F5 在核心网的整体解决方案.ppt

1、核心网中F5应用交换解决方案,Li Zhiwei Field system engineer移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及

2、典型组网,移动网络演进2G,HLR,HLR DB,BSS,BSS,MAP,其他PLMN,MAP,2G,2.5G,R99,R4,R5,R6,R7,A,移动网络的发展,移动网络的发展,移动网络演进2.5G,CS Domain,HLR,HLR DB,BSS,BSS,MAP,其他PLMN,Internet,SGSN,PS Domain,MAP,MAP,MAP,GGSN,IP,2G,2.5G,R99,R4,R5,R6,R7,一个叠加的GPRS网络，提供端到端包数据的交换服务； PS域采用PPP/SDH, PPP/E1, FR over E1, ATM, LAN等接口；,Gb,A,18 TS, 9150k

3、bps GPRS attachment PDP context activation,GTP,移动网络的发展,移动网络演进R99,HLR,HLR DB,BSS,BSS,MAP,其他PLMN,Internet,SGSN,MAP,MAP,MAP,RNS,CS Domain,PS Domain,GGSN,IP,2G,2.5G,R99,R4,R5,R6,R7,Gb,Iu-PS,Iu-CS,基于ATM的Iu-CS接口和基于ATM或IP的Iu-PS接口,GTP,移动网络的发展,CDMA用户,移动网络演进R4,HLR,HLR DB,BSS,BSS,MAP,其他PLMN,Internet,SGSN,MAP,M

4、AP,MAP,RNS,MGW,MSC Server,MGW,GMSC Server,CS Domain,PS Domain,GGSN,IP,2G,2.5G,R99,R4,R5,R6,R7,基于ATM的Iu-CS接口和基于ATM或IP的Iu-PS接口 CS域引入控制和承载的分离结构,Iu-PS,Iu-CS,GTP,移动网络的发展,移动网络演进R5,HSS,HSS DB,BSS,BSS,MAP,其他PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS

5、 Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,全IP的Iu接口，同时继承ATM传输 引入IP多媒体域,Iu-PS,Iu-CS,GTP,移动网络的发展,移动网络演进R6,HSS,HSS DB,BSS,BSS,MAP,其他PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.

6、5G,R99,R4,R5,R6,R7,SLF,PDG,I-WLAN,WLAN接入网,Iu-PS,Iu-CS,GTP,移动网络的发展,SAELTE: 3GPP系统的长期演进，以满足长期电信网络的发展需要。LTE(Long term evolution) 主要侧重点在提高空口速率，提高接续速度，NodeB和RNC的功能合并。SAE(System architecure evolution) 主要侧重于CN的功能拆分，提供多种接入方式之间的漫游。 VCC：研究IMS和CS语音呼叫之间的切换 PCC：研究IMS中计费和策略控制框架的合并 EC：研究通过IMS如何提供紧急呼叫 CSI：研究如何将CS承载

7、和IMS结合起来为用户提供统一的业务。由于IMS在无线Qos等方面存在的问题，该课题考虑主要利用CS来传递实时业务，而IMS来传递非实时业务 SMSIP：研究如何通过IPCAN来提供短消息多媒体消息业务 FBI:研究IMS如何提供固定接入。目前3GPP在等待TISPAN的研究结果 LCS3：研究如何在WLAN接入IMS的系统中提供定位业务。 E2EQos：研究端到端的Qos机制,移动网络演进R7,2G,2.5G,R99,R4,R5,R6,R7,移动网络的发展,移动网络演进R6,HSS,HSS DB,BSS,BSS,MAP,其他PLMN,Internet,GGSN,SGSN,MAP,MAP,MA

8、P,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,PDG,I-WLAN,WLAN接入网,Iu-PS,Iu-CS,GTP,F5在核心网中的应用点,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案

9、Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,Radius七层交换,通过BIGIP强大的七层交换功能，将Radius流量均分到多台Radius服务器上,可以实现Radius集群，可以提高整个Radius服务的性能和高可用性。 在Radius可以对外提供统一IP地址，即VIP，扩容后台server无需业务中断。 可解析或修改Radius报文相关属性或各厂商的保留字段,可根据 Radius报

