TRƯỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: GIẢI PHÁP MOBILE VPN CHO MẠNG 3G UMTS Giáo viên hướng dẫn Sinh viên thực Lớp : TS Nguyễn Thị Quỳnh Hoa : Hoàng Thế Mạnh : 47K Điện tử viễn thông VINH – 2011 i MỤC LỤC Trang DANH SÁCH HÌNH VẼ iii DANH SÁCH CÁC TỪ VIẾT TẮT iv LỜI NÓI ĐẦU xii TÓM TẮT ĐỒ ÁN xiv CHƯƠNG CÔNG NGHỆ TRUYỀN SỐ LIỆU VÀ AN NINH TRUY NHẬP MẠNG 3G UMTS 1.1 Cơ sở truyền tin 1.1.1 Truyền tin đồng không đồng 1.1.2 Đẩy kéo tin 1.1.3 Các kiểu truyền tin 1.2 Nối mạng số liệu gói GPRS miền PS UMTS 1.2.1 Các phần tử GPRS 1.2.2 Các phần tử UMTS 1.2.3 Kiến trúc hệ thống GPRS miền UMTS PS 1.2.4 Các khả dịch vụ GPRS miền UMTS PS 12 1.2.5 Đầu cuối GPRS miền UMTS PS 13 1.3 Công nghệ an ninh mạng UMTS 14 1.3.1 Phân loại dịch vụ an ninh 14 1.3.2 Kiến thức an ninh hệ thống 3G 15 1.3.3 Nhận thực thoả thuận khoá 17 1.4 Kết luận 17 CHƯƠNG TỔNG QUAN MVPN 18 2.1 Định nghĩa VPN 18 2.2 Các khối VPN 19 2.2.1 Điều khiển truy nhập 19 2.2.2 Nhận thực 20 2.2.3 An ninh 21 2.2.4 Truyền tunnel tảng VPN 22 2.2.5 Các thỏa thuận mức dịch vụ SLA 27 2.3 Phân loại công nghệ VPN 28 2.3.1 Phân loại theo phương pháp truyền tunnel 28 2.3.2 Phân loại theo kiến trúc 34 2.4 Chuyển từ hữu tuyến sang vô tuyến di động 37 2.4.1 Tầm quan trọng VPN môi trường số liệu gói vô tuyến 38 2.4.2 MVPN tự ý 59 2.4.3 MNPN bắt buộc 41 2.5 Thiết bị MVPN 42 2.5.1 Các MIP CLIENT 42 2.5.2 Các cổng MVPN 45 ii 2.6 Kết luận CHƯƠNG GIẢI PHÁP MVPN CHO GPRS/UMTS 3.1 Các giải pháp công nghệ số liệu gói 3.2 Kiểu IP PDP 3.3 Kiểu PPP PDP 3.4 Các thỏa thuận mức dịch vụ, SLA 3.5 Tính cước 3.6 Chuyển mạng 3.7 Kết luận CHƯƠNG MÔ PHỎNG HỆ THỐNG MVPN 4.1 Mục tiêu 4.2 Giới thiệu phần mềm mô OPNET 4.3 Xây dựng mô hình 4.3.2 Một số thiết bị mạng mô hình 4.3.1 Mô hình mạng 4.4 Các kết thu 4.4.1 Khả kết nối mạng 4.4.2 Đánh giá độ trễ truyền dẫn giao thức đường hầm 4.4.3 Chi phí lưu lượng sử dụng đường hầm 4.5 Kết luận KẾT LUẬN CHUNG TÀI LIỆU THAM KHẢO 52 53 53 54 59 64 66 67 71 72 72 72 72 72 78 81 81 83 83 84 85 86 iii DANH SÁCH HÌNH VẼ Trang Hình 1.1 Kiến trúc GPRS Hình 1.2 Kiến trúc UMTS Hình 1.3 Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS UMTS Hình 2.1 Truyền tunnel nối mạng riêng ảo 22 Hình 2.2 Che đậy địa IP tunnel 23 Hình 2.3 Đóng bao tháo bao cho gói IP trình truyền 24 Hình 2.4 Kiến trúc gói giao thức GRE 25 Hình 2.5 Các chế độ GRE 26 Hình 2.4 VPN tự ý mạng TTDĐ 29 Hình 2.5 Mô hình VPN bắt buộc 32 Hình 2.6 Một số tùy chọn VPN móc nối (trong môi trường GPRS) 33 Hình 2.7 Extranet VPN động 35 Hình 2.8 Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác 36 Hình 2.9 VPN môi trường vô tuyến 38 Hình 2.10 Cây phả hệ VPN 52 Hình 3.1 Kiến trúc IP với chế độ truy nhập dựa PCO 56 Hình 3.2 DHCPv4 hệ thống GPRS 58 Hình 3.3 PPP Relay sử dụng L2TP 62 Hình 3.4 PPP kết cuối GGSN 63 Hình 3.5 Kiến trúc hệ thống trả trước theo CAMEL giai đoạn 67 Hình 3.6 Kiến trúc chuyển mạng GPRS 69 Hình 3.7 Chuyển mạng GPRS với GGSN mạng khách 70 Hình 4.1 UMTS_wkstn_adv thông số 73 Hình 4.2 UMTS_node_B thông số 74 4.3 UMTS_RNC_ethernet_atm_slip thông số 74 Hình Hình 4.4 UMTS_SGSN_ethernet_atm9_slip thông số 75 Hình 4.5 UMTS_GGSN_slip8_adv thông số 75 Hình 