CDMA2000分組域核心網(wǎng)移動IP技術

移動IP是實現(xiàn)網(wǎng)絡終端設備在全球漫游的關鍵技術，移動IP技術使用戶(移動終端)接入外地網(wǎng)絡時，不修改其原有IP地址即可實現(xiàn)原有網(wǎng)絡的應用，突破TCP／IP協(xié)議不支持網(wǎng)絡設備移動的限制，實現(xiàn)移動終端在全球網(wǎng)絡范圍內(nèi)自由移動。本文主要分析了移動IP技術在CDMA 2000通信中的應用和關鍵技術實現(xiàn)，介紹了代理移動IP技術和內(nèi)容計費等新技術。

1 移動IP在CDMA2000中的應用
1．1 基于移動IP的網(wǎng)絡參考模型
    CDMA2000為三大3G標準之一，除傳統(tǒng)的語音通信外，還支持高速數(shù)據(jù)業(yè)務。CDMA2000核心網(wǎng)可向移動用戶提供基于簡單IP的公網(wǎng)／專網(wǎng)接入業(yè)務和基于移動IP的公網(wǎng)／專網(wǎng)接入業(yè)務。圖1為基于移動IP的網(wǎng)絡參考模型。

1．2 網(wǎng)絡關鍵設備介紹
    基于移動IP的CDMA2000分組核心網(wǎng)絡包括分組控制功能(PCF)、分組數(shù)據(jù)服務節(jié)點(PDSN)、認證授權和計費(AAA)以及本地代理(HA)。
    PCF主要用于建立、維護和終止鏈路層到PDSN的連接，與無線資源控制共同請求和管理無線資源，以便在移動臺之間轉發(fā)數(shù)據(jù)包：
    PDSN主要用于建立、維護和終止鏈路層與移動臺的PPP會話，執(zhí)行對移動用戶分組數(shù)據(jù)會話的認證、授權和計費，將移動臺的IP地址映射成唯一的鏈路層連接或標識，按照QoS要求標記并處理數(shù)據(jù)包。PDSN還增加FA功能，負責提供隧道出口，并將數(shù)據(jù)解封裝，發(fā)往移動臺；
    AAA負責管理用戶，包括用戶權限、開通業(yè)務等信息。目前AAA采用的主要協(xié)議為RADIUS，因此也可以成為RADIUS服務器；
    HA負責將分組數(shù)據(jù)通過隧道技術發(fā)送給移動用戶，并實現(xiàn)PDSN之間的宏移動管理。PDSN通過R-P接口連至無線網(wǎng)絡(RN)。移動終端與PDSN之間的鏈路層協(xié)議采用PPP協(xié)議，網(wǎng)絡層協(xié)議則采用IP。
1．3 代理移動IP引入
    移動IP解決了簡單IP在移動尋址、跨PDSN切換等方面的缺陷，但對移動終端有較高的要求。移動終端要支持移動IP，則需要增加額外的軟件來處理移動IP相關信令以完成移動IP注冊，基于以上考慮，各CDMA2000通信設備生產(chǎn)商和運營商開始考慮代理移動IP(Proxy Moblle IP，簡稱PMIP)方案，這使得只支持簡單IP的移動終端也可以使用移動IP業(yè)務。
    當用戶接入PDSN時，在PPP Session建立階段，由PDSN通過去AAA鑒權或本地配置來判斷用戶是否為代理移動IP用戶，并收集進行移動IP注冊所需要的信息，然后由PDSN代替移動終端向HA發(fā)起移動IP注冊請求，向HA注冊，如果注冊成功，則在IPCP協(xié)商階段將HA或者AAA分配的地址分配給用戶，在PDSN和HA之間會建立一個隧道，進行下行數(shù)據(jù)的轉發(fā)，根據(jù)需要也可以建立反向隧道，代理移動IP用戶的數(shù)據(jù)面處理和普通移動IP用戶一致。
    在代理移動IP場景下，PDSN將代替手機移動終端完成移動IP的注冊、更新和維護操作，無須移動終端介入處理移動IP信令。
    代理移動IP比普通移動IP本身有著更多的優(yōu)勢，是在網(wǎng)絡部署時需要考慮的一種方案。

