2. 3 Khuôn dạng thông ñiệp SOAP
2.6. 5 Mơ hình WS-Federation
Kết nối bảo mật liên quan ñến việc tạo ra các thẻ bài và cơng nhận chúng có thể áp ñặt một chi phí cao.
WS-SecureConversation ñịnh nghĩa một bối cảnh chia sẻ bảo mật ñể tái sử dụng qua việc trao đổi nhiều thơng điệp, tương tự như vậy các thông tin bảo mật kết hợp(xác thực, ủy quyền) và khóa mã cũng có thể được tái sử dụng.
Một khi các quy ước ñược thành lập, người yêu cầu và dịch vụ chia sẻ một bí mật là máy trạm không phải bổ sung các siêu dữ liệu bảo mật cho mỗi thơng điệp, dịch vụ không phải xác nhận lại cùng một thẻ bài cho mỗi thông ñiệp. ðiều này ñược triển khai bằng cách sử dụng một thẻ bài ñặc biệt <SecurityContextToken>[9].
78
CHƯƠNG 3
THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO 3.1 Một số khai niệm
3.1.1 DSLAM, xDSL
DSLAM: là bộ ghép kênh truy nhập ñường dây thuê bao số tập trung, có nhiệm vụ đảm bảo các dịch vụ DSL (như ADSL, VDSL...). DSLAM được đặt ở phía tổng ñài, là ñiểm cuối của kết nối xDSL. Mỗi DSLAM có thể có từ từ 1 đến 15 card th bao trên mỗi card thuê bao có khoảng 32, 48 ñến 64 cổng, mỗi cổng tương ứng với thuê bao internet. DSLAM tập hợp tín hiệu số đến từ nhiều cổng lại thành một tín hiệu nhờ vào kỹ thuật ghép kênh, sau đó thơng tin sẽ được vận chuyển trên nền IP hoặc ATM ñến nhà cung cấp dịch vụ tương ứng.
DSL: Digital Subcriber Line (kênh thuê bao số), là một họ những kỹ thuật mà nó cung cấp kết nối kỹ thuật số thơng qua cáp đồng của mạng ñiện thoại nội hạt. Năm 1988, các kỹ sư tại Bell Labs ñã nghĩ ra cách thức truyền tải các tín hiệu số thơng qua phổ tần số khơng được dùng tới trong dịch vụ thoại truyền thống. Vì vậy, trên đường dây điện thoại thơng thường, người ta có thể đồng thời cung cấp dịch vụ truyền tín hiệu số mà khơng làm gián đoạn dịch vụ thoại. Nhưng phải ñến cuối những năm 1990 trước sự bùng nổ các yêu cầu về dịch truyền dữ liệu tốc độ cao thì các kỹ thuật này mới thức sự ñược phát triển. Lưu lượng dữ liệu dịch vụ DSL thường ñạt trong khoảng 256kbit/s ñến 40Mbit/s hướng xuống khách hàng, tùy theo cơng nghệ DSL, chất lượng đường dây, mức dịch vụ triển khai. Thuật ngữ DSL bao gồm các công nghệ ADSL, SDSL, VDSL,.. và thường gọi chung là xDSL. Dự vào sự chênh lệch tốc ñộ giữa chiều tải lên và tải xuống, nếu tải xuống lớn hơn tải lên thì là ADSL, nếu bằng nhau thì là SDSL. Cịn VDSL là cơng nghệ truy nhập với tốc ñộ rất cao.
3.1.2 Mạng cung cấp dịch vụ ñiện thoại cố ñịnh(PSTN)
PSTN là một mạng ñiện thoại công cộng sử dụng công nghệ chuyển mạch kênh. Nó bao gồm các đường dây th bao, cáp quang, truyền dẫn viba, mạng di
phép bất kỳ một thuê bao nào trên thế giới cũng có thể giao tiếp ñược với nhau. Ban ñầu là một mạng lưới các hệ thống ñiện thoại cố ñịnh tương tự, PSTN ngay nay nó gần như hồn tồn là kỹ thuật số, bao gồm ñiện thoại di ñộng cũng như cố ñịnh
Các hoạt ñộng kỹ thuật của mạng PSTN sử dụng các tiêu chuẩn ñược tạo ra bởi ITU-T. Những tiêu chuẩn này cho phép các mạng khác nhau ở các quốc gia khác nhau có thể kết nối ñược với nhau. Ngồi ra khơng gian số ñiện thoại ñược quy ñịnh và phần chia cho mỗi quốc gia trên thế giới dựa trên các tiêu chuẩn E.163, E.164. Sự kết hợp giữa tiêu chuẩn kêt nối mạng và quy hoạch số ñiện thoại cho phép bất kỳ thuê bào nào trên thế giới có thể quay số và ñàm thoại với thuê bao khác.
