IV- Hệ thống truy cập khách hàng gián tiếp
1- Thiết kế mạng truy cập từ xa
Thiết kế một giải pháp remote-access cho các ISP đòi hỏi phải có những hiểu biết nhất định về nhiều vấn đề khác nhau, bao gồm dự báo số lượng sử dụng, số lượng khách hàng, số khách hàng kết nối đồng thời, dự báo tần suất sử dụng trung bình... Quá trình nghiên cứu và lập kế hoạch để xây dựng hạ tầng là vấn đề cốt lõi. Không giống như việc tính toán dung lượng mạng thoại đã phát triển nhiều năm, tính dung lượng mạng truy cập thường không có những công thức cụ thể. Việc tính toán dung lượng cho cấu hình NAS căn cứ vào các yếu tố như số lượng khách hàng trong giai đoạn đầu, số lượng khách hàng tăng trưởng trong thời gian tiếp theo, mẫu sử dụng của khách hàng; mẫu dung lượng dữ liệu trung bình trên cổng....
Việc lựa chọn một hệ thống NAS cho các doanh nghiệp vừa và nhỏ khá dễ dàng, tuy nhiên, lựa chọn hệ thống phù hợp cho các tổ chức lớn, các ISP là điều không đơn giản. Có một số tham số quan trọng cần cân nhắc khi thiết kế một hệ thống truy cập mạng từ xa, bao gồm từ việc lựa chọn công nghệ tới thiết bị của nhà cung cấp:
Để có thể thiết kế hệ thống NAS đáp ứng được yêu cầu, cần xem xét các tham số như sau: + Các dịch vụ mà hệ thống sẽ cung cấp (ví dụ Dial-in Internet Access: analog, ISDN...). + Số Dial-POP site ISP sẽ quản lý, từ đó xây dựng cấu hình hệ thống có tính phân tải, đảm bảo độ an toàn, sẵn có và dự phòng cao.
+ Phát triển khách hàng dự tính (tại thời điểm ban đầu, sau 3 tháng, sau 1 năm..). + Xác định tham số User/line vào thời điểm bận nhất của mạng (có thể là 10:1).
+ Xác định mức độ đảm bảo của ISP đối với khách hàng, ví dụ như đảm bảo thời gian hoạt động liên tục, bảo đảm chất lượng dịch vụ QoS...
+ Kết hợp với thiết kế hệ thống AAA và NMS.
+ Xây dựng kế hoạch về IP Subnet và đánh địa chỉ mạng. Các ISP cần lựa chọn thiết bị theo một số khía cạnh như sau:
+ Dung lượng, khả năng mở rộng: Vấn đề đầu tiên cần so sánh giữa các sản phẩm là dung lượng của chúng; các đặc tính quan trọng cần lưu ý là dung lượng cổng, chi phí tính theo cổng, xung nhịp và tốc độ của các giao diện, hỗ trợ đa dịch vụ, tính sẵn có, số cuộc kết nối đồng thời cho phép.
+ Độ ổn định, tính sẵn có của hệ thống.
+ Các kết nối WAN và LAN: Các kết nối WAN và LAN cần được cân nhắc khi lựa chọn thiết bị, bao gồm số cổng, loại kết nối, tiêu chuẩn và báo hiệu...
+ Hỗ trợ các giao thức phổ biến, đa giao thức. + Các lựa chọn về quản lý băng thông:
. Hỗ trợ Bandwith on-demand, Dial on-demand. . Có các giải thuật hàng đợi để quản lý lưu lượng. . Các bộ lọc lưu thông
. Có khả năng cấu hình các dialer profile...
+ Hỗ trợ bảo mật: Bất cứ hệ thống NAS nào cũng cần hỗ trợ các giao thức nhận dạng và xác thực như PAP, CHAP; hỗ trợ các AAA như RADIUS hay TACACS, TACACS+; Công nghệ mạng riêng ảo VPN đòi hỏi hỗ trợ các giao thức tunneling như L2TP, mã hoá, xác thực và kiến trúc IPSec. Tính năng Callback cũng khá quan trọng để có thể cung cấp dịch vụ an toàn cao cho một nhóm các khách hàng.
+ Quản lý: xem xét các khả năng quản lý hệ thống, các khả năng ghi nhật ký (logging) cho những công cụ quan trắc và thống kê hỗ trợ SNMP dựa trên MIB.
+ Hỗ trợ phần mềm của máy khách.