2 移動IP關鍵技術
2．1 NAI的使用
    網(wǎng)絡接入標識NAI在RFC2486中定義，目的是支持撥號用戶的漫游，其格式為NAI=username／(usemame“@”realm)。NAI用于確定用戶的本地鑒權服務器，簡單IP中應用于PPP的鑒權階段。
    在Mobile IP中，一般PPP無CHAP過程，使用注冊請求消息中的MN NAI擴展來標識用戶。RFC2794定義了一種移動IP擴展：Mobile Node NAI Extension，此擴展也是在移動IP注冊請求消息中必須要攜帶的擴展。PDSN在收到移動IP注冊請求后，從中提出MN NAI擴展，然后使用Radius協(xié)議對移動終端進行鑒權。
    對于代理移動IP，用戶的屬性在AAA上基于NAI或者realm配置，簡單IP用戶到AAA鑒權時，AAA鑒權應答返回用戶授權信息，PDSN設備可以處理移動IP業(yè)務。
    由于不同的移動終端可以使用相同的NAI，NAI不是唯用戶的標識，可以配合IMSI擴展共同標識用戶。
2．2 鑒權認證
    移動IP用戶在PPP協(xié)商階段不到AAA鑒權，移動IP注冊請求消息中攜帶各種認證擴展來實現(xiàn)各種安全認證。
    PDSN設備可以集成FA功能，移動IP用戶入網(wǎng)時，F(xiàn)A可以強制通過FAAA到HAAA對用戶進行安全認證(此種場景出現(xiàn)在用戶處于外地網(wǎng)絡時，當處于歸屬網(wǎng)絡時，PDSN可以直接將認證消息發(fā)送給HAAA，不需要通過FAAA做代理)，HA設備在處理移動IP注冊請求信令時，可以選擇到HAAA進行二次認證，移動IP信令刷新時，可以不再去HAAA進行認證，重復認證對HAAA的信令處理能力要求較高，并且多次認證對用戶的接入時延也有一定的影響，所以，配置用戶的認證策略時需要綜合考慮。
    代理移動IP用戶在PPP協(xié)商階段的流程同普通的簡單IP用戶，PPP階段需要對AAA進行認證，PDSN／FA根據(jù)AAA鑒權應答授權的信息或者本地配置的策略為移動終端直接發(fā)送移動IP注冊消息給HA，此時，HA設備可以選擇到AAA進行二次認證，處理機制同普通的移動IP用戶。
2．3 隧道技術及數(shù)據(jù)路由
    隧道技術在移動IP中非常重要。移動IP使用IP in IP封裝，最小封裝和通用路由封裝(GRE)3種隧道技術。
    1)IP in IP封裝 由RFC2003定義，用于將IPv4包放在另一個IPv4包的凈荷部分。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報頭前插入了一個外層IP報頭，外層IP報頭中的源地址和目的地址分別標識隧道中的兩個邊界節(jié)點。內(nèi)層IP報頭(即原始IPv4數(shù)據(jù)包頭)中的源地址和目的地址分別標識原始數(shù)據(jù)包的發(fā)送節(jié)點和接收節(jié)點。采用IP in IP封裝的隧道對穿過的數(shù)據(jù)包來說，猶如一條虛擬鏈路。移動IP要求本地代理和外地代理IP in IP封裝，以實現(xiàn)從歸屬代理到轉交地址的隧道。
    2)IP的最小封裝 由RFC2004定義，是移動IP中的一種可選隧道方式。目的是減少實現(xiàn)隧道所需的額外字節(jié)數(shù)，通過去掉IP in IP封裝中的內(nèi)層IP報頭和外層IP報頭的冗余部分完成。與IP in IP相比，它可節(jié)省字節(jié)(一般8字節(jié))。但使用這種隧道技術有一個前提，就是原始的數(shù)據(jù)包不能已經(jīng)被分片，因為IP的最小封裝技術在新的IP報頭和凈荷之間插入了一個最小轉發(fā)報頭，它不保存有關分片的情況。在隧道內(nèi)的每臺路由器上，由于原始包的生存時間閾值都會減小，以使得本地代理采用最小封裝時，移動終端不可到達的概率增大。故最小封裝為不推薦使用。
    3)通用路由封裝 由RFC170l定義，是移動IP采用的最后一種隧道技術。除了IP協(xié)議外，GRE還支持其他網(wǎng)絡層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包的凈荷中。在某些應用中，GRE防止遞歸封裝的機制也非常有競爭力。由于GRE為一種三層VPN協(xié)議，CRE頭可以攜帶擴展的Keyr和Sequence Number對數(shù)據(jù)報文進行標識，所以此種數(shù)據(jù)封裝方式靈活性較高，在代理移動IP應用場景中，設備可以直接使用這種數(shù)據(jù)封裝(代理移動IP也可以根據(jù)配置決定使用哪種數(shù)據(jù)封裝方式，普通移動IP還是需要通過協(xié)商使用某種數(shù)據(jù)封裝)。
