4.3.1 Một số thiết bị mạng trong mô hình
a. UMTS_wkstn_adv
UMTS_wkstn_adv đại diện cho một máy trạm UMTS với máy chủ ứng dụng chạy trên TCP/IP và UDP/IP. Nó đóng vai trò như một UE, hỗ trợ một kết nối W-CDMA cơ bản.
Hỗ trợ các giao thức: RIP, UDP, IP, TCP, OSPF, UMTS .
Các thông số cơ bản:
Transport Address: Xác định địa chỉ cho node.
IP Forwarding Rate: Tỷ lệ chuyển tiếp IP (gói tin/giây). IP Gateway Function: Chức năng cổng IP.
RIP Process Mode: Chế độ RIP.
TCP Connection Information: Thông tin kết nối TCP.
TCP Maximum Segment Size: Kích thước dữ liệu tối đa trong giao thức
TCP.
TCP Receive Buffer Capacity: Bộ đệm dung lượng nhận trong giao thức
TCP.
ToS to QoS Mapping: Cho phép người dùng lựa chọn các dịch vụ phù hợp
với QoS.
Hình 4.1. UMTS_wkstn_adv và thông số của nó
b. UMTS_node_B
UMTS_node_B phục vụ như một nút Node B để xử lý các kết nối của UE trong cell của nó với RNC.
Các giao thức hỗ trợ: UMTS (W-CDMA, Node-B), ATM.
Các kết nối: Gồm 1 giao diện vô tuyến kết nối với UE và một giao diện ATM để kết nối với RNC.
Hình 4.2. UMTS_node_B và thông số của nó c. UMTS_RNC_ethernet_atm_slip
Hình 4.3. UMTS_RNC_ethernet_atm_slip và thông số của nó
UMTS_RNC_ethernet_atm_slip hoạt động như một RNC của một UTRAN trong mạng UMTS. Nó có khả năng hỗ trợ và quản lý 8 Node B. RNC kết nối với SGSN qua các giao diện như IP (PPP), ATM và Ethernet.
Các giao thức hỗ trợ: ATM, UMTS (RANAP, RLC, RRC, NBAP, RNSAP)
d. UMTS_SGSN_ethernet_atm9_slip
UMTS_SGSN_ethernet_atm9_slip đại diện cho nút node hỗ trợ dịch vụ GPRS (SGSN) trong UMTS.
Các kết nối: 9 kết nối ATM, 1 kết nối Ethernet, 1 kết nối SLIP.
Hình 4.4. UMTS_SGSN_ethernet_atm9_slip và thông số của nó e. UMTS_GGSN_slip8_adv
UMTS_GGSN_slip8_adv là node hỗ trợ GPRS Node Gateway (GGSN) như một phần của mạng lõi UMTS.
Hỗ trợ các giao thức: UDP, IP, Ethernet, RIP, OSPF, UMTS (GGSN), GTP Các kết nối: 8 Serial Line IP.
Hình 4.5. UMTS_GGSN_slip8_adv và thông số của nó
f. Ethernet4_slip8_gtwy:
Mô hình nút ethernet4_slip8_gtwy đại diện cho một Router, gateway trên nền IP, hỗ trợ 4 giao diện Ethernet, và 8 giao diện nối tiếp. Các gói tin IP trên một giao diện đến bất kỳ được chuyển đến đầu ra thích hợp dựa trên địa chỉ IP đích trong bảng định tuyến. Các giao thức RIP hoặc OSPF có thể được sử dụng để định tuyến.
Hình 4.6. Ethernet4_slip8_gtwy và một số thông số của nó
Hỗ trợ các giao thức: IP, UDP, RIP, Ethernet (IEEE 802.3), OSPF, SLIP Một số thông số cơ bản:
IP routing parameter/Tunnel Interface:
- Name: Tên đương hầm (VD: Tunnel0) - Address: Địa chỉ IP mạng riêng
- Tunnel mode: Chế độ đường hầm (GRE, UP-IP)
g. PPP_wkstn
Mô hình nút ppp_wkstn đại diện cho một trạm làm việc với máy chủ ứng dụng chạy trên TCP/IP và UDP/IP. Trạm làm việc hỗ trợ một kết nối SLIP cơ bản với một tốc độ dữ liệu tùy chọn.
Hình 4.7. ppp_wkstn và các thông số của nó
Hỗ trợ các giao thức: RIP, UDP, IP, TCP, OSPF
Các thông số cơ bản:
Transport Address: Xác định địa chỉ cho node
IP Forwarding Rate: Tỷ lệ chuyển tiếp IP (gói tin/giây) IP Gateway Function: Chức năng cổng IP
RIP Process Mode: Chế độ RIP
TCP Connection Information: Thông tin kết nối TCP
TCP Maximum Segment Size: Kích thước dữ liệu tối đa trong giao thức
TCP
TCP Receive Buffer Capacity: Bộ đệm dung lượng nhận trong giao thức
TCP. Xác định kích thước của bộ đệm sử dụng để tổ chức nhận dữ liệu trước khi nó được chuyển tiếp vào ứng dụng.
h. PPP_DS1:
PPP_DS1 là một loại cáp nối được sử dụng nối hai node chạy giao thức IP. Tốc độ dữ liệu 1.544 Mbps.
