C网分组及相关的IP技术介绍.ppt

用戶至上 用心服务 Customer First Service Foremost,上海电信CDMA 分组域网络及相关IP技术介绍,上海市电信公司长途无线部2009.,C网分组业务简介,问题与回答,分组域组网,分组域的网络架构,C网分组业务分类,基础上网业务CDMA1xCDMA EvdoC+W业务增值业务在基础业务上开发的增值业务,天翼宽带CDMA1X上网,三种类型上因特网业务VPDN：面向企业的无线VPDN业务WAP上网：手机增值业务的基础速度最高可以达到153.6kbps，实际 速率平均分布在20125Kbps，现网单载频单扇区的容量一般为200多k,天翼宽带CDMA1X上网,业务特点上因特网业务：长时间在线，流量大，流量比重达80%VPDN：在线时间长，流量小，流量约为10%WAP上网：在线时间短，流量小，加上增值业务，占10%,天翼宽带Evdo 和C+W等,Evdo现网为Evdo A版本，下行速度最高为3.1Mbps，上行最高达到1.8Mbps。同样具备因特网、手机WAP上网和VPDN上网功能。C+W同时支持CDMA1x和Wifi两种上网手段分PC版和手机版两种，其中PC版实质是客户端的融合加上账务合并，业务已经商用；手机版实质是通过Wifi接入到CDMA1x的分组域IP网络中，实现了认证和业务流的统一未来进展 组播业务（BCMCS）、Evdo B版本、E+W,基于WAP上网的增值业务,特点基于手机上网业务开发种类较多，部分需要与SP合作主要业务彩信、彩E全球眼、流媒体移动游戏移动即时消息（移动QQ、MSN）手机邮箱.,C网分组业务简介,问题与回答,分组域组网,分组域的网络架构,CDMA1x网的逻辑结构,标准的CDMA 1X分组网由移动终端（CDMA 1X手机、CDMA 1X PCMCIA卡等），PCF，PDSN，HA，AAA（从功能上分成拜访地FAAA、归属地HAAA、代理AAA）。移动终端和PDSN之间是PPP连接，PCF和PDSN之间是RP接口（A10/A11，A10是数据通道，A11是信令通道），PDSN和HA之间是Mobile IP 隧道。,主要标准：3GPP2 A.S0001 3GPP2 P.S0001-A RFC 2002 for Mobile IP support,主要网元情况功能介绍,RP网络连接无线(RAN)和PDSN的网络有时也称为A10/A11网络Pi网络连接PDSN和Internet的网络,主要网元情况功能介绍,MS-Mobile Station(移动终端）指支持CDMA 1x的移动终端。目前主流的移动终端有：支持各种数据增值业务的CDMA 1x手机支持CDMA 1x功能的PCMCIA卡PCF/PHE2-Packet Control Function（分组控制节点）PCF是无线设备中和分组域接口的设备，可能是集成在设备中的某些板卡，也可能是单独的设备MSC判断用户是申请语音业务或数据业务，如果是数据业务，触发PCF和PDSN建立连接PCF和PDSN之间的连接称为RP接口，也称为A10/A11接口，A10为数据接口，A11为信令接口，信令接口负责RP通道的建立、维持和拆除，数据接口负责用户数据的传输,主要网元情况功能介绍,PDSN-Packet Data Serving NodePDSN是CDMA 1x分组网里的关键设备，它完成和无线网络(PCF)及IP网络的接口，起着桥梁的作用，位置相当于传统接入中的RASPDSN和移动终端建立PPP连接，把终端来的PPP的数据转换成标准的IP数据，路由到IP网络，同时，将网络来的IP数据封装在PPP里传送给终端PDSN在AAA系统中充当Radius Client的功能。