Tại biên của mạng lõi chuyển gói có các GGSN (Gateway GPRS Support Node) nối kết mạng lõi chuyển kênh của mạng không dây UMTS với Internet. Mục đích chính của chúng là che dấu tính di động của người dùng khỏi các router trên Internet. Điều này là cần thiết bởi vì các IP router gửi chuyển tiếp các gói dựa trên địa chỉ IP đích và một routing table. Cứ mỗi gói gửi đến, mỗi router trên Internet đều tra cứu routing table của nó rồi gửi chuyển tiếp gói ấy đến router kế tiếp thông qua cổng xuất được chỉ định trong routing table. Cuối cùng, các gói dữ liệu gửi đến các thuê bao không dây UMTS sẽ được đưa đến GGSN. Ở đây, cơ chế routing khác hẳn. Bởi lẽ các RNC và SGSN có thể thay đổi bất kỳ lúc nào do tính di động của thuê bao, cho nên một cơ sở dữ liệu tĩnh chứa bước nhảy (hop) kế tiếp dựa trên địa chỉ IP như routing table của các IP router trên Internet là không thích hợp. Thay vì vậy, GGSN có một bảng cơ sở dữ liệu liệt kê địa chỉ IP của SGSN nào hiện chịu trách nhiệm đối với một thuê bao có địa chỉ IP đã biết. Như thế thì, gói IP từ Internet gửi đến thuê bao đó sẽ được GGSN đưa vào trong một gói IP rồi gửi đến địa chỉ đích là địa chỉ của SGSN ấy. Nguyên tắc này được gọi là tunneling (tạm dịch: truyền xuyên hầm), bởi vì mỗi gói IP gửi đến thuê bao đều được gói trong một gói IP khác gửi đến
SGSN chịu trách nhiệm phục vụ thuê bao đó. Tại SGSN, gói IP ban đầu được khôi phục lại, và lại được truyền xuyên hầm đến RNC, rồi đến UE của thuê bao. Chiều truyền ngược lại, từ thuê bao ra Internet, cũng tương tự như vậy.
Hình 2.3: Việc truyền xuyên hầm gói IP trong một mạng lõi chuyển gói.
Hình 2.3 cho thấy một khâu tunneling một gói IP theo chiều từ SGSN ra GGSN trong mạng lõi truyền gói của UMTS hoạt động như thế nào trong thực tế. Ở đây mạng nối giữa SGSN và GGSN là mạng Ethernet, nên chồng giao thức là Ethernet ở tầng 2 rồi đến IP ở tầng 3. Tại máy GGSN, khung Ethernet được tháo ra, để lộ gói IP được giao thức GPRS Tunneling Protocol (GTP) bao bọc. Địa chỉ nguồn và đích của gói IP bao bọc là địa chỉ của máy SGSN và GGSN của mạng ấy. Tiếp đến, phần mào đầu (header) của gói IP bao bọc ấy được tước ra ra để có được
gói IP gốc. Sau đó, giao thức IP gửi gói ấy ra Internet. Trong gói gốc này, địa chỉ nguồn và đích là địa chỉ của máy thuê bao và một host trên Internet (là một Web server trong ví dụ này).
Ngoài việc truyền xuyên hầm, GGSN còn chịu trách nhiệm cấp phát địa chỉ IP cho các thuê bao. Trong suốt thời gian thiết lập đường truyền, SGSN thẩm tra yêu cầu của thuê bao bằng thông tin từ HLR, rồi yêu cầu cung cấp một địa chỉ IP từ quỹ địa chỉ của mạng di động, sau đó thiết lập đường hầm từ SGSN sang GGSN. Trong thực tế, có hai loại địa chỉ IP. Nhiều nhà cung cấp dịch vụ mạng di động sử dụng các địa chỉ IP riêng tư (private IP address), vốn không có giá trị bên ngoài mạng ấy. Điều này cũng tương tự như việc dùng các địa chỉ IP riêng tư trong các mạng tại gia, ở đó router DSL hoặc cáp cấp phát các địa chỉ IP riêng tư cho tất cả các thiết bị trong mạng tại gia. Đối với thế giới Internet bên ngoài, mạng đó được đại diện bởi một địa chỉ IP duy nhất, và router DSL hoặc cáp phải dịch (translate) các địa chỉ IP bên trong cùng với các số hiệu cổng TCP và UDP tương ứng ra thành các địa chỉ IP bên ngoài cùng với các số hiệu cổng TCP và UDP mới. Quá trình này được gọi là NAT (Network Address Translation _ Dịch Địa chỉ
Mạng). Nếu các địa chỉ IP riêng tư được dùng trong các mạng không dây, quá trình giống vậy
cũng được thực hiện bởi GGSN. Các nhà cung cấp mạng di động áp dụng cách này được hưởng lợi là, họ chỉ cần một lượng địa chỉ IP công cộng (vốn hiện nay ngày càng cạn kiệt) ít hơn số lượng thuê bao nhiều. Những nhà cung cấp dịch vụ mạng khác thì mặc định sử dụng các địa chỉ IP công cộng cho các thuê bao của mình. Đối với các thuê bao thì đây là một lợi thế, bởi vì họ có thể được các máy trên Internet tiếp cận trực tiếp, điều này cần cho những ứng dụng như hosting một Web server hoặc các ứng dụng điều khiển máy tính ở xa (remote desktop control). Tuy nhiên, cần lưu ý rằng có một địa chỉ IP công cộng cũng có những bất lợi, đặc biệt là đối với các thiết bị di động, bởi vì các gói không mong muốn từ Internet công cộng gửi đến có thể nhanh chóng làm cạn pin của nó. Trong thực tế, một thuê bao có thể có vài biên dạng (profile, tức tập hợp các đặc điểm riêng) nối kết, được gọi là các APN (Access Point Name). Vì thế nhà cung cấp dịch vụ mạng có thể chọn những thuê bao và ứng dụng nào sẽ dùng địa chỉ IP riêng tư hay công cộng.