ch1 (Tong Quat)

Chương 1.
Tổng quan thông tin di động
Chương 1
TỔNG QUAN THÔNG TIN DI ĐỘNG
1.1. GIỚI THIỆU CHUNG
1.1.1. Các chủ đề được trình bầy trong chương
• Quá trình phát triển các hệ thống thông tin di động tử 1G đến 3G
• Các kiến trúc cuả các hệ thống thông tin di động 2G và 3G
• Các vấn đề nối mạng thông tin di động trên cơ sở IP: đánh địa chỉ, truyền tunnel
và MIP
• Phân chia vùng địa lý trong các mạng thông tin di động
1.1.2. Hướng dẫn

• Học kỹ các tư liệu đựơc trình bầy trong chương
• Tham khảo thêm [5],[6].
1.1.3. Mục đích chương
• Hiểu tổng quan các hệ thống thông tin di động của các thế hệ khác nhau từ 1G đến
3G
• Hiểu được các kiến trúc mạng 2G và 3G
• Hiểu các vấn đề chính trong nối mạng thông tin di động trên cơ sở IP
• Hiểu được cách phân chia vùng địa lý trong các mạng thông tin di động.
1.2. QUÁ TRÌNH PHÁT TRIỂN THÔNG TIN DI ĐỘNG
Các công nghệ TTDĐ được chia thành ba thế hệ: thứ nhất, thứ hai và thứ ba được
viết tắt là 1G, 2G và 3G.
Các hệ thống 1G đảm bảo truyền dẫn tương tự dựa trên FDM với kết nối mạng lõi
dựa trên TDM. Thí dụ về 1G là AMPS (Advanced Mobile Phone System: hệ thống điện
thoại di động tiên tiến) được sử dụng trên toàn nước Mỹ và NMT (Nordic Mobile
Telephone System: hệ thống điện thoại di động Bắc Âu). Thông thường các công nghệ
1
Chương 1. Tổng quan thông tin di động
1G được triển khai tại một nước hoặc nhóm các nước, không được tiêu chuẩn hóa bởi các
cơ quan tiêu chuẩn quốc tế và không có ý định dành cho sử dụng quốc tế.
Khác với 1G, các công nghệ 2G được thiết kế để triển khai quốc tế. Thiết kế 2G
nhấn mạnh hơn lên tính tương thích, khả năng chuyển mạng phức tạp và sử dụng truyền
dẫn tiếng số hóa trên vô tuyến. Tính năng cuối cùng chính là yêu cầu đối với 2G. Các thí
dụ điển hình về các hệ thống 2G là: GSM (Global System for Mobile Communications:
thông tin di động toàn cầu) và cdmaOne (dựa trên tiêu chuẩn TIA IS95).
Có thể coi một hệ thống TTDĐ là 3G nếu nó đáp ứng một số các yêu cầu được
ITU đề ra:
• Hoạt động trong một trong số các tần số được ấn định cho các dịch vụ 3G
• Phải cung cấp dẫy các dịch vụ số liệu mới cho người sử dụng bao gồm cả đa phương
tiện, độc lập với công nghệ giao diện vô tuyến
• Phải hỗ trợ truyền dẫn số liệu di động tại 144 kbps cho các người sử dụng di động tốc
độ cao và truyền dẫn số liệu lên đến 2Mbps (ít nhất là lý thuyết) cho các người sử
dụng cố định hoặc di động tốc độ thấp
• Phải cung cấp các dịch vụ số liệu gói (các dịch vụ không dựa trên kết nối CS đến
mạng số liệu mà dựa trên dịch vụ mang dựa trên gói bẩm sinh)
• Phải đảm bảo tính độc lập của mạng lõi với giao diện vô tuyến
Một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu trên. Điều này
dẫn đến một hậu quả không mong muốn: làm sai lệch thuật ngữ "các thế hệ". Chẳng hạn
GSM với hỗ trợ số liệu kênh đươc phân loại như hệ thống 2G thuần túy. Khi tăng cường
thêm GPRS (General Packet Radio Service), nó trở nên phù hợp với nhiều tiêu chuẩn 3G.
Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại "giữa các thế hệ", vì thế hệ thống
GSM được tăng cường GPRS hiện nay được gọi là hệ thống 2,5G, trong khi thực tế vẫn
thuộc loại 2G, ít nhất là từ phương diện công nghệ truyền dẫn vô tuyến.
Hình 1.1 tổng kết các vấn đề trình bầy ở trên bằng cách minh họa các hệ thống
TTD Đ chính và quá trình phát triển của chúng theo ba thế hệ.
2
3G
1G 2G 2,5G ETSI UMTS/W-CDMA
GSM+ WCDMA/HSPA
NMT GSM
GPRS
TD-SCDMA
TDMA TDMA
TACS IS136+GPRS
(IS-136) WCDMA/TDD
cdmaOne EDGE/
AMPS WCDMA/FDD
(IS95-A) GPRS
CDMA
CDPD EDGE tăng cường/GPRS
(IS95-B)
PDC/
PDC-P cdma20003 x(5MHz)
cdma20001 x(1,25MHz)
cdma20001 xEV-DO
cdma20001 xEV-DV
ARIB WCDMA (Nhật)
1989 1995 2001 2003 2004+

1985
Ký hiệu:
AMPS: Advanced Mobile Phone Service , TACS: Total Access Communication System
NMT: Nodic Mobile Telephone, PDC: Personal Digital Cellular: hệ thông tổ ong số các nhân.
PDC-P: PDC-Packet, GSM: Global System for Mobile Telecommunications
CDPD: Cellular Digital Packet Data, GPRS: General Radio Packet Service
EDGE: Enhanced Data Rate for GSM Evolution, WCDMA: Wideband Code Division Multiple Access
HSPA: High Speed Paket Access, UMTS: Universal Mobile Telecommunications System
cdma20001xEV-DO: cdma20001xEvolution-Data Only (Optimized),
cdma20001xEV-DV: cdma20001xEvolution-Data and Voice
FDD: Frequency Division Duplex. TDD: Time Division Duplex
H×nh 1.1. Lé tr×nh tiÕn hãa cña çc hÖ thèng th«ng tin di
®éng
1.3. KIẾN TRÚC GSM
GSM là mạng thông tin di động số đầu tiên được xây dựng trên phương pháp đa
truy nhập TDMA. Một hệ thống GSM được tổ chức thành ba phần tử chính: MS, hệ
thống con trạm gốc (BSS: base station subsystem) và hệ thống con chuyển mạch (SS:
switching subsystem ) như trên hình 1.2.
3
Trạm di động Hệ thống con trạm gốc Hệ thống con chuyển mạch
(MS) (BSS) (SS)
Um Abis A
VLR HLR AuC EIR
SIM BTS
BSC Mạng báo
hiệu số 7
BTS PTSN
BSS
MSC ISDN
CSPDN
ME BTS
PSPDN
BSC SMS-GMSC
BTS SS
BSS
Hình 1.2. Kiến trúc mạng GSM
MS chứa đầu cuối di động với SIM card. SIM là một thiết bị an ninh chứa tất cả
các thông tin cần thiết và các giải thuật để nhận thực thuê bao cho mạng. Để nhận thực
thuê bao cho mạng, SIM chứa một máy vi tính gồm CPU và ba kiểu nhớ. ROM được
lập trình chứa hệ điều hành, chương trình cho ứng dụng GSM và các giải thuật an ninh
A3 và A8. RAM được sử dụng để thực hiện các giải thuật và nhớ đệm cho truyền dẫn số
liệu. Các số liệu nhậy cảm như Ki (khóa bí mật), IMSI (international mobile station
identity: số nhận dạng thuê bao di động), các số để quay, các bản tin ngắn, thông tin về
mạng và về thuê bao như TMSI (temporary mobile station identity: số nhận dạng thuê
bao tạm thời), LAI (location area identity: nhận dạng vùng định vị) được lưu trong bộ
nhớ ROM xóa được bằng điện và khả lập trình (EEPROM).
Hệ thống con trạm gốc (BSS) bao gồm một số trạm thu phát gốc (BTS: base
transceiver station: trạm thu phát gốc) và một bộ điều khiển trạm gốc (BSC: base station
controller). BTS điều khiển lưu lượng vô tuyến giữa MS và chính nó thông qua giao diện
vô tuyến Um.
Hệ thống con mạng chứa trung tâm chuyển mạch các dịch vụ di động (MSC:
mobile switching center) thực hiện tất cả các ứng dụng cần thiết để định tuyến cuộc gọi
đến hoặc từ các người sử dụng và các mạng điện thọai khác nhau như: ISDN, PSTN.
HLR (home location register: bộ ghi định vị thường trú) mang tất cả các thông tin về thuê
bao trong vùng của GMSC (gateway MSC: MSC cổng) tương ứng. VLR (visitor location
register: bộ ghi định vị tạm trú) chứa các chi tiết tạm thời về MS làm khách tại MSC hiện
thời. Nó cũng chứa TMSI. Trung tâm nhận thực (AuC: authentication center) được đặt tại
HLR và là một trong những nơi phát đi các thông số an ninh quan trọng nhất vì nó đảm
bảo tất cả các thông số cần thiết cho nhận thực và mật mã hóa giữa MS và BTS. TMSI
cho phép từ chối một kẻ xấu tìm cách lấy trộm thông tin về các tài nguyên được người
4
sử dụng sử dụng và không cho kẻ xấu theo dõi vị trí người sử dụng. Mục đích của EIR
(equipment identity register: bộ ghi nhận dạng thiết bị) là để ghi lại nhận dạng số máy
của thiết bị di động để chống mất cắp máy. Nói một cách khác EIR chứa các số seri máy
của tất cả các máy di động và đánh dấu dấu số máy bị mất hoặc bị ăn cắp mà hệ thống sẽ
không cho phép. Các người sử dụng sẽ được nhận dạng là đen (không hợp lệ) trắng (hợp
lệ ) hay xám (bị nghi ngờ).
1.4. KIẾN TRÚC GPRS
GPRS sử dụng lại mạng truy nhập vô tuyến của GSM để truyền số liệu gói bằng
cách ghép nhiều khe thời gian vào một kênh truyền. Kiến trúc của GPRS được cho trên
hình 1.3.
MSC/ SMS-GMSC HLR/

EIR
VLR SMS-IWMSC AuC
Gf Gs Gd Gr Gc
Um Gb
Gn Gi Internet
TE MT BSS SGSN GGSN
Gp
Mạng lõi
SGSN
Hình 1.3. Kiến trúc GPRS
MS gồm thiết bị đầu cuối (TE:Terminal Equipment) (máy tính PC cầm tay chẳng
hạn) và đầu cuối di động (MT). MS có thể hoạt động trong ba chế độ phụ thuộc vào khả
năng của mạng và máy di động.
• Chế độ A, có thể xử lý đồng thời cả khai thác chuyển mạch kênh lẫn chuyển mạch gói
• Chế độ B, cho phép MS hoặc ở chế độ PS hoặc ở chế độ CS nhưng không đồng thời ở
cả hai chế độ. Khi MS phát các gói, nếu kết nối CS được yêu cầu thỡ truyến dẫn PS
tự động được đặt vào chế độ treo
• Chế độ C, cho phép MS thực hiện mỗi lần một dịch vụ. Nếu MS chỉ hỗ trợ lưu lượng
PS (GPRS) thì nó hoạt động ở chế độ C.
5
Trong BSS, BTS xử lý cả lưu lượng CS và PS. Nó chuyển số liệu PS đến SGSN và
CS đến MSC. Ngoài các tính năng GSM, HLR cũng được sử dụng để xác định xem thuê
bao GPRS có địa chỉ IP tĩnh hay động và điểm truy nhập nào sử dụng để nối đến mạng
ngoài. Đối với GPRS, các thông tin về thuê bao được trao đổi giữa HLR với SGSN.
SGSN xử lý lưu lượng các gói IP đến và từ MS đó đăng nhập vào vùng phục vụ
của nó và nó cũng đảm bảo định tuyến gói nhận được và gửi đi từ nó.
GGSN đảm bảo kết nối với các mạng chuyển mạch gói bên ngoài như Internet hay
các mạng riêng khác. Nút kết nối với mạng đường trục GPRS dựa trên IP. Nó cũng
chuyển đi tất cả các gói IP và được sử dụng trong quá trình nhận thực và trong các thủ
tục mật mã hóa..
AuC hoạt động giống như mạng GSM. Cụ thể là nó chứa thông tin để nhận dạng
các người được phép sử dung mạng GPRS và vì thế ngăn chặn việc sự sử dụng trái phép
mạng.
3GUMTS đựơc xây dựng theo ba phát hành chính được gọi là R3, R4, R5. Trong
đó mạng lõi R3 và R4 bao gồm hai miền: miền CS (Circuit Switch: chuyển mạch kênh)
và miền PS (Packet Switch: chuyển mạch gói). Việc kết hợp này phù hợp cho giai đoạn
đầu khi PS chưa đáp ứng tốt các dịch vụ thới gian thực như thoại và hình ảnh. Khi này
miền CS sẽ đảm nhiệmcác dịc vụ thọai còn số liệu được truyền trên miền PS. R4 phát
triển hơn R3 ở chỗ miền CS chuyển sang chuyển mạch mềm vì thế toàn bộ mạng truyền
tải giữa các nút chuyển mạch đều trên IP. Mạng truy nhập của UMTS có thể là TDMA
hoặc CDMA. Trong chương này ta chỉ xét mạng truy nhập CDMA cho UMTS.
Dưới đây ta xét ba kiến trúc 3GUMTS nói trên.
1.5. KIẾN TRÚC 3G WCDMA UMTS R3
UMTS R3 hỗ trợ cả kết nối chuyển mạch kênh lẫn chuyển mạch gói: đến 384
Mbps trong miền CS và 2Mbps trong miền PS. Các kết nối tốc độ cao này đảm bảo cung
cấp một tập các dich vụ mới cho người sử dụng di động giống như trong các mạng điện
thoại cố định và Internet. Các dịch vụ này gồm: điện thoại có hình (Hội nghị video), âm
thanh chất lượng cao (CD) và tốc độ truyền cao tại đầu cuối. Một tính năng khác cũng
được đưa ra cùng với GPRS là "luôn luôn kết nối" đến Internet. UMTS cũng cung cấp
thông tin vị trí tốt hơn và vì thế hỗ trợ tốt hơn các dịch vụ dựa trên vị trí.
Một mạng UMTS bao gồm ba phần: thiết bị di động (UE: User Equipment), mạng
truy nhập vô tuyến mặt đất UMTS (UTRAN: UMTS Terrestrrial Radio Network), mạng
lõi (CN: Core Network) (xem hình 1.4). UE bao gồm ba thiết bị: thiết bị đầu cuối, thiết bị
di động và module nhận dạng thuê bao UMTS (USIM: UMTS Subsscriber Identity
6
Module). UTRAN gồm các hệ thống mạng vô tuyến (RNS: Radio Network System) và
mỗi RNS bao gồm RNC (Radio Network Controller: bộ điều khiển mạng vô tuyến) và
các BTS nối với nó. Mạng lõi CN bao gồm miền chuyển mạch kênh, chuyển mạch gói
và HE (Home Environment: Môi trường nhà). HE bao gồm các cơ sở dữ liệu: AuC
(Authentication Center: Trung tâm nhận thực), HLR (Home Location Register: Bộ ghi
định vị thường trú) và EIR (Equipment Identity Register: Bộ ghi nhận dạng thiết bị).
UE Uu UTRAN Iu CN
Iub PSTN
Miền CS
E ISDN
TE Nút B RNC MSC/VLR GMSC
F D C
R Nút B
Iur
EIR HE HLR/AuC
ME
Cu Nút B Gf Gc
Gr
Internet
USIM Nút B RNC SGSN GGSN
Gn Miền PS Gi
Hình 1.4. Kiến trúc UMTS
1.5.1. Thiết bị người sử dụng
UE (User Equipment: thiết bị người sử dụng) là đầu cuối mạng UMTS của người
sử dụng. Có thể nói đây là phần hệ thống có nhiều thiết bị nhất và sự phát triển của nó sẽ
ảnh hưởng lớn lên các ứng dụng và các dịch vụ khả dụng. Giá thành giảm nhanh chóng sẽ
tạo điều kiện cho người sử dụng mua thiết bị của UMTS. Điều này đạt được nhờ tiêu
chuẩn hóa giao diện vô tuyến và cài đặt mọi trí tuệ tại các card thông minh.
1.5.1.1. Các đầu cuối
Vì máy đầu cuối bây giờ không chỉ đơn thuần dành cho điện thoại mà còn cung
cấp các dịch vụ số liệu mới, nên tên cuả nó được chuyển thành đầu cuối. Các nhà sản
xuất chính đã đưa ra rất nhiều đầu cuối dựa trên các khái niệm mới, nhưng trong thực tế
chỉ một số ít là được đưa vào sản xuất. Mặc dù các đầu cuối dự kiến khác nhau về kích
thước và thiết kế, tất cả chúng đều có màn hình lớn và ít phím hơn so với 2G. Lý do
7
chính là để tăng cường sử dụng đầu cuối cho nhiều dịch vụ số liệu hơn và vì thế đầu cuối
trở thành tổ hợp cuả máy thoại di động, modem và máy tính bàn tay.
Đầu cuối hỗ trợ hai giao diện. Giao diện Uu định nghĩa liên kết vô tuyến (giao
diện WCDMA). Nó đảm nhiệm toàn bộ kết nối vật lý với mạng UMTS. Giao diện thứ hai
là giao diện Cu giữa UMTS IC card (UICC) và đầu cuối. Giao diện này tuân theo tiêu
chuẩn cho các card thông minh.
Mặc dù các nhà sản xuất đầu cuối có rất nhiều ý tưởng về thiết bị, họ phải tuân
theo một tập tối thiểu các định nghĩa tiêu chuẩn để các người sử dụng bằng các đầu cuối
khác nhau có thể truy nhập đến một số các chức năng cơ sở theo cùng một cách.
Các tiêu chuẩn này gồm:
• Bàn phím (các phím vật lý hay các phím ảo trên màn hình)
• Đăng ký mật khẩu mới
• Thay đổi mã PIN
• Giải chặn PIN/PIN2
• Trình bầy IMEI
• Điều khiển cuộc gọi
•
Các phần còn lại cuả giao diện sẽ dành riêng cho nhà thiết kế và người sử dụng sẽ chọn
cho mình đầu cuối dựa trên hai tiêu chuẩn (nếu xu thế 2G còn kéo dài) là thiết kế và giao
diện. Giao diện là kết hợp của kích cỡ và thông tin do màn hình cung cấp (màn hình nút
chạm), các phím và menu.
1.5.1.2. UICC
UMTS IC card là một card thông minh. Điều mà ta quan tâm đến nó là dung lượng
nhớ và tốc độ bộ xử lý do nó cung cấp. Ứng dụng USIM chạy trên UICC.
1.5.1.3. USIM
Trong hệ thống GSM, SIM card lưu giữ thông tin cá nhân (đăng ký thuê bao) cài
cứng trên card. Điều này đã thay đổi trong UMTS, Modul nhận dạng thuê bao UMTS
được cài như một ứng dụng trên UICC. Điều này cho phép lưu nhiều ứng dụng hơn và
nhiều chữ ký (khóa) điện tử hơn cùng với USIM cho các mục đích khác (các mã truy
nhập giao dịch ngân hàng an ninh). Ngoài ra có thể có nhiều USIM trên cùng một UICC
để hỗ trợ truy nhập đến nhiều mạng.
8
USIM chứa các hàm và số liệu cần để nhận dạng và nhận thực thuê bao trong
mạng UMTS. Nó có thể lưu cả bản sao hồ sơ của thuê bao.
Người sử dụng phải tự mình nhận thực đối với USIM bằng cách nhập mã PIN.
Điểu này đảm bảo rằng chỉ người sử dụng đích thực mới được truy nhập mạng UMTS.
Mạng sẽ chỉ cung cấp các dịch vụ cho người nào sử dụng đầu cuối dựa trên nhận dạng
USIM được đăng ký.
1.5.2. Mạng truy nhập vô tuyến UMTS
UTRAN (UMTS Terrestrial Radio Access Network: Mạng truy nhập vô tuyến mặt
đất UMTS) là liên kết giữa người sử dụng và CN. Nó gồm các phần tử đảm bảo các cuộc
truyền thông UMTS trên vô tuyến và điều khiển chúng.
UTRAN được định nghĩa giữa hai giao diện. Giao diện Iu giữa UTRAN và CN,
gồm hai phần: IuPS cho miền chuyển mạch gói và IuCS cho miền chuyển mạch kênh;
giao diện Uu giữa UTRAN và thiết bị người sử dụng. Giữa hai giao diện này là hai nút,
RNC và nút B.
1.5.2.1. RNC
RNC (Radio Network Controller) chịu trách nhiệm cho một hay nhiều trạm gốc
và điều khiển các tài nguyên của chúng. Đây cũng chính là điểm truy nhập dịch vụ mà
UTRAN cung cấp cho CN. Nó được nối đến CN bằng hai kết nối, một cho miền chuyển
mạch gói (đến GPRS) và một đến miền chuyển mạch kênh (MSC).
Một nhiệm vụ quan trọng nữa của RNC là bảo vệ sự bí mật và toàn vẹn. Sau thủ
tục nhận thực và thỏa thuận khóa, các khoá bảo mật và toàn vẹn được đặt vào RNC. Sau
đó các khóa này được sử dụng bởi các hàm an ninh f8 và f9.
RNC có nhiều chức năng logic tùy thuộc và việc nó phục vụ nút nào. Người sử
dụng được kết nối vào một RNC phục vụ (SRNC: Serving RNC). Khi người sử dụng
chuyển vùng đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi (DRNC:
Drift RNC) sẽ cung cấp tài nguyên vô tuyến cho người sử dụng, nhưng RNC phục vụ vẫn
quản lý kết nối của người sử dụng đến CN. Chức năng cuối cùng của RNC là RNC điều
khiển (CRNC: Control RNC). Mỗi nút B có một RNC điều khiển chịu trách nhiệm cho
các tài nguyên vô tuyến của nó.
1.5.2.2. Nút B
9
Trong UMTS trạm gốc được gọi là nút B và nhiệm vụ của nó là thực hiện kết nối
vô tuyến vật lý giữa đầu cuối với nó. Nó nhận tín hiệu trên giao diện Iub từ RNC và
chuyển nó vào tín hiệu vô tuyến trên giao diện Uu. Nó cũng thực hiện một số thao tác
quản lý tài nguyên vô tuyến cơ sở như "điều khiển công suất vòng trong". Tính năng này
để phòng ngừa vấn đề gần xa; nghĩa là nếu tất cả các đầu cuối đều phát cùng một công
suất, thì các đầu cuối gần nút B nhất sẽ che lấp tín hiệu từ các đầu cuối ở xa. Nút B kiểm
tra công suất thu từ các đầu cuối khác nhau và thông báo cho chúng giảm công suất hoặc
tăng công suất sao cho nút B luôn thu được công suất như nhau từ tất cả các đầu cuối.
.
1.5.3. Mạng lõi
Mạng lõi (CN) được chia thành ba phần, miền PS, miền CS và HE. Miền PS đảm
bảo các dịch vụ số liệu cho người sử dụng bằng các kết nối đến Internet và các mạng số
liệu khác và miền CS đảm bảo các dịch vụ điện thọai đến các mạng khác bằng các kết
nối TDM. Các nút B trong CN được kết nối với nhau bằng đường trục của nhà khai thác,
thường sử dụng các công nghệ mạng tốc độ cao như ATM và IP. Mạng đường trục trong
miền CS sử dụng TDM còn trong miền PS sử dụng IP.
1.5.3.1. SGSN
SGSN (SGSN: Serving GPRS Support Node: nút hỗ trợ GPRS phục vụ) là nút
chính của miền chuyển mạch gói. Nó nối đến UTRAN thông qua giao diện IuPS và đến
GGSN thông quan giao diện Gn. SGSN chịu trách nhiệm cho tất cả kết nối PS của tất cả
các thuê bao. Nó lưu hai kiểu dữ liệu thuê bao: thông tin đăng ký thuê bao và thông tin
vị trí thuê bao.
Số liệu thuê bao lưu trong SGSN gồm:

• IMSI (International Mobile Subsscriber Identity: số nhận dạng thuê bao di động quóc
tế)
• Các nhận dạng tạm thời (P-TMSI: Packet- Temporary Mobile Subsscriber Identity: số
nhận dạng thuê bao di động tạm thời gói)
• Các địa chỉ PDP (Packet Data Protocol: Giao thức số liệu gói)
Số liệu vị trí lưu trên SGSN:

• Vùng định tuyến thuê bao (RA: Routing Area)
• Số VLR
• Các địa chỉ GGSN của từng GGSN có kết nối tích cực
10
1.5.3.2. GGSN
GGSN (Gateway GPRS Support Node: Nút hỗ trợ GPRS cổng) là một SGSN kết
nối với các mạng số liệu khác. Tất cả các cuộc truyền thông số liệu từ thuê bao đến các
mạng ngoài đều qua GGSN. Cũng như SGSN, nó lưu cả hai kiểu số liệu: thông tin thuê
bao và thông tin vị trí.
Số liệu thuê bao lưu trong GGSN:

• IMSI
• Các địa chỉ PDP
Số liệu vị trí lưu trong GGSN:

• Địa chỉ SGSN hiện thuê bao đang nối đến
GGSN nối đến Internet thông qua giao diện Gi và đến BG thông qua Gp.
1.5.3.3. BG
BG (Border Gatway: Cổng biên giới) là một cổng giữa miền PS của PLMN với
các mạng khác. Chức năng cuả nút này giống như tường lửa của Internet: để đảm bảo
mạng an ninh chống lại các tấn công bên ngoài.
1.5.3.4. VLR
VLR (Visitor Locatoin Register: bộ ghi định vị tạm trú) là bản sao cuả HLR cho
mạng phục vụ (SN: Serving Network). Dữ liệu thuê bao cần thiết để cung cấp các dịch vụ
thuê bao được copy từ HLR và lưu ở đây. Cả MSC và SGSN đều có VLR nối với chúng.
Số liệu sau đây được lưu trong VLR:

• IMSI
• MSISDN
• TMSI (nếu có)
• LA hiện thời của thuê bao
11
• MSC/SGSN hiện thời mà thuê bao nối đến
Ngoài ra VLR có thể lưu giữ thông về các dịch vụ mà thuê bao được cung cấp.
Cả SGSN và MSC đều được thực hiện trên cùng một nút vật lý với VLR vì thế được
gọi là VLR/SGSN và VLR/MSC.
1.5.3.5. MSC
MSC thực hiện các kết nối CS giữa đầu cuối và mạng. Nó thực hiện các chức năng
báo hiệu và chuyển mạch cho các thuê bao trong vùng quản lý của mình. Chức năng của
MSC trong UMTS giống chức năng MSC trong GSM, nhưng nó có nhiều khả năng hơn.
Các kết nối CS được thực hiện trên giao diện CS giữa UTRAN và MSC. Các MSC được
nối đến các mạng ngoài qua GMSC.
1.5.3.6. GMSC
GMSC có thể là một trong số các MSC. GMSC chịu trách nhiệm thực hiện các
chức năng định tuyến đến vùng có MS. Khi mạng ngoài tìm cách kết nối đến PLMN cuả
một nhà khai thác, GMSC nhận yêu cầu thiết lập kết nối và hỏi HLR về MSC hiện thời
quản lý MS.
1.5.3.7. Môi trường nhà
Môi trường nhà (HE: Home Environment) lưu các hồ sơ thuê bao cuả hãng khai
thác. Nó cũng cung cấp cho các mạng phục vụ (SN: Serving Network) các thông tin về
thuê bao và về cước cần thiết để nhận thực người sử dụng và tính cước cho các dịch vụ
cung cấp. Trong phần này ta sẽ liệt kê các dịch vụ được cung cấp và các dịch vụ bị cấm.
Thanh ghi định vị thường trú (HLR)
HLR là một cơ sở dữ liệu có nhiệm vụ quản lý các thuê bao di động. Một mạng di
động có thể chứa nhiều HLR tùy thuộc vào số lượng thuê bao, dung lượng của từng HLR
và tổ chức bên trong mạng.
Cơ sở dữ liệu này chứa IMSI (International Mobile Subsscribern Identity: số nhận
dạng thuê bao di động), ít nhất một MSISDN (Mobile Station ISDN: số thuê bao cso
trong danh bạ điện thọai) và ít nhất một địa chỉ PDP(Packet Data Protocol: Giao thức số
liệu gói). Cả IMSI và MSISDN có thể sử dụng làm khoá để truy nhập đến các thông tin
12
được lưu khác. Để định tuyến và tính cước các cuộc gọi, HLR còn lưu giữ thông tin về
SGSN và VLR nào hiện đang chịu trách nhiệm thuê bao. Các dịch vụ khác như chuyển
hướng cuộc gọi, tốc độ số liệu và thư thoại cũng có trong danh sách cùng với các hạn chế
dịch vụ như các hạn chế chuyển mạng.
HLR và AuC là hai nút mạng logic, nhưng thường được thực hiện trong cùng một
nút vật lý. HLR lưu giữ mọi thông tin về người sử dụng và đăng ký thuê bao. Như: thông
tin tính cước, các dịch vụ nào được cung cấp và các dịch vụ nào bị từ chối và thông tin
chuyển hướng cuộc gọi. Nhưng thông tin quan trong nhất là hiện VLR và SGSN nào
đang phụ trách người sử dụng.
Trung tâm nhận thực (AuC)
AUC (Authentication Center) lưu giữ toàn bộ số liệu cần thiết để nhận thực, mật
mã hóa và bảo vệ sự toàn vẹn thông tin cho người sử dụng. Nó liên kết với HLR và được
thực hiện cùng với HLR trong cùng một nút vật lý. Tuy nhiên cần đảm bảo rằng AuC chỉ
cung cấp thông tin về các vectơ nhận thực (AV: Authetication Vector) cho HLR.
AuC lưu giữ khóa bí mật chia sẻ K cho từng thuê bao cùng với tất cả các hàm tạo
khóa từ f0 đến f5. Nó tạo ra các AV, cả trong thời gian thực khi SGSN/VLR yêu cầu hay
khi tải xử lý thấp, lẫn các AV dự trữ.
Bộ ghi nhận thực thiết bị (EIR)
EIR (Equipment Identity Register) chịu trách nhiệm lưu các số nhận dạng thiết bị
di động quốc tế (IMEI: International Mobile Equipment Identity). Đây là số nhận dạng
duy nhất cho thiết bị đầu cuối. Cơ sở dữ liệu này được chia thành ba danh mục: danh
mục trắng, xám và đen. Danh mục trắng chứa các số IMEI được phép truy nhập mạng.
Danh mục xám chứa IMEI của các đầu cuối đang bị theo dõi còn danh mục đen chứa các
số IMEI cuả các đầu cuối bị cấm truy nhập mạng. Khi một đầu cuối được thông báo là bị
mất cắp, IMEI của nó sẽ bị đặt vào danh mục đen vì thế nó bị cấm truy nhập mạng. Danh
mục này cũng có thể được sử dụng để cấm các seri máy đặc biệt không được truy nhập
mạng khi chúng không hoạt động theo tiêu chuẩn.
1.5.4. Các mạng ngoài
Các mạng ngoài không phải là bộ phận của hệ thống UMTS, nhưng chúng cần
thiết để đảm bảo truyền thông giữa các nhà khai thác. Các mạng ngoài có thể là các mạng
điện thoại như: PLMN (Public Land Mobile Network: mạng di động mặt đất công cộng),
13
PSTN (Public Switched Telephone Network: Mạng điện thoại chuyển mạch công cộng),
ISDN hay các mạng số liệu như Internet. Miền PS kết nối đến các mạng số liệu còn miền
CS nối đến các mạng điện thoại.
1.5.5. Các giao diện
Vai trò các các nút khác nhau cuả mạng chỉ được định nghĩa thông qua các giao
diện khác nhau. Các giao diện này được định nghiã chặt chẽ để các nhà sản xuất có thể
kết nối các phần cứng khác nhau của họ.
1.5.5.1. Uu
Giao diện Uu là WCDMA, giao diện vô tuyến được định nghĩa cho UMTS. Giao
diện này nằm giữa nút B và đầu cuối.
1.5.5.2. Iu
Giao diện Iu kết nối CN và UTRAN. Nó gồm ba phần, IuPS cho miền chuyển
mạch gói, IuCS cho miền chuyển mạch kênh và IuBC cho miền quảng bá. CN có thể kết
nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS. Nhưng một UTRAN chỉ có thể
kết nối đến một điểm truy nhập CN.
1.6. KIẾN TRÚC 3G WCDMA UMTS R4.
Hình 1.5 cho thấy kiến trúc cơ sở của 3G UMTS R4. Sự khác nhau cơ bản giữa R3
và R4 là ở chỗ khi này mạng lõi là mạng phân bố và chuyển mạch mềm. Thay cho việc
có các MSC chuyển mạch kênh truyền thống như ở kiến trúc trước, kiến trúc chuyển
mạch phân bố và chuyển mạch mềm được đưa vào.
Về căn bản, MSC được chia thành MSC server và cổng các phương tiện (MGW:
Media Gateway). MSC chứa tất cả các phần mềm điều khiển cuộc gọi, quản lý di động có
ở một MSC tiêu chuẩn. Tuy nhiên nó không chứa ma trận chuyển mạch. Ma trận chuyển
mạch nằm trong MGW được MSC Server điều khiển và có thể đặt xa MSC Server.
14
HSS/ Sniffer Server

mo nitorin g/ana lysis
HLR
SS7 GW
MSC Server GMSC Server Sniffer Server

monito ring/analysi s
SS7 GW
IP
Iu-cs (§ iÒu
RNC khiÓn) SS7
H248/IP H248/IP
Iur
Nót B
Iu-cs
Iub
(VËt mang)
Sniffer Server
m onito ring/analysis
RTP/IP Sniffer Server

