Đồ án Tổng quan các hệ thông thông tin di động

Nhu cầu truy cập từ xa (ngoài văn phòng) vào mạng nội bộ để trao đổi dữ liệu hay sử dụng ứng dụng ngày càng phổ biến. Đây là nhu cầu thiết thực, tuy nhiên do vấn đề bảo mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa. Mobile VPN là mạng VPN thế hệ sau (neaxt-generation) được thiết kế chuyên cho các công ty có nhân viên thường xuyên di chuyển làm việc ở xa văn phòng. Mobile VPN được cấu hình sao cho các thiết bị di động như máy tính xách tay, PDA, Smart phone hay các thiết bị di động số khác truy xuất vào một mạng riêng ảo (VPN) hay một mạng Intranet trong khi di chuyển từ nơi này đến nơi khác. Điểm nổi bậc của mobile VPN là cung cấp dịch vụ liên tục đến người dùng, đảm bảo kết nối liên tục, tính trong suốt và an toàn của dữ liệu. Các công nghệ an ninh và nối mạng đã được đề xuất để đáp ứng được các yêu cầu này và nhanh chóng trở thành các phương pháp phổ biến cho thông tin riêng trên Internet và các môi trường chung kết nối mạng IP khác. Các công nghệ này được gọi là các công nghệ IP VPN. Trong quá trình phát triển các mạng vô tuyến, yêu cầu di động ngày càng trở nên chặt chẽ hơn khi cung cấp các dịch vụ IP VPN. Điều này dẫn đến các cố gắng nghiên cứu và tiêu chuẩn hóa cho các công nghệ MVPN trong công nghiệp. Ngày nay, các nhà khai thác đang chuẩn bị các kế hoạch kinh doanh và các kiến trúc để hỗ trợ đa dạng MVPN cho nhu cầu kinh doanh của họ cũng như khách hàng. Đối với các nhà khai thác đang triển khai các hệ thống thông tin di động thế hệ mới nhất như GPRS, CDMA2000. Đối với các nhà khai thác, MVPN không chỉ là một trong các công nghệ cần thiết để truy nhập mạng riêng của các khách hàng kinh doanh mà còn là một nền tảng để tương tác với các mạng riêng khác như thương mại di động, hiện diện ảo, các ứng dụng trò chơi và các ứng dụng đa phương tiện Lợi ích của việc triển khai các mạng MVPN cho các cơ sở kinh doanh và các cơ quan bao gồm: Khả năng kết nối phương tiện không gián đọan, độc lập vị trí đến các mạng riêng. Khả năng di động truy nhập vào mạng riêng. Khả năng kết nối đến một nhà cung cấp dịch vụ Internet – ISP hay nhà cung cấp dịch vụ ứng dụng – ASP. Các khả năng truy nhập di động từ xa. Cho phép thương mại di động an ninh. Liên lạc thường xuyên với nhân viên từ xa. Tiết kiệm cao. Vì thế các nhà kinh doanh đã làm việc hiệu quả với VPN hữu tuyến hiện nay đang chờ các nhà khai thác vô tuyến mở rộng cho các dịch vụ này vào môi trường vô tuyến. Với những xu hướng và nhu cầu của người sử dụng, với sự phát triển rất nhanh của các công nghệ nối mạng vô tuyến và những lợi ích của việc triển khai mạng MVPN, với thời gian cho phép, người thực hiện chọn đề tài này để giới thiệu một số tính năng của MVPN, các kỹ thuật nối mạng vô tuyến và các hệ thống thông tin di động ứng dụng triển khai MVPN.

doc53 trang | Chia sẻ: tuandn | Lượt xem: 2062 | Lượt tải: 4download
