ch1 (Tong quat)

Chương 1. Tổng quan thông tin di động

Chương 1

TỔNG QUAN THÔNG TIN DI ĐỘNG

1.1. GIỚI THIỆU CHUNG

1.1.1. Các chủ đề được trình bầy trong chương

Quá trình phát triển các hệ thống thông tin di động tử 1G đến 3G

Các kiến trúc cuả các hệ thống thông tin di động 2G và 3G

Các vấn đề nối mạng thông tin di động trên cơ sở IP: đánh địa chỉ, truyền tunnel và MIP

Phân chia vùng địa lý trong các mạng thông tin di động

1.1.2. Hướng dẫn Học kỹ các tư liệu đựơc trình bầy trong chương

Tham khảo thêm [5],[6].

1.1.3. Mục đích chương

Hiểu tổng quan các hệ thống thông tin di động của các thế hệ khác nhau từ 1G đến 3G

Hiểu được các kiến trúc mạng 2G và 3G

Hiểu các vấn đề chính trong nối mạng thông tin di động trên cơ sở IP

Hiểu được cách phân chia vùng địa lý trong các mạng thông tin di động.

1.2. QUÁ TRÌNH PHÁT TRIỂN THÔNG TIN DI ĐỘNG

Các công nghệ TTDĐ được chia thành ba thế hệ: thứ nhất, thứ hai và thứ ba được viết tắt là 1G, 2G và 3G.

Các hệ thống 1G đảm bảo truyền dẫn tương tự dựa trên FDM với kết nối mạng lõi dựa trên TDM. Thí dụ về 1G là AMPS (Advanced Mobile Phone System: hệ thống điện thoại di động tiên tiến) được sử dụng trên toàn nước Mỹ và NMT (Nordic Mobile Telephone System: hệ thống điện thoại di động Bắc Âu). Thông thường các công nghệ

1


1G được triển khai tại một nước hoặc nhóm các nước, không được tiêu chuẩn hóa bởi các cơ quan tiêu chuẩn quốc tế và không có ý định dành cho sử dụng quốc tế.

Khác với 1G, các công nghệ 2G được thiết kế để triển khai quốc tế. Thiết kế 2G nhấn mạnh hơn lên tính tương thích, khả năng chuyển mạng phức tạp và sử dụng truyền dẫn tiếng số hóa trên vô tuyến. Tính năng cuối cùng chính là yêu cầu đối với 2G. Các thí dụ điển hình về các hệ thống 2G là: GSM (Global System for Mobile Communications: thông tin di động toàn cầu) và cdmaOne (dựa trên tiêu chuẩn TIA IS95).

Có thể coi một hệ thống TTDĐ là 3G nếu nó đáp ứng một số các yêu cầu được ITU đề ra: Hoạt động trong một trong số các tần số được ấn định cho các dịch vụ 3G

Phải cung cấp dẫy các dịch vụ số liệu mới cho người sử dụng bao gồm cả đa phương tiện, độc lập với công nghệ giao diện vô tuyến Phải hỗ trợ truyền dẫn số liệu di động tại 144 kbps cho các người sử dụng di động tốc độ cao và truyền dẫn số liệu lên đến 2Mbps (ít nhất là lý thuyết) cho các người sử dụng cố định hoặc di động tốc độ thấp Phải cung cấp các dịch vụ số liệu gói (các dịch vụ không dựa trên kết nối CS đến mạng số liệu mà dựa trên dịch vụ mang dựa trên gói bẩm sinh) Phải đảm bảo tính độc lập của mạng lõi với giao diện vô tuyến

Một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu trên. Điều này dẫn đến một hậu quả không mong muốn: làm sai lệch thuật ngữ "các thế hệ". Chẳng hạn GSM với hỗ trợ số liệu kênh đươc phân loại như hệ thống 2G thuần túy. Khi tăng cường thêm GPRS (General Packet Radio Service), nó trở nên phù hợp với nhiều tiêu chuẩn 3G. Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại "giữa các thế hệ", vì thế hệ thống GSM được tăng cường GPRS hiện nay được gọi là hệ thống 2,5G, trong khi thực tế vẫn thuộc loại 2G, ít nhất là từ phương diện công nghệ truyền dẫn vô tuyến.

Hình 1.1 tổng kết các vấn đề trình bầy ở trên bằng cách minh họa các hệ thống TTD Đ chính và quá trình phát triển của chúng theo ba thế hệ.

2


Ký hiệu:AMPS: Advanced Mobile Phone Service , TACS: Total Access Communication SystemNMT: Nodic Mobile Telephone, PDC: Personal Digital Cellular: hệ thông tổ ong số các nhân.PDC-P: PDC-Packet, GSM: Global System for Mobile TelecommunicationsCDPD: Cellular Digital Packet Data, GPRS: General Radio Packet ServiceEDGE: Enhanced Data Rate for GSM Evolution, WCDMA: Wideband Code Division Multiple AccessHSPA: High Speed Paket Access, UMTS: Universal Mobile Telecommunications Systemcdma20001xEV-DO: cdma20001xEvolution-Data Only (Optimized), cdma20001xEV-DV: cdma20001xEvolution-Data and VoiceFDD: Frequency Division Duplex. TDD: Time Division Duplex

H×nh 1.1. Lé tr×nh tiÕn hãa cña c¸c hÖ thèng th«ng tin di ®éng

1.3. KIẾN TRÚC GSM

GSM là mạng thông tin di động số đầu tiên được xây dựng trên phương pháp đa truy nhập TDMA. Một hệ thống GSM được tổ chức thành ba phần tử chính: MS, hệ thống con trạm gốc (BSS: base station subsystem) và hệ thống con chuyển mạch (SS: switching subsystem ) như trên hình 1.2.

3


Hình 1.2. Kiến trúc mạng GSM

MS chứa đầu cuối di động với SIM card. SIM là một thiết bị an ninh chứa tất cả các thông tin cần thiết và các giải thuật để nhận thực thuê bao cho mạng. Để nhận thực thuê bao cho mạng, SIM chứa một máy vi tính gồm CPU và ba kiểu nhớ. ROM được lập trình chứa hệ điều hành, chương trình cho ứng dụng GSM và các giải thuật an ninh A3 và A8. RAM được sử dụng để thực hiện các giải thuật và nhớ đệm cho truyền dẫn số liệu. Các số liệu nhậy cảm như Ki (khóa bí mật), IMSI (international mobile station identity: số nhận dạng thuê bao di động), các số để quay, các bản tin ngắn, thông tin về mạng và về thuê bao như TMSI (temporary mobile station identity: số nhận dạng thuê bao tạm thời), LAI (location area identity: nhận dạng vùng định vị) được lưu trong bộ

nhớ ROM xóa được bằng điện và khả lập trình (EEPROM).Hệ thống con trạm gốc (BSS) bao gồm một số trạm thu phát gốc (BTS: base

transceiver station: trạm thu phát gốc) và một bộ điều khiển trạm gốc (BSC: base station controller). BTS điều khiển lưu lượng vô tuyến giữa MS và chính nó thông qua giao diện vô tuyến Um.

Hệ thống con mạng chứa trung tâm chuyển mạch các dịch vụ di động (MSC: mobile switching center) thực hiện tất cả các ứng dụng cần thiết để định tuyến cuộc gọi đến hoặc từ các người sử dụng và các mạng điện thọai khác nhau như: ISDN, PSTN. HLR (home location register: bộ ghi định vị thường trú) mang tất cả các thông tin về thuê bao trong vùng của GMSC (gateway MSC: MSC cổng) tương ứng. VLR (visitor location register: bộ ghi định vị tạm trú) chứa các chi tiết tạm thời về MS làm khách tại MSC hiện thời. Nó cũng chứa TMSI. Trung tâm nhận thực (AuC: authentication center) được đặt tại HLR và là một trong những nơi phát đi các thông số an ninh quan trọng nhất vì nó đảm bảo tất cả các thông số cần thiết cho nhận thực và mật mã hóa giữa MS và BTS. TMSI cho phép từ chối một kẻ xấu tìm cách lấy trộm thông tin về các tài nguyên được người

4


sử dụng sử dụng và không cho kẻ xấu theo dõi vị trí người sử dụng. Mục đích của EIR (equipment identity register: bộ ghi nhận dạng thiết bị) là để ghi lại nhận dạng số máy của thiết bị di động để chống mất cắp máy. Nói một cách khác EIR chứa các số seri máy của tất cả các máy di động và đánh dấu dấu số máy bị mất hoặc bị ăn cắp mà hệ thống sẽ không cho phép. Các người sử dụng sẽ được nhận dạng là đen (không hợp lệ) trắng (hợp lệ ) hay xám (bị nghi ngờ).

1.4. KIẾN TRÚC GPRS

GPRS sử dụng lại mạng truy nhập vô tuyến của GSM để truyền số liệu gói bằng cách ghép nhiều khe thời gian vào một kênh truyền. Kiến trúc của GPRS được cho trên hình 1.3.

Hình 1.3. Kiến trúc GPRS

MS gồm thiết bị đầu cuối (TE:Terminal Equipment) (máy tính PC cầm tay chẳng hạn) và đầu cuối di động (MT). MS có thể hoạt động trong ba chế độ phụ thuộc vào khả năng của mạng và máy di động. Chế độ A, có thể xử lý đồng thời cả khai thác chuyển mạch kênh lẫn chuyển mạch gói

Chế độ B, cho phép MS hoặc ở chế độ PS hoặc ở chế độ CS nhưng không đồng thời ở cả hai chế độ. Khi MS phát các gói, nếu kết nối CS được yêu cầu thỡ truyến dẫn PS tự động được đặt vào chế độ treo

Chế độ C, cho phép MS thực hiện mỗi lần một dịch vụ. Nếu MS chỉ hỗ trợ lưu lượng PS (GPRS) thì nó hoạt động ở chế độ C.

5


Trong BSS, BTS xử lý cả lưu lượng CS và PS. Nó chuyển số liệu PS đến SGSN và CS đến MSC. Ngoài các tính năng GSM, HLR cũng được sử dụng để xác định xem thuê bao GPRS có địa chỉ IP tĩnh hay động và điểm truy nhập nào sử dụng để nối đến mạng ngoài. Đối với GPRS, các thông tin về thuê bao được trao đổi giữa HLR với SGSN.

SGSN xử lý lưu lượng các gói IP đến và từ MS đó đăng nhập vào vùng phục vụ của nó và nó cũng đảm bảo định tuyến gói nhận được và gửi đi từ nó.

GGSN đảm bảo kết nối với các mạng chuyển mạch gói bên ngoài như Internet hay các mạng riêng khác. Nút kết nối với mạng đường trục GPRS dựa trên IP. Nó cũng chuyển đi tất cả các gói IP và được sử dụng trong quá trình nhận thực và trong các thủ tục mật mã hóa..

AuC hoạt động giống như mạng GSM. Cụ thể là nó chứa thông tin để nhận dạng các người được phép sử dung mạng GPRS và vì thế ngăn chặn việc sự sử dụng trái phép mạng.

3GUMTS đựơc xây dựng theo ba phát hành chính được gọi là R3, R4, R5. Trong đó mạng lõi R3 và R4 bao gồm hai miền: miền CS (Circuit Switch: chuyển mạch kênh) và miền PS (Packet Switch: chuyển mạch gói). Việc kết hợp này phù hợp cho giai đoạn đầu khi PS chưa đáp ứng tốt các dịch vụ thới gian thực như thoại và hình ảnh. Khi này miền CS sẽ đảm nhiệmcác dịc vụ thọai còn số liệu được truyền trên miền PS. R4 phát triển hơn R3 ở chỗ miền CS chuyển sang chuyển mạch mềm vì thế toàn bộ mạng truyền tải giữa các nút chuyển mạch đều trên IP. Mạng truy nhập của UMTS có thể là TDMA hoặc CDMA. Trong chương này ta chỉ xét mạng truy nhập CDMA cho UMTS.

Dưới đây ta xét ba kiến trúc 3GUMTS nói trên.

1.5. KIẾN TRÚC 3G WCDMA UMTS R3

UMTS R3 hỗ trợ cả kết nối chuyển mạch kênh lẫn chuyển mạch gói: đến 384 Mbps trong miền CS và 2Mbps trong miền PS. Các kết nối tốc độ cao này đảm bảo cung cấp một tập các dich vụ mới cho người sử dụng di động giống như trong các mạng điện thoại cố định và Internet. Các dịch vụ này gồm: điện thoại có hình (Hội nghị video), âm thanh chất lượng cao (CD) và tốc độ truyền cao tại đầu cuối. Một tính năng khác cũng được đưa ra cùng với GPRS là "luôn luôn kết nối" đến Internet. UMTS cũng cung cấp thông tin vị trí tốt hơn và vì thế hỗ trợ tốt hơn các dịch vụ dựa trên vị trí.

Một mạng UMTS bao gồm ba phần: thiết bị di động (UE: User Equipment), mạng truy nhập vô tuyến mặt đất UMTS (UTRAN: UMTS Terrestrrial Radio Network), mạng lõi (CN: Core Network) (xem hình 1.4). UE bao gồm ba thiết bị: thiết bị đầu cuối, thiết bị di động và module nhận dạng thuê bao UMTS (USIM: UMTS Subsscriber Identity

6


Module). UTRAN gồm các hệ thống mạng vô tuyến (RNS: Radio Network System) và mỗi RNS bao gồm RNC (Radio Network Controller: bộ điều khiển mạng vô tuyến) và các BTS nối với nó. Mạng lõi CN bao gồm miền chuyển mạch kênh, chuyển mạch gói và HE (Home Environment: Môi trường nhà). HE bao gồm các cơ sở dữ liệu: AuC (Authentication Center: Trung tâm nhận thực), HLR (Home Location Register: Bộ ghi định vị thường trú) và EIR (Equipment Identity Register: Bộ ghi nhận dạng thiết bị).

Hình 1.4. Kiến trúc UMTS

1.5.1. Thiết bị người sử dụng

UE (User Equipment: thiết bị người sử dụng) là đầu cuối mạng UMTS của người sử dụng. Có thể nói đây là phần hệ thống có nhiều thiết bị nhất và sự phát triển của nó sẽ ảnh hưởng lớn lên các ứng dụng và các dịch vụ khả dụng. Giá thành giảm nhanh chóng sẽ tạo điều kiện cho người sử dụng mua thiết bị của UMTS. Điều này đạt được nhờ tiêu chuẩn hóa giao diện vô tuyến và cài đặt mọi trí tuệ tại các card thông minh.

1.5.1.1. Các đầu cuối

Vì máy đầu cuối bây giờ không chỉ đơn thuần dành cho điện thoại mà còn cung cấp các dịch vụ số liệu mới, nên tên cuả nó được chuyển thành đầu cuối. Các nhà sản xuất chính đã đưa ra rất nhiều đầu cuối dựa trên các khái niệm mới, nhưng trong thực tế chỉ một số ít là được đưa vào sản xuất. Mặc dù các đầu cuối dự kiến khác nhau về kích thước và thiết kế, tất cả chúng đều có màn hình lớn và ít phím hơn so với 2G. Lý do

7


chính là để tăng cường sử dụng đầu cuối cho nhiều dịch vụ số liệu hơn và vì thế đầu cuối trở thành tổ hợp cuả máy thoại di động, modem và máy tính bàn tay.

Đầu cuối hỗ trợ hai giao diện. Giao diện Uu định nghĩa liên kết vô tuyến (giao diện WCDMA). Nó đảm nhiệm toàn bộ kết nối vật lý với mạng UMTS. Giao diện thứ hai là giao diện Cu giữa UMTS IC card (UICC) và đầu cuối. Giao diện này tuân theo tiêu chuẩn cho các card thông minh.

Mặc dù các nhà sản xuất đầu cuối có rất nhiều ý tưởng về thiết bị, họ phải tuân theo một tập tối thiểu các định nghĩa tiêu chuẩn để các người sử dụng bằng các đầu cuối khác nhau có thể truy nhập đến một số các chức năng cơ sở theo cùng một cách.

