BỘ GIÁO DỤC VÀ ðÀO TẠO TRƯỜNG ðẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ KHOA HỌC CÔNG NGHỆ MẠNG RIÊNG ẢO DI ðỘNG VÀ KHẢ NĂNG ỨNG DỤNG CHO MẠNG DI ðỘNG GSM VÀ CDMA NGÀNH: CÔNG NGHỆ THÔNG TIN Mà SỐ: NGUYỄN NGỌC THÀNH Người hướng dẫn khoa học: GS.TS NGUYỄN THÚC HẢI HÀ NỘI 2006 i Mục lục Thuật ngữ chữ viết tắt iii Lời nói đầu vi Chương Tổng quan hệ thống thơng tin di động 1.1 Số liệu chuyển mạch gói CDMA2000 .4 1.1.1 Kiến trúc hệ thống số liệu gói CDMA2000 1.1.2 Thiết bị ñầu cuối di ñộng MS (Mobile station) 1.1.3 Các mức di ñộng CDMA2000 1.1.4 AAA(Authentication, Authorization and Accounting) di ñộng CDMA2000 11 1.2 Số liệu chuyển mạch gói GSM UMTS: GPRS miền UMTS PS .13 1.2.1 Các phần tử GPRS 13 1.2.2 Các phần tử UMTS 15 1.2.3 Các khả dịch vụ GPRS miền UMTS PS 17 1.2.4 ðầu cuối cho GPRS miền UMTS PS 17 1.3 Kết luận 18 Chương Cơ sở tảng MVPN 19 2.1 ðịnh nghĩa VPN 19 2.2 Các khối VPN .19 2.3 Phân loại công nghệ VPN .23 2.4 VPN mơi trường số liệu gói vơ tuyến di động 27 2.5 Kết luận 31 Chương Giải pháp VPN CDMA2000 32 3.1 Truy nhập mạng số liệu riêng CDMA2000 .32 3.2 IP ñơn giản 33 3.2.1 Kiến trúc VPN dựa IP ñơn giản 34 3.2.2 Kịch VPN dựa IP ñơn giản 36 3.3 VPN dựa MIP 37 3.3.1 Phương pháp HA VPN công cộng 38 3.3.2 HA VPN riêng 41 3.4 Cấp phát HA mạng CDMA2000 43 3.4.1 Mối quan hệ cấp phát HA PDSN 43 3.4.2 Cấp phát HA ñộng 46 3.5 Quản lý ñịa IP CDMA2000 48 3.5.1 Ấn ñịnh ñịa VPN IP ñơn giản 49 3.5.2 Ấn ñịnh ñịa VPN MIP 50 3.6 Xác thực, ủy quyền kế toán cho dịch vụ MVPN .50 3.6.1 Kiến trúc AAA CDMA2000 51 3.6.2 Môi giới AAA CDMA2000 52 3.6.3 Nhìn từ phía MIP VPN 53 3.6.4 Nhìn từ phía VPN IP đơn giản 54 3.7 Kịch triển khai 55 ii Chương Giải pháp VPN GSM/GPRS UMTS 58 4.1 Các giải pháp cơng nghệ số liệu gói 58 4.2 Dịch vụ truy cập mạng kiểu IP PDP 61 4.3 Dịch vụ truy cập mạng kiểu PPP PDP 67 4.4 Các thỏa thuận mức dịch vụ (Service Level Agreements) .72 4.5 Tính cước 74 4.6 Chuyển mạng (Roaming) 75 4.7 Kịch triển khai MVPN 78 Chương Thị trường khả triển khai MVPN 82 5.1 Thị trường MVPN 82 5.2 Mơ hình MVPN tham khảo đề xuất cho Việt Nam 84 Kết luận 88 Tài liệu tham khảo 89 iii Thuật ngữ chữ viết tắt 3GPP 3rd Generation Partnership Project ðề án ñối tác hệ ba AAA Authentication, Authorization and Accounting Xác thực, Ủy quyền Kế toán ANSI American National Standard Institute Viện Tiêu chuẩn quốc gia Mỹ ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATM Asynchronous Transfer Mode Chế ñộ truyền dị BGP Border Gateway Protocole Giao thức cổng biên BSC Base Station Controller Bộ ñiều khiển trạm gốc BSS Base Station System Hệ thống trạm gốc BTS Base Transceiver Station Trạm thu phát gốc CAMEL Customized Application for Mobile Network Enhanced Logic Ứng dụng khách hàng hóa cho logic mạng di ñộng tăng cường CDMA Code Division Multiple Access ða truy nhập phân chia theo mã CDR Charging Data Record Bản ghi số liệu tính cước CHAP Challenge Handshake Authentication Protocol Giao thức xác thực bắt tay CS Circuit Switch Chuyển mạch kênh DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu DTM Dual Transfert Mode Chế ñộ truyền kép EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESP Encapsulating Security Payload Tải tin ñóng gói an ninh ETSI European Telecommunications Standard Institute Viện Tiêu chuẩn viễn thông châu Âu FA Foreign Agent Tác tử GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GRE Generic Routing Encapsulation ðóng gói định tuyến chung GSM Global System For Mobile Telecommunications Hệ thống thơng tin di động tồn cầu iv GTP GPRS Tunneling Protocol Giao thức truyền tunnel GPRS HA Home Agent Tác tử nhà HLR Home Location Register Bộ ghi ñịnh vị nhà IBGP Internet Border Gateway Protocol Giao thức cổng biên internet IMSI International Mobile Station Identifier Nhận dạng thuê bao di động tồn cầu IPCP IP Configuration Protocol Giao thức lập