中国移动Nanocell技术白皮书介绍中国移动通信研究院
曹汐
caoxi@https://www.sodocs.net/doc/3c6222542.html,
提纲
?概述
–Nanocell的定义、特征和发展阶段?系统架构
–Nanocell的系统整体架构
–Nanocell的安全保障机制
?现阶段技术要求
–无线设备要求
–网络设备要求
?重点关注问题
?中国移动后续重点工作
Nanocell定义、特征以及发展阶段
?Nanocell:一种集成Small Cell(如picocell、femtocell等)与WLAN的产品形态,可以部署在企业、热点与家庭等场景。
形态可以部署在企业热点与家庭等场景
应用场景
演进路线
Nanocell白皮书
一、概述
未来网络发展愿景、Nanocell定义、发展阶段未来网络发展愿景Nanocell定义发展阶段
二、系统架构
三、现阶段要求
3.1无线设备要求
无线功能、射频指标、硬件要求、SON、同步要求、本地及空口安全、LIPA
3.2网络设备要求
对EPC核心网功能要求、网关功能要求、AC功对C核心网功能要求网关功能要求C功能要求、网管功能要求、网关安全要求、WLAN认证的支持
四、重点关注问题
成本控制、低成本同步解决方案、接口开放
提纲
?概述
–Nanocell的定义、特征和发展阶段?系统架构
–Nanocell的系统整体架构
–Nanocell的安全保障机制
?现阶段技术要求
–无线设备要求
–网络设备要求
?重点关注问题
?中国移动后续重点工作
Nanocell的系统整体架构
MME EPC 架构Nanocell 系统新增网元
HSS Nanocell
网管
现网网元终
Nanocell 回程网
Nanocell
网关S ‐GW P ‐GW
本地网关端互联网WLAN 接入控制
Portal AAA
AC Nanocell组网架构需求
发挥Smallcell和WLAN二者在组网场景、回程等方面共用的优势
WLAN能和我公司现有WLAN热点提供同样的能力:支持Portal认证及无感知认证 WLAN组网架构需求
企业场景Nanocell和AC之间通过中国移动AP和AC之间的CAPWAP协议 企业场景Nanocell中WLAN AP的模式采用瘦AP的架构,家庭场景可以采用胖AP架构
Nanocell的引入需要对网络改造分析
?对运营商现有的核心网(EPC)网络架构没有改造要求
?需新增网元或设备主要有
?Nanocell网关及相关认证设备
?对Nanocell认证和授权,对信令和数据通过安全隧道进行保护
?是Nanocell接入核心网的边界,对信令和数据进行路由
?Nanocell的网管系统
?Nanocell的网管初期可独立部署,后续可考虑和大网网管的集成
?Nanocell的网管主要管理蜂窝网接入的部分,Nanocell的WLAN模块的网管由现网WLAN网
管来管理
进步完善WLAN AP和AC间接口的开放
?进一步完善WLAN AP和AC间接口的开放
–完善AP和AC间CAPWAP协议的标准化
Nanocell安全解决方案
安全网关
HSS/HLR
Nanocell 终端回程网/宽带
核心网MME 发送Nanocell 证书验证利用安全环境提供发送安全网关证书验证
本地安全
支持安全日志记录与账户口令 引入安全环境保证终端本地安全
安全环境防止设备遭到本地物理硬件更改,软件替换等攻击
使用证书认证保证接入安全 证书认证防止设备整体被替换或假冒,防止伪造Nanocell接入网络
基于IPsec和中国自主加密算法提供链路和空口安全 利用ZUC算法提供空口安全
在不安全回程链路中利用IPsec保证回传数据、信令安全
提纲
?概述
–Nanocell的定义、特征和发展阶段?系统架构
–Nanocell的系统整体架构
–Nanocell的安全保障机制
?现阶段技术要求
–无线设备要求
–网络设备要求
?重点关注问题
?中国移动后续重点工作
?LTE功能要求:
–3GPP兼容性:兼容3GPP Rel.9标准协议;
–工作模式:支持Close、Hybrid、Open三种模式,并可灵活配置;
–TD-LTE用户容量:家庭级8个激活用户;企业级32~64个激活用户;
–移动性管理:支持Nanocell与LTE/TD-SCDMA/GSM宏小区的双向重选;支持Nanocell之间的双向切换;支持Nanocell到LTE宏小区的单向切换;
