C網(wǎng)分組及相關(guān)的IP技術(shù)介紹.ppt

用戶至上用心服務(wù)CustomerFirstServiceForemost,上海電信CDMA分組域網(wǎng)絡(luò)及相關(guān)IP技術(shù)介紹,上海市電信公司長(zhǎng)途無(wú)線部2009.,C網(wǎng)分組業(yè)務(wù)簡(jiǎn)介,問(wèn)題與回答,分組域組網(wǎng),分組域的網(wǎng)絡(luò)架構(gòu),C網(wǎng)分組業(yè)務(wù)分類,基礎(chǔ)上網(wǎng)業(yè)務(wù)CDMA1xCDMAEvdoC+W業(yè)務(wù)增值業(yè)務(wù)在基礎(chǔ)業(yè)務(wù)上開(kāi)發(fā)的增值業(yè)務(wù),天翼寬帶CDMA1X上網(wǎng),三種類型上因特網(wǎng)業(yè)務(wù)VPDN：面向企業(yè)的無(wú)線VPDN業(yè)務(wù)WAP上網(wǎng)：手機(jī)增值業(yè)務(wù)的基礎(chǔ)速度最高可以達(dá)到153.6kbps，實(shí)際速率平均分布在20125Kbps，現(xiàn)網(wǎng)單載頻單扇區(qū)的容量一般為200多k,天翼寬帶CDMA1X上網(wǎng),業(yè)務(wù)特點(diǎn)上因特網(wǎng)業(yè)務(wù)：長(zhǎng)時(shí)間在線，流量大，流量比重達(dá)80%VPDN：在線時(shí)間長(zhǎng)，流量小，流量約為10%WAP上網(wǎng)：在線時(shí)間短，流量小，加上增值業(yè)務(wù)，占10%,天翼寬帶Evdo和C+W等,Evdo現(xiàn)網(wǎng)為EvdoA版本，下行速度最高為3.1Mbps，上行最高達(dá)到1.8Mbps。同樣具備因特網(wǎng)、手機(jī)WAP上網(wǎng)和VPDN上網(wǎng)功能。C+W同時(shí)支持CDMA1x和Wifi兩種上網(wǎng)手段分PC版和手機(jī)版兩種，其中PC版實(shí)質(zhì)是客戶端的融合加上賬務(wù)合并，業(yè)務(wù)已經(jīng)商用；手機(jī)版實(shí)質(zhì)是通過(guò)Wifi接入到CDMA1x的分組域IP網(wǎng)絡(luò)中，實(shí)現(xiàn)了認(rèn)證和業(yè)務(wù)流的統(tǒng)一未來(lái)進(jìn)展組播業(yè)務(wù)（BCMCS）、EvdoB版本、E+W,基于WAP上網(wǎng)的增值業(yè)務(wù),特點(diǎn)基于手機(jī)上網(wǎng)業(yè)務(wù)開(kāi)發(fā)種類較多，部分需要與SP合作主要業(yè)務(wù)彩信、彩E全球眼、流媒體移動(dòng)游戲移動(dòng)即時(shí)消息（移動(dòng)QQ、MSN）手機(jī)郵箱.,C網(wǎng)分組業(yè)務(wù)簡(jiǎn)介,問(wèn)題與回答,分組域組網(wǎng),分組域的網(wǎng)絡(luò)架構(gòu),CDMA1x網(wǎng)的邏輯結(jié)構(gòu),標(biāo)準(zhǔn)的CDMA1X分組網(wǎng)由移動(dòng)終端（CDMA1X手機(jī)、CDMA1XPCMCIA卡等），PCF，PDSN，HA，AAA（從功能上分成拜訪地FAAA、歸屬地HAAA、代理AAA）。移動(dòng)終端和PDSN之間是PPP連接，PCF和PDSN之間是RP接口（A10/A11，A10是數(shù)據(jù)通道，A11是信令通道），PDSN和HA之間是MobileIP隧道。,主要標(biāo)準(zhǔn)：3GPP2A.S00013GPP2P.S0001-ARFC2002forMobileIPsupport,主要網(wǎng)元情況功能介紹,RP網(wǎng)絡(luò)連接無(wú)線(RAN)和PDSN的網(wǎng)絡(luò)有時(shí)也稱為A10/A11網(wǎng)絡(luò)Pi網(wǎng)絡(luò)連接PDSN和Internet的網(wǎng)絡(luò),主要網(wǎng)元情況功能介紹,MS-MobileStation(移動(dòng)終端）指支持CDMA1x的移動(dòng)終端。