MỤC LỤC
Trang
MỤC LỤC.....................................................................................................................i
DANH MỤC CÁC HÌNH............................................................................................iii
....................................................................................................................................iv
THUẬT NGỮ VÀ TỪ VIẾT TẮT................................................................................v
LỜI MỞ ĐẦU...............................................................................................................1
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ TUYẾN...............3
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH VÀ
CHUYỂN MẠCH GÓI..............................................................................................3
1.2. SỐ LIỆU GÓI CDMA2000.................................................................................5
1.2.1. Kiến trúc hệ thống số liệu gói cdma2000......................................................5
1.2.2. Triển vọng MS.............................................................................................8
1.2.3. Các mức di động của cdma2000.................................................................10
1.2.4. AAA di động cdma2000.............................................................................11
1.3. NỐI MẠNG SỐ LIỆU GÓI: GPRS VÀ MIỀN UMTS PS................................14
1.3.1. Các phần tử GPRS......................................................................................14
1.3.2. Các phần tử UMTS.....................................................................................15
1.3.3. Kiến trúc hệ thống GPRS và miền UMTS PS.............................................16
1.3.4. Các khả năng dịch vụ của GPRS và miền UMTS PS..................................19
1.3.5. Đầu cuối GPRS và miền UMTS PS............................................................20
1.4. KẾT LUẬN......................................................................................................21
CHƯƠNG 2: TỔNG QUAN MVPN...........................................................................22
2.1. ĐỊNH NGHĨA VPN..........................................................................................22
2.2. CÁC KHÁI NIỆM CHUNG NHẦM LẪN VỀ CÁC MẠNG RIÊNG...............23
2.2.1. Các mạng riêng đảm bảo an ninh................................................................23
2.2.2. Các mạng riêng luôn luôn tin cậy................................................................24
2.3. CÁC KHỐI CƠ BẢN CỦA VPN......................................................................24
2.3.1. Điều khiển truy nhập..................................................................................25
2.3.2. Nhận thực...................................................................................................27
2.3.3. An ninh.......................................................................................................28

Trang
Hình 1.1. Cơ chế truyền tunnel số liệu gói vô tuyến ......................................................4
Hình 1.2. Thí dụ kiến trúc số liệu gói cdma2000............................................................6
......................................................................................................................................7
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000..............................7
....................................................................................................................................10
Hình 1.4. Phân cấp di động cdma2000.........................................................................10
Hình 1.5. Mạng lõi cdma2000 điển hình cùng với các hệ thống AAA..........................12
Hình 1.6. Kiến trúc GPRS...........................................................................................14
Hình 1.7. Kiến trúc UMTS .........................................................................................15
Hình 1.8. Kiến trúc ngăn xếp giao thức mặt phẳng người sử dụng GPRS và UMTS ...17
....................................................................................................................................29
Hình 2.1. Truyền tunnel trong nối mạng riêng ảo.........................................................29
....................................................................................................................................30
Hình 2.2. Che đậy địa chỉ IP bằng tunnel.....................................................................30
Hình 2.3. VPN đa site dựa trên mạng của nhà cung cấp dịch vụ .................................31
....................................................................................................................................34
Hình 2.4. VPN tự ý trên mạng TTDĐ 2G....................................................................34
....................................................................................................................................37
Hình 2.5. VPN bắt buộc...............................................................................................37
....................................................................................................................................38
Hình 2.6. Một số tùy chọn VPN móc nối (trong môi trường GPRS)............................38
....................................................................................................................................41
Hình 2.7. Extranet VPN động......................................................................................41
....................................................................................................................................42
Hình 2.8. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác..........................42
Hình 2.9. VPN trong các môi trường vô tuyến.............................................................44
Hình 2.10. Cây phả hệ VPN.........................................................................................47
Hình 3.2. Kiến trúc IP với chế độ truy nhập dựa trên PCO ..........................................53
....................................................................................................................................55

Nhận thực, trao quyền và thanh toán
AC
Access Control Điều khiển truy nhập
AH
Authentication Header Tiêu đề nhận thực
ANSI
American National Standard Institute Viện nghiên cứu tiêu chuẩn quốc gia Mỹ
AP
Access Point Điểm truy nhập
APN
Access Point Name Tên điểm truy nhập
ARQ
Automatic Repeat Request Yêu cầu phát lại tự động
AS
Agent sollicitation Nài xin tác nhân
ASN
Abract Syntaxe Notation Ký hiệu cú pháp trừu tợng
ASP
Application Service Provider Nhà cung cấp dịch vụ ứng dụng
ATM
Asynchronous Transfer Mode Chế độ truyền di bộ
Auth
Authentication Nhận thực
AVP
Attribute-Value Pair Cặp giá trị thuộc ngữ
b
BGP Border Gateway Protocole Giao thức cổng biên
BSS Base Station System Hệ thống trạm gốc
BSSGP BSS GPRS Protocol Giao thức BSS GPRS
C

