分组域PDSN技术原理与部署

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,分组域PDSN技术原理与部署,2,CDMA分组核心网产品主要包括PDSN和AAA设备，本文档将对PDSN进展详细说明介绍。,前 言,2,学习完此课程，您将会：,掌握PDSN原理,了解分组域接口定义,了解PPP协议,掌握简单IP技术,掌握移动IP技术,理解PDSN在1x和DO典型业务中的功能和流程,RPA10/A11接口,目 标,3,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,4,什么是个人通信网络PCN?,BSC/PCF,PPP,MIP Tunnel,FAAA,HAAA,BAAA,5,标准的CDMA 分组网由移动终端CDMA 手机、CDMA 上网卡等，PCF，PDSN，HA，AAA从功能上分成拜访地FAAA、归属地HAAA、代理AAA组成。,移动终端和PDSN之间是PPP连接，PCF和PDSN之间是RP接口A10/A11，A10是数据通道，A11是信令通道,PDSN和HA之间是Mobile IP 隧道。,什么是个人通信网络PCN?,6,各组件功能介绍MS,MS-Mobile Station(移动终端,指支持CDMA的移动终端。目前主流的移动终端有：,支持各种数据增值业务的CDMA手机,支持CDMA数据功能的上网卡,7,各组件功能介绍PCF,PCF-Packet Control Function (分组控制功能),PCF是无线设备中和分组域接口的设备，可能是集成在设备中的某些板卡，也可能是单独的设备,MSC (移动交换中心)判断用户是申请语音业务或数据业务，如果是数据业务，触发PCF和PDSN建立连接,PCF和PDSN之间的连接称为RP接口，也称为A10/A11接口，A10为数据接口，A11为信令接口，信令接口负责RP通道的建立、维持和撤除，数据接口负责用户数据的传输,8,各组件功能介绍PDSN,PDSN-Packet Data Serving Node(分组业务数据节点),PDSN是CDMA分组网里的关键设备，它完成和无线网络(PCF)及IP网络的接口，起着桥梁的作用，位置相当于传统接入中的BRAS,PDSN和移动终端建立PPP连接，把终端来的PPP的数据转换成标准的IP数据，路由到IP网络，同时，将网络来的IP数据封装在PPP里传送给终端,9,各组件功能介绍PDSN(续),PDSN在AAA系统中充当Radius Client的功能。将PCF来的计费参数和自身统计的计费参数结合形成UDR，传递给Radius Server,在Mobile IP协议中，PDSN充当Foreign Agent的作用，和Home Agent建立Mobile IP隧道,10,各组件功能介绍AAA,AAA Server-Authentication, Authorization, Accounting,AAA Server负责用户的认证、授权、计费消息采集、计费详单文件的生成,AAA Server接收PDSN发送的用户认证请求信息，根据预先设定的策略给用户授权，如分配IP地址等,AAA Server根据用户名判断用户申请的业务类型，每个用户名代表一种业务，如用户名WAP代表用户申请WAP业务的连接,AAA Server根据用户名判断是否需要向业务网关发送计费消息，根据IMSI判断是否向归属地发送计费消息,11,各组件功能介绍AAA(续),AAA Server负责和营帐系统的接口,从功能上分，AAA Server分成：,FAAA：拜访地AAA，用户登录地的AAA,HAAA：归属地AAA，用户登记地的AAA,BAAA：代理AAA，负责AAA之间信息的交换,12,各组件功能介绍HA,HA-Home Agent,归属地代理,在Mobile IP网络中存在，在Simple IP网络中不存在,负责和PDSN/FA建立Mobile IP隧道,拦截从网络发送给终端的数据，封装在Mobile IP隧道中传送给PDSN/FA,负责解封装从反向隧道中传来的用户数据，路由到Internet,13,各组件功能介绍,RP网络,连接无线(RAN)和PDSN的网络,有时也称为A10/A11网络,PI网络,连接PDSN和Internet的网络,14,接口协议,R-P 接口,A10 - PCF与PDSN之间的数据接口,采用GRE封装 (Generic Routing Encapsulation，通用路由封装),A11 - PCF与PDSN之间的信令接口,RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证效劳),PDSN/FA/HA 与 AAA 之间,RFC 2865/2866,SNMP(Simple Network Management Protocol，简单网络管理协议),PDSN/FA/HA 与 NMSNetwork Management System，网络管理系统之间,RFC 1157,15,标准开展,有三个组织都在发布A接口标准：,美国TIA/EIA(Telecommunications Industry Association/Electronics Industry Association)，IS系列标准。,CDG(CDMS Development Group)，IOS系列标准。,3GPP2(3rd Generation Partnership Project 2)，A/P系列标准。