Công nghệ nối mạng riêng ảo di động MVPN cho 3G.doc

MỤC LỤC

Trang

MỤC LỤC.....................................................................................................................i

DANH MỤC CÁC HÌNH............................................................................................iii

....................................................................................................................................iv

THUẬT NGỮ VÀ TỪ VIẾT TẮT................................................................................v

LỜI MỞ ĐẦU...............................................................................................................1

CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN...............3

1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ

CHUYỂN MẠCH GÓI..............................................................................................3

1.2. SỐ LIỆU GÓI CDMA2000.................................................................................5

1.2.1. Kiến trúc hệ thống số liệu gói cdma2000......................................................5

1.2.2. Triển vọng MS.............................................................................................8

1.2.3. Các mức di động của cdma2000.................................................................10

1.2.4. AAA di động cdma2000.............................................................................11

1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS................................14

1.3.1. Các phần tử GPRS......................................................................................14

1.3.2. Các phần tử UMTS.....................................................................................15

1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS.............................................16

1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS..................................19

1.3.5. Đầu cuối GPRS và miền UMTS PS............................................................20

1.4. KẾT LUẬN......................................................................................................21

CHƯƠNG 2: TỔNG QUAN MVPN...........................................................................22

2.1. ĐỊNH NGHĨA VPN..........................................................................................22

2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG...............23

2.2.1. Các mạng riêng đảm bảo an ninh................................................................23

2.2.2. Các mạng riêng luôn luôn tin cậy................................................................24

2.3. CÁC KHỐI CƠ BẢN CỦA VPN......................................................................24

2.3.1. Điều khiển truy nhập..................................................................................25

2.3.2. Nhận thực...................................................................................................27

2.3.3. An ninh.......................................................................................................28

2.3.4. Truyền tunnel là nền tảng VPN...................................................................28

2.3.5. Các thỏa thuận mức dịch vụ SLA (Service Level Agreement)....................32

2.4. PHÂN LOẠI CÔNG NGHỆ VPN....................................................................33

2.4.1. Phân loại theo phương pháp truyền tunnel..................................................33

2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từ xa.....................38

2.5. CHUYỂN TỪ HỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG...................43

2.5.1. Tầm quan trọng của VPN trong môi trường số liệu gói vô tuyến ...............43

2.5.2. MVPN tự ý.................................................................................................44

2.5.3. MNPN bắt buộc..........................................................................................46

2.6. KẾT LUẬN......................................................................................................46

CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000.....................48

i

3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS........................................................48

3.1.1. Các giải pháp công nghệ số liệu gói............................................................48

3.1.2. Kiểu IP PDP...............................................................................................51

3.1.3. Kiểu PPP PDP............................................................................................56

3.1.4. Các thỏa thuận mức dịch vụ, SLA..............................................................60

3.1.5. Tính cước...................................................................................................61

3.1.6. Chuyển mạng..............................................................................................62

3.2. GIẢI PHÁP MVPN CHO CDMA2000...........................................................65

3.2.1. Tổng quan mạng riêng cdma2000...............................................................65

3.2.2. IP đơn giản (Simple IP)..............................................................................66

3.2.3. VPN dựa trên MIP......................................................................................70

3.2.4. Cấp phát HA trong mạng............................................................................77

3.2.5. Quản lý địa chỉ IP đơn giản trong cdma2000..............................................81

3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụ MVPN ...........................83

KẾT LUẬN.................................................................................................................88

TÀI LIỆU THAM KHẢO...........................................................................................89

ii

DANH MỤC CÁC HÌNH

Trang

Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến ......................................................4

Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000............................................................6

......................................................................................................................................7

Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000..............................7

....................................................................................................................................10

Hình 1.4. Phân cấp di động cdma2000.........................................................................10

Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA..........................12

Hình 1.6. Kiến trúc GPRS...........................................................................................14

Hình 1.7. Kiến trúc UMTS .........................................................................................15

Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS ...17

....................................................................................................................................29

Hình 2.1. Truyền tunnel trong nối mạng riêng ảo.........................................................29

