GSM Len 3G

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Trần Đình Trường
XU HƯỚNG TRIỂN KHAI MẠNG 3G CỦA CÁC

NHÀ CUNG CẤP GSM VIỆT NAM
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Thông Tin Vô Tuyến

Cán bộ hướng dẫn : Th.S Trần Ngọc Hưng
Khóa Luận Tốt Nghiệp Thông Tin Di Động
HÀ NỘI – 2008
Trường ĐH Công Nghệ - ĐHQGHN 2 Trần Đình Trường- K49Đ

TÓM TẮT
Nội dung đề tài khóa luận tốt nghiệp là “Xu hướng triển khai mạng 3G của
các nhà cung cấp GSM Việt Nam”. Phần đầu khóa luận nghiên cứu về hệ thống thông
tin di động thế hệ 3G. Tìm hiểu cấu trúc mạng 3G. Yêu cầu đối với mạng thông tin thế
hệ thứ ba và cấu trúc mạng lõi 3G, 3G toàn IP trong mạng GSM. Tiếp theo khóa luận
nghiên cứu về IP-GPRS, IPv6 và Mobile IP. Tìm hiểu về cấu trúc mạng GPRS. Gồm
giao diện và các kênh điều khiển trong GPRS, và tổng quan về mạng IPv6, mạng
Mobile IP. Phần cuối nội dung khóa luận nghiên cứu về lộ trình triển khai nâng cấp
mạng VMS MobiFone lên 3G. Tìm hiểu mạng thông tin di động VMS MobiFone.
Lịch sử phát triển, cấu hình, các dịch vụ mạng cung cấp của mạng VMS MobiFone và
hướng phát triển của VMS MobiFone. Sau đó là nội dung triển khai hệ thống GPRS,
triển khai hệ thống 3G, và hệ thống All-IP trong mạng VMS MobiFone. Bao gồm mục
đích, phương án triển khai, phương án tính cước và đánh giá kết quả thử nghiệm đưa
ra kết luận.

MỤC LỤC
THUẬT NGỮ VIẾT TẮT.......................................................................................1
LỜI MỞ ĐẦU.........................................................................................................4
CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG THẾ HỆ
BA, CẤU TRÚC MẠNG LÕI 3G, VÀ 3G TOÀN IP.............................................5
1.1 Lộ trình phát triển mạng thông tin di động thế hệ thứ ba...................................5
1.2 Yêu cầu đối với hệ thống thông tin di động thế hệ thứ ba.................................6
1.3 Các tiêu chí chung để xây dựng IMT-2000.......................................................7
1.4 Hệ thống thống tin di dộng 3G-USMT............................................................11
1.5 Cấu trúc mạng lõi 3G All-IP............................................................................17
CHƯƠNG 2. TỔNG QUAN VỀ KẾT NỐI IP-GPRS, IPv6, MOBILE IP............18
2.1 Tổng quan về kết nối IP-GPRS.......................................................................18
2.1.1 Cấu trúc mạng GPRS.........................................................................20
2.1.2 Giao diện vô tuyến GPRS..................................................................25
2.1.3 Các kênh điều khiển GPRS................................................................26
2.2 Tổng quan về IPV6..........................................................................................27
2.2.1 Kiến thức an toàn cho giao thức Internet...........................................29
2.2.2 Tổng quan về kiến trúc an toàn của giao thức IPV6..........................33
2.2.3 Các giao thức an toàn trong IPV6......................................................33
2.3 Tổng quan về Mobile IP..................................................................................51
CHƯƠNG 3. LỘ TRÌNH TRIỂN KHAI NÂNG CẤP MẠNG MOBIFONE LÊN 3G ALL-IP.
...............................................................................................................................55
3.1 Lịch sử phát triển VMS MobiFone..................................................................55
3.2 Cấu hình mạng GSM/VMS.............................................................................56
3.3 Hướng phát triển mạng MobiFone VMS.........................................................57
3.4 Lộ trình triển khai nâng cấp hệ thống..............................................................59
3.5 Triển khai hệ thống GPRS...............................................................................63
..................................................................................................................................
3.5.1 Cấu hình tổng quát mạng GPRS trong mạng GSM...........................63
3.5.2 Hệ thống GPRS triển khai trên mạng VMS.......................................66
3.5.3 Triển khai các dịch vụ GPRS trên mạng GPRS.................................68
3.5.4 Phương án triển khhai MMS..............................................................68
3.5.5 Dự kiến phương án tính cước các dich vụ GPRS...............................69
3.5.6 Đánh giá kết quả triển khai thử nghiệm.............................................71
3.6 Triển khai thử nghiệm hệ thống 3G.................................................................74
3.6.1 Mục đích thí nghiệm..........................................................................74
3.6.2 Giải pháp thử nghiệm 3G của Alcatel và Eicson...............................76
3.6.3 Phương án triển khai..........................................................................78
3.7 Triển khai lên 3G All – IP...............................................................................79

KẾT LUẬN...........................................................................................................84
TÀI LIỆU THAM KHẢO.....................................................................................85

THUẬT NGỮ VIẾT TẮT

3G 3rd Generation Thế hệ thứ 3
3GPP Third Generation Partnership Project Dự án hội nhập thế hệ 3
3GPP2 Third Generation Partnership Project Dự án hội nhập thế hệ 3 thứ hai
A
AMR Adaptive Multirate Đa tốc độ thích nghi
ATM Asynchronous Transfer Mode Phương thức tuyền không đồng bộ
AC Authentication Center Trung tâm nhận thực
B
BPSK Binary Phase Shirf Keying Điều chế dịch pha nhị phân
BSC Base Station Controller Bộ điều khiển trạm gốc
BSS Base Station Subsystem Phân hệ trạm gốc
BTS Base Transceiver station Trạm thu phát gốc
C
CDMA Code Division Multi Access Đa truy nhập phân chia theo mã
CN Core Network Mạng lõi
CS Circuit Switched Chuyển mạch kênh
CS-1,2,3,4 Coding Scheme 1,2,3,4 Sơ đồ mã hóa 1,2,3,4
D
DCS Digital Communications System Hệ thống thông tin số
DS Telacommunications System Chuỗi trải phổ trực tiếp
DSL Digital Subscriber Line Đương thuê bao số
E
EDGE Enhanced Data Rates for GSM Cải thiện tốc độ số liệu cho phát
Evolution triển GSM
F
FDD Frequency Division Duplex Ghép song công phân chia theo tần
số
G
GERAN GSM/EDGE Radio Accsess Network Mang truy nhập vô tuyến
GSM/EDGE
GGSN Gateway GPRS Support Node Nút mạng hỗ trợ GPRS cổng
GMM GPRS Mobility Management Quản lý mềm dẻo GPRS
GMSC Gateway MSC MSC cổng
GPRS General Packet Radio Services Dịch vụ vô tuyến gói chung
GPS Global Position System Hệ thống định vị toàn cầu
GSM Global System for Mobile Hệ thống thông tin di động toàn
Communications cầu
H
H.263 ITU standard fo video compression for Tiêu chuẩn ITU cho nén ảnh, ứng
video-conferencing and video- dụng cho hội nghị truyền hình và
telephony application điện thoại truyền hình
HLR Home Location Register Bộ ghi định vị thường chú
HTTP Hypertext transfer Protocol Thủ tục truyền siêu văn bản
I
IMAP Internet Message Accsess Protocol Thủ tục truy nhập tin nhắn qua
Internet

IMS IP Multimedia Subsystem Phân hệ đa phương tiện IP

IMT-2000 International Mobile Viễn thông di động quốc tế 2000
Telecommunications-2000
IN Intelligent Network Mạng thông minh
IP Internet Protocol Giao thức Internet
IS-54 Interim Standard - 54 Tiêu chuẩn thông tin di động
TDMA cải tiến của Mỹ (do AT&T
đề xuất)
ÍS-95 Interim Standard - 95 Tiêu chuẩn thông tin di động
TDMA của Mỹ
ISDN Integrated Services Digital Network Mạng số dịch vụ tích hợp
ITU-R International Telecommunication Liên hiệp viễ thông quốc tế - Bộ
Union - Radio Sector phân vô tuyến
ITU-T International Telecommunication Liên hiệp viễn thông quốc tế - Viện
Union - Telecommunication tiêu chuẩn viễn thông
Standardzation Sector
J
JPEG Joint Photographic Experts Group Tổ chức chuyên gia ảnh đồ họa
L
LAN Local Area Network Mạng cục bộ
M
MAC Medium Accsess Control Điều khiển truy nhập môi trường
MM Mobile Managerment Quản lý di động
MMS Multimedia Messaging Services Dịch vụ nhắn tin đa phương tiện
MMS-C MMS Center Trung tâm MMS
MPEG Moving Picture Experts Group Tổ chức chuyên gia ảnh động
MS Mobile Station Trạm di động
MSC Mobile Switching Service Center Trung tâm chuyển mạch dịch vụ di
động
N
NMS Network Managerment System Hệ thống quản lý mạng
NNI Network Node Interface Giao diện nút mạng
NSS Network SubSystem Phân hệ mạng
O
OMC-G Operation Maintenace Center - GPRS Hệ thống quản lý khai thác trong
GPRS
P
PCU Packet Control Unit Khối điều khiển gói dữ liệu
PSC Personal Communication System Hệ thống thông tin cá nhân
PDC Personal Digital Cellular Hệ thống tổ óng số cá nhân
PDCH Packet Data Channel Kênh số liệu gói
PDN Packet Data Network Mạng số liệu gói
PDP Packet Data Protocol Giao thức số liệu gói
PDSN Packet Data Service Node Nút dịch vụ số liệu gói
PS Packet Switched Chuyển mạch gói
PSDN Packet Switched Data Network Mạng số liệu chuyển mạch gói
PSPDN Packet Switched Public Data Network Mạng số liệu công cộng chuyển
mạch gói

PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch
công cộng
Q
QoS Quality of Servise Chất lượng dịch vụ
QPSK Quadrature Phase Shift Keyging Điều chế dịch pha cầu phương
R
RA Routing Area Vùng định tuyến
RAN Radio Accsess Network Mạng truy nhập vô tuyến
RBS Radio Base Station Trạm gốc vô tuyến
RLC Radio Link Control Điều khiển kết nối vô tuyến
RLP Radio Link Protocol Giao thức kết nối vô tuyến
RNC Radio Network Controller Bộ điều khiển mạng vô tuyến
S
SGSN Serving GPRS Support Node Nút mạng hỗ trợ dịch vụ GPRS
SMS Short Message Service Dịch vụ tin nhắn
SMS-C Short Message Service Center Trung tâm dịch vụ tin nhắn
T
TCH Traffic Channel Kênh lưu lượng
TCP/IP Transmission Control Protocol/ Giao thức điều khiển truyền dẫn
Internet Protocol trên giao thức Internet
TDD Time Division Multi Accsess Ghép song công phân chia theo
thời gian
TDMA Terminal Equipment Đa truy nhập phân chia theo thời
gian
TE Telecommunications Industry Thiết bị đầu cuối
Association
TRX Transceiver Bộ thu phát
U
UI User Interface Giao diện người sử dụng
UMTS Universal Mobile Hệ thống viễn thông di động toàn
Telecommunications System cầu
V
VHE Virtual Home Environment Môi trường thường trú ảo
VLR Visitor Location Register Bộ ghi định vị tạm trú
VoIP Voice over IP Thoại trên nền IP
VPN Vietual Private Network Mạng riêng ảo
X
XML Extensible Mark-up Language Ngôn ngữ đánh dấu có khả năng
mở rộng
W
WAN Wide Area Network Mạng diện rộng
WAP Wireless Application Protocol Thủ tục ứng dụng vô tuyến
WCDMA Wideband Cosw Division Multiple Đa truy nhập băng rộng phân chia
Accsess theo mã

LỜI MỞ ĐẦU
Thông tin di động tuy là một lĩnh vực mới phát triển nhưng với nhiều tính năng
ưu việt, nó đã và trở thành một phần không thể thiếu trong cuộc sống hiện đại của con
người, mang lại cho con người những lợi ích rất to lớn.
Hệ thống thông tin di động theo chuẩn GSM của Châu Âu là sự kế thừa và phát
triển của các mạng thông tin di động ra đời trước nó và được nhiều nhà khai thác sử
dụng. Ở nước ta có bốn nhà khai thác dịch vụ di động lớn đang hoạt động theo tiêu
chuẩn GSM là Viettel, Vinaphone, MobiFone và HT Mobile mới
Ngày nay với sự phát triển của khoa học kỹ thuật cũng như sự bùng nổ về số
lượng và những đòi hỏi về chất lượng dịch vụ của khách hàng mạng thông tin di động
đang dần tiến tới thế hệ sau với ưu điểm vượt trội hơn.
Nội dung khóa luận “Xu hướng triển khai mạng 3G của các nhà cung cấp
GSM Việt Nam” gồm 3 chương:
Chương 1: Trình bày về hệ thống thông tin di động thế hệ 3G. Phần cấu trúc
mạng 3G, yêu cầu đối với mạng thông tin thế hệ thứ ba, cấu trúc mạng lõi 3G và 3G
toàn IP.
Chương 2: Tổng quan về IP-GPRS, IPv6 và Mobile IP. Chương này trình bầy
cấu trúc mạng GPRS bao gồm cấu trúc, giao diện và các kênh điều khiển trong GPRS,
tổng quan về mạng IPv6 và mạng Mobile IP.
Chương 3: Lộ trình triển khai nâng cấp mạng VMS MobiFone lên 3G. Chương
này trình bày về mạng thông tin di động VMS MobiFone. Gồm lịch sử phát triển, cấu
hình, các dịch vụ mạng cung cấp của mạng VMS MobiFone và hướng phát triển của
VMS MobiFone. Sau đó là triển khai hệ thống GPRS, triển khai hệ thống 3G, và hệ
thống All-IP trong mạng VMS MobiFone. Bao gồm mục đích, phương án triển khai,
phương án tính cước và đánh giá kết quả thử nghiệm.
Sau một thời gian nghiên cứu, tìm hiểu và được sự giúp đỡ của thầy Trần Ngọc
Hưng em đã hoàn thành đề tài này. Em xin chân thành cám ơn các thầy các cô trong
khoa Điện Tử - Viễn Thông và đặc biệt là thầy Trần Ngọc Hưng đã đã trực tiếp
hướng dẫn em hoàn thành khóa luận này.
Hà Nội, 5/2008.

CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG

THẾ HỆ BA, CẤU TRÚC MẠNG LÕI 3G, VÀ 3G TOÀN IP
1.1. Lộ trình phát triển của mạng 3G
Sau nhiều năm phát triển, thông tin di động đã trải qua những giai đoạn phát
triển quan trọng. Từ hệ thống thông tin di động tương tự thế hệ thứ nhất đến hệ thống
quy hoạch mạng thông tin di động thế hệ thứ hai, và sau đó hệ thống thông tin di động
thứ ba đang được phát triển trên phạm vi toàn cầu và hệ thống thông tin di động đa
phương tiện thế hệ thứ tư đang được nghiên cứu tại một số nước. Dịch vụ chủ yếu của
hệ thống thông tin di động thế hệ thứ nhất và thứ hai là thoại, còn thế hệ thứ ba và thứ
tư phát triển về dịch vụ dữ liệu, thị tần và đa phương tiện.
Hình 1.1 :Lộ trình phát triển của hệ thống thông tin di động trên thế giới.
Các hệ thống thông tin di động tổ ong số hiện nay đang ở giai đoạn thế hệ thứ hai
cộng. Để đáp ứng nhu cầu ngày càng tăng của dịch vụ thông tin di động nên ngay từ đầu
những năm 90 người ta đã tiến hành nghiên cứu hệ thống thông tin di động thế hệ thứ ba.
ITU đang tiến hành công ác tiêu chuẩn hóa cho hệ thống thông tin di động toàn cầu IMT-
2000. Ở Châu Âu, ETSI đang tiến hành chuẩn hóa phiên bản của hệ thống này với tên gọi
là UMTS. Hệ thống mới này làm việc ở giải tần 2MHz và cung cấp nhiều loại dịch vụ bao
gồm từ các dịch vụ thoại, số liệu tốc độ thấp hiện có đến các dịch vụ số liệu tốc độ cao,
video và truyền thanh. Tốc độ của người sử dụng có thể nên tới 2Mbps. Tốc độ này chỉ có
ở các cell pico trong nhà, còn các dịch vụ với tốc độ 14,4 Kbps sẽ được đảm bảo cho
thông tin di động thường ở các cell maco. Người ta đã tiến hành nghiên cứu hệ thống
thông tin di động thế hệ thứ tư có tốc độ cho người sử dụng lớn hơn 2Mbps.

Hệ thống thông tin di động thế hệ 3 được đánh giá là một ứng cử viên cho hệ
thống truy nhập vô tuyến IMT-2000. Giao diện vô tuyến trên cơ sở băng thông rộng,
đáp ứng các yêu cầu của hệ thống thông tin di động thế hệ thứ 3. Những ưu điểm chủ
yếu của mạng 3G:
• Cải thiện hệ thống thông tin di động thế hệ 2, cải thiện dung lượng, chất lượng,
vùng phủ song.
• Tính linh hoạt cao của dịch vụ.
• Thực hiện truy nhập gói tin hiệu quả và tin cậy.
• Tính linh hoạt cao trong vận hành, hỗ trợ hoạt động không đồng bộ giữa các
trạn gốc nên triển khai thuận lợi trong nhiều môi trường, sử dụng các kỹ thuật
tiên tiến như anten thông minh.
1.2. Yêu cầu đối với hệ thống thông tin di động thế hệ thứ ba
Thông tin di động thế hệ ba phải là hệ thống thông tin di động cho các dịch vụ
di động truyền thông cá nhân đa phương tiện. Hộp thư thoại sẽ đựợc thay thế bằng bưu
thiếp điện tử được lồng ghép với hình ảnh và các cuộc thoại thông thường trước đây sẽ
được bổ xung các hình ảnh để trở thành thoại có hình.
Yêu cầu đối với thông tin di động thế hệ thứ ba:
+ Mạng phải là băng rộng và có khả năng truyền thông đa phương tiện, nghĩa là
mạng phải đảm bảo tốc độ bít lên tới 2Mbs phụ thuộc vào tốc độ di chuyển của máy
đầu cuối, 2Mbps dự kiến cho các dịch vụ cố định, 384kbps khi đi bộ và 144kbps khi
đang di chuyển tốc độ cao.
+ Mạng phải có khả năng cung cấp độ rộng băng tần, dung lựợng theo yêu cầu.
Điều này xuất phát từ việc thay đổi tốc độ bit của các dịch vụ khác nhau. Ngoài ra cần
đảm bảo đường tuyền vô tuyến không đối xứng, chẳng hạn với tốc độ bit cao ở đường
xuống và tốc độ bit thấp ở đường lên hoặc ngược lại.
+ Mạng phải cung cấp thời gian truyền dẫn theo yêu cầu, nghĩa là phải đảm
bảo các kết nối chuyển mạch cho thoại, các dịch vụ Video và các khả năng số liệu gói
cho các dịch vụ số liệu.
+ Chất lượng dịch vụ phải không thua kém chất lượng dịch vụ cố định, nhất là
đối với thoại.
+ Mạng phải có khả năng sử dụng toàn cầu, nghĩa là bao gồm cả thông tin vệ tinh.

Bộ phận tiêu chuẩn của ITU-R đã xây dựng các tiêu chuẩn cho IMT-2000.. Thông
tin di động thế hệ thứ ba xây dựng trên cơ sở IMT-2000 đã được đưa vào hoạt động từ
năm 2001. Các hệ thống 3G cung cấp rất nhiều dịch vụ viễn thông bao gồm: thoại, số liệu
tốc độ bit thấp và bit cao, đa phương tiện, video cho người sử dụng làm việc cả ở môi
trường công cộng lẫn tư nhân, vùng cơ sở, vùng dân cư, phương tiện vận tải…
1.3. Các tiêu chí chung để xây dựng IMT-2000
+ Sử dụng dải tần quy định quốc tế 2Ghz:
• Đường lên: (1885 – 2025) Mhz.
• Đường xuống: (2110 – 2200) Mhz.

+ Là hệ thống thông tin di động toàn cầu cho các loại hình vô tuyến:
• Tích hợp các mạng thông tin hữ tuyến và vô tuyến.
• Tương tác với mọi dịch vụ viễn thông.

+ Sử dụng các môi trương khai thác khác nhau:
• Trong công sở.
• Ngoài đường.
• Trên xe.
• Vệ tinh.
+ Có thể hỗ trợ các dịch vụ như:
• Môi trường thương chú ảo (VHE) trên cơ sở mạng thông minh, di động cá nhân
và chuyển mạch toàn cầu.
• Đảm bảo chuyển mạch quốc tế.
• Đảm bảo các dịch vụ đa phương tiện đồng thời cho thoại, số liệu chuyển mạch
theo kênh và số liệu chuyển mạch theo gói.
+ Dễ dàng hỗ trợ các dịch vụ mới xuất hiện.
Môi trường hoạt động của IMT-2000 đựoc chia thành bốn vùng với các tốc độ
bit Rb phục vụ như sau:
• Vùng 1: Trong nhà, picocell, Rb ≤ 2Mbps.
• Vùng 2: Thành phố, microcell, Rb ≤ 384Kbps.
• Vùng 3: Ngoại ô, macrocell, Rb ≤ 144Kbps.
• Vùng 4: Toàn cầu, Rb = 9.6Kbps.
Có thể tổng kết các dịch vụ do IMT-2000 cung cấp ở bảng dưới đây:

Bảng 1.1 Phân loại các dịch vụ ở IMT-2000
Kiểu Phân loại Dịch vụ chi tiết

Dịch vụ di động. Di động đầu cuối di động cá nhân/ di động
Dịch vụ di dịch vụ.
động. Dịch vụ thông tin Theo dõi di động/ theo dõi di động thông
định vị. minh.
- Dịch vụ âm thannh chất lượng cao (16 -
64 Kbps).
Dịch vụ âm thanh. - Dịch vụ truyền thanh AM (32 - 64 kbps)
- Dịch vụ truyền hình FM (64 - 144 kbps)
- Dịch vụ số liệu tốc độ trung bình (64 -
Dịch vụ viễn 144 kbps)
thông. Dịch vụ số liệu. - Dịch vụ số liệu tốc độ tương đối cao
(144 kbps – 2Mbps)
- Dịch vụ số liệu tốc độ cao (≥ 2 Mbps)
- Dịch vụ Video (384 kbps)
Dịch vụ đa phương - Dịch vụ ảnh động (384 kbps - 2 Mbps)
tiện. - Dịch vụ ảnh động thời gian thực ( ≥
2Mbps)
Dich vụ Internet đơn Dịch vụ truy nhập Web (384 kbps - 2
giản. Mbps)
Dịch vụ
Internet. Dich vụ Internet thời Dịch vụ Internet (384 kbps - 2Mbps)
gian thực.
Dịch vụ Internet đa Dịch vụ Website đa phương tiện thời gian
phương tiện. thực (≥ 2Mbps)
Để xây dựng tiêu chuẩn cho hệ thống thông tin di động thế hệ ba, các tổ chức
quốc tế sau đây được hình thành dưới sự điều hành chung của ITU:
• 3GPP: bao gồm các thành viên sau:
- ESTI: Châu Âu.
- TTA: Hàn Quốc.
- ARIB, TTC: Nhật.
- T1P1: Mỹ.
• 3GPP2: bao gồm các thành viên sau:
- TIA, T1P1: Mỹ.
- TTA: Hàn Quốc.

- ARIB, TTC: Nhật.

Hiện nay hai tiêu chuẩn đã được chấp thuận cho IMT-2000 là:
- WCDMA được xây dựng từ 3GPP.
- Cdma2000 được xây dựng từ 3GPP2.
Hai hệ thống này đã bắt đầu đựợc đưa vào hoạt động trong những năm đầu của
thập kỷ 2000. Các hệ thống này đều sử dụng công nghệ CDMA, điều này cho phép
thực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống thông tin di
động thế hệ ba.
WCDMA là sự phát triển tiếp theo của hệ thống thông tin di động thế hệ thứ hai
sử dụng công nghệ TDMA như GSM, PDC, IS-136. Cdma2000 là sự phát triển tiếp
theo của hệ thống thông tin di động thế hệ thứ hai sử dụng công nghệ CDMA: IS-95.
Mô hình tổng quát của mạng IMT-2000:
Hình 1.2 : Mô hình mạng IMT-2000.
Ký hiệu: - TE (Terminal Equipment) : Thiết bị đầu cuối.

- UI ( User Interface) : Giao diện người sử dụng.
Phân bố tần số cho IMT-2000 trên thế giới:

Hình 1.3 : Phân bổ tấn số cho IMT-2000 trên thế giới.

Châu Âu sử dụng hệ thống thế hệ hai là DCS 1800 ở băng tần (1710-1755) Mhz
cho đường lên và (1805-1850) cho đường xuống. Ở Châu Âu và hầu hết các nước
Châu Á băng tần IMT-2000 là 2x60 Mhz (1920-1980 Mhz cống với 2110-2170 Mhz)
có thể sử dụng cho WCDMA FDD. Băng tần sử dụng cho TDD ở Châu Âu thay đổi,
băng tần được cấp theo giấy phép có thể là 25Mhz cho sử dụng TDD ở (1900-
1920)Mhz và (2020-2025)Mhz. Băng tần cho các ứng dụng TDD không cần xin phép
(SPA – Self Provided Application: ứng dụng tự cấp) có thể là (2010-2020)MHz. Các
hệ thống FDD sử dụng các băng tần khác nhau cho đường lên và đường xuống với
phân cách là khoảng cách song công, còn hệ thống TDD sử dụng cùng tần số cho cả
đường lên và đường xuống.
Nhật sử dụng hệ thống thế hệ hai là PDC, còn Hàn Quốc sử dụng hệ thống thế
hệ hai là IS-95 cho cả khai thác tở ong lẫn PCS. Ẩn định phổ PCS ở Hàn Quốc khác
với ấn định phổ PCS ở Mỹ, vì thế Hàn Quốc có thể sử dụng toàn bộ phổ tần quy định
của IMT-2000. Ở Nhật một phần phổ của IMT-2000 TDD đã được sử dụng cho PHS
(hệ thống điện thoại cầm tay cá nhân).
Ở Mỹ không còn phổ mới cho các hệ thống thông tin di động thế hệ ba. Các
dịch vụ của thế hệ ba sẽ được thực hiện trên cơ sở thay thế phổ tần của hệ thống thông
tin thế hệ ba bằng phổ tần của hệ thống PCS thế hệ hai hiện tại.

