CDMA无线数传维护指导手册.doc_第1页
CDMA无线数传维护指导手册.doc_第2页
CDMA无线数传维护指导手册.doc_第3页
CDMA无线数传维护指导手册.doc_第4页
CDMA无线数传维护指导手册.doc_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国电信重庆政企客户支撑中心 分公司无线数传前端维护指导手册分公司CDMA无线数传前端维护指导手册1、VPDN概述21.1业务介绍21.2 VPDN网络结构31.3无线数传业务介绍42、CDMA无线数传业务指导63、CDMA无线数传业务故障处理83.1局端LNS、AAA无线数传业务故障处理83.2 局端AAA、客户端LNS无线数传业务故障处理123.3 客户端LNS、AAA无线数传业务故障处理173.4 CDMA无线数传业务漫游故障204常用LNS设备附表215客户端LNS配置详解216查看和修改mtu的方法226.1什么是MTU22本手册所指无线数传业务主要是CDMA1x/evdo的VPDN业务。涉及VPDN业务的环节包括用户终端设备、LNS、AAA、无线网络、PDSN等。1、VPDN概述1.1业务介绍VPDN Virtual Private Dial-up Networks(虚拟专有拨号网络)。VPDN 是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。VPDN 用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络。VPDN有三层含义:它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,“虚拟”的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。l 它是利用公众网设施构成的专用网, 构建在这些公共网络上的 VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。l 它是基于拨号用户的,不是所有宽带、局域网上网方式都能支持连接。VPDN 的特点:组网灵活:在全网覆盖范围内均可提供对VPDN业务的接入。安全可靠:以L2TP 技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。操作简便:用户端同普通拨号上网一样,输入VPDN帐号就能接入私有专用网络。节省成本:通过本地电话线拨号即可访问企业的内部网,减少用户建设专线投资1.2 VPDN网络结构名词解释:L2TP:Layer 2 Tunnel Protocol,二层隧道协议。LAC:L2TP Access Concentrator, L2TP访问集中器 ,一般由接入服务器承担LAC 的功能。LNS:L2TP Network Server,L2TP 访问集中器 ,一般由专用的接入服务器承担LNS的功能。 图 7.1.2 VPDN 网络结构1、用户发起与LAC 之间的PPP连接2、LAC 通过RADIUS对用户进行验证3、RADIUS 认证通过并返回建立隧道相关的属性4、LAC 向LNS 发起建立隧道请求5、LAC 与LNS 间建立L2TP 隧道6、在隧道中为用户建立Session,LAC把和用户协商得到的LCP选项和验证信息送给LNS7、LNS 通过第二层RADIUS 对用户进行二次验证。8、第二层RADIUS 认证通过后通知LNS。9、LNS 为用户分配IP 地址,用户上网。1.3无线数传业务介绍无线数传业务是针对C 网行业用户的应用需求,采用VPDN技术实现的业务。 图7.2 无线数传业务认证流程图业务认证过程如下:1. CDMA 用户通过PPP 拨号上网;2. PDSN 将用户认证信息发到接入的AAA 系统中认证,根据用户的域名等信息进行认证;AAA认证通过,将会下发对应的LNS 地址给PDSN;3. PDSN 与LNS 之间建立对应的L2TP 会话,其中要求传递用户的IMSI 号码作为用户标识的一部分;4. LNS 发起二次验证用户请求,将认证信息发送到对应的VPDN AAA 系统,根据授权,找到对应的企业以及对应的虚拟LNS 平台,并分配对应的 IP POOL或者对应的IP 地址;对应的虚拟LNS对此用户进行管理;5. 用户可以访问对应的企业网络;6. 