7. IMS Interworkin g phiên bản giao thức IP
7.3. Liên kết mạng tại IBCF
7.3.1. Control-plane
Mặc dù thực tế rằng IMS được thiết kế để trở thành một hệ thống hoàn toàn dựa trên IPv6, lúc đầu triển khai các mạng IMS đang sử dụng phiên bản 4 của giao thức IP. như đã đề cập trên IBCF có thể cung cấp liên kết mạng cho cả lưu lượng điều khiển và sử dụng mặt khi cần thiết. Trong khi cài đặt phiên, khi SDP đầu tiên cung cấp được nhận, AMS- ALG cung cấp TrGW với địa chỉ IPv4 tương ứng và cổng nhận được lời đề nghị. Sau khi mà nó yêu cầu các TrGW để ràng buộc các địa chỉ IPv6 và số cổng nhận được IPv4 địa chỉ và số cổng, để cung cấp định tuyến lưu lượng truy cập từ IPv6 mạng thông qua TrGW. Khi TrGW đáp ứng với các thông tin yêu cầu, IMS-ALG bao gồm các địa chỉ IPv6 được trong một SDP cung cấp mới và gửi nó đến mạng kết nối.
Khi câu trả lời SDP đến, IMS-ALG cung cấp cho TrGW các địa chỉ IPv6 đã nhận và số cổng, và yêu cầu nó gắn địa chỉ IPv4 và cổng tương ứng số kích hoạt định tuyến lưu lượng mặt bằng người dùng. Khi điều này được thực hiện, IMS-ALG sẽ gửi một câu trả lời SDP đến mạngIPv4 IMS.
Khi các mạng IPv4 đã chấm dứt một thiết lập phiên từ một mạng IPv6, dòng chảy các thông điệp là tương tự. Khi một hộp thoại đã được thành lập, nó vẫn còn có thể cho cả hai kết thúc để bắt đầu thay đổi các thiết lập kết nối. Khi đến phiên cuối cùng, IMS-ALG nên phát hành phiên làm việc và yêu cầu TrGW để phát hành tất cả các cam kết ràng buộc liên quan đến phiên đặc biệt này.
7.3.2. User-plane
TrGW chịu trách nhiệm về ảnh hưởng lẫn lưu lượng mặt phẳng người sử dụng. Nó nên sử dụng ràng buộc thiết lập giữa địa chỉ IP và số cổng chỉnh sửa các tin nhắn và đảm bảo lưu lượng của mình giữa các mạng IPv4 và IPv6. Nó làm điều đó bằng cách trao đổi địa chỉ IPv4 của thông tin gửi đi với IPv6 tương ứng địa chỉ trước khi chuyển tiếp thông tin tới các mạng IPv6, và ngược lại.
7.4. Tác động của các liên kết mạng IPv4/IPv6 Liên kết mạng.
Vì phần lớn các mạng IP hiện nay được dựa trên IPv4, nếu liên kết mạng với một Mạng IPv6 là cần thiết, một số khía cạnh của cấu trúc phải được xem xét thúc đẩy. Ví dụ, tác động liên kết mạng này có trên các UE, các mạng cơ bản GPRS, và CN IMS là tốt.
7.4.1. UE truy cập vào IMS CN
Trước khi thử liên lạc với CN IMS, UE đầu tiên đã thiết lập một kết nối với IP-CAN, tiếp theo nó phải có địa chỉ IP, và thứ ba - để có được một địa chỉ P-CSCF.
7.4.1.1 Khám phá P-CSCF
• Địa chỉ của P-CSCF có thể được giao cho UE trong điều kiện PDP thành lập. Như là một phần của quá trình này, một UE IPv4 sẽ cần phải có được một Địa chỉ IPv4.
• Địa chỉ P-CSCF được phát hiện sử dụng DHCP. Điều này có nghĩa rằng một UE đó hỗ trợ DHCPv4 sẽ nhận được từ máy chủ DHCP một Fully Qualified Domain (FQDN) của P-CSCF và địa chỉ của một DNS,có khả năng giải quyết FQDN này.
