ALU 網路架構.

Slides:



Advertisements
Similar presentations
WCDMA基本信令流程 11通信①班 吴炯天.
Advertisements

课程名称 培训目标 学完本课程后,您应该能: 区分AP技术 描述CAPWAP隧道协议 华为技术有限公司 版权所有 未经许可不得扩散.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第一章 会计信息系统 第一节 计算机会计概述.
第6章 计算机网络基础 1.
TD-LTE 系统介绍.
EPC系统基础培训 廊坊移动 屈文杰 2014 年 12 月.
實驗 9: 無線安全網路之建設.
不会宽容人的人, 是不配受到别人的宽容的。 贝尔奈.
复习回顾 a a×a a×a×a a a×a×a= a×a= 1.如图,边长为a厘米的正方形的面积 为 平方厘米。
樂 樂 西 玩 西 玩 門 門.
C++在大型工程项目中的应用 入门与提高 刘加权 Liu.Jiaquan.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
计算机网络 暨南大学计算机科学系 学年 第一学期.
Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N N
第7章 CDMA2000-1X移动通信系统 7.1 系统概述 7.2 提供的服务 7.3 信道结构 7.4 通信过程
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
3G移动通信技术 3GPP和3GPP2 WiMAX.
第六章 在华为路由器上配置动态路由OSPF协议(实训)
CH 6 五大網路管理功能.
北京汉邦高科数字技术股份有限公司 2015年年报交流.
计算机安全防护技术 网络中心 2011年12月.
“ SNA 解決方案 ” ● TN3270 Servers ● SNA LAN Gateway
你的潜能是无限的 ——高三心理辅导.
Chapter 12 UMTS之All-IP網路
Microsoft WLAN tech. 中正通訊 卓瑩鎗.
CDMA2000 陶小峰 2018/9/19.
Voice Service in an LTE Network- CSFB
EPC核心网网络规划与开通配置 V1.0 1.
GPRS核心网络技术.
第9章 電子商務安全防範.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
第 19 章 遠端管理.
利用 ISA Server 2004 建置應用層防護機制
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
Server Load Balancing 飛雅高科技 李村.
網路技術管理進階班---區域網路的技術發展
「寬頻匯流網路管理」教材 模組四:寬頻匯流網路管理與實務 第二章 寬頻匯流電信網路管理
交换机、虚拟局域网组网 (VLAN)技术与配置
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第8章作業系統.
教育部補助「行動寬頻尖端技術跨校教學聯盟計畫-行動寬頻網路與應用-小細胞基站聯盟中心計畫」 Small Cell創新應用與服務專題 課程單元: LTE/SAE網路架構與元件 計畫主持人:許蒼嶺 授課教師:李宗南、簡銘伸、李名峰 教材編撰:李名峰 國立中山大學 資訊工程系.
从UNIX到Windows的 电信软件移植实践
中国联通CDMA1X网络介绍及维护 CommWorks Professional Service 陈晔.
Application-layer Overlay Networks
教育部補助「行動寬頻尖端技術跨校教學聯盟計畫-行動寬頻網路與應用-小細胞基站聯盟中心計畫」 Small Cell創新應用與服務專題 課程單元: LTE之安全需求、安全特性 與安全機制簡介 計畫主持人:許蒼嶺 授課教師:李宗南、簡銘伸、李名峰 教材編撰:李名峰 國立中山大學 資訊工程系.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
大连理工大学网络中心 冯刚 基于IPv6的SIP移动性研究 大连理工大学网络中心 冯刚 CERNET 2005 DaLian.
第9章 虛擬私人網路VPN.
Access Networks.
锐捷网络实验室项目培训 交换技术.
VoIP integrate compuse PSTN-PBX with SIP/ENUM/IVR
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
附錄 傳統電信網路的行動管理機制 (Mobility Management)
勤益科大無線上網之設定說明.
WLAN 技术基础介绍.
第5單元 實習1 ilon10 setup.
第12章 远程访问、NAT技术.
2010電資院 「頂尖企業暑期實習」 經驗分享心得報告
LTE按發即說(PTT)緊急通訊標準規範及系統架構研究
Understanding H.323 Gatekeepers
第二讲 网络基础与网络设备 主讲:史宝慧.
Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園
Source: Journal of Network and Computer Applications, Vol. 125, No
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
報告者: 通訊所 陳瑞文 學號: 授課教授: 潘仁義 老師
Mobile IPv4.
蔺华 ISV开发合作经理 平台及开发技术部 微软(中国)有限公司
ADX series Configuration
Presentation transcript:

ALU 網路架構

@PDSN 與 PCRF 透過符合 policy interface 的 3GPP2 標準協議的介面溝通:Gx interface PDSN 透過 policy interface 支持 PCRF 的動態定義/重定義等功能 @PCRF透過 Enhanceced Charging Services(ECS) 建立 PCC 的動態定義/重定義等功能 @PDSN支持子集的事件觸發功能 .RAT Change .User location change (BSID) .AN GW change ( during inter PCF handoff) @PDSN同時支持透過 policy interface即時的線上計費功能,此policy interface定義 為Gy interface @PDSN支持可以與數個PCRF連接,經由FQDN達到PCRF session的 load blance @Gx interface 僅提供 Simple IP 的呼叫服務 @AN-AAA對EV-DO用戶進行鑒權認證,完成EV-DO使用者終端身分合法性的鑒權功能 AN-AAA完成EV-DO使用者終端的開戶管理功能。 @CDMA2000 EV-DO網路中,EV-DO使用者接入網路時的身分認證將不通過HLR進行 而是通過AN-AAA對EV-DO用戶進行身分認證 @AN與AN-AAA之間採用採用3GPP2定義的擴展RADIUS協定,用於進行AN-Level認證 EV-DO用戶終端接入網路時,AN把使用者的CHAP 認證資訊通過Access-Request 消息傳遞給AN-AAA,AN-AAA判斷使用者終端的身份是否合法 @ 支持Mobile IP 的PDSN間的切換

@AAA Server負責使用者的認證、授權、計費消息採集、計費帳單的生成 @在認證過程中,AAA Server接收PDSN發送的使用者資訊(用戶名/密碼),來判斷使用者身份是否合法 @在授權過程中,AAA Server根據預先設定的策略給用戶授權,如給用戶分配公有/私有IP位址,QOS等級等

Call Flow

Gx and Gy 的支持 Gx是建構 ASR5000 基本的結構的子集,透過此支持,PDSN可以透過此介面與PCRF溝通信息,達到重建/新增 用戶rule的功能;PCC 的原則透過ECS (Enhanced Charging Services)的定義,重定義的機制是透過PCRF完成. 以上的定義,皆是透過 Gx 完成;Gx 僅能支持 Simple IP 使用者。 線上的費用計算是透過 Gy 完成計費,寫入UDR檔案。 Gx for Simple IP

RADIUS Support 透過用戶的PDP context,支持 authorization, authentication, and accounting (AAA)的行為 Context定義在AAA及RADIUS (Remote Authentication Dial-In User Service) ,參數的定義: *Priority(優先):允許多個服務器配置在一個context,並根據 rule 使用何者 RADIUS *Routing Algorithm(路由選擇):決定服務器選擇的方法,決定系統如何分配AAA的消 息在配置AAA服務器的信息交換,會話建立和AAA服務器已被選中,隨後的AAA消息 的會話將被發送到同一台服務器;服務器無法溝通的情況,系統會嘗試溝通的其他服 務器,如果網路有多重配置的狀況下。一般情況,AAA服務器IP地址/端口,每個 context 可以在系統上配置和選擇服務器列出的服務器選擇算法(例如:循環、跳機等) 的根據此功能提供配置多個服務器組 工作模式: *所有RADUS認證/計費服務器的服務器群組配置命名為系統預設值,透過服務群組的配 置,對所有用戶提供默認的服務器組的配置等功能,不須進行任何的配置 *建立用戶的定義於RADIUS服務器組,在context中表示,用戶context的定義,RADIUS服 務器組以群組方式的配置獲得用戶context。

Interface Descriptions R-P Interface : 此接口之間存在的分組控制功能(PCF)和PDSN/ FA和實現A10和A11 (數據和承載信令)協議 Pi Interfaces: PI接口提供HA和相對應FA之間的溝通介面接口 AAA Interfaces: AAA接口提供AAA消息和RADIUS驗證服務器間的介面。SPIO支持RADIUS功能的管理接口

Simple IP and Mobile IP Simple IP: 從服務提供者,移動用戶是動態分配IP地址;用戶通過保持這個地址定義的地理區域內取得服務,當用戶移動該區域以外的地方,IP地址將丟失。這意味著,每當移動用戶移動到新的位置,需要重新註冊與服務提供商獲得一個新的IP地址。 Mobile IP: 用戶可以使用靜態或動態分配IP地址於網路中,隨著用戶漫遊時,為了保持提供IP地址用戶有機會使用IP的應用程序無縫移動,也就是跨區域的IP地址不變

Simple IP Works 使用兩種基本的通信協議,PPP和IP PPP被用於MN和PDSN之間建立通信會話,一旦PPP建立,使用IP協定與 MN (Mobile Node) 和主機進行通信 (PDN ….)