Các tiêu chuẩn này gồm: Bàn phím (các phím vật lý hay các phím ảo trên màn hình)

Đăng ký mật khẩu mới

Thay đổi mã PIN

Giải chặn PIN/PIN2

Trình bầy IMEI

Điều khiển cuộc gọi

Các phần còn lại cuả giao diện sẽ dành riêng cho nhà thiết kế và người sử dụng sẽ chọn

cho mình đầu cuối dựa trên hai tiêu chuẩn (nếu xu thế 2G còn kéo dài) là thiết kế và giao diện. Giao diện là kết hợp của kích cỡ và thông tin do màn hình cung cấp (màn hình nút chạm), các phím và menu.

1.5.1.2. UICC

UMTS IC card là một card thông minh. Điều mà ta quan tâm đến nó là dung lượng nhớ và tốc độ bộ xử lý do nó cung cấp. Ứng dụng USIM chạy trên UICC.

1.5.1.3. USIM

Trong hệ thống GSM, SIM card lưu giữ thông tin cá nhân (đăng ký thuê bao) cài cứng trên card. Điều này đã thay đổi trong UMTS, Modul nhận dạng thuê bao UMTS được cài như một ứng dụng trên UICC. Điều này cho phép lưu nhiều ứng dụng hơn và nhiều chữ ký (khóa) điện tử hơn cùng với USIM cho các mục đích khác (các mã truy nhập giao dịch ngân hàng an ninh). Ngoài ra có thể có nhiều USIM trên cùng một UICC để hỗ trợ truy nhập đến nhiều mạng.

USIM chứa các hàm và số liệu cần để nhận dạng và nhận thực thuê bao trong mạng UMTS. Nó có thể lưu cả bản sao hồ sơ của thuê bao.

8


Người sử dụng phải tự mình nhận thực đối với USIM bằng cách nhập mã PIN. Điểu này đảm bảo rằng chỉ người sử dụng đích thực mới được truy nhập mạng UMTS. Mạng sẽ chỉ cung cấp các dịch vụ cho người nào sử dụng đầu cuối dựa trên nhận dạng USIM được đăng ký.

1.5.2. Mạng truy nhập vô tuyến UMTS

UTRAN (UMTS Terrestrial Radio Access Network: Mạng truy nhập vô tuyến mặt đất UMTS) là liên kết giữa người sử dụng và CN. Nó gồm các phần tử đảm bảo các cuộc truyền thông UMTS trên vô tuyến và điều khiển chúng.

UTRAN được định nghĩa giữa hai giao diện. Giao diện Iu giữa UTRAN và CN, gồm hai phần: IuPS cho miền chuyển mạch gói và IuCS cho miền chuyển mạch kênh; giao diện Uu giữa UTRAN và thiết bị người sử dụng. Giữa hai giao diện này là hai nút, RNC và nút B.

1.5.2.1. RNC

RNC (Radio Network Controller) chịu trách nhiệm cho một hay nhiều trạm gốc và điều khiển các tài nguyên của chúng. Đây cũng chính là điểm truy nhập dịch vụ mà UTRAN cung cấp cho CN. Nó được nối đến CN bằng hai kết nối, một cho miền chuyển mạch gói (đến GPRS) và một đến miền chuyển mạch kênh (MSC).

Một nhiệm vụ quan trọng nữa của RNC là bảo vệ sự bí mật và toàn vẹn. Sau thủ tục nhận thực và thỏa thuận khóa, các khoá bảo mật và toàn vẹn được đặt vào RNC. Sau đó các khóa này được sử dụng bởi các hàm an ninh f8 và f9.

RNC có nhiều chức năng logic tùy thuộc và việc nó phục vụ nút nào. Người sử dụng được kết nối vào một RNC phục vụ (SRNC: Serving RNC). Khi người sử dụng chuyển vùng đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi (DRNC: Drift RNC) sẽ cung cấp tài nguyên vô tuyến cho người sử dụng, nhưng RNC phục vụ vẫn quản lý kết nối của người sử dụng đến CN. Chức năng cuối cùng của RNC là RNC điều khiển (CRNC: Control RNC). Mỗi nút B có một RNC điều khiển chịu trách nhiệm cho các tài nguyên vô tuyến của nó.

1.5.2.2. Nút B

Trong UMTS trạm gốc được gọi là nút B và nhiệm vụ của nó là thực hiện kết nối vô tuyến vật lý giữa đầu cuối với nó. Nó nhận tín hiệu trên giao diện Iub từ RNC và chuyển nó vào tín hiệu vô tuyến trên giao diện Uu. Nó cũng thực hiện một số thao tác

9


quản lý tài nguyên vô tuyến cơ sở như "điều khiển công suất vòng trong". Tính năng này để phòng ngừa vấn đề gần xa; nghĩa là nếu tất cả các đầu cuối đều phát cùng một công suất, thì các đầu cuối gần nút B nhất sẽ che lấp tín hiệu từ các đầu cuối ở xa. Nút B kiểm tra công suất thu từ các đầu cuối khác nhau và thông báo cho chúng giảm công suất hoặc tăng công suất sao cho nút B luôn thu được công suất như nhau từ tất cả các đầu cuối.. 1.5.3. Mạng lõi

Mạng lõi (CN) được chia thành ba phần, miền PS, miền CS và HE. Miền PS đảm bảo các dịch vụ số liệu cho người sử dụng bằng các kết nối đến Internet và các mạng số liệu khác và miền CS đảm bảo các dịch vụ điện thọai đến các mạng khác bằng các kết nối TDM. Các nút B trong CN được kết nối với nhau bằng đường trục của nhà khai thác, thường sử dụng các công nghệ mạng tốc độ cao như ATM và IP. Mạng đường trục trong miền CS sử dụng TDM còn trong miền PS sử dụng IP.

1.5.3.1. SGSN

SGSN (SGSN: Serving GPRS Support Node: nút hỗ trợ GPRS phục vụ) là nút chính của miền chuyển mạch gói. Nó nối đến UTRAN thông qua giao diện IuPS và đến GGSN thông quan giao diện Gn. SGSN chịu trách nhiệm cho tất cả kết nối PS của tất cả các thuê bao. Nó lưu hai kiểu dữ liệu thuê bao: thông tin đăng ký thuê bao và thông tin vị trí thuê bao.

Số liệu thuê bao lưu trong SGSN gồm: IMSI (International Mobile Subsscriber Identity: số nhận dạng thuê bao di động quóc

tế) Các nhận dạng tạm thời (P-TMSI: Packet- Temporary Mobile Subsscriber Identity: số

nhận dạng thuê bao di động tạm thời gói) Các địa chỉ PDP (Packet Data Protocol: Giao thức số liệu gói)

Số liệu vị trí lưu trên SGSN: Vùng định tuyến thuê bao (RA: Routing Area)

Số VLR

Các địa chỉ GGSN của từng GGSN có kết nối tích cực

10


1.5.3.2. GGSN

GGSN (Gateway GPRS Support Node: Nút hỗ trợ GPRS cổng) là một SGSN kết nối với các mạng số liệu khác. Tất cả các cuộc truyền thông số liệu từ thuê bao đến các mạng ngoài đều qua GGSN. Cũng như SGSN, nó lưu cả hai kiểu số liệu: thông tin thuê bao và thông tin vị trí.

Số liệu thuê bao lưu trong GGSN: IMSI

Các địa chỉ PDP

Số liệu vị trí lưu trong GGSN: Địa chỉ SGSN hiện thuê bao đang nối đến

GGSN nối đến Internet thông qua giao diện Gi và đến BG thông qua Gp.

1.5.3.3. BG

BG (Border Gatway: Cổng biên giới) là một cổng giữa miền PS của PLMN với các mạng khác. Chức năng cuả nút này giống như tường lửa của Internet: để đảm bảo mạng an ninh chống lại các tấn công bên ngoài.

1.5.3.4. VLR

VLR (Visitor Locatoin Register: bộ ghi định vị tạm trú) là bản sao cuả HLR cho mạng phục vụ (SN: Serving Network). Dữ liệu thuê bao cần thiết để cung cấp các dịch vụ thuê bao được copy từ HLR và lưu ở đây. Cả MSC và SGSN đều có VLR nối với chúng.

Số liệu sau đây được lưu trong VLR: IMSI

MSISDN

TMSI (nếu có)

LA hiện thời của thuê bao

MSC/SGSN hiện thời mà thuê bao nối đến

Ngoài ra VLR có thể lưu giữ thông về các dịch vụ mà thuê bao được cung cấp.

11


Cả SGSN và MSC đều được thực hiện trên cùng một nút vật lý với VLR vì thế được gọi là VLR/SGSN và VLR/MSC.

1.5.3.5. MSC

MSC thực hiện các kết nối CS giữa đầu cuối và mạng. Nó thực hiện các chức năng báo hiệu và chuyển mạch cho các thuê bao trong vùng quản lý của mình. Chức năng của MSC trong UMTS giống chức năng MSC trong GSM, nhưng nó có nhiều khả năng hơn. Các kết nối CS được thực hiện trên giao diện CS giữa UTRAN và MSC. Các MSC được nối đến các mạng ngoài qua GMSC.

1.5.3.6. GMSC

GMSC có thể là một trong số các MSC. GMSC chịu trách nhiệm thực hiện các chức năng định tuyến đến vùng có MS. Khi mạng ngoài tìm cách kết nối đến PLMN cuả một nhà khai thác, GMSC nhận yêu cầu thiết lập kết nối và hỏi HLR về MSC hiện thời quản lý MS.

1.5.3.7. Môi trường nhà

Môi trường nhà (HE: Home Environment) lưu các hồ sơ thuê bao cuả hãng khai thác. Nó cũng cung cấp cho các mạng phục vụ (SN: Serving Network) các thông tin về thuê bao và về cước cần thiết để nhận thực người sử dụng và tính cước cho các dịch vụ cung cấp. Trong phần này ta sẽ liệt kê các dịch vụ được cung cấp và các dịch vụ bị cấm.

Thanh ghi định vị thường trú (HLR)

HLR là một cơ sở dữ liệu có nhiệm vụ quản lý các thuê bao di động. Một mạng di động có thể chứa nhiều HLR tùy thuộc vào số lượng thuê bao, dung lượng của từng HLR và tổ chức bên trong mạng.

Cơ sở dữ liệu này chứa IMSI (International Mobile Subsscribern Identity: số nhận dạng thuê bao di động), ít nhất một MSISDN (Mobile Station ISDN: số thuê bao cso trong danh bạ điện thọai) và ít nhất một địa chỉ PDP(Packet Data Protocol: Giao thức số liệu gói). Cả IMSI và MSISDN có thể sử dụng làm khoá để truy nhập đến các thông tin được lưu khác. Để định tuyến và tính cước các cuộc gọi, HLR còn lưu giữ thông tin về SGSN và VLR nào hiện đang chịu trách nhiệm thuê bao. Các dịch vụ khác như chuyển

12


hướng cuộc gọi, tốc độ số liệu và thư thoại cũng có trong danh sách cùng với các hạn chế dịch vụ như các hạn chế chuyển mạng.

HLR và AuC là hai nút mạng logic, nhưng thường được thực hiện trong cùng một nút vật lý. HLR lưu giữ mọi thông tin về người sử dụng và đăng ký thuê bao. Như: thông tin tính cước, các dịch vụ nào được cung cấp và các dịch vụ nào bị từ chối và thông tin chuyển hướng cuộc gọi. Nhưng thông tin quan trong nhất là hiện VLR và SGSN nào đang phụ trách người sử dụng.

Trung tâm nhận thực (AuC)

AUC (Authentication Center) lưu giữ toàn bộ số liệu cần thiết để nhận thực, mật mã hóa và bảo vệ sự toàn vẹn thông tin cho người sử dụng. Nó liên kết với HLR và được thực hiện cùng với HLR trong cùng một nút vật lý. Tuy nhiên cần đảm bảo rằng AuC chỉ cung cấp thông tin về các vectơ nhận thực (AV: Authetication Vector) cho HLR.

AuC lưu giữ khóa bí mật chia sẻ K cho từng thuê bao cùng với tất cả các hàm tạo khóa từ f0 đến f5. Nó tạo ra các AV, cả trong thời gian thực khi SGSN/VLR yêu cầu hay khi tải xử lý thấp, lẫn các AV dự trữ.

Bộ ghi nhận thực thiết bị (EIR)

EIR (Equipment Identity Register) chịu trách nhiệm lưu các số nhận dạng thiết bị di động quốc tế (IMEI: International Mobile Equipment Identity). Đây là số nhận dạng duy nhất cho thiết bị đầu cuối. Cơ sở dữ liệu này được chia thành ba danh mục: danh mục trắng, xám và đen. Danh mục trắng chứa các số IMEI được phép truy nhập mạng. Danh mục xám chứa IMEI của các đầu cuối đang bị theo dõi còn danh mục đen chứa các số IMEI cuả các đầu cuối bị cấm truy nhập mạng. Khi một đầu cuối được thông báo là bị mất cắp, IMEI của nó sẽ bị đặt vào danh mục đen vì thế nó bị cấm truy nhập mạng. Danh mục này cũng có thể được sử dụng để cấm các seri máy đặc biệt không được truy nhập mạng khi chúng không hoạt động theo tiêu chuẩn.

1.5.4. Các mạng ngoài

Các mạng ngoài không phải là bộ phận của hệ thống UMTS, nhưng chúng cần thiết để đảm bảo truyền thông giữa các nhà khai thác. Các mạng ngoài có thể là các mạng điện thoại như: PLMN (Public Land Mobile Network: mạng di động mặt đất công cộng), PSTN (Public Switched Telephone Network: Mạng điện thoại chuyển mạch công cộng),

13


ISDN hay các mạng số liệu như Internet. Miền PS kết nối đến các mạng số liệu còn miền CS nối đến các mạng điện thoại.

1.5.5. Các giao diện

Vai trò các các nút khác nhau cuả mạng chỉ được định nghĩa thông qua các giao diện khác nhau. Các giao diện này được định nghiã chặt chẽ để các nhà sản xuất có thể kết nối các phần cứng khác nhau của họ.

1.5.5.1. Uu

Giao diện Uu là WCDMA, giao diện vô tuyến được định nghĩa cho UMTS. Giao diện này nằm giữa nút B và đầu cuối.

1.5.5.2. Iu

Giao diện Iu kết nối CN và UTRAN. Nó gồm ba phần, IuPS cho miền chuyển mạch gói, IuCS cho miền chuyển mạch kênh và IuBC cho miền quảng bá. CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS. Nhưng một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN.

1.6. KIẾN TRÚC 3G WCDMA UMTS R4.

Hình 1.5 cho thấy kiến trúc cơ sở của 3G UMTS R4. Sự khác nhau cơ bản giữa R3 và R4 là ở chỗ khi này mạng lõi là mạng phân bố và chuyển mạch mềm. Thay cho việc có các MSC chuyển mạch kênh truyền thống như ở kiến trúc trước, kiến trúc chuyển mạch phân bố và chuyển mạch mềm được đưa vào.

Về căn bản, MSC được chia thành MSC server và cổng các phương tiện (MGW: Media Gateway). MSC chứa tất cả các phần mềm điều khiển cuộc gọi, quản lý di động có ở một MSC tiêu chuẩn. Tuy nhiên nó không chứa ma trận chuyển mạch. Ma trận chuyển mạch nằm trong MGW được MSC Server điều khiển và có thể đặt xa MSC Server.

14


Hình 1.5. Kiến trúc mạng phân bố của phát hành 3GPP Release 4

Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC và MSC Server. Đường truyền cho các cuộc gọi chuyển mạch kênh đựơc thực hiện giữa RNC và MGW. Thông thường MGW nhận các cuộc gọi từ RNC và định tuyến các cuộc gọi này đến nơi nhận trên các đường trục gói. Trong nhiều trường hợp đường trục gói sử dụng Giao thức truyền tải thời gian thực (RTP: Real Time Transport Protocol) trên Giao thức Internet (IP). Từ hình 1.5 ta thấy lưu lượng số liệu gói từ RNC đi qua SGSN và từ SGSN đến GGSN trên mạng đường trục IP. Cả số liệu và tiếng đều có thể sử dụng truyền tải IP bên trong mạng lõi. Đây là mạng truyền tai hoàn toàn IP.

