Cỏc SLA được định nghĩa bởi cỏc nhà cung cấp dịch vụ UMTS MVPN cho một khỏch hàng, nú bao gồm cả cỏc sắp đặt kinh doanh, điều khoản phỏp lý và tài chớnh khụng liờn quan đến cụng nghệ và nằm ngoài nghiờn cứu của đề tài này. Thụng thường, cỏc SLA chứa cỏc số liệu về sự khả dụng, mất gúi trờn một loại dịch vụ, cỏc chớnh sỏch thay thế cỏc khối bị hỏng trong mạng của khỏc hàng nếu nhà khai thỏc cũng cung cấp cả cỏc thiết bị đặt tại khỏch hàng, sửa chữa hỗ trợ bộ phận trợ giỳp cho cỏc nhà quản lý, đào tạo kỹ thuật cho cỏc người quản lý, thụng tin đỏnh địa chỉ IP và phạm vi cỏc biến này mà khỏch hàng cú thể điều khiển từ xa.
Cỏc cam kết khả dụng và hỗ trợ được thỏa thuận trong SLA cú thể được biểu thị ở thuật ngữ MTBF (Mean Time Between Failure: thời gian trung bỡnh giữa sự cố), MTTR (Mean Time to Repair : thời gian sửa chữa trung bỡnh) và khả năng nhận được sự hỗ trợ kỹ thuật hay sự sẵn sàng của cỏc linh kiện dự phũng để thay thế cho cỏc cấu kiện bị hỏng. Chẳng hạn, cú thể cú cỏc cước phớ khỏc nhau được ỏp dụng tựy thuộc vào việc đảm bản hỗ trợ thường xuyờn hay hạn chế.
Cỏc mức QoS được đảm bảo cũng là một bộ phận của SLA, cựng với một thỏa thuận điều kiện lưu lượng theo mụ hỡnh DiffServ (chương 2) bao gồm cả: một lý lịch lưu lượng mà khỏch hàng phải tuõn thủ và cỏc quy tắc kiểm súat và lưu ý mà nhà cung cấp dịch vụ thi hành tại biờn giới với mạng khỏch hàng cho lưu lượng tuõn thủ và khụng tuõn thủ lý lịch lưu lượng. SLA cũng đặc tả cỏch thức mà IPSec thiết lập cỏc tớnh năng an ninh và bảo mật, như:
Cỏc giải thuật mật mó và nhận thực tiờu đề bản tin nào sẽ được sử dụng.
Lập cấu hỡnh nhõn cụng hay hạ tầng PKI được sử dụng để phõn phối cỏc khúa nhận thực.
Chế độ truyền tải hay tunnel được sử dụng.
Cỏc chớnh sỏch IPSec cụ thể.
Cỏc địa chỉ IP của cỏc cổng an ninh.
Cỏc tiờu chuẩn quản lý mật khẩu cho cỏc L2TP tunnel cũng cú trong SLA. Trong phần liờn quan đến cỏc thụng số-an ninh này của SLA, cần trỡnh bầy quỏ trỡnh xử lý cỏc lý lịch của thuờ bao và số liệu. Ngoài ra quan hệ tin tưởng giữa khỏch hàng và nhà cung cấp thường phụ thuộc và cỏc điểu khỏan rất đặc thự và cỏc đảm bảo sẽ được trỡnh bầy trong phần này.
Cỏc phương phỏp thiết lập tài khoản (account) và đăng ký dịch vụ cho cỏc thuờ bao liờn kết với mạng khỏch hàng phải là một bộ phận của thoả thuận. Nhà cung cấp dịch vụ cú thể cung cấp một trang Web đăng ký dịch vụ cho mục đớch này. Kiểu thụng tin nhận thực thuờ bao mà khỏch hàng cú thể yờu cầu về sửa chữa, hỗ trợ hay quyền lợi
đối với dịch vụ chăm súc khỏch hàng cũng phải cú và cỏch xử lý số liệu đũi hỏi riờng tư và bảo mật cũng cần được đề cập.
