Tải bản đầy đủ (.doc) (112 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Quản lý

nghiên cứu phương án kỹ thuật kết nối mạng ngn của vnpt với mạng của các doanh nghiệp viễn thông khác

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.03 MB, 112 trang )

LỜI NÓI ĐẦU
Xây dựng và hoàn thiện mạng NGN là xu hướng tất yếu của các doanh nghiệp
viễn thông, mở rộng kết nối giữa các mạng để tăng khả năng cung cấp các dịch vụ
gia tăng là nhu cầu thiết thực, đang cần được phát triển. Hiện nay, nhu cầu sử dụng
dịch vụ dữ liệu ngày càng tăng cao, các dịch vụ dữ liệu chiếm một tỉ trọng ngày
càng lớn trong tổng doanh thu của nhà khai thác mạng viễn thông. Trong thời gian
tới, sự phát triển nhanh chóng của mạng di động 3G chắc chắn sẽ tạo ra sự bùng nổ
các dịch vụ thông tin đa phương tiện dựa trên nền IP, là nguồn doanh thu chính của
các doanh nghiệp viễn thông. Xu hướng này đòi hỏi mạng viễn thông không phải
chỉ phát triển theo một cấu trúc mới tiên tiến mà còn đòi hỏi có sự liên kết với nhau
nhằm cung cấp được nhiều dịch vụ nhất đến khách hàng với chi phí đầu tư ít nhất.
VNPT, đơn vị duy nhất cung cấp các dịch vụ Bưu chính Viễn thông của Việt
Nam trong những năm trước đây, có cơ sở hạ tầng viễn thông lớn và đa dạng. Hiện
nay, trong nền kinh tế mở nhiều doanh nghiệp viễn thông ra đời đã thúc đẩy sự đầu
tư phát triển công nghệ một cách nhanh chóng cùng với sự cạnh tranh gay gắt trong
việc phát triển và cung cấp các loại hình dịch vụ. Trong sự phát triển đó, với một
nguồn lực có hạn không phải doanh nghiệp nào cũng có thể đầu tư phát triển được
một mạng viễn thông hoàn thiện, cung cấp được mọi dịch vụ mà chỉ có thể phát
triển được một hay một vài loại hình dịch vụ. Do đó nhu cầu hợp tác, chia sẻ, trao
đổi tài nguyên mạng với nhau xuất hiện và quy mô ngày càng lớn. Với cấu hình
mạng lớn hàng đầu của đất nước, cơ sở hạ tầng mạng của VNPT luôn được các
doanh nghiệp cung cấp dịch vụ viễn thông quan tâm, vì vậy việc nghiên cứu
phương án kỹ thuật kết nối với mạng khác và xây dựng các cơ chế hỗ trợ là vấn đề
được đặt ra từ lâu.
Là một người công tác trong VTN, công ty quản lý, vận hành khai thác mạng
truyền dẫn đường trục và mạng NGN của VNPT, tuy không trực tiếp vận hành hệ
thống thiết bị nhưng với mong muốn là học hỏi, nghiên cứu để biết thêm những khả
1
năng của mạng, Tôi chọn đề tài “nghiên cứu phương án kỹ thuật kết nối mạng
NGN của VNPT với mạng của các doanh nghiệp viễn thông khác”.
Mục đích của luận văn:


Nghiên cứu những vấn đề liên quan đến kỹ thuật kết nối mạng NGN, xem xét
năng lực kết nối của mạng, hoạt động của các kết nối hiện tại từ đó đề xuất phương
án kết nối mới.
Ý nghĩa khoa học và thực tiễn của luận văn:
Tư liệu nghiên cứu của luận văn có tài liệu kỹ thuật và thiết bị hiện vận hành
trên mạng nên có thể áp dụng kết quả nghiên cứu vào ngay mạng NGN của VNPT.
Nội dung luận văn được trình bày trong 3 chương:
Chương 1: Các vấn đề kỹ thuật trong việc kết nối liên mạng.
Chương 2: Hiện trạng mạng NGN của VNPT, một số doanh nghiệp khác và
vấn đề kết nối các mạng.
Chương 3: Đề xuất phương kỹ thuật án kết nối các mạng.
Do năng lực và thời gian có hạn nên các nội dung trình bày trong luận văn
chưa được sâu sắc và không thể tránh khỏi những sai sót, rất mong được các thầy
cô, bạn bè đóng góp ý kiến xây dựng, hoàn thiện.
Xin trân trọng cảm ơn!
TÁC GIẢ
2
CHƯƠNG I:
CÁC VẤN ĐỀ KỸ THUẬT TRONG VIỆC KẾT NỐI LIÊN MẠNG
1.1 Giao diện kết nối:
Giao diện kết nối trong mạng NGN được thực hiện giữa các thực thể trong
mạng hoặc ngoài mạng (mạng khác), giữa các mặt phẳng chức năng được phân biệt
theo cấu trúc của mạng (được chỉ ra trong hình 1.1).
Hình 1.1: Giao diện trong mạng NGN
Các giao diện chính bao gồm: giao diện kết nối giữa các máy chủ ứng dụng và
các máy chủ điều khiển cuộc gọi MGC (hay còn gọi softswitch), giữa các MGC và
MG hay giữa các MGC. Đây là các giao diện chính, tuy nhiên tùy theo điều kiện
triển khai của nhà khai thác và giải pháp của các nhà cung cấp còn có thể xuất hiện
thêm một số các thực thể vật lý riêng được tách ra từ các một số các chức năng của
các phần tử trên như: máy chủ báo hiệu, máy chủ phương tiện… do đó cũng sẽ có

thêm các giao diện mới.
3
Kết nối trên các giao diện được thực hiện bởi các giao thức giữa các phần tử
mạng: BICC, Megaco/H.248, SIP, SIP-T, H.323, INAP, SIGTRAN…các giao thức
biên BGP. Ngoài ra còn có các giao thức giữa các phần tử mạng và các phần tử
quản lý mạng.
Để thực thi các điểm kết nối giữa các mạng cần xác định rõ điểm có thể đấu
chuyển (báo hiệu và thoại) là điểm nằm ở vùng biên của hai mạng; qua đó hai mạng
có thể đấu nối để chuyển tiếp cuộc gọi.
1.1.1 Điểm đấu chuyển kết nối báo hiệu:
o Các điểm các bản tin định tuyến cuộc gọi đi qua đó,
o Có khả năng xử lý bản tin báo hiệu để thực hiện chức năng chuyển mạch
cuộc gọi hoặc chuyển tiếp bản tin báo hiệu sang các điểm báo hiệu khác.
o Các điểm có thể đấu chuyển báo hiệu:
 Các điểm có thể đấu chuyển báo hiệu: Host, Toll, STP, Softswitch, SG
 Ở cấp tổng đài Host có các tổng đài vệ tinh. Các tổng đài vệ tinh này phục
vụ cho các thuê bao một nhóm thuê bao. Các tổng đài vệ tinh có thể chỉ là bộ tập
trung thuê bao, hoặc có thể gồm cả chức năng chuyển mạch nhóm thuê bao. Tổng
đài vệ tinh có thể kết nối với Host theo chuẩn kết nối riêng hoặc qua chuẩn báo hiệu
như V5.2 hoặc C7. Tuy nhiên, ở chế độ hoạt động bình thường, đường kết nối giữa
Host và tổng đài vệ tinh tốt, tổng đài vệ tinh hoạt động ở chế độ phụ thuộc, nghĩa là
Host phụ trách việc chuyển mạch và tính cước. Do đó, ta không xét tổng đài vệ tinh
là điểm có thể đấu chuyển.
 Tổng đài chuyển tiếp cấp hai trong tỉnh (Tandem): các tandem đóng vai trò
chuyển tiếp cuộc gọi trước khi đến tổng đài Toll.
1.1.2 Điểm đấu chuyển lưu lượng:
o Các điểm mà lưu lượng thoại đi qua đó,
o Có khả năng xử lý lưu lượng thoại: chuyển đổi kiểu lưu lượng thoại (ví dụ từ
TDM <-> IP), hoặc là có địa chỉ là điểm đầu/cuối của đường đi của lưu lượng thoại.
o Các điểm có thể đấu chuyển thoại: Host, Toll, MG

