无线分组网关系统解决方案（GGSN、PDSN）-- Cisco is Empowering 3G Mobile Systems

1. CDMA2000系统的无线分组网关 PDSN

一个标准的CDMA2000的网络包括终端设备，移动终端，基站(base transceiver stations (BTSs)),基站控制器(base station controllers(BSCs)), 分组数据服务节点(PDSN Packet Data Serving Node),和其他CDMA网络设备。PDSN是BSC侧的Packet Control Function (PCF)和分组网的接口设备。PDSN在CDMA2000无线接入网络(RAN)和IP分组网络之间提供网关业务。

Cisco CDMA2000网络分组域解决方案Cisco CDMA2000网络分组域解决方案

图1 Cisco CDMA2000网络分组域解决方案

本图例中，移动台支持简单IP和移动IP接入。当移动台接入时，先通过无线接口接入BTS,BTS接入BSC。BSC通过自己的组件PCF(Packet Control Function)通过A10/A11接口连接PDSN.A10接口传输用户数据，A11接口传送控制信息，此接口也称作R-P(RAN-to-PDSN)接口。IP网络在PDSN和外部网络间是穿过PDSN的Pi接口，作为呼叫建立步骤的一部分， A10 会话(GRE通道)可在 CBSC/PCF和PDSN之间建立起来，A10会话的建立是利用 CBSC/PCF 和PDSN 之间的A11接口的相应步骤进行建立的。

思科分组数据服务节点(PDSN Packet Data Serving Node)能够使移动运营商提供新型CDMA2000分组数据业务。Cisco PDSN支持移动终端对互联网、公司内联网(通过安全虚拟专用网[VPN])和无线接入协议(WAP)服务器的接入。思科PDSN 是运行在7200，或7600路由器平台上的分组业务网关，提供提供简单IP和移动IP接入、外部代理支持和分组传输。并担当认证，授权，计费的客户端。

Cisco PDSN支持所有所需的标准，包括3GPP2 TSG-P标准、无线IP网络标准(也称为TR45.6 或TIA/EIA/IS-835)，该标准定义CDMA2000网络的总体结构。Cisco PDSN 包括增强移动IP、电信级记费、压缩、安全性和鉴权等功能。思科还支持3GPP2 TSG-A—CDMA2000接入网络接口的互操作性规范(也称为TR45.4或TIA/EIA/IS-2001)。3GPP2 TSG-A标准的重点是RAN以及 RAN和PDSN之间的接口。Cisco PDSN利用被证明的思科硬件和软件，符合各种标准，提供多种性能以增强可接入性、可扩展性和安全性。

Cisco PDSN解决方案提供所有标准接口，包括支持简单IP接入方法（包括简单IP VPDN）、移动IP等基本业务形式外，并提供许多增强客户体验、提高可用性、可扩展性和安全性的增值功能。本文列举了具体的互联网工程任务组(IETF) RFC及各种功能。

表1 Cisco PDSN功能和优点
功能	说明	优点
符合标准	符合3GPP2TSG-P(TIA/EIA/IS-835)和3GPP2TSG-A(TIA/EIA/IS-2001)	能够与符合其它标准的组件互操作。
代理移动IP	为不支持移动IP节点业务的移动站（MS）提供IP移动性。当修改PDSN时，使非移动IP客户机能够保持它们的IP地址。	通过在客户漫游过程中保持IP应用，提高客户体验，无需升级电话。
PDSN群和智能PDSN选择	根据当前MS会话分配，选择PDSN群中最好的PDSN。	实现最佳性能无需中断业务进行扩展最大限度地减少中断切换的发生
多IP流	带有唯一NAI的多MS能够共享单一PPP连接。	通过使多台PC共享一台公共移动接入设备，增加解决方案的灵活性。
标准思科硬件平台	思科硬件平台在全球一些大型网络环境中得到证明。	最大限度地降低风险，加快网络部署。
CiscoIOS特性集	PDSN具有标准的CiscoIOS特性集，包括richIP、安全性、QoS、移动IP和话音/数据集成功能。	利用先进的功能缩短上市时间提供更具竞争性的解决方案

2. UMTS 系统的无线分组网关GGSN

Cisco GGSN为移动通讯运营商的GPRS 或 UMTS网络和外部分组网络之间提供安全、高效的转换连接。GGSN可以把GSM网中的GPRS分组数据包或UMTS网络的分组数据包进行协议转换，从而可以把这些分组数据包传送到远端的网络, 它可以和多种不同的数据网络连接。

Cisco GGSN实现了对UMTS(Universal Mobile Telecommunications Service)的支持，从而能够在同一设备上支持2.5G和3G移动服务。除了支持GTP（GPRS Tunneling Protocol）版本1和版本0，还提供完善的UMTS服务质量保证（QoS）、R99计费、通过管理信息库（MIB）和简单网络管理协议（SNMP）对2.5G/3G进行管理和完全兼容Cisco GGSN版本3的特性。

UMTS 系统的无线分组网关GGSN

Cisco GPRS/UMTS分组域解决方案

Cisco GGSN解决方案使移动无线运营商能够为第2代和第3代移动通讯用户提供更广泛的无线数据服务。Cisco GGSN支持3rd Generation Partnership Project （3GPP）标准GPRS功能，而且还提供了一些增值特性。例如，集团虚拟专网（VPN）访问、增强的安全性、高级计费能力、访问点名称（APN）扩展、对APN和IP地址进行管理——这一切都来自丰富而成熟的Cisco IOS特性集，和经过广泛验证的Cisco路由器平台。

