移動IP技術在CDMA2000通信中的技術應用及實現

　　1 移動IP在CDMA2000中的應用

　　1.1 基于移動IP的網絡參考模型

　　CDMA2000為三大3G標準之一，除傳統的語音通信外，還支持高速數據業務。CDMA2000核心網可向移動用戶提供基于簡單IP的公網/專網接入業務和基于移動IP的公網/專網接入業務。圖1為基于移動IP的網絡參考模型。

　　1.2 網絡關鍵設備介紹

　　基于移動IP的CDMA2000分組核心網絡包括分組控制功能(PCF)、分組數據服務節點(PDSN)、認證授權和計費(AAA)以及本地代理(HA)。

　　PCF主要用于建立、維護和終止鏈路層到PDSN的連接，與無線資源控制共同請求和管理無線資源，以便在移動臺之間轉發數據包：

　　PDSN主要用于建立、維護和終止鏈路層與移動臺的PPP會話，執行對移動用戶分組數據會話的認證、授權和計費，將移動臺的IP地址映射成唯一的鏈路層連接或標識，按照QoS要求標記并處理數據包。PDSN還增加FA功能，負責提供隧道出口，并將數據解封裝，發往移動臺;

　　AAA負責管理用戶，包括用戶權限、開通業務等信息。目前AAA采用的主要協議為RADIUS，因此也可以成為RADIUS服務器;

　　HA負責將分組數據通過隧道技術發送給移動用戶，并實現PDSN之間的宏移動管理。PDSN通過R-P接口連至無線網絡(RN)。移動終端與PDSN之間的鏈路層協議采用PPP協議，網絡層協議則采用IP。

　　1.3 代理移動IP引入

　　移動IP解決了簡單IP在移動尋址、跨PDSN切換等方面的缺陷，但對移動終端有較高的要求。移動終端要支持移動IP，則需要增加額外的軟件來處理移動IP相關信令以完成移動IP注冊，基于以上考慮，各CDMA2000通信設備生產商和運營商開始考慮代理移動IP(Proxy Moblle IP，簡稱PMIP)方案，這使得只支持簡單IP的移動終端也可以使用移動IP業務。

　　當用戶接入PDSN時，在PPP Session建立階段，由PDSN通過去AAA鑒權或本地配置來判斷用戶是否為代理移動IP用戶，并收集進行移動IP注冊所需要的信息，然后由PDSN代替移動終端向HA發起移動IP注冊請求，向HA注冊，如果注冊成功，則在IPCP協商階段將HA或者AAA分配的地址分配給用戶，在PDSN和HA之間會建立一個隧道，進行下行數據的轉發，根據需要也可以建立反向隧道，代理移動IP用戶的數據面處理和普通移動IP用戶一致。

　　在代理移動IP場景下，PDSN將代替手機移動終端完成移動IP的注冊、更新和維護操作，無須移動終端介入處理移動IP信令。

　　代理移動IP比普通移動IP本身有著更多的優勢，是在網絡部署時需要考慮的一種方案。

　　2 移動IP關鍵技術

　　2.1 NAI的使用

　　網絡接入標識NAI在RFC2486中定義，目的是支持撥號用戶的漫游，其格式為NAI=username/(usemame“@”realm)。NAI用于確定用戶的本地鑒權服務器，簡單IP中應用于PPP的鑒權階段。

　　在Mobile IP中，一般PPP無CHAP過程，使用注冊請求消息中的MN NAI擴展來標識用戶。RFC2794定義了一種移動IP擴展：Mobile Node NAI Extension，此擴展也是在移動IP注冊請求消息中必須要攜帶的擴展。PDSN在收到移動IP注冊請求后，從中提出MN NAI擴展，然后使用Radius協議對移動終端進行鑒權。

　　對于代理移動IP，用戶的屬性在AAA上基于NAI或者realm配置，簡單IP用戶到AAA鑒權時，AAA鑒權應答返回用戶授權信息，PDSN設備可以處理移動IP業務。

　　由于不同的移動終端可以使用相同的NAI，NAI不是唯用戶的標識，可以配合IMSI擴展共同標識用戶。

　　2.2 鑒權認證

　　移動IP用戶在PPP協商階段不到AAA鑒權，移動IP注冊請求消息中攜帶各種認證擴展來實現各種安全認證。

　　PDSN設備可以集成FA功能，移動IP用戶入網時，FA可以強制通過FAAA到HAAA對用戶進行安全認證(此種場景出現在用戶處于外地網絡時，當處于歸屬網絡時，PDSN可以直接將認證消息發送給HAAA，不需要通過FAAA做代理)，HA設備在處理移動IP注冊請求信令時，可以選擇到HAAA進行二次認證，移動IP信令刷新時，可以不再去HAAA進行認證，重復認證對HAAA的信令處理能力要求較高，并且多次認證對用戶的接入時延也有一定的影響，所以，配置用戶的認證策略時需要綜合考慮。

