Trong phần này ta sẽ xột cỏc phương phỏp triển khai HA trong nối mạng lừi cdma2000 cũng như ảnh hưởng của nú lờn cung cấp MVPN và kiến trỳc. Trước hết ta phõn tớch cấp phỏt HA trong mạng so với PDSN, sau đú trỡnh bầy tựy chọn cấp phỏt HA động. Cuối cựng, ta sẽ bàn về tầm quan trọng của HA cú khả năng chịu đựng sự cố trong mạng lừi cdma2000.
3.2.4.1. Cấp phỏt HA so với PDSN
Vấn đề cấp phỏt HA trong mạng của nhà khai thỏc cú liờn quan phần nào đến cấp phỏt HA động sẽ xột muộn hơn trong chương này. Theo định nghĩa PDSN phải phủ một vựng địa lý nhất định, trong khi đú HA đại diện cho mạng nhà của MS và phục vụ như một điểm neo cho tất cả cỏc phiờn số liệu. PDSN phục vụ cả cỏc người sử dụng tại nhà và cỏc người sử dụng chuyển mạng hiện đang ở một mạng nào đú hay một vựng nào đú, trong khi đú HA luụn phục vụ cựng một tập cỏc người sử dụng được cung cấp dịch vụ khụng phụ thuộc vào việc cỏc người này được nối đến mạng nhà hay chuyển mạng. Về mặt này, cú hai kịch bản cấp phỏt HA chớnh: HA đồng vị trớ và HA địa phương.
PDSN/HA theo thứ tự
Trong kịch bản HA đồng vị trớ, sẽ cú nhiều vị trớ HA trong mạng. Vỡ lưu lượng người sử dụng MIP (ớt nhất trờn đường lờn) phải đi qua cặp PDSN/HA, cỏc cửa PDSN và HA trong cỏc hệ thống phải rất gần nhau đặc biệt là khi phương phỏp HA VPN riờng được thực hiện. Thụng thường cỏc chức năng này được hỗ trợ trong cựng một nền tảng,
vỡ thế cú thể tiết kiệm được kớch cỡ đặt mỏy bằng cỏch đặt chỳng chung hoặc thành cụm trong một số vị trớ địa lý được chọn trước như cỏc trung tõm số liệu vựng.
Ưu điểm chớnh của phương phỏp này là khả năng cú thể thay đổi động cỏc cụm PDSN/HA nếu hỗn hợp khỏch hàng (tỷ lệ chuyển mạng và tại nhà) thay đổi. Chẳng hạn trong thời gian triển lóm thương mại hay một sự kiện khỏc tập trung nhiều nhúm lớn cỏc người sử dụng di động được ấn định đến cỏc HA phục vụ cỏc vị trớ địa lý khỏc, cỏc PDSN địa phương phải phục vụ nhiều người sử dụng di động hơn thường lệ nờn chỳng phải truyền tunnel lưu lượng đến cỏc HA trờn toàn thế giới. Để giải quyết tỡnh trạng này, cỏc nhà khai thỏc triển khai cỏc HA đồng vị trớ để dễ dàng thay đổi cỏc cụm PDSN/HA địa phương cho dung lượng PDSN cao hơn. Sau khi sự kiện kết thỳc, cụm cú thể thay đổi trở về tỷ lệ thụng thường.
Một ưu điểm khỏc của phương phỏp này là đối với cỏc hóng dự định phục vụ cỏc số lượng lớn cỏc người sử dụng cố định tại cỏc địa phương phỏc nhau trong nước, chẳng hạn cỏc nhà khai thỏc vụ tuyến cạnh tranh với cỏc hóng viễn thụng trong thị trường thoại đường dài và nội hạt. Vỡ nếu di động trong cỏc mạng này khụng cao, cỏc người sử dụng thường ở lại trong cỏc vựng được phục vụ bởi cỏc HA địa phương nờn cỏc nhà khai thỏc cú thể giảm thiểu mạng đường trục của họ. Cỏc mức tối ưu đường trục cũng đạt được đối với cỏc mạng với chủ yếu là cỏc người sử dụng chuyển mạng khi cú cấp phỏt HA động, vỡ thế trỏnh được vấn đề định tuyến tam giỏc.
Cuối cựng, khi HA đồng vị trớ được sử dụng, mỗi cụm PDSN/HA cú thể sử dụng hiệu quả hơn cỏc khả năng quản lý địa chỉ của mỡnh nhờ việc cú thể cấp phỏt cỏc địa chỉ IP đến cỏc MS từ cỏc kho địa chỉ IP cú tại chỗ. Trong khi cỏc kho địa chỉ cỏch biệt cú thể dẫn đến kộm hiệu suất, kớch cỡ cỏc cỏc PDSN/HA phải đủ để đảm bảo sử dụng tốt cho trường hợp trung bỡnh. Cỏc địa chỉ riờng và NAT cũng cú thể hỗ trợ để trỏnh được cỏc vấn đề liờn quan đến khụng gian địa chỉ.
