Luận văn tốt nghiệp Công nghệ nối mạng riêng ảo cho di động 3G (HV Công nghệ Bưu chính viễn thông) (1)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.12 MB, 102 trang )
TRƯỜNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ...........
KHOA ĐIỆN TỬ VIỄN THÔNG.
LUẬN VĂN TỐT NGHIỆP
Đề tài :
CÔNG NGHỆ NỐI MẠNG RIÊNG ẢO CHO DI ĐỘNG 3G
GVHD
:
TS Nguyễn Phạm Anh Dũng
SVTH
:
Đoàn Hồng Huệ
LỚP
:
D01 ĐTVT
i
............, Tháng .... năm .......
MỤC LỤC
Trang
MỤC LỤC .......................................................................................................................i
DANH MỤC CÁC HÌNH .............................................................................................iv
THUẬT NGỮ VÀ TỪ VIẾT TẮT ................................................................................ v
LỜI MỞ ĐẦU ................................................................................................................ 1
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN ............. 3
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ
CHUYỂN MẠCH GÓI ............................................................................................... 3
1.2. SỐ LIỆU GÓI CDMA2000 ................................................................................. 5
1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 ..................................................... 5
1.2.2. Triển vọng MS .............................................................................................. 8
1.2.3. Các mức di động của cdma2000 ................................................................. 10
1.2.4. AAA di động cdma2000 ............................................................................. 11
1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS ............................... 14
1.3.1. Các phần tử GPRS....................................................................................... 14
1.3.2. Các phần tử UMTS ..................................................................................... 15
1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS ............................................ 16
1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS ................................. 19
1.3.5. Đầu cuối GPRS và miền UMTS PS ............................................................ 20
1.4. KẾT LUẬN........................................................................................................ 21
CHƯƠNG 2: TỔNG QUAN MVPN ........................................................................... 22
2.1. ĐỊNH NGHĨA VPN .......................................................................................... 22
2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG ............. 23
2.2.1. Các mạng riêng đảm bảo an ninh ................................................................ 23
2.2.2. Các mạng riêng luôn luôn tin cậy ............................................................... 24
2.3. CÁC KHỐI CƠ BẢN CỦA VPN ...................................................................... 25
2.3.1. Điều khiển truy nhập ................................................................................... 25
2.3.2. Nhận thực .................................................................................................... 27
2.3.3. An ninh ........................................................................................................ 28
2.3.4. Truyền tunnel là nền tảng VPN ................................................................... 28
2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement) ................... 32
2.4. PHÂN LOẠI CÔNG NGHỆ VPN .................................................................... 33
2.4.1. Phân loại theo phương pháp truyền tunnel.................................................. 34
2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từ xa ................... 39
2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG .................. 43
2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến............... 43
2.5.2. MVPN tự ý .................................................................................................. 45
2.5.3. MNPN bắt buộc ........................................................................................... 46
ii
2.6. KẾT LUẬN........................................................................................................ 47
CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 ................... 48
3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS ....................................................... 48
3.1.1. Các giải pháp công nghệ số liệu gói ........................................................... 48
3.1.2. Kiểu IP PDP ................................................................................................ 51
3.1.3. Kiểu PPP PDP ............................................................................................. 56
3.1.4. Các thỏa thuận mức dịch vụ, SLA .............................................................. 60
3.1.5. Tính cước .................................................................................................... 61
3.1.6. Chuyển mạng .............................................................................................. 62
3.2. GIẢI PHÁP MVPN CHO CDMA2000 ............................................................. 65
3.2.1. Tổng quan mạng riêng cdma2000 ............................................................... 65
3.2.2. IP đơn giản (Simple IP) ............................................................................... 67
3.2.3. VPN dựa trên MIP....................................................................................... 70
3.2.4. Cấp phát HA trong mạng ............................................................................ 77
3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000 ............................................. 81
3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN .......................... 83
KẾT LUẬN .................................................................................................................. 88
TÀI LIỆU THAM KHẢO ............................................................................................ 89
iii
DANH MỤC CÁC HÌNH
Trang
Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến ...................................................... 4
Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 ........................................................... 6
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 ............................ 7
Hình 1.4. Phân cấp di động cdma2000 ......................................................................... 10
Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA ........................ 12
Hình 1.6. Kiến trúc GPRS ............................................................................................ 14
Hình 1.7. Kiến trúc UMTS ........................................................................................... 15
Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS .. 17
Hình 2.1. Truyền tunnel trong nối mạng riêng ảo ........................................................ 29
Hình 2.2. Che đậy địa chỉ IP bằng tunnel ..................................................................... 30
Hình 2.4. VPN tự ý trên mạng TTDĐ 2G .................................................................... 35
