Đang tải... (xem toàn văn)
Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS/UMTS và cdma2000
i MỤC LỤC Trang MỤC LỤC . i DANH MỤC CÁC HÌNH iii THUẬT NGỮ VÀ TỪ VIẾT TẮT iv LỜI MỞ ĐẦU 1 CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN . 3 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI . 3 1.2. SỐ LIỆU GÓI CDMA2000 5 1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 . 5 1.2.2. Triển vọng MS . 8 1.2.3. Các mức di động của cdma2000 . 10 1.2.4. AAA di động cdma2000 11 1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS . 14 1.3.1. Các phần tử GPRS . 14 1.3.2. Các phần tử UMTS 15 1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS . 16 1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS 19 1.3.5. Đầu cuối GPRS và miền UMTS PS . 20 1.4. KẾT LUẬN 21 CHƯƠNG 2: TỔNG QUAN MVPN 22 2.1. ĐỊNH NGHĨA VPN . 22 2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG 23 2.2.1. Các mạng riêng đảm bảo an ninh . 23 2.2.2. Các mạng riêng luôn luôn tin cậy . 24 2.3. CÁC KHỐI CƠ BẢN CỦA VPN . 25 2.3.1. Điều khiển truy nhập 25 2.3.2. Nhận thực 27 2.3.3. An ninh 28 2.3.4. Truyền tunnel là nền tảng VPN 28 2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement) 32 2.4. PHÂN LOẠI CÔNG NGHỆ VPN 33 2.4.1. Phân loại theo phương pháp truyền tunnel . 34 2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từ xa 39 2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG . 43 2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến 43 2.5.2. MVPN tự ý 45 2.5.3. MNPN bắt buộc . 46 2.6. KẾT LUẬN 47 CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 48 3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS . 48 ii 3.1.1. Các giải pháp công nghệ số liệu gói . 48 3.1.2. Kiểu IP PDP 51 3.1.3. Kiểu PPP PDP . 56 3.1.4. Các thỏa thuận mức dịch vụ, SLA 60 3.1.5. Tính cước . 61 3.1.6. Chuyển mạng . 62 3.2. GIẢI PHÁP MVPN CHO CDMA2000 65 3.2.1. Tổng quan mạng riêng cdma2000 65 3.2.2. IP đơn giản (Simple IP) 67 3.2.3. VPN dựa trên MIP . 70 3.2.4. Cấp phát HA trong mạng . 77 3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000 81 3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN . 83 KẾT LUẬN 88 TÀI LIỆU THAM KHẢO 89 iii DANH MỤC CÁC HÌNH Trang Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến 4 Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 . 6 Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 . 7 Hình 1.4. Phân cấp di động cdma2000 10 Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA . 12 Hình 1.6. Kiến trúc GPRS . 14 Hình 1.7. Kiến trúc UMTS . 15 Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS . 17 Hình 2.1. Truyền tunnel trong nối mạng riêng ảo 29 Hình 2.2. Che đậy địa chỉ IP bằng tunnel 30 Hình 2.4. VPN tự ý trên mạng TTDĐ 2G . 35 Hình 2.5. VPN bắt buộc 37 Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). . 38 Hình 2.7. Extranet VPN động . 41 Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác . 42 Hình 2.9. VPN trong các môi trường vô tuyến 44 Hình 2.10. Cây phả hệ VPN 47 Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO 53 Hình 3.3. DHCPv4 trong các hệ thống GPRS . 55 Hình 3.4. PPP Relay sử dụng L2TP 58 Hình 3.5. PPP kết cuối tại GGSN 59 Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 62 Hình 3.7. Kiến trúc chuyển mạng GPRS . 63 Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách . 65 Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản 68 Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản 69 Hình 3.14. Thiết lập kết nối IP VPN đơn giản . 70 Hình 3.15. Các phương pháp MIP VPN 71 Hình 3.16. Kiến trúc HA VPN công cộng . 72 Hình 3.17. Ngăn xếp giao thức HA VPN công cộng . 73 Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp . 75 Hình 3.19. Thiết lập HA động . 