    4)數(shù)據(jù)路由 移動IP用戶下行數(shù)據(jù)必須經(jīng)過HA進行轉發(fā)，移動IP用戶的上行數(shù)據(jù)轉發(fā)分為2種情況：普通路由和反向隧道。①普通路由方式：移動終端訪問業(yè)務服務器，上行數(shù)據(jù)由PDSN／FA轉發(fā)至業(yè)務服務器；②反向隧道方式：移動終端訪問業(yè)務服務器，上行數(shù)據(jù)由PDSN／FA轉發(fā)至HA，HA再轉發(fā)給業(yè)務服務器。這兩種數(shù)據(jù)轉發(fā)方式的使用取決于移動IP信令協(xié)商的結果，在大多數(shù)的應用場景中，移動終端獲取的IP地址均為私網(wǎng)地址，所以數(shù)據(jù)轉發(fā)必須使用反向隧道方式。不同的數(shù)據(jù)轉發(fā)方式對計費點的選擇也有一定的影響。
2．4 計費方案
2．4．1 3GPP2后付費
    由RFC2868和3GPP2 X．S0011-005協(xié)議定義的后付費計費方式是比較簡單的一種方式，分組計費數(shù)據(jù)的采集分為兩部分：無線數(shù)據(jù)的采集，通過RN；IP網(wǎng)絡數(shù)據(jù)的采集，通過PDSN。在一個用戶會話期間(或者一個A10連接期間)，PDSN匯總兩部分計費數(shù)據(jù)形成UDR(User Data Record)，通過計費消息發(fā)往AAA服務器，AAA服務器只是負責將這些信息進行記錄，產(chǎn)生話單，對計費信息本身不做任何修改。
2．4．2 3GPP2預付費
    3GPP2 X．S0011-005-C協(xié)議定義了預付費處理機制，目前應用比較廣泛的有以下幾種方式：基于流量的預付費，基于時長的預付費；基于流量或時長的預付費。預付費在普通簡單IP和移動IP應用場景下處理比較簡單，但是在多業(yè)務應用場景下，涉及到對A10連接和多流進行預付費處理，實現(xiàn)比較復雜。
2．4．3 內(nèi)容計費
    內(nèi)容計費作為一種靈活的計費方式，基于diameter承載，在WCDMA核心網(wǎng)中應用比較廣泛，它亦可以應用在CDMA2000系統(tǒng)中，需要在網(wǎng)絡環(huán)境中增加在線計費系統(tǒng)OCS(Online Charging System)設備，PDSN／FA和HA設備可以作為內(nèi)容計費網(wǎng)關，增加內(nèi)容計費處理能力。
    內(nèi)容計費網(wǎng)關能夠有效實施按內(nèi)容區(qū)分的業(yè)務流計費功能，參考3GPP／3GPP2標準基于數(shù)據(jù)流(data traffic flow)的計費功能(區(qū)分數(shù)據(jù)流中所屬的業(yè)務類型)，大大增強了傳統(tǒng)的簡單基于承載層計費的方法。
    內(nèi)容計費網(wǎng)關應能夠?qū)K端用戶的流量進行分析，能夠根據(jù)分析得到不同的信息，譬如3層的IP地址，協(xié)議類型：4層的端口以及7層的URL，協(xié)議類型等。內(nèi)容計費網(wǎng)關需要支持在線計費和離線計費2種方式。對于在線計費內(nèi)容計費網(wǎng)關要與上層計費系統(tǒng)(0CS)進行交互，并根據(jù)上層計費系統(tǒng)(0CS)的指示觸發(fā)不同的計費方式(流量或者時長)，以及根據(jù)指示對用戶做相應的在線計費會話控制，并生成在線計費內(nèi)容計費UDR話單定時上報給AAA；對于離線計費內(nèi)容計費網(wǎng)關要支持基于流量和時長在本地生成離線計費內(nèi)容計費UDR話單文件，并定時上報給AA-A。

3 結束語
    無線網(wǎng)絡技術和IP技術的融合是一個必然的發(fā)展趨勢，CDMA2000也不例外，移動IP的最大優(yōu)勢在于移動用戶在PDSN切換時，網(wǎng)絡通信不會中斷。考慮到移動IP的復雜度，大多數(shù)運營者初期都采用簡單IP，但移動IP是必然的發(fā)展方向。隨著新業(yè)務的推廣，移動IP技術在CDMA的分組接入中的比重將越來越大。