Embed Size (px)
DESCRIPTION
ALU 網路架構. @PDSN 與 PCRF 透過符合 policy interface 的 3GPP2 標準協議的介面溝通 :Gx interface PDSN 透過 policy interface 支持 PCRF 的動態定義 / 重定義等功能 @PCRF 透過 Enhanceced Charging Services(ECS) 建立 PCC 的動態定義 / 重定義等功能 @PDSN 支持子集的事件觸發功能 .RAT Change .User location change (BSID) - PowerPoint PPT Presentation
Citation preview
ALU 網路架構
@PDSN 與 PCRF 透過符合 policy interface 的 3GPP2 標準協議的介面溝通 :Gx interface PDSN 透過 policy interface 支持 PCRF 的動態定義 / 重定義等功能@PCRF 透過 Enhanceced Charging Services(ECS) 建立 PCC 的動態定義 / 重定義等功能@PDSN 支持子集的事件觸發功能.RAT Change .User location change (BSID) .AN GW change ( during inter PCF handoff) @PDSN 同時支持透過 policy interface 即時的線上計費功能,此 policy interface 定義 為 Gy interface@PDSN 支持可以與數個 PCRF 連接,經由 FQDN 達到 PCRF session 的 load blance@Gx interface 僅提供 Simple IP 的呼叫服務@AN-AAA 對 EV-DO 用戶進行鑒權認證,完成 EV-DO 使用者終端身分合法性的鑒權功能 AN-AAA 完成 EV-DO 使用者終端的開戶管理功能。@CDMA2000 EV-DO 網路中, EV-DO 使用者接入網路時的身分認證將不通過 HLR 進行 而是通過 AN-AAA 對 EV-DO 用戶進行身分認證@AN 與 AN-AAA 之間採用採用 3GPP2 定義的擴展 RADIUS 協定,用於進行 AN-Level 認證 EV-DO 用戶終端接入網路時, AN 把使用者的 CHAP 認證資訊通過 Access-Request 消息傳遞給 AN-AAA , AN-AAA 判斷使用者終端的身份是否合法@ 支持 Mobile IP 的 PDSN 間的切換
@AAA Server 負責使用者的認證、授權、計費消息採集、計費帳單的生成@ 在認證過程中, AAA Server 接收 PDSN 發送的使用者資訊 ( 用戶名 / 密碼 ) ,來判斷使用者身份是否合法 @ 在授權過程中, AAA Server 根據預先設定的策略給用戶授權,如給用戶分配公有 / 私有 IP 位址, QOS 等級等
Call Flow
Gx and Gy 的支持
Gx 是建構 ASR5000 基本的結構的子集,透過此支持, PDSN 可以透過此介面與 PCRF 溝通信息,達到重建 / 新增 用戶 rule 的功能; PCC 的原則透過ECS (Enhanced Charging Services) 的定義,重定義的機制是透過 PCRF 完成 .以上的定義,皆是透過 Gx 完成; Gx 僅能支持 Simple IP 使用者。線上的費用計算是透過 Gy 完成計費,寫入 UDR 檔案。
Gx for Simple IP
RADIUS Support
透過用戶的 PDP context ,支持 authorization, authentication, and accounting (AAA) 的行為Context 定義在 AAA 及 RADIUS (Remote Authentication Dial-In User Service) ,參數的定義 : *Priority( 優先 ): 允許多個服務器配置在一個 context ,並根據 rule 使用何者 RADIUS *Routing Algorithm( 路由選擇 ) :決定服務器選擇的方法,決定系統如何分配 AAA 的消 息在配置 AAA 服務器的信息交換,會話建立和 AAA 服務器已被選中,隨後的 AAA 消息 的會話將被發送到同一台服務器;服務器無法溝通的情況,系統會嘗試溝通的其他服 務器,如果網路有多重配置的狀況下。一般情況, AAA 服務器 IP 地址 / 端口,每個 context 可以在系統上配置和選擇服務器列出的服務器選擇算法(例如 : 循環、跳機等) 的根據此功能提供配置多個服務器組
工作模式 :* 所有 RADUS 認證 / 計費服務器的服務器群組配置命名為系統預設值,透過服務群組的配 置,對所有用戶提供默認的服務器組的配置等功能,不須進行任何的配置* 建立用戶的定義於 RADIUS 服務器組,在 context 中表示,用戶 context 的定義, RADIUS 服 務器組以群組方式的配置獲得用戶 context 。
Interface Descriptions
R-P Interface :此接口之間存在的分組控制功能( PCF )和 PDSN/ FA 和實現 A10 和 A11( 數據和承載信令)協議
Pi Interfaces:PI 接口提供 HA 和相對應 FA 之間的溝通介面接口
AAA Interfaces:AAA 接口提供 AAA 消息和 RADIUS 驗證服務器間的介面。 SPIO 支持 RADIUS 功能的管理接口
Simple IP and Mobile IP
Simple IP:從服務提供者,移動用戶是動態分配 IP 地址;用戶通過保持這個地址定義的地理區域內取得服務,當用戶移動該區域以外的地方, IP 地址將丟失。這意味著,每當移動用戶移動到新的位置,需要重新註冊與服務提供商獲得一個新的 IP 地址。
Mobile IP:用戶可以使用靜態或動態分配 IP 地址於網路中,隨著用戶漫遊時,為了保持提供 IP 地址用戶有機會使用 IP 的應用程序無縫移動,也就是跨區域的 IP 地址不變
Simple IP Works使用兩種基本的通信協議, PPP 和 IP
PPP 被用於 MN 和 PDSN 之間建立通信會話,一旦 PPP 建立,使用 IP 協定與 MN (Mobile Node) 和主機進行通信 (PDN ….)
