Mục này đưa ra một cơ chế được để cung cấp tớnh di động toàn cầu mọi nơi mọi lỳc cho cỏc thiết bị ad hoc trong mạng IPv6, dựng giao thức IP di động và một giải phỏp di động vi mụ (Di động tổ ong IP). Cũng cú thể dựng thờm một giao thức định tuyến mạng ad hoc để thực hiện tớnh di động trong những điều kiện đặc biệt.
Đỏnh địa chỉ
Tuy việc định tuyến trong mạng ad hoc được thực hiện ở lớp IP nhưng lớp định tuyến mạng ad hoc được xem xột như là lớp liờn kết, tỏch riờng định tuyến trong mạng Internet toàn cầu và định tuyến trong mạng ad hoc. Do đú, cần phõn biệt việc đỏnh địa chỉ trong mạng Internet và đỏnh địa chỉ trong mạng ad hoc. Mỗi giao diện trong mạng ad hoc (Bluetooth, IEEE 802.11, HiperLAN..) sẽ cú một địa chỉ toàn cầu duy nhất tại lớp mạng ad hoc. Khi cỏc đầu cuối trong mạng ad hoc di chuyển tới gần nhau, giao thức định tuyến ad hoc cú thể sử dụng cỏc địa chỉ liờn kết địa phương làm số nhận dạng duy nhất cho mỗi giao diện ad hoc trong mạng.
Sử dụng cỏc địa chỉ liờn kết tại lớp ad hoc đảm bảo rằng cỏc đầu cuối trong mạng ad hoc thực hiện liờn kết trong mạng ad hoc mà khụng cần kết nối với mạng toàn cầu khụng cần cú địa chỉ IP toàn cầu duy nhất ở mạng nhà. Đầu cuối của mạng ad hoc muốn sử dụng kết nối toàn cầu qua mạng IPv6 sẽ phảI cú một địa chỉ nhà IPv6 duy nhất.
Tỡm kiếm router truy nhập (AR)
Trong cỏc mạng truy nhập vụ tuyến khi cỏc đầu cuối di động kết nối trực tiếp với cỏc AR, cỏc đầu cuối di động cú thể dễ dàng tỡm kiếm một AR để kết nối tới bằng cỏch gửi bản tin hoa tiờụ Tuy nhiờn, cỏc đầu cuối di động cú thể khụng kết nối trực tiếp với cỏc AR. Vỡ mỗi chặng trong tuyến truyền dẫn đều tạo thờm trễ và làm tăng lỗi truyền dẫn nờn cần giới hạn số chặng của một tuyến truyền dẫn từ một đầu cuối di động tới một AR. Giả thiết giao thức định tuyến trong mạng ad hoc được sử dụng ở đõy hỗ trợ phương thức tràn lụt gúi và trường giới hạn chặng trong tiờu đề gúi tin IP được giảm bớt mỗi khi một gúi tin gửi theo phương thức tràn lụt được phỏt đi bởi cỏc nỳt trung gian. Khi một đầu cuối trong mạng ad hoc nhận được cỏc gúi hoa tiờu từ cỏc AR khỏc nhau, nú phải phỏt hiện được AR gần nhất. Nếu biết trước giỏ trị ban đầu của trường giới hạn số chặng thỡ sẽ khụng cú vấn đề gỡ. Nếu ngược lại, giỏ trị ban đầu của trường giới hạn số chặng sẽ phải được chỉ ra trong một trường đặc biệt trong gúi tin hoa tiờụ Việc phỏt hiện tốc độ cỏc gúi tin hoa tiờu được gửi trong mạng và giỏ trị ban đầu của trường giới hạn chặng sẽ tạo ra được sự cõn bằng giữa hiệu năng (cỏc gúi hoa tiờu cú thể chiếm nhiều băng tần trong mạng) và tốc độ cỏc đầu cuối ad hoc cú thể tỡm ra một AR tốt hơn để kết nốị
Tạo địa chỉ COA
Cỏc tiền tố trong địa chỉ (quy mụ toàn cầu hoặc quy mụ khu vực) cú thể được sử dụng bởi cỏc đầu cuối di động muốn kết nối tới mạng Internet toàn cầu để tạo ra địa chỉ COA unicast sử dụng trong phạm vi toàn cầụ Vỡ cỏc địa chỉ ở liờn kết địa phương là duy nhất nờn việc tạo ra một COA duy nhất được thực hiện dễ dàng bằng cỏch gắn số nhận dạng giao diện vào một trong cỏc tiền tố nhận được. Cỏc quảng
