Nghiên cứu công nghệ mạng riêng ảo vpn mpls và triển khai ứng dụng tại ngân hàng nhà nước việt nam

  • Số trang: 95 |
  • Loại file: PDF |
  • Lượt xem: 16 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ Trương Hoài Nam NGHIÊN CỨU CÔNG NGHỆ MẠNG RIÊNG ẢO VPN/MPLS VÀ TRIỂN KHAI ỨNG DỤNG TẠI NGÂN HÀNG NHÀ NƯỚC VIỆT NAM LUẬN VĂN THẠC SỸ Hà Nội - 2006 ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ Trương Hoài Nam NGHIÊN CỨU CÔNG NGHỆ MẠNG RIÊNG ẢO VPN/MPLS VÀ TRIỂN KHAI ỨNG DỤNG TẠI NGÂN HÀNG NHÀ NƯỚC VIỆT NAM Ngành Chuyên Ngành Mã Số : Công nghệ Điện tử – Viễn thông : Kỹ thuật vô tuyến điện tử và thông tin liên lạc : 2. 07. 00 LUẬN VĂN THẠC SỸ NGƯỜI HƯỚNG DẪN KHOA HỌC: PSG. TS. NGUYỄN VIẾT KÍNH Hà Nội - 2006 MỤC LỤC MỤC LỤC ...................................................................................................................................... 1 Danh mục các ký hiệu, các chữ viết tắt .................................................................. 3 Danh mục các hình vẽ .............................................................................................. 5 MỞ ĐẦU......................................................................................................................................... 7 CHƯƠNG 1 TỔNG QUAN VỀ CÔNG NGHỆ MẠNG RIÊNG ẢO VPN .......................... 9 1.1 Giới thiệu về VPN .............................................................................................. 9 1.2 Các loại mạng VPN ......................................................................................... 10 1.2.1 VPN truy cập từ xa (Remote access VPN) ................................................ 10 1.2.2 Intranet VPN .............................................................................................. 10 1.2.3 Extranet VPN............................................................................................. 11 1.3 Các thành phần trong mạng VPN .................................................................... 11 1.4 Các giao thức tạo đường hầm trong VPN ........................................................ 15 1.4.1 Giao thức PPTP (Point-To-Point Tunning Protocol) ................................ 17 1.4.2 Giao thức L2TP (Layer 2 Tunneling Protocol) ......................................... 23 1.4.3 Giao thức IPSec (IP Security Protocol) ..................................................... 26 1.4.4 SSL VPN (Secure Socket Layer VPN) ..................................................... 30 CHƯƠNG 2 BẢO MẬT TRONG VPN ................................................................................ 33 2.1 Các dịch vụ bảo mật ......................................................................................... 33 2.1.1 Xác thực ..................................................................................................... 33 2.1.2 Chữ ký điện tử ........................................................................................... 35 2.1.3 Kiểm soát truy cập ..................................................................................... 38 2.1.4 Tính bí mật dữ liệu .................................................................................... 38 2.1.5 Tính toàn vẹn dữ liệu ................................................................................. 39 2.2 Bảo mật trong giao thức PPTP ......................................................................... 40 2.3 Bảo mật trong giao thức L2TP ......................................................................... 41 2.4 Bảo mật trong giao thức IPSec......................................................................... 41 2.4.1 Bảo mật trong AH ..................................................................................... 41 2.4.1.1 Thuật toán băm MD5................................................................... 41 2.4.1.2 Thuật toán SHA1 ......................................................................... 43 2.4.1.3 Thuật toán HMAC ....................................................................... 44 2.4.2 Bảo mật trong ESP .................................................................................... 45 2.4.3 Quản lý và trao đổi khoá ........................................................................... 