-1-GPRS网络企业VPDN专线接入网管中心2008年9月-2-企业GPRS-VPDN简介就是充分利用中国联通GPRS移动无线分组网作为无线传输部分的承载通道,然后在采用专用虚拟拨号接入的方式,使企业内网与联通GPRS无线无缝对接,最终为企业提供灵活便捷的、广泛分布的、安全的、独立的、高速的、汇聚的无线数据高速接入。-3-BSCPCUBTS短消息中心GGSN7号信令网IP传输网帧中继网或E1等联通增值业务网企业内部网MSCHLRBGCGDNS其它运营者的GPRS网SGSNInternet中国联通GPRS核心网整体结构图中国联通GPRS业务逻辑连接图-4-企业GPRS-VPDN专线接入网络结构图-5-企业GPRS-VPDN专线接入数据路由图企业专网APN的路由增值业务接入时(UNIWAPAPN/CMWAPAPN)的路由隧道方式:接入地SGSN(承载网VPN)归属地的GGSN隧道终结165网PE路由器增值业务访问专线方式:接入地SGSN(承载网VPN)提供业务的GGSN企业侧设备企业专网访问隧道方式:接入地SGSN(承载网VPN)提供业务的GGSN165网路由器企业侧隧道终结设备企业专网访问Internet接入(UNINETAPN/CMNETAPN)接入地SGSN(承载网VPN)归属地GGSN165网路由器internet访问-6-企业GPRS-VPDN关键技术在无线部分,与其他GPRS业务相同,采用统一分配的PDCH无线信道完成无线数据传递在HLR上采用专用的APN,在计费平台针对特有的APN进行计费和业务统计在GGSN与LNS之间采用GRE隧道协议在LNS平台完成AAA认证在LNS汇聚设备与企业之间采用专线连接在GGSN与企业之间今后利用互联网可能还会采用L2TP或GRE隧道进行连接-7-企业GPRS-VPDN信令呼叫流程SGSNATcommandsandPPPLCPconfigurationActivatePDPContextRequest(…,PDP-type,Prot.ConfigutionOptions)RADIUSserverIP,ATM,FR,IPISDHISPPOPGGSNRouterIPCPConfiguration-Req(IP-address,…)SGSNidentifiestheGGSNbasedonAPNCreatePDPContextRequest(…,PDP-type,TID,Prot.ConfigurationOptions)RADIUSAccess-Request(Authentication,Configuration)-IdentifyauthenticationtypebasedonAPN-TranslatesProtocolConfigurationOptionstoRADIUSattributesRADIUSAccess-Accept(Authentication,Configuration)CreatePDPContextResponse(…,PDPConfigurationOptions)SGSNstoresassignedIPaddrsActivatePDPContextAccept(…,PDPConfigurationOptions)IPCPConfiguration-Ack(IP-address,..)End-to-endIPtransportIdentifiesinterfacebasedonGTIIdentifiesGTIbasedonIPdest-addrMTTEIntra-PLMNIPbackboneRadiointerfaceandBSSsGbGnGnGiUmIPpacketscarriedbySNDCP/LLCIPpacketscarriedbyGTP/UDP/IPIPpacketscarriedbylayer2technologyGPRS通信全过程包含ATTACH和PDP两个子过程!GPRS-VPDN通信全过程是在GPRS通信过程的基础上在加上LNS平台的AAA过程-8-企业GPRS-VPDN大客户接入-9-企业GPRS-VPDN大客户接入呼叫过程1、每个MS(移动台)通过GPRS网分配给企业的APN(AccessPointName,接入点名)来决定该MS具备那些业务。目前湖北联通在用的企业APN有hbtaxi(天禹星项目)、xftaxi.hb(襄樊出租车)等。当手机开机时,通过BTS\BSC及相应的SGSN/HLR来进行鉴权,由此判断该MS拥有那些业务。2、GPRSVPDN用户通过APN进行拨号。