ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ




Trương Hoài Nam







NGHIÊN CỨU CÔNG NGHỆ MẠNG RIÊNG ẢO
VPN/MPLS VÀ TRIỂN KHAI ỨNG DỤNG TẠI
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM








LUẬN VĂN THẠC SỸ

Hà Nội - 2006



ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ




Trương Hoài Nam




NGHIÊN CỨU CÔNG NGHỆ MẠNG RIÊNG ẢO
VPN/MPLS VÀ TRIỂN KHAI ỨNG DỤNG TẠI

NGÂN HÀNG NHÀ NƯỚC VIỆT NAM





Ngành
: Công nghệ Điện tử – Viễn thông
Chuyên
Ngành
: Kỹ thuật vô tuyến điện tử và thông tin liên lạc
Mã Số
: 2. 07. 00



LUẬN VĂN THẠC SỸ



NGƯỜI HƯỚNG DẪN KHOA HỌC: PSG. TS. NGUYỄN VIẾT KÍNH




Hà Nội - 2006



1

MỤC LỤC
MỤC LỤC 1
Danh mục các ký hiệu, các chữ viết tắt 3
Danh mục các hình vẽ 5
MỞ ĐẦU 7
CHƯƠNG 1 TỔNG QUAN VỀ CÔNG NGHỆ MẠNG RIÊNG ẢO VPN 9
1.1 Giới thiệu về VPN 9
1.2 Các loại mạng VPN 10
1.2.1 VPN truy cập từ xa (Remote access VPN) 10
1.2.2 Intranet VPN 10
1.2.3 Extranet VPN 11
1.3 Các thành phần trong mạng VPN 11
1.4 Các giao thức tạo đường hầm trong VPN 15
1.4.1 Giao thức PPTP (Point-To-Point Tunning Protocol) 17
1.4.2 Giao thức L2TP (Layer 2 Tunneling Protocol) 23
1.4.3 Giao thức IPSec (IP Security Protocol) 26
1.4.4 SSL VPN (Secure Socket Layer VPN) 30
CHƯƠNG 2 BẢO MẬT TRONG VPN 33
2.1 Các dịch vụ bảo mật 33
2.1.1 Xác thực 33
2.1.2 Chữ ký điện tử 35
2.1.3 Kiểm soát truy cập 38
2.1.4 Tính bí mật dữ liệu 38
2.1.5 Tính toàn vẹn dữ liệu 39
2.2 Bảo mật trong giao thức PPTP 40
2.3 Bảo mật trong giao thức L2TP 41
2.4 Bảo mật trong giao thức IPSec 41
2.4.1 Bảo mật trong AH 41
2.4.1.1 Thuật toán băm MD5 41
2.4.1.2 Thuật toán SHA1 43

2.4.1.3 Thuật toán HMAC 44
2.4.2 Bảo mật trong ESP 45
2.4.3 Quản lý và trao đổi khoá 46
CHƯƠNG 3 CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 53
3.1 Giới thiệu về công nghệ MPLS 53
3.2 Chuẩn hoá MPLS 54
3.3 Các thành phần, khái niệm trong MPLS 55
3.4 Các chế độ hoạt động của MPLS 56

2
3.4.1 Chế độ hoạt động khung 56
3.4.2 Chế độ hoạt động tế bào 60
3.5 Các giao thức sử dụng trong mạng MPLS 65
3.5.1 Giao thức phân phối nhãn LDP 65
3.5.1.1 Các tính chất cơ bản của LDP 66
3.5.1.2 Phát hiện LSR lân cận 67
3.5.1.3 Các bản tin LDP 68
3.5.2 Giao thức định tuyến cưỡng bức CR-LDP 69
3.5.2.1 Khái niệm định tuyến cưỡng bức 69
3.5.2.2 Các phần tử định tuyến cưỡng bức 72
3.5.3 Giao thức báo hiệu RSVP 77
CHƯƠNG 4 ỨNG DỤNG MẠNG RIÊNG ẢO VPN TRÊN MẠNG MPLS 81
4.1 Mô hình chồng lấn 81
4.2 Mô hình ngang hàng 82
4.3 Các bộ định tuyến ảo trong MPLS VPN 83
4.4 Kiến trúc MPLS VPN 84
4.4.1 Gửi chuyển tiếp trong MPLS VPN 86
4.4.2 Nhận biết động bộ định tuyến lân cận trong MPLS VPN 89
4.4.3 DiffSer trong MPLS VPN 91
4.5 Vấn đề bảo mật trong MPLS VPN 91

4.5.1 Bảo mật định tuyến 91
4.5.2 Bảo mật dữ liệu 92
4.5.3 Bảo mật mạng vật lý 92
4.6 Chất lượng dịch vụ trong MPLS VPN 92
4.6.1 Mô hình “ống” hỗ trợ QoS 93
4.6.2 Mô hình “vòi” hỗ trợ QoS 94
4.6.3 Các tham số chất lượng 96
CHƯƠNG 5 TRIỂN KHAI VPN/MPLS THỰC TẾ 98
5.1 So sánh IPSec và MPLS 98
5.1.1 Vai trò của MPLS 99
5.1.2 Vai trò của IPSec 100
5.1.3 Tích hợp VPN IPSec và VPN MPLS 102
5.2 Triển khai ứng dụng VPN tại Ngân hàng Nhà nước Việt Nam 103
5.2.1 Giải pháp VPN của Nokia Checkpoint 104
5.2.2 Giải pháp VPN của Cisco 109
5.2.3 Giải pháp VPN của Microsoft 110
KẾT LUẬN 113
TÀI LIỆU THAM KHẢO 114

3
Danh mục các ký hiệu, các chữ viết tắt

Viết tắt
Tiếng Anh
Tiếng Việt
AH
Authentication Header
Xác thực tiêu đề
ATM
Asynchronous Transfer Mode

