中国电信CDMA网络概述.ppt

下载

中国电信维护岗位认证教材（移动分组域专业） 中国电信CDMA网络概述 中国电信独立运营CDMA网络，并推进 DOA的部署，建设一张大容量、有QoS 保障、可运营、可管理、可赢利的移动 通信网络，满足个人用户、企业客户对 移动业务在语音、视频、互联网访问、 游戏、定位等应用方面的需求，打造中 国电信移动互联网品牌。 前 言 学习完此课程，您将会： – 掌握中国电信CDMA网络综合承载的组网原 则、总体承载，熟悉各网元在网络中的位 置、功能、与其他相关网元的互联方式 – 了解中国电信CDMA网络的发展情况 目 标 目录 • 第一章 中国电信CDMA网络IP综合承载 • 第二章 中国电信CDMA网络的发展情况 CDMA2000网络结构 INTERNET BSC SDH MSC SSP/VLR HLR/AUC/EIR PCF PSTN ISDN PLMN GMSC/SSP 分组域 PDSN/FA MIP HA AAA BSC BTS MS MS BTS BTS BTS BTS BTS 无线接入网络 电路域 A3/A7 A1/A2/A5 A8/A9 A10/A11 Abis A1/A2/A5 A8 /A 9 网元的具体介绍见 CDMA2000基本原理 内容介 绍 第第11章章 中国电信中国电信CDMACDMA网络网络IPIP综合承载综合承载 第1节 业务承载需求 第2节 承载总体方案 第3节 核心网和增值业务平台承载设计 第4节 网络安全、NTP、QoS、资源分配方案 业务承载需求 • 定位为中国电信CDMA IP综合承载，基本需求如下： – 电路域的承载：MSCe、MGW、HLR等移动软交换网元 – 分组域的承载：PDSN、AAA（AN－AAA）、HA、LNS等 – 无线侧的承载：BSCPCF(1X)/RNC(EVDO) – 业务网络的承载：全国层面业务和省层面业务 • 全国层面业务：NMSC,ISAG ROUTER,全国WAP门户,JAVA 下载平台,全国MMS互通网关,ENUM-DNS,BREW,定位平台 ,Unija,彩E等 • 省层面业务：ISMP,ISAG,WAP GW,MMS,短信中心,短信业务 网关,省级WAP门户等 – 支撑系统的承载：网管系统、计费系统等 电路域承载需求 分组域承载需求 无线侧承载需求 业务平台承载需求 内容介 绍 第第11章章 中国电信中国电信CDMACDMA网络网络IPIP综合承载综合承载 第1节 业务承载需求 第2节 承载总体方案 第3节 核心网和增值业务平台承载设计 第4节 网络安全、NTP、QoS、资源分配方案 组网原则-1 • 中国电信移动通信网络发展目标是: 建设大容量、具备QoS能力、可运 营、可管理、可赢利的移动业务核心平台，能满足个人用户、企业客户 对移动分组业务在全业务应用方面的需求。 • 遵循宽带化、扁平化的总体思路：移动核心网元优先直接接入CE或PE ，中间不经延伸交换机 • 高可用性组网原则：链路冗余、快速倒换 ，实现核心网网元与承载网 链接500ms，核心承载网内部300ms，端到端1s倒换能力 组网原则-2 • 承载网具备QOS保障能力，能满足业务差异化承载的需求 • 安全原则：分组域、电路域、IT等各专业VPN必须隔离，承载平台必须 能防范DDOS攻击 • IP承载网的就近接入原则：核心网元就近接入同机房CE。 • 具备IPv6承载能力，满足移动网络对IPv6业务的支持。 目标组网结构 • 移动通信IP承载网主要通过CE+CN2 网络，CE负责CDMA核心网元汇 聚，CN2网络负责各业务VPN的长途承载 • 以地市为单位，省会4 CE，地市2 CE设备，用于PCF/MGW/MSCE的 汇聚，包括RNC网络、软交换设备的汇聚，CE设备两两一组分设在不 同的机房。 • 以省为单位，CE兼作PI路由器，承载新PDSN、HA等网元设备、AAA 系统，同时连接163和CN2网络。 • 以全国为单位，承载国际漫游结算AAA、DNS系统、国际漫游网关等系 统等。 • CDMA核心网各项业务承载网络主要基于CE+CN2采用VPN来实现，对 于大城域网，可采用专网或者依托城域网进行承载 整体承载架构图 整体承载逻辑示意图 总体路由组织-1 • CE统一按PE的部署模式：CE与CE之间启用MPLS/ LDP/ MP-BGP协议， 核心满足提供L2/L3 VPN业务能力 • 对省中心CE，IGP优先采用ISIS；与联通旧网互通时，新承载平台互联 接口启用基于VRF 静态路由协议（LT侧网络不需要启用VRF） • 对本地网承载平台，IGP优先采用ISIS，并部署快速收敛的特性 • 省/本地网承载平台，采用MP-iBGP 全网状网peer方式/VRR（大城域网 ) • CE与PE之间的VPN采用OPTION A对接 • 为实现快速倒换，启用BFD协议 总体路由组织-2 • CE/PE采用双RD设计，同一对PE的同一个VPN，分配不同的RD • VPN路由策略总体原则：采用粗汇总路由实现热备份路由和快速收敛， 细路由实现流量流向调节 • 省会PI-0 VPN， PI-1 VPN，PI-2 VPN，RP VPN，NGN VPN的 PE-CE 对接采用EBGP，其它情况，PE-CE均采用静态路由 • 省会CE对EBGP方式连接的VPN，对外发布VPN路由采用白名单精确匹 配的方式，省会CE按黑名单( CTVPN190的城域网延伸接入 • 对于允许与CN2跨域开放MPLS VPN业务的城域网，可以通过城域网接 入CN2 CTVPN190 • CN2与城域网通过OPTION A实现CTVPN190互联 • CN2两个PE与城域网PE-ASBR之间分别建立CTVPN190 VRF实现背对 背互联，城域网以这两个PE-ASBR为HUB点，其它接入城域网CE全部 为Spoke节点 • 城域网接入时RD/RT分配，以及数据配置，参照CN2 的要求进行 • 地址规划时，城域网PE-ASBR将城域网接入路由以至少一个C的颗粒度 进行汇总，不发布城域接入的明细路由。 CTVPN190地址规划 • CTVPN190业务地址 • 各省在集团规划的基础上按需规划和使用地址 – 对于单挂的客户，CTVPN190业务地址仅作为客户网络与CN2间的 互联地址，客户网络的主机地址原则上由客户自行规划和分配，主 机通过NAT实现与PI-1业务平台的互通。 – 对于双挂的客户，需要从CTVPN190业务地址段中分配客户使用的 虚NAT地址。 • 有接入需求的PE，按需一次性分配半个C以上的连续业务地址段做为 CN2与客户网络间的互联地址 • 对于虚NAT地址，以省为单位按需一次性分配1个C以上的连续业务地址 段 • 链路互联地址不注入到VPN的BGP路由表，通过network方式把按需分 配的连续业务地址段广播到CN2 VPN的BGP路由表中。在CTVPN190 客户电路双挂时，可以将虚NAT地址注入到VPN BGP路由表 EMA业务组网举例说明 IT系统互联要求 AAA、AN-AAA和业务平台 的IT口统一接入到CE的IT VPN，省IT系统通过省内 DCN接入到CE的IT VPN； 集团IT系统通过集团DCN和 CN2 IT VPN接入到CE的IT VPN。 移动软交换的MSCe和 HLR通过单独的IT接口 接入到CE的IT VPN， 实现对计费话单的存取 和用户的开销户等操作。 IP网管系统互联要求 IP网管系统互联要求-1 • 集团层面：集团网管系统可以管理全国所有CE路由器、CE上连防火 墙及全国所有分组域网元设备。 – 对于CE、防火墙、PDSN，通过CN2 Global路由表与集团网管系 统实现互通 – 对于VPN中的网元设备，承载在CN2 MGNT VPN上，MGNT VPN与RP VPN、PI-n VPN通过控制RT使得集团网管系统与网元 设备间形成星形VPN组网结构 IP网管系统互联要求-2 • 省层面 – 省网管系统可以管理本省内全部CE路由器、CE上连防火墙及省 内全部分组域网元设备，采用带外网管的方式互联 – 省网管系统平台(CDMA-outband)与省会CE在Global、PI-n VPN、 RP VPN各层面实现路由互通，进而实现省网管系统对CE路由器、 CE上连防火墙、及分组域网元设备的管理 • 省支撑中心：通过专线接入省网管或者接入到CE，通过outband VPN 实现对AAA系统的管理 CDMA业务网络承载网络-1 CDMA业务网络承载网络-2 • 考虑到省级业务平台主机系统较多，业务平台 原则上通过专用汇聚设备汇聚后口字形接入双 CE，至少保证口字形连接。