TRNG HC VIN CễNG NGH BU CHNH VIN THễNG KHOA IN T VIN THễNG LUN VN TT NGHIP ti : CễNG NGH NI MNG RIấNG O CHO DI NG 3G GVHD : TS Nguyn Phm Anh Dng SVTH : on Hng Hu LP : D01 TVT i , Thỏng nm MC LC Trang MC LC .i DANH MC CC HèNH .iv THUT NG V T VIT TT v LI M U CHNG 1: TNG QUAN CC CễNG NGH NI MNG Vễ TUYN 1.1 CC CễNG NGH NI MNG S LIU CHUYN MCH KấNH V CHUYN MCH GểI 1.2 S LIU GểI CDMA2000 1.2.1 Kin trỳc h thng s liu gúi cdma2000 1.2.2 Trin vng MS 1.2.3 Cỏc mc di ng ca cdma2000 10 1.2.4 AAA di ng cdma2000 11 1.3 NI MNG S LIU GểI: GPRS V MIN UMTS PS 14 1.3.1 Cỏc phn t GPRS 14 1.3.2 Cỏc phn t UMTS 15 1.3.3 Kin trỳc h thng GPRS v UMTS PS 16 1.3.4 Cỏc kh nng dch v ca GPRS v UMTS PS 19 1.3.5 u cui GPRS v UMTS PS 20 1.4 KT LUN 21 CHNG 2: TNG QUAN MVPN 22 2.1 NH NGHA VPN 22 2.2 CC KHI NIM CHUNG NHM LN V CC MNG RIấNG 23 2.2.1 Cỏc mng riờng m bo an ninh 23 2.2.2 Cỏc mng riờng luụn luụn tin cy 24 2.3 CC KHI C BN CA VPN 25 2.3.1 iu khin truy nhp 25 2.3.2 Nhn thc 27 2.3.3 An ninh 28 2.3.4 Truyn tunnel l nn tng VPN 28 2.3.5 Cỏc tha thun mc dch v SLA (Service Level Agreement) 32 2.4 PHN LOI CễNG NGH VPN 33 2.4.1 Phõn loi theo phng phỏp truyn tunnel 34 2.4.2 Phõn loi theo kin trỳc: Site-to-Site VPN v truy nhp t xa 39 2.5 CHUYN T HU TUYN SANG Vễ TUYN V DI NG 43 2.5.1 Tm quan trng ca VPN mụi trng s liu gúi vụ tuyn 43 2.5.2 MVPN t ý 45 2.5.3 MNPN bt buc 46 ii 2.6 KT LUN 47 CHNG 3: GII PHP MVPN CHO GPRS/UMTS V CDMA2000 48 3.1 GII PHP VPN CHO GPRS V UMTS 48 3.1.1 Cỏc gii phỏp cụng ngh s liu gúi 48 3.1.2 Kiu IP PDP 51 3.1.3 Kiu PPP PDP 56 3.1.4 Cỏc tha thun mc dch v, SLA 60 3.1.5 Tớnh cc 61 3.1.6 Chuyn mng 62 3.2 GII PHP MVPN CHO CDMA2000 65 3.2.1 Tng quan mng riờng cdma2000 65 3.2.2 IP n gin (Simple IP) 67 3.2.3 VPN da trờn MIP 70 3.2.4 Cp phỏt HA mng 77 3.2.5 Qun lý a ch IP n gin cdma2000 81 3.2.6 Nhn thc, trao quyn v toỏn cho dch v MVPN 83 KT LUN 88 TI LIU THAM KHO 89 iii DANH MC CC HèNH Trang Hỡnh 1.1 C ch truyn tunnel s liu gúi vụ tuyn Hỡnh 1.2 Thớ d kin trỳc s liu gúi cdma2000 Hỡnh 1.3 Thớ d cỏc ngn xp giao thc ca dch v gúi cdma2000 Hỡnh 1.4 Phõn cp di ng cdma2000 10 Hỡnh 1.5 Mng lừi cdma2000 in hỡnh cựng vi cỏc h thng AAA 12 Hỡnh 1.6 Kin trỳc GPRS 14 Hỡnh 1.7 Kin trỳc UMTS 15 Hỡnh 1.8 Kin trỳc ngn xp giao thc mt phng ngi s dng GPRS v UMTS 17 Hỡnh 2.1 Truyn tunnel ni mng riờng o 29 Hỡnh 2.2 Che y a ch IP bng tunnel 30 Hỡnh 2.4 VPN t ý trờn mng TTD 2G 35 Hỡnh 2.5 VPN bt buc 37 Hỡnh 2.6 Mt s tựy chn VPN múc ni (trong mụi trng GPRS) 38 Hỡnh 2.7 Extranet VPN ng 41 Hỡnh 2.8 Truy nhp t xa hu tuyn s dng phng tin hóng khỏc 42 Hỡnh 2.9 VPN cỏc mụi trng vụ tuyn 44 Hỡnh 2.10 Cõy ph h VPN 47 Hỡnh 3.2 Kin trỳc IP vi ch truy nhp da trờn PCO 53 Hỡnh 3.3 DHCPv4 cỏc h thng GPRS 55 Hỡnh 3.4 PPP Relay s dng L2TP 58 Hỡnh 3.5 PPP kt cui ti GGSN 59 Hỡnh 3.6 Kin trỳc h thng tr trc theo CAMEL giai on 62 Hỡnh 3.7 Kin trỳc chuyn mng GPRS 63 Hỡnh 3.8 Chuyn mng GPRS vi GGSN mng khỏch 65 Hỡnh 3.12 Mụ hỡnh kin trỳc ca IP VPN n gin 68 Hỡnh 3.13 Mụ hỡnh tham kho giao thc IP VPN n gin 69 Hỡnh 3.14 Thit lp kt ni IP VPN n gin 70 Hỡnh 3.15 Cỏc phng phỏp MIP VPN 71 Hỡnh 3.16 Kin trỳc HA VPN cụng cng 72 Hỡnh 3.17 Ngn xp giao thc HA VPN cụng cng 73 Hỡnh 3.18 Kin trỳc HA VPN riờng v ngn xp 75 Hỡnh 3.19 Thit lp HA ng 80 Hỡnh 3.20 Kin trỳc AAA da trờn cdma2000 RADIUS v mụ hỡnh tham kho giao thc 84 iv THUT NG V T VIT TT A AA Acccess Accept Chấp nhận truy nhập AA Agent advertisement Quảng cáo tác nhân AAA Authentication, Authorization and Accounting Nhận thực, trao quyền toán AC Access Control Điều khiển truy nhập AH Authentication Header Tiêu đề nhận thực ANSI American National Standard Institute Viện nghiên cứu tiêu chuẩn quốc gia Mỹ AP Access Point Điểm truy nhập APN Access Point Name Tên điểm truy nhập ARQ Automatic Repeat Request Yêu cầu phát lại tự động AS Agent sollicitation Nài xin tác nhân ASN Abract Syntaxe Notation Ký hiệu cú pháp trừu t-ợng ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATM Asynchronous Transfer Mode Chế độ truyền di Auth Authentication Nhận thực AVP Attribute-Value Pair Cặp giá trị thuộc ngữ BGP Border Gateway Protocole Giao thức cổng biên BSS Base Station System Hệ thống trạm gốc BSSGP BSS GPRS Protocol Giao thức BSS GPRS CA Certificate Authority Thẩm quyền chứng nhận CAMEL Customized Application for Mobile Network Enhanced Logic ứng dụng khách hàng hóa cho logic đ-ợc mạng di động tăng c-ờng b C v CAP CAMEL Application Part Phần ứng dụng CAMEL CC Customer Churn Xáo trộn khách hàng CCoA Collocated Care of Address Chăm sóc địa đ-ợc đồng vị trí CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CDR Charging Data Record Bản ghi số liệu tính c-ớc CGF Charging Gateway Function Chức cổng tính c-ớc CHAP Challenge Handshake Authentication Protocol Giao thức nhận thực bắt tay lệnh CLP Cell Loss Priority Ưu tiên tế bào CN Correspondent Node Nút đối tác CoA Care of Address Phần chăm