中国移动CMNET地区网及城域网业务接入示范
中国移动集团客户专线接入方案指导手册(第一版)
集团客户专线接入方案指导手册(第一版)客户响应中心二零一零年十月目录2GPRS-VPN业务解决方案2.1GPRS-VPN业务建设流程2.2GPRS-VPN业务建设的注意事项2.3GPRS-VPN图解及路由器配置3IP-VPN业务解决方案3.1IP-VPN业务建设流程3.2IP-VPN业务建设的注意事项3.3IP-VPN业务图解4宽带上网业务解决方案4.1宽带上网业务建设流程4.2宽带上网业务建设的注意事项4.3宽带上网业务图解5附录:5.1接入设备介绍5.2专线接入方案补充5.3传输技术对比及推荐应用场景概述中国移动网络按功能划分可以分为:接入网、传输网和业务网。
如下图所示:业务网:业务网均为高性能服务器,均属网管中心管理范围。
武汉分公司只负责接入侧交换机的维护、数据制作、IP地址申请。
传输网:武汉移动使用了PTN、SDH、PON作为传输网设备,其中OTN作为传输网的核心调度层,调度大颗粒业务。
接入不同业务根据一定的原则使用不同的传输设备,该原则将在下文进行描述。
接入网:主要用于实现各种业务的接入,并实现用户/流量的隔离,保证各类业务的安全和服务质量。
接入层通过采用:光纤收发器+PTN、ONU+OLT、MSAP+SDH/MSTP、WLAN等多种技术实现业务的接入。
根据湖北移动公司武汉分公司对全业务运营下对固定宽带业务的发展要求,结合武汉市核心网、传输网的建设,为促进和指导业务及相关部门更好的开展集团客户专线业务,特制订本指导手册。
GPRS-VPN业务解决方案GPRS网络做为一种承载网络,基于GPRS可以方便地实现多种丰富多彩的业务。
根据GPRS网络所具有的优点,可以方便的实现移动性、安全性、实时性等需求。
因此对于一些对流量、时延和带宽要求不是很高的企业应用,如银行、电力、交通、福彩、法院等行业可以通过GPRS实现接入,而且组网结构比较简单,实现起来也比较容易。
因此我们说基于GPRS的行业性应用有着比较广阔的发展前景。
中国移动城域网总体网络架构
SDH/MSTP
基站
分组化城域 传送网
PON/WLAN 接入网
接入网
集团客户 高档住宅小区客户
3
专题一:分组化城域传送网 第一部分:概述
总部计划部、研究院 2009年9月
主要内容
业务驱动力分析 分组化城域传送网技术概述 测试情况
5
城域网现状和面临的挑战
路由器+传输组网,GE及以上 颗粒业务逐渐采用IP over WDM,小颗粒业务仍采用 SDH环网
PHY
MPLS-TP = MPLS - L3复杂性 + OAM + 保护
13
MPLS-TP/T-MPLS标准的演进
更新截至200901
IP/MPLS T-MPLS
200602: 路由器厂商加入T-MPLS架构标准( G.8110.1 )的讨论
200606:IETF专家介入T-MPLS标准制订
200807: IETF 72次会议,10篇 MPLS-TP drafts (v00)发布
10
SDH/MSTP和PTN设备的架构
核心差别是交换方式和统计复用能力
MSTP 组网 统计复用 刚性管道,无统计复用
PTN 组网
弹性管道,有统计复用,带宽规划 可按收敛比、提高带宽利用率
速率
核心层10G,汇聚层10G/2.5G, 核心层、汇聚层10GE,接入层GE组
接入层622/155M组网
网
组网 环形、链形、MESH
200802: ITU-T成立T-
MPLS adhoc group ITU-T和IETF联合 工作组(JWT) 成立
200905:ITU-T Q10/15&Q12/15联合 中间会议,开始修订现有T-MPLS标准
cmnet和cmwap
CMNET和CMWAP1. 什么是CMNET和CMWAP?CMNET和CMWAP是中国移动推出的移动网络接入方式,用于移动设备连接互联网。
CMNET(China Mobile Network)是中国移动推出的一种接入方式,采用全球系统移动通信(GSM)和增强数据速率进化(EDGE)技术。
CMNET支持移动设备通过无线网络接入互联网,提供高速、稳定的数据传输。
CMWAP(China Mobile Wireless Application Protocol)是中国移动独创的一种移动网络接入协议。
CMWAP通过WAP网关,将移动设备的请求转换为标准的HTTP请求,并将互联网上的响应转换为适配移动设备的WML(Wireless Markup Language)格式,从而实现移动设备与互联网的连接和数据传输。
2. CMNET和CMWAP的区别虽然CMNET和CMWAP都可以实现移动设备连接互联网,但它们有一些区别。
2.1 连接方式CMNET使用GSM和EDGE技术,通过移动网络连接互联网。
移动设备需要使用移动网络卡,并通过移动网络基站进行数据传输。
CMNET支持高速、稳定的数据传输,适合用于需要大流量传输的应用场景。
CMWAP使用WAP网关进行连接,通过WAP协议将移动设备的请求转换为标准的HTTP请求,并将互联网上的响应转换为适配移动设备的WML格式。
CMWAP通常采用移动网络运营商提供的APN(Access Point Name)配置进行接入,具有较低的数据传输速度和稳定性,适用于一些简单的文字、图片浏览等基本应用。
2.2 数据资费CMNET的数据资费制度通常是按照流量计费,用户需要根据实际的数据使用情况付费。
CMWAP的数据资费通常是按照时间计费或按照使用的特定应用计费,例如包月流量、包天流量等。
CMWAP的资费较低,适合一些对数据传输要求不高的用户。
2.3 访问内容限制由于CMWAP使用的是WAP协议,并经过WAP网关转换,所以在访问互联网内容时可能会受到一定限制,一些特定的网站或功能可能无法正常访问。
CMNET组网基础知识(移动)
IP 地址的分类及规划
特殊地址 ▪ 主机地址全0表示为一个网络地址。主机地址全1表示为对 应网络的广播地址。主机号全“0”的为网络地址(用来标 识一个网段),主机号全“1”的为本子网段的广播地址 (用于向本网段的所有节点发送数据包),因此主机部分 全“0”和全“1”不能用于主机地址。 ▪ 子网掩码,用于区分出一个网络地址的网络号和主机号。 ▪ 127.0.0.0网络是回环网络loopback,用于本机测试。例 如: ping 127.0.0.1 是测试本机网卡是否工作正常。
企业故障排查
