GPRS学习笔记

GPRS学习笔记

2013.01.04

GSM网络的GPRS协议栈（用户面）

GSM网络的GPRS协议栈（控制面）

GPRS业务（用户面）协议 GSM RF协议

GSM RF是空口物理层，它由物理层（PHY.RF）和物理链路层（PHY.Link）组成。其中GPRS物理RF层与GSM相同。GPRS物理链路层为MS和网络之间通信提供物理信道和控制功能，支持多个MS共享一个物理信道。 MAC协议

MAC可使得多个MS共享相同的传输媒体，区分不同用户TBF（标识上行USF，下行TFI）。 RLC协议

RLC作为高层链路控制层（LLC）和下层媒体接入控制（MAC）的接口传送相关原语。 LLC协议

LLC模块有两个重要参数：

（1）SAPI，区分不同的上层信令，其中SAPI=1是GMM移动管理和SM会话管理应用协议。SAPI=7是标识SMS业务。SAPI=3\\5\\9\\11标识SNDCP子网收敛协议，这四种SAPI，每种满足不同的QOS要求，因此根据QOS需求选择相应的SAPI号。

（2）TLLI，通过TLLI标识不同的MS，在SGSN和MS之间，通过TLLI和NSAPI唯一的标识一个PDP上下文。

TLLI临时逻辑链路识别号：

在MS和SGSN之间，利用一个TLLI/NSAPI对来唯一标识某个PDP PDU，TLLI由移动台或者SGSN直接在P-TMSI基础上生成。

TLLI为32 bit，本地TLLI和外部TLLI由移动台从有效的P-TMSI生成，随机TLLI由移动台直接生成。

辅助TLLI由SGSN直接生成，其他类型的TLLI保留。 LLC有四种类型的帧，由帧中的控制字段标明： a) 有确认信息传输（I格式） b) 监控功能（S格式） c) 无确认信息传输（UI格式）

d) 控制功能（U格式）

GMM和SM要求支持无确认信息传输方式，但传输优先级别要求较高；SNDCP要求支持有确认信息传输和无确认信息传输。 2012.1.5

SNDCP协议

SNDCP（SubNetwork Dependent Convergence protocol），对来自不同外部数据网络的数据分组进行与子网相关的分段/组合、压缩/解压缩功能。

对一个MS来讲，可有多个SNDCP实体，由NSAPI标识，一个NSAPI同时也对应了一个PDP上下文。在SGSN和MS之间，SGSN或者MS中的PDP上下文地址唯一确定是通过TLLI和NSAPI来进行的。

SNDCP协议层

SNDCP的功能： a) 几个PDP的复用； b) 用户数据的压缩和解压缩； c) 协议控制信息的压缩和解压缩； d) 将网络协议数据单元的分段/组合； e) 与TCP/IP网互通时的数据压缩方式。 Gb口传输协议

Gb口允许许多MS复用同样的物理资源，用户只在发送和接受数据时占用资源，并且可对资源进行立即再分配。这一点跟A口不同，A口一个用户在整个通话过程中一直独占物理资源，而不管是否有数据接受和发送。在GPRS中信令和数据发送时在同一个传输平台，不需为信令专门分配物理资源。

帧中继（L1bis）

为了在一个SGSN和一个BSS之前传送BSSGP PDUs，可采用一个或者多个PVCs。

Network Service协议

又称链路层，采用的是帧中继，可以实现信令和数据在链路层的复用转接。Network Service可以分为网络服务控制层和子网络服务层。网络服务控制实体利用子网服务进行彼此通信。Gb口的网络服务控制实体间的通信是基于网络服务虚连接（NS-VC）上的，也就是NS-VC是在网络服务控制对等实体之间的虚连接通道，NSVC由NSVCI标识。而网络服务实体又为BSSGP提供点到点通信，BSSGP之间的通信时基于BSSGP的虚连接BVC上的，也就是BVC是BSSGP之间的虚通道，一个BVC通常映射到一组NSVC上。

