Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 101 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
101
Dung lượng
1,76 MB
Nội dung
TRƯỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: GIẢI PHÁP MOBILE VPN CHO MẠNG 3G UMTS Giáo viên hướng dẫn Sinh viên thực Lớp : TS Nguyễn Thị Quỳnh Hoa : Hồng Thế Mạnh : 47K Điện tử viễn thơng VINH – 2011 i MỤC LỤC Trang DANH SÁCH HÌNH VẼ iii DANH SÁCH CÁC TỪ VIẾT TẮT iv LỜI NÓI ĐẦU xii TÓM TẮT ĐỒ ÁN xiv CHƢƠNG CÔNG NGHỆ TRUYỀN SỐ LIỆU VÀ AN NINH TRUY NHẬP MẠNG 3G UMTS 1.1 Cơ sở truyền tin 1.1.1 Truyền tin đồng không đồng 1.1.2 Đẩy kéo tin 1.1.3 Các kiểu truyền tin 1.2 Nối mạng số liệu gói GPRS miền PS UMTS 1.2.1 Các phần tử GPRS 1.2.2 Các phần tử UMTS 1.2.3 Kiến trúc hệ thống GPRS miền UMTS PS 1.2.4 Các khả dịch vụ GPRS miền UMTS PS 12 1.2.5 Đầu cuối GPRS miền UMTS PS 13 1.3 Công nghệ an ninh mạng UMTS 14 1.3.1 Phân loại dịch vụ an ninh 14 1.3.2 Kiến thức an ninh hệ thống 3G 15 1.3.3 Nhận thực thoả thuận khoá 17 1.4 Kết luận 17 CHƢƠNG TỔNG QUAN MVPN 18 2.1 Định nghĩa VPN 18 2.2 Các khối VPN 19 2.2.1 Điều khiển truy nhập 19 2.2.2 Nhận thực 20 2.2.3 An ninh 21 2.2.4 Truyền tunnel tảng VPN 22 2.2.5 Các thỏa thuận mức dịch vụ SLA 27 2.3 Phân loại công nghệ VPN 28 2.3.1 Phân loại theo phƣơng pháp truyền tunnel 28 2.3.2 Phân loại theo kiến trúc 34 2.4 Chuyển từ hữu tuyến sang vô tuyến di động 37 ii 2.4.1 Tầm quan trọng VPN môi trƣờng số liệu gói vơ tuyến 2.4.2 MVPN tự ý 2.4.3 MNPN bắt buộc 2.5 Thiết bị MVPN 2.5.1 Các MIP CLIENT 2.5.2 Các cổng MVPN 2.6 Kết luận CHƢƠNG GIẢI PHÁP MVPN CHO GPRS/UMTS 3.1 Các giải pháp cơng nghệ số liệu gói 3.2 Kiểu IP PDP 3.3 Kiểu PPP PDP 3.4 Các thỏa thuận mức dịch vụ, SLA 3.5 Tính cƣớc 3.6 Chuyển mạng 3.7 Kết luận CHƢƠNG MÔ PHỎNG HỆ THỐNG MVPN 4.1 Mục tiêu 4.2 Giới thiệu phần mềm mô OPNET 4.3 Xây dựng mơ hình 4.3.2 Một số thiết bị mạng mơ hình 4.3.1 Mơ hình mạng 4.4 Các kết thu đƣợc 4.4.1 Khả kết nối mạng 4.4.2 Đánh giá độ trễ truyền dẫn giao thức đƣờng hầm 4.4.3 Chi phí lƣu lƣợng sử dụng đƣờng hầm 4.5 Kết luận KẾT LUẬN CHUNG TÀI LIỆU THAM KHẢO 38 59 41 42 42 45 52 53 53 54 59 64 66 67 71 72 72 72 72 72 78 81 81 83 83 84 85 86 iii DANH SÁCH HÌNH VẼ Trang Hình 1.1 Kiến trúc GPRS Hình 1.2 Kiến trúc UMTS Hình 1.3 Kiến trúc ngăn xếp giao thức mặt phẳng ngƣời sử dụng GPRS UMTS Hình 2.1 Truyền tunnel nối mạng riêng ảo 22 Hình 2.2 Che đậy địa IP tunnel 23 Hình 2.3 Đóng bao tháo bao cho gói IP q trình truyền 24 Hình 2.4 Kiến trúc gói giao thức GRE 25 Hình 2.5 Các chế độ GRE 26 Hình 2.4 VPN tự ý mạng TTDĐ 29 Hình 2.5 Mơ hình VPN bắt buộc 32 Hình 2.6 Một số tùy chọn VPN móc nối (trong mơi trƣờng GPRS) 33 Hình 2.7 Extranet VPN động 35 Hình 2.8 Truy