intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Luận văn tốt nghiệp: Công nghệ nối mạng riêng ảo cho di động 3G (HV Công nghệ Bưu chính viễn thông)

Chia sẻ: Nguyen Van Thanh | Ngày: | Loại File: DOC | Số trang:113

130
lượt xem
21
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung đồ án được chia ra làm ba chương. Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, Chương II: Trình bày về tổng quan VPN và MVPN. Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000. Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai.  

Chủ đề:
Lưu

Nội dung Text: Luận văn tốt nghiệp: Công nghệ nối mạng riêng ảo cho di động 3G (HV Công nghệ Bưu chính viễn thông)

  1. TRƯỜNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ........... KHOA  ĐIỆN TỬ VIỄN THÔNG. LUÂN VĂN T ̣ ỐT NGHIỆP  Đề tài :  CÔNG NGHỆ NỐI MẠNG RIÊNG ẢO CHO DI ĐỘNG 3G GVHD  :  TS Nguyễn Phạm Anh Dũng SVTH   :  Đoàn Hồng Huệ LỚP     : D01 ĐTVT ............, Tháng .... năm ....... MỤC LỤC i
  2. Trang  MỤC LỤC                                                                                                                         .....................................................................................................................     i  DANH MỤC CÁC HÌNH                                                                                                ............................................................................................       iv  .....................................................................................................................................                                                                                                                                        v      THUẬT NGỮ VÀ TỪ VIẾT TẮT                                                                                  ..............................................................................       vi  LỜI MỞ ĐẦU                                                                                                                 .............................................................................................................      1  CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN                ............     4 1.1.  CÁC  CÔNG NGHỆ  NỐI MẠNG SỐ  LIỆU  CHUYỂN MẠCH  KÊNH VÀ   CHUYỂN MẠCH GÓI                                                                                                 .............................................................................................      4  1.2. SỐ LIỆU GÓI CDMA2000                                                                                   ...............................................................................      6  1.2.1. Kiến trúc hệ thống số liệu gói cdma2000                                                      ..................................................      7  1.2.2. Triển vọng MS                                                                                              ..........................................................................................       10  1.2.3. Các mức di động của cdma2000                                                                   ...............................................................      11  1.2.4. AAA di động cdma2000                                                                                ............................................................................       13  1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS                                  ..............................       16  1.3.1. Các phần tử GPRS                                                                                        ....................................................................................       16  1.3.2. Các phần tử UMTS                                                                                       ...................................................................................       17  1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS                                             .........................................      18  1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS                                  ..............................       22  1.3.5. Đầu cuối GPRS và miền UMTS PS                                                             .........................................................      23  1.4. KẾT LUẬN                                                                                                          ......................................................................................................       24  CHƯƠNG 2: TỔNG QUAN MVPN                                                                             .........................................................................       25  2.1. ĐỊNH NGHĨA VPN                                                                                             .........................................................................................       25  2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG                 .............       26  2.2.1. Các mạng riêng đảm bảo an ninh                                                                 .............................................................      26  2.2.2. Các mạng riêng luôn luôn tin cậy                                                                 .............................................................      27  2.3. CÁC KHỐI CƠ BẢN CỦA VPN                                                                        ....................................................................       28  2.3.1. Điều khiển truy nhập                                                                                   ...............................................................................       