華為GPRS基本原理

目錄第1章GPRS概 第2章GPRS基本功能和業(yè) 第3章GPRS基本體系結(jié)構(gòu)和傳輸機(jī) 網(wǎng)絡(luò)互 1 高層功 7 功能分 聯(lián)合RA/LA更 MM規(guī) 9GPRS附著功 GPRS分離規(guī) 聯(lián)合RA/LA更新規(guī) 傳輸模 1 LLC功 尋 服 功 4物理 NS子 結(jié)構(gòu) 結(jié)構(gòu) 結(jié)構(gòu) 小區(qū)標(biāo) 4 第11章與GSM其它業(yè)務(wù)的交 第12章IP相關(guān)的基礎(chǔ)知 NAT和 AA-1章GPRS第1章GPRSGPRS移動通信系統(tǒng)基礎(chǔ)之上發(fā)展起來的一種移動分組數(shù)據(jù)業(yè)務(wù)。GPRS通過在Internet或其它分組數(shù)據(jù)網(wǎng)絡(luò)的需求。PTM-M（PointToMultipoint，點對多點）廣播數(shù)據(jù)業(yè)務(wù)、PTM-G（PointToMultipoint－Group，點對多點群呼）數(shù)據(jù)業(yè)務(wù)、IP-M廣播業(yè)務(wù)。這些業(yè)務(wù)已具有了一定的調(diào)度功能，再加上GSMphaseII+中定義的話音廣播及話音組呼業(yè)務(wù)，GPRS已經(jīng)能夠完成一些調(diào)度功能。GPRS主要的應(yīng)用領(lǐng)域可以是：E-mail電子郵件、WWW瀏覽、WAP業(yè)務(wù)、GPRSGPRSGSM網(wǎng)絡(luò)則完成電路GPRS大規(guī)模地采用了數(shù)據(jù)通信技術(shù)，包括幀中繼、TCP/IP、X.25、X.75，GPRS網(wǎng)絡(luò)中使用了路由器、接入網(wǎng)服務(wù)器、防火墻等產(chǎn)品。GPRS最早在1993年提出，1997年完成了第一階段的協(xié)議，到目前為止CSD與GPRSGSMGPRS分組交換型數(shù)據(jù)業(yè)務(wù)的技術(shù)特圖1-1由于數(shù)據(jù)業(yè)務(wù)在絕大多數(shù)情況下都表現(xiàn)出一種突發(fā)性的業(yè)務(wù)特點，對信道帶寬的需求變化較大，因此采用分組方式進(jìn)行數(shù)據(jù)傳送將能夠更好地利用信道W瀏覽的用戶，大部分時間處于瀏覽狀態(tài)，而真正將會造成較大的資源浪費。節(jié)點節(jié)點節(jié)點圖1-2GPRS系統(tǒng)中采用的就是分組通信技術(shù)，用戶在數(shù)據(jù)通信過程并不固定占GPRS適合更加廣泛的突發(fā)性的數(shù)據(jù)訪問，如互聯(lián)網(wǎng)瀏覽、電1-1所示。表1-1HSCSDGPRSSGSN、GGSN網(wǎng)絡(luò)MSC等需軟件升級HSCSDMSC64kbit/sMSC進(jìn)64kbit/s。這樣，GSMHSCSD57.6kbit/s（4時隙，14.4kbit/s信道編碼）或57.6kbit/s（6時隙，9.6kbit/s信道編碼）。HSCSD適合提供實時性強(qiáng)的業(yè)務(wù)如會議電視，而GPRS則適HSCSD（非透明業(yè)務(wù)），但對于一個連接來說，無論是否有實時數(shù)據(jù)的傳送，至少需要保持一個時隙的無線連接。當(dāng)數(shù)據(jù)業(yè)務(wù)量增加時，需增設(shè)新的基站或大S業(yè)務(wù)來說，用戶只有需要發(fā)送信息時才申請無MSPMSMSF（keg）的變化，上行資源的復(fù)用可以改變，在下行信道上采用排隊機(jī)制，多個MS可共享多時隙的下行資源，以TFI（TemporaryFlowIdentity）GPRSHSCSD業(yè)務(wù)無法使用。HSCSD除了一些數(shù)據(jù)速率適配所必須的硬件更換之外幾乎不需要對硬件設(shè)GPRS則需要增加SGSN和GGSNHLR等GSM網(wǎng)絡(luò)設(shè)備需要軟件升級。但從發(fā)展的眼光開看，GPRS的網(wǎng)絡(luò)結(jié)構(gòu)為第三代GPRS網(wǎng)絡(luò)。GPRSGPRS3G演進(jìn)的第一步，而且還是最重要的一步。IPGSMGSMIPGPRSIP為中心的IS-136TDMAGPRS。GPRSInternetGPRS網(wǎng)絡(luò)互通首次完全實現(xiàn)了移動InternetInternet上的業(yè)務(wù)——FTPWebBrowse、聊天室、E-mailGPRS同樣能在移動網(wǎng)絡(luò)上實現(xiàn)。GPRS無線資源才被使用。GPRS用戶可以共享相同的帶寬而且由同一個單元提供服務(wù)。GPRS可以使網(wǎng)絡(luò)運(yùn)營商以一種動態(tài)的和GPRS的成本將隨著市場的擴(kuò)大而迅速下降，并且GPRS可以以高于目前用戶只需按數(shù)據(jù)通信量付費即可，而無需像電路交換方式那樣對整個鏈路占GPRS會影響一個網(wǎng)絡(luò)現(xiàn)有的小區(qū)容量。對于不同的用途只有有限的無線資SMS88GSMEDGE（EnhancedDataRatesfortheGSMEvolutionGSM演進(jìn)的增強(qiáng)數(shù)據(jù)速率）UMTS（UniversalMobileTelecommunicationSystem），否則對于單個移動用戶說較高速的數(shù)據(jù)速率次最佳（次優(yōu)化）EDGE3G的演進(jìn)。GPRS分組向不同方向發(fā)送數(shù)據(jù)，最終到達(dá)相同的目的地。這樣數(shù)據(jù)在通過2章GPRS第2GPRSGPRSGPRS中定義了兩類承載業(yè)務(wù)：點對點（PTP）和點對多點（PTM）。以GPRS承載業(yè)務(wù)支持的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議為基礎(chǔ)，GPRS網(wǎng)絡(luò)營運(yùn)商可以為用戶提供多種電信業(yè)務(wù)。GPRS提供的應(yīng)用業(yè)務(wù)具有以下特點：500字節(jié)小數(shù)據(jù)量事務(wù)處理業(yè)務(wù)，允許每分鐘出現(xiàn)幾次，可效利用信道資源，但對大數(shù)據(jù)量應(yīng)用業(yè)務(wù)，GPRS網(wǎng)絡(luò)要加以限制。主要原GPRSGSM網(wǎng)絡(luò)。目前，GSM網(wǎng)絡(luò)主要提供話音業(yè)務(wù)，傳送時需要占用較多信道資源，但在一個小區(qū)內(nèi)不可能有更多的信道用于GPRS業(yè)務(wù)。