GPRS国际漫游详解

爱卫生

目录   

1 GPRS国际漫游的基本概念
1.1 GPRS国际漫游中主要的涉及的网络实体
1.1.1 GPRS MS
1.1.2 服务GPRS支持节点（SGSN）
1.1.3 关口GPRS支持节点（GGSN）
1.1.4 域名服务器（DNS）
1.1.5 边缘网关（BG）
1.1.6 防火墙（FireWall）
1.2 GPRS国际漫游中主要涉及的接口
1.2.1 Gr接口
1.2.2 Gp接口
1.3 GPRS漫游上网的种类
1.3.1 VSGSN+HGGSN
1.3.2 VSGSN+VGGSN
1.3.3 VSGSN+VGGSN/HGGSN
1.4 GT寻址
1.4.1 两个信令点间有直接的物理链路
1.4.2 A、C两个信令点没有直接物理链路，依靠B进行MTP转发。
1.4.3 A、C两个信令点没有直接物理链路，依靠B进行SCCP转发

2 GPRS网络设备中需修改的数据
2.1 SGSN需修改的数据
2.1.1 MAP IMSI-GT数据
2.1.2 SCCP的GT数据
2.1.3 配置互连PLMN表
2.2 防火墙中数据修改说明
2.2.1 Gp接口的数据配置说明
2.2.2 Gi的数据配置说明
2.3 DNS中数据修改说明

3 GPRS国际漫游测试用例
3.1 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起IMSI GPRS附着, HSGSN(a)中没有MS(a)数据
3.1.1 测试预置条件
3.1.2 测试过程
3.1.3 测试结果
3.2 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起PTMSI GPRS附着, HSGSN(a)中没有MS(a)数据
3.2.1 测试预置条件
3.2.2 测试过程
3.2.3 测试结果
3.3 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起PTMSI GPRS附着, HSGSN(a)中有MS(a)数据
3.3.1 测试预置条件
3.3.2 测试过程
3.3.3 测试结果
3.4 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起GPRS附着, MS(a)在VPLMN(a)中漫游不允许
3.4.1 测试预置条件
3.4.2 测试过程
3.4.3 测试结果
3.5 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用VGGSN(b)（用户提供NI，不提供OI，且VPLMN Address Allowed允许）
3.5.1 测试预置条件
3.5.2 测试过程
3.5.3 测试结果
3.6 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用HGGSN(a)（用户提供NI，不提供OI，且VPLMN Address Allowed不允许）
3.6.1 测试预置条件
3.6.2 测试过程
3.6.3 测试结果
3.7 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用HGGSN(a)（用户提供NI，不提供OI，且VPLMN Address Allowed允许，NI+VPLMN-Operator-ID解析失败）
3.7.1 测试预置条件
3.7.2 测试过程
3.7.3 测试结果
3.8 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用VGGSN(b)（用户不提供NI和OI，且VPLMN Address Allowed允许）
3.8.1 测试预置条件
3.8.2 测试过程
3.8.3 测试结果
3.9 Inter-PLMN RAU: MS(a)漫游到VPLMN(b)发起RAU，成功
3.9.1 测试预置条件
3.9.2 测试过程
3.9.3 测试结果
3.10 Inter-PLMN RAU: MS(a)漫游到VPLMN(b)发起RAU，失败
3.10.1 测试预置条件
3.10.2 测试过程
3.10.3 测试结果

注：用紫色标识部分为个人的点评。仅供参考。

爱卫生

1  GPRS国际漫游的基本概念
  GPRS国际漫游是在不同的PLMN之间通过BG来提供边缘网关路由协议，以完成归属于不同PLMN的GPRS支持节点之间的通信。从而在拜访的PLMN内同样完成像在归属的PLMN一样的GPRS的各种业务. 在通信协议上与Gn接口相同。
GPRS网络引入了分组交换和分组传输的概念，这样使得GSM网络对数据业务的支持从网络体系上得到了加强。图1-1从不同的角度上给出了GPRS网络的组成示意图。GPRS其实是叠加在现有的GSM网络的另一网络，GPRS网络在原有的GSM网络的基础上增加了SGSN（服务GPRS支持节点）、GGSN（网关GPRS支持节点）等功能实体。GPRS共用现有的GSM网络的BSS系统，但要对软硬件进行相应的更新；同时GPRS和GSM网络各实体的接口必须作相应的界定；另外，移动台则要求提供对GPRS业务的支持。GPRS支持通过GGSN实现的和PSPDN的互联，接口协议可以是X.75或者是X.25，同时GPRS还支持和IP网络的直接互联。