4.6 Ethernet4_slip8_gtwy số thông số 76 Hình 4.7 ppp_wkstn thông số 77 77 Hình 4.8 Cáp nối PPP_DS1 77 Hình 4.9 Mô hình mạng VPN doanh nghiệp 78 Hình 4.10 Mô hình Mobile Network 78 Hình 4.11 Mô hình Mobile Network 79 Hình 4.12 Mô hình mạng MT VPN 79 Hình 4.13 Mô hình HQ 80 Hình 4.14 Mô hình mạng 80 Hình 4.15 Mô hình mạng Internet gồm số node mạng 81 Hình 4.16 Ping data for External, GRE, IP-IP 82 iv DANH SÁCH CÁC TỪ VIẾT TẮT 2G Second Generation Thế hệ 3G Third Generation Thế hệ 3GPP Third Generation Partnership Dự án hợp tác hệ AA Acccess Accept Chấp nhận truy nhập AA Agent advertisement Quảng cáo tác nhân AAA Authentication, Authorization Nhận thực, trao quyền and Accounting toán AC Access Control Điều khiển truy nhập AH Authentication Header Tiêu đề nhận thực ANSI American National Standard Institute Viện nghiên cứu tiêu chuẩn quốc gia Mỹ AP Access Point Điểm truy nhập APN Access Point Name Tên điểm truy nhập ARQ Automatic Repeat Request Yêu cầu phát lại tự động AS Agent sollicitation Nài xin tác nhân ASN Abract Syntaxe Notation Ký hiệu cú pháp trừu tượng ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATM Asynchronous Transfer Mode Chế độ truyền di Auth Authentication Nhận thực AVP Attribute-Value Pair Cặp giá trị thuộc ngữ BGP Border Gateway Protocole Giao thức cổng biên BSS Base Station System Hệ thống trạm gốc BSSGP BSS GPRS Protocol Giao thức BSS GPRS CA Certificate Authority Thẩm quyền chứng nhận CAMEL Customized Application for Mobile Network Enhanced Logic Ứng dụng khách hàng hóa cho logic mạng di động tăng cường A B C v CAP CAMEL Application Part Phần ứng dụng CAMEL CC Customer Churn Xáo trộn khách hàng CCoA Collocated Care of Address Chăm sóc địa đồng vị trí CDR Charging Data Record Bản ghi số liệu tính cước CGF Charging Gateway Function Chức cổng tính cước CHAP Challenge Handshake Authentication Protocol Giao thức nhận thực bắt tay lệnh CLP Cell Loss Priority Ưu tiên tế bào CN Correspondent Node Nút đối tác CoA Care of Address Phần chăm sóc địa COPS Common Open Policy Service Dịch vụ sách mở chung CoS Class of Service Loại dịch vụ CP Captive Portal Cổng bắt giữ CRL Certificate Revocation List Danh sách hủy bỏ chứng nhận CS Circuit Switch(ed) Chuyển mạch kênh CSCF Call Session Control Function Chức điều khiển phiên gọi CSD Circuit-Switched Data Số liệu chuyển mạch kênh Dynamic Host Configuration Protocol Giao thức lập cấu hình máy trạm động D DHCP Giao thức RADIUS cải tiến nhằm định nghĩa quan hệ đồng cấp thực thể đồng cấp DIAMETER DiffSrv Differentiated Services Các dịch vụ phân loại DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu DNS Domain Name System Hệ thống tên miền DSCP Differentiated Service Code Point Điểm mã dịch vụ phân loại DSL Digital Subscriber Line Đường thuê bao số vi DSLAM DSL Access Multiplex Ghép kênh DSL DTM Dual Transfert Mode Hai chế độ truyền EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng EHF Extension Header Flag Cờ thị tồn trường tiêu đề mở rộng ESP Encapsulating Security Payload Tải tin đóng bao an ninh FA Foreign Agent Tác nhân FEC Forwarding Equivalence Class Loại tương đương định tuyến FL Flow Label Nhãn theo luồng (dòng