Hình 2.5. VPN bắt buộc ............................................................................................... 37
Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). .......................... 38
Hình 2.7. Extranet VPN động....................................................................................... 41
Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác ........................ 42
Hình 2.9. VPN trong các môi trường vô tuyến ............................................................ 44
Hình 2.10. Cây phả hệ VPN ......................................................................................... 47
Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO ......................................... 53
Hình 3.3. DHCPv4 trong các hệ thống GPRS .............................................................. 55
Hình 3.4. PPP Relay sử dụng L2TP ............................................................................. 58
Hình 3.5. PPP kết cuối tại GGSN ................................................................................. 59
Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 ................................ 62
Hình 3.7. Kiến trúc chuyển mạng GPRS ...................................................................... 63
Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách ..................................... 65
Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản .................................................... 68
Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản ........................................ 69
Hình 3.14. Thiết lập kết nối IP VPN đơn giản ............................................................. 70
Hình 3.15. Các phương pháp MIP VPN ....................................................................... 71
Hình 3.16. Kiến trúc HA VPN công cộng .................................................................... 72
Hình 3.17. Ngăn xếp giao thức HA VPN công cộng ................................................... 73
Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp ........................................................ 75
Hình 3.19. Thiết lập HA động ...................................................................................... 80
Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao
thức ............................................................................................................................... 84
iv
THUT NG V T VIT TT
A
AA
Acccess Accept
Chấp nhận truy nhập
AA
Agent advertisement
Quảng cáo tác nhân
AAA
Authentication,
Authorization and
Accounting
Nhận thực, trao quyền và
thanh toán
AC
Access Control
Điều khiển truy nhập
AH
Authentication Header
Tiêu đề nhận thực
ANSI
American National
Standard Institute
Viện nghiên cứu tiêu
chuẩn quốc gia Mỹ
AP
Access Point
Điểm truy nhập
APN
Access Point Name
Tên điểm truy nhập
ARQ
Automatic Repeat
Request
Yêu cầu phát lại tự động
AS
Agent sollicitation
Nài xin tác nhân
ASN
Abract Syntaxe Notation
Ký hiệu cú pháp trừu
t-ợng
ASP
Application Service
Provider
Nhà cung cấp dịch vụ ứng
dụng
ATM
Asynchronous Transfer
Mode
Chế độ truyền di bộ
Auth
Authentication
Nhận thực
AVP
Attribute-Value Pair
Cặp giá trị thuộc ngữ
BGP
Border Gateway
Protocole
Giao thức cổng biên
BSS
Base Station System
Hệ thống trạm gốc
BSSGP
BSS GPRS Protocol
Giao thức BSS GPRS
CA
Certificate Authority
Thẩm quyền chứng nhận
CAMEL
Customized Application
for Mobile Network
Enhanced Logic
ứng dụng khách hàng hóa
cho logic đ-ợc mạng di
động tăng c-ờng
b
C
v
CAP
CAMEL Application Part
Phần ứng dụng CAMEL
CC
Customer Churn
Xáo trộn khách hàng
CCoA
Collocated Care of
Address
Chăm sóc địa chỉ đ-ợc
đồng vị trí
CDMA
Code Division Multiple
Access
Đa truy nhập phân chia
theo mã
CDR
Charging Data Record
Bản ghi số liệu tính c-ớc
CGF
Charging Gateway
Function
Chức năng cổng tính c-ớc
CHAP
Challenge Handshake
Authentication Protocol
Giao thức nhận thực bắt
tay khẩu lệnh
CLP
Cell Loss Priority
Ưu tiên mất tế bào
CN
Correspondent Node
Nút đối tác
CoA
Care of Address
Phần chăm sóc địa chỉ
COPS
Common Open Policy
Service
Dịch vụ chính sách mở
chung
CoS
Class of Service
Loại dịch vụ
CP
Captive Portal
Cổng bắt giữ
CRL
Certificate Revocation
List
Danh sách hủy bỏ chứng
nhận
CS
Circuit Switch(ed)
Chuyển mạch kênh
CSCF
Call Session Control
Function
Chức năng điều khiển
phiên cuộc gọi
CSD
Circuit-Switched Data
Số liệu chuyển mạch kênh
Dynamic Host
Configuration Protocol
Giao thức lập cấu hình
máy trạm động
d
DHCP
Giao
nhằm
đồng
đồng
DIAMETER
thức RADIUS cải tiến
định nghĩa quan hệ
cấp của các thực thể
cấp
DiffSrv
Differentiated Services
Các dịch vụ đ-ợc phân
loại
DLCI
Data Link Connection
Identifier
Nhận dạng kết nối liên
kết số liệu
DNS
Domain Name System
Hệ thống tên miền
DSCP
Differentiated Service
Điểm mã dịch vụ đ-ợc phân
vi
Code Point
loại
DSL
Digital Subscriber Line
Đ-ờng thuê bao số
DSLAM
DSL Access Multiplex
Ghép kênh DSL
DTM
Dual Transfert Mode
Hai chế độ truyền
EAP
Extensible
Authentication Protocol
Giao thức nhận thực mở
rộng đ-ợc
EHF
Extension Header Flag
Cờ chỉ thị sự tồn tại của
tr-ờng tiêu đề mở rộng
tiếp theo
ESP
Encapsulating Security
Payload
Tải tin đóng bao an ninh
FA
Foreign Agent
Tác nhân ngoài
FEC
Forwarding Equivalence
Class
Loại t-ơng đ-ơng định
tuyến
FL
Flow Label
Nhãn theo luồng (dòng
chẩy)
FQDN
Full Qualified Domain
Name
Tên miền đ-ợc hoàn toàn
phân loại
FR
Frame Relay
Chuyển tiếp khung
GERAN
GSM EDGE RAN
Mạng truy nhập vô tuyến
GSM EDGE
GGSN
Gateway GPRS Support
Node
Node hỗ trợ GPRS cổng
GMM
GPRS Mobility
Management
Quản lý di động GPRS
GMSC
Gateway MSC
MSC cổng
GPRS
General Packet Radio
Service
Dịch vụ vô tuyến gói
chung
GRE
Generic Routing
Encapsulation
Đóng bao định tuyến chung
GSM
Global System For
Mobile
Telecommunications
Hệ thống thông tin di
động toàn cầu
GTP
GPRS Tunneling Protocol
Giao thức truyền tunnel
e
f
g
vii
GPRS
GTP-C
GTP- Control Plane
Giao thức GTP mặt phẳng
điều khiển
GTP-U
GTP-User Plane
Giao thức GTP mặt phẳng
ng-ời sử dụng
GW
Gateway
Cổng
HA
Home Agent
Tác nhân nhà
HAAA
Home AAA
AAA nhà (xem AAA)
HLR
Home Location Register
Bộ ghi dịnh vụ th-ờng trú
HPMLN
Home PLMN
Mạng PLMN nhà
HSS
Home Subscriber Server
Server thuê bao nhà
IBGP
Internet Border Gateway
Protocol
Giao thức cổng biên
internet
IE
Information Element
Phần tử thông tin
IKE
Internet Key Exchange
Trao đổi khoá Internet
IMA
Inverse Multiplexing
ATM
ATM ghép kênh đảo
IMSI
International Mobile
Station Identifier
Nhận dạng thuê bao duy
nhất toàn cầu
IP
Internet Protocol
Giao thức Internet
IPCP
IP Configuration
Protocol
Giao thức lập cấu hình IP
IPIP
IP in IP
Giao thức IP trong IP
IPSec
IP Security
An ninh IP
ISP
Internet Service
Provider
Nhà cung cấp dịch vụ
Internet
IT
Information Technology
Công nghệ thông tin
IWF
Interworking Function
Chức năng t-ơng tác
IXC
Internet Exchange
Tổng đài internet
Layer Two Forwarding
Chuyển đi lớp 2
h
i
l
L2F
viii
L2TP
L2 Tunneling Protocol
Giao thức truyền tunnel
lớp 2
LAC
L2TP Access
Concentrator
Bộ tập trung truy nhập
L2TP
LCP
Link Control Protocol
Giao thức điều khiển liên
kết
LDAP
Lightweight Directory
Access Protocol
Giao thức truy nhập danh
mục trọng l-ợng nhẹ
LLC
Logical Link Control
Điều khiển liên kết logic
LNS
L2TP Network Server
Máy chủ mạng L2TP
LSP
Label Switched Path
Tuyến chuyển mạch theo
nhãn
Medium Access Control
Điều khiển môi tr-ờng
m
MAC
MD
Message Digest
Tóm tắt bản tin
MIP
Mobile IP
IP di động
MN
Mobile Node
Nút di động
MPLS
Multi-Protocol Label
Switching
Chuyển mạch nhãn đa giao
thức
MSC
Mobile Services
Switched Center
Trung tâm chuyển mạch các
dịch vụ di động