28  2.3.2. Nhận thực                                                                                                     .................................................................................................       31  2.3.3. An ninh                                                                                                          ......................................................................................................       32  2.3.4. Truyền tunnel là nền tảng VPN                                                                    ................................................................      32  2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement)                    ................       36  2.4. PHÂN LOẠI CÔNG NGHỆ VPN                                                                       ...................................................................       38  2.4.1. Phân loại theo phương pháp truyền tunnel                                                   ...............................................       38  2.4.2. Phân loại theo kiến trúc: Site­to­Site VPN và truy nhập từ xa                     .................       44  2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG                    ................       49  2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến              .........       49  2.5.2. MVPN tự ý                                                                                                    ................................................................................................       50  2.5.3. MNPN bắt buộc                                                                                            ........................................................................................       52  2.6. KẾT LUẬN                                                                                                          ......................................................................................................       53 ii
  3.  CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000                      ..................       54  3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS                                                           .......................................................       54  3.1.1. Các giải pháp công nghệ số liệu gói                                                            ........................................................      54  3.1.2. Kiểu IP PDP                                                                                                  ..............................................................................................       57  3.1.3. Kiểu PPP PDP                                                                                               ...........................................................................................       63  3.1.4. Các thỏa thuận mức dịch vụ, SLA                                                               ...........................................................       67  3.1.5. Tính cước                                                                                                      ..................................................................................................       68  3.1.6. Chuyển mạng                                                                                                ............................................................................................       69    3.2. GIẢI PHÁP MVPN CHO CDMA2000                                                              ..........................................................      73  3.2.1. Tổng quan mạng riêng cdma2000                                                                 .............................................................       73  3.2.2. IP đơn giản (Simple IP)                                                                                ............................................................................       74  3.2.3. VPN dựa trên MIP                                                                                         .....................................................................................       79  3.2.4. Cấp phát HA trong mạng                                                                              ..........................................................................       86  3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000                                               ...........................................      91  3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN                            .......................       93  KẾT LUẬN                                                                                                                    ................................................................................................................       99  TÀI LIỆU THAM KHẢO                                                                                             .........................................................................................       101 iii
