（通信与信息系统专业论文）cdma+1x网络数据业务优化方法研究.pdf

摘要 随着中国联通的c o m al x 业务的发展，c d m a “网络数据业务优化被提上了日程。但是 在国为，嬲戢j j 网络投入运营肘间还不长。虽然浯音业务的优化可以借鉴i s 一9 5 a 的优化 经验，但是对于数据传输的优化，基本上还是空白。因此采用快速有效的网络优化方法，改 善网络的性能，提高数据传输速率及质量是移动运营商关注的主要阔题之一。 c o m a1 x 的网络优化可分为分组网络的优化和无线网络的优化。数据在无线信道上传输 时，受无线信号的覆盖( e c i 、r x ) 、切抉、语音与数据业务关系等因素的影响，会出现延迟、 带宽振荡和不对称等在有线信道传输时t c p 算法中未曾考虑过的因素，至使实际传输远达不 到c d i a i x 理论下载速率。在此次研究中将通过优化骨干路由设备、减少前向干扰、合理分配 语音与数据业务资源及三载波等无线优化手段，提高c d m a l x 无线数据传输性能。 本文在数据承载网络和无线传输网络两方面详细介绍了c d m ai x 网络优化的主要内容， 并分别对网络优化前后各项参数进行了对比、分析，提出了适合地市分公司级别的网络优化 方法。 关键词：c d m a1 x 网络优化，资源分配，系统级优化，w a l s hc o d e ，掉话 a b s t r a g t w i t ht h ed e v e l o p m e n to fc d m a1 xb u s i n e s s ，w h i c hb e l o n g st oc h i n au n i c o m ，c d m a i xn e t w o r kd a t ao p t i m i z a t i o nh a sb e e np u to nt h ea g e n d a a sc d m ai xn e t w o r ki sa d o p t e d i nc h i n an o tl o n ga g oa n dt h eo p t i m i z a t i o no fd a t at r a n s m i s s i o ni ss t ii ib l a n k ，s o i n c r e a s i n gt h ec a p a b i l i t yo fn e t w o r k a n di m p r o v i n gt h eq u a l i t ya n dt r a n s m i s s i o nr a t e f o rd a t as e r v i c eh a sb e c a m eo n eo ft h em a i nc o n c e r n so fc h i n au n i c o m c d m ai xn e t w o r ko p t i m i z a t i o nc a nb ed i v i d e di n t ot w oa s p e c t s ：p a c k e tn e t w o r k o p t i m i z a t i o na n dw i r e l e s sn e t w o r ko p t i m i z a t i o n d a t as e r v i c ew i i ib ea f f e c t e db y w i r e l e s sc o v e r a g e ，t h er a d i or e s o u r c ea s s i g n m e n tb e t w e e nt h ev o i c ea n dd a t as e r v i c e s a n dt h es t a t eo ft h ep a c k e tc o r en e t w o r k a 1 1t h ei m p a i r m e n t so ri m p e r f e c t i o n sw i l l m a k et h ed a t a t r a n s m i s s i o nr a t eo fc d m a 1 xf a l lb e h i n di t st h e o r e t i c a l d a t a t r a n s m i s s ：i o nr a t e i nt h i st h e s i s ，w et r yt og i v es u g g e s t i o n so n t h ei m p r o v e m e n t o fw i r e l e s sd a t at r a n s m i s s i o nc a p a b i l i t yt h r o u g hs o m em e t h o d ss u c ha so p t i m i z i n gm a i n r o u t e r s ，d e c r e a s i n gt h ei n t e r