Luận văn tốt nghiệp: Công nghệ nối mạng riêng ảo cho di động 3G (HV Công nghệ Bưu chính viễn thông)

Chia sẻ: Nguyen Van Thanh | Ngày: | Loại File: DOC | Số trang:113

Thêm vào BST

Báo xấu

129
lượt xem 21
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung đồ án được chia ra làm ba chương. Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, Chương II: Trình bày về tổng quan VPN và MVPN. Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000. Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn tốt nghiệp: Công nghệ nối mạng riêng ảo cho di động 3G (HV Công nghệ Bưu chính viễn thông)

TRƯỜNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ........... KHOA ĐIỆN TỬ VIỄN THÔNG. LUÂN VĂN T ̣ ỐT NGHIỆP Đề tài : CÔNG NGHỆ NỐI MẠNG RIÊNG ẢO CHO DI ĐỘNG 3G GVHD : TS Nguyễn Phạm Anh Dũng SVTH : Đoàn Hồng Huệ LỚP : D01 ĐTVT ............, Tháng .... năm ....... MỤC LỤC i
Trang MỤC LỤC ..................................................................................................................... i DANH MỤC CÁC HÌNH ............................................................................................ iv ..................................................................................................................................... v THUẬT NGỮ VÀ TỪ VIẾT TẮT .............................................................................. vi LỜI MỞ ĐẦU ............................................................................................................. 1 CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN ............ 4 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI ............................................................................................. 4 1.2. SỐ LIỆU GÓI CDMA2000 ............................................................................... 6 1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 .................................................. 7 1.2.2. Triển vọng MS .......................................................................................... 10 1.2.3. Các mức di động của cdma2000 ............................................................... 11 1.2.4. AAA di động cdma2000 ............................................................................ 13 1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS .............................. 16 1.3.1. Các phần tử GPRS .................................................................................... 16 1.3.2. Các phần tử UMTS ................................................................................... 17 1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS ......................................... 18 1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS .............................. 22 1.3.5. Đầu cuối GPRS và miền UMTS PS ......................................................... 23 1.4. KẾT LUẬN ...................................................................................................... 24 CHƯƠNG 2: TỔNG QUAN MVPN ......................................................................... 25 2.1. ĐỊNH NGHĨA VPN ......................................................................................... 25 2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG ............. 26 2.2.1. Các mạng riêng đảm bảo an ninh ............................................................. 26 2.2.2. Các mạng riêng luôn luôn tin cậy ............................................................. 27 2.3. CÁC KHỐI CƠ BẢN CỦA VPN .................................................................... 28 2.3.1. Điều khiển truy nhập ............................................................................... 28 2.3.2. Nhận thực ................................................................................................. 31 2.3.3. An ninh ...................................................................................................... 32 2.3.4. Truyền tunnel là nền tảng VPN ................................................................ 32 2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement) ................ 36 2.4. PHÂN LOẠI CÔNG NGHỆ VPN ................................................................... 