  4. DANH MỤC CÁC HÌNH Trang  Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến                                                      .................................................      5  Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000                                                            ........................................................     7                                                                                                                                         8 ......................................................................................................................................      Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000                             .........................     8                                                                                                                                       12 ....................................................................................................................................       Hình 1.4. Phân cấp di động cdma2000                                                                          ......................................................................       12  Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA                         .....................       14  Hình 1.6. Kiến trúc GPRS                                                                                              ..........................................................................................       17  Hình 1.7. Kiến trúc UMTS                                                                                             ........................................................................................       18 Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS                                                                                                                                        20 ....................................................................................................................................                                                                                                                                            33 ....................................................................................................................................       Hình 2.1. Truyền tunnel trong nối mạng riêng ảo                                                         .....................................................       33                                                                                                                                       34 ....................................................................................................................................       Hình 2.2. Che đậy địa chỉ IP bằng tunnel                                                                      ..................................................................       34  Hình 2.3. VPN đa site dựa trên mạng của nhà cung cấp dịch vụ                                  .............................       35                                                                                                                                       39 ....................................................................................................................................       Hình 2.4. VPN tự ý trên mạng TTDĐ 2G                                                                      ..................................................................       39                                                                                                                                       41 ....................................................................................................................................       Hình 2.5. VPN bắt buộc                                                                                                 .............................................................................................       41                                                                                                                                       43 ....................................................................................................................................       Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS).                           .......................       43                                                                                                                                       46 ....................................................................................................................................       Hình 2.7. Extranet VPN động                                                                                         .....................................................................................       46                                                                                                                                       48 ....................................................................................................................................       Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác                       ...................       48  Hình 2.9. VPN trong các môi trường vô tuyến                                                              ..........................................................      50  Hình 2.10. Cây phả hệ VPN                                                                                          ......................................................................................       53  Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO                                          .....................................       60                                                                                                                                       62 ....................................................................................................................................       Hình 3.3. DHCPv4 trong các hệ thống GPRS                                                                ............................................................      62  Hình 3.4. PPP Relay sử dụng L2TP                                                                               ...........................................................................       65  Hình 3.5. PPP kết cuối tại GGSN                                                                                  ..............................................................................       66 iv