Bạn đang xem trước 20 trang tài liệu Đồ án Tổng quan các hệ thông thông tin di động, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC MỞ ĐẦU 1 CHƯƠNG I: GIỚI THIỆU MẠNG RIÊNG ẢO DI ĐỘNG MVPN 2 1.1. TỔNG QUAN. 2 1.2. KỶ NGUYÊN CỦA DI ĐỘNG KHẮP MỌI NƠI: 3 1.2.1. Các động lực di động khắp mọi nơi 3 1.2.2. Năng suất 3 1.2.2. Phát triển thiết bị di động 3 1.2.3. Sự phát triển của các hệ thống thông tin di động 3 1.2.4. Phong cách sống và công việc di động 3 1.3. CƠ SỞ CỦA VPN 3 1.4. TRƯỜNG HỢP KINH DOANH MVPN 4 1.4.1. Chuyển đến MVPN 5 1.4.2. Thông tin vô tuyến bằng MVPN 5 1.5. THỊ TRƯỜNG MVPN VÀ CÁC NHÀ ĐẦU TƯ 5 1.5.1. Các nhà cung cấp dịch vụ MVPN 5 1.5.2. Các khách hàng MVPN 6 1.5.3. Các khách hàng MVPN 6 1.5.3.1. Các xí nghiệp, hãng 6 1.5.3.2. Các công sở 6 CHƯƠNG II: CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN 7 2.1. CÁC CÔNG NGHỆ TRUYỀN TUNNEL VÀ TRUYỀN THEO NHÃN 7 2.1.1. Giao thức truyền tunnel lớp hai 7 2.1.2. Truyền tunnel IP trong IP 9 2.1.3. Giao thức GRE 9 2.1.4. MIP 10 2.1.5. Giao thức truyền tunnel GPRS, GTP 12 2.1.6. Vấn đề an ninh 13 2.1.6.1. IPSEC 13 2.1.6.2. AH 13 2.1.6.3. ESP 14 2.1.6.4. Hạ tầng khóa công cộng, PKI 15 2.1.6.5. SSL và TSL 16 2.1.7. Kỹ thuật truyền theo đánh nhãn bằng MPLS 16 2.2. CHẤT LƯỢNG DỊCH VỤ VÀ VPN 18 2.2.1. Các kiểu chuyển tiếp theo chặng, PHB 18 2.2.2. QoS và tunnel 18 2.2.3. QoS và MPLS 20 2.3. NHẬN THỰC, TRAO QUYỀN VÀ THANH TOÁN 20 2.3.1. Chứng thực và trao quyền người sử dụng 20 2.3.2. AAA và các dịch vụ truy nhập mạng 20 2.3.3. Các phương pháp chứng thực cho truy nhập mạng 21 2.3.4. AAA và chuyển mạng: Số nhận dạng truy cập mạng 21 2.4. CÁC DỊCH VỤ MẠNG 21 2.4.1. Quản lý địa chỉ 21 2.4.2. Giao thức DHCP 21 2.4.3. Đặt tên máy trạm 22 2.4.4. Phiên dịch địa chỉ mạng 23 2.5. TỔNG KẾT 23 CHƯƠNG III: TỔNG QUAN CÁC HỆ THỐNG THÔNG TIN DI ĐỘNG 25 3.1. BA THẾ HỆ DI ĐỘNG 25 3.2. CÁC THẾ HỆ DI ĐỘNG 2G 26 3.2.1. TDMA Bắc Mỹ (IS 136) 27 3.2.2. GSM 27 3.2.3. High-Speed Circuit-Switched Data - HSCSD 27 3.2.4. GPRS 28 3.2.5. CDMAOne 29 3.3. CÁC CÔNG NGHỆ THÔNG TIN DI ĐỘNG 3G 30 3.3.1. CDMA2000 30 3.3.2. CDMA2000-1x EV 30 3.3.3. CDMA20003x 30 3.3.4. UMTS – Universal Mobile Telecommunications System 31 3.4. WLAN – WIRELESS LAN 32 3.4.1. Công nghệ WLAN 32 3.4.2. Các tiêu chuẩn WLAN 32 3.4.2.1. Bluetooth 32 3.4.2.2. 802.11b 33 3.4.2.3. 802.11a 33 3.4.2.4. 802.11e 33 3.4.2.5. 802.11g 33 3.4.2.6. 802.11n 33 KẾT LUẬN 34 TÀI LIỆU THAM KHẢO 35 DANH MỤC HÌNH VẼ Hình 1.1: Thí dụ về nối mạng MVPN 2 Hình 1.2: Một mạng VPN điển hình 4 Hình 2.1: Kết nối VPN sử dụng L2TP 8 Hình 2.2: Tiêu đề bản tin L2TP 8 Hình 2.3: Đóng gói bao tối thiểu cho IP 9 Hình 2.4: Mô hình MIP 10 Hình 2.5: Thủ tục đăng ký MIP điển hình 11 Hình 2.6: Các tiêu đề GTPv0 và GTPv1 12 Hình 2.7: Kiểu truyền tunnel và kiểu truyền tải có AH và ESP 14 Hình 2.8: Thí dụ kiến trúc IPSec (các cổng và các máy) 15 Hình 2.9: So sánh truyền theo nhãn với truyền tunnel 17 Hình 2.10: Mô hình gói bọc trong suốt (Transparent wrapper) 19 Hình 2.11: Mô hình ống (Pipe) 19 Hình 2.12: Hoạt động của DHCP 22 Hình 3.1: Lộ trình phát triển của các hệ thống thông tin di động 26 Hình 3.2: Đa truy nhập phân chia theo thời gian 27 Hình 3.3: Giao diện vô tuyến UMTS 31 Hình 3.4: Mô hình kết nối WLAN 32 DANH MỤC BẢNG BIỂU Bảng 3.1: Cellular Systems Properties 25 Bảng 3.2: Sơ đồ mã hoá và tốc độ số liệu cho một khe thời gian của GPRS 28 Bảng 3.3: So sánh các công nghệ CDMA 30 CÁC THUẬT NGỮ VIẾT TẮT 2G  Second Generation  