Đồ án Các giải pháp MVPN cho GPRS/UMTS và CDMA2000

i MỤC LỤC Trang MỤC LỤC ................................................................................................................... i DANH MỤC CÁC HÌNH .......................................................................................... iii THUẬT NGỮ VÀ TỪ VIẾT TẮT ............................................................................ iv LỜI MỞ ĐẦU ............................................................................................................ 1 CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN ............. 3 1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ CHUYỂN MẠCH GÓI ........................................................................................... 3 1.2. SỐ LIỆU GÓI CDMA2000 .............................................................................. 5 1.2.1. Kiến trúc hệ thống số liệu gói cdma2000 ................................................... 5 1.2.2. Triển vọng MS ........................................................................................... 8 1.2.3. Các mức di động của cdma2000............................................................... 10 1.2.4. AAA di động cdma2000 .......................................................................... 11 1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS ............................. 14 1.3.1. Các phần tử GPRS ................................................................................... 14 1.3.2. Các phần tử UMTS .................................................................................. 15 1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS ........................................... 16 1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS ................................ 19 1.3.5. Đầu cuối GPRS và miền UMTS PS ......................................................... 20 1.4. KẾT LUẬN .................................................................................................... 21 CHƯƠNG 2: TỔNG QUAN MVPN ........................................................................ 22 2.1. ĐỊNH NGHĨA VPN ....................................................................................... 22 2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG ............ 23 2.2.1. Các mạng riêng đảm bảo an ninh ............................................................. 23 2.2.2. Các mạng riêng luôn luôn tin cậy ............................................................. 24 2.3. CÁC KHỐI CƠ BẢN CỦA VPN ................................................................... 25 2.3.1. Điều khiển truy nhập ................................................................................ 25 2.3.2. Nhận thực ................................................................................................ 27 2.3.3. An ninh .................................................................................................... 28 2.3.4. Truyền tunnel là nền tảng VPN ................................................................ 28 2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement) .................. 32 2.4. PHÂN LOẠI CÔNG NGHỆ VPN .................................................................. 33 2.4.1. Phân loại theo phương pháp truyền tunnel ............................................... 34 2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từ xa .................. 39 2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG ................. 43 2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến .............. 43 2.5.2. MVPN tự ý .............................................................................................. 45 2.5.3. MNPN bắt buộc ....................................................................................... 46 2.6. KẾT LUẬN .................................................................................................... 47 CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 .................. 48 3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS ..................................................... 48 ii 3.1.1. Các giải pháp công nghệ số liệu gói ......................................................... 48 3.1.2. Kiểu IP PDP ............................................................................................ 51 3.1.3. Kiểu PPP PDP ......................................................................................... 56 3.1.4. Các thỏa thuận mức dịch vụ, SLA ............................................................ 60 3.1.5. Tính cước ................................................................................................. 