GPRSCS-1CS-29.05kbit/sC/I<9dBCS-1CS-2RLC（無線鏈路控制）塊中的半速率和1/3速率比特用于前向糾錯（FEC），因此降低了C/IGPRSCS-1CS-2編碼方案，滿足現(xiàn)有電RLC塊字頭），CS-3CS-4C/I值（CS-4GPRSGSM業(yè)務(wù)共享信道，并采用動態(tài)分配信道方式時，話音業(yè)GPRS分組數(shù)GPRS業(yè)務(wù)，一個分組數(shù)據(jù)信道（PDCH）可以實現(xiàn)多個GPRS用戶共享（即多個邏輯信道可以復(fù)用到一個物理信道），因此GPRS特別適用突發(fā)數(shù)據(jù)的應(yīng)用，大大地提高了信道利用率。3章GPRS第3GPRSGPRSGPRSPLMN3-1RRreferenceGireferenceGPRSnetworkPDNsotherGPRSnetwork圖3-1GPRSGPRSPLMN用戶接入點：UmRGPRSPLMN網(wǎng)間接入點：GpGPRSPLMN到外部固定網(wǎng)絡(luò)的接入點：GiGPRSGGSN（GPRS支持節(jié)點）等功能實體。GPRSGSM網(wǎng)絡(luò)的BSSGPRSGSMGPRS業(yè)務(wù)的支持。X.25GPRSIP網(wǎng)絡(luò)的直接互聯(lián)。SMS-SS7IPbasedDataNetworknetworkFirewallPTM-DataNetwork圖3-2GPRSSM- OtherSignalling SignallingandDataTransfer圖3-3GPRSGPRS桌面計算機(jī)，也可以將TE的功能集成到手持的移動終端設(shè)備上，同（MobileTerminal）合二為一。從某種程度上說，GPRS網(wǎng)絡(luò)所提供的所有TE和外部數(shù)據(jù)網(wǎng)絡(luò)之間建立起分組數(shù)據(jù)傳送的通路。MT（MobileTerminal，移動終端）TE通信，另一方面通過空中接BTSSGSN的邏輯鏈路。GPRSMT必須配置GPRSGPRSTE的觀MSGSM電路交換業(yè)務(wù)，但兩者不能同時工作，即在某一時刻，PCU（PacketControlUnit，分組控制單元PCUBSCSGSN之間實現(xiàn)。SGSN（ServiceGPRSSupportNodeGPRS支持節(jié)點SGSN服務(wù)區(qū)域的GPRS用戶提供服務(wù)。GPRSBSS、GGSN、HLR、MSC、SMS-GMSC、SMS-IWMSCAttach（GPRS附著）狀態(tài)時，SGSN中存儲了同分組相關(guān)的用戶信息和位GGSNGSMGPRS業(yè)務(wù)功能而引入的一個新的網(wǎng)元GPRS網(wǎng)和外部數(shù)據(jù)網(wǎng)之間的路由和封裝。用戶選APN（AccessPointName，接入點名）來確定的。GGSN接入外部分組網(wǎng)絡(luò)的關(guān)口功能，從外部網(wǎng)的觀點來看，GGSN就好象是CGSGSN/GGSN產(chǎn)生的話單的收集、合并、預(yù)處理工作，并CGSGSN、GGSN這樣的網(wǎng)元設(shè)備就存儲在RADIUS服務(wù)器（RemoteAuthenticationDialInUserServiceServer，遠(yuǎn)程接入鑒權(quán)與認(rèn)證服務(wù)器）GPRS所專有的DNS（DomainNameSystem，域名服務(wù)器DNSGPRSDNS，其作用主要有兩點：PDPAPN（AccessPointName，接入點名）GGSN的IP地址；在SGSNSGSNIPBG（BorderGateway，邊緣網(wǎng)關(guān)GPRS所專有的設(shè)GbPCU之間的接口），SGSNBSS系統(tǒng)、MS之間的通GiGiGPRS與外部分組數(shù)據(jù)網(wǎng)之間的接口。GPRSGi接口和各種裝/解封裝、地址轉(zhuǎn)換（IPIP地址）、用戶接入GnGsGsSGSNMSC/VLR之間接口，GsNo.7信令上承載MSCPCUMS。如果不提供Gs接口，則無法進(jìn)行尋呼協(xié)調(diào)，不利于提高系統(tǒng)接通率和無線資源利用率；GrSGSNGrHLRMSHLRGPRSGdGdSGSNSMS-GMSC、SMS-IWMSC之間的接口。通過該接口，SGSN能接收短消息，并將它轉(zhuǎn)發(fā)給MS、SGSN和SMS_GMSC、SMS_IWMSCGdGPRS上的短消息GdCGPRS網(wǎng)絡(luò)上時，它將無法SDCCH的占有，從而減少對電路話音業(yè)務(wù)的沖擊。GpGpGPRSPLMNSGSN之間采用的接口，BGPLMN的GPRS支持節(jié)點之間的通信。GcGfGfSGSNEIRHLR中，或者根據(jù)需要動態(tài)分配。GPRS的第GPRS網(wǎng)絡(luò)傳輸?shù)母袷?。Ga接口發(fā)往計費網(wǎng)關(guān)處理。轉(zhuǎn)發(fā)功能（中繼功能轉(zhuǎn)發(fā)（中繼）GPRSSGSNGGSN接收來自輸入的數(shù)據(jù)包然后轉(zhuǎn)發(fā)給其它節(jié)點的過程。SGSNGGSNPDPPDU，直PDPPDUPDPPDU將被丟棄。Gi之間的路由功能。MS的參考點RGPRSPLMNGPRSPLMN之間路由和傳輸。GPRSPLMNGPRSPLMN之間路由數(shù)據(jù)包。GGSNSGSNGGSN之間，GPRSPDPPDUGSNGSNPDP上下文。GPRSPLMNGPRSPLMN之間、GGSN與外部數(shù)據(jù)網(wǎng)之間的數(shù)據(jù)包都通過隧道傳輸。DestinationDestination/sourceprivateIPGTPIPSecGGSN圖3-4RFC1144GPRSPLMNRFC1144。GGSN的IP地址；PLMNMS當(dāng)前位置的跟蹤。GPRS系統(tǒng)的移動性管理功能與現(xiàn)有的GSM（是一個位置區(qū)的子集）SGSNMSMS的位置是在哪一個小區(qū)。道。當(dāng)邏輯鏈路建立后，MS與邏輯鏈路具有一一對應(yīng)關(guān)系。GSM04.64無線資源管理功能是指對無線通信通道的分配和管理，GPRS無線資源管理GPRSGSM共用無線信道。無線資源管理功能包括以下幾個Um管理功能是指管理每個小區(qū)中的的物理信道資源并確定其中分配給GPRS業(yè)務(wù)的比例。分配的策略可以根據(jù)本地用戶需求和運(yùn)營者的運(yùn)營策略MS能夠選擇一個最佳小區(qū)，小區(qū)重選功能涉及到無線信號質(zhì)量MSBSSSGSN表3-1GPRSGPRS3-5～3-13可以看出，在數(shù)據(jù)傳輸所經(jīng)過的幾個IPIP GSMGSM

