Các mạng không dây VPN

Nhu cầu truy cập từ xa (ngoài văn phòng) vào mạng nội bộ để trao đổi dữ liệu hay sử dụng ứng dụng ngày càng phổ biến. Đây là nhu cầu thiết thực, tuy nhiên do vấn đề bảo mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa. Mobile VPN là mạng VPN thế hệ sau (neaxt-generation) được thiết kế chuyên cho các công ty có nhân viên thường xuyên di chuyển làm việc ở xa văn phòng. Mobile VPN được cấu hình sao cho các thiết bị di động như máy tính xách tay, PDA, Smart phone hay các thiết bị di động số khác truy xuất vào một mạng riêng ảo (VPN) hay một mạng Intranet trong khi di chuyển từ nơi này đến nơi khác. Điểm nổi bậc của mobile VPN là cung cấp dịch vụ liên tục đến người dùng, đảm bảo kết nối liên tục, tính trong suốt và an toàn của dữ liệu. Các công nghệ an ninh và nối mạng đã được đề xuất để đáp ứng được các yêu cầu này và nhanh chóng trở thành các phương pháp phổ biến cho thông tin riêng trên Internet và các môi trường chung kết nối mạng IP khác. Các công nghệ này được gọi là các công nghệ IP VPN. Trong quá trình phát triển các mạng vô tuyến, yêu cầu di động ngày càng trở nên chặt chẽ hơn khi cung cấp các dịch vụ IP VPN. Điều này dẫn đến các cố gắng nghiên cứu và tiêu chuẩn hóa cho các công nghệ MVPN trong công nghiệp. Ngày nay, các nhà khai thác đang chuẩn bị các kế hoạch kinh doanh và các kiến trúc để hỗ trợ đa dạng MVPN cho nhu cầu kinh doanh của họ cũng như khách hàng. Đối với các nhà khai thác đang triển khai các hệ thống thông tin di động thế hệ mới nhất như GPRS, CDMA2000. Đối với các nhà khai thác, MVPN không chỉ là một trong các công nghệ cần thiết để truy nhập mạng riêng của các khách hàng kinh doanh mà còn là một nền tảng để tương tác với các mạng riêng khác như thương mại di động, hiện diện ảo, các ứng dụng trò chơi và các ứng dụng đa phương tiện Lợi ích của việc triển khai các mạng MVPN cho các cơ sở kinh doanh và các cơ quan bao gồm: Khả năng kết nối phương tiện không gián đọan, độc lập vị trí đến các mạng riêng. Khả năng di động truy nhập vào mạng riêng. Khả năng kết nối đến một nhà cung cấp dịch vụ Internet – ISP hay nhà cung cấp dịch vụ ứng dụng – ASP. Các khả năng truy nhập di động từ xa. Cho phép thương mại di động an ninh. Liên lạc thường xuyên với nhân viên từ xa. Tiết kiệm cao. Vì thế các nhà kinh doanh đã làm việc hiệu quả với VPN hữu tuyến hiện nay đang chờ các nhà khai thác vô tuyến mở rộng cho các dịch vụ này vào môi trường vô tuyến. Với những xu hướng và nhu cầu của người sử dụng, với sự phát triển rất nhanh của các công nghệ nối mạng vô tuyến và những lợi ích của việc triển khai mạng MVPN, với thời gian cho phép, người thực hiện chọn đề tài này để giới thiệu một số tính năng của MVPN, các kỹ thuật nối mạng vô tuyến và các hệ thống thông tin di động ứng dụng triển khai MVPN.

doc53 trang | Chia sẻ: lvcdongnoi | Lượt xem: 2901 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Các mạng không dây VPN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
định tuổi của chứng nhận và sự hợp lệ của nó). Tất cả các chứng nhận được ký bằng một khóa riêng của CA. Người sử dụng chứng nhận có thể xem kiểm tra thông tin của chứng nhận có hợp lệ không bằng cách giải mã chữ ký bằng một khóa kiểm tra công cộng và kiểm tra xem nó có phù hợp với tóm tắt bản tin (MD: Message Digest) của nội dung nhận được trong chứng nhận hay không. Nói một cách ngắn gọn, có thể định nghĩa PKI như một thực thể ảo kết hợp nhiều thực thể vật lý bởi một tập hợp các chính sách và các quy tắc ràng buộc các khóa chung với nhận dạng của các thực thể phát hành khóa thông qua việc sử dụng một CA. Ba chức năng chính của PKI gồm: Chứng nhận Công nhận hợp lệ Hủy Chứng nhận hay ràng buộc một khóa với một nhận dạng bằng một chữ ký được thực hiện bởi CA, còn công nhận có hợp lệ hay chuyên môn hơn, kiểm tra chứng thực chứng nhận được thực hiện bởi một thực thể PKI bất kỳ. Công nhận hợp lệ bao gồm việc kiểm tra chữ ký do CA phát hành đối chiếu với danh sách thu hồi chứng nhận CRL - Certificate Revocation List và khóa công cộng của CA. Hủy một chứng nhận hiện có trước khi hết hạn cũng được thực hiện bởi CA. Sau khi chứng nhận bị hủy, CA cập nhật CRL thông tin mới. PKI là một khái niệm nối mạng khá mới được định nghĩa bởi IETF, các tiêu chuẩn ITU và các dự thảo. Hiện nay, nó nhanh chóng được công nghệ nối mạng tiếp nhận kể cả nối mạng riêng ảo. Chứng thực và các dịch vụ quản lý khóa được PKI cung cấp thông qua sử dụng các chứng nhận là một cơ chế hoàn hảo hỗ trợ các yêu cầu an ninh VPN chặt chẽ. Để sử dụng các dịch vụ này, các VPN client và các cổng VPN phải hỗ trợ các chức năng PKI như tạo khóa, các yêu cầu chứng nhận và các quan hệ tin tưởng CA chung. 2.1.6.5. SSL và TSL Công nghệ lớp ổ cắm an ninh (SSL: Secure Sockets Layer) ban đầu được Netscape Communications Corporation phát triển ngày càng được coi là một cách cung cấp các dịch vụ kinh tế và dễ dàng giống như các dịch vụ được IP VPN cung cấp khi nhu cầu thông tin IP giữa các cặp máy trạm chỉ thỉnh thoảng xảy ra, phụ thuộc ứng dụng hay khi cần thiết mức an ninh tăng cường để bảo vệ các ứng dụng trao đổi số liệu. Cần nhấn mạnh rằng, công nghệ SSL không liên quan đến nối mạng riêng ảo. SSL có thể được sử dụng để đạt kết quả giống như VPN trong một số trường hợp và vì thế thường bị nhầm lẫn coi như là một kiểu của VPN hay có thể thay thế cho VPN trong tương lai bởi nhiều người trong cộng đồng nối mạng dữ liệu. Công nghệ SSL được áp dụng trong ứng dụng OSI (Open System Interconnection) và lớp phiên nằm trên lớp truyền tải và lớp mạng. Một phiên thông tin SSL được thực hiện giữa SSL Client kết hợp với phần mềm trình duyệt và SSL Server trong một mạng riêng bằng cách tạo lập một kết nối điểm - điểm của lớp phiên cho các ứng dụng dựa trên TCP/IP. Một kết nối SSL đơn chỉ hỗ trợ một ứng dụng Client/server, vì thế các client thực hiện nhiều ứng dụng phải thiết lập một kết nối trên một ứng dụng. Gần đây, SSL được thay thế bởi an ninh lớp truyền tải (TLS: Transport Layer Sercurity) được định nghĩa bởi [RFC2246] như là tiêu chuẩn an ninh lớp ứng dụng / phiên. TLS làm việc bằng cách đưa phần mềm TLS client vào ứng dụng người sử dụng để giao diện với một đồng cấp đặt tại ứng dụng server. 