,3GPP2 相关标准,3GPP2 A.S0001 IOS4.0 IS2001,3GPP2 P.S0001-A IS835,3GPP2 P.S0001-B IS835B,3GPP2 A.S0017-D IOS A10/A11,3GPP2 A.S0019-A IOS BCMCS,3GPP2 X.S0011 C/D Wireles IP network,3GPP2 X.S0037 Tunneling Support in Simple IP Network (L2TP),16,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,17,CDMA 网络接口(A接口),PDSN,MSC,PCF,BSC,MSC,PDSN,BSC,PCF,A10/A11,A8/A9,A1/A2/A5,A3/A7,System A,System B,A1/A2/A5是BSC和MSC之间的接口。其中：,A1是信令接口，它使用SS7中的MTP和SCCP作为承载。,A2是语音接口，采用64K PCM电路。,A5是电路型数据接口，它在64K PCM电路的根底上定义了一个简单的协议，用来传输数据。,A3/A7是不同系统中的BSC之间的接口。,支持两个BSC之间的软切换。,其中A3接口传递业务信息，A7接口传递信令信息。,A8/A9是BSC和PCF之间的接口。,其中A8传递数据信息，A9传递信令信息。,A10/A11是PCF和PDSN之间的接口。,其中A10传递数据信息，A11传递信令信息。也称为：R-P接口。,18,EVDO总体网络构造,19,EVDO构造描述,AN 接入网络，主要和接入终端AT进展无线通信来完成接入功能。一个AN一般于1x系统中的一个BSS系统，另外AN在逻辑上还包含会话控制和移动性管理功能。,AN AAA 在RAN范围内执行接入设备鉴权的一个实体。,AT 接入终端，可以同时具有1x和HRPD能力的终端。,MSC/MSCe 移动交换中心,PCF 分组数据控制功能，负责AN到PDSN的数据传递。,PDSN 分组数据效劳节点。,20,接口描述,A8接口用于承载AN和PCF之间数据的传输。,A9接口用于承载AN和PCF之间信令的传输，用于维护AN到PCF之间的A8数据连接。,A10接口用于承载PCF和PDSN之间的数据传输。,A11接口用于承载PCF和PDSN之间的信令，用于维护PDSN到PCF之间的A10数据连接。,A12接口用于连接AN与AN AAA，只传送信令。该接口主要完成AN级的AT终端接入认证功能；并在MS/AT成功接入认证后，由AN AAA向AN返回MNID用于A8/A9与A10/A11接口。A12接口采用RADIUSRemote Authentication Dial-In User Service协议。,21,接口描述,A13接口用于支持源AN与目的AN在AT漫游发生时相互之间交换有关该AT的信息。,A16用于AN间硬切换，信令承载，在源和目标AN间传输连接状态的session信息。,A17用于AN间软/更软切换，信令承载，为A18，A19接口建立专用的端点。另外A17接口还作为源AN到目标AN的前向控制信道信令的通道。,A18用于AN间软/更软切换时的数据承载，A18接口的端点通过A17接口建立。,A19接口用于AN间软/更软切换，传输源AN到目标BTS的，与基站发送相关的控制信令。,22,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,23,PPP,协议,PPPPoint-to-Point Protocol，点到点协议是IETFInternet Engineering Task Force，因特网工程任务组推出的点到点类型线路的数据链路层协议。PPP协议在RFC 1661、RFC 1662和RFC 1663中进展了描述。 PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。,PPP有很多丰富的可选特性，这些丰富的选项增强了PPP的功能。,24,PPP,协议,PPP协议包含：,链路控制协议LCPLink Control Protocol；,网络控制协议NCPNetwork Control Protocol；,认证协议：PAPPassword Authentication Protocol，口令验证协议/CHAPChallenge-Handshake Authentication Protocol，挑战握手验证协议。,25,PPPLCP链路控制协议,LCP是Link Control Protocol(链路控制协议)的简称，它是PPP协议的一个子集，在PPP通信中，发送端和接收端通过发送LCP包来确定那些在数据传输中的必要信息。LCP检查链接设备的标识，决定是承受还是拒绝；确定传输中可接收的包字节数；核对双方配置是否匹配，如果不匹配那么断开链接。只有在LCP包链接是可用的情况下，数据才能实现网络通信。 LCP负责设备之间链路的创立，维护和终止。,26,PPPLCP链路控制协议,27,PPPLCP链路控制协议,Code 十进制值，表示 LCP 数据包类型。,ID 十进制值，表示匹配 Request 和 Reply。,LCP Packet Length LCP 数据包长度，包括 Code、Identifier、Length 和 Data 字段。,LCP Options 可变长字段，可能包括一或多个配置选项。,28,PPPPAP,认证方式,PAP是一个简单的、实用的身份验证协议。,PAP是PPP协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，只在双方的通信链路建立初期进展。如果认证成功，在通信过程中不再进展认证。如果认证失败，那么直接释放链路。