图1-1 GPRS网络结构

1.1 GPRS国际漫游中主要的涉及的网络实体
1.1.1 GPRS MS
  GPRS MS（移动台）可以看作是MT和TE功能的集成实体，物理上可以是一个实体，也可以是两个实体（TE+MT）。
TE（Teminal Equipment，终端设备）是终端用户操作和使用的终端设备，提供人机界面，并在GPRS系统中用于发送和接收终端用户的分组数据。MT（Mobile Termianl，移动终端）一方面同TE通信，另一方面通过空中接口同BTS通信，并可以建立到SGSN的逻辑链路。GPRS的MT必须配置GPRS功能软件，以使用GPRS系统业务。在数据通信过程中，从TE的观点来看，MT的作用就相当于将TE连接到GPRS系统的Modem。

1.1.2 服务GPRS支持节点（SGSN）
  SGSN是GPRS网络的一个基本的组成网元，是为了提供GPRS业务而在GSM网络中引进的一个新的网元设备。其主要的作用就是为本SGSN服务区域的MS提供移动性管理和会话管理（MM/SM），同时通过GTP隧道转发上下行的IP分组，以及选择的支持SMS业务和智能业务。

1.1.3 关口GPRS支持节点（GGSN）
  GGSN也是为了在GSM网络中提供GPRS业务功能而引入的一个新的网元功能实体，提供数据包在GPRS网和外部数据网之间的路由和封装。用户选择哪一个GGSN，是在PDP 上下文激活过程中根据用户的签约信息（Subscriber Information）以及用户请求的接入点名（APN）确定的。

1.1.4 域名服务器（DNS）
  网络中存在两种域名服务器，一种是GGSN同外部网之间的DNS，主要功能是对外部网的域名进行解析，其作用完全等同于固定Internet网络上的普通DNS；另一种是GPRS骨干网上的DNS，其作用主要有两点：其一是在PDP上下文激活过程中根据确定的APN(Access Point Name)解析出GGSN的IP地址，另一是在SGSN间的路由区更新过程中，根据旧的路由区号码，解析出老的SGSN的IP地址。 该功能实体并非GPRS所专有的设备实体。

1.1.5 边缘网关（BG）
   BG实际上就是一个路由器，主要完成分属不同GPRS网络的SGSN、GGSN之间的路由功能，以及安全性管理功能。该功能实体并非GPRS所专有的设备实体，是国际漫游中不同的PLMN之间的重要通道。

图1-2 Intra- and Inter-PLMN Backbone Networks

1.1.6 防火墙（FireWall）
   在GPRS网络中采用硬件防火墙的形式，主要对Gn、Gi接口进行保护，防止未授权的包的进出。

1.2 GPRS国际漫游中主要涉及的接口
   图1-3是GPRS网络的接口示意图。

图1-3
GPRS主要接口

1.2.1 Gr接口
  Gr接口是SGSN与HLR之间接口，Gr接口采用7号信令上承载MAP协议的方式。
SGSN通过Gr接口从HLR取得关于MS的签约数据并更新MS当前所在的SGSN信息。
HLR保存GPRS用户数据和路由信息，当发生SGSN间的路由区更新时，SGSN将会更新HLR中相应的位置信息；当HLR中数据有变动时，也将通知SGSN，SGSN会进行相关的处理。

1.2.2 Gp接口
  Gp接口是GPRS网间接口，是不同PLMN网的GSN之间采用的接口，也是国际漫游时候的重要接口。在通信协议上与Gn接口相同，但是增加了边缘网关（BG，Border Gateway）和防火墙。通过BG来提供边缘网关路由协议，以完成归属于不同PLMN的GPRS支持节点之间的通信。并增加的安全方面的需求。

