中國聯(lián)通GPRS-VPDN專線接入專題培訓(xùn)材料

1、-1-GPRS網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)企業(yè)VPDN專線接入專線接入網(wǎng)管中心網(wǎng)管中心 20082008年年9 9月月-2-企業(yè)企業(yè)GPRS-VPDN簡介簡介 就是充分利用中國聯(lián)通GPRS移動(dòng)無線分組網(wǎng)作為無線傳輸部分的承載通道，然后在采用專用虛擬撥號(hào)接入的方式，使企業(yè)內(nèi)網(wǎng)與聯(lián)通GPRS無線無縫對(duì)接，最終為企業(yè)提供靈活便捷的、靈活便捷的、廣泛分布的、安全的、獨(dú)立的、高速的、匯聚的廣泛分布的、安全的、獨(dú)立的、高速的、匯聚的無線數(shù)據(jù)高速接入。 -3-BSCPCUBTS短消息中心GGSN7 7號(hào)信令網(wǎng)號(hào)信令網(wǎng)IP傳輸網(wǎng)幀中繼網(wǎng)或E1等聯(lián)通增值業(yè)務(wù)網(wǎng)企業(yè)內(nèi)部網(wǎng)MSCHLRBGCGDNS其它運(yùn)營者的GPRS網(wǎng)SGSNI

2、nternet中國聯(lián)通中國聯(lián)通GPRS核心網(wǎng)整體結(jié)構(gòu)圖核心網(wǎng)整體結(jié)構(gòu)圖中國聯(lián)通中國聯(lián)通GPRS業(yè)務(wù)邏輯連接圖業(yè)務(wù)邏輯連接圖-4-企業(yè)企業(yè)GPRS-VPDN專線接入網(wǎng)絡(luò)結(jié)構(gòu)圖專線接入網(wǎng)絡(luò)結(jié)構(gòu)圖-5-企業(yè)企業(yè)GPRS-VPDN專線接入數(shù)據(jù)路由圖專線接入數(shù)據(jù)路由圖l企業(yè)專網(wǎng)企業(yè)專網(wǎng)APN的路由的路由l增值業(yè)務(wù)接入時(shí)增值業(yè)務(wù)接入時(shí)(UNIWAP APN / CMWAP APN)的路由的路由l隧道方式：接入地隧道方式：接入地SGSN(承載網(wǎng)承載網(wǎng)VPN)歸屬地的歸屬地的GGSN 隧隧道終結(jié)道終結(jié)165網(wǎng)網(wǎng)PE路由器路由器增值業(yè)務(wù)訪問增值業(yè)務(wù)訪問l專線方式：接入地專線方式：接入地SGSN(承載網(wǎng)承載網(wǎng)VP

3、N)提供業(yè)務(wù)的提供業(yè)務(wù)的GGSN企業(yè)側(cè)設(shè)備企業(yè)側(cè)設(shè)備企業(yè)專網(wǎng)訪問企業(yè)專網(wǎng)訪問l隧道方式：接入地隧道方式：接入地SGSN(承載網(wǎng)承載網(wǎng)VPN)提供業(yè)務(wù)的提供業(yè)務(wù)的GGSN165網(wǎng)路由器網(wǎng)路由器企業(yè)側(cè)隧道終結(jié)設(shè)備企業(yè)側(cè)隧道終結(jié)設(shè)備企業(yè)專網(wǎng)訪問企業(yè)專網(wǎng)訪問lInternet接入接入(UNINET APN / CMNET APN)l接入地接入地SGSN(承載網(wǎng)承載網(wǎng)VPN)歸屬地歸屬地GGSN165網(wǎng)路由器網(wǎng)路由器internet訪問訪問-6-企業(yè)企業(yè)GPRS-VPDN關(guān)鍵技術(shù)關(guān)鍵技術(shù)l在無線部分，與其他在無線部分，與其他GPRS業(yè)務(wù)相同，采用統(tǒng)一分配的業(yè)務(wù)相同，采用統(tǒng)一分配的PDCH無無線信道完成無

