Đồ án Công nghệ nối mạng riêng ảo di động MVPN cho 3G

Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu. Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản phong cách làm việc, khai thác thông tin và giải trí của con người. Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ là những người sử dụng với các mục đích kinh doanh. Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet. Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông. Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung. Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:  Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được  Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các mạng này. Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn là vấn đề thời gian. Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn đề này. Về nội dung đồ án được chia ra làm ba chương:  Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS  Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến.  Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000.  Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai. Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp này. Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án. Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình. Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua.

doc99 trang | Chia sẻ: oanhnt | Lượt xem: 1414 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đồ án Công nghệ nối mạng riêng ảo di động MVPN cho 3G, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC Trang DANH MỤC CÁC HÌNH Trang Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến 4 Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 6 Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 7 Hình 1.4. Phân cấp di động cdma2000 10 Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA 12 Hình 1.6. Kiến trúc GPRS 14 Hình 1.7. Kiến trúc UMTS 15 Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS 17 Hình 2.1. Truyền tunnel trong nối mạng riêng ảo 29 Hình 2.2. Che đậy địa chỉ IP bằng tunnel 30 Hình 2.4. VPN tự ý trên mạng TTDĐ 2G 35 Hình 2.5. VPN bắt buộc 37 Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). 38 Hình 2.7. Extranet VPN động 41 Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác 42 Hình 2.9. VPN trong các môi trường vô tuyến 44 Hình 2.10. Cây phả hệ VPN 47 Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO 53 Hình 3.3. DHCPv4 trong các hệ thống GPRS 55 Hình 3.4. PPP Relay sử dụng L2TP 58 Hình 3.5. PPP kết cuối tại GGSN 59 Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 62 Hình 3.7. Kiến trúc chuyển mạng GPRS 63 Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách 65 Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản 68 Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản 69 Hình 3.14. Thiết lập kết nối IP VPN đơn giản 70 Hình 3.15. Các phương pháp MIP VPN 71 Hình 3.16. Kiến trúc HA VPN công cộng 72 Hình 3.17. Ngăn xếp giao thức HA VPN công cộng 73 Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp 75 Hình 3.19. Thiết lập HA động 80 Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao thức 84 THUẬT NGỮ VÀ TỪ VIẾT TẮT A AA Acccess Accept ChÊp nhËn truy nhËp AA Agent advertisement Qu¶ng c¸o t¸c nh©n AAA Authentication, Authorization