Hầu hết các VPN đều dựa trên tunneling để hình thành mạng riêng ảo trên nền internet. Về cơ bản, tunneling là quá trình xử lý và đặt toàn bộ các gói tin (packet) trong một gói tin khác và gửi đi trên mạng. Giao thức sinh ra các gói tin được đặt tại cả hai điểm thu phát gọi là giao tiếp kênh - tunnel interface, ở giao tiếp đó các gói tin truyền đi và đến.
Kênh thông tin yêu cầu bao giao thức khác nhau:
Giao thức sóng mang - Carrier protocol: (còn gọi là giao thức truyền tải) giao thức này sử dụng trên mạng để thông tin về trạng thái đường truyền.
Giao thức đóng gói - Encapsulating protocol: bao gồm các giao thức GRE, IPSec, L2F, PPTP, L2TP cho phép che giấu nội dung truyền
Giao thức gói - Passenger protocol: giao thức bao gồm IPX, NetBeui, IP Tunneling rất tốt khi sử dụng cho VPN. Ví dụ, bạn có thể đặt một gói tin có giao thức không hỗ trợ cho internet chẳng hạn như NetBeui vào trong một gói tin IP và truyền nó đi an toàn thông qua mạng Internet. Hoặc là bạn có thể đặt một gói tin sử dụng trong mạng riêng - không định tuyến được (non-routable) vào trong một gói tin có địa chỉ IP toàn cầu (định tuyến được) – “globally unique IP address” và dùng để mở rộng mạng riêng trên nền tảng mạng Internet.
Trong mô hình VPN Site-to-Site, bộ định tuyến dùng chung GRE (Generic Routing Encapsulation) thường là giao thức đóng gói hỗ trợ cho việc đóng gói bản tin giao thức gói và truyền đi trên mạng nhờ giao thức sóng mang - thường dựa trên IP. Nó chứa các thông tin về kiểu gói tin được đóng gói, thông tin về kết nối giữa máy chủ và máy khách. Thay thế cho GRE, IPSec trong Tunnel Mode
thường sử dụng như giao thức đóng gói. IPSec làm việc tốt trên cả hai mô hình VPN Remote-Access và Site-to-Site. IPSec hỗ trợ cho cả hai giao thức này.
Trong mô hình VPN truy nhập từ xa, tunneling thường sử dụng PPP. Một phần của giao thức TCP/IP, PPP là giao thức truyền tải cho các giao thức IP khác
khi thông tin trên mạng giữa các máy tính. Remote-Access VPN tunneling dựa trên nền tảng PPP.
Mỗi giao thức được liệt kê dưới đây được xây dựng dựa trên nền giao thức PPP và thường dùng trong VPN truy nhập từ xa.
L2F (Layer 2 Forwarding): do Cisco phát triển, L2F sẽ sử dụng bất kỳ một cơ chế xác nhận do PPP hỗ trợ.
PPTP (Point-to-Point Tunneling Protocol): do PPTP Forum phát triển, một nhóm cộng tác bao gồm US Robotics, Microsoft, 3COM, Ascend và ECI Telematics. PPTP hỗ trợ cho mã hoá 40-bit và 128-bit được sử dụng trong bất kỳ cơ chế xác nhận nào sử dụng trong PPP.
L2TP (Layer 2 Tunneling Protocol): được phát triển gần đây nhất, L2TP là sản phẩm do các thành vỉên trong PPTP Forum hình thành nên, Cisco và IETF (Internet Engineering Task Force). Nó tích hợp các tính năng của cả PPTP và L2F, L2TP đồng thời cũng hỗ trợ IPSec.
L2TP có thể sử dụng như giao thức kênh thông tin - tunneling protocol trong mô hình VPN Site-to-Site cũng như VPN tuy nhập từ xa. Trong thực tế, L2TP có thể tạo kênh thông tin giữa:
• Client và Router • NAS và Router • Router và Router
Tunneling giống như chuyên chở máy tính bằng xe ô tô. Nhà cung cấp đóng gói chiếc máy tính (passenger protocol) vào trong hộp đựng (encapsulating protocol) và đặt vào xe ô tô (carrier protocol) đang đỗ ở cổng nhà sản xuất (entry tunnel interface). Ô tô (carrier protocol) sẽ chuyên chở cái máy tình đóng hộp trên đường (Internet) đến nhà bạn (exit tunnel interface). Bạn nhận chiếc hộp rồi mở ra (encapsulating protocol) và nhận lấy chiếc máy tính (passenger protocol). Tunneling đơn giản là như vậy!