NSVC数据由两个NS实体协商静态配置。 一个NSEI的实例

NSEI-04432 PAPU-14 SFUNC-0

NS-VC ID 04432 04433 ZYBSC456 ZYBSC457 NAME ADM STATE U U OP STATE WO-EX WO-EX 016 016 DLCI OP STATE AV-EX AV-EX 0256 0256 N N CIR M BEAR ID 0674 0675 ZYBSC456 ZYBSC457 CHANNEL NAME

BEARER ID 674 675 BEARER NAME ZYBSC456 ZYBSC456 DTE/DCE DCE DCE ACCESS RATE(KB/S) 256 256 EXT PCM 310 314 TIME SLOTS 25-28 25-28 PAPU-14 PAPU-14 0 0 168 172 26 27 UNIT TERM FUNCT LOG Gb接口的寻址方式涉及NS-VL(Network Service Virtual Link)、NSVC(Network Service Virtual Connection)和BVC。三者关系如下：

每个物理链路对应一个或者多个NSVL，每个NSVL只能被一个物理链路支持。

NSVC是BSC和SGSN之间的端到端连接虚连接。在Gb接口的每一侧NSVC和NSVL是一一对应的，并且NSVC在每一侧都是唯一的。对应帧中继网络NSVC就是VPC。

BVC是NS之间的通信虚通路，BVC用来在NS之间传送NS SDU。BVC和NSVC是多对多的关系。每个BVC由一个或者多个NSVC承载。 2013.02.17

NS是网络服务控制子层，它和Gb接口所用的中间传输网络无关，NS为BSSGP提供逻辑链路，使用负荷分担方式为上层提供透明数据通路。NS还通过

管理功能对NS-VC进行管理。

BC(Bearer Channel)是帧中继的承载通道，是E1/T1线路的时隙组，是Gb接口数据、信令传输的物理通道。

可以把整个E1线路配置为一个BC，也可以讲一条E1划分为多个BC。为了本地管理方便，在一条E1中的BC以编号相互区分，这个编号为VCID(BC标识)。

在E1所连接的两端，本地对BC的编号与对方对同一物理上BC的编号无关，一侧配置的BC所占用的时隙分布必须与对另一侧某BC占用的时隙分布一样，这样才能在线路中形成一个能通讯的连接两端的BC。

BC通过E1/T1上绑定一定数目的时隙，为FR情况下提供承载物理通道。 PVC(Permanent Virtue Connection)是指帧中继的永久虚连接。它是一个逻辑上的传输通道。在一个BC中的PVC以编号相互划分，这个编号称为DLCI(Data Link Control Identifier)。一般，BC连接的两端在此BC上有相同的PVC配置，即两端配置的关于此BC的DLCI集合是相等的，如果不等，则两个DLCI集合的交集才有实际作用。

一个NSVC处于一个E1/T1的BC上，一个BC上可以配置若干个NSVC(按照数据链路连接标识DLCI进行区分)，但一个NSVC只能从属一个BC和一个NSE，一个NSE可以对应多个NSVC。

一组NS-VC和一组小区对应，使用NSEI标识。由于PCU6000可以和多个BSC相连，可以将一个BSC对应的所有小区划为一组，为每组小区分配NS-VC，根据该组小区的业务量分配相应的NS-VC数，这些NS-VC组成一组，该组小区和该组NS-VC用相同的NSEI标识。NSEI和BSSID一一对应。

NSEI（PCU是实体，有2个逻辑PCU，NSEI是SGSN管理PCU时候的逻辑标识，和一个逻辑PCU一一对应。）

NSE为BVC和NSVC的集合。对应一个NSE，必须选择一种协议：Gb Over FR或Gb Over IP。FR情况下需要配置BC和NSVC对象。IP情况下需要配置本端和远端NSVL对象。

当Gb接口为IP传输，需要配置IP情况下的NSVC连接，此时通过本端NSVL和远端NSVL对象来指定。

NSE信令实体管理一组NS-VC。

NSVCI：NSVC标识号，NSVCI在同一NSE下编号。取值范围：0~65534。一个BC上配置的NS-VC数目应该根据BC所占的时隙数确定。配置的NS-VC数目建议满足不等式：10kbit/s<(BC所占时隙数*kbit/s)/BC上配置的NS-VC数目<100kbit/s。此参数BSC和SGSN必须一致。

