移動IP技術(shù)在CDMA2000通信中的技術(shù)應(yīng)用及實現(xiàn)

　　1 移動IP在CDMA2000中的應(yīng)用

　　1.1 基于移動IP的網(wǎng)絡(luò)參考模型

　　CDMA2000為三大3G標準之一，除傳統(tǒng)的語音通信外，還支持高速數(shù)據(jù)業(yè)務(wù)。CDMA2000核心網(wǎng)可向移動用戶提供基于簡單IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)和基于移動IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)。圖1為基于移動IP的網(wǎng)絡(luò)參考模型。

　　1.2 網(wǎng)絡(luò)關(guān)鍵設(shè)備介紹

　　基于移動IP的CDMA2000分組核心網(wǎng)絡(luò)包括分組控制功能(PCF)、分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)、認證授權(quán)和計費(AAA)以及本地代理(HA)。

　　PCF主要用于建立、維護和終止鏈路層到PDSN的連接，與無線資源控制共同請求和管理無線資源，以便在移動臺之間轉(zhuǎn)發(fā)數(shù)據(jù)包：

　　PDSN主要用于建立、維護和終止鏈路層與移動臺的PPP會話，執(zhí)行對移動用戶分組數(shù)據(jù)會話的認證、授權(quán)和計費，將移動臺的IP地址映射成唯一的鏈路層連接或標識，按照QoS要求標記并處理數(shù)據(jù)包。PDSN還增加FA功能，負責提供隧道出口，并將數(shù)據(jù)解封裝，發(fā)往移動臺;

　　AAA負責管理用戶，包括用戶權(quán)限、開通業(yè)務(wù)等信息。目前AAA采用的主要協(xié)議為RADIUS，因此也可以成為RADIUS服務(wù)器;

　　HA負責將分組數(shù)據(jù)通過隧道技術(shù)發(fā)送給移動用戶，并實現(xiàn)PDSN之間的宏移動管理。PDSN通過R-P接口連至無線網(wǎng)絡(luò)(RN)。移動終端與PDSN之間的鏈路層協(xié)議采用PPP協(xié)議，網(wǎng)絡(luò)層協(xié)議則采用IP。

　　1.3 代理移動IP引入

　　移動IP解決了簡單IP在移動尋址、跨PDSN切換等方面的缺陷，但對移動終端有較高的要求。移動終端要支持移動IP，則需要增加額外的軟件來處理移動IP相關(guān)信令以完成移動IP注冊，基于以上考慮，各CDMA2000通信設(shè)備生產(chǎn)商和運營商開始考慮代理移動IP(Proxy Moblle IP，簡稱PMIP)方案，這使得只支持簡單IP的移動終端也可以使用移動IP業(yè)務(wù)。

　　當用戶接入PDSN時，在PPP Session建立階段，由PDSN通過去AAA鑒權(quán)或本地配置來判斷用戶是否為代理移動IP用戶，并收集進行移動IP注冊所需要的信息，然后由PDSN代替移動終端向HA發(fā)起移動IP注冊請求，向HA注冊，如果注冊成功，則在IPCP協(xié)商階段將HA或者AAA分配的地址分配給用戶，在PDSN和HA之間會建立一個隧道，進行下行數(shù)據(jù)的轉(zhuǎn)發(fā)，根據(jù)需要也可以建立反向隧道，代理移動IP用戶的數(shù)據(jù)面處理和普通移動IP用戶一致。

　　在代理移動IP場景下，PDSN將代替手機移動終端完成移動IP的注冊、更新和維護操作，無須移動終端介入處理移動IP信令。

　　代理移動IP比普通移動IP本身有著更多的優(yōu)勢，是在網(wǎng)絡(luò)部署時需要考慮的一種方案。

　　2 移動IP關(guān)鍵技術(shù)

　　2.1 NAI的使用

　　網(wǎng)絡(luò)接入標識NAI在RFC2486中定義，目的是支持撥號用戶的漫游，其格式為NAI=username/(usemame“@”realm)。NAI用于確定用戶的本地鑒權(quán)服務(wù)器，簡單IP中應(yīng)用于PPP的鑒權(quán)階段。

