Mạng lõi dữ liệu gói bao gồm cá thành phần sau: o Nút phục vụ dữ liệu gói SGSN
EVNTelecom 111 o Nút cổng phục vụ dữ liệu gói GGSN và nút ngồi FA
o Nút nhà (HA_home agent)
o Cổng tính cước (CG)
o Server nhận thực (AAA)
o Gateway biên (BG Router) 1. SGSN
SGSN là thực thể chức năng cung cấp dịch vụ dữ liệu gói. Nó truyền các bản tin IP đến và đi từ MS thuộc vùng phục vụ của nó.
SGSN thực hiện các chức năng sau: - Định tuyến và truyền gói tin - Mã hóa và nhận thực
- Quản lý phiên
- Quản lý tính di động - Quản lý liên kết logic - Xuất dữ liệu cước thô
2. GGSN
GGSN cũng là thực thể cung cấp dịch vụ dữ liệu gói. Nó định tuyến và đóng gói dữ liệu giữa mạng WCDMA và các mạng dữ liệu gói bên ngồi PDN
GGSN thực hiện các chức năng sau:
- Cổng giao tiếp với mạng dữ liệu PDN bên ngoài: GGSN là cổng phục vụ thuê bao MS truy nhập vào PDN bên ngoài. Đối với mạng bên ngoài, GGSN phục vụ như một bộ định tuyến router.
- Quản lý phiên GPRS/UMTS: GGSN thiết lập kết nối giữa MS và PDN bên ngoài.
- Định tuyến và chuyển gói dữ liệu: GGSN nhận dữ liệu từ thuê bao rồi chuyển dữ liệu tới PDN bên ngồi. Nó cịn nhận dữ liệu từ PDN ngoài và lựa chọn kênh truyền tải trong mạng GPRS/UMTS dựa trên địa chỉ đích để truyền dữ liệu về SGSN.
- Chức năng đơn vị cổng ngoài FA: để hỗ trợ các dịch vụ IP di động, GGSN đảm nhiệm thêm chức năng FA.
EVNTelecom 112 - Tính cước đối với các dịch vụ trả sau: GGSN tạo ra và xuất bản tin cước thô
CDR dựa trên lượng sử dụng dữ liệu bên ngoài của thuê bao.
- Điều khiển cuộc gọi và dịch vụ đối với các dịch vụ trả trước: đối với các dịch vụ trả trước, GGSN phục vụ như một điểm chuyển mạch dịch vụ (SSP) để kết nối đến mạng di động và mạng thông minh.
3. Home Agent
HA là thực thể dùng để hỗ trợ truy nhập IP di động. Thực chất HA là một router có khả năng lưu thơng tin về vị trí hiện tại của th bao.
HA có các chức năng sau:
o Gửi bản tin quảng bá cho thuê bao để MS biết họ đang ở trong mạng.
o Xử lý và trả lời bản tin yêu cầu đăng ký từ MS. Tạo các bản ghi MBR giữa các địa chỉ trong mạng của MS và theo dõi việc sử dụng địa chỉ.
o Tập trung và chuyển bản tin: HA báo cáo tiền tố mạng khả dụng cho MS để các gói tin chuyển tới địa chỉ nhà của MS được định tuyến qua mạng nhà. Sau khi đóng gói các gói tin, HA tạo đường hầm chuyển chúng đến GGSN/FA. Cuối cùng GGSN/FA sẽ đẩy gói tin cho MS.
4. Cổng tính cước
Cổng tính cước là thành phần mới trong mạng GPRS/UMTS. Nó thu thập, hợp nhất và tiền xử lý các bản tin CDR xuất ra từ SGSN và GGSN. Nó cung cấp giao diện tới hệ thống tính cước.
Các CDR được tạo ra bởi vài thực thể mạng khi một thuê bao UMTS truy nhập mạng internet. Mỗi thực thể có thể tạo ra vài CDR.
Cổng tính cước được dùng để giảm tải cho hệ thống tính cước bằng cách hợp nhất và tiền xử lý các bản tin CDR trươc khi gửi chúng đến hệ thống tính cước. Khi có phần tử cổng tính cước thì SGSN và GGSN khơng cần phải cung cấp giao diện tới hệ thống tính cước nữa.
