1. Trang chủ
  2. » Luận Văn - Báo Cáo

Kiến trúc tổng quan của ims

96 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Kiến Trúc Tổng Quan Của IMS
Định dạng
Số trang 96
Dung lượng 0,96 MB

Cấu trúc

  • CHƯƠNG 1: KIẾN TRÚC TỔNG QUAN CỦA IMS (13)
    • 1.1. Khái niệm về IMS (13)
    • 1.2. Nguồn gốc của MIS (14)
      • 1.2.1. Từ GSM tới 3GPP phiên bản 7 (14)
    • 1.3 Các yêu cầu về kiến trúc (18)
    • 1.4. Kiến trúc mạng lõi IMS (18)
      • 1.4.1. Các thực thể chức năng (18)
        • 1.4.1.1. Các thực thể cơ sở dữ liệu - HSS/SLF (18)
        • 1.4.1.2. Các thực thể điều khiển phiên cuộc gọi - CSCF (19)
        • 1.4.1.3. Các máy chủ ứng dụng - AS (22)
        • 1.4.1.4. Thực thể tài nguyên media - MRF (22)
        • 1.4.1.5. Thực thể BGCF (22)
        • 1.4.1.6. Thực thể IMS-ALG và TrGW (22)
        • 1.4.1.7. Các Gateway (23)
        • 1.4.1.8. Mạng nhà và Mạng khách (23)
      • 1.4.2. Các điểm tham chiếu (25)
      • 1.4.3. Phân loại các giao thức (27)
    • 1.5. Kết chương (27)
  • CHƯƠNG 2: CÁC VẤN ĐỀ KỸ THUẬT CHÍNH TRONG IMS (29)
    • 2.1. Các giao thức chính (29)
      • 2.1.1. Giao thức điều khiển phiên - SIP (29)
        • 2.1.1.1. Đặc điểm cơ bản về SIP (29)
        • 2.1.1.2. Giao thức SIP trong IMS (31)
        • 2.1.1.3. Kết luận và khuyến nghị (31)
      • 2.1.2. Giao thức AAA-Diameter (31)
        • 2.1.2.1. Đặc điểm cơ bản của Diameter (32)
        • 2.1.2.2 Ứng dụng trong IMS (34)
        • 2.1.2.3 Kết luận và khuyến nghị (37)
    • 2.2 Điều khiển phiên (38)
      • 2.2.1 Những thủ tục ban đầu trước khi hoạt động trong IMS (38)
      • 2.2.2 IPv4-IPv6 trong IMS (39)
      • 2.2.3. IP-CAN (40)
      • 2.2.4. Khám phá P- CSCF (41)
      • 2.2.5. Đăng ký IMS (41)
      • 2.2.6. Yêu cầu cập nhật trạng thái sự kiện đăng ký (41)
      • 2.2.7. Thiết bị phiên cơ bản (42)
      • 2.2.8. Cung cấp dịch vụ tới thuê bao (44)
      • 2.2.9. Liên kết nối (Interworking) (44)
        • 2.2.9.1. Interworking giữa mạng IMS-PSTN (miền IMS-CS) (44)
        • 2.2.9.2. Interworking giữa mạng IMS - mạng không dựa trên IMS.44 2.3. Tính cước (46)
      • 2.3.1. Kiến trúc tính cước và Mạng logic (47)
        • 2.3.1.1. Cơ chế Tính cước offline (47)
        • 2.3.1.2. Cơ chế tính cước online (50)
      • 2.3.2. Ánh xạ các thực thể lôgic vào các thực thể vật lý (51)
        • 2.3.2.1. Các thực thể lôgic trong cơ chế tính cước offline (51)
        • 2.3.2.2. Các thực thể logic trong cơ chế tính cước online (51)
      • 2.3.3. Các nguyên tắc tính cước (52)
        • 2.3.3.1. Phát sinh dữ liệu cước và giám sát giới hạn sử dụng (52)
        • 2.3.3.2. Truyền dữ liệu tính cước (53)
        • 2.3.3.3. Các mức độ tính cước và tương quan thông tin tính cước (54)
      • 2.3.4. Kết luận và khuyến nghị (57)
    • 2.4. An ninh mạng (58)
      • 2.4.1. Tổng quan về an ninh trong mạng IMS (58)
      • 2.4.2. Các nguyên lý an ninh (59)
      • 2.4.3. Kiến trúc an ninh 3GPP (60)
      • 2.4.4. Các phần tử thực hiện chức năng an ninh (61)
      • 2.4.5. Hạn chế của các giải pháp an ninh hiệu tại cho IMS (63)
      • 2.4.6. Chiến lược sử dụng SEG để bảo vệ FMC (64)
      • 2.4.7. Kết luận và khuyến nghị (66)
    • 2.5. Chất lượng dịch vụ (QoS) (68)
      • 2.5.1. Vấn đề chung về QoS trong mạng IP (68)
      • 2.5.2. Các vấn dề QoS trong mạng IMS (68)
        • 2.5.2.1. QoS trong mạng IMS (68)
        • 2.5.2.2 Tình hình phát triển các cơ chế quản lý QoS cho mạng lõi IMS (71)
      • 2.5.3 Ánh xạ các chức năng QoS vào các thực thể trong mạng (74)
      • 2.5.4. Các tồn tại trong vấn đề QoS của mạng sử dụng lõi IMS (76)
      • 2.5.5. Kết luận và khuyến nghị (78)
    • 2.6. Hỗ trợ phát triển dịch vụ (79)
      • 2.6.1. Vị trí của IMS so với phân lớp dịch vụ trong mạng hội tụ (79)
      • 2.6.2. Hỗ trợ kiến trúc dịch vụ (79)
        • 2.6.2.1. Các loại AS thuộc Phân lớp dịch vụ (79)
        • 2.6.2.2. Cơ chế lựa chọn AS của IMS (80)
      • 2.6.3. Kết luận và khuyến nghị (80)
    • 2.7. Kết chương (81)
  • CHƯƠNG 3: ỨNG DỤNG IMS TRONG MẠNG HỘI TỤ (83)
    • 3.1 Tính tất yếu của hội tụ (83)
      • 3.1.1 Xu hướng hội tụ trong viễn thông (83)
      • 3.1.2 Định nghĩa mạng hội tụ (83)
    • 3.2 Kiến trúc mạng hội tụ của 3GPP (84)
    • 3.3 Kiến trúc mạng hội tụ của 3GPP2 (84)
    • 3.4 Kiến trúc mạng hội tụ của ETSI/TISPAN (84)
    • 3.5 So sánh các kiến trúc mạng hội tụ của các tổ chức chuẩn hoá (85)
    • 3.6 Kết chương (85)
  • CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP TIẾN TỚI MẠNG HỘI TỤ SỬ DỤNG MẠNG LÕI IMS Ở VIỆT NAM (87)
    • 4.1 Đặt vấn đề (87)
    • 4.2 Hiện mạng lưới viễn thông ở Việt Nam (87)
    • 4.3 Nguyên tắc của lộ trình (88)
      • 4.3.1 Nguyên lý chung của giải pháp (88)
      • 4.3.2 Đặt ra các nguyên tắc cần tuân thủ (88)
      • 4.4.1 Giai đoạn I: Softwich inter-working với CSCF (88)
      • 4.4.2 Giai đoạn II: Softwich chuyển hoá thành MGCF/ACF (89)
    • 4.5 Kết chương (90)
  • TÀI LIỆU THAM KHẢO........................................................................90 (92)

Nội dung

KIẾN TRÚC TỔNG QUAN CỦA IMS

Khái niệm về IMS

IMS (Internet Protocol Mutimedia Subsystem) là thuật ngữ: Phân hệ đa phương tiện giao thức Internet.

Các mạng di động và cố định có sự phát triển rất to lớn trong vòng 20 năm qua Đối với mạng di động, các hệ thống thế hệ đầu tiền (1G) được giới thiệu vào giữa những năm 1980 Các mạng thế hệ này cung cấp các dịch vụ cơ bản cho thuê bao, chủ yếu dựa trên dịch vụ thoại và các dịch vụ liên quan đến thoại Sang thế hệ thứ 2 (2G), vào những năm 1990, mạng di động cung cấp một số dịch vụ dữ liệu và các dịch vụ bổ xung khác, phức tạp hơn cho thuê bao Thế hệ thứ 3G (3G), hiện nay cho phép truyền dữ liệu với tốc độ cao hơn nhiều và cung cấp các dịch vụ đa phương tiện (định nghĩa ở phần sau) cho thuê bao. Đối với các mạng cố định, mạng PSTN và ISDN chủ yếu cung cấp dịch vụ thoại và dịch vụ truyền hình Những năm gần đây, việc bùng nổ các thuê bao và nhu cầu sử dụng Internet Người dùng có thể sử dụng đường truyền Internet ngày càng cao, ví dụ dùng ADSL Kết nối Internet cho phép người dùng sử dụng các dịch vụ trao đổi theo thời gian thực: chat, trò chơi trực tiếp, VoIP.

Diễn biến hiện tại là sự đan xen giữa mạng di động và cố định, cộng hưởng cùng sự bùng nổ của thiết bị di động Thiết bị này tích hợp sẵn nhiều tài nguyên cho các ứng dụng và chúng luôn kết nối với mạng, tạo nên sự tăng trưởng cơ bản cho khả năng cung ứng ứng dụng Ứng dụng giờ đây không còn chỉ cung cấp chức năng thuần túy là quay và thực hiện cuộc gọi, mà có sự trao đổi thông tin ngang hàng, điển hình là chia sẻ duyệt web.

Do đó, chúng ta cần một hệ thống mang tính toàn cầu, hệ thống IMS. IMS cho phép các ứng dụng chạy trên các đầu cuối hỗ trợ giao thực IP có thể dễ dàng thiết lập kết nối ngang hàng điểm - điểm, hoặc kết nối điểm - nhà cung cấp nội dung (peer-to-content)

Khái niệm IMS được định nghĩa như sau:

IMS (IP Multimedia Subsystem) là một kiến trúc mạng toàn cầu, độc lập với truy cập, điều khiển dịch vụ và kết nối dựa trên giao thức IP Kiến trúc này cho phép cung cấp nhiều loại dịch vụ đa phương tiện đến người dùng thông qua các giao thức Internet phổ biến, giúp tạo ra một hệ thống mạng thống nhất và linh hoạt.

Khả năng kết hợp giữa tính di động và mạng IP quyết định tới sự thành công của dịch vụ trong tương lai Hình trên thể hiện khả năng điều khiển dịch vụ, các kết nối IP của kiến trúc IMS, không phụ thuộc vào mạng tuy nhập.IMS là công nghệ chính để hiện thực hóa sự thống nhất của các mạng truy nhập.

Nguồn gốc của MIS

1.2.1 Từ GSM tới 3GPP phiên bản 7

Viện tiêu chuẩn viễn thông Châu Âu (ETSI) là tổ chức chuẩn hóa, đã định nghĩa chuẩn GSM, vào cuối những năm 1980 ETSI cũng định nghĩa kiến trúc mạng GPRS Chuẩn cuối về GSM được đưa ra vào năm 1998 Cùng năm đó, tổ chức 3GPP được thành lập từ các tổ chức chuẩn hóa từ Châu Âu, Nhật, Hàn Quốc, Mỹ, Trung Quốc để chuẩn hóa hệ thống 3G kết hợp với WCDMA (Wideband Code Division Multiple Access), TD-CDMA (Time Division/Code Division Multiple Access), mạng lõi dựa trên GMS 3GPP kế thừa công việc, chuẩn hóa từ nhóm Di động của ETSI 3GPP quyết định phiên bản đầu tiên cho hệ thống kết hợp trên là phiên bản 99.