目前主流的移動(dòng)終端有：支持各種數(shù)據(jù)增值業(yè)務(wù)的CDMA1x手機(jī)支持CDMA1x功能的PCMCIA卡PCF/PHE2-PacketControlFunction（分組控制節(jié)點(diǎn)）PCF是無(wú)線設(shè)備中和分組域接口的設(shè)備，可能是集成在設(shè)備中的某些板卡，也可能是單獨(dú)的設(shè)備MSC判斷用戶是申請(qǐng)語(yǔ)音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)，如果是數(shù)據(jù)業(yè)務(wù)，觸發(fā)PCF和PDSN建立連接PCF和PDSN之間的連接稱為RP接口，也稱為A10/A11接口，A10為數(shù)據(jù)接口，A11為信令接口，信令接口負(fù)責(zé)RP通道的建立、維持和拆除，數(shù)據(jù)接口負(fù)責(zé)用戶數(shù)據(jù)的傳輸,主要網(wǎng)元情況功能介紹,PDSN-PacketDataServingNodePDSN是CDMA1x分組網(wǎng)里的關(guān)鍵設(shè)備，它完成和無(wú)線網(wǎng)絡(luò)(PCF)及IP網(wǎng)絡(luò)的接口，起著橋梁的作用，位置相當(dāng)于傳統(tǒng)接入中的RASPDSN和移動(dòng)終端建立PPP連接，把終端來(lái)的PPP的數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)的IP數(shù)據(jù)，路由到IP網(wǎng)絡(luò)，同時(shí)，將網(wǎng)絡(luò)來(lái)的IP數(shù)據(jù)封裝在PPP里傳送給終端PDSN在AAA系統(tǒng)中充當(dāng)RadiusClient的功能。將PCF來(lái)的計(jì)費(fèi)參數(shù)和自身統(tǒng)計(jì)的計(jì)費(fèi)參數(shù)結(jié)合形成UDR，傳遞給RadiusServer在MobileIP協(xié)議中，PDSN充當(dāng)ForeignAgent的作用，和HomeAgent建立MobileIP隧道,主要網(wǎng)元情況功能介紹,AAAServer-Authentication,Authorization,AccountingAAAServer負(fù)責(zé)用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)消息采集、計(jì)費(fèi)詳單文件的生成AAAServer接收PDSN發(fā)送的用戶認(rèn)證請(qǐng)求信息，根據(jù)預(yù)先設(shè)定的策略給用戶授權(quán)，如分配IP地址等AAAServer根據(jù)用戶名判斷用戶申請(qǐng)的業(yè)務(wù)類型，每個(gè)用戶名代表一種業(yè)務(wù)，如用戶名WAP代表用戶申請(qǐng)WAP業(yè)務(wù)的連接AAAServer根據(jù)用戶名判斷是否需要向業(yè)務(wù)網(wǎng)關(guān)發(fā)送計(jì)費(fèi)消息，根據(jù)IMSI判斷是否向歸屬地發(fā)送計(jì)費(fèi)消息AAAServer負(fù)責(zé)和營(yíng)帳系統(tǒng)的接口從功能上分，AAAServer分成：FAAA：拜訪地AAA，用戶登錄地的AAAHAAA：歸屬地AAA，用戶登記地的AAABAAA：代理AAA，負(fù)責(zé)AAA之間信息的交換,主要網(wǎng)元情況功能介紹,FACN：外部代理控制節(jié)點(diǎn)，它的主要功能是將無(wú)線側(cè)傳來(lái)的呼叫根據(jù)PDSN的空閑情況分配給合適的PDSN，完成負(fù)載均擔(dān)HA-HomeAgent歸屬地代理在MobileIP網(wǎng)絡(luò)中存在，在SimpleIP網(wǎng)絡(luò)中不存在負(fù)責(zé)和PDSN/FA建立MobileIP隧道攔截從網(wǎng)絡(luò)發(fā)送給終端的數(shù)據(jù)，封裝在MobileIP隧道中傳送給PDSN/FA負(fù)責(zé)解封裝從反向隧道中傳來(lái)的用戶數(shù)據(jù)，路由到InternetDNS：域名系統(tǒng)NTP：時(shí)間服務(wù)器，從GPS上取時(shí),CDMA1x上網(wǎng)流程（二次認(rèn)證）,