Đang tải... (xem toàn văn)
Công nghệ mạng riêng ảo di động và khả năng ứng dụng cho mạng di động GSM và CDMA
B GIÁO D C VÀ ðÀO T O TRƯ NG ð I H C BÁCH KHOA HÀ N I LU N VĂN TH C SĨ KHOA H C CÔNG NGH M NG RIÊNG O DI ð NG VÀ KH NĂNG NG D NG CHO M NG DI ð NG GSM VÀ CDMA NGÀNH: CÔNG NGH THÔNG TIN Mà S : NGUY N NG C THÀNH Ngư i hư ng d n khoa h c: GS.TS NGUY N THÚC H I HÀ N I 2006 i M cl c Thu t ng ch vi t t t iii L i nói ñ u vi Chương T ng quan h th ng thơng tin di đ ng 1.1 S li u chuy n m ch gói CDMA2000 .4 1.1.1 Ki n trúc h th ng s li u gói CDMA2000 1.1.2 Thi t b ñ u cu i di ñ ng MS (Mobile station) 1.1.3 Các m c di ñ ng c a CDMA2000 1.1.4 AAA(Authentication, Authorization and Accounting) di ñ ng CDMA2000 11 1.2 S li u chuy n m ch gói GSM UMTS: GPRS mi n UMTS PS .13 1.2.1 Các ph 1.2.2 Các ph 1.2.3 Các kh 1.2.4 ð u cu n t GPRS 13 n t UMTS 15 d ch v c a GPRS mi n UMTS PS 17 i cho GPRS mi n UMTS PS 17 1.3 K t lu n 18 Chương Cơ s n n t ng MVPN 19 2.1 ð nh nghĩa VPN 19 2.2 Các kh i b n c a VPN .19 2.3 Phân lo i công ngh VPN .23 2.4 VPN môi trư ng s li u gói vơ n di đ ng 27 2.5 K t lu n 31 Chương Gi i pháp VPN CDMA2000 32 3.1 Truy nh p m ng s li u riêng CDMA2000 .32 3.2 IP ñơn gi n 33 3.2.1 Ki n trúc VPN d a IP ñơn gi n 34 3.2.2 K ch b n VPN d a IP ñơn gi n 36 3.3 VPN d a MIP 37 3.3.1 Phương pháp HA VPN công c ng 38 3.3.2 HA VPN riêng 41 3.4 C p phát HA m ng CDMA2000 43 3.4.1 M i quan h gi a c p phát HA PDSN 43 3.4.2 C p phát HA ñ ng 46 3.5 Qu n lý ñ a ch IP CDMA2000 48 3.5.1 n ñ nh ñ a ch VPN c a IP ñơn gi n 49 3.5.2 n ñ nh ñ a ch VPN c a MIP 50 3.6 Xác th c, y quy n k toán cho d ch v MVPN .50 3.6.1 Ki n trúc AAA CDMA2000 51 3.6.2 Môi gi i AAA CDMA2000 52 3.6.3 Nhìn t phía MIP VPN 53 3.6.4 Nhìn t phía VPN IP đơn gi n 54 3.7 K ch b n tri n khai 55 ii Chương Gi i pháp VPN GSM/GPRS UMTS 58 4.1 Các gi i pháp công ngh s li u gói 58 4.2 D ch v truy c p m ng ki u IP PDP 61 4.3 D ch v truy c p m ng ki u PPP PDP 67 4.4 Các th a thu n m c d ch v (Service Level Agreements) .72 4.5 Tính cư c 74 4.6 Chuy n m ng (Roaming) 75 4.7 K ch b n tri n khai MVPN 78 Chương Th trư ng kh tri n khai MVPN 82 5.1 Th trư ng MVPN 82 5.2 Mơ hình MVPN tham kh o đ xu t cho Vi t Nam 84 K t lu n 88 Tài li u tham kh o 89 iii Thu t ng ch vi t t t 3GPP 3rd Generation Partnership Project ð án ñ i tác th h ba AAA Authentication, Authorization and Accounting Xác th c, y quy n K toán ANSI American National Standard Institute Vi n Tiêu chu n qu c gia M ASP Application Service Provider Nhà cung c p d ch v ATM Asynchronous Transfer Mode Ch ñ truy n d b BGP Border Gateway Protocole Giao th c c ng biên BSC Base Station Controller B ñi u n tr m g c BSS Base Station System H th ng tr m g c BTS Base Transceiver Station Tr m thu phát g c CAMEL Customized Application for Mobile Network Enhanced Logic ng d ng khách hàng hóa cho logic đư c m ng di đ ng tăng cư ng CDMA Code Division Multiple Access ða truy nh p phân chia theo mã CDR Charging Data Record B n ghi s li u tính cư c CHAP Challenge Handshake Authentication Protocol Giao th c xác th c b t tay CS Circuit Switch Chuy n m ch kênh DLCI Data Link Connection Identifier Nh n d ng k t n i liên k t s li u DTM Dual Transfert Mode Ch ñ truy n kép EAP Extensible Authentication Protocol Giao th c xác th c m r ng ESP Encapsulating Security Payload T i tin ñóng gói an ninh ETSI European Telecommunications Standard Institute Vi n Tiêu chu n vi n thông châu Âu FA Foreign Agent Tác t GGSN Gateway GPRS Support Node Node h tr GPRS c ng GPRS General Packet Radio Service D ch v vơ n gói chung GRE Generic Routing Encapsulation ðóng gói đ nh n chung GSM Global System For Mobile Telecommunications H th ng thông tin di đ ng tồn c u ng d ng iv GTP GPRS Tunneling Protocol Giao th c truy n tunnel GPRS HA Home Agent Tác t nhà HLR Home Location Register B ghi ñ nh v nhà IBGP Internet Border Gateway Protocol Giao th c c ng biên internet IMSI International Mobile Station Identifier Nh n d ng thuê bao di đ ng tồn