CRL Certificate Revocation List Danh sách hủy bỏ chứng nhận
CS Circuit Switch(ed) Chuyển mạch kênh
CSCF Call Session Control Function Chức năng điều khiển phiên cuộc gọi
CSD Circuit-Switched Data Số liệu chuyển mạch kênh
d
DHCP
Dynamic Host Configuration Protocol Giao thức lập cấu hình máy trạm động
DIAMETER
Giao thức RADIUS cải tiến nhằm định
nghĩa quan hệ đồng cấp của các thực thể
đồng cấp
DiffSrv
Differentiated Services Các dịch vụ đợc phân loại
DLCI
Data Link Connection Identifier Nhận dạng kết nối liên kết số liệu
DNS
Domain Name System Hệ thống tên miền
DSCP
Differentiated Service Code Point Điểm m dịch vụ đã ợc phân loại
DSL
Digital Subscriber Line Đờng thuê bao số
DSLAM
DSL Access Multiplex Ghép kênh DSL
DTM
Dual Transfert Mode Hai chế độ truyền
e
EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng đợc
EHF
Extension Header Flag
Cờ chỉ thị sự tồn tại của trờng tiêu đề mở

HA
Home Agent Tác nhân nhà
HAAA
Home AAA AAA nhà (xem AAA)
HLR
Home Location Register Bộ ghi dịnh vụ thờng trú
HPMLN
Home PLMN Mạng PLMN nhà
HSS
Home Subscriber Server Server thuê bao nhà
i
IBGP Internet Border Gateway Protocol Giao thức cổng biên internet
IE Information Element Phần tử thông tin
IKE Internet Key Exchange Trao đổi khoá Internet
IMA Inverse Multiplexing ATM ATM ghép kênh đảo
IMSI International Mobile Station Identifier Nhận dạng thuê bao duy nhất toàn cầu
IP Internet Protocol Giao thức Internet
IPCP IP Configuration Protocol Giao thức lập cấu hình IP
IPIP IP in IP Giao thức IP trong IP
IPSec IP Security An ninh IP
ISP Internet Service Provider Nhà cung cấp dịch vụ Internet
IT Information Technology Công nghệ thông tin
IWF Interworking Function Chức năng tơng tác
IXC Internet Exchange Tổng đài internet
l
L2F
Layer Two Forwarding Chuyển đi lớp 2
vii
L2TP L2 Tunneling Protocol Giao thức truyền tunnel lớp 2
LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP

NCP Network Control Protocol Giao thức điều khiển mạng
o
OA&M
Operation Administration and
Maintenance Center
Khai thác, quản trị và bảo dỡng
OSA
Open Services Architecture Kiến trúc các dịch vụ mở
p
PAD Packet Assembler and Deassembler Đóng và tháo bao gói
PAP Password Authentication Protocol Giao thức nhận thực mật khẩu
PC PDP context Ngữ cảnh PDP
PCF Packet Control Function Chức năng điều khiển gói
PCO Protocol Configuration Options Các tùy chọn cấu hình
PCU Packet Control Unit Đơn vị điều khiển số liệu
viii
PDCP Packet Data Convergence Protocol Giao thức hội tụ số liệu gói
PDN Packet Data Network Mạng số liệu gói
PDP Packet Data Protocol Giao thức số liệu gói
PDSN Packet Data Serving Node Node phục vụ số liệu gói
PDU Protocol Data Unit Đơn vị số liệu giao thức
PE Provider Edge Biên nhà cung cấp
PIN Personal Identitification Number Số nhận dạng cá nhân
PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng
PLMN Public Land Mobile Network Mạng di động mặt đất công cộng
PMM Packet Mobility Management Quản lý di động gói
POP Point of Presence Điểm đại diện
PPP Point-to-Point Protocol Giao thức điểm đến điểm
PS Packet Switch(ed) Chuyển mạch gói
q