例如，Cisco GTP服务器负载均衡（SLB）的特性引入，使得GGSN具有了强大的处理能力以及更高的扩展性。GPRS负载均衡使用Cisco IOS SLB特性，为部署GGSN提供更强的扩展性，并且在多GGSN的GPRS环境中提高了网络的可靠性。在GPRS环境中，SGSN向在SLB路由器上的Cisco GGSN虚拟服务器的IP地址发出PDP Context激活请求。SLB使用动态反馈协议（DFP），基于每个GGSN当前活跃的PDP Context数量、CPU利用率和内存来计算每个GGSN的权重。并依次将PDP Context激活请求转发到真正的GGSN上。Cisco IOS SLB通过使用DFP，提高了GGSN服务的可用性。SLB监测到GGSN故障时，立刻将这个GGSN从负载均衡列表中删除，从而确保所有新的连接请求能够被重定向到可提供服务的GGSN上。GGSN软件升级和硬件维护可以在不间断网络服务的情况下进行。

下表列出了一些在GGSN之后新增的安全特性，以应付来自与移动用户有关的攻击。那些特性意味着保护移动用户免受外界网络攻击，并保护网络免受移动用户的攻击。

表2 新增的安全特性
特性	描述
VRF-basedVPNswitching	GGSN的VRF特性实现了在一台GGSN上定义多个独立的本地路由域（虚拟路由器）并将APN映射到VRF上。这允许用户灵活而安全地连接到集团VPN上。使用VRF特性具有如下优势：安全、可靠而且可扩展、灵活性
屏蔽外界访问	CiscoGGSN可以禁止从其它PLMN向本地用户发起的访问。这使得运营商可以限制基于本PLMN内的访问。
屏蔽用户攻击	这个特性用于保护网络不受用户端发起攻击的侵害。通常，在的GPRS网络中，使用部署在GGSN之后的防火墙来保护网络不受外界攻击，而屏蔽用户攻击的特性在IP数据包到达GTP隧道终点，即将开始路由时有效地阻止了来自用户终端的攻击。
重复IP地址保护	防止将重复的IP地址发放给用户。当发现重复IP地址时，提供了一种保护机制，使运营商的网络设备，包括CG、SGSN、GGSN、DHCP服务器、RADIUS服务器和DNS服务器等免受影响。
防止地址欺骗	GGSN可以在PDPcontext激活过程中监测用户数据包的源地址是否与分配给该用户的地址一致。这使得GGSN检查每个T－PDU内部的IP地址，如果这个地址与相应的PDP地址不一致，数据包将被丢弃。
用户到用户流量重定向	在GPRS网络中用户数据在GTP隧道终点开始被路由至GGSN的Gi接口外的网络中，运营商可以在Gi接口后部署安全设备（如防火墙），以保护用户终端以及PLMN。然而，如果两个用户终端连接在同一个GGSN上并且知道对方的IP地址，这时，两个用户可以直接通讯而无需将数据包传送出Gi接口。这就使得网络中存在了潜在的安全隐患，用户到用户流量重定向特性可以将用户数据流重定向到某个GGSN之外的独立设备上（如防火墙）。这一特性可以基于每个APN实现。

3. 无线分组网关 PDSN/GGSN的硬件平台

Cisco PDSN/GGSN解决方案基于被广泛验证的Cisco IOS软件和IP路由器平台，并提供低成本、可信赖以及高安全性的数据连接。Cisco GGSN所配备的IOS软件基于一套成熟的技术，它已被广泛应用在互联网的核心设备上。Cisco PDSN/GGSN 可运行在Cisco 7206VXR平台上或Cisco7600 的多处理器WAN应用模块MWAM模块上。 MWAM可以为Cisco 7600系列提供高性能、可扩展的分布式服务处理功能。Cisco MWAM 让服务供应商可以在网络边缘部署、配置和管理面向企业和个人用户的增值服务。这种创新的服务模块可以为全球的服务供应商提供最全面的边缘汇聚服务。

4. 网络管理

针对无线分组网关网络管理功能提供了支持与CMDA2000和GPRS/UMTS相关的运营、管理功能的机制。Cisco 的管理系统拥有一系列为降低运营成本而设计的控制台和SNMP管理工具。软硬件可以被MWC 管理， MWC包括错误管理、APN管理和对于Cisco PDSN/GGSN的配置管理。它还是一套网元管理系统，使新的移动无线服务更容易实现。它基于CiscoWorks并针对无线运营商的网元管理需求，提供错误、配置、计费、性能和安全管理功能，帮助移动运营商将其网络从基于电路交换的2G向基于IP服务的2.5G和3G转换。

5. Cisco无线分组网关的优势

作为数据网络界的领导者，Cisco的设备承载着当今世界互联网络钟相当大比率的数据流量。除具备3GPP/3GPP2所定义的标准的功能外，PDSN/GGSN中内置的Cisco IOS软件使得Cisco GGSN解决方案在相关领域中独树一帜。Cisco IOS软件基于一套成熟的网络技术，它已被广泛应用在互联网的核心设备上。高质量、高可信度和高扩展性的路由能力使得Cisco在数据网络行业中位于领先地位，现在Cisco又将这种强大的路由能力融入到PDSN/GGSN解决方案中。