4、線數(shù)據(jù)傳遞線信道完成無線數(shù)據(jù)傳遞l在在HLR上采用專用的上采用專用的APN，在計(jì)費(fèi)平臺(tái)針對(duì)特有的，在計(jì)費(fèi)平臺(tái)針對(duì)特有的APN進(jìn)行計(jì)費(fèi)進(jìn)行計(jì)費(fèi)和業(yè)務(wù)統(tǒng)計(jì)和業(yè)務(wù)統(tǒng)計(jì)l在在GGSN與與LNS之間采用之間采用GRE隧道協(xié)議隧道協(xié)議l在在LNS平臺(tái)完成平臺(tái)完成AAA認(rèn)證認(rèn)證l在在LNS匯聚設(shè)備與企業(yè)之間采用專線連接匯聚設(shè)備與企業(yè)之間采用專線連接l在在GGSN與企業(yè)之間今后利用互聯(lián)網(wǎng)可能還會(huì)采用與企業(yè)之間今后利用互聯(lián)網(wǎng)可能還會(huì)采用L2TP或或GRE隧隧道進(jìn)行連接道進(jìn)行連接-7-企業(yè)企業(yè)GPRS-VPDN信令呼叫流程信令呼叫流程 SGSN AT commands and PPP LCP configurat

5、ion Activate PDP Context Request (, PDP-type, Prot . Configution Options) RADIUS server IP,ATM,FR, IPISDH ISP POP GGSN Router IPCP Configuration- Req (IP-address, ) SGSN identifies the GGSN based on APN Create PDP Context Request (, PDP-type, TID, Prot . Configuration Options) RADIUS Access-Request

6、(Authentication, Configuration) - Identify authentication type based on APN - Translates Protocol Configuration Options to RADIUS attributes RADIUS Access-Accept (Authentication, Configuration) Create PDP Context Response (, PDP Configuration Options) SGSN stores assigned IP addrs Activate PDP Conte

7、xt Accept (, PDP Configuration Options) IPCP Configuration- Ack (IP-address, .) End-to-end IP transport Identifies interface based on GTI Identifies GTI based on IP dest - addr MT TE Intra-PLMN IP backbone Radio interface and BSSs Gb Gn Gn Gi Um IP packets carried by SNDCP/LLC IP packets carried by

8、GTP/UDP/IP IP packets carried by layer2 technology GPRS通信全過程包含通信全過程包含ATTACH和和PDP兩個(gè)子過程！兩個(gè)子過程！GPRS-VPDN通信全過程是在通信全過程是在GPRS通信過程的基礎(chǔ)上在加上通信過程的基礎(chǔ)上在加上LNS平臺(tái)的平臺(tái)的AAA過程過程-8-企業(yè)企業(yè)GPRS-VPDN大客戶接入大客戶接入-9-企業(yè)企業(yè)GPRS-VPDN大客戶接入呼叫過程大客戶接入呼叫過程1、每個(gè)、每個(gè)MS（移動(dòng)臺(tái)）通過（移動(dòng)臺(tái)）通過GPRS網(wǎng)分配給企業(yè)的網(wǎng)分配給企業(yè)的APN（Access Point Name，接，接入點(diǎn)名）來決定該入點(diǎn)名）來決定該M