Cỏc đặc tả khỏc của SLA bao gồm:
Phương phỏp truy nhập AAA server (qua đại diện hay truy nhập trực tiếp hay mạng mụi giới) cũng như thụng tin đỏnh địa chỉ cho cỏc server chứa thụng tin cấu hỡnh mỏy trạm và cỏc phương phỏp truy nhập mạng được phộp (IP vớp PCO, PPP Relay, PPP kết cuối), cựng với tớnh khả dụng, an ninh và cỏc thuộc ngữ bản tin AAA cần thiết để cung cấp dịch vụ.
Số liệu tớnh cước và cỏc phương phỏp trả tiền, tài liệu số liệu về sự sử dụng và cỏc vấn đề khỏc về tớnh cước và tài chớnh.
Đối với trường hợp CSD, cỏc số thoại NAS cũng như cỏc điều kiện liờn kết với kết cuối cỏc phiờn của người sử dụng trong thời gian tạm ngưng khi rỗi.
Tớnh khả dụng của dịch vụ MVPN khi chuyển mạng và phớ chuyển mạng liờn quan.
Ở đõy ta khụng cú ý định cung cấp một danh sỏch đầy đủ về một SLA cho MVPN phải gồm cỏi gỡ, tuy nhiờn một lần nữa ta muốn nhấn mạnh tầm quan trọng của nú. Ngoài những vấn đề về luật và kinh doanh, tài liệu này sẽ đưa ra cỏc kỳ vọng của khỏch hàng và cũng định nghĩa dịch vụ mà khỏch hàng cuối cựng sẽ nhận được. Như vậy điều quan trọng là cả nhà cung cấp dịch vụ lẫn khỏch hàng cú thể nhận thấy đõy là một cụng cụ hữu ớch để tương tỏc với nhau, định nghĩa dịch vụ và thực hiện.
3.1.5. Tớnh cước
Nếu việc dự tớnh cỏc dịch vụ MVPN sẽ là một trong nguồn doanh thu chớnh cho cỏc nhà cung cấp dịch vụ trở thành hiện thực, việc thu thập số liệu thanh toỏn và thụng tin tớnh cước sẽ trở thành một vấn đề quan trọng nhất để cung cấp cỏc dịch vụ MVPN thàng cụng và mang lại lợi nhuận. Cỏc nhà khai thỏc cú thể định nghĩa kế hoạch tớnh cước theo thời gian, theo ngưỡng khối lượng lưu lượng, theo vị trớ, hay theo cỏc thụng số khỏc như thụng tin về mức ứng dụng được rỳt ra từ kiểm tra gúi cụ thể. Tất cả cỏc kế hoạch tớnh cước đều dựa trờn một thu thập số liệu tớnh cước thớch hợp. Cũng cú thể cú cỏc kế hoạch đăng ký thuờ bao dựa trờn truy nhập trả trước. Mặc dự đõy khụng phải là kịch bản phổ biến nhất đối với VPN để truy nhập mạng hóng, nhưng nú sẽ đúng vai trũ đỏng kể nếu truy nhập đến cỏc VPN đặc thự được sử dụng để hỗ trợ cỏc dịch vụ của người tiờu dựng.
Tớnh cước GPRS dựa trờn CDR (Charging Data Record: Bản ghi số liệu tớnh cước) được thu thập để thanh toỏn sự sử dụng truy nhập vụ tuyến. Tuy nhiờn, truyền thanh toỏn RADIUS cũng được sử dụng để thanh toỏn thời gian phiờn và cú thể giao diện với hạ tầng thanh toỏn do mạng đối tỏc vận hành. Chẳng hạn RADIUS được sử dụng khi mạng khỏch hàng yờu cầu thu thập số liệu thanh toỏn để phõn tớch xu thế và lập hồ sơ mức độ sử dụng và cú thể sử dụng để tớnh cước cho chớnh truy nhập mạng
một cỏch độc lập với tớnh cước được thực hiện bởi nhà cung cấp dịch vụ vụ tuyến. Cỏc tiờu chuẩn cũng định nghĩa việc hỗ trợ cỏc dịch vụ trả trước trong GPRS. Tiờu chuẩn này là CAMEL giai đoạn 3 ({3GPP TS23.078], xem hỡnh 3.6). CAMEL giai đoan 3 định nghĩa tương tỏc giữa SGSN với GSM SCF để cung cấp dịch vụ trả trước. Giao thức được sử dụng cho tương tỏc này được gọi là CAMEL Application Part (phần ứng dụng CAMEL) hay CAP được định nghĩa trong [3GPP TS29.078].