SCF Service Charging Function Chức năng tính cớc dịch vụ
SCTP Stream Control Transmission Protocol Giao thức truyền dẫn điều khiển luồng
SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ
SI Simple IP IP đơn giản
SIM Subscriber Identity Module Modul nhận dạng thuê bao
SLA Service Level Agreement Thoả thuận mức dịch vụ
SM Session Management Quản lý phiên
SMS Short Message Service Dịch vụ bản tin ngắn hay nhắn tin
SNDCP
Subnetwork Dependent Convergence
Protocol
Giao thức hội tụ phụ thuộc mạng con
SP Security Police Chính sách an ninh
SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh
t
TDMA
Time Division Multiple Access Đa truy nhập phân chia theo thời gian
TE
Terminal Equipment Thiết bị đầu cuối
TEID
Tunnel Endpoint Identifier Số nhận dạng đầu cuối tunnel
TID
Tunnel Identifier Số nhận dạng tunnel
TLS
Transport Layer Security An ninh lớp truyền tải
u
UMTS
Universal Mobile Telecommunications
System
Hệ thống thông tin di động toàn cầu

đầu
LỜI MỞ ĐẦU
Ngày nay, thông tin di động đã trở thành một ngành công nghiệp viễn thông phát
triển nhanh nhất và phục vụ những yêu cầu trao đổi thông tin hữu hiệu nhất. Để đáp ứng
các nhu cầu về chất lượng và dịch vụ ngày càng nâng cao, mạng thông tin di động ngày
càng được cải tiến, cụ thể là xu hướng chuyển đổi từ hệ thống thông tin di động thế hệ
hai sang thế hệ ba.
Mặc dù thông tin di động thế hệ hai (2G) đã sử dụng công nghệ số nhưng vì là hệ thống
băng hẹp và xây dựng trên cơ chế chuyển mạch kênh nên không thể đáp ứng được các
kiểu dịch vụ mới như truyền số liệu tốc độ bit thấp và cao, truy nhập Internet tốc độ cao,
đa phương tiện, truyền video và các dịch vụ yêu cầu băng thông lớn khác, vậy nên sự ra
đời và phát triển mạnh mẽ của các hệ thống thông tin di động thế hệ ba (UMTS và
CDMA2000) là một điều tất yếu.
Song song với sự phát triển mạnh mẽ của các mạng thông tin di động là sự phát
triển liên tục của mạng Internet, mạng truyền số liệu lớn nhất và phổ biến nhất trên toàn
thế giới. Từ khi ra đời đến nay, mạng Internet đã tạo ra những thay đổi cơ bản phong
cách làm việc, khai thác thông tin và giải trí của con người.
Tính tại thời điểm gần đây số thuê bao sử dụng các dịch vụ vô tuyến trên toàn thế
giới là vào khoảng hơn một tỷ người. Bên cạnh đó số lượng các máy chủ Internet cũng
vào khoảng hơn 200 triệu host. Và theo những nghiên cứu gần đây, 80% người sử dụng
Internet thì cũng là các thuê bao sử dụng các dịch vụ di động, và 40% trong số họ là
những người sử dụng với các mục đích kinh doanh.
Như vậy không có gì ngạc nhiên khi ngày càng có nhiều người quan tâm hơn đến
dịch vụ truyền số liệu vô tuyến, gồm cả các ứng dụng thương mại và trao đổi thông
thường. Một trong những xu hướng phát triển hứa hẹn gần đây trong lĩnh vực thương
mại đó là việc sử dụng công nghệ nối mạng riêng ảo VPN trong các hệ thống truyền
thông số liệu để đảm bảo an ninh cho các kết nối tới các mạng riêng từ xa qua các hạ
tầng dùng chung không tin cậy, mà ở đây chính là mạng Internet.
Mạng riêng ảo VPN được định nghĩa không chặt chẽ là một mạng trong đó kết nối
khách hàng giữa các site được triển khai trên một hạ tầng cơ sở chia sẻ với cùng các

