F5 在核心网的整体解决方案

资源描述

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,81,核心网中,F5,应用交换解决方案,Li Zhiwei,Field,system,engineer,z.li,13918212206,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,移动网络演进,2G,GMSC,MSC/VLR,HLR,HLR DB,BSS,BSS,MAP,其他,PLMN,MAP,2G,2.5G,R99,R4,R5,R6,R7,A,移动网络的发展,移动网络的发展,移动网络演进,2.5G,GMSC,MSC/VLR,CS Domain,HLR,HLR DB,BSS,BSS,MAP,其他,PLMN,Internet,SGSN,PS Domain,MAP,MAP,MAP,GGSN,IP,2G,2.5G,R99,R4,R5,R6,R7,一个叠加的,GPRS,网络，提供端到端包数据的交换服务；,PS,域采用,PPP/SDH, PPP/E1, FR over E1, ATM, LAN,等接口；,Gb,A,1,8 TS, 9150kbps,GPRS attachment,PDP context activation,GTP,移动网络的发展,移动网络演进,R99,GMSC,MSC/VLR,HLR,HLR DB,BSS,BSS,MAP,其他,PLMN,Internet,SGSN,MAP,MAP,MAP,RNS,CS Domain,PS Domain,GGSN,IP,2G,2.5G,R99,R4,R5,R6,R7,Gb,Iu-PS,Iu-CS,基于,ATM,的,Iu-CS,接口和基于,ATM,或,IP,的,Iu-PS,接口,GTP,移动网络的发展,CDMA,用户,移动网络演进,R4,HLR,HLR DB,BSS,BSS,MAP,其他,PLMN,Internet,SGSN,MAP,MAP,MAP,RNS,MGW,MSC Server,MGW,GMSC Server,CS Domain,PS Domain,GGSN,IP,2G,2.5G,R99,R4,R5,R6,R7,基于,ATM,的,Iu-CS,接口和基于,ATM,或,IP,的,Iu-PS,接口,CS,域引入控制和承载的分离结构,Iu-PS,Iu-CS,GTP,移动网络的发展,移动网络演进,R5,HSS,HSS DB,BSS,BSS,MAP,其他,PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,全,IP,的,Iu,接口，同时继承,ATM,传输,引入,IP,多媒体域,Iu-PS,Iu-CS,GTP,移动网络的发展,移动网络演进,R6,HSS,HSS DB,BSS,BSS,MAP,其他,PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,PDG,AAA,AAA Server,I-WLAN,WLAN,接入网,WAG,Iu-PS,Iu-CS,GTP,移动网络的发展,SAELTE: 3GPP,系统的长期演进，以满足长期电信网络的发展需要。,LTE(Long term evolution),主要侧重点在提高空口速率，提高接续速度，,NodeB,和,RNC,的功能合并。,SAE(System architecure evolution),主要侧重于,CN,的功能拆分，提供多种接入方式之间的漫游。,VCC,：研究,IMS,和,CS,语音呼叫之间的切换,PCC,：研究,IMS,中计费和策略控制框架的合并,EC,：研究通过,IMS,如何提供紧急呼叫,CSI,：研究如何将,CS,承载和,IMS,结合起来为用户提供统一的业务。由于,IMS,在无线,Qos,等方面存在的问题，该课题考虑主要利用,CS,来传递实时业务，而,IMS,来传递非实时业务,SMSIP,：研究如何通过,IPCAN,来提供短消息,多媒体消息业务,FBI:,研究,IMS,如何提供固定接入。目前,3GPP,在等待,TISPAN,的研究结果,LCS3,：研究如何在,WLAN,接入,IMS,的系统中提供定位业务。,E2EQos,：研究端到端的,Qos,机制,移动网络演进,R7,2G,2.5G,R99,R4,R5,R6,R7,移动网络的发展,移动网络演进,R6,HSS,HSS DB,BSS,BSS,MAP,其他,PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,PDG,AAA,AAA Server,I-WLAN,WLAN,接入网,WAG,Iu-PS,Iu-CS,GTP,F5,在核心网中的应用点,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,Radius,七层交换,通过,BIGIP,强大的七层交换功能，将,Radius,流量均分到多台,Radius,服务器上,可以实现,Radius,集群，可以提高整个,Radius,服务的性能和高可用性。