Xem mẫu
- TỐT NGHIỆP ĐẠI HỌC
Đề tài:
NGHIÊN CỨU MẠNG NGN CỦA VNPT
VÀ CÁC DỊCH VỤ TRONG NGN
CHƯƠNG 3: DỊCH VỤ TRONG NGN
3.1 Kiến trúc dịch vụ NGN
Sự hiểu biết cấu trúc dịch vụ mạng thế hệ mới sẽ giúp làm sáng tỏ các yêu
cầu đối với mỗi phát hành về công nghệ NGN.
- Hình 32: Cấu trúc mạng đa dịch vụ (từ góc độ mạng)
Hình 33: Cấu trúc chức năng lớp ứng dụng
Xét trên lớp ứng dụng dịch vụ, có hai thành phần chức năng được thêm vào
cấu trúc mạng thế hệ sau: chức năng server ứng dụng và chức năng media server.
- Chức năng của Server ứng dụng
Cung cấp một Platform phân phối dịch vụ đối với các dịch vụ tiên tiến
SIP là giao thức được sử dụng giữa các bộ điều khiển cuộc gọi (MGC) và
các server ứng dụng.
Có thể cung cấp các giao diện mở APIs cho việc tạo và triển khai các dịch
vụ (như giao diện JAIN, Parlay,CLP,…)
Hình 34: Các API đặt bên cạnh các server ứng dụng
Là nền tảng cho việc thực thi và quản lý các dịch vụ.
Triển khai các dịch vụ nhanh chóng và nâng cấp các dịch vụ hiện có.
Chức năng của Media Server
Cung cấp tài nguyên phương tiện đặc trưng như IVR, hội thảo, fax,…
Các tài nguyên này thường là thu â m thanh, phát hiện nhấn phím, hội
thảo, chuyển văn bản thành thoại, facsimile, nhận dạng tiếng nói,..
Giao tiếp với server ứng dụng bằng giao thức MGCP và/hoặc SIP
Kết cuối một dòng RTP, đóng vai trò như một đầu cuối media.
Cấu trúc chức năng này có thể được đặt theo nhiều kiểu cấu trúc vật lý khác
nhau, như các hình sau:
- Hình 35: Mô hình cấu trúc vật lí 1
Hình 36: Mô hình cấu trúc vật lí 2
Phần này miêu tả ba đặc trưng quan trọng nhất của môi trường điều khiển
thế hệ mới:
- 3.5.1 Kiến trúc phân lớp
Khái niệm cấu trúc phân lớp là khái niệm trung tâm của môi trường NGN.
NGN chia điều khiển dịch vụ/ session từ các phương thức truyền tải cơ sở. Điều
này cho phép các nhà cung cấp lựa chọn (cho từng trường hợp cụ thể) các phương
thức truyền tải thông tin không phụ thuộc vào phần mềm điều khiển. Như mô tả
trong hình sau, điều khiển NGN có thể được phân tách thành điều khiển đặc tính
(feature), điều khiển dịch vụ/ phiên, điều khiển kết nối. Sự phân tách giữa truy
nhập, dịch vụ và điều khiển phiên trong lớp dịch vụ cho phép mỗi phiên được xử lý
độc lập với các phiên khác. Do đó, nhiều phiên dịch vụ có thể được bắt đầu từ một
phiên truy nhập. Tương tự, các phiên liên lạc có thể được xử lý riêng lẻ với phiên
dịch vụ nói chung mà chúng là bộ phận (bằng cách đó cho phép cho phép điều
khiển cuộc gọi và kết nối một cách riêng lẻ). Điều quan trọng nhất là các sự phân
tách này cho phép các dịch vụ được phát triển độc lập với truyền dẫn và kết nối.
Do vậy, các nhà phát triển dịch vụ có thể không cần hiểu hết các dịch vụ họ đang
phát triển.
- Hình 37: Cấu trúc điều khiển phân lớp
3.5.2 Giao diện các dịch vụ mở API
Hình trên cũng chỉ ra một số đặc tính quan trọng của kiến trúc dịch vụ thế hệ
sau, như tính tin cậy của nó trên các giao diện và cấu trúc mở. Đặc biệt, môi trường
phát triển mở dựa trên giao diện lập trình ứng dụng (API) sẽ cho phép các nhà
cung cấp dịch vụ, các nhà phát triển ứng dụng và các khách hàng tiềm năng tạo và
giới thiệu các ứng dụng một cách nhanh chóng. Nó cũng mở ra nhiều cơ hội để tạo
ra và phân phối các dịch vụ cho nhiều khách hàng hơn. Như vậy, khả năng cung
cấp các dịch vụ mới và sáng tạo sẽ chỉ bị giới hạn bởi chính sự sáng tạo của chúng
ta mà thôi.