HA đặt tập trung
Trong kịch bản HA đặt tập trung, cỏc HA phục vụ tất cả cỏc người sử dụng MIP trong mạng được đặt tại mụt trung tõm duy nhất. Giải phỏp này cú một số ưu điểm (khi khụng cú cấp phỏt HA động), nhất là đối với cỏc nhà khai thỏc phục vụ cỏc người sử dụng mà phần lớn trong số họ thường xuyờn di động và thay đổi PDSN và vỡ thế phải kết cuối trở lại HA gốc của mỡnh. Cỏc trung tõm số liệu HA cho phộp dễ dàng quản lý hơn kể cả cung cấp dịch vụ, bảo dưỡng và nõng cấp đối với cỏc nhà khai thỏc. Ngoài ra vỡ cỏc tài nguyờn dự phũng và cỏc bản lưu được sử dụng chung tốt hơn tại một vị trớ tập trung so với trường hợp phõn bố, nờn việc khụi phục lại sau thảm họa cũng dễ dàng hơn so với trường hợp HA đồng vị trớ. Một ưu điểm khỏc là khả năng cõn bằng tải HA bao gồm toàn bộ dung lượng của cỏc HA trong mạng so với cõn bằng tải phạm vi nhỏ trong cụm HA địa phương ở mụ hỡnh HA đồng vị trớ.
Phương phỏp HA tập trung cú thể dành cho cỏc nhà khai thỏc muốn tại một vị trớ trung tõm quản lý kho địa chỉ IP để ấn định trờn toàn mạng cho cỏc người sử dụng di động một cỏch hiệu quả hơn.
Độ tin cậy HA
Độ tin cậy HA trở nờn đặc biệt quan trọng trong mụ hỡnh HA trung tõm và vỡ thế ý nghĩa của nú phải được xột trong một mục riờng. Một MS cú thể được phục vụ bởi một PDSN địa phương bất kỳ. Trong trường hợp sự cố PDSN, MS phản ứng lại biến cố này giống bằng cỏch đặt lại PDSN với phỏt đi cỏc quảng cỏo mời chào cho đến khi một PDSN dự phũng đi vào phục vụ. Cả tunnel tự ý và bắt buộc đều khụng bị ảnh hưởng của biến cố này, nếu bộ định thời khụng tớch cực và cỏc thụng số khỏc của MS được lập cấu hỡnh đỳng. Vỡ thế sự cố PDSN cú thể khụng phải là một biến cố thảm họa và cú thể được giải quyết ờm đẹp nhờ cỏc tớnh chất của MIP.
Cỏc ảnh hưởng của sự cố HA lờn MS (cả trong trường hợp HA VPN riờng lõn cụng cộng) lớn hơn và cú thể gõy cỏc hậu quả nghiờm trọng đối với kết nối số liệu của MS. Trong cdma2000, mỗi MIP MS được lập trỡnh để truy nhập đến một HA đặc thự. Điều này cú nghĩa rằng nếu HA chứa cỏc địa chỉ IP của một nhúm MS nào đú bị sự cố, tất cả cỏc MS liờn kết với HA này sẽ khụng thể nhận được dịch vụ số liệu gúi. Để giải quyết tỡnh trạng này, nền tảng HA phải cú cả cỏc tựy chọn giải quyết nhanh sự cố nội bộ và giữa cỏc hộp mỏy, chẳng hạn tự động liờn kết cỏc địa chỉ liờn kết với HA bị sự cố đến phần tử phần cứng khỏc trong cụm HA tại chỗ.
Việc xột tổng quan cỏch cấp phỏt và độ tin cậy của HA cho thấy rằng khụng cú lý lẽ chắc chắn nào đối với một nhà khai thỏc khi tiếp nhận mụ hỡnh này ưu tiờn hơn mụ hỡnh kia, cả hai mụ hỡnh đều cú cỏc ưu điểm và hạn chế như nhau. Cú thể tin rằng cỏc mụ hỡnh triển khai HA riờng trong thực tế sẽ bao gồm cả hai, nhờ đú cỏc nhà khai thỏc cdma2000 sẽ cú nhiều lựa chọn để cấp phỏt tài nguyờn mạng lừi một cỏch linh hoạt và động khi cỏc điều kiện kinh doanh thay đổi.
3.2.4.2. Cấp phỏt HA động
Cỏc phần trỡnh bầy ở trờn đó dựa trờn giả thiết rằng HA trong mạng lừi cdma2000 chỉ cú thể được cấp phỏt tĩnh. Sở dĩ như vậy vỡ cho đến nay việc tiờu chuẩn húa cấp phỏt HA động vẫn chưa hoàn thành. Cỏc nhúm tiờu chuẩn như IETF, 3GPP2 và TIA hiện đang nghiờn cứu mở rộng cỏc tiờu chuẩn mạng lừi cdma2000 bổ sung cho cỏc IETF RFC hiện cú bằng cỏch bổ sung hỗ trợ cấu hỡnh động địa chỉ nhà của nỳt di động hay bản thõn HA.