ở nước ta thì đồ án sẽ là một tài liệu hữu ích cho tất cả những ai quan tâm tới vấn đề
này.
Về nội dung đồ án được chia ra làm ba chương:
 Chương I: Trình bày tổng quan về các công nghệ nối mạng vô tuyến, bao
gồm các công nghệ chuyển mạch kênh và các công nghệ chuyển mạch gói
trong các hệ thống 2G và 3G, chủ yếu đi sâu thêm về nối mạng số liệu gói
trong cdma2000 và GPRS/UMTS PS
 Chương II: Trình bày về tổng quan VPN và MVPN. Phân loại công nghệ
VPN và chuyển từ hữu tuyến sang vô tuyến.
 Chương III: Là phần chính trong đó nêu ra các giải pháp MVPN cho các hệ
thống GPRS/UMTS và cdma2000.
 Kết luận: Tóm tắt lại những kiến thức đã thu được và một số hướng phát
triển trong tương lai.
Cuối cùng em xin bày tỏ lòng biết ơn chân thành nhất đối với Tiến sĩ Nguyễn
Phạm Anh Dũng - Phó khoa Viễn Thông I, Học viện Công nghệ Bưu chính Viễn thông,
người thầy đã tận tình hướng dẫn em trong quá trình học tập, nghiên cứu để hoàn thành
đồ án tốt nghiệp này.
Em xin chân thành cảm ơn các anh chị trong Công ty Dịch Vụ Viễn Thông GPC đã
tạo điều kiện và giúp đỡ em trong quá trình thực tập, nghiên cứu và hoàn thành đồ án.
Em cũng xin chân thành cảm ơn sự ủng hộ và giúp đỡ về mọi mặt của các thầy các
cô khoa Viễn Thông I- Học viện Công nghệ Bưu chính Viễn thông đã tạo mọi điều kiện
giúp đỡ em hoàn thành nhiệm vụ học tập của mình.
Cuối cùng con xin chân thành cảm ơn ba mẹ, cảm ơn các bạn trong lớp D2001VT
và những người thân trong gia đình đã giúp đỡ, động viên con trong suốt 5 năm học tập
vừa qua.
Đoàn Hồng Huệ - Lớp D01VT 2
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ NỐI MẠNG VÔ
TUYẾN
1.1. CÁC CÔNG NGHỆ NỐI MẠNG SỐ LIỆU CHUYỂN MẠCH KÊNH

mang truy nhập vô tuyến chỉ được cấp phát tạm thời cho một người sử dụng. Sau một
khoảng thời gian không tích cực, MS chuyển vào chế độ rỗi (chẳng hạn trong GPRS)
hay chế độ ngủ (trong cdma2000). Chế độ này cho phép MS luôn có thể được kết nối
bằng cách gửi báo hiệu và số liệu đến địa chỉ lớp mạng của nó bằng cách sử dụng các
Đoàn Hồng Huệ - Lớp D01VT 3
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
thủ tục cập nhật vị trí và tìm gọi, trong khi không tài nguyên dành riêng nào tích cực để
cho phép MS gửi và nhận số liệu. Khi cần nhận số liệu, MS được tìm gọi, nó "tỉnh giấc"
và phát đi yêu cầu thiết lập kênh mang vô tuyến để được phép thu số liệu. MS cũng phát
đi yêu cầu như vậy khi nó cần phát số liệu và khi không có kênh mang vô tuyến được
thiết lập.
Hỗ trợ nối mạng di động số liệu gói về mặt khái niệm giống nhau đối với các hệ
thống nối mạng số liệu vô tuyến khác. Nó dựa trên các cơ chế truyền tunnel khác nhau
như MIP (sử dụng trong cdma2000) và GTP (sử dụng trong GSM và UMTS), cả hai cơ
chế này sẽ được phân tích sau trong chương này. Mô hình truyền tunnel số liệu gói
chung này được cho ở hình 1.1. Các tunnel trên hình vẽ (được biểu thị bằng các đường
ngắt quãng đậm nét (cho các tunnel quá khứ) và các đường liên tục (cho các tunnel hiện
thời, tích cực) được thiết lập động giữa điểm nhập mạng vô tuyến hiện thời của MS và
một "điểm neo" tunnel hay mạng nhà, đóng vai trò như một cổng cho mạng số liệu di
động mà từ đó người sử dụng nhận được dịch vụ truy nhập. Vì MS thay đổi động vị trí
trong mạng (chẳng hạn di chuyển qua vùng địa lý nào đó từ một MSC này đến một
MSC khác hay đang ở biên MSC) các tunnel được thiết lập động giữa mạng nhà của MS
và mạng truy nhập vô tuyến khách.
Mạng
khách 1
Mạng
khách 2
Mạng
khách 3
Thiết bị di

