Triển vọng tương lai và xu thế phát triển

Tài liệu Triển vọng tương lai và xu thế phát triển: CHƯƠNG 5: TRIỂN VỌNG TƯƠNG LAI VÀ XU THẾ PHÁT TRIỂN 5.1 Các vấn đề triển khai Các chương trước chúng ta đã xem xét một số giải pháp lập cấu hình một mạng dữ liệu di động. Các trường hợp triển khai khác nhau đã được giới thiệu – một số trường hợp với nhà khai thác di động cũng như cung cấp dịch vụ dữ liệu ; một số trường hợp khác có sự phân cách giữa các dịch vụ dữ liệu và các nhà khai thác mạng di động. Trong phần này chúng ta sẽ đi sâu hơn vào các vấn đề nảy sinh trong một trường hợp triển khai cụ thể khi một tổ chức cố gắng mở rộng mạng thông tin nội bộ của nó. Tất nhiên,có một sự khác biệt lớn tại thời điểm này: chúng ta biết rằng IP di động đang là một giải pháp. Để bắt đầu, hãy xem xét chi tiết hơn hai phương thức truy nhập GPRS: trong suốt và không trong suốt. Sự khác biệt cơ bản giữa chúng là ở cách thức mà chúng đảm bảo liên kết tới máy chủ tương ứng. Phương thức trong suốt kết thúc đường hầm GTP tại GGSN và sau đó chuyển tiếp các gói IP. Với chương trình không trong suốt,...

doc17 trang | Chia sẻ: hunglv | Lượt xem: 1109 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Triển vọng tương lai và xu thế phát triển, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
CHƯƠNG 5: TRIỂN VỌNG TƯƠNG LAI VÀ XU THẾ PHÁT TRIỂN 5.1 Các vấn đề triển khai Các chương trước chúng ta đã xem xét một số giải pháp lập cấu hình một mạng dữ liệu di động. Các trường hợp triển khai khác nhau đã được giới thiệu – một số trường hợp với nhà khai thác di động cũng như cung cấp dịch vụ dữ liệu ; một số trường hợp khác có sự phân cách giữa các dịch vụ dữ liệu và các nhà khai thác mạng di động. Trong phần này chúng ta sẽ đi sâu hơn vào các vấn đề nảy sinh trong một trường hợp triển khai cụ thể khi một tổ chức cố gắng mở rộng mạng thông tin nội bộ của nó. Tất nhiên,có một sự khác biệt lớn tại thời điểm này: chúng ta biết rằng IP di động đang là một giải pháp. Để bắt đầu, hãy xem xét chi tiết hơn hai phương thức truy nhập GPRS: trong suốt và không trong suốt. Sự khác biệt cơ bản giữa chúng là ở cách thức mà chúng đảm bảo liên kết tới máy chủ tương ứng. Phương thức trong suốt kết thúc đường hầm GTP tại GGSN và sau đó chuyển tiếp các gói IP. Với chương trình không trong suốt, sau khi đường hầm GTP được kết thúc, dữ liệu người sử dụng được tự động chuyển vào đường hầm mới do GGSN tạo ra. Đường hầm mới này vượt qua Internet tới một điểm kết cuối ( nghĩa là một mạng công ty hoặc một nhà cung cấp dịch vụ khác ). Trước khi đường hầm thứ hai này được tạo ra,tên người sử dụng và mật khẩu được cấp cho thuê bao thường được xác thực và sau đó một địa chỉ IP được gán cho một thiết bị di động. Sự khác biệt này có tác động lớn tới toàn bộ mạng và dich vụ mà nó cung cấp. Bây giờ chúng ta hãy xem xét các vấn đè trong cả hai trường hợp trong suốt và không trong suốt. 5.1.1 Phương thức trong suốt Hình 5.1 cho thấy các phần tử chính của một mạng GPRS theo phương thức trong suốt cùng với một số khu vực cần có các quyết định triển khai trọng yếu ( các mũi tên) . Để bắt đầu kiểm tra thiết lập này chúng ta xem xét một số điểm chung có thể áp dụng cho tất cả các hệ thống GPRS phương thức trong suốt và sau đó khởi động các mô hình kinh