,在,Radius,可以对外提供统一,IP,地址，即,VIP,，扩容后台,server,无需业务中断。,可解析或修改,Radius,报文相关属性或各厂商的保留字段,可根据,Radius,报文中任一字段进行,Radius,集群中服务器的选择,.,Radius,Servers,Radius Servers,F5,解决方案要点,能够及时发现服务器的故障加以屏蔽,通常情况下，七层交换设备对于,Radius,服务采用,UDP,端口检测并不能够准确反映服务器的状态。我们采用,F5,内置的,Radius,检测程序由,F5,发送认证请求到后台,Radius,服务器进行验证，依据各个,Radius,服务器的返回判定服务器的状态。,可以设置针对服务器的检查频率和超时,频度,e.g.10seconds,响应,e.g.5seconds,F5,解决方案要点,双机冗余会话,Mirror,，不丢失计费数据,F5,两台设备工作在,HA,模式下，可以毫秒级切换,对会话进行,Mirror,，包括会话保持的信息，可以在切换时不丢失计费信息,F5 LTM Active,F5 LTM Standby,Radius,Servers,Radius,Servers,移动网络演进,R6,HSS,HSS DB,BSS,BSS,MAP,其他,PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,PDG,AAA,AAA Server,I-WLAN,WLAN,接入网,WAG,Iu-PS,Iu-CS,GTP,Radius,核心网应用点,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,Diameter,通过,BIGIP,强大的七层交换功能，将,Diameter,流量均分到多台,Diameter,服务器上,可以实现,Diameter,集群，可以提高整个,Diameter,服务的性能和高可用性。,在,Diameter,可以对外提供统一,IP,地址，即,VIP,，扩容后台,server,无需业务中断。,对外需拟服务,IP,地址，即,VIP,，扩容后台,server,无需业务中断。,支持基于,message,的七层交换，可进行长连接拆分。,.,支持基于,TCP,和,SCTP,两种类型。、,可基于,session-id,、,client,number,、任何,AVP,分发路由。,保证具有相同的,session-id,分发到相同的服务器上,模板化的配置，简单易用。,diameter,profile,Diameter Server Group 1,Pinned up Diameter connections,Diameter,Server,Group 2,MBLB-Diameter,19,客户端,客户端,客户端,客户端,Server,BIG-IP LTM,实现对长连接的拆分及七层交换！,Server,Server,Server,How Does Diameter MBLB Work?,Diameter Configuration in the GUI,移动网络演进,R6,HSS,HSS DB,BSS,BSS,MAP,其他,PLMN,Internet,GGSN,SGSN,MAP,MAP,MAP,IP,RNS,MGW,MSC Server,MGW,GMSC Server,IMS Domain,P-CSCF,S-CSCF,CS Domain,PS Domain,IM-MGW,MGCF,MRFP,MRFC,2G,2.5G,R99,R4,R5,R6,R7,SLF,PDG,AAA,AAA Server,I-WLAN,WLAN,接入网,WAG,Iu-PS,Iu-CS,GTP,Diameter,核心网应用点,Agenda,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,DNS,DNS,DNS,DNS,DNS,服务器,F5,七层交换解决方案,通过对,DNS,返回请求的改写，可以将所有的错误请求重定向到指定的地址上，提高,DNS,查询成功率。,通过,BIGIP,强大的七层交换功能，还可以实现,DNS,服务器的七层交换功能，可以提高整个系统的性能和高可用性。,对于后台服务器透明，由于所有的改写动作均在,BIGIP,上完成，所以后台的服务器无需作任何改动，并且可以任意随着,BIND,升级而升级,解决,DNS,无,session,同步功能，,可以解决,DNS,无心跳功能，检测解析结果,Local,Area,Network,Server,Router,Corporate 1,Local,Area,Network,Server,Router,Corporate 2,GPRS,INFRASTRUCTURE,Border,Gateway (BG),Serving GPRS,Support Node,(SGSN 2G or 3G),HLR/AuC,EIR,BSC,RNC,BTS,Node B,SMSC,Firewall,Firewall,Gateway GPRS,Support Node,(GGSN),Lawful Interception,Gateway (LIG),Firewall,Inter-PLMN,network,Data,network,(Internet),SS7,Network,GPRS,backbone,network,(IP based),Billing System,Charging,Gateway (CG),GTM,Data,network,(Internet),SGSN,选择,GGSN,的七层交换解决方案,实现的动态和静态相结合调度，检测的服务状态，从而使选择最佳的。