Xu hướng triển khai mạng 3g của các nhà cung cấp gsm việt nam

Xu hướng triển khai mạng 3g của các nhà cung cấp gsm việt nam

Trần Đình Trường

XU HƯỚNG TRIỂN KHAI MẠNG 3G CỦA CÁC NHÀ CUNG CẤP GSM VIỆT NAM

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Thông Tin Vô Tuyến

Cán bộ hướng dẫn : Th.S Trần Ngọc Hưng

HÀ NỘI – 2008

TÓM TẮT

Nội dung đề tài khóa luận tốt nghiệp là “Xu hướng triển khai mạng 3G của

các nhà cung cấp GSM Việt Nam” Phần đầu khóa luận nghiên cứu về hệ thống thông

tin di động thế hệ 3G Tìm hiểu cấu trúc mạng 3G Yêu cầu đối với mạng thông tin thếhệ thứ ba và cấu trúc mạng lõi 3G, 3G toàn IP trong mạng GSM Tiếp theo khóa luậnnghiên cứu về IP-GPRS, IPv6 và Mobile IP Tìm hiểu về cấu trúc mạng GPRS Gồmgiao diện và các kênh điều khiển trong GPRS, và tổng quan về mạng IPv6, mạngMobile IP Phần cuối nội dung khóa luận nghiên cứu về lộ trình triển khai nâng cấpmạng VMS MobiFone lên 3G Tìm hiểu mạng thông tin di động VMS MobiFone Lịchsử phát triển, cấu hình, các dịch vụ mạng cung cấp của mạng VMS MobiFone vàhướng phát triển của VMS MobiFone Sau đó là nội dung triển khai hệ thống GPRS,triển khai hệ thống 3G, và hệ thống All-IP trong mạng VMS MobiFone Bao gồm mụcđích, phương án triển khai, phương án tính cước và đánh giá kết quả thử nghiệm đưara kết luận.

1.1 Lộ trình phát triển mạng thông tin di động thế hệ thứ ba 5

1.2 Yêu cầu đối với hệ thống thông tin di động thế hệ thứ ba 6

1.3 Các tiêu chí chung để xây dựng IMT-2000 7

1.4 Hệ thống thống tin di dộng 3G-USMT 11

1.5 Cấu trúc mạng lõi 3G All-IP 17

CHƯƠNG 2 TỔNG QUAN VỀ KẾT NỐI IP-GPRS, IPv6, MOBILE IP 18

2.1 Tổng quan về kết nối IP-GPRS 18

2.1.1 Cấu trúc mạng GPRS 20

2.1.2 Giao diện vô tuyến GPRS 25

2.1.3 Các kênh điều khiển GPRS 26

2.2 Tổng quan về IPV6 27

2.2.1 Kiến thức an toàn cho giao thức Internet 29

2.2.2 Tổng quan về kiến trúc an toàn của giao thức IPV6 33

2.2.3 Các giao thức an toàn trong IPV6 33

2.3 Tổng quan về Mobile IP 51

CHƯƠNG 3 LỘ TRÌNH TRIỂN KHAI NÂNG CẤP MẠNG MOBIFONE LÊN 3G ALL-IP 55

3.1 Lịch sử phát triển VMS MobiFone 55

3.2 Cấu hình mạng GSM/VMS 56

3.3 Hướng phát triển mạng MobiFone VMS 57

3.4 Lộ trình triển khai nâng cấp hệ thống 59

3.5 Triển khai hệ thống GPRS 63

3.5.1 Cấu hình tổng quát mạng GPRS trong mạng GSM 63

3.5.2 Hệ thống GPRS triển khai trên mạng VMS 66

3.5.3 Triển khai các dịch vụ GPRS trên mạng GPRS 68

3.5.4 Phương án triển khhai MMS 68

3.5.5 Dự kiến phương án tính cước các dich vụ GPRS 69

3.5.6 Đánh giá kết quả triển khai thử nghiệm 71

3.6 Triển khai thử nghiệm hệ thống 3G 74

3.6.1 Mục đích thí nghiệm 74

3.6.2 Giải pháp thử nghiệm 3G của Alcatel và Eicson 76

3.6.3 Phương án triển khai 78

3.7 Triển khai lên 3G All – IP 79

KẾT LUẬN 84

TÀI LIỆU THAM KHẢO 85

THUẬT NGỮ VIẾT TẮT

3GPP Third Generation Partnership Project Dự án hội nhập thế hệ 3

3GPP2 Third Generation Partnership Project Dự án hội nhập thế hệ 3 thứ hai

AMR Adaptive Multirate Đa tốc độ thích nghi

ATM Asynchronous Transfer Mode Phương thức tuyền không đồng bộAC Authentication Center Trung tâm nhận thực

BPSK Binary Phase Shirf Keying Điều chế dịch pha nhị phânBSC Base Station Controller Bộ điều khiển trạm gốcBSS Base Station Subsystem Phân hệ trạm gốcBTS Base Transceiver station Trạm thu phát gốc

CDMA Code Division Multi Access Đa truy nhập phân chia theo mã

CS-1,2,3,4 Coding Scheme 1,2,3,4 Sơ đồ mã hóa 1,2,3,4

DCS Digital Communications System Hệ thống thông tin sốDS Telacommunications System Chuỗi trải phổ trực tiếpDSL Digital Subscriber Line Đương thuê bao số

EDGE Enhanced Data Rates for GSM

Evolution Cải thiện tốc độ số liệu cho phát triển GSM

HLR Home Location Register Bộ ghi định vị thường chúHTTP Hypertext transfer Protocol Thủ tục truyền siêu văn bản

IMT-2000 International Mobile Telecommunications-2000

Viễn thông di động quốc tế 2000

IS-54 Interim Standard - 54 Tiêu chuẩn thông tin di động TDMA cải tiến của Mỹ (do AT&T đề xuất)

ÍS-95 Interim Standard - 95 Tiêu chuẩn thông tin di động TDMA của Mỹ

ISDN Integrated Services Digital Network Mạng số dịch vụ tích hợpITU-R International Telecommunication

Union - Radio Sector

Liên hiệp viễ thông quốc tế - Bộ phân vô tuyến

ITU-T International Telecommunication Union - Telecommunication Standardzation Sector

Liên hiệp viễn thông quốc tế - Việntiêu chuẩn viễn thông

MAC Medium Accsess Control Điều khiển truy nhập môi trường

MMS Multimedia Messaging Services Dịch vụ nhắn tin đa phương tiện

MPEG Moving Picture Experts Group Tổ chức chuyên gia ảnh động

PDN Packet Data Network Mạng số liệu góiPDP Packet Data Protocol Giao thức số liệu góiPDSN Packet Data Service Node Nút dịch vụ số liệu gói

PSDN Packet Switched Data Network Mạng số liệu chuyển mạch góiPSPDN Packet Switched Public Data Network Mạng số liệu công cộng chuyển

mạch gói

PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch

công cộng

QoS Quality of Servise Chất lượng dịch vụ

QPSK Quadrature Phase Shift Keyging Điều chế dịch pha cầu phương

RAN Radio Accsess Network Mạng truy nhập vô tuyến

RLC Radio Link Control Điều khiển kết nối vô tuyếnRLP Radio Link Protocol Giao thức kết nối vô tuyếnRNC Radio Network Controller Bộ điều khiển mạng vô tuyến

TCP/IP Transmission Control Protocol/

Internet Protocol Giao thức điều khiển truyền dẫn trên giao thức InternetTDD Time Division Multi Accsess Ghép song công phân chia theo

thời gian

TDMA Terminal Equipment Đa truy nhập phân chia theo thời gian

TE Telecommunications Industry Association

Thiết bị đầu cuối

UMTS Universal Mobile

Telecommunications System Hệ thống viễn thông di động toàn cầu

VHE Virtual Home Environment Môi trường thường trú ảoVLR Visitor Location Register Bộ ghi định vị tạm trú

VPN Vietual Private Network Mạng riêng ảo

XML Extensible Mark-up Language Ngôn ngữ đánh dấu có khả năng mở rộng

WAP Wireless Application Protocol Thủ tục ứng dụng vô tuyếnWCDMA Wideband Cosw Division Multiple

Đa truy nhập băng rộng phân chia theo mã

LỜI MỞ ĐẦU

Thông tin di động tuy là một lĩnh vực mới phát triển nhưng với nhiều tính năngưu việt, nó đã và trở thành một phần không thể thiếu trong cuộc sống hiện đại của conngười, mang lại cho con người những lợi ích rất to lớn.

Hệ thống thông tin di động theo chuẩn GSM của Châu Âu là sự kế thừa và pháttriển của các mạng thông tin di động ra đời trước nó và được nhiều nhà khai thác sửdụng Ở nước ta có bốn nhà khai thác dịch vụ di động lớn đang hoạt động theo tiêuchuẩn GSM là Viettel, Vinaphone, MobiFone và HT Mobile mới

Ngày nay với sự phát triển của khoa học kỹ thuật cũng như sự bùng nổ về sốlượng và những đòi hỏi về chất lượng dịch vụ của khách hàng mạng thông tin di độngđang dần tiến tới thế hệ sau với ưu điểm vượt trội hơn.

Nội dung khóa luận “Xu hướng triển khai mạng 3G của các nhà cung cấp

GSM Việt Nam” gồm 3 chương:

Chương 1: Trình bày về hệ thống thông tin di động thế hệ 3G Phần cấu trúcmạng 3G, yêu cầu đối với mạng thông tin thế hệ thứ ba, cấu trúc mạng lõi 3G và 3Gtoàn IP.

Chương 2: Tổng quan về IP-GPRS, IPv6 và Mobile IP Chương này trình bầycấu trúc mạng GPRS bao gồm cấu trúc, giao diện và các kênh điều khiển trong GPRS,tổng quan về mạng IPv6 và mạng Mobile IP.

Chương 3: Lộ trình triển khai nâng cấp mạng VMS MobiFone lên 3G Chươngnày trình bày về mạng thông tin di động VMS MobiFone Gồm lịch sử phát triển, cấuhình, các dịch vụ mạng cung cấp của mạng VMS MobiFone và hướng phát triển củaVMS MobiFone Sau đó là triển khai hệ thống GPRS, triển khai hệ thống 3G, và hệthống All-IP trong mạng VMS MobiFone Bao gồm mục đích, phương án triển khai,phương án tính cước và đánh giá kết quả thử nghiệm.