cấu hình IP IPIP IP in IP Giao thức IP IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IWF Interworking Function Chức tương tác L2TP Layer Tunneling Protocol Giao thức truyền tunnel lớp LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP LCP Link Control Protocol Giao thức ñiều khiển liên kết LLC Logical Link Control ðiều khiển liên kết logic LNS L2TP Network Server Máy chủ mạng L2TP MIP Mobile IP IP di ñộng MPLS Multi-Protocol Label Switching Chuyển mạch nhãn ña giao thức MSC Mobile Services Switched Center Trung tâm chuyển mạch dịch vụ di ñộng MT Mobile Termination Kết cuối di ñộng MVPN Mobile Virtual Private Network Mạng riêng ảo di ñộng NAI Network Access Identifier Nhận dạng truy nhập mạng NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translation Biên dịch ñịa mạng NAT-T NAT Traversal NAT cải tiến PAP Password Authentication Protocol Giao thức nhận thực mật PAT Port Address Translation Biên dịch ñịa cổng PCF Packet Control Function Chức ñiều khiển gói PCO Protocol Configuration Options Các tùy chọn cấu hình v PDP Packet Data Protocol Giao thức số liệu gói PDSN Packet Data Serving Node Node phục vụ số liệu gói PDU Protocol Data Unit ðơn vị số liệu giao thức PIN Personal Identitification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá cơng cộng PLMN Public Land Mobile Network Mạng di động mặt đất cơng cộng PS Packet Switch(ed) Chuyển mạch gói QoS Quality of Service Chất lượng dịch vụ RADIUS Remote Authentication Dial-in User Service Dịch vụ xác thực người dùng quay số từ xa RAN Radio Access Network Mạng truy nhập vô tuyến RAS Remote Access Server Máy chủ truy nhập từ xa RIL3 Radio Interface Layer Lớp giao diện vô tuyến RLC Radio Link Control ðiều khiển liên kết vô tuyến RLP Radio Link Protocol Giao thức liên kết vơ tuyến RNC Radio Network Controller Bộ điều khiển mạng vơ tuyến R-P Radio-Packet Vơ tuyến-gói SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ SIM Subscriber Identity Module Thẻ nhận dạng thuê bao SLA Service Level Agreement Thoả thuận mức dịch vụ TDMA Time Division Multiple Access ða truy nhập phân chia theo thời gian TE Terminal Equipment Thiết bị ñầu cuối TIA Telecommunication Industry Association Hiệp hội công nghiệp viễn thông (Mỹ) TLS Transport Layer Security An ninh lớp giao vận UMTS Universal Mobile Telecommunications System Hệ thống thơng tin di động tồn cầu VCI Virtual Channel Identifier Nhận dạng kênh ảo VLR Visitor Location Register Bộ ghi ñịnh vị tạm trú VPI Virtual Path Identifier Nhận dạng tuyến ảo WAP Wireless Application Protocol Giao thức ứng dụng vơ tuyến vi Lời nói đầu VPN sử dụng rộng rãi cơng nghệ nối mạng dạng khác nhiều năm Ứng dụng VPN MVPN, cịn non trẻ cịn nhiều vấn đề chưa giải quyết, kỹ thuật lẫn kinh doanh Nhưng chương trình khung định nghĩa rộng rãi có triển khai nhiều dạng khác ðể ñảm bảo tăng trưởng lợi nhuận, nhà cung cấp dịch vụ di động tìm kiếm cơng nghệ phương thức ñể ñầu tư Trong năm gần ñây họ lưu tâm nhiều ñến dịch vụ Internet có tiềm sinh lợi nhuận đáng kể ðây lý ñầu tư tần phổ ñắt tiền vào công nghệ truy nhập vơ tuyến hệ có tiềm hỗ trợ tốc ñộ số liệu cao cho dịch vụ Internet: hệ thống thơng tin di ñộng hệ (3G) GPRS, UMTS, CDMA2000 Sự pha trộn khả thoại di ñộng truyền thống với dịch vụ truyền tin dựa vị trí dịch vụ hứa hẹn Các hệ thống phải cung cấp cho người sử dụng khả truy nhập cá nhân an ninh ñến mạng số liệu riêng, cộng đồng cơng việc sở thích kinh doanh lẫn giải trí Yêu cầu cao ñối với dịch vụ dẫn ñến nhu cầu cung cấp kết nối mạng riêng ảo di ñộng (MVPN) nhà cung cấp dịch vụ MVPN ñược coi chìa khóa trao đổi thơng tin kinh doanh người sử dụng di ñộng mạng số liệu riêng an ninh thơng qua mơi trường Internet MVPN định nghĩa mơ mạng số liệu di ñộng an ninh riêng dựa phương tiện vơ tuyến di động an ninh dùng chung Từ phân tích nêu trên, luận văn " CÔNG NGHỆ MẠNG RIÊNG ẢO DI