Kiểu PPP PDP được bổ sung cho GPRS bắt đầu từ R98 trở đi. Đõy là một bổ sung rất quan trọng cho cỏc khả năng mà hệ thống GPRS cung cấp, cho phộp thớch ứng tốt hơn cơ sở hạ tầng truy nhập mạng hữu tuyến đó được thiết lập chủ yếu dựa trờn PPP. Nú cũng giải quyết cỏc yếu điểm của ỏp dụng CHAP dựa trờn IP với chế độ truy nhập PCO như đó trỡnh bầy ở trờn. PPP PDP cho phộp sử dụng mật mó PPP và nộn PPP cũng như sử dụng cỏc giao thức lớp mạng khỏc với IP. PPP cũng định nghĩa EAP (Extensible Authentication Protocol) cho phộp đàm phỏn LCP để kết cuối mà khụng cần xỏc định giao thức nhận thực (là trong suốt đối với NAS và chỉ được xỏc định tại giai đoạn nhận thực). Điều này cho phộp phỏt triển cỏc giao thức nhận thực mà khụng cần thay đổi NAS và hạ tầng AAA. Nú cũng cho phộp sử dụng cỏc giải thuật nhận thực mới sẽ được phỏt triển trong tương lai như cỏc thẻ thụng minh và cỏc số đo sinh học, khụng cho phộp sử dụng lại cỏc phương phỏp như PAP và CHAP làm phương phỏp nhận thực truyền tải.
PPP định kỳ kiểm tra tớnh khả dụng của liờn kết đầu cuối-đầu cuối bằng cỏch sử dụng bản tin echo request/response (yờu cầu/đỏp ứng hồi õm) của LCP. Điều này cú thể dẫn đến một loạt vấn đề liờn quan đến cấp cỏc đường truyền vụ tuyến thậm chớ cả khi khụng cần truyền số liệu hữu ớch. Cả GGSN và MT đều cú cỏc thụng tin tớnh khả dụng về cỏc kờnh mang GPRS/UMTS. Vỡ thế cả hai thực thể đều trỏnh chuyển tiếp cỏc yờu cầu LCP echo (hồi õm LCP) và vỡ thế tự trả lời cỏc yờu cầu echo. Trong trường hợp chuyển tiếp PPP (PPP Relay), cả hai GGSN và MT sẽ hoạt động như cỏc đại diện
bản tin LCP echo (GGSN tới cỏc NAS ngoài, MT tới TE). Khi PPP kết cuối tại GGSN, GGSN sẽ khụng phỏt cỏc yờu cầu LCP echo và MT phải hoạt động như một LCP proxy. Thiết thiết lập này đảm bảo hiệu năng tối ưu của kiểu PPP PDP dựa trờn MVPN và nú khụng thể hiện bất cứ hạn chế thực tế nào trong việc phỏt hiện trạng thỏi liờn kết. Một số cỏc thực hiện MVPN client, như cỏc VPN client dựa trờn L2TP và cỏc IPSec VPN client, thường trao đổi cỏc bản tin keep-alive (duy trỡ hoạt động) với cổng VPN. Trong trường hợp này mạng khụng điều khiển chỳng cũng như khụng hoạt động như là một proxy (đại diện) để trỏnh sự sử dụng khụng hiệu quả cỏc tài nguyờn vụ tuyến. Vỡ thế điều này cú thể ảnh hưởng tiờu cực sử dụng cỏc tài nguyờn vụ tuyến và người sử dụng phải trả cước nhiều hơn một cỏch khụng mong muốn. Ngoài ra, kiểu PPP PDP dựa trờn giải phỏp LCP proxy sẽ cho phộp kờnh mang đầu cuối-đầu cuối được thiết lập chừng nào kờnh mang vụ tuyến cũn được thiết lập, trong khi một liờn kết VPN client-VPN cổng cú thể bị xúa thậm chớ cả khi kờnh mang vụ tuyến khụng cú (chẳng hạn vỡ cỏc bản tin keep-alive VPN tunnel bị mất trờn vụ tuyến). Vỡ cỏc khiếm khuyết này và cỏc một số khiếm khuyết khỏc, nờn cỏc giải phỏp đầu cuối-đầu cuối dựa trờn VPN client thường cú thể khụng tối ưu trong mụi trường thụng tin di động, cả nhỡn từ phớa nhà khai thỏc lẫn thuờ bao. Vỡ thế cỏc giải phỏp MVPN bắt buộc cú khả năng thành cụng cao hơn trong mụi trường thụng tin di động.