sóc địa COPS Common Open Policy Service Dịch vụ sách mở chung CoS Class of Service Loại dịch vụ CP Captive Portal Cổng bắt giữ CRL Certificate Revocation List Danh sách hủy bỏ chứng nhận CS Circuit Switch(ed) Chuyển mạch kênh CSCF Call Session Control Function Chức điều khiển phiên gọi CSD Circuit-Switched Data Số liệu chuyển mạch kênh Dynamic Host Configuration Protocol Giao thức lập cấu hình máy trạm động d DHCP Giao nhằm đồng đồng DIAMETER thức RADIUS cải tiến định nghĩa quan hệ cấp thực thể cấp DiffSrv Differentiated Services Các dịch vụ đ-ợc phân loại DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu DNS Domain Name System Hệ thống tên miền DSCP Differentiated Service Điểm mã dịch vụ đ-ợc phân vi Code Point loại DSL Digital Subscriber Line Đ-ờng thuê bao số DSLAM DSL Access Multiplex Ghép kênh DSL DTM Dual Transfert Mode Hai chế độ truyền EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng đ-ợc EHF Extension Header Flag Cờ thị tồn tr-ờng tiêu đề mở rộng ESP Encapsulating Security Payload Tải tin đóng bao an ninh FA Foreign Agent Tác nhân FEC Forwarding Equivalence Class Loại t-ơng đ-ơng định tuyến FL Flow Label Nhãn theo luồng (dòng chẩy) FQDN Full Qualified Domain Name Tên miền đ-ợc hoàn toàn phân loại FR Frame Relay Chuyển tiếp khung GERAN GSM EDGE RAN Mạng truy nhập vô tuyến GSM EDGE GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng GMM GPRS Mobility Management Quản lý di động GPRS GMSC Gateway MSC MSC cổng GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GRE Generic Routing Encapsulation Đóng bao định tuyến chung GSM Global System For Mobile Telecommunications Hệ thống thông tin di động toàn cầu GTP GPRS Tunneling Protocol Giao thức truyền tunnel e f g vii GPRS GTP-C GTP- Control Plane Giao thức GTP mặt phẳng điều khiển GTP-U GTP-User Plane Giao thức GTP mặt phẳng ng-ời sử dụng GW Gateway Cổng HA Home Agent Tác nhân nhà HAAA Home AAA AAA nhà (xem AAA) HLR Home Location Register Bộ ghi dịnh vụ th-ờng trú HPMLN Home PLMN Mạng PLMN nhà HSS Home Subscriber Server Server thuê bao nhà IBGP Internet Border Gateway Protocol Giao thức cổng biên internet IE Information Element Phần tử thông tin IKE Internet Key Exchange Trao đổi khoá Internet IMA Inverse Multiplexing ATM ATM ghép kênh đảo IMSI International Mobile Station Identifier Nhận dạng thuê bao toàn cầu IP Internet Protocol Giao thức Internet IPCP IP Configuration Protocol Giao thức lập cấu hình IP IPIP IP in IP Giao thức IP IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IT Information Technology Công nghệ thông tin IWF Interworking Function Chức t-ơng tác IXC Internet Exchange Tổng đài internet Layer Two Forwarding Chuyển lớp h i l L2F viii L2TP L2 Tunneling Protocol Giao thức truyền tunnel lớp LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP LCP Link Control Protocol Giao thức điều khiển liên kết LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh mục trọng l-ợng nhẹ LLC Logical Link Control Điều khiển liên kết logic LNS L2TP Network Server Máy chủ mạng L2TP LSP Label Switched Path Tuyến chuyển mạch theo nhãn Medium Access Control Điều khiển môi tr-ờng m MAC MD Message Digest Tóm tắt tin MIP Mobile IP IP di động MN Mobile Node Nút di động MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa giao thức MSC Mobile Services Switched Center Trung tâm chuyển mạch dịch vụ di động MT Mobile Termination Kết cuối di động MVPN Mobile Virtual Private Network Mạng riêng ảo di động NAI Network Access Identifier Nhận dạng truy nhập mạng NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translation Biên dịch địa mạng NCP Network Control Protocol Giao thức điều khiển mạng Operation Administration and Maintenance Center Khai thác, quản trị bảo d-ỡng n o OA&M ix Open Services Architecture Kiến trúc dịch vụ mở PAD Packet Assembler and Deassembler Đóng tháo bao gói PAP Password Authentication Protocol Giao thức nhận thực mật PC PDP context Ngữ cảnh PDP PCF Packet Control Function Chức điều khiển gói PCO Protocol Configuration Options Các tùy chọn cấu hình PCU Packet Control Unit Đơn vị điều khiển số liệu PDCP Packet Data Convergence Protocol Giao thức hội tụ số liệu gói PDN Packet Data Network Mạng số liệu gói PDP Packet Data Protocol Giao thức số liệu gói PDSN Packet Data Serving Node Node phục vụ số liệu gói PDU Protocol Data Unit Đơn vị số liệu giao thức PE Provider Edge Biên nhà cung cấp PIN Personal Identitification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PMM Packet Mobility Management Quản lý di động gói POP Point of Presence Điểm đại diện PPP Point-to-Point Protocol Giao thức điểm đến điểm PS Packet Switch(ed) Chuyển mạch gói Quality of Service Chất l-ợng dịch vụ Remote Authentication Dịch vụ nhận thực ng-ời OSA p q QoS r RADIUS x ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 cỏc HA ca mỡnh sau ú chuyn chỳng gia cỏc mng riờng thụng