46 CHƯƠNG 3 CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS............. 53 3.1 3.2 3.3 3.4 Giới thiệu về công nghệ MPLS ........................................................................ 53 Chuẩn hoá MPLS ............................................................................................. 54 Các thành phần, khái niệm trong MPLS .......................................................... 55 Các chế độ hoạt động của MPLS ..................................................................... 56 1 3.4.1 Chế độ hoạt động khung ............................................................................ 56 3.4.2 Chế độ hoạt động tế bào ............................................................................ 60 3.5 Các giao thức sử dụng trong mạng MPLS ....................................................... 65 3.5.1 Giao thức phân phối nhãn LDP ................................................................. 65 3.5.1.1 Các tính chất cơ bản của LDP ..................................................... 66 3.5.1.2 Phát hiện LSR lân cận ................................................................. 67 3.5.1.3 Các bản tin LDP ......................................................................... 68 3.5.2 Giao thức định tuyến cưỡng bức CR-LDP ................................................ 69 3.5.2.1 Khái niệm định tuyến cưỡng bức ................................................ 69 3.5.2.2 Các phần tử định tuyến cưỡng bức .............................................. 72 3.5.3 Giao thức báo hiệu RSVP.......................................................................... 77 CHƯƠNG 4 ỨNG DỤNG MẠNG RIÊNG ẢO VPN TRÊN MẠNG MPLS ..................... 81 4.1 Mô hình chồng lấn ........................................................................................... 81 4.2 Mô hình ngang hàng......................................................................................... 82 4.3 Các bộ định tuyến ảo trong MPLS VPN .......................................................... 83 4.4 Kiến trúc MPLS VPN ...................................................................................... 84 4.4.1 Gửi chuyển tiếp trong MPLS VPN ........................................................... 86 4.4.2 Nhận biết động bộ định tuyến lân cận trong MPLS VPN ......................... 89 4.4.3 DiffSer trong MPLS VPN ......................................................................... 91 4.5 Vấn đề bảo mật trong MPLS VPN................................................................... 91 4.5.1 Bảo mật định tuyến .................................................................................... 91 4.5.2 Bảo mật dữ liệu.......................................................................................... 92 4.5.3 Bảo mật mạng vật lý .................................................................................. 92 4.6 Chất lượng dịch vụ trong MPLS VPN ............................................................. 92 4.6.1 Mô hình “ống” hỗ trợ QoS ........................................................................ 93 4.6.2 Mô hình “vòi” hỗ trợ QoS ......................................................................... 94 4.6.3 Các tham số chất lượng ............................................................................. 96 CHƯƠNG 5 TRIỂN KHAI VPN/MPLS THỰC TẾ ........................................................... 98 5.1 So sánh IPSec và MPLS.................................................................................... 98 5.1.1 Vai trò của MPLS ...................................................................................... 99 5.1.2 Vai trò của IPSec ..................................................................................... 100 5.1.3 Tích hợp VPN IPSec và VPN MPLS .................................................... 102 5.2 Triển khai ứng dụng VPN tại Ngân hàng Nhà nước Việt Nam ...................... 103 5.2.1 Giải pháp VPN của Nokia Checkpoint .................................................... 104 5.2.2 Giải pháp VPN của Cisco ........................................................................ 109 5.2.3 Giải pháp VPN của Microsoft ................................................................. 