Sau một thời gian nghiên cứu, tìm hiểu và được sự giúp đỡ của thầy Trần Ngọc

Hưng em đã hoàn thành đề tài này Em xin chân thành cám ơn các thầy các cô trong

khoa Điện Tử - Viễn Thông và đặc biệt là thầy Trần Ngọc Hưng đã đã trực tiếp

hướng dẫn em hoàn thành khóa luận này.

Hà Nội, 5/2008.

CHƯƠNG 1 TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNGTHẾ HỆ BA, CẤU TRÚC MẠNG LÕI 3G, VÀ 3G TOÀN IP

1.1 Lộ trình phát triển của mạng 3G

Sau nhiều năm phát triển, thông tin di động đã trải qua những giai đoạn pháttriển quan trọng Từ hệ thống thông tin di động tương tự thế hệ thứ nhất đến hệ thốngquy hoạch mạng thông tin di động thế hệ thứ hai, và sau đó hệ thống thông tin di độngthứ ba đang được phát triển trên phạm vi toàn cầu và hệ thống thông tin di động đaphương tiện thế hệ thứ tư đang được nghiên cứu tại một số nước Dịch vụ chủ yếu củahệ thống thông tin di động thế hệ thứ nhất và thứ hai là thoại, còn thế hệ thứ ba và thứtư phát triển về dịch vụ dữ liệu, thị tần và đa phương tiện.

Hình 1.1 :Lộ trình phát triển của hệ thống thông tin di động trên thế giới.

Các hệ thống thông tin di động tổ ong số hiện nay đang ở giai đoạn thế hệ thứ haicộng Để đáp ứng nhu cầu ngày càng tăng của dịch vụ thông tin di động nên ngay từ đầunhững năm 90 người ta đã tiến hành nghiên cứu hệ thống thông tin di động thế hệ thứ ba.ITU đang tiến hành công ác tiêu chuẩn hóa cho hệ thống thông tin di động toàn cầu IMT-2000 Ở Châu Âu, ETSI đang tiến hành chuẩn hóa phiên bản của hệ thống này với tên gọilà UMTS Hệ thống mới này làm việc ở giải tần 2MHz và cung cấp nhiều loại dịch vụ baogồm từ các dịch vụ thoại, số liệu tốc độ thấp hiện có đến các dịch vụ số liệu tốc độ cao,video và truyền thanh Tốc độ của người sử dụng có thể nên tới 2Mbps Tốc độ này chỉ cóở các cell pico trong nhà, còn các dịch vụ với tốc độ 14,4 Kbps sẽ được đảm bảo chothông tin di động thường ở các cell maco Người ta đã tiến hành nghiên cứu hệ thốngthông tin di động thế hệ thứ tư có tốc độ cho người sử dụng lớn hơn 2Mbps

Hệ thống thông tin di động thế hệ 3 được đánh giá là một ứng cử viên cho hệthống truy nhập vô tuyến IMT-2000 Giao diện vô tuyến trên cơ sở băng thông rộng,đáp ứng các yêu cầu của hệ thống thông tin di động thế hệ thứ 3 Những ưu điểm chủyếu của mạng 3G:

 Cải thiện hệ thống thông tin di động thế hệ 2, cải thiện dung lượng, chất lượng,vùng phủ song.

 Tính linh hoạt cao của dịch vụ.

 Thực hiện truy nhập gói tin hiệu quả và tin cậy.

 Tính linh hoạt cao trong vận hành, hỗ trợ hoạt động không đồng bộ giữa cáctrạn gốc nên triển khai thuận lợi trong nhiều môi trường, sử dụng các kỹ thuậttiên tiến như anten thông minh

1.2 Yêu cầu đối với hệ thống thông tin di động thế hệ thứ ba

Thông tin di động thế hệ ba phải là hệ thống thông tin di động cho các dịch vụdi động truyền thông cá nhân đa phương tiện Hộp thư thoại sẽ đựợc thay thế bằng bưuthiếp điện tử được lồng ghép với hình ảnh và các cuộc thoại thông thường trước đây sẽđược bổ xung các hình ảnh để trở thành thoại có hình.

Yêu cầu đối với thông tin di động thế hệ thứ ba:

+ Mạng phải là băng rộng và có khả năng truyền thông đa phương tiện, nghĩa làmạng phải đảm bảo tốc độ bít lên tới 2Mbs phụ thuộc vào tốc độ di chuyển của máyđầu cuối, 2Mbps dự kiến cho các dịch vụ cố định, 384kbps khi đi bộ và 144kbps khiđang di chuyển tốc độ cao.

+ Mạng phải có khả năng cung cấp độ rộng băng tần, dung lựợng theo yêu cầu.Điều này xuất phát từ việc thay đổi tốc độ bit của các dịch vụ khác nhau Ngoài ra cầnđảm bảo đường tuyền vô tuyến không đối xứng, chẳng hạn với tốc độ bit cao ở đườngxuống và tốc độ bit thấp ở đường lên hoặc ngược lại.

+ Mạng phải cung cấp thời gian truyền dẫn theo yêu cầu, nghĩa là phải đảmbảo các kết nối chuyển mạch cho thoại, các dịch vụ Video và các khả năng số liệu góicho các dịch vụ số liệu.

+ Chất lượng dịch vụ phải không thua kém chất lượng dịch vụ cố định, nhất làđối với thoại.

+ Mạng phải có khả năng sử dụng toàn cầu, nghĩa là bao gồm cả thông tin vệ tinh.

Bộ phận tiêu chuẩn của ITU-R đã xây dựng các tiêu chuẩn cho IMT-2000 Thôngtin di động thế hệ thứ ba xây dựng trên cơ sở IMT-2000 đã được đưa vào hoạt động từnăm 2001 Các hệ thống 3G cung cấp rất nhiều dịch vụ viễn thông bao gồm: thoại, số liệutốc độ bit thấp và bit cao, đa phương tiện, video cho người sử dụng làm việc cả ở môitrường công cộng lẫn tư nhân, vùng cơ sở, vùng dân cư, phương tiện vận tải…

1.3 Các tiêu chí chung để xây dựng IMT-2000

+ Sử dụng dải tần quy định quốc tế 2Ghz: Đường lên: (1885 – 2025) Mhz. Đường xuống: (2110 – 2200) Mhz.

+ Là hệ thống thông tin di động toàn cầu cho các loại hình vô tuyến: Tích hợp các mạng thông tin hữ tuyến và vô tuyến.

 Tương tác với mọi dịch vụ viễn thông.+ Sử dụng các môi trương khai thác khác nhau:

 Trong công sở. Ngoài đường. Trên xe. Vệ tinh.

+ Có thể hỗ trợ các dịch vụ như:

 Môi trường thương chú ảo (VHE) trên cơ sở mạng thông minh, di động cá nhânvà chuyển mạch toàn cầu.

 Đảm bảo chuyển mạch quốc tế.

 Đảm bảo các dịch vụ đa phương tiện đồng thời cho thoại, số liệu chuyển mạchtheo kênh và số liệu chuyển mạch theo gói.

+ Dễ dàng hỗ trợ các dịch vụ mới xuất hiện.

Môi trường hoạt động của IMT-2000 đựoc chia thành bốn vùng với các tốc độbit Rb phục vụ như sau:

 Vùng 1: Trong nhà, picocell, Rb ≤ 2Mbps. Vùng 2: Thành phố, microcell, Rb ≤ 384Kbps. Vùng 3: Ngoại ô, macrocell, Rb ≤ 144Kbps. Vùng 4: Toàn cầu, Rb = 9.6Kbps

Có thể tổng kết các dịch vụ do IMT-2000 cung cấp ở bảng dưới đây:

Bảng 1.1 Phân loại các dịch vụ ở IMT-2000

Kiểu Phân loại Dịch vụ chi tiếtDịch vụ di

Dịch vụ di động Di động đầu cuối di động cá nhân/ di độngdịch vụ.

Dịch vụ thông tin định vị.

Theo dõi di động/ theo dõi di động thôngminh.

Dịch vụ viễn thông.

Dịch vụ âm thanh.

Dịch vụ âm thannh chất lượng cao (16 64 Kbps).

Dịch vụ truyền thanh AM (32 64 kbps)- Dịch vụ truyền hình FM (64 - 144 kbps)

Dịch vụ số liệu

Dịch vụ số liệu tốc độ trung bình (64 144 kbps)

Dịch vụ số liệu tốc độ tương đối cao(144 kbps – 2Mbps)

- Dịch vụ số liệu tốc độ cao (≥ 2 Mbps)Dịch vụ đa phương

- Dịch vụ Video (384 kbps)

- Dịch vụ ảnh động (384 kbps - 2 Mbps)- Dịch vụ ảnh động thời gian thực ( ≥2Mbps)

Dịch vụ Internet.

Dich vụ Internet đơn giản.

Dịch vụ truy nhập Web (384 kbps - 2Mbps)

Dich vụ Internet thờigian thực.

Dịch vụ Internet (384 kbps - 2Mbps)Dịch vụ Internet đa

 3GPP2: bao gồm các thành viên sau:- TIA, T1P1: Mỹ.

- TTA: Hàn Quốc.- ARIB, TTC: Nhật.

Hiện nay hai tiêu chuẩn đã được chấp thuận cho IMT-2000 là:

- WCDMA được xây dựng từ 3GPP.- Cdma2000 được xây dựng từ 3GPP2.

Hai hệ thống này đã bắt đầu đựợc đưa vào hoạt động trong những năm đầu củathập kỷ 2000 Các hệ thống này đều sử dụng công nghệ CDMA, điều này cho phépthực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống thông tin diđộng thế hệ ba.

WCDMA là sự phát triển tiếp theo của hệ thống thông tin di động thế hệ thứ haisử dụng công nghệ TDMA như GSM, PDC, IS-136 Cdma2000 là sự phát triển tiếptheo của hệ thống thông tin di động thế hệ thứ hai sử dụng công nghệ CDMA: IS-95.

Mô hình tổng quát của mạng IMT-2000:

Hình 1.2 : Mô hình mạng IMT-2000.

Ký hiệu: - TE (Terminal Equipment) : Thiết bị đầu cuối.

- UI ( User Interface) : Giao diện người sử dụng.

Phân bố tần số cho IMT-2000 trên thế giới:

Hình 1.3 : Phân bổ tấn số cho IMT-2000 trên thế giới.

