1AnyFi介紹

　　AnyFi是一家瑞典公司提出的Wi-Fi解決方案。該方案讓用戶可以通過任何存在的Wi-Fi作為接入點，訪問自家的Wi-Fi網絡。比如用戶在家里連接上Wi-Fi后，一旦出門，進入公司或商場，它將會自動連接上任何一個新出現(xiàn)的Wi-FiAP，而且用戶無需安裝任何的軟件或者需要人工登陸，能夠繼續(xù)使用自己的家庭網絡。為此，AnyFi技術利用Wi-Fi接入點提供的物理無線電，動態(tài)安裝虛擬的無線電熱點，建立與家庭網絡的通道，把用戶身份驗證信息和業(yè)務發(fā)送回用戶家庭網絡。有人把AnyFi視為可攜帶的Wi-Fi接入，理論上有Wi-Fi接入（無論使用已經存在固定Wi-Fi接入點還是可攜帶的Wi-Fi接入點）和有本地接入網絡的地方，就可以搭建AnyFi網絡接入。

　　圖是AnyFi網絡架構示意圖

　　從網絡架構示意圖上，AnyFi引入了獨立的Controller來管理用戶通過AnyFi接入。Wi-Fi接入網絡本身沒有引入新的節(jié)點，只是在安全業(yè)務層和下層之間植入AnyFi模塊，以支持虛擬Wi-Fi接入點功能以及與歸屬地Wi-Fi網絡的隧道連接。

　　首先，用戶連接到歸屬地Wi-Fi網絡，通過Wi-Fi網絡訪問Internet。與此同時，歸屬地Wi-Fi網絡把用戶(連同MAC地址，本地網絡UUID等信息)注冊到AnyFicontroller。

　　當用戶離開歸屬地Wi-Fi網絡，試圖通過拜訪地Wi-Fi接入點進行連接時，該外部Wi-Fi接入點會通過AnyFiController查詢用戶的歸屬地Wi-Fi網絡信息，為用戶建立虛擬Wi-FI接入并連接到歸屬地Wi-Fi網絡。

　　自此用戶通過該虛擬Wi-Fi接入點連接到歸屬地Wi-Fi網絡并繼續(xù)訪問Internet。整個過程通過AnyFi自動完成，對用戶透明。

　　其中參與AnyFi過程的重要節(jié)點和功能包括：

　　AnyFiController：用于管理支持AnyFi的Wi-Fi網絡接入點。支持用戶AnyFi注冊，用戶漫游后通過AnyFi進行連接。

　　Wi-FiRadio：提供AnyFi接入的物理無線電功能。

　　Wi-FiSecurity：提供Wi-Fi接入需要的用戶鑒權和安全建立。

　　AnyFi模塊：該模塊植入Wi-FiRadio和Wi-FiSecurity之間，支持虛擬Wi-Fi接入點功能以及與歸屬地Wi-Fi網絡的隧道連接。

　　RG(ResidentialGateway)：在用戶通過固定網絡接入Internet時提供家庭網關功能。

　　2AnyFi操作過程

　　AnyFi主要工作過程包括：

　　用戶在歸屬地Wi-Fi網絡中的Wi-Fi注冊連接過程（包括AnyFi注冊）

　　用戶在拜訪地Wi-Fi網絡中進行的AnyFi連接過程。

　　注：本節(jié)描述的Wi-Fi連接過程僅為示例，詳細的流程參見Wi-Fi802.11協(xié)議定義。

　　2.1用戶Wi-Fi連接和AnyFi注冊

　　如上圖所示，主要過程包括：

　　信標接收和查詢過程：該過程確定Wi-Fi連接所用SSID和MAC地址等信息。

　　認證過程：主要基于802.1x的認證框架，實現(xiàn)基于EAP的認證。如果用戶支持移動網絡接入，還可以使用EAP-AKA，EAP-SIM等認證方法。AP側上行過程并未標示，一般為通過RADIUS進行。

