Sự hiểu iết cấu trúc dịch vụ mạng thế hệ mới sẽ giúp làm sáng tỏ các yêu cầu đối với mỗi phát hành về công nghệ NGN.
Hình 31: C u trúc mạng đa dịch vụ (từ góc độ mạng)
Hình 32: C u trúc chức năng lớp ứng dụng
Xét trên lớp ứng dụng dịch vụ, c hai thành phần chức năng đƣợc thêm vào cấu trúc mạng thế hệ sau: chức năng server ứng dụng và chức năng media server.
Chức năng của Server ứng dụng
SIP là giao thức đƣợc sử dụng giữa các ộ điều khiển cuộc gọi (MGC) và các server ứng dụng.
C thể cung cấp các giao diện mở APIs cho việc tạo và triển khai các dịch vụ (nhƣ giao diện JAIN, Parlay,CLP,…)
Hình 33: Các API đặt bên cạnh các server ứng dụng
Là nền tảng cho việc thực thi và quản lý các dịch vụ.
Triển khai các dịch vụ nhanh ch ng và nâng cấp các dịch vụ hiện c . Chức năng của Media Server
Cung cấp tài nguyên phƣơng tiện đặc trƣng nhƣ IVR, hội thảo, fax,…
Các tài nguyên này thƣờng là thu âm thanh, phát hiện nhấn phím, hội thảo, chuyển văn ản thành thoại, facsimile, nhận dạng tiếng n i,..
Giao tiếp với server ứng dụng ằng giao thức MGCP và/hoặc SIP
Kết cuối một dòng RTP, đ ng vai trò nhƣ một đầu cuối media.
Cấu trúc chức năng này c thể đƣợc đặt theo nhiều kiểu cấu trúc vật lý khác nhau, nhƣ các hình sau:
Hình 34: Mô hình c u trúc vật lí 1
Hình 35: Mô hình c u trúc vật lí 2
Phần này miêu tả a đặc trƣng quan trọng nhất của môi trƣờng điều khiển thế hệ mới:
3.2.4.1. Kiến trúc phân lớp
Khái niệm cấu trúc phân lớp là khái niệm trung tâm của môi trƣờng NGN. NGN chia điều khiển dịch vụ/ session từ các phƣơng thức truyền tải cơ sở. Điều này
cho phép các nhà cung cấp lựa chọn (cho từng trƣờng hợp cụ thể) các phƣơng thức truyền tải thông tin không phụ thuộc vào phần mềm điều khiển. Nhƣ mô tả trong hình sau, điều khiển NGN c thể đƣợc phân tách thành điều khiển đặc tính (feature), điều khiển dịch vụ/ phiên, điều khiển kết nối. Sự phân tách giữa truy nhập, dịch vụ và điều khiển phiên trong lớp dịch vụ cho phép mỗi phiên đƣợc xử lý độc lập với các phiên khác. Do đ , nhiều phiên dịch vụ c thể đƣợc ắt đầu từ một phiên truy nhập. Tƣơng tự, các phiên liên lạc c thể đƣợc xử lý riêng lẻ với phiên dịch vụ n i chung mà chúng là ộ phận ( ằng cách đ cho phép cho phép điều khiển cuộc gọi và kết nối một cách riêng lẻ). Điều quan trọng nhất là các sự phân tách này cho phép các dịch vụ đƣợc phát triển độc lập với truyền dẫn và kết nối. Do vậy, các nhà phát triển dịch vụ c thể không cần hiểu hết các dịch vụ họ đang phát triển.
Hình 36: C u trúc điều khiển phân lớp
3.2.4.2. Giao diện các dịch vụ mở API
Hình trên cũng chỉ ra một số đặc tính quan trọng của kiến trúc dịch vụ thế hệ sau, nhƣ tính tin cậy của n trên các giao diện và cấu trúc mở. Đặc iệt, môi trƣờng phát triển mở dựa trên giao diện lập trình ứng dụng (API) sẽ cho phép các nhà cung
cấp dịch vụ, các nhà phát triển ứng dụng và các khách hàng tiềm năng tạo và giới thiệu các ứng dụng một cách nhanh ch ng. N cũng mở ra nhiều cơ hội để tạo ra và phân phối các dịch vụ cho nhiều khách hàng hơn. Nhƣ vậy, khả năng cung cấp các dịch vụ mới và sáng tạo sẽ chỉ ị giới hạn ởi chính sự sáng tạo của chúng ta mà thôi.
