Đang tải... (xem toàn văn)
Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất
MỤC LỤC Trang MỤC LỤC .i DANH MỤC CÁC HÌNH .iii iv THUẬT NGỮ VÀ TỪ VIẾT TẮT v LỜI MỞ ĐẦU 1 CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 3 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI .3 1.2. SỐ LIỆU GÓI CDMA2000 .5 1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 5 1.2.2. Triển vọng MS 8 1.2.3. Các mức di động của cdma2000 .10 1.2.4. AAA di động cdma2000 .11 1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS .14 1.3.1. Các phần tử GPRS .14 1.3.2. Các phần tử UMTS .15 1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS .16 1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS .19 1.3.5. Đầu cuối GPRS và miền UMTS PS 20 1.4. KẾT LUẬN .21 CHƯƠNG 2: TỔNG QUAN MVPN 22 2.1. ĐỊNH NGHĨA VPN .22 2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG 23 2.2.1. Các mạng riêng đảm bảo an ninh 23 2.2.2. Các mạng riêng luôn luôn tin cậy 24 2.3. CÁC KHỐI CƠ BẢN CỦA VPN 24 2.3.1. Điều khiển truy nhập .25 2.3.2. Nhận thực 27 2.3.3. An ninh 28 2.3.4. Truyền tunnel là nền tảng VPN .28 2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement) .32 2.4. PHÂN LOẠI CÔNG NGHỆ VPN .33 2.4.1. Phân loại theo phương pháp truyền tunnel 33 2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từ xa 38 2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG 43 2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến 43 2.5.2. MVPN tự ý 44 2.5.3. MNPN bắt buộc .46 2.6. KẾT LUẬN .46 CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 .48 i 3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS 48 3.1.1. Các giải pháp công nghệ số liệu gói 48 3.1.2. Kiểu IP PDP 51 3.1.3. Kiểu PPP PDP .56 3.1.4. Các thỏa thuận mức dịch vụ, SLA 60 3.1.5. Tính cước 61 3.1.6. Chuyển mạng 62 3.2. GIẢI PHÁP MVPN CHO CDMA2000 .65 3.2.1. Tổng quan mạng riêng cdma2000 .65 3.2.2. IP đơn giản (Simple IP) .66 3.2.3. VPN dựa trên MIP .70 3.2.4. Cấp phát HA trong mạng 77 3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000 81 3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN 83 KẾT LUẬN 88 TÀI LIỆU THAM KHẢO 89 ii DANH MỤC CÁC HÌNH Trang Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến .4 Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 .6 7 Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 .7 10 Hình 1.4. Phân cấp di động cdma2000 .10 Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA 12 Hình 1.6. Kiến trúc GPRS 14 Hình 1.7. Kiến trúc UMTS 15 Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS .17 29 Hình 2.1. Truyền tunnel trong nối mạng riêng ảo 29 30 Hình 2.2. Che đậy địa chỉ IP bằng tunnel .30 Hình 2.3. VPN đa site dựa trên mạng của nhà cung cấp dịch vụ 31 34 Hình 2.4. VPN tự ý trên mạng TTDĐ 2G 34 37 Hình 2.5. VPN bắt buộc 37 38 Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS) .38 41 Hình 2.7. Extranet VPN động .41 42 Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác 42 Hình 2.9. VPN trong các môi trường vô tuyến .44 Hình 2.10. Cây phả hệ VPN .47 Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO .53 55 Hình 3.3. DHCPv4 trong các hệ thống GPRS 55 Hình 3.4. PPP Relay sử dụng L2TP 58 Hình 3.5. PPP kết cuối tại GGSN .59 Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 62 Hình 3.7. Kiến trúc chuyển mạng GPRS 63 Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách .65 iii Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản 68 Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản 69 Hình 3.14. Thiết lập kết nối IP VPN đơn giản .70 .71 Hình 3.15. Các phương pháp MIP VPN .71 .72 Hình 3.16. Kiến trúc HA VPN công cộng 72 Hình 3.17. Ngăn xếp giao thức HA VPN công cộng 73 Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp 75 Hình 3.19. Thiết lập HA động 80 Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao thức .84 iv THUT NG V T VIT TT A AA Acccess Accept Chấp nhận truy nhập AA Agent advertisement Quảng cáo tác nhân AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh toán AC Access Control Điều khiển truy nhập AH Authentication Header Tiêu đề nhận thực ANSI American National Standard Institute Viện nghiên cứu tiêu chuẩn quốc gia Mỹ AP Access Point Điểm truy nhập APN Access Point Name Tên điểm truy nhập ARQ Automatic Repeat Request Yêu cầu phát lại tự động AS Agent sollicitation Nài xin tác nhân ASN Abract Syntaxe Notation Ký hiệu cú pháp trừu tợng ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATM Asynchronous Transfer Mode Chế độ truyền di bộ Auth Authentication Nhận thực AVP Attribute-Value Pair Cặp giá trị thuộc ngữ b BGP Border Gateway Protocole Giao thức cổng biên BSS Base Station System Hệ thống trạm gốc BSSGP BSS GPRS Protocol Giao thức BSS GPRS C CA Certificate Authority Thẩm quyền chứng nhận CAMEL Customized Application for Mobile Network Enhanced Logic ứng dụng khách hàng hóa cho logic đợc mạng di động tăng cờng CAP CAMEL Application Part Phần ứng dụng CAMEL CC Customer Churn Xáo trộn khách hàng CCoA Collocated Care of Address Chăm sóc địa chỉ đợc đồng vị trí CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CDR Charging Data Record Bản ghi số liệu tính cớc CGF Charging Gateway Function Chức năng cổng tính cớc CHAP Challenge Handshake Authentication Protocol Giao thức nhận thực bắt tay khẩu lệnh v CLP Cell Loss Priority Ưu tiên mất tế bào CN Correspondent Node Nút đối tác CoA Care of Address Phần chăm sóc địa chỉ COPS Common Open Policy Service Dịch vụ chính sách mở chung CoS Class of Service Loại dịch vụ CP Captive Portal Cổng bắt giữ CRL Certificate Revocation List Danh sách hủy bỏ chứng nhận CS Circuit Switch(ed) Chuyển mạch kênh CSCF Call Session Control Function Chức năng điều khiển phiên cuộc gọi CSD Circuit-Switched Data Số liệu chuyển mạch kênh d DHCP Dynamic Host Configuration Protocol Giao thức lập cấu hình máy trạm động DIAMETER Giao thức RADIUS cải tiến nhằm định nghĩa quan hệ đồng cấp của các thực thể đồng cấp DiffSrv Differentiated Services Các dịch vụ đợc phân loại DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu DNS Domain Name System Hệ thống tên miền DSCP Differentiated Service Code Point Điểm mã dịch vụ đợc phân loại DSL Digital Subscriber Line Đờng thuê bao số DSLAM DSL Access Multiplex Ghép kênh DSL DTM Dual Transfert Mode Hai chế độ truyền e EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng đợc EHF Extension Header Flag Cờ chỉ thị sự tồn tại của trờng tiêu đề mở rộng tiếp theo ESP Encapsulating Security Payload Tải tin đóng bao an ninh f FA Foreign Agent Tác nhân ngoài FEC Forwarding Equivalence Class Loại tơng đơng định tuyến FL Flow Label Nhãn theo luồng (dòng chẩy) FQDN Full Qualified Domain Name Tên miền đợc hoàn toàn phân loại FR Frame Relay Chuyển tiếp khung g vi GERAN GSM EDGE RAN Mạng truy nhập vô tuyến GSM EDGE GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng GMM GPRS Mobility Management Quản lý di động GPRS GMSC Gateway MSC MSC cổng GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GRE Generic Routing Encapsulation Đóng bao định tuyến chung GSM Global System For Mobile Telecommunications Hệ thống thông tin di động toàn cầu GTP GPRS Tunneling Protocol Giao thức truyền tunnel GPRS GTP-C GTP- Control Plane Giao thức GTP mặt phẳng điều khiển GTP-U GTP-User Plane Giao thức GTP mặt phẳng ngời sử dụng GW Gateway Cổng h HA Home Agent Tác nhân nhà HAAA Home AAA AAA nhà (xem AAA) HLR Home Location Register Bộ ghi dịnh vụ thờng trú HPMLN Home PLMN Mạng PLMN nhà HSS Home Subscriber Server Server thuê bao nhà i IBGP Internet Border Gateway Protocol Giao thức cổng biên internet IE Information Element Phần tử thông tin IKE Internet Key Exchange Trao đổi khoá Internet