38 2.4.1. Phân loại theo phương pháp truyền tunnel ............................................... 38 2.4.2. Phân loại theo kiến trúc: SitetoSite VPN và truy nhập từ xa ................. 44 2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG ................ 49 2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến ......... 49 2.5.2. MVPN tự ý ................................................................................................ 50 2.5.3. MNPN bắt buộc ........................................................................................ 52 2.6. KẾT LUẬN ...................................................................................................... 53 ii
CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 .................. 54 3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS ....................................................... 54 3.1.1. Các giải pháp công nghệ số liệu gói ........................................................ 54 3.1.2. Kiểu IP PDP .............................................................................................. 57 3.1.3. Kiểu PPP PDP ........................................................................................... 63 3.1.4. Các thỏa thuận mức dịch vụ, SLA ........................................................... 67 3.1.5. Tính cước .................................................................................................. 68 3.1.6. Chuyển mạng ............................................................................................ 69 3.2. GIẢI PHÁP MVPN CHO CDMA2000 .......................................................... 73 3.2.1. Tổng quan mạng riêng cdma2000 ............................................................. 73 3.2.2. IP đơn giản (Simple IP) ............................................................................ 74 3.2.3. VPN dựa trên MIP ..................................................................................... 79 3.2.4. Cấp phát HA trong mạng .......................................................................... 86 3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000 ........................................... 91 3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN ....................... 93 KẾT LUẬN ................................................................................................................ 99 TÀI LIỆU THAM KHẢO ......................................................................................... 101 iii
DANH MỤC CÁC HÌNH Trang Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến ................................................. 5 Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 ........................................................ 7 8 ...................................................................................................................................... Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 ......................... 8 12 .................................................................................................................................... Hình 1.4. Phân cấp di động cdma2000 ...................................................................... 12 Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA ..................... 14 Hình 1.6. Kiến trúc GPRS .......................................................................................... 17 Hình 1.7. Kiến trúc UMTS ........................................................................................ 18 Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS 20 .................................................................................................................................... 33 .................................................................................................................................... Hình 2.1. Truyền tunnel trong nối mạng riêng ảo ..................................................... 33 34 .................................................................................................................................... Hình 2.2. Che đậy địa chỉ IP bằng tunnel .................................................................. 