....................................................................................................................................30

Hình 2.2. Che đậy địa chỉ IP bằng tunnel.....................................................................30

Hình 2.3. VPN đa site dựa trên mạng của nhà cung cấp dịch vụ .................................31

....................................................................................................................................34

Hình 2.4. VPN tự ý trên mạng TTDĐ 2G....................................................................34

....................................................................................................................................37

Hình 2.5. VPN bắt buộc...............................................................................................37

....................................................................................................................................38

Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS)............................38

....................................................................................................................................41

Hình 2.7. Extranet VPN động......................................................................................41

....................................................................................................................................42

Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác..........................42

Hình 2.9. VPN trong các môi trường vô tuyến.............................................................44

Hình 2.10. Cây phả hệ VPN.........................................................................................47

Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO ..........................................53

....................................................................................................................................55

Hình 3.3. DHCPv4 trong các hệ thống GPRS..............................................................55

Hình 3.4. PPP Relay sử dụng L2TP.............................................................................58

Hình 3.5. PPP kết cuối tại GGSN................................................................................59

Hình 3.6. Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 3.................................62

Hình 3.7. Kiến trúc chuyển mạng GPRS......................................................................63

Hình 3.8. Chuyển mạng GPRS với GGSN trong mạng khách......................................65

iii

Hình 3.12. Mô hình kiến trúc của IP VPN đơn giản.....................................................68

Hình 3.13. Mô hình tham khảo giao thức IP VPN đơn giản.........................................69

Hình 3.14. Thiết lập kết nối IP VPN đơn giản.............................................................70

...................................................................................................................................71

Hình 3.15. Các phương pháp MIP VPN.......................................................................71

...................................................................................................................................72

Hình 3.16. Kiến trúc HA VPN công cộng....................................................................72

Hình 3.17. Ngăn xếp giao thức HA VPN công cộng....................................................73

Hình 3.18. Kiến trúc HA VPN riêng và ngăn xếp........................................................75

Hình 3.19. Thiết lập HA động.....................................................................................80

Hình 3.20. Kiến trúc AAA dựa trên cdma2000 RADIUS và mô hình tham khảo giao

thức.............................................................................................................................84