61 3.1.6. Chuyển mạng ........................................................................................... 62 3.2. GIẢI PHÁP MVPN CHO CDMA2000 .......................................................... 65 3.2.1. Tổng quan mạng riêng cdma2000 ............................................................ 65 3.2.2. IP đơn giản (Simple IP) ............................................................................ 67 3.2.3. VPN dựa trên MIP ................................................................................... 70 3.2.4. Cấp phát HA trong mạng ......................................................................... 77 3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000 ............................................ 81 3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN ......................... 83 KẾT LUẬN .............................................................................................................. 88 TÀI LIỆU THAM KHẢO ........................................................................................ 89 iii DANH MỤC CÁC HÌNH Trang Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến .................................................... 4 Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000 ......................................................... 6 Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000 ........................... 7 Hình 1.4. Phân cấp di động cdma2000 ...................................................................... 10 Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA ....................... 12 Hình 1.6. Kiến trúc GPRS ......................................................................................... 14 Hình 1.7. Kiến trúc UMTS ....................................................................................... 15 Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS . 17 Hình 2.1. Truyền tunnel trong nối mạng riêng ảo ...................................................... 29 Hình 2.2. Che đậy địa chỉ IP bằng tunnel .................................................................. 30 Hình 2.4. VPN tự ý trên mạng TTDĐ 2G ................................................................. 35 Hình 2.5. VPN bắt buộc ............................................................................................ 37 Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS). ......................... 38 Hình 2.7. Extranet VPN động ................................................................................... 41 Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác ....................... 42 Hình 2.9. VPN trong các môi trường vô tuyến .......................................................... 44 Hình 2.10. Cây phả hệ VPN ...................................................................................... 47 Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO ........................................ 53 Hình 3.3. DHCPv4 trong các hệ thống GPRS ........................................................... 55 Hình 3.4. PPP Relay sử dụng L2TP .......................................................................... 58 Hình 3.5. PPP kết cuối tại GGSN .............................................................................. 59 Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3 .............................. 62 Hình 3.7. Kiến trúc chuyển mạng GPRS ................................................................... 63 Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách ................................... 65 Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản .................................................. 68 Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản ...................................... 69 Hình 3.14. Thiết lập kết nối IP VPN đơn giản ........................................................... 70 Hình 3.15. Các phương pháp MIP VPN .................................................................... 71 Hình 3.16. Kiến trúc HA VPN công cộng ................................................................. 72 Hình 3.17. Ngăn xếp giao thức HA VPN công cộng ................................................. 73 Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp ..................................................... 75 Hình 3.19. Thiết lập HA động ................................................................................... 80 Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao thức .......................................................................................................................... 