用户下网,进行计费;2、CDMA无线数传业务指导开通CDMA无线数传业务之前需要对以下情况进行了解1) LNS及AAA是在客户端还是在局端?A 如果lns在客户端,需要进一步了解客户终端数量,同时告知客户在选择LNS设备的时候必须要考虑到LNS设备VPDN的数量限制。注:客户在选择LNS设备时还需要考虑与局端PDSN设备的兼容性问题,建议使用电信推荐品牌,以免日后出现兼容性故障。B 如果AAA在客户端,也需要告知客户在购买AAA设备的时候需要考虑AAA的license数量。C 如果LNS、AAA在局端,需要了解客户终端数量便于配置地址池;另外是否需要帐号和IP地址绑定或者IMSI绑定。如需要择提前准备好相关资料并告知NOC平台部。由于无线数传是限于数据传输,不用于语音,为避免资源浪费,建议不要使用一卡双芯。2) 了解客户VPDN的用途,需要注意以下方面。A 客户对终端速度的要求。B 客户终端是否长期在线(一直有数据传输,长期占用局端无线资源)。3) 无线数传业务的开通建议A 如果客户对安全性要求不是特别高,建议客户采用局端LNS/AAA。可以有效防止客户端设备与局端设备之间的兼容性问题、降低客户端LNS故障导致群障的风险、省去客户对LNS及AAA设备的维护。B 建议无线数传用户都不要长期在线,避免用户发展到一定数量后在无线侧出现瓶颈发生网络拥塞。C 对带宽的要求非常低(如电力公司的抄表业务),建议在evdo能覆盖的环境下使用evdo技术;cdma1x作为补充并且1x的终端必须采取休眠的方式降低无线信道的占用,同时考虑进行轮询抄表避免导致网络拥塞。D 如果客户对前端IP地址不是必须固定,建议AAA不要进行任何IP地址绑定,否则会增加日后维护的难度。E 根据维护的经验,cdma的故障大多数出现在终端。特别是终端设备与局端设备之间的通信机制不同会导致终端不能进行休眠、拨号异常;反向功率低等问题,因此建议客户在大规模上线终端之前与局端设备进行必要的通信测试。F 如果客户终端集中在某一个区域数量非常大,客户经理需要确认无线资源的情况。3、CDMA无线数传业务故障处理3.1局端LNS、AAA无线数传业务故障处理3.1.1局端LNS、AAA无线数传业务的故障处理流程到故障点判断无线信号是否有问题是正常否否是不正常判断前端设备是否有故障,如设备故障,通知客户更换。如为IMSI故障则通知客户经理换卡是否为拨号群障用测试卡使用故障点的账号进行拨测,注意账号与卡号有无绑定到故障点判断无线信号是否正常结 束开 始NOC检查分析无线网优检查分析1) 接到客户故障后,首先了解客户故障是否群障,如为群障,则转NOC检查处理。2) 如果是个别故障,首先通过CRM判断客户IMSI卡的状态,如欠费则通知客户经理处理。否则用测试卡使用客户故障点的账号进行拨测,如拨测不成功则转NOC检查处理。3) 使用测试卡拨测成功,则说明故障点在前端。这时维护人员必须到现场,首先判断无线信号是否正常,如无线信号有问题,则转无线网优中心处理。4) 如果无线信号正常,则判断前端射频模块是否有问题,如有问题则通知客户更换;如前端IMSI卡坏,则通知客户经理换卡。5) 特别说明:如果客户进行imsi绑定,在换卡之前必须通知NOC先解绑,换卡后在进行imsi绑定,否会导致客户拨号不正常或者获取不了IP地址。3.1.2 典型案例1)某客户申报故障,称某个区域的无线数传终端均上不了网。故障分析:A 首先客户故障只是在某个区域存在,说明非VPDN平台故障。B 由于故障点集中在某个区域,因此应该重点怀疑该区域无线侧是否有问题。应该立即通知无线网优中心进行检查处理。2)某客户申报故障,称他的无线数传业务全部中断。故障分析:A 根据客户的故障现象分析肯定是属于群障,应该用测试卡使用客户测试账号进行拨测,判断是否为VPDN平台故障,如果拨测不成功,则立即通知NOC处理。B 如果拨测正常,说明VPDN平台没有问题。需要检查局端LNS到客户端的网络是否正常,方法是通过LNS ping客户路由器是否通。如果不通,则检查LNS到客户之间的vpn专线,具体处理方法参照VPN专线的故障处理方法进行。C 如果LNS到客户路由器之间能PING通,则说明是客户应用问题,告知客户检查应用服务器是否有问题。D 需特别说明一点:局端LNS设备到客户端的专线多为VPN,在数据包的前面会加上VPN帧头,目前无线的MTU值最大是1500,因此会导致客户某些应用不正常,要解决此问题,则必须修改客户服务器的MTU值,方法是修改服务器的系统注册表。