2.1.7. Kỹ thuật truyền theo đánh nhãn bằng MPLS MPLS là một trong thí dụ nổi tiếng nhất về công nghệ truyền theo nhãn. Các công nghệ truyền theo nhãn rất giống với các công nghệ truyền theo tunnel. Với truyền theo tunnel, các gói được truyền từ điểm vào tunnel đến điểm ra tunnel bằng các router. Các router này thực hiện chức năng xem xét tiêu đề bọc ngoài các gói IP. Với MPLS, các gói được truyền tải từ một điểm vào ở tuyến chuyển mạch theo nhãn (LSP: Label Switched Path) đến điểm ra bằng cách xem xét nhãn gán cho nó tại mỗi chặng. Truyền theo tunnel và theo nhãn có một số điểm khác biệt được chỉ ra ở hình 2.9 như sau: Nhãn có ý nghĩa từng chặng. LSP đòi hỏi thiết lập cơ sở thông tin nhãn với thông tin tương ứng tại mỗi chặng (mặc dù chặng đầu và chặng cuối có thể được lập cấu hình cố định bằng thông tin nhãn). Hình 2.9: So sánh truyền theo nhãn với truyền tunnel Chẳng hạn, tại router B thì đòi hỏi phải có quy định chuyển đổi nhãn đầu vào Label1 thành nhãn đầu ra Label2 và cần có giao thức báo hiệu để thiết lập thông tin tại mỗi nút. Trái lại, một tunnel có thể được thiết lập bởi OA&M (Operation, Administration and Maintenance) tại biên của mạng và không có giao thức báo hiệu nào tác động lên các router trung gian trên đường truyền tunnel bằng việc truyền các gói từ điểm vào đến điểm ra. Ngoài ra, có thể thiết lập các LSP theo mọi đường truyền tường minh và vì thế mà có thể thiết kê lưu lượng. Nói cách khác, có thể chọn tuyến truyền trên cơ sở các tiêu chí thiết kế lưu lượng chứ không phải chỉ định tuyến trên cơ sở nơi nhận tối ưu. LSP (A, B, C, D) trong hình 2.9 được định nghĩa để cân bằng mức độ sử dụng các liên kết từ A đến B. Mặc dù, truyền theo nhãn và truyền theo tunnel thực hiện các mục tiêu giống nhau nhưng chúng lại có tập các ứng dụng khác nhau (đôi khi chồng lấn nhau). Vì mỗi chặng trên tuyến truyền bị tác động bởi báo hiệu của MPLS và phải duy trì trạng thái MPLS nên không thể sử dụng MPLS các tính chất của các công nghệ truyền tunnel. Nghĩa là thông thường một LSP gộp chung nhiều dòng IP hơn một tunnel. Trong thực tế, một tunnel được thiết lập giữa hai máy và chỉ dành cho các máy này (chẳng hạn, một VPN client và cổng) và tunnel đó chỉ chuyển tải lưu lượng cho hai máy trên. Nhưng kỹ thuật của MPLS chỉ như một bộ định tuyến, vì cốt lõi của một LSP là liên kết với một số phiên của người sử dụng. MPLS được sinh ra từ pha trộn của rất nhiều đề xuất của các nhà cung cấp thiết bị như: Cisco System, Ascend Communications và IBM. Các đề xuất này định nghĩa các khái niệm cơ bản và kiến trúc cho các mạng sử dụng MPLS. Mục đích của đề xuất này là tăng tốc độ định tuyến bằng cách thay thế cho việc tra cứu tiêu đề IP bằng tra cứu nhãn và tăng cường IP bằng các khả năng của ATM như QoS, thiết kế lưu lượng và các loại dịch vụ khác. Kiến trúc MPLS dựa trên hai cấp router có hỗ trợ MPLS: LER (Label Edge Router: router biên nhãn) và LSR (Label Switching Router: router chuyển mạch nhãn). Các LER được đặt tại biên của miền MPLS và thực hiện phân loại các gói đi vào miền thành các mức chuyển tiếp tương đương FEC - Forwarding Equivalence Class. Khái niệm chuyển mạch nhãn có thể được tổng quát hóa trong mọi môi trường. Chẳng hạn, một nhãn có thể biểu diễn bằng một bước sóng trong một tuyến truyền dẫn DWDM ghép kênh theo mật độ bước sóng (Dense Wavelength Division Multiplexer). Đã có các đề xuất sử dụng MPLS ở dạng MPlS, nghĩa là thay khái niệm các nhãn thành các l hay các bước sóng. Ngoài ra, nếu ta mở rộng miền ứng dụng MPLS vào các khe thời gian, các luồng nhánh trong đẳng cấp digital và các kênh của các công nghệ truyền dẫn khác hay các nhận dạng luồng tổng, ta sẽ có một giao thức báo hiệu tổng quát sử dụng để điều khiển thiết bị chuyển mạch cho bất kỳ loại nào (MPLS tổng quát hóa). 2.2. CHẤT LƯỢNG DỊCH VỤ VÀ VPN Cung cấp chất lượng dịch vụ trong mạng IP đã trở thành một đề tài sôi động trong nửa cuối thập niên 1990, do hiện tượng bùng nổ cung cấp dịch vụ IP trong công nghiệp viễn thông xảy ra sau khi giao thức WWW (World Wide Web) được giới thiệu. 2.2.1. Các kiểu chuyển tiếp theo chặng, PHB DiffServ (Differentiated Services) dựa trên phân loại gói tại từng chặng (nghĩa là tại từng nút trên tuyến đầu cuối-đầu cuối) dựa trên tra cứu đơn giản một trường đặc biệt trong Tiêu đề IP được gọi là điểm mã dịch vụ được phân loại (DSCP: Differrentiated Service Code Point). Sau khi các gói được phân loại, một nút theo chuẩn DiffServ sẽ cung cấp một PHB (Per Hop Behavior) tiêu chuẩn. Mỗi nút phải có khả năng lập cấu hình để liên kết một PHB với một giá trị của trường DSCP. Đến nay, IETF đã định nghĩa một số các PHB tiêu chuẩn: PHB mặc định, còn được gọi là nỗ lực nhất (Best Effort), cung cấp xử lý gói thông thường như Internet, được định nghĩa trong [RFC2474]. PHB của bộ chọn loại (Class Selector) định nghĩa đến tám đặc tính có thể lập cấu hình được, gồm cả PHB mặc định. PHB này định nghĩa một sơ đồ thích ứng ngược với cơ chế loại ưu tiên[RFC791] được trình bày trong[RFC2474]. PHB định tuyến đảm bảo (AF PHB:Assured Forwarding PHB [RFC2597]) định nghĩa bốn loại dịch vụ với ba mức ưu tiên - loại bỏ cho mỗi loại để phân biệt các loại lưu lượng khác nhau và thay đổi các giá trị về hiệu năng tổn thất và trễ trong từng loại dựa trên không gian nhớ đệm, quản lý đệm, chính sách lập biểu và băng thông ấn định cho từng mức. Định tuyến nhanh PHB(Expedited Forwarding PHB) đảm bảo giới hạn thay đổi trễ tại từng chặng để dịch vụ thích hợp với các ứng dụng như mô phỏng kênh trên IP. 2.2.2. QoS và tunnel Khi một gói IP được truyền theo tunnel, nó có thể qua nhiều miền DiffServ, trong một miền DiffServ hay thậm chi quá giang qua các miền không phải DiffServ. [RFC2983] mô tả hai mô hình cơ bản: Trong mô hình “gói bọc trong suốt” (Transparent wrapper), tunnel đơn giản chỉ là một bao gói xét từ quan điểm DuffServ, trong đó trường DSCP của gói trong được sao chép đến trường DSCP của tiêu đề gói ngoài tại điểm vào của tunnel. Giá trị của trường DSCP của tiêu đề IP đầu ra lại được copy vào trường DSCP của tiêu đề gói IP bên trong tại đầu ra tunnel. Trong mô hình “ống” (pipe), tunnel được coi là dịch vụ mạng với lý lịch QoS cho trước và trường DSCP của tiêu đề gói IP được phát trên vật mang này không được copy vào tiêu đề IP ngoài khi gửi đi (tương tự trường tiêu đề DSCP của tiêu đề IP ngoài không được copy vào trường DSCP của tiêu đề IP trong tại đầu ra tunnel). Vì thế, có thể coi mô hình ống như một kênh (ảo) được đặc trưng bởi lý lịch dịch vụ xác định theo loại các dịch vụ phân loại của tiêu đề ngoài. Hình 2.10 mô tả các mô hình nói trên. Để thỏa mãn các yêu cầu QoS cho tất cả các luồng IP được truyền trên một mạng hình ống, loại các dịch vụ được phân biệt theo thỏa thuận với nhà cung cấp dịch vụ phải đáp ứng các yêu cầu QoS chặt chẽ của tất cả các dòng chảy IP truyền trên ống. Điều này, có thể quá tốn kém, nếu lưu lượng truyền tải chủ yếu là nổ lực nhất và chỉ có một phần nhỏ đòi hỏi mức QoS cao. Trong trường hợp này, có thể nên sử dụng một mạng dùng bó các ống tunnel thay cho kết nối giữa các vị trí bằng chỉ một tunnel. Giải