Функции GGSN

GGSN выполняет следующие функции в составе сети GSPR:

- Подключение к сети IP. GGSN поддерживает соединения с внешними сетями IP с помощью сервера доступа. Сервер доступа использует сервер RADIUS для назначения динамических адресов IP.

- Обеспечение безопасности передачи данных по протоколу IP.Эта функция обеспечивает безопасную передачу между SGSN и GGSN (интерфейс Gi). Эта функция необходима при подключении абонентов GPRS через их собственную корпоративную сеть (VPN). Она также повышает безопасность управления трафиком между узлами GPRS и системами управления. Функции безопасности протокола IP позволяют шифровать все передаваемые данные. Это является защитой от нелегального доступа и обеспечивает гарантии конфиденциальности передачи пакетов данных, целостность данных и аутентификацию источника данных. Механизмы обеспечения безопасности основываются на фильтрации, аутентификации и шифровании на уровне IP. Для обеспечения более высокой степени безопасности при передаче по базовой сети IP эта функция интегрируется в маршрутизатор как в SGSN, так и в GGSN (а также в шлюзовые устройства, действующие на границах сетей). Для этого решения используется заголовок аутентификации Opv4 IPSEC, использующий алгоритм MD5 и инкапсулированную нагрузку для обеспечения безопасности (ESP), в которой используется режим цепочечного блочного шифрования американского стандарта шифрования данных (DES-CBC). Система также готова к введению новых алгоритмов шифрования (например, ассиметричного протокола аутентификации с ключами общего пользования и т.д.)

- Маршрутизация. Маршрутизация является функцией SGSN.

- Управление сеансами. GGSN поддерживает процедуры управления сеансами (то есть активизацию, деактивизацию и модификацию контекста PDP). Управление сеансами описано в разделе «Функции SGSN. Управление сеансами».

- Поддержка функции начисления оплаты. GGSN также генерирует CDR для каждой обслуживаемой MS. CDR содержит регистрационный файл с отметкой времени для процедур управления сеансами в случае применения режима начисления оплаты, основанного на учете времени и файл с учетом объема переданной информации.