爱卫生

    其实GPRS的国际漫游架构和常见的GPRS架构并没有太多的变化。只是为了安全性的需求（因为涉及到多个PLMN的互联），增加了BG和防火墙。相应的接口为Gp接口。所采用的协议和流程其实和Gn接口完全一样。包括激活去激活等等。在接下来的流程中会讨论。
    除此以外，全球这么多移动运营商，如果两两之间要实现各自用户在对方网络内的漫游，（例如中国移动的用户要去日本，则移动要和Docomo签订国际漫游协议，谈好资费。）都采用直连的方式去搭建互联网络的话，那将是一个特别复杂的网络。例如中国移动要和全球200多个国家的近千家移动运营商签订国际漫游协议的话，那将搭建上千个独立的漫游网络。这对移动运营商的网络管理和建网成本等来说，是极大的挑战。全球近千家移动运营商之间要实现国际漫游全联通，则需要1000的平方个网络，这显然是不现实的。正是因为这一点，在网络上，出现了专门的为全球这近1000家移动运营商提供国际漫游服务的接入网络运营商，这类型的运营商只负责运营商之间的国际漫游业务，当然可能还包括一些其他的业务，例如基于IP的语音业务、彩信业务等等。这种类型的运营商有一个专门的名字，就叫做GRX（GPRS Roaming Exchange）。
    GRX网络用于连接不同运营商的GPRS骨干网络和其他GRX网络，实现GPRS网络间的互联互通。与直连方式不同， GRX网络是一个由第三方专业化运营管理的IP网络，负责不同运营商GPRS网络间的互联。由于GRX网络作为GPRS漫游网络的核心节点，与之连接的GPRS网络可以通过该GRX网络与整个GPRS漫游网络所覆盖的GPRS网互联。因此， GPRS运营商可以通过与一个或少数几个GRX运营商实现互联，便可在网络层面实现与众多GPRS运营商的互联互通。目前，全球共有20多家GRX网络运营商，连接了全球绝大部分的GPRS网络。中国移动和中国联通都选择了Aicent(www.aicent.net)作为国际漫游服务提供商之一。
    GRX的连接示意图如下所示：
   

      图中的Operator就代表了不同的移动运营商。包括中国移动，中国联通等。但不包括中国电信。因为电信是基于CDMA的网络，架构和GPRS完全不一样。国际漫游架构也不是采用这种方式。

爱卫生

先解释一些术语：
VSGSN   :     Visiting SGSN
VGGSN   :     Visiting GGSN
HGGSN   :     Home GGSN
BG      :     Border Gateway
VPLMN Address Allowed ：代表用户在本地运营商开通的GPRS签约数据中，允许这个用户执行GPRS漫游，允许它使用拜访地的网络来访问GPRS业务。否则这个手机在漫游地网络，例如北京移动的用户到了美国，则会附着不成功。这个参数将写入到HLR的用户签约数据里，在手机的附着过程中，下发给SGSN。并由SGSN执行相关检查。
本地用户：  就是本PLMN网络上签约，未漫游到其他PLMN且在本GGSN激活的用户；
漫游用户：  就是本PLMN网络上签约，漫游到其他PLMN内且仍在本GGSN激活的用户；
拜访用户：  就是其他PLMN网络上签约，漫游到本PLMN内，使用本GGSN激活的用户。
    我们称本地用户＋漫游用户即本PLMN的归属用户

1.3.1 VSGSN+HGGSN
    MS漫游到VPLMN后通过VPLMN的SGSN（即VSGSN）由BG接入到HPLMN的GGSN（即HGGSN）上网如图1-4。需要：
- SGSN-HLR通过Gr接口互操作，需要跨网的C7/SCCP链路；
- 跨网的DNS解析
- PLMN骨干网间的互联和地址管理
- 需要BG，以提供防火墙（物理上可用专门设备）和其他安全功能。
   

图1-4 VSGSN + HGGSN方式提供国际漫游

1.3.2 VSGSN+VGGSN

    MS漫游到VPLMN后通过VPLMN的SGSN由VPLMN的GGSN上网，如图1-5。

图1-5 VSGSN + VGGSN方式提供国际漫游

需要：
- SGSN-HLR通过Gr接口互操作，需要跨网的C7/SCCP链路；
- 动态地址分配
- 透明接入。也可以采用非透明接入，但需要VPLMN接入点鉴权服务器和HPLMN的有同样的鉴权数据，此时由外部PDN保证用户连接的有效性
- 不需要跨网的DNS解析
- 没有PLMN骨干网间的互联和地址管理
- 不需要BG参与，以提供防火墙（物理上可用专门设备）和其他安全功能
- 用户签约数据中“VPLMN Address Allowed”设置为“Yes”

1.4 GT寻址

   GT寻址主要用于拜访地的SGSN去找到归属地的HLR，这需要用到国际的SS7网络，而各国之间的SS7信令点码编码长度不一，中国为24位，国际很多为14位。直接使用DPC来查找HLR则可能无法识别以及路由。例如中国的24位信令点码要寻址美国14位的信令点码的HLR，这将无法识别。所以需要使用GT码来执行全局查找。GT码是一个存在于SCCP层的全球唯一的地址标识，可以是手机号码，也可以是手机的IMSI，只要是全球唯一都可以，而在GPRS网络中的GT码用的是MGT。MGT是按照一定的规则从手机号码和IMSI派生出来。因为MGT包含了mnc和mcc，所以一定是全球唯一的。寻址方式有以下几种情况：
1.4.1 两个信令点间有直接的物理链路
   这种情况下把GT信息翻译成DPC+SSN，寻址过程如图1-6所示。