Phương thức truyền dẫn không
đồng bộ
AS
Autonomous System
Hệ thống tự trị
BGP
Border Gateway Protocol
Giao thức biên
CE
Customer Edge
Bộ định tuyến biên khách hàng
CHAP
Challenge Handshake
Authentication Protocol
Giao thức xác thực bắt tay theo
yêu cầu
CoS
Class of Service
Lớp dịch vụ
CR-LDP
Constraint Routing - LDP
Giao thức định tuyến cưỡng bức
CSPF
Constraint base Shortest Path First
Định tuyến cưỡng bức chọn đường
ngắn nhất
DES
Data Encryption Standard
Chuẩn mã hoá dữ liệu
DLCI

Data Link Connection Identifier
Nhận dạng kết nối liên kết dữ liệu
trong Frame Relay
ESP
Encapsulating Security Payload
Phương thức đóng gói bảo mật tải tin
FEC
Forwarding equivalence class
Nhóm chuyển tiếp tương đương
FIB
Forward Information Base
Cơ sở dữ liệu chuyển tiếp
FR
Frame Relay
Chuyển tiếp khung
IETF
Internet Engineering Task Force
Tổ chức chuyên trách về kỹ thuật
Internet
IGP
Interior Gateway Protocol
Giao thức định tuyến, giao thức
thông dụng nhất là RIP và OSPF
IKE
Internet Key Exchange
Phương thức trao đổi khoá Internet
IPSec
Internet Protocol Security
Giao thức IP bảo mật
ISO

International Organization for
Standardization
Tổ chức quốc tế về tiêu chuẩn hoá
ISP
Internet Service Provider
Nhà cung cấp dịch vụ
L2TP
Layer 2 Tunnel Protocol
Giao thức đường hầm lớp 2
LAN
Local Area Network
Mạng nội bộ
LDP
Label Distribution Protocol
Giao thức phân phối nhãn
LER
Label Edge Router
Router chuyển mạch nhãn biên

4
LFIB
Label Forwarding Information Base
Cơ sở dữ liệu nhãn chuyển tiếp
LIB
Label Information Base
Cơ sở dữ liệu nhãn
LSP
Label Switched Path
Đường chuyển mạch nhãn
LSR

Label Switching Router
Router chuyển mạch nhãn
MD5
Message-Digest Algorithm
Thuật toán mã hoá MD5
MPLS
Multiprotocol Label Switching
Chuyển mạch nhãn đa giao thức
MPPE
Microsoft Point to Point Encryption
Phương thức mật mã hoá điểm
điểm của Microsoft
NAS
Network Access Server
Máy phục vụ truy cập mạng
NAT
Network Address Traslation
Chuyển đổi địa chỉ mạng
OSPF
Open Shortest Path First
Giao thức tìm đường ngắn nhất
PAP
Password Authentication Protocol
Giao thức xác thực mật khẩu
PE
Provider Edge Router
Bộ định tuyến biên nhà cung cấp
PPP
Point to Point Protocol
Giao thức điểm điểm

PNA
Private Network Administrator
Nhà quản trị mạng riêng
PPTP
Point-to-Point Tunneling Protocol
Giao thức đường hầm điểm điểm
PSTN
Public Switched Telephone Network
Mạng điện thoại công cộng
QoS
Quality of Service
Chất lượng dịch vụ
RADIUS
Remote Authentication Dial – In
User Serviece
Dịch vụ xác thực người dùng
quay số từ xa
RAS
Remote Access Server
Máy chủ truy cập từ xa
RIP
Routing Information Protocol
Giao thức thông tin định tuyến - giao
thức định tuyến distance- vector
RSVP
Resource Reservation Protocol
Giao thức dành riêng tài nguyên
SHA
Secure Hash Algorithm
Thuật toán băm bảo mật

SPED
Service Provider Edge Device
Thiết bị biên nhà cung cấp dịch vụ
TACACS
Terminal Access Controller Access
Control System
Hệ thống điều khiển truy cập bộ
điều khiển truy cập đầu cuối
TOS
Tunnel Origination Server
Máy nguồn đường hầm
VC
Vitual Circuit
Mạch ảo
VPN
Virtual Private Network
Mạng riêng ảo
VPNID
VPN Identifier
Giá trị định danh mạng VPN
VR
Vitual Router
Bộ định tuyến ảo


5
Danh mục các hình vẽ

Hình 1.1 - Mạng riêng ảo VPN
Hình 1.2 – VPN truy cập từ xa

Hình 1.3 - Mô hình Remote Access VPN, Intranet và Extranet VPN
Hình 1.4 - Mô hình đường hầm Tunnel
Hình 1.5 - Kết nối PPP giữa máy khách và máy phục vụ truy cập mạng
Hình 1.6 - Kiến trúc của PPTP
Hình 1.7 - Kết nối điều khiển PPTP tới máy phục vụ PPTP qua PPP
Hình 1.8 - Đường hầm chủ động
Hình 1.9 - Đường hầm thụ động
Hình 1.10 - Quá trình chuyển gói tin đã được mã hoá qua đường hầm PPTP
Hình 1.11 - Kiến trúc của L2TP
Hình 1.12 - Quá trình chuyển gói tin qua đường hầm L2TP
Hình 1.13 - Kiến trúc của IPSec
Hình 2.1 - Máy chủ xác thực cấp quyền truy cập từ xa
Hình 2.2 - Chữ ký điện tử
Hình 2.3 - Chữ ký RSA
Hình 2.4 - Thuật toán băm
Hình 2.5 - Mã hoá theo chuỗi các khối liên tục (CBC)
Hình 2.6 - Trao đổi khoá Diffie Hellman
Hình 3.1- Các định dạng nhãn
Hình 3.2 - Mạng MPLS trong chế độ hoạt động khung.
Hình 3.3 - Cấu trúc của LSR biên
Hình 3.4 - Nhãn MPLS trong khung lớp 2
Hình 3.5 - Phân bổ nhãn trong mạng ATM-MPLS
Hình 3.6 - Trao đổi thông tin giữa các LSR cận kề
Hình 3.7 - Cơ chế thiết lập kênh ảo điều khiển MPLS
Hình 3.8 - Ví dụ về CSPF
Hình 3.9 - Các bản tin PATH, RESV
Hình 3.10 - Nhãn phân phối trong bảng tin RESV