34 Hình 2.3. VPN đa site dựa trên mạng của nhà cung cấp dịch vụ ............................. 35 39 .................................................................................................................................... Hình 2.4. VPN tự ý trên mạng TTDĐ 2G .................................................................. 39 41 .................................................................................................................................... Hình 2.5. VPN bắt buộc ............................................................................................. 41 43 .................................................................................................................................... Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). ....................... 43 46 .................................................................................................................................... Hình 2.7. Extranet VPN động ..................................................................................... 46 48 .................................................................................................................................... Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác ................... 48 Hình 2.9. VPN trong các môi trường vô tuyến .......................................................... 50 Hình 2.10. Cây phả hệ VPN ...................................................................................... 53 Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO ..................................... 60 62 .................................................................................................................................... Hình 3.3. DHCPv4 trong các hệ thống GPRS ............................................................ 62 Hình 3.4. PPP Relay sử dụng L2TP ........................................................................... 65 Hình 3.5. PPP kết cuối tại GGSN .............................................................................. 66 iv
Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 ........................... 69 Hình 3.7. Kiến trúc chuyển mạng GPRS .................................................................. 71 Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách .................................. 73 Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản ................................................. 76 Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản ..................................... 77 Hình 3.14. Thiết lập kết nối IP VPN đơn giản ......................................................... 78 ................................................................................................................................... 80 Hình 3.15. Các phương pháp MIP VPN ..................................................................... 80 ................................................................................................................................... 80 Hình 3.16. Kiến trúc HA VPN công cộng ................................................................. 80 Hình 3.17. Ngăn xếp giao thức HA VPN công cộng ................................................. 82 Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp ..................................................... 84 Hình 3.19. Thiết lập HA động ................................................................................... 90 Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao thức ............................................................................................................................. 95 v
