收藏 分销(赏)
立即下载 开通VIP

电信:中国电信CDMA网络概述.ppt

上传人:丰**** 文档编号:12081355 上传时间:2025-09-09 格式:PPT 页数:81 大小:5.49MB 下载积分:18 金币
下载 相关 举报
电信:中国电信CDMA网络概述.ppt_第1页
第1页 / 共81页
电信:中国电信CDMA网络概述.ppt_第2页
第2页 / 共81页


点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,中国电信维护岗位认证教材(移动分组域专业),中国电信,CDMA,网络概述,中国电信独立运营,CDMA,网络,并推进,DOA,的部署,建设一张大容量、有,QoS,保障、可运营、可管理、可赢利的移动通信网络,满足个人用户、企业客户对移动业务在语音、视频、互联网访问、游戏、定位等应用方面的需求,打造中国电信移动互联网品牌。,前 言,学习完此课程,您将会:,掌握中国电信,CDMA,网络综合承载的组网原则、总体承载,熟悉各网元在网络中的位置、功能、与其他相关网元的互联方式,了解中国电信,CDMA,网络的发展情况,目 标,目录,第一章,中国电信,CDMA,网络,IP,综合承载,第二章,中国电信,CDMA,网络的发展情况,CDMA2000,网络结构,INTERNET,BSC,SDH,MSC,SSP/VLR,HLR/AUC/EIR,PCF,PSTN,ISDN,PLMN,GMSC/SSP,分组域,PDSN/FA,MIP HA,AAA,BSC,BTS,MS,MS,BTS,BTS,BTS,BTS,BTS,无线接入网络,电路域,A3/A7,A1/A2/A5,A8/A9,A10/A11,Abis,A1/A2/A5,A8/A9,网元的具体介绍见,CDMA2000,基本原理,内容介绍,第,1,章 中国电信,CDMA,网络,IP,综合承载,第,1,节 业务承载需求,第,2,节 承载总体方案,第,3,节 核心网和增值业务平台承载设计,第,4,节 网络安全、,NTP,、,QoS,、资源分配方案,1.1,业务承载需求,定位为中国电信,CDMA IP,综合承载,基本需求如下:,电路域的承载:,MSCe,、,MGW,、,HLR,等移动软交换网元,分组域的承载:,PDSN,、,AAA,(,AN,AAA,)、,HA,、,LNS,等,无线侧的承载:,BSCPCF(1X)/RNC(EVDO),业务网络的承载:全国层面业务和省层面业务,全国层面业务:,NMSC,ISAG ROUTER,全国,WAP,门户,JAVA,下载平台,全国,MMS,互通网关,ENUM-DNS,BREW,定位平台,Unija,彩,E,等,省层面业务:,ISMP,ISAG,WAP GW,MMS,短信中心,短信业务网关,省级,WAP,门户等,支撑系统的承载:网管系统、计费系统等,1.1,电路域承载需求,1.1,分组域承载需求,1.1,无线侧承载需求,1.1,业务平台承载需求,内容介绍,第,1,章 中国电信,CDMA,网络,IP,综合承载,第,1,节 业务承载需求,第,2,节 承载总体方案,第,3,节 核心网和增值业务平台承载设计,第,4,节 网络安全、,NTP,、,QoS,、资源分配方案,1.2,组网原则,-1,中国电信移动通信网络发展目标是,:,建设大容量、具备,QoS,能力、可运营、可管理、可赢利的移动业务核心平台,能满足个人用户、企业客户对移动分组业务在全业务应用方面的需求。,遵循宽带化、扁平化的总体思路:移动核心网元优先直接接入,CE,或,PE,,中间不经延伸交换机,高可用性组网原则:链路冗余、快速倒换,实现核心网网元与承载网链接,500ms,,核心承载网内部,300ms,,端到端,1s,倒换能力,1.2,组网原则,-2,承载网具备,QOS,保障能力,能满足业务差异化承载的需求,安全原则:分组域、电路域、,IT,等各专业,VPN,必须隔离,承载平台必须能防范,DDOS,攻击,IP,承载网的就近接入原则:核心网元就近接入同机房,CE,。,具备,IPv6,承载能力,满足移动网络对,IPv6,业务的支持。,1.2,目标组网结构,移动通信,IP,承载网主要通过,CE+CN2,网络,,CE,负责,CDMA,核心网元汇聚,,CN2,网络负责各业务,VPN,的长途承载,以地市为单位,省会,4 CE,,地市,2 CE,设备,用于,PCF/MGW/MSCE,的汇聚,包括,RNC,网络、软交换设备的汇聚,,CE,设备两两一组分设在不同的机房。