nghiên cứu phương án kỹ thuật kết nối mạng ngn của vnpt với mạng của các doanh nghiệp viễn thông khác

o Tình hình chuẩn hoá giao thức trong các tổ chức tiêu chuẩn hoá thế giới và khu vựco Tính phổ biến của giao thức thông qua các ứng dụng của nhà cung cấp thiết bị và khai thác mạng o Hiệ

LỜI NÓI ĐẦU

Xây dựng và hoàn thiện mạng NGN là xu hướng tất yếu của các doanh nghiệp viễn thông, mở rộng kết nối giữa các mạng để tăng khả năng cung cấp các dịch vụ

gia tăng là nhu cầu thiết thực, đang cần được phát triển Hiện nay, nhu cầu sử dụng

dịch vụ dữ liệu ngày càng tăng cao, các dịch vụ dữ liệu chiếm một tỉ trọng ngày càng lớn trong tổng doanh thu của nhà khai thác mạng viễn thông Trong thời gian tới, sự phát triển nhanh chóng của mạng di động 3G chắc chắn sẽ tạo ra sự bùng nổ các dịch vụ thông tin đa phương tiện dựa trên nền IP, là nguồn doanh thu chính của các doanh nghiệp viễn thông Xu hướng này đòi hỏi mạng viễn thông không phải chỉ phát triển theo một cấu trúc mới tiên tiến mà còn đòi hỏi có sự liên kết với nhau nhằm cung cấp được nhiều dịch vụ nhất đến khách hàng với chi phí đầu tư ít nhất.VNPT, đơn vị duy nhất cung cấp các dịch vụ Bưu chính Viễn thông của Việt Nam trong những năm trước đây, có cơ sở hạ tầng viễn thông lớn và đa dạng Hiện nay, trong nền kinh tế mở nhiều doanh nghiệp viễn thông ra đời đã thúc đẩy sự đầu

tư phát triển công nghệ một cách nhanh chóng cùng với sự cạnh tranh gay gắt trong việc phát triển và cung cấp các loại hình dịch vụ Trong sự phát triển đó, với một nguồn lực có hạn không phải doanh nghiệp nào cũng có thể đầu tư phát triển được một mạng viễn thông hoàn thiện, cung cấp được mọi dịch vụ mà chỉ có thể phát triển được một hay một vài loại hình dịch vụ Do đó nhu cầu hợp tác, chia sẻ, trao đổi tài nguyên mạng với nhau xuất hiện và quy mô ngày càng lớn Với cấu hình mạng lớn hàng đầu của đất nước, cơ sở hạ tầng mạng của VNPT luôn được các doanh nghiệp cung cấp dịch vụ viễn thông quan tâm, vì vậy việc nghiên cứu phương án kỹ thuật kết nối với mạng khác và xây dựng các cơ chế hỗ trợ là vấn đề được đặt ra từ lâu

Là một người công tác trong VTN, công ty quản lý, vận hành khai thác mạng truyền dẫn đường trục và mạng NGN của VNPT, tuy không trực tiếp vận hành hệ thống thiết bị nhưng với mong muốn là học hỏi, nghiên cứu để biết thêm những khả

năng của mạng, Tôi chọn đề tài “nghiên cứu phương án kỹ thuật kết nối mạng NGN của VNPT với mạng của các doanh nghiệp viễn thông khác”

Mục đích của luận văn:

Nghiên cứu những vấn đề liên quan đến kỹ thuật kết nối mạng NGN, xem xét năng lực kết nối của mạng, hoạt động của các kết nối hiện tại từ đó đề xuất phương

án kết nối mới

Ý nghĩa khoa học và thực tiễn của luận văn:

Tư liệu nghiên cứu của luận văn có tài liệu kỹ thuật và thiết bị hiện vận hành trên mạng nên có thể áp dụng kết quả nghiên cứu vào ngay mạng NGN của VNPT.Nội dung luận văn được trình bày trong 3 chương:

Chương 1: Các vấn đề kỹ thuật trong việc kết nối liên mạng

Chương 2: Hiện trạng mạng NGN của VNPT, một số doanh nghiệp khác và

vấn đề kết nối các mạng

Chương 3: Đề xuất phương kỹ thuật án kết nối các mạng

Do năng lực và thời gian có hạn nên các nội dung trình bày trong luận văn chưa được sâu sắc và không thể tránh khỏi những sai sót, rất mong được các thầy

cô, bạn bè đóng góp ý kiến xây dựng, hoàn thiện.

Xin trân trọng cảm ơn!

TÁC GIẢ

CHƯƠNG I:

CÁC VẤN ĐỀ KỸ THUẬT TRONG VIỆC KẾT NỐI LIÊN MẠNG

1.1 Giao diện kết nối:

Giao diện kết nối trong mạng NGN được thực hiện giữa các thực thể trong mạng hoặc ngoài mạng (mạng khác), giữa các mặt phẳng chức năng được phân biệt theo cấu trúc của mạng (được chỉ ra trong hình 1.1)

Hình 1.1: Giao diện trong mạng NGN

Các giao diện chính bao gồm: giao diện kết nối giữa các máy chủ ứng dụng và các máy chủ điều khiển cuộc gọi MGC (hay còn gọi softswitch), giữa các MGC và

MG hay giữa các MGC Đây là các giao diện chính, tuy nhiên tùy theo điều kiện triển khai của nhà khai thác và giải pháp của các nhà cung cấp còn có thể xuất hiện thêm một số các thực thể vật lý riêng được tách ra từ các một số các chức năng của các phần tử trên như: máy chủ báo hiệu, máy chủ phương tiện… do đó cũng sẽ có thêm các giao diện mới

Kết nối trên các giao diện được thực hiện bởi các giao thức giữa các phần tử mạng: BICC, Megaco/H.248, SIP, SIP-T, H.323, INAP, SIGTRAN…các giao thức biên BGP Ngoài ra còn có các giao thức giữa các phần tử mạng và các phần tử quản lý mạng.