MT
Mobile Termination
Kết cuối di động
MVPN
Mobile Virtual Private
Network
Mạng riêng ảo di động
NAI
Network Access
Identifier
Nhận dạng truy nhập mạng
NAS
Network Access Server
Máy chủ truy nhập mạng
NAT
Network Address
Translation
Biên dịch địa chỉ mạng
NCP
Network Control
Protocol
Giao thức điều khiển mạng
Operation
Administration and
Maintenance Center
Khai thác, quản trị và
bảo d-ỡng
n
o
OA&M
ix
Open Services
Architecture
Kiến trúc các dịch vụ mở
PAD
Packet Assembler and
Deassembler
Đóng và tháo bao gói
PAP
Password Authentication
Protocol
Giao thức nhận thực mật
khẩu
PC
PDP context
Ngữ cảnh PDP
PCF
Packet Control Function
Chức năng điều khiển gói
PCO
Protocol Configuration
Options
Các tùy chọn cấu hình
PCU
Packet Control Unit
Đơn vị điều khiển số liệu
PDCP
Packet Data Convergence
Protocol
Giao thức hội tụ số liệu
gói
PDN
Packet Data Network
Mạng số liệu gói
PDP
Packet Data Protocol
Giao thức số liệu gói
PDSN
Packet Data Serving
Node
Node phục vụ số liệu gói
PDU
Protocol Data Unit
Đơn vị số liệu giao thức
PE
Provider Edge
Biên nhà cung cấp
PIN
Personal
Identitification Number
Số nhận dạng cá nhân
PKI
Public Key
Infrastructure
Cơ sở hạ tầng khoá công
cộng
PLMN
Public Land Mobile
Network
Mạng di động mặt đất công
cộng
PMM
Packet Mobility
Management
Quản lý di động gói
POP
Point of Presence
Điểm đại diện
PPP
Point-to-Point Protocol
Giao thức điểm đến điểm
PS
Packet Switch(ed)
Chuyển mạch gói
Quality of Service
Chất l-ợng dịch vụ
Remote Authentication
Dịch vụ nhận thực ng-ời
OSA
p
q
QoS
r
RADIUS
x
Dial-in User Service
dùng quay số từ xa
RAN
Radio Access Network
Mạng truy nhập vô tuyến
RANAP
Radio Access
Application Part
Phần ứng dụng truy nhập
vô tuyến
RAS
Remote Access Server
Máy chủ truy nhập từ xa
RLC
Radio Link Control
Điều khiển liên kết vô
tuyến
RLP
Radio Link Protocol
Giao thức liên kết vô
tuyến
RNC
Radio Network
Controller
Bộ điều khiển mạng vô
tuyến
RP
RADIUS Proxy
Đại diện RADIUS
R-P
Radio-Packet
Vô tuyến-gói
RRP
Registration Response
Trả lời đăng kí
RRQ
Registration Request
Yêu cầu đăng kí
SA
security association
Liên kết an ninh
SAAL-NNI
Signaling ATM
Adaptation Layer
Network-to-Network
Interface
Giao diện mạng đến mạng
lớp thích ứng ATM của báo
hiệu
SAD
Security Association
Database
Cơ sở dữ liệu liên kết an
ninh
SCCP
Signaling Connection
Control Part
Phần điều khiển kết nối
báo hiệu
SCF
Service Charging
Function
Chức năng tính c-ớc dịch
vụ
SCTP
Stream Control
Transmission Protocol
Giao thức truyền dẫn điều
khiển luồng
SGSN
Serving GPRS Support
Node
Nút hỗ trợ GPRS phục vụ
SI
Simple IP
IP đơn giản
SIM
Subscriber Identity
Module
Modul nhận dạng thuê bao
SLA
Service Level Agreement
Thoả thuận mức dịch vụ
SM
Session Management
Quản lý phiên
SMS
Short Message Service
Dịch vụ bản tin ngắn hay
s
xi
nhắn tin
SNDCP
Subnetwork Dependent
Convergence Protocol
Giao thức hội tụ phụ
thuộc mạng con
SP
Security Police
Chính sách an ninh
SPD
Security Policy
Database
Cơ sở dữ liệu chính sách
an ninh
TDMA
Time Division Multiple
Access
Đa truy nhập phân chia
theo thời gian
TE
Terminal Equipment
Thiết bị đầu cuối
TEID
Tunnel Endpoint
Identifier
Số nhận dạng đầu cuối
tunnel
TID
Tunnel Identifier
Số nhận dạng tunnel
TLS
Transport Layer
Security
An ninh lớp truyền tải
UMTS
Universal Mobile
Telecommunications
System
Hệ thống thông tin di
động toàn cầu
USIM
UMTS Subscriber
Identity Module
Modul nhận dạng thuê bao
UMTS
UTRAN
UMTS Terrestrial Radio
Access Network
Mạng truy nhập mặt đất
của UMTS
VAAA
Visited AAA
AAA khách (xem AAA)
VAS
Value Added Service
Dịch vụ giá trị gia tăng
VLR
Visitor Location
Register
Bộ ghi định vị tạm trú
VoIP
Voice Over IP
Thoại trên IP
VPI
Virtual Path Identifier
Nhận dạng tuyến ảo
VPLMN
Visited PLMN
PLMN khách
VPN
Virtual Private Network
Mạng riêng ảo
VR
Virtual Router
Router ảo
t
u
v
w
xii
WAN
Wide Area Network
M¹ng diÖn réng
WAP
Wireless Application
Protocol
Giao thøc øng dông v«
tuyÕn
WLAN
Wireless LAN
M¹ng LAN v« tuyÕn
WWW
World Wide Web
Web toµn cÇu
xiii
Đồ án tốt nghiệp đại học
Lời mở đầu
LỜI MỞ ĐẦU
Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát
triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp
ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động
ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động
thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công
nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên
không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao,
truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu
băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông
tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu.
Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát
triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên
toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản
phong cách làm việc, khai thác thông tin và giải trí của con người.
Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế
giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng
vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử
dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ
là những người sử dụng với các mục đích kinh doanh.
Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến
dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông
thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương
mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền
thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ
tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet.
Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết
nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng
các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây
về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ
VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ
rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn
10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông.
Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ
VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền
thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được
cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không
dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng
dựa trên các phương tiện vô tuyến và di động an ninh dùng chung.
Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:
Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được
Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các
mạng này.
Đoàn Hồng Huệ - Lớp D01VT
1
Đồ án tốt nghiệp đại học
Lời mở đầu
Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất
hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối
cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến
vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị
trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ
thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên
thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn
là vấn đề thời gian.
Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ
nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công
nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng
rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng
rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn
đề này.
Về nội dung đồ án được chia ra làm ba chương:
Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm
các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong
các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong
cdma2000 và GPRS/UMTS PS
Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ
VPN và chuyển từ hữu tuyến sang vô tuyến.
Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ
thống GPRS/UMTS và cdma2000.
Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển
trong tương lai.
Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn
Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn
thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để
hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã
tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án.
Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các
cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều
kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình.
Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT
và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học
tập vừa qua.
Đoàn Hồng Huệ - Lớp D01VT
2
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ
TUYẾN
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH
VÀ CHUYỂN MẠCH GÓI
Với nối mạng số liệu vô tuyến CS, các kênh dành riêng được ấn định cho các thuê
bao dù họ có sử dụng hay không. Về mặt lý thuyết, điều này cung cấp băng thông hiệu
dụng lớn hơn cho các người sử dụng bằng cách dành riêng toàn bộ kênh cho từng
người sử dụng. Dịch vụ số liệu được cung cấp thông qua mô hình quay số vô tuyến
giống như truy nhập từ xa bằng quay số ở hữu tuyến. Người sử dụng quay một số điện
thoại liên kết với một NAS (Network Access Server) dùng cho một dịch vụ số liệu vô
tuyến đặc thù. Khi kết nối vật lý (kênh) đã được thiết lập giữa MS và NAS, PPP được
sử dụng để cung cấp dịch vụ liên kết đầu cuối-đầu cuối. Có thể kết cuối dễ dàng phiên
PPP của người sử dụng bằng cách sử dụng các kỹ thuật quay số đơn giản dựa trên các
ngân hàng modem hay RAS (Remote Access Server) bao gồm chức năng IWF
(InterWorking Function) với cập nhật phần mềm để nó phù hợp với môi trường vô
tuyến. Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và
tương tác với PSTN khi cần thiết. Trong một số trường hợp, IWF cũng có thể chuyển
PPP đến một mạng riêng sử dụng L2TP.
Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng
truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô
tuyến. Các tài nguyên mạng số liệu gói chỉ được dùng trong thời gian truyền số liệu và
không được dùng trong các thời gian rỗi, vì thế hệ thống hiệu quả hơn vì mọi nguồn
lưu lượng có thể sử dụng các tài nguyên khi các tài nguyên này không bị nguồn khác
sử dụng. Ghép kênh thống kê là một tính chất quan trọng của tất cả các hệ thống nối
mạng số liệu gói. Ghép kênh thống kê làm cho các hệ thống nối mạng số liệu gói trở
nên hiệu quả hơn các hệ thống dựa trên CS, vì các hệ thống CS cung cấp kênh riêng
cho từng người sử dụng nên chúng không thể sử dụng hoàn toàn khi các mẫu truyền
dẫn số liệu có dạng cụm. Tuy nhiên điều này cũng có nghĩa là các người sử dụng dùng
chung các mạng phương tiện phải tranh chấp cho băng thông khả dụng, nên đôi khi
dẫn đến nghẽn, trễ và hiệu suất thông lượng trên một người sử dụng thấp hơn.
Tranh chấp truy nhập cho các tài nguyên dùng chung là vấn đề điển hình không chỉ
đối với các môi trường gói thông tin di động (TTDĐ) mà cả với WLAN. Trong các hệ
thống TTDĐ hỗ trợ truy nhập chế độ gói, để sử dụng hiệu quả các tài nguyên, các kênh
mang truy nhập vô tuyến chỉ được cấp phát tạm thời cho một người sử dụng. Sau một
khoảng thời gian không tích cực, MS chuyển vào chế độ rỗi (chẳng hạn trong GPRS)
hay chế độ ngủ (trong cdma2000). Chế độ này cho phép MS luôn có thể được kết nối
bằng cách gửi báo hiệu và số liệu đến địa chỉ lớp mạng của nó bằng cách sử dụng các
Đoàn Hồng Huệ - Lớp D01VT
3
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
thủ tục cập nhật vị trí và tìm gọi, trong khi không tài nguyên dành riêng nào tích cực
để cho phép MS gửi và nhận số liệu. Khi cần nhận số liệu, MS được tìm gọi, nó "tỉnh
giấc" và phát đi yêu cầu thiết lập kênh mang vô tuyến để được phép thu số liệu. MS
cũng phát đi yêu cầu như vậy khi nó cần phát số liệu và khi không có kênh mang vô
tuyến được thiết lập.
Hỗ trợ nối mạng di động số liệu gói về mặt khái niệm giống nhau đối với các hệ
thống nối mạng số liệu vô tuyến khác. Nó dựa trên các cơ chế truyền tunnel khác nhau
như MIP (sử dụng trong cdma2000) và GTP (sử dụng trong GSM và UMTS), cả hai
cơ chế này sẽ được phân tích sau trong chương này. Mô hình truyền tunnel số liệu gói
chung này được cho ở hình 1.1. Các tunnel trên hình vẽ (được biểu thị bằng các đường
ngắt quãng đậm nét (cho các tunnel quá khứ) và các đường liên tục (cho các tunnel
hiện thời, tích cực) được thiết lập động giữa điểm nhập mạng vô tuyến hiện thời của
MS và một "điểm neo" tunnel hay mạng nhà, đóng vai trò như một cổng cho mạng số
liệu di động mà từ đó người sử dụng nhận được dịch vụ truy nhập. Vì MS thay đổi
động vị trí trong mạng (chẳng hạn di chuyển qua vùng địa lý nào đó từ một MSC này
đến một MSC khác hay đang ở biên MSC) các tunnel được thiết lập động giữa mạng
nhà của MS và mạng truy nhập vô tuyến khách.
BSC
BSC
Mạng
khách 1
Mạng nhà
(cổng)
Mạng
khách 2
Mạng
Internet/mạng
IP cá nhân
Tunnel được lập trước đây
Thiết bị di
động
BSC
Mạng truy nhập
Tunnel được lập hiện thời
Mạng
khách 3
Kết nối vật lý
Mạng lõi
Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến
Phần lớn các người sử dụng số liệu trước đây quen thuộc với truy nhập từ xa quay
số hữu tuyến đều không gặp khó khăn gì khi làm quen với các dịch vụ số liệu chuyển
mạch kênh vô tuyến. Điều này cho phép tốc độ tiếp nhận số liệu CS khá cao, mặc dù
băng thông nhỏ và các giới hạn khác của nó làm hạn chế mong muốn thường xuyên sử
dụng dịch vụ này và sử dụng nó trong thời gian dài. Tất cả các tính năng truy nhập
quay số hữu tuyến quen thuộc đều có trong nối mạng số liệu CS vô tuyến: Chuỗi mật
khẩu đăng nhập quen thuộc, khả năng truy nhập mạng hãng đơn giản bằng cách quay
các số điện thoại đặc thù, các thủ tục lập cấu hình tương tự trên các thiết bị client của
người sử dụng như máy tính xách tay.