　　在Mobile IP中，一般PPP無CHAP過程，使用注冊請求消息中的MN NAI擴展來標識用戶。RFC2794定義了一種移動IP擴展：Mobile Node NAI Extension，此擴展也是在移動IP注冊請求消息中必須要攜帶的擴展。PDSN在收到移動IP注冊請求后，從中提出MN NAI擴展，然后使用Radius協(xié)議對移動終端進行鑒權(quán)。

　　對于代理移動IP，用戶的屬性在AAA上基于NAI或者realm配置，簡單IP用戶到AAA鑒權(quán)時，AAA鑒權(quán)應(yīng)答返回用戶授權(quán)信息，PDSN設(shè)備可以處理移動IP業(yè)務(wù)。

　　由于不同的移動終端可以使用相同的NAI，NAI不是唯用戶的標識，可以配合IMSI擴展共同標識用戶。

　　2.2 鑒權(quán)認證

　　移動IP用戶在PPP協(xié)商階段不到AAA鑒權(quán)，移動IP注冊請求消息中攜帶各種認證擴展來實現(xiàn)各種安全認證。

　　PDSN設(shè)備可以集成FA功能，移動IP用戶入網(wǎng)時，F(xiàn)A可以強制通過FAAA到HAAA對用戶進行安全認證(此種場景出現(xiàn)在用戶處于外地網(wǎng)絡(luò)時，當處于歸屬網(wǎng)絡(luò)時，PDSN可以直接將認證消息發(fā)送給HAAA，不需要通過FAAA做代理)，HA設(shè)備在處理移動IP注冊請求信令時，可以選擇到HAAA進行二次認證，移動IP信令刷新時，可以不再去HAAA進行認證，重復(fù)認證對HAAA的信令處理能力要求較高，并且多次認證對用戶的接入時延也有一定的影響，所以，配置用戶的認證策略時需要綜合考慮。

　　代理移動IP用戶在PPP協(xié)商階段的流程同普通的簡單IP用戶，PPP階段需要對AAA進行認證，PDSN/FA根據(jù)AAA鑒權(quán)應(yīng)答授權(quán)的信息或者本地配置的策略為移動終端直接發(fā)送移動IP注冊消息給HA，此時，HA設(shè)備可以選擇到AAA進行二次認證，處理機制同普通的移動IP用戶。

　　2.3 隧道技術(shù)及數(shù)據(jù)路由

　　隧道技術(shù)在移動IP中非常重要。移動IP使用IP in IP封裝，最小封裝和通用路由封裝(GRE)3種隧道技術(shù)。

　　1)IP in IP封裝 由RFC2003定義，用于將IPv4包放在另一個IPv4包的凈荷部分。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報頭前插入了一個外層IP報頭，外層IP報頭中的源地址和目的地址分別標識隧道中的兩個邊界節(jié)點。內(nèi)層IP報頭(即原始IPv4數(shù)據(jù)包頭)中的源地址和目的地址分別標識原始數(shù)據(jù)包的發(fā)送節(jié)點和接收節(jié)點。采用IP in IP封裝的隧道對穿過的數(shù)據(jù)包來說，猶如一條虛擬鏈路。移動IP要求本地代理和外地代理IP in IP封裝，以實現(xiàn)從歸屬代理到轉(zhuǎn)交地址的隧道。

　　2)IP的最小封裝 由RFC2004定義，是移動IP中的一種可選隧道方式。目的是減少實現(xiàn)隧道所需的額外字節(jié)數(shù)，通過去掉IP in IP封裝中的內(nèi)層IP報頭和外層IP報頭的冗余部分完成。與IP in IP相比，它可節(jié)省字節(jié)(一般8字節(jié))。但使用這種隧道技術(shù)有一個前提，就是原始的數(shù)據(jù)包不能已經(jīng)被分片，因為IP的最小封裝技術(shù)在新的IP報頭和凈荷之間插入了一個最小轉(zhuǎn)發(fā)報頭，它不保存有關(guān)分片的情況。在隧道內(nèi)的每臺路由器上，由于原始包的生存時間閾值都會減小，以使得本地代理采用最小封裝時，移動終端不可到達的概率增大。故最小封裝為不推薦使用。

