中国电信国际数据漫游业务及技术培训教材v2

内部资料，注意保密内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程CtoG数据漫游组网与呼叫流程2内部资料，注意保密业务开展情况-CtoCCtoC数据漫游：海外漫游协议运营商采用CDMA网络漫游合作运营商：共11家。漫入已正式开通，漫出尚处于调试阶段，预计12月份业务上市同时开通漫入、漫出：美国：Verizon、Sprint加拿大：Bell、Teluse澳门：中国电信澳门公司台湾：APT韩国：SKT只开通漫入：日本：KDDI韩国：LGT墨西哥：Iusacell只开通漫出：香港：PCCW目前提供的网络接入制式除澳门公司漫入可接入EVDO之外，其它运营商漫入漫出只能接入1×明年将开通EVDO漫游目前漫出时可接入的分组域业务：internet接入：ctnet，终端认证参数配置NAI：ctnet@mycdma.cnpassword：vnet.mobi黑莓应用接入：ctbb，，终端认证参数配置（需黑莓签约终端）NAI：ctbb@mycdma.cnpassword：vnet.mobi目前还不支持wap业务接入，计划明年实现3内部资料，注意保密业务开展情况-CtoGCtoG数据漫游：海外漫游协议运营商采用GSM/UMTS网络中国电信CtoG漫游采用Sponsor方式，中国电信只和Sponsor签订漫游协议并网络互连，即可实现与sponsor的所有漫游伙伴运营商数据漫游。目前合作的Sponsor有两家：HGC、Vodafone，只开通漫出业务。HGC和记：网络已经连通，处于测试阶段，预计12月上市可漫出国家与地区：163个国家地区的388家运营商Vodafone：方案已经确定，尚未连通、测试，计划明年3月份业务开通可漫出国家与地区：232个国家地区的401家运营商目前提供的网络接入制式GPRS、UMTS、HSDPA目前漫出时可接入的分组域业务：internet接入：ctnet，终端认证参数配置APN：ctnet黑莓应用接入：ctbb，，终端认证参数配置（需黑莓签约终端）APN：ctnet目前还不支持wap业务接入，计划明年实现4内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程参考模型中国电信组网架构CtoG数据漫游组网与呼叫流程5内部资料，注意保密CtoC数据漫游组网模型直连方式CRX方式用户平面控制平面用户平面控制平面CRX：CDMARoamingeXchange用户平面技术：SIP、L2TP、MIP控制平面技术：Radius6内部资料，注意保密CtoC数据漫游用户平面连接方式——SIPSIP：simpleIP拜访地PDSN为终端分配IP地址，可以是公有的或私有的，如果是私有的需使用NAT。对于Internet业务，不用返回归属地，直接在拜访地网络接入internet。对于归属地业务（如wap等），这些归属地DNS和应用服务器应配置公有地址，并且拜访地和归属地的防火墙应允许漫游终端远端接入应用服务器7内部资料，注意保密SIP方式AAA认证流程8PPPlinkestablishmentphasePPPauthenticationphasePPPnetworklayerprotocolphaseAccountingstart内部资料，注意保密CtoC数据漫游用户平面连接方式——L2TPL2TP：Layer2TunnelProtocal拜访地PDSN作为LAC，发起到归属地LNS的L2TP连接，归属地LNS为终端分配IP地址，可以分配公网或私网地址。所有发送到终端的IP业务流量，先路由到LNS，然后以隧道方式传递到PDSN，再经拜访地移动网络发送给终端。L2TP天然支持归属地业务应用，应用服务器可以不使用公网IP地址。9LAC：L2TPAccessConcentratorLNS：L2TPNetworkServer内部资料，注意保密L2TP方式下的IP路由示例10内部资料，注意保密L2TP方式呼叫流程11PPPlinkestablishmentphasePPPauthenticationphase(byPDSN/LAC).ControlconnectionestablishmentandtunnelauthenticationL2TPsessionestablishmentPPPauthenticationphase(byLNS)PPPnetworklayerprotocolphaseAccountingstart内部资料，注意保密L2TP隧道建立流程12ControlConnectionSetupwithL2TPAuthenticationofLAC/LNSTunnelSessionSetup内部资料，注意保密CtoC数据漫游用户平面连接方式——MIPMIP：MobileIP拜访地PDSN作为FA，发起到归属地的MIP注册请求，归属地HA为终端分配IP地址，可以分配公网或私网地址。所有发送到终端的IP业务流量，先路由到HA，然后以隧道方式传递到PDSN，再经拜访地移动网络发送给终端。MIP天然支持归属地业务应用，应用服务器可以不使用公网IP地址。支持跨网络终端IP地址携带。MIP在HA和FA之间使用IP封装并进行路由。因此，HA和FA必须使用公网IP地址。