4
- Để xác định được điểm đấu chuyển từ phía mạng hiện tại, các điểm báo hiệu
cần “nhận biết” cuộc gọi cần đi theo hướng nào, chủ yếu là qua phân tích số của bị
gọi (prefix, hoặc cả số):
 Tại Host: quản lý thuê bao -> có thể nhận biết từng số của thuê bao hoặc
sub-prefix (Số thuê bao = [Mã tỉnh] [sub-prefix] [số nội tỉnh còn lại]) nào đã
được chuyển đi. Các sub-prefix thuộc các mã tỉnh khác được coi đó là cuộc gọi liên
tỉnh thông thường, định tuyến cuộc gọi tới Toll liên tỉnh trong mạng hiện tại như
bình thường.
 Tại Toll: có thể nhận biết qua sub-prefix để chuyển cuộc gọi theo các
hướng khác nhau.
- Như vậy, các trường hợp đấu chuyển đều dựa vào khả năng nhận biết của các
điểm báo hiệu. Căn cứ vào các trường hợp đã nêu, có thể thấy việc đi theo tuyến
nào sẽ phụ thuộc vào số thuê bao, khởi điểm của việc định tuyến.
- Để tránh trường hợp định tuyến quẩn giữa hai mạng, (ví dụ gọi một số không
tồn tại, cả hai mạng mới đều không định vị được sẽ dẫn tới quẩn), thì cuộc gọi đã
nhận biết được ở mạng nào thì sẽ gán thêm prefix ở mạng đó.
- Báo hiệu cho các cuộc gọi đi theo đường liên tỉnh của mạng đó (nghĩa là cả
báo hiệu và thoại được chuyển lên Toll)
- Để có thể kết nối cuộc gọi từ Host chuyển thẳng sang mạng ngoài, ngoài
đường đấu chuyển thoại, cần đường báo hiệu để Host và SS “nhìn thẳng” nhau qua
2 cách:
 Kết nối báo hiệu trực tiếp giữa các tandem của các tỉnh, hoặc
 Kết nối qua Toll, rồi kết nối tới SS.
1.2 Vấn đề báo hiệu điều khiển cuộc gọi và định tuyến IP trong quá trình kết
nối liên mạng:
1.2.1 Các giao thức báo hiệu:
Mạng NGN yêu cầu một số lượng lớn các giao diện và giao thức kết nối. Các
giao thức này phục vụ việc kết nối với mạng PSTN hiện tại. Việc lựa chọn giao
thức kết nối dựa trên các yếu tố dưới đây:

5
o Tình hình chuẩn hoá giao thức trong các tổ chức tiêu chuẩn hoá thế giới và
khu vực
o Tính phổ biến của giao thức thông qua các ứng dụng của nhà cung cấp thiết
bị và khai thác mạng
o Hiện trạng triển khai mạng NGN và xu thế hội tụ cố định, di động
Các giao thức báo hiệu và điều khiển theo mô hình kết nối giữa các phần tử
trong mạng NGN đã được chuẩn hoá bao gồm:
- Giao thức kết nối giữa hai Softswitch.
- Giao thức kết nối giữa Softswitch và Trunking Gateway.
- Giao thức kết nối giữa Softswitch và Access Gateway.
- Giao thức kết nối giữa Softswitch và Signalling Gateway.
a/ Giao thức báo hiệu sử dụng trong kết nối giữa 2 Softswitch
Tuỳ theo chức năng cũng như thuê bao mà Softswitch hỗ trợ mà trong kết nối
giữa 2 Softswitch có thể sử dụng các giao thức báo hiệu sau: BICC, SIP, SIP-T,
SIP-I. Sau đây là tình hình tiêu chuẩn hoá các giao thức này:
- Giao thức báo hiệu BICC được ITU-T xây dựng và ban hành gồm có 2 phiên bản:
Q.1901(6/2000) Bearer Independent Call Control protocol (Capability Set 1).
Q.1902.x (7/2001) Bearer Independent Call Control protocol (Capability Set 2).
- Giao thức báo hiệu SIP-T được IETF đề xuất trong RFC3372 (9/2002)
- Giao thức báo hiệu SIP-I được ITU xây dựng và ban hành trong khuyến nghị
Q.1912.5 (3/2004), sau đó giao thức báo hiệu này đã được ETSI sửa đổi và ban
hành trong tiêu chuẩn ETSI EN 383 001 v1.1.1 (6/2005).
- Giao thức báo hiệu SIP được IETF đề xuất gồm có 2 phiên bản:
 RFC2435 (3/1999) SIP: Session Initiation Protocol (Version 1.0).
 RFC3261 (6/2002) SIP: Session Initiation Protocol (Version 2.0).
b/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Trunking Gateway
Giao diện kết nối giữa Softswitch với Trunking Gateway có thể sử dụng các
giao thức báo hiệu sau: MGCP, H.248. Sau đây là tình hình tiêu chuẩn hoá hai giao
thức này:

6
- Giao thức báo hiệu MGCP được IETF đề xuất gồm có 2 phiên bản:
 RFC2705 (10/1999) Media Gateway Control Protocol (MGCP) Version. 1.0
 RFC3435 (1/20003) Media Gateway Control Protocol (MGCP) Version. 1.0
- Giao thức báo hiệu H.248 được ITU-T xây dựng và ban hành trong các
khuyến nghị H.248.x Gateway control protocol version 2.
c/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Access Gateway
Giao diện kết nối giữa Softswitch với Access Gateway có thể sử dụng các giao
thức báo hiệu sau: MGCP, H.248, SIP. Trong đó giao thức báo hiệu MGCP và
H.248 sử dụng cùng chuẩn với giao diện giữa Softswitch với Trunking Gateway,
giao thức báo hiệu SIP sử dụng cùng chuẩn với giao diện giữa 2 Softswitch.
d/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Signalling Gateway
Kết nối giữa Softswitch và Signalling Gateway sử dụng giao thức Sigtran
được IETF đề xuất trong các tiêu chuẩn sau:
- RFC 2719 (10/1999) Framework Architecture for Signaling Transport.
- RFC 2960 (10/2000) Stream Control Transmission Protocol.
- RFC 3331 (9/2002) Signaling System 7 (SS7) Message Transfer Part 2
(MTP2) - User Adaptation Layer (M2UA).
- RFC 3332 (9/2002) Signaling System 7 (SS7) Message Transfer Part 3
(MTP3) - User Adaptation Layer (M3UA).
1.2.2 Định hướng các chuẩn giao thức báo hiệu sử dụng cho mạng NGN:
Một số đề xuất về định hướng sử dụng giao thức báo hiệu trong mạng NGN
như sau:
- Kết nối giữa 2 MGC: ưu tiên sử dụng giao thức SIP-I và SIP, giao thức
BICC CS2 là tuỳ chọn.
- Kết nối giữa MGC với TGW: ưu tiên sử dụng giao thức H.248, giao thức
MGCP là tuỳ chọn.
- Kết nối giữa MGC với SGW: sử dụng giao thức SIGTRAN.
- Kết nối giữa MGC với AGW: sử dụng giao thức H.248, SIP, giao thức
MGCP là tuỳ chọn.