- Hình 38: Kiến trúc phân lớp/ Giao diện dịch vụ mở
3.5.3 Mạng thông minh phân tán
Trong môi trường các dịch vụ NGN, phạm vi thị trường của các dịch vụ có
thể sử dụng được mở rộng một cách lớn mạnh gồm các loại hình dịch vụ khác nhau
và mạng liên kết thông minh. Môi trường xử lý phân tán NGN (DPE – Distributed
Processing Environment) sẽ giải phóng tính thông minh từ các phần tử vật lý trên
mạng. Do vậy, tính thông minh của mạng có thể đ ược phân tán đến các vị trí thích
hợp trong mạng hoặc nếu có thể, đến CPE. Ví dụ, khả năng thông minh của mạng
có thể nằm ở các server cho một dịch vụ nào đó, trên các server nay thực hiện các
chức năng cụ thể ( ví dụ như các điểm điều khiển dịch vụ SCP, các node dịch vụ
trong một môi trường AIN), hoặc trên các thiết bị đầu cuối gần khách hàng. Các
khả năng thực hiện sẽ không bị ràng buộc trong các thành phần vật lý của mạng.
- Hình 39: NGN với các nút truy nhập phân tán
3.2 Các vấn đề về dịch vụ
3.6.1 Bảo mật
Có nhiều thành phần yêu cầu về bảo mật ở mức độ cao trong mạng NGN:
Khách hàng/ thuê bao cần phải có tính riêng tư trong mạng và các dịch
vụ được cung cấp, bao gồm cả việc tính c ước. Thêm vào đó, họ yêu
cầu dịch vụ phải có tính sẵn sàng cao, cạnh tranh lành mạnh và bảo
đảm sự riêng tư của họ.
Các nhà vận hành mạng, các nhà cung cấp dịch vụ, các nhà cung cấp
truy nhập đều cần phải bảo mật để bảo vệ hoạt động, vận hành và kinh
doanh của họ, đồng thời có thể giúp họ phục vụ tốt khách hàng cũng
như cộng đồng.
Các quốc gia khác nhau yêu cầu và đòi hỏi tính bảo mật bằng cách đưa
ra các hướng dẫn và tạo ra các bộ luật để đảm bảo tính sẵn sàng của
- dịch vụ, cạnh tranh lành mạnh và tính riêng tư.
Sự gia tăng rủi ro do sự thay đổi trong to àn bộ các quy định và các
môi trường kỹ thuật càng nhấn mạnh sự cần thiết ngày càng gia tăng
về tính bảo mật trong mạng thế hệ mới NGN.
Các vấn đề cần bảo mật
Các vấn đề này được thực hiện trong mọi dạng cấu hình NGN, bao gồm các
dạng truyền dẫn khác nhau và xử lý các nguy cơ sau đây:
Từ chối dịch vụ: Nguy cơ này tấn công vào các thành phần mạng truyền
dẫn bằng cách liên tục đưa dồn dập dữ liệu làm cho các khách hàng
NGN khác không thể sử dụng tài nguyên mạng.
Nghe trộm: Nguy cơ này ảnh hưởng đến tính riêng tư của một cuộc nói
chuyện bằng cách chặn đường dây giữa người gửi và người nhận.
Giả dạng: Thủ phạm sử dụng một mặt nạ để tạo ra một đặc tính giả. Ví
dụ anh ta có thể thu được một đặc tính giả bằng cách theo dõi mật mã và
ID của khách hàng, bằng cách thao tác khởi tạo tin nhắn hay thao tác địa
chỉ vào/ra của mạng.
Truy nhập trái phép: Truy nhập vào các thực thể mạng phải được hạn
chế và phù hợp với chính sách bảo mật. Nếu kẻ tấn công truy nhập trái
phép vào các thực thể mạng thì các dạng tấn công khác như từ chối dịch
vụ, nghe trộm hay giả dạng cũng có thể xảy ra. Truy nh6ạp trái phép
cũng là kết quả của các nguy cơ kể trên.
Sửa đổi thông tin: Trong trường hợp này, dữ liệu bị phá hỏng hay làm
cho không thể sử dụng được do thao tác của hacker. Một hậu quả của
hành động này là những khách hàng hợp pháp không truy xuất vào tài
nguyên mạng được. Trên nguyên tắc không thể ngăn cản khách hàng
- thao tác trên dữ liệu hay phá hủy một cơ sở dữ liệu trong phạm vi truy
nhập cho phép của họ.
Từ chối khách hàng: Một hay nhiều khách hàng trong mạng có thể bị từ
chối tham gia vào một phần hay toàn bộ mạng với các khách hàng/ dịch
vụ/server khác. Phương pháp tấn công có thể là tác động lên đường
truyền, truy nhập dữ liệu hay sửa đổi dữ liệu. Trên quan điểm của nhà
vận hành mạng hay nhà cung cấp dịch vụ, dạng tấn công này gây hậu
quả là mất niềm tin, mất khách hàng dẫn tới mất doanh thu.
Các giải pháp tạm thời
Các biện pháp đối phó có thể chia thành hai loại sau: phòng chống và dò tìm.
Sau đây là các biện pháp tiêu biểu:
Nhận thực
Chữ ký số
Điều khiển truy nhập
Mạng riêng ảo
Phát hiện xâm nhập
Ghi nhật ký và kiểm toán
Mã hóa
Trong mọi trường hợp cần lưu ý rằng các hệ thống vận hành trong các thành
phần NGN cần phải bảo vệ cấu hình như một biện pháp đối phó cơ bản:
Tất cả các thành phần không quan trọng (chẳng hạn như các cổng
TCP/UDP) phải ở tình trạng thụ động.
- Các đặc tính truy nhập từ xa cho truy nhập trong và truy nhập ngoài
cũng phải thụ động. Nếu các đặc tính này được đăng nhập, tất cả
các hoạt động cần được kiểm tra.
Bảng điều khiển server để điều khiển tất cả các đặc tính vận hành
của hệ thống cần được bảo vệ. Tất cả các hệ thống vận hành có một
vài đặc tính đặc biệt để bảo vệ bảng điều khiển này.
Hệ thống hoàn chỉnh có thể đăng nhập và kiểm tra. Các log file cần
phải được giám sát thường xuyên.
Thêm vào đó, cần phải nhấn mạnh rằng mạng tự nó phải có cách bảo vệ cấu
hình. Ví dụ như nhà vận hành phải thực hiện các công việc sau:
Thay đổi password đã lộ.
Làm cho các port không dùng phải không hoạt động được.
Duy trì một nhất ký password.
Sử dụng sự nhận thực các thực thể.
Bảo vệ điều khiển cấu hình.
- Hình 40: Biện pháp chống lại các nguy cơ
3.6.2 Chất lượng dịch vụ QoS
Chất lượng dịch vụ QoS chính là yếu tố thúc đẩy MPLS. So sánh với các
yếu tố khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do
quan trọng nhất để triển khai MPLS. Như chúng ta sẽ thấy dưới đây, hầu hết các
công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính
của IP QoS trong mạng. Nói cách khác, mục tiêu là thiết lập điểm tương đồng giữa
các đặc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS có chất
lượng cao hơn IP QoS.
Một lý do để khẳng định MPLS không giống như IP là MPLS không phải là
giao thức xuyên suốt. MPLS không vận hành trong các máy chủ, và trong tương lai
nhiều mạng IP không sử dụng nhưng MPLS vẫn tồn tại. QoS mặt khác là đặc tính
thường trực của liên lạc giữa các LSR cùng cấp. Ví dụ nếu một kênh kết nối trong
tuyến xuyên suốt có độ trễ cao, tổn thất lớn, băng thông thấp sẽ giới hạn QoS có
thể cung cấp dọc theo tuyến đó. Một cách nhìn nhận khác về vấn đề này là MPLS
không thay đổi về căn bản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không
bản dịch vụ MPLS, họ cung cấp các dịch vụ IP (hay Frame Relay và các dịch vụ
khác), và do đó, nếu họ đưa ra QoS thì họ phải dựa trên IP QoS (Frame Relay
QoS,…) chứ không phải là MPLS QoS.
Điều này không có nghĩa là MPLS không có vai trò trong IP QoS. Thứ nhất,
MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai,
hiện đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS,
tuy không thực sự xuyên suốt nhưng có thể chứng tỏ là rất hữu ích, một số chúng
có thể bảo đảm băng thông của LSP.
Do có mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ được
- xây dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hay mô hình
QoS: dịch vụ tích hợp IntServ (sử dụng chế độ đồng bộ với RSVP) và dụng cụ
Diffserv.
Hình 41: Các kỹ thuật QoS trong mạng IP
Dịch vụ cố gắng tối đa (Best Effort)
Đây là dịch vụ phố biến trên mạng Internet hay mạng IP nói chung.