根据业务平台各 出口访问关系，加入相应的VPN。 • 对于集团级业务平台，原则上经过集团专用 CE汇聚后接入到CN2 PE（如京沪穗）。根据 业务平台各出口访问关系，加入相应的VPN。 • 省级平台和集团级别平台互访，通过VPN进行 承载。 • 业务平台访问互联网，优先就近通过CE互联 网接口就近访问互联网，在业务平台出口防火 墙进行地址转换（NAT）。 内容介 绍 第第11章章 中国电信中国电信CDMACDMA网络网络IPIP综合承载综合承载 第1节 业务承载需求 第2节 承载总体方案 第3节 核心网和增值业务平台承载设计 第4节 网络安全、NTP、QoS、资源分配方案 网络安全方案-1 • 流量大的八个省份部署10GE防火墙 ，其他省部署GE防火墙 • 在分组核心出口与163网间部署防火墙，防火墙工作在二层，透明模式 • 设备自身的加固 – ACL、session数量限制、帐号密码安全性设置 – 及时升级网管系统补丁 – 对网管系统的远程访问进行集中化的认证管理 – 加强数据库系统的口令和用户管理 网络安全方案-2 • 防火墙应用策略 – 内到外 ：没有限制 – 外到内 ：由于涉及处于ChinaNet的管理系统对C网业务系统进行管 理和维护，因而这部分外到内的流量防火墙允许其通过；防火墙上 下联的路由器跑的动态路由、BFD协议均允许通过；同时由于163端 用户访问C网业务平台，因而针对C网业务平台的地址组成一个对象 组，然后针对任意地址对C网业务对象组，予以放行；同时也可针对 IPSEC、PPTP VPN协议进行开放；为了保障C网内部网元的安全， 防火墙外部到内部的其他流量均为拒绝，这样确保了ChinaNet过来 的非法流量都给防火墙拦截，同时不允许C网用户私设服务器对163 端提供应用服务。 – 对常用攻击方式进行防护 NTP同步网互联方案 • 武汉、上海、广州的NTP两两一组，分片为全国提供NTP服务 • 对分组域设备，通过管理VPN实现与NTP Server的互通 • 对CE设备，通过Global路由表实现与NTP Server的互通 • 对电路域设备，由CE提供二级NTP server服务，为电路域设备提供 受时服务 QOS部署方案-1 • 优先在CE业务侧端口进行三层IPP业务标识，考虑到二三层混合组网 情况，二层接口进行标识 • CE-PDSN PI接口，优先在PDSN进行业务标识 • CE-PE PI-VPN接口：信任CE业务标识，PE采用自动映射（若CE已 完成标识）。若RP和PI合用物理接口，为RP预留50%。 • RP-PDSN接口，业务标识为CS0/IPP0，若RP接口独立物理接口， 采用缺省队列调度。 QOS部署方案-2 • PI-互联网（163）接口，163对接路由器信任分组核心CE业务标识。 CE 互联网侧接口对入方向重新映射为BE等级，出方向暂不做优先调 度和带宽预留 • CE-核心网元接口：CE入方向为电路域媒体和信令标识为IPP4/CS4 ，电路域网管标识为IPP1（或CS1)；CE出方向为软交换媒体和信令 预留带宽80%，采用优先调度；其它业务等级预留20%。 • CE-PE接口：PE信任CE业务标识，PE采用自动映射（若CE已完成 标识）；可选择 CE/PE出方向为软交换媒体和信令预留带宽80%，采 用优先调度；其它业务等级预留20%。 资源分配-1 • 分组域中AAA分配公有地址，－，共32C • AAA的IT地址使用DCN地址段，由省公司根据本省DCN地址段进行划 分 • PI-0 VPN 分配公有地址，－，共64C； • PI-1 VPN用于内部自有增值业务承载，互联地址使用私有地址，使用业 务系统地址块的地址； • PI-2 VPN用于与联通原有业务和VPDN互通，共存期间使用联通原有地 址，割接完成之后再使用电信规划的新地址； 资源分配-2 • 用户的LNS设备地址由集团公司统一规划 ：－ ； • IP RAN地址使用的4个Al类地址段公网私用，按 照省份划分到厂家； • 业务系统分配私有地址，，共3B； • R-P网络利旧联通私有地址，－，共16B； • 电路域分配私有地址，，共20B；电路域网 络设备地址规划128C给每个省使用.