圖3-5GPRSGPRS支持節(jié)點之間采用隧道方式傳輸用戶數(shù)據(jù)和信令。是面向非連接的協(xié)議，UDP不提供錯誤恢復(fù)能力，也不關(guān)心是否已正確BSS和SGSNSGSNGbGnPDPPDULLCGSM物理信道。GPRSGSMGSM

圖3-6MS與SGSN3-6中，GPRS移動性管理（GMM）和會話管理（SM）協(xié)議支持移動性 圖3-7SGSNHLR 圖3-8SGSNMSC/VLR3-8中，基站應(yīng)用部分＋（BSSAP＋）SGSNMSC/VLR之間的

圖3-9SGSN與EIR3-9中，MAPSGSN與EIR SMS-圖3-10SGSN與SMS-GMSC、SMS-IWMSC在圖3-10中，MAP協(xié)議支持SGSN與SMS-GMSC之間或SGSN

圖3-11GPRS3-11中，GPRS隧道協(xié)議（GTP）GPRSSGSNGGSNSGSNSGSN之間的用戶數(shù)據(jù)和信令消息以隧道方式傳輸。用戶數(shù)據(jù)報協(xié)議（UDP）GSNGSN之間的信令消息。GGSNSS7GGSNHLRHLR之間的信令交換。 圖3-12GGSNHLRMAP

