Công nghệ nối mạng riêng ảo di động MVPN cho 3G

Download miễn phí Đồ án Công nghệ nối mạng riêng ảo di động MVPN cho 3G

MỤC LỤC
Trang
MỤC LỤC . i
DANH MỤC CÁC HÌNH . iii
THUẬT NGỮVÀ TỪVIẾT TẮT . iv
LỜI MỞ ĐẦU . 1
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆNỐI MẠNG VÔ TUYẾN . 3
1.1. CÁC CÔNG NGHỆNỐI MẠNG SỐLIỆU CHUYỂN MẠCH KÊNH VÀ
CHUYỂN MẠCH GÓI . 3
1.2. SỐLIỆU GÓI CDMA2000 . 5
1.2.1. Kiến trúc hệthống sốliệu gói cdma2000 . 5
1.2.2. Triển vọng MS . 8
1.2.3. Các mức di động của cdma2000. 10
1.2.4. AAA di động cdma2000 . 11
1.3. NỐI MẠNG SỐLIỆU GÓI: GPRS VÀ MIỀN UMTS PS . 14
1.3.1. Các phần tửGPRS . 14
1.3.2. Các phần tửUMTS . 15
1.3.3. Kiến trúc hệthống GPRS và miền UMTS PS . 16
1.3.4. Các khảnăng dịch vụcủa GPRS và miền UMTS PS . 19
1.3.5. Đầu cuối GPRS và miền UMTS PS . 20
1.4. KẾT LUẬN .21
CHƯƠNG 2: TỔNG QUAN MVPN . 22
2.1. ĐỊNH NGHĨA VPN . 22
2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀCÁC MẠNG RIÊNG . 23
2.2.1. Các mạng riêng đảm bảo an ninh . 23
2.2.2. Các mạng riêng luôn luôn tin cậy . 24
2.3. CÁC KHỐI CƠBẢN CỦA VPN . 25
2.3.1. Điều khiển truy nhập . 25
2.3.2. Nhận thực . 27
2.3.3. An ninh . 28
2.3.4. Truyền tunnel là nền tảng VPN . 28
2.3.5. Các thỏa thuận mức dịch vụSLA (Service Level Agreement) . 32
2.4. PHÂN LOẠI CÔNG NGHỆVPN . 33
2.4.1. Phân loại theo phương pháp truyền tunnel . 34
2.4.2. Phân loại theo kiến trúc: Site-to-Site VPN và truy nhập từxa . 39
2.5. CHUYỂN TỪHỮU TUYẾN SANG VÔ TUYẾN VÀ DI ĐỘNG . 43
2.5.1. Tầm quan trọng của VPN trong môi trường sốliệu gói vô tuyến . 43
2.5.2. MVPN tựý . 45
2.5.3. MNPN bắt buộc . 46
2.6. KẾT LUẬN .47
CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000 . 48
3.1. GIẢI PHÁP VPN CHO GPRS VÀ UMTS . 48
3.1.1. Các giải pháp công nghệsốliệu gói . 48
3.1.2. Kiểu IP PDP . 51
3.1.3. Kiểu PPP PDP . 56
3.1.4. Các thỏa thuận mức dịch vụ, SLA . 60
3.1.5. Tính cước . 61
3.1.6. Chuyển mạng . 62
3.2. GIẢI PHÁP MVPN CHO CDMA2000 . 65
3.2.1. Tổng quan mạng riêng cdma2000 . 65
3.2.2. IP đơn giản (Simple IP) . 67
3.2.3. VPN dựa trên MIP . 70
3.2.4. Cấp phát HA trong mạng . 77
3.2.5. Quản lý địa chỉIP đơn giản trong cdma2000 . 81
3.2.6. Nhận thực, trao quyền và thanh toán cho dịch vụMVPN . 83
KẾT LUẬN . 88
TÀI LIỆU THAM KHẢO . 89


http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2013-03-18-do_an_cong_nghe_noi_mang_rieng_ao_di_dong_mvpn_cho.caZhpBTDsI.swf /tai-lieu/de-tai-ung-dung-tren-liketly-4462/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

hiệp. Ngoài ra sự xuất hiện mạng dựa trên IPv6 và sự chuyển đổi dần
sang IPv6 Internet trong tương lai sẽ giải quyết vấn đề thiếu hụt địa chỉ.