f e r e n c e ， a s s i g n i n gr a d i or e s o u r c e sb e t w e e nv o i c ea n d d a t ab u s i b e s s a sw e l la s3 - c a r r i e rc o n f i g u r a t i o na n ds oo n t h i st h e s i sw i l li n t r o d u c et h em a i nn e t w o r ko p t i m i z a t i o nm e t h o d so fc d m a1 xf r o m t w oa s p e c t s ：d a t ab e a r i n gn e t w o r ka n dw i r e l e s st r a n s m i s s i o nn e t w o r k t h r o u g h t h e c o m p a r i s o na n da n a l y s i so ft h ep a r a m e t e r sb e f o r e a n da f t e rt h eo p t i m i z a t i o nt h i s t h e s i sw i l lp u tf o r w a r dn e t w o r kd a t as e r v i c eo p t i m i z a t i o nm e t h o d s t h e s em e t h o d s a r eu s u a l lys u i t a b l et ot h el o c a lb r a n c hc o m p a n i e so f c h i n au n i c o m k e y w o r d s ：c d m a1 xd a t an e t w o r ko p t i m i z a t i o n ，r a d i on e t w o r ko p t i m i z a t i o n w a l s hc o d e ，r e s o u r c ea s s i g n m e n t 插图清单及表格清单 图2 1 优化前骨干承载网结构拓扑图6 图2 2 优化后骨干承载网结构图1 2 图2 32 0 0 4 1 2 - - 2 0 0 5 i 网关设备流量图1 5 表2 1 优化前后网关设备性能对比表1 6 图3 1 移动台起呼流程图1 8 图3 2 ：s c h 呼叫建立流程1 9 图3 3 聊城联通p n 规划、复用图。2 2 图3 4c 网各类指标对比图。2 4 表3 1 无线掉话率统计表2 5 表3 2 无线测试设备一览表支持软件3 0 图3 5 聊城联通无线网络覆盖图3 l 表3 3 无线数据传输速率测试结果参比表3 3 表3 4 前向无线资源管理统计表3 6 表3 5 反向无线资源管理统计表3 7 图4 1 优化流程图3 8 南京邮电学院学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他入已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：日期： 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：导师签名： 日期： 南束邮电大学钡十研究生学位论文第一章鳟 论 第一章绪论 伴随着联通c d m a1 x 业务的不断壮大和基于数据技术的各项新业务的应用，网络优化 也将面临着一个新的课题，那就是如何从单纯的语音优化向数据业务优化转变，这个过程将 会随着技术的不断发展成为一项长期不懈、时刻不可放松的工作。在网络优化的过程中，将 涉及到很多方面，如数据交换、路由选择、接口协议、信道分配等等。提高c d m a1 x 数据 传输速率、保证的各个环节稳定和高效运行，将是联通公司继续保持业务领先、技术领先、 服务领先的关键。 1 1 世界移动通讯正经历着语音向数据的过渡 随着移动通信技术的迅猛发展，移动通信和数据业务的结合越来越紧密，我们的无线平 台不仅支持语音业务，还将承载各种增值业务，如多媒体信息服务、移动定位服务、可视电 话服务以及移动电子商务。未来的移动通信系统不仅要有大的系统容量，而且还能支持话音、 数据、图像、多媒体等多种业务的有效传输，而现有的第二代移动通信系统在支持全球漫游、 频谱利用率以及数据业务方面都表现出了一定的不足，特别是随着用户对多媒体通信需求的 增长以及移动通信与互联网的逐步融合，现有的网络无法进一步满足人们的需求， 3 g 因 此应运而生，将高速移动接入和基于互联网协议的服务结合起来，在提高无线频率利用效率 的同时，为用户提供更经济、内容更丰富的无线通信服务。 1 2 联通公司现已成功的实现了从i s 9 5 到c d m al x 的升级 c d m a1 x 技术在i s 9 5 技术基础上采用了一系列新技术，大大地提高了系统性能。