GPRS網(wǎng)絡(luò)地址及路由策略應(yīng)用研究

■ 屈毅

隨著我國(guó)鐵路GSM-R通信網(wǎng)的建設(shè)和逐步投入使用，鐵路專用通信技術(shù)取得了巨大進(jìn)步，承載了越來越多的業(yè)務(wù)。其中，鐵路通用分組無線服務(wù)業(yè)務(wù)（GPRS）網(wǎng)絡(luò)承載的多種專用通信業(yè)務(wù)是我國(guó)鐵路的創(chuàng)新點(diǎn)，將移動(dòng)通信、IP通信、移動(dòng)IP等通信領(lǐng)域內(nèi)的發(fā)展方向與鐵路專用通信緊密結(jié)合，并針對(duì)鐵路業(yè)務(wù)進(jìn)行優(yōu)化，為鐵路運(yùn)營(yíng)提供了更好的技術(shù)保證。

在GPRS網(wǎng)絡(luò)中，IP地址分配方式、路由策略、接入點(diǎn)（APN）策略等分組數(shù)據(jù)協(xié)議（PDP）激活過程中的基本方式和傳輸中的路由選擇對(duì)承載的GPRS業(yè)務(wù)的部署、使用方式產(chǎn)生影響。

1 移動(dòng)終端IP地址分配方式

移動(dòng)終端獲得IP地址是移動(dòng)終端進(jìn)行IP通信的基礎(chǔ)。在GPRS通信流程中，終端用戶獲得IP地址的方式對(duì)業(yè)務(wù)的運(yùn)用模式、性能等有影響。

1.1 固定IP地址分配方式

固定IP地址分配方式指每個(gè)終端用戶始終使用固定的IP地址。終端用戶的身份通常使用終端設(shè)備標(biāo)識(shí)（IM EI）和終端用戶標(biāo)識(shí)（IM SI），IM SI有更完善的鑒權(quán)系統(tǒng)和設(shè)備支持，通常將終端用戶的IM SI值作為用戶的唯一標(biāo)識(shí)。這種方式可通過在歸屬位置寄存器（HLR）中對(duì)用戶進(jìn)行IP地址分配。終端IP地址分配流程（PDP激活過程）見圖1。

1.2 隨機(jī)動(dòng)態(tài)IP地址分配方式

隨機(jī)動(dòng)態(tài)IP地址分配方式指終端用戶每次做PDP激活時(shí)，請(qǐng)求不同IP地址。動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）最終實(shí)現(xiàn)IP地址隨機(jī)分配。隨機(jī)動(dòng)態(tài)IP地址分配通信流程見圖2。

1.3 動(dòng)態(tài)IP地址固定分配方式

動(dòng)態(tài)IP地址固定分配方式指使用動(dòng)態(tài)申請(qǐng)方式獲取IP地址，增加了用戶名認(rèn)證。RADIUS設(shè)備是實(shí)現(xiàn)按用戶名/密碼認(rèn)證實(shí)現(xiàn)IP地址分配的設(shè)備。當(dāng)終端用戶使用同樣的用戶名/密碼仍可每次獲得相同的IP地址。動(dòng)態(tài)IP地址固定分配通信流程見圖3。

圖1 終端IP地址分配流程示意圖

圖2 隨機(jī)動(dòng)態(tài)IP地址分配通信流程示意圖

1.4 增強(qiáng)型動(dòng)態(tài)IP固定分配方式

在上述動(dòng)態(tài)IP固定分配方式基礎(chǔ)上，可引入身份認(rèn)證功能。在使用用戶名/密碼認(rèn)證請(qǐng)求IP地址時(shí)，增加用戶的M SISDN號(hào)認(rèn)證，用以保證用戶名/密碼不會(huì)被冒用。

1.5 IP分配方式比較

上述4種IP地址分配方式中，使用HLR實(shí)現(xiàn)固定IP方式對(duì)HLR和業(yè)務(wù)支持節(jié)點(diǎn)（SGSN）有一定要求，其靈活性差，鐵路GPRS網(wǎng)絡(luò)很少使用。隨機(jī)動(dòng)態(tài)IP地址分配方式簡(jiǎn)單、靈活性好，便于分散布置，使用本地網(wǎng)關(guān)業(yè)務(wù)支持節(jié)點(diǎn)（GGSN）完成PDP激活的APN策略，必須使用隨機(jī)動(dòng)態(tài)IP地址分配方式。由于尋址困難，隨機(jī)動(dòng)態(tài)IP地址分配很難實(shí)現(xiàn)由網(wǎng)絡(luò)側(cè)發(fā)起的通信流程。動(dòng)態(tài)IP地址固定分配方式由于固定了IP地址與用戶的對(duì)應(yīng)關(guān)系，易于實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)發(fā)起的通信流程。增強(qiáng)型動(dòng)態(tài)IP固定分配方式增加了IP地址分配時(shí)的安全性，但降低了配置的靈活性。