ðể cung cấp dịch vụ thoại cho người sử dụng, mạng PSTN phải gồm 4 thành phần cơ bản:
Thuê bao(subscriber): Thuê bao là thiết bị kết nối tới mạng. Hiện nay, hầu hết các thuê bao kết nối tới mạng PSTN là máy điện thoại.
Vịng nội bộ(local loop): Vòng nội bộ là tuyến giữa thuê bao và mạng, cịn được gọi là vòng thuê bao.Hấu hết các kết nối vòng nội bộ sử dụng dây xoắn. Chiều dài các vòng nội bộ từ vài km tới vài chục km.
Tổng ñài(exchange): -Tổng ñài là trung tâm chuyển mạch của mạng. Trung tâm chuyển mạch kết nối trực tiếp với thuê bao gọi là tổng ñài cuối (end office), các end office kết nối với nhau bằng tổng ñài trung gian (Tandem office). Một tổng ñài cuối hỗ trợ vài chục ngàn thuê bao trong một ñịa phương. Các tổng ñài trung gian chịu trách nhiệm trong việc ñịnh tuyến và chuyển mạch giữa các tổng ñài cuối. ðể kết nối hai thuê bao trong cùng một tổng ñài cuối, mạch ñược thiết lập đơn giản thơng qua tổng đài đó.Nhưng nếu hai th bao kết nối tới các tổng đài cuối khác nhau, mạch liên kết có thể gồm một hay nhiều tổng ñài trung gian.
Trung kế(trunk): Trung kế là các tuyến giữa các tổng ñài. Trung kế tải cùng lúc nhiều cuộc ñiện thoại sử dụng kỹ thuật ghép kênh theo tần số FDM hoặc theo thời gian TDM.
80
3.2 Thuê bao Internet 3.2.1 Chức năng hệ thống 3.2.1 Chức năng hệ thống
Hệ thống là một dịch vụ Web có khả năng kết nối với các DSLAM, thực hiện đóng gói các u cầu theo định dạng PDU của phương thức SNMP tương ứng, thực hiện phương thức ño và nhận kết quả trả ra của DSLAM. Các hệ thống liên quan triển khai nhúng và thực hiện gọi các phương thức của dịch vụ Web tương ứng với yêu cầu của người sử dụng. Với kiến trúc như trên hệ thống cho phép nhiều người dùng cuối có thể gửi lệnh vào DSLAM, không cần qua các tác nhân trung gian, rút ngắn thời gian truy vấn thơng tin. Hệ thống có thể ñáp ứng ñược các nghiệp vụ:
Truy vấn tham số cổng: Chức năng cho phép người sử dụng thu thập các thông tin:
- Tên gói cước đang dùng.
- Tốc độ hiện tại hai chiều up/down
- Tốc ñộ lớn nhất có thể đạt được hai chiều up/down - Suy hao hai chiều up/down
- Tỷ số tín hiệu/ tạp âm hai chiều up/down - Trạng thái thuê bao
ðể quyết ñịnh hướng xử lý với các yêu cầu về báo hỏng, thay ñổi tốc ñộ, phát
triển thêm dịch vụ của thuê bao. Chức năng này thường ñược sử dụng trước khi thực hiện hai mục dưới.
Thực hiện lệnh thay ñổi trạng thái cổng: ñược thực hiện mỗi khi cổng bị treo hoặc kích hoạt trạng thái sử dụng của thuê bao.
Thực hiện lệnh thay đổi gói cước: được thực hiện mỗi khi có yêu cầu về thay ñổi tốc ñộ truy nhập của thuê bao, hoặc gán tốc ñộ truy nhập cho thuê bao mới.
3.2.2 Thiết kế hệ thống
3.2.2.1Mơ hình và kiến trúc hệ thống 3.2.2.1.1 Mơ hình hệ thống
Hình 3.2.2.1.1 - Mơ hình hệ thống mở rộng khai thác thuê bao Internet Hệ thống ñược cài ñặt trên một máy chủ nằm trong mạng NMS, giao tiếp với mạng các thiết bị DSLAM và mạng ðiều hành sản xuất kinh doanh(SXKD).