10、文中任一字段进行Radius集群中服务器的选择.,Radius Servers,Radius Servers,F5解决方案要点,能够及时发现服务器的故障加以屏蔽 通常情况下，七层交换设备对于Radius服务采用UDP 端口检测并不能够准确反映服务器的状态。我们采用F5内置的Radius检测程序由F5发送认证请求到后台Radius服务器进行验证，依据各个Radius服务器的返回判定服务器的状态。,可以设置针对服务器的检查频率和超时 频度,e.g.10seconds 响应,e.g.5seconds,F5解决方案要点,双机冗余会话Mirror，不丢失计费数据 F5两台设备工作在HA模式下，可以毫秒级

11、切换 对会话进行Mirror，包括会话保持的信息，可以在切换时不丢失计费信息,F5 LTM Active,F5 LTM Standby,Radius Servers,Radius Servers,移动网络演进R6,HSS,HSS DB,BSS,BSS,MAP,其他PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF

12、,PDG,I-WLAN,WLAN接入网,Iu-PS,Iu-CS,GTP,Radius核心网应用点,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,Diame

13、ter,通过BIGIP强大的七层交换功能，将Diameter流量均分到多台Diameter服务器上,可以实现Diameter集群，可以提高整个Diameter服务的性能和高可用性。 在Diameter可以对外提供统一IP地址，即VIP，扩容后台server无需业务中断。 对外需拟服务IP地址，即VIP，扩容后台server无需业务中断。 支持基于message的七层交换，可进行长连接拆分。. 支持基于TCP和SCTP两种类型。、 可基于session-id、client number、任何AVP分发路由。 保证具有相同的session-id分发到相同的服务器上 模板化的配置，简单易用。diam

14、eter profile,Diameter Server Group 1,Pinned up Diameter connections,Diameter Server Group 2,MBLB-Diameter,19,客户端,客户端,客户端,客户端,Server,BIG-IP LTM,实现对长连接的拆分及七层交换！,Server,Server,Server,How Does Diameter MBLB Work?,Diameter Configuration in the GUI,移动网络演进R6,HSS,HSS DB,BSS,BSS,MAP,其他PLMN,Internet,GGSN,SGSN

15、,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,PDG,I-WLAN,WLAN接入网,Iu-PS,Iu-CS,GTP,Diameter核心网应用点,Agenda,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F

16、5整体解决方案 SIP 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案,DNS服务器F5 七层交换解决方案,通过对DNS返回请求的改写，可以将所有的错误请求重定向到指定的地址上，提高DNS查询成功率。 通过BIGIP强大的七层交换功能，还可以实现DNS服务器的七层交换功能，可以提高整个系统的性能和高可用性。 对于后台服务器透明，由于所有的改写动作均在BIGIP上完成，所以后台的服务器无需作任何改动，并且可以任意随着BIND升级

17、而升级 解决DNS无session 同步功能， 可以解决DNS 无心跳功能，检测解析结果,SGSN选择GGSN的七层交换解决方案,实现的动态和静态相结合调度，检测的服务状态，从而使选择最佳的。 可以完成无缝升级，如果要升级可以通过将新建请求不分发到这台，当升级完毕再将请求分发到这台. 可以解决与无心跳，无服务状态检测问题， 改善整个网络的可靠性和流量智能分布问题,SGSN选择GGSN的七层交换解决方案,Agenda,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方

18、案 IMS F5整体解决方案 SIP 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案,提高整个系统的可靠性，实现防火墙的负荷分担，从而降低防火墙的档次，提高系统处理能力，节约成本。 F5是专业处理连接的设备，所以在此方案中可承受的连接数是同等级防火墙的数倍。 防火墙部分功能都是ASIC+CPU共同处理的，而F5链接处理（此处指四层处理 ）只有通过芯片处理，所以性能大大提高。 F5的CMP技术，将F5的内部CPU作了一个虚拟化，

19、能突破单个CPU的瓶颈，从而使得整个设备的性能大大提高。,F5防火墙负载分担七层交换的优势,GGSN,交换机,Inernet,0,F5-A七层交换器的设置： Virtual Server: :0 external performanc Layer4 firewall_pool :0 :0 Monitor: Node TCP Transparent Destination IP/Port: :80 Node TCP Transparent Destination

