2.2. Mơ hình NGN TISPAN ETSI
2.2.3. Phân hệ giả lập PSTN/ISDN (PSTN/ISDN Emulation Subsystem
- PES)
ETSI đưa ra phân hệ giả lập PSTN/ISDN (PES) với mục đích cung cấp cho người sử dụng các dịch vụ thoại truyền thống như trên mạng PSTN/ISDN mà người dùng không phải thay đổi thiết bị đầu cuối (thiết bị đầu cuối tương tự) và không nhận ra đang kết nối với mạng IP.
PES hỗ trợ nhiều loại truy nhập đang sử dụng phổ biến (hình 2.8 ): • Từ điện thoại tương tự qua điểm kết cuối mạng quốc gia.
• Truy nhập tốc độ cơ sở ISDN qua thiết bị đầu cuối mạng doanh nghiệp.
• Truy nhập tốc độ thay đổi theo yêu cầu • Mạng truy nhập sử dụng báo hiệu V5,…
Ngoài ra, PES cũng phối hợp hoạt động với các mạng PSTN/ISDN để cung cấp dịch vụ cho khách hàng.
Hình 2.8. Các dạng truy nhập
Theo ETSI, kiến trúc PES cần có các thực thể chức năng:
• Chức năng đường dây analog cổng truy nhập (Access Gateway Analogue line function)
• Chức năng BRI cổng truy nhập (Access Gateway BRI function) • Chức năng PRI cổng truy nhập (Access Gateway PRI function) • Chức năng cổng trung kế (Trunk Gateway function)
• Chức năng server cuộc gọi truy nhập (Access Call Server function) • Chức năng server cuộc gọi chuyển tiếp (Transit Call Server
function)
• Chức năng cổng điều khiển gói (Packet Handler Gateway function) • Chức năng điều khiển cổng phương tiện (Media Gateway
Controller function)
• Chức năng điều khiển server phương tiện (Media Server Control function)
• Chức năng xác định vị trí khách hàng (Customer Location function)
• Phân hệ truy nhập mạng thơng minh (IN Access Subsystem) • Chức năng truy nhập server SIP (SIP Server Access fucntion)
• Cổng báo hiệu trung kế (Trunk Signalling Gateway)
Hình 2.9. Tổng quan các thực thể chức năng của PES
Hình 2.9 là mơ hình tham khảo các thực thể chức năng của PES. Các cổng trung kế có thể là H.248, MGCP hoặc SIP. AGCF và TGCF có thể kết hợp với các dịch vụ PSTN/ISDN hoặc tách riêng. PES có thể giao tiếp với các phần tử khác trong mạng NGN để cung cấp thêm các dịch vụ mới. Nếu sử dụng thêm các server ứng dụng IMS để cung cấp dịch vụ mới thì PES sẽ giao tiếp với IMS qua giao thức SIP và trong trường hợp này CSCF của IMS thực hiện chức năng “Distributor”. Định tuyến trung kế (Trunk Routing) là các chức năng về chính sách định tuyến cuộc gọi. Chức năng này sử dụng thông tin vị trí khách hàng để quyết định đích đến của bản tin báo hiệu, xác định đối tượng khách hàng. Chức năng ẩn topo mạng hoạt động tương tự IBCF trong IMS và có thể tích hợp trong Call Server.
PES được ETSI chuẩn hóa trong ES 282.002 tháng 3/2006, tuy nhiên, ETSI chưa đưa ra kiến trúc chi tiết bên trong phân hệ này.
2.3. Mơ hình NGN của ITU – T
ITU-T là tổ chức đóng vai trò chủ đạo trong chuẩn hóa NGN. Khởi đầu bằng hội thảo tại Geneva, Thụy Sỹ tháng 6/2003, đến nay ITU-T đã đưa ra NGN Release 1 gần hoàn chỉnh tập trung vào các dịch vụ trên nền phiên với các khuyến nghị Y.2xxx, Q.3xxx về lưu lượng và quản lý QoS, chuyển đổi từ PSTN/ISDN, an ninh và quản lý mạng, di động, báo hiệu, … NGN Release 2 dự kiến sẽ đi sâu vào các dịch vụ streaming như IPTV và mở rộng sang di động.