• Sử dụng các cơ chế như tin nhắn SMS, trên chức năng không dây lập trình (OTA), hay Open Mobile Alliance (OMA) quản lý thiết bị, hoặc một số cơ chế cụ thể của nhà cung cấp, chẳng hạn theo cấu hình. Trong trường hợp này, các địa chỉ P-CSCF là một FQDN. Như với các lựa chọn trước, UE phải có khả năng truy cập vào một DNS khả năng giải quyết FQDN này.
Các cơ chế được mô tả dấu chấm thứ 3 kỳ vọng sẽ được chọn triển khai đầu của IPv4 IMS, vì họ không đặt bất kỳ yêu cầu bổ sung trên mạng GPRS.
7.4.1.2 Chồng UE kép và đơn
Số lượng các phiên bản thực hiện của giao thức IP định nghĩa là chồng UE đơn hoặc kép, trước đây chỉ chạy một phiên bản của bộ giao thức IP, và sau này đồng thời chạy hai bộ giao thức CN, IMS. Mặt khác, có thể là chỉ IPv4 hoặc chỉ IPv6, hoặc chồng kép. Với ý nghĩ đó, có một số trường hợp UE kết nối với IMS CN.
Hình 40. Chồng UE kép kết nối với IMS CN. Chuyển thể từ [60]
Hình 40, minh họa các trường hợp, trong đó UE hỗ trợ cả IPv4 và IPv6 kết nối với một mạng lõi IMS. Trong trường hợp này, không có cách nào cho UE biết trước phiên bản của giao thức IP được sử dụng để thiết lập một kết nối đến CN IMS. trong đó một trường hợp, các UE có thể được cấu hình sẵn sử dụng một trong các phiên bản giao thức.
Khi UE không được cấu hình trước cho một phiên bản giao thức cụ thể, một mạch có thể của tác động để cố gắng kết nối sử dụng IPv6 và nếu không phải nhờ đến IPv4. Đây là phương pháp tiếp cận có lợi thế mà nó cung cấp cho dễ dàng giới thiệu của một IPv6 IMS CN kể từ khi UE có khả năng thiết lập hộp thoại sử dụng IPv6. Mặt khác, ban đầu IPv4 triển khai IMS, trường hợp này sẽ đặt yêu cầu thêm trên UE, mà cần phải tránh.
Như nó được đề cập trong 3GPP TR 23,981 [60], điều quan trọng là thiết lập ự dđoán hoạt động chồng UE kép. Sau đây đã được đề nghị trong văn bản :
• Một chồng UE kép để kích hoạt một mạch PDP IPv6 cho truyền thông IMS. Nếu thất bại, thì UE sẽ kích hoạt một mạch PDP IPv4 .
• Trong trường hợp kích hoạt mạch IPv6 thành công, UE sử dụng IPv6 để liên hệ P- CSCF, bất cứ khi nào có thể.
Trường hợp cả UE và IMS có thể chỉ hỗ trợ IPv4 hoặc chỉ IPv6, nếu là chồng UE kép. Một trường hợp mà một chồng đơn IPv4 UE cố gắng để kết nối với một chồng đơn IPv6 IMS CN là không khả thi và không được hỗ trợ với các thiết lập mạng mô tả ở trên.
7.4.2. tình huống liên kết mạng
Tùy thuộc vào phiên bản IP được hỗ trợ bởi IMS CN và UE, việc tiếp cận khác nhau tình huống có thể được minh họa như sau.
7.4.2.1 IPv4 IMS CN
Hình 41 mô tả trường hợp mà một UE IPv4 hoặc một chồng UE kép được kết nối với IPv4 IMS CN
Hình 41. UE truy cập vào một IMS mạng IPv4, không chuyển vùng
Trong tinh huông nay, cả hai UE hoạt động như mô tả trong đoạn 7.4.1.2. UE có thể là gốc hoặc nhận phiên. Một NAT có thể được sử dụng để kết nối với bên ngoài mạng.
7.4.2.2. Chồng IMS CN kép
Hình 42 minh họa trường hợp mà một UE IPv4, IPv6 UE, hoặc một chồng UE kép kết nối với một chồng IMS CN kép.