How Mobile IP Works 移動IP使用的基本通信協議,PPP,IP,和隧道IP的形式 PPP用於MN和FA之間建立通信會話。一旦PPP會話建立,MN與HA可以互相傳遞信息,FA處於中介腳色。數據傳輸於FA和HA之間使用IP方式聯繫傳遞信息

ASR5000 架構 @ASR5000 提供 CDMA 2000 無線網路的數據業務傳輸的提供,支持 獨立或同時應用 : Simple IP and Mobile IP 的應用 @Session 的數量,根據所安裝的 license 決定,分別有 10K / 1K session @主要元件: . System Management Cards (SMCs):支持全系統的管理/控制所有安裝的單板,提供 2張SMC的安裝,主備形式保護 . Packet Services Cards (PSCs):支持高數據流的業務處理能力及多個PPP的業務處理, 支持FA/HA服務,支持14 PSCs的單板安裝,支持多張單板 active / redundant . Switch Processor Input/Outputs (SPIO): 支持兩張SPIO單板及主備形式的保護,負責 遠端/local管理 . Ethernet 10/100 and/or Ethernet 1000/Quad Gig-E Line Cards (QGLC): 支持RP、AAA、 PDN及 Pi 介面於數據網路中與各元件聯繫,提供最大26張 Line Card,安裝於 ASR5K 的後方上層(active)下層(redundant)各13張共計26張,對應13張PSC單板 . Redundancy Crossbar Cards (RCCs):安裝於ASR5K的SMCs的後方槽位,RCC提供容量5 Gbps序列的鏈路提供 QGLC 及 PSC 狀態為 redundancy 之間;ASR5K 提供兩個RCC的 槽位,支持所有的redundancy 狀態的 line cards and PSCs.

Redundant Architecture : AAA : @4顆AAA伺服器接收PDSN 或RNC 經由L4 switch 轉發的A10送來的接入請求及計費 請求的信息(A12) @L4 switch 監看著每一伺服器的使用效能及送往伺服器信息 @每一個伺服器經由CDAL (cache data access layer)與SDB連接,形成主備保護的配置 1.AAASC01 and AAASC03 connect to SDB01 as primary and SDB02 as failover 2.AAASC02 and AAASC04 connect to SDB02 as primary and SDB01 as failover

SDB @SDB節點被要求完整的數據流信息保存,並於兩個伺服器間互為鏡像保護 @數據資料允許SDB節點於 Active-Active 狀態下互相複製,對於存在於兩個節點間 的用戶 與服務信息允許服務於AAA 與 PCRF 間採用 load sharing方式提供服務

Provisioning @ 從 BOSS系統送出的Provisioning請求,經由 A10 L4 SWITCH,送往 Provisioning  服務器 @Provisioning的請求皆送往主要的伺服器  .當主要的Provisioning服務器不能夠使用,L4 SWITCH確認主要路徑down, 此時,會將BOSS系統的請求送往備援的Provisioning 服務器 @資料的Provisioning送往主要的服務器,同時被複製一份到備援的服務器 . Provisioning的請求僅被送往主要服務器

PCRF @PCEF 經由 Gx/Gy 介面發送請求至PCRF,PCEF 由 Diameter Device Watchdog message  傳送經由TCP聯繫與PCRF聯繫,當PCEF失去與任一PCRF經由TCP聯繫的狀況(失聯), PCEF不會再發送請求,直到 Diameter Device Watchdog message 再次成功地發送信息 @BOSS 發送消息經由 A10 L4 Switch 傳遞 Session right API 的請求至 PCRF,其中 L4 switch 配置再傳送 session 時,同時送往 PCRF01 / PCRF02 @PCRF節點配置與 SDB主備連接 . PCRF01 is configured to connect to SDB01 as primary and SDB02 as failover . PCRF02 is configured to connect to SDB02 as primary and SDB01 as failover