c u IPCP IP Configuration Protocol Giao th c l p c u hình IP IPIP IP in IP Giao th c IP IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung c p d ch v Internet IWF Interworking Function Ch c tương tác L2TP Layer Tunneling Protocol Giao th c truy n tunnel l p LAC L2TP Access Concentrator B t p trung truy nh p L2TP LCP Link Control Protocol Giao th c ñi u n liên k t LLC Logical Link Control ði u n liên k t logic LNS L2TP Network Server Máy ch m ng L2TP MIP Mobile IP IP di ñ ng MPLS Multi-Protocol Label Switching Chuy n m ch nhãn ña giao th c MSC Mobile Services Switched Center Trung tâm chuy n m ch d ch v di ñ ng MT Mobile Termination K t cu i di ñ ng MVPN Mobile Virtual Private Network M ng riêng o di ñ ng NAI Network Access Identifier Nh n d ng truy nh p m ng NAS Network Access Server Máy ch truy nh p m ng NAT Network Address Translation Biên d ch ñ a ch m ng NAT-T NAT Traversal NAT c i ti n PAP Password Authentication Protocol Giao th c nh n th c m t kh u PAT Port Address Translation Biên d ch ñ a ch c ng PCF Packet Control Function Ch c u n gói PCO Protocol Configuration Options Các tùy ch n c u hình v PDP Packet Data Protocol Giao th c s li u gói PDSN Packet Data Serving Node Node ph c v s li u gói PDU Protocol Data Unit ðơn v s li u giao th c PIN Personal Identitification Number S nh n d ng cá nhân PKI Public Key Infrastructure Cơ s h t ng khố cơng c ng PLMN Public Land Mobile Network M ng di ñ ng m t ñ t công c ng PS Packet Switch(ed) Chuy n m ch gói QoS Quality of Service Ch t lư ng d ch v RADIUS Remote Authentication Dial-in User Service D ch v xác th c ngư i dùng quay s t xa RAN Radio Access Network M ng truy nh p vô n RAS Remote Access Server Máy ch truy nh p t xa RIL3 Radio Interface Layer L p giao di n vô n RLC Radio Link Control ði u n liên k t vô n RLP Radio Link Protocol Giao th c liên k t vô n RNC Radio Network Controller B ñi u n m ng vơ n R-P Radio-Packet Vơ n-gói SGSN Serving GPRS Support Node Nút h tr GPRS ph c v SIM Subscriber Identity Module Th nh n d ng thuê bao SLA Service Level Agreement Tho thu n m c d ch v TDMA Time Division Multiple Access ða truy nh p phân chia theo th i gian TE Terminal Equipment Thi t b ñ u cu i TIA Telecommunication Industry Association Hi p h i công nghi p vi n thông (M ) TLS Transport Layer Security An ninh l p giao v n UMTS Universal Mobile Telecommunications System H th ng thơng tin di đ ng toàn c u VCI Virtual Channel Identifier Nh n d ng kênh o VLR Visitor Location Register B ghi ñ nh v t m trú VPI Virtual Path Identifier Nh n d ng n o WAP Wireless Application Protocol Giao th c ng d ng vô n vi L i nói đ u VPN đư c s d ng r ng rãi công ngh n i m ng nhi u năm d ng khác ng d ng m i nh t c a VPN MVPN, non tr nhi u v n ñ chưa ñư c gi i quy t, c v k thu t l n kinh doanh Nhưng chương trình khung đư c đ nh nghĩa r ng rãi có tri n khai nhi u d ng khác ð ñ m b o tăng trư ng l i nhu n, nhà cung c p d ch v di ñ ng tìm ki m cơng ngh phương th c m i ñ ñ u tư Trong nh ng năm g n ñây h lưu tâm r t nhi u đ n d ch v Internet có ti m sinh nh ng l i nhu n ñáng k ðây lý c a nh ng ñ u tư t n ph ñ t ti n vào công ngh truy nh p vô n th h ti p theo có ti m h tr t c ñ s li u cao cho d ch v Internet: h th ng thơng tin di đ ng th h (3G) GPRS, UMTS, CDMA2000 S pha tr n kh tho i di ñ ng truy n th ng v i d ch v truy n b n tin d a v trí d ch v h a h n nh t Các h th ng ph i cung c p cho ngư i s d ng kh truy nh p cá nhân an ninh ñ n m ng s li u riêng, c ng đ ng cơng vi c ho c s thích c v kinh doanh l n gi i trí u c u cao đ i v i d ch v d n ñ n nhu c u cung c p k t n i m ng riêng o di ñ ng (MVPN) c a nhà cung c p d ch v MVPN ñư c coi chìa khóa trao đ i thơng tin kinh doanh gi a ngư i s d ng di ñ ng m ng s li u riêng an ninh thơng qua mơi trư ng Internet MVPN có th ñ nh nghĩa s mô ph ng c a m ng s li u di ñ ng an ninh riêng d a phương ti n vô n di ñ ng an ninh dùng chung T phân tích nêu trên, lu n văn " CÔNG NGH M NG RIÊNG O DI ð NG VÀ KH NĂNG NG D