▪ 1、ping用户网关地址,能ping通说明传输线路没有问题。 如果ping不通,但在外网能ping通网关地址,说明交换侧 数据无问题。 ▪ 2、ping省内DNS地址,能ping通,说明温州-省内出口没 有问题。 ▪ 3、Ping省外DNS地址,能ping通,说明省内CMNET出口 没有问题。可以通过访问或者 等cmnet网内的服务器来测试。 ▪ 4、互联互通问题,Ping外网的网站,例如sohu等,看看 结果如何。 ▪ 5、开不了网页,一般ping DNS地址,看能否ping通。然 后ping 外网地址,看DNS能否解析出来。
6月出口流量
至上塘
至萧山
VLAN概念
▪ VLAN将一个物理的LAN在逻辑上划分成多个广播 域(多个VLAN)。VLAN内的主机间可以直接通 信,而VLAN间不能直接互通,这样,广播报文被 限制在一个VLAN内。
划分VLAN后
问题二: 实现VLAN的不同交换机无法通讯
VLAN1
VLAN2
VLAN1
城域网核心层城域网汇聚层sisi省网核心1萧山枢纽楼南白象节点省网骨干层sisisisibd6808cisco4507sisi华联节点bd6808华为s8512cisco7609县市节点市区节点华为ne80城域裸光纤省网核心2上塘节点ne80ene40es6503m160爱立信m120sisi华为s8512滨江节点sisi地市省网汇接路由器城域路由器城域交换机城域交换机s6503全省网络拓扑sisisisisisisisisisisisisisisisi三甲sisisisisisisisisisisisisisisisi南白象机房ne80华联机房7609ne40e华联机房s6503跳水馆s6503海涂围垦s6503宏都花园s650345kmsisisisi核心层汇聚层ne40e华联机房南白象机房sisisisisisisisi后京西湖工业区经济开发区扶贫开发区德政工业区状元15km10km10km15km15km40km25kmsisisisi烟草大楼s6503sisisisisisisisisisisisi三溪传输局华安警灯18km40kmsisisisi滨海10km14km40km17km15km25kmsisisisi华联机房s6503ne80e温州m120温州网络拓扑温州cmnet总出口带宽22
中国移动城域网IPRAN接入设备技术规范
中国移动城域网IPRAN接入设备技术规范1. 简介城域网(Metropolitan Area Network,简称MAN)是指覆盖一个城市范围内的计算机网络,为城市提供高速数据通信和互联互通的基础设施。
中国移动作为国内领先的电信运营商之一,为了满足城市内优质通信需求,采用了IPRAN(Internet Protocol Radio Access Network)接入设备技术。
本文档将介绍中国移动城域网IPRAN接入设备的技术规范,包括硬件规范、软件规范、安全规范等方面。
2. 硬件规范2.1 设备类型中国移动城域网IPRAN接入设备主要包括以下类型:•路由器(Router):用于实现数据包的转发和路由选择,负责不同网络节点之间的互联。
路由器通常具有多个以太网接口和广域网接口。
•交换机(Switch):用于实现局域网内各设备之间的通信,主要负责数据包的交换和转发。
交换机通常具有多个以太网接口。
•防火墙(Firewall):用于保护网络免受非法访问和攻击,主要负责网络安全策略的实施和控制。
防火墙通常具有多个以太网接口和广域网接口。
2.2 设备性能中国移动城域网IPRAN接入设备的性能要求如下:•路由器性能:支持高速数据传输,具有大缓存和高处理能力,能够处理大量的数据包转发和路由选择任务。
•交换机性能:具有快速的数据包交换能力,支持高速局域网内设备之间的通信。
•防火墙性能:具有高效的安全策略实施和控制能力,能够及时识别和阻止非法访问和攻击。
2.3 设备接口中国移动城域网IPRAN接入设备的主要接口类型包括以下几种:•以太网接口(Ethernet Interface):用于与局域网中其他设备进行连接,支持高速数据传输。
•广域网接口(Wide Area Network Interface):用于与广域网中其他网络节点进行连接,支持远程访问和互联互通。
•管理接口(Management Interface):用于设备的远程管理和配置,支持通过网络进行管理和控制。
CMNET组网业务介绍与故障分析
➢ 与用户网络不使用路 由协议,在客户边界 路由器实现NAT映射。
三、集团客户互联网专线组网要求
2、普通集团客户
➢ 此类用户一般为中型政 企单位,大多数情况下 采用此类组网。
➢ 客户的互联网出口路由 器通过我公司传输资源 直接与距离该客户较近 的IP城域网全业务汇聚 交换机对接。
业务带宽需求较 低,业务质量保 证需要一般。
PPPoE拨号固定宽带 用户,带宽和业务质 量保证需求不高
汇聚交换机汇聚后接 入BRAS,使用独立 公网地址,少量极低 规格使用私网。
汇聚交换机汇聚后 接入BRAS,使用私 网地址段
WLAN业 务
WLAN业 务
DHCP+WEB方式认 证,带宽和业务质量 保证需求不高
汇聚交换机汇聚后接 入AC,使用私网地 址,根据用户类型不 同配置不同的认证指 向。
一、集团客户类型
集团客户业务是面向企业、政府、学校及各类团 体、单位客户提供的互联网、传输、语音或者GPRS 等业务的专线服务。
客户总部
客户路由器
传输网 (SDH、PTN等)
CMNET承载的互联网专线
分支机构
分支机构
➢ 主要应用场景为用户 企业网或局域网的互 联网出口
➢ 在用户边界路由器做 NAT转换,由分公司 向省公司申请公网地 址再分配给用户使用
三、集团客户互联网专线组网要求
1、重要集团客户
➢ 此类用户需要是高价 值高带宽客户,一般 可能是大型政企单位。
➢ 一般情况下不建议此 类组网。
➢ 客户的互联网出口路 由器通过我公司传输 资源直接与IP城域网 的SR设备对接。
CMNET组网业务介绍及故障分析
中国移动集团客户专线接入方案指导手册
集团客户专线接入方案指导手册(第一版)客户响应中心二零一零年十月目录1概述中国移动网络按功能划分可以分为:接入网、传输网和业务网。
如下图所示:业务网:业务网均为高性能服务器,均属网管中心管理范围。
武汉分公司只负责接入侧交换机的维护、数据制作、IP地址申请。
传输网:武汉移动使用了PTN、SDH、PON作为传输网设备,其中OTN作为传输网的核心调度层,调度大颗粒业务。
接入不同业务根据一定的原则使用不同的传输设备,该原则将在下文进行描述。