7
- Kết nối giữa AS và softswitch sử dụng SIP (để thuận lợi cho sự phát triển lên
IMS architecture).
Xuất phát từ các sở cứ nêu trên, các giao diện và giao thức dưới đây sẽ được
ưu tiên lựa chọn:
Giao thức SIP-I kết nối giữa các Softswitch
Giao thức SIP kết nối giữa Softswitch với lớp ứng dụng
Giao thức INAP kết nối giữa Softswitch với các dịch vụ IN
Giao thức H248 để kết nối giữa Softswitch và TGW, AGW
Giao thức SIGTRAN để kết nối giữa Softswitch và SGW
Giao thức báo hiệu C7 giữa mạng PSTN và NGN
Các chuẩn mã hoá G711, G723, G729 để kết nối giữa mạng NGN và PSTN
Giao diện V5x để kết nối với các thuê bao PSTN
Hình 1.2: Khuyến nghị các giao thức báo hiệu và điều khiển trong mạng NGN
Ngoài ra còn có một số giao diện, giao thức trong mạng truy nhập và thiết bị
đầu cuối của khách hàng. Các giao thức này sẽ được lựa chọn dựa trên công nghệ
truy nhập, thiết bị đầu cuối và các dịch vụ sẽ triển khai.
8
1.3 Vấn đề đánh số (numbering) trong kết nối liên mạng:
Kế hoạch đánh số là một trong những nội dung chính của chiến lược quy
hoạch tổng thể phát triển một mạng viễn thông. Trong xu thế cạnh tranh, khi xuất
hiện ngày càng nhiều nhà khai thác tham gia vào cung cấp các dich vụ trong thị
trường viễn thông, đòi hỏi mỗi nhà khai thác phải có mã nhận dạng để phân biệt
mạng và các dịch vụ khác nhau, cũng như điều tiết, phân bổ tài nguyên đánh số giữa
các nhà khai thác một cách hợp lý phù hợp với nhu cầu phát triển.
Kế hoạch đánh số đã được các tổ chức viễn thông quốc tế nghiên cứu và đưa
ra những khuyến nghị quan trọng, dựa trên những khuyến nghị này các nhà quản lý
viễn thông quốc gia sẽ xây dựng kế hoạch đánh số cho phù hợp với quốc gia mình.
1.3.1 Cơ sở để xây dựng kế hoạch đánh số:
- Các kết quả dự báo nhu cầu phát triển mạng viễn thông, số lượng thuê bao và

loại hình dịch vụ cung cấp cho thuê bao và xu hướng phát triển của công nghệ viễn
thông. Các kết quả dự báo về thuê bao và dịch vụ viễn thông này được tính toán xác
định dựa trên các số liệu về sự phát triển của dân số : số hộ, số dân, mật độ dân
số ; sự phát triển tăng trưởng của nền kinh tế: tăng trưởng DGP, thu nhập bình
quân đầu người, và nhiều yếu tố khác.
- Các số liệu về cấu hình mạng hiện tại, các dịch vụ đang được cung cấp cho
khách hàng và đặc biệt quan trọng là kế hoạch đánh số hiện đang sử dụng. Sự thay
đổi kế hoạch đánh số phải đảm bảo sao cho ít rắc rối, ảnh hưởng nhất về phía người
sử dụng thuê bao.
- Các quy định về chính sách viễn thông: Luật, nghị định, quyết định, thông
tư, liên quan đến viễn thông của Chính phủ và chiến lược phát triển mạng lưới
viễn thông quốc gia cũng như mạng viễn thông quốc tế.
1.3.2 Các nguyên tắc xây dựng kế hoạch đánh số:
- Đáp ứng đủ số, có xem xét đến việc dự đoán sự phát triển của các dịch vụ
viễn thông trong tương lai, đối với mỗi số hoặc dãy số phải được phân bổ và sử
dụng sao cho có hiệu quả.
- Các số phải bao gồm ít chữ số nhất có thể được.
9
- Phi phõn b sao cho cụng bng, bỡnh ng gia cỏc nh doanh nghip hoc
khai thỏc vin thụng riờng khỏc.
- Tuõn th cỏc khuyn ngh ca ITU-T v ỏnh s.
1.3.2.1 K hoch ỏnh s quc gia
ỏnh s quc gia theo a lý
Cu trỳc s vin thụng cụng cng mng vin thụng:


CC

NDC


SN

Số quốc gia
Tối đa (15-n) chữ số

1-3 chữ
số

Max 15 digits

Số viễn thông công cộng quôc tế
phân theo vùng địa lý

CC Mã quốc gia theo các vùng địa lý
NDC Mã đích quốc gia
SN Số thuê bao
n Số chữ số mã quốc gia

Hỡnh 1.3: Cu trỳc s vin thụng cụng cng phõn theo vựng a lý
ỏnh s quc gia cho cỏc mng
ỏnh s quc gia cho cỏc mng cng ỏnh s theo vựng a lý, Chớnh ph ch
qun lý, phõn phi ỏnh s n s u ca dóy s thuờ bao, di s thuờ bao ph
thuc vo vic ỏnh s thuờ bao n tng ngi s dng do cỏc doanh nghip hoc
cỏc nh khai thỏc Vin thụng chu trỏch nhim.
ỏnh s quc gia cho cỏc dch v
Cỏc s dch v c dựng chung ton quc (s dch v truy nhp ph cp)
khụng theo vựng a lý, c th cho vựng ỏnh s no ú hoc mt vựng hot ng
c phộp ca mt nh khai thỏc h thng Vin thụng. Cỏc s dch v ton quc l
nhng s cú th luụn luụn c ni n t mng quc gia vi vựng mt s quc gia
cú ngha. S dch v ton quc c quay t bt c ni no trong nc vi giỏ cc

ni ht, trong khi ú cỏc s dch v thụng thng ỏp dng giỏ cao hn.
10
1.3.2.2 K hoch ỏnh s quc t
Cu trỳc s vin thụng cụng cng quc t
Theo cỏc khuyn ngh E.164 ca ITU-T: cú 3 dng cu trỳc khỏc nhau s dng
cho s vin thụng cụng cng quc t:
- S vin thụng cụng cng quc t theo phõn chia theo khu vc a lý.
- S vin thụng cụng cng quc t theo phõn chia theo dch v ton cu.
- S vin thụng cụng cng quc t theo phõn chia theo mng.
di ca s vin thụng cụng cng quc t
ITU-T khuyn ngh s cỏc ch s ti a s dng trong c 3 loi cu trỳc s
vin thụng cụng cng quc t l 15 (khụng k cỏc s mo u quc t). Cỏc nh
qun lý ỏnh s s phi tho thun gii hn cỏc ch s s dng cho phự hp vi cỏc
nhu cu v dch v.
Cỏc dng ca s vin thụng cụng cng quc t
S vin thụng cụng cng quc t phõn theo cỏc vựng a lý l t hp cỏc ch
s thp phõn c xp sp trong cỏc trng mó xỏc nh (hỡnh 1) bao gm:
- Mó quc gia CC
- S quc gia NN = NDC + SN
CC
NDC
SN
Số quốc gia
Max (15-n) digits
1 to 3 digits
Max 15 digits
Số viễn thông công cộng quôc tế
phân theo vùng địa lý
CC Mã quốc gia theo các vùng địa lý
NDC Mã đích quốc gia