iv

THUẬT NGỮ VÀ TỪ VIẾT TẮT

A

AA Acccess Accept ChÊp nhËn truy nhËp

AA Agent advertisement Qu¶ng c¸o t¸c nh©n

AAA Authentication, Authorization and

Accounting NhËn thùc, trao quyÒn vµ thanh to¸n

AC Access Control §iÒu khiÓn truy nhËp

AH Authentication Header Tiªu ®Ò nhËn thùc

ANSI American National Standard Institute ViÖn nghiªn cøu tiªu chuÈn quèc gia Mü

AP Access Point §iÓm truy nhËp

APN Access Point Name Tªn ®iÓm truy nhËp

ARQ Automatic Repeat Request Yªu cÇu ph¸t l¹i tù ®éng

AS Agent sollicitation Nµi xin t¸c nh©n

ASN Abract Syntaxe Notation Ký hiÖu có ph¸p trõu tîng

ASP Application Service Provider Nhµ cung cÊp dÞch vô øng dông

ATM Asynchronous Transfer Mode ChÕ ®é truyÒn di bé

Auth Authentication NhËn thùc

AVP Attribute-Value Pair CÆp gi¸ trÞ thuéc ng÷

b

BGP Border Gateway Protocole Giao thøc cæng biªn

BSS Base Station System HÖ thèng tr¹m gèc

BSSGP BSS GPRS Protocol Giao thøc BSS GPRS

C

CA Certificate Authority ThÈm quyÒn chøng nhËn

CAMEL Customized Application for Mobile

Network Enhanced Logic

øng dông kh¸ch hµng hãa cho logic ®îc

m¹ng di ®éng t¨ng cêng

CAP CAMEL Application Part PhÇn øng dông CAMEL

CC Customer Churn X¸o trén kh¸ch hµng

CCoA Collocated Care of Address Ch¨m sãc ®Þa chØ ®îc ®ång vÞ trÝ

CDMA Code Division Multiple Access §a truy nhËp ph©n chia theo m·

CDR Charging Data Record B¶n ghi sè liÖu tÝnh cíc

CGF Charging Gateway Function Chøc n¨ng cæng tÝnh cíc

CHAP Challenge Handshake Authentication

Protocol Giao thøc nhËn thùc b¾t tay khÈu lÖnh

v

CLP Cell Loss Priority ¦u tiªn mÊt tÕ bµo

CN Correspondent Node Nót ®èi t¸c

CoA Care of Address PhÇn ch¨m sãc ®Þa chØ

COPS Common Open Policy Service DÞch vô chÝnh s¸ch më chung

CoS Class of Service Lo¹i dÞch vô

CP Captive Portal Cæng b¾t gi÷

CRL Certificate Revocation List Danh s¸ch hñy bá chøng nhËn

CS Circuit Switch(ed) ChuyÓn m¹ch kªnh

CSCF Call Session Control Function Chøc n¨ng ®iÒu khiÓn phiªn cuéc gäi

CSD Circuit-Switched Data Sè liÖu chuyÓn m¹ch kªnh

d

DHCP Dynamic Host Configuration Protocol Giao thøc lËp cÊu h×nh m¸y tr¹m ®éng

DIAMETER

Giao thøc RADIUS c¶i tiÕn nh»m ®Þnh

nghÜa quan hÖ ®ång cÊp cña c¸c thùc thÓ

®ång cÊp

DiffSrv Differentiated Services C¸c dÞch vô ®îc ph©n lo¹i

DLCI Data Link Connection Identifier NhËn d¹ng kÕt nèi liªn kÕt sè liÖu

DNS Domain Name System HÖ thèng tªn miÒn

DSCP Differentiated Service Code Point §iÓm m dÞch vô ® · îc ph©n lo¹i

DSL Digital Subscriber Line §êng thuª bao sè

DSLAM DSL Access Multiplex GhÐp kªnh DSL

DTM Dual Transfert Mode Hai chÕ ®é truyÒn

e

EAP Extensible Authentication Protocol Giao thøc nhËn thùc më réng ®îc

EHF Extension Header Flag Cê chØ thÞ sù tån t¹i cña trêng tiªu ®Ò më

réng tiÕp theo

ESP Encapsulating Security Payload T¶i tin ®ãng bao an ninh

f

FA Foreign Agent T¸c nh©n ngoµi

FEC Forwarding Equivalence Class Lo¹i t¬ng ®¬ng ®Þnh tuyÕn

FL Flow Label Nh n theo luång (dßng chÈy) ·

FQDN Full Qualified Domain Name Tªn miÒn ®îc hoµn toµn ph©n lo¹i

FR Frame Relay ChuyÓn tiÕp khung

g

vi

GERAN GSM EDGE RAN M¹ng truy nhËp v« tuyÕn GSM EDGE

GGSN Gateway GPRS Support Node Node hç trî GPRS cæng

GMM GPRS Mobility Management Qu¶n lý di ®éng GPRS

GMSC Gateway MSC MSC cæng

GPRS General Packet Radio Service DÞch vô v« tuyÕn gãi chung

GRE Generic Routing Encapsulation §ãng bao ®Þnh tuyÕn chung

GSM Global System For Mobile

Telecommunications HÖ thèng th«ng tin di ®éng toµn cÇu

GTP GPRS Tunneling Protocol Giao thøc truyÒn tunnel GPRS

GTP-C GTP- Control Plane Giao thøc GTP mÆt ph¼ng ®iÒu khiÓn

GTP-U GTP-User Plane Giao thøc GTP mÆt ph¼ng ngêi sö dông

GW Gateway Cæng

h

HA Home Agent T¸c nh©n nhµ

HAAA Home AAA AAA nhµ (xem AAA)