Để thực thi các điểm kết nối giữa các mạng cần xác định rõ điểm có thể đấu chuyển (báo hiệu và thoại) là điểm nằm ở vùng biên của hai mạng; qua đó hai mạng

có thể đấu nối để chuyển tiếp cuộc gọi

1.1.1 Điểm đấu chuyển kết nối báo hiệu:

o Các điểm các bản tin định tuyến cuộc gọi đi qua đó,

o Có khả năng xử lý bản tin báo hiệu để thực hiện chức năng chuyển mạch cuộc gọi hoặc chuyển tiếp bản tin báo hiệu sang các điểm báo hiệu khác

o Các điểm có thể đấu chuyển báo hiệu:

 Các điểm có thể đấu chuyển báo hiệu: Host, Toll, STP, Softswitch, SG

 Ở cấp tổng đài Host có các tổng đài vệ tinh Các tổng đài vệ tinh này phục

vụ cho các thuê bao một nhóm thuê bao Các tổng đài vệ tinh có thể chỉ là bộ tập trung thuê bao, hoặc có thể gồm cả chức năng chuyển mạch nhóm thuê bao Tổng đài vệ tinh có thể kết nối với Host theo chuẩn kết nối riêng hoặc qua chuẩn báo hiệu như V5.2 hoặc C7 Tuy nhiên, ở chế độ hoạt động bình thường, đường kết nối giữa Host và tổng đài vệ tinh tốt, tổng đài vệ tinh hoạt động ở chế độ phụ thuộc, nghĩa là Host phụ trách việc chuyển mạch và tính cước Do đó, ta không xét tổng đài vệ tinh

là điểm có thể đấu chuyển

 Tổng đài chuyển tiếp cấp hai trong tỉnh (Tandem): các tandem đóng vai trò chuyển tiếp cuộc gọi trước khi đến tổng đài Toll

1.1.2 Điểm đấu chuyển lưu lượng:

oCác điểm mà lưu lượng thoại đi qua đó,

oCó khả năng xử lý lưu lượng thoại: chuyển đổi kiểu lưu lượng thoại (ví dụ từ TDM <-> IP), hoặc là có địa chỉ là điểm đầu/cuối của đường đi của lưu lượng thoại.oCác điểm có thể đấu chuyển thoại: Host, Toll, MG

- Để xác định được điểm đấu chuyển từ phía mạng hiện tại, các điểm báo hiệu cần “nhận biết” cuộc gọi cần đi theo hướng nào, chủ yếu là qua phân tích số của bị gọi (prefix, hoặc cả số):

 Tại Host: quản lý thuê bao -> có thể nhận biết từng số của thuê bao hoặc

sub-prefix (Số thuê bao = [Mã tỉnh] [sub-prefix] [số nội tỉnh còn lại]) nào đã

được chuyển đi Các sub-prefix thuộc các mã tỉnh khác được coi đó là cuộc gọi liên tỉnh thông thường, định tuyến cuộc gọi tới Toll liên tỉnh trong mạng hiện tại như bình thường

 Tại Toll: có thể nhận biết qua sub-prefix để chuyển cuộc gọi theo các hướng khác nhau

- Như vậy, các trường hợp đấu chuyển đều dựa vào khả năng nhận biết của các điểm báo hiệu Căn cứ vào các trường hợp đã nêu, có thể thấy việc đi theo tuyến nào sẽ phụ thuộc vào số thuê bao, khởi điểm của việc định tuyến

- Để tránh trường hợp định tuyến quẩn giữa hai mạng, (ví dụ gọi một số không tồn tại, cả hai mạng mới đều không định vị được sẽ dẫn tới quẩn), thì cuộc gọi đã nhận biết được ở mạng nào thì sẽ gán thêm prefix ở mạng đó

- Báo hiệu cho các cuộc gọi đi theo đường liên tỉnh của mạng đó (nghĩa là cả báo hiệu và thoại được chuyển lên Toll)

- Để có thể kết nối cuộc gọi từ Host chuyển thẳng sang mạng ngoài, ngoài đường đấu chuyển thoại, cần đường báo hiệu để Host và SS “nhìn thẳng” nhau qua

2 cách:

 Kết nối báo hiệu trực tiếp giữa các tandem của các tỉnh, hoặc

 Kết nối qua Toll, rồi kết nối tới SS

1.2 Vấn đề báo hiệu điều khiển cuộc gọi và định tuyến IP trong quá trình kết nối liên mạng:

1.2.1 Các giao thức báo hiệu:

Mạng NGN yêu cầu một số lượng lớn các giao diện và giao thức kết nối Các giao thức này phục vụ việc kết nối với mạng PSTN hiện tại Việc lựa chọn giao thức kết nối dựa trên các yếu tố dưới đây:

o Tình hình chuẩn hoá giao thức trong các tổ chức tiêu chuẩn hoá thế giới và khu vực

o Tính phổ biến của giao thức thông qua các ứng dụng của nhà cung cấp thiết

bị và khai thác mạng

o Hiện trạng triển khai mạng NGN và xu thế hội tụ cố định, di động

Các giao thức báo hiệu và điều khiển theo mô hình kết nối giữa các phần tử trong mạng NGN đã được chuẩn hoá bao gồm:

- Giao thức kết nối giữa hai Softswitch

- Giao thức kết nối giữa Softswitch và Trunking Gateway

- Giao thức kết nối giữa Softswitch và Access Gateway

- Giao thức kết nối giữa Softswitch và Signalling Gateway

a/ Giao thức báo hiệu sử dụng trong kết nối giữa 2 Softswitch

Tuỳ theo chức năng cũng như thuê bao mà Softswitch hỗ trợ mà trong kết nối giữa 2 Softswitch có thể sử dụng các giao thức báo hiệu sau: BICC, SIP, SIP-T, SIP-I Sau đây là tình hình tiêu chuẩn hoá các giao thức này:

- Giao thức báo hiệu BICC được ITU-T xây dựng và ban hành gồm có 2 phiên bản: Q.1901(6/2000) Bearer Independent Call Control protocol (Capability Set 1).Q.1902.x (7/2001) Bearer Independent Call Control protocol (Capability Set 2)

- Giao thức báo hiệu SIP-T được IETF đề xuất trong RFC3372 (9/2002)

- Giao thức báo hiệu SIP-I được ITU xây dựng và ban hành trong khuyến nghị Q.1912.5 (3/2004), sau đó giao thức báo hiệu này đã được ETSI sửa đổi và ban hành trong tiêu chuẩn ETSI EN 383 001 v1.1.1 (6/2005)

- Giao thức báo hiệu SIP được IETF đề xuất gồm có 2 phiên bản:

 RFC2435 (3/1999) SIP: Session Initiation Protocol (Version 1.0)

 RFC3261 (6/2002) SIP: Session Initiation Protocol (Version 2.0)

b/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Trunking Gateway

Giao diện kết nối giữa Softswitch với Trunking Gateway có thể sử dụng các giao thức báo hiệu sau: MGCP, H.248 Sau đây là tình hình tiêu chuẩn hoá hai giao thức này:

- Giao thức báo hiệu MGCP được IETF đề xuất gồm có 2 phiên bản:

 RFC2705 (10/1999) Media Gateway Control Protocol (MGCP) Version 1.0

 RFC3435 (1/20003) Media Gateway Control Protocol (MGCP) Version 1.0

- Giao thức báo hiệu H.248 được ITU-T xây dựng và ban hành trong các khuyến nghị H.248.x Gateway control protocol version 2

c/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Access Gateway

Giao diện kết nối giữa Softswitch với Access Gateway có thể sử dụng các giao thức báo hiệu sau: MGCP, H.248, SIP Trong đó giao thức báo hiệu MGCP và H.248 sử dụng cùng chuẩn với giao diện giữa Softswitch với Trunking Gateway, giao thức báo hiệu SIP sử dụng cùng chuẩn với giao diện giữa 2 Softswitch

d/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Signalling Gateway

Kết nối giữa Softswitch và Signalling Gateway sử dụng giao thức Sigtran được IETF đề xuất trong các tiêu chuẩn sau:

- RFC 2719 (10/1999) Framework Architecture for Signaling Transport

- RFC 2960 (10/2000) Stream Control Transmission Protocol

- RFC 3331 (9/2002) Signaling System 7 (SS7) Message Transfer Part 2 (MTP2) - User Adaptation Layer (M2UA)

- RFC 3332 (9/2002) Signaling System 7 (SS7) Message Transfer Part 3 (MTP3) - User Adaptation Layer (M3UA)

1.2.2 Định hướng các chuẩn giao thức báo hiệu sử dụng cho mạng NGN:

Một số đề xuất về định hướng sử dụng giao thức báo hiệu trong mạng NGN như sau:

- Kết nối giữa 2 MGC: ưu tiên sử dụng giao thức SIP-I và SIP, giao thức BICC CS2 là tuỳ chọn

- Kết nối giữa MGC với TGW: ưu tiên sử dụng giao thức H.248, giao thức MGCP là tuỳ chọn

- Kết nối giữa MGC với SGW: sử dụng giao thức SIGTRAN

- Kết nối giữa MGC với AGW: sử dụng giao thức H.248, SIP, giao thức MGCP là tuỳ chọn

- Kết nối giữa AS và softswitch sử dụng SIP (để thuận lợi cho sự phát triển lên IMS architecture).

Xuất phát từ các sở cứ nêu trên, các giao diện và giao thức dưới đây sẽ được

ưu tiên lựa chọn:

Giao thức SIP-I kết nối giữa các Softswitch

Giao thức SIP kết nối giữa Softswitch với lớp ứng dụng

Giao thức INAP kết nối giữa Softswitch với các dịch vụ IN

Giao thức H248 để kết nối giữa Softswitch và TGW, AGW

Giao thức SIGTRAN để kết nối giữa Softswitch và SGW

Giao thức báo hiệu C7 giữa mạng PSTN và NGN

Các chuẩn mã hoá G711, G723, G729 để kết nối giữa mạng NGN và PSTNGiao diện V5x để kết nối với các thuê bao PSTN

Hình 1.2: Khuyến nghị các giao thức báo hiệu và điều khiển trong mạng NGN

Ngoài ra còn có một số giao diện, giao thức trong mạng truy nhập và thiết bị đầu cuối của khách hàng Các giao thức này sẽ được lựa chọn dựa trên công nghệ truy nhập, thiết bị đầu cuối và các dịch vụ sẽ triển khai

1.3 Vấn đề đánh số (numbering) trong kết nối liên mạng:

Kế hoạch đánh số là một trong những nội dung chính của chiến lược quy hoạch tổng thể phát triển một mạng viễn thông Trong xu thế cạnh tranh, khi xuất hiện ngày càng nhiều nhà khai thác tham gia vào cung cấp các dich vụ trong thị trường viễn thông, đòi hỏi mỗi nhà khai thác phải có mã nhận dạng để phân biệt mạng và các dịch vụ khác nhau, cũng như điều tiết, phân bổ tài nguyên đánh số giữa các nhà khai thác một cách hợp lý phù hợp với nhu cầu phát triển

Kế hoạch đánh số đã được các tổ chức viễn thông quốc tế nghiên cứu và đưa

ra những khuyến nghị quan trọng, dựa trên những khuyến nghị này các nhà quản lý viễn thông quốc gia sẽ xây dựng kế hoạch đánh số cho phù hợp với quốc gia mình

1.3.1 Cơ sở để xây dựng kế hoạch đánh số:

- Các kết quả dự báo nhu cầu phát triển mạng viễn thông, số lượng thuê bao và loại hình dịch vụ cung cấp cho thuê bao và xu hướng phát triển của công nghệ viễn thông Các kết quả dự báo về thuê bao và dịch vụ viễn thông này được tính toán xác định dựa trên các số liệu về sự phát triển của dân số : số hộ, số dân, mật độ dân số ; sự phát triển tăng trưởng của nền kinh tế: tăng trưởng DGP, thu nhập bình quân đầu người, và nhiều yếu tố khác

- Các số liệu về cấu hình mạng hiện tại, các dịch vụ đang được cung cấp cho khách hàng và đặc biệt quan trọng là kế hoạch đánh số hiện đang sử dụng Sự thay đổi kế hoạch đánh số phải đảm bảo sao cho ít rắc rối, ảnh hưởng nhất về phía người

sử dụng thuê bao

- Các quy định về chính sách viễn thông: Luật, nghị định, quyết định, thông tư, liên quan đến viễn thông của Chính phủ và chiến lược phát triển mạng lưới viễn thông quốc gia cũng như mạng viễn thông quốc tế

1.3.2 Các nguyên tắc xây dựng kế hoạch đánh số:

- Đáp ứng đủ số, có xem xét đến việc dự đoán sự phát triển của các dịch vụ viễn thông trong tương lai, đối với mỗi số hoặc dãy số phải được phân bổ và sử dụng sao cho có hiệu quả

- Các số phải bao gồm ít chữ số nhất có thể được

- Phải phõn bổ sao cho cụng bằng, bỡnh đẳng giữa cỏc nhà doanh nghiệp hoặc khai thỏc viễn thụng riờng khỏc.

- Tuõn thủ cỏc khuyến nghị của ITU-T về đỏnh số

1.3.2.1 Kế hoạch đỏnh số quốc gia

Đỏnh số quốc gia theo địa lý

Cấu trỳc số viễn thụng cụng cộng mạng viễn thụng:

Số quốc gia Tối đa (15-n) chữ số

1-3 chữ

số

Max 15 digits

Số viễn thông công cộng quôc tế phân theo vùng địa lý

Hỡnh 1.3: Cấu trỳc số viễn thụng cụng cộng phõn theo vựng địa lý

Đỏnh số quốc gia cho cỏc mạng

Đỏnh số quốc gia cho cỏc mạng cũng đỏnh số theo vựng địa lý, Chớnh phủ chỉ quản lý, phõn phối đỏnh số đến số đầu của dóy số thuờ bao, độ dài số thuờ bao phụ thuộc vào việc đỏnh số thuờ bao đến từng người sử dụng do cỏc doanh nghiệp hoặc cỏc nhà khai thỏc Viễn thụng chịu trỏch nhiệm

Đỏnh số quốc gia cho cỏc dịch vụ

Cỏc số dịch vụ được dựng chung toàn quốc (số dịch vụ truy nhập phổ cập) khụng theo vựng địa lý, cụ thể cho vựng đỏnh số nào đú hoặc một vựng hoạt động được phộp của một nhà khai thỏc hệ thống Viễn thụng Cỏc số dịch vụ toàn quốc là những số cú thể luụn luụn được nối đến từ mạng quốc gia với vựng một số quốc gia

cú nghĩa Số dịch vụ toàn quốc được quay từ bất cứ nơi nào trong nước với giỏ cước nội hạt, trong khi đú cỏc số dịch vụ thụng thường ỏp dụng giỏ cao hơn

1.3.2.2 Kế hoạch đỏnh số quốc tế

• Cấu trỳc số viễn thụng cụng cộng quốc tế

Theo cỏc khuyến nghị E.164 của ITU-T: cú 3 dạng cấu trỳc khỏc nhau sử dụng cho số viễn thụng cụng cộng quốc tế:

- Số viễn thụng cụng cộng quốc tế theo phõn chia theo khu vực địa lý.