ðỘNG VÀ KHẢ NĂNG ỨNG DỤNG CHO MẠNG DI ðỘNG GSM VÀ CDMA" nghiên cứu giải pháp kỹ thuật, công nghệ MVPN cho hệ thống thơng tin di động khả ứng dụng sản xuất kinh doanh Luận văn chia thành chương Chương nghiên cứu tổng quan hệ thống thơng tin di động sở tảng MVPN Chương nghiên cứu vii giải pháp MVPN cho thơng tin di động (GSM/GPRS, UMTS CDMA2000) Chương thứ nghiên cứu thị trường, khả triển khai mơ hình đề xuất với Việt Nam Do nội dung ñề tài liên quan đến nhiều cơng nghệ đề cập nhiều vấn đề nên mục trình bày cách tóm lược đặc điểm có thích tiêu chuẩn kiến nghị liên quan ðồng thời nội dung nghiên cứu ñề tài tương ñối rộng nên chắn khơng tránh khỏi hạn chế thiếu sót Rất mong đóng góp ý kiến thầy cô bạn Tôi xin gửi lời cảm ơn chân thành tới GS TS Nguyễn Thúc Hải ñã ñịnh hướng nghiên cứu giúp đỡ tơi nhiều trình thực luận văn Hà Nội Tháng 11 năm 2006 Chương Tổng quan hệ thống thơng tin di động Các hệ thống thơng tin di động (cịn gọi cơng nghệ tế bào) cung cấp dịch vụ số liệu hai phương thức chuyển mạch kênh chuyển mạch gói Trong mạng số liệu chuyển mạch kênh vô tuyến (CS), kênh dành riêng ñược ấn ñịnh cho thuê bao dù họ có sử dụng hay khơng Dịch vụ số liệu cung cấp thơng qua mơ hình quay số vơ tuyến (giống truy nhập từ xa quay số hữu tuyến) Người sử dụng quay số ñiện thoại liên kết tới NAS (Network Access Server) dùng cho dịch vụ số liệu vô tuyến ñặc thù Khi kết nối vật lý (kênh) ñược thiết lập MS (Mobile Station) NAS, PPP (Point-to-Point Protocol) cung cấp dịch vụ liên kết ñầu cuối-ñầu cuối Có thể dễ dàng kết cuối phiên PPP người sử dụng, kỹ thuật quay số ñơn giản dựa ngân hàng modem hay RAS (Remote Access Server) có bổ sung thêm chức IWF (InterWorking Function) với nâng cấp phần mềm phù hợp với môi trường vô tuyến IWF kết cuối giao thức truy nhập vô tuyến RLP (Radio Link Protocol) tương tác với PSTN (Public Switched Service Telephone Network) cần Triển khai VPN dựa CS khơng phải hướng tương lai, khơng đề cập đến luận văn Các công nghệ mạng số liệu chuyển mạch gói vơ tuyến (PS) dựa hỗ trợ mạng truy nhập vơ tuyến để ghép kênh thống kê phiên người sử dụng Nó hỗ trợ truyền dẫn số liệu dạng cụm (19,2kbps ; 38,4kbps ; 76,8kbps ; 153,6kbps), tài nguyên mạng ñược sử dụng thời gian truyền số liệu không sử dụng thời gian rỗi Do giúp cho hệ thống hoạt động hiệu ðiều có nghĩa người sử dụng mạng ña phương tiện dùng chung phải tranh chấp băng thơng khả dụng, nên đơi dẫn đến nghẽn, trễ hiệu suất thơng lượng người sử dụng thấp Tranh chấp truy nhập tài ngun dùng chung vấn đề điển hình hệ thống thơng tin di động (TTDð) chuyển mạch gói ðể sử dụng hiệu tài nguyên, kênh truy nhập vơ tuyến cấp phát tạm thời cho người sử dụng Sau khoảng thời gian khơng tích cực, MS chuyển vào chế độ rỗi (trong GPRS) hay chế ñộ ngủ (trong CDMA2000) Chế ñộ cho phép MS ñược kết nối cách gửi báo hiệu số liệu ñến ñịa lớp mạng thơng qua thủ tục cập nhật vị trí tìm gọi, khơng tài ngun dành riêng cho phép MS gửi nhận số liệu lúc Khi cần nhận số liệu, MS ñược tìm gọi, "tỉnh giấc" phát u cầu thiết lập kênh mang vơ tuyến (radio bearer) để phép thu số liệu MS phát ñi yêu cầu giống cần phát số liệu khơng có kênh mang vơ tuyến sẵn sàng thiết lập Hình 1.1 Cơ chế truyền tunnel số liệu gói vơ tuyến Trong hệ thống thơng tin di động, khái niệm, cơng nghệ hỗ trợ nối mạng di động số liệu PS người sử dụng giống Nó dựa chế truyền tunnel khác MIP (trong CDMA2000) GTP (trong GSM UMTS) Các tunnel thiết lập động điểm nhập mạng vơ tuyến tức thời MS "ñiểm neo" tunnel hay mạng nhà, đồng thời đóng vai trị cổng cho mạng số liệu di động mà từ người sử dụng nhận dịch vụ truy nhập Vì MS thay đổi động vị trí mạng (di chuyển từ MSC (Mobile Switching Center) ñến MSC khác hay ñang biên MSC), nên tunnel ñược thiết lập ñộng mạng nhà MS mạng truy nhập vô tuyến khách Với công nghệ mạng số liệu PS, thiếu sản xuất ñầu cuối hàng loạt thử nghiệm tốn