HLR Home Location Register Bé ghi dÞnh vô thêng tró

HPMLN Home PLMN M¹ng PLMN nhµ

HSS Home Subscriber Server Server thuª bao nhµ

i

IBGP Internet Border Gateway Protocol Giao thøc cæng biªn internet

IE Information Element PhÇn tö th«ng tin

IKE Internet Key Exchange Trao ®æi kho¸ Internet

IMA Inverse Multiplexing ATM ATM ghÐp kªnh ®¶o

IMSI International Mobile Station Identifier NhËn d¹ng thuª bao duy nhÊt toµn cÇu

IP Internet Protocol Giao thøc Internet

IPCP IP Configuration Protocol Giao thøc lËp cÊu h×nh IP

IPIP IP in IP Giao thøc IP trong IP

IPSec IP Security An ninh IP

ISP Internet Service Provider Nhµ cung cÊp dÞch vô Internet

IT Information Technology C«ng nghÖ th«ng tin

IWF Interworking Function Chøc n¨ng t¬ng t¸c

IXC Internet Exchange Tæng ®µi internet

l

L2F Layer Two Forwarding ChuyÓn ®i líp 2

vii

L2TP L2 Tunneling Protocol Giao thøc truyÒn tunnel líp 2

LAC L2TP Access Concentrator Bé tËp trung truy nhËp L2TP

LCP Link Control Protocol Giao thøc ®iÒu khiÓn liªn kÕt

LDAP Lightweight Directory Access Protocol Giao thøc truy nhËp danh môc träng lîng