80 Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao thức 84 iv THUT NG V T VIT TT A AA Acccess Accept Chấp nhận truy nhập AA Agent advertisement Quảng cáo tác nhân AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh toán AC Access Control Điều khiển truy nhập AH Authentication Header Tiêu đề nhận thực ANSI American National Standard Institute Viện nghiên cứu tiêu chuẩn quốc gia Mỹ AP Access Point Điểm truy nhập APN Access Point Name Tên điểm truy nhập ARQ Automatic Repeat Request Yêu cầu phát lại tự động AS Agent sollicitation Nài xin tác nhân ASN Abract Syntaxe Notation Ký hiệu cú pháp trừu tợng ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATM Asynchronous Transfer Mode Chế độ truyền di bộ Auth Authentication Nhận thực AVP Attribute-Value Pair Cặp giá trị thuộc ngữ b BGP Border Gateway Protocole Giao thức cổng biên BSS Base Station System Hệ thống trạm gốc BSSGP BSS GPRS Protocol Giao thức BSS GPRS C CA Certificate Authority Thẩm quyền chứng nhận CAMEL Customized Application for Mobile Network Enhanced Logic ứng dụng khách hàng hóa cho logic đợc mạng di động tăng cờng CAP CAMEL Application Part Phần ứng dụng CAMEL CC Customer Churn Xáo trộn khách hàng CCoA Collocated Care of Address Chăm sóc địa chỉ đợc đồng vị trí CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã v CDR Charging Data Record Bản ghi số liệu tính cớc CGF Charging Gateway Function Chức năng cổng tính cớc CHAP Challenge Handshake Authentication Protocol Giao thức nhận thực bắt tay khẩu lệnh CLP Cell Loss Priority Ưu tiên mất tế bào CN Correspondent Node Nút đối tác CoA Care of Address Phần chăm sóc địa chỉ COPS Common Open Policy Service Dịch vụ chính sách mở chung CoS Class of Service Loại dịch vụ CP Captive Portal Cổng bắt giữ CRL Certificate Revocation List Danh sách hủy bỏ chứng nhận CS Circuit Switch(ed) Chuyển mạch kênh CSCF Call Session Control Function Chức năng điều khiển phiên cuộc gọi CSD Circuit-Switched Data Số liệu chuyển mạch kênh d DHCP Dynamic Host Configuration Protocol Giao thức lập cấu hình máy trạm động DIAMETER Giao thức RADIUS cải tiến nhằm định nghĩa quan hệ đồng cấp của các thực thể đồng cấp DiffSrv Differentiated Services Các dịch vụ đợc phân loại DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu DNS Domain Name System Hệ thống tên miền DSCP Differentiated Service Code Point Điểm mã dịch vụ đợc phân loại DSL Digital Subscriber Line Đờng thuê bao số DSLAM DSL Access Multiplex Ghép kênh DSL DTM Dual Transfert Mode Hai chế độ truyền e EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng đợc EHF Extension Header Flag Cờ chỉ thị sự tồn tại của trờng tiêu đề mở rộng tiếp theo ESP Encapsulating Security Payload Tải tin đóng bao an ninh vi f FA Foreign Agent Tác nhân ngoài FEC Forwarding Equivalence Class Loại tơng đơng định tuyến FL Flow Label Nhãn theo luồng (dòng chẩy) FQDN Full Qualified Domain Name Tên miền đợc hoàn toàn phân loại FR Frame Relay Chuyển tiếp khung g GERAN GSM EDGE RAN Mạng truy nhập vô tuyến GSM EDGE GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng GMM GPRS Mobility Management Quản lý di động GPRS GMSC Gateway MSC MSC cổng GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GRE Generic Routing Encapsulation Đóng bao định tuyến chung GSM Global System For Mobile Telecommunications Hệ thống thông tin di động toàn cầu GTP GPRS Tunneling Protocol Giao thức truyền tunnel GPRS GTP-C GTP- Control Plane Giao thức GTP mặt phẳng điều khiển GTP-U GTP-User Plane Giao thức GTP mặt phẳng ngời sử dụng GW Gateway Cổng h HA Home Agent Tác nhân nhà HAAA Home AAA AAA nhà (xem AAA) HLR Home Location Register Bộ ghi dịnh vụ thờng trú HPMLN Home PLMN Mạng PLMN nhà HSS Home Subscriber Server Server thuê bao nhà i IBGP Internet Border Gateway Protocol Giao thức cổng biên internet IE Information Element Phần tử thông tin IKE Internet Key Exchange Trao đổi khoá Internet vii IMA Inverse Multiplexing ATM ATM ghép kênh đảo IMSI International Mobile Station Identifier Nhận dạng thuê bao duy nhất toàn cầu IP Internet Protocol Giao thức Internet IPCP IP Configuration Protocol Giao thức lập cấu hình IP IPIP IP in IP Giao thức IP trong IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IT Information Technology Công nghệ thông tin IWF Interworking Function Chức năng tơng tác IXC Internet Exchange Tổng đài internet l L2F Layer Two Forwarding Chuyển đi lớp 2 L2TP L2 Tunneling Protocol Giao thức truyền tunnel lớp 2 LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP LCP Link Control Protocol Giao thức điều khiển liên kết LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh mục trọng lợng nhẹ LLC Logical Link Control Điều khiển liên kết logic LNS L2TP Network Server Máy chủ mạng L2TP LSP Label Switched Path Tuyến chuyển mạch theo nhãn m MAC Medium Access Control Điều khiển môi trờng MD Message Digest Tóm tắt bản tin MIP Mobile IP IP di động MN Mobile Node Nút di động MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa giao thức MSC Mobile Services Switched Center Trung tâm chuyển mạch các dịch vụ di động MT Mobile Termination Kết cuối di động MVPN Mobile Virtual Private Network Mạng riêng ảo di động viii n NAI Network Access Identifier Nhận dạng truy nhập mạng NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translation Biên dịch địa chỉ mạng NCP Network Control Protocol Giao thức điều khiển mạng o OA&M Operation Administration and Maintenance Center Khai thác, quản trị và bảo dỡng OSA Open Services Architecture Kiến trúc các dịch vụ mở p PAD Packet Assembler and Deassembler Đóng và tháo bao gói PAP Password Authentication Protocol Giao thức nhận thực mật khẩu PC PDP context Ngữ cảnh PDP PCF Packet Control Function Chức năng điều khiển gói PCO Protocol Configuration Options Các tùy chọn cấu hình PCU Packet Control Unit Đơn vị điều khiển số liệu PDCP Packet Data Convergence Protocol Giao thức hội tụ số liệu gói PDN Packet Data Network Mạng số liệu gói PDP Packet Data Protocol Giao thức số liệu gói PDSN Packet Data Serving Node Node phục vụ số liệu gói PDU Protocol Data Unit Đơn vị số liệu giao thức PE Provider Edge Biên nhà cung cấp PIN Personal Identitification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PMM Packet Mobility Management Quản lý di động gói POP Point of Presence Điểm đại diện PPP Point-to-Point Protocol Giao thức điểm đến điểm PS Packet Switch(ed) Chuyển mạch gói ix q QoS Quality of Service Chất lợng dịch vụ r RADIUS Remote Authentication Dial-in User Service Dịch vụ nhận thực ngời dùng quay số từ xa RAN Radio Access Network Mạng truy nhập vô tuyến RANAP Radio Access Application Part Phần ứng dụng truy nhập vô tuyến RAS Remote Access Server Máy chủ truy nhập từ xa RLC Radio Link Control Điều khiển liên kết vô tuyến RLP Radio Link Protocol Giao thức liên kết vô tuyến RNC Radio Network Controller Bộ điều khiển mạng vô tuyến RP RADIUS Proxy Đại diện RADIUS R-P Radio-Packet Vô tuyến-gói RRP Registration Response Trả lời đăng kí RRQ Registration Request Yêu cầu đăng kí s SA security association Liên kết an ninh SAAL-NNI Signaling ATM Adaptation Layer Network-to-Network Interface Giao diện mạng đến mạng lớp thích ứng ATM của báo hiệu SAD Security Association Database Cơ sở dữ liệu liên kết an ninh SCCP Signaling Connection Control Part Phần điều khiển kết nối báo hiệu SCF Service Charging Function Chức năng tính cớc dịch vụ SCTP Stream Control Transmission Protocol Giao thức truyền dẫn điều khiển luồng SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ SI Simple IP IP đơn giản SIM Subscriber Identity Module Modul nhận dạng thuê bao SLA Service Level Agreement Thoả thuận mức dịch vụ SM Session Management Quản lý phiên SMS Short Message Service Dịch vụ bản tin ngắn hay nhắn tin SNDCP Subnetwork Dependent Convergence Protocol Giao thức hội tụ phụ thuộc mạng con x SP Security Police Chính sách an ninh SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh t TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TE Terminal Equipment Thiết bị đầu cuối TEID Tunnel Endpoint Identifier Số nhận dạng đầu cuối tunnel TID Tunnel Identifier Số nhận dạng tunnel TLS Transport Layer Security An ninh lớp truyền tải u UMTS Universal Mobile Telecommunications System Hệ thống thông tin di động toàn cầu USIM UMTS Subscriber Identity Module Modul nhận dạng thuê bao UMTS UTRAN UMTS Terrestrial Radio Access Network Mạng truy nhập mặt đất của UMTS v VAAA Visited AAA AAA khách (xem AAA) VAS Value Added Service Dịch vụ giá trị gia tăng VLR Visitor Location Register Bộ ghi định vị tạm trú VoIP Voice Over IP Thoại trên IP VPI Virtual Path Identifier Nhận dạng tuyến ảo VPLMN Visited PLMN PLMN khách VPN Virtual Private Network Mạng riêng ảo VR Virtual Router Router ảo w WAN Wide Area Network Mạng diện rộng WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến WLAN Wireless LAN Mạng LAN vô tuyến WWW World Wide Web Web toàn cầu [...]