Phiên bản đầu tiên ra đời năm 1999, gọi là phiên bản 99, hoặc 3GPP R99 Tuy nhiên, một vài đặc tả đến năm 2001 mới được chuẩn hóa Kiến trúc OSA được đưa vào trong phiên bản này.

Sau phiên bản năm 1999, phiên bản tiếp theo từ năm 2000, gọi là All -IP, sau này chuyển tên thành IMS Trong năm này, không thể phát triển được chuẩn cho IMS do đó được chia thành hai phiên bản R4 và R5.

R4 được hoàn thiện vào tháng 3 năm 2001, bỏ qua IMS Điểm nổi bật của R4 là khái niệm MSC, MGW, truyền tải IP của giao thức mạng lỗi, dịch vụ định tuyến (LCS) cho mạng ITRAN và tin nhắn đa phương tiện cũng như truyền tải IP cho giao diện Gb Ngoài ra, yêu cầu về khả năng tương thích ngược cho giao diện vô tuyến đã được thêm vào vào tháng 09/2002.

R5 đưa ra IMS theo đặc tả của 3GP nhằm chuẩn hóa kiến trúc dựa trên giao thức IP độc lập với giao tiếp Kiến trúc này cho phép tương tác giữa các mạng thoại và dữ liệu hiện có, bao gồm cả mạng di động và cố định.

Kiến trúc IMS cho phép trao đổi IP ngang hàng với tất cả các Client với chất lượng xác định trước của dịch vụ Thêm vào đó, phần quản lý phiên trong IMS giải quyết các chức năng cần thiết cho quá trình đầy đủ phân phối dịch vụ (đăng ký, bảo mật, tính cước, điều khiển kênh mang, roaming) Tất cả trong tất cả và IMS sẽ là trái tim của mạng lõi IP.

Nội dung của R5 được bàn thảo rất nhiều, nội dung chức năng được ổn định vào 02/2002 Hệ quả của việc này là rất nhiều đặc tính phải để sang phiên bản tiếp theo, R6 R7 hoàn thành 09/2005 Hiện nay, R7 tiếp tục phát triển.

B ng 1.1 T ng k t quá trình nâng c p, b sung trong IMS t R5 t i R7ổng kết quá trình nâng cấp, bổ sung trong IMS từ R5 tới R7 ết quá trình nâng cấp, bổ sung trong IMS từ R5 tới R7 ấp, bổ sung trong IMS từ R5 tới R7 ổng kết quá trình nâng cấp, bổ sung trong IMS từ R5 tới R7 ừ R5 tới R7 ới R7

Chức năng Phiên bản R5 Phiên bản R6 Phiên bản R7

Kiến trúc Thực thể chức năng, điểm tham chiếm, chức năng tính cước

Interworking với miền CS, mạng

IP khác, mạng WLAN, một số điểm tham chiếm và thực thể chức năng

Khả năng duy trì kết nối thoại giữa miền CS và miền

PS, kết nối băng rộng cố định tới mạng IMS.

Giao thức báo hiệu H.323 là giao thức điều khiển cho các ứng dụng đa phương tiện dựa trên VoIP, phiên âm video và dữ liệu thời gian thực qua mạng IP Các chức năng báo hiệu cơ bản của H.323 bao gồm: Đăng ký, Khởi tạo phiên, Thay đổi phiên, Giải phóng phiên, Hủy đăng ký, Đăng ký nhóm và Đa đăng ký.

Phiên khẩn, dùng SIP hỗ trợ SMS, tổ hợp các cuộc gọi CS và các phiên IMS

- Truyền dữ liệu giữa HSS và

- Truyền dữ liệu giữa HSS và AS

An ninh IMS AKA cho nhận thực thuê bao, mạng bảo vệ tính toàn vẹn trao đổi bản tin SIP giữa UE và mạng IMS, an ninh miền mạng

Bảo vêh tính tin cậy của bản thân SIP, chứng thực dựa trên địa chỉ IP Ứng dụng cho truy nhập băng rộng, hỗ trợ TLS

QoS Điều khiển chính sách giữa IMS và mạng truy nhập GPRS, điều kiện kết nối, cấp quyền

Các luồng dữ liệu đa phương tiện cùng PDP

Sự phối hợp giữa điều khiển cước và chính sách, cấp quyền

Dịch vụ Sử dụng AS, giao diện điều khiển dịch vụ IMS (ISC) Định nghĩa các dịch vụ: hiện diện, nhắn tin, hội thảo, PoC, quản lý nhóm, dịch vụ nội bộ

Dịch vụ cơ bản trong SIP

Vấn đề cơ bản khác

Nhận dạng trong IMS: ISIM

Tính di động mạng WLAN-UMTS

Các yêu cầu về kiến trúc

Các yêu cầu đặt ra cho kiến thức IMS, phiên bản trước và các phiên bản trong tương lai Các yêu cầu này được đề cập trong tài liệu 3GPP TS22.228.

- Các phiên đa phương tiện

- Cơ chế đảm bảo QoS cho dịch vụ trên IMS

- Chính sách điều khiển sử dụng tài nguyên IP

- Kết nối với mạng khác (interworking)

- Mô hình điều khiển dịch vụ

Kiến trúc mạng lõi IMS

Hình vẽ trên thể hiện được kiến trúc phân lớp của IMS, đáp ứng yêu cầu thiết kế phân lớp đã đặt ra Các hình vẽ ở các mục tiếp sau sẽ thể hiện rõ hơn về các thực thể chức năng và các điểm tham chiếu trong IMS; và trình bày chức năng của các thực thể và các điểm tham chiếu.

- Kiến trúc IMS theo mô hình phân lớp (hình trên)

- Kiến trúc IMS gồm 3 miền: miền CS (Chuyển mạch kênh), miền PS (chuyển mạch gói) và miền IMS (đa phương tiện)

- Kiến trúc IMS gồm 2 mặt phẳng: mặt phẳng báo hiệu (signaling plane) và mặt phẳng media (media plane).

1.4.1 Các thực thể chức năng

Ta sẽ xem xét chức năng và vị trí của từng thực thể chức năng trong kiến trúc mạng IMS

1.4.1.1 Các thực thể cơ sở dữ liệu - HSS/SLF

HSS (Home Subscriber Server) là trung tâm chứa toàn bộ dữ liệu liên quan đến thuê bao HSS kế thừa từ HLR (HomeLocation Register) của mạng GMS HSS chứa tất cả các dữ liệu của thuê bao cần thiết cho xử lý các phiên đa phương tiện Các dữ liệu này bao gồm: thông tin định vụ, bảo mật (nhận thực và cấp quyền), profile của thuê bao (gồm cả các dịch vụ đăng ký của thuê bao), thông tin về S-CSCF phục vụ cho thuê bao Một mạng có thể có nhiều hơn một HSS trong trường hợp số lượng thuê bao rất lớn Ngoài ra, HSS cũng thường cấu hình dự phòng, tránh trường hợp bị lỗi Nhưng về mặt lôgic, các trường hợp dự phòng đó vẫn coi chỉ có một thực thể HSS.

Mạng chỉ có một HSS thì không cần thực thể SLF Thực thể SLF chỉ cần khi mạng có nhiều hơn một HSS về mặt lôgic SLF sẽ ánh xạ nơi chứa thông tin về thuê bao với HSS cụ thể SLF và HSS đều dùng giao thức Diameter với ứng dụng cụ của IMS (xem thêm 2.1.2.2)

1.4.1.2 Các thực thể điều khiển phiên cuộc gọi - CSCF

CSCF (Call/Session Control Function), thực thể là một máy chủ SIP, là thực thể rất quan trọng trong IMS CSCF xử lý bản tin SIP Có ba loại CSCF:

P - CSCF là điểm truyền nhận bản tin đầu tiên giữa đầu kỳ cuối ÍM và mạng

P-CSCF đóng vai trò là máy chủ SIP proxy cả hai chiều (outbound/inbound) Thông tin này không thay đổi trong thời gian đăng ký của đầu cuối.

P - CSCF có một vài chức năng, trong đó có chức năng bảo mật P -CSCF thiết lập các kết nối IPSec tới đầu kỳ cuối IMS Các kết nối này đảm bảo tính toàn vẹn của thông tin Khi P - CSCF nhận thực thuê bao (một phần của việc thiết lập kết nối bảo mật), P - CSCF thêm định dạng của thuê bao cho các node con lại trong mạng Do đó, cac node mạng khác không cần phảio nhận thực thuê bao nữa Định dạng này được dùng cho nhiều mục đích; ví dụ như các dịch vụ của cá nhân, phát sinh bản tin cước (xem thêm phần 2.3) Thêm vào đó, p - CSCF xác định chân thực của các yêu cầu SIP gửi từ đầu kỳ cuối IMS Việc xác định này giúp đầu cuối không phải tạo ra các bản tin SIP theo các quy định SIP thông thường.

P - CSCF gồm cả nén và giải nén bản tin, SIP; đầu cuối IMS cũng gồm cả các hai thực thể đó Bản tin SIP có thể lớn giao thức thuần kỷ tự Bản tin truyền kết nối băng rộng trong thời gian ngắn, nhưng khi kênh truyền băng hẹp, như một số kết nối vô tuyến, sẽ mất một vài giây Để giảm thời gian truyền bản SIP như vậy thì cần phảip nén bản tin và gửio qua giao diện vô tuyến, sau đó giải nén ở điểm cuối.

P - CSCF có thể bao gồm thực thể PDF ( Policy Decision Function). PDF có thể được tích hợp vào P - CSCF hoặc đứng độc lập PDF cấp quyền sử dụng tài nguyên thoe mặt phẳng báo hiệu, và quản lý QoS trên mặt phẳng báo hiệu P - CSCF phát sinh thông tin tính cước gửi tới các node thu thập thông tin cước Để mở rộng và dự phòng cho mạng, P - CSCF thường được bố trí nhiều Mỗi p - CSCF phục vụ cho một số đầu cuối IMS, tuỳ theo đặc tính tải được thiết kế và phân bổ cho nó.

P - CSCF có thể thuộc mạng nhà hoặc mạng khách (xem khái niệm ở mục 1.4.1.8) Trường hợp mạng truy nhập là mạng gói GPRS, P - CSCF sẽ luôn đặt cùng mạng với thực thể GGSN Cả hai thực thể này sẽ cùng mạng nhà hoặc mạng khách Do triển khai GPRS trước kia Mạng IMS bắt đầu sẽ kế thừa mô hình này và cấu hình hai thực thể này ở mạng nhà Khi mạng IMS mở rộng, các nhà khai thác tiến tới sẽ cầu hình P - CSCF và GGSN ở mạng khách.

I - CSCF là một SIP proxy đặt ở mặt quản trị Địa chỉo của I - CSCF lưu giữ trong bản tin của DNS của hệ thống Trong luồng xử lý bản tin SIP (RFC

3263), máy chủo xử lý cần tìm điểm chuyển tiếp bản tin thông qua I - CSCF.

