欢迎来到天天文库
浏览记录
ID:41115758
大小:207.50 KB
页数:7页
时间:2019-08-16
《3G技术资料-GPRS网络中iGGSN割接配置原理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、GPRS网络中iGGSN割接配置原理成都通信建设工程局赵艳明王玺邮政编码611130[摘要]本文通过对某省移动通信网内部cmnet、cmwap和VPN割接到iGGSN的基本配置及遇到的问题介绍,简要的阐述了同类型IGGSN割接配置的思路。以及以后处理类似问题的方向作了有益的探讨。[关键词]CMNETCMWAPVPNIGGSN防火墙配置目录一、前言2二、cmnet割接21.iGGSN配置22.防火墙配置23.SGSN中配置3三、cmwap割接31.iGGSN的配置32.防火墙的配置33.SGSN的配置4四、VPN的割接4
2、1.iGGSN的配置52.GGSN的设置63.防火墙设置6五、遇到的问题67一、前言某地目前有5套G配置的SGSN,忙时PDP数约为1.3万左右,两台GGSN采用负荷分担形式承载cmnet、cmwap和VPN;目前已将全部业务割接到iGGSN上,同时启用cbc业务,iGGSN中有一个Vigilon、两个Senteon和三个WN,WN1和WN2采用负荷分担形式承载全部业务,每个WN上启用四块Gn板和三块Gi,其中slot4Gi承载全部不走GRE隧道的VPN,slot5Gi承载全部走GRE的VPN,slot6Gi承载cmn
3、et和cmwap业务,四块Gn板采用负荷分担的形式,WN3没有割接相关业务;本章将讲述cmnet、cmwap和VPN割接到iGGSN的基本配置及遇到的问题。二、cmnet割接1.iGGSN配置Ø首先要在iGGSN上创建cmnet这个APN,同时将这个APN和WN的Gi接口关联,并配置下一跳地址,这里把Giswitch的vlanip作为下一跳使得cmnet的数据报全部送到Giswitch;图1Ø配置地址池,为了在割接前能够顺利测试,需要用户提供新的地址池;Ø为了能够顺利浏览网页还需要配置DNS来解析公网的域名,如图2所示
4、,然后将DNS关联到cmnet上;Ø同时为了能够进行计费还需要配置CG,如图3所示,然后将CG关联到cmnet;图2图32.防火墙配置Ø防火墙上首先要在Objectd里边配置cmnet的地址池并将其分配在Trust里,以方便用来配置策略,如图4,图47Ø配置地址后要配置策略,并同时将地址池内的私有地址翻译成公网地址一边收集能够访问公网网站,如图5图5Ø最后还需要配置手机地址池的回包路由使得回来的数据包能够顺利到达手机侧,如图6图63.SGSN中配置为了便于测试,我们需要将个别的IMSI指向iGGSN进行激活,着需要两个
5、步骤:Ø在SGSN中找出用于测试的IMSI所在的station,用命令./pactionSDMALL1010IMSI–o/var/ll.log,然后用cmd.sh找出还有VLR信息的station;Ø在对应的station的/etc/hosts里边添加221.177.177.129cMnEt.mnc000.mcc460.gprscMnEt,其中221.177.177.129是Senteon的GTP-C地址;Ø这样用对应的IMSI就可以测试cmnet业务了,在随意行中将APN设置为cMnEt,在激活后可以在WN上用sho
6、wpdpimsi的命令进行验证;Ø测试成功的话,割接只需要将DNS里边cmnet的指向改称指向iGGSN并重启DNS进程,然后在SGSN上清除DNS缓存就可以了;三、cmwap割接1.iGGSN的配置ØAPN的配置和cmnet基本相同,这里不做描述;Ø因为cmwap是通过GRE隧道与网关之间进行通信的,不能直接访问公网,所以cmwap上边不需要配置DNS;Ø同样cmwap也要进行计费,所以也要关联CG,与cmne一样;ØCmwap还要到Radius进行accouting,所以与cmnet不同的是它还需要配置radius
7、服务器,如图7,并把它关联到cmwap图72.防火墙的配置在防火墙的配置和cmnet基本相同,由于其走GRE隧道的特性所以还有一定的区别:ØRadius的路由和策略配置,由于radius源地址采用的是私有地址,所以他必须通过nat翻译穿过防火墙,图8Ø7由于iGGSN中无法实现GRE隧道,所以在防火墙上实现,在防火墙上配置源地址路由,如图9图9Cmwap地址池中的地址到达防火墙后根据其源地址判断进入GRE隧道,实现了封装;1.SGSN的配置Ø在割接cmwap之前同样需要进行业务的测试,按照cmnet割接的方法找到测试I
8、MSI对应所在的station,并在/etc/hosts里边添加221.177.177.129cMwAp.mnc000.mcc460.gprscMwAp,在测试手机中将APN设置为cMwAp,进行wap浏览以及彩信的发送和接收,在WN上用命令showpdpimsi可以进行验证;Ø测试成功后,割接只需在DNS里将cmwap的指向由G
此文档下载收益归作者所有