NSEI：NSE标识号，NSE在同一个SGSN下统一编号。取值范围0~65534，一般PCU6000与它相连的每个NSC配置一个NSE，此参数BSC必须和SGSN的配置一致。NSEI和BSSID一一对应。

BCI

承载信道的ID号，此参数必须使用BC ADD命令进行配置。 DLCI

DLCI与BC ADD命令配置的DLCI Type对应，若前面DLCI Type配置为1，则DLCI取值范围为16-1007。

BSSGP（Base SubSystem GPRS Protocol）

支持BSC和SGSN之间传递路由信息和QOS，以及信令管理和分组功能，BSSGP承载的LLC层数据包。所有BSSGP数据包在BVC(BSSGP Virtual Connection)上传递，每个BVC由一个或者多个NSVC承载。

BVC分为三类：

PTP BVC，每个BSS上的一个小区对应一个PTP BVC，承载发往登陆该小区的MS的数据包和对该BVC的控制信令。

信令BVC，每个BSC上一般配置一个信令BVC，用于承载与整个BSS有关的信令和控制信息及该BVC的控制信令。

PTM BVC，每个BSC上可以配置一个或者多个BVC，用于点对多点数据传输。

2012.01.06

Gn口消息协议 GTP协议

GTP协议就是用来进行隧道的建立、使用、管理、释放。在要传送的网络层数据包（如IP包，X.25包）之外进行GTP封装，以加入当前移动用户的有关信息（如IMSI、TEID等）。

TID为（IMSI+NSAPI），在SGSN发起create PDP context request时，SGSN创建本侧的TID，TID分为user和control，并把创建的TID插入到create PDP context request消息中，在本次传输时，SGSN用公共的TID(0x00000000)传送create PDP context request，当GGSN收到create PDP context request消息，给MS分配动态IP，并分配计费ID和计费网关，创建本侧的TEID，然后通过SGSN侧分配的control面TEID进行发送create PDP context response。

TID用在GPRS骨干网中唯一标识一个MS的PDP PDU，TID由IMSI和NSAPI组成，存在于GTP字头中。

注：在GTP V0中，TID由NSAPI+IMSI组成；在GTP V1中，TEID由SGSN和GGSN自己分配。

GTPV0版本的GTP-C与GTP-U的端口号为3386。

GTPV1版本的GTP-C与GTP-U的端口号分别为2123和2152。 GTP消息头最少为8个字节，GTP消息头格式为：

必选字段：

a) 版本号(Version)：这个字段用于确定GTP协议的版本。GTPV0和GTPV1。 b) 协议类型(Protocol Type)：这个位用于区分GTP(PT置为’1’)和GTP’(PT置为’0’)协议。GTP’用于跟OCS或者CG连接时的接口协议，也就是跟计费有关。

c) 扩展头标志(E)：这个标志置’1’表示有下一个扩展头字段。置’0’表示没有下一个扩展头字段，或有但不必解释。

d) 序号标志(S)：这个标志置’1’表示有序号字段。置’0’表示要么没有序号字段，要么有但不必做出解释。在GTP-C消息中S标志应置’1’。 e) N-PDU编号标志(PN)：这个标志置’1’表示有N-PDU编号字段。置’0’表示要么没有N-PDU编号字段，要么有但不必做出解释。这个标志仅对GTP-U有意义。

f) 消息类型：这个字段指出GTP消息的类型。当message type =0xff时，为用户数据，当不为0xff时，为信令消息。

g) 长度：这个字段指出以字节为单位的净荷长度，即分组中除了GTP头的必选部分外剩余部分的长度(即除去前面的8个字节)。序号、N-PDU编号或任何扩展头应作为净荷部分考虑，即包含在长度计数中。 h) 隧道端点标识符(TEID)：这个字段清楚地标识了对端的GTP-U或GTP-C协议实体中的隧道端点。