SN Số thuê bao
n Số chữ số mã quốc gia
Hỡnh 1.4: Cu trỳc s vin thụng cụng cng quc t phõn theo vựng a lý
Vic s dng khuụn dng c xỏc nh theo tng dch v v ph thuc vo
cỏc yờu cõự ỏnh s chi tit c cp ti trong cỏc khuyn ngh tng ng ca
11
ITU-T. Vớ d E.169 ỏp dng k hoch ỏnh s E.164 i vi cỏc s in thoi dch
v freephone quc t.
CC
GSN
3 digits
Max 12 digits
Số viễn thông công cộng quốc tế
phân theo dịch vụ toàn cầu
Max 15 digits
CC Mã quốc gia trong dịch vụ toàn cầu
GSN Số thuê bao toàn cầu
Hỡnh 1.5: Cu trỳc s in thoi dch v quc t phõn theo dch v ton cu
S vin thụng cụng cng quc t phõn theo mng l t hp cỏc ch s thp
phõn c xp sp thnh 3 trng mó nh hỡnh v 1.3, bao gm
- CC Trng mó quc gia dựng chung 3 ch s
- IC Trng nhn dng cú di t 1 n 4 ch s
- SN S thuờ bao
CC
IC
SN
3 digits
1 to 4 digits
Max (12-x) digits
Max 12 digits

Max 15 digits
Số viễn thông công cộng quốc tế
phân chia theo mạng
CC Mã quốc gia cho mạng
IC Mã nhận dạng
SN Số thuê bao
x Số các chữ số trong tr7ờng IC
Hỡnh 1.6: Cu trỳc s vin thụng cụng cng quc t phõn theo mng
12
1.3.3 Đánh số trong mạng NGN:
1.3.3.1. Yêu cầu đánh số áp dụng cho các ứng dụng NGN
• Kế hoạch đánh số E.164 được đưa ra độc lập với sự phát triển của công
nghệ, và cũng chính là kế hoạch đánh số công cộng đối với công nghệ NGN :
o Mạng NGN sẽ hỗ trợ đánh số theo E.164 tối thiểu ở định dạng số quốc tế và
quốc gia.
o Mạng NGN cho phép cả đánh số không theo E.164 như mã ngắn, kế hoạch
đánh số/ quay số quốc gia.
o Mạng NGN cho tiếp cận đánh số cá nhân/tập thể được dùng trong NGCN,
nếu phù hợp với kế hoạch đánh số công cộng theo E.164
• Các chức năng phân tích đánh số sẽ hỗ trợ khả năng phân biệt kế hoạch
quay số và kế hoạch đánh số
• Các chức năng phân tích đánh số sẽ hỗ trợ khả năng phiên dịch một chuỗi
quay số sang kế hoạch đánh số công cộng tương ứng.
• Khi sử dụng các chuỗi số hoặc quay số, chức năng phân tích đánh số NGN
sẽ khoanh vùng điều khiển các số này một cách chính xác.
• NGN hỗ trợ các chức năng bên trong để tạo sực khác biệt giữa các bộ nhận
dạng chữ số, phụ thuộc vào một kế hoạch đặt tên đã được nhận dạng, chức năng này
chỉ cho phép nhận dạng các ký tự là các số (ví dụ như các số quy định trong E.164)
và cần được xử lý trong các thủ tục định tuyến.
• NGN sẽ hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường hợp

nguồn và đích) ít nhất đang sử dụng trong định dạng mã hóa dạng tối thiểu các số
URI như +39 1234567890 và SIP URI như sip:, , dựa trên
các chức năng phân tích địa chỉ và đánh số tương ứng, bao gồm chức năng dịch dựa
trên DB (ví dụ hệ thống I-ENUM hoặc các ứng dụng tương tự khác)
• Trong một số kịch bản dịch vụ, như kịch bản phối hợp hoạt động với
PSTN/ISDN, NGN hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường
hợp nguồn và đích) sử dụng đánh số theo E.164 với các chức năng phân tích đánh
13
số và địa chỉ (NAR) phù hợp, bao gồm cả các chức năng dịch dựa trên DB ở những
phần cần thiết. (ví dụ như hệ thống I-ENUM hoặc các hệ thống tương tự khác).
1.3.3.2. Đánh số theo E.164 trong mạng NGN
Số quốc tế theo E.164 của một nước có thể được người sử dụng dùng theo các
định dạng khác nhau như định dạng quốc tế, định dạng quốc gia và định dạng nội
hạt. Định dạng nào có thể bị ảnh hưởng thì phụ thuộc vào kế hoạch đánh số quốc
gia theo E.164 và kế hoạch quay số.
• Định dạng quốc tế:
Một số mạng cho phép quay số quốc gia theo E.164 của nước đó theo định
dạng quốc tế bằng cách sử dụng mào đầu quốc tế.
• Định dạng quốc gia
Ở cấp quốc gia, số được sử dụng phải trong định dạng số quốc gia có nghĩa
[N(S)N], nghĩa là mã đích quốc gia (NDC) và số thuê bao, cùng đi kèm với mào
đầu quốc gia (trung kế)
Các nước có các kế hoạch quay số đóng không có định dạng nội hạt. Điều này
có thể là trường hợp ngoại lệ cho một mạng cụ thể (chủ yếu là mạng di động). Ở
một số nước có kế hoạch quay số đóng thì không cần mào đầu quốc gia (trung kế)
khi quay các số thuộc các quốc gia đó.
• Định dạng nội hạt:
Trong một số kế hoạch quay số quốc gia, một người sử có thể quay số theo
E.164 theo định dạng nội hạt. Điều này có nghĩa là chỉ cần quay số thuê bao mà
không cần bất kỳ mã vùng nào (nghĩa là không cần mào đầu quốc gia (trung kế) và