,PAP的弱点是它不是一种强有效的认证方法，用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致平安问题。但是，因为认证只在链路建立初期进展，节省了珍贵的链路带宽。,29,PPPCHAP,认证方式,CHAPChallenge Handshake Authentication Protocol认证比PAP认证更平安，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串。同时，身份认证可以随时进展，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。,30,PPPCHAP,认证方式,CHAP通过三次握手周期性的校验对端的身份，在初始链路建立时完成，也可以在链路建立之后的任何时候重复进展。,1. 链路建立阶段完毕之后，认证者向对端点发送“challenge消息。,2. 对端点用经过单向哈希函数计算出来的值做应答。,3. 认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到成认；否那么，连接应该终止。,4. 经过一定的随机间隔，认证者发送一个新的 challenge 给端点，重复步骤 1 到 3 。,通过递增改变的标识符和可变的挑战值，CHAP防止了来自端点的重放攻击，使用重复校验可以限制暴露于单个攻击的时间。认证者控制验证频度和时间。,31,PPPNCP网络控制协议,网络控制协议NCP是PPP中的一个协议，主要用来建立和配置不同网络层协议，如 IP、IPX 或 AppleTalk 。,当一个 NCP 处于 Opened 状态时，PPP 将传输相应的网络层协议数据包。当相应的 NCP 不处于 Opened 状态时，任何接收到的网络层协议所支持的数据包都将被丢弃。,最常用的NCP是IP控制协议IPCP。,32,PPPIPCPIP控制协议,IP控制协议IPCP负责建立，使能和中止IP模块。,IPCP和LCP协议使用一样的包交换机制。,IPCP包在PPP没有到达网络层协议阶段以前不能进展交换，如果有IPCP包在到达此阶段前到达会被抛弃。,33,Dormant,休眠,在一次PPP连接过程中，数据业务用户会屡次运用会话，每次会话都会有一定的时间间隔，如浏览网页时，两次点击之间的时间有可能超过10min，所以数据业务在使用过程中，在很多时间片下是没有业务请求的，网络中也没有数据流。,由于空口资源的珍贵，在业务请求之间，可以把相应的空口资源释放掉，用户有新的业务请求时再进展空口资源的分配，这样可以从整体上提高网络的资源利用率。,34,Dormant,休眠,(,续,),资源释放期间称为Dormant状态，但过快的资源释放和重新申请同样会对网络负荷和业务响应效率造成不利的影响。,Dormant定期器的引入可以阻止网络快速进入Dormant状态。可以使资源的分配与用户行为取得平衡。,Dormant timer越短，手机进入Dormant状态的速度越快，空口资源释放的速率也就越快，但重复接入申请的概率同样也会增大，相应会增加网络的接入负荷，降低业务响应效率。,35,Dormant,休眠,当PCF上休眠一个session或者释放一个session时，PCF都会发送A11 Active-Stop发给PDSN，对于PDSN来说，要结合A11 Active-Stop以及lifetime 是否等于0 的消息，一起计算判断是释放还是休眠：每次休眠时都会触发Accounting消息需要配置,36,Dormant休眠续,当PCF知道空中接口激活时，PCF会自动发A11 Active-Start给PDSN；在休眠时当PDSN有下行数据时，PDSN下发给PCF数据，PCF向PDSN发激活消息,37,Handoff,切换,从一个基站向另一个基站转移用户站通信之动作。,硬切换的特点是，通信信道短暂中断。,软切换的特点是，一个以上的基站同时与同一个用户站保持通信。,38,Handoff切换PCF间的切换呼叫流程,39,Handoff切换PCF间的切换呼叫流程,切换有多种：,在同一个PCF下的不同BTS之间切换。此时PCF来处理，PDSN无感知。,在同一个PDSN的不同PCF之间切换。从上图可以看出，新PCF和PDSN建立了新连接，此时PDSN根据IMSI查到已经关于此IMSI的session了，就给旧的PCF发送Registration Update消息，旧PCF发送给PDSN释放进程的请求消息。,40,Handoff切换PDSN间的切换呼叫流程,PDSN之间的切换也就是硬切换，从原理上说，在PDSN之间的硬切换用户session要中断。,41,PPP协商过程,MS,PCF,PDSN,FAAA,HAAA,TCH Established,Access Request,Access Accept,IPCP Negotiation,LCP Negotiation,RRQ(A11),RRP(A11),Authentication Request,(Username/Password),Authentication Success,Access Request,Access Accept,42,PPP协商过程,PPP协商过程大致如下： LCP协商-Establish(链路建立)阶段-如配置了CHAP或PAP验证便进入CHAP或PAP验证阶段-IPCP协商 注意：任何阶段的协商失败均会导致链路的撤除。