THUẬT NGỮ VÀ TỪ VIẾT TẮT A AA Acccess Accept ChÊp nhËn truy nhËp AA Agent advertisement Qu¶ng c¸o t¸c nh©n Authentication, Authorization NhËn thùc, trao quyÒn vµ thanh AAA and Accounting to¸n AC Access Control §iÒu khiÓn truy nhËp AH Authentication Header Tiªu ®Ò nhËn thùc American National Standard ViÖn nghiªn cøu tiªu chuÈn quèc ANSI Institute gia Mü AP Access Point §iÓm truy nhËp APN Access Point Name Tªn ®iÓm truy nhËp ARQ Automatic Repeat Request Yªu cÇu ph¸t l¹i tù ®éng AS Agent sollicitation Nµi xin t¸c nh©n ASN Abract Syntaxe Notation Ký hiÖu có ph¸p trõu tîng ASP Application Service Provider Nhµ cung cÊp dÞch vô øng dông ATM Asynchronous Transfer Mode ChÕ ®é truyÒn di bé Auth Authentication NhËn thùc AVP Attribute-Value Pair CÆp gi¸ trÞ thuéc ng÷ b BGP Border Gateway Protocole Giao thøc cæng biªn BSS Base Station System HÖ thèng tr¹m gèc BSSGP BSS GPRS Protocol Giao thøc BSS GPRS C CA Certificate Authority ThÈm quyÒn chøng nhËn Customized Application for øng dông kh¸ch hµng hãa cho CAMEL Mobile Network Enhanced logic ®îc m¹ng di ®éng t¨ng cêng Logic CAP CAMEL Application Part PhÇn øng dông CAMEL CC Customer Churn X¸o trén kh¸ch hµng Ch¨m sãc ®Þa chØ ®îc ®ång vÞ CCoA Collocated Care of Address trÝ CDMA Code Division Multiple Access §a truy nhËp ph©n chia theo m· CDR Charging Data Record B¶n ghi sè liÖu tÝnh cíc CGF Charging Gateway Function Chøc n¨ng cæng tÝnh cíc vi
Challenge Handshake Giao thøc nhËn thùc b¾t tay khÈu CHAP Authentication Protocol lÖnh CLP Cell Loss Priority ¦u tiªn mÊt tÕ bµo CN Correspondent Node Nót ®èi t¸c CoA Care of Address PhÇn ch¨m sãc ®Þa chØ COPS Common Open Policy Service DÞch vô chÝnh s¸ch më chung CoS Class of Service Lo¹i dÞch vô CP Captive Portal Cæng b¾t gi÷ CRL Certificate Revocation List Danh s¸ch hñy bá chøng nhËn CS Circuit Switch(ed) ChuyÓn m¹ch kªnh Chøc n¨ng ®iÒu khiÓn phiªn cuéc CSCF Call Session Control Function gäi CSD Circuit-Switched Data Sè liÖu chuyÓn m¹ch kªnh d Dynamic Host Configuration Giao thøc lËp cÊu h×nh m¸y tr¹m DHCP Protocol ®éng Giao thøc RADIUS c¶i tiÕn nh»m DIAMETER ®Þnh nghÜa quan hÖ ®ång cÊp cña c¸c thùc thÓ ®ång cÊp DiffSrv Differentiated Services C¸c dÞch vô ®îc ph©n lo¹i DLCI Data Link Connection Identifier NhËn d¹ng kÕt nèi liªn kÕt sè liÖu DNS Domain Name System HÖ thèng tªn miÒn Differentiated Service Code DSCP §iÓm m· dÞch vô ®îc ph©n lo¹i Point DSL Digital Subscriber Line §êng thuª bao sè DSLAM DSL Access Multiplex GhÐp kªnh DSL DTM Dual Transfert Mode Hai chÕ ®é truyÒn e Extensible Authentication EAP Giao thøc nhËn thùc më réng ®îc Protocol Cê chØ thÞ sù tån t¹i cña trêng EHF Extension Header Flag tiªu ®Ò më réng tiÕp theo Encapsulating Security ESP T¶i tin ®ãng bao an ninh Payload f FA Foreign Agent T¸c nh©n ngoµi vii
FEC Forwarding Equivalence Class Lo¹i t¬ng ®¬ng ®Þnh tuyÕn FL Flow Label Nh·n theo luång (dßng chÈy) Tªn miÒn ®îc hoµn toµn ph©n FQDN Full Qualified Domain Name lo¹i FR Frame Relay ChuyÓn tiÕp khung g M¹ng truy nhËp v« tuyÕn GSM GERAN GSM EDGE RAN EDGE GGSN Gateway GPRS Support Node Node hç trî GPRS cæng GMM GPRS Mobility Management Qu¶n lý di ®éng GPRS GMSC Gateway MSC MSC cæng GPRS General Packet Radio Service DÞch vô v« tuyÕn gãi chung GRE Generic Routing Encapsulation §ãng bao ®Þnh tuyÕn chung Global System For Mobile HÖ thèng th«ng tin di ®éng toµn GSM Telecommunications cÇu GTP GPRS Tunneling Protocol Giao thøc truyÒn tunnel GPRS Giao thøc GTP mÆt ph¼ng ®iÒu GTP-C GTP- Control Plane khiÓn Giao thøc GTP mÆt ph¼ng ngêi GTP-U GTP-User Plane sö dông GW Gateway Cæng h HA Home Agent T¸c nh©n nhµ HAAA Home AAA AAA nhµ (xem AAA) HLR Home Location Register Bé ghi dÞnh vô thêng tró HPMLN Home PLMN M¹ng PLMN nhµ HSS Home Subscriber Server Server thuª bao nhµ i Internet Border Gateway IBGP Giao thøc cæng biªn internet Protocol IE Information Element PhÇn tö th«ng tin IKE Internet Key Exchange Trao ®æi kho¸ Internet IMA Inverse Multiplexing ATM ATM ghÐp kªnh ®¶o International Mobile Station NhËn d¹ng thuª bao duy nhÊt toµn IMSI Identifier cÇu IP Internet Protocol Giao thøc Internet viii