Tại nơi mà một cuộc gọi cần chuyển đến một mạng khác, PSTN chẳng hạn, sẽ có một cổng các phương tiện khác (MGW) được điều khiển bởi MSC Server cổng (GMSC server). MGW này sẽ chuyển tiếng thoại được đóng gói thành PCM tiêu chuẩn để đưa đến PSTN. Như vậy chuyển đổi mã chỉ cần thực hiện tại điểm này. Để thí dụ, ta giả thiết rằng nếu tiếng ở giao diện vô tuyến được truyền tại tốc độ 12,2 kbps, thì tốc độ này chỉ phải chuyển vào 64 kbps ở MGW giao tiếp với PSTN. Truyền tải kiểu này cho phép tiết kiệm đáng kể độ rộng băng tần nhất là khi các MGW cách xa nhau.

Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao thức ITU H.248. Giao thức này được ITU và IETF cộng tác phát triển. Nó có tên là điều

15


khiển cổng các phương tiện (MEGACO: Media Gateway Control). Giao thức điều khiển cuộc gọi giữa MSC Server và GMSC Server có thể là một giao thức điều khiển cuộc gọi bất kỳ. 3GPP đề nghị sử dụng (không bắt buộc) giao thức Điều khiển cuộc gọi độc lập vật mang (BICC: Bearer Independent Call Control) được xây dựng trên cơ sở khuyến nghị Q.1902 của ITU.

Trong nhiều trường hợp MSC Server hỗ trợ cả các chức năng của GMSC Server. Ngoài ra MGW có khả năng giao diện với cả RAN và PSTN. Khi này cuộc gọi đến hoặc từ PSTN có thể chuyển nội hạt, nhờ vậy có thể tiết kiệm đáng kể đầu tư.

Để làm thí dụ ta xét trường hợp khi một RNC được đặt tại thành phố A và được điều khiển bởi một MSC đặt tại thành phố B. Giả sử thuê bao thành phố A thực hiện cuộc gọi nội hạt. Nếu không có cấu trúc phân bố, cuộc gọi cần chuyển từ thành phố A đến thành phố B (nơi có MSC) để đấu nối với thuê bao PSTN tại chính thành phố A. Với cấu trúc phân bố, cuộc gọi có thể được điều khiển tại MSC Server ở thành phố B nhưng đường truyền các phương tiện thực tế có thể vẫn ở thành phố A, nhờ vậy giảm đáng kể yêu cầu truyền dẫn và giá thành khai thác mạng.

Từ hình 1.5 ta cũng thấy rằng HLR cũng có thể được gọi là Server thuê bao tại nhà (HSS: Home Subscriber Server). HSS và HLR có chức năng tương đương, ngọai trừ giao diện với HSS là giao diện trên cơ sở truyền tải gói (IP chẳng hạn) trong khi HLR sử dụng giao diện trên cơ sở báo hiệu số 7. Ngoài ra còn có các giao diện (không có trên hình vẽ) giữa SGSN với HLR/HSS và giữa GGSN với HLR/HSS.

Rất nhiều giao thức được sử dụng bên trong mạng lõi là các giao thức trên cơ sở gói sử dụng hoặc IP hoặc ATM. Tuy nhiên mạng phải giao diện với các mạng truyền thống qua việc sử dụng các cổng các phương tiện. Ngoài ra mạng cũng phải giao diện với các mạng SS7 tiêu chuẩn. Giao diện này được thực hiện thông qua cổng SS7 (SS7 GW). Đây là cổng mà ở một phía nó hỗ trợ truyền tải bản tin SS7 trên đường truyền tải SS7 tiêu chuẩn, ở phía kia nó truyền tải các bản tin ứng dụng SS7 trên mạng gói ( IP chẳng hạn). Các thực thể như MSC Server, GMSC Server và HSS liên lạc với cổng SS7 bằng cách sử dụng các giao thức truyền tải được thiết kế đặc biệt để mang các bản tin SS7 ở mạng IP. Bộ giao thức này được gọi là Sigtran.

1.7. KIẾN TRÚC 3G WCDMA UMTS R5

Bước phát triển tiếp theo của UMTS là đưa ra kiến trúc mạng đa phương tiện IP (hình 1.6). Bước phát triển này thể hiện sự thay đổi toàn bộ mô hình cuộc gọi. ở đây cả tiếng và số liệu được xử lý giống nhau trên toàn bộ đường truyền từ đầu cuối của người sử dụng đến nơi nhận cuối cùng. Có thể coi kiến trúc này là sự hội tụ toàn diện của tiếng và số liệu.

16


Hình 1.6. Kiến trúc mạng đa phương tiện IP của 3GPP

Từ hình 1.6 ta thấy tiếng và số liệu không cần các giao diện cách biệt; chỉ có một giao diện Iu duy nhất mang tất cả phương tiện. Trong mạng lõi giao diện này kết cuối tại SGSN và không có MGW riêng.

Ta cũng thấy có một số phần tử mạng mới như: Chức năng điều khiển trạng thái kết nối (CSCF: Connection State Control Function), Chức năng tài nguyên đa phương tiện (MRF: Multimedia Resource Function), chức năng điều khiển cổng các phương tiện (MGCF: Media Gateway Control Function), Cổng báo hiệu truyền tải (T-SGW: Transport Signalling Gateway) và Cổng báo hiệu chuyển mạng (R-SGW: Roaming Signalling Gateway).

Một nét quan trọng của kiến trúc toàn IP là thiết bị của người sử dụng được tăng cường rất nhiều. Nhiều phần mềm được cài đặt ở UE. Trong thực tế, UE hỗ trợ giao thức khởi đầu phiên (SIP: Session Initiation Protocol). UE trở thành một tác nhân của người sử dụng SIP. Như vậy, UE có khả năng điều khiển các dịch vụ lớn hơn trước rất nhiều.

17


CSCF quản lý việc thiết lập , duy trì và giải phóng các phiên đa phương tiện đến và từ người sử dụng. Nó bao gồm các chức năng như: phiên dịch và định tuyến. CSCF hoạt động như một đại diện Server /hộ tịch viên.

SGSN và GGSN là các phiên bản tăng cường của các nút được sử dụng ở GPRS và UMTS R3 và R4. Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ trợ dịch vụ số liệu gói mà cả dịch vụ chuyển mạch kênh (tiếng chẳng hạn). Vì thế cần hỗ trợ các khả năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và GGSN hoặc ít nhất ở các Router kết nối trực tiếp với chúng.

Chức năng tài nguyên đa phương tiện (MRF) là chức năng lập cầu hội nghi được sử dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch vụ hội nghị .

Cổng báo hiệu truyền tải (T-SGW) là một cổng báo hiệu SS7 để đảm bảo tương tác SS7 với các mạng tiêu chuẩn ngoài như PSTN. T-SGW hỗ trợ các giao thức Sigtran. Cổng báo hiệu chuyển mạng (R-SGW) là một nút đảm bảo tương tác báo hiệu với các mạng di động hiện có sử dụng SS7 tiêu chuẩn. Trong nhiều trường hợp T-SGW và R-SGW cùng tồn tại trên cùng một nền tảng.

MGW thực hiện tương tác với các mạng ngoài ở mức đường truyền đa phương tiện. MGW ở kiến trúc mạng của UMTS R5 có chức năng giống như ở R4. MGW được điều khiển bởi Chức năng cổng điều khiển các phương tiện (MGCF). Giao thức điều khiển giữa các thực thể này là ITU-T H.248.

MGCF cũng liên lạc với CSCF. Giao thức được chọn cho giao diện này là SIP.Cần lưu ý rằng phát hành cấu trúc toàn IP của R5 là một tăng cường của mạng ở R3

hoặc R4. Nó đưa thêm vào một vùng mới trong mạng đó là vùng đa phương tiện IP (IM: IP Multimedia). Vùng mới này cho phép mang cả tiếng và số liệu trên IP trên toàn tuyến nối đến máy cầm tay. Vùng này sử dụng vùng chuyển mạch gói PS cho mục đích truyền tải: sử dụng SGSN, GGSN, Gn, Gi ... là các nút và giao diện thuộc vùng PS.

1.8. KIẾN TRÚC CDMA2000

Mạng gói của cdma2000 là mạng kết hợp với mạng chuyển mạch kênh cdma2000 sử dụng báo hiệu IS-41. Mạng IP bao gồm PCF (Packet Control Function: Chức năng điều khiển gói), PDSN (Packet Data Serving Node: Nút phục vụ số liệu gói), HA và các server AAA (Authentication, Authorization and Account: Nhân thực, trao quyền và thanh toán). Đối với dịch vụ IP đơn giản (Simple IP), việc người sử dụng chuyển từ vùng phục vụ của một PDSN này sang vùng phục vụ của một PDSN khác sẽ dẫn đến sự thay đổi phiên số liệu vì địa chỉ IP mới sẽ được ấn định bởi PDSN mới. Đối với dịch vụ MIP (Mobile IP), phiên số liệu có thể kéo dài trên nhiều PDSN chừng nào người sử dụng vẫn

18


duy trì các ràng buộc di động tại HA và chưa hết thời hạn hiêu lực của đăng ký (hoặc tái đăng ký) (địa chỉ IP này vẫn không đổi).

Kiến trúc của cdma 2000 được cho ở hình 1.7. Kiến trúc 1.7 được trình bày cho trường hợp MIP. Đối với dịch vụ IP đơn giản, kiến trúc trên hình 1.7 sẽ không có HA và FA..

Hình 1.7. Kiến trúc của cdma 2000

1.8.1. MS

MS thực hiện cả dịch vụ CS lẫn MIP. Đối với MIP MS phải:

Hỗ trợ PPP Có thể hoạt động như một MIP MN, hỗ trợ hô lệnh FA và NAI Tương tác với RAN và mạng lõi để nhận được các tài nguyên mạng cho việc trao đổi

gói Ghi nhớ trạng thái của các tài nguyên vô tuyến (tích cực, chờ, ngủ)

1.8.2. Mạng truy nhập vô tuyến RAN

Mạng truy nhập vô tuyến RAN gồm các BTS và các BSC. BTS điều khiển lưu lượng vô tuyến giữa MS và chính nó thông qua giao diện vô tuyến. Nhiều BTS và có thể nối đến một BSC. Tổ hợp các BTS cùng vời một BSC mà chúng nối đến được goị là BSS (Base station Subsystem: hệ thống con trạm gốc). Các BSS cho phép truy nhập cả

19


dịch vụ CS và PS. Để hỗ trợ truy nhập dịchvụ PS, BSS có thêm khối chức điều khiển gói: PCF (Packet Control Function: Chức năng điều khiển gói). Khi các gói được gửi đến một MS, nhưng chưa thể nối đến MS, PCF nhớ đệm các gói này và yêu cầu RAN tìm gọi MS. Nó cũng thu thập và gửi thông tin thanh toán đến PDSN. PCF nối BSC với PDSN để thực hiện chuyển giao. Trong tiêu chuẩn tương tác (IOS: Inter-Operability Standards) 3GPP2 A.S00001, PCF nối đến BSC thông qua giao diện mở A8/A9. Thông thường trong các sản phẩm thương mại, PCF đựơc thực hiện như là một bộ phận của BSC với giao diện riêng.

Cdma2000 BSC có quản lý tài nguyên vô tuyến (RRM: Radio Resource Management), quản lý di động (MM: Mobility Management) và các kết nối đến MSC. Nó đảm bảo truyền các gói số liệu không qua codec tiếng.

Ngoài các nhiệm vụ hỗ trợ dịch vụ CS thông thường, RAN còn hỗ trợ các dịch vụ PS sau: Chuyển đổi tham khảo nhận dạng client di động vào một nhận dạng liên kết duy nhất

để thông tin với PDSN Nhận thực MS để cho phép truy nhập dịch vụ Quản lý kết nối lớp vật lý đến client di động Duy trì trạng thái cho phép kết nối đối với dịch vụ gói giữa mạng truy nhập vô tuyến

và MS Nhớ đệm các gói đến từ PDSN, khi các tài nguyên vô tuyến chưa có hoặc chưa đủ để

hỗ trợ dòng gói từ PDSN Chuyển tiếp các gói giữa MS và PDSN

1.8.3. Mạng nhà cung cấp dịch truy nhập khách

Mạng nhà cung cấp dịch vụ truy nhập khách bao gồm các phần tử mạng lõi để thực hiện nhiệm vụ chuyển mạch kênh như: MSC/VLR và các phần tử mạng lõi để thực chuyển mạch gói như: PDSN. MSC sử dụng IS-41 MSC và được nối đến BSC thông qua giao diện A1 (cho báo hiệu) và giao diện A2 (cho lưu lượng). MSC thực hiện các chức năng chuyển mạch thoại và các chức năng di động của hệ thống. PDSN thực hiện các chức năng chuyển mạch gói và các chức năng di động của hệ thống. PDSN nối đến PCF thông qua các giao diện mở A8/A9. Ngoài ra để hỗ trợ dịch vụ PS mạng này có chứa một AAA server địa phương làm nhiệm vụ nhận thực.

VLR chứa các chi tiết tạm thời về MS làm khách tại MSC hiện thời. Nó cũng chứa TMSI.

20


1.8.3.1. HLR/AuC

HLR mang tất cả các thông tin về thuê bao trong vùng của GMSC tương ứng. Trung tâm nhận thực (AuC) được đặt tại HLR và là một trong những nơi phát đi

thông số an ninh quan trọng nhất vì nó đảm bảo tất cả các thông số cần thiết cho nhận thực và mật mã hóa giữa MS và BTS.

Nhớ đệm các gói khi tài nguyên vô tuyến chưa có hoặc không đủ để hỗ trợ dòng gói đến mạng

1.8.3.2. Các server AAA nhà, khách và môi giới

Các dịch vụ nhận thực, trao quyền và thanh toán (AAA: Authentication, Authorization and Account) có thể được đảm bảo bởi giao thức RADIUS (Remote Authentication Dial-in Uer Service: Dịch vụ người sử dụng quay số nhận thực từ xa) hoặc giao thức DIAMETER. Lúc đầu mạng cdma2000 chọn giao thức RADIUS, nên giao thức này được sử dụng rộng rãi. Trong chương này ta chỉ xét các dịch vụ AAA sử dụng RADIUS.

Các AAA Server đảm bảo chuyển vùng. AAA server đặt trong mạng IP nhà được gọi là AAA server nhà. AAA server trong mạng của nhà cung cấp dịch vụ khách đựơc gọi là AAA server khách. AAA server nhà chứa hồ sơ thuê bao cuả người sử dụng, còn AAA server khách chỉ chứa thông tin tạm thời liên quan đến các phiên đang được sử dụng bởi người sử dụng. Hồ sơ có thể chứa thông tin về đăng ký QoS và thông tin này được truyền đến PDSN. PDSN có thể sử dụng thông tin này để trao quyền truy nhập đến một số dịch vụ hoặc cấp phát các tài nguyên dựa trên các yêu cầu về QoS. AAA server môi giới là một server trung gian, nó có các quan hệ an ninh với các AAA server khách và nhà. Nó được sử dụng để chuyển tiếp các bản tin AAA một cách an ninh giữa mạng nhà cung cấp dịch vụ truy nhập trung gian và mạng IP nhà. Một mạng có thể có hoặc không có AAA server môi giới.