nhập từ xa hữu tuyến sử dụng phƣơng tiện hãng khác 36 Hình 2.9 VPN mơi trƣờng vơ tuyến 38 Hình 2.10 Cây phả hệ VPN 52 Hình 3.1 Kiến trúc IP với chế độ truy nhập dựa PCO 56 Hình 3.2 DHCPv4 hệ thống GPRS 58 Hình 3.3 PPP Relay sử dụng L2TP 62 Hình 3.4 PPP kết cuối GGSN 63 Hình 3.5 Kiến trúc hệ thống trả trƣớc theo CAMEL giai đoạn 67 Hình 3.6 Kiến trúc chuyển mạng GPRS 69 Hình 3.7 Chuyển mạng GPRS với GGSN mạng khách 70 Hình 4.1 UMTS_wkstn_adv thơng số 73 Hình 4.2 UMTS_node_B thơng số 74 4.3 UMTS_RNC_ethernet_atm_slip thơng số 74 Hình Hình 4.4 UMTS_SGSN_ethernet_atm9_slip thơng số 75 Hình 4.5 UMTS_GGSN_slip8_adv thơng số 75 Hình 4.6 Ethernet4_slip8_gtwy số thơng số 76 Hình 4.7 ppp_wkstn thơng số 77 77 4.8 Cáp nối PPP_DS1 77 Hình Hình 4.9 Mơ hình mạng VPN doanh nghiệp 78 Hình 4.10 Mơ hình Mobile Network 78 Hình 4.11 Mơ hình Mobile Network 79 Hình 4.12 Mơ hình mạng MT VPN 79 Hình 4.13 Mơ hình HQ 80 Hình 4.14 Mơ hình mạng ngồi 80 Hình 4.15 Mơ hình mạng Internet gồm số node mạng 81 Hình 4.16 Ping data for External, GRE, IP-IP 82 iv DANH SÁCH CÁC TỪ VIẾT TẮT 2G Second Generation Thế hệ 3G Third Generation Thế hệ 3GPP Third Generation Partnership Dự án hợp tác hệ AA Acccess Accept Chấp nhận truy nhập AA Agent advertisement Quảng cáo tác nhân AAA Authentication, Authorization Nhận thực, trao quyền and Accounting toán AC Access Control Điều khiển truy nhập AH Authentication Header Tiêu đề nhận thực ANSI American National Standard Institute Viện nghiên cứu tiêu chuẩn quốc gia Mỹ AP Access Point Điểm truy nhập APN Access Point Name Tên điểm truy nhập ARQ Automatic Repeat Request Yêu cầu phát lại tự động AS Agent sollicitation Nài xin tác nhân ASN Abract Syntaxe Notation Ký hiệu cú pháp trừu tƣợng ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATM Asynchronous Transfer Mode Chế độ truyền di Auth Authentication Nhận thực AVP Attribute-Value Pair Cặp giá trị thuộc ngữ BGP Border Gateway Protocole Giao thức cổng biên BSS Base Station System Hệ thống trạm gốc BSSGP BSS GPRS Protocol Giao thức BSS GPRS Certificate Authority Thẩm quyền chứng nhận A B C CA v CAMEL Customized Application for Mobile Network Enhanced Logic Ứng dụng khách hàng hóa cho logic đƣợc mạng di động tăng cƣờng CAP CAMEL Application Part Phần ứng dụng CAMEL CC Customer Churn Xáo trộn khách hàng CCoA Collocated Care of Address Chăm sóc địa đƣợc đồng vị trí CDR Charging Data Record Bản ghi số liệu tính cƣớc CGF Charging Gateway Function Chức cổng tính cƣớc CHAP Challenge Handshake Authentication Protocol Giao thức nhận thực bắt tay lệnh CLP Cell Loss Priority Ƣu tiên tế bào CN Correspondent Node Nút đối tác CoA Care of Address Phần chăm sóc địa COPS Common Open