doanh cụ thể. Nhu cầu đánh địa chỉ Bất kỳ thiệt bị di đông nào muốn truy cập dịch vụ đều cần một địa chỉ IP có thể định tuyến được. Nghĩa là nó cần một địa chỉ để bất kỳ máy chủ nào tren Internet ( như www.artechhouse.com) có thể đáp ứng lại nó. Nhà khai thác di động sẽ cần một địa chỉ cho mỗi thuê bao kết nối đồng thời. Một nhà khai thác có thể có không gian địa chỉ định tuyến được hoạt động của nó theo một trong hai cách. Có lẽ cách dễ nhất là có một thỏa thuận mượn các địa chỉ IP của một nhà cung cấp dịch vụ Internet bán buôn hoặc đường trục (ISP). Bên cạnh việc thuê không gian địa chỉ nhà khai thác di động trong phạm vi khối địa chỉ đã được phân bổ,thỏa thuận này đảm bảo rằng có thể truy nhập tới các phần khác của internet. Có thể lựa chọn một hoặc hai nhà cung cấp kết nối internet hoặc địa chỉ IP. Thứ hai, một nhà khai thác có thể xin không gian địa chỉ riêng cho mình từ Tổ chức quản lý địa chỉ và tên miền Internet ( ICANN - Internet Corporation for Name and Numbers) hoặc từ Reseaux IP European (RIPE). Trong trường hợp này, nhà khai thác sẽ phải cân đối nhu cầu địa chỉ họ cần bởi vì việc phân bổ bị chịu tác động lớn của nhu cầu bảo quản các địa chỉ IP phiên bản 4 (do đó đơn xin phải chứng minh được tính hiệu quả). Nhà khai thác cũng sẽ phải xin một số hệ thống tự chủ và sau đó đàm phán kết nối internet với một hoặc nhiều ISP bán buôn hoặc nhà cung cấp dịch vụ kết nối Internet (chẳng hạn như LINX hoặc CIX). Nếu các dải địa chỉ được yêu cầu là có sẵn thì chúng có thể được ấn định cho người sử dụng một số cách. Cách hiệu quả nhất là phân bổ chúng từ một máy chủ qua giao thức cấu hình máy chủ động ( Dynamic Host Configuration Protocol ) như đã trình bày . Kỹ năng thực là xác định xem cần thực sự bao nhiêu địa chỉ cho một số thuê bao đã định. Tên miền Ngoài dải địa chỉ để phân bổ tới các thiết bị di động và kết nối cấp cao lên mạng Internet toàn cầu ra,nhà khai thác trong một mạng GPRS truy nhập trong suốt cần cung cấp các dịch vụ giải quyết tên miền. Đây là dịch vụ biến đổi các tên dễ đọc (như www.artechhouse.com) thành địa chỉ IP thực của máy chủ Web . Điều này đòi hỏi chạy một máy chủ tên miền và lập cấu hình nó để chuyển tiếp chính xác các yêu cầu giải quyết tên miền và lưu giử các trả lời. Một ISP cấp cao có thể có khả năng cung cấp dịch vụ này cho nhà khai thác di động. Bảo vệ Các tin tặc đã cho thấy rằng các nhà khai thác Internet di động đang phát triển gặp một thách thức rất thú vị. Mục tiêu có thể phù hợp nhất của họ là giao diện công cộng (Gi) tới Internet. Trong trường hợp này,các địa chỉ đích từ các gói tin đến từ giao diện công cộng được định tuyến qua một bảng đường hầm mở để các đường hầm GTP đi trực tiếp đến các máy di động được kết nối. Không có đường khác cho các gói tin từ giao diện công cộng (ví dụ: đi vào cơ sở hạ tầng của nhà khai thác đẻ tấn công hệ thống tính cước và khai thác các tài nguyên khác nằm phía trong riêng biệt của GGSN). Về phía của giao diện công cộng , các gói tin trông giống như bất cứ gói nào khác trên Internet. Hình 5.1 Triển khai một GPRS trong suốt Tính cước Thông tin thu nhập được từ GGSN và SGSN bao gồm số byte và thời gian liên lạc – cũng giống như các ứng dụng Internet và truyền số liệu khác. Thông tin cơ bản này sau đó được chuyển thành số