Một nhược điểm khác của VPN tự ý xuất phát từ bản chất của truyền tunnel đầu
cuối-đầu cuối có đảm bảo an ninh. Trong phương pháp này, nội dung của các gói
truyền tunnel được đóng bao và vì thế không thể kiểm tra tại các nút trên tuyến tunnel
trừ các điểm cuối tunnel. Vì thế QoS, CoS (Class of Service) và các cơ chế tạo dạng
Đồ án tốt nghiệp đại học Chương II: Tổng quan MVPN
Đoàn Hồng Huệ - Lớp D01VT 36
lưu lượng đòi hỏi kiểm tra gói tại nhiều điểm là không thể thực hiện được. Giám sát
thiết bị và các chức năng tường lửa cũng không làm việc tốt.
Khi các MVPN được thực hiện trong một môi trường thông tin di động, truyền
tunnel sẽ dẫn đến một lớp đóng bao bổ sung ở trên đoạn truyền vô tuyến chặng cuối
cùng. Điều này sẽ tiêu tốn hơn các tài nguyên vô tuyến đắt tiền và quí hiếm. Ngoài ra
mật mã hóa và các giải thuật an ninh phức tạp có thể không phù hợp cho việc áp dụng
trong các thiết bị vô tuyến nhỏ do khả năng xử lý và nguồn acqui có hạn của chúng.
Hơn nữa các điều kiện vô tuyến dễ thay đổi và môi trường vô tuyến gây tổn hao không
thuận lợi cho việc thiết lập và bảo tồn các IPSec tunnel. Điều này có thể gây ra thời
gian thiết lập tunnel lâu hay trong các trường hợp cực đoan dẫn đến sự cố hoàn toàn và
dẫn đến phải chuyển đến vùng phủ sóng tốt hơn. Lưu ý rằng điều này không chỉ ảnh
hưởng lên các hệ thông thông tin di động mà còn ảnh hưởng lên các mạng truy nhập
dựa trên WLAN.
Vì các lý do trên, nên mặc dù truyền tunnel tự ý đảm bảo giải pháp đầu cuối-đầu
cuối an ninh và trong suốt để truy nhập đến các mạng riêng, nhưng hiệu suất cao hơn
của VPN và các dịch vụ duy nhất lại chỉ có thể đạt được với sự tham ra của các nhà
cung cấp dịch vụ dẫn đến việc đưa ra một kiểu VPN khác.
2.4.1.2. VPN bắt buộc
Nhà cung cấp dịch vụ có thể cung cấp dịch vụ VPN bắt buộc bằng cách móc nối
nhiều tunnel hay cung cấp một tunnel duy nhất cho một đoạn của tuyến số liệu giữa
hai điểm cuối tham dự. Chẳng hạn, VPN bắt buộc có thể được xây dựng trên một
tunnel được tạo lập giữa mạng riêng và nhà cung cấp dịch vụ mà không kéo dài trên
toàn tuyến số liệu đến người sử dụng ở xa sử dụng dịch vụ này. Vì thế với dịch vụ
VPN bắt buộc, người sử dụng ở xa không cần tham gia vào quá trình thiết lập VPN mà
bị "buộc" sử dụng dịch vụ được cung cấp trước mỗi khi cần truy nhập đến mạng và
đây cũng là tên của phương pháp này.
Kiểu VPN này cho rằng cơ sở hạ tầng mạng của nhà khai thác có chức năng thông
minh và các chức năng cần thiết để hỗ trợ các dịch vụ VPN dựa trên tunnel hay các tập
tunnel được trang bị giữa mạng riêng và các mạng của nhà cung cấp dịch vụ và tunnel
không tồn tại trên toàn tuyến đến tận người sử dụng đầu cuối. Trong cả hai trường hợp,
hãng (hay xí nghiệp) phải thiết lập một SLA chi tiết với nhà cung cấp dịch vụ chịu
trách nhiệm về dịch vụ VPN và phải tin tưởng nhà cung cấp dịch vụ trong việc xử lý
số liệu giá trị với trách nhiệm và bí mật cần thiết. Nhà cung cấp dịch vụ thường tham
dự vào điều khiển truy nhập mạng và hãng phải tin tưởng nhà cung cấp này trong việc
từ chối truy nhập đối với các người sử dụng trái phép theo chính sách truy nhập mạng
do nhà quản lý mạng hãng quy định. Hình 2.5 cho thấy thí dụ kịch bản áp dụng VPN
bắt buộc trong cdma2000. Trong hình này số liệu của người sử dụng chỉ được đóng
Đồ án tốt nghiệp đại học Chương II: Tổng quan MVPN
Đoàn Hồng Huệ - Lớp D01VT 37
bao vào MIP tunnel giữa PDSN của cdma2000 của nhà cung cấp dịch vụ và HA thuộc
sở của hãng.