采 用的新技术主要包括反向导频，前向快速功控，t u r b o 码和分集发射等。反向导频信道使基站 可以进行相干解调，它比i s - 9 5 系统反向信道所采用的非相关解调技术提高约3 d b 增益，相 应的反向链路容量提高l 倍。前向快速功控可以使前向信道也进行快速的闭环功率控制，提 高了前向信道的容量和传输质量。 c d m ai x 的前向信道还可以采用分集发射( o t d 或s t s ) ，提高了抗衰能力，改善了 前向信道的信号质量。总之，c d m a 2 0 0 01 x 前囱信道采用了传输分集发射技术和前向快速 功控后，前向信道的容量约为i s 一9 5 系统的2 倍。 南京邮电大学硕 一研究生学位论文 第章绪论 从理论分析结果来看，如果用户传送语音业务，c d m ai x 的系统总容蟹是i s 9 5 系统的 2 倍，如果传送数据业务，c d m ai x 的系统总容量是i s 9 5 系统的3 2 倍。 1 3 移动数据业务的巨大应用前景 第三代移动通信的市场定位应基于移动多媒体业务，其成功的关键在于它提供个性化多 媒体业务的能力。 1 多媒体信息服务 多媒体信息服务( m m s ) 是对短信息服务( s m s ) 和图片信息传递的进一步发展，可即 时实现端到端、终端到互联网或互联网到终端的传送。m m s 内容包括照片、录像剪辑图片、 音频或语音剪辑、城市地图、信函、明信片、贺卡、演示文稿、图表、布局图、平面图、卡 通及动画等等。这种服务方式为可能使用m m s 来提供信息的各种应用类型和企业( 如广告 商) 开辟了令它们感兴趣的空间。 2 移动定位服务 移动定位服务是指根据移动用户所处的地理位置提供与位置相关的服务。由于定位技术 可广泛地应用于军事和民用部门，如导航、测量、急救、车辆调度、防盗防劫、城市规划、 城市导游等各个方面，同时，由于在第三代移动通信系统中，业务传输速率有较大提高，小 区管理更加复杂，因此移动定位业务将在第三代移动通信服务中占有重要位置。 3 、可视电话 在移动环境下，通过终端提供可视电话将成为3 0 中的一个重要业务。随着通信技术的 不断发展，人们对通信的需求将不再局限于单纯的语音通信，不管语音通信的效果如何好， 人们总会更倾向于面对面的交流。在带宽得以保证的3 g 中，可视电话将逐步流行起来。通 过终端上安装的微型摄像头或者其它分离的摄像装置( 通过线缆或者红外方式连接到终端) 采集通话者的图象( 主要是头像) ，然后在终端上进行压缩编码并通过无线信道传送出去，在 对端进行解压。在3 g 中，由于编码学豹长足发展和i p 方式的引入，基于i p 方式的可视电话 将进一步降低运营商的成本，促进用户更多使用可视电话进行通话。 在可视电话开展的同时，运营商也可开展会议电视业务。由于3 g 终端受屏幕大小的限 南京邮电大学硕士研究生学位论文 第一章绪论 制，召开象现有固定网上开通的会议室型会议电视的可能性较小，而更多地会集中在小范围 内的几个位于不同地理位置的人互相可见( 通过各自的终端) 地进行相关问题的商讨。 4 、移动电子商务 在移动环境下，提供因特网服务是第三代移动通信系统近期的主要业务特征。移动电子 商务可能是最主要最有潜力的应用。股票交易、移动办公室、银行业务、网上购物、机票及 酒店的预定、旅游及行程和路线安排、电子与交互式游戏、电子杂志分销、点播音频及视频 业务订购可能是移动电子商务中最先开展的应用。 1 4 目前移动通信网络优化现状 作为联通“生命工程”的c d m a ，网络质量的重要性无庸置疑，联通公司在保持网络高质 量、高稳定的基础上，坚持“优化服务于经营、工程维护服务于优化”的指导思想，使整个移 动网的优化工作科学化、标准化，不断涌现c 网网优新举措、新手段。各项c 网网络质量指 标连创新高，在全国移动网网络检查中，c d m a 网络取得了可喜成绩。 但是对于c d m a1 x 数据业务的优化，由于发展较晚，并且涉及到分组数据网络，优化过 程涉及到路由器、a t m 、移动交换机、无线网络覆盖等各个方面，在以往的网络优化中尚未被 深入探讨。 1 5c d 姒网络优化组成 语音优化涉及到： 一天馈线系统优化 电磁场环境优化 一基站设备优化 _ 移动交换优化 _ 鉴权、计费系统优化 _ 漫游系统优化 c d m a1 x 数据优化除涵盖上述优化外还涉及： a t m 骨干网络优化 南京邮电大学碗l 研究生学位论文第一章绪论 一路由设备优化 _ 数据交换设备优化 _ 交换接口的优化 4 南京邮电人学硕l ：r 0 f 究生学位论文 第一二章c d m a1 x 分组域核心设备优化 第二章c d m ai x 分组域核心设备优化 2 1 核心骨干网优化原理 在网络的优化设计方面，由于移动数据与移动语音在路由、交换以及信道分配方面有着 不同的需求特性，用户对网络性能的关注点与承受也会有较大的差异。更为重要的是，作为 今后全i p 数据传输格局，在网络规划时既要考虑数据传输的速率、稳定性，也应考虑语音传 输的优先级，以适应各类业务的承载。 