　　代理移動IP用戶在PPP協商階段的流程同普通的簡單IP用戶，PPP階段需要對AAA進行認證，PDSN/FA根據AAA鑒權應答授權的信息或者本地配置的策略為移動終端直接發送移動IP注冊消息給HA，此時，HA設備可以選擇到AAA進行二次認證，處理機制同普通的移動IP用戶。

　　2.3 隧道技術及數據路由

　　隧道技術在移動IP中非常重要。移動IP使用IP in IP封裝，最小封裝和通用路由封裝(GRE)3種隧道技術。

　　1)IP in IP封裝 由RFC2003定義，用于將IPv4包放在另一個IPv4包的凈荷部分。它在原始IPv4數據包的現有報頭前插入了一個外層IP報頭，外層IP報頭中的源地址和目的地址分別標識隧道中的兩個邊界節點。內層IP報頭(即原始IPv4數據包頭)中的源地址和目的地址分別標識原始數據包的發送節點和接收節點。采用IP in IP封裝的隧道對穿過的數據包來說，猶如一條虛擬鏈路。移動IP要求本地代理和外地代理IP in IP封裝，以實現從歸屬代理到轉交地址的隧道。

　　2)IP的最小封裝 由RFC2004定義，是移動IP中的一種可選隧道方式。目的是減少實現隧道所需的額外字節數，通過去掉IP in IP封裝中的內層IP報頭和外層IP報頭的冗余部分完成。與IP in IP相比，它可節省字節(一般8字節)。但使用這種隧道技術有一個前提，就是原始的數據包不能已經被分片，因為IP的最小封裝技術在新的IP報頭和凈荷之間插入了一個最小轉發報頭，它不保存有關分片的情況。在隧道內的每臺路由器上，由于原始包的生存時間閾值都會減小，以使得本地代理采用最小封裝時，移動終端不可到達的概率增大。故最小封裝為不推薦使用。

　　3)通用路由封裝 由RFC170l定義，是移動IP采用的最后一種隧道技術。除了IP協議外，GRE還支持其他網絡層協議，它允許一種協議的數據包封裝在另一種協議數據包的凈荷中。在某些應用中，GRE防止遞歸封裝的機制也非常有競爭力。由于GRE為一種三層VPN協議，CRE頭可以攜帶擴展的Keyr和Sequence Number對數據報文進行標識，所以此種數據封裝方式靈活性較高，在代理移動IP應用場景中，設備可以直接使用這種數據封裝(代理移動IP也可以根據配置決定使用哪種數據封裝方式，普通移動IP還是需要通過協商使用某種數據封裝)。

　　4)數據路由 移動IP用戶下行數據必須經過HA進行轉發，移動IP用戶的上行數據轉發分為2種情況：普通路由和反向隧道。①普通路由方式：移動終端訪問業務服務器，上行數據由PDSN/FA轉發至業務服務器;②反向隧道方式：移動終端訪問業務服務器，上行數據由PDSN/FA轉發至HA，HA再轉發給業務服務器。這兩種數據轉發方式的使用取決于移動IP信令協商的結果，在大多數的應用場景中，移動終端獲取的IP地址均為私網地址，所以數據轉發必須使用反向隧道方式。不同的數據轉發方式對計費點的選擇也有一定的影響。

　　2.4 計費方案

　　2.4.1 3GPP2后付費

　　由RFC2868和3GPP2 X.S0011-005協議定義的后付費計費方式是比較簡單的一種方式，分組計費數據的采集分為兩部分：無線數據的采集，通過RN;IP網絡數據的采集，通過PDSN。在一個用戶會話期間(或者一個A10連接期間)，PDSN匯總兩部分計費數據形成UDR(User Data Record)，通過計費消息發往AAA服務器，AAA服務器只是負責將這些信息進行記錄，產生話單，對計費信息本身不做任何修改。

　　2.4.2 3GPP2預付費

　　3GPP2 X.S0011-005-C協議定義了預付費處理機制，目前應用比較廣泛的有以下幾種方式：基于流量的預付費，基于時長的預付費;基于流量或時長的預付費。預付費在普通簡單IP和移動IP應用場景下處理比較簡單，但是在多業務應用場景下，涉及到對A10連接和多流進行預付費處理，實現比較復雜。

　　2.4.3 內容計費

　　內容計費作為一種靈活的計費方式，基于diameter承載，在WCDMA核心網中應用比較廣泛，它亦可以應用在CDMA2000系統中，需要在網絡環境中增加在線計費系統OCS(Online Charging System)設備，PDSN/FA和HA設備可以作