I - CSCF ngoài chức năng là máy chủ SIP proxy, còn có giao diện tới HSS/SLF.

I - CSCF có thể mã hoá các phần trong bản tin SIP, phần chứa thông tin nhạy cảm về miền quản trị, ví dụ: số máy chủ trong miền, tên DNS củpa các máy chủ, tính năng của máy chủ Chức năng này gọi là THIG (Topology Hiding Inter - network Gateway) Về Mặt logic, THIG nằm tách biệt với chức năng I - CSCF, nhưng thông thường THIG được tính hợp vào thực thể I - CSCF nói chung Chức năng này là được khuyến nghị, không phải tất cả các mạng đều tích hợp chức năng này Để đảm bảo tính dự phòng và mở rộng, có thể có nhiều I - CSCF.

I-CSCF thường đặt ở mạng nhà, tuy nhiên, có một vài trường hợp I - CSCF (bao gồm cả chức năng THIG) đặt ở mạng khách.

Việc nén bản tin báo cáo giữa đầu cuối IMS và I-CSCF có mục đích chính là truyền bản tin với tốc độ nhanh hơn, đáp ứng yêu cầu của các phiên đa phương tiện như âm thanh, video Việc này không chỉ giúp tiết kiệm băng thông cho đường truyền mà còn đóng vai trò quan trọng trong việc nâng cao chất lượng trải nghiệm người dùng trong các dịch vụ đa phương tiện.

S-CSCF là điểm trung tâm của mặt phẳng báo hiệu S-CSCF là SIP server, điều khiển phiên S-CSCF cũng có vai trò là một SIP registrar xác định vị trí của thuê bao căn cứ vào PUI S-CSCF sử dụng giao thức Diameter trao đổi với HSS:

Tải các vector nhận thức của thuê bao từ HSS S-CSCF dùng các vector này để nhận thức thuê bao IMS.

Tải thông tin (profile) của thuê bao từ HSS Profile của thuê bao có chưa thông tin về dịch vụ, đó là các bộ kích hoạt dịch vụ để bản in SIP được truyền tới một hoặc nhiều máy chủ ứng dụng (xem thêm 2.6.2.2).

Thông báo cho HSS về việc S-CSCF phục vụ thuê bao trong thời gian đăng ký.

Tất cả các bản in đầu cuối IMS gửi và nhận trong định vụ được S-CSCF đều thông qua thực thể này S-CSCF quyết định lựa chọn một hoặc nhiều AS và gửi tới điểm đích Nếu thuê bao một số điện thoại thay vì nhập chuỗ SIP URI, S-CSCF sử dụng dịch vụ ánh xạ, thường là DNS E.164 (RFC 2916) để chuyển sang chuỗi SIP URI S-CSCF thêm chính sách của nhà cung cấp mạng Ví dụ, thuê bao được cung cấp dịch vụ hoặc có hoạt động mà chưa được cấp phép Một mạng thường có một số S-CSCF để đảm bảo khả năng mở rộng và dự phòng Mỗi S-CSCF phục vụ cho một số đầu cuối IMS, tuỳ theo năng lực của từng điểm.

S-CSCF luôn thuộc mạng nhà.

1.4.1.3 Các máy chủ ứng dụng - AS.

1.4.1.4 Thực thể tài nguyên media - MRF.

Kết chương

Nguồn gốc ra đời của IMS là xuất phát tư nhu cầu của 3GPP, để thực hiện mạng toàn IP (All-IP) cho mạng di động 3G.IMS là trái tim trong kiến trúc của mạng theo đề xuất của 3GPP Đặc điểm cơ bản của IMS là thực hiện điều khiển phiên đa phương tiện, độc lập với mạng truy nhập, sử dụng các giao thức có thể dùng trên Internet, được INTF chuẩn hóa.

Hiện tại, 3GPP đưa ra phiên bản 7 Các chuẩn và các vấn đề còn chưa được chuẩn hóa hoặc chưa rõ đang được các nhóm trong 3GPP nghiên cứu.Với phiên bản 7, nhiều vấn đề cơ bản đã được giải quyết Chuẩn IMS này đã được một số tổ chức chuẩn hóa sử dụng trong kiến trúc của mình, Một số hãng sản xuất thiết bị viễn thông lớn trên thế giới đã đưa ra giải pháp và mô hình thử nghiệm kiến trúc mạng IMS.

Tuy nhiên, kiến thức về mạng IMS cũng còn rất mới đối với các kỹ sư viễn thông trên thế giới và ở Việt Nam Đối với người nghiên cứu về viễn thông, việc cập nhật chuẩn mới được đưa ra, các vấn đề kỹ thuật cần nghiên cứu và giải quyết trong kiến trúc mạng IMS là yêu cầu hiện nay, làm nền tảng cho các nghiên cứu phát triển và triển khai mạng viễn thông Trong chương trình sau sẽ tập trung trình bày các vấn đề kỹ thuật chính trong kiến trúc IMS. Những phần sau đi khá sâu vào tích theo: các tài liệu chuẩn gần nhất của các tổ chức hóa như 3GPP, 3GPP2, ETSI/TISPAN, IETF; những đóng góp của các tổ chức nghiên cứu; những vấn đề của các hãng cung cấp thiết bị/ phần mềm viễn thông và những thực tiễn nghiên cứu, phát triển của bản thân người viết.

CÁC VẤN ĐỀ KỸ THUẬT CHÍNH TRONG IMS

Các giao thức chính

2.1.1 Giao thức điều khiển phiên - SIP

2.1.1.1 Đặc điểm cơ bản về SIP.

SIP (Giao thức khởi tạo phiên) dùng để quản lý các phiên kết nối Hoạt động kiểm soát của SIP bao gồm: Thiết lập, thay đổi và kết thúc phiên SIP không cung cấp dịch vụ trực tiếp mà hỗ trợ thực hiện các dịch vụ hoặc cung cấp quy trình cơ bản để xây dựng dịch vụ Những đặc điểm cơ bản của SIP sẽ được trình bày trong phần tiếp theo.

Hỗ trợ các giao thức Internet: TCP, UDP, SCTP, TLS, DNS

Thuần ký tự, đơn giản và có khả năng mở rộng

Hoạt động với sự kết hợp các giao thức khác (SDP RTP/RCTP)

Là giao thức ngang hàng, phân tán tận biên của mạng và nhúng tới thiết bị đầu cuối.

Tương tác theo thời gian thực, xử lý thông tin trong mạng có cấu trúc phức tạp

Các chức năng cơ bản

Về cơ bản SIP có 5 chức năng sau: Định vị đầu cuối (User location)

Xác định trạng thái đầu cuối (User availability)

Xác định khả năng của đầu cuối (User capabilities)

Thiết lập phiên (Session setup)

Quản lý phiên (Session manegement)

Các thực thể chức năng

Redirect Server: tiếp nhận yêu cầu gửi trả lời đến bên gọi chỉ ra địa chỉ của bên được gọi (không chuyển sang server kế bên).

Staeless proxy Server: tiếp nhận nhưng không ghi nhớ các yêu cầu,quyết định nơi gửi đến và chuyển chúng sang server kế tiếp

Registrar Server tiếp nhận đăng ký từ các UA để cập nhật thông tin về vị trí của chúng.

B ng 2.1 Các b n tin yêu c u c a SIPầu của SIP ủa SIP

INVITE Khởi tạo một phiên

ACK Client đã nhận được đáp ứng cho bản tin INVITE

BYE Yêu cầu kết thúc phiên

CANCEL Huỷ yêu cầu đang nằm trong hàng đợi

REGITER Đầu cuối SIP đăng ký với registrar server

OPTIÓN Sử dụng để xác định năng lực của server

INFO Sử dụng để tải các thông tin

SUBSCRIBER Đăng ký nhận thông báo về các thay đổi/sự kiện

NOTIFY Gửi thông báo về các thay đổi/sự kiện đã đăng ký

PUBLISH Thông báo trọng thái/sự kiện nào có thể được đăng ký MESSAGE Gửi bản tin nhắn giữa các thực thể mức giao thức

UPDATE Cập nhật các thông số phiên mà không cần tạo lại diolog REFER Gửi thông tin của một nguồn, yêu cầu trả lời ngay

PRACK Cơ chế truyền nhận đảm bảo một số thông số

Các mở rộng của SIP được định nghĩa trong tài liệu IETF:SUBSCRIBER (mục 2.2.6), NOTYFY, PUBLISH (RFC 3265), MESSAGE(RFC 3428), REFER (RFC 3515); trong tài liệu của 3GPP cũng mô tả (TS24.229) Ở bảng trên các mở rộng của SIP được bôi đậm {10}.

Bảng 2.2 Các bản tin đáp ng c a SIP.ứng của SIP ủa SIP

1xx Các bản tin chung

4xx Yêu cầu không được đáp ứng

6xx Sự cố toàn mạng

2.1.1.2 Giao thức SIP trong IMS

SIP trong IMS có đặc đặc điểm nổi bật sau:

- P-headers: các mào đầu SIP dành riêng cho IMS

- Nến báo hiệu (SigCom): yêu cầu bắt buộc cho báo hiệu giữa UE và P- CSCF.

- Hỗ trợ IMURI, PRES URI và TEL URI

- ENUM: dịch số điện thoại hay TEL URI sang SIP URI

- Hỗ trợ các gói sự kiện khác nhau như presence, reg-event

- Hỗ trợ gửi tin nhắn tức thời (IM)

- Thỏa thuận về an ninh, như định nghĩa trong RFC 3329

- Hỗ trợ việc đăng ký di động sử dụng các mào đầu Service-route và Path

2.1.1.3 Kết luận và khuyến nghị

Trong mạng IMS, SIP là giao thức quan trọng nhất và cần hỗ trợ thêm một số các bản tin.

Các sản phẩm phần mềm trong nước như Softwitch, máy chủ SIP và SIP Phone có thể được kết hợp với phát triển ngăn xếp SIP để cung cấp nền tảng cho IMS Những thành phần này đóng vai trò là nguyên liệu để phát triển thành các thực thể chức năng trong IMS, chẳng hạn như CSCF.

2.1.2.1 Đặc điểm cơ bản của Diameter

The Diameter protocol (RFC 3588) is the next-generation Authentication/Authorization/Accounting (AAA) protocol Diameter is an evolution of the RADIUS protocol (RFC 2865), offering several enhancements The requirements for Diameter were developed by the following organizations:

 IP Routing for Wireless/Mobile Hosts WG-MOBILEIP

 Networ Access Server Requirements WG - NAREQ (RFC3169)

 Roaming Operations WG - ROAMOPS (REC2477)

 Một số cải tiến so với RADIUS

Sử dụng giao thức truyền tải tin cậy (TCP hoặc SCTP)

Bảo mật ở lớp mạng lớp truyền tải (IPSec hoặc TLS)

Hỗ trợ giao thức RADIUS

Mở rộng vùng địa chỉ cho Cặp giá trị thuộc tính (AVPs) và các Định danh (32-bít so với 8-bit trước)

Giao thức theo mô hình Client-Server

Có hai chế độ có thể sử dụng là stateful và stateless

Có cơ chế phát hiện điểm kết nối động (dùng DNS SRV, NAPTP)

Có khả năng đàm phán tính năng

Hỗ trợ báo nhận ở lớp ứng dụng, định nghĩa các cơ quan cơ chế failover, các máy trạng thái (RFC 3539)

Mở rộng AVPs dễ dàng

Các thành phần trong giao thức

Giao thức Diameter được chia thành hai phần chính: Giao nhận cơ bảnDiameter và các Ứng dụng Diameter.