2 APN的使用策略

在IP地址分配方式流程中可以看到，PDP激活過程中有一個(gè)步驟是SGSN通過APN識(shí)別對(duì)應(yīng)的GGSN。使用不同的APN策略，決定了終端用戶完成激活以后的通信路由。

2.1 使用歸屬GGSN

在使用歸屬GGSN的策略時(shí)，終端用戶使用特定的APN，用以標(biāo)示歸屬的GGSN。用戶移動(dòng)到SGSN下的任何地點(diǎn)時(shí)，均要在歸屬局的GGSN上完成PDP激活。數(shù)據(jù)配置是在域名服務(wù)器（DNS）中將該APN的解析地址指向?qū)?yīng)的GGSN。使用歸屬GGSN的APN策略通信流程見圖4。

2.2 優(yōu)先使用本地GGSN

使用本地（或最近）GGSN的APN策略指終端使用的APN全部一樣，接入無線網(wǎng)后SGSN將該終端的PDP激活請(qǐng)求指向本地（或最近）GGSN。終端用戶移動(dòng)到一地時(shí)，是在當(dāng)?shù)氐木W(wǎng)絡(luò)設(shè)備中完成PDP激活，不與終端設(shè)備的歸屬地網(wǎng)絡(luò)發(fā)生通信。這種策略下，相同的APN對(duì)應(yīng)不同的GGSN地址，不能由統(tǒng)一的DNS進(jìn)行地址解析。需要由SGSN自行實(shí)現(xiàn)解析，將APN解析到指定的GGSN地址，通常使用本地（或最近）的GGSN。

2.3 使用唯一GGSN

使用唯一GGSN的APN策略是指無論用戶在什么位置，均會(huì)回到一個(gè)唯一的GGSN中完成PDP激活。終端用戶的APN配置完全一樣，網(wǎng)絡(luò)中也只有一個(gè)GGSN進(jìn)行對(duì)應(yīng)的APN配置。在DNS中只需對(duì)這個(gè)APN做一條解析數(shù)據(jù)即可。使用唯一GGSN的APN策略通信流程見圖5。

2.4 不同APN策略的比較

不同的APN策略對(duì)終端的通信路由影響很大。APN策略的選擇受終端IP地址分配方式和業(yè)務(wù)需求影響。對(duì)使用歸屬GGSN屬性的APN策略，終端用戶無論移動(dòng)到什么位置，都要使用原歸屬地的GGSN。這就形成了從當(dāng)前位置的SGSN到原GGSN的長(zhǎng)途傳輸需求，如果此時(shí)終端用戶還要與當(dāng)前位置的其他用戶進(jìn)行通信，則必須通過遠(yuǎn)端的GGSN路由，效率上不是最優(yōu)選擇。在鐵路實(shí)際運(yùn)用中，這種通信需求大量存在。使用歸屬GGSN的通信路由見圖6。

圖3 動(dòng)態(tài)IP地址固定分配通信流程示意圖

圖4 使用歸屬GGSN的APN策略通信流程示意圖

圖5 使用唯一GGSN的APN策略通信流程示意圖

圖6 使用歸屬GGSN的通信路由示意圖

圖6中原歸屬網(wǎng)絡(luò)1的終端用戶M S1，在移動(dòng)到網(wǎng)絡(luò)2時(shí)，PDP激活的GGSN仍然為原歸屬的GGSN1，此時(shí)終端M S1和本地其他的移動(dòng)終端M S2的通信節(jié)點(diǎn)必須經(jīng)過M S1—SGSN2—長(zhǎng)途數(shù)據(jù)網(wǎng)—GGSN1—長(zhǎng)途數(shù)據(jù)網(wǎng)—GGSN2—SGSN2—M S2。M S1與本地地面服務(wù)器SERVER2的通信節(jié)點(diǎn)必須經(jīng)過M S1—SGSN2—長(zhǎng)途數(shù)據(jù)網(wǎng)—GGSN1—長(zhǎng)途數(shù)據(jù)網(wǎng)—SERVER2。這種本地通信經(jīng)過長(zhǎng)途電路繞行的方式必然帶來通信效率下降。使用全網(wǎng)唯一GGSN方式與使用歸屬GGSN的問題相同。由于終端用戶在本地的GGSN上激活，使用本地GGSN的APN策略可很大程度上提高轉(zhuǎn)發(fā)效率。但使用本地激活方式得到的IP地址不同，與隨機(jī)動(dòng)態(tài)IP地址分配存在的問題相同，終端用戶的路由尋址困難。

3 終端用戶的路由方式比較

鐵路專用通信與公眾移動(dòng)通信網(wǎng)不同，其顯著的特點(diǎn)是大量的通信需求由網(wǎng)絡(luò)側(cè)發(fā)起。由于鐵路各專業(yè)的特點(diǎn)，很多情況下終端通信不是對(duì)IP地址訪問，而是對(duì)終端用戶域名訪問。對(duì)鐵路GPRS來說，從網(wǎng)絡(luò)側(cè)發(fā)起通信是必須解決的問題。