5. AAA Server
EVNTelecom 113 § Cung cấp khả năng xử lý nhận thực, xác thực và kế toán đối với từng thuê bao
(thuê bao di động, cố định, internet quay số, thuê bao dữ liệu).
§ Có khả năng hỗ trợ nhiều loại cơ sở dữ liệu khác nhau cho nhà khai thác nhiều lựa chọn.
§ Cung cấp giao diện để làm việc tương thích với một nhà khai thác thứ 3. § Hỗ trợ RADIUS IETF RFC 2138 và RFC 2139.
6. Firewall Bộ xử lý:
§ Máy chủ cơng nghệ RISC/ASIC.
§ Tối thiểu 2 CPU và có thể mở rộng đến 4 module vi xử lý, mỗi module có sensor kiểm sốt nhiệt độ với tốc độ lớn hơn 400MHz với 2MB cache.
Bus hệ thống:
§ Thiết kế chuyển mạch gói ngang/dọc, có phân tách đường địa chỉ và dữ liệu, hoạt động tối thiểu 150MHz.
§ Bộ nhớ chính:
§ Bộ nhớ chính 800 MB có thể mở rộng tới 8 GB và được phân tán qua các module CPU/Memory, mỗi CPU điều khiển một phần bộ nhớ.
Hệ thống I/O:
§ Tối thiểu 2 Card giao tiếp mạng 10/100Mbps (có thể mở rộng Gigabit). § Hỗ trợ kết nối I/O PCI. BandwiĐTH Bus I/O tối thiểu hơn 800 MB/s. § Tối thiểu 2 khe PCI, hỗ trợ cả khe 32 và 64 bits.
§ Tối thiểu 2 cổng USB.
Hệ thống đĩa lưu trữ:
§ Tối thiểu 2 HDD dung lượng tối thiểu 8 GB, giao diện SCSI (hoặc nhiều ổ dung lượng tương đương).
EVNTelecom 114 § Cịn có khe cắm cho khả năng nâng cấp mở rộng. Hỗ trợ tháo lắp nóng.
§ Lưu trữ dự phịng RAID.
§ CD ROM hoặc DVD (Option Backup Tape).
Hệ thống quản lý:
§ Hỗ trợ điều khiển hệ thống nhúng riêng để cung cấp chức năng quản lý, theo dõi hệ thống. Hỗ trợ khả năng Failover khi kết nối mạng dual-path.
§ Có thể thăm dị thiết bị hiện thời khi hệ thống tự test (POST).
§ Có thể điều khiển, chuẩn đoán và theo dõi hệ thống từ xa. Phải cung cấp những dữ liệu về điều kiện làm việc như nhiệt độ, điện áp, dòng của hệ thống.
Hệ thống tự động phục hồi:
§ Hệ thống phải có khả năng tự động phục hồi hoạt động khi có lỗi.
Phần mềm:
§ Hệ điều hành UNIX, Linux, hoặc hệ điều hành được thiết kế đặc biệt, tối ưu cho Firewall đảm bảo an ninh cả hệ điều hành.
§ Các tiện ích Backup dữ liệu, quản trị... với giao diện thân thiện dễ sử dụng. § Phần mềm Firewall.
§ Phần mềm hỗ trợ cân bằng tải
7. BG Router Yêu cầu chung:
§ Độ khả dụng, ổn định, tin cậy cao, khả năng mở rộng, nâng cấp một cách linh hoạt và phục hồi nhanh khi có lỗi.
§ Cấu trúc module theo các chức năng như Bảo mật, Quản lý mạng, quản lý khối, switching, routing.
§ Môi trường nền tảng cho phép xử lý nhiều tiến trình.
§ Phần mềm theo kiến trúc module: Những chức năng khác nhau được chia thành những tiến trình riêng đảm bảo khi một tiến trình lỗi thì khơng ảnh hưởng (ảnh hưởng tối thiểu) đến những tiến trình khác đang chạy trên router.
EVNTelecom 115 § Khả năng linh hoạt để cho phép cập nhật từng phần độc lập, tránh phải khởi
động lại hệ thống khi xử lý lỗi.
§ Khả năng dự phịng nóng đầy đủ (Bộ xử lý phụ (slave) sẽ được kích hoạt khi bộ xử lý chính (master) có sự cố.