Giao thức cơ bản Diameter thực hiện các yêu cầu tối thiểu của một giao thức AAA nói chung [7] như:

 Quản lý phiên và kết nối

 Đàm phán các tính năng và nhận thức thuê bao

 Các thực thể hỗ trợ chế độ: proxy, redirect, relay

 Khả năng mở rộng bằng cách thêm lệnh và AVPs

 Dịch vụ Accounting cơ bản Ứng dụng Diameter sử dụng giao thức cơ bản Diameter và sử dụng khả năng mở rộng để cung cấp một chức năng nhất định Các ứng dụng Diameter chỉ có một số loại cơ bản:

Một ứng dụng Diameter cụ thể có thể gồm một hoặc nhiều loại ứng dụng Diameter, khi cần thiết nên chỉ rõ loại ứng dụng Diameter nao được hỗ trợ.

Giao thức Diameter hoạt động theo cơ chế client-server với hai thực thể Diaeter Client và Diameter Trong kiến trúc chức năng AAA, Diameter Client là máy chủ truy nhập (NAS: Network Access Server), có thể thực hiện các công nghệ truy nhập khác nhau:

Tuy nhiên, khi triển khai, để đảm bảo các yêu cầu như cân bằng tải, vận hành/quản trị phân tán, tập trung các yêu cầu, và xử lý nghiệp vụ bản tin sẽ có các thực thể chức năng (Diameter agent):

Relay/Proxy/Redirect/Translation Agent

Bản tin Diameter được tổ chức dưới dạng nhị phân, có khuôn dạng:

Hình 2.1: Cấu trúc bản tin Diameter

Các dịch vụ Đối với giao thức cơ bản Diameter, chúng ta sẽ có hai loại dịch vụ Accounting và Authentication kết hợp với Authorization Một ứng dụng Diameter có thể chỉ có dịch vụ Authentication, hoặc có thể Authentication + Authorization; dịch vụ Accounting chỉ được gọi khi gọi dịch vụ Authentiction hoặc Authorization.

Client khởi tạo bản tin auth (authentication/authorization) để yêu cầu Server thực hiện dịch vụ Dịch vụ Authorization) để yêu cầu Server thực hiện dịch vụ Dịch vụ Authorzation có thể thực hiện ở một trong hai chế độ Stateless hoặc stateful Khi hoạt động ở chế độ stateful, Server duy trì trạng thái phiên và việc cấp quyền cho phiên trong một khoảng thời gian nhất định. Thời gian tồn tại của một phiên bao gồm: thời gian phiên được cấp quyền sử dụng dịch vụ + thời gian gia hạn Thời gian tồn tại tối đa của một phiên đánh giá khả năng "chi trả" cho việc sử dụng tài nguyên trong phiên đó.

Khi thực hiện động tác thanh toán cho một lượng tài nguyên nhất định, dịch vụ Accounting sẽ được gọi bởi Client Client khởi tạo yêu cầu ACR (Accounting Request) để kích hoạt phiên thanh toán đó Trong phiên thanh toán, bản in cước (CDR) được chia thành hai loại tuỳ theo dịch vụ thanh toán:

- Dịch vụ thanh toán theo định lượng tài nguyên sử dụng: căn cứ theo bản tin bắt đầu/kết thúc dịch vụ.

- Dịch vụ thanh toán theo sự kiện: có duy nhất một bản tin tính cước.

Giao thức Diameter được tổ chức 3GPP chọn làm giao thức báo hiệu chính cho chức năng AAA và Quản lý tính di động trong IMS.

Các giao diện sử dụng Diameter

Hình 2.3: Kiến trúc Auth trong IMS

Trong kiến trúc IMS, các loại thực thể AS thực hiện giao thức Diameter trao đổi với SLF/HSS gồm: SIP Application Server hoặc OSA Service Câpbility Server.

Thực thể chức năng SLF có mặt trong kiến trúc IMS khi có nhiều hơn một HSS trong mạng nhà (Home Network) SLF thực hiện năng xác định thực thể Hss nào chứa dữ liệu cần tìm của thuê bao Do đó, SLF thực thi Diameter ở chế độ Redirect.

Ngoài các ứng dụng được nói đến ban đầu chuẩn hoá bởi IETF, trong IMS 3FPP định nghĩa thêm các ứng dụng Diameter, được RETF cấp phép:

Diameter Credit Con trol [9] )RFC 4006)

Sử dụng ở giao diện Cxm, Dx, Sh và Dh Được sử dụng bởi SIP server để nhận thực thuê bao, cấp quyền sử dụng các tài nguyên, quảnlý dữ liệu thuê bao/dịch vụ Ứng dụng này dùng nhiều ở giao diện Cx và được sử dụng linh hoạt ở các giao diện khác Các tham số trao đổi trên các giao diện được phản ánh xạ sang AVPs của ứng dụng Diameter SIP Application.

Sử dụng ở giao diện Ro Được sử dụng cho các dịch vụ cần cấp quyền sử dụng tài nguyên theo thời gian thực; chia thành hai phần chính:

 Điều chính giá trị và tín dụng: Gạch nợ tài khoản của của thuê bao tuân theo thời gian thực (online)

 Cấp quyền tín dụng: cấp sẵn một tài nguyên nhất định khi thuê bao sử dụng dịch vụ

Hai thành phần này được phối hợp với nhau tạo thành cơ chế tính cước online trong IMS (3GPP TS 32.240).

Chức n ă ng AAA trong IMS

Chức năng AAA được chia thành hai phần: chức năng Authentication + Authorization, và chức năng Accounting; mỗi phần được thực thi bởi các node khác nhau Khi phân tích ứng dụng giao thức Diameter cho chức năng AAA, chúng ta phân tích theo hai phân đó.

Kiến trúc AA trong IMS như Hình 2.3 Trong đó có 3 giao điện chính thực hiện: Cx, Dx và Sh.

Do Cx và Dx có chung các loại bản tin dùng trên đó nên Dx/Cx thực hiện loại ứng dụng Diameter SIP Application và có tên gọi cụ thể là Diameter Application for Cx interface (TS 29.228, TS 29.229) [4] Ứng dụng này định nghĩa thêm:

Điều khiển phiên

Điều khiển phiên là một trong vấn đề kỹ thuật quan trọng nhất của mạng lõi IMS Đây là chức năng cơ bản nhất của IMS Mạng lõi IMS sử dụng giao thức SIP là một trong các ứng dụng cụ thể của SIP, sử dụng trong môi trường di động.

Trong IMS, SIP cần đáp ứng những lựa chọn và mở rộng do 3GPP đặt ra (tài liệu TS 24.2259), có thể được gọi là một tập hợp con về đặc điểm điển hình (Profile) của SIP nói chung Các yêu cầu này được thực hiện ở cả phần thực thể SIP trong IMS va đầu cuối SIP.

Khi 3GPP lựa chọn SIP là giao thức điều khiển phiên, IETF cải tiến SIP sang phiên bản 2 (RFC 3261) IETF giải quyết những yêu cầu sử dụng SIP trong môi trường di động như: yêu cầu bảo mật, yêu cầu cung cấp dịch vụ trong suốt với vị trí của thuê bao dù đang ở mạng nhà hay mạng khách Việc khi phân tích các vấn đề này được đề cập ở RFC 3261 và các tài liệu khác về mở rộng SIP.

2.2.1 Những thủ tục ban đầu trước khi hoạt động trong IMS

Trước khi đầu cuối IMS thực hiện các thủ tục trong miền IMS, một số yêu cầu cần thực hiện (Hình 2.5)

Hình 2.5: Các thủ tục trước các hoạt động trong IMS

- Bước 1: Nhà cung cấp dịch vụ IMS cần cấp quyền cho thuê bao sử dụng dịch vụ Thủ tục này yêu cầu bản hợp đồng/miêu tả thể hiện cam kết cung cấp dịch vụ (contract) của nhà cung cấp dịch vụ với thuê bao Miều tả này tương tự như miêu tả về việc cấp quyền cho thuê bao thực hiện cuộc gọi ở mạng di động.

- Bước 2 - Đầu cuối IMS thiết lập kết nối với mạng truy cập (IP-CAN). IP-CAN có thể là mạng FPRS, ADSL, hoặc WLAN IP-CAN cho phép đầu cuối truy nhập vào mạng nhà hoặc mạng khách IMS Một phần của thủ tục này là yêu cầu địa chỉ IP Địa chỉ IP được cung cấp thông thường là địa chỉ động, xác định trong khoảng thời gian nhất định, nằm trong dải địa chỉ của nhà khai thác IP-CAN Khi thiết lập kết nối với IP-CAN và được cung cấp địa chỉ IP, đầu cuối thực hiện bước 3.

- Bước 3: Xác định địa chỉ P-CSCF PCSCF đóng vai trò là SIP Proxy (in/out) cho đầu cuối Địa chỉ P-CSCF được xác định trong thời gian đăng ký phiên của đầu cuối Thông thường, thủ tục đăng ký của đầu cuối thực thi khi tắt/bật thiết bị Tuy từng IP-CAN mà thủ tục xác định P-CSCF là thủ tục riêng hoặc bao gồm luôn trong thủ tục thiết lập kết nối với IP-CAN Đối với trường hợp tách riêng, P-CSCF được xác định bởi giao thức DHCP (RFC 2131) hoặc DHCP v6 (RFC 3315).

- Bước 4 - Đăng ký mức ứng dụng SIP Đầu cuối đăng ký với IMS trước khi nhận/gửi bản tin SIP IMS thuộc phân lớp khác so với IP-CAN.lớp IP- CAN độc lập với lớp ứng dụng miền IMS (ứng dụng SIP); đămg ký mức IMS tách rời khỏi đăng ký IP-CAN Thủ tục đăng ký mức IMS cho phép mạng lõi IMS nhận thực thuê bao, thiết lập đường kết nối bảo mật, cấp quyền thiết lập phiên.

Khi 3 GPP thiết kế IMS, IETF đang chuẩn hoá IPv6 Lúc đó, 3GPP nhận định:

- Khi phiên bản đầu tiên của IMS sẽ được triển khai, IPv6 đã được phổ biến trên Internet.

- Nếu sử dụng IPv4, trong mạng lớn sẽ có NAT, thì khi đó giao thức SIP và giao thức liên quan như SDP, RTP, RTCP đều phải có cơ chế vượt NAT. Để hỗ trợ cơ chế vượt NAT sẽ cần công sức lớn.

Do IPv6 chưa được triển khai rộng rãi khi các sản phẩm IMS được tung ra thị trường, 3GPP đã quyết định cho phép hỗ trợ IPv4 trong phiên bản IMS đầu tiên (3GPP Rel 5) Quyết định này được đưa ra sau khi một cuộc khảo sát vào tháng 06/2004 cho thấy chỉ có một số ít mạng di động triển khai IPv6, trong khi phần lớn vẫn sử dụng IPv4 với NAT.