圖3-13GGSNHLR之間采用GTPMAP3-13中，GPRS隧道協(xié)議（GTP）GPRSGGSNGSN之間的信令消息隧道傳輸。“InterworkingGTP和MAP之間提供互聯(lián)互通，MAP用于GGSNHLR之間的信令。4第4數(shù)據(jù)重建MM上下文。MM上下文包括用戶移動性管理的一些內(nèi)容，包括IMSIMMP-TMSIMSISDNRoutingAreaCellidentityNewSGSNAddressVLRNum等等。MM狀態(tài)分別是：IDLE狀態(tài)、STANDBYREADYGPRSMS可以認(rèn)為是不可達(dá)的。MSGPRS附著過程。IMSIMM態(tài)時，SGSNMM上下文中的位置信息僅包含路由區(qū)域信息。STANDBY狀態(tài)，MSPDPPDP上下文去激活流PDPPDP上下文。PP（Paging呼進(jìn)行響應(yīng)后，MSMMSTANDBYREADY狀態(tài)；同READY狀態(tài)。狀態(tài)轉(zhuǎn)變?yōu)镽EADYSGSN收到MSSGSNMMSTANDBYREADY狀態(tài)。無論是MS還是SGSNGPRS分離規(guī)程來將MM態(tài)。此時，GGSNPDP上下文也將被刪除。如果SGSNHLRMAPCancelLocationMMMS執(zhí)行相關(guān)的移動性管理規(guī)程（PDP上下文激活規(guī)程）來向網(wǎng)絡(luò)提供的。GPRSMSMS可以發(fā)送和接收PTPPDUsPTM-M和PTM-GMSPSSGSN實MM發(fā)生的事件（GPRS附著）有關(guān)。GPRSGPRSREADYtimerexpiryForcetoPDUGPRSGPRSCancelLocationImplicitCancelREADYtimerForcetoAbnormalRLCPDUMMStateModelof MMStateModelof圖4-1GPRSAttach（附著）：MSSGSNMSSGSNMMImplicitDetach（隱式分離）：SGSNMMPDP上下文返回到空閑和非活動狀態(tài)。SGSNMMPDP上下文可以被刪除。GGSNPDP將被CancelLocation（撤消位置）：SGSNHLRMAP撤消位置消息，并MMPDP上下文。PDU（PacketDataUnit，分組數(shù)據(jù)單元）transmission（傳輸）：移動臺可SGSNLLCPDU。PDUreception（接收）：SGSN從MSLLCPDU前，SGSNSTANDBY狀態(tài)。AbnormalRLCcondition（RLC條件）：在無線接口出現(xiàn)問題和無線傳輸出現(xiàn)不可恢復(fù)的錯誤時，SGSNMMSTANDBY狀態(tài)。GGSNPDP上下文將被刪除。MMPDP上下文。MSSGSN中的就緒定時器，該功能是為了避免SGSNMMPDP上下文無限制積累而消耗有限的存儲空間。就緒定時器控制MSSGSN中MM上下文保持在MMREADY狀態(tài)的時間。當(dāng)該定時器超時后，MSSGSNMMSTANDBYMSLLCPDU（MSSGSN尋呼）后，MS中的該定SGSNLLCPDU（SGSNMSMSSGSNSGSNAttachAccept、RoutingAreaUpdateAccept等消息來控制。該功能監(jiān)視MS內(nèi)的周期路由區(qū)更新過程。周期路由區(qū)更新定時器的長度在一旦該定時器超時，MSMS在定時GSMGPRS網(wǎng)絡(luò)覆蓋內(nèi)，那么，MSIIMSI，將立即啟動周期位置更MSIMSI，也不MSGPRS覆蓋區(qū)內(nèi)，立即啟動周期路由區(qū)更MS回支持GPRSGPRS的MS返回支持GPRSMS返回覆蓋內(nèi)，立即啟動周期路由區(qū)更新MS返回到該小區(qū)覆蓋內(nèi)，立即啟動周期位置更新過程和其它MS是否附著IMSIMS返回GPRS時器沒有超時，那么，MSGPRS覆蓋而執(zhí)行周期路由區(qū)更新MS丟失覆蓋，但處于覆蓋之外期間，周期路由區(qū)更新定MS返回覆蓋區(qū)而執(zhí)行周期路由區(qū)更新過程。MS可及定時器時長比周期性路由區(qū)更新定時器為了讓用戶不可及原因消除后，用戶能夠盡快恢復(fù)到不可及原因發(fā)生前的GPRS業(yè)務(wù)能力，同時又不增加系統(tǒng)的信令負(fù)荷，SGSNMM上下文和PDP上下文應(yīng)該維持不變。PPFSGSNPPF復(fù)位。SGSN與MSC/VLRMSC/VLRGPRS附IMSIMS。SGSNIMSIIMSIGPRS/IMSI附著GPRS/IMSI分離成為可能，以節(jié)省無線資源。MMGsSGSNMSC/VLR之間才能建GPRSMSIMSIRA/LA（路由區(qū)/位IMSI/GPRS附著的MSIIIII的區(qū)域進(jìn)入網(wǎng)絡(luò)操I的區(qū)域時，進(jìn)行路由區(qū)/位置區(qū)聯(lián)合更新。I、IIIII4.3.34-1CS（CircuitService）連接期間，BMSGPRS附著或路由區(qū)更AMS才能進(jìn)行這些規(guī)程。MSSGSN發(fā)生了改變CS連接期間，關(guān)聯(lián)不會更新。ABIMSIGPRSMSC/VLRAMSLA更新請求，MSC/VLR將去除的）RA更新請求，SGSN將將去除SGSN-MSC/VLR關(guān)聯(lián)而無需通知SGSN-MSC/VLR的關(guān)聯(lián)狀態(tài)。MSIMSIGPRS時，只要網(wǎng)絡(luò)操作模式允許，位置區(qū)和路由區(qū)更新以一種統(tǒng)一協(xié)調(diào)的方式進(jìn)行，以便節(jié)省無線資源。當(dāng)MS在網(wǎng)絡(luò)操作I進(jìn)入一個新的路由區(qū)時，MSSGSN發(fā)送一條路由區(qū)更新請求消息，在路由區(qū)更新中包含位置區(qū)的更新。然后，SGSN將位置區(qū)更新信息送給MSC/VLR。MSC/VLRVLRTMSISGSNMS。AMSCSSGSN進(jìn)行路由區(qū)更新，不能進(jìn)行路由區(qū)/位置區(qū)聯(lián)合更新。BMSCSCS連接期間不能進(jìn)行任何更新。CMS任何時候都不能進(jìn)行路由區(qū)/位置區(qū)聯(lián)合MSGPRSGSM網(wǎng)絡(luò)，而且網(wǎng)絡(luò)工作在操STANDBYMSREADY狀PagingPagingSABM(PagingSCCPConnectionRequest(PagingBSS圖4-2通過SGSNSGSNMSCIMSI、TLLI、VLRTMSI、需MS哪一種類型的電VLRTMSI和需要的信道是可選參數(shù)。優(yōu)先級是電路交換尋呼優(yōu)先級參數(shù)，SGSNQoS。TMSIQoSBSS為MS提供服務(wù)。區(qū)域從SGSN內(nèi)的MSMM上下文演算出來，如果該內(nèi)容的信息無效，則從MSC/VLR處接收的位置信息中來。區(qū)域表示一個就緒狀態(tài)的MS的單MSMSC，則則SGSN包含缺省的需要信道參數(shù)，表示電路交換尋呼。QoS表示該BSSMS最后被知道的位置區(qū)有一個關(guān)聯(lián)的無效路由區(qū)，則SGSN將給每一個BSSBSSGPBSS為此無效的路由區(qū)提供BSS將進(jìn)來的BSSGP尋呼請求消息翻譯成每個小區(qū)的無線尋呼請求消VLRTMSIIMSI和需要的MS，消VLRTMSIIMSI和需要的信道。CS過程，響應(yīng)包含隨機(jī)接入、立即指配GPRS業(yè)務(wù)的尋呼方式及其配合關(guān)系，可將網(wǎng)絡(luò)劃分4-1所示的三種網(wǎng)絡(luò)操作模式。表4-1PDCHMS下發(fā)電路尋呼消息PCHMSPCH，MSPDCH，MSPCH上PCCCH則在這兩個信道），PCH上下發(fā)。MMGPRSMM規(guī)程通常與附著、用戶鑒權(quán)、標(biāo)識校驗、加密等接入控制與安PDP上下文。IGPRSMSRA/LA更新規(guī)程IMSI附著。IIIIIMSGPRSMS按照在附著規(guī)程中，MS向網(wǎng)絡(luò)指示其附著類型（IMSI附著、GPRS附著或聯(lián)合P-TMSI的話）IMSI。 newSGSN oldSGSN 1.Attach2.Identification2.Identification3.Identity3.Identity4. 5.IMEI 6a.Update6b.Cancel6c.CancelLocationAck6d.InsertSubscriberData6e.InsertSubscriberDataAck6f.UpdateLocationAck7a.LocationUpdate7b.Update7c.CancelLocation7d.CancelLocationAck7e.InsertSubscriber7f.InsertSubscriberDataAck7g.UpdateLocationAck7h.LocationUpdateAttachAttach10.TMSIReallocation圖4-3聯(lián)合GPRS/IMSITMSISGSN向舊SGSNMS的IMSI32SGSNMSIMSI5MSSGSN。GPRS/IMSISGSNVLRGs接口，則SGSN（新MSC/VLRSGSN與MSC/VLR的關(guān)聯(lián)。7c7dMSC間位置更新的情形。TMSI。TMSI。MMIDLE狀態(tài)。分離類型包括以下幾種：IMSIGPRSMSGPRS網(wǎng)絡(luò)中分離可以采用顯式分離和隱式分離兩種方式。顯式分離MS實現(xiàn)IMSI分離的方式要隨著是否存在GPRSGPRSIMSI分離。MS1.1.Detach2.DeletePDPContextDeletePDPContextIMSIDetachGPRSDetach5.Detach圖4-4MSGPRSGPRSSGSNGGSN1.1.Cancel2.Detach3.DeletePDPContext3.DeletePDPContext4.GPRSDetach5.Detach6.CancelLocation圖4-5網(wǎng)絡(luò)（SGSN）SGSNGGSNPDP上下文請求（TID），GGSN1.1.Cancel2.Detach3.DeletePDPContext3.DeletePDPContext4.GPRSDetach5.Detach6.CancelLocation圖4-6HLRGPRSHLRSGSNMMPDP上下文。HLR發(fā)起的分離規(guī)程如所示，其說明如下：SGSNGGSNPDP上下文請求（TID），GGSN4.4.3MSMMPDPSGSNMS的MM上下文、PDP上下文和鑒權(quán)三元組保留一定時間，以備稍后MSGPRSHLR的次數(shù)。提供用戶識別碼保密（臨時識別碼和加密提供用戶數(shù)據(jù)保密（加密）GPRSGPRSGSMGPRS鑒權(quán)流程SGSN發(fā)起的，GPRS鑒權(quán)過程執(zhí)行用戶鑒權(quán)、選擇加密算法和加密起GPRS鑒權(quán)三元組存貯在SGSNIMSIMSC/VLRMS4-7所示。SendAuthenticationSendAuthenticationInfoAuthenticationandCiphering2.AuthenticationandCiphering圖4-7如果SGSNHLR傳送包含IMSIRAND、SRES和Kc；SGSNMS發(fā)出鑒權(quán)請求（RAND、CKSN、加密算法臨時邏輯鏈路標(biāo)識（TLLI）用來唯一識別一個用戶，在同一路由區(qū)，IMSI和MS不具備本地地址和外部地址時，TLLITLLI標(biāo)記這個概念，TLLI標(biāo)記用來對用戶的身份進(jìn)行SGSNMSAttachAcceptAreaUpdateAcceptTLLIMSTLLI標(biāo)記，將在下TLLI重新分配的流程。P-TMSIP-TMSI簽名是一個與P-TMSIP-P-TMSIReallocationCommand圖4-8P-TMSIGPRSMSSGSNGSM加密作 ScopeofGPRSScopeofexistingGSM圖4-9SGSN。1.1.Identity1.Identity2.Check2.Check圖4-10SGSNMS發(fā)出標(biāo)識請求（包含標(biāo)識類型）；MS向SGSN返回標(biāo)識EIRSGSNIMEI確認(rèn)（IMEI）。MS定時地將MM上下文中的小區(qū)標(biāo)識和路由區(qū)標(biāo)識分別與從系統(tǒng)消息中接另外，MS會定時發(fā)起周期性路由區(qū)更新請求。MSREADY狀態(tài)時由一個小區(qū)進(jìn)入同一路由區(qū)中的另一個小區(qū)，該MSIDLLCSGSN來啟BSSLLCBSSGPCGI（含RAC+LAC）SGSN。MMMSSTANDBYMS檢查到進(jìn)入了一個新的路由區(qū)，或當(dāng)它的周期MSRA更新規(guī)程。SGSN通過檢查路由區(qū)更新請求消息是否攜帶老路由區(qū)標(biāo)識來確定執(zhí)行SGSNRA更新規(guī)程。RouteingRouteingAreaUpdateSecurityRouteingAreaUpdateRouteingAreaUpdate圖4-11SGSNMSSGSN發(fā)出路由區(qū)更新請求（RAIP-TMSI簽名、更啟動安全性規(guī)程（可選SGSNMSMMP-TMSI，MS返回路由區(qū)更新接受消息（P-TMSI、P-TMSI簽名）；TMSITMSISGSN返回路由區(qū)更新拒MSIDLE狀態(tài)。oldnewoldnew3.SecurityFunctions