Hình 42. UE truy cập vào một chồng IMS kép mạng, không chuyển vùng
Trong tinh huông nay, tất cả các UE hoạt động như mô tả trong đoạn 7.4.1.2. UE có thể bắt nguồn hoặc phiên chấm dứt. Một NAT có thể được sử dụng để kết nối với các mạng bên ngoài.
7.4.2.3. IPv6 IMS CN
Hình 43 minh họa trường hợp mà một UE IPv6 hoặc một chồng UE kép được kết nối với IPv6 IMS CN
Trong tinh huông nay, cả hai UE hoạt động như mô tả trong đoạn 7.4.1.2. UE có thể nguồn gốc hoặc kết thúc phiên. Một NAT có thể được sử dụng để kết nối với bên ngoài mạng
Như đã trình bày trên các hình ảnh, đây là những trường hợp không chuyển vùng , có nghĩa là UE sẽ kết nối với IMS CN nhà của nó. Các trường hợp chuyển vùng, cũng như GPRS không thuộc phạm vi của báo cáo này.
7.4.2.4. Trường hợp đầu cuối
Hình 44, cho thấy một trong nhiều tình huống đầu cuối liên kết mạng IP IMS. Trong trường hợp này, một UE IPv6 thuộc IPv6 IMS CN kết nối với một UE IPv4 cư trú trong một IPv4 IMS CN. Mạng vận chuyển chỉ hỗ trợ IPv4.
Hình 44. Trường hợp liên kết mạng dầu cuối IMS
Như thể hiện trong hình, mạng IMS IPv6 sẽ yêu cầu chức năng SIP ALG TrGW tại biên của miền, để có thể định tuyến lưu lượng qua mạng lưới vận chuyển đối với mạng IPv4. Như nó đã được nói, đây chỉ là một trong những trường hợp có thể, giải pháp đầu cuối thể thay đổi vì các trường hợp triển khai khác nhau của cả hai UE kết thúc IMS CN
Ví dụ, nếu mạng kết thúc trong trường hợp này có khả năng là IPv6, sau đó các đối tượng khác của mạng sẽ cần SIP ALG TrGW triển khai ở biên miền của họ. Thay vào đó, các cổng biên của mỗi mạng sẽ sử dụng cơ chế đường hầm để đóng gói các gói tin IPv6 vào gói IPv4, sau đó chỉ đơn giản là được chuyển thông qua mạng lưới vận chuyển.
Hình 45 Kết nối CN IMS IPv6, sử dụng cơ chế đường hầm
Một ví dụ về trường hợp này được thể hiện trong hình 45. Trong trường hợp này, UE kích hoạt PDP IPv6 với GGSN của nó. Từ khi UE là chồng đơn, đóng gói của lưu lượng truy cập phải được xử lý trong mạng, bởi vì nó đòi hỏi phải có một nút với một khả năng chồng kép. Nó có thể được thực hiện bởi bất kỳ nút chồng kép dọc theo đường dẫn (tức là GGSN), hoặc như trong trường hợp trên hình 45, bởi các cổng biên, đó là trường hợp tốt hơn. Đường hầm, xử lý bởi hệ thống mạng, là minh bạch cho người dùng cuối, toàn bộ truyền thông giống như là lưu lượng IPv6.
Có một số khía cạnh của các phiên bản IP liên kết mạng cần phải được nhấn mạnh.
• Dịch địa chỉ giữa các địa chỉ IPv4 công cộng và tư nhân là cần thiết, cho cả tín hiệu và phương tiện truyền thông
• Dịch địa chỉ giữa các địa chỉ IPv4 và IPv6 là cần thiết, cho cả báo hiệu và các phương tiện truyền thông.
Đây có thể đưa đến giới thiệu chức năng của ALG và TrGW, như đã được đề cập trước, điều này nên được tránh nếu có thể vì việc xử lý lưu lượng truy cập, dẫn đến tăng trễ và chi phí. Chức năng này chỉ cần thiết khi liên kết mạng giữa các mạng IPv4 và các mạng IPv6. Nếu mạng có thể nên được triển khai theo cách như vậy, để tránh sự cần thiết của chức năng NAT khi kết nối.