IPCP IP Configuration Protocol Giao thøc lËp cÊu h×nh IP IPIP IP in IP Giao thøc IP trong IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhµ cung cÊp dÞch vô Internet IT Information Technology C«ng nghÖ th«ng tin IWF Interworking Function Chøc n¨ng t¬ng t¸c IXC Internet Exchange Tæng ®µi internet l L2F Layer Two Forwarding ChuyÓn ®i líp 2 L2TP L2 Tunneling Protocol Giao thøc truyÒn tunnel líp 2 LAC L2TP Access Concentrator Bé tËp trung truy nhËp L2TP LCP Link Control Protocol Giao thøc ®iÒu khiÓn liªn kÕt Lightweight Directory Access Giao thøc truy nhËp danh môc LDAP Protocol träng lîng nhÑ LLC Logical Link Control §iÒu khiÓn liªn kÕt logic LNS L2TP Network Server M¸y chñ m¹ng L2TP LSP Label Switched Path TuyÕn chuyÓn m¹ch theo nh·n m MAC Medium Access Control §iÒu khiÓn m«i trêng MD Message Digest Tãm t¾t b¶n tin MIP Mobile IP IP di ®éng MN Mobile Node Nót di ®éng MPLS Multi-Protocol Label Switching ChuyÓn m¹ch nh·n ®a giao thøc Mobile Services Switched Trung t©m chuyÓn m¹ch c¸c dÞch MSC Center vô di ®éng MT Mobile Termination KÕt cuèi di ®éng MVPN Mobile Virtual Private Network M¹ng riªng ¶o di ®éng n NAI Network Access Identifier NhËn d¹ng truy nhËp m¹ng NAS Network Access Server M¸y chñ truy nhËp m¹ng NAT Network Address Translation Biªn dÞch ®Þa chØ m¹ng NCP Network Control Protocol Giao thøc ®iÒu khiÓn m¹ng o OA&M Operation Administration and Khai th¸c, qu¶n trÞ vµ b¶o dìng ix
Maintenance Center OSA Open Services Architecture KiÕn tróc c¸c dÞch vô më p Packet Assembler and PAD §ãng vµ th¸o bao gãi Deassembler Password Authentication PAP Giao thøc nhËn thùc mËt khÈu Protocol PC PDP context Ng÷ c¶nh PDP PCF Packet Control Function Chøc n¨ng ®iÒu khiÓn gãi PCO Protocol Configuration Options C¸c tïy chän cÊu h×nh PCU Packet Control Unit §¬n vÞ ®iÒu khiÓn sè liÖu Packet Data Convergence PDCP Giao thøc héi tô sè liÖu gãi Protocol PDN Packet Data Network M¹ng sè liÖu gãi PDP Packet Data Protocol Giao thøc sè liÖu gãi PDSN Packet Data Serving Node Node phôc vô sè liÖu gãi PDU Protocol Data Unit §¬n vÞ sè liÖu giao thøc PE Provider Edge Biªn nhµ cung cÊp Personal Identitification PIN Sè nhËn d¹ng c¸ nh©n Number PKI Public Key Infrastructure C¬ së h¹ tÇng kho¸ c«ng céng M¹ng di ®éng mÆt ®Êt c«ng PLMN Public Land Mobile Network céng PMM Packet Mobility Management Qu¶n lý di ®éng gãi POP Point of Presence §iÓm ®¹i diÖn PPP Point-to-Point Protocol Giao thøc ®iÓm ®Õn ®iÓm PS Packet Switch(ed) ChuyÓn m¹ch gãi q QoS Quality of Service ChÊt lîng dÞch vô r Remote Authentication Dial-in DÞch vô nhËn thùc ngêi dïng quay RADIUS User Service sè tõ xa RAN Radio Access Network M¹ng truy nhËp v« tuyÕn PhÇn øng dông truy nhËp v« RANAP Radio Access Application Part tuyÕn RAS Remote Access Server M¸y chñ truy nhËp tõ xa x
RLC Radio Link Control §iÒu khiÓn liªn kÕt v« tuyÕn RLP Radio Link Protocol Giao thøc liªn kÕt v« tuyÕn RNC Radio Network Controller Bé ®iÒu khiÓn m¹ng v« tuyÕn RP RADIUS Proxy §¹i diÖn RADIUS R-P Radio-Packet V« tuyÕn-gãi RRP Registration Response Tr¶ lêi ®¨ng kÝ RRQ Registration Request Yªu cÇu ®¨ng kÝ s SA security association Liªn kÕt an ninh Signaling ATM Adaptation Giao diÖn m¹ng ®Õn m¹ng líp SAAL-NNI Layer Network-to-Network thÝch øng ATM cña b¸o hiÖu Interface SAD Security Association Database C¬ së d÷ liÖu liªn kÕt an ninh Signaling Connection Control PhÇn ®iÒu khiÓn kÕt nèi b¸o SCCP Part hiÖu SCF Service Charging Function Chøc n¨ng tÝnh cíc dÞch vô Stream Control Transmission Giao thøc truyÒn dÉn ®iÒu khiÓn SCTP Protocol luång SGSN Serving GPRS Support Node Nót hç trî GPRS phôc vô SI Simple IP IP ®¬n gi¶n SIM Subscriber Identity Module Modul nhËn d¹ng thuª bao SLA Service Level Agreement Tho¶ thuËn møc dÞch vô SM Session Management Qu¶n lý phiªn DÞch vô b¶n tin ng¾n hay nh¾n SMS Short Message Service tin Subnetwork Dependent Giao thøc héi tô phô thuéc m¹ng SNDCP Convergence Protocol con SP Security Police ChÝnh s¸ch an ninh SPD Security Policy Database C¬ së d÷ liÖu chÝnh s¸ch an ninh t §a truy nhËp ph©n chia theo thêi TDMA Time Division Multiple Access gian TE Terminal Equipment ThiÕt bÞ ®Çu cuèi TEID Tunnel Endpoint Identifier Sè nhËn d¹ng ®Çu cuèi tunnel TID Tunnel Identifier Sè nhËn d¹ng tunnel TLS Transport Layer Security An ninh líp truyÒn t¶i xi
u Universal Mobile HÖ thèng th«ng tin di ®éng toµn UMTS Telecommunications System cÇu UMTS Subscriber Identity USIM Modul nhËn d¹ng thuª bao UMTS Module UMTS Terrestrial Radio Access M¹ng truy nhËp mÆt ®Êt cña UTRAN Network UMTS v VAAA Visited AAA AAA kh¸ch (xem AAA) VAS Value Added Service DÞch vô gi¸ trÞ gia t¨ng VLR Visitor Location Register Bé ghi ®Þnh vÞ t¹m tró VoIP Voice Over IP Tho¹i trªn IP VPI Virtual Path Identifier NhËn d¹ng tuyÕn ¶o VPLMN Visited PLMN PLMN kh¸ch VPN Virtual Private Network M¹ng riªng ¶o VR Virtual Router Router ¶o w WAN Wide Area Network M¹ng diÖn réng WAP Wireless Application Protocol Giao thøc øng dông v« tuyÕn WLAN Wireless LAN M¹ng LAN v« tuyÕn WWW World Wide Web Web toµn cÇu xii