chẩy) FQDN Full Qualified Domain Name Tên miền hoàn toàn phân loại FR Frame Relay Chuyển tiếp khung GERAN GSM EDGE RAN Mạng truy nhập vô tuyến GSM EDGE GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng GMM GPRS Mobility Management Quản lý di động GPRS GMSC Gateway MSC MSC cổng GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GRE Generic Routing Encapsulation Đóng bao định tuyến chung GSM Global System For Mobile Telecommunications Hệ thống thông tin di động toàn cầu GTP GPRS Tunneling Protocol Giao thức truyền tunnel GPRS GTP-C GTP- Control Plane Giao thức GTP mặt phẳng điều khiển GTP-U GTP-User Plane Giao thức GTP mặt phẳng người E F G vii sử dụng GW Gateway Cổng HA Home Agent Tác nhân nhà HAAA Home AAA AAA nhà (xem AAA) HLR Home Location Register Bộ ghi dịnh vụ thường trú HPMLN Home PLMN Mạng PLMN nhà HSS Home Subscriber Server Server thuê bao nhà IBGP Internet Border Gateway Protocol Giao thức cổng biên internet IE Information Element Phần tử thông tin IKE Internet Key Exchange Trao đổi khoá Internet IMA Inverse Multiplexing ATM ATM ghép kênh đảo IMSI International Mobile Station Identifier Nhận dạng thuê bao toàn cầu IP Internet Protocol Giao thức Internet IPCP IP Configuration Protocol Giao thức lập cấu hình IP IPIP IP in IP Giao thức IP IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IT Information Technology Công nghệ thông tin IWF Interworking Function Chức tương tác IXC Internet Exchange Tổng đài internet L2F Layer Two Forwarding Chuyển lớp L2TP L2 Tunneling Protocol Giao thức truyền tunnel lớp LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP LCP Link Control Protocol Giao thức điều khiển liên kết LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh mục trọng lượng nhẹ H I L viii LLC Logical Link Control Điều khiển liên kết logic LNS L2TP Network Server Máy chủ mạng L2TP LSP Label Switched Path Tuyến chuyển mạch theo nhãn MAC Medium Access Control Điều khiển môi trường MD Message Digest Tóm tắt tin MIP Mobile IP IP di động MN Mobile Node Nút di động MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa giao thức MSC Mobile Services Switched Center Trung tâm chuyển mạch dịch vụ di động MT Mobile Termination Kết cuối di động MVPN Mobile Virtual Private Network Mạng riêng ảo di động NAI Network Access Identifier Nhận dạng truy nhập mạng NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translation Biên dịch địa mạng NCP Network Control Protocol M N Giao thức điều khiển mạng O OA&M Operation Administration and Khai thác, quản trị bảo dưỡng Maintenance Center OSA Open Services Architecture Kiến trúc dịch vụ mở PAD Packet Assembler and Deassembler Đóng tháo bao gói PAP Password Authentication Protocol Giao thức nhận thực mật PC PDP context Ngữ cảnh PDP PCF Packet Control Function Chức điều khiển gói PCO Protocol Configuration Các tùy chọn cấu hình P ix Options PCU Packet Control Unit Đơn vị điều khiển số liệu PDCP Packet Data Convergence Protocol Giao thức hội tụ số liệu gói PDN Packet Data Network Mạng số liệu gói PDP Packet Data Protocol Giao thức số liệu gói PDSN Packet Data Serving Node Node phục vụ số liệu gói PDU Protocol Data Unit Đơn vị