中国移动CMNET地区网及城域网业务接入示范
中国移动集团客户专线接入方案指导手册(第一版)
集团客户专线接入方案指导手册(第一版)客户响应中心二零一零年十月目录2GPRS-VPN业务解决方案2.1GPRS-VPN业务建设流程2.2GPRS-VPN业务建设的注意事项2.3GPRS-VPN图解及路由器配置3IP-VPN业务解决方案3.1IP-VPN业务建设流程3.2IP-VPN业务建设的注意事项3.3IP-VPN业务图解4宽带上网业务解决方案4.1宽带上网业务建设流程4.2宽带上网业务建设的注意事项4.3宽带上网业务图解5附录:5.1接入设备介绍5.2专线接入方案补充5.3传输技术对比及推荐应用场景概述中国移动网络按功能划分可以分为:接入网、传输网和业务网。
如下图所示:业务网:业务网均为高性能服务器,均属网管中心管理范围。
武汉分公司只负责接入侧交换机的维护、数据制作、IP地址申请。
传输网:武汉移动使用了PTN、SDH、PON作为传输网设备,其中OTN作为传输网的核心调度层,调度大颗粒业务。
接入不同业务根据一定的原则使用不同的传输设备,该原则将在下文进行描述。
接入网:主要用于实现各种业务的接入,并实现用户/流量的隔离,保证各类业务的安全和服务质量。
接入层通过采用:光纤收发器+PTN、ONU+OLT、MSAP+SDH/MSTP、WLAN等多种技术实现业务的接入。
根据湖北移动公司武汉分公司对全业务运营下对固定宽带业务的发展要求,结合武汉市核心网、传输网的建设,为促进和指导业务及相关部门更好的开展集团客户专线业务,特制订本指导手册。
GPRS-VPN业务解决方案GPRS网络做为一种承载网络,基于GPRS可以方便地实现多种丰富多彩的业务。
根据GPRS网络所具有的优点,可以方便的实现移动性、安全性、实时性等需求。
因此对于一些对流量、时延和带宽要求不是很高的企业应用,如银行、电力、交通、福彩、法院等行业可以通过GPRS实现接入,而且组网结构比较简单,实现起来也比较容易。
因此我们说基于GPRS的行业性应用有着比较广阔的发展前景。
中国移动城域网总体网络架构
SDH/MSTP
基站
分组化城域 传送网
PON/WLAN 接入网
接入网
集团客户 高档住宅小区客户
3
专题一:分组化城域传送网 第一部分:概述
总部计划部、研究院 2009年9月
主要内容
业务驱动力分析 分组化城域传送网技术概述 测试情况
5
城域网现状和面临的挑战
路由器+传输组网,GE及以上 颗粒业务逐渐采用IP over WDM,小颗粒业务仍采用 SDH环网
PHY
MPLS-TP = MPLS - L3复杂性 + OAM + 保护
13
MPLS-TP/T-MPLS标准的演进
更新截至200901
IP/MPLS T-MPLS
200602: 路由器厂商加入T-MPLS架构标准( G.8110.1 )的讨论
200606:IETF专家介入T-MPLS标准制订
200807: IETF 72次会议,10篇 MPLS-TP drafts (v00)发布
10
SDH/MSTP和PTN设备的架构
核心差别是交换方式和统计复用能力
MSTP 组网 统计复用 刚性管道,无统计复用
PTN 组网
弹性管道,有统计复用,带宽规划 可按收敛比、提高带宽利用率
速率
核心层10G,汇聚层10G/2.5G, 核心层、汇聚层10GE,接入层GE组
接入层622/155M组网
网
组网 环形、链形、MESH
200802: ITU-T成立T-
MPLS adhoc group ITU-T和IETF联合 工作组(JWT) 成立
200905:ITU-T Q10/15&Q12/15联合 中间会议,开始修订现有T-MPLS标准
cmnet和cmwap
CMNET和CMWAP1. 什么是CMNET和CMWAP?CMNET和CMWAP是中国移动推出的移动网络接入方式,用于移动设备连接互联网。
CMNET(China Mobile Network)是中国移动推出的一种接入方式,采用全球系统移动通信(GSM)和增强数据速率进化(EDGE)技术。
CMNET支持移动设备通过无线网络接入互联网,提供高速、稳定的数据传输。
CMWAP(China Mobile Wireless Application Protocol)是中国移动独创的一种移动网络接入协议。
