1AnyFi介紹

　　AnyFi是一家瑞典公司提出的Wi-Fi解決方案。該方案讓用戶(hù)可以通過(guò)任何存在的Wi-Fi作為接入點(diǎn)，訪問(wèn)自家的Wi-Fi網(wǎng)絡(luò)。比如用戶(hù)在家里連接上Wi-Fi后，一旦出門(mén)，進(jìn)入公司或商場(chǎng)，它將會(huì)自動(dòng)連接上任何一個(gè)新出現(xiàn)的Wi-FiAP，而且用戶(hù)無(wú)需安裝任何的軟件或者需要人工登陸，能夠繼續(xù)使用自己的家庭網(wǎng)絡(luò)。為此，AnyFi技術(shù)利用Wi-Fi接入點(diǎn)提供的物理無(wú)線(xiàn)電，動(dòng)態(tài)安裝虛擬的無(wú)線(xiàn)電熱點(diǎn)，建立與家庭網(wǎng)絡(luò)的通道，把用戶(hù)身份驗(yàn)證信息和業(yè)務(wù)發(fā)送回用戶(hù)家庭網(wǎng)絡(luò)。有人把AnyFi視為可攜帶的Wi-Fi接入，理論上有Wi-Fi接入（無(wú)論使用已經(jīng)存在固定Wi-Fi接入點(diǎn)還是可攜帶的Wi-Fi接入點(diǎn)）和有本地接入網(wǎng)絡(luò)的地方，就可以搭建AnyFi網(wǎng)絡(luò)接入。

　　圖是AnyFi網(wǎng)絡(luò)架構(gòu)示意圖

　　從網(wǎng)絡(luò)架構(gòu)示意圖上，AnyFi引入了獨(dú)立的Controller來(lái)管理用戶(hù)通過(guò)AnyFi接入。Wi-Fi接入網(wǎng)絡(luò)本身沒(méi)有引入新的節(jié)點(diǎn)，只是在安全業(yè)務(wù)層和下層之間植入AnyFi模塊，以支持虛擬Wi-Fi接入點(diǎn)功能以及與歸屬地Wi-Fi網(wǎng)絡(luò)的隧道連接。

　　首先，用戶(hù)連接到歸屬地Wi-Fi網(wǎng)絡(luò)，通過(guò)Wi-Fi網(wǎng)絡(luò)訪問(wèn)Internet。與此同時(shí)，歸屬地Wi-Fi網(wǎng)絡(luò)把用戶(hù)(連同MAC地址，本地網(wǎng)絡(luò)UUID等信息)注冊(cè)到AnyFicontroller。

　　當(dāng)用戶(hù)離開(kāi)歸屬地Wi-Fi網(wǎng)絡(luò)，試圖通過(guò)拜訪地Wi-Fi接入點(diǎn)進(jìn)行連接時(shí)，該外部Wi-Fi接入點(diǎn)會(huì)通過(guò)AnyFiController查詢(xún)用戶(hù)的歸屬地Wi-Fi網(wǎng)絡(luò)信息，為用戶(hù)建立虛擬Wi-FI接入并連接到歸屬地Wi-Fi網(wǎng)絡(luò)。

　　自此用戶(hù)通過(guò)該虛擬Wi-Fi接入點(diǎn)連接到歸屬地Wi-Fi網(wǎng)絡(luò)并繼續(xù)訪問(wèn)Internet。整個(gè)過(guò)程通過(guò)AnyFi自動(dòng)完成，對(duì)用戶(hù)透明。

　　其中參與AnyFi過(guò)程的重要節(jié)點(diǎn)和功能包括：

　　AnyFiController：用于管理支持AnyFi的Wi-Fi網(wǎng)絡(luò)接入點(diǎn)。支持用戶(hù)AnyFi注冊(cè)，用戶(hù)漫游后通過(guò)AnyFi進(jìn)行連接。

　　Wi-FiRadio：提供AnyFi接入的物理無(wú)線(xiàn)電功能。

　　Wi-FiSecurity：提供Wi-Fi接入需要的用戶(hù)鑒權(quán)和安全建立。

　　AnyFi模塊：該模塊植入Wi-FiRadio和Wi-FiSecurity之間，支持虛擬Wi-Fi接入點(diǎn)功能以及與歸屬地Wi-Fi網(wǎng)絡(luò)的隧道連接。

　　RG(ResidentialGateway)：在用戶(hù)通過(guò)固定網(wǎng)絡(luò)接入Internet時(shí)提供家庭網(wǎng)關(guān)功能。

