中国电信国际数据漫游业务及技术培训教材v2-PPT课件

1、内部资料，注意保密内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程CtoG数据漫游组网与呼叫流程2内部资料，注意保密业务开展情况-CtoCCtoC数据漫游：海外漫游协议运营商采用CDMA网络漫游合作运营商：共11家。漫入已正式开通，漫出尚处于调试阶段，预计12月份业务上市同时开通漫入、漫出：美国：Verizon、Sprint加拿大： Bell、Teluse澳门：中国电信澳门公司台湾：APT韩国：SKT只开通漫入：日本：KDDI韩国：LGT墨西哥： Iusacell只开通漫出：香港：PCCW目前提供的网络接入制式除澳门公司漫入可接入EVDO之外，其它运营商漫入漫出只能

2、接入1明年将开通EVDO漫游目前漫出时可接入的分组域业务：internet接入：ctnet，终端认证参数配置NAI：ctnetmycdmapassword：vnet黑莓应用接入：ctbb， ，终端认证参数配置（需黑莓签约终端）NAI：ctbbmycdmapassword：vnet目前还不支持wap业务接入，计划明年实现3内部资料，注意保密业务开展情况-CtoG CtoG数据漫游：海外漫游协议运营商采用GSM/UMTS网络 中国电信CtoG漫游采用Sponsor方式，中国电信只和Sponsor签订漫游协议并网络互连，即可实现与sponsor的所有漫游伙伴运营商数据漫游。 目前合作的Sponsor

3、有两家：HGC、Vodafone，只开通漫出业务。 HGC和记：网络已经连通，处于测试阶段，预计12月上市可漫出国家与地区：163个国家地区的388家运营商 Vodafone：方案已经确定，尚未连通、测试，计划明年3月份业务开通可漫出国家与地区：232个国家地区的401家运营商 目前提供的网络接入制式GPRS、UMTS、HSDPA 目前漫出时可接入的分组域业务：internet接入：ctnet，终端认证参数配置APN：ctnet黑莓应用接入：ctbb， ，终端认证参数配置（需黑莓签约终端）APN：ctnet目前还不支持wap业务接入，计划明年实现4内部资料，注意保密目录国际数据漫游业务开展情况

4、CtoC数据漫游组网与呼叫流程参考模型中国电信组网架构CtoG数据漫游组网与呼叫流程5内部资料，注意保密CtoC数据漫游组网模型直连方式CRX方式用户平面控制平面用户平面控制平面CRX： CDMA Roaming eXchange用户平面技术：SIP、L2TP、MIP控制平面技术：Radius6内部资料，注意保密CtoC数据漫游用户平面连接方式SIP SIP：simple IP 拜访地PDSN为终端分配IP地址，可以是公有的或私有的，如果是私有的需使用NAT。 对于Internet业务，不用返回归属地，直接在拜访地网络接入internet。 对于归属地业务（如wap等），这些归属地DNS和应用

5、服务器应配置公有地址，并且拜访地和归属地的防火墙应允许漫游终端远端接入应用服务器7内部资料，注意保密SIP方式AAA认证流程8PPP link establishmentphasePPP authentication phasePPP network layerprotocol phaseAccounting start内部资料，注意保密CtoC数据漫游用户平面连接方式L2TP L2TP：Layer 2 Tunnel Protocal 拜访地PDSN作为LAC，发起到归属地LNS的L2TP连接，归属地LNS为终端分配IP地址，可以分配公网或私网地址。 所有发送到终端的IP业务流量，先路由到LN

6、S，然后以隧道方式传递到PDSN，再经拜访地移动网络发送给终端。 L2TP天然支持归属地业务应用，应用服务器可以不使用公网IP地址。9LAC：L2TPAccess ConcentratorLNS： L2TP Network Server内部资料，注意保密L2TP方式下的IP路由示例10内部资料，注意保密L2TP方式呼叫流程11PPP link establishment phasePPP authentication phase (byPDSN/LAC).Control connectionestablishment and tunnelauthenticationL2TP session e

7、stablishmentPPP authentication phase (byLNS)PPP network layer protocolphaseAccounting start内部资料，注意保密L2TP隧道建立流程12Control ConnectionSetup with L2TPAuthentication ofLAC / LNSTunnel SessionSetup内部资料，注意保密CtoC数据漫游用户平面连接方式MIP MIP：Mobile IP 拜访地PDSN作为FA，发起到归属地的MIP 注册请求，归属地HA为终端分配IP地址，可以分配公网或私网地址。 所有发送到终端的IP业