sử dụng hai phương pháp: Simple IP (IP đơn giản) và MIP (Mobile IP: IP di động).
Trong IP đơn giản, nhà cung cấp phải ấn định cho người sử dụng một địa chỉ IP
động. Địa chỉ này giữ nguyên không đổi khi người sử dụng duy trì kết nối với cùng một
mạng IP trong miền của nhà khai thác di động, nghĩa là cho đến khi người sử dụng này
không ra ngoài vùng phủ của một PDSN (Packet Data Serving Node: Nút phục vụ số
liệu gói). Tuy nhiên một địa chỉ IP mới phải nhận được khi người sử dụng nhập vào một
mạng IP khác, nghĩa là vào một vùng phủ của một PDSN khác. Dịch vụ IP đơn giản
không cho phép chứa bất kỳ sơ đồ truyền tunnel nào để cung cấp di động trên lớp mạng
như đã trình bầy trong phần đầu của chương này và chỉ hỗ trợ di động trong các biên
giới địa lý nhất định.
Lưu ý một trong các ưu điểm đáng kể của IP đơn giản và không giống như MIP, nó
không đòi hỏi phần mềm đặc biệt cài đặt trong trạm di động. Toàn bộ nhu cầu của MS
là các khả năng đầu cuối và ngăn xếp PPP giống như ngăn xếp được sử dụng để thiết
lập phiên quay số hữu tuyến, thường được kết hợp với các hệ điều hành hiện đại nhất
như PocketPC2002 và Windows XP.
Phương pháp truy nhập MIP phần lớn dựa trên [RFC2002], nay thay bằng
[RFC3220]. Trước hết trạm di động được nhập vào một PDSN phục vụ có hỗ trợ chức
năng FA và được ấn định địa chỉ IP bởi HA của nó. MIP cho phép MS duy trì địa chỉ IP
của mình trong thời gian phiên trong khi di chuyển trong mạng cdma2000 hay sang
mạng khác hỗ trợ MIP.
Đối với các MS tương thích với tiêu chuẩn TIA/EIA [IS-2000] được nối vào một
mạng cdma2000-1x, có thể thay đổi số liệu khả dụng giữa tốc độ số liệu cơ bản 9,6kbps
và các tốc độ cụm sau: 19,2kbps; 38,4kbps; 76,8kbps và 153,6kbps.
Các cụm tốc độ cao hơn này được ấn định bởi cơ sở hạ tầng dựa trên nhu cầu của
người sử dụng và tính khả dụng của tài nguyên (cả băng thông vô tuyến lẫn các phần tử
hạ tầng). Các cụm dành cho một MS thường là đoạn thời gian ngắn từ 1 đến 2 giây. Khi
này tài nguyên và tình trạng di động được đánh giá lại. Cấp phát cụm được thực hiện
độc lập với nhau trên đường lên và đường xuống.
1.2.1. Kiến trúc hệ thống số liệu gói cdma2000
Kiến trúc hệ thống số liệu gói cdma2000 được cho như hình 1.2.

tunnel giữa PDSN/FA và HA được thiết lập bằng cách sử dụng MIP. Địa chỉ IP của MS
được ấn định từ không gian địa chỉ của HA của nó hoặc được cung cấp tĩnh hoặc được
ấn định động tại đầu mỗi phiên. Tại MIP mức cao, nhận thực và trao quyền thường
được thực hiện tại cả PDSN và HA bằng cách yêu cầu hạ tầng AAA. Trong trường hợp
Simple IP, địa chỉ phải được ấn định cho MS bởi PDSN và không được cung cấp cố
định trong MS. Nhận thực cho phương pháp truy nhập này chỉ dựa trên PDSN.
Kết nối giữa MS và PDSN phục vụ của nó đòi hỏi thiết lập một lớp kết nối thứ hai
cho thông tin IP. Kết nối này được đảm bảo bởi giao thức PPP được định nghĩa bởi
[RFC1661] và hỗ trợ IPCP, LCP, PAP và CHAP. PPP được khởi đầu bởi MS trong quá
trình đàm phán kết nối và kết cuối bởi PDSN. Giữa mạng vô tuyến cdma2000 và PDSN,
lưu lượng PPP được đóng bao vào giao diện R-P (Radio-Packet). Thí dụ ngăn xếp giao
thức cdma2000 cho cả trường hợp Simple IP và MIP được cho ở hình 1.3.
PCF được cho trên hình vẽ là phần tử của mạng cdma2000 RAN chịu trách nhiệm
thiết lập giao diện R-P và xử lý. Nó thường được thực hiện như một phần tử của
cdma2000 MSC. (Ngoại trừ kiến trúc cdma2000-1xEVDO không dựa trên MSC). PCF
có thể được thực hiện ở đây như là một bộ phận của 1xEVDO RNC (RNC: Radio
Network Controller: Bộ điều khiển mạng hay BSC, tùy thuộc vào nhà cung cấp). Cũng
có thể có thực hiện PCF riêng. Sau khi kết nối lớp liên kết được thiết lập, PCF chỉ đơn
giản chuyển tiếp các khung PPP giữa thiết bị di động và PDSN. Một chức năng quan
trọng khác của PCF là hỗ trợ di động vi mô được thực hiện bằng cách cho phép MS thay
đổi PCF trong khi vẫn giữ MS gắn với cùng một PDSN và nhớ đệm số liệu của người
Đoàn Hồng Huệ - Lớp D01VT 6
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
sử dụng khi đoạn nối vô tuyến ngủ được kết nối lại. ý nghĩa của tính năng này sẽ được
giải thích sau trong chương này.
TCP/
UDP
IP
PPP
RLP