SGSNContext2.SGSNContextSGSNContextForwardUpdatePDPContextUpdatePDPContextRouteingAreaUpdate

UpdateCancelCancelLocationInsertSubscriberInsertSubscriberDataUpdateLocationRouteingAreaUpdate圖4-12SGSNMSSGSN發(fā)送路由區(qū)更新請求（RAIP-TMSI簽名、BSS（CGI；P-TMSISGSN地址），MSMMPDP執(zhí)行加密功能（可選新SGSN向原SGSN返回SGSNSGSN收到該確認(rèn)后，MSMSC/VLR關(guān)聯(lián)等其它信息無效。如果前面的鑒SGSNMSSGSNN-PDUSGSN；SGSNGGSNPDP上下文請求（SGSNHLRSGSN插入用戶數(shù)據(jù)（IMSI、GPRS簽約數(shù)據(jù)），SGSNMM上下文后返回插入用戶數(shù)據(jù)確認(rèn)（P-TMSI，向MS返回路由區(qū)更新接受消息（P-TMSI、LLC確認(rèn)、P-TMSI簽字）；MSGPRSMSIMSI附著時，MS發(fā)起路由區(qū)和位置區(qū)更新規(guī)程，但這僅限于網(wǎng)絡(luò)操作模式I方式下的GPRS網(wǎng)絡(luò)。RouteingAreaUpdateSecurity

3.Update3.4d.Insert4a.4d.Insert4c.4b.Cancel4c.LocationAckubscriberData4e.InsertSubscriberDataAckLocationUpdateRouteingAreaUpdateRouteingAreaUpdateTMSIReallocation圖4-13SGSNRA/LA新類型等）RA/LAMSIMSIRACLAC的小區(qū)全球標(biāo)識(CGI)；執(zhí)行加密功能（可選如果SGSN與MSC/VLRIMSISGSN的關(guān)聯(lián)；VLR插入用戶數(shù)據(jù)（IMSI、GSM用戶數(shù)據(jù)），VLR返回插入用戶數(shù)據(jù)確認(rèn)（IMSI）消息；HLRVLR返回位置更新確認(rèn)（IMSI）消息；VLRSGSN返回位置更新接受消息（VLRSGSNMMMSP-TMSIMS返回路由區(qū)更新接受消息（P-TMSI、VLRTMSI、P-TMSI簽名）；MSP-IMSIVLRTMSISGSN返回路由區(qū)更新完成消息（P-TMSIVLRTMSI）；oldoldnewSGSNContextSGSNContextSecurity

SGSNContextForwardUpdatePDPContextUpdatePDPContextUpdateCancelCancelLocationInsertSubscriberInsertSubscriberDataUpdateLocationLocationUpdate

12a.Update12b.Cancel12c.CancelLocationAck12d.InsertSubscriberData12e.InsertSubscriberDataAck12f.UpdateLocationAckLocationUpdateRouteingAreaUpdateRouteingAreaUpdateTMSIReallocation圖4-14SGSNRA/LAM（外），RARASGSN內(nèi)部RA更新（除了更新類型不一樣外）。IIIIIMSRA更新和周LA更新。HLR（QoSVPLMN地址等改變）或刪除，則可通過下述添加用戶數(shù)據(jù)規(guī)程和刪除用戶數(shù)據(jù)規(guī)程通知相關(guān)的此外，HLR可以通過添加用戶數(shù)據(jù)規(guī)程來通知SGSNInsertInsertSubscriberInsertSubscriberData圖4-15不一樣時發(fā)起“PDPMSVPLMNVPLMN地址不符，則發(fā)起“PDP上下文去激活規(guī)程”。DeleteDeleteSubscriberDeleteSubscriberData圖4-16IMSIPDPMS其類別標(biāo)識在MM消息中發(fā)送給網(wǎng)絡(luò)并存儲在網(wǎng)絡(luò)中，直至該MS轉(zhuǎn)移到GPRS分離狀態(tài)。這是為了避免MS類別在無線接口上傳輸，從而節(jié)約無線MSSGSN類標(biāo)。無線接入類標(biāo)表示MSBSS進(jìn)行無BSS。SGSN類標(biāo)表示與無線無關(guān)的其他能力，如加密能力等。SGSNBSSGPPDU中提BSSBSSSGSNMS的無線接入類標(biāo)。為了提高效率，規(guī)范中也提供了在初始接入階段，BSSMS直接得到簡化5第5GPRSGSMGPRSGSMGPRS的無線資源可以動態(tài)地增加直到達(dá)GPRS系統(tǒng)信息。GPRS器監(jiān)視）MS5-1GPRS尋1.1.PDPPagingGPRSPagingAnyLLCAnyLLC圖5-1GPRSSGSNPDPPDUSTANDBYMSSGSNMSBSSBSSGP尋呼請求消息（IMSI，P-TIMSI，Area，ChannelNeeded，Qos，DRX參數(shù)）。BSS向指定路由區(qū)下的所有小區(qū)發(fā)送尋呼請求消息（P-TMSI，所MSAnyTCH/F（FullTCH/HorTCH/F(Dual內(nèi)。MS如果處于空閑模式，那么，它將使用小區(qū)選擇和重選過程。GPRSMS可以選擇使用非連續(xù)接收（DRX），DRX，MS應(yīng)在連BSS。6第6每個GPRSPTP業(yè)務(wù)的簽約包括一個或幾個PDPPDPPDPPDP上下文不包含處理分組數(shù)據(jù)包所需的路由激活（ACTIVE）PDPPDP上下文包含處理分組數(shù)據(jù)包所需的路由及映STANDBYREADY狀態(tài)時才可能。ActivatePDPDeactivatePDPMMstatechangeto圖6-1PDPPDPPDPPDPPDU進(jìn)行路由和轉(zhuǎn)發(fā)（PTP情況）。GPRSPDPPDP上下文的MSVPLMNPDPHPLMN運(yùn)營商在簽約中規(guī)定。IMSI00個或若干個動態(tài)GGSNMSPDPMSMSPDPActivateActivatePDPContextSecurityCreatePDPContextCreatePDPContextActivatePDPContext圖6-2PDP上下文激活流程（MS發(fā)起MSSGSNPDP上下文請求消息（類型，APNQoS，PDP配置選項執(zhí)行安全性規(guī)程（可選GGSN地址，從而檢查該請求是否有效；PDP配置選項）。QoS等。QoSSGSNPDP（TID，PDP地址，BB協(xié)議，重新排序請求，PDP配置選項，商QoSID，原因）。求消息。QoSGGSN操作者來配置。SGSNGGSNPDPPDP上下文型，PDP地址，TIQoS，無線優(yōu)先權(quán)，PDP配置選項）。此HLRGPRS路由信息消息（IMSI）。HLRGPRS路由信息確認(rèn)消息（IMSI、MAP錯誤原因）。MSPDPPDPPDPSendRouteingInfofor3.PDUNotificationPDUNotificationPDPContextActivation圖6-3網(wǎng)絡(luò)發(fā)起的PDPSGSNGGSNPDP上下文請求消息（TIDPDPQoSSGSNPDP上下文響應(yīng)消息（TIDQoS）。PDP上下文。UpdatePDPContextModifyPDPContextModifyPDPContext圖6-4PDPMSPDP執(zhí)行安全性管理規(guī)程（可選）SGSNGGSNPDP上下文請求消息（ DeactivatePDPContextSecurityDeletePDPContextDeletePDPContextDeactivatePDPContext圖6-5MS發(fā)起的PDPSGSNGGSNPDP上下文請求消息（SGSNMSPDP上下文請求消息（TI），MSDeletePDPContextDeletePDPContextDeactivatePDPContext2.DeactivatePDPContext圖6-6SGSNPDPSGSNMSPDP上下文請求消息（TI），MSSGSNGGSNPDP上下文響應(yīng)消息（ DeletePDPContextDeactivatePDPContextDeactivatePDPContextDeletePDPContext圖6-7GGSNPDPMSMM當(dāng)MM狀態(tài)為空閑時，MS應(yīng)首先執(zhí)行移動性管理的附著規(guī)程，進(jìn)入MM6-8所示。圖6-8MS必要時，P-TMSISGSN根據(jù)APNSGSNGGSNSGSNGGSNPDPIP地址，啟動計費。本步驟執(zhí)行完畢后，PDP轉(zhuǎn)入激活狀態(tài)。33MSMMMS進(jìn)行尋呼，因此無法發(fā)起分組PDP6-9所示。圖6-9GGSNPDPPDU，GGSNPDURA內(nèi)對MS進(jìn)行尋呼，MMREADYSGSNMSPDPSGSN根據(jù)APNSGSNGGSNPDP轉(zhuǎn)入ACTIVE7第7QoS中的可靠性級別參數(shù)（參見“網(wǎng)絡(luò)服務(wù)質(zhì)量”一節(jié)）GTPGTP供兩種傳輸模式：有證實傳輸模式（TCP/IP）和無證實傳輸模式LLC提供兩種傳輸模式：有證實傳輸模式和無證實傳輸模式。LLC能同時支RLC提供兩種傳輸模式：有證實傳輸模式和無證實傳輸模式。RLC同時支持LLC層的主要功能是在MS和SGSNLLCSNDCP層之下。LLCTLLI來尋址。TLLI參見“9.3NSAPI/TLLI小區(qū)時，LLC連接須釋放，然后重新建立。LLC可以獨立于底層的無線接口協(xié)議（如RLC/MAC、RF）。為了達(dá)到此目MS和SGSNLL-PDUSNDCP層（SubnetworkDependentConvergenceProtocol，子網(wǎng)會聚協(xié)議LLC層進(jìn)行傳輸。網(wǎng)絡(luò)層的分組數(shù)據(jù)包與信令、短消息復(fù)用相同的SNDCP7-1所示。N-N-SNDCPacketPacket在MS和SGSNQoSN-PDUN-NAPIN-PDULLCMS和SGSNNetworkDe-SNDCPNetworkDe-SNDCPLLCLLCLLC圖7-2SNDCPPPPPPP7-3GGSN可以終止PPP協(xié)議并接入外部分組數(shù)據(jù)網(wǎng)，或者選擇通過其它隧道協(xié)議（L2TP）PPPPDU轉(zhuǎn)發(fā)到外部數(shù)據(jù)網(wǎng)絡(luò)。 GSMGSML2TPorIPtunnel 圖7-3PPPGbA0到最大的線路速率（E11984kbit/s）。GPRSGbFRGb接口，F(xiàn)RGPRSGbFRFRFR子層的主要有如下功FRNSPVC狀態(tài)檢查和鏈路一BSSGPPDU，能夠提供負(fù)荷分擔(dān)，鏈路BSSSGSN之間提供一條無連接的鏈路進(jìn)行無BSSGPBSSMS、SGSNBSS的相關(guān)信息。BSSGPSGSN和BSSSGSN和BSSSGSN和BSSSGSNBSSBSS老消息的清除（MSBSSGPBSSGPGPRS7-4