GTP消息有四大类：

a) 路径管理消息，Echo消息。

b) 隧道管理消息，PDP的建立、修改、删除。

c) 位置管理消息，这是个可选消息，网络发起的PDP激活GGSN向HLR获取用户的路由信息。当GGSN没有7号信令的MAP接口（如Gc接口的情况），这时在GPRS的骨干网中，有一个GTP-MAP信令转换的GSN节点，用GTP协议传输GGSN到GTP-MAP信令转换点GSN节点之间的消息；用MAP传输HLR到GTP-MAP信令转换点GSN节点之间的消息。故障管理消息。

d) 移动管理消息，identity request/reponse消息，跨SGSN的路由区更新，

重定位等。

RELAY模块

SGSN的relay模块完成协议的转换。SGSN通过SNDCP与MS一侧交互数据，通过GTP与GGSN的一侧交互数据，通过RELAY模块完成SNDCP和GTP的协议转换。

从SNDCP包中可以分解出TTLI和NSAPI，通过TTLI我们可以确定此MS的P-TMSI，由P-TMSI可以在SGSN中找到对应的MS PDP上下文，在这个上下文中有服务方的GGSN地址，IMSI，和NSAPI，IMSI+NSAPI就是GTP的TID标识符，这样就完成了从SNDCP到GTP的转换。

同样从GTP包的TID中可以分解出IMSI号，从而在SGSN上找到对应的MS PDP上下文，上下文中的P-TMSI对应了链路层的地址TLLI，而TID中含有NSPAI，这样就完成了从GTP到SNDCP的转换。 GPRS信令（控制面）协议

SGSN与HLR、EIR、SC之间的协议栈结构

TCAP事务处理能力应用部分 （Transaction Capabilities Application Part），一次MAP会话从开始到持续，最后到结束，TCAP为beginning、continue、end。 GGSN与HLR之间的协议栈

GGSN与HLR之间的协议栈分为两种情况，一种是七号信令转接口安装在该GGSN上，那么可以在GGSN和HLR之间走MAP协议。

另一种是该GGSN上没有七号信令的转接口，但在同一PLMN中有一GSN安装有七号信令接口，那么该GGSN可以利用GTP到MAP的转换，通过该GSN与HLR进行信令交互。

GSN与GSN之间的协议栈

SGSN与GGSN之间的接口协议，GTP-C为控制面，GTP-U为用户面，GTP隧道利用TEID进行传输，TEID为（IMSI+NSAPI），在SGSN发起create PDP context request时，SGSN创建本侧的TEID，TEID分为user和control，并把创建的TEID插入到create PDP context request消息中，在本次传输时，SGSN用公共的TEID(0x00000000)传送create PDP context request，当GGSN收到create PDP context request消息，给MS分配动态IP，并分配计费ID和计费网关，创建本侧的TEID，然后通过SGSN侧分配的control面TEID进行发送create PDP context response。

GMM(GPRS移动性管理)基本模型

路由区是位置区的子集，一个位置区可以包含一个路由区，也可以包含几个路由区，每个路由区都只有一个SGSN为其服务，GPRS是按路由区进行位置管理。路由区有MCC+MNC+LAC+RAC来标识。

在2.5G，GMM三种状态是IDLE、READY、STANDBY，在3G，PMM三种状态是PMM-DETACHED 、PMM-IDLE、PMM-CONNECTED。

GMM有三种状态表示其状态，每个状态表示一定层次的功能和信息分配，这些信息存储在MS和SGSN中，每当手机附着在GPRS网络中，在SGSN中就建立一个MM上下文，如果用户再次附着，SGSN会搜索SGSN的DB中的已有数据重建MM上下文。MM上下文包括：IMSI、MM状态、P-TMSI、MSISDN、Routing Area、Cell identity（CELL ID+RNC ID）、New SGSN Address、VLR Num等。

三种不同的MM状态IDLE状态、READY状态、STANDBY状态。 IDLE状态

在IDLE状态下，MS和SGSN的MM上下文不包含该用户的有效位置和路由信息。MS可以接收PTM-M业务，不能进行PTP和PTP-G业务。在MS和SGSN之间为了建立MM上下文，MS应该执行PLMN的选择，小区选择与重选，