nhận dạng di động của người sử dụng ( IMSI ) chứ không phải các mô hình tên người sử dụng/mật khẩu quen thuộc đã được sử dụng cho các ứng dụng Internet. Do đó, các nhà khai thác đã có dịch vụ Internet với các tài khoản dựa trên người sử dụng sẽ phải xem xét tổ chức thế nào cho tốt nhất các bản ghi về mức độ sử dụng mạng để lập hóa đơn tính cước cho các dịch vụ Internet vô tuyến. Xác định số lượng mạch Internet Nhà khai thác di động sẽ chịu trách nhiệm xác định số lượng mạch Internet kết nối tới ISP cung cấp đường lên. Để linh hoạt và cân bằng tải,một tập dự phòng các GGSN có thể được triển khai ở trạm kết nối Internet. Việc xác định số lượng mạch phụ thuộc vào kết quả phân tích và theo dõi. Việc phân tích yêu cầu dự tính tốc độ của máy di động cũng như đặc tính lưu lượng của khách hàng. Việc này thường được bổ trợ bằng việc phân tích xu hướng thường nhật về mức độ sử dụng mạch Gi. Sau khi nhà khai thác di động đã quan tâm tới tất cả các vấn đề trên với 1001 các nhiệm vụ triển khai không thể tránh khỏi khác, sẽ có một mạng tin cậy hoàn toàn để cung cấp một loạt các dịch vụ IP. Các chương trước cung cấp hầu hết các thong tin kỹ thuật ( đánh địa chỉ,bảo mật thông tin…) mà nhà khai thác cần và triển vọng của IP di động cho phép khách hàng tự do chuyển vùng. Giải pháp triển khai này có thể, như ý nghĩa của nó,không phù hợp với một người sử dụng doanh nghiệp. Họ muốn sự bảo vệ cao hơn khi đi qua giao diện Gi và do đó chúng ta cần tiếp tục xét truy nhập theo phương thức không trong suốt. 5.1.2 Phương thức không trong suốt Sự khác biệt cơ bản trong phương thức này là đường liên kết từ GGSN tới nút mạng tương ứng được bảo vệ bằng công nghệ đường hầm. Điều đó có nghĩa là các chức năng như xác thực và ấn định đặc tính có thể triển khai hợp lý trên cơ sở hạ tầng của nhà khai thác di động như minh họa trên hình 5.2. Trong hình 5.2, một kết nối IPsec đơn giản được thấy giữa GGSN và điểm truy nhập tới mạng công ty. Máy chủ xác thực người sử dụng cũng có thể cung cấp dịch vụ người sử dụng quay số vào truy nhập từ xa ( RADIUS – Remote-access dial-in user service) với khả năng cho nhiều người sử dụng. Điều này cho phép nhà khai thác chạy máy chủ tại dịa điểm của mình nhưng cho phép mỗi người sử dụng duy trì và quản lý cơ sở người sử dụng thuê bao của anh ta theo cách mà một nhà cung cấp dịch vụ ứng dụng thực hiện. GGSN có thể cũng hỗ trợ các nhóm địa chỉ trên cơ sở nhiều khách hàng và là hỗ trợ các không gian nhiều địa chỉ thông qua DHCP. Hình 5.2: GPRS không trong suốt Trong cấu hình này, việc xác thực và ấn định đặc tính ngày càng có thể xảy ra ở địa điểm xảy ra của nhà cung cấp dịch vụ khách hàng hoặc công ty. Trong trường hợp này, GGSN trong mạng nhà khai thác đóng vai trò như bộ phận tập trung truy nhập L2TP ( LAC ) và tạo ra một đường hầm L2TP được bảo vệ theo IPsec tới máy chủ VPN đích ( hình 5.3). Để dành được truy nhập qua mạng này, người sủ dụng cần nhập tên và mật khẩu của anh ta vào thiết bị di động. Các thông tin này sau đó được gửi tới máy chủ xác thực phù hợp như được cấu hình trong định nghĩa APN không trong suốt cho VPN công ty. Hình 5.3 Truy nhập GPRS không trong suốt với L2TP Được bảo vệ theo IPsec Thanh toán và cung cấp Trong cả hai trường hợp, một bản ghi thanh toán kiểu RADIUS với