CMWAP通过WAP网关,将移动设备的请求转换为标准的HTTP请求,并将互联网上的响应转换为适配移动设备的WML(Wireless Markup Language)格式,从而实现移动设备与互联网的连接和数据传输。
2. CMNET和CMWAP的区别虽然CMNET和CMWAP都可以实现移动设备连接互联网,但它们有一些区别。
2.1 连接方式CMNET使用GSM和EDGE技术,通过移动网络连接互联网。
移动设备需要使用移动网络卡,并通过移动网络基站进行数据传输。
CMNET支持高速、稳定的数据传输,适合用于需要大流量传输的应用场景。
CMWAP使用WAP网关进行连接,通过WAP协议将移动设备的请求转换为标准的HTTP请求,并将互联网上的响应转换为适配移动设备的WML格式。
CMWAP通常采用移动网络运营商提供的APN(Access Point Name)配置进行接入,具有较低的数据传输速度和稳定性,适用于一些简单的文字、图片浏览等基本应用。
2.2 数据资费CMNET的数据资费制度通常是按照流量计费,用户需要根据实际的数据使用情况付费。
CMWAP的数据资费通常是按照时间计费或按照使用的特定应用计费,例如包月流量、包天流量等。
CMWAP的资费较低,适合一些对数据传输要求不高的用户。
2.3 访问内容限制由于CMWAP使用的是WAP协议,并经过WAP网关转换,所以在访问互联网内容时可能会受到一定限制,一些特定的网站或功能可能无法正常访问。
CMNET组网基础知识(移动)
IP 地址的分类及规划
特殊地址 ▪ 主机地址全0表示为一个网络地址。主机地址全1表示为对 应网络的广播地址。主机号全“0”的为网络地址(用来标 识一个网段),主机号全“1”的为本子网段的广播地址 (用于向本网段的所有节点发送数据包),因此主机部分 全“0”和全“1”不能用于主机地址。 ▪ 子网掩码,用于区分出一个网络地址的网络号和主机号。 ▪ 127.0.0.0网络是回环网络loopback,用于本机测试。例 如: ping 127.0.0.1 是测试本机网卡是否工作正常。
企业故障排查
▪ 1、ping用户网关地址,能ping通说明传输线路没有问题。 如果ping不通,但在外网能ping通网关地址,说明交换侧 数据无问题。 ▪ 2、ping省内DNS地址,能ping通,说明温州-省内出口没 有问题。 ▪ 3、Ping省外DNS地址,能ping通,说明省内CMNET出口 没有问题。可以通过访问或者 等cmnet网内的服务器来测试。 ▪ 4、互联互通问题,Ping外网的网站,例如sohu等,看看 结果如何。 ▪ 5、开不了网页,一般ping DNS地址,看能否ping通。然 后ping 外网地址,看DNS能否解析出来。
6月出口流量
至上塘
至萧山
VLAN概念
▪ VLAN将一个物理的LAN在逻辑上划分成多个广播 域(多个VLAN)。VLAN内的主机间可以直接通 信,而VLAN间不能直接互通,这样,广播报文被 限制在一个VLAN内。
划分VLAN后
问题二: 实现VLAN的不同交换机无法通讯
VLAN1
VLAN2
VLAN1
城域网核心层城域网汇聚层sisi省网核心1萧山枢纽楼南白象节点省网骨干层sisisisibd6808cisco4507sisi华联节点bd6808华为s8512cisco7609县市节点市区节点华为ne80城域裸光纤省网核心2上塘节点ne80ene40es6503m160爱立信m120sisi华为s8512滨江节点sisi地市省网汇接路由器城域路由器城域交换机城域交换机s6503全省网络拓扑sisisisisisisisisisisisisisisisi三甲sisisisisisisisisisisisisisisisi南白象机房ne80华联机房7609ne40e华联机房s6503跳水馆s6503海涂围垦s6503宏都花园s650345kmsisisisi核心层汇聚层ne40e华联机房南白象机房sisisisisisisisi后京西湖工业区经济开发区扶贫开发区德政工业区状元15km10km10km15km15km40km25kmsisisisi烟草大楼s6503sisisisisisisisisisisisi三溪传输局华安警灯18km40kmsisisisi滨海10km14km40km17km15km25kmsisisisi华联机房s6503ne80e温州m120温州网络拓扑温州cmnet总出口带宽22