,43,PPP连接成功率,PPP连接成功率=PPP连接成功数/PPP发起总数-认证失败数,PPP发起总数=PPP发起数+PPP重协商数,44,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,45,简单,IP协议栈,Mobile,Station,PDSN,Air Link,MAC,LAC,PL,R-P,PL,R-P,PPP,PL,Link,Layer,IP,BSC,End,Host,Air Link,MAC,LAC,PPP,IP,Upper,Layer,PL,Link,Layer,IP,Upper,Layer,46,简单IP功能,47,简单IP 业务流程,48,简单IP 业务流程(续),a.AT与PDSN开场PPP连接，协商LCP；,b.LCP协商决定使用PAP或CHAP进展用户认证，进入用户接入认证阶段，PDSN作为RADIUS客户端生成接入请求消息RADIUS Access-Request，发给VAAA。,c.VAAA向HAAA代理转发RADIUS Access-Request消息，可能途径多个AAA代理转发。,d.HAAA鉴权成功，向VAAA发送接入允许消息RADIUS Access-Accept，携带该用户的NAI的QoS Profile，可能途径多个AAA代理转发。,e.VAAA转发RADIUS Access-Accept给PDSN，接入认证成功。,f.IPCP协商完成，PPP建立成功。,g.此时，可进展数据流的传输。,49,简单IP业务流程(续),在简单IP方式下，与普通Internet 网上的操作很相似，业务接入提供商给用户分配一个动态的IP地址，用户可以在特定地区的网络中保持它的IP地址在同一个PDSN 。当用户离开这个地区，它将不能保持这个IP 地址。移动台从一个PDSN的地址池中获得一个动态IP地址，并使用这个IP地址与外界进展通信。当移动台切换到另一个PDSN下方的PDSN的覆盖区后，接入点发生了改变，相应的网络前缀也随之发生改变，此时外界无法向它发送数据。新的PDSN给移动台分配一个新的IP地址，而外界也无法知道它随时变化的IP 地址，期间业务将会中断。,50,简单IP的特点,1. 3G最根本的应用；2. 简单IP实现较简单，PDSN不需要实现FA功能，网络构成不需要HA；3. 鉴权采用CHAP握手请求认证协议、PAP密码认证协议标准，平安机制差；4. 无法作被叫，无法实现跨PDSN的切换；5. 每次接入得到不同的IP地址；6. 用户跨PDSN的漫游将导致连接的中断。,51,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,52,Mobile IP协议栈用户面,Mobile,Station,PDSN,Air Link,MAC,LAC,PL,R-P,BSC,Air Link,MAC,LAC,PPP,IP,PL,R-P,PPP,PL,Link,Layer,IP/IPsec,IP,PL,Link,Layer,IP/IPsec,PL,Link,Layer,IP,PL,Link,Layer,IP,HA,End,Host,53,Mobile IP协议栈控制面,PDSN,Air Link,MAC,LAC,PL,R-P,BSC,HA,Air Link,MAC,LAC,PPP,IP,UDP,MIP,PL,R-P,PPP,PL,Link,Layer,IP,IP/,IPsec,UDP,MIP,IKE,PL,Link,Layer,IP/,IPsec,UDP,IKE,MIP,Mobile,Station,54,移动IP功能,55,移动IP业务流程,56,移动IP业务流程续,PDSN周期性向移动台发送代理播送消息，代理播送中含有地址池中一系列的地址，移动台从中选一IP地址作为移动台转交地址COA，假设在周期内没收到代理播送消息，移动台将向PDSN发送一个代理请求消息，通知当前PDSN向移动台发送代理播送消息。接着移动台通过PDSN向HA发送注册请求消息注册这个转交地址。,57,移动IP业务流程续,HA 经检查注册请求有效, 对HA 中的绑定记录进展更新, 移动台归属地址更新为与绑定，并向移动节点发送注册应答消息，告知注册成功。移动台对注册应答进展有效性检查，假设表示拒绝，修正引起拒绝的错误，重新注册;假设表示接收，移动台调整路由表，以适应当前链路，同时终止注册请求的重发。注册完成后，HA或其他路由器播送移动节点的可达性，从而吸引发往移动节点归属地址的数据包。移动节点采用三边路由方案，所有发往移动节点的数据包先被路由到HA并被HA 截获，通过移动节点注册的转交地址，将数据包平安地通过隧道送给移动台。移动节点发送数据时，可以通过PDSN 直接路由到外界网络，也可以先经PDSN通过反向隧道路由到HA。,58,三边路由模型,59,三边路由模型,BSC/PCF与PDSN/FA之间采用GRE 隧道即用GRE封装，而PDSN/FA与HA之间的移动IP隧道可以采用IP的IP封装、最小封装或GRE封装。要注意，IP的IP封装及最小封装只能在IP协议下使用，而GRE封装支持多种协议；另外已经分片的IP数据包不能采用最小封装方式。移动IP实现复杂，PDSN需要实现FA功能，并且HA的吞吐能力要求较高；鉴权采用移动IP中的平安机制鉴权扩展；功能丰富IP地址由HA分配，可以任意漫游，可以作被叫。,60,CMIP,CMIP 即传统的移动IP 实现方式。它的MIP 客户端驻留在移动终端上, 由移动终端实现移动IP 的注册和定期更新, 在发生跨子网切换时, 由移动终端发起MIP 的重新注册。,61,CMIPv4会话建立流程,62,CMIPv4会话建立流程续,a.MS接入PDSN，并与PDSN成功协商LCP；,b.MS与PDSN成功协商IPCP，并且MS不请求PDSN分配IP地址；,c.PDSN检测该用户为MIP用户，发送MIP Agent Advertisement给MS；,d.MS发送MIP RRQ，请求MIP会话的注册；,e.PDSN收到该MIP RRQ后，向HAAA请求鉴权；,f.HAAA鉴权通过后，向PDSN应答RADIUS Access-Accept，并携带用户的授权信息，如用户使用动态分配HA地址，将携带用户的HA地址；PDSN检测到用户鉴权通过；,g.