... ai quan tâm tới vấn đề này Về nội dung đồ án được chia ra làm ba chương: Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói trong cdma2000 và GPRS/UMTS PS Chương II: Trình bày về tổng quan VPN và MVPN Phân loại công nghệ VPN và chuyển từ hữu tuyến. .. các kiến trúc và phân loại các mạng VPN số liệu truyền thống, sau đó sẽ bổ sung khả năng di động để có được một bức tranh tổng thể Đầu tiên ta định nghĩa VPN và phân tích các quy trình nối mạng riêng Tiếp theo sẽ thảo luận về các công nghệ mà mạng VPN hỗ trợ và phân loại VPN Cuối chương sẽ phân tích mối quan hệ giữa các thuật ngữ vô tuyến (wireless) với di động (mobile) và giới thiệu VPN trong môi trường... ơn các bạn trong lớp D2001VT và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập vừa qua Đoàn Hồng Huệ - Lớp D01VT 2 Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 1.1 CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI Với nối mạng số liệu vô tuyến CS, các kênh dành riêng... được cung cấp bởi VPN khiến cho chúng ta có suy nghĩ rằng VPN là một công nghệ mới Tuy nhiên VPN là khái niệm về công nghệ đã có hơn 10 năm và được sử dụng rất phổ biến trong thị trường công nghiệp viễn thông Một trong những ứng dụng mới nhất của VPN là MVPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến Các mạng riêng ảo di động (MVPNs) cho phép truyền thông riêng tư đảm bảo truyền thông an ninh... CS và PS trong các hệ thống vô tuyến tổ ong Ta đã đề cập cả các khía cạnh đầu cuối và mạng lõi Các kiến thức của chương này sẽ là cơ sở để nghiên cứu MVPN trong các chương sau Đoàn Hồng Huệ - Lớp D01VT 21 Đồ án tốt nghiệp đại học Chương II: Tổng quan MVPN CHƯƠNG 2: TỔNG QUAN MVPN Trong chương này chúng ta sẽ nghiên cứu các khái niệm MPVN và phân tích công nghệ của nó qua việc xem xét các kiến trúc và. .. phù hợp với môi trường vô tuyến Thông thường IWF cần kết cuối các giao thức truy nhập vô tuyến (RLP) và tương tác với PSTN khi cần thiết Trong một số trường hợp, IWF cũng có thể chuyển PPP đến một mạng riêng sử dụng L2TP Khác với CS, các công nghệ nối mạng số liệu PS vô tuyến dựa trên hỗ trợ mạng truy nhập vô tuyến để ghép kênh thống kê các phiên người sử dụng trên giao diện vô tuyến Các tài nguyên mạng... tạo nên mạng VPN Có thể định nghĩa VPN từ nhiều góc độ Định nghĩa nói trên nhìn VPN từ quan điểm nối mạng Trong một vài năm trước, có một số quan điểm đưa ra một định nghĩa VPN rộng hơn để nó bao hàm cả các công nghệ lớp ứng dụng như TLS (Transport Layer Security: An ninh lớp truyền tải) Hiện nay các nhà cung cấp và các cộng đồng công nghệ thông tin đã quan niệm quá đơn giản về vấn đề này và biến toàn... nén lớp mạng, chức năng phân đoạn và lắp ráp lại, lập khung và ghép kênh lớp liên kết, mật mã hóa cũng như xử lý báo hiệu MS và quản lý di động (trong BSS, giữa các SGSN) và quản lý các GTP tunnel được thiết lập đến các GGSN SGSN cũng tương tác với Đoàn Hồng Huệ - Lớp D01VT 14 Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến HLR và mạng thông minh, MSC và SMS-SC (SMS Service... là công nghệ truyền tải cao hơn so với IP VPN, hay thậm chí các mạng ATM và chuyển tiếp khung Điều này bắt nguồn từ việc cung cấp các dịch vụ viễn thông của các nhà khai thác dựa trên tính an ninh và vững chắc của các tuyến cáp đồng và cáp quang của mạng truyền dẫn, nhưng quan điểm nay là hoàn toàn vô căn cứ Thí dụ điển hình nhất của của các mạng riêng như vậy là PSTN, các đường thuê số liệu riêng và. .. án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến MS: TE (Terminal Equipment: Thiết bị đầu cuối) và MT (Mobile Termination: Kết cuối di động) TE là phần có khả năng tính toán của MS MT là phần để hỗ trợ các khả năng truy nhập số liệu vô tuyến Khi TE và MT hoạt động như các phần tử độc lập, chúng có thể được kết nối với nhau bởi nhiều công nghệ (nối tiếp, hồng ngoại, Bluetooth…) . cdma2000 và GPRS/UMTS PS Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến. . 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI Với nối mạng số liệu vô tuyến CS,