SGSN通过DNS解析该APN对应的企业接入端的GGSN地址,SGSN与GGSN之间建立GTP(GPRS隧道协议)隧道,保证GPRS网络内的数据安全传输。3、GGSN向太极GPRSVPDN平台发送用户接入认证请求(APN、MDN、IMSI、用户名、密码),请求分配MS可用地址;4、太极GPRSVPDN平台对用户进行认证授权,用户认证通过后,将授权MS可用的IP地址信息给GGSN,GGSN将IP地址分配给MS;5、GGSN通过隧道方式(GRE隧道/L2TP隧道)或VLANTRUNK方式与太极VPDN平台企业接入网关建立连接。6、太极GPRSVPDN平台企业接入网关通过专线方式或互联网隧道方式(即隧道方式:GRE隧道/IPSec隧道)与各企业相联。7、企业根据自身需要,可采用联通统一认证或企业自建认证平台完成认证的方案。在企业自认证情况下,太极VPDN平台将用户的认证请求转给企业认证平台,由企业完成对用户的认证。-10-企业GPRS-VPDN大客户接入IP分配原则IP地址的分配原则:从原理上讲,用户可以自定义各个环节的IP地址,就是说运营商的网络对用户是透明的,但由于采用GRE协议进行封装,必须在GGSN与LNS之间预留一部分地址空间。缺省情况下,手机拨号池为10.0.0.0/8,当用户有特殊要求时,可与省增值业务平台协商拨号地址池空间,但192.168.239.0---192.168.254.254地址块除外。增值业务平台-GGSN之间的地址:192.168.239.0---192.168.254.25416个C类空间企业路由器-增值业务平台:由用户与省分增值业务部协商,但192.168.239.0---192.168.254.254地址块除外。-11-企业GPRS-VPDN大客户接入APN分配原则APN的分配原则:从原理上讲,APN作为GPRS网络区分不同业务的索引或标签,在网络设计规划上,针对不同的企业,采用不同的APN来进行区分,这样在物理上、逻辑上保证该企业的用户在独立的网络空间上。缺省情况下,企业APN的命名规范为aaaXXXX.hb,其中aaa为小写英文字母,XXXX为阿拉伯数据,从0000---9999之间由小到大顺序使用,.hb代表湖北境内的GPRS-VPDN业务,作为今后漫游的标志。APN名称非常重要,在网络的多个重要的环节均要进行一致性的设置,其先后顺序是SIM卡归属地的HLR系统上、核心网DNS系统上、GGSN系统上、LNS平台radius系统上、用户手机终端上都进行相同的设置。-12-企业GPRS-VPDN大客户接入IP路由原则拨号用户到企业网内部网之间至少存在两跳:GGSN-增值平台LNS-企业路由器GGSN-增值LNS平台接入交换机CISCO4507:GGSN端向LNS平台方向发缺省路由,LNS平台向GGSN方向回送10.0.0.0/8网段的路由增值LNS平台-企业:LNS平台向企业路由器发送缺省路由,企业端向增值LNS平台回送10.0.0.0/8网段的路由。-13-GGSNCISCO4507企业routerIproute0.0.0.0/0192.168.X.YIproute10.0.0.0/0192.168.X.ZIproute0.0.0.0/0192.168.X.XIproute10.0.0.0/0192.168.X.YVRFVRFPool:10.0.0.0/8GGSN系统企业GPRS-VPDN大客户接入IP路由规划-14-企业GPRS-VPDN大客户接入拨号设置GPRS上网卡的设置方法:先在电脑上安装驱动,再通过USB接口或RS232接口连接上网MODEM,最后建立拨号连接。具体设置步骤见后面的演示。手机+数据线的设置方法:现在电脑上安装驱动,再通过USB接口或RS232接口连接上网手机,然后需要在手机中设置对应的APN名称等信息,最后建立拨号连接。具体设置步骤见后面的演示。其他专用上网终端设置方法:具体方法要针对具体情况而定,一般情况下,只需向终端提供准且的APN名称、网关IP、通信端口、终端IP地址等信息即可,在使用前,建议属地分公司先用普通的上网卡进行事先安装在电脑上演示-15-企业GPRS-VPDN大客户接入拨号设置(针对无线上网卡)-16--17--18--19--20--21--22--23-通过WINDOWS系统创建GPRS-VPDN拨号的方法(针对)-24--25--26--27--28--29--30--31--32--33--34--35--36--37-企业GPRS-VPDN大客户接入故障排查界面