nên thời gian tiếp nhận dịch vụ chậm dự tính Người sử dụng kết nối thường xuyên hay theo yêu cầu ñến mạng Internet hay mạng số liệu riêng Tuy nhiên địi hỏi có quy định trước mạng số liệu riêng nhà khai thác 75 4.6 Chuyển mạng (Roaming) Một ñiểm mạnh hệ thống GSM/GPRS UMTS khả chuyển mạng (chuyển vùng) xuôn sẻ nước mạng nhà khai thác khác Hỗ trợ chuyển mạng nguyên nhân hiệp hội GSM thành lập Nhiều nhà khai thác ñã thỏa thuận cung cấp dịch vụ cho thuê bao di chuyển vào mạng từ mạng HPMLN (Home PLMN) khác theo tập quy tắc ñược ñịnh nghĩa rõ ràng ñược ñưa GSM MoU (biên ghi nhớ GSM) Biên khuyến khích nhiều hoạt động hiệp hội Nhóm chuyên gia chuyển mạng quốc tế IREG ( International Roaming Expert Group) ñể hỗ trợ chi tiết hóa kỹ thuật cung cấp chuyển mạng cho thuê bao di chuyển ñến mạng nước khác cho dịch vụ khác Một nguyên tắc ñạo GSM MoU VPLMN (visited PLMN – PLMN, mạng khách) cung cấp nhiều dịch vụ dịch vụ mà thuê bao ñã ñăng ký HPLMN Các mạng tham dự thỏa thuận chuyển mạng cần ñặc tả dịch vụ mà người chuyển mạng ñược quyền nhận chế ñộ làm khách phải thỏa thuận quy tắc ñiều khiển cách thức từ chối dịch vụ Nhà khai thác mạng nhà ln ln ñịnh nghĩa loại người sử dụng ñược phép phục vụ chuyển mạng VPLMN cách định nghĩa thơng tin cấm tất hay phận dịch vụ khả dụng mạng VPLMN Thơng tin lưu HLR ñược tải xuống nút phục vụ mạng khách thời ñiểm nhập mạng người sử dụng chuyển đến nút phục vụ người sử dụng thực thủ tục cập nhật vị trí/chuyển giao Khi MS hay thiết bị người sử dụng tìm cách nhập mạng mà muốn chuyển đến khơng quyền chuyển mạng, mạng thơng báo điều MS khơng cố gắng nhập mạng Vì tầm quan trọng chuyển mạng, phần lại chương tập trung lên khả cho phép chuyển mạng ñối với dịch vụ số liệu Ngoài tiêu chuẩn cho CAMEL cịn có số điểm chưa rõ ràng, chủ yếu vấn ñề tương hợp, làm cho thuê bao trả trước chuyển mạng khó khăn 76 Chuyển mạng số liệu GPRS/UMTS chịu ñiều khiển tiêu chuẩn tài liệu conxoocxium công nghiệp [PRD IR34] từ GSM Association IREG Các tiêu chuẩn GPRS cho phép người sử dụng chuyển vào mạng khách sử dụng GGSN mạng nhà hay sử dụng GGSN mạng khách Giao diện GGSN mạng nhà SGSN mạng khách ñược gọi Gp GTP tunnel (khi GGSN mạng nhà ñược sử dụng) xuyên qua mạng ñược cung cấp nhà cung cấp mạng giang, gọi mạng (GPRS Roaming Exchange) Theo IREG, GRX mạng số liệu riêng ñược xây dựng sơ đồ đánh địa cơng cộng Hình 4.6 Kiến trúc chuyển mạng GPRS Truy nhập đến GRX xảy ñiểm tổng ñài trung tâm giống truy nhập ñến IXC (Internet Exchange) hay ñiểm truy nhập tổng ñài Internet nơi mà nhiều nhà khai thác trao đổi lưu lượng chuyển mạng thiết lập liên kết ñồng cấp BGP4 hạ tầng L2 nhà cung cấp GRX cung cấp Các tuyến BGP (Border Gateway Protocol) ñược quảng cáo GRX khơng phân bố bên ngồi GRX khơng có tuyến Internet phân bố GRX Vì khơng có kết nối tương hỗ lớp mạng Internet GRX Các thành viên IREG cho điều phối sử dụng khơng gian địa riêng nhà khai thác, chọn lựa tốt Tuy nhiên, hoạt ñộng mạng GPRS địi hỏi nhiều địa cơng cộng quan ñăng ký ñịa Internet khơng cấp nhiều địa IP thời gian gần ñây, ñây rào cản hoạt ñộng mạng Thông thường GRX cung cấp dịch vụ DNS cho GPRS, mạng GPRS phân giải tên ñiểm truy nhập thành ñịa IP mạng xa 77 Dịch vụ MVPN GPRS ñược cung cấp dựa vào GGSN mạng nhà: dành APN cho mạng khách hàng APN ñược phân giải thành ñịa hay danh sách ñịa trực thuộc GGSN mạng nhà Phương pháp địi hỏi GTP tunnel SGSN GGSN phải ñược bảo vệ chế độ giao vận IPSec, khơng cần quan hệ tin cậy nhà khai thác mạng khách mạng nhà Khơng cần phải mở rộng tồn nhà cung cấp mạng mà GTP tunnel ñi qua Tuy nhiên sử dụng GGSN mạng khách cách định nghĩa APN phổ dụng biên dịch ñược SGSN mạng khách vào APN chuyển ñổi APN vào hay nhiều ñịa IP trực thuộc GGSN mạng khách ðiều địi hỏi APN kiểu PPP PDP hay APN hỗ trợ kiểu IP PDP với chế ñộ truy nhập PCO khả GGSN ấn ñịnh ñộng yêu cầu ñến từ người sử dụng tới mạng