圖7-4BSSGP

Network

Network圖7-5BSSGPBSSSGSNBSSGP實體的通訊。BSSGPBVC有三種：BVC01BVCI值；SIGBVCBSSGPBVCIPTMBVCBSSGPBVCI1。PTMBVCSIGBVCBSSGPNSENSENSENSEIBSS可對應(yīng)一個或多NSENSVCNSVCNSE下消息的負(fù)荷分擔(dān)功能。7-1BSSGPPDUBVC表7-1BSSGPPDUBVCIBSSGPBVCIPAGING-PAGING-SUSPEND/SUSPEND-ACK/RESUME/RESUME-ACK/LLCFLOW-CONTROL-BVC/FLOW-CONTROL-MS/CREATE-BSS-PFC/CREATE-BSS-PFC-ACK/MODIFY-BSS-PFC/DELETE-BSS-PFC/BVCI=PTP的情況。BVCI=SIGNALLING。BVCISTATUAPDU支持GPRS置的不同，GPRS7-6所示的三種結(jié)構(gòu)。 BSCBSCGSNBSCGSNBSCGSN Circuit-switchingfunction(16 Packet-switchingfunction圖7-6PCU對于B和CPCUPCUPCUCCUPCU幀（TRAU幀的擴(kuò)展）來通信。GPRSRLC/MAC控制信息B，PCUBSCC，BSCA下BSSBTS進(jìn)行軟件升級，并有可能需要硬件升級。A方案的優(yōu)點在于：BTSPCU功能實體只負(fù)責(zé)一個小區(qū)或ABTSCPUBTSCPU可能處理能力不夠。這個問題對較早期的BTS尤為嚴(yán)重。BSCGbBSCAbis接口的處理較復(fù)雜，實現(xiàn)起來較困難。這種困難主要是多時隙捆綁B下BSSBSCBSCGbBSC完成大BTS進(jìn)行軟件升級即可B的優(yōu)點在于：BTSAbis接口的實現(xiàn)，在三種方案中是最簡單的B的缺點在于：BSCCPU處理；在分組交換中，每個用戶數(shù)據(jù)包（包頭帶信令信息）CPUCPU帶來很大的BSC是為電路交換設(shè)計的。CBSSBSCBTS基本上進(jìn)行軟件升級即可C的優(yōu)點在于：BSC無需硬件升級，BTSPCUBSC的影響最小，PCU也容易實現(xiàn)大容量、高處理能力。C的主要缺點在于：PCU需要額外的硬件投資C8第8HLRGPRS簽約數(shù)據(jù)中，IMSI是最根本的信息內(nèi)容，也是簽約8-1所示。Suppl.BasicSupplementaryService2ActivationStatus圖8-1GPRS