1、發(fā)起使用數(shù)據(jù)業(yè)務(wù)請(qǐng)求2-3、發(fā)起認(rèn)證并通過(guò)，確認(rèn)數(shù)據(jù)業(yè)務(wù)能力4、發(fā)起建立PPP的連接請(qǐng)求5-6、發(fā)起業(yè)務(wù)認(rèn)證并通過(guò)，建立PPP連接，MS獲得IP地址7、MS上網(wǎng)成功,第一次認(rèn)證采用CAVE算法,認(rèn)證參數(shù)RAND的長(zhǎng)度為32位A-Key的長(zhǎng)度為64bits共享秘密數(shù)據(jù)SSD是128bits的值IMSI的長(zhǎng)度15位數(shù)字ESN（或者UIM_ID）：32位漫游漫游時(shí)由VLR轉(zhuǎn)發(fā)HLR進(jìn)行漫游認(rèn)證,第二次認(rèn)證采用RADIUS協(xié)議,移動(dòng)終端,PDSN,FAAA,HAAA,1,2,3,4,5,6,用戶認(rèn)證過(guò)程：1、用戶向PDSN發(fā)送Username/Password2、PDSN向FAAA發(fā)送Access-Request（包含Username/Password，PDSN地址，移動(dòng)終端號(hào)碼等），F(xiàn)AAA檢查PDSN地址是否合法，然后檢查IMSI(Calling-Station-ID),Usernamerealm，確定是本地用戶還是漫游用戶3、如果是漫游用戶，向HAAA轉(zhuǎn)發(fā)Access-Request，HAAA在數(shù)據(jù)庫(kù)中查找用戶的Profile，檢查Username和Password是否相符，是否要返回特定的屬性等4、HAAA向FAAA發(fā)送認(rèn)證的結(jié)果：Access-Accept（包含要返回的特定屬性）或Access-Reject5、FAAA向PDSN轉(zhuǎn)發(fā)認(rèn)證的結(jié)果，Access-Accept或Access-Reject6、PDSN通知用戶認(rèn)證的結(jié)果，是否允許訪問(wèn)網(wǎng)絡(luò),計(jì)費(fèi)流程,用戶計(jì)費(fèi)過(guò)程：(以card業(yè)務(wù)舉例，wap業(yè)務(wù)需要FAAA向wap網(wǎng)關(guān)轉(zhuǎn)發(fā)計(jì)費(fèi)包)1、如果認(rèn)證通過(guò)，PDSN向FAAA發(fā)送Accounting-Start，包含3GPP2規(guī)定的屬性2、FAAA向HAAA轉(zhuǎn)發(fā)Accounting-Start，本地保存一份計(jì)費(fèi)話單3、HAAA向FAAA發(fā)送Accounting-Response，本地保存一份計(jì)費(fèi)話單4、FAAA向PDSN轉(zhuǎn)發(fā)Accounting-Response，計(jì)費(fèi)過(guò)程結(jié)束5、如果用戶由激活轉(zhuǎn)入休眠，或PPP連接結(jié)束，PDSN向FAAA發(fā)送Accounting-Stop6、FAAA向HAAA轉(zhuǎn)發(fā)Accounting-Stop，本地保存一份計(jì)費(fèi)話單7、HAAA向FAAA發(fā)送Accounting-Response，本地保存一份計(jì)費(fèi)話單*8、FAAA向PDSN轉(zhuǎn)發(fā)Accounting-Response，計(jì)費(fèi)過(guò)程結(jié)束說(shuō)明：在Accounting-Start和Accounting-Stop之間，PDSN還會(huì)向AAA發(fā)送Accounting-Interim,PDSN,FAAA,HAAA,1,2,3,4,5,6,7,8,預(yù)付費(fèi)業(yè)務(wù),Hotbilling（HB）方式計(jì)費(fèi)不介入業(yè)務(wù)流程，但是有可能產(chǎn)生壞賬SCP方式與智能網(wǎng)SCP控制類似，在用戶建立連接時(shí)，計(jì)算用戶可用的時(shí)間或者流量，在達(dá)到門限后局端拆線。OCS（在線計(jì)費(fèi)）方式與SCP不同是，不是一次性將所有的時(shí)間分配給用戶，而是按照一定的時(shí)間片分給用戶，待資源不足時(shí)，可以由PDSN再次發(fā)送資源申請(qǐng)要求。