VPN phù hợp thiết lập kết nối kết nối thiết lập tĩnh Ấn định người sử dụng đến VPN thường dựa thơng tin lý lịch người sử dụng nhận ñược từ hệ thống AAA (chẳng hạn thông qua Filter ID RADIUS hay thuộc tính "thơng tin RADIUS L2TP tunnel" Các giải pháp khác địi hỏi khách hàng hóa nút GGSN nhiều (chẳng hạn bảng tra cứu) Khi người sử dụng chuyển mạng sử dụng GGSN, cần có thơng tin kế tốn GGSN để ghi lại số liệu ñược sử dụng mạng nhà cách độc lập với mạng khách Ngồi ra, GGSN nhà, nói trên, sử dụng kế tốn RADIUS để đảm bảo nhu cầu mạng khách hàng Xác thực người sử dụng GGSN nhà ñược thực giống hệt kịch xác thực không chuyển mạng ðối với trường hợp sử dụng số liệu ñăng ký thuê bao ñể xác thực người sử dụng, cần phải đảm bảo tính tồn vẹn báo hiệu từ SGSN khách ñến GGSN nhà (IE chế độ chọn khơng bị thay đổi), mạng khách có quan hệ tin tưởng với mạng nhà Vì phận thỏa thuận chuyển mạng, cần ñàm phán định nghĩa cách thức đảm bảo bảo tính tồn vẹn báo hiệu GTP Các kiểm sốt IPSec VPN định nghĩa phận thỏa thuận chuyển mạng Xác thực người sử dụng GGSN mạng khách thường ñược ñiều khiển thỏa thuận chuyển mạng AAA, GGSN khách hoạt ñộng AAA 78 client ñối với hạ tầng AAA dựa RADIUS proxy có RADIUS mơi giới (hình 4.7) Tuy nhiên cách tổ chức không phổ biến GPRS, mạng CDMA2000 chủ yếu dựa cách Hình 4.7 Chuyển mạng GPRS với GGSN mạng khách 4.7 Kịch triển khai MVPN Trong phần ta phân tích hãng lớn Châu Âu, có tiềm lực tài chính, tạm gọi hãng EU Hãng EU cung cấp dịch vụ dựa CSD nhiều năm dịch vụ truy nhập Internet WAP Họ ñã triển khai GPRS ñang lập kế hoạch hỗ trợ nhiều dịch vụ số liệu tiên tiến tiến ñến 3G Sự phát triển mạng chuyển ñến mạng số liệu thoại dựa IP thống Giao vận dựa MPLS Vô tuyến quy hoạch sở tái sử dụng mạng ATM cách kết nối với MPLS lớp ATM nút biên ATM ñể sử dụng lại tối ña sở lắp đặt có Trao đổi lưu lượng với hãng dựa L2TP tunnel ñược ñảm bảo an ninh chế ñộ giao vận IPSec hay sở chế ñộ tunnel ðiều ñảm bảo hãng EU linh hoạt tối ña chọn lựa quan hệ ñối tác cung cấp POP cho khách hàng Thực chất, tunnel an ninh tách riêng kiến trúc cung cấp VPN khỏi công nghệ truy nhập lớp liên kết khỏi tin tưởng tương hỗ nhà khai thác truy nhập vô tuyến nhà khai thác hãng EU Nếu khách hàng truy nhập theo phương tiện hãng khác từ xa ñến nhà cung cấp truy nhập tồn đó, hãng EU đảm bảo nhu cầu từ phía vơ tuyến thơng qua kết cuối PPP GGSN hay cách sử dụng phương pháp truy nhập IP 79 vớp PCO Hãng EU khuyên khách hàng chế ñộ truy nhập IP PCO bị cơng cách phát lại truy nhập dựa PPP tốt cho an ninh Trong trường hợp mạng khách hàng sử dụng truy nhập từ xa qua L2TP, hãng EU cung cấp chức LAC cách cho phép GGSN khởi ñầu L2TP tunnel quản lý tất ñàm phán cấu hình PPP với sử dụng số liệu truyền đến GGSN qua GTP Hãng EU khơng tin giải pháp đích, họ đưa lựa chọn cho khách hàng khơng có đầu cuối hỗ trợ PPP PDP (giai ñoạn ñầu GPRS UMTS, kiểu PPP PDP chưa phổ biến hạ tầng chưa phát triển) Hãng EU khơng tiếp nhận đề xuất từ số nhà cung cấp thiết bị bố trí hỗ trợ toàn MVPN dựa VPN client đầu cuối, phương pháp lợi nhuận khơng cho phép điều khiển cung cấp dịch vụ giống phương pháp dựa mạng Chẳng hạn, nhà cung cấp điều khiển PPP LCP echo qua ñại diện GGSN hay cấm GGSN PPP kết cuối GGSN Các tin Keep Alive client VPN tạo khơng thể điều khiển được, hạ tầng cảm nhận lưu lượng thơng thường người sử dụng Ngoài ra, giải pháp VPN dựa mạng khơng tạo định kỳ tin Keep Alive giao diện vô tuyến ðiều cho phép chu kỳ khơng tích cực dài để khơng phải cấp phát kênh mang vơ tuyến cố định cho người sử dụng vơ tuyến Vì hãng EU quy hoạch theo giải pháp dựa mạng Hãng EU nhận thấy tùy chọn quản lý cổng IPSec VPN thuộc hãng khác đắt tiền, mà khơng có lợi rõ ràng Ngồi địi hỏi VPN GW/VPN client phải chuẩn hố cho mạng, vấn ñề tương hợp chung VPN client GW từ nhà sản xuất khác Hãng EU bảo vệ ñầu tư tiền bạc dịch vụ số liệu sở khách hàng Thông