C网分组及相关的IP技术介绍.ppt

用戶至上用心服务CustomerFirstServiceForemost 上海电信CDMA分组域网络及相关IP技术介绍 上海市电信公司长途无线部2009 C网分组业务简介 问题与回答 分组域组网 分组域的网络架构 C网分组业务分类 基础上网业务CDMA1xCDMAEvdoC W业务增值业务在基础业务上开发的增值业务 天翼宽带 CDMA1X上网 三种类型上因特网业务VPDN 面向企业的无线VPDN业务WAP上网 手机增值业务的基础速度最高可以达到153 6kbps 实际速率平均分布在20 125Kbps 现网单载频单扇区的容量一般为200多k 天翼宽带 CDMA1X上网 业务特点上因特网业务 长时间在线 流量大 流量比重达80 VPDN 在线时间长 流量小 流量约为10 WAP上网 在线时间短 流量小 加上增值业务 占10 天翼宽带 Evdo和C W等 Evdo现网为EvdoA版本 下行速度最高为3 1Mbps 上行最高达到1 8Mbps 同样具备因特网 手机WAP上网和VPDN上网功能 C W同时支持CDMA1x和Wifi两种上网手段分PC版和手机版两种 其中PC版实质是客户端的融合加上账务合并 业务已经商用 手机版实质是通过Wifi接入到CDMA1x的分组域IP网络中 实现了认证和业务流的统一未来进展组播业务 BCMCS EvdoB版本 E W 基于WAP上网的增值业务 特点基于手机上网业务开发种类较多 部分需要与SP合作主要业务彩信 彩E全球眼 流媒体移动游戏移动即时消息 移动QQ MSN 手机邮箱 C网分组业务简介 问题与回答 分组域组网 分组域的网络架构 CDMA1x网的逻辑结构 标准的CDMA1X分组网由移动终端 CDMA1X手机 CDMA1XPCMCIA卡等 PCF PDSN HA AAA 从功能上分成拜访地FAAA 归属地HAAA 代理AAA 移动终端和PDSN之间是PPP连接 PCF和PDSN之间是RP接口 A10 A11 A10是数据通道 A11是信令通道 PDSN和HA之间是MobileIP隧道 主要标准 3GPP2A S00013GPP2P S0001 ARFC2002forMobileIPsupport 主要网元情况功能介绍 RP网络连接无线 RAN 和PDSN的网络有时也称为A10 A11网络Pi网络连接PDSN和Internet的网络 主要网元情况功能介绍 MS MobileStation 移动终端 指支持CDMA1x的移动终端 目前主流的移动终端有 支持各种数据增值业务的CDMA1x手机支持CDMA1x功能的PCMCIA卡PCF PHE2 PacketControlFunction 分组控制节点 PCF是无线设备中和分组域接口的设备 可能是集成在设备中的某些板卡 也可能是单独的设备MSC判断用户是申请语音业务或数据业务 如果是数据业务 触发PCF和PDSN建立连接PCF和PDSN之间的连接称为RP接口 也称为A10 A11接口 A10为数据接口 A11为信令接口 信令接口负责RP通道的建立 维持和拆除 数据接口负责用户数据的传输 主要网元情况功能介绍 PDSN PacketDataServingNodePDSN是CDMA1x分组网里的关键设备 它完成和无线网络 PCF 及IP网络的接口 起着桥梁的作用 位置相当于传统接入中的RASPDSN和移动终端建立PPP连接 把终端来的PPP的数据转换成标准的IP数据 路由到IP网络 同时 将网络来的IP数据封装在PPP里传送给终端PDSN在AAA系统中充当RadiusClient的功能 将PCF来的计费参数和自身统计的计费参数结合形成UDR 传递给RadiusServer在MobileIP协议中 PDSN充当ForeignAgent的作用 和HomeAgent建立MobileIP隧道 主要网元情况功能介绍 AAAServer Authentication Authorization AccountingAAAServer负责用户的认证 授权 计费消息采集 计费详单文件的生成AAAServer接收PDSN发送的用户认证请求信息 根据预先设定的策略给用户授权 如分配IP地址等AAAServer根据用户名判断用户申请的业务类型 每个用户名代表一种业务 如用户名WAP代表用户申请WAP业务的连接AAAServer根据用户名判断是否需要向业务网关发送计费消息 根据IMSI判断是否向归属地发送计费消息AAAServer负责和营帐系统的接口从功能上分 