Lợi ớch bổ sung của kiểu PPP PDP dựa trờn MVPN là ở trường hợp chuyển tiếp PPP, nhà cung cấp dịch vụ cú thể cho phộp nhà quản lý mạng riờng thực hiện quản lý địa chỉ và AAA, nhờ vậy giảm thiểu ảnh hưởng lờn quản lý mạng và sự phức tạp. Mặt khỏc cỏc nhà khai thỏc, cú thể cung cấp phương tiện cho dịch vụ này và cũng hợp nhất trờn một nền tảng chung kết cuối cỏc L2TP tunnel từ cả CSD và truy nhập dựa trờn PS và thậm chớ cả truy nhập quay số, băng rộng và WLAN.
3.1.3.1. Chuyển tiếp PPP
Trong kiểu truy nhập PPP PDP cú thể lập cấu hỡnh một APN để chuyển tiếp cỏc khung PPP đến một thiết bị NAS bờn ngũai. Cụng nghệ thực tế được sử dụng trong trường hợp này là L2TP. L2TP cú thể được chuyển tiếp trờn chuyển tiếp khung, ATM và UDP/IP. APN tại GGSN phải được lập cấu hỡnh bằng địa chỉ L2 (chuyển tiếp khung hay ATM) hay địa chỉ IP của LNS cựng với tờn của tunnel L2TP và mật khẩu. Thụng tin liờn kết với APN để xỏc định khung PPP của mạng từ xa này sẽ được chuyển tiếp, vỡ thế chỉ cần GGSN thiết lập tunnel và cỏc cuộc gọi L2TP trong tunnel. Đõy là một quỏ trỡnh thiết lập đơn giản và cú thể đảm bảo đủ mức an ninh đầu cuối- đầu cuối khi cỏc L2TP tunnel được đảm bảo an ninh bằng chế độ truyền tải IPSec và mật mó PPP được đàm phỏn. Ngoài ra trong kịch bản này GGSN cú thể hoạt động như một LCP echo Proxy. Hỡnh 3.4 cho thấy ngăn xếp giao thức liờn quan đến cấu hỡnh PPP Relay sử dụng L2TP truyền tải trờn UDP/IP.
Vỡ GGSN cố gắng thiết lập một cỏch trong suốt cỏc cuộc gọi đến LNS được lập cấu hỡnh cho PPP Relay APN, nờn cần chứa APN trong tập nội dụng của PDP context lưu trong HLR. Theo cỏch này, IE của chế độ chọn thu được trong yờu cầu Create PDP context được đặt vào "0" hay "APN, do MS hay mạng cung cấp, được đăng ký, được kiểm tra" và cỏc thuờ bao khụng được quyền thiết lập L2TP tunnel bị từ chối quyền thực hiện thiết lập L2TP. PPP Relay GTP UDP IP L2TP UDP IP GGSN Hỡnh 3.4. PPP Relay sử dụng L2TP
Tớnh năng này hỗ trợ bảo vệ chống lại cỏc tấn cụng DoS (Denial-of-Service: Từ chối phục vụ). Ngoài ra Calling Number L2TP AVP (Attribute-Value Pair: Cặp giỏ trị thuộc ngữ) phải được đặt bằng MSISDN của MS, để LNS cú thể được lập cấu hỡnh từ chối cỏc cuộc gọi vào từ cỏc số chủ gọi khụng thuộc tập cỏc số cho phộp được quy định trước. Nhà quản lý LNS cú thể sử dụng tựy chọn này để phỏt hiện MSISDN của cỏc người sử dụng tỡm cỏch truy nhập LNS trỏi phộp khi cần thiết để đảm bảo an ninh. Ngoài ra việc gửi AVP cần thiết để LNS chuyển tiếp thụng tin MSISDN đến hệ thống con AAA hay đến cỏc cổng WAP thụng qua giao diện dựa trờn RADIUS (trong trường hợp này thuộc ngữ RADIUS được sử dụng sẽ là thuộc ngữ Calling Station ID: Nhận dạng trạm chủ gọi).