thường ñiều thể người sử dụng dịch vụ WAP dựa CSD Trong thực tế truy nhập từ xa đơn giản khơng địi hỏi hãng thiết lập thoả thuận với hãng, số quay truy nhập giống số quay ñược sử dụng ñể truy nhập hữu tuyến Tốc ñộ thấp sử dụng dịch vụ hạn chế dẫn ñến không khách hàng sử dụng dịch vụ truy nhập dựa L2TP thực 80 cách sử dụng IWF LAC ðiều lo ngại thực tế hạ tầng WAP trở lên chung miền CS PS ðiều dễ cách giống ñể truy nhập dịch vụ WAP từ GPRS CSD cách tái sử dụng WAP GW thủ tục tương tác WAP GW thông qua truy nhập L2TP ñến LNS cách tương tác với WAP GW Từ góc độ quản lý mạng cung cấp dịch vụ, tích hợp ứng dụng với lập cấu hình phần tử mạng thực theo lưu đồ q trình cung cấp (hình 4.10) có kịch phức tạp ðiều cho phép người sử dụng bắt ñầu phiên APN ñể truy nhập mạng dịch vụ sau nối đến mạng hãng hay mạng trị chơi cộng đồng người chia sẻ thơng tin trao đổi phương tiện mạng có mức QoS đặc thù dự báo ñược Tại giai ñoạn, giá truy nhập mạng thay đổi nhờ thích ứng động phí truy nhập mạng ñối với ứng dụng ñược sử dụng, ñem lại ưu việt cho khách hàng mạng EU thân nhà khai thác mạng Các khách hàng phải trả tiền giá hợp lý cho hoạt ñộng mà họ thực hiện, nhà khai thác giữ ñược khách hàng thu hút khách hàng giá cước hợp lý ñồng thời cung cấp mơi trường ứng dụng dự báo trước nhận ñược lợi nhuận phù hợp cho dịch vụ truy nhập mạng cung cấp Hình 4.9 Kiến trúc quản lý nhận dạng người sử dụng 81 Hình 4.10 Lưu ñồ cung cấp dịch vụ 82 Chương Thị trường khả triển khai MVPN 5.1 Thị trường MVPN Các nhà kinh doanh ñã làm việc hiệu với VPN hữu tuyến ñang chờ nhà khai thác vô tuyến mở rộng dịch vụ vào môi trường vô tuyến Trong vài năm tới ñây, hệ hệ thống TTDð công nghệ vô tuyến phát triển, hội thị trường to lớn chờ ñợi nhà khai thác có khả đáp ứng nhu cầu cho dịch vụ địi hỏi truy nhập mạng số liệu riêng Hơn nữa, công ty quan lớn muốn tận dụng dịch vụ MVPN nhà khai thác vơ tuyến để trở thành phận sở hạ tầng IT họ Do MVPN dịch vụ có tương lai Các ñộng lực ñể phát triển MVPN: Tăng suất nhờ áp dụng công nghệ IT tăng trưởng Internet Nhu cầu di ñộng rộng khắp Phát triển thiết bị di ñộng Tiến hệ thống TTDð (mạng số liệu gói 2G 3G) Lối sống vị trí cơng tác di ñộng Tăng trưởng VPN hữu tuyến Thị trường MVPN (như thị trường khác), bao gồm loại hành hóa (dịch vụ) mà người mua nhận được, người mua (khác hàng truy nhập mạng số liệu riêng) người bán (các nhà khai thác vô tuyến nhà cung cấp dịch vụ) tham gia giao dịch liên quan ñến sản phẩm hay loại sản phẩm (truy nhập mạng số liệu riêng môi trường di ñộng) cuối hợp ñồng hay cam kết người bán người mua MVPN có danh sách dịch vụ đa dạng bao qt rộng nhu cầu khách hàng Tùy theo SLA ñược thỏa thuận khách hàng nhà cung cấp dịch vụ, khách hàng hưởng mức an ninh khác Các dịch vụ mà MVPN cung cấp cho khách hàng là: 83 Các dịch vụ dựa mơ hình truyền tunnel như: • ðầu cuối ñầu cuối, hay tự ý • Dựa mạng hay bắt buộc • Kênh hay tunnel trung gian Trên GPRS/UMTS dịch vụ là: • Kiểu IP PDP • Simple IP (IP đơn giản) • IP với tùy chọn cấu hình giao thức • Kiểu PPP PDP (bắt đầu có từ R98) • Chuyển tiếp PPP • PPP kết cuối GGSN Trên CDMA2000 dịch vụ là: • IP đơn giản • MIP ðối với nhà khai thác ñang triển khai hệ thống thơng tin di động hệ UMTS CDMA2000, MVPN không cơng nghệ cần thiết để truy nhập mạng số liệu riêng khách hàng mà tảng tương tác với mạng số liệu riêng Lợi ích triển khai MVPN bao gồm: • Khả kết nối khơng gián đoạn, độc lập vị trí đến mạng số liệu riêng • Khả di động truy nhập mạng số liệu riêng sn sẻ • Khả kết nối ñến ISP hay ASP • Các khả truy nhập di động từ xa • Cho phép thương mại di động an ninh • Chi phí hội (do thời gian đáp ứng nhanh) Các ích lợi triển khai MVPN có ý nghĩa khách hàng nhà cung cấp dịch vụ MVPN cho phép cán cơng tác xa kết nối thường xun, độc lập phương tiện ñến mạng số liệu riêng hay ñến ISP ASP MVPN cho phép khách hàng sử dụng thiết