Ở Trung Quốc phổ tần dành trước cho PCS và WLL sử dụng một phần phổ tần
của IMT-2000 mặc dù chúng chưa được ấn định cho hãng khai thác nào. Theo quyết
định về phân bố tần số, sẽ có đến 2x60 Mhz được sử dụng cho WCDMA ở Trung
Quốc. Phổ tần TDD cũng sẽ được sử dụng ở Trung Quốc.
Các nước đã bắt đầu xin giấy phép cho sử dụng phổ tần của IMT-2000. Giấy
phép đầu tiên được cấp cho Phần Lan vào 03/1999, sau đó là Tây Ba Nha. Một số
nước cũng có thể đi theo quan điểm cấp phép giống như GSM được cấp phép ở Châu
Âu. Tuy nhiên, một số nước bán dấu giá phổ tần cho IMT-2000 giống như Mỹ bán dấu
cho PSC.
1.4. Hệ thống thông tin di dộng 3G -USMT

UMTS là hệ thống viễn thông di động toàn cầu của Châu Âu dựa trên công nghệ
WCDMA. Mục đích của UMTS là cung cấp cho người sử dụng thông tin cá nhân truy
nhập vào giải băng rộng để sử dụng các mới dịch vụ mới. UMTS cung cấp thông tin các
nhân di động multimedia định hướng. Đồng UTMS cung cấp các dịch vụ roaming toàn
cầu. UMTS được thương mại hóa ở Nhật và ở Châu Âu. Ở Nhật, mấu chốt là tăng yêu cầu
của dịch vụ multimedia và khả năng sử dụng các ứng dụng dữ liệu tốc độ cao.
UMTS kết hợp công nghệ mới với hệ thống và các dịch vụ của GSM hiện tại.
ERC đã quy định phổ mới trên băng tần mới 2 GHz đói với mặt đất.
Phổ này bao gồm:
• Băng tần kép (1929-1980 MHz + 2110-2170 MHz).
• Băng tần đơn (1910-1920 MHz + 2010-2025 MHz).
Hình 1.4 : Sử dụng phổ UMTS.

Dải phổ trên đã được lựa chọn ở cả Châu Âu và Nhật Bản. Còn ở Bắc Mỹ thì
rất tiếc nó đã được sử dụng cho các hệ thống PCS.
Có hai chế độ được định nghĩa là FDD và TDD. Cả hai chế độ đều là CDMA
băng rộng (WCDMA) với độ rộng kênh vô tuyến là 5MHz và đã được phát triển nhằm
sử dụng tối đa hiệu quả và lợi ích của CDMA.
TD/CDMA được sử dụng trên băng tần đơn. Lợi ích của TD/CDMA là khả
năng quản lý lưu lượng không song công ( lưu lượng giữa đường lên và đường xuống
khác nhau). Bởi TD/CDMA có đường lên và đường xuống ở trên cùng một băng tần
chỉ phân cách về mặt thời gian, nên đối với việc truyền số liệu không cân bằng giữa
đường lên và đường xuống, hiệu quang phổ của TD/CDMA sẽ cao hơn so với
WCDMA (ấn định hai băng tần riêng cho đường lên và đường xuống). Lấy ví dụ
Internet là điển hình, rất nhiều thông tin được tải xuống từ trang Web mà rất ít thông
tin được gửi đi.
Tổng quát từ 2,5G (GPRS/EDGE) phát triển lên UMTS:
Thực hiện
Giao diện vô tuyến WCDMA (UE, Node B)
Giao diện mạng truy nhập vô tuyến RAN (Iub (Node B-RNC) và Tur
Mới
(RNC-RNC))
Giao diện mạng lõi: Iu (MSC-RNC và SGSN-RNC).
Điều chỉnh MSC và SGS cho giao diện TU
Giữa Mạng lõi chuyển mạch kênh(HLR-AuC)
nguyên Mạng lõi chuyển mạch gói (GGSN)
3GPP đã xác định con đường phát triển của GSM lên UTMS (WCDMA):
Mạng lõi phát triển từ GSM-only nhằm hỗ trợ cả GPRS và các thiết bị WCDMA mới.
• 3GPP Release 99: Thêm phần vô tuyến 3G.
• 3GPP Release 4 : Thêm chuyển mạch mềm các gateway thoại và lõi chuyển
mạch gói.
• 3GPP Release 5 : Cung cấp các dịch vụ multimedia IP (IMS) và QoS.
• 3GPP Release 6 : Mạng “All IP”, đang được chuẩn hóa.
1.4.1. Release 99

Hình 1.5 : Kiến trúc mạng 3G Release 99.

+ Về giao diện vô tuyến:
• Phần mạng truy nhập vô tuyến mới UTRAN(WCDMA) được thêm các thành
phần RNC và BC.
• Việc có nâng cấp giao diện vô tuyến hiện có của GSM lên EDGE (E-RAN) hay
không là tùy chọn của nhà khai thác.
+ MSC/VLR nâng cấp có thể xử lý được cho phần vô tuyến băng rộng.
+ Để các dịch vụ IN có thể cung cấp cho các mạng tạm trú cảu thuê bao cần triển khai
CAMEL.
+ Kết nối truyền dẫn trong mạng truy nhập vô tuyến WCDMA dùng ATM nhằm hỗ
trợ các loại hình dịch vụ khác nhau: các dịch vụ tốc độ không đổi cho chuyển mạch
kênh và và các dịch vụ có tốc độ thay đổi đối với chuyển mạch gói.
+ Các nút lõi được chuyển đổi:
• Phần CS phải quản lý cả thuê bao 2G và 3G, đòi hỏi thay đổi trong MSC/VLR
và HLR/AuC/EIR.
• Phần PS được nâng cấp từ GPRS, thay đổi ở SGSN là lớn nhất.
- Mạng cung cấp các loại dịch vụ 3G và dịch vụ giống với mạng 2,5G, hầu hết các
dịch vụ được chuyển sang dạng gói khi có nhu cầu. Ví dụ WAP sẽ chuyển sang dùng
chuyển mạch gói. Dịch vụ dựa trên vị trí giúp truyền dữ liệu gói hiệu quả hơn.
- Ưu điểm:

+ Tận dụng tối đa hạ tầng GSM/GPRS hiện có:
• Có thể triển khai nhanh chóng.
• Chỉ tiêu các phần tử mạng rất ổn định.

+ Cung cấp cả dịch vụ 2G và 3G, dịch vụ chuyển mạch kênh và gói.
+ Bảo đảm an toàn đầu tư:
• Thiết bị nâng cấp dần dần tới mạng lõi 3G.

- Nhược điểm:
+ Phức tạp do cả hai thành phần CS và PS.
+ Phần CS phức tạp do phải phục vụ cả 2G và 3G, khó mở rộng.
+ Việc quản lý hệ thống sẽ phức tạp.
- Khắc phục:
Bước phát triển tiếp theo sau 3GPP R99 chỉ ra các xu hướng chung. Đó là tách
phần kết nối cuộc gọi, phần điều khiển và phần dịch vụ, đồng thời chuyển đổi mạng
theo hướng hoàn toàn trên cơ sở IP.
1.4.2. Release 4
Hình 1.6 : Kiến trúc 3G Release 4.

Điểm khác biệt chính của Release 4 và Release 99 là mạng lõi phân bố. MSC
được chia thành MSC sever và MGW. 3GPP Relesae 4 tách phần kết nối, điều khiển
và dịch vụ cho chuyển mạch kênh mạng lõi.

MSC sever có chức năng quản lý di động và điều khiển cuộc gọi, không chứa
ma trận chuyển mạch, phần tử điều khiển MGW. Còn Media Gateway (MGW) là phần
tử chụi trách nhiệm duy trì các kết nối và thực hiện chức năng chuyển mạch khi cần.
Thoại chuyển mạch gói (VoIP): cuộc gọi chuyển mạch kênh được chuyển sang
chuyển mạch gói trong MGW.
- Ưu điểm:
+ Khắc phục một số nhược điểm của R99.
+ Tách riêng phần kết nối cuộc gọi, phần điều khiển và phần dịch vụ cho phần
chuyển mạch lõi chuyển mạch kênh.
+ Toàn bộ lưu lượng qua MGW, được quản lý nằng MSC Sever tách rời ( nâng
cấp từ MSC/VLR).
+ Phần CN CS có thể tự do mở rộng khi dung nhiều MGW.
+ Cho phép truyền tải lưu lượng hiệu quả hơn nhờ chuyển mạch gói. Một cuộc
gọi GSM truyền thống sẽ được thay bằng VoIP qua MGW. Phân hệ đa phương
tiện IP(IMS) được thêm vào đáp ứng các dịch vụ đa phương tiện trên IP và
VoIP.
- Nhược điểm:
+ Làm thay đổi căn bản phần CS nhưng vẫn còn cả hai thành phần CS và PS.
+ Vai trò của CAMEL sẽ thay đổi, phải lập kết nối với phần PS và sẽ trở thành
yếu tố đấu nối giữa hạ tầng dịch vụ và mạng.
1.4.3. Release 5
Hình 1.7 : Kiến trúc 3G Release 5.

Đặc điểm của Release 5 là them miền IP đa phương tiện trong mạng lõi(IM), hỗ
trợ dữ liệu và thoại qua IP, trong đó bổ sung một phần tử mới:
• CSCF: Quản lý việc thiết lập duy trì và giải phóng các phiên truyền đa
phương tiện với người sử dụng.
• MRF: Hỗ trợ các chức năng như cuộc gọi nhiều bên, cuộc gọi hội nghị.
Ngoài ra, SGSN và GGSN được cải tiến so với R4 là có hỗ trợ thoại. MGW vẫn có
chức năng tương tự như R$ và MGW do MGCF điều khiển.
- Ưu điểm :
+Tồn tại duy nhất chuyển mạch gói PS.
+ Sử dụng hiệu quả và dễ dàng quản lý toàn bộ lưu lượng trên mạng 3G vì đều
là IP.
+ Công nghệ truy nhập vô tuyến sẽ giảm dần tỷ trọng. Trong tương lai, các lõi
3G sẽ có nhiều công nghệ truy nhập vô tuyến khác nhau.
Một số vấn đề cần xem xét thêm:
+ Công nghệ chưa chín muồi, cần chờ tiêu chuẩn và hệ thống ổn định.
Môi trường thường chú ảo (VHL): Đáp ứng yêu cầu hội tụ các mạng di động,
cố định và Internet. Cho phép các thuê bao được cung cấp dịch vụ như đang ở mạng
thường trú kể cả khi roaming.
+ Quản lý chất lượng dịch vụ do IP là dịch vụ “best effort”.
+ Bảo mật IPv6, IP-VPN.
+ Mở rộng không gian địa chỉ IPv6
+ Đặc tính kết nối vô tuyến khác hữu tuyến.
+ Tính di động đầu cuối.
1.4.4. Release 6
Mục đích chuẩn hóa của 3GPP Relesae 6 là:
+ Cung cấp các dịch vụ đa phương tiện IP, pha 2: Nhắn tin IMS và quản lý
nhóm.
+ Hoạt động phối hợp với mạng LAN vô tuyến.
+ Các dịch vụ giọng nói: Nhận dạng giọng nói phân bố (DSsR).
+ Phạm vi và định nghĩa đang tiếp tục được tiêu chuẩn hóa.

1.5. Cấu trúc mạng 3G toàn IP

Tiếp theo thế hệ 2.5G và 3G, mạng lõi toàn IP đang xuất hiện với nhiều khả
năng ứng dụng cao, các dịch vụ thoại và số liệu được hỗ trợ qua mạng lõi toàn IP. Các
mạng đa phương tiện toàn IP được thiết kế cho công nghệ bưu chính như CDMA2000,
UMTS. Trong cấu trúc mạng 3G toàn IP, dữ liệu được thiết lập để mang các gói IP
giữa các sever kết nối mạng và các thiết bị đầu cuối. Mạng sử dụng các “Tunnet” để
hỗ trợ việc lưu chuyển. Trong UMTS, Tunnet từ sever truy nhập mạng được định
tuyến thong qua một hệ chuyển mạch tunnet. Thiết bị đầu cuối có thể di chuyển giữa
các trạm thu phát và trạm điều khiển mà không cần chuyển các chuyển mạch tunnet
mà chỉ cần một nhánh của tunnet. Thiết bị đầu cuối có thể di chuyểnn tới một mạng
truy nhập được điều khiển bởi một chuyển mạch tunnet khác bằng việc di chuyển các
nhánh của tunet mà không cần lưu chuyển phần dữ liệu. Kiến trúc mạng 3G-All-IP thể
hiện hình dưới dây:
Hình 1.8 : Kiến trúc mạng 3G All-IP.

CHƯƠNG 2. TỔNG QUAN VỀ

KẾT NỐI IP-GPRS, IPv6, MOBILE IP
2.1.Tổng quan về kết nối IP-GPRS

Dịch vụ vô tuyến gói chung GPRS là một công nghệ cung cấp các dịch vụ gói
IP dung lượng cao thông qua GSM. Các ứng dụng của IP mới của GPRS đưa ra các
ứng dụng Internet không dây hấp dẫn tới người sử dụng, đồng thời đưa ra nghiều cơ
hội kinh doanh cho các nhà khai thác.
GPRS thuộc GSM pha 2 cộng, là một dịch vụ số liệu chuyển mạch gói trên cơ
sở hạ tầng GSM. Công nghệ chuyển mạch gói đưa ra để tối ưu việc truyền số liệu cụm
và tạo điều kiện truyền tải cho một lượng dữ liệu lớn.
GPRS được thiết kế để cung cấp các dịch vụ gói tốc dộ cao hơn so với tốc độ
truyền số liệu được cung cấp với các dịch vụ chuyển mạch kênh của GSM. GPRS có
thể cung cấp tốc độ số liệu lên đến 171kbps ở giao diện vô tuyến, mặc dù các mạng
thực tế không thể đạt được tốc độ này (do hiệu chỉnh lỗi đường truyền). Trong thực tế,
giá trị cực đại của tốc độ chỉ cao hơn 100 kbps một chút với độ khả thi khoảng 40kbps
đến 50kbps.
GPRS đảm bảo tốc độ số liệu cao hơn cao hơn nhung vẫn sử dụng vô tuyến
giống GSM (Cùng kênh tấn số 200 KHz được chia thành 8 khe thời gian). Ngoài ra mã
hóa kênh ở GPRS cũng gần giống mã hóa kênh ở GSM. GPRS định nghĩa một số sơ
đồ mã hoá kênh khác nhau. Sơ đồ mã hoá kênh thường được dùng nhất cho truyền số
liệu gói là Sơ đồ mã hoá 2 (CS-2). Sơ đồ mã hoá này cho phép một khe thời gian có
thể mang số liệu ở tốc độ 13,4 kbps. Nếu một người sử dụng truy nhập đến nhiều khe
thời gian, thì tốc độ 40,2 hay 53,6 kbps là khả dụng đối với người này. Bảng sau liệt kê
các sơ đồ mã hoá khác nhau và các tốc độ số liệu tương ứng đối với một khe thời gian.
Sơ đồ mã Tốc độ số liệu giao diện vô tuyến Tốc độ số liệu gần đúng của người
hóa (kbps) sử dụng (kbps)
CS-1 9.05 6.8
CS-2 13.4 10.4
CS-3 15.6 11.7
CS-4 21.4 16.0

Các tốc độ giao diện vô tuyến ở bảng trên đảm bảo các tốc độ số liệu khác nhau
của người sử dụng ở giao diện này. Tuy nhiên, có nhiều lớp cao hơn giao diện vô
tuyến cũng tham dự vào việc truyền số liệu ở GPRS. Mỗi lớp bổ sung thêm thông tin
vào số liệu nhận được từ lớp trên. Lượng thông tin bổ sung do từng lớp tạo ra phụ
thuộc vào nhiều yếu tố, trong đó yếu tố dễ nhận thấy nhất là kích cỡ của gói ứng dụng
cần truyền. Đối với một lượng số liệu cần truyền cho trước, các kích cỡ của gói số liệu
ứng dụng nhỏ hơn sẽ dẩn đến thông tin bổ sung lớn hơn các kích cỡ của gói số liệu lớn
hơn. Kết quả là tốc độ số liệu có thể sử dụng được thấp hơn tốc độ số liệu giao diện vô
tuyến từ 20 đến 30 phần trăm.
Như đã nói ở trên sơ đồ mã hoá thường được sử dụng nhiều nhất cho truyền số
liệu của người sử dụng là CS-2. Sơ đồ này đảm bảo hiệu chỉnh lỗi khá tốt ở giao diện
vô tuyến. Mặc dù CS-3 và CS-4 cung cấp thông lượng cao hơn, nhưng chúng nhạy
cảm cao với lỗi ở giao diện vô tuyến. Thực ra CS-4 hoàn toàn không đảm bảo hiệu
chỉnh lỗi ở giao diện vô tuyến. CS-3 và đặc biệt là CS-4 đòi hỏi phát lại nhiều hơn ở
giao diện vô tuyến, vì thế thông lượng thực sự hầu như không tốt hơn CS-2.
Tất nhiên ưu điểm lớn nhất của GPRS không chỉ đơn giản là ở chỗ nó cho phép
tốc độ số liệu cao hơn. Ưu điểm lớn nhất của GPRS là nó sử dụng công nghệ chuyển
mạch gói. Điều này có nghĩa là một người sử dụng chỉ tiêu phí tài nguyên khi người
này cần phát hoặc thu số liệu. Nếu một người sử dụng không phát số liệu ở một thời
điểm, thì các khe thời gian ở giao diện vô tuyến tại thời điểm này sẽ được dành cho
các người sử dụng khác.
Việc GPRS cho phép nhiều người sử dụng cùng chia sẻ tài nguyên vô tuyến là
một ưu điểm lớn. Điều này có nghĩa rằng mỗi khi một người sử dụng muốn truyền số
liệu, thì MS phải yêu cầu được truy nhập đến các tài nguyên này và mạng phải cấp
phát các tài nguyên này trước khi xảy ra truyền số liệu. Mặc dù điều này có vẻ như
nghịch lý với việc dịch vụ luôn được kết nối, GPRS hoạt động sao cho thủ tục yêu cầu
cấp phát không bị phát hiện, vì thế người sử dụng và dịch vụ dường như luôn luôn
được kết nối.
Ta thử tưởng tượng rằng người sử dụng đang tải xuống một trang Web và sau đó
đợi một khoảng thời gian nào đó trước khi tải xuống tiếp trang Web khác. Để tải xuống
một trang Web mới, người sử dụng yêu cầu tài nguyên vô tuyến, mạng cấp phát tài
nguyên này, MS gửi yêu cầu trang Web đến mạng, mạng gửi yêu cầu này đến mạng số
liệu ngoài (Internet chẳng hạn). Các thủ tục này xảy ra rất nhanh để trễ không bị quá lớn.
Rất nhanh chóng trang Web mới này xuất hiện trên thiết bị của người sử dụng.

GPRS phù hợp với một phạm vi rộng các ứng dụng từ thư điện tử (E-mail), văn
phòng di động (Mobile Office), các ứng dụng đo lường lưu lượng từ xa, tới tất cả các
ứng dụng dữ liệu cụm chẳng hạn như truy cập Internet. GPRS cho phép hổ trợ các ứng
dụng dữ liệu của mạng cố định hiện tại trên các đầu cuối di động. Dịch vụ GPRS được
định hướng chủ yếu cho các ứng dụng với các đặc tính lưu lượng của truyền tải chu kỳ
với khối lượng nhỏ và truyền không theo chu kỳ của các dữ liệu có kích nhỏ hoặc
trung bình. Điều này tạo khả năng cho hệ thống có thể phục vụ các dịch vụ và ứng
dụng mới. Sự truyền tải một ượng lớn dữ liệu vẫn sẽ được duy trì qua các kênh chuyển
mạch kênh, để tránh trở ngại của phổ vô tuyến gói. Các ứng dụng của GPRS có thể
tiến hành từ các công cụ thông tin trong một máy tính xách tay PC ( thư điện tử, truyền
dẫn file, và hiển thị trang Web, đến các ứng dụng đặc biệt liên quan tới các truyền tải
thấp ( máy đo từ xa, điều khiển lưu lượng đường sắt và đường giao thông, thông tin
điều hành taxi và xe tải, hướng dẫn đường động lực và giao dịch tiền tệ...).
2.1.1. Cấu trúc mạng GPRS
a) Cấu trúc mạng chuyển mạch GPRS
Cấu trúc mạng GPRS được xây dựng trên nền tảng mạng GSM đang tồn tại.
Tuy nhiên, nhiều thành phần mạng mới được thêm vào cho chức năng chuyển mạch
gói, ở đây ta thấy có đơn vị điều khiển gói ( PCU: Packet Control Unit ), nút hỗ trợ
GPRS phục vụ ( SGSN:Serving GPRS Support Node ) nút hỗ trợ GPRS cổng (GGSN:
Gateway GPRS Support Node ). Ngoài ra, có một mạng backbone nối các nút SGSN
và GGSN với nhau, một domain name server sử dụng cho mục đích biên dịch địa chỉ
và một BG ( Border Gateway) để đảm bảo an toàn cho mạng GPRS PLMN từ :
• Lưu lượng, báo hiệu không mong muốn từ các GPRS PLMN khác.
• Lưu lượng giữa các mạng Backbone PLMN được tạo ra từ các nguồn truy cập
trái phép.
PCU là một phần tử mạng logic chịu trách nhiệm đối với một số chức năng
liên quan đến GPRS như điều khiển truy nhập giao diện vô tuyến, lập biểu gói trên
giao diện vô tuyến, lắp ráp và lắp ráp lại gói. PCU có thể được đặt tại BTS, BSC, hay
tại SGSN. Một cách logic có thể coi PCU như là một bộ phận của BSC và trên thực tế
ta thấy PCU thường được kết hợp vật lý với BSC.
SGSN tương tự như MSC/VLR trong vùng chuyển mạch kênh nhưng thực hiện
các chức năng tương tự ở vùng chuyển mạch gói. Các chức năng này bao gồm quản lý
di động, bảo an và các chức năng điều khiển truy nhập. Vùng phục dịch vụ của SGSN

được chia thành các vùng định tuyến ( RA: Routing Area ), các vùng này tương tự như
vùng định vị ở vùng chuyển mạch kênh. Khi máy di động GPRS MS chuyển động từ
một RA này đến một RA khác, nó thực hiện cập nhật vùng định tuyến cũng giống như
cập nhật vùng định vị ở vùng chuyển mạch kênh. Chỉ có một sự khác nhau duy nhất là
MS có thể thực hiện cập nhật vùng định tuyến ngay cả khi đang xảy ra phiên số liệu.
Theo thuật ngữ của GPRS thì phiên số liệu đang xảy ra này được gọi là Ngữ cảnh giao
thức số liệu gói (PDP Context Packet Data Protocol Context ). Trái lại khi một MS
đang tham dự một cuộc gọi chuyển mạch kênh, sự thay đổi vùng định vị không dẫn
đến cập nhật vùng định vị.
Một SGSN có thể phục vụ nhiều BSC, còn một BSC chỉ giao diện với một
SGSN. Giao diện giữa SGSN với BSC ( thực chất là với PCU ở BSC ) là giao diện Gb.
Đây là một giao diện trên cơ sở chuyển tiếp khung sử dụng giao thức BSS GPRS
(BSSGP ). Giao diện Gb được sử dụng để chuyển giao báo hiệu và các thông tin điều
khiển cũng như lưu lượng của người sử dụng đến và từ SGSN.
SGSN cũng giao diện với bộ ghi định vị thường trú ( HLR ) thông qua giao
diện Gr. Đây là giao diện trên cơ sở báo hiệu số 7, giao diện này sử dụng MAP tăng
cường dùng cho SGSN. Giao diện Gr tương đương như giao diện D giữa VLR và HLR
ở GSM. SGSN sử dụng giao diện Gr để cập nhật vị trí các thuê bao GPRS ở HLR và
để nhận được thông tin đăng ký của thuê bao liên quan đến GPRS đối với mọi thuê
bao nằm trong vùng phục vụ của SGSN.
Hình 2.1 : Cấu trúc mạng GPRS.