NG CHO M NG DI ð NG GSM VÀ CDMA" nghiên c u gi i pháp k thu t, công ngh MVPN cho h th ng thơng tin di đ ng kh ng d ng s n xu t kinh doanh Lu n văn chia thành chương Chương nghiên c u t ng quan h th ng thơng tin di đ ng s n n t ng MVPN Chương nghiên c u vii gi i pháp MVPN cho thông tin di ñ ng (GSM/GPRS, UMTS CDMA2000) Chương th nghiên c u th trư ng, kh tri n khai mơ hình đ xu t v i Vi t Nam Do n i dung c a ñ tài liên quan đ n r t nhi u cơng ngh ñ c p nhi u v n ñ nên m i m c đư c trình bày m t cách tóm lư c đ c m có thích tiêu chu n ki n ngh liên quan ð ng th i n i dung nghiên c u ñ tài tương ñ i r ng nên ch c ch n không tránh kh i h n ch thi u sót R t mong ñư c s ñóng góp ý ki n c a th y cô b n Tôi xin g i l i c m ơn chân thành t i GS TS Nguy n Thúc H i ñã ñ nh hư ng nghiên c u giúp đ tơi r t nhi u trình th c hi n lu n văn Hà N i Tháng 11 năm 2006 Chương T ng quan h th ng thơng tin di đ ng Các h th ng thơng tin di đ ng (cịn g i cơng ngh t bào) cung c p d ch v s li u dư i hai phương th c chuy n m ch kênh chuy n m ch gói Trong m ng s li u chuy n m ch kênh vơ n (CS), kênh dành riêng đư c n đ nh cho th bao dù h có s d ng hay không D ch v s li u đư c cung c p thơng qua mơ hình quay s vô n (gi ng truy nh p t xa quay s h u n) Ngư i s d ng quay s ñi n tho i liên k t t i m t NAS (Network Access Server) dùng cho d ch v s li u vô n ñ c thù Khi k t n i v t lý (kênh) ñư c thi t l p gi a MS (Mobile Station) NAS, PPP (Point-to-Point Protocol) cung c p d ch v liên k t ñ u cu i-đ u cu i Có th d dàng k t cu i phiên PPP ngư i s d ng, b ng k thu t quay s ñơn gi n d a ngân hàng modem hay RAS (Remote Access Server) có b sung thêm ch c IWF (InterWorking Function) v i nâng c p ph n m m phù h p v i môi trư ng vô n IWF k t cu i giao th c truy nh p vô n RLP (Radio Link Protocol) tương tác v i PSTN (Public Switched Service Telephone Network) c n Tri n khai VPN d a CS khơng ph i hư ng tương lai, v y s khơng đư c ñ c p ñ n lu n văn Các công ngh m ng s li u chuy n m ch gói vơ n (PS) d a h tr m ng truy nh p vô n ñ ghép kênh th ng kê phiên ngư i s d ng Nó h tr truy n d n s li u d ng c m (19,2kbps ; 38,4kbps ; 76,8kbps ; 153,6kbps), tài nguyên m ng ch ñư c s d ng th i gian truy n s li u không s d ng th i gian r i Do giúp cho h th ng ho t ñ ng hi u qu ði u có nghĩa ngư i s d ng m ng ña phương ti n dùng chung ph i tranh ch p băng thông kh d ng, nên đơi d n đ n ngh n, tr hi u su t thông lư ng m t ngư i s d ng th p Tranh ch p truy nh p tài ngun dùng chung v n đ n hình h th ng thơng tin di đ ng (TTDð) chuy n m ch gói ð s d ng hi u qu tài nguyên, kênh truy nh p vơ n ch đư c c p phát t m th i cho ngư i s d ng Sau m t kho ng th i gian khơng tích c c, MS chuy n vào ch ñ r i (trong GPRS) hay ch ñ ng (trong CDMA2000) Ch ñ cho phép MS ñư c k t n i b ng cách g i báo hi u s li u ñ n ñ a ch l p m ng c a thơng qua th t c c p nh t v trí tìm g i, không tài nguyên dành riêng cho phép MS g i nh n s li u lúc Khi c n nh n s li u, MS đư c tìm g i, "t nh gi c" phát ñi yêu c u thi t l p kênh mang vơ n (radio bearer) đ đư c phép thu s li u MS phát ñi yêu c u gi ng v y c n phát s li u khơng có kênh mang vô n s n sàng thi t l p Hình 1.1 Cơ ch truy n tunnel s li u gói vơ n Trong h th ng thơng tin di đ ng, v khái ni m, cơng ngh h tr n i m ng di ñ ng s li u PS ngư i s d ng gi ng Nó d a ch truy n tunnel khác MIP (trong CDMA2000) GTP (trong GSM UMTS) Các tunnel ñư c thi t l p ñ ng gi a ñi m nh p m ng vô n t c th i c a MS m t "ñi m neo" tunnel hay m ng nhà, đ ng th i đóng vai trò m t c ng cho m ng s li u di đ ng mà t ngư i s d ng nh n ñư c d ch v truy nh p Vì MS thay đ i đ ng v trí m ng (di chuy n t m t MSC (Mobile Switching Center) ñ n m t MSC khác hay ñang biên MSC), nên tunnel ñư c thi t l p ñ ng gi a m ng nhà c a MS m ng truy nh p vô n khách V i công ngh m ng s li u PS, thi u s n xu t ñ u cu i hàng lo t th nghi m t n nên th i gian ti p nh n d ch v ch m d tính Ngư i s d ng có th k t n i thư ng xuyên hay theo yêu c u ñ n m ng Internet hay m