图1-6 DPC+SSN寻址方式

1.4.2 A、C两个信令点没有直接物理链路，依靠B进行MTP转发。
    这种情况下也是把GT信息翻译成DPC+SSN。A发出的信令采用DPC+SSN方式，DPC为C的信令点编码，SSN为C的子系统号，B的MTP收到来自A的MTP消息后，发现不是发往自己的，就根据DPC加以转发，而且发往C的消息也采用DPC+SSN方式，DPC、SSN都不变。这种组网需求要求B具有STP功能。如图1-7所示。
   

图1-7 通过STP转接的DPC+SSN方式

1.4.3 A、C两个信令点没有直接物理链路，依靠B进行SCCP转发
    这种情况下把GT信息翻译成DPC+ GT。A发出的信令采用DPC+GT方式，DPC为B的信令点编码，GT为C的GT码；B的MTP收到来自A的MTP消息后，发往自己的SCCP，SCCP进行GT码翻译，翻译结果为DPC+SSN，DPC为C 的信令点编码，SSN为C的子系统号，并下发到MTP层，MTP根据DPC发往C。这种组网需求并不要求B具有STP功能。如图1-8所示。

图1-8 DPC+GT寻址方式

     国际漫游中信令点的寻址方式一般如图1-8。

爱卫生

     关于架构的选择，目前绝大部分的移动运营商都是选择的VSGSN+HGGSN的方式来实现。也就是说如果北京移动的用户到了美国，在美国开机后，附着到美国的SGSN，美国的SGSN将会找到北京的HLR要用户签约数据，完成附着。后续的激活则是美国的SGSN找到北京的GGSN完成激活，使用北京的Gi口后面的PDN网络上网。
    这主要是因为以下几点原因：
1 最主要的原因还是计费问题。涉及到运营商之间的利润分成。如果采用VSGSN+VGGSN方式的话，按上例，用户在美国的SGSN附着，接入到美国的GGSN。这就和北京移动一点关系没有了。有可能一分钱都收不到。因此利益是最主要的原因。
除此以外：
2 在运营管理上也麻烦，如果直接通过VGGSN上网，那VGGSN也要和HGGSN配置相同的APN，例如上里，在美国的GGSN上也要配置中国移动的APN，cmwap和cmnet等等。如果漫游合作伙伴多了，这种方式也不具备可扩展性。无法管理。
    这是最主要的两个原因。

爱卫生

    由于采用了VSGSN+HGGSN方式来实现GPRS国际漫游业务，因此和PLMN内的GPRS业务相比，对VSGSN有了一些额外的要求。如下：
1  VSGSN需要配置可被允许漫游的PLMN列表，保证国际漫游用户的业务接入。
    - 以国内运营商为例，每个省的SGSN上都需要配置，防止国外的用户来到你这个省使用GPRS国际漫游业务。
2  VSGSN需要配置正确的SS7数据，保证到漫游用户归属PLMN的HLR信令可达。
    - 用于VSGSN到Home HLR上去取用户的签约数据。这部分是走的SS7网络。用的是前面提到的GT寻址。
3  漫游地VSGSN需要配置正确的DNS服务器，并根据用户的签约数据和激活请求构造正确的APN名称（APN NI+OI）发送到DNS服务器，保证用户激活成功。
   - VSGSN上还要配置和本PLMN（如中国移动）有漫游协议的所有其他国家移动运营商的APN OI(Operator ID，即mncxxx.mccxxx)部分。并将其标识为拜访用户。这样VSGSN才能构建正确的APN全名送到DNS去解析，并得到正确的归属地GGSN即HGGSN的地址，来完成后续的激活过程。配置量的多少取决于漫游伙伴的多少。例如有200个漫游伙伴，就要配200个APN OI，AI部分不用配置，这是由手机送过来的。
4  漫游地VSGSN需要实现Gp接口，并保证对BG路由器的路由可达。