Châu Âu sử dụng hệ thống thế hệ hai là DCS 1800 ở băng tần (1710-1755) Mhzcho đường lên và (1805-1850) cho đường xuống Ở Châu Âu và hầu hết các nướcChâu Á băng tần IMT-2000 là 2x60 Mhz (1920-1980 Mhz cống với 2110-2170 Mhz)có thể sử dụng cho WCDMA FDD Băng tần sử dụng cho TDD ở Châu Âu thay đổi,băng tần được cấp theo giấy phép có thể là 25Mhz cho sử dụng TDD ở (1900-1920)Mhz và (2020-2025)Mhz Băng tần cho các ứng dụng TDD không cần xin phép(SPA – Self Provided Application: ứng dụng tự cấp) có thể là (2010-2020)MHz Cáchệ thống FDD sử dụng các băng tần khác nhau cho đường lên và đường xuống vớiphân cách là khoảng cách song công, còn hệ thống TDD sử dụng cùng tần số cho cảđường lên và đường xuống.

Nhật sử dụng hệ thống thế hệ hai là PDC, còn Hàn Quốc sử dụng hệ thống thếhệ hai là IS-95 cho cả khai thác tở ong lẫn PCS Ẩn định phổ PCS ở Hàn Quốc khácvới ấn định phổ PCS ở Mỹ, vì thế Hàn Quốc có thể sử dụng toàn bộ phổ tần quy địnhcủa IMT-2000 Ở Nhật một phần phổ của IMT-2000 TDD đã được sử dụng cho PHS(hệ thống điện thoại cầm tay cá nhân).

Ở Mỹ không còn phổ mới cho các hệ thống thông tin di động thế hệ ba Cácdịch vụ của thế hệ ba sẽ được thực hiện trên cơ sở thay thế phổ tần của hệ thống thôngtin thế hệ ba bằng phổ tần của hệ thống PCS thế hệ hai hiện tại.

Ở Trung Quốc phổ tần dành trước cho PCS và WLL sử dụng một phần phổ tầncủa IMT-2000 mặc dù chúng chưa được ấn định cho hãng khai thác nào Theo quyếtđịnh về phân bố tần số, sẽ có đến 2x60 Mhz được sử dụng cho WCDMA ở TrungQuốc Phổ tần TDD cũng sẽ được sử dụng ở Trung Quốc.

Các nước đã bắt đầu xin giấy phép cho sử dụng phổ tần của IMT-2000 Giấyphép đầu tiên được cấp cho Phần Lan vào 03/1999, sau đó là Tây Ba Nha Một sốnước cũng có thể đi theo quan điểm cấp phép giống như GSM được cấp phép ở ChâuÂu Tuy nhiên, một số nước bán dấu giá phổ tần cho IMT-2000 giống như Mỹ bán dấucho PSC.

1.4 Hệ thống thông tin di dộng 3G -USMT

UMTS là hệ thống viễn thông di động toàn cầu của Châu Âu dựa trên công nghệWCDMA Mục đích của UMTS là cung cấp cho người sử dụng thông tin cá nhân truynhập vào giải băng rộng để sử dụng các mới dịch vụ mới UMTS cung cấp thông tin cácnhân di động multimedia định hướng Đồng UTMS cung cấp các dịch vụ roaming toàncầu UMTS được thương mại hóa ở Nhật và ở Châu Âu Ở Nhật, mấu chốt là tăng yêu cầucủa dịch vụ multimedia và khả năng sử dụng các ứng dụng dữ liệu tốc độ cao.

UMTS kết hợp công nghệ mới với hệ thống và các dịch vụ của GSM hiện tại.ERC đã quy định phổ mới trên băng tần mới 2 GHz đói với mặt đất.

Phổ này bao gồm:

 Băng tần kép (1929-1980 MHz + 2110-2170 MHz). Băng tần đơn (1910-1920 MHz + 2010-2025 MHz).

Hình 1.4 : Sử dụng phổ UMTS.

Dải phổ trên đã được lựa chọn ở cả Châu Âu và Nhật Bản Còn ở Bắc Mỹ thìrất tiếc nó đã được sử dụng cho các hệ thống PCS.

Có hai chế độ được định nghĩa là FDD và TDD Cả hai chế độ đều là CDMAbăng rộng (WCDMA) với độ rộng kênh vô tuyến là 5MHz và đã được phát triển nhằmsử dụng tối đa hiệu quả và lợi ích của CDMA.

TD/CDMA được sử dụng trên băng tần đơn Lợi ích của TD/CDMA là khảnăng quản lý lưu lượng không song công ( lưu lượng giữa đường lên và đường xuốngkhác nhau) Bởi TD/CDMA có đường lên và đường xuống ở trên cùng một băng tầnchỉ phân cách về mặt thời gian, nên đối với việc truyền số liệu không cân bằng giữađường lên và đường xuống, hiệu quang phổ của TD/CDMA sẽ cao hơn so vớiWCDMA (ấn định hai băng tần riêng cho đường lên và đường xuống) Lấy ví dụInternet là điển hình, rất nhiều thông tin được tải xuống từ trang Web mà rất ít thôngtin được gửi đi.

Tổng quát từ 2,5G (GPRS/EDGE) phát triển lên UMTS:Thực hiện

Giao diện vô tuyến WCDMA (UE, Node B)

Giao diện mạng truy nhập vô tuyến RAN (Iub (Node B-RNC) và Tur (RNC-RNC))

Giao diện mạng lõi: Iu (MSC-RNC và SGSN-RNC).Điều chỉnh MSC và SGS cho giao diện TU

Mạng lõi chuyển mạch kênh(HLR-AuC)Mạng lõi chuyển mạch gói (GGSN)

3GPP đã xác định con đường phát triển của GSM lên UTMS (WCDMA):

Mạng lõi phát triển từ GSM-only nhằm hỗ trợ cả GPRS và các thiết bị WCDMA mới. 3GPP Release 99: Thêm phần vô tuyến 3G.

 3GPP Release 4 : Thêm chuyển mạch mềm các gateway thoại và lõi chuyểnmạch gói.

 3GPP Release 5 : Cung cấp các dịch vụ multimedia IP (IMS) và QoS. 3GPP Release 6 : Mạng “All IP”, đang được chuẩn hóa.

1.4.1 Release 99

Hình 1.5 : Kiến trúc mạng 3G Release 99.

+ Về giao diện vô tuyến:

 Phần mạng truy nhập vô tuyến mới UTRAN(WCDMA) được thêm các thànhphần RNC và BC.

 Việc có nâng cấp giao diện vô tuyến hiện có của GSM lên EDGE (E-RAN) haykhông là tùy chọn của nhà khai thác.

+ MSC/VLR nâng cấp có thể xử lý được cho phần vô tuyến băng rộng.

+ Để các dịch vụ IN có thể cung cấp cho các mạng tạm trú cảu thuê bao cần triển khaiCAMEL.

+ Kết nối truyền dẫn trong mạng truy nhập vô tuyến WCDMA dùng ATM nhằm hỗtrợ các loại hình dịch vụ khác nhau: các dịch vụ tốc độ không đổi cho chuyển mạchkênh và và các dịch vụ có tốc độ thay đổi đối với chuyển mạch gói.

+ Các nút lõi được chuyển đổi:

 Phần CS phải quản lý cả thuê bao 2G và 3G, đòi hỏi thay đổi trong MSC/VLRvà HLR/AuC/EIR.

 Phần PS được nâng cấp từ GPRS, thay đổi ở SGSN là lớn nhất.

- Mạng cung cấp các loại dịch vụ 3G và dịch vụ giống với mạng 2,5G, hầu hết cácdịch vụ được chuyển sang dạng gói khi có nhu cầu Ví dụ WAP sẽ chuyển sang dùngchuyển mạch gói Dịch vụ dựa trên vị trí giúp truyền dữ liệu gói hiệu quả hơn.- Ưu điểm:

+ Tận dụng tối đa hạ tầng GSM/GPRS hiện có: Có thể triển khai nhanh chóng.

- Khắc phục:

Bước phát triển tiếp theo sau 3GPP R99 chỉ ra các xu hướng chung Đó là táchphần kết nối cuộc gọi, phần điều khiển và phần dịch vụ, đồng thời chuyển đổi mạngtheo hướng hoàn toàn trên cơ sở IP.

1.4.2 Release 4

Hình 1.6 : Kiến trúc 3G Release 4.

Điểm khác biệt chính của Release 4 và Release 99 là mạng lõi phân bố MSCđược chia thành MSC sever và MGW 3GPP Relesae 4 tách phần kết nối, điều khiểnvà dịch vụ cho chuyển mạch kênh mạng lõi.

MSC sever có chức năng quản lý di động và điều khiển cuộc gọi, không chứama trận chuyển mạch, phần tử điều khiển MGW Còn Media Gateway (MGW) là phầntử chụi trách nhiệm duy trì các kết nối và thực hiện chức năng chuyển mạch khi cần.

Thoại chuyển mạch gói (VoIP): cuộc gọi chuyển mạch kênh được chuyển sangchuyển mạch gói trong MGW.

- Ưu điểm:

+ Khắc phục một số nhược điểm của R99.

+ Tách riêng phần kết nối cuộc gọi, phần điều khiển và phần dịch vụ cho phầnchuyển mạch lõi chuyển mạch kênh.

+ Toàn bộ lưu lượng qua MGW, được quản lý nằng MSC Sever tách rời ( nângcấp từ MSC/VLR).

+ Phần CN CS có thể tự do mở rộng khi dung nhiều MGW.

+ Cho phép truyền tải lưu lượng hiệu quả hơn nhờ chuyển mạch gói Một cuộcgọi GSM truyền thống sẽ được thay bằng VoIP qua MGW Phân hệ đa phươngtiện IP(IMS) được thêm vào đáp ứng các dịch vụ đa phương tiện trên IP vàVoIP.

- Nhược điểm:

+ Làm thay đổi căn bản phần CS nhưng vẫn còn cả hai thành phần CS và PS.+ Vai trò của CAMEL sẽ thay đổi, phải lập kết nối với phần PS và sẽ trở thànhyếu tố đấu nối giữa hạ tầng dịch vụ và mạng.

1.4.3 Release 5

Hình 1.7 : Kiến trúc 3G Release 5.

Đặc điểm của Release 5 là them miền IP đa phương tiện trong mạng lõi(IM), hỗtrợ dữ liệu và thoại qua IP, trong đó bổ sung một phần tử mới:

 CSCF: Quản lý việc thiết lập duy trì và giải phóng các phiên truyền đaphương tiện với người sử dụng.