pháp này gần giống với giải pháp gói bọc trong suốt. Hình 2.10: Mô hình gói bọc trong suốt (Transparent wrapper) Hình 2.11: Mô hình ống (Pipe) 2.2.3. QoS và MPLS Có thể phân loại QoS trong một mạng sử dụng MPLS theo hai cách. Sử dụng trường thực nghiệm (Exp) trong ngăn xếp nhãn cho phép phân loại đến tám loại lưu lượng trong một LSP. Trong phương pháp E-LSP này (ESP-inferred packet scheduling class LSP: LSP loại lập biệu gói theo EXP), cặp giá trị EXP- giá trị nhãn cho các gói vào tại giao diện đầu vào của LSR sẽ xác định đặc điểm của chặng. Phương pháp khác, dựa trên liên kết PHB với giá trị nhãn MPLS. Chế độ này, được gọi là L-LSP (Label – only – inferred packet scheduling class LSP: LSP loại lập biểu gói chỉ theo nhãn). Lưu ý rằng, trong nhiều trường hợp chẳng hạn các chuyển mạch ATM được điều khiển qua báo hiệu MPLS, có thể tái sử dụng các tính năng như bit ưu tiên mất tế bào (CLP: Cell Loss Priority) để phân loại lưu lượng với các thuộc tính ưu tiên loại bỏ khác nhau trong MPLS LSP. Về mặt ý nghĩa, có thể coi đây là trường hợp đặc biệt của phương pháp E-LSP, mặc dù về mặt thuật ngữ chưa phải thích hợp nhất. 2.3. NHẬN THỰC, TRAO QUYỀN VÀ THANH TOÁN Cung cấp mọi kiểu dịch vụ cho các khách hàng đòi hỏi ba phần tử cơ bản để nhà cung cấp dịch vụ có thể tính cước mức độ sử dụng dịch vụ và để từ chối dịch vụ đối với các khách hàng không hợp lệ. Các thành phần này là chứng thực, trao quyền và thanh toán (Authentication, Authorization and Accounting) thường được viết chung bằng một ký hiệu là AAA. Chứng thực được định nghĩa là khả năng hay hành động của nhà cung cấp dịch vụ đòi hỏi người sử dụng dịch vụ cung cấp bằng chứng để nhận dạng. Phần tử dịch vụ này có thể có dạng khác nhau và các công nghệ khác nhau. Trao quyền là khả năng hay hành động của một nhà cung cấp dịch vụ thẩm tra một người sử dụng sau khi được chứng thực có quyền truy xuất dịch vụ. Thanh toán là thu nhập số liệu sử dụng cần thiết mà nhà cung cấp dịch vụ xử lý để phát hành hóa đơn hay giới hạn sử dụng dịch vụ. Lưu ý rằng, thực thể cung cấp dịch vụ có thể không nhất thiết là một mạng công cộng như ISP mà là hãng hoặc một cơ quan. Trong thực tế, các AAA công ty tư là một phần tử quan trọng trong việc cho phép các nhân viên truy nhập các mạng của hãng và bảo vệ không cho người sử dụng trái phép truy nhập mạng của hãng. Về mặt này, có thể coi các nhân viên là các khách hàng. Từ trình bày các phần tử AAA ở trên, ta thấy AAA không chỉ là một tập các chức năng mà một nhà cung cấp dịch vụ thường hỗ trợ mà còn là ba khối cơ bản để xây dựng một số logic dịch vụ như trả trước, các chính sách giảm giá và các chính sách truy nhập mạng. 2.3.1. Chứng thực và trao quyền người sử dụng Quá trình chứng thực và trao quyền người sử dụng bao gồm hai bước: Bước 1: Thu nhập tư liệu chứng thực và trao quyền từ người sử dụng (ta có thể gọi đây là quá trình đầu) Bước 2: Thẩm tra tư liệu (được gọi là quá trình sau). Thông thường, quá trình này là bộ phận các chức năng AAA của nhà cung cấp dịch vụ. Cơ chế của quá trình đầu phụ thuộc công nghệ và quá trình sau có xu hướng độc lập về công nghệ. 2.3.2. AAA và các dịch vụ truy nhập mạng Truy nhập quay số cũng như các ứng dụng của các dịch vụ truy nhập mạng khác, người ta nhận thấy rằng lưu giữ các file tại từng server truy nhập mạng là không thực tế và dẫn đến vấn đề an ninh cũng như về quản lý. Vì thế, IETF chọn một phương pháp dựa trên giao thức client/server để thực hiện các chức năng AAA. Tiêu chuẩn này, định nghĩa giao thức chứng thực và trao quyền cơ sở RADIUS (Remote Authentication Dial In User Service: Máy chủ người sử dụng quay số được chứng thực từ xa, [RFC2865] và các mở rộng của nócho thanh toán (RADIUS Accounting, [RFC2826]). 2.3.3. Các phương pháp chứng thực cho truy nhập mạng Trong công nghiệp nối mạng số liệu, AAA cho đến nay phần lớn dựa trên PPP, vì thế hầu hết các phương pháp truy nhập mạng đã được phát triển để hỗ trợ giai đoạn chứng thực PPP. Giai đoạn chứng thực xảy ra sau giai đoạn lập cấu hình liên kết PPP đã hoàn thiện và trước khi xảy ra giai đoạn lập cấu hình mạng, vì thế nếu giai đoạn chứng thực không thành công, sẽ không xảy ra giai đoạn lập cấu hình lớp mạng, liên kết bị loại bỏ và truy nhập mạng bị từ chối. Ba phương pháp phổ biến nhất: PAP, CHAP và EAP. 2.3.4. AAA và chuyển mạng: Số nhận dạng truy cập mạng Khi một thuê bao muốn sử dụng cùng một dịch vụ như mạng nhà, thậm chí cả khi chuyển mạng đến các mạng của nhà cung cấp dịch vụ khác (còn gọi là làm khác các mạng ngoài), mạng khác phục vụ và mạng nhà phải có khả năng trao đổi thông tin AAA. Cách giải quyết vấn đề này, là cho phép AAA server của mạng khách đối thoại với AAA server mạng nhà trong một cấu hình được gọi là RADIUS Proxy (đại diện RADIUS). Trong cấu hình này, AAA server mạng khách họat động như một AAA client của AAA mạng nhà. Điều này, đòi hỏi mạng khách phải có khả năng định tuyến các bản tin AAA đến AAA server nhà tương ứng. 2.4. CÁC DỊCH VỤ MẠNG Hoạt động của một nhà cung cấp hay mạng xí nghiệp (gồm cả các VPN) đòi hỏi giải quyết một số vấn đề về quản lý và cấu hình thông qua các công cụ, các giao thức và các thiết bị. 2.4.1. Quản lý địa chỉ Một trong những nhiệm vụ nặng nề của một quản trị mạng IT là đánh địa chỉ IP cho các máy trạm (host). Đánh địa chỉ có những ràng buộc liên quan đến giao thức, và những ràng buộc này càng thách thức hơn khi người sử dụng di động và không cố định trong một mạng. Ngoài ra, các nhà quản lý IT cũng phải quan tâm đến những xung đột giữa kế hoạch đánh địa chỉ mạng riêng và mạng công cộng, và giữa các địa chỉ công cộng dùng chung mà gần đây đã trở nên khan hiếm. Quản lý địa chỉ tĩnh không cho phép bảo tồn các địa chỉ IP, vì vậy cần sử dụng phương thức đánh địa chỉ động. Tuy nhiên, khi đánh địa chỉ IP động phải có cách để kiểm tra sao cho cùng một địa chỉ IP không được gán cho hơn một người trong cùng một thời điểm. Một vấn đề khác thường ảnh hưởng các nhà quản lý mạng là các mạng không trao đổi thông tin định tuyến như một mạng riêng và một mạng công cộng hay hai mạng riêng có thể sử dụng không gian địa chỉ tư chồng lấn nhau thỉnh thoảng vẫn cần trao đổi lưu lượng. Khi số IP máy trạm trong một mạng lên đến hàng trăm, sự phức tạp khi đánh IP động bằng nhân công vượt quá sức người, dẫn đến người ta định nghĩa giao thức cấu hình host động DHCP - Dynamic Host Configuration Protocol, đây là giao thức thường được sử dụng trong các mạng công ty và công sở để gán IP và cấu hình các máy trạm cùng với các thông tin cần thiết khác dùng trong các dịch vụ mạng IP. 2.4.2. Giao thức DHCP Giao thức DHCP được định nghĩa trong [RFC2131] là một giao thức client/server