26、dress Port Translation网络地址端口转换NPDUNetwork Protocol Data Unit网络协议数据单元VRFVirtual Routing and Forwarding虚拟路由转发ACLAccess control list访问控制列表BFDBidirectional Forwarding Detection双向转发检测GREGeneric Routing Encapsulation通用路由封装L2TPLayer 2 Tunneling Protocol第二层隧道协议IPSecInternet Protocol SecurityInternet协议安全性4.。

27、I-WLAN系统架构概述I-WLAN系统定义了WLAN和中国移动2G/TD互操作的网络结构、业务流程和接口 ， 从而将WLAN网络与2G/TD网络建立互通 ， 使得终端能够通过WLAN可以访问中国移动的分组域业务 。
网络部署时可以采用独立PDG方式或采用TTG+GGSN方式 ， 本规范这两种方式分别说明 。
图4-1 I-WLAN系统结构示意图-非漫游场景（PDG模式）图4-2 I-WLAN系统结构示意图-非漫游场景（TTG模式）图4-3 I-WLAN系统结构示意图-漫游场景（PDG模式）图4-4 I-WLAN系统结构示意图-漫游场景（TTG模式）WLAN系统在不改变现有的2G/TD网络和WLAN网络构架的前 。

28、提下引入3GPP AAA Server和PDG/TTG设备 ， 实现了基于2G/TD网络的接入控制和认证 ， 并且UE可以通过WLAN网络接入PDG/TTG ， 从而访问中国移动分组域业务 。
主要接口包括：l Wa接口Wa是WLAN接入网和3GPP AAA Server的接口 ， 用户UE接入WLAN网络时用来传递鉴权、授权和计费相关信息 。
l D/Gr接口D/Gr是3GPP AAA Server和HLR间的接口 。
主要用于3GPP AAA Server从HLR提取鉴权向量、签约用户信息 ， 是D/Gr接口的子集 。
l Wm接口Wm是3GPP AAA Server和PDG/TTG之间的接口 ， 用于UE接入PS核心网时 ， AA 。

29、A Server和PDG/TTG间传递鉴权、授权信息 。
l Wu接口Wu是UE和PDG/TTG之间的接口 ， 用于UE接入PS核心网 ， 包括UE与PDG/TTG之间的接入信令和端到端隧道 。
l Bw接口Bw是3GPP AAA Server和离线计费中心接口 ， 用于传送用户接入WLAN产生的相关计费数据 。
相关计费数据可用于归属运营商生成离线计费账单、对漫游用户进行运营商间的结算等 。
l Wz接口Wz接口是PDG和CG间的接口 ， 用于传递计费信息 。
l Wi接口Wi是PDG和外部数据网络的接口 ， 用于PDG接入外部数据网络 ， 包括接入认证和授权 ， 动态获取IP地址 ， 转发数据业务 。
l Ww接口Ww是UE是WLAN AN之间 。

30、的接口 ， 用于传输UE接入WLAN和分组域核心网的信令和业务 。
l Gn接口Gn接口是TTG和GGSN之间的接口 ， 用于TTG和GGSN见GTP通道的建立 ， 释放和控制等 ， 是Gn接口的子集 。
5. Wa接口5.1. 功能描述Wa是WLAN接入网和3GPP AAA Server的接口 ， 用户UE接入WLAN网络时用来传递鉴权、授权和计费相关信息 。
5.2. 协议中国移动I-WLAN标准中WLAN与3GPP AAA Server之间采用RADIUS消息 ， 遵循如下标准协议：31 IETF RFC 2865 ， Remote Authentication Dial In User Service (RADIUS)32。

31、IETE RFC 2866 ， RADIUS Accounting33 IETF RFC 3579, RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP). 34 IETF RFC 3576 , Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS).5.3. 消息定义5.3.1. WLAN 接入认证与授权WLAN接入认证与授 。

32、权对应RFC2865和RFC3579中的以下RADIUS消息：l Access-Requestl Access-Challengel Access-Acceptl Access-Reject5.3.2. 控制用户下线控制用户下线对应RFC3576中的以下RADIUS消息：l Disconnect-Request l Disconnect-ACKl Disconnect-NAK5.3.3. 计费消息WLAN在接收到Access-Accept消息用户认证成功后向3GPP AAA SERVER发送RADIUS Accounting-Request(START) 消息开始用户计费 。
用户下线时 ， 计费会话 。

33、结束 ， AC向3GPP AAA SERVER发送Account-Request(STOP) 消息 。
如果Access Accept消息中包含Acc-Interim-Interval属性 ， WLAN根据指定的间隔时间向3GPP AAA SERVER发送中间计费报文Account-Request(Interim-update) 。
计费消息遵循RFC2866 ， 包括以下RADIUS消息：l Accounting-Request(START)l Account-Request(STOP)l Account-Request(STOP) 同时指示用户使用结束 。
5.3.4. WLAN 接入认证与授权消息属性列表表5- 。

34、1 WLAN 接入认证与授权消息属性列表属性名TypeAccess-RequestAccess-AcceptAccess-ChallengeAccess-Reject说明User-Name11111EAP认证时为NAI ， Access-Accept消息携带永久用户标识（含IMSI） 。
NAS-IP-Address41000WLAN用户接入认证点IP地址 。
Calling-Station-ID311000WLAN用户MAC地址 。
格式为以“-”分隔 ， 如00-10-A4-23-19-C0 。
Called-Station-ID301000MAC地址：SSID ， 如00-15-70-91-E2-40:CMCCNA 。

35、S-Identifier321000用于表示接入设备编号 ， 该设备编号由中国移动统一制定 ， 详细请参见“中国移动WLAN业务总体技术要求”NAS-Port-Id871000State240-1000-1Session-TimeOut 27010-10配置WLAN用户每次连接最长时间 。

稿源：(未知)

【傻大方】网址：/a/2021/0711/0022845622.html

标题：中国移动|中国移动WLAN与2G／3G网络融合设备接口规范( 三 )