PDSN原理要点解析.pptVIP

PDSN原理与部署 第二章 内容提纲 分组域网络架构与模型 PDSN 分组域接口协议 PPP协议 简单IP技术 移动IP技术 PDSN设备 分组域网络的架构及模型 CDMA2000 1XEV-DO网络架构 分组域模型 协议架构 CDMA2000 分组域网络网元 移动终端 PCF PDSN AAA RP网络 PI网络 CDMA2000网络总体架构 PDSN PDSN 分组数据服务节点 接入网关，提供Simple IP和Mobile IP接入方式，为CDMA2000移动台提供访问无线上网和组网服务 功能 PDSN--Packet Data Serving Node CDMA分组网里的关键设备，它完成和无线网络(PCF)及IP网络的接口，起着桥梁的作用，位置相当于传统接入中的BRAS 与移动终端建立PPP连接，把终端来的PPP的数据转换成标准的IP数据，路由到IP网络，同时，将网络来的IP数据封装在PPP里传送给终端 AAA系统中充当Radius Client的功能 在Mobile IP协议中，PDSN充当Foreign Agent的作用，和Home Agent建立Mobile IP隧道 PPP连接 建立、维护和终止PPP链路协议 PDSN的数据流 分组域的接口定义 EVDO总体网络架构 接口描述 A8接口用于承载AN和PCF之间数据的传输。 A9接口用于承载AN和PCF之间信令的传输，用于维护AN到PCF之间的A8数据连接。 A10接口用于承载PCF和PDSN之间的数据传输。 A11接口用于承载PCF和PDSN之间的信令，用于维护PDSN到PCF之间的A10数据连接。 A12接口用于连接AN与AN AAA，只传送信令。该接口主要完成AN级的AT终端接入认证功能；并在MS/AT成功接入认证后，由AN AAA向AN返回MNID用于A8/A9与A10/A11接口。A12接口采用RADIUS（Remote Authentication Dial-In User Service）协议。 接口描述（续） A13接口用于支持源AN与目的AN在AT漫游发生时相互之间交换有关该AT的信息。 A16用于AN间硬切换，信令承载，在源和目标AN间传输连接状态的session信息。 A17用于AN间软/更软切换，信令承载，为A18，A19接口建立专用的端点。另外A17接口还作为源AN到目标AN的前向控制信道信令的通道。 A18用于AN间软/更软切换时的数据承载，A18接口的端点通过A17接口建立。 A19接口用于AN间软/更软切换，传输源AN到目标BTS的，与基站发送相关的控制信令。 PPP协议 数据链路层协议---PPP PPP 会话的建立过程 阶段1: 链路的建立和配置协调 每个PPP设备发送LCP包来配置和测试链路 阶段2: 验证阶段(可选) PPP支持两种认证协议: PAP 和CHAP 阶段3: 网络层协议的配置协调 PPP设备发送NCP包来选择和配置一个或多个网络层协议 PPP认证协议---PAP 两次握手过程 密码以纯文本方式传送 PAP认证方式 PAP是一个简单的、实用的身份验证协议。 PAP是PPP协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。 PAP的弱点是它不是一种强有效的认证方法，用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致安全问题。但是，因为认证只在链路建立初期进行，节省了宝贵的链路带宽。 PPP认证协议 --- CHAP 三次握手过程 密码不传送 CHAP认证方式 CHAP（Challenge Handshake Authentication Protocol）认证比PAP认证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串”。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。 CHAP认证方式 CHAP通过三次握手周期性的校验对端的身份，在初始链路建立时完成，也可以在链路建立之后的任何时候重复进行。 1. 链路建立阶段结束之后，认证者向对端点发送“challenge”消息。 2. 对端点用经过单向哈希函数计算出来的值做应答。 3. 认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到承认；否则，连接应该终止。 4. 经过一定的随机间隔，认证者发送一个新的 challenge 给端点，重复步骤 1 到 3 。 通过递增改变的标识符和可变的挑战值，CHAP防止了来自端点的重放攻击，使用