6
Hình 4.1 - Mô hình chồng lấn

Hinh 4.2 - Mô hình ngang hàng
Hình 4.3 - Kiến trúc mạng MPLS VPN
Hình 4.4 - Dán nhãn tại bộ định tuyến PE
Hình 4.5 - Sử dụng tập nhãn hai mức.
Hình 4.6 - Miền định tuyến vật lý
Hình 4.7 - Miền định tuyến ảo
Hình 4.8 - Mô hình ống QoS
Hình 4.9 - Mô hình vòi QoS
Hình 5.1 - Vị trí của IPSec và MPLS
Hình 5.2 - Tích hợp IPSec và MPLS
Hình 5.3 - Thiết lập IPSec VPN giữa 2 Site với giải pháp Nokia Checkpoint
Hình 5.4 - Mô hình triển khai VPN của giải pháp Cisco
Hình 5.5 - Thiết lập VPN của giải pháp Microsoft
Hình 5.6 - Một số đặc tính của VPN PPTP được tạo ra
CHƢƠNG 1 – TỔNG QUAN WIMAX


1.1. GIỚI THIỆU

1.1.1. Sự ra đời của WiMAX [17]

Chúng ta đã biết đến các công nghệ truy nhập internet phổ biến hiện nay
như quay số qua modem thoại (Dial Up), ADSL, các đường thuê kênh riêng
(leased-line), hay sử dụng các hệ thống vô tuyến như điện thoại di động, hay mạng
không dây WiFi. Mỗi phương pháp truy cập mạng có đặc điểm riêng. Đối với
Modem thoại thì tốc độ quá thấp, ADSL tốc độ có thể lên tới 8Mbps nhưng phải
có đường dây kết nối, các đường thuê kênh riêng thì giá thành đắt lại rất khó khăn
khi triển khai ở các khu vực có địa hình phức tạp. Hệ thống thông tin di động hiện
tại cung cấp tốc độ truyền 9,6Kbps quá thấp so với nhu cầu người sử dụng. Ngay
cả các mạng thế hệ sau GSM như GPRS (2,5G) cho phép truy cập với tốc độ đến

171,2Kbps hoặc EDGE cũng chỉ tới 300-400Kbps. Như vậy rõ ràng chưa thể đáp
ứng nhu cầu sử dụng các dịch vụ mạng internet ngày càng tăng. Hệ thống di động
thế hệ tiếp theo 3G thì tốc độ truy cập internet cũng không vượt quá 2Mbps. Còn
với mạng WiFi thì chỉ có thể áp dụng cho các máy tính trao đổi thông tin với
khoảng cách ngắn.

Với thực tế như vậy, WiMAX (Khả năng tương tác toàn cầu với truy nhập
vi ba) ra đời nhằm cung cấp một phương tiện truy cập Internet không dây tổng hơp
có thể thay thế cho ADSL và WiFi. Hệ thống WiMAX có khả năng cung cấp
đường truyền với tốc độ lên đến 70Mbit/s và với bán kính phủ sóng của một trạm
anten phát lên đến 50km. Mô hình phủ sóng của mạng WiMAX tương tự như
mạng điện thoại tế bào. Bên cạch đó, WiMAX cũng hoạt động mềm dẻo như WiFi
khi truy cập mạng. Mỗi khi một máy tính muốn truy nhập mạng nó sẽ tự động kết
nối với trạm anten WiMAX gần nhất.

Diễn đàn WiMAX là một tổ chức của các nhà khai thác và các công ty thiết
bị và cấu kiện truyền thông hàng đầu. Mục tiêu của Diễn đàn WiMAX là thúc đẩy
và chứng nhận khả năng tương thích của các thiết bị truy cập vô tuyến băng rộng
tuân thủ chuẩn 802.16 của IEEE và các chuẩn HiperMAN của ETSI. Diễn đàn
WiMAX được thành lập để dỡ bỏ các rào cản tiến tới việc chấp nhận rộng rãi công
nghệ truy cập vô tuyến băng rộng BWA, vì riêng một chuẩn thì không đủ để
khuyến khích việc chấp nhận rộng rãi một công nghệ. Theo mục tiêu này, Diễn
đàn đã hợp tác chặt chẽ với các nhà cung cấp và các cơ quan quản lý để đảm bảo
các hệ thống được Diễn đàn phê chuẩn đáp ứng các yêu cầu của khách hàng và của
các chính phủ.



Hình 1.1 - Ứng dụng WiMAX


1.1.2. Cơ chế hoạt động chung của WiMAX [18]

Thực tế WiMAX hoạt động tương tự WiFi nhưng ở tốc độ cao và khoảng cách
lớn hơn rất nhiều cùng với một số lượng lớn người dùng. Một hệ thống WiMAX
gồm 2 phần:
- Trạm phát: giống như các trạm BTS trong mạng thông tin di động với công
suất lớn có thể phủ sóng một vùng rộng tới 8000km
2

- Trạm thu: có thể là các anten nhỏ như các thẻ mạng cắm vào hoặc được
thiết lập sẵn trên bảng mạch bên trong các máy tính, theo cách mà WiFi vẫn
dùng.
Các trạm phát BTS được kết nối với mạng Internet thông qua các đường truyền tốc
độ cao dành riêng hoặc có thể được nối với một BTS khác như trạm trung chuyển
bằng đường truyền thẳng LOS và chính vì vậy WiMAX có thể phủ sóng đến
những vùng rất xa.
Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng
truyền thẳng hoặc các tia phản xạ. Trong trường hợp truyền thẳng, các anten được
đặt cố định trên các điểm cao, tín hiệu trong trường hợp này ổn định và tốc độ
truyền có thể đạt tối đa. Băng tần sử dụng có thể dùng ở tần số cao đến 66 GHz vì
ở tần số này tín hiệu ít bị giao thoa với các kênh tín hiệu khác và băng thông sử
dụng cũng lớn hơn. Đối với các trường hợp nhiễu xạ, WiMAX sử dụng băng tần
thấp hơn, 2-11GHz, tương tự như WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua
các vật cản, có thể phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích.