  5.  Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3                               ...........................      69  Hình 3.7. Kiến trúc chuyển mạng GPRS                                                                      ..................................................................       71  Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách                                      ..................................       73  Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản                                                     .................................................      76  Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản                                         .....................................      77  Hình 3.14. Thiết lập kết nối IP VPN đơn giản                                                             .........................................................      78  ...................................................................................................................................                                                                                                                                      80       Hình 3.15. Các phương pháp MIP VPN                                                                         .....................................................................       80  ...................................................................................................................................                                                                                                                                      80       Hình 3.16. Kiến trúc HA VPN công cộng                                                                     .................................................................       80  Hình 3.17. Ngăn xếp giao thức HA VPN công cộng                                                     .................................................      82  Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp                                                         .....................................................       84  Hình 3.19. Thiết lập HA động                                                                                       ...................................................................................       90 Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao    thức                                                                                                                                 .............................................................................................................................       95   v
  6. THUẬT NGỮ VÀ TỪ VIẾT TẮT A AA Acccess Accept ChÊp nhËn truy nhËp AA Agent advertisement Qu¶ng c¸o t¸c nh©n Authentication, Authorization NhËn thùc, trao quyÒn vµ thanh AAA and Accounting to¸n AC Access Control §iÒu khiÓn truy nhËp AH Authentication Header Tiªu ®Ò nhËn thùc American National Standard ViÖn nghiªn cøu tiªu chuÈn quèc ANSI Institute gia Mü AP Access Point §iÓm truy nhËp APN Access Point Name Tªn ®iÓm truy nhËp ARQ Automatic Repeat Request Yªu cÇu ph¸t l¹i tù ®éng AS Agent sollicitation Nµi xin t¸c nh©n ASN Abract Syntaxe Notation Ký hiÖu có ph¸p trõu tîng ASP Application Service Provider Nhµ cung cÊp dÞch vô øng dông ATM Asynchronous Transfer Mode ChÕ ®é truyÒn di bé Auth Authentication NhËn thùc AVP Attribute-Value Pair CÆp gi¸ trÞ thuéc ng÷ b BGP Border Gateway Protocole Giao thøc cæng biªn BSS Base Station System HÖ thèng tr¹m gèc BSSGP BSS GPRS Protocol Giao thøc BSS GPRS C CA Certificate Authority ThÈm quyÒn chøng nhËn Customized Application for øng dông kh¸ch hµng hãa cho CAMEL Mobile Network Enhanced logic ®îc m¹ng di ®éng t¨ng cêng Logic CAP CAMEL Application Part PhÇn øng dông CAMEL CC Customer Churn X¸o trén kh¸ch hµng Ch¨m sãc ®Þa chØ ®îc ®ång vÞ CCoA Collocated Care of Address trÝ CDMA Code Division Multiple Access §a truy nhËp ph©n chia theo m· CDR Charging Data Record B¶n ghi sè liÖu tÝnh cíc CGF Charging Gateway Function Chøc n¨ng cæng tÝnh cíc vi
  7. Challenge Handshake Giao thøc nhËn thùc b¾t tay khÈu CHAP Authentication Protocol lÖnh CLP Cell Loss Priority ¦u tiªn mÊt tÕ bµo CN Correspondent Node Nót ®èi t¸c CoA Care of Address PhÇn ch¨m sãc ®Þa chØ COPS Common Open Policy Service DÞch vô chÝnh s¸ch më chung CoS Class of Service Lo¹i dÞch vô CP Captive Portal Cæng b¾t gi÷ CRL Certificate Revocation List Danh s¸ch hñy bá chøng nhËn CS Circuit Switch(ed) ChuyÓn m¹ch kªnh Chøc n¨ng ®iÒu khiÓn phiªn cuéc CSCF Call Session Control Function gäi CSD Circuit-Switched Data Sè liÖu chuyÓn m¹ch kªnh d Dynamic Host Configuration Giao thøc lËp cÊu h×nh m¸y tr¹m DHCP Protocol ®éng Giao thøc RADIUS c¶i tiÕn nh»m DIAMETER ®Þnh nghÜa quan hÖ ®ång cÊp cña c¸c thùc thÓ ®ång cÊp DiffSrv Differentiated Services C¸c dÞch vô ®îc ph©n lo¹i DLCI Data Link Connection Identifier NhËn d¹ng kÕt nèi liªn kÕt sè liÖu DNS Domain Name System HÖ thèng tªn miÒn Differentiated Service Code DSCP §iÓm m· dÞch vô ®îc ph©n lo¹i Point DSL Digital Subscriber Line §êng thuª bao sè DSLAM DSL Access Multiplex GhÐp kªnh DSL DTM Dual Transfert Mode Hai chÕ ®é truyÒn e Extensible Authentication EAP Giao thøc nhËn thùc më réng ®îc Protocol Cê chØ thÞ sù tån t¹i cña trêng EHF Extension Header Flag tiªu ®Ò më réng tiÕp theo Encapsulating Security ESP T¶i tin ®ãng bao an ninh Payload f FA Foreign Agent T¸c nh©n ngoµi vii