爱卫生

  Intra-PLMN内，需要提供GPRS DNS，完成本PLMN内的APN名称解析功能。

  对于Inter-PLMN的国际漫游，则是
1 GRX提供GPRS国际漫游中的ROOT DNS功能
2 各个PLMN内GPRS网络中的DNS将GRX的DNS设置为ROOT，实现APN的递归解析，使得漫游用户能够使用归属地定义的APN，通过访问地的DNS递归到GRX的DNS，再递归到归属地的DNS，从而解析出来归属地GGSN IP地址，实现激活。

爱卫生

2.1 SGSN需修改的数据
   SGSN是GPRS网络的一个基本的组成网元，是为了提供GPRS业务而在GSM网络中引进的一个新的网元设备。其一个主要的作用就是为本SGSN服务区域的MS转发上下行的IP分组数据。为了使漫游到某地MS能够上网，就需要在SGSN中做相应的数据，才能够使漫游的MS能够在漫游地附着激活上网成功。
   图2-1为MS附着时到HLR物理链路选择过程。

图2-1
MS附着时到HLR物理链路选择过程

    从图中可以看出，MS在附着时首先查MAP IMSI-GT数据，再查SCCP GT码数据。一般说来再实际的组网中，SGSN会和LSTP，或者HSTP直接相连。即使没有直接相连，MTP层的数据也会配置LSTP和HSTP的数据。所以在国际漫游时一般只修改IMSI-GT和SCCP GT码数据。
    SGSN的SCCP将通过主叫用户ATTACH时带上的IMSI来寻址。IMSI在应用层被转换为GT，SCCP将其翻译为目的信令点编码（DPC），或者是全局名，或者是DPC、SSN、GT码的任意组合，作为SCCP消息的被叫地址信息传送到下层的MTP。
而HLR的SCCP将根据被叫地址中的信息，判断若地址是本地，则传给SCCP用户；若不是，则按照相同的规则重新进行SCCP路由寻址。

注：图2-1所示的流程图虽来自单个厂家。但实际上大部分的厂家都是基本类似这样的。因为这是一个数据的封装顺序。这个流程定义了SGSN将如何把消息发给HLR。根据协议栈，生成MAP消息后，要交给SCCP层，根据IMSI（也是在MAP消息里的）到GT的对应表，找到对应的HLR的GT码，然后要交给MTP-3层进行转发，而MTP-3要根据DPC进行寻址，所以SGSN要在本地进行GT翻译后，通过GT得到DPC填写到MTP-3层，然后再查找MTP-3的路由表，找到合适的信令路由，信令链路，再交给下层进行转发。这个图其实不仅仅适合于漫游的场景。非漫游的场景SGSN要去找HLR也适用于这个流程。

2.1.1 MAP IMSI-GT数据
    增加IMSI-GT转换。
例如：
ADD IMSIGT: IMSI="46000", GT="86139", MNN="china com";
    按IMSI寻址HLR时，需要将IMSI号转换成移动GT，将IMSI的移动国家代码（MCC）＋移动网络号（MNC），转换成国家代码＋网络接入号。IMSI号段为460002709XXXX，其中移动国家代码＋移动网络号为460＋00，转换成国家代码＋网络接入号为86＋139。

2.1.2 SCCP的GT数据
    使用ADD SCCPGT进行GT翻译的配置。GT翻译配置包括翻译结果类型的配置、GT码表示语、翻译类型、编号计划、地址信息（如SGSN号、MSC/VLR号、HLR号、IMSI号、SCP号等）的配置。
例如：
    下面命令用于按IMSI寻址HLR，翻译类型为“未知”， 编号计划为“ISDN/移动编号计划（ITU-T E.214）”，地址性质为“国际号码”，地址信息“86139270900” 由IMSI（46000270900XXXX）转换形成。
ADD SCCPGT: GTX=0, NI=NAT, RT=DPCSSN, GTEXP=FOUR, TT=NONUSE, NP= ISDNMS, ADDREXP=INTDN, ADDR="86139270900", DPC="12345", SSN=HLR;
参数说明：
   【GT码索引】：GTX。
   【网络指示语】：NI，标明所在的七号信令网，INT (国际网)，INTB (国际备用网)，NAT (国内网)，NATB (国内备用网)。
   【翻译结果类型】：RT ，GT翻译结果有四种：DPC+GT、DPC+SSN、DPC+NGT、DPC。
   【GT码表示语】：GTEXP，取值为FOUR，表示第四类GT码，即GT包含翻译类型、编号计划、编码设计、地址性质表示语、地址信息。其中编码设计的值由系统自动根据组成GT的BCD码个数的奇偶得到，不需用户输入。GT由奇数个BCD码组成时，编码设计自动取为“0001”。 GT由偶数个BCD码组成时，编码设计自动取为“0010”。
   【翻译类型】：TT，该参数取值为“未用”。
   【编号计划】：NP，包括：ISDNP(ISDN/电话编号计划)，DATA(数据编号计划)，TELEX(Telex编号计划)，SMS(海事移动编号计划)，PMS(陆地移动编号计划)，ISDNMS(ISDN/移动编号计划)。
    【地址性质表示语】：ADDREXP，包括：FREE(空闲)，SUBDN(用户号码)， NSU(国内备用号码)，NVU(国内有效号码)，INTDN(国际号码)。
    【地址信息】：ADDR，进行GT翻译的地址信息。对应于ADD IMSIGT命令中参数GT。
    【远端信令点编码】：DPC，表示翻译结果中的目的信令点。
    【子系统号】：SSN，表示翻译结果中的子系统号。
    【新GT索引】：NGTX，表示翻译结果中的新GT码，该索引号在全局翻译码中表示一个翻译码。