,以省为单位,,CE,兼作,PI,路由器,承载新,PDSN,、,HA,等网元设备、,AAA,系统,同时连接,163,和,CN2,网络。,以全国为单位,承载国际漫游结算,AAA,、,DNS,系统、国际漫游网关等系统等。,CDMA,核心网各项业务承载网络主要基于,CE+CN2,采用,VPN,来实现,对于大城域网,可采用专网或者依托城域网进行承载,1.2,整体承载架构图,1.2,整体承载逻辑示意图,1.2,总体路由组织,-1,CE,统一按,PE,的部署模式:,CE,与,CE,之间启用,MPLS/LDP/MP-BGP,协议,核心满足提供,L2/L3 VPN,业务能力,对省中心,CE,,,IGP,优先采用,ISIS,;与联通旧网互通时,新承载平台互联接口启用基于,VRF,静态路由协议(,LT,侧网络不需要启用,VRF,),对本地网承载平台,,IGP,优先采用,ISIS,,并部署快速收敛的特性,省,/,本地网承载平台,采用,MP-,iBGP,全网状网,peer,方式,/VRR,(大城域网,),CE,与,PE,之间的,VPN,采用,OPTION A,对接,为实现快速倒换,启用,BFD,协议,1.2,总体路由组织,-2,CE/PE,采用双,RD,设计,同一对,PE,的同一个,VPN,,分配不同的,RD,VPN,路由策略总体原则:采用粗汇总路由实现热备份路由和快速收敛,细路由实现流量流向调节,省会,PI-0 VPN,,,PI-1 VPN,,,PI-2 VPN,,,RP VPN,,,NGN VPN,的,PE-CE,对接采用,EBGP,,其它情况,,PE-CE,均采用静态路由,省会,CE,对,EBGP,方式连接的,VPN,,对外发布,VPN,路由采用白名单精确匹配的方式,省会,CE,按黑名单,(0.0.0.0/0,,并按需增加,),接收,VPN,路由,EBGP,路由策略都由,CE,侧进行控制,省会,CE,采用,MED,控制,CE,入方向的流向,采用,Local-preference,或静态路由控制,CE,出方向的流向,对本地网PE-CE采用静态路由,通过静态路由的优先级实现主备。,1.2 CDMA,承载网,VPN,拓扑设计,1.2 PE VPN,的设计,-1,PI-0,网络:主要承载国际漫游业务(,Hub,Spoke,组网)。,PI-1,网络,:,主要承载,AAA,、分组核心设备路由、业务平台路由、除互联网业务外的其它业务路由,采用,Full-Mesh,组网。,PI-2,网络:主要承载私网,LNS,的,VPDN,业务以及彩,e,业务。,RP,网络以省为单位,采用,Hub,Spoke,的方式组网。省会城市作为,Hub,站点,其他地市作为,Spoke,站点。,1.2 PE VPN,的设计,-2,集团总部,IP,综合网管需要实现对,CDMA,分组域网元的管理,通过综合,IP,网管,VPN,(,CDMA-MGNT,)进行承载。,CDMA-MGNT,采用扩展,Hub-Spoke,的方式,实现对,PDSN,、,PCF,、,AAA,、,PI,网络设备的管理。,移动软交换,VPN,(,CDMA-NGN,),采用,Full-Mesh,组网,该,VPN,只有,MSCe,、,MGW,和,HLR,的路由。,移动软交换网管,VPN,(,CDMA-NGN-MGNT,),采用,Full-Mesh,组网。,1.2 CDMA,承载网,VPN,互联拓扑图,1.2 CE VPN,的设计,-1,CE,统一按,PE,部署方式,,CE,和,PE,之间采用,OPTION A,的方式对接。,CE,上各,VPN,和,VPN,之间的互访需求如下:,RP,网络需要实现本身的互通,并实现和,AAA,系统的互通。,PI-0,用于与互联网的互通,国际漫游的承载。,PI-1,网络需要实现本身的互通,并实现和,AAA,系统的互通。,PI-2,网络需要实现本身的互通,并实现和,AAA,系统的互通。,1.2 CE VPN,的设计,-2,CE,统一按,PE,部署方式,,CE,和,PE,之间采用,OPTION A,的方式对接。,CE,上各,VPN,和,VPN,之间的互访需求如下:,IT,系统之间需要实现互通,,AAA/DB,通过独立接口实现和,IT,互通,,MSCe,、,HLR,通过独立的,IT,接口实现与,IT,系统的互通。,在,CE,侧,,C,网软交换的信令和媒体都划到一个,VPN,里。软交换网管单独设置,VPN,。,IP,设备设置带外网管,VPN,,管理的带外网管设备包括:,AAA,、,PDSN,、,PCF,、防火墙、,CE,。