8、务流量，先路由到HA，然后以隧道方式传递到PDSN，再经拜访地移动网络发送给终端。 MIP天然支持归属地业务应用，应用服务器可以不使用公网IP地址。 支持跨网络终端IP地址携带。 MIP在HA和FA之间使用IP封装并进行路由。因此，HA和FA必须使用公网IP地址。13HA： Home AgentFA：Foreign AgentCoA：Care of Address内部资料，注意保密MIP方式下的IP路由示例14内部资料，注意保密MIP方式呼叫流程总体15PPP link establishment phasePPP network layer protocolphase.Agent adver

9、tisement and MIPregistration requestFA Challenge AuthenticationSecurity between PDSN/FAand HAMN-HA authentication andtunnel establishmentAccounting start内部资料，注意保密MIP方式呼叫流程phase 1、216Rejection of PPPAuthentication by MIP Mobile内部资料，注意保密MIP方式呼叫流程phase 3、417FA Challenge Authentication of Mobile by PDSN

10、/FA内部资料，注意保密MIP方式呼叫流程phase 5、618Authentication of Mobile by HA内部资料，注意保密SIP、L2TP、MIP的比较IP地址及路由19比较项目需要分配公网地址的设备SIP（H-,V-, AN-AAA),PDSN，归属地应用服务器L2TP（H-,V-, AN-AAA),PDSN/LAC, LNSMIP（H-,V-, AN-AAA),PSDN/FA,及HA负责分配用户IP地址的设备拜访地PDSNLNSHA（归属代理）用户IP地址属于哪个网络所有？访问地网络归属地网络归属地网络是否允许漫游用户拥有固定IP地址？是否所有用户流量都通过隧道返回归属

11、地网络？Internet接入路径是否可以直接访问归属地网络应用服务？否归属地网不分配IP地址否直接通过访问地网络接入需要通过访问地网络远程接入是是通过建立在LNS与PDSN/LAC的L2TP隧道通过L2TP隧道从归属地网络接入可以-移动设备本质上“处于”归属地网络是是通过建立在HA与PDSN/FA的MIP隧道通过MIP隧道从归属地网络接入可以-移动设备本质上“处于”归属地网络内部资料，注意保密SIP、L2TP、MIP的比较需要的认证项目与机制20需要的认证项目认证机制SIPL2TPMIP无线接入网对用户的认证分组域PDSN对用户的认证无线接入网对用户的认证分组域PDSN/LAC对用户的认证PD

12、SN/LAC与LNS之间的设备认证LNS对用户的认证无线接入网对用户的认证分组域PDSN/FA对用户的认证PDSN/FA与HA之间的设备认证HA对用户的认证1：基于CAVE的电路域HLR认证；EVDO：基于CHAP的A12认证基于CHAP或PAP的PPP认证1：基于CAVE的电路域HLR认证；EVDO：基于CHAP的A12认证基于CHAP或PAP的PPP认证基于CHAP的L2TP认证基于CHAP或PAP的PPP认证1：基于CAVE的电路域HLR认证；EVDO：基于CHAP的A12认证MIP FA challenge authentication扩展IPSec 或MIP FA-HA authen

13、tication扩展MIP MN-HA authentication扩展内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程参考模型中国电信组网架构CtoG数据漫游组网与业务流程21内部资料，注意保密国际数据漫游关键设备及作用漫游中的关键设备主要有PDSN、省AAA、网间AAA、BG等： PDSN（Packet Date Serving Node）： 与用户建立PPP链接，并作为AAA客户端产生、接收用户认证鉴权。根据国际漫游方式不同，PDSN可直接在本地为用户分配IP（SIP），或通过L2TP，MIP方式由归属地网络分配IP，这时PDSN分别做LAC、FA。 省AAA

14、（Authentication，Authorization，Accounting）： 运行Radius协议，类似电路域的HLR/VLR服务器。 对于漫入：一般情况下省AAA不完成漫游鉴权计费，它只负责把漫入用户的认证鉴权计费信息转发给网间AAA。 对于漫出：对漫出用户进行认证鉴权。 网间AAA：北京、上海（目前只用北京） 对漫游用户进行归属地识别，并负责把认证信息转发给漫游伙伴的网间AAA。网间AAA还能对漫游伙伴的网间AAA做路由查询。路由查询能力是指网间AAA在转发认证信息时，可以通过其他网间AAA进行中转，并最终找到对方的网间AAA。AAA也可以用来为用户分配地址，这时AAA会向PDSN