Tuỳ chọn, một SGSN có thể giao diện với MSC thông qua giao diện Gs. Đây là
giao diện trên cơ sở báo hiệu số 7 sử dụng SCCP. Lớp trên SCCP là một giao thức
được gọi là BSSAP+, đây là một dạng cải biến của BSSAP được sử dụng giữa MSC và
BSC ở tiêu chuẩn GSM. Mục đích của giao diện Gs là đảm bảo kết hợp giữa
MSC/VLR và GPRS cho các thuê bao sử dụng cả các dịch vụ chuyển mạch kênh được
điều khiển bởi MSC/VLR và các dịch vụ số liệu chuyển mạch gói được điều khiển bởi
GPRS. Chẳng hạn nếu một thuê bao nào đó hổ trợ cả dịch vụ thoại và dịch vụ số liệu
gói và nó đã nhập mạng SGSN, thì MSC có thể tìm gọi thuê bao này cho cuộc gọi
thoại thông qua SGSN bằng cách sử dụng giao diện Gs. SGSN giao diện với trung tâm
dịch vụ bản tin ngắn ( SMSC: Short Message Service Center ) thông qua giao diện Gd.
Giao diện này cho phép các thuê bao GPRS phát và thu các bản tin ngắn trên mạng
GPRS ( gồm cả giao diện vô tuyến GPRS ). Giao diện Gd là một giao diện trên cơ sở
báo hiệu số 7 sử dụng MAP.
GGSN là điểm giao diện với các mạng số liệu gói bên ngoài (Internet). Như vậy
số liệu của người sử dụng vào hoặc ra mạng thông tin di động mặt đất ( PLMN ) sẽ đi
qua một GGSN. Một SGSN có thể giao diện với một hay nhiều GGSN và giao diện
này được gọi là Gn. Đây là giao diện trên cơ sở IP được sử dụng để mang báo hiệu và
số liệu người sử dụng. Giao diện Gn sử dụng giao thức xuyên đường hầm GPRS
(GTP:GPRS Tunneling Protocol). Giao diện này truyền xuyên số liệu giữa SGSN và
GGSN qua mạng đường trục IP.
Tuỳ chọn, GGSN có thể sử dụng giao diện Gc đến HLR. Giao diện này sử dụng
MAP ở báo hiệu số 7. Cần sử dụng giao diện này khi GGSN cần xác định SGSN hiện
đang phục vụ một thuê bao, cũng giống như việc MSC cổng ( GMSC ) hỏi HLR để
định tuyến thông tin cho một cuộc gọi kết cuối ở máy di động. Điều khác nhau duy
nhất giữa hai trường hợp này là phiên số liệu thường được MS thiết lập chứ không
phải mạng ngoài. Nếu MS thiết lập phiên thì GGSN biết SGSN nào đang phục vụ MS,
vì tuyến truyền từ MS đến GGSN đi qua SGSN phục vụ. Trong trường hợp này GGSN
không cần hỏi HLR. GGSN phải hỏi HLR khi phiên được khởi xướng bởi mạng số
liệu ngoài. Đây là một khả năng tuỳ chọn và nhà khai thác có thể không chọn khả năng
này. Trong nhiều mạng, khả năng này không được thực hiện và MS buộc phải có một
địa chỉ giao thức gói cố định ( Address IP ). Tuy nhiên, không gian địa chỉ quy định
thường hạn chế (nhất là ở phiên bản IPv4) nên một địa chỉ cố định cho từng MS
thường không thể thực hiện được.
SGSN có thể giao diện với các SGSN khác trong mạng. Giao diện này cũng

được gọi là Gn và cũng sử dụng GTP. Chức năng đầu tiên của giao diện này là đảm
bảo truyền xuyên các gói từ một SGSN cũ đến một SGSN mới khi xảy ra cập nhật
định tuyến trong thời gian nội dung giao thức số liệu gói PDP Context (phiên số liệu).
Lưu ý rằng quá trình chuyển hướng các gói từ một SGSN này đến một SGSN khác rất
ngắn, đúng bằng thời gian mà SGSN mới và GGSN thiết lập PDP Context giữa chúng.
Quá trình này hoàn toàn khác với chuyển giao giữa các MSC ở GSM. Ở trường hợp
GSM, MSC đầu tiên vẫn duy trì vai trò MSC nút của nó cho đến khi cuộc gọi kết thúc.
b) Mặt truyền dẫn
SGSN không chỉ giao diện với BSC để truyền gói tới và nhận gói về MS, mà
còn có các giao diện logic trực tiếp giữa MS và SGSN cho báo hiệu (Mặt báo hiệu) và
cho truyền số liệu gói (Mặt truyền dẫn), mặc dù về mặt vật lý các giao diện này đều đi
qua BSS. Hình vẽ cho thấy cấu trúc tổng quát của mặt truyền dẫn.
Tại MS trước hết ta có giao diện vô tuyến (RF), trên giao diện này là các chức
năng điều khiển truy nhập môi trường (MAC:Medium Access Control) và điều khiển
đoạn nối vô tuyến (RLC: Radio Link Control). Trên nữa ta thấy chức năng điều khiển
đoạn nối logic (LLC: Logical Link Control), chức năng này đảm bảo một đoạn nối
logic và đóng khung cấu trúc để thông tin giữa MS và SGSN. Số liệu giữa MS và
SGSN được gửi đi ở các khối số liệu giao thức đoạn nối vô tuyến (LLCPDU: LLC
Packet Data Unit). LLC hỗ trợ việc quản lý quá trình truyền này bao gồm cơ chế phát
hiện và phục hồi các LLC-PDU bị mất hoặc bị hỏng, mật mã hoá và điều khiển dòng.
Cũng cần lưu ý rằng mật mã ở SGSN mạnh hơn mật mã ở GSM. ở GSM tiêu chuẩn
mật mã chỉ được thực hiện ở đoạn nối vô tuyến giữa MS và BTS. ở GPRS mật mã
được áp dụng giữa MS và SGSN, như vậy thông tin được bảo mật ở giao diện vô
tuyến, giao diện Abis và giao diện Gb.
Hình 2.2 : Mặt truyền dẫn GPRS.

Trên LLC là giao thức hội tụ phụ thuộc mạng con (SNDCP:Subnetwork
Dependent Convergence Protocol). Giao thức này nằm giữa LLC và lớp mạng (IP
hoặc X-25). Nhiệm vụ của SNDCP là đảm bảo sự hỗ trợ cho nhiều giao thức mạng mà
không cần thay đổi các lớp dưới ( LLC chẳng hạn ). SNDCP không chỉ cung cấp một
bộ đệm giữa lớp trên và lớp dưới nó mà còn đảm bảo việc ghép một số luồng gói vào
một đoạn nối logic giữa MS và SGSN. Một cách tuỳ chọn, nó cũng thực hiện nén
( chẳng hạn nén đầu đề TCP/IP và (hoặc) nén số liệu V.42bis ). Việc nén này, nhất là
đối với V.42 có thể làm thay đổi đáng kể thông lượng.
Tại BSS, chức năng chuyển tiếp ( Relay ) thực hiện chuyển tiếp các LLC-PDU
từ giao diện Gb đến giao diện vô tuyến ( giao diện Um ). Tương tự tại SGSN, chức
năng chuyển tiếp thực hiện chuyển tiếp PDP-PDU giữa giao diện Gb và Gn.
Thoạt nhìn ta thấy dường như lớp IP ở hình vẽ trên cần được lặp lại. Thực ra có
thể không cần lặp. Ta nhắc lại rằng giao thức GTP là một giao thức đường hầm
( tunnel ). Đối với các ứng dụng tại đầu cuối, chỉ tồn tại một kết nối IP ( kết nối ngay
dưới lớp ứng dụng ) như thấy ở hình vẽ. GTP đặt kết nối này và các gói liên quan vào
một bao gói (Wrapper) để truyền dẫn qua mạng IP nằm giữa GGSN và SGSN. Như
vậy các nút mạng IP ( các bộ định tuyến ) giữa GGSN và SGSN sẽ coi các gói GTP
này là ứng dụng và vì thế các bộ định tuyến này không kiểm tra nội dung của lớp GTP.
Tại SGSN, bao gói được loại bỏ và gói được chuyển đến MS bằng cách sử dụng
SNDCP, LLC và các lớp thấp hơn. Đối với các gói từ MS đến mạng ngoài (Internet
chẳng hạn), GGSN loại bỏ bao gói và chuyển đi các gói IP.
c) Mặt báo hiệu
Hình vẽ cho thấy mặt báo hiệu từ MS đến SGSN.
Hình 2.3 : Mặt báo hiệu MS-GPRS

Tại các lớp thấp, các chức năng giống như ở mặt truyền dẫn. Nhưng ở các lớp
cao ta thấy có giao thức quản lý phiên và quản lý tính di động GPRS (GMM/SM:
GPRS Mobility Management / Session Management) thay cho SNDCP. Đây là giao
thức được sử dụng cho cập nhật vùng định tuyến, các chức năng bảo an ( nhận thực
chẳng hạn ), thiết lập, thay đổi và thôi tích cực phiên ( PDP Context ).
2.1.2. Giao diện vô tuyến GPRS
Giao diện vô tuyến GPRS được xây dựng trên cùng nền tảng như giao diện vô
tuyến của GSM, cùng sóng mang vô tuyến độ rộng băng 200 kHz và 8 khe thời gian
trên một sóng mang. Điều này cho phép GSM và GPRS chia sẻ cùng một tài nguyên
vô tuyến. Chẳng hạn nếu ta xét một sóng mang vô tuyến nào đó, thì ở một thời điểm,
một số khe thời gian có thể mang lưu lượng GSM còn một số khe khác mang số liệu
GPRS. Ngoài ra GPRS cho phép phân bổ động tài nguyên, nhờ vậy một số khe có thể
được sử dụng để mang lưu lượng thoại và sau đó dành cho lưu lượng số liệu GPRS tuỳ
thuộc vào các yêu cầu lưu lượng. Vì thế không cần thiết kế vô tuyến đặc biệt hoặc quy
hoạch tần số bổ sung cho GSM khi sử dụng GPRS. Tất nhiên, GPRS có thể yêu cầu bổ
sung thêm sóng mang trong một ô. Khi này có thể cần quy hoạch tần số bổ sung,
nhưng việc quy hoạch này không khác với quy hoạch cần thiết để bổ sung sóng mang
cho GSM.
Mặc dù GPRS sử dụng cùng một cơ sở hạ tầng như GSM, việc đưa vào GPRS
cũng có nghĩa rằng phải đưa thêm một số kiểu kênh logic mới và các sơ đồ mã hoá
kênh mới áp dụng cho các kênh logic này. Khe thời gian dùng để mang lưu lượng số
liệu hay báo hiệu liên quan đến GPRS được gọi là kênh số liệu gói (PDCH: Packet
Data Channel ). Hình vẽ cho thấy các kênh này sử dụng cấu trúc đa khung 52 khung
đối lập với cấu trúc đa khung 26 khung của GSM. Như vậy đối với một khe cho trước,
tại một thời điểm nhất định thông tin được mang trong khe phụ thuộc vào vị trí của
khung trong cấu trúc đa khung 52 khung. Trong số 52 khung ở cấu trúc đa khung, có
12 khối vô tuyến mang số liệu của người sử dụng, hai khe để trống và hai khe dành
cho hai kênh điều khiển định thời gói ( PTCCH:Packet Timing Control Channel).
Mỗi khối vô tuyến chiếm bốn khung TDMA, như vậy mỗi khối vô tuyến tương ứng
với bốn trường hợp liên tiếp của một khe thời gian. MS có thể sử dụng các khe để
trống ở cấu trúc đa khung để đo tín hiệu.
Phân cấp giao thức ở giao diện vô tuyến của GPRS như hình vẽ:

Hình 2.4 : Giao diện vô tuyến GPRS

2.1.3. Các kênh điều khiển GPRS
Cũng như GSM, GPRS đòi hỏi một số kênh điều khiển. Đầu tiên là kênh gói
điều khiển chung ( PCCH ). Giống như kênh CCCH ở GSM, kênh này bao gồm nhiều
kênh logic. Các kênh logic của PCCH gồm :
Kênh truy nhập điều khiển gói ( PRACH: Packet Random Access Channel ) chỉ
sử dụng ở đường lên. MS sử dụng kênh này để khởi xướng truyền số liệu hoặc báo
hiệu gói.
Kênh tìm gọi gói ( PPCH: Packet Paging Channel ) chỉ sử dụng ở đường
xuống. Mạng sử dụng kênh này để tìm gọi MS trước khi tải gói xuống.
Kênh cấp phép truy nhập gói ( PAGCH: Packet Acces Grant Channel ) chỉ sử
dụng ở đường xuống. Mạng sử dụng kênh này để chỉ định tài nguyên cho MS trước
khi truyền gói .
Kênh thông báo gói ( PNCH: Packet Notification Channel ): kênh này được sử
dụng để thông báo điểm-đa phương đa điểm (PTM-M: Point Multiple Multicast ) cho
một nhóm các MS.
PCCH có thể được đặt vào các tài nguyên vô tuyến khác nhau ( các khe thời
gian khác nhau ) của kênh CCCH. Tuy nhiên việc sử dụng kênh PCCH là tuỳ chọn.
Nếu kênh này không được sử dụng thì các chức năng liên quan đến GPRS được thực
hiện ở kênh CCCH.
Khi một khe nào đó được sử dụng để mang các kênh điều khiển (PBCCH hay
PCCCH ), thì khối vô tuyến 0 được sử dụng để mang các kênh điều khiển PBCCH
( Packet Broadcast Control Channel: kênh điều khiển quảng bá gói ) cùng với tối đa

ba khối vô tuyến bổ sung dành cho kênh này. Các khối còn lại được ấn định cho các
kênh logic khác nhau PPCH hay PAGCH.
Giống như GSM, GPRS hỗ trợ một số kênh điều khiển riêng (DCCH:
Dedicated Control Channel ). ở GPRS, các kênh DCCH là kênh điều khiển liên kết
nhanh gói ( PACCH: Packet Associated Control Channe ) và kênh điều khiển định
thời gói ( PTCCH: Packet Timing Control Channel ). PTCCH được sử dụng để định
thời trước cho các MS. PACCH là một kênh hai chiều dùng để chuyển báo hiệu và các
thông tin khác giữa MS và mạng trong khi truyền gói. Kênh này được liên kết với một
kênh lưu lượng số liệu gói ( PDTCH: Packet Data Traffic Channel ). PACCH không
được ấn định cố định một tài nguyên. Khi cần gửi thông tin ở kênh PACCH, một phần
số liệu gói của người sử dụng sẽ bị ngừng truyền, rất giống trường hợp xảy ra ở kênh
FACCH của GSM.
Các kênh lưu lượng số liệu gói ( PDTCH )
PDTCH là kênh được sử dụng để truyền số liệu thực sự của người sử dụng trên
giao diện vô tuyến. Tất cả các kênh PDTCH là kênh đơn hướng hoặc đường lên hoặc
đường xuống. Điều này đảm bảo khả năng không đối xứng của GPRS. Một PDTCH
chiếm một khe thời gian và một MS với khả năng sử dụng đa khe có thể sử dụng nhiều
kênh PDTCH tại một thời điểm. Ngoài ra một MS có thể sử dụng số lượng các kênh
PDTCH khác nhau ở đường xuống và đường lên. Một MS có thể được ấn định nhiều
kênh PDTCH ở một hướng truyền còn ở hướng truyền kia số kênh này có thể bằng
không.
Nếu một MS được ấn định một PDTCH ở đường lên, nó vẫn phải nghe ở khe
thời gian tương ứng trên đường xuống ( kênh PDTCH đường xuống), thậm chí cả khi
khe này không được ấn định cho MS. Đặc biệt nó phải nghe mọi cuộc truyền PACCH
ở đường xuống vì PACCH có tính song phương ở đường xuống kênh này được dùng
để mang báo hiệu cũng như các công nhận từ mạng.
2.2. Tổng quan về IPV6
Trên cơ sở mạng IPv4 được chuẩn hoá vào những năm 1980, Internet đã phát
triển nhanh và trở thành nền tảng xã hội không thể thiếu được. Ngày nay, các mạng IP,
cũng như Internet, tiếp tục được nâng cao về cả tốc độ lẫn chức năng. Các mạng IP phải
cung cấp nhiều chức năng bao gồm những việc cung cấp đảm bảo cho chất lượng dịch
vụ, di động, sự liên kết giữa các máy chủ…. Tuy nhiên Internet trên cơ sở IPv4 bị giới
hạn về sự mở rộng, bảo đảm chất lượng dịch vụ, đảm bảo an toàn, và khả năng quản lý

bởi vì IPv4 được thiết kế như là mạng kết nối của các nhà nghiên cứu và do đó không có
được chuẩn bị để phục vụ cho hạ tầng xã hội. IPv6 không chỉ là một sự mở rộng của
miền địa chỉ mạng hơn IPv4 mà là kĩ thuật chính để vượt qua những hạn chế trên.
Ipv6 còn được gọi là giao thức Internet thế hệ kế tiếp hoặc IPng. IETF đưa ra
tập nhân giao thức IPv6 vào 10-08-1998. IPv6 thích hợp cho thế hệ kế tiếp của giao
thức Internet bởi vì nó giải quyết được vấn đề mở rộng Internet, và cung cấp một cơ
chế quá độ mềm dẻo cho mạng Internet hiện tại, và nó được thiết kế để phù hợp với
các yêu cầu của thị trường, như các thiết bị máy tính cá nhân, môi trường mạng làm
việc và điều khiển thiết bị.
Hình 2.5 : Khuôn dạng gói tin Ipv6.

IPv6 có nhiều ưu điểm hơn so với IPv4
Không gian địa chỉ lớn
IPng tăng địa chỉ IP từ 32 bit lên thành 128 bit, để hỗ trợ nhiều mức phân cấp
địa chỉ, số lượng nút lớn hơn, và việc tự động cấu hình đơn giản hơn. Nó định nghĩa
thêm một kiểu địa chỉ mới là “địa chỉ bất kì”, để xác định một tập các nút mà một gói
tin gửi tới một địa chỉ bất kì sẽ được phân phối tới một trong các nút đó.
Hỗ trợ nhiều tuỳ chọn hơn
IPv6 có nhiều cải tiến cho mạng di động và truyền thông thời gian thực. Không
giống như IPv4, IPv6 có một khả năng tự động cấu hình mạnh giúp cho việc quản trị

hệ thống các trạm di động và các LAN.
Các khả năng chất lượng dịch vụ
Một tính năng mới của được thêm vào là cho phép đánh nhãn các gói tin liên
quan đến các luồng lưu lượng để cho bộ phát yêu cầu điều khiển đặc biệt, như là dịch
vụ thời gian thực.
Các tính năng xác thực và bảo mật
IPv6 bao gồm các định nghĩa mở rộng hỗ trợ cho xác thực, toàn vẹn dữ liệu và
bảo mật. Nó được coi như là một phần tử cơ sở của IPv6.
An toàn
IPv6 sử dụng IPSec để thực hiện vấn đề an toàn. Giao thức an toàn tương ứng
có thể được nâng cấp từ IPv4. Sử dụng IPv6 loại bỏ được nguy cơ tiềm ẩn khi phải sử
dụng NAT để chuyển đổi địa chỉ của các gói tin IP trước khi đi ra khỏi mạng cục bộ
vào mạng công cộng. Cùng với khả năng hỗ trợ nhiều mào đầu Ipv6 giúp cho việc xây
dựng mạng riêng ảo đơn giản hơn và hiệu quả hơn.
2.2.1. Kiến trúc an toàn cho giao thức Internet
a) Tổng quan
IPsec được thiết kế nhằm cung cấp sự an toàn với khả năng liên kết, chất lượng
cao trên cơ sở mã hoá cho IPv6 và IPv4. Tập các dịch vụ an toàn được đề xuất bao
gồm điều khiển truy nhập, toàn vẹn phi kết nối, xác thực dữ liệu gốc, chống lặp, bảo
mật (mã hoá) và bảo mật luồng lưu lượng bị giới hạn. Các dịch vụ này cung cấp cho
tầng IP, và được đề xuất bảo vệ các giao thức tầng cao hơn IP.
IPSec sử dụng của hai cơ chế an toàn lưu lượng: mào đầu xác thực (AH), dữ
liệu an toàn đóng gói (ESP), và thông qua các thủ tục quản lý khoá bí mật và các giao
thức để thực hiện các mục tiêu đặt ra. Tuỳ theo các yêu cầu về hệ thống và an toàn của
người sử dụng, người quản trị hay của đơn vị, tổ chức, nó sẽ quyết định tập các giao
thức IPsec thực hiện trong mỗi hoàn cảnh cùng với cách thực hiện chúng.
Khi các cơ chế này thực hiện chính xác, nó không có ảnh hưởng xấu đối với
người dùng hay với các thành phần Internet khác không thực hiện các cơ chế an toàn
bảo vệ lưu lượng. Các cơ chế này cũng được thiết kế độc lập thuật toán, việc modunle
hoá này cho phép việc lựa chọn các tập thuật toán khác nhau không ảnh hưởng đến
việc thực hiện ở các phần khác. Cho nên người dùng khác có thể chọn một tập các

thuật toán khác nếu muốn.
Một tập chuẩn các thuật toán ngầm định được xác định để dễ dàng trao đổi trên
Internet toàn cầu. Sử dụng các thuật toán này, với việc liên kết với bảo vệ lưu lượng
IPsec và các giao thức quản lý khoá, nhằm mục đích cho phép những người phát triển
ứng dụng và hệ thống làm việc với các kĩ thuật an toàn bảo mật, tầng Internet, chất
lượng cao.
Sự tương thích của các giao thức IPsec và kết hợp các thuật toán ngầm định
được thiết kế để cung cấp an toàn chất lượng cao cho lưu lượng Internet. Để đảm bảo
an toàn cho hệ thống máy tính và mạng có rất nhiều nhân tố, bao gồm người dùng
(nhân viên), thủ tục, các thoả thuận, và thực hiện an toàn máy tính, do dó IPsec chỉ là
một phần trong kiến trúc an toàn hệ thống tổng thể. Hơn thế nữa, mức an toàn tạo bởi
việc sử dụng IPsec còn phụ thuộc vào nhiều khía cạnh của môi trường ứng dụng. Ví
dụ, thiếu sót trong OS, khả năng tạo số ngẫu nhiên thấp, các qui trình, thực hiện quản
lý hệ thống tuỳ tiện v.v… làm giảm khả năng an toàn do IPSec cung cấp. Trong phạm
vi đề tài này sẽ không đề cập đến những khía cạnh trên.
Thực hiện IPsec trên môi trường một trạm hoặc một gateway an toàn cho phép
bảo vệ cho lưu lượng IP, việc bảo vệ này trên cơ sở các yêu cầu được định nghĩa bởi
một cơ sở dữ liệu chính sách an toàn do một người dùng hoặc một người quản trị hệ
thống, hoặc bởi một ứng dụng thiết lập và duy trì. Nhìn chung, các gói tin lựa chọn
một trong ba mô hình xử lý trên cơ sở thông tin mào đầu lớp truyền tải và IP được thể
hiện dựa vào các bản ghi vào trong cơ sở dữ liệu (SDP). Mỗi gói áp dụng các dịch vụ
an toàn Ipsec, hoặc bị huỷ bỏ, hoặc được phép bỏ qua IPsec trên cơ sở các cơ sở dữ
liệu chính sách.
IPsec cung cấp các dịch vụ an toàn tại tầng IP bằng việc cho phép một hệ thống
lựa chọn các giao thức an toàn, quyết định các thuật toán sử dụng cho các dịch vụ, lưu
trữ các khoá bí mật cung cấp cho các dịch vụ yêu cầu. IPsec có thể sử dụng để bảo vệ
một hoặc nhiều kênh truyền giữa hai trạm, giữa hai gateway an toàn, hoặc giữa một
gateway an toàn và trạm.
Tập các dịch vụ an toàn mà IPsec có thể cung cấp bao gồm điều khiển truy
nhập, toàn vẹn phi kết nối, xác thực dữ liệu gốc, từ chối gói tin lặp, bảo mật (mã hoá),
và bảo mật luồng lưu lượng bị giới hạn. Bởi vì các dịch vụ này được cung cấp tại tầng
IP, nên có thể sử dụng chúng cho bất kì một giao thức nào tầng nào cao hơn TCP,
UDP, ICMP... IPsec sử dụng 2 giao thức để thực hiện an toàn lưu lượng là mào đầu

xác thực (AH), và dữ liệu an toàn đóng gói (ESP).
Mào đầu xác thực IP cung cấp toàn vẹn phi kết nối, xác thực dữ liệu gốc, và
tùy chọn dịch vụ loại gói phát lặp.
Giao thức dữ liệu an toàn đóng gói (ÉP) có thể cung cấp khả năng khả năng
bảo mật (mã hóa), và bảo mật luồng lưu lượng bị giới hạn. Nó cũng có thể cung cấp
toàn vẹn phi kết nối, xác thực dữ liệu gốc, và dịch vụ loại bỏ gói lặp.
+ Cả AH và ESP chuyên dung để điều khiển truy nhập, trên cơ sở phân phối các
khoa bí mật và quản lý luồng lưu lượng lien quan đến các giao thức an toàn này.
Những giao thức an toàn này có thể ứng dụng riêng hoặc kết hợp với nhau để
cung cấp một tập mong muốn các dịch vụ an toàn cho IPv4 và IPv6.
Mỗi giao thức hỗ trợ hai chế độ: chế độ truyền tải và chế độ đường hầm. Trong
chế độ truyền tải, các giao thức cung cấp sự bảo vệ cơ bản nhất cho các giao thức lớp
trên; trong chế độ đường hầm, các giao thức ứng dụng để các gói IP đi qua đường
hầm. Khi thực hiện IPsec cần phải làm rõ:
• Các dịch vụ an toàn sử dụng và cách kết hợp chúng.
• Trọng tâm việc bảo vệ an toàn
• Các thuật toán sử dụng an toàn hiệu quả trên cơ sở bảo mật.
Bởi vì các dịch vụ an toàn chia sẻ các giá trị bí mật (khoá bí mật), IPsec sử
dụng một tập các cơ chế riêng biệt lưu trữ các khoá. (các khoá thường được sử dụng để
xác thực toàn vẹn và dịch vụ mã hoá). Việc phân phối những khoá này phải có khả
năng thực hiện bằng 2 cách: tự động và nhân công.
b) Các SA
Khái niệm SA
Một SA là một “kết nối” đơn giản cung cấp các dịch vụ an toàn để ruyền tải lưu
lượng. Một SA sử dụng AH và ESP để cung cấp các dịch vụ an toàn, nhưng không sử
dụng đồng thời cả hai giao thức. Nếu AH và ESP được ứng dụng với một luồng lưu
lượng, thì cần tạo ra 2 (hoặc nhiều hơn) SA để bảo vệ luồng lưu lượng. Thông thường,
truyền thông hai hướng giữa hai trạm, hoặc giữa các gateway an toàn sử dụng hai SA
(một cho mỗi hướng).
Một SA được xác định duy nhất bởi một bộ 3: chỉ số tham số an toàn (SPI), địa

chỉ IP đích và giao thức an toàn (AH hoặc ESP). Theo nguyên tắc, địa chỉ đích có thể
là địa chỉ đơn hướng, một địa chỉ quảng bá, hoặc một địa chỉ đa hướng. Tuy nhiên, cơ
chế quản lý SA của IPsec hiện thời được định nghĩa chỉ cho SA đơn hướng. Theo đó,
SA được xem như là dung truyền thông điểm - điểm, mặc dù có thể dùng cho trường
hợp điểm-đa điểm.
Có hai kiểu SA được định nghĩa: SA chế độ truyền tải và SA chế độ đường
hầm. Một SA chế độ truyền tải là một SA giữa hai trạm. Trong trường hợp sử dụng
ESP, một SA chế độ truyền tải chỉ cung cấp các dịch vụ an toàn cho các giao thức tầng
cao hơn, không dùng cho mào đầu IP hay các mào đầu mở rộng có trước mào đầu
ESP. Trong trường hợp sử dụng AH, việc bảo vệ cũng được mở rộng cho những phần
được chọn của mào đầu IP, những phần được chọn của các mào đầu mở rộng, các tuỳ
chọn được lựa chọn (có trong mào đầu IPv4, mào đầu mở rộng Hop-by –Hop IPv6).
Một SA chế độ đường hầm là một SA được ứng dụng cho một đường hầm IP.
Khi một đầu của SA là một gateway an toàn, thì SA phải ở chế độ đường hầm. Hai
host có thể thiết lập một SA chế độ đường hầm giữa chúng. SA đường hầm xuất hiện
tuỳ thuộc vào sự cần thiết loại bỏ những vấn đề tiềm ẩn đối với việc phân mảnh và tập
hợp lại các gói tin, và trong những trường hợp khi có nhiều kênh truyền (qua nhiều
gateway an toàn khác nhau) tồn tại tới cùng một đích ẩn sau các gateway an toàn. Nếu
AH được thực hiện ở chế độ đường hầm, những phần của mào đầu IP phía ngoài được
bảo vệ tốt như trong trường hợp gói IP đường hầm. Nếu ESP được thực hiện, việc bảo
vệ được thực hiện chỉ cho các gói đường hầm, không cho các mào đầu phía ngoài.
Các chức năng của SA
Việc cung cấp dịch vụ an toàn khi sử dụng SA phụ thuộc vào giao thức an toàn
được lựa chọn, chế độ SA, các đầu cuối của SA, và các dịch vụ tuỳ chọn trong giao
thức.
Tuỳ chọn AH cung cấp việc xác nhận dữ liệu gốc và toàn vẹn phi kết nối cho
dữ liệu IP. AH cho phép dịch vụ loại bỏ lặp tuỳ theo phía thu, nhằm hỗ trợ bộ đếm khi
có các cuộc tấn công từ chối dịch vụ. AH như là một giao thức tương đương để thực
hiện khi việc bảo mật không được yêu cầu (hoặc không được phép, phụ thuộc vào các
hạn chế của chính phủ về bảo mật). AH cũng cung cấp xác thực những phần của mào
đầu IP được lựa chọn, nó có thể là cần thiết trong một vài trường hợp. Ví dụ, nếu tính
toàn vẹn cho tuỳ chọn IPv4 hoặc mào đầu mở rộng IPsec phải được bảo vệ trên đường
truyền giữa bộ thu và bộ phát, AH có thể cung cấp dịch vụ này (ngoại trừ trường hợp