Hình 1.2 – Mô hình truyền thông của WiMAX

1.1.3. Các đặc điểm chung của WiMAX [19]
WiMAX đã được tiêu chuẩn hóa ở IEEE 802.16. Hệ thống này là hệ thống
đa truy cập không dây sử dụng công nghệ OFDMA có các đặc điểm sau:

- Khoảng cách giữa trạm thu và phát có thể tới 50km
- Tốc độ truyền có thể thay đổi, tối đa 70Mbit/s
- Hoạt động trong cả hai môi trường truyền dẫn: đường truyền tầm nhìn thẳng
LOS và đường truyền che khuất NLOS
- Dải tần làm việc 2-11GHz và từ 10-66GHz hiện đã được và đang được tiêu
chuẩn hóa.
- Trong WiMAX hướng truyền tin được chia thành hai đường lên và xuống và
đều sử dụng công nghệ OFDM để truyền. OFDM 256 được Diễn đàn WiMAX lựa
chọn cho các mô tả đầu tiên dựa trên 802.16-2004. WiMAX sử dụng điều chế
nhiều mức thích hợp từ BPSK, QPSK đến 256-QAM kết hợp với các phương pháp
sửa lỗi dữ liệu như ngẫu nhiên hóa, với mã hóa sửa lỗi Reed Solomon, mã chập tỷ
lệ mã từ 1/2 đến 7/8.
- Độ rộng băng tần của WiMAX từ 5 MHz đến 20 MHz được chia thành nhiều
băng con 1,75 MHz. Mỗi băng con này được chia nhỏ hơn nữa nhờ công nghệ
OFDM, cho phép nhiều thuê bao có thể truy cập đồng thời một hay nhiều kênh
một cách linh hoạt để đảm bảo tối ưu hiệu quả sử dụng băng tần. Công nghệ này
được gọi là công nghệ đa truy nhập OFDMA. OFDMA trong WiMAX sử dụng
tổng cộng 2048 sóng mang, trong đó có 1536 sóng mang dành cho thông tin được
chia thành 32 kênh con, mỗi kênh con tương đương với 48 sóng mang.
- Cho phép sử dụng cả 2 công nghệ TDD và FDD cho việc phân chia truyền
dẫn của đường lên và đường xuống.
- Về cấu trúc phân lớp, hệ thống WiMAX được phân chia thành 4 lớp: Lớp hội
tụ (Convergence) làm nhiệm vụ giao diện giữa lớp MAC và các lớp trên, lớp điều
khiển truy nhập thiết bị (MAC layer), lớp truyền dẫn (Transmission) và lớp vật lý
(Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và được
tiêu chuẩn hóa để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở Hình
1.3.


Hình 1.3 – Mô hình phân lớp trong hệ thống WiMAX so sánh với OSI


1.2. SO SÁNH WIMAX VỚI WIFI [8]

1.2.1. Các chuẩn 802.11 và sự hạn chế của WiFi

Ngày nay chúng ta có 3 loại mạng LAN không dây chính: 802.11b, 802.11g
và 802.11a. Hoạt động ở tốc độ 11Mbit/s, 802.11g là chuẩn mà chúng ta biết rõ
nhất với cái tên WiFi. 802.11g và 802.11a ra đời sau. 802.11g sử dụng cùng một
dải phổ như 802.11b và tương thích ngược với nó, đã trở thành công nghệ LAN
không dây thông dụng như hiện nay. Còn IEEE 802.11a thường được xem là anh
em họ “đuối” hơn của 802.11g, hoạt động hoàn toàn tương tự (kể cả việc có một
chế độ “Turbo” 108Mbit/s nhưng sử dụng một dải phổ khác).

Sự kém hiệu quả của một cách ghê gớm của 802.11a/b/g là kết quả của một
loạt nhân tố: sự chật chội nghiêm trọng và nhiễu trong dải 2,4GHz; sự xử lý kém
cỏi của các tín hiệu trả về; các cơ chế tranh chấp tương tự Ethernet; nhu cầu mã
hóa cao để đảm bảo an ninh. Tất cả những nhân tố này sẽ dẫn tới một dịch vụ vốn
không giống như đã được quảng cáo.

Giải pháp cho vấn đề hiệu quả kém này là đề xuất 802.11n. Chưa biết là khi
nào thì một chuẩn phải ra đời (một thời điểm nào đó trong năm 2006 là thời hạn
chính thức) nhưng một vài nhóm cạnh tranh phải thỏa thuận với nhau trước khi
vấn đề cuối cùng cũng được giải quyết.

1.2.2. So sánh WiFi và WiMAX

WiMAX khác biệt so với chuẩn 802.11 - chuẩn không dây thường được
biết tới với tên WiFi
Tốc độ truyền tải: Như đã nói đến, WiMAX hổ trợ tốc độ truyền tải tới
70Mbit/s (tốc độ phụ thuộc vào các kiểu ăngten sử dụng). Trong khi đó, WiFi5

“chỉ” hổ trợ tốc độ 54Mbit/s trong phạm vi truyền tải khá hẹp. WiFi hổ trợ tốc độ
truyền tải thấp hơn, chỉ 11Mbit/s
Băng tần: WiMAX hoạt động trên giải băng tần phụ thuộc vào hoàn cảnh.
WiFi hoạt động trên giải băng tần 2,4GHz trong khi WiFi5 hoạt động ở hai giải
băng tần 2,4GHz và 5,8GHz
Phạm vi truyền tải: Nếu không gặp phải nhiều vật cản, WiMAX có thể
truyền tải dữ liệu trong bán kính khoảng 50km. Trong môi trường có nhiều vật
cản, phạm vi này rút ngắn xuống từ 5-8km. Trên lý thuyết, WiFi có thể hoạt động
trong phạm vi từ 90m-300m. WiFi là lựa chọn thích hợp trong các gia đình và các
điểm truy cập phạm vi nhỏ.