Đoàn Hồng Huệ - Lớp D01VT
4
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
1.2. SỐ LIỆU GÓI CDMA2000
Trong phần này chúng ta sẽ trình bầy kiến trúc số liệu gói liên kết với giao diện vô
tuyến cdma2000. Kiến trúc này cho phép các nhà cung cấp dịch vụ vô tuyến di động
cung cấp các dịch vụ gói hai chiều sử dụng IP. Để cung cấp chức năng này, cdma2000
sử dụng hai phương pháp: Simple IP (IP đơn giản) và MIP (Mobile IP: IP di động).
Trong IP đơn giản, nhà cung cấp phải ấn định cho người sử dụng một địa chỉ IP
động. Địa chỉ này giữ nguyên không đổi khi người sử dụng duy trì kết nối với cùng
một mạng IP trong miền của nhà khai thác di động, nghĩa là cho đến khi người sử
dụng này không ra ngoài vùng phủ của một PDSN (Packet Data Serving Node: Nút
phục vụ số liệu gói). Tuy nhiên một địa chỉ IP mới phải nhận được khi người sử dụng
nhập vào một mạng IP khác, nghĩa là vào một vùng phủ của một PDSN khác. Dịch vụ
IP đơn giản không cho phép chứa bất kỳ sơ đồ truyền tunnel nào để cung cấp di động
trên lớp mạng như đã trình bầy trong phần đầu của chương này và chỉ hỗ trợ di động
trong các biên giới địa lý nhất định.
Lưu ý một trong các ưu điểm đáng kể của IP đơn giản và không giống như MIP, nó
không đòi hỏi phần mềm đặc biệt cài đặt trong trạm di động. Toàn bộ nhu cầu của MS
là các khả năng đầu cuối và ngăn xếp PPP giống như ngăn xếp được sử dụng để thiết
lập phiên quay số hữu tuyến, thường được kết hợp với các hệ điều hành hiện đại nhất
như PocketPC2002 và Windows XP.
Phương pháp truy nhập MIP phần lớn dựa trên [RFC2002], nay thay bằng
[RFC3220]. Trước hết trạm di động được nhập vào một PDSN phục vụ có hỗ trợ chức
năng FA và được ấn định địa chỉ IP bởi HA của nó. MIP cho phép MS duy trì địa chỉ
IP của mình trong thời gian phiên trong khi di chuyển trong mạng cdma2000 hay sang
mạng khác hỗ trợ MIP.
Đối với các MS tương thích với tiêu chuẩn TIA/EIA [IS-2000] được nối vào một
mạng cdma2000-1x, có thể thay đổi số liệu khả dụng giữa tốc độ số liệu cơ bản
9,6kbps và các tốc độ cụm sau: 19,2kbps; 38,4kbps; 76,8kbps và 153,6kbps.
Các cụm tốc độ cao hơn này được ấn định bởi cơ sở hạ tầng dựa trên nhu cầu của
người sử dụng và tính khả dụng của tài nguyên (cả băng thông vô tuyến lẫn các phần
tử hạ tầng). Các cụm dành cho một MS thường là đoạn thời gian ngắn từ 1 đến 2 giây.
Khi này tài nguyên và tình trạng di động được đánh giá lại. Cấp phát cụm được thực
hiện độc lập với nhau trên đường lên và đường xuống.
1.2.1. Kiến trúc hệ thống số liệu gói cdma2000
Kiến trúc hệ thống số liệu gói cdma2000 được cho như hình 1.2.
Kiến trúc trên hình 1.2 bao gồm các phần tử sau:
+ MS có dạng máy cầm tay, PDA hay PCMCIA card trong máy tính sách tay/cầm
tay hỗ trợ Simple IP hay MIP client hay cả hai.
+ Cdma2000-1x RAN (Mạng truy nhập gói cdma2000-1x).
Đoàn Hồng Huệ - Lớp D01VT
5
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
AAA
server
AAA
server
Chuyển
mạch thoại
L
Máy di động số
liệu gói
BTS
BSC
Internet
R-P
PCF
PDSN
(FA)
MIP tunnel
HA
MSC
Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000
+ PCF (Packet Control Function: Chức năng điều khiển gói).
+ PDSN hỗ trợ chức năng FA trong trường hợp MIP.
+ HA (cho phương pháp truy nhập MIP).
Khi MS kết nối đến cdma2000 BTS, trước hết nó thiết lập kết nối đến một PDSN.
Trong trường hợp MIP, sau đó MS được kết nối đến HA phục vụ của mình bằng một
tunnel giữa PDSN/FA và HA được thiết lập bằng cách sử dụng MIP. Địa chỉ IP của
MS được ấn định từ không gian địa chỉ của HA của nó hoặc được cung cấp tĩnh hoặc
được ấn định động tại đầu mỗi phiên. Tại MIP mức cao, nhận thực và trao quyền
thường được thực hiện tại cả PDSN và HA bằng cách yêu cầu hạ tầng AAA. Trong
trường hợp Simple IP, địa chỉ phải được ấn định cho MS bởi PDSN và không được
cung cấp cố định trong MS. Nhận thực cho phương pháp truy nhập này chỉ dựa trên
PDSN.
Kết nối giữa MS và PDSN phục vụ của nó đòi hỏi thiết lập một lớp kết nối thứ hai
cho thông tin IP. Kết nối này được đảm bảo bởi giao thức PPP được định nghĩa bởi
[RFC1661] và hỗ trợ IPCP, LCP, PAP và CHAP. PPP được khởi đầu bởi MS trong
quá trình đàm phán kết nối và kết cuối bởi PDSN. Giữa mạng vô tuyến cdma2000 và
PDSN, lưu lượng PPP được đóng bao vào giao diện R-P (Radio-Packet). Thí dụ ngăn
xếp giao thức cdma2000 cho cả trường hợp Simple IP và MIP được cho ở hình 1.3.
PCF được cho trên hình vẽ là phần tử của mạng cdma2000 RAN chịu trách nhiệm
thiết lập giao diện R-P và xử lý. Nó thường được thực hiện như một phần tử của
cdma2000 MSC. (Ngoại trừ kiến trúc cdma2000-1xEVDO không dựa trên MSC). PCF
có thể được thực hiện ở đây như là một bộ phận của 1xEVDO RNC (RNC: Radio
Network Controller: Bộ điều khiển mạng hay BSC, tùy thuộc vào nhà cung cấp). Cũng
có thể có thực hiện PCF riêng. Sau khi kết nối lớp liên kết được thiết lập, PCF chỉ đơn
giản chuyển tiếp các khung PPP giữa thiết bị di động và PDSN. Một chức năng quan
trọng khác của PCF là hỗ trợ di động vi mô được thực hiện bằng cách cho phép MS
Đoàn Hồng Huệ - Lớp D01VT
6
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
thay đổi PCF trong khi vẫn giữ MS gắn với cùng một PDSN và nhớ đệm số liệu của
người sử dụng khi đoạn nối vô tuyến ngủ được kết nối lại. ý nghĩa của tính năng này
sẽ được giải thích sau trong chương này.