không thể dự đoán trước nhưng những phần có thể thay đổi của mào đầu IP).
Tuỳ chọn ESP cung cấp sự bảo mật cho lưu lượng. ESP cũng có thể cung cấp
tuỳ chọn việc xác thực. Nếu việc xác thực được thoả thuận cho một ESP SA, bộ thu
cũng có thể đưa ra dịch vụ chống lặp với cùng một chức năng như dịch vụ chống lặp
do AH cung cấp. Phạm vi của xác thực cho phép bởi ESP hẹp hơn so với AH, các mào
đầu IP phía ngoài mào đầu ESP không được bảo vệ. Nếu các giao thức tầng trên cần
được xác thực, thì xác thực ESP là một tuỳ chọn phù hợp và có hiệu quả hơn so với
việc sử dụng AH.
Lưu ý rằng cả bảo mật và xác nhận đều là tuỳ chọn, không thể thực hiện cả hai
cùng một lúc, nhưng tối thiểu phải lựa chọn một trong hai giao thức. Nếu dịch vụ bảo
mật được lựa chọn, thì SA ESP giữa 2 gateway an toàn có thể bảo mật luồng lưu lượng
cục bộ. Việc sử dụng chế độ đường hầm cho phép các mào đầu IP phía trong được mã
hoá, che giấu lưu lượng nguồn và đích. Hơn thế nữa, việc chèn thêm dữ liệu ESP cũng
có thể giấu đi kích thước của gói tin, giấu đi các đặc tính mở rộng của lưu lượng. Dịch
vụ bảo mật luồng lưu lượng tương tự có thể cho phép khi một người dùng di động
đăng kí một địa chỉ IP động trong trường hợp quay số, và thiết lập (chế độ đường hầm)
SA ESP tới một firewall của tổ chức (đóng vai trò như một gateway an toàn ).
2.2.2. Kiến trúc an toàn của giao thức IPV6
• Kiến trúc an toàn của IPv6 dựa trên nền tảng của kiến trúc an toàn cho mạng
Internet
• Nó được hỗ trợ bởi các mào đầu mở rộng
• Nó dựa trên 2 cơ chế: Mào đầu xác thực (AH) Dữ liệu an toàn đóng gói (ESP)
• AH và ESP có thể sử dụng riêng hoặc kết hợp với nhau, cung cấp an toàn cho
dữ liệu.
2.2.3. Các giao thức an toàn trong IPV6
2.2.3.1 Giao thức mào đầu xác thực (AH)
Mào đầu xác thực IP (AH) thường dùng để cung cấp toàn vẹn phi kết nối, xác
thực dữ liệu gốc cho các dữ liệu IP (ở đây chỉ đề cập tới vấn đề xác thực) và bảo vệ
chống lặp. Bộ thu có thể chọn các dịch vụ không bắt buộc khi một SA được thiết lập.
AH cung cấp xác thực cho nhiều mào đầu IP đến mức có thể, như là cho dữ liệu giao
thức tầng cao hơn. Tuy nhiên, một vài trường mào đầu IP có thể thay đổi khi truyền và

bộ phát không dự đoán giá trị của các trường khi bộ thu nhận gói tin. AH không bảo vệ
giá trị của các trường như vậy. Do đó việc bảo vệ mào đầu IP do AH cung cấp là theo
từng phần.
AH có thể áp dụng riêng, hay kết hợp với dữ liệu an toàn đóng gói IP (ESP),
hay lồng nhau bằng việc sử dụng chế độ đường hầm. Các dịch vụ an toàn có thể cung
cấp giữa hai trạm, hai gateway an toàn, hoặc có thể giữa một trạm và một gateway an
toàn. ESP có thể dùng để cung cấp các dịch vụ tương tự, và nó cũng cung cấp dịch vụ
bảo mật (mã hoá). Điểm khác biệt chính giữa việc xác thực giữa AH và ESP là phạm
vi thực hiện, ESP không bảo vệ các trường mào đầu IP, trừ khi các trường đó được
đóng gói bằng ESP (trong chế độ đường hầm).
a) Định dạng mào đầu xác thực
Mào đầu giao thức đặt ngay trước mào đầu AH sẽ chứa giá trị 51 trong trường
mào đầu kế tiếp.
Trường mào đầu kế tiếp (Next Header)
Mào đầu kế tiếp là một trường 8 bit để xác định kiểu của dữ liệu tiếp sau mào
đầu xác thực. Giá trị này được chọn từ tập các số giao thức IP được định nghĩa trong
RFC “các số được đăng kí”.

Trường độ dài dữ liệu (Payload Length)
Đây là một trường 8 bit chỉ ra độ dài của AH theo đơn vị từ 32 bit, trừ “2”. (Tất
cả các mào đầu mở rộng IPv6, theo RFC 1883, mã hoá trường độ dài mào đầu mở
rộng bằng cách trừ đi 1 từ 64 bít từ độ dài của mào đầu. AH là một mào đầu mở rộng
IPv6. Tuy nhiên, khi độ dài được tính bằng đơn vị 32 bit, thì nó sẽ trừ đi 2 (từ 32 bit)).
Trong trường hợp thêm giá trị xác thực 96 bit, độ dài trường này sẽ là 4. Thuật toán
xác thực NULL có thể sử dụng với mục đích bắt lỗi. Trường này có giá trị “2” với
IPv6, không tương ứng với trường dữ liệu xác thực.
Trường chưa dùng (Reserved)
Trường 16 bit chưa dùng để dành cho tương lai. Nó phải có giá trị “0”. (giá trị
này vẫn được tính trong dữ liệu xác thực nhưng bị bỏ qua ở nơi nhận).
Trường chỉ số các tham biến an toàn (SPI)
SPI là một giá trị 32 bit, kết hợp với địa chỉ IP đích và giao thức an toàn (AH),
xác định duy nhất SA cho dữ liệu này. Tập các giá trị SPI trong khoảng 1…255 được
dành riêng theo tài liệu các số đăng kí Internet dung cho tương lai; IANA sẽ không
đăng kí một giá trị dành riêng SPI, trừ khi một RFC chỉ rõ việc sử dụng nó. Nó thông
thường được chọn bởi hệ thống đích dựa vào việc thiết lập SA.
Giá trị SPI bằng 0 được dành riêng. Ví dụ, việc quản lý khoá có thể sử dụng SPI
0 với ý nghĩa không có SA tồn tại trong giai đoạn việc thực hiện IPSec yêu cầu thực
thể quản lý khoá thiết lập một SA mới, nhưng SA chưa được thiết lập.
Trường số tuần tự (Sequence Number)
Đây là trường 32 bit chứa giá trị đếm tăng từng bước. Nó bắt buộc và luôn có
thậm chí cả khi, bộ thu không quyết định sử dụng dịch vụ chống lặp cho một SA.
Bộ đếm của bên phát và bộ đếm của bộ thu cùng được khởi tạo bằng 0 khi
SA được thiết lập. Nếu sử dụng dịch vụ chống lặp (ngầm định), số tuần tự truyền đi
không bao giờ được phép quay vòng. Do đó, bộ đếm của bên thu và phát phải được
xoá (bằng việc thiết lập SA mới và do đó là khoá mới) trước khi số gói truyền trên
SA đạt giá trị 2^32.
Trường dữ liệu xác thực (Authentication Data)
Đây là một trường có độ dài biến đổi, dùng chứa giá trị kiểm tra toàn vẹn cho
gói tin. Trường phải có độ dài là bội số 32 bit. Trường này có thể bao có phần độn để

đảm bảo độ dài của AH là bội số của 64 bit (IPv6).
b) Quá trình xử lý mào đầu xác thực
Tìm mào đầu xác thực
Giống như ESP, AH có thể thực hiện theo hai cách: chế độ truyền tải hoặc chế
độ đường hầm. Chế độ đầu chỉ dùng với các thực thi trên trạm để bảo vệ cho các giao
thức tầng cao hơn, bằng việc thêm vào các trường mào đầu IP được lựa chọn. Trong
chế độ truyền tải, AH được chèn sau mào đầu IP và trước giao thức tầng cao hơn TCP,
UDP… hay trước bất kì mào đầu IPSec được chèn vào. Với IPv6, AH được xem như
là dữ liệu đầu cuối - đầu cuối, và do đó nó xuất hiện sau các mào đầu mở rộng hop-by-
hop, định tuyến, và phân đoạn. Các mào đầu mở rộng tuỳ chọn đích có thể xuất hiện
trước hoặc sau mào đầu AH tuỳ thuộc vào ngữ cảnh yêu cầu. Dưới đây là hình minh
hoạ cho vị trí trong chế độ truyền tải với gói IPv6 thông thường:
* Nếu có, có thể trước hoặc sau AH, hoặc cả hai.
AH chế độ đường hầm có thể thực hiện tại trạm hoặc gateway an toàn. Khi một
gateway an toàn thực hiện AH (để bảo vệ lưu lượng truyền), thì chế độ đường hầm
được sử dụng. Trong chế độ đường hầm, mào đầu IP bên trong mang các địa chỉ
nguồn đích cuối cùng, trong khi mào đầu IP bên ngoài có thể chứa các địa chỉ IP khác
nhau, đó có thể là địa chỉ của các gateway an toàn an toàn. Trong chế độ đường hầm,
AH bảo vệ toàn bộ gói tin IP bên trong, bao gồm cả mào đầu bên trong.

* Nếu có, có thể trước AH, sau AH, hoặc cả hai.

Các thuật toán xác thực
SA chỉ ra thuật toán xác thực dùng tính toán ICV. Với truyền thông điểm -
điểm, các thuật toán xác thực phù hợp bao gồm các mã xác thực thông báo được khoá
(MACs) trên cơ sở các thuật toán mã hoá đối xứng (như DES) hoặc trên các hàm băm
một đường (MD5 hoặc SHA-1). Với truyền thông đa hướng, các thuật toán băm một
đường tổ hợp thuật toán chữ kí bất đối xứng là phù hợp, mặc dù sự cân nhắc về hiệu
suất và không gian hiện tại làm hạn chế các thuật toán này. Các thuật toán xác thực bắt
buộc là:
- HMAC với MD5.
- HMAC với SHA-1.
Ngoài ra, các thuật toán khác cũng có thể được hỗ trợ.
Xử lý gói đi ra
Trong chế độ truyền tải, bên phát chèn mào đầu AH sau mào đầu IP và trước
mào đầu giao thức tầng trên. Trong chế độ đường hầm, mào đầu các mở rộng IP
trong và ngoài có thể liên kết với nhau theo nhiều cách. Việc xây dựng mào đầu các
mở rộng IP trong và ngoài trong quá trình đóng gói đã được nếu trong tài liệu kiến
trúc an toàn. Nếu sử dụng nhiều hơn một mào đầu mở rộng IP, trình tự áp dụng của
các mào đầu an toàn phải được định nghĩa bởi chính sách an toàn. Với quá trình xử
lý đơn giản, mỗi mào đầu IP nên bỏ qua sự tồn tại của mào đầu IPSec được áp dụng
sau đó.

Tìm kiếm SA
AH được áp dụng cho gói tin đi ra chỉ sau một thực thi IPSec quyết định
rằng gói tin được kết hợp với một SA gọi quá trình xử lý AH. Tiến trình quyết
định việc xử lý IPSec nào áp dụng cho lưu lượng đi ra đã được mô tả trong tài liệu
kiến trúc an toàn.
Sinh số tuần tự
Bộ đếm của bên phát được khởi tạo bằng 0 khi thiết lập SA. Bộ phát tăng số
tuần tự cho SA này và đưa giá trị mới vào trường số tuần tự. Nếu dịch vụ chống lặp
được dùng (ngầm định), bộ phát sẽ kiểm tra để đảm bảo rằng bộ đếm không bị quay
vòng trước khi giá trị mới được chèn vào trường số tuần tự. Bộ phát không phải gửi
một gói trên SA nếu việc đó là nguyên nhân làm số tuần tự quay vòng. Cố gắng gửi
một gói tin làm tràn số tuần tự là một sự kiện bị theo dõi.
Bộ phát giả sử rằng dịch vụ được dùng là ngầm định, trừ khi có thông báo khác
từ bộ thu. Do đó, nếu bộ đếm bị xoay vòng, bộ phát sẽ thiết lập một SA mới và khóa
(trừ trường hợp, SA được cấu hình với quản lý khoá nhân công). Nếu dịch vụ chống
lặp bị cấm, bộ phát không cần giám sát hoặc xoá bộ đếm, như trong trường hợp quản
lý khoá nhân công. Tuy nhiên, bộ phát vẫn tăng bộ đếm và khi đạt đến giá trị cực đại,
bộ đếm sẽ quay lại giá trị 0.
Việc tính toán giá trị kiểm tra toàn
ICV AH được tính toán thông qua:
Các trường mào đầu IP không thay đổi trong quá trình truyền hoặc dự đoán
trước được giá trị dựa vào điểm đến của AH SA. Mào đầu AH (mào đầu kế tiếp, độ dài
dữ liệu, phần dành riêng, SPI, số tuần tự và dữ liệu xác thực (nó được đặt bằng 0 với
tính toán này) và các byte độn rõ ràng nếu có. Dữ liệu giao thức mức trên, mà nó được
giả sử là không thay đổi trong quá trình truyền.
Phân mảnh dữ liệu
Nếu cần thiết, việc phân mảnh IP xảy ra sau khi xử lý AH trong khi thực hiện
IPSec. Do đó, AH chế độ truyền tải được áp dụng chỉ cho cả dữ liệu IP (chứ không
phải các mảnh). Một gói IP áp dụng AH được áp dụng có thể bị phân mảnh bởi các
router trên đường đi, và các phân mảnh này phải được tập hợp lại trước quá trình xử lý
AH tại bộ thu. Trong chế độ đường hầm, AH được áp dụng cho cả gói IP, mà dữ liệu
của nó có thể là một gói IP bị phân mảnh.

Xử lý các gói đi vào

Nếu có nhiều hơn một mào đầu mở rộng IP , quá trình xử lý cho mỗi mào đầu
sẽ bỏ qua các mào đầu IPSec áp dụng tiếp theo mào đầu đang được xử lý.
Tập hợp
Nếu cần thiết, việc tập hợp được thực hiện trước khi xử lý AH. Nếu một gói
xử lý AH là phân đoạn IP, trường Offset là khác 0 hoặc cờ nhiều phân đoạn được đặt,
bộ thu phải bỏ qua gói tin; đây là sự kiện theo dõi. bản ghi theo dõi cho sự kiện nên
bao gồm giá trị SPI, ngày giờ, địa chỉ nguồn, địa chỉ đích và ID luồng (trong IPv6).
Tìm SA
Khi nhận gói tin chứa mào đầu xác thực IP, bộ thu sẽ quyết định SA tương ứng
dựa trên cơ sở địa chỉ IP đích, giao thức an toàn (AH), và SPI. (Quá trình xử lý này
được mô tả rõ hơn trong tài liệu kiến trúc an toàn). SA này chỉ ra trường số tuần tự sẽ
được kiểm tra, chỉ ra thuật toán thực hiện tính ICV, và chỉ ra khoá yêu cầu để đảm bảo
ICV. Nếu không tồn tại SA phù hợp cho phiên làm việc này (hoặc bộ thu không có
khoá), bộ thu phải loại bỏ gói tin; đây là một sự kiện theo dõi. Bản ghi theo dõi nên
bao gồm các thông tin SPI, ngày giờ, địa chỉ nguồn, địa chỉ đích và ID luồng (IPv6).
Xác minh số tuần tự
Tất cả mọi thực thi AH phải hỗ trợ dịch vụ chống lặp, mặc dù bộ thu có thể cho
phép dùng hoặc cấm với mỗi SA. Nếu bộ thu không cho phép dịch vụ chống lặp cho
SA, thì không có kiểm tra đi vào được thực hiện với số tuần tự. Tuy nhiên, từ mỗi bộ
phát từ xa luôn ngầm định là dịch vụ chống lặp được sử dụng tại bộ thu. Để tránh việc
bộ phát giám sát số tuần tự và thiết lập SA không cần thiết, bộ thu nên thông báo cho
bộ phát trong quá trình thiết lập SA, nếu như bộ thu không sử dụng dịch vụ bảo vệ
chống lặp. Nếu bộ thu sử dụng dịch vụ chống lặp với SA này, bộ đếm gói nhận của SA
phải được khởi tạo bằng 0 khi SA được thiết lập. Khi nhận một gói tin, bộ thu phải xác
minh rằng gói tin chứa số tuần tự không bị lặp với bất kì gói tin khác trong quá trình
tồn tại của SA. Sau khi gói tin đã phù hợp SA, việc kiểm tra AH được thực hiện trước
để tăng tốc độ loại bỏ gói tin lặp. Các gói lặp bị từ chối qua việc sử dụng cửa sổ nhận
trượt. Kích thước cửa sổ tối thiểu 32 phải được hỗ trợ; nhưng của sổ kích cỡ 64 được
ưa dung và nên sử dụng như giá trị ngầm định. Bộ thu có thể lựa chọn các kích thước
cửa sổ khác lớn hơn giá trị tối thiểu.
Phía bên phải cửa sổ biểu diễn giá trị số tuần tự cao nhất đúng mà bộ thu nhận
được trên SA. Các gói tin chứa số tuần tự thấp hơn ở biên trái của cửa sổ bị từ chối.

Các gói trong cửa sổ được kiểm tra với các gói trong danh sách nhận được nằm trong
cửa sổ. Nếu gói tin nhận nằm trong cửa sổ và là mới, hoặc nếu gói tin ở bên phải của
cửa sổ, thì bộ thu tiến hành xác minh ICV. Nếu kiểm tra ICV không thành công, bộ
thu phải loại bỏ dữ liệu IP nhận được; đây là sự kiện theo dõi. Bản ghi theo dõi nên
bao gồm giá trị SPI, ngày/giờ , địa chỉ nguồn, địa chỉ đích, số tuần tự , và ID luồng
(IPv6). Cửa sổ nhận được cập nhật chỉ khi ICV xác minh thành công.
Xác minh giá trị kiểm tra toàn vẹn
Bộ thu tính toán ICV thông qua các trường tương ứng của gói tin, sử dụng các
thuật toán xác thực cụ thể, và xác minh rằng nó bằng giá trị ICV trong trường dữ liệu
xác thực của gói tin.
Nếu ICV tính toán và nhận được là phù hợp, thì dữ liệu là đúng, và nó được
chấp nhận. Nếu kiểm tra thất bại, bộ thu phải loại bỏ gói tin; đây là sự kiện phải theo
dõi. ản ghi theo dõi nên bao gồm giá trị SPI, ngày giờ , địa chỉ nguồn, địa chỉ đích, số
tuần tự, và ID luồng (IPv6).
2.2.3.2. Giao thức dữ liệu an toàn đóng gói (ESP)
Mào đầu dữ liệu an toàn đóng gói(ESP ) được thiết kế để cung cấp các dịch vụ
an toàn hỗn hợp. ESP có thể áp dụng riêng, kết hợp với mào đầu xác thực IP (AH),
hoặc lồng nhau, qua việc sử dụng trong chế độ đường hầm. Các dịch vụ an toàn có thể
cung cấp giữa hai trạm, hai gateway an toàn hoặc giữa trạm và gateway an toàn. Mào
đầu ESP được chèn sau mào đầu mào đầu IP và trước mào đầu giao thức tầng trên (chế
độ truyền tải) hoặc mào đầu IP được đóng gói (chế độ đường hầm). Các chế độ này sẽ
được mô tả kĩ hơn ở phần sau. ESP thường được dùng để cung cấp bảo mật, xác thực
dữ liệu gốc, toàn vẹn phi kết nối, và dịch vụ chống lặp, và bảo mật luồng lưu lượng bị
giới hạn. Tập các dịch vụ được cung cấp phụ thuộc vào việc lựa chọn lúc thiết lập SA
và sắp đặt việc thực hiện. Bảo mật có thể được lựa chọn độc lập với mọi dịch vụ khác.
Tuy nhiên, việc sử dụng bảo mật không có toàn vẹn xác thực có thể đưa lưu lượng tới
khả năng bị các cuộc tấn công, mà chúng có thể làm hỏng dịch vụ bảo mật. Xác thực
dữ liệu gốc và toàn vẹn dữ liệu phi kết nối là các dịch vụ chung (cùng hiểu là “xác
thực”) và cho phép như một lựa chọn cùng với bảo mật (tuỳ chọn). Dịch vụ chống lặp
có thể được chọn chỉ khi việc xác thực dữ liệu gốc được lựa chọn, và có yêu cầu của
bộ thu. (Mặc dù, mặc định bộ phát tăng số tuần tự dùng cho dịch vụ chống lặp, dịch
vụ này chỉ hiệu quả nếu bộ thu kiểm tra số tuần tự). Bảo mật luồng lưu lượng yêu cầu
chọn chế độ đường hầm, và nó hiệu quả nhất nếu được thực thi tại gateway an toàn,
nơi thực hiện việc thoả thuận lưu lượng mà có thể là che giấu các cặp nguồn đích thực

sự. Lưu ý, mặc dù cả bảo mật và xác thực là tuỳ chọn, nhưng tối thiểu một trong số
chúng phải được lựa chọn.
a) Định dạng gói tin dữ liệu an toàn đóng gói
Mào đầu giao thức (IPv6) trung gian trước mào đầu ESP sẽ chứa giá trị 50
trong trường mào đầu kế tiếp (IPv6 ).
* Nếu có, tập hợp trong trường dữ liệu, dữ liệu đồng bộ mã hoá, ví dụ vector
khởi tạo, thông thường không được mã hoá. mặc dù nó thường liên quan như một phần
của văn bản mã hoá.
Trường chỉ số các tham số an toàn (SPI)
SPI là một giá trị 32 bit tuỳ ý, kết hợp với địa chỉ IP đích và giao thức an toàn
(ESP), xác định duy nhất SA cho dữ liệu. Tập các giá trị SPI trong khoảng 1.255 được
dành riêng bởi tài liệu các số đăng kí Internet (IANA) dùng cho tương lai. Các giá trị
SPI để dành sẽ không được đăng kí bởi IANA trừ khi nó được chỉ rõ trong một RFC.
Nó được lựa chọn do các hệ thống đích phụ thuộc vào việc thiết lập SA. Trường SPI là
bắt buộc.
SPI bằng 0 được dùng riêng, ví dụ, thực hiện quản lý khoá có thể xoá SPI về 0
với ý nghĩa “Không tồn tại SA” trong suốt giai đoạn IPSec yêu cầu thực thể quản lý
khoá thiết lập một SA mới, nhưng SA chưa được được thiết lập.
Trường số tuần tự
Là trường số 32 bit không dấu chứa bộ đếm tăng từng bước (số tuần tự). Nó là
trường bắt buộc và luôn có thậm chí cả khi bộ thu không chọn dịch vụ chống lặp cho
một SA cụ thể. Bộ phát luôn gửi trường này nhưng việc xử lý nó thì tuỳ thuộc vào bộ

thu. Bộ đếm bên phát và bộ đếm được khởi tạo bằng 0 khi SA được thiết lập. (gói tin
đầu tiên gửi sử dụng SA sẽ có số tuần tự bằng 1). Nếu dịch vụ chống lặp được dùng
(ngầm định), số tuần tự truyền không bao giờ được phép quay vòng. Do đó bộ đếm
bên phát phát và thu phải xoá (bằng cách thiết lập một SA mới và khoá mới) trước khi
truyền 232 trên một SA.
Trường dữ liệu có ích (Payload Data)
Dữ liệu có ích là trường có độ dài thay đổi chứa dữ liệu được mô tả bởi trường
mào đầu. Trường dữ liệu có ích là bắt buộc và độ dài là một số nguyên các byte. Nếu
thuật toán sử dụng để mã hoá dữ liệu yêu cầu dữ liệu đồng bộ hoá bảo mật, ví dụ một
vector khởi tạo, thì dữ liệu có thể được truyền rõ ràng trong trường dữ liệu. Các thuật
toán mã hoá phải rõ ràng, dữ liệu đồng bộ mỗi gói tin phải chỉ ra độ dài, cấu trúc dữ
liệu, và vị trí của dữ liệu như một phần của tài liệu khuyến nghị cách thuật toán sử
dụng với ESP. Nếu dữ liệu đồng bộ hoá không rõ ràng, thuật toán nhận được từ dữ liệu
phải là một phần của khuyến nghị. Với vài chế độ xử lý trên cơ sở IV, bộ thu xử lý IV
như là bắt đầu của văn bản mã hóa, đưa vào trong thuật toán trực tiếp. Trong nhiều chế
độ, việc liên kết bắt đầu văn bản mã hoá không phải là vấn đề tại bộ thu. Trong vài
trường hợp, bộ thu đọc IV riêng với văn bản mã hoá.Trong các trường hợp này, thuật
toán cụ thể phải chỉ ra cách liên kết văn bản mã hoá được thực hiện.
Trường độn (dùng cho mã hóa)
Có nhiều nhân tố yêu cầu việc sử dụng trường độn: Nếu thuật toán mã hoá được
thực hiện yêu cầu văn bản thường phải là bội của một số nào đó, ví dụ kích thước khối
của một khối mã hoá, trường độn thường dùng để đổ đầy văn bản thông thường (bao
gồm dữ liệu có ích, độ dài độn và các trường mào đầu kế tiếp) để đạt được kích thước
yêu cầu bởi thuật toán. Trường độn có thể được yêu cầu, bất kể thuật toán mã hoá, để
đảm bảo văn bản mã hoá kết thúc với một biên 4 byte.Trường độn phụ thuộc vào yêu
cầu của thuật toán hoặc lý do cân chỉnh, hoặc có thể sử dụng để che giấu độ dài thực
của dữ liệu, hỗ trợ bảo mật luồng lưu lượng. Tuy nhiên, việc thêm trường độn có tác
động đến băng thông nên cần phải cân nhắc khi sử dụng.
Bộ phát có thể gửi từ 0 –255 byte độn. Mặc dù trường độn trong gói ESP là tuỳ chọn,
nhưng mọi thực hiện vẫn phải hỗ trợ việc tạo và sử dụng phần độn.
a. Cho mục đích đảm bảo các bit được mã hoá là bội số của kích thước khối do