Thế hệ 2   3G  Third Generation  Thế hệ 3   AAA  Authentication, authorization, and accounting  Chứng thực, trao quyền và tính cước   ATM  Asynchronous Transfer Mode  Kiểu truyền bất đồng bộ   AP  Access point  Điểm truy nhập   AMPS  Advanced Mobile Phone System  Hệ thống điện thoại di động tiên tiến   API  Application Programing Interface  Giao diện lập trình ứng dụng   BGP  Border Gateway Protocol  Giao thức cổng biên   BSS  Base Station System  Hệ thống trạm gốc   CDMA  Code Division Multiple Access  Đa truy nhập phân chia theo mã   DHCP  Dynamic Host Configuration Protocol  Giao thức cấu hình máy trạm động   DiffServ  Differentiated Services  Các dịch vụ phân biệt   DNS  Domain Name System  Hệ thống tên miền   DWDM  Dense Wavelength-Division Multiplexing  Ghép kênh theo mật độ bước sóng   DSLAM  DSL Access Multiplex  Ghép kênh DSL   Extranet   Mạng truyền thông giữa các hãng   GPRS  General Packet Radio Service  Dịch vụ vô tuyến gói chung   GRE  Generic Routing Encapsulation  Đóng gói định tuyến chung   GTP-C  GPRS Tunneling Protocol-Control plane  Mặt phẳng điều khiển giao thức tunnel GPRS   GTP-U  GPRS Tunneling Protocol-User plane  Mặt phẳng người dùng giao thức tunnel GPRS   GGSN  Gateway GPRS Support Node  Nút hỗ trợ GPRS cổng   GSM  Global System for Mobile Telecom  Hệ thống thông tin di động toàn cầu   HA  Home Agent  Tác nhân nhà   HLR  Home Location Register  Bộ ghi địch vị thường trú   HSCSD  High-Speed Circuit-Switched Data  Dữ liệu chuyển mạch kênh tốc độ cao   L2F  Layer Two Forwarding  Chuyển đi lớp 2   L2TP  L2 Tunneling Protocol  Giao thức truyền Tunnel lớp 2   L2TP  Layer Two Tunneling Protocol  Giao thức truyền tunnel lớp 2   LAC  L2TP Access Concentrator  Bộ tập trung truy nhập L2TP   LNS  L2TP Network Server  Server mạng L2TP   LSP  Label Switched Path  Tuyến chuyển mạch nhãn   LSR  Label Switching Router  Router chuyển mạch nhãn   MIP  Mobile IP  IP di động   MPLS  Multi Protocol Label Switching  Chuyển mạch nhãn đa giao thức   MSC  Mobile Service Switched Centre  Trung tâm chuyển mạch các dịch vụ di động   MS  Mobile Station  Máy di động   MN  Mobile Node  Nút di động   MVPN  Mobile Virtual Private Network  Mạng riêng ảo di động   PDSN  Packet Data Serving Node  Node phục vụ số liệu gói   POP  Point of Presence  Điểm đại diện   PPP  Point-to-Point Protocol  Giao thức điểm đến điểm   QoS  Quality of service  Chất lượng dịch vụ   RADIUS  Remote Authentication Dial-in User  Dịch vụ chứng thực người dùng quay số từ xa   RAN  Radio Access Network  Mạng truy nhập vô tuyến   RAS  Remote Access Server  Máy chủ truy nhập từ xa   SGSN  Serving GPRS Support Node  Nút hỗ trợ GPRS phục vụ   SLA  Service Level Agreement  Thoả thuận mức dịch vụ   TCP  Transmission Control Protocol  Giao thức điều khiển truyền tải   TDM  Time Division Multiplexing  Ghép kênh theo thời gian   TDMA  Time Division Multiple Access  Đa truy xuất phân chia theo thời gian   Tunnel   Đường hầm hoặc truyền xuyên đường hầm   UMTS  Universal Mobile Telecommunication System  Hệ thống viễn thông di động toàn cầu   UTRAN  UMTS Terrestrial Radio Access Network  Mạng truy nhập VT mặt đất của UMTS   VLR  Visistor Location