Trong phần này ta sẽ xột tổng quan quản lý địa chỉ IP từ cả phớa nhà khai thỏc vụ tuyến lẫn mạng riờng. Khi một MS kết nối đến mạng riờng trong chế độ IP đơn giản hoặc MIP, nú cú thể được ấn định hoặc địa chỉ IP riờng từ khụng gian địa chỉ mạng riờng. Vỡ khụng thể ấn định toàn cầu cỏc địa chỉ như vậy, nờn cỏc địa chỉ này khụng thể định tuyến toàn cầu hay thậm chớ duy nhất và chỳng sẽ khụng gõy ra trở ngại đỏng kể đối với hóng hay nhà khai thỏc vụ tuyến. Tuy nhiờn cần kiến trỳc PDSN để nú cú thể xử lý được tỡnh trạng này, nghĩa là PDSN phải cú khả năng định tuyến cỏc gúi đến và đi từ HA thậm chớ chỳng cú cỏc địa chỉ riờng chồng lấn. Để thực hiện điều này, PDSN phải sử dụng địa chỉ HA trong tiờu đề IP ngoài của cỏc gúi được truyền tunnel và thụng tin nhận dạng lớp liờn kết ở phớa mạng truy nhập (nghĩa là phớa giao diện R-P) của PDSN để giải quyết cỏc xung đột tiềm ẩn trong cỏc địa chỉ được ấn định cho cỏc MS khỏc nhau.
Trong khi cỏc địa chỉ riờng cú thể tiếp nhận được hoàn hảo trong mụi trường cdma2000 VPN, thỡ cỏc địa chỉ cụng cộng dành cho MVPN tự nguyện cú thể đem lại cỏc lợi ớch bổ sung cho cỏc thuờ bao sử dụng dịch vụ cdma2000 của hóng. Chẳng hạn, bổ sung cho cỏc mức an ninh khỏc nhau được cung cấp bởi nhà khai thỏc vụ tuyến cho cỏc tổ hợp khỏch hàng khỏc nhau, cú thể cú yờu cầu đảm bảo an ninh đầu cuối-đầu cuối để bảo vệ cỏc kiểu số liệu quan trọng như thụng tin mật. Trong cỏc trường hợp này, phũng IT cú thể cần hỗ trợ VPN tự ý dựa trờn truyền tunnel đầu cuối-đầu cuối như
IPSec và hạn chế để lộ số liệu riờng cho phớa thứ ba chẳng hạn nhà cung cấp dịch vụ vụ tuyến.
Một cỏch khỏc, đối với cỏc nhà khai thỏc vụ tuyến dựa trờn khụng gian địa chỉ IP riờng trong cỏc mạng lừi và sử dụng biờn dịch địa chỉ để đạt hiệu suất cực đại khi cỏc địa chỉ IP cụng cộng khan hiếm, MVPN tự ý cũng cú thể được hỗ trợ (với mức độ khú khăn hơn) khi một trong số cỏc cơ chế truyền qua NAT được nhà khai thỏc thực hiện.
3.2.5.1. Ấn định địa chỉ Simple IP VPN
Trong cdma2000, ấn định địa chỉ IP đơn giản được thực hiện bởi PDSN nếu dịch vụ VPN khụng được yờu cầu. Khỏc với MIP, phương phỏp truy nhập IP đơn giản khụng cho phộp cung cấp trước cỏc địa chỉ tĩnh trong MS. Trỏi lại, địa chỉ IP phải được ấn định động cho MS thụng qua một trong cỏc cơ chế ấn định địa chỉ khả dụng, trong thời gian khởi đầu PPP khi MS đầu tiờn đăng ký với PDSN và gửi đi một địa chỉ IP 0.0.0.0 trong giai đoạn IPCP để yờu cầu một địa chỉ IP động. Lưu ý rằng địa chỉ được ấn định cho MS cú thể là một địa chỉ IP riờng hay địa chỉ cụng cộng.