110 KẾT LUẬN ................................................................................................................................ 113 TÀI LIỆU THAM KHẢO......................................................................................................... 114 2 Danh mục các ký hiệu, các chữ viết tắt Viết tắt AH ATM AS BGP CE CHAP CoS Tiếng Anh Tiếng Việt Authentication Header Xác thực tiêu đề Asynchronous Transfer Mode Phương thức truyền dẫn không đồng bộ Autonomous System Hệ thống tự trị Border Gateway Protocol Giao thức biên Customer Edge Bộ định tuyến biên khách hàng Challenge Handshake Authentication Protocol Giao thức xác thực bắt tay theo yêu cầu Class of Service Lớp dịch vụ CR-LDP Constraint Routing - LDP Giao thức định tuyến cưỡng bức CSPF Constraint base Shortest Path First Định tuyến cưỡng bức chọn đường ngắn nhất DES Data Encryption Standard Chuẩn mã hoá dữ liệu DLCI Data Link Connection Identifier Nhận dạng kết nối liên kết dữ liệu trong Frame Relay ESP Encapsulating Security Payload Phương thức đóng gói bảo mật tải tin FEC Forwarding equivalence class Nhóm chuyển tiếp tương đương FIB Forward Information Base Cơ sở dữ liệu chuyển tiếp FR Frame Relay Chuyển tiếp khung IETF Internet Engineering Task Force Tổ chức chuyên trách về kỹ thuật Internet IGP Interior Gateway Protocol Giao thức định tuyến, giao thức thông dụng nhất là RIP và OSPF IKE Internet Key Exchange Phương thức trao đổi khoá Internet Internet Protocol Security Giao thức IP bảo mật ISO International Organization for Standardization Tổ chức quốc tế về tiêu chuẩn hoá ISP Internet Service Provider Nhà cung cấp dịch vụ L2TP Layer 2 Tunnel Protocol Giao thức đường hầm lớp 2 LAN Local Area Network Mạng nội bộ LDP Label Distribution Protocol Giao thức phân phối nhãn LER Label Edge Router Router chuyển mạch nhãn biên IPSec 3 LFIB Label Forwarding Information Base Cơ sở dữ liệu nhãn chuyển tiếp LIB Label Information Base Cơ sở dữ liệu nhãn LSP Label Switched Path Đường chuyển mạch nhãn LSR Label Switching Router Router chuyển mạch nhãn MD5 Message-Digest Algorithm Thuật toán mã hoá MD5 MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MPPE Microsoft Point to Point Encryption Phương thức mật mã hoá điểm điểm của Microsoft NAS Network Access Server Máy phục vụ truy cập mạng NAT Network Address Traslation Chuyển đổi địa chỉ mạng OSPF Open Shortest Path First Giao thức tìm đường ngắn nhất PAP Password Authentication Protocol Giao thức xác thực mật khẩu PE Provider Edge Router Bộ định tuyến biên nhà cung cấp PPP Point to Point Protocol Giao thức điểm điểm PNA Private Network Administrator Nhà quản trị mạng riêng PPTP Point-to-Point Tunneling Protocol Giao thức đường hầm điểm điểm PSTN Public Switched Telephone Network Mạng điện thoại công cộng QoS Quality of Service Chất lượng dịch vụ Remote Authentication Dial – In User Serviece Dịch vụ xác thực người dùng quay số từ xa RAS Remote Access Server Máy chủ truy cập từ xa RIP Routing Information Protocol Giao thức thông tin định tuyến - giao thức định tuyến distance- vector RSVP Resource Reservation Protocol Giao thức dành riêng tài nguyên SHA Secure Hash Algorithm Thuật toán băm bảo mật SPED Service Provider Edge Device Thiết bị biên nhà cung cấp dịch vụ Terminal Access Controller Access Control System Hệ thống điều khiển truy cập bộ điều khiển truy cập đầu cuối TOS Tunnel Origination Server Máy nguồn đường hầm VC Vitual Circuit Mạch ảo Virtual Private Network Mạng riêng ảo VPNID VPN Identifier Giá trị định danh mạng VPN VR Vitual Router Bộ định tuyến ảo RADIUS TACACS VPN 4 Danh mục các hình vẽ Hình 1.1 - Mạng riêng ảo VPN Hình 1.2 – VPN truy cập từ xa Hình 1.3 - Mô hình Remote Access VPN, Intranet và Extranet VPN Hình 1.4 - Mô hình đường hầm Tunnel Hình 1.5 - Kết nối PPP giữa máy khách và máy phục vụ truy cập mạng Hình 1.6 - Kiến trúc của PPTP Hình 1.7 - Kết nối điều khiển PPTP tới máy phục vụ PPTP qua PPP Hình 1.8 - Đường hầm chủ động Hình 1.9 - Đường hầm thụ động Hình 1.10 - Quá trình chuyển gói tin đã được mã hoá qua đường hầm PPTP Hình 1.11 - Kiến trúc của L2TP Hình 1.12 - Quá trình chuyển gói tin qua đường hầm L2TP Hình 1.13 - Kiến trúc của IPSec Hình 2.1 - Máy chủ xác