Hình 4.8. Cáp nối PPP_DS1
4.3.2 Mô hình mạng
Ta xây dựng mô hình mạng riêng ảo của một doanh nghiệp như hình sau:
Hình 4.9. Mô hình mạng VPN doanh nghiệp
Mô hình mạng này bao gồm một mạng lưới doanh nghiệp với các mạng máy tính và người dùng riêng lẻ khác nhau.
Trong đó:
Người dùng 1: Đây là một nhân viên của doanh nghiệp sử dụng thiết bị di
động (UE) kết nối tới CSDL trung tâm thông qua nhà mạng di động số 1 (Mobile Network 1).
Hình 4.10. Mô hình Mobile Network 1
Gateway là một thiết bị trong Mobile Network 1, nó có chức năng làm cổng kết nối internet cho mạng di động. Cấu hình của nó tương tự như các HQ. Nó được kết nối với HQ thông qua một đường hầm GRE sử dụng giao thức OSPF. Có địa chỉ IP mạng công cộng là 1.0.0.0/8.
Người dùng 2: Đây là một nhân viên của doanh nghiệp sử dụng thiết bị di
động (UE) kết nối tới CSDL trung tâm thông qua nhà mạng di động số 2 (Mobile Network 2). Trong Mobile Network 2 cũng có một Gateway tương tự như trong Mobile Network 1. Tuy nhiên nó kết nối vào HQ bằng một giao thức đường hầm khác là IP-IP. Gateway có địa chỉ IP mạng công cộng là 2.0.0.0/8.
Hình 4.11. Mô hình Mobile Network 2 Mạng MT VPN:
Hình 4.12. Mô hình mạng MT VPN
Đây có thể xem là mạng máy tính một chi nhánh của doanh nghiệp. Nó sử dụng giao thức định tuyến EIGRP. Do đó nó có thể giao tiếp với nút “bên ngoài” (HQ_External) trong HQ. Có địa chỉ IP mạng công cộng là 4.0.0.0/8.
HQ - headquarters site: Đây là trang web của trụ sở. Bên trong, nó sử dụng
địa chỉ IP riêng và chạy OSPF. Nó được kết nối với Internet thông qua một giao diện với một địa chỉ IP công cộng 5.0.0.0/8 chạy EIGRP.
Hình 4.13. Mô hình HQ
Mạng MT ngoài: Đây là một mạng máy tính được kết nối Internet thông qua
một Gateway. Mạng này sử dụng địa chỉ IP riêng trong nội bộ, nên nó không có cách nào để kết nối với các trang web của HQ.
Hình 4.14. Mô hình mạng ngoài Internet: Internet bao gồm nhiều router chạy EIGRP.
Hình 4.15. Mô hình mạng Internet gồm một số node mạng
4.4 Các kết quả thu được
4.4.1 Khả năng kết nối giữa các mạng
Tất cả các người dùng và mạng MT VPN trừ Mạng MT ngoài (không sử dụng tunnel) đều có thể kết nối đến với site trung tâm HQ. Mạng MT VPN chỉ có thể kết nối đến site mở rộng (HQ External) nằm trong mạng HQ vì chúng đều sử dụng chung giao thức định tuyến EIGRP. Người dùng 1 và Người dùng 2 kết nối với HQ thông qua các đường hầm sử dụng giao thức GRE và IP-IP tương ứng.
Các thông tin node cho các yêu cầu ping từ các trang web bên ngoài đều được lưu trong Router nơi mà nó đi qua, trong khi các thông tin node cho các yêu cầu từ trang web của GRE và IP-IP không được lưu giữ. Sỡ dĩ có điều này là bởi vì các gói tin ping được đóng gói khi chúng được gửi qua đường hầm (xem các hình dưới). Vì thế tăng được tính bảo mật cho các mạng riêng.
Hình 4.16a. Ping data for External
Hình 4.16b. Ping data for GRE
Hình 4.16c. Ping data for IP-IP
4.4.2 Đánh giá độ trễ truyền dẫn của các giao thức đường hầm
Dựa vào bảng dữ liệu kết quả ping ở trên ta có thể đánh giá được độ trễ truyền dẫn của các giao thức đường hầm khác nhau. Cụ thể ở mạng không sử dụng đường hầm (Mạng MT VPN) có độ trễ bé nhất (tổng thời gian ping và pong và 0.016 giây) tiếp đó là giao thức GRE (0.017 giây) còn ở mạng sử dụng giao thức IP-IP có độ trễ truyền dẫn lớn nhất (0.018 giây).
Sỡ dĩ có sự chênh lệch về độ trễ này là do trong hệ thống External site không sử dụng đường hầm nên không tồn tại quá trình đóng gói bản tin nên thời gian trễ của nó là bé nhất. Còn giao IP-IP là một giao thức đường hầm phức tạp hơn giao thức GRE do đó nó cũng có độ trễ lớn hơn.
