TRƯỜNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ...........
KHOA ĐIỆN TỬ VIỄN THÔNG.
LUẬN VĂN TỐT NGHIỆP
Đề tài :
CÔNG NGHỆ NỐI MẠNG RIÊNG ẢO CHO DI ĐỘNG 3G
GVHD
:
TS Nguyễn Phạm Anh Dũng
SVTH
:
Đoàn Hồng Huệ
LỚP
:
D01 ĐTVT
i
............, Tháng .... năm .......
MỤC LỤC
Trang
MỤC LỤC .......................................................................................................................i
DANH MỤC CÁC HÌNH .............................................................................................iv
THUẬT NGỮ VÀ TỪ VIẾT TẮT ................................................................................ v
LỜI MỞ ĐẦU ................................................................................................................ 1
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN ............. 3
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ
CHUYỂN MẠCH GÓI ............................................................................................... 3
1.2. SỐ LIỆU GÓI CDMA2000 ................................................................................. 5
1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 ..................................................... 5
1.2.2. Triển vọng MS .............................................................................................. 8
1.2.3. Các mức di động của cdma2000 ................................................................. 10
1.2.4. AAA di động cdma2000 ............................................................................. 11
1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS ............................... 14
1.3.1. Các phần tử GPRS....................................................................................... 14
1.3.2. Các phần tử UMTS ..................................................................................... 15
1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS ............................................ 16
1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS ................................. 19
1.3.5. Đầu cuối GPRS và miền UMTS PS ............................................................ 20
1.4. KẾT LUẬN........................................................................................................ 21
CHƯƠNG 2: TỔNG QUAN MVPN ........................................................................... 22
2.1. ĐỊNH NGHĨA VPN .......................................................................................... 22
2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG ............. 23
2.2.1. Các mạng riêng đảm bảo an ninh ................................................................ 23
2.2.2. Các mạng riêng luôn luôn tin cậy ............................................................... 24
2.3. CÁC KHỐI CƠ BẢN CỦA VPN ...................................................................... 25
2.3.1. Điều khiển truy nhập ................................................................................... 25
2.3.2. Nhận thực .................................................................................................... 27
2.3.3. An ninh ........................................................................................................ 28
2.3.4. Truyền tunnel là nền tảng VPN ................................................................... 28
2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement) ................... 32
2.4. PHÂN LOẠI CÔNG NGHỆ VPN .................................................................... 33
2.4.1. Phân loại theo phương pháp truyền tunnel.................................................. 34
2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từ xa ................... 39
2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG .................. 43
2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến............... 43
2.5.2. MVPN tự ý .................................................................................................. 45
2.5.3. MNPN bắt buộc ........................................................................................... 46
ii
2.6. KẾT LUẬN........................................................................................................ 47
CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 ................... 48
3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS ....................................................... 48
3.1.1. Các giải pháp công nghệ số liệu gói ........................................................... 48
3.1.2. Kiểu IP PDP ................................................................................................ 51
3.1.3. Kiểu PPP PDP ............................................................................................. 56
3.1.4. Các thỏa thuận mức dịch vụ, SLA .............................................................. 60
