VPDN培训教材.ppt
《VPDN培训教材.ppt》由会员分享,可在线阅读,更多相关《VPDN培训教材.ppt(37页珍藏版)》请在冰点文库上搜索。
GPRS网络企业VPDN专线接入,网管中心2008年9月,企业GPRS-VPDN简介,就是充分利用中国联通GPRS移动无线分组网作为无线传输部分的承载通道,然后在采用专用虚拟拨号接入的方式,使企业内网与联通GPRS无线无缝对接,最终为企业提供灵活便捷的、广泛分布的、安全的、独立的、高速的、汇聚的无线数据高速接入。
中国联通GPRS核心网整体结构图,中国联通GPRS业务逻辑连接图,企业GPRS-VPDN专线接入网络结构图,企业GPRS-VPDN专线接入数据路由图,企业专网APN的路由增值业务接入时(UNIWAPAPN/CMWAPAPN)的路由隧道方式:
接入地SGSN(承载网VPN)归属地的GGSN隧道终结165网PE路由器增值业务访问专线方式:
接入地SGSN(承载网VPN)提供业务的GGSN企业侧设备企业专网访问隧道方式:
接入地SGSN(承载网VPN)提供业务的GGSN165网路由器企业侧隧道终结设备企业专网访问Internet接入(UNINETAPN/CMNETAPN)接入地SGSN(承载网VPN)归属地GGSN165网路由器internet访问,企业GPRS-VPDN关键技术,在无线部分,与其他GPRS业务相同,采用统一分配的PDCH无线信道完成无线数据传递在HLR上采用专用的APN,在计费平台针对特有的APN进行计费和业务统计在GGSN与LNS之间采用GRE隧道协议在LNS平台完成AAA认证在LNS汇聚设备与企业之间采用专线连接在GGSN与企业之间今后利用互联网可能还会采用L2TP或GRE隧道进行连接,企业GPRS-VPDN信令呼叫流程,GPRS通信全过程包含ATTACH和PDP两个子过程!
GPRS-VPDN通信全过程是在GPRS通信过程的基础上在加上LNS平台的AAA过程,企业GPRS-VPDN大客户接入,企业GPRS-VPDN大客户接入呼叫过程,1、每个MS(移动台)通过GPRS网分配给企业的APN(AccessPointName,接入点名)来决定该MS具备那些业务。
目前湖北联通在用的企业APN有hbtaxi(天禹星项目)、xftaxi.hb(襄樊出租车)等。
当手机开机时,通过BTSBSC及相应的SGSN/HLR来进行鉴权,由此判断该MS拥有那些业务。
2、GPRSVPDN用户通过APN进行拨号。
SGSN通过DNS解析该APN对应的企业接入端的GGSN地址,SGSN与GGSN之间建立GTP(GPRS隧道协议)隧道,保证GPRS网络内的数据安全传输。
3、GGSN向太极GPRSVPDN平台发送用户接入认证请求(APN、MDN、IMSI、用户名、密码),请求分配MS可用地址;4、太极GPRSVPDN平台对用户进行认证授权,用户认证通过后,将授权MS可用的IP地址信息给GGSN,GGSN将IP地址分配给MS;5、GGSN通过隧道方式(GRE隧道/L2TP隧道)或VLANTRUNK方式与太极VPDN平台企业接入网关建立连接。
6、太极GPRSVPDN平台企业接入网关通过专线方式或互联网隧道方式(即隧道方式:
GRE隧道/IPSec隧道)与各企业相联。
7、企业根据自身需要,可采用联通统一认证或企业自建认证平台完成认证的方案。
在企业自认证情况下,太极VPDN平台将用户的认证请求转给企业认证平台,由企业完成对用户的认证。
企业GPRS-VPDN大客户接入IP分配原则,IP地址的分配原则:
从原理上讲,用户可以自定义各个环节的IP地址,就是说运营商的网络对用户是透明的,但由于采用GRE协议进行封装,必须在GGSN与LNS之间预留一部分地址空间。
缺省情况下,手机拨号池为10.0.0.0/8,当用户有特殊要求时,可与省增值业务平台协商拨号地址池空间,但192.168.239.0-192.168.254.254地址块除外。
增值业务平台GGSN之间的地址:
192.168.239.0-192.168.254.25416个C类空间企业路由器增值业务平台:
由用户与省分增值业务部协商,但192.168.239.0-192.168.254.254地址块除外。
企业GPRS-VPDN大客户接入APN分配原则,APN的分配原则:
从原理上讲,APN作为GPRS网络区分不同业务的索引或标签,在网络设计规划上,针对不同的企业,采用不同的APN来进行区分,这样在物理上、逻辑上保证该企业的用户在独立的网络空间上。
缺省情况下,企业APN的命名规范为aaaXXXX.hb,其中aaa为小写英文字母,XXXX为阿拉伯数据,从0000-9999之间由小到大顺序使用,.hb代表湖北境内的GPRSVPDN业务,作为今后漫游的标志。
APN名称非常重要,在网络的多个重要的环节均要进行一致性的设置,其先后顺序是SIM卡归属地的HLR系统上、核心网DNS系统上、GGSN系统上、LNS平台radius系统上、用户手机终端上都进行相同的设置。
企业GPRS-VPDN大客户接入IP路由原则,拨号用户到企业网内部网之间至少存在两跳:
GGSN增值平台LNS企业路由器GGSN增值LNS平台接入交换机CISCO4507:
GGSN端向LNS平台方向发缺省路由,LNS平台向GGSN方向回送10.0.0.0/8网段的路由增值LNS平台企业:
LNS平台向企业路由器发送缺省路由,企业端向增值LNS平台回送10.0.0.0/8网段的路由。
GGSN,CISCO4507,企业router,Iproute0.0.0.0/0192.168.X.Y,Iproute10.0.0.0/0192.168.X.Z,Iproute0.0.0.0/0192.168.X.X,Iproute10.0.0.0/0192.168.X.Y,VRF,VRF,Pool:
10.0.0.0/8,GGSN系统,企业GPRS-VPDN大客户接入IP路由规划,企业GPRS-VPDN大客户接入拨号设置,GPRS上网卡的设置方法:
先在电脑上安装驱动,再通过USB接口或RS232接口连接上网MODEM,最后建立拨号连接。
具体设置步骤见后面的演示。
手机数据线的设置方法:
现在电脑上安装驱动,再通过USB接口或RS232接口连接上网手机,然后需要在手机中设置对应的APN名称等信息,最后建立拨号连接。
具体设置步骤见后面的演示。
其他专用上网终端设置方法:
具体方法要针对具体情况而定,一般情况下,只需向终端提供准且的APN名称、网关IP、通信端口、终端IP地址等信息即可,在使用前,建议属地分公司先用普通的上网卡进行事先安装在电脑上演示,企业GPRS-VPDN大客户接入拨号设置(针对无线上网卡),通过WINDOWS系统创建GPRSVPDN拨号的方法(针对),企业GPRS-VPDN大客户接入故障排查界面,
升级会员 