可选地，PDSN建立与HA使用的IKE相关联的IP平安通信。可以包括由AAA授权响应或在IKE范围内经由证实交易送来的IKE先期共享密钥。如果归属-外部鉴权扩展密钥和SPI由AAA返回，那么PDSN不建立与HA使用的IKE相关联的IP平安通信。,h.当鉴权通过，或者IKE协商完成，PDSN将来自MS的MIP RRQ发送给HA；,i.HA对该MIP RRQ进展鉴权，发送RADIUS Access-Request报文给HAAA；,j.HAAA鉴权通过后，向PDSN应答RADIUS Access-Accept，并携带用户的授权信息。,63,CMIPv4会话建立流程续,k.HA在鉴权通过后，为用户建立MIP会话，并且应答MIP RRP给PDSN；,l.PDSN将HA的MIP RRP报文转发给MS；,m.MIP用户接入成功，PDSN开场计费，发送Acct-Request(start)报文给HAAA；,n.HAAA应答Acct-Response报文。,o.MS开场传输数据报文；,p.在MIP Lifetime超时之前，MS发送MIP RRQ报文，进展更新注册；,q.PDSN收到该MIP RRQ后，向HAAA请求鉴权；本次鉴权操作可选。,r.HAAA鉴权通过后，向PDSN应答RADIUS Access-Accept，并携带用户的授权信息；PDSN检测到用户鉴权通过；,s.当鉴权通过，PDSN将来自MS的MIP RRQ发送给HA；,t.HA对该MIP RRQ进展鉴权，发送RADIUS Access-Request报文给HAAA；本次鉴权操作可选；但如果MIP RRQ报文中，有MN-AAA鉴权扩展，那么HA必须到HAAA进展鉴权；,64,CMIPv4会话建立流程续,u.HAAA鉴权通过后，向PDSN应答RADIUS Access-Accept，并携带用户的授权信息。,v.HA在鉴权通过后，为用户建立MIP会话，并且应答MIP RRP给PDSN；,w.PDSN将HA的MIP RRP报文转发给MS；,注：步骤q、r、t、u为可选。,65,PMIP,PMIP 是对CMIP 实现方式进展了改进, 不同厂商的实现方案中MIP 客户端所处的位置可能有所不同, 但MIP的实现流程是一样的。,。假设由FA 实现DHCP 代理功能, 其注册过程如以下图所示。,66,PMIPv4会话建立流程,67,PMIPv4会话建立流程(续),a.Simple IP用户接入PDSN, 完成LCP协商， 该过程同Simple IP的接入过程；,b.AT和PDSN开场鉴权过程， PDSN向AAA发起鉴权请求，并携带PMA能力指示属性；pdsnHA-ZZ-XDL-PD-1.CDMA(config-pdsn-service)# pma-capability-indicator,c.AAA响应鉴权成功， 并携带Home Agent与PMIP Indicator，指示HA地址与本次会话采用PMIP；,d.PDSN为AT构造PRRQ报文，发送至HA；,e.HA对该MIP RRQ进展鉴权，发送RADIUS Access-Request报文给HAAA ；,f.HAAA鉴权通过后，向HA应答RADIUS Access-Accept，并携带用户的授权信息,g.HA响应PRRP；,h.AT与PDSN协商IPCP，其中IP地址为PRRP中HA分配的地址；,i.PDSN开场计费过程；,j.PMIP效劳建立；,k.AT和HA开场数据传输；,68,CMIP和PMIP的差异,指标,CMIP,PMIP,网络侧设备要求,低,高,终端要求,高,低,空中接口资源占用,高,低,安全性,低,高,69,移动IP功能和特点,全球漫游可保持固定的IP，在移动方面不需要进展IP地址变换,用户无论是否漫游都始终接入归属网络，并分配获得归属网络中的静态或动态IP地址，漫游不会中断连接,在RFCs 2002-2006, 3344中定义它的功能,对使用移动通信的用户来讲它的运动是透明的,比SIP复杂,70,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,71,72,数据业务呼叫流程,移动台发起的数据呼叫流程从Null到Active状态,PDSN发起的数据呼叫流程从Dormant到Active状态,移动台发起的数据呼叫释放流程从Active到Dormant状态,移动台发起的数据呼叫释放流程从Active到Null状态,PDSN发起的数据呼叫释放流程从Active到Null状态,72,73,从空状态到激活态流程图,73,74,从空状态到激活态流程说明,动作,动作描述,a,终端通过反向接入信道发起呼消息给BSS，BSS根据起呼消息中的Service Option判断是一次数据呼叫。,b,基站通过寻呼信道对终端发送得起呼消息做层2应答。,c,BSS构造消息A1r_CMServiceRequest，经过A接口编码过程，构造A接口CM业务请求消息，同时BSS呼叫处理进程设置定时器T303，等待MSC指配请求消息。,d,BSS收到MSC发来的指配请求消息A1f_AssignmentRequest。,e,通过寻呼信道发送扩展信道指配消息Extended Channel Assignment Message 给终端，消息中包含F-FCH得配置、复用方式和速率集，推荐的R-FCH的配置、复用方式和速率集，以及Walsh Code和PILOT_PN等信息。,f,基站开始向移动台发送Null业务帧。