表8-1HLR中的GPRSMSISDNSGSNSGSNMSSGSN的IPSMSMSGPRSMSMMPDPSGSNMSSGSNSGSN和GGSN內(nèi)，MS標(biāo)記為“GPRS不可達(dá)到”GGSN與GGSNGSNIPMS的活MNRGGGSN聯(lián)絡(luò)。GSNGGSN的號碼，也可以是進(jìn)行協(xié)議轉(zhuǎn)換的GSN的號碼。PDPX.25、PPP或VPLMNAPNSGSN管理和維護(hù)處于STANDBY和READY狀態(tài)的MS的MM上下文和8-2MSMM表8-2SGSN內(nèi)MMPDPP-MSISDN在SGSNMSLLCPDUSGSN新SGSN的IPN-PDU都應(yīng)SGSNSMSHLR或VLRPDPX.25、PPP或GGSN的IPMSHPLMNAPN，或者使用VPLMNAPNMSN-PDU的SNDCPMSN-PDU的GTPGGSNN-PDU的GTPSGSN和GGSNGGSNPDP8-3PDP

表8-3GGSNPDPMSISDNPDPPDPX.25、PDP和PDPSGSNSGSN的IPSGSNN-PDU的GTPSGSNN-PDUD的GTPSGSN和GGSN8-4。表8-4MS的MM和PDPPDPSGSNN-PDUSNDCP序列MSC/VLRGPRSIMSIMSSGSN8-5描述MS的MSC/VLR關(guān)聯(lián)。表8-5MSC/VLRSGSN9第9SS7SGSNHLR、EIR等的通信；每個GGSNIPGGSNGc接HLRGGSNSS7編號。此外，作為與外部數(shù)據(jù)網(wǎng)互連的網(wǎng)關(guān)，GGSN還應(yīng)具有一個與外部網(wǎng)絡(luò)相應(yīng)的地址。PDPX.25/X.75PDPGGSN上。SGSNGGSNTID來唯一地進(jìn)行標(biāo)識。IMSI小于或等于15小于或等于15圖9-1IMSIMNC采用兩位和三位數(shù)字的混合方式。移動用戶識別碼（MSIN），GSMPLMNNMSIGSMPLMN，PLMN都應(yīng)該分配一個唯一的移動網(wǎng)絡(luò)代碼。動用戶識別碼（TMSI）。VLRSGSNTMSI與指配給SGSNP-TMSITMSI在TLLIMS和SGSNSGSN根據(jù)P-TMSINSAPITLLI用于網(wǎng)絡(luò)層的路由，NSAPI/TLLI圖9-2NSAPIX.25和IPTLLIMSSGSN間的一條邏輯鏈路。在一個LocalTLLIP-TMSISGSN。TLLI。AuxiliaryTLLI：SGSNMSPDP地址，PDP地址可為：IP地址（IPv4IPv6地址由網(wǎng)絡(luò)分配相應(yīng)的固定地址，同時寫入該用戶的SIM卡和用戶數(shù)據(jù)庫，PDPPDP地址予以拒絕。更新之后，TIDN-PDUSGSNSGSN。SGSN控制。路由區(qū)信息作為一種系統(tǒng)9-3所示。圖9-3CGI=LAI+{RAC}+CIGPRS，CGIRAC，否則不GSMGSNGGSNGcHLRGGSNSS7編APNISP或公司Internet域名一樣的一個標(biāo)識。APN運(yùn)營者標(biāo)識：這部分是可選的，其形式為“xxx.yyy.gprs”（如SGSNAPNSGSNGGSN以及用于GGSN判斷接入相應(yīng)的外部網(wǎng)絡(luò)。此外，HLR中也可存儲一個通配符，這樣SGSNHLRAPN。GGSN選擇外部網(wǎng)絡(luò)。IP10章GPRS第10GPRSSGSNGGSN共同收集。PTP業(yè)務(wù)，SGSNGGSN運(yùn)營商可利用SGSN和GGSN所收集的上述計費信息來設(shè)計自己的具體計費ISP服務(wù)商），因此只能實行主叫計費方式。G-