số liệu giao thức PE Provider Edge Biên nhà cung cấp PIN Personal Identitification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PMM Packet Mobility Management Quản lý di động gói POP Point of Presence Điểm đại diện PPP Point-to-Point Protocol Giao thức điểm đến điểm PS Packet Switch(ed) Chuyển mạch gói Quality of Service Chất lượng dịch vụ RADIUS Remote Authentication Dialin User Service Dịch vụ nhận thực người dùng quay số từ xa RAN Radio Access Network Mạng truy nhập vô tuyến RANAP Radio Access Application Part Phần ứng dụng truy nhập vô tuyến RAS Remote Access Server Máy chủ truy nhập từ xa RLC Radio Link Control Điều khiển liên kết vô tuyến RLP Radio Link Protocol Giao thức liên kết vô tuyến RNC Radio Network Controller Bộ điều khiển mạng vô tuyến RP RADIUS Proxy Đại diện RADIUS R-P Radio-Packet Vô tuyến-gói RRP Registration Response Trả lời đăng kí Q QoS R x Chương Mô hệ thống MVPN 4.1 Mục tiêu Trong phần xây dựng mô hình mạng riêng ảo VPN doanh nghiệp gồm sở liệu trung tâm (HQ), người dùng thiết bị di động (UE) mạng máy tính chi nhánh Chúng ta mô cách thức hoạt động mạng MVPN bắt buộc phần mềm OPNET Nghĩa chúng mô đoạn đường hầm từ nhà mạng di động tới sở liệu trung tâm Qua xác định khả tiếp cận thiết bị mạng riêng HQ Đồng thời đánh giá độ trễ truyền dẫn, chi phí lưu lượng giao thức đường hầm sử dụng mạng 4.2 Giới thiệu phần mềm mô OPNET Phần mềm Opnet phát triển công ty OPNET Technologies, Inc OPNET công cụ phần mềm mạnh sử dụng để mô mạng, nhà nghiên cứu khoa học giới đánh giá cao kết mô OPNET công nhận nhiều tờ báo diễn đàn công nghệ giới OPNET chứa lượng thư viện lớn mô hình mạng, mô hình node, mô hình liên kết, bao trùm từ mạng hữu tuyến mạng vô tuyến, với nhiều giao thức mạng sẵn có OPNET thiết kế với sở liệu phân lớp hướng đối tượng, dựa tảng ngôn ngữ lập trình C/C++, OPNET lại có giao diện GUI, tạo điều kiện tương tác dễ dàng cho việc sử dụng để nghiên cứu mô mạng Ngoài việc mô mạng giao thức mạng, OPNET cung cấp cho ta nhiều công cụ cho phép phân tích hiệu suất, tính toán đường đi, khởi tạo lưu lượng, so sánh đồ thị,… vô linh hoạt, từ giúp ta tạo lập hệ thống mạng mà giúp ta đánh giá hoạt động hệ thống mạng lxxxix 4.3 Xây dựng mô hình 4.3.1 Một số thiết bị mạng mô hình a UMTS_wkstn_adv UMTS_wkstn_adv đại diện cho máy trạm UMTS với máy chủ ứng dụng chạy TCP/IP UDP/IP Nó đóng vai trò UE, hỗ trợ kết nối W-CDMA Hỗ trợ giao thức: RIP, UDP, IP, TCP, OSPF, UMTS Các thông số bản: Transport Address: Xác định địa cho node IP Forwarding Rate: Tỷ lệ chuyển tiếp IP (gói tin/giây) IP Gateway Function: Chức cổng IP RIP Process Mode: Chế độ RIP TCP Connection Information: Thông tin kết nối TCP TCP Maximum Segment Size: Kích thước liệu tối đa giao thức TCP TCP Receive Buffer Capacity: Bộ đệm dung lượng nhận giao thức TCP ToS to QoS Mapping: Cho phép người dùng lựa chọn dịch vụ phù hợp với QoS Hình 4.1 UMTS_wkstn_adv thông số xc b UMTS_node_B UMTS_node_B phục vụ nút Node B để xử lý kết nối UE cell với RNC Các giao thức hỗ trợ: UMTS (W-CDMA, Node-B), ATM Các kết nối: Gồm giao diện vô tuyến kết nối với UE giao diện ATM để kết nối với RNC Hình 4.2 UMTS_node_B thông số c