ITU-T xây dựng mạng NGN đáp ứng các yêu cầu sau:
• Kiến trúc chức năng NGN có cấu hình mềm dẻo, hỗ trợ các kỹ thuật truy nhập khác nhau.
• Kiến trúc điều khiển mở, phân tán tương thích với quá trình xử lý phân tán của các mạng dựa trên nền gói, dễ dàng tạo ra các dịch vụ mới, kết hợp logic dịch vụ,…
• Cung cấp dịch vụ độc lập với mạng truyền tải nhờ cơ chế điều khiển mở, phân tán. Do đó, thúc đẩy mơi trường cạnh tranh phát triển NGN, đa dạng hóa dịch vụ.
• Hỗ trợ các dịch vụ mạng hội tụ, hướng tới kiến trúc chức năng hội tụ di động – cố định.
• Nâng cao khả năng bảo vệ, bảo mật thông tin. Do sử dụng kiến trúc mở nên phải có cơ chế bảo mật và bảo vệ tại các lớp.
2.3.1. Kiến trúc chức năng
Mục đích của NGN là thay thế PSTN/ISDN nên NGN cần có chức năng mô phỏng/mô tả PSTN/ISDN (emultion/simulation PSTN/ISDN). ITU-T chia các chức năng NGN thành các chức năng phân cấp dịch vụ và truyền tải trình bày cụ thể trong khuyến nghị ITU-T Y.2011. Các chức năng hỗ trợ dịch vụ, ứng dụng và các chức năng điều khiển có liên quan thực hiện phân phối các dịch vụ đến người dùng cuối. NGN hỗ trợ một điểm tham khảo cho nhóm chức năng dịch vụ gọi là giao diện mạng ứng dụng (ANI). ANI cung cấp các kênh trao đổi và phối hợp hoạt động giữa các ứng dụng và các thực thể NGN. ANI cấp dung lượng và tài nguyên cần thiết cho các ứng dụng. Việc phân cấp truyền tải cung cấp các dịch vụ kết nối IP cho người dùng NGN dưới sự điều khiển của chức năng điều khiển truyền tải bao gồm các chức năng điều khiển liên kết mạng (NACFs) và quản lý tài nguyên (RACFs).
Hình 2.10. Kiến trúc tổng quan NGN của ITU-T
Hình 2.10 Trình bày kiến trúc tổng quan NGN của ITU-T cụ thể như sau:
Trong NGN, các chức năng truyền tải được tách biệt về vật lý và cung cấp kết nối cho các phần tử mạng. Các chức năng này đảm bảo thông tin quản lý, điều khiển và các luồng thông tin thoại, dữ liệu, video,… được truyền trong suốt qua mạng. Các chức năng truyền tải gồm có: chức năng mạng truy nhập, truyền tải lõi, chức năng biên và gateway được trình bày chi tiết trong hình 2.11.
• Chức năng mạng truy nhập quản lý truy nhập của người dùng cuối vào mạng, tập trung lưu lượng đến mạng lõi. Các chức năng này trực tiếp thực hiện các cơ chế điều khiển QoS đối với lưu lượng của người dùng: quản lý bộ đệm, lập lịch, hàng đợi, lọc gói, phân loại lưu lượng, đánh dấu, xác định chính sách và định tuyến. Mạng truy nhập có nhiều chức năng phụ thuộc vào kỹ thuật truy nhập người dùng sử dụng để truy nhập dịch vụ như : truy nhập cáp, xDSL, truy nhập không dây, truy nhập quang.