3.1.1.2. PPP kết cuối tại GGSN
Phương phỏp truy nhập PPP kết cuối tại GGSN bổ sung thờm cỏc tớnh năng nhận thực và lập cấu hỡnh mỏy trạm dựa trờn PPP để được một biến thể truy nhập mạng rất linh hoạt cho một loạt cỏc dịch vụ IP tiờn tiến. Chẳng hạn khi người sử dụng đó được nhận thực, AAA server gửi trở lại người sử dụng tờn của dịch vụ sẽ được cung cấp (đó được trỡnh bày trong phần trước, "IP với PCO") hay cú thể gửi đến một LNS thụng tin cần thiết cho cỏc khung PPP của tunnel. GGSN cũng cú thể hỗ trợ nộn PPP (thường là LZC và MPPC) để sử dụng giao diện vụ tuyến hiệu suất hơn.
Trờn cựng một nền tảng GGSN được sử dụng để kết cuối cỏc GTP tunnel kiểu PPP PDP thường cú thể kết cuối/khởi xướng cỏc tunnel L2TP, vỡ thế cú thể liờn kết nhiều
cụng nghệ truy nhập cả hữu tuyến lẫn vụ tuyến. Hỡnh 3.5 minh họa cỏc ngăn xếp giao thức cụ thể được hỗ trợ bởi PPP kết cuối GGSN.
Hỡnh 3.5. PPP kết cuối tại GGSN
Khi so sỏnh giữa cỏc chế độ truy nhập PPP kết cuối tại GGSN và IP PCO sẽ cho ta hiểu được cỏc điểm yếu và mạnh của từng phương phỏp. Chế độ PPP kết cuối tại GGSN thõn thiện hơn đối với hoạt động của giao thức GTP, vỡ trong trường hợp này cú thể thiết lập GTP tunnel ngay lập tức mà khụng cần GGSN đợi sự hoàn thành của cỏc quỏ trỡnh lập AAA người sử dụng và cấu hỡnh (và cú thể thiết lập L2TP tunnel khi cỏc thuộc ngữ tunnel được gửi trả lời trong bản tin RADIUS Acccess Accept).
Trong một số ứng dụng cú thể thiết lập GGSN để nú thiết lập ngay tức thỡ cuộc gọi L2TP khi bản tin Create PDP context kiểu IP PDP là bản tin cho APN chế độ truy nhập "IP với PCO" đặc thự. Tuy nhiờn thiết lập này sẽ tạo nờn một sử dụng L2TP khụng tiờu chuẩn và làm cho phiờn đầu cuối-đầu cuối dễ bị phỏt lại do cỏc tấn cụng làm ảnh hưởng chế độ IP PCO. Việc thiết lập L2TP và quỏ trỡnh AAA đối người sử dụng và quỏ trỡnh này cú thể đũi hỏi nhiều thời gian dẫn đến khú khăn cho cỏc bộ xử lý giao thức GTP tại SGSN. Về nguyờn tắc, một nhà khai thỏc cú thể điều chỉnh cỏc bộ định thời GTP và cỏc phỏt lại đối với cỏc yờu cầu tạo lập PDP context để đảm bảo trễ liờn kết với "IP với PCO" trong quỏ trỡnh thiết lập cỏc tunnel, nhưng núi chung đõy khụng phải là biện phỏp an toàn và cũng khụng đủ đảm bảo cung cấp dịch vụ chấp thuận được khi người sử dụng chuyển sang cỏc mạng khụng tiếp nhận phương phỏp điều chỉnh tương tự cho cỏc thụng số GTP.
Như đó núi, giải phỏp này cú thể giải quyết được việc thiếu cỏc đầu cuối GPRS cú khả năng PPP (đang ảnh hưởng cụng nghiệp viễn thụng), trong khi vẫn đảm bảo tớnh linh hoạt của dịch vụ bằng phương phỏp khỏc. Cuối cựng, kiểu PPP PDP cho phộp sử dụng và đàm phỏn cỏc giao thức nộn PPP như STAC LZC và MPPC mà IP khụng thể cho phộp. Điều này làm cho vấn đề chi phớ bổ sung (thụng tin bổ sung) bởi PPP (2 byte trờn gúi) khụng cũn đỏng kể nữa. Tổng kết lại, IP với PCO bị kiểu PPP PDP kết
cuối tại GGSN vượt trội, nhưng nú sẽ cũn tồn tại một thời gian nữa ớt nhất là cho đến khi hỗ trợ kiểu PPP PDP trong cỏc đầu cuối sẽ phổ biến.