m onitoring/ana lysis
PCM PSTN
MGW MGW
RNC
Iub
Gn Gi
Iu-ps Internet
Nót B (GTP/IP) (IP)
SGSN GGSN
Hình 1.5. Kiến trúc mạng phân bố của phát hành 3GPP Release 4
Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC và
MSC Server. Đường truyền cho các cuộc gọi chuyển mạch kênh đựơc thực hiện giữa
RNC và MGW. Thông thường MGW nhận các cuộc gọi từ RNC và định tuyến các cuộc
gọi này đến nơi nhận trên các đường trục gói. Trong nhiều trường hợp đường trục gói sử
dụng Giao thức truyền tải thời gian thực (RTP: Real Time Transport Protocol) trên Giao
thức Internet (IP). Từ hình 1.5 ta thấy lưu lượng số liệu gói từ RNC đi qua SGSN và từ
SGSN đến GGSN trên mạng đường trục IP. Cả số liệu và tiếng đều có thể sử dụng truyền
tải IP bên trong mạng lõi. Đây là mạng truyền tai hoàn toàn IP.
Tại nơi mà một cuộc gọi cần chuyển đến một mạng khác, PSTN chẳng hạn, sẽ có
một cổng các phương tiện khác (MGW) được điều khiển bởi MSC Server cổng (GMSC
server). MGW này sẽ chuyển tiếng thoại được đóng gói thành PCM tiêu chuẩn để đưa
đến PSTN. Như vậy chuyển đổi mã chỉ cần thực hiện tại điểm này. Để thí dụ, ta giả thiết
rằng nếu tiếng ở giao diện vô tuyến được truyền tại tốc độ 12,2 kbps, thì tốc độ này chỉ
phải chuyển vào 64 kbps ở MGW giao tiếp với PSTN. Truyền tải kiểu này cho phép tiết
kiệm đáng kể độ rộng băng tần nhất là khi các MGW cách xa nhau.
Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao
thức ITU H.248. Giao thức này được ITU và IETF cộng tác phát triển. Nó có tên là điều
15
khiển cổng các phương tiện (MEGACO: Media Gateway Control). Giao thức điều khiển
cuộc gọi giữa MSC Server và GMSC Server có thể là một giao thức điều khiển cuộc gọi
bất kỳ. 3GPP đề nghị sử dụng (không bắt buộc) giao thức Điều khiển cuộc gọi độc lập
vật mang (BICC: Bearer Independent Call Control) được xây dựng trên cơ sở khuyến
nghị Q.1902 của ITU.
Trong nhiều trường hợp MSC Server hỗ trợ cả các chức năng của GMSC Server.
Ngoài ra MGW có khả năng giao diện với cả RAN và PSTN. Khi này cuộc gọi đến hoặc
từ PSTN có thể chuyển nội hạt, nhờ vậy có thể tiết kiệm đáng kể đầu tư.
Để làm thí dụ ta xét trường hợp khi một RNC được đặt tại thành phố A và được
điều khiển bởi một MSC đặt tại thành phố B. Giả sử thuê bao thành phố A thực hiện cuộc
gọi nội hạt. Nếu không có cấu trúc phân bố, cuộc gọi cần chuyển từ thành phố A đến
thành phố B (nơi có MSC) để đấu nối với thuê bao PSTN tại chính thành phố A. Với
cấu trúc phân bố, cuộc gọi có thể được điều khiển tại MSC Server ở thành phố B nhưng
đường truyền các phương tiện thực tế có thể vẫn ở thành phố A, nhờ vậy giảm đáng kể
yêu cầu truyền dẫn và giá thành khai thác mạng.
Từ hình 1.5 ta cũng thấy rằng HLR cũng có thể được gọi là Server thuê bao tại nhà
(HSS: Home Subscriber Server). HSS và HLR có chức năng tương đương, ngọai trừ giao
diện với HSS là giao diện trên cơ sở truyền tải gói (IP chẳng hạn) trong khi HLR sử dụng
giao diện trên cơ sở báo hiệu số 7. Ngoài ra còn có các giao diện (không có trên hình vẽ)
giữa SGSN với HLR/HSS và giữa GGSN với HLR/HSS.
Rất nhiều giao thức được sử dụng bên trong mạng lõi là các giao thức trên cơ sở gói
sử dụng hoặc IP hoặc ATM. Tuy nhiên mạng phải giao diện với các mạng truyền thống
qua việc sử dụng các cổng các phương tiện. Ngoài ra mạng cũng phải giao diện với các
mạng SS7 tiêu chuẩn. Giao diện này được thực hiện thông qua cổng SS7 (SS7 GW). Đây
là cổng mà ở một phía nó hỗ trợ truyền tải bản tin SS7 trên đường truyền tải SS7 tiêu
chuẩn, ở phía kia nó truyền tải các bản tin ứng dụng SS7 trên mạng gói ( IP chẳng hạn).
Các thực thể như MSC Server, GMSC Server và HSS liên lạc với cổng SS7 bằng cách sử
dụng các giao thức truyền tải được thiết kế đặc biệt để mang các bản tin SS7 ở mạng IP.
Bộ giao thức này được gọi là Sigtran.
1.7. KIẾN TRÚC 3G WCDMA UMTS R5
Bước phát triển tiếp theo của UMTS là đưa ra kiến trúc mạng đa phương tiện IP
(hình 1.6). Bước phát triển này thể hiện sự thay đổi toàn bộ mô hình cuộc gọi. ở đây cả
tiếng và số liệu được xử lý giống nhau trên toàn bộ đường truyền từ đầu cuối của người
sử dụng đến nơi nhận cuối cùng. Có thể coi kiến trúc này là sự hội tụ toàn diện của tiếng
và số liệu.
16
Hình 1.6. Kiến trúc mạng đa phương tiện IP của 3GPP
Từ hình 1.6 ta thấy tiếng và số liệu không cần các giao diện cách biệt; chỉ có một
giao diện Iu duy nhất mang tất cả phương tiện. Trong mạng lõi giao diện này kết cuối tại
SGSN và không có MGW riêng.
Ta cũng thấy có một số phần tử mạng mới như: Chức năng điều khiển trạng thái
kết nối (CSCF: Connection State Control Function), Chức năng tài nguyên đa phương
tiện (MRF: Multimedia Resource Function), chức năng điều khiển cổng các phương
tiện (MGCF: Media Gateway Control Function), Cổng báo hiệu truyền tải (T-SGW:
Transport Signalling Gateway) và Cổng báo hiệu chuyển mạng (R-SGW: Roaming
Signalling Gateway).
Một nét quan trọng của kiến trúc toàn IP là thiết bị của người sử dụng được tăng
cường rất nhiều. Nhiều phần mềm được cài đặt ở UE. Trong thực tế, UE hỗ trợ giao thức
khởi đầu phiên (SIP: Session Initiation Protocol). UE trở thành một tác nhân của người
sử dụng SIP. Như vậy, UE có khả năng điều khiển các dịch vụ lớn hơn trước rất nhiều.
17
CSCF quản lý việc thiết lập , duy trì và giải phóng các phiên đa phương tiện đến và
từ người sử dụng. Nó bao gồm các chức năng như: phiên dịch và định tuyến. CSCF hoạt
động như một đại diện Server /hộ tịch viên.
SGSN và GGSN là các phiên bản tăng cường của các nút được sử dụng ở GPRS và
UMTS R3 và R4. Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ trợ dịch vụ
số liệu gói mà cả dịch vụ chuyển mạch kênh (tiếng chẳng hạn). Vì thế cần hỗ trợ các khả
năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và GGSN hoặc ít nhất ở các Router
kết nối trực tiếp với chúng.
Chức năng tài nguyên đa phương tiện (MRF) là chức năng lập cầu hội nghi được sử
dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch vụ hội nghị .
Cổng báo hiệu truyền tải (T-SGW) là một cổng báo hiệu SS7 để đảm bảo tương tác
SS7 với các mạng tiêu chuẩn ngoài như PSTN. T-SGW hỗ trợ các giao thức Sigtran.
Cổng báo hiệu chuyển mạng (R-SGW) là một nút đảm bảo tương tác báo hiệu với các
mạng di động hiện có sử dụng SS7 tiêu chuẩn. Trong nhiều trường hợp T-SGW và R-
SGW cùng tồn tại trên cùng một nền tảng.
MGW thực hiện tương tác với các mạng ngoài ở mức đường truyền đa phương tiện.
MGW ở kiến trúc mạng của UMTS R5 có chức năng giống như ở R4. MGW được điều
khiển bởi Chức năng cổng điều khiển các phương tiện (MGCF). Giao thức điều khiển
giữa các thực thể này là ITU-T H.248.
MGCF cũng liên lạc với CSCF. Giao thức được chọn cho giao diện này là SIP.
Cần lưu ý rằng phát hành cấu trúc toàn IP của R5 là một tăng cường của mạng ở R3
hoặc R4. Nó đưa thêm vào một vùng mới trong mạng đó là vùng đa phương tiện IP (IM:
IP Multimedia). Vùng mới này cho phép mang cả tiếng và số liệu trên IP trên toàn tuyến
nối đến máy cầm tay. Vùng này sử dụng vùng chuyển mạch gói PS cho mục đích truyền
tải: sử dụng SGSN, GGSN, Gn, Gi ... là các nút và giao diện thuộc vùng PS.
1.8. KIẾN TRÚC CDMA2000
Mạng gói của cdma2000 là mạng kết hợp với mạng chuyển mạch kênh cdma2000
sử dụng báo hiệu IS-41. Mạng IP bao gồm PCF (Packet Control Function: Chức năng
điều khiển gói), PDSN (Packet Data Serving Node: Nút phục vụ số liệu gói), HA và các
server AAA (Authentication, Authorization and Account: Nhân thực, trao quyền và thanh
toán). Đối với dịch vụ IP đơn giản (Simple IP), việc người sử dụng chuyển từ vùng phục
vụ của một PDSN này sang vùng phục vụ của một PDSN khác sẽ dẫn đến sự thay đổi
phiên số liệu vì địa chỉ IP mới sẽ được ấn định bởi PDSN mới. Đối với dịch vụ MIP
(Mobile IP), phiên số liệu có thể kéo dài trên nhiều PDSN chừng nào người sử dụng vẫn
18
duy trì các ràng buộc di động tại HA và chưa hết thời hạn hiêu lực của đăng ký (hoặc tái
đăng ký) (địa chỉ IP này vẫn không đổi).
Kiến trúc của cdma 2000 được cho ở hình 1.7. Kiến trúc 1.7 được trình bày cho
trường hợp MIP. Đối với dịch vụ IP đơn giản, kiến trúc trên hình 1.7 sẽ không có HA và
FA..
Giao diện
MS vô tuyến RAN Mạng cung cấp dịch vụ truy nhập khách
Abis A1/A2 E
TE BTS PCF (giao diện A)
MSC/VLR GMSC
A8/A9
PTSN
R BSC F D c
BTS
EIR HLR/AuC
ME A3/A7
BTS BSC
Ur Ui HA
A8/A9 Pi
UIM BTS PCF PDSN/FA Internet
AAA nhà
A10/A11
(Giao diện R-P)
RN: Radio Network= Mạng vô tuyến RADIUS/
R-P: Radio Packet= gói vô tuyến AAA môi
AAA khách DIAMETER
giới
Hình 1.7. Kiến trúc của cdma 2000
1.8.1. MS
MS thực hiện cả dịch vụ CS lẫn MIP. Đối với MIP MS phải:
• Hỗ trợ PPP
• Có thể hoạt động như một MIP MN, hỗ trợ hô lệnh FA và NAI
• Tương tác với RAN và mạng lõi để nhận được các tài nguyên mạng cho việc trao đổi
gói
• Ghi nhớ trạng thái của các tài nguyên vô tuyến (tích cực, chờ, ngủ)
1.8.2. Mạng truy nhập vô tuyến RAN
Mạng truy nhập vô tuyến RAN gồm các BTS và các BSC. BTS điều khiển
lưu lượng vô tuyến giữa MS và chính nó thông qua giao diện vô tuyến. Nhiều BTS và có
thể nối đến một BSC. Tổ hợp các BTS cùng vời một BSC mà chúng nối đến được goị là
BSS (Base station Subsystem: hệ thống con trạm gốc). Các BSS cho phép truy nhập cả
19
dịch vụ CS và PS. Để hỗ trợ truy nhập dịchvụ PS, BSS có thêm khối chức điều khiển gói:
PCF (Packet Control Function: Chức năng điều khiển gói). Khi các gói được gửi đến một
MS, nhưng chưa thể nối đến MS, PCF nhớ đệm các gói này và yêu cầu RAN tìm gọi MS.
Nó cũng thu thập và gửi thông tin thanh toán đến PDSN. PCF nối BSC với PDSN để thực
hiện chuyển giao. Trong tiêu chuẩn tương tác (IOS: Inter-Operability Standards) 3GPP2
A.S00001, PCF nối đến BSC thông qua giao diện mở A8/A9. Thông thường trong các
sản phẩm thương mại, PCF đựơc thực hiện như là một bộ phận của BSC với giao diện
riêng.
Cdma2000 BSC có quản lý tài nguyên vô tuyến (RRM: Radio Resource
Management), quản lý di động (MM: Mobility Management) và các kết nối đến MSC.
Nó đảm bảo truyền các gói số liệu không qua codec tiếng.
Ngoài các nhiệm vụ hỗ trợ dịch vụ CS thông thường, RAN còn hỗ trợ các dịch vụ PS
sau:
• Chuyển đổi tham khảo nhận dạng client di động vào một nhận dạng liên kết duy nhất
để thông tin với PDSN
• Nhận thực MS để cho phép truy nhập dịch vụ
• Quản lý kết nối lớp vật lý đến client di động
• Duy trì trạng thái cho phép kết nối đối với dịch vụ gói giữa mạng truy nhập vô tuyến
và MS
• Nhớ đệm các gói đến từ PDSN, khi các tài nguyên vô tuyến chưa có hoặc chưa đủ để
hỗ trợ dòng gói từ PDSN
• Chuyển tiếp các gói giữa MS và PDSN
1.8.3. Mạng nhà cung cấp dịch truy nhập khách
Mạng nhà cung cấp dịch vụ truy nhập khách bao gồm các phần tử mạng lõi để
thực hiện nhiệm vụ chuyển mạch kênh như: MSC/VLR và các phần tử mạng lõi để thực
chuyển mạch gói như: PDSN. MSC sử dụng IS-41 MSC và được nối đến BSC thông qua
giao diện A1 (cho báo hiệu) và giao diện A2 (cho lưu lượng). MSC thực hiện các chức
năng chuyển mạch thoại và các chức năng di động của hệ thống. PDSN thực hiện các
chức năng chuyển mạch gói và các chức năng di động của hệ thống. PDSN nối đến PCF
thông qua các giao diện mở A8/A9. Ngoài ra để hỗ trợ dịch vụ PS mạng này có chứa
một AAA server địa phương làm nhiệm vụ nhận thực.
VLR chứa các chi tiết tạm thời về MS làm khách tại MSC hiện thời. Nó cũng
chứa TMSI.
20
1.8.3.1. HLR/AuC
HLR mang tất cả các thông tin về thuê bao trong vùng của GMSC tương ứng.
Trung tâm nhận thực (AuC) được đặt tại HLR và là một trong những nơi phát đi
thông số an ninh quan trọng nhất vì nó đảm bảo tất cả các thông số cần thiết cho nhận
thực và mật mã hóa giữa MS và BTS.
• Nhớ đệm các gói khi tài nguyên vô tuyến chưa có hoặc không đủ để hỗ trợ dòng gói
đến mạng
1.8.3.2. Các server AAA nhà, khách và môi giới
Các dịch vụ nhận thực, trao quyền và thanh toán (AAA: Authentication,
Authorization and Account) có thể được đảm bảo bởi giao thức RADIUS (Remote
Authentication Dial-in Uer Service: Dịch vụ người sử dụng quay số nhận thực từ xa)
hoặc giao thức DIAMETER. Lúc đầu mạng cdma2000 chọn giao thức RADIUS, nên
giao thức này được sử dụng rộng rãi. Trong chương này ta chỉ xét các dịch vụ AAA sử
dụng RADIUS.
Các AAA Server đảm bảo chuyển vùng. AAA server đặt trong mạng IP nhà được
gọi là AAA server nhà. AAA server trong mạng của nhà cung cấp dịch vụ khách đựơc
gọi là AAA server khách. AAA server nhà chứa hồ sơ thuê bao cuả người sử dụng, còn
AAA server khách chỉ chứa thông tin tạm thời liên quan đến các phiên đang được sử
dụng bởi người sử dụng. Hồ sơ có thể chứa thông tin về đăng ký QoS và thông tin này
được truyền đến PDSN. PDSN có thể sử dụng thông tin này để trao quyền truy nhập đến
một số dịch vụ hoặc cấp phát các tài nguyên dựa trên các yêu cầu về QoS. AAA server
môi giới là một server trung gian, nó có các quan hệ an ninh với các AAA server khách
và nhà. Nó được sử dụng để chuyển tiếp các bản tin AAA một cách an ninh giữa mạng
nhà cung cấp dịch vụ truy nhập trung gian và mạng IP nhà. Một mạng có thể có hoặc
không có AAA server môi giới.
Có thể tổng kết các yêu cầu đối với AAA như sau:
• Nhận thực và trao quyền cho một NAI của người sử dụng trong môi trường chuyển
vùng. NAI nhận được qua CHAP (đối với dịch vụ PPP truyền thống) hay FAC (FA
Challenge: hô lệnh FA) (đối với dịch vụ MIP). FAC thường được tính toán phù hợp
với CHAP
• Truyền tải các thuộc tính số liệu vô tuyến từ mạng nhà đến mạng phục vụ (thường ở
dạng hồ sơ người sử dụng)
21
• Mật mã hóa hoặc ký một hay nhiều AVP (Attribute-Value Pair: cặp giá trị thuộc
ngữ) trong các bản tin AAA giữa mạng nhà, mạng khách hay một môi giới qua nhiều
chặng AAA server
• Hỗ trợ một cơ chế truyền tải AAA tin cậy:
• Cơ chế này có thể chỉ cho một ứng dụng AAA rằng bản tin đã được chuyển đến
ứng dụng đồng cấp tiếp theo hay rằng đã xẩy ra một thời gian tạm ngưng
• Phát lại được điều khiển bởi cơ chế truyền tải AAA tin cậy này chứ không phải
các giao thức thấp hơn (TCP chẳng hạn)