- Số viễn thụng cụng cộng quốc tế theo phõn chia theo dịch vụ toàn cầu.

- Số viễn thụng cụng cộng quốc tế theo phõn chia theo mạng.

• Độ dài của số viễn thụng cụng cộng quốc tế

ITU-T khuyến nghị số cỏc chữ số tối đa sử dụng trong cả 3 loại cấu trỳc số viễn thụng cụng cộng quốc tế là 15 (khụng kể cỏc số mào đầu quốc tế) Cỏc nhà quản lý đỏnh số sẽ phải thoả thuận giới hạn cỏc chữ số sử dụng cho phự hợp với cỏc nhu cầu về dịch vụ

• Cỏc dạng của số viễn thụng cụng cộng quốc tế

Số viễn thụng cụng cộng quốc tế phõn theo cỏc vựng địa lý là tổ hợp cỏc chữ

số thập phõn được xắp sếp trong cỏc trường mó xỏc định (hỡnh 1) bao gồm:

Số quốc gia Max (15-n) digits

1 to 3 digits

Max 15 digits

Số viễn thông công cộng quôc tế phân theo vùng địa lý

CC Mã quốc gia theo các vùng địa lý

NDC Mã đích quốc gia

SN Số thuê bao

n Số chữ số mã quốc gia

Hỡnh 1.4: Cấu trỳc số viễn thụng cụng cộng quốc tế phõn theo vựng địa lý

Việc sử dụng khuụn dạng được xỏc định theo từng dịch vụ và phụ thuộc vào cỏc yờu cõự đỏnh số chi tiết được đề cập tới trong cỏc khuyến nghị tương ứng của

ITU-T Ví dụ E.169 áp dụng kế hoạch đánh số E.164 đối với các số điện thoại dịch

CC M· quèc gia trong dÞch vô toµn cÇu

GSN Sè thuª bao toµn cÇu

Hình 1.5: Cấu trúc số điện thoại dịch vụ quốc tế phân theo dịch vụ toàn cầu

Số viễn thông công cộng quốc tế phân theo mạng là tổ hợp các chữ số thập phân được xắp sếp thành 3 trường mã như hình vẽ 1.3, bao gồm

- CC Trường mã quốc gia dùng chung 3 chữ số

Sè viÔn th«ng c«ng céng quèc tÕ ph©n chia theo m¹ng

1.3.3 Đánh số trong mạng NGN:

1.3.3.1 Yêu cầu đánh số áp dụng cho các ứng dụng NGN

• Kế hoạch đánh số E.164 được đưa ra độc lập với sự phát triển của công nghệ, và cũng chính là kế hoạch đánh số công cộng đối với công nghệ NGN :

o Mạng NGN sẽ hỗ trợ đánh số theo E.164 tối thiểu ở định dạng số quốc tế và quốc gia

o Mạng NGN cho phép cả đánh số không theo E.164 như mã ngắn, kế hoạch đánh số/ quay số quốc gia

o Mạng NGN cho tiếp cận đánh số cá nhân/tập thể được dùng trong NGCN, nếu phù hợp với kế hoạch đánh số công cộng theo E.164

• Các chức năng phân tích đánh số sẽ hỗ trợ khả năng phân biệt kế hoạch quay số và kế hoạch đánh số

• Các chức năng phân tích đánh số sẽ hỗ trợ khả năng phiên dịch một chuỗi quay số sang kế hoạch đánh số công cộng tương ứng

• Khi sử dụng các chuỗi số hoặc quay số, chức năng phân tích đánh số NGN

sẽ khoanh vùng điều khiển các số này một cách chính xác

• NGN hỗ trợ các chức năng bên trong để tạo sực khác biệt giữa các bộ nhận dạng chữ số, phụ thuộc vào một kế hoạch đặt tên đã được nhận dạng, chức năng này chỉ cho phép nhận dạng các ký tự là các số (ví dụ như các số quy định trong E.164)

và cần được xử lý trong các thủ tục định tuyến

• NGN sẽ hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường hợp nguồn và đích) ít nhất đang sử dụng trong định dạng mã hóa dạng tối thiểu các số URI như +39 1234567890 và SIP URI như sip:my.name@company.org, , dựa trên các chức năng phân tích địa chỉ và đánh số tương ứng, bao gồm chức năng dịch dựa trên DB (ví dụ hệ thống I-ENUM hoặc các ứng dụng tương tự khác)

• Trong một số kịch bản dịch vụ, như kịch bản phối hợp hoạt động với PSTN/ISDN, NGN hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường hợp nguồn và đích) sử dụng đánh số theo E.164 với các chức năng phân tích đánh

số và địa chỉ (NAR) phù hợp, bao gồm cả các chức năng dịch dựa trên DB ở những phần cần thiết (ví dụ như hệ thống I-ENUM hoặc các hệ thống tương tự khác).

1.3.3.2 Đánh số theo E.164 trong mạng NGN

Số quốc tế theo E.164 của một nước có thể được người sử dụng dùng theo các định dạng khác nhau như định dạng quốc tế, định dạng quốc gia và định dạng nội hạt Định dạng nào có thể bị ảnh hưởng thì phụ thuộc vào kế hoạch đánh số quốc gia theo E.164 và kế hoạch quay số

Các nước có các kế hoạch quay số đóng không có định dạng nội hạt Điều này

có thể là trường hợp ngoại lệ cho một mạng cụ thể (chủ yếu là mạng di động) Ở một số nước có kế hoạch quay số đóng thì không cần mào đầu quốc gia (trung kế) khi quay các số thuộc các quốc gia đó

•Định dạng nội hạt:

Trong một số kế hoạch quay số quốc gia, một người sử có thể quay số theo E.164 theo định dạng nội hạt Điều này có nghĩa là chỉ cần quay số thuê bao mà không cần bất kỳ mã vùng nào (nghĩa là không cần mào đầu quốc gia (trung kế) và

mã trung kế) Thủ tục quay số này có thể không áp dụng ở một số nước và một số mạng Trong trường hợp này thì luôn luôn cần mã vùng để truy nhập vào các số quốc gia theo E.164 tại mức quốc gia

Tính năng chung của số E.164 trong ETSI NGN:

Theo quan điểm kỹ thuật, ETSI NGN là một mạng IP với các lớp dịch vụ và truyền tải và báo hiệu SIP

Theo quan điểm giao thức báo hiệu, đánh số theo E.164 được truyền đi theo định dạng và mã hóa số URI và/hoặc SIP URI Kết quả, đối với mục đích định tuyến, số URI và SIP URI phải ánh xạ sang các địa chỉ IP tương ứng khi thiết lập truyền thông Trong trường hợp ETSI NGN, số URI và SIP URI được xem là kế hoạch đánh tên cho các số tuân theo E.164.