,漫游,包括省間漫游和國(guó)際漫游省間漫游為全連接方式國(guó)際漫游由網(wǎng)間AAA負(fù)責(zé)轉(zhuǎn)發(fā),切換,小區(qū)切換基站變化時(shí)，如果PCF不變，只變換空口通路，用戶IP地址不變PCF切換如果跨越PCF，則切換RP通道，用戶IP地址不變跨PDSN切換如跨越PDSN，用戶斷線，重新?lián)芴?hào)，一般發(fā)生在省的邊界,簡(jiǎn)單IP與移動(dòng)IP,簡(jiǎn)單SIP(SimpleIP)如傳統(tǒng)撥號(hào)網(wǎng)絡(luò)，用戶每次使用數(shù)據(jù)業(yè)務(wù)時(shí)都需進(jìn)行撥號(hào)連接每次接入得到不同的IP地址用戶跨PDSN的漫游將導(dǎo)致連接的中斷只能支持用戶端主動(dòng)發(fā)起的業(yè)務(wù)(“GetService”)。普通Internet瀏覽，Email，F(xiàn)TP，VOD，網(wǎng)絡(luò)游戲，網(wǎng)上聊天等等移動(dòng)MIP(MobileIP)“AlwaysOnline”用戶終端保持固定的IP地址可以跨PDSN漫游，不會(huì)導(dǎo)致連接的中斷即支持用戶端發(fā)起的業(yè)務(wù)，又支持網(wǎng)絡(luò)端發(fā)起的業(yè)務(wù)(“PushService”)。專網(wǎng)接入，信息定制等,SimpleIP的地址分配,SimpleIP接入方式實(shí)現(xiàn)的地址分配方式有：PDSN本地地址池。在PDSN上配置多個(gè)地址池，在終端接入后，根據(jù)一定的策略從一個(gè)地址池中挑選出一個(gè)IP地址分配給終端。AAA服務(wù)器指定的地址池名字。在PDSN上配置多個(gè)地址池，在終端接入鑒權(quán)流程中，AAA服務(wù)器返回一個(gè)指定的地址池名字，PDSN只能從該地址池中挑選一個(gè)IP地址分配給終端。AAA服務(wù)器實(shí)現(xiàn)的地址與用戶綁定，即始終給該用戶分配固定的IP地址。這個(gè)地址在端接入鑒權(quán)流程中由AAA服務(wù)器返回。隧道服務(wù)器（TunnelServer）分配IP地址。在VPN接入中，由隧道服務(wù)器給終端分配IP地址DHCP(PDSNworkasDHCPrelayagent）現(xiàn)網(wǎng)的地址分配狀況互聯(lián)網(wǎng)業(yè)務(wù)使用公網(wǎng)地址，PDSN分配增值業(yè)務(wù)使用私網(wǎng)地址，PDSN分配VPDN業(yè)務(wù)LNS分配,MobileIP的地址分配,MobileIP接入方式實(shí)現(xiàn)的地址分配方式有：HomeAgent本地地址池。在HA上配置多個(gè)地址池，在終端接入后，根據(jù)一定的策略從一個(gè)地址池中挑選出一個(gè)IP地址分配給終端。這是目前通用的做法。AAA服務(wù)器指定的地址池名字。在HA上配置多個(gè)地址池，在終端接入鑒權(quán)流程中，AAA服務(wù)器返回一個(gè)指定的地址池名字，HA只能從該地址池中挑選一個(gè)IP地址分配給終端。AAA服務(wù)器實(shí)現(xiàn)的地址與用戶綁定，即始終給該用戶分配固定的IP地址。這個(gè)地址在端接入鑒權(quán)流程中由AAA服務(wù)器返回。DHCP(HAworkasDHCPrelayagent)現(xiàn)網(wǎng)的地址分配狀況國(guó)際漫游業(yè)務(wù)HA分配,VPDN上網(wǎng)參考模型圖,無(wú)線VPDN業(yè)務(wù)特點(diǎn),引入VPDNAAA認(rèn)證采用radius協(xié)議，可以直接分配用戶的私網(wǎng)地址CHAP優(yōu)先，同時(shí)支持PAP協(xié)議現(xiàn)網(wǎng)中現(xiàn)在統(tǒng)一到NOC的固網(wǎng)的AAA隧道建立采用L2TP協(xié)議，與固網(wǎng)VPDN相同,VPDN認(rèn)證流程,用戶自建LNS圖,電信共享LNS圖,CDMA1x上網(wǎng),通過(guò)NAI（用戶名）區(qū)分上網(wǎng)類型因特網(wǎng)：CARD、CTNET、CTNETMYCDMA.CNwap上網(wǎng)：WAP/WAP2、CTWAPVPDN：用戶名漫游域WAP上網(wǎng)特殊處理WAP上網(wǎng)時(shí)會(huì)將用戶的MDN（手機(jī)號(hào)）和手機(jī)型號(hào)傳遞給WAPGW，便于對(duì)用戶收費(fèi)以及終端適配,EVDO上網(wǎng),EVDO又叫HighRatePacketData，簡(jiǎn)稱HRPD網(wǎng)絡(luò)。