thực cấp quyền truy cập từ xa Hình 2.2 - Chữ ký điện tử Hình 2.3 - Chữ ký RSA Hình 2.4 - Thuật toán băm Hình 2.5 - Mã hoá theo chuỗi các khối liên tục (CBC) Hình 2.6 - Trao đổi khoá Diffie Hellman Hình 3.1- Các định dạng nhãn Hình 3.2 - Mạng MPLS trong chế độ hoạt động khung. Hình 3.3 - Cấu trúc của LSR biên Hình 3.4 - Nhãn MPLS trong khung lớp 2 Hình 3.5 - Phân bổ nhãn trong mạng ATM-MPLS Hình 3.6 - Trao đổi thông tin giữa các LSR cận kề Hình 3.7 - Cơ chế thiết lập kênh ảo điều khiển MPLS Hình 3.8 - Ví dụ về CSPF Hình 3.9 - Các bản tin PATH, RESV Hình 3.10 - Nhãn phân phối trong bảng tin RESV 5 Hình 4.1 - Mô hình chồng lấn Hinh 4.2 - Mô hình ngang hàng Hình 4.3 - Kiến trúc mạng MPLS VPN Hình 4.4 - Dán nhãn tại bộ định tuyến PE Hình 4.5 - Sử dụng tập nhãn hai mức. Hình 4.6 - Miền định tuyến vật lý Hình 4.7 - Miền định tuyến ảo Hình 4.8 - Mô hình ống QoS Hình 4.9 - Mô hình vòi QoS Hình 5.1 - Vị trí của IPSec và MPLS Hình 5.2 - Tích hợp IPSec và MPLS Hình 5.3 - Thiết lập IPSec VPN giữa 2 Site với giải pháp Nokia Checkpoint Hình 5.4 - Mô hình triển khai VPN của giải pháp Cisco Hình 5.5 - Thiết lập VPN của giải pháp Microsoft Hình 5.6 - Một số đặc tính của VPN PPTP được tạo ra 6 CHƢƠNG 1 – TỔNG QUAN WIMAX 1.1. GIỚI THIỆU 1.1.1. Sự ra đời của WiMAX [17] Chúng ta đã biết đến các công nghệ truy nhập internet phổ biến hiện nay như quay số qua modem thoại (Dial Up), ADSL, các đường thuê kênh riêng (leased-line), hay sử dụng các hệ thống vô tuyến như điện thoại di động, hay mạng không dây WiFi. Mỗi phương pháp truy cập mạng có đặc điểm riêng. Đối với Modem thoại thì tốc độ quá thấp, ADSL tốc độ có thể lên tới 8Mbps nhưng phải có đường dây kết nối, các đường thuê kênh riêng thì giá thành đắt lại rất khó khăn khi triển khai ở các khu vực có địa hình phức tạp. Hệ thống thông tin di động hiện tại cung cấp tốc độ truyền 9,6Kbps quá thấp so với nhu cầu người sử dụng. Ngay cả các mạng thế hệ sau GSM như GPRS (2,5G) cho phép truy cập với tốc độ đến 171,2Kbps hoặc EDGE cũng chỉ tới 300-400Kbps. Như vậy rõ ràng chưa thể đáp ứng nhu cầu sử dụng các dịch vụ mạng internet ngày càng tăng. Hệ thống di động thế hệ tiếp theo 3G thì tốc độ truy cập internet cũng không vượt quá 2Mbps. Còn với mạng WiFi thì chỉ có thể áp dụng cho các máy tính trao đổi thông tin với khoảng cách ngắn. Với thực tế như vậy, WiMAX (Khả năng tương tác toàn cầu với truy nhập vi ba) ra đời nhằm cung cấp một phương tiện truy cập Internet không dây tổng hơp có thể thay thế cho ADSL và WiFi. Hệ thống WiMAX có khả năng cung cấp đường truyền với tốc độ lên đến 70Mbit/s và với bán kính phủ sóng của một trạm anten phát lên đến 50km. Mô hình phủ sóng của mạng WiMAX tương tự như mạng điện thoại tế bào. Bên cạch đó, WiMAX cũng hoạt động mềm dẻo như WiFi khi truy cập mạng. Mỗi khi một máy tính muốn truy nhập mạng nó sẽ tự động kết nối với trạm anten WiMAX gần nhất. Diễn đàn WiMAX là một tổ chức của các nhà khai thác và các công ty thiết bị và cấu kiện truyền thông hàng đầu. Mục tiêu của Diễn đàn WiMAX là thúc đẩy và chứng nhận khả năng tương thích của các thiết bị truy cập vô tuyến băng rộng tuân thủ chuẩn 802.16 của IEEE và các chuẩn HiperMAN của ETSI. Diễn đàn WiMAX được thành lập để dỡ bỏ các rào cản tiến tới việc chấp nhận rộng rãi công nghệ truy cập vô tuyến băng rộng BWA, vì riêng một chuẩn thì không đủ để khuyến khích việc chấp nhận rộng rãi một công nghệ. Theo mục tiêu này, Diễn đàn đã hợp tác chặt chẽ với các nhà cung cấp và các cơ quan quản lý để đảm bảo các hệ thống được Diễn đàn phê chuẩn đáp ứng các yêu cầu của khách hàng và của các chính phủ. Hình 1.1 - Ứng dụng WiMAX 1.1.2. Cơ chế hoạt động chung của WiMAX [18] Thực tế WiMAX hoạt động tương tự WiFi nhưng ở tốc độ cao và khoảng cách lớn hơn rất nhiều cùng với một số lượng lớn người dùng. Một hệ thống WiMAX gồm 2 phần: - Trạm phát: giống như các trạm BTS trong mạng thông tin di động với công suất lớn có thể phủ sóng một vùng rộng tới 8000km2 - Trạm thu: có thể là các anten nhỏ như các thẻ mạng cắm vào hoặc được thiết lập sẵn trên bảng mạch bên trong các máy tính, theo cách mà WiFi vẫn dùng. Các trạm phát BTS được kết nối với mạng Internet thông qua các đường truyền tốc độ cao dành riêng hoặc có thể được nối với một BTS khác như trạm trung chuyển bằng đường truyền thẳng LOS và chính vì vậy WiMAX có thể phủ sóng đến những vùng rất xa. Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng truyền thẳng hoặc các tia phản xạ. Trong trường hợp truyền thẳng, các anten được đặt cố định trên các điểm cao, tín hiệu trong trường hợp này ổn định và tốc độ truyền có thể đạt tối đa. Băng tần sử dụng có thể dùng ở tần số cao đến 66 GHz vì ở tần số này tín hiệu ít bị giao thoa với các kênh tín hiệu khác và băng thông sử dụng cũng lớn hơn. Đối với các trường hợp nhiễu xạ, WiMAX sử dụng băng tần thấp hơn, 2-11GHz, tương tự như WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua các vật cản, có thể phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích. Hình 1.2 – Mô hình truyền thông của WiMAX 1.1.3. Các đặc điểm chung của WiMAX [19] WiMAX đã được tiêu chuẩn hóa ở IEEE 802.16. Hệ thống này là hệ thống đa truy cập không dây sử dụng công nghệ OFDMA có các đặc điểm sau: - Khoảng cách giữa trạm thu và phát có thể tới 50km - Tốc độ truyền có thể thay đổi, tối đa 70Mbit/s - Hoạt động trong cả hai môi trường truyền dẫn: đường truyền tầm nhìn thẳng LOS và đường truyền che khuất NLOS - Dải tần làm việc 2-11GHz và từ 10-66GHz hiện đã được và đang được tiêu chuẩn hóa. - Trong WiMAX hướng truyền tin được chia thành hai đường lên và xuống và đều sử dụng công nghệ OFDM để truyền. OFDM 256 được Diễn đàn WiMAX lựa chọn cho các mô tả đầu tiên dựa trên 802.16-2004. WiMAX sử dụng điều chế nhiều mức thích hợp từ BPSK, QPSK đến 256-QAM kết hợp với các phương pháp sửa lỗi dữ liệu như ngẫu nhiên hóa, với mã hóa sửa lỗi Reed Solomon, mã chập tỷ lệ mã từ 1/2 đến 7/8. - Độ rộng băng tần của WiMAX từ 5 MHz đến 20 MHz được chia thành nhiều băng con 1,75 MHz. Mỗi băng con này được chia nhỏ hơn nữa nhờ công nghệ OFDM, cho phép nhiều thuê bao có thể truy cập đồng thời một hay nhiều kênh một cách linh hoạt để đảm bảo tối ưu hiệu quả sử dụng băng tần. Công nghệ này được gọi là công nghệ đa truy nhập OFDMA. OFDMA trong WiMAX sử dụng tổng cộng 2048 sóng mang, trong đó có 1536 sóng mang dành cho thông tin được chia thành 32 kênh con, mỗi kênh con tương đương với 48 sóng mang. - Cho phép sử dụng cả 2 công nghệ TDD và FDD cho việc phân chia truyền dẫn của đường lên và đường xuống. - Về cấu trúc phân lớp, hệ thống WiMAX được phân chia thành 4 lớp: Lớp hội tụ (Convergence) làm nhiệm vụ giao diện giữa lớp MAC và các lớp trên, lớp điều khiển truy nhập thiết bị (MAC layer), lớp truyền dẫn (Transmission) và lớp vật lý (Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và được tiêu chuẩn hóa để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở Hình 1.3. Hình 1.3 – Mô hình phân lớp trong hệ thống WiMAX so sánh với OSI 1.2. SO SÁNH WIMAX VỚI WIFI [8] 1.2.1. Các chuẩn 802.11 và sự hạn chế của WiFi Ngày nay chúng ta có 3 loại mạng LAN không dây chính: 802.11b, 802.11g và 802.11a. Hoạt động ở tốc độ 11Mbit/s, 802.11g là chuẩn mà chúng ta biết rõ nhất với cái tên WiFi. 802.11g và 802.11a ra đời sau. 802.11g sử dụng cùng một dải phổ như 802.11b và tương thích ngược với nó, đã trở thành công nghệ LAN không dây thông dụng như hiện nay. Còn IEEE 802.11a thường được xem là anh em họ “đuối” hơn của 802.11g, hoạt động hoàn toàn tương tự (kể cả việc có một chế độ “Turbo” 108Mbit/s nhưng sử dụng một dải phổ khác). Sự kém hiệu quả của một cách ghê gớm của 802.11a/b/g là kết quả của một loạt nhân tố: sự chật chội nghiêm trọng và nhiễu trong dải 2,4GHz; sự xử lý kém cỏi của các tín hiệu trả về; các cơ chế tranh chấp tương tự Ethernet; nhu cầu mã hóa cao để đảm bảo an ninh. Tất cả những nhân tố này sẽ dẫn tới một dịch vụ vốn không giống như đã được quảng cáo. Giải pháp cho vấn đề hiệu quả kém này là đề xuất 802.11n. Chưa biết là khi nào thì một chuẩn phải ra đời (một thời điểm nào đó trong năm 2006 là thời hạn chính thức) nhưng một vài nhóm cạnh tranh phải thỏa thuận với nhau trước khi vấn đề cuối cùng cũng được giải quyết. 