3.1.4. Cỏc thỏa thuận mức dịch vụ, SLA
Cỏc SLA được định nghĩa bởi cỏc nhà cung cấp dịch vụ UMTS MVPN cho một khỏch hàng, nú bao gồm cả cỏc sắp đặt kinh doanh, điều khoản phỏp lý và tài chớnh khụng liờn quan đến cụng nghệ và nằm ngoài nghiờn cứu của đề tài này. Thụng thường, cỏc SLA chứa cỏc số liệu về sự khả dụng, mất gúi trờn một loại dịch vụ, cỏc chớnh sỏch thay thế cỏc khối bị hỏng trong mạng của khỏc hàng nếu nhà khai thỏc cũng cung cấp cả cỏc thiết bị đặt tại khỏch hàng, sửa chữa hỗ trợ bộ phận trợ giỳp cho cỏc nhà quản lý, đào tạo kỹ thuật cho cỏc người quản lý, thụng tin đỏnh địa chỉ IP và phạm vi cỏc biến này mà khỏch hàng cú thể điều khiển từ xa.
Cỏc cam kết khả dụng và hỗ trợ được thỏa thuận trong SLA cú thể được biểu thị ở thuật ngữ MTBF (Mean Time Between Failure: thời gian trung bỡnh giữa sự cố), MTTR (Mean Time to Repair : thời gian sửa chữa trung bỡnh) và khả năng nhận được sự hỗ trợ kỹ thuật hay sự sẵn sàng của cỏc linh kiện dự phũng để thay thế cho cỏc cấu kiện bị hỏng. Chẳng hạn, cú thể cú cỏc cước phớ khỏc nhau được ỏp dụng tựy thuộc vào việc đảm bản hỗ trợ thường xuyờn hay hạn chế.
Cỏc mức QoS được đảm bảo cũng là một bộ phận của SLA, cựng với một thỏa thuận điều kiện lưu lượng theo mụ hỡnh DiffServ (chương 2) bao gồm cả: một lý lịch lưu lượng mà khỏch hàng phải tuõn thủ và cỏc quy tắc kiểm súat và lưu ý mà nhà cung cấp dịch vụ thi hành tại biờn giới với mạng khỏch hàng cho lưu lượng tuõn thủ và khụng tuõn thủ lý lịch lưu lượng. SLA cũng đặc tả cỏch thức mà IPSec thiết lập cỏc tớnh năng an ninh và bảo mật, như:
Cỏc giải thuật mật mó và nhận thực tiờu đề bản tin nào sẽ được sử dụng. Lập cấu hỡnh nhõn cụng hay hạ tầng PKI được sử dụng để phõn phối cỏc
khúa nhận thực.
Chế độ truyền tải hay tunnel được sử dụng. Cỏc chớnh sỏch IPSec cụ thể.
Cỏc địa chỉ IP của cỏc cổng an ninh.
Cỏc tiờu chuẩn quản lý mật khẩu cho cỏc L2TP tunnel cũng cú trong SLA. Trong phần liờn quan đến cỏc thụng số-an ninh này của SLA, cần trỡnh bầy quỏ trỡnh xử lý cỏc lý lịch của thuờ bao và số liệu. Ngoài ra quan hệ tin tưởng giữa khỏch hàng và nhà cung cấp thường phụ thuộc và cỏc điểu khỏan rất đặc thự và cỏc đảm bảo sẽ được trỡnh bầy trong phần này.
Cỏc phương phỏp thiết lập tài khoản (account) và đăng ký dịch vụ cho cỏc thuờ bao liờn kết với mạng khỏch hàng phải là một bộ phận của thoả thuận. Nhà cung cấp dịch vụ cú thể cung cấp một trang Web đăng ký dịch vụ cho mục đớch này. Kiểu thụng tin nhận thực thuờ bao mà khỏch hàng cú thể yờu cầu về sửa chữa, hỗ trợ hay quyền lợi
đối với dịch vụ chăm súc khỏch hàng cũng phải cú và cỏch xử lý số liệu đũi hỏi riờng tư và bảo mật cũng cần được đề cập.