3.1.5. Tính cước .................................................................................................... 61
3.1.6. Chuyển mạng .............................................................................................. 62
3.2. GIẢI PHÁP MVPN CHO CDMA2000 ............................................................. 65
3.2.1. Tổng quan mạng riêng cdma2000 ............................................................... 65
3.2.2. IP đơn giản (Simple IP) ............................................................................... 67
3.2.3. VPN dựa trên MIP....................................................................................... 70
3.2.4. Cấp phát HA trong mạng ............................................................................ 77
3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000 ............................................. 81
3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN .......................... 83
KẾT LUẬN .................................................................................................................. 88
TÀI LIỆU THAM KHẢO ............................................................................................ 89
iii
DANH MỤC CÁC HÌNH
Trang
Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến ...................................................... 4
Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 ........................................................... 6
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 ............................ 7
Hình 1.4. Phân cấp di động cdma2000 ......................................................................... 10
Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA ........................ 12
Hình 1.6. Kiến trúc GPRS ............................................................................................ 14
Hình 1.7. Kiến trúc UMTS ........................................................................................... 15
Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS .. 17
Hình 2.1. Truyền tunnel trong nối mạng riêng ảo ........................................................ 29
Hình 2.2. Che đậy địa chỉ IP bằng tunnel ..................................................................... 30
Hình 2.4. VPN tự ý trên mạng TTDĐ 2G .................................................................... 35
Hình 2.5. VPN bắt buộc ............................................................................................... 37
Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). .......................... 38
Hình 2.7. Extranet VPN động....................................................................................... 41
Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác ........................ 42
Hình 2.9. VPN trong các môi trường vô tuyến ............................................................ 44
Hình 2.10. Cây phả hệ VPN ......................................................................................... 47
Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO ......................................... 53
Hình 3.3. DHCPv4 trong các hệ thống GPRS .............................................................. 55
Hình 3.4. PPP Relay sử dụng L2TP ............................................................................. 58
Hình 3.5. PPP kết cuối tại GGSN ................................................................................. 59
Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 ................................ 62
Hình 3.7. Kiến trúc chuyển mạng GPRS ...................................................................... 63
Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách ..................................... 65
Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản .................................................... 68
Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản ........................................ 69
Hình 3.14. Thiết lập kết nối IP VPN đơn giản ............................................................. 70
Hình 3.15. Các phương pháp MIP VPN ....................................................................... 71
Hình 3.16. Kiến trúc HA VPN công cộng .................................................................... 72
Hình 3.17. Ngăn xếp giao thức HA VPN công cộng ................................................... 73
Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp ........................................................ 75
Hình 3.19. Thiết lập HA động ...................................................................................... 80
Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao
thức ............................................................................................................................... 84