mã trung kế). Thủ tục quay số này có thể không áp dụng ở một số nước và một số
mạng. Trong trường hợp này thì luôn luôn cần mã vùng để truy nhập vào các số
quốc gia theo E.164 tại mức quốc gia.
Tính năng chung của số E.164 trong ETSI NGN:
Theo quan điểm kỹ thuật, ETSI NGN là một mạng IP với các lớp dịch vụ và
truyền tải và báo hiệu SIP.
14
Theo quan điểm giao thức báo hiệu, đánh số theo E.164 được truyền đi theo
định dạng và mã hóa số URI và/hoặc SIP URI. Kết quả, đối với mục đích định
tuyến, số URI và SIP URI phải ánh xạ sang các địa chỉ IP tương ứng khi thiết lập
truyền thông. Trong trường hợp ETSI NGN, số URI và SIP URI được xem là kế
hoạch đánh tên cho các số tuân theo E.164.
Các chức năng phân tích đánh số và địa chỉ đối với số URI và SIP URI phải
được các tiêu chuẩn và đặc tính kỹ thuật ETSI NGN đưa ra và thường được gắn với
chức năng điều khiển (CSCF), cũng được đặt tại các khối chức năng cổng biên
trong trường hợp các phiên truyền thông liên miền. Sự khác nhau trong triển khai
khối chức năng dịch có thể được nhận biết bởi các nhà khai thác thông qua quá trình
phân tích tên và địa chỉ (NAR)
Đánh số theo E.164 trình bày trong các định dạng và mã hóa số URI và SIP
URI sẽ được hỗ trợ sử dụng tất cả các định dạng được định nghĩa trong khuyến nghị
ITU-T E.164. Chính vì vậy các chỉ thị định dạng giao thức SIP sẽ được sử dụng,
dựa trên đánh số toàn cầu và đánh số nội hạt, và có thể coi đây là một cơ hội để đưa
ra các giá trị khác của các chỉ thị định dạng giao thức SIP tuân theo các kế hoạch
đánh số khác nhau ( bao hàm cả chỉ thị định dạng kế hoạch đánh số quốc gia mới)
Sử dụng đánh số quốc tế theo E.164:
Đánh số quốc tế theo E.164 về cơ bản là duy nhất và có thể được sử dụng để
xác định duy nhất một thuê bao hoặc một điểm mà tại đó một dịch vụ được cung
cấp trên mạng NGN, PSTN hoặc PLMN. Việc sử dụng đánh số quốc tế theo E.164
chỉ bắt buộc tại các giao diện quốc tế giữa các mạng.
Đánh số theo E.164 theo định dạng quốc tế phải được kiểm soát bởi khối chức

năng đánh tên, đánh số, địa chỉ NAR dựa trên IENUM, hoặc tại một cơ chế dịch
khác hoặc các giải pháp hiện có. Trong trường hợp một số là kết cuối của mạng IP
ETSI NGN, chức năng dịch, nhận dạng trong miền nhà khai thác sẽ trả lại một SIP
URI (hoặc số URI) cho phép sử dụng các bước khác trong quá trình định tuyến và
cũng áp dụng cho các kịch bản liên kết nối.
15
Trong trường hợp một số là kết của của mạng PSTN hoặc PLMN thì chức
năng dịch số sẽ đưa ra các định dạng số URI cho các chức năng liên kết nối về phía
PSTN/PLMN.
Sử dụng dãy số được quay:
Nếu trong yêu cầu URI có chứa dãy số được quay thì dãy số đó phải được
phân tích bởi S-CSCF hoặc chức năng dịch theo kế hoạch quay số được dung bởi
người sử dụng phía nguồn. Trường hợp đơn giản nhất là một số E.164 theo định
dạng số quốc gia.
Sử dụng đánh số theo E.164 theo các định dạng quốc gia:
Số theo E.164 định dạng quốc gia thường được sử dụng trông truyền thông nội
trong một nước. Ngoài ra đánh số E.164 nội hạt có thể được sử dụng để đảm bảo
gắn kết với cấu trúc kế hoạch đánh số E.164 quốc gia
ETSI NGN tương thích với bất kỳ kế hoạch đánh số quốc gia E.164 nào và sẽ
triển khai các chức năng cần thiết sử dụng các chức năng đánh số và dịch.
Đối với các kế hoạch quay số đóng, chỉ có một định dạng quốc gia khi các cấp
quốc gia và nội hạt là như nhau, thường không tồn tại mào đầi quốc gia (trung kế)
Đối với các kế hoạch quay số mở, định dạng quốc gia có thể được chia thành
cấp quốc gia và cấp nội hạt
Cấu trúc số ở cấp quốc gia thường gồm mã vùng (nghĩa là mào đầu quốc gia
(trung kế) ) và số thuê bao.
Cấu trúc số ở cấp nội hạt bao gồm số thuê bao chỉ phù hợp ở trong khu vực
đánh số chủ của nó. Trong các khu vực đánh số khác có thể có cùng số thuê bao
nhưng nó được gắn với mã vùng khách tại cấp quốc gia.
Nếu các số theo E.164 định dạng quốc gia cần chuyển sang số E.164 định dạng

quốc tế, cần có thông tin về mào đầu quốc gia (trung kế) tương ứng và vùng đánh số
để đảm bảo việc chuyển đổi rõ ràng. Từ cấp quốc gia đến cấp quốc tế mào đầu quốc
gia (trung kế) cần được cắt ra và mã quốc gia (CC) được thêm vào. Từ cấp nội hạt
thì cần mã vùng tương ứng và mã quốc gia CC cần được thêm vào.
16
1.4. Tín hiệu đồng bộ và định thời trong quá trình kết nối liên mạng:
Đồng chỉnh thời gian và tần số là quyết định để đảm bảo chất lượng dịch vụ
QoS cho các ứng dụng như thoại, video thời gian thực và dữ liệu qua môi trường
truy nhập hội tụ. Đồng chỉnh thời gian chính xác (truyền tải thời gian hoặc thời
gian của ngày) là cần thiết để hỗ trợ chất lượng dịch vụ (QoS) và kỹ thuật lưu
lượng, trong khi đồng chỉnh tần số (đồng bộ mạng hay liên mạng) được yêu cầu để
giảm thiểu trượt.
Về bản chất, đồng bộ NGN, ở dạng tần số và thời gian của ngày được yêu cầu
để truyền tải, quản lí và các ứng dụng dịch vụ.
Bảng sau đây tổng kết các yêu cầu độ chính xác của các loại dịch vụ và các
ứng dụng khác nhau như trong các tiêu chuẩn của ANSI và khuyến nghị của ITU
hoặc bởi các tổ chức và các diễn đàn đảm bảo QoS hoặc tương tác hoạt động của
công nghệ.
Bảng1.1: Thực thi đồng bộ và định thời trong các dịch vụ thế hệ sau
Dịch vụ Đồng bộ Các chuẩn
Thoại
T1 – 1,544 Mb/s < 32 ppm ITU G.703
E1 – 2,048 Mb/s < 50 ppm ITU G.703
Ethernet Best Effort < 100 ppm IEEE 802.3
Video < 50 ppb Đang nghiên cứu
MPEG < 500 ppb ITU H.220.0
IPTV < 100ppb Đang nghiên cứu
HDTV < 100 ppb Đang nghiên cứu
Đồng bộ không dây
2G – GSM < 50 ppb ETSI TS 145.010