Các chức năng phân tích đánh số và địa chỉ đối với số URI và SIP URI phải được các tiêu chuẩn và đặc tính kỹ thuật ETSI NGN đưa ra và thường được gắn với chức năng điều khiển (CSCF), cũng được đặt tại các khối chức năng cổng biên trong trường hợp các phiên truyền thông liên miền Sự khác nhau trong triển khai khối chức năng dịch có thể được nhận biết bởi các nhà khai thác thông qua quá trình phân tích tên và địa chỉ (NAR)

Đánh số theo E.164 trình bày trong các định dạng và mã hóa số URI và SIP URI sẽ được hỗ trợ sử dụng tất cả các định dạng được định nghĩa trong khuyến nghị ITU-T E.164 Chính vì vậy các chỉ thị định dạng giao thức SIP sẽ được sử dụng, dựa trên đánh số toàn cầu và đánh số nội hạt, và có thể coi đây là một cơ hội để đưa

ra các giá trị khác của các chỉ thị định dạng giao thức SIP tuân theo các kế hoạch đánh số khác nhau ( bao hàm cả chỉ thị định dạng kế hoạch đánh số quốc gia mới)

Sử dụng đánh số quốc tế theo E.164:

Đánh số quốc tế theo E.164 về cơ bản là duy nhất và có thể được sử dụng để xác định duy nhất một thuê bao hoặc một điểm mà tại đó một dịch vụ được cung cấp trên mạng NGN, PSTN hoặc PLMN Việc sử dụng đánh số quốc tế theo E.164 chỉ bắt buộc tại các giao diện quốc tế giữa các mạng

Đánh số theo E.164 theo định dạng quốc tế phải được kiểm soát bởi khối chức năng đánh tên, đánh số, địa chỉ NAR dựa trên IENUM, hoặc tại một cơ chế dịch khác hoặc các giải pháp hiện có Trong trường hợp một số là kết cuối của mạng IP ETSI NGN, chức năng dịch, nhận dạng trong miền nhà khai thác sẽ trả lại một SIP URI (hoặc số URI) cho phép sử dụng các bước khác trong quá trình định tuyến và cũng áp dụng cho các kịch bản liên kết nối

Trong trường hợp một số là kết của của mạng PSTN hoặc PLMN thì chức năng dịch số sẽ đưa ra các định dạng số URI cho các chức năng liên kết nối về phía PSTN/PLMN.

Sử dụng dãy số được quay:

Nếu trong yêu cầu URI có chứa dãy số được quay thì dãy số đó phải được phân tích bởi S-CSCF hoặc chức năng dịch theo kế hoạch quay số được dung bởi người sử dụng phía nguồn Trường hợp đơn giản nhất là một số E.164 theo định dạng số quốc gia

Sử dụng đánh số theo E.164 theo các định dạng quốc gia:

Số theo E.164 định dạng quốc gia thường được sử dụng trông truyền thông nội trong một nước Ngoài ra đánh số E.164 nội hạt có thể được sử dụng để đảm bảo gắn kết với cấu trúc kế hoạch đánh số E.164 quốc gia

ETSI NGN tương thích với bất kỳ kế hoạch đánh số quốc gia E.164 nào và sẽ triển khai các chức năng cần thiết sử dụng các chức năng đánh số và dịch

Đối với các kế hoạch quay số đóng, chỉ có một định dạng quốc gia khi các cấp quốc gia và nội hạt là như nhau, thường không tồn tại mào đầi quốc gia (trung kế) Đối với các kế hoạch quay số mở, định dạng quốc gia có thể được chia thành cấp quốc gia và cấp nội hạt

Cấu trúc số ở cấp quốc gia thường gồm mã vùng (nghĩa là mào đầu quốc gia (trung kế) ) và số thuê bao

Cấu trúc số ở cấp nội hạt bao gồm số thuê bao chỉ phù hợp ở trong khu vực đánh số chủ của nó Trong các khu vực đánh số khác có thể có cùng số thuê bao nhưng nó được gắn với mã vùng khách tại cấp quốc gia

Nếu các số theo E.164 định dạng quốc gia cần chuyển sang số E.164 định dạng quốc tế, cần có thông tin về mào đầu quốc gia (trung kế) tương ứng và vùng đánh số

để đảm bảo việc chuyển đổi rõ ràng Từ cấp quốc gia đến cấp quốc tế mào đầu quốc gia (trung kế) cần được cắt ra và mã quốc gia (CC) được thêm vào Từ cấp nội hạt thì cần mã vùng tương ứng và mã quốc gia CC cần được thêm vào

1.4 Tín hiệu đồng bộ và định thời trong quá trình kết nối liên mạng:

Đồng chỉnh thời gian và tần số là quyết định để đảm bảo chất lượng dịch vụ QoS cho các ứng dụng như thoại, video thời gian thực và dữ liệu qua môi trường truy nhập hội tụ Đồng chỉnh thời gian chính xác (truyền tải thời gian hoặc thời gian của ngày) là cần thiết để hỗ trợ chất lượng dịch vụ (QoS) và kỹ thuật lưu lượng, trong khi đồng chỉnh tần số (đồng bộ mạng hay liên mạng) được yêu cầu để giảm thiểu trượt

Về bản chất, đồng bộ NGN, ở dạng tần số và thời gian của ngày được yêu cầu

để truyền tải, quản lí và các ứng dụng dịch vụ

Bảng sau đây tổng kết các yêu cầu độ chính xác của các loại dịch vụ và các ứng dụng khác nhau như trong các tiêu chuẩn của ANSI và khuyến nghị của ITU hoặc bởi các tổ chức và các diễn đàn đảm bảo QoS hoặc tương tác hoạt động của công nghệ

Bảng1.1: Thực thi đồng bộ và định thời trong các dịch vụ thế hệ sau

Thoại

Đồng bộ không dây

Có 2 kiểu hoạt động chính từ quan điểm đồng bộ (tần số) Nó có thể chạy tự do, tùy thuộc vào bộ dao động nội của chính nó cho độ chính xác tần số; nó có thể chấp nhận tham chiếu bên ngoài Tương tự như vậy, với thời gian của ngày nó có thể chạy

“tự do” (yêu cầu đều đặn, có thể không thường xuyên có sự can thiệp của nhà khai

thác để đặt thời gian) Kiểu thứ hai là nó có thể nhận thời gian từ Server (thí dụ, NTP); hoặc có thể có cung cấp chuyên dụng mà cung cấp thời gian (và tần số)

Các nhà mạng khác nhau sẽ cần được đồng bộ hoặc gián tiếp thông qua một hệ thống cung cấp hoặc trực tiếp sử dụng hệ thống đồng bộ cục bộ của mỗi mạng NTP

là một công nghệ ngày nay được triển khai rộng rãi để đồng bộ Triển khai NTP ngay ở dạng hiện nay, trong môi trường có điều khiển có khả năng cho các kết quả khá hoàn hảo

Giải pháp đồng bộ cho Softswitch, Media gateway đảm bảo QoS giữa các mạng với nhau cho dịch vụ thoại qua NGN.