bị hãng khác ñể truy nhập từ xa số trường hợp thay hoàn toàn sở hạ tầng truy nhập từ xa hữu tuyến, nhờ tránh 84 ñược chi phí mua hỗ trợ thiết bị truy nhập từ xa cho phép mạng số liệu riêng trì điều khiển hồn tồn việc ấn định ñịa IP cho người sử dụng, xác thực an ninh Các khách hàng sử dụng MVPN tiềm là: • Các nhà kinh doanh nhỏ • Các xí nghiệp lớn • Các cơng sở nhà nước, học viện • Các nhà cung cấp ứng dụng (ASP) 5.2 Mơ hình MVPN tham khảo đề xuất cho Việt Nam Việt nam có nhà cung cấp, với đủ đại diện cơng nghệ có giới GSM/GPRS CDMA2000 Bảng 5.1 cho thấy rõ ñặc ñiểm nhà cung cấp (ñến 10/2006) Nhà cung cấp Cơng nghệ sử dụng Tình trạng mạng Số lượng th bao VMS-MobiFone GSM/GPRS; Triển khai năm 1993 4/2005 thử nghiệm thành công 3G 5,8 triệu VinaPhone GSM/GPRS Triển khai năm 1996 5,9 triệu Viettel GSM/GPRS Triển khai năm 2004 5,0 triệu S-Fone CDMA-3x Triển khai năm 2003 0,7 triệu EVN CDMA-1x Triển khai năm 2006 Chưa có số liệu HaNoi Telecom CDMA-3x Chưa triển khai Chưa có số liệu Bảng 5.1 Các nhà cung cấp TTDð Việt Nam [nguồn mạng Internet] ðộng lực phát triển MVPN Việt Nam: Mục tiêu phủ điện tử nhà nước Việt Nam Số lượng doanh nghiệp thành lập ngày lớn Qui mô mạng lưới doanh nghiệp rộng lớn Dẫn ñến mạng lưới VPN hữu tuyến gia tăng mạnh mẽ ðầu tư CNTT ñể tăng cường sức cạnh tranh ñang trào lưu ñược trọng doanh nghiệp Nhất nghành ngân hàng, bảo hiểm, viễn thông, ; 85 Bùng nổ Internet băng thông rộng (ADSL, SHDSL, ) ứng dụng mạng; Làn sóng đầu tư lớn, cơng ty đa quốc gia ñang diễn vào Việt Nam Số lượng thuê bao di ñộng lớn (17 triệu nay), tốc ñộ tăng trưởng bình qn từ 25 đến 35 % năm Các doanh nghiệp viễn thơng có đủ tiềm lực kinh nghiệm đáp ứng Từ phân tích trên, mơ hình tham khảo MVPN tổng qt đề xuất ứng dụng vào Việt Nam, hình 5.1: Hình 5.1 Mơ hình tham khảo MVPN tham khảo Mơ hình chia thành lớp sau: • Các nhà cung cấp dịch vụ • Các khách hàng 86 • Các dịch vụ • Công nghệ tunnel • Công nghệ truy nhập • Công nghệ an ninh mạng Lớp nhà cung cấp dịch vụ MVPN bao gồm: • Các nhà khai thác thơng tin di động: nhóm cung cấp dịch vụ MVPN lớn họ có giấy phép phổ tần lẫn hạ tầng vơ tuyến • Các nhà khai thác mạng riêng ảo túy: cung cấp dịch vụ MVPN dựa phương tiện truyền thông nhà khai thác thơng tin di động hữu tuyến • Các nhà cung cấp dịch vụ Internet hữu tuyến: tham gia cung cấp dịch vụ MVPN thông qua thỏa thuận với hãng khai thác vô tuyến Cung cấp dịch vụ MVPN khả tạo lợi nhuận mà đơn mở rộng dịng sản phẩm, nghĩa tăng thêm dịch vụ hữu tuyến tùy chọn MVPN ðiều cho phép ISP hữu tuyến trở thành nhà cung cấp dịch vụ cho khách hàng truyền thống không phụ thuộc vào phương pháp truy nhập mạng (vô tuyến hay hữu tuyến) Việt Nam chưa tồn phương thức kinh doanh cách cho thuê lại sở hạ tầng vô tuyến, Các nhà khai thác thông tin di ñộng khả thi Lớp khách hàng: Việt Nam hội ñủ khách hàng Tuy nhiên khách hàng lớn khách hàng có tiềm lực tài chính, có nhu cầu trao đổi thơng tin, giao lưu, nhu cầu di chuyển cao doanh nghiệp lớn, nhà cung cấp ứng dụng, hộ kinh doanh vừa nhỏ, nhóm sở thích Lớp dịch vụ • MVPN tự ý • Rất thích hợp cho hộ kinh doanh vừa nhỏ, nhóm sở thích, nhà cung cấp ứng dụng 87 • MVPN bắt buộc • Rất thích hợp cho doanh nghiệp lớn có nhu cầu sử dụng cao viễn thơng, ngân hàng, bảo hiểm,… Các doanh nghiệp có mạng lưới rộng lớn, nhu cầu ñáp ứng sản xuất kinh doanh lúc nơi Khi sử dụng dịch vụ này, doanh nghiệp phải thiết lập SLA chi tiết với nhà cung cấp dịch vụ phải tin tưởng nhà cung cấp dịch vụ việc xử lý số liệu giá trị với trách nhiệm bí mật cần thiết Tuy nhiên luật pháp cịn có nhiều hạn chế vấn ñề này, gây nhiều lo ngại cho doanh nghiệp sử dụng dịch vụ Lớp công nghệ truyền tunnel công nghệ truy nhập Các công nghệ tunnel L2TP, IPSec, GRE, ñều ñược hầu hết thiết bị mạng lưới hỗ trợ (cả cứng mềm) Riêng MPLS chưa phổ biến, ví dụ Cisco router có phiên IOS từ 12.x hỗ trợ Lớp