第三代移动通信3G(3rd Generation Mobile Telecommunications)为满足企业无线广域接入服务。
3G Cellular接口的类型
3G Cellular接口对3G Modem进行管理,在物理层使用3G Modem进行无线传输,数据链路层使用PPP,网络层使用IP协议。
3G Cellular接口可以由外置3G Modem的USB接口(支持WCDMA网络和CDMA2000网络)或内置3G Modem的3G-HSPA+7接口卡(仅支持WCDMA网络)提供。
当使用3G Cellular-HSPA+7的3G Cellular接口时,其接口编号为Cellular 0/0/0,使用外置3G Modem的USB接口提供的3G Cellular接口时,其接口编号为Cellualr 0/0/1。
因为没有见过这种路由器,只能脑补一下,所谓的3G Cellular接口要么是一个USB口,外接一个类似无线路由的设备(叫3GModem),或者是直接内嵌于路由器,就像一个无线路由器,不过可以插电话卡。而且,现在的移动网络已经有4G和5G了,这个接口是不是有4G Cellular或5G Cellular?
3G Cellular接口需要通过轮询DCC(拨号控制中心)进行拨号。
可使用的3G数据卡
3G数据卡中支持WCDMA 3G标准的有E367、E352u、E173u、E180、K4605、K3765、E177、E372,支持CDMA2000 3G标准的有EC1261。(这些真心不了解)
3、配置WCDMA网络中的3G Cellular接口
配置3G Cellular接口,用户可以通过WCDMA网络接入Internet,当然在配置3G Cellular接口之前,需要确保3G Modem和SIM卡在位。
主要配置任务
1)配置MTU
设置3G Cellular接口的MTU值,发送的IP数据包长度大于MTU,IP数据包要进行分片。
2)配置APN
APN(Access Point Name,访问点名称)用来标识WCDMA网络的业务种类,WCDMA系统根据用户连接WCDMA网络的APN提供相应的服务。可以使用参数描述模板来配置APN。不同WCDMA网络运营商的APN不同,APN获取要咨询运营商。配置APN后,APN会记录在3G Modem中,APN值变化后要重新配置。
================================
关于APN:
1.APN:Access Point Name 接入点名称,用来标识GPRS的业务种类,目前分为两大类:CMWAP(通过GPRS访问WAP业务)、CMNET(除了WAP以外的服务目前都用CMNET,比如连接因特网等)。
手机默认上网配置一般用于WAP浏览,所以APN接入点普遍默认设置成CMWAP,名称一般叫“移动梦网”(中国移动的品牌),CMNET的接入配置名称一般叫“GPRS连接互联网”之类的。
2.中国移动对gprs分组数据业务进行了限制,把它分成了“cmnet”和“cmwap”两种接入方式。cmnet是允许手机直接接入internet互联网,允许tcp长连接,允许udp数据包,可以说cmnet是gprs服务本来的面貌;
而cmwap则是被“阉割”版的gprs服务,所有的数据只能先通过一个叫做wap网关的服务器中转才能发送到公网上去,而且不能够支持tcp长连接(这个长连接的意思是,连上了以后,就不断开)不支持udp数据包,只允许http连接请求通过。我们可以简单地把cmwap理解为只能够用http协议进行通信的gprs方式,cmnet则是没有这种限制,可以随意连接手机到互联网的gprs方式。“cmnet”连接虽好,但是流量价格昂贵,现在的手机软件绝大多数都是采用cmwap连接。
3.通过cmwap方式时,即通过移动网关的http代理访问网络时。对每次建立GPRS连接之后的第一个http请求,移动的代理网关可能不会直接去取需要的资源,而返回一个推送页。我们可以取出推送页中href的内容,以其为url再请求一遍,或用原来的url再请求一次,移动网关才会返回需要的东西。
断开连接后,重新建立GPRS连接后可能又会有推送页。
(1)第二次请求时,不要断开原来的gprs连接再建立新的连接,可连续发送请求数据。
(2)使用cmwap时,确保是与移动网关(10.0.0.172:80)建立了tcp连接,而不是连接你的业务地址。
(3)要在http协议中使用keep-alive属性,才可以重新发送请求数据,否则每完成一个“http请求-应答”后,都会断开tcp连接。
注意重新发送与多次发送的区别,一次http请求可能会多次发送才完成。
根据后续测试,也可能只有访问wap地址时,才有推送页,或者移动可能会去掉推送页。