qua vic s dng cụng ngh khỏc nh hỡnh 3.18 Trong trng hp ny, cỏc mng riờng khụng cn trỡ HA v kt cui cỏc MIP tunnel Thay vo ú, nh khai thỏc vụ tuyn v mng riờng phi da trờn mt cỏc tunnel (hay cỏc cụng ngh khỏc) múc ni ti HA thuc s hu ca mỡnh kt hp vi cỏc tha thun ng cp riờng v cỏc SLA cú th cung cp VPN an ninh AAA Server nh AAA Server khỏch HA R-P Internet MIP PCF Thit b s liu di ng cdma2000 RAN PDSN/FA R-P PCF P MI Cỏc tunnel bt k Cng VPN MIP Mng VPN Mng lừi cdma2000 TCP/ IP TCP/ IP IP/MIP IP/MIP PPP GRE IP/ IPSec IP PL Khụng c h tr PL PDSN/FA TCP/ IP IP/MIP IP IP PPP IP/ IPSec Tunnel IPSec PPP Tunnel IPSec PL PL PL HA Hỡnh 3.18 Kin trỳc HA VPN riờng v ngn xp Cỏc quy tc trin khai HA VPN riờng hon ton khỏc vi cỏc quy tc HA VPN cụng cng v dn n mt s h qu i vi cỏc nh khai thỏc Cú th bin lun rng HA VPN riờng cú th n gin vic n nh a ch IP cho cỏc ngi s dng di ng nh vic ch mt thc th (nh khai thỏc vụ tuyn) thc hin iu khin th tc ny, ngoi ớt nht v mt lý thuyt cỏc nh khai thỏc ny cú th kt hp quỏ trỡnh n nh a ch vo mt v trớ: Mt t hp HA gi nh kt hp vi kho a ch IP v cỏc DCHP v AAA server siờu c Ngoi cỏc nh khai thỏc vụ tuyn c quyn iu khin vic cung cp cho ngi s dng v c an ninh lu lng bỏo hiu ln ti tin, vỡ th cú th gim thiu cỏc nguy him vi phm an ninh mng lừi ca h Tuy nhiờn im ỏng quan tõm õy i vi c nh khai thỏc mi v lõu i l cỏc nhc im ca on Hng Hu - Lp D01VT 75 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 gii phỏp ny (nu khụng ỏnh giỏ quỏ) ngang bng vi cỏc u im Ta cú th k mt s nhc im Cỏc nh khai thỏc thiờn v HA VPN riờng cú th gp phi gỏnh nng cung cp cho khỏch hng (hon ton tham gia vo kinh doanh kiu ISP v cnh tranh) vi vic phi chu trỏch nhim cung cp hng triu a ch IP cho cỏc ngi s dng di ng ca mỡnh v phi chun b hn ch cỏc cung cp ca h i vi hóng v t b cỏc u im v tớnh n gin ca HA VPN cụng cng c xõy dng trờn tiờu chun Trỏch nhim n nh a ch IP cú th t nh khai thỏc cdma2000 vo tỡnh th khú x Cỏc nh khai thỏc ny phi quyt nh cú nờn cung cp cho cỏc thuờ bao ca h mt a ch cụng cng hoc riờng "khụng ỳng theo cu hỡnh topo" hay c hai C hai trng hp u cú cỏc nh Cỏc a ch IPv4 cụng cng l ti sn quý giỏ v khụng chc ó cú hng triu Cú th ỏnh a ch riờng l cỏch gii quyt d hn, nhng cỏch ny s ngn chn cỏc thuờ bao di ng truy nhp cỏc mng riờng s dng VPN t nguyờn da trờn truyn tunnel u cui-u cui, vỡ nú ũi hi cỏc a ch IP nh tuyn cụng cng (tr phi s dng cỏc s truyn ngang NAT phc v khụng c nh ngha thớch hp) Trong mi trng hp, cỏc khỏch hng s cú cm giỏc buc phi s dng cỏc HA VPN riờng v thng kộo theo cỏc tha thun bt buc gia khỏch hng v nh khai thỏc rng õy ch l tựy chn cho truy nhp intranet riờng Mt thỏch thc quan trng khỏc liờn quan n HA VPN riờng l vic cn thit to lp h tng chuyn mch tunnel xung quanh HA Tỡnh trng ny khụng c cp cỏc tiờu chun v s ũi hi mt khung kin trỳc mi liờn quan n cỏc nh khai thỏc vụ tuyn ln cỏc hóng khỏch hng ca h Vic to khung nh vy s khụng phi l mt cụng vic d vỡ nú liờn quan n cỏc kiu nh ngha SLA mi, cỏch sp xp tớnh cc mi v cỏc yờu cu mi i vi cỏc nn tng HA h tr chuyn mch tunnel v cỏc cụng ngh WAN trờn phm vi nh khai thỏc cựng vi cỏc nhim v khỏc Kin trỳc mu trờn hỡnh 3.18 cú th da trờn mt cỏc cụng ngh truyn tunnel c IETF nh ngha chng hn IPSec c trin khai ch tunnel hay kt hp vi MPLS Trong kch bn ny, cỏc MIP tunnel n v i t cỏc PDSN phõn b theo lónh th phi kt cui ti HA riờng mng ca nh khai thỏc v sau ú múc ni vi cỏc IPSec tunnel c to lp cho tng hóng vi gi thit ó cú cỏc quan h quy nh trc vi nh khai thỏc Kch bn ny coi rng khụng ch n nh a ch IP m c nhn thc cỏc MS u c thc hin mng ca nh khai thỏc Nh ó cp, 3GPP ó nh ngha rừ rng tựy chn PPP Relay (chuyn tip PPP) phng phỏp truy nhp IP khụng sut cho trng hp "chuyn mch tunnel" GPRS v UMTS, õy cú th s l mt s cỏc tựy chn VPN ph bin Mt phng phỏp khỏc cú th da trờn s dng cỏc ng riờng hay ATM hay cỏc PVC chuyn tip khung truyn s liu ngi s dng n v t mng hóng on Hng Hu - Lp D01VT 76 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 Ta s kt thỳc phn ny bng bn lun v mt nhng c tranh lun nhiu nht ca gii phỏp HA VPN, ny khụng liờn quan n cụng ngh m liờn quan n cm nhn ca cng ng k thut v gii phỏp ny Cỏc c quan tiờu chun nh IETF MIP Working Group ( c quan ny nh ngha kin trỳc cỏc h thng MIP v AAA) v TIA [TR45.6] (nh ngha mng lừi s liu gúi cdma2000) nghiờn cu tiờu chun vi gi thit v tớnh sut ca mng truy nhp v tớnh c lp tng i ca thuờ bao vi cỏc cỏc nh cung cp truy nhp Cỏc nghiờn cu ca h trung lờn cỏc phng phỏp truy nhp mng riờng da trờn IP cụng cng cho IP n gin hay MIP, c hai phng phỏp ny u dnh quyn iu khin cho xớ nghip mc nht nh i vi vic cung cp dch v cho ngi s dng Cỏc nghiờn cu ny a gi thit rng cỏc mng riờng mun cung cp cho cỏc thnh viờn ca mỡnh truy nhp di ng phi cú kh nng t c mc ớch ny thụng qua mt cỏc tha thun da trờn cỏc tiờu chun vi cỏc nh khai thỏc vụ tuyn vi iu kin cỏc nh khai thỏc ny khụng lm mt quyn tham gia ca h vo AAA, n nh a ch IP v cỏc