Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu.
Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản phong cách làm việc, khai thác thông tin và giải trí của con người.
Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ là những người sử dụng với các mục đích kinh doanh.
Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet.
Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông.
Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung.
Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:
Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được
Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các mạng này.
Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn là vấn đề thời gian.
Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn đề này.
Về nội dung đồ án được chia ra làm ba chương:
Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS
Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến.
Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000.
Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai.
Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án.
Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình.
Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua.
99 trang |
Chia sẻ: oanhnt | Lượt xem: 1414 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đồ án Công nghệ nối mạng riêng ảo di động MVPN cho 3G, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
Trang
DANH MỤC CÁC HÌNH
Trang
Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến 4
Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 6
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 7
Hình 1.4. Phân cấp di động cdma2000 10
Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA 12
Hình 1.6. Kiến trúc GPRS 14
Hình 1.7. Kiến trúc UMTS 15
Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS 17
Hình 2.1. Truyền tunnel trong nối mạng riêng ảo 29
Hình 2.2. Che đậy địa chỉ IP bằng tunnel 30
Hình 2.4. VPN tự ý trên mạng TTDĐ 2G 35
Hình 2.5. VPN bắt buộc 37
Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). 38
Hình 2.7. Extranet VPN động 41
Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác 42
Hình 2.9. VPN trong các môi trường vô tuyến 44
Hình 2.10. Cây phả hệ VPN 47
Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO 53
Hình 3.3. DHCPv4 trong các hệ thống GPRS 55
Hình 3.4. PPP Relay sử dụng L2TP 58
Hình 3.5. PPP kết cuối tại GGSN 59
Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 62
Hình 3.7. Kiến trúc chuyển mạng GPRS 63
Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách 65
Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản 68
Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản 69
Hình 3.14. Thiết lập kết nối IP VPN đơn giản 70
Hình 3.15. Các phương pháp MIP VPN 71
Hình 3.16. Kiến trúc HA VPN công cộng 72
Hình 3.17. Ngăn xếp giao thức HA VPN công cộng 73
Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp 75
Hình 3.19. Thiết lập HA động 80
Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao thức 84
THUẬT NGỮ VÀ TỪ VIẾT TẮT
A
AA
Acccess Accept
ChÊp nhËn truy nhËp
AA
Agent advertisement
Qu¶ng c¸o t¸c nh©n
AAA
Authentication, Authorization and Accounting
NhËn thùc, trao quyÒn vµ thanh to¸n
AC
Access Control
§iÒu khiÓn truy nhËp
AH
Authentication Header
Tiªu ®Ò nhËn thùc
ANSI