UMTS_RNC_ethernet_atm_slip Hình 4.3 UMTS_RNC_ethernet_atm_slip thông số UMTS_RNC_ethernet_atm_slip hoạt động RNC UTRAN mạng UMTS Nó có khả hỗ trợ quản lý Node B RNC kết nối với SGSN qua giao diện IP (PPP), ATM Ethernet Các giao thức hỗ trợ: ATM, UMTS (RANAP, RLC, RRC, NBAP, RNSAP) xci d UMTS_SGSN_ethernet_atm9_slip UMTS_SGSN_ethernet_atm9_slip đại diện cho nút node hỗ trợ dịch vụ GPRS (SGSN) UMTS Các kết nối: kết nối ATM, kết nối Ethernet, kết nối SLIP Hình 4.4 UMTS_SGSN_ethernet_atm9_slip thông số e UMTS_GGSN_slip8_adv UMTS_GGSN_slip8_adv node hỗ trợ GPRS Node Gateway (GGSN) phần mạng lõi UMTS Hỗ trợ giao thức: UDP, IP, Ethernet, RIP, OSPF, UMTS (GGSN), GTP Các kết nối: Serial Line IP Hình 4.5 UMTS_GGSN_slip8_adv thông số xcii f Ethernet4_slip8_gtwy: Mô hình nút ethernet4_slip8_gtwy đại diện cho Router, gateway IP, hỗ trợ giao diện Ethernet, giao diện nối tiếp Các gói tin IP giao diện đến chuyển đến đầu thích hợp dựa địa IP đích bảng định tuyến Các giao thức RIP OSPF sử dụng để định tuyến Hình 4.6 Ethernet4_slip8_gtwy số thông số Hỗ trợ giao thức: IP, UDP, RIP, Ethernet (IEEE 802.3), OSPF, SLIP Một số thông số bản: IP routing parameter/Tunnel Interface: - Name: Tên đương hầm (VD: Tunnel0) - Address: Địa IP mạng riêng - Tunnel mode: Chế độ đường hầm (GRE, UP-IP) g PPP_wkstn Mô hình nút ppp_wkstn đại diện cho trạm làm việc với máy chủ ứng dụng chạy TCP/IP UDP/IP Trạm làm việc hỗ trợ kết nối SLIP với tốc độ liệu tùy chọn xciii Hình 4.7 ppp_wkstn thông số Hỗ trợ giao thức: RIP, UDP, IP, TCP, OSPF Các thông số bản: Transport Address: Xác định địa cho node IP Forwarding Rate: Tỷ lệ chuyển tiếp IP (gói tin/giây) IP Gateway Function: Chức cổng IP RIP Process Mode: Chế độ RIP TCP Connection Information: Thông tin kết nối TCP TCP Maximum Segment Size: Kích thước liệu tối đa giao thức TCP TCP Receive Buffer Capacity: Bộ đệm dung lượng nhận giao thức TCP Xác định kích thước đệm sử dụng để tổ chức nhận liệu trước chuyển tiếp vào ứng dụng h PPP_DS1: PPP_DS1 loại cáp nối sử dụng nối hai node chạy giao thức IP Tốc độ liệu 1.544 Mbps Hình 4.8 Cáp nối PPP_DS1 xciv 4.3.2 Mô hình mạng Ta xây dựng mô hình mạng riêng ảo doanh nghiệp hình sau: Hình 4.9 Mô hình mạng VPN doanh nghiệp Mô hình mạng bao gồm mạng lưới doanh nghiệp với mạng máy tính người dùng riêng lẻ khác Trong đó: Người dùng 1: Đây nhân viên doanh nghiệp sử dụng thiết bị di động (UE) kết nối tới CSDL trung tâm thông qua nhà mạng di động số (Mobile Network 1) Hình 4.10 Mô hình Mobile Network xcv Gateway thiết bị Mobile Network 1, có chức làm cổng kết nối internet cho mạng di động Cấu hình tương tự HQ Nó kết nối với HQ thông qua đường hầm GRE sử dụng giao thức OSPF Có địa IP mạng công cộng 1.0.0.0/8 Người dùng 2: Đây nhân viên doanh nghiệp sử dụng thiết bị di động (UE) kết nối tới CSDL trung tâm thông qua nhà mạng di động số (Mobile Network 2) Trong Mobile Network có Gateway tương tự Mobile Network Tuy nhiên kết nối vào HQ giao thức đường hầm khác IP-IP Gateway có địa IP mạng công cộng 2.0.0.0/8 Hình 4.11 Mô hình Mobile Network Mạng MT VPN: Hình 4.12 Mô hình mạng MT VPN xcvi Đây xem mạng máy tính chi nhánh doanh nghiệp Nó sử dụng giao thức định tuyến EIGRP