chc nng qun lý ngi s dng xa Nh vy khụng vi phm trc tip cỏc tiờu chun truy nhp mng riờng ca cdma2000, phng phỏp HA VPN riờng hot ng chng li tinh thn ca cỏc tiờu chun ny Cỏc tranh lun ny xy c cng ng vụ tuyn ln hóng Núi cho cựng mc ớch ban u ca MIP c trung lờn vic cung cp truy nhp mng riờng d dng mụi trng di ng, d dng thc hin cỏc c s h tng phõn b bao gm c mụi gii AAA v h tr nhiu tựy chn kim soỏt cung cp dch v cho ngi s dng t xa c thc hin bi c cỏc nh cung cp dch v v cỏc mng riờng 3.2.4 Cp phỏt HA mng Trong phn ny ta s xột cỏc phng phỏp trin khai HA ni mng lừi cdma2000 cng nh nh hng ca nú lờn cung cp MVPN v kin trỳc Trc ht ta phõn tớch cp phỏt HA mng so vi PDSN, sau ú trỡnh by tựy chn cp phỏt HA ng Cui cựng, ta s bn v tm quan trng ca HA cú kh nng chu ng s c mng lừi cdma2000 3.2.4.1 Cp phỏt HA so vi PDSN Vn cp phỏt HA mng ca nh khai thỏc cú liờn quan phn no n cp phỏt HA ng s xột mun hn chng ny Theo nh ngha PDSN phi ph mt vựng a lý nht nh, ú HA i din cho mng nh ca MS v phc v nh mt im neo cho tt c cỏc phiờn s liu PDSN phc v c cỏc ngi s dng ti nh v cỏc ngi s dng chuyn mng hin ang mt mng no ú hay mt vựng no ú, ú HA luụn phc v cựng mt cỏc ngi s dng c cung cp dch v khụng ph thuc vo vic cỏc ngi ny c ni n mng nh hay chuyn mng V mt ny, cú hai kch bn cp phỏt HA chớnh: HA ng v trớ v HA a phng on Hng Hu - Lp D01VT 77 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 PDSN/HA theo th t Trong kch bn HA ng v trớ, s cú nhiu v trớ HA mng Vỡ lu lng ngi s dng MIP (ớt nht trờn ng lờn) phi i qua cp PDSN/HA, cỏc ca PDSN v HA cỏc h thng phi rt gn c bit l phng phỏp HA VPN riờng c thc hin Thụng thng cỏc chc nng ny c h tr cựng mt nn tng, vỡ th cú th tit kim c kớch c t mỏy bng cỏch t chỳng chung hoc thnh cm mt s v trớ a lý c chn trc nh cỏc trung tõm s liu vựng u im chớnh ca phng phỏp ny l kh nng cú th thay i ng cỏc cm PDSN/HA nu hn hp khỏch hng (t l chuyn mng v ti nh) thay i Chng hn thi gian trin lóm thng mi hay mt s kin khỏc trung nhiu nhúm ln cỏc ngi s dng di ng c n nh n cỏc HA phc v cỏc v trớ a lý khỏc, cỏc PDSN a phng phi phc v nhiu ngi s dng di ng hn thng l nờn chỳng phi truyn tunnel lu lng n cỏc HA trờn ton th gii gii quyt tỡnh trng ny, cỏc nh khai thỏc trin khai cỏc HA ng v trớ d dng thay i cỏc cm PDSN/HA a phng cho dung lng PDSN cao hn Sau s kin kt thỳc, cm cú th thay i tr v t l thụng thng Mt u im khỏc ca phng phỏp ny l i vi cỏc hóng d nh phc v cỏc s lng ln cỏc ngi s dng c nh ti cỏc a phng phỏc nc, chng hn cỏc nh khai thỏc vụ tuyn cnh tranh vi cỏc hóng vin thụng th trng thoi ng di v ni ht Vỡ nu di ng cỏc mng ny khụng cao, cỏc ngi s dng thng li cỏc vựng c phc v bi cỏc HA a phng nờn cỏc nh khai thỏc cú th gim thiu mng ng trc ca h Cỏc mc ti u ng trc cng t c i vi cỏc mng vi ch yu l cỏc ngi s dng chuyn mng cú cp phỏt HA ng, vỡ th trỏnh c nh tuyn tam giỏc Cui cựng, HA ng v trớ c s dng, mi cm PDSN/HA cú th s dng hiu qu hn cỏc kh nng qun lý a ch ca mỡnh nh vic cú th cp phỏt cỏc a ch IP n cỏc MS t cỏc kho a ch IP cú ti ch Trong cỏc kho a ch cỏch bit cú th dn n kộm hiu sut, kớch c cỏc cỏc PDSN/HA phi m bo s dng tt cho trng hp trung bỡnh Cỏc a ch riờng v NAT cng cú th h tr trỏnh c cỏc liờn quan n khụng gian a ch HA t trung Trong kch bn HA t trung, cỏc HA phc v tt c cỏc ngi s dng MIP mng c t ti mụt trung tõm nht Gii phỏp ny cú mt s u im (khi khụng cú cp phỏt HA ng), nht l i vi cỏc nh khai thỏc phc v cỏc ngi s dng m phn ln s h thng xuyờn di ng v thay i PDSN v vỡ th phi kt cui tr li HA gc ca mỡnh Cỏc trung tõm s liu HA cho phộp d dng qun lý hn k c cung cp dch v, bo dng v nõng cp i vi cỏc nh khai thỏc Ngoi vỡ cỏc ti nguyờn d phũng v cỏc bn lu c s dng chung tt hn ti mt v trớ trung so vi trng hp phõn b, nờn vic khụi phc li sau thm cng d dng on Hng Hu - Lp D01VT 78 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 hn so vi trng hp HA ng v trớ Mt u im khỏc l kh nng cõn bng ti HA bao gm ton b dung lng ca cỏc HA mng so vi cõn bng ti phm vi nh cm HA a phng mụ hỡnh HA ng v trớ Phng phỏp HA trung cú th dnh cho cỏc nh khai thỏc mun ti mt v trớ trung tõm qun lý kho a ch IP n nh trờn ton mng cho cỏc ngi s dng di ng mt cỏch hiu qu hn tin cy HA tin cy HA tr nờn c bit quan trng mụ hỡnh HA trung tõm v vỡ th ý ngha ca nú phi c xột mt mc riờng Mt MS cú th c phc v bi mt PDSN a phng bt k Trong trng hp s c PDSN, MS phn ng li bin c ny ging bng cỏch t li PDSN vi phỏt i cỏc qung cỏo mi cho cho n mt PDSN d phũng i vo phc v C tunnel t ý v bt buc u khụng b nh hng ca bin c ny, nu b nh thi khụng tớch cc v cỏc thụng s khỏc ca MS c lp cu hỡnh ỳng Vỡ th s c PDSN cú th khụng phi l mt bin c thm v cú th c gii quyt ờm p nh cỏc tớnh cht ca MIP Cỏc nh hng ca s c HA lờn MS (c trng hp HA VPN riờng lõn cụng cng) ln hn v cú th gõy cỏc hu qu nghiờm trng i vi kt ni s liu ca MS Trong cdma2000, mi MIP MS c lp trỡnh truy nhp n mt HA c thự iu ny cú ngha rng nu HA cha cỏc a ch IP ca mt nhúm MS no ú b s c, tt c cỏc MS liờn