thuật toán đề ra, tính toán phần độn áp dụng cho dữ liệu có ích loại trừ IV, độ dài độn,
và các trường mào đầu tiếp theo.
b. Cho mục đích đảm bảo dữ liệu xác thực được cân lề trong một biên 4 byte,
việc tính toán trường độn áp dụng cho dữ liệu có ích kể cả IV, độ dài độn, và các
trường mào đầu tiếp theo. Nếu việc độn là cần thiết nhưng thuật toán mã hoá không
chỉ rõ nội dung dữ liệu độn, thì quá trình xử lý ngầm định sẽ được thực hiện. Các byte
độn được khởi tạo với môt loạt các giá trị nguyên (1 byte không dấu). Byte độn đầu
tiên được chèn vào văn bản với số là 1, sau đó là các byte với số tăng tuần tự. Khi lược
đồ độn được áp dụng, bộ thu nên kiểm tra kĩ trường độn. (lược đồ này được chọn do
tính đon giản dễ dàng thực hiện trên phần cứng và bởi nó cho phép việc bảo vệ giới
hạn chống lại các mẫu tấn công “cut and pase” tự nhiên khi không có các phép đo toàn
vẹn khác, nếu bộ thu kiểm tra giá trị độn dựa vào việc giải mã).
Nếu thuật toán mã hoá yêu cầu việc độn khác ngầm định, thì nó phải định
nghĩa trong nội dung độn (ví dụ: 0 hoặc lấy ngẫu nhiên) và quá trình xử lý bộ thu
yêu cầu bất kì của các byte độn trong một khuyến nghị chỉ ra cách thuật toán thực
hiện với ESP. Trong nhiều trường hợp, nội dung của trường độn sẽ được quyết định
bởi thuật toán mã hoá và chế độ được chọn và được định nghĩa trong khuyến nghị
thuật toán phù hợp.
Trường độ dài độn
Trường độ dài chỉ ra số byte độn ngay trước nó. Giá trị từ 0.255, giá trị 0 để chỉ
không có byte độn. Trường độ dài độn là bắt buộc.
Trường mào đầu kế tiếp
Trường mào đầu kế tiếp là một trường 8 bit chỉ kiểu của dữ liệu trong trường dữ
liệu, một mào đầu mở rộng trong IPv6 hoặc một giao thức tầng trên. Giá trị của
trường này là một trong các số định nghĩa giao thức trong RFC “các số đăng kí” gần
đây nhất. Trường mào đầu kế tiếp là một trường bắt buộc.
Trường dữ liệu xác thực
Dữ liệu xác thực là một trường có độ dài thay đổi chứa giá trị kiểm tra toàn vẹn
(ICV) được tính toán trên gói ESP trừ đi dữ liệu xác thực. Độ dài của trường được chỉ
ra bởi hàm xác thực được lựa chọn. Trường dữ liệu xác thực là tuỳ chọn, và nó chỉ có

khi dịch vụ xác thực được sử dụng với SA. Thuật toán xác thực phải chỉ rõ độ dài của
ICV, quy tắc so sánh và từng bước thực hiện.
b) Xử lý giao thức an toàn đóng gói
Xác định vị trí mào đầu ESP
Giống như AH, ESP có thể được thực hiện theo hai cách: chế độ truyền tải
và chế độ đường hầm. Chế độ đầu tiên chỉ áp dụng với các thực thi tại trạm nhằm cung
cấp bảo vệ cho các giao thức tầng cao hơn, không phải cho mào đầu tầng IP.
Trong chế độ truyền tải, ESP được chèn vào sau mào đầu IP và trước giao thức
tầng cao hơn TCP, UDP… hay trước bất kì mào đầu IPSec nào khác, đã được chèn
vào. Trong trường hợp IPv6, ESP được xem như là dữ liệu đầu cuối - đầu cuối, do đó
nên xuất hiện sau các mào đầu mở rộng hop by hop, định tuyến, và phân mảnh. Các
mào đầu mở rộng tuỳ chọn đích có thể xuất hiện trước hoặc sau mào đầu ESP tuỳ vào
ngữ cảnh thực hiện. Tuy nhiên, ESP chỉ bảo vệ các trường sau mào đầu ESP, nói
chung là có thể đặt mào đầu tuỳ chọn đích sau mào đầu ESP. Dưới đây là lược đồ
minh hoạ cho vị trí ESP chế độ truyền tải cho gói IPv6 thông thường:
* Nếu có, xuất hiện trước hoặc sau ESP hoặc cả hai.
ESP chế độ đường hàm có thể được thực hiện tại các trạm hoặc các gateway an
toàn. Khi một ESP được thực hiện trên một gateway an toàn (để bảo vệ lưu lượng
truyền thuê bao), chế độ đường hầm phải được thực hiện. Trong chế độ đường hầm,

mào đầu IP bên trong mang các địa chỉ nguồn, đích cuối cùng, còn mào đầu IP ngoài
có thể chứa các địa chỉ IP khác ví dụ như: địa chỉ của gateway an toàn. Trong chế độ
đường hầm, ESP bảo vệ toàn bộ gói IP bên trong, bao gồm cả mào đầu IP bên trong.
Lược đồ chỉ ra vị trí ESP chế độ đường hầm đối với gói IPv6:
* Nếu có, xây dựng các mào đầu/ các mở rộng IP ngoài và thay đổi mào đầu mở
rộng IP trong được thảo luạn dưới đây:
Các thuật toán
Các thuật toán bắt buộc phải được hỗ trợ khi áp dụng ESP:
- DES trong chế độ CBC [MD97]
- HMAC với MD5 [MG97a]
- HMAC với SHA-1 [MG97b]
- Thuật toán xác thực NULL
- Thuật toán mã hoá NULL
Các thuật toán khác cũng có thể được áp dụng. Mặc dù bảo mật và xác thực là tuỳ
chọn, nhưng tối thiểu một trong hai dịch vụ phải được lựa chọn.
Các thuật toán mã hoá:
Thuật toán mã hoá thực hiện được chỉ ra bởi SA. ESP được thiết kế sử dụng
các thuật toán mã hoá đối xứng. Do các gói tin đươc nhận không có thứ tự, nên mỗi
gói tin phải mang các dữ liệu được yêu cầu để cho phép bộ thiết lập việc đồng bộ
hoá bảo mật cho việc giải mã. Dữ liệu này có thể rõ ràng trong trường dữ liệu ví dụ
một IV, hoặc dữ liệu có thể xuất phát từ mào đầu gói tin. ESP thực hiện việc độn

văn bản, và các thuật toán mã hoá thực hiện với ESP có thể đưa ra các đặc tính khối
hoặc chế độ luồng. Lưu ý rằng việc mã hoá (bảo mật) là tuỳ chọn nên thuật toán có
thể “NULL”.
Các thuật toán xác thực:
Thuật toán xác thực thực hiện cho tính toán ICV được chỉ định bởi SA. Với
truyền thông điểm - điểm, các thuật toán xác thực phù hợp bao gồm các mã xác thực
thông báo được khoá trên cơ sở các thuật toán mã hoá đối xứng (DES) hoặc một hàm
băm một đường (ví dụ MD5 or SHA-1). Với trường hợp đa phát, các thuật toán băn
kết hợp với thuật toán chữ kí không đối xứng tương ứng, mặc dù các vấn đề về hiệu
suất và không gian hiện cản trở việc thực hiện các thuật toán này. Lưu ý xác thực là
tuỳ chọn nên thuật toán có thể là “NULL”.
Xử lý các gói đi ra
Trong chế độ truyền tải, bộ phát đóng gói các thông tin giao thức tầng trên
trong mào đầu ESP, và giữ lại các mào đầu IP cụ thể (và các mào đầu IP mở rộng bất
kì trong trường hợp IPv6). Trong chế độ đường hầm, các mào đầu/ mở rộng IP trong
và ngoài có thể liên hệ với nhau theo nhiều cách. Nếu có nhiều hơn một mào đầu mở
rộng IPSec được yêu cầu bởi chính sách an toàn, thứ tự áp dụng các mào đầu an toàn
phải được định nghĩa trong chính sách an toàn.
Tìm kiếm SA
ESP được áp dụng cho gói đi ra chi sau khi một thực thi IPSec quyết định rằng
gói tin được liên kết với một SA có gọi quá trình xử lý ESP. Quá trình giải quyết xử lý
IPSec áp dụng cho lưu lượng đi ra được mô tả trong tài liệu kiến trúc an toàn.
Việc mã hoá gói tin
Chúng ta đề cập đến các thuật ngữ mã hoá thường được sử dụng. Trường hợp
không có bảo mật được hiểu là sử dụng thuật toán NULL.
• Đóng gói(vào trường dữ liệu ESP ):

- Với chế độ truyền tải chỉ cho thông tin gốc của giao thức tầng cao hơn
- Với chế độ đường hầm dữ liệu IP gốc đầy đủ.
• Thêm các phần độn cần thiết.
• Mã hoá kết quả (dữ liệu, phần độn, độ dài độn, và mào đầu kế tiếp) sử dụng
khoá, thuật toán mã hoá, chế độ thuật toán được chỉ định bởi SA và dữ liệu

đồng bộ mã hoá (nếu có).

- Nếu dữ liệu đồng bộ mã hoá rõ ràng, ví dụ như IV, được chỉ định, nó là đầu
vào cho tthuật toán mã hoá và được đặt vào trường dữ liệu.
- Nếu dữ liệu đồng bộ mã hoá ẩn, một IV, được chỉ định, nó sẽ được xây dựng
và đầu vào cho thuật toán mã hoá.
Nếu việc xác thực được lựa chọn, mã hoá được thực hiện trước việc xác thực,
và việc mã hoá không chứa trường dữ liệu xác thực. Cách sắp xếp này nhằm xử lý dễ
dàng, tăng tốc độ dò tìm, loại bỏ và từ chối các gói tin lặp hoặc bị làm giả tại bộ thu,
trước khi giải mã gói tin, theo đó làm giảm khả năng ảnh hưởng của các cuộc tấn công
từ chối dịch vụ. Nó cũng cho phép khả năng xử lý song song các gói tin tại bộ thu.
Việc giải mã có thể tiến hành song song với việc xác thực. Lưu ý rằng dữ liệu xác thực
không được mã hoá , một thuật toán xác thực khoá phải thực hiện việc tính toán ICV.
Sinh số tuần tự
Bộ đếm bên phát được khởi tạo bằng 0 khi SA được thiết lập. Bộ phát tăng dần
giá trị tuần tự cho SA và chèn giá trị này vào trường số tuần tự. Do đó gói tin đầu tiên
gửi với SA có số tuần tự là 1. Nếu dịch vụ chống lặp được sử dụng, bộ phát kiểm tra
để đảm bảo số tuần tự không bị quay vòng trước khi chèn vào trường số tuần tự. Mặt
khác bộ phát không được gửi một gói trên một SA nếu xảy ra số tuần tự bị quay vòng.
Cố gắng truyền gói tin có số tuần tự bị tràn là một sự kiện bị theo dõi. Bộ phát giả sử
rằng việc sử dụng dịch vụ chống lặp là ngầm định, trừ khi có thông báo khác từ phía
bộ thu. Do đó nếu bộ đếm bị quay vòng, bộ phát sẽ thiết lập một SA và khoá mới
(ngoại trừ trường hợp, SA được cấu hình quản lý khoá nhân công). Nếu dịch vụ chống
lặp bị cấm, bộ phát không cần giám sát hoặc xoá bộ đếm như trong trường hợp quản lý
khoá nhân công. Tuy nhiên, bộ phát vẫn tăng giá trị của bộ đếm và khi nó đạt giá trị
cực đại nó sẽ quay trở lại 0.
Việc tính giá trị toàn vẹn
Nếu việc xác thực được lựa chọn cho SA, bộ phát tính ICV thông qua gói ESP
trừ dữ liệu xác thực. Do đó SPI, số tuần tự, dữ liệu có ích, phần độn (nếu có), độ dài
độn, và mào đầu kế tiếp được tính đến trong tính toán ICV. Lưu ý rằng 4 trường cuối
sẽ nằm trong mẫu văn bản mã hoá, việc mã hoá tiến hành trước việc xác thực. Với một
vài thuật toán xác thực, chuỗi byte mà trên đó tính toán ICV được thực hiện phải là bội
của của kích thước chỉ ra bởi thuật toán. Nếu độ dài của chuỗi byte không đủ, việc độn
ẩn phải được thực hiện nhằm chèn vào cuối gói ESP (sau trường mào đầu kế tiếp)

trước khi tính toán ICV. Các byte độn phải có giá trị 0. Kích thước khối (theo đó là độ
dài của phần độn) được chỉ định bởi tài liệu thuật toán Phần độn không được truyền
cùng gói tin. MD5 và SHA –1 được xem như là có kích thước khối bằng 1 byte.
Phân mảnh dữ liệu
Nếu cần thiết, việc phân mảnh được thực hiện sau xử lý ESP khi thực thi IPSec.
Do đó, ESP chế độ truyền tải chỉ áp dụng cho dữ liệu IP (không bị phân mảnh). Một
gói IP áp dụng ESP có thể bị phân mảnh bởi các router trên đường đi, và các mảnh đó
phải được ghép lại trước khi thực hiện xử lý ESP tại bộ thu. Trong chế độ đường hầm,
ESP được áp dụng cho gói IP với dữ liệu có thể là của các gói IP bị phân mảnh.
Xử lý gói đi vào
Tập hợp lại
Nếu được yêu cầu, việc tập hợp thực hiện trước xử lý ESP. Nếu một gói cho
ESP để xử lý xuất hiện là một phân đoạn IP, trường offset là khác 0 và cờ MORE
FRAGMENTS được đặt, thì bộ thu phải loại bỏ gói tin này; đây là sự kiện theo dõi.
Bản ghi theo dõi cho sự kiện này nên bao gồm: giá trị SPI, ngày giờ nhận, địa chỉ
nguồn, địa chỉ đích, số tuần tự và số xác nhận luồng (trong IPv6).
Tìm kiếm SA
Phụ thuộc vào việc nhận một gói tin (được tập hợp lại) chứa một mào đầu ESP,
bộ thu quyết định SA (đơn hướng) tương ứng, trên cơ sở địa chỉ IP đích, giao thức an
toàn (ESP ) và SPI. SA chỉ ra trường số tuần tự được kiểm tra hay không, trường dữ
liệu xác thực có hay không, nó chỉ ra các thuật toán và khoá để thực hiện giải mã cũng
như tính toán ICV (nếu có thể áp dụng).
Nếu không có SA nào phù hợp cho phiên làm việc, bộ thu phải loại bỏ gói tin; đây
là một sự kiện theo dõi. Bản ghi theo dõi cho sự kiện này nên bao gồm: giá trị SPI, ngày
giờ nhận, địa chỉ nguồn, địa chỉ đích, số tuần tự và số xác định luồng (trong IPv6).
Xác minh số tuần tự
Mọi thực thi ESP phải hỗ trợ dịch vụ chống lặp, mặc dù nó có thể được sử dụng
hoặc bị cấm do bộ thu trên một SA. Dịch vụ này không phải sử dụng trừ khi SA sử
dụng dịch vụ xác thực, mặt khác trường số tuần tự không bảo đảm tính toàn vẹn. Dịch
vụ chống lặp không nên sử dụng trong môi trường đa phát thực thi một SA đơn.
Nếu bộ thu không sử dụng dịch vụ chống lặp cho SA, không có kiểm tra đi vào
được thực hiện trên số tuần tự. Tuy nhiên, bộ phát luôn ngầm định dịch vụ chống lặp

được phép tại bộ thu. Để tránh trường hợp bộ phát thực hiện giám sát không cần thiết
đối với số tuần tự và cài đặt SA, nếu một giao thức thiết lập SA như IKE được thực
hiện, bộ thu nên thông báo cho bộ phát trong quá trình thiết lập SA, nếu bộ thu không
cung cấp dịch vụ chống lặp. Nếu bộ thu sử dụng dịch vụ chống lặp với SA, bộ đếm gói
nhận của bộ thu phải khởi tạo bằng 0 khi SA được thiết lập. Với mỗi gói tin nhận
được, bộ thu phải xác minh xem gói tin chứa số tuần tự không bị trùng với bất kì gói
nào khác trong suốt thời gian sống của SA. Nên thực hiện kiểm tra ESP trước, sau đó
mới tìm SA phù hợp, nhằm tăng tốc độ loại bỏ các gói trùng.
Các gói trùng bị loại bỏ thông qua cơ chế sử dụng cửa sổ nhận trượt. (Cách cửa
sổ thực hiện là vấn đề mang tính cục bộ, nhưng phần dưới sẽ nêu ra các chức năng cần
phải có). Kích thước tối thiểu của cửa sổ trượt là 32; nhưng kích thước 64 được ưa
dùng hơn và nên sử dụng như giá trị ngầm định. Các kích thước cửa sổ khác (lớn hơn
giá trị cực tiểu) cung có thể được sử dụng (bộ thu không cần thông báo bộ phát kích cỡ
cửa sổ của mình) Lề phải của cửa sổ biểu diễn các giá trị số tuần tự đúng cao nhất
nhận được với SA này. Các gói tin có số tuần tự thấp hơn ở bên trái của sổ bị từ chối.
Gói tin rơi vào trong cửa sổ được kiểm tra với danh sách các gói tin nhận được trong
cửa sổ. Nếu gói tin nhận được rơi vào trong cửa sổ và là mới, hoặc nếu gói tin ở bên
phải cửa sổ, thì bộ thu xử lý nó để xác minh ICV. Nếu kiểm tra ICV thất bại, bộ thu
phải loại bỏ dữ liệu IP nhận được; đây là một sự kiện theo dõi. Bản ghi theo dõi cho
sự kiện này nên bao gồm: giá trị SPI, ngày giờ nhận, địa chỉ nguồn, địa chỉ đích, số
tuần tự và số xác định luồng (trong IPv6). Cửa sổ nhận chỉ được cập nhật nếu việc
kiểm tra ICV là thành công. Nếu gói tin hoặc ở trong cửa sổ hoặc là mới, hoặc ở bên
ngoài cửa sổ phía bên phải cửa sổ, bộ thu phải xác thực gói tin trước khi cập nhật dữ
liệu cửa sổ số tuần tự.
Xác minh giá trị kiểm tra toàn vẹn
Nếu việc xác thực được lựa chọn, bộ thu tính giá trị ICV thông qua gói ESP
ngoại trừ dữ liệu xác thực sử dụng cho thuật toán xác thực và xác minh giá trị của nó
có giống giá trị lưu trong trường ICV trong trường dữ liệu xác thực của gói tin hay
không. Nếu ICV được tính toán và nhận được là phù hợp, thì dữ liệu đó là đúng, và nó
được chấp nhận. Nếu kiểm tra thất bại, thì bộ thu phải loại bỏ dữ liệu IP vừa nhận; đây
là kiện theo dõi. Bản ghi theo dõi cho sự kiện này nên bao gồm: giá trị SPI, ngày giờ
nhận, địa chỉ nguồn, địa chỉ đích, số tuần tự và số xác định luồng văn bản (trong IPv6).
Giải mã gói tin
Chúng ta đề cập đến các thuật ngữ mã hoá thường được sử dụng. Trường hợp

không có bảo mật được hiểu là sử dụng thuật toán NULL.

Theo đó, bộ thu:
1. SA chỉ ra khoá, thuật toán mã hoá, chế độ thuật toán và dữ liệu đồng bộ mã
hoá (nếu có) để giải mã dữ liệu có ích ESP, phần độn, độ dài độn và mào đầu kế tiếp.
- Nếu dữ liệu đồng bộ mã hoá hiện, ví dụ IV, được chỉ định, nó được lấy từ trường dữ
liệu và đưa vào thuật toán giải mã.
- Nếu dữ liệu đồng bộ mã hoá ẩn ẩn, ví dụ IV, được chỉ định, một phiên bản cục bộ
của IV được tạo ra và đưa vào thuật toán giải mã.
2. Xử lý phần độn theo chỉ dẫn trong tài thuật toán. Nếu lược đồ độn ngầm định
được sử dụng, bộ thu nên kiểm tra kĩ trường độn trước khi loại bỏ trước lúc chuyển
tiếp dữ liệu đã được giải mã cho tầng tiếp theo.
3. Xây dựng lại dữ liệu IP gốc từ:
- Với chế dộ truyền tải: mào đầu IP thêm các thông tin giao thức tầng cao hơn vào
trong trường dữ liệu có ích ESP.
- Với chế độ đường hầm: mào đầu IP đường hầm và toàn bộ dữ liệu IP trong trường dữ
liệu có ích ESP.
Nếu việc xác thực được lựa chọn, xác minh và mã hoá có thể thực hiện tuần tự
hoặc song song. Nếu thực hiện tuần tự, thì xác minh ICV nên thực hiện trước. Nếu
song song, xác minh phải được thực hiện xong trước khi chuyển gói tin được giải mã
tới tiến trình xử lý tiếp theo. Cách sắp xếp này nhằm tăng tốc dò tìm và loại bỏ gói tin
lặp hoặc gói ma trước khi tiến hành giải mã, do đó làm giảm khả năng từ chối dịch vụ
khi xảy ra các cuộc tấn công. Nếu bộ thu thực hiện giải mã song song với xác thực,
việc cần quan tâm là tránh các hoàn cảnh chạy đua có thể xảy ra với việc truy nhập gói
tin và xây dựng lại gói tin được giải mã.
Có nhiều khả năng dẫn đến việc giải mã không thành công:
a. SA được chọn có thể không chính xác – SA có thể chọn nhầm vì sự giả mạo
SPI, địa chỉ đích hoặc các trường kiểu giao thức IPSec. Như các lỗi, nếu ánh xạ một
gói tới một SA hiện có, không thể phân biệt được từ gói bị hỏng (trường hợp c). Việc
giả mạo SPI có thể được phát hiện qua xác thực. Tuy nhiên, một SA không phù hợp
cũng vẫn xảy ra do việc giả mạo địa chỉ đích hoặc kiểu giao thức.
b. Độ dài trường độ hay các giá trị độn bị lỗi - độ dài hoặc các giá trị độn sai có

thể được tìm ra bất kể việc sử dụng xác thực.

c. Gói ESP mã hoá có thể bị lỗi nó có thể được tìm ra nếu xác thực được sử
dụng cho SA.
Trường hợp (a) hoặc (c), kết quả của thao tác mã hoá lỗi (dữ liệu IP hoặc frame
tầng truyền tải sai) IPSec sẽ không cần phải để dò tìm, và nó là trách nhiệm của xử lý
giao thức sau.
2.3. Tổng quan về Mobile IP
Mobile IP, một chuẩn mở được định nghĩa bởi IETF, cho phép người sử dụng
giữ chung địa chỉ IP, giữ nguyên kết nối, và duy trì các ứng dụng trong khi roaming
giữa các mạng IP. Mobile IP có thể phân mức cho Internet vì nó dựa trên IP, bất cứ
phương tiện truyền thông nào hỗ trợ IP thì đều có thể hỗ trợ Mobile IP.
Trong mạng IP, định tuyến được dựa trên các địa chỉ IP, giống như việc một lá
thư được gửi đến đích theo địa chỉ trên phong bì. Một thiết bị trong mạng được gửi
đến thông qua định tuyến IP bởi địa chỉ IP, được chỉ định trong mạng.
Mobile IP được tạo ra đảm bảo cho người sử dụng giữ nguyên địa chỉ IP khi di
chuyển tới một mạng khác, điều đó đảm bảo không có hiện tượng rớt cuộc gọi khi thực
hiện roaming.
Do các chức năng linh hoạt của Mobile IP được thực hiện tại lớp mạng hơn là ở
lớp vật lý, thiết bị di động có thể kết nối với các kiểu mạng không dây khác nhau trong
khi vẫn duy trì được kết nối và các ứng dụng khác. Truy cập từ xa, in từ xa, truyền dữ liệu
là một số các ứng dụng ví dụ có thể gây ngắt thông tin trong khi roaming giữa các mạng.
Tương tự, các dịch vụ mạng như giấy phép phần mềm, quyền truy cập đều dựa trên các
địa chỉ IP. Việc thay đổi các địa chỉ IP đó có thể gây ra việc hư hỏng các dịch vụ mạng.
Các thành phần trong mạng Mobile IP
Mạng Mobile IP có ba thành phần cơ bản như sau:
Mobile Node.
Home Agent.
Foreign Agent.

Hình 2.6: Các thành phần và liên kết trong Mobile IP.
Mobile node là thiết bị như máy điện thoại di động, máy tính xách tay có
các phần mềm hỗ trợ roaming mạng. Home Agent là một bộ định tuyến trong
mạng chủ được sử dụng như là một điểm cho viêc liên lạc với Mobile Node, nó
thiết lập tuyến cho các gói từ một thiết bị trong Internet, được gọi là
Correspondent Node, tới Mobile Node roaming. (Một tuyến được thiết lập giữa
Home Agent và một điểm đến cho Mobile Node trong Foreign Node). Foreign
Agent cũng là một bộ định tuyến hoạt động như điểm gửi kèm cho Mobile Node
khi nó roaming tới mạng khác, gửi các gói từ Home Agent tới Mobile Node. Quản
lý địa chỉ (The Care-of address) là điểm kết thúc của tuyến đối với Mobile Node
khi nó nằm trong mạng khác. Home Agent duy trì viêc lien kết giữa địa chỉ Home
IP của Mobile Node và quản lý địa chỉ (The care-of address), vị trí hiện tại của
Mobile Node trong mạng khác.
Hoạt động của Mobile IP
Quá trình hoạt động của Mobile IP gồm ba gia đoạn:
Tìm kiếm Agent: Mạng chủ và mạng khách phát quảng bá sự sẵn sàng của họ
trên các liên kết nơi họ có thể cung cấp dịch vụ. Các máy di động mới đến có thể gửi
yêu cầu một kết nối nếu mạng nào đó sẵn sàng.
Đăng ký: Khi máy di động rời mạng, nó đăng kí yêu cầu địa chỉ của nó đối với
mạng chủ nhờ đó mạng chủ có thể biết chuyển các gói dữ liệu của nó đến đâu. Dựa
vào cấu hình mạng, máy di động có thể đăng ký trực tiếp đến mạng chủ hoặc gián tiếp
nhờ mạng ngoài.