骨干核心网作为c d m ai x 数据传输的基础承载网，网络的稳定可靠性和高效性是至关重 要的。这也是无线网络工程师在进行网络优化对的难点，核心数据网的优化要考虑以下几个 方面 一核心网络结构清晰，交换处理顺畅 一建立合理可靠的路由机制 任务分担与数据流控制 - 具有冗余处理能力及较强的网管功能 _ 能够为i s p 及l o p 提供网络承载服务 2 2 聊城联通骨干网络结构 聊城联通c d 姒1 x 数据承载网是由以下五部分构成 w g ：网关设备 p c f ：分组控制单元 p d s n ：分组数据服务节点 a a a ：鉴权、认证、计费服务器 h a ：归属地代理服务器 r r c ：无线资源控制器 服务点( s e r v i c ep o p ) 的主要功能是为用户提供数据服务。移动业务提供商可根据用户容 南京邮电大学顿：七研究生学位论文 第一二章c d m a1 x 分组域核心设备优化 量、用户类型、接入方式、服务及计费等因素，结合城区的相应情况构建c d m a l x 服务点 ( s e r v i c ep o p ) 。设置方案为集中式的服务点。 w g ：网关设备 p d s n ：分组数据服务节点 h a ：归属地代理 p c f p c f ：分组控制单元 a a a ：鉴权、认证、计费服务器 r r c ：无线咨源控制器 图2 1 ：优化前骨干承载网结构拓扑图 2 2 1 节点功能说明 1 分组数据服务节点( p d s n ) 的功能 ( 1 ) p d s n 应可以为每一个用户终端建立、终止p p p 连接，以向用户提供分组数据业 务。 ( 2 ) p d s n 应与r a d i u s 服务器配合向分组数据用户提供认证功能，以确认用户的身 份和权限。当终端不协商p a p ( p a s s w o r da u t h e n t i c a t i o np r o t o c 0 1 ) 和c h a p ( c h a l l e n g e h a n d s h a k ea u t h e n t i c a t i o np r o t o c 0 1 ) 时，p d s n 应根据用户的m s i d 生成相应的n a i ( n e t w o r k a c e s si d e n t i f i c a t i o n ) 6 南京帅电火学硕t 研究生学位论文 第二章c d m a1 x 分组域核心设备优化 ( 3 ) p d s n 应将接收到来自p c f 的计费信息及自身采集的计费信息合成用户数据记 录，通过r a d i u s 协议送往r a d i u s 服务器。 ( 4 ) p d s n 应支持p p p 压缩功能，以节约无线资源。 ( 5 ) 从a a a 服务器接收用户( 移动台) 特性参数，从而区分不同业务和不同安全机制。 ( 6 ) 对于简单i p 业务，p d s n 应在i p c p 阶段为用户终端分配一个动态i p 地址。 ( 7 ) 对于移动i p 业务，p d s n 应支持拜访地代理( f a ) 功能。 ( 8 ) p d s n 应具备r a d i u s 客户端的功能，以完成用户认证、授权和计费的功能。 ( 9 ) 对于移动i p 业务，p d s n 应支持向其管辖区域内的移动i p 用户终端发送位置信 息，以确保该区域的归属移动i p 和漫游移动i p 用户能够正确地向h a 注册。 ( 1 0 ) 对于移动i p 业务，应支持与漫游前的p d s n 互操作支持不同p d s n 之间的切换。 ( 1 1 ) 对于移动i p 业务，p d s n 应能够使用i k e ( i n t e r n e t 密钥交换) 程序和移动i p 拜 访地一归属地鉴权扩展名，建立、保持和终结至h a 的通信。 ( 1 2 ) 对于移动i p 业务，在反向隧道( r e v e r s et u n n e l i n g ) 的情况下，将来自终端用 户的i p 分组路由到i p 网或者直接到h a 2 归属地代理( h a ) 的功能 使用移动i p 业务时，应建设h a ，h a 主要完成以下功能： ( 1 ) 能够提供公网访问和穿过公网的专网访问。 ( 2 ) 鉴别来自移动台的移动i p 注册。 ( 3 ) 将来自网络的i p 分组以隧道方式发送到f a ( f o r e i g na g e n t ) ( 4 ) 可以使用i k e ( i n t e r n e t 密钥交换) 程序和移动i p 拜访地一归属地鉴权扩展名， 建立、保持和终结至p d s n 作为移动i pf a ) 的通信。 ( 5 ) 接收a a a 服务器向用户发送的规定的信息。 ( 6 ) 可以分配动态归属地地址。 3 a a a 服务器 在c d m a 分组数据网中，按提供业务网络与用户注册地网络的关系划分，有以下三种 a a a 服务器： ( 1 ) 在拜访地业务提供者网内的a a a 服务器 ( a ) 接收来自p d s n 的鉴权请求、计费信息，并将其转发到代理a a a 服务器或归属 7 南京邮i 乜火学颐i 研究生学位论文第二章c d m ai x 分组域核心设备优化 地a a a 服务器，并向p d s n 发送确认消息。 ( b ) 根据从归属地网络接收到的相关信息，向p d s n 发送有关用户特征及q o s 的信 息。 ( c ) 对于简单i p 业务，可以为用户分配动态i p 地址。 ( d ) 对于移动i p ，作为选项，与漫游前的p d s n 互操作，支持不同p d s n 之间的切 换。 ( e ) 对于移动i p ，动态识别一个 i a 并分配用户到那个h a ( 2 ) 在归属地网络内的a a a 服务器 ( a ) 为本地用户提供鉴权、认证、计费服务。这些包括对简单i p 的c h a p ( c h e l l e n g e h a n d s h a k ea u t h e n t i c a t i o np r o t o c a l ) 和对移动i p 的f a c ( f o r e i g na g e n tc h e l l e n g e ) 。 ( b ) 作为选项，向本归属地a a a 服务器提供密钥信息，这些信息可用于i k e 预先共 享的密钥或移动i p 拜访一归属地鉴权扩展名。 ( c ) 向p d s n 提供用户特征及q o s 信息。 ( d ) 对于移动i p ，动态识别= 全丛到并分配用户到那个坠 ( 3 ) 在代理网( b r o k e rn e t w o r k ) 内的a a a 服务器 传送没有双边协议的业务提供者网和归属i p 网之间的请求和响应。 有三种可能的代理操作： 非透明方式：代理a a a 服务器检查请求和响应，产生新的请求和响应。 透明方式：代理a a a 服务器传送请求和响应，不产生新的请求和响应。 转向：代理a a a 服务器向咨询业务者提供到另一个a a a 服务器。 作为选项，当通过归属地和业务提供网之间的a a a 服务器请求时，验证证明书。 4 分组控制功能( p c f ) ( 1 ) 建立、保持和终结2 层连接至p d s n 。 ( 2 ) 与p d s n 互操作支持休眠切换。 ( 3 ) 保持无线资源状态( 如激活、休眠等) 。 ( 4 ) 缓存由p d s n 到达的分组。 ( 5 ) 与r r c 通信，请求和管理无线资源，以便传送来自和发送到移动台的分组。 s 南京邮l 乜大学颂研究生学位论文 第二章c d m alx 分组域核心设备优化 ( 6 ) 传送来自和发送到p d s n 的分组。 ( 7 ) 作为到另一个r r c 硬切换的一部分，支持发送服务p c f 信息到目标p c f ，以便重 新建立分组数据会话至p d s n 。 ( 8 ) 映射移动台i d 和连接参考到2 层连接标识符，用于与p d s n 通信。 ( 9 ) 收集和发送与计费相关的空中链路信息到p d s n 。 5 无线资源功能( r r c ) ( 1 ) 作为选项，支持移动台无线接入的鉴权和认证。 ( 2 ) 作为洗项支持移动台无线接入加密。 ( 3 ) 建立、保持和终结无线资源，用于移动台和p c f 之间分组数据的交换。 ( 4 ) 保持无线资源状态( 如激活、休眠等) 。 ( 5 ) 在系统开销消息中广播分组区i d 2 2 2 网关配置说明 网关配置目的是为网内、外设备提供路由选择、虚实地址转换、访问列表控制以及提供 网络管理，聊城联通网关设备具体配置如下： i n t e r f a c ee t h e r n e t o o i pa d d r e s s1 0 4 6 2 1 0 62 5 5 2 5 5 2 5 5 0 i pn a to u t s i d e h a l f d u p l e x ( 半双工) ! ( 以太口的i p 地址，并设置其为连接内部网的端口) i n t e r f a c es e r i a l o o i pa d d r e s s6 1 2 4 0 9 2 3 32 5 5 2 5 5 2 5 5 2 4 0 e n c a p s u la ti o np p p ( 广域网端口的i p 地址，并设置其为连接外部网的端口) i n t e r f a c ee t h e r n e t o l i pa d d r e s s2 11 9 5 9 6 3 32 5 5 2 5 5 2 5 5 2 4 0 i pn a ti n s i d e 南京邮也大学颤t 研究生学位论文 第二章c d m a1 x 分维域核心设器优化 h a l f - d u p l e x ( 半双工) ! i n t e r f a c es e r i a l o 1 n oi pa d d r e s s s h u t d o w n i pn a tp o o ls z f1 0 4 6 2 1 0 7 1 0 4 6 2 1 0 7n e t m a s k2 5 5 2 5 5 2 