BTS
BSC
PDSN
Máy trạm
PCF
TCP/
UDP
IP/
MIP
PPP
RLP
IS-2000
IS-2000
L1
AL AL
RLP
L1
L2
L1
AL
GRE
L1
L2
L1
IP
IP/
MIP
PPP
GRE
IP

AL: Adaptation Layer= lớp thích ứng được sử dụng để nhớ đệm thông tin khi một đường ngủ được kết nối lại
L1: Lớp vật lý
L2: Lớp liên kết
Simple IP
MIP
Hình 1.3. Thí dụ các ngăn xếp giao thức của dịch vụ gói cdma2000
Vai trò chính của PDSN trong kiến trúc cdma2000 là kết cuối các phiên PPP khởi
xướng từ MS và cung cấp chức năng FA (trong trường hợp dịch vụ MIP được yêu cầu)
hay truyền các gói IP đến chặng tiếp theo khi IP đơn giản được sử dụng. PDSN cũng có
nhiệm vụ nhận thực các người sử dụng và trao quyền cho họ đối với các dịch vụ được
yêu cầu. Cuối cùng PDSN chịu trách nhiệm thiết lập, duy trì và kết cuối kết nối liên kết
dựa trên PPP đến MS. Một cách tùy chọn, PDSN phải hỗ trợ tunnel ngược an ninh đến
HA.
Đối với dịch vụ Internet cơ sở sử dụng phương pháp truy nhập IP đơn giản, PDSN
ấn định một địa chỉ IP động cho MS, kết cuối liên kết PPP của người sử dụng và chuyển
các gói trực tiếp đến Internet thông qua router cổng mặc định trên mạng IP đường trục
của nhà cung cấp dịch vụ. Các bộ định thời PPP thông thường được sử dụng và các gói
từ MS có thể được kiểm tra để đảm bảo rằng MS đang sử dụng địa chỉ IP mà PDSN ấn
định cho nó (ngoài ra còn có các quy tắc lọc và các chính sách khác mà PDSN có thể áp
dụng trong chế độ IP đơn giản).
Đối với các phương pháp truy nhập MIP, PDSN thiết lập kết nối giao thức MIP đến
mạng nhà của MS (được thể hiện bởi HA chịu trách nhiệm để ấn định địa chỉ IP). PDSN
phải hỗ trợ một chức năng AAA client để hỗ trợ một phần nhận thực MS bởi AAA
server địa phương. Theo [IS835], PDSN cũng được yêu cầu hỗ trợ nén tiêu đề TCP/TP
Đoàn Hồng Huệ - Lớp D01VT 7
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
Van Jacobson và ba giải thuật nén PPP: Stac LZS [RFC1974], MPPC [RFC2118] và
Deflate[RFC2394], giải thuật sau cùng được sử dụng nhiều nhất bởi các MS dựa trên
Linux và UNIX.
Giao diện R-P kết nối PCF và PDSN (còn được định bởi TIA/EIA là A10/A11) là

