WAGPRS和UMTS分组核心网综述ISSUE.pptVIP

* GTP隧道功能主要用于在SGSN和GGSN之间转发数据。从PDN来的数据包，在GGSN加GTP封装，通过SGSN和GGSN之间的GTP隧道，转发到SGSN。从SGSN来的数据包，经GTP隧道，到达GGSN，在GGSN去掉GTP封装，再转发到PDN。 GTP隧道是一条双向的点到点连接，由隧道两端节点的隧道标识符、UDP端口号和IP地址共同定义。 * 对应不同的外部PDN，Gi接口也有所不同 最常见的外部网是IP网络（LAN、Intranet或Internet），其它的外部网如X.25分组交换网 基本上应具有安全功能、与外部PDN的相关网络协议相适配的功能 对应于外部IP网络的的Gi接口可以视为一个TCP(UDP)/IP协议栈 * 说明来自《GGSN9811 v800R002 产品概述 2006》： 透明接入 透明接入就是移动运营商充当ISP，为UMTS或者GPRS移动用户提供数据应用业务，如电子邮件、WEB浏览等。 图4-1是透明接入方式的一个示例。在运营商的IP网络中，可以提供WWW服务器、邮件服务器、DNS服务器等设备。在同外部网连接处，设置了一个防火墙，以对非法的访问进行屏蔽。 透明接入外部IP网示例 在透明接入的情况下，MS的IP地址由移动运营商从自己的IP地址空间中分配，可以是移动用户开户、签约时分配的静态IP地址，也可以是在PDP上下文激活阶段由GGSN分配的动态IP地址。 GGSN分配给MS的动态IP地址，可以是通过数据配置分配给该接入点（AP）的内部IP地址池中的地址，也可以是AAA Server或DHCP Server分配的动态IP地址。 在PDP上下文激活时，MS可以不携带用户身份信息，GGSN也可以不对用户身份进行验证和鉴权。也可以根据运营商的要求，在透明接入时，对用户身份进行鉴权和验证。 * 说明来自《GGSN9811 v800R002 产品概述 2006》： 非透明接入方式下，分配给移动用户的IP地址属于ISP或企业网的地址空间，该地址可以是在签约时确定的IP地址（静态地址），也可以是在PDP上下文激活阶段获得的地址（动态地址）。 GGSN分配给MS的动态IP地址，可以是通过数据配置分配给该接入点（AP）的内部IP地址池中的地址，也可以是AAA Server或DHCP Server分配的动态IP地址。 在PDP上下文激活时，MS需要携带用户身份和验证信息，GGSN收到激活请求后，转发给AAA Server对用户身份进行鉴权、授权。 * 说明来自《GGSN9811 v800R002 产品概述 2006》： 移动VPN MVPN（Mobile Virtual Private Network，移动虚拟私有网）是指在移动数据网络上实现VPN业务。通过在公共的基于分组交换的网络上构建的专有网络，将移动用户远程安全地接入到企业网，这省去了租用昂贵的专线的花费，同样具有安全性、可靠性和可管理性等特点。 具体对GPRS/UMTS网络，通过GGSN和企业的VPN网关之间建立企业专用的隧道，采取远端用户验证以及隧道数据加密技术，可以将MS安全可靠地接入企业网。 GGSN9811支持MPLS、GRE和L2TP等隧道技术，运营商可以灵活地为客户选择最合适的安全方案，组建VPN。 MPLS L3 VPN MPLS L3 VPN是利用IP骨干网提供VPN的技术。它利用MPLS LSP在IP骨干网上转发数据包，MPLS LSP 应具备高级别的可靠性。利用BGP在IP骨干网上分发VPN路由，使不同的VPN成员之间流量完全分开。GGSN9811支持MPLS L3 VPN，并符合IETF RFC2547的规定。 L2TP VPN L2TP隧道是一种二层隧道技术，它利用IP网络建立L2TP隧道，并将数据封装成PPP利用L2TP隧道传送。GGSN9811具备LAC（L2TP Access Concentrator）功能，支持利用L2TP隧道组建VPN传输PDP PDU，无论PDP PDU的类型是PPP还是IP，实现的L2TP隧道符合RFC2661的规定。 GRE VPN GRE隧道是一种三层隧道技术，实现任意一种网络层协议在另一种网络层协议上的封装。GGSN9811支持GRE隧道技术，通过GRE可以利用IP网络协议来传输上层协议，从而提供VPN功能。实现的GRE隧道符合RFC 1702和RFC 1701的规定。 对于使用GRE的用户，在发送用户报文时，先对用户报文进行GRE封装，然后从Gi接口发送；对端路由器接收到该报文后，首先进行GRE解封，然后将报文发往目的设备，目的设备处理完毕后，回响应报文，响应报文在对端路由器进行GRE封装，然后发往GGSN，当Gi接口收到GRE封装的报文后，进行GRE解封，然后再进行GTP封装，转发至移