Hỡnh 3.6. Kiến trỳc hệ thống trả trước theo CAMEL giai đoạn 3
3.1.6. Chuyển mạng
Một điểm mạnh của cỏc hệ thống GSM/GPRS và UMTS là khả năng chuyển mạng suụn sẻ giữa cỏc nước và cỏc mạng trực thuộc cỏc nhà khai thỏc khỏc nhau.
Hỗ trợ chuyển mạng đó là cốt lừi của cỏc nguyờn nhõn vỡ sao GSM Association (liờn minh GSM) được thiết lập đầu tiờn. Nhiều nhà khai thỏc (phần lớn trong giai đoạn đầu là PTT (Post, Telephone and Telegraph: Bưu điện) đó thỏa thuận cung cấp dịch vụ cho cỏc thuờ bao chuyển vào mạng của mỡnh từ HPMLN (Home PLMN: Mạng PLMN nhà) khỏc theo một tập cỏc quy tắc được định nghĩa rừ ràng được đưa ra tại GSM MoU (biờn bản ghi nhớ GSM). Biờn bản này đó khuyến khớch nhiều hoạt động trong GSM Association IREG ( International Roaming Expert Group: Nhúm chuyờn gia chuyển mạng quốc tế) để hỗ trợ chi tiết húa kỹ thuật khi cung cấp chuyển mạng cho cỏc thuờ bao di chuyển đến cỏc mạng hoặc cỏc nước khỏc cho cỏc dịch vụ khỏc nhau.
Một trong cỏc nguyờn tắc chỉ đạo của GSM MoU là VPLMN khụng thể cung cấp nhiều dịch vụ hơn cỏc dịch vụ mà thuờ bao đó đăng ký ở HPLMN. Cỏc mạng tham dự thỏa thuận chuyển mạng cần đặc tả cỏc dịch vụ mà người chuyển mạng được quyền nhận khi ở chế độ làm khỏch và cũng phải thỏa thuận cỏc quy tắc điều khiển cỏch thức cú thể từ chối cỏc dịch vụ này. Nhà khai thỏc mạng nhà cú thể luụn luụn định nghĩa cỏc loại người sử dụng được phộp phục vụ chuyển mạng bởi VPLMN bằng cỏch định nghĩa thụng tin cấm tất cả hay một bộ phận cỏc dịch vụ khả dụng trong mạng VPLMN. Thụng tin này được lưu trong HLR và được tải xuống nỳt phục vụ của mạng khỏch tại thời điểm nhập mạng của người sử dụng hoặc nú được chuyển đến nỳt phục vụ khi một người sử dụng thực hiện thủ tục cập nhật vị trớ/chuyển giao. Khi MS hay
thiết bị người sử dụng tỡm cỏch nhập mạng mà nú muốn chuyển đến nhưng khụng được quyền chuyển mạng, mạng này cú thể thụng bỏo điều này và MS sẽ khụng cố gắng nhập mạng này nữa.
Lỳc đầu chuyển mạng được coi rằng chỉ là dịch vụ giữa cỏc nước, nhưng khi thị trường được tự do húa, cỏc nhà làm luật đũi hỏi cỏc hóng buộc cỏc nhà khai thỏc lõu đời phải cung cấp truy nhập vào cơ sở hạ tầng của họ cho cỏc hóng mới ra đời trờn cơ sở cước chuyển mạng được quy định để trỏnh rào cản và cổ vũ cạnh tranh trờn cơ sở cụng bằng. Kịch bản này cũng sẽ được lặp lại ở 3G, trừ trường hợp cỏc nhà khai thỏc trẻ (nghĩa là cỏc hóng mới khởi nghiệp kinh doanh 3G mà khụng triển khai mạng 2,5G GPRS) đang chờ đợi triển khai 3G đang tỡm cỏch thiết lập một cơ sở khỏch hàng bằng cỏch định nghĩa cỏc thỏa thuận chuyển mạng GPRS với cỏc nhà khai thỏc lõu đời.