cỏo router cú thể được gửi theo phương thức tràn lụt trong mạng ad hoc, trong cựng
khu vực mà cỏc gúi tin hoa tiờu được gửi tràn lụt trong mạng. Vỡ vậy, cỏc AR sẽ sử dụng quảng cỏo router như cỏc gúi tin hoa tiờụ Để tăng hiệu năng mạng, kớch thước của bản tin quảng cỏo router sẽ được giảm nhỏ nhất cú thể. Vỡ vậy, mỗi bản tin
quảng cỏo router sẽ chỉ quảng cỏo một tiền tố địa chỉ, chớnh là tiền tố cú thể được
sử dụng để tạo địa chỉ COA trờn phạm vi toàn cầụ
Để cú thể sử dụng cựng một COA trong một vựng mạng, tất cả cỏc AR của vựng đú sẽ quảng cỏo cựng một tiền tố. Cỏc đầu cuối trong mạng ad hoc cũng cú thể sử dụng tiền tố này để phỏt hiện sự thay đổi trong vựng. Khi cú sự thay đổi trong vựng được phỏt hiện, một COA mới sẽ được đăng kớ với tỏc nhõn IP di động nhà.
Giao tiếp với một AR
Vỡ việc định tuyến trong mạng Internet toàn cầu và định tuyến trong mạng ad hoc hoàn toàn tỏch khỏi nhau nờn một thiết bị di động trong mạng ad hoc sẽ phải sử dụng địa chỉ liờn kết địa phương của AR mà nú kết nối tới để gửi cỏc gúi tin tới mạng Internet. Địa chỉ liờn kết địa phương thu được từ cỏc quảng cỏo router. Vỡ giao diện ad hoc của AR phải sử dụng địa chỉ liờn kết địa phương làm địa chỉ nguồn
để gửi cỏc gúi tin vào mạng ad hoc. Để gửi cỏc gúi tin cú điểm đớch là mạng Internet tới AR của nú, đầu cuối trong mạng ad hoc cú thể sử dụng hai cơ chế sau:
1. Sử dụng một trường điểm đớch tiờu đề định tuyến: trường này tương tự với trường định tuyến bản ghi của IPv4. Thụng qua trường này, thiết bị di động cú thể xỏc định được cỏc nỳt trung gian mà gúi tin phải qua để đến được điểm đớch.
2. Đúng gúi gúi tin IP trong mạng toàn cầu trong gúi tin IP định tuyến trong mạng ad hoc, sử dụng địa chỉ liờn kết địa phương của AR là địa chỉ đớch.
Chuyển mạch giữa kết nối mạng ad hoc và kết nối mạng toàn cầu
Mỗi đầu cuối trong mạng ad hoc cú thể cú hai địa chỉ. Điều này đó tạo ra tỡnh huống hai đầu cuối trong cựng một mạng ad hoc giao tiếp với nhau qua mạng IP toàn cầu mà khụng qua mạng ad hoc nội bộ. Bằng cỏch tối ưu hoỏ tuyến (xem 1.2.6.5), cỏc đầu cuối này cú thể tỡm được COA của nhaụ Từ COA cú thể thu được địa chỉ liờn kết địa phương bằng cỏch thay thế tiền tố mạng con bằng tiền tố địa chỉ liờn kết nội bộ. Khi một đầu cuối cú địa chỉ liờn kết nội bộ, với sự trợ giỳp của giao thức định tuyến ad hoc, nú sẽ cú thể biết được rằng một giao diện nào đú cú thuộc miền tiếp cận trong mạng ad hoc của nú hay khụng. Tuy nhiờn, vấn đề này phụ thuộc vào một số tham số như tải của mạng ad hoc, số chặng giữa hai đầu cuối và số chặng giữa đầu cuối và AR, từ đú ta sẽ biết được kết nối qua mạng ad hoc sẽ tốt hơn hay qua mạng toàn cầu tốt hơn. Vỡ cỏc giao thức như TCP khụng thể xử lý sự thay đổi về địa chỉ IP (mỗi cuộc truyền thụng được nhận dạng bởi cỏc địa chỉ IP và số cổng), cỏc đầu cuối di động trong mạng ad hoc cú thể thực hiện chuyển mạch giữa địa chỉ toàn cầu và địa chỉ liờn kết nội bộ bằng cỏch sử dụng địa chỉ toàn cầu để truyền thụng và sử dụng cơ chế xuyờn hầm nếu cuộc truyền thụng được thực hiện trong mạng ad hoc.
