宁夏电信C网融合防火墙实施配置方案v1.0.docx

宁夏电信CDMA IP承载NAT防火墙实施配置方案 华为技术服务有限公司二〇一四年三月修订记录日期修订版本描述作者2014-3-12V1.0文档新建敬虎云第1章防火墙配置21.1背景介绍21.2配置需求31.3组网分析：51.3.1 NAT的设置方式51.3.2省内组网方式71.4华为设备配置模板81.4.1防火墙基本配置91.4.2防火墙域zone配置121.4.3防火墙端口配置151.4.4防火墙HA高可靠性配置171.4.5防火墙与CE路由配置181.4.6防火墙NAT配置要求26防火墙配置背景介绍中国电信原有3G移动互联网业务发展迅猛，出现过CTWAP、CTNET业务IPv4的地址池不够用的情况。在IPv6尚未普及商用的时期，宁夏电信通过采用融合网元防火墙做NAT的方式来缓解IP地址不足的压力。在CDMA网络中,业务实现分为以下几个场景：场景一：【业务需求】：ctwap终端通过WAP GW做代理访问电信彩信、WAP业务等电信增值业务以及WAP GW允许的WAP站点、HTTP站点等。该场景中终端与本省WAP GW互通，不存在地址冲突的问题，不需要做地址转换。【实现方式】： 通过路由调整实现ctwap终端与WAP GW的直接互访，该流量不经NAT转换。场景二：【业务需求】：3G的Qchat/VT业务在CDMA网络中存在。对于ctbb业务由于ctbb平台功能所限，现阶段还不支持N