Hình 2.11. Các thực thể chức năng (FEs) xử lý truyền tải
• Các chức năng biên được sử dụng giữa các mạng truyền tải lõi để xử lý lưu lượng và media kết hợp từ mạng truyền tải lõi, đồng thời có các chức năng hỗ trợ điều khiển lưu lượng và QoS.
• Các chức năng truyền tải lõi chịu trách nhiệm đảm bảo truyền tải thông tin qua mạng lõi, cung cấp phương tiện để phân biệt chất lượng truyền tải trong mạng lõi. Các chức năng này cung cấp các cơ chế QoS xử lý trực tiếp lưu lượng của người dùng: quản lý bộ đệm, lập lịch, hàng đợi, lọc gói, phân loại lưu lượng, đánh dấu, xác định chính sách, định tuyến, điều khiển cổng và firewall.
• Chức năng gateway tạo ra sự phối hợp hoạt động với người sử dụng cuối và/hoặc các mạng khác như PSTN/ISDN, mạng internet công cộng,… Các gateway nhận sự điều khiển trược tiếp từ các chức năng điều khiển dịch vụ hoặc trông qua các chức năng điều khiển truyền tải.
Các chức năng điều khiển tuyền tải gồm có chức năng điều khiển lưu lượng và tài nguyên (RACF) và chức năng điều khiển gắn kết mạng (NACF) (hình 2.13).
• Trong mạng NGN, RACF hoạt động như người phân xử QoS liên quan đến điều khiển tài nguyên truyền tải trong mạng truy nhập và mạng lõi giữa các chức năng điều khiển dịch vụ và chức năng truyền tải. Các quyết định này căn cứ vào thông tin truyền tải, SLAs, luật về các chính sách mạng, ưu tiên dịch vụ, trạng thái tài nguyên truyền tải và thông tin người dùng. RACF thực hiện điều khiển tài nguyên truyền tải dựa vào chính sách, quyết định tài
nguyên cần thiết và đưa ra điều khiển cho các chức năng truyền tải để thực hiện các quyết định chính sách như: dành trước tài nguyên, điều khiển cổng, điều khiển firewall,… RACF phối hợp hoạt động với các chức năng truyền tải để điều khiển các chức năng nằm trong lớp này: cấp phát băng thơng, lọc gói, phân loại lưu lượng, đánh dấu, đưa ra chính sách, xử lý ưu tiên, phiên dịch địa chỉ cổng và địa chỉ mạng, firewall. Khi hỗ trợ điều khiển tài nguyên truyền tải, RACF xem xét khả năng của mạng truyền tải và thông tin đăng ký trước của thuê bao (RACF và NACF phối hợp hoạt động để trao đổi thơng tin).
Hình 2.13. Các thực thể chức năng điều khiển truyền tải
• Chức năng điều khiển gắn kết mạng (NACF) cung cấp các đăng ký tại lớp truy nhập và thông tin đầu vào của chức năng người dùng cuối cho việc truy nhập dịch vụ NGN. Các chức năng này đưa ra nhận dạng/nhận thực lớp phân cấp truyền tải, quản lý không gian địa chỉ IP của mạng truy nhập, xác nhận các phiên truy nhập và thông báo điểm kết nối các chức năng NGN trong phân cấp dịch vụ và người dùng cuối. NACF cung cấp các chức năng sau:
Gán địa chỉ IP và đưa ra các tham số cấu hình thiết bị người dùng khác linh hoạt.
Tự động phát hiện khả năng của thiết bị người dùng và các tham số khác.
Xác nhận người dùng cuối và mạng tại lớp IP và có thể ở các lớp khác, thực hiện nhận thực giữa người dùng cuối và mạng.
Xác nhận và cấu hình mạng truy nhập dựa vào trông tin người dùng.
Quản lý vị trí tại lớp IP.
Chức năng phân cấp dịch vụ gồm có các chức năng điều khiển dịch vụ và chức năng hỗ trợ dịch vụ/ứng dụng (hình 2.14).