　　2AnyFi操作過(guò)程

　　AnyFi主要工作過(guò)程包括：

　　用戶(hù)在歸屬地Wi-Fi網(wǎng)絡(luò)中的Wi-Fi注冊(cè)連接過(guò)程（包括AnyFi注冊(cè)）

　　用戶(hù)在拜訪地Wi-Fi網(wǎng)絡(luò)中進(jìn)行的AnyFi連接過(guò)程。

　　注：本節(jié)描述的Wi-Fi連接過(guò)程僅為示例，詳細(xì)的流程參見(jiàn)Wi-Fi802.11協(xié)議定義。

　　2.1用戶(hù)Wi-Fi連接和AnyFi注冊(cè)

　　如上圖所示，主要過(guò)程包括：

　　信標(biāo)接收和查詢(xún)過(guò)程：該過(guò)程確定Wi-Fi連接所用SSID和MAC地址等信息。

　　認(rèn)證過(guò)程：主要基于802.1x的認(rèn)證框架，實(shí)現(xiàn)基于EAP的認(rèn)證。如果用戶(hù)支持移動(dòng)網(wǎng)絡(luò)接入，還可以使用EAP-AKA，EAP-SIM等認(rèn)證方法。AP側(cè)上行過(guò)程并未標(biāo)示，一般為通過(guò)RADIUS進(jìn)行。

　　關(guān)聯(lián)過(guò)程：該過(guò)程可提供加密算法及密鑰管理方式協(xié)商。

　　WPA過(guò)程：基于認(rèn)證過(guò)程中產(chǎn)生的原始密鑰，產(chǎn)生用于加密的密鑰，包括數(shù)據(jù)面上下行加密密鑰。由此數(shù)據(jù)將在安全通道進(jìn)行傳輸。數(shù)據(jù)加密手段比如AES,TKIP等。

　　DHCP過(guò)程：該過(guò)程為用戶(hù)分配地址，以及DNS等主機(jī)配置參數(shù)。AP側(cè)上行過(guò)程并未標(biāo)示，一般為標(biāo)準(zhǔn)的DHCP過(guò)程或者還包含GTP過(guò)程。

　　在用戶(hù)連接歸屬地Wi-Fi網(wǎng)絡(luò)過(guò)程中，將同時(shí)完成用戶(hù)AnyFi注冊(cè)過(guò)程。歸屬地Wi-Fi網(wǎng)絡(luò)向AnyFiController提供用戶(hù)接入的MAC地址，以及本地Wi-Fi網(wǎng)絡(luò)UUID等信息。

　　2.2AnyFi連接過(guò)程

　　上圖所示的主要過(guò)程包括：

　　1用戶(hù)終端向拜訪地Wi-Fi網(wǎng)絡(luò)接入點(diǎn)發(fā)起802.11查詢(xún)，提供用戶(hù)MAC地址等信息。

　　2拜訪地Wi-Fi網(wǎng)絡(luò)查詢(xún)AnyFiController，提供MAC地址，歸屬地Wi-Fi網(wǎng)絡(luò)SSID等信息；同時(shí)提供用于Tunnel建立的本端Tunnel地址和端口。

　　3AnyFiController根據(jù)拜訪地Wi-Fi網(wǎng)絡(luò)查詢(xún)請(qǐng)求提供的MAC等信息，通知其歸屬地Wi-Fi網(wǎng)絡(luò)接收該用戶(hù)的AnyFi連接請(qǐng)求，成功后返回用于Tunnel建立的本端Tunnel地址和端口。

　　4拜訪地Wi-Fi網(wǎng)絡(luò)收到AnyFiController成功的查詢(xún)應(yīng)答后，回應(yīng)用戶(hù)終端的Probe查詢(xún)請(qǐng)求，包括歸屬地Wi-Fi網(wǎng)SSID。此時(shí)，與歸屬地網(wǎng)絡(luò)的通道Tunnel也已經(jīng)建立。

　　5用戶(hù)終端與歸屬地Wi-Fi網(wǎng)絡(luò)完成802.11的后續(xù)過(guò)程，包括認(rèn)證，管理，WPA,DHCP等。

　　6最后，受保護(hù)的數(shù)據(jù)在用戶(hù)終端與歸屬地Wi-Fi網(wǎng)絡(luò)間傳輸，通過(guò)歸屬地Wi-Fi網(wǎng)絡(luò)進(jìn)行正常Internet等業(yè)務(wù)。

　　3AnyFi的典型應(yīng)用場(chǎng)景和組網(wǎng)