2.1.3 配置互连PLMN表
     互连PLMN表主要用于配置哪些外部PLMN网的用户可以接入本网，主要用于互连互通，最大可以配1024个互连PLMN。在会话管理的PDP激活过程中（包括MS发起的激活、二次激活和网络侧激活过程）也会用到本表来控制是否允许其它PLMN网用户接入本网。
     使用ADD CONNECTPLMN增加互连PLMN控制表。
     例如：允许MCC和MNC为460和06的PLMN的用户接入到本SGSN。
ADD CONNECTPLMN: MCC="460", MNC="06", ADMISSION=YES;
参数说明：
    【移动国家码】：MCC，如460。
    【移动网络号】：MNC，如06。
    【接入许可】：ADMISSION，分为允许接入和不允许接入。

2.2 防火墙中数据修改说明
     在标准的GPRS协议中，有两部分IP网络，其一是GPRS骨干网，主要用于GPRS节点之间的通信，是GPRS的内部网络；其二是外部数据网络（Internet PDN），如Internet/Intranet等。在建网中，出于节省投资、简化网络规划等诸多因素的考虑，这两个网络合二为一，这时需要通过防火墙对GPRS网络内部骨干网进行保护，以保证其安全性。
     在GSN中加入防火墙技术，对进入GSN的IP包进行包过滤，能够有效的将一大部分安全隐患在IP层给处理掉。IP包过滤的依据是用户制订的访问列表规则。根据不同的需要，用户可以制定相应的访问列表规则，采用这些规则来过滤IP数据包。如果GPRS网元节点均采用独立的地址空间（Gi接口除外），就可以通过防火墙进行有效的保护，可以通过包过滤手段保证只有源和目的地址均为GPRS节点地址的IP包才可以通过防火墙，其它的数据报均可以看作是非法访问。这样，就可以达到GPRS节点地址对外部实体实际不可见的效果。
     GPRS核心网的防火墙将允许签约有GPRS漫游协议运营商的Gn/Gp子网地址端设为通过，才能够使漫游的MS在漫游地附着激活上网，完成从VPLMN的SGSN---->VPLMN的GGSN或者VPLMN的SGSN---->BG---->BG---->HPLMN的GGSN的Gn/Gp接口的数据通信。
     实际国际漫游需要配置的数据如下。

2.2.1 Gp接口的数据配置说明
     对于Gp接口的国际漫游数据，防火墙允许流入和流出包的源和目的地址应在中国移动通信GPRS工程中所有SGSN、GGSN、DNS、NTP服务器的地址范围内，并且源或目的端口为3386（GTP V0用户面和信令面端口地址一样）、2152（GTP V1用户面端口地址）、2123（GTP V1信令面端口地址）、53（DNS）和123（NTP）。对GTP V0的GSN，GTP V1的端口2123/2152可以不配置，但对GTP V1的GSN，因需要向下兼容GTP V0，端口3386也要配置。
      配置命令参考使用的防火墙设备说明书。例如：Cisco Pix，命令access-list配置接入列表，命令access-group将access list和接口（interface）帮定。

2.2.2 Gi的数据配置说明
      防火墙应允许目的地址在本地用户地址段内的数据包流入和源地址在本地用户地址段内数据包流出。DNS、RADIUS和WAP等的相关数据配置可根据网络规划搭建情况增补。

2.3 DNS中数据修改说明
      DNS中数据应相应修改，以使DNS能解析允许国际漫游的PLMN中GSN的地址。

爱卫生

测试条件：
- 测试用户/终端：MS(a)
- 归属PLMN：HPLMN(a)，网络模式II，HSGSN(a), HGGSN(a), HLR(a)
- 漫游PLMN：VPLMN(b)，网络模式II，VGGSN(b), VGGSN(b)