cho phép lập cấu hình các máy trạm IP với một địa chỉ IP và các thông tin khác như địa chỉ IP của DNS server và địa chỉ IP của cổng mặc định (Default Gateway). Như trình bày trong hình 2.12, DHCP client của máy trạm chỉ đơn thuần gửi đi một số các gói DHCP quảng bá để thông tin với một DHCP server bất kỳ trên đoạn nối nơi nút nhập mạng (các bản tin DHCP DISCOVER). Các DHCP server trả lời thông qua các bản tin DHCP OFFER (cung cấp DHCP), mỗi bản tin chứa số nhận dạng server. Client nhận các bản tin cung cấp DHCP này và chọn lựa một trong số chúng để sử dụng. Sau đó, client trả lời bằng một bản tin DHCP REQUEST quảng bá chứa Server Identifier (số nhận dạng server). Các server không có nhận dạng trong Server Identifier sẽ hủy bỏ giao dịch này, còn server được nhận dạng có thể phát đơn hướng (Unicast) một bản tin DHCP ACK ngược lại client tiếp nhận địa chỉ IP này hoắc gửi đi một DHCP NACK để báo client rằng thông tin cấu hình này đã cũ và cần khởi động một đề xuất một cấu hình mới. Một DHCP client cũng có thể giải phóng một địa chỉ IP kông còn sử dụng nữa bằng cách phát đi một bản tin DHCP RELEASE (giãi phóng DHCP) đến DHCP server mà máy trạm “thuê” địa chỉ IP. Hình 2.12: Hoạt động của DHCP 2.4.3. Đặt tên máy trạm Một trong các vấn đề thường ảnh hưởng đến các nhà quản lí mạng là nhu cầu nhận dạng một máy trạm IP (IP host) thông qua một tên dễ nhớ hơn. Tuy nhiên, điều này đặt ra vấn đề làm cách nào để quản lý việc chuyển đổi giữa các địa chỉ IP của đầu cuối mà ứng dụng cần kết nối bằng các gói IP. Điều này dẫn đến việc định nghĩa và triển khai một cơ sở dữ liệu phân bố để cung cấp một hạ tầng phân giải tên máy IP được gọi là DNS. Hệ thống tên miền (DNS) Hệ thống tên miền là một cơ sở dữ liệu phân bố cho phép phân giải toàn cầu các tên của máy trạm thành các địa chỉ IP. Cũng có thể hỏi DNS để tìm ra tên máy liên quan đến một địa chỉ IP mà không đi sâu vào chi tiết kỹ thuật. Chức năng này có thể hữu ích vì một máy trạm có thể kiểm tra tên máy của đối tác, chẳng hạn kiểm tra xem nó có thực sự thuộc về một miền được thẩm quyền truy nhập một số tài nguyên nào đó hay không. Tuy nhiên, chức năng này thường không được sử dụng, chủ yếu vì không phải tất cả các miền đều được lập cấu hình để cung cấp dịch vụ này. Cuối cùng cần nhắc lại là một tổ chức khai thác một mạng riêng có thể định nghĩa DNS riêng và các server vùng gốc riêng để phục vụ các TLD riêng. Đây là cách mà liên đoàn GSM sử dụng để định nghĩa.gprs TLD sử dụng trong các hệ thống GPRS để cấu trúc các FQDN được sử dụng để nhận dạng địa chỉ IP của các điểm kết cuối các GTP tunnel tại GGSN. Các điểm kết cuối này cũng được gọi là các điểm truy nhập (Access Point) và vì thế các số nhận dạng cho nó được gọi là tên điểm truy nhập (APN: Access Point Name). Cú pháp của APN như sau: APN = -. = Mọi tên hợp lệ = -.mcc.gprs hay -.gprs = Mã mạng di động thuộc nhà khai thác = Mã nước di động của nhà khai thác 2.4.4. Phiên dịch địa chỉ mạng Phiên dịch địa chỉ mạng (NAT: Network Address Translation) là một cơ chế cho phép các mạng độc lập nhau có thể trao đổi lưu lượng với nhau. Động cơ sử dụng NAT là để sử dụng tốt hơn các địa chỉ IP công cộng do nhu cầu tài nguyên lớn. Có hai phương pháp NAT: IP NAT hay còn gọi là NAT cơ sở hay NAT tĩnh. Biên dịch cổng địa chỉ mạng (NAPT: Network Address Port Translation) còn được gọi là biên dịch địa chỉ cổng (PAT: Port Address Translation). NAPT có thể chuyển đổi nhiều địa chỉ IP thành một địa chỉ IP duy nhất nhưng với nhiều cổng TCP khác nhau. NAT làm việc bằng cách sửa đổi các địa chỉ của gói IP để thiết bị thực hiện NAT viết lại các tiêu đề địa chỉ cho các gói đi qua theo các quy tắc biên dịch địa chỉ đặc thù mạng. Sau đó, các gói này được định tuyến theo thông tin của tiêu đề mới. 2.5. TỔNG KẾT Trong chương này, chúng ta bàn luận về kỹ thuật truyền theo tunnel và truyền theo nhãn. Chúng ta không những khám tìm ra được sự đảm bảo thông qua IPSec như thế nào mà còn đảm bảo các mức ứng dụng thông qua TLS. Chúng ta minh họa những Mạng chuẩn bị QoS ở IP và làm sao (cái) này ứng dụng vào IP tunnel và VPNs, cũng tốt như khi sử dụng AAA để việc điều khiển truy suất mạng có hiệu lực và để đưa ra công tác (dịch vụ) thương mại và có thể đoán trước. Chúng tôi sắp xếp bằng việc gửi những phần như quản lý địa chỉ, tên quyết định, và sự dịch địa chỉ mạng (NAT), mà là những phần (của) thao tác (của) doanh nghiệp và những mạng nhà cung cấp dịch vụ cơ bản. Chúng ta xác định những khía cạnh một cách liên quan đặc biệt đối với những mạng không dây. CHƯƠNG III: TỔNG QUAN CÁC HỆ THỐNG THÔNG TIN DI ĐỘNG Khi xét đến truyền số liệu vô tuyến, ta cần hiểu rõ các khiá cạnh truy nhập vô tuyến lẫn hạ tầng số liệu lõi của công nghệ này. Công nghệ truy nhập vô tuyến (còn được gọi là ”giao diện vô tuyến”) là công nghệ mà các thiết bị có khả năng số liệu cần sử dụng để giao tiếp với một hệ thống vô tuyến cụ thể và khả năng truyền dữ liệu liên kết. Mạng lõi định nghĩa giao thức được dùng tương tác với MS để chứng thực, lập cấu hình, hỗ trợ di động và quản lý phiên. 3.1. BA THẾ HỆ DI ĐỘNG Các công nghệ thông tin di động (TTDĐ) được chia thành ba thế hệ: thứ nhất, thứ hai và thứ ba được viết tắt là 1G, 2G và 3G. Trước đây, các tổ chức tiêu chuẩn nghĩa các thuật ngữ này khá đơn giản và đôi khi không cố định. Sau này người ta bổ sung thêm “dấu chấm thập phân” để ký hiệu thế hệ của chúng, như 2.5G. GENERATIONS 1G 2G 2.5 G 3G System examples NMT, TACS, AMPS TDMA IS-136, GSM, CDMA IS-95, HSCSD, CDPD GPRS, CDMA2000-1X, EDGE CDMA2000-3X, CDMA2000-1X EV-DO UMTS, Enhanced EDGE Voice/data technology Circuit voice, circuit dial-up data Circuit voice, circuit dial-up data Circuit voice, circuit/packet data (Internet, IP services) Circuit/packet voice, circuit data and highspeed packet data (multimedia, all IP option) Theoretical data rate 2.4–9.6 Kbps 9.6 -19.2 Kbps 28.8 Kbps 9.6 -144 Kbps; 70–473 Kbps 144 Kbps -2 Mbps; 144 Kbps-2 Mbps; 256 Kbps -2.4 Mbps Expected average data throughput 2.0–9.0 Kbps 9.0–19.0 Kbps 9.0–300 Kbps; 60–1000 Mbps; Radio Access Technology FDMA TDMA, CDMA TDMA, CDMA TDMA, CDMA, W-CDMA, TD-SCDMA Bảng 3.1: Cellular Systems Properties Các hệ thống 1G đảm bảo truyền tín hiệu thoại analog theo phương FDMA – Frequency Division Multiple Access với kết nối mạng lõi dựa trên ghép kênh theo thời gian TDM – Time-Division Multiplexing. Thí dụ về 1G là AMPS (Advanced Mobile Phone System: hệ thống điện thoại di động tiên tiến) được sử dụng trên toàn nước Mỹ và NMT (Nordic Mobile Telephone System: hệ thống điện thoại di động Bắc Âu) hiện đang còn được sử dụng tại nhiều nước Tây Âu. Các công nghệ 1G được triển khai tại một