 MRF: Hỗ trợ các chức năng như cuộc gọi nhiều bên, cuộc gọi hội nghị.Ngoài ra, SGSN và GGSN được cải tiến so với R4 là có hỗ trợ thoại MGW vẫn cóchức năng tương tự như R$ và MGW do MGCF điều khiển.

- Ưu điểm :

+Tồn tại duy nhất chuyển mạch gói PS.

+ Sử dụng hiệu quả và dễ dàng quản lý toàn bộ lưu lượng trên mạng 3G vì đềulà IP.

+ Công nghệ truy nhập vô tuyến sẽ giảm dần tỷ trọng Trong tương lai, các lõi3G sẽ có nhiều công nghệ truy nhập vô tuyến khác nhau.

Một số vấn đề cần xem xét thêm:

+ Công nghệ chưa chín muồi, cần chờ tiêu chuẩn và hệ thống ổn định.

Môi trường thường chú ảo (VHL): Đáp ứng yêu cầu hội tụ các mạng di động,cố định và Internet Cho phép các thuê bao được cung cấp dịch vụ như đang ở mạngthường trú kể cả khi roaming.

+ Quản lý chất lượng dịch vụ do IP là dịch vụ “best effort”.+ Bảo mật IPv6, IP-VPN.

+ Mở rộng không gian địa chỉ IPv6

+ Đặc tính kết nối vô tuyến khác hữu tuyến.+ Tính di động đầu cuối.

1.4.4 Release 6

Mục đích chuẩn hóa của 3GPP Relesae 6 là:

+ Cung cấp các dịch vụ đa phương tiện IP, pha 2: Nhắn tin IMS và quản lýnhóm.

+ Hoạt động phối hợp với mạng LAN vô tuyến.

+ Các dịch vụ giọng nói: Nhận dạng giọng nói phân bố (DSsR).+ Phạm vi và định nghĩa đang tiếp tục được tiêu chuẩn hóa.

1.5 Cấu trúc mạng 3G toàn IP

Tiếp theo thế hệ 2.5G và 3G, mạng lõi toàn IP đang xuất hiện với nhiều khảnăng ứng dụng cao, các dịch vụ thoại và số liệu được hỗ trợ qua mạng lõi toàn IP Cácmạng đa phương tiện toàn IP được thiết kế cho công nghệ bưu chính như CDMA2000,UMTS Trong cấu trúc mạng 3G toàn IP, dữ liệu được thiết lập để mang các gói IPgiữa các sever kết nối mạng và các thiết bị đầu cuối Mạng sử dụng các “Tunnet” đểhỗ trợ việc lưu chuyển Trong UMTS, Tunnet từ sever truy nhập mạng được địnhtuyến thong qua một hệ chuyển mạch tunnet Thiết bị đầu cuối có thể di chuyển giữacác trạm thu phát và trạm điều khiển mà không cần chuyển các chuyển mạch tunnetmà chỉ cần một nhánh của tunnet Thiết bị đầu cuối có thể di chuyểnn tới một mạngtruy nhập được điều khiển bởi một chuyển mạch tunnet khác bằng việc di chuyển cácnhánh của tunet mà không cần lưu chuyển phần dữ liệu Kiến trúc mạng 3G-All-IP thểhiện hình dưới dây:

Hình 1.8 : Kiến trúc mạng 3G All-IP.

CHƯƠNG 2 TỔNG QUAN VỀ KẾT NỐI IP-GPRS, IPv6, MOBILE IP

2.1.Tổng quan về kết nối IP-GPRS

Dịch vụ vô tuyến gói chung GPRS là một công nghệ cung cấp các dịch vụ góiIP dung lượng cao thông qua GSM Các ứng dụng của IP mới của GPRS đưa ra cácứng dụng Internet không dây hấp dẫn tới người sử dụng, đồng thời đưa ra nghiều cơhội kinh doanh cho các nhà khai thác

GPRS thuộc GSM pha 2 cộng, là một dịch vụ số liệu chuyển mạch gói trên cơsở hạ tầng GSM Công nghệ chuyển mạch gói đưa ra để tối ưu việc truyền số liệu cụmvà tạo điều kiện truyền tải cho một lượng dữ liệu lớn.

GPRS được thiết kế để cung cấp các dịch vụ gói tốc dộ cao hơn so với tốc độtruyền số liệu được cung cấp với các dịch vụ chuyển mạch kênh của GSM GPRS cóthể cung cấp tốc độ số liệu lên đến 171kbps ở giao diện vô tuyến, mặc dù các mạngthực tế không thể đạt được tốc độ này (do hiệu chỉnh lỗi đường truyền) Trong thực tế,giá trị cực đại của tốc độ chỉ cao hơn 100 kbps một chút với độ khả thi khoảng 40kbpsđến 50kbps.

GPRS đảm bảo tốc độ số liệu cao hơn cao hơn nhung vẫn sử dụng vô tuyếngiống GSM (Cùng kênh tấn số 200 KHz được chia thành 8 khe thời gian) Ngoài ra mãhóa kênh ở GPRS cũng gần giống mã hóa kênh ở GSM GPRS định nghĩa một số sơđồ mã hoá kênh khác nhau Sơ đồ mã hoá kênh thường được dùng nhất cho truyền sốliệu gói là Sơ đồ mã hoá 2 (CS-2) Sơ đồ mã hoá này cho phép một khe thời gian cóthể mang số liệu ở tốc độ 13,4 kbps Nếu một người sử dụng truy nhập đến nhiều khethời gian, thì tốc độ 40,2 hay 53,6 kbps là khả dụng đối với người này Bảng sau liệt kêcác sơ đồ mã hoá khác nhau và các tốc độ số liệu tương ứng đối với một khe thời gian.

Sơ đồ mãhóa

Tốc độ số liệu giao diện vô tuyến(kbps)

Tốc độ số liệu gần đúng của ngườisử dụng (kbps)

Các tốc độ giao diện vô tuyến ở bảng trên đảm bảo các tốc độ số liệu khác nhaucủa người sử dụng ở giao diện này Tuy nhiên, có nhiều lớp cao hơn giao diện vôtuyến cũng tham dự vào việc truyền số liệu ở GPRS Mỗi lớp bổ sung thêm thông tinvào số liệu nhận được từ lớp trên Lượng thông tin bổ sung do từng lớp tạo ra phụthuộc vào nhiều yếu tố, trong đó yếu tố dễ nhận thấy nhất là kích cỡ của gói ứng dụngcần truyền Đối với một lượng số liệu cần truyền cho trước, các kích cỡ của gói số liệuứng dụng nhỏ hơn sẽ dẩn đến thông tin bổ sung lớn hơn các kích cỡ của gói số liệu lớnhơn Kết quả là tốc độ số liệu có thể sử dụng được thấp hơn tốc độ số liệu giao diện vôtuyến từ 20 đến 30 phần trăm.

Như đã nói ở trên sơ đồ mã hoá thường được sử dụng nhiều nhất cho truyền sốliệu của người sử dụng là CS-2 Sơ đồ này đảm bảo hiệu chỉnh lỗi khá tốt ở giao diệnvô tuyến Mặc dù CS-3 và CS-4 cung cấp thông lượng cao hơn, nhưng chúng nhạycảm cao với lỗi ở giao diện vô tuyến Thực ra CS-4 hoàn toàn không đảm bảo hiệuchỉnh lỗi ở giao diện vô tuyến CS-3 và đặc biệt là CS-4 đòi hỏi phát lại nhiều hơn ởgiao diện vô tuyến, vì thế thông lượng thực sự hầu như không tốt hơn CS-2.

Tất nhiên ưu điểm lớn nhất của GPRS không chỉ đơn giản là ở chỗ nó cho phéptốc độ số liệu cao hơn Ưu điểm lớn nhất của GPRS là nó sử dụng công nghệ chuyểnmạch gói Điều này có nghĩa là một người sử dụng chỉ tiêu phí tài nguyên khi ngườinày cần phát hoặc thu số liệu Nếu một người sử dụng không phát số liệu ở một thờiđiểm, thì các khe thời gian ở giao diện vô tuyến tại thời điểm này sẽ được dành chocác người sử dụng khác.

Việc GPRS cho phép nhiều người sử dụng cùng chia sẻ tài nguyên vô tuyến làmột ưu điểm lớn Điều này có nghĩa rằng mỗi khi một người sử dụng muốn truyền sốliệu, thì MS phải yêu cầu được truy nhập đến các tài nguyên này và mạng phải cấpphát các tài nguyên này trước khi xảy ra truyền số liệu Mặc dù điều này có vẻ nhưnghịch lý với việc dịch vụ luôn được kết nối, GPRS hoạt động sao cho thủ tục yêu cầucấp phát không bị phát hiện, vì thế người sử dụng và dịch vụ dường như luôn luônđược kết nối.

Ta thử tưởng tượng rằng người sử dụng đang tải xuống một trang Web và sau đóđợi một khoảng thời gian nào đó trước khi tải xuống tiếp trang Web khác Để tải xuốngmột trang Web mới, người sử dụng yêu cầu tài nguyên vô tuyến, mạng cấp phát tàinguyên này, MS gửi yêu cầu trang Web đến mạng, mạng gửi yêu cầu này đến mạng sốliệu ngoài (Internet chẳng hạn) Các thủ tục này xảy ra rất nhanh để trễ không bị quá lớn.Rất nhanh chóng trang Web mới này xuất hiện trên thiết bị của người sử dụng.

GPRS phù hợp với một phạm vi rộng các ứng dụng từ thư điện tử (E-mail), vănphòng di động (Mobile Office), các ứng dụng đo lường lưu lượng từ xa, tới tất cả cácứng dụng dữ liệu cụm chẳng hạn như truy cập Internet GPRS cho phép hổ trợ các ứngdụng dữ liệu của mạng cố định hiện tại trên các đầu cuối di động Dịch vụ GPRS đượcđịnh hướng chủ yếu cho các ứng dụng với các đặc tính lưu lượng của truyền tải chu kỳvới khối lượng nhỏ và truyền không theo chu kỳ của các dữ liệu có kích nhỏ hoặctrung bình Điều này tạo khả năng cho hệ thống có thể phục vụ các dịch vụ và ứngdụng mới Sự truyền tải một ượng lớn dữ liệu vẫn sẽ được duy trì qua các kênh chuyểnmạch kênh, để tránh trở ngại của phổ vô tuyến gói Các ứng dụng của GPRS có thểtiến hành từ các công cụ thông tin trong một máy tính xách tay PC ( thư điện tử, truyềndẫn file, và hiển thị trang Web, đến các ứng dụng đặc biệt liên quan tới các truyền tảithấp ( máy đo từ xa, điều khiển lưu lượng đường sắt và đường giao thông, thông tinđiều hành taxi và xe tải, hướng dẫn đường động lực và giao dịch tiền tệ ).