,g,终端在连续捕获两个前向基本信道好帧之后，在反向基本信道发送preamble 。,74,75,从空状态到激活态流程说明续,动作,动作描述,h,BSS捕获反向基本信道preamble 后，分配PCF，向PCF发送A9-Setup-A8消息，建立A8连接。开启定时器TA8setup。,i,PCF向PDSN发送A11-RegistrationRequest，建立A10连接。,j,PDSN向PCF回送A11-RegistrationReply，A10建立成功。,k,PCF向BSS回送A9-Connect-A8，A8建立成功。,l,基站向移动台终端发送基站证实指令BS Ack Order，表明已经基站已经捕获了反向FCH的preamble。,m,移动台回送证实MS Ack Order。,n,移动台发送业务连接消息Service Connect Message，把当前FCH的配置信息发送给移动台,。,75,76,从空状态到激活态流程说明续,动作,动作描述,o,移动台接受当前的配置，向基站发送业务连接完成消息Service Connect Completion Message。业务协商过程完成。,p,BSS向MSC发送指配完成消息A1r_AssignmentComplete。,q,移动台和PDSN之间建立PPP连接和移动IP的登记过程。移动台和PDSN之间在FCH上传送低速的分组数据。,76,77,数据业务呼叫流程,移动台发起的数据呼叫流程从Null到Active状态,PDSN发起的数据呼叫流程从Dormant到Active状态,移动台发起的数据呼叫释放流程从Active到Dormant状态,移动台发起的数据呼叫释放流程从Active到Null状态,PDSN发起的数据呼叫释放流程从Active到Null状态,77,78,从休眠态到激活态流程图,78,79,从休眠态到激活态流程说明,动作,动作描述,a,移动台和PDSN之间PPP连接保持，但分组数据服务处于Dormant状态，且PCF和PDSN的A10/A11连接仍然保持。,b,PDSN向PCF发送分组数据。,c,PCF向BSS发送A9_BSServiceRequest消息，包含,指示,PCF,中需要发送的数据字节数,。PCF打开定时器Tbsreq9。,d,BSS向MSC发送A1r_BSServiceRequest.，请求一次新的数据呼叫。,e,MSC向BSS回响应A1f_BSServiceResponse。,f,BSS向PCF回响应A9-BSServiceResponse。PCF关闭定时器Tbsreq9。,g,BSS收到MSC的寻呼请求A1f_PagingRequest。,h,基站向终端发送通用寻呼消息 General Page Message。,i,终端回复寻呼响应消息 Page Response Message。,79,80,从休眠态到激活态流程说明续,动作,动作描述,j,BSS向MSC发送寻呼响应消息 A1r_Paging Response.,k,BSS收到MSC发来的指配请求消息A1f_AssignmentRequest。,l,通过寻呼信道发送扩展信道指配消息Extended Channel Assignment Message 给终端，消息中包含F-FCH得配置、复用方式和速率集，推荐的R-FCH的配置、复用方式和速率集，以及Walsh Code和PILOT_PN等信息。,m,基站开始向移动台发送Null业务帧。,n,终端在连续捕获两个前向基本信道好帧之后，在反向基本信道发送preamble 。,o,BSS捕获反向基本信道preamble 后，分配PCF，向PCF发送A9-Setup-A8消息，建立A8连接。开启定时器TA8setup 。,p,PCF向BSS回送A9-Connect-A8，A8建立成功。,80,81,从休眠态到激活态流程说明续,动作,动作描述,q,基站向移动台终端发送基站证实指令BS Ack Order，表明已经基站已经捕获了反向FCH的preamble。,r,移动台回送证实MS Ack Order。,s,移动台发送业务连接消息Service Connect Message，把当前FCH的配置信息发送给移动台,。,t,移动台接受当前的配置，向基站发送业务连接完成消息Service Connect Completion Message。业务协商过程完成。,u,BSS向MSC发送指配完成消息A1r_AssignmentComplete。,v,移动台和PDSN之间建立PPP连接和移动IP的登记过程。移动台和PDSN之间在FCH上传送低速的分组数据。,81,82,数据业务呼叫流程,移动台发起的数据呼叫流程从Null到Active状态,PDSN发起的数据呼叫流程从Dormant到Active状态,移动台发起的数据呼叫释放流程从Active到Dormant状态,移动台发起的数据呼叫释放流程从Active到Null状态,PDSN发起的数据呼叫释放流程从Active到Null状态,82,83,从激活态到休眠态流程图,83,84,从激活态到休眠态流程说明,动作,动作描述,a,移动台和PDSN之间存在PPP连接，且分组数据业务处于Active状态。,b,移动台向BSS系统发送释放指令 Release Order。,c,BSS系统向移动台回送送释放指令 Release Order 。,d,BSS收到移动台的释放请求之后，发起A8的释放，向PCF发送 A9-Release-A8。BSS打开定时器Trel9。,e,PCF释放完相应业务连接的资源后，向BSS回送A9-Release-A8Complete。BSS关闭定时器Trel9 。,f,BSS向MSC发送释放请求A1r_ClearRequest。BSS打开定时器T300。