,1.2 PE,CE,互联,-1,PE和CE之间的互联要求,原则上电路域和分组域业务采用独立不同物理接口,为保证软交换语音业务的收敛速度,电路域,VPN,在,CE,与,PE,间应保持交叉互联方式,若,CE,与,PE,间端口资源不足,电路域,VPN,应共用分组域的链路,满足其采用交叉连接的需求,分组域链路作为电路域,VPN,的备份链路,在电路域和分组域混合电路情况下,为电路域业务流量预留,50,带宽。,1.2 PE,CE,互联,-2,PE和CE之间的互联要求,现阶段,本地网两对,CE,上联两对,PE,共,4,对光纤,口字形,2,对纤,A,用作电路域,VPN,主链路,交叉的两对光纤,B,用作分组域(对分组域,本质也是口字型),光纤,B,同时用作电路域,VPN,的备份电路。,1.2 CE-CE,互联,CE和CE之间的互联要求,CE之间的互联链路必须多于两条;,CE之间采用IEEE802.3ad Link,aggreagation,Group(简称LAG)实现多条物理链路的负载分担及安全保护,;,LAG接口下的二三层通信可以有两种方式实现:BVI模式、VPLS模式,1.2 CE-CE,互联模式(二三层混跑),BVI模式,VPLS模式,内容介绍,第,1,章 中国电信,CDMA,网络,IP,综合承载,第,1,节 业务承载需求,第,2,节 承载总体方案,第,3,节 核心网和增值业务平台承载设计,第,4,节 网络安全、,NTP,、,QoS,、资源分配方案,1.3,软交换网元互联要求(目标),MGW,媒体口互联要求,MGW,信令口互联要求,MSCE,互联要求,1.3,移动软交换承载设计,MSCe,通过主备,GE/FE,接口,上联一对,CE,接入,CN2,,优先采用,BFD+,静态路由方式,其次主备接口使用同一,IP,地址,HA,模式;,MGW,通过双链路连接至一对,CE,设备,两条链路进行负荷分担,路由采用静态路由,网元设备和,CE,运行,BFD,。,移动软交换网元的管理采用带外网管的方式,网管接口及,OMC,、网管终端、网管系统统一接入到,CE,的,NGN-MGMT VRF,,利用,VPN,区隔网管和信令,/,话务量,1.3,分组核心组网结构,1.3 PI,与,PE(VPN),的互联,省会,CE,兼作,PI,路由器,,PI,CE,与,PE,互联与电路域分开,采用独立物理端口,,10GE/GE,链路,至少保证口字型连接,CE,启用,MPLS,功能,,CE,与,PE,之间使,OPTON A,方式跨域互联,,CE,上划分多个,PI VRF,,目前为,PI0/1/2,PI,站点内部路由汇总后,Network,方式宣告到,CN2 VPN,,,CE,与网元设备间通过静态路由方式实现互通,为实现快速收敛和负载均衡,对重要的,VPN,,,CE/PE,上都采用双,RD,设计,1.3 PI,与互联网(,163/,城域网)互联要求,-1,在,CE,的,PI,与互联网互联,建议如下,对于大的业务省,建议,PI-CE,直接与,163 C/D,路由器互联,,PI-CE,与出口路由器接口优先选用,10GE,接口,采取口字型互联;,对于大城域网组网的省或者直辖市,建议,PI-CE,直接与城域网出口路由器互联,,PI-CE,与出口路由器接口根选用,10GE,接口或,GE,,采取口字型互联;,为保护空口无线资源,,PI-CE,互联网接口与出口路由器之间,要求部署防火墙,1.3 PI,与互联网(,163/,城域网)互联要求,-2,基于,CE,合设和安全隔离考虑,,CE,启用,MPLS VPN,组网,,CE PI,互联网接口上划属,PI VRF,。,网间路由策略:若,PI-CE,与,163,互联:之间采用,BGP,协议或静态路由(考虑到,FW,部署),具体策略遵照城域网与,163,互联的路由策略,分组域核心,PI-CE PI VRF,仅接受,163,发送过来的缺省路由(注意,若以,163,为出口,必须使用电信的地址池),,PI-CE,向,163,宣告分组核心网设备路由和互联网业务(,CTNET,业务)路由。,1.3 PI,与,PDSN,的互联要求,原则上,,PDSN,双上联,PI-CE,路由器,根据业务量,采用,10GE,或,GE,接口互联;若采用,10GE,接口,在,PDSN,上,,R-P,接口和,PI,接口复用同一个物理接口,,PI,和,RP,接口划分不同子接口实现网络隔离。若采用,GE,接口,,RP,和,PI,优先采用物理独立接口,,PI,双上联,CE,,接口采用,VLAN,子接口模式。