Castle on a Cloud

在上一篇文章中, 我們介紹了 ePDG 的角色, 這裡, 我們在介紹在此 offloading 架構下的更多細節, 以下圖為例: 來自:  https://www.aptilo.com/solutions/mobile-data-offloading/3gpp-wifi-access/#3gpp-options 在圖中, 我們可以看到幾個重點, 第一, WiFi網路的 DHCP 是架設在 Access Gateway 上, 換句話說, UE 的 IP 是由 Access Gateway 所提供, 而非來自 core-network 來指派, 第二, IP tunneling (圖中表示為 IPsec) 一路建到 ePDG, UE 的資料, 會先包上一層 header, 送到 ePDG 拆開後, 重新包裝, 這裡 IPsec 的技術類似於是上一篇所提到的 PMIPv6, 也提供 IP tunnel 建立方式, 也因此, 在建立此條 tunnel 時, 兩端會先交換 key, 確保資料的安全性. 第三, 在這張圖上有一個新的元件 (ANDSF), ANDSF (Access Network Discovery and Selection Function) 是用來提供介面切換的準則, 讓 core-network 可以幫助 UE 來決定哪些服務要走 WiFi 網路. 第四, 我們可以看到兩種認證機制 (WiFi AAA 和 3GPP AAA), WiFi AAA 為此公司 (Aptilo) 的特殊設計, 在一般 3GPP core-network 中不存在, 因此, UE 的認證主要是透過 3GPP AAA, 也就是說, 對於有 sim 卡的 WiFi 裝置, 可以直接用 Sim 卡認證, 而無須透過原有的 WiFi 認證機制 (RADIUS) 來進行認證. 在此架構下, 由於 UE 的資料都先 tunnel 到 ePDG, ePDG 的資料再透過 P-GW 導到目標的裝置 (右下角的 Internet), 當擁有多個 ePDG 時, 就像多個虛擬的 S-GW 一樣, core-network 只需要管理好之間的從屬關係, 就可以透過由重新導向資料的方式, 來維持資料的不間斷, 如果想要了解更多, 以下是參

在之前的內容中, 我們介紹了兩種不同的 WiFi/LTE 的整合方式, 分別是 LWA 以及 LWIP, 請參考:  https://note-on-clouds.blogspot.com/p/blog-page.html 在這兩個架構下, LTE 的 core-network 都必須和 WiFi 網路界接, 且歸 eNB 管理, 換句話說, 此時的 WiFi 網路 (以及其資料) 為 LTE 網路所信任, WiFi 的角色, 比較像是 LTE 網路下的另一個無線接口而已, 通常發生在 small cell 架構下, WiFi 和 LTE 網路在硬體上共構的前提下, 但若是一個獨立布建的 WiFi 網路要如何和 LTE 網路交換資訊呢? 此時就需要引入 ePDG 的角色進入. ePDG (Evolved Packet Data Gateway) 和 Packet Gateway (P-GW) 的名字有點相似, 但是, 卻是一個獨立的單元 (也和其名字沒甚麼關係...) 主要負責的是擔任 untrusted network (像是 WiFi 網路) 在 core-network 中的接口, 此時的接口稱為 S2b. 另外, 有 S2a 的接口是用以服務 trusted network. 在下圖中, 可以看到 S2a 直接連到 P-GW. 來自:  https://www.2cm.com.tw/2cm/zh-tw/magazine/-Technology/2C283F02706945CA9759222C0F934434 那麼, 為甚麼 WiFi 裝置不要走 S2a 直接進入 core-network 呢? 因為這會需要 WiFi AP 修改硬體提供 S2a 的支援, 相較之下, 如果走 ePDG 是走 SWn 接口, 不必直接對應 core-network 中的元件, 只需要提供需要的資訊, 由 ePDG 來轉譯, 並藉由 S2b 傳到 P-GW, 這樣的架構實作上來說, 對 WiFi AP 需要較少的修改. 除了透過 S2b 和 P-GW 溝通之外, ePDG 還需要負責認證 (3GPP AAA Server) 和計費 (PCRF). 簡單來說, ePDG 像是一個法律代書, 一方面轉譯資料傳送到 P-GW,