and Accounting NhËn thùc, trao quyÒn vµ thanh to¸n AC Access Control §iÒu khiÓn truy nhËp AH Authentication Header Tiªu ®Ò nhËn thùc ANSI American National Standard Institute ViÖn nghiªn cøu tiªu chuÈn quèc gia Mü AP Access Point §iÓm truy nhËp APN Access Point Name Tªn ®iÓm truy nhËp ARQ Automatic Repeat Request Yªu cÇu ph¸t l¹i tù ®éng AS Agent sollicitation Nµi xin t¸c nh©n ASN Abract Syntaxe Notation Ký hiÖu có ph¸p trõu t­îng ASP Application Service Provider Nhµ cung cÊp dÞch vô øng dông ATM Asynchronous Transfer Mode ChÕ ®é truyÒn di bé Auth Authentication NhËn thùc AVP Attribute-Value Pair CÆp gi¸ trÞ thuéc ng÷ b BGP Border Gateway Protocole Giao thøc cæng biªn BSS Base Station System HÖ thèng tr¹m gèc BSSGP BSS GPRS Protocol Giao thøc BSS GPRS C CA Certificate Authority ThÈm quyÒn chøng nhËn CAMEL Customized Application for Mobile Network Enhanced Logic øng dông kh¸ch hµng hãa cho logic ®­îc m¹ng di ®éng t¨ng c­êng CAP CAMEL Application Part PhÇn øng dông CAMEL CC Customer Churn X¸o trén kh¸ch hµng CCoA Collocated Care of Address Ch¨m sãc ®Þa chØ ®­îc ®ång vÞ trÝ CDMA Code Division Multiple Access §a truy nhËp ph©n chia theo m· CDR Charging Data Record B¶n ghi sè liÖu tÝnh c­íc CGF Charging Gateway Function Chøc n¨ng cæng tÝnh c­íc CHAP Challenge Handshake Authentication Protocol Giao thøc nhËn thùc b¾t tay khÈu lÖnh CLP Cell Loss Priority ¦u tiªn mÊt tÕ bµo CN Correspondent Node Nót ®èi t¸c CoA Care of Address PhÇn ch¨m sãc ®Þa chØ COPS Common Open Policy Service DÞch vô chÝnh s¸ch më chung CoS Class of Service Lo¹i dÞch vô CP Captive Portal Cæng b¾t gi÷ CRL Certificate Revocation List Danh s¸ch hñy bá chøng nhËn CS Circuit Switch(ed) ChuyÓn m¹ch kªnh CSCF Call Session Control Function Chøc n¨ng ®iÒu khiÓn phiªn cuéc gäi CSD Circuit-Switched Data Sè liÖu chuyÓn m¹ch kªnh d DHCP Dynamic Host Configuration Protocol Giao thøc lËp cÊu h×nh m¸y tr¹m ®éng DIAMETER Giao thøc RADIUS c¶i tiÕn nh»m ®Þnh nghÜa quan hÖ ®ång cÊp cña c¸c thùc thÓ ®ång cÊp DiffSrv Differentiated Services C¸c dÞch vô ®­îc ph©n lo¹i DLCI Data Link Connection Identifier NhËn d¹ng kÕt nèi liªn kÕt sè liÖu DNS Domain Name System HÖ thèng tªn miÒn DSCP Differentiated Service Code Point §iÓm m· dÞch vô ®­îc ph©n lo¹i DSL Digital Subscriber Line §­êng thuª bao sè DSLAM DSL Access Multiplex GhÐp kªnh DSL DTM Dual Transfert Mode Hai chÕ ®é truyÒn e EAP Extensible Authentication Protocol Giao thøc nhËn thùc më réng ®­îc EHF Extension Header Flag Cê chØ thÞ sù tån t¹i cña tr­êng tiªu ®Ò më réng tiÕp theo ESP Encapsulating Security Payload T¶i tin ®ãng bao an ninh f FA Foreign Agent T¸c nh©n ngoµi FEC Forwarding Equivalence Class Lo¹i t­¬ng ®­¬ng ®Þnh tuyÕn FL Flow Label Nh·n theo luång (dßng chÈy) FQDN Full Qualified Domain Name Tªn miÒn ®­îc hoµn toµn ph©n lo¹i FR Frame Relay ChuyÓn tiÕp khung g GERAN GSM EDGE RAN M¹ng truy nhËp v« tuyÕn GSM EDGE GGSN Gateway GPRS Support Node Node hç trî GPRS cæng GMM GPRS Mobility Management Qu¶n lý di ®éng GPRS GMSC Gateway MSC MSC cæng GPRS General Packet Radio Service DÞch vô v« tuyÕn gãi chung GRE Generic Routing Encapsulation §ãng bao ®Þnh tuyÕn chung GSM Global System For Mobile Telecommunications HÖ thèng th«ng tin di ®éng toµn cÇu GTP GPRS Tunneling Protocol Giao thøc truyÒn tunnel