"Trạng thái ngủ" của MS trên đường truyền vô tuyến (theo định nghĩa của TIA [IS-
707A1]) cho phép hoặc MS hoặc MSC tạm ngưng kết nối đường truyền vô tuyến tích
cực sau một khoảng thời gian không tích cực để giải phóng giao diện vô tuyến và các tài
nguyên BTS đang phục vụ. Nếu hoặc MS hoặc PCF liên kết có các gói cần phát trong
Đoàn Hồng Huệ - Lớp D01VT 8
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
khi ngủ, kết nối được tích cực trở lại và truyền dẫn lại tiếp tục. Các MS ngủ được định
nghĩa là các MS không có kết nối lớp liên kết tích cực đến PCF. Tất cả các MS (tích cực
hay ngủ) đều được đăng ký sử dụng phương pháp truy nhập MIP, có mặt trong danh
sách máy khách của PDSN và một ràng buộc với HA tương ứng. Cần chú ý rằng trạng
thái ngủ chỉ ảnh hưởng kết nối đường vô tuyến, trong khi đó thì các MS vẫn còn giữ kết
nối PPP với PDSN, và PDSN sẽ không quan tâm tới trạng thái của MN.
PDSN phục vụ các người sử dụng tại mạng khách hoạt động như một router mặc
định cho tất cả các người sử dụng di động được đăng ký (tích cực và ngủ) và duy trì các
tuyến máy trạm đến họ. Đối với chế độ MIP, PDSN/FA theo dõi thời gian còn lại của
khoảng thời gian đăng ký có hiệu lực (Registration Lifetime) cho từng MS trong bảng
định tuyến của nó và MS chịu trách nhiệm làm mới lại thời hạn của nó với HA. Nếu MS
không đăng ký lại trước khi hết hạn đăng ký, PDSN sẽ chấm dứt liên kết với PCF phục
vụ MS này và kết cuối phiên MS (và HA cũng làm tương tự nếu MS không đăng ký lại
qua một PDSN khác). Sau khi thời hạn đang ký của MS đã hết, PDSN/FA sẽ dừng định
tuyến các gói đến nó. Để nhận và gửi các gói, các MS ngủ phải chuyển sang trạng thái
tích cực. Giả sử bất kỳ một MS nào cũng có thể ở kiểu trạng thái ngủ hoặc tích cực,
PDSN nói chung không yêu cầu chỉ thị trạng thái của các liên kết PPP tới MS ngoại trừ
giá trị định thời trạng thái ngủ hiện thời đối với mỗi kết nối cụ thể. Lưu lượng có thể
hướng đến một liên kết ngủ tại bất kỳ thời điểm nào, buộc MS liên quan phải chuyển
sang trạng thái tích cực. Đối với các liên kết PPP tích cực mang lưu lượng, PDSN kết
cuối phiên PPP với MS và chuyển tiếp lưu lượng IP được đóng bao đến MS từ HA hay
từ MS đến HA qua truyền tunnel ngược. Tồn tại một tunnel riêng cho mỗi HA dùng cho
tất cả các người sử dụng đã đăng ký.
1.2.2.2. Các kiểu MS

HA
PCF
PCF
PCF
Di động mức vật lý
Micro /Macro
Di động lớp đoạn
liên kết
Di động lớp mạng
IP
L
Giao diện R-P
Simple IP
Mobile IP
( )
Hình 1.4. Phân cấp di động cdma2000
Mức di dộng thứ hai được trình bầy bởi giao diện R-P trên lớp liên kết, mức này cho
phép chuyển giao trong suốt từ PCF đến PCF trong khi vẫn duy trì phiên tại cùng một
PDSN. Trong trường hợp này, hai tuỳ chọn được trình bầy trước đây sẽ xẩy ra: Ngủ và
tích cực. Trong trạng thái tích cực khi người sử dụng đi qua biên giới PCF, chuyển giao
xảy ra trong suốt đối với MS. MS tham gia vào chuyển giao bán mềm đến BSC mới
(hay MSC phụ thuộc vào nhà cung cấp), trong khi phiên số liệu vẫn neo đến PCF gốc
trong thời gian cuộc gọi và MS nằm trong trạng thái tích cực. Nói một cách khác khi
MS trong trạng thái tích cực, không xẩy ra thay đổi PCF phục vụ.
Khi MS trong trạng thái ngủ đi qua biên giới của một vùng phủ PCF, MS sẽ khởi
động tích cực lại tại một BSC (MSC) mới để thiết lập một kết nối PCF. Điều này dẫn
đến thay đổi PCF nhưng không nhất thiết PDSN. PCF mới sẽ tìm cách ấn định MS cho
Đoàn Hồng Huệ - Lớp D01VT 10
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
PDSN đang phục vụ, Nếu PCF mới có kết nối đến PDSN này, thì MS và PDSN hoàn

