3G用户是如何访问外部数据网的？

3G用户是如何访问外部数据网的？

3G用户访问外部数据网之前，必须先通过了HLR/AuC的身份认证和鉴权流程成功附着到SGSN。然后，MS发起PDP上下文激活过程，相关的信令带了APN参数，SGSN通过DNS解析APN，获取GGSN的IP地址，然后向GGSN发起创建PDP上下文过程并进行QoS参数协商，GGSN返回的成功响应中会含有用户IP地址等必要信息。当PDP上下文激活后，用户就可以发送数据包，数据包在SGSN和GGSN之间是通过GTP隧道承载，到达GGSN后被转换成普通IP包，进入外部数据网（通常指的就是Internet）。
漫游用户可以通过拜访地或者归属地的GGSN进入外部数据网，由运营商根据业务和路由策略决定，通常对于Internet接入业务使用拜访地GGSN，对于Intranet接入业务使用归属地GGSN。
根据鉴权方式和用户IP分配策略的不同，用户接入到外部数据网通常有两种方式：
透明接入方式：移动用户的IP地址由GGSN分配，移动用户在激活PDP context时不需要进行第二次鉴权。
非透明接入方式：移动用户的IP地址由外部数据网的DHCP服务器或RADIUS服务器分配。移动用户在激活PDP context时还需要进行一次身份认证和鉴权，此时GGSN起AAA客户端作用。
一般来说，对于Internet接入业务采用透明接入方式，方便用户快速接入；对于Intranet接入业务采用非透明方式，执行企业网内部的安全策略。