Đồ án tốt nghiệp đại học Lời mở đầu LỜI MỞ ĐẦU Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu. Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản phong cách làm việc, khai thác thông tin và giải trí của con người. Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ là những người sử dụng với các mục đích kinh doanh. Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet. Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông. Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di Đoàn Hồng Huệ Lớp D01VT 1
Đồ án tốt nghiệp đại học Lời mở đầu động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung. Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:  Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được  Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các mạng này. Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn là vấn đề thời gian. Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn đề này. Về nội dung đồ án được chia ra làm ba chương:  Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS  Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến.  Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000.  Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai. Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn Phạm Anh Dũng Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp này. Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án. Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các cô khoa Viễn Thông I Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình. Đoàn Hồng Huệ Lớp D01VT 2
Đồ án tốt nghiệp đại học Lời mở đầu Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua. Đoàn Hồng Huệ Lớp D01VT 3
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI Với nối mạng số liệu vô tuyến CS, các kênh dành riêng được ấn định cho các thuê bao dù họ có sử dụng hay không. Về mặt lý thuyết, điều này cung cấp băng thông hiệu dụng lớn hơn cho các người sử dụng bằng cách dành riêng toàn bộ kênh cho từng người sử dụng. Dịch vụ số liệu được cung cấp thông qua mô hình quay số vô tuyến giống như truy nhập từ xa bằng quay số ở hữu tuyến. Người sử dụng quay một số điện thoại liên kết với một NAS (Network Access Server) dùng cho một dịch vụ số liệu vô tuyến đặc thù. Khi kết nối vật lý (kênh) đã được thiết lập giữa MS và NAS, PPP được sử dụng để cung cấp dịch vụ liên kết đầu cuốiđầu cuối. Có thể kết cuối dễ dàng phiên PPP của người sử dụng bằng cách sử dụng các kỹ thuật quay số đơn giản dựa trên các ngân hàng modem hay RAS (Remote Access Server) bao gồm chức năng IWF (InterWorking Function) với cập nhật phần mềm để nó phù hợp với môi trường vô tuyến. Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và tương tác với PSTN khi cần thiết. Trong một số trường hợp, IWF cũng có thể chuyển PPP đến một mạng riêng sử dụng L2TP. Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô tuyến. Các tài nguyên mạng số liệu gói chỉ được dùng trong thời gian truyền số liệu và không được dùng trong các thời gian rỗi, vì thế hệ thống hiệu quả hơn vì mọi nguồn lưu lượng có thể sử dụng các tài nguyên khi các tài nguyên này không bị nguồn khác sử dụng. Ghép kênh thống kê là một tính chất quan trọng của tất cả các hệ thống nối mạng số liệu gói. Ghép kênh thống kê làm cho các hệ thống nối mạng số liệu gói trở nên hiệu quả hơn các hệ thống dựa trên CS, vì các hệ thống CS cung cấp kênh riêng cho từng người sử dụng nên chúng không thể sử dụng hoàn toàn khi các mẫu truyền dẫn số liệu có dạng cụm. Tuy nhiên điều này cũng có nghĩa là các người sử dụng dùng chung các mạng phương tiện phải tranh chấp cho băng thông khả dụng, nên đôi khi dẫn đến nghẽn, trễ và hiệu suất thông lượng trên một người sử dụng thấp hơn. Tranh chấp truy nhập cho các tài nguyên dùng chung là vấn đề điển hình không chỉ đối với các môi trường gói thông tin di động (TTDĐ) mà cả với WLAN. Trong các hệ thống TTDĐ hỗ trợ truy nhập chế độ gói, để sử dụng hiệu quả các tài Đoàn Hồng Huệ Lớp D01VT 4