tên người sử dụng và mật khẩu định hướng dữ liệu được viết ra ( đối nghịch với bản ghi dựa trên IMSI được viết ra trong trường hợp trong suốt ) . Trong trường hợp L2TP được bảo vệ theo IPsec điều này làm cho hệ thống GPRS của nhà khai thác trông giống như một bộ tập trung truy nhập khác vào phương tiện của một nhà cung cấp dịch vụ đã được thiết lập. Sự tồn tại của các bản ghi tính cước theo kiểu RADIUS, gắn với tên người sử dụng giúp cho nhà cung cấp dịch vụ hoặc nhà khai thác dịch vụ dễ dàng hơn trong việc lập hóa đơn tích hợp, bao gồm các mô hình tính cước theo thời gian kết nối hoặc dung lượng được sử dụng. Trong phương thức không trong suốt, nhà khai thác không phải phân bổ không gian địa chỉ cho thuê bao. Một và chỉ một địa chỉ được ấn định cho thiết bị di động của người sử dụng từ không gian địa chỉ công ty của người sử dụng. Do đó, địa chỉ thường trú của người sử dụng di động được sở hữu và kiểm soát bởi tổ chức của anh ta chứ không phải một bên thứ ba. Với phương thức không trong suốt, GGSN của nhà khai thác được kết nối đến mạng Internet công cộng với cùng một mức bảo an như trường hợp đó. Nhiệm vụ chủ yếu của nhà khai thác là quản lý dung lượng và chất lượng của mạch này. Tượng tự trong mô hình toàn trình ( trong đó người sử dụng cần tải phần mềm máy khách trên máy PC của họ để truy nhập tới mạng công ty của họ ), nhà khai khác di động có một thị trường đặt trước điều kiện cho các dịch vụ VPN đối với các khách hàng đã từng sử dụng VPN qua các công nghệ khác. Các công ty trong điều kiện này đã vận dụng cơ sở hạ tầng VPN riêng của họ ( các máy chủ có chức năng đánh địa chỉ và xác thực ). Một chiến lược kinh doanh khôn ngoan ở đây có thể là hợp tác với một nhà cung cấp VPN chuyên nghiệp để bổ sung phần truy nhập vô tuyến vào hồ sơ dịch vụ. Một khác biệt so với mô hình toàn trình nêu trên là không cần triển khai phần mềm trên các thiết bị được kết nối tới nhà khai thác di dộng. Với một VPN không trong suốt, người sử dụng bị hạn chế và không được tự do chuyển vùng tới các dịch vụ Internet khác ( trừ khi được phép truy nhập qua kết nối Internet của họ ). Khía cạnh bảo an Đường hầm không trong suốt kết nối mạng lõi của nhà khai thác tới máy chủ VPN của công ty có thể sử dụng công nghệ IPsec và do đó cũng có thể triển khai mã hóa mạnh. Tuy nhiên, mã hóa này, không thực hiện trên toàn trình. Dữ liệu chuyển tự do đến mạng của nhà khai khác dịch vụ và được mã hóa bởi giao thức mã hóa vô tuyến dành riêng ( với chiều dài mã 56 bit ) qua giao diện không gian. Một thiết bị di động đầy đủ chức năng có thể gia tăng khả năng bảo an ( sử dụng mã 56 bit và giao thức lớp cổng bảo đảm ( SSL – Secure Socket Layer ) với bất kỳ số nào của cơ chế toàn trình, bao gồm SSL hoặc IPsec phương thức vận chuyển ). Một khía cạnh bảo an quan trọng cho bất kỳ tổ chức nào sử dụng truy nhập GPRS không trong suốt là khi người sử dụng được xác thực, họ trở thành một phần của môi trường Intranet và được coi là nằm trong bức tường lửa của công ty. Do đó, tổ chức đó không phải để lộ ra Internet công cộng bất kỳ máy chủ tương ứng nào do chỉ những người sử dụng đã được xác thực mới có thể truy cập tới các ứng dụng VPN. 5.1.3 VPN công ty trong phương thức trong suốt Để kết thúc phần này, chúng ta xem xét một dịch vụ VPN