Policy Service Dịch vụ sách mở chung CoS Class of Service Loại dịch vụ CP Captive Portal Cổng bắt giữ CRL Certificate Revocation List Danh sách hủy bỏ chứng nhận CS Circuit Switch(ed) Chuyển mạch kênh CSCF Call Session Control Function Chức điều khiển phiên gọi CSD Circuit-Switched Data Số liệu chuyển mạch kênh Dynamic Host Configuration Protocol Giao thức lập cấu hình máy trạm động D DHCP Giao thức RADIUS cải tiến nhằm định nghĩa quan hệ đồng cấp thực thể đồng cấp DIAMETER DiffSrv Differentiated Services Các dịch vụ đƣợc phân loại DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu DNS Domain Name System Hệ thống tên miền vi DSCP Differentiated Service Code Point Điểm mã dịch vụ đƣợc phân loại DSL Digital Subscriber Line Đƣờng thuê bao số DSLAM DSL Access Multiplex Ghép kênh DSL DTM Dual Transfert Mode Hai chế độ truyền EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng đƣợc EHF Extension Header Flag Cờ thị tồn trƣờng tiêu đề mở rộng ESP Encapsulating Security Payload Tải tin đóng bao an ninh FA Foreign Agent Tác nhân FEC Forwarding Equivalence Class Loại tƣơng đƣơng định tuyến FL Flow Label Nhãn theo luồng (dòng chẩy) FQDN Full Qualified Domain Name Tên miền đƣợc hoàn toàn phân loại FR Frame Relay Chuyển tiếp khung GERAN GSM EDGE RAN Mạng truy nhập vô tuyến GSM EDGE GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng GMM GPRS Mobility Management Quản lý di động GPRS GMSC Gateway MSC MSC cổng GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GRE Generic Routing Encapsulation Đóng bao định tuyến chung GSM Global System For Mobile Telecommunications Hệ thống thông tin di động toàn cầu GTP GPRS Tunneling Protocol Giao thức truyền tunnel GPRS E F G vii GTP-C GTP- Control Plane Giao thức GTP mặt phẳng điều khiển GTP-U GTP-User Plane Giao thức GTP mặt phẳng ngƣời sử dụng GW Gateway Cổng HA Home Agent Tác nhân nhà HAAA Home AAA AAA nhà (xem AAA) HLR Home Location Register Bộ ghi dịnh vụ thƣờng trú HPMLN Home PLMN Mạng PLMN nhà HSS Home Subscriber Server Server thuê bao nhà IBGP Internet Border Gateway Protocol Giao thức cổng biên internet IE Information Element Phần tử thông tin IKE Internet Key Exchange Trao đổi khoá Internet IMA Inverse Multiplexing ATM ATM ghép kênh đảo IMSI International Mobile Station Identifier Nhận dạng thuê bao toàn cầu IP Internet Protocol Giao thức Internet IPCP IP Configuration Protocol Giao thức lập cấu hình IP IPIP IP in IP Giao thức IP IP IPSec IP Security An ninh IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IT Information Technology Công nghệ thông tin IWF Interworking Function Chức tƣơng tác IXC Internet Exchange Tổng đài internet L2F Layer Two Forwarding Chuyển