Register  Bộ ghi định vị tạm trú   VPN  Virtual Private Network  Mạng riêng ảo   WAN  Wide Area Network  Mạng diện rộng   WAP  Wireless Appication Protocol  Giao thức ứng dụng vô tuyến   WLAN  Wireless LAN  Mạng LAN vô tuyến   MỞ ĐẦU Nhu cầu truy cập từ xa (ngoài văn phòng) vào mạng nội bộ để trao đổi dữ liệu hay sử dụng ứng dụng ngày càng phổ biến. Đây là nhu cầu thiết thực, tuy nhiên do vấn đề bảo mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa. Mobile VPN là mạng VPN thế hệ sau (neaxt-generation) được thiết kế chuyên cho các công ty có nhân viên thường xuyên di chuyển làm việc ở xa văn phòng. Mobile VPN được cấu hình sao cho các thiết bị di động như máy tính xách tay, PDA, Smart phone hay các thiết bị di động số khác truy xuất vào một mạng riêng ảo (VPN) hay một mạng Intranet trong khi di chuyển từ nơi này đến nơi khác. Điểm nổi bậc của mobile VPN là cung cấp dịch vụ liên tục đến người dùng, đảm bảo kết nối liên tục, tính trong suốt và an toàn của dữ liệu. Các công nghệ an ninh và nối mạng đã được đề xuất để đáp ứng được các yêu cầu này và nhanh chóng trở thành các phương pháp phổ biến cho thông tin riêng trên Internet và các môi trường chung kết nối mạng IP khác. Các công nghệ này được gọi là các công nghệ IP VPN. Trong quá trình phát triển các mạng vô tuyến, yêu cầu di động ngày càng trở nên chặt chẽ hơn khi cung cấp các dịch vụ IP VPN. Điều này dẫn đến các cố gắng nghiên cứu và tiêu chuẩn hóa cho các công nghệ MVPN trong công nghiệp. Ngày nay, các nhà khai thác đang chuẩn bị các kế hoạch kinh doanh và các kiến trúc để hỗ trợ đa dạng MVPN cho nhu cầu kinh doanh của họ cũng như khách hàng. Đối với các nhà khai thác đang triển khai các hệ thống thông tin di động thế hệ mới nhất như GPRS, CDMA2000. Đối với các nhà khai thác, MVPN không chỉ là một trong các công nghệ cần thiết để truy nhập mạng riêng của các khách hàng kinh doanh mà còn là một nền tảng để tương tác với các mạng riêng khác như thương mại di động, hiện diện ảo, các ứng dụng trò chơi và các ứng dụng đa phương tiện… Lợi ích của việc triển khai các mạng MVPN cho các cơ sở kinh doanh và các cơ quan bao gồm: Khả năng kết nối phương tiện không gián đọan, độc lập vị trí đến các mạng riêng. Khả năng di động truy nhập vào mạng riêng. Khả năng kết nối đến một nhà cung cấp dịch vụ Internet – ISP hay nhà cung cấp dịch vụ ứng dụng – ASP. Các khả năng truy nhập di động từ xa. Cho phép thương mại di động an ninh. Liên lạc thường xuyên với nhân viên từ xa. Tiết kiệm cao. Vì thế các nhà kinh doanh đã làm việc hiệu quả với VPN hữu tuyến hiện nay đang chờ các nhà khai thác vô tuyến mở rộng cho các dịch vụ này vào môi trường vô tuyến. Với những xu hướng và nhu cầu của người sử dụng, với sự phát triển rất nhanh của các công nghệ nối mạng vô tuyến và những lợi ích của việc triển khai mạng MVPN, với thời gian cho phép, người thực hiện chọn đề tài này để giới thiệu một số tính năng của MVPN, các kỹ thuật nối mạng vô tuyến và các hệ thống thông tin di động ứng dụng triển khai MVPN. CHƯƠNG I: GIỚI THIỆU MẠNG RIÊNG ẢO DI ĐỘNG MVPN 1.1. TỔNG QUAN. Trong những năm gần đây, các nhà cung cấp dịch vụ di động quan tâm nhiều đến các dịch vụ Internet di động có