2.VPN : Virtual Private Network,虚拟专用网络。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
3.CMWAP 和 CMNET 只是移动人为划分的两个GPRS接入方式。前者是为手机WAP上网而设立的,后者则主要是为PC、笔记本电脑、PDA等利用GPRS上网服务。
cmwap应用采用的实现方式是“终端+WAP网关+WAP服务器”的模式。主要的目的是通过WAP网关完成WAP-WEB的协议转换以达到节省网络流量和兼容现有WEB应用的目的。WAP网关从技术的角度讲,只是一个提供代理服务的主机,它不一定由网络运营商提供。目前只有唯一的一个WAP网关:10.0.0.172(但各省市可能有各自的二级代理),标准的WAP网关仅仅实现了HTTP代理的功能,并未完成路由、NAT等局域网网关的功能。这就决定了它在应用上所受到的限制。目前,移动的WAP网关对外只提供HTTP代理协议(80和8080端口)和WAP网关协议(9201端口)。 CMNET拥有完全的Internet访问权,与internet一样,没有带来网关。
10.0.0.172是移动和联通手机wap上网的代理服务器,10.0.0.200是中国电信的
个人观点:现在已经是4G、5G的时代了,移动网络速度大幅提高,资费也下降,而且手机应用种类大幅提升,所以现在都应该是使用cmnet。
==============================
3)配置选择PLMN
对于WCDMA网络,可采用自动或手动的方式选择PLMN(Public Land Mobile Network,公网陆地移动网络),缺省自动选择,如果购买了WCDMA,并从网络运营商获取MCC(Mobile Country Code,移动国家代码)和MNC(Mobile Network Code,移动网络代码),可手动选择PLMN。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
关于PLMN:
每次,当我们出国的时候,运营商会给我们发条短信,大致内容是“到达目的地,手机开机后请在设置中打开漫游开关,手机将会自动搜网;如果自动搜网不成功,那么,请在设置中手动选择xx运营商”。而PLMN主要相关的也就是这个场景。
测试中,用QXDM的F9来读取手机USIM卡上面存储的IMSI。
例如 460 01 1418603055
IMSI分为三个部分,以上面的例子来说,
460为MCC(Mobile Country Code,移动国家码),中国的国家码是460
01为MNC(Mobile Network Code,移动网络号码):用于识别移动用户所归属的移动通信网,2~3位。中国移动系统使用00、02、04、07,中国联通GSM系统使用01、06、09,中国电信CDMA系统使用03、05、电信4G使用11,中国铁通系统使用20。
后面的为MSIN,它主要的作用是区分用户,每个用户的MSIN都会不同。
而PLMN其实就是MCC+MNC,上面例子中IMSI对应的PLMN号码也就是46001。
至此,可能你也就知道,为什么手机和基站都要设置PLMN了,手机端需要知道,我能接入的运营商的PLMN有哪些,而基站那边需要知道,我允许哪些运营商的手机漫游进来。
个人观点:这其实就是各个移动运营商互相割据的真实写照,各有各的一个网络,在这个网络中我是老大,你要进来我的网络,需要我的允许,这就是看MCC和MNC,MCC用于国家间的区分,MNC用于不同网络的区分。你的手机想上网,必须指定上哪个网,这就是手机卡发卡商的MNC,你的主网,到了别的地区,你的主网没有覆盖到,就要使用别人的网,那就要看别人的网允不允许你接入,允许接入,在哪个网的配置中,将允许的MCC和MNC输入,就能让其他网的用户使用本网,这就是所谓的漫游了。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
4)配置网络连接方式
3G Modem有多种类型,不同类型的3G Modem连接WCDMA网络有各自的缺省方式。需保证与运营商提供的WCDMA网络一致。
5)配置轮询DCC拨号连接
WCDMA网络拨号方式可以分为以下两种:
■ 自动拨号(永久在线方式):设备启动后,DCC自动尝试拨号连接对端,无需通过数据报文进行触发。
■ 按需拨号(非永久在线,流量触发链路建立):存在数据需要传输时,设备才会触发建立链路。
6)配置PIN管理功能
在移动网络中使用PIN(Person Identification Number,个人识别码)识别SIM/UIM卡使用者的身份,防止SIM/UIM卡被非法使用。为确保用户信息安全,连续三次输入错误的PIN码,SIM/UIM卡会被锁住,需要使用PUK(Personal Identification NumberUnBlock Key)码才能解锁。