kt vi HA ny s khụng th nhn c dch v s liu gúi gii quyt tỡnh trng ny, nn tng HA phi cú c cỏc tựy chn gii quyt nhanh s c ni b v gia cỏc hp mỏy, chng hn t ng liờn kt cỏc a ch liờn kt vi HA b s c n phn t phn cng khỏc cm HA ti ch Vic xột tng quan cỏch cp phỏt v tin cy ca HA cho thy rng khụng cú lý l chc chn no i vi mt nh khai thỏc tip nhn mụ hỡnh ny u tiờn hn mụ hỡnh kia, c hai mụ hỡnh u cú cỏc u im v hn ch nh Cú th tin rng cỏc mụ hỡnh trin khai HA riờng thc t s bao gm c hai, nh ú cỏc nh khai thỏc cdma2000 s cú nhiu la chn cp phỏt ti nguyờn mng lừi mt cỏch linh hot v ng cỏc iu kin kinh doanh thay i 3.2.4.2 Cp phỏt HA ng Cỏc phn trỡnh by trờn ó da trờn gi thit rng HA mng lừi cdma2000 ch cú th c cp phỏt tnh S d nh vy vỡ cho n vic tiờu chun húa cp phỏt HA ng cha hon thnh Cỏc nhúm tiờu chun nh IETF, 3GPP2 v TIA hin ang nghiờn cu m rng cỏc tiờu chun mng lừi cdma2000 b sung cho cỏc IETF RFC hin cú bng cỏch b sung h tr cu hỡnh ng a ch nh ca nỳt di ng hay bn thõn HA Trong kin trỳc hin thi, MS c mó húa cng vi mt a ch ca mt HA nht nh, a ch ny c cha yờu cu ng ký ca nú th tc ng ký on Hng Hu - Lp D01VT 79 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 PDSN Mt HA tnh ch n gin h tr, vỡ a ch IP ca HA ó c lp cu hỡnh nỳt di ng v mt tnh dựng chung cú th c s dng m rng nhn thc MN-HA Tuy nhiờn HA n nh ng t cựng hay gn PDSN cú th ti u húa khai thỏc tt hn vỡ tớnh kh dng dch v cao hn v nhiu tuyn ti u hn trng hp MS di chuyn khỏ xa mng nh dn n chi phớ ng trc cao (chng hn s liu t mt PDSN ti H Ni khụng cn chuyn n v i t mt HA ti TP H Chớ Minh mi ngi s dng mun c mt email t mt mail server t ti Hi Phũng, nu cú th n nh ng HA cho mt tỏc nhõn nh gn) Ngoi a ch cỏc HA c n nh ng cng gii quyt nh tuyn tam giỏc Mc dự c mong i, nhng tớnh nng ny ũi hi t chc an ninh phc vỡ th quỏ trỡnh tiờu chun hoỏ tựy chn ny ũi hi thi gian Ta th xột iu gỡ cn cú h tr cp phỏt HA ng an ninh mng lừi cdma2000 Hỡnh 3.19 (theo d tho cỏc tiờu chun hin nay) cho thy cỏc bc cn thit cp phỏt ng mt HA AAA server khỏch Thit b s liu di ng AAA server nh PDSN/LAC 1)Thit lp kờnh vụ tuyn 4) ng b RLP HA ng 2) Yờu cu 3) Tr li 5) Thit lp PPP Qung cỏo tỏc nhõn Yờu cu ng ký MIP (MN-HA, MN-AAA, MN-NAI) 14) Tr li ng ký MIP (Giỏ tr m rng MN-FA) 8) Yờu cu truy nhp 9) Tr li truy nhp a ch HA-0 10) Tr li nhn thc 11) Tr li nhn thc Gm c a ch HA 12) Yờu cu ng ký MIP Bn tin tip nhn truy nhp 13) Tr li ng ký MIP (Khu lnh MN-FA) Hỡnh 3.19 Thit lp HA ng Thit lp HA ng ũi hi nghiờn cu mt dựng chung gia MS v HA cỏc ng ký di ng tip theo cú th c nhn thc MS thay i cỏc PDSN Trong trng hp cp phỏt HA ng, a ch HA c xỏc nh bi mt AAA ch khụng phi MIP RRQ (MIP Registration Request) nh trng hp n nh HA tnh Mt AAA server nh s cp phỏt ng mt HA mng ca nh cung cp dch v hay mng riờng xa v tr li a ch ca nú n AAA server khỏch v PDSN, cựng vi cỏc mt dựng chung MN-HA c phõn b ng cho c MS v HA nhn thc mun hn Cỏc mt ny c bo v bng mt mó húa bi mng AAA quỏ on Hng Hu - Lp D01VT 80 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 giang PDSN sau ú tr li cỏc giỏ tr ny cho MS v MS bt u s dng a ch nh mi ca nú h tr cp phỏt ng mt a ch nh, MS phi cung cp mt NAI yờu cu ng ký MIP ca mỡnh õy l mt tờn nht cú dng user@domain nhn dng ngi s dng yờu cu dch v t mng Tờn ny hot ng nh mt nhn dng v khụng liờn kt vi a ch IP ca thit b NAI cho phộp mng phc v tỡm kim mng nh (cú th c t mng riờng) thụng qua mt h tng AAA Bng cỏch s dng cỏc m rng MIP Challenge/Response (khu lnh/tr li), "giy y nhim" ca ngi s dng cú th c nhn thc bi nh Sau ngi s dng c nhn thc v c trao quyn nhn c dch v trờn mng khỏch, MS cú th ng ký vi HA Vỡ NAI ch khụng phi a ch IP nh xut hin yờu cu ng ký, sau ú HA cú th cp phỏt a ch nh cho nỳt di ng v gi tr li nú tr li ng ký nh Phỏt hnh tip theo [IS835] s gm c tớnh nng n nh HA ng vi phõn b cỏc khúa ng t AAA server nh n HA Phỏt hnh ny gi thit rng cỏc HA luụn c cp phỏt mng nh v cú liờn kt an ninh vi AAA server nh [IS835] C3 cng s nh ngha mt c ch da trờn RADIUS mi cho HA yờu cu RADIUS AAA server nh cung cp khúa, sau ó cp phỏt HA v sau nú ó nhn c yờu cu ng ký t nỳt di ng i vi hot ng bỡnh thng, nỳt di ng s hy ng ký vi HA nú chun b bin mt mng s liu gúi ca cdma2000 Nu MN ch tm thi bin mt v li xut hin ti mt PDSN khỏc, thỡ MS s buc phi m phỏn li PPP v ng ký li vi HA c Nu khụng xy ng ký li, thỡ rng buc MIP s tn ti trờn HA cho n ht hn MIP v cỏc ti nguyờn ca HA c gii phúng 3.2.5 Qun lý a ch IP n gin cdma2000 Trong phn ny ta s xột tng quan qun lý a ch IP t c phớa nh khai thỏc vụ tuyn ln mng riờng Khi mt MS kt ni n mng riờng ch IP n gin hoc MIP, nú cú th c n nh hoc a ch IP riờng t khụng gian a ch mng riờng Vỡ khụng th n nh ton cu cỏc a ch nh vy, nờn cỏc a ch ny khụng th nh tuyn ton cu hay thm nht v chỳng s khụng gõy tr ngi ỏng k i vi hóng hay nh khai thỏc vụ tuyn Tuy nhiờn cn kin trỳc PDSN nú cú th x lý c tỡnh trng ny, ngha l PDSN phi cú kh nng nh tuyn cỏc gúi n v i t HA thm chỳng cú cỏc a ch