• Ngay cả khi bản tin cần chuyển hay các tùy chọn hoặc ngữ nghĩa của bản tin
không phù hợp với giao thức AAA, cơ chế truyền tải vẫn báo nhận rằng phía đồng
cấp đã nhận được bản tin. Tuy nhiên nếu bản tin không qua được nhận thực, nó sẽ
không được báo nhận
• Báo nhận có thể được gửi cùng với các bản tin AAA
• Cơ chế truyền tải tin cậy phải có khả năng phát hiện các sự cố im lặng của đồng
cấp AAA hay đường truyền đến đồng cấp AAA này để quản lý sự cố
• Truyền tải một chứng nhận số trong một bản tin AAA để giảm thiểu số lần truyền
vòng liên quan đến các giao dịch AAA. Lưu ý: yêu cầu này chỉ áp dụng cho các
ứng dụng AAA chứ không cho các MS
• Hỗ trợ chống phát lại và các khả năng chống từ chối cho tất cả các bản tin trao
quyền và thanh toán. Giao thức AAA phải đảm bảo khả năng cho các bản tin
thanh toán phù hợp với các bản tin trao quyền trước đó
• Hỗ trợ thanh toán thông qua dàn xếp hai phía và thông qua các server môi giới để
đảm bảo cách viết thanh toán khác nhau giữa mạng phục vụ và mạng nhà. Đây là
một thỏa thuận rõ ràng rằng nếu mạng riêng hay ISP nhà nhận thực MS yêu cầu
dịch vụ, thì mạng riêng hay mạng ISP nhà này cũng chấp nhận các tính cước với
nhà cung cấp dịch vụ nhà hay môi giới. Phải đảm bảo thanh toán thời gian thực
• Đảm bảo an ninh giữa các AAA server, giữa AAA server và PDSN hay HA thông
qua an ninh IP.
1.8.3.3. Nút phục vụ số liệu gói
Nút phục vụ số liệu gói (PDSN: Packet Data Serving Node) là một phần tử mạng
neo nằm bên trong mạng khách và thực hiện nhiều chức năng cho vai trò neo này. Đối
với dịch vụ MIP, nó đảm bảo chức năng FA theo đặc tả RFC 2002. FA là một router và
nó đảm bảo các dịch vụ định tuyến đến một MS trong mạng khách. Đối với cả MIP và IP
đơn giản, PDSN đảm bảo kết nối lớp liên kết số liệu đến MS bằng cách sử dụng giao
thức điểm đến điểm (PPP: Point-to-Point Protocol). PDSN được nối đến PCF thông qua
22
giao diện A10/A11 (giao diện R-P), A10 sử dụng cho số liệu của người sử dụng còn A11
sử dụng cho các bản tin điều khiển. Nó cung cấp một liên kết giữa địa chỉ lớp liên kết
TTDĐ với địa chỉ IP của một MS. Địa chỉ lớp liên kết bao gồm số nhận dạng MS (IMSI
chẳng hạn) và nhận dạng kết nối MS (một thông số để phân biệt các phiên trên một MS).
PDSN cũng hoạt động như một RADIUS client và nó truyền thông tin nhận thực đến
AAA server khách. Nó cũng thu thập số liệu thanh tóan từ PCF, lập tương quan cho số
liệu này, tạo ra thông tin thanh toán và chuyển nó đến AAA server khách.
Có thể tổng kết các yêu cầu đối với PDSN như sau:
• Thiết lập, duy trì và kết cuối lớp liên kết đến client di động
• Khởi đầu nhận thực, trao quyền và thanh tóan cho client di động
• Truyền tunnel (an ninh tùy chọn) sử dụng an ninh IP đến tác nhận nhà
• Nhận các thông số dịch vụ từ AAA cho client di động
• Thu thập số liệu về mức độ sử dụng cho mục đích thanh toán để chuyển các số liệu
nhà đến AAA
• Định tuyền các gói đến các mạng số liệu ngoài hay đến HA trong trường hợp truyền
tunnel ngược
• Chuyển đổi địa chỉ nhà và địa chỉ HA đến một nhận dạng lớp liên kết duy nhất để
thông tin với mạng vô tuyến
1.8.3.4. Tác nhân nhà
MIP HA là một router đặt tại mạng IP nhà của MS. Nó đăng ký PDSN /FA cho
một MS. Đăng ký PDSN cho MS được thực hiện bằng CoA, đây là một địa chỉ IP cuả
PDSN. Khi MS không nằm trong mạng nhà, HA nhận các gói gửi đến MS trên liên kết
nhà, đóng bao chúng vào một tiêu đề IP khác và truyền tunnel chúng đến PDSN. Các yêu
cầu đối với HA:
• Duy trì đăng ký của người sử dụng và chuyển các gói đến PDSN
• Thiết lập tunnel (an ninh IP tùy chọn) đến PDSN/FA
• Hỗ trợ ấn định địa chỉ HA động
• Ấn định địa chỉ nhà động (tùy chọn) cho MS. Ấn định địa chỉ nhà có thể được thực
hiện từ các pun (tổ hợp) địa chỉ được lập cấu hình tại chỗ, thông qua DHCP server
hay từ AAA server
23
1.8.4. Các dịch vụ số liệu gói trong cdma2000
1.8.4.1. IP đơn giản
Đặc điểm của IP đơn giản là nó không hỗ trợ di động bên ngoài PDSN phục vụ.
Mạng này chỉ đảm bảo dịch vụ định tuyến IP đến điểm nhập mạng hiện thời (PDSN).
Điều này giống như dịch vụ của nhà cung cấp dịch vụ Internet quay số. Một MS có thể
chuyển vùng từ một RAN này đến một RAN khác sử dụng thủ tục cập nhật vị trí, nhưng
khi một phiên đã được thiết lập với một PDSN, MS không thể chuyển giao phiên này đến
một PDSN khác. PPP được sử dụng để đảm bảo giao thức liên kết số liệu giữa người sử
dụng và PDSN. PDSN ấn định một địa chỉ IP động cho cho MS trong giai đoạn IPCP (IP
Coltrol Protocol) của PPP. Giao diện A10/A11 được sử dụng để đảm bảo truyền tunnel
lưu lượng và chuyển giao nội PDSN. Người sử dụng duy trì địa chỉ IP của mình và sử
dụng kết nối IP chừng nào vẫn còn nằm trong vùng phục vụ của PDSN phục vụ. Mạng
cũng có thể hỗ trợ dịch vụ mạng riêng ảo (VPN: Virtual Private Network) khi bổ sung
thêm phần mềm cho MS.
Nhận thực người sử dụng được thực hiện bằng giao thức nhận thực mật khẩu
(PAP: Password Authentication Protocol) và giao thức nhận thực bắt tay hô lênh (CHAP:
Challenge Handshake Authentication Protocol). PDSN họat động như một AAA
(RADIUS) client, nó truyền đi thông tin nhận thực người sử dụng CHAP hay PAP. PAP
là dạng nhận thực cơ sở nhất, trong đó tên người sử dụng và mật khẩu được người này
gửi đi và được mạng so sánh với một bảng chứa cặp tên-mật khẩu. Điểm yếu của PAP là
cả tên người sử dụng và mật khẩu đều truyền ở dạng không được mật mã. CHAP loại bỏ
được điểm yếu này bằng cách gửi đến MS một khoá để mật mã hóa tên người sử dụng và
mật khẩu. Trong CHAP, trước hết mạng gửi đi một bản tin hô lệnh đến MS. MS trả lời
bằng một giá trị nhận được bằng cách sử dụng khóa nói trên. Nếu các giá trị này trùng
nhau, thì người sử dụng được nhận thực. Nhận thực người sử dụng chỉ là tùy chọn trong
IP đơn giản. Một người sử dụng có thể được lập cấu hình cho phép MS nhận được dịch
vụ IP đơn giản mà không cần CHAP hoặc PAP.
IP đơn giản hỗ trợ nén tiêu đề và tải tin theo tiêu chuẩn TIA/EIA/IS-835. Nén tiêu
đề TCP/IP Van Jacobson cũng được hỗ trợ theo tiêu chuẩn RFC 1144. Giao thức điều
khiển nén PPP cũng được tùy chọn hỗ trợ. Giao thức này được sử dụng để đàm phán một
giải thuật nén tải tin PPP.
24
1.8.4.2. MIP
Dịch vụ MIP đảm bảo di động hoàn toàn cho một người sử dụng. PDSN hoạt động
như một FA. Mỗi người sử dụng được ấn định một HA trong mạng nhà của mình. MS
được ấn định một địa chỉ IP được gọi là địa chỉ nhà trong cùng một mạng con như HA.
MS sử dụng CoA (địa chỉ IP cuả FA) để đăng ký với HA. Đăng ký này buộc HA phải
thực hiện ARP (Address Resolution Protocol: Giao thức phân giải địa chỉ) ủy thác trên
mạng con nhà và bắt đầu nhận tất cả các gói đựơc chuyển đến theo địa chỉ nhà cuả MS.
HA cũng tạo lập một ràng buộc giữa địa chỉ nhà của MS và CoA được quy định trong
yêu cầu đăng ký. Khi HA nhận được số liệu giửi đến cho MS, nó hướng số liệu này đến
FA theo CoA và FA chuyển số liệu này đến MS. Các gói hướng đến MS đựơc truyền
tunnel bằng cách sử dụng truyền tunnel IP trong IP đến địa chỉ CoA. Truyền tunnel IP
trong IP được đặc tả trong RFC 2003. MIP cho phép nối đến MS không phụ thuộc vào
việc nó đang ở đâu trong mạng công cộng hoặc mạng riêng. Điều duy nhất cần thiết là
CoA và HA phải có địa chỉ định tuyến toàn cầu. Trong trường hợp truy nhập mạng riêng,
MS sử dụng truyền tunnel ngược qua FA để gửi số liệu đến mạng riêng.
Giống như IP đơn giản, giao thức liên kết số liệu giữa MS và PDSN đựơc đảm bảo
bởi PPP. Nếu PDSN nhận được một gói cho MS khi phiên PPP không được thiết lập,
PDSN loại bỏ gói này và gửi đi một gói thông báo không thể gửi đến nơi nhận ICMP
(Internet Control Message Protocol: Giao thức bản tin điều khiển). Một phiên PPP có thể
hỗ trợ nhiều địa chỉ nhà IP vì thế chó phép nhiều ứng dụng trên một MS.
Báo hiệu MIP được trao đổi trên các kênh lưu lượng trên giao diện vô tuyến vì thế
không sử dụng hiệu quả tài nguyên quý giá của vô tuyến. Một số cải thiện đựơc áp dụng
so với giao thức MIP cơ sở để truyền báo hiệu hiệu xuất hơn. Một trong các cải thiện này
là PDSN sẽ không phát quảng bá các bản tin quảng cáo tác nhân thường xuyên và định
kỳ đến tất cả các MS. Thay vào đó chúng chỉ được phát đến một MS sau khi đã thiết lập
phiên. Một cải thiện khác là PDSN chỉ lặp lại các quảng cáo theo một số lần đã được lập
cấu hình đối với một MS. Ngoài ra PDSN dừng phát đi các quảng cáo đến MS ngay sau
khi nó nhận được yêu cầu đăng ký từ MS này. Khi MIP hoạt động trên kết nối PPP, thời
hạn hiệu lực đăng ký MIP phải nhỏ hơn đồng hồ thời gian không tích cực PPP.
MIP cung cấp tập các thủ tục an ninh giữa client di động (MS) và các tác nhân di
động và giữa các tác nhân di động. Điều quan trọng là phải có một kênh giữa MS và HA
cho các bản tin đăng ký. Liên kết an ninh này có thể được thiết lập bằng cách trang bị cố
định (tại thời điểm đăng ký) các khóa giữa MS và HA. MIP không yêu cầu cơ chế nhận
thực giữa FA và HA. Tuy nhiên trong môi trường kinh doanh như các mạng thông tin di
động, cần nhận thực tất cả các bản tin giữa FA và HA để chống lại sự xâm hại các dịch
25
vụ và thiết lập cơ chế tính cước tin cậy giữa mạng nhà và mạng khách. Tiêu chuẩn
(TIA/EIA/IS-835) hỗ trợ các tùy chọn sau đây để phân phối khóa giữa FA và HA:
• IKE và chứng nhận công cộng (X.509)
• Khóa bí mật IKE quy định chia sẻ động được phân phối bởi AAA server nhà
• Khóa chia sẻ IKE quy định lập cấu hình tĩnh
Thủ tục an ninh MS-FA được đảm bảo bởi cơ chế hô lệnh/trả lời được mô tả trong
RFC 3012. PDSN khởi đầu nhận thực người sử dụng trong miền khách khi đăng ký
người sử dụng. PDSN đưa phần mở rộng hô lệnh MS-FA trong quảng cáo tác nhân. Vì
các quảng cáo được phát không thường xuyên, PDSN đưa hô lệnh tiếp theo vào trả lời
đăng ký. MS sử dụng hô lệnh tiếp theo này trong đăng ký tiếp theo với PDSN. PDSN
truyền thông tin trả lời hô lệnh FA nhận được từ MS đến AAA server nhà thông qua
AAA server khách.
1.8.5. Nhận thực ở cdma2000
MS sử dụng dịch vụ thoại chỉ cần nhận thực một lần trên giao diện vô tuyến.
MS yêu cầu dịch vụ số liệu trong các hệ thống cdma2000 sẽ bị nhận thực hai lần:
trên lớp giao diện vô tuyến và nhận thực mạng. Nhận thực ở giao diện vô tuyến được
thực hiện bởi hạ tầng HLR/AuC và VLR. Quá trình này dựa trên IMSI được định nghĩa
trong IS2000. Nhận thực trạm di động lớp liên kết cdma2000 hay truy nhập mạng truyền
số liệu gói, được thực hiện bởi các cơ sở hạ tầng của các server AAA và các client,
trong đó các client dược đặt trong các PDSN và các HA. Quá trình này dựa trên NAI
(Network Access Identifier được định nghĩa bởi IETF trong [RFC2486]. Đây là số nhận
dang có dạng user@homedomain (người sử dụng@miền nhà) cho phép mạng khách nhận
dạng AAA server mạng nhà bằng cách chuyển nhãn "homedomain" thành địa chỉ AAA
IP. Hô lệnh từ PDSN cũng cho phép bảo vệ chống các tấn công theo cách phát lại.
Ngoài ra, NAI cho phép phân phát liên kết an ninh MIP đặc thù để hỗ trợ nhận
thực PDSN/HA trong thời gian đăng ký di động, ấn định HA và chuyển giao giữa các
PDSN. Lưu ý rằng AAA của mạng số liệu nhận thực người sử dụng và không như nhận
thực lớp vật lý chỉ nhận thực MS. Vì thế người sử dụng muốn truy nhập đến các mạng số
liệu công cộng hay riêng phải thực hiện đăng nhập và mật khẩu giống như các người sử
dụng truy nhập số liệu từ xa, ngoài việc nhận thực thiết bị di động xẩy ra trong giai đoạn
đăng ký, điều này dẫn đến tạm dừng khi khởi đầu điện thoại như thường thấy đối với hầu
hết các người sử dụng máy thoại di động.
Hệ thống số liệu cdma2000 đảm bảo hai cơ chế nhận thực khi sử dụng các phương
pháp truy nhập IP đơn giản và MIP như định nghĩa trong [IS835] và [RFC3141]. Đối với
26
chế độ truy nhập IP đơn giản, nhận thực dựa trên CHAP, đây là một bô phận của đàm
phán PPP. Trong CHAP, PDSN hỏi hô lệnh MS bằng một giá trị ngẫu nhiên. MS phải trả
lới bằng một chữ ký dựa trên tóm tắt hô lệnh MD-5, một tên người sử dụng và một mật
khẩu. PDSN chuyển cặp hô lệnh/trả lời đến AAA server nhà để nhận thực người sử dụng.
Đối với MIP, PDSN gửi đi một hô lệnh tương tự cùng trong bản tin quảng cáo tác
nhân. Tương tự, MS phải trả lời hô lệnh này bằng một chữ ký và NAI (được kiểm tra bởi
mạng nhà), nhưng lần này trả lời được gửi đi cùng với yêu cầu đăng ký chứ không phải
trong khi thiết lập phiên PPP. Cả hai cơ chế này đều dựa trên các bí mật dùng chung liên
kết với NAI được lưu tại mạng nhà và cả hai được hỗ trợ bởi cùng một hạ tầng AAA
server. Trong cả hai trường hợp, số liệu thanh toán được thu thập trong PDSN và được
truyền đến AAA server. PDSN thu thập thống kê mức độ sử dụng số liệu cho từng người
sử dụng, kết hợp chúng với các bản ghi thanh toán truy nhập vô tuyến do PCF gửi đến và
gửi chúng đến AAA server địa phương. Lưu ý rằng thông tin thanh toán được thu thập
bởi cả hai PCF và PDSN. Đối với các người sử dụng chuyển mạng, AAA server có thể
được lập cấu hình để chuyển một bản sao của tất cả các bản tin thanh toán RADIUS đến
AAA server nhà ngoài việc giữ bản sao này tại AAA server khách. Trong quá trình trao
đổi các bản tin báo hiệu giữa AAA nhà và AAA khách, nếu cần có thể sử dụng thêm
AAA môi giới.
1.8.6. Các phần tử mới cho cdma20001xEV-DO
Qualcomm đã đề xuất tiêu chuẩn cdma20001xEV-DO ( Evolution for Data

Optimized: phát triển cho số liệu tối ưu) vào tháng 3 năm 2000 để hỗ trợ các dịch vụ
sốliệu cao.. cdma1xEV-DO là một hệ thống lai ghép CDMA/TDM và có hai lợi điểm
khi hỗ trợ các dịch vụ tốc độ số liệu cao..Trước hết nó có thể hỗ trợ tốc độ số liệu lên đến
2,4576 Mbps với băng thông 1,25MHz, trong khi đó cdma20001x thuần túy chỉ có thể hỗ
trợ tốc độ số liệu 2,0736 Mbps với băng thông gấp 3 lần (3,75 MHz).
1.8.6.1. Mạng truy nhập, AN

Bao gồm các thiết bị mạng đảm bảo kết nối số liệu giữa mạng chuyển mạch số liệu
(thường là internet) và thiết bi đầu cuối (AT). Mạng truy nhập tương đương với BTS
trong cdma 2000
1.8.6.2. Thiết bị truy nhập (AT)