9、S具備那些業(yè)務(wù)。目前湖北聯(lián)通在用的企業(yè)具備那些業(yè)務(wù)。目前湖北聯(lián)通在用的企業(yè)APN有有hbtaxi（天禹（天禹星項(xiàng)目）、星項(xiàng)目）、xftaxi.hb（襄樊出租車）等。當(dāng)手機(jī)開機(jī)時(shí)，通過（襄樊出租車）等。當(dāng)手機(jī)開機(jī)時(shí)，通過BTSBSC及相應(yīng)的及相應(yīng)的SGSN/HLR來進(jìn)行鑒權(quán)，由此判斷該來進(jìn)行鑒權(quán)，由此判斷該MS擁有那些業(yè)務(wù)。擁有那些業(yè)務(wù)。2、GPRS VPDN用戶通過用戶通過APN進(jìn)行撥號(hào)。進(jìn)行撥號(hào)。SGSN通過通過DNS解析該解析該APN對(duì)應(yīng)的企業(yè)接對(duì)應(yīng)的企業(yè)接入端的入端的GGSN地址，地址，SGSN與與GGSN之間建立之間建立GTP（GPRS隧道協(xié)議）隧道，保證隧道協(xié)議）隧道，保證GPRS網(wǎng)

10、絡(luò)內(nèi)的數(shù)據(jù)安全傳輸。網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)安全傳輸。3、GGSN向太極向太極GPRS VPDN平臺(tái)發(fā)送用戶接入認(rèn)證請(qǐng)求（平臺(tái)發(fā)送用戶接入認(rèn)證請(qǐng)求（APN、MDN、IMSI、用、用戶名、密碼），請(qǐng)求分配戶名、密碼），請(qǐng)求分配MS可用地址；可用地址；4、太極、太極GPRS VPDN平臺(tái)對(duì)用戶進(jìn)行認(rèn)證授權(quán)，用戶認(rèn)證通過后，將授權(quán)平臺(tái)對(duì)用戶進(jìn)行認(rèn)證授權(quán)，用戶認(rèn)證通過后，將授權(quán)MS可用的可用的IP地址信息給地址信息給GGSN，GGSN將將IP地址分配給地址分配給MS；5、GGSN通過隧道方式（通過隧道方式（GRE隧道隧道/L2TP隧道）或隧道）或VLAN TRUNK方式與太極方式與太極VPDN平臺(tái)企業(yè)接入網(wǎng)關(guān)建立

11、連接。平臺(tái)企業(yè)接入網(wǎng)關(guān)建立連接。6、太極、太極GPRS VPDN平臺(tái)企業(yè)接入網(wǎng)關(guān)通過專線方式或互聯(lián)網(wǎng)隧道方式（即隧道方平臺(tái)企業(yè)接入網(wǎng)關(guān)通過專線方式或互聯(lián)網(wǎng)隧道方式（即隧道方式：式：GRE隧道隧道/IPSec隧道）與各企業(yè)相聯(lián)。隧道）與各企業(yè)相聯(lián)。7、企業(yè)根據(jù)自身需要，可采用聯(lián)通統(tǒng)一認(rèn)證或企業(yè)自建認(rèn)證平臺(tái)完成認(rèn)證的方案。、企業(yè)根據(jù)自身需要，可采用聯(lián)通統(tǒng)一認(rèn)證或企業(yè)自建認(rèn)證平臺(tái)完成認(rèn)證的方案。在企業(yè)自認(rèn)證情況下，太極在企業(yè)自認(rèn)證情況下，太極VPDN平臺(tái)將用戶的認(rèn)證請(qǐng)求轉(zhuǎn)給企業(yè)認(rèn)證平臺(tái)，由企業(yè)平臺(tái)將用戶的認(rèn)證請(qǐng)求轉(zhuǎn)給企業(yè)認(rèn)證平臺(tái)，由企業(yè)完成對(duì)用戶的認(rèn)證。完成對(duì)用戶的認(rèn)證。-10-企業(yè)企業(yè)GPRS-V