8. Kết luận
- Mô hình Peer-to-Peer dự kiến sẽ đi trước các mô hình Trung tâm vì nó yêu cầu ít kỹ thuật phức tạp. Mô hình Trung tâm sẽ tiến hành như mô hình chính cho liên kết mạng dần dần trong thời gian. Sự khẳng định này trùng với kỳ vọng tổng thể của ngành công nghiệp viễn thông, như đã đề cập trên nhiều trường hợp các đồng nghiệp và các chuyên gia mà chúng tôi đã có cuộc thảo luận về chủ đề [15] [18] [19].
- Hệ thống phân cấp sóng mang DNS trong GRX / IPX tách ra từ DNS Internet sẽ có vai trò chi phối trong sóng mang kết nối. Mặc dù Internet có lợi thế như một mạng lưới kết nối, đó là ý kiến của chúng tôi là cung cấp dịch vụ và các nhà khai thác di động sẽ ưa thich mạng GRX / IPX, bởi vì nó là đáng tin cậy, an toàn và phù hợp hơn với nhu cầu của viễn thông các nhà khai thác.
- Nhiều khả năng mô hình cho ENUM và MNP sẽ là cơ sở dữ liệu tập trung MNP, ở cấp quốc gia (cấp 1). Chúng tôi đã nghiên cứu các mô hình lý thuyết, như được mô tả của Hiệp hội GSM, và đó là niềm tin của chúng tôi, rằng mô hình này sẽ có tốt hơn hấp dẫn đối với các nhà khai thác mạng hơn bất kỳ khác mà chúng tôi đã nghiên cứu.
- Các nhà khai thác IMS nên sử dụng giao thức đường hầm mã hóa như IPSec để bảo vệ đối với các dịch vụ an ninh bảo mật và tính toàn vẹn trong GRX / IPX mạng. Điều này liên quan đến Điều khiển lưu lượng. Lưu lượng phương tiện truyền thông có thể sẽ không được mã hóa bởi các nhà khai thác. Các máy chủ DNS trong mạng GRX / IPX nên hỗ trợ DNSSEC để ngăn chặn các cuộc tấn công có thể đến các cơ sở hạ tầng DNS.
- Nó sẽ không thể sử dụng bảo mật đầu cuối khi IPX Proxy giới thiệu. Đây là một nhược điểm lớn liên quan đến an ninh mạng. Nhưng trong mạng GRX nó là có thể sử dụng bảo mật đầu cuối, vì sự vắng mặt của các proxy.
- Nhiều khả năng các nhà khai thác di động sẽ tăng cường an ninh tại biên cổng với một điều khiển biên phiên và tường lửa. Điều này sẽ cải thiện bảo vệ sự sẵn có dịch vụ bảo vệ.
- Để có thể xác thực proxy IPX khác trong mạng IPX một giải pháp có thể được sử dụng SIP xác thực nhận dạng cơ thể (AIB).
TÀI LIỆU THAM KHẢO
[1]. John Scourias, Overview of the Global System for Mobile Communications, 2006-06- 20,
<http://www.shoshin.uwaterloo.ca/~jscouria/GSM/1> (1997-10-14)
[2]. Friedhelm Hillebrand, GSM and UMTS: The Creation Of Global Mobile Communication, Wiley, Copyright 2001, 590 pages, ISBN: 9780470843222
[3]. Global mobile Suppliers Association, Evolution of GSM to 3G/IMT-2000 via GPRS/ EDGE/WCDMA, 2006-06-22, <http://www.geekzone.co.nz/content.asp?contentid=2362> (2004-02-20)
[4]. GSM Association, GSM Roaming, 2006-06-22,
<http://www.gsmworld.com/roaming/index.shtml> (2006-06-22)
[5]. Study by BIPE for Autorité de régulation des telecommunications, GPRS Roaming, 2006-06-22,
<http://www.arcep.fr/publications/etudes/gprs/ang-syn-gprsjuil03.htm> (July, 2003) [6]. G. Camarillo and M. A. García-Martin, The 3G IP Multimedia Subsystem (IMS): Merging the Internet and the cellular worlds, Second edition Wiley, Copyright 2006, 427 pages, ISBN: 470018186
[7]. Wikipedia, IP Multimedia Subsystem, 2006-05-15,
<http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Media_Servers> (2006-06-05) [8]. Acme Packet, Session border controllers in converged fixed-mobile IMS/TISPAN architecture, 2006-06-22,
<http://www.acmepacket.com/html/page.asp?PageID=%7B117C0E08-AB1A-4E0E- B0F3-67A453F76E66%7D>
[9]. GSM Association, GSMA Trials Prove Interoperability of IP Multimedia Services, 2006-06-09,
<http://www.gsmworld.com/news/press_2005/press05_10.shtml> (2005-02-14).