Do giao tiếp với nút “bên ngoài” (HQ_External) HQ Có địa IP mạng công cộng 4.0.0.0/8 HQ - headquarters site: Đây trang web trụ sở Bên trong, sử dụng địa IP riêng chạy OSPF Nó kết nối với Internet thông qua giao diện với địa IP công cộng 5.0.0.0/8 chạy EIGRP Hình 4.13 Mô hình HQ Mạng MT ngoài: Đây mạng máy tính kết nối Internet thông qua Gateway Mạng sử dụng địa IP riêng nội bộ, nên cách để kết nối với trang web HQ Hình 4.14 Mô hình mạng Internet: Internet bao gồm nhiều router chạy EIGRP xcvii Hình 4.15 Mô hình mạng Internet gồm số node mạng 4.4 Các kết thu 4.4.1 Khả kết nối mạng Tất người dùng mạng MT VPN trừ Mạng MT (không sử dụng tunnel) kết nối đến với site trung tâm HQ Mạng MT VPN kết nối đến site mở rộng (HQ External) nằm mạng HQ chúng sử dụng chung giao thức định tuyến EIGRP Người dùng Người dùng kết nối với HQ thông qua đường hầm sử dụng giao thức GRE IP-IP tương ứng Các thông tin node cho yêu cầu ping từ trang web bên lưu Router nơi mà qua, thông tin node cho yêu cầu từ trang web GRE IP-IP không lưu giữ Sỡ dĩ có điều gói tin ping đóng gói chúng gửi qua đường hầm (xem hình dưới) Vì tăng tính bảo mật cho mạng riêng xcviii Hình 4.16a Ping data for External Hình 4.16b Ping data for GRE Hình 4.16c Ping data for IP-IP xcix 4.4.2 Đánh giá độ trễ truyền dẫn giao thức đường hầm Dựa vào bảng liệu kết ping ta đánh giá độ trễ truyền dẫn giao thức đường hầm khác Cụ thể mạng không sử dụng đường hầm (Mạng MT VPN) có độ trễ bé (tổng thời gian ping pong 0.016 giây) tiếp giao thức GRE (0.017 giây) mạng sử dụng giao thức IP-IP có độ trễ truyền dẫn lớn (0.018 giây) Sỡ dĩ có chênh lệch độ trễ hệ thống External site không sử dụng đường hầm nên không tồn trình đóng gói tin nên thời gian trễ bé Còn giao IP-IP giao thức đường hầm phức tạp giao thức GRE có độ trễ lớn 4.4.3 Chi phí lưu lượng sử dụng đường hầm Với hệ thống mạng riêng ảo chi phí lưu lượng sử dụng giao thức đường hầm (chủ yếu đóng gói tin) tránh khỏi, đặc biệt quan trọng MVPN chi phí tải liệu cho thiết bị di động đắt đỏ Với giao thức đường hầm khác có mức độ chi phí lưu lượng khác Chúng ta gửi 100 gói tin từ người dùng (Mobile Network - GRE), người dùng (Mobile Network - IPIP) mạng MT VPN tới HQ Hình 4.17 Biểu đồ lưu lượng (gói tin/giây) từ người dùng tới HQ c Mỗi gói tin gửi đường hầm IP-IP có chi phí phát sinh 20 Bytes tiêu đề IP phụ thêm vào Mỗi gói tin gửi qua đường hầm GRE có chi phí phát sinh 24 bytes (4 Bytes GRE header + 20 Bytes header IP bên ngoài) Do mà chi phí giao thức khác Hình 4.20 Biểu đồ lưu lượng (bit/giây) từ người dùng tới HQ Với gói tin có dung lượng lớn chi phí phát sinh không đáng kể, với gói tin nhỏ làm giảm hiệu suất truyền đáng kể 4.5 Kết luận Sử dụng giao thức đường hầm GRE hay IP-IP khả quan việc xây dựng mạng MVPN Giao thức GRE lợi độ trễ bù lại chi phí lưu lượng lại lớn giao thức IP-IP Việc lựa chọn hai giao thức phụ thuộc vào mục đích nhu cầu sử dụng mạng cụ thể ci KẾT LUẬN CHUNG MVPN đời đáp ứng yêu cầu sử dụng hệ thống thông tin bảo mật di động dựa tảng mạng di động sẵn có Triển khai MVPN đem lại nhiều lợi ích cho người sử dụng lẫn nhà khai thác Đối với khách hàng phép, đảm bảo truy nhập mạng an ninh với