iv
THUẬT NGỮ VÀ TỪ VIẾT TẮT
A
AA
Acccess Accept
ChÊp nhËn truy nhËp
AA
Agent advertisement
Qu¶ng c¸o t¸c nh©n
AAA
Authentication,
Authorization and
Accounting
NhËn thùc, trao quyÒn vµ
thanh to¸n
AC
Access Control
§iÒu khiÓn truy nhËp
AH
Authentication Header
Tiªu ®Ò nhËn thùc
ANSI
American National
Standard Institute
ViÖn nghiªn cøu tiªu
chuÈn quèc gia Mü
AP
Access Point
§iÓm truy nhËp
APN
Access Point Name
Tªn ®iÓm truy nhËp
ARQ
Automatic Repeat
Request
Yªu cÇu ph¸t l¹i tù ®éng
AS
Agent sollicitation
Nµi xin t¸c nh©n
ASN
Abract Syntaxe Notation
Ký hiÖu có ph¸p trõu
t-îng
ASP
Application Service
Provider
Nhµ cung cÊp dÞch vô øng
dông
ATM
Asynchronous Transfer
Mode
ChÕ ®é truyÒn di bé
Auth
Authentication
NhËn thùc
AVP
Attribute-Value Pair
CÆp gi¸ trÞ thuéc ng÷
BGP
Border Gateway
Protocole
Giao thøc cæng biªn
BSS
Base Station System
HÖ thèng tr¹m gèc
BSSGP
BSS GPRS Protocol
Giao thøc BSS GPRS
CA
Certificate Authority
ThÈm quyÒn chøng nhËn
CAMEL
Customized Application
for Mobile Network
Enhanced Logic
øng dông kh¸ch hµng hãa
cho logic ®-îc m¹ng di
®éng t¨ng c-êng
b
C
v
CAP
CAMEL Application Part
PhÇn øng dông CAMEL
CC
Customer Churn
X¸o trén kh¸ch hµng
CCoA
Collocated Care of
Address
Ch¨m sãc ®Þa chØ ®-îc
®ång vÞ trÝ
CDMA
Code Division Multiple
Access
§a truy nhËp ph©n chia
theo m·
CDR
Charging Data Record
B¶n ghi sè liÖu tÝnh c-íc
CGF
Charging Gateway
Function
Chøc n¨ng cæng tÝnh c-íc
CHAP
Challenge Handshake
Authentication Protocol
Giao thøc nhËn thùc b¾t
tay khÈu lÖnh
CLP
Cell Loss Priority
¦u tiªn mÊt tÕ bµo
CN
Correspondent Node
Nót ®èi t¸c
CoA
Care of Address
PhÇn ch¨m sãc ®Þa chØ
COPS
Common Open Policy
Service
DÞch vô chÝnh s¸ch më
chung
CoS
Class of Service
Lo¹i dÞch vô
CP
Captive Portal
Cæng b¾t gi÷
CRL
Certificate Revocation
List
Danh s¸ch hñy bá chøng
nhËn
CS
Circuit Switch(ed)
ChuyÓn m¹ch kªnh
CSCF
Call Session Control
Function
Chøc n¨ng ®iÒu khiÓn
phiªn cuéc gäi
CSD
Circuit-Switched Data
Sè liÖu chuyÓn m¹ch kªnh
Dynamic Host
Configuration Protocol
Giao thøc lËp cÊu h×nh
m¸y tr¹m ®éng
d
DHCP
Giao
nh»m
®ång
®ång
DIAMETER
thøc RADIUS c¶i tiÕn
®Þnh nghÜa quan hÖ
cÊp cña c¸c thùc thÓ
cÊp
DiffSrv
Differentiated Services
C¸c dÞch vô ®-îc ph©n
lo¹i
DLCI
Data Link Connection
Identifier
NhËn d¹ng kÕt nèi liªn
kÕt sè liÖu
DNS
Domain Name System
HÖ thèng tªn miÒn
DSCP
Differentiated Service
§iÓm m· dÞch vô ®-îc ph©n
vi
Code Point
lo¹i
DSL
Digital Subscriber Line
§-êng thuª bao sè
DSLAM
DSL Access Multiplex
GhÐp kªnh DSL
DTM
Dual Transfert Mode
Hai chÕ ®é truyÒn
EAP
Extensible
Authentication Protocol
Giao thøc nhËn thùc më
réng ®-îc
EHF
Extension Header Flag
Cê chØ thÞ sù tån t¹i cña
tr-êng tiªu ®Ò më réng
tiÕp theo
ESP
Encapsulating Security
Payload
T¶i tin ®ãng bao an ninh
FA
Foreign Agent
T¸c nh©n ngoµi
FEC
Forwarding Equivalence
Class
Lo¹i t-¬ng ®-¬ng ®Þnh
tuyÕn
FL
Flow Label
Nh·n theo luång (dßng
chÈy)
FQDN
Full Qualified Domain
Name
Tªn miÒn ®-îc hoµn toµn
ph©n lo¹i
FR
Frame Relay
ChuyÓn tiÕp khung
GERAN
GSM EDGE RAN
M¹ng truy nhËp v« tuyÕn
GSM EDGE
GGSN
Gateway GPRS Support
Node
Node hç trî GPRS cæng
GMM
GPRS Mobility
Management
Qu¶n lý di ®éng GPRS
GMSC
Gateway MSC
MSC cæng
GPRS
General Packet Radio
Service
DÞch vô v« tuyÕn gãi
chung
GRE
Generic Routing
Encapsulation
§ãng bao ®Þnh tuyÕn chung
GSM
Global System For
Mobile
Telecommunications
HÖ thèng th«ng tin di
®éng toµn cÇu
GTP
GPRS Tunneling Protocol
Giao thøc truyÒn tunnel
e
f
g
vii
GPRS
GTP-C
GTP- Control Plane
Giao thøc GTP mÆt ph¼ng
®iÒu khiÓn
GTP-U
GTP-User Plane
Giao thøc GTP mÆt ph¼ng
ng-êi sö dông
GW
Gateway
Cæng
HA
Home Agent
T¸c nh©n nhµ
HAAA
Home AAA
AAA nhµ (xem AAA)
HLR
Home Location Register
Bé ghi dÞnh vô th-êng tró
HPMLN
Home PLMN
M¹ng PLMN nhµ
HSS
Home Subscriber Server
Server thuª bao nhµ
IBGP
Internet Border Gateway
Protocol
Giao thøc cæng biªn
internet
IE
Information Element
PhÇn tö th«ng tin
IKE
Internet Key Exchange
Trao ®æi kho¸ Internet
IMA
Inverse Multiplexing
ATM
ATM ghÐp kªnh ®¶o
IMSI
International Mobile
Station Identifier
NhËn d¹ng thuª bao duy
nhÊt toµn cÇu
IP
Internet Protocol
Giao thøc Internet
IPCP
IP Configuration
Protocol
Giao thøc lËp cÊu h×nh IP
IPIP
IP in IP
Giao thøc IP trong IP
IPSec
IP Security
An ninh IP
ISP
Internet Service
Provider
Nhµ cung cÊp dÞch vô
Internet
IT
Information Technology
C«ng nghÖ th«ng tin
IWF
Interworking Function
Chøc n¨ng t-¬ng t¸c
IXC
Internet Exchange
Tæng ®µi internet
Layer Two Forwarding
ChuyÓn ®i líp 2
h
i
l
L2F
viii
L2TP
L2 Tunneling Protocol
Giao thøc truyÒn tunnel
líp 2
LAC
L2TP Access
Concentrator
Bé tËp trung truy nhËp
L2TP
LCP
Link Control Protocol
Giao thøc ®iÒu khiÓn liªn
kÕt
LDAP
Lightweight Directory
Access Protocol
Giao thøc truy nhËp danh
môc träng l-îng nhÑ
LLC
Logical Link Control
§iÒu khiÓn liªn kÕt logic
LNS
L2TP Network Server
M¸y chñ m¹ng L2TP
LSP
Label Switched Path
TuyÕn chuyÓn m¹ch theo
nh·n
Medium Access Control