Có thể tổng kết các yêu cầu đối với AAA như sau: Nhận thực và trao quyền cho một NAI của người sử dụng trong môi trường chuyển

vùng. NAI nhận được qua CHAP (đối với dịch vụ PPP truyền thống) hay FAC (FA Challenge: hô lệnh FA) (đối với dịch vụ MIP). FAC thường được tính toán phù hợp với CHAP

Truyền tải các thuộc tính số liệu vô tuyến từ mạng nhà đến mạng phục vụ (thường ở dạng hồ sơ người sử dụng)

21


Mật mã hóa hoặc ký một hay nhiều AVP (Attribute-Value Pair: cặp giá trị thuộc ngữ) trong các bản tin AAA giữa mạng nhà, mạng khách hay một môi giới qua nhiều chặng AAA server

Hỗ trợ một cơ chế truyền tải AAA tin cậy: Cơ chế này có thể chỉ cho một ứng dụng AAA rằng bản tin đã được chuyển đến

ứng dụng đồng cấp tiếp theo hay rằng đã xẩy ra một thời gian tạm ngưng Phát lại được điều khiển bởi cơ chế truyền tải AAA tin cậy này chứ không phải

các giao thức thấp hơn (TCP chẳng hạn) Ngay cả khi bản tin cần chuyển hay các tùy chọn hoặc ngữ nghĩa của bản tin

không phù hợp với giao thức AAA, cơ chế truyền tải vẫn báo nhận rằng phía đồng cấp đã nhận được bản tin. Tuy nhiên nếu bản tin không qua được nhận thực, nó sẽ không được báo nhận

Báo nhận có thể được gửi cùng với các bản tin AAA Cơ chế truyền tải tin cậy phải có khả năng phát hiện các sự cố im lặng của đồng

cấp AAA hay đường truyền đến đồng cấp AAA này để quản lý sự cố Truyền tải một chứng nhận số trong một bản tin AAA để giảm thiểu số lần truyền

vòng liên quan đến các giao dịch AAA. Lưu ý: yêu cầu này chỉ áp dụng cho các ứng dụng AAA chứ không cho các MS

Hỗ trợ chống phát lại và các khả năng chống từ chối cho tất cả các bản tin trao quyền và thanh toán. Giao thức AAA phải đảm bảo khả năng cho các bản tin thanh toán phù hợp với các bản tin trao quyền trước đó

Hỗ trợ thanh toán thông qua dàn xếp hai phía và thông qua các server môi giới để đảm bảo cách viết thanh toán khác nhau giữa mạng phục vụ và mạng nhà. Đây là một thỏa thuận rõ ràng rằng nếu mạng riêng hay ISP nhà nhận thực MS yêu cầu dịch vụ, thì mạng riêng hay mạng ISP nhà này cũng chấp nhận các tính cước với nhà cung cấp dịch vụ nhà hay môi giới. Phải đảm bảo thanh toán thời gian thực

Đảm bảo an ninh giữa các AAA server, giữa AAA server và PDSN hay HA thông qua an ninh IP.

1.8.3.3. Nút phục vụ số liệu gói

Nút phục vụ số liệu gói (PDSN: Packet Data Serving Node) là một phần tử mạng neo nằm bên trong mạng khách và thực hiện nhiều chức năng cho vai trò neo này. Đối với dịch vụ MIP, nó đảm bảo chức năng FA theo đặc tả RFC 2002. FA là một router và nó đảm bảo các dịch vụ định tuyến đến một MS trong mạng khách. Đối với cả MIP và IP đơn giản, PDSN đảm bảo kết nối lớp liên kết số liệu đến MS bằng cách sử dụng giao thức điểm đến điểm (PPP: Point-to-Point Protocol). PDSN được nối đến PCF thông qua

22


giao diện A10/A11 (giao diện R-P), A10 sử dụng cho số liệu của người sử dụng còn A11 sử dụng cho các bản tin điều khiển. Nó cung cấp một liên kết giữa địa chỉ lớp liên kết TTDĐ với địa chỉ IP của một MS. Địa chỉ lớp liên kết bao gồm số nhận dạng MS (IMSI chẳng hạn) và nhận dạng kết nối MS (một thông số để phân biệt các phiên trên một MS). PDSN cũng hoạt động như một RADIUS client và nó truyền thông tin nhận thực đến AAA server khách. Nó cũng thu thập số liệu thanh tóan từ PCF, lập tương quan cho số liệu này, tạo ra thông tin thanh toán và chuyển nó đến AAA server khách.

Có thể tổng kết các yêu cầu đối với PDSN như sau: Thiết lập, duy trì và kết cuối lớp liên kết đến client di động Khởi đầu nhận thực, trao quyền và thanh tóan cho client di động Truyền tunnel (an ninh tùy chọn) sử dụng an ninh IP đến tác nhận nhà Nhận các thông số dịch vụ từ AAA cho client di động Thu thập số liệu về mức độ sử dụng cho mục đích thanh toán để chuyển các số liệu

nhà đến AAA Định tuyền các gói đến các mạng số liệu ngoài hay đến HA trong trường hợp truyền

tunnel ngược Chuyển đổi địa chỉ nhà và địa chỉ HA đến một nhận dạng lớp liên kết duy nhất để

thông tin với mạng vô tuyến

1.8.3.4. Tác nhân nhà

MIP HA là một router đặt tại mạng IP nhà của MS. Nó đăng ký PDSN /FA cho một MS. Đăng ký PDSN cho MS được thực hiện bằng CoA, đây là một địa chỉ IP cuả PDSN. Khi MS không nằm trong mạng nhà, HA nhận các gói gửi đến MS trên liên kết nhà, đóng bao chúng vào một tiêu đề IP khác và truyền tunnel chúng đến PDSN. Các yêu cầu đối với HA: Duy trì đăng ký của người sử dụng và chuyển các gói đến PDSN Thiết lập tunnel (an ninh IP tùy chọn) đến PDSN/FA Hỗ trợ ấn định địa chỉ HA động Ấn định địa chỉ nhà động (tùy chọn) cho MS. Ấn định địa chỉ nhà có thể được thực

hiện từ các pun (tổ hợp) địa chỉ được lập cấu hình tại chỗ, thông qua DHCP server hay từ AAA server

23


1.8.4. Các dịch vụ số liệu gói trong cdma2000

1.8.4.1. IP đơn giản

Đặc điểm của IP đơn giản là nó không hỗ trợ di động bên ngoài PDSN phục vụ. Mạng này chỉ đảm bảo dịch vụ định tuyến IP đến điểm nhập mạng hiện thời (PDSN). Điều này giống như dịch vụ của nhà cung cấp dịch vụ Internet quay số. Một MS có thể chuyển vùng từ một RAN này đến một RAN khác sử dụng thủ tục cập nhật vị trí, nhưng khi một phiên đã được thiết lập với một PDSN, MS không thể chuyển giao phiên này đến một PDSN khác. PPP được sử dụng để đảm bảo giao thức liên kết số liệu giữa người sử dụng và PDSN. PDSN ấn định một địa chỉ IP động cho cho MS trong giai đoạn IPCP (IP Coltrol Protocol) của PPP. Giao diện A10/A11 được sử dụng để đảm bảo truyền tunnel lưu lượng và chuyển giao nội PDSN. Người sử dụng duy trì địa chỉ IP của mình và sử dụng kết nối IP chừng nào vẫn còn nằm trong vùng phục vụ của PDSN phục vụ. Mạng cũng có thể hỗ trợ dịch vụ mạng riêng ảo (VPN: Virtual Private Network) khi bổ sung thêm phần mềm cho MS.

Nhận thực người sử dụng được thực hiện bằng giao thức nhận thực mật khẩu (PAP: Password Authentication Protocol) và giao thức nhận thực bắt tay hô lênh (CHAP: Challenge Handshake Authentication Protocol). PDSN họat động như một AAA (RADIUS) client, nó truyền đi thông tin nhận thực người sử dụng CHAP hay PAP. PAP là dạng nhận thực cơ sở nhất, trong đó tên người sử dụng và mật khẩu được người này gửi đi và được mạng so sánh với một bảng chứa cặp tên-mật khẩu. Điểm yếu của PAP là cả tên người sử dụng và mật khẩu đều truyền ở dạng không được mật mã. CHAP loại bỏ được điểm yếu này bằng cách gửi đến MS một khoá để mật mã hóa tên người sử dụng và mật khẩu. Trong CHAP, trước hết mạng gửi đi một bản tin hô lệnh đến MS. MS trả lời bằng một giá trị nhận được bằng cách sử dụng khóa nói trên. Nếu các giá trị này trùng nhau, thì người sử dụng được nhận thực. Nhận thực người sử dụng chỉ là tùy chọn trong IP đơn giản. Một người sử dụng có thể được lập cấu hình cho phép MS nhận được dịch vụ IP đơn giản mà không cần CHAP hoặc PAP.

IP đơn giản hỗ trợ nén tiêu đề và tải tin theo tiêu chuẩn TIA/EIA/IS-835. Nén tiêu đề TCP/IP Van Jacobson cũng được hỗ trợ theo tiêu chuẩn RFC 1144. Giao thức điều khiển nén PPP cũng được tùy chọn hỗ trợ. Giao thức này được sử dụng để đàm phán một giải thuật nén tải tin PPP.

24


1.8.4.2. MIP

Dịch vụ MIP đảm bảo di động hoàn toàn cho một người sử dụng. PDSN hoạt động như một FA. Mỗi người sử dụng được ấn định một HA trong mạng nhà của mình. MS được ấn định một địa chỉ IP được gọi là địa chỉ nhà trong cùng một mạng con như HA. MS sử dụng CoA (địa chỉ IP cuả FA) để đăng ký với HA. Đăng ký này buộc HA phải thực hiện ARP (Address Resolution Protocol: Giao thức phân giải địa chỉ) ủy thác trên mạng con nhà và bắt đầu nhận tất cả các gói đựơc chuyển đến theo địa chỉ nhà cuả MS. HA cũng tạo lập một ràng buộc giữa địa chỉ nhà của MS và CoA được quy định trong yêu cầu đăng ký. Khi HA nhận được số liệu giửi đến cho MS, nó hướng số liệu này đến FA theo CoA và FA chuyển số liệu này đến MS. Các gói hướng đến MS đựơc truyền tunnel bằng cách sử dụng truyền tunnel IP trong IP đến địa chỉ CoA. Truyền tunnel IP trong IP được đặc tả trong RFC 2003. MIP cho phép nối đến MS không phụ thuộc vào việc nó đang ở đâu trong mạng công cộng hoặc mạng riêng. Điều duy nhất cần thiết là CoA và HA phải có địa chỉ định tuyến toàn cầu. Trong trường hợp truy nhập mạng riêng, MS sử dụng truyền tunnel ngược qua FA để gửi số liệu đến mạng riêng.

Giống như IP đơn giản, giao thức liên kết số liệu giữa MS và PDSN đựơc đảm bảo bởi PPP. Nếu PDSN nhận được một gói cho MS khi phiên PPP không được thiết lập, PDSN loại bỏ gói này và gửi đi một gói thông báo không thể gửi đến nơi nhận ICMP (Internet Control Message Protocol: Giao thức bản tin điều khiển). Một phiên PPP có thể hỗ trợ nhiều địa chỉ nhà IP vì thế chó phép nhiều ứng dụng trên một MS.

Báo hiệu MIP được trao đổi trên các kênh lưu lượng trên giao diện vô tuyến vì thế không sử dụng hiệu quả tài nguyên quý giá của vô tuyến. Một số cải thiện đựơc áp dụng so với giao thức MIP cơ sở để truyền báo hiệu hiệu xuất hơn. Một trong các cải thiện này là PDSN sẽ không phát quảng bá các bản tin quảng cáo tác nhân thường xuyên và định kỳ đến tất cả các MS. Thay vào đó chúng chỉ được phát đến một MS sau khi đã thiết lập phiên. Một cải thiện khác là PDSN chỉ lặp lại các quảng cáo theo một số lần đã được lập cấu hình đối với một MS. Ngoài ra PDSN dừng phát đi các quảng cáo đến MS ngay sau khi nó nhận được yêu cầu đăng ký từ MS này. Khi MIP hoạt động trên kết nối PPP, thời hạn hiệu lực đăng ký MIP phải nhỏ hơn đồng hồ thời gian không tích cực PPP.

MIP cung cấp tập các thủ tục an ninh giữa client di động (MS) và các tác nhân di động và giữa các tác nhân di động. Điều quan trọng là phải có một kênh giữa MS và HA cho các bản tin đăng ký. Liên kết an ninh này có thể được thiết lập bằng cách trang bị cố định (tại thời điểm đăng ký) các khóa giữa MS và HA. MIP không yêu cầu cơ chế nhận thực giữa FA và HA. Tuy nhiên trong môi trường kinh doanh như các mạng thông tin di động, cần nhận thực tất cả các bản tin giữa FA và HA để chống lại sự xâm hại các dịch

25


vụ và thiết lập cơ chế tính cước tin cậy giữa mạng nhà và mạng khách. Tiêu chuẩn (TIA/EIA/IS-835) hỗ trợ các tùy chọn sau đây để phân phối khóa giữa FA và HA: IKE và chứng nhận công cộng (X.509) Khóa bí mật IKE quy định chia sẻ động được phân phối bởi AAA server nhà Khóa chia sẻ IKE quy định lập cấu hình tĩnh

Thủ tục an ninh MS-FA được đảm bảo bởi cơ chế hô lệnh/trả lời được mô tả trong RFC 3012. PDSN khởi đầu nhận thực người sử dụng trong miền khách khi đăng ký người sử dụng. PDSN đưa phần mở rộng hô lệnh MS-FA trong quảng cáo tác nhân. Vì các quảng cáo được phát không thường xuyên, PDSN đưa hô lệnh tiếp theo vào trả lời đăng ký. MS sử dụng hô lệnh tiếp theo này trong đăng ký tiếp theo với PDSN. PDSN truyền thông tin trả lời hô lệnh FA nhận được từ MS đến AAA server nhà thông qua AAA server khách.

1.8.5. Nhận thực ở cdma2000

MS sử dụng dịch vụ thoại chỉ cần nhận thực một lần trên giao diện vô tuyến.MS yêu cầu dịch vụ số liệu trong các hệ thống cdma2000 sẽ bị nhận thực hai lần:

trên lớp giao diện vô tuyến và nhận thực mạng. Nhận thực ở giao diện vô tuyến được thực hiện bởi hạ tầng HLR/AuC và VLR. Quá trình này dựa trên IMSI được định nghĩa trong IS2000. Nhận thực trạm di động lớp liên kết cdma2000 hay truy nhập mạng truyền số liệu gói, được thực hiện bởi các cơ sở hạ tầng của các server AAA và các client, trong đó các client dược đặt trong các PDSN và các HA. Quá trình này dựa trên NAI (Network Access Identifier được định nghĩa bởi IETF trong [RFC2486]. Đây là số nhận dang có dạng user@homedomain (người sử dụng@miền nhà) cho phép mạng khách nhận dạng AAA server mạng nhà bằng cách chuyển nhãn "homedomain" thành địa chỉ AAA IP. Hô lệnh từ PDSN cũng cho phép bảo vệ chống các tấn công theo cách phát lại.

Ngoài ra, NAI cho phép phân phát liên kết an ninh MIP đặc thù để hỗ trợ nhận thực PDSN/HA trong thời gian đăng ký di động, ấn định HA và chuyển giao giữa các PDSN. Lưu ý rằng AAA của mạng số liệu nhận thực người sử dụng và không như nhận thực lớp vật lý chỉ nhận thực MS. Vì thế người sử dụng muốn truy nhập đến các mạng số liệu công cộng hay riêng phải thực hiện đăng nhập và mật khẩu giống như các người sử dụng truy nhập số liệu từ xa, ngoài việc nhận thực thiết bị di động xẩy ra trong giai đoạn đăng ký, điều này dẫn đến tạm dừng khi khởi đầu điện thoại như thường thấy đối với hầu hết các người sử dụng máy thoại di động.

Hệ thống số liệu cdma2000 đảm bảo hai cơ chế nhận thực khi sử dụng các phương pháp truy nhập IP đơn giản và MIP như định nghĩa trong [IS835] và [RFC3141]. Đối với

26


chế độ truy nhập IP đơn giản, nhận thực dựa trên CHAP, đây là một bô phận của đàm phán PPP. Trong CHAP, PDSN hỏi hô lệnh MS bằng một giá trị ngẫu nhiên. MS phải trả lới bằng một chữ ký dựa trên tóm tắt hô lệnh MD-5, một tên người sử dụng và một mật khẩu. PDSN chuyển cặp hô lệnh/trả lời đến AAA server nhà để nhận thực người sử dụng.

Đối với MIP, PDSN gửi đi một hô lệnh tương tự cùng trong bản tin quảng cáo tác nhân. Tương tự, MS phải trả lời hô lệnh này bằng một chữ ký và NAI (được kiểm tra bởi mạng nhà), nhưng lần này trả lời được gửi đi cùng với yêu cầu đăng ký chứ không phải trong khi thiết lập phiên PPP. Cả hai cơ chế này đều dựa trên các bí mật dùng chung liên kết với NAI được lưu tại mạng nhà và cả hai được hỗ trợ bởi cùng một hạ tầng AAA server. Trong cả hai trường hợp, số liệu thanh toán được thu thập trong PDSN và được truyền đến AAA server. PDSN thu thập thống kê mức độ sử dụng số liệu cho từng người sử dụng, kết hợp chúng với các bản ghi thanh toán truy nhập vô tuyến do PCF gửi đến và gửi chúng đến AAA server địa phương. Lưu ý rằng thông tin thanh toán được thu thập bởi cả hai PCF và PDSN. Đối với các người sử dụng chuyển mạng, AAA server có thể được lập cấu hình để chuyển một bản sao của tất cả các bản tin thanh toán RADIUS đến AAA server nhà ngoài việc giữ bản sao này tại AAA server khách. Trong quá trình trao đổi các bản tin báo hiệu giữa AAA nhà và AAA khách, nếu cần có thể sử dụng thêm AAA môi giới.