1.2.2. So sánh WiFi và WiMAX WiMAX khác biệt so với chuẩn 802.11 - chuẩn không dây thường được biết tới với tên WiFi.. Tốc độ truyền tải: Như đã nói đến, WiMAX hổ trợ tốc độ truyền tải tới 70Mbit/s (tốc độ phụ thuộc vào các kiểu ăngten sử dụng). Trong khi đó, WiFi5 “chỉ” hổ trợ tốc độ 54Mbit/s trong phạm vi truyền tải khá hẹp. WiFi hổ trợ tốc độ truyền tải thấp hơn, chỉ 11Mbit/s Băng tần: WiMAX hoạt động trên giải băng tần phụ thuộc vào hoàn cảnh. WiFi hoạt động trên giải băng tần 2,4GHz trong khi WiFi5 hoạt động ở hai giải băng tần 2,4GHz và 5,8GHz Phạm vi truyền tải: Nếu không gặp phải nhiều vật cản, WiMAX có thể truyền tải dữ liệu trong bán kính khoảng 50km. Trong môi trường có nhiều vật cản, phạm vi này rút ngắn xuống từ 5-8km. Trên lý thuyết, WiFi có thể hoạt động trong phạm vi từ 90m-300m. WiFi là lựa chọn thích hợp trong các gia đình và các điểm truy cập phạm vi nhỏ. Với phạm vi rộng lớn của WiMAX, các nhà cung cấp dịch vụ sẽ có thể phủ sóng toàn bộ các khu vực đô thị với chỉ một vài tháp. Mặc dù hiện nay chưa diễn ra nhưng việc WiMAX sẽ có ứng dụng doanh nghiệp, thay thế WiFi trong các doanh nghiệp là rất khả thi. Phạm vi tăng thêm của WiMAX sẽ làm cho việc toàn bộ một tòa nhà hay một khu trường có thể được phủ sóng bởi chỉ một điểm truy nhập đơn được quản lý trung tâm là hoàn toàn có thể. 1.3. WIMAX VÀ CÁC CHUẨN 802.16 [5] WiMAX là một lĩnh vực thương mại công nghiệp, đi đầu và phát triển bởi các công ty hàng đầu sản xuất linh kiện và thiết bị truyền thông. Tiêu chuẩn được sử dụng cho phép kết nối thiết bị của nhiều hãng khác nhau nếu cùng thoả mãn các điều kiện của việc cấp chứng nhận bởi Diễn đàn WiMAX dựa trên tiêu chuẩn IEEE 802.16 và ETSI HIPERMAN. Tiêu chuẩn 802.16a là công nghệ không dây mạng đô thị MAN cung cấp khả năng thay thế các công nghệ truyền thống sử dụng cáp, DSL và T1/E1 mà không cần sử dụng cáp. Nó cũng tương thích với việc kết nối các điểm truy cập 802.11 tới mạng Internet. WiMAX sẽ nhanh chóng được hoàn hiện trong thời gian tới với khả năng tương thích và khả năng đáp ứng bằng các thiết bị của các hãng khác nhau. Với ưu thế của mình WiMAX đang là lĩnh vực được rất nhiều công ty trên thế gới để ý, nghiên cứu và phát triển. Sự phát triển của các chuẩn IEEE 802.16 bắt đầu với 802.16a sử dụng dải tần cấp phép 2-11 GHz. Sau đó là các phiên bản 802.16b tăng dải phổ lên tới 5 và 6 GHz, hỗ trợ QoS; 802.16c giới thiệu dải tần 10-66 GHz; 802.16d để xuất các cải tiến cho 802.16a; 802.16e hỗ trợ cho truy nhập di động tốc độ cao. Trên thực tế, WiMAX đã được khởi động kể từ tháng 4-2001 dựa trên tiêu chuẩn 802.16 bằng việc kết hợp chặt chẽ với Wi-Fi 802.11. WiMAX dựa trên các tiêu chuẩn 802.16a/d và ETSI HiperMAN Hình 1.4– IEEE802.16 và ETSI-HiperMAN Khi chuẩn 802.11 áp dụng cho mạng LAN thì chính 802.16 là để áp dụng cho mạng đô thị (MAN). Một ví dụ, mạng MAN với 802.16 kết nối các toàn nhà, khu vực. Bên trong tòa nhà đó sẽ là một mạng LAN không dây hoạt động theo chuẩn 802.11 (WiFi), xem hình 1.5 Vào đầu, vào tháng 4/2002, IEEE quy định 802.16 cho dải tần 10-66GHz. Đến tháng 1/2003, IEEE chính thức xác nhận chuẩn 802.16a, hoạt động trong vùng 2-11GHz. Đây là chuẩn mở rộng của 802.16. Với khoảng tần 11 GHz, sẽ cho phép truyền dẫn trong vùng không nhìn thẳng (NLOS), thích hợp khi triển khai trong đô thị. Hình 1.5– Các chuẩn kết nối không dây Một trong những mục tiêu chính của Diễn đàn WiMAX là tạo ra một chuẩn tương thích từ chuẩn 802.16 của IEEE và các chuẩn HiperMAN của ETSI. Điều này sẽ thực hiện được nhờ việc hình thành các mô tả hệ thống. Dựa trên những gì mà Diễn đàn WiMAX xem xét về các điều khoản của nhà cung cấp dịch vụ và các kế hoạch thiết bị của các nhà cung cấp, Diễn đàn WiMAX đã quyết định tập trung trước tiên vào các mô tả cho phương thức PHY OFDM 256 của chuẩn 802.16 năm 2004, được IEEE thông qua vào tháng 6/2004. Lớp vật lý (PHY) sẽ được kết hợp với một bộ điều khiển truy nhập phương tiện (MAC) độc lập đảm bảo một nền tảng thống nhất cho tất cả những triển khai WiMAX. Tuân thủ theo chuẩn 802.16 không có nghĩa là thiết bị được Diễn đàn WiMAX chứng nhận hoặc có thể tương thích với các thiết bị của các nhà cung cấp khác. Tuy nhiên nếu một thiết bị tuân thủ thiết kế được Diễn đàn WiMAX chứng nhận thì vừa tuân thủ chuẩn 802.16 và tương thích với cả thiết bị của các nhà khai cấp khác. Cấu hình chung của 802.16a gồm một trạm gốc đặt trên một tòa nhà. Thiết bị này cho phép kết nối điểm-đa điểm với các thuê bao. Phạm vi bao phủ của 802.16a lên tới 45km với bán kính cell tiêu chuẩn là 6-9km. Bên trong cell, hiệu suất truyền NLOS và khả năng xuyên vật