riờng chng ln thc hin iu ny, PDSN phi s dng a ch HA tiờu IP ngoi ca cỏc gúi c truyn tunnel v thụng tin nhn dng lp liờn kt phớa mng truy nhp (ngha l phớa giao din RP) ca PDSN gii quyt cỏc xung t tim n cỏc a ch c n nh cho cỏc MS khỏc Trong cỏc a ch riờng cú th tip nhn c hon ho mụi trng cdma2000 VPN, thỡ cỏc a ch cụng cng dnh cho MVPN t nguyn cú th em li on Hng Hu - Lp D01VT 81 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 cỏc li ớch b sung cho cỏc thuờ bao s dng dch v cdma2000 ca hóng Chng hn, b sung cho cỏc mc an ninh khỏc c cung cp bi nh khai thỏc vụ tuyn cho cỏc t hp khỏch hng khỏc nhau, cú th cú yờu cu m bo an ninh u cui-u cui bo v cỏc kiu s liu quan trng nh thụng tin mt Trong cỏc trng hp ny, phũng IT cú th cn h tr VPN t trờn truyn tunnel u cui-u cui nh IPSec v hn ch l s liu riờng cho phớa th ba chng hn nh cung cp dch v vụ tuyn Mt cỏch khỏc, i vi cỏc nh khai thỏc vụ tuyn da trờn khụng gian a ch IP riờng cỏc mng lừi v s dng biờn dch a ch t hiu sut cc i cỏc a ch IP cụng cng khan him, MVPN t ý cng cú th c h tr (vi mc khú khn hn) mt s cỏc c ch truyn qua NAT c nh khai thỏc thc hin 3.2.5.1 n nh a ch Simple IP VPN Trong cdma2000, n nh a ch IP n gin c thc hin bi PDSN nu dch v VPN khụng c yờu cu Khỏc vi MIP, phng phỏp truy nhp IP n gin khụng cho phộp cung cp trc cỏc a ch tnh MS Trỏi li, a ch IP phi c n nh ng cho MS thụng qua mt cỏc c ch n nh a ch kh dng, thi gian u PPP MS u tiờn ng ký vi PDSN v gi i mt a ch IP 0.0.0.0 giai on IPCP yờu cu mt a ch IP ng Lu ý rng a ch c n nh cho MS cú th l mt a ch IP riờng hay a ch cụng cng Di õy l cỏc tựy chn n nh a ch IP i vi IP n gin: n nh t kho a ch c lp cu hỡnh PDSN hay mt cm PDSN Khụng gian ny cú th liờn kt tnh vi ngi s dng thụng qua bng chuyn i cú tng PDSN hay tờn ca khụng gian a ch cú th c gi ngc li PDSN bn tin chp nhn truy nhp RADIUS (RADIUS Access Accept) bi AAA server n nh thụng qua s dng mt AAA server nh RADIUS hay DIAMETER thc hin nhn thc MS Ging nh trng hp kho a ch a phng, a ch t AAA server c truyn n client quỏ trỡnh m phỏn PPP n nh qua DHCP ũi hi h tr DHCP client PDSN Khi yờu cu dch v VPN bt buc ch IP n gin, trỏch nhim n nh a ch IP cho di ng c chuyn giao cho mng riờng Nh ó trỡnh by phn "IP n gin" trc õy chng ny, trng hp ny liờn kt PPP c kt cui v sau ú c úng bao vo tunnel L2TP v c chuyn n LNS mng riờng ni m sau ú n nh a ch c thc hin 3.2.5.2 n nh a ch MIP VPN Ging nh dch v IP n gin, quỏ trỡnh n nh a ch cho dch v MIP cú th c thc hin bng nhiu cỏch Khụng ging nh IP n gin, cỏc MS yờu cu dch v MIP c n nh c nh cho MS, a ch ny s c a n vi PDSN on Hng Hu - Lp D01VT 82 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 quỏ trỡnh m phỏn PPP Nhc li rng n nh a ch IP cho dch v MIP cdma2000 v cho MIP núi chung luụn c thc hin bi HA iu ny lm cho HA (trong c dng cụng cng ln riờng) tr thnh phn t quan trng nht quỏ trỡnh n nh a ch dch v MIP VPN Sau MS c nhn thc vi PDSN, nú cú th yờu cu a ch IP tnh hoc ng t HA ca nú HA tr li a ch IP s c MS s dng bn tin tr li ng ký MIP ( MIP Registration Reply) c PDSN chuyn n MS Nh ó núi trờn a ch ny cú th l nh tuyn cụng cng hoc c cung cp t khụng gian a ch riờng theo quyt nh ca nh khai thỏc vụ tuyn (trong trng hp tựy chn HA VPN riờng) hay mt mng riờng (trong trng hp tựy chn HA VPN cụng) Theo tiờu chun TIA [IS835] PDSN h tr nhiu a ch riờng chng ln, l cỏc a ch t cỏc HA riờng bit l nht v khụng chng ln Mt tựy chn hu ớch khỏc phõn bit cỏc kh nng n nh a ch MIP so vi IP n gin l kh nng h tr nhiu a ch MS h tr nhiu phiờn thụng tin gia MS v mng riờng ca nú (hi ging nh khỏi nim nhiu PDP context h tr GPRS v UMTS) Nu MS yờu cu truy nhp n mt a ch nh riờng, thỡ nú phi m phỏn truyn tunnel ngc Kt qu PDSN to mt liờn kt logic cha nhn dng phiờn R-P (R-P Session ID), a ch nh ca MS v a ch HA Khi PDSN nhn c mt gúi t HA cho MS ó ng ký, PDSN chuyn a ch HA ca MS v a ch nh thnh mt liờn kt v truyn gúi ny n kt ni R-P c ch bi nhn dng phiờn R-P ca liờn kt 3.2.6 Nhn thc, trao quyn v toỏn cho dch v MVPN C MIP ln L2TP t mỡnh u khụng cung cp cỏc c ch kh nh c (cú kh nng thay i kớch c) iu khin truy nhp hay toỏn MIP c s khụng c t cỏc m rng cú th s dng nhn thc MN vi FA hay FA vi HA, nhng cỏc m rng ny khụng l bt buc v chỳng coi rng ó cú s cỏc mt dựng chung c lp cu hỡnh trc gia cỏc thc th ny õy s l , vỡ mng TTD cdma2000 cụng cng ton cu s bao gm rt nhiu cỏc mng hay cỏc thuc s hu ca nhiu hóng, nhiu nh khai thỏc, nhiu ISP hu tuyn v ASP Cỏc mng ca nh khai thỏc vụ tuyn khỏch h tr cỏc PDSN s ch i tr tin cho cỏc dch v s liu vụ tuyn t ngi s dng di ng hay nh ca ngi s dng c s m bo tr tin, kin trỳc mng lừi cdma2000 phi h tr mng AAA kh nh c bao gm cỏc AAA server cung cp nhiu dch v c kt ni vi ch khụng phi mt nhúm cỏc AAA server khụng kt ni cng nh liờn lc vi 3.2.6.1 Kin trỳc cdma2000 AAA Trong phn ny ta s phõn tớch chi tit kin trỳc AAA kiu cdma2000 v nh hng ca nú lờn cỏc dch MVPN m bo hot ng AAA bn vng cho truy nhp mng riờng, cn m rng thờm