tiềm năng sinh ra những lợi nhuận đáng kể. Đây chính là lý do để đầu tư những khoản tiền khổng lồ cho các công nghệ truy nhập vô tuyến thế hệ tiếp theo có tiềm năng hỗ trợ tốc độ số liệu cao cho các dịch vụ Internet di động, thường gọi là thế hệ thứ ba (3G). Do đó, họ đã chuyển sang tiến hành nghiên cứu những phương thức mới để tạo ra lợi nhuận bằng cách sử dụng các khả năng của các dịch vụ mới như: dịch vụ vô tuyến gói chung – GPRS, hệ thống thông tin di động toàn cầu – UMTS hay Code Division Multiple Access - CDMA2000. Họ nhận thấy rằng sự pha trộn các khả năng thoại di động truyền thống với các dịch vụ truyền bản tin và dựa trên vị trí là các loại dịch vụ hứa hẹn nhất. Các hệ thống này phải cung cấp cho các người sử dụng khả năng truy nhập cá nhân hoặc dự kiến trước được các mạng riêng ảo mà họ trực thuộc vào các cộng đồng cùng sở thích cả về kinh doanh lẫn giải trí như: các mạng hợp nhất hay các nhóm truyền tin tức thời. Ý nghĩa của các mạng này đối với khách hàng như sau: ● Đảm bảo truy nhập mạng an toàn với hiệu suất dự kiến được. ● Đảm bảo chỉ có các thành viên được phép mới truy nhập được vào các mạng này. Yêu cầu đối với các dịch vụ này dẫn đến các nhà cung cấp dịch vụ phải sử dụng kết nối mạng riêng ảo di động (MVPN). Ta có thể định nghĩa MVPN như là sự phỏng tạo của các mạng số liệu di động an ninh riêng dựa trên các phương tiện vô tuyến và di động an ninh dùng chung. Định nghĩa này dựa trên một số giả định sau: ● Tính di động của người sử dụng số liệu được định nghĩa như là tính kết nối không bị gián đoạn hay khả năng duy trì kết nối và liên lạc với mạng số liệu phía xa trong khi thay đổi môi trường truy nhập mạng hoặc các điểm nối mạng. ● Mặc dù MVPN thường được hỗ trợ trên các môi trường vô tuyến và VPN được thực hiện trên các hệ thống truy nhập vô tuyến khác nhau, nhưng ta cũng cần phân biệt giữa “di động” và “vô tuyến”. Sở dĩ ta nói như vậy vì các thuật ngữ này có các nghĩa khác nhau và đối với MVPN thuật ngữ “di động” chính xác và bao hàm hơn. Thuật ngữ “các phương tiện vô tuyến” để nói về các thế hệ thông tin di động hiện nay và tương lai như: mạng thông tin di động toàn cầu – GSM, dịch vụ vô tuyến gói chung – GPGS, CDMA 2000, UMTS, mạng LAN vô tuyến – WLAN. Thể hiện đơn giản của MVPN được cho ở hình 1.1. Trên hình này, ta thấy các tunnel an ninh nối một thiết bị di động đến các mạng riêng khác nhau qua nhiều mạng công cộng chung như: Internet và thông tin di động hay WLAN. Hình 1.1: Thí dụ về nối mạng MVPN 1.2. KỶ NGUYÊN CỦA DI ĐỘNG KHẮP MỌI NƠI: Chúng ta may mắn chứng kiến khởi đầu của một kỷ nguyên di động rộng khắp mọi nơi, khi truy nhập đến các tài nguyên thông tin không phụ thuộc vào tính khả dụng hay kiểu công nghệ truy nhập mạng mà dựa vào các nhân tố sau: sự mong muốn, mức độ cần thiết và cách thức nhận thông tin hay dịch vụ. Các đặc trưng dịch vụ truy nhập mạng từ xa sẽ không còn phụ thuộc vào vị trí địa lý mà chỉ phụ thuộc vào sự tồn tại của các thỏa thuận dịch vụ và chuyển mạng giữa các mạng khách. Khi đã có các thỏa thuận tương ứng, các thực thể di động hay các cá nhân sẽ có thể nhận các dịch vụ giống như các dịch vụ có ở môi trường nối mạng chủ của họ khi chuyển mạng sang các mạng khách. 