2.1.1 Cấu trúc mạng GPRS

a) Cấu trúc mạng chuyển mạch GPRS

Cấu trúc mạng GPRS được xây dựng trên nền tảng mạng GSM đang tồn tại.Tuy nhiên, nhiều thành phần mạng mới được thêm vào cho chức năng chuyển mạch

gói, ở đây ta thấy có đơn vị điều khiển gói ( PCU: Packet Control Unit ), nút hỗ trợ

GPRS phục vụ ( SGSN:Serving GPRS Support Node ) nút hỗ trợ GPRS cổng (GGSN:

Gateway GPRS Support Node ) Ngoài ra, có một mạng backbone nối các nút SGSN

và GGSN với nhau, một domain name server sử dụng cho mục đích biên dịch địa chỉ

và một BG ( Border Gateway) để đảm bảo an toàn cho mạng GPRS PLMN từ :

 Lưu lượng, báo hiệu không mong muốn từ các GPRS PLMN khác.

 Lưu lượng giữa các mạng Backbone PLMN được tạo ra từ các nguồn truy cậptrái phép.

PCU là một phần tử mạng logic chịu trách nhiệm đối với một số chức năngliên quan đến GPRS như điều khiển truy nhập giao diện vô tuyến, lập biểu gói trêngiao diện vô tuyến, lắp ráp và lắp ráp lại gói PCU có thể được đặt tại BTS, BSC, haytại SGSN Một cách logic có thể coi PCU như là một bộ phận của BSC và trên thực tếta thấy PCU thường được kết hợp vật lý với BSC.

SGSN tương tự như MSC/VLR trong vùng chuyển mạch kênh nhưng thực hiệncác chức năng tương tự ở vùng chuyển mạch gói Các chức năng này bao gồm quản lýdi động, bảo an và các chức năng điều khiển truy nhập Vùng phục dịch vụ của SGSN

được chia thành các vùng định tuyến ( RA: Routing Area ), các vùng này tương tự như

vùng định vị ở vùng chuyển mạch kênh Khi máy di động GPRS MS chuyển động từmột RA này đến một RA khác, nó thực hiện cập nhật vùng định tuyến cũng giống nhưcập nhật vùng định vị ở vùng chuyển mạch kênh Chỉ có một sự khác nhau duy nhất làMS có thể thực hiện cập nhật vùng định tuyến ngay cả khi đang xảy ra phiên số liệu.

Theo thuật ngữ của GPRS thì phiên số liệu đang xảy ra này được gọi là Ngữ cảnh giao

thức số liệu gói (PDP Context Packet Data Protocol Context ) Trái lại khi một MS

đang tham dự một cuộc gọi chuyển mạch kênh, sự thay đổi vùng định vị không dẫnđến cập nhật vùng định vị.

Một SGSN có thể phục vụ nhiều BSC, còn một BSC chỉ giao diện với mộtSGSN Giao diện giữa SGSN với BSC ( thực chất là với PCU ở BSC ) là giao diện Gb.Đây là một giao diện trên cơ sở chuyển tiếp khung sử dụng giao thức BSS GPRS(BSSGP ) Giao diện Gb được sử dụng để chuyển giao báo hiệu và các thông tin điềukhiển cũng như lưu lượng của người sử dụng đến và từ SGSN.

SGSN cũng giao diện với bộ ghi định vị thường trú ( HLR ) thông qua giaodiện Gr Đây là giao diện trên cơ sở báo hiệu số 7, giao diện này sử dụng MAP tăngcường dùng cho SGSN Giao diện Gr tương đương như giao diện D giữa VLR và HLRở GSM SGSN sử dụng giao diện Gr để cập nhật vị trí các thuê bao GPRS ở HLR vàđể nhận được thông tin đăng ký của thuê bao liên quan đến GPRS đối với mọi thuêbao nằm trong vùng phục vụ của SGSN.

Hình 2.1 : Cấu trúc mạng GPRS.

Tuỳ chọn, một SGSN có thể giao diện với MSC thông qua giao diện Gs Đây làgiao diện trên cơ sở báo hiệu số 7 sử dụng SCCP Lớp trên SCCP là một giao thứcđược gọi là BSSAP+, đây là một dạng cải biến của BSSAP được sử dụng giữa MSC vàBSC ở tiêu chuẩn GSM Mục đích của giao diện Gs là đảm bảo kết hợp giữaMSC/VLR và GPRS cho các thuê bao sử dụng cả các dịch vụ chuyển mạch kênh đượcđiều khiển bởi MSC/VLR và các dịch vụ số liệu chuyển mạch gói được điều khiển bởiGPRS Chẳng hạn nếu một thuê bao nào đó hổ trợ cả dịch vụ thoại và dịch vụ số liệugói và nó đã nhập mạng SGSN, thì MSC có thể tìm gọi thuê bao này cho cuộc gọithoại thông qua SGSN bằng cách sử dụng giao diện Gs SGSN giao diện với trung tâm

dịch vụ bản tin ngắn ( SMSC: Short Message Service Center ) thông qua giao diện Gd.

Giao diện này cho phép các thuê bao GPRS phát và thu các bản tin ngắn trên mạngGPRS ( gồm cả giao diện vô tuyến GPRS ) Giao diện Gd là một giao diện trên cơ sởbáo hiệu số 7 sử dụng MAP

GGSN là điểm giao diện với các mạng số liệu gói bên ngoài (Internet) Như vậysố liệu của người sử dụng vào hoặc ra mạng thông tin di động mặt đất ( PLMN ) sẽ điqua một GGSN Một SGSN có thể giao diện với một hay nhiều GGSN và giao diệnnày được gọi là Gn Đây là giao diện trên cơ sở IP được sử dụng để mang báo hiệu vàsố liệu người sử dụng Giao diện Gn sử dụng giao thức xuyên đường hầm GPRS

(GTP:GPRS Tunneling Protocol) Giao diện này truyền xuyên số liệu giữa SGSN và

GGSN qua mạng đường trục IP.

Tuỳ chọn, GGSN có thể sử dụng giao diện Gc đến HLR Giao diện này sử dụngMAP ở báo hiệu số 7 Cần sử dụng giao diện này khi GGSN cần xác định SGSN hiệnđang phục vụ một thuê bao, cũng giống như việc MSC cổng ( GMSC ) hỏi HLR đểđịnh tuyến thông tin cho một cuộc gọi kết cuối ở máy di động Điều khác nhau duynhất giữa hai trường hợp này là phiên số liệu thường được MS thiết lập chứ khôngphải mạng ngoài Nếu MS thiết lập phiên thì GGSN biết SGSN nào đang phục vụ MS,vì tuyến truyền từ MS đến GGSN đi qua SGSN phục vụ Trong trường hợp này GGSNkhông cần hỏi HLR GGSN phải hỏi HLR khi phiên được khởi xướng bởi mạng sốliệu ngoài Đây là một khả năng tuỳ chọn và nhà khai thác có thể không chọn khả năngnày Trong nhiều mạng, khả năng này không được thực hiện và MS buộc phải có mộtđịa chỉ giao thức gói cố định ( Address IP ) Tuy nhiên, không gian địa chỉ quy địnhthường hạn chế (nhất là ở phiên bản IPv4) nên một địa chỉ cố định cho từng MSthường không thể thực hiện được

SGSN có thể giao diện với các SGSN khác trong mạng Giao diện này cũng

được gọi là Gn và cũng sử dụng GTP Chức năng đầu tiên của giao diện này là đảmbảo truyền xuyên các gói từ một SGSN cũ đến một SGSN mới khi xảy ra cập nhậtđịnh tuyến trong thời gian nội dung giao thức số liệu gói PDP Context (phiên số liệu).Lưu ý rằng quá trình chuyển hướng các gói từ một SGSN này đến một SGSN khác rấtngắn, đúng bằng thời gian mà SGSN mới và GGSN thiết lập PDP Context giữa chúng.Quá trình này hoàn toàn khác với chuyển giao giữa các MSC ở GSM Ở trường hợpGSM, MSC đầu tiên vẫn duy trì vai trò MSC nút của nó cho đến khi cuộc gọi kết thúc.

b) Mặt truyền dẫn

SGSN không chỉ giao diện với BSC để truyền gói tới và nhận gói về MS, màcòn có các giao diện logic trực tiếp giữa MS và SGSN cho báo hiệu (Mặt báo hiệu) vàcho truyền số liệu gói (Mặt truyền dẫn), mặc dù về mặt vật lý các giao diện này đều điqua BSS Hình vẽ cho thấy cấu trúc tổng quát của mặt truyền dẫn

Tại MS trước hết ta có giao diện vô tuyến (RF), trên giao diện này là các chức

năng điều khiển truy nhập môi trường (MAC:Medium Access Control) và điều khiểnđoạn nối vô tuyến (RLC: Radio Link Control) Trên nữa ta thấy chức năng điều khiểnđoạn nối logic (LLC: Logical Link Control), chức năng này đảm bảo một đoạn nối

logic và đóng khung cấu trúc để thông tin giữa MS và SGSN Số liệu giữa MS và

SGSN được gửi đi ở các khối số liệu giao thức đoạn nối vô tuyến (LLCPDU: LLC

Packet Data Unit) LLC hỗ trợ việc quản lý quá trình truyền này bao gồm cơ chế phát

hiện và phục hồi các LLC-PDU bị mất hoặc bị hỏng, mật mã hoá và điều khiển dòng.Cũng cần lưu ý rằng mật mã ở SGSN mạnh hơn mật mã ở GSM ở GSM tiêu chuẩnmật mã chỉ được thực hiện ở đoạn nối vô tuyến giữa MS và BTS ở GPRS mật mãđược áp dụng giữa MS và SGSN, như vậy thông tin được bảo mật ở giao diện vôtuyến, giao diện Abis và giao diện Gb.

Hình 2.2 : Mặt truyền dẫn GPRS.