Với phạm vi rộng lớn của WiMAX, các nhà cung cấp dịch vụ sẽ có thể phủ
sóng toàn bộ các khu vực đô thị với chỉ một vài tháp. Mặc dù hiện nay chưa diễn
ra nhưng việc WiMAX sẽ có ứng dụng doanh nghiệp, thay thế WiFi trong các
doanh nghiệp là rất khả thi. Phạm vi tăng thêm của WiMAX sẽ làm cho việc toàn
bộ một tòa nhà hay một khu trường có thể được phủ sóng bởi chỉ một điểm truy
nhập đơn được quản lý trung tâm là hoàn toàn có thể.

1.3. WIMAX VÀ CÁC CHUẨN 802.16 [5]

WiMAX là một lĩnh vực thương mại công nghiệp, đi đầu và phát triển bởi
các công ty hàng đầu sản xuất linh kiện và thiết bị truyền thông. Tiêu chuẩn được
sử dụng cho phép kết nối thiết bị của nhiều hãng khác nhau nếu cùng thoả mãn các
điều kiện của việc cấp chứng nhận bởi Diễn đàn WiMAX dựa trên tiêu chuẩn
IEEE 802.16 và ETSI HIPERMAN.

Tiêu chuẩn 802.16a là công nghệ không dây mạng đô thị MAN cung cấp
khả năng thay thế các công nghệ truyền thống sử dụng cáp, DSL và T1/E1 mà
không cần sử dụng cáp. Nó cũng tương thích với việc kết nối các điểm truy cập
802.11 tới mạng Internet.


WiMAX sẽ nhanh chóng được hoàn hiện trong thời gian tới với khả năng
tương thích và khả năng đáp ứng bằng các thiết bị của các hãng khác nhau. Với ưu
thế của mình WiMAX đang là lĩnh vực được rất nhiều công ty trên thế gới để ý,
nghiên cứu và phát triển.

Sự phát triển của các chuẩn IEEE 802.16 bắt đầu với 802.16a sử dụng dải
tần cấp phép 2-11 GHz. Sau đó là các phiên bản 802.16b tăng dải phổ lên tới 5 và
6 GHz, hỗ trợ QoS; 802.16c giới thiệu dải tần 10-66 GHz; 802.16d để xuất các cải
tiến cho 802.16a; 802.16e hỗ trợ cho truy nhập di động tốc độ cao.

Trên thực tế, WiMAX đã được khởi động kể từ tháng 4-2001 dựa trên tiêu
chuẩn 802.16 bằng việc kết hợp chặt chẽ với Wi-Fi 802.11. WiMAX dựa trên các
tiêu chuẩn 802.16a/d và ETSI HiperMAN


Hình 1.4– IEEE802.16 và ETSI-HiperMAN

Khi chuẩn 802.11 áp dụng cho mạng LAN thì chính 802.16 là để áp dụng
cho mạng đô thị (MAN). Một ví dụ, mạng MAN với 802.16 kết nối các toàn nhà,
khu vực. Bên trong tòa nhà đó sẽ là một mạng LAN không dây hoạt động theo
chuẩn 802.11 (WiFi), xem hình 1.5
Vào đầu, vào tháng 4/2002, IEEE quy định 802.16 cho dải tần 10-66GHz.
Đến tháng 1/2003, IEEE chính thức xác nhận chuẩn 802.16a, hoạt động trong
vùng 2-11GHz. Đây là chuẩn mở rộng của 802.16. Với khoảng tần 11 GHz, sẽ cho
phép truyền dẫn trong vùng không nhìn thẳng (NLOS), thích hợp khi triển khai
trong đô thị.




Hình 1.5– Các chuẩn kết nối không dây

Một trong những mục tiêu chính của Diễn đàn WiMAX là tạo ra một chuẩn
tương thích từ chuẩn 802.16 của IEEE và các chuẩn HiperMAN của ETSI. Điều
này sẽ thực hiện được nhờ việc hình thành các mô tả hệ thống. Dựa trên những gì
mà Diễn đàn WiMAX xem xét về các điều khoản của nhà cung cấp dịch vụ và các
kế hoạch thiết bị của các nhà cung cấp, Diễn đàn WiMAX đã quyết định tập trung
trước tiên vào các mô tả cho phương thức PHY OFDM 256 của chuẩn 802.16 năm
2004, được IEEE thông qua vào tháng 6/2004. Lớp vật lý (PHY) sẽ được kết hợp
với một bộ điều khiển truy nhập phương tiện (MAC) độc lập đảm bảo một nền
tảng thống nhất cho tất cả những triển khai WiMAX.

Tuân thủ theo chuẩn 802.16 không có nghĩa là thiết bị được Diễn đàn
WiMAX chứng nhận hoặc có thể tương thích với các thiết bị của các nhà cung cấp
khác. Tuy nhiên nếu một thiết bị tuân thủ thiết kế được Diễn đàn WiMAX chứng
nhận thì vừa tuân thủ chuẩn 802.16 và tương thích với cả thiết bị của các nhà khai
cấp khác.

Cấu hình chung của 802.16a gồm một trạm gốc đặt trên một tòa nhà. Thiết
bị này cho phép kết nối điểm-đa điểm với các thuê bao. Phạm vi bao phủ của
802.16a lên tới 45km với bán kính cell tiêu chuẩn là 6-9km. Bên trong cell, hiệu
suất truyền NLOS và khả năng xuyên vật cản là tối ưu. 802.16a hoàn toàn tương
thích khi giao tiếp với 802.11. Việc kết hợp với 802.16 cho phép lắp đặt các điểm
truy cập tại bất cứ đâu mà không gặp trở ngại so với khi thi công mạng cáp. Với
tốc độ đạt 75Mbps, mỗi trạm gốc 802.16a cung cấp băng thông đủ cho 60 tác vụ
trên kết nối T1 cho doanh nghiệp hoặc hàng trăm kết nối tốc độ cao DSL cho các
gia đình, khi dùng băng thông 20MHz. Để đạt hiệu quả kinh doanh cao, các nhà
cung cấp dịch vụ và điều hành mạng phải cân đối để đảm bảo phục vụ được cả
những doanh nghiệp cũng như các hộ gia đình. Việc triển khai 802.16 nhằm thỏa
mãn yêu cầu này. 802.16 hoàn toàn đáp ứng các yêu cầu bảo mật cũng như yêu

cầu chất lượng dịch vụ QoS để truyền tải các ứng dụng voice và video. Dịch vụ
voice của 802.16 tương thích các công nghệ TDM và VoIP.