lớp L2TP L2 Tunneling Protocol Giao thức truyền tunnel lớp LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP H I L viii LCP Link Control Protocol Giao thức điều khiển liên kết LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh mục trọng lƣợng nhẹ LLC Logical Link Control Điều khiển liên kết logic LNS L2TP Network Server Máy chủ mạng L2TP LSP Label Switched Path Tuyến chuyển mạch theo nhãn MAC Medium Access Control Điều khiển môi trƣờng MD Message Digest Tóm tắt tin MIP Mobile IP IP di động MN Mobile Node Nút di động MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa giao thức MSC Mobile Services Switched Center Trung tâm chuyển mạch dịch vụ di động MT Mobile Termination Kết cuối di động MVPN Mobile Virtual Private Network Mạng riêng ảo di động NAI Network Access Identifier Nhận dạng truy nhập mạng NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translation Biên dịch địa mạng NCP Network Control Protocol M N Giao thức điều khiển mạng O OA&M Operation Administration and Khai thác, quản trị bảo dƣỡng Maintenance Center OSA Open Services Architecture Kiến trúc dịch vụ mở Packet Assembler and Deassembler Đóng tháo bao gói P PAD ix PAP Password Authentication Protocol Giao thức nhận thực mật PC PDP context Ngữ cảnh PDP PCF Packet Control Function Chức điều khiển gói PCO Protocol Configuration Options Các tùy chọn cấu hình PCU Packet Control Unit Đơn vị điều khiển số liệu PDCP Packet Data Convergence Protocol Giao thức hội tụ số liệu gói PDN Packet Data Network Mạng số liệu gói PDP Packet Data Protocol Giao thức số liệu gói PDSN Packet Data Serving Node Node phục vụ số liệu gói PDU Protocol Data Unit Đơn vị số liệu giao thức PE Provider Edge Biên nhà cung cấp PIN Personal Identitification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PMM Packet Mobility Management Quản lý di động gói POP Point of Presence Điểm đại diện PPP Point-to-Point Protocol Giao thức điểm đến điểm PS Packet Switch(ed) Chuyển mạch gói Quality of Service Chất lƣợng dịch vụ RADIUS Remote Authentication Dialin User Service Dịch vụ nhận thực ngƣời dùng quay số từ xa RAN Radio Access Network Mạng truy nhập vô tuyến RANAP Radio Access Application Part Phần ứng dụng truy nhập vô tuyến RAS Remote Access Server Máy chủ truy nhập từ xa RLC Radio Link Control Điều khiển liên kết vô tuyến Q QoS R x Chương Mô hệ thống MVPN 4.1 Mục tiêu Trong phần xây dựng mơ hình mạng riêng ảo VPN doanh nghiệp gồm sở liệu trung tâm (HQ), ngƣời dùng thiết bị di động (UE) mạng máy tính chi nhánh Chúng ta mơ cách thức hoạt động mạng MVPN bắt buộc phần mềm OPNET Nghĩa chúng mô đoạn đƣờng hầm từ nhà mạng di động tới sở liệu trung tâm Qua xác định khả tiếp