mt bc khỏi nim h tng AAA khỏch-nh on Hng Hu - Lp D01VT 83 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 phõn b tha tt hn yờu cu i vi cỏc phng phỏp truy nhp mng riờng khỏc v gim nh trao i ng cp m khụng cn thit lp trc cỏc tha thun, cn phỏt trin kin trỳc dng kin trỳc AAA khỏch-mụi gii-nh nh thy hỡnh 3.20 Kin trỳc ny ó c phỏt trin vi mc ớch hi ging nh GRX ni mng GPRS ó xột, gim nh kin trỳc mng c chia s bi nhiu thc th riờng ng cp nh ISP, ASP, cỏc mng hóng v cỏc nh khai thỏc di ng Lu ý rng nhu cu GRX GPRS l ng cp BGP ch khụng phi ng cp cỏc AAA server MS truy nhp mng riờng qua mng truy nhp mt i tỏc th ba cung cp cn c nhn thc bi c hai mng Kt qu l, MS c nhn dng i vi mng truy nhp bi ID ca mỡnh (IMSI chng hn), v i vi mng riờng bi NAI Nh hỡnh 3.20, nhn dng ny ũi hi chc nng AAA ti c mng khỏch ln mng nh Trong cdma2000, chc nng ny c thc hin bi RADIUS AAA client (thng c t PDSN) v server mng khỏch, v RADIUS AAA client (thng c t HA i vi MIP v LNS i vi IP VPN n gin) v server mng nh Mng mụi gii RADIUS RADIUS server khỏch cdma200 RAN R-P RADIUS server ch Internet/ mng IP HA hay LNS/ RADIUS client PDSN/ RADIUS client PCF Mng nh Mng khỏch PDSN VAAA Mụi gii AAA HAAA RADIUS RADIUS RADIUS RADIUS RADIUS RADIUS UDP UDP UDP UDP UDP UDP IP IP IP IP IP IP LL LL LL LL LL LL PL PL PL PL PL PL Hỡnh 3.20 Kin trỳc AAA da trờn cdma2000 RADIUS v mụ hỡnh tham kho giao thc Ngoi nhn thc v trao quyn MS thụng tin cdma2000, cn truy nhp mng riờng, cỏc yờu cu nhn thc c gi i t AAA server khỏch liờn kt vi PDSN n AAA server nh liờn kt vi HA v tr li trao quyn c gi theo phớa ngc li Thụng tin toỏn ny cng c lu AAA server khỏch v tựy chn c gi n AAA nh bng cỏch s dng giao thc AAA tin cy v sau ú on Hng Hu - Lp D01VT 84 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 c gi n h thng tớnh cc i vi dch v VPN, thụng tin toỏn cú th gm cỏc thụng s nh NAI, QoS, nhn dng phiờn i vi dch v IP n gin v a ch ni nhn Thụng tin AAA nh-khỏch (c xõy dng trờn mt c ch truyn ti tin cy) cú th c tựy chn bo v bi IPSec v cú kh nng phõn phi mt dựng chung cho IKE Mụ hỡnh ny cn bn nh i vi c IP VPN n gin ln MIP VPN v cú th bao gm c cỏc phn t tựy chn nh server i din RADIUS v cỏc b mụi gii AAA (s trỡnh by di õy) Tựy chn, truyn thụng tin ny cng cú th c m bo an ninh bi IPSec cung cp mt liờn kt an ninh gia MS, PDSN v HA (hay LNS trng hp IP n gin) v h tr phõn phi khúa ng s dng IKE 3.2.6.2 Mụi gii cdma2000 AAA H tng AAA nh/khỏch va c trỡnh by c thit k phc v mng nh v mng khỏchvi quan h c thit lp trc qua SLA Trong cỏc trng hp cỏc quan h ny khụng c thit lp nhng MS khỏch yờu cu dchv s liu, cn s dng mụi gii AAA Ta s xột k hn v mụi gii ny Cỏc server nh v khỏch cú th cú quan h hai chiu trc tip Tuy nhiờn kin trỳc TTD cú mt hng nghỡn vi rt nhiu mng riờng thuc s hu ca cỏc cụng ty, hóng yờu cu dch v s liu vụ tuyn cho cỏn b di ng ca h Nu s nh, cỏc mng ang phc v v mng nh cú th cú cỏc quan h trc (c m bo an ninh qua cỏc liờn kt an ninh IP) Tuy nhiờn õy khụng phi l mt gii phỏp kh thi, nú s ũi hi quỏ nhiu cỏc quan h hai chiu c thit lp trc tng ụi mt Cỏc b mụi gii AAA cha cỏc th mc cho phộp cỏc yờu cu AAA c nh tuyn da trờn NAI n cỏc mng nh hay cỏc b mụi gii khỏc bit c v trớ ca mng nh Cỏc mụi gii cng cú th nhn vai trũ ti chớnh vic thit lp cỏc toỏn gia cỏc v cú th x lý cỏc bn tin toỏn cho cỏc yờu cu truy nhp mng m chỳng cho phộp Do mng khỏch s khụng cung cp dch v nu nú khng nhn c nhn thc t mng nh ca ngi s dng di ng hay t mt b mụi gii nhn trỏch nhim ti chớnh, kin trỳc AAA phi l kin trỳc tin cy iu ny cú ngha l cỏc server phi phỏt li cỏc yờu cu v chuyn mch sang cỏc server d phũng xy s c ca s cp Cỏc mng AAA phi h tr ba ch hot ng ca b mụi gii: Ch khụng sut (khụng i din), cỏc b mụi gii kt cui cỏc yờu cu n v i t cỏc AAA server khỏch v nh v xng cỏc yờu cu mi thay mt cho chỳng Trong ch ny, b mụi gii c phộp thay i ni dung v cỏc thuc ng (thụng s) ca cỏc bn tin Ch ny cú l s c s dng b mụi gii c phộp hot ng ti chớnh thay mt cho cỏc mng khỏch on Hng Hu - Lp D01VT 85 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 Ch sut mụi gii khụng c trao quyn thay i cỏc bn tin AAA v ch c phộp chuyn hng n cỏc im tng ng ca ni nhn Ch chuyn hng, ú cỏc AAA server gii thiu nh cung cp dch v n mt AAA server khỏc Mt nhim v quan trng khỏc ca b mụi gii AAA l gim nh cỏc dch v chuyn mng Cỏc dch v chuyn mng cho phộp cỏc ngi s dng di ng bờn ngoi vựng ph nh khai thỏc ca h cú th s dng cỏc mng ca cỏc nh khai thỏc khỏc truy nhp internet cụng cng hay cỏc mng riờng 3.2.6.3 Nhỡn t phớa MIP VPN Trong trng hp MIP VPN, MS truy nhp HA mng riờng, nh cung cp truy nhp vụ tuyn (ngi s hu PDSN) khụng c tham gia vo liờn kt an ninh gia MS v mng nh ca nú õy l mt yờu cu na m kin trỳc cdma2000 AAA phi tuõn th Bng thụng s mc an ninh TIA bn tin tip nhn truy nhp (Accesss Accept), AAA server nh cú kh nng trao quyn PDSN trờn c s tng ngi s dng tựy chn s dng IPSec trờn cỏc bn tin ng ký v s liu truyn tunnel Nu