EVDO（HRPD）分組數(shù)據(jù)業(yè)務(wù)基于IP技術(shù)。是增強(qiáng)型的無(wú)線上網(wǎng)業(yè)務(wù)相對(duì)1X的優(yōu)勢(shì)高速度提升QOS能力支持組播EVDO目前有兩個(gè)成熟的商用版本Rev0和RevA，目前正在試驗(yàn)RevBEVDO上網(wǎng)類型與C網(wǎng)相同,標(biāo)準(zhǔn)EVDO認(rèn)證邏輯框圖,EVDO基于CAVE認(rèn)證邏輯框圖,AN-AAA認(rèn)證,AN-AAA是一個(gè)在EVDO網(wǎng)絡(luò)中執(zhí)行認(rèn)證、授權(quán)的一個(gè)實(shí)體，它與接入網(wǎng)AN（AccessNetwork）通過(guò)A12接口協(xié)議相連。A12接口（Radius協(xié)議）對(duì)合法的用戶返回其對(duì)應(yīng)的IMSI。現(xiàn)網(wǎng)AN-AAA使用CHAP協(xié)議認(rèn)證認(rèn)證算法標(biāo)準(zhǔn)AN-AAA使用MD5算法認(rèn)證，為了更安全的完成用戶的鑒權(quán)以及滿足不換卡升級(jí)的DO網(wǎng)絡(luò)需要AN-AAA支持CAVE算法。,AN-AAA認(rèn)證流程,EVDO用戶AN-AAA認(rèn)證過(guò)程：1、EVDO用戶接入時(shí)AN向AN-AAA發(fā)起A12請(qǐng)求，請(qǐng)求用戶的IMSI2、對(duì)于采用CAVE算法認(rèn)證的老卡用戶，AN-AAA向HLR請(qǐng)求SSD（對(duì)于新卡用戶，按照規(guī)范要求，采用MD5算法認(rèn)證，MD5算法的輸入?yún)?shù)沒(méi)有SSD，因此不需要向HLR請(qǐng)求SSD）3、HLR認(rèn)證通過(guò)之后返回SSD給AN-AAA系統(tǒng)4、AN-AAA利用SSD進(jìn)行CAVE算法認(rèn)證，如果認(rèn)證通過(guò)，給用戶返回IMSI信息,AN,AN-AAA,HLR,1,2,3,4,EVDO增強(qiáng),REV0提升傳輸速率：下行2.4Mbps，上行153KbpsREVA進(jìn)一步提升傳輸速率：下行3.1Mbps,上行1.8Mbps多服務(wù)實(shí)例（MultipleServiceInstances）數(shù)據(jù)流的映射和處理(TrafficFlowTemplate)端到端QoS會(huì)話（參數(shù)）動(dòng)態(tài)更新SessionUpdate信令信道傳輸數(shù)據(jù)（DataoverSignal）按數(shù)據(jù)流計(jì)費(fèi)（FlowBasedAccounting）流控（Flowcontrol）BCMCS,多服務(wù)實(shí)例（MultipleServiceInstances）,下行數(shù)據(jù)流2Email/IM,上行數(shù)據(jù)流2Email/IM,上行數(shù)據(jù)流1,下行數(shù)據(jù)流1,不用PPP封幀的從服務(wù)實(shí)例(例如ROHC=SO67),A11會(huì)話帶多個(gè)A10連接,PDSN,為VoIP靜態(tài)配置的定義,從服務(wù)實(shí)例,主服務(wù)實(shí)例=SO59/33,PPP封幀,PPP會(huì)話,A11會(huì)話,A10連接(SR_ID1-7),32個(gè)下行數(shù)據(jù)流0 x000 xFF,32個(gè)上行數(shù)據(jù)流0 x000 xFF,TFT示例,HTTP,FTP,E-mail,TFT:任意源地址；源端口80；選擇A10連接#1,TFT:任意源地址；源端口21；選擇A10連接#2,TFT:任意源地址；源端口25；選擇A10連接#2,端對(duì)端QOS控制,MS,BSC/PCF,PDSN,IP網(wǎng),終端節(jié)點(diǎn),應(yīng)用層的QoS（例如SIP/SDP）,外部網(wǎng)絡(luò)的QoS,IP層的QoS（終端標(biāo)識(shí)DSCP，依賴終端的實(shí)現(xiàn)）,鏈路層的QoS（多服務(wù)實(shí)例和PPP）,承載面,PDF,AAA,控制面,BCMCS,概念BCMCS技術(shù)是基于cdma2000網(wǎng)絡(luò)提供音視頻廣播業(yè)務(wù)的技術(shù)。