4.4.3 Chi phí lưu lượng do sử dụng đường hầm
Với hệ thống mạng riêng ảo chi phí lưu lượng do sử dụng các giao thức đường hầm (chủ yếu là đóng gói bản tin) không thể tránh khỏi, nó đặc biệt quan trọng đối với MVPN bởi chi phí tải dữ liệu cho các thiết bị di động là rất đắt đỏ. Với các giao thức đường hầm khác nhau sẽ có mức độ chi phí lưu lượng khác nhau.
Chúng ta sẽ gửi 100 gói tin như nhau từ người dùng 1 (Mobile Network 1 - GRE), người dùng 2 (Mobile Network 2 - IPIP) và mạng MT VPN tới HQ.
Hình 4.17. Biểu đồ lưu lượng (gói tin/giây) từ các người dùng tới HQ
Mỗi gói tin gửi đi trên một đường hầm IP-IP có chi phí phát sinh là 20 Bytes do tiêu đề IP phụ thêm vào. Mỗi gói tin gửi qua một đường hầm GRE có chi phí phát sinh là 24 bytes (4 Bytes GRE header + 20 Bytes header IP bên ngoài). Do đó mà chi phí của từng giao thức sẽ khác nhau.
Hình 4.20. Biểu đồ lưu lượng (bit/giây) từ các người dùng tới HQ
Với những gói tin có dung lượng lớn thì chi phí phát sinh không đáng kể, nhưng với những gói tin nhỏ thì sẽ làm giảm hiệu suất truyền đáng kể.
4.5 Kết luận
Sử dụng giao thức đường hầm GRE hay IP-IP rất khả quan trong việc xây dựng mạng MVPN. Giao thức GRE được lợi về độ trễ nhưng bù lại chi phí lưu lượng lại lớn hơn giao thức IP-IP. Việc lựa chọn một trong hai giao thức này phụ thuộc vào mục đích và nhu cầu sử dụng của từng mạng cụ thể.
KẾT LUẬN CHUNG
MVPN ra đời đã đáp ứng được yêu cầu sử dụng một hệ thống thông tin bảo mật và di động dựa trên nền tảng mạng di động sẵn có. Triển khai MVPN đem lại nhiều lợi ích cho cả người sử dụng lẫn nhà khai thác. Đối với các khách hàng được phép, nó đảm bảo truy nhập mạng an ninh với giá thành dịch vụ chấp nhận được. Đối với các nhà cung cấp dịch vụ, nó tăng doanh thu nhờ cung cấp các dịch vụ mới cho khách hàng và tăng khả năng cạnh tranh của hãng. Do vậy việc nghiên cứu công nghệ MVPN là một yêu cầu thiết yếu.
Đồ án này đã trình bày được những vấn đề cơ bản nhất về MVPN như các thành phần chính, các giải pháp kĩ thuật, phân loại công nghệ, kiến trúc MVPN. Bên cạnh đó cũng đã trình bày các giải pháp MVPN cho mạng di động 3G UMTS. Ở phần cuối đã xây dựng và mô phỏng mô hình MVPN với 2 giao thức đường hầm GRE, IPIP. Qua đó đánh giá được khả năng triển khai, so sánh 2 giao thức đường hầm với nhau. Ta nhận thấy sử dụng giao thức nào phụ thuộc vào nhu cầu sử dụng và thực tế của từng mạng. Nếu được lợi về chi phí truyền dẫn (chi phí này do sử dụng đường hầm) lại tăng về độ trễ truyền dẫn và ngược lại.
Do hạn chế về thời gian và năng lực, việc nghiên cứu lại chủ yếu dựa trên lý thuyết nên chắc chắn đề tài không thể tránh khỏi những thiếu sót. Em rất mong nhận được sự chỉ bảo và góp ý của các thầy cô giáo và các bạn để đề tài được chính xác, đầy đủ và hoàn thiện hơn.
Một lần nữa em xin chân thành cảm ơn T.S Nguyễn Thị Quỳnh Hoa, người đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành đồ án tốt nghiệp này
Em xin chân thành cảm ơn!
TÀI LIỆU THAM KHẢO
[1] Quách Tuấn Ngọc, Internet và ứng dụng, Nhà xuất bản Giáo Dục, 2008. [2] Hồ Văn Cừu, Bài giảng các chuyên đề vô tuyến, khoa Viễn Thông II,
Học viện CNBCVT, 2008.
[3] Nguyễn Phạm Anh Dũng, Mạng riêng ảo di động MVPN, Nhà xuất bản Bưu điện, 2005.
[4] Alex Shneyderman and Alessio Casati, Mobile VPN: Delivering
advanced services in next generation wireless system, John Wiley &
Sons, 2003.
[5] Trần Công Hùng, Mạng riêng ảo VPN, Học Viện Bưu Chính Viễn Thông
[6] John F. Roland, Mark J. Newcomb, Cisso secure VPN, Cisco Press, 2003.
[7] Dave Wissely, IP for 3G. Networking technologies for mobile
communication, John Wiley and Sons, 2002.