,PDSN PI,接口采用缺省路由指向,PI-CE,路由器。,PDSN R-P,接口,采用,R-P,网络汇总路由指向,R-P,网络。,在,PDSN,实现业务标识。,PDSN,通过双链路连接一对,CE,,,PDSN,必须运行在路由模式,即,PDSN,到两台,CE,的双上行链路是,acitve,-active,的负载分担方式。,1.3 PI-,与,AAA,互联,方式一:推荐目标组网方式,用户数据库与承载网络分离,网际,AAA/AN-AAA,服务器组与,CE,采用口字型方式直接互联,1.3 PI-,与,AAA,互联,方式二:,AAA,和,AN-AAA,服务器组分别与,CE,采用口字型方式直接互联,,CE,向下提供二层互通接口,,AAA,和,AN-AAA,分设,现网首信,AAA/AN-AAA,采用这种方式部署,1.3 PI-,与,AAA,互联,方式三:采用口字形连接,接口类型采用,GE,或者,FE,,为,C,网,AAA,虚拟,AAA IP,地址,异常时的切换为,HA,设备级的切换。采用双网双平面连接,以,AAA,直接和,CE,连接的方式。现网中兴,AAA/AN-AAA,采用这种方式部署,1.3 PI,与,AAA,的互联要求,为实现,C,分组域业务承接,各省新建,AAA,,集团承建全国,AAA,,集团,AAA,负责国际业务漫游。,每台,AAA/AN-AAA,服务器使用两个不同的物理接口连接,CE,,分别作为访问,DB,主机接口和对外提供服务接口,对外服务接口需要绑定两个,IP,地址:,AAA,地址和,AN-AAA,地址,。,AAA/AN-AAA,服务器的业务接口接入到,CE,的,AAA-VRF,,设备管理接口接入到,CE,的,OUTBAND-VRF,,,IT,接口接入到,CE,的,IT-VRF,。,路由组织方面,每台,CE,为直连,AAA/AN-AAA,、,DB,提供网关,通过引入直接路由方式将路由发布到,MBGP,中,。,路由控制方式,,,通过严格的,ACL,列表,只允许电信相关设备地址对,AAA,的访问,禁止用户对,AAA,的访问。,1.3 RP,网络的设计,PCF,通过双链路连接一对,CE,,,PCF-CE,优先运行在路由模式,即,PCF,到两台,CE,的双上行链路是,acitve,-active,的负载分担方式,R-P VPN,网络以省为单位建设,采用星型组网结构,CE,和,PE,使用,OPTION A,跨域对接,使用,10GE/GE,链路互联。,CE,和,PE,互联,省会建议使用,EBGP,,非省会城市使用静态路由,对于省会城市本地网,,RP-CE,可与省中心,CE,合设,PCF,到,RP-CE,,建议,PCF,直连,CE,;在过渡期间,允许通过二三层汇聚设备进行汇聚,通过,GE,接口实现和,RP-CE,对接,1.3 VPDN,业务组网要求,1.3 VPDN,组网方案,LNS,设备是无线宽带,VPDN,客户侧接入设备,可以采用以下两种部署方式:,LNS,设备部署在中国电信机房,既可以是客户托管的设备,也可以是中国电信提供的设备,由多个客户共享,LNS,设备部署在客户网络,放置在客户机房,LNS 接入方案分为CN2 VPN189 和公网163 两种方式,为了用户业务组网安全,主要推荐采用CN2 VPN189,组网模式,。,LNS 设备通过宽带线路接入到CN2 VPN,在CN2 VPN 上与PDSN 建立L2TP 隧道连接,VPN 号统一为CTVPN189(RD 4134:189)。,1.3 VPDN,客户接入方案,方案一:用户LNS,放置用户机房,用户自备,LNS,,,LNS,放置用户机房,客户网络和,LNS,之间通过本地局域网连接,用户,LNS,可以通过,163,接入,PI-0,。,方案二:LNS,放置,电信机房,且,LNS,放置于电信机房,客户网络和,LNS,之间 通过专线或者,VPN,等方式连接,,LNS,通过,163,接入,PI-0,。,方案,三,:私网LNS接入CN2 VPN组网,用户私有LNS,放置用户机房,,通过专线方式接入CN2 CTVPN189VPN(RD 4134:189)VPN,CTVPN189VPN 和PI-2 VPN,通过extranet,方式组网方式实现互通,。