AAAServer分成 FAAA 拜访地AAA 用户登录地的AAAHAAA 归属地AAA 用户登记地的AAABAAA 代理AAA 负责AAA之间信息的交换 主要网元情况功能介绍 FACN 外部代理控制节点 它的主要功能是将无线侧传来的呼叫根据PDSN的空闲情况分配给合适的PDSN 完成负载均担HA HomeAgent归属地代理在MobileIP网络中存在 在SimpleIP网络中不存在负责和PDSN FA建立MobileIP隧道拦截从网络发送给终端的数据 封装在MobileIP隧道中传送给PDSN FA负责解封装从反向隧道中传来的用户数据 路由到InternetDNS 域名系统NTP 时间服务器 从GPS上取时 CDMA1x上网流程 二次认证 1 发起使用数据业务请求2 3 发起认证并通过 确认数据业务能力4 发起建立PPP的连接请求5 6 发起业务认证并通过 建立PPP连接 MS获得IP地址7 MS上网成功 第一次认证采用CAVE算法 认证参数RAND的长度为32位A Key的长度为64bits共享秘密数据SSD是128bits的值IMSI的长度15位数字ESN 或者UIM ID 32位漫游漫游时由VLR转发HLR进行漫游认证 第二次认证采用RADIUS协议 移动终端 PDSN FAAA HAAA 1 2 3 4 5 6 用户认证过程 1 用户向PDSN发送Username Password2 PDSN向FAAA发送Access Request 包含Username Password PDSN地址 移动终端号码等 FAAA检查PDSN地址是否合法 然后检查IMSI Calling Station ID Username realm 确定是本地用户还是漫游用户3 如果是漫游用户 向HAAA转发Access Request HAAA在数据库中查找用户的Profile 检查Username和Password是否相符 是否要返回特定的属性等4 HAAA向FAAA发送认证的结果 Access Accept 包含要返回的特定属性 或Access Reject5 FAAA向PDSN转发认证的结果 Access Accept或Access Reject6 PDSN通知用户认证的结果 是否允许访问网络 计费流程 用户计费过程 以card业务举例 wap业务需要FAAA向wap网关转发计费包 1 如果认证通过 PDSN向FAAA发送Accounting Start 包含3GPP2规定的属性2 FAAA向HAAA转发Accounting Start 本地保存一份计费话单3 HAAA向FAAA发送Accounting Response 本地保存一份计费话单4 FAAA向PDSN转发Accounting Response 计费过程结束5 如果用户由激活转入休眠 或PPP连接结束 PDSN向FAAA发送Accounting Stop6 FAAA向HAAA转发Accounting Stop 本地保存一份计费话单7 HAAA向FAAA发送Accounting Response 本地保存一份计费话单 8 FAAA向PDSN转发Accounting Response 计费过程结束说明 在Accounting Start和Accounting Stop之间 PDSN还会向AAA发送Accounting Interim PDSN FAAA HAAA 1 2 3 4 5 6 7 8 预付费业务 Hotbilling HB 方式计费不介入业务流程 但是有可能产生坏账SCP方式与智能网SCP控制类似 在用户建立连接时 计算用户可用的时间或者流量 在达到门限后局端拆线 OCS 在线计费 方式与SCP不同是 不是一次性将所有的时间分配给用户 而是按照一定的时间片分给用户 待资源不足时 可以由PDSN再次发送资源申请要求 漫游 包括省间漫游和国际漫游省间漫游为全连接方式国际漫游由网间AAA负责转发 切换 小区切换基站变化时 如果PCF不变 只变换空口通路 用户IP地址不变PCF切换如果跨越PCF 则切换RP通道 用户IP地址不变跨PDSN切换如跨越PDSN 用户断线 重新拨号 一般发生在省的边界 简单IP与移动IP 简单SIP SimpleIP 如传统拨号网络 用户每次使用数据业务时都需进行拨号连接每次接入得到不同的IP地址用户跨PDSN的漫游将导致连接的中断只能支持用户端主动发起的业务 GetService 普通Internet浏览 Email FTP VOD 网络游戏 网上聊天等等移动MIP