nước hoặc nhóm các nước, không được tiêu chuẩn hóa bởi các cơ quan tiêu chuẩn quốc tế và không có ý định dành cho sử dụng quốc tế. Khác với 1G, các công nghệ 2G được thiết kế để triển khai quốc tế. Thiết kế 2G nhấn mạnh ở tính tương thích, khả năng chuyển mạng tinh vi và sử dụng truyền dẫn tiếng số hóa trên vô tuyến. Các thí dụ điển hình về các hệ thống 2G là: GSM và CDMAOne (dựa trên tiêu chuẩn TIA [IS95]). Có thể coi một hệ thống TTDĐ là 3G nếu nó đáp ứng một số các yêu cầu được ITU đề ra: Hoạt động trong một phổ tần số được ấn định cho các dịch vụ 3G. Phải cung cấp dãy các dịch vụ số liệu mới cho người sử dụng bao gồm cả đa phương tiện, độc lập với kỹ thuật giao diện vô tuyến. Phải hỗ trợ truyền dẫn số liệu di động tại 144 Kbit/s cho người sử dụng di động tốc độ cao (tốc độ xe hơi), 384Kbit/s cho người đi bộ và truyền dẫn số liệu lên đến 2Mbit/s (ít nhất là lý thuyết) cho người sử dụng cố định. Phải cung cấp các dịch vụ số liệu gói. Phải đảm bảo tính độc lập của mạng lõi với giao diện truy nhập vô tuyến. Một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu trên. Điều này dẫn đến một hậu quả không mong muốn: làm sai lệch thuật ngữ “các thế hệ”. Chẳng hạn GSM với hỗ trợ số liệu kênh được phân loại như hệ thống 2G thuần túy. Khi tăng cường thêm GPRS (General Packet Radio Service), nó trở nên phù hợp với nhiều tiêu chuẩn 3G. Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại “giữa các thế hệ”, vì thế hệ thống GSM được tăng cường GPRS hiện nay được gọi là hệ thống 2,5G, trong khi thực thế vẫn thuộc loại 2G, ít nhất là từ phương diện công nghệ truyền dẫn vô tuyến. Hình 3.1: Lộ trình phát triển của các hệ thống thông tin di động 3.2. CÁC THẾ HỆ DI ĐỘNG 2G Các hệ thống thông tin di động 2G tạo nên phần lớn các cơ sở hạ tầng thông tin di động được triển khai hiện nay. Các hệ thống 2G như GSM, được bắt đầu triển khai từ đầu những năm 1990 đã báo hiệu sự chuyển dịch chính trong phương thức sử dụng thông tin di động toàn cầu. 3.2.1. TDMA Bắc Mỹ (IS 136) Hệ thống 2G này được sử dụng rộng rãi tại Hoa Kỳ, Canada và Nam Mỹ có nhiều tên gọi: TDMA Bắc Mỹ, IS-136 và D-AMPS. Trong TDMA các tài nguyên được chia sẻ theo thời gian kết hợp với ghép kênh phân chia theo tần số (TDMA/FDMA). Như vậy TDMA cung cấp nhiều kênh trên một tần số mang chung. Mỗi MS được ấn định một khe thời gian và một tần số riêng trong thời gian được phép thông tin với BTS (hình 3.2). Hình 3.2: Đa truy nhập phân chia theo thời gian Máy phát TDMA hoạt động trong khe thời gian được ấn định và nghỉ trong các khe thời gian còn lại, điều này cho phép thiết kế đầu cuối tiết kiệm năng lượng và một số ưu điểm khác. TDMA Bắc Mỹ hỗ trợ ba khe thời gian tại tần số có băng thông 30 kHz, sau đó được chia thành ba hay sáu kênh để sử dụng tối đa giao diện vô tuyến. Chuỗi các khe thời gian ghép chung tạo nên một khung dài 40ms. Tốc độ bit kênh lưu lượng TDMA là 48,6kbit/s. TDMA là công nghệ lưỡng băng, nghĩa là nó sử dụng băng tần 800MHz và 1900MHz. 3.2.2. GSM Đề xuất GSM được bắt đầu vào 1982 bởi CEPT (Conference of European Posts and Telecommunications Administrations) và hiện nay được quản lý bởi ETSI (European Telecommunications Standards Institute). Tiêu chuẩn GSM giống như TDMA Bắc Mỹ, nó dựa trên hai công nghệ ghép kênh đồng thời TDMA/FDMA. Mỗi kênh tần số vô tuyến GSM hỗ trợ 8 khe thời gian (so với 3 khe thời gian của TDMA Bắc Mỹ) nhóm thành các khung TDMA, các khung này lại nhóm thành các đa khung gồm 26 khung TDMA mang các kênh lưu lượng và các kênh điều khiển. Hệ thống GSM không chỉ chú trọng các thuộc tính vật lý mà cả các định nghĩa dịch vụ (không như 1G), nó hỗ trợ ba kiểu dịch vụ chính: các dịch vụ mạng, các dich vụ thoại và các dịch vụ gia tăng. Các dịch vụ mạng của GSM cho phép truyền số liệu của người sử dụng trong suốt hay có công nhận và định nghĩa các thuộc tính truy nhập, các thuộc tính truyền thông tin các thuộc tính chung có các vai trò đặc thù. Các dịch vụ thoại là các dịch vụ thực tế thuê bao GSM sử dụng như Fax nhóm 3, điện thoại, SMS (Short Message Service), thông tin X.25 và IP số liệu. Các dịch vụ gia tăng GSM cung cấp các tính năng giá trị gia tăng như đợi goị, chuyển hướng cuộc gọi, chặn cuôc gọi, gọi hội nghị được các nhà khai thác vô tuyến sử dụng để phân biệt thêm cho các dịch vụ mà họ cung cấp. 3.2.3. High-Speed Circuit-Switched Data - HSCSD Dữ liệu chuyển mạch kênh tốc độ cao-HSCSD (High-Speed Cirsuit-Switches Data) là một tuỳ chọn trong GSM cho phép kết hợp nhiều khe thời gian GSM (các kênh lưu lượng) để đạt được tốc độ dữ liệu 14,4Kbit/s. Tốc độ bít tổng có thể cung cấp cho một người sử dụng lên đến 56 Kbit/s. Người sử dụng HSCSD phải trả tiền cho các khe thời gian GSM được sử dụng kết hợp này. Các nhà khai thác vô tuyến có thể triển khai HSCSD bằng cách nâng cấp phần mềm MSC và BTS. 3.2.4. GPRS Dịch vụ vô tuyến gói chung-GPRS (General Packet Radio Service) được thiết kế để cung cấp các dịch vụ gói tốc độ cao hơn so với tốc độ truyền số liệu được cung cấp bởi các dịch vụ số liệu chuyển mạch kênh của GSM. Về mặt lý thuyết GPRS có thể cung cấp tốc độ số liệu lên đến 171 Kbit/s ở giao diện vô tuyến, mặc dù ở các mạng thực tế không bao giờ có thể đạt được tốc độ này (do cần phải dành một phần dung lượng cho việc hiệu chỉnh lỗi trên đường truyền vô tuyến). Trong thực tế giá trị cực đại của tốc độ thực tế chỉ cao hơn 100 Kbit/s một chút với tốc độ khả thi thường vào khoảng 40 Kbit/s hoặc 50 Kbit/s. Tuy nhiên các tốc độ nói trên cũng lớn hơn nhiều so với tốc độ cực đại ở GSM. GPRS đảm bảo tốc độ số liệu cao hơn nhưng vẫn sử dụng giao diện vô tuyến giống như GSM (cùng kênh tần số 200 KHz được chia thành 5 khe thời gian). Tuy nhiên trong GPRS, MS có thể truy nhập đến nhiều khe thời gian hơn. Ngoài ra mã hoá kênh ở GPRS cũng hơi khác với mã hoá kênh của GSM. GPRS định nghĩa một số sơ đồ mã hoá kênh khác nhau. Sơ đồng mã hoá 2 (CS-2). Sơ đồ mã hoá này cho phép một khe thời gian có thể mang số liệu ở tốc độ 13,4 Kbit/s. Nếu một người sử dụng truy nhập đến nhiều khe thời gian, thì tốc độ 40,2 hay 53,6 là khả dụng đối với người này. Bảng 3.2 liệt kê các sơ đồng mã hoá khác nhau và các tốc độ số liệu tương ứng đối với một khe thời gian. Sơ đồ mã hóa Tốc độ số liệu giao diện vô tuyến (kbit/s) Tốc độ số liệu gần đúng của người sử dụng (kbit/s) CS-1 9.05 6.8 CS-2 13.4 10.4 CS-3 11.7 CS-4 21.4 16.0 Bảng 3.2: Sơ đồ mã hoá và tốc độ số liệu cho một khe thời gian của GPRS Như đã nói ở trên sơ đồ mã hoá thường được sử dụng nhiều nhất cho truyền số liệu của người sử dụng là CS-2. Sơ đồ này bảo đảm hiệu chỉnh lỗi khá tốt ở giao diện vô tuyến Mặc dù CS-3 và CS-4 cung cấp thông lượng cao hơn, nhưng