以及GPRS附着。 2012.01.13

STANDBY状态

在此状态，MS和SGSN之间存在MM上下文，MS可以接收PTM-M、PTM-G业务，但是PTP业务的接收和发送，PTM-G的发送在此状态下不能进行。MS可执行GPRS路由区（RA）功能，GPRS小区选择和本地小区重选功能，当MS在同一RA的小区间移动时，MS不通知SGSN，因此在MS在STANDBY状态时，SGSN MM上下文中的位置信息仅包含路由区域信息。

在网络需要给处于STANDBY状态的MS发送数据或信令时，SGSN在MS所在路由区内发送寻呼请求。在MS对寻呼进行响应后，MS中MM状态从STANDBY状态转变为READY状态；同时，当SGSN接受到寻呼响应后，SGSN中MM状态也从STANDBY状态转变为READY状态。

与此类似，当MS发送数据或者信令后，MS和SGSN的MM状态从STANDBY状态转变为READY状态。

如果MS可及定时器超时，SGSN发起隐含的GPRS分离，SGSN和MS中MM上下文将被删除，MM状态进入IDLE状态。

READY状态

在READY状态下，SGSN中对应于该MS的上下文中扩展了一项信息----MS所驻留的小区位置信息。在READY状态，MS可以发送和接收PTP PDUs，网络侧不对MS发起PS寻呼，无论是否为该MS分配无线资源，MM状态仍保持在READY状态，直到MM READY定时器超时后，MM状态转变为STANDBY状态，为了从READY状态进入IDLE状态，MS需要启动PDP去活规程。

GPRS的小区选择和重选是由MS在本地完成的，也可以由网络来控制。在此状态，不需要进行周期性路由区更新，但是当路由区改变时，需要进行路由区更新。

三种MM状态的互相转换模型图：

三种常用定时器： a) 就绪定时器

功能是MM状态从READY迁移到STANDBY，在MS发送LLC PDU后，MS中的该定时器需要重启，在SGSN收到一个正确的LLC PDU后，相应的就绪定时器需要重启，就绪定时器的长度在MS中和SGSN中一样，由SGSN通过ATTACH ACCEPT、Routing Area Update Accept等消息控制。

b) 周期性路由区更新定时器

周期性RA更新的时长在一个路由区中时唯一的，由SGSN通过Attach Accept、Routing Area Update Accept等消息来通知MS，在该定时器超时后，MS应该主动发起周期性RA更新规程。

对于MS离开GPRS覆盖区后，又回到GPRS覆盖区的情形，如果回到GPRS覆盖区前，周期性RA更新定时器超时了，MS应该立即执行周期性RA更新规程，如果该定时器没有超时，MS不得发起周期性RA更新规程。

a) 用户可及定时器

用户可及定时器是为了减少系统在寻呼方面的信令开销，用户可及定时器时长比周期性理由区更新定时器要稍微长些，该定时器超时意味着用户么要不在覆盖区，要么关机、MS故障、认为掉电，此时再对该用户进行寻呼是必然没有响应的，没有响应又会导致寻呼重发，无谓地增加系统的信令开销。

用户可及定时器在进入READY状态后停止，在回到STANDBY状态重启。 GMM移动性管理业务流程 附着和去附着流程

GPRS附着有三种类型： a) Only GPRS附着；

b) 先IMSI ATTACH，后GRPS ATTACH；

c) 联合IMSI/GPRS ATTACH，联合附着需要MSC和SGSN之间有Gs接

口；

GPRS附着流程如下：

如果Attach Request消息里带的是IMSI，直接转到4，如果带的是P-TMSI，SGSN根据所带的路由区标识获得Old SGSN号码；如果old SGSN无法获取用户数据，则new SGSN发送Identity Request消息获取IMSI。

如果MS是第一次登陆本SGSN或者MM上下文中HLR Confirmed标志为0，SGSN需要向HLR发起位置更新，获取用户数据（包括用户的MM上下文和签约PDP信息）。