中国移动城域网IPRAN接入设备技术规范
中国移动城域网IPRAN接入设备技术规范1. 简介城域网(Metropolitan Area Network,简称MAN)是指覆盖一个城市范围内的计算机网络,为城市提供高速数据通信和互联互通的基础设施。
中国移动作为国内领先的电信运营商之一,为了满足城市内优质通信需求,采用了IPRAN(Internet Protocol Radio Access Network)接入设备技术。
本文档将介绍中国移动城域网IPRAN接入设备的技术规范,包括硬件规范、软件规范、安全规范等方面。
2. 硬件规范2.1 设备类型中国移动城域网IPRAN接入设备主要包括以下类型:•路由器(Router):用于实现数据包的转发和路由选择,负责不同网络节点之间的互联。
路由器通常具有多个以太网接口和广域网接口。
•交换机(Switch):用于实现局域网内各设备之间的通信,主要负责数据包的交换和转发。
交换机通常具有多个以太网接口。
•防火墙(Firewall):用于保护网络免受非法访问和攻击,主要负责网络安全策略的实施和控制。
防火墙通常具有多个以太网接口和广域网接口。
2.2 设备性能中国移动城域网IPRAN接入设备的性能要求如下:•路由器性能:支持高速数据传输,具有大缓存和高处理能力,能够处理大量的数据包转发和路由选择任务。
•交换机性能:具有快速的数据包交换能力,支持高速局域网内设备之间的通信。
•防火墙性能:具有高效的安全策略实施和控制能力,能够及时识别和阻止非法访问和攻击。
2.3 设备接口中国移动城域网IPRAN接入设备的主要接口类型包括以下几种:•以太网接口(Ethernet Interface):用于与局域网中其他设备进行连接,支持高速数据传输。
•广域网接口(Wide Area Network Interface):用于与广域网中其他网络节点进行连接,支持远程访问和互联互通。
•管理接口(Management Interface):用于设备的远程管理和配置,支持通过网络进行管理和控制。
CMNET组网业务介绍与故障分析
➢ 与用户网络不使用路 由协议,在客户边界 路由器实现NAT映射。
三、集团客户互联网专线组网要求
2、普通集团客户
➢ 此类用户一般为中型政 企单位,大多数情况下 采用此类组网。
➢ 客户的互联网出口路由 器通过我公司传输资源 直接与距离该客户较近 的IP城域网全业务汇聚 交换机对接。
业务带宽需求较 低,业务质量保 证需要一般。
PPPoE拨号固定宽带 用户,带宽和业务质 量保证需求不高
汇聚交换机汇聚后接 入BRAS,使用独立 公网地址,少量极低 规格使用私网。
汇聚交换机汇聚后 接入BRAS,使用私 网地址段
WLAN业 务
WLAN业 务
DHCP+WEB方式认 证,带宽和业务质量 保证需求不高
汇聚交换机汇聚后接 入AC,使用私网地 址,根据用户类型不 同配置不同的认证指 向。
一、集团客户类型
集团客户业务是面向企业、政府、学校及各类团 体、单位客户提供的互联网、传输、语音或者GPRS 等业务的专线服务。
客户总部
客户路由器
传输网 (SDH、PTN等)
CMNET承载的互联网专线
分支机构
分支机构
➢ 主要应用场景为用户 企业网或局域网的互 联网出口
➢ 在用户边界路由器做 NAT转换,由分公司 向省公司申请公网地 址再分配给用户使用
三、集团客户互联网专线组网要求
1、重要集团客户
➢ 此类用户需要是高价 值高带宽客户,一般 可能是大型政企单位。
➢ 一般情况下不建议此 类组网。
➢ 客户的互联网出口路 由器通过我公司传输 资源直接与IP城域网 的SR设备对接。
CMNET组网业务介绍及故障分析
中国移动集团客户专线接入方案指导手册
集团客户专线接入方案指导手册(第一版)客户响应中心二零一零年十月目录1概述中国移动网络按功能划分可以分为:接入网、传输网和业务网。
如下图所示:业务网:业务网均为高性能服务器,均属网管中心管理范围。
武汉分公司只负责接入侧交换机的维护、数据制作、IP地址申请。
传输网:武汉移动使用了PTN、SDH、PON作为传输网设备,其中OTN作为传输网的核心调度层,调度大颗粒业务。
接入不同业务根据一定的原则使用不同的传输设备,该原则将在下文进行描述。