5 5 0 ( 设立动态地址池) i pn a ti n s i d es o u r c e1 i s t1 0 0i n t e r f a c ee t h e r n e t o oo v e r l o a d ( 建立动态地址翻译) i pn a ti n s i d es o u r c es t a r i c1 9 2 1 6 8 0 6l o 4 6 2 1 0 8 i pc l a s s l e s s i pr o u t e0 0 0 00 0 0 0e t h e r n e t o o ( 配置静态路由) i pr o u t i n g ( 设置动态路由，并激活) i ph t t ps e r v e r a c c e s s l i s ti 0 0p e r m i ti p1 9 2 1 6 8 0 00 0 0 2 5 5 a n y ( 建立访问控制列表) s n m p s e r v e rc o m m u n i t ya b c l 2 3r o ( 设置访问密码) l i n ec o n0 t r a n s p o r ti n p u tn o n e 1 i n ea u x0 l i n ev t y04 e x e c ti m e o u t 00 p a s s w o r dl c u n i c o m l o g i n 1 0 南京邮电大学硕士研究生学位论文 第二章c d m ai x 分组域核心设备优化 e n d n os c h e d u l e ra l i o c a t e 2 2 3 网络结构分析 聊城联通c d ) d ai x 网络平台建立于2 0 0 2 年初，由于互联网的发展以及网络环境的变化， 如病毒攻击的方式、频率以及破坏力的增强，现有网络结构尤其是网关的配置已无法适应当 前的需求。经过长期分析、讨论总结如下： 1 、i p 地址池及n a t 转换( n e t w o r ka d d r e s st r a n s l a t i o n ) 的功能与其它功能都集中于 网关设备中，系统负担过于沉重。但由于公网i p 地址有限，无法满足无线上网终端直接利用 公网i p 访问广域互联网。解决这一问题唯一的办法是利用路由操作系统提供的n a t 地址转换 功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法i p 地址的用户可以 通过n a t 访问到外部i n t e r n e t 。这样做的好处是无需配备代理服务器，减少投资，还可以节 约合法i p 地址，并提高了内部网络的安全性。 n a t 有两种类型：s i n g l e 模式和g l o b a l 模式。 使用n a t 的s i n g l e 模式，就像它的名字一样，可以将众多的本地局域网主机映射为一个 i n t e r n e t 地址。局域网内的所有主机对外部i n t e r n e t 网络而言，都被着做一个i n t e r n e t 用 户。本地局域网内的主机继续使用本地地址。 使用n a t 的g l o b a l 模式，路由器的接口将众多的本地局域网主机映射为一定的i n t e r n e t 地址范围( i p 地址池) 。当本地主机端口与i n t e r n e t 上的主机连接时，i p 地址池中的某个 i p 地址被自动分配给该本地主机，连接中断后动态分配的i p 地址将被释放，释放的i p 地址 可被其他本地主机使用。 在此网关上就采用了g l o b a l 模式 i pn a tp o o ls z f1 0 4 6 2 1 0 71 0 4 6 2 1 0 7n e t m a s k2 5 5 2 5 5 2 5 5 0 ( 设立动态地址池) 1 1 南京邮电大学硕士研究生学位论文第二章c d m al x 分组域核心设备优化 i pn a ti n s i d es o u r c e1 i s t1 0 0i n t e r f a c ee t h e r n e t o oo v e r l o a d ( 建立动态地址翻译) 缺点：由于建立i p 地址池，进行虚、实i p 地址转换对于网关设备的c p u 、内存的占用率都 十分巨大，对设备的处理能力要求较高，当用户较多或由于病毒感染造成i p 风暴时，系统的 处理能力将大大降低，导致了传输数率的下降。 2 、此网关设备没有配置足够的访问控制列表，对于冲击波、振荡波等蠕虫病毒没有控制 作用，当网络病毒大规模爆发时系统会由于瓶颈作用崩溃，2 0 0 4 年1 0 月份曾出现4 此系统 速率急剧降低就是因为这个原因。 