1.8.6. Các phần tử mới cho cdma20001xEV-DO

Qualcomm đã đề xuất tiêu chuẩn cdma20001xEV-DO ( Evolution for DataOptimized: phát triển cho số liệu tối ưu) vào tháng 3 năm 2000 để hỗ trợ các dịch vụ sốliệu cao.. cdma1xEV-DO là một hệ thống lai ghép CDMA/TDM và có hai lợi điểm khi hỗ trợ các dịch vụ tốc độ số liệu cao..Trước hết nó có thể hỗ trợ tốc độ số liệu lên đến 2,4576 Mbps với băng thông 1,25MHz, trong khi đó cdma20001x thuần túy chỉ có thể hỗ trợ tốc độ số liệu 2,0736 Mbps với băng thông gấp 3 lần (3,75 MHz).

1.8.6.1. Mạng truy nhập, ANBao gồm các thiết bị mạng đảm bảo kết nối số liệu giữa mạng chuyển mạch số liệu

(thường là internet) và thiết bi đầu cuối (AT). Mạng truy nhập tương đương với BTS trong cdma 2000

1.8.6.2. Thiết bị truy nhập (AT)Thiết bị truy nhập (AT) đảm bảo kết nối của người sử dụng. AT có thể được nối

đến đến thiết bị tính như máy tính xách tay hay có thể là thiết bị có chứa máy tính như PDA. AT tương đương với MS trong cdma2000

27


1.8.6.3. AAA cuả mạng truy nhập (AN AAA)

Là phần từ thực hiện các chức năng nhận thực và trao quyền cho mạng truy nhập

1.8.6.4. Kết nối

Kết nối là một trạng thái của đường vô tuyến trong đó AT được ấn định một kênh lưu lượng đường xuống, một kênh lưu lượng đường lên và các kênh MAC đi kèm. Trong một phiên HRPD (High Rate Packet Data) AT và AN có thể mở và đóng kết nối nhiều lần.

1.8.6.5. MS/AT lai ghép

MS/AT lai ghép là một thiết bị có khả năng làm việc cả ở mạng cdma2000 và ở các mạng HRPD AN.

1.8.6.6. Luồng dịch vụ

Luồng HRPD (High Rate Packet Data: số liệu gói tốc độ cao) đựơc sử dụng để trao đổi số liệu giữa cdma2000 và PDSN.

1.8.6.7. Phiên HRPD

Phiên HRPD (1xEVDO) được coi là một trạng thái chung giữa AT và AN. Trạng thái này lưu giữ các giao thức và các cấu hình giao thức đã được đàm phán và được sử dụng để thông tin giữa AT và AN. Nếu không mở phiên AT không thể thông tin với AN khi AN không mở phiên.

1.8.6.8. PCF

PCF có thêm thêm chức năng năng SC/MM và đảm bảo hoạt động đặc thù HRPD.

1.8.6.9. Phiên số liệu gói

Là trường hợp sử dụng dịch vụ số liệu gói của người sử dụng. Phiên số liệu gói được bắt đầu khi người sử dụng yêu cầu dịch vụ số liệu gói và kết thúc khi người sử dụng

28


hoặc mạng kết thúc dịch vụ số liệu gói. Trong thời gian phiên, người sử dụng có thể thay đổi vị trí nhưng vẫn duy trì địa chỉ IP không đổi.

1.8.6.10. Chức năng SC/MM

SC/MM (Session Control and Mobility Management: điều khiển phiên và quản lý di động) được đặt tại PDF và bao gồm các chức năng sau:

Lưu giữ các thông tin liên quan đến phiên HRPD: duy trì đồng hồ thời gian tồn tại, MNID, chuyển đổi giữa MNID và UATI cho một AT) đối với các AT ngủ

Ấn định UATI (Unicast AT Identifier: nhận dạng AT đơn phương) cho AT

Nhận thực đầu cuối. Chức năng này thực hiện thủ tục nhận thực đầu cuối. Nó quyết định AT có phải nhận thực hay không khi AT truy nhập HRDP RAN.

Quản lý di động. Chức năng này quản lý vị trí của AT. Thông tin về vị trí của AT nhận được thông qua đăng ký dựa trên khoảng cách. Chức năng này có thể thực hiện thủ tục tìm gọi dựa trên thông tin trên.

1.8.6.11. Nhận thực đầu cuối

Là thủ tục trong đó AT được nhận thực bởi AN-AAA.

Mạng thông tin di động đang tiến tới một mạng toàn IP, trong các phần dưới đây ta sẽ xét các .một số vấn đề quan trọng liên quan đến kết nối mạng thông tin di động trên cơ sở IP.

1.9. ĐÁNH ĐỊA CHỈ IP

1.9.1. Đánh địa chỉ IP trong IPv4

Kích thước của địa chỉ IPv4 là 32 bit (4 byte). Không gian địa chỉ được chia thành hai phần, một phần nhận dạng mạng và một phần nhận dạng máy trong mạng. Trong khi địa chỉ thực tế để thể hiện máy tính là 32 bit nhị phân, thì địa chỉ IP được viết ở dạng sau:. 32 bit địa chỉ được chia thành bốn đoạn tám bit phân cách với nhau bởi dấu chấm, trong đó mỗi đoạn được thể hiện bằng một số thập phân nằm trong dải từ 0 đến 255, thí dụ:

152.226.86.23

29


Vì có 4 byte, nên dải địa chỉ trải rộng từ 0.0.0.0 đến 255.255.255.255 với tới tổng số địa chỉ lên đến hơn 4 tỷ. Tuy nhiên do cách cấp phát địa chỉ trong thực tế, không gian dịa chỉ nhỏ hơn không gian nói trên. Có bốn loại địa chỉ như cho trong bảng 1.1. Mỗi lọai cho phép đánh địa chỉ cho một số lượng mạng và số lượng máy nhất định. Địa chỉ loại A có 8 bit nhận dạng mạng và 24 bit nhận dạng máy. Bit đầu tiên của loại A luôn bằng không để router nhận dạng loại A. Các địa chỉ loại B sử dụng 16 bit cho nhận dạng mạng và 16 bit cho nhận dạng máy. Bit đầu tiên cuả nó luôn luôn bằng 10 để router nhận ra loại địa chỉ này. Địa chỉ loại C có 24 bit dành cho địa chỉ mạng và 8 bit dành cho địa chỉ máy, bit đầu của nó luôn luôn bằng 110 để router có thể nhận dạng được địa chỉ này. Địa chỉ loại D dành cho phát đa phương, địa chỉ này gồm 8 bit đầu là địa chỉ mạng và 24 bit còn lại là địa chỉ cho nhóm đa phương, ba bit đầu tiên cuả điạ chỉ này là 110. Các địa chỉ lọai E để dự phòng và chưa được chuẩn hóa. Các địa chỉ loại A bắt đầu bằng 1-126, các địa chỉ loại B bắt đầu bằng 128-191, các địa chỉ loại C bắt đầu bằng 192-223 và các địa chỉ loại D (truyền đa phương) bắt đầu bằng 224-239. Các địa chỉ loại E bắt đầu từ 240-247. Chẳng hạn, 152.266.0.0 là địa chỉ loại B và vì thế nó hỗ trợ các địa chỉ trong dải từ 152.266.0.0 đến 152.226.255.255.

Mặt nạ địa chỉ mạng được sử dụng như một bộ lọc để lấy ra địa chỉ mạng. Chẳng hạn sử dụng mặt nạ cho trong bảng 2.2 ta có thể tính ra địa chỉ mạng cho một địa chỉ loại B: 152.226.86.23 bằng cách nhân logic từng bit địa chỉ IP với mặt nạ. Trong trường hợp này vì địa chỉ IP là loại B nên mặt nạ cuả nó là 255.255.0.0. Kết quả nhân cho ta địa chỉ mạng: 152.226.0.0. Đây là địa chỉ mà router cần để định tuyến.

Trong không gian địa chỉ máy có hai địa chỉ đựợc sử dụng cho việc khác (mặt nạ và quảng bá) vì thế tổng số địa chỉ dành cho máy sẽ được tính như sau:

2(số bit địa chỉ máy)-2

Chẳng hạn đối với địa chỉ loại C, không gian dành cho địa chỉ máy là 8 bit nên số địa chỉ máy có thể có sẽ là:

28-2=254 địa chỉBảng 1.1. Các khuôn dạng địa chỉ IPv4Loại Ý nghĩa Kích th-

ước trường địa chỉ mạng

Kích thước trường địa

chỉ máy

Tổng số địa chỉ mạng

Tổng số địa chỉ

máy

Phần đầu tiên của các bit địa chỉ IP/dải địa

chỉ

Mặt nạ mặc định

mạng

A 1 byte nhận

7 24 126 16.777.2144

0/1.0.0.0-126.255.255.255

255.0.0.0

30


dạng mạng, 3 byte nhận dạng máy

B 2 byte nhận dạng mạng, 2 byte nhận dạng máy

14 16 16384 65.534 10/128.0.0.0-191.255.255.255

255.255.0.0

C 3 byte nhận dạng mạng, 1 byte nhận dạng máy

21 8 2097152 254 110/192.0.0.0-223.255.255.255

255.255.255.0

D Địa chỉ đa phương

4 bit 24 (nhóm quảng bá)

1110/224 .0.0.0-239.255.255.255

E Dự trữ cho tương lai

11110/240.0.0.0-247.255.255.255

Địa chỉ hồi tiếp-máy địa phương

127.x.x.x

Một mạng thường được chia thành các mạng con có số máy ít hơn. Để chia mạng con ta có thể sử dụng một phần 32 bit địa chỉ để chỉ thị mạng con và phần còn lại để chỉ địa chỉ cuả máy trong mạng con. Chẳng hạn sử dụng loại C ta có thể có 6 mạng con mỗi mạng có 30 máy. Hình 1.8 cho thấy cách tăng số mạng con đồng thời với giảm số máy trong mỗi mạng con. Bảng 1.2 cho thấy ta có thể tăng số số 1 trong mặt nạ để tạo ra một mạng con (thí dụ được xét cho loại B).

Bảng 1.2. Tăng số mạng con bằng cách tăng số số 1 trong mặt nạ

Mặt nạ mạng con Dạng bit Các mạng con Các trạm255.255.0.0

255.255.192.0

255.255.224.0

255.255.240.0

255.255.248.0

11111111.11111111.00000000. 00000000

11111111.11111111.11000000. 00000000

11111111.11111111.11100000. 00000000

11111111.11111111.11110000. 00000000

11111111.11111111.11111000. 00000000

0

2

6

14

30

65534

16382

8190

4094

2046

31


255.255.252.0

255.255.254.0

255.255.255.0

11111111.11111111.11111100. 00000000

11111111.11111111.11111110. 00000000

11111111.11111111.11111111. 00000000

62

126

254

1022

510

254

Phương pháp sử dụng các mặt nạ mạng con khác nhau để nhận dạng các mang con được gọi là tạo mặt nạ mạng có độ dài khả biến (VLSNM: Variable Length Subnet Masking). Hình 2.10 cho thấy phương pháp này.

Hình 1.8. Điều chỉnh số bit 1 trong mặt nạ để điều chỉnh số mạng con con và số máy trong mỗi mạng con.

Vì loại A chỉ có 126 địa chỉ mạng, nên các địa chỉ mạng này lúc đầu được được cấp phát cho các tổ chức có các mạng nội bộ rất lớn. Loại B dành 14 bit để đánh địa chỉ mạng, vì thế nó đảm bảo nhiều mạng hơn với không gian địa chỉ máy nhỏ hơn (chỉ có 65 534 máy trên một mạng). Loại C có không gian địa chỉ máy nhỏ nhất: 254 địa chỉ máy, nhưng lại có số địa chỉ mạng lớn nhất. Vì nhiểu tổ chức có nhiều hơn 254 máy nên nhu cầu lọai B rất cao. Điều này dẫn đến thiếu hụt điạ chỉ. vì thề cần phải tìm ra phương cách ấn định địa chỉ phù hợp cho các tổ chức có kích cỡ trung bình (số máy lớn hơn 254). Các vấn đề này và các vấn đề khác nữa sẽ được giải quyết bằng cách sử dụng NAT (sẽ xét phần sau) hoặc triệt để hơn bằng cách sử dụng IPv6. IPv6 sử dụng 128 bit địa chỉ và vì thế đảm bảo nguồn địa chỉ rất lớn.

Cần lưu ý rằng, có một số địa chỉ đặc biệt không được dùng. Công thức chung dùng để tính toán số địa chị mạng con và số máy khi biết mặt nạ mạng con như sau:

Số mạng con có thể có= 2(số bit mặt nạ)-2Số máy có thể có = 2(số bit không thuộc măt nạ)-2

Để làm thí dụ ta xét mạng loại B sử dụng mặt nạ mạng con 255.255.240.0. Mặt nạ loại B trong trường hợp này có thêm bốn bit 1 (thể hiện bằng 240) để tạo nên mặt nạ mạng con, vì thế

Số mạng con = 24-2 = 14Số máy trong mỗi mạng con = 212-2 = 4029

Trong thí dụ trên địa chỉ mạng lọai B được mở rộng thêm 4 bít để từ một địa chỉ

32


loại B được cấp phát cho mạng tổ chức khai thác có thể tạo ra từ địa chỉ này 4029 địa chỉ mạng con khác nhau.

Để mở rộng một địa chỉ mạng B thêm 10 bit để tạo ra các địa mạng con, ta sử dụng mặt nạ sau: 255.255.255.192 . Trong trường hợp này ta có:

Số mạng con = 210-2= 1022Số máy trong mỗi mạng con = 26-2=62

Trong trường hợp này nếu ta đánh địa chỉ IP cho một máy bằng 172.16.2.160 có byte ở dạng nhị phân là:1010000, thì địa chỉ mạng con tương ứng của nó sẽ là: 172.16.2.128.

Bảng 1.3 liệt kê các địa chỉ có ý nghĩa đặc biệt trong giao thức IP và không được sử dụng để ấn định địa chỉ.

Bảng 1.3. Các điạ chỉ có ý nghĩa đặc biệt

Địa chỉ Hàm

0.0.0.0127.0.0.0

Địa chỉ có địa chỉ mạng toàn các bit không

Địa chỉ mạng hay địa chỉ máy có toàn các bit 1255.255.255.255

Để nói rằng đây là mạng mặc địnhDành cho đấu vòng. Thông thường 127.0.0.1 được sử dụng cho mục đích thử nghiệmĐể nói rằng đây chính là mạng, chẳng hạn 135.34.0.0 nói rằng mạng là 135.34. Địa chỉ này được sử dụng trong các bản định tuyếnĐể nói về “tất cả các máy"

Địa chỉ quảng bá

Ngoài ra IETF đã định nghĩa các địa chỉ chỉ dành để sự dụng làm địa chỉ riêng nội bộ trong các mạng riêng chứ không được sử dụng trong internet (cho ở bảng 1.4)

Bảng 1.4. Các địa chỉ riêng có thể sử dụng lại

Loại A 10.0.0.0

Loại B 172.16.0.0-172.31.0.0

Loại C 192.168.0.0-192.168.255.0

33


Vì các địa chỉ IPv4 chỉ có 32 bit, nên không gian địa chỉ lý thuyết chỉ cho phép đánh địa chỉ cho 4 294 967 296 máy. Cấu trúc phân lọai nói trên giảm không gian này xuống còn 3,7 tỷ. Ngoài ra không gian này bị giảm tiếp do lãng phí không gian địa chỉ không sử dụng trong không gian loại B.