7)屏蔽3G Cellular接口
当设备管理员出于信息安全考虑,不希望普通用户使用3G功能进行通信时,可以屏蔽设备上的3G Cellular接口。
WCDMA网络中的3G Cellular接口配置
system-view
interface cellular interface-number
mtu mtu
profile create profile-number {dynamic | static | apn} 创建3G Modem的参数描述模板并配置APN。profile-number是所创建的参数描述模板的索引值,取值只能为1.
plmn search 属于网络探索命令,搜索PLMN
plmn auto 配置采用自动方式选择PLMN
plmn select manual mcc ncc 手动方式选择plmn。
mode wcdma {gsm-only | gsm-precedence | wcdma-only | wcdma-precedence} 配置wcdma的网络连接方式。
quit
dialer rule 进入dialer rule视图,当需要配置拨号访问控制列表时,需要进入此视图。
dialer-rule dialer-rule-number {acl {acl-number | name acl-name } | ip {deny | permit } | ipv6 {deny | permit}} 配置某个拨号访问组对应的拨号访问控制列表,指定引发DCC呼叫的条件。dialer-rule-number指定拨号访问组的编号,要与dialer-group命令中的group-number一致。
quit
interface cellular interface-number
ip tcp vjcompress 配置接口的VJHC压缩功能。VJHC是应用在PPP连路上的IP/TCP报头压缩算法。
dialer enable-circular 使能轮询DCC功能。
dialer-group group-number 指定接口所属的拨号访问组的编号,这个拨号访问组由dialer-rule命令设定,即dialer-rule-number。
ip address ppp-negotiate 配置本端接口接收PPP协商产生的由对端分配的IP地址。
ppp ipcp dns request 配置接口可以接收对端分配的dns服务器地址。配置设备主动请求对端指定DNS服务器地址。
ppp ipcp dns admit-any 配置接口可以接收对端分配的dns服务器地址。配置设备被动的接受对端指定的DNS服务器地址。
ppp pap local-user user-name password {cipher | simple} password 配置本地被对端以PAP方式验证时本地发送的PAP用户名和密码。
ppp chap user user-name
ppp chap password {cipher | simple } password 配置CHAP验证方式。配置CHAP认证的CHAP用户名和密码。用户名和密码是本地发送到对端设备进行CHAP认证时使用的用户名和密码。
dialer number dial-number [autodial] 配置呼叫一个对端的拨号串,通常也就是要拨的电话号码。
pin verification enable pin 使能3G Modem的pin码认证功能。
pin verify pin 对PIN码进行认证。使能PIN码认证功能后,后续每次启动SIM/UIM卡时,设备都会要求用户对PIN码进行认证,否则3G Modem的数据通信功能不可用。
pin modify current-pin new-pin 修改SIM/UIM卡的PIN码。
pin unlock puk new-pin 使用PUK码修改PIN码。
quit
remove interface-cellular 屏蔽设备上的Cellular接口
reboot
这里对PIN码的使用有点疑问,使能PIN码认证功能时为何要带上PIN码呢?验证PIN码功能是在路由器上认证还是在Modem上认证?这种配置后,用户通过路由器访问网络,所有的PIN验证都配置在了路由器上,那不是每个通过路由器访问网络的用户都可以使用了?也许这里的PIN码认证是为了杜绝使用不同的SIM/UIM卡联网吧?每次使用3G无线联网,路由器都要向Modem发送PIN进行验证,Modem验证成功后才能拨号联网,也就是说,使能PIN验证,是使能的Modem的PIN码验证,使能Modem的功能,是要知道具体的PIN码的,所以使能的时候加上了具体的PIN码值,验证的时候,更需要向Modem发送PIN码值。