接入网:主要用于实现各种业务的接入,并实现用户/流量的隔离,保证各类业务的安全和服务质量。
接入层通过采用:光纤收发器+PTN、ONU+OLT、MSAP+SDH/MSTP、WLAN等多种技术实现业务的接入。
根据湖北移动公司武汉分公司对全业务运营下对固定宽带业务的发展要求,结合武汉市核心网、传输网的建设,为促进和指导业务及相关部门更好的开展集团客户专线业务,特制订本指导手册。
2GPRS-VPN业务解决方案GPRS网络做为一种承载网络,基于GPRS可以方便地实现多种丰富多彩的业务。
根据GPRS网络所具有的优点,可以方便的实现移动性、安全性、实时性等需求。
因此对于一些对流量、时延和带宽要求不是很高的企业应用,如银行、电力、交通、福彩、法院等行业可以通过GPRS实现接入,而且组网结构比较简单,实现起来也比较容易。
因此我们说基于GPRS的行业性应用有着比较广阔的发展前景。
2.1GPRS-VPN业务建设流程流程顺序如下:✧客户经理立项;✧项目经理委托设计院制作设计图纸、委托施工队进行现场及线路施工;✧项目经理发函至省公司集团客户部,由网管中心分配互联IP地址及用户IP地址段,并完成GPRS-VPN的局数据制作;✧由传输数据中心完成GPRS-VPN接入交换机数据制作;✧客户可按配置模板自行配置客户端路由器,如客户无法完成配置,客户响应中心安排技术支持人员至客户现场完成路由器调测;✧数据业务中心完成制卡工作,并由客户响应中心与全业务运营中心完成业务联调及开通工作。
CMNET城域数据网技术方案v1[1].3
![CMNET城域数据网技术方案v1[1].3](https://img.taocdn.com/s3/m/480b9111cc7931b765ce1577.png)
CMNET城域数据网技术方案--业务接入、VLAN规划、路由方案(v1.3)中国移动通信集团山东有限公司二零一零年六月文档修改历史目录1 城域数据网概述 (4)1.1网络定位 (4)1.2业务定位 (4)1.3分流与实现 (4)1.4QoS部署方案 (5)1.5城域网组网示意图 (5)2 省网、城域网路由协议部署 (6)2.1IGP协议规划 (7)2.2OSPF协议规划: (8)2.3Metric规划: (10)2.4BGP协议规划: (11)3 城域数据网组织层次以及设备命名规范 (13)4 IP地址规划与分配原则 (15)5 CMNET与GPRS、IMS、PON、PTN、业务系统互联组网 (17)5.1CMNET与GRPS互联 (17)5.2CMNET与IMS(核心网、SBC)互联组网 (17)5.3CMNET与PON互联组网 (17)5.4CMNET与PTN/IP RAN互联 (18)5.5CMNET与业务系统组网 (19)6 VPN (20)7 VLAN规划 (20)8 QoS (22)9 WLAN核心网与城域数据网融合方案 (22)10 城域网VRRP规划 (23)11 城域网防火墙NAT部署方案 (23)12 个人有线宽带业务到铁通组网 (25)附1:全网视图 (28)附2:软交换关口局信令CMNET备份通道 (29)附3 省网路由器ISIS NET与is-name编号 (29)附4 路由缺省优先级 (29)附5 CMNET专线私网地址接入原则与要求 (30)附6:用户接入侧组网分析 (31)1 城域数据网概述1.1网络定位CMNet城域网界于CMNet骨干网/省网与城域接入网之间,提供多种业务在城域内的互联及CMNet骨干网/省网的接入,并且保证各种业务的安全性和服务质量。
CMNet城域网是CMNet省网在城域内的延伸,通过核心路由器上连至CMNet省网。
现阶段,CMNet城域网与IP专网不直接进行三层连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (4)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (9)4.1.AC集中化部署 (9)4.2.AC分布式部署 (11)5.基于CM-IMS的语音业务 (13)6.自有业务系统的互联网接入 (14)7.IPTV业务 (16)8.IDC业务 (19)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域内的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展,二层宽带汇聚网透传外层标签。
