Режимы доступа GPRS указывают, запрашивает ли GGSN аутентификацию пользователя в точке доступа к публичной сети данных (PDN). Доступные варианты:
-
Прозрачный — GGSN не запрашивает авторизацию / аутентификацию безопасности.
-
Непрозрачный — в этом случае GGSN действует как прокси для аутентификации.
Прозрачный — GGSN не запрашивает авторизацию / аутентификацию безопасности.
Непрозрачный — в этом случае GGSN действует как прокси для аутентификации.
Прозрачный и непрозрачный режимы GPRS относятся только к типу PDP IPv4.
Прозрачный режим
Прозрачный доступ относится к GPRS PLMN, которая не участвует в авторизации и аутентификации абонентского доступа. Доступ к процедурам безопасности, связанным с PDN, прозрачен для GSN.
В режиме прозрачного доступа MS присваивается адрес, принадлежащий оператору, или любое другое адресное пространство домена. Адрес задается либо при подписке как статический адрес, либо при активации контекста PDP, как динамический адрес. Динамический адрес назначается сервером DHCP (Dynamic Host Configuration Protocol) в сети GPRS. Любая аутентификация пользователя выполняется в сети GPRS. Аутентификация RADIUS не выполняется; выполняется только аутентификация на основе IMSI (из модуля идентификации абонента в телефонной трубке).
Непрозрачный режим
Непрозрачный доступ к интрасети / ISP означает, что PLMN играет роль в аутентификации интрасети / ISP MS. Непрозрачный доступ использует сообщение протокола аутентификации по паролю (PAP) или протокола аутентификации при вызове (CHAP), выданное мобильным терминалом и добавленное в сообщение активации контекста PDP GTP. Это сообщение используется для создания запроса RADIUS к серверу RADIUS, связанному с именем точки доступа (APN).
Название точки доступа GPRS
Стандарты GPRS определяют сетевой идентификатор, называемый именем точки доступа (APN). APN идентифицирует PDN, который доступен из узла GGSN в сети GPRS. В GPRS только APN используется для выбора целевой сети. Для настройки APN оператор настраивает три элемента на узле GSN:
Точка доступа — Определяет APN и связанные с ним характеристики доступа, включая безопасность (RADIUS), динамическое распределение адресов (DHCP) и службы DNS.
Список точек доступа — определяет логический интерфейс, связанный с виртуальным шаблоном.
Группа доступа — Определяет, разрешен ли доступ между PDN и MS.