giá thành dịch vụ chấp nhận Đối với nhà cung cấp dịch vụ, tăng doanh thu nhờ cung cấp dịch vụ cho khách hàng tăng khả cạnh tranh hãng Do việc nghiên cứu công nghệ MVPN yêu cầu thiết yếu Đồ án trình bày vấn đề MVPN thành phần chính, giải pháp kĩ thuật, phân loại công nghệ, kiến trúc MVPN Bên cạnh trình bày giải pháp MVPN cho mạng di động 3G UMTS Ở phần cuối xây dựng mô mô hình MVPN với giao thức đường hầm GRE, IPIP Qua đánh giá khả triển khai, so sánh giao thức đường hầm với Ta nhận thấy sử dụng giao thức phụ thuộc vào nhu cầu sử dụng thực tế mạng Nếu lợi chi phí truyền dẫn (chi phí sử dụng đường hầm) lại tăng độ trễ truyền dẫn ngược lại Do hạn chế thời gian lực, việc nghiên cứu lại chủ yếu dựa lý thuyết nên chắn đề tài tránh khỏi thiếu sót Em mong nhận bảo góp ý thầy cô giáo bạn để đề tài xác, đầy đủ hoàn thiện Một lần em xin chân thành cảm ơn T.S Nguyễn Thị Quỳnh Hoa, người tận tình hướng dẫn em trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp Em xin chân thành cảm ơn! cii TÀI LIỆU THAM KHẢO [1] Quách Tuấn Ngọc, Internet ứng dụng, Nhà xuất Giáo Dục, 2008 [2] Hồ Văn Cừu, Bài giảng chuyên đề vô tuyến, khoa Viễn Thông II, Học viện CNBCVT, 2008 [3] Nguyễn Phạm Anh Dũng, Mạng riêng ảo di động MVPN, Nhà xuất Bưu điện, 2005 [4] Alex Shneyderman and Alessio Casati, Mobile VPN: Delivering advanced services in next generation wireless system, John Wiley & Sons, 2003 [5] Trần Công Hùng, Mạng riêng ảo VPN, Học Viện Bưu Chính Viễn Thông [6] John F Roland, Mark J Newcomb, Cisso secure VPN, Cisco Press, 2003 [7] Dave Wissely, IP for 3G Networking technologies for mobile communication, John Wiley and Sons, 2002 ciii [...]... thoại và dữ liệu với tốc độ cao, MVPN đã bắt đầu được triển khai trong thực tế, mang đến một tiện ích mới cho người dùng, đồng thời đem lại nguồn lợi nhuận mới cho các các nhà cung cấp Chính vì vậy, trong đồ án tốt nghiệp em đã lựa chọn đề tài Giải pháp Mobile VPN cho mạng 3G UMTS nhằm tìm hiểu các giải pháp kĩ thuật, công nghệ MVPN cho các hệ thống thông tin di động GPRS /UMTS Nội dung của đồ án được... liệu gói mạng 3G UMTS Chương 2: Trình bày về tổng quan VPN và MVPN Phân loại công nghệ VPN và chuyển từ hữu tuyến sang vô tuyến để xây dựng mạng riêng ảo di động MVPN Chương 3: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ thống GPRS /UMTS Chương 4: Mô phỏng hệ thống MVPN bằng phần mềm OPNET qua đó đánh giá được khả năng triển khai, so sánh các giao thức đường hầm được sử dụng trong MVPN xiii... Đầu tiên ta định nghĩa VPN và phân tích các quy trình nối mạng riêng Tiếp theo sẽ thảo luận về các công nghệ mà mạng VPN hỗ trợ và phân loại VPN Cuối chương sẽ phân tích mối quan hệ giữa các thuật ngữ vô tuyến (wireless) với di động (mobile) và giới thiệu VPN trong môi trường di động 2.1 Định nghĩa VPN Thuật ngữ VPN bao gồm hai khái niệm: nối mạng ảo và nối mạng riêng Trong nối mạng ảo, các node ở xa... khái niệm mạng riêng ảo di động (MVPN) Bên cạnh đó cũng đã thể hiện được những vấn đề cơ bản nhất về mạng MVPN, đưa ra các giải pháp kĩ thuật, các thức triển khai trên mạng 3G UMTS Ở phần cuối đồ án đã mô phỏng hệ thống MVPN sử dụng công cụ mô phỏng OPNET Từ những kết quả mô