N ll之间的双向切换支持N ll到LTE宏小区的单向切换–LTE模块支持基本的S1接口功能;
?WLAN功能要求:
功能求
–IEEE兼容性:兼容IEEE 802.11a/b/g/n协议;
–WLAN模块满足中国移动对于瘦AP架构下AP设备功能和性能要求;
–WLAN 模块与AC之间接口必须符合中国移动AC-AP接口互通规范;
?LTE指标要求:
–3GPP兼容性:兼容3GPP TS36.104 V9.4.0、3GPP TR36.922 V1.3.0 3GPP兼容性兼容3GPP TS36104V9403GPP TR36922V130–LTE工作频段:3GPP E_UTRA Band40(2320MHz~2370MHz)基本要求;
3GPP E_UTRA Band38(2570MHz2620MHz)可选要求;
–3GPP E UTRA Band38(2570MHz~2620MHz)可选要求;
–LTE信道带宽:10MHz/20MHz 基本要求;5MHz/15MHz可选要求;
–LTE最大输出功率:室内型家庭级100mW、企业级250mW;室外型TBD;
–共存干扰要求:LTE下行满功率发射的情况下,WLAN接收机灵敏度恶化不得超过3dB;WLAN下行满功率发射时,LTE接收机灵敏度恶化不得超过3dB;?WLAN指标要求:
指标求
–WLAN模块满足中国移动对于瘦AP架构下所有射频指标要求;
–WLAN工作频段:支持2.4G/5.8G(5725~5850MHz)双频同时工作,且可软件WLAN工作频段支持24G/58G(57255850MH)双频同时工作且可软件升级支持5150~5350MHz和5470~5725MHz频段的能力;
–WLAN信道带宽:支持20MHz/40MHz频宽;
–WLAN最大输出功率:室内型100mW/频段; 室外型500mW/频段;
?LTE射频通道数:2个发射通道、2个接收通道;
?WLAN射频通道数:每频段2个发射通道、2个接收通道;
?WLAN模块满足中国移动对于瘦AP架构下硬件和环境要求;
?外部硬件接口:FE/GE电口(基本)、GE光口(可选);GPS接口(支持外接GPS接收机和天线);电源接口;
?供电方式:
–交流供电(内置/外置AC-DC)(基本);
–POE/POE+(重要);
–直流供电-48VDC(可选);
?重量/体积:室内型家庭级1kg/1L、企业级3kg/3L;室外型TBD;
由于引入Nanocell后,组网方式将更为丰富,为了在绝大多数部署场景中有效抑制TDD小区间上下行时隙干扰,要求Nanocell小区间保持同步,并且
Nanocell和宏网络也能保持同步。
?同步精度:
–频率精度误差≤±0.25ppm;
–时间同步精度误差≤3μs;
?同步方式:
–IEEE1588v2带内同步方式:支持1588v2 普通时钟(OC)处理,至少支持1588v2 one step、二层(PTP over IEEE Std 802.3/Ethernet)、组播模式。1588报文发包频率可适配;
–GPS/A-GPS方案:支持外置GPS接收机并提供GPS同步信号接口,或者支持内置GPS接收机并提
:支持外置GPS接收机并提供GPS同步信号接口或者支持内置GPS接收机并提供GPS天线接口;
–空口侦听方案:支持基本的空口同步建立、保持过程和精度要求;支持多模(LTE/TD-SCDMA)多频段空口侦听,或者支持不少于3跳的多跳空口同步算法(可选);
无线设备要求——SON功能要求
?基站自启动:基站上电后无需任何人工干预就能自动完成至少包括设备自检、传输自检、软件和配置数据管理、小区自建立;
?PCI自配置自优化:功能开关、PCI自配置、PCI自优化、PCI冲突与混淆检测;
?自动邻区关系:自动添加邻区关系、自动删除邻区关系、自动调整邻区关系属性;
?移动性优化:移动性优化功能开关、移动性优化设置、移动性优化功能、小区间负载均衡(可选);
小区自报警和自治愈包括自动预警自动报警并自动上报紧急事件降?:包括自动预警、自动报警,并自动上报紧急事件,降低无效预警/报警;能够通过软件、硬件重启等机制实现基站自动故障修复;
无线设备要求——其他
?本地及空口安全
–具备安全环境:安全启动、安全运行、安全存储
–关闭用于本地配置、调试的接口
–支持IKEv2认证安全网关、建立IPsec通道、EAP-AKA的认证方式
–预装的数字证书
–空口加密和完整性保护