công ty toàn trình có thể được triển khai như thế nào trong một dịc vụ GPRS phương thức trong suốt. Tất nhiên, dịch vụ này có thể triển khai qua phương thức truy nhập không trong suốt ( và có thể dễ hơn như đã tấy ở trên ) nhưng mục đích ở đây là để minh họa nhiều khả năng lựa chọn triển khai. Để triển khai một liên kết toàn trình có hiệu quả khi sử dụng GPRS phương thức trong suốt, người sử dụng di động có thể phải cài đặt phần mềm mã hóa và đường hầm vào thiết bị di động của anh ta và sau đó sử dụng Internet công cộng để kết nối vào một máy chủ VPN trên mạng công ty của anh ta. Điều này có thể không thực hiện được trong một số trường hợp nhưng có những lý do giải thích việc một tổ chức muốn triển khai mô hình toàn trình bao gồm hai yếu tố sẽ được thảo luận tiếp theo. Bảo an tổng thể tốt hơn Mưc độ bảo an trọng một dịch vụ GPRS không trong suốt vẫn chưa được triển khai hoàn toàn. Với một VPN toàn trình, người sử dụng có thẻ quản lý mức độ bảo an và có thể ấn định, ví dụ mã hóa Triple DES từ thiết bị di động của anh ta tới máy chủ của VPN của công ty. Tính thống nhất của truy cập Người sử dụng có thể đã sử dụng công nghệ của VPN toàn trình cho truy nhập công ty thông qua đường truyền hữu tuyến hoặc truy nhập băng rộng như xDSL hoặc truyền hình cáp. Rất nhiều doanh nghiệp đã triển khai truy nhập từ xa tới VPN của họ thông qua Internet, hoặc như một dịch vụ mạng hoặc tự họ thực hiện. Người sử dụng đã cài đặt một thiết bị đầu cuối và thiết bị xác thực VPN đúng như một máy khách VPN. Do đó, người sử dụng có thể làm việc tốt trên Internet vô tuyến không kém gì trên các kết nối băng rộng hoặc kết nối qua mạng điện thoại. Tất nhiên, tính chất của phương thức truy nhập có một số tác động – các ứng dụng có thể nhạy cảm với sự khác biệt về tốt độ và một số ứng dụng có thể hoặc hoặc không thể phù hợp với người sử dụng chuyển vùng. 5.2 Khái quát về hoạt động của VPN toàn trình Hình 5.4 cho thấy một cấu hình cơ bản – một máy tính xách tay kết nối tới một điện thoại di động GPRS thông qua một đường cáp nối tiếp ( hoặc máy tính xách tay có thể được trang bị một card PCMCIA GPRS ). Người sử dụng kích hoạt chế độ dữ liệu bằng cách chạy một chương trình giống như ứng dụng liên mạng quay số do Microsoft cung cấp ( MSDUN – Microsoft Supplied Dial Up Networking ). Ứng dụng này gửi một chuỗi lệnh kiểu AT để thiết lập một kết nối dữ liệu vô tuyến. Những lệnh này hơi khó hiểu và thường được cài trước trong quá trình cài đặt chứ không phải do người sử dụng cài đặt trực tiếp. Ngay cả ứng dụng quay số có các trường tên người sử dụng và mật khẩu thì cả hai trường này cũng bị lờ đi. Như đã đề cập ở trên,người sử dụng truy nhập trong suốt được xác thực cho các hoạt động dữ liệu vô tuyến bằng việc nhập vào bộ đăng ký vị trí thường trú. Một đường hầm GPT được kết nối từ nút mạng GGSN đang phục vụ vị trí hiện tại của người sử dụng tới nút mạng GGSN đang kết nối người sử dụng với Internet. Các bản ghi tính cước từ cả hai GGSN được ghi tới thiết bị cổng tính cước. Sau đó, một địa chỉ Internet có thể định tuyến được ( mà hiện giờ đóng vai trò như một địa chỉ gửi nhờ ) và một máy chủ tên miền được ấn định cho người sử dụng. Hình 5.4 Truy nhập VPN công ty GPRS trong suốt Bây giờ, người sử dụng có thể chạy bất cứ ứng dụng