,g,MSC向BSS发送释放命令A1f_ClearCommand。BSS关闭定时器T300。,h,BSS向MSC发送释放完成A1r_ClearComplete。,i,移动台和PDSN之间的分组数据业务连接回到Dormant状态。,84,85,数据业务呼叫流程,移动台发起的数据呼叫流程从Null到Active状态,PDSN发起的数据呼叫流程从Dormant到Active状态,移动台发起的数据呼叫释放流程从Active到Dormant状态,移动台发起的数据呼叫释放流程从Active到Null状态,PDSN发起的数据呼叫释放流程从Active到Null状态,85,86,从激活态到空状态流程图移动台发起,86,87,从激活态到空状态流程说明,动作,动作描述,a,移动台和PDSN之间存在PPP连接，且分组数据业务处于Active状态。,b,移动台向BSS系统发送释放指令 Release Order。,c,BSS系统向移动台回送送释放指令 Release Order 。,d,BSS收到移动台的释放请求之后，发起A8的释放，向PCF发送 A9-Release-A8。BSS打开定时器Trel9。,e,PCF向PDSN发送A11-RegistrationRequest，释放A10连接。PCF打开定时器Tregreq。,f,PDSN向PCF发送A11-RegistrationReply，同意释放A10。PCF关闭定时器Tregreq。,g,PCF释放完相应业务连接的资源后，向BSS回送A9-Release-A8Complete。BSS关闭定时器Trel9 。,h,BSS向MSC发送释放请求A1r_ClearRequest。BSS打开定时器T300。,i,MSC向BSS发送释放命令A1f_ClearCommand。BSS关闭定时器T300。,j,BSS向MSC发送释放完成A1r_ClearComplete。,k,移动台和PDSN之间的分组数据业务连接回到Dormant状态。,87,88,数据业务呼叫流程,移动台发起的数据呼叫流程从Null到Active状态,PDSN发起的数据呼叫流程从Dormant到Active状态,移动台发起的数据呼叫释放流程从Active到Dormant状态,移动台发起的数据呼叫释放流程从Active到Null状态,PDSN发起的数据呼叫释放流程从Active到Null状态,88,89,从激活态到空状态释放流程图PDSN发起,89,90,从激活态到空状态释放流程说明PDSN发起,动作,动作描述,a,移动台和PDSN之间存在PPP连接，且分组数据业务处于Active状态。,b,由于PDSN的PPP连接超时等原因，PDSN发起释放。向PCF发送A11-Registration Update，释放A10。,c,PCF向PDSN回送响应A11-Registration Acknowledgement。,d,PCF向PDSN发送A11-RegistrationRequest，释放A10连接。PCF打开定时器Tregreq。,e,PDSN向PCF发送A11-RegistrationReply，同意释放A10。PCF关闭定时器Tregreq。,f,PCF向BSS发A9-Disconnect-A8，请求BSS释放A8，PCF打开定时器Tdiscon9。,g,BSS向移动台发送释放指令Release Order。,h,BSS发起A8/A9的释放，向PCF发送A9-Release-A8。BSS打开定时器Trel9。PCF关闭定时器Tdiscon9。,i,PCF释放完相应业务连接的资源后，向BSS回送A9-Release-A8Complete。BSS关闭定时器Trel9。,90,91,从激活态到空状态释放流程说明PDSN发起,动作,动作描述,j,BSS向MSC发送释放请求A1r_ClearRequest。BSS打开定时器T300。,k,MSC向BSS发送释放命令A1f_ClearCommand。BSS关闭定时器T300。,l,BSS向MSC发送释放完成A1r_ClearComplete。,m,移动台和PDSN之间的分组数据业务连接回到Null状态。,91,CARD 业务流程,移动终端,PDSN,FAAA,HAAA,1,2,3,4,5,6,7,8,9,10,CDMA 1X分组网用户认证、计费过程：,1、用户向PDSN发送Username/Password,2、PDSN向FAAA发送Access-Request包含Username/Password，PDSN地址，移动终端号码等，,FAAA检查PDSN地址是否合法，然后检查Username，确定是本地用户还是漫游用户,3、如果是漫游用户，向HAAA转发Access-Request，HAAA在数据库中查找用户的Profile，检查,Username和Password是否相符，是否要返回特定的属性等,4、HAAA向FAAA发送认证的结果：Access-Accept包含要返回的特定属性或Access-Reject,5、FAAA向PDSN转发认证的结果，Access-Accept或Access-Reject,6、PDSN通知用户认证的结果，是否允许访问网络,7、如果认证通过，PDSN向FAAA发送Accounting-Start，包含3GPP2规定的属性及一些厂商专有属性,8、FAAA向HAAA转发Accounting-Start，可以设置本地是否保存一份计费包副本,9、HAAA向FAAA发送Accounting-Response，确认计费包已经收到*,10、FAAA向PDSN转发计费确认包，认证、计费过程完毕,*HAAA保存这些计费原始数据(UDR)，并进展必要的处理，通过AAA-营帐系统接口传送给营帐系统,92,93,WAP 业务流程,93,WAP 业务流程,WAP业务流程如下：,用户向PDSN发送Username/Password,PDSN向FAAA发送Access-Request包含Username/Password，PDSN地址，移动终端号码等，FAAA检查PDSN地址是否合法，然后检查Username，确定是本地用户还是漫游用户。