将PCF来的计费参数和自身统计的计费参数结合形成UDR，传递给Radius Server在Mobile IP协议中，PDSN充当Foreign Agent的作用，和Home Agent建立Mobile IP隧道,主要网元情况功能介绍,AAA Server-Authentication,Authorization,AccountingAAA Server负责用户的认证、授权、计费消息采集、计费详单文件的生成AAA Server接收PDSN发送的用户认证请求信息，根据预先设定的策略给用户授权，如分配IP地址等AAA Server根据用户名判断用户申请的业务类型，每个用户名代表一种业务，如用户名WAP代表用户申请WAP业务的连接AAA Server根据用户名判断是否需要向业务网关发送计费消息，根据IMSI判断是否向归属地发送计费消息AAA Server负责和营帐系统的接口从功能上分，AAA Server分成：FAAA：拜访地AAA，用户登录地的AAAHAAA：归属地AAA，用户登记地的AAABAAA：代理AAA，负责AAA之间信息的交换,主要网元情况功能介绍,FACN：外部代理控制节点，它的主要功能是将无线侧传来的呼叫根据PDSN的空闲情况分配给合适的PDSN，完成负载均担HA-Home Agent归属地代理在Mobile IP网络中存在，在Simple IP网络中不存在负责和PDSN/FA建立Mobile IP隧道拦截从网络发送给终端的数据，封装在Mobile IP隧道中传送给PDSN/FA负责解封装从反向隧道中传来的用户数据，路由到InternetDNS：域名系统NTP：时间服务器，从GPS上取时,CDMA1x上网流程（二次认证）,1、发起使用数据业务请求2-3、发起认证并通过，确认数据业务能力4、发起建立PPP的连接请求5-6、发起业务认证并通过，建立PPP连接，MS获得IP地址7、MS上网成功,第一次认证采用CAVE算法,认证参数RAND的长度为32位A-Key的长度为64bits共享秘密数据SSD是128bits的值IMSI的长度15位数字ESN（或者UIM_ID）：32位漫游漫游时由VLR转发HLR进行漫游认证,第二次认证采用RADIUS协议,移动终端,PDSN,FAAA,HAAA,1,2,3,4,5,6,用户认证过程：1、用户向PDSN发送Username/Password2、PDSN向FAAA发送Access-Request（包含Username/Password，PDSN地址，移动终端号码等），FAAA检查PDSN地址是否合法，然后检查IMSI(Calling-Station-ID),Usernamerealm，确定是本地用户还是漫游用户3、如果是漫游用户，向HAAA转发Access-Request，HAAA在数据库中查找用户的Profile，检查 Username和Password是否相符，是否要返回特定的属性等4、HAAA向FAAA发送认证的结果：Access-Accept（包含要返回的特定属性）或Access-Reject5、FAAA向PDSN转发认证的结果，Access-Accept或Access-Reject6、PDSN通知用户认证的结果，是否允许访问网络,计费流程,用户计费过程：(以card业务举例，wap业务需要FAAA向wap网关转发计费包)1、如果认证通过，PDSN向FAAA发送Accounting-Start，包含3GPP2规定的属性2、FAAA向HAAA转发Accounting-Start，本地保存一份计费话单3、HAAA向FAAA发送Accounting-Response，本地保存一份计费话单4、FAAA向PDSN转发Accounting-Response，计费过程结束5、如果用户由激活转入休眠，或PPP连接结束，PDSN向FAAA发送Accounting-Stop6、FAAA向HAAA转发Accounting-Stop，本地保存一份计费话单7、HAAA向FAAA发送Accounting-Response，本地保存一份计费话单*8、FAAA向PDSN转发Accounting-Response，计费过程结束说明：在Accounting-Start和Accounting-Stop之间，PDSN还会向AAA发送Accounting-Interim,PDSN,FAAA,HAAA,1,2,3,4,5,6,7,8,预付费业务,Hotbilling（HB）方式计费不介入业务流程，但是有可能产生坏账SCP方式与智能网SCP控制类似，在用户建立连接时，计算用户可用的时间或者流量，在 达到门限后局端拆线。OCS（在线计费）方式与SCP不同是，不是一次性将所有的时间分配给用户，而是按照一定的时间片分给用户，待资源不足时，可以由PDSN再次发送资源申请要求。