§iÒu khiÓn m«i tr-êng
m
MAC
MD
Message Digest
Tãm t¾t b¶n tin
MIP
Mobile IP
IP di ®éng
MN
Mobile Node
Nót di ®éng
MPLS
Multi-Protocol Label
Switching
ChuyÓn m¹ch nh·n ®a giao
thøc
MSC
Mobile Services
Switched Center
Trung t©m chuyÓn m¹ch c¸c
dÞch vô di ®éng
MT
Mobile Termination
KÕt cuèi di ®éng
MVPN
Mobile Virtual Private
Network
M¹ng riªng ¶o di ®éng
NAI
Network Access
Identifier
NhËn d¹ng truy nhËp m¹ng
NAS
Network Access Server
M¸y chñ truy nhËp m¹ng
NAT
Network Address
Translation
Biªn dÞch ®Þa chØ m¹ng
NCP
Network Control
Protocol
Giao thøc ®iÒu khiÓn m¹ng
Operation
Administration and
Maintenance Center
Khai th¸c, qu¶n trÞ vµ
b¶o d-ìng
n
o
OA&M
ix
Open Services
Architecture
KiÕn tróc c¸c dÞch vô më
PAD
Packet Assembler and
Deassembler
§ãng vµ th¸o bao gãi
PAP
Password Authentication
Protocol
Giao thøc nhËn thùc mËt
khÈu
PC
PDP context
Ng÷ c¶nh PDP
PCF
Packet Control Function
Chøc n¨ng ®iÒu khiÓn gãi
PCO
Protocol Configuration
Options
C¸c tïy chän cÊu h×nh
PCU
Packet Control Unit
§¬n vÞ ®iÒu khiÓn sè liÖu
PDCP
Packet Data Convergence
Protocol
Giao thøc héi tô sè liÖu
gãi
PDN
Packet Data Network
M¹ng sè liÖu gãi
PDP
Packet Data Protocol
Giao thøc sè liÖu gãi
PDSN
Packet Data Serving
Node
Node phôc vô sè liÖu gãi
PDU
Protocol Data Unit
§¬n vÞ sè liÖu giao thøc
PE
Provider Edge
Biªn nhµ cung cÊp
PIN
Personal
Identitification Number
Sè nhËn d¹ng c¸ nh©n
PKI
Public Key
Infrastructure
C¬ së h¹ tÇng kho¸ c«ng
céng
PLMN
Public Land Mobile
Network
M¹ng di ®éng mÆt ®Êt c«ng
céng
PMM
Packet Mobility
Management
Qu¶n lý di ®éng gãi
POP
Point of Presence
§iÓm ®¹i diÖn
PPP
Point-to-Point Protocol
Giao thøc ®iÓm ®Õn ®iÓm
PS
Packet Switch(ed)
ChuyÓn m¹ch gãi
Quality of Service
ChÊt l-îng dÞch vô
Remote Authentication
DÞch vô nhËn thùc ng-êi
OSA
p
q
QoS
r
RADIUS
x
Dial-in User Service
dïng quay sè tõ xa
RAN
Radio Access Network
M¹ng truy nhËp v« tuyÕn
RANAP
Radio Access
Application Part
PhÇn øng dông truy nhËp
v« tuyÕn
RAS
Remote Access Server
M¸y chñ truy nhËp tõ xa
RLC
Radio Link Control
§iÒu khiÓn liªn kÕt v«
tuyÕn
RLP
Radio Link Protocol
Giao thøc liªn kÕt v«
tuyÕn
RNC
Radio Network
Controller
Bé ®iÒu khiÓn m¹ng v«
tuyÕn
RP
RADIUS Proxy
§¹i diÖn RADIUS
R-P
Radio-Packet
V« tuyÕn-gãi
RRP
Registration Response
Tr¶ lêi ®¨ng kÝ
RRQ
Registration Request
Yªu cÇu ®¨ng kÝ
SA
security association
Liªn kÕt an ninh
SAAL-NNI
Signaling ATM
Adaptation Layer
Network-to-Network
Interface
Giao diÖn m¹ng ®Õn m¹ng
líp thÝch øng ATM cña b¸o
hiÖu
SAD
Security Association
Database
C¬ së d÷ liÖu liªn kÕt an
ninh
SCCP
Signaling Connection
Control Part
PhÇn ®iÒu khiÓn kÕt nèi
b¸o hiÖu
SCF
Service Charging
Function
Chøc n¨ng tÝnh c-íc dÞch
vô
SCTP
Stream Control
Transmission Protocol
Giao thøc truyÒn dÉn ®iÒu
khiÓn luång
SGSN
Serving GPRS Support
Node
Nót hç trî GPRS phôc vô
SI
Simple IP
IP ®¬n gi¶n
SIM
Subscriber Identity
Module
Modul nhËn d¹ng thuª bao
SLA
Service Level Agreement
Tho¶ thuËn møc dÞch vô
SM
Session Management
Qu¶n lý phiªn
SMS
Short Message Service
DÞch vô b¶n tin ng¾n hay
s
xi
nh¾n tin
SNDCP
Subnetwork Dependent
Convergence Protocol
Giao thøc héi tô phô
thuéc m¹ng con
SP
Security Police
ChÝnh s¸ch an ninh
SPD
Security Policy
Database
C¬ së d÷ liÖu chÝnh s¸ch
an ninh
TDMA
Time Division Multiple
Access
§a truy nhËp ph©n chia
theo thêi gian
TE
Terminal Equipment
ThiÕt bÞ ®Çu cuèi
TEID
Tunnel Endpoint
Identifier
Sè nhËn d¹ng ®Çu cuèi
tunnel
TID
Tunnel Identifier
Sè nhËn d¹ng tunnel
TLS
Transport Layer
Security
An ninh líp truyÒn t¶i
UMTS
Universal Mobile
Telecommunications
System
HÖ thèng th«ng tin di
®éng toµn cÇu
USIM
UMTS Subscriber
Identity Module
Modul nhËn d¹ng thuª bao
UMTS
UTRAN
UMTS Terrestrial Radio
Access Network
M¹ng truy nhËp mÆt ®Êt
cña UMTS
VAAA
Visited AAA
AAA kh¸ch (xem AAA)
VAS
Value Added Service
DÞch vô gi¸ trÞ gia t¨ng
VLR
Visitor Location
Register
Bé ghi ®Þnh vÞ t¹m tró
VoIP
Voice Over IP
Tho¹i trªn IP
VPI
Virtual Path Identifier
NhËn d¹ng tuyÕn ¶o
VPLMN
Visited PLMN
PLMN kh¸ch
VPN
Virtual Private Network
M¹ng riªng ¶o
VR
Virtual Router
Router ¶o
t
u
v
w
xii
WAN
Wide Area Network
M¹ng diÖn réng
WAP
Wireless Application
Protocol
Giao thøc øng dông v«
tuyÕn
WLAN
Wireless LAN
M¹ng LAN v« tuyÕn
WWW
World Wide Web
Web toµn cÇu
xiii
Đồ án tốt nghiệp đại học
Lời mở đầu
LỜI MỞ ĐẦU
Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát
triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp
ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động
ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động
thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công
nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên
không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao,
truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu
băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông
tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu.
Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát
triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên
toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản
phong cách làm việc, khai thác thông tin và giải trí của con người.
Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế
giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng
vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử
dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ
là những người sử dụng với các mục đích kinh doanh.
Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến
dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông
thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương
mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền
thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ
tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet.
Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết
nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng
các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây
về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ
VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ
rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn
10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông.
Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ
VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền
thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được
cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không
dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng
dựa trên các phương tiện vô tuyến và di động an ninh dùng chung.
Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:
Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được
Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các
mạng này.
Đoàn Hồng Huệ - Lớp D01VT
1
Đồ án tốt nghiệp đại học
Lời mở đầu
Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất
hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối
cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến
vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị
trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ
thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên
thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn
là vấn đề thời gian.
Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ
nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công
nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng
rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng
rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn
đề này.
Về nội dung đồ án được chia ra làm ba chương:
Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm
các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong
các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong
cdma2000 và GPRS/UMTS PS
Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ
VPN và chuyển từ hữu tuyến sang vô tuyến.
Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ
thống GPRS/UMTS và cdma2000.
Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển
trong tương lai.
Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn
Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn
thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để
hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã
tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án.
Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các
cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều
kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình.
Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT
và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học
tập vừa qua.
Đoàn Hồng Huệ - Lớp D01VT
2
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ
TUYẾN
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH
VÀ CHUYỂN MẠCH GÓI
Với nối mạng số liệu vô tuyến CS, các kênh dành riêng được ấn định cho các thuê
bao dù họ có sử dụng hay không. Về mặt lý thuyết, điều này cung cấp băng thông hiệu
dụng lớn hơn cho các người sử dụng bằng cách dành riêng toàn bộ kênh cho từng
người sử dụng. Dịch vụ số liệu được cung cấp thông qua mô hình quay số vô tuyến
giống như truy nhập từ xa bằng quay số ở hữu tuyến. Người sử dụng quay một số điện
thoại liên kết với một NAS (Network Access Server) dùng cho một dịch vụ số liệu vô
tuyến đặc thù. Khi kết nối vật lý (kênh) đã được thiết lập giữa MS và NAS, PPP được
sử dụng để cung cấp dịch vụ liên kết đầu cuối-đầu cuối. Có thể kết cuối dễ dàng phiên
PPP của người sử dụng bằng cách sử dụng các kỹ thuật quay số đơn giản dựa trên các
ngân hàng modem hay RAS (Remote Access Server) bao gồm chức năng IWF
(InterWorking Function) với cập nhật phần mềm để nó phù hợp với môi trường vô
tuyến. Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và
tương tác với PSTN khi cần thiết. Trong một số trường hợp, IWF cũng có thể chuyển
PPP đến một mạng riêng sử dụng L2TP.
Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng
truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô
tuyến. Các tài nguyên mạng số liệu gói chỉ được dùng trong thời gian truyền số liệu và
không được dùng trong các thời gian rỗi, vì thế hệ thống hiệu quả hơn vì mọi nguồn
lưu lượng có thể sử dụng các tài nguyên khi các tài nguyên này không bị nguồn khác
sử dụng. Ghép kênh thống kê là một tính chất quan trọng của tất cả các hệ thống nối
mạng số liệu gói. Ghép kênh thống kê làm cho các hệ thống nối mạng số liệu gói trở
nên hiệu quả hơn các hệ thống dựa trên CS, vì các hệ thống CS cung cấp kênh riêng
cho từng người sử dụng nên chúng không thể sử dụng hoàn toàn khi các mẫu truyền
dẫn số liệu có dạng cụm. Tuy nhiên điều này cũng có nghĩa là các người sử dụng dùng
chung các mạng phương tiện phải tranh chấp cho băng thông khả dụng, nên đôi khi
dẫn đến nghẽn, trễ và hiệu suất thông lượng trên một người sử dụng thấp hơn.
Tranh chấp truy nhập cho các tài nguyên dùng chung là vấn đề điển hình không chỉ
đối với các môi trường gói thông tin di động (TTDĐ) mà cả với WLAN. Trong các hệ
thống TTDĐ hỗ trợ truy nhập chế độ gói, để sử dụng hiệu quả các tài nguyên, các kênh
mang truy nhập vô tuyến chỉ được cấp phát tạm thời cho một người sử dụng. Sau một
khoảng thời gian không tích cực, MS chuyển vào chế độ rỗi (chẳng hạn trong GPRS)
hay chế độ ngủ (trong cdma2000). Chế độ này cho phép MS luôn có thể được kết nối
bằng cách gửi báo hiệu và số liệu đến địa chỉ lớp mạng của nó bằng cách sử dụng các
Đoàn Hồng Huệ - Lớp D01VT
3
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
thủ tục cập nhật vị trí và tìm gọi, trong khi không tài nguyên dành riêng nào tích cực
để cho phép MS gửi và nhận số liệu. Khi cần nhận số liệu, MS được tìm gọi, nó "tỉnh
giấc" và phát đi yêu cầu thiết lập kênh mang vô tuyến để được phép thu số liệu. MS
cũng phát đi yêu cầu như vậy khi nó cần phát số liệu và khi không có kênh mang vô
tuyến được thiết lập.
Hỗ trợ nối mạng di động số liệu gói về mặt khái niệm giống nhau đối với các hệ
thống nối mạng số liệu vô tuyến khác. Nó dựa trên các cơ chế truyền tunnel khác nhau
như MIP (sử dụng trong cdma2000) và GTP (sử dụng trong GSM và UMTS), cả hai
cơ chế này sẽ được phân tích sau trong chương này. Mô hình truyền tunnel số liệu gói
chung này được cho ở hình 1.1. Các tunnel trên hình vẽ (được biểu thị bằng các đường
ngắt quãng đậm nét (cho các tunnel quá khứ) và các đường liên tục (cho các tunnel
hiện thời, tích cực) được thiết lập động giữa điểm nhập mạng vô tuyến hiện thời của
MS và một "điểm neo" tunnel hay mạng nhà, đóng vai trò như một cổng cho mạng số
liệu di động mà từ đó người sử dụng nhận được dịch vụ truy nhập. Vì MS thay đổi
động vị trí trong mạng (chẳng hạn di chuyển qua vùng địa lý nào đó từ một MSC này
đến một MSC khác hay đang ở biên MSC) các tunnel được thiết lập động giữa mạng
nhà của MS và mạng truy nhập vô tuyến khách.
BSC
BSC
Mạng
khách 1
Mạng nhà
(cổng)
Mạng
khách 2
Mạng
Internet/mạng
IP cá nhân
Tunnel được lập trước đây
Thiết bị di
động
BSC
Mạng truy nhập
Tunnel được lập hiện thời
Mạng
khách 3
Kết nối vật lý
Mạng lõi
Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến
Phần lớn các người sử dụng số liệu trước đây quen thuộc với truy nhập từ xa quay
số hữu tuyến đều không gặp khó khăn gì khi làm quen với các dịch vụ số liệu chuyển
mạch kênh vô tuyến. Điều này cho phép tốc độ tiếp nhận số liệu CS khá cao, mặc dù
băng thông nhỏ và các giới hạn khác của nó làm hạn chế mong muốn thường xuyên sử
dụng dịch vụ này và sử dụng nó trong thời gian dài. Tất cả các tính năng truy nhập
quay số hữu tuyến quen thuộc đều có trong nối mạng số liệu CS vô tuyến: Chuỗi mật
khẩu đăng nhập quen thuộc, khả năng truy nhập mạng hãng đơn giản bằng cách quay
các số điện thoại đặc thù, các thủ tục lập cấu hình tương tự trên các thiết bị client của
người sử dụng như máy tính xách tay.
Đoàn Hồng Huệ - Lớp D01VT
4
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
1.2. SỐ LIỆU GÓI CDMA2000
Trong phần này chúng ta sẽ trình bầy kiến trúc số liệu gói liên kết với giao diện vô
tuyến cdma2000. Kiến trúc này cho phép các nhà cung cấp dịch vụ vô tuyến di động
cung cấp các dịch vụ gói hai chiều sử dụng IP. Để cung cấp chức năng này, cdma2000
sử dụng hai phương pháp: Simple IP (IP đơn giản) và MIP (Mobile IP: IP di động).