Ống gói
L
Internet
R-P
TCP/
UDP
TCP/
UDP
IP
IP
IP
IP
PPP
PPP
GRE
L2
L2
L1
L1
AL
RLP
IS-2000
MN
IS-2000
L1
AL
AL
GRE
RLP
L2
L2
IP
IP
L1
L1
L1
L1
L1
BTS
BSC
PCF
Simple IP
Máy trạm
PDSN
MIP
Ống gói
L
Internet
Intranet
R-P
TCP/
UDP
TCP/
UDP
IP/
MIP
PPP
AL
RLP
IS-2000
IS-2000
L1
AL
AL
GRE
IP/
MIP
PPP
GRE
RLP
L2
L2
IP
IP
L1
L1
L1
L1
L1
IP/
MIP
IP/
MIP
IP
IP
L2
L2
L2
L2
L1
L1
L1
L1
BTS
BSC
MN
PCF
PDSN
Máy trạm
HA
AL: Adaptation Layer= lớp thích ứng được sử dụng để nhớ đệm thông tin khi một đường ngủ được kết nối lại
L1: Lớp vật lý
L2: Lớp liên kết
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000
Vai trò chính của PDSN trong kiến trúc cdma2000 là kết cuối các phiên PPP khởi
xướng từ MS và cung cấp chức năng FA (trong trường hợp dịch vụ MIP được yêu cầu)
hay truyền các gói IP đến chặng tiếp theo khi IP đơn giản được sử dụng. PDSN cũng
có nhiệm vụ nhận thực các người sử dụng và trao quyền cho họ đối với các dịch vụ
được yêu cầu. Cuối cùng PDSN chịu trách nhiệm thiết lập, duy trì và kết cuối kết nối
liên kết dựa trên PPP đến MS. Một cách tùy chọn, PDSN phải hỗ trợ tunnel ngược an
ninh đến HA.
Đối với dịch vụ Internet cơ sở sử dụng phương pháp truy nhập IP đơn giản, PDSN
ấn định một địa chỉ IP động cho MS, kết cuối liên kết PPP của người sử dụng và
chuyển các gói trực tiếp đến Internet thông qua router cổng mặc định trên mạng IP
đường trục của nhà cung cấp dịch vụ. Các bộ định thời PPP thông thường được sử
dụng và các gói từ MS có thể được kiểm tra để đảm bảo rằng MS đang sử dụng địa chỉ
IP mà PDSN ấn định cho nó (ngoài ra còn có các quy tắc lọc và các chính sách khác
mà PDSN có thể áp dụng trong chế độ IP đơn giản).
Đối với các phương pháp truy nhập MIP, PDSN thiết lập kết nối giao thức MIP đến
mạng nhà của MS (được thể hiện bởi HA chịu trách nhiệm để ấn định địa chỉ IP).
PDSN phải hỗ trợ một chức năng AAA client để hỗ trợ một phần nhận thực MS bởi
Đoàn Hồng Huệ - Lớp D01VT
7
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
AAA server địa phương. Theo [IS835], PDSN cũng được yêu cầu hỗ trợ nén tiêu đề
TCP/TP Van Jacobson và ba giải thuật nén PPP: Stac LZS [RFC1974], MPPC
[RFC2118] và Deflate[RFC2394], giải thuật sau cùng được sử dụng nhiều nhất bởi các
MS dựa trên Linux và UNIX.
Giao diện R-P kết nối PCF và PDSN (còn được định bởi TIA/EIA là A10/A11) là
một giao diện mở dựa trên giao thức truyền tunnel GRE và được sử dụng để kết nối
mạng vô tuyến và PDSN. Giao thức giao diện R-P thực chất giống như MIP trong đó
PCF hoạt động như FA và PDSN hoạt động như HA (giao diện R-P sử dụng các GRE
tunnel cho mặt phẳng lưu lượng và các bản tin RRQ/RRP: Registration
Request/Registration Response cho báo hiệu). Có một số lý do để đưa ra giao diện R-P
hay nói một cách khác "tách riêng" các chức năng PCF và PDSN. Bằng cách hỗ trợ
giao diện R-P, các thiết bị di động dựa trên IP có thể đi qua các biên giới MSC mà
không ảnh hưởng lên tính liên tục của các phiên người sử dụng. Nói một cách khác,
nếu người sử dụng chuyển dịch vào một vùng phủ MSC, phiên người sử dụng không
bị cắt và người này không buộc phải kết nối lại đến MSC mới và nhận một địa chỉ IP
mới. Điều này được thực hiện bằng các chuyển giao PCF (PCF transfers) trong khi vẫn
giữ MS nối vào (neo vào) cùng một PDSN. Tuy nhiên điều này đòi hỏi rằng tất cả các
PCF phục vụ có kết nối mạng đến cùng một tập PDSN. Một mục đích khác để tách
PDSN ra khỏi PCF là để cho phép nhà cung cấp dịch vụ chọn các PDSN từ các nhà
cung cấp thứ ba khác với các nhà cung cấp các cơ sở hạ tầng cho họ như các MSC và
PCF. Vì thế R-P cho phép các hãng vô tuyến đưa ra các giải pháp PDSN đa nhà cung
cấp vào mạng của họ. Vì thế không ngạc nhiên là cộng đồng nhà khai thác hầu như tán
thành quá trình tiêu chuẩn hóa R-P này.
1.2.2. Triển vọng MS
Các cdma2000 MS có thể nhận thực cùng với HLR của nhà cung cấp dịch vụ cho
truy nhập vô tuyến và nhận thực với PDSN và HA bằng cách sử dụng các phương
pháp truy nhập IP đơn giản hay MIP cho truy nhập mạng số liệu. Các MS phải hỗ trợ
giao thức nối mạng PPP tiêu chuẩn và có khả năng hỗ trợ nhận thực dựa trên CHAP
trong giai đoạn nhận thực PPP cho dịch vụ IP đơn giản. Đối với dịch vụ MIP, MS
cũng phải hỗ trợ MIP client như mô tả trong [IS-835]. Trong chế độ này MS trao đổi
thông tin với HA qua PDSN phục vụ trong mạng khách. Nếu MS hỗ trợ một hay nhiều
tùy chọn thuật toán giải nén như MPPC hay Stac LZS hay Deflate, thì việc nén PPP có
thể đàm phán trong giai đoạn kết nối với PDSN, do vậy sẽ tối ưu hóa việc sử dụng tài
nguyên vô tuyến và tăng cường hiệu quả sử dụng thông qua tốc độ số liệu cao hơn.