,漫游,包括省间漫游和国际漫游省间漫游为全连接方式国际漫游由网间AAA负责转发,切换,小区切换基站变化时，如果PCF不变，只变换空口通路，用户IP地址不变PCF切换如果跨越PCF，则切换RP通道，用户IP地址不变跨PDSN切换如跨越PDSN，用户断线，重新拨号，一般发生在省的边界,简单IP与移动IP,简单SIP(Simple IP)如传统拨号网络，用户每次使用数据业务时都需进行拨号连接每次接入得到不同的IP地址用户跨PDSN的漫游将导致连接的中断只能支持用户端主动发起的业务(“Get Service”)。普通Internet浏览，Email，FTP，VOD，网络游戏，网上聊天等等移动MIP(Mobile IP)“Always Online”用户终端保持固定的IP地址可以跨PDSN漫游，不会导致连接的中断即支持用户端发起的业务，又支持网络端发起的业务(“Push Service”)。专网接入，信息定制等,Simple IP的地址分配,Simple IP接入方式实现的地址分配方式有：PDSN本地地址池。在PDSN上配置多个地址池，在终端接入后，根据一定的策略从一个地址池中挑选出一个IP地址分配给终端。AAA服务器指定的地址池名字。在PDSN上配置多个地址池，在终端接入鉴权流程中，AAA服务器返回一个指定的地址池名字，PDSN只能从该地址池中挑选一个IP地址分配给终端。AAA服务器实现的地址与用户绑定，即始终给该用户分配固定的IP地址。这个地址在端接入鉴权流程中由AAA服务器返回。隧道服务器（Tunnel Server）分配IP地址。在VPN接入中，由隧道服务器给终端分配IP地址DHCP(PDSN work as DHCP relay agent）现网的地址分配状况互联网业务使用公网地址，PDSN分配增值业务使用私网地址，PDSN分配VPDN业务LNS分配,Mobile IP的地址分配,Mobile IP接入方式实现的地址分配方式有：Home Agent本地地址池。在HA上配置多个地址池，在终端接入后，根据一定的策略从一个地址池中挑选出一个IP地址分配给终端。这是目前通用的做法。AAA服务器指定的地址池名字。在HA上配置多个地址池，在终端接入鉴权流程中，AAA服务器返回一个指定的地址池名字，HA只能从该地址池中挑选一个IP地址分配给终端。AAA服务器实现的地址与用户绑定，即始终给该用户分配固定的IP地址。这个地址在端接入鉴权流程中由AAA服务器返回。DHCP(HA work as DHCP relay agent)现网的地址分配状况国际漫游业务HA分配,VPDN上网参考模型图,无线VPDN业务特点,引入VPDN AAA认证采用radius协议，可以直接分配用户的私网地址CHAP优先，同时支持PAP协议现网中现在统一到NOC的固网的AAA隧道建立采用L2TP协议，与固网VPDN相同,VPDN认证流程,用户自建LNS图,电信共享LNS图,CDMA1x上网,通过NAI（用户名）区分上网类型因特网：CARD、CTNET、wap上网：WAP/WAP2、CTWAPVPDN：用户名漫游域WAP上网特殊处理WAP上网时会将用户的MDN（手机号）和手机型号传递给WAP GW，便于对用户收费以及终端适配,EVDO上网,EVDO又叫High Rate Packet Data，简称HRPD网络。EVDO（HRPD）分组数据业务基于IP 技术。是增强型的无线上网业务相对1X的优势高速度提升QOS能力支持组播EVDO目前有两个成熟的商用版本Rev 0和Rev A，目前正在试验Rev BEVDO上网类型与C网相同,标准EVDO认证逻辑框图,EVDO基于CAVE认证逻辑框图,AN-AAA认证,AN-AAA是一个在EVDO网络中执行认证、授权的一个实体，它与接入网AN（Access Network）通过A12接口协议相连。A12接口（Radius协议）对合法的用户返回其对应的IMSI。现网AN-AAA使用CHAP协议认证认证算法标准AN-AAA使用MD5算法认证，为了更安全的完成用户的鉴权以及满足不换卡升级的DO网络需要AN-AAA支持CAVE算法。