- Chế độ Iu: truy nhập vào CS CN qua giao diệnIu CS và truy nhập vào PS CN qua giao diệnIuPS.
TÌNH HÌNH TRIỂN KHAI CÁC DỊCH VỤ TRÊN MẠNG NGN Ở VIỆT NAM
4.1.4. Dịch vụ mạng riêng ảo (Vitural Private Network – VPN)
VPN hay còn gọi là dịch vụ kết nối mạng máy tính MegaWAN, dịch vụ này phù hợp cho các doanh nghiệp kinh doanh hoặc các tổ chức muốn kết nối mạng
thông tin, máy tính để chia sẻ tài nguyên giữa các nhánh (branch, agent office) của nó.
VPN có 3 loại hình tương ứng với khoảng cách kết nối: - VPN với MegaWAN nội tỉnh
- VPN với MegaWAN liên tỉnh - VPN với MegaWAN quốc tế
Nói cách khác, mạng riêng ảo (Virtual Private Network - VPN) là dịch vụ cung cấp kết nối mạng riêng ảo LAN/WAN tới khách hàng dựa trên đường dây thuê bao số loại X: xDSL trên nền tảng mạng thế hệ sau- NGN. Để thiết lập mạng VPN, khách hàng chỉ cần đăng ký các điểm và tốc độ điểm cần kết nối theo nhu cầu sử dụng, sau đó hệ thống mạng NGN sẽ thực hiện kết nối các điểm đó qua các kênh riêng ảo. Tức là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình. Bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP, khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm. Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá. Từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá.
Ta có thể nói rằng, một cấu trúc mạng NGN cụ thể để triển khai cho mỗi quốc gia là không có sẵn, nó hoàn toàn phụ thuộc vào cấu trúc mạng thực tại của mỗi quốc gia, định hướng phát triển mạng, dịch vụ viễn thông riêng của mỗi quốc gia đó. NGN là xu thế phát triển tất yếu buộc nền viễn thông của mỗi nước đều phải
tiến theo xu thế đó, trong đó cả mạng viễn thông của VNPT. Tuy nhiên, có thể căn cứ vào các cấu trúc đề xuất của các hãng từ cấu trúc mạng cho đến dịch vụ triển khai để sáng suốt lựa chọn một cấu trúc và dịch vụ hợp lý cho việc triển khai mạng và dịch vụ là cần thiết, và cần chú ý một số đặc điểm sau:
Cấu trúc mới đa phương tiện, đa dịch vụ, đòi hỏi các thủ tục kết nối phải đáp ứng việc cung cấp các dịch vụ thông tin từ đầu cuối tới đầu cuối một cách thông suốt. Trong mô hình mạng mới các chức năng điều khiển và quản lý được đặc biệt chú ý.
Nhà khai thác phải tỏ ra thận trọng trong việc triển khai các giải pháp và sản phẩm mới cho NGN. Vấn đề được quan tâm nhiều hơn là hiệu suất khai thác, hiệu quả kinh tế và sự cạnh tranh.
NGN –Next Generation Network- cần phải được hiểu rõ là mạng thế hệ sau hay mạng thế hệ kế tiếp mà không phải là mạng hoàn toàn mới. Vì vậy khi xây dựng và phát triển mạng theo xu hướng NGN cần chú ý vấn đề kết nối NGN với mạng hiện hành và tận dụng các thiết bị viễn thông hiện có trên mạng nhằm đạt được hiệu quả khai thác tối đa các dịch vụ đang có và khả năng kiến tạo các dịch vụ mới.
4.1.4.1. Giới thiệu
Dịch vụ mạng riêng ảo là dịch vụ cung cấp kết nối mạng riêng ảo cho kho cho khách hàng trên nền NGN.
Hình 4.11: VPN
Mạng riêng ảo là một mạng riêng của khách hàng dựa trên cơ sở hạ tầng mạng công cộng dùng chung.
So với mạng leased line hiện tại, nếu chuyển qua VPN thì:
Hình 4.12: So sánh VPN với mạng leased line
- Virtual: không cần các đường kết nối vật lý điểm - điểm. - Private: địa chỉ IP và định tuyến riêng biệt.
- Network: sử dụng các thiết bị công nghệ mới (x-DSL).
Mạng riêng ảo tại VTN sử dụng chuyển mạch nhãn đa giao thức MPLS (Multi Protocol Label Switching) dựa theo chuẩn draft-rosen-rfc2574bis còn được gọi là BGP/MPLS VPN.
Các topology:
- Full-meshed: tất cả các điểm trong VPN đều có thể trao đổi dữ liệu trực tiếp với nhau. Tất cả các CE quảng bá khoảng địa chỉ IP của mạng con. Các địa chỉ, routing được cập nhật trên các PE.
- Hub – and – spoke: tại Hub trung tâm có thể trao đổi dữ liệu với tất cả các điểm khác trong VPN. Các điểm khác trao đổi dữ liệu với nhau thông qua Hub - phải gửi dữ liệu đến Hub rồi từ Hub mới đi tới các điểm khác trong VPN (điểm Spoke)
Hình 4.13: Sơ đồ kết nối VPN (logic)
Hình 4.13: Kết nối vật lý
Thiết bị đầu cuối khách hàng: NT SHDSL
- Speech Touch (Alcatel) series 610 (giá ~ 500USD) - Speech Stream (Siemensens) series 5100, 5200, 5600
- Khoảng cách từ DSLAM đến khách hàng tối đa 3 – 5km (tuỳ chất lượng cáp đồng BĐ tỉnh).
4.1.4.2. Lợi ích của dịch vụ
Chi phí thấp.
Linh hoạt, ổn định theo yêu cầu riêng biệt. Kiểm soát được chất lượng dịch vụ - QoS.
Dễ dàng nâng cấp tốc độ đường truyền cũng như phát triển mở rộng các site.
Dễ dàng cấu hình và quản lý mạng.
Kênh truyền được bảo mật theo tiêu chuẩn quốc tế.