Rys. 2. Dołączenie operatora GPRS do sieci GRX (DTAG)
W kontekście rozwiązań GRX na rynku pojawiło się wiele firm - dostawców usług. Zastosowane rozwiązania są bardzo zbliżone technologicznie. Zróżnicowanie wynika raczej z oferty komercyjnej. Przykładowo szwajcarska Comfone oferuje możliwość wyboru technologii dołączenia operatora do sieci GRX. Sposoby dołączenia to:
dzierżawione łącze na bazie ATM, Frame Relay lub IP/PPP;
połączenie przez VPN - sieć publiczna IP (przy wykorzystaniu IPSec);
VPN na bazie dzierżawionego połączenia.
Sieć Comfone opiera się na protokole rutingu BGP-4. Standardowym mechanizmem zabezpieczenia sieci jest IPSec, jednak kluczową techniką jest już sama izolacja sieci. Dołączanie sieci do innych GRX wymaga zawarcia tzw. Service Level Agreements - tj. umów, które gwarantują jakość obsługi ruchu kierowanego poza sieć Comfone. Jest to typowy sposób uzyskiwania gwarancji obsługi end to end. Dzięki temu, z punktu widzenia operatora GPRS, nawet jeśli w sytuacji roamingu ruch kierowany jest przez kilka sieci GRX do innego operatora GPRS, zapewniona jest jakość obsługi. QoS w sieci GRX Comfone osiągnięto przez odseparowanie sieci od publicznego Internetu oraz przez zastosowaniu technologii IP over ATM.
Rys. 3. Zabezpieczenie przez realizację połączeń do wielu PoP
Pewne różnice w odniesieniu do rozwiązania firmy Comfone można zauważyć w sieci GRX DTAG (Deutsche Telekom AG). Mamy tu bowiem możliwość stosowania redundancji dla połączenia operatora GPRS z siecią GRX. Redundancja osiągana jest przez umożliwienie zwielokrotnienia liczby połączeń. Biorąc pod uwagę niezawodność, jest to istotna cecha. Ponadto dołączenie do GRX następuje już po stronie operatora GPRS - zaraz za brzegową bramą są instalowane odpowiednie urządzenia operatora GRX. Realizację takiego dołączenia do GRX pokazano na rysunku 2.
Opisany powyżej mechanizm zabezpieczania przy dołączaniu uwzględnia dwie podstawowe metody:
zabezpieczenie przez realizację wielu połączeń do jednego punktu PoP (Point of Presence, tj. punktu styku z siecią GRX);
zabezpieczanie przez realizację wielu połączeń do wielu punktów PoP.
Oczywiście specyfikacja DTAG GRX przedstawia rozwiązanie wiele do wielu jako najlepszą (preferowaną) metodę dostępu do sieci.
Rys. 4. Realizacja połącznia internetowego przy wykorzystaniu GRX
Przy założeniu, że sieć operatora GPRS, z którego usług w danej chwili korzystamy, jest dołączona do tej samej sieci GRX, każde połączenie internetowe jest realizowane przez wizytowaną sieć, GRX oraz sieć macierzystą. Jest to bardzo istotna własność tej architektury i wynika ona z stosowanych w GPRS mechanizmach zarządzania mobilnością - layer 2 mobility. Kluczowym elementem jest również odpowiednia struktura serwerów DNS. Na rysunku 4 przedstawiono schemat realizacji połączenia internetowego dla analizowanego wariantu. Na czerwono zaznaczono przebieg zapytania do DNS. Po wykonaniu translacji na numer IP następuje odpowiednie kierowanie pakietów przez sieć - linia zielona. Dane pomiędzy węzłami SGSN w obrębie sieci operatorów GPRS są przesyłane przy wykorzystaniu protokołu GTP (GPRS Tunneling Protocol) - pakiety są kapsułkowane (tunelowane). Z rysunku widać jednak, iż niezależnie od tego, z jakich zasobów internetowych korzystamy, ruting jest realizowany zawsze przez sieć macierzystą.