ng s li u riêng Tuy nhiên địi h i có quy đ nh trư c gi a m ng s li u riêng nhà khai thác 75 4.6 Chuy n m ng (Roaming) M t ñi m m nh c a h th ng GSM/GPRS UMTS kh chuy n m ng (chuy n vùng) xuôn s gi a nư c m ng nhà khai thác khác H tr chuy n m ng nguyên nhân hi p h i GSM ñư c thành l p ñ u tiên Nhi u nhà khai thác ñã th a thu n cung c p d ch v cho thuê bao di chuy n vào m ng c a t m ng HPMLN (Home PLMN) khác theo t p quy t c ñư c ñ nh nghĩa rõ ràng ñư c ñưa GSM MoU (biên b n ghi nh GSM) Biên b n ñã khuy n khích nhi u ho t ñ ng hi p h i Nhóm chuyên gia chuy n m ng qu c t IREG ( International Roaming Expert Group) đ h tr chi ti t hóa k thu t cung c p chuy n m ng cho thuê bao di chuy n ñ n m ng ho c nư c khác cho d ch v khác M t nguyên t c ch ñ o c a GSM MoU VPLMN (visited PLMN – PLMN, m ng khách) không th cung c p nhi u d ch v d ch v mà thuê bao ñã ñăng ký HPLMN Các m ng tham d th a thu n chuy n m ng c n ñ c t d ch v mà ngư i chuy n m ng ñư c quy n nh n ch ñ làm khách ph i th a thu n quy t c u n cách th c có th t ch i d ch v Nhà khai thác m ng nhà có th ln ln đ nh nghĩa lo i ngư i s d ng ñư c phép ph c v chuy n m ng b i VPLMN b ng cách đ nh nghĩa thơng tin c m t t c hay m t b ph n d ch v kh d ng m ng VPLMN Thơng tin đư c lưu HLR ñư c t i xu ng nút ph c v c a m ng khách t i th i ñi m nh p m ng c a ngư i s d ng ho c đư c chuy n ñ n nút ph c v m t ngư i s d ng th c hi n th t c c p nh t v trí/chuy n giao Khi MS hay thi t b ngư i s d ng tìm cách nh p m ng mà mu n chuy n đ n khơng đư c quy n chuy n m ng, m ng có th thơng báo u MS s khơng c g ng nh p m ng n a Vì t m quan tr ng c a chuy n m ng, ph n l i c a chương s t p trung lên kh cho phép chuy n m ng ñ i v i d ch v s li u Ngoài tiêu chu n cho CAMEL v n cịn có m t s m chưa rõ ràng, ch y u v n ñ tương h p, làm cho thuê bao tr trư c chuy n m ng khó khăn 76 Chuy n m ng s li u GPRS/UMTS ch u s ñi u n c a c tiêu chu n tài li u c a conxoocxium công nghi p [PRD IR34] t GSM Association IREG Các tiêu chu n GPRS cho phép ngư i s d ng chuy n vào m ng khách s d ng GGSN m ng nhà hay s d ng GGSN m ng khách Giao di n gi a GGSN m ng nhà SGSN m ng khách ñư c g i Gp GTP tunnel (khi GGSN m ng nhà ñư c s d ng) xuyên qua m ng ñư c cung c p b i m t nhà cung c p m ng giang, g i m ng (GPRS Roaming Exchange) Theo IREG, GRX m t m ng s li u riêng ñư c xây d ng sơ đ đánh đ a ch cơng c ng Hình 4.6 Ki n trúc chuy n m ng GPRS Truy nh p đ n GRX có th x y t i ñi m c a t ng ñài trung tâm gi ng truy nh p ñ n IXC (Internet Exchange) hay ñi m truy nh p t ng ñài Internet nơi mà nhi u nhà khai thác có th trao đ i lưu lư ng chuy n m ng thi t l p liên k t ñ ng c p BGP4 m t h t ng L2 nhà cung c p GRX cung c p Các n BGP (Border Gateway Protocol) đư c qu ng cáo GRX khơng đư c phân b bên ngồi GRX khơng có n Internet đư c phân b GRX Vì th khơng có k t n i tương h l p m ng gi a Internet GRX Các thành viên IREG cho r ng khơng th u ph i s d ng khơng gian đ a ch riêng gi a nhà khai thác, v y ñây ch n l a t t nh t Tuy nhiên, ho t ñ ng c a m t m ng GPRS địi h i nhi u ñ a ch công c ng quan ñăng ký ñ a ch Internet không c p nhi u ñ a ch IP th i gian g n đây, th rào c n ho t đ ng c a m ng Thơng thư ng m t GRX cung c p d ch v DNS cho GPRS, th m ng GPRS có th phân gi i tên ñi m truy nh p thành ñ a ch IP m ng xa 77 D ch v MVPN GPRS ñư c cung c p d a vào GGSN m ng nhà: dành m t APN cho m ng khách hàng APN ñư c phân gi i thành m t ñ a ch hay m t danh sách ñ a ch tr c thu c GGSN m ng nhà Phương pháp địi h i GTP tunnel gi a SGSN GGSN ph i ñư c b o v b i ch ñ giao v n IPSec, th khơng c n quan h tin c y gi a nhà khai thác m ng khách m ng nhà Không c n ph i m r ng toàn b nhà cung c p m ng mà GTP tunnel ñi qua Tuy nhiên có th s d ng m t GGSN m ng khách b ng cách ñ nh nghĩa m t APN ph d ng có th biên d ch đư c t i SGSN c a m ng khách vào m t APN chuy n ñ i APN vào m t hay nhi u ñ a ch IP tr c thu c GGSN m ng khách ði u địi h i m t APN ki u PPP PDP hay m t APN h tr ki u IP PDP v i ch ñ truy nh p PCO kh