該技術(shù)可以根據(jù)用戶的需求提供組播(一對(duì)多提供相同的內(nèi)容)和單播(一對(duì)一提供個(gè)性化內(nèi)容)混合服務(wù)。BCMCS的發(fā)展是先從單播到黃金組播(GoldMuhicast)，然后從黃金組播演進(jìn)到白金組播(PlatinumMulticast)的過(guò)程。,BCMCS的容量,黃金組播小區(qū)半徑小于3公里：409K小區(qū)半徑小于6公里：204K白金組播在每個(gè)單載波扇區(qū)最大容量為1.2Mbps，但是小區(qū)半徑增加速度下降較快，在2.4公里半徑下，速度為409K,多播組播服務(wù)BCMCS,PDSN和BSN（BroadcastServingNode）在邏輯上是兩個(gè)實(shí)體，在物理上可以是一個(gè)實(shí)體，即PDSN集成BSN的功能。PCF和BSN通過(guò)信令的交互完成添加/刪除多播流的功能。MR是多播路由器（MulticastRouter）的簡(jiǎn)寫(xiě)。,組播的路徑,組播的流程,用戶定購(gòu)多播流,發(fā)送多播流給用戶,要求CP將內(nèi)容發(fā)送給服務(wù)器,CP發(fā)送內(nèi)容給服務(wù)器,C+W上網(wǎng)業(yè)務(wù),PC版C+W業(yè)務(wù)用戶上C網(wǎng)與傳統(tǒng)方式相同，上WIFI（無(wú)線寬帶）時(shí)使用電話號(hào)碼加密碼的方式。網(wǎng)絡(luò)上沒(méi)有特別變化，實(shí)現(xiàn)在賬務(wù)上進(jìn)行合帳處理。C+W統(tǒng)一認(rèn)證（手機(jī)版C+W業(yè)務(wù)）統(tǒng)一采用UIM卡認(rèn)證，實(shí)現(xiàn)用戶可以接入CDMA1X、EVDO和WIFI,C+W統(tǒng)一認(rèn)證架構(gòu),C+W統(tǒng)一認(rèn)證接口,Uw接口為wPDIF和MS間的接口1.使用SIP消息承載用戶接入信令，支持通過(guò)SIP協(xié)商建立IPSecSA；2.支持使用IPSec傳輸模式保護(hù)分組數(shù)據(jù)業(yè)務(wù)的安全，CS業(yè)務(wù)支持可選；3.MS基于UIM卡，通過(guò)統(tǒng)一認(rèn)證算法實(shí)現(xiàn)接入鑒權(quán)；4.完成分組數(shù)據(jù)業(yè)務(wù)連接的管理。Ua接口為wPDIF和AN-AAA間的接口，符合AN-AAA接口1.基于Radius協(xié)議，實(shí)現(xiàn)MS的接入鑒權(quán)。2.實(shí)現(xiàn)統(tǒng)一認(rèn)證過(guò)程。Up接口為wPDIF中WAG和PDSN間的接口，即3GPP2定義的A10和A11接口。1.通過(guò)A11信令，完成A10鏈路的建立、更新和維護(hù)；2.完成用戶業(yè)務(wù)數(shù)據(jù)流的GRE封裝和傳輸；3.傳送用戶業(yè)務(wù)計(jì)費(fèi)的相關(guān)信息。,C+W統(tǒng)一認(rèn)證的新增網(wǎng)元,wPDIF和WAGwPDIF由WAG和PDSN構(gòu)成，WAG和PDSN可以分開(kāi)也可以合設(shè)，wPDIF提供WLAN和CDMA接入功能，為用戶提供分組數(shù)據(jù)業(yè)務(wù)服務(wù)。WAG和PDSN之間的接口為3GPP2的A10/A11接口。WAG完成WLAN終端接入移動(dòng)核心網(wǎng)時(shí)的信令轉(zhuǎn)換、業(yè)務(wù)區(qū)分與匯聚、業(yè)務(wù)流路由傳輸?shù)裙δ埽瑢?duì)移動(dòng)核心網(wǎng)屏蔽寬帶網(wǎng)絡(luò)（城域網(wǎng)）的接入細(xì)節(jié)。