本帖最后由 爱卫生 于 2011-6-26 14:02 编辑
一 GGSN9811在网络中的位置
GGSN作为WCDMA核心网络的设备节点,提供:
- PS域的网关服务功能
- GPRS骨干网和公共分组数据网之间的互连接口
- 数据包在GPRS网和外部数据网之间的路由和封装
GGSN集中处理MS的接入请求,是无线网络与internet/intranet/extranet的互连网关,并完成路由、地址管理、AAA、MVPN、流量控制、业务性能测量、F.W、包过滤、计费信息收集等功能;大多移动分组业务提供与GGSN有关。
GGSN9811提供的接口包括 Gn/Gp, Ga, Gi and Gc. 其中Gc 接口是可选接口。
二 GGSN9811的功能
- 路由
- 接入PDN功能
1 透明方式
2 非透明方式
- GTP功能
1 GTP隧道功能
2 信令管理
3 GTP承载PPP和IP
- 移动IP
- 计费功能
- 智能预付费
- 移动VPN
1 在移动数据网络上实现VPN业务被称做移动VPN
2 GGSN9811支持MPLS、GRE和L2TP等隧道技术
- 安全
- 协议安全认证
- 支持IPSec
- 包过滤和ACL
- Gi接口重定向
1 防止同一个GGSN内部移动用户之间的报文攻击
- QoS功能
1 端到端的QoS
2 QoS的协商和映射
- 支持IPV6
- 支持用户面IPv6承载
- 支持基本的IPv6业务接入功能
- NTP Client
- SNMP
GGSN9811支持下列的协议安全验证:
1) 在简单IP接入时,GGSN9811通过与AAA Server交互对MS进行认证与授权;
2) 在移动IP接入时,GGSN9811需要对MS和HA之间的注册消息进行验证。GGSN9811/FA支持注册消息的认证扩展,包括MS和FA间的认证,FA和HA间的认证;
3) GGSN9811对重要的路由协议(RIP v2、OSPF、IS-IS、BGP)提供多种验证方法(明文验证、MD5、HMAC-MD5)。
其中信令管理包括:
1) 创建,更新,删除,管理PDP上下文
2) PDP激活时为手机分配IP地址
3) GTP信令管理
4) 隧道管理
三 GGSN9811的硬件结构
3.1 GGSN9811机框配置
- GGSN9811使用N68-22机柜,尺寸为
高:2200mm 深:800mm 宽:600mm
- 机柜内设备:
1 GGSN9811机框(支持10块单板,将在下面介绍)
2 配电盒(必配)
3 LAN Switch(选配)
4 防火墙(选配)
- 一个机柜内标配1个GGSN9811机框和1个配电盒。
- 基于双平面组网时,LAN Switch 和防火墙可选用2套。
机框图如下所示:
图一 GGSN9811机框图
3.2 GGSN9811单板配置和定义 GGSN9811上根据不同的功能,将单板分成3种不同的类型,如下: 1)SRU:Switching and Routing Unit,路由交换单元。负责收集路由信息和生成路由表,同时作为系统操作维护代理
2)SPU:Service Processing Unit,业务处理单元。负责包括GTP,话单等和业务相关的处理
3)LPU:Line interface Processing unit:线路接口处理单元,提供到外部网络的物理接口和数据转发功能 详细注释如下:
SRU:
SRU board is the core of the system management; its key functionalities are as follows:
1) SRU executes route protocol, collects route information, and results in routing table according to the network topology and user-define-scheme. Then it delivers the routing table to the LPU boards and SPU boards.
2) SRU is the agent of O&M. It manages the system according to the users' commands and collects the system running parameters for the operators.
3) SRU board is the datagram switching center. It receives datagram from LPUs and processes the datagram according to the control information taken by the datagram, and then it delivers the datagram to the LPUs.
4) SRU provides high-reliable SDH clock signals for the LPUs, and offers two clock signals (2048kHz and 2048kbit/s) to other equipment.
The typical configure of SRU is 1+1 hot-backup.
SPU:
SPU board provides service process functionalities, including GTP-U (GPRS Tunneling Protocol-User plane) and GTP-C (GPRS Tunneling Protocol-Cortrol plane) service process.
A pair of 1+1 hot-backup SPU support 150000 PDP Context. The full configure of GGSN supports three pairs of 1+1 hot-backup SPU.
LPU:
LPU board provides physical interfaces to the external network, including FE, GE, 155/622 POS, 155M ATM etc.
The typical configure of LPU is 1+1 hot-backup.
NAT:
NAT board provides network address translator function.
The typical configure of NAT is 1+1 hot-backup.
