基于AnyFi的WLAN组网及其在4G网络中的应用

以及DNS等主机配置参数。AP侧上行过程并未标示，一般为标准的DHCP过程或者还包含GTP过程。

在用户连接归属地Wi-Fi网络过程中，将同时完成用户AnyFi注册过程。归属地Wi-Fi网络向AnyFi Controller提供用户接入的MAC地址，以及本地Wi-Fi网络UUID等信息。

2.2 AnyFi连接过程

上图所示的主要过程包括：

1 用户终端向拜访地Wi-Fi网络接入点发起802.11查询，提供用户MAC地址等信息。

2 拜访地Wi-Fi网络查询AnyFi Controller，提供MAC地址，归属地Wi-Fi网络SSID等信息；同时提供用于Tunnel建立的本端Tunnel地址和端口。

3 AnyFi Controller根据拜访地Wi-Fi网络查询请求提供的MAC等信息，通知其归属地Wi-Fi网络接收该用户的AnyFi连接请求，成功后返回用于Tunnel建立的本端Tunnel地址和端口。

4 拜访地Wi-Fi网络收到AnyFi Controller成功的查询应答后，回应用户终端的Probe查询请求，包括归属地Wi-Fi网SSID。此时，与归属地网络的通道Tunnel也已经建立。

5 用户终端与归属地Wi-Fi网络完成802.11的后续过程，包括认证，管理，WPA, DHCP等。

6 最后，受保护的数据在用户终端与归属地Wi-Fi网络间传输，通过归属地Wi-Fi网络进行正常Internet等业务。

3 AnyFi的典型应用场景和组网

3.3 通过家庭网关接入

如上文AnyFi背景介绍所述，该组网方式中，用户通过自家的Wi-Fi网络和家庭网关使用Internet。家庭用户可以在离开自家Wi-Fi网络后，通过任何能够支持AnyFi的外部Wi-Fi网络接入并使用自家的Wi-Fi网络，进行用户鉴权和业务使用。用户终端和自家网络之间支持端到端的安全保障。用户终端只需借用外部Wi-Fi网络的物理无线电资源以及当地现成接入网络。用户甚至可以自携带支持AnyFi的Wi-Fi接入点为其终端提供接入。

家庭网关的应用比较广泛，家庭物联网M2M应用中，用户可以通过使用AnyFi接入无缝地进行家庭物联网连接。

3.2 通过TWAG接入EPC

该网络连接主要考虑以AnyFi作为接入手段，然后支持用户以3GPP标准定义的授信WLAN接入的方式接入4G核心网EPC。这种方式中，Wi-Fi接入网通过授信WLAN接入网关（TWAG）和授信WLAN AAA代理（TWAP）连接到EPC。这种组网方式的一个明显好处就是解决授信WLAN接入方式中接入网络的安全保障问题。另外，为提供面向EPC的集中式连接，归属地Wi-Fi网络节点提供Wi-Fi AC功能以服务更多的AP连接。

3..3 直接接入EPC

该网络连接以AnyFi作为接入手段，并直接连接到4G核心网EPC。

3GPP标准定义了非授信WLAN接入EPC。本节中的AnyFi组网方式可视为非授信WLAN接入EPC相类似的参考方式，其核心为AnyFi作为接入手段提供非授信WLAN接入和安全保障。

该接入组网的一个好处是，直接运用无线接入层的安全保障支持与EPC的连接，解决了多层面运用安全手段的低效叠加问题。

另外，为提供面向EPC的集中式连接，归属地Wi-Fi网络节点提供Wi-Fi AC功能以服务更多的AP连接。

4 基于AnyFi的WLAN/4G组网和应用分析

本节将对以上提供的三种基于AnyFi的组网以及3GPP标准定义的授信WLAN接入组网和非授信WLAN接入组网进行对比分析。在此，我们介绍另外一种基于这些组网之间的一种网络结构，如下图所示。

这种组网方式不以AnyFi为基础，与AnyFi没有任何关系，唯一相似的地方就是，用户终端通过拜访地Wi-Fi接入点作为中继，与归属地Wi-Fi网络AC之间建立802.11的安全连接。

这种方式的好处是，基于传统的AP/AC连接方式和Wi-Fi现有支持的安全手段，并直接连接EPC。实现非授信WLAN接入组网，同时减少对AnyFi接入方式的依赖。本节把这种接入方式叫做基于接入层安全的非授信WLAN接入EPC。

下表从几个重要方面对比这几种接入组网方式。

由此可见， 3GPP标准的非授信WLAN接入需要终端支持IKE/IPSEC，其他的接入组网方式对终端没有影响，即，使用标准的支持802.11 Wi-Fi能力终端即可。

安全方面，3GPP标准的授信WLAN接入的安全交由运营商Wi-Fi接入网络部署时自行保障，其他接入组网方案设计上能够保障Wi-Fi接入的安全性。

对Wi-Fi接入网的升级改造依赖方面，3GPP标准的非授信WLAN接入组网由于是一种类似于OTT的网络架构设计， Wi-Fi接入网只为其提供L3网络层连接的手段，因此对Wi-Fi下层透明和接入网络部署无依赖。3GPP保障的授信WLAN接入和基于接入层非授信WLAN接入对Wi-Fi接入网络存在依赖，需要把Wi-Fi接入认证和业务使用引入EPC，在网络部署上支持L2连接。另外，基于AnyFi的几种接入组网方式，还需要Wi-Fi接入点支持AnyFi能力。

相应的，3G