,AN-AAA认证流程,EVDO用户AN-AAA认证过程：1、EVDO用户接入时AN向AN-AAA发起A12请求，请求用户的IMSI2、对于采用CAVE算法认证的老卡用户，AN-AAA向HLR请求SSD（对于新卡用户，按照规范要求，采用MD5算法认证，MD5算法的输入参数没有SSD，因此不需要向HLR请求SSD）3、HLR认证通过之后返回SSD给AN-AAA系统4、AN-AAA利用SSD进行CAVE算法认证，如果认证通过，给用户返回IMSI信息,AN,AN-AAA,HLR,1,2,3,4,EVDO增强,REV0提升传输速率：下行2.4Mbps，上行153KbpsREVA进一步提升传输速率：下行3.1Mbps,上行1.8Mbps多服务实例（Multiple Service Instances）数据流的映射和处理(Traffic Flow Template)端到端QoS会话（参数）动态更新Session Update信令信道传输数据（Data over Signal）按数据流计费（Flow Based Accounting）流控（Flow control）BCMCS,多服务实例（Multiple Service Instances）,下行数据流 2 Email/IM,上行数据流 2 Email/IM,上行数据流 1,下行数据流 1,不用PPP封帧的从服务实例(例如ROHC=SO67),A11会话带多个A10连接,PDSN,为VoIP静态配置的定义,从服务实例,主服务实例=SO59/33,PPP封帧,PPP会话,A11会话,A10 连接(SR_ID 1-7),32 个下行数据流 0 x00 0 xFF,32个上行数据流 0 x00 0 xFF,TFT示例,HTTP,FTP,E-mail,TFT:任意源地址；源端口80；选择A10连接#1,TFT:任意源地址；源端口21；选择A10连接#2,TFT:任意源地址；源端口25；选择A10连接#2,端对端QOS控制,MS,BSC/PCF,PDSN,IP网,终端节点,应用层的QoS（例如SIP/SDP）,外部网络的QoS,IP层的QoS（终端标识DSCP，依赖终端的实现）,链路层的QoS（多服务实例和PPP）,承载面,PDF,AAA,控制面,BCMCS,概念BCMCS技术是基于cdma2000网络提供音视频广播业务的技术。该技术可以根据用户的需求提供组播(一对多提供相同的内容)和单播(一对一提供个性化内容)混合服务。BCMCS的发展是先从单播到黄金组播(GoldMuhicast)，然后从黄金组播演进到白金组播(PlatinumMulticast)的过程。,BCMCS的容量,黄金组播小区半径小于3公里：409K小区半径小于6公里：204K白金组播 在每个单载波扇区最大容量为1.2Mbps，但是小区半径增加速度下降较快，在2.4公里半径下，速度为409K,多播组播服务BCMCS,PDSN和BSN（Broadcast Serving Node）在逻辑上是两个实体，在物理上可以是一个实体，即PDSN集成BSN的功能。PCF和BSN通过信令的交互完成添加/删除多播流的功能。MR是多播路由器（Multicast Router）的简写。,组播的路径,组播的流程,用户定购多播流,发送多播流给用户,要求CP将内容发送给服务器,CP发送内容给服务器,C+W上网业务,PC版C+W业务用户上C网与传统方式相同，上WIFI（无线宽带）时使用电话号码加密码的方式。网络上没有特别变化，实现在账务上进行合帐处理。C+W统一认证（手机版C+W业务）统一采用UIM卡认证，实现用户可以接入CDMA1X、EVDO和WIFI,C+W统一认证架构,C+W统一认证接口,Uw接口为wPDIF和MS间的接口1.使用SIP消息承载用户接入信令，支持通过SIP协商建立IPSec SA；2.支持使用IPSec传输模式保护分组数据业务的安全，CS业务支持可选；3.MS基于UIM卡，通过统一认证算法实现接入鉴权；4.完成分组数据业务连接的管理。Ua接口为wPDIF和AN-AAA间的接口，符合AN-AAA接口1.基于Radius协议，实现MS的接入鉴权。2.实现统一认证过程。Up接口为wPDIF中WAG和PDSN间的接口，即3GPP2定义的A10和A11接口。