GPRS GTP-C GTP- Control Plane Giao thøc GTP mÆt ph¼ng ®iÒu khiÓn GTP-U GTP-User Plane Giao thøc GTP mÆt ph¼ng ng­êi sö dông GW Gateway Cæng h HA Home Agent T¸c nh©n nhµ HAAA Home AAA AAA nhµ (xem AAA) HLR Home Location Register Bé ghi dÞnh vô th­êng tró HPMLN Home PLMN M¹ng PLMN nhµ HSS Home Subscriber Server Server thuª bao nhµ i IBGP Internet Border Gateway Protocol Giao thøc cæng biªn internet IE Information Element PhÇn tö th«ng tin IKE Internet Key Exchange Trao ®æi kho¸ Internet IMA Inverse Multiplexing ATM ATM ghÐp kªnh ®¶o IMSI International Mobile Station Identifier NhËn d¹ng thuª bao duy nhÊt toµn cÇu IP Internet Protocol Giao thøc Internet IPCP IP Configuration Protocol Giao thøc lËp cÊu h×nh IP IPIP IP in IP Giao thøc IP trong IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhµ cung cÊp dÞch vô Internet IT Information Technology C«ng nghÖ th«ng tin IWF Interworking Function Chøc n¨ng t­¬ng t¸c IXC Internet Exchange Tæng ®µi internet l L2F Layer Two Forwarding ChuyÓn ®i líp 2 L2TP L2 Tunneling Protocol Giao thøc truyÒn tunnel líp 2 LAC L2TP Access Concentrator Bé tËp trung truy nhËp L2TP LCP Link Control Protocol Giao thøc ®iÒu khiÓn liªn kÕt LDAP Lightweight Directory Access Protocol Giao thøc truy nhËp danh môc träng l­îng nhÑ LLC Logical Link Control §iÒu khiÓn liªn kÕt logic LNS L2TP Network Server M¸y chñ m¹ng L2TP LSP Label Switched Path TuyÕn chuyÓn m¹ch theo nh·n m MAC Medium Access Control §iÒu khiÓn m«i tr­êng MD Message Digest Tãm t¾t b¶n tin MIP Mobile IP IP di ®éng MN Mobile Node Nót di ®éng MPLS Multi-Protocol Label Switching ChuyÓn m¹ch nh·n ®a giao thøc MSC Mobile Services Switched Center Trung t©m chuyÓn m¹ch c¸c dÞch vô di ®éng MT Mobile Termination KÕt cuèi di ®éng MVPN Mobile Virtual Private Network M¹ng riªng ¶o di ®éng n NAI Network Access Identifier NhËn d¹ng truy nhËp m¹ng NAS Network Access Server M¸y chñ truy nhËp m¹ng NAT Network Address Translation Biªn dÞch ®Þa chØ m¹ng NCP Network Control Protocol Giao thøc ®iÒu khiÓn m¹ng o OA&M Operation Administration and Maintenance Center Khai th¸c, qu¶n trÞ vµ b¶o d­ìng OSA Open Services Architecture KiÕn tróc c¸c dÞch vô më p PAD Packet Assembler and Deassembler §ãng vµ th¸o bao gãi PAP Password Authentication Protocol Giao thøc nhËn thùc mËt khÈu PC PDP context Ng÷ c¶nh PDP PCF Packet Control Function Chøc n¨ng ®iÒu khiÓn gãi PCO Protocol Configuration Options C¸c tïy chän cÊu h×nh PCU Packet Control Unit §¬n vÞ ®iÒu khiÓn sè liÖu PDCP Packet Data Convergence Protocol Giao thøc héi tô sè liÖu gãi PDN Packet Data Network M¹ng sè liÖu gãi PDP Packet Data Protocol Giao thøc sè liÖu gãi PDSN Packet Data Serving Node Node phôc vô sè liÖu gãi PDU Protocol Data Unit §¬n vÞ sè liÖu giao thøc PE Provider Edge Biªn nhµ cung cÊp PIN Personal Identitification Number Sè nhËn d¹ng c¸ nh©n PKI Public Key Infrastructure C¬ së h¹ tÇng kho¸ c«ng céng PLMN Public Land Mobile Network M¹ng di ®éng mÆt ®Êt c«ng céng PMM Packet Mobility Management Qu¶n lý di ®éng gãi POP Point of Presence §iÓm ®¹i diÖn PPP Point-to-Point Protocol Giao thøc ®iÓm ®Õn ®iÓm PS Packet Switch(ed) ChuyÓn m¹ch gãi q QoS Quality of Service ChÊt l­îng dÞch vô r RADIUS Remote Authentication Dial-in User Service DÞch vô nhËn thùc ng­êi dïng quay sè tõ xa RAN Radio