分离有两种类型，一种是显式分离，即有MS参与的分离，一种是隐式分离，即MS没有参与的分离，这种分离主要是MS不在服务区，脱离网络，SGSN的定时器超时，发起的分离，显式分离有三种类型：

a) MS发起的分离； b) SGSN发起的分离； c) HLR发起的分离；

MS发起的Detach流程有以下三种情况，分别用不同的Detach type来表示：

a) GPRS Detach，移动台只与GPRS网络脱离； b) IMSI Detach，移动台只与非GPRS网络脱离；

c) IMSI/GPRS Detach，移动台同时脱离GPRS网和非GPRS网；

如果分离类型为IMSI/GPRS Detach，则SGSN发起 IMSI Detach Indication给MSC，MSC执行IMSI Detach，如果分离类型为GPRS Detach，SGSN向MSC发送GPRS Detach Indication，取消SGSN和MSC的关联（可选流程）。

SGSN发起的分离流程图：

如果分离类型Detach type指出MS是否要求二次附着和激活PDP上下文，如果是，在分离结束后发起二次附着流程。

HLR发起的分离流程图：

Purge流程

MS登陆GPRS网络后，如果MS不在网络一段时间后，网络没有收到位置区更新，表明SGSN和MS的通讯联系中断，为避免数据中存在大量的无用数据，SGSN可以发起删除用户数据的流程。目前诺西的设备中，SGSN存有大量的MM状态在IDLE状态的上下文，不立即清除这些数据，而是在一天的某个时候，一块清除数据，这样可以避免用户在MM IDLE状态后，一段时间后又 Attach网络，可以避免SGSN向HLR频繁获取签约信息。

SGSN向HLR发送Purge MS信令要求删除该MS在SGSN中的数据，SGSN收到HLR的响应信令Purge MS Ack信令后，删除SGSN数据库中的MM上下文和PDP上下文。 2012.01.14 计费

在GPRS网络中新增了一个网元实体CG(计费网关)，计费网关收集来自SGSN、GGSN的计费信息，对话单进行分拣、合并等功能，并把计费信息传送到计费中心。

CG一般直接挂在GPRS的骨干网上，CG利用Ga接口从SGSN接收M-CDR（用户Attach之后，SGSN可产生移动性管理相关的M-CDR）、S-CDR、S-SMO-CDR、S-SMT-CDR话单，从GGSN接收G-CDR话单，将话单数据按照标准合并之后生成话单文件，计费中心通过FTP/FTAM接口取得这些文件进行计费。

CG具备的功能：

a) 实施采集多个GSN节点的话单，存储话单； b) 根据需求合并同一次通话过程中所产生的多张话单；

c) 产生向计费中心传送的话单文件，对计费中心提供FTP/FTAM接口。 2012.01.30 计费原则

a) 每个PDP上下文应分配一个唯一的标识符Charging ID用于计费。 b) 一次PDP上下文有可能会涉及多个SGSN，各SGSN和GGSN都会产

生CDR，用Charging ID唯一标识一次PDP上下文，即一次PDP上下文涉及的CDR有相同的Charging ID，不同的PDP有不同的Charging ID。 c) 上行和下行链路的通信流量分别统计，数据流量在SGSN是SNDCP之

