中国电信国际数据漫游业务及技术培训教材v.ppt

内部资料，注意保密,,,,,,内部资料，注意保密,目录,国际数据漫游业务开展情况 CtoC数据漫游组网与呼叫流程 CtoG数据漫游组网与呼叫流程,2,,,,,,,,内部资料，注意保密 业务开展情况-CtoC,,CtoC数据漫游：海外漫游协议运营商采用CDMA网络,   ,漫游合作运营商：共11家漫入已正式开通，漫出尚处于调试阶段，预计12月份业务上市 同时开通漫入、漫出： 美国：Verizon、Sprint 加拿大： Bell、Teluse 澳门：中国电信澳门公司 台湾：APT 韩国：SKT 只开通漫入： 日本：KDDI 韩国：LGT 墨西哥： Iusacell 只开通漫出： 香港：PCCW 目前提供的网络接入制式 除澳门公司漫入可接入EVDO之外，其它运营商漫入漫出只能接入1× 明年将开通EVDO漫游 目前漫出时可接入的分组域业务： internet接入：ctnet，终端认证参数配置 NAI：ctnet@ password：vnet.mobi 黑莓应用接入：ctbb， ，终端认证参数配置（需黑莓签约终端） NAI：ctbb@ password：vnet.mobi,目前还不支持wap业务接入，计划明年实现,3,,,,,,内部资料，注意保密,业务开展情况-CtoG, CtoG数据漫游：海外漫游协议运营商采用GSM/UMTS网络, 中国电信CtoG漫游采用Sponsor方式，中国电信只和Sponsor签订漫游协议并网,络互连，即可实现与sponsor的所有漫游伙伴运营商数据漫游。

 目前合作的Sponsor有两家：HGC、Vodafone，只开通漫出业务  HGC和记：网络已经连通，处于测试阶段，预计12月上市,可漫出国家与地区：163个国家地区的388家运营商, Vodafone：方案已经确定，尚未连通、测试，计划明年3月份业务开通,可漫出国家与地区：232个国家地区的401家运营商, 目前提供的网络接入制式,GPRS、UMTS、HSDPA, 目前漫出时可接入的分组域业务：,internet接入：ctnet，终端认证参数配置,APN：ctnet,黑莓应用接入：ctbb， ，终端认证参数配置（需黑莓签约终端）,APN：ctnet,目前还不支持wap业务接入，计划明年实现,4,,,,,,内部资料，注意保密,目录,国际数据漫游业务开展情况 CtoC数据漫游组网与呼叫流程,参考模型,中国电信组网架构,CtoG数据漫游组网与呼叫流程,5,,,,,,,,,,,,,,,内部资料，注意保密 CtoC数据漫游组网模型,直连方式 CRX方式,用户平面 控制平面 用户平面,控制平面 CRX： CDMA Roaming eXchange 用户平面技术：SIP、L2TP、MIP 控制平面技术：Radius 6,,,,,,内部资料，注意保密,CtoC数据漫游用户平面连接方式——SIP, SIP：simple IP, 拜访地PDSN为终端分配IP地址，可以是公有的或私有的，如果是私有的需使用NAT。

 对于Internet业务，不用返回归属地，直接在拜访地网络接入internet 对于归属地业务（如wap等），这些归属地DNS和应用服务器应配置公有地址，并且拜访地,和归属地的防火墙应允许漫游终端远端接入应用服务器,7,,,,,,内部资料，注意保密,SIP方式AAA认证流程,8,PPP link establishment phase,PPP authentication phase,PPP network layer protocol phase,Accounting start,,,,,,内部资料，注意保密,CtoC数据漫游用户平面连接方式——L2TP, L2TP：Layer 2 Tunnel Protocal, 拜访地PDSN作为LAC，发起到归属地LNS的L2TP连接，归属地LNS为终端分配IP地址，可,以分配公网或私网地址 所有发送到终端的IP业务流量，先路由到LNS，然后以隧道方式传递到PDSN，再经拜访地移,动网络发送给终端 L2TP天然支持归属地业务应用，应用服务器可以不使用公网IP地址9,LAC：L2TPAccess Concentrator LNS： L2TP Network Server,,,,,,内部资料，注意保密,L2TP方式下的IP路由示例,10,,,,,,,,,,,,,内部资料，注意保密,L2TP方式呼叫流程,11,PPP link establishment phase,PPP authentication phase (by PDSN/LAC).,Control connection,establishment and tunnel authentication,L2TP session establishment,PPP authentication phase (by LNS),PPP network layer protocol phase,Accounting start,,,,,,,,,,内部资料，注意保密,L2TP隧道建立流程,12,Control Connection,Setup with L2TP Authentication of,LAC / LNS,Tunnel Session,Setup,,,,,,内部资料，注意保密,CtoC数据漫游用户平面连接方式——MIP, MIP：Mobile IP, 拜访地PDSN作为FA，发起到归属地的MIP 注册请求，归属地HA为终端分配IP地址，可以分,配公网或私网地址。