American National Standard Institute
ViÖn nghiªn cøu tiªu chuÈn quèc gia Mü
AP
Access Point
§iÓm truy nhËp
APN
Access Point Name
Tªn ®iÓm truy nhËp
ARQ
Automatic Repeat Request
Yªu cÇu ph¸t l¹i tù ®éng
AS
Agent sollicitation
Nµi xin t¸c nh©n
ASN
Abract Syntaxe Notation
Ký hiÖu có ph¸p trõu tîng
ASP
Application Service Provider
Nhµ cung cÊp dÞch vô øng dông
ATM
Asynchronous Transfer Mode
ChÕ ®é truyÒn di bé
Auth
Authentication
NhËn thùc
AVP
Attribute-Value Pair
CÆp gi¸ trÞ thuéc ng÷
b
BGP
Border Gateway Protocole
Giao thøc cæng biªn
BSS
Base Station System
HÖ thèng tr¹m gèc
BSSGP
BSS GPRS Protocol
Giao thøc BSS GPRS
C
CA
Certificate Authority
ThÈm quyÒn chøng nhËn
CAMEL
Customized Application for Mobile Network Enhanced Logic
øng dông kh¸ch hµng hãa cho logic ®îc m¹ng di ®éng t¨ng cêng
CAP
CAMEL Application Part
PhÇn øng dông CAMEL
CC
Customer Churn
X¸o trén kh¸ch hµng
CCoA
Collocated Care of Address
Ch¨m sãc ®Þa chØ ®îc ®ång vÞ trÝ
CDMA
Code Division Multiple Access
§a truy nhËp ph©n chia theo m·
CDR
Charging Data Record
B¶n ghi sè liÖu tÝnh cíc
CGF
Charging Gateway Function
Chøc n¨ng cæng tÝnh cíc
CHAP
Challenge Handshake Authentication Protocol
Giao thøc nhËn thùc b¾t tay khÈu lÖnh
CLP
Cell Loss Priority
¦u tiªn mÊt tÕ bµo
CN
Correspondent Node
Nót ®èi t¸c
CoA
Care of Address
PhÇn ch¨m sãc ®Þa chØ
COPS
Common Open Policy Service
DÞch vô chÝnh s¸ch më chung
CoS
Class of Service
Lo¹i dÞch vô
CP
Captive Portal
Cæng b¾t gi÷
CRL
Certificate Revocation List
Danh s¸ch hñy bá chøng nhËn
CS
Circuit Switch(ed)
ChuyÓn m¹ch kªnh
CSCF
Call Session Control Function
Chøc n¨ng ®iÒu khiÓn phiªn cuéc gäi
CSD
Circuit-Switched Data
Sè liÖu chuyÓn m¹ch kªnh
d
DHCP
Dynamic Host Configuration Protocol
Giao thøc lËp cÊu h×nh m¸y tr¹m ®éng
DIAMETER
Giao thøc RADIUS c¶i tiÕn nh»m ®Þnh nghÜa quan hÖ ®ång cÊp cña c¸c thùc thÓ ®ång cÊp
DiffSrv
Differentiated Services
C¸c dÞch vô ®îc ph©n lo¹i
DLCI
Data Link Connection Identifier
NhËn d¹ng kÕt nèi liªn kÕt sè liÖu
DNS
Domain Name System
HÖ thèng tªn miÒn
DSCP
Differentiated Service Code Point
§iÓm m· dÞch vô ®îc ph©n lo¹i
DSL
Digital Subscriber Line
§êng thuª bao sè
DSLAM
DSL Access Multiplex
GhÐp kªnh DSL
DTM
Dual Transfert Mode
Hai chÕ ®é truyÒn
e
EAP
Extensible Authentication Protocol
Giao thøc nhËn thùc më réng ®îc
EHF
Extension Header Flag
Cê chØ thÞ sù tån t¹i cña trêng tiªu ®Ò më réng tiÕp theo
ESP
Encapsulating Security Payload
T¶i tin ®ãng bao an ninh
f
FA
Foreign Agent
T¸c nh©n ngoµi
FEC
Forwarding Equivalence Class
Lo¹i t¬ng ®¬ng ®Þnh tuyÕn
FL
Flow Label
Nh·n theo luång (dßng chÈy)
FQDN
Full Qualified Domain Name
Tªn miÒn ®îc hoµn toµn ph©n lo¹i
FR
Frame Relay
ChuyÓn tiÕp khung
g
GERAN
GSM EDGE RAN
M¹ng truy nhËp v« tuyÕn GSM EDGE
GGSN
Gateway GPRS Support Node
Node hç trî GPRS cæng
GMM
GPRS Mobility Management
Qu¶n lý di ®éng GPRS
GMSC
Gateway MSC
MSC cæng
GPRS
General Packet Radio Service
DÞch vô v« tuyÕn gãi chung
GRE
Generic Routing Encapsulation
§ãng bao ®Þnh tuyÕn chung
GSM
Global System For Mobile Telecommunications
HÖ thèng th«ng tin di ®éng toµn cÇu
GTP
GPRS Tunneling Protocol
Giao thøc truyÒn tunnel GPRS
GTP-C
GTP- Control Plane
Giao thøc GTP mÆt ph¼ng ®iÒu khiÓn
GTP-U
GTP-User Plane
Giao thøc GTP mÆt ph¼ng ngêi sö dông
GW
Gateway
Cæng
h
HA
Home Agent
T¸c nh©n nhµ
HAAA
Home AAA
AAA nhµ (xem AAA)
HLR