cận thiết bị mạng riêng HQ Đồng thời đánh giá đƣợc độ trễ truyền dẫn, chi phí lƣu lƣợng giao thức đƣờng hầm đƣợc sử dụng mạng 4.2 Giới thiệu phần mềm mô OPNET Phần mềm Opnet đƣợc phát triển công ty OPNET Technologies, Inc OPNET công cụ phần mềm mạnh đƣợc sử dụng để mô mạng, đƣợc nhà nghiên cứu khoa học giới đánh giá cao kết mô OPNET đƣợc công nhận nhiều tờ báo nhƣ diễn đàn công nghệ giới OPNET chứa lƣợng thƣ viện lớn mơ hình mạng, mơ hình node, mơ hình liên kết, bao trùm từ mạng hữu tuyến mạng vô tuyến, với nhiều giao thức mạng sẵn có OPNET đƣợc thiết kế với sở liệu phân lớp hƣớng đối tƣợng, dựa tảng ngơn ngữ lập trình C/C++, OPNET lại có giao diện GUI, tạo điều kiện tƣơng tác dễ dàng cho việc sử dụng để nghiên cứu mơ mạng Ngồi việc mơ mạng giao thức mạng, OPNET cung cấp cho ta nhiều cơng cụ cho phép phân tích hiệu suất, tính tốn đƣờng đi, khởi tạo lƣu lƣợng, so sánh đồ thị,… vơ linh hoạt, từ giúp ta tạo lập hệ thống mạng mà giúp ta đánh giá hoạt động hệ thống mạng 72 4.3 Xây dựng mơ hình 4.3.1 Một số thiết bị mạng mơ hình a UMTS_wkstn_adv UMTS_wkstn_adv đại diện cho máy trạm UMTS với máy chủ ứng dụng chạy TCP/IP UDP/IP Nó đóng vai trị nhƣ UE, hỗ trợ kết nối W-CDMA Hỗ trợ giao thức: RIP, UDP, IP, TCP, OSPF, UMTS Các thông số bản: Transport Address: Xác định địa cho node IP Forwarding Rate: Tỷ lệ chuyển tiếp IP (gói tin/giây) IP Gateway Function: Chức cổng IP RIP Process Mode: Chế độ RIP TCP Connection Information: Thông tin kết nối TCP TCP Maximum Segment Size: Kích thƣớc liệu tối đa giao thức TCP TCP Receive Buffer Capacity: Bộ đệm dung lƣợng nhận giao thức TCP ToS to QoS Mapping: Cho phép ngƣời dùng lựa chọn dịch vụ phù hợp với QoS Hình 4.1 UMTS_wkstn_adv thơng số 73 b UMTS_node_B UMTS_node_B phục vụ nhƣ nút Node B để xử lý kết nối UE cell với RNC Các giao thức hỗ trợ: UMTS (W-CDMA, Node-B), ATM Các kết nối: Gồm giao diện vô tuyến kết nối với UE giao diện ATM để kết nối với RNC Hình 4.2 UMTS_node_B thơng số c UMTS_RNC_ethernet_atm_slip Hình 4.3 UMTS_RNC_ethernet_atm_slip thơng số UMTS_RNC_ethernet_atm_slip hoạt động nhƣ RNC UTRAN mạng UMTS Nó có khả hỗ trợ quản lý Node B RNC kết nối với SGSN qua giao diện nhƣ IP (PPP), ATM Ethernet Các giao thức hỗ trợ: ATM, UMTS (RANAP, RLC, RRC, NBAP, RNSAP) 74 d UMTS_SGSN_ethernet_atm9_slip UMTS_SGSN_ethernet_atm9_slip đại diện cho nút node hỗ trợ dịch vụ GPRS (SGSN) UMTS Các kết nối: kết nối ATM, kết nối Ethernet, kết nối SLIP Hình 4.4 UMTS_SGSN_ethernet_atm9_slip thơng số e UMTS_GGSN_slip8_adv UMTS_GGSN_slip8_adv node hỗ trợ GPRS Node Gateway (GGSN) nhƣ phần mạng lõi UMTS Hỗ trợ giao thức: UDP, IP, Ethernet, RIP, OSPF, UMTS (GGSN), GTP Các kết nối: Serial Line IP Hình 4.5 