20、 IP/Port: :80 SelfIP Automap enable SNAT internal Vlan Automap 防火墙NAT配置： 防火墙1： /24 NAT 0 防火墙2： /24 NAT 0 F5-B七层交换的设置 /0:internal Disable IP Address Translation performanc Layer4 Default_pool 54 Monitor: Node 54 GW_ICMP I

21、P: 54,F5-A,F5-B,,,,,VS:,VS:,0 NAT 0,54,50,External vlan,Internal vlan,54,防火墙七层交换方案,访问流程分析,访问流程分析： 第一步：假设GGSN有一个client 0发起了对internet 00的80端口的访问。此次访问通过在会丢到F5-A的外部VLAN上。 第二步：F5-A设

22、备起用了virtual server：:0，与该virtual server相关的pool的member为防火墙的两个接口的上面的两个NAT地址和，F5-A根据七层交换算法将此访问请求包丢给，也就是防火墙2上面的的地址，那么这个包在离开F5-A的时候，源地址和目的地址不变. 第三步：那么防火墙2在收到F5-A转发过来的包之后，防火墙2根据自己的访问控制规则，如果符合访问规则的话，会将此包再进行一次NAT，即目的地址还是不变，但是源地址由0变为0，然后防火墙2则会根据自己的路由表将包再转

23、发给F5-B的external VLAN上。 第四步：该包最终命中F5-B external VLAN上面的VIP :0，然后F5-B在对此次访问路由转发处理，最终F5-B转给internal VLAN相连的路由器，最终通过路由的方式到达目的地址。 回包过程： 第一步：首先通过路由的方式将包丢到F5-B的internal VLAN上，F5-B对该包通过auto lasthop原理转给防火墙2，该包经过F5-B，其目的地址源地址则不变。 第三步：防火墙2再根据自己的NAT规则，将源地址由0转换为0，目的地址不变，然后将此包丢给F5-A。 第四步：

24、F5-A和GGSN都是同一网段所以通过目的MAC方式转发,CMNET非法网站控制,访问合法网站,WEB服务,socket服务,返回提示禁止访问此网站页面,CMNET改造流量和控制,所有的CMNET流量,流媒体 控制服务器,计费服务器,http流量 控制器,http流量,流量,流媒体流量,1、打破CMNET黑盒时代，可控非法流量：反政府言论、黄色网站等 2、更灵活的计费，打破传统只通过流量计费，可以采用更灵活的计费：例如访问收费SP，可以分类计费 3、可衍生更多的增值业务：将wap的增值业务都可以转移到cmnet 4、提供transparent proxy功能,可以解决如apple无法设置apn

25、手机的上网问题 5、可以提供更多网页加速、广域网优化功能，提高用户的上网速度 6、提高网络安全性。信息保护，将如手机银行帐号等敏感信息改写篡改。,CMNET流量可控制后的好处,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HS

26、S存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,IMS体系功能实体图,SIP,Operator 1,MRF-C,MGCF,Cx,Sc,Gr,Mm,Mn,Gc,Mg,BGCF,Mi,Go,Gm,SLF,MRF-P,Mp,ISC,SIP,Diameter,H248,SIP,H248,COPS,SIP,Diameter,MAP,SIP,Mj,ISUP,SGW,Mr,CSCF,Mw,BGCF,Mk,Operator 2,SIP,Dx,SIP,Sh,MAP,MGW,SGW,SIP,SIP,CAP,OSA,Si,IM-SSF,OSA-SCS,Diameter,CAP,CSCF,PDF,

27、PS Domain,GGSN,SGSN,Gn,TCP/IP/UDP/RTP/,UE,UTRAN,MT,TE,Uu,Iu,R,GERAN,Diameter,Gq,F5可以在IMS中应用的模块,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换

28、解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,App1: 基于多种传输协议的七层交换(TCP, UDP, SCTP),优势： F5可以基于SIP协议任何内容的DPI、可以修改SIP协议的内容 F5可以根据SIP属性分发路由，会话保持等 通过BIGIP强大的七层交换功能，还可以可以提高整个系统的性能和高可用性。,Element 1,SIP Server device 1,SIP Server device 2,SIP Server device 3,SIP Invite Message检测和修改实例,Call setup phase,SG/MGCF and M