接入网:主要用于实现各种业务的接入,并实现用户/流量的隔离,保证各类业务的安全和服务质量。
接入层通过采用:光纤收发器+PTN、ONU+OLT、MSAP+SDH/MSTP、WLAN等多种技术实现业务的接入。
根据湖北移动公司武汉分公司对全业务运营下对固定宽带业务的发展要求,结合武汉市核心网、传输网的建设,为促进和指导业务及相关部门更好的开展集团客户专线业务,特制订本指导手册。
2GPRS-VPN业务解决方案GPRS网络做为一种承载网络,基于GPRS可以方便地实现多种丰富多彩的业务。
根据GPRS网络所具有的优点,可以方便的实现移动性、安全性、实时性等需求。
因此对于一些对流量、时延和带宽要求不是很高的企业应用,如银行、电力、交通、福彩、法院等行业可以通过GPRS实现接入,而且组网结构比较简单,实现起来也比较容易。
因此我们说基于GPRS的行业性应用有着比较广阔的发展前景。
2.1GPRS-VPN业务建设流程流程顺序如下:✧客户经理立项;✧项目经理委托设计院制作设计图纸、委托施工队进行现场及线路施工;✧项目经理发函至省公司集团客户部,由网管中心分配互联IP地址及用户IP地址段,并完成GPRS-VPN的局数据制作;✧由传输数据中心完成GPRS-VPN接入交换机数据制作;✧客户可按配置模板自行配置客户端路由器,如客户无法完成配置,客户响应中心安排技术支持人员至客户现场完成路由器调测;✧数据业务中心完成制卡工作,并由客户响应中心与全业务运营中心完成业务联调及开通工作。
CMNET城域数据网技术方案v1[1].3
![CMNET城域数据网技术方案v1[1].3](https://img.taocdn.com/s3/m/480b9111cc7931b765ce1577.png)
CMNET城域数据网技术方案--业务接入、VLAN规划、路由方案(v1.3)中国移动通信集团山东有限公司二零一零年六月文档修改历史目录1 城域数据网概述 (4)1.1网络定位 (4)1.2业务定位 (4)1.3分流与实现 (4)1.4QoS部署方案 (5)1.5城域网组网示意图 (5)2 省网、城域网路由协议部署 (6)2.1IGP协议规划 (7)2.2OSPF协议规划: (8)2.3Metric规划: (10)2.4BGP协议规划: (11)3 城域数据网组织层次以及设备命名规范 (13)4 IP地址规划与分配原则 (15)5 CMNET与GPRS、IMS、PON、PTN、业务系统互联组网 (17)5.1CMNET与GRPS互联 (17)5.2CMNET与IMS(核心网、SBC)互联组网 (17)5.3CMNET与PON互联组网 (17)5.4CMNET与PTN/IP RAN互联 (18)5.5CMNET与业务系统组网 (19)6 VPN (20)7 VLAN规划 (20)8 QoS (22)9 WLAN核心网与城域数据网融合方案 (22)10 城域网VRRP规划 (23)11 城域网防火墙NAT部署方案 (23)12 个人有线宽带业务到铁通组网 (25)附1:全网视图 (28)附2:软交换关口局信令CMNET备份通道 (29)附3 省网路由器ISIS NET与is-name编号 (29)附4 路由缺省优先级 (29)附5 CMNET专线私网地址接入原则与要求 (30)附6:用户接入侧组网分析 (31)1 城域数据网概述1.1网络定位CMNet城域网界于CMNet骨干网/省网与城域接入网之间,提供多种业务在城域内的互联及CMNet骨干网/省网的接入,并且保证各种业务的安全性和服务质量。
CMNet城域网是CMNet省网在城域内的延伸,通过核心路由器上连至CMNet省网。
现阶段,CMNet城域网与IP专网不直接进行三层连接。
中国移动CM-IMS统一Centrex产品端到端开通流程
中国移动C M-I M S统一C e n t r e x产品端到端开通流程版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施1. 业务介绍 (3)1.1. 多媒体桌面电话业务 (3)1.2. 融合V网业务 (3)1.3. 融合总机业务 (3)1.4. 融合一号通业务 (3)2. 业务开通实现方案 (3)2.1. 独立建网省业务开通 (4)2.2. 南方基地业务开通 (5)3. 端到端业务受理方案与流程 (6)3.1. 业务开通总体流程 (6)3.2. 前期准备流程 (9)3.3. 客户信息及需求收集 (10)3.3.1. 客户信息收集 (11)3.3.2. 业务需求收集 (12)3.4. 业务订购 (15)3.4.1. 开通集团账户 (15)3.4.2. 订购多媒体桌面电话 (16)3.4.3. 订购融合V网 (17)3.4.4. 订购融合总机 (18)3.4.5. 订购融合一号通 (21)3.5. 业务开通 (23)3.5.1. 资源分配 (23)3.5.2. 核心网业务开通 (24)3.5.3. 业务平台业务开通 (24)3.5.4. HLR/SCP业务开通 (26)3.5.5. 接入设备业务开通 (27)3.5.6. SIP硬终端业务开通 (28)3.6. 施工 (29)3.7. 企业/个人管理员自服务 (30)3.7.1. 企业管理员自服务流程 (31)3.7.1.1. 企业管理员自动上载融合总机欢迎词流程 (32)3.7.2. 集团成员自服务流程 (33)4. 码号方案 (33)4.1. 编号方案 (33)4.1.1. 融合V网短号编号原则 (34)4.1.2. 融合总机分机号编号原则 (34)4.2. 拨号方式 (34)4.3. 号码显示 (35)4.3.1. 集团内号码显示 (35)4.3.2. 出集团呼叫号码显示 (35)4.3.3. 集团外呼入号码显示 (35)4.4. 使用场景对应编号和拨号方案 (35)5. 资费结构 (37)5.1. 多媒体桌面电话和融合V网 (37)5.2. 融合一号通 (39)5.3. 融合总机 (39)6. 客户帐单、详单要求 (39)6.1. 集团客户账单 (39)6.2. 通话详单 (40)附件:接入设备特性介绍 (41)前言为了更好的推进CM-IMS统一Centrex产品相关工作,根据CM-IMS开通总体技术要求、统一Centrex业务规范、总体技术要求、自服务门户等规范,参照同类业务流程,特编制此文档。
CMNET省网及城域网资源规划方案