PDSN完成終端PPP鏈路的建立，終端業(yè)務(wù)流到業(yè)務(wù)網(wǎng)絡(luò)的路由傳輸，終端業(yè)務(wù)流的計(jì)費(fèi)等功能。,C+W統(tǒng)一認(rèn)證的流程,C網(wǎng)分組業(yè)務(wù)簡(jiǎn)介,問(wèn)題與回答,分組域組網(wǎng),分組域的網(wǎng)絡(luò)架構(gòu),分組域在IP網(wǎng)絡(luò)中的位置,分組域核心網(wǎng)絡(luò)結(jié)構(gòu)圖,C網(wǎng)核心網(wǎng)遷移目標(biāo)圖,分組域核心網(wǎng)IP網(wǎng)絡(luò),網(wǎng)絡(luò)劃分PI0：因特網(wǎng)業(yè)務(wù)PI1：分組域業(yè)務(wù)網(wǎng)，可以通過(guò)WAPGW訪問(wèn)公網(wǎng)WAP業(yè)務(wù)PI2：VPDN業(yè)務(wù)RP：無(wú)線側(cè)網(wǎng)絡(luò)IT：計(jì)費(fèi)營(yíng)帳,多個(gè)邏輯網(wǎng)絡(luò),IP技術(shù)概況,概述目的是完成數(shù)據(jù)包在網(wǎng)絡(luò)主機(jī)間的傳送數(shù)據(jù)報(bào)傳送方式（報(bào)頭加報(bào)文），區(qū)別電路傳送方式使用IP地址傳送（IPV4、IPV6）使用下一跳方式選址，基于目的地址選擇路由核心設(shè)備路由器IP地址IPV4：32位IPV6：128位unicast單播地址，multicast組播地址IP包主要部分：包頭、數(shù)據(jù)、校驗(yàn)包頭包括源地址、目的地址數(shù)據(jù),IP路由技術(shù)簡(jiǎn)介,IP包的傳送路由與交換1、使用路由表決定下一跳的IP地址2、將IP地址封裝在二層幀上，進(jìn)行傳輸網(wǎng)絡(luò)層路由的是IP包，鏈路層交換的是幀TCP技術(shù)：還原IP包的數(shù)據(jù)路由表結(jié)構(gòu)目的網(wǎng)段子網(wǎng)掩碼下一跳地址舉例：計(jì)算方法為，將目的IP地址與子網(wǎng)掩碼做“與”運(yùn)算，如果符合目的網(wǎng)段，使用下一跳地址傳送，如果有多個(gè)下一跳地址，選擇網(wǎng)段最長(zhǎng)的那個(gè)地址（路由最長(zhǎng)匹配原則）。,IP轉(zhuǎn)發(fā)示意圖：ab,A,B,DATA,a:,以太網(wǎng)2,以太網(wǎng)1,ATM,b:,DATA,IP路由的更新,靜態(tài)路由手工設(shè)置，一般靜態(tài)路由、缺省路由動(dòng)態(tài)路由AS自治域、AS號(hào)概念A(yù)S的互聯(lián)AS內(nèi)的路由（IGP）：OSPF、RIP、IS-ISAS間的路由（EGP）：BGP4現(xiàn)網(wǎng)情況靜態(tài)、BGP4、OSPF,OSPF協(xié)議,OSPF(OpenShortestPathFirst開(kāi)放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議鏈路狀態(tài)協(xié)議原理概述相鄰路由器之間根據(jù)一定規(guī)則相互交換鏈路信息（LSA）各路由器根據(jù)LSA的信息形成了網(wǎng)絡(luò)鏈路狀態(tài)的數(shù)據(jù)庫(kù)（網(wǎng)絡(luò)結(jié)構(gòu)樹(shù)），每條鏈路都設(shè)置了cost值，帶寬越高，cost越小各路由器按照最短路徑法計(jì)算到達(dá)目的路徑及下一跳，形成路由表?xiàng)l目,OSPF協(xié)議,主要流程路由器之間發(fā)現(xiàn)鄰居、建立鄰居關(guān)系、鄰居間交互LSA、最后實(shí)現(xiàn)LSA信息全部同步分域處理骨干域（area0）和非骨干域故障恢復(fù)時(shí)間為秒級(jí)別,BGP協(xié)議,BGP（BorderGatewayProtocol，邊界網(wǎng)關(guān)協(xié)議）是自治域間的路由協(xié)議，也是目前實(shí)際使用唯一的EGP，目前版本為BGP4距離矢量協(xié)議邊界路由器、EBGP和IBGP,BGP4原理概述,核心工作邊界路由器交換NLRI（NetworkLayerReachabilityInformation，網(wǎng)絡(luò)層可達(dá)信息）和相關(guān)的屬性重要屬性O(shè)rigin、AS-path、next-hop、MED、LocalPreference、Community工作流程建立BGP對(duì)等關(guān)系、交換和更新NLRI信息、維持心跳主要特點(diǎn)控制能力較強(qiáng),TCP,TCP是一種面向連接（連接導(dǎo)向）的、全雙工的、可靠的、基于字節(jié)流的運(yùn)輸層（Transportlayer）通信協(xié)議。