29、GW,Public Switched Telephone or Public Land Mobile Networks,IP,CSCF - SIP server,SG/MGCF and MGW,SETUP *67 CallerID=524-1111 CalledID =524-2222,INVITE (CallerID= , CalledID=524-2222),524-1111,524-2222,INVITE (CallerID= , CalledID=524-2222),SETUP CallerID= CalledID =524-2222,Authenticates user Locate

30、s destination MGW,RTP flow,Registration, Location, AAA, billing,SIP,App2: SIP Invite Message检测和修改,Call cancel problem,SG/MGCF and MGW,Public Switched Telephone or Public Land Mobile Networks,IP,CSCF - SIP server,SG/MGCF and MGW,RELEASE CallerID=524-1111 CalledID =524-2222,CANCEL (CallerID= , CalledI

31、D=524-2222, P-Asserted ID=524-1111),524-1111,524-2222,RTP flow,由于美国拨打电话前加*67可以屏蔽手机号码，所以callerid没有被转发，从而是CSCF无法知道到callerid，无法取消通话,Registration, Location, AAA, billing,SIP,App2SIP Invite Message检测和修改,Call cancel solution,SG/MGCF and MGW,Public Switched Telephone or Public Land Mobile Networks,IP,CSCF

32、- SIP server,SG/MGCF and MGW,RELEASE CallerID=524-1111 CalledID =524-2222,CANCEL (CallerID= , CalledID=524-2222, P-Asserted ID=524-1111),524-1111,524-2222,RTP flow,F5在分发SIP请可以记录callerid，并在在取消的时候添加上CallerID=524-1111,CANCEL (CallerID=524-1111 , CalledID=524-2222),CANCEL (CallerID=524-1111 , CalledID=5

33、24-2222),Registration, Location, AAA, billing,SIP,支持中国移动和电信的SIP-C 协议,All the SIP UA/Proxy/Forward Server/Server need to use 5060 as source port and destination port So all the SIP packets can go through FW without any problem Use SIP header From/To/call-ID to determine one SIP session 支持SIP-c协议的集群,S

34、IP,Operator 1,MRF-C,MGCF,Cx,Sc,Gr,Mm,Mn,Gc,Mg,BGCF,Mi,Go,Gm,SLF,MRF-P,Mp,ISC,SIP,Diameter,H248,SIP,H248,COPS,SIP,Diameter,MAP,SIP,Mj,ISUP,SGW,Mr,CSCF,Mw,BGCF,Mk,Operator 2,SIP,Dx,SIP,Sh,MAP,MGW,SGW,SIP,SIP,CAP,OSA,Si,IM-SSF,OSA-SCS,Diameter,CAP,CSCF,PDF,PS Domain,GGSN,SGSN,Gn,TCP/IP/UDP/RTP/,UE,UTRA

35、N,MT,TE,Uu,Iu,R,GERAN,Diameter,Gq,七层交换在核心网应用点,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,Enum DNS

36、服务器F5 七层交换解决方案,通过对Enum DNS返回请求的改写，可以将所有的错误请求重定向到指定的地址上，提高Enum DNS查询成功率。 通过BIGIP强大的七层交换功能，还可以实现Enum DNS服务器的七层交换功能，可以提高整个系统的性能和高可用性。 对于后台服务器透明，由于所有的改写动作均在BIGIP上完成，所以后台的服务器无需作任何改动，并且可以任意随着BIND升级而升级 解决Enum DNS无session无同步功能， 可以解决enum DNS 无心跳功能，检测Enum 解析结果,EnumDNS,EnumDNS,EnumDNS,GGSN,SGSN,IP-CANHome or V

37、isited Network,IMS UE,S-CSCF,HSS,P-CSCF,I-CSCF,SIP-AS,Third-Party SIP-ASService Provider1,IMS domainHome Network,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,I-CSCF,SIP-AS,IMS domainHome Network,IP backbone,Third-Party SIP-ASService Provider1,Operator I,Operator X,Operator Y,Oper

38、ator II,IMS Signaling PDP context,IMS Signaling PDP context,REGISTER,DNS,DNS,F5 Enum DNS核心网应用点,EnumDNS,EnumDNS,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换

39、解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,RTSP aware Load Balancing,RTSP Server,RTSP Server,RTSP Server,F5可以基于RTSP协议任何内容的DPI、可以修改RTSP协议的内容 F5可以根据RTSP属性分发路由，会话保持等 通过BIGIP强大的七层交换功能，还可以可以提高整个系统的性能和高可用性。 可以基于perl脚本的健康检查,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层

40、交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,SCTP Protocol,SCTP is Stream Control Transmission Protocol, a Transport layer protocol. SCTP is reliable data transfer prot

41、ocol which operates over the Network layer protocol like IP. Features Multi-Streaming Multi-Homing Partial Order Delivery of data Protection against DoS attacks,SCTP Features,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dn

42、s 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,SBC F5 七层交换解决方案,通过BIGIP强大的七层交换功能，还可以实现SBC的七层交换功能，可以提高整个系统的性能和高可用性。 卸载SBC更多sip七层处理功能 可以根据sip协议的具体字段选择SBC，让SBC可扩展，可在线升级。 可以通过模板配置做客户化的健康检查来判断SBC的健康状况.,SBC,SBC,SBC,Service Broker(SCI

43、M),F5的SBC七层交换应用点,IM-MGW,I-CSCF (Register RoutingS-CSCF assignment & THIG),MRFC,MRFP,P-CSCF,Presence Server,UE,IP-CAN,UMTS-PS,S-CSCF,WiMAX,WLAN,Other BB Access,PDF,Managed IP Backbone Network with QoS fulfillment,AAA or HLR,HSS/SLF,Location Server,Group MGMT Server,BRAS,GGSN,MSAG,MIM Server,MGCF,BGCF

44、,IBC/IWF,IN-SCP,Parlay/OSA,SIP AS,User profiles,IBG,I-CSCF (Call RoutingS-CSCF assignment & THIG),IM-SSF,Service Enablers,Call Control,Shared Media Resources,Applicationsand Services,I|SBC,N|SBC,A|SBC,Direct or In-direct Interaction,SBC F5 七层交换解决方案,通过BIGIP强大的七层交换功能，还可以实现SBC的七层交换功能，可以提高整个系统的性能和高可用性。

45、卸载SBC更多sip七层处理功能 可以根据sip协议的具体字段选择SBC，让SBC可扩展，可在线升级。 可以通过模板配置做客户化的健康检查来判断SBC的健康状况.,SBC,SBC,SBC,DHCP服务器七层交换,通过BIGIP强大的七层交换功能，还可以实现DHCP服务器的七层交换功能，可以提高整个系统的性能和高可用性。 降低DHCP管理成本 极强的DHCP可扩展性 七层的会话保持，协议解析 .,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解

46、决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,HLR /AUC 服务器七层交换,通过BIGIP强大的七层交换功能，还可以实现HLR服务器的七层交换功能，可以提高整个系统的性能和高可用性。 节约成本，由于HLR的高可靠的要求，导致服务器成本不断攀升，且可扩展性极差。采用F5可降低服务器成本，提高服务器利用率，达到无限扩展的要求。 可提供HLR的容灾解决方案

47、，简化现有HLR解决方案。 .,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案 Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,移动HSS存储改造策略 HSS为IMS域用户数据存储设备，同HLR不同的是，

48、除原先的用户数据存储外，还要存储用户的Profile信息，甚至包括用户的业务逻辑。考虑到用户数据结构有很大的修改，为稳妥起见，初期建议先新增HSS设备，用于保存新增的IMS域用户数据。,HSS存储改造F5 ARX解决方案,ARX 全局命名空间实现虚拟展示层 使用ARX实现数据迁移 使用ARX实现文件分级化管理 使用ARX实现文件复制 使用ARX实现七层交换,使用ARX 全局命名空间实现虚拟展示层,解决方案: 仿真目前的命名空间 全局命名空间基于标准的NFS和CIFS协议 可以在跨越多台交换机和数据中心 带来的好处: 多个（或海量的）文件系统可以对外展示在一个虚拟的文件系统中 应用系统和用户在存

