查看: 4720|回复: 5

关于GGSN的透明接入和非透明接入疑问？ [复制链接]

zglaojiang

中级会员

Rank: 3 Rank: 3 Rank: 3

电梯直达

楼主

发表于 2011-4-22 22:53:38 |只看该作者 |倒序浏览

一键分享

NON-Transparent,transparent-non-authentication 和transparent-authentication之间的本质区别在哪里？然后要是能举例子的话尽量举些例子。

分享0 收藏0 支持0 反对0

使用道具举报

爱卫生

管理员

Rank: 9 Rank: 9

沙发

发表于 2011-4-23 00:52:37 |只看该作者

简单来说，GGSN的透明接入是指在使用cmwap这个APN激活时，不需要经过RADIUS鉴权，用户的鉴权只在附着过程中执行。这样用户的体验会更好。而且在MS的激活请求消息的PCO字段里，也不需要携带用户名密码了。都是直接接入网络，只经过了一次鉴权（在附着时）。相反，如果是非透明接入是指的在激活过程中，要经过RADIUS鉴权。
请看附件中的实例，可能对解答你的问题有所帮助。
另外你提到的这三个NON-Transparent,transparent-non-authentication 和transparent-authentication名词，并不是一个规范的通用叫法，和厂家给出的说明有关（也就是并不是所有的厂家都这么叫）。因此无法给出所有厂家都统一的答案。但我猜的话，NON-Transparent代表的应该是指的不经过RADIUS，例如连接Internet的这个APN。transparent-non-authentication应该是指经过RADIUS，但RADIUS不鉴权用户，只是做一个用户的登记。transparent-authentication应该是指的经过RADIUS，并且要求MS提供用户名和口令来经过RADIUS的二次鉴权才能激活成功，然后才能访问外部PDN网络。

附件: 你需要登录才可以下载或查看附件。没有帐号？立即注册

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具举报

bestflora

金牌会员

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

板凳

发表于 2011-5-5 16:54:43 |只看该作者

本帖最后由 bestflora 于 2011-5-5 17:10 编辑

我看了下我手机的设置，CMNET，CMWAP这两个接入点用户名、密码都是空的。按照"而且在MS的激活请求消息的PCO字段里，也不需要携带用户名密码了"，是不是中国移动都是透明接入模式呢？这时候GPRS网络中，还需要RADIUS服务器吗？

我今天在网上下载了个《中国电信WAP网关设备技术方案 V1.1.2》，应该是2008年出的，在里面还是PDSN-RADIUS-WAP GW。里面写到：PDSN、Radius服务器、WAP网关间相互交互Radius消息。请求上线的WAP终端与PDSN建立PDP连接后，PDSN向Radius服务器进行终端接入请求认证，通过认证后，PDSN向WAP终端动态分配IP地址，并将WAP终端的MDN/IP绑定关系通过计费开始消息送至Radius服务器，再由Radius服务器转发至WAP网关。WAP终端下线时，PDSN同样通过Radius服务器向WAP网关转发计费结束消息，以清除该MDN/IP的绑定记录。
而且在网上搜到这样的信息，电信用户需要设上用户名：ctwap@mycdma.cn，ctnet@mycdma.cn，密码：vnet.mobi,这样是不是说电信就用了非透明接入模式呢？

使用道具举报

爱卫生

管理员

Rank: 9 Rank: 9

地板

发表于 2011-5-5 22:38:07 |只看该作者

本帖最后由爱卫生于 2011-5-6 09:27 编辑

回复 bestflora 的帖子

1 现在移动里用的都是透明接入。但关于RADIUS还要不要这个问题问得非常好。包括运营商和厂家都在考虑这点。所以才有了第一楼附件中的优化流程。因为透明接入，RADIUS的鉴权功能被弱化了。RADIUS服务器还是需要的。但作用主要不是用来做鉴权（对应的消息是access request/access accept)，而主要是用于计费的目的，但这里的计费并不是用于生成话单。而是用于GGSN向Radius发送Accounting request消息，用于通知RADIUS存储用户IP地址和MSISDN的对应关系，Radius收到后发送给WAP网关。（WAP网关需要保存MS的IP地址和MSISDN的对应关系，就从Accounting request消息获得)如果不用Radius，技术上来说其实也是可以的。鉴权和计费消息如果没有AAA server，可以直接由GGSN发给WAP网关。但在现网中，还是保留了。而且RADIUS服务器一般是集中放置的。不一定在本省。所以帖子附件中提出的就是不经过RADIUS服务器，由GGSN直接发给WAP网关。
我找了两篇文章参考。一篇参考http://wenku.baidu.com/view/6bcb2f7b168884868762d6d1.html 关于WAP的一些流程。以及http://www.docin.com/p-162592982.html。在这个规范中，你可以看到RADIUS和WAP网关是画在一起的，即采纳了附件中提到的优化流程，在WAP网关中增加AAA模块来实现。

2 中国电信的PS核心网是基于CDMA的无线网络建设，不采用3GPP规范，而是3GPP2的规范。没有SGSN这样的节点，而把SGSN的功能集成到无线侧类似BSC这样的节点中。PDSN类似于GPRS的GGSN节点。用的协议也不是GTP，架构完全不一样。所以仅供参考。所以它虽然也属于PS核心网，但和GPRS完全是两码事。架构协议节点都完全不同。如果需要设置用户名密码的话，那肯定需要鉴权，这就是非透明接入了。

以上仅为个人意见，仅供参考。

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具举报