电路域网络设备管理地址规划给每 个省32C 资源分配-3 • C网用户分配私有地址，－，共199B；对每个 省新老用户地址池地址空间不重叠 • 网管系统地址从集团IP综合网管地址池和各省IP网管地址池中获取,带 外网管互联地址使用地址段，共1B； • CE设备地址和互联地址使用集团分配的公有地址，地址范围为 ，共126 C • CE AS号使用集团为各省分配的私有AS号段 目录 • 第一章 中国电信CDMA网络IP综合承载 • 第二章 中国电信CDMA网络的发展情况 内容介 绍 第第22章章 中国电信中国电信CDMACDMA网络的发展情况网络的发展情况 第1节 移动技术演进情况 第2节 中国电信CDMA网络演进 CDMA2000 EV-DO 国际标准组织的移动技术演进路线 2009 201020082007 20102009 WiMAX enh. (16e new profile plus 16m) 2006 3GPP 3GPP2 Mobile WiMAX Fixed WiMAX Mobile WiMAX CDMA2000 EV-DO Mobile WiMAX HSDPA HSUPA HSPA+ WiMAX 标准上有3条主要的标准演进方向 WiMAX, GSM/UMTS/LTE (3GPP), CDMA/EVDO/UMB (3GPP2) CDMA2000 EV-DO LTE (FDD)/UMB LTE （FDD,TDD) ©276 商用运营商 ©102 国家/地区 ©268 商用CDMA 1X 网络 ©23 CDMA 1X 网络部署中 ©106 商用 1xEV-DO Rel. 0 网络 ©43 1xEV-DO Rel. 0 网络部署中 ©65 商用 1xEV-DO Rev. A 网络 ©34 1xEV-DO Rev. A 网络部署中 ©463,150,000 CDMA2000 用户 (3Q 2008) ©105,200,000 CDMA2000 1xEV-DO 用户 (3Q 2008) Source：Data provided by CDG as of Feb. 20, 2009 全球CDMA发展情况快照 全球已有2062款CDMA终端面世 au Design Project PENCK MP/Camcorder Samsung SCH-i830 WorldMode CDMA2000 EV-DO / GSM /GPRS Windows Mobile 2003 Sanyo W32SA With Disney UI FM Receiver/ Transmitter LG SV360 3D Gaming Graphics, Motion Sensitive Samsung A990 MP Camera, Music Downloads . Out LG Chocolate (VX8500) Music Downloads, Streaming Video, 3DGames Franklin Wireless CDU 550 USB Modem Samsung SCH-V770 7 Megapixel Camera ZTE My 39 SMS Enabled Samsung V740 14mm thin, Camera Lenovo ThinkPad Z-Series DELL Latitude Series HP Compaq nc6140 ITRONIX GOBOOK Rugged Series ITRONIX DuoTouch Tablet Toshiba Protégé M400 Tablet Panasonic Toughbook CF-74 DELL XPS M1210 Pantech PX-500 Sierra Wireless AirCard 595 Novatel Wireless Merlin S720 AnyDATA ASP-500 GA Sierra Wireless AirCard 595U Novatel Wireless Ovation MCD3000 Toshiba W47T Toshiba DRAPE Novatel Wireless Expedite E720 Sierra Wireless MC5725(V) PCI Express Mini Card HTC P4000 其中108款EV-DO Rev A商用终端，支持800Mhz的有69款