12、PDN大客戶接入大客戶接入IP分配原則分配原則lIP地址的分配原則：從原理上講，用戶可以自定義各個(gè)環(huán)節(jié)的地址的分配原則：從原理上講，用戶可以自定義各個(gè)環(huán)節(jié)的IP地址，就是地址，就是說運(yùn)營商的網(wǎng)絡(luò)對(duì)用戶是透明的，但由于采用說運(yùn)營商的網(wǎng)絡(luò)對(duì)用戶是透明的，但由于采用GRE協(xié)議進(jìn)行封裝，必須在協(xié)議進(jìn)行封裝，必須在GGSN與與LNS之間預(yù)留一部分地址空間。之間預(yù)留一部分地址空間。l缺省情況下，手機(jī)撥號(hào)池為缺省情況下，手機(jī)撥號(hào)池為10.0.0.0/8，當(dāng)用戶有特殊要求時(shí)，可與省增值，當(dāng)用戶有特殊要求時(shí)，可與省增值業(yè)務(wù)平臺(tái)協(xié)商撥號(hào)地址池空間，但業(yè)務(wù)平臺(tái)協(xié)商撥號(hào)地址池空間，但192.168.239.0-192

13、.168.254.254地址塊除地址塊除外。外。l增值業(yè)務(wù)平臺(tái)增值業(yè)務(wù)平臺(tái)GGSN之間的地址：之間的地址： 192.168.239.0-192.168.254.254 16個(gè)個(gè)C類空間類空間l企業(yè)路由器增值業(yè)務(wù)平臺(tái)：由用戶與省分增值業(yè)務(wù)部協(xié)商，但企業(yè)路由器增值業(yè)務(wù)平臺(tái)：由用戶與省分增值業(yè)務(wù)部協(xié)商，但192.168.239.0-192.168.254.254地址塊除外。地址塊除外。-11-企業(yè)企業(yè)GPRS-VPDN大客戶接入大客戶接入APN分配原則分配原則lAPN的分配原則：從原理上講，的分配原則：從原理上講，APN作為作為GPRS網(wǎng)絡(luò)區(qū)分不同業(yè)務(wù)的索引或網(wǎng)絡(luò)區(qū)分不同業(yè)務(wù)的索引或標(biāo)簽，在網(wǎng)絡(luò)設(shè)計(jì)

14、規(guī)劃上，針對(duì)不同的企業(yè)，采用不同的標(biāo)簽，在網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃上，針對(duì)不同的企業(yè)，采用不同的APN來進(jìn)行區(qū)分，這來進(jìn)行區(qū)分，這樣在物理上、邏輯上保證該企業(yè)的用戶在獨(dú)立的網(wǎng)絡(luò)空間上。樣在物理上、邏輯上保證該企業(yè)的用戶在獨(dú)立的網(wǎng)絡(luò)空間上。l缺省情況下，企業(yè)缺省情況下，企業(yè)APN的命名規(guī)范為的命名規(guī)范為aaaXXXX.hb，其中，其中aaa為小寫英文字為小寫英文字母，母，XXXX為阿拉伯?dāng)?shù)據(jù)，從為阿拉伯?dāng)?shù)據(jù)，從0000-9999之間由小到大順序使用，之間由小到大順序使用，.hb代表湖代表湖北境內(nèi)的北境內(nèi)的GPRSVPDN業(yè)務(wù)，作為今后漫游的標(biāo)志。業(yè)務(wù)，作為今后漫游的標(biāo)志。lAPN名稱非常重要，在網(wǎng)絡(luò)的多個(gè)重