Home Location Register
Bé ghi dÞnh vô thêng tró
HPMLN
Home PLMN
M¹ng PLMN nhµ
HSS
Home Subscriber Server
Server thuª bao nhµ
i
IBGP
Internet Border Gateway Protocol
Giao thøc cæng biªn internet
IE
Information Element
PhÇn tö th«ng tin
IKE
Internet Key Exchange
Trao ®æi kho¸ Internet
IMA
Inverse Multiplexing ATM
ATM ghÐp kªnh ®¶o
IMSI
International Mobile Station Identifier
NhËn d¹ng thuª bao duy nhÊt toµn cÇu
IP
Internet Protocol
Giao thøc Internet
IPCP
IP Configuration Protocol
Giao thøc lËp cÊu h×nh IP
IPIP
IP in IP
Giao thøc IP trong IP
IPSec
IP Security
An ninh IP
ISP
Internet Service Provider
Nhµ cung cÊp dÞch vô Internet
IT
Information Technology
C«ng nghÖ th«ng tin
IWF
Interworking Function
Chøc n¨ng t¬ng t¸c
IXC
Internet Exchange
Tæng ®µi internet
l
L2F
Layer Two Forwarding
ChuyÓn ®i líp 2
L2TP
L2 Tunneling Protocol
Giao thøc truyÒn tunnel líp 2
LAC
L2TP Access Concentrator
Bé tËp trung truy nhËp L2TP
LCP
Link Control Protocol
Giao thøc ®iÒu khiÓn liªn kÕt
LDAP
Lightweight Directory Access Protocol
Giao thøc truy nhËp danh môc träng lîng nhÑ
LLC
Logical Link Control
§iÒu khiÓn liªn kÕt logic
LNS
L2TP Network Server
M¸y chñ m¹ng L2TP
LSP
Label Switched Path
TuyÕn chuyÓn m¹ch theo nh·n
m
MAC
Medium Access Control
§iÒu khiÓn m«i trêng
MD
Message Digest
Tãm t¾t b¶n tin
MIP
Mobile IP
IP di ®éng
MN
Mobile Node
Nót di ®éng
MPLS
Multi-Protocol Label Switching
ChuyÓn m¹ch nh·n ®a giao thøc
MSC
Mobile Services Switched Center
Trung t©m chuyÓn m¹ch c¸c dÞch vô di ®éng
MT
Mobile Termination
KÕt cuèi di ®éng
MVPN
Mobile Virtual Private Network
M¹ng riªng ¶o di ®éng
n
NAI
Network Access Identifier
NhËn d¹ng truy nhËp m¹ng
NAS
Network Access Server
M¸y chñ truy nhËp m¹ng
NAT
Network Address Translation
Biªn dÞch ®Þa chØ m¹ng
NCP
Network Control Protocol
Giao thøc ®iÒu khiÓn m¹ng
o
OA&M
Operation Administration and Maintenance Center
Khai th¸c, qu¶n trÞ vµ b¶o dìng
OSA
Open Services Architecture
KiÕn tróc c¸c dÞch vô më
p
PAD
Packet Assembler and Deassembler
§ãng vµ th¸o bao gãi
PAP
Password Authentication Protocol
Giao thøc nhËn thùc mËt khÈu
PC
PDP context
Ng÷ c¶nh PDP
PCF
Packet Control Function
Chøc n¨ng ®iÒu khiÓn gãi
PCO
Protocol Configuration Options
C¸c tïy chän cÊu h×nh
PCU
Packet Control Unit
§¬n vÞ ®iÒu khiÓn sè liÖu
PDCP
Packet Data Convergence Protocol
Giao thøc héi tô sè liÖu gãi
PDN
Packet Data Network
M¹ng sè liÖu gãi
PDP
Packet Data Protocol
Giao thøc sè liÖu gãi
PDSN
Packet Data Serving Node
Node phôc vô sè liÖu gãi
PDU
Protocol Data Unit
§¬n vÞ sè liÖu giao thøc
PE
Provider Edge
Biªn nhµ cung cÊp
PIN
Personal Identitification Number
Sè nhËn d¹ng c¸ nh©n
PKI
Public Key Infrastructure
C¬ së h¹ tÇng kho¸ c«ng céng
PLMN
Public Land Mobile Network
M¹ng di ®éng mÆt ®Êt c«ng céng
PMM
Packet Mobility Management
Qu¶n lý di ®éng gãi
POP
Point of Presence
§iÓm ®¹i diÖn
PPP
Point-to-Point Protocol
Giao thøc ®iÓm ®Õn ®iÓm
PS
Packet Switch(ed)
ChuyÓn m¹ch gãi
q
QoS
Quality of Service
ChÊt lîng dÞch vô
r
RADIUS
Remote Authentication Dial-in User Service
DÞch vô nhËn thùc ngêi dïng quay sè tõ xa
RAN
Radio Access Network
M¹ng truy nhËp v« tuyÕn
RANAP
Radio Access Application Part
PhÇn øng dông truy nhËp v« tuyÕn
RAS
Remote Access Server
M¸y chñ truy nhËp tõ xa
RLC
Radio Link Control
§iÒu khiÓn liªn kÕt v« tuyÕn
RLP
Radio Link Protocol