中国**公司C M N E T省网及城域网资源规划方案资源规划方案目录1.IP地址规划 (1)1.1.CMNET省网及城域网地址总体规划 (1)1.2.设备管理地址规划 (1)1.3.设备互联地址规划 (2)1.4.业务地址规划 (2)1.4.1.集团客户宽带接入业务地址规划 (2)1.4.2.有线宽带接入业务地址规划 (2)1.4.3.虚拟专线/专网业务地址规划 (2)1.4.4.WLAN业务地址规划 (3)1.4.5.IPTV业务地址规划 (3)1.4.6.IMS业务地址规划 (3)2.VLAN规划 (4)2.1.1.城域网业务VLAN规划 (4)3.VPN规划 (6)3.1.1.RD规划:AAA : BBB (6)3.1.2.RT规划:AAA:BBB (7)4.网元设备命名规范 (8)4.1.网元设备命名原则 (9)4.2.网元设备命名规则 (9)5.VPN实例命名规范 (11)5.1.VPN实例命名原则 (11)5.2.VPN实例命名规则 (11)5.3.典型VPN实例命名示例 (12)6.端口描述 (13)6.1.**城域网设备互联端口描述 (13)6.1.1.端口描述原则 (13)6.1.2.单机框设备端口命名规范 (13)6.1.3.多机框设备端口命名规范 (15)6.1.4.典型设备端口命名示例 (15)7.策略命名 (16)7.1.策略描述原则 (16)8.设备连接线缆标签命名 (16)8.1.规则说明 (16)8.2.规则描述 (17)8.3.典型标签描述 (17)9.附录 (18)9.1.附1:**移动本地网名称和英文缩写对照表 (18)9.2.附2:**移动城域网承载业务名称和VPN实例名称对照表 (19)中国**公司C M N E T省网及城域网资源规划方案1.IP地址规划(1)按需分配,避免IP地址的浪费。
地址分配时应根据网络各节点的规模、建设周期、业务发展预测等因素综合考虑,本着既满足需求又不造成浪费的原则进行分配。
CMNET宽带接入存在的问题及解决方案范文
CMNET宽带接入存在的问题及解决方案范文――聊城移动公司杨军关键词:CMNET宽带ET1解决方案内容概述:首先介绍我省宽带接入的四种主要方式,并分别分析了它们的优缺点,然后介绍ET1业务在聊城宽带接入中的应用和优点,最后分析我省地市级网络存在问题,以聊城为例从核心层、汇聚层、接入层这三个层面来分析网络中存在的问题并提出解决方案。
数据工程是今年我省的三大工程之一,而CMNET宽带接入是数据工程的重要组成部分,如何解决好宽带接入中存在的问题,快速有效的占领宽带市场,积极响应集团公司提出的打造数据精品网络活动的号召是当前我们工作当中的一项重要内容。
由于我们的宽带接入比其它运营商起步相对较晚,维护力量薄弱,而且受到传输资源及网络设备资源的限制,我们的宽带接入普遍存在带宽低,投入大,公网IP浪费严重等问题,我们的这项业务发展的并不理想。
目前宽带接入市场正处在烽烟四起的“圈地”时代,竞争的激烈程度可以用“残酷激烈”四个字来形容,如何优化调整我们的网络资源,增加我们在市场上的竞争优势,使我们的宽带接入业务走向一个快速发展的健康轨道,这是摆在我们面前急需解决的一个重要问题。
鉴于这种情况我省的广大的网络维护人员积极思考,主动创新,克服了客观条件上的种种不足,在实际的接入过程中摸索出多种形式的接入方式,主要的接入手段共有四种如下图(1):用户局域网用户局域网图1根据上图我们简要分析这四种接入方法的优缺点:方式A:这种方式是目前我们省宽带接入的主要手段,使用2M线路使两个路由器对接,这种组网方式简单迅速,符合目前我们的网络资源状况,我们的路由器上有大量的可以直接利用的CE1板,从传输调用一个两兆电路也容易实现,但是这种接入方式存在着它的诸多缺点:1.资金投入大,用户端需要提供路由器,在宽带接入竞争激烈的今天,用户往往要求我们购买企业接入路由器。
他们会在与多家运行商接触后比较价格和是否提供接入设备,并会以此做为谈判的筹码,做为最终选择运营商的一个重要条件,如果不对用户妥协很容易在竞争中失败。
cmnet业务
CMNET业务1. 概述CMNET业务是中国移动的一项移动互联网服务,旨在为中国移动用户提供高速、稳定的移动互联网接入服务。
CMNET业务采用基于IP网络的技术,可以帮助用户实现数据的传输、存储和共享,以满足用户对移动互联网的各种需求。
2. 服务特点CMNET业务具有以下几个特点:2.1 高速稳定CMNET业务采用中国移动强大的网络基础设施,提供高速稳定的互联网接入服务,用户可以轻松享受到快速的网页浏览、视频播放、在线游戏等移动互联网应用。
2.2 全国覆盖作为中国移动的核心业务,CMNET覆盖了全国各个城市和地区,无论是在城市还是偏远地区,用户都可以通过CMNET业务进行移动互联网接入。
2.3 多样化的套餐选择CMNET业务提供多样化的套餐选择,用户可以根据自身需求选择适合的套餐,包括流量套餐、包月套餐等,使用户能够更好地管理移动互联网使用,避免不必要的费用支出。
2.4 安全可靠CMNET业务对用户的数据传输进行严格的加密和认证,确保用户的隐私和数据安全。
同时,中国移动还提供专业的网络安全保障和客户服务,为用户提供安全可靠的移动互联网服务。
3. 使用方法使用CMNET业务非常简单,用户只需通过中国移动提供的手机APP、官方网站或拨打客服电话等方式进行办理和配置,即可开始使用移动互联网服务。
用户可以根据自身需求选择适合的套餐,并根据中国移动提供的指引进行设置和操作。
4. 典型应用场景CMNET业务广泛应用于各个领域,以下是一些典型的应用场景:4.1 移动办公CMNET业务可以帮助用户实现移动办公,通过移动互联网接入,用户可以随时随地查看和编辑办公文档,发送和接收电子邮件,参加在线会议等,提高办公效率。
4.2 移动娱乐CMNET业务提供高速稳定的移动互联网接入,用户可以通过手机或其他移动设备,畅玩各种在线游戏,观看高清视频,收听音乐等,让用户的娱乐生活更加丰富多彩。
4.3 移动支付CMNET业务支持移动支付功能,用户可以通过移动互联网进行在线购物、转账、缴费等操作,方便快捷地完成各种金融交易。
cmnet 4g 接入点参数
CMNET 4G 接入点参数1. 什么是CMNET?CMNET是中国移动通信集团公司(China Mobile Communications Group Co., Ltd.)的移动互联网接入点。
它是中国移动公司提供的一种网络接入服务,为用户提供高速、稳定的移动互联网连接。
2. CMNET 4G 接入点参数的意义在使用CMNET进行4G网络连接时,需要配置相应的接入点参数。