Thiết bị truy nhập (AT) đảm bảo kết nối của người sử dụng. AT có thể được nối
đến đến thiết bị tính như máy tính xách tay hay có thể là thiết bị có chứa máy tính như
PDA. AT tương đương với MS trong cdma2000
27
1.8.6.3. AAA cuả mạng truy nhập (AN AAA)
Là phần từ thực hiện các chức năng nhận thực và trao quyền cho mạng truy nhập
1.8.6.4. Kết nối
Kết nối là một trạng thái của đường vô tuyến trong đó AT được ấn định một kênh
lưu lượng đường xuống, một kênh lưu lượng đường lên và các kênh MAC đi kèm. Trong
một phiên HRPD (High Rate Packet Data) AT và AN có thể mở và đóng kết nối nhiều
lần.
1.8.6.5. MS/AT lai ghép
MS/AT lai ghép là một thiết bị có khả năng làm việc cả ở mạng cdma2000 và ở
các mạng HRPD AN.
1.8.6.6. Luồng dịch vụ
Luồng HRPD (High Rate Packet Data: số liệu gói tốc độ cao) đựơc sử dụng để
trao đổi số liệu giữa cdma2000 và PDSN.
1.8.6.7. Phiên HRPD
Phiên HRPD (1xEVDO) được coi là một trạng thái chung giữa AT và AN. Trạng
thái này lưu giữ các giao thức và các cấu hình giao thức đã được đàm phán và được sử
dụng để thông tin giữa AT và AN. Nếu không mở phiên AT không thể thông tin với AN
khi AN không mở phiên.
1.8.6.8. PCF
PCF có thêm thêm chức năng năng SC/MM và đảm bảo hoạt động đặc thù
HRPD.
1.8.6.9. Phiên số liệu gói
Là trường hợp sử dụng dịch vụ số liệu gói của người sử dụng. Phiên số liệu gói
được bắt đầu khi người sử dụng yêu cầu dịch vụ số liệu gói và kết thúc khi người sử dụng
28
hoặc mạng kết thúc dịch vụ số liệu gói. Trong thời gian phiên, người sử dụng có thể thay
đổi vị trí nhưng vẫn duy trì địa chỉ IP không đổi.
1.8.6.10. Chức năng SC/MM
SC/MM (Session Control and Mobility Management: điều khiển phiên và quản lý
di động) được đặt tại PDF và bao gồm các chức năng sau:
• Lưu giữ các thông tin liên quan đến phiên HRPD: duy trì đồng hồ thời gian tồn
tại, MNID, chuyển đổi giữa MNID và UATI cho một AT) đối với các AT ngủ
• Ấn định UATI (Unicast AT Identifier: nhận dạng AT đơn phương) cho AT
• Nhận thực đầu cuối. Chức năng này thực hiện thủ tục nhận thực đầu cuối. Nó
quyết định AT có phải nhận thực hay không khi AT truy nhập HRDP RAN.
• Quản lý di động. Chức năng này quản lý vị trí của AT. Thông tin về vị trí của
AT nhận được thông qua đăng ký dựa trên khoảng cách. Chức năng này có thể
thực hiện thủ tục tìm gọi dựa trên thông tin trên.
1.8.6.11. Nhận thực đầu cuối
Là thủ tục trong đó AT được nhận thực bởi AN-AAA.
Mạng thông tin di động đang tiến tới một mạng toàn IP, trong các phần dưới đây
ta sẽ xét các .một số vấn đề quan trọng liên quan đến kết nối mạng thông tin di động trên
cơ sở IP.
1.9. ĐÁNH ĐỊA CHỈ IP
1.9.1. Đánh địa chỉ IP trong IPv4
Kích thước của địa chỉ IPv4 là 32 bit (4 byte). Không gian địa chỉ được chia thành
hai phần, một phần nhận dạng mạng và một phần nhận dạng máy trong mạng. Trong khi
địa chỉ thực tế để thể hiện máy tính là 32 bit nhị phân, thì địa chỉ IP được viết ở dạng
sau:. 32 bit địa chỉ được chia thành bốn đoạn tám bit phân cách với nhau bởi dấu chấm,
trong đó mỗi đoạn được thể hiện bằng một số thập phân nằm trong dải từ 0 đến 255, thí
dụ:
152.226.86.23
29
Vì có 4 byte, nên dải địa chỉ trải rộng từ 0.0.0.0 đến 255.255.255.255 với tới tổng
số địa chỉ lên đến hơn 4 tỷ. Tuy nhiên do cách cấp phát địa chỉ trong thực tế, không gian
dịa chỉ nhỏ hơn không gian nói trên. Có bốn loại địa chỉ như cho trong bảng 1.1. Mỗi lọai
cho phép đánh địa chỉ cho một số lượng mạng và số lượng máy nhất định. Địa chỉ loại A
có 8 bit nhận dạng mạng và 24 bit nhận dạng máy. Bit đầu tiên của loại A luôn bằng
không để router nhận dạng loại A. Các địa chỉ loại B sử dụng 16 bit cho nhận dạng mạng
và 16 bit cho nhận dạng máy. Bit đầu tiên cuả nó luôn luôn bằng 10 để router nhận ra loại
địa chỉ này. Địa chỉ loại C có 24 bit dành cho địa chỉ mạng và 8 bit dành cho địa chỉ máy,
bit đầu của nó luôn luôn bằng 110 để router có thể nhận dạng được địa chỉ này. Địa chỉ
loại D dành cho phát đa phương, địa chỉ này gồm 8 bit đầu là địa chỉ mạng và 24 bit còn
lại là địa chỉ cho nhóm đa phương, ba bit đầu tiên cuả điạ chỉ này là 110. Các địa chỉ lọai
E để dự phòng và chưa được chuẩn hóa. Các địa chỉ loại A bắt đầu bằng 1-126, các địa
chỉ loại B bắt đầu bằng 128-191, các địa chỉ loại C bắt đầu bằng 192-223 và các địa chỉ
loại D (truyền đa phương) bắt đầu bằng 224-239. Các địa chỉ loại E bắt đầu từ 240-247.
Chẳng hạn, 152.266.0.0 là địa chỉ loại B và vì thế nó hỗ trợ các địa chỉ trong dải từ
152.266.0.0 đến 152.226.255.255.
Mặt nạ địa chỉ mạng được sử dụng như một bộ lọc để lấy ra địa chỉ mạng. Chẳng
hạn sử dụng mặt nạ cho trong bảng 2.2 ta có thể tính ra địa chỉ mạng cho một địa chỉ loại
B: 152.226.86.23 bằng cách nhân logic từng bit địa chỉ IP với mặt nạ. Trong trường hợp
này vì địa chỉ IP là loại B nên mặt nạ cuả nó là 255.255.0.0. Kết quả nhân cho ta địa chỉ
mạng: 152.226.0.0. Đây là địa chỉ mà router cần để định tuyến.
Trong không gian địa chỉ máy có hai địa chỉ đựợc sử dụng cho việc khác (mặt nạ
và quảng bá) vì thế tổng số địa chỉ dành cho máy sẽ được tính như sau:
2(số bit địa chỉ máy)-2
Chẳng hạn đối với địa chỉ loại C, không gian dành cho địa chỉ máy là 8 bit nên số địa chỉ
máy có thể có sẽ là:
28-2=254 địa chỉ

Bảng 1.1. Các khuôn dạng địa chỉ IPv4
Loại Ý nghĩa Kích th- Kích thước Tổng số Tổng số Phần đầu tiên Mặt nạ
ước trường địa địa chỉ địa chỉ của các bit địa mặc định
trường chỉ máy mạng máy chỉ IP/dải địa mạng
địa chỉ chỉ
mạng
A 1 byte 7 24 126 16.777.21 0/1.0.0.0- 255.0.0.0
nhận 44 126.255.255.255
30
dạng
mạng, 3
byte nhận
dạng máy
B 2 byte 14 16 16384 65.534 10/128.0.0.0- 255.255.0.
nhận 191.255.255.255 0
dạng
mạng, 2
byte nhận
dạng máy
C 3 byte 21 8 2097152 254 110/192.0.0.0- 255.255.2
nhận 223.255.255.255 55.0
dạng
mạng, 1
byte nhận
dạng máy
D Địa chỉ 4 bit 24 (nhóm 1110/224 .0.0.0-
đa quảng bá) 239.255.255.255
phương
E Dự trữ 11110/240.0.0.0
cho tương -
lai 247.255.255.255
Địa chỉ 127.x.x.x
hồi tiếp-
máy địa
phương
Một mạng thường được chia thành các mạng con có số máy ít hơn. Để chia mạng
con ta có thể sử dụng một phần 32 bit địa chỉ để chỉ thị mạng con và phần còn lại để chỉ
địa chỉ cuả máy trong mạng con. Chẳng hạn sử dụng loại C ta có thể có 6 mạng con mỗi
mạng có 30 máy. Hình 1.8 cho thấy cách tăng số mạng con đồng thời với giảm số máy
trong mỗi mạng con. Bảng 1.2 cho thấy ta có thể tăng số số 1 trong mặt nạ để tạo ra một
mạng con (thí dụ được xét cho loại B).
Bảng 1.2. Tăng số mạng con bằng cách tăng số số 1 trong mặt nạ
Mặt nạ mạng con Dạng bit Các mạng con Các trạm
255.255.0.0 11111111.11111111.00000000. 00000000 0 65534
255.255.192.0 11111111.11111111.11000000. 00000000 2 16382
255.255.224.0 11111111.11111111.11100000. 00000000 6 8190
255.255.240.0 11111111.11111111.11110000. 00000000 14 4094
255.255.248.0 11111111.11111111.11111000. 00000000 30 2046
255.255.252.0 11111111.11111111.11111100. 00000000 62 1022
31
255.255.254.0 11111111.11111111.11111110. 00000000 126 510

255.255.255.0 11111111.11111111.11111111. 00000000 254 254
Phương pháp sử dụng các mặt nạ mạng con khác nhau để nhận dạng các mang con
được gọi là tạo mặt nạ mạng có độ dài khả biến (VLSNM: Variable Length Subnet
Masking). Hình 2.10 cho thấy phương pháp này.
Địa chỉ mạng Địa chỉ mạng con Địa chỉ trạm
Hình 1.8. Điều chỉnh số bit 1 trong mặt nạ để điều chỉnh số mạng con con và số máy
trong mỗi mạng con.
Vì loại A chỉ có 126 địa chỉ mạng, nên các địa chỉ mạng này lúc đầu được được
cấp phát cho các tổ chức có các mạng nội bộ rất lớn. Loại B dành 14 bit để đánh địa chỉ
mạng, vì thế nó đảm bảo nhiều mạng hơn với không gian địa chỉ máy nhỏ hơn (chỉ có 65
534 máy trên một mạng). Loại C có không gian địa chỉ máy nhỏ nhất: 254 địa chỉ máy,
nhưng lại có số địa chỉ mạng lớn nhất. Vì nhiểu tổ chức có nhiều hơn 254 máy nên nhu
cầu lọai B rất cao. Điều này dẫn đến thiếu hụt điạ chỉ. vì thề cần phải tìm ra phương cách
ấn định địa chỉ phù hợp cho các tổ chức có kích cỡ trung bình (số máy lớn hơn 254). Các
vấn đề này và các vấn đề khác nữa sẽ được giải quyết bằng cách sử dụng NAT (sẽ xét
phần sau) hoặc triệt để hơn bằng cách sử dụng IPv6. IPv6 sử dụng 128 bit địa chỉ và vì
thế đảm bảo nguồn địa chỉ rất lớn.
Cần lưu ý rằng, có một số địa chỉ đặc biệt không được dùng. Công thức chung
dùng để tính toán số địa chị mạng con và số máy khi biết mặt nạ mạng con như sau:
Số mạng con có thể có= 2(số bit mặt nạ)-2
Số máy có thể có = 2(số bit không thuộc măt nạ)-2
Để làm thí dụ ta xét mạng loại B sử dụng mặt nạ mạng con 255.255.240.0. Mặt nạ
loại B trong trường hợp này có thêm bốn bit 1 (thể hiện bằng 240) để tạo nên mặt nạ
mạng con, vì thế
Số mạng con = 24-2 = 14
Số máy trong mỗi mạng con = 212-2 = 4029
Trong thí dụ trên địa chỉ mạng lọai B được mở rộng thêm 4 bít để từ một địa chỉ
loại B được cấp phát cho mạng tổ chức khai thác có thể tạo ra từ địa chỉ này 4029 địa chỉ
32
mạng con khác nhau.

Để mở rộng một địa chỉ mạng B thêm 10 bit để tạo ra các địa mạng con, ta sử
dụng mặt nạ sau: 255.255.255.192 . Trong trường hợp này ta có:
Số mạng con = 210-2= 1022

Số máy trong mỗi mạng con = 26-2=62
Trong trường hợp này nếu ta đánh địa chỉ IP cho một máy bằng 172.16.2.160 có
byte ở dạng nhị phân là:1010000, thì địa chỉ mạng con tương ứng của nó sẽ là:
172.16.2.128.
Bảng 1.3 liệt kê các địa chỉ có ý nghĩa đặc biệt trong giao thức IP và không được
sử dụng để ấn định địa chỉ.
Bảng 1.3. Các điạ chỉ có ý nghĩa đặc biệt

Địa chỉ Hàm
0.0.0.0 Để nói rằng đây là mạng mặc định
127.0.0.0 Dành cho đấu vòng. Thông thường
127.0.0.1 được sử dụng cho mục đích
thử nghiệm
Địa chỉ có địa chỉ mạng toàn các bit Để nói rằng đây chính là mạng, chẳng
không hạn 135.34.0.0 nói rằng mạng là 135.34.
Địa chỉ này được sử dụng trong các bản
định tuyến
Địa chỉ mạng hay địa chỉ máy có toàn Để nói về “tất cả các máy"
các bit 1
255.255.255.255 Địa chỉ quảng bá
Ngoài ra IETF đã định nghĩa các địa chỉ chỉ dành để sự dụng làm địa chỉ riêng nội
bộ trong các mạng riêng chứ không được sử dụng trong internet (cho ở bảng 1.4)
Bảng 1.4. Các địa chỉ riêng có thể sử dụng lại