UMTS_GGSN_slip8_adv thơng số 75 f Ethernet4_slip8_gtwy: Mơ hình nút ethernet4_slip8_gtwy đại diện cho Router, gateway IP, hỗ trợ giao diện Ethernet, giao diện nối tiếp Các gói tin IP giao diện đến đƣợc chuyển đến đầu thích hợp dựa địa IP đích bảng định tuyến Các giao thức RIP OSPF đƣợc sử dụng để định tuyến Hình 4.6 Ethernet4_slip8_gtwy số thơng số Hỗ trợ giao thức: IP, UDP, RIP, Ethernet (IEEE 802.3), OSPF, SLIP Một số thông số bản: IP routing parameter/Tunnel Interface: - Name: Tên đƣơng hầm (VD: Tunnel0) - Address: Địa IP mạng riêng - Tunnel mode: Chế độ đƣờng hầm (GRE, UP-IP) g PPP_wkstn Mơ hình nút ppp_wkstn đại diện cho trạm làm việc với máy chủ ứng dụng chạy TCP/IP UDP/IP Trạm làm việc hỗ trợ kết nối SLIP với tốc độ liệu tùy chọn 76 Hình 4.7 ppp_wkstn thơng số Hỗ trợ giao thức: RIP, UDP, IP, TCP, OSPF Các thông số bản: Transport Address: Xác định địa cho node IP Forwarding Rate: Tỷ lệ chuyển tiếp IP (gói tin/giây) IP Gateway Function: Chức cổng IP RIP Process Mode: Chế độ RIP TCP Connection Information: Thông tin kết nối TCP TCP Maximum Segment Size: Kích thƣớc liệu tối đa giao thức TCP TCP Receive Buffer Capacity: Bộ đệm dung lƣợng nhận giao thức TCP Xác định kích thƣớc đệm sử dụng để tổ chức nhận liệu trƣớc đƣợc chuyển tiếp vào ứng dụng h PPP_DS1: PPP_DS1 loại cáp nối đƣợc sử dụng nối hai node chạy giao thức IP Tốc độ liệu 1.544 Mbps Hình 4.8 Cáp nối PPP_DS1 77 4.3.2 Mơ hình mạng Ta xây dựng mơ hình mạng riêng ảo doanh nghiệp nhƣ hình sau: Hình 4.9 Mơ hình mạng VPN doanh nghiệp Mơ hình mạng bao gồm mạng lƣới doanh nghiệp với mạng máy tính ngƣời dùng riêng lẻ khác Trong đó: Người dùng 1: Đây nhân viên doanh nghiệp sử dụng thiết bị di động (UE) kết nối tới CSDL trung tâm thông qua nhà mạng di động số (Mobile Network 1) Hình 4.10 Mơ hình Mobile Network 78 Gateway thiết bị Mobile Network 1, có chức làm cổng kết nối internet cho mạng di động Cấu hình tƣơng tự nhƣ HQ Nó đƣợc kết nối với HQ thơng qua đƣờng hầm GRE sử dụng giao thức OSPF Có địa IP mạng cơng cộng 1.0.0.0/8 Người dùng 2: Đây nhân viên doanh nghiệp sử dụng thiết bị di động (UE) kết nối tới CSDL trung tâm thông qua nhà mạng di động số (Mobile Network 2) Trong Mobile Network có Gateway tƣơng tự nhƣ Mobile Network Tuy nhiên kết nối vào HQ giao thức đƣờng hầm khác IP-IP Gateway có địa IP mạng cơng cộng 2.0.0.0/8 Hình 4.11 Mơ hình Mobile Network Mạng MT VPN: Hình 4.12 Mơ hình mạng MT VPN 79 Đây xem mạng máy tính chi nhánh doanh nghiệp Nó sử dụng giao thức định tuyến EIGRP Do giao tiếp với nút “bên ngồi” (HQ_External) HQ Có địa IP mạng công cộng 4.0.0.0/8 HQ - headquarters site: Đây trang web trụ sở Bên trong, sử dụng địa IP riêng chạy OSPF Nó đƣợc kết nối với