Hình 2.5. VPN bắt buộc
Việc phải có một đoạn tuyến số liệu riêng không được bảo vệ, phải tin vào nhà
cung cấp dịch vụ và thiết lập các SLA và các thỏa thuận bảo mật số liệu phức tạp là
một số các nhược điểm của VPN bắt buộc. Trong môi trường di động, các vấn đề an
ninh thậm chí quan trọng hơn, vì lưu lượng được phát trên các kênh vô tuyến khó đảm
bảo an ninh. Khi chuyển mạng số liệu gói, lưu lượng không được bảo vệ đến và đi từ
máy di động phải đi qua mạng khách (mạng có thể không thiết lập SLA với hãng ở
mạng nhà) trước khi được truyền tunnel đến mạng khởi xướng. Nếu có các đoạn
truyền không an ninh trong mạng này, đặc biệt là các đoạn không được mật mã hóa
trong đường trục, có thể xẩy ra các vấn đề an ninh nghiêm trọng. Rất khó xử lý các
vấn đề này trừ phi nhà cung cấp cài đặt dịch vụ một cách cẩn thận. Ví dụ các IPSec
tunnel cổng-cổng tại các điểm quan trọng của mạng có thể giải quyết vấn đề này.
Ưu điểm của phương pháp bắt buộc đó là sử dụng tốt hơn giao diện vô tuyến nhờ
không cần chi phí cho đóng bao trên giao diện vô tuyến, điều này đặc biệt có lợi cho
các hệ thống thông tin di động và nhờ đó đơn giản hóa thiết bị của người sử dụng. Khi
sử dụng VPN bắt buộc, thiết bị người sử dụng đầu cuối không phải hỗ trợ bất kỳ một
VPN client nào hay phải truyền tunnel hay phải có khả năng an ninh vì các client
này đòi hỏi CPU xử lý mạnh và tiêu thụ nguồn. Ngoài ra người sử dụng không tham
gia vào việc tạo lập VPN và chỉ cần yêu cầu dịch vụ khi truy nhập mạng của nhà cung
cấp dịch vụ.
VPN bắt buộc có nhiều ưu điểm giá trị khác đối với các nhà cung cấp dịch vụ.
Chào hàng và tiếp thị VPN bắt buộc như là một chức năng có thể sẽ cho phép các mô
hình dịch vụ mới và cung cấp các dịch vụ kênh mang mới. Với phương pháp tự ý, các
nhà cung cấp dịch vụ không tham gia vào quá trình cung cấp thậm chí nhiều khi cũng
không biết về sự tồn tại lưu lượng được đóng gói và được mật mã hóa, nếu như họ
không cung cấp các điểm truy nhập đến Internet liên quan đến các địa chỉ IP có khả
năng định tuyến công cộng hay các thiết bị nối ngang NAT. Trái lại, cung cấp truy
nhập VPN bắt buộc có thể được các nhà cung cấp dịch vụ mang tiếp thị ở các dạng
khác nhau cho các hãng (xí nghiệp) riêng và các ISP quan tâm đến việc phát đi các
chức năng truy nhập xa của họ. Điều này sẽ đem lại các lợi nhuận mới và khả năng
phân biệt lớn hơn giữa các chào hàng dịch vụ cạnh tranh.
Đồ án tốt nghiệp đại học Chương II: Tổng quan MVPN
Đoàn Hồng Huệ - Lớp D01VT 38
Một lợi ích khác của VPN bắt buộc đối với các nhà cung cấp dịch vụ là có thể kiểm
soát lớn hơn đối với người sử dụng. Trong mô hình bắt buộc, nhà cung cấp dịch vụ
thường tham gia vào nhận thực và ấn định địa chỉ IP, như vậy họ có thể kiểm soát phần
lớn việc cung cấp cho người sử dụng. Các địa chỉ IP thường được ấn định đến người
sử dụng ở xa từ không gian địa chỉ riêng của mạng khách hàng vì thế tiết kiệm được sự
sử dụng các địa chỉ IP định tuyến công cộng từ phía nhà cung cấp.
2.4.1.3. VPN tunnel móc nối
Kiểu VPN thứ ba không thể coi là VPN bắt bu...