Hai đầu cuối di động cú cựng một tiền tố mạng con trong COA khụng cú nghĩa rằng hai đầu cuối này ở trong cựng một mạng ad hoc và ngược lạị Biờn giới của một vựng mạng khụng nhất thiết phải trựng hợp với biờn giới của mạng ad hoc.
6.9 Ứng dụng giao thức TCP/IP trong mạng di động IP 6.9.1 TCP/IP trong mạng truy nhập vụ tuyến băng rộng NGN
Truy nhập vụ tuyến cố định là một trong những cụng nghệ được đề xuất để đỏp ứng nhu cầu về truy nhập Internet băng rộng đang bựng nổ. Cụng nghệ vụ tuyến cố định ở đõy thực hiện ở cỏc băng tần thấp (MMDS 3,5 GHz) dành riờng cho ứng dụng SOHO (Small Office Home Office). Cỏc cụng nghệ truy nhập Internet vụ tuyến băng rộng BWA hiện nay dựa trờn cơ sở cỏc điểm truy nhập, khối thuờ bao và cỏc tuyến truyền theo tầm nhỡn thẳng (Line of Sight). Giả thiết này cho phộp trỏnh được phađinh đa đường. Tuy nhiờn, nú cũng đặt ra những giới hạn nghiờm khắc cho việc triển khai và hạn chế cho việc phỏt triển trong tương lai để hỗ trợ khả năng di động.
Hệ thống BWA được triển khai hoàn toàn giống như một hệ thống tế bàọ Một điểm truy nhập (1 BTS) phục vụ nhiều khối thuờ bao SU (Subscriber Unit) trong cựng một vựng (một cell). Trong cấu trỳc này, tất cả cỏc SU đều núi/nghe với/từ trạm gốc và tất cả thụng tin đều đi qua BTS. Núi cỏch khỏc, hai SU trong cựng một cell vẫn khụng thể thụng tin trực tiếp với nhaụ Nhiều cell (ở khoảng cỏch phự hợp) cú thể dựng chung tần số, do vậy giảm được yờu cầu về phổ tần. Việc tỏi sử dụng tần số dựa trờn cơ sở là suy hao cường độ trường tớn hiệu theo cự ly truyền và cú thể được cải thiện bằng cỏc cụng nghệ khỏc nhau, cho phộp giảm nhiễu từ cỏc cell lõn cận.
Mục đớch của việc thiết kế hệ thống BWA thế hệ tiếp theo là để chứng minh tớnh khả thi của việc truy nhập Internet qua cỏc kờnh khụng xỏc thực với chất lượng TCP/IP thoả món nhu cầu của khỏch hàng. Những khú khăn của giải phỏp này, mà chủ yếu là với cụng nghệ truy nhập cố định, là do việc triển khai NLOS (Non Line Of Sight) với yờu cầu vựng bao phủ rộng và sử dụng phổ tần hiệu quả trong khi vẫn duy trỡ được độ trễ tuyến thấp. Chỉ tiờu về độ trễ tuyến ớt nhất cũng phải so sỏnh được với trễ trong cụng nghệ hữu tuyến. Đồng thời hệ thống triển khai phải đảm bảo tớnh thõn thiện với người sử dụng, dễ triển khai lắp đặt, giỏ thành vận hành rẻ. Một số yờu cầu cơ bản đối với một hệ thống 2G-BWA đươc đưa ra trong bảng 6.2.