chúng nhạy cảm cao với lỗi ở giao diện vô tuyến. Thực ra CS-4 hoàn toàn không bảo đảm hiệu chỉnh lỗi ở giao diện vô tuyến, vì thế thông lượng thực sự hầu như không tốt hơn CS-2. Tất nhiên ưu điểm lớn nhất của GPRS không chỉ đơn giản là ở chổ nó cho phép tốc độ số liệu cao hơn. Ưu điểm lớn nhất của GPRS là nó sử dụng công nghệ chuyển mạch gói. Điều này có nghĩa là một người sử dụng chỉ tiêu phí tài nguyên khi người này cần phát hoặc thu số liệu. Nếu một người sử dụng không phát số liệu ở một thời điểm, thì các khe thời gian ở giao diện vô tuyến tại thời điểm này sẽ được dành cho người sử dụng khác. Việc GPRS cho phép nhiều người sử dụng cùng chia sẻ tài nguyên vô tuyến là một ưu điểm lớn. Điều này có nghĩa rằng mỗi khi một người sử dụng muốn truyền số liệu, thì MS phải yêu cầu được truy nhập đến các tài nguyên này và mạng phải cấp phát tài nguyên này trước khi xảy ra truyền số liêụ. Mặc dù điều này có vẻ như nghịch lý với việc dịch vụ luôn được kết nối, GPRS hoạt động sao cho thủ tục yêu cầu cấp phát không bị phát hiện, vì thế người sử dụng và dịch vụ dường như luôn luôn được kết nối. Các thiết bị của người sử dụng GPRS được chia thành ba loại: Loại A: Hỗ trợ sử dụng đồng thời các dịch vụ thoại và số liệu. Như vậy người sử dụng loại A có thể vừa nói chuyện vưà truyền số liệu GPRS cùng một lúc. Loại B: Hỗ trợ đồng thời việc nhập mạng GPRS và nhập mạng GSM, nhưng không cho phép sử dụng đồng thời cả hai dịch vụ. Người sử dụng loại B có thể được đăng ký ở mạng GSM và GPRS đồng thời, nhưng không thể vừa nói chuyện và truyền số liệu. Nếu người sử dụng đã có một phiên số liệu GPRS và muốn thiết lập cuộc thoại, thì phiên này không bị xoá. Đúng hơn là phiên bị treo và chờ cho đến khi cuộc thoại này kết thúc. Loại C: Có thể hòa mạng GPRS hoặc GSM nhưng không thể nhập đồng thời cả hai mạng. Như vậy tại một thời điểm nhất định thiết bị loại C hoặc là thiết bị GSM hoặc là thiết bị GPRS. Nếu đã nhập một loại dịch vụ, thì có thể coi rằng thiết bị đã rời bỏ dịch vụ kia. Ngoài ba loại sử dụng trên, MS còn có một số đặc điểm quan trọng khác. Đặc điểm quan trọng dễ thấy nhất là khả năng sử dụng nhiều khe thời gian của thiết bị, đặc điểm này ảnh hưởng trưc tiếp lên tốc độ truyền số liệu. Chẳng hạn, một thiết bị có thể hỗ trợ hai khe thời gian. Cũng cần lưu ý rằng GPRS không đối xứng: một MS có thể có số các khe thời gian khác nhau ở đường lên và đường xuống. Các mẫu sử dụng thông thường (trình duyệt Wevv chẵng hạn) thường đòi hỏi truyền số liệu ở đường xuống nhiều hơn ở đường lên. Vì thế thông thường thiết bị của người sử dụng có khả năng sử dụng nhiều khe khác nhau giữa đường xuống và đường lên. Chẳng hạn, hiện nay rất nhiều máy cầm tay có khả năng hỗ trợ chỉ một khe đường lên nhưng đến ba hoặc bốn khe đường xuống. 3.2.5. CDMAOne CDMA IS-95 hay CDMAOne là một trong số các công nghệ 2G phổ biến được sử dụng tại Mỹ, Châu Á và Tây Âu. CDMA dựa trên công nghệ trong đó mỗi thuê bao được ấn định một mã duy nhất được goị là mã giả ngẫu nhiên để phân biệt người sử dùng này với tất cả các người dùng khác truyền đồng thời trong cùng một băng tần. CDMA thuộc loại các hệ thống trải phổ và thuộc họ DSSS (Direct Sequence Spread Spectrum). Các kênh vật lý trong CDMA được định nghĩa theo tần số sóng mang và một mã là một chuỗi bit. Tín hiệu số sau mã hóa tiếng hoặc số liệu, sau định khung (hay các lợp liên kết vô tuyến) được ngẩu nhiên hoá trước khi điều chế sóng mang. Quá trình này được thực hiện bằng cộng (cơ số 2) tín hiệu với một mã giả ngẫu nhiên hoá dùng để phân biệt người dùng. Toàn bộ phổ sóng mang được sử dụng cho mọi người sử dụng, vì thế có tên là trải phổ. Máy thu có bộ giải mã tín hiệu giả ngẩu nhiên để tái tạo lại tín hiệu ban đầu bằng cách giải điều chế sóng vô tuyến và cộng (mô-đun 2) cùng tín hiệu giả ngẫu nhiên như máy phát, vì thế nhận được tín hiệu gốc. CDMA có các thuộc tính sau: Mỗi kênh vô tuyến có thể cho phép nhiều kênh thoại. Để tránh nhiễu, người sử dụng được ấn định các kênh RF khác nhau (hay nếu dùng chung một tần số, thì sử dụng các mã giả ngẫu nhiên khác nhau). Cùng một kênh vô tuyến có thể sử dụng trong các cell liền kề nhau. Số cuộc gọi trong một cung (sector) được giới hạn “mềm”chứ không cứng. Mức độ sử dụng băng thông ảnh hưởng đến số người sử dụng đồng thời. Công nghệ TTDĐ CDMA còn có khả năng chuyển giao mềm. Hệ thống cho phép MS gởi và nhận đồng thời với 3 BTS. Điều này cho phép tránh được hiện tượng chuyển giao ping-pong và cũng cho phép cải thiện hiệu năng chống lại các tình trạng đa đường và điều kiện vô tuyến xấu. 3.3. CÁC CÔNG NGHỆ THÔNG TIN DI ĐỘNG 3G 3.3.1. CDMA2000 CDMA2000 thường được gọi là CDMA 3G, là thế hệ tiếp theo của các hệ thống CDMA IS-95A và CDMA IS-95B. Nó đã được triển khai tại châu Mỹ cũng như tại một số vùng trong châu Á và Đông Âu, CDMA2000 RTT(Radio Transmission Technology) cho phép tăng gấp đôi hiệu suất phổ tần của CDMA IS-95. Việc CDMA2000RTT hỗ trợ khả năng triển khai 1,25MHz đặc biệt quan trọng ở Bắc Mỹ, vì nó cho phép các nhà khai thác tại đây tái sử dụng phổ tần hiện có cho dịch vụ CDMA2000 chỉ đơn giản bằng cách nâng cấp thiết bị mà không cần phải mua phổ tần mới. 3.3.2. CDMA2000-1x EV Để đáp ứng đòi hỏi thị trường số liệu vô tuyến tốc độ cao, giải pháp dung lượng cao, cộng đồng tiêu chuẩn CDMA đã phát triển một phiên bản tối ưu cho CDMA2000 được gọi là CDMA2000-1xEVDO(DO: Data Only). CDMA2000-1xEVDO hỗ trợ đường xuống (đến MS) các tốc độ đỉnh lên đến 2457,6Kbit/s và tốc độ 153,6Kbit/s cho đường lên (từ MS). Phiên bản 1xEVDO của CDMA2000 được thiết kế để đáp ứng các nhu cầu tốc độ số liệu cao không đối xứng của người sử dụng, nó đòi hỏi băng thông đường xuống để tải xuống thông tin từ Internet cao hơn và cho phép lưu lượng đa phương tiện dạng luồng. 