15、要的環(huán)節(jié)均要進(jìn)行一致性的設(shè)置，其先名稱非常重要，在網(wǎng)絡(luò)的多個(gè)重要的環(huán)節(jié)均要進(jìn)行一致性的設(shè)置，其先后順序是后順序是SIM卡歸屬地的卡歸屬地的HLR系統(tǒng)上、核心網(wǎng)系統(tǒng)上、核心網(wǎng)DNS系統(tǒng)上、系統(tǒng)上、GGSN系統(tǒng)上、系統(tǒng)上、LNS平臺(tái)平臺(tái)radius系統(tǒng)上、用戶手機(jī)終端上都進(jìn)行相同的設(shè)置。系統(tǒng)上、用戶手機(jī)終端上都進(jìn)行相同的設(shè)置。-12-企業(yè)企業(yè)GPRS-VPDN大客戶接入大客戶接入IP路由原則路由原則l撥號(hào)用戶到企業(yè)網(wǎng)內(nèi)部網(wǎng)之間至少存在兩跳：撥號(hào)用戶到企業(yè)網(wǎng)內(nèi)部網(wǎng)之間至少存在兩跳：GGSN增值平增值平臺(tái)臺(tái)LNS企業(yè)路由器企業(yè)路由器lGGSN增值增值LNS平臺(tái)接入交換機(jī)平臺(tái)接入交換機(jī)CISCO4507

16、:GGSN端向端向LNS平臺(tái)方向發(fā)缺省路由，平臺(tái)方向發(fā)缺省路由，LNS平臺(tái)向平臺(tái)向GGSN方向回送方向回送10.0.0.0/8網(wǎng)段網(wǎng)段的路由的路由l增值增值LNS平臺(tái)企業(yè)：平臺(tái)企業(yè)：LNS平臺(tái)向企業(yè)路由器發(fā)送缺省路由，平臺(tái)向企業(yè)路由器發(fā)送缺省路由，企業(yè)端向增值企業(yè)端向增值LNS平臺(tái)回送平臺(tái)回送10.0.0.0/8網(wǎng)段的路由。網(wǎng)段的路由。-13-GGSNCISCO4507企業(yè)企業(yè)routerIp route 0.0.0.0/0 192.168.X.YIp route 10.0.0.0/0 192.168.X.ZIp route 0.0.0.0/0 192.168.X.XIp route 10.0

17、.0.0/0 192.168.X.YVRFVRFPool:10.0.0.0/8GGSN系統(tǒng)系統(tǒng)企業(yè)企業(yè)GPRS-VPDN大客戶接入大客戶接入IP路由規(guī)劃路由規(guī)劃-14-企業(yè)企業(yè)GPRS-VPDN大客戶接入撥號(hào)設(shè)置大客戶接入撥號(hào)設(shè)置lGPRS上網(wǎng)卡的設(shè)置方法：先在電腦上安裝驅(qū)動(dòng)，再通過上網(wǎng)卡的設(shè)置方法：先在電腦上安裝驅(qū)動(dòng)，再通過USB接口或接口或RS232接接口連接上網(wǎng)口連接上網(wǎng) MODEM ，最后建立撥號(hào)連接。具體設(shè)置步驟見后面的演示。，最后建立撥號(hào)連接。具體設(shè)置步驟見后面的演示。l手機(jī)數(shù)據(jù)線的設(shè)置方法：現(xiàn)在電腦上安裝驅(qū)動(dòng)，再通過手機(jī)數(shù)據(jù)線的設(shè)置方法：現(xiàn)在電腦上安裝驅(qū)動(dòng)，再通過USB接口或接口或RS232接接口連接上網(wǎng)口連接上網(wǎng) 手機(jī)，然后需要在手機(jī)中設(shè)置對(duì)應(yīng)的手機(jī)，然后需要在手機(jī)中設(shè)置對(duì)應(yīng)的APN名稱等信息，最后建立撥名稱等信息，最后建立撥號(hào)連接。具體設(shè)置步驟見后面的演示。號(hào)連接。具體設(shè)置步驟見后面的演示。l其他專用上網(wǎng)終端設(shè)置方法：具體方法要針對(duì)具體情況而定，一般情況下，只其他專用上網(wǎng)終端設(shè)置方法：具體方法要針對(duì)具體情況而定，一般情況下，只需向終端提供準(zhǔn)且的需向終端提供準(zhǔn)且的APN名稱、網(wǎng)關(guān)名稱、網(wǎng)關(guān)IP、通信端口、終端、通信端口、終端IP地