　　3.3通過(guò)家庭網(wǎng)關(guān)接入

　　如上文AnyFi背景介紹所述，該組網(wǎng)方式中，用戶(hù)通過(guò)自家的Wi-Fi網(wǎng)絡(luò)和家庭網(wǎng)關(guān)使用Internet。家庭用戶(hù)可以在離開(kāi)自家Wi-Fi網(wǎng)絡(luò)后，通過(guò)任何能夠支持AnyFi的外部Wi-Fi網(wǎng)絡(luò)接入并使用自家的Wi-Fi網(wǎng)絡(luò)，進(jìn)行用戶(hù)鑒權(quán)和業(yè)務(wù)使用。用戶(hù)終端和自家網(wǎng)絡(luò)之間支持端到端的安全保障。用戶(hù)終端只需借用外部Wi-Fi網(wǎng)絡(luò)的物理無(wú)線(xiàn)電資源以及當(dāng)?shù)噩F(xiàn)成接入網(wǎng)絡(luò)。用戶(hù)甚至可以自攜帶支持AnyFi的Wi-Fi接入點(diǎn)為其終端提供接入。

　　家庭網(wǎng)關(guān)的應(yīng)用比較廣泛，家庭物聯(lián)網(wǎng)M2M應(yīng)用中，用戶(hù)可以通過(guò)使用AnyFi接入無(wú)縫地進(jìn)行家庭物聯(lián)網(wǎng)連接。

　　3.2通過(guò)TWAG接入EPC

　　該網(wǎng)絡(luò)連接主要考慮以AnyFi作為接入手段，然后支持用戶(hù)以3GPP標(biāo)準(zhǔn)定義的授信WLAN接入的方式接入4G核心網(wǎng)EPC。這種方式中，Wi-Fi接入網(wǎng)通過(guò)授信WLAN接入網(wǎng)關(guān)（TWAG）和授信WLANAAA代理（TWAP）連接到EPC。這種組網(wǎng)方式的一個(gè)明顯好處就是解決授信WLAN接入方式中接入網(wǎng)絡(luò)的安全保障問(wèn)題。另外，為提供面向EPC的集中式連接，歸屬地Wi-Fi網(wǎng)絡(luò)節(jié)點(diǎn)提供Wi-FiAC功能以服務(wù)更多的AP連接。

　　3..3直接接入EPC

　　該網(wǎng)絡(luò)連接以AnyFi作為接入手段，并直接連接到4G核心網(wǎng)EPC。

　　3GPP標(biāo)準(zhǔn)定義了非授信WLAN接入EPC。本節(jié)中的AnyFi組網(wǎng)方式可視為非授信WLAN接入EPC相類(lèi)似的參考方式，其核心為AnyFi作為接入手段提供非授信WLAN接入和安全保障。

　　該接入組網(wǎng)的一個(gè)好處是，直接運(yùn)用無(wú)線(xiàn)接入層的安全保障支持與EPC的連接，解決了多層面運(yùn)用安全手段的低效疊加問(wèn)題。

　　另外，為提供面向EPC的集中式連接，歸屬地Wi-Fi網(wǎng)絡(luò)節(jié)點(diǎn)提供Wi-FiAC功能以服務(wù)更多的AP連接。

　　4基于AnyFi的WLAN/4G組網(wǎng)和應(yīng)用分析

　　本節(jié)將對(duì)以上提供的三種基于AnyFi的組網(wǎng)以及3GPP標(biāo)準(zhǔn)定義的授信WLAN接入組網(wǎng)和非授信WLAN接入組網(wǎng)進(jìn)行對(duì)比分析。在此，我們介紹另外一種基于這些組網(wǎng)之間的一種網(wǎng)絡(luò)結(jié)構(gòu)，如下圖所示。

　　這種組網(wǎng)方式不以AnyFi為基礎(chǔ)，與AnyFi沒(méi)有任何關(guān)系，唯一相似的地方就是，用戶(hù)終端通過(guò)拜訪地Wi-Fi接入點(diǎn)作為中繼，與歸屬地Wi-Fi網(wǎng)絡(luò)AC之間建立802.11的安全連接。

　　這種方式的好處是，基于傳統(tǒng)的AP/AC連接方式和Wi-Fi現(xiàn)有支持的安全手段，并直接連接EPC。實(shí)現(xiàn)非授信WLAN接入組網(wǎng)，同時(shí)減少對(duì)AnyFi接入方式的依賴(lài)。本節(jié)把這種接入方式叫做基于接入層安全的非授信WLAN接入EPC。

