a. Thủ tục thiết lập
4.5.2Truy cập Intranet, Internet qua GRPS
Truy cập Intranet, Internet có liên quan đến những chức năng đặ thù nh nhận thực ngời dùng, uỷ quyền ngời dùng, mật mã giữa MS và Intranet/ISP, cấp phát địa chỉ động trong không gian địa chỉ của PLMN/Intranet/ISP.
Với mục đích này GPRS cần có khả năng:
- Truy cập trong suốt tới Internet.
- Truy cập không trong suốt tới Internet/ISP.
4.5.2.1 Truy cập trong suốt tới Internet
Hình 4.37. Một mô hình kết nối với PDN ở trờng hợp trong suốt.
Nguyễn Thị Thanh Huyền ĐTVT2-K42 PLMN GPRS Network NetworkIP TE TE Gi Operator Specific IP Network GGSN DHCP DSN Gi PLMN GPRS Network
Firewall/Proxy IP NetworkExternal
Trong trờng hợp này:
- MS đợc gán một địa chỉ trong không gian địa chỉ của nhà khai thác. Địa
chỉ đợc gán trong subscription là địa chỉ tĩnh hoặc trong quá trình hoạt hóa bối cảnh là địa chỉ động. Địa chỉ này sử dụng cho việc truyền gói giữa Internet và GGSN và trong GGSN.
- MS không cần gửi yêu cầu nhận thực trong quá trình hoạt hoá bối cảnh
PDP và GGSN không cần trong một số phần của quá trình nhận thực và uỷ quyền ngời dùng.
Trờng hợp truy cập trong suốt cung cấp ít nhất một dịch vụ ISP cơ bản. Do vậy có thể có một dịch vụ để tạo ra một kênh truyền với mạng Intranet. Cấu hình ở mức ngời dùng có thể đợc thực hiện giữa TE và Intranet, giữa TE với mạng GPRS là trong suốt đối với thủ tục này.
Truyền thông giữa GPRS và Intranet có thể thực hiện trên bất cứ mạng nào kể cả những mạng không bảo mật nh Internet. Không có giao thức bảo mật cụ thể giữa GPRS và Intranet bởi sự bảo mật đảm bảo nền tảng end-to-end giữa MS và Intranet bằng “giao thức Intranet”.
Hình 4.38. Truy cập trong suốt tới Intranet.
Quá trình nhận thực ngời dùng và mật mã dữ liệu đợc thực hiện trong “giao thức Intranet” nếu một trong hai quá trình đó là cần thiết. “Giao thức Intranet” có thể cũng mang địa chỉ IP của không gian địa chỉ Internet. Một thí dụ của “giao thức Intranet” là IPSec. Nếu IPSec đợc sử dụng thì phần tiêu đề nhận thực IPSec hoặc tiêu đề bảo mật có thể đợc sử dụng cho nhận thực ngời dùng và bảo mật dữ liệu. ở đây có quá trình thiết lập kênh truyền với IP riêng trong IP công cộng.
4.5.2.2 Truy nhập không trong suốt Intranet hoặc ISP
MS đợc gán địa chỉ trong không gian địa chỉ Intranet/ISP. Địa chỉ đợc gán trong subscription là địa chỉ tĩnh hoặc trong quá trình hoạt hoá bối cảnh PDP là địa chỉ động. Địa chỉ này sử dụng cho việc truyền gói giữa Intranet/ISP và GGSN và trong GGSN. ở đây yêu cầu liên kết giữa GGSN và một server cấp phát địa chỉ nh: RADIUS, DHCP....Server này nằm trong Internet/ISP.
MS gửi yêu cầu nhận thực trong quá trình hoạt hoá bối cảnh PDP và GGSN yêu cầu nhận thực ngời dùng dựa vào một server nh RADIUS, DHCP...
Nguyễn Thị Thanh Huyền ĐTVT2-K42
PPP or L2 GPRS Bearer Intranet Protocol IP PPP or L2 Internet Protocol IP PPP or L2 IP IP GPRS BearerL2 MT TE GGSN Intranet 79
Các tuỳ chọn về cấu hình giao thức có thể bị hạn chế (nếu MS yêu cầu trong quá trình hoạt hoá bối cảnh PDP) dựa vào một server nh RADIUS, DHCP...
Hình 4.39. Mặt phẳng báo hiệu trong trờng hợp không trong suốt.
Quá trình truyền thông giữa GPRS và Intranet có thể đợc thực hiện trên bất kỳ mạng nào kể cả những mạng không bảo mật nh Internet. Trong trờng hợp bảo mật kém giữa GGSN và Intranet/ISP thì có thể có mọt giao thức bảo mật cụ thể giữa GGSN và Intranet/ISP. Giao thức bảo mật này đợc thoả thuận giữa nhà khai thác GPRS và nhà quản trị Intranet/ISP.
Nguyễn Thị Thanh Huyền ĐTVT2-K42 PPP/L2
Phy. Layer
PPP/L
2 SM
Phy.Layer LowerLayer (adsbygoogle = window.adsbygoogle || []).push({});
SM GTP
Lower
Layer LowerLayer
GTP DHCP/ RADIUS UDP IP Lower
Layer LowerLayer
DHCP/ RADIUS UDP IP Lower Layers TE MT SGSN GGSN ISP 80
Chơng V: Truyền dữ liệu trên mạng GPRS 5.1 Quản lý di động