eGW配置操作说明
作 者: 日 期:
XX 2017-03-15
XX技术有限公司
版权所有 不得复制
仅供内部使用
1
目录
EGW配置操作说明 .....................................................................................................................................................1 EGW配置操作说明 .....................................................................................................................................................2 文档说明 .....................................................................................................................................................................2 EGW在网络中的位置 ...................................................................................................................................................2 EGW安装 ......................................................................................................................................................................3 EGW启动过程 ..............................................................................................................................................................5 主要脚本作用 .............................................................................................................................................................5 常用查询命令 .............................................................................................................................................................6
仅供内部使用
I
eGW配置操作说明
文档说明
本文档为配置操作eGW环境提供指导。 eGW在网络中的位置
以福建电信的组网结构为例,说明eGW在整个网络结构中的位置关系
2
1. 基站通过公网穿过防火墙接入安全网关(IPSEC服务器),两者之间建立IPsec隧道,用
来加密和专有消息类型传输。
2. eGW连接两个安全网关,并与北向安全网关建立IPsec隧道,由安全网关2给其分配隧
道地址。
3. 对于基站来讲,eGW相当于EPC;对于EPC来讲,eGW相当于基站。 eGW安装 1. 安装环境
* Centos7以上版本,内核3.10.101(uname –a查询) * 安装sctp协议栈
* 安装strongswan(IPSEC服务器) 2. 安装文件
eGW版本现包含3个文件: * eGW_install.sh 安装脚本 * eGW.tar.gz 版本文件压缩包 * 升级说明文档 版本变更说明
无论是初次安装还是版本升级,把eGW_install.sh和eGW.tar.gz放在同一目录下,运行eGW_install.sh(需要给文件加上执行权限)。以下是脚本执行的操作 ? 停止正在运行的eGW服务进程。
? 把eGW.tar.gz里的版本文件解压到/home/xx/eGW路径,如果原来这个路径存在,会
先备份原路径文件,备份文件名为eGW+备份日期。
? 如果原来存在配置、话单和统计文件,会从备份文件拷贝到新版本中。 ? 解压到eGW目录的文件,需要执行权限的会自动添加。
? 拷贝monitor.service 到/usr/lib/systemd/system/路径下,并设置开机启动,以后
eGW的启动就可以使用systemd命令操作。
? 把ipsec start 添加到rc.local里,实现开机启动ipsec ? 关闭防火墙firewall和selinux
? 创建/var/opt/lc和/var/opt/mo两个路径(eGW使用)
? 在/etc/sysctl.conf 中添加net.ipv4.ip_forward=1,使系统开启ipv4转发功能 ? 设置coredump相关选项 ? 开启eGW服务进程
3
3. 添加配置文件
eGW有两个配置文件:
* networkcfg.conf 网络相关配置 * config.txt eGW业务相关配置 ? 下面是networkcfg.conf的内容范例 #设置ipsec开关
ipsec start #开机启动ipsec set_dlipsec_enable 0
set_ulipsec_enable 0 #如果上行开启ipsec,则设置为1 #设置本地分流开关,0为关闭,1为开启
set_local_forwarding 0 binding ens34 source_ip 10.16.171.12 #配置GTP地址和eGW地址
ifconfig ens32:1 192.168.10.10/24 ifconfig gtp1_1 10.10.0.1/16 #配置路由
route add -net 20.20.0.0/16 gw 192.168.10.2 ? 下面是config.txt的内容范例
#设置PLMN
./lccmd set_gw_plmnid 13f124
#设置GW的enbid和tac ./lccmd add_gwenb 1 1 1 #设置GW到EPC的链路
./lccmd set_gwenb_link 1 1 192.168.9.143:36413 192.168.9.18:36412 ./lccmd set_gwenb_link_enable 1 1 enable #设置GW接入基站的链路
./lccmd set_enb_access_ip add 192.168.9.143 36412 #设置GW到EPC的用户面IP
./lccmd set_gtp_ip uplink add 192.168.9.143 #设置GW到基站的用户面IP
4
LTE信令网关eGW配置操作说明