1xEVDO sẽ đảm bảo rằng người sử dụng “luôn luôn” được kết nối số liệu gói, giống như DSL và modem hiện nay. Một mạng 1xEVDO có thể được triển khai như mạng CDMA2000-1x thông thường, vì hầu hết các phần tử cứng cũng như phổ tần đều có thể đựơc dung chung giữa hai mạng. 3.3.3. CDMA20003x CDMA2000-3x (hay CDMA3G-3xRTT) sử dụng băng thông 5MHz và vì thế cùng loại với UMTS trong ho W-CDMA của các công nghệ truyền dẫn vô tuyến. Nó cung cấp các tốc độ bit đỉnh đến 144 Kbit/s cho các ứng dụng di động và 2Mbit/s cho các ứng dụng cố định. CDMA2000-3x cũng đưa ra các tốc độ bit cao hơn, QoS phức tạp hơn và cơ chế chính sách phức tạp hơn và các khả năng đa phương tiện tiên tiến. Nó sẽ dựa trên lớp liên kết số liệu theo ATM giữa các trạm gốc và các MSC để đảm bảo các tốc độ cao và mô hình cuộc gọi tiên tiến. Bảng 3.3 cho thấy so sánh giữa các công nghệ CDMA. CALLS PER RADIO CHANNEL RADIO CHANNEL BANDWIDTH THEORETICAL PEAK DATA RATES CDMAOne IS-95 (A/B) 13-28 1.25 MHz 9.6/14.4/19.2 Kbps CDMA2000-1X 1XEV-DO 140-200 1.25 MHz 144–153.6 Kbps 144 Kbps - 2.4-Mbps peak CDMA2000-3X 180–300 5 MHz 385 Kbps 2.4-Mbps peak W-CDMA 140–200 5 MHz 144 Kbps—pedestrian 384 Kbps—vehicular 2.4 Mbps—stationary Bảng 3.3: So sánh các công nghệ CDMA 3.3.4. UMTS – Universal Mobile Telecommunications System UMTS là hệ thống TTDĐ 3G tuân theo tất cả các định nghĩa hệ thống 3G. UMTS đựơc thiết kế như là một cải tiến của hệ thống GSM/GPRS. UMTS kế thừa hết kiến trúc mạng lõi GSM/GPRS; chuyển mạng và chuyển giao giữa các hệ thống UMTS và GSM/GPRS bằng máy cầm tay hai chế độ hỗ trợ cả UMTS lẫn GSM cũng được đảm bảo. Giao diện vô tuyến UMTS Mạng UTMS đựơc chia thành mạng truy nhập vô tuyến mặt đất UTRAN (UMTS Terrestrial Radio Access Network) và mạng lõi kết nối qua giao diện mở (giao diện Iu). Khi sử dụng giao tiếp với miền CS, giao diện Iu đựơc gọi là Iu-CS và khi sử dụng giao tiếp với miền PS, nó được gọi là giao diện Iu-PS. Hình 3.3: Giao diện vô tuyến UMTS Từ quan điểm dịch vụ số liệu, GPRS và các miền UMTS PS giống nhau: cả hai đều cho phép các nhà cung cấp dịch vụ vô tuyến cung cấp dịch vụ số liệu gói hai chiều. GSM và miền UMTS CS cho phép cung cấp cà các dịch vụ thoại và hỗ trợ số liệu CS. Hệ thống UMTS cho phép tốc độ số liệu cao hơn và hỗ trợ đa phương tiện trên các kênh mạng CS, trong khi đó GSM không thể. Tại mức cao, mạng truy nhập mặt đất của UMTS (UTRAN) bao gồm bộ điều khiển mạng vô tuyến RNC (Radio Network Controller) và nút B. RNC hoạt động giống như BSC trong các mạng GSM, tuy nhiên nó thông minh hơn. RNC quản lý các chức năng tài nguyên vô tuyến như thiết lập và giải phóng cuộc gọi, điều khiển công suất và chuyển giao mềm. UMTS sẽ hỗ trợ truyền số liệu tốc độ cao hơn qua giao diện vô tuyến so với hệ thống GSM. Nó định nghĩa ba loại di động tương ứng với các tốc độ bit: Di động nhanh, thông tin từ ô tô hay tàu hoả với tốc độ số liệu lên đến 144Kbit/s. Di động chậm, như đi bộ tốc độ lên đến 384Kbit/s Di động trong nhà, đây không thực sự là di động mà là thông tin khi không chuyển động với tốc độ số liệu lên đến 2Mbit/s. Các tốc độ số liệu thực tế phụ thuộc vào dung lượng của giao diện vô tuyến và các điều kiện môi trường tại thời điểm xét. Một số lượng lớn hơn những người sử dụng tốc độ cao tại giao diện vô tuyến sẽ giãm đáng kể thông lượng tổng mà họ sẽ nhận đựơc từ các tốc độ như đã liệt kê. 3.4. WLAN – WIRELESS LAN WLAN chỉ có bề ngoài giống như các hệ thống TTDĐ, thực chất nó không hỗ trợ di động số liệu nếu không áp dụng các sơ đồ truyền tunnel giống như MIP cho nó và WLAN ban đầu được thiết kế cho trong tòa nhà hay khuôn viên chứ không để triển khai diện rộng. Nhưng đến nay WLAN đã trở thành công nghệ truy nhập vô tuyến phát triển nhanh nhất. Ta có thể tin rằng kết hợp với các hệ thuống 2.5G và 3G, WLAN có thể mang lại cho thông tin số liệu vô tuyến một tầm cao mới mà chỉ mình 3G không thể đạt được. 3.4.1. Công nghệ WLAN WLAN là một phiên bản của các tiêu chuẩn LAN hữu tuyến hiện có (802.3 hay Ethernet là hai thí dụ phổ biến) được định nghĩa bởi IEEE với tên gọi 802.11b. WLAN dựa trên công nghệ vô tuyến và phát số liệu trên vô tuyến chứ không dùng kết nối hữu tuyến như các công nghệ LAN khác. Kết nối thành công WLAN đòi hỏi một thiết bị client (máy khách), NIC (Network Interface Card) vô tuyến được lắp đặt trong thiết bị di động của người sử dụng (máy tính xách tay hay PDA) và một AP (Access Point: điểm truy nhập). Cấu hình topo điển hình của WLAN được cho trên hình 3.4. Hình 3.4: Mô hình kết nối WLAN Vùng phủ WLAN đạt đến bán kính 500m ngoài trời nếu không có các vật chắn. WLAN sử dụng băng tần không cần xin phép ISM (Industrial Scientific and Medical) 2.4Ghz và 5Ghz.. Tại băng tần 2,4Ghz hiện điện thoại kéo dài và các thiết bị Bluetooth đang sử dụng chúng có thể gây nhiều lẫn nhau. 3.4.2. Các tiêu chuẩn WLAN 3.4.2.1. Bluetooth Bluetooth là tiêu chuẩn WPAN (Wireless Personal Area Network) có tốc độ thấp (0.8 Mbit/s), cự ly ngắn (10m) làm việc trong dải tần 2.4 Ghz đựơc sáng lập bới SIG (Bluetooth Special Internet Group). Lúc đầu nó nhằm thay thế cáp nối cho đầu nghe. Các nhà sản xuất máy tính nhỏ đã là các cổ động viên đầu tiên sử dụng nó để kết nối vô tuyến. 3.4.2.2. 802.11b Vào năm 1991, IEEE thành lập một tiểu ban để phát triển tiêu chuẩn cho WLAN. Tám năm sau tiêu chuẩn 802.11b WLAN được thông qua cung cấp 11Mbit/s ở băng 2,4MHz. WECA (Wireless Ethernet Compatibility Alliance) đã nghiên cứu các yêu cầu và các chương trình đo thử để xác nhận tính tương thích của các sản phẩm 802.11b. Trong 2 năm chương trình Wi-Fi đã trao chứng nhận cho trên 200 sản phẩm của 60 công ty. Tháng 6 năm 2001 sai sót an ninh trong phần tử mã hoá WEB (Wired Equivalent Privacy) bị phát hiện. Lý do vì WEP được sử dụng cho môi trường hữu tuyến. Mạng vô tuyến kém an ninh hơn mạng hữu tuyến vì chỉ cần một enten thích hợp, lưu lượng vô tuyến có thể bị giám sát. Bằng các theo dõi thời gian dài (5giờ lưu luợng cao) kẻ phá rối có thể khôi phục lại các tin văn bản. Một giải pháp phòng ngừa là thay đổi khoá nhanh hơn Hacker có thể giải được nó (cứ 5 phút một lần). Giải pháp tốt hơn là sử dụng an ninh trên mạng vô tuyến (VPN chẳng hạn). Bluetooth và 802.11b đều hoạt động trong băng tần 2,4 GHz không cấp phép, tuy nhiên chúng gây nhiễu lẫn nhau. FCC sẽ không giải quyết vấn đề nhiễu này vì nhiễu có thể giải quyết bằng cách đặt các thiết bị vô tuyến Bluetooth và 802.11b trong cùng một thiết bị, để chúng lần lượt sử dụng môi trừơng vô tuyến. Giải pháp lâu dài hơn được nhóm công tác 802.15 WPAN cung cấp. Nhóm này phát triển tiêu chuẩn Bluetooth đảm bảo tương thích và đồng tồn tại với các thiết bị 802.11 WLAN. 3.4.2.3. 802.11a Tiêu chuẩn 802.11a đặc tả WLAN tốc độ cao (54Mbit/s) hoạt động tại băng 5GHz được thiết kế để phân phối hiệu suất các gói IP. Tuy nhiên do cự ly ngắn hơn (khoảng 3 lần) nên vùng phủ song của nó sẽ thu nhỏ hơn 9 lần so với 802.11b. Hiper LAN và 802.11a hoạt động trong cùng một băng tần 5GHz, có cùng tốc độ số liệu nhưng không tương thích. Hiện một số tổ chức đang nghiên cứu để đạt được tương thích giữa các chuẩn này. 3.4.2.4. 802.11e 802.11e là một cải tiến để cung cấp QoS cho tất cả 802.11 WLAN. Đặc biệt, nó cải tiến phần tử vô tuyến để xử lý lưu lượng thời gian thực tốt hơn. Nếu thành công tiêu chuần này cho phép 802.11e WLAN truyền đa phương tiện (truyền thanh và video) đến gia đình với phần cứng 802.11 giá rẻ. 3.4.2.5. 