How Mobile IP Works移動 IP 使用的基本通信協議, PPP , IP ,和隧道 IP 的形式
PPP 用於 MN 和 FA 之間建立通信會話。一旦 PPP 會話建立, MN 與 HA 可以互相傳遞信息, FA處於中介腳色。數據傳輸於 FA 和 HA 之間使用 IP 方式聯繫傳遞信息
ASR5000 架構
@ASR5000 提供 CDMA 2000 無線網路的數據業務傳輸的提供,支持 獨立或同時應用 : Simple IP and Mobile IP 的應用@Session 的數量,根據所安裝的 license 決定,分別有 10K / 1K session@主要元件 : . System Management Cards (SMCs): 支持全系統的管理 / 控制所有安裝的單板,提供 2 張 SMC 的安裝,主備形式保護 . Packet Services Cards (PSCs): 支持高數據流的業務處理能力及多個 PPP 的業務處理, 支持 FA/HA 服務,支持 14 PSCs 的單板安裝,支持多張單板 active / redundant . Switch Processor Input/Outputs (SPIO): 支持兩張 SPIO 單板及主備形式的保護,負責 遠端 /local 管理 . Ethernet 10/100 and/or Ethernet 1000/Quad Gig-E Line Cards (QGLC): 支持 RP 、 AAA 、 PDN及 Pi 介面於數據網路中與各元件聯繫,提供最大 26張 Line Card ,安裝於 ASR5K 的後方上層 (active) 下層 (redundant) 各 13張共計 26張,對應 13 張 PSC 單板 . Redundancy Crossbar Cards (RCCs):安裝於 ASR5K 的 SMCs 的後方槽位, RCC 提供容量 5 Gbps序列的鏈路提供 QGLC 及 PSC 狀態為 redundancy 之間; ASR5K 提供兩個 RCC 的 槽位,支持所有的 redundancy 狀態的 line cards and PSCs.
AAA :@4 顆 AAA伺服器接收 PDSN 或 RNC 經由 L4 switch 轉發的 A10 送來的接入請求及計費 請求的信息 (A12)@L4 switch 監看著每一伺服器的使用效能及送往伺服器信息@ 每一個伺服器經由 CDAL (cache data access layer) 與 SDB 連接,形成主備保護的配置 1.AAASC01 and AAASC03 connect to SDB01 as primary and SDB02 as failover 2.AAASC02 and AAASC04 connect to SDB02 as primary and SDB01 as failover
Redundant Architecture :
SDB@SDB節點被要求完整的數據流信息保存,並於兩個伺服器間互為鏡像保護@ 數據資料允許 SDB節點於 Active-Active 狀態下互相複製,對於存在於兩個節點間 的用戶 與服務信息允許服務於 AAA 與 PCRF 間採用 load sharing 方式提供服務
Provisioning@ 從 BOSS 系統送出的 Provisioning請求,經由 A10 L4 SWITCH ,送往 Provisioning 服務器@ Provisioning 的請求皆送往主要的伺服器 .當主要的 Provisioning 服務器不能夠使用, L4 SWITCH確認主要路徑 down , 此時,會將 BOSS 系統的請求送往備援的 Provisioning 服務器@ 資料的 Provisioning 送往主要的服務器,同時被複製一份到備援的服務器 . Provisioning 的請求僅被送往主要服務器
PCRF@PCEF 經由 Gx/Gy 介面發送請求至 PCRF , PCEF 由 Diameter Device Watchdog message 傳送經由 TCP聯繫與 PCRF聯繫,當 PCEF 失去與任一 PCRF 經由 TCP聯繫的狀況 ( 失聯 ) , PCEF 不會再發送請求,直到 Diameter Device Watchdog message 再次成功地發送信息@BOSS 發送消息經由 A10 L4 Switch 傳遞 Session right API 的請求至 PCRF ,其中 L4 switch 配置再傳送 session 時,同時送往 PCRF01 / PCRF02@PCRF節點配置與 SDB主備連接 . PCRF01 is configured to connect to SDB01 as primary and SDB02 as failover . PCRF02 is configured to connect to SDB02 as primary and SDB01 as failover