,1.3 CTVPN189,组网与互通,用户私有,LNS,通过专线方式接入,CN2 CTVPN189VPN,CTVPN189VPN,和,PI-2 VPN,通过,extranet,方式组网方式实现互通,基于安全性考虑,原则上不允许通过,CDMA-CE,接入,PI-2 VPN,为实现私网,LNS,间安全隔离,对跨不同,PE,的,CTVPN189VPN,上的,LNS,,通过,VPN,拓扑控制,从控制平面上避免,LNS,之间的互通;,对同一个,PE,上,CTVPN189VPN,的不同,LNS,,通过,ACL,过滤方式(在,PE,接,LNS,的接口出方向部署,ACL,),从转发平面实现隔离。,为控制,PI-2 VPN,路由量,对,LNS,单接入链路,,不允许注入直连链路,要求在有,VPDN,业务的,PE,上按需规划至少一个,C,的,CTVPN189,地址,并通过,network,方式向,E-BGP,宣告汇总路由。,针对单,LNS,双链路可靠接入需求,为实现链路故障切换,允许,LNS,与,PE,采用,EBGP,,由,CE,通过,EBGP,宣告,LNS,对外服务,loopback,路由,。,1.3 CN2 VPN189,城域网延伸接入,CN2,两个,PE,与城域网,PE-ASBR,之间分别建立,VPN189 VRF,实现背对背互联,城域网以这两个,PE-ASBR,为,HUB,点,其它接入城域网,LNS,全部为,Spoke,节点,城域网内,PE,配置要求与,CN2 VPN189,配置要求相同,采用集团统一规划的本省,LNS,地址,并在城域网,PE-ASBR,将城域网接入,LNS,路由以至少一个,C,的颗粒度进行汇总,不发布城域接入的,LNS,细路由。,政企客户接入通过,CTVPN190,接入,CN2,网络,实现与,C,网分组域,PI,1 VPN,增值业务平台的互通,CTVPN190,组网与互通,安全设置,与城域网跨域延伸接入方案,地址规划,EMA,组网举例,1.3,政企客户接入方案,1.3 CTVPN190,组网示意图,1.3 CTVPN190,组网与互通,CTVPN190,适用于购买了移动增值业务需与,PI-1 VPN,进行互通的政企,VPN,客户和,CP/SP,客户。,CTVPN190VPN,和,PI-1 VPN,通过,extranet,方式组网方式实现互通,基于安全性考虑,原则上不允许通过,CDMA-CE,接入,PI-1VPN,为实现接入客户之间的安全隔离,对跨不同,PE,的,CTVPN190VPN,上的,LNS,,通过,VPN,拓扑控制,从控制平面上避免客户之间的互通;,对同一个,PE,上,CTVPN190VPN,的不同,LNS,,通过,ACL,过滤方式从转发平面实现隔离。,1.3 CTVPN190,安全设置,PI-1 VPN,业务平台侧的安全防护策略:,业务平台应部署防火墙,按照白名单的方式根据与,CTVPN190,的互通需求严格匹配客户设备的源、目的和协议端口,在业务平台(包括主机)侧根据与,CTVPN190,的互通需求配置与客户设备间的安全关联,CTVPN190,接入侧的安全防护策略:,为限制,CTVPN190,接入的客户对,PI-1 VPN,业务平台的访问,通过,CTVPN190,接入的客户,需要在,CN2 PE,接入端口的入方向上做白名单的访问控制列表(,ACL,),控制列表基于源,IP,和目的,IP,进行严格匹配,配置建议如下:,permit,ip,soruce,_ IP destination_ IP,deny,ip,any,any,#,隐含,1.3 CTVPN190,的城域网延伸接入,对于允许与,CN2,跨域开放,MPLS VPN,业务的城域网,可以通过城域网接入,CN2 CTVPN190,CN2,与城域网通过,OPTION A,实现,CTVPN190,互联,CN2,两个,PE,与城域网,PE-ASBR,之间分别建立,CTVPN190 VRF,实现背对背互联,城域网以这两个,PE-ASBR,为,HUB,点,其它接入城域网,CE,全部为,Spoke,节点,城域网接入时,RD/RT,分配,以及数据配置,参照,CN2,的要求进行,地址规划时,城域网,PE-ASBR,将城域网接入路由以至少一个,C,的颗粒度进行汇总,不发布城域接入的明细路由。,1.3 CTVPN190,地址规划,CTVPN190,业务地址,10.228.0.0-10.229.255.255,各省在集团规划的基础上按需规划和使用地址,对于单挂的客户,,CTVPN190,业务地址仅作为客户网络与,CN2,间的互联地址,客户网络的主机地址原则上由客户自行规划和分配,主机通过,NAT,实现与,PI-1,业务平台的互通。,对于双挂的客户,需要从,CTVPN190,业务地址段中分配客户使用的虚,NAT,地址。