Internet thơng qua giao diện với địa IP công cộng 5.0.0.0/8 chạy EIGRP Hình 4.13 Mơ hình HQ Mạng MT ngồi: Đây mạng máy tính đƣợc kết nối Internet thông qua Gateway Mạng sử dụng địa IP riêng nội bộ, nên khơng có cách để kết nối với trang web HQ Hình 4.14 Mơ hình mạng ngồi Internet: Internet bao gồm nhiều router chạy EIGRP 80 Hình 4.15 Mơ hình mạng Internet gồm số node mạng 4.4 Các kết thu 4.4.1 Khả kết nối mạng Tất ngƣời dùng mạng MT VPN trừ Mạng MT ngồi (khơng sử dụng tunnel) kết nối đến với site trung tâm HQ Mạng MT VPN kết nối đến site mở rộng (HQ External) nằm mạng HQ chúng sử dụng chung giao thức định tuyến EIGRP Ngƣời dùng Ngƣời dùng kết nối với HQ thông qua đƣờng hầm sử dụng giao thức GRE IP-IP tƣơng ứng Các thông tin node cho yêu cầu ping từ trang web bên đƣợc lƣu Router nơi mà qua, thông tin node cho yêu cầu từ trang web GRE IP-IP không đƣợc lƣu giữ Sỡ dĩ có điều gói tin ping đƣợc đóng gói chúng đƣợc gửi qua đƣờng hầm (xem hình dƣới) Vì tăng đƣợc tính bảo mật cho mạng riêng 81 Hình 4.16a Ping data for External Hình 4.16b Ping data for GRE Hình 4.16c Ping data for IP-IP 82 4.4.2 Đánh giá độ trễ truyền dẫn giao thức đường hầm Dựa vào bảng liệu kết ping ta đánh giá đƣợc độ trễ truyền dẫn giao thức đƣờng hầm khác Cụ thể mạng khơng sử dụng đƣờng hầm (Mạng MT VPN) có độ trễ bé (tổng thời gian ping pong 0.016 giây) tiếp giao thức GRE (0.017 giây) cịn mạng sử dụng giao thức IP-IP có độ trễ truyền dẫn lớn (0.018 giây) Sỡ dĩ có chênh lệch độ trễ hệ thống External site không sử dụng đƣờng hầm nên khơng tồn q trình đóng gói tin nên thời gian trễ bé Cịn giao IP-IP giao thức đƣờng hầm phức tạp giao thức GRE có độ trễ lớn 4.4.3 Chi phí lưu lượng sử dụng đường hầm Với hệ thống mạng riêng ảo chi phí lƣu lƣợng sử dụng giao thức đƣờng hầm (chủ yếu đóng gói tin) khơng thể tránh khỏi, đặc biệt quan trọng MVPN chi phí tải liệu cho thiết bị di động đắt đỏ Với giao thức đƣờng hầm khác có mức độ chi phí lƣu lƣợng khác Chúng ta gửi 100 gói tin nhƣ từ ngƣời dùng (Mobile Network - GRE), ngƣời dùng (Mobile Network - IPIP) mạng MT VPN tới HQ Hình 4.17 Biểu đồ lưu lượng (gói tin/giây) từ người dùng tới HQ 83 Mỗi gói tin gửi đƣờng hầm IP-IP có chi phí phát sinh 20 Bytes tiêu đề IP phụ thêm vào Mỗi gói tin gửi qua đƣờng hầm GRE có chi phí phát sinh 24 bytes (4 Bytes GRE header + 20 Bytes header IP bên ngồi) Do mà chi phí giao thức khác Hình 4.20 Biểu đồ lưu lượng (bit/giây) từ người dùng tới HQ Với gói tin có dung lƣợng lớn chi phí phát sinh khơng đáng kể, nhƣng với gói tin nhỏ làm giảm hiệu suất truyền đáng kể 4.5 Kết luận Sử dụng giao thức đƣờng hầm GRE hay IP-IP khả quan việc xây dựng mạng MVPN Giao thức GRE đƣợc lợi độ trễ nhƣng bù lại