GGSN n ñ nh ñ ng yêu c u ñ n t ngư i s d ng t i m t m ng VPN phù h p thi t l p k t n i n u khơng có k t n i đư c thi t l p tĩnh n ñ nh ngư i s d ng ñ n m t VPN thư ng d a thông tin v lý l ch ngư i s d ng nh n ñư c t h th ng AAA (ch ng h n thông qua Filter ID RADIUS hay thu c tính c a "thông tin RADIUS L2TP tunnel" Các gi i pháp khác có th địi h i khách hàng hóa nút GGSN nhi u (ch ng h n b ng tra c u) Khi ngư i s d ng chuy n m ng s d ng GGSN, c n có thơng tin k tốn t i GGSN đ ghi l i s li u ñư c s d ng m ng nhà m t cách ñ c l p v i m ng khách Ngoài ra, GGSN nhà, nói trên, có th s d ng k tốn RADIUS ñ ñ m b o nhu c u c a m ng khách hàng Xác th c ngư i s d ng GGSN nhà ñư c th c hi n gi ng h t k ch b n xác th c không chuy n m ng ð i v i trư ng h p s d ng s li u ñăng ký thuê bao ñ xác th c ngư i s d ng, c n ph i đ m b o tính tồn v n báo hi u t SGSN khách ñ n GGSN nhà (IE ch đ ch n khơng b thay đ i), b i m ng khách có quan h tin tư ng v i m ng nhà Vì m t b ph n c a th a thu n chuy n m ng, c n ñàm phán ñ nh nghĩa cách th c đ m b o b o tính toàn v n báo hi u GTP Các ki m sốt IPSec đ i v i VPN có th ñư c ñ nh nghĩa m t b ph n c a th a thu n chuy n m ng Xác th c ngư i s d ng GGSN m ng khách thư ng ñư c ñi u n b i th a thu n chuy n m ng AAA, GGSN khách có th ho t ñ ng AAA 78 client ñ i v i m t h t ng AAA d a RADIUS proxy có th có c RADIUS mơi gi i (hình 4.7) Tuy nhiên cách t ch c không ph bi n GPRS, m ng CDMA2000 ch y u d a cách Hình 4.7 Chuy n m ng GPRS v i GGSN m ng khách 4.7 K ch b n tri n khai MVPN Trong ph n ta s phân tích m t hãng l n t i Châu Âu, có ti m l c tài chính, t m g i hãng EU Hãng EU cung c p d ch v d a CSD nhi u năm d ch v truy nh p Internet WAP H ñã tri n khai GPRS ñang l p k ho ch h tr nhi u d ch v s li u tiên ti n ti n ñ n 3G S phát tri n m ng chuy n ñ n m t m ng s li u tho i d a IP th ng nh t Giao v n s d a MPLS Vô n quy ho ch s tái s d ng m ng ATM b ng cách k t n i v i MPLS l p ATM t i nút biên c a ATM ñ s d ng l i t i ña s l p đ t hi n có Trao đ i lưu lư ng v i hãng d a L2TP tunnel ñư c ñ m b o an ninh b i ch ñ giao v n IPSec hay s ch ñ tunnel ði u ñ m b o hãng EU linh ho t t i ña ch n l a quan h ñ i tác cung c p POP cho khách hàng Th c ch t, tunnel an ninh tách riêng ki n trúc cung c p VPN kh i công ngh truy nh p l p liên k t kh i s tin tư ng tương h gi a nhà khai thác truy nh p vô n nhà khai thác hãng EU N u khách hàng truy nh p theo phương ti n hãng khác t xa ñ n m t nhà cung c p truy nh p tồn b đó, hãng EU có th đ m b o nhu c u t phía vơ n thông qua k t cu i PPP t i GGSN hay b ng cách s d ng phương pháp truy nh p IP 79 v p PCO Hãng EU khuyên khách hàng r ng ch ñ truy nh p IP PCO có th b t n cơng b ng cách phát l i r ng truy nh p d a PPP t t nh t cho an ninh Trong trư ng h p m ng khách hàng s d ng truy nh p t xa qua L2TP, hãng EU cung c p ch c LAC b ng cách cho phép GGSN kh i ñ u L2TP tunnel qu n lý t t c đàm phán c u hình PPP v i s d ng s li u truy n ñ n GGSN qua GTP Hãng EU khơng tin gi i pháp đích, h v n đưa l a ch n cho khách hàng khơng có ñ u cu i h tr PPP PDP (giai ño n ñ u c a GPRS UMTS, ki u PPP PDP chưa ph bi n h t ng chưa phát tri n) Hãng EU không ti p nh n ñ xu t t m t s nhà cung c p thi t b b trí h tr tồn b MVPN d a VPN client ñ u cu i, phương pháp l i nhu n nh t khơng cho phép u n cung c p d ch v gi ng phương pháp d a m ng Ch ng h n, nhà cung c p có th ñi u n PPP LCP echo qua ñ i di n t i GGSN hay c m t i GGSN PPP k t cu i t i GGSN Các b n tin Keep Alive client VPN t o khơng th u n ñư c, h t ng s c m nh n lưu lư ng thơng thư ng c a ngư i s d ng Ngoài ra, gi i pháp VPN d a m ng không t o ñ nh kỳ b n tin Keep Alive giao di n vô n ði u cho phép chu kỳ khơng tích c c dài đ khơng ph i c p phát kênh mang vơ n c đ nh cho ngư i s d ng vơ n Vì th hãng EU ch quy ho ch theo gi i pháp d a m ng Hãng EU nh n th y r ng tùy ch n qu n lý c ng IPSec VPN thu c hãng khác ñ t ti n, mà khơng có l i rõ ràng Ngồi địi h i VPN GW/VPN client ph i đư c chu n hố cho m ng, v n ñ tương h p chung gi a VPN client GW t nhà s n xu t khác Hãng EU b o v ñ u tư ti n b c d ch v s li u s khách hàng Thơng thư ng u th hi n b i ngư i s d ng d ch v WAP d a CSD Trong th c t truy nh p t xa đơn gi n khơng địi h i hãng thi t l p b t c m t tho thu n v i hãng, s quay truy nh p gi ng s quay ñư c s d ng ñ truy nh p h u n T c ñ th p s d ng d ch v h n ch h u d n đ n khơng khách hàng s d ng d ch v truy nh p d a L2TP th c hi n b ng 80 cách s d ng IWF LAC ði u lo ng i th c t h t ng WAP tr lên chung nh t gi a mi n CS PS ði u d cách gi ng ñ truy nh p d ch v WAP t GPRS CSD b ng cách tái s d ng WAP GW th t c tương tác WAP GW thông qua truy nh p L2TP ñ n LNS b ng cách tương tác v i WAP GW T góc đ qu n lý m ng cung c p d ch v , tích h p ng d ng v i l p c u hình ph n t m ng đư c th c hi n theo lưu đ q trình cung c p (hình 4.10) có th có k ch b n ph c t p ði u cho phép ngư i s d ng b t ñ u phiên b ng m t APN nh t ñ truy nh p m ng d ch v sau n i đ n m ng hãng hay m t m ng trị chơi m t c ng đ ng ngư i có th chia s thơng tin trao đ i phương ti n m t m ng có m c QoS ñ c thù d báo ñư c T i t ng giai ño n, giá truy nh p m ng s thay đ i nh v y thích ng đ ng phí truy nh p m ng đ i v i ng d ng ñư c s d ng, ñem l i ưu vi t cho khách hàng m ng EU b n thân nhà khai thác m ng Các khách hàng ph i tr ti n giá c h p lý cho t ng ho t ñ ng mà h th c hi n, nhà khai thác gi ñư c khách hàng thu hút khách hàng m i b ng giá cư c h p lý ñ ng th i cung c p m t môi trư ng ng d ng có th d báo trư c nh n ñư c l i nhu n phù h p cho t ng d ch v truy nh p m ng cung c p Hình 4.9 Ki n trúc qu n lý nh n d ng ngư i s d ng 81 Hình 4.10 Lưu đ cung c p d ch v 82 Chương Th trư ng kh tri n khai MVPN 5.1 Th trư ng MVPN Các nhà kinh doanh ñã làm vi c hi u qu v i VPN h u n hi n ch nhà khai thác vơ n m r ng d ch v vào môi trư ng vô n Trong vài năm t i ñây, th h m i nh t c a h th ng TTDð công ngh vô n m i phát tri n, h i th trư ng to l n ch ñ i nhà khai thác có kh đáp ng nhu c u cho d ch v địi h i truy nh p m ng s li u riêng Hơn n a, công ty quan l n mu n t n d ng d ch v MVPN c a nhà khai thác vô n ñ tr thành m t b ph n c a s h t ng IT c a h Do v y MVPN d ch v r t có tương lai Các đ ng l c đ phát tri n MVPN: Tăng su t nh áp d ng công ngh IT tăng trư ng Internet Nhu c u di ñ ng r ng kh p Phát tri n thi t b di ñ ng m i Ti n b c a h th ng TTDð (m ng s li u gói 2G 3G) L i s ng v trí cơng tác di đ ng Tăng trư ng VPN h u n Th trư ng MVPN (như m i th trư ng khác), bao g m lo i hành hóa (d ch v ) mà ngư i mua s nh n ñư c, ngư i mua (khác hàng truy nh p m ng s li u riêng) ngư i bán (các nhà khai thác vô n nhà cung c p d ch v ) tham gia giao d ch liên quan ñ n m t s n ph m hay lo i s n ph m (truy nh p m ng s li u riêng mơi trư ng di đ ng) cu i h p ñ ng hay cam k t gi a ngư i bán ngư i mua MVPN có m t danh sách d ch v đa d ng có th bao qt r ng nhu c u c a khách hàng Tùy theo SLA ñư c th a thu n gi a khách hàng nhà cung c p d ch v , khách hàng có th đư c hư ng m c an ninh khác Các d ch v mà MVPN có th cung c p cho khách hàng là: 83 Các d ch v d a mơ hình truy n tunnel như: • ð u cu i ñ u cu i, hay t ý • D a m ng hay b t bu c • Kênh hay tunnel trung gian Trên GPRS/UMTS d ch v là: • Ki u IP PDP • Simple IP (IP đơn gi n) • IP v i tùy ch n c u hình giao th c • Ki u PPP PDP (b t đ u có t R98) • Chuy n ti p PPP • PPP k t cu i t i GGSN Trên CDMA2000 d ch v là: • IP đơn gi n • MIP ð i v i nhà khai thác ñang tri n khai h th ng thơng tin di đ ng th h m i UMTS CDMA2000, MVPN không ch m t cơng ngh c n thi t đ truy nh p m ng s li u riêng c a khách hàng mà n n t ng tương tác v i m ng s li u riêng L i ích tri n khai MVPN bao g m: • Kh k t n i khơng gián đo n, ñ c l p v trí ñ n m ng s li u riêng • Kh di đ ng truy nh p m ng s li u riêng suôn s • Kh k t n i đ n m t ISP hay ASP • Các kh truy nh p di đ ng t xa • Cho phép thương m i di đ ng an ninh • Chi phí h i (do th i gian đáp ng nhanh) Các ích l i tri n khai MVPN có ý nghĩa đ i v i c khách hàng nhà cung c