,有接入需求的,PE,,按需一次性分配半个,C,以上的连续业务地址段做为,CN2,与客户网络间的互联地址,对于虚,NAT,地址,以省为单位按需一次性分配,1,个,C,以上的连续业务地址段,链路互联地址不注入到,VPN,的,BGP,路由表,通过,network,方式把按需分配的连续业务地址段广播到,CN2 VPN,的,BGP,路由表中。在,CTVPN190,客户电路双挂时,可以将虚,NAT,地址注入到,VPN BGP,路由表,1.3 EMA,业务组网举例说明,1.3 IT,系统互联要求,AAA,、,AN-AAA,和业务平台的,IT,口统一接入到,CE,的,IT VPN,,省,IT,系统通过省内,DCN,接入到,CE,的,IT VPN,;集团,IT,系统通过集团,DCN,和,CN2 IT VPN,接入到,CE,的,IT VPN,。,移动软交换的,MSCe,和,HLR,通过单独的,IT,接口接入到,CE,的,IT VPN,,实现对计费话单的存取和用户的开销户等操作。,1.3 IP,网管系统互联要求,1.3 IP,网管系统互联要求,-1,集团层面:集团网管系统可以管理全国所有,CE,路由器、,CE,上连防火墙及全国所有分组域网元设备。,对于,CE,、防火墙、,PDSN,,通过,CN2 Global,路由表与集团网管系统实现互通,对于,VPN,中的网元设备,承载在,CN2 MGNT VPN,上,,MGNT VPN,与,RP VPN,、,PI-n VPN,通过控制,RT,使得集团网管系统与网元设备间形成星形,VPN,组网结构,1.3 IP,网管系统互联要求,-2,省层面,省网管系统可以管理本省内全部,CE,路由器、,CE,上连防火墙及省内全部分组域网元设备,采用带外网管的方式互联,省网管系统平台,(CDMA-outband),与省会,CE,在,Global,、,PI-n VPN,、,RP VPN,各层面实现路由互通,进而实现省网管系统对,CE,路由器、,CE,上连防火墙、及分组域网元设备的管理,省支撑中心:通过专线接入省网管或者接入到,CE,,通过,outband VPN,实现对,AAA,系统的管理,1.3 CDMA,业务网络承载网络,-1,1.3 CDMA,业务网络承载网络,-2,考虑到省级业务平台主机系统较多,业务平台原则上通过专用汇聚设备汇聚后口字形接入双,CE,,至少保证口字形连接。根据业务平台各出口访问关系,加入相应的,VPN,。,对于集团级业务平台,原则上经过集团专用,CE,汇聚后接入到,CN2 PE,(如京沪穗)。根据业务平台各出口访问关系,加入相应的,VPN,。,省级平台和集团级别平台互访,通过,VPN,进行承载。,业务平台访问互联网,优先就近通过,CE,互联网接口就近访问互联网,在业务平台出口防火墙进行地址转换(,NAT,)。,内容介绍,第,1,章 中国电信,CDMA,网络,IP,综合承载,第,1,节 业务承载需求,第,2,节 承载总体方案,第,3,节 核心网和增值业务平台承载设计,第,4,节 网络安全、,NTP,、,QoS,、资源分配方案,1.4,网络安全方案,-1,流量大的八个省份部署,10GE,防火墙,其他省部署,GE,防火墙,在分组核心出口与,163,网间部署防火墙,防火墙工作在二层,透明模式,设备自身的加固,ACL,、,session,数量限制、帐号密码安全性设置,及时升级网管系统补丁,对网管系统的远程访问进行集中化的认证管理,加强数据库系统的口令和用户管理,1.4,网络安全方案,-2,防火墙应用策略,内到外:没有限制,外到内:由于涉及处于,ChinaNet,的管理系统对,C,网业务系统进行管理和维护,因而这部分外到内的流量防火墙允许其通过;防火墙上下联的路由器跑的动态路由、,BFD,协议均允许通过;同时由于,163,端用户访问,C,网业务平台,因而针对,C,网业务平台的地址组成一个对象组,然后针对任意地址对,C,网业务对象组,予以放行;同时也可针对,IPSEC,、,PPTP VPN,协议进行开放;为了保障,C,网内部网元的安全,防火墙外部到内部的其他流量均为拒绝,这样确保了,ChinaNet,过来的非法流量都给防火墙拦截,同时不允许,C,网用户私设服务器对,163,端提供应用服务。