3.1 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起IMSI GPRS附着, HSGSN(a)中没有MS(a)数据
3.1.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成
3. MS(a)终端中无PTMSI信息

3.1.2 测试过程
1. MS(a)漫游到PLMN(b)中VSGSN(b)范围内，开机，发起GPRS Attach。
2. 通过Gr接口监视仪记录和观察信令消息：

图3-1 Inter-PLMN Attach(1)

3. MS(a)成功附着到VSGSN(b)，在VSGSN(b)中可以查询到用户信息。
4. HLR(a)中用户所在SGSN号为VSGSN(b)。

3.2 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起PTMSI GPRS附着, HSGSN(a)中没有MS(a)数据
3.2.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成

3.2.2 测试过程
1. MS(a)在HPLMN(a)中GPRS附着在HSGSN(a)上，关机。
2. 删除HSGSN(a)中MS信息和等待Purge定时器超时。
3. MS(a)漫游到PLMN(b)中VSGSN(b)范围内，开机，发起GPRS Attach。
4. 通过Gr和Gp接口监视仪记录和观察信令消息：

图3-2 Inter-PLMN Attach(2)

5. MS(a)成功附着到VSGSN(b)，在VSGSN(b)中可以查询到用户信息。
6. HLR(a)中用户所在SGSN号为VSGSN(b)。

3.3 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起PTMSI GPRS附着, HSGSN(a)中有MS(a)数据
3.3.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成

3.3.2 测试过程
1. MS(a)在HPLMN(a)中GPRS附着在HSGSN(a)上，关机。
2. MS(a)漫游到PLMN(b)中VSGSN(b)范围内，开机，发起GPRS Attach。
3. 通过Gr和Gp接口监视仪记录和观察信令消息：

图3-3 Inter-PLMN Attach(3)

4. MS(a)成功附着到VSGSN(b)，在VSGSN(b)中可以查询到用户信息。
5. HLR(a)中用户所在SGSN号为VSGSN(b)。

3.4 Inter-PLMN Attach: MS(a)漫游到VPLMN(b)开机发起GPRS附着, MS(a)在VPLMN(a)中漫游不允许
3.4.1 测试预置条件
1. VPLMN(b)未配置支持HPLMN(a)中用户在所覆盖范围内漫游的数据
2. DNS中未配置到HPLMN(a)的解析

3.4.2 测试过程
1. MS(a)在HPLMN(a)中GPRS附着在HSGSN(a)上，关机。
2. MS(a)漫游到PLMN(b)中VSGSN(b)范围内，开机，发起GPRS Attach。
3. 通过Gr和Gp接口监视仪记录和观察信令消息：

图3-4 Inter-PLMN Attach(4)

4. VSGSN(b)拒绝MS(a)附着，返回Attach Reject。

注：
如是带IMSI的GPRS附着，无取身份标识流程和DNS解析流程。

3.5 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用VGGSN(b)（用户提供NI，不提供OI，且VPLMN Address Allowed允许）
3.5.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成
3. 用户签约数据中VPLMN Address Allowed允许

3.5.2 测试过程
1. MS(a)附着在VSGSN(b)上。
2. MS(a)发起GPRS业务（如Web Browsing/FTP等）。
3. 通过Gp接口监视仪记录和观察信息消息：

图3-5 PDP Context Activation(1)

3.6 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用HGGSN(a)（用户提供NI，不提供OI，且VPLMN Address Allowed不允许）
3.6.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成
3. 用户签约数据中VPLMN Address Allowed不允许

3.6.2 测试过程
1. MS(a)附着在VSGSN(b)上。
2. MS(a)发起GPRS业务（如Web Browsing/FTP等）。
3. 通过Gp接口监视仪记录和观察信息消息：

图3-6 PDP Context Activation(2)

注：
如果用户采用Static IP激活PDP上下文，VSGSN(a)将直接用NI+HPLMN-Operator-ID发起APN解析。

3.7 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用HGGSN(a)（用户提供NI，不提供OI，且VPLMN Address Allowed允许，NI+VPLMN-Operator-ID解析失败）
3.7.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成
3. 用户签约数据中VPLMN Address Allowed允许