这些参数决定了设备如何连接到CMNET网络,并影响到网络速度、稳定性和功能。
正确配置CMNET 4G 接入点参数可以确保设备能够顺利地连接到中国移动的4G网络,并获得良好的上网体验。
下面将详细介绍CMNET 4G 接入点参数及其各个字段的含义。
3. CMNET 4G 接入点参数配置步骤步骤1:进入设置界面首先,打开设备的设置界面。
通常,可以在设备主屏幕上找到“设置”图标,并点击进入。
步骤2:选择无线和网络设置在设置界面中,找到“无线和网络”或类似名称的选项,并点击进入。
步骤3:选择移动网络设置在无线和网络设置界面中,找到“移动网络”或类似名称的选项,并点击进入。
步骤4:选择接入点名称(APN)在移动网络设置界面中,找到“接入点名称”(APN)或类似名称的选项,并点击进入。
步骤5:配置CMNET 4G 接入点参数在接入点名称(APN)设置界面中,进行以下配置:•名称:输入一个自定义的名称,用于识别该接入点。
可以将其命名为“CMNET 4G”或其他有意义的名称。
•APN:输入CMNET 4G的接入点名称。
通常情况下,应该填写“cmnet”。
•代理:不填写或保持为空白。
•端口:不填写或保持为空白。
•用户名:不填写或保持为空白。
•密码:不填写或保持为空白。
•服务器:不填写或保持为空白。
•MMSC:不填写或保持为空白。
•MMS代理:不填写或保持为空白。
•MMS端口:不填写或保持为空白。
•MCC:输入中国移动公司的移动国家代码。
通常情况下,应该填写“460”。
CMNET城域网BRAS配置规范
BRAS双机热备配置规范多对ME60互联地址注意主备BRAS均需修订限速设置中,对于上行和下行都设置相同值,在多数情况下,可以将用户上行限速适当调小些,这样可以降低P2P类业务上行占资源的情况V.6.9.7-降负荷版本配置待补充V6.9.6 a00版本升级一个问题明确(前期配置应该有,若没有,升级前需增加升级A00版本,前域用户,必须配置网关的PERMIT。
原来DHCP报文上送是不做ACL的,现在续租的报文也会做ACL,不配置就会被DENYacl number 6005rule x permit ip source user-group wlan destination ip-address 127.0.0.1 0rule y permit ip source ip-address 127.0.0.1 0 destination user-group wlanV6.9.5调整限速qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 2048 green pass red discard inbound //用户上行(用户->me60)car cir 2048 green pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.4调整限速配置,原限速配置突发较大,考虑忙时无线侧拥塞厉害,为避免恶意占用带宽,修改qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 pir 1536 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 1536 green pass red discard inbound //用户上行(用户->me60)car cir 2048 pir 2536 green pass yellow pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.3 删除旧的国漫白名单211.151.58.233、216.168.253.44rule x permit ip source user-group wlan destination ip-address 地址A 0rule y permit ip source ip-address 地址A 0 destination user-group wlanV6.9.2 修订ME60 全局、分域radius源地址地址现网配置:1)全局下radius-server source interface LoopBack02)radius-server group下没有强制要求(3gppaaa-hw, 3gppaaa-zte两个配置了radius-server source interface LoopBack0)近期发现此方式时radius发起的DM消息,Radius下发消息时目的地址是NASIP(对应loopback100),ME60回复时用loopback0做为原地址,存在问题;修改配置方案如下1)第一步:所有的WLAN相关radius-server group下增加radius-server source interface LoopBack0命令.注意西部12地市需根据《关于华为新AAA割接入网的通知》(SD-098-110830-31)要求在割接到新AAA时修改radius-server group 3gppaaa-hw中radius-server source interface LoopBack0,9月15日完成2)第二步:全局下radius-server source interface LoopBack0改为radius-server source interface LoopBack1003)第三步:修改配置,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回radius-server authorization 211.137.187.20 shared-key 88----89 server-group 3gppaaa-hw //信任华为新AAA下发的DM消息,用于踢用户,新华为AAA.