MobileIP AlwaysOnline 用户终端保持固定的IP地址可以跨PDSN漫游 不会导致连接的中断即支持用户端发起的业务 又支持网络端发起的业务 PushService 专网接入 信息定制等 SimpleIP的地址分配 SimpleIP接入方式实现的地址分配方式有 PDSN本地地址池 在PDSN上配置多个地址池 在终端接入后 根据一定的策略从一个地址池中挑选出一个IP地址分配给终端 AAA服务器指定的地址池名字 在PDSN上配置多个地址池 在终端接入鉴权流程中 AAA服务器返回一个指定的地址池名字 PDSN只能从该地址池中挑选一个IP地址分配给终端 AAA服务器实现的地址与用户绑定 即始终给该用户分配固定的IP地址 这个地址在端接入鉴权流程中由AAA服务器返回 隧道服务器 TunnelServer 分配IP地址 在VPN接入中 由隧道服务器给终端分配IP地址DHCP PDSNworkasDHCPrelayagent 现网的地址分配状况互联网业务使用公网地址 PDSN分配增值业务使用私网地址 PDSN分配VPDN业务LNS分配 MobileIP的地址分配 MobileIP接入方式实现的地址分配方式有 HomeAgent本地地址池 在HA上配置多个地址池 在终端接入后 根据一定的策略从一个地址池中挑选出一个IP地址分配给终端 这是目前通用的做法 AAA服务器指定的地址池名字 在HA上配置多个地址池 在终端接入鉴权流程中 AAA服务器返回一个指定的地址池名字 HA只能从该地址池中挑选一个IP地址分配给终端 AAA服务器实现的地址与用户绑定 即始终给该用户分配固定的IP地址 这个地址在端接入鉴权流程中由AAA服务器返回 DHCP HAworkasDHCPrelayagent 现网的地址分配状况国际漫游业务HA分配 VPDN上网参考模型图 无线VPDN业务特点 引入VPDNAAA认证采用radius协议 可以直接分配用户的私网地址CHAP优先 同时支持PAP协议现网中现在统一到NOC的固网的AAA隧道建立采用L2TP协议 与固网VPDN相同 VPDN认证流程 用户自建LNS图 电信共享LNS图 CDMA1x上网 通过NAI 用户名 区分上网类型因特网 CARD CTNET CTNET MYCDMA CNwap上网 WAP WAP2 CTWAPVPDN 用户名 漫游域WAP上网特殊处理WAP上网时会将用户的MDN 手机号 和手机型号传递给WAPGW 便于对用户收费以及终端适配 EVDO上网 EVDO又叫HighRatePacketData 简称HRPD网络 EVDO HRPD 分组数据业务基于IP技术 是增强型的无线上网业务相对1X的优势高速度提升QOS能力支持组播EVDO目前有两个成熟的商用版本Rev0和RevA 目前正在试验RevBEVDO上网类型与C网相同 标准EVDO认证逻辑框图 EVDO基于CAVE认证逻辑框图 AN AAA认证 AN AAA是一个在EVDO网络中执行认证 授权的一个实体 它与接入网AN AccessNetwork 通过A12接口协议相连 A12接口 Radius协议 对合法的用户返回其对应的IMSI 现网AN AAA使用CHAP协议认证认证算法标准AN AAA使用MD5算法认证 为了更安全的完成用户的鉴权以及满足不换卡升级的DO网络需要AN AAA支持CAVE算法 AN AAA认证流程 EVDO用户AN AAA认证过程 1 EVDO用户接入时AN向AN AAA发起A12请求 请求用户的IMSI2 对于采用CAVE算法认证的老卡用户 AN AAA向HLR请求SSD 对于新卡用户 按照规范要求 采用MD5算法认证 MD5算法的输入参数没有SSD 因此不需要向HLR请求SSD 3 HLR认证通过之后返回SSD给AN AAA系统4 AN AAA利用SSD进行CAVE算法认证 如果认证通过 给用户返回IMSI信息 AN AN AAA HLR 1 2 3 4 EVDO增强 REV0提升传输速率 下行2 4Mbps 上行153KbpsREVA进一步提升传输速率 下行3 1Mbps 上行1 8Mbps多服务实例 MultipleServiceInstances 数据流的映射和处理 TrafficFlowTemplate 端到端QoS会话 参数 动态更新SessionUpdate信令信道传输数据 DataoverSignal 按数据流计费 FlowBasedAccounting 流控 Flowcontrol BCMCS 多服务实例 