上的数据流，数据在GGSN是GTP之上的流量。

d) 同一个PDP上下文可以产生多个S-CDR和G-CDR部分话单。 计费信息

SGSN收集以下计费信息

a) 无线接口的使用：传输数据量、QoS、用户协议等。 b) PDP地址的使用：MS使用PDP地址的时间。

c) GPRS资源的使用：包括对其他GPRS相关资源以及移动性管理等的使

用。

d) MS的位置：HPLMN、VPLMN以及其他的可选的精确位置信息。 GGSN收集以下计费信息

a) 目的地址和源地址：按运营商的要求提供目的地址和源地址的信息。 b) 外部数据网的使用：来自于外部数据网的数据量；

c) PDP地址的使用：MS使用PDP地址的时间。

d) MS的位置：HPLMN、VPLMN以及其他的可选的精确位置信息。 Ga接口

Ga接口是GSN与计费网关CG间的标准接口，采用GTP’协议传送话单。 GTP’协议

GTP’协议是对GTP协议的扩展，用于在GSN和CGF之间接口（Ga）接口，传送计费数据。

GTP’承载的协议是TCP/UDP，不论是TCP/UDP，GTP’的协议端口号均默认端口号为3386。 GTP’消息类型

2013.02.16

数据网相关协议 路由协议

外部路由协议EGP(Exterior Gateway Protocol)，内部路由协议IGP(Interior Gateway Protocol)，IGP和EGP不同，外部路由协议只有一个，内部路由协议则是一簇，各内部路由协议的区别是距离制式不同和路由刷新算法不同。

内部路由协议主要基于两种路由算法：距离向量算法和链路状态算法，两种内部路由协议RIP和OSPF，一种外部路由协议BGP。

RIP协议处于UDP协议的上层，RIP接收的路由信息被封装在UDP的数据报中，RIP在520号UDP端口上接收来自远程路由器的路由修改信息，对本地的路由表做相应的修改，并通知相邻的路由器。

OSPF协议路由收敛性较好，还能防止出现回路。OSPF是一个链路状态协议或者最短路径优先（SPF）协议。改协议专用于IP。

BGP(Border Gateway Protocol)协议，其主要功能是交换自制系统间的路由信息，他使用TCP作为传输手段，端口号为179。

路由表的建立

任何路由器启动时都要获得一个初始路由表，不同的网络操作系统获取路由表的方式不一样，

a) 第一种是路由器启动时从外存读入一个完整的寻径表，常驻内存使用，

系统关闭时将路由表写回外存，供下次使用。

b) 第一种是系统启动时，只提供一个空表，通过执行显示命令来填充。 c) 第三种是系统启动时，从与路由器直接相连的网段地址中推导出一个初

始的路由表，然后通过初始路由表访问相连的主机。

无论是那种情形，初始路由表都是不完善的，系统在运行中只有通过不断的加以补充，这就是路由表的刷新。RIP协议获取初始化路由表的方式是第三种，也就是距离向量。 2013.03.05 隧道协议 GRE隧道协议

作为三层隧道的通用路由封装协议，GRE和其他三层隧道封装协议非常相似。GRE协议并不指定可以被封装的协议（即乘客协议）。GRE的运输协议必须为IP，即GRE报文只能在IP网络中传输。GRE封装分为两种：

a) 基本GRE报头封装

b) 基本GRE报头封装加可选特性封装。 GRE必须支持路由功能。

VPN

GPRS专网业务的VPN应用

GGSN的功能：

a) GGSN作为隧道协议（L2TP，GRE，IpSEC）的接入集中器； b) 为企业网关提供代理认证； c) 与企业网关之间建立VPN隧道； d) 与企业网关之间建立VPN隧道会话。 企业网关功能：

a) 与GGSN之间建立VPN隧道； b) 与GGSN之间建立VPN隧道会话。 企业RADIUS服务器的功能： a) 对移动用户身份进行认证、授权。 L2TP隧道协议

二层隧道协议（L2TP）定义了利用包交换方式的公共网络基础设施（如IP网络、ATM和帧中继）封装链路层PPP帧的方法。远程拨号接入VPN(VPDN)通常使用L2TP在用户和企业客户网络之间通过拨号方式创建一个虚拟的点到点连接。

L2TP只定义了对隧道的终端实体进行身份认证，而不是认证隧道中流过的每一个数据报文。

当L2TP运行在IP上是不安全的，但对于IPsec而言，特定隧道的所有L2TP控制和数据包都是相同的UDP/IP数据包，因此可以将L2TP与IPsec结合使用。 IPSec隧道协议

IPSec是专门设计为IP提供安全服务的一种协议。IPSec有两个运行模式：传统模式和隧道模式。有两个安全协议：认证头协议（AH）和封装安全载荷协议（ESP）。 RADIUS协议

RADIUS（Remote Authentication Dial In User Service），RADIUS是目前流行的AAA协议。主要用于ISP对用户进行身份验证。