Cỏc đặc tả khỏc của SLA bao gồm:
Phương phỏp truy nhập AAA server (qua đại diện hay truy nhập trực tiếp
hay mạng mụi giới) cũng như thụng tin đỏnh địa chỉ cho cỏc server chứa thụng tin cấu hỡnh mỏy trạm và cỏc phương phỏp truy nhập mạng được phộp (IP vớp PCO, PPP Relay, PPP kết cuối), cựng với tớnh khả dụng, an ninh và cỏc thuộc ngữ bản tin AAA cần thiết để cung cấp dịch vụ.
Số liệu tớnh cước và cỏc phương phỏp trả tiền, tài liệu số liệu về sự sử dụng
và cỏc vấn đề khỏc về tớnh cước và tài chớnh.
Đối với trường hợp CSD, cỏc số thoại NAS cũng như cỏc điều kiện liờn kết
với kết cuối cỏc phiờn của người sử dụng trong thời gian tạm ngưng khi rỗi.
Tớnh khả dụng của dịch vụ MVPN khi chuyển mạng và phớ chuyển mạng
liờn quan.
Ở đõy ta khụng cú ý định cung cấp một danh sỏch đầy đủ về một SLA cho MVPN phải gồm cỏi gỡ, tuy nhiờn một lần nữa ta muốn nhấn mạnh tầm quan trọng của nú. Ngoài những vấn đề về luật và kinh doanh, tài liệu này sẽ đưa ra cỏc kỳ vọng của khỏch hàng và cũng định nghĩa dịch vụ mà khỏch hàng cuối cựng sẽ nhận được. Như vậy điều quan trọng là cả nhà cung cấp dịch vụ lẫn khỏch hàng cú thể nhận thấy đõy là một cụng cụ hữu ớch để tương tỏc với nhau, định nghĩa dịch vụ và thực hiện.
3.1.5. Tớnh cước
Nếu việc dự tớnh cỏc dịch vụ MVPN sẽ là một trong nguồn doanh thu chớnh cho cỏc nhà cung cấp dịch vụ trở thành hiện thực, việc thu thập số liệu thanh toỏn và thụng tin tớnh cước sẽ trở thành một vấn đề quan trọng nhất để cung cấp cỏc dịch vụ MVPN thàng cụng và mang lại lợi nhuận. Cỏc nhà khai thỏc cú thể định nghĩa kế hoạch tớnh cước theo thời gian, theo ngưỡng khối lượng lưu lượng, theo vị trớ, hay theo cỏc thụng số khỏc như thụng tin về mức ứng dụng được rỳt ra từ kiểm tra gúi cụ thể. Tất cả cỏc kế hoạch tớnh cước đều dựa trờn một thu thập số liệu tớnh cước thớch hợp. Cũng cú thể cú cỏc kế hoạch đăng ký thuờ bao dựa trờn truy nhập trả trước. Mặc dự đõy khụng phải là kịch bản phổ biến nhất đối với VPN để truy nhập mạng hóng, nhưng nú sẽ đúng vai trũ đỏng kể nếu truy nhập đến cỏc VPN đặc thự được sử dụng để hỗ trợ cỏc dịch vụ của người tiờu dựng.
Tớnh cước GPRS dựa trờn CDR (Charging Data Record: Bản ghi số liệu tớnh cước) được thu thập để thanh toỏn sự sử dụng truy nhập vụ tuyến. Tuy nhiờn, truyền thanh toỏn RADIUS cũng được sử dụng để thanh toỏn thời gian phiờn và cú thể giao diện với hạ tầng thanh toỏn do mạng đối tỏc vận hành. Chẳng hạn RADIUS được sử dụng khi mạng khỏch hàng yờu cầu thu thập số liệu thanh toỏn để phõn tớch xu thế và lập hồ sơ mức độ sử dụng và cú thể sử dụng để tớnh cước cho chớnh truy nhập mạng
một cỏch độc lập với tớnh cước được thực hiện bởi nhà cung cấp dịch vụ vụ tuyến. Cỏc tiờu chuẩn cũng định nghĩa việc hỗ trợ cỏc dịch vụ trả trước trong GPRS. Tiờu chuẩn này là CAMEL giai đoạn 3 ({3GPP TS23.078], xem hỡnh 3.6). CAMEL giai đoan 3 định nghĩa tương tỏc giữa SGSN với GSM SCF để cung cấp dịch vụ trả trước. Giao