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến nguyên, các kênh mang truy nhập vô tuyến chỉ được cấp phát tạm thời cho một người sử dụng. Sau một khoảng thời gian không tích cực, MS chuyển vào chế độ rỗi (chẳng hạn trong GPRS) hay chế độ ngủ (trong cdma2000). Chế độ này cho phép MS luôn có thể được kết nối bằng cách gửi báo hiệu và số liệu đến địa chỉ lớp mạng của nó bằng cách sử dụng các thủ tục cập nhật vị trí và tìm gọi, trong khi không tài nguyên dành riêng nào tích cực để cho phép MS gửi và nhận số liệu. Khi cần nhận số liệu, MS được tìm gọi, nó "tỉnh giấc" và phát đi yêu cầu thiết lập kênh mang vô tuyến để được phép thu số liệu. MS cũng phát đi yêu cầu như vậy khi nó cần phát số liệu và khi không có kênh mang vô tuyến được thiết lập. Hỗ trợ nối mạng di động số liệu gói về mặt khái niệm giống nhau đối với các hệ thống nối mạng số liệu vô tuyến khác. Nó dựa trên các cơ chế truyền tunnel khác nhau như MIP (sử dụng trong cdma2000) và GTP (sử dụng trong GSM và UMTS), cả hai cơ chế này sẽ được phân tích sau trong chương này. Mô hình truyền tunnel số liệu gói chung này được cho ở hình 1.1. Các tunnel trên hình vẽ (được biểu thị bằng các đường ngắt quãng đậm nét (cho các tunnel quá khứ) và các đường liên tục (cho các tunnel hiện thời, tích cực) được thiết lập động giữa điểm nhập mạng vô tuyến hiện thời của MS và một "điểm neo" tunnel hay mạng nhà, đóng vai trò như một cổng cho mạng số liệu di động mà từ đó người sử dụng nhận được dịch vụ truy nhập. Vì MS thay đổi động vị trí trong mạng (chẳng hạn di chuyển qua vùng địa lý nào đó từ một MSC này đến một MSC khác hay đang ở biên MSC) các tunnel được thiết lập động giữa mạng nhà của MS và mạng truy nhập vô tuyến khách. BSC Mạng khách 1 Mạng Internet/mạng IP cá nhân Mạng nhà BSC Mạng (cổng) khách 2 Tunnel được lập trước đây Thiết bị di Tunnel được lập hiện thời Mạng động BSC khách 3 Kết nối vật lý Mạng truy nhập Mạng lõi Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến Phần lớn các người sử dụng số liệu trước đây quen thuộc với truy nhập từ xa quay số hữu tuyến đều không gặp khó khăn gì khi làm quen với các dịch vụ số liệu Đoàn Hồng Huệ Lớp D01VT 5
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến chuyển mạch kênh vô tuyến. Điều này cho phép tốc độ tiếp nhận số liệu CS khá cao, mặc dù băng thông nhỏ và các giới hạn khác của nó làm hạn chế mong muốn thường xuyên sử dụng dịch vụ này và sử dụng nó trong thời gian dài. Tất cả các tính năng truy nhập quay số hữu tuyến quen thuộc đều có trong nối mạng số liệu CS vô tuyến: Chuỗi mật khẩu đăng nhập quen thuộc, khả năng truy nhập mạng hãng đơn giản bằng cách quay các số điện thoại đặc thù, các thủ tục lập cấu hình tương tự trên các thiết bị client của người sử dụng như máy tính xách tay. 1.2. SỐ LIỆU GÓI CDMA2000 Trong phần này chúng ta sẽ trình bầy kiến trúc số liệu gói liên kết với giao diện vô tuyến cdma2000. Kiến trúc này cho phép các nhà cung cấp dịch vụ vô tuyến di động cung cấp các dịch vụ gói hai chiều sử dụng IP. Để cung cấp chức năng này, cdma2000 sử dụng hai phương pháp: Simple IP (IP đơn giản) và MIP (Mobile IP: IP di động). Trong IP đơn giản, nhà cung cấp phải ấn định cho người sử dụng một địa chỉ IP động. Địa chỉ này giữ nguyên không đổi khi người sử dụng duy trì kết nối với cùng một mạng IP trong miền của nhà khai thác di động, nghĩa là cho đến khi người sử dụng này không ra ngoài vùng phủ của một PDSN (Packet Data Serving Node: Nút phục vụ số liệu gói). Tuy nhiên một địa chỉ IP mới phải nhận được khi người sử dụng nhập vào một mạng IP khác, nghĩa là vào một vùng phủ của một PDSN khác. Dịch vụ IP đơn giản không cho phép chứa bất kỳ sơ đồ truyền tunnel nào để cung cấp di động trên lớp mạng như đã trình bầy trong phần đầu của chương này và chỉ hỗ trợ di động trong các biên giới địa lý nhất định. Lưu ý một trong các ưu điểm đáng kể của IP đơn giản và không giống như MIP, nó không đòi hỏi phần mềm đặc biệt cài đặt trong trạm di động. Toàn bộ nhu cầu của MS là các khả năng đầu cuối và ngăn xếp PPP giống như ngăn xếp được sử dụng để thiết lập phiên quay số hữu tuyến, thường được kết hợp với các hệ điều hành hiện đại nhất như PocketPC2002 và Windows XP. Phương pháp truy nhập MIP phần lớn dựa trên [RFC2002], nay thay bằng [RFC3220]. Trước hết trạm di động được nhập vào một PDSN phục vụ có hỗ trợ chức năng FA và được ấn định địa chỉ IP bởi HA của nó. MIP cho phép MS duy trì địa chỉ IP của mình trong thời gian phiên trong khi di chuyển trong mạng cdma2000 hay sang mạng khác hỗ trợ MIP. Đối với các MS tương thích với tiêu chuẩn TIA/EIA [IS2000] được nối vào một mạng cdma20001x, có thể thay đổi số liệu khả dụng giữa tốc độ số liệu cơ bản 9,6kbps và các tốc độ cụm sau: 19,2kbps; 38,4kbps; 76,8kbps và 153,6kbps. Đoàn Hồng Huệ Lớp D01VT 6