Tiêu chuẩn IEEE 802.16e là kế hoạch tiếp theo sau khi cải tiến các tiêu
chuẩn IEEE 802.16 trước đó. Mục đích của 802.16e là khắc phục hạn chế của tiêu
chuẩn hiện tại không đáp ứng được các dịch vụ, các điểm truy nhập di động. IEEE
802.16e hoàn thiện như thế hệ 3G được mong đợi hoặc các công nghệ di động
thực sự khác
Trước hết, chuẩn 802.16 vốn qui định rằng WiMAX hoạt động trong phạm vi từ
10 đến 66GHz. 802.16 được theo sau bởi 802.11a vốn mở rộng dải phổ tới phạm
vi từ 2 tới 11GHz là giải mang tính thực tế hơn vì đây là phạm vi mà hầu hết các
nhà cung cấp đã có phổ. Nó có thể hoạt động trong các giải chưa được cấp phép
nhưng có thể gặp phải nhiễu nghiêm trọng trong những giải này. Tuy nhiên, chuẩn
thu hút sự chú ý nhiều nhất của các nhà cung cấp dịch vụ là chuẩn 802.16e vẫn
chưa được thông qua (ít nhất cho đếm thời điểm này). 802.16e tích hợp các tính
năng di động, cung cấp các dịch vụ tương đương với các dịch vụ băng rộng di
động như iBurst/IntelliCell và 3G.


1.4. CẤU TRÚC PMP CỦA WIMAX

WiMAX sử dụng cấu trúc PMP (một điểm tới đa điểm), có nghĩa là tín hiệu
mạng xuất phát từ một điểm được truyền tải tới nhiều điểm (người sử dụng) khác
cùng lúc. PMP hoạt động tương tự mạng điện thoại di động khi một trạm có thể
điều phối các tín hiệu đến và đi xuất phát từ nhiều người sử dụng.

Lớp vật lý của WiMAX cho phép tồn tại độc lập hai khả năng liên kết.
Trong khu vực không có vật cản, băng tần hổ trợ tốc độ truyền tải lớn được sử
dụng (10GHz – 66GHz). Trong khu vực có nhiều vật cản, WiMAX sử dụng dải
băng tần từ 2GHZ tới 11GHz (hổ trợ tốc độ truyền tải thấp). Quá trình chuyển đổi

tần số được WiMAX tiến hành hoàn toàn tự động.

Cấu trúc PMP đóng vai trò quan trọng trong “ viễn cảnh tươi sáng của
truyền thông không dây”- theo nhận định của các chuyên gia. Theo đó thay vì phải
tìm kiếm các điểm truy nhập WiFi, người sử dụng máy tính xách tay hoặc các thiết
bị di động có thể kết nối trực tiếp thông qua WiMAX . Nói cách khác, WiMAX
cho phép tạo điểm truy nhập có tầm bao phủ trong toàn thành phố.

Tương tự như điện thoại di động, kết nối WiMAX cũng sẽ ổn định ngay cả
khi người dùng (hoặc thiết bị) di động. Dự kiến, WiMAX sẽ phổ biến trong những
năm cuối của thập kỷ này. Intel, một trong những công ty tiên phong về WiMAX,
đã lên kế hoạch tích hợp công nghệ này trực tiếp trên các chip Centrino dành cho
máy tính xách tay.

Hiện tại, việc triển khai WiMAX vẫn đang diễn ra ở các thành phố lớn.
Seatle (Mỹ) là một ví dụ điển hình. Do điều kiện địa lý, việc triển khai kết nối
Internet băng rộng thông qua các kênh thuê bao kỹ thuật số (DSL) hoặc cáp là một
giải pháp tốn kém, ít khả thi. Trong bối cảnh đó, Seatle đã mạnh dạn triển khai
WiMAX . Dự kiến vào cuối thập kỹ này, kết nối băng rộng không dây sẽ hiện diện
ở hầu hết các khu vực trên nước Mỹ.
1.5. LỢI ÍCH CỦA CÔNG NGHỆ 802.16

 Bảo vệ về giá thành và đầu tư:
Các nhà cung cấp dịch vụ có thể sử dụng thiết bị của nhiều nhà cung cấp khác
nhau mà thiết bị đó đã được cấp chứng nhận WiMAX Certified™ .
 Tầm hoạt động xa hơn (Tới 50 km)
Hiệu suất phổ Bits/second/Hz cao hơn ở khoảng cách xa hơn. Dễ dàng thêm vào
một giải quạt mới tăng dung lượng kênh trên vùng phủ sóng một cách linh động,
cho phép các nhà điều hành ổn định mạng khi số lượng khách hàng tăng đột biến.
Độ rộng kênh linh hoạt dựa trên việc định vị dải phổ cho cả dải phổ có cấp phép

và dải phổ không giấy phép.
 Độ bao phủ: Các kĩ thuật hiện đại (tạo lưới, tạo chùm, MIMO) làm cho khả
năng NLOS càng hoàn hảo hơn. Giám sát hệ thống tăng lên cho phép qua trình
thâm nhập tốt hơn ở khoảng cách xa.
 Chất lượng phục vụ: TDMA động (Grant/Request) MAC hỗ trợ cảm nhận các
dịch vụ tiềm tàng mới như voice và video. Nhiều mức dịch vụ khác nhau cho phép
định vị băng thông theo yêu cầu của dịch vụ: Ví dụ T1/E1 cho thuê; Hiệu suất tốt
nhất cho khu dân cư.
 Cho phép triển khai dịch vụ kết cuối thuê bao băng rộng không dây trong khi
vẫn hoàn toàn tương thích với công nghệ Wi-Fi 802.11. Các nhà cung cấp dịch vụ
có thể sử dụng thiết bị 802.16 để kết nối tin cậy các luồng tốc độ T1/E1 hoặc cao
hơn tới điểm truy nhập Wi- Fi 802.11. Hiện nay, cần nhiều thời gian để nhà cung
cấp dịch vụ cấp một đường truyền T1/E1 cho khách hàng. Với công nghệ không
dây băng thông rộng, nhà cung cấp dịch vụ có thể cung cấp dịch vụ với chất lượng
tương tự hoặc tốt hơn chỉ với vài ngày và chi phí lại rẻ hơn. Trong cùng điều kiện,
một nhà cung cấp dịch vụ có thể đáp ứng cung cấp băng thông theo yêu cầu dịch
vụ cho các sự kiện chẳng hạn như: hội chợ, triển lãm, hoặc cho các khách hàng
không cố định vị trí chẳng hạn công trường đều cần kết nối không thường xuyên.