Đóng gói: Qúa trình đóng gói kèm một gói dữ liệu IP với phần mào đầu IP
khác chứa yêu cầu địa chỉ của máy di động. Gói dữ liệu IP vẫn giữ nguyên không đổi
trong suốt quá trình.
Hình 2.7. Quá trình hoạt động của Mobile IP.

Mở gói: Qúa trình mở gói phần ngoài cùng của mào đầu IP của gói đến nhờ đó
gói dữ liệu đính kèm có thể được truy nhập và phân phối tới địa chỉ thích hợp. Mở gói
là quá trình ngược với đóng gói.
Hoạt động: Hình vẽ sau biểu thị mối quan hệ giữa máy di động, mạng chủ và
mạng khách:
Hình 2.8. Mối quan hệ giữa máy di động, máy chủ và mạng khách.
Qúa trình tổng quát gồm 4 giai đoạn xếp theo thời gian:
Phát hiện mạng: Khi một máy chủ di động ra khỏi mạng chủ, nó muốn tìm
một mạng chủ nên nó phải kết nối đến Internet. Có 2 cách để tìm mạng: một là lựa
chọn một mạng từ những mạng biết trước, 2 là phát bản tin yêu cầu địa chỉ cho đến khi
một mạng chủ đáp lại.

Đăng ký: Máy chủ di động đăng ký bản tin tìm gọi địa chỉ của nó với mạng chủ
để nhận được dịch vụ. Qúa trình đăng ký có thể được thực hiện trực tiếp từ máy chủ di
động hay được chuyển gián tiếp qua mạng khách tới mạng chủ phụ thuộc vào bản tin
tìm gọi được gán một cách linh động hay cố định. Có thể đăng ký nhiều bản tin tìm gọi
cùng một lúc.
Sử dụng dịch vụ: Đăng là giai đoạn ngay sau giai đoạn đăng ký và trước khi
thời gian sử dụng dịch vụ hết hạn. Trong thời gian sử dụng dịch vụ, máy chủ di động
nhận được các bản tin được chuyển hướng từ mạng khách về mạng chủ. Đường hầm là
phương pháp để chuyển bản tin từ mạng chủ đến mạng khách và cuối cùng là đến máy
chủ di động.
Hủy đăng ký: Sau khi máy chủ di động trở về mạng chủ, nó hủy đăng ký với
mạng chủ để hủy bản tin tìm gọi địa chỉ. Hay nói cách khác, nó chuyển bản tin tìm gọi
địa chỉ về mạng chủ. Máy chủ thực hiện điều này bằng cách gửi một bản tin đăng ký
đến mạng chủ với thời gian sống bằng 0. Không cần phải hủy đăng ký với mạng chủ vì
thời gian sử dụng dịch vụ tự động hết hạn.

CHƯƠNG 3. LỘ TRÌNH TRIỂN KHAI NÂNG CẤP MẠNG

MOBIFONE LÊN 3G ALL-IP
3.1. Lịch sử phát triển

Công ty Thông tin di động (Vietnam Mobile Telecom Services Company -
VMS) là doanh nghiệp Nhà nước hạng một trực thuộc Tập đoàn Bưu chính Viễn thống
Việt nam (VNPT). Được thành lập vào năm 1993, VMS đã trở thành doanh nghiệp
đầu tiên khai thác dịch vụ thông tin di động GSM 900/1800 với thương hiệu
MobiFone, khởi đầu của ngành thông tin di động Việt Nam.
Lĩnh vực hoạt động chính của MobiFone là tổ chức thiết kế xây dựng, phát triển
mạng lưới và triển khai cung cấp dịch vụ mới về thông tin di động có công nghệ, kỹ
thuật tiên tiến hiện đại và kinh doanh dịch vụ thông tin di động công nghệ GSM
900/1800 trên toàn quốc.
Đến năm 2006, MobiFone đã trở thành mạng điện thoại di động lớn nhất Việt
Nam với hơn 8.5 triệu thuê bao, hơn 2.500 trạm phát sóng và 4.200 cửa hàng, đại lý
cùng hệ thống 15.000 điểm bán lẻ trên toàn quốc, MobiFone hiện đang cung cấp trên
40 dịch vụ giá trị gia tăng và tiện ích các loại.
Hình 3.1 : Biểu đồ tăng trưởng của thuê bao Mobifone.

3.2. Cấu hình mạng GSM/VMS

Cấu hình lưu lượng thoại và báo hiệu giữa mạng thông tin di động và các mạng
khác, được thực hiện qua các kết nối VMS-PSTN theo hai hướng lưu lượng khác nhau.
Hướng lưu lượng quốc tế (VTI): Lưu lượng thoại và báo hiệu được trung
chuyển qua tổng đài VTI đi quốc tế, chức năng SCCP báo hiệu quốc tế cũng được thực
hiện tại VTI, giao diện trung kế sử dụng E1/G.703, báo hiệu sử dụng trên tuyến đi
quốc tế là SS7 bao gồm MAP và ISUP.
Hướng lưu lượng trong nước (VTN): Lưu lượng thoại và báo hiệu được trung
chuyển qua tổng đài VTN, chức năng STP báo hiệu cũng được thực hiện tại các tổng
đài VTN, giao diện trung kế sử dụng E1/G.703, báo hiệu sử dụng trên tuyến quốc tế
bao gồm MAC và ISUP.
VTI Quốc
Tế
VMS GSM
VTN
Tổng đài
Tổng đài doanh
bưu điện nghiệp
mới
Hình 3.2 : Kết nối mạng GSM/VMS với mạng PSTN.

MAP - Sử dụng báo hiệu cập nhật vị trí thuê bao Roaming giữa mạng VMS và
mạng di động GSM quốc tế hoặc mạng di động trong nước, báo hiệu truy vấn cấp số
MSRN thiết lập cuộc gọi giữa HLR-MSC/VLR của hai thuê bao di động, trao đổi bản
tin dịch vụ giá trị gia tăng SMS.
ISUP - Sử dụng cho việc trao đổi báo hiệu định tuyến thiết lập cuộc gọi thoại
sau khi nhận được số MSRN trả lời từ tổng đài đích đối với cuộc gọi đến thuê bao di
động, trao đổi số chủ gọi trong trường hợp số bị gọi là số cố định.

Các dịch vụ mạng GSM/VMS đang cung cấp:

+ Dịch vụ thoại cơ bản.
+ Các dịch vụ phụ:
• Dịch vụ chuyển vùng Quốc Tế ( International Roaming ).
• Dịch vụ chuyển vùng trong nước ( National Roaming ).
• Dịch vụ hộp thư thoại ( Voice Mail ).
• Dịch vụ Fax-Data ( 9,6Kb/s ).
• Dịch vụ Data tốc độ cao ( GPRS 45Kb/s ).
• Dịch vụ WAP.
• Dịch vụ nhắn tin ngắn SMS, nhắn tin ngắn hình ảnh.
• Dịch vụ nhắn tin Quốc Tế.
• Dịch vụ Chat bằng tin nhắn.
• Dịch vụ tải nhạc chuông bằng SMS.
• Dịch vụ tải Logo bằng SMS.
• Gửi Email bằng tin nhắn.
• Dịch vụ nhắn tin quảng bá ( Cell Broadcáting ).

• Dịch vụ hiển thị số gọi đến ( CLIP/CLEAR ).
• Dịch vụ chuyển tiếp cuộc gọi ( CALL FORWARDING ).
• Dịch vụ giữa và chờ cuộc gọi ( CALL HOLDING/WATING ).
3.3. Hướng phát triển mạng Mobifone VMS
Song song với sự phát triển về số lượng thuê bao là tỷ trọng sản lượng ngày
càng tăng của các dich vụ số liệu so với dịch vụ thoại. Theo xu hướng chung hiện nay
trên thế giới cũng như Việt Nam, cước dịch vụ thoại ngày càng giảm dần, trong khi đó
cước của các dịch vụ số liệu không chỉ phụ thuộc vào thời gian sử dụng dịch vụ hoặc
dung lượng số liệu truyền trên mạng mà còn phụ thuộc vào tính chất cũng như nội
dung của từng loại dịch vụ và không có chiều hướng giảm. Các loại dịch vụ số liệu sẽ
được cung cấp không chỉ bởi nhà khai thác mà còn bởi nhiều nhà cung cấp khác, tức
doanh thu các nhà khai thác mạng sẽ bị san sẻ bớt, nếu nhà khai thác mạng không chú

trọng tự phát triển và cung cấp các dịch vụ số liệu. Vì việc quan tâm đến các dịch vụ
số liệu là xu hướng tự nhiên cẩ các nhà khai thác mạng.
Năm 2005, tất cả các thuê bao sẽ vẫn tiếp tục sử dụng các dịch vụ số liệu truyền
thống. Số liệu thuê bao sử dụng các dịch vụ số liệu mới dựa trên nền công nghệ GPRS
chiếm khoảng 5% vào năm 2003, 15% vào năm 2004, và tăng 30% năm 2005. Dự báo
đến năm 2010 lưu lượng chủ yếu trong toàn mạng sẽ là của các dịch vụ số liệu, lưu
lượng thoại sẽ chỉ còn chiếm một tỷ lệ không đáng kể và được truyền chung trong môi
trường IP (VoiIP).
Trong xu thế chung cuả sự phát triển các dịch vụ thông tin di động trên toàn
thế giới, các dịch vụ số liệu sau sẽ được triển khai trong các mạng của Tổng công ty
đến 2010:
• Truyền ảnh, điện thoại di động thấy hình (videofone)
• Thanh toán trực tuyến qua mạng (online banking)
• Truy nhập Internet để sử dụng các thông tin trong mạng Internet
• Các dịch vụ giải trí (games)
• Các dịch vụ định vị (location services) v.v.

Không như dịch vụ thoại, các dịch vụ số liệu (nhất là các dịch vụ số liệu cần tốc
độ cao) yêu cầu một mạng lưới được thiết kế, xây dựng và tối ưu hòa một cách công
phu, có chất lượng, nhất thiết phải nâng cấp về công nghệ và phải lắp đặt thêm các hệ
thống cung cấp dịch vụ. Vì vậy, một kế hoạch phát triển các dịch vụ số liệu trong các
mạng di động đã được VNPT xây dựng và từng bước triển khai ngay từ bây giờ. Các
dịch vụ số liệu trong giai đoạn này sẽ gắn liền với việc triển khai công nghệ 2.5G và
3G. Hiện nay trong các mạng Vinafone và Mobifone, Viettel đã triển khai hệ thống
GPRS và cung cấp một số dịch vụ liên quan. Để phát triển mạng thành công và đạt
được hiệu quả kinh tế cao thì vấn đề dự báo nhu cầu và các loại hình dịch vụ là yếu tố
tiên quyết. Vì vậy đòi hỏi các nhà khai thác phải xem xét cũng như có các bản dự báo
khá chính xác ở qui mô lớn.
Theo dự báo nhu cầu trên, ở nước ta, số thuê bao có nhu cầu dịch vụ dữ liệu
chiếm khoảng 15% năm 2004 và tăng nhanh đến khoảng 40% vào năm 2010. Tuy
nhiên, phần lớn nhu cầu là dịch vụ dữ liệu trung bình mà hệ thống 2,5G có thể đáp ứng
được, dịch vụ chủ chốt là thư điện tử và nhắn tin đa phương tiện. Nhu cầu dịch vụ dữ
liệu đa phương tiện cao cấp năm 2004 và tăng khá chậm sau đó.

Theo dự báo ban đầu thì dịch vụ điện thoại truyền hình di động sẽ là dịch vụ
chủ chốt của các hệ thống 3G/4G. Tuy nhiên, những mạng thử nghiệm được triển khai
gần đây trên thế giới cho thấy tốc truyền dữ liệu không đạt như mong muốn và phụ
thuộc rất nhiều vào số thuê bao đang liên lạc trong cell. Tốc độ 2 Mbps là không đạt
được, trừ khi máy di động ở ngay gần Anten trạm gốc và chỉ có một mình nó liên lạc
trong cell đó. Dịch vụ điện thoại truyền hình không thể cung cấp được với chất lượng
tốt, dịch vụ chủ chốt giờ đây được dự báo là nhắn tin đa phương tiện và truyền ảnh
tĩnh, những dịch vụ này lại đòi hỏi sự hiểu biết về công nghệ thông tin của cả nhà cung
cấp và người sủ dụng.
Trong tương lai, xu hướng phát triển sẽ nhằm đáp ứng các môi trường làm việc
linh hoạt, hoạt động giao dịch kinh doanh động sẽ tăng nhu cầu sử dụng thông tin số
liệu trên mạng di động. Như vậy, chỉ là vấn đề thời gian đối với việc thông tin số liệu
trên mạng di động trở thành một lĩnh vực kinh doanh mạng và hiệu quả. Tất nhiên chi
phí, giá thành và dễ sử dụng sẽ là chìa khóa cho sự thành công của các dịch vụ số liệu.
3.4. Lộ trình triển khai nâng cấp hệ thống
3.4.1 Sự ra đời của hệ thống thông tin di động GSM là một bước nhẩy vọt của
lĩnh vực thông tin, mang lại cho người sử dụng nhiều lợi ích khó có thể phủ nhận.
Cùng với sự phát triển của khoa học kỹ thuật hiện đại, sự đổi mới công nghệ, thông tin
di động cũng ngày càng đổi mới theo chiều hướng phát triển. Trong tiến trình của sự
phát triển không ngừng đó, xu thế triển khai phát triển mạng 3G là một xu thế tất yếu,
đang dần được triển khai nhiều nước trên thế giới. Với nhiều hệ thông tin di động thế
hệ 2 hiện dang tồn tại, việc triển khai và hội tụ tới một công nghệ duy nhất 3G là cực
kỳ khó khăn. Người ta đã đưa ra các lộ trình khác nhau cho các công nghệ 2G hiện
đang tồn tại. Đối với GSM, đây là công nghệ phổ biến trên toàn cầu nên các nhà sản
xuất các tổ chức tiêu chuẩn thế giới cũng đặc biệt chú trọng tròn việc nâng cấp lên 3G.
Đứng trước tình hình thị trường cũng như hạ tầng cơ sở mạng thông tin di động
ở Việt Nam chưa thật sự lớn mạnh, việc phát triển hệ thống thông tin di động ở Việt
Nam đã tạo ra bước đột phá trong nghành công nghiệp viễn thông. Trong giai đoạn
này, chất lượng dịch vụ thoại truyền thống vẫn là mối quan tâm hang đầu của khách
hàng. Bên cạnh đó, sự đa dạng về dịch vụ đã phần nào đáp ứng được nhu cầu của
khách hàng.
Tuy nhiên, sự phát triển nhanh chóng các dịch vụ số liệu mà trước hết là sự
bùng nổ của Internet trong nhưng năm gần đây đã đòi hỏi các nhà khai thác mạng
thông tin di động Việt Nam, trong đó có nhà khai thác mạng MobiFone phải có những

mục tiêu chiến lược, phù hợp với hoàn cảnh riêng của nước mình để phát triển lên hệ
thống thông tin di động thế hệ ba.
Thứ nhất, mạng MobiFone được xây dựng trên cơ sở GSM. Ngoài giải phổ 900,
giải phổ 1800 thật sự cần thiết để tăng dung lượng. Bên cạnh đó, việc thiết kế và quy
hoạch mạng nhằm nâng cao chất lượng mạng, việc thường xuyên nâng cấp và mở rộng
mạng nhằm đáp ứng nhu cầu thị trường và sự phát triển công nghệ trên thế giới luôn
dóng vai trò cực kỳ quan trọng.
Thứ hai, thiết bị trên mạng MobiFone chủ yếu do ba nhà cung cấp là Alcatel,
Eicsson và Huawei. Đây là những nhà cung cấp hàng đầu về thiết bị viễn thông, trong
đó phải đặc biệt kể đến thiết bị mạng thông tin di động. Trong tiến trình phát triển
không ngừng về mặt công nghệ thông tin di động trên thế giới, Alcatel, Eicsson và
Huawei đã có sự nghiên cứu, phân tích và cũng đã chọn cho mình một xu hướng phát
triển : GSM – GPRS/EDGE – WCDMA.
Từ những lý luận trên, lôn trình phát triển của mạng MobiFone từ GSM tiến lên
thế hệ thứ ba WCDMA là hợp lý:
Dựa trên nền tảng sẵn có về thị trường và cơ sở tương đối mạnh của GSM,
mạng GSM hoàn toàn hội tụ đủ điều khiện để tiến hóa lên các hệ thống thông tin di
động 2,5G (GPRS/EDGE) và 3G (WCDMA) mà vẫn khai thác tài nguyên sẵn có của
mạng lưới, tận dụng tối đa hiệu quả của thiết bị đầu tư.
Về máy đầu cuối, sử dụng các máy đầu cuối hai chế độ WCDMA/GSM với
GSM để tận dụng vùng phủ song và với WCDMA để sử dụng các tính năng dịch vụ
mới MobiFone sẽ có thể khai thác các dịch vụ băng rộng trên GSM một cách trong
suốt. Nói chung sẽ có rất nhiều máy đầu cuối ra đời là sự kết hợp của các tiêu chuẩn
công nghệ khác nhau nhằm mục đích như một cầu nối giữa công nghệ. Đây chính là
một yếu tố tăng độ trinh thành của khách hàng đối với mạng lưới và tính cạnh tranh.
Hình 3.3 : Lộ trình triển khai nâng cấp mạng MobiFone lên 3G.

3.4.2 Theo dự đoán của các chuyên gia, cho đến nay và cũng có thể vài năm tới
dịch vụ thoại truyền thống sẽ vẫn đóng vai trò chủ chốt và bênh cạnh đó là sự tăng
trưởng ngày càng lớn mạnh về nhu cầu dịch vụ số liệu, điển hình là dịch vụ nhắn tin
trên thị trường Việt Nam. Do vậy, sự phát triển song song giữa dịch vụ thoại và dịch
vụ phi thoại sẽ tất yếu tồn tại trong một thời gian dài.
3.4.3 GPRS sẽ là cầu nối giữa hệ thông thông tin di động thế hệ 2 và thế hệ thứ
3. Việc đầu tư hệ thống GPRS lầ thực sự cần thiết nhằm từng bước triển khai hệ thống
thống tin di động thế hệ 3 trên mạng. Đây cũng là xu hướng tất yếu các nhà khai thác
thông tin di động phải thực hiện nhằm giữa vững thị trường và tăng cường khả năng
cạnh tranh.
GPRS có một số lợi ích như sau:
Đối với nhà khai thác:
+ Giảm chi phí đầu tư: Một trong những giải pháp tốt tối ưu về mặt công nghệ
của mạng GSM là có khả năng cung cấp (truyền số liệu tốc độ cao) mà không phải xây
dựng một mạng hoàn toàn mới. Thông qua việc triển khai GPRS, nhà khai thác dịch
vụ có thể nâng cấp hệ thống GSM của mình tiến tới một hệ thống thông tin di động thứ
3, bởi GPRS cho phép cùng tồn tại song song với mạng GSM, tận dụng tối đa khả
năng và nguồn tài nguyên rỗi của thiết bị hiện có trên mạng GSM.
+ Sau khi triển khai GPRS, việc tính cước sử dụng dịch vụ của khách hàng có
thời gian truy cập hệ thống hoặc dựa theo nguyên tắc theo thời gian tính theo dung
lượng dữ liệu được truyền qua hệ thống hoặc kết hợp cả hai phưong pháp. Điều này
làm cho dịch vụ thông tin di động càng trở nên hấp dẫn khách hàng, không những đáp
ứng nhu cầu sử dụng dịch vụ tốc độ cao của khách hàng mà còn cung cấp khả năng lựa
chọn về phí sử dúngao cho phù hợp. Đó chính là tính mềm dẻo và linh hoạt trong
phương án tính cước sử dụng dịch vụ mới và GPRS hỗ trợ.
+ Thông qua GPRS, nhà cung cấp dịch vụ có cơ hội tốt để khai thác thị trương
ứng dụng mới. Từ đó có thể nâng cao doanh thu và lợi nhuận.
+ Với nhiều tính năng ứng dụng sẽ hấp dẫn khách hàng mới và tăng long trung
thành của khách hàng cũ.
+ Nâng cao hiệu quả sử dụng vô tuyến thông qua việc phân bố kênh linh hoạt.
+ Giao diện tiêu chuẩn và mở, có thể dễ dàng tích hợp các thiết bị của các nhà
cung cấp khác nhau.

+ Băng thông rộng của GPRS có thể dạt tới 50kbps phụ thuộc vào dung lượng
tải của mạng lưới và thiết bị đầu cuối.
Đối với người sử dụng:
+ GPRS cho phép người sử dụng luôn truy nhập ở trạng thái Online.
+Tốc độ truyền dữ liệu ở tốc độ cao có thể đạt tới 115Kbps. Do đó có thể nhận
và gửi Email ngay lập tức.
+ Có thể dễ dàng thiết lập kết nối.
+ Có thể sử dụng nguồn thông tin dồi dào thông qua hỗ trợ cho đa giao thức bao
gồm cả giao thức IP.
+ Vẫn có thể gọi và nhận cuộc gọi, nhận và gửi SMS mà không ảnh hưởng tới
việc sử dụng GPRS để truy nhập thông tin.
+ Chỉ phải trả cước cho dữ liệu thay đổi, không phải trả cước cho thời gian truy nhập.
Có thể khẳng định mạng thế hệ 2,5G sẽ phát triển trong một thời gian dài.
GPRS sẽ được mở rộng khắp trên toàn quốc để dần dần có được sự chấp nhận của
khách hàng đối với các dịch vụ phi thoại.
3.4.4 Tiếp theo việc triển khai GPRS sẽ là EDGE nhằm tăng khả năng truyến số
liệu lên 384Kbps để có khả năng cung cấp các dịch vụ tư điệ tử, dịch vụ định vị trên bản
đồ, dịch vụ truy cập thông tin dữ liệu, giải trí… Thuận lợi của việc triển khai EDGE là:
Trước hết, EDGE không cần sử dụng băng tần mới. Dựa trên cơ sở hạng tầng sẵn
có của triển khai GPRS, việc phát triển lên giai đoạn EDGE tiết kiệm được chi phí đầu tư.
Do chỉ thay đổi kỹ thuật điều chế vô tuyến 8-PSK nên EDGE vẫn giữ nguyên cấu trúc của
mạng cũ mà chỉ cần nâng cấp phần mềm và thêm các TRX mới có khả năng EDGE.
EDGE là con đường tiến hóa tới thế hệ thứ ba và cũng là một bổ trợ cho
WCDMA. EDGE tăng cường được các khả năng truyền số liệu của mạng GSM/GPRS,
hỗ trợ tốc độ số liệu lên tới 384Kbps một tốc độ số liệu của thế hệ ba. Do vậy, có thể
nói EDGE sẽ tạo một bước đệm quan trọng tiến tới mạng WCDMA.
Tuy nhiên, sự phản kháng của khách hàng với dịch vụ số liệu trên nền công
nghiệp chuyển mạch gói của GPRS (truy cập Internet, Entrannet, MMS, WAP, Games
Online…) sẽ là yếu tố quyết định con đường phát triển tiếp theo của hệ thống. Nếu
nhu cầu về dịch vụ số liệu của khách hàng tăng trưởng mạng mẽ, có thể giai đoạn phát
triển lên EDGE được bỏ qua.

3.4.5 Từ đây, với tài nguyên tần số 3G sẵn có, việc triển khai WCDMA trên nền hệ
thống GSM là hoàn toàn phù hợp với quy luật tự nhiên. Trên cơ sở của mạng lõi GPRS đã
được phát triển, việc xây dựng hệ thống WCDMA về cơ bản là xây dựng phần cứng cho
mạng truy nhập vô tuyến UTRAN gồm RNC và Node B. Một điều chắc chắn là WCDMA
chưa thể triển khai tới tận vùng xa, mà trước mắt sẽ tập trung phát triển ở một số thành phố
lớn như Hà Nội, Hải Phòng, Đà Nẵng và Thành Phố Hồ Chí Minh. Khi đó, máy đầu cuối
của khách hàng sẽ có khả năng tương thích giữa hai hệ thống GSM và WCDMA.
Như vậy, lộ trình phát triển từ GSM lên WCDMA theo công nghệ WCDMA
tương đối rõ ràng đảm bảo sự kết hợp cùng tồn tại giữa mạng GSM hiện tại và mạng
3G đồng thời cũng tận dụng được rất nhiều lợi thế của mạng GSM hiện có như lợi
thế về số thuê bao đang có, thói quen của khách hàng về sử dụng các dịch vụ truy
nhập Internet khi triển khai GPRS và lợi thế trong triển khai roaming quốc tế. Hiện
nay số lượng tuê bao GSM ngày càng phát triển nhanh và chiếm thị phần rất lớn
trong tổng số thuê bao di động, điều đó cho thấy khi lựa chọn lộ trình đi lên
WCDMA dựa trên công nghệ WCDMA cũng sẽ tạo ra lợi thế trong việc triển khai
roaming quốc tế. Ngoài ra, việc lựa chọn WCDMA làm định hướng công nghệ
WCDMA còn có một lợi thế như sau:
+ Hiệu quả sử dụng phổ rất cao.
+ Cho phép sử dụng các máy đầu cuối có công xuất thấp.
+ Cho phép cung cấp các ứng dụng khác nhau với các tốc độ truyền số liệu
khác nhau.
Toàn bộ phổ tần sử dụng cho các WCDMA như sau:
WCDMA TDD: 1900 Mhz và 2020 Mhz và 2020 Mhz – 2025 Mhz.
WCDMA TDD:
Đường lên (Uplink) : 1920 Mhz – 1980 Mhz.
Đường xuống (Downlink) : 2110 Mhz – 2170 Mhz
3.5. Triển khai hệ thống GPRS
3.5.1. Cấu hình tổng quát mạng GPRS trong mạng GSM
Mạng lõi GPRS được xây dựng trên cơ sở các thành phần mạng GSM hiện có
và các mạng số liệu gói IP với các giao diện tiêu chuẩn.
SGSN: Có chức năng định tuyến gói dữ liệu trong vùng phục vụ của nó . Một
thuê bao GPRS có thể được phục vụ bởi một SGSN trên mạng tùy vào vị trí định vị
của thuê bao.

