Hình 4.5 Mô hình kquy hoạch các VPNc thàng các VPN kết nối đ
Các VPN của khách hàng đƣợc thông đến một VPN chung và quảng bá toàn bộ dải địa chỉ cho VPN chung này nhƣng chỉ nhận các dải địa chỉ IP của hệ thống IMS và không nhận dải IP của các khách hàng khác nhƣ vậy sẽ đảm bảo tính an toàn cho các khách hàng, các khách hàng khác nhau không thể kết nối sang nhau qua mạng VPN này đƣợc. Trƣớc khi kết nối đến các thành phần điều khiển trong IMS các kết nối phải thông qua một FireWall, thiết bị này có chức năng ngăn chặn các truy nhập
Formatted: Font: Bold, Font color: Black
Formatted: Vietnamese
Formatted: Font: Do not check spelling or grammar
không mong muốn và chống tấn công từ mạng của khách hàng làm ảnh hƣởng tới hệ thống IMS. Chi tiết thiết kế các VPN đƣợc mô tả nhƣ sau:
- Khách hàng kết nối tới hệ thống IMS sẽ đƣợc đƣa vào “VPN-CUSTOMER- X” trên mạng IP/MPLS của VTN.
- VPN “VPN-CUSTOMER-X”của khách hàng sẽ kết nối tới VPN “IMS- CUSTOMER” (VPN phục vụ cho các kết nối từ mạng ngoài vào hệ thống IMS) theo phƣơng thức “hub-spoke” với điểm “hub” là VPN “IMS- CUSTOMER”
- VPN “IMS-CUSTOMER” kết nối với hệ thống IMS qua FW để đảm bản an toàn mạng lƣới.
- Trên FW thực hiện các chính sách bảo mật chỉ cho phép một số dải địa chỉ IP, cổng UDP/TCP nhất định của khách hàng kết nối tới hệ thống IMS. - Chỉ định tuyến những dải địa chỉ IP cần thiết của hệ thống IMS cho khách
hàng qua FW tới VPN “IMS-CUSTOMER”.
- Trƣờng hợp đặt thiết bị tại phòng máy của VTN, nếu khách hàng muốn thiết lập đƣờng quản lý từ xa (megawan, metronet, internet) thì phải sử dụng đƣờng truyền của VTN và tuân theo phƣơng án cung cấp dịch vụ đã ban hành.
- Dữ liệu trên đƣờng kết nối của khách hàng tới hệ thống IMS đƣợc gán mức QoS ở mức “voice” (CoS=5).