,可以完成无缝升级，如果要升级可以通过将新建请求不分发到这台，当升级完毕再将请求分发到这台,.,可以解决与无心跳，无服务状态检测问题，,改善整个网络的可靠性和流量智能分布问题,SGSN,选择,GGSN,的七层交换解决方案,Agenda,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,提高整个系统的可靠性，实现防火墙的负荷分担，从而降低防火墙的档次，提高系统处理能力，节约成本。,F5,是专业处理连接的设备，所以在此方案中可承受的连接数是同等级防火墙的数倍。,防火墙部分功能都是,ASIC+CPU,共同处理的，而,F5,链接处理（此处指四层处理）只有通过芯片处理，所以性能大大提高。,F5,的,CMP,技术，将,F5,的内部,CPU,作了一个虚拟化，能突破单个,CPU,的瓶颈，从而使得整个设备的性能大大提高,。,F5,防火墙负载分担七层交换的优势,GGSN,交换机,Inernet,172.16.1.10,F5-A,七层交换器的设置：,Virtual Server:,0.0.0.0:0 external performanc Layer4 firewall_pool 172.16.1.3:0 172.16.1.4:0,Monitor:,Node 172.16.1.3 TCP Transparent Destination IP/Port: 10.1.1.5 :80,Node 172.16.1.4 TCP Transparent Destination IP/Port: 10.1.1.6 :80,SelfIP 202.1.1.1 Automap enable,SNAT internal Vlan Automap,防火墙,NAT,配置：,防火墙1： 172.16.1,.0/24,NAT 10.1.1.10,防火墙2： 172.16.1.,0/24,NAT 10.1.1.10,F5-B,七层交换的设置,0.0.0.0/0:,internal Disable IP Address Translation performanc Layer4 Default_pool 202.1.1.254,Monitor:,Node 202.1.1.254 GW_ICMP IP: 202.1.1.254,F5-A,F5-B,172.16.1.3,172.16.1.4,1,0,.1.1.,6,1,0,.1.1.,5,VS:0.0.0.0,VS:0.0.0.0,172.16.1.,10,NAT,10.1.1.10,202.1.1.254,202.1.1.250,External vlan,Internal vlan,172.16.1.254,防火墙七层交换方案,访问流程分析,访问流程分析：,第一步：假设,GGSN,有一个,client 172.16.1.10,发起了对,internet 202.1.1.100,的,80,端口的访问。此次访问通过在会丢到,F5-A,的外部,VLAN,上。,第二步：,F5-A,设备起用了,virtual server,：,0.0.0.0:0,，与该,virtual server,相关的,pool,的,member,为防火墙的两个接口的上面的两个,NAT,地址,172.16.1.3,和,172.16.1.4,，,F5-A,根据七层交换算法将此访问请求包丢给,172.16.1.4,，也就是防火墙,2,上面的的地址，那么这个包在离开,F5-A,的时候，源地址和目的地址不变,.,第三步：那么防火墙,2,在收到,F5-A,转发过来的包之后，防火墙,2,根据自己的访问控制规则，如果符合访问规则的话，会将此包再进行一次,NAT,，即目的地址还是不变，但是源地址由,172.16.1.10,变为,10.1.1.10,，然后防火墙,2,则会根据自己的路由表将包再转发给,F5-B,的,external VLAN,上。,第四步：该包最终命中,F5-B external VLAN,上面的,VIP 0.0.0.0:0,，然后,F5-B,在对此次访问路由转发处理，最终,F5-B,转给,internal VLAN,相连的路由器，最终通过路由的方式到达目的地址。,回包过程：,第一步：首先通过路由的方式将包丢到,F5-B,的,internal VLAN,上，,F5-B,对该包通过,auto lasthop,原理转给防火墙,2,，该包经过,F5-B,，其目的地址,源地址则不变。,第三步：防火墙,2,再根据自己的,NAT,规则，将源地址由,10.1.1.10,转换为,172.16.1.10,，目的地址不变，然后将此包丢给,F5-A,。