1.6. MỘT SỐ ỨNG DỤNG ĐIỂN HÌNH [5]

Phủ sóng trong phạm vi rộng, tốc độ truyền tin lớn, hổ trợ đồng thời nhiều
thuê bao và cung cấp các dịch vụ như: VoIP, Video mà ngay cả ADSL hiện tại
cũng chưa đáp ứng được những đặc tính ưu việt cơ bản của WiMAX. Các đường
ADSL ở những khu vực mà trước đây đường dây chưa tới được thì nay đã có thể
truy nhập được Internet. Các công ty với nhiều chi nhánh trong thành phố có thể
không cần lắp đặt mạng LAN của riêng mình mà chỉ cần đặt một trạm phát BTS
phủ sóng trong cả khu vực hoặc đăng ký thuê bao hàng tháng với công ty cung cấp

dịch vụ. Để truy nhập tới mạng, mỗi thuê bao được cung cấp một mã số riêng và
được hạn chế bởi quyền truy nhập theo tháng hay theo khối lượng thông tin mà
bạn nhận được từ mạng.

Bên cạnh đó hệ thống WiMAX sẽ giúp cho các nhà khai thác di động
không còn phải phụ thuộc vào các đường truyền phải đi thuê của các nhà khai thác
mạng hữu tuyến, cũng là đối thủ cạnh tranh của họ. Hầu hết hiện nay đường truyền
dẫn giữa BSC và MSC hay giữa các MSC chủ yếu được thực hiện bằng các đường
truyền dẫn cáp quang hoặc các tuyến viba điểm-điểm. Phương pháp thay thế này
có thể giúp các nhà khai thác dịch vụ thông tin di động tăng dung lượng để triển
khai các dịch vụ mới với phạm vi phủ sóng rộng mà không làm ảnh hưởng đến
mạng hiện tại. Ngoài ra, WiMAX với khả năng phủ sóng rộng, khắp mọi ngõ
ngách của thành thị cũng như nông thôn sẽ là một công cụ hổ trợ đắc lực trong các
lực lượng công an, lực lượng cứu hỏa hay các tổ chức cứu hộ khác có thể duy trì
thông tin lien lạc trong nhiều điều kiện thời tiết, địa hình khác nhau.

Hiện tại có nhiều thành phố trên thế giới ở Mỹ, Nhật, Trung Quốc, Hàn
Quốc… đã có kế hoạch triển khai WiMAX. Ngay cả Microsoft cũng quan tâm và
coi trọng WiMAX như là một tiêu chuẩn và sẽ tích hợp trong các phân mềm của
mình vào mạng. Dự đoán các sản phẩm tích hợp WiMAX với máy tính cũng sẽ
được cho ra mắt thị trường vào cuối 2006.


- Mạng trục tế bào (Cellular Backhaul)
Băng thông của 802.16 là sự lựa chọn hoàn hảo cho mạng trục triển khai cho mạng
doanh nghiệp như thiết lập các điểm truy cập hotspot cũng như các ứng dụng
mạng trục điểm-điểm

- Mạng băng thông rộng theo yêu cầu
Với đặc tính kỹ thuật của băng thông rộng và triển khai dễ dàng, 802.16 kết hợp

với 802.11 cung cấp cho người sử dụng các dịch vụ kết nối vô cùng linh hoạt về
tốc độ và lắp đặt thiết bị. Khả năng đáp ứng theo yêu cầu cho phép cung cấp kết
nối tốc độ cao tức thời ngay khi có yêu cầu.

- Cung cấp dịch vụ cho các thuê bao băng rộng cố định
Việc triển khai mạng cáp gặp rất nhiều khó khăn và chi phí lớn khi thực hiện
trong đô thị. Ví dụ mạng DSL truyền thống chỉ có khả năng cấp tới thuê bao cách
Trung tâm tối đa 4-5km. 802.16 hoàn toàn khắc phục điều đó.

- Dịch vụ kết nối không dây hoàn hảo
Hiện nay, rất nhiều điểm truy cập 802.11 đã được lắp đặt. Người sử dụng luôn
muốn họ duy trì kết nối ngay cả khi ngoài vùng hoạt động của các điểm truy cập
này. Phiên bản 802.16e cung cấp khả năng kết nối di động cho phép người dùng
truy nhập mạng ngay cả khi ở bên ngoài khu vực làm việc.


Hình 1.6 – Mô hình triển khai WiMAX


Hình 1.7 – 802.16 cho phép truyền thông điểm đa điểm NLOS
và truyền mạng trục LOS
CHƢƠNG 2 – KỸ THUẬT OFDM

2.1. GIỚI THIỆU

Một trong những yêu cầu chính trong hệ thống vô tuyến băng rộng thế hệ
thứ 2 là khả năng hoạt động trong các điều kiện tầm nhìn thẳng bị che chắn
(OLOS) và điều kiện không có tầm nhìn thẳng (NLOS). Hoạt động trong các điều
kiện như vậy gây ra nhiều khó khăn và hạn chế đối với các nhà khai thác viễn
thông khi cung cấp các dịch vụ cho các khách hàng tiềm năng.


Do các vấn đề về nhiễu về đa đường, một số công nghệ trước đây đưa ra
giải pháp điều chế sóng mang đơn dùng cho các ứng dụng NLOS nhưng cũng
chưa mang lại hiệu quả cao. Sự ra đời của kỹ thuật ghép kênh phân chia theo tần
số trực giao – OFDM là một bước đột phá trong thị trường truy cập vô tuyến băng
rộng.