针对蠕虫病毒攻击的端口特征需控制以下端口： a c c e s s l i s t1 0 1d e n y t c pa n ya n ye q 1 3 5 a c c e s s - l i s t1 0 1d e n y t c pa n ya n ye q1 3 6 a c c e s s 一1i s t 1 0 1d e n y t c pa n ya n ye q1 3 7 a c c e s s 一1 i s t1 0 1d e n y t c pa n ya n ye q1 3 8 a c c e s s - 1 i s t1 0 1d e n y t c pa n ya n ye q1 3 9 a c c e s s 一1 i s t1 0 1d e n yt c pa n ya n ye q4 4 5 a c c e s s l i s tl o ld e n y t c pa n ya n ye q5 5 5 4 2 3 优化方法 根据聊城联通数据承载网现状，经过深入探讨，确定了优化具体方案 1 2 南京邮电大学硕士研究生学位论文第二章c d m ai x 分组域核心设备优化 w g ：网关设备 p d s n ：分组数据服务节点 h a ：归属地代理 p c f ：分组控制单元 a a a ：鉴权、认证、计费服务器 r r c ：无线资源控制器 图2 2 ：优化后骨干承载网结构拓扑图 1 、更改现有网络结构，新增核心路由设备7 2 0 4 ，分担网关设备的工作，重新构建全新 的c d m a i x 的i p 交换核心网络。 2 、网关设备配置变化如下： 将内部以太接口由h a l f d u p l e x ( 半双工) 改为d u p l e x ( 双工) _ 保留地址池及n a t 转换功能，删除动态路由配置 3 、新增路由器c i s c 0 7 2 0 4 具体配置如下： i n t e r f a c ef a s t e t h e r n e t o o i pa d d r e s s1 5 1 7 2 5 1 12 5 5 2 5 5 2 5 5 0 i pa c c e s s g r o u p1 0 1i n d u p l e xa u t o ( 全双工) s p e e da u t o ( 以太口的i p 地址，并设置其为连接内部网的端口) i n t e r f a c ef a s t e t h e r n e t o 1 i pa d d r e s s1 0 4 6 2 1 0 1 2 92 5 5 2 5 5 2 5 5 1 2 8 d u p l e xa u t o ( 全双工) s p e e da u t o ! ( 以太口的i p 地址，并设嚣其为连接外部网的端口) r o u t e rr i p 南京邮也大学硕 ：研究生学位论文 第= 章c d m ai x 分组域核心设备优化 v e r s i o n2 n e t w o r k1 5 0 o o n oa u t o s u m m a r y i pc l a s s l e s s i pr o u t e0 0 ，0 0 0 0 0 01 0 4 6 2 1 0 1 i pr o u t e1 0 4 6 2 1 0 1 2 82 5 5 2 5 5 2 5 5 1 2 81 5 1 7 1 0 2 5 3 ( 配爱静态路由) i pr o u t i n g ( 设置动态路由，并激活) n oi ph t t ps e r v e r a c c e s s 一1is t1 0 1d e n y t c pa n ya n ye q1 3 8 a c c e s s 一1 i s t1 0 1d e n y t c pa n y a n ye q1 3 9 a c c e s s l i s t1 0 1d e n y t c pa n ya n ye q4 4 5 a c c e s s 一1 i s t1 0 1d e n y t c pa n y a n ye q5 5 5 4 a c c e s s l i s t1 0 1p e r m i ti pa n ya n y ( 针对于蠕虫病毒攻击特征建立访问控制列表) s n m p s e r v e rc o m m u n i t yl i a o c h e n gr w ( 设置简单网管协议) l i n ec o n0 l o g g i n gs y n c h r o n o u s t r a n s p o r ti n p u tn o n e 1 i n ea u x0 l i n ev t y04 l o g i n 配置说明： i n t e r f a c ef a s t e t h e r n e t o o i pa d d r e s s1 5 1 7 2 5 1 12 5 5 2 5 5 2 5 5 0 与上级网络设备连接子口地址配置，i p 地址与上级网关服务器处于统一网段。 1 4 南京邮乜大学硕_ 研究生学位论文 第二章c d m ai x 分组域核心设备优化 i n t e r f a c ef a s t e t h e r n e t 0 1 i pa d d r e s s1 0 4 6 2 1 0 1 2 92 5 5 2 5 5 2 5