Режимы доступа GPRS определяют, запрашивает ли GGSN аутентификацию пользователя в точке доступа в сети общедоступных данных (PDN). Доступны следующие варианты:
- Прозрачный - авторизация / аутентификация безопасности не запрашивается GGSN.
- Непрозрачность - в этом случае GGSN выступает в роли прокси-сервера для аутентификации.
Прозрачные и непрозрачные режимы GPRS относятся только к типу PDP IPv4.
Транспатентный режим
Прозрачный доступ относится к GPRS PLMN, которая не участвует в авторизации и аутентификации доступа абонента. Доступ к процедурам безопасности, связанным с PDN, прозрачен для GSN.
В режиме прозрачного доступа MS получает адрес, принадлежащий оператору или любому другому адресному пространству домена. Адрес предоставляется либо по подписке в виде статического адреса, либо при активации контекста PDP, в качестве динамического адреса. Динамический адрес распределяется с сервера DHCP в сети GPRS. Любая аутентификация пользователя выполняется в сети GPRS. Аутентификация RADIUS не выполняется; Выполняется только аутентификация на основе IMSI (из модуля идентификации абонента в телефонной трубке).
Непатентованный режим
Непрозрачный доступ к интрасети / Интернет-провайдеру означает, что PLMN играет роль в интрасети / ISP-аутентификации MS. Непрозрачный доступ использует протокол аутентификации пароля (PAP) или сообщение протокола аутентификации квитирования вызова (CHAP), выданное мобильным терминалом и подключенный в сообщении активации контекста GTP PDP. Это сообщение используется для создания запроса RADIUS к серверу RADIUS, связанному с именем точки доступа (APN).
Имя точки доступа GPRS
Стандарты GPRS определяют идентификатор сети, называемый именем точки доступа (APN). APN идентифицирует PDN, доступный из узла GGSN в сети GPRS. В GPRS для выбора целевой сети используется только APN. Чтобы настроить APN, оператор конфигурирует три элемента на узле GSN:
- Точка доступа. Определяет APN и связанные с ним характеристики доступа, включая защиту (RADIUS), динамическое распределение адресов (DHCP) и службы DNS.
- Список точек доступа. Определяет логический интерфейс, связанный с виртуальным шаблоном.
- Группа доступа. Определяет, разрешен ли доступ между PDN и MS.
0 комментариев