cản là tối ưu. 802.16a hoàn toàn tương thích khi giao tiếp với 802.11. Việc kết hợp với 802.16 cho phép lắp đặt các điểm truy cập tại bất cứ đâu mà không gặp trở ngại so với khi thi công mạng cáp. Với tốc độ đạt 75Mbps, mỗi trạm gốc 802.16a cung cấp băng thông đủ cho 60 tác vụ trên kết nối T1 cho doanh nghiệp hoặc hàng trăm kết nối tốc độ cao DSL cho các gia đình, khi dùng băng thông 20MHz. Để đạt hiệu quả kinh doanh cao, các nhà cung cấp dịch vụ và điều hành mạng phải cân đối để đảm bảo phục vụ được cả những doanh nghiệp cũng như các hộ gia đình. Việc triển khai 802.16 nhằm thỏa mãn yêu cầu này. 802.16 hoàn toàn đáp ứng các yêu cầu bảo mật cũng như yêu cầu chất lượng dịch vụ QoS để truyền tải các ứng dụng voice và video. Dịch vụ voice của 802.16 tương thích các công nghệ TDM và VoIP. Tiêu chuẩn IEEE 802.16e là kế hoạch tiếp theo sau khi cải tiến các tiêu chuẩn IEEE 802.16 trước đó. Mục đích của 802.16e là khắc phục hạn chế của tiêu chuẩn hiện tại không đáp ứng được các dịch vụ, các điểm truy nhập di động. IEEE 802.16e hoàn thiện như thế hệ 3G được mong đợi hoặc các công nghệ di động thực sự khác.. Trước hết, chuẩn 802.16 vốn qui định rằng WiMAX hoạt động trong phạm vi từ 10 đến 66GHz. 802.16 được theo sau bởi 802.11a vốn mở rộng dải phổ tới phạm vi từ 2 tới 11GHz là giải mang tính thực tế hơn vì đây là phạm vi mà hầu hết các nhà cung cấp đã có phổ. Nó có thể hoạt động trong các giải chưa được cấp phép nhưng có thể gặp phải nhiễu nghiêm trọng trong những giải này. Tuy nhiên, chuẩn thu hút sự chú ý nhiều nhất của các nhà cung cấp dịch vụ là chuẩn 802.16e vẫn chưa được thông qua (ít nhất cho đếm thời điểm này). 802.16e tích hợp các tính năng di động, cung cấp các dịch vụ tương đương với các dịch vụ băng rộng di động như iBurst/IntelliCell và 3G. 1.4. CẤU TRÚC PMP CỦA WIMAX WiMAX sử dụng cấu trúc PMP (một điểm tới đa điểm), có nghĩa là tín hiệu mạng xuất phát từ một điểm được truyền tải tới nhiều điểm (người sử dụng) khác cùng lúc. PMP hoạt động tương tự mạng điện thoại di động khi một trạm có thể điều phối các tín hiệu đến và đi xuất phát từ nhiều người sử dụng. Lớp vật lý của WiMAX cho phép tồn tại độc lập hai khả năng liên kết. Trong khu vực không có vật cản, băng tần hổ trợ tốc độ truyền tải lớn được sử dụng (10GHz – 66GHz). Trong khu vực có nhiều vật cản, WiMAX sử dụng dải băng tần từ 2GHZ tới 11GHz (hổ trợ tốc độ truyền tải thấp). Quá trình chuyển đổi tần số được WiMAX tiến hành hoàn toàn tự động. Cấu trúc PMP đóng vai trò quan trọng trong “ viễn cảnh tươi sáng của truyền thông không dây”- theo nhận định của các chuyên gia. Theo đó thay vì phải tìm kiếm các điểm truy nhập WiFi, người sử dụng máy tính xách tay hoặc các thiết bị di động có thể kết nối trực tiếp thông qua WiMAX . Nói cách khác, WiMAX cho phép tạo điểm truy nhập có tầm bao phủ trong toàn thành phố. Tương tự như điện thoại di động, kết nối WiMAX cũng sẽ ổn định ngay cả khi người dùng (hoặc thiết bị) di động. Dự kiến, WiMAX sẽ phổ biến trong những năm cuối của thập kỷ này. Intel, một trong những công ty tiên phong về WiMAX, đã lên kế hoạch tích hợp công nghệ này trực tiếp trên các chip Centrino dành cho máy tính xách tay. Hiện tại, việc triển khai WiMAX vẫn đang diễn ra ở các thành phố lớn. Seatle (Mỹ) là một ví dụ điển hình. Do điều kiện địa lý, việc triển khai kết nối Internet băng rộng thông qua các kênh thuê bao kỹ thuật số (DSL) hoặc cáp là một giải pháp tốn kém, ít khả thi. Trong bối cảnh đó, Seatle đã mạnh dạn triển khai WiMAX . Dự kiến vào cuối thập kỹ này, kết nối băng rộng không dây sẽ hiện diện ở hầu hết các khu vực trên nước Mỹ. 1.5. LỢI ÍCH CỦA CÔNG NGHỆ 802.16  Bảo vệ về giá thành và đầu tư: Các nhà cung cấp dịch vụ có thể sử dụng thiết bị của nhiều nhà cung cấp khác nhau mà thiết bị đó đã được cấp chứng nhận WiMAX Certified™ .  Tầm hoạt động xa hơn (Tới 50 km) Hiệu suất phổ Bits/second/Hz cao hơn ở khoảng cách xa hơn. Dễ dàng thêm vào một giải quạt mới tăng dung lượng kênh trên vùng phủ sóng một cách linh động, cho phép các nhà điều hành ổn định mạng khi số lượng khách hàng tăng đột biến. Độ rộng kênh linh hoạt dựa trên việc định vị dải phổ cho cả dải phổ có cấp phép và dải phổ không giấy phép.  