3G – UMTS < 50 ppb ETSI TS 125.104/5
Không dây băng rộng < 10 ppm IEEE 802.16
Có 2 kiểu hoạt động chính từ quan điểm đồng bộ (tần số). Nó có thể chạy tự do,
tùy thuộc vào bộ dao động nội của chính nó cho độ chính xác tần số; nó có thể chấp
nhận tham chiếu bên ngoài. Tương tự như vậy, với thời gian của ngày nó có thể chạy
“tự do” (yêu cầu đều đặn, có thể không thường xuyên có sự can thiệp của nhà khai
17
thác để đặt thời gian). Kiểu thứ hai là nó có thể nhận thời gian từ Server (thí dụ,
NTP); hoặc có thể có cung cấp chuyên dụng mà cung cấp thời gian (và tần số).
Các nhà mạng khác nhau sẽ cần được đồng bộ hoặc gián tiếp thông qua một hệ
thống cung cấp hoặc trực tiếp sử dụng hệ thống đồng bộ cục bộ của mỗi mạng. NTP
là một công nghệ ngày nay được triển khai rộng rãi để đồng bộ. Triển khai NTP
ngay ở dạng hiện nay, trong môi trường có điều khiển có khả năng cho các kết quả
khá hoàn hảo.
Giải pháp đồng bộ cho Softswitch, Media gateway đảm bảo QoS giữa các
mạng với nhau cho dịch vụ thoại qua NGN.
Ngày nay với sự phát triển của công nghệ thông tin và viễn thông với xu
hướng tích hợp và hội tụ cả về công nghệ và dịch vụ. Một số dịch vụ và ứng dụng
mới đã ra đời. Các dịch vụ và ứng dụng bao gồm có ứng dụng và dịch vụ thời gian
thực (real-time) và phi thời gian thực (non real-time). Trong các dịch vụ và ứng
dụng thời gian thực có các ứng dụng thời gian thực tương tác và không tương tác.
Với các ứng dụng thời gian thực tương tác cần trễ tương đối nhỏ và yêu cầu khắt
khe về trễ. Trễ này sinh ra trong quá trình đóng gói các gói thoại, dữ liệu đa phương
tiện từ phía phát và chuyển đến phía thu. Sự chuyển đổi, truyền dẫn giữa hai nhà
mạng khác nhau lại cũng cần sự đồng bộ đảm bảo một độ trễ cho phép nhằm đáp
ứng chất lượng dịch vụ.
Để giải quyết được bài toán này, cần nghiên cứu kỹ lưỡng giữa các mô hình
được đề xuất và thực nhiệm, mô phỏng nhằm đảm bảo đưa ra được mô hình và giải
pháp phù hợp.
Thứ nhất, softsiwtch với vai trò thực hiện chuyển đổi báo hiệu, đồng bộ cho

softsiwtch được thực hiện thông qua cổng tiếp nhận đồng bộ như 2MHz hoặc 2
Mbit/s. Nguồn tham chiếu cấp vào cho các cổng tiếp nhận đồng bộ này nên là
nguồn đồng bộ có chất lượng cao để đảm bảo đồng bộ tốt cho Softsiwtch.
Trong một số trường hợp triển khai đồng bộ đến Softswitch không đảm bảo
chất lượng, cũng cần có giải pháp cấp tín hiệu đồng bộ cho Softswitch qua bộ tín
hiệu vệ tinh GPS (GPS Receiver).
18
Bên cạnh đó, ta cũng cần đồng bộ cho Softswitch của các nhà mạng qua thời
gian của ngày, vì bản chất các ứng dụng thời gian thực (ví dụ: thoại) đều chạy trên
nền UDP kết hợp với các giao thức RTP (Giao thức vận chuyển thời gian thực) và
RCTP (giao thức để nhận thông tin phản hồi về chất lượng dịch vụ).
Thứ hai, đồng bộ Media Gateway giữa các mạng. Cũng giống như Softswitch,
Media Gateway thực hiện chuyển đổi lưu lượng thoại và đa phương tiện chạy trên
nền chuyển mạch kênh sang lưu lượng chạy trên nền chuyển mạch gói (IP). Vì thế
giải pháp hỗ trợ chất lượng dịch vụ cho dịch vụ thoại, đa phương tiện giữa các
mạng với nhau có thể theo 2 cách tiếp cận.
- Cách tiếp cận thứ nhất: là cấp tín hiệu đồng bộ trực tiếp cho các Media
Gateway để đảm bảo đồng bộ trực tiếp cho MG của mỗi nhà mạng để đảm bảo chất
lượng đồng bộ cho MG ở phía chuyển mạch kênh của mỗi mạng. Cách tiếp cận này
có ưu điểm là đảm bảo được chất lượng đồng bộ tại đầu ra của mỗi MG ở phía
chuyển mạch kênh của nhà mạng và mất gói trong quá trình truyền từ mạng này qua
mạng khác không lớn. Tuy nhiên cũng có nhược điểm là không phải MG mạng nào
cũng có cổng tiếp nhận tín hiệu đồng bộ ngoài.
- Cách thứ hai: Kết hợp với cách tiếp cận đồng bộ cho SS, MG sử dụng máy
thu tín hiệu vệ tinh để cấp đồng bộ cho SS, MG giữa các nhà cung cấp mạng nhằm
đảm bảo chất lượng dịch vụ cho thoại qua mạng NGN như sau:
o Cấp tín hiệu đồng bộ ngoài cho SS thông qua cổng tiếp nhận đồng bộ ngoài
2 MHz, 2 Mbit/s của SS. Nguồn đồng bộ ngoài này từ PRC, PRS (máy thu tín hiệu
vệ tinh) hoặc SSU. Cụ thể là sử dụng máy thu tín hiệu vệ tinh GPS có ưu điểm là
cung cấp tín hiệu đồng bộ dùng để đồng bộ và định thời cho các mạng viễn thông

cũng như thiết bị viễn thông với chi phí đầu tư không lớn. Hiện nay các máy thu tín
hiệu vệ tính có cac cổng cấp đồng bộ ra là 2 MHz, 2 Mbit/s với trở kháng 75 Ω và
120 Ω và 5 MHz và 10 MHz với độ chính xác và ổn định cao. Ngoài ra còn cung
cấp theo một số cổng để điều khiển cho máy thu (sử dụng máy tính để truy nhập
vào điều khiển máy thu) và cổng thời gian của ngày (TOD) dùng để định thời cho
các mạng viễn thông và các thiết bị viễn thông.
19
o Tại ranh giới chuyển đổi giữa hai mạng PSTN với nhau hay nói cách khác
là giữa SS và mạng PSTN của các nhà mạng, giao diện đầu ra của SS cần tuân thủ
theo yêu cầu trong tiêu chuẩn G.8261/Y.1361 của IUT-T.
o Nếu MG của các nhà mạng có cổng tiếp nhận đồng bộ ngoài 2 MHz, 2
Mbit/s thì cấp tín hiệu đồng bộ ngoài cho MG thông qua cổng tiếp nhận đồng bộ
ngoài 2 MHz, 2 Mbit/s này của MG.
o Mỗi nhà mạng sẽ phải có một bộ cấp tín hiệu thời gian của ngày (Time of
Date) cho SS (nếu SS có cổng tiếp nhận này và đóng vai trò Time Sever trong mạng
chuyển mạch gói) hoặc cấp tín hiệu thời gian của ngày cho Time Sever trong trường
hợp SS của mạng họ không có cổng tiếp nhận thời gian của ngày nhằm đảo bảo sự
đồng bộ liên tục giữa các nhà mạng với nhau.
o SS và MG của các nhà mạng nên được hỗ trợ và cài đặt các giao thức thời
gian mạng (NTP). SS và MG nhận thời gian mạng thông qua giao thức NTP từ
Time Server.
Hy vọng rằng, với giải pháp này chất lượng dịch vụ của các dịch vụ, ứng dụng
thời gian thực nói chung và thoại qua mạng NGN nói riêng sẽ được tốt hơn, đảm
bảo cho người dùng liên mạng sẽ cảm thấy tốt hơn, thích hơn khi sử dụng dịch vụ,
ứng dụng.
1.5. Bảo mật mạng trong quá trình kết nối liên mạng:
Kết nối liên mạng NGN, phát triển trên diện rộng lớn trở thành mục tiêu hấp
dẫn đối với các nguy cơ tấn công, bảo mật là một vấn đề được ưu tiên hàng đầu của
các nhà cung cấp dịch vụ.
Những hiểm hoạ đối với NGN có thể liệt kê: Hacking hay kiểu tấn công xâm