1.通过A11信令，完成A10链路的建立、更新和维护；2.完成用户业务数据流的GRE封装和传输；3.传送用户业务计费的相关信息。,C+W统一认证的新增网元,wPDIF和WAGwPDIF由WAG和PDSN构成，WAG和PDSN可以分开也可以合设，wPDIF提供WLAN和CDMA接入功能，为用户提供分组数据业务服务。WAG和PDSN之间的接口为3GPP2的A10/A11接口。WAG 完成WLAN终端接入移动核心网时的信令转换、业务区分与汇聚、业务流路由传输等功能，对移动核心网屏蔽宽带网络（城域网）的接入细节。PDSN完成终端PPP链路的建立，终端业务流到业务网络的路由传输，终端业务流的计费等功能。,C+W统一认证的流程,C网分组业务简介,问题与回答,分组域组网,分组域的网络架构,分组域在IP网络中的位置,分组域核心网络结构图,C网核心网迁移目标图,分组域核心网IP网络,网络划分PI0：因特网业务PI1：分组域业务网，可以通过WAP GW访问公网WAP业务PI2：VPDN业务RP：无线侧网络IT：计费营帐,多个逻辑网络,IP 技术概况,概述目的是完成数据包在网络主机间的传送数据报传送方式（报头加报文），区别电路传送方式使用IP地址传送（IPV4、IPV6）使用下一跳方式选址，基于目的地址选择路由核心设备路由器IP地址IPV4：32位IPV6：128位unicast单播地址，multicast组播地址IP包主要部分：包头、数据、校验包头包括源地址、目的地址数据,IP 路由技术简介,IP包的传送路由与交换1、使用路由表决定下一跳的IP地址2、将IP地址封装在二层帧上，进行传输网络层路由的是IP包，链路层交换的是帧TCP技术：还原IP包的数据路由表结构目的网段子网掩码下一跳地址举例：0.0.0.0计算方法为，将目的IP地址与子网掩码做“与”运算，如果符合目的网段，使用下一跳地址传送，如果有多个下一跳地址，选择网段最长的那个地址（路由最长匹配原则）。,IP转发示意图：ab,A,B,DATA,以太网2,以太网1,ATM,DATA,IP路由的更新,静态路由手工设置，一般静态路由、缺省路由动态路由AS自治域、AS号概念AS的互联AS内的路由（IGP）：OSPF、RIP、IS-ISAS间的路由（EGP）：BGP4现网情况静态、BGP4、OSPF,OSPF协议,OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议 链路状态协议原理概述相邻路由器之间根据一定规则相互交换链路信息（LSA）各路由器根据LSA的信息形成了网络链路状态的数据库（网络结构树），每条链路都设置了cost值，带宽越高，cost越小各路由器按照最短路径法计算到达目的路径及下一跳，形成路由表条目,OSPF协议,主要流程路由器之间发现邻居、建立邻居关系、邻居间交互LSA、最后实现LSA信息全部同步分域处理骨干域（area0）和非骨干域故障恢复时间为秒级别,BGP协议,BGP（Border Gateway Protocol，边界网关协议）是自治域间的路由协议，也是目前实际使用唯一的EGP，目前版本为BGP4距离矢量协议边界路由器、EBGP和IBGP,BGP4原理概述,核心工作边界路由器交换NLRI（Network Layer Reachability Information，网络层可达信息）和相关的属性重要属性Origin、AS-path、next-hop、MED、Local Preference、Community工作流程建立BGP对等关系、交换和更新NLRI信息、维持心跳主要特点控制能力较强,TCP,TCP是一种面向连接（连接导向）的、全双工的、可靠的、基于字节流的运输层（Transport layer）通信协议。,TCP功能概述,TCP程序、TCP信令控制通信管道的区分使用不同TCP端口号区分数据的分割和重整使用序列号实现多个IP包的数据的分割和重整数据的可靠性ACK逐字节确认超时未收到确认，发起重传网络速率匹配TCP慢启动适应各种速率，滑动窗口控制IP包发送速率发送缓存=RTT*带宽,不同逻辑网络的隔离技术VLAN,各逻辑网络共用了部分设备和线路，通过VLAN、VPN技术进行隔离VLANVLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。