Ngày nay với sự phát triển của công nghệ thông tin và viễn thông với xu hướng tích hợp và hội tụ cả về công nghệ và dịch vụ Một số dịch vụ và ứng dụng mới đã ra đời Các dịch vụ và ứng dụng bao gồm có ứng dụng và dịch vụ thời gian thực (real-time) và phi thời gian thực (non real-time) Trong các dịch vụ và ứng dụng thời gian thực có các ứng dụng thời gian thực tương tác và không tương tác Với các ứng dụng thời gian thực tương tác cần trễ tương đối nhỏ và yêu cầu khắt khe về trễ Trễ này sinh ra trong quá trình đóng gói các gói thoại, dữ liệu đa phương tiện từ phía phát và chuyển đến phía thu Sự chuyển đổi, truyền dẫn giữa hai nhà mạng khác nhau lại cũng cần sự đồng bộ đảm bảo một độ trễ cho phép nhằm đáp ứng chất lượng dịch vụ

Để giải quyết được bài toán này, cần nghiên cứu kỹ lưỡng giữa các mô hình được đề xuất và thực nhiệm, mô phỏng nhằm đảm bảo đưa ra được mô hình và giải pháp phù hợp

Thứ nhất, softsiwtch với vai trò thực hiện chuyển đổi báo hiệu, đồng bộ cho softsiwtch được thực hiện thông qua cổng tiếp nhận đồng bộ như 2MHz hoặc 2 Mbit/s Nguồn tham chiếu cấp vào cho các cổng tiếp nhận đồng bộ này nên là nguồn đồng bộ có chất lượng cao để đảm bảo đồng bộ tốt cho Softsiwtch

Trong một số trường hợp triển khai đồng bộ đến Softswitch không đảm bảo chất lượng, cũng cần có giải pháp cấp tín hiệu đồng bộ cho Softswitch qua bộ tín hiệu vệ tinh GPS (GPS Receiver)

Bên cạnh đó, ta cũng cần đồng bộ cho Softswitch của các nhà mạng qua thời gian của ngày, vì bản chất các ứng dụng thời gian thực (ví dụ: thoại) đều chạy trên nền UDP kết hợp với các giao thức RTP (Giao thức vận chuyển thời gian thực) và RCTP (giao thức để nhận thông tin phản hồi về chất lượng dịch vụ).

Thứ hai, đồng bộ Media Gateway giữa các mạng Cũng giống như Softswitch, Media Gateway thực hiện chuyển đổi lưu lượng thoại và đa phương tiện chạy trên nền chuyển mạch kênh sang lưu lượng chạy trên nền chuyển mạch gói (IP) Vì thế giải pháp hỗ trợ chất lượng dịch vụ cho dịch vụ thoại, đa phương tiện giữa các mạng với nhau có thể theo 2 cách tiếp cận

- Cách tiếp cận thứ nhất: là cấp tín hiệu đồng bộ trực tiếp cho các Media Gateway để đảm bảo đồng bộ trực tiếp cho MG của mỗi nhà mạng để đảm bảo chất lượng đồng bộ cho MG ở phía chuyển mạch kênh của mỗi mạng Cách tiếp cận này

có ưu điểm là đảm bảo được chất lượng đồng bộ tại đầu ra của mỗi MG ở phía chuyển mạch kênh của nhà mạng và mất gói trong quá trình truyền từ mạng này qua mạng khác không lớn Tuy nhiên cũng có nhược điểm là không phải MG mạng nào cũng có cổng tiếp nhận tín hiệu đồng bộ ngoài

- Cách thứ hai: Kết hợp với cách tiếp cận đồng bộ cho SS, MG sử dụng máy thu tín hiệu vệ tinh để cấp đồng bộ cho SS, MG giữa các nhà cung cấp mạng nhằm đảm bảo chất lượng dịch vụ cho thoại qua mạng NGN như sau:

o Cấp tín hiệu đồng bộ ngoài cho SS thông qua cổng tiếp nhận đồng bộ ngoài

2 MHz, 2 Mbit/s của SS Nguồn đồng bộ ngoài này từ PRC, PRS (máy thu tín hiệu

vệ tinh) hoặc SSU Cụ thể là sử dụng máy thu tín hiệu vệ tinh GPS có ưu điểm là cung cấp tín hiệu đồng bộ dùng để đồng bộ và định thời cho các mạng viễn thông cũng như thiết bị viễn thông với chi phí đầu tư không lớn Hiện nay các máy thu tín hiệu vệ tính có cac cổng cấp đồng bộ ra là 2 MHz, 2 Mbit/s với trở kháng 75 Ω và

120 Ω và 5 MHz và 10 MHz với độ chính xác và ổn định cao Ngoài ra còn cung cấp theo một số cổng để điều khiển cho máy thu (sử dụng máy tính để truy nhập vào điều khiển máy thu) và cổng thời gian của ngày (TOD) dùng để định thời cho các mạng viễn thông và các thiết bị viễn thông

o Tại ranh giới chuyển đổi giữa hai mạng PSTN với nhau hay nói cách khác

là giữa SS và mạng PSTN của các nhà mạng, giao diện đầu ra của SS cần tuân thủ theo yêu cầu trong tiêu chuẩn G.8261/Y.1361 của IUT-T

o Nếu MG của các nhà mạng có cổng tiếp nhận đồng bộ ngoài 2 MHz, 2 Mbit/s thì cấp tín hiệu đồng bộ ngoài cho MG thông qua cổng tiếp nhận đồng bộ ngoài 2 MHz, 2 Mbit/s này của MG

o Mỗi nhà mạng sẽ phải có một bộ cấp tín hiệu thời gian của ngày (Time of Date) cho SS (nếu SS có cổng tiếp nhận này và đóng vai trò Time Sever trong mạng chuyển mạch gói) hoặc cấp tín hiệu thời gian của ngày cho Time Sever trong trường hợp SS của mạng họ không có cổng tiếp nhận thời gian của ngày nhằm đảo bảo sự đồng bộ liên tục giữa các nhà mạng với nhau

o SS và MG của các nhà mạng nên được hỗ trợ và cài đặt các giao thức thời gian mạng (NTP) SS và MG nhận thời gian mạng thông qua giao thức NTP từ Time Server

Hy vọng rằng, với giải pháp này chất lượng dịch vụ của các dịch vụ, ứng dụng thời gian thực nói chung và thoại qua mạng NGN nói riêng sẽ được tốt hơn, đảm bảo cho người dùng liên mạng sẽ cảm thấy tốt hơn, thích hơn khi sử dụng dịch vụ, ứng dụng