Giao thøc liªn kÕt v« tuyÕn
RNC
Radio Network Controller
Bé ®iÒu khiÓn m¹ng v« tuyÕn
RP
RADIUS Proxy
§¹i diÖn RADIUS
R-P
Radio-Packet
V« tuyÕn-gãi
RRP
Registration Response
Tr¶ lêi ®¨ng kÝ
RRQ
Registration Request
Yªu cÇu ®¨ng kÝ
s
SA
security association
Liªn kÕt an ninh
SAAL-NNI
Signaling ATM Adaptation Layer Network-to-Network Interface
Giao diÖn m¹ng ®Õn m¹ng líp thÝch øng ATM cña b¸o hiÖu
SAD
Security Association Database
C¬ së d÷ liÖu liªn kÕt an ninh
SCCP
Signaling Connection Control Part
PhÇn ®iÒu khiÓn kÕt nèi b¸o hiÖu
SCF
Service Charging Function
Chøc n¨ng tÝnh cíc dÞch vô
SCTP
Stream Control Transmission Protocol
Giao thøc truyÒn dÉn ®iÒu khiÓn luång
SGSN
Serving GPRS Support Node
Nót hç trî GPRS phôc vô
SI
Simple IP
IP ®¬n gi¶n
SIM
Subscriber Identity Module
Modul nhËn d¹ng thuª bao
SLA
Service Level Agreement
Tho¶ thuËn møc dÞch vô
SM
Session Management
Qu¶n lý phiªn
SMS
Short Message Service
DÞch vô b¶n tin ng¾n hay nh¾n tin
SNDCP
Subnetwork Dependent Convergence Protocol
Giao thøc héi tô phô thuéc m¹ng con
SP
Security Police
ChÝnh s¸ch an ninh
SPD
Security Policy Database
C¬ së d÷ liÖu chÝnh s¸ch an ninh
t
TDMA
Time Division Multiple Access
§a truy nhËp ph©n chia theo thêi gian
TE
Terminal Equipment
ThiÕt bÞ ®Çu cuèi
TEID
Tunnel Endpoint Identifier
Sè nhËn d¹ng ®Çu cuèi tunnel
TID
Tunnel Identifier
Sè nhËn d¹ng tunnel
TLS
Transport Layer Security
An ninh líp truyÒn t¶i
u
UMTS
Universal Mobile Telecommunications System
HÖ thèng th«ng tin di ®éng toµn cÇu
USIM
UMTS Subscriber Identity Module
Modul nhËn d¹ng thuª bao UMTS
UTRAN
UMTS Terrestrial Radio Access Network
M¹ng truy nhËp mÆt ®Êt cña UMTS
v
VAAA
Visited AAA
AAA kh¸ch (xem AAA)
VAS
Value Added Service
DÞch vô gi¸ trÞ gia t¨ng
VLR
Visitor Location Register
Bé ghi ®Þnh vÞ t¹m tró
VoIP
Voice Over IP
Tho¹i trªn IP
VPI
Virtual Path Identifier
NhËn d¹ng tuyÕn ¶o
VPLMN
Visited PLMN
PLMN kh¸ch
VPN
Virtual Private Network
M¹ng riªng ¶o
VR
Virtual Router
Router ¶o
w
WAN
Wide Area Network
M¹ng diÖn réng
WAP
Wireless Application Protocol
Giao thøc øng dông v« tuyÕn
WLAN
Wireless LAN
M¹ng LAN v« tuyÕn
WWW
World Wide Web
Web toµn cÇu
LỜI MỞ ĐẦU
Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ hai sang thế hệ ba.
Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu.
Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên toàn thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản phong cách làm việc, khai thác thông tin và giải trí của con người.
Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử dụng Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ là những người sử dụng với các mục đích kinh doanh.
Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet.
Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các chính sách truy nhập và an ninh như một mạng riêng. Với việc phát hiện gần đây về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới. Tuy nhiên VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông.
Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến. Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không dây. Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung.
Ý nghĩa của các mạng MVPN đối với các khách hàng như sau:
Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được
Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các mạng này.