• Các chức năng điều khiển dịch vụ gồm có: điều khiển tài nguyên, đăng ký, nhận thực và các chức năng cấp quyền tại lớp dịch vụ cho cả dịch vụ media và non-media. Ngoài ra cịn có thể có các chức năng như để điều khiển tài nguyên phương tiện, gateway, nhận thực giữa dịch vụ và người dùng cuối,…Chức năng điều khiển dịch vụ lưu giữ mô tả về người dùng dịch vụ. Các mô tả này là sự kết hợp của thông tin người dùng và dữ liệu điều khiển khác từ chức năng mô tả người dùng đơn lẻ dưới dạng cơ sở dữ liệu chức năng.
• Các chức năng hỗ trợ dịch vụ và ứng dụng gồm có: gateway, đăng ký, nhận thực và xác thực tại lớp ứng dụng. Chức năng hỗ trợ dịch vụ và ứng dụng đưa ra một điểm tham khảo cho các chức năng người dùng cuối thông qua UNI và xử lý sự phối hợp hoạt động giữa chức năng ứng dụng và hỗ trợ dịch vụ qua điểm tham khảo ANI.
Hình 2.14. Các thực thể chức năng điều khiển và hỗ trợ dịch vụ Chức năng quản lý có khả năng quản lý mạng để cung cấp các dịch vụ chất lượng, an toàn và tin cậy. Các chức năng này được bố trí phân tán trên nhiều thực thể chức năng. Các thực thể chức năng này liên kết hoạt
động với các thực thể quản lý dịch vụ, quản lý mạng, quản lý phần tử mạng. Tại mỗi mức phân cấp, chức năng quản lý thực hiện quản lý lỗi, quản lý cấu hình, quản lý cước, quản lý an ninh và hiệu quả hoạt động. Chi tiết về chức năng quản lý trình bày trong khuyến nghị ITU-T Y.2401.
2.3.2. Các phân hệ mạng thế hệ kế tiếp
Các phân hệ NGN có mối quan hệ chặt chẽ với nhau, có thể chia sẻ hoặc có chung một số chức năng. Mỗi phân hệ mạng bao gồm nhiều thực thể chức năng và các giao diện giữa chúng. Hình 2.15 là mơ hình kết nối các phẩn tử mạng NGN được ITU-T đưa ra trong khuyến nghị dành cho mạng thế hệ sau.
Trong realease 1, ITU-T định nghĩa hai thành phần trong phân cấp dịch vụ: phân hệ dịch vụ đa phương tiện IP và phân hệ dịch vụ giả lập PSTN/ISDN.
• Phân hệ dịch vụ đa phương tiện IP cung cấp các dịch vụ đa phương tiện trong đó có điều khiển và phân phối các dịch vụ đàm thoại thời gian thực dựa trên IMS. Các dịch vụ gồm có: các dịch vụ phiên đa phương tiện như thoại, điện thoại hình ảnh,… và dịch vụ không theo phiên liên lạc như cung cấp thông tin, trao đổi bản tin,… ITU- T mở rộng IMS trong NGN để hỗ trợ thêm nhiều loại kỹ thuật truy nhập (VD: xDSL, WLAN). Phân hệ này cũng cung cấp các dịch vụ mô phỏng PSTN/ISDN cho các thiết bị đầu cuối thơng minh (VD: IP phone)
• Phân hệ dịch vụ giả lập PSTN/ISDN cung cấp tất cả các chức năng, giao diện tương thích với cơ sở hạ tầng mạng IP để hỗ trợ các dịch vụ PSTN/ISDN cho các thiết bị và giao diện chuẩn của người dùng cuối đang sử dụng mạng thoại truyền thống. Phân hệ này đảm bảo cung cấp tất cả các dịch vụ hiện có cho khách hàng mà họ khơng nhận ra mình khơng kết nối với mạng chuyển mạch kênh.