1.2.2.1. Trạng thái ngủ
"Trạng thái ngủ" của MS trên đường truyền vô tuyến (theo định nghĩa của TIA [IS707A1]) cho phép hoặc MS hoặc MSC tạm ngưng kết nối đường truyền vô tuyến tích
cực sau một khoảng thời gian không tích cực để giải phóng giao diện vô tuyến và các
Đoàn Hồng Huệ - Lớp D01VT
8
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
tài nguyên BTS đang phục vụ. Nếu hoặc MS hoặc PCF liên kết có các gói cần phát
trong khi ngủ, kết nối được tích cực trở lại và truyền dẫn lại tiếp tục. Các MS ngủ được
định nghĩa là các MS không có kết nối lớp liên kết tích cực đến PCF. Tất cả các MS
(tích cực hay ngủ) đều được đăng ký sử dụng phương pháp truy nhập MIP, có mặt
trong danh sách máy khách của PDSN và một ràng buộc với HA tương ứng. Cần chú ý
rằng trạng thái ngủ chỉ ảnh hưởng kết nối đường vô tuyến, trong khi đó thì các MS vẫn
còn giữ kết nối PPP với PDSN, và PDSN sẽ không quan tâm tới trạng thái của MN.
PDSN phục vụ các người sử dụng tại mạng khách hoạt động như một router mặc
định cho tất cả các người sử dụng di động được đăng ký (tích cực và ngủ) và duy trì
các tuyến máy trạm đến họ. Đối với chế độ MIP, PDSN/FA theo dõi thời gian còn lại
của khoảng thời gian đăng ký có hiệu lực (Registration Lifetime) cho từng MS trong
bảng định tuyến của nó và MS chịu trách nhiệm làm mới lại thời hạn của nó với HA.
Nếu MS không đăng ký lại trước khi hết hạn đăng ký, PDSN sẽ chấm dứt liên kết với
PCF phục vụ MS này và kết cuối phiên MS (và HA cũng làm tương tự nếu MS không
đăng ký lại qua một PDSN khác). Sau khi thời hạn đang ký của MS đã hết, PDSN/FA
sẽ dừng định tuyến các gói đến nó. Để nhận và gửi các gói, các MS ngủ phải chuyển
sang trạng thái tích cực. Giả sử bất kỳ một MS nào cũng có thể ở kiểu trạng thái ngủ
hoặc tích cực, PDSN nói chung không yêu cầu chỉ thị trạng thái của các liên kết PPP
tới MS ngoại trừ giá trị định thời trạng thái ngủ hiện thời đối với mỗi kết nối cụ thể.
Lưu lượng có thể hướng đến một liên kết ngủ tại bất kỳ thời điểm nào, buộc MS liên
quan phải chuyển sang trạng thái tích cực. Đối với các liên kết PPP tích cực mang lưu
lượng, PDSN kết cuối phiên PPP với MS và chuyển tiếp lưu lượng IP được đóng bao
đến MS từ HA hay từ MS đến HA qua truyền tunnel ngược. Tồn tại một tunnel riêng
cho mỗi HA dùng cho tất cả các người sử dụng đã đăng ký.
1.2.2.2. Các kiểu MS
Tồn tại hai kiểu cấu hình MS cơ bản: Mô hình chuyển tiếp và mô hình mạng.
Trong các MS mô hình chuyển tiếp (Relay Model), đầu cuối di động cdma2000 được
kết nối đến một đầu cuối số liệu cầm tay khác như máy tính xách tay, thiết bị tính toán
cầm tay hay đầu cuối số liệu đặt trong thiết bị nào đó khác. Máy thoại mô hình chuyển
tiếp không kết cuối bất kỳ lớp giao thức nào trừ lớp vật lý của cdma2000 (giao diện vô
tuyến) và các lớp RLP. Thiết bị đầu cuối số liệu đi kèm phải kết cuối tất cả các giao
thức lớp cao hơn (PPP, IP, TCP/UDP…).
MS mô hình mạng, ngoài giao diện vô tuyến, kết cuối tất cả các giao thức cần thiết
và không cần bất cứ thiết bị đầu cuối bổ sung nào. Bản thân máy thoại di động cung
cấp tất cả các khả năng hiển thị và đầu vào của người sử dụng cùng với các ứng dụng
để sử dụng mạng số liệu gói. Thí dụ về loại điện thoại này gồm cả "điện thoại thông
minh" và điện thoại "trình duyệt". Các thiết bị này thường có ứng dụng trình duyệt hay
dịch vụ tin học bên trong cùng với một màn hiện thị thông tin thu được từ Internet
Đoàn Hồng Huệ - Lớp D01VT
9
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
server. Các loại đầu cuối này có thể cung cấp khả năng kết nối tới một máy tính xách
tay kết cuối tới mạng số liệu thông qua một phiên PPP. Trong cấu hình này, chiếc điện
thoại có thể hỗ trợ các trình ứng dụng như trình duyệt nhỏ, đồng thời cũng cho sử dụng
với mục đích thông thường qua một điểm đầu cuối số liệu bên ngoài.
1.2.3. Các mức di động của cdma2000
Kiến trúc số liệu gói cdma2000 định nghĩa ba mức di động cho MS như mô tả ở
hình 1.4. Mức thứ nhất được trình bầy tại lớp vật lý bởi chuyển giao mềm hay bán
mềm giữa các BTS, trong khi MS neo giữ đến cùng một PCF. Điều này được thực hiện
bởi truy nhập vô tuyến cdma2000 và không nhìn thấy đối với cả PCF và PDSN.
Di động mức vật lý
Micro/Macro
Di động lớp mạng
( IP)
Di động lớp đoạn
liên kết
L
Giao diện R-P
PCF
PDSN
(FA)
PCF
PDSN
(FA)
PCF
PDSN
(FA)
HA
Simple IP
Mobile IP
Hình 1.4. Phân cấp di động cdma2000
Mức di dộng thứ hai được trình bầy bởi giao diện R-P trên lớp liên kết, mức này
cho phép chuyển giao trong suốt từ PCF đến PCF trong khi vẫn duy trì phiên tại cùng
một PDSN. Trong trường hợp này, hai tuỳ chọn được trình bầy trước đây sẽ xẩy ra:
Ngủ và tích cực. Trong trạng thái tích cực khi người sử dụng đi qua biên giới PCF,
chuyển giao xảy ra trong suốt đối với MS. MS tham gia vào chuyển giao bán mềm đến
BSC mới (hay MSC phụ thuộc vào nhà cung cấp), trong khi phiên số liệu vẫn neo đến
PCF gốc trong thời gian cuộc gọi và MS nằm trong trạng thái tích cực. Nói một cách
khác khi MS trong trạng thái tích cực, không xẩy ra thay đổi PCF phục vụ.