[10].GSM Association, GSMA Trials in Europe and Asia ensure multimedia services will work across
networks, 2006-06-12, <http://www.gsmworld.com/news/press_2005/press05_26.shtml> (2005-09-28).
[11]. GSM Association, GSMA Trials to Pave the Way For Global Rollout of Video Share, 2006-06-12,
<http://www.gsmworld.com/news/press_2006/press06_18.shtml> (2006-02-15). [12]. GSM Association, Proposal for GRX Evolution, 2005
[13]. GSM Association, Inter-PLMN Backbone Guidelines, PRD IR.34 ver. 3.5.0, October, 2003
[14]. GSM Association, IMS Roaming & Interworking Guidelines, IR.65 ver. 3.4, January 2006
[15]. Anders Stegen, interview by Emilio Di Geronimo and Boris Kalaglarski, March 27, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
[16]. Gert Öster, interview by Emilio Di Geronimo, March 31, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
[17]. Thomas Edwall, interview by Emilio Di Geronimo and Boris Kalaglarski, April 3, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
[18]. Hans Nilsson, interview by Emilio Di Geronimo and Boris Kalaglarski, April 4, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
[19]. Staffan Blau and Per Öberg, interview by Emilio Di Geronimo and Boris Kalaglarski, April 5, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
[20]. Fredrik Lindholm, interview by Emilio Di Geronimo and Boris Kalaglarski, April 10, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
[21]. Anders Stegen, interview by Emilio Di Geronimo and Boris Kalaglarski, May 4, 2006, interview 67A, transcript, Ericsson AB, Älvsjö.
10. References IMS Interworking Master Thesis report 77
[23] GSM Association, MMS Interworking Guidelines, PRD IR.52 ver. 3.1.0, February 2003
[24] P. Fältström and M. Mealling, The E.164 to Uniform Resource Identifiers (URI) Dynamic Delegation Discovery System (DDDS) Application (ENUM), RFC 3761, IETF, April 2004
[25] M. Mealling and R. Daniel, The Naming Authority Pointer (NAPTR) DNS Resource Record, RFC
2915, IETF, September 2000
[26] 3GPP TSG SA WG3 Security-S3#31, MMS Security Considerations [27] Nortel technology Journal 2006-12-11,
<http://www.stromcarlson.com/docs/ntj/ntj3.pdf>
[28] Charlie Kaufman, Radia Perlman and Mike Speciner, Network Security: PRIVATE Communication in a PUBLIC World, 2nd Edition Prentice Hall, copyright 2002, 713 pages, ISBN: 0-13-046019-2.
[29] 3GPP TSG SA WG3 Security, February 2002
[30] 3GPP TS 33.210, 3G security; Network Domain Security (NDS); IP network layer security ver.
7.0.0., May, 2005
[31] B. Wellington, Domain Name System Security (DNSSEC) Signing Authority, RFC 3008, IETF, November 2000
[32] A. Heffernan, Protection of BGP Sessions via the TCP MD5 Signature Option, RFC 2385, IETF, August 1998,, <http://www.faqs.org/rfcs/rfc2385.html>
[33] S. Kent and R. Atkinson, Security Architecture for the Internet Protocol, IETF, RFC 2401, November 1998
[34] Topology Hiding Inter-working Gateway, 2006-12-11,
http://www.mpirical.com/companion/IP/Topology_Hiding_Interworking_Gateway.htm