HLR và VLR đều là các cơ sở dữ liệu dựa trên các cơ sở tính toán có khả năng kháng
lỗi. Các thủ tục tương tự thực hiện nhận thực việc truy nhập của người sử dụng đến các
mạng số liệu. Kiến trúc số liệu gói cdma2000 được mô tả trên hình 1.5. Kiến trúc này
dựa trên khái niệm các mạng số liệu nhà và mạng khách, được thể hiện bởi HA và
PDSN và các server AAA mạng nhà và mạng ngoài như: RADIUS hay DIAMETER
được định nghĩa trong [RFC3141].
Đoàn Hồng Huệ - Lớp D01VT 11
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
Máy di động số
liệu cdma2000
BTS
MSC/BSC
PCF
VLR
PDSN
AAA khách
Mạng
SS7
HLR
AAA nhà
HA
Mạng
AAA
Internet
Máy trạm
Mạng nhà
Mạng khách
L
R-P
MIP

hết các người sử dụng máy thoại di động.
Hệ thống số liệu cdma2000 đảm bảo hai cơ chế nhận thực khi sử dụng các phương
pháp truy nhập IP đơn giản và IP di động như định nghĩa trong [IS835] và [RFC3141].
Như đã nói, đối với chế độ truy nhập IP đơn giản, nhận thực dựa trên CHAP, đây là một
Đoàn Hồng Huệ - Lớp D01VT 12
Đồ án tốt nghiệp đại học Chương I: Tổng quan các công nghệ nối mạng vô tuyến
bộ phận của đàm phán PPP. Trong CHAP, PDSN ra lệnh cho MS bằng một giá trị ngẫu
nhiên. MS phải trả lời lại bằng một chữ ký dựa trên tóm tắt lệnh MD-5, một tên người
sử dụng và một mật khẩu. PDSN chuyển cặp câu lệnh/trả lời đến AAA server nhà để
nhận thực người sử dụng.
Đối với IP di động, PDSN gửi đi một lệnh tương tự trong bản tin quảng cáo tác nhân
tới MS. Ngược lại, MS phải trả lời lệnh này bằng một chữ ký và NAI (được kiểm tra bởi
mạng nhà), nhưng lần này trả lời từ MS được gửi đi khi yêu cầu đăng ký IP di động chứ
không phải trong quá trình thiết lập phiên PPP. Cả hai cơ chế này đều dựa trên các
thông tin bí mật chung kết hợp với NAI được lưu tại mạng nhà và được hỗ trợ bởi cùng
một hạ tầng AAA server. Trong cả hai trường hợp, số liệu thanh toán được thu thập tại
PDSN và được chuyển đến AAA server. PDSN thu thập các con số thống kê mức độ sử
dụng số liệu của từng người sử dụng, kết hợp với các bản ghi thanh toán truy nhập vô
tuyến do PCF gửi đến và gửi chúng đến AAA server địa phương. Lưu ý rằng thông tin
thanh toán được thu thập bởi cả PCF và PDSN. Đối với các người sử dụng chuyển
mạng, AAA server có thể được lập cấu hình để gửi một bản sao của tất cả các bản tin
thanh toán RADIUS đến AAA server mạng nhà, đồng thời cũng lưu giữ một bản tại
AAA server khách.
Khi MS chuyển giao giữa hai PDSN, PDSN được giải phóng gửi đi bản tin
Accouting Stop (dừng thanh toán) đến AAA server, và PDSN mà MS kết nối đến sẽ gửi
đi bản tin Accouting Start (bắt đầu thanh toán) đến AAA server. Accounting Stop từ
PDSN giải phóng đôi khi có thể đến sau Accounting Start từ PDSN mới (PDSN có thể
không biết rằng MS đã rời đi, nhưng vẫn đợi thời hạn đăng ký hay tạm ngưng không
tích cực PPP để kết thúc phiên). Điều này có nghĩa là server tính cước phải tiếp nhận
nhiều chuỗi dừng/khởi từ các PDSN khác nhau và xử lý chúng như một phiên duy nhất,

như: SGSN và GGSN. DNS, hệ thống quản lý địa chỉ, hệ thống AAA, tính cước và
mạng thông minh là các phần tử bổ sung, là các bộ phận của các dịch vụ GPRS tiên tiến.
Kiến trúc GPRS và các đặc tả của nó được ETSI định nghĩa và bây giờ được duy trì bởi
3GPP. Kiến trúc GPRS được trình bầy trên hình 1.6.
BSC
BTS
Internet
2G
SGSN GGSN
GGSN
CGF
HLR
MSC/VLR
Gs
Gr
Gc
Gb
Gn
Gi
Ga
TE
TE
MT
Um
Gp
PLMN
khác
Số liệu và báo hiệu
Báo hiệu
R