3G技术资料-GPRS网络中iGGSN割接配置原理.docVIP

GPRS网络中iGGSN割接配置原理 成都通信建设工程局 赵艳明 王玺 邮政编码 611130 [摘要] 本文通过对某省移动通信网内部cmnet、cmwap和VPN割接到iGGSN的基本配置及遇到的问题介绍，简要的阐述了同类型IGGSN割接配置的思路。以及以后处理类似问题的方向作了有益的探讨。 [关键词]CMNET CMWAP VPN IGGSN 防火墙 配置 目录 一、前言 2 二、cmnet割接 2 1．iGGSN配置 2 2．防火墙配置 2 3．SGSN中配置 3 三、cmwap割接 3 1．iGGSN的配置 3 2．防火墙的配置 3 3．SGSN的配置 4 四、VPN的割接 4 1. iGGSN的配置 5 2．GGSN的设置 6 3．防火墙设置 6 五、遇到的问题 6 前言 某地目前有5套G配置的SGSN，忙时PDP数约为1.3万左右，两台GGSN采用负荷分担形式承载cmnet、cmwap和VPN；目前已将全部业务割接到iGGSN上，同时启用cbc业务，iGGSN中有一个Vigilon、两个Senteon和三个WN，WN1和WN2采用负荷分担形式承载全部业务，每个WN上启用四块Gn板和三块Gi，其中slot 4 Gi承载全部不走GRE隧道的VPN，slot 5 Gi承载全部走GRE的VPN，slot 6 Gi承载cmnet和cmwap业务，四块Gn板采用负荷分担的形式，WN3没有割接相关业务； 本章将讲述cmnet、cmwap和VPN割接到iGGSN的基本配置及遇到的问题。 二、cmnet割接 1．iGGSN配置 首先要在iGGSN上创建cmnet这个APN，同时将这个APN和WN的Gi接口关联，并配置下一跳地址，这里把Gi switch的vlan ip作为下一跳使得cmnet的数据报全部送到Gi switch； 图1 配置地址池，为了在割接前能够顺利测试，需要用户提供新的地址池； 为了能够顺利浏览网页还需要配置DNS来解析公网的域名，如图2所示，然后将DNS关联到cmnet上； 同时为了能够进行计费还需要配置CG，如图3所示，然后将CG关联到cmnet; 图2 图3 2．防火墙配置 防火墙上首先要在Objectd里边配置cmnet的地址池并将其分配在Trust里，以方便用来配置策略，如图4， 图4 配置地址后要配置策略，并同时将地址池内的私有地址翻译成公网地址一边收集能够访问公网网站，如图5 图5 最后还需要配置手机地址池的回包路由使得回来的数据包能够顺利到达手机侧，如图6 图6 3．SGSN中配置 为了便于测试，我们需要将个别的IMSI指向iGGSN进行激活，着需要两个步骤： 在SGSN中找出用于测试的IMSI所在的station，用命令./paction SDM ALL 1010 IMSI –o /var/ll.log，然后用cmd.sh找出还有VLR信息的station; 在对应的station的/etc/hosts里边添加221.177.177.129 cMnEt.mnc000.mcc460.gprs cMnEt，其中221.177.177.129是Senteon的GTP-C地址； 这样用对应的IMSI就可以测试cmnet业务了，在随意行中将APN设置为cMnEt，在激活后可以在WN上用show pdp imsi的命令进行验证； 测试成功的话，割接只需要将DNS里边cmnet的指向改称指向iGGSN并重启DNS进程，然后在SGSN上清除DNS缓存就可以了； cmwap割接 iGGSN的配置 APN的配置和cmnet基本相同，这里不做描述； 因为cmwap是通过GRE隧道与网关之间进行通信的，不能直接访问公网，所以cmwap上边不需要配置DNS； 同样cmwap也要进行计费，所以也要关联CG，与cmne一样； Cmwap还要到Radius进行accouting,所以与cmnet不同的是它还需要配置radius服务器，如图7，并把它关联到cmwap 图7 防火墙的配置 在防火墙的配置和cmnet基本相同，由于其走GRE隧道的特性所以还有一定的区别： Radius的路由和策略配置，由于radius源地址采用的是私有地址，所以他必须通过nat翻译穿过防火墙， 图8 由于iGGSN中无法实现GRE隧道，所以在防火墙上实现，在防火墙上配置源地址路由，如图9 图9 Cmwap地址池中的地址到达防火墙后根据其源地址判断进入GRE隧道，实现了封装； SGSN的配置 在割接cmwap之前同样需要进行业务的测试，按照cmnet割接的方法找到测试IMSI对应所在的s