收到AAA发的DM消息时以server-group 3gppaaa-hw中定义的原地址返回radius-server authorization 211.137.183.67 shared-key 88----89 server-group 3gppaaa-zte //信任中兴AAA下发的DM消息,用于踢用户,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回4)备用ME60按上述步骤修改修改完毕后测试内容:1)省内用户2)省外用户(或电子卡)3)计费验证4)省内用户在portal页面自助下线V6.9 新增白名单数据根据集团要求国漫新白名单:211.99.206.88、211.99.206.87、202.83.198.71 //20110908在ACL6005中增加,注意每个地址对应两条策略rule xyz(根据配置需要定数值) permit ip source user-group wlan destination ip-address x.x.x.x 0rule abc(根据配置需要定数值) permit ip source ip-address x.x.x.x destination user-group wlanV6.86.7日割接后,省内radius/portal根据强制portal页面携带SSID区分是社会热点还是校园热点1)携带SSID=CMCC-EDU,对外省用户不让使用,有提示语;对省内用户不加后缀;校园用户默认认证后域wlan-sd-new2)不携带SSID或SSID=CMCC,对外省用户不加后缀,对省内用户加后缀wlan-sd-new,仍然使用wlan-sd-new这个认证后域由此导致校园与社会热点只能用相同的限速策略。
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1. 家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2. IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
CMNET网络组网介绍及DNSAAA系统原理
互联网发展及现状( 互联网发展及现状(续)
全国CMNET网络基本组网及结构 网络基本组网及结构 全国
全国CMNET网络基本组网及结构 网络基本组网及结构 全国
中国移动互联网(CMNET)骨干网目前主要覆 盖全国31个省会及地市级城市,共66个节点, 其中江西为南昌-1、南昌-2节点。
CMNET骨干网还在香港和北美(洛杉机)设置有 POP点接入,与当地国际运营商互联。
第三方出口路由保护策略
在设计第三方出口时在两处配置了路由 保护策略:
–
如果洪城T1600与GSR12416的链路故障, 则经过洪城T1600的南昌出省的NAT流量将 无法再通过策略路由指向GSR12416,此时 在策略路由中配置了一条备份路由,指向洪 城的国干路由器M320,该路由只在第三方 路由失效时才使用。
江西移动第三方出口组网
江西移动第三方出口组网( 江西移动第三方出口组网(续)
第三方出口链路的接入路由器利旧了原省干路 由器GSR12416,接入端口为2.5G Pos GSR12416与省干路由器T1600通过10G Pos 互联,电路利旧原GSR12416与T1600之间的 互联电路。 从GSR12416至世纪互联(北京)链路运行的 是铁通的一干SDH传输电路。 目前除了赣州、新余外,其余地市都进行了第 三方出口流量的割接。
– –
第三方出口路由保护策略( 第三方出口路由保护策略(续)
如果至北京世纪互联的第三方链路本身出现故 障,则在GSR12416上配置的静态路由会失效, 此时流经至GSR12416的流量会通过从T1600 学习到的缺省路由重新回指向T1600,这些流 量只是中间多经过了GSR12416这一跳,时延 可忽略不计。
互联网发展及现状( 互联网发展及现状(续)
综合业务接入区指导手册
中国移动综合业务接入区达标活动指导手册目录一、综合业务接入区定义 ........................................ - 1 -(一)综合业务接入区网络结构................................................................................... - 1 -(二)网络元素 ............................................................................................................... - 1 -1. 综合业务接入区 ....................................................................................................... - 1 -2. 微网格 ....................................................................................................................... - 2 -3. 汇聚节点 ................................................................................................................... - 2 -4. 分纤点 ....................................................................................................................... - 2 -5. 主干接入光缆 ........................................................................................................... - 3 -6. 配线光缆 ................................................................................................................... - 3 -7. 联络光缆 ................................................................................................................... - 3 -二、建成标准 .................................................. - 3 -三、综合业务接入区评分指标 .................................... - 4 -(一)综合业务接入区评分指标定义及规则............................................................... - 4 -1. 