phỏng thu được để đưa ra những đánh giá về khả năng triển khai và so sánh các giao thức đường hầm sử dụng trong mạng MVPN Project... đầu từ phát hành 3GPP R5 – nên đã đưa ra tên mới cho giao diện này mặc dù cơ chế an ninh nói trên vẫn chưa được chuẩn hóa xxiii Hệ thống UMTS ngay từ đầu đã tính đến việc hỗ trợ cả mạng lõi chuyển mạch gói và mạng lõi chuyển mạch kênh Một trong các nguyên tắc để đặc tả mạng truy nhập 3G là sự độc lập mạng lõi với giao diện vô tuyến và hỗ trợ đa mạng lõi 3GPP đã định nghĩa miền CS cho các dịch vụ chuyển... WAP, các mạng riêng ở xa bao gồm các mạng được sử dụng để cung cấp hỗ trợ di động cho các người sử dụng không chuyển mạng (mạng bên trong PLMN), chuyển mạng (GRX: GPRS Roaming Exchange: Tổng đài chuyển mạng GPRS) và các chức năng phần tử mạng GPRS [5] 1.2.2 Các phần tử UMTS Hình 1.2 Kiến trúc UMTS [5] UMTS cung cấp các dịch vụ số liệu gói qua vùng PS của nó Kiến trúc UMTS được thể hiện trên Hình 1.2 tương... PS cho các dịch vụ chuyển mạch gói Vì tính di động trong UTRAN (UMTS Terrestrial Radio Access Network) phải trong suốt đối với mạng lõi UMTS, nghĩa là mạng lõi không biết rằng MS sẽ ở trong BTS nào Để nhấn mạnh yêu cầu này, 3GPP quyết định RAN sẽ được đặc tả là một mạng được cấu trúc từ các RNC và các Node B, không sử dụng thuật ngữ BSC và BTS như trong hệ thống GSM Mạng lõi miền UMTS PS giống như mạng. .. của VPN là Mobile VPN, nghĩa là đưa công nghệ VPN vào môi trường vô tuyến Các MVPN cho phép truyền thông riêng tư đảm bảo truyền thông an ninh qua các mạng di động dùng chung được cung cấp bởi các nhà khai thác vô tuyến và các nhà cung cấp dịch vụ Internet không dây Ở Việt Nam, hệ thống thông tin di động thế hệ thứ 3 (3G) đã được xây dựng, triển khai rộng rãi Dựa trên ưu điểm vượt trội của 3G như cho. .. xxx • Nhận thực người sử dụng cho mạng • Nhận thực mạng cho người sử dụng Cả hai thủ tục này đều xảy ra trong cùng một trao đổi bản tin giữa mạng và người sử dụng Thủ tục này được gọi là “nhận thực một lần gửi” để giảm các bản tin cần truyền Sau các thủ tục này, người sử dụng sẽ tin tưởng rằng mạng mà nó nối đến được tin tưởng để phục vụ thay mặt cho mạng nhà của nó Và mạng cũng tin tưởng người sử dụng... sử dụng chuyển mạng, người này nối đến một SGSN trong mạng khách và một GGSN trong mạng nhà hoặc mạng khách Nếu GGSN nằm trong mạng nhà, mạng IP được sử dụng để nối SGSN khách đến GGSN nhà và được gọi là mạng đường trục giữa các PLMN (Inter-PLMN Backbone Network) Mạng đường trục giữa các PLMN thường được các nhà cung cấp dịch vụ dưới tên GRX (GPRS Roaming Exchange – Tổng đài chuyển mạng GPRS) do Liên ... lại nguồn lợi nhuận cho các nhà cung cấp Chính vậy, đồ án tốt nghiệp em lựa chọn đề tài Giải pháp Mobile VPN cho mạng 3G UMTS nhằm tìm hiểu giải pháp kĩ thuật, công nghệ MVPN cho hệ thống thông... 2.5.1 Các MIP CLIENT 42 2.5.2 Các cổng MVPN 45 ii 2.6 Kết luận CHƯƠNG GIẢI PHÁP MVPN CHO GPRS /UMTS 3.1 Các giải pháp công nghệ số liệu gói 3.2 Kiểu IP PDP... loại công nghệ VPN chuyển từ hữu tuyến sang vô tuyến để xây dựng mạng riêng ảo di động MVPN Chương 3: Là phần nêu giải pháp MVPN cho hệ thống GPRS /UMTS Chương 4: Mô hệ thống MVPN phần mềm OPNET