Loại A 10.0.0.0
Loại B 172.16.0.0-172.31.0.0
Loại C 192.168.0.0-192.168.255.0
Vì các địa chỉ IPv4 chỉ có 32 bit, nên không gian địa chỉ lý thuyết chỉ cho phép
33
đánh địa chỉ cho 4 294 967 296 máy. Cấu trúc phân lọai nói trên giảm không gian này
xuống còn 3,7 tỷ. Ngoài ra không gian này bị giảm tiếp do lãng phí không gian địa chỉ
không sử dụng trong không gian loại B.
Đối với đa phần các tổ chức, không gian loại A với 16 triệu địa chỉ quá lớn, trong
khi đó không gian loại C với điạ chỉ 254 lại quá nhỏ. Vì thế hầu hết các tổ chức mong
muốn có được không gian loại B . Điều này có nghĩa rằng một tổ chức chỉ có 2000 máy
sử dụng không gian loại B với 65 534 địa chỉ, không gian này vẫn quá lớn so với yêu
cấu. Trong trường hợp này 97% không gian địa chỉ được cấp phát bị lãng phí. Một vấn đề
khác này sinh là chỉ có 16 383 địa chỉ mạng khả dụng cho loại B. Vì thế nếu mỗi tổ chức
đều yêu cầu một địa chỉ mạng không gian loại B thì các địa chỉ này sẽ nhanh chóng hết.
Để giải quyết vấn đề này ta có thể ấn định tám địa chỉ không gian loại C cho tổ chức có
2000 máy này. Giải pháp này có thể giải quyết được vấn đề cấp phát địa chỉ nhưng lại
làm cho các bảng định tuyến quá lớn. Khi này thay vì chỉ cần một mục trong bảng định
tuyến cho không gian địa chỉ loại B, tổ chức này cần phải có tám mục trong bảng định
tuyến cho tám địa chỉ mạng không gian loại C.
1.9.2. Một số giải pháp thiếu hụt địa chỉ cho thông tin di dộng
Cũng với sự ra đời của các hệ thống thông tin di động thế hệ sau cũng sự phát triển
mạnh các ứng dụng IP trong thông tin di động và thực tế là số thuê bao di động toàn cầu
lên đến trên một tỷ đã tạo ra một áp lực mới đối với không gian địa chỉ có hạn của IPv4.
Hiện nay một số lượng lớn các địa chỉ IP đã được cấp phát cho các nhà cung cấp dịch vụ
internet chính (ISP) và chỉ còn lại không gian địa chỉ không lớn dành cho tương lai. Tất
nhiên khi đưa ra sử dụng IPv6 vấn đề này sẽ được giải quyết triệt để, tuy nhiên cho đến
khi đó ta cần tìm ra giải pháp khắc phục thiếu hụt địa chỉ cho IPv4. Hiện nay hai giải
pháp được sử dụng cho các tổ chức để thực hiện kết nối cho các người sử dụng mạng
intranet đó là: giao thức lập cấu hình máy tự động (DHCP: Dynamic Host Configuration
Protocol) và biên dịch địa chỉ mạng (NAT: Network Address Translator).
1. Giao thức lập cấu hình máy tự động (DHCP)
Sử dụng DHCP để tiết kiệm không gian địa chỉ dựa trên triết lý là không phải tất
cả các UE đều sử dụng các dịch vụ IP tại một thời điểm cho trước. ISP hay nhà khai thác
khởi đầu với một tổ hợp các địa chỉ. Khi một người sử dụng yêu cầu kết nối đến dịch vụ
IP, người này sẽ được cấp phát tạm thời một địa chỉ IP từ tổ hợp. Quá trình này được gọi
là thuê một địa chỉ. Phương pháp này cũng rất giống như cách thức mà PABX hỗ trợ
34
nhiều người sử dụng bằng một số trung kế ngoài hữu hạn. Giao thức hỗ trợ lập cấu hình
máy động được gọi là DHCP, nó được các ISP sử dụng toàn cầu để ấn định các địa chỉ IP
cho các người sử dụng cuả họ. DHCP cũng ấn định các địa chỉ quan trọng khác cho máy
như DNS server mặc định và cổng mặc định. DHCP được sử dụng trong các hệ thống 3G
để cấp phát động một địa chỉ IP cho thiết bị di động khi thiết bị này yêu cầu tích cực PDP
context. Nó được sử dụng cho các UE khi các UE này không có chuyển đổi tĩnh trong
HLR đối với một điểm truy nhập nhất định. Nếu người sử dụng nối đến một mạng ngoài,
thì ấn định DHCP được thực hiện trong đường trục GPRS IP. Thông thường DHCP được
đặt bên trong GGSN. Phương pháp ấn định này được gói là chế độ trong suốt. Tuy nhiên
nếu người sử dụng nối đến mạng intranet hãng, thì địa chỉ IP có thể được ấn định bên
trong mạng này. Phương pháp này được gọi là chế độ không trong suốt.
2. Biên dịch địa chỉ mạng (NAT)
DHCP chỉ hoạt động tốt khi ấn định một tổ hợp hữu hạn các địa chỉ cho một số
người sử dụng nhưng không thể mở rộng toàn bộ không gian địa chỉ khả dụng. Để ấn
định địa chỉ PDP cho UE, địa chỉ IP công cộng của IPv4 là không đủ, vì thế người ta phải
sử dụng địa chỉ riêng. Để sử dụng địa chỉ riêng cần có NAT để phiên dịch địa chỉ công
cộng vào địa chỉ riêng. NAT cho phép một mạng nội bộ intranet có thể sử dụng các điạ
chỉ riêng với không gian địa chỉ lớn mà không sợ chồng lấn các địa chỉ này lên các địa
chỉ IP định tuyến toàn cầu. Có thể coi NAT là một router nối giữa hai mạng: mạng nội bộ
intranet và mạng ngoài internet. Đối với mạng internet NAT phát đi địa chỉ IP định tuyến
toàn cầu còn đối với mạng nội bộ intranet NAT phát đi địa chỉ riêng. Vì thế bên trong
một mạng di động, nhà quản lý có thể đánh địa chỉ riêng cho các trạm di động (MS:
Mobile Station) khác nhau. Nhiều địa chỉ riêng cuả các MS có thể được sắp xếp lên một
hay nhiều địa chỉ toàn cầu khi phát ra mạng internet. Để phân biệt các MS, số cửa được
sử dụng. Như vậy trên mạng internet mỗi MS được nhận dạng bởi hai số nhận dạng: địa
chỉ internet toàn cầu (chung với nhiều MS khác) và số cửa (riêng cho mỗi internet). Một
gói từ một MS trứơc khi đưa ra mạng internet ngoài được NAT phiên dịch địa chỉ riêng
cuả MS vào một địa chỉ IP định tuyến toàn cầu và một số cửa. Ngược lại một gói được
gửi từ mạng internet ngoài vào cho MS được NAT phiên dịch vào địa chỉ riêng dựa trên
địa chỉ định tuyến toàn cầu và số cửa. Chức năng NAT cũng thường được kết hợp trong
tường lửa mà nhà quản lý mạng sử dụng để bảo vệ an ninh mạng.
Thông thường một nhà khai thác hoạt động với địa chỉ mạng loại C chỉ có thể hỗ
trợ 254 địa chỉ IP. Mạng UMTS cần phục vụ một số lượng lớn UE nối đến internet mà
không cần số lượng lớn các địa chỉ IP công cộng. Dải địa chỉ được dành riêng cho việc sử
dụng nội bộ được cho trong bảng 1.4.
35
Các địa chỉ trong bảng 1.4 có thể được chọn để sử dụng nội bộ trong mạng riêng
cuả một nhà khai thác.
Để giải quyết vấn đề thiếu hụt địa chỉ, nhà khai thác phải ấn định các địa chỉ IP nội
bộ riêng cho UE khi tích cực PDP context (thường điều này đựơc thực hiện bởi DHCP).
Khi người sử dụng nối đến Internet, NAT thực hiện chuyển đổi địa chỉ riêng này thành
địa chỉ công cộng để có thể định tuyến được trong mạng Internet. Dạng NAT đơn giản
nhất là phiên dịch cố định: tồn tại quy định chuyển đổi cố định giữa địa chỉ IP riêng và
địa chỉ IP công cộng. Dạng này thường được sử dụng cho các server truy nhập công cộng
(cổng WAP chẳng hạn). Các server này được đặt cố định, tiếp nhận các kết nối đến nó và
chuyển đổi địa chỉ nội bộ thành địa chỉ ngoài. Tuy nhiên dạng này không phù hợp với các
UE vì các UE này chỉ được ấn định địa chỉ khi nó cần kết nối đến internet. Trong trường
hợp này người ta sử dụng phiên dịch động, trong đó các UE chia sẻ chung một địa chỉ
ngoài (địa chỉ IP công cộng) bằng cách sử dụng địa chỉ riêng. Trong trường hợp này để
đảm bảo phiên dịch địa chỉ đúng, các địa chỉ IP nội bộ khác nhau đựơc chuyển đổi vào
các số cửa khác nhau trong router. NAT này thường đựơc đặt bên trong GGSN, nhưng nó
cũng có thể đựơc đặt riêng hay có thể kết hợp với tường lửa. Phiên dịch động đôi khi
đựơc gọi là NAPT (Network Address and Port Translation), nhưng cách gọi phổ biến hơn
vẫn là NAT. Các gói TCP hay UDP có giá trị cửa 16 bit cho phép tạo ra 216=65 536 cửa
trên một đại chỉ IP. Các cửa thấp hơn 1024 được gọi là các cửa biết rõ và được sử dụng
cho các dịch vụ đặc thù. Các cửa cao hơn dải này được sử dụng cho NAT. Ta xét thí dụ
trên hình 1.9. Nhà khai thác sử dụng địa chỉ riêng loại A 10.0.0.0 làm địa chỉ nội bộ và có
địa chỉ công cộng loại C là 212.56.65.0 và UE được ấn định địa chỉ IP 10.1.1.102 bởi
DHCP. Người sử dụng nối đến web server ngoài có địa chỉ 135.237.78.6:80, trong đó 80
để nhận dạng dịch vụ HTTP. UE gửi đi yêu cầu truy nhập HTTP trên web server theo địa
chỉ được cấp phát là 10.1.1.102:1345, trong đó 1345 là số cửa. Tại NAT, địa chỉ trong
cuả yêu cầu đựơc dịch thành địa chỉ ngoài loại C 212.56.65.10 với số cửa 16456. Web
server sẻ trả lời theo địa chỉ loại C này và NAT phiên dịch nó vào địa chỉ trong
10.1.1.102:1345.
Mỗi khi một kết nối TCP được thiết lập, mục chuyển đổi cửa được tạo ra trong
bảng tra cứu và khi kết thúc kết nối TCP mục này sẽ bị xóa. Còn có một dạng NAT nữa
là phiên dịch cân bằng tải, trong đó một router co thể mở rộng các kết nối của một
server quá bận đến một số server cùng chức năng khác và mỗi server này có địa chỉ duy
nhất. Trường hợp này thường xẩy ra khi truy nhập đến một web server bận trên internet.
Router sẽ kiểm tra xem server nào ít bận nhất và đặt phiên dịch IP cho server này. Cần
lưu ý rằng cân bằng tải thường được xây dựng theo phương pháp riêng và các server cần
thông tin về mức độ khả dụng của chúng cho router trong khuôn dạng mà router hiểu
được.
36
Một mạng sử dụng NAT có thể đảm bảo đánh địa chỉ cho trên 16 triệu UE. Hạn
chế lớn nhất của dịch vụ NAT là công suất xử lý nhất là khi dịch vụ này được đặt trong
thiết bị phải thực hiện các dịch vụ khác chẳng hạn GGSN này tường lửa. Ngoài ra sử
dụng NAT cho UDP cũng dẫn đến vấn đề cần xử lý. Vì UDP không theo nối thông, NAT
không có một thông tin nào về phiên để thông báo cho nó xóa mục phiên dịch. Trong
trường hợp UDP, người ta phải sử dụng cơ chế tạm ngưng để xác định khi nào kết thúc
và loại bỏ phiên dịch.
GGSN
UTRAN SGSN Đường trục IP Internet
NAT `
Web Server
DHCP: Ấn định địa chỉ IP riêng 10.1.1.102 135.237.78.6:80
Yêu cầu Web Server

Từ: 10.1.1.102:1345
Đến: 135.237.78.6:80 Yêu cầu Web Sever được biên dịch
Từ: 212.56.65.10:16456
Đến: 135.237.78.6:80
Web Sever trả lời

Web Sever trả lời được biên dịch Từ: 135.237.78.6:80
Từ: 135.237.78.6:80
Đến: 212.56.65.10:16456
Đến: 10.1.1.102:1345
Hình 1.9. Mô tả hoạt động của NAT
1.9.3. Đánh địa chỉ IP trong IPv6
Trường địa chỉ nguồn và nhận trong trong IPv6 là một trường 128 bit để nhận
dạng nguồn phát gói và để nhận dạng nơi thu gói.
Địa chỉ IPv4 thường được biểu diễn bởi các số thập phân được phân cách bằng dấu
chấm. 32 bit địa chỉ được chia thành bốn đoạn tám bit phân cách với nhau bởi dấu chấm,
trong đó mỗi đoạn được thể hiện bằng một số thập phân nằm trong dải từ 0 đến 255,
chẳng hạn: 152.226.51.126. Cách trình bầy này không thích hợp cho IPv6 vì các địa chỉ
IP của nó dài 128 bit, nên IPv6 sử dụng cách trình bày địa chỉ khác (RFC 2373). Phương
pháp trình bày thích hợp nhất là:
x:x:x:x:x:x:x:x
Trong đó x là một đoạn 16 bit được thể hiện ở cơ số 16. Thí dụ địa chỉ IPv6 có dạng sau:
DEFC:A9BE:1236:DE89:D7FE:4535:908A:4DEF
37
Ta thấy rằng các đoạn 16 bit được phân cách nhau bởi dấu hai chấm và mỗi đoạn
được thể hiện bằng bốn chữ số cơ số 16. Nếu có các đoạn chứa các số đầu bằng không thì
các số không này có thể bỏ qua, thí dụ:
DEC5:0000:0000:0000:0009:0600:3EDC:AB41
có thể trình bày đơn giản là:
DEC5:0:0:0:9:600:3EDC:AB41
Nếu có nhiều đoạn liên tiếp chỉ chứa toàn không thì có thể biểu diễn đơn giản các
đoạn bằng bằng dấu hai chấm kép “::”, thí dụ:
DEC5::9:600:3EDC:AB41
Chỉ được sử dụng dấu hai chấm kép một lần trong một địa chỉ mặc dù có thể xuất
hiện các xâu không trước và sau trong địa chỉ. Thí dụ địa chỉ sau:
0:0:0:0:0:0:0:1
Có thể viết đơn giản là: ::1
Không gian địa chỉ của IPv6 cho phép giải quyết vấn đề thiếu hụt địa chỉ trong
IPv4. Tuy nhiên do hiện nay trên thế giới còn có quá nhiều IPv4 router nên việc thay thế
IPv4 băng IPv6 đòi hỏi thời gian. Trong giai đoạn quá độ này cần có các giải pháp để
chuyển đổi giữa IPv4 và IPv6. Một số giải pháp chuyển đổi được sử dụng như: lớp IP kép
(trong đó một trạm hỗ trợ cả IPv4 lẫn IPv6), truyền tunnel (trong đó gói IPv4 khi truyền
trong miền IPv6 được đóng bao vào tiêu đề IPv6 và ngược lại)
1.9.4. Hệ thống tên miền (DNS)
DNS (Domain Name System) chuyển đổi các tên ở dạng văn bản vào các địa chỉ
IP và ngược lại. Nó tránh cho người sử dụng không phải nhớ địa chỉ IP khi truy nhập đến
một dịch vụ nhất định bằng cách cung cấp tra cứu chuyển đổi giữa tên văn bản và địa chỉ
IP. Phương pháp này giống như phương pháp trong thông tin di động, trong đó các người
sử dụng có thể tìm đến đối tác của họ theo tên cuả các đối tác này còn sổ tay thoại lưu
trong thiết bị sẽ đảm bảo việc chuyển đổi tên này vào số máy di động của đối tác. Chẳng
hạn sử dụng DNS, tên website của một hãng có thể được tìm theo tên nằm giữa “www”
và “com”. Người sử dụng chỉ việc đánh www.tên hãng.com vào bộ trình duyệt. Sau đó
địa chỉ này được đưa đến DNS server và server này có nhiệm vụ chuyển nó vào địa chỉ
IP.
Các tên miền được tổ chức và quản lý theo hình cây phân cấp. Hình 1.10 cho thấy
một tập nhỏ của không gian đặt tên DNS. Không gian tên đối với DNS được chia nhỏ và
được quản lý theo hình cây. Đây là tên miền. Quá trình dịch từ phía phải tên miền sang
phía trái tên miền tương ứng với dịch từ phía trên cuả cây xuống các nhánh dưới. Thí dụ
trên hình 1.9 ta thấy tên miền cam.ac.uk. Đây là miền của trường đại học Cambrridge và
38
vì thế chịu sự quản trị của hệ thống quản trị mạng của trường đại học Cambridge. Miền
này nằm bên trong ac.uk, ac.uk là miền được ấn định cho tất cả các cơ sở đại học trong
nước Anh. Đến lượt mình ac.uk lại nằm trong miền uk, miền uk là miền dành cho tất cả
các tên miền trong nước Anh. Việc phân đoạn không gian địa chỉ cho phép một nhà khai
thác có thể ấn định các tên DNS mới mà không sợ gây ra chồng lấn các tên này (hai tổ
chức có cùng một tên web server), vì không gian tên cuả họ được phân biệt bởi phần
cuối của các địa chỉ DNS. Chẳng hạn trường đại học Cambrridge có thể tin chắc rằng địa
chỉ của họ luôn khác với địa chỉ của trường đại học Oxford.
Gốc
com my sg th uk
3com ac
ox cam
Hình 1.10. Phân cấp không gian tên miền của DNS
Khi chuyển tên DNS vào địa chỉ IP, client phải tham khảo DNS server. Hầu hết
các client đều có địa chỉ DNS server mặc định được ấn định theo cấu hình. Nếu DNS
server điạ phương không có quy định chuyển đổi cho địa chỉ DNS, nó sẽ sử dụng tên
DNS để tìm ra nơi tra cứu quy định chuyển đổi này. Chẳng hạn khi cần chuyển đổi địa
chỉ DNS www.3com.com, trước hết DNS server địa phương phải hỏi server gốc DNS của
internet về địa chỉ của server có tên .com xử lý miền .com. Sau khi nhận được địa chỉ
này, client hỏi server tên .com về địa chỉ về địa chỉ cuả server có tên .3com. Sau khi tìm
được server có tên .3com, client hỏi nó về địa chỉ www.3com.com. Quá trình này được
thực hiện từ gốc cây cho tất cả các tên và thực hiện quá trình này có thể là client hoặc là
một server khác đại diện cho nó. Khi một server tên ngoài thực hiện tất cả các công việc
này đaị diện cho client, quá trình này được gọi là tra cứu DNS đệ quy. Tra cứu DNS đệ
quy có lợi cho client bởi vì client không phải thực hiện quá nhiều việc và giảm lưu lượng
nối vòng địa phương. Điều này đặc biệt quan trọng đối với các client sử dụng đường
truyền vô tuyến. Lưu ý rằng mọi server tên đều biết địa chỉ của server con (server phía
39
dưới) nhưng không nhất thiết phải biết địa chỉ của server con của con của nó. Ngoài ra
server tên phải biết địa chỉ của của server mẹ cuả mình (server phía trên) để nó có thể gửi
các yêu cầu chưa hiểu đến cấp bậc DNS cao hơn.
Trong GPRS, DNS được sử dụng để phân giải tên điểm truy nhập (APN: Access
Point Name). APN xác định giao diện của GGSN với mạng ngoài mà người sử dụng sẽ
nối đến. Quá trình tích cực ngữ cảnh giao thức gói số liệu (PDP context) sẽ thông báo cho
mạng về APN yêu cầu và APN này được chuyển đổi vào địa chỉ IP của GGSN.
1.9.5. Giao thức phân giải địa chỉ (ARP)
Giao thức ARP (Address Resolution Protocol) chịu trách nhiệm chuyển đổi các
địa chỉ IP thành các địa chỉ MAC (Media Access Control: điều khiển truy nhập phương
tiện). Chuyển đổi này rất quan trọng trong IP vì thực tế các khung được định tuyến đến
nơi nhận trong mạng LAN chỉ sử dụng địa chỉ MAC thay vì địa chỉ IP. Địa chỉ MAC là
một địa chỉ bao gồm 48 bit (6 byte) cài trong phần cứng của giao diện mạng, vì thế hai
card giao diện không thể có chung một địa chỉ. Ba byte đầu của địa chỉ này chỉ thị nhà
sản xuất và ba byte còn lại do nhà sản xuất quy đinh khi sản xuất ra card mới. Chẳng
hạn, khi gửi đi một gói trên mạng ethernet, ta phải biết được cả địa chỉ MAC lẫn địa chỉ
IP của nơi nhận. Hoạt động của giao thức này như sau. Một gói yêu cầu ARP được phát
trên LAN trong đó địa chỉ MAC được đặt vào quảng bá (Broadcast). Bản tin quảng bá
cũng chứa cả địa chỉ IP ra mạng ngoài cần thiết cho chuyển đổi. Địa chỉ quảng bá MAC
bao gồm địa chỉ nơi nhận được đặt tất cả là 1 (FFFFFFFFFFFF). Tất cả các trạm trong
LAN sẽ nhận và phân tích khung này nhưng chỉ một trạm nhận ra địa chỉ IP cuả nó trong
yêu cầu và trạm này gửi đi trả lời đến phía phát. Trong trả lời, phía thu đặt vào đó địa chỉ
MAC của chính mình. Khi đã có bản sao địa chỉ cứng (địa chỉ MAC), phía phát có thể
gửi các gói trực tiếp đến địa chỉ IP này. Thực tế, ARP hoạt động cùng với bộ nhớ địa
phương lưu các bản sao chuyển đổi ARP mới nhận. Bộ nhớ này cho phép giảm lưu
lượng mạng và tăng hiệu năng.
Hình 1.11 cho thấy một Ethernet nối đến Internet. Nếu một trạm có địa chỉ IP là
192.10.1.100 cần gửi một gói đến địa chỉ 192.10.1.1, gói sẽ được gửi như chỉ dẫn trong
bảng 1.5.
Nếu trạm 192.10.1.100 cần gửi một gói đến địa chỉ 166.10.10.1, địa chỉ này không
nằm cùng mạng con. Gói này phải gửi qua router tại 192.10.1.254, vì thế yêu cầu ARP sẽ
dành cho địa chỉ Ethernet cuả router. Các bản tin được cho trong bảng 1.6. Khi này trạm
sẽ gửi gói đến Ethernet theo địa chỉ 00800123ABDF. Lưu ý rằng khi máy có địa chỉ
192.10.1.100 gửi gói đến nơi nhận, mặc dù nó gửi gói theo địa chỉ Ethernet cuả router,
địa chỉ IP sẽ được đặt vào 166.10.10.1 (địa chỉ nhận cuối cùng) chứ không phải địa chỉ IP
40
của router.
192.10.1.101 Router
192.10.1.254
00AF01234567
008001234ABDF
internet
ethernet
192.10.1.100
008001234567
Hình 1.11. Mô tả thí dụ về ARP và địa chỉ MAC: (1) nối giưã hai trạm bên trong
ethernet, (2) nối với một trạm ngoài ethernet
Bảng 1.5. Thí dụ ARP (1)