1.5 Bảo mật mạng trong quá trình kết nối liên mạng:

Kết nối liên mạng NGN, phát triển trên diện rộng lớn trở thành mục tiêu hấp dẫn đối với các nguy cơ tấn công, bảo mật là một vấn đề được ưu tiên hàng đầu của các nhà cung cấp dịch vụ

Những hiểm hoạ đối với NGN có thể liệt kê: Hacking hay kiểu tấn công xâm nhập, virus và sâu mạng, từ chối phục vụ (DoS – Denial of Service), nghe trộm, tấn công tích cực, giả dạng, lặp lại, sửa đổi gói tin, nghề nghiệp xã hội

Dưới đây sẽ xem xét những mối đe dọa, những chỗ sơ hở ẩn dấu trong những

hệ thống thiết bị mạng NGN và định hướng đến những biện pháp, công nghệ có thể

sử dụng để chống lại những hiểm họa đó

1.5.1 Nội dung bảo mật:

1.5.1.1 Bảo mật mạng:

Cách bảo vệ truyền thống chống lại các cuộc tấn công là ngăn cách các miền mạng mà hỗ trợ những ứng dụng phức tạp và nhiều giao thức điều khiển kết hợp khỏi sự ảnh hưởng trái phép, bằng sử dụng “tường lửa” Những “tường lửa” này chỉ nên xem là những bước phòng thủ đầu tiên, và cũng phải không được ngăn cản các tác tử bảo mật mạng, hoạt động bên trong sự xâm nhập Phương thức phòng thủ chiều sâu của việc bảo vệ các bộ phận mạng khỏi những thiệt hại là để áp dụng những phép đo bảo mật tại mỗi phần tử mạng, hạ tầng truyền thông cơ sở bên trong

và qua mỗi miền mạng, và các giao thức điều khiển

Vấn đề là lập tường lửa sao cho càng có khả năng bảo vệ thì càng giảm thiểu vấn đề truy nhập trái phép, việc bảo vệ nội bộ bên trong cũng quan trọng không kém gì bảo vệ phía bên ngoài Các tường lửa cần được phát triển đảm bảo khả năng giám sát thích hợp trên các giao thức điều khiển VoIP và không tạo ra những kẽ hở

mà có thể bị xâm phạm

1.5.1.2 Bảo mật các giao thức điều khiển và truyền thông TCP/IP:

Những hacker xâm nhập mạng khá tường tận về những thiết bị mạng (như router)

và sự kết nối mạng TCP/IP Do vậy, các hacker sử dụng khá nhiều công cụ và kỹ thuật

bẻ khoá TCP/IP cũ và mới, tấn công các mạng thoại IP gây ra từ chối dịch vụ, nghe trộm, thay đổi dữ liệu, và ăn cắp dịch vụ TCP/IP trở nên yếu kém nếu:

- Mất khả năng bảo mật: Nếu chức năng bảo mật IP không đúng vị trí, và các bản tin đi qua mạng IP ở dạng xoá trắng, nội dung của những bản tin này sẽ có khả năng bị đọc mất (và các cuộc hội thoại bị nghe lén) trong khi chúng đang chạy trên mạng IP

- Mất khả năng toàn vẹn: Các mạng IP được quản lý thông qua những giao thức mà vốn có chức năng bảo mật kém (như SNMP) và chúng đã vô tình cung cấp một kho tàng màu mỡ dễ đột nhập cho những kẻ tấn công đã công kích vào các nút

IP thông qua đường kênh quản lý

- Đánh lừa địa chỉ: Đây là một cách thức tấn công chung nhất sử dụng các bản tin IP mà cũng có thể góp phần làm mất mát mức độ toàn vẹn và làm tăng khả năng gian lận.

- Mất tính nhận thực: Việc đánh lừa địa chỉ cũng có thể gây ra mất mát khả năng nhận thực bản tin nếu một kẻ đột nhập có khả năng gửi đi những bản tin giả mạo xuất hiện từ những nguồn tin cậy

- Mất độ tin cậy: Nếu việc đo kiểm khả năng bảo mật thích hợp không được áp dụng trên tất cả các thiết bị mạng, một số kẻ đột nhập có thể khởi tạo ra những cuộc tấn công từ chối dịch vụ sẽ gây ra sập mạng trên diện rộng

Việc triển khai những kỹ thuật lập đường ống bảo mật cho IP mới được phát triển (như IPSec) có thể là một giải pháp bảo mật thông tin tốt, nhưng sẽ không bảo

vệ chống lại được các cuộc tấn công DoS Phần biên của các đường ống vẫn cần được hỗ trợ thêm bằng một phương diện bảo mật tốt hơn

Các giao thức điều khiển cuộc gọi

Hiện nay các nhà cung cấp dịch vụ triển khai khá nhiều loại giao thức báo hiệu điều khiển như MGCP, SIP, H.248/MEGACO Tất cả những giao thức này đều không có sẵn sự bảo vệ về khả năng bảo mật và tính toàn vẹn kèm theo trong những yếu tố của giao thức Những bản tin sai lệch có thể được dùng để điều khiển gateway trong việc thiết lập hoặc giải phóng kết nối và lại còn gửi chúng đến softswitch Kỹ thuật tường lửa có thể được sử dụng để bảo vệ softswitch và gateway lại cần phải mở để dễ dàng chấp nhận và cho các bản tin điều khiển báo hiệu đi qua Việc lập đường hầm bảo mật cơ sở, như đã trình bày ở trên và việc bảo mật hạ tầng truyền tải (như bảo mật trong ATM) có thể được xem xét đối phó với những cuộc tấn công loại cơ bản

1.5.1.3 Bảo mật các phần tử chức năng mạng:

Toàn bộ những phần tử chức năng mạng phải có khả năng vô hiệu hoá sự thâm nhập trái phép vào hệ thống hoặc việc sử dụng trái phép các tài nguyên hệ thống Tất cả những hành vi cố tình truy nhập vào trong hệ thống và sử dụng tài nguyên

của mạng phải bị ghi nhận dành cho mục đích đối soát dấu vết Những yêu cầu chức năng bảo mật phần tử hệ thống có thể được chia thành các loại sau:

Nhận dạng: Là quá trình nhận ra một sự mập mờ không rõ ràng và nhận dạng

có thể kiểm tra của người yêu cầu phiên, như mã người dùng

Xác nhận: Quá trình xác định một nhận dạng đã được khẳng định của một

người yêu cầu phiên như mật khẩu hoặc chữ ký điện tử

Kiểm soát truy nhập hệ thống: Xác nhận việc thiết lập một phiên (ví dụ như

login) và việc tiếp tục một phiên cho đến khi kết thúc (logoff)

Kiểm soát truy nhập tài nguyên: Đảm bảo khả năng từ chối việc truy nhập vào

nhiều cấp độ của các tài nguyên phần tử mạng trong trường hợp thiếu xác nhận thích hợp (quyền người dùng, quyền của kênh)