,第四步：,F5-A,和,GGSN,都是同一网段所以通过目的,MAC,方式转发,CMNET,非法网站控制,访问合法网站,WEB,服务,socket,服务,返回提示禁止访问此网站页面,CMNET,改造,流量和控制,所有的,CMNET,流量,流媒体,控制服务器,计费服务器,http,流量控制器,http,流量,流量,流媒体流量,1,、打破,CMNET,黑盒时代，可控非法流量：反政府言论、黄色网站等,2,、更灵活的计费，打破传统只通过流量计费，可以采用更灵活的计费：例如访问收费,SP,，可以分类计费,3,、可衍生更多的增值业务：将,wap,的增值业务都可以转移到,cmnet,4,、提供,transparent,proxy,功能,可以解决如,apple,无法设置,apn,手机的上网问题,5,、可以提供更多网页加速、广域网优化功能，提高用户的上网速度,6,、提高网络安全性。信息保护，将如手机银行帐号等敏感信息改写篡改。,CMNET,流量可控制后的好处,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,IMS,体系功能实体图,CS Domain-or-PSTN-or-Legacy-or-External,MultimediaIPNetworks,SIP,TCP,UDP,HTTP,Others,AlternativeAccess Networks,Applicationsand Services,SCP,AS,SIP,Operator 1,MRF-C,MGCF,Cx,Sc,Gr,Mm,Mn,Gc,Mg,BGCF,Mi,Go,Gm,SLF,MRF-P,Mp,ISC,SIP,Diameter,H248,SIP,H248,COPS,SIP,Diameter,MAP,SIP,Mj,ISUP,SGW,Mr,CSCF,Mw,BGCF,Mk,Operator 2,SIP,Dx,SIP,Sh,MAP,MGW,SGW,SIP,SIP,CAP,OSA,Si,IM-SSF,OSA-SCS,Diameter,CAP,CSCF,PDF,HSS,HLR,PS Domain,GGSN,SGSN,Gn,TCP/IP/UDP/RTP/,UE,UTRAN,MT,TE,Uu,Iu,R,GERAN,Diameter,Gq,F5,可以在,IMS,中应用的模块,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,App1:,基于多种传输协议的七层交换,(TCP, UDP, SCTP),优势：,F5,可以基于,SIP,协议任何内容的,DPI,、可以修改,SIP,协议的内容,F5,可以根据,SIP,属性分发路由，会话保持等,通过,BIGIP,强大的七层交换功能，还可以可以提高整个系统的性能和高可用性。,SIP1,SIP2,SIP3,Element 1,conn2/SIP2,conn3/SIP3,SIP4,conn4/SIP4,conn1SIP1,SIP Server device 1,SIP Server device 2,SIP Server device 3,SIP Invite Message,检测和修改实例,Call setup phase,SG/MGCF and MGW,Public Switched Telephone or Public Land Mobile Networks,IP,CSCF - SIP server,SG/MGCF and MGW,SETUP *67,CallerID=524-1111,CalledID =524-2222,INVITE (CallerID= , CalledID=524-2222),524-1111,524-2222,INVITE (CallerID= , CalledID=524-2222),SETUP,CallerID=,CalledID =524-2222,Authenticates user,Locates destination MGW,RTP flow,Registration, Location, AAA, billing,SIP,App2: SIP Invite Message,检测和修改,Call cancel problem,SG/MGCF and MGW,Public Switched Telephone or Public Land Mobile Networks,IP,CSCF - SIP server,SG/MGCF and MGW,RELEASE,CallerID=524-1111,CalledID =524-2222,CANCEL (CallerID= , CalledID=524-2222, P-Asserted ID=524-1111),524-1111,524-2222,RTP flow,由于美国拨打电话前加*,67,可以屏蔽手机号码，所以,callerid,没有被转发，从而是,CSCF,无法知道到,callerid,，无法取消通话,Registration, Location, AAA, billing,SIP,App2SIP