Hiện nay, cả đầu cuối và các node IMS đều cho phép sử dụng một hoặc cả hai ngăn xếp giao thức IP theo hai phiên bản Để đảm bảo hoạt động, hai thực thể IMS-ALG và TrGW được thêm vào kiến trúc IMS để giải quyết vấn đề interworking giữa hai miền IPv4 và IPv6:

- IMS-ALG: cho giao thức SIP.

- TrGW: cho giao thức RTP

IP-CAN có thể là mạng cố định (xDSL, LAN), mạng di động Trong trường hợp mạng di động, IP-CAN có mạng truy nhập dữ liệu gói (PDA), ví dụ GPRS, WLAN Thủ tục thiết lập kết nối với IP-CAN, bao gồm yêu cầu địa chỉ IP, trong từng IP-CAN là khác nhau.

Ví dụ, thủ tục đầu cuối IMS yêu cầu địa chỉ IP trong GPRS được gọi là GPRS attach procedures.

Trong GPRS, nếu đầu cuối IMS yêu cầu địa chỉ IPv6 mà GGSN không hỗ trợ thì đầu cuối được cấp 64 bit làm tiền tố cho địa chỉ IPv6 cần có 64 bit còn lại đầu cuối lấy bất kỳ.

Trường hợp IP-CAN không là GPRS, thủ tục đầu cuối IMS yêu cầu địa chỉ IP dùng giao thức DHCP hoặc DHCPv6 Khi đó, ngoài yêu cầu địa chỉ IP,đầu cuối IMS còn có thể có các thông số khác: HTTP proxy, SIP proxy.

Một số trường hợp, như IP-CAN là WLAN, thủ tục kết nối với IP-CAN còn có thêm bảng đăng ký và bảng thanh toán Ví dụ, khi sử dụng mạng WLAN kết nối vào IMS, khách hàng ở khách sạn có thể phải nhập tài lhoản thể thanh toán phí dùng dịch vụ kết nối.

Thủ tục khám phá P-CSCF có thể thực hiện theo một trong hai cách:

- Tích hợp cùng với thủ tục yêu cầu kết nối IP-CAN, hoặc

2.2.5 Đăng ký IMS Đăng ký mức IMS là thủ tục yêu cầu đầu mối IMS phải được nhập thực cấp quyền truy nhập vào mạng IMS Đầu cuối IMS phải thực hiện thủ tục này trước khi có thể thiết lập một phiên Thủ tục này sử dụng bản in SIP REGISTER 3GPP đưa ra yêu cầu số lần "round trip" tối thiểu Để hạn chế tải, mà vấn đáp ứng dụng yêu cầu trên, thủ tục đăng ký mức IMS thực thi sau trong 02 "round trip".

2.2.6 Yêu cầu cập nhật trạng thái sự kiện đăng ký

An ninh mạng

2.4.1 Tổng quan về an ninh trong mạng IMS

Vấn để an ninh đã được các tổ chức chuẩn hoá lớn như 3GPP, 3GPP2, ETSI và IETF quan tâm Như chúng ta đã biết, kiến trúc mạng dựa trên IMS của các tổ chức này hoàn toàn không giống nhau (tham khảo chương sau); có tổ chức chỉ quan tâm chuẩn hoá phần mạng truy nhập nào đó, cũng có tổ chức quan tâm đế cả mạng lõi IMS Nhìn chung nội dung các đặc tả thường tập trung vào các vấn đề như: phân tích yêu cầu an ninh theo các quan điểm khác nhau: phân tích nguy cơ an ninh, phân tích các nguyên lý và giải pháp an ninh, kiến trúc an ninh

Việc thực hiện cơ chế an ninh trong mạng có thể thực hiện thông qua thực hiện các hợp các chức năng an ninh diễn ra trong quá trình hoạt động của chính phần tử đấy) hay có thể tách ra thành phần tử riêng biệt thực hiện chức năng an ninh cho toàn mạng (việc tách ra thành phần tử thực hiện chức năng an ninh chuyên biệt có thể vì lý do hiệu năng hay là vì cần thiết phải áp dụng các chính sách an ninh một cách chặt chẽ và cần phải có một phần tử có độ an toàn cao đảm đương).

Trong nội dung của phần mạng này chúng ta sẽ đi sâu tìm hiểu việc áp dụng cơ chế an ninh cho các phần tử mạng, cũng như xem xét các phần tử thực hiện chức năng an ninh riêng biệt trong mạng Ở đây, nội d ung chỉ trình bày với quan điểm đó là: để chúng ta thấy được các phần tử trong mạng thực hiện chức năng an ninh gì trên quan điểm tổng thể hệ thống, và từ đó hình dung ra được chức năng an ninh thực hiện trên toàn mạng thế nào nhằm tạo ra một mạng an toàn trước các nguy cơ bên ngoài, chứ không tập trung di sâu vào phần tích chi tiết các kỹ thuật, cơ chế được thực hiện cụ thể ra làm sao (việc này sẽ được đề cập khi thiết kế, phát triển các thành phần thực sự).

Chưa có chuẩn thống nhất đảm bảo an ninh cho kiến trúc IMS TISPAN đảm nhiệm an ninh cho mạng truy nhập cố định, 3GPP và 3GPP2 cho mạng vô tuyến, IETF chịu trách nhiệm an ninh mạng IP làm cơ sở cho mạng lõi IMS Các tổ chức như 3GPP và TISPAN mặc dù đều sử dụng IMS nhưng do khác biệt về kiến trúc mạng nên cách thực thi chính sách bảo mật cũng khác nhau.

Phần tiếp theo ngay sau đây, chúng ta sẽ lần lượt xem xét một cách tổng quan về tình hình phát triển các chuẩn công nghệ liên quan đến vấn đề an ninh của các tổ chức IETF, ETSI -TISPAN, 3GPP , nhưng chuẩn công nghệ đơn lẻ của các tổ chức này đóng góp chung với việc tạo thành bộ tiêu chuẩn an ninh cho mạng trên cơ sở có sự thoả thuận lẫn nhau.

2.4.2 Các nguyên lý an ninh

Chúng ta đều biết rằng, cơ chế an ninh trong GSM là không đủ mạnh. Không có nhận thực tương hỗ trợ dẫn đến việc có thể làm BTS trái phép đẻ thu tín hiếu từ người sử dụng Không có cơ chế an ninh trong mạng lõi, vì vậy các khoá mật mã, dữ liệu nhận thực, và các bản tin báo hiệu được phát mà không có bảo vệ an ninh trong mạng Mặc dù dữ liệu được mật mã, song tính toàn vẹn lại không được kiểm tra Chiều dài khoá cũng không đủ dài Ngoài ra, an ninh GSM cũng không đủ mềm dẻo để có thể cập nhật và cải tiến về sau. Đặc tả 3GPP TS 33.120 về các nguyên lý và mục tiêu an ninh chỉ ra rằng an ninh 3GPP sẽ xây dựng dựa trên các cơ chế quản lý an ninh được sử dụng trong các hệ thống thế hệ 2 với những cải tiến để khắc phục các hạn chế của nó 3GPP sẽ không triển khai các kỹ thuật an ninh mới hoàn toàn Thay vào đó, các phần tử an ninh trong GSM và các hệ thống thế hệ 2 khác vẫn được sử dụng nếu chúng vẫn có đủ khả năng Các điểm yếu an ninh trong hệ thống 2G sẽ được khắc phục, đồng thời các đặc trưng an ninh mới được đưa vào nhằm đảm bảo an toàn cho các dịch vụ mới do hệ thống 3G cung cấp.

Thông tin chi tiết về các an ninh và các nguy cơ có thể xảy ra được mô tả trong 3GPP TS 21.133 Kiến trúc an ninh được mô tả trong 3GPP TS 33.102

2.4.3 Kiến trúc an ninh 3GPP

Hình dưới mô tả kiến trúc an ninh, trong kiến trúc này có 5 đặc trưng an ninh được thể hiện (3GPP TS 33.102) đó là:

- An ninh truy nhập mạng: An ninh truy nhập mạng nhà yếu xác định an ninh tuyến truy nhập liên quan tới vô tuyến Nó cung cấp cho người sử dụng sự truy nhập an toàn tới các dịch vụ 3G và bảo vệ chống lại sự tấn công trên các tuyên vô tuyến.

- An ninh miền mạng: An ninh miền mạng bảo vệ chống lại sự tấn công trong phần mạng hữu tuyến giữa các mạng khác nhau: An ninh miền mạng cung cấp các dịch vụ an ninh giữa miền Môi trường nhà (HE) và miền Mạng đang phục vụ (SN).

- An ninh miền người sử dụng: An ninh miền người sử dụng là để bào vệ truy nhập tới trạm di động.

- An ninh miền ứng dụng: An ninh miền ứng dụng cung cấp một tạp các đặc trưng an ninh nhằm đảm bảo truyền dẫn lưu lượng ứng dụng của người sử dụng một cách an toàn giữa người sử dụng và các miền nhà cung cấp.

- Khả năng nhận biết và khả năng cấu hình an ninh: Hai khả năng này (không được biểu diễn trong hình) liên quan tới các đặc trưng cho phép người sử dụng biết được xem là liệu đặc trưng an ninh có đang hoạt động hay không và cho phép người sử dụng cấu hình các đặc trưng an ninh.

2.4.4 Các phần tử thực hiện chức năng an ninh

Bên cạnh đó những lợi ích mà kiến trúc mạng mang lại (như đã nói trong các phần trước) thì đồng thồi nó cũng tạo ra các nguy cơ an ninh mới, xuất phát từ việc mạng truy nhập di động cũng trở thành phương tiện truy nhập di động cũng trở thành phương tiện truy nhập của người sử dụng vào hệ thống điều khiển IMS và các máy chủ ứng dụng, dịch vụ Điều này dẫn đến việc là IMS cũng như các máy chủ ứng dụng cũng phải hứng chịu những nguy cơ an ninh từ mạng di động vốn được coi là môi trường mở, rất nhạy cảm với các vấn đề an ninh và kết quả của việc này đó là các nhà cung cấp dịch vụ cần có biện pháp an ninh để bảo vệ chính các thành phần mạng của họ đồng thời bảo đảm an toàn cho người sử dụng trong việc sử dụng dịch vụ (phải thực hiện điều này nhằm thu hút sự sử dụng dịch vụ của người sử dụng và đó là yếu tố để tạo ra sự cạnh tranh với các nhà cung cấp dịch vụ khác).

Mỗi mạng truy nhập thuộc về một nhà khai thác khác nhau, lưu lượng luân chuyển giữa các mạng truy nhập khác nhau trong quá trình dịch vụ diễn ra giữa các người sử dụng thuộc các mạng truy nhập khác nhau, điều làm tăng nguy cơ bị tấn công một mạng nào đó không chỉ từ chính trong mạng đó mà còn từ mạng bên ngoài do đó cần phải có cơ chế kiểm soát được lưu lượng đi vào vá đi ra khỏi mạng, hay nói cách khác cần phải có phần tử an ninh đặt tại biên giữa các mạng.