GGSN: Có chức năng giao tiếp với các hệ thống GPRS khác hoặc mạng
Internet, Intrannet… Một số chức năng của GGSN gồm:
+ Định tuyến.
+ Firewall.
+ Gateway/Security.
Cả hai chức năng của SGSN và GGSN đều tạo ra các bản ghi cước CDR.
Hai hệ thống khai thác và bảo dưỡng GPRS-OMC-G: Có chức năng quản lý và
giám sát hoạt động của toàn bộ hệ thống ( cảnh báo, cấu hình, bảo mật…)
Charging Gateway: Tiếp nhận các bản ghi cước từ SGSN, GGSN. Xử lý và
tổng hợp cước đối với từng trường hợp sử dụng. Giao tiếp với các hệ thống tính cước.
Hỗ trợ việc tính cước GPRS theo thời gian hoặc theo tổng dung lượng số liệu trao đổi
(data volume).
Hình 3.4 : Mạng lõi GPRS.

Yêu cầu kỹ thuật, công nghệ:
SGSN
Tuân thủ theo khuyến nghị GSM 03.60, SGSN phải hỗ trợ các chức năng sau:
+ Attach/Datach và quản lý lưu động thuê bao (Mobility Management).
+ Tìm gọi thuê bao GPRS.
+ Cập nhật HLR…

+ Quản lý chuyển giao giữa các SGSN.

Chức năng an toàn bảo mật chống truy nhập trái phép tại SGSN. Ngoài ra, SGSN phải
có cơ chế nhận thực đối với thuê bao.
Giao diện kết nối với các hệ thống SMS cho phép thuê bao gửi và nhận tin
nhắn. Trao đổi giữa các SGSN và MS tuân theo khuyến nghị GSM 04.11. Kết nối báo
hiệu giữa SGSN với HLR/MSC/VLR trên giao diện MAP V3.
Quản lý các trạng thái thuê bao trên SGSN:
+ Trạng thái nghỉ, thuê bao không kết nối GPRS. SGSN không cần cập nhật số
liệu của thuê bao và coi thuê bao ở trạng thái nghỉ.
+ Trạng thái kết nối, không truy nhập (Standby): Thuê bao ở chế độ chờ dữ liệu.
+ Trạng thái sẵn sàng: Sẵn sàng để trao đổi chờ dữ liệu.
GGSN
GGSN phải hỗ trợ các tính năng sau:
+ Kết nối số liệ dạng gói.
+ Quản lý cá phiên kết nối dữ liệu.
+ Quản lý tài nguyên hệ thống.
+ Ghi cước.
+ Quản lý cấu hình.
+ Quản lý bảo mật.
+ Chống lỗi và bảo dưỡng.
PCU
PCU là chức năng bổ xung cho BTS để kết nối với SGSN. PCU sẽ được trang
bị bởi các hãng cung cấp BTS, cụ thể là Eicsson ở Miền Nam và Miền Trung, Alcatel
ở Miền Bắc ( hay MFS). PCU phải đáp ứng được các tính năng sau:
+ Dung lượng bộ đệm.
+ Khả năng tương thích khi triển khai EDEG.
OMC-G
+ Giao diện đồ họa với người sử dụng.
+ Quản lý cảnh cáo và bảo dưỡng. Thời gian lưu cảnh cáo tối thiểu là 7 ngày.
+ Quản lý cấu hình hệ thống.
Các giao diện.

+ Tuân thủ các khuyến nghị của ESTI về chuẩn giao tiếp GPRS.
+ Kết nối vật lý giao diện IP trên E1 và Ethernet 10/100 Mbps.
+ Cho phép định nghĩa tới 155.000 hướng trong bảng định tuyến Internet.
3.5.2. Hệ thống GPRS triển khai trên mạng VSM
a) Dung lượng hệ thống lõi GPRS cho mạng MobiFone
+ Về phần cứng, dung lượng hệ thống đạt được tới 100.000 thuê bao. Tuy
nhiên, hiện tại dung lượng hệ thống là 10.000 thuê bao, phân bổ như sau:
• Tại Hà nội: 3.000 thuê bao, phục vụ cho thuê bao khu vực miền Bắc.
• Tại TP. Hồ Chí Minh: 7.000 thuê bao, phục vụ cho thuê bao khu vực miền
Nam và miền Trung. Chỉ tiêu thiết kế hệ thống:
+ Lưu lượng sử dụng trung bình/thuê bao GPRS giờ bận là 2 kbps.
+ Tổng lưu lượng dữ liệu trao đổi giờ bận là 2 Mbps.
+ Tỷ lệ người sử dụng GPRS trên giờ bận là 10%.
b) Cấu hình GPRS cho mạng MobiFone - VMS
Gồm 02 thiết bị SGSN kết nối với mạng GSM theo cấu hình:
+ Thiết bị SGSN tại Hà nội kết nối với hệ thống BSS miền Bắc.
+ Thiết bị SGSN tại TP. Hồ Chí Minh kết nối với hệ thống BSS miền Nam và
miền Trung.
+ 01 thiết bị GGSN tại HN để kết nối tới các SGSN tại Hà nội và TP.HCM.
+ 01 thiết bị Charging Gateway để phục vụ tính cước GPRS.
+ 01 hệ thống quản lý và khai thác OMC-GPRS (OMC-G).
c) Nâng cấp hệ thống mạng GSM để có khả năng kết nối GPRS
Trang bị bổ sung chức năng quản lý các gói số liệu PCU (Package Control
Unit) cho các BSC trên mạng.
+ 03 BSC khu vực miền Bắc (Hà nội).
+ 04 BSC khu vực miền Nam (TP. HCM) và miền Trung (Đà Nẵng). Nâng cấp
phần mềm cho NSS và BSS để bổ sung các tính năng GPRS.
+ NSS khu vực miền Bắc.

+ NSS khu vực miền Nam và miền Trung.
Lưu ý: Hệ thống GPRS được triển khai trên cả hai dải tần GSM 900 và GSM 1800.
d) Nâng cấp hệ thống tính cước
+ Trang bị một hệ thống tính cước GPRS tập trung để lấy file cước từ Charging
Gateway và MMSC để tính cước.
+ Hệ thống tính cước và quản lý khách hàng sẽ được thay đổi để quản lý các
thuê bao có đăng ký dịch vụ GPRS, đấu nối dịch vụ, cập nhật dữ liệu cước GPRS.
e) Tiến độ triển khai GPRS
Hiện nay, mạng thông tin di động MobiFone đang bước vào giai đoạn đầu tiên
của lộ trình phát triển mạng tiến lên 3G - giai đoạn triển khai GPRS dựa trên nền mạng
GSM hiện tại.
Việc triển khai GPRS bao gồm 3 giai đoạn:
• Giai đoạn 1: Triển khai thử nghiệm miễn phí cho tất cả các thuê bao trả tiền
trước và trả tiền sau.
• Giai đoạn 2: Triển khai chính thức trên toàn mạng: nâng cấp cấu hình SGSN để
có thể cung cấp dung lượng 200.000 thuê bao và mở rộng phục vụ cho cả 61
tỉnh thành trên cả nước.
Đối với thuê bao trả tiền sau: Việc tính cước sẽ được thực hiện trên cơ sở tạo
file cước CDR để tính cước Offline trên cơ sở hệ thống tính cước hiện có.
Đối với thuê bao trả tiền trước
+ Tính cước Offline: cần thiết lập tạm thời một thiết bị mediation device để tính
cước theo phương thức Offline.
+ Tính cước Online: việc tính cước theo thời gian thực hiện tại về công nghệ
vẫn chưa thực hiện được, phải chờ đến CAMEL pha 3.
• Giai đoạn 3: Cung cấp GPRS cho thuê bao chuyển vùng quốc tế. Trên cơ sở
kết quả của giai đoạn 2 sẽ tiến hành đàm phàn, lựa chọn đối tác cung cấp cổng
truy nhập GRX phục vụ GPRS roaming. Khi thuê bao chuyển vùng ra nước
ngoài, vẫn truy nhập được về mạng chủ HPLMN.
3.5.3. Triển khai các dịch vụ GPRS trên mạng VMS

Truy cập mạng nội bộ Intranet: Email/Fax, truy cập cơ sở dữ liệu công cộng, cơ
sở dữ liệu cá nhân. Đối tượng khách hàng là các cơ quan, tổ chức hoặc doanh nghiệp.
Khách hàng sử dụng dịch vụ có thể truy nhập về mạng nội bộ LAN/WAN để trao đổi
thông tin từ máy đầu cuối di động. Giữa mạng nội bộ của khách hàng WAN/LAN sẽ
có đường kết nối trực tiếp hoặc qua mạng Internet tới hệ thống GPRS (GGSN).
Truy cập Internet (trình duyệt Web, tin tức, thương mại điện tử, email): Tương
tự như WAP, khách hàng có thể truy nhập Web qua GPRS với giao thức WML.
Nhắn tin đa phương tiện (MMS): bao gồm một số ứng dụng sau:
+ Gửi và nhận hình ảnh từ thư viện hệ thống.
+ Gửi và nhận bản nhạc từ thư viện hệ thống (file midi hoặc amr).
+ Gửi các tin nhắn MMS về thời tiết, thể thao, sự kiện quan trọng, thông tin tài chính.
+ Gửi các tin nhắn MMS về các chương trình truyền hình.
+ Gửi các video clip hoạt hình.
+ Gửi/ nhận hình ảnh từ các máy đầu cuối di động có gắn camera.
+ Hộp thư điện tử cho người sử dụng. Thuê bao MMS sẽ có một hộp thư với
địa chỉ ở dạng: MSISDN@mobifone.com.vn.
+ Giao tiếp với các máy chủ email POP3 cho phép nhận thư từ các hộp thư như
Yahoo,…
+ Hỗ trợ việc nhận tin nhắn MMS qua web cho các máy đầu cuối không có
chức năng MMS. Khi có một tin nhắn MMS gửi đến một thuê bao, nếu máy đầu cuối
của thuê bao này không hỗ trợ tính năng MMS, hệ thống sẽ gửi một tin nhắn SMS, ví
dụ “bạn vừa có một tin nhắn MMS tại địa chỉ http://www.mobifone.com.vn/mmsc”.
+ Trò chuyện (Chat).
+ Các dịch vụ giải trí: Game, Horoscope…
+ Thông tin, định vị…
3.5.4. Phương án triển khai MMS
Hệ thống MMS hoàn chỉnh bao gồm phần cứng và phần mềm, tuân thủ khuyến
nghị của ETSI:
+ Dung lượng ban đầu của hệ thống: 20.000 thuê bao.
+ Dung lượng bản tin cho phép trong giờ bận: 5.000 bản tin.

+ Số lượng bản tin MMS trung bình/thuê bao giờ bận: 0,25.
+ Phạm vi cung cấp dịch vụ: toàn quốc.
+Các chức năng hệ thống được trang bị bao gồm (xem sơ đồ kết nối kèm theo):
MMS Relay/Server: Chức năng trung tâm của hệ thống MMS chứa các phần
mềm chịu trách nhiệm xử lý, gửi nhận tin nhắn MMS, quản lý giám sát hệ thống, tạo
báo cáo…
MMS user database: Cơ sở dữ liệu chứa đựng thông tin về thuê bao dịch vụ MMS.
Các phần mềm giao tiếp chuẩn theo khuyến nghị của ETSI đối với hệ thống
MMS: MMS, … MM7.
OMC cho hệ thống MMS: Hệ thống có màn hình OMC để quản lý và giám sát
hoạt động.
3.5.5. Dự kiến phương án tính cước các dich vụ GPRS
a) Các tham số để tính cước
Theo lưu lượng số liệu trao đổi (Data Volume)
Phương thức tính cước này cho phép khách hàng online và gửi/nhận các thông
tin theo nhu cầu, phản ánh đúng mức độ sử dụng thực tế của mạng lưới và các chi phí
có liên quan.
Có thể ghi tách biệt dữ liệu gửi và nhận để phục vụ tính cước theo từng loại
dịch vụ như đối với dịch vụ Multimedia download chỉ tính cước theo độ lớn dữ liệu
nhận. Tuy nhiên khách hàng chưa quen thuộc với cách tính cước này.
Theo thời lượng sử dụng dịch vụ (Duration)
Cách tính cước này giống như cách tính cước thoại thông thường. Tuy nhiên,
tham số tính cước này không phát huy được ưu thế của dịch vụ và không phản ảnh
đúng mức độ sử dụng.
Chất lượng dịch vụ mà khách hàng yêu cầu (QoS)
Tính cước theo chất lượng dịch vụ là điểm nổi bật trong việc sử dụng
GPRS. Chất lượng dịch vụ bao gồm nhiều yếu tố (độ trễ, mức độ ưu tiên, độ tin
cậy, thông lượng). Tuy nhiên, khách hàng cũng chưa quen thuộc với cách tính
cước này.
Đích truy nhập số liệu (Access Point Name)

APN được xác định khi thiết lập kết nối và sẽ giúp phân biệt việc sử dụng các
dịch vụ của khách hàng. Do có APN mà khách hàng truy nhập sẽ là căn cứ để tính
cước. Việc tính cước theo APN chưa quen thuộc với khách hàng.
Tính cước theo dịch vụ (Service Identification)
Giai đoạn đầu GPRS APN có thể được sử dụng để phân biệt dịch vụ và giai
đoạn sau mức độ QoS và APN sẽ được sử dụng để xác định loại dịch vụ mà khách
hàng sử dụng.
Ngoài ra còn một số tham số khác để phục vụ tính cước như:
• Thời gian truy nhập (giờ bận, giờ rỗi).
• Ngày truy nhập: Ngày nghỉ, ngày lễ…

Việc tính cước của các nhà khai thác có thể được xác định trên cơ sở một hoặc
nhiều tham số. Trong giai đoạn đầu cung cấp dịch vụ, sử dụng tham số tính cước đơn
giản, dễ hiểu cho khách hàng.
b) Đề xuất và phương thức tính cước
Nguyên tắc tính cước
Mức cước tương đương với các nước trong khu vực và trên thế giới.
Cho phép tất cả các đối tượng thuê bao (thuê bao trả tiền trước và thuê bao trả
tiền sau) nếu có nhu cầu đều có thể đăng ký sử dụng dịch vụ để khai thác tối đa năng
lực mạng lưới.
Phương thức tính cước đơn giản, dễ hiểu cho khách hàng đồng thời phát huy
được các ưu thế của công nghệ GPRS.
Tính cước theo nguyên tắc CPP (Calling Party Pay): thuê bao nào sử dụng dịch
vụ thì thuê bao đó phải trả tiền.
Tính cước trên cơ sở ứng dụng.
Phương thức tính cước
• Đối với dịch vụ truyền dữ liệu và truy cập Internet.

Nguyên tắc tính cước:
+ Tính cước theo độ lớn của dữ liệu gửi đi hoặc tải về.
+ Phân biệt theo giờ bận (Peak) và giờ rỗi (Off Peak).

+ Đơn vị tính cước: 1 kilobyte (1 kilobyte = 1.024 byte)

+ Phương thức tính cước: 1+1. Phần lẻ chưa đủ 1kb tính tròn thành 1kb.
+ Mức cước (chưa bào gồm thuế GTGT):
+ Cước đăng ký: miễn cước.
+ Cước thuê bao tháng: miễn cước.
+ Cước truy nhập: 45 đồng/kilobyte không phân biệt giờ bận và giờ rỗi.
• Đối với dịch vụ MMS:
+ Tính cước: gồm 2 loại MMS (chưa bao gồm thuế GTGT):
- MMS thường (chỉ có text): 500 đồng/ MMS.
- Multimedia MMS : 1.500 đồng/ MMS.
Lưu ý: Dung lượng tối đa của một MMS là 30-50 Kbyte. Tuy nhiên còn phục
thuộc vào thiết bị đầu cuối, chất lượng truyền tải dữ liệu.
+ Tỷ lệ ăn chia khi gửi MMS liên mạng:
+ Mạng khách: 50% cước MMS thường (500 đồng/ MMS).
+ Mạng chủ: Doanh thu cước còn lại (để chi phí nội dung thông tin).
3.5.6. Đánh giá kết quả triển khai thử nghiệm
a) Đánh giá, lựa chọn công nghệ
Giải pháp của hãng Alcatel:
Hệ thống GPRS của Alcatel được thiết kế dựa trên cơ sở các thiết bị Router của
Cisco. Hệ thống có độ linh hoạt cao, dễ nâng cấp, mở rộng, dễ khai thác và bảo
dưỡng. Chi phí thiết bị thấp, nhất là khi mạng có cấu hình không lớn.
Khi nâng cấp lên công nghệ 3G, cần phải thay đổi và bổ sung một số phụ kiện
của hệ thống.
b) Vùng phủ sóng GPRS trong pha thử nghiệm
Vùng phủ sóng khu vực Hà nội gồm các BSC 4, 5, 6, BSC Giáp Bát và BSC
Hải Phòng.Vùng phủ sóng khu vực TP.Hồ Chí Minh gồm toàn bộ 6 BSC, nhưng ngoại
trừ các site sử dụng thiết bị RBS 200.
Vùng phủ sóng khu vực Đà Nẵng gồm BSC ĐN.
c) Nội dung và kết quả đo kiểm

Hiện nay, hệ thống GPRS trên mạng VMS đã được lắp đặt, chạy thử và hòa
mạng. Hệ thống đã sẵn sàng chuẩn bị chuyển sang giai đoạn khai thác thương mại.
Các công việc đo kiểm, đánh giá các thiết bị hệ thống GPRS cũng như chất lượng
dịch vụ đã được thực hiện. Nội dung đo kiểm, đánh giá ở đây tập trung cho công tác
khai thác, bảo dưỡng và triển khai dịch vụ. Có thể tóm tắt một cách tổng thể như sau:
Về quản lý di động
Các nội dung đo kiểm về quản lý di động bao gồm kiểm tra các thủ tục truy
nhập mạng, các trạng thái của thuê bao GPRS, kiểm tra việc định tuyến... Các bài đo
tập trung vào:
+ Việc gán kênh báo hiệu PDCH trong hệ thống GPRS. Các thủ tục nhận thực,
xóa, treo đối với thuê bao GPRS.
+ Các thủ tục vào ra (Attach/ Detach) của thuê bao GPRS. Quá trình cập nhật,
mã hóa, định tuyến trong vùng phủ sóng GPRS.
+ Các thủ tục này nhằm hỗ trợ cho việc quản lý thuê bao và dịch vụ GPRS, hỗ
trợ cung cấp dịch vụ cho thuê bao, đồng thời đảm bảo an toàn mạng lưới trong hệ
thống GPRS.
Kết quả đo kiểm cũng cho thấy hệ thống GPRS thử nghiệm đã tuân thủ đầy đủ
các tiêu chuẩn của GPRS Release 2.
Chất lượng dịch vụ GSM/ GPRS
Nội dung đo kiểm về chất lượng dịch vụ nhằm kiểm tra các trường hợp khi máy
di động GPRS sử dụng dịch vụ... Tiêu chí kiểm tra và đánh giá tập trung vào chất
lượng dịch vụ, bao gồm:
+ Các phương thức mã hóa CS-1 đến CS-2 và tốc độ truyền số liệu trên giao
diện vô tuyến.
+ Việc quản lý, phân phối tài nguyên vô tuyến trong GPRS.
+ Quá trình chuyển giao (handover) giữa các cell trong GPRS.
+ Thủ tục kích hoạt, sửa đổi, hủy bỏ PDP Context trong GPRS.
+ Dịch vụ SMS trong hệ thống GPRS.
+ Chất lượng phủ sóng và tốc độ truyền số liệu.
Kết quả đo kiểm cho thấy

+ Hệ thống GPRS trên mạng VMS đã cung cấp cơ chế mã hóa số liệu trên giao
diện vô tuyến đến CS-2 theo tiêu chuẩn GPRS Release 2.
+ Trong trường hợp chất lượng phủ sóng tốt, tài nguyên vô tuyến còn đủ để đáp
ứng và tốc độ di chuyển tương đối chậm (khoảng dưới 20 km/h) thì GPRS cho phép
truyền số liệu với tốc độ tối đa với số kênh mà thiết bị đầu cuối có thể đáp ứng được.
+ Hầu hết mọi vị trí ở 2 thành phố lớn Hà nội và TP Hồ Chí Minh thông thường
tốc độ chỉ đạt khoảng 50% đến 80% tốc độ quy ước.
+ Khi ở trong vùng phủ sóng GPRS, GPRS luôn ở chế độ “sẵn sàng” tạo cho
người dùng cảm giác được “kết nối liên tục”.
+ Khi di chuyển từ cell này sang cell khác trong vùng phủ sóng của GPRS, chế
độ “sẵn sàng” này luôn được duy trì, tuy nhiên tốc độ truyền số liệu phụ thuộc vào tài
nguyên vô tuyến tại cell đó có còn đáp ứng được hay không.
Thời gian truy nhập của thuê bao vào
+ Thời gian thiết lập đường truyền trên giao diện vô tuyến.
+ Thời gian thiết lập các đường dẫn đến các cơ sở dữ liệu trong mạng Internet.
Hiện nay, các tiêu chí thời gian chưa có đủ điều kiện kiểm tra do lưu lượng
trong mạng GPRS không đáng kể. Hiệu suất sử dụng kênh vô tuyến của GPRS cao
hơn trong chuyển mạch kênh.
Để đảm bảo chất lượng dịch vụ ở mức độ chấp nhận được, mạng GSM/GPRS
cho phép khai báo tài nguyên vô tuyến dành riêng cho các dịch vụ GPRS (tỉ lệ dựa vào
nhu cầu thực tế của các dịch vụ cũng như chất lượng mà các dịch vụ đòi hỏi).
Năng lực truyền dẫn vô tuyến không chỉ phụ thuộc vào số máy thu phát tại từng
cell, từng trạm BTS mà còn phụ thuộc vào kích cỡ của bộ xử lý gói PCU.
Công nghệ GPRS cho phép phần vô tuyến cung cấp tài nguyên một cách linh
hoạt (cấp kênh động) nhằm đảm bảo tối ưu việc sử dụng tài nguyên vô tuyến.
Giải quyết vấn đề tốc độ trên cơ sở sử dụng đa khe thời gian trên mỗi sóng mang.
Có thể triển khai được phần lớn các dịch vụ Internet với chất lượng chấp nhận
được, nhưng do các hạn chế về cấu trúc phần vô tuyến và việc sử dụng phổ tần nên
GPRS vẫn còn hạn chế về tốc độ số liệu và về sự linh hoạt trong cấu trúc mạng truy
nhập. Tuy nhiên, công nghệ 3G sẽ khắc phục được các nhược điểm này.
3.6. Triển khai thử nghiệm hệ thống 3G

3.6.1. Mục đích thí nghiệm

+ Thử nghiệm công nghệ thông tin di động 3G trên mạng MobiFone.
+ Thử nghiệm các tính năng hệ thống thông tin di động 3G.
+ Kiểm nghiệm thực tế về tính ưu việt của công nghệ 3G so với công nghệ 2G,
2,5G hiện nay.
+ Đánh giá khả năng kết hợp giữa GSM và 3G trên cùng một mạng lưới.
+ Đánh giá nhu cầu thị trường và xác định thời gian biểu cho triển khai chính
thức trên mạng.
Lựa chọn tiêu chuẩn và công nghệ
a. Giao tiếp vô tuyến và phổ tần
Các giao tiếp vô tuyến chuẩn cho hệ thống 3G do 3GPP - Release 99 đưa ra
gồm: WCDMA gồm 2 chế độ:
UTRA FDD: sử dụng hai dải tần số (2x60 MHz) tách biệt cho đường lên và
đường xuống:
+ Đường lên : 1920 - 1980 MHz.
+ Đường xuống: 2110 - 2170 MHz.
Độ rộng mỗi sóng mang là 5 MHz.
UTRA TDD: phân kênh đường lên và đường xuống theo thời gian, sử dụng
chung dải tần 25 MHz cho cả đường lên và đường xuống: 1900 - 1920 MHz và 2020 -
2025 MHz. Độ rộng mỗi sóng mang là 5 MHz.
Cdma2000 đa sóng mang (cdma2000 MC - 1X, 3X...): Đường xuống ghép đa
sóng mang (tối đa 12 sóng mang) CDMA băng hẹp với tốc độ trải phổ mỗi sóng mang
là 1,228 Mcps (tương đương với tốc độ trải phổ IS-95). Đường lên trải phổ trực tiếp
với tốc độ trải phổ 1,228 Mcps.
Giao diện chuẩn đầu tiên đưa ra cho cdma2000 là cdma2000 3X với độ rộng
mỗi sóng mang là 3,75 MHz.
Để lựa chọn chuẩn giao tiếp vô tuyến 3G để thử nghiệm trên mạng 3G, chúng ta
chỉ quan tâm đến chuẩn WCDMA bởi vì:
Đây là giao diện vô tuyến 3G được các nhà sản xuất thiết bị Châu Âu hỗ trợ và
phát triển sản phầm. Thiết bị mạng lưới GSM hiện tại của VMS là do Alcatel, Eicsson

và Huawei cung cấp.