Trong kiến trỳc hiện thời, MS được mó húa cứng với một địa chỉ của một HA nhất định, địa chỉ này được chứa trong yờu cầu đăng ký của nú trong thủ tục đăng ký PDSN. Một HA tĩnh chỉ đơn giản hỗ trợ, vỡ địa chỉ IP của HA đó được lập cấu hỡnh trong nỳt di động và bớ mật tĩnh dựng chung cú thể được sử dụng để mở rộng nhận thực MN-HA. Tuy nhiờn HA ấn định động đặt cựng hay gần PDSN cú thể tối ưu húa khai thỏc tốt hơn
vỡ tớnh khả dụng dịch vụ cao hơn và nhiều tuyến tối ưu hơn trong trường hợp MS di chuyển khỏ xa mạng nhà dẫn đến chi phớ đường trục cao (chẳng hạn số liệu từ một PDSN tại Hà Nội khụng cần chuyển đến và đi từ một HA tại TP Hồ Chớ Minh mỗi khi người sử dụng muốn đọc một email từ một mail server đặt tại Hải Phũng, nếu cú thể ấn định động HA cho một tỏc nhõn nhà ở gần). Ngoài ra địa chỉ cỏc HA được ấn định động cũng giải quyết vấn đề định tuyến tam giỏc.
Mặc dự được mong đợi, nhưng tớnh năng này đũi hỏi tổ chức an ninh phức tạp vỡ thế quỏ trỡnh tiờu chuẩn hoỏ tựy chọn này đũi hỏi thời gian. Ta thử xột điều gỡ cần cú khi hỗ trợ cấp phỏt HA động an ninh trong mạng lừi cdma2000. Hỡnh 3.19 (theo dự thảo cỏc tiờu chuẩn hiện nay) cho thấy cỏc bước cấn thiết để cấp phỏt động một HA.
Hỡnh 3.19. Thiết lập HA động
Thiết lập HA động đũi hỏi nghiờn cứu bớ mật dựng chung giữa MS và HA để cỏc đăng ký di động tiếp theo cú thể được nhận thực khi MS thay đổi cỏc PDSN. Trong trường hợp cấp phỏt HA động, địa chỉ HA được xỏc định bởi một AAA chứ khụng phải MIP RRQ (MIP Registration Request) như trong trường hợp ấn định HA tĩnh. Một AAA server nhà sẽ cấp phỏt động một HA trong mạng của nhà cung cấp dịch vụ hay mạng riờng ở xa và trả lời địa chỉ của nú đến AAA server khỏch và PDSN, cựng với cỏc bớ mật dựng chung MN-HA được phõn bố động cho cả MS và HA để nhận thực muộn hơn. Cỏc bớ mật này được bảo vệ bằng mật mó húa bởi mạng AAA quỏ giang. PDSN sau đú trả lời cỏc giỏ trị này cho MS và MS bắt đầu sử dụng địa chỉ nhà mới của nú.
Để hỗ trợ cấp phỏt động một địa chỉ nhà, MS phải cung cấp một NAI trong yờu cầu đăng ký MIP của mỡnh. Đõy là một tờn duy nhất cú dạng user@domain để nhận dạng người sử dụng yờu cầu dịch vụ từ mạng. Tờn này hoạt động như một nhận dạng và
khụng liờn kết với địa chỉ IP của thiết bị. NAI cho phộp mạng phục vụ tỡm kiếm mạng nhà (cú thể được đặt trong mạng riờng) thụng qua một hạ tầng AAA. Bằng cỏch sử dụng cỏc mở rộng MIP Challenge/Response (khẩu lệnh/trả lời), "giấy ủy nhiệm" của người sử dụng cú thể được nhận thực bởi miền nhà. Sau khi người sử dụng được nhận thực và được trao quyền để nhận được dịch vụ trờn mạng khỏch, MS cú thể đăng ký với HA. Vỡ NAI chứ khụng phải địa chỉ IP nhà xuất hiện trong yờu cầu đăng ký, sau đú HA cú thể cấp phỏt địa chỉ nhà cho nỳt di động và gửi trả lời nú trong trả lời đăng ký nhà.
Phỏt hành tiếp theo [IS835] sẽ gồm cả tớnh năng ấn định HA động với phõn bố cỏc khúa động từ AAA server nhà đến HA. Phỏt hành này giả thiết rằng cỏc HA luụn được cấp phỏt trong mạng nhà và cú liờn kết an ninh với AAA server nhà. [IS835] C3 cũng sẽ định nghĩa một cơ chế dựa trờn RADIUS mới cho HA để yờu cầu RADIUS AAA server nhà cung cấp khúa, sau khi đó cấp phỏt HA và sau khi nú đó nhận được yờu cầu đăng ký từ nỳt di động. Đối với hoạt động bỡnh thường, nỳt di động sẽ hủy đăng ký với HA khi nú chuẩn bị biến mất khỏi mạng số liệu gúi của cdma2000. Nếu MN chỉ tạm thời biến mất và lại xuất hiện tại một PDSN khỏc, thỡ MS sẽ buộc phải đàm phỏn lại PPP và đăng ký lại với HA cũ. Nếu khụng xẩy ra đăng ký lại, thỡ ràng buộc MIP sẽ tồn tại trờn HA cho đến khi hết hạn MIP và cỏc tài nguyờn của HA được giải phúng.