для Cisco Cisco Packet Data Gateway (PDG)

For more information on Congestion Control support, refer Congestion Control chapter in System
Administration Guide.

DHCP interface support at HNB-GW is provided to allocate IP address to HNB using DHCP procedure.
Without this support IP address is allocated using locally configured IP pool. HNB connects to HNB Security
Gateway (Se-GW) via IPSec tunnel. During IPSec tunnel establishment, HNB Se-GW allocates IP address
to HNB. Femtocell provisioning system needs HNB IP address. This is achieved by co-locating this system
with DHCP server. HNB Se-GW then uses DHCP procedure to allocate IP address to HNB.

Following is a typical message flow when HNB-GW performs as DHCP proxy:

HNB initiates IKE transaction by sending IKE SA INIT message to share encryption parameters.

Se-GW on HNB-GW responds with IKE SA INIT to confirm encryption parameters and the nonce.

HNB sends IKE Auth Request and includes IDi, IDr and configuration payload to request the IP address.
IDi is the IKE ID of HNB-GW.

HNB-GW initiates Authentication with AAA Server. HNB and AAA server exchange EAP messages.

Finally AAA server confirms successful authentication of HNB to HNB-GW and Subscriber template is
selected and aaa-data is returned to SessMGR by AAAMGR which contains necessary configuration and
AAA returned values.

HNB-GW, as with previous EAP messages, relays EAP success over IKE Auth to HNB. Steps 4, 5 and 6
are not performed in case of certificate based authentication.

HNB then initiates IKE Auth request to authenticate the SA. HNB-GW selects the IP address allocation
method using the configuration from AAA-data. Method is configured to be DHCP-proxy in subscriber
template. To initiate DHCP transaction, DHCP-service is used. A suitable DHCP service is selected using
configuration parameters in AAA-data.

DHCP-service selects a DHCP servers using local configuration and starts DHCP transaction. DHCP
DISCOVER message is unicasted to every configured server. CID (IKE ID of HNB taken from IDi) is
sent in DHCP option (61) "Client Identifier". The GIADDR is the DHCP Relay/Proxy IP, i.e. the IP to
which the DHCP service is bound. The GIADDR is used by the DHCP server to select the IP pool while
allocating the IP.

If one of the DHCP servers responds (DHCP server [9] uses Failover protocol [11]) with DHCP OFFER
providing the IP address. HNB-GW validates the provided IP address with local pool to check if the address
is already being allotted to some other HNB. If so, DHCP transaction is not continued further and the
HNB IKE establishment is rejected.

Upon successful IP address validation for uniqueness, HNB-GW sends DHCP REQUEST message
providing the same IP address and CID. Note that Every DHCP message is sent to every configured server.

DHCP reserves the IP address and sends DHCP ACK confirming the IP address.

HNB-GW sends IKE Auth Response with allotted IP address to HNB in configuration response payload.

For this support HNB-GW is configured to communicate with DHCP server at port 61610 only and uses
IKE-id of HNB as DHCP client only.

For more information on DHCP interface configuration, refer HNB-GW Service Configuration Procedures.