49、储变化时无需调整 简化对文件夹和文件的存取 简化管理,使用ARX实现数据迁移,解决方案: 对用户和应用透明 粒度可以达到文件级 支持不同厂商的NFS和CIFS文件系统 计划执行的策略可以使数据迁移自动化 带来的好处: 减小了计划停机时间和业务终端时间 降低操作开销 无需客户端重新配置 旧设备退役无需中断业务 所有操作自动化完成,使用ARX实现文件分级化管理,解决方案: 自动的，无需中断的对文件集进行分配工作 支持多厂商，多平台 干净 (没有文件link) 可以按照计划时间进行文件移动 带来的好处: 降低固定资产投入 可以更为经济有效的使用存储st 降低管理支出 减小备份窗口,使用ARX实现文件

50、复制,解决方案: 基于文件集的复制 可支持跨厂商的NFS和CIF协议 可视化的文件复制 支持多个目标 文件增量复制 带来的好处: 可以自由的使用异构存储 最为经济有效的灾备方案,使用ARX实现七层交换,解决方案: 在新的文件写入的时候，自动均衡到不同的文件服务器上 灵活的七层交换算法 使用现有的文件存储服务器 带来的好处: 提高应用的性能 提高存储容量的使用率,移动网络的发展 PS域中F5 七层交换解决方案 Radius七层交换解决方案 Diameter七层交换解决方案 SGSN选择GGSN的七层交换解决方案 CMNET出口七层交换解决方案 IMS F5整体解决方案 SIP 七层交换解决方案

51、Enum dns 七层交换解决方案 RTSP 七层交换解决方案 基于SCTP 七层交换解决方案 服务器七层交换解决方案 CS域中F5 七层交换解决方案 HLR/AUC七层交换解决方案 HSS存储改造F5解决方案 F5 IPV6解决方案 产品性能及典型组网,BIGIP对IPV6支持的情况,IPv6 支持：Self Ips、virtual servers 、nodes、SNATs、NAT IPv6 支持动态路由协议：RIP、ospf、bgp等 支持IPV6健康检查 支持 IPv4 and IPv6双栈，和ipv6网关方式。 支持IPv6 VIP节点是 IPv4 支持IPv4 VIP节点是 IPv6

52、 Mobile IPv6* IPv6 SNMP & iControl 使用F5 IPV6的好处： 1、灵活组网：隔离业务与网络：如果业务机是不支持ipv6，网络支持，可以通过F5负载中转。 、无成本，免费支持功能。 、协议支持全面。,Phase 1: Pre-configuration Request new IPv6 IP subnet from ISP. Configure router and External pair of BIG-IPs to route IPv6 address space correctly. Create an IPv6 IPv4 SNAT source on

53、 external pair of LTMs. Create a SNAT from the destination IPv6 IP Address to the IPv4 Virtual Server.,Phase 2: Production Testing (Optional) To prevent any issues with current customers, do not update Virtual server IP addresses in GTM. This will help prevent non-testing personnel from accessing th

54、e IPv6 site. If SNAT causes AAA issues, then see IPv6 no SNAT. Because cut-over/back-out are so long, it is extremely important to have 100% confidence in the solution before implementing.,Phase 3: Cut-over 1. Publish DNS resolution. (This will take up to 24 hours to propagate throughout the Interne

55、t).,Phase 4: Validation Traffic routing: this is critical and must be validated. Test service using IPv6 IP Address. Test service using DNS AAAA records.,Phase 5: Back-out Strategy Remove DNS resolution. (This will take up to 24 hours to propagate throughout the Internet).,Outside (SNAT),IPv6,IPv4,I

56、Pv4,Phase 1: Pre-configuration Request new IPv6 IP subnet from ISP. Configure router, firewalls, and BIG-IPs to route IPv6 address space correctly. Create an IPv6 Virtual Server on internal pair of LTMs, using same Pools as IPv4 VSs for similar traffic.,Phase 2: Production Testing (Optional) To prev

57、ent any issues with current customers, do not update Virtual server IP addresses in GTM. This will help prevent non-testing personnel from accessing the IPv6 site. Because cut-over/back-out are so long, it is extremely important to have 100% confidence in the solution before implementing.,Phase 3: C

58、ut-over 1. Publish DNS resolution. (This will take up to 24 hours to propagate throughout the Internet).,Phase 4: Validation Traffic routing: this is critical and must be validated. Test service using IPv6 IP Address. Test service using DNS AAAA records. Verify LTMs are syncing bi-directionally with new configurations. Verify other