84 iv THUẬT NGỮ VÀ TỪ VIẾT TẮT A AA Acccess Accept ChÊp nhËn truy nhËp AA Agent advertisement Qu¶ng c¸o t¸c nh©n AAA Authentication, Authorization and Accounting NhËn thùc, trao quyÒn vµ thanh to¸n AC Access Control §iÒu khiÓn truy nhËp AH Authentication Header Tiªu ®Ò nhËn thùc ANSI American National Standard Institute ViÖn nghiªn cøu tiªu chuÈn quèc gia Mü AP Access Point §iÓm truy nhËp APN Access Point Name Tªn ®iÓm truy nhËp ARQ Automatic Repeat Request Yªu cÇu ph¸t l¹i tù ®éng AS Agent sollicitation Nµi xin t¸c nh©n ASN Abract Syntaxe Notation Ký hiÖu có ph¸p trõu t−îng ASP Application Service Provider Nhµ cung cÊp dÞch vô øng dông ATM Asynchronous Transfer Mode ChÕ ®é truyÒn di bé Auth Authentication NhËn thùc AVP Attribute-Value Pair CÆp gi¸ trÞ thuéc ng÷ b BGP Border Gateway Protocole Giao thøc cæng biªn BSS Base Station System HÖ thèng tr¹m gèc BSSGP BSS GPRS Protocol Giao thøc BSS GPRS C CA Certificate Authority ThÈm quyÒn chøng nhËn CAMEL Customized Application for Mobile Network Enhanced Logic øng dông kh¸ch hµng hãa cho logic ®−îc m¹ng di ®éng t¨ng c−êng CAP CAMEL Application Part PhÇn øng dông CAMEL CC Customer Churn X¸o trén kh¸ch hµng CCoA Collocated Care of Address Ch¨m sãc ®Þa chØ ®−îc ®ång vÞ trÝ CDMA Code Division Multiple Access §a truy nhËp ph©n chia theo m· v CDR Charging Data Record B¶n ghi sè liÖu tÝnh c−íc CGF Charging Gateway Function Chøc n¨ng cæng tÝnh c−íc CHAP Challenge Handshake Authentication Protocol Giao thøc nhËn thùc b¾t tay khÈu lÖnh CLP Cell Loss Priority ¦u tiªn mÊt tÕ bµo CN Correspondent Node Nót ®èi t¸c CoA Care of Address PhÇn ch¨m sãc ®Þa chØ COPS Common Open Policy Service DÞch vô chÝnh s¸ch më chung CoS Class of Service Lo¹i dÞch vô CP Captive Portal Cæng b¾t gi÷ CRL Certificate Revocation List Danh s¸ch hñy bá chøng nhËn CS Circuit Switch(ed) ChuyÓn m¹ch kªnh CSCF Call Session Control Function Chøc n¨ng ®iÒu khiÓn phiªn cuéc gäi CSD Circuit-Switched Data Sè liÖu chuyÓn m¹ch kªnh d DHCP Dynamic Host Configuration Protocol Giao thøc lËp cÊu h×nh m¸y tr¹m ®éng DIAMETER Giao thøc RADIUS c¶i tiÕn nh»m ®Þnh nghÜa quan hÖ ®ång cÊp cña c¸c thùc thÓ ®ång cÊp DiffSrv Differentiated Services C¸c dÞch vô ®−îc ph©n lo¹i DLCI Data Link Connection Identifier NhËn d¹ng kÕt nèi liªn kÕt sè liÖu DNS Domain Name System HÖ thèng tªn miÒn DSCP Differentiated Service Code Point §iÓm m· dÞch vô ®−îc ph©n lo¹i DSL Digital Subscriber Line §−êng thuª bao sè DSLAM DSL Access Multiplex GhÐp kªnh DSL DTM Dual Transfert Mode Hai chÕ ®é truyÒn e EAP Extensible Authentication Protocol Giao thøc nhËn thùc më réng ®−îc EHF Extension Header Flag Cê chØ thÞ sù tån t¹i cña tr−êng tiªu ®Ò më réng tiÕp theo ESP Encapsulating Security Payload T¶i tin ®ãng bao an ninh vi f FA Foreign Agent T¸c nh©n ngoµi FEC Forwarding Equivalence Class Lo¹i t−¬ng ®−¬ng ®Þnh tuyÕn FL Flow Label Nh·n theo luång (dßng chÈy) FQDN Full Qualified Domain Name Tªn miÒn ®−îc hoµn toµn ph©n lo¹i FR Frame Relay ChuyÓn tiÕp khung g GERAN GSM EDGE RAN M¹ng truy nhËp v« tuyÕn GSM EDGE GGSN Gateway GPRS Support Node Node hç trî GPRS cæng GMM GPRS Mobility Management Qu¶n lý di ®éng GPRS GMSC Gateway MSC MSC cæng GPRS General Packet Radio Service DÞch vô v« tuyÕn gãi chung GRE Generic Routing Encapsulation §ãng bao ®Þnh tuyÕn chung GSM Global System For Mobile Telecommunications HÖ thèng th«ng tin di ®éng toµn cÇu GTP GPRS Tunneling Protocol Giao thøc truyÒn tunnel GPRS GTP-C GTP- Control Plane Giao thøc GTP mÆt ph¼ng ®iÒu khiÓn GTP-U GTP-User Plane Giao thøc GTP mÆt ph¼ng ng−êi sö dông GW Gateway Cæng h HA Home Agent T¸c nh©n nhµ HAAA Home AAA AAA nhµ (xem AAA) HLR Home Location Register Bé ghi dÞnh vô th−êng tró HPMLN Home PLMN M¹ng PLMN nhµ HSS Home Subscriber Server Server thuª bao nhµ i IBGP Internet Border Gateway Protocol Giao thøc cæng biªn internet IE Information Element PhÇn tö th«ng tin IKE Internet Key Exchange Trao ®æi kho¸ Internet vii IMA Inverse Multiplexing ATM ATM ghÐp kªnh ®¶o IMSI International Mobile Station Identifier NhËn d¹ng thuª bao duy nhÊt toµn cÇu IP Internet Protocol Giao thøc Internet IPCP IP Configuration Protocol Giao thøc lËp cÊu h×nh IP IPIP IP in IP Giao thøc IP trong IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhµ cung cÊp dÞch vô Internet IT Information Technology C«ng nghÖ th«ng tin IWF Interworking Function Chøc n¨ng t−¬ng t¸c IXC Internet Exchange Tæng ®µi internet l L2F Layer Two Forwarding ChuyÓn ®i líp 2 L2TP L2 Tunneling Protocol Giao thøc truyÒn tunnel líp 2 LAC L2TP Access Concentrator Bé tËp trung truy nhËp L2TP LCP Link Control Protocol Giao thøc ®iÒu khiÓn liªn kÕt LDAP Lightweight Directory Access Protocol Giao thøc truy nhËp danh môc träng l−îng nhÑ LLC Logical Link Control §iÒu khiÓn liªn kÕt logic LNS L2TP Network Server M¸y chñ m¹ng L2TP