13HA：HomeAgentFA：ForeignAgentCoA：CareofAddress内部资料，注意保密MIP方式下的IP路由示例14内部资料，注意保密MIP方式呼叫流程——总体15PPPlinkestablishmentphasePPPnetworklayerprotocolphase.AgentadvertisementandMIPregistrationrequestFAChallengeAuthenticationSecuritybetweenPDSN/FAandHAMN-HAauthenticationandtunnelestablishmentAccountingstart内部资料，注意保密MIP方式呼叫流程——phase1、216RejectionofPPPAuthenticationbyMIPMobile内部资料，注意保密MIP方式呼叫流程——phase3、417FAChallengeAuthenticationofMobilebyPDSN/FA内部资料，注意保密MIP方式呼叫流程——phase5、618AuthenticationofMobilebyHA内部资料，注意保密SIP、L2TP、MIP的比较——IP地址及路由19比较项目需要分配公网地址的设备SIP（H-,V-,AN-AAA),PDSN，归属地应用服务器L2TP（H-,V-,AN-AAA),PDSN/LAC,LNSMIP（H-,V-,AN-AAA),PSDN/FA,及HA负责分配用户IP地址的设备拜访地PDSNLNSHA（归属代理）用户IP地址属于哪个网络所有？访问地网络归属地网络归属地网络是否允许漫游用户拥有固定IP地址？是否所有用户流量都通过隧道返回归属地网络？Internet接入路径是否可以直接访问归属地网络应用服务？否—归属地网不分配IP地址否直接通过访问地网络接入需要通过访问地网络远程接入是是—通过建立在LNS与PDSN/LAC的L2TP隧道通过L2TP隧道从归属地网络接入可以-移动设备本质上“处于”归属地网络是是—通过建立在HA与PDSN/FA的MIP隧道通过MIP隧道从归属地网络接入可以-移动设备本质上“处于”归属地网络内部资料，注意保密SIP、L2TP、MIP的比较——需要的认证项目与机制20需要的认证项目认证机制SIPL2TPMIP无线接入网对用户的认证分组域PDSN对用户的认证无线接入网对用户的认证分组域PDSN/LAC对用户的认证PDSN/LAC与LNS之间的设备认证LNS对用户的认证无线接入网对用户的认证分组域PDSN/FA对用户的认证PDSN/FA与HA之间的设备认证HA对用户的认证1×：基于CAVE的电路域HLR认证；EVDO：基于CHAP的A12认证基于CHAP或PAP的PPP认证1×：基于CAVE的电路域HLR认证；EVDO：基于CHAP的A12认证基于CHAP或PAP的PPP认证基于CHAP的L2TP认证基于CHAP或PAP的PPP认证1×：基于CAVE的电路域HLR认证；EVDO：基于CHAP的A12认证MIPFAchallengeauthentication扩展IPSec或MIPFA-HAauthentication扩展MIPMN-HAauthentication扩展内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程参考模型中国电信组网架构CtoG数据漫游组网与业务流程21内部资料，注意保密国际数据漫游关键设备及作用漫游中的关键设备主要有PDSN、省AAA、网间AAA、BG等：PDSN（PacketDateServingNode）：与用户建立PPP链接，并作为AAA客户端产生、接收用户认证鉴权。根据国际漫游方式不同，PDSN可直接在本地为用户分配IP（SIP），或通过L2TP，MIP方式由归属地网络分配IP，这时PDSN分别做LAC、FA。省AAA（Authentication，Authorization，Accounting）：运行Radius协议，类似电路域的HLR/VLR服务器。对于漫入：一般情况下省AAA不完成漫游鉴权计费，它只负责把漫入用户的认证鉴权计费信息转发给网间AAA。对于漫出：对漫出用户进行认证鉴权。网间AAA：北京、上海（目前只用北京）对漫游用户进行归属地识别，并负责把认证信息转发给漫游伙伴的网间AAA。网间AAA还能对漫游伙伴的网间AAA做路由查询。路由查询能力是指网间AAA在转发认证信息时，可以通过其他网间AAA进行中转，并最终找到对方的网间AAA。AAA也可以用来为用户分配地址，这时AAA会向PDSN返回地址池中国电信网间AAA负责漫入漫出计费话单的收集，集团计费中心定时提取，然后进行运营商结算，同时将漫出话单传给省计费中心，用于生成用户账单。国际网关BG（BorderGateway）：北京、广州（目前只用广州）漫游伙伴间的网络出口，漫游中对归属地资源的访问都要经过BG，但SIP漫入访问公网时不必经过BG。中国电信BG部署广州BG。电信BG对内（CN2PI-0VPN）宣告国外运营商的FA、HA、LAC、LNS、AppServer、DNS、网间AAA的路由；对外（对方的BG）宣告电信FA、LAC（PDSN）、网间AAA、DNS的路由。中国电信BG除了提供路由层面的功能，还内置了LAC、LNS业务层的功能，以及防火墙。22CN2PI1INTERNETCN2PI0内部资料，注意保密组网图——控制平面23BGCN2IPv4网间AAASyniverseAicentIusacellVerizonSprintBellTeluseIPSEC+GRE163省AAA网间AAA网间AAA网间AAA网间AAA网间AAAIPSEC+GRE中国电信SKTLGT澳门网间AAA网间AAA网间AAA海外运营商及CRXPCCW网间AAACRX模式直连模式IPSECIPSECCN2PI0KDDIAPT网间AAA网间AAAIPSECIPSECINTERNETCN2PI0LACLNSLACLNS内部资料，注意保密漫入组网图——用户平面24BGPDSNSyniverseAicentVerizonSprintBellTeluseIusacellLNSIPSEC+GREIPSEC+GRE163CN2IPv4FAFApubHAHAHAHAHA中国电信海外运营商及CRX澳门SKTpubAPTLGTKDDILNSLNSIPSECIPSEC+L2TPIPSEC+L2TPL2TPL2TPL2TPLACLACLACAppserverAllServiceAl