,TCP功能概述,TCP程序、TCP信令控制通信管道的區(qū)分使用不同TCP端口號(hào)區(qū)分?jǐn)?shù)據(jù)的分割和重整使用序列號(hào)實(shí)現(xiàn)多個(gè)IP包的數(shù)據(jù)的分割和重整數(shù)據(jù)的可靠性ACK逐字節(jié)確認(rèn)超時(shí)未收到確認(rèn)，發(fā)起重傳網(wǎng)絡(luò)速率匹配TCP慢啟動(dòng)適應(yīng)各種速率，滑動(dòng)窗口控制IP包發(fā)送速率發(fā)送緩存=RTT*帶寬,不同邏輯網(wǎng)絡(luò)的隔離技術(shù)VLAN,各邏輯網(wǎng)絡(luò)共用了部分設(shè)備和線路，通過(guò)VLAN、VPN技術(shù)進(jìn)行隔離VLANVLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。在局域網(wǎng)內(nèi)，IP包封裝在以太網(wǎng)幀進(jìn)行傳輸，在以太網(wǎng)的幀頭上增加標(biāo)簽區(qū)分不同的虛擬局域網(wǎng)。絕大多數(shù)VLAN采用802.1Q標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)的標(biāo)簽長(zhǎng)度12位，共提供4096個(gè)VLAN。現(xiàn)網(wǎng)在核心交換機(jī)上使用VLAN區(qū)分不同的PI,現(xiàn)網(wǎng)邏輯圖,不同邏輯網(wǎng)絡(luò)的隔離技術(shù)VRF,VRF(VPNRouting/Forwarding)VPN路由選擇/轉(zhuǎn)發(fā)(VRF)是一個(gè)與不同的虛擬路由器相關(guān)的實(shí)例，然而彼此獨(dú)立于每個(gè)用戶路由表，就像來(lái)自一個(gè)提供商(默認(rèn))的路由表。一個(gè)VPN實(shí)例由一個(gè)IP路由表組成，一個(gè)起始轉(zhuǎn)發(fā)表，一個(gè)使用轉(zhuǎn)發(fā)表的接口的設(shè)置，和規(guī)則和路由協(xié)議的設(shè)置，其決定什么將進(jìn)入到這個(gè)轉(zhuǎn)發(fā)表中?，F(xiàn)網(wǎng)部署在CE上部署不同的VRF區(qū)分隔離不同PI,RP等網(wǎng)絡(luò)。,不同邏輯網(wǎng)絡(luò)的隔離技術(shù)MPLSvpn,MPLS（Multi-ProtocolLabelSwitching多協(xié)議標(biāo)簽）是一種數(shù)據(jù)包的轉(zhuǎn)發(fā)技術(shù)和組網(wǎng)技術(shù)，其主要特點(diǎn)就是在MPLS網(wǎng)絡(luò)邊緣對(duì)數(shù)據(jù)包前添加標(biāo)簽，在MPLS網(wǎng)絡(luò)內(nèi)使用標(biāo)簽交換（類似ATM）方式，在離開(kāi)MPLS網(wǎng)絡(luò)時(shí)去除標(biāo)簽。MPLS主要的應(yīng)用就是MPLSVPN。標(biāo)簽格式：標(biāo)簽位置：,不同邏輯網(wǎng)絡(luò)的隔離技術(shù)MPLSvpn,MPLS組件LSR：標(biāo)簽交換路由器LER：標(biāo)簽邊緣路由器LSP：標(biāo)簽交換通道LDP:標(biāo)簽分發(fā)協(xié)議,不同邏輯網(wǎng)絡(luò)的隔離技術(shù)MPLSvpn,MPLSVPNVPN：在公眾網(wǎng)絡(luò)上實(shí)現(xiàn)私網(wǎng)的連接，實(shí)現(xiàn)類似專線連接的功能。PE（Pro