Ngoài ra, một khi số lượng các dịch vụ đa dạng, số người sử dụng tăng đáng kể và đồng thồi với bản chất của phân hệ IMS được thiết kế để hỗ trợ với kiến trúc tập trung thực hiện việc điều khiển cho toàn bộ mạng còn các máy chủ ứng dụng thì cung phải phục vụ với số lượng người sử dụng nhiều hơn thì lưu lượng mà phân hệ IMS và các máy chủ ứng dụng phải gánh chịu là rất lớn cả về tần suất truy nhập và tải xử lý Điều này nói lên vài trò to lớn của IMS cũng như các máy chủ ứng dụng, và nó buộc các nhà cung cấp dịch vụ cũng như cung cấp mạng ngoài việc xây dựng các thành phần đấy với khả năng xử lý mạnh còn cần thiết phải sử dụng các biện pháp an ninh mạng mẽ hơn, có độ an toàn cao hơn, phức tạp để đảm bảo độ an toàn cao nhất có thể chúng tránh các nguy cơ truy nhập trái phép, tấn công từ chối dịch vụ (DoS) Bản thân kiến trúc mạng sử dụng IMS cũng đã có sự "phân vùng" có thể kể đến đó là: vùng người, vùng mạng truy nhập, vùng mạng lõi, vùng phân hệ điều khiển và vùng các server ứng dụng Về mặt kiến trúc an ninh thì để có thể dễ dàng hơn trong việc quản lý an ninh, như chúng ta đã thấy trong các phần trước thì người ta cũng sử dụng kiến trúc phân vùng Ngoài việc quy định các chức năng an ninh cần phải thực hiện cho các phần tử mạng trong vùng (chức năng an ninh được tích hợp trong các phần tử) thì giữa các vùng cần có "phần tử đại diện" đứng ra để giao tiếp với các vùng khác để đảm bảo có sự kiểm soát chặt chẽ sự luân chuyển dòng lưu lượng giữa các vùng, điều này cũng nói lên mức độ bảo vệ lưu lượng theo các "vòng bảo vệ", "phần tử đại diện" này thường đứng một mình để thực hiện chức năng (và có thể có thêm một số chức năng phục khác) và thường được coi là Bộ điều khiển biên nay là Gateway. Đứng trước các nguy cơ an ninh hiện có cũng như các nguy cơ tiềm ẩn, nhiều công nghệ an ninh đã được phát triển Trong phần này chúng ta lần lượt xem xét 2 thiết bị an ninh, đó là Bộ điều khiển biên phiên (SBC) và Cổng an ninh (SEG) SBC là thiết bị an ninh đầu tiên được sử dụng cho các mạngVoIP SBC được phát triển trong thời đầu của mạng NGN cung cấp chức năng của nó thông qua các chương trình chạy trên Server công nghiệp đầu nối vào mạng như là một phần tử trên mang, do đó chưa tính đến kiến trúc hội tụ về đầu cuối, mạng và dịch vụ như xu hướng FMC hiện nay với nhiều thay đổi, đòi hỏi các tính năng mới cũng như năng lực rất cao cần phải bổ sung cho SBC (chẳng hạn như yêu cầu hiệu năng cao, có khả năng mở rộng, hỗ trợ đa dịch vụ ) Một dòng sản phẩm mới ra đời, thu hút nhiều sự quan tâm của các hãng sản xuất đó là cổng an ninh đa dịch vụ (SEG) với kiến trúc chuyên dụng để có thể đáp ứng đầy đủ các dịch vụ an ninh cho mạng mà không làm ảnh hưởng đến hiệu năng SEG dựa trên kiến trúc xử lý gói trong suốt và bù đắp được các thiếu sót của SBC.

2.4.5 Hạn chế của các giải pháp an ninh hiệu tại cho IMS

Các sản phẩm an ninh được thiết kế cho các mạng doanh nghiệp thường bị hạn chế về khả năng mở rộng, vì nó chỉ phù hợp với hàng trăm hay vài nghìn người sử dụng chứ không thể phục vụ cho hàng trăm nghìn người sử dụng như đối với mạng IMS Chúng cũng không được thiết kế để hoạt động ở mức liên mạng giữa các nhà khai thác cho nên sẽ không đảm bảo độ tin cậy khi hoạt động trong chế độ này.

Chất lượng dịch vụ (QoS)

2.5.1.Vấn đề chung về QoS trong mạng IP

Các tham số QoS điển hình trên mạng IP bao gồm:

- Băng thông hiện thời (Throughput): Lượng dữ liệu có thể chuyển qua lại giữ 2 node trong một khoảng thời gian, tham số này phản ánh băng thông của tuyến ở thời điểm hiện tại.

- Trễ (Latency hoặc Delay): Thời gian giữa thời điểm gói tin được giử đi tại phía gửi và nhận lại phía nhận.

- Biến thiên trễ (Jitter): Thời gian thay đổi giữ gói tin nhận được sớm nhất và muộn nhất.

- Tỷ lệ mất gói (Loss): Là tỷ lệ các gói bị mất trên đường truyền do các nguyên nhân khác nhau hay do gói bị hỏng.

Các tham số QoS của IMS cũng gồm các tham số chính này: ngoài còn một vài tham số khác phụ thuộc vào từng vùng mạng (phân vùng mạng truy nhập, phân vùng mạng lõi và phân vùng dịch vụ) và các loại công nghệ sử dụng trong các vùng mạng như trong mô hình trên đã để xuất.

2.5.2 Các vấn dề QoS trong mạng IMS

Khái niệm QoS có thể áp dụng cho nhiều lĩnh vực khác nhau, tuy nhiên trong phạm vi phần này QoS được đề cập trong phạm vi lĩnh vực truyền thông (mạng NGN - Next Generation Network theo định hướng mới hay FMC - Fixed Mobile Convergence) và quan tâm trên phương tiện kỹ thuật

Các dịch vụ khác nhau đòi hỏi các mức QoS khác nhau, tuy nhiên mong muốn đặt ra của nhà tổ chức mạng là có khả năng cung cấp với mức QoS cao nhất để có khả năng thoả mãn các dịch vụ khác nhau tồn tại trên mạng này Vì vậy, trong các phần tiếp theo vấn đề nghiên cứu sẽ hướng đến việc làm sao đạt được mức QoS cao nhất.

TISPAN -Nhóm làm việc trực tiếp liên quan đến vấn đề chuẩn hoá mạng đã đưa ra một khung QoS như hình dưới.

Hình 2.20: Mô hình framework QoS của TISPAN

Khung QoS này phân chia các vấn đề QoS theo 2 chiều: Các quá trình (Progress) và các mức (levels).

Mô hình vòng đời dịch vụ gồm 3 tiến trình liên quan đến vòng đời dịch vụ, sắp xếp các hoạt động do nhà cung cấp cam kết thực hiện để đáp ứng yêu cầu của khách hàng.

- Giới thiệu (Subscription/Provisioning): Quá trình này giải quyết với các hoạt động nhằm theo dõi thông tin của khách hàng: chăm sóc khách hàng (các thoả thuận, thông tin cá nhân), định cỡ, triển khai và quản lý cấu hình mạng.

- Triệu gọi (invocation): Theo sau yêu cầu sử dụng dịch vụ, quá trình này chịu trách nhiệm điều khiển tài nguyên và dịch vụ để hỗ trợ các dịch vụ theo thời gian thực (hay theo yêu cầu)

- Sau bán hàng (After Sale): Các thông báo chất lượng mạng, chất lượng dịch vụ và lỗi được xử lý bởi quá trình này Nó cũng quản lý việc đo kiểm tra và giám sát Người sử dụng có thể yêu cầu để biết các thông tin liên quan đến dịch vụ.

Theo chiều phân theo các mức, có 2 mức lớn được định nghĩa đó là: Xử lý dịch vụ (service Procesing) và xử lý tài nguyên (Resource Processing), trong đó mức xử lý dịch vụ liên quan đến việc xử lý logic dịch vụ, đưa ra các yêu cầu về tài nguyên, giám sát tài nguyên cho dịch vụ, mức xử lý tài nguyên sẽ thực hiện việc quản trị, cấp phát các tài nguyên theo yêu cầu của mức xử lý dịch vụ.

Quá trình sau bán hàng và quá trình tiền bán hàng là hai quá trình trọng yếu được đề cập trong chuyên đề này, đòi hỏi sự chú ý theo góc nhìn của nhà kinh doanh dịch vụ Cả hai quá trình này đều tác động đến mọi cấp độ của doanh nghiệp.

Mô hình E2E QoS trong mạng IMS

Trong mạng IMS, mô hình phân tích QoS tuân theo mô hình tổng quát như đã đề xuất ở trên.

Hình 2.21L E2E QoS cho mạng IMS

Khái niệm E2E cũng có thể hiểu bao gồm cả các phiên giao dịch giữa các đầu cuối với nhau, khi đó phân vùng dịch vụ có thể bỏ qua Tuy nhiên, trong mô hình tổng quát chúng ta cần quan tâm tới tất cả các phân vùng này.

Các khó kh ă n với vấn đ ề QoS trong mạng IMS

Do kiến trúc mạng sử dụng lõi IMS rất phức tạp nên vấn đề QoS trong mạng cũng trở nên khó khăn Điều này là do một số yếu tố như:

- Sự đa dạng của các công nghệ truyền tải ứng dụng với các mạng truy nhập khác nhau trong một môi trường không đồng nhất tạo ra khó khăn cho việc liên công nghệ.

- Việc quản lý QoS không chỉ liên quan đến phạm vi của một nhà cung cấp dịch vụ/hạ tầng mạng mà bao gồm nhiều nhà cung cấp dịch vụ/hạ tầng mạng Để có thể có một chính sách đồng nhất giữa các nhà cung cấp thì quả là một khó khăn.

- Sự có mặt của các NAPT và Firewall trong ít nhiều ảnh hưởng đến hiệu năng của việc truyền dẫn (gây trễ và cần có xử lý bổ sung để vượt NAT và Firewall).

Hỗ trợ phát triển dịch vụ

Để có thể nắm bắt nhanh chóng xu hướng công nghệ, có giải pháp tốt khi triển khai hạ tầng mạng, chúng ta cần tập trung nghiên cứu có trọng điểm một số vấn đề mấu chốt Một trong những vấn đề đó là nghiên cứu và phát triển dịch vụ.

Ngày nay, việc phát triển dịch vụ trên mạng viễn thông không còn là riêng của nhà cung cấp hạ tầng mạng Trên các mạng thế hệ mới NGN, FMC, các nhà phát triển thứ ba có cơ hội tham gia nghiên cứu và xây dựng dịch vụ. Phần này trình bày về việc hỗ trợ phát triển dịch vụ của mạng lõi IMS trong một mạng hội tụ.

2.6.1 Vị trí của IMS so với phân lớp dịch vụ trong mạng hội tụ Để phân tích vai trò hỗ trợ phát triển dịch vụ của IMS, chúng ta cần đặt IMS trong một kiến trúc mạng cụ thể Để dễ dàng tham khảo tài liệu, chúng ta có thể phân tích qua kiến trúc mạng hội tụ do 3GPP đưa ra Kiến trúc FMC chia thành 3 lớp: lớp truyền dẫn, lớp mạng lõi IMS, lớp dịch vụ (tham khảo 3.2).

2.6.2 Hỗ trợ kiến trúc dịch vụ

2.6.2.1 Các loại AS thuộc Phân lớp dịch vụ

Trong phân lớp ứng dụng các AS chia thành 3 loại:

- CAMEL AS: Server ứng dụng cung cấp các dịch vụ IN của mạng cũ; thông qua module IM-SSF để trao đổi dịch vụ cụ thể với mạng.