注:修改方法见手册后附件3)某客户申报其一个终端通信存在问题。故障分析:A 根据客户的故障故障现象分析,其不是群障。B 通过CRM查看客户故障卡号是否为欠费停机,如欠费停机则直接通知客户经理处理。C 如CRM显示状态正常,则通过测试卡使用客户故障点的账号进行拨测,如拨号异常,则通知NOC检查处理,可能是AAA有问题。D 如拨测正常,说明故障点在前端,此时维护人员必须到前端进行测试。E 到达前端后,首先判断前端无线信号是否正常,如信号不好,则通知无线网优中心处理。F 否则对前端射频模块进行测试,方法是将前端imsi卡取到测试机上进行拨测是否正常,如正常则重启前端射频模块,看是否拨测正常,如仍然不正常,则通知客户更换前端射频模块。G 如果前端IMSI卡取到测试机上进行拨测不正常,说明前端IMSI卡坏,通知客户经理换卡。需要特别说明一点,在换卡前需要与NOC平台部联系看是否进行了IMSI的绑定,如果进行了绑定,在换卡之前必须先解绑让后再绑定新的imsi号。4)某客户称其某个区域的无线数传终端经常掉线。故障分析:A 根据客户故障现象分析,不是VPDN平台群障。B 再进一步了解客户故障时段比较固定,主要在早晨9点左右掉线,随后会逐步恢复,分析这段时间正是上班时间,由于客户采用的是CDMA1X接入,很有可能是无线资源不足,因此需要通知无线网优中心进行分析处理。5)某客户称其无线数传终端容易掉线。故障分析:A 由于客户只是反应无线数传终端容易掉线,通过aaa跟踪客户话单,发现终端不是同时掉,可以判断不是VPDN平台群障。B 排除VPDN平台后,故障点集中在前端设备及无线侧。因此通知无线网优中心检查,发现客户前端的反向功率低,因此导致误码率高,客户容易掉线。C 此类故障属于客户终端射频模块有问题。3.2 局端AAA、客户端LNS无线数传业务故障处理3.2.1局端AAA、客户端LNS无线数传业务故障处理流程是否正常正常否否正常LNS正常是否否开 始拨测是否为群障故障点无线信号是否正常前端检查,如射频模块坏通知客户更换,如IMSI卡坏通知客户经理更换通过测试卡使用故障点账号进行拨测无线网优处理LNS到PDSN网络是否正常LNS到PDSN之间的L2TP隧道是否成功检查LNS及aaa配置是否正常结 束按VPN专线故障进行处理NOC检查处理检查LNS配置更换LNS设备1)接到客户申告,首先进行拨测判断是否为群障,如为单个故障转第6步。2)如为群障,则检查LNS到PDSN网络是否正常,检测方法是在LNS上PING网关,如果网络不通,则按照VPN专线故障进行处理。3)如LNS到PDSN网络正常,则在LNS上查看L2TP隧道是否建立成功,如隧道建立不成功,则通知NOC配合检查处理,同时检查LNS配置是否正常,如果配置都没有问题,建议更换LNS。4)如果LNS到VPDN AAA之间网络正常,则需要检查VPDN aaa及客户LNS AAA配置是否正常,如配置均正常,则只有进行抓包分析(在LNS上使用DEBUG进行抓包,NOC可以在aaa及PDSN抓包,接入层交换机上抓包),这种情况很有可能是LNS与VPDN AAA之间存在兼容性问题,如果更改相关参数仍然不能恢复,建议更换LNS设备。5)如果故障非群障,则首先通过CRM确认故障点的卡号是否欠费停机,如果欠费停机则通知客户经理处理。否则通过测试卡使用故障点账号进行拨测。如果拨测不成功,则通知NOC检查处理。6)如果拨测成功,则可以将故障点定位在前端。此时需要维护人员到前端故障点判断是否为无线信号问题,如为无线信号问题则通知无线网优中心处理。7)如果无线信号正常,则判断前端射频模块是否有问题,如有问题则通知客户更换;如前端IMSI卡坏,则通知客户经理换卡。8)特别说明:如果客户进行imsi绑定,在换卡之前必须通知NOC先解绑,换卡后在进行imsi绑定,否会导致客户拨号不正常或者获取不了IP地址。3.2.2 典型案例1)某客户反映其新开的卡无线数传不能拨号。故障分析:A 该客户反映新开的卡拨号有问题,说明非群障。B 首先应该通过CRM检查客户申告卡号的状态,如果状态不正常,则通知客户经理处理。C 如果状态正常,则通过测试卡使用客户故障点的账号进行拨测,如果不正常,则通知NOC检查处理。D 如果状态正常,则故障点应该在前端。此时需要维护人员到前端进行排查,如果是无线信号问题,则通知无线网优处理。E 否则,检查射频模块及IMSI卡,如果是射频模块坏则通知客户自己更换,IMSI卡坏,则通知客户经理更换。