LTE筆記: Untrusted 模式下的 WiFi offloading
在上一篇文章中, 我們介紹了 ePDG 的角色, 這裡, 我們在介紹在此 offloading 架構下的更多細節, 以下圖為例: 來自: https://www.aptilo.com/solutions/mobile-data-offloading/3gpp-wifi-access/#3gpp-options 在圖中, 我們可以看到幾個重點, 第一, WiFi網路的 DHCP 是架設在 Access Gateway 上, 換句話說, UE 的 IP 是由 Access Gateway 所提供, 而非來自 core-network 來指派, 第二, IP tunneling (圖中表示為 IPsec) 一路建到 ePDG, UE 的資料, 會先包上一層 header, 送到 ePDG 拆開後, 重新包裝, 這裡 IPsec 的技術類似於是上一篇所提到的 PMIPv6, 也提供 IP tunnel 建立方式, 也因此, 在建立此條 tunnel 時, 兩端會先交換 key, 確保資料的安全性. 第三, 在這張圖上有一個新的元件 (ANDSF), ANDSF (Access Network Discovery and Selection Function) 是用來提供介面切換的準則, 讓 core-network 可以幫助 UE 來決定哪些服務要走 WiFi 網路. 第四, 我們可以看到兩種認證機制 (WiFi AAA 和 3GPP AAA), WiFi AAA 為此公司 (Aptilo) 的特殊設計, 在一般 3GPP core-network 中不存在, 因此, UE 的認證主要是透過 3GPP AAA, 也就是說, 對於有 sim 卡的 WiFi 裝置, 可以直接用 Sim 卡認證, 而無須透過原有的 WiFi 認證機制 (RADIUS) 來進行認證. 在此架構下, 由於 UE 的資料都先 tunnel 到 ePDG, ePDG 的資料再透過 P-GW 導到目標的裝置 (右下角的 Internet), 當擁有多個 ePDG 時, 就像多個虛擬的 S-GW 一樣, core-network 只需要管理好之間的從屬關係, 就可以透過由重新導向資料的方式, 來維持資料的不間斷, 如果想要了解更多, 以下是參