,如果是漫游用户，向HAAA转发Access-Request，HAAA在数据库中查找用户的Profile，检查Username和Password是否相符，是否要返回特定的属性等,HAAA向FAAA发送认证的结果：Access-Accept包含要返回的特定属性或Access-Reject。,FAAA向PDSN转发认证的结果，Access-Accept或Access-Reject。,PDSN通知用户认证的结果，是否允许访问网络。,94,WAP业务流程(续),如果认证通过，PDSN向FAAA发送Accounting-Start，包含3GPP2规定的属性及一些厂商专有属性。,FAAA向HAAA转发Accounting-Start，可以设置本地是否保存一份计费包副本。,FAAA向WAPGW转发Accounting-Start，可以设置本地是否保存一份计费包副本。,WAPGW向FAAA发送Accounting-Response，确认计费包已经收到。,HAAA向FAAA发送Accounting-Response，确认计费包已经收到。,FAAA向PDSN转发计费确认包，认证、计费过程完毕。,*HAAA保存这些计费原始数据(UDR)，并进展必要的处理，通过AAA-营帐系统接口传送给营帐系统,95,VPDN业务流程,96,VPDN业务流程,VPDN业务流程如下：,终端用户与PDSN进入PPP LCP阶段，同时PDSN与终端用户建立认证方式PAP/CHAP。首先PDSN根据所设置的优选认证方式CHAP或者PAP向终端用户发出协商，如终端支持PDSN的优选认证方式CHAP，那么终端使用CHAP认证方式与AAA进展认证。如终端不支持PDSN的优选方式CHAP，那么使用PDSN的次选方式PAP与AAA进展认证。,终端用户使用用户名XXX域名拨号，通过无线接入网设备BSC/PCF与PDSN发出连接请求。,终端用户向PDSN发出VPDN认证请求。,PDSN向拜访地AAA转发接入请求。,97,VPDN业务流程续,拜访地AAA根据用户IMSI转向归属地AAA进展认证，归属地AAA根据用户域名判断该用户是否VPDN用户，是否具有接入权限。(如用户在归属地进展VPDN拨号由归属地局端AAA认证后进入8。),归属地AAA通过用户VPDN认证后，向拜访地AAA返回此VPDN用户的相关信息。,拜访地AAA向PDSN返回VPDN属性，包括LNS地址，隧道类型、LNS分布方式单一LNS、主备、轮询、L2TP隧道密钥等。,PDSN与LNS开场建立L2TP隧道。,LNS向PDSN返回Tunnel 认证消息，PDSN与LNS隧道建立成功。,98,VPDN业务流程续,PDSN向LNS传送用户名、密码、认证方式等信息。如LNS不认可PDSN所传来的信息或LNS配置强制LCP重协商，那么LNS向终端发出LCP重协商请求，否那么直接进入12。,终端用户和LNS进入PPP LCP阶段。,VPDN AAA根据LNS传送过来的用户名、密码、认证方式等信息对终端用户进展二次认证，认证终端用户是否能接入用户网络。,LNS发出认证通过信息。,终端用户和LNS进入PPP IPCP阶段。,LNS分配用户IP地址，终端用户和LNS建立PPP连接,99,内容介绍,第1章 PDSN原理,第2章 分组域接口定义,第3章 PPP协议,第4章 简单IP技术,第5章 移动IP技术,第6章 PDSN业务流程,第7章 RP接口,100,R-P接口协议,A11,GRE,AHDLC,101,RP接口A11参考点协议栈,102,A11消息注册请求,该消息是从PCF发送到PDSN，作用：,建立一个A10连接,对A10连接周期性重注册,撤除A10连接,103,A11消息注册请求应答,该消息是从PDSN发送到PCF，返回的代码、原因和含义如以下图所示。,104,A11消息注册更新,该消息是从PDSN发送到PCF，目的是对A10的状态进展更新。,A11 reg update，当PDSN主动撤除这个用户的PPP连接时，发送这个更新消息，接着PCF回复ACK。但此时不会立即拆线，而是需要PCF专门发一个Clearing an A10 connection拆线消息，最后拆线是PCF去拆线，但异常如超时时会PDSN发送几次后PCF没有回应，PDSN也要拆线，这属于异常处理。,105,A11消息更新消息应答,该消息是从PCF 发送到PDSN ，目的是对A11注册更新消息的应答。返回的代码、原因和含义如以下图所示。,106,RP接口A11接口呼叫流的建立,107,RP接口A11接口呼叫流的建立续,108,RP接口A11接口呼叫流的建立,上图是VLA/HLA认证过程。与PDSN有关系的是从5开场，IMSI(15位)烧进去的标识一个用户号码。而MDN是手机号，对应IP网类似URL，MEID是电子序列号，类似对应IP网里的MAC。,图中：,PSI: ppp session ID;,Airlink No:对应基站No，带基站的，表示用户从哪个基站接上来的参数，PDSN会将这些参数记录下来送给AAA，用于AAA不同的计费策略。,Lifetime:是PCF和PDSN对这个连接的定期刷新，这两个Lifetime可能不同比方上面的N和M，那么两者选一个小的作为一致的Lifetime，PCF在这个Lifetime之前向PDSN发送刷新，如果PDSN没收到这个刷新就断掉这个连接。,109,R