  8. FEC Forwarding Equivalence Class Lo¹i t¬ng ®¬ng ®Þnh tuyÕn FL Flow Label Nh·n theo luång (dßng chÈy) Tªn miÒn ®îc hoµn toµn ph©n FQDN Full Qualified Domain Name lo¹i FR Frame Relay ChuyÓn tiÕp khung g M¹ng truy nhËp v« tuyÕn GSM GERAN GSM EDGE RAN EDGE GGSN Gateway GPRS Support Node Node hç trî GPRS cæng GMM GPRS Mobility Management Qu¶n lý di ®éng GPRS GMSC Gateway MSC MSC cæng GPRS General Packet Radio Service DÞch vô v« tuyÕn gãi chung GRE Generic Routing Encapsulation §ãng bao ®Þnh tuyÕn chung Global System For Mobile HÖ thèng th«ng tin di ®éng toµn GSM Telecommunications cÇu GTP GPRS Tunneling Protocol Giao thøc truyÒn tunnel GPRS Giao thøc GTP mÆt ph¼ng ®iÒu GTP-C GTP- Control Plane khiÓn Giao thøc GTP mÆt ph¼ng ngêi GTP-U GTP-User Plane sö dông GW Gateway Cæng h HA Home Agent T¸c nh©n nhµ HAAA Home AAA AAA nhµ (xem AAA) HLR Home Location Register Bé ghi dÞnh vô thêng tró HPMLN Home PLMN M¹ng PLMN nhµ HSS Home Subscriber Server Server thuª bao nhµ i Internet Border Gateway IBGP Giao thøc cæng biªn internet Protocol IE Information Element PhÇn tö th«ng tin IKE Internet Key Exchange Trao ®æi kho¸ Internet IMA Inverse Multiplexing ATM ATM ghÐp kªnh ®¶o International Mobile Station NhËn d¹ng thuª bao duy nhÊt toµn IMSI Identifier cÇu IP Internet Protocol Giao thøc Internet viii
  9. IPCP IP Configuration Protocol Giao thøc lËp cÊu h×nh IP IPIP IP in IP Giao thøc IP trong IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhµ cung cÊp dÞch vô Internet IT Information Technology C«ng nghÖ th«ng tin IWF Interworking Function Chøc n¨ng t¬ng t¸c IXC Internet Exchange Tæng ®µi internet l L2F Layer Two Forwarding ChuyÓn ®i líp 2 L2TP L2 Tunneling Protocol Giao thøc truyÒn tunnel líp 2 LAC L2TP Access Concentrator Bé tËp trung truy nhËp L2TP LCP Link Control Protocol Giao thøc ®iÒu khiÓn liªn kÕt Lightweight Directory Access Giao thøc truy nhËp danh môc LDAP Protocol träng lîng nhÑ LLC Logical Link Control §iÒu khiÓn liªn kÕt logic LNS L2TP Network Server M¸y chñ m¹ng L2TP LSP Label Switched Path TuyÕn chuyÓn m¹ch theo nh·n m MAC Medium Access Control §iÒu khiÓn m«i trêng MD Message Digest Tãm t¾t b¶n tin MIP Mobile IP IP di ®éng MN Mobile Node Nót di ®éng MPLS Multi-Protocol Label Switching ChuyÓn m¹ch nh·n ®a giao thøc Mobile Services Switched Trung t©m chuyÓn m¹ch c¸c dÞch MSC Center vô di ®éng MT Mobile Termination KÕt cuèi di ®éng MVPN Mobile Virtual Private Network M¹ng riªng ¶o di ®éng n NAI Network Access Identifier NhËn d¹ng truy nhËp m¹ng NAS Network Access Server M¸y chñ truy nhËp m¹ng NAT Network Address Translation Biªn dÞch ®Þa chØ m¹ng NCP Network Control Protocol Giao thøc ®iÒu khiÓn m¹ng o OA&M Operation Administration and Khai th¸c, qu¶n trÞ vµ b¶o dìng ix
  10. Maintenance Center OSA Open Services Architecture KiÕn tróc c¸c dÞch vô më p Packet Assembler and PAD §ãng vµ th¸o bao gãi Deassembler Password Authentication PAP Giao thøc nhËn thùc mËt khÈu Protocol PC PDP context Ng÷ c¶nh PDP PCF Packet Control Function Chøc n¨ng ®iÒu khiÓn gãi PCO Protocol Configuration Options C¸c tïy chän cÊu h×nh PCU Packet Control Unit §¬n vÞ ®iÒu khiÓn sè liÖu Packet Data Convergence PDCP Giao thøc héi tô sè liÖu gãi Protocol PDN Packet Data Network M¹ng sè liÖu gãi PDP Packet Data Protocol Giao thøc sè liÖu gãi PDSN Packet Data Serving Node Node phôc vô sè liÖu gãi PDU Protocol Data Unit §¬n vÞ sè liÖu giao thøc PE Provider Edge Biªn nhµ cung cÊp Personal Identitification PIN Sè nhËn d¹ng c¸ nh©n Number PKI Public Key Infrastructure C¬ së h¹ tÇng kho¸ c«ng céng M¹ng di ®éng mÆt ®Êt c«ng PLMN Public Land Mobile Network céng PMM Packet Mobility Management Qu¶n lý di ®éng gãi POP Point of Presence §iÓm ®¹i diÖn PPP Point-to-Point Protocol Giao thøc ®iÓm ®Õn ®iÓm PS Packet Switch(ed) ChuyÓn m¹ch gãi q QoS Quality of Service ChÊt lîng dÞch vô r Remote Authentication Dial-in DÞch vô nhËn thùc ngêi dïng quay RADIUS User Service sè tõ xa RAN Radio Access Network M¹ng truy nhËp v« tuyÕn PhÇn øng dông truy nhËp v« RANAP Radio Access Application Part tuyÕn RAS Remote Access Server M¸y chñ truy nhËp tõ xa x
  11. RLC Radio Link Control §iÒu khiÓn liªn kÕt v« tuyÕn RLP Radio Link Protocol Giao thøc liªn kÕt v« tuyÕn RNC Radio Network Controller Bé ®iÒu khiÓn m¹ng v« tuyÕn RP RADIUS Proxy §¹i diÖn RADIUS R-P Radio-Packet V« tuyÕn-gãi RRP Registration Response Tr¶ lêi ®¨ng kÝ RRQ Registration Request Yªu cÇu ®¨ng kÝ s SA security association Liªn kÕt an ninh Signaling ATM Adaptation Giao diÖn m¹ng ®Õn m¹ng líp SAAL-NNI Layer Network-to-Network thÝch øng ATM cña b¸o hiÖu Interface SAD Security Association Database C¬ së d÷ liÖu liªn kÕt an ninh Signaling Connection Control PhÇn ®iÒu khiÓn kÕt nèi b¸o SCCP Part hiÖu SCF Service Charging Function Chøc n¨ng tÝnh cíc dÞch vô Stream Control Transmission Giao thøc truyÒn dÉn ®iÒu khiÓn SCTP Protocol luång SGSN Serving GPRS Support Node Nót hç trî GPRS phôc vô SI Simple IP IP ®¬n gi¶n SIM Subscriber Identity Module Modul nhËn d¹ng thuª bao SLA Service Level Agreement Tho¶ thuËn møc dÞch vô SM Session Management Qu¶n lý phiªn DÞch vô b¶n tin ng¾n hay nh¾n SMS Short Message Service tin Subnetwork Dependent Giao thøc héi tô phô thuéc m¹ng SNDCP Convergence Protocol con SP Security Police ChÝnh s¸ch an ninh SPD Security Policy Database C¬ së d÷ liÖu chÝnh s¸ch an ninh t §a truy nhËp ph©n chia theo thêi TDMA Time Division Multiple Access gian TE Terminal Equipment ThiÕt bÞ ®Çu cuèi TEID Tunnel Endpoint Identifier Sè nhËn d¹ng ®Çu cuèi tunnel TID Tunnel Identifier Sè nhËn d¹ng tunnel TLS Transport Layer Security An ninh líp truyÒn t¶i xi
  12. u Universal Mobile HÖ thèng th«ng tin di ®éng toµn UMTS Telecommunications System cÇu UMTS Subscriber Identity USIM Modul nhËn d¹ng thuª bao UMTS Module UMTS Terrestrial Radio Access M¹ng truy nhËp mÆt ®Êt cña UTRAN Network UMTS v VAAA Visited AAA AAA kh¸ch (xem AAA) VAS Value Added Service DÞch vô gi¸ trÞ gia t¨ng VLR Visitor Location Register Bé ghi ®Þnh vÞ t¹m tró VoIP Voice Over IP Tho¹i trªn IP VPI Virtual Path Identifier NhËn d¹ng tuyÕn ¶o VPLMN Visited PLMN PLMN kh¸ch VPN Virtual Private Network M¹ng riªng ¶o VR Virtual Router Router ¶o w WAN Wide Area Network M¹ng diÖn réng WAP Wireless Application Protocol Giao thøc øng dông v« tuyÕn WLAN Wireless LAN M¹ng LAN v« tuyÕn WWW World Wide Web Web toµn cÇu xii