2)某客户有1000多个终端,采用H3C f1000s的防火墙做LNS,反映只有800个左右的终端能正常上线。故障分析:A. 客户能绝大多数终端能正常上线,说明网络及VPDN平台没有问题。B. 通过CRM查看客户申告故障的卡号,发现部分卡欠费停机,因此这部分终端肯定不能正常拨号。通知客户经理处理。C. 检查客户LNS配置发现其地址池只有4个c,地址池内的地址不足,后更改配置效果仍然不明显。D. 进一步分析,发现客户始终只能上那么多个终端,只是可能上的终端不相同。联系H3C厂家,该设备VPDN最大支持1000个客户在线。E. 该故障的原因是LNS的连接数有限制;地址池配置错误。3)对客户进行局端AAA割接后,出现所有终端均不能拨号的故障。故障分析:A该客户在进行AAA割接(首信)之前,通信一直正常,检查lns AAA的配置也是正常的。B客户端是一台cisco3745的路由器,版本是12.3。在LNS上打开debug发现有AAA的数据包发出,但是没有收到aaa平台的响应包。平台跟踪消息,收到了lns的数据包,也回应了。由于时间的关系,只能将客户业务进行还原。C由于AAA得割接,该客户不是第一家,其他客户的割接都很顺利,进一步分析,这是割接的第一家cisco LNS,于是我们怀疑是CISCO LNS与局端设备部兼容,决定搭建一个模拟环境进行测试。D使用一台CISCO2611xm模拟LNS连接到新AAA平台,故障依旧。于是在LNS、接入层交换机、PDSN、AAA(首信)上分别进行了抓包,并将抓包发给AAA(首信)厂家分析,厂家确认是AAA与LNS之间的兼容性问题,后经厂家处理后,终端偶尔能拨号成功,仍然存在问题。E取消局端AAA,采用cisco2611xm作AAA,故障依旧。于是将抓取的数据包发给PDSN(星运)厂家分析,发现PDSN收到lns发的VOIP的数据包,PDSN认为包头太长,给扔掉了,PDSN厂家认为是LNS的问题。F后来对CISCO2611XM的IOS进行升级后,通信正常并顺利完成客户割接。4)重庆电力公司反映其无线终端大部分不能上线。故障分析:A客户采用的局端LNS、aaa,首先排除设备兼容性的问题以及VPDN连接数量不够的问题。B通过测试卡使用故障点的账号进行拨测均正常,说明VPDN平台没有问题。C进一步了解,客户2000多张卡分布在主城各区以及部分区县,其系统设计是系统应用服务器主动抄表(轮询方式),前端拨号上来后一旦没有数据传输,根据无线侧的设置会进入休眠。服务器每隔19分钟会发送一个心跳包,唤醒前端。另外发现一个奇怪的现象前端主动发起的连接均正常,只是在网络侧发起的唤醒成功率低。对客户故障点进行分析,发现故障主要集中在主城区。D联系无线网优中心,他们称网管发现部分BSC下的群呼量非常大,且给客户出现故障的区域相同。基站是华为的。后经过无线网优中心、NOC数据部、平台部、交换部共同分析处理,发现是MSC上启用了二次鉴权,由于MSC厂家和基站设备厂家不相同,存在一些流程问题,导致网络侧的主动唤醒不成功。关闭二次鉴权后客户业务恢复正常。3.3 客户端LNS、AAA无线数传业务故障处理3.3.1 客户端LNS、AAA无线数传业务故障处理流程否否正常正常否正常正常否是开 始拨测是否为群障LNS到PDSN网络是否正常通过测试卡使用故障点账号进行拨测故障点无线信号是否正常前端检查,如射频模块坏通知客户更换,如IMSI卡坏通知客户经理更换结 束按VPN专线故障进行处理LNS查看L2TP隧道是否成功客户自检LNS及AAANOC检查相关设备数据无线网优处理1)接到客户申告首先判断拨测是否为群障,如不是群障,转第5步。2)如是群障则通知客户检查LNS到PDSN网络是否正常,检测的方法是ping网关,如果网关不通则按VPN专线故障进行处理。3)如果网络正常,则在LNS上查看L2TP隧道建立是否成功,如果不成功则检查LNS、aaa数据配置并通知NOC检查相关设备数据。4)如果数据均没有问题,建议客户更换LNS进行测试。5)如果故障非群障,则首先通过CRM确认故障点的卡号是否欠费停机,如果欠费停机则通知客户经理处理。否则通过测试卡使用故障点账号进行拨测。如果拨测不成功,则通知客户检查AAA。6)如果拨测成功,则可以将故障点定位在前端。此时需要维护人员到前端故障点判断是否为无线信号问题,如为无线信号问题则通知无线网优中心处理。7)如果无线信号正常,则判断前端射频模块是否有问题,如有问题则通知客户更换;如前端IMSI卡坏,则通知客户经理换卡。