OFDM là nằm trong một lớp các kỹ thuật điều chế đa sóng mang trong
thông tin vô tuyến. Còn trong các hệ thống thông tin hữu tuyến chẳng hạn như
trong hệ thống ASDL, các kỹ thuật này thường được nhắc đến dưới cái tên: đa tần
(DMT). Kỹ thuật OFDM lần đầu tiên được giới thiệu trong bài báo của
R.W.Chang năm 1966 về vấn đề tổng hợp các tín hiệu có dải tần hạn chế khi thực
hiện truyền tín hiệu qua nhiều kênh con. Tuy nhiên, cho tới gần đây, kỹ thuật
OFDM mới được quan tầm nhờ có những tiến bộ vượt bậc trong lĩnh vực xử lý tín
hiệu và vi điện tử. Ý tưởng chính trong kỹ thuật OFDM là chia luồng dữ liệu trước
khi phát đi thành N luồng dữ liệu song song có tốc độ thấp hơn và phát mỗi luồng
dự liệu đó trên một sóng mang con khác nhau. Các sóng mang này trực giao với
nhau, thực hiện bằng cách chọn chế độ dãn cách tần số giữa chúng một cách hợp
lý.

2.2. ĐA ĐƢỜNG VÀ HIỆU SUẤT PHỔ TRONG OFDM [6]

Công nghệ OFDM thiết kế trong các hệ thống để hoạt động trong các điều
kiện môi trường kết nối đa dạng từ Có tầm nhìn thẳng LOS đến tầm nhìn thẳng bị
che chắn OLOS và không có tầm nhìn thẳng NLOS. Đây chính là ưu điểm của
OFDM.

Trong môi trường không có tầm nhìn thẳng, tín hiệu đa đường là tổ hợp của
tín hiệu gốc và các tín hiệu phản xạ bởi các vật cản giữa tram phát và trạm thu.
Các tín hiệu phản xạ thường đến trạm thu không cùng một thời điểm phụ thuộc

vào khoảng cách đường đi và đều đến sau so với tín hiệu gốc ( dẫn thẳng) .


Hình 2.1 – Đa đường trong các điều kiện kết nối NLOS

Do không đến cùng một thời điểm, các tín hiệu phản xạ gây ra nhiễu. Tác
động của hiện tượng đa đường trên hệ thống kết nối vô tuyến là giao thoa ký hiệu
ISI. Các tiếng vọng từ một ký hiệu nhất định (gọi là vọng symbol N) sẽ ảnh hưởng
đến ký hiệu tiếp theo (gọi là symbol N+ 1). Công nghệ OFDM đã khắc phục được
vấn đề ISI bằng cách sử dụng khoảng bảo vệ GI tại đoạn bắt đầu của ký hiệu.
Khoảng thời gian bảo vệ chính là phần ký hiệu bị ảnh hưởng bởi ISI còn khoảng
dữ liệu tiếp theo khoảng bảo vệ chính là khoảng tải tin.


Hình 2.2 - Cấu trúc ký hiệu OFDM, ISI và khoảng bảo vệ

Công nghệ OFDM hỗ trợ truyền số liệu tốc độ cao và tăng hiệu quả dải tần.
Điều này đạt được là do sự truyền dẫn song song của nhiều sóng mang con qua
không trung, mỗi sóng mang con có khả năng mang số liệu điều biến. Các sóng
mang con được đặt vào các tần số trực giao.

Trực giao có nghĩa là tần số trung tâm của một sóng mang con nhất định sẽ
rơi đúng vào các điểm bằng 0 (null) của các sóng mang con khác. Sử dụng các tần
số trực giao sẽ tránh được sự ảnh hưởng lẫn nhau giữa các sóng mang con khác
nhau khi sắp xếp vị trí các sóng mang con với mật độ lớn trong miền tần số, do đó
sẽ đạt được hiệu suất phổ cao.


Hình 2.3 - Đồ thị ký hiệu OFDM


2.3. CÁC ĐẶC TÍNH KỸ THUẬT CƠ BẢN CỦA OFDM [11]

Sử dụng dải tần rất hiệu quả do cho phép chồng phổ giữa các sóng mang
con. Hạn chế được ảnh hưởng của fading và hiệu ứng nhiều đường bằng cách chia
kênh fading chọn lọc tần số thành các kênh con fading phẳng tương ứng với các
tần số sóng mang OFDM khác nhau. Phương pháp này có ưu điểm quan trọng là
loại bỏ được hầu hết giao thoa giữa các sóng mang (ICI) và giao thoa giữa các ký
hiệu (ISI) do sử dụng CP.
Nếu sử dụng các biện pháp xen rẽ và mã hoá kênh thích hợp thì sẽ có thể
khắc phục được hiện tượng suy giảm xác suất lỗi trên ký hiệu do các hiệu ứng
chọn lọc tần số ở kênh gây ra. Có thể sử dụng phương pháp giải mã tối ưu với độ
phức tạp giải mã ở mức cho phép. Quá trình cân bằng kênh được thực hiện đơn
giản hơn so với việc sử dụng các kỹ thuật cân bằng thích nghi trong các hệ thống
đơn tần.

Trên thực tế, quá trình thực hiện điều chế và giải điều chế trong OFDM
được đảm bảo nhờ sử dụng phép biến đổi FFT. Nếu sử dụng kết hợp với phép điều
chế vi sai thì không cần phải thực hiện quá trình ước lượng kênh.

Ý tưởng chính trong kỹ thuật OFDM là việc chia luồng dữ liệu trước khi
phát đi thành N luồng dữ liệu song song có tốc độ thấp hơn và phát mỗi luồng dữ
liệu đó trên một sóng mang con khác nhau. Các sóng mang này là trực giao với
nhau, điều này được thực hiện bằng cách chọn độ dãn cách tần số giữa chúng một
cách hợp lý. Hình 2.4 mô tả nguyên lý của quá trình tạo một ký hiệu OFDM. Tất
cả các thao tác trong miền được đóng khung đều có thể được thay thế bằng phép
biến đổi IDFT.