chi phí lƣu lƣợng lại lớn giao thức IP-IP Việc lựa chọn hai giao thức phụ thuộc vào mục đích nhu cầu sử dụng mạng cụ thể 84 KẾT LUẬN CHUNG MVPN đời đáp ứng đƣợc yêu cầu sử dụng hệ thống thông tin bảo mật di động dựa tảng mạng di động sẵn có Triển khai MVPN đem lại nhiều lợi ích cho ngƣời sử dụng lẫn nhà khai thác Đối với khách hàng đƣợc phép, đảm bảo truy nhập mạng an ninh với giá thành dịch vụ chấp nhận đƣợc Đối với nhà cung cấp dịch vụ, tăng doanh thu nhờ cung cấp dịch vụ cho khách hàng tăng khả cạnh tranh hãng Do việc nghiên cứu công nghệ MVPN yêu cầu thiết yếu Đồ án trình bày đƣợc vấn đề MVPN nhƣ thành phần chính, giải pháp kĩ thuật, phân loại cơng nghệ, kiến trúc MVPN Bên cạnh trình bày giải pháp MVPN cho mạng di động 3G UMTS Ở phần cuối xây dựng mô mơ hình MVPN với giao thức đƣờng hầm GRE, IPIP Qua đánh giá đƣợc khả triển khai, so sánh giao thức đƣờng hầm với Ta nhận thấy sử dụng giao thức phụ thuộc vào nhu cầu sử dụng thực tế mạng Nếu đƣợc lợi chi phí truyền dẫn (chi phí sử dụng đƣờng hầm) lại tăng độ trễ truyền dẫn ngƣợc lại Do hạn chế thời gian lực, việc nghiên cứu lại chủ yếu dựa lý thuyết nên chắn đề tài khơng thể tránh khỏi thiếu sót Em mong nhận đƣợc bảo góp ý thầy cô giáo bạn để đề tài đƣợc xác, đầy đủ hồn thiện Một lần em xin chân thành cảm ơn T.S Nguyễn Thị Quỳnh Hoa, ngƣời tận tình hƣớng dẫn em q trình học tập, nghiên cứu để hồn thành đồ án tốt nghiệp Em xin chân thành cảm ơn! 85 TÀI LIỆU THAM KHẢO [1] Quách Tuấn Ngọc, Internet ứng dụng, Nhà xuất Giáo Dục, 2008 [2] Hồ Văn Cừu, Bài giảng chuyên đề vô tuyến, khoa Viễn Thông II, Học viện CNBCVT, 2008 [3] Nguyễn Phạm Anh Dũng, Mạng riêng ảo di động MVPN, Nhà xuất Bƣu điện, 2005 [4] Alex Shneyderman and Alessio Casati, Mobile VPN: Delivering advanced services in next generation wireless system, John Wiley & Sons, 2003 [5] Trần Công Hùng, Mạng riêng ảo VPN, Học Viện Bƣu Chính Viễn Thông [6] John F Roland, Mark J Newcomb, Cisso secure VPN, Cisco Press, 2003 [7] Dave Wissely, IP for 3G Networking technologies for mobile communication, John Wiley and Sons, 2002 86 ... lại nguồn lợi nhuận cho các nhà cung cấp Chính vậy, đồ án tốt nghiệp em lựa chọn đề tài ? ?Giải pháp Mobile VPN cho mạng 3G UMTS? ?? nhằm tìm hiểu giải pháp kĩ thuật, cơng nghệ MVPN cho hệ thống thông... quan VPN MVPN Phân loại công nghệ VPN chuyển từ hữu tuyến sang vô tuyến để xây dựng mạng riêng ảo di động MVPN Chƣơng 3: Là phần nêu giải pháp MVPN cho hệ thống GPRS /UMTS Chƣơng 4: Mô hệ thống MVPN... thống mạng riêng ảo (VPN) , dựa tảng phát triển, chuyển từ hữu tuyến sang vô tuyến di động để xây dựng khái niệm mạng riêng ảo di động (MVPN) Bên cạnh thể đƣợc vấn đề mạng MVPN, đƣa giải pháp kĩ