　　下表從幾個(gè)重要方面對(duì)比這幾種接入組網(wǎng)方式。

　　由此可見(jiàn)，3GPP標(biāo)準(zhǔn)的非授信WLAN接入需要終端支持IKE/IPSEC，其他的接入組網(wǎng)方式對(duì)終端沒(méi)有影響，即，使用標(biāo)準(zhǔn)的支持802.11Wi-Fi能力終端即可。

　　安全方面，3GPP標(biāo)準(zhǔn)的授信WLAN接入的安全交由運(yùn)營(yíng)商Wi-Fi接入網(wǎng)絡(luò)部署時(shí)自行保障，其他接入組網(wǎng)方案設(shè)計(jì)上能夠保障Wi-Fi接入的安全性。

　　對(duì)Wi-Fi接入網(wǎng)的升級(jí)改造依賴(lài)方面，3GPP標(biāo)準(zhǔn)的非授信WLAN接入組網(wǎng)由于是一種類(lèi)似于OTT的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，Wi-Fi接入網(wǎng)只為其提供L3網(wǎng)絡(luò)層連接的手段，因此對(duì)Wi-Fi下層透明和接入網(wǎng)絡(luò)部署無(wú)依賴(lài)。3GPP保障的授信WLAN接入和基于接入層非授信WLAN接入對(duì)Wi-Fi接入網(wǎng)絡(luò)存在依賴(lài)，需要把Wi-Fi接入認(rèn)證和業(yè)務(wù)使用引入EPC，在網(wǎng)絡(luò)部署上支持L2連接。另外，基于AnyFi的幾種接入組網(wǎng)方式，還需要Wi-Fi接入點(diǎn)支持AnyFi能力。

　　相應(yīng)的，3GPP標(biāo)準(zhǔn)的非授信WLAN接入組網(wǎng)提供用戶(hù)核心網(wǎng)級(jí)別的連接，即只要用戶(hù)能夠通過(guò)L3網(wǎng)絡(luò)連接到核心網(wǎng)即可；3GPP保障的授信WLAN接入和基于接入層非授信WLAN接入則需要終端能夠支持這種組網(wǎng)的特點(diǎn)Wi-Fi網(wǎng)絡(luò)上工作；AnyFi還需要Wi-Fi接入點(diǎn)支持AnyFi能力。同樣，從全網(wǎng)可運(yùn)營(yíng)方面也可以得出類(lèi)似結(jié)論。

　　從方案和標(biāo)準(zhǔn)程度方面，3GPP的兩個(gè)標(biāo)準(zhǔn)組網(wǎng)方案都標(biāo)準(zhǔn)化都已經(jīng)較為成熟（3GPP授信WLAN接入samog2仍在研究），商業(yè)部署正在積極推進(jìn)。然而，其他組網(wǎng)方案都是需要在技術(shù)和具體應(yīng)用中不斷探究和驗(yàn)證。

　　5總結(jié)和其他

　　AnyFi作為Wi-Fi接入組網(wǎng)的一種新的解決方案，為提升Wi-Fi豐富接入組網(wǎng)能力和廣泛應(yīng)用方面提供了一種新思路。AnyFi解決方案尤其可針對(duì)特定場(chǎng)景，充分發(fā)揮其AnyFi接入的獨(dú)特優(yōu)勢(shì)。

　　另一方面，在WLAN/4G融合的大趨勢(shì)下，基于AnyFi的WLAN接入，可以作為WLAN/4G組網(wǎng)的的一些新的方式進(jìn)行探索。從而將更多更合理的Wi-Fi接入組網(wǎng)納入到WLAN/4G融合中來(lái)，全面提升4G時(shí)代的寬帶無(wú)線(xiàn)網(wǎng)絡(luò)能力和并豐富多樣化的應(yīng)用場(chǎng)景。

　　當(dāng)然，AnyFi解決方案和基于AnyFi的組網(wǎng)，本身存在著一些局限，如依賴(lài)于Wi-Fi節(jié)點(diǎn)的AnyFi能力，以及依賴(lài)于成熟的可運(yùn)營(yíng)的網(wǎng)絡(luò)架構(gòu)和接口定義等。

　　最后，鑒于作者對(duì)AnyFi本身的初淺理解，一定存在不夠準(zhǔn)確或正確的地方，但仍然希望本文的介紹能夠起到拋磚引玉的作用，從而引發(fā)更多人從不同角度研究Wi-Fi解決方案特別是積極推動(dòng)WLAN/4G融合組網(wǎng)和應(yīng)用。

　　作者巫長(zhǎng)征著名大型通信企業(yè)核心網(wǎng)資深專(zhuān)家。