- Chất lượng của dịch vụ (QoS)
3.2.1Mô hình kết nối WAN và những vấn đề đặt ra?
Quan điểm thiết kế ban đầu cho việc sử dụng frame-relay riêng cho mạng WAN Bộ tài chính là xây dựng 1 cơ sở hạ tầng cung cấp dịch vụ kết nối frame-relay theo mô hình nhà cung cấp dịch vụ cho các ngành như Tổng cục thuế, KBNN, ... dùng chung 1 kênh thuê công cộng để giảm chi phí cũng như tập trung quản lý ngành. Tuy nhiên, trong thiết kế cũng như triển khai thực tế thì lại không có sự nhất quán về việc cung cấp loại hình kết nối đối với các ngành thành viên TCT, KBNN, ...., các mạng này được kết nối tới mạng WAN Bộ thông qua :
+ Kết nối phân lớp Frame-relay & IP ở mức TT miền, mạng trục + Kết nối phân lớp IP ở mức TT tỉnh.
Như vậy, mô hình kết nối sử dụng là sự trộn lẫn giữa 2 mô hình VPN như hình dưới đây:
Hình 3.3 Mô hình Peer – to – Peer VPN tại TTM, TTT
Theo đó, tại mạng trục , với mô hình Overlay Layer-2 VPN được áp dụng trên phần mạng trục tại cấp trung ương & mạng Backbone. Được thực hiện bởi các thiết bị Cisco IGX, cung cấp kết nối L2 Frame-relay cho các đơn vị cấp trung ương. Các nhược điểm chính của mô hình này:
Số lượng PVC cần phải tạo nhiều: n(n-1)/2 , khi số lượng site kết nối tăng lên, số lượng PVC cần tạo ra sẽ lớn, khó khăn trong việc triển khai, quản lý, & giám sát.
Để hệ thống có khả năng định tuyến linh hoạt, cần sử dụng phương thức định tuyến động. Tuy nhiên trong mô hình kết nối này, các updates của các giao thức định tuyến IGP sẽ chiếm nhiều băng thông do có nhiều PVC. Ngoài ra, việc có nhiều PVC dẫn tới việc quản lý, cấu hình, giám sát các giao thức định tuyến IGP cũng phức tạp.
Trong khi đó, từ TTM trở xuống các đơn vị cấp tỉnh, huyện, mô hình mạng sử dụng lại là peer-to-peer shared-router. Được thực hiện bởi việc dùng chung router cấp TTM, cấp TTT kết nối tới các ngành trực thuộc. Các nhược điểm chính của mô hình này:
Lưu lượng của các ngành khác nhau đều được truyền dưới dạng IP trên cùng cơ sở hạ tầng mạng WAN BTC, điều này có thể gây nên các khe hở về bảo mật, đặc biệt trong trường hợp có cả các lưu lượng từ bên ngoài như Internet, phân hệ mạng truy cập công cộng, ...
Việc phân chia địa chỉ IP giữa các ngành trực thuộc không thể độc lập với nhau, toàn bộ BTC và các ngành trực thuộc chia sẻ dải địa chỉ 10.x.x.x.
Việc tách biệt hệ thống mạng của các ngành trực thuộc khi kết nối vào mạng WAN BTC, nhằm mục đích đảm bảo cho các ngành có sự độc lập nhất định được dựa theo các Access-Control-List rất phức tạp.
Dải địa chỉ IP được dùng chung cho Bộ tài chính và các ngành trực thuộc, kết nối IP để trao đổi số liệu giữa các đơn vị, do đó tổng thể toàn bộ hệ thống truyền thông
Bộ tài chính thực tế lại đi theo mô hình doanh nghiệp với dịch vụ truy cập "toàn IP", không có sự phân tách tại phân lớp dưới là frame-relay ý tưởng khi như khi đưa hệ thống Cisco IGX vào để phân tách các mạng ngành dọc ra thành từng mạng ảo riêng.
Do đó, cần phải giải quyết các vấn đề về mô hình kết nối trên hệ thống mạng WAN BTC nêu trên: Các nhược điểm Mô hình peer-to-peer dùng chung router cấp TTM, TTT.
Toàn bộ các kết nối WAN của BTC đều sử dụng các công nghệ kết nối truyền thống (các công nghệ như TDM, Frame-relay, X.25, ATM được gọi là công nghệ truyền thống), trong đó chủ yếu sử dụng TDM ( các đường leased-lines của VNPT ). Việc sử dụng các kết nối leased-lines có ưu điểm là dịch vụ lâu đời, sẵn có nhất của nhà cung cấp dịch vụ tại Việt nam hiện nay. Tuy nhiên, với chi phí thuê kênh hàng tháng cao, việc tăng băng thông kênh thuê lên cao để đáp ứng các nhu cầu sử dụng đa dịch vụ hiện tại và tương lai là không khả thi đối với những hệ thống mạng lớn, nhiều ngừoi sử dụng nhu hệ thống của Bộ tài chính.