SR/BRAS设备作为DHCP服务器,给用户动态分配IP地址。
图2-2 IPOE上网业务示意图2.3.集团客户宽带接入业务大客户专线可以通过以下四种方式接入:1)重要大客户光纤直接接入SR设备2)普通大客户光纤直接接入汇聚交换机;3)通过接入层交换机接入;4)通过GPON接入。
SR/BRAS做为大客户接入网关,相对集中布放,具备大量终结专线业务的能力。
汇聚交换机通过相对轻载的上行链路连接到SR/BRAS,用于承载VPN和大客户专线业务。
SR/BRAS对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等,保障其QOS服务质量。
另外,业务路由器的精细带宽控制(双向限速),对于推动用户购买更高接入带宽有很大的促进作用。
大客户专线接入业务实现示意如下图所示:图2-3 集团客户宽带接入业务示意图3. 虚拟专线/专网业务3.1.三层MPLS VPN业务MPLS VPN用户做为大客户专线的一种业务方式,其接入和终结需求等同于大客户接入业务。
MPLS VPN业务也可以通过以下四种方式接入:1)重要大客户光纤直接接入SR设备;2)普通大客户光纤直接接入汇聚交换机;3)通过接入层交换机接入;4)通过GPON接入(灵活的接入方式对于在中小企业中推广MPLS VPN业务有重要意义)。
SR/BRAS作为MPLS VPN PE,相对集中布放,SR/BRAS负责提供有用户接入控制的二、三层MPLS VPN业务。
汇聚交换机采用相对轻载的专用上行链路连接到SR/BRAS,用于承载VPN和大客户专线业务,SR/BRAS设备对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等,保障VPN业务服务质量。
MPLS VPN业务实现示意如下图所示:图3-1 三层MPLS VPN业务示意图3.2.二层VPN业务(VPLS)基于VLAN方式的企业同城互连业务,可逐步迁移到二层VPN(VPLS)业务网络(或逐步改造为MPLS VPN用户)上,增强业务的灵活性和可管控性。
VPLS支持使用BGP或LDP实现其控制平面的功能,分别称为Kompella方式的VPLS 和Martini方式的VPLS。
Kompella方式的VPLS:采用BGP作为信令,可以通过配置VPN T argets实现VPLS 成员的自动发现,增加PE或删除PE时,所需的额外操作很少,因而具有较好的扩展性。
Martini方式的VPLS:采用LDP作为信令,需要手工指定PE的各对等体,由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。
由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
VPLS用户做为大客户专线的一种业务方式,其接入和终结需求等同于大客户接入业务,可以通过以下四种方式接入:1)光纤直接接入SR设备;2)光纤直接接入汇聚交换机;3)通过接入层交换机接入;4)GPON接入。
VPLS PE路由器的选取仍然与三层VPN网络相同,这些设备间仍然采用LDP协议分配公网标签,二层PE设备之间采用target ldp传递VPLS服务私网标签。
SR/BRAS需要为VPLS用户配置VPLS VRF实例,并分配二层虚电路编号和VLAN ID。
VPLS VPN业务实现示意如下图所示:图3-2 二层VPN业务(VPLS)业务示意图4. WLAN接入业务4.1.AC集中化部署AC集中化部署业务模型:ACAP SR/BRAS设备隧道隧道图4-1 AC集中化部署业务示意图下面分别从AP获得管理地址建立CAPWAP隧道,及用户获得IP认证通过两个步骤说明整个业务流:AP和AC互联1、AP发出DHCP请求,请求获得管理地址;2、AP上行至接入交换机不带tag上行,由接入交换机打T ag标签,将WLAN的流量及私网IP与其他二层流量隔离开;3、经过交换机的二层透传,DHCP请求的广播报文在县市SR/BRAS设备上的管理网关进行终结;4、县市SR/BRAS设备上通过DHCP relay为AP分配IP,DHCP relay将请求报文发送至地市AC,由AC上的DHCP server实际为AP分配管理IP(私网IP);5、AP获得IP后,并通过DHCP option43选型获得了AC的管理IP(私网IP),AP要求与AC连接建立CAPWAP隧道,获得配置信息;6、AP发起与AC建立连接的请求报文。