Cỏc kờnh vụ tuyến băng rộng khụng trong tầm nhỡn thẳng thường cú pha đinh chọn tần và pha đinh theo thời gian. Ngoài ra, vỡ bản chất gần như tĩnh của cỏc khối thuờ bao mà trải phổ Doppler trong cỏc kờnh này thấp (nhỏ hơn một Hz), do vậy mà pha đinh thường kộo dài hơn trong cỏc ứng dụng vụ tuyến di động (lờn đến vài giõy). Để cung cấp chất lượng tuyến ở lớp TCP/IP tốt trờn cỏc kờnh này thỡ việc giảm nhẹ
pha đinh ở lớp PHY hoặc MAC rất quan trọng. Một số cụng nghệ hiện nay đỏp ứng được nhu cầu này đó được nghiờn cứu để ứng dụng trong cỏc hệ thống BWẠ
6.9.2 Điều khiển tắc nghẽn trong TCP/IP hỗn hợp
TCP là một giao thức truyền tải hướng kết nối đầu cuối đến đầu cuối trong bộ giao thức TCP/IP. TCP làm việc tốt trong mạng hữu tuyến cú tỷ lệ lỗi bớt rất thấp nhưng khi một số trạm đầu cuối được kết nối bởi cỏc kết nối vụ tuyến thỡ tỉ lệ lỗi tăng đỏng kể. TCP khụng hỗ trợ như nhau đối với cỏc kết nối khụng đồng nhất.
Đỏp ứng nhu cầu về phỏt đa phương trong mạng vụ tuyến, hữu tuyến hỗn hợp, đó ra đời một thuật toỏn điều khiển tắc nghẽn trong cỏc mạng di động hữu tuyến/vụ tuyến hỗn hợp RMCC. Thuật toỏn này được thiết kế riờng cho cỏc mạng hỗn hợp. RMCC di động giải quyết cỏc vấn đề để hỗ trợ cho cỏc liờn kết/mỏy thu di động, vụ tuyến như: cỏc yếu tố về vị trớ mỏy thu, băng tần liờn kết, độ trễ truyền súng và tỉ lệ mất gúị Ngoài ra RMCC di động cũng đảm bảo điều khiển cỏc dũng dữ liệu đa hướng và cựng tồn tại song song với cỏc dũng TCP đơn hướng.
Tớnh trong suốt của TCP/IP
Hầu hết cỏc trạm đầu cuối trong mạng Internet và cỏc ứng dụng sử dụng bộ giao thức TCP/IP. Tuy nhiờn TCP được thiết kế chủ yếu cho mụi trường mạng tỉ lệ mất gúi nhỏ thấp, trong đú thời gian một chu kỡ RTT (round trip time) mở rộng hoặc một xỏc nhận ACK nhõn đụi do tắc nghẽn gõy ra trong mạng. Trong mạng hỗn hợp thỡ điều này sẽ khụng xảy rạ RTT mở rộng cú thể do người dựng chuyển giao hoặc chuyển mạng cũn ACK bị nhõn đụi cú thể do cỏc liờn kết khụng tin cậy gõy rạ Khi mở rộng cơ chế dựa trờn cửa sổ TCP cho cỏc kết nối đa hướng, TCP cũng gặp phải trường hợp thụng lượng rớt xuống 0 và phản hồi õm.
Tớnh đồng nhất của TCP
Cỏc yờu cầu Chỉ tiờu
Tốc độ tổng 4 - 7 Mbit/s Hiệu suất phổ tần 2 bits/Hz/BTS
Vựng phủ súng 4 - 6 dặm (90% diện tớch)
Độ trễ Tương đương với trễ của hệ thống DSL
Một phương thức để giải quyết cỏc vấn đề nờu trờn là sử dụng điều khiển tắc nghẽn đa hướng dựa trờn tốc độ TCP. Tuy nhiờn, phương thức này yờu cầu thụng tin phản hồi chớnh xỏc bao gồm cỏc đỏnh giỏ về tỉ lệ mất gúi và RTT để thực hiện điều khiển luồng giống như TCP. Việc này khú thực hiện trong cỏc mạng di động vỡ thụng tin phản hồi từ cỏc mỏy thu di động vụ tuyến thường khụng chớnh xỏc, khụng đầy đủ hoặc mõu thuẫn với nhaụ Ngoài ra cơ chế RMCC cần hỗ trợ đồng nhất giữa cỏc mỏy thu của cựng một phiờn đa hướng và giữa cỏc phiờn TCP đơn hướng và đa hướng đồng thờị
6.10 Vấn đề an toàn mạng và dịch vụ IP 6.10.1 Giới thiệu 6.10.1 Giới thiệu
Cỏc dịch vụ/ cơ chế/ thuật toỏn bảo mật trong cỏc mạng vụ tuyến ngày nay rất khỏc so với cỏc phương phỏp bảo mật trong cỏc mạng IP cố định. Với sự hội tụ của cỏc mạng cần xỏc định rừ sự khỏc biệt giữa cỏc mạng này và tỏc dụng của việc bảo mật đầu cuối-đầu cuốị Mục này giới thiệu tổng quỏt về cỏc cụng nghệ bảo mật dựng trong cỏc mạng IP và di động hiện naỵ Đõy là tiền đề để thực hiện bảo mật đầu cuối - đầu cuối khi kết hợp giữa mạng di động và mạng IP.