IMA Inverse Multiplexing ATM ATM ghép kênh đảo IMSI International Mobile Station Identifier Nhận dạng thuê bao duy nhất toàn cầu IP Internet Protocol Giao thức Internet IPCP IP Configuration Protocol Giao thức lập cấu hình IP IPIP IP in IP Giao thức IP trong IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IT Information Technology Công nghệ thông tin IWF Interworking Function Chức năng tơng tác IXC Internet Exchange Tổng đài internet l L2F Layer Two Forwarding Chuyển đi lớp 2 vii L2TP L2 Tunneling Protocol Giao thức truyền tunnel lớp 2 LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP LCP Link Control Protocol Giao thức điều khiển liên kết LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh mục trọng lợng nhẹ LLC Logical Link Control Điều khiển liên kết logic LNS L2TP Network Server Máy chủ mạng L2TP LSP Label Switched Path Tuyến chuyển mạch theo nhãn m MAC Medium Access Control Điều khiển môi trờng MD Message Digest Tóm tắt bản tin MIP Mobile IP IP di động MN Mobile Node Nút di động MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa giao thức MSC Mobile Services Switched Center Trung tâm chuyển mạch các dịch vụ di động MT Mobile Termination Kết cuối di động MVPN Mobile Virtual Private Network Mạng riêng ảo di động n NAI Network Access Identifier Nhận dạng truy nhập mạng NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translation Biên dịch địa chỉ mạng NCP Network Control Protocol Giao thức điều khiển mạng o OA&M Operation Administration and Maintenance Center Khai thác, quản trị và bảo dỡng OSA Open Services Architecture Kiến trúc các dịch vụ mở p PAD Packet Assembler and Deassembler Đóng và tháo bao gói PAP Password Authentication Protocol Giao thức nhận thực mật khẩu PC PDP context Ngữ cảnh PDP PCF Packet Control Function Chức năng điều khiển gói PCO Protocol Configuration Options Các tùy chọn cấu hình PCU Packet Control Unit Đơn vị điều khiển số liệu viii PDCP Packet Data Convergence Protocol Giao thức hội tụ số liệu gói PDN Packet Data Network Mạng số liệu gói PDP Packet Data Protocol Giao thức số liệu gói PDSN Packet Data Serving Node Node phục vụ số liệu gói PDU Protocol Data Unit Đơn vị số liệu giao thức PE Provider Edge Biên nhà cung cấp PIN Personal Identitification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PMM Packet Mobility Management Quản lý di động gói POP Point of Presence Điểm đại diện PPP Point-to-Point Protocol Giao thức điểm đến điểm PS Packet Switch(ed) Chuyển mạch gói q QoS Quality of Service Chất lợng dịch vụ r RADIUS Remote Authentication Dial-in User Service Dịch vụ nhận thực ngời dùng quay số từ xa RAN Radio Access Network Mạng truy nhập vô tuyến RANAP Radio Access Application Part Phần ứng dụng truy nhập vô tuyến RAS Remote Access Server Máy chủ truy nhập từ xa RLC Radio Link Control Điều khiển liên kết vô tuyến RLP Radio Link Protocol Giao thức liên kết vô tuyến RNC Radio Network Controller Bộ điều khiển mạng vô tuyến RP RADIUS Proxy Đại diện RADIUS R-P Radio-Packet Vô tuyến-gói RRP Registration Response Trả lời đăng kí RRQ Registration Request Yêu cầu đăng kí s SA security association Liên kết an ninh SAAL-NNI Signaling ATM Adaptation Layer Network-to-Network Interface Giao diện mạng đến mạng lớp thích ứng ATM của báo hiệu SAD Security Association Database Cơ sở dữ liệu liên kết an ninh SCCP Signaling Connection Control Part Phần điều khiển kết nối báo hiệu ix SCF Service Charging Function Chức năng tính cớc dịch vụ SCTP Stream Control Transmission Protocol Giao thức truyền dẫn điều khiển luồng SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ SI Simple IP IP đơn giản SIM Subscriber Identity Module Modul nhận dạng thuê bao SLA Service Level Agreement Thoả thuận mức dịch vụ SM Session Management Quản lý phiên SMS Short Message Service Dịch vụ bản tin ngắn hay nhắn