nhập, virus và sâu mạng, từ chối phục vụ (DoS – Denial of Service), nghe trộm, tấn
công tích cực, giả dạng, lặp lại, sửa đổi gói tin, nghề nghiệp xã hội.
Dưới đây sẽ xem xét những mối đe dọa, những chỗ sơ hở ẩn dấu trong những
hệ thống thiết bị mạng NGN và định hướng đến những biện pháp, công nghệ có thể
sử dụng để chống lại những hiểm họa đó.
1.5.1 Nội dung bảo mật:
20
1.5.1.1 Bảo mật mạng:
Cách bảo vệ truyền thống chống lại các cuộc tấn công là ngăn cách các miền
mạng mà hỗ trợ những ứng dụng phức tạp và nhiều giao thức điều khiển kết hợp
khỏi sự ảnh hưởng trái phép, bằng sử dụng “tường lửa”. Những “tường lửa” này chỉ
nên xem là những bước phòng thủ đầu tiên, và cũng phải không được ngăn cản các
tác tử bảo mật mạng, hoạt động bên trong sự xâm nhập. Phương thức phòng thủ
chiều sâu của việc bảo vệ các bộ phận mạng khỏi những thiệt hại là để áp dụng
những phép đo bảo mật tại mỗi phần tử mạng, hạ tầng truyền thông cơ sở bên trong
và qua mỗi miền mạng, và các giao thức điều khiển.
Vấn đề là lập tường lửa sao cho càng có khả năng bảo vệ thì càng giảm thiểu
vấn đề truy nhập trái phép, việc bảo vệ nội bộ bên trong cũng quan trọng không
kém gì bảo vệ phía bên ngoài. Các tường lửa cần được phát triển đảm bảo khả năng
giám sát thích hợp trên các giao thức điều khiển VoIP và không tạo ra những kẽ hở
mà có thể bị xâm phạm.
1.5.1.2 Bảo mật các giao thức điều khiển và truyền thông TCP/IP:
Những hacker xâm nhập mạng khá tường tận về những thiết bị mạng (như router)
và sự kết nối mạng TCP/IP. Do vậy, các hacker sử dụng khá nhiều công cụ và kỹ thuật
bẻ khoá TCP/IP cũ và mới, tấn công các mạng thoại IP gây ra từ chối dịch vụ, nghe
trộm, thay đổi dữ liệu, và ăn cắp dịch vụ. TCP/IP trở nên yếu kém nếu:
- Mất khả năng bảo mật: Nếu chức năng bảo mật IP không đúng vị trí, và các
bản tin đi qua mạng IP ở dạng xoá trắng, nội dung của những bản tin này sẽ có khả
năng bị đọc mất (và các cuộc hội thoại bị nghe lén) trong khi chúng đang chạy trên
mạng IP.

- Mất khả năng toàn vẹn: Các mạng IP được quản lý thông qua những giao
thức mà vốn có chức năng bảo mật kém (như SNMP) và chúng đã vô tình cung cấp
một kho tàng màu mỡ dễ đột nhập cho những kẻ tấn công đã công kích vào các nút
IP thông qua đường kênh quản lý.
21
- Đánh lừa địa chỉ: Đây là một cách thức tấn công chung nhất sử dụng các bản
tin IP mà cũng có thể góp phần làm mất mát mức độ toàn vẹn và làm tăng khả năng
gian lận.
- Mất tính nhận thực: Việc đánh lừa địa chỉ cũng có thể gây ra mất mát khả
năng nhận thực bản tin nếu một kẻ đột nhập có khả năng gửi đi những bản tin giả
mạo xuất hiện từ những nguồn tin cậy.
- Mất độ tin cậy: Nếu việc đo kiểm khả năng bảo mật thích hợp không được áp
dụng trên tất cả các thiết bị mạng, một số kẻ đột nhập có thể khởi tạo ra những cuộc
tấn công từ chối dịch vụ sẽ gây ra sập mạng trên diện rộng.
Việc triển khai những kỹ thuật lập đường ống bảo mật cho IP mới được phát
triển (như IPSec) có thể là một giải pháp bảo mật thông tin tốt, nhưng sẽ không bảo
vệ chống lại được các cuộc tấn công DoS. Phần biên của các đường ống vẫn cần
được hỗ trợ thêm bằng một phương diện bảo mật tốt hơn.
Các giao thức điều khiển cuộc gọi
Hiện nay các nhà cung cấp dịch vụ triển khai khá nhiều loại giao thức báo hiệu
điều khiển như MGCP, SIP, H.248/MEGACO. Tất cả những giao thức này đều
không có sẵn sự bảo vệ về khả năng bảo mật và tính toàn vẹn kèm theo trong những
yếu tố của giao thức. Những bản tin sai lệch có thể được dùng để điều khiển
gateway trong việc thiết lập hoặc giải phóng kết nối và lại còn gửi chúng đến
softswitch. Kỹ thuật tường lửa có thể được sử dụng để bảo vệ softswitch và gateway
lại cần phải mở để dễ dàng chấp nhận và cho các bản tin điều khiển báo hiệu đi qua.
Việc lập đường hầm bảo mật cơ sở, như đã trình bày ở trên và việc bảo mật hạ tầng
truyền tải (như bảo mật trong ATM) có thể được xem xét đối phó với những cuộc
tấn công loại cơ bản.
1.5.1.3 Bảo mật các phần tử chức năng mạng:

Toàn bộ những phần tử chức năng mạng phải có khả năng vô hiệu hoá sự thâm
nhập trái phép vào hệ thống hoặc việc sử dụng trái phép các tài nguyên hệ thống.
Tất cả những hành vi cố tình truy nhập vào trong hệ thống và sử dụng tài nguyên
22
của mạng phải bị ghi nhận dành cho mục đích đối soát dấu vết. Những yêu cầu chức
năng bảo mật phần tử hệ thống có thể được chia thành các loại sau:
Nhận dạng: Là quá trình nhận ra một sự mập mờ không rõ ràng và nhận dạng
có thể kiểm tra của người yêu cầu phiên, như mã người dùng.
Xác nhận: Quá trình xác định một nhận dạng đã được khẳng định của một
người yêu cầu phiên như mật khẩu hoặc chữ ký điện tử.
Kiểm soát truy nhập hệ thống: Xác nhận việc thiết lập một phiên (ví dụ như
login) và việc tiếp tục một phiên cho đến khi kết thúc (logoff)
Kiểm soát truy nhập tài nguyên: Đảm bảo khả năng từ chối việc truy nhập vào
nhiều cấp độ của các tài nguyên phần tử mạng trong trường hợp thiếu xác nhận
thích hợp (quyền người dùng, quyền của kênh).
Ghi nhận bảo mật: Cung cấp những công cụ để thiết lập một dấu kiểm soát được
dùng để xem lại đối với những khám phá mang tính pháp lý và trường hợp dị thường.
Hệ thống phát hiện đột nhập: Cung cấp những công cụ tự động và nhân công
để giám sát những tệp hệ thống và lưu lượng mạng nhạy cảm trong những trường
hợp dị thường.
“Làm cứng” hệ điều hành: áp dụng tất cả những phép đo kiểm tiêu chuẩn đối
với các hệ điều hành và những chức năng kết nối mạng của chúng để đảm bảo mức
độ toàn vẹn.
“Làm cứng” hệ thống phải dựa trên cơ sở một giải pháp nào đó, gồm có việc
loại bỏ toàn bộ những chức năng và dịch vụ không cần thiết (như đóng những cổng
không sử dụng lại, xoá những ứng dụng không dùng đến đi), thực hiện việc vá hoặc
nâng cấp phần mềm lên những phiên bản mới nhất (nhờ đó mà loại bỏ bớt những
chỗ yếu trước đó đã phát hiện được), và có một quy trình quản lý việc hàn vá được
bảo mật (phân phát các bản vá)
Những vấn đề trên đặt ra yêu cầu rằng mỗi phần tử mạng NGN phải có khả

năng thực hiện các chức năng bảo mật này trên cả phần cứng hệ thống lẫn trên các
lớp ứng dụng. Việc bảo vệ những phần tử mạng và các chức năng khỏi sự xâm nhập
trái phép là rất quan trọng.
23
Gateway truy nhập AGW (Access gateway)
AGW có các giao tiếp nằm giữa người sử dụng và mạng, được định nghĩa như
là các cổng giao tiếp với người sử dụng dành cho các gateway tư nhân, gateway
nghiệp vụ nhỏ, và gateway nghiệp vụ đối với những việc kinh doanh lớn. Những
giao tiếp này phải cho phép những chức năng như cấp âm mời quay số, tín hiệu yêu
cầu cuộc gọi nhưng lại phải ngăn chặn được tất cả những truy nhập trái phép vào
mạng và vào chính bản thân gateway đó. Tính toàn vẹn và mức độ xác nhận các yêu
cầu phải được kiểm soát bằng cách kiểm tra và đối chiếu với dữ liệu hồ sơ dịch vụ
khách hàng.
AGW cũng phải đảm bảo một mức độ bảo mật từ phía mạng đến tận nơi ở của
khách hàng.
Tác tử tính cước BA (Billing Agent)
Truy nhập trái phép đến BA có thể phá hoại và gian lận dữ liệu tính cước. Có
rất ít dấu vết - nếu có về sự truy nhập trái phép dẫn đến sập mạng. Tất cả những
phép đo kiểm bảo mật thích hợp đối với kiểm soát tài nguyên và truy nhập phải
được áp dụng thật tốt tại đây.
Tác tử kết nối cuộc gọi CCA (call control agent) hay softswitch
CCA cung cấp phần lớn năng lực xử lý cuộc gọi để hỗ trợ thoại trên mạng gói
và do đó yêu cầu việc hoạch định và thiết kế các chức năng bảo mật một cách cẩn
thận. Hiện có một ứng dụng phần mềm điều khiển những tương tác với thuê bao và
những phần tử tiếp nhận dịch vụ (như các gateway). Một ví dụ về mức độ yếu kém
trong bảo mật là một khách hàng giao tiếp với mạng lõi IP sẽ có thể bắt chước CCA
bằng cách sửa đổi địa chỉ nguồn của chúng thành của CCA sau đó sinh ra những
bản tin giao thức điều khiển báo hiệu và gửi đến các gateway để thực hiện những
kết nối trái phép. Các gateway ngay lập tức tin tất cả các bản tin mà chúng nhận
được là hợp lệ. Một kiểu tấn công khác là tấn công từ chối dịch vụ (DoS) chống lại

CCA khi đẩy CCA vào tình huống có thể từ chối chấp nhận các yêu cầu từ những
thực thể khác. Điều này có thể gây ra sập mạng đối với nguyên cả một vùng mà
CCA này phụ trách.
24
Đo kiểm bảo mật cần được định hướng cho cả phần cứng máy tính lẫn phần mềm
ứng dụng. Ứng dụng cần phải có khả năng hiển thị ngay cả mỗi yêu cầu dịch vụ và xác
định tính xác thực và việc cấp phép để bảo vệ tính toàn vẹn mạng và dịch vụ.
Hệ thống hỗ trợ điều hành (OSS)
Như đã biết, các hệ thống OSS có kết nối kênh truyền thông với những phần tử
mạng và những phần tử truyền tải là những thành phần luôn ở trạng thái đang hoạt
động. Điều này dẫn đến hai xem xét đáng chú ý sau đây:
- Việc kết nối không dò tìm được hoặc không mong muốn giữa phần cứng hệ
thống OSS và bất kỳ mạng nào khác như Internet. Nếu có những lối để truy nhập và đi
tới OSS từ các phần tử mạng, thì một kẻ xâm nhập có thể thực hiện mọi kiểu tấn công.
- Việc cho phép truy nhập mở từ những chức năng có sẵn như trung tâm bảo
dưỡng, trung tâm giám sát, v.v
Tất cả những chức năng bảo mật thực tế nhất phải luôn sẵn sàng để cho phép
người quản trị thực hiện những điều sau:
- Cung cấp cho mỗi người dùng một mã truy nhập và mật khẩu duy nhất.
- Xác nhận được từng người sử dụng
- Cho phép điều khiển truy nhập hệ thống
- Sử dụng điều khiển truy nhập tài nguyên như là người dùng và quyền chỉ đạo kênh.
- Triển khai các tệp ghi lưu bảo mật để cung cấp cho việc truy tìm đối soát và
phát triển những phương pháp xem xét các số liệu ghi lưu đối với các trường hợp
bất thường.
Tất cả các phép đo kiểm bảo mật thích hợp đối với việc kiểm soát tài nguyên
và kiểm soát truy nhập phải được áp dụng thật tốt tại đây.
Máy chủ biên dịch và định tuyến (RTS – routing and translating server)
Máy chủ biên dịch và định tuyến RTS cung cấp phần mềm và hỗ trợ giao thức
cho định tuyến các cuộc gọi qua mạng gói và liên kết nối đến mạng PSTN, đồng

thời cung cấp địa chỉ thông tin chức năng và thông tin hồ sơ cho các khách hàng.
Truy nhập trái phép đến phần tử này có thể gây gian lận, gián đoạn dịch vụ và các
lỗi định tuyến bản tin. Nhiều phần tử khác đang tương tác với tác tử này với mục
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×