Dưới đõy là cỏc tựy chọn ấn định địa chỉ IP đối với IP đơn giản:
Ấn định từ kho địa chỉ được lập cấu hỡnh trong PDSN hay trong một cụm PDSN. Khụng gian này cú thể liờn kết tĩnh với người sử dụng thụng qua bảng chuyển đổi cú trong từng PDSN hay tờn của khụng gian địa chỉ cú thể được gửi ngược lại PDSN trong bản tin chấp nhận truy nhập RADIUS (RADIUS Access Accept) bởi AAA server.
Ấn định thụng qua sử dụng một AAA server như RADIUS hay DIAMETER khi thực hiện nhận thực MS. Giống như trường hợp kho địa chỉ địa phương, địa chỉ từ AAA server được truyền đến client trong quỏ trỡnh đàm phỏn PPP.
Ấn định qua DHCP đũi hỏi hỗ trợ DHCP client trong PDSN.
Khi yờu cầu dịch vụ VPN bắt buộc trong chế độ IP đơn giản, trỏch nhiệm ấn định địa chỉ IP cho di động được chuyển giao cho mạng riờng. Như đó trỡnh bầy trong phần "IP đơn giản" trước đõy trong chương này, trong trường hợp này liờn kết PPP được kết cuối và sau đú được đúng bao vào tunnel L2TP và được chuyển đến LNS trong mạng riờng nơi mà sau đú ấn định địa chỉ được thực hiện.
3.2.5.2. Ấn định địa chỉ MIP VPN
Giống như dịch vụ IP đơn giản, quỏ trỡnh ấn định địa chỉ cho dịch vụ MIP cú thể được thực hiện bằng nhiều cỏch. Khụng giống như IP đơn giản, cỏc MS yờu cầu dịch vụ MIP được ấn định cố định cho MS, địa chỉ này sẽ được đưa đến với PDSN trong quỏ trỡnh đàm phỏn PPP. Nhắc lại rằng ấn định địa chỉ IP cho dịch vụ MIP trong cdma2000 và cho MIP núi chung luụn được thực hiện bởi HA. Điều này làm cho HA (trong cả dạng cụng cộng lẫn riờng) trở thành phần tử quan trọng nhất trong quỏ trỡnh ấn định địa chỉ trong dịch vụ MIP VPN.
Sau khi MS được nhận thực với PDSN, nú cú thể yờu cầu địa chỉ IP tĩnh hoặc động từ HA của nú. HA trả lời địa chỉ IP sẽ được MS sử dụng trong bản tin trả lời đăng ký MIP ( MIP Registration Reply) được PDSN chuyển đến MS. Như đó núi ở trờn địa chỉ này cú thể là định tuyến cụng cộng hoặc được cung cấp từ khụng gian địa chỉ riờng theo quyết định của nhà khai thỏc vụ tuyến (trong trường hợp tựy chọn HA VPN riờng) hay một mạng riờng (trong trường hợp tựy chọn HA VPN cụng). Theo tiờu chuẩn TIA [IS835] PDSN hỗ trợ nhiều địa chỉ riờng chồng lấn, miễn là cỏc địa chỉ từ cỏc HA riờng biệt là duy nhất và khụng chồng lấn. Một tựy chọn hữu ớch khỏc để phõn biệt cỏc khả năng ấn định địa chỉ MIP so với IP đơn giản là khả năng hỗ trợ nhiều địa chỉ trong MS để hỗ trợ nhiều phiờn thụng tin giữa MS và mạng riờng của nú (hơi giống như khỏi niệm nhiều PDP context hỗ trợ trong GPRS và UMTS).
Nếu MS yờu cầu truy nhập đến một địa chỉ nhà riờng, thỡ nú phải đàm phỏn truyền tunnel ngược. Kết quả PDSN tạo ra một liờn kết logic chứa nhận dạng phiờn R-P (R-P Session ID), địa chỉ nhà của MS và địa chỉ HA. Khi PDSN nhận được một gúi từ HA cho MS đó đăng ký, PDSN chuyển địa chỉ HA của MS và địa chỉ nhà thành một liờn kết và truyền gúi này đến kết nối R-P được chỉ ra bởi nhận dạng phiờn R-P của liờn kết.