802.11g 802.11g là WLAN tốc độ cao (20 Mbit/s) hoạt động tại băng 2,4 GHz. WLAN này được đề xuất như là một bước trung gian để chuyển từ 802.11b sang 802.11a, nó cung cấp cho các nhà quản lý IT WLAN tốc độ cao hơn nhưng vẫn tương thích với 802.11b WLAN tốc độ thấp. Tuy nhiên sự xuất hiện các sản phẩm 802.11b hoạt động tại băng 5GHz ít nghẽn hơn sẽ làm giảm nhu cầu 802.11g. 3.4.2.6. 802.11n 802.11n có tốc độ nhanh hơn nhiều so với phiên bản trước đây (802.11g – 54Mbps). Chính vì vậy, mà 802.11n (còn có tên là “Wireless-N") đã xuất hiện trong các sản phẩm không dây suốt 6 năm qua. Trong thời gian đó, các sản phẩm tích hợp 802.11n được gán thêm cái tên “Draft N”. Giờ thì cái tên “Wi-Fi Draft N” không còn nữa mà thay vào đó là tên chính thức “Wi-Fi Certified N”. Để tránh tình trạng "quá tải", 802.11n hỗ trợ cả hai tần số 2,4GHz và 5GHz. Một số chuyên gia hy vọng tần số 5GHz (hiện được sử dụng cho chuẩn 802.11a) sẽ nổi lên như "xa lộ siêu tốc" để không gặp trở ngại khi sử dụng các dịch vụ băng thông cao. Trong năm tới hầu hết các hãng sản xuất sẽ giới thiệu router băng tần kép (dual-band router), tuy nhiên có thể một vài thiết bị không hỗ trợ đồng thời tần số 2,4GHz và 5GHz. KẾT LUẬN Qua thời gian học tập, tìm hiểu, nghiên cứu người thực hiện đã hoàn thành đề tài với các nhiệm vụ đã đề ra. Cụ thể như sau: Chương I: Giới thiệu về MVPN. Trong chương này người thực hiện đã giới thiệu về những đặc điểm, thuộc tính của mạng MVPN, các động lực di động khắp mọi nơi, sự phát triển của các hệ thống thông tin di động, phong cách sống và công việc di động, thị trường MVPN và các nhà đầu tư. Chương II: Giới thiệu các công nghệ nối mạng vô tuyến. Trong chương này đã giới thiệu về: Các công nghệ truyền tunnel và truyền theo nhãn Vấn đề an ninh Truyền theo đánh nhãn bằng MPLS Chất lượng dịch vụ và VPN Chứng thực, trao quyền và thanh toán Các dịch vụ mạng Chương III: Tổng quan các hệ thông thông tin di động Trong chương này đã giới thiệu về 3 thế hệ di động 1G, 2G, 3G và WLAN. Trong quá trình thực hiện đề tài người thực hiện đã nắm bắt được các công nghệ nối mạng vô tuyến, các thế hệ thông tin di động và nguyên lý hoạt động của mạng MVPN. Nếu có điều kiện thực hiện trong tương lai, đề tài sẽ giới thiệu một số các giải pháp MVPN của các hãng như: NetMotion, Lucent và mô tả một số khai báo trên MVPN server, MVPN client và các Router. TÀI LIỆU THAM KHẢO Nguyễn Phạm Anh Dũng và Nguyễn Viết Đảm, “Điều chế cầu phương thích ứng (AQAM) và ảnh hưởng của điều khiển công suất lên sơ đồ AQAM”, Tài liệu khoa học lần thứ 6, Học viện CN BCVT, 11/2004. Nguyễn Phạm Anh Dũng, “Kênh vật lý W- CDMA và đề xuất tăng dung lượng kênh bằng ghép kênh theo mã trải phổ thích ứng”, Chuyên san "Các công trình nghiên cứu - triển khai viễn thông và công nghệ thông tin", số 12, 8/2004, Bộ Bưu chính viễn thông. Nguyễn Phạm Anh Dũng, Phạm Khắc Kỷ, Hồ Văn Cừu “Ứng dụng kỹ thuật điều chế đa sóng mang trực giao OFDM trong thông tin di động CDMA, ” Chuyên san các công trình nghiên cứu - Triển khai viễn thông và công nghệ thông tin số 12, Aug 2004, Bộ Bưu Chính Viễn thông, Trang 33 – 40. Nguyễn Phạm Anh Dũng, Hồ Văn Cừu, Nguyễn Quốc Anh, “Applyying Adaptive Modulation Increases the Efficency of Transmision 4th Generation Wideband Wireless Communications”, The First International Conference on Communications and Electronics, HaNoi University of Technology, October 10-11, 2006. Nguyễn Phạm Anh Dũng, “Lý thuyết trải phổ và ứng dụng”, NXB Bưu điện, 1999. Nguyễn Phạm Anh Dũng, “Thông tin di động", Nhà xuất bản Bưu Điện, 2001. Nguyễn Phạm Anh Dũng, “Thông tin di động thế hệ 3”, Nhà xuất Bản Bưu Điện, 2004. Nguyễn Phạm Anh Dũng, “CDMAOne và CDMA2000", NXB Bưu điện, 2003. Đặng Văn Chuyết, Nguyễn Tuấn Anh, “Cơ sở lý thuyết truyền tin”, tập 1 &2, Nhà xuất bản Giáo dục, năm 2003 Nguyễn Phạm Anh Dũng, Phạm Khắc Kỷ, Hồ Văn Cừu “Ứng dụng kỹ thuật điều chế đa sóng mang trực giao OFDM trong thông tin di động CDMA, ” Chuyên san các công trình nghiên cứu - Triển khai viễn thông và công nghệ thông tin số 12, Aug 2004, Bộ Bưu Chính Viễn thông, Trang 33 – 40. Hồ Văn Cừu, Võ Nguyễn Quốc Bảo, “Implementation of OFDM - CDMA channel Using TM 320 C6711 DSP,” 31st AIC Conference Asian Info _ Communications Council ; AICI; November 22-26, 2004. Shenzhen, China. N0 44 paper: 1/7 - 7/7; Group I Hồ Văn Cừu, Võ Nguyễn Quốc Bảo, Hoàng Trang “Implementation of Convolutional Code And Viterbi Decode on FPGA”, The 7th INFO- Communications and Technology. Economics seminar, Electronics and Telecommunications Research Institude ETRI (Korea) and Posts and Telecommunications Institute of Technology PTIT (VietNam), Oct 2004. Hồ Văn Cừu, Võ Nguyễn Quốc Bảo, Hoàng Trang, "Reconfigurable architecture for CDMA", GSPx 2005 Pervasive Signal Processing, Oct 24-27, 2005. Santa Clara Convention Center, Santa Clara CA USA. Nguyễn Phạm Anh Dũng, Hồ Văn Cừu, Nguyễn Quốc Anh “Ứng dụng điều chế thích ứng trong hệ thống thông tin di động OFDM-DS-CDMA”, Hội thảo quốc gia lần thứ IX. Chủ đề Hệ thống thông tin quản lý và mạng thông tin, Đà Lạt, ngày 15-16/6/2006. Nguyễn Phạm Anh Dũng, Hồ Văn Cừu, Nguyễn Quốc Anh, “Applyying Adaptive Modulation Increases the Efficency of Transmision 4th Generation Wideband Wireless Communications”, The First International Conference on Communications and Electronics, HaNoi University of Technology, October 10-11,2006. Hồ Văn Cừu, Đoàn Xuân Thảo " Xây dựng mô hình kênh truyền trải phổ trực tiếp đa sóng mang trực giao để khắc phục Fading trong các hệ thống thông tin di động CDMA băng rộng", Hội thảo quốc gia lần thứ VIII, Một số vấn đề chọn lọc của công nghệ thông tin và truyền thông, Hải Phòng, 25-27 tháng 8 năm 2005. Hồ Văn Cừu, “ Bài giảng Các chuyên đề vô tuyến, Công nghệ Wimax ”, Học viện CNBCVT, năm 2008. Lưu hành nội bộ. Dr. Matthias Patzold, "Mobile Fading Channels", John Willey & Sons, 2002 Dr. L. Hanzo and others, “Adaptive Wireless Transceiver”, Wiley, Great Britain, 2002. Theodore S. Rappaport, "Wirelesss Communications", Prentice Hall, 1999 Nicholls and others, "Wireless Security", Randall K. McGrraw-Hill Telecom, 2002 Jyh- Cheng Chen and Others, "IP Based Next Generation Network", John Willey and Sons, 2004 Miikka Poikselka and Others,"IMS, IP Multimedia Conceps and Services in Mobile Domain", John Willey and Sons, 2004. Alex Shneyderman and Alessio Casati, "Mobile VPN: Delivering Advanced Services in Next Generation Wireless Systems, Jhon Wiley & Sons, 2003. Dave Wissely, “ IP for 3G. Networking Technologies for Mobile Communication", Philip Eardley and Louise Burness. John Wiley and Sons, 2002. Basavaraj Patil, Yousuf Saifullah, Stefano Faccin and others, "IP in Wireless Networks", Prentice Hall PTR, 2003.

Các file đính kèm theo tài liệu này:

  • docCac mang khong day VPN.doc