3.7.2 测试过程
1. MS(a)附着在VSGSN(b)上。
2. MS(a)发起GPRS业务（如Web Browsing/FTP等）。首先用NI+VPLMN-Operator-ID解析失败，接着用NI+HPLMN-Operator-ID解析成功，继续PDP激活流程。
3. 通过Gp接口监视仪记录和观察信息消息：

图3-7 PDP Context Activation(3)

3.8 PDP Context Activation in VPLMN: MS(a)漫游到VPLMN(b)发起PDP Context Activation，使用VGGSN(b)（用户不提供NI和OI，且VPLMN Address Allowed允许）
3.8.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成
3. 用户签约数据中VPLMN Address Allowed允许

3.8.2 测试过程
1. MS(a)附着在VSGSN(b)上。
2. MS(a)发起GPRS业务（如Web Browsing/FTP等）。采用缺省APN，继续PDP激活流程。
3. 通过Gp接口监视仪记录和观察信息消息：

图3-8 PDP Context Activation(4)

3.9 Inter-PLMN RAU: MS(a)漫游到VPLMN(b)发起RAU，成功
3.9.1 测试预置条件
1. HPLMN(a)、VPLMN(b)中漫游数据配置完成
2. DNS中漫游数据配置完成

3.9.2 测试过程
1. MS(a)在HPLMN(a)中GPRS附着在HSGSN(a)上，发起GPRS数据业务。
2. MS(a)漫游到PLMN(b)中VSGSN(b)范围内，发起GPRS RAU。
3. 通过Gr和Gp接口监视仪记录和观察信令消息：

图3-9 Inter-PLMN RAU(1)

4. RAU成功，用户数据业务继续，在VSGSN(b)中可以查询到用户信息。
5. HLR(a)中用户所在SGSN号为VSGSN(b)。

3.10 Inter-PLMN RAU: MS(a)漫游到VPLMN(b)发起RAU，失败
3.10.1 测试预置条件
1. VPLMN(b)中未配置漫游数据
2. DNS中未配置漫游数据
3.10.2 测试过程
1. MS(a)在HPLMN(a)中GPRS附着在HSGSN(a)上，发起GPRS数据业务。
2. MS(a)漫游到PLMN(b)中VSGSN(b)范围内，发起GPRS RAU。
3. 通过Gr和Gp接口监视仪记录和观察信令消息：

图3-10 Inter-PLMN RAU(2)

4. RAU失败。

updane

能否提供一个附件下载？

爱卫生

回复 updane 的帖子

   不好意思。因为论坛空间太小。并且上传附件有2M的限制（无法在后台改）。所以如果需要附件。请在论坛给我个短消息。告知我你的邮件地址，我将把附件通过邮件发送给你。收到后麻烦回复个邮件，说明已经收到。谢谢！

wangh666

整理得不错，请给我发送一个 ： money8848@hotmail.com，谢谢！

lighcen

有用的资料,请给我也发一个 lighcen@163.com
多谢

linyuxuan

楼主，帮忙发一份哈。15959026118@139.com

linyuxuan

2.1.2中配置的GT数据是不是只要配置本省的HLR的信令点编码和一个LSTP/HSTP的信令点编码?其中LSTP/HSTP是不是就相当于1.4.2或.1.4.3中的B,作用是转发.而不用在sgsn上配上所有漫游用户的归属HLR,可以这样理解吗?

爱卫生

回复 linyuxuan 的帖子

  当然。假想下，如果中国移动的SGSN都要配置和它有国际漫游伙伴关系的200多个运营商的HLR地址，那工作量太大了。
  一般国际漫游的Gr寻址通常需要两次GT寻址。举个例子，如果美国AT&T的用户到了北京，则北京SGSN需要寻址美国AT&T的HLR。
如下（简化的流程）：
北京SGSN ----- 北京HSTP             ----    美国AT&T HSTP            ---- 美国HLR
（24位PC）      (GT寻址)        (GT寻址并翻译成美国HLR的DPC）     （14位Point Code)
  北京的SGSN通过GT寻址交给北京HSTP，北京HSTP经过GT翻译交给美国AT&T的HSTP，美国AT&T的HSTP对GT翻译后，得到结果为美国HLR的DPC+SSN。其中北京SGSN采用24 bit编码。而美国HLR则采用14 bit 信令点编码。因此需要GT寻址。

qiandl

楼主也给我发一份呗， qiandl.china@gmail.com, 多谢哈！

lenovovb

回复 爱卫生 的帖子

希望楼主有时间的话也能给我发一下 邮箱：lenovovb@163.com Thanks！