Các gói thông tin được truyền đi theo nguyên tắc “đến trước được phục vụ
trước” mà không quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều
này dẫn đến rất khó hỗ trợ các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ
thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được
cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này.
Dịch vụ tích hợp (IntServ)
Đứng trước nhu cầu ngày càng tăng trong việc cung cấp dịch vụ thời
gian thực (thoại, video) và băng thông cao (đa phương tiện), dịch vụ tích hợp
IntServ đã ra đời. Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp
- dịch vụ truyền thống Best Effort và các dịch vụ thời gian thực. Sau đây là
những động lực thúc đẩy sự ra đời của mô hình này:
Dịch vụ cố gắng tối đa không còn đủ đáp ứng nữa: ngày càng có nhiều
ứng dụng khác nhau, các yêu cầu khác nhau về đặc tính lưu lượng được
triển khai, đồng thời người sử dụng cũng yêu cầu chất lượng dịch vụ
ngày càng cao hơn.
Các ứng dụng đa phương tiện ngày càng xuất hiện nhiều: mạng IP
phải có khả năng hỗ trợ không chỉ đơn dịch vụ mà còn hỗ trợ đa dịch
vụ của nhiều loại lưu lượng khác nhau từ thoại, số liệu đến video.
Tối ưu hóa hiệu suất sử dụng mạng và tài nguyên mạng: đảm bảo
hiệu quả sử dụng và đầu tư. Tài nguyên mạng sẽ được dự trữ cho lưu
lượng có độ ưu tiên cao hơn, phần còn lại sẽ dành cho số liệu best
effort.
Cung cấp dịch vụ tốt nhất: mô hình IntServ cho phép nhà cung cấp
mạng tung ra những dịch vụ tốt nhất, khác biệt với các đối thủ cạnh
tranh khác.
Hình 42: Mô hình dịch vụ IntServ
- Một số thành phần chính tham gia trong mô hình như:
Giao thức thiết lập setup: cho phép các máy chủ và các router dự trữ
động tài nguyên mạng để xử lý các yêu cầu của các luồng lưu lượng
riêng. RSVP, Q.2391 là một trong những giao thức đó.
Đặc tính luồng: xác định chất lượng dịch vụ QoS sẽ cung cấp cho các
luồng xác định. Luồng ở đây được định nghĩa như một luồng các gói từ
nguồn đến đích có cùng yêu cầu về QoS. Về nguyên tắc có thể đặc tính
luồng như băng tần tối thiểu mà mạng bắt buộc phải cung cấp để đảm
bảo QoS cho các luồng yêu cầu.
Điều khiển lưu lượng: trong các thiết bị thiết bị mạng (máy chủ, router,
chuyển mạch) có thành phần điều khiển và quản lý tài nguyên mạng
cần thiết để hỗ trợ QoS theo yêu cầu. Các thành phần điều khiển lưu
lượng này có thể được khai báo bởi giao thức báo hiệu RSVP hay nhân
công. Thành phần điều khiển lưu lượng bao gồm:
Điều khiển chấp nhận: xác định các thiết bị mạng có khả năng hỗ
trợ QoS theo yêu cầu hay không.
Thiết bị phân loại (Classifier): nhận dạng và chọn lựa lớp dịch vụ
trên nội dung của một số trường nhất định trong mào đầu gói.
Thiết bị phân phối (Scheduler): cung cấp các mức chất lượng dịch
vụ QoS qua kênh ra của thiết bị mạng.
Các mức chất lượng dịch vụ cung cấp bởi IntServ gồm:
Dịch vụ đảm bảo GS: băng tần dành riêng, trễ có giới hạn và không
bị thất thoát gói tin trong hàng. Các ứng dụng cung cấp thuộc loại
này có thể kể đến: hội nghị truyền hình chất lượng cao, thanh toán
tài chính thời gian thực,…
- Dịch vụ kiểm soát tải: không đảm bảo về băng tần hay trễ, nhưng
khác với best effort ở điểm không giảm chất lượng một cách đáng
kể khi tải mạng tăng lên. Dịch vụ này phù hợp cho các ứng dụng
không nhạy cảm lắm với độ trễ hay mất gói như truyền hình
multicast audio/video chất lượng trung bình.