Trên LLC là giao thức hội tụ phụ thuộc mạng con (SNDCP:Subnetwork

Dependent Convergence Protocol) Giao thức này nằm giữa LLC và lớp mạng (IP

hoặc X-25) Nhiệm vụ của SNDCP là đảm bảo sự hỗ trợ cho nhiều giao thức mạng màkhông cần thay đổi các lớp dưới ( LLC chẳng hạn ) SNDCP không chỉ cung cấp mộtbộ đệm giữa lớp trên và lớp dưới nó mà còn đảm bảo việc ghép một số luồng gói vàomột đoạn nối logic giữa MS và SGSN Một cách tuỳ chọn, nó cũng thực hiện nén( chẳng hạn nén đầu đề TCP/IP và (hoặc) nén số liệu V.42bis ) Việc nén này, nhất làđối với V.42 có thể làm thay đổi đáng kể thông lượng

Tại BSS, chức năng chuyển tiếp ( Relay ) thực hiện chuyển tiếp các LLC-PDUtừ giao diện Gb đến giao diện vô tuyến ( giao diện Um ) Tương tự tại SGSN, chứcnăng chuyển tiếp thực hiện chuyển tiếp PDP-PDU giữa giao diện Gb và Gn

Thoạt nhìn ta thấy dường như lớp IP ở hình vẽ trên cần được lặp lại Thực ra cóthể không cần lặp Ta nhắc lại rằng giao thức GTP là một giao thức đường hầm( tunnel ) Đối với các ứng dụng tại đầu cuối, chỉ tồn tại một kết nối IP ( kết nối ngaydưới lớp ứng dụng ) như thấy ở hình vẽ GTP đặt kết nối này và các gói liên quan vàomột bao gói (Wrapper) để truyền dẫn qua mạng IP nằm giữa GGSN và SGSN Nhưvậy các nút mạng IP ( các bộ định tuyến ) giữa GGSN và SGSN sẽ coi các gói GTPnày là ứng dụng và vì thế các bộ định tuyến này không kiểm tra nội dung của lớp GTP.Tại SGSN, bao gói được loại bỏ và gói được chuyển đến MS bằng cách sử dụngSNDCP, LLC và các lớp thấp hơn Đối với các gói từ MS đến mạng ngoài (Internetchẳng hạn), GGSN loại bỏ bao gói và chuyển đi các gói IP

c) Mặt báo hiệu

Hình vẽ cho thấy mặt báo hiệu từ MS đến SGSN.

Hình 2.3 : Mặt báo hiệu MS-GPRS

Tại các lớp thấp, các chức năng giống như ở mặt truyền dẫn Nhưng ở các lớp

cao ta thấy có giao thức quản lý phiên và quản lý tính di động GPRS (GMM/SM:

GPRS Mobility Management / Session Management) thay cho SNDCP Đây là giao

thức được sử dụng cho cập nhật vùng định tuyến, các chức năng bảo an ( nhận thực

chẳng hạn ), thiết lập, thay đổi và thôi tích cực phiên ( PDP Context ).

2.1.2 Giao diện vô tuyến GPRS

Giao diện vô tuyến GPRS được xây dựng trên cùng nền tảng như giao diện vôtuyến của GSM, cùng sóng mang vô tuyến độ rộng băng 200 kHz và 8 khe thời giantrên một sóng mang Điều này cho phép GSM và GPRS chia sẻ cùng một tài nguyên

vô tuyến Chẳng hạn nếu ta xét một sóng mang vô tuyến nào đó, thì ở một thời điểm,một số khe thời gian có thể mang lưu lượng GSM còn một số khe khác mang số liệuGPRS Ngoài ra GPRS cho phép phân bổ động tài nguyên, nhờ vậy một số khe có thểđược sử dụng để mang lưu lượng thoại và sau đó dành cho lưu lượng số liệu GPRS tuỳthuộc vào các yêu cầu lưu lượng Vì thế không cần thiết kế vô tuyến đặc biệt hoặc quyhoạch tần số bổ sung cho GSM khi sử dụng GPRS Tất nhiên, GPRS có thể yêu cầu bổsung thêm sóng mang trong một ô Khi này có thể cần quy hoạch tần số bổ sung,nhưng việc quy hoạch này không khác với quy hoạch cần thiết để bổ sung sóng mangcho GSM.

Mặc dù GPRS sử dụng cùng một cơ sở hạ tầng như GSM, việc đưa vào GPRScũng có nghĩa rằng phải đưa thêm một số kiểu kênh logic mới và các sơ đồ mã hoákênh mới áp dụng cho các kênh logic này Khe thời gian dùng để mang lưu lượng số

liệu hay báo hiệu liên quan đến GPRS được gọi là kênh số liệu gói (PDCH: Packet

Data Channel ) Hình vẽ cho thấy các kênh này sử dụng cấu trúc đa khung 52 khung

đối lập với cấu trúc đa khung 26 khung của GSM Như vậy đối với một khe cho trước,tại một thời điểm nhất định thông tin được mang trong khe phụ thuộc vào vị trí củakhung trong cấu trúc đa khung 52 khung Trong số 52 khung ở cấu trúc đa khung, có12 khối vô tuyến mang số liệu của người sử dụng, hai khe để trống và hai khe dành

cho hai kênh điều khiển định thời gói ( PTCCH:Packet Timing Control Channel) Mỗi

khối vô tuyến chiếm bốn khung TDMA, như vậy mỗi khối vô tuyến tương ứng vớibốn trường hợp liên tiếp của một khe thời gian MS có thể sử dụng các khe để trống ởcấu trúc đa khung để đo tín hiệu.

Phân cấp giao thức ở giao diện vô tuyến của GPRS như hình vẽ:

Hình 2.4 : Giao diện vô tuyến GPRS

2.1.3 Các kênh điều khiển GPRS

Cũng như GSM, GPRS đòi hỏi một số kênh điều khiển Đầu tiên là kênh góiđiều khiển chung ( PCCH ) Giống như kênh CCCH ở GSM, kênh này bao gồm nhiềukênh logic Các kênh logic của PCCH gồm :

Kênh truy nhập điều khiển gói ( PRACH: Packet Random Access Channel ) chỉ

sử dụng ở đường lên MS sử dụng kênh này để khởi xướng truyền số liệu hoặc báohiệu gói.

Kênh tìm gọi gói ( PPCH: Packet Paging Channel ) chỉ sử dụng ở đường

xuống Mạng sử dụng kênh này để tìm gọi MS trước khi tải gói xuống

Kênh cấp phép truy nhập gói ( PAGCH: Packet Acces Grant Channel ) chỉ sử

dụng ở đường xuống Mạng sử dụng kênh này để chỉ định tài nguyên cho MS trướckhi truyền gói

Kênh thông báo gói ( PNCH: Packet Notification Channel ): kênh này được sửdụng để thông báo điểm-đa phương đa điểm (PTM-M: Point Multiple Multicast ) cho

một nhóm các MS

PCCH có thể được đặt vào các tài nguyên vô tuyến khác nhau ( các khe thờigian khác nhau ) của kênh CCCH Tuy nhiên việc sử dụng kênh PCCH là tuỳ chọn.Nếu kênh này không được sử dụng thì các chức năng liên quan đến GPRS được thựchiện ở kênh CCCH

Khi một khe nào đó được sử dụng để mang các kênh điều khiển (PBCCH hayPCCCH ), thì khối vô tuyến 0 được sử dụng để mang các kênh điều khiển PBCCH

( Packet Broadcast Control Channel: kênh điều khiển quảng bá gói ) cùng với tối đa

ba khối vô tuyến bổ sung dành cho kênh này Các khối còn lại được ấn định cho cáckênh logic khác nhau PPCH hay PAGCH.

Giống như GSM, GPRS hỗ trợ một số kênh điều khiển riêng (DCCH:

Dedicated Control Channel ) ở GPRS, các kênh DCCH là kênh điều khiển liên kết

nhanh gói ( PACCH: Packet Associated Control Channe ) và kênh điều khiển địnhthời gói ( PTCCH: Packet Timing Control Channel ) PTCCH được sử dụng để định

thời trước cho các MS PACCH là một kênh hai chiều dùng để chuyển báo hiệu và cácthông tin khác giữa MS và mạng trong khi truyền gói Kênh này được liên kết với một

kênh lưu lượng số liệu gói ( PDTCH: Packet Data Traffic Channel ) PACCH không

được ấn định cố định một tài nguyên Khi cần gửi thông tin ở kênh PACCH, một phầnsố liệu gói của người sử dụng sẽ bị ngừng truyền, rất giống trường hợp xảy ra ở kênhFACCH của GSM.

Các kênh lưu lượng số liệu gói ( PDTCH )

PDTCH là kênh được sử dụng để truyền số liệu thực sự của người sử dụng trêngiao diện vô tuyến Tất cả các kênh PDTCH là kênh đơn hướng hoặc đường lên hoặcđường xuống Điều này đảm bảo khả năng không đối xứng của GPRS Một PDTCHchiếm một khe thời gian và một MS với khả năng sử dụng đa khe có thể sử dụng nhiềukênh PDTCH tại một thời điểm Ngoài ra một MS có thể sử dụng số lượng các kênhPDTCH khác nhau ở đường xuống và đường lên Một MS có thể được ấn định nhiềukênh PDTCH ở một hướng truyền còn ở hướng truyền kia số kênh này có thể bằngkhông.

Nếu một MS được ấn định một PDTCH ở đường lên, nó vẫn phải nghe ở khethời gian tương ứng trên đường xuống ( kênh PDTCH đường xuống), thậm chí cả khikhe này không được ấn định cho MS Đặc biệt nó phải nghe mọi cuộc truyền PACCHở đường xuống vì PACCH có tính song phương ở đường xuống kênh này được dùngđể mang báo hiệu cũng như các công nhận từ mạng

2.2 Tổng quan về IPV6

Trên cơ sở mạng IPv4 được chuẩn hoá vào những năm 1980, Internet đã pháttriển nhanh và trở thành nền tảng xã hội không thể thiếu được Ngày nay, các mạng IP,cũng như Internet, tiếp tục được nâng cao về cả tốc độ lẫn chức năng Các mạng IP phảicung cấp nhiều chức năng bao gồm những việc cung cấp đảm bảo cho chất lượng dịchvụ, di động, sự liên kết giữa các máy chủ… Tuy nhiên Internet trên cơ sở IPv4 bị giớihạn về sự mở rộng, bảo đảm chất lượng dịch vụ, đảm bảo an toàn, và khả năng quản lý

bởi vì IPv4 được thiết kế như là mạng kết nối của các nhà nghiên cứu và do đó không cóđược chuẩn bị để phục vụ cho hạ tầng xã hội IPv6 không chỉ là một sự mở rộng củamiền địa chỉ mạng hơn IPv4 mà là kĩ thuật chính để vượt qua những hạn chế trên.