机房 ........................................................................................................................... - 5 -2. 分纤点 ....................................................................................................................... - 6 -3. 主干光缆 ................................................................................................................... - 8 -四、综合业务接入区考核 (11)五、综合业务接入区管理 ........................... 错误!未定义书签。
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
中国移动CMNET城域网建设及优化策略
中国移动 CMNET城域网建设及优化策略摘要:随着智慧城市建设发展和大数据产业的发展,数据业务需求量越来越大,城域网面临着巨大的压力。
为解决城域网骨干网、接入网存在的问题,提高网络效率,提升城域网设备使用效率,本文中国移动CMNET城域网建设及优化策略进行探析。
关键词:中国移动;CMNET城域网建设;优化策略城域网是一种覆盖范围介于广域网与局域网之间,能够同时连接多个局域网,支持语音、视频及数据综合业务,并且实现高宽带传输的数据通信网络。
现阶段城域网上智慧家庭、政企专线、VPN等业务的承载量不断提升,对城域网建设提出了更高要求。
因此,如何有效推进中国移动城域网建设及优化策略是需要研究的问题。
一、CMNET城域网现状CMNET城域网是CMNET在城域内的延伸,提供多种业务在城域内的互联。
CMNET经过多期的建设发展,目前实现了固定宽带、集团专线、WLAN、IMS、地市自有业务、OTT TV、小基站网关等业务的接入和承载。
当前中国移动各地市的CMNET城域网建设上主要采用“核心层+业务控制层+业务汇聚层”和“核心层+业务控制层”两种架构并行。
1、核心层。
核心层由高端的核心路由器 (CR) 组成,核心路由器兼做城域网出口路由器,实现对业务控制层设备的汇接并提供城域网到省网出口。
2、业务控制层。
业务控制层实现用户和业务的接入、控制。
由双边缘设备(宽带接入路由器BRAS和业务路由器SR) 和单边缘设备 (BNG) 组成,一般采用V字型与两台核心路由器连接组网。
3、业务汇聚层。
业务汇聚层的主要功能是给业务接入节点提供用户业务数据的汇聚和分发处理,由高端的三层交换机组成,现网的汇聚层交换机主要有城域网汇聚交换机和WLAN汇聚交换机两大类,其中城域网汇聚交换机负责宽带接入网 (GPON) 的汇聚,WLAN汇聚交换机负责汇聚WLAN网络的网元AC (接入控制器)。
二、城域网的基本概念与关键技术分析1、城域网基本概念城域网是覆盖在50~100 km城市范围内,光纤传输速率在45~150 Mb/s,支持语音、视频、图形及数据等综合业务,实现高宽带传输的数据通信网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (4)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (9)4.1.AC集中化部署 (9)4.2.AC分布式部署 (11)5.基于CM-IMS的语音业务 (13)6.自有业务系统的互联网接入 (14)7.IPTV业务 (16)8.IDC业务 (19)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域内的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展,二层宽带汇聚网透传外层标签。
SR/BRAS设备作为DHCP服务器,给用户动态分配IP地址。
图2-2 IPOE上网业务示意图2.3.集团客户宽带接入业务大客户专线可以通过以下四种方式接入:1)重要大客户光纤直接接入SR设备2)普通大客户光纤直接接入汇聚交换机;3)通过接入层交换机接入;4)通过GPON接入。
SR/BRAS做为大客户接入网关,相对集中布放,具备大量终结专线业务的能力。
汇聚交换机通过相对轻载的上行链路连接到SR/BRAS,用于承载VPN和大客户专线业务。
SR/BRAS对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等,保障其QOS服务质量。
另外,业务路由器的精细带宽控制(双向限速),对于推动用户购买更高接入带宽有很大的促进作用。
大客户专线接入业务实现示意如下图所示:图2-3 集团客户宽带接入业务示意图3. 虚拟专线/专网业务3.1.三层MPLS VPN业务MPLS VPN用户做为大客户专线的一种业务方式,其接入和终结需求等同于大客户接入业务。
MPLS VPN业务也可以通过以下四种方式接入:1)重要大客户光纤直接接入SR设备;2)普通大客户光纤直接接入汇聚交换机;3)通过接入层交换机接入;4)通过GPON接入(灵活的接入方式对于在中小企业中推广MPLS VPN业务有重要意义)。
SR/BRAS作为MPLS VPN PE,相对集中布放,SR/BRAS负责提供有用户接入控制的二、三层MPLS VPN业务。
汇聚交换机采用相对轻载的专用上行链路连接到SR/BRAS,用于承载VPN和大客户专线业务,SR/BRAS设备对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等,保障VPN业务服务质量。
MPLS VPN业务实现示意如下图所示:图3-1 三层MPLS VPN业务示意图3.2.二层VPN业务(VPLS)基于VLAN方式的企业同城互连业务,可逐步迁移到二层VPN(VPLS)业务网络(或逐步改造为MPLS VPN用户)上,增强业务的灵活性和可管控性。