Invite Message,检测和修改,Call cancel solution,SG/MGCF and MGW,Public Switched Telephone or Public Land Mobile Networks,IP,CSCF - SIP server,SG/MGCF and MGW,RELEASE,CallerID=524-1111,CalledID =524-2222,CANCEL (CallerID= , CalledID=524-2222, P-Asserted ID=524-1111),524-1111,524-2222,RTP flow,F5,在分发,SIP,请可以记录,callerid,，并在在取消的时候添加上,CallerID=524-1111,CANCEL (CallerID=524-1111 , CalledID=524-2222),CANCEL (CallerID=524-1111 , CalledID=524-2222),Registration, Location, AAA, billing,SIP,支持中国移动和电信的,SIP-C,协议,All the SIP UA/Proxy/Forward Server/Server need to,use 5060 as source port and destination port,So all the SIP packets can go through FW without any problem,Use SIP header From/To/call-ID to determine one SIP session,支持,SIP-c,协议的集群,CS Domain-or-PSTN-or-Legacy-or-External,MultimediaIPNetworks,SIP,TCP,UDP,HTTP,Others,AlternativeAccess Networks,Applicationsand Services,SCP,AS,SIP,Operator 1,MRF-C,MGCF,Cx,Sc,Gr,Mm,Mn,Gc,Mg,BGCF,Mi,Go,Gm,SLF,MRF-P,Mp,ISC,SIP,Diameter,H248,SIP,H248,COPS,SIP,Diameter,MAP,SIP,Mj,ISUP,SGW,Mr,CSCF,Mw,BGCF,Mk,Operator 2,SIP,Dx,SIP,Sh,MAP,MGW,SGW,SIP,SIP,CAP,OSA,Si,IM-SSF,OSA-SCS,Diameter,CAP,CSCF,PDF,HSS,HLR,PS Domain,GGSN,SGSN,Gn,TCP/IP/UDP/RTP/,UE,UTRAN,MT,TE,Uu,Iu,R,GERAN,Diameter,Gq,七层交换在核心网应用点,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,EnumDNS,Enum,DNS,服务器,F5,七层交换解决方案,通过对,Enum,DNS,返回请求的改写，可以将所有的错误请求重定向到指定的地址上，提高,Enum,DNS,查询成功率。,通过,BIGIP,强大的七层交换功能，还可以实现,Enum,DNS,服务器的七层交换功能，可以提高整个系统的性能和高可用性。,对于后台服务器透明，由于所有的改写动作均在,BIGIP,上完成，所以后台的服务器无需作任何改动，并且可以任意随着,BIND,升级而升级,解决,Enum,DNS,无,session,无同步功能，,可以解决,enum,DNS,无心跳功能，检测,Enum,解析结果,EnumDNS,EnumDNS,EnumDNS,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,I-CSCF,SIP-AS,Third-Party SIP-ASService Provider1,IMS domainHome Network,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,I-CSCF,SIP-AS,IMS domainHome Network,IP backbone,Third-Party SIP-ASService Provider1,Operator I,Operator X,Operator Y,Operator II,IMS Signaling PDP context,IMS Signaling PDP context,REGISTER,DNS,DNS,F5,Enum,DNS,核心网应用点,EnumDNS,EnumDNS,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,RTSP aware Load Balancing,RTSP1,conn2,conn3,conn4,conn1,RTSP Server,RTSP Server,RTSP Server,RTSP2,RTSP3,RTSP4,F5,可以基于,RTSP,协议任何内容的,DPI,、可以修改,RTSP,协议的内容,F5,可以根据,RTSP,属性分发路由，会话保持等,通过,BIGIP,强大的七层交换功能，还可以可以提高整个系统的性能和高可用性。