Hình 2.15. Các phần tử mạng NGN (ITU-T)
ITU-T cũng định nghĩa hai phân hệ cho lớp truyền tải là: NACF và RACF. Như đã trình bày ở trên, hai phân hệ này điều khiển cung cấp kết nối IP cho các thiết bị người dùng cuối trong NGN. Thiết bị người dùng cuối có thể là cố định hoặc di động. Giao diện của thiết bị này được hỗ trợ cả giao diện điều khiển và vật lý, có thể kết nối với mạng truy nhập NGN. NGN có giao diện để giao tiếp với nhiều mạng khác nhau tại lớp truyền tải và dịch vụ thơng qua các gateway biên.
Ngồi ra, NGN cịn có các phân hệ khác hỗ trợ từng loại dịch vụ như: các dịch vụ nội dung, dịch vụ quảng bá, đa phương tiện, các ứng dụng trực tuyến, các dịch vụ mạng sensor, truy nhập từ xa và quản lý các thiết bị từ xa,… Các phân hệ này đang được ITU-T tiếp tục nghiên cứu và chuẩn hóa.
2.3.3. An ninh mạng
NGN có kiến trúc mở, việc truy nhập có thể được thực hiện từ nhiều mạng và thiết bị đầu cuối khác nhau nên vấn đề bảo đảm an toàn mạng là rất quan trọng. Các hệ thống, phần tử mạng, tài nguyên mạng, thông tin
trao đổi qua mạng và dịch vụ NGN có thể là mục tiêu tấn cơng dưới nhiều hình thức khác nhau như: thông tin bị lấy cắp, thay đổi, hệ thống bị xâm nhập và phá hủy cấu hình, gián đoạn và từ chối dịch vụ,…
ITU-T đưa ra khuyến nghị sử dụng mơ hình tin cậy (trust model) trong đó NGN gồm có ba miền: tin cậy, không tin cậy và vùng trung gian (tin cậy nhưng có thể bị xâm nhập). Trong hình 2.16, các miền này được thể hiện bằng màu xanh, đỏ, vàng.
Miền tin cậy là các phần tử mạng NGN do nhà cung cấp NGN kiểm soát, chỉ kết nối trực tiếp với các thiết bị trong miền tin cậy và miền trung gian. Các phần tử này được bảo vệ bằng cách kết hợp nhiều biện pháp khác nhau.
Miền trung gian (tin cậy nhưng có thể bị tấn công) là các thiết bị do nhà cung cấp NGN khai thác nhưng các thiết bị này có thể do khách hàng hoặc thuê bao điều khiển, nằm ngoài khu vực quản lý của nhà cung cấp mạng (các thiết bị mạng biên). VD: router trạm gốc, ONU phía khách hàng, thiết bị truy nhập đặt ngoài trời,…
Miền nguy hiểm (không tin cậy) là các thiết bị mạng khách hàng và các thiết bị kết nối với các phần tử biên mạng NGN.
Hình 2.16. Trust Model.
Một trong những yếu tố quan trọng để đảm bảo an toàn mạng với mơ hình này là phương pháp truyền báo hiệu, media và lưu lượng điều khiển từ miền không tin cậy đến miền tin cậy. Nhà cung cấp mạng phải lựa chọn phương pháp sao cho phù hợp với chính sách mạng. VD: mã hóa end to end giữa người gửi và người nhận, firewall, kiểm sốt gói tin trước khi gửi,…
u cầu chi tiết về an toàn mạng được ITU-T trình bày trong ITU-T Y.2071.
2.4. Kết luận chương 2
3GPP tiếp tục nghiên cứu phát triển lõi IMS, đưa ra hệ thống chuẩn nhằm nâng cao hiệu quả hoạt động và khả năng cung cấp dịch vụ tương tác, truyền dữ liệu tốc độ cao của mạng UMTS, sau đó mở rộng cho các mạng wireless khác sử dụng kết nối IP.
Hệ thống tiêu chuẩn cho NGN của ETSI và ITU-T có sự thống nhất cao, tập trung vào các dịch vụ đa phương tiện sử dụng SIP trên nền