  13. Đồ án tốt nghiệp đại học                                                                                           Lời mở  đầu LỜI MỞ ĐẦU Ngày nay, thông tin di động đã trở  thành một ngành công nghiệp viễn thông   phát triển nhanh nhất và phục vụ  những yêu cầu trao đổi thông tin hữu hiệu nhất.   Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông  tin di động ngày càng được cải tiến, cụ  thể  là xu hướng chuyển đổi từ  hệ  thống   thông tin di động thế hệ hai sang thế hệ ba.  Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ  thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng  được các kiểu dịch vụ  mới như  truyền số  liệu tốc độ  bit thấp và cao, truy nhập  Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông   lớn khác, vậy nên sự  ra đời và phát triển mạnh mẽ  của các hệ  thống thông tin di  động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu. Song song với sự  phát triển mạnh mẽ  của các mạng thông tin di động là sự  phát triển liên tục của mạng Internet, mạng truyền số  liệu lớn nhất và phổ  biến  nhất trên toàn thế  giới. Từ  khi ra đời đến nay, mạng Internet đã tạo ra những thay  đổi cơ bản phong cách làm việc, khai thác thông tin và giải trí của con người. Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn  thế  giới là vào khoảng hơn một tỷ  người. Bên cạnh đó số  lượng các máy chủ  Internet cũng vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây,  80% người sử dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và   40% trong số họ là những người sử dụng với các mục đích kinh doanh. Như  vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn   đến dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi   thông thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực   thương mại đó là việc sử  dụng công nghệ  nối mạng riêng  ảo VPN trong các hệ  thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng  từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet. Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết  nối khách hàng giữa các site được triển khai trên một hạ  tầng cơ  sở  chia sẻ  với   cùng các chính sách truy nhập và an ninh như  một mạng riêng. Với việc phát hiện   gần đây về  các hoạt động tiếp thị  xung quanh thuật ngữ  VPN, từ  các công nghệ  mới hỗ  trợ  VPN, các sản phẩm và dịch vụ  được cung cấp bởi VPN khiến cho   chúng ta có suy nghĩ rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm  về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công  nghiệp viễn thông.  Một trong những  ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công   nghệ VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép  truyền thông riêng tư  đảm bảo truyền thông an ninh qua các mạng di động dùng   chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ  Internet không dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di   Đoàn Hồng Huệ ­ Lớp D01VT  1          
  14. Đồ án tốt nghiệp đại học                                                                                           Lời mở  đầu động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng  chung. Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:  Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được  Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các  mạng này. Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động  rất hiệu quả. Tuy nhiên theo xu thế  chung, việc nâng cấp lên mạng 3G là tất yếu  trong bối cảnh cạnh tranh trên thị  trường mạng thông tin di động. Internet cũng chỉ  mới phổ  biến vài năm gần đây và hiện nay cơ  sở  hạ  tầng còn rất hạn chế. Tuy   nhiên việc mở  rộng thị  trường viễn thông và tin học cộng với nhu cầu sử  dụng   ngày càng tăng chắc chắn sẽ thúc đẩy Internet Việt Nam phát triển ngang tầm với   các nước trong khu vực và trên thế  giới. Việc cung cấp tính năng di động có hiệu  quả cho mạng Internet do đó chỉ còn là vấn đề thời gian.  Chính vì vậy, trong đồ  án tốt nghiệp của mình tôi đã lựa chọn đề  tài “Công   nghệ  nối mạng riêng  ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ   thuật,   công   nghệ   MVPN   cho   các   hệ   thống   thông   tin   di   động   GPRS/UMTS   và  cdma2000. Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế  hệ  ba  đã được triển khai rộng rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả  những ai quan tâm tới vấn đề này. Về nội dung đồ án được chia ra làm ba chương:  Chương I: Trình bày tổng quan về các công nghệ  nối mạng vô tuyến, bao  gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói  trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói   trong cdma2000 và GPRS/UMTS PS  Chương II: Trình bày về  tổng quan VPN và MVPN. Phân loại công nghệ  VPN và chuyển từ hữu tuyến sang vô tuyến.  Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ  thống GPRS/UMTS và cdma2000.  Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát  triển trong tương lai. Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn  Phạm Anh Dũng ­ Phó khoa Viễn Thông I, Học viện Công nghệ  Bưu chính Viễn  thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để  hoàn thành đồ án tốt nghiệp này. Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC  đã tạo điều kiện và giúp đỡ  em trong quá trình thực tập, nghiên cứu và hoàn thành   đồ án. Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy   các cô khoa Viễn Thông I­ Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi   điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình. Đoàn Hồng Huệ ­ Lớp D01VT  2          
  15. Đồ án tốt nghiệp đại học                                                                                           Lời mở  đầu Cuối   cùng   con   xin   chân   thành   cảm   ơn   ba   mẹ,   cảm   ơn   các   bạn   trong   lớp  D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5  năm học tập vừa qua. Đoàn Hồng Huệ ­ Lớp D01VT  3          