- OSA AS: Server ứng dụng cung cấp dịch vụ thông qua các giao diện lập trình của OSA GTW trong mô hình kiến trúc dịch vụ mở OSA/Parlay.

- SIP AS: Server ứng dụng cung cấp các dịch vụ theo giao thức SIP.Ngoài ra S-CSCF cũng chính là một SiP AS cung cấp các dịch vụ cơ bản Đối với các dịch vụ này, cung cấp dịch vụ truyền trực tiếp từ S-CSCF.Hình 2.23: Các loại hình AS trong lớp ứng dụng

2.6.2.2 Cơ chế lựa chọn AS của IMS

S-CSCF sử dụng trigger dịch vụ (SPT) làm điều kiện phát hiện yêu cầu dịch vụ của thuê bao, từ đó tìm ra các AS cung cấp dịch vụ cho thuê bao S- CSCF đóng vai trò là một Môi giới dịch vụ - Broker.

Hình 2.24: S-CSCF đóng vai trò là một Broker

2.6.2.3 Giao dịch hỗ trợ phát triển dịch vụ Để tham gia vào cung cấp dịch vụ, có các giao diện chính: Cx, Dx, Sh,

Si và ISC Thông qua các giao diện này, các thực thể như HSS, AS, S-CSCF sẽ trao đổi thông tin với nhau trong các quá trình: đăng ký/huỷ đăng ký thuê bao, trao đổi dữ liệu về thuê bao, thông tin về dịch vụ, điều khiển kịch bản dịch vụ.

The interface between HSS and AS (Si, Sh), HSS with S-CSCF (Cx) uses the Diameter protocol to enable HSS to exchange data with the entities connected to it The interface between AS and S-CSCF (JSC) uses the SIP protocol.

2.6.3 Kết luận và khuyến nghị

Phân hệ IMS trao đổi với Phân lớp dịch vụ thông qua giao diện chính là JSC dùng giao thức SIP Thực thể chức năng S-CSCF phải đáp ứng: o Thực hiện cơ chế lựa chọn AS o Là SIP AS cung cấp dịch vụ cơ bản

Theo mạng FMC dựa trên mạng lõi IMS, phiên bản 7 chỉ tồn tại mô hình điều khiển dịch vụ theo mạng nhà Thực thể điều khiển dịch vụ truy nhập vàoHSS, tương tác trực tiếp với các thành phần cung cấp dịch vụ trên cùng mạng thuê bao đó Như vậy, quản dữ liệu được tập trung, dịch vụ cung cấp cho thuê bao không bị hạn chế trong khuôn khổ các loại hình dịch vụ của mạng khách.

Kết chương

Bảng 2.3 Một số đi m m u ch t trong IMSểm mấu chốt trong IMS ấp, bổ sung trong IMS từ R5 tới R7 ốt trong IMS

Vấn đề Những điểm mấu chốt

Giao thức điều khiển dùng SIP:

- Các mở rộng SIP trong IMS

- Các cơ chế vượt NAT

- Bảo mật trong SIP dùng IPSec, TLS Giao thức AAA dùng Diameter

- Cơ chế bảo mật End-to-End

- Mở rộng các cặp giá trị AVP

- Chia thành các ứng dụng Diameter khác nhau

- Hỗ trợ tương thích ngược cho RADIUS

- Tiến tới sử dụng giao thức trên lớp truyền tải SCTP Điều khiển phiên

Những thủ tục trao đổi trong mạng lõi, IP-CAN, với mạng legacy

Tính cước - Mô hình và cơ chế tính cước online và offine

- Tính cước theo: phiên, sự kiện, theo kênh mang

- Sử dụng các công nghệ an ninh mạng Internet

- Chia thành các miền an ninh, với với các thực thể SEG

- Đảm bảo an ninh đi kèm với đảm bảo về QoS Chất lượng dịch vụ

- Cần đảm bảo theo QoS của mạng IP nói chung

- Sử dụng các kiến trúc: Intserv, Diffserv, Diffesrv, MPLS cho mạng IP

- Tuân theo mô hình End-To-End Qó, có phân đoạn để xem xét

- Các khối chức năng RACF, SPDF điều khiển QoS; cần gắn mạng lõi IMS trong kiến trúc mạng hội tụ để thể hiện rõ chức năng của các khối này.

Hỗ trợ phát triển dịch vụ

- Giáo diện chính hỗ trợ phát triển dịch vụ là JSC dùng SIP

- Cơ chế lựa chọn AS

ỨNG DỤNG IMS TRONG MẠNG HỘI TỤ

Tính tất yếu của hội tụ

3.1.1 Xu hướng hội tụ trong viễn thông

Doanh thu từ dịch vụ thoại của nhà cung cấp dịch vụ thoại truyền thống đã tiến tới ngưỡng tối đa và đang có xu hướng giảm dần do sự có sự cạnh tranh rất lớn từ các nhà cung cấp khác Các công nghệ mới cho phép nhà cung cấp mới thâm nhập vào lĩnh vực kinh doanh dịch vụ thoại truyền thống Thị trường này đang có sự xuất hiện của các ISP, và các doanh nghiệp khác Sự cạnh tranh, hấp dẫn rất lớn từ dịch vụ IP- Phone dẫn tới sự biến động của thị trường này Các nhà cung cấp ISP có thể cung cấp dịch vụ IP-Phone giá rẻ, ngoài ra còn có các dịch vụ băng rộng khác như: thoại truyền hình, xem phim theo yêu cầu… Băng thông rộng chính là yếu tố hình thành khái niệm xVNO. Tồn tại các Nhà khai thác mạng cố định không rõ rệt, tiến tới loại hình chung

- xVNO Đây là xu hướng của hội tụ giữa các loại hình mạng khác nhau, cụ thể là giữa mạng cố định và mạng di động Một Nhà khai thác mạng nói chung có thể đóng vai trò Nhà khai thác mạng di động, hoặc mạng cố định. Hiện nay, có một số giải pháp hội tụ khác nhau được đề xuất:

Cho các công nghệ mạng truy nhập khác nhau.

- UMA: Giải pháp sử dụng cho máy di động có thể truy cập mạng di động thông qua mạng IP Mạng IP sẽ cung cấp các điểm truy cập: Wifi, Bluetooth tới thuê bao di động; có cổng kết nối mạng di động.

3.1.2 Định nghĩa mạng hội tụ

Một số định nghĩa về mạng hội tụ (FMC): Định nghĩa của ETSI:

- Hội tụ di động - cố định liên quan tới cung cấp các năng lực mạng độc lập với các công nghệ truy cập mạng.

Sự hội tụ mạng không chỉ giới hạn ở sự kết hợp về mặt vật lý, mà còn là sự phát triển của một kiến trúc mạng hội tụ và việc hỗ trợ các chuẩn thống nhất Những chuẩn này có thể áp dụng cho các dịch vụ di động, cố định hoặc dịch vụ kết hợp.

- Mặc đặc tính quan trọng của hội tụ giữa di động và cố định là các đặc tả và các dịch vụ tách biệt với các điểm truy nhập cụ thể và các đầu cuối của thuê bao dùng để truy nhập tới các dịch vụ tương ứng; tách biệt với bất kỳ đầu cuối di động hoặc cố định kết nối vào các điểm truy cập.

Phạm vi mở rộng của nguyên tắc liên kết liên mạng giúp người dùng có thể sử dụng dịch vụ của nhiều nhà mạng khác nhau Theo định nghĩa của ITU-T, liên kết liên mạng là khả năng mà thuê bao của mạng này có thể truy cập các dịch vụ mạng của mạng khác mà chất lượng dịch vụ cung cấp đến thuê bao không thay đổi.

- FMC là hội tụ về dịch vụ, hội tụ của kiến trúc cơ bản của NGN với các mạng di động.

- FMC là sự tích hợp các dịch vụ và mạng của mạng vô tuyến và mạng hữu tuyến thành một hạ tầng mạng viễn thông đơn nhất.

Kiến trúc mạng hội tụ của 3GPP

Kiến trúc FMC chia thành 3 lớp: lớp truyền mạng lõi IMS, lớp dịch vụ.

Kiến trúc mạng hội tụ của 3GPP2

3GPP2 là một hiệp hội quốc tế xây dựng chuẩn cho mạng không dây 3G tập trung vào công nghệ CDMA Kiến trúc điều khiển của 3GPP2 có tên làMMD cũng sử dụng lại nhiều từ 3 GPP (MMD) được mô tả trong tài liệuX.S0013-0 vl All-IP Core Network Multimedia Domain - MMD) MMD được đưa ra tháng 10/2003 và được cập nhật tháng 4/2004 và tương ứng vớiIMS phiên bản 5 của 3GPP.

Kiến trúc mạng hội tụ của ETSI/TISPAN

Nhóm TISPAN được thành lập nhằm tập trung vào chuẩn hoá mạng hội tụ FMC đúng nghĩa, khác với 3GPP và 3GPP2, TISPAN quan tâm toàn diện đến sự hội tụ cố định và di động TISPAN đưa ra cấu trúc mạng FMC như(Hình 3.3).

TISPAN cũng chấp nhận IMS do 3GPP đề xuất làm phân hệ điều khiển cho các dịch vụ mutimedia trên mạng hội tụ.

Hình 3.3 là lộ trình phát triển liên quan đến mạng hội tụ của TISPAN.

Hình 3.4: Lộ trình về các chuẩn của ETSI TISPAN 6

Trong lộ trình này, các vấn đề khác nhau của kiến trúc tổng được xem xét và ban hành chính thức trong các phiên bản.

Cấu trúc của TISPAN là cấu trúc có tính tổng quát nhất về FMC; nó có sự kế thừa mô hình NGN của MSF trước đây cũng như cấu trúc điều khiểnIMS của 3GPP.

So sánh các kiến trúc mạng hội tụ của các tổ chức chuẩn hoá

IMS của 3GPP và 3GGP2 ban đầu được thiết kế cho 3G tiến tới All-IP Kiến trúc IMS của TISPAN hoàn thiện hơn do có khả năng kết hợp với Fix-NGN TISPAN quan tâm tới nhiều phân hệ ngoài IMS, trong đó IMS chỉ là một phần của các phân hệ này (ví dụ như PSTM emulator, streaming ).

- Báo hiệu đều dựa trên một số giao thức đã chuẩn hoá: SIP và Diameter.

- Tên một số thực thể chức năng có thể khác nhau do sự phân tán chức năng gộp lại của một số chức năng trong các thực thể vật lý TISPAN được phân thành các nhóm làm việc khác nhau từ WG1… WG8, mỗi nhóm này có chức năng nghiên cứu về một khía cạnh khác nhau của FMC Quan hệ của các nhóm làm việc này như Hình 3.5

Hình 3.5: Các nhóm làm việc trong tổ chức của TISPAN

Kết chương

IMS, một kiến trúc mạng do 3GGP phát triển và chuẩn hóa, là một kiến trúc toàn IP cho mạng di động Ưu điểm của IMS nằm ở kiến trúc phân lớp, khả năng kết nối IP và điều kiện phiên cho các ứng dụng ngang hàng, cho phép mạng di động phát triển trên nền tảng IP.