nào có thể có từ giao diện công cộng của nhà khai thác di động. Tuy nhiên, ứng dụng đang quan tâm ở đây là máy khách VPN cho phép thiết bị di động truy nhập dịch vụ trên mạng Intranet của công ty như thể anh ta quay số qua một modem chuẩn. Phần mềm khách hàng có một trường đích đươch đặt trước với một địa chỉ IP công cộng của máy chủ VPN công ty. Sau đó người sử dụng nhập vào tên và mật khẩu của anh ta. Máy chủ xác thực kiểm tra các tham số nhập vào này của VPN và người sử dụng được ấn định một địa chỉ IP thứ hai trong không gian địa chỉ của công ty ( địa chỉ thường trú của anh ta ) mà duy trì hoạt động trong quá trình kết nối. Địa chỉ này có thể do máy chủ VPN tự ấn định hoặc do một máy chủ địa chỉ ( DHCP ) chạy trên mạng công ty ấn định. Kết nối VPN toàn trình mã hóa tất cả dữ liệu chạy qua Internet và phần kết nối vô tuyến. Người sử dụng đầu cuối do đó có thể truy nhập thư điện tử , thông tin và các ứng dụng nội bộ với mức độ bảo an cao áp dụng cho kết nối. 5.2.1 Các khía cạnh kinh doanh Cùng với dịch vụ cơ bản, các vấn đề kinh doanh chủ chốt bao gồm tính chất quan hệ song phương giữa nhà khai khác di động với nhà cung cấp dịch vụ Internet và các vấn đề tính cước có lien quan. Những vấn đề này bao gồm thỏa thuận tài chính giữa nhà khai thác di động với nhà cung cấp dịch vụ Internet ( ISP ) cấp cao hơn và toàn bộ môi trường tính cước cho người sử dụng. 5.2.2 Lập quan hệ đối tác Hầu hết các ISP lớn hay nhỏ đều cung cấp dịch vụ VPN cho các khách hàng doanh nghiệp như một dịch vụ chính của mạng. Động lực chính của các khách hàng kinh doanh này bao gồm : Tiết kiệm chi phí nhờ việc thay thế các modem lạc hậu và dịch vụ điện thoại miễn phí ( dịch vụ 800 ) bằng một máy chủ VPN kết nối tới Internet Tiết kiệm thời gian và công sức quản lý ( và có tiềm năng tăng dịch vụ ) nhờ thuê khoán hoạt động truy nhập từ xa cho nhà cung cấp dịch vụ Tính linh hoạt của VPN cho phép kết nối các đối tác kinh doanh, các nhà cung cấp và khách hàng tới các ứng dụng của công ty thong qua một khu vực dung chung. Hình thức này ( được gọi là extranet hoặc vùng phi quân sự hóa ) cho phép thực hiện khá nhiều ứng dụng kinh doanh trực tuyến. Quan hệ đối tác này hỗ trợ nhà khai thác di động tìm một thị trường tức thời cho các dịch vụ Internet vô tuyến và nó hỗ trợ ISP bổ sung tính di động vào các dịch vụ của họ. 5.2.3 Các mô hình tính cước Trong phương thức truy nhập GPRS trong suốt, các bản ghi tính cước được ghi ra thiết bị cổng tính cước cho thấy thời gian kết nối và số byte đã truyền trong phiên liên lạc. GPRS ban đầu được quan niệm như là mô hình kết nối trực tuyến tương tự như dịch vụ xDSL hoặc truy nhập cáp modem. Do dịch vụ chưa được triển khai thực tế nên chúng ta chưa biết liệu nên áp dụng phương thức tính cước khoán ( thường áp dụng cho các dịch vụ luôn luôn kết nối của mạng hữu tuyến ) hay phương thức tính cước theo thời gian truy nhập hoặc khối lượng dữ liệu đã được truyền. Trong trường hợp này, nhà khai khác hợp tác với một ISP để đánh địa chỉ thực và kết nối tới mạng đường trục Internet. ISP có thể cung cấp các dịch vụ giá trị gia tăng kết hợp với dịch vụ VPN bao gồm: Bàn khai thác viên và hỗ trợ người sử dụng Quản lý dung lượng và vận hành máy chủ VPN cũng như kết nối Internet Đào tạo người sử dụng đầu