1.2.1. Các động lực di động khắp mọi nơi Vậy điều gì là động lực nhu cầu di động rộng khắp mọi nơi hay kết nối theo yêu cầu không bị gián đọan? Các động lực quan trọng nhất là tăng năng suất thông qua công nghệ thông tin – IT tiên tiến, tăng trưởng Internet và tốc độ không ngừng tăng của các thiết bị di động, vùng phủ sóng của mạng tổ ong, giảm nhanh giá thành các dịch vụ vô tuyến. 1.2.2. Năng suất Việc thay đổi vai trò công nghệ thông tin trong các hãng và các công sở trên toàn thế giới đã dẫn đến sự tăng trưởng năng suất tại nơi làm việc trong thập kỷ cuối cùng của thế kỷ XX. Tất nhiên điều này đi cùng với tăng trưởng Internet dẫn đến xuất hiện hàng loạt các cộng đồng thông tin khác nhau trên toàn thế giới. 1.2.2. Phát triển thiết bị di động Khó mà đánh giá hết vai trò của các thiết bị tính toán và thông tin cá nhân như thiết bị hỗ trợ cá nhân số - PDA, các máy điện thọai di động thông minh, các máy tính xách tay có trang bị các giao diện vô tuyến ngay khi xuất xưởng trong quá trình tiến hóa của thông tin di động. Những vật kỳ diệu nhỏ bé tiêu thụ ít công suất này có thể hỗ trợ nhiều chế độ thông tin vô tuyến (hồng ngoại, Bluetooth, WLAN, GPRS, CDMA2000), các máy trạm VPN và một bộ trình duyệt đi cùng với hệ điều hành. Tổ hợp các tính năng này làm cho chúng trở thành thiết bị lý tưởng để truy nhập an toàn đến những mạng từ xa. 1.2.3. Sự phát triển của các hệ thống thông tin di động Động lực thứ ba là sự triển khai rộng khắp và hợp nhất của các hệ thống thông tin di động đã dẫn đến vùng phủ vô tuyến đồng nhất rộng lớn hơn và ngày càng nhiều các dịch vụ rẻ tiền hơn. Vùng phủ thông tin di động trở nên rộng khắp, rẻ tiền và cũng là động lực phát triển các công nghệ khác (như vệ tinh) dường như trở nên không cần thiết do nhu cầu thấp của khách hàng. 1.2.4. Phong cách sống và công việc di động Các tiến bộ công nghệ khác nhau là nguyên do của sự di động rộng khắp, đến lượt chúng ta thì sự di động này lại đem lại các thay đổi sâu sắc đối với xã hội, lối sống và nơi làm việc trong cách thức chúng ta giao tiếp, nhận thông tin và tin tức và cách thức ta xử lý thông tin. 1.3. CƠ SỞ CỦA VPN Ban đầu VPN được định nghĩa và áp dụng trong thông tin thoại. Trong nhiều năm các hãng điện thoại cung cấp các dịch vụ thoại để sử dụng cho cái được gọi là “các mạng riêng ảo” mặc dù không thực sự là “ảo”. Thậm chí ngay cả bây giờ, các hãng điện thoại này vẫn coi việc hỗ trợ nhóm người sử dụng định nghĩa theo phần mềm là VPN. Thuật ngữ này vẫn được sử dụng mặc dù các phương tiện PSTN thuộc sở hữu của các hãng điện thoại, như vậy ta có thế thấy được rằng thực chất ở đây là biến công nghệ này thành một mạng riêng sử dụng để cung cấp các dịch vụ cho nhóm người sử dụng như ở hình 1.2. Hình 1.2: Một mạng VPN điển hình Cùng với sự xuất hiện thông tin số liệu, thuật ngữ VPN đã nhận được định nghĩa mới chính xác hơn. Các VPN số liệu truyền thống ban đầu được tạo lập bằng cách sử dụng các công nghệ nối mạng riêng của lớp đoạn nối như các đọan nối PVC (kênh ảo cố định) của chuyển tiếp khung hay ATM VC (kênh ảo ATM) thiết lập giữa các máy cá nhân riêng lẻ hay các mạng. Gần 10 năm, sau khi xuất hiện các công nghệ này, các VPN số liệu thường được thực hiện ở dạng này để thay thế các mạng riêng kém hiệu suất dựa trên các phương tiện thuê riêng đầu cuối - đầu cuối. Khi việc sử dụng các mạng IP công cộng như Internet nhanh chóng chiếm được sự quan tâm và được thị trường tiếp nhận, một thế hệ mới các dịch vụ VPN được sinh ra trên cơ sở các công nghệ lớp mạng được đưa vào thị trường. Giống như các VPN truyền thống, các VPN IP sử dụng các phương tiện chung để mô phỏng các mạng riêng và truyền các dịch vụ tin cậy, an ninh đến những người sử dụng đầu cuối. Trong thời gian thử nghiệm công nghệ IP VPN ban đầu, các nhà sản xuất thết bị và các tổ chức tiêu chuẩn như IETF đưa ra một số kỹ thuật mã hóa và đóng bao nhằm giảm sự phức tạp và đạt được các ưu việt về giá cả mà không ảnh hưởng đến các yêu cầu an ninh của rất nhiều khách hàng VPN. Các cơ chế như định tuyến lớp 2 – L2F do Cisco đưa ra và giao thức truyền tunnel điểm đến điểm – PPTP do Microsoft đưa ra là các thí dụ giai đọan đầu tiên này. Cuối cùng, quyết định sử dụng tiêu chuẩn dựa trên các công nghệ như an ninh IP – Ipsec, giao thức truyền tunnel 2 lớp – L2TP, đóng bao định tuyến chung GRE và MPLS (Multi-Protocol Label Switching: chuyển mạch nhãn đa giao thức). Các phương pháp chứng thực và thanh toán phần lớn dựa trên giao thức dịch vụ chứng thực người dùng quay số từ xa – RADIUS để thõa mãn nhu cầu quản lý thuê bao tập trung trong công nghệ quay số từ xa cũng được lựa chọn để sử dụng với IP VPN. MVPN là các thành viên sau cùng của nhóm này. 1.4. TRƯỜNG HỢP KINH DOANH MVPN MVPN là dịch vụ số liệu có thể được cung cấp trong mọi hệ thống hay mọi mạng hỗ trợ truy nhập chứng thực đến một mạng số liệu. Ta sẽ khảo sát trường hợp kinh doanh MVPN như là sự kết hợp của VPN và các trường hợp kinh doanh số liệu di động và phân tích giá trị của nó đối với các nhà khai thác cả về mặt lợi nhuận lẫn tiềm năng thị trường và đối với khách hàng như là một động lực để cung cấp các dịch vụ và chức năng mới. 1.4.1. Chuyển đến MVPN Ngày nay, Internet nhanh chóng trở thành môi trường để chọn lựa các thông tin kinh doanh. Tuy nhiên, nó là một mạng công cộng dùng chung, trong khi thông tin kinh doanh đòi hỏi các phương tiện an ninh cá nhân. Các công nghệ an ninh và nối mạng đã được đề xuất để đáp ứng được các yêu cầu này và nhanh chóng trở thành các phương pháp phổ biến cho thông tin riêng trên Internet và mọi môi trường chung nối mạng IP khác. Các công nghệ này được gọi là các công nghệ IP VPN. Trong quá trình phát triển các mạng vô tuyến, yêu cầu di động ngày càng trở nên chặt chẽ hơn khi cung cấp các dịch vụ IP VPN. Điều này dẫn đến các cố gắng nghiên cứu và tiêu chuẩn hóa cho các công nghệ MVPN trong công nghiệp. Ngày nay, các nhà khai thác đang chuẩn bị các kế hoạch kinh doanh và các kiến trúc để hỗ trợ đa dạng MVPN cho nhu cầu kinh doanh của họ cũng như khách hàng. 1.4.2. Thông tin vô tuyến bằng MVPN Đối với các nhà khai thác đang triển khai các hệ thống thông tin di động thế hệ mới nhất như GPRS, CDMA2000. Đối với các nhà khai thác, MVPN không chỉ là một trong các công nghệ cần thiết để truy nhập mạng riêng của các khách hàng kinh doanh mà còn là một nền tảng để tương tác với các m