该私网IP报文由AP上行时不带VLAN标签,在接入层交换机上打上VLAN标签,将私网报文与其他业务报文隔离开;7、报文在二层交换系统内透传,至县市SR/BRAS设备终结二层。
报文被封装进MPLSVPN的隧道,以便将私网IP报文封装在隧道中,穿越城域网汇聚层的公网IP环境;8、报文在PE路由器上解除封装透传至AC;9、自此AP和AC之间建立起连接,AC和AP之间建立起CAPWAP,AP从AC获得相关配置,开始正常工作。
用户获得IP,认证通过1、用户接入AP,将DHCP报文进行广播;2、该请求在AP上即起封装,通过CAPWAP隧道传送至AC;3、AC根据传递过来的VLAN接口,给用户分配合适的IP地址(公网IP);4、借助于隧道技术,对于用户而言,隧道是透明的,用户仿佛二层直接接入到AC上;5、用户发起认证请求,该请求被发送至AC上,AC根据传递过来的VLAN接口,将相关信息发送至省公司的认证平台,请求推送不同的页面;6、AC获得推送页面后,将页面推送至用户端;7、用户输入用户名密码后,AC将信息与省公司的3A服务器交互,进行认证。
认证通过后,用户接入到Internet中。
4.2.AC分布式部署AC分布式部署业务模型:ACAP SR/BRAS设备隧道图4-2 AC分布式部署业务示意图下面分别从AP获得管理地址建立CAPWAP隧道,及用户获得IP认证通过两个步骤说明整个业务流:AP和AC互联1、AP发出DHCP请求,请求获得管理地址;2、AP上行至接入交换机不带tag上行,由接入交换机打T ag标签,将WLAN的流量及私网IP与其他二层流量隔离开;3、经过交换机的二层透传,DHCP请求的广播报文直接从汇聚交换机透传至AC上的管理网关进行终结;4、AC上的DHCP server为AP分配管理IP(私网IP);5、AP获得IP后,并通过DHCP option43选型获得了AC的管理IP(私网IP),AP要求与AC连接建立CAPWAP隧道,获得配置信息;6、AP发起与AC建立连接的请求报文。
该私网IP报文由AP上行时不带VLAN标签,在接入层交换机上打上VLAN标签,将私网报文与其他业务报文隔离开;7、AP直接通过二层透传经过汇聚交换机到AC上终结;8、自此AP和AC之间建立起连接,AC和AP之间建立起CAPWAP,AP从AC获得相关配置,开始正常工作。
用户获得IP,认证通过1、用户接入AP,将DHCP报文进行广播;2、该请求在AP上即起封装,通过CAPWAP隧道传送至AC;3、AC根据传递过来的VLAN接口,给用户分配合适的IP地址(公网IP);4、借助于隧道技术,对于用户而言,隧道是透明的,用户仿佛二层直接接入到AC上;5、用户发起认证请求,该请求被发送至AC上,AC根据传递过来的VLAN接口,将相关信息发送至省公司的认证平台,请求推送不同的页面;6、AC获得推送页面后,将页面推送至用户端;7、用户输入用户名密码后,AC将信息与省公司的3A服务器交互,进行认证。
认证通过后,用户接入到Internet中。
5. 基于CM-IMS的语音业务图5-1 基于CM-IMS的语音业务示意图VOIP(内置AG/IAD)直接私网地址终结在SR/BRAS设备上。
用户设备访问SBC需要先经过DNS解析得到需要访问的IP地址以后才能访问SBC地址。
(客户端访问DNS解析是通过SR/BRAS设备地址转换来实现私网地址访问公网地址)DSN解析过程1、VOIP客户端私网地址需要访问DNS进行解析访问那台SBC设备;2、SR/BRAS设备把访问DNS的私网报文,通过NAT地址转换为公网报文访问DNS;3、解析到SBC地址以后返回给VOIP客户端。
访问SBC过程1、VOIP客户端获取到需要访问SBC的地址以后数据包发送到网关SR/BRAS设备上;2、SR/BRAS设备通过NAT地址转换访问SBC。
示:默认路由引导出网流量图6-2 静态路由方式示意图2、通过vrrp方式组网方式:自有业务平台路由器双上联到地市城域网核心路由器,在自有业务交换机上通过在核心路由器CR上启用vrrp方式实现自有业务双上行,提供主备冗余备份出口。