3.1 DNS域名解析方式

當(dāng)終端用戶的IP地址分配方式采用固定或動(dòng)態(tài)固定方式時(shí)，由于使用同樣的IP地址，可在DNS中制作該終端用戶域名與對(duì)應(yīng)IP地址的解析數(shù)據(jù)。其他業(yè)務(wù)系統(tǒng)發(fā)起對(duì)終端用戶通信時(shí)，由DNS設(shè)備提供地址解析。

3.2 終端地址注冊(cè)方式

當(dāng)終端用戶完成PDP激活過程，獲取IP地址后，先向?qū)?yīng)的業(yè)務(wù)系統(tǒng)進(jìn)行注冊(cè)登記，將自身當(dāng)前的IP地址告知業(yè)務(wù)系統(tǒng)的服務(wù)器。終端必須先向網(wǎng)絡(luò)側(cè)發(fā)起通信，網(wǎng)絡(luò)不能先向終端發(fā)起通信。與DNS域名解析方式相比，終端注冊(cè)方式省略了DNS網(wǎng)元，同時(shí)可使用隨機(jī)動(dòng)態(tài)IP地址分配方式。

3.3 動(dòng)態(tài)域名注冊(cè)方式

動(dòng)態(tài)域名注冊(cè)方式結(jié)合了隨機(jī)動(dòng)態(tài)IP地址分配方式和DNS終端域名解析方式的靈活性。終端用戶完成PDP激活，得到隨機(jī)動(dòng)態(tài)分配的IP地址后，由DHCP設(shè)備向DNS設(shè)備發(fā)送一條動(dòng)態(tài)域名添加數(shù)據(jù)，將設(shè)備域名和終端當(dāng)前的IP關(guān)聯(lián)起來。無論終端用戶在任何地方使用任何IP地址，業(yè)務(wù)系統(tǒng)都可以使用域名對(duì)該終端發(fā)起通信。動(dòng)態(tài)域名注冊(cè)方式使用靈活，但增加了由DNS注冊(cè)失敗帶來的風(fēng)險(xiǎn)，目前不宜在與安全相關(guān)的業(yè)務(wù)上采用。

4 不同業(yè)務(wù)的策略優(yōu)化

鐵路數(shù)據(jù)通信網(wǎng)的特點(diǎn)是輕載高冗余，長(zhǎng)途傳輸原則上不會(huì)產(chǎn)生流量擁塞，對(duì)時(shí)延和丟包影響較小。為此，業(yè)務(wù)采用的地址和路由策略不將這一點(diǎn)作為最重要因素考慮。

（1）與行車指揮相關(guān)的鐵路業(yè)務(wù)。由于機(jī)車全國(guó)運(yùn)行，同時(shí)又歸當(dāng)?shù)氐倪\(yùn)輸管理部門指揮，而運(yùn)輸管理部門的業(yè)務(wù)系統(tǒng)是以機(jī)車號(hào)為目標(biāo)。對(duì)此類業(yè)務(wù)需求，使用動(dòng)態(tài)IP地址固定分配方式、歸屬GGSN的APN策略、DNS域名解析的方式進(jìn)行系統(tǒng)配置，忽略長(zhǎng)途傳輸帶來的影響，保證通信系統(tǒng)配置的安全可靠。

（2）與行車相關(guān)的監(jiān)控系統(tǒng)。機(jī)車為全國(guó)運(yùn)行，但監(jiān)控中心可能是全國(guó)統(tǒng)一設(shè)置，也可能是鐵路局設(shè)置。當(dāng)監(jiān)控中心是全國(guó)統(tǒng)一設(shè)置時(shí)，適合采用動(dòng)態(tài)IP地址固定分配方式、唯一GGSN的APN策略、終端地址注冊(cè)方式。當(dāng)監(jiān)控中心是鐵路局設(shè)置時(shí)，適合采用動(dòng)態(tài)IP地址固定分配方式、帶不同GGSM屬性的APN策略、終端地址注冊(cè)方式。

（3）與行車無關(guān)的業(yè)務(wù)系統(tǒng)。由于此類業(yè)務(wù)多為固定終端，只與本局的業(yè)務(wù)系統(tǒng)發(fā)生通信，適合隨機(jī)動(dòng)態(tài)IP地址分配方式、本地GGSN的APN策略、終端地址注冊(cè)方式。

（4）同一列車上不同設(shè)備或不同列車間通信的業(yè)務(wù)系統(tǒng)應(yīng)盡量減少傳輸繞行，適合隨機(jī)動(dòng)態(tài)IP地址分配方式、本地GGSN的APN策略、動(dòng)態(tài)域名注冊(cè)方式。