　　關聯(lián)過程：該過程可提供加密算法及密鑰管理方式協(xié)商。

　　WPA過程：基于認證過程中產生的原始密鑰，產生用于加密的密鑰，包括數(shù)據面上下行加密密鑰。由此數(shù)據將在安全通道進行傳輸。數(shù)據加密手段比如AES,TKIP等。

　　DHCP過程：該過程為用戶分配地址，以及DNS等主機配置參數(shù)。AP側上行過程并未標示，一般為標準的DHCP過程或者還包含GTP過程。

　　在用戶連接歸屬地Wi-Fi網絡過程中，將同時完成用戶AnyFi注冊過程。歸屬地Wi-Fi網絡向AnyFiController提供用戶接入的MAC地址，以及本地Wi-Fi網絡UUID等信息。

　　2.2AnyFi連接過程

　　上圖所示的主要過程包括：

　　1用戶終端向拜訪地Wi-Fi網絡接入點發(fā)起802.11查詢，提供用戶MAC地址等信息。

　　2拜訪地Wi-Fi網絡查詢AnyFiController，提供MAC地址，歸屬地Wi-Fi網絡SSID等信息；同時提供用于Tunnel建立的本端Tunnel地址和端口。

　　3AnyFiController根據拜訪地Wi-Fi網絡查詢請求提供的MAC等信息，通知其歸屬地Wi-Fi網絡接收該用戶的AnyFi連接請求，成功后返回用于Tunnel建立的本端Tunnel地址和端口。

　　4拜訪地Wi-Fi網絡收到AnyFiController成功的查詢應答后，回應用戶終端的Probe查詢請求，包括歸屬地Wi-Fi網SSID。此時，與歸屬地網絡的通道Tunnel也已經建立。

　　5用戶終端與歸屬地Wi-Fi網絡完成802.11的后續(xù)過程，包括認證，管理，WPA,DHCP等。

　　6最后，受保護的數(shù)據在用戶終端與歸屬地Wi-Fi網絡間傳輸，通過歸屬地Wi-Fi網絡進行正常Internet等業(yè)務。

　　3AnyFi的典型應用場景和組網

　　3.3通過家庭網關接入

　　如上文AnyFi背景介紹所述，該組網方式中，用戶通過自家的Wi-Fi網絡和家庭網關使用Internet。家庭用戶可以在離開自家Wi-Fi網絡后，通過任何能夠支持AnyFi的外部Wi-Fi網絡接入并使用自家的Wi-Fi網絡，進行用戶鑒權和業(yè)務使用。用戶終端和自家網絡之間支持端到端的安全保障。用戶終端只需借用外部Wi-Fi網絡的物理無線電資源以及當?shù)噩F(xiàn)成接入網絡。用戶甚至可以自攜帶支持AnyFi的Wi-Fi接入點為其終端提供接入。

　　家庭網關的應用比較廣泛，家庭物聯(lián)網M2M應用中，用戶可以通過使用AnyFi接入無縫地進行家庭物聯(lián)網連接。

　　3.2通過TWAG接入EPC

　　該網絡連接主要考慮以AnyFi作為接入手段，然后支持用戶以3GPP標準定義的授信WLAN接入的方式接入4G核心網EPC。這種方式中，Wi-Fi接入網通過授信WLAN接入網關（TWAG）和授信WLANAAA代理（TWAP）連接到EPC。這種組網方式的一個明顯好處就是解決授信WLAN接入方式中接入網絡的安全保障問題。另外，為提供面向EPC的集中式連接，歸屬地Wi-Fi網絡節(jié)點提供Wi-FiAC功能以服務更多的AP連接。

　　3..3直接接入EPC

　　該網絡連接以AnyFi作為接入手段，并直接連接到4G核心網EPC。

　　3GPP標準定義了非授信WLAN接入EPC。本節(jié)中的AnyFi組網方式可視為非授信WLAN接入EPC相類似的參考方式，其核心為AnyFi作為接入手段提供非授信WLAN接入和安全保障。