AAA server nh ch rng cn s dng liờn kt IP an ninh gia PDSN v HA, PDSN s cung cp cỏc dch v IPSec Nu khụng cú liờn kt an ninh no, PDSN s tỡm cỏch thit lp liờn kt an ninh bng cỏch s dng chng ch HA X.509 Nu khụng tn ti chng ch X.509, nhng chng ch gc tn ti, PDSN tỡm cỏch thit lp liờn kt an ninh m nú nhn c giai on IKE Nu cỏc chng ch khụng tn ti, PDSN tỡm cỏch s dng mt dựng chung phõn b ng nhn c bn tin chp nhn truy nhp Nu khụng mt dựng chung no c gi, PDSN tỡm cỏch s dng mt dựng chung thit lp trc c lp cu hỡnh tnh, nu cú Nu PDSN khụng nhn c thụng s mc an ninh 3GPP2 t RADIUS server nh, nú tip tc s dng liờn kt an ninh c Nu khụng tn ti liờn kt an ninh, PDSN s tuõn theo chớnh sỏch an ninh c lp cu hỡnh ti ch 3.2.6.4 Nhỡn t phớa Simple IP VPN i vi ch truy nhp IP VPN n gin, kin trỳc AAA khụng cha HA Trỏi li hot ng ca nú c h tr bi LNS, nh ó trỡnh by trc õy AAA server phi nh v c LNS cung cp truy nhp n mng nh ca ngi s dng Vỡ th cỏc AAA server i din cỏc mng ca nh cung cp dch v liờn quan phi c thit lp nh v LNS Sau LNS c xỏc nh v trớ, L2TP tunnel c thit lp gia LNS v PDSN (ni m MS yờu cu dch v) a ch MS IP c n nh bi LNS sau tunnel c thit lp Vỡ MS khụng tham gia v cỏc quyt nh nh tuyn gia cỏc im cui tunnel, cỏc a ch cú ng ký ln khụng ng ký u cú th c n nh cho MS AAA server khỏch ghi li bn ghi toỏn v gi bn tin yờu cu toỏn (Accounting Request) n AAA server nh nu xy chuyn mng on Hng Hu - Lp D01VT 86 ỏn tt nghip i hc Chng III: Gii phỏp MVPN cho GPRS/UMTS v CDMA2000 Ta xột chui cỏc s kin AAA xy khi u mng riờng IP n gin Khi mt MS IP n gin u kt ni n PDSN, PDSN to mt bn tin yờu cu truy nhp (Access Request) v gi nú n AAA server nh nhn thc Yờu cu c nhn thc thnh cụng v bn tin chp thun truy nhp cha kiu truyn tunnel "L2TP" c gi ngc tr li n AAA server khỏch PDSN u L2TP tunnel nu nú cha c thit lp v gi bn tin yờu cu toỏn (Accounting Request) cho mc ớch tớnh cc ghi li thi im bt u dch v Khi dch v khụng cũn c yờu cu na, phiờn ngi s dng L2TP v tunnel kt thỳc Cui cựng PDSN gi bn tin yờu cu toỏn khỏc ghi li thi gian dng dch v on Hng Hu - Lp D01VT 87 ỏn tt nghip i hc Kt lun KT LUN S bựng n ca cỏc h thng thụng tin di ng v cng nh s phỏt trin khụng ngng ca Internet ó to mt cuc cỏch mng thụng tin mi, tỏc ng mnh m ti mi mt ca i sng kinh t - chớnh tr - xó hi ca tt c cỏc quc gia trờn ton th gii ỏp ng cỏc nhu cu v cht lng v dch v ngy cng cao ca ngi s dng cng nh gia tng li nhun, cỏc nh cung cp luụn tỡm kim v u t vo cỏc phng thc v cụng ngh mi V Internet c xem l mụi trng c la chn truyn thụng cho cỏc mc ớch kinh doanh Tuy nhiờn, õy li l mt mng dựng chung cụng cng khụng th cung cp cỏc tớnh nng riờng t v m bo an ninh cho ngi s dng Vy mt t ú l lm th no cú th s dng Internet cho cỏc cỏch thc truyn thụng riờng t v thụng tin ngi dựng phi c m bo Cụng ngh ni mng riờng o di ng MVPN chớnh l mt nhng gii phỏp gii quyt ny Cụng ngh MVPN ỏp ng v iu chnh tt cỏc nhu cu khỏc ca ngi s dng Trin khai MVPN em li nhiu li ớch cho c ngi s dng ln nh khai thỏc i vi cỏc khỏch hng c phộp, nú m bo truy nhp mng an ninh vi giỏ thnh dch v chp nhn c i vi cỏc nh cung cp dch v, nú tng doanh thu nh cung cp cỏc dch v mi cho khỏch hng v tng kh nng cnh tranh ca hóng Do vy vic nghiờn cu cụng ngh MVPN l mt yờu cu thit yu c s hng dn tn tỡnh ca thy giỏo TS Nguyn Phm Anh Dng v n lc bn thõn, khuụn kh ti ny, em xin trỡnh by nhng ch yu sau v MVPN: Tng quan cỏc cụng ngh ni mng s liu vụ tuyn Tng quan cụng ngh ni mng riờng o VPN Chuyn VPN t hu tuyn sang vụ tuyn - MVPN Cỏc gii phỏp MVPN cho GPRS/UMTS v CDMA2000 Hin nay, MVPN l ti tng i rng v cũn rt mi m, vic nghiờn cu ch yu da trờn lý thuyt Mong rng MVPN s sm c trin khai thc t chỳng ta cú iu kin nghiờn cu thờm Do hn ch v thi gian v nng lc cú hn, vic nghiờn cu li ch yu da trờn lý thuyt nờn chc chn ti khụng th trỏnh nhng thiu sút Em rt mong nhn c s ch bo v gúp ý ca cỏc thy cụ giỏo v cỏc bn ti c chớnh xỏc, y v hon thin hn hon thin c ỏn ny, em ó nhn c s ch bo, giỳp tn tỡnh ca cỏc thy cụ, gia ỡnh v bn bố, c bit l ca thy giỏo TS Nguyn Phm Anh Dng Em xin chõn thnh cm n! on Hng Hu - Lp D01VT 88 ỏn tt nghip i hc Ti liu tham kho TI LIU THAM KHO Ti liu ting Vit: [1] TS Nguyn Phm Anh Dng, Thụng tin di ng GSM", Giỏo trỡnh, Hc Vin CN BCVT, Nh xut bn Bu in, 1999 [2] TS Nguyn Phm Anh Dng, Thụng tin di ng", Giỏo trỡnh, Hc Vin CN BCVT, Nh cut bn Bu in, 2001 [3] TS Nguyn Phm Anh Dng, Thụng tin di ng th h 3", Trung Tõm Thụng Tin Bu in, Nh xut Bn Bu in, 2001 [4] TS Nguyn Phm Anh Dng, Thụng tin di ng th h 3, Giỏo trỡnh, Hc vin CN BCVT, 2004 [5] TS Nguyn Phm Anh Dng, cdmaOne v cdma2000", Trung tõm thụng tin bu in, NXB Bu in, 2003 Ti liu ting Anh: [6] 3GPP Web site, www.3gpp.org [7] IETF Web site, www.ietf.org, www.ietf.org/rfc.html [8] 3GPP2 Web site.www.3gpp2.org [9] Alex Shneyderman and Alessio Casati, "Mobile VPN: Delivering Advanced Services in Next Generation Wireless Systems, Jhon Wiley & Sons, 2003 on Hng Hu - Lp D01VT 89