  16. Đồ án tốt nghiệp đại học                 Chương I: Tổng quan các công nghệ nối mạng vô  tuyến  CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG  VÔ TUYẾN 1.1. CÁC CÔNG NGHỆ  NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH  VÀ CHUYỂN MẠCH GÓI Với nối mạng số  liệu vô tuyến CS, các kênh dành riêng được  ấn định cho các  thuê bao dù họ  có sử  dụng hay không. Về  mặt lý thuyết, điều này cung cấp băng  thông hiệu dụng lớn hơn cho các người sử dụng bằng cách dành riêng toàn bộ kênh   cho từng người sử dụng. Dịch vụ số liệu được cung cấp thông qua mô hình quay số  vô tuyến giống như  truy nhập từ  xa bằng quay số   ở  hữu tuyến. Người sử  dụng   quay một số  điện thoại liên kết với một NAS (Network Access Server) dùng cho   một dịch vụ  số liệu vô tuyến đặc thù. Khi kết nối vật lý (kênh) đã được thiết lập  giữa MS và NAS, PPP được sử  dụng để  cung cấp dịch vụ  liên kết đầu cuối­đầu  cuối. Có thể kết cuối dễ dàng phiên PPP của người sử dụng bằng cách sử dụng các   kỹ thuật quay số đơn giản dựa trên các ngân hàng modem hay RAS (Remote Access  Server) bao gồm chức năng IWF (InterWorking Function) với cập nhật phần mềm   để nó phù hợp với môi trường vô tuyến. Thông thường IWF cần kết cuối các giao   thức truy nhập vô tuyến (RLP) và tương tác với PSTN khi cần thiết. Trong một số  trường hợp, IWF cũng có thể chuyển PPP đến một mạng riêng sử dụng L2TP. Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng  truy nhập vô tuyến để  ghép kênh thống kê các phiên người sử dụng trên giao diện   vô tuyến. Các tài nguyên mạng số liệu gói chỉ được dùng trong thời gian truyền số  liệu và không được dùng trong các thời gian rỗi, vì thế  hệ  thống hiệu quả  hơn vì  mọi nguồn lưu lượng có thể sử dụng các tài nguyên khi các tài nguyên này không bị  nguồn khác sử dụng. Ghép kênh thống kê là một tính chất quan trọng của tất cả các   hệ thống nối mạng số liệu gói. Ghép kênh thống kê làm cho các hệ thống nối mạng  số liệu gói trở nên hiệu quả hơn các hệ thống dựa trên CS, vì các hệ thống CS cung   cấp kênh riêng cho từng người sử dụng nên chúng không thể sử dụng hoàn toàn khi   các mẫu truyền dẫn số liệu có dạng cụm. Tuy nhiên điều này cũng có nghĩa là các   người sử  dụng dùng chung các mạng phương tiện phải tranh chấp cho băng thông   khả dụng, nên đôi khi dẫn đến nghẽn, trễ và hiệu suất thông lượng trên một người   sử dụng thấp hơn. Tranh chấp truy nhập cho các tài nguyên dùng chung là vấn đề điển hình không   chỉ đối với các môi trường gói thông tin di động (TTDĐ) mà cả  với WLAN. Trong   các hệ  thống TTDĐ hỗ  trợ  truy nhập chế  độ  gói, để  sử  dụng hiệu quả  các tài  Đoàn Hồng Huệ ­ Lớp D01VT  4          
  17. Đồ án tốt nghiệp đại học                 Chương I: Tổng quan các công nghệ nối mạng vô  tuyến  nguyên, các kênh mang truy nhập vô tuyến chỉ  được cấp phát tạm thời cho một   người sử  dụng. Sau một khoảng thời gian không tích cực, MS chuyển vào chế  độ  rỗi (chẳng hạn trong GPRS) hay chế  độ  ngủ  (trong cdma2000). Chế  độ  này cho  phép MS luôn có thể  được kết nối bằng cách gửi báo hiệu và số  liệu đến địa chỉ  lớp mạng của nó bằng cách sử dụng các thủ tục cập nhật vị trí và tìm gọi, trong khi   không tài nguyên dành riêng nào tích cực để cho phép MS gửi và nhận số liệu. Khi   cần nhận số liệu, MS được tìm gọi, nó "tỉnh giấc" và phát đi yêu cầu thiết lập kênh   mang vô tuyến để được phép thu số liệu. MS cũng phát đi yêu cầu như  vậy khi nó  cần phát số liệu và khi không có kênh mang vô tuyến được thiết lập. Hỗ trợ nối mạng di động số  liệu gói về  mặt khái niệm giống nhau đối với các   hệ  thống nối mạng số  liệu vô tuyến khác. Nó dựa trên các cơ  chế  truyền tunnel   khác nhau như  MIP (sử  dụng trong cdma2000) và GTP (sử  dụng trong GSM và   UMTS), cả hai cơ chế này sẽ được phân tích sau trong chương này. Mô hình truyền  tunnel số  liệu gói chung này được cho  ở  hình 1.1. Các tunnel trên hình vẽ  (được   biểu thị bằng các đường ngắt quãng đậm nét (cho các tunnel quá khứ) và các đường  liên tục (cho các tunnel hiện thời, tích cực) được thiết lập động giữa điểm nhập   mạng vô tuyến hiện thời của MS và một "điểm neo" tunnel hay mạng nhà, đóng vai   trò như  một cổng cho mạng số  liệu di động mà từ  đó người sử  dụng nhận được  dịch vụ truy nhập. Vì MS thay đổi động vị trí trong mạng (chẳng hạn di chuyển qua   vùng địa lý nào đó từ một MSC này đến một MSC khác hay đang ở biên MSC) các   tunnel được thiết lập động giữa mạng nhà của MS và mạng truy nhập vô tuyến   khách. BSC Mạng khách 1 Mạng Internet/mạng IP cá nhân Mạng nhà BSC Mạng (cổng) khách 2 Tunnel được lập trước đây Thiết bị di Tunnel được lập hiện thời Mạng động BSC khách 3 Kết nối vật lý Mạng truy nhập Mạng lõi Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến  Phần lớn các người sử  dụng số  liệu trước đây quen thuộc với truy nhập từ  xa   quay số hữu tuyến đều không gặp khó khăn gì khi làm quen với các dịch vụ số liệu  Đoàn Hồng Huệ ­ Lớp D01VT  5          