Ipv6 còn được gọi là giao thức Internet thế hệ kế tiếp hoặc IPng IETF đưa ratập nhân giao thức IPv6 vào 10-08-1998 IPv6 thích hợp cho thế hệ kế tiếp của giaothức Internet bởi vì nó giải quyết được vấn đề mở rộng Internet, và cung cấp một cơchế quá độ mềm dẻo cho mạng Internet hiện tại, và nó được thiết kế để phù hợp vớicác yêu cầu của thị trường, như các thiết bị máy tính cá nhân, môi trường mạng làmviệc và điều khiển thiết bị

Hình 2.5 : Khuôn dạng gói tin Ipv6.

IPv6 có nhiều ưu điểm hơn so với IPv4

Không gian địa chỉ lớn

IPng tăng địa chỉ IP từ 32 bit lên thành 128 bit, để hỗ trợ nhiều mức phân cấpđịa chỉ, số lượng nút lớn hơn, và việc tự động cấu hình đơn giản hơn Nó định nghĩathêm một kiểu địa chỉ mới là “địa chỉ bất kì”, để xác định một tập các nút mà một góitin gửi tới một địa chỉ bất kì sẽ được phân phối tới một trong các nút đó

Hỗ trợ nhiều tuỳ chọn hơn

IPv6 có nhiều cải tiến cho mạng di động và truyền thông thời gian thực Khônggiống như IPv4, IPv6 có một khả năng tự động cấu hình mạnh giúp cho việc quản trị

hệ thống các trạm di động và các LAN.

Các khả năng chất lượng dịch vụ

Một tính năng mới của được thêm vào là cho phép đánh nhãn các gói tin liênquan đến các luồng lưu lượng để cho bộ phát yêu cầu điều khiển đặc biệt, như là dịchvụ thời gian thực.

Các tính năng xác thực và bảo mật

IPv6 bao gồm các định nghĩa mở rộng hỗ trợ cho xác thực, toàn vẹn dữ liệu và

bảo mật Nó được coi như là một phần tử cơ sở của IPv6.

An toàn

IPv6 sử dụng IPSec để thực hiện vấn đề an toàn Giao thức an toàn tương ứngcó thể được nâng cấp từ IPv4 Sử dụng IPv6 loại bỏ được nguy cơ tiềm ẩn khi phải sửdụng NAT để chuyển đổi địa chỉ của các gói tin IP trước khi đi ra khỏi mạng cục bộvào mạng công cộng Cùng với khả năng hỗ trợ nhiều mào đầu Ipv6 giúp cho việc xâydựng mạng riêng ảo đơn giản hơn và hiệu quả hơn.

2.2.1 Kiến trúc an toàn cho giao thức Internet

a) Tổng quan

IPsec được thiết kế nhằm cung cấp sự an toàn với khả năng liên kết, chất lượngcao trên cơ sở mã hoá cho IPv6 và IPv4 Tập các dịch vụ an toàn được đề xuất baogồm điều khiển truy nhập, toàn vẹn phi kết nối, xác thực dữ liệu gốc, chống lặp, bảomật (mã hoá) và bảo mật luồng lưu lượng bị giới hạn Các dịch vụ này cung cấp chotầng IP, và được đề xuất bảo vệ các giao thức tầng cao hơn IP.

IPSec sử dụng của hai cơ chế an toàn lưu lượng: mào đầu xác thực (AH), dữliệu an toàn đóng gói (ESP), và thông qua các thủ tục quản lý khoá bí mật và các giaothức để thực hiện các mục tiêu đặt ra Tuỳ theo các yêu cầu về hệ thống và an toàn củangười sử dụng, người quản trị hay của đơn vị, tổ chức, nó sẽ quyết định tập các giaothức IPsec thực hiện trong mỗi hoàn cảnh cùng với cách thực hiện chúng.

Khi các cơ chế này thực hiện chính xác, nó không có ảnh hưởng xấu đối vớingười dùng hay với các thành phần Internet khác không thực hiện các cơ chế an toànbảo vệ lưu lượng Các cơ chế này cũng được thiết kế độc lập thuật toán, việc modunlehoá này cho phép việc lựa chọn các tập thuật toán khác nhau không ảnh hưởng đếnviệc thực hiện ở các phần khác Cho nên người dùng khác có thể chọn một tập các

thuật toán khác nếu muốn.

Một tập chuẩn các thuật toán ngầm định được xác định để dễ dàng trao đổi trênInternet toàn cầu Sử dụng các thuật toán này, với việc liên kết với bảo vệ lưu lượngIPsec và các giao thức quản lý khoá, nhằm mục đích cho phép những người phát triểnứng dụng và hệ thống làm việc với các kĩ thuật an toàn bảo mật, tầng Internet, chấtlượng cao.

Sự tương thích của các giao thức IPsec và kết hợp các thuật toán ngầm địnhđược thiết kế để cung cấp an toàn chất lượng cao cho lưu lượng Internet Để đảm bảoan toàn cho hệ thống máy tính và mạng có rất nhiều nhân tố, bao gồm người dùng(nhân viên), thủ tục, các thoả thuận, và thực hiện an toàn máy tính, do dó IPsec chỉ làmột phần trong kiến trúc an toàn hệ thống tổng thể Hơn thế nữa, mức an toàn tạo bởiviệc sử dụng IPsec còn phụ thuộc vào nhiều khía cạnh của môi trường ứng dụng Vídụ, thiếu sót trong OS, khả năng tạo số ngẫu nhiên thấp, các qui trình, thực hiện quảnlý hệ thống tuỳ tiện v.v… làm giảm khả năng an toàn do IPSec cung cấp Trong phạmvi đề tài này sẽ không đề cập đến những khía cạnh trên

Thực hiện IPsec trên môi trường một trạm hoặc một gateway an toàn cho phépbảo vệ cho lưu lượng IP, việc bảo vệ này trên cơ sở các yêu cầu được định nghĩa bởimột cơ sở dữ liệu chính sách an toàn do một người dùng hoặc một người quản trị hệthống, hoặc bởi một ứng dụng thiết lập và duy trì Nhìn chung, các gói tin lựa chọnmột trong ba mô hình xử lý trên cơ sở thông tin mào đầu lớp truyền tải và IP được thểhiện dựa vào các bản ghi vào trong cơ sở dữ liệu (SDP) Mỗi gói áp dụng các dịch vụan toàn Ipsec, hoặc bị huỷ bỏ, hoặc được phép bỏ qua IPsec trên cơ sở các cơ sở dữliệu chính sách.

IPsec cung cấp các dịch vụ an toàn tại tầng IP bằng việc cho phép một hệ thốnglựa chọn các giao thức an toàn, quyết định các thuật toán sử dụng cho các dịch vụ, lưutrữ các khoá bí mật cung cấp cho các dịch vụ yêu cầu IPsec có thể sử dụng để bảo vệmột hoặc nhiều kênh truyền giữa hai trạm, giữa hai gateway an toàn, hoặc giữa mộtgateway an toàn và trạm

Tập các dịch vụ an toàn mà IPsec có thể cung cấp bao gồm điều khiển truynhập, toàn vẹn phi kết nối, xác thực dữ liệu gốc, từ chối gói tin lặp, bảo mật (mã hoá),và bảo mật luồng lưu lượng bị giới hạn Bởi vì các dịch vụ này được cung cấp tại tầngIP, nên có thể sử dụng chúng cho bất kì một giao thức nào tầng nào cao hơn TCP,UDP, ICMP IPsec sử dụng 2 giao thức để thực hiện an toàn lưu lượng là mào đầu

xác thực (AH), và dữ liệu an toàn đóng gói (ESP)

Mào đầu xác thực IP cung cấp toàn vẹn phi kết nối, xác thực dữ liệu gốc, vàtùy chọn dịch vụ loại gói phát lặp.

Giao thức dữ liệu an toàn đóng gói (ÉP) có thể cung cấp khả năng khả năngbảo mật (mã hóa), và bảo mật luồng lưu lượng bị giới hạn Nó cũng có thể cung cấptoàn vẹn phi kết nối, xác thực dữ liệu gốc, và dịch vụ loại bỏ gói lặp.

+ Cả AH và ESP chuyên dung để điều khiển truy nhập, trên cơ sở phân phối cáckhoa bí mật và quản lý luồng lưu lượng lien quan đến các giao thức an toàn này

Những giao thức an toàn này có thể ứng dụng riêng hoặc kết hợp với nhau đểcung cấp một tập mong muốn các dịch vụ an toàn cho IPv4 và IPv6.

Mỗi giao thức hỗ trợ hai chế độ: chế độ truyền tải và chế độ đường hầm Trongchế độ truyền tải, các giao thức cung cấp sự bảo vệ cơ bản nhất cho các giao thức lớptrên; trong chế độ đường hầm, các giao thức ứng dụng để các gói IP đi qua đườnghầm Khi thực hiện IPsec cần phải làm rõ:

 Các dịch vụ an toàn sử dụng và cách kết hợp chúng. Trọng tâm việc bảo vệ an toàn

 Các thuật toán sử dụng an toàn hiệu quả trên cơ sở bảo mật.

Bởi vì các dịch vụ an toàn chia sẻ các giá trị bí mật (khoá bí mật), IPsec sửdụng một tập các cơ chế riêng biệt lưu trữ các khoá (các khoá thường được sử dụng đểxác thực toàn vẹn và dịch vụ mã hoá) Việc phân phối những khoá này phải có khảnăng thực hiện bằng 2 cách: tự động và nhân công.

b) Các SAKhái niệm SA

Một SA là một “kết nối” đơn giản cung cấp các dịch vụ an toàn để ruyền tải lưulượng Một SA sử dụng AH và ESP để cung cấp các dịch vụ an toàn, nhưng không sửdụng đồng thời cả hai giao thức Nếu AH và ESP được ứng dụng với một luồng lưulượng, thì cần tạo ra 2 (hoặc nhiều hơn) SA để bảo vệ luồng lưu lượng Thông thường,truyền thông hai hướng giữa hai trạm, hoặc giữa các gateway an toàn sử dụng hai SA(một cho mỗi hướng).