　　該接入組網的一個好處是，直接運用無線接入層的安全保障支持與EPC的連接，解決了多層面運用安全手段的低效疊加問題。

　　另外，為提供面向EPC的集中式連接，歸屬地Wi-Fi網絡節(jié)點提供Wi-FiAC功能以服務更多的AP連接。

　　4基于AnyFi的WLAN/4G組網和應用分析

　　本節(jié)將對以上提供的三種基于AnyFi的組網以及3GPP標準定義的授信WLAN接入組網和非授信WLAN接入組網進行對比分析。在此，我們介紹另外一種基于這些組網之間的一種網絡結構，如下圖所示。

　　這種組網方式不以AnyFi為基礎，與AnyFi沒有任何關系，唯一相似的地方就是，用戶終端通過拜訪地Wi-Fi接入點作為中繼，與歸屬地Wi-Fi網絡AC之間建立802.11的安全連接。

　　這種方式的好處是，基于傳統(tǒng)的AP/AC連接方式和Wi-Fi現(xiàn)有支持的安全手段，并直接連接EPC。實現(xiàn)非授信WLAN接入組網，同時減少對AnyFi接入方式的依賴。本節(jié)把這種接入方式叫做基于接入層安全的非授信WLAN接入EPC。

　　下表從幾個重要方面對比這幾種接入組網方式。

　　由此可見，3GPP標準的非授信WLAN接入需要終端支持IKE/IPSEC，其他的接入組網方式對終端沒有影響，即，使用標準的支持802.11Wi-Fi能力終端即可。

　　安全方面，3GPP標準的授信WLAN接入的安全交由運營商Wi-Fi接入網絡部署時自行保障，其他接入組網方案設計上能夠保障Wi-Fi接入的安全性。

　　對Wi-Fi接入網的升級改造依賴方面，3GPP標準的非授信WLAN接入組網由于是一種類似于OTT的網絡架構設計，Wi-Fi接入網只為其提供L3網絡層連接的手段，因此對Wi-Fi下層透明和接入網絡部署無依賴。3GPP保障的授信WLAN接入和基于接入層非授信WLAN接入對Wi-Fi接入網絡存在依賴，需要把Wi-Fi接入認證和業(yè)務使用引入EPC，在網絡部署上支持L2連接。另外，基于AnyFi的幾種接入組網方式，還需要Wi-Fi接入點支持AnyFi能力。

　　相應的，3GPP標準的非授信WLAN接入組網提供用戶核心網級別的連接，即只要用戶能夠通過L3網絡連接到核心網即可；3GPP保障的授信WLAN接入和基于接入層非授信WLAN接入則需要終端能夠支持這種組網的特點Wi-Fi網絡上工作；AnyFi還需要Wi-Fi接入點支持AnyFi能力。同樣，從全網可運營方面也可以得出類似結論。

　　從方案和標準程度方面，3GPP的兩個標準組網方案都標準化都已經較為成熟（3GPP授信WLAN接入samog2仍在研究），商業(yè)部署正在積極推進。然而，其他組網方案都是需要在技術和具體應用中不斷探究和驗證。

　　5總結和其他

　　AnyFi作為Wi-Fi接入組網的一種新的解決方案，為提升Wi-Fi豐富接入組網能力和廣泛應用方面提供了一種新思路。AnyFi解決方案尤其可針對特定場景，充分發(fā)揮其AnyFi接入的獨特優(yōu)勢。

　　另一方面，在WLAN/4G融合的大趨勢下，基于AnyFi的WLAN接入，可以作為WLAN/4G組網的的一些新的方式進行探索。從而將更多更合理的Wi-Fi接入組網納入到WLAN/4G融合中來，全面提升4G時代的寬帶無線網絡能力和并豐富多樣化的應用場景。

　　當然，AnyFi解決方案和基于AnyFi的組網，本身存在著一些局限，如依賴于Wi-Fi節(jié)點的AnyFi能力，以及依賴于成熟的可運營的網絡架構和接口定義等。

　　最后，鑒于作者對AnyFi本身的初淺理解，一定存在不夠準確或正確的地方，但仍然希望本文的介紹能夠起到拋磚引玉的作用，從而引發(fā)更多人從不同角度研究Wi-Fi解決方案特別是積極推動WLAN/4G融合組網和應用。

　　作者巫長征著名大型通信企業(yè)核心網資深專家。