Ở Việt Nam, hệ thống GSM đã được đưa vào từ năm 1993 và đang hoạt động rất hiệu quả. Tuy nhiên theo xu thế chung, việc nâng cấp lên mạng 3G là tất yếu trong bối cảnh cạnh tranh trên thị trường mạng thông tin di động. Internet cũng chỉ mới phổ biến vài năm gần đây và hiện nay cơ sở hạ tầng còn rất hạn chế. Tuy nhiên việc mở rộng thị trường viễn thông và tin học cộng với nhu cầu sử dụng ngày càng tăng chắc chắn sẽ thúc đẩy Internet Việt Nam phát triển ngang tầm với các nước trong khu vực và trên thế giới. Việc cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn là vấn đề thời gian.
Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài “Công nghệ nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000. Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển khai rộng rãi ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn đề này.
Về nội dung đồ án được chia ra làm ba chương:
Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS
Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến.
Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000.
Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát triển trong tương lai.
Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn thông, người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án.
Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình.
Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua.
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI
Với nối mạng số liệu vô tuyến CS, các kênh dành riêng được ấn định cho các thuê bao dù họ có sử dụng hay không. Về mặt lý thuyết, điều này cung cấp băng thông hiệu dụng lớn hơn cho các người sử dụng bằng cách dành riêng toàn bộ kênh cho từng người sử dụng. Dịch vụ số liệu được cung cấp thông qua mô hình quay số vô tuyến giống như truy nhập từ xa bằng quay số ở hữu tuyến. Người sử dụng quay một số điện thoại liên kết với một NAS (Network Access Server) dùng cho một dịch vụ số liệu vô tuyến đặc thù. Khi kết nối vật lý (kênh) đã được thiết lập giữa MS và NAS, PPP được sử dụng để cung cấp dịch vụ liên kết đầu cuối-đầu cuối. Có thể kết cuối dễ dàng phiên PPP của người sử dụng bằng cách sử dụng các kỹ thuật quay số đơn giản dựa trên các ngân hàng modem hay RAS (Remote Access Server) bao gồm chức năng IWF (InterWorking Function) với cập nhật phần mềm để nó phù hợp với môi trường vô tuyến. Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và tương tác với PSTN khi cần thiết. Trong một số trường hợp, IWF cũng có thể chuyển PPP đến một mạng riêng sử dụng L2TP.
Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô tuyến. Các tài nguyên mạng số liệu gói chỉ được dùng trong thời gian truyền số liệu và không được dùng trong các thời gian rỗi, vì thế hệ thống hiệu quả hơn vì mọi nguồn lưu lượng có thể sử dụng các tài nguyên khi các tài nguyên này không bị nguồn khác sử dụng. Ghép kênh thống kê là một tính chất quan trọng của tất cả các hệ thống nối mạng số liệu gói. Ghép kênh thống kê làm cho các hệ thống nối mạng số liệu gói trở nên hiệu quả hơn các hệ thống dựa trên CS, vì các hệ thống CS cung cấp kênh riêng cho từng người sử dụng nên chúng không thể sử dụng hoàn toàn khi các mẫu truyền dẫn số liệu có dạng cụm. Tuy nhiên điều này cũng có nghĩa là các người sử dụng dùng chung các mạng phương tiện phải tranh chấp cho băng thông khả dụng, nên đôi khi dẫn đến nghẽn, trễ và hiệu suất thông lượng trên một người sử dụng thấp hơn.
Tranh chấp truy nhập cho các tài nguyên dùng chung là vấn đề điển hình không chỉ đối với các môi trường gói thông tin di động (TTDĐ) mà cả với WLAN. Trong các hệ thống TTDĐ hỗ trợ truy nhập chế độ gói, để sử dụng hiệu quả các tài nguyên, các kênh mang truy nhập vô tuyến chỉ được cấp phát tạm thời cho một người sử dụng. Sau một khoảng thời gian không tích cực, MS chuyển vào chế độ rỗi (chẳng hạn trong GPRS) hay chế độ ngủ (trong cdma2000). Chế độ này cho phép MS luôn có thể được kết nối bằng cách gửi báo hiệu và số liệu đến địa chỉ lớp mạng của nó bằng cách sử dụng các thủ tục cập nhật vị trí và tìm gọi, trong khi không tài nguyên dành riêng nào tích cực để cho phép MS gửi và nhận số liệu. Khi cần nhận số liệu, MS được tìm gọi, nó "tỉnh giấc" và phát đi yêu cầu thiết lập