cuối Quản lý phần mềm VPN của người sử dụng đầu cuối Các dịch vụ tùy chọn khác nhau như quản lý mật khẩu người sử dụng đầu cuối và hỗ trợ các ứng dụng. Nhà cung cấp dịch vụ Internet/VPN rõ ràng phải tính đến các chi phí mở rộng kết nối VPN tới người sử dụng vô tuyến. Những chi phí này bao gồm chi phí kênh truy nhập giữa nhà khai thác di động với ISP cộng với chi phí quản lý, chi phí dịch vụ hỗ trợ người sử dụng đối với dịch vụ vô tuyến mới. Có thể nhà cung cấp dịch vụ VPN muốn tính cước các dịch vụ cộng thêm này theo từng thuê bao. Trong mô hình trong suốt, thông tin về thuê bao trong từng phiên liên lạc không được gửi cho nhà cung cấp dịch vụ. Việc tính cước từng phiên liên lạc đòi hỏi phải truyền các bản ghi tính cước GPRS tới nhà cung cấp dịch vụ. Để xử lý bằn cách dịch số nhận dạng thuê bao IMSI thành số nhận dạng người sử dụng quen thuộc với họ. Do đó, nhà khai thác di động có thể thanh toán chi phí này bằng cách tính phí cố định cho dịch vụ VPN hoặc điều chỉnh cước dựa trên thời gian truy nhập hoặc dựa trên dung lượng một cách hợp lý. Nhà cung cấp dịch vụ Internet /VPN có thể xem xét hoặc được trả một khoản phí cho phần dịch vụ VPN vô tuyến hoặc một khoản bổ sung tính trên từng thuê bao để bù đắp chi phí của họ. 5.3 Tiến tới tương lai Như định nghĩa của nó, dịch vụ dữ liệu di động không chỉ có như vậy. Khi các giải pháp và các vấn đề triển khai công nghệ mới nhất trở nên rõ ràng hơn thì sẽ có nhiều khả năng mới xuất hiện nhiều nõ lực lớn đang được bỏ ra trong lĩnh vực tiêu chuẩn hóa để xác định những giải pháp mạnh hơn. Một điều quan tâm cụ thể của dự án hợp tác thế hệ thứ ba ( 3GPP; xem trang Web www.3gpp.org ) là tiếp tục phát triển công nghệ GSM/GPRS đã được mô tả. Mục tiêu chính là phát minh các giao thức, các chỉ tiêu kỹ thuật , các khái niệm về một mạng di động “ toàn IP” đang xuất hiện – một mạng mà tất cả các lưu lượng : thoại, dữ liệu được truyền tải trong các gói IP. Sự hiện thực hóa tất cả các phần công việc của 3GPP chưa được cụ thể hóa. Thực sự, sự triển khai công nghệ hiện tại đã đủ thách thức đối với nhiều người. Tuy vậy, cũng cần xem xét những gì có thể có ở phía trước . Một phần nhiệm vụ của 3GPP đã được thực hiện nhờ việc tăng cường khả năng của các phần tử GPRS hiện nay. Trong tiêu chuẩn mới nhất, SGSN, GGSN và HLR đã được nâng cấp sao cho chúng có thể đáp ứng các chỉ tiêu kỹ thuật của truyền dẫn và các yêu cầu thông tin của nhiều loại lưu lượng do 3GPP định nghĩa. Các phần tử được nâng cấp được gọi là E-GGSN, E-HLR, … với việc đưa têm chữ E có nghĩa nâng cao, cũng giống như công nghệ EDGE. Bên cạnh các phiên bản nâng cao của các phần tử hiện có, một lưu lượng tổng hợp thoại, dữ liệu và đa phương tiện đòi hỏi cải thiện việc quản lý di động cho các cuộc gọi thời gian thực/thời gian không thực và việc kiểm soát giao thức. Điều này có nghĩa là cần có các phần tử mới và sự bổ sung đó được đề xuất như sau: Chức năng điều khiển tình trạng cuộc gọi ( CSCF ) kiểm soát quá trình cuộc gọi tới và đi khỏi mạng di động. Cổng báo hiệu(SGW) làm trung gian điều khiển cuộc gọi giữa mạng di động và mạng điện thoại chuyển mạch công cộng – PSTN(sử dụng hệ thống báo hiệu số 7) Chức năng điều khiển cổng phương tiện ( MGCF ) kiểm soát trạng thái cuộc gọi và chuyển mạch qua MG. Cổng