§ Các module card giao diện cần cấu hình dự phịng, bảo vệ hợp lý cho từng loại. § Cơ cấu chuyển mạch cần chế độ dự phịng nóng 1:1.
§ Bộ xử lý Route/switch: cần chế độ dự phòng 1:1. Các bộ xử lý dẫn đường sẽ hoạt động dự phòng theo cơ chế phân chia tải.
§ Hỗ trợ các tính năng VPN, VLAN Trunking... § Hỗ trợ giao thức truyền tin mật IPSec
§ Hỗ trợ nhiều dạng bảng định tuyến của các loại giao thức định tuyến khác nhau. § Hỗ trợ đầy đủ IP Version 4 (IPv4) và IP version 6
§ Hỗ trợ nhiều giao thức định tuyến sau:
ü Những giao thức dẫn đường Unicast: IS-IS- IGP (Interior Gateway Protocol);OSPF V.2; RIP V.2; BGP Version 4; ICMP.
ü Những giao thức dẫn đường Multicast: DVMRP (Distance Vector Multicast Routing Protocol); PIM Protocol-Independent Multicast; IGMP (Internet Group Management Protocol) V.1 và 2; SAP/SDP (Session Announcement Protocol/Session Description Protocol); MSDP (Multicast Source Discovery Protocol).
ü Những giao thức Traffic Engineering: MPLS; RSVP Version 1; LDP Label Distribution Protocol.
§ Hỗ trợ các giao thức quản trị mạng: SNMP version 1-2, MIB-2, Routing table MIB, BGP MIB. Interface MIBs.
§ Firmware, hệ điều hành, File cấu hình có thể Backup và restore qua FTP/TFTP. § Có nhiều mức phân quyền cho người khai thác và quản trị mạng.
§ Hỗ trợ phương pháp chứng thực sau: RADIUS, TACACS, TACACS +. § Hỗ trợ đo đếm và thống kê lưu lượng qua từng cổng.
EVNTelecom 116 § Hệ thống điều hành điều khiển và Forward gói riêng biệt đảm bảo router đáp
ứng đủ hiệu năng tốc độ đường truyền (line-rate).
II.14.8 Hệ thống quản lý mạng (OMC)
Các yêu cầu cơ bản là:
§ Quản lý cấu hình tập trung: điều khiển và quản lý cấu hình của tất cả các phần tử mạng một cách tập trung, có thể truy cập trực tiếp thơng tin cấu hình của bất cứ một phần tử mạng nào. Có các cơng cụ cho phép truy xuất và duyệt thông tin về mọi phần tử mạng, có khả năng quản lý phần tử theo cấu hình địa lý trên bản đồ, lập và tối ưu các báo cáo thống kê.
§ Chức năng quản lý lỗi tập trung: hiển thị trạng thái vận hành của các thiết bị hay phần tử trên mạng, cung cấp các chức năng cảnh báo lỗi thời gian thực, chỉ thị lỗi và xác nhận lỗi, phân tích và chẩn đốn lỗi, tự động sửa lỗi và khơi phục. § Chức năng quản lý hiệu năng hệ thống.
§ Hỗ trợ khả năng quản lý di động các phần tử mạng: hiển thị, truy xuất, điều chỉnh theo bản đồ vùng địa lý, có khả năng cảnh báo và phân tích, chẩn đốn sự cố theo thời gian thực các thiết bị trên mạng tại các đầu xa (thao tác thực hiện trên nền bản đồ).
§ Quản lý khách hàng tập trung: cung cấp khả năng quản lý thông tin khách hàng tập trung, cho phép truy tìm, kiểm tra, giám sát khách hàng ở xa một cách tập trung.
§ Cung cấp các báo cáo tuỳ biến theo yêu cầu của nhà vận hành.
§ Cung cấp khả năng bảo mật, nhận thực, phân quyền người dùng, quản trị hay vận hành mạng.
§ Cung cấp thơng tin truy cập hệ thống dưới dạng các file log.
§ Cho phép truy nhập hệ thống quản lý mạng thông qua môi trường Internet. § Cấu trúc module, dễ mở rộng, nâng cấp và phát triển để bảo vệ đầu tư cho nhà
khai thác.
EVNTelecom 117