Vỡ tầm quan trọng của chuyển mạng, phần cũn lại của chương này sẽ tập trung lờn khả năng cho phộp chuyển mạng đối với cỏc dịch vụ số liệu. Lưu ý rằng hiện nay chỳng ta đang ở cỏc giai đoạn đầu của triển khai rộng rói cỏc khả năng chuyển mạng quốc tế và quốc nội. Cỏc giải phỏp chuyển mạng hiện cú bị hạn chế về phạm vi và chưa cú cỏc triển khai thương mại đỏng kể tại thời điểm hiện tại cũng như khả năng triển khai đỏng kể trong một thời gian gần. Ngoài ra cỏc tiờu chuẩn cho CAMEL vẫn cũn cú một số điểm chưa rừ ràng làm cho khai thỏc đa nhà cung cấp thiờt bị đa miền của cơ chế trả trước chắc sẽ khụng xảy ra nhanh chúng, chủ yếu do cỏc vấn đề tương hợp.
Chuyển mạng số liệu GPRS/UMTS chịu sự điều khiển của cả cỏc tiờu chuẩn và cỏc tài liệu của conxoocxium cụng nghiệp như [PRD IR34] từ GSM Association IREG. Cỏc tiờu chuẩn GPRS cho phộp người sử dụng chuyển vào một mạng khỏch và sử dụng một GGSN trong mạng nhà hay sử dụng một GGSN trong mạng khỏch. Giao diện giữa GGSN trong mạng nhà và SGSN trong mạng khỏch được gọi là Gp. GTP tunnel (khi một GGSN trong mạng nhà được sử dụng) xuyờn qua mạng được cung cấp bởi một nhà cung cấp mạng quỏ giang.
Mạng này (được mụ tả trờn hỡnh 3.7) được gọi là GRX (GPRS Roaming Exchange: Tổng đài chuyển mạng GPRS) và theo cỏc chỉ dẫn của IREG thỡ nú được xõy dựng trờn một sơ đồ đỏnh địa chỉ cụng cộng.
Truy nhập đến GRX cú thể xẩy ra tại cỏc điểm của tổng đài trung tõm giống như truy nhập đến IXC (Internet Exchange) hay cỏc điểm truy nhập tổng đài Internet nơi mà nhiều nhà khai thỏc cú thể trao đổi lưu lượng chuyển mạng và thiết lập liờn kết đồng cấp BGP4 trờn một hạ tầng L2 do nhà cung cấp GRX cung cấp. Cỏc tuyến BGP (Border Gateway Protocol) được quảng cỏo trờn GRX khụng được phõn bố bờn ngoài GRX và cũng khụng cú tuyến Internet được phõn bố trờn GRX. Vỡ thế khụng cú kết nối tương hỗ lớp mạng giữa Internet và GRX: GRX là một mạng riờng dựa trờn sơ đồ đỏnh địa chỉ cụng cộng. Người ta đó coi rằng đõy là một chọn lựa tốt nhất vỡ cỏc thành viờn IREG cho rằng khụng thể điều phối sử dụng khụng gian địa chỉ riờng giữa cỏc nhà khai thỏc. Tuy nhiờn, hoạt động của một mạng GPRS cú thể đũi hỏi khỏ nhiều cỏc địa chỉ cụng cộng và cỏc cơ quan đăng ký địa chỉ Internet khụng cấp nhiều địa chỉ IP trong thời gian gần đõy, vỡ thế điều này cú thể là một rào cản trong hoạt động của mạng.
Lưu ý thụng thường một GRX cũng cung cấp dịch vụ gốc DNS cho mỡnh GPRS, vỡ thế một mạng GPRS cú thể phõn giải cỏc tờn điểm truy nhập thành cỏc địa chỉ IP trong cỏc mạng ở xa.