công nghệ truy nhập Các hệ thống GSM/GPRS CDMA2000-1x ñã sẵn sàng hỗ trợ IP ñơn giản, MIP PPP kết cuối GGSN Chỉ cần thực số bước cấu hình khai báo thích hợp để cung cấp dịch vụ Lớp cơng nghệ an ninh mạng IPSec, AAA, PKI ñã trở lên quen thuộc phổ biến thị trường Trong mạng viễn thơng, dần trở thành chuẩn bắt buộc thơng qua dịch vụ đưa vào Với phân tích trên, việc triển khai MPVN Việt Nam mặt kỹ thuật hoàn toàn khả thi, với dịch vụ sản phẩm phù hợp Triển khai mạng NGN gần ñây bước thúc ñẩy quan trọng việc thiết lập mạng IP hỗ multimedia Tuy nhiên, Vì nhiều lý khác nhau, nên nhà cung cấp dịch vụ chưa mặn mà cho triển khai MVPN như: Do sách tầm vĩ mơ (nhà nước) chưa thích hợp, cạnh tranh nhà cung cấp ñang thời kỳ cao ñiểm ñang trọng đến mở rộng vùng phủ sóng nâng cấp chất lượng mạng lưới, 88 Kết luận Luận văn đạt mục tiêu sau: • Nghiên cứu tổng quan hệ thống thơng tin di động giới • Nghiên cứu Cơ sở tảng MVPN • Nghiên cứu giải pháp VPN CDMA2000 • Nghiên cứu giải pháp VPN GMS/GPRS/UMTS • Thị trường khả triển khai MVPN Trên sở nghiên cứu đạt đề xuất: • ðể phát triển dịch vụ MVPN dịch vụ di động mới, cần nhanh chóng triển khai thử nghiệm đưa vào khai thác hệ thống thơng tin di động hệ ba • Nhà nước cần ñưa quy ñịnh pháp lý ñể bảo vệ khách hàng SLA họ bị vi phạm ñể họ tin tưởng vào dịch vụ MVPN MVPN khơng Việt Nam mà cịn giới, phát triển tương lai tất yếu Tuy nhiên MVPN cịn giai đoạn nghiên cứu hồn thiện, chưa có triển khai áp dụng thực tế Hạn chế ñề tài chưa ñề cập ñến vấn ñề liên quan đến MVPN : QoS, chưa có bước lộ trình chuyển đổi cụ thể cho hệ thống TTDð ứng dụng MVPN, Vì nhận định ñề xuất mang tính khởi ñầu cần theo dõi phát triển MVPN năm tới 89 Tài liệu tham khảo [1] RFC (Request for Comments): • [RFC2486] "The Network Access Identifier", 1999 • [RFC2709] "Security Model with Tunnel-mode IPSec for NAT”, 1999 • [RFC2983] "Differentiated Services and Tunnels", 2000 • [RFC3118] "Authentication for DHCP Messages", 2001 • [RFC3141] "CDMA2000 Wireless Data Requirements for AAA," 2001 • [RFC3220] "IP Mobility Support for IPv4", 2002 • [RFC2865] "Remote Authentication Dial In User Service (RADIUS)," 2000 • [RFC2866] "RADIUS Accounting," 2000 [2] 3GPP (The 3rd Generation Partnership Project) Specifications: • [3GPP TS 24.008] "Mobile Radio Interface Layer Specification; Core Network Protocols; Stage 3," 2002 • [3GPP TS 32.215] "Telecommunication Management; Charging and Billing; 3G call and event data for the Packet Switched (PS) domain," Release and Release 5, 2002 • [3GPP TS 29.061] "Packet Domain; Interworking between the Public Land Mobile Network (PLMN) Supporting Packet Based Services and Packet Data Networks (PDN)," 2002 • [3GPP TS 27.060] "Packet Domain; Mobile Station (MS) Supporting Packet Switched Services," 2001 • [3GPP TS 23.003] "Numbering, addressing and identification." [3] Dave Wissely, Philip Eardley and Louise Burness “ IP for 3G Networking Technologies for Mobile Communication", John Wiley and Sons, 2002 [4] Alex Shneyderman and Alessio Casati, "Mobile VPN: Delivering Advanced Services in Next Generation Wireless Systems, Jhon Wiley & Sons, 2003 [5] Basavaraj Patil, Yousuf Saifullah, Stefano Faccin and others, "IP in Wireless Networks", Prentice Hall PTR, 2003 ... nghĩa mơ mạng số liệu di ñộng an ninh riêng dựa phương tiện vơ tuyến di động an ninh dùng chung Từ phân tích nêu trên, luận văn " CÔNG NGHỆ MẠNG RIÊNG ẢO DI ðỘNG VÀ KHẢ NĂNG ỨNG DỤNG CHO MẠNG DI ðỘNG... DI ðỘNG VÀ KHẢ NĂNG ỨNG DỤNG CHO MẠNG DI ðỘNG GSM VÀ CDMA" nghiên cứu giải pháp kỹ thuật, công nghệ MVPN cho hệ thống thơng tin di động khả ứng dụng sản xuất kinh doanh Luận văn chia thành chương... dịch vụ thoại số liệu cho người sử dụng cung cấp mạng nhà cho th bao di động • Lưu lý lịch thông tin xác thực người sử dụng Mạng khách: • Khi người sử dụng chuyển mạng vào vùng lãnh thổ nhà khai