MultipleServiceInstances 下行数据流2 Email IM 上行数据流2 Email IM 上行数据流1 下行数据流1 不用PPP封帧的从服务实例 例如ROHC SO67 A11会话带多个A10连接 PDSN 为VoIP静态配置的定义 从服务实例 主服务实例 SO59 33 PPP封帧 PPP会话 A11会话 A10连接 SR ID1 7 32个下行数据流0 x00 0 xFF 32个上行数据流0 x00 0 xFF TFT示例 HTTP FTP E mail TFT 任意源地址 源端口80 选择A10连接 1 TFT 任意源地址 源端口21 选择A10连接 2 TFT 任意源地址 源端口25 选择A10连接 2 端对端QOS控制 MS BSC PCF PDSN IP网 终端节点 应用层的QoS 例如SIP SDP 外部网络的QoS IP层的QoS 终端标识DSCP 依赖终端的实现 链路层的QoS 多服务实例和PPP 承载面 PDF AAA 控制面 BCMCS 概念BCMCS技术是基于cdma2000网络提供音视频广播业务的技术 该技术可以根据用户的需求提供组播 一对多提供相同的内容 和单播 一对一提供个性化内容 混合服务 BCMCS的发展是先从单播到黄金组播 GoldMuhicast 然后从黄金组播演进到白金组播 PlatinumMulticast 的过程 BCMCS的容量 黄金组播小区半径小于3公里 409K小区半径小于6公里 204K白金组播在每个单载波扇区最大容量为1 2Mbps 但是小区半径增加速度下降较快 在2 4公里半径下 速度为409K 2020 3 15 43 可编辑 多播组播服务BCMCS PDSN和BSN BroadcastServingNode 在逻辑上是两个实体 在物理上可以是一个实体 即PDSN集成BSN的功能 PCF和BSN通过信令的交互完成添加 删除多播流的功能 MR是多播路由器 MulticastRouter 的简写 组播的路径 组播的流程 用户定购多播流 发送多播流给用户 要求CP将内容发送给服务器 CP发送内容给服务器 C W上网业务 PC版C W业务用户上C网与传统方式相同 上WIFI 无线宽带 时使用电话号码加密码的方式 网络上没有特别变化 实现在账务上进行合帐处理 C W统一认证 手机版C W业务 统一采用UIM卡认证 实现用户可以接入CDMA1X EVDO和WIFI C W统一认证架构 C W统一认证接口 Uw接口为wPDIF和MS间的接口1 使用SIP消息承载用户接入信令 支持通过SIP协商建立IPSecSA 2 支持使用IPSec传输模式保护分组数据业务的安全 CS业务支持可选 3 MS基于UIM卡 通过统一认证算法实现接入鉴权 4 完成分组数据业务连接的管理 Ua接口为wPDIF和AN AAA间的接口 符合AN AAA接口1 基于Radius协议 实现MS的接入鉴权 2 实现统一认证过程 Up接口为wPDIF中WAG和PDSN间的接口 即3GPP2定义的A10和A11接口 1 通过A11信令 完成A10链路的建立 更新和维护 2 完成用户业务数据流的GRE封装和传输 3 传送用户业务计费的相关信息 C W统一认证的新增网元 wPDIF和WAGwPDIF由WAG和PDSN构成 WAG和PDSN可以分开也可以合设 wPDIF提供WLAN和CDMA接入功能 为用户提供分组数据业务服务 WAG和PDSN之间的接口为3GPP2的A10 A11接口 WAG完成WLAN终端接入移动核心网时的信令转换 业务区分与汇聚 业务流路由传输等功能 对移动核心网屏蔽宽带网络 城域网 的接入细节 PDSN完成终端PPP链路的建立 终端业务流到业务网络的路由传输 终端业务流的计费等功能 C W统一认证的流程 C网分组业务简介 问题与回答 分组域组网 分组域的网络架构 分组域在IP网络中的位置 分组域核心网络结构图 C网核心网迁移目标图 分组域核心网IP网络 网络划分PI0 因特网业务PI1 分组域业务网 可以通过WAPGW访问公网WAP业务PI2 VPDN业务RP 无线侧网络IT 计费营帐 多个逻辑网络 IP技术概况 概述目的是完成数据包在网络主机间的传送数据报传送方式 报头加报文 区别电路传送方式使用IP地址传送 IPV4 IPV6 使用下一跳方式选址 基于目的地址选择路由核心设备路由器IP地址IPV4 32位IPV6 128位unicast单播地址 multicast组播地址IP包主要部分 包头 数据 校验包头包括源地址 