,对常用攻击方式进行防护,1.4 NTP,同步网互联方案,武汉、上海、广州的,NTP,两两一组,分片为全国提供,NTP,服务,对分组域设备,通过管理,VPN,实现与,NTP Server,的互通,对,CE,设备,通过,Global,路由表实现与,NTP Server,的互通,对电路域设备,由,CE,提供二级,NTP server,服务,为电路域设备提供受时服务,1.4 QOS,部署方案,-1,优先在,CE,业务侧端口进行三层,IPP,业务标识,考虑到二三层混合组网情况,二层接口进行,802.1p,标识,CE-PDSN PI,接口,优先在,PDSN,进行业务标识,CE-PE PI-VPN,接口:信任,CE,业务标识,,PE,采用自动映射(若,CE,已完成标识)。若,RP,和,PI,合用物理接口,为,RP,预留,50%,。,RP-PDSN,接口,业务标识为,CS0/IPP0,,若,RP,接口独立物理接口,采用缺省队列调度。,1.4 QOS,部署方案,-2,PI-,互联网(,163,)接口,,163,对接路由器信任分组核心,CE,业务标识。,CE,互联网侧接口对入方向重新映射为,BE,等级,出方向暂不做优先调度和带宽预留,CE-,核心网元接口:,CE,入方向为电路域媒体和信令标识为,IPP4/CS4,,电路域网管标识为,IPP1,(或,CS1),;,CE,出方向为软交换媒体和信令预留带宽,80%,,采用优先调度;其它业务等级预留,20%,。,CE-PE,接口:,PE,信任,CE,业务标识,,PE,采用自动映射(若,CE,已完成标识);可选择,CE/PE,出方向为软交换媒体和信令预留带宽,80%,,采用优先调度;其它业务等级预留,20%,。,1.4,资源分配,-1,分组域中,AAA,分配公有地址,,115.168.0.0,115.168.31.255,,共,32C,AAA,的,IT,地址使用,DCN,地址段,由省公司根据本省,DCN,地址段进行划分,PI-0 VPN,分配公有地址,,115.168.32.0,115.168.95.255,,共,64C,;,PI-1 VPN,用于内部自有增值业务承载,互联地址使用私有地址,使用业务系统地址块的地址;,PI-2 VPN,用于与联通原有业务和,VPDN,互通,共存期间使用联通原有地址,割接完成之后再使用电信规划的新地址;,1.4,资源分配,-2,用户的,LNS,设备地址由集团公司统一规划:,10.232.0.0,10.232.255.255,;,IP RAN,地址使用,6.0.0.0-9.255.255.255,的,4,个,Al,类地址段公网私用,按照省份划分到厂家;,业务系统分配私有地址,,10.233.0.0-10.235.255.255,,共,3B,;,R-P,网络利旧联通私有地址,,172.16.0.0,172.31.255.255,,共,16B,;,电路域分配私有地址,,10.236.0.0-10.255.255.255,,共,20B,;电路域网络设备地址规划,128C,给每个省使用,.,电路域网络设备管理地址规划给每个省,32C,1.4,资源分配,-3,C,网用户分配私有地址,,10.2.0.0,10.198.255.255,,共,199B,;对每个省新老用户地址池地址空间不重叠,网管系统地址从集团,IP,综合网管地址池和各省,IP,网管地址池中获取,带外网管互联地址使用,10.231.0.0-10.231.255.255,地址段,共,1B,;,CE,设备地址和互联地址使用集团分配的公有地址,地址范围为,115.168.128.0-115.168.253.255,,共,126 C,CE AS,号使用集团为各省分配的私有,AS,号段,目录,第一章 中国电信,CDMA,网络,IP,综合承载,第二章 中国电信,CDMA,网络的发展情况,内容介绍,第,2,章 中国电信,CDMA,网络的发展情况,第,1,节 移动技术演进情况,第,2,节 中国电信,CDMA,网络演进,CDMA2000 EV-DO,Rev.0,2.1,国际标准组织的移动技术演进路线,2009,2010,2008,2007,2010,2009,WiMAX,enh,.(16e new profile plus 16m),2006,3GPP,3GPP2,Mobile WiMAX,802.16e,Fixed WiMAX,802.16d,Mobile WiMAX,802.16e,CDMA2000 EV-DO,Rev.A,Mobile WiMAX,802.16e,HSDPA,HSUPA,HSPA+,WiMAX,标准上有,3,条主要的标准演进方向,WiMAX,GSM/UMTS/LTE(3GPP),CDMA/EVDO/UMB(3GPP2),CDMA2000 EV-DO,Rev.B,LTE,(FDD)/,UMB,LTE,(,FDD,TDD),276,商用运营商,102,国家,/,地区,268,商用,CDMA 