VPLS支持使用BGP或LDP实现其控制平面的功能,分别称为Kompella方式的VPLS 和Martini方式的VPLS。
Kompella方式的VPLS:采用BGP作为信令,可以通过配置VPN T argets实现VPLS 成员的自动发现,增加PE或删除PE时,所需的额外操作很少,因而具有较好的扩展性。
Martini方式的VPLS:采用LDP作为信令,需要手工指定PE的各对等体,由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。
由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
VPLS用户做为大客户专线的一种业务方式,其接入和终结需求等同于大客户接入业务,可以通过以下四种方式接入:1)光纤直接接入SR设备;2)光纤直接接入汇聚交换机;3)通过接入层交换机接入;4)GPON接入。
VPLS PE路由器的选取仍然与三层VPN网络相同,这些设备间仍然采用LDP协议分配公网标签,二层PE设备之间采用target ldp传递VPLS服务私网标签。
SR/BRAS需要为VPLS用户配置VPLS VRF实例,并分配二层虚电路编号和VLAN ID。
VPLS VPN业务实现示意如下图所示:图3-2 二层VPN业务(VPLS)业务示意图4. WLAN接入业务4.1.AC集中化部署AC集中化部署业务模型:ACAP SR/BRAS设备隧道隧道图4-1 AC集中化部署业务示意图下面分别从AP获得管理地址建立CAPWAP隧道,及用户获得IP认证通过两个步骤说明整个业务流:AP和AC互联1、AP发出DHCP请求,请求获得管理地址;2、AP上行至接入交换机不带tag上行,由接入交换机打T ag标签,将WLAN的流量及私网IP与其他二层流量隔离开;3、经过交换机的二层透传,DHCP请求的广播报文在县市SR/BRAS设备上的管理网关进行终结;4、县市SR/BRAS设备上通过DHCP relay为AP分配IP,DHCP relay将请求报文发送至地市AC,由AC上的DHCP server实际为AP分配管理IP(私网IP);5、AP获得IP后,并通过DHCP option43选型获得了AC的管理IP(私网IP),AP要求与AC连接建立CAPWAP隧道,获得配置信息;6、AP发起与AC建立连接的请求报文。
该私网IP报文由AP上行时不带VLAN标签,在接入层交换机上打上VLAN标签,将私网报文与其他业务报文隔离开;7、报文在二层交换系统内透传,至县市SR/BRAS设备终结二层。
报文被封装进MPLSVPN的隧道,以便将私网IP报文封装在隧道中,穿越城域网汇聚层的公网IP环境;8、报文在PE路由器上解除封装透传至AC;9、自此AP和AC之间建立起连接,AC和AP之间建立起CAPWAP,AP从AC获得相关配置,开始正常工作。
用户获得IP,认证通过1、用户接入AP,将DHCP报文进行广播;2、该请求在AP上即起封装,通过CAPWAP隧道传送至AC;3、AC根据传递过来的VLAN接口,给用户分配合适的IP地址(公网IP);4、借助于隧道技术,对于用户而言,隧道是透明的,用户仿佛二层直接接入到AC上;5、用户发起认证请求,该请求被发送至AC上,AC根据传递过来的VLAN接口,将相关信息发送至省公司的认证平台,请求推送不同的页面;6、AC获得推送页面后,将页面推送至用户端;7、用户输入用户名密码后,AC将信息与省公司的3A服务器交互,进行认证。
认证通过后,用户接入到Internet中。
4.2.AC分布式部署AC分布式部署业务模型:ACAP SR/BRAS设备隧道图4-2 AC分布式部署业务示意图下面分别从AP获得管理地址建立CAPWAP隧道,及用户获得IP认证通过两个步骤说明整个业务流:AP和AC互联1、AP发出DHCP请求,请求获得管理地址;2、AP上行至接入交换机不带tag上行,由接入交换机打T ag标签,将WLAN的流量及私网IP与其他二层流量隔离开;3、经过交换机的二层透传,DHCP请求的广播报文直接从汇聚交换机透传至AC上的管理网关进行终结;4、AC上的DHCP server为AP分配管理IP(私网IP);5、AP获得IP后,并通过DHCP option43选型获得了AC的管理IP(私网IP),AP要求与AC连接建立CAPWAP隧道,获得配置信息;6、AP发起与AC建立连接的请求报文。
该私网IP报文由AP上行时不带VLAN标签,在接入层交换机上打上VLAN标签,将私网报文与其他业务报文隔离开;7、AP直接通过二层透传经过汇聚交换机到AC上终结;8、自此AP和AC之间建立起连接,AC和AP之间建立起CAPWAP,AP从AC获得相关配置,开始正常工作。
用户获得IP,认证通过1、用户接入AP,将DHCP报文进行广播;2、该请求在AP上即起封装,通过CAPWAP隧道传送至AC;3、AC根据传递过来的VLAN接口,给用户分配合适的IP地址(公网IP);4、借助于隧道技术,对于用户而言,隧道是透明的,用户仿佛二层直接接入到AC上;5、用户发起认证请求,该请求被发送至AC上,AC根据传递过来的VLAN接口,将相关信息发送至省公司的认证平台,请求推送不同的页面;6、AC获得推送页面后,将页面推送至用户端;7、用户输入用户名密码后,AC将信息与省公司的3A服务器交互,进行认证。
认证通过后,用户接入到Internet中。
5. 基于CM-IMS的语音业务图5-1 基于CM-IMS的语音业务示意图VOIP(内置AG/IAD)直接私网地址终结在SR/BRAS设备上。
用户设备访问SBC需要先经过DNS解析得到需要访问的IP地址以后才能访问SBC地址。
(客户端访问DNS解析是通过SR/BRAS设备地址转换来实现私网地址访问公网地址)DSN解析过程1、VOIP客户端私网地址需要访问DNS进行解析访问那台SBC设备;2、SR/BRAS设备把访问DNS的私网报文,通过NAT地址转换为公网报文访问DNS;3、解析到SBC地址以后返回给VOIP客户端。
访问SBC过程1、VOIP客户端获取到需要访问SBC的地址以后数据包发送到网关SR/BRAS设备上;2、SR/BRAS设备通过NAT地址转换访问SBC。
示:默认路由引导出网流量图6-2 静态路由方式示意图2、通过vrrp方式组网方式:自有业务平台路由器双上联到地市城域网核心路由器,在自有业务交换机上通过在核心路由器CR上启用vrrp方式实现自有业务双上行,提供主备冗余备份出口。