Tương thích với thế hệ GSM 2G và 2,5G.
Như vậy, trong WCDMA, ta cần thử nghiệm hai chế độ TDD và FDD. Về mặt
lý thuyết, hệ thống UTRA TDD và UTRA FDD đều hỗ trợ các dịch vụ dữ liệu tốc độ
cao với chất lượng tương đương nhau. Do sử dụng chung một băng tần cho cả đường
xuống và đường lên, nhiễu trong hệ thống TDD là vấn đề cần phải được chú trọng
trong việc quy hoạch mạng vô tuyến. Trên thực tế, TDD thích hợp đối với các ô nhỏ
có nhu cầu tốc độ số liệu lớn. Người ta đề xuất triển khai các trạm TDD kết hợp trong
các vùng phủ sóng của FDD để tăng dung lượng mạng 3G.
Trong giai đoạn thử nghiệm 3G, VMS MobiFone triển khai thử nghiệm cả hai
chế độ WCDMA TDD và FDD.
Các thông số tiêu chuẩn cho giao tiếp vô tuyến WCDMA FDD như sau:
- Chế độ truy nhập: WCDMA FDD
- Băng tần: 1920 - 1980 MHz; 2110 - 2170 MHz
- Độ rộng sóng mang: 5 MHz
- Tốc độ trải phổ: 3,84 Mbps
- Chuyển giao cùng một tần số: Soft Handover
- Chuyển giao giữa hai tần số: Hard Handover
- Điều khiển công suất: 1,5 KHz
Các thông số tiêu chuẩn cho giao tiếp vô tuyến WCDMA TDD như sau:
- Chế độ truy nhập: WCDMA TDD
- Băng tần: 1900 - 1920 MHz; 2020 - 2025 MHz
- Độ rộng sóng mang: 5 MHz
- Tốc độ trải phổ: 3,84 Mbps
- Điều chế: QPSK
- Chuyển giao cùng một tần số: Hard Handover
- Chuyển giao giữa hai tần số: Hard Handover
- Điều khiển công suất: Đường lên: 200 Hz, đường xuống: 800Hz
b. Mạng lõi

Tuân thủ theo khuyến nghị của 3GPP - Release 99. Mạng lõi để thử nghiệm
bao gồm:
SGSN
GGSN
Chuyển mạch ATM kết nối SGSN và GGSN
Các giao diện hỗ trợ : Iu, Gr, Gn, Gc, Gi...
3.6.2. Giải pháp thử nghiệm 3G của Alcatel và Eicson
Mạng VMS lựa chọn cả hai hệ thống thử nghiệm 3G của Alcatel và Ericsson.
Cụ thể hệ thống của Alcatel sẽ được thử nghiệm tại Hà nội và hệ thống của Ericsson sẽ
được thử nghiệm tại TP Hồ Chí Minh. Bảng 8 dưới đây so sánh những giải pháp mà
Alcatel và Ericsson đưa ra:
STT NỘI DUNG ALCATEL ERICSSON GHI CHÚ
1 THIẾT BỊ THỬ NGHIỆM

1.1 Phần mạng truy nhập (Radio Access Network)
1.1. Trạm thu phát 3G 03 trạm BTS 02 trạm RBS 3202 cấu hình
1 (Node B) Evolium Node B 3 sector (1 sóng mang/1
cấu hình 3 sector sector). Bao gồm đầy đủ
(1 sóng mang/1 anten, nguồn, feeder-30m/1
sector). Bao gồm sợi. Trong đó:
đầy đủ anten, + 1 RBS đặt cùng
feeder-40m/1 sợi, container 20 feet với core
phụ kiện lắp đặt... network
+ 1 RBS đặt tại địa
điểm khác (remote RBS đặt
trong container 5 feet).
1.1. Trạm điều khiển 01 thiết bị RNC 01 thiết bị RNC3810 cấu Alcatel mạnh
2 thu phát 9140, cho phép kết hình A cho phép kết nối tối hơn
(BSC/RNC) nối tối đa 96 trạm đa 8 trạm ERICSSON
thu phát. RBS 3202 ở điểm này
1.1. Hệ thống quản lý 01 hệ thống điều 01 hệ thống điều khiển vô ở điểm này,
3 mạng truy nhập khiển vô tuyến 3G tuyến RANOS chạy trên Alcatel và
OMC-R A1353-UR nền máy chủ SUN Ericsson
chạy trên nền máy 420R tương
chủ SUN đương nhau
1.2 Phần mạng lõi (Core Network)
1.2. MSC/VLR/HLR 01 SSP 01
1 Alcatel1000 MSC/VLR/HLR/AUC tích
Evolium, 01 hợp trên hệ thống AXE 10
Combined - APZ212 30 để phục vụ

RCP/HLR kết nối mạng PSTN,

PLMN, ISDN
1.2. Media Gateway 01 Omniswitch 01 chuyển mạch ATM
2 ATM Cross- (MGW R1.0 CN 1.5) để
Connect kết nối giữa phần mạng
truy nhập RAN, mạng lõi
CN và MSC/VLR
1.2. Thiết bị GPRS 01 hệ thống PSCN 01 hệ thống GPRS R3.0
3 (GGSN/SGSN) gồm toàn bộ tính
năng
SGSN/GGSN
của 3G
1.2. Thiết bị tin học Đã bao gồm trong 01 hệ thống IP
4 thỏa thuận thử backbone để kết nối
nghiệm giữa các phần tử
1.2. Hệ thống quản lý 01 hệ thống quản lý 01 hệ thống quản lý Ericsson tốt
5 mạng lõi. OMC-CS HP mạng lõi CN-OSS chạy hơn Alcatel ở
B2600. Không có trên nền máy chủ SUN điểm này
OMC cho phần 420R.
chuyển mạch
mạng lõi PSCN
(GPRS)
1.2. Hệ thống truy Kết nối qua GGSN 01 hệ thống truy nhập Ericsson tốt
6 nhập mạng số liệu, (GPRS) mạng số liệu dịch vụ (SUN hơn Alcatel ở
dịch vụ & WINDOW 2000) phục điểm này.
vụ kết nối
Internet, WAP, Mail...
1.2. Hệ thống Billing Không có 01 hệ thống Billing Ericsson tốt
7 Gateway – thu thập Gateway để thử nghiệm hơn Alcatel ở
số liệu tính cước tính cước điểm này.
1.3 Hệ thống nguồn điện
1.3. Hệ thống acquy dự Đã bao gồm trong 48V DC, thời gian
1 phòng thỏa thuận thử backup 1 tiếng
nghiệm, 4 tiếng
backup
1.3. Hệ thống nguồn Đã bao gồm trong Kèm theo container.
2 thỏa thuận thử
nghiệm
2 CÁC TÍNH NĂNG HỆ THỐNG
2.1 Tốc độ truy nhập Tốc độ truy nhập Tốc độ truy nhập số
số liệu tối đa là liệu tối đa là 384kbps đối
384kbps đối với với chuyển mạch gói,
chuyển mạch gói, 64kbps đối với
64kbps đối với chuyển mạch kênh
chuyển mạch kênh
2.2 Số người truy nhập 1000 người 10 người tại một thời điểm Dung lượng
Internet, các dịch hệ thống do
vụ số liệu tại một Alcatel cung
thời điểm cấp lớn hơn

2.3 Chuyển giao Nằm trong phạm Nằm trong phạm vi thử
(handover) giữa vi nghiệm. (Yêu cầu phần mềm
GSM và WCDMA thử nghiệm GSM BSS tối thiểu là R9.1)
Các dịch vụ hỗ trợ Thoại, truy nhập Thoại, truy nhập
Internet, wap, Internet, wap, truyền số
truyền số liệu liệu
3 TRÁCH NHIỆM CỦA NHÀ CUNG CẤP THIẾT BỊ

3.1 Lắp đặt, quản lý dự Đã bao gồm trong Đã bao gồm trong thỏa
án, đưa vào khai thỏa thuận thử thuận thử nghiệm
thác full - turn key nghiệm
3.2 Đào tạo, hớng dẫn Đã bao gồm trong Đã bao gồm trong thỏa
sử dụng thỏa thuận thử thuận thử nghiệm
nghiệm
3.3 Thời gian thử 12 tháng 6 tháng Alcatel có thời
nghiệm gian thử
nghiệm
dài hơn
3.4 Thời gian hoàn 16 tuần 1-2 tuần

thành lắp đặt
3.5 Hố trợ kỹ thuật 4 tháng on-site sau Nằm trong phạm vi thử
khi hoàn thành lắp nghiệm
đặt và 8 tháng hỗ
trợ từ xa
Bảng - So sánh giải pháp thử nghiệm của Alcatel và Ericsson.
3.6.3. Phương án triển khai
a) Đăng ký tần số thử nghiệm.
Phổ tần WCDMA sử dụng của VMS là: Phổ tần FDD: 3 sóng mang (15 MHz).
+ Đường lên (Uplink ) : 1920 MHz - 1935 MHz.
+ Đường xuống (Downlink ) : 2110 MHz - 2125 MHz.
Phổ tần TDD: 1 sóng mang (5 MHz). Dải tần từ 1915 MHz - 1920 MHz.
b) Phạm vi thử nghiệm
Khu vực thử nghiệm: tại Hà Nội và Thành phố Hồ Chí Minh. Phạm vi phủ sóng
3G: lắp đặt tại Hà Nội với 03 trạm BTS (Node B) cấu hình sector và Thành phố Hồ
Chí Minh với 02 trạm RBS (Node B) cấu hình sector.

c) Phương án triển khai
Tại Hà nội:
Lựa chọn Alcatel là đối tác cung cấp thiết bị thử nghiệm 3G. Thời gian thử
nghiệm: 12 tháng. Danh mục chính thiết bị thử nghiệm (tạm nhập tái xuất) gồm:
+ 03 trạm thu phát Node B cấu hình 3 sector.
+ 01 thiết bị quản lý trạm gốc RNC.
+ 01 hệ thống OMC-R cho 3G.
+ Thiết bị đo kiểm tra, thiết bị dự phòng, vật tư vật liệu lắp đặt (DDF, cầu cáp...).
Tại Thành phố Hồ Chí Minh:
Lựa chọn Ericsson là đối tác cung cấp thiết bị thử nghiệm 3G. Thời gian thử
nghiệm: 06 tháng. Danh mục chính thiết bị thử nghiệm (tạm nhập tái xuất) gồm:
+ Hệ thống 3G Core Network (SGSN, GGSN, ATM Switch, RNC).
+ 02 trạm thu phát Node B 3201 3x1 cấu hình 3 sector.
+ Toàn bộ thiết bị thử nghiệm đặt trong 02 container với đầy đủ hệ thống
nguồn, ắcquy. Thiết bị sau thời gian thử nghiệm sẽ tái xuất trả lại cho phía các
đối tác.
3.7. Triển khai lên 3G All – IP
Thực hiện việc nâng cấp 3G với dịch vụ dữ liệu tốc độ cao, thời gian thực và di động.
Giám sát việc nâng cấp các dịch vụ đa phương tiện áp dụng các công nghệ như:
Smart Antenna, TD-CDMA, khử nhiễu, sóng vô tuyến được điều khiển bởi phần mềm,
mạng lõi toàn IP, kiến trúc mở cho việc cung cấp dịch vụ.
Tăng khẳ năng tích hợp các loại sóng vô tuyến khác nhau thanh một hệ thống.
Tiếp tục nâng cấp nhanh chóng các tiêu chuẩn 4G, chú ý hơn nữa sự phát triển
của hệ thống ảnh hưởng đến việc thiết lập mạng.
Lộ trình triển khai nâng cấp mạng Mobifone lên mạng lõi 3G toàn IP được thể
hiễn rõ trong hình vẽ dưới:

Hình 3.5 Lộ trình phát triển mạng lõi 3G toàn IP.

Theo lộ trình trên trong năm 2004, mạng Mobifone đang thử nghiệm Release 99.
- Về giao diện vô tuyến:
• Phần mạng truy nhập vô tuyến mới UTRAN (WCDMA) được thêm các
thành phần RNC và BS.
• Việc có nâng cấp giao diện vô tuyến hiện có của GSM lên EDGE (E-
RAN) hay không là tuỳ chọn của nhà khai thác.
- MSC/VLR nâng cấp có thể xử lý được cho phần vô tuyến băng rộng.
- Để các dịch vụ IN có thể được cung cấp cho các mạng tạm trú của thuê bao
cần triển khai CAMEL.
- Kết nối truyền dẫn trong mạng truy nhập vô tuyến WCDMA dung ATM nhằm
hỗ trợ các loại hình dịch vụ khác nhau: các dịch vụ tốc độ không đổi cho chuyển mạch
kênh và các dịch vụ có tốc độ thay đổi đối với chuyển mạch gói.
- Các nút mạng lõi được chuyển đổi:
• Phần CS phải quản lý cả thuê bao 2G và 3G, đòi hỏi thay đổi trong
MSC/VLR và HLR/AuC/EIR.
• Phần PS được nâng cấp từ GPRS, thay đổi ở SGSN là lớn nhất.
- Mạng cung cấp các loại dịch vụ 3G và dịch vụ giống với mạng 2,5G, hầu
hết các dịch vụ được chuyển sang dạng gói khi có nhu cầu. Ví dụ WAP sẽ chuyển
sang dùng chuyển mạch gói. Dịch vụ dựa trên vị trí giúp truyền dữ liệu gói hiệu
quả hơn.

Từ năm 2006:
Release 4 sễ đựợc triển khai trên mạng Mobifone. Điểm khác biệt chính của
Release 4 so với Release 99 là mạng lõi phân bố: MSC được chia thành MSC server
và MGW. 3GPP Release 4 tách phần kết nối, điều khiển và dịch vụ cho miền chuyển
mạch kênh mạng lõi. MSC server có chức năng quản lý di động và điều khiển cuộc
gọi, không chứa ma trận chuyển mạch, phần tử điều khiển MGW. Còn Media Gateway
(MGW) là phần tử chịu trách nhiệm duy trì các kết nối và thực hiện chức năng chuyển
mạch khi cần. Thoại chuyển mạch gói (VoIP): cuộc gói chuyển mạch kênh được
chuyển sang chuyển mạch gói trong MGW.
- Ưu điểm: khắc phục được một số nhược điểm của R99:
- Tách riêng phần kết nối cuộc gọi, phần điều khiển và phần dịch vụ cho phần
mạng lõi chuyển mạch kênh.
- Toàn bộ lưu lượng đi qua MGW, được quản lý bằng một MSC Server tách rời
(nâng cấp từ MSC/VLR).
- Phần CN CS có thể được tự do mở rộng khi dùng nhiều MGW.
- Cho phép truyền tải lưu lượng hiệu quả hơn nhờ chuyển mạch gói. Một cuộc
gọi GSM truyền thống sẽ được thay bằng VoIP qua MGW. Phân hệ đa phương tiện IP
(IMS) được thêm vào đáp ứng các dịch vụ đa phương tiện trên IP và VoIP.
Từ năm 2007:
Trong năm 2007, mạng Mobifone theo kế hoạch sẽ triển khai Release 5. Đặc
điểm của Release 5 là thêm miền IP đa phương tiện trong mạng lõi (IM), hỗ trợ dữ liệu
và thoại qua IP, trong đó bổ sung một số phần tử mới:
• CSCF: quản lý việc thiết lập duy trì và giải phóng các phiên truyền đa
phương tiện với người sử dụng.
• MRF: hỗ trợ các chức năng như cuộc gọi nhiều bên, cuộc gọi hội nghị.
Ngoài ra, SGSN và GGSN được cải tiến so với R4 là có hỗ trợ thoại.
MGW vẫn có chức năng tương tự như R4 và MGW do MGCF điều
khiển.
- Tồn tại duy nhất phần chuyển mạch gói PS.
- Sử dụng hiệu quả và dễ dàng quản lý toàn bộ lưu lượng trên mạng 3G vì
đều là IP.

- Công nghệ truy nhập vô tuyến sẽ giảm tầm quan trọng đi.Trong tương lai, các
mạng lõi 3G sẽ có nhiều công nghệ truy nhập vô tuyến khác nhau.
Từ năm 2009:
Theo kế hoạc đến năm 2009, mạng Mobifone sẽ chuyển thành mạng lỗi toàn IP
bằng việc triển khai Release 6. Mục đích chuẩn hóa của 3GPP Release 6 là:
• Cung cấp các dịch vụ đa phương tiện IP, pha 2: Nhắn tin IMS và quản lý
nhóm.
• Hoạt động phối hợp với mạng LAN vô tuyến.
• Các dịch vụ giọng nói: Nhận dạng giọng nói phân bố (DSsR).
Về cơ bản phần mạng lõi (Core Nework) trong mạng sẽ phải nâng cấp, cụm thể
như sau:
• MSC/VLR/HLR: 01 MSC/VLR/HLR/AUC tích hợp trên hệ thống AXE

10 – APZ212 30 để phục vụ kết nối mạng PSTN, PLMN, ISDN.
• Media Gateway: 01 chuyển mạch ATM (MGM R1.0 CN 1.5) để kết nối
giữa các phần mạng truy nhập RAN, mạng lõi CN và MSC/VLR.
• Thiết bị GPRS: 01 hệ thống GPRS R3.0.
• Thiết bị tin học: 01 hệ thống IP backbone để kết nối giữa các phần tử.
• Hệ thống quản lý mạng lõi: 01 hệ thống quản lý mạng lõi CN-OSS chạy
trên. nền máy chủ SUN 420R.
• Hệ thống truy nhập mạng số liệu, dịch vụ: 01 hệ thống truy nhập mạng
số liệu dịch vụ (SUN & Windonw 2000) phục vụ kết nối Internet, Wap,
Mail…
• Hệ thống Billing Gateway-thu thập số liệu tính cước: 01 hệ thống Billing

Gateway để thử nghiệm tính cước. Các ứng dụng dịch vụ cung cấp:
ngoài các dịch vụ đã có, mạng lõi 3G toàn IP còn cung cấp những dịch
vụ hấp dẫn sau:
• Điện thoại truyền hình – Video Phone tốc độ 64Kbps.
• Truy nhập mạng số liệu Internet với tốc độ tối đa đạt được là 384Kbps.
• Video Streaming với tốc độ tối đa đạt được là 384Kbps.

• Dịch vụ định vị: dẫn chỉ đường.
• IVR
• Phối hợp nhóm làm việc
• Thanh toán ngân hàng
• Tư vấn tài chính
• Giao thông
• Thị trường chứng khoán
• Trò chơi.
• Báo hiệu thời tiết.

KẾT LUẬN
Hiện nay thông tin di động VMS MobiFone đang trong giai đoạn từ thế hệ thứ
hai sang thế hệ thứ ba. Hệ thống GSM có thể cung cấp các dịch vụ như thoại truyền
thống, fax, hộp thư thoại, bản tin ngắn, trả trước và roaming quốc tế… Tuy nhiên,
GSM có những giới hạn nhất định như sử dụng chuyển mạch kênh để kết nối với mạng
điện thoại cổ điển, tốc độ tối đa 14,4 kbps cho mỗi khe thời gian, mỗi cuộc gọi chỉ có
thể chiếm một khe thời gian. Nhu cầu truyền số liệu ngày càng tăng đòi hỏi các nhà
khai thác mạng có kế hoạch chuyển đổi mạng GSM sang mạng mới. Mạng thông tin di
động thế hệ ba được triển khai sẽ giúp đáp ứng được các nhu cầu về truyền số liệu của
người sử dụng và tốc độ truyền của mạng này có thể đạt tới 2Mbps. Và tiến tới triển
khai mạng All – IP.
Trước khi thực hiện triển khai mạng thông tin di động thế hệ thứ ba của
MobiFone chúng ta cần nghiên cứu, quy hoạch mạng. Nghiên cứu và quy hoạch mạng
là một công việc rất quan trọng và phức tạp do môi trườn truyền tin và môi trường mở.
Mạng 3G hiện đang được triển khai một số nước trên thế giới, đối với Việt Nam vẫn
còn mới mẻ và đang được nghiên cứu triển khai sao cho phù hợp với điều kiện thực tế.
Hơn nữa, các công nghệ sử dụng rất phức tạp không thể trong một thời gian ngắn có
thể tìm hiểu hết.
Nhìn xa hơn nữa trong tiến trình hội nhập kinh tế quốc tế ở nước ta, trong tương
lai gần nhiều công ty nước ngoài sẽ tham gia thị trường viễn thông trong nước. Để có
thể cạnh tranh thành công khi mở cửa thị trường với nước ngoài, các doanh nghiệp
viễn thông như MobiFone trong nước cần tranh thủ cơ hội thu hút khách hàng, chiếm
lĩnh thị trường. Muốn làm được điều đó thì việc không ngừng nâng cao chất lượng
mạng lưới và phát triển dịch vụ giá trị gia tăng là một vũ khí hữu hiệu trong tay các
doanh nghiệp.
Một lần nữa em xin cảm ơn thầy cô trong khoa Điện Tử - Viễn Thông Trường
Đại Học Công Nghệ và đặc biệt là thầy Trần Ngọc Hưng đã giúp đỡ em hoàn thành
bài khóa luận này.
Sinh viên : Trần Đình Trường

TÀI LIỆU THAM KHẢO

[1] TS.Trịnh Anh Vũ - Thông tin di động - 2006. Trường Đại Học Công Nghệ -
ĐHQGHN.
[2] TS.Nguyễn Phạm Anh Dũng. Thông tin di động. Học Viên Công Nghệ Bưu
Chính Viễn Thông, 2005.
[3] PGS.TS.Nguyễn Bích Lân. Nghiên cứu tiền khả thi dự án thông tin di động thế
hệ thứ ba IMT-2000 của tổng công ty, 2001.
[4] Nguyễn Hải Yến (Dịch). Hệ thống thông tin di động trong tương lai. Học Viện
Công Nghệ Bưu Chính Viễn Thông, 2001.
[5] Nguyễn Xuân Vinh. Chiến lược thành công trong thị trường Viễn thông
cạnh tranh. Nhà xuất bản Bưu điện, Hà Nội, 2004.
[6] Tạp chí Bưu chính Viễn thông và Công nghệ thông tin, Bộ Bưu chính Viễn
thông, tháng 8/2005, 10/2005, 02/2006, 4/2006, 5/2006.
[7] Tổng Công ty Bưu chính viễn thông Việt Nam. Định hướng phát triển Bưu
chính viễn thông Việt Nam đến năm 2015. Hà Nội, 2005.
[8] Clint Smith and Daniel Collins. 3G Wireless Networks, McGraw-Hill, 2002.
[9] Harri Holma and Anti Toskala. W-CDMA for UMTS, Jonh Wiley & Sons, 2000.
[10] Dr.Ramjee Prasad anh other. Third Generation Mobile Communication
Systems, Artech House, 2000.
[11] Dr.William C.Y.Lee. Mobile Communication Design Fundamental, John Wiley
$ Sons, 1996.
[12] John Roberts, Pamela Morrison and Charlie Nelson, Implementing a Pre-
Launch Diffusion Model: Measurement and Management Challenges of the
Telstra Switching Study, Marketing Science, 2004.
[13] Porter, M.E. Competitive Strategy – Techniques for Analyzing Industries
and Competitors. The Free Express, 1998.
[14] Raymond Alain, Thietart. Chiến lược doanh nghiệp. Nhà Xuất bản Thanh
niên, 1999.
[15] http://www.mobifone.com.vn/
[16] http://www.quantrimang.com.vn/
[17] http://www.support.vnn.vn/
[18] http://www.3gpp.org/

GSM Len 3G

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

GSM Len 3G

Uploaded by

Copyright:

Available Formats

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Trần Đình Trường

XU HƯỚNG TRIỂN KHAI MẠNG 3G CỦA CÁC

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Thông Tin Vô Tuyến

Trường ĐH Công Nghệ - ĐHQGHN 2 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 3 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 4 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 5 Trần Đình Trường- K49Đ

THUẬT NGỮ VIẾT TẮT

Trường ĐH Công Nghệ - ĐHQGHN 1 Trần Đình Trường- K49Đ

IMS IP Multimedia Subsystem Phân hệ đa phương tiện IP

Trường ĐH Công Nghệ - ĐHQGHN 2 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 3 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 4 Trần Đình Trường- K49Đ

CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG

Trường ĐH Công Nghệ - ĐHQGHN 5 Trần Đình Trường- K49Đ

• Tính linh hoạt cao của dịch vụ.

Trường ĐH Công Nghệ - ĐHQGHN 6 Trần Đình Trường- K49Đ

• Đường lên: (1885 – 2025) Mhz.

• Đường xuống: (2110 – 2200) Mhz.

• Tích hợp các mạng thông tin hữ tuyến và vô tuyến.

• Tương tác với mọi dịch vụ viễn thông.

Trường ĐH Công Nghệ - ĐHQGHN 7 Trần Đình Trường- K49Đ

Bảng 1.1 Phân loại các dịch vụ ở IMT-2000

Kiểu Phân loại Dịch vụ chi tiết

Trường ĐH Công Nghệ - ĐHQGHN 8 Trần Đình Trường- K49Đ

- ARIB, TTC: Nhật.

Hình 1.2 : Mô hình mạng IMT-2000.

Ký hiệu: - TE (Terminal Equipment) : Thiết bị đầu cuối.

Phân bố tần số cho IMT-2000 trên thế giới:

Trường ĐH Công Nghệ - ĐHQGHN 9 Trần Đình Trường- K49Đ

Hình 1.3 : Phân bổ tấn số cho IMT-2000 trên thế giới.

Trường ĐH Công Nghệ - ĐHQGHN 10 Trần Đình Trường- K49Đ

1.4. Hệ thống thông tin di dộng 3G -USMT

Hình 1.4 : Sử dụng phổ UMTS.

Trường ĐH Công Nghệ - ĐHQGHN 11 Trần Đình Trường- K49Đ

Tổng quát từ 2,5G (GPRS/EDGE) phát triển lên UMTS:

• 3GPP Release 99: Thêm phần vô tuyến 3G.

• 3GPP Release 5 : Cung cấp các dịch vụ multimedia IP (IMS) và QoS.

• 3GPP Release 6 : Mạng “All IP”, đang được chuẩn hóa.

Trường ĐH Công Nghệ - ĐHQGHN 12 Trần Đình Trường- K49Đ

Hình 1.5 : Kiến trúc mạng 3G Release 99.

+ Các nút lõi được chuyển đổi:

Trường ĐH Công Nghệ - ĐHQGHN 13 Trần Đình Trường- K49Đ

+ Tận dụng tối đa hạ tầng GSM/GPRS hiện có:

• Có thể triển khai nhanh chóng.

• Chỉ tiêu các phần tử mạng rất ổn định.

• Thiết bị nâng cấp dần dần tới mạng lõi 3G.

Hình 1.6 : Kiến trúc 3G Release 4.

Trường ĐH Công Nghệ - ĐHQGHN 14 Trần Đình Trường- K49Đ

Hình 1.7 : Kiến trúc 3G Release 5.

Trường ĐH Công Nghệ - ĐHQGHN 15 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 16 Trần Đình Trường- K49Đ

1.5. Cấu trúc mạng 3G toàn IP

Hình 1.8 : Kiến trúc mạng 3G All-IP.

Trường ĐH Công Nghệ - ĐHQGHN 17 Trần Đình Trường- K49Đ

CHƯƠNG 2. TỔNG QUAN VỀ

2.1.Tổng quan về kết nối IP-GPRS

Trường ĐH Công Nghệ - ĐHQGHN 18 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 19 Trần Đình Trường- K49Đ

Trường ĐH Công Nghệ - ĐHQGHN 20 Trần Đình Trường- K49Đ