15、返回地址池 中国电信网间AAA负责漫入漫出计费话单的收集，集团计费中心定时提取，然后进行运营商结算，同时将漫出话单传给省计费中心，用于生成用户账单。 国际网关BG（Border Gateway）：北京、广州（目前只用广州） 漫游伙伴间的网络出口，漫游中对归属地资源的访问都要经过BG，但SIP漫入访问公网时不必经过BG。中国电信BG部署广州BG。电信BG对内（CN2 PI-0 VPN）宣告国外运营商的FA、HA、LAC、LNS、AppServer、DNS、网间AAA的路由；对外（对方的BG）宣告电信FA、LAC（PDSN）、网间AAA、DNS的路由。 中国电信BG除了提供路由层面的功能，还内置了

16、LAC、LNS业务层的功能，以及防火墙。22CN2 PI1INTERNETCN2 PI0内部资料，注意保密组网图控制平面23BGCN2 IPv4网间AAASyniverseAicentIusacellVerizonSprintBellTeluseIPSEC+GRE163省AAA网间AAA网间AAA网间AAA网间AAA网间AAAIPSEC+GRE中国电信SKTLGT澳门网间AAA网间AAA网间AAA海外运营商及CRXPCCW网间AAACRX模式直连模式IPSECIPSECCN2 PI0KDDIAPT网间AAA网间AAAIPSECIPSECINTERNETCN2 PI0LACLNSLACLNS内部

17、资料，注意保密漫入组网图用户平面24BGPDSNSyniverseAicentVerizonSprintBellTeluseIusacellLNSIPSEC+GREIPSEC+GRE163CN2 IPv4FAFApubHAHAHAHAHA中国电信海外运营商及CRX澳门SKTpubAPTLGTKDDILNSLNSIPSECIPSEC+L2TPIPSEC+L2TPL2TPL2TPL2TPLACLACLACApp serverAll ServiceAll ServiceCN2 PI1INTERNETCN2 PI0PDSNFA25中国电信海外运营商及CRXBGCN2 IPv4网间AAASynivers

18、eIPSEC+GREVerizonSprintBellTeluse网间AAA163省AAAHAHA网间AAAHA网间AAA网间AAAHA内部资料，注意保密漫入组网图与Syniverse互联采用MIPCN2 PI1INTERNETCN2 PI0PDSNFA26中国电信海外运营商及CRXAicentIPSEC+GREIusacell163CN2 IPv4BG省AAA网间AAAHA网间AAA内部资料，注意保密漫入组网图与Aicent互联采用MIPINTERNETCN2 PI1CN2 PI0PDSNLAC27中国电信海外运营商及CRXKDDIIPSEC163CN2 IPv4BG省AAA网间AAALNS

19、L2TPpubApp Server网间AAA内部资料，注意保密漫入组网图与KDDI互联采用变相SIPCN2 PI0LACPDSNLACLNSINTERNETCN2 PI1LACLACLNS28中国电信海外运营商及CRXBG网间AAA163CN2 IPv4省AAALNSL2TP内部资料，注意保密漫入组网图与APT、LGT互联采用L2TP（隧道交换机方式）APTLGTAPTIPSECIPSECIPSEC+L2TP网间AAA网间AAAAll ServiceLGTLNSAll ServiceIPSEC+L2TPL2TPCN2 PI1INTERNETCN2 PI0PDSN29中国电信海外运营商及CRXB

20、G网间AAA163CN2 IPv4省AAASKTIPSEC网间AAA163pub内部资料，注意保密漫入组网图与SKT互联采用SIP说明：SKT用户认证比较特殊，由中国电信网间AAA完成。计费信息传递给SKT网间AAACN2 PI1INTERNETCN2 PI0PDSN30中国电信海外运营商及CRXBG网间AAA163CN2 IPv4省AAA澳门CN2 PI0网间AAA163内部资料，注意保密漫入组网图与澳门互联采用SIPpubCN2 PI0INTERNETCN2 PI1CN2 PI0内部资料，注意保密漫出组网图31中国电信海外运营商及CRXBG网间AAAVerizonSprintBell163