在局域网内，IP包封装在以太网帧进行传输，在以太网的帧头上增加标签区分不同的虚拟局域网。绝大多数VLAN采用802.1Q标准，该标准的标签长度12位，共提供4096个VLAN。现网在核心交换机上使用VLAN区分不同的PI,现网逻辑图,不同逻辑网络的隔离技术VRF,VRF(VPN Routing/Forwarding)VPN路由选择/转发(VRF)是一个与不同的虚拟路由器相关的实例，然而彼此独立于每个用户路由表，就像来自一个提供商(默认)的路由表。一个VPN实例由一个IP路由表组成，一个起始转发表，一个使用转发表的接口的设置，和规则和路由协议的设置，其决定什么将进入到这个转发表中。现网部署在CE上部署不同的VRF区分隔离不同PI,RP等网络。,不同逻辑网络的隔离技术MPLS vpn,MPLS（Multi-Protocol Label Switching多协议标签）是一种数据包的转发技术和组网技术，其主要特点就是在MPLS网络边缘对数据包前添加标签，在MPLS网络内使用标签交换（类似ATM）方式，在离开MPLS网络时去除标签。MPLS主要的应用就是MPLS VPN。标签格式：标签位置：,不同逻辑网络的隔离技术MPLS vpn,MPLS 组件LSR：标签交换路由器LER：标签边缘路由器LSP：标签交换通道LDP:标签分发协议,不同逻辑网络的隔离技术MPLS vpn,MPLS VPNVPN：在公众网络上实现私网的连接，实现类似专线连接的功能。PE（Provider Edge）供应商边缘CE（Customer Edge）客户边缘P（Provider）供应商 技术实现为IP包加上2层标签，外层的标签用于MPLS的交换，内层的标签用于区分传送目的地，一般就是区分不同的VPN。PE路由器上配置了不同的VRF，维护VPN信息。PE间路由更新采用了MP-BGP协议，路由更新时使用VPN-IPv4 避免不同VPN内的地址冲突，使用RT参数控制路由信息进入不同的VRF。,MP-BGP,多协议边间网关协议用于MPLS VPN的路由跟新，MP-BGP是对BGP4协议的扩展工作方式与BGP4基本相同扩展了BGP4的属性，引入RD、RT值，解决了不同VPN中用户地址冲突的问题,RD和RT,RD(Route Distinguisher)与IP地址一起，形成VPN-IPv4地址RT（Route Target）包括Export Target与import Target，export表明此本site端能访问的site。import表明能访问本site的site。一般可以标识一个VPN，扩展应用时调整VPN的拓扑结构,不同逻辑网络的隔离技术MPLS vpn,MPLS VPN 示意图,不同逻辑网络的隔离技术MPLS vpn,主要的MPLS vpn类型三层VPN，主要是IPVPN二层VPN，有PW、VPLS业务现网情况CN2是一个全国范围的MPLS交换网，在各地设置PE路由器。C网的PI1和PI2连接CN2，实现了全国业务网络的连接。,组网保护VRRP保护,概述路由保护协议，为用户出口路由设置多条线路保护，主路由器中断后，可以选择备份路由器出口。技术实现1.虚拟路由器2.路由器健康情况通告，VRRP通告备份路由器3次未收到通告接管虚拟地址现网PDSN上联CE,现网C网EVDO无线侧IP网络RP,网络互联,PIPI0通过163与因特网连接PI1通过CN2与全国各地的业务网络连接PI2通过CN2与全国各地的VPN业务网络连接其他网管北向接口，通过CN2与NOC的综合网管CRM接口，通过专用线路连接IT开户、账务系统,C网分组业务简介,问题与回答,分组域组网,分组域的网络架构,用戶至上 用心服务 Customer First Service Foremost,问题&回答,用戶至上 用心服务 Customer First Service Foremost,书籍,TCP/IP技术TCP/IP路由技术（第一卷）TCP/IP路由技术（第二卷）CCNP的培训资料CDMA1X、EVDO等资料较少，建议看中国电信的规范,谢 谢 大 家！,