p d ch v MVPN cho phép cán b công tác xa k t n i thư ng xuyên, ñ c l p phương ti n ñ n m ng s li u riêng hay ñ n ISP ASP MVPN cho phép khách hàng s d ng thi t b c a hãng khác ñ truy nh p t xa m t s trư ng h p có th thay th hoàn toàn s h t ng truy nh p t xa h u n, nh v y tránh 84 đư c chi phí mua h tr thi t b truy nh p t xa v n cho phép m ng s li u riêng trì u n hồn tồn vi c n đ nh đ a ch IP cho ngư i s d ng, xác th c an ninh Các khách hàng s d ng MVPN ti m là: • Các nhà kinh doanh nh • Các xí nghi p l n • Các cơng s nhà nư c, h c vi n • Các nhà cung c p ng d ng (ASP) 5.2 Mơ hình MVPN tham kh o đ xu t cho Vi t Nam Vi t nam hi n có nhà cung c p, v i ñ ñ i di n c a n n cơng ngh có hi n th gi i GSM/GPRS CDMA2000 B ng 5.1 cho th y rõ ñ c ñi m b n c a nhà cung c p (ñ n 10/2006) Nhà cung c p Cơng ngh s d ng Tình tr ng m ng S lư ng thuê bao VMS-MobiFone GSM/GPRS; Tri n khai năm 1993 4/2005 th nghi m thành công 3G 5,8 tri u VinaPhone GSM/GPRS Tri n khai năm 1996 5,9 tri u Viettel GSM/GPRS Tri n khai năm 2004 5,0 tri u S-Fone CDMA-3x Tri n khai năm 2003 0,7 tri u EVN CDMA-1x Tri n khai năm 2006 Chưa có s li u HaNoi Telecom CDMA-3x Chưa tri n khai Chưa có s li u B ng 5.1 Các nhà cung c p TTDð t i Vi t Nam [ngu n m ng Internet] ð ng l c phát tri n MVPN t i Vi t Nam: M c tiêu ph n t c a nhà nư c Vi t Nam S lư ng doanh nghi p thành l p ngày l n Qui mô m ng lư i doanh nghi p r ng l n D n ñ n m ng lư i VPN h u n gia tăng m nh m ð u tư CNTT ñ tăng cư ng s c c nh tranh ñang trào lưu ñư c tr ng doanh nghi p Nh t nghành ngân hàng, b o hi m, vi n thông, ; 85 Bùng n v Internet băng thông r ng (ADSL, SHDSL, ) ng d ng m ng; Làn sóng đ u tư l n, m i c a cơng ty đa qu c gia ñang di n vào Vi t Nam S lư ng thuê bao di ñ ng l n (17 tri u hi n nay), t c ñ tăng trư ng bình qn t 25 đ n 35 % năm Các doanh nghi p vi n thơng có ñ ti m l c kinh nghi m ñáp ng T phân tích trên, mơ hình tham kh o MVPN t ng quát ñ xu t ng d ng vào Vi t Nam, hình 5.1: Hình 5.1 Mơ hình tham kh o MVPN tham kh o Mơ hình chia thành l p sau: • Các nhà cung c p d ch v • Các khách hàng 86 • Các d ch v • Cơng ngh tunnel • Cơng ngh truy nh p • Công ngh an ninh m ng L p nhà cung c p d ch v MVPN bao g m: • Các nhà khai thác thơng tin di đ ng: nhóm cung c p d ch v MVPN l n nh t h có gi y phép ph t n l n h t ng vô n • Các nhà khai thác m ng riêng o thu n túy: cung c p d ch v MVPN d a phương ti n truy n thông c a nhà khai thác thơng tin di đ ng h u n • Các nhà cung c p d ch v Internet h u n: tham gia cung c p d ch v MVPN thông qua th a thu n v i hãng khai thác vô n Cung c p d ch v MVPN không ph i kh t o l i nhu n m i mà ch ñơn thu n m r ng dòng s n ph m, nghĩa tăng thêm d ch v h u n b ng tùy ch n MVPN m i ði u cho phép ISP h u n tr thành nhà cung c p d ch v nh t cho khách hàng truy n th ng không ph thu c vào phương pháp truy nh p m ng (vô n hay h u n) Vi t Nam chưa t n t i phương th c kinh doanh b ng cách cho thuê l i s h t ng vô n, v y Các nhà khai thác thơng tin di đ ng kh thi nh t L p khách hàng: Vi t Nam hi n h i ñ khách hàng Tuy nhiên khách hàng l n nh t khách hàng có ti m l c tài chính, có nhu c u trao đ i thông tin, giao lưu, nhu c u di chuy n cao doanh nghi p l n, nhà cung c p ng d ng, h kinh doanh v a nh , nhóm s thích L p d ch v • MVPN t ý • R t thích h p cho h kinh doanh v a nh , nhóm s thích, nhà cung c p ng d ng 87 • MVPN b t bu c • R t thích h p cho doanh nghi p l n có nhu c u s d ng cao vi n thông, ngân hàng, b o hi m,… Các doanh nghi p có m ng lư i r ng l n, nhu c u ñáp ng s n xu t kinh doanh m i lúc m i nơi Khi s d ng d ch v này, doanh nghi p ph i thi t l p SLA chi ti t v i nhà cung c p d ch v ph i tin tư ng nhà cung c p d ch v vi c x lý s li u giá tr v i trách nhi m bí m t c n thi t Tuy nhiên lu t pháp hi n cịn có nhi u h n ch v n ñ này, gây nhi u lo ng i cho doanh nghi p s d ng d ch v L p công ngh truy n tunnel công ngh truy nh p Các công ngh tunnel L2TP, IPSec, GRE, ñ u ñư c h u h t thi t b m ng lư i h tr (c c ng m m) Riêng MPLS