Kiểu gói Địa chỉ IP Điạ chỉ MAC Địa chỉ IP Địa chỉ MAC
nhận nhận nguồn nguồn
Yêu cầu ARP 192.10.1.101 FFFFFFFFFFF 192.10.1.100 008001234567
Trả lời ARP 192.10.1.100 F 192.10.1.101 00AF01234567
008001234567
Bảng 1.6. Thí dụ ARP (2)

Kiểu gói Địa chỉ IP Điạ chỉ MAC Địa chỉ IP Địa chỉ MAC
nhận nhận nguồn nguồn
Yêu cầu ARP 192.10.1.254 FFFFFFFFFFF 192.10.1.100 008001234567
Trả lời ARP 192.10.1.100 F 192.10.1.254 008001234ABD
008001234567
1.10. TRUYỀN TUNNEL IP TRONG IP
41
IP in IP còn được ký hiệu là IPIP, là dịch vụ tunnel phổ biến nhất. Nó đóng bao các
gói IP và một gói IP khác. Phương pháp đóng bao này được đặc tả trong [RFC2003] được
phát triển cùng với [RFC2002] (tiêu chuẩn MIPv4 đầu tiên). Trong IPIP, tiêu đề ngoài
của gói IP nhận dạng các địa chỉ của các điểm cuối tunnel, trong đó địa chỉ nguồn là điạ
chỉ của nơi đóng bao còn địa chỉ nhận là địa chỉ cuả nơi tháo bao (xem hình 1.12).
Gói IP
Header1 Payload Header2 Header1 Payload
Tháo bao
Header2 Header1 Payload
Header1 Payload
Tunnel
Gói IP
Đầu tunnel Cuối tunnel
Header: Tiêu đề
Payload: Tải tin
Hình 1.12. Đóng bao và tháo bao cho gói IP tròng quá trìn truyền tunnel
Vì đôi khi việc đóng bao một gói IP vào một gói IP khác dẫn đến chi phí quá lớn,
nhất là khi tải tin của các gói IP cần truyền tunnel quá nhỏ, nên cần định nghĩa thêm cách
nén thông tin liên quan đến tiêu đề cuả gói IP bên trong.
Cả hai giao thức IP in IP và đóng bao tối thiểu cho IP tunneling đều dựa trên các
giao thức khác (chẳng hạn MIP) hay cung cấp phần tử mạng để thiết lập tunnel. IP in IP
tự mình không an toàn và đòi hỏi IPsec cho chức năng này. Tổ hợp cả hai chức năng trên
được gọi là chế độ tunnel IPsec.
Giao thức truyền tunnel GPRS (GTP)
Trong GPRS và UMTS để truyền các gói trên IP người ta sử dụng giao thức
truỳen tunnel GTP (GPRS Tunneling Protcol). GTP được sử dụng cho các thủ tục báo
hiệu trong mặt phẳng điều khiển (GTP-c) và truyền số liệu trong mặt phẳng người sử
dụng(GTP-u) giữa các GSN. Nó cung cấp một tiêu đề và tiêu đề này cùng với tiêu đề
TCP/UDP và IP cho phép nhận dạng nút hỗ trợ GPRS (GSN: GPRS Support Node) nhận
và xử lý gói tại nơi nhận. Còn có một GTP khác được gọi là GTP' sử dụng cho giao thức
tính cước. GTP' được sử dụng giữa các GSN và CGF.
Trong mặt phẳng báo hiệu, GTP-c là một giao thức quản lý và điều khiển tunnel
đươc sử dụng để tạo lập, thay đổi và xoá các tunnel giữa các GSN. Các thủ tục báo hiệu
này bao gồm: yêu cầu PDP context, cập nhật PDP Context và xoá PDP Context. Các thủ
42
tục này được sử dụng như là một bộ phận cuả thiết lập phiên hay quản lý di động giữa
SGSN và MS. Trong mặt phẳng người sử dụng, GTP-u cung cấp một tiêu đề để để truyền
tunnel. Ngoài truyền tunnel, GTP-u cung cấp các tính năng như: truyền theo thứ tự và
ghép các luồng.
1.11. IP DI ĐỘNG (MIP)
1.11.1. Nguyên lý MIP
MIP (Mobile Internet Protocol) cho phép giả quyết vấn đề người sử dụng trong
mạng di động di chuyển ra khỏi mạng nhà nơi người này đăng ký địa chỉ IP.
Vì nhiều người sử dụng internet di chuyển từ nơi này đến nơi khác, cần đảm bảo
truy nhập các tài nguyên mạng và các dịch vụ thuận tiện cho họ khi di chuyển. Lý tưởng,
một người sử dụng có thể nối đến một điểm truy nhập bất kỳ tại nơi mà ngừơi này đến
hay sử dụng một kết nối di động một cách trong suốt đến mạng nhà của mình qua
internet.
Trở ngại ở đây là việc đánh địa chỉ. Ta biết rằng địa chỉ của internet bao gồm 4
byte, chẳng hạn 152.226.23.45. Trong thí dụ này 152.226 nhận dạng mạng nhà của người
sử dụng; tất cả các gói được gửi theo địa chỉ này được các router hướng đến mạng này.
Nếu người sử dụng đang trực thuộc mạng này thì sẽ không có vấn đề gì. Tuy nhiên nếu
người sử dụng di chuyển đến một mạng khác, chẳng hạn 145.67, thì các gói sẽ không bao
giờ đến được người này. Sử dụng DHCP (Dynamic Host Configuration Protocol: giao
thức lập cấu hình máy động), một người sử dụng khi đăng nhập vào một mạng mới có thể
nhận được một địa chỉ IP mới nhưng cũng không giải quyết được vấn đề này, vì địa chỉ
này chỉ cho phép truy nhập đến mạng khách mà không cho phép truy nhập đến mạng nhà
(và thực tế đối tác chỉ biết địa chỉ mạng nhà của anh ta).
Vậy trong thực tế vấn đề này đã được giải quyết MIP như thế nào?. Hình 1.13 cho
thấy cách giải quyết của MIP. Mạng nhà phải có một tác nhân nhà (HA: Home Agent) và
mạng khách phải có một tác nhân ngoài (FA: Foreign Agent). Khi máy tính đăng nhập
đến mạng khách, nó sẽ tiếp xúc với FA bằng cách phát đi bản tin khẩn nài yêu cầu quảng
cáo từ phía FA (hay đợi cho đến khi FA tự phát đi quảng cáo). Trong quảng cáo của
mình, FA sẽ cung cấp một danh sách các chăm sóc địa chỉ (CoA: Care of Address), các
CoA này sẽ được nút di động sử dụng khi nó nằm trong mạng ngoài.
43
Gói tin IP Node Gói tin IP

7 đối tác 4
Đích Nguồn Đích Nguồn
165.5.5.2 128.4.5.6 128.4.5.6 165.5.5.2
165.5.2.2
Mạng khách Router

Internet
192.4.5.0
Router
Mạng nhà
128.4.0.0
192.4.5.6 128.4.255.254
Tác nhân
Tác nhân
Node di động nhà
ngoài
128.4.5.6
Quảng cáo
1
CoA= 192.4.5.6
Yêu cầu đăng ký

CoA= 192.4.5.6
2 Địa chỉ nhà= 128.4.5.6 Yêu cầu đăng ký
Tác nhân nhà= CoA= 192.4.5.6
128.4.255.254 Địa chỉ nhà= 128.4.5.6
3
Số liệu nhận thực Tác nhân nhà=
128.4.255.254
Số liệu nhận thực
Gói tin IP
5
Tiêu đề đường hầm Tiêu đề trong
Đích Nguồn Đích Nguồn
192.4.5.6 128.4.255.254 128.4.5.6 165.5.2.2
Gói tin IP
6
Đích Nguồn
128.4.5.6 165.5.2.2
Hình 1.13. Hoạt động của MIP.
1.11.2. Định tuyến MIP
Trong MIP, mỗi người sử dụng khi di chuyển vào mạng khách sẽ đăng ký CoA
với HA của mình. Liên kết giữa CoA với người sử dụng được gọi là ràng buộc (binding)
địa chỉ nhà người sử dụng. Khi các gói được gửi đến máy của người sử dụng, HA sẽ nhận
chúng, sau đó chuyển chúng đến FA theo CoA. Mỗi gói sau đó được đóng bao vào một
tiêu đề IP ngoài và được truyền tunnel từ HA đến FA. Bằng cách này gói gốc không bị
thay đổi và quá trình di động trở nên trong suốt đối với các máy đầu cuối. Khi FA nhận
được gói tại đầu cuối tunnel, nó loại bỏ tiêu đề ngoài và chuyển nội dung thẳng đến người
44
sử dụng. Tại phương ngược lại, các gói có thể được gửi thẳng đến máy đối tác và không
cần phải truyền qua mạng nhà của người sử dụng.
Hình 1.13 mô tả chi tiết các bước nói trên trong MIP như sau:
1. Khi di chuyển vào mạng khách, máy di động nhận được quảng cáo chứa địa chỉ CoA
192.4.5.6
2. Máy di động phát yêu cầu đăng ký CoA, địa chỉ HA (128.4.255.254), địa chỉ nhà của
máy (128.4.5.6) và số liệu nhận thực đến FA. Bản tin này chứa cả thời hạn hiệu lực
của ràng buôc (không chỉ ra trên hình vẽ)
3. FA chuyển yêu cầu đăng ký đến HA. Sau đó HA sử dụng thông tin này để tạo lập
ràng buộc giữa địa chỉ nhà của nút di động (128.4.5.6) và CoA (192.4.5.6)
4. Gói được gửi từ nút đối tác đến nút di động theo địa chỉ nhà của nút này (128.4.5.6)
và được HA thu nhận
5. HA truyền tunnel gói này đến FA theo CoA đăng ký
6. FA nhận gói, loại bỏ tiêu đề ngoài rồi chuyển nó đến nút di động theo địa chỉ
192.4.5.6)
7. Máy di động gửi gói trả lời trực tiếp đến máy đối tác.
Vì các yêu cầu đăng ký MIP được sử dụng để thay đổi định tuyền các gói di động,
nên các đăng ký lừa đảo (từ các người sử dụng không được phép) có thể được sử dụng để
dẫn đến tấn công từ chối dịch vụ (DoS) trên mạng. Vì thế các bản tin đăng ký MIP đều
chứa một trường nhận thực. Trường này được tạo ra bằng cách sử dụng một bí mật chia
sẻ giữa ngừơi sử dụng di động và HA của họ. Khi HA nhận được một bản tin đăng ký, nó
phải kiểm tra trường nhận thực, nếu nhận thấy trường này sai, yêu cầu bị lọai.
1.11.3. Định tuyến truyền tunnel ngược
Từ hình 1.14 ta thấy nút di động gửi thẳng gói của mình đến đối tác theo địa chỉ
nguồn không hợp lệ. Tiền tố mạng của gói này là 128.4 vì đây là địa chỉ mạng nhà của
máy. Tuy nhiên hiện nay máy đang nằm tại mạng có tiền tố 192.4.5 và vì thế các địa chỉ
này không giống nhau. Các thiết bị an ninh thông thường (tường lửa chẳng hạn) sẽ loại
bỏ các gói có các địa chỉ nguồn IP không hợp lệ. Biện pháp này nhằm bảo vệ mạng khỏi
một nguồn phát tấn công DoS. Để tránh vấn đề này, người ta đưa ra sơ đồ định tuyến
truyền tunnel ngược. Trong sơ đồ này, các gói theo chiều ngược từ máy di động đến máy
đối tác sẽ được truyền tunnel từ FA đến HA. HA loại bỏ tiêu đề tunnel sau đó chuyển
chúng đến nơi nhận cuối cùng.
45
1.11.4. Định tuyến tối ưu
Từ hình 1.12 ta thấy rằng tuyến truyền các gói từ nút đối tác đến nút di động là
không tối ưu. Lý do vì nút đối tác không biết được CoA của nút di động. Vì thế sơ đồ
định tuyến tối ưu đã được đề xuất. Sơ đồ này cho phép nút di động cập nhật trực tiếp
ràng buộc CoA của mình cho nút đối tác. Các bước định tuyến tối ưu được mô tả trên
hình 1.13.
Node tương ứng

2) Cập nhật ràng buộc
CoA= 192.4.5.6
Địa chỉ nhà= 128.4.5.6
1) Gói gửi qua tác nhân nhà

3) Gói gửi trực tiếp
Tác nhân
1) Gói gửi qua tác nhân nhà nhà
Node di động
192.4.5.6
Hình 1.14. Định tuyến tối ưu trong MIP
Các bước định tuyến tối ưu trên hình 2.45 như sau:
1. Gói đầu tiên được gửi từ máy đối tác đến HA sau đó HA chuyển nó qua FA đến nút
di động
2. Nút di động phát cập nhật ràng buộc đến máy đối tác chứa ràng buộc giữa CoA và
địa chỉ nhà của nó
3. Máy đối tác gửi các gói thẳng đến CoA của người sử dụng
Tuy nhiên việc sử dụng định tuyến tối ưu gập trở ngại về các vấn đề nhận thực.
Cần nhận thực cập nhật ràng buộc (để chống lại các tấn công DoS). Nếu ta không nhận
thực các cập nhật này, kẻ tấn công có thể gửi đến các ràng buộc giả mạo để đánh lừa máy
đối tác và máy này sẽ gửi các gói đến địa chỉ sai. Việc nhận thực giưã nút di động và HA
là rất đơn giản: hai nút này chỉ cần được lập cấu hình để có chung một bí mật chia sẻ.
Nhận thực giữa nút di động mà máy đối tác khó hơn nhiều, vì đối tác có thể là một máy
bất kỳ trên mạng. Lập cấu hình để hai nút này cùng có một bí mật chia sẻ là điều không
46
thực tế. Hiện nay IETF đang nghiên cứu để khắc phục được an ninh cho định tuyến tối
ưu.
1.11.5. MIP cho IPv6
Trong MIPv6 không cần sử dụng FA và chăm sóc địa chỉ đồng vị trí (CCOA) tại
máy di động được sử dụng thay cho COA. MIPv6 sử dụng ba bản tin sau: cập nhật ràng
buộc, báo nhận ràng buộc và yêu cầu ràng buộc.
Cập nhật ràng buộc có mục đích giống như yêu cầu đăng ký nhưng không chứa
trường nhân thực. Lý do vì bản thân IPv6 đã hỗ trợ nhận thực bằng cách sử dụng IPSec
trong tiêu đề mở rộng (AH hay ESP). Cập nhật ràng buộc được gửi đến các tác nhân nhà
của người sử dụng và chúng cũng có thể được gửi thẳng đến máy đối tác (để đạt được
định tuyến tối ưu). Tuy nhiên vẫn còn tồn tại vấn đề nhận thực cho định tuyến tối ưu. Lý
do vì một nút di động chỉ có thể gửi các cập nhật ràng buộc đến các máy đối tác khi
chúng có thể tạo lập một liên kết an ninh IPSec. Mỗi cập nhật ràng buộc được đáp lại
bằng một báo nhận ràng buộc để đảm bảo sự tin cậy. Cuối cùng, yêu cầu ràng buộc được
máy đối tác gửi đi để yêu cầu một cập nhật mới, thí dụ, khi máy đối tác có một CCOA
cho nút di động sắp hết hạn. Nút di động sẽ đáp lại bằng bằng một cập nhật ràng buộc
mới.
Tóm lại, MIPv6 đơn giản và rễ mở rộng hơn MIPv4. Nó sử dụng các cơ chế an
ninh có sẵn bên trong của IPv6 (IPSec) và chứa tiêu chuẩn định tuyến tối ưu bên trong
nó.
1.11.6. Chuyển giao FA và MIP
Khi một nút di động trong mạng thông tin di động di chuyển từ một FA này sang
một FA khác, nó phải tiếp xúc với FA này và kết nối đến HA phải được thiết lập lại. Tuy
nhiên lúc đầu các gói có thể vẫn có thể được chuyển đến FA cũ vì chúng chưa biết được
CoA của FA mới. Để đảm bảo chuyển đổi êm ả không mất gói ta cần có hệ thống chuyển
giao. Để tránh mất gói cần phải có một thời gian chuyển đổi để HA có thể hỗ trợ các
đăng ký đồng thời cho cả hai FA. (xem hình 1.15).
47
Tác nhân Bảng ràng buộc