Hình 37: Kiến trúc phân lớp/ Giao diện dịch vụ mở
3.2.4.3. Mạng thông minh phân tán
Trong môi trƣờng các dịch vụ NGN, phạm vi thị trƣờng của các dịch vụ c thể sử dụng đƣợc mở rộng một cách lớn mạnh gồm các loại hình dịch vụ khác nhau và mạng liên kết thông minh. Môi trƣờng xử lý phân tán NGN (DPE – Distributed Processing Environment) sẽ giải ph ng tính thông minh từ các phần tử vật lý trên mạng. Do vậy, tính thông minh của mạng c thể đƣợc phân tán đến các vị trí thích hợp trong mạng hoặc nếu c thể, đến CPE. Ví dụ, khả năng thông minh của mạng c thể nằm ở các server cho một dịch vụ nào đ , trên các server nay thực hiện các chức năng cụ thể ( ví dụ nhƣ các điểm điều khiển dịch vụ SCP, các node dịch vụ
trong một môi trƣờng AIN), hoặc trên các thiết ị đầu cuối gần khách hàng. Các khả năng thực hiện sẽ không ị ràng uộc trong các thành phần vật lý của mạng.
Hình 38: NGN với các nút truy nhập phân tán
3.2.5. Các v n đề về dịch vụ 3.2.5.1. Bảo mật
C nhiều thành phần yêu cầu về ảo mật ở mức độ cao trong mạng NGN:
Khách hàng/ thuê ao cần phải c tính riêng tƣ trong mạng và các dịch vụ đƣợc cung cấp, ao gồm cả việc tính cƣớc. Thêm vào đ , họ yêu cầu dịch vụ phải c tính sẵn sàng cao, cạnh tranh lành mạnh và ảo đảm sự riêng tƣ của họ.
Các nhà vận hành mạng, các nhà cung cấp dịch vụ, các nhà cung cấp truy nhập đều cần phải ảo mật để ảo vệ hoạt động, vận hành và kinh doanh của họ, đồng thời c thể giúp họ phục vụ tốt khách hàng cũng nhƣ cộng đồng.
Các quốc gia khác nhau yêu cầu và đòi hỏi tính ảo mật ằng cách đƣa ra các hƣớng dẫn và tạo ra các ộ luật để đảm ảo tính sẵn sàng của dịch vụ, cạnh tranh lành mạnh và tính riêng tƣ.
Sự gia tăng rủi ro do sự thay đổi trong toàn ộ các quy định và các môi trƣờng kỹ thuật càng nhấn mạnh sự cần thiết ngày càng gia tăng về tính ảo mật trong mạng thế hệ mới NGN.
Các vấn đề cần ảo mật
Các vấn đề này đƣợc thực hiện trong mọi dạng cấu hình NGN, ao gồm các dạng truyền dẫn khác nhau và xử lý các nguy cơ sau đây:
Từ chối dịch vụ: Nguy cơ này tấn công vào các thành phần mạng truyền dẫn ằng cách liên tục đƣa dồn dập dữ liệu làm cho các khách hàng NGN khác không thể sử dụng tài nguyên mạng.
Nghe trộm: Nguy cơ này ảnh hƣởng đến tính riêng tƣ của một cuộc n i chuyện ằng cách chặn đƣờng dây giữa ngƣời gửi và ngƣời nhận.
Giả dạng: Thủ phạm sử dụng một mặt nạ để tạo ra một đặc tính giả. Ví dụ anh ta c thể thu đƣợc một đặc tính giả ằng cách theo dõi mật mã và ID của khách hàng, ằng cách thao tác khởi tạo tin nhắn hay thao tác địa chỉ vào/ra của mạng.
Truy nhập trái phép: Truy nhập vào các thực thể mạng phải đƣợc hạn chế và phù hợp với chính sách ảo mật. Nếu kẻ tấn công truy nhập trái phép vào các thực thể mạng thì các dạng tấn công khác nhƣ từ chối dịch vụ, nghe trộm hay giả dạng cũng c thể xảy ra. Truy nhập trái phép cũng là kết quả của các nguy cơ kể trên.
Sửa đổi thông tin: Trong trƣờng hợp này, dữ liệu ị phá hỏng hay làm cho không thể sử dụng đƣợc do thao tác của hacker. Một hậu quả của hành động này là những khách hàng hợp pháp không truy xuất vào tài nguyên mạng đƣợc. Trên nguyên tắc không thể ngăn cản khách hàng thao tác trên dữ liệu hay phá hủy một cơ sở dữ liệu trong phạm vi truy nhập cho phép của họ.