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến Các cụm tốc độ cao hơn này được ấn định bởi cơ sở hạ tầng dựa trên nhu cầu của người sử dụng và tính khả dụng của tài nguyên (cả băng thông vô tuyến lẫn các phần tử hạ tầng). Các cụm dành cho một MS thường là đoạn thời gian ngắn từ 1 đến 2 giây. Khi này tài nguyên và tình trạng di động được đánh giá lại. Cấp phát cụm được thực hiện độc lập với nhau trên đường lên và đường xuống. 1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 Kiến trúc hệ thống số liệu gói cdma2000 được cho như hình 1.2. Kiến trúc trên hình 1.2 bao gồm các phần tử sau: + MS có dạng máy cầm tay, PDA hay PCMCIA card trong máy tính sách tay/cầm tay hỗ trợ Simple IP hay MIP client hay cả hai. + Cdma20001x RAN (Mạng truy nhập gói cdma20001x). AAA AAA server server Chuyển mạch thoại L R-P Internet BTS PDSN Máy di động số BSC HA PCF (FA) MIP tunnel liệu gói MSC Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 + PCF (Packet Control Function: Chức năng điều khiển gói). + PDSN hỗ trợ chức năng FA trong trường hợp MIP. + HA (cho phương pháp truy nhập MIP). Khi MS kết nối đến cdma2000 BTS, trước hết nó thiết lập kết nối đến một PDSN. Trong trường hợp MIP, sau đó MS được kết nối đến HA phục vụ của mình bằng một tunnel giữa PDSN/FA và HA được thiết lập bằng cách sử dụng MIP. Địa chỉ IP của MS được ấn định từ không gian địa chỉ của HA của nó hoặc được cung cấp tĩnh hoặc được ấn định động tại đầu mỗi phiên. Tại MIP mức cao, nhận thực và trao quyền thường được thực hiện tại cả PDSN và HA bằng cách yêu cầu hạ tầng AAA. Trong trường hợp Simple IP, địa chỉ phải được ấn định cho MS bởi PDSN và không được cung cấp cố định trong MS. Nhận thực cho phương pháp truy nhập này chỉ dựa trên PDSN. Đoàn Hồng Huệ Lớp D01VT 7
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến Kết nối giữa MS và PDSN phục vụ của nó đòi hỏi thiết lập một lớp kết nối thứ hai cho thông tin IP. Kết nối này được đảm bảo bởi giao thức PPP được định nghĩa bởi [RFC1661] và hỗ trợ IPCP, LCP, PAP và CHAP. PPP được khởi đầu bởi MS trong quá trình đàm phán kết nối và kết cuối bởi PDSN. Giữa mạng vô tuyến cdma2000 và PDSN, lưu lượng PPP được đóng bao vào giao diện RP (Radio Packet). Thí dụ ngăn xếp giao thức cdma2000 cho cả trường hợp Simple IP và MIP được cho ở hình 1.3. PCF được cho trên hình vẽ là phần tử của mạng cdma2000 RAN chịu trách nhiệm thiết lập giao diện RP và xử lý. Nó thường được thực hiện như một phần tử của cdma2000 MSC. (Ngoại trừ kiến trúc cdma20001xEVDO không dựa trên MSC). PCF có thể được thực hiện ở đây như là một bộ phận của 1xEVDO RNC (RNC: Radio Network Controller: Bộ điều khiển mạng hay BSC, tùy thuộc vào nhà cung cấp). Cũng có thể có thực hiện PCF riêng. Sau khi kết nối lớp liên kết được thiết lập, PCF chỉ đơn giản chuyển tiếp các khung PPP giữa thiết bị di động và PDSN. Một chức năng quan trọng khác của PCF là hỗ trợ di động vi mô được thực hiện bằng cách cho phép MS thay đổi PCF trong khi vẫn giữ MS gắn với cùng một PDSN và nhớ đệm số liệu của người sử dụng khi đoạn nối vô tuyến ngủ được kết nối lại. ý nghĩa của tính năng này sẽ được giải thích sau trong chương này. Ống gói L Internet R-P TCP/ TCP/ UDP UDP IP IP IP IP Simple IP PPP PPP AL AL AL GRE L2 L2 GRE RLP RLP L2 L2 IP IP L1 L1 IS-2000 IS-2000 L1 L1 L1 L1 L1 L1 MN BTS BSC PCF PDSN Máy trạm MIP Ống gói L R-P Intranet Internet TCP/ TCP/ UDP UDP IP/ IP/ IP/ IP/ IP IP MIP MIP MIP MIP PPP PPP AL AL AL GRE GRE L2 L2 L2 L2 RLP RLP L2 L2 IP IP L1 L1 L1 L1 IS-2000 IS-2000 L1 L1 L1 L1 L1 L1 MN BTS BSC PCF PDSN HA Máy trạm AL: Adaptation Layer= lớp thích ứng được sử dụng để nhớ đệm thông tin khi một đường ngủ được kết nối lại L1: Lớp vật lý L2: Lớp liên kết Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 Đoàn Hồng Huệ Lớp D01VT 8