ngoài Địa chỉ nhà CoA
128.0.1.2 192 .6.7.8
128.0.1.2 192 .9.5.4
Node di động
128.0.1.2 Tác nhân
nhà
Tác nhân Tác nhân nhà có nhiều

ngoài ràng buộc và sẽ gửi các
gói tới tác nhân ngoài
phục vụ cả 2 ô.
Hình 1.15. Chuyển giao MIP
Cờ S trong yêu cầu đăng ký cho phép HA hỗ trợ đồng thời nhiều ràng buộc. Cờ S
được lập bằng 1 để chỉ thị cho HA bổ sung thêm một ràng buộc mới nhưng vẫn duy trì
ràng buộc hiện có. Thủ tục chuyển giao êm ả như sau:
1. Tiếp xúc với FA mới để nhận được địa chỉ CoA mới trước khi chuyển giao xẩy ra
2. Đăng ký COA mới với HA bằng cách đặt bit S bằng 1. Sau đăng ký, HA sẽ
chuyển các gói đến cả hai tế bào
3. Sau khoảng thời gian quá độ để chuyển giao đến tế bào mới, nút di động đăng ký
lại CoA mới với bit S đặt bằng 0 để loại bỏ ràng buộc cũ.
1.11.7. MIP cho cdma2000
MIP được sử dụng trong cdma2000. FA được đặt tại PDSN và hỗ trợ các chức
năng chính sau:
 Định tuyến đến MS từ HA
 Định tuyến ngược đến HA
 Chuyển giao giữa các PDSN không cần sự tham gia của mạng nhà
 Thiết lập liên kết an ninh IPSec với tác nhân nhà
 Ấn định địa chỉ nhà động
 Dịch vụ AAA cho các người sử dụng khách
MIP trong cdma2000 cung cấp chức năng giống như GTP trong UMTS. Cả hai
đều hỗ trợ chuyển dịch người sử dụng trong RAN mà không cần thay đổi địa chỉ IP.
Điểm khác biệt là ở chỗ MIP cho phép người sử dụng chuyển dịch ra ngoài mạng TTDĐ
nhưng vẫn duy trì khả năng kết nối. Trái lại GTP tunnel chỉ tồn tại trong mạng của nhà
48
khai thác và vì thế không thể hỗ trợ định tuyến di động khi người sử dụng đăng nhập
mạng bằng phương pháp khác với GPRS.
1.11.8. MIP cho UMTS
Nghiên cứu tính khả thi khi sử dụng MIP trong UMTS để hỗ trợ truyền tunnel và
quản lý di động được thể hiện trong TS23.923 của 3GPP. Khuyến nghị này mô tả hai
kiến trúc. Kiến trúc thứ nhất xếp chồng MIP lên mạng GPRS hiện thời để hỗ trợ di động
rộng khắp. Kiến trúc này cho phép luôn luôn nối được đến người sử dụng cho dù người
này sử dụng kết nối bằng GPRS hay các phương tiện khác. Đây là một kiến trúc MIP
thông thường trong đó chức năng FA được đặt trong GGSN. Trong trường hợp này,
GGSN phát đi quảng cáo khi nhận được yêu cầu PDP context. Vì không phải mọi GGSN
đều hỗ trợ di động IP nên việc chọn dịch vụ này dựa trên APN của yêu cầu gốc.
Kiên trúc thứ hai thay thế toàn bộ GTP bằng MIP. Trong trường hợp này SGSN
và GGSN được kết hợp vào một nút hỗ trợ Internet GPRS (IGSN). IGSN sẽ hoạt động
như một FA cung cấp tunnel để chuyển gói giữa nó và HA của người sử dụng. TS
23.923 chỉ là một nghiên cứu khả thi chứ chưa phải là một yêu cầu bắt buộc đối với
UMTS.
1.12. CẤU HÌNH ĐỊA LÝ CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG
Do tính chất di động của thuê bao di động nên mạng di động phải được tổ chức
theo một cấu trúc địa lý nhất định để mạng có thể theo dõi được vị trí của thuê bao.
1.12.1. Phân chia theo vùng mạng
Trong một quốc gia có thể có nhiều vùng mạng viễn thông, việc gọi vào một vùng
mạng nào đó phải được thực hiện thông qua tổng đài cổng. Các vùng mạng di động được
đại diện bằng tổng đài cổng GMSC. Tất cả các cuộc gọi đến một mạng di động từ một
mạng khác đều được định tuyến đến GMSC. Tổng đài này làm việc như một tổng đài
trung kế vào cho mạng GSM/PLMN. Đây là nơi thực hiện chức năng hỏi để định tuyến
cuộc gọi kết cuối ở trạm di động. GMSC cho phép hệ thống định tuyến các cuộc gọi vào
từ mạng ngoài đến nơi nhận cuối cùng: các tram di động bị gọi.
49
1.12.2. Phân chia theo vùng phục vụ MSC/VLR
Một mạng thông tin di động được phân chia thành nhiều vùng nhỏ hơn, mỗi vùng nhỏ
này được phục vụ bởi một MSC/VLR (hình 1.16). Ta gọi đây là vùng phục vụ của
MSC/VLR.
I II
VLR1 VLR2
MSC1 MSC2
III IV
MSC3 VLR3 MSC4 VLR4
Hình 1.16. Phân chia mạng thành các vùng phục vụ của MSC/VLR
Để định tuyến một cuộc gọi đến một thuê bao di động, đường truyền qua mạng sẽ
được nối đến MSC đang phục vụ thuê bao di động cần gọi. Ở mỗi vùng phục vụ
MSC/VLR thông tin về thuê bao được ghi lại tạm thời ở VLR. Thông tin này bao gồm
hai loại:
• Thông tin về đăng ký và các dịch vụ của thuê bao.
• Thông tin về vị trí của thuê bao (thuê bao đang ở vùng định vị nào).
1.12.3. Phân chia theo vùng định vị
Mỗi vùng phục vụ MSC/VLR được chia thành một số vùng định vị: LA (Location
Area) (hình 1.17).
50
LA1 LA2 LA3
MSC VLR
LA4 LA5 LA6
Hình 1.17. Phân chia vùng phục vụ của MSC/VLR thành các vùng định vị (LA)
Vùng định vị là một phần của vùng phục vụ MSC/VLR mà ở đó một trạm di động
có thể chuyển động tự do và không cần cập nhật thông tin về vị trí cho MSC/VLR quản
lý vị trí này. Có thể nói vùng định vị là vị trí cụ thể nhất của trạm di động mà mạng cần
biết để định tuyến cho một cuộc gọi đến nó. Ở vùng định vị này thông báo tìm sẽ được
phát quảng bá để tìm thuê bao di động bị gọi. Hệ thống có thể nhận dạng vùng định vị
bằng cách sử dụng nhận dạng vùng định vị (LAI: Location Area Identity). Vùng định vị
có thể bao gồm một số ô và thuộc một hay nhiều BSC, nhưng chỉ thuộc một MSC.
1.12.4. Phân chia theo ô
Vùng định vị được chia thành một số ô (hình 1.18).
LA1 LA2 LA3
MSC VLR
LA6
LA4 LA5
ô1
ô2 ô3
ô4 ô5 ô6
Hình 1.18. Phân chia LA thành các ô
51
Ô là một vùng phủ vô tuyến được mạng nhận dạng bằng nhận dạng ô toàn cầu (CGI: Cell
Global Identity). Trạm di động nhận dạng ô bằng mã nhận dạng trạm gốc (BSIC: Base
Station Identity Code). Vùng phủ của các ô thường được mô phỏng bằng hình lục giác để
tiện cho việc tính toán thiết kế.
1.12.5. Mẫu ô
Mẫu ô có hai kiểu: vô hướng ngang (omnidirectional) và phân đoạn (sectorized).

Các mẫu này được cho trên hình 1.19.
a) Ô vô hướng ngang b) Ô phân đoạn
β α
Hình 1.19. Các kiểu mẫu ô
Ô vô hướng ngang (hình 1.18a) nhận được từ phát xạ cuả một anten có búp sóng
tròn trong mặt ngang (mặt phẳng song song với mặt đất) và búp sóng có hướng chúc
xuống mặt đất trong mặt đứng (mặt phẳng vuông góc với mặt đất) Ô phân đoạn (hình
1.18b) là ô nhận được từ phát xạ của ba anten với hướng phát xạ cực đại lệch nhau 1200.
Các anten này có búp sóng dạng nửa số 8 trong mặt ngang và trong mặt đứng búp sóng
của chúng chúc xuống mặt đất. Trong một số trường hợp ô phân đoạn có thể được tạo ra
từ phát xạ của nhiều hơn ba anten. Trong thực tế mẫu ô có thể rất đa dạng tùy vào địa
hình cần phủ sóng. Tuy nhiên các mẫu ô như trên hình 1.18 thường được sử dụng để thiết
kế cho sơ đồ phủ sóng chuẩn.
1.12.6. Phân chia theo vùng định tuyến (RA)
Trong các kiến trúc mạng bao gồm cả miền chuyển mạch kênh và miền chuyển
mạch gói, vùng phục mạng không chỉ được phân chia thành các vùng định vị (LA) mà
còn được phân chia thành các vùng định tuyến (RA: Routing Area). Các vùng định vị
(LA: Location Area) là khái niệm quản lý di động cuả miền CS kế thừa từ mạng GSM.
52
Các vùng định tuyến (RA: Routing Area) là các thực thể của miền PS. Mạng lõi PS sử
dụng RA để tìm gọi. Nhận dạng thuê bao P-TMSI (Packet- Temporary Mobile
Subsscriber Identity: nhận dạng thuê bao di động gói tạm thời) là duy nhất trong một RA.
Trong mạng truy nhập vô tuyến, RA lại được chia tiếp thành các vùng đăng ký
UTRAN (URA: UTRAN Registration Area). Tìm gọi khởi xướng UTRAN sử dụng URA
khi kênh báo hiệu đầu cuối đã được thiết lập. URA không thể nhìn thấy được ở bên ngoài
UTRAN.
Quan hệ giữa các vùng được phân cấp như cho ở hình 1.20 (ô không được thể
hiện). LA thuộc 3G MSC và RA thuộc 3G SGSN. URA thuộc RNC. Theo dõi vị trí theo
URA và ô trong UTRAN được thực hiện khi có kết nối RRC (Radio Resource Control:
điều khiển tài nguyên vô tuyến) cho kênh báo hiệu đầu cuối. Nếu không có kết nối RRC,
3G SGSN thực hiện tìm gọi và cập nhật thông tin vị trí được thực hiện theo RA.
LA (çc LA) ®î c xö lý bëi mét MSC

RA (çc RA) ®î c xö lý bëi mét SGSN
LA (çc LA) vµ RA (çc RA) ®î c xö lý bëi mét SGSN
Hình 1.20. Các khái niệm vùng của 3G WCDMA UMTS.
1.13. TỔNG KẾT
Chương này trước hết xét quá trình phát triển của các hệ thống thông tin di động
từ 1G đến 3G. Các hệ thống 1G là các hệ thống tương tự dựa trên đa truy nhập phân chia
theo tần số (FDMA) được thiết kế để truyền thoại với tốc độ thấp. 1G có dung lượng
thấp. Các hệ thống TTD Đ 2G được thiết kế trước hết là để giải quyết vấn đề dung lượng
thấp của 1G. Các hệ thống 2G là các hệ thống số dựa trên các phương thức đa truy nhập
tiên tiến hơn như TDMA và CDMA. 2G được thiết kế cho thoại tốc độ cao hơn (13 kbps)
vào cho phép truyền số liệu với sử dụng modem. Nhu cầu phát triển các dịch vụ IP trong
thông tin di động đã dẫn đến sự ra đời cuả các hệ thống TTDĐ 3G. Các hệ thống 3G đều
sử dụng công nghệ đa truy nhập CDMA và cho tốc độ truyền số liệu cao lên đến
53
384kbps. Các cải tiến của các hệ thống này cho tốc độ lên đến trên 10 Mbps. Để đạt được
truy nhập băng rộng lên đến 100 Mbps người ta đang nghiên cứu 4G.
Tiếp theo chương này đề cập đến các kiến trúc của các hệ thống thông tin di động
2G và 3G như: GSM, GPRS, UMTS và cdma20001x. Nếu 2G chỉ dựa trên chuyển mạch
kênh (CS), thì để đáp ứng truyền số liệu gói cho các dịch vụ IP, 3G đưa thêm miền
chuyển mạch gói (PS) trong giai đoạn đầu và sau đó toàn bộ chuyển mạch sẽ là gói.
Các phần sau trình bày đến các vấn đề liên quan đến nối mang di động dựa trên IP.
Các vấn đề chính được xét trong các phần này là: đánh địa chỉ IP, truyền tunnel và giao
thức internet di động (MIP).
Phần cuối của chường này xét phân chia vùng địa lý trong các mạng thông tin di
động. Khác với các máy cố định các máy di động thường xuyên thay đổi vị trí vì thế mỗi
vị trí cần được đánh số để mạng có thể dễ ràng tìm gọi máy di động. Phân chia vùng địa
lý giúp cho việc đánh số các vị trí trong mạng di động đựơc thuận tiện.
1.14. CÂU HỎI
1. Trình bày quá trình phát triển của các hệ thống thông tin di động từ 1G đến 3G.
2. Trình bày kiến trúc mạng GSM.
3. Trình bày kiến trúc mạng GPRS.
4. Trình bày kiến trúc mạng 3G UMTS R3
7. Trình bày kiến trúc mạng 3G cdma20001x
8. Trình bày các điểm mới của kiến trúc mạng cdma2000 1xEVDO
9. Trình bày đánh địa chỉ IP trong IPv4
10. Trình bày đánh địa chỉ IP trong IPv6 và các biện pháp chuyển đổi địa chỉa giữa IPv4
và IPv6
11. Trình bày kỹ thuật truyền tunnel IP trong IP
12. Trình bày chức năng giao thức GTP trong GPRS và UMTS
13. Trình bày MIP
14. Trình bày ứng dụng MIP trong 3G UMTS
15. Trình bày ứng dụng MIP trong cdma20001x
54

ch1 (Tong Quat)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ch1 (Tong Quat)

Uploaded by

Copyright:

Available Formats

Chương 1.

Tổng quan thông tin di động

1.1. GIỚI THIỆU CHUNG

1.1.1. Các chủ đề được trình bầy trong chương

1.1.2. Hướng dẫn

1.1.3. Mục đích chương

1.2. QUÁ TRÌNH PHÁT TRIỂN THÔNG TIN DI ĐỘNG

ARIB WCDMA (Nhật)

1989 1995 2001 2003 2004+

1.3. KIẾN TRÚC GSM

Hình 1.2. Kiến trúc mạng GSM

1.4. KIẾN TRÚC GPRS

MSC/ SMS-GMSC HLR/

Hình 1.3. Kiến trúc GPRS

1.5. KIẾN TRÚC 3G WCDMA UMTS R3

Hình 1.4. Kiến trúc UMTS

1.5.1. Thiết bị người sử dụng

1.5.1.1. Các đầu cuối

1.5.2. Mạng truy nhập vô tuyến UMTS

Số liệu thuê bao lưu trong SGSN gồm:

Số liệu vị trí lưu trên SGSN:

Số liệu thuê bao lưu trong GGSN:

Số liệu vị trí lưu trong GGSN:

Số liệu sau đây được lưu trong VLR:

• MSC/SGSN hiện thời mà thuê bao nối đến

1.5.3.7. Môi trường nhà

Thanh ghi định vị thường trú (HLR)

Trung tâm nhận thực (AuC)

Bộ ghi nhận thực thiết bị (EIR)

1.5.4. Các mạng ngoài

1.5.5. Các giao diện

1.6. KIẾN TRÚC 3G WCDMA UMTS R4.

HSS/ Sniffer Server

MSC Server GMSC Server Sniffer Server

RTP/IP Sniffer Server

1.7. KIẾN TRÚC 3G WCDMA UMTS R5

Hình 1.6. Kiến trúc mạng đa phương tiện IP của 3GPP

1.8. KIẾN TRÚC CDMA2000

Hình 1.7. Kiến trúc của cdma 2000

MS thực hiện cả dịch vụ CS lẫn MIP. Đối với MIP MS phải:

1.8.2. Mạng truy nhập vô tuyến RAN

1.8.3. Mạng nhà cung cấp dịch truy nhập khách

1.8.3.2. Các server AAA nhà, khách và môi giới

các giao thức thấp hơn (TCP chẳng hạn)

qua an ninh IP.

1.8.3.3. Nút phục vụ số liệu gói

1.8.3.4. Tác nhân nhà

1.8.4. Các dịch vụ số liệu gói trong cdma2000

1.8.4.1. IP đơn giản

1.8.5. Nhận thực ở cdma2000

1.8.6. Các phần tử mới cho cdma20001xEV-DO

Qualcomm đã đề xuất tiêu chuẩn cdma20001xEV-DO ( Evolution for Data

1.8.6.1. Mạng truy nhập, AN

1.8.6.2. Thiết bị truy nhập (AT)

1.8.6.3. AAA cuả mạng truy nhập (AN AAA)

1.8.6.4. Kết nối

1.8.6.5. MS/AT lai ghép

1.8.6.6. Luồng dịch vụ

1.8.6.7. Phiên HRPD

1.8.6.9. Phiên số liệu gói

1.8.6.10. Chức năng SC/MM

1.8.6.11. Nhận thực đầu cuối

Là thủ tục trong đó AT được nhận thực bởi AN-AAA.

LA (c¸c LA) ®î c xö lý bëi mét MSC