GPRS

S-SMO-圖10-1如圖10-1所示，SGSN/GGSN產(chǎn)生的話單記錄（CDRs）（CG），GTP’ASN.1BER物理網(wǎng)絡(luò)可以根據(jù)實際情況組建，例如局域網(wǎng)、X.25網(wǎng)或其他廣域網(wǎng)等。通FTPFTAM。GGSN和SGSNGPRSS-CDRG-CDRM-CDRS-SMT-CDR、S-CDRG-CDR是數(shù)據(jù)業(yè)務(wù)計費話單，S-CDRSGSN側(cè)產(chǎn)生，G-CDR網(wǎng)絡(luò)服務(wù)質(zhì)量QoS腳本與其關(guān)聯(lián)。QoS由如下以下幾個屬性定義：QoSGPRS網(wǎng)絡(luò)可以只QoS組合的一個子集。QoS腳本協(xié)商。MSQoSQoS。1。（BestEffort）表10-1GTP對于實時業(yè)務(wù)，QoSFCS僅對幀頭和第一字節(jié)信息數(shù)據(jù)進(jìn)行保護(hù)。MS的數(shù)據(jù)能力和可用的無線資源狀況。峰值吞吐量與延遲GPRS網(wǎng)絡(luò)中的傳送延遲。表10-2峰值吞吐量，以字節(jié)/≤1000≤2000≤4000≤8000≤16000≤32000≤64000≤128000≤256000RGi參考點測量到的每小時通過的字節(jié)數(shù)，測量時間包括PDP上下文的剩余GPRS即使還有能力提供更大吞吐量，也會將用戶平均吞吐量限定到某個級別?！癇estEffort”級別則是根據(jù)移動臺的需求和網(wǎng)絡(luò)可用資源狀況，為用戶提供表10-3平均吞吐量（字節(jié)/小時100（200（500（1000（2000（5000（10000（20000（50000（100000（200000（500000（1000000（2000000（5000000（10000000（20000000（50000000（BestGPRS骨干網(wǎng)及其上網(wǎng)元的安全性，GPRS核心網(wǎng)組網(wǎng)時可以通過GPRSMSGPRSGSM網(wǎng)絡(luò)中，應(yīng)該在不做任何改變的條支持GPRS功能的GSMGSMGSM業(yè)務(wù)。GPRS定制SIM卡在原來SIM卡的基礎(chǔ)上增加了EFKcGPRS和11章與GSM第11GSMMSGPRSIMSIGPRS信道MSGPRSIMSIGPRSCS控制信道上都可以傳送，優(yōu)先選擇哪個信道來傳送由運(yùn)營商確定。GPRS（CSSGSNMSMT短消息）。GPRS業(yè)務(wù)與電路交換業(yè)務(wù)的關(guān)系，在“SGSNMSC/VLR的交互”一節(jié)GPRS業(yè)務(wù)，它可以請求網(wǎng)絡(luò)暫時11-1所示。DedicatedDedicatedModeSuspendResumeChannel6.RouteingAreaUpdate圖11-1GPRS12章IP第12IPNATNAT提供了地址轉(zhuǎn)換的功能，地址轉(zhuǎn)換實現(xiàn)了私有地址與公有地址之間的轉(zhuǎn)IP層中。NATRouter、ISDNRouter、FirewallNAT設(shè)備定站點群的組織，ProxyCacheInternet出口帶寬ProxyNAT可硬件實現(xiàn)，效率高。Proxy一般是軟件，效率略低。通常，工作于第三層（網(wǎng)絡(luò)層）的Firewall，通過硬件實現(xiàn)NAT，且可以實施動、靜態(tài)內(nèi)外InternetIP12章IP通常作為第一道防線。包過濾路由器通常沒有用戶的使用記錄，這樣我們就不能得到入侵者的攻擊記錄。而攻破一個單純的包過濾式防火墻對黑客來說還是有辦法的。“IP火墻比較常用的手段。另外，包過濾防火墻還具有配置繁瑣的缺點。它阻擋別人進(jìn)入內(nèi)部網(wǎng)絡(luò),但也不告訴你何人進(jìn)入你的系統(tǒng),或者何人從內(nèi)部進(jìn)入t。它可以阻止外部對私有網(wǎng)絡(luò)的訪問，卻不能記錄內(nèi)部的訪問。包過濾另一個關(guān)鍵的弱點就是不能在用戶級別上進(jìn)行過濾，即不能鑒別不同的用IP地址盜用。應(yīng)用級網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的t服務(wù)，如P、FTP當(dāng)代理服務(wù)器接收到用戶對某站點的訪問請求后會檢查該請求是否符合規(guī)定，如果規(guī)則允許用戶訪問該站點的話，代理服務(wù)器會像一個客戶一樣去那個站點取回所需信息再轉(zhuǎn)發(fā)給客戶。代理服務(wù)器通常都擁有一個高速緩存，這個緩存存儲用戶經(jīng)常訪問的站點內(nèi)容，在下一個用戶要訪問同一站點時，服務(wù)器就不用重復(fù)地獲取相同的內(nèi)容，直接將緩存內(nèi)容發(fā)出即可，既節(jié)約了時間也節(jié)約了網(wǎng)絡(luò)資源。代理服務(wù)器會像一堵墻一樣擋在內(nèi)部用戶和外界之間，從外部只能看到該代理服務(wù)器而無法獲知任何的內(nèi)部資源，諸如用戶的IP這種防火墻具有非常好的安全特性，它使用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。監(jiān)測引擎支持多種協(xié)議和應(yīng)用IP數(shù)據(jù)包。GRE（GenericRoutingEncapsulation）——基本路由封裝是對某些網(wǎng)絡(luò)層協(xié)議（如：IP，IPX，AppleTalk等）的數(shù)據(jù)報進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報能夠在另一個網(wǎng)絡(luò)層協(xié)議（IP）中傳輸。GREGPRSIP網(wǎng)VPN的功能。GREIPGPRS網(wǎng)絡(luò)送給相GPRSDNSGPRS系統(tǒng)中的域名解析為IP地址，進(jìn)行進(jìn)一步的操作。DNSIP地址的解析都使用RADIUSRemoteAuthenticationDialInUserService的簡稱。GSN系統(tǒng)RADIUS遠(yuǎn)程驗證撥入用戶服務(wù)功能對上網(wǎng)的用戶及其密碼進(jìn)行驗RadiusDHCP的功能，即可以分配動態(tài)地址。VPNPrivateDialupNetwork，VPDN），Internet的發(fā)展而迅速發(fā)展Internet資源來進(jìn)行促銷、銷售、Internet來替代它們Internet來傳輸私有信息而形成的邏輯網(wǎng)絡(luò)就稱為虛擬私有網(wǎng)實際上就是將Internet看作一種公有數(shù)據(jù)網(wǎng)（PublicDataInternet上的虛擬鏈路。VPNInternet圖12-1VPNPSTNISP（PointofPesencWAN彼此之間要有專線相連才可以達(dá)到同樣的目的。虛擬網(wǎng)組成后，出差員工和IPVPNVPN的服務(wù)器（WindowsNTVPN的路由器）即可。資源享用者通過PSTNPOP（VPN服務(wù)器。呼叫的方式和擁有PSTNISP的接入服務(wù)器（AccessServer）來完成。VPNVPNVPN圖12-2VPNNAS（NetworkAccessServer，網(wǎng)絡(luò)接入服務(wù)器）主要使用了一種稱之為tunneling的技術(shù)。這種技術(shù)的主要思想是要將一種類型網(wǎng)絡(luò)的數(shù)據(jù)包通過另12-2PSTNISPNAS服IPVPN服務(wù)器，VPN服務(wù)器收到數(shù)據(jù)包并拆封后就PSTN鏈路的邏輯延伸，操作起來和存在物理鏈路相同。tunnelingNAS－VPNServerProtocol，點對點通道協(xié)議），WindowsNT4.0以上版本中支持。協(xié)議），Cisco路由器中支持。ISPNAS，也無法看到數(shù)據(jù)包的內(nèi)容。而且即使是用戶不對其數(shù)據(jù)加密，NASVPN服務(wù)器建立的隧道兩側(cè)也可以協(xié)商加密傳輸，InternetVPN服務(wù)VPNVPNIntranet以及企Extranet相對應(yīng)。Acess隨著當(dāng)前移動辦公的日益增多，遠(yuǎn)程用戶需要及時地訪問Internet和Extranet。AccessVPNs向出差流動員工、遠(yuǎn)程辦公人員和遠(yuǎn)程小辦公室提供了通過公用網(wǎng)絡(luò)與企業(yè)的Intranet和Extranet建立私有的網(wǎng)絡(luò)連接。在VPN首先，遠(yuǎn)程用戶通過服務(wù)提供點（POP）Internet訪問企業(yè)網(wǎng)，接著，圖12-3AccessVPNsVPNISPISPNAS再發(fā)起一條隧道連VPN連接對遠(yuǎn)端用戶是透明的，VPNISP12-3。IntranetExtranetIntranetExtranetVPNs通過公用網(wǎng)絡(luò)在公司企業(yè)總部和遠(yuǎn)程辦公室、供應(yīng)這種應(yīng)用實質(zhì)上是通過公用網(wǎng)在各個路由器之間建立VPN連接來傳輸用戶的VPNIP隧道技術(shù)如IPSecGRE，ATM或幀中繼的虛電路技術(shù)等。圖12-4Intranet和ExtranetVPN用于傳輸三層網(wǎng)絡(luò)協(xié)議的隧道協(xié)議叫三層隧道協(xié)議。三層隧道協(xié)議并非是一C1cutg（E）EFIPIPSecIPSecIP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，它包括網(wǎng)絡(luò)安全協(xié)議AuthenticationHeader（AH）協(xié)議和Exchange（IKE）協(xié)議和用于網(wǎng)絡(luò)驗證及加密的一些算法等。IPSec規(guī)定了VPNVPN用戶都將帶來不少的益處。事實上，VPNVPN用戶通常是上班時間形成流量的高峰，而普通用戶的流量峰期則在工作ISP帶來新的商業(yè)機(jī)會。VPNttIPVPNVPNVN端用戶驗證以及隧道數(shù)據(jù)加密等技術(shù)使得通過公用網(wǎng)絡(luò)傳輸?shù)乃接袛?shù)據(jù)的安全性得到了很好的保證。AAAnonymousAsynchronousBalancedAsynchronousDisconnectedAccessPointAsynchronousTransferBackboneBackwardExplicitCongestionBorderBaseStationSystemApplicationPartBaseStationSystemGPRSBSSGPVirtualBSSGPVirtualConnectionChannelCodecCellGlobalChallengeHandshakeAuthenticationConsolidatedLinkLayerCircuitCordlessTelephony Identifieroftheuserdatacompressionalgorithmusedforthe