 所有发送到终端的IP业务流量，先路由到HA，然后以隧道方式传递到PDSN，再经拜访地移,动网络发送给终端 MIP天然支持归属地业务应用，应用服务器可以不使用公网IP地址  支持跨网络终端IP地址携带 MIP在HA和FA之间使用IP封装并进行路由因此，HA和FA必须使用公网IP地址13,HA： Home Agent FA：Foreign Agent,CoA：Care of Address,,,,,,内部资料，注意保密,MIP方式下的IP路由示例,14,,,,,,内部资料，注意保密,MIP方式呼叫流程——总体,15,PPP link establishment phase,PPP network layer protocol phase.,Agent advertisement and MIP registration request,FA Challenge Authentication,Security between PDSN/FA and HA,MN-HA authentication and tunnel establishment,Accounting start,,,,,,内部资料，注意保密,MIP方式呼叫流程——phase 1、2,16,Rejection of PPPAuthentication by MIP Mobile,,,,,,内部资料，注意保密,MIP方式呼叫流程——phase 3、4,17,FA Challenge Authentication of Mobile by PDSN/FA,,,,,,内部资料，注意保密,MIP方式呼叫流程——phase 5、6,18,Authentication of Mobile by HA,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,内部资料，注意保密 SIP、L2TP、MIP的比较——IP地址及路由,19,比较项目 需要分配公网地址 的设备,SIP （H-,V-, AN-AAA), PDSN，归属地应,用服务器,L2TP （H-,V-, AN-AAA), PDSN/LAC, LNS,MIP （H-,V-, AN-AAA), PSDN/FA,及HA,负责分配用户IP地,址的设备,拜访地PDSN,LNS,HA（归属代理）,用户IP地址属于哪,个网络所有？,访问地网络,归属地网络,归属地网络,是否允许漫游用户 拥有固定IP地址？ 是否所有用户流量 都通过隧道返回归 属地网络？ Internet接入路径 是否可以直接访问 归属地网络应用服 务？,否—归属地网不分 配IP地址 否 直接通过访问地网 络接入 需要通过访问地网 络远程接入,是 是—通过建立在 LNS与PDSN/LAC 的L2TP隧道 通过L2TP隧道从归 属地网络接入 可以-移动设备本质 上“处于”归属地 网络,是 是—通过建立在HA 与PDSN/FA的MIP 隧道 通过MIP隧道从归 属地网络接入 可以-移动设备本质 上“处于”归属地 网络,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,内部资料，注意保密 SIP、L2TP、MIP的比较——需要的认证项目与机制,20,需要的认证项目,认证机制,SIP L2TP MIP,无线接入网对用户的认证 分组域PDSN对用户的认证 无线接入网对用户的认证 分组域PDSN/LAC对用户的认证 PDSN/LAC与LNS之间的设备认证 LNS对用户的认证 无线接入网对用户的认证 分组域PDSN/FA对用户的认证 PDSN/FA与HA之间的设备认证 HA对用户的认证,1×：基于CAVE的电路域HLR认证； EVDO：基于CHAP的A12认证 基于CHAP或PAP的PPP认证 1×：基于CAVE的电路域HLR认证； EVDO：基于CHAP的A12认证 基于CHAP或PAP的PPP认证 基于CHAP的L2TP认证 基于CHAP或PAP的PPP认证 1×：基于CAVE的电路域HLR认证； EVDO：基于CHAP的A12认证 MIP FA challenge authentication扩展 IPSec 或MIP FA-HA authentication扩展 MIP MN-HA authentication扩展,,,,,,内部资料，注意保密,目录,国际数据漫游业务开展情况 CtoC数据漫游组网与呼叫流程,参考模型,中国电信组网架构,CtoG数据漫游组网与业务流程,21,,,,,,内部资料，注意保密 国际数据漫游关键设备及作用 漫游中的关键设备主要有PDSN、省AAA、网间AAA、BG等：  PDSN（Packet Date Serving Node）：  与用户建立PPP链接，并作为AAA客户端产生、接收用户认证鉴权。

根据国际漫游方式不同，PDSN可直接 在本地为用户分配IP（SIP），或通过L2TP，MIP方式由归属地网络分配IP，这时PDSN分别做LAC、FA  省AAA（Authentication，Authorization，Accounting）：  运行Radius协议，类似电路域的HLR/VLR服务器  对于漫入：一般情况下省AAA不完成漫游鉴权计费，它只负责把漫入用户的认证鉴权计费信息转发给网间 AAA  对于漫出：对漫出用户进行认证鉴权  网间AAA：北京、上海（目前只用北京）  对漫游用户进行归属地识别，并负责把认证信息转发给漫游伙伴的网间AAA网间AAA还能对漫游伙伴的网 间AAA做路由查询路由查询能力是指网间AAA在转发认证信息时，可以通过其他网间AAA进行中转，并最 终找到对方的网间AAAAAA也可以用来为用户分配地址，这时AAA会向PDSN返回地址池  中国电信网间AAA负责漫入漫出计费话单的收集，集团计费中心定时提取，然后进行运营商结算，同时将漫 出话单传给省计费中心，用于生成用户账单  国际网关BG（Border Gateway）：北京、广州（目前只用广州）  漫游伙伴间的网络出口，漫游中对归属地资源的访问都要经过BG，但SIP漫入访问公网时不必经过BG。

中 国电信BG部署广州BG。