RADIUS分为客户端和服务器端。传输层使用UDP协议。

如果验证合法，还可能从RADIUS服务器传回一些配置信息，比如用户的IP地址、对用户所使用的防火墙规则等。

RADIUS服务器通常是运行在一台工作站上，用户的安全信息都存储在工作站上。RADIUS服务器对用户最常用的验证方式有PAP(Password Authentication Protocol)、CHAP(Challenge Handshake Authentication Protocol)。

验证的过程：

a) GGSN上的RADIUS客户端获得从手机带上来的用户名和口令（PAP口

令或者CHAP加密口令），将其同用户的一些其他信息打包向RADIUS服务器发送，通常称该数据包为验证请求包。

b) RADIUS服务器收到验证请求包后，首先查看GGSN是否已经登记，然

后根据包中口令、用户名等信息验证是否合法，如果用户合法，那么RADIUS服务器会将用户的配置信息（如用户类型，IP地址等）打包发给GGSN，该包称为访问接受包。

c) GGSN收到访问/拒绝包时，首先判断包中的签名是否正确，如果签名正

确，那么GGSN会接受用户的上网请求。

GPRS路由接续和网络规划 路由接续

在MS和SGSN之间，数据分组（PDP PDU）利用SNDCP和LLC协议来进行转发，一个TLLI/SNDCP对用于唯一的标识一个特定用户的PDP PDU。

在SGSN和GGSN之间，PDP PDU利用GTP和TCP/IP协议来进行寻路和转发，GTP头的TEID和TCP/IP（UDP/IP）中的GSN地址组合起来可以唯一标识用于传输特定用户的PDP PDU隧道。 MS-PDN的路由接续方式

当MS在归属网络中，分组数据的路由方式如下：

当MS在拜访网络中，根据PDP的分配方式，有两种路由方式：

一种是PDP地址有拜访网络分配，另一种PDP地址由归属网络分配：

MS-MS的路由接续方式 两个MS属同一个GGSN：

两个MS属不同的GGSN：

编号的原则

在GPRS骨干网中，每个SGSN有一个内部IP地址，用于骨干网内部的通信，另外还有一个SS7网的SGSN编号，用于与HLR、EIR等的通信。

在GGSN中，也有一个内部IP地址用于骨干网的通信，若GGSN选择了通过Gc接口与HLR相连，则它也应有一个SS7编号。此外，作为与外部数据网互联的网关，GGSN还应具有一个与外部网络相连的地址。

一个用户在一个分组数据进程中，在MS和SGSN段由TLLI来唯一标识。在SGSN和GGSN段中由TID（TID由IMSI和NSAPI组成，GTP V0版本）唯一地进行标识。 2013.03.06

TEID：Tunnel Endpoint Identifier，GTP v1的概念，用于表示一条隧道(PDP)，分为数据面TEID(TEID(U))和控制面TEID(TEID(C))，由SGSN和GGSN自己分配。

TID：GTPv0的概念，由IMSI+NSAPI构成，和TEID作用相同。 二次PDP激活时，PDP地址、APN、TEID都一样，用TFT区别二次激活的PDP地址。

TFT：Traffic Flow Template，是GSN在接收或转发用户数据时，用于区分二次激活的PDP上下文，TFT唯一的标识了同一TEID或同一PDP Address下的不同的PDP上下文。当同一个TEID或PDP Address下只有一个活跃的PDP上下文时，不需要为该PDP上下文指定一个TFT，因为所有下行的数据都直接通

过该上下文对应的隧道传输。当同一个 TEID或PDP Address下有多个活跃的PDP上下文时，那么就需要为每一个PDP上下文指定一个TFT，GGSN接收到发送给MS的G-PDU时，将使用该TFT 来对应G-PDU传输时应该使用的PDP上下文。如果在二次激活时，所有该PDP地址下的PDP上下文都已经被分配了一个TFT，那么这一次的二次激活就 可以无需再指定一个TFT。即，对应同一个TEID或PDP地址下的不同的PDP上下文，要么全都有各自的TFT，要么，只能有一个PDP上下文没有 TFT。