Hình 6.1 Hai trường hợp hội tụ IP vụ tuyến: a) Trường hợp mạng vụ tuyến được thiết kế theo quan điểm điểm ứng dụng. b) Trường hợp mạng vụ tuyến là một mạng truyền tải
Hỡnh 6.1 a mụ tả trường hợp mạng vụ tuyến được thiết kế cho cỏc ứng dụng định trước, vớ dụ như cỏc mạng di động tổ ong thế hệ 2. Cỏc mạng này được thiết kế với mục tiờu ban đầu là truyền tải lưu lượng thoạị Trong trường hợp này, giao tiếp với mạng IP cố định thường thực hiện thụng qua cỏc gatewaỵ Do đú, cần phải hiểu cỏc tớnh năng/khả năng bảo mật của mỗi mạng để nắm được phương thức bảo mật đầu cuối - đầu cuối khi giao tiếp với cỏc điểm cuối thuộc cỏc khỏc nhaụ
Hỡnh 6.1 b mụ tả trường hợp mạng vụ tuyến là mạng truyền tải nghĩa là mạng vụ tuyến truyền tải cỏc gúi tin IP, vớ dụ cụng nghệ vụ tuyến lớp liờn kết như Bluetooth, IrDA và WLAN đều là trường hợp mạng nàỵ Cỏc mạng tổ ong thế hệ 2 cũng cú thể gọi là mạng truyền tải khi được dựng để truyền dữ liệu, vớ dụ như kết nối một laptop đến một điện thoại GSM.
Như vậy cần phải hiểu cỏc tớnh năng/khả năng bảo mật của mạng vụ tuyến và mạng IP và cỏc lớp trong ngăn xếp giao thức trong đú, từ đú quyết định kớch hoạt hay tắt chức năng bảo mật. Như trong hỡnh vẽ, lưu lượng IP được truyền ở lớp trờn cựng của mạng vụ tuyến. Do đú, tuỳ vào từng hệ thống, ta cú thể dựng hoặc khụng dựng cỏc tớnh năng bảo mật của mỗi lớp trong ngăn xếp giao thức (vớ dụ như lớp liờn kết vụ tuyến và lớp mạng). Thay vào đú, ta cú thể tắt bớt chức năng bảo mật ở lớp liờn kết vụ tuyến nếu khụng cần thiết.
6.10.2 Bảo mật trong cỏc mạng di động tổ ong
Cỏc hệ thống di động tổ ong đề cập đến ở đõy gồm AMPS, TIA/EIA 136, IS- 95, GSM, GPRS và UMTS.
6.10.2.1 AMPS
Tiờu chuẩn AMPS chỉ xột đến giao diện khụng gian (khỏc với TIA/EIA136 và GSM xột đến toàn hệ thống). Hệ thống AMPS chỉ cú khả năng nhận thực yếu và nú khụng cú khả năng mật mó hoỏ hay đảm bảo tớnh toàn vẹn của thụng tin. Việc nhận thực được thực hiện bằng cỏch dựng một số seri điện tử (ESN) chớnh xỏc tương ứng với số nhận dạng di động (MIN). MIN và ESN được gửi đi trờn kờnh điều khiển dự trữ, do đú rất dễ nghe trộm lấy được ESN tương ứng với MIN. Sau này, việc nhận