Từ chối khách hàng: Một hay nhiều khách hàng trong mạng c thể ị từ chối tham gia vào một phần hay toàn ộ mạng với các khách hàng/ dịch vụ/server khác. Phƣơng pháp tấn công c thể là tác động lên đƣờng truyền, truy nhập dữ liệu hay sửa đổi dữ liệu. Trên quan điểm của nhà vận hành mạng hay nhà cung cấp dịch vụ, dạng tấn công này gây hậu quả là mất niềm tin, mất khách hàng dẫn tới mất doanh thu.
Các giải pháp tạm thời
Các iện pháp đối ph c thể chia thành hai loại sau: phòng chống và dò tìm. Sau đây là các iện pháp tiêu iểu:
Nhận thực
Chữ ký số
Điều khiển truy nhập
Mạng riêng ảo
Phát hiện xâm nhập
Ghi nhật ký và kiểm toán
Mã hóa
Trong mọi trƣờng hợp cần lƣu ý rằng các hệ thống vận hành trong các thành phần NGN cần phải ảo vệ cấu hình nhƣ một iện pháp đối ph cơ ản:
Tất cả các thành phần không quan trọng (chẳng hạn nhƣ các cổng TCP/UDP) phải ở tình trạng thụ động.
Các đặc tính truy nhập từ xa cho truy nhập trong và truy nhập ngoài cũng phải thụ động. Nếu các đặc tính này đƣợc đăng nhập, tất cả các hoạt động cần đƣợc kiểm tra.
Bảng điều khiển server để điều khiển tất cả các đặc tính vận hành của hệ thống cần đƣợc ảo vệ. Tất cả các hệ thống vận hành c một vài đặc tính đặc iệt để ảo vệ ảng điều khiển này.
Hệ thống hoàn chỉnh c thể đăng nhập và kiểm tra. Các log file cần phải đƣợc giám sát thƣờng xuyên.
Thêm vào đ , cần phải nhấn mạnh rằng mạng tự n phải c cách ảo vệ cấu hình. Ví dụ nhƣ nhà vận hành phải thực hiện các công việc sau:
Thay đổi password đã lộ.
Làm cho các port không dùng phải không hoạt động đƣợc. Duy trì một nhất ký password.
Sử dụng sự nhận thực các thực thể. Bảo vệ điều khiển cấu hình.
Hình 39: Biện pháp chống lại các nguy cơ
3.5.2. Ch t lƣợng dịch vụ QoS
Chất lƣợng dịch vụ QoS chính là yếu tố thúc đẩy MPLS. So sánh với các yếu tố khác, nhƣ quản lý lƣu lƣợng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS. Nhƣ chúng ta sẽ thấy dƣới đây, hầu hết các công việc đƣợc thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong mạng. N i cách khác, mục tiêu là thiết lập điểm tƣơng đồng giữa các đặc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS c chất lƣợng cao hơn IP QoS.
Một lý do để khẳng định MPLS không giống nhƣ IP là MPLS không phải là giao thức xuyên suốt. MPLS không vận hành trong các máy chủ, và trong tƣơng lai nhiều mạng IP không sử dụng nhƣng MPLS vẫn tồn tại. QoS mặt khác là đặc tính thƣờng trực của liên lạc giữa các LSR cùng cấp. Ví dụ nếu một kênh kết nối trong tuyến xuyên suốt c độ trễ cao, tổn thất lớn, ăng thông thấp sẽ giới hạn QoS c thể cung cấp dọc theo tuyến đ . Một cách nhìn nhận khác về vấn đề này là MPLS không thay đổi về căn ản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không ản dịch vụ MPLS, họ cung cấp các dịch vụ IP (hay Frame Relay và các dịch vụ khác), và do đ , nếu họ đƣa ra QoS thì họ phải dựa trên IP QoS (Frame Relay QoS,…) chứ không phải là MPLS QoS.
Điều này không c nghĩa là MPLS không c vai trò trong IP QoS. Thứ nhất, MPLS c thể giúp nhà cung cấp đƣa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai, hiện đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS, tuy không thực sự xuyên suốt nhƣng c thể chứng tỏ là rất hữu ích, một số chúng c thể ảo đảm ăng thông của LSP.
Do c mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ đƣợc xây dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hay mô hình QoS: dịch vụ tích hợp IntServ (sử dụng chế độ đồng ộ với RSVP) và dụng cụ Diffserv.
Dịch vụ cố gắng tối đa (Best Effort)
Đây là dịch vụ phố iến trên mạng Internet hay mạng IP n i chung. Các g i thông tin đƣợc truyền đi theo nguyên tắc “đến trƣớc đƣợc phục vụ trƣớc” mà không quan tâm đến đặc tính lƣu lƣợng của dịch vụ là gì. Điều này dẫn đến rất kh hỗ trợ các dịch vụ đòi hỏi độ trễ thấp nhƣ các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ đƣợc cung cấp ởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này.