Dịch vụ best effort
Dịch vụ Diffserv
Việc đưa ra mô hình IntServ có vẻ như giải quyết được nhiều vấn đề liên
quan đến QoS trong mạng IP. Tuy nhiên trong thực tế mô hình này đã không
đảm bảo được QoS xuyên suốt (end to end). Đã có nhiều cố gắng nhằm thay đổi
điều này nhằm đạt một mức QoS cao hơn cho mạng IP, và một trong những cố
gắng đó là sự ra đời của DiffServ. Diffserv sử dụng việc đánh dấu gói và xếp
hàng theo loại để hỗ trợ dịch vụ ưu tiên qua mạng IP. Hiện tại IETF đã có một
nhóm làm việc DiffServ để đưa ra các tiêu chuẩn RFC về DiffServ.
Nguyên tắc cơ bản của Diffserv như sau:
Định nghĩa một số lượng nhỏ các lớp dịch vụ hay mức ưu tiên. Một lớp
dịch vụ có thể liên quan đến đăc tính lưu lượng (băng tần minmax, kích
cỡ burst, thời gian kéo dài burst)
Phân loại và đánh dấu các gói riêng biệt tại biên của mạng vào các lớp
dịch vụ.
Các thiết bị chuyển mạch, router trong mạng lõi sẽ phục vụ các gói theo
nội dung của các bit đã được đánh dấu trong mào đầu của gói.
Với nguyên tắc này, Diffserv có nhiều lợi thế hơn so với IntServ:
Không yêu cầu báo hiệu cho từng luồng
- Dịch vụ ưu tiên có thể áp dụng cho một số luồng riêng biệt cùng một
lớp dịch vụ. Điều này cho phép nhà cung cấp dịch vụ dễ dàng phân
phối một số mức dịch vụ khác nhau cho các khách hàng có nhu cầu.
Không yêu cầu thay đổi tại các máy chủ hay các ứng dụng để hỗ trợ
dịch vụ ưu tiên. Đây là nhiệm vụ của thiết bị biên.
Hỗ trợ rất tốt dịch vụ VPN.
Tuy nhiên có thể nhận thấy DiffServ cần vượt qua một số vấn đề như:
Không có khả năng cung cấp băng tần và độ trễ đảm bảo như GS của
IntServ hay ATM.
Thiết bị biên vẫn yêu cầu bộ Classifier chất lượng cao cho từng gói
giống như trong mô hình IntServ.
Vấn đề quản lý trạng thái Classifier của một số lượng lớn các thiết bị
biên là một vấn đề không nhỏ cần quan tâm.
Chính sách khuyến khích khách hàng trên cơ sở giá cước cho dịch vụ
cung cấp cũng ảnh hưởng đến giá trị của DiffServ.
Router lõi
Hình 43: Mô hình DiffServ tại biên và lõi mạng
Mô hình bao gồm các thành phần:
- DS-byte: byte xác định DiffServ là thành phần TOS của Ipv4 và
trường loại lưu lượng IPv6. Các bit trong byte này thông báo gói tin
được mong đợi nhận được thuộc loại dịch vụ nào.
Các thiết bị biên (router biên) nằm tại lỗi vào hay lỗi ra của mạng cung
cấp Diffserv
Các thiết bị trong mạng DiffServ.
Quản lý cưỡng bức: các công cụ và nhà quản trị mạng giám sát và đo
kiểm đảm bảo SLA giữa mạng và người dùng.
Chất lượng dịch vụ MPLS
Tương tự như DiffServ, MPLS cũng hỗ trợ chất lượng dịch vụ trên cơ sở
phân loại các luồng lưu lượng theo các tiêu chí như độ trễ, băng tần,… Đầu tiên
tại biên của mạng, luồng lưu lượng của người dùng được nhận dạng (băng việc
phân tích một số trường trong mào đầu của gói) và chuyển các luồng lưu lượng
đó trong các LSP riêng với thuộc tính COS hay QoS của nó. MPLS có thể hỗ
trợ các dịch vụ không định trước qua LSP bằng việc sử dụng một trong các kỹ
thuật sau:
Bộ chỉ định COS có thể được truyền trong nhãn gắn liền với từng gói.
Bên cạnh việc chuyển mạch nhãn tại từng nút LSR, mỗi gói có thể được chuyển
sang ke6nhra dựa vào thuộc tính COS. Mào đầu đệm (Shim header) của MPLS
có chứa trường COS.
Trong trường hợp nhãn không chứa chỉ thị COS hiện tại thì giá trị COS
có thể liên quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP
gán giá trị COS không danh định cho LSP để các gói được xử lý tương xứng.
Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết
lập trên cơ sở báo hiệu ATM (trong trường hợp MPLS là mạng ATM-LSR).
nguon tai.lieu . vn