Trong IP đơn giản, nhà cung cấp phải ấn định cho người sử dụng một địa chỉ IP
động. Địa chỉ này giữ nguyên không đổi khi người sử dụng duy trì kết nối với cùng
một mạng IP trong miền của nhà khai thác di động, nghĩa là cho đến khi người sử
dụng này không ra ngoài vùng phủ của một PDSN (Packet Data Serving Node: Nút
phục vụ số liệu gói). Tuy nhiên một địa chỉ IP mới phải nhận được khi người sử dụng
nhập vào một mạng IP khác, nghĩa là vào một vùng phủ của một PDSN khác. Dịch vụ
IP đơn giản không cho phép chứa bất kỳ sơ đồ truyền tunnel nào để cung cấp di động
trên lớp mạng như đã trình bầy trong phần đầu của chương này và chỉ hỗ trợ di động
trong các biên giới địa lý nhất định.
Lưu ý một trong các ưu điểm đáng kể của IP đơn giản và không giống như MIP, nó
không đòi hỏi phần mềm đặc biệt cài đặt trong trạm di động. Toàn bộ nhu cầu của MS
là các khả năng đầu cuối và ngăn xếp PPP giống như ngăn xếp được sử dụng để thiết
lập phiên quay số hữu tuyến, thường được kết hợp với các hệ điều hành hiện đại nhất
như PocketPC2002 và Windows XP.
Phương pháp truy nhập MIP phần lớn dựa trên [RFC2002], nay thay bằng
[RFC3220]. Trước hết trạm di động được nhập vào một PDSN phục vụ có hỗ trợ chức
năng FA và được ấn định địa chỉ IP bởi HA của nó. MIP cho phép MS duy trì địa chỉ
IP của mình trong thời gian phiên trong khi di chuyển trong mạng cdma2000 hay sang
mạng khác hỗ trợ MIP.
Đối với các MS tương thích với tiêu chuẩn TIA/EIA [IS-2000] được nối vào một
mạng cdma2000-1x, có thể thay đổi số liệu khả dụng giữa tốc độ số liệu cơ bản
9,6kbps và các tốc độ cụm sau: 19,2kbps; 38,4kbps; 76,8kbps và 153,6kbps.
Các cụm tốc độ cao hơn này được ấn định bởi cơ sở hạ tầng dựa trên nhu cầu của
người sử dụng và tính khả dụng của tài nguyên (cả băng thông vô tuyến lẫn các phần
tử hạ tầng). Các cụm dành cho một MS thường là đoạn thời gian ngắn từ 1 đến 2 giây.
Khi này tài nguyên và tình trạng di động được đánh giá lại. Cấp phát cụm được thực
hiện độc lập với nhau trên đường lên và đường xuống.
1.2.1. Kiến trúc hệ thống số liệu gói cdma2000
Kiến trúc hệ thống số liệu gói cdma2000 được cho như hình 1.2.
Kiến trúc trên hình 1.2 bao gồm các phần tử sau:
+ MS có dạng máy cầm tay, PDA hay PCMCIA card trong máy tính sách tay/cầm
tay hỗ trợ Simple IP hay MIP client hay cả hai.
+ Cdma2000-1x RAN (Mạng truy nhập gói cdma2000-1x).
Đoàn Hồng Huệ - Lớp D01VT
5
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
AAA
server
AAA
server
Chuyển
mạch thoại
L
Máy di động số
liệu gói
BTS
BSC
Internet
R-P
PCF
PDSN
(FA)
MIP tunnel
HA
MSC
Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000
+ PCF (Packet Control Function: Chức năng điều khiển gói).
+ PDSN hỗ trợ chức năng FA trong trường hợp MIP.
+ HA (cho phương pháp truy nhập MIP).
Khi MS kết nối đến cdma2000 BTS, trước hết nó thiết lập kết nối đến một PDSN.
Trong trường hợp MIP, sau đó MS được kết nối đến HA phục vụ của mình bằng một
tunnel giữa PDSN/FA và HA được thiết lập bằng cách sử dụng MIP. Địa chỉ IP của
MS được ấn định từ không gian địa chỉ của HA của nó hoặc được cung cấp tĩnh hoặc
được ấn định động tại đầu mỗi phiên. Tại MIP mức cao, nhận thực và trao quyền
thường được thực hiện tại cả PDSN và HA bằng cách yêu cầu hạ tầng AAA. Trong
trường hợp Simple IP, địa chỉ phải được ấn định cho MS bởi PDSN và không được
cung cấp cố định trong MS. Nhận thực cho phương pháp truy nhập này chỉ dựa trên
PDSN.