21、CN2 IPv4省AAA网间AAA网间AAA网间AAALNSRPLACIPSEC+L2TPCN2 PI1pubPI1BellTeluseAPTPCCW网间AAASyniverseAPTSKTTeluse网间AAA网间AAAPCCWVerizonSprintIPSEC+GREIPSECIPSECLAC网间AAA网间AAA除SKT采用SIP外，其它全部采用L2TP澳门APTInternet内部资料，注意保密中国电信国际数据漫游组网承载方案 广州BG通过GE双上联至CN2 PE 以VLAN方式分别接入CN2 IPv4，以及CN2 PI-0、PI-1 VPN 广州BG与对端运营商BG的互联：通过互联网

22、实现互访 广州BG通过CN2 IPv4接入互联网，通过互联网连通对端运营商BG，BG之间建立Ipsec VPN 广州BG通过local-as方式使用CN2 AS4809与对端运营商建立EBGP会话、交互路由 广州BG向对端发布和接收的路由包括：双方FA、HA、LAC、LNS、网间AAA、DNS、应用服务器等 广州BG与各省PDSN、网间AAA的互联：通过CN2 PI-0 VPN实现互访 BG接入CN2 PI-0，通过EBGP与PE交互路由信息 BG将对端运营商的相关设备路由信息发布到PI-0，PE将PI-0中各省FA、LAC、网间AAA等信息发布给BG BG同时还将本地配置的LNS路由信息发布

23、到PI-0 广州BG与中国电信ctwap、ctbb业务网的互联：通过CN2 PI-1 VPN实现互访 BG将本地配置的ctwap/ctbb用户地址池路由信息发布到PI-1 广州BG与中国电信ctnet业务网的互联：通过CN2 IPv4实现互访 BG将本地配置的ctnet用户地址池路由信息发布到CN2 IPv432内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程CtoG数据漫游组网与业务流程参考模型中国电信组网架构3334GRX： GPRS Roaming eXchange内部资料，注意保密CtoG数据漫游组网模型CRX GGSN方式GGSN位于CRX网络，通过MIP

24、或L2TP连接归属网络中国电信与HGC和记互联采用此方案，GGSN以L2TP方式连接中国电信BG归属GGSN方式GGSN位于归属网络中国电信与Vodafone互联采用此方案CRX： CDMA Roaming eXchange内部资料，注意保密目录国际数据漫游业务开展情况CtoC数据漫游组网与呼叫流程CtoG数据漫游组网与业务流程参考模型中国电信组网架构35SGSNISTP电信CDMA网络HLR网间AAA漫游网关BG/LNSIP无线网CT漫游用户HGC信令网DNSIP分组网GC网关Internet漫游国GSM网络信令网GGSN/LACCG业务平台 WAP网关归属省AAA电信分组IP网用户发起分组

25、业务请求，携带电信APN1内部资料，注意保密中国电信与HGC互联CRX GGSN方式SGSN通过信令网发起回归属地HLR（GC网关的接入鉴权流程）23bIP分组网/GRX网络4SGSN建立至GGSN5的GTP连接CG设备收集计费话单，生成TAP结算话单36GGSN与BG之间建立的L2TP隧道建立流程DNS3a内部资料，注意保密GGSN与BG之间建立的L2TP隧道建立流程37GGSN漫游网关BG网间AAA归属AAA业务平台WAP网关Access request（带IMSI）Access acceptAccess request（需携带用户IMSI号码）Access accept：LNS地址，其他

26、SCCRQSCCRPSCCCNICRQICRPICCNL2t P Dat apacket （ payl oad: PPP)LCP configuration用户名为I MSIcal l i ng number为MSI SDNcal l ed number为APNIPCP configuration（分配IP地址、DNS地址）第一次认证过程，用于LAC 获得LNS设备地址注：GGSN 与BG 间采用静态配置隧道信息方式时，不需此过程L2TP t unnel 控制连接建立过程L2TP会话Sessi on建立过程PPP认证和I P地址分配过程（PPP f l ow, RFC 1661）Access

27、request（带IMSI号）Access accept（返回MDN号）（class属性带MDN号）Accounting request（class属性返回MDN） Accounting request（携带MDN与IP地址对应关系）Accounting response38ISTP电信CDMA网络HLRIPVodafone信令网GC网关漫游国GSM网络信令网DNSIP分组网BGCG业务平台 WAP网关归属省AAA电信分组IP网Internet用户发起分组业务请求，携带电信APNSGSN1无线网内部资料，注意保密中国电信与Vodafone互联归属GGSN方式SGSN通过信令网发起回归属地HLR（GC网关的接入鉴权流程）25话单网