Dịch vụ tích hợp (IntServ)
Đứng trƣớc nhu cầu ngày càng tăng trong việc cung cấp dịch vụ thời gian thực (thoại, video) và ăng thông cao (đa phƣơng tiện), dịch vụ tích hợp IntServ đã ra đời. Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp dịch vụ truyền thống Best Effort và các dịch vụ thời gian thực. Sau đây là những động lực thúc đẩy sự ra đời của mô hình này:
Dịch vụ cố gắng tối đa không còn đủ đáp ứng nữa: ngày càng c nhiều ứng dụng khác nhau, các yêu cầu khác nhau về đặc tính lƣu lƣợng đƣợc triển khai, đồng thời ngƣời sử dụng cũng yêu cầu chất lƣợng dịch vụ ngày càng cao hơn.
Các ứng dụng đa phƣơng tiện ngày càng xuất hiện nhiều: mạng IP phải c khả năng hỗ trợ không chỉ đơn dịch vụ mà còn hỗ trợ đa dịch vụ của nhiều loại lƣu lƣợng khác nhau từ thoại, số liệu đến video.
Tối ƣu h a hiệu suất sử dụng mạng và tài nguyên mạng: đảm ảo hiệu quả sử dụng và đầu tƣ. Tài nguyên mạng sẽ đƣợc dự trữ cho lƣu lƣợng c độ ƣu tiên cao hơn, phần còn lại sẽ dành cho số liệu est effort.
Cung cấp dịch vụ tốt nhất: mô hình IntServ cho phép nhà cung cấp mạng tung ra những dịch vụ tốt nhất, khác iệt với các đối thủ cạnh tranh khác.
Hình 41: Mô hình dịch vụ IntServ
Một số thành phần chính tham gia trong mô hình nhƣ:
Giao thức thiết lập setup: cho phép các máy chủ và các router dự trữ động tài nguyên mạng để xử lý các yêu cầu của các luồng lƣu lƣợng riêng. RSVP, Q.2391 là một trong những giao thức đ .
Đặc tính luồng: xác định chất lƣợng dịch vụ QoS sẽ cung cấp cho các luồng xác định. Luồng ở đây đƣợc định nghĩa nhƣ một luồng các g i từ nguồn đến đích c cùng yêu cầu về QoS. Về nguyên tắc c thể đặc tính luồng nhƣ ăng tần tối thiểu mà mạng ắt uộc phải cung cấp để đảm ảo QoS cho các luồng yêu cầu.
Điều khiển lƣu lƣợng: trong các thiết ị thiết ị mạng (máy chủ, router, chuyển mạch) c thành phần điều khiển và quản lý tài nguyên mạng cần thiết để hỗ trợ QoS theo yêu cầu. Các thành phần điều khiển lƣu lƣợng này c thể đƣợc khai áo ởi giao thức áo hiệu RSVP hay nhân công. Thành phần điều khiển lƣu lƣợng ao gồm:
Điều khiển chấp nhận: xác định các thiết ị mạng c khả năng hỗ trợ QoS theo yêu cầu hay không.
Thiết ị phân loại (Classifier): nhận dạng và chọn lựa lớp dịch vụ trên nội dung của một số trƣờng nhất định trong mào đầu g i.
QoS qua kênh ra của thiết ị mạng.
Các mức chất lƣợng dịch vụ cung cấp ởi IntServ gồm:
Dịch vụ đảm ảo GS: ăng tần dành riêng, trễ c giới hạn và không ị thất thoát g i tin trong hàng. Các ứng dụng cung cấp thuộc loại này c thể kể đến: hội nghị truyền hình chất lƣợng cao, thanh toán tài chính thời gian thực,…
Dịch vụ kiểm soát tải: không đảm ảo về ăng tần hay trễ, nhƣng khác với est effort ở điểm không giảm chất lƣợng một cách đáng kể khi tải mạng tăng lên. Dịch vụ này phù hợp cho các ứng dụng không nhạy cảm lắm với độ trễ hay mất g i nhƣ truyền hình multicast audio/video chất lƣợng trung ình.
Dịch vụ est effort Dịch vụ Diffserv
Việc đƣa ra mô hình IntServ c vẻ nhƣ giải quyết đƣợc nhiều vấn đề liên quan đến QoS trong mạng IP. Tuy nhiên trong thực tế mô hình này đã không đảm ảo đƣợc QoS xuyên suốt (end to end). Đã c nhiều cố gắng nhằm thay đổi điều này nhằm đạt một mức QoS cao hơn cho mạng IP, và một trong những cố gắng đ là sự