tin SNDCP Subnetwork Dependent Convergence Protocol Giao thức hội tụ phụ thuộc mạng con SP Security Police Chính sách an ninh SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh t TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TE Terminal Equipment Thiết bị đầu cuối TEID Tunnel Endpoint Identifier Số nhận dạng đầu cuối tunnel TID Tunnel Identifier Số nhận dạng tunnel TLS Transport Layer Security An ninh lớp truyền tải u UMTS Universal Mobile Telecommunications System Hệ thống thông tin di động toàn cầu USIM UMTS Subscriber Identity Module Modul nhận dạng thuê bao UMTS UTRAN UMTS Terrestrial Radio Access Network Mạng truy nhập mặt đất của UMTS v VAAA Visited AAA AAA khách (xem AAA) VAS Value Added Service Dịch vụ giá trị gia tăng VLR Visitor Location Register Bộ ghi định vị tạm trú VoIP Voice Over IP Thoại trên IP VPI Virtual Path Identifier Nhận dạng tuyến ảo VPLMN Visited PLMN PLMN khách VPN Virtual Private Network Mạng riêng ảo VR Virtual Router Router ảo w x [...]... chương: Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS Chương II: Trình bày về tổng quan VPN và MVPN Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến Chương III: Là phần chính trong đó nêu... môi trường vô tuyến Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và tương tác với PSTN khi cần thiết Trong một số trường hợp, IWF cũng có thể chuyển PPP đến một mạng riêng sử dụng L2TP Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô tuyến Các tài nguyên mạng số liệu... vừa qua Đoàn Hồng Huệ - Lớp D01VT 2 Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 1.1 CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI Với nối mạng số liệu vô tuyến CS, các kênh dành riêng được ấn định cho các thuê bao dù họ có sử dụng hay không Về mặt lý thuyết, điều này cung cấp băng thông hiệu dụng... VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung... vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông thường Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet Mạng riêng ảo VPN... viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện giúp đỡ em hoàn thành nhiệm vụ học tập của mình Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua Đoàn Hồng Huệ - Lớp D01VT 2 Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến CHƯƠNG 1: TỔNG QUAN CÁC CÔNG... cung cấp tính năng di động có hiệu quả cho mạng Internet do đó chỉ còn là vấn đề thời gian Chính vì vậy, trong đồ án tốt nghiệp của mình tôi đã lựa chọn đề tài Công nghệ nối mạng riêng ảo di động MVPN cho 3G” nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS/UMTS và cdma2000 Hy vọng rằng trong thời gian tới khi mạng thông tin di động thế hệ ba đã được triển... chặt chẽ là một mạng trong đó kết nối khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các chính sách truy nhập và an ninh như một mạng riêng Với việc phát hiện gần đây về các hoạt động tiếp thị xung quanh thuật ngữ VPN, từ các công nghệ mới hỗ trợ VPN, các sản phẩm và dịch vụ được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới Tuy nhiên... không dây Nói cách khác, MVPN là sự phỏng tạo của các mạng số liệu di động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung Ý nghĩa của các mạng MVPN đối với các khách hàng như sau: Đảm bảo an ninh khi truy nhập mạng với các hiệu năng dự kiến được Đảm bảo chỉ có những thành viên được phép mới được truy nhập tới các mạng này Đoàn Hồng Huệ - Lớp D01VT 1 Đồ án tốt nghiệp... dành riêng toàn bộ kênh cho từng người sử dụng Dịch vụ số liệu được cung cấp thông qua mô hình quay số vô tuyến giống như truy nhập từ xa bằng quay số ở hữu tuyến Người sử dụng quay một số điện thoại liên kết với một NAS (Network Access Server) dùng cho một dịch vụ số liệu vô tuyến đặc thù Khi kết nối vật lý (kênh) đã được thiết lập giữa MS và NAS, PPP được sử dụng để cung cấp dịch vụ liên kết đầu cuối-đầu