  18. Đồ án tốt nghiệp đại học                 Chương I: Tổng quan các công nghệ nối mạng vô  tuyến  chuyển mạch kênh vô tuyến. Điều này cho phép tốc độ  tiếp nhận số  liệu CS khá   cao, mặc dù băng thông nhỏ và các giới hạn khác của nó làm hạn chế mong muốn   thường xuyên sử  dụng dịch vụ  này và sử  dụng nó trong thời gian dài. Tất cả  các   tính năng truy nhập quay số hữu tuyến quen thuộc đều có trong nối mạng số  liệu  CS vô tuyến: Chuỗi mật khẩu đăng nhập quen thuộc, khả  năng truy nhập mạng  hãng đơn giản bằng cách quay các số điện thoại đặc thù, các thủ  tục lập cấu hình  tương tự trên các thiết bị client của người sử dụng như máy tính xách tay. 1.2. SỐ LIỆU GÓI CDMA2000 Trong phần này chúng ta sẽ trình bầy kiến trúc số liệu gói liên kết với giao diện  vô tuyến cdma2000. Kiến trúc này cho phép các nhà cung cấp dịch vụ  vô tuyến di   động cung cấp các dịch vụ  gói hai chiều sử  dụng IP. Để  cung cấp chức năng này,  cdma2000 sử dụng hai phương pháp: Simple IP (IP đơn giản) và MIP (Mobile IP: IP  di động). Trong IP đơn giản, nhà cung cấp phải ấn định cho người sử dụng một địa chỉ IP   động. Địa chỉ này giữ nguyên không đổi khi người sử dụng duy trì kết nối với cùng  một mạng IP trong miền của nhà khai thác di động, nghĩa là cho đến khi người sử  dụng này không ra ngoài vùng phủ  của một PDSN (Packet Data Serving Node: Nút  phục vụ  số liệu gói). Tuy nhiên một địa chỉ  IP mới phải nhận được khi người sử  dụng nhập vào một mạng IP khác, nghĩa là vào một vùng phủ của một PDSN khác.   Dịch vụ  IP đơn giản không cho phép chứa bất kỳ sơ đồ  truyền tunnel nào để  cung  cấp di động trên lớp mạng như đã trình bầy trong phần đầu của chương này và chỉ  hỗ trợ di động trong các biên giới địa lý nhất định. Lưu ý một trong các ưu điểm đáng kể của IP đơn giản và không giống như MIP,   nó không đòi hỏi phần mềm đặc biệt cài đặt trong trạm di động. Toàn bộ  nhu cầu  của MS là các khả  năng đầu cuối và ngăn xếp PPP giống như  ngăn xếp được sử  dụng để thiết lập phiên quay số hữu tuyến, thường được kết hợp với các hệ  điều   hành hiện đại nhất như PocketPC2002 và Windows XP. Phương   pháp   truy   nhập   MIP   phần   lớn   dựa   trên   [RFC2002],   nay   thay   bằng   [RFC3220]. Trước hết trạm di động được nhập vào một PDSN phục vụ  có hỗ  trợ  chức năng FA và được ấn định địa chỉ  IP bởi HA của nó. MIP cho phép MS duy trì   địa chỉ IP của mình trong thời gian phiên trong khi di chuyển trong mạng cdma2000   hay sang mạng khác hỗ trợ MIP. Đối với các MS tương thích với tiêu chuẩn TIA/EIA [IS­2000] được nối vào một  mạng cdma2000­1x, có thể  thay đổi số  liệu khả  dụng giữa tốc độ  số  liệu cơ  bản  9,6kbps và các tốc độ cụm sau: 19,2kbps; 38,4kbps; 76,8kbps và 153,6kbps. Đoàn Hồng Huệ ­ Lớp D01VT  6          
  19. Đồ án tốt nghiệp đại học                 Chương I: Tổng quan các công nghệ nối mạng vô  tuyến  Các cụm tốc độ cao hơn này được ấn định bởi cơ  sở hạ  tầng dựa trên nhu cầu  của người sử  dụng và tính khả  dụng của tài nguyên (cả  băng thông vô tuyến lẫn   các phần tử hạ tầng). Các cụm dành cho một MS thường là đoạn thời gian ngắn từ  1 đến 2 giây. Khi này tài nguyên và tình trạng di động được đánh giá lại. Cấp phát   cụm được thực hiện độc lập với nhau trên đường lên và đường xuống. 1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 Kiến trúc hệ thống số liệu gói cdma2000 được cho như hình 1.2. Kiến trúc trên hình 1.2 bao gồm các phần tử sau: + MS có dạng máy cầm tay, PDA hay PCMCIA card trong máy tính sách tay/cầm   tay hỗ trợ Simple IP hay MIP client hay cả hai. + Cdma2000­1x RAN (Mạng truy nhập gói cdma2000­1x). AAA AAA server server Chuyển mạch thoại L R-P Internet BTS PDSN Máy di động số BSC HA PCF (FA) MIP tunnel liệu gói MSC Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 + PCF (Packet Control Function: Chức năng điều khiển gói). + PDSN hỗ trợ chức năng FA trong trường hợp MIP. + HA (cho phương pháp truy nhập MIP). Khi MS kết nối đến cdma2000 BTS, trước hết nó thiết lập kết nối đến một   PDSN. Trong trường hợp MIP, sau đó MS được kết nối đến HA phục vụ của mình   bằng một tunnel giữa PDSN/FA và HA được thiết lập bằng cách sử dụng MIP. Địa   chỉ IP của MS được ấn định từ  không gian địa chỉ  của HA của nó hoặc được cung  cấp tĩnh hoặc được ấn định động tại đầu mỗi phiên. Tại MIP mức cao, nhận thực   và trao quyền thường được thực hiện tại cả  PDSN và HA bằng cách yêu cầu hạ  tầng AAA. Trong trường hợp Simple IP, địa chỉ  phải được  ấn định cho MS bởi  PDSN và không được cung cấp cố định trong MS. Nhận thực cho phương pháp truy  nhập này chỉ dựa trên PDSN. Đoàn Hồng Huệ ­ Lớp D01VT  7          
  20. Đồ án tốt nghiệp đại học                 Chương I: Tổng quan các công nghệ nối mạng vô  tuyến  Kết nối giữa MS và PDSN phục vụ của nó đòi hỏi thiết lập một lớp kết nối thứ  hai cho thông tin IP. Kết nối này được đảm bảo bởi giao thức PPP được định nghĩa  bởi [RFC1661] và hỗ  trợ  IPCP, LCP, PAP và CHAP. PPP được khởi đầu bởi MS  trong  quá   trình  đàm phán  kết nối   và   kết cuối  bởi   PDSN.   Giữa  mạng  vô tuyến  cdma2000   và   PDSN,   lưu   lượng   PPP   được   đóng   bao   vào   giao   diện   R­P   (Radio­ Packet). Thí dụ ngăn xếp giao thức cdma2000 cho cả trường hợp Simple IP và MIP  được cho ở hình 1.3. PCF được cho trên hình vẽ  là phần tử  của mạng cdma2000 RAN chịu trách  nhiệm thiết lập giao diện R­P và xử  lý. Nó thường được thực hiện như  một phần  tử  của cdma2000 MSC. (Ngoại trừ  kiến trúc cdma2000­1xEVDO không dựa trên  MSC). PCF có thể  được thực hiện  ở  đây như  là một bộ  phận của 1xEVDO RNC  (RNC: Radio Network Controller: Bộ điều khiển mạng hay BSC, tùy thuộc vào nhà  cung cấp). Cũng có thể  có thực hiện PCF riêng. Sau khi kết nối lớp liên kết được   thiết lập, PCF chỉ  đơn giản chuyển tiếp các khung PPP giữa thiết bị  di động và   PDSN. Một chức năng quan trọng khác của PCF là hỗ trợ di động vi mô được thực  hiện bằng cách cho phép MS thay đổi PCF trong khi vẫn giữ MS gắn với cùng một  PDSN và nhớ đệm số liệu của người sử dụng khi đoạn nối vô tuyến ngủ được kết   nối lại. ý nghĩa của tính năng này sẽ được giải thích sau trong chương này. Ống gói L Internet R-P TCP/ TCP/ UDP UDP IP IP IP IP Simple IP PPP PPP AL AL AL GRE L2 L2 GRE RLP RLP L2 L2 IP IP L1 L1 IS-2000 IS-2000 L1 L1 L1 L1 L1 L1 MN BTS BSC PCF PDSN Máy trạm MIP Ống gói L R-P Intranet Internet TCP/ TCP/ UDP UDP IP/ IP/ IP/ IP/ IP IP MIP MIP MIP MIP PPP PPP AL AL AL GRE GRE L2 L2 L2 L2 RLP RLP L2 L2 IP IP L1 L1 L1 L1 IS-2000 IS-2000 L1 L1 L1 L1 L1 L1 MN BTS BSC PCF PDSN HA Máy trạm AL: Adaptation Layer= lớp thích ứng được sử dụng để nhớ đệm thông tin khi một đường ngủ được kết nối lại L1: Lớp vật lý L2: Lớp liên kết Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 Đoàn Hồng Huệ ­ Lớp D01VT  8          
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
4=>1