chưa ph bi n, ví d Cisco router có phiên b n IOS t 12.x m i h tr L p công ngh truy nh p Các h th ng GSM/GPRS CDMA2000-1x ñã s n sàng h tr IP ñơn gi n, MIP PPP k t cu i t i GGSN Ch c n th c hi n m t s bư c c u hình khai báo thích h p ñ cung c p d ch v L p cơng ngh an ninh m ng IPSec, AAA, PKI tr lên quen thu c ph bi n th trư ng Trong m ng vi n thông, d n tr thành chu n b t bu c thông qua d ch v m i đưa vào V i phân tích trên, vi c tri n khai MPVN t i Vi t Nam v m t k thu t hoàn toàn kh thi, v i d ch v s n ph m phù h p Tri n khai m ng NGN g n ñây bư c thúc ñ y quan tr ng vi c thi t l p m ng IP h multimedia Tuy nhiên, Vì nhi u lý khác nhau, nên nhà cung c p d ch v hi n chưa m n mà l m cho tri n khai MVPN như: Do sách t m vĩ mơ (nhà nư c) chưa thích h p, c nh tranh gi a nhà cung c p ñang th i kỳ cao ñi m ñang tr ng đ n m r ng vùng ph sóng nâng c p ch t lư ng m ng lư i, 88 K t lu n Lu n văn ñã ñ t ñư c m c tiêu sau: • Nghiên c u t ng quan h th ng thơng tin di đ ng th gi i • Nghiên c u Cơ s n n t ng MVPN • Nghiên c u gi i pháp VPN CDMA2000 • Nghiên c u gi i pháp VPN GMS/GPRS/UMTS • Th trư ng kh tri n khai MVPN Trên s nghiên c u ñ t ñư c ñ xu t: • ð phát tri n d ch v MVPN d ch v di ñ ng m i, c n nhanh chóng tri n khai th nghi m ñưa vào khai thác h th ng thơng tin di đ ng th h ba • Nhà nư c c n ñưa quy ñ nh pháp lý ñ b o v khách hàng SLA c a h b vi ph m ñ h tin tư ng vào d ch v MVPN MVPN khơng ch m i Vi t Nam mà cịn c th gi i, s phát tri n c a tương lai t t y u Tuy nhiên MVPN cịn giai đo n nghiên c u hồn thi n, chưa có tri n khai áp d ng th c t H n ch c a ñ tài chưa ñ c p ñ n v n ñ liên quan ñ n MVPN : QoS, chưa có bư c l trình chuy n đ i c th cho h th ng TTDð hi n th ng d ng MVPN, Vì th nh n ñ nh ñ xu t ch mang tính kh i đ u c n theo dõi s phát tri n MVPN nh ng năm t i 89 Tài li u tham kh o [1] RFC (Request for Comments): • [RFC2486] "The Network Access Identifier", 1999 • [RFC2709] "Security Model with Tunnel-mode IPSec for NAT”, 1999 • [RFC2983] "Differentiated Services and Tunnels", 2000 • [RFC3118] "Authentication for DHCP Messages", 2001 • [RFC3141] "CDMA2000 Wireless Data Requirements for AAA," 2001 • [RFC3220] "IP Mobility Support for IPv4", 2002 • [RFC2865] "Remote Authentication Dial In User Service (RADIUS)," 2000 • [RFC2866] "RADIUS Accounting," 2000 [2] 3GPP (The 3rd Generation Partnership Project) Specifications: • [3GPP TS 24.008] "Mobile Radio Interface Layer Specification; Core Network Protocols; Stage 3," 2002 • [3GPP TS 32.215] "Telecommunication Management; Charging and Billing; 3G call and event data for the Packet Switched (PS) domain," Release and Release 5, 2002 • [3GPP TS 29.061] "Packet Domain; Interworking between the Public Land Mobile Network (PLMN) Supporting Packet Based Services and Packet Data Networks (PDN)," 2002 • [3GPP TS 27.060] "Packet Domain; Mobile Station (MS) Supporting Packet Switched Services," 2001 • [3GPP TS 23.003] "Numbering, addressing and identification." [3] Dave Wissely, Philip Eardley and Louise Burness “ IP for 3G Networking Technologies for Mobile Communication", John Wiley and Sons, 2002 [4] Alex Shneyderman and Alessio Casati, "Mobile VPN: Delivering Advanced Services in Next Generation Wireless Systems, Jhon Wiley & Sons, 2003 [5] Basavaraj Patil, Yousuf Saifullah, Stefano Faccin and others, "IP in Wireless Networks", Prentice Hall PTR, 2003 ... s li u di ñ ng an ninh riêng d a phương ti n vô n di ñ ng an ninh dùng chung T phân tích nêu trên, lu n văn " CÔNG NGH M NG RIÊNG O DI ð NG VÀ KH NĂNG NG D NG CHO M NG DI ð NG GSM VÀ CDMA" nghiên... PDA, PC Pocket,… 1.1.3 Các m c di ñ ng c a CDMA2 000 Ki n trúc s li u gói CDMA2 000 đ nh nghĩa ba m c di đ ng cho MS (Hình 1.4) 10 Hình 1.4 Phân c p di đ ng CDMA2 000 M c di ñ ng th nh t: t i l p v... Kbps data throughput 60–1000 Mbps; Radio Access Technology TDMA, CDMA, WCDMA, TD-SCDMA FDMA TDMA, CDMA TDMA, CDMA B ng Các ñ c tính c a h th ng thơng tin di ñ ng [4] Th h th nh t (1G) truy n