Một SA được xác định duy nhất bởi một bộ 3: chỉ số tham số an toàn (SPI), địa

chỉ IP đích và giao thức an toàn (AH hoặc ESP) Theo nguyên tắc, địa chỉ đích có thểlà địa chỉ đơn hướng, một địa chỉ quảng bá, hoặc một địa chỉ đa hướng Tuy nhiên, cơchế quản lý SA của IPsec hiện thời được định nghĩa chỉ cho SA đơn hướng Theo đó,SA được xem như là dung truyền thông điểm - điểm, mặc dù có thể dùng cho trườnghợp điểm-đa điểm

Có hai kiểu SA được định nghĩa: SA chế độ truyền tải và SA chế độ đườnghầm Một SA chế độ truyền tải là một SA giữa hai trạm Trong trường hợp sử dụngESP, một SA chế độ truyền tải chỉ cung cấp các dịch vụ an toàn cho các giao thức tầngcao hơn, không dùng cho mào đầu IP hay các mào đầu mở rộng có trước mào đầuESP Trong trường hợp sử dụng AH, việc bảo vệ cũng được mở rộng cho những phầnđược chọn của mào đầu IP, những phần được chọn của các mào đầu mở rộng, các tuỳchọn được lựa chọn (có trong mào đầu IPv4, mào đầu mở rộng Hop-by –Hop IPv6).

Một SA chế độ đường hầm là một SA được ứng dụng cho một đường hầm IP.Khi một đầu của SA là một gateway an toàn, thì SA phải ở chế độ đường hầm Haihost có thể thiết lập một SA chế độ đường hầm giữa chúng SA đường hầm xuất hiệntuỳ thuộc vào sự cần thiết loại bỏ những vấn đề tiềm ẩn đối với việc phân mảnh và tậphợp lại các gói tin, và trong những trường hợp khi có nhiều kênh truyền (qua nhiềugateway an toàn khác nhau) tồn tại tới cùng một đích ẩn sau các gateway an toàn NếuAH được thực hiện ở chế độ đường hầm, những phần của mào đầu IP phía ngoài đượcbảo vệ tốt như trong trường hợp gói IP đường hầm Nếu ESP được thực hiện, việc bảovệ được thực hiện chỉ cho các gói đường hầm, không cho các mào đầu phía ngoài.

Các chức năng của SA

Việc cung cấp dịch vụ an toàn khi sử dụng SA phụ thuộc vào giao thức an toànđược lựa chọn, chế độ SA, các đầu cuối của SA, và các dịch vụ tuỳ chọn trong giaothức.

Tuỳ chọn AH cung cấp việc xác nhận dữ liệu gốc và toàn vẹn phi kết nối chodữ liệu IP AH cho phép dịch vụ loại bỏ lặp tuỳ theo phía thu, nhằm hỗ trợ bộ đếm khicó các cuộc tấn công từ chối dịch vụ AH như là một giao thức tương đương để thựchiện khi việc bảo mật không được yêu cầu (hoặc không được phép, phụ thuộc vào cáchạn chế của chính phủ về bảo mật) AH cũng cung cấp xác thực những phần của màođầu IP được lựa chọn, nó có thể là cần thiết trong một vài trường hợp Ví dụ, nếu tínhtoàn vẹn cho tuỳ chọn IPv4 hoặc mào đầu mở rộng IPsec phải được bảo vệ trên đườngtruyền giữa bộ thu và bộ phát, AH có thể cung cấp dịch vụ này (ngoại trừ trường hợp

không thể dự đoán trước nhưng những phần có thể thay đổi của mào đầu IP)

Tuỳ chọn ESP cung cấp sự bảo mật cho lưu lượng ESP cũng có thể cung cấptuỳ chọn việc xác thực Nếu việc xác thực được thoả thuận cho một ESP SA, bộ thucũng có thể đưa ra dịch vụ chống lặp với cùng một chức năng như dịch vụ chống lặpdo AH cung cấp Phạm vi của xác thực cho phép bởi ESP hẹp hơn so với AH, các màođầu IP phía ngoài mào đầu ESP không được bảo vệ Nếu các giao thức tầng trên cầnđược xác thực, thì xác thực ESP là một tuỳ chọn phù hợp và có hiệu quả hơn so vớiviệc sử dụng AH

Lưu ý rằng cả bảo mật và xác nhận đều là tuỳ chọn, không thể thực hiện cả haicùng một lúc, nhưng tối thiểu phải lựa chọn một trong hai giao thức Nếu dịch vụ bảomật được lựa chọn, thì SA ESP giữa 2 gateway an toàn có thể bảo mật luồng lưu lượngcục bộ Việc sử dụng chế độ đường hầm cho phép các mào đầu IP phía trong được mãhoá, che giấu lưu lượng nguồn và đích Hơn thế nữa, việc chèn thêm dữ liệu ESP cũngcó thể giấu đi kích thước của gói tin, giấu đi các đặc tính mở rộng của lưu lượng Dịchvụ bảo mật luồng lưu lượng tương tự có thể cho phép khi một người dùng di độngđăng kí một địa chỉ IP động trong trường hợp quay số, và thiết lập (chế độ đường hầm)SA ESP tới một firewall của tổ chức (đóng vai trò như một gateway an toàn )

2.2.2 Kiến trúc an toàn của giao thức IPV6

 Kiến trúc an toàn của IPv6 dựa trên nền tảng của kiến trúc an toàn cho mạngInternet

 Nó được hỗ trợ bởi các mào đầu mở rộng

 Nó dựa trên 2 cơ chế: Mào đầu xác thực (AH) Dữ liệu an toàn đóng gói (ESP) AH và ESP có thể sử dụng riêng hoặc kết hợp với nhau, cung cấp an toàn cho

dữ liệu

2.2.3 Các giao thức an toàn trong IPV6

2.2.3.1 Giao thức mào đầu xác thực (AH)

Mào đầu xác thực IP (AH) thường dùng để cung cấp toàn vẹn phi kết nối, xácthực dữ liệu gốc cho các dữ liệu IP (ở đây chỉ đề cập tới vấn đề xác thực) và bảo vệchống lặp Bộ thu có thể chọn các dịch vụ không bắt buộc khi một SA được thiết lập.AH cung cấp xác thực cho nhiều mào đầu IP đến mức có thể, như là cho dữ liệu giaothức tầng cao hơn Tuy nhiên, một vài trường mào đầu IP có thể thay đổi khi truyền và

bộ phát không dự đoán giá trị của các trường khi bộ thu nhận gói tin AH không bảo vệgiá trị của các trường như vậy Do đó việc bảo vệ mào đầu IP do AH cung cấp là theotừng phần.

AH có thể áp dụng riêng, hay kết hợp với dữ liệu an toàn đóng gói IP (ESP),hay lồng nhau bằng việc sử dụng chế độ đường hầm Các dịch vụ an toàn có thể cungcấp giữa hai trạm, hai gateway an toàn, hoặc có thể giữa một trạm và một gateway antoàn ESP có thể dùng để cung cấp các dịch vụ tương tự, và nó cũng cung cấp dịch vụbảo mật (mã hoá) Điểm khác biệt chính giữa việc xác thực giữa AH và ESP là phạmvi thực hiện, ESP không bảo vệ các trường mào đầu IP, trừ khi các trường đó đượcđóng gói bằng ESP (trong chế độ đường hầm)

a) Định dạng mào đầu xác thực

Mào đầu giao thức đặt ngay trước mào đầu AH sẽ chứa giá trị 51 trong trườngmào đầu kế tiếp.

Trường mào đầu kế tiếp (Next Header)

Mào đầu kế tiếp là một trường 8 bit để xác định kiểu của dữ liệu tiếp sau màođầu xác thực Giá trị này được chọn từ tập các số giao thức IP được định nghĩa trong

RFC “các số được đăng kí”

Trường độ dài dữ liệu (Payload Length)

Đây là một trường 8 bit chỉ ra độ dài của AH theo đơn vị từ 32 bit, trừ “2” (Tấtcả các mào đầu mở rộng IPv6, theo RFC 1883, mã hoá trường độ dài mào đầu mởrộng bằng cách trừ đi 1 từ 64 bít từ độ dài của mào đầu AH là một mào đầu mở rộngIPv6 Tuy nhiên, khi độ dài được tính bằng đơn vị 32 bit, thì nó sẽ trừ đi 2 (từ 32 bit)).Trong trường hợp thêm giá trị xác thực 96 bit, độ dài trường này sẽ là 4 Thuật toánxác thực NULL có thể sử dụng với mục đích bắt lỗi Trường này có giá trị “2” vớiIPv6, không tương ứng với trường dữ liệu xác thực

Trường chưa dùng (Reserved)

Trường 16 bit chưa dùng để dành cho tương lai Nó phải có giá trị “0” (giá trịnày vẫn được tính trong dữ liệu xác thực nhưng bị bỏ qua ở nơi nhận).

Trường chỉ số các tham biến an toàn (SPI)

SPI là một giá trị 32 bit, kết hợp với địa chỉ IP đích và giao thức an toàn (AH),xác định duy nhất SA cho dữ liệu này Tập các giá trị SPI trong khoảng 1…255 đượcdành riêng theo tài liệu các số đăng kí Internet dung cho tương lai; IANA sẽ khôngđăng kí một giá trị dành riêng SPI, trừ khi một RFC chỉ rõ việc sử dụng nó Nó thôngthường được chọn bởi hệ thống đích dựa vào việc thiết lập SA.

Giá trị SPI bằng 0 được dành riêng Ví dụ, việc quản lý khoá có thể sử dụng SPI0 với ý nghĩa không có SA tồn tại trong giai đoạn việc thực hiện IPSec yêu cầu thựcthể quản lý khoá thiết lập một SA mới, nhưng SA chưa được thiết lập.

Trường số tuần tự (Sequence Number)

Đây là trường 32 bit chứa giá trị đếm tăng từng bước Nó bắt buộc và luôn cóthậm chí cả khi, bộ thu không quyết định sử dụng dịch vụ chống lặp cho một SA

Bộ đếm của bên phát và bộ đếm của bộ thu cùng được khởi tạo bằng 0 khiSA được thiết lập Nếu sử dụng dịch vụ chống lặp (ngầm định), số tuần tự truyền đikhông bao giờ được phép quay vòng Do đó, bộ đếm của bên thu và phát phải đượcxoá (bằng việc thiết lập SA mới và do đó là khoá mới) trước khi số gói truyền trênSA đạt giá trị 2^32.

Trường dữ liệu xác thực (Authentication Data)

Đây là một trường có độ dài biến đổi, dùng chứa giá trị kiểm tra toàn vẹn chogói tin Trường phải có độ dài là bội số 32 bit Trường này có thể bao có phần độn để