4GAPN专线方案介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

4GAPN专线方案1.概述4G是第四代移动通信技术的简称,我国采用的4G技术是TD-LTE,这是由我国主导制定、具有自主知识产权的移动通信国际标准之一,具有技术先进、传输速率高、频率使用经济等特点。TD-LTE的信号深度覆盖能力远高于现有的3G网络,网速可达3G的几十倍,在时延问题上也比3G网络有了显著的改善。在固定状态下,目前TD-LTE的下载速度可以高达100Mbps(理论值),实际应用测试中,下载可稳定在15Mbps以上。可以说,LTE网络超越了普通传统固网宽带的速度,真实解决了线缆的烦恼,实现了随时随地随身的上网。作为移动4G率先试商用的省份,浙江杭州等地在2013年开启了4G业务全面试商用。到13年底,浙江省内杭州、宁波、温州已经提供4G服务,随着网络的建设与完善,预计2014年上半年将在浙江全省陆续实现移动4G商用。2.4GAPN专线介绍关于4GAPN专线,前期浙江移动只支持地址由移动分配的方案,该方案适用于一般的企事业单位以及政府部门。但对于金融行业,如银行、证券公司,业务数据直接关系到资金出入,这类用户对接入自己网络的终端认证、IP地址规划等非常敏感,一般会要求认证不需要移动公司参与,IP地址由自己分配,移动只提供一个通道即可。这种方式和我们目前提供的认证、IP地址分配存在较大的不同。以下对这两种情况进行具体说明。方式一:我公司原有模式,IP地址分配、认证由我方进行省移动CE1省移动CE2省移动P/PE省移动P/PEP-GW分公司PE分公司PE分公司4G接入路由器用户接入路由器将P-GW路由发布到MPLSVPN内(GPRS-ZX)BGP/MPLS域将杭分4G接入路由器地址接入MPLSVPN内(GPRS-ZX)将PGW和杭分路由器置入一个VPN使双方三层能够互通GRETUNNEL通过路由方式将USIM卡为源地址数据发送到杭分路由器,下一跳为杭分GRE接口地址4G终端IPSEC加密以上为移动提供给一般客户的4GAPN专线方案。P-GW和分公司CE(4G接入路由器)置入同一MPLSVPN内,使网络能够实现三层互通,之后P-GW和分公司CE(4G接入路由器)之间建立GRE隧道,此时P-GW和分公司CE(4G路由器)逻辑上相当于直连。P-GW为用户分配地址,P-GW将4G终端地址路由到客户路由器,下一跳为分公司CE(4G接入路由器)的GRE接口,分公司CE设置回指路由,下一条为P-GW的GRE隧道口。实现4G终端和用户接入路由器的互联互通,之后再在两个互联互通的IP之间实现业务或者业务通过硬件级的IPSEC加密(此部署为客户行为,根据他们需要情况自行配置)。此方案认证、IP地址分配都在移动内部,用户对号码信息、IMSI信息,都没办法进行验证。方式二:银行类客户需求,IP地址分配、认证由客户自己进行根据金融用户要求,移动省公司设计以下方案,让用户自己进行认证、自己进行IP地址分配,移动只提供通路,整体设计如下:省移动CE1省移动CE2省移动P/PE省移动P/PEP-GW分公司PE分公司PE分公司4G接入路由器用户路由(LNS/ipsec合一)将P-GW路由发布到MPLSVPN内(GPRS-ZX)BGP/MPLS域将分公司4G接入路由器路由发布到(含用户接口地址,MPLSVPN内(GPRS-ZX)OSPF区将用户地址引入OSPF域(接口地址承载网)P-GW和用户路由器三层互通L2TP隧道建立AAA服务器P-GW将认证数据通过L2TP隧道发送到用户LNS上为终端4G卡分配地址,卡终端和用户路由器路由通达IPSEC加密为用户路由器分配一个PS承载网VPN(目前初定为原有gprs专线VPN)内的用户使用的私网地址,分公司CE(4G接入路由器)通过路由引入发布到OSPF域,再通过承载网AR发布到BGP/MPLSVPN中,和P-GW发布到同一MPLSVPN内,使P-GW和用户路由器能够实现三层互通。然后P-GW使用接口地址和用户路由器建立L2TP隧道,当发现携带该APN信息的卡进行注册时即启动L2TP隧道连接。并将所有认证信息通过该L2TP隧道发送到用户侧,用户侧LNS将认证信息发送到内部AAA服务器,如果认证通过为卡分配IP地址,此时P-GW和用户路由器相当于直连,然后4G终端和用户路由器建立IPSEC加密隧道(此部署为客户行为,根据他们需要情况自行配置)保证数据不被外界窃取、篡改、监听。3.故障处理参考建议4GAPN业务故障一般体现为4GUSIM卡终端无法访问用户内部服务器,分开分析可能存在以下一些故障点:1.分公司到用户专线的传输故障,可以通过网管平台告警发现故障或现场进行排查。2.分公司4G专线CE故障或数据配置问题,可通过数据网管或用PING命令发现故障。3.P-GW进行故障排查,通过P-GW上可以查看USIM卡的附着信息,如果附着信息正常、正确,则表示终端已经正常附着在我们网络上。4.以上问题排查完成后可以考虑是否因为当地4G信号影响,导致没有办法获得IP地址。5.如果以上问题都排查完毕,可能是由于用户自己业务问题,比如IPSEC没有触发导致网络不通,或者用户LNS路由器等网络设备问题,联系用户进行排查。

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功