P-GW製品開発日記 ─ その1 「MNOとMVNOのL2接続ってどういうもの?」

MVNO事業用途でRADIUSサーバーをご利用いただくことは多かったのですが、P-GWってなんですか?L2接続ってどんな仕組み?というところからお勉強です。

P-GWってどこで使うの?

MVNO事業におけるRADIUSサーバーやP-GWの役割の概要は、IIJ様の記事「MVNOによるLTE接続」がとてもわかりやすいです。

要は、携帯電話網からインターネット(またはIP網)に接続する際の出口となる部分がP-GWなのですね。

L3接続とL2接続の図を見比べると、L3接続の場合、MNO側の設備としてのP-GWのインターネット側にRADIUSサーバーが位置しています。 L3接続の場合、携帯電話網からIPレイヤまでの接続は終えた状態でMVNO側にIPパケットが到達し、インターネット側に接続するかしないかを、認証スイッチと同じ要領で制御している構成になるんですね。

一方で、L2接続の場合、MVNO側の設備としてP-GWが存在します。 「L2接続」「L3接続」の違いが、相互接続点がP-GWの携帯電話網側にあるかインターネット側にあるかのように思えますが、ではP-GWの役割はなんでしょうか。

P-GWは何をするものなの?

ドコモ様の技術的条件集 のうち、「技術的条件集別表9 パケットデータ直収(IMT-2000)ユーザインターフェース仕様」の「技術的条件集別表9−1−2 ユーザデータ転送プロトコル仕様」を読むと、GTP-Uプロトコルに関する説明があります。

P-GWは携帯電話網側にあるS-GWと、GTP-C・GTP-Uのプロトコルを用いて通信します。 GTP-Cが認証・認可を含む接続状態の管理を、GTP-Uが通信パケットの送受信を扱います。

携帯電話網側のS-GWとMVNO側のP-GW間では、GTP-UのカプセルにIPパケットを格納した状態で送受信します。P-GWはインターネット網と送受信するIPパケットをGTP-Uのカプセルに格納したり、カプセルから取り出す役割を持ちます。

GTP-Uによるカプセル化

ここまで見るとVPN(Virtual Private Network)の仕組みとよく似ています。 GTP-Cでは、接続時に携帯電話網側のIPアドレスを指定する機能があります。 ルーターのLAN側(VPN機能付き)に携帯電話網が、WAN側にインターネット網があると考えるとイメージしやすそうです。

ルーターとして考えた場合に必要な機能はこのあたりでしょう。

  • IPアドレスを払い出す機能(GTP-C用)
  • NAT(GTP-U用)

これらに加えて、接続許可判定をする材料となる情報があれば、P-GWとしての最低限の機能は揃いそうです。

接続および通信時のフローイメージ

  1. S-GWから接続要求が到達
  2. 接続許可判定用の情報を参照し、許可・拒否を決定。
  3. 接続許可する場合、IPアドレスを払い出す。
  4. S-GWから、払いだしたIPアドレスを送信元としたGTP-Uパケットが到達。
  5. GTP-UパケットからIPパケットを取り出す。
  6. NATを経由してインターネット網側NICから送出する。
  7. インターネット側のNICに応答パケットが到達する。
  8. NATを経て、送信先が携帯電話網側のアドレスに変わったIPパケットをGTP-Uパケットに格納し、S-GW宛に送出する。

L2接続って何を指すんだろうと思いましたが、IPパケット(L3)を転送するGTP-Uカプセルを物理層に見立てているということなんですね。

P-GWの役割がわかったところで、次は認証部分についてお勉強します。


Written by imazu in Blog on 2016-06-06. Tags: PGW, Develop,