Шлюзовый узел поддержки услуг GPRS GGSN обеспечивает сопряжение опорной сети GPRS с внешними сетями. Так же как и SGSN в решении Alcatel, GGSN основан на стандартном маршрутизаторе Cisco 7206NPE400. Аналогично SGSN производительность GGSN характеризуют следующие параметры:
- максимальное количество PDP контекстов;
- максимальное число активных PDP контекстов, поддерживаемых GGSN;
- пиковая скорость коммутации.
Указанные характеристики представлены в табл. 11.3.
Таблица 11.3. Параметры производительности
Характеристики | Cisco 7206NPE400 |
Максимальное количество PDP контекстов | |
Пиковая скорость коммутации | 40000 пакетов/с; 80 Мбит/с |
GGSN обеспечивает выделение IP-адресов для опорной сети GPRS (адреса SGSN) и для мобильных станций. Для мобильных станций обеспечивается возможность назначения статических и динамических IP-адресов. Alcatel GGSN одновременно поддерживает следующие схемы распределения динамических IP-адресов:
- распределение IP-адресов GGSN из локального адресного пула;
- запрос GGSN адресов от внешнего DHCP сервера;
|
|
- запрос GGSN адресов от внешнего RADIUS сервера.
При динамическом распределении адрес мобильной станции назначается в процессе активации PDP контекста. Выбор используемого протокола (RADIUS, DHCP) зависит от точки доступа (APN – Access Point Name).
Функциональность GGSN обеспечивает возможность организации удаленного доступа мобильных терминалов к сетям передачи данных. При этом поддерживается два режима вредачи по GPRS опорной сети: прозрачный и непрозрачный.
Прозрачный доступ не включает дополнительную авторизацию абонентов (при этом выполняется только стандартная GSM аутентификация). Типичный прозрачный доступ проиллюстрирован на рис. 11.18.
Рис. 11.18. Режим прозрачного удаленного доступа
Непрозрачный режим доступа в Intranet/Internet предполагает авторизацию абонента. При этом используются PAP/CHAP (Password Authentication Protocol/Challenge Handshake Authentication Protocol) сообщения, формируемые мобильным терминалом и входящие в сообщения активации GTP PDP-контекста для построения RADIUS-запроса к RADIUS-серверу. Пример организации непрозрачного режима доступа изображен на рис. 11.19. Здесь представлена конфигурация, где GPRS абонент подключается к IP сети, используя компьютер и мобильный телефон (Mobile Terminal). В непрозрачном режиме доступа GGSN включается в аутентификацию абонента. GGSN выделяет из сообщения запроса создания PDP-контекста аутентификационную информацию и использует ее для прокси аутентификации в соответствии с RADIUS-протоколом.
В GPRS обеспечивается возможность доступа на основе протокола РРР (Point to Point Protocol). Структура доступа представлена на рис. 11.20.
Рис. 11.19. Режим непрозрачного удаленного доступа
|
|
Рис. 11.20. Режим РРР удаленного доступа
РРР сервер устанавливается в сети корпоративной сети Intranet или в сети интернет-провайдера ISP (Internet Service Provider). GGSN передает РРР кадры в направлении RAS. Протокол РРР включает в себя фазу установления канала (Link Establishment Phase), фазу аутентификации (используя протокол PAP, CHAP или другой протокол) и фазы установления сети (Network Establishment Phase).
Важной функцией GGSN является поддержка виртуальных частных сетей VPN. На рис. 11.21 представлены функции GGSN по маршрутизации и передаче информации.
Рис. 11.21. Организация VPN доступа
Как видно из рис. 11.21, пользовательские данные передаются из SGSN с помощью GTP туннелей. После этого каждый пользовательский пакет (IP пакет или РРР кадр) может быть направлен маршрутизатором GGSN прямо к одному из физических портов, либо направлены в туннель 3 уровня (например: GRE, Ipsec), либо в туннель 2 уровня (например L2TP).
Alcatel GGSN поддерживает два типа VPN доступа:
-VPN доступ, инициированный клиентом. Удаленный абонент устанавливает защищенный IP туннель через PLMN к сети ISP или корпоративной сети;
- VPN доступ, инициированный сетью. В этом случае туннель порождается GGSN и терминируется в соответствующую сеть.
GGSN поддерживает VPN услуги на Gi интерфейсе на основе следующих технологий: Frame Relay; незащищенные GPE туннели (GPE – Generic Routing Encapsulation); ATM; MPLS (Multiprotocol Label Switching – мульпротокольная меточная коммутация); защищенные IPSec туннели.
В зависимости от выбранной топологии сети GGSN может быть реализован в виде:
- отдельно установленного оборудования, подключаемого к SGSN через базовую IP сеть GPRS;
- совмещенного территориально с SGSN;
- интегрированного с SGSN в едином оборудовании.
На рис. 11.22 представлен внешний вид отельного GGSN.
Для начального внедрения услуг GPRS при относительно небольшом трафике Alcatel разработано компактное комбинированное решение – комбинированное устройство SGSN/GGSN (конфигурация Ес), внешний вид которого представлен на рис. 11.23.
Рис. 11.22. Внешний вид GGSN
Комбинированное устройство SGSN/GGSN обеспечивает обработку до 100000 PDP контекстов и обеспечи- вает полноценную функциональность GPRS.
Рис. 11.23. Комбинированный узел SGSN/GGSN (конфигурация Ес)