?LIPA(Local IP Access)
–支持终端可以进行本地IP访问的功能
–本地网关功能(L-GW)可以与Nanocell合设或者单独部署
?在家庭场景下L-GW可通过NAT的方式实现,终端只需分配一个IP地址。
?在企业场景下,L-GW具有网关功能,能够从本地IP地址池给终端分配本地IP地址
网络设备要求——对EPC核心网功能要求
相对于运营商宏网络,除了CSG (Closed Subscriber Group) 功能外,Nanocell的引入,对EPC没有任何其他功能要求
?在开放(Open)模式下Nanocell对EPC的核心网没有直接的功能要求
用户,用户,?当需要对用户的接入进行控制时,需要HSS能存储用户的CSG签约信息,同
时需要MME、SGW、PGW能根据信令中的CSG进行连接的管理
Nanocell网关是一个位于核心网边界的网元。作为Nanocell和核心网间的节点,其需要具有基本的上下行数据转发功能。Nanocell网关是可选网元,而安全网关是必选网元
?鉴权:通过Nanocell和网关间的双向认证,认证Nanocell设备,实现和核心网的通信?链路保障:建立安全隧道对TR-069和S1接口进行保护,保证Nanocell基站到Nanocell管理系统和核心网的安全接入
?QoS:对数据包进行加密处理时,它将内部IP头的ToS/DSCP数值复制到外部IP包头。解密时,不改变内部IP包头的ToS/DSCP值
?信令路由:在终端附着时,Nanocell网关需要为终端选择合适的MME;在存在MME Pool的情况下,进行MME负载的均衡
?系统参数:Nanocell网关需支持其所服务的Nanocell所使用的TAC和PLMN ID 系统参数:Nanocell网关需支持其所服务的Nanocell所使用的TAC和PLMN ID
?信令的集中:根据Nanocell部署的数量,网关作为控制面(S1-MME接口)的集中器
当企业级Nanocell部署在公共热点区域时其WLAN功能通常需要满当企业级Nanocell部署在公共热点区域时,其WLAN功能通常需要满足运营商级要求,需要接入运营商AC(Access Controler)设备
?AC设备需满足运营商瘦AP架构下AC设备硬件要求、功能要求、性能要求和环AC设备需满足运营商瘦AP架构下AC设备硬件要求功能要求性能要求和环境要求
?AC设备接口需要满足:
设备接需要满足
–AC与PORTAL服务器之间的接口:AC与PORTAL服务器之间的接口主要包括用户认证,用户下线通知,业务控制等
–AC和RADIUS用户认证服务器之间的接口:当用户用于采用WEB(Portal)认证时使用此接口–AC和3GPP AAA之间的接口:当用户用于采用EAP-SIM/AKA认证时使用此接口
–AC与WLAN模块之间接口必须符合运营商AC-AP接口互通规范
在作为蜂窝网络Smallcell使用时,网管系统需要支持Smallcell接入参数的配置、故障管理和性能管理
?与管理系统(NMS)间支持TR069南向接口连接
?支持包括无线参数、核心网参数和传输网参数的配置
?支持Smallcell的位置认证功能,并且为NANO分配合适的服务网关
?支持Smallcell的性能管理、告警服务、软件升级等功能
?Smallcell和NMS之间接口功能,包括:支持NMS的发现和接入和Smallcell的注册和配置
在此基础上还需支持对WLAN部分的管理要求
?满足运营商对于WLAN设备管理方式及网管接口协议要求,必须支持SNMP协议规范?支持统计AP、AC、Portal、Radius设备配置管理数据要求
支持统计AP AC Portal Radius设备配置管理数据要求
?支持统计AP、AC、Portal、Radius设备性能参数要求
?支持统计AP、AC、Portal、Radius设备故障管理数据要求
网络设备要求——其他要求
?Nanocell网关安全要求
–接入核心网安全:支持Nanocell设备认证和数字证书
–传输安全:支持建立IPsec通道
–运维安全:支持日志功能和账户口令
运维安全支持日志功能和账户口令
–Smallcell和NMS之间接口功能,包括:支持NMS的发现和接入和Smallcell的注册和配置
?WLAN认证的支持
–支持WLAN网络用户的接入认证,一方面支持WEB认证功能,另一方面也支持EAP-SIM/AKA/PEAP等自动认证方式