Đoàn Hồng Huệ - Lớp D01VT
10
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
Khi MS trong trạng thái ngủ đi qua biên giới của một vùng phủ PCF, MS sẽ khởi
động tích cực lại tại một BSC (MSC) mới để thiết lập một kết nối PCF. Điều này dẫn
đến thay đổi PCF nhưng không nhất thiết PDSN. PCF mới sẽ tìm cách ấn định MS cho
PDSN đang phục vụ, Nếu PCF mới có kết nối đến PDSN này, thì MS và PDSN hoàn
toàn không bị tác động.
Mức di dộng thứ ba (lớp mạng) là chuyển giao giữa các PDSN dựa trên sử dụng
MIP. Giả sử MS đã đăng ký với HA và PDSN (MS đã được nhận thực bởi hai phần tử
này) để thiết lập IP tunnel cho lưu lượng cần truyền. Mỗi khi MS chuyển đến vị trí
được phục vụ bởi một PCF kết nối đến PDSN mới, MS nhận được một chỉ thị rằng cần
đăng ký với PDSN này. Đăng ký này cập nhật các bảng ràng buộc tại HA, vì thế tất cả
lưu lượng tiếp theo cho MS này sẽ định tuyến đến PDSN mới. Trong trường hợp này
liên kết PPP của MS bị ảnh hưởng bởi sự thay đổi này trong khi lớp IP không thay đổi.
Và tính di động giữ nguyên không nhìn thấy đối với đối tác của MS.
Lưu ý rẳng kiểu chuyển giao cuối cùng không thể xẩy ra ở chế độ IP đơn giản. IP
đơn giản chỉ đảm bảo di động một phần thông qua hai mức đối với MS. Một trong
nhiệm vụ của giao diện R-P là đựa dịch vụ IP gần hơn đến hoạt động của dịch vụ MIP
cùng với việc giải quyết các vấn đề khác. Chẳng hạn nó giải quyết các tình trạng khi
MS thay đổi điểm nhập mạng của mình quá thường xuyên dẫn đến việc thiết lập MIP
tunnel gây ra quá nhiều thông tin bổ sung liên quan đến việc tăng các bản tin báo hiệu.
Một vấn đề khác thường được nhắc đến là trễ thiết lập tunnel mới dẫn đến các trễ và
các khoảng trống trong đó không thể truyền số liệu. Trễ này luôn có trong đường vòng
gây ra bởi MIP, vì yêu cầu đăng ký được gửi đến HA và trả lời được gửi trở lại PDSN.
1.2.4. AAA di động cdma2000
Cdma2000 cũng như đa số các hệ thống thông tin di động khác, hỗ trợ khái niệm
về các mạng nhà và các mạng khách. Một thuê bao cdma2000 có một tài khoản (thanh
toán) được thiết lập với một nhà khai thác vô tuyến, hãng cung cấp dịch vụ tiếng và số
liệu cho người sử dụng. Cũng hãng vô tuyến này có thể cung cấp mạng nhà cho thuê
bao di động. Mạng nhà lưu giữ lý lịch thuê bao và thông tin nhận thực. Khi người sử
dụng này chuyển mạng vào vùng lãnh thổ của nhà khai thác khác (mạng khách), nhà
khai thác này phải nhận được thông tin nhận thực và lý lịch dịch vụ đối với người sử
dụng này từ mạng nhà của thuê bao này.
Lý lịch phục vụ chỉ ra các tài nguyên vô tuyến nào người sử dụng được quyền sử
dụng như: Băng thông cực đại hay mức ưu tiên truy nhập. Trong cdma2000 các lý lịch
người sử dụng được lưu tại HLR đặt tại mạng nhà, tạm thời được lấy ra và lưu tại
VLR. HLR và VLR đều là các cơ sở dữ liệu dựa trên các cơ sở tính toán có khả năng
kháng lỗi. Các thủ tục tương tự thực hiện nhận thực việc truy nhập của người sử dụng
đến các mạng số liệu. Kiến trúc số liệu gói cdma2000 được mô tả trên hình 1.5. Kiến
trúc này dựa trên khái niệm các mạng số liệu nhà và mạng khách, được thể hiện bởi
Đoàn Hồng Huệ - Lớp D01VT
11
Đồ án tốt nghiệp đại học
Chương I: Tổng quan các công nghệ nối mạng vô tuyến
HA và PDSN và các server AAA mạng nhà và mạng ngoài như: RADIUS hay
DIAMETER được định nghĩa trong [RFC3141].
HLR
VLR
Mạng
SS7
AAA khách
AAA nhà
Mạng
AAA
R-P
L
MIP
BTS
MSC/BSC
Máy di động số
liệu cdma2000
PCF
Mạng khách
PDSN
IP
đ
ơn
g
HA
iản
Internet
Mạng nhà
Máy trạm
Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA
MS yêu cầu dịch vụ số liệu trong các hệ thống cdma2000 sẽ bị nhận thực hai lần:
trên lớp vật lý và trên lớp liên kết. Nhận thực lớp vật lý (hay truy nhập mạng và thiết
bị đầu cuối người sử dụng) được thực hiện bởi hạ tầng HLR và VLR. Quá trình này
dựa trên IMSI được định nghĩa trong IS2000. Nhận thực trạm di động lớp liên kết
cdma2000 hay truy nhập mạng số liệu gói, được thực hiện bởi các cơ sở hạ tầng của
các server AAA và các client, trong đó các client được đặt trong các PDSN và các HA.
Quá trình này dựa trên NAI (Network Access Identifier) được định nghĩa bởi IETF
trong [RFC2486]. Đây là số nhận dạng có dạng user@homedomain (người sử
dụng@miền nhà) cho phép mạng khách nhận dạng AAA server mạng nhà bằng cách
chuyển nhãn "home-domain" (miền nhà) thành địa chỉ AAA IP. Hô lệnh từ PDSN
cũng cho phép bảo vệ khỏi các tấn công dựa trên cơ chế phát lại.
Ngoài ra, NAI cho phép phân phát liên kết an ninh MIP đặc thù để hỗ trợ nhận thực
PDSN/HA trong thời gian đăng ký di động, ấn định HA và chuyển giao giữa các
PDSN. Lưu ý rằng AAA của mạng số liệu sẽ nhận thực người sử dụng, không như
nhận thực lớp vật lý chỉ nhận thực MS. Vì thế người sử dụng muốn truy nhập đến các
mạng số liệu công cộng hay riêng phải thực hiện đăng nhập và mật khẩu giống như
những người sử dụng truy nhập số liệu từ xa, ngoài ra việc nhận thực thiết bị di động
xảy ra trong giai đoạn đăng ký. Điều này dẫn đến tạm dừng khi khởi đầu điện thoại
thường thấy ở hầu hết các người sử dụng máy thoại di động.
Đoàn Hồng Huệ - Lớp D01VT
12