Đối với đa phần các tổ chức, không gian loại A với 16 triệu địa chỉ quá lớn, trong khi đó không gian loại C với điạ chỉ 254 lại quá nhỏ. Vì thế hầu hết các tổ chức mong muốn có được không gian loại B . Điều này có nghĩa rằng một tổ chức chỉ có 2000 máy sử dụng không gian loại B với 65 534 địa chỉ, không gian này vẫn quá lớn so với yêu cấu. Trong trường hợp này 97% không gian địa chỉ được cấp phát bị lãng phí. Một vấn đề khác này sinh là chỉ có 16 383 địa chỉ mạng khả dụng cho loại B. Vì thế nếu mỗi tổ chức đều yêu cầu một địa chỉ mạng không gian loại B thì các địa chỉ này sẽ nhanh chóng hết. Để giải quyết vấn đề này ta có thể ấn định tám địa chỉ không gian loại C cho tổ chức có 2000 máy này. Giải pháp này có thể giải quyết được vấn đề cấp phát địa chỉ nhưng lại làm cho các bảng định tuyến quá lớn. Khi này thay vì chỉ cần một mục trong bảng định tuyến cho không gian địa chỉ loại B, tổ chức này cần phải có tám mục trong bảng định tuyến cho tám địa chỉ mạng không gian loại C.

1.9.2. Một số giải pháp thiếu hụt địa chỉ cho thông tin di dộng

Cũng với sự ra đời của các hệ thống thông tin di động thế hệ sau cũng sự phát triển mạnh các ứng dụng IP trong thông tin di động và thực tế là số thuê bao di động toàn cầu lên đến trên một tỷ đã tạo ra một áp lực mới đối với không gian địa chỉ có hạn của IPv4. Hiện nay một số lượng lớn các địa chỉ IP đã được cấp phát cho các nhà cung cấp dịch vụ internet chính (ISP) và chỉ còn lại không gian địa chỉ không lớn dành cho tương lai. Tất nhiên khi đưa ra sử dụng IPv6 vấn đề này sẽ được giải quyết triệt để, tuy nhiên cho đến khi đó ta cần tìm ra giải pháp khắc phục thiếu hụt địa chỉ cho IPv4. Hiện nay hai giải pháp được sử dụng cho các tổ chức để thực hiện kết nối cho các người sử dụng mạng intranet đó là: giao thức lập cấu hình máy tự động (DHCP: Dynamic Host Configuration Protocol) và biên dịch địa chỉ mạng (NAT: Network Address Translator).

1. Giao thức lập cấu hình máy tự động (DHCP)

Sử dụng DHCP để tiết kiệm không gian địa chỉ dựa trên triết lý là không phải tất cả các UE đều sử dụng các dịch vụ IP tại một thời điểm cho trước. ISP hay nhà khai thác khởi đầu với một tổ hợp các địa chỉ. Khi một người sử dụng yêu cầu kết nối đến dịch vụ

34


IP, người này sẽ được cấp phát tạm thời một địa chỉ IP từ tổ hợp. Quá trình này được gọi là thuê một địa chỉ. Phương pháp này cũng rất giống như cách thức mà PABX hỗ trợ nhiều người sử dụng bằng một số trung kế ngoài hữu hạn. Giao thức hỗ trợ lập cấu hình máy động được gọi là DHCP, nó được các ISP sử dụng toàn cầu để ấn định các địa chỉ IP cho các người sử dụng cuả họ. DHCP cũng ấn định các địa chỉ quan trọng khác cho máy như DNS server mặc định và cổng mặc định. DHCP được sử dụng trong các hệ thống 3G để cấp phát động một địa chỉ IP cho thiết bị di động khi thiết bị này yêu cầu tích cực PDP context. Nó được sử dụng cho các UE khi các UE này không có chuyển đổi tĩnh trong HLR đối với một điểm truy nhập nhất định. Nếu người sử dụng nối đến một mạng ngoài, thì ấn định DHCP được thực hiện trong đường trục GPRS IP. Thông thường DHCP được đặt bên trong GGSN. Phương pháp ấn định này được gói là chế độ trong suốt. Tuy nhiên nếu người sử dụng nối đến mạng intranet hãng, thì địa chỉ IP có thể được ấn định bên trong mạng này. Phương pháp này được gọi là chế độ không trong suốt.

2. Biên dịch địa chỉ mạng (NAT)

DHCP chỉ hoạt động tốt khi ấn định một tổ hợp hữu hạn các địa chỉ cho một số người sử dụng nhưng không thể mở rộng toàn bộ không gian địa chỉ khả dụng. Để ấn định địa chỉ PDP cho UE, địa chỉ IP công cộng của IPv4 là không đủ, vì thế người ta phải sử dụng địa chỉ riêng. Để sử dụng địa chỉ riêng cần có NAT để phiên dịch địa chỉ công cộng vào địa chỉ riêng. NAT cho phép một mạng nội bộ intranet có thể sử dụng các điạ chỉ riêng với không gian địa chỉ lớn mà không sợ chồng lấn các địa chỉ này lên các địa chỉ IP định tuyến toàn cầu. Có thể coi NAT là một router nối giữa hai mạng: mạng nội bộ intranet và mạng ngoài internet. Đối với mạng internet NAT phát đi địa chỉ IP định tuyến toàn cầu còn đối với mạng nội bộ intranet NAT phát đi địa chỉ riêng. Vì thế bên trong một mạng di động, nhà quản lý có thể đánh địa chỉ riêng cho các trạm di động (MS: Mobile Station) khác nhau. Nhiều địa chỉ riêng cuả các MS có thể được sắp xếp lên một hay nhiều địa chỉ toàn cầu khi phát ra mạng internet. Để phân biệt các MS, số cửa được sử dụng. Như vậy trên mạng internet mỗi MS được nhận dạng bởi hai số nhận dạng: địa chỉ internet toàn cầu (chung với nhiều MS khác) và số cửa (riêng cho mỗi internet). Một gói từ một MS trứơc khi đưa ra mạng internet ngoài được NAT phiên dịch địa chỉ riêng cuả MS vào một địa chỉ IP định tuyến toàn cầu và một số cửa. Ngược lại một gói được gửi từ mạng internet ngoài vào cho MS được NAT phiên dịch vào địa chỉ riêng dựa trên địa chỉ định tuyến toàn cầu và số cửa. Chức năng NAT cũng thường được kết hợp trong tường lửa mà nhà quản lý mạng sử dụng để bảo vệ an ninh mạng.

Thông thường một nhà khai thác hoạt động với địa chỉ mạng loại C chỉ có thể hỗ trợ 254 địa chỉ IP. Mạng UMTS cần phục vụ một số lượng lớn UE nối đến internet mà

35


không cần số lượng lớn các địa chỉ IP công cộng. Dải địa chỉ được dành riêng cho việc sử dụng nội bộ được cho trong bảng 1.4.

Các địa chỉ trong bảng 1.4 có thể được chọn để sử dụng nội bộ trong mạng riêng cuả một nhà khai thác.

Để giải quyết vấn đề thiếu hụt địa chỉ, nhà khai thác phải ấn định các địa chỉ IP nội bộ riêng cho UE khi tích cực PDP context (thường điều này đựơc thực hiện bởi DHCP). Khi người sử dụng nối đến Internet, NAT thực hiện chuyển đổi địa chỉ riêng này thành địa chỉ công cộng để có thể định tuyến được trong mạng Internet. Dạng NAT đơn giản nhất là phiên dịch cố định: tồn tại quy định chuyển đổi cố định giữa địa chỉ IP riêng và địa chỉ IP công cộng. Dạng này thường được sử dụng cho các server truy nhập công cộng (cổng WAP chẳng hạn). Các server này được đặt cố định, tiếp nhận các kết nối đến nó và chuyển đổi địa chỉ nội bộ thành địa chỉ ngoài. Tuy nhiên dạng này không phù hợp với các UE vì các UE này chỉ được ấn định địa chỉ khi nó cần kết nối đến internet. Trong trường hợp này người ta sử dụng phiên dịch động, trong đó các UE chia sẻ chung một địa chỉ ngoài (địa chỉ IP công cộng) bằng cách sử dụng địa chỉ riêng. Trong trường hợp này để đảm bảo phiên dịch địa chỉ đúng, các địa chỉ IP nội bộ khác nhau đựơc chuyển đổi vào các số cửa khác nhau trong router. NAT này thường đựơc đặt bên trong GGSN, nhưng nó cũng có thể đựơc đặt riêng hay có thể kết hợp với tường lửa. Phiên dịch động đôi khi đựơc gọi là NAPT (Network Address and Port Translation), nhưng cách gọi phổ biến hơn vẫn là NAT. Các gói TCP hay UDP có giá trị cửa 16 bit cho phép tạo ra 216=65 536 cửa trên một đại chỉ IP. Các cửa thấp hơn 1024 được gọi là các cửa biết rõ và được sử dụng cho các dịch vụ đặc thù. Các cửa cao hơn dải này được sử dụng cho NAT. Ta xét thí dụ trên hình 1.9. Nhà khai thác sử dụng địa chỉ riêng loại A 10.0.0.0 làm địa chỉ nội bộ và có địa chỉ công cộng loại C là 212.56.65.0 và UE được ấn định địa chỉ IP 10.1.1.102 bởi DHCP. Người sử dụng nối đến web server ngoài có địa chỉ 135.237.78.6:80, trong đó 80 để nhận dạng dịch vụ HTTP. UE gửi đi yêu cầu truy nhập HTTP trên web server theo địa chỉ được cấp phát là 10.1.1.102:1345, trong đó 1345 là số cửa. Tại NAT, địa chỉ trong cuả yêu cầu đựơc dịch thành địa chỉ ngoài loại C 212.56.65.10 với số cửa 16456. Web server sẻ trả lời theo địa chỉ loại C này và NAT phiên dịch nó vào địa chỉ trong 10.1.1.102:1345.

Mỗi khi một kết nối TCP được thiết lập, mục chuyển đổi cửa được tạo ra trong bảng tra cứu và khi kết thúc kết nối TCP mục này sẽ bị xóa. Còn có một dạng NAT nữa là phiên dịch cân bằng tải, trong đó một router co thể mở rộng các kết nối của một server quá bận đến một số server cùng chức năng khác và mỗi server này có địa chỉ duy nhất. Trường hợp này thường xẩy ra khi truy nhập đến một web server bận trên internet. Router sẽ kiểm tra xem server nào ít bận nhất và đặt phiên dịch IP cho server này. Cần lưu ý rằng cân bằng tải thường được xây dựng theo phương pháp riêng và các server cần

36


thông tin về mức độ khả dụng của chúng cho router trong khuôn dạng mà router hiểu được.

Một mạng sử dụng NAT có thể đảm bảo đánh địa chỉ cho trên 16 triệu UE. Hạn chế lớn nhất của dịch vụ NAT là công suất xử lý nhất là khi dịch vụ này được đặt trong thiết bị phải thực hiện các dịch vụ khác chẳng hạn GGSN này tường lửa. Ngoài ra sử dụng NAT cho UDP cũng dẫn đến vấn đề cần xử lý. Vì UDP không theo nối thông, NAT không có một thông tin nào về phiên để thông báo cho nó xóa mục phiên dịch. Trong trường hợp UDP, người ta phải sử dụng cơ chế tạm ngưng để xác định khi nào kết thúc và loại bỏ phiên dịch.

Hình 1.9. Mô tả hoạt động của NAT

1.9.3. Đánh địa chỉ IP trong IPv6

Trường địa chỉ nguồn và nhận trong trong IPv6 là một trường 128 bit để nhận dạng nguồn phát gói và để nhận dạng nơi thu gói.

Địa chỉ IPv4 thường được biểu diễn bởi các số thập phân được phân cách bằng dấu chấm. 32 bit địa chỉ được chia thành bốn đoạn tám bit phân cách với nhau bởi dấu chấm, trong đó mỗi đoạn được thể hiện bằng một số thập phân nằm trong dải từ 0 đến 255, chẳng hạn: 152.226.51.126. Cách trình bầy này không thích hợp cho IPv6 vì các địa chỉ IP của nó dài 128 bit, nên IPv6 sử dụng cách trình bày địa chỉ khác (RFC 2373). Phương pháp trình bày thích hợp nhất là:

x:x:x:x:x:x:x:x

37


Trong đó x là một đoạn 16 bit được thể hiện ở cơ số 16. Thí dụ địa chỉ IPv6 có dạng sau:DEFC:A9BE:1236:DE89:D7FE:4535:908A:4DEFTa thấy rằng các đoạn 16 bit được phân cách nhau bởi dấu hai chấm và mỗi đoạn

được thể hiện bằng bốn chữ số cơ số 16. Nếu có các đoạn chứa các số đầu bằng không thì các số không này có thể bỏ qua, thí dụ:

DEC5:0000:0000:0000:0009:0600:3EDC:AB41có thể trình bày đơn giản là:

DEC5:0:0:0:9:600:3EDC:AB41Nếu có nhiều đoạn liên tiếp chỉ chứa toàn không thì có thể biểu diễn đơn giản các

đoạn bằng bằng dấu hai chấm kép “::”, thí dụ:DEC5::9:600:3EDC:AB41

Chỉ được sử dụng dấu hai chấm kép một lần trong một địa chỉ mặc dù có thể xuất hiện các xâu không trước và sau trong địa chỉ. Thí dụ địa chỉ sau:

0:0:0:0:0:0:0:1Có thể viết đơn giản là: ::1

Không gian địa chỉ của IPv6 cho phép giải quyết vấn đề thiếu hụt địa chỉ trong IPv4. Tuy nhiên do hiện nay trên thế giới còn có quá nhiều IPv4 router nên việc thay thế IPv4 băng IPv6 đòi hỏi thời gian. Trong giai đoạn quá độ này cần có các giải pháp để chuyển đổi giữa IPv4 và IPv6. Một số giải pháp chuyển đổi được sử dụng như: lớp IP kép (trong đó một trạm hỗ trợ cả IPv4 lẫn IPv6), truyền tunnel (trong đó gói IPv4 khi truyền trong miền IPv6 được đóng bao vào tiêu đề IPv6 và ngược lại)

1.9.4. Hệ thống tên miền (DNS)

DNS (Domain Name System) chuyển đổi các tên ở dạng văn bản vào các địa chỉ IP và ngược lại. Nó tránh cho người sử dụng không phải nhớ địa chỉ IP khi truy nhập đến một dịch vụ nhất định bằng cách cung cấp tra cứu chuyển đổi giữa tên văn bản và địa chỉ IP. Phương pháp này giống như phương pháp trong thông tin di động, trong đó các người sử dụng có thể tìm đến đối tác của họ theo tên cuả các đối tác này còn sổ tay thoại lưu trong thiết bị sẽ đảm bảo việc chuyển đổi tên này vào số máy di động của đối tác. Chẳng hạn sử dụng DNS, tên website của một hãng có thể được tìm theo tên nằm giữa “www” và “com”. Người sử dụng chỉ việc đánh www.tên hãng.com vào bộ trình duyệt. Sau đó địa chỉ này được đưa đến DNS server và server này có nhiệm vụ chuyển nó vào địa chỉ IP.

Các tên miền được tổ chức và quản lý theo hình cây phân cấp. Hình 1.10 cho thấy một tập nhỏ của không gian đặt tên DNS. Không gian tên đối với DNS được chia nhỏ và được quản lý theo hình cây. Đây là tên miền. Quá trình dịch từ phía phải tên miền sang

38


phía trái tên miền tương ứng với dịch từ phía trên cuả cây xuống các nhánh dưới. Thí dụ trên hình 1.9 ta thấy tên miền cam.ac.uk. Đây là miền của trường đại học Cambrridge và vì thế chịu sự quản trị của hệ thống quản trị mạng của trường đại học Cambridge. Miền này nằm bên trong ac.uk, ac.uk là miền được ấn định cho tất cả các cơ sở đại học trong nước Anh. Đến lượt mình ac.uk lại nằm trong miền uk, miền uk là miền dành cho tất cả các tên miền trong nước Anh. Việc phân đoạn không gian địa chỉ cho phép một nhà khai thác có thể ấn định các tên DNS mới mà không sợ gây ra chồng lấn các tên này (hai tổ chức có cùng một tên web server), vì không gian tên cuả họ được phân biệt bởi phần cuối của các địa chỉ DNS. Chẳng hạn trường đại học Cambrridge có thể tin chắc rằng địa chỉ của họ luôn khác với địa chỉ của trường đại học Oxford.