,可以基于,perl,脚本的健康检查,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,SCTP Protocol,SCTP is Stream Control Transmission Protocol, a Transport layer protocol.,SCTP is reliable data transfer protocol which operates over the Network layer protocol like IP.,Features,Multi-Streaming,Multi-Homing,Partial Order Delivery of data,Protection against DoS attacks,Physical,IP,Applications,UDP,TCP,SCTP,SCTP Features,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,SBC,SBC,F5,七层交换解决方案,通过,BIGIP,强大的七层交换功能，还可以实现,SBC,的七层交换功能，可以提高整个系统的性能和高可用性。,卸载,SBC,更多,sip,七层处理功能,可以根据,sip,协议的具体字段选择,SBC,，让,SBC,可扩展，可在线升级。,可以通过模板配置做客户化的健康检查来判断,SBC,的健康状况,.,SBC,SBC,SBC,Service Broker(SCIM),F5,的,SBC,七层交换应用点,IM-MGW,I-CSCF,(Register RoutingS-CSCF assignment & THIG),MRFC,MRFP,P-CSCF,Presence,Server,UE,IP-CAN,UMTS-PS,S-CSCF,WiMAX,WLAN,Other BB Access,PDF,Managed IP Backbone Network with QoS fulfillment,AAA or HLR,HSS/SLF,Location,Server,Group MGMT,Server,BRAS,GGSN,MSAG,MIM,Server,MGCF,BGCF,IBC/IWF,IN-SCP,Parlay/OSA,SIP AS,User profiles,IBG,I-CSCF,(Call RoutingS-CSCF assignment & THIG),IM-SSF,Service Enablers,Call Control,Shared Media Resources,Applicationsand Services,I|SBC,N|SBC,A|SBC,Direct or In-direct Interaction,SBC,SBC,F5,七层交换解决方案,通过,BIGIP,强大的七层交换功能，还可以实现,SBC,的七层交换功能，可以提高整个系统的性能和高可用性。,卸载,SBC,更多,sip,七层处理功能,可以根据,sip,协议的具体字段选择,SBC,，让,SBC,可扩展，可在线升级。,可以通过模板配置做客户化的健康检查来判断,SBC,的健康状况,.,SBC,SBC,SBC,DHCP,服务器七层交换,通过,BIGIP,强大的七层交换功能，还可以实现,DHCP,服务器的七层交换功能，可以提高整个系统的性能和高可用性。,降低,DHCP,管理成本,极强的,DHCP,可扩展性,七层的会话保持，协议解析,.,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,HLR /AUC,服务器七层交换,通过,BIGIP,强大的七层交换功能，还可以实现,HLR,服务器的七层交换功能，可以提高整个系统的性能和高可用性。,节约成本，由于,HLR,的高可靠的要求，导致服务器成本不断攀升，且可扩展性极差。采用,F5,可降低服务器成本，提高服务器利用率，达到无限扩展的要求。,可提供,HLR,的容灾解决方案，简化现有,HLR,解决方案。,.,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,移动,HSS,存储改造策略,HSS,为,IMS,域用户数据存储设备，同,HLR,不同的是，除原先的用户数据存储外，还要存储用户的,Profile,信息，甚至包括用户的业务逻辑。,考虑到用户数据结构有很大的修改，为稳妥起见，初期建议先新增,HSS,设备，用于保存新增的,IMS,域用户数据,。