3.3.2 典型案例1)某银行申告故障,称其无线数传终端经常拨不上号。故障分析:A由于客户采用的是自己的LNS及AAA,对于局端而言,主要是AAA上需要将客户LNS地址与其域名进行绑定。B首先联系客户让其PING局端网关是否正常,经测试网络一切正常。C联系NOC检查局端数据正常。D联系客户告知局端数据的检查情况,让他自检起LNS和AAA。E到客户端在LNS上打开debug发现报radius chap错误,后客户联系AAA厂家发现时license问题,经处理后恢复正常。3.4 CDMA无线数传业务漫游故障3.4.1 CDMA无线数传业务漫游故障流程正常否开 始通过测试卡使用故障点账号进行拨测通过综调将客户故障转派到漫游地省公司综调处理结 束NOC检查处理1)接到故障申告后,首先通过CRM判断客户申告的卡的状态是否正常,如欠费停机则通知客户经理处理。否则通过测试卡使用故障点账号进行拨测,如果拨测不成功,通知NOC检查处理。2)如果拨测正常,说明本地数据正常。应该告知综调中心,通过综调将客户故障转派到漫游地省公司综调处理。3.4.2 典型案例1)某客户漫游到北京拨号不正常。故障分析:A 首先通过CRM判断客户申告的卡的状态是否正常,如果欠费停机则通知客户经理处理。B 在本地通过测试卡使用客户故障卡的账号进行拨测,如果拨测不成功,则通知NOC检查处理。C 如果本地拨测成功,则告知综调测试结果,让综调将故障转派漫游地省公司综调处理。D 出现类似故障,有可能是漫游地省公司的PDSN到客户LNS之间的路由有问题,目前重庆老联通平台的无线数传客户在漫游到外地时会出现类似故障,处理的方法是加相应的路由。4常用LNS设备附表用户端LNS型号单位支持多少个远端移动用户CISCO 7206个参考1000华为 R3680E个150华为-R2621个50H3C-28-11个80华为-R2631E个50H3C-AR46-20个250CISCO 3625个参考500CISCO 3845个参考600CISCO 3825个参考600CISCO 2811个80CISCO 2621个505客户端LNS配置详解下面以华为R3680E做LNS配置为例: Now create configuration. Current configuration ! version 1.74 local-user ybvpdn service-type administrator password simple twabc1117 local-user ftp service-type ftp password simple ftp sysname yb-R3680E l2tp enable l2tp session-limit 2000 undo pos-server addr-switch firewall enable radius server 39 authentication-port 1645 accounting-port 1646 (RADIUS地址) radius shared-key * (RADIUS密钥) aaa-enable aaa authentication-scheme ppp default radius aaa accounting-scheme optional tcp window 8 ftp-server enable interface Aux0 async mode flow link-protocol ppp interface Ethernet0 description internal network IP address * 52 (专线互联地址) Interface virtual-template1 (虚拟接口) link-protocol ppp ppp authentication-mode pap (PPP认证模式(PAP) ip address l2tp-group 1 (L2TP配置) Default L2TP group Allow l2tp virtual-template 1 (允许L2TP的虚拟模板) mandatory-lcp tunnel name ybb (隧道名称) tunnel password simple ybb12345678 (隧道密码) quit ip route-static 0.0.0.

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论