1X,网络,23,CDMA 1X,网络部署中,106,商用,1xEV-DO Rel.0,网络,43,1xEV-DO Rel.0,网络部署中,65,商用,1xEV-DO Rev.A,网络,34,1xEV-DO Rev.A,网络部署中,463,150,000,CDMA2000,用户,(3Q 2008),105,200,000,CDMA2000 1xEV-DO,用户,(3Q 2008),Source,:,Data provided by CDG as of Feb.20,2009,2.1,全球,CDMA,发展情况快照,2.1,全球已有,2062,款,CDMA,终端面世,au Design Project,PENCK,1.3 MP/Camcorder,Samsung SCH-i830 WorldMode,CDMA2000 EV-DO/GSM/GPRS,Windows Mobile 2003,*,Source:www.3G,Sanyo W32SA,With Disney UI,FM Receiver/,Transmitter,LG SV360,3D Gaming Graphics,Motion Sensitive,Samsung A990,3.2 MP Camera,Music Downloads,T.V.Out,LG Chocolate(VX8500),Music Downloads,Streaming,Video,3DGames,Franklin Wireless,CDU 550,USB Modem,Samsung SCH-V770,7 Megapixel Camera,ZTE My 39,SMS Enabled,Samsung V740,14mm thin,1.3MP Camera,Lenovo,ThinkPad Z-Series,DELL,Latitude Series,HP,Compaq nc6140,ITRONIX,GOBOOK Rugged Series,ITRONIX,DuoTouch,Tablet,Toshiba,Protg M400 Tablet,Panasonic,Toughbook CF-74,DELL,XPS M1210,Pantech,PX-500,Sierra Wireless,AirCard,595,Novatel Wireless,Merlin S720,AnyDATA,ASP-500 GA,Sierra Wireless,AirCard,595U,Novatel Wireless,Ovation MCD3000,Toshiba,W47T,Toshiba,DRAPE,Novatel Wireless,Expedite E720,Sierra Wireless,MC5725(V),PCI Express Mini Card,HTC,P4000,其中,108,款,EV-DO Rev A,商用终端,支持,800Mhz,的有,69,款,2.1,国外,CDMA,运营商对,RevB,的态度,Verizon,目前正在和相关厂家进行测试,计划在,2009,年年底选择设备厂商,计划在,2010,年年初开始部署,LTE,网络,2010,年年底会有商用终端出现,LTE,的首先最可能部署在,700MHz,频段,700MHz,的,LTE,商用终端将会最早出现,VZ,已经获得了位于,700MHz,的,10M,带宽的频谱资源,希望在其上有所作为,北美,LTE,的部署首先在,700MHz,2.1,国外,CDMA,运营商对,RevB,的态度,Verizon,Verizon,选择,LTE,的理由,为了和其合作伙伴,Vodafone,保持全球一致的移动技术标准,有利于用户的漫游,为了获得全球规模化的网络设备和终端,通过采购大量的设备降低网络设备和,终端的成本,LTE,可以提供更高的用户数据速率和体验,可以和,Sprint,的,WiMAX,以及,AT&T,的,HSPA,进行抗衡的技术,北美,LTE,的部署首先在,700MHz,2.1,国外,CDMA,运营商对,RevB,的态度,KDDI,作为目前第二大,EVDO,的运营商,,KDDI,是,Rev B,的主要支持者,于,2008,年,9,月,3GPP2,标准会议上提交了,RevB,和,LTE,之间,interwork,的,WI,,日立和高通与,KDDI,一
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服