Nhận thấy những ưu điểm trên, 3GGP2 và ETSI đã kế thừa và ứng dụng vào kiến trúc mạng của mình TISPAN, tổ chức tách ra từ ETSI, đã chuẩn hóa IMS thành một phân hệ trong kiến trúc NGN của mình Kiến trúc này hội tụ đầy đủ và rõ nét nhất hai mạng cố định và di động Các bản chuẩn hóa mới của kiến trúc này sẽ được tiếp tục nghiên cứu và ứng dụng bởi các hãng lớn trên thế giới.

Như vậy, IMS được ứng dụng trong các kiến trúc mạng của các tổ chức chuẩn hoá; thúc đẩy trình hội tụ giữa mạng di động và cố định Các nhà khai thác mạng trên thế giới, trong đó có các nhà khai thác mạng ở Việt Nam cần mở ra những nghiên cứu và xác định trước lộ trình tiến tới mạng hội tụ cho mình Đây là sở cứ và là một trong những mục đích, đề xuất của luận văn về việc ứng dụng, hiện thực hoá mạng hội tụ ở Việt Nam Những nội dụng này được trình bày ở chương tiếp sau đây.

ĐỀ XUẤT GIẢI PHÁP TIẾN TỚI MẠNG HỘI TỤ SỬ DỤNG MẠNG LÕI IMS Ở VIỆT NAM

Đặt vấn đề

Hiện nay, ở Việt Nam, VNPT là một trong những nhà khai thác viễn thông cho cả di động và cố định Về hạ tầng mạng cố định, VNPT đã triển khai mạng NGN class4 Những thách thức đối các nhà khai thác viễn thông ở Việt Nam, điển hình là VNPT là việc IP hoá hoàn toàn mạng lưới viễn thông, áp dụng những chuẩn công nghệ tiên tiến nhất cho mạng viễn thông của mình. Trong phần này sẽ đề xuất kịch bản phát triển FMC cho VNPT, thực hiện một kịch bản điển hình, căn cứ vào đó các nhà kkhai thác có thể rút ra lộ tình cụ thể về phát triển mạng viễn thông của mình Sau các phân tích, các bước cần thực hiện là các khuyến nghị về khả năng nghiên cứu và phát triển các thực thể/dịch vụ trong FMC.

Một tiền đề thuận lợi cho việc nghiên cứu phát triển theo hướng này đó là việc tổ chức được Phòng thí nghiệm NGN (TestLab NGN) của VNPT Bản thân người viết luận văn, cũng tham gia trực tiếp vào những nghiên cứu này, và được tiếp cận với các bài đo kiểm, thử nghiệm trong TestLab Trong năm

2006 này với Pha 1 của dự án, đội ngũ nghiên cứu của CNPT đã có thể chủ động nghiên cứu, học hỏi và làm chủ kiến trúc NGN kiểu cũ (hay cũng chính là phần giao tiếp mạng Legacy và phần hệ PES, PSS của mạng FMC.

Với những pha tiếp theo, nếu có sự đầu tư thiết bị và nhân sự choTestLab, đội ngũ này có thể kết hợp các nghiên cứu góp phần triển khai và phát triển FMC của VNPT song song với các công tác của Phòng thí nghiệm.

Hiện mạng lưới viễn thông ở Việt Nam

Đối với mạng cố định: là mạng NGN dựa trên giải pháp SURPASS củaSimens (hình 3-1) Hiện trạng, mạng tuân theo kiến trúc mạng NGN R.1 Qua các khảo sát trước thì các giao thức thực hiện bởi Softwich HiQ9200 (như giao thức BICC, SIP) là không hoàn toàn theo chuẩn Điều này ảnh hưởng tới việc phát triển mạng NGN sang kiến trúc của mạng hội tụ trong trường hợp chúng ta muốn nâng cấp Softwich thành AGCF/MGCF trong kiến trúc mạng hội tụ: xem xét khả năng nâng cấp phần mềm?, hoặc đầu tư MGCF?. Đối với mạng di động: hai mạng di động của công ty GPC 7 và của công ty VMS dựa trên công nghệ GSM

Hình 4.1: Cấu trúc mạng NGN của VNPT (nguồn VNPT)

Nguyên tắc của lộ trình

4.3.1 Nguyên lý chung của giải pháp

- Tiến tới mạng hội tụ theo kiến trúc của TISPAN

- Mạng di động và mạng cố định (NGN cố định) dựa trên thực trạng mạng, quy hoạch của mình hướng tới kiến trúc của mạng hội tụ Tuy nhiên, hướng hội tụ sẽ có kiến trúc mạng lõi và hạ tầng truyền dẫn tận dụng từ mạng NGN cố định hiện nay.

- Ánh xạ các thực tế chính của NGN sang thực thể trong kiến trúc mạng hội tụ của TISPAN (Hình 4.2): o AG đóng vai trò của A-BGF o MG đóng vai trò của T-BGF o SoftSwitch đóng vai trò của AGCF/MGCF

4.3.2 Đặt ra các nguyên tắc cần tuân thủ

- Xác định được các bước cơ bản để phát triển từ mạng cố định, mạng đi động của VNPT sang mạng FMC theo kiến trúc của TISPAN

- Đảm bảo việc cung cấp dịch vụ cho khách hàng không bị gián đoạn.

- Làm rõ các công việc chính cần chuẩn bị trong từng giai đoạn.

- Đưa ra khả năng phát triển trên mạng lưới thực tế và công việc nghiên cứu, đo kiểm trong phòng thí nghiệm trước khi đưa vào mạng lưới

Hình 4.2: Ánh xạ thực thể trong NGN sang kiến trúc FMC của TISPAN

4.4.1 Giai đoạn I: Softwich inter-working với CSCF

1 Xây dựng mạng FMC với các thành phần cơ bản gồm: I/P/S-CSCF,HSS, AS.

2 Mạng FMC xây dựng độc lập với mạng NGN cung cấp các dịch vụ cơ bản như mạng NGN hiện tại của VNPT Sử dụng lại hạ tầng IP của mạng NGN.

3 Inter-working giữa Sotfwich với S-CSCF: cần thực hiện khảo sát cụ thể giao thức SIP hỗ trợ bởi Softwich HiQ9200 và phần tử S-CSCF.

4.4.2 Giai đoạn II: Softwich chuyển hoá thành MGCF/ACF

1 Nâng cấp Softwich thành MGCF Để tránh việc bị gián đoạn việc cung cấp dịch vụ, trong thời gian nâng cấp có thể chuyển toàn bộ việc điều khiển cuộc gọi về một Softwich, ví dụ chuyển toàn bộ việc điều khiển cuộc gọi sang Softwich đặt ở thành phố Hồ Chí Minh Sau khi nâng cấp xong một Softwich, ta chuyển kết nối từ MG và AG sang MGCF (nâng cấp từ Softwich đó) Tiếp tục nâng cấp Softwich còn lại và thực hiện việc phân chia lại các kết nối giữa MG, AG với MGCF Trong trường hợp cần thiết, để đảm bảo tối đa tính liên tục của dịch vụ và giảm thiểu công việc thực hiện, ở bước này ta có thể sử dụng luôn một MGCF mới làm thành phần thạm thời gian chuyển đổi. Sau đó rồi tiếp tục thực hiện nâng cấp Softwich thành MGCF.

2 Nâng cấp các thành phần thực hiện chức năng MRS từ HiR200, hoặc thêm mới.

3 Thêm các phần tử thực hiện chức năng PSF/RACF.

4 Nâng cấp phần tử thực hiện năng quản lý từ NetManager

5 Xây dựng thông tin về thuê bao, chính sách cung cấp dịch vụ; xây dựng các AS,…

Kết chương

Mạng hội tụ tuy chưa chính thức triển khai nhưng được đánh giá là có nhiều tiềm năng và phù hợp với sự phát triển trong lĩnh vực này Một số hãng cũng đã có các sản phẩm thương mại cho các thực thể trong FMC Do đó, việc triển khai FMC sẽ diễn ra trong vòng vài năm tới, yêu cầu các nhà khai thác mạng như VNPT phải có các bước chuẩn bị phù hợp để tiến tới triển khai mạng hội tụ.

Mạng FMC rất phức tạp xét trên nhiều khía cạnh khác nhau tuy nhiên nó không phải thứ không thể tiếp cận được Luận văn đã phân tích và đánh giá dựa trên cơ sở kiến thức của đội ngũ làm R&D ở Việt Nam nói chung, trong VNPT nói riêng về vấn đề này. Đứng trên quan điểm kỹ thuật, người viết nhận thấy việc nghiên cứu và làm chủ mảng nghiên cứu về FMC là quan trọng và cần thiết để chúng ta phụ thuộc hoàn toàn về mặt kỹ thuật đối với các công ty lớn.

Việc làm chủ từng bước FMC theo lộ trình và những khuyến khích nghị trên là khả thi trong điều kiện hiện tại.

Công nghệ thay đổi rất nhanh, sự cập nhật đầy đủ để có đề xuất làm chủ toàn bộ theo hướng này không phải là sự duy ý chí hay vấn đề của một sáng một chiều mà là kinh nghiệm của một đội ngũ làm về viễn thông lâu dài và tâm huyết Vì vậy, trong khi chờ những quy hoạch của các nhà khai thác mạng di động và mạng cố định, chúng ta cần tiếp tục những bước nghiên cứu và phát triển tiếp theo để thực sự làm chủ công nghệ

KẾT LUẬN VÀ KIẾN NGHỊ Những kết quả đạt được của luận văn: o Nhìn thẫy rõ được quá trình hình thành của công nghệ IMS, những yêu cầu cần đáp ứng của IMS. o Phân tích được những đặc điểm cơ bản của mạng IMS trên 3 khía cạnh: tài liệu chuẩn, xu hướng công nghệ, thực tiễn; vạch ra những vấn đề cần nghiên cứu và giải quyết của mạng IMS. o Phân tích ứng dụng của IMS theo một số kiến trúc mạng, có đưa ra những so sánh và định hướng trong tương lai. o Xác định giải pháp phát triển cho nhà khai thác mạng ở Việt Nam thông qua trường hợp giải quyết bài toán phát triển mạng của VNPT.

Để phát triển mạng viễn thông ở Việt Nam đạt chuẩn thế giới, các nhà khai thác mạng cần hoàn thiện giao thức SIP, Diameter, COPS trên nền IPv6 và chú trọng xây dựng môi trường kiến tạo dịch vụ như Gateway dịch vụ VNPT nên thành lập phòng nghiên cứu phát triển kết hợp với các hãng khác để thử nghiệm Bộ Thông tin và Truyền thông cần xây dựng bài đo giao thức và chiến lược cho lộ trình phát triển mạng hội tụ IMS.

Ngày đăng: 21/11/2023, 10:30

HÌNH ẢNH LIÊN QUAN

Bảng 2.2. Các bản tin đáp  ng c a SIP. ứng của SIP. ủa SIP - Kiến trúc tổng quan của ims
Bảng 2.2. Các bản tin đáp ng c a SIP. ứng của SIP. ủa SIP (Trang 31)
Bảng 2.3. Một số đi m m u ch t trong IMS ểm mấu chốt trong IMS ấp, bổ sung trong IMS từ R5 tới R7 ốt trong IMS - Kiến trúc tổng quan của ims
Bảng 2.3. Một số đi m m u ch t trong IMS ểm mấu chốt trong IMS ấp, bổ sung trong IMS từ R5 tới R7 ốt trong IMS (Trang 81)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w