防火墙培训胶片GTP特性讲解.ppt

E1000E培训胶片 ——GTP安全特性 汇报提纲 GPRS 简介 GTP防火墙的组网模型 GTP协议介绍 GTP交互流程 GTP特性安全功能介绍 GTP特性日志功能 GTP特性统计功能 GPRS 简介 GPRS概述： GPRS(General Packet Radio Service)是通用分组无线业务的简称，它是一种基于分组交换传输数据的高效率方式。 GPRS是在现有的GSM移动通信系统基础之上发展起来的一种移动分组数据业务。GPRS通过在GSM数字移动通信网络中引入分组交换功能实体，以支持采用分组方式进行的数据传输。GPRS系统可以看作是对原有的GSM电路交换系统进行的业务扩充，以满足用户利用移动终端接入Internet或其它分组数据网络的需求。 GPRS应用领域： GPRS主要的应用领域可以是：E-mail电子邮件、WWW浏览、WAP业务、电子商务、信息查询、远程监控等。 GPRS逻辑结构： GPRS的逻辑结构GPRS从逻辑上来说，可以在GSM网络结构中增添两个新的网络节点来实现。这两个节点是： GPRS业务支持节点(Serving GPRS support node，SGSN)。 GPRS网关支持节点(Gateway GPRS support node，GGSN)。 GPRS 简介 GPRS 简介 GPRS 简介 SGSN节点概念： SGSN即GPRS服务支持节点，它是当前正在为MS提供业务的节点(即Gb接口由SGSN支持)。在激活GPRS业务时，SGSN负责与MS建立移动性和安全保密性的有关信息。在PDP信息被激活时，SGSN负责与GGSN建立路由的PDP信息。 SGSN节点功能： 为该SGSN区域内的分组数据包进行路由转发。 对用户进行加密与鉴权。 维护和管理每个用户的会话。 移动性管理功能，对用户的当前位置进行实时更新。 GPRS 简介 GGSN节点概念： GGSN节点，即GPRS网关支持节点，它的主要功能是将GPRS网络中的数据报文转发到另一个GPRS网络或分组数据网络。 GGSN节点功能： GGSN节点为本服务区域的MS转发输入/输出的报文。 对外部网络报文的PDP(Packet Data Protocol)地址进行分析后从GGSN节点转入GPRS网。 GGSN节点的会话管理： GGSN可以通过Gc接口从HLR查询该移动用户当前的位置信息，提供数据包在GPRS网和外部数据网之间的路由和封装。在用户的接入过程中，根据用户的签约信息和接入的APN确定用户选择那个GGSN节点作为网关。 GGSN节点完成MS同外部网的通信建立过程，将用户的分组数据发往正确的SGSN， GGSN存储已经激活(attached)GPRS业务的用户的路由信息，并能根据该信息将PDU(Protocol Data Units)通过隧道(tunnel)技术发送到MS的当前注册点,也就是SGSN。 GPRS 简介 GPRS网络中主要有以下三种接口： Gn口：GN口就是指同一个PLMN网络中的不同GSN节点之间的接口。该接口承载GTP协议报文，终端和终端、终端和分组数据网络的所有报文（信令及业务报文）都必须经过GN接口。 Gp口：Gp口就是不同PLMN网络间的GSN节点间的接口，该接口也承载GTP协议报文，在通信协议上与Gn接口相同，但是增加了边缘网关（BG，Border Gateway）和防火墙，通过BG来提供边缘网关路由协议，以完成归属于不同PLMN的GPRS支持节点之间的通信。Gp接口主要用来实现不同PLMN之间的数据漫游业务，Gp接口之间也运行GTP协议。 Gi口：GGSN通过Gi口实现GPRS网和外部数据网（PDP）的互联。GGSN实际上是两个互联网网关，在Gi接口上没有新的技术，完全采用现在的IP技术，因此在Gi接口层面看GGSN，GGSN和一台普通的路由器没有本质区别。 E1000E防火墙需要重点关注Gn、Gp、Gi三个接口。 汇报提纲 GPRS 简介 GTP防火墙的组网模型 GTP协议介绍 GTP交互流程 GTP特性安全功能介绍 GTP特性日志功能 GTP特性统计功能 GTP防火墙的组网模型 GTP防火墙的应用接口 在Gn口和Gp口上承载的都是GTP协议，所以在此两种口上可以使用GTP防火墙进行GTP安全特性检测。而Gi口本身就是一个Internet接口，没有GTP协议，只有标准的TCP/UDP/IP协议，因此不需要GTP防火墙。 GTP防火墙组网模型： GTP防火墙在GPRS网络中的组网模型，如下图： 汇报提纲 GPRS 简介 GTP防火墙的组网模型 GTP协议介绍 GTP交互流程 GTP特性安全功能介绍 GTP特性日志功能 GTP特性统计功能 GTP协议介绍 GTP协议概