LSP Label Switched Path TuyÕn chuyÓn m¹ch theo nh·n m MAC Medium Access Control §iÒu khiÓn m«i tr−êng MD Message Digest Tãm t¾t b¶n tin MIP Mobile IP IP di ®éng MN Mobile Node Nót di ®éng MPLS Multi-Protocol Label Switching ChuyÓn m¹ch nh·n ®a giao thøc MSC Mobile Services Switched Center Trung t©m chuyÓn m¹ch c¸c dÞch vô di ®éng MT Mobile Termination KÕt cuèi di ®éng MVPN Mobile Virtual Private Network M¹ng riªng ¶o di ®éng viii n NAI Network Access Identifier NhËn d¹ng truy nhËp m¹ng NAS Network Access Server M¸y chñ truy nhËp m¹ng NAT Network Address Translation Biªn dÞch ®Þa chØ m¹ng NCP Network Control Protocol Giao thøc ®iÒu khiÓn m¹ng o OA&M Operation Administration and Maintenance Center Khai th¸c, qu¶n trÞ vµ b¶o d−ìng OSA Open Services Architecture KiÕn tróc c¸c dÞch vô më p PAD Packet Assembler and Deassembler §ãng vµ th¸o bao gãi PAP Password Authentication Protocol Giao thøc nhËn thùc mËt khÈu PC PDP context Ng÷ c¶nh PDP PCF Packet Control Function Chøc n¨ng ®iÒu khiÓn gãi PCO Protocol Configuration Options C¸c tïy chän cÊu h×nh PCU Packet Control Unit §¬n vÞ ®iÒu khiÓn sè liÖu PDCP Packet Data Convergence Protocol Giao thøc héi tô sè liÖu gãi PDN Packet Data Network M¹ng sè liÖu gãi PDP Packet Data Protocol Giao thøc sè liÖu gãi PDSN Packet Data Serving Node Node phôc vô sè liÖu gãi PDU Protocol Data Unit §¬n vÞ sè liÖu giao thøc PE Provider Edge Biªn nhµ cung cÊp PIN Personal Identitification Number Sè nhËn d¹ng c¸ nh©n PKI Public Key Infrastructure C¬ së h¹ tÇng kho¸ c«ng céng PLMN Public Land Mobile Network M¹ng di ®éng mÆt ®Êt c«ng céng PMM Packet Mobility Management Qu¶n lý di ®éng gãi POP Point of Presence §iÓm ®¹i diÖn PPP Point-to-Point Protocol Giao thøc ®iÓm ®Õn ®iÓm PS Packet Switch(ed) ChuyÓn m¹ch gãi ix q QoS Quality of Service ChÊt l−îng dÞch vô r RADIUS Remote Authentication Dial-in User Service DÞch vô nhËn thùc ng−êi dïng quay sè tõ xa RAN Radio Access Network M¹ng truy nhËp v« tuyÕn RANAP Radio Access Application Part PhÇn øng dông truy nhËp v« tuyÕn RAS Remote Access Server M¸y chñ truy nhËp tõ xa RLC Radio Link Control §iÒu khiÓn liªn kÕt v« tuyÕn RLP Radio Link Protocol Giao thøc liªn kÕt v« tuyÕn RNC Radio Network Controller Bé ®iÒu khiÓn m¹ng v« tuyÕn RP RADIUS Proxy §¹i diÖn RADIUS R-P Radio-Packet V« tuyÕn-gãi RRP Registration Response Tr¶ lêi ®¨ng kÝ RRQ Registration Request Yªu cÇu ®¨ng kÝ s SA security association Liªn kÕt an ninh SAAL-NNI Signaling ATM Adaptation Layer Network-to-Network Interface Giao diÖn m¹ng ®Õn m¹ng líp thÝch øng ATM cña b¸o hiÖu SAD Security Association Database C¬ së d÷ liÖu liªn kÕt an ninh SCCP Signaling Connection Control Part PhÇn ®iÒu khiÓn kÕt nèi b¸o hiÖu SCF Service Charging Function Chøc n¨ng tÝnh c−íc dÞch vô SCTP Stream Control Transmission Protocol Giao thøc truyÒn dÉn ®iÒu khiÓn luång SGSN Serving GPRS Support Node Nót hç trî GPRS phôc vô SI Simple IP IP ®¬n gi¶n SIM Subscriber Identity Module Modul nhËn d¹ng thuª bao SLA Service Level Agreement Tho¶ thuËn møc dÞch vô SM Session Management Qu¶n lý phiªn SMS Short Message Service DÞch vô b¶n tin ng¾n hay nh¾n tin SNDCP Subnetwork Dependent Convergence Protocol Giao thøc héi tô phô thuéc m¹ng con x SP Security Police ChÝnh s¸ch an ninh SPD Security Policy Database C¬ së d÷ liÖu chÝnh s¸ch an ninh t TDMA Time Division Multiple Access §a truy nhËp ph©n chia theo thêi gian TE Terminal Equipment ThiÕt bÞ ®Çu cuèi TEID Tunnel Endpoint Identifier Sè nhËn d¹ng ®Çu cuèi tunnel TID Tunnel Identifier Sè nhËn d¹ng tunnel TLS Transport Layer Security An ninh líp truyÒn t¶i u UMTS Universal Mobile Telecommunications System HÖ thèng th«ng tin di ®éng toµn cÇu USIM UMTS Subscriber Identity Module Modul nhËn d¹ng thuª bao UMTS UTRAN UMTS Terrestrial Radio Access Network M¹ng truy nhËp mÆt ®Êt cña UMTS v VAAA Visited AAA AAA kh¸ch (xem AAA) VAS Value Added Service DÞch vô gi¸ trÞ gia t¨ng VLR Visitor Location Register Bé ghi ®Þnh vÞ t¹m tró VoIP Voice Over IP Tho¹i trªn IP VPI Virtual Path Identifier NhËn d¹ng tuyÕn ¶o VPLMN Visited PLMN PLMN kh¸ch VPN Virtual Private Network M¹ng riªng ¶o VR Virtual Router Router ¶o w WAN Wide Area Network M¹ng diÖn réng WAP Wireless Application Protocol Giao thøc øng dông v« tuyÕn WLAN Wireless LAN M¹ng LAN v« tuyÕn WWW World Wide Web Web toµn cÇu Đồ án tốt nghiệp đại học Lời mở đầu Đoàn Hồng Huệ - Lớp D01VT 1 LỜI MỞ ĐẦU Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ hai sang thế hệ ba. Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao, đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và CDMA2000) là một điều tất yếu. Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát triển liên tục của mạng Internet, mạng truyền số liệu lớn n