Шлюзовый узел поддержки услуг GPRS (GGSN)

Шлюзовый узел поддержки услуг GPRS GGSN обеспечивает сопряжение опорной сети GPRS с внешними сетями. Так же как и SGSN в решении Alcatel, GGSN основан на стандартном маршрутизаторе Cisco 7206NPE400. Аналогично SGSN производительность GGSN характеризуют следующие параметры:

- максимальное количество PDP контекстов;

- максимальное число активных PDP контекстов, поддерживаемых GGSN;

- пиковая скорость коммутации.

Указанные характеристики представлены в табл. 11.3.

Таблица 11.3. Параметры производительности

Характеристики	Cisco 7206NPE400
Максимальное количество PDP контекстов
Пиковая скорость коммутации	40000 пакетов/с; 80 Мбит/с

GGSN обеспечивает выделение IP-адресов для опорной сети GPRS (адреса SGSN) и для мобильных станций. Для мобильных станций обеспечивается возможность назначения статических и динамических IP-адресов. Alcatel GGSN одновременно поддерживает следующие схемы распределения динамических IP-адресов:

- распределение IP-адресов GGSN из локального адресного пула;

- запрос GGSN адресов от внешнего DHCP сервера;

- запрос GGSN адресов от внешнего RADIUS сервера.

При динамическом распределении адрес мобильной станции назначается в процессе активации PDP контекста. Выбор используемого протокола (RADIUS, DHCP) зависит от точки доступа (APN – Access Point Name).

Функциональность GGSN обеспечивает возможность организации удаленного доступа мобильных терминалов к сетям передачи данных. При этом поддерживается два режима вредачи по GPRS опорной сети: прозрачный и непрозрачный.

Прозрачный доступ не включает дополнительную авторизацию абонентов (при этом выполняется только стандартная GSM аутентификация). Типичный прозрачный доступ проиллюстрирован на рис. 11.18.

Рис. 11.18. Режим прозрачного удаленного доступа

Непрозрачный режим доступа в Intranet/Internet предполагает авторизацию абонента. При этом используются PAP/CHAP (Password Authentication Protocol/Challenge Handshake Authentication Protocol) сообщения, формируемые мобильным терминалом и входящие в сообщения активации GTP PDP-контекста для построения RADIUS-запроса к RADIUS-серверу. Пример организации непрозрачного режима доступа изображен на рис. 11.19. Здесь представлена конфигурация, где GPRS абонент подключается к IP сети, используя компьютер и мобильный телефон (Mobile Terminal). В непрозрачном режиме доступа GGSN включается в аутентификацию абонента. GGSN выделяет из сообщения запроса создания PDP-контекста аутентификационную информацию и использует ее для прокси аутентификации в соответствии с RADIUS-протоколом.

В GPRS обеспечивается возможность доступа на основе протокола РРР (Point to Point Protocol). Структура доступа представлена на рис. 11.20.

Рис. 11.19. Режим непрозрачного удаленного доступа

Рис. 11.20. Режим РРР удаленного доступа

РРР сервер устанавливается в сети корпоративной сети Intranet или в сети интернет-провайдера ISP (Internet Service Provider). GGSN передает РРР кадры в направлении RAS. Протокол РРР включает в себя фазу установления канала (Link Establishment Phase), фазу аутентификации (используя протокол PAP, CHAP или другой протокол) и фазы установления сети (Network Establishment Phase).

Важной функцией GGSN является поддержка виртуальных частных сетей VPN. На рис. 11.21 представлены функции GGSN по маршрутизации и передаче информации.

Рис. 11.21. Организация VPN доступа

Как видно из рис. 11.21, пользовательские данные передаются из SGSN с помощью GTP туннелей. После этого каждый пользовательский пакет (IP пакет или РРР кадр) может быть направлен маршрутизатором GGSN прямо к одному из физических портов, либо направлены в туннель 3 уровня (например: GRE, Ipsec), либо в туннель 2 уровня (например L2TP).

Alcatel GGSN поддерживает два типа VPN доступа:

-VPN доступ, инициированный клиентом. Удаленный абонент устанавливает защищенный IP туннель через PLMN к сети ISP или корпоративной сети;

- VPN доступ, инициированный сетью. В этом случае туннель порождается GGSN и терминируется в соответствующую сеть.

GGSN поддерживает VPN услуги на Gi интерфейсе на основе следующих технологий: Frame Relay; незащищенные GPE туннели (GPE – Generic Routing Encapsulation); ATM; MPLS (Multiprotocol Label Switching – мульпротокольная меточная коммутация); защищенные IPSec туннели.

В зависимости от выбранной топологии сети GGSN может быть реализован в виде:

- отдельно установленного оборудования, подключаемого к SGSN через базовую IP сеть GPRS;

- совмещенного территориально с SGSN;

- интегрированного с SGSN в едином оборудовании.

На рис. 11.22 представлен внешний вид отельного GGSN.

Для начального внедрения услуг GPRS при относительно небольшом трафике Alcatel разработано компактное комбинированное решение – комбинированное устройство SGSN/GGSN (конфигурация Ес), внешний вид которого представлен на рис. 11.23.