目的地址数据 IP路由技术简介 IP包的传送 路由与交换1 使用路由表决定下一跳的IP地址2 将IP地址封装在二层帧上 进行传输网络层路由的是IP包 链路层交换的是帧TCP技术 还原IP包的数据路由表结构目的网段子网掩码下一跳地址举例 0 0 0 00 0 0 01 1 1 12 0 0 0255 0 0 02 2 2 2计算方法为 将目的IP地址与子网掩码做 与 运算 如果符合目的网段 使用下一跳地址传送 如果有多个下一跳地址 选择网段最长的那个地址 路由最长匹配原则 IP转发示意图 a b A B DATA a 1 1 1 1 以太网2 以太网1 ATM b 2 2 2 2 DATA IP路由的更新 静态路由手工设置 一般静态路由 缺省路由动态路由AS自治域 AS号概念AS的互联AS内的路由 IGP OSPF RIP IS ISAS间的路由 EGP BGP4现网情况静态 BGP4 OSPF OSPF协议 OSPF OpenShortestPathFirst开放式最短路径优先 是一个内部网关协议链路状态协议原理概述相邻路由器之间根据一定规则相互交换链路信息 LSA 各路由器根据LSA的信息形成了网络链路状态的数据库 网络结构树 每条链路都设置了cost值 带宽越高 cost越小各路由器按照最短路径法计算到达目的路径及下一跳 形成路由表条目 OSPF协议 主要流程路由器之间发现邻居 建立邻居关系 邻居间交互LSA 最后实现LSA信息全部同步分域处理骨干域 area0 和非骨干域故障恢复时间为秒级别 BGP协议 BGP BorderGatewayProtocol 边界网关协议 是自治域间的路由协议 也是目前实际使用唯一的EGP 目前版本为BGP4距离矢量协议边界路由器 EBGP和IBGP BGP4 原理概述 核心工作边界路由器交换NLRI NetworkLayerReachabilityInformation 网络层可达信息 和相关的属性重要属性Origin AS path next hop MED LocalPreference Community工作流程建立BGP对等关系 交换和更新NLRI信息 维持心跳主要特点控制能力较强 TCP TCP是一种面向连接 连接导向 的 全双工的 可靠的 基于字节流的运输层 Transportlayer 通信协议 TCP功能概述 TCP程序 TCP信令控制通信管道的区分使用不同TCP端口号区分数据的分割和重整使用序列号实现多个IP包的数据的分割和重整数据的可靠性ACK逐字节确认超时未收到确认 发起重传网络速率匹配TCP慢启动适应各种速率 滑动窗口控制IP包发送速率发送缓存 RTT 带宽 不同逻辑网络的隔离技术 VLAN 各逻辑网络共用了部分设备和线路 通过VLAN VPN技术进行隔离VLANVLAN VirtualLocalAreaNetwork 的中文名为 虚拟局域网 VLAN是一种将局域网设备从逻辑上划分成一个个网段 从而实现虚拟工作组的数据交换技术 在局域网内 IP包封装在以太网帧进行传输 在以太网的帧头上增加标签区分不同的虚拟局域网 绝大多数VLAN采用802 1Q标准 该标准的标签长度12位 共提供4096个VLAN 现网在核心交换机上使用VLAN区分不同的PI 现网逻辑图 不同逻辑网络的隔离技术 VRF VRF VPNRouting Forwarding VPN路由选择 转发 VRF 是一个与不同的虚拟路由器相关的实例 然而彼此独立于每个用户路由表 就像来自一个提供商 默认 的路由表 一个VPN实例由一个IP路由表组成 一个起始转发表 一个使用转发表的接口的设置 和规则和路由协议的设置 其决定什么将进入到这个转发表中 现网部署在CE上部署不同的VRF区分隔离不同PI RP等网络 不同逻辑网络的隔离技术 MPLSvpn MPLS Multi ProtocolLabelSwitching多协议标签 是一种数据包的转发技术和组网技术 其主要特点就是在MPLS网络边缘对数据包前添加标签 在MPLS网络内使用标签交换 类似ATM 方式 在离开MPLS网络时去除标签 MPLS主要的应用就是MPLSVPN 标签格式 标签位置 不同逻辑网络的隔离技术 MPLSvpn MPLS组件LSR 标签交换路由器LER 标签边缘路由器LSP 标签交换通道LDP 标签分发协议 不同逻辑网络的隔离技术 MPLSvpn MPLSVPNVPN 在公众网络上实现私网的连接 实现类似专线连接的功能 PE ProviderEdge 供应商边缘C