Độ bao phủ: Các kĩ thuật hiện đại (tạo lưới, tạo chùm, MIMO) làm cho khả năng NLOS càng hoàn hảo hơn. Giám sát hệ thống tăng lên cho phép qua trình thâm nhập tốt hơn ở khoảng cách xa.  Chất lượng phục vụ: TDMA động (Grant/Request) MAC hỗ trợ cảm nhận các dịch vụ tiềm tàng mới như voice và video. Nhiều mức dịch vụ khác nhau cho phép định vị băng thông theo yêu cầu của dịch vụ: Ví dụ T1/E1 cho thuê; Hiệu suất tốt nhất cho khu dân cư.  Cho phép triển khai dịch vụ kết cuối thuê bao băng rộng không dây trong khi vẫn hoàn toàn tương thích với công nghệ Wi-Fi 802.11. Các nhà cung cấp dịch vụ có thể sử dụng thiết bị 802.16 để kết nối tin cậy các luồng tốc độ T1/E1 hoặc cao hơn tới điểm truy nhập Wi- Fi 802.11. Hiện nay, cần nhiều thời gian để nhà cung cấp dịch vụ cấp một đường truyền T1/E1 cho khách hàng. Với công nghệ không dây băng thông rộng, nhà cung cấp dịch vụ có thể cung cấp dịch vụ với chất lượng tương tự hoặc tốt hơn chỉ với vài ngày và chi phí lại rẻ hơn. Trong cùng điều kiện, một nhà cung cấp dịch vụ có thể đáp ứng cung cấp băng thông theo yêu cầu dịch vụ cho các sự kiện chẳng hạn như: hội chợ, triển lãm, hoặc cho các khách hàng không cố định vị trí chẳng hạn công trường đều cần kết nối không thường xuyên. 1.6. MỘT SỐ ỨNG DỤNG ĐIỂN HÌNH [5] Phủ sóng trong phạm vi rộng, tốc độ truyền tin lớn, hổ trợ đồng thời nhiều thuê bao và cung cấp các dịch vụ như: VoIP, Video mà ngay cả ADSL hiện tại cũng chưa đáp ứng được những đặc tính ưu việt cơ bản của WiMAX. Các đường ADSL ở những khu vực mà trước đây đường dây chưa tới được thì nay đã có thể truy nhập được Internet. Các công ty với nhiều chi nhánh trong thành phố có thể không cần lắp đặt mạng LAN của riêng mình mà chỉ cần đặt một trạm phát BTS phủ sóng trong cả khu vực hoặc đăng ký thuê bao hàng tháng với công ty cung cấp dịch vụ. Để truy nhập tới mạng, mỗi thuê bao được cung cấp một mã số riêng và được hạn chế bởi quyền truy nhập theo tháng hay theo khối lượng thông tin mà bạn nhận được từ mạng. Bên cạnh đó hệ thống WiMAX sẽ giúp cho các nhà khai thác di động không còn phải phụ thuộc vào các đường truyền phải đi thuê của các nhà khai thác mạng hữu tuyến, cũng là đối thủ cạnh tranh của họ. Hầu hết hiện nay đường truyền dẫn giữa BSC và MSC hay giữa các MSC chủ yếu được thực hiện bằng các đường truyền dẫn cáp quang hoặc các tuyến viba điểm-điểm. Phương pháp thay thế này có thể giúp các nhà khai thác dịch vụ thông tin di động tăng dung lượng để triển khai các dịch vụ mới với phạm vi phủ sóng rộng mà không làm ảnh hưởng đến mạng hiện tại. Ngoài ra, WiMAX với khả năng phủ sóng rộng, khắp mọi ngõ ngách của thành thị cũng như nông thôn sẽ là một công cụ hổ trợ đắc lực trong các lực lượng công an, lực lượng cứu hỏa hay các tổ chức cứu hộ khác có thể duy trì thông tin lien lạc trong nhiều điều kiện thời tiết, địa hình khác nhau. Hiện tại có nhiều thành phố trên thế giới ở Mỹ, Nhật, Trung Quốc, Hàn Quốc… đã có kế hoạch triển khai WiMAX. Ngay cả Microsoft cũng quan tâm và coi trọng WiMAX như là một tiêu chuẩn và sẽ tích hợp trong các phân mềm của mình vào mạng. Dự đoán các sản phẩm tích hợp WiMAX với máy tính cũng sẽ được cho ra mắt thị trường vào cuối 2006. - Mạng trục tế bào (Cellular Backhaul) Băng thông của 802.16 là sự lựa chọn hoàn hảo cho mạng trục triển khai cho mạng doanh nghiệp như thiết lập các điểm truy cập hotspot cũng như các ứng dụng mạng trục điểm-điểm - Mạng băng thông rộng theo yêu cầu Với đặc tính kỹ thuật của băng thông rộng và triển khai dễ dàng, 802.16 kết hợp với 802.11 cung cấp cho người sử dụng các dịch vụ kết nối vô cùng linh hoạt về tốc độ và lắp đặt thiết bị. Khả năng đáp ứng theo yêu cầu cho phép cung cấp kết nối tốc độ cao tức thời ngay khi có yêu cầu. - Cung cấp dịch vụ cho các thuê bao băng rộng cố định Việc triển khai mạng cáp gặp rất nhiều khó khăn và chi phí lớn khi thực hiện trong đô thị. Ví dụ mạng DSL truyền thống chỉ có khả năng cấp tới thuê bao cách Trung tâm tối đa 4-5km. 802.16 hoàn toàn khắc phục điều đó. - Dịch vụ kết nối không dây hoàn hảo Hiện nay, rất nhiều điểm truy cập 802.11 đã được lắp đặt. Người sử dụng luôn muốn họ duy trì kết nối ngay cả khi ngoài vùng hoạt động của các điểm truy cập này. Phiên bản 802.16e cung cấp khả năng kết nối di động cho phép người dùng truy nhập mạng ngay cả khi ở bên ngoài khu vực làm việc.
- Xem thêm -