Access Network M¹ng truy nhËp v« tuyÕn RANAP Radio Access Application Part PhÇn øng dông truy nhËp v« tuyÕn RAS Remote Access Server M¸y chñ truy nhËp tõ xa RLC Radio Link Control §iÒu khiÓn liªn kÕt v« tuyÕn RLP Radio Link Protocol Giao thøc liªn kÕt v« tuyÕn RNC Radio Network Controller Bé ®iÒu khiÓn m¹ng v« tuyÕn RP RADIUS Proxy §¹i diÖn RADIUS R-P Radio-Packet V« tuyÕn-gãi RRP Registration Response Tr¶ lêi ®¨ng kÝ RRQ Registration Request Yªu cÇu ®¨ng kÝ s SA security association Liªn kÕt an ninh SAAL-NNI Signaling ATM Adaptation Layer Network-to-Network Interface Giao diÖn m¹ng ®Õn m¹ng líp thÝch øng ATM cña b¸o hiÖu SAD Security Association Database C¬ së d÷ liÖu liªn kÕt an ninh SCCP Signaling Connection Control Part PhÇn ®iÒu khiÓn kÕt nèi b¸o hiÖu SCF Service Charging Function Chøc n¨ng tÝnh c­íc dÞch vô SCTP Stream Control Transmission Protocol Giao thøc truyÒn dÉn ®iÒu khiÓn luång SGSN Serving GPRS Support Node Nót hç trî GPRS phôc vô SI Simple IP IP ®¬n gi¶n SIM Subscriber Identity Module Modul nhËn d¹ng thuª bao SLA Service Level Agreement Tho¶ thuËn møc dÞch vô SM Session Management Qu¶n lý phiªn SMS Short Message Service DÞch vô b¶n tin ng¾n hay nh¾n tin SNDCP Subnetwork Dependent Convergence Protocol Giao thøc héi tô phô thuéc m¹ng con SP Security Police ChÝnh s¸ch an ninh SPD Security Policy Database C¬ së d÷ liÖu chÝnh s¸ch an ninh t TDMA Time Division Multiple Access §a truy nhËp ph©n chia theo thêi gian TE Terminal Equipment ThiÕt bÞ ®Çu cuèi TEID Tunnel Endpoint Identifier Sè nhËn d¹ng ®Çu cuèi tunnel TID Tunnel Identifier Sè nhËn d¹ng tunnel TLS Transport Layer Security An ninh líp truyÒn t¶i u UMTS Universal Mobile Telecommunications System HÖ thèng th«ng tin di ®éng toµn cÇu USIM UMTS Subscriber Identity Module Modul nhËn d¹ng thuª bao UMTS UTRAN UMTS Terrestrial Radio Access Network M¹ng truy nhËp mÆt ®Êt cña UMTS v VAAA Visited AAA AAA kh¸ch (xem AAA) VAS Value Added Service DÞch vô gi¸ trÞ gia t¨ng VLR Visitor Location Register Bé ghi ®Þnh vÞ t¹m tró VoIP Voice Over IP Tho¹i trªn IP VPI Virtual Path Identifier NhËn d¹ng tuyÕn ¶o VPLMN Visited PLMN PLMN kh¸ch VPN Virtual Private Network M¹ng riªng ¶o VR Virtual Router Router ¶o w WAN Wide Area Network M¹ng diÖn réng WAP Wireless Application Protocol Giao thøc øng dông v« tuyÕn WLAN Wireless LAN M¹ng LAN v« tuyÕn WWW World Wide Web Web toµn cÇu LỜI MỞ ĐẦU Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu. Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản phong cách làm việc, khai thác thông tin và giải trí của con người. Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ là những người sử dụng với các mục đích kinh doanh. Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet. Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông. Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung. Ý nghĩa của các mạng MVPN đối với các khách hàng như sau: Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các mạng này. Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn là vấn đề thời gian. Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn đề này. Về nội dung đồ án được chia ra làm ba chương: Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến. Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000. Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai. Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp này. Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án. Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình. Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua. CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI Với nối mạng số liệu vô tuyến CS, các kênh dành riêng được ấn định cho các thuê bao dù họ có sử dụng hay không. Về mặt lý thuyết, điều này cung cấp băng thông hiệu dụng lớn hơn cho các người sử dụng bằng cách dành riêng toàn bộ kênh cho từng người sử dụng. Dịch vụ số liệu được cung cấp thông qua mô hình quay số vô tuyến giống như truy nhập từ xa bằng quay số ở hữu tuyến. Người sử dụng quay một số điện thoại liên kết với một NAS (Network Access Server) dùng cho một dịch vụ số liệu vô tuyến đặc thù. Khi kết nối vật lý (kênh) đã được thiết lập giữa MS và NAS, PPP được sử dụng để cung cấp dịch vụ liên kết đầu cuối-đầu cuối. Có thể kết cuối dễ dàng phiên PPP của người sử dụng bằng cách sử dụng các kỹ thuật quay số đơn giản dựa trên các ngân hàng modem hay RAS (Remote Access Server) bao gồm chức năng IWF (InterWorking Function) với cập nhật phần mềm để nó phù hợp với môi trường vô tuyến. Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và tương tác với PSTN khi cần thiết. Trong một số trường hợp, IWF cũng có thể chuyển PPP đến một mạng riêng sử dụng L2TP. Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô tuyến. Các tài nguyên mạng số liệu gói chỉ được dùng trong thời gian truyền số liệu và không được dùng trong các thời gian rỗi, vì thế hệ thống hiệu quả hơn vì mọi nguồn lưu lượng có thể sử dụng các tài nguyên khi các tài nguyên này không bị nguồn khác sử dụng. Ghép kênh thống kê là một tính chất quan trọng của tất cả các hệ thống nối mạng số liệu gói. Ghép kênh thống kê làm cho các hệ thống nối mạng số liệu gói trở nên hiệu quả hơn các hệ thống dựa trên CS, vì các hệ thống CS cung cấp kênh riêng cho từng người sử dụng nên chúng không thể sử dụng hoàn toàn khi các mẫu truyền dẫn số liệu có dạng cụm. Tuy nhiên điều này cũng có nghĩa là các người sử dụng dùng chung các mạng phương tiện phải tranh chấp cho băng thông khả dụng, nên đôi khi dẫn đến nghẽn, trễ và hiệu suất thông lượng trên một người sử dụng thấp hơn. Tranh chấp truy nhập cho các tài nguyên dùng chung là vấn đề điển hình không chỉ đối với các môi trường gói thông tin di động (TTDĐ) mà cả với WLAN. Trong các hệ thống TTDĐ hỗ trợ truy nhập chế độ gói, để sử dụng hiệu quả các tài nguyên, các kênh mang truy nhập vô tuyến chỉ được cấp phát tạm thời cho một người sử dụng. Sau một khoảng thời gian không tích cực, MS chuyển vào chế độ rỗi (chẳng hạn trong GPRS) hay chế độ ngủ (trong cdma2000). Chế độ này cho phép MS luôn có thể được kết nối bằng cách gửi báo hiệu và số liệu đến địa chỉ lớp mạng của nó bằng cách sử dụng các thủ tục cập nhật vị trí và tìm gọi, trong khi không tài nguyên dành riêng nào tích cực để cho phép MS gửi và nhận số liệu. Khi cần nhận số liệu, MS được tìm gọi, nó "tỉnh giấc" và phát đi yêu cầu thiết lập

Các file đính kèm theo tài liệu này:

  • docDo an nop.doc
  • docBao ve.doc
  • pptchapter1.ppt
  • pptchapter2.ppt
  • pptchapter3.ppt
  • pptket luan.ppt
  • pptLoi cam on.ppt
  • pptMo dau.ppt