Hình 1.10. Phân cấp không gian tên miền của DNS

Khi chuyển tên DNS vào địa chỉ IP, client phải tham khảo DNS server. Hầu hết các client đều có địa chỉ DNS server mặc định được ấn định theo cấu hình. Nếu DNS server điạ phương không có quy định chuyển đổi cho địa chỉ DNS, nó sẽ sử dụng tên DNS để tìm ra nơi tra cứu quy định chuyển đổi này. Chẳng hạn khi cần chuyển đổi địa chỉ DNS www.3com.com, trước hết DNS server địa phương phải hỏi server gốc DNS của internet về địa chỉ của server có tên .com xử lý miền .com. Sau khi nhận được địa chỉ này, client hỏi server tên .com về địa chỉ về địa chỉ cuả server có tên .3com. Sau khi tìm được server có tên .3com, client hỏi nó về địa chỉ www.3com.com. Quá trình này được thực hiện từ gốc cây cho tất cả các tên và thực hiện quá trình này có thể là client hoặc là một server khác đại diện cho nó. Khi một server tên ngoài thực hiện tất cả các công việc này đaị diện cho client, quá trình này được gọi là tra cứu DNS đệ quy. Tra cứu DNS đệ quy có lợi cho client bởi vì client không phải thực hiện quá nhiều việc và giảm lưu lượng

39


nối vòng địa phương. Điều này đặc biệt quan trọng đối với các client sử dụng đường truyền vô tuyến. Lưu ý rằng mọi server tên đều biết địa chỉ của server con (server phía dưới) nhưng không nhất thiết phải biết địa chỉ của server con của con của nó. Ngoài ra server tên phải biết địa chỉ của của server mẹ cuả mình (server phía trên) để nó có thể gửi các yêu cầu chưa hiểu đến cấp bậc DNS cao hơn.

Trong GPRS, DNS được sử dụng để phân giải tên điểm truy nhập (APN: Access Point Name). APN xác định giao diện của GGSN với mạng ngoài mà người sử dụng sẽ nối đến. Quá trình tích cực ngữ cảnh giao thức gói số liệu (PDP context) sẽ thông báo cho mạng về APN yêu cầu và APN này được chuyển đổi vào địa chỉ IP của GGSN.

1.9.5. Giao thức phân giải địa chỉ (ARP)

Giao thức ARP (Address Resolution Protocol) chịu trách nhiệm chuyển đổi các địa chỉ IP thành các địa chỉ MAC (Media Access Control: điều khiển truy nhập phương tiện). Chuyển đổi này rất quan trọng trong IP vì thực tế các khung được định tuyến đến nơi nhận trong mạng LAN chỉ sử dụng địa chỉ MAC thay vì địa chỉ IP. Địa chỉ MAC là một địa chỉ bao gồm 48 bit (6 byte) cài trong phần cứng của giao diện mạng, vì thế hai card giao diện không thể có chung một địa chỉ. Ba byte đầu của địa chỉ này chỉ thị nhà sản xuất và ba byte còn lại do nhà sản xuất quy đinh khi sản xuất ra card mới. Chẳng hạn, khi gửi đi một gói trên mạng ethernet, ta phải biết được cả địa chỉ MAC lẫn địa chỉ IP của nơi nhận. Hoạt động của giao thức này như sau. Một gói yêu cầu ARP được phát trên LAN trong đó địa chỉ MAC được đặt vào quảng bá (Broadcast). Bản tin quảng bá cũng chứa cả địa chỉ IP ra mạng ngoài cần thiết cho chuyển đổi. Địa chỉ quảng bá MAC bao gồm địa chỉ nơi nhận được đặt tất cả là 1 (FFFFFFFFFFFF). Tất cả các trạm trong LAN sẽ nhận và phân tích khung này nhưng chỉ một trạm nhận ra địa chỉ IP cuả nó trong yêu cầu và trạm này gửi đi trả lời đến phía phát. Trong trả lời, phía thu đặt vào đó địa chỉ MAC của chính mình. Khi đã có bản sao địa chỉ cứng (địa chỉ MAC), phía phát có thể gửi các gói trực tiếp đến địa chỉ IP này. Thực tế, ARP hoạt động cùng với bộ nhớ địa phương lưu các bản sao chuyển đổi ARP mới nhận. Bộ nhớ này cho phép giảm lưu lượng mạng và tăng hiệu năng.

Hình 1.11 cho thấy một Ethernet nối đến Internet. Nếu một trạm có địa chỉ IP là 192.10.1.100 cần gửi một gói đến địa chỉ 192.10.1.1, gói sẽ được gửi như chỉ dẫn trong bảng 1.5.

Nếu trạm 192.10.1.100 cần gửi một gói đến địa chỉ 166.10.10.1, địa chỉ này không nằm cùng mạng con. Gói này phải gửi qua router tại 192.10.1.254, vì thế yêu cầu ARP sẽ dành cho địa chỉ Ethernet cuả router. Các bản tin được cho trong bảng 1.6. Khi này trạm sẽ gửi gói đến Ethernet theo địa chỉ 00800123ABDF. Lưu ý rằng khi máy có địa chỉ

40


192.10.1.100 gửi gói đến nơi nhận, mặc dù nó gửi gói theo địa chỉ Ethernet cuả router, địa chỉ IP sẽ được đặt vào 166.10.10.1 (địa chỉ nhận cuối cùng) chứ không phải địa chỉ IP của router.

Hình 1.11. Mô tả thí dụ về ARP và địa chỉ MAC: (1) nối giưã hai trạm bên trong ethernet, (2) nối với một trạm ngoài ethernet

Bảng 1.5. Thí dụ ARP (1)

Kiểu gói Địa chỉ IP nhận

Điạ chỉ MAC nhận

Địa chỉ IP nguồn

Địa chỉ MAC nguồn

Yêu cầu ARPTrả lời ARP

192.10.1.101192.10.1.100

FFFFFFFFFFFF008001234567

192.10.1.100192.10.1.101

00800123456700AF01234567

Bảng 1.6. Thí dụ ARP (2)

Kiểu gói Địa chỉ IP nhận

Điạ chỉ MAC nhận

Địa chỉ IP nguồn

Địa chỉ MAC nguồn

Yêu cầu ARPTrả lời ARP

192.10.1.254192.10.1.100

FFFFFFFFFFFF008001234567

192.10.1.100192.10.1.254

008001234567008001234ABD

41


1.10. TRUYỀN TUNNEL IP TRONG IP

IP in IP còn được ký hiệu là IPIP, là dịch vụ tunnel phổ biến nhất. Nó đóng bao các gói IP và một gói IP khác. Phương pháp đóng bao này được đặc tả trong [RFC2003] được phát triển cùng với [RFC2002] (tiêu chuẩn MIPv4 đầu tiên). Trong IPIP, tiêu đề ngoài của gói IP nhận dạng các địa chỉ của các điểm cuối tunnel, trong đó địa chỉ nguồn là điạ chỉ của nơi đóng bao còn địa chỉ nhận là địa chỉ cuả nơi tháo bao (xem hình 1.12).

Hình 1.12. Đóng bao và tháo bao cho gói IP tròng quá trìn truyền tunnel

Vì đôi khi việc đóng bao một gói IP vào một gói IP khác dẫn đến chi phí quá lớn, nhất là khi tải tin của các gói IP cần truyền tunnel quá nhỏ, nên cần định nghĩa thêm cách nén thông tin liên quan đến tiêu đề cuả gói IP bên trong.

Cả hai giao thức IP in IP và đóng bao tối thiểu cho IP tunneling đều dựa trên các giao thức khác (chẳng hạn MIP) hay cung cấp phần tử mạng để thiết lập tunnel. IP in IP tự mình không an toàn và đòi hỏi IPsec cho chức năng này. Tổ hợp cả hai chức năng trên được gọi là chế độ tunnel IPsec.

Giao thức truyền tunnel GPRS (GTP)

Trong GPRS và UMTS để truyền các gói trên IP người ta sử dụng giao thức truỳen tunnel GTP (GPRS Tunneling Protcol). GTP được sử dụng cho các thủ tục báo hiệu trong mặt phẳng điều khiển (GTP-c) và truyền số liệu trong mặt phẳng người sử dụng(GTP-u) giữa các GSN. Nó cung cấp một tiêu đề và tiêu đề này cùng với tiêu đề TCP/UDP và IP cho phép nhận dạng nút hỗ trợ GPRS (GSN: GPRS Support Node) nhận và xử lý gói tại nơi nhận. Còn có một GTP khác được gọi là GTP' sử dụng cho giao thức tính cước. GTP' được sử dụng giữa các GSN và CGF.

Trong mặt phẳng báo hiệu, GTP-c là một giao thức quản lý và điều khiển tunnel đươc sử dụng để tạo lập, thay đổi và xoá các tunnel giữa các GSN. Các thủ tục báo hiệu

42


này bao gồm: yêu cầu PDP context, cập nhật PDP Context và xoá PDP Context. Các thủ tục này được sử dụng như là một bộ phận cuả thiết lập phiên hay quản lý di động giữa SGSN và MS. Trong mặt phẳng người sử dụng, GTP-u cung cấp một tiêu đề để để truyền tunnel. Ngoài truyền tunnel, GTP-u cung cấp các tính năng như: truyền theo thứ tự và ghép các luồng.

1.11. IP DI ĐỘNG (MIP)

1.11.1. Nguyên lý MIP

MIP (Mobile Internet Protocol) cho phép giả quyết vấn đề người sử dụng trong mạng di động di chuyển ra khỏi mạng nhà nơi người này đăng ký địa chỉ IP.

Vì nhiều người sử dụng internet di chuyển từ nơi này đến nơi khác, cần đảm bảo truy nhập các tài nguyên mạng và các dịch vụ thuận tiện cho họ khi di chuyển. Lý tưởng, một người sử dụng có thể nối đến một điểm truy nhập bất kỳ tại nơi mà ngừơi này đến hay sử dụng một kết nối di động một cách trong suốt đến mạng nhà của mình qua internet.

Trở ngại ở đây là việc đánh địa chỉ. Ta biết rằng địa chỉ của internet bao gồm 4 byte, chẳng hạn 152.226.23.45. Trong thí dụ này 152.226 nhận dạng mạng nhà của người sử dụng; tất cả các gói được gửi theo địa chỉ này được các router hướng đến mạng này. Nếu người sử dụng đang trực thuộc mạng này thì sẽ không có vấn đề gì. Tuy nhiên nếu người sử dụng di chuyển đến một mạng khác, chẳng hạn 145.67, thì các gói sẽ không bao giờ đến được người này. Sử dụng DHCP (Dynamic Host Configuration Protocol: giao thức lập cấu hình máy động), một người sử dụng khi đăng nhập vào một mạng mới có thể nhận được một địa chỉ IP mới nhưng cũng không giải quyết được vấn đề này, vì địa chỉ này chỉ cho phép truy nhập đến mạng khách mà không cho phép truy nhập đến mạng nhà (và thực tế đối tác chỉ biết địa chỉ mạng nhà của anh ta).

Vậy trong thực tế vấn đề này đã được giải quyết MIP như thế nào?. Hình 1.13 cho thấy cách giải quyết của MIP. Mạng nhà phải có một tác nhân nhà (HA: Home Agent) và mạng khách phải có một tác nhân ngoài (FA: Foreign Agent). Khi máy tính đăng nhập đến mạng khách, nó sẽ tiếp xúc với FA bằng cách phát đi bản tin khẩn nài yêu cầu quảng cáo từ phía FA (hay đợi cho đến khi FA tự phát đi quảng cáo). Trong quảng cáo của mình, FA sẽ cung cấp một danh sách các chăm sóc địa chỉ (CoA: Care of Address), các CoA này sẽ được nút di động sử dụng khi nó nằm trong mạng ngoài.

43


Hình 1.13. Hoạt động của MIP.

1.11.2. Định tuyến MIP

Trong MIP, mỗi người sử dụng khi di chuyển vào mạng khách sẽ đăng ký CoA với HA của mình. Liên kết giữa CoA với người sử dụng được gọi là ràng buộc (binding) địa chỉ nhà người sử dụng. Khi các gói được gửi đến máy của người sử dụng, HA sẽ nhận chúng, sau đó chuyển chúng đến FA theo CoA. Mỗi gói sau đó được đóng bao vào một tiêu đề IP ngoài và được truyền tunnel từ HA đến FA. Bằng cách này gói gốc không bị thay đổi và quá trình di động trở nên trong suốt đối với các máy đầu cuối. Khi FA nhận được gói tại đầu cuối tunnel, nó loại bỏ tiêu đề ngoài và chuyển nội dung thẳng đến người

44


sử dụng. Tại phương ngược lại, các gói có thể được gửi thẳng đến máy đối tác và không cần phải truyền qua mạng nhà của người sử dụng.

Hình 1.13 mô tả chi tiết các bước nói trên trong MIP như sau:1. Khi di chuyển vào mạng khách, máy di động nhận được quảng cáo chứa địa chỉ CoA

192.4.5.62. Máy di động phát yêu cầu đăng ký CoA, địa chỉ HA (128.4.255.254), địa chỉ nhà của

máy (128.4.5.6) và số liệu nhận thực đến FA. Bản tin này chứa cả thời hạn hiệu lực của ràng buôc (không chỉ ra trên hình vẽ)

3. FA chuyển yêu cầu đăng ký đến HA. Sau đó HA sử dụng thông tin này để tạo lập ràng buộc giữa địa chỉ nhà của nút di động (128.4.5.6) và CoA (192.4.5.6)

4. Gói được gửi từ nút đối tác đến nút di động theo địa chỉ nhà của nút này (128.4.5.6) và được HA thu nhận

5. HA truyền tunnel gói này đến FA theo CoA đăng ký6. FA nhận gói, loại bỏ tiêu đề ngoài rồi chuyển nó đến nút di động theo địa chỉ

192.4.5.6)7. Máy di động gửi gói trả lời trực tiếp đến máy đối tác.

Vì các yêu cầu đăng ký MIP được sử dụng để thay đổi định tuyền các gói di động, nên các đăng ký lừa đảo (từ các người sử dụng không được phép) có thể được sử dụng để dẫn đến tấn công từ chối dịch vụ (DoS) trên mạng. Vì thế các bản tin đăng ký MIP đều chứa một trường nhận thực. Trường này được tạo ra bằng cách sử dụng một bí mật chia sẻ giữa ngừơi sử dụng di động và HA của họ. Khi HA nhận được một bản tin đăng ký, nó phải kiểm tra trường nhận thực, nếu nhận thấy trường này sai, yêu cầu bị lọai.

1.11.3. Định tuyến truyền tunnel ngược

Từ hình 1.14 ta thấy nút di động gửi thẳng gói của mình đến đối tác theo địa chỉ nguồn không hợp lệ. Tiền tố mạng của gói này là 128.4 vì đây là địa chỉ mạng nhà của máy. Tuy nhiên hiện nay máy đang nằm tại mạng có tiền tố 192.4.5 và vì thế các địa chỉ này không giống nhau. Các thiết bị an ninh thông thường (tường lửa chẳng hạn) sẽ loại bỏ các gói có các địa chỉ nguồn IP không hợp lệ. Biện pháp này nhằm bảo vệ mạng khỏi một nguồn phát tấn công DoS. Để tránh vấn đề này, người ta đưa ra sơ đồ định tuyến truyền tunnel ngược. Trong sơ đồ này, các gói theo chiều ngược từ máy di động đến máy đối tác sẽ được truyền tunnel từ FA đến HA. HA loại bỏ tiêu đề tunnel sau đó chuyển chúng đến nơi nhận cuối cùng.

45


1.11.4. Định tuyến tối ưu

Từ hình 1.12 ta thấy rằng tuyến truyền các gói từ nút đối tác đến nút di động là không tối ưu. Lý do vì nút đối tác không biết được CoA của nút di động. Vì thế sơ đồ định tuyến tối ưu đã được đề xuất. Sơ đồ này cho phép nút di động cập nhật trực tiếp ràng buộc CoA của mình cho nút đối tác. Các bước định tuyến tối ưu được mô tả trên hình 1.13.