CHƯƠNG 4
PHÁT TRIỂN NGN TRONG MÔ HÌNH DOANH NGHIỆP 4.1. Khái niệm mạng NGN (Next Generation Network)
Do nhu cầu phát triển các dịch vụ thông tin mà kiến trúc mạng truyền thống hiện nay không đáp ứng kịp với nhu cầu phát triển của doanh nghiệp, đòi hỏi phải có một giải pháp mới hiệu quả và kinh tế hơn. Những dịch vụ mới được khai thác đưa vào ứng dụng là thoại (VoIP), hội thảo truyền hình từ xa, chẩn đoán khám chữa bệnh từ xa, thương mại điện tử, truyền âm thanh, video stream, dữ liệu tích hợp...
Kiến trúc mạng mới để phát triển các dịch vụ này được gọi là mạng thế hệ tiếp theo NGN (Next Generation Network). NGN, một bước phát triển tiếp theo của mạng trong lĩnh vực truyền thông, là kết hợp bởi ba mạng truyền thống- PSTN,
mạng không dây, mạng truyền dữ liệu (Internet). NGN kết hợp ba loại mạng này thành một mạng truyền gói chung hoạt động hiệu quả, thông minh, và là trọng tâm của ứng dụng công nghệ mới, đem lại khả năng phát triển dịch vụ.
Ba loại dịch vụ định hướng trong NGN gồm: dịch vụ hướng thời gian thực (thoại), không thực (truyền gói), dịch vụ hướng nội dung, và dịch vụ hướng tác vụ. Mạng NGN hướng dịch vụ đem lại cho nhà cung cấp dịch vụ nhiều lợi ích: an toàn, tin cậy, hiệu quả kinh tế, và khả năng quản lý mạng thông minh hơn.
Kiến trúc NGN được xây dựng dựa trên chuẩn mở, ghép nối modul, dùng giao thức chuẩn, và xây dựng các giao diện giao tiếp mở, dễ dàng ứng dụng cho các tổ chức doanh nghiệp kết nối giao tiếp thông tin từ xa. Nó tập trung phát triển các dịch vụ thoại, truyền dữ liệu... thông qua mạng truyền gói.
Định hướng sử dụng kiến trúc NGN có những lợi ích sau: • Giải pháp tiên tiến- xây dựng những cách thức làm việc mới • Kỹ thuật tiên tiến- Triển khai giải pháp tích hợp đa dịch vụ
• Giá thành giảm- Sự cài đặt, điều khiển, bảo trì và sử dụng các dịch vụ mạng • Bỏ các điều lệ- cho phép nhà cung cấp khai thác nhiều dịch vụ mới mang
tính cạnh tranh.
• Chuẩn công nghiệp- Giải pháp tích hợp và các hệ thống mở
NGN có thể thực hiện nhiều các dịch vụ khác như hội thảo video, các dịch vụ multimedia khác yêu cầu dung lượng đến 10Mbps/1 người dùng. Thông lượng băng thông của mạng sẽ là một chìa khoá chính của NGN để cung cấp dịch vụ băng thông rộng cho nhiều người dùng. Như vậy, NGN sẽ tích hợp các công nghệ mobile băng thông rộng cho phép người dùng thông tin sử dụng các dịch vụ băng thông rộng bất kể việc sử dụng thiết bị đầu cuối ở một vị trí cố định, hay di động. Hơn nữa, theo như nghiên cứu khảo sát, tốc độ tăng trưởng băng thông hiện nay được đáp ứng phù hợp với nhu cầu phát triển các dịch vụ ứng dụng mạng. Những mạng NGN trở nên tin cậy, dễ nâng cấp hơn những mạng hiện có, và thiết lập được một môi trường thông tin gần gũi cuộc sống thực tại.
Một phần quan trọng nhất là kiến trúc mạng lõi của NGN dùng kết nối cáp quang băng thông không hạn chế, truyền dữ liệu dạng gói, và có thể hỗ trợ đồng
thời nhiều loại dịch vụ khác nhau. Các thành phần của NGN (như Switch, router...) có khả năng xử lý hoạt động trong môi trường mạng nhiều loại giao thức khác nhau, dịch vụ khác nhau. NGN ban đầu phát triển trên cơ sở tích hợp với loại mạng chuyển mạch sẵn có và làm việc được với nhiều loại giao thức và chuẩn hiện có. Một số NGN được phát triển bởi những kiến trúc hoàn toàn mới, và một số thì lại phát triển NGN dựa trên kiến trúc mạng hiện có.