Kết nối giữa MS và PDSN phục vụ của nó đòi hỏi thiết lập một lớp kết nối thứ hai
cho thông tin IP. Kết nối này được đảm bảo bởi giao thức PPP được định nghĩa bởi
[RFC1661] và hỗ trợ IPCP, LCP, PAP và CHAP. PPP được khởi đầu bởi MS trong
quá trình đàm phán kết nối và kết cuối bởi PDSN. Giữa mạng vô tuyến cdma2000 và
PDSN, lưu lượng PPP được đóng bao vào giao diện R-P (Radio-Packet). Thí dụ ngăn
xếp giao thức cdma2000 cho cả trường hợp Simple IP và MIP được cho ở hình 1.3.
PCF được cho trên hình vẽ là phần tử của mạng cdma2000 RAN chịu trách nhiệm
thiết lập giao diện R-P và xử lý. Nó thường được thực hiện như một phần tử của
cdma2000 MSC. (Ngoại trừ kiến trúc cdma2000-1xEVDO không dựa trên MSC). PCF
có thể được thực hiện ở đây như là một bộ phận của 1xEVDO RNC (RNC: Radio
Network Controller: Bộ điều khiển mạng hay BSC, tùy thuộc vào nhà cung cấp). Cũng
có thể có thực hiện PCF riêng. Sau khi kết nối lớp liên kết được thiết lập, PCF chỉ đơn
giản chuyển tiếp các khung PPP giữa thiết bị di động và PDSN. Một chức năng quan
trọng khác của PCF là hỗ trợ di động vi mô được thực hiện bằng cách cho phép MS
Đoàn Hồng Huệ - Lớp D01VT
6
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
thay đổi PCF trong khi vẫn giữ MS gắn với cùng một PDSN và nhớ đệm số liệu của
người sử dụng khi đoạn nối vô tuyến ngủ được kết nối lại. ý nghĩa của tính năng này
sẽ được giải thích sau trong chương này.
Ống gói
L
Internet
R-P
TCP/
UDP
TCP/
UDP
IP
IP
IP
IP
PPP
PPP
GRE
L2
L2
L1
L1
AL
RLP
IS-2000
MN
IS-2000
L1
AL
AL
GRE
RLP
L2
L2
IP
IP
L1
L1
L1
L1
L1
BTS
BSC
PCF
Simple IP
Máy trạm
PDSN
MIP
Ống gói
L
Internet
Intranet
R-P
TCP/
UDP
TCP/
UDP
IP/
MIP
PPP
AL
RLP
IS-2000
IS-2000
L1
AL
AL
GRE
IP/
MIP
PPP
GRE
RLP
L2
L2
IP
IP
L1
L1
L1
L1
L1
IP/
MIP
IP/
MIP
IP
IP
L2
L2
L2
L2
L1
L1
L1
L1
BTS
BSC
MN
PCF
PDSN
Máy trạm
HA
AL: Adaptation Layer= lớp thích ứng được sử dụng để nhớ đệm thông tin khi một đường ngủ được kết nối lại
L1: Lớp vật lý
L2: Lớp liên kết
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000
Vai trò chính của PDSN trong kiến trúc cdma2000 là kết cuối các phiên PPP khởi
xướng từ MS và cung cấp chức năng FA (trong trường hợp dịch vụ MIP được yêu cầu)
hay truyền các gói IP đến chặng tiếp theo khi IP đơn giản được sử dụng. PDSN cũng
có nhiệm vụ nhận thực các người sử dụng và trao quyền cho họ đối với các dịch vụ
được yêu cầu. Cuối cùng PDSN chịu trách nhiệm thiết lập, duy trì và kết cuối kết nối
liên kết dựa trên PPP đến MS. Một cách tùy chọn, PDSN phải hỗ trợ tunnel ngược an
ninh đến HA.
Đối với dịch vụ Internet cơ sở sử dụng phương pháp truy nhập IP đơn giản, PDSN
ấn định một địa chỉ IP động cho MS, kết cuối liên kết PPP của người sử dụng và
chuyển các gói trực tiếp đến Internet thông qua router cổng mặc định trên mạng IP
đường trục của nhà cung cấp dịch vụ. Các bộ định thời PPP thông thường được sử
dụng và các gói từ MS có thể được kiểm tra để đảm bảo rằng MS đang sử dụng địa chỉ
IP mà PDSN ấn định cho nó (ngoài ra còn có các quy tắc lọc và các chính sách khác
mà PDSN có thể áp dụng trong chế độ IP đơn giản).
Đối với các phương pháp truy nhập MIP, PDSN thiết lập kết nối giao thức MIP đến
mạng nhà của MS (được thể hiện bởi HA chịu trách nhiệm để ấn định địa chỉ IP).
PDSN phải hỗ trợ một chức năng AAA client để hỗ trợ một phần nhận thực MS bởi
Đoàn Hồng Huệ - Lớp D01VT
7
- Xem thêm -