Hình 1.14. Định tuyến tối ưu trong MIP

Các bước định tuyến tối ưu trên hình 2.45 như sau:1. Gói đầu tiên được gửi từ máy đối tác đến HA sau đó HA chuyển nó qua FA đến nút

di động2. Nút di động phát cập nhật ràng buộc đến máy đối tác chứa ràng buộc giữa CoA và

địa chỉ nhà của nó 3. Máy đối tác gửi các gói thẳng đến CoA của người sử dụng

Tuy nhiên việc sử dụng định tuyến tối ưu gập trở ngại về các vấn đề nhận thực. Cần nhận thực cập nhật ràng buộc (để chống lại các tấn công DoS). Nếu ta không nhận thực các cập nhật này, kẻ tấn công có thể gửi đến các ràng buộc giả mạo để đánh lừa máy đối tác và máy này sẽ gửi các gói đến địa chỉ sai. Việc nhận thực giưã nút di động và HA là rất đơn giản: hai nút này chỉ cần được lập cấu hình để có chung một bí mật chia sẻ. Nhận thực giữa nút di động mà máy đối tác khó hơn nhiều, vì đối tác có thể là một máy bất kỳ trên mạng. Lập cấu hình để hai nút này cùng có một bí mật chia sẻ là điều không

46


thực tế. Hiện nay IETF đang nghiên cứu để khắc phục được an ninh cho định tuyến tối ưu.

1.11.5. MIP cho IPv6

Trong MIPv6 không cần sử dụng FA và chăm sóc địa chỉ đồng vị trí (CCOA) tại máy di động được sử dụng thay cho COA. MIPv6 sử dụng ba bản tin sau: cập nhật ràng buộc, báo nhận ràng buộc và yêu cầu ràng buộc.

Cập nhật ràng buộc có mục đích giống như yêu cầu đăng ký nhưng không chứa trường nhân thực. Lý do vì bản thân IPv6 đã hỗ trợ nhận thực bằng cách sử dụng IPSec trong tiêu đề mở rộng (AH hay ESP). Cập nhật ràng buộc được gửi đến các tác nhân nhà của người sử dụng và chúng cũng có thể được gửi thẳng đến máy đối tác (để đạt được định tuyến tối ưu). Tuy nhiên vẫn còn tồn tại vấn đề nhận thực cho định tuyến tối ưu. Lý do vì một nút di động chỉ có thể gửi các cập nhật ràng buộc đến các máy đối tác khi chúng có thể tạo lập một liên kết an ninh IPSec. Mỗi cập nhật ràng buộc được đáp lại bằng một báo nhận ràng buộc để đảm bảo sự tin cậy. Cuối cùng, yêu cầu ràng buộc được máy đối tác gửi đi để yêu cầu một cập nhật mới, thí dụ, khi máy đối tác có một CCOA cho nút di động sắp hết hạn. Nút di động sẽ đáp lại bằng bằng một cập nhật ràng buộc mới.

Tóm lại, MIPv6 đơn giản và rễ mở rộng hơn MIPv4. Nó sử dụng các cơ chế an ninh có sẵn bên trong của IPv6 (IPSec) và chứa tiêu chuẩn định tuyến tối ưu bên trong nó.

1.11.6. Chuyển giao FA và MIP

Khi một nút di động trong mạng thông tin di động di chuyển từ một FA này sang một FA khác, nó phải tiếp xúc với FA này và kết nối đến HA phải được thiết lập lại. Tuy nhiên lúc đầu các gói có thể vẫn có thể được chuyển đến FA cũ vì chúng chưa biết được CoA của FA mới. Để đảm bảo chuyển đổi êm ả không mất gói ta cần có hệ thống chuyển giao. Để tránh mất gói cần phải có một thời gian chuyển đổi để HA có thể hỗ trợ các đăng ký đồng thời cho cả hai FA. (xem hình 1.15).

47


Hình 1.15. Chuyển giao MIP

Cờ S trong yêu cầu đăng ký cho phép HA hỗ trợ đồng thời nhiều ràng buộc. Cờ S được lập bằng 1 để chỉ thị cho HA bổ sung thêm một ràng buộc mới nhưng vẫn duy trì ràng buộc hiện có. Thủ tục chuyển giao êm ả như sau:

1. Tiếp xúc với FA mới để nhận được địa chỉ CoA mới trước khi chuyển giao xẩy ra2. Đăng ký COA mới với HA bằng cách đặt bit S bằng 1. Sau đăng ký, HA sẽ

chuyển các gói đến cả hai tế bào3. Sau khoảng thời gian quá độ để chuyển giao đến tế bào mới, nút di động đăng ký

lại CoA mới với bit S đặt bằng 0 để loại bỏ ràng buộc cũ.

1.11.7. MIP cho cdma2000

MIP được sử dụng trong cdma2000. FA được đặt tại PDSN và hỗ trợ các chức năng chính sau: Định tuyến đến MS từ HA

Định tuyến ngược đến HA

Chuyển giao giữa các PDSN không cần sự tham gia của mạng nhà

Thiết lập liên kết an ninh IPSec với tác nhân nhà

Ấn định địa chỉ nhà động

Dịch vụ AAA cho các người sử dụng khách

MIP trong cdma2000 cung cấp chức năng giống như GTP trong UMTS. Cả hai đều hỗ trợ chuyển dịch người sử dụng trong RAN mà không cần thay đổi địa chỉ IP. Điểm khác biệt là ở chỗ MIP cho phép người sử dụng chuyển dịch ra ngoài mạng TTDĐ nhưng vẫn duy trì khả năng kết nối. Trái lại GTP tunnel chỉ tồn tại trong mạng của nhà khai thác và vì thế không thể hỗ trợ định tuyến di động khi người sử dụng đăng nhập mạng bằng phương pháp khác với GPRS.

48


1.11.8. MIP cho UMTS

Nghiên cứu tính khả thi khi sử dụng MIP trong UMTS để hỗ trợ truyền tunnel và quản lý di động được thể hiện trong TS23.923 của 3GPP. Khuyến nghị này mô tả hai kiến trúc. Kiến trúc thứ nhất xếp chồng MIP lên mạng GPRS hiện thời để hỗ trợ di động rộng khắp. Kiến trúc này cho phép luôn luôn nối được đến người sử dụng cho dù người này sử dụng kết nối bằng GPRS hay các phương tiện khác. Đây là một kiến trúc MIP thông thường trong đó chức năng FA được đặt trong GGSN. Trong trường hợp này, GGSN phát đi quảng cáo khi nhận được yêu cầu PDP context. Vì không phải mọi GGSN đều hỗ trợ di động IP nên việc chọn dịch vụ này dựa trên APN của yêu cầu gốc.

Kiên trúc thứ hai thay thế toàn bộ GTP bằng MIP. Trong trường hợp này SGSN và GGSN được kết hợp vào một nút hỗ trợ Internet GPRS (IGSN). IGSN sẽ hoạt động như một FA cung cấp tunnel để chuyển gói giữa nó và HA của người sử dụng. TS 23.923 chỉ là một nghiên cứu khả thi chứ chưa phải là một yêu cầu bắt buộc đối với UMTS.

1.12. CẤU HÌNH ĐỊA LÝ CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG

Do tính chất di động của thuê bao di động nên mạng di động phải được tổ chức theo một cấu trúc địa lý nhất định để mạng có thể theo dõi được vị trí của thuê bao.

1.12.1. Phân chia theo vùng mạng

Trong một quốc gia có thể có nhiều vùng mạng viễn thông, việc gọi vào một vùng mạng nào đó phải được thực hiện thông qua tổng đài cổng. Các vùng mạng di động được đại diện bằng tổng đài cổng GMSC. Tất cả các cuộc gọi đến một mạng di động từ một mạng khác đều được định tuyến đến GMSC. Tổng đài này làm việc như một tổng đài trung kế vào cho mạng GSM/PLMN. Đây là nơi thực hiện chức năng hỏi để định tuyến cuộc gọi kết cuối ở trạm di động. GMSC cho phép hệ thống định tuyến các cuộc gọi vào từ mạng ngoài đến nơi nhận cuối cùng: các tram di động bị gọi.

1.12.2. Phân chia theo vùng phục vụ MSC/VLR

49


Một mạng thông tin di động được phân chia thành nhiều vùng nhỏ hơn, mỗi vùng nhỏ này được phục vụ bởi một MSC/VLR (hình 1.16). Ta gọi đây là vùng phục vụ của MSC/VLR.

Hình 1.16. Phân chia mạng thành các vùng phục vụ của MSC/VLR

Để định tuyến một cuộc gọi đến một thuê bao di động, đường truyền qua mạng sẽ được nối đến MSC đang phục vụ thuê bao di động cần gọi. Ở mỗi vùng phục vụ MSC/VLR thông tin về thuê bao được ghi lại tạm thời ở VLR. Thông tin này bao gồm hai loại:

Thông tin về đăng ký và các dịch vụ của thuê bao.

Thông tin về vị trí của thuê bao (thuê bao đang ở vùng định vị nào).

1.12.3. Phân chia theo vùng định vị

Mỗi vùng phục vụ MSC/VLR được chia thành một số vùng định vị: LA (Location Area) (hình 1.17).

50


Hình 1.17. Phân chia vùng phục vụ của MSC/VLR thành các vùng định vị (LA)

Vùng định vị là một phần của vùng phục vụ MSC/VLR mà ở đó một trạm di động có thể chuyển động tự do và không cần cập nhật thông tin về vị trí cho MSC/VLR quản lý vị trí này. Có thể nói vùng định vị là vị trí cụ thể nhất của trạm di động mà mạng cần biết để định tuyến cho một cuộc gọi đến nó. Ở vùng định vị này thông báo tìm sẽ được phát quảng bá để tìm thuê bao di động bị gọi. Hệ thống có thể nhận dạng vùng định vị bằng cách sử dụng nhận dạng vùng định vị (LAI: Location Area Identity). Vùng định vị có thể bao gồm một số ô và thuộc một hay nhiều BSC, nhưng chỉ thuộc một MSC.

1.12.4. Phân chia theo ô

Vùng định vị được chia thành một số ô (hình 1.18).

Hình 1.18. Phân chia LA thành các ô

51


Ô là một vùng phủ vô tuyến được mạng nhận dạng bằng nhận dạng ô toàn cầu (CGI: Cell Global Identity). Trạm di động nhận dạng ô bằng mã nhận dạng trạm gốc (BSIC: Base Station Identity Code). Vùng phủ của các ô thường được mô phỏng bằng hình lục giác để tiện cho việc tính toán thiết kế.

1.12.5. Mẫu ô

Mẫu ô có hai kiểu: vô hướng ngang (omnidirectional) và phân đoạn (sectorized). Các mẫu này được cho trên hình 1.19.

Hình 1.19. Các kiểu mẫu ô

Ô vô hướng ngang (hình 1.18a) nhận được từ phát xạ cuả một anten có búp sóng tròn trong mặt ngang (mặt phẳng song song với mặt đất) và búp sóng có hướng chúc xuống mặt đất trong mặt đứng (mặt phẳng vuông góc với mặt đất) Ô phân đoạn (hình 1.18b) là ô nhận được từ phát xạ của ba anten với hướng phát xạ cực đại lệch nhau 1200. Các anten này có búp sóng dạng nửa số 8 trong mặt ngang và trong mặt đứng búp sóng của chúng chúc xuống mặt đất. Trong một số trường hợp ô phân đoạn có thể được tạo ra từ phát xạ của nhiều hơn ba anten. Trong thực tế mẫu ô có thể rất đa dạng tùy vào địa hình cần phủ sóng. Tuy nhiên các mẫu ô như trên hình 1.18 thường được sử dụng để thiết kế cho sơ đồ phủ sóng chuẩn.

1.12.6. Phân chia theo vùng định tuyến (RA)

Trong các kiến trúc mạng bao gồm cả miền chuyển mạch kênh và miền chuyển mạch gói, vùng phục mạng không chỉ được phân chia thành các vùng định vị (LA) mà còn được phân chia thành các vùng định tuyến (RA: Routing Area). Các vùng định vị (LA: Location Area) là khái niệm quản lý di động cuả miền CS kế thừa từ mạng GSM.

52


Các vùng định tuyến (RA: Routing Area) là các thực thể của miền PS. Mạng lõi PS sử dụng RA để tìm gọi. Nhận dạng thuê bao P-TMSI (Packet- Temporary Mobile Subsscriber Identity: nhận dạng thuê bao di động gói tạm thời) là duy nhất trong một RA.

Trong mạng truy nhập vô tuyến, RA lại được chia tiếp thành các vùng đăng ký UTRAN (URA: UTRAN Registration Area). Tìm gọi khởi xướng UTRAN sử dụng URA khi kênh báo hiệu đầu cuối đã được thiết lập. URA không thể nhìn thấy được ở bên ngoài UTRAN.

Quan hệ giữa các vùng được phân cấp như cho ở hình 1.20 (ô không được thể hiện). LA thuộc 3G MSC và RA thuộc 3G SGSN. URA thuộc RNC. Theo dõi vị trí theo URA và ô trong UTRAN được thực hiện khi có kết nối RRC (Radio Resource Control: điều khiển tài nguyên vô tuyến) cho kênh báo hiệu đầu cuối. Nếu không có kết nối RRC, 3G SGSN thực hiện tìm gọi và cập nhật thông tin vị trí được thực hiện theo RA.

Hình 1.20. Các khái niệm vùng của 3G WCDMA UMTS.

1.13. TỔNG KẾT

Chương này trước hết xét quá trình phát triển của các hệ thống thông tin di động từ 1G đến 3G. Các hệ thống 1G là các hệ thống tương tự dựa trên đa truy nhập phân chia theo tần số (FDMA) được thiết kế để truyền thoại với tốc độ thấp. 1G có dung lượng thấp. Các hệ thống TTD Đ 2G được thiết kế trước hết là để giải quyết vấn đề dung lượng thấp của 1G. Các hệ thống 2G là các hệ thống số dựa trên các phương thức đa truy nhập tiên tiến hơn như TDMA và CDMA. 2G được thiết kế cho thoại tốc độ cao hơn (13 kbps) vào cho phép truyền số liệu với sử dụng modem. Nhu cầu phát triển các dịch vụ IP trong thông tin di động đã dẫn đến sự ra đời cuả các hệ thống TTDĐ 3G. Các hệ thống 3G đều sử dụng công nghệ đa truy nhập CDMA và cho tốc độ truyền số liệu cao lên đến

53


384kbps. Các cải tiến của các hệ thống này cho tốc độ lên đến trên 10 Mbps. Để đạt được truy nhập băng rộng lên đến 100 Mbps người ta đang nghiên cứu 4G.

Tiếp theo chương này đề cập đến các kiến trúc của các hệ thống thông tin di động 2G và 3G như: GSM, GPRS, UMTS và cdma20001x. Nếu 2G chỉ dựa trên chuyển mạch kênh (CS), thì để đáp ứng truyền số liệu gói cho các dịch vụ IP, 3G đưa thêm miền chuyển mạch gói (PS) trong giai đoạn đầu và sau đó toàn bộ chuyển mạch sẽ là gói.

Các phần sau trình bày đến các vấn đề liên quan đến nối mang di động dựa trên IP. Các vấn đề chính được xét trong các phần này là: đánh địa chỉ IP, truyền tunnel và giao thức internet di động (MIP).

Phần cuối của chường này xét phân chia vùng địa lý trong các mạng thông tin di động. Khác với các máy cố định các máy di động thường xuyên thay đổi vị trí vì thế mỗi vị trí cần được đánh số để mạng có thể dễ ràng tìm gọi máy di động. Phân chia vùng địa lý giúp cho việc đánh số các vị trí trong mạng di động đựơc thuận tiện.

1.14. CÂU HỎI

1. Trình bày quá trình phát triển của các hệ thống thông tin di động từ 1G đến 3G.2. Trình bày kiến trúc mạng GSM.3. Trình bày kiến trúc mạng GPRS.4. Trình bày kiến trúc mạng 3G UMTS R35. Trình bày kiến trúc mạng 3G UMTS R46. Trình bày kiến trúc mạng 3G UMTS R57. Trình bày kiến trúc mạng 3G cdma20001x8. Trình bày các điểm mới của kiến trúc mạng cdma2000 1xEVDO9. Trình bày đánh địa chỉ IP trong IPv410. Trình bày đánh địa chỉ IP trong IPv6 và các biện pháp chuyển đổi địa chỉa giữa IPv4

và IPv611. Trình bày kỹ thuật truyền tunnel IP trong IP12. Trình bày chức năng giao thức GTP trong GPRS và UMTS13. Trình bày MIP14. Trình bày ứng dụng MIP trong 3G UMTS15. Trình bày ứng dụng MIP trong cdma20001x

54

Documents

ch1 (Tong quat)