4.2. Đặc điểm NGN
NGN có đặc điểm quan trọng nhất là mạng truyền gói tốc độ cao và khả năng cung cấp có kiểm soát các dịch vụ băng thông rộng. NGN có cả hai đặc điểm mềm dẻo và tin cậy. Cho dù NGN được phát triển theo nhiều hướng khác nhau nhưng có những đặc điểm chung như sau:
Độc lập giao thức:
Để tương ứng được với nhiều dạng thông tin, NGN cần có khả năng hoạt động được với nhiều loại giao thức truyền thông. Những mạng truyền thống được thiết kế để thực hiện truyền dẫn các loại dữ liậu như thoại, video hay dữ liệu. Như vậy nó dùng những loại mạng riêng sử dụng nhiều loại thiết bị khác nhau để hỗ trợ thông tin đa phương tiện
Về cơ bản, sự độc lập giao thức là khả năng của mạng hoạt động được với bất kỳ giao thức nào được yêu cầu. cụm từ ‘protocol agnostic’ thường được sử dụng cho các thiết bị trong mạng NGN (ví dụ, các thiết bị có thể điều khiển IP, DSL, và ISDN đồng thời). Đặc tính này sẽ được triển khai hầu hết tại các ‘intelligent edge’ của mạng.
Nâng cao khả năng của thiết bị đa chức năng luôn được các nhà quản lý viễn thông khai thác. Khi đó giá thành chi phí quản lý thiết bị được tiết kiệm. Thêm nữa là không gian thiết đặt cũng được hoạch định khi chỉ với một thiết bị thực hiện nhiều chức năng. Các đặc điểm khác nữa như giảm nguồn điện tiêu thụ khi dùng ít thiết bị.
Sự tin cậy và mềm dẻo: Như tele-medicine, sự tin cậy và mềm dẻo của mạng là một sự bắt buộc, vì khi đó sức khoẻ bệnh nhân hoàn toàn phụ thuộc vào chất lượng thông tin được truyền
để nhận được những mức cần thiết của sự mềm dẻo cà sự tin cậy của NGN thì cần nhiều công nghệ khác nhau và các thành phần dự phòng hơn so với những mạng hiện đang sử dụng.
Khả năng điều khiển: Các nhà quản lý mạng có thể thiết kế, tuỳ biến, và tối ưu mạng để có thể giao tiếp được với nhiều loại phương tiện mạng và xử lý với nhiều yêu cầu mạng. Vấn đề chính là QoS (ví dụ, khả năng mạng cung cấp các mức dịch vụ để đảm bảo băng thông được cung cấp ổn định). Ví dụ, các ứng dụng thoại và hội thảo video không chấp nhận được khi có trễ hoặc sự mất gói. Vì vậy, những loại dịch vụ này cần QoS bảo đảm đầy đủ chức năng. Mặt khác, những ứng dụng như duyệt web có thể chấp nhận được sự mất gói thông tin và có thể được truyền lại mà không giảm chất lượng dịch vụ.
Điều khiển gói tin trên mạng là một đặc tính quan trọng vì nó cho phép các nhà quản lý mạng và phần mềm quản lý mạng tối ưu việc sử dụng tài nguyên mạng bằng cách cân bằng động giữa tổng dung lượng được chỉ định đối với các ứng dụng
thời gian thực và các ứng dụng quan trọng. Nhà quản lý mạng cũng cần điều khiển linh động đối với những dịch vụ truyền file. Và việc này được gọi là kỹ thuật xử lý băng thông. Những đặc điểm của kỹ thuật xử lý băng thông của NGN khắc phục được những vấn đề về bảo đảm chất lượng dịch vụ trong môi trường mạng truyền gói hiện nay, và những vấn đề vềtiêu tốn băng thông như trong mạng chuyển mạch. Sự thiếu sót chung của những mạng chuyển mạch gói hiện tại là nó sẽ làm cho các nhà quản lý mạng viễn thông gặp khó khăn trong việc thực hiện QoS, điển hình là những phần thuộc kết nối đường truyền có thể sử dụng của nhà cung cấp thứ 3. Ví dụ, một cuộc gọi được khởi tạo từ một mạng với QoS hiệu quả có thể sẽ bị ngắt trên một mạng thuộc vị trí ở nước khác, nơi mà QoS kém hơn, dẫn đến một cuộc gọi chất lượng tồi. Khi sử dụng kỹ thuật xử lý lưu lượng, các nhà quản lý có thể định nghĩa các mức riêng biệt của dịch vụ và sau đó tổ chức nhóm theo từng mức dịch vụ mà các nhàn quản lý mạng khác cũng có khả năng xử lý lưu lượng chất lượng tương ứng. Quá trình xử lý như vậy sẽ làm thuận tiện hơn khi giao tiếp giữa các mạng khác nhau .
Khả năng lập trình: NGN càng dễ lập trình và thay đổi cấu hình thì càng linh động khi sử dụng, và như vậy càng có thể đáp ứng tốt các yêu cầu người dùng khai thác các dịch vụ mới. Khả năng lập trình sẽ cho phép kỹ thuật xử lý lưu lượng và sự cấp phát tài nguyên động trong NGN thích ứng phù hợp nhanh đối với các yêu cầu hoặc dịch vụ mới. Sự hỗ trợ các sản phẩm phần mềm của nhà cung cấp thứ ba tuân theo các chuẩn được chỉ định rõ bởi API, dẫn đến khả năng kết hợp phát triển các phần mềm dễ dàng hơn.
