逻辑子网可以有以下几种:Gn子网、+Gp子网、+Gom子网、Gi子网(每一APN一个子网)、+DMZ子网,上述每一个子网都由一个VPN来实现。所有的VPN都由一个共享的骨干网承载,该骨干网是一公用IP网。GPRSVPN可以与骨干网上的其它数据共享网络资源,但逻辑上相互独立,互不干扰。
GnVPN:连接所有的SGSN与GGSN,承载Gn接口的GTP数据。
GpVPN:承载本GPRS网与外部GPRS网如其它PLMN或GRX间的数据传输。
GomVPN:联接SGSN/GGSN及GPRS系统服务节点,承载DNS查询、NTP、计费及操作维护等数据。
GiVPN:提供GGSN到外部数据网如外部ISP、企业网等的联接。为了实现去往/来自各个外部网的数据分离和保护,针对每一个APN都应建立一个VPN。
DMZVPN:DMZ作为一个中间的安全区域,将GpVPN与GnVPN、GomVPN分离开,使外部数据不能直接进入GPRS网络,保护内部网络免受外部攻击。
虽然所有的VPN都基于相同的物理网络,但各VPN之间相互隔离,只有当在两个VPN间建立特定链路时它们之间才可互相通信。为保证数据安全,VPN间的链路要通过防火墙。
需要在VPN之间传数据的唯一情况是漫游。当一个移动用户漫游到其它网时,产生的漫游数据包括DNS查询及SGSN和GGSN间的GTP隧道连接。为安全起见,DNS查询可以由一个外部的DNS服务器代理。
以上描述的设计思路充分考虑了各种GPRS系统和业务数据的安全性,用VPN对它们进行合理的分离和保护,保证了GPRS网络和业务的安全,共享的IP骨干网使网络资源得到了充分的利用。
Tag:无线网络,无线网络基础知识,无线网络设置,电脑教学 - 无线网络