单板配置图如图二所示:
图二 GGSN9811单板配置图 单板和机框槽位(共10个槽位)的对应关系如下: - 所有单板1+1备份配置
- SRU: 配置主备两块,固定在9,10槽
- LPU:整个GGSN9811一般配置两块LPU板和对端设备配合,位于1、2槽
- SPU:最多配置三对SPU板,每对均为主备冗余,一般位于3/4槽位,5/6槽位,7/8槽位
图三 GGSN9811单板和槽位对应图
四 板卡及功能特性介绍 4.1 SRU板 SRU单板外观图: 图四 SRU板外观图 SRU板功能: SRU(Switching and Routing Unit,交换与路由单元)是系统管理的核心电路板。SPU板采用1:1热备份。整个GGSN9811只需配置主备两块SRU板,固定配置在9、10槽位。
- 路由功能
- 操作维护
- 数据报文交换中心
- 时钟
- 记费话单缓存 SRU板负责搜集路由信息,并根据网络拓朴结构和用户定义的策略生成路由表,分发给LPU板和SPU板。
SRU板作为GGSN9811操作维护的代理,根据操作维护人员输入的命令管理整个GGSN9811系统,并搜集系统运行参数反馈给操作维护人员。
SRU板是GGSN9811的数据报文交换中心。SRU板从LPU板接收数据包,并根据数据报文中携带的控制信息进行处理,再转发给SPU板处理。SPU板处理后的数据包也要先经过SRU板,再转发到LPU板。
SRU板为LPU板提供高稳定度的SDH时钟信号,并且为其他设备(同级或下级的路由器设备)输出两路时钟信号(2048kHz和2048kbit/s)。
SRU面板上有三个对外接口:
- Ethernet接口
- 10/100BASE-TX ,RJ-45
- 连接后台终端计算机,进行程序加载和调试
- 也可连接LAN switch,实现多台设备的远程管理
- Console接口
- 用于连接后台终端计算机 - AUX接口
- 用于监控配电框
4.2 SPU板
SPU板的外观如下图:
图五 SPU板外观图 SPU板Service Processing Unit业务处理单元的功能: - SPU提供GGSN9811所有的业务处理功能,包括GTP-U和GTP-C处理功能。
- SPU板采用主备冗余热备份。GGSN9811最多可配置三对SPU板。 SPU的业务处理功能包括GTP-U的处理和GTP-C的处理
- GTP-U
1 GTP报文的封装与解封装
- GTP-C
1 信令的处理
2 计费消息的处理 4.3 LPU LPU板的外观如图六所示: 图六 LPU板外观图 LPU板Line interface Processing Unit板的功能: - LPU提供到外部网络(SGSN、PDN、RADIUS、CG等)的物理接口,这些物理接口的类型包括FE、GE、POS、ATM等。
- 整个GGSN9811只需配置两块LPU板,和对端组网设备配合, LPU板可以实现主备冗余或负荷分担热备份。 - 查找路由表,转发数据包。 LPU板上的接口如下: Fast Ethernet接口,快速以太网接口
- 10/100BASE-TX ,RJ-45
- 编号从Ethernet 0/0/0开始
- 做为到外部网络(SGSN、PDN、AAA Server、CG等)的物理接口 接口连接图如图七所示: 图七 LPU板接口连接图 五 GGSN9811业务处理流程图 1 管理和维护数据流:SPU从客户端接收管理和维护命令,本地处理或处理并转发给LPU和SPU,接收到响应结果后返回给客户端;
2 业务数据流:LPU接收到上行或下行数据时,如果不需要SPU处理则直接转发,如果需要SPU处理则进行选板,发给相应的SPU处理,SPU处理之后通过LPU完成数据转发;
3 计费鉴权地址分配数据流:在SPU进行业务处理过程中,可能需要外部实体对用户进行鉴权,给用户分配IP地址,或者上报计费数据,数据流由SPU触发通过特定的LPU发送给相关实体。
数据处理内部流程图如图八所示: 图八 GGSN9811内部数据流图 结合信令流程来看,业务的处理流程如图九所示: 图九 GGSN9811结合信令的内部处理流程图 整体来看,信令流程经过的板卡如下: 1 GTP-C
LPU --- SRU --- SPU --- SRU --- LPU
2 GTP-U
LPU --- SRU --- SPU --- SRU --- LPU
3 O&M
LMT --- SRU --- SPU --- SRU --- LMT
LMT --- SRU --- LPU --- SRU --- LMT 六 GGSN9811性能指标(版本为V800R001)
参数
| 指标
| 简单业务下(即未使用预付费业务情况下),可同时激活的最大PDP上下文数
| 450000
(整机最多可配置三对SPU,每对SPU板最大支持15000个PDP上下文。) | 复杂业务下(即使用预付费业务情况下),可同时激活的最大PDP上下文数
| 450000,其中预付费业务的PDP个数为200000
(支持复杂业务对PDP Context容量和整体性能没有影响。整机最多可配置三对SPU,每对SPU板最大支持70000个预付费业务的PDP上下文,共200000个;同时还可支持250000个普通PDP上下文。) | 最大分组业务处理能力(480字节/包)
| 250000 PPS
| 最大数据吞吐量
| 1Gbit/s
| 支持最大APN数目
| 1000
|
参数
|
指标
| 同时激活的最大PDP上下文数
| 1000000
(整机最多可配置三对SPU,每对SPU板最大支持350000个PDP上下文。)
| 同时支持的PPP/L2TP会话数目
| 500000
(整机最多可配置三对SPU,每对SPU板最大支持170000个PPP/L2TP会话。)
| 同时支持的预付费用户数
| 500000
(整机最多可配置三对SPU,每对SPU板最大支持170000个预付费用户。)
| 同时支持的MIP用户数
| 500000
(整机最多可配置三对SPU,每对SPU板最大支持170000个MIP用户数。)
|
参数
|
指标
| 最大分组业务处理能力
| 1000000 PPS
| 最大数据吞吐量
| 3Gbps
| IPSec吞吐量
| 整机加密吞吐量不低于100Mbps,解密吞吐量不低于300Mbps
| 支持的最大APN数目
| 1000
| 支持的最大GRE隧道数目
| 4000
| 支持的最大L2TP隧道数目
| 6000
| 支持的最大IPSec隧道数目
| 5000
| 可连接的最大SGSN数目
| 1000
|
机框尺寸和电气特性: - 机柜尺寸
1 高:2200mm
2 深(厚):800mm
3 宽:600mm
- 重量:单机柜重量小于300kg;当支持预付费业务时,双机柜总重量小于500kg
- 电源
1 DC输入电压:-48V ~ -60V DC
- 总功耗
1 单机柜功耗小于1400 W
2 当支持预付费业务时,双机柜总功耗小于2000W
|