　　3)通用路由封裝 由RFC170l定義，是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議外，GRE還支持其他網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包的凈荷中。在某些應(yīng)用中，GRE防止遞歸封裝的機制也非常有競爭力。由于GRE為一種三層VPN協(xié)議，CRE頭可以攜帶擴展的Keyr和Sequence Number對數(shù)據(jù)報文進行標識，所以此種數(shù)據(jù)封裝方式靈活性較高，在代理移動IP應(yīng)用場景中，設(shè)備可以直接使用這種數(shù)據(jù)封裝(代理移動IP也可以根據(jù)配置決定使用哪種數(shù)據(jù)封裝方式，普通移動IP還是需要通過協(xié)商使用某種數(shù)據(jù)封裝)。

　　4)數(shù)據(jù)路由 移動IP用戶下行數(shù)據(jù)必須經(jīng)過HA進行轉(zhuǎn)發(fā)，移動IP用戶的上行數(shù)據(jù)轉(zhuǎn)發(fā)分為2種情況：普通路由和反向隧道。①普通路由方式：移動終端訪問業(yè)務(wù)服務(wù)器，上行數(shù)據(jù)由PDSN/FA轉(zhuǎn)發(fā)至業(yè)務(wù)服務(wù)器;②反向隧道方式：移動終端訪問業(yè)務(wù)服務(wù)器，上行數(shù)據(jù)由PDSN/FA轉(zhuǎn)發(fā)至HA，HA再轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器。這兩種數(shù)據(jù)轉(zhuǎn)發(fā)方式的使用取決于移動IP信令協(xié)商的結(jié)果，在大多數(shù)的應(yīng)用場景中，移動終端獲取的IP地址均為私網(wǎng)地址，所以數(shù)據(jù)轉(zhuǎn)發(fā)必須使用反向隧道方式。不同的數(shù)據(jù)轉(zhuǎn)發(fā)方式對計費點的選擇也有一定的影響。

　　2.4 計費方案

　　2.4.1 3GPP2后付費

　　由RFC2868和3GPP2 X.S0011-005協(xié)議定義的后付費計費方式是比較簡單的一種方式，分組計費數(shù)據(jù)的采集分為兩部分：無線數(shù)據(jù)的采集，通過RN;IP網(wǎng)絡(luò)數(shù)據(jù)的采集，通過PDSN。在一個用戶會話期間(或者一個A10連接期間)，PDSN匯總兩部分計費數(shù)據(jù)形成UDR(User Data Record)，通過計費消息發(fā)往AAA服務(wù)器，AAA服務(wù)器只是負責將這些信息進行記錄，產(chǎn)生話單，對計費信息本身不做任何修改。

　　2.4.2 3GPP2預(yù)付費

　　3GPP2 X.S0011-005-C協(xié)議定義了預(yù)付費處理機制，目前應(yīng)用比較廣泛的有以下幾種方式：基于流量的預(yù)付費，基于時長的預(yù)付費;基于流量或時長的預(yù)付費。預(yù)付費在普通簡單IP和移動IP應(yīng)用場景下處理比較簡單，但是在多業(yè)務(wù)應(yīng)用場景下，涉及到對A10連接和多流進行預(yù)付費處理，實現(xiàn)比較復(fù)雜。

　　2.4.3 內(nèi)容計費

　　內(nèi)容計費作為一種靈活的計費方式，基于diameter承載，在WCDMA核心網(wǎng)中應(yīng)用比較廣泛，它亦可以應(yīng)用在CDMA2000系統(tǒng)中，需要在網(wǎng)絡(luò)環(huán)境中增加在線計費系統(tǒng)OCS(Online Charging System)設(shè)備，PDSN/FA和HA設(shè)備可以作