nhÑ

LLC Logical Link Control §iÒu khiÓn liªn kÕt logic

LNS L2TP Network Server M¸y chñ m¹ng L2TP

LSP Label Switched Path TuyÕn chuyÓn m¹ch theo nh n·

m

MAC Medium Access Control §iÒu khiÓn m«i trêng

MD Message Digest Tãm t¾t b¶n tin

MIP Mobile IP IP di ®éng

MN Mobile Node Nót di ®éng

MPLS Multi-Protocol Label Switching ChuyÓn m¹ch nh n ®a giao thøc ·

MSC Mobile Services Switched Center Trung t©m chuyÓn m¹ch c¸c dÞch vô di

®éng

MT Mobile Termination KÕt cuèi di ®éng

MVPN Mobile Virtual Private Network M¹ng riªng ¶o di ®éng

n

NAI Network Access Identifier NhËn d¹ng truy nhËp m¹ng

NAS Network Access Server M¸y chñ truy nhËp m¹ng

NAT Network Address Translation Biªn dÞch ®Þa chØ m¹ng

NCP Network Control Protocol Giao thøc ®iÒu khiÓn m¹ng

o

OA&M Operation Administration and

Maintenance Center Khai th¸c, qu¶n trÞ vµ b¶o dìng

OSA Open Services Architecture KiÕn tróc c¸c dÞch vô më

p

PAD Packet Assembler and Deassembler §ãng vµ th¸o bao gãi

PAP Password Authentication Protocol Giao thøc nhËn thùc mËt khÈu

PC PDP context Ng÷ c¶nh PDP

PCF Packet Control Function Chøc n¨ng ®iÒu khiÓn gãi

PCO Protocol Configuration Options C¸c tïy chän cÊu h×nh

PCU Packet Control Unit §¬n vÞ ®iÒu khiÓn sè liÖu

viii

PDCP Packet Data Convergence Protocol Giao thøc héi tô sè liÖu gãi

PDN Packet Data Network M¹ng sè liÖu gãi

PDP Packet Data Protocol Giao thøc sè liÖu gãi

PDSN Packet Data Serving Node Node phôc vô sè liÖu gãi

PDU Protocol Data Unit §¬n vÞ sè liÖu giao thøc

PE Provider Edge Biªn nhµ cung cÊp

PIN Personal Identitification Number Sè nhËn d¹ng c¸ nh©n

PKI Public Key Infrastructure C¬ së h¹ tÇng kho¸ c«ng céng

PLMN Public Land Mobile Network M¹ng di ®éng mÆt ®Êt c«ng céng

PMM Packet Mobility Management Qu¶n lý di ®éng gãi

POP Point of Presence §iÓm ®¹i diÖn

PPP Point-to-Point Protocol Giao thøc ®iÓm ®Õn ®iÓm

PS Packet Switch(ed) ChuyÓn m¹ch gãi

q

QoS Quality of Service ChÊt lîng dÞch vô

r

RADIUS Remote Authentication Dial-in User

Service DÞch vô nhËn thùc ngêi dïng quay sè tõ xa

RAN Radio Access Network M¹ng truy nhËp v« tuyÕn

RANAP Radio Access Application Part PhÇn øng dông truy nhËp v« tuyÕn

RAS Remote Access Server M¸y chñ truy nhËp tõ xa

RLC Radio Link Control §iÒu khiÓn liªn kÕt v« tuyÕn

RLP Radio Link Protocol Giao thøc liªn kÕt v« tuyÕn

RNC Radio Network Controller Bé ®iÒu khiÓn m¹ng v« tuyÕn

RP RADIUS Proxy §¹i diÖn RADIUS

R-P Radio-Packet V« tuyÕn-gãi

RRP Registration Response Tr¶ lêi ®¨ng kÝ

RRQ Registration Request Yªu cÇu ®¨ng kÝ

s

SA security association Liªn kÕt an ninh

SAAL-NNI Signaling ATM Adaptation Layer

Network-to-Network Interface

Giao diÖn m¹ng ®Õn m¹ng líp thÝch øng

ATM cña b¸o hiÖu

SAD Security Association Database C¬ së d÷ liÖu liªn kÕt an ninh

SCCP Signaling Connection Control Part PhÇn ®iÒu khiÓn kÕt nèi b¸o hiÖu

ix

SCF Service Charging Function Chøc n¨ng tÝnh cíc dÞch vô

SCTP Stream Control Transmission Protocol Giao thøc truyÒn dÉn ®iÒu khiÓn luång

SGSN Serving GPRS Support Node Nót hç trî GPRS phôc vô

SI Simple IP IP ®¬n gi¶n

SIM Subscriber Identity Module Modul nhËn d¹ng thuª bao

SLA Service Level Agreement Tho¶ thuËn møc dÞch vô

SM Session Management Qu¶n lý phiªn

SMS Short Message Service DÞch vô b¶n tin ng¾n hay nh¾n tin

SNDCP Subnetwork Dependent Convergence

Protocol Giao thøc héi tô phô thuéc m¹ng con

SP Security Police ChÝnh s¸ch an ninh

SPD Security Policy Database C¬ së d÷ liÖu chÝnh s¸ch an ninh

t

TDMA Time Division Multiple Access §a truy nhËp ph©n chia theo thêi gian

TE Terminal Equipment ThiÕt bÞ ®Çu cuèi

TEID Tunnel Endpoint Identifier Sè nhËn d¹ng ®Çu cuèi tunnel

TID Tunnel Identifier Sè nhËn d¹ng tunnel

TLS Transport Layer Security An ninh líp truyÒn t¶i

u

UMTS Universal Mobile Telecommunications

System HÖ thèng th«ng tin di ®éng toµn cÇu

USIM UMTS Subscriber Identity Module Modul nhËn d¹ng thuª bao UMTS

UTRAN UMTS Terrestrial Radio Access

Network M¹ng truy nhËp mÆt ®Êt cña UMTS

v

VAAA Visited AAA AAA kh¸ch (xem AAA)

VAS Value Added Service DÞch vô gi¸ trÞ gia t¨ng

VLR Visitor Location Register Bé ghi ®Þnh vÞ t¹m tró

VoIP Voice Over IP Tho¹i trªn IP

VPI Virtual Path Identifier NhËn d¹ng tuyÕn ¶o

VPLMN Visited PLMN PLMN kh¸ch

VPN Virtual Private Network M¹ng riªng ¶o

VR Virtual Router Router ¶o

w

x