Dịch vụ MVPN dựa trờn GPRS thường được cung cấp căn cứ trờn một GGSN trong mạng nhà. Điều này thường được thực hiện bằng cỏch dành một APN cho mạng khỏch hàng và APN này được phõn giải thành một địa chỉ hay một danh sỏch cỏc địa chỉ trực thuộc GGSN trong mạng nhà. Phương phỏp này đũi hỏi cỏc GTP tunnel giữa cỏc SGSN và cỏc GGSN phải được bảo vệ bởi chế độ truyền tải IPSec, vỡ thế khụng cần quan hệ tin cậy giữa nhà khai thỏc mạng khỏch và mạng nhà. Khụng cần phải mở rộng trờn toàn bộ cỏc nhà cung cấp mạng mà GTP tunnel đi qua. Tuy nhiờn cũng cú thể sử dụng một GGSN trong mạng khỏch bằng cỏch định nghĩa một APN phổ dụng cú thể biờn dịch được tại SGSN của mạng khỏch vào một APN và chuyển đổi APN này vào một hay nhiều địa chỉ IP trực thuộc GGSN trong mạng khỏch. Điều này đũi hỏi một APN kiểu PPP PDP hay một APN hỗ trợ kiểu IP PDP với chế độ truy nhập PCO và khả năng GGSN ấn định động yờu cầu đến từ người sử dụng tới một mạng VPN phự hợp và thiết lập kết nối nếu khụng cú kết nối nào được thiết lập tĩnh. ấn định người sử dụng đến một VPN thường dựa trờn thụng tin về lý lịch người sử dụng nhận được từ hệ thống con AAA (chẳng hạn thụng qua Filter ID RADIUS hay cỏc thuộc ngữ của " thụng tin RADIUS L2TP tunnel". Cỏc giải phỏp khỏc cú thể đũi hỏi khỏch hàng húa nỳt GGSN nhiều hơn (chẳng hạn cỏc bảng tra cứu).
Khi người sử dụng chuyển mạng sử dụng GGSN, cần cú thụng tin thanh toỏn tại GGSN để ghi lại số liệu được sử dụng trong mạng nhà một cỏch độc lập với mạng khỏch. Ngoài ra, GGSN nhà, như đó núi ở trờn, cú thể sử dụng thanh toỏn RADIUS để
đảm bảo cỏc nhu cầu của mạng khỏch hàng. Nhận thực người sử dụng ở trường hợp GGSN nhà được thực hiện giống hệt như kịch bản nhận thực khụng chuyển mạng. Đối với cỏc trường hợp sử dụng số liệu đăng ký thuờ bao để nhận thực người sử dụng, cần phải đảm bảo bảo vệ tớnh toàn vẹn bỏo hiệu từ SGSN khỏch đến GGSN (để IE chế độ chọn khụng bị thay đổi và vỡ thế IE là hợp lệ), do nú được tạo ra bởi mạng khỏch cú quan hệ tin tưởng với mạng nhà. Vỡ là một bộ phận của thỏa thuận chuyển mạng, cần đàm phỏn và định nghĩa cỏch thức đảm bảo bảo tớnh toàn vẹn bỏo hiệu GTP. Cũng như vậy, cỏc kiểm soỏt IPSec đối với cỏc VPN cú thể được định nghĩa là một bộ phận của thỏa thuận chuyển mạng.
Hỡnh 3.8. Chuyển mạng GPRS với GGSN trong mạng khỏch
Nhận thực người sử dụng trong GGSN mạng khỏch thường được điều khiển bởi thỏa thuận chuyển mạng AAA, trong đú GGSN khỏch cú thể hoạt động như AAA client đối với một hạ tầng AAA dựa trờn RADIUS proxy và cú thể cú cả RADIUS mụi giới (xem hỡnh 3.8). Tuy nhiờn cỏch tổ chức này cú lẽ khụng phổ biến trong GPRS, trong khi cỏc mạng cdma2000 chủ yếu dựa trờn cỏch này.