Tạo lập dịch vụ: Một đặc điểm quan trọng, hiện đại, thông minh của NGN là sử dụng toán tử API chuẩn mở dễ dàng tuỳ biến và tạo lập các dịch vụ mới trên những thiết bị hiện có. Trong nhiều mạng viễn thông hiện tại, các dịch vụ hoàn toàn phụ thuộc bởi nhà cung cấp thiết bị, dẫn đến sự thụ động và sự tốn kém khi khai thác sử dụng những dịch vụ mới
Nâng cấp: Sự nâng cấp là một đặc tính quan trọng cho phép bảo vệ được NGN không bị lỗi thời. Để đối phó với sự gia tăng của tải mạng, các nhà quản lý mạng sẽ phải có tầm nhìn khả năng truyền dẫn của mạng (ví dụ, dự phòng đường
cáp quang). Các thiết bị NGN sẽ cần được nâng cấp để cho phép gia tăng dung lượng cần dùng mà không cần phải thay thế thiết bị khi đạt đến ngưỡng sử dụng Mục đích tổng quát nữa là các thiết bị viễn thông có một đặc điểm quan trọng hơn rất nhiều là có thể lập trình, thích ứng nâng cấp với nhu cầu tương lai.
4.3. Triển khai NGN
Kiến trúc và khả năng: Trong kiến trúc NGN có một khác nhau cơ bản với những mạng viễn thông chuyển mạch kênh truyền thống. Trong mạng chuyển mạch kênh truyền thống thì sự thông minh của mạng tập trung ở mức lõi của chuyển mạch trung tâm. Trong NGN, sự thông minh của nó (chuyển mạch, định tuyến) được phân tán và nhận được ngay tại bờ “adge” của mạng.
Một thuận lợi chính khi kiến trúc mạng được thiết lập xử lý thông minh tại các vị trí tập trung là sự quản lý mạng được tập trung, dẫn đến giá thành quản lý giảm, mặt khác một mạng với sự thông minh phân tán sẽ mềm dẻo hơn khi gặp phải lỗi mạng.
Kiến trúc cơ bản của NGN được bắt nguồn từ 3 thành phần chính sau: • Mức lõi đa dịch vụ (Multiservice Core)
• Bờ rìa thông minh (Intelligent Edge)
• Phân đoạn mạng truy nhập (Access Segment)
Lõi đa dịch vụ: là một sự tập trung của mạng vận chuyển nhiều dịch vụ trên các đường kết nối quang tố độ cao (điển hình là các tốc độ Terabit/s hay Petabit/s). Phần mạng này hoạt động như một hệ thống truyền dẫn “long haul” kết nối các
phân đoạn bờ rìa thông minh với nhau. Những thiết bị dùng cho lớp lõi thường là các Switch ATM, Switch SDH, và các router chuyển mạch.
Bờ rìa thông minh: Tại các bờ rìa thông minh này tập trung sự thông minh của mạng. Đây là sự khác biệt điển hình với mạng chuyển mạch kênh truyền thống khi mà nó chỉ tập trung xử lý thông minh tại lớp chuyển mạch lõi của mạng. Mạng tại bờ rìa thông minh có thể điều khiển các loại dịch vụ thông tin khác nhau và kết nối với mạng lõi. Điều này cho phép triển khai các loại truy cập mạng khác nhau được kết nối liền lại với nhau tạo nên một bờ rìa thông minh. (ví dụ, DSL, leased lines, FWA).
Các thành phần chung của một bờ rìa thông minh là những chuyển mạch mềm (softswitch) đa dịch vụ. Chúng có thể hoạt động trên bất kỳ các loại giao thức khác nhau. Khả năng tạo lập các dịch vụ mới là một đặc điểm quan trọng của một bờ rìa thông minh. Đặc điểm này cho phép người dùng tuỳ biến mạng của họ và cho phép các nhà cung cấp dịch vụ tạo lập và cung cấp các dịch vụ mới mà không cần sự can thiệp đến các nhà sản xuất thiết bị.
Phân đoạn truy nhập: Phân đoạn truy nhập của NGN sẽ bao gồm nhiều công nghệ truy nhập băng thông rộng khác nhau. Khi càng nhiều dung lượng cần đến, thì mạng truy nhập chắc chắn phải dùng đến các công nghệ quang làm một phương tiện truyền dẫn chủ yếu. Giải pháp không dây băng thông rộng cũng đang được khai thác cho các ứng dụng mobile hay cầm tay (ví dụ, WLAN, mobile băng thông rộng).
Hình sau mô tả các loại công nghệ truy nhập khác nhau có thể giao tiếp kết nối đến