,HSS,存储改造,F5,ARX,解决方案,ARX,全局命名空间实现虚拟展示层,使用,ARX,实现数据迁移,使用,ARX,实现文件分级化管理,使用,ARX,实现文件复制,使用,ARX,实现七层交换,使用,ARX,全局命名空间实现虚拟展示层,解决方案,:,仿真目前的命名空间,全局命名空间基于标准的,NFS,和,CIFS,协议,可以在跨越多台交换机和数据中心,带来的好处,:,多个（或海量的）文件系统可以对外展示在一个虚拟的文件系统中,应用系统和用户在存储变化时无需调整,简化对文件夹和文件的存取,简化管理,使用,ARX,实现数据迁移,解决方案,:,对用户和应用透明,粒度可以达到文件级,支持不同厂商的,NFS,和,CIFS,文件系统,计划执行的策略可以使数据迁移自动化,带来的好处,:,减小了计划停机时间和业务终端时间,降低操作开销,无需客户端重新配置,旧设备退役无需中断业务,所有操作自动化完成,使用,ARX,实现文件分级化管理,解决方案,:,自动的，无需中断的对文件集进行分配工作,支持多厂商，多平台,干净,(,没有文件,link),可以按照计划时间进行文件移动,带来的好处,:,降低固定资产投入,可以更为经济有效的使用存储,st,降低管理支出,减小备份窗口,使用,ARX,实现文件复制,解决方案,:,基于文件集的复制,可支持跨厂商的,NFS,和,CIF,协议,可视化的文件复制,支持多个目标,文件增量复制,带来的好处,:,可以自由的使用异构存储,最为经济有效的灾备方案,使用,ARX,实现七层交换,解决方案,:,在新的文件写入的时候，自动均衡到不同的文件服务器上,灵活的七层交换算法,使用现有的文件存储服务器,带来的好处,:,提高应用的性能,提高存储容量的使用率,移动网络的发展,PS,域中,F5,七层交换解决方案,Radius,七层交换解决方案,Diameter,七层交换解决方案,SGSN,选择,GGSN,的七层交换解决方案,CMNET,出口七层交换解决方案,IMS,F5,整体解决方案,SIP,七层交换解决方案,Enum,dns,七层交换解决方案,RTSP,七层交换解决方案,基于,SCTP,七层交换解决方案,服务器七层交换解决方案,CS,域中,F5,七层交换解决方案,HLR/AUC,七层交换解决方案,HSS,存储改造,F5,解决方案,F5,IPV6,解决方案,产品性能及典型组网,BIGIP,对,IPV6,支持的情况,IPv6,支持：,Self Ips,、,virtual servers,、,nodes,、,SNATs,、,NAT,IPv6,支持动态路由协议：,RIP,、,ospf,、,bgp,等,支持,IPV6,健康检查,支持,IPv4 and IPv6,双栈，和,ipv6,网关方式。,支持,IPv6 VIP,节点是,IPv4,支持,IPv4 VIP,节点是,IPv6,Mobile IPv6*,IPv6 SNMP & iControl,使用,F5,IPV6,的好处：,1,、灵活组网：隔离业务与网络：如果业务机是不支持,ipv6,，网络支持，可以通过,F5,负载中转。,、无成本，免费支持功能。,、协议支持全面,。,Phase 1: Pre-configuration,Request new IPv6 IP subnet from ISP.,Configure router and External pair of BIG-IPs to route IPv6 address space correctly.,Create an IPv6 IPv4 SNAT source on external pair of LTMs.,Create a SNAT from the destination IPv6 IP Address to the IPv4 Virtual Server.,Phase 2: Production Testing (Optional),To prevent any issues with current customers, do not update Virtual server IP addresses in GTM. This will help prevent non-testing personnel from accessing the IPv6 site.,If SNAT causes AAA issues, then see IPv6 no SNAT.,Because cut-over/back-out are so long, it is extremely important to have 100% confidence in the solution before implementing.,Phase 3: Cut-over,1. Publish DNS resolution. (This will take up to 24 hours to propagate throughout the Internet).,Phase 4: Validation,Traffic routing: this is critical and must be validated.,Test service using IPv6 IP Address.,Test service using DNS AAAA records.

展开阅读全文

F5 在核心网的整体解决方案

最新文档