CDMA2000网络中3G Cellular接口的配置
system-view
interface cellular interface-number
mtu mtu
mode cdma {1xrtt-only | evdo-only | hybrid }
quit
dialer rule
dialer-rule dialer-rule-number {acl {acl-number | name acl-name } | ip {deny | permit } | ipv6 {deny | permit}}
quit
interface cellular interface-number
ip tcp vjcompress
dialer enable-circular
dialer-group group-number
ip address ppp-negotiate
ppp ipcp dns request
ppp ipcp dns admit-any
ppp pap local-user user-name password {cipher | simple} password
ppp chap user user-name
ppp chap password {cipher | simple } password
dialer number dial-number [autodial]
pin verification enable pin
pin verify pin
pin modify current-pin new-pin
pin unlock puk new-pin
quit
remove interface-cellular
reboot
配置与WCDMA基本相同,就是不通的网络在联网模式选择时不同,这也就体现了不同网络的不同之处。
配置实例,因为没有模拟器,只能看图学配置兼脑补,拓扑图:
1)用户名和密码为3guser和pass1234
2)APN为3GNET
3)拨号串为*99#。
配置过程:
interface Cellular 0/0/0
profile create 1 static 3GNET 创建3G Modem的参数描述模板并配置APN,APN为3GNET。
mode wcdma wcdma-precedence
quit
dialer-rule
dialer-rule 1 ip permit 配置1号拨号访问组对应的拨号访问控制列表,指定引发DCC呼叫的条件。
quit
interface Cellular 0/0/0
link-Protocol ppp 配置与3G Modem连接使用的链路层协议为PPP。
ip address ppp-negotiate
ppp ipcp dns request
ppp chap user 3guer
ppp chap password cipher pass123
dialer enable-circular
dialer-group 1 指定接口所属的拨号访问组的编号为1,与dialer-rule呼应。
dialer number *99#
ip route-static 0.0.0.0 0.0.0.0 Cellular0/0/0 配置Cellular接口为默认静态路由接口。
关键是对DCC拨号控制中心的配置与理解是重点,这个后面有专门一章。
3G Cellular接口配置主要是用来与3G Modem连接,是对3G Modem的管理,不是对无线链路的管理。
昨晚又重读了一遍,发现对3G Cellular接口好像理解有点错误,Cellular接口与Modem的连接,示意图大概如下
一开始的理解是,所有的配置是对路由器上Cellular接口到Modem接口链路的配置,应该是不对的,它的配置是对Modem以及在Modem无线信道上的链路的配置,Modem,顾名思义,就是调制解调器,作用就是对信号进行调制发送出去,对接收的信号解调进行接收,提供的就是一个物理层的信道,就可以理解成一条有线的串行链路,配置mtu,是对Cellular接口而言的,配置IP,是对Cellular接口而言的,配置PPP链路层协议,是对Modem发送信息的链路层而言的,配置IP是PPP协商的,是对Cellular接口而言的,只是因为这个Modem比较特殊,需要SIM卡,需要拨号,需要配置APN和PLMN,需要配置拨号串,这些都是对Modem进行物理连接的一些参数配置,不是对链路的配置。把无线猫换成有线猫进行类比:
上图的绿线就相当无无线信号,就是一条信道,两个猫连通,就相当于两个Cellular接口间的物理链路连通了,两个接口通不通,还需要看链路层和IP层,这里链路层配置为PPP协议,然后,两个接口可以配置静态IP,也可以使用PPP进行协商,只有这两层都配置完成,两个端口才算是连通。