中国联通移动核心网分组域局数据规范 第 6 页 共 29 页
网地址)部分每省分配各两~三个C,地址段范围:220.206.128.0 - 220.206.159.255; 220.206.165.0~220.206.191.255;116.79.192.0- 116.79.255.255。私网地址由总部统一按网络接口类型或业务类型规划各省地址段,各省根据实际情况自行细分,资源不足时向总部申请。
3.1 业务网络地址
全网PS、CS由总部统一规划,详见《附件二:中国联通移动网络IP地址规划表》;
3.1.1 Gn接口
Gn接口地址采用公有IP地址。由各省从总部统一分配IP地址段内自行分配。含GSN等与网络设备互联地址。
3.1.2 Gi接口
Gi侧地址由各省采用本省互联网公网地址,如果各省Gi接口由原165割接至169网,Gi接口地址相应的更换为169地址,由各省自行向省内相关部门申请。
3.1.3 Iub地址
Iub接口地址采用私网地址,不同的省分可以重用。地址段范围172.20.0.0-172.23.255.255 。各省的Iu-b接口地址段内自行分配,要求地址省内唯一。不足时向后顺序启用。包含Node B管理地址。
3.1.4 Iu-PS地址
Iu-PS IP地址分RNC侧及SGSN侧,各网元网内唯一,各省不得复用,各省按已分配地址段按需统一规划、自行分配,具体见《附件二:中国联通移动网络IP地址规划表》。
3.1.5 软交换地址
汇接局地址由总部统一分配;端局地址按地址段分给各省,各省自行管理。各省的端局、关口局的地址从端局地址段内分配。
3.1.6 网管地址
CE/GSN、DNS、CG/RNC/等设备的网管系统地址段建议采用私网地址
中国联通移动网络公司运行维护部 6 二OO九年十一月
中国联通移动核心网分组域局数据规范 第 7 页 共 29 页
192.168.0.0/20,由各省统一规划自行分配,允许省间复用。
备注:其中GSN、CE、RNC设备的管理地址由相应的接口地址中划分。
3.2 用户地址
用户地址指用户在使用数据业务时,网络分配给终端的地址。分配给用户的地址和用户使用的业务类型有关。
3.2.1 互联网业务
用户使用3gnet、uninet(cmnet)APN访问互联网时,采用分配私有地址+NAT转换的方式分配地址。地址池设置在防火墙上,私有地址池范围:172.16.0.0-172.31.255.255,各省重用。NAT地址池的公有地址段、Gi侧互联地址/设备地址,由各省自行向省内相关部门申请。
3.2.2 增值平台
用户使用3gwap、uniwap(cmwap)APN访问联通增值平台或者通过WAP网关访问互联网时,采用全网统一分配给各省增值平台的用户地址池10.2.0.0-10.209.255.255,地址池设置在本省GGSN上,按2、3G业务分配、调整。
3.2.3 专网
专网用户采用专线方式接入时,用户地址的分配和企业协商使用。企业VPDN用户地址池地址,各省可以按各企业的具体要求在GGSN系统针对每个企业APN启用独立的VRF加以隔离,可以使用任意地址空间。原则上不允许使用分配给本省的WAP用户地址池。
GRE隧道地址:各省可以据实际情况自行规划,建议利用192.168.0.0网段的地址。
4、 VPN规划及原则
本章节只包含PS域VPN的相关规划,通过IP承载网B网或本地承载网实现互通。Gn接口VPN属全国VPN,要求全国互通。 IuPS接口VPN、PS域OMC VPN、PS域CE路由器管理VPN、Gy接口VPN、Ga接口VPN属省内VPN,不和其他VPN互通。
4.1 Gn接口VPN
中国联通移动网络公司运行维护部 7 二OO九年十一月
中国联通移动核心网分组域局数据规范 第 8 页 共 29 页
Gn接口是GSN设备之间的接口,Gn接口采用IP承载网B网的组织方案。具体原则和需求如下:
? 全网所有Gn接口通过IP承载B网的AR1/AR2路由器、双归属方式承载,
不和其他VPN互通;
? 按局址设置成对Gn CE路由器;
? Gn接口VPN命名GPRS_Gn_C, QOS等级为3;
4.2 Gy接口VPN
Gy接口是OCS与GGSN设备之间的接口,Gy接口的组织可以采用直连方案、本地IP承载网(或Gn CE专网)组织方案、IP承载B网组织方案。具体方案由各省制定。
采用IP承载B网组织方案的具体原则和需求如下:
? Gy接口VPN通过IP承载B网的AR1/AR2路由器、双归属方式承载,属于
省内VPN,不和其他VPN互通;
? Gy CE路由器可利用Gn CE路由器,通过设置的不同逻辑链路与其他接口
隔离;
? Gy接口VPN的QOS等级建议为4;
4.3 Ga接口VPN组织
Ga接口是GSN设备与CG设备之间的接口,由于GSN设备和CG设备通常为同局址设置,因此一般通过单独的VLAN组织。如果部分省分GSN设备和CG设备不在一个本地网,Ga接口需要通过单独的Ga接口VPN组织。
采用IP承载B网组织方案的具体原则和需求如下:
? Ga接口VPN通过IP承载B网的AR1/AR2路由器、双归属方式承载,属
于省内VPN,不和其他VPN互通;
? Ga CE路由器一般利用Gn CE路由器,通过设置的不同逻辑链路与其他
接口隔离;
? Ga接口VPN的QOS等级建议为2;
4.4 IuPS接口VPN
IuPS接口是SGSN和RNC之间的接口,IuPS接口采用IP承载网B网组织
中国联通移动网络公司运行维护部 8 二OO九年十一月
中国联通移动核心网分组域局数据规范 第 9 页 共 29 页
方案,属省内VPN,不和其他VPN互通。具体原则和需求如下:
? 省内IuPS接口通过IP承载B网的AR1/AR2路由器、双归属方式承载,不
和其他VPN互通;
? 共用同局址的Gn CE路由器; ? IuPS接口VPN的QOS等级建议为3 ;
4.5 PS域OMC VPN、PS域CE路由器管理VPN
PS域相关的网管系统组织可采用IP承载B网组织方案、本省DCN承载,各省依据实际情况确定:
采用IP承载B网组织方案的具体原则和需求如下:
? 省内IuPS接口通过IP承载B网的AR1/AR2路由器、双归属方式承载,
不和其他VPN互通;VPN属于省内VPN,不和其他VPN互通; ? 共用同局址的Gn CE路由器; ? 接口VPN的QOS等级建议为2;
4.6 其他IP承载B网VPN组织说明
对于接入IP承载B网的业务网络,应满足以下的要求:
(1)接入的VPN网络应属于公司的移动核心网或用于支撑移动核心网的支撑网络;接入的网络应有能力和技术保证其内部系统和设备是安全的。
(2)接入的VPN网络应该是对于网络的安全性有较高要求的网络,原则采用双归属的方式接入;
(3)除了WCDMA核心网本身的计费、网管系统外,其他的网管、计费系统建议接入AR3/AR4路由器,以减少对核心网的影响。
(4)接入的VPN网络根据其VPN类型确定QOS等级,对于实时性要求不高的网络(如非实时的计费网络、网管系统)可采用较低的优先级;
(5)IP承载B网可用于本地网之间的流量疏通,本地网内部的IP流量原则应通过本地的IP承载网(或者专网)疏通;
5、 AS划分
在联通移动网CS、PS域,各节点CE和IP承载网B网AR设备对接时,如采用option A方式互联,运行EBGP协议时CE的自治域号采取私有自治域号,范
中国联通移动网络公司运行维护部 9 二OO九年十一月
中国联通移动核心网分组域局数据规范 第 10 页 共 29 页
围64611-65535(64830为BG的AS号不能使用),由总部以省为单位统一分配,各省根据实际情况自行分配,不足时向总部申请。具体见《附件二:中国联通移动网络IP地址规划表》。
使用原则:
? 各省以地市或局址为单位分配使用;
? 如CE汇聚后,所有汇聚的CE采取同一AS号;
? 同局址机房的所有CE路由器采用同一AS号,如同一局址既有PS域CE
也有CS域CE,可使用相同AS号。
二、 SGSN
1、
全局参数
1.1 系统配置
? 时区统一以北京时间为标准;
? 在SGSN系统上开启DNS缓存功能,以提升PDP激活过程中的解析成功率; ? 全网开启加密功能;
1.2 网络功能类参数
(1)ARD功能:开
(2)MAP版本开关:设置为V3版本
(3)GTP路径管理:在SGSN上开启开,SGSN Echo发送定时器,发送间隔60秒
(4)鉴权3/5元组开关:开 (5)重分配流程开关:开
(6)周期性路由区更新时长:建议54分钟
(7)SDU大小:全网SGSN设备SDU均设成1500字节。
1.3 资源相关类参数设置
? 未激活用户自动分离时长:(在开了SGSN分离的情况下,最低不能小于
3小时)。
中国联通移动网络公司运行维护部 10 二OO九年十一月