phương tiện ( MG ) thực hiện xử lý luồng phương tiện. Do số lượng các phần tử mạng tăng lên này, cần có các giao diện mới và 3GPP đã thêm chuỗi “M” vào chuỗi “G” hiện có . Điều này là không bình thường và để hoàn chỉnh bức tranh giao diện “Cx” được đưa ra để định nghĩa lien kết giữa E-HLR với CSCF. Xu hướng chung của 3GPP là tích hợp chặt chẽ lưu lượng chạy qua máy di động. Đây là quan điểm khác biệt với xu hướng phát triển CDMA – giải pháp cdma2000 kiên trì hai mạng song song, một mạng chuyển mạch kênh và một mạng chuyển mạch gói. Cũng chưa thể nói được giải pháp nào tốt hơn hoặc có thể một cái gì khác nữa như các mạng LAN vô tuyến sẽ được chấp nhận rộng rãi. CÁC KHUYẾN NGHỊ CẦN CHÚ Ý Với việc mạng di động phát triển nhanh chóng và tiến tới mạng toàn IP, an ninh di động đã trở thành một vấn đề cấp bách. Các nhà thiết kế mạng di động đã đưa ra các biện pháp bảo vệ an ninh cho mạng, nhưng do đặc thù vô tuyến nên các biện pháp này chỉ có hạn và chỉ hạn chế ở truyền dẫn vô tuyến va một phần mạng lõi. Vì thế để tăng cường an ninh trên toàn bộ đường truyền cần sử dụng kết hợp các biện pháp an ninh khác như SSL(Secure Sockets Layer), TSL (Transport Layer Security), IPSec. Một điểm quan trọng là không phải các nhà khai thác nào cũng triển khai các biện pháp an ninh như thiết kế, vì thế cần phải có quy chế kiểm tra các biện pháp an ninh trong các mạng được triển khai như đã cam kết với khách hang. Lỗ hổng an ninh trong mạng thường xẩy ra ở điểm chuyển đổi giao thức an ninh. Vì thể cần có biện pháp đặc biệt để đảm bảo an ninh cho các điểm xung yếu này. An ninh trong mạng lõi 3G có thể được tăng cường bằng cách sử dụng các cơ chế an ninh dựa trên sử dụng AAA RADIUS cùng với quy định bí mật dung chung và chứng nhận khoá công cộng. MVPN cùng với các phương pháp truyền tunnel là một giải pháp an ninh toàn bộ và là một dịch vụ đầy hứa hẹn. Ngay cả có công nghệ an ninh mạnh, an ninh hãng vẫn không được đảm bảo nếu các người sử dụng hệ thống không tuân thủ các quy định về an ninh. Các hãng cần đưa ra các chính sách an ninh. Chính sách này bao gồm tất cả các mặt khác nhau của các biện pháp an ninh hãng: bao gồm cả công nghệ, sử dụng và tiết lộ thông tin mật trong xí nghiêp. Việt nam cũng nên bắt đầu thành lập các nhóm nghiên cứu viết phần mềm cho các giải thuật an ninh 2G, 3G. Chỉ có thế Việt nam mới làm chủ đựơc an ninh mạng cho mình. Các hãng khai thác viễn thông di động cần có kế hoạch để hỗ trợ các nhóm này. Trước hết các nhóm này có thể viết phần mềm cho các giải thuật A3 và A8 dựa trên một số cải tiến mới nhất cho các giải thuật này. 5.4 Tóm lại Một mạng dữ liệu di động có thể được thiết lập theo nhiều cách. Chương này đã minh họa một số giải pháp triển khai được ưa chuộng nhất. Thứ nhất, chúng ta đã mô tả một cấu hình phù hợp cho một nhà khai khác muốn cung cấp dịch vụ Internet di động. Sau đó chúng ta khái quát một số loại cơ chế mà một tổ chức lớn muốn bổ sung dịch vụ di động vào các dịch vụ Intranet của họ lựa chọn. Mỗi một giải pháp đã được mô tả có đặc tính riêng của nó, một số đặc tính thì tích cực , một số lại tiêu cực. Chỉ có thời gian mới cho ta biết thị trường và sự thỏa hiệp giữa công nghệ và chủ sở hữu sẽ phát triển như thế nào.

Các file đính kèm theo tài liệu này:

  • docChuong 5.doc