Ghi nhận bảo mật: Cung cấp những công cụ để thiết lập một dấu kiểm soát được

dùng để xem lại đối với những khám phá mang tính pháp lý và trường hợp dị thường

Hệ thống phát hiện đột nhập: Cung cấp những công cụ tự động và nhân công

để giám sát những tệp hệ thống và lưu lượng mạng nhạy cảm trong những trường hợp dị thường

“Làm cứng” hệ điều hành: áp dụng tất cả những phép đo kiểm tiêu chuẩn đối với các hệ điều hành và những chức năng kết nối mạng của chúng để đảm bảo mức

độ toàn vẹn

“Làm cứng” hệ thống phải dựa trên cơ sở một giải pháp nào đó, gồm có việc loại bỏ toàn bộ những chức năng và dịch vụ không cần thiết (như đóng những cổng không sử dụng lại, xoá những ứng dụng không dùng đến đi), thực hiện việc vá hoặc nâng cấp phần mềm lên những phiên bản mới nhất (nhờ đó mà loại bỏ bớt những chỗ yếu trước đó đã phát hiện được), và có một quy trình quản lý việc hàn vá được bảo mật (phân phát các bản vá)

Những vấn đề trên đặt ra yêu cầu rằng mỗi phần tử mạng NGN phải có khả năng thực hiện các chức năng bảo mật này trên cả phần cứng hệ thống lẫn trên các lớp ứng dụng Việc bảo vệ những phần tử mạng và các chức năng khỏi sự xâm nhập trái phép là rất quan trọng

Gateway truy nhập AGW (Access gateway)

AGW có các giao tiếp nằm giữa người sử dụng và mạng, được định nghĩa như

là các cổng giao tiếp với người sử dụng dành cho các gateway tư nhân, gateway nghiệp vụ nhỏ, và gateway nghiệp vụ đối với những việc kinh doanh lớn Những giao tiếp này phải cho phép những chức năng như cấp âm mời quay số, tín hiệu yêu cầu cuộc gọi nhưng lại phải ngăn chặn được tất cả những truy nhập trái phép vào mạng và vào chính bản thân gateway đó Tính toàn vẹn và mức độ xác nhận các yêu cầu phải được kiểm soát bằng cách kiểm tra và đối chiếu với dữ liệu hồ sơ dịch vụ khách hàng

AGW cũng phải đảm bảo một mức độ bảo mật từ phía mạng đến tận nơi ở của khách hàng

Tác tử tính cước BA (Billing Agent)

Truy nhập trái phép đến BA có thể phá hoại và gian lận dữ liệu tính cước Có rất ít dấu vết - nếu có về sự truy nhập trái phép dẫn đến sập mạng Tất cả những phép đo kiểm bảo mật thích hợp đối với kiểm soát tài nguyên và truy nhập phải được áp dụng thật tốt tại đây

Tác tử kết nối cuộc gọi CCA (call control agent) hay softswitch

CCA cung cấp phần lớn năng lực xử lý cuộc gọi để hỗ trợ thoại trên mạng gói

và do đó yêu cầu việc hoạch định và thiết kế các chức năng bảo mật một cách cẩn thận Hiện có một ứng dụng phần mềm điều khiển những tương tác với thuê bao và những phần tử tiếp nhận dịch vụ (như các gateway) Một ví dụ về mức độ yếu kém trong bảo mật là một khách hàng giao tiếp với mạng lõi IP sẽ có thể bắt chước CCA bằng cách sửa đổi địa chỉ nguồn của chúng thành của CCA sau đó sinh ra những bản tin giao thức điều khiển báo hiệu và gửi đến các gateway để thực hiện những kết nối trái phép Các gateway ngay lập tức tin tất cả các bản tin mà chúng nhận được là hợp lệ Một kiểu tấn công khác là tấn công từ chối dịch vụ (DoS) chống lại CCA khi đẩy CCA vào tình huống có thể từ chối chấp nhận các yêu cầu từ những thực thể khác Điều này có thể gây ra sập mạng đối với nguyên cả một vùng mà CCA này phụ trách

Đo kiểm bảo mật cần được định hướng cho cả phần cứng máy tính lẫn phần mềm ứng dụng Ứng dụng cần phải có khả năng hiển thị ngay cả mỗi yêu cầu dịch vụ và xác định tính xác thực và việc cấp phép để bảo vệ tính toàn vẹn mạng và dịch vụ.

Hệ thống hỗ trợ điều hành (OSS)

Như đã biết, các hệ thống OSS có kết nối kênh truyền thông với những phần tử mạng và những phần tử truyền tải là những thành phần luôn ở trạng thái đang hoạt động Điều này dẫn đến hai xem xét đáng chú ý sau đây:

- Việc kết nối không dò tìm được hoặc không mong muốn giữa phần cứng hệ thống OSS và bất kỳ mạng nào khác như Internet Nếu có những lối để truy nhập và đi tới OSS từ các phần tử mạng, thì một kẻ xâm nhập có thể thực hiện mọi kiểu tấn công

- Việc cho phép truy nhập mở từ những chức năng có sẵn như trung tâm bảo dưỡng, trung tâm giám sát, v.v

Tất cả những chức năng bảo mật thực tế nhất phải luôn sẵn sàng để cho phép người quản trị thực hiện những điều sau:

- Cung cấp cho mỗi người dùng một mã truy nhập và mật khẩu duy nhất

- Xác nhận được từng người sử dụng

- Cho phép điều khiển truy nhập hệ thống

- Sử dụng điều khiển truy nhập tài nguyên như là người dùng và quyền chỉ đạo kênh

- Triển khai các tệp ghi lưu bảo mật để cung cấp cho việc truy tìm đối soát và phát triển những phương pháp xem xét các số liệu ghi lưu đối với các trường hợp bất thường

Tất cả các phép đo kiểm bảo mật thích hợp đối với việc kiểm soát tài nguyên

và kiểm soát truy nhập phải được áp dụng thật tốt tại đây

Máy chủ biên dịch và định tuyến (RTS – routing and translating server)

Máy chủ biên dịch và định tuyến RTS cung cấp phần mềm và hỗ trợ giao thức cho định tuyến các cuộc gọi qua mạng gói và liên kết nối đến mạng PSTN, đồng thời cung cấp địa chỉ thông tin chức năng và thông tin hồ sơ cho các khách hàng Truy nhập trái phép đến phần tử này có thể gây gian lận, gián đoạn dịch vụ và các lỗi định tuyến bản tin Nhiều phần tử khác đang tương tác với tác tử này với mục

đích yêu cầu thông tin và cung cấp những phần cập nhật Cần áp dụng phép đo bảo mật thích hợp đối với kiểm soát tài nguyên và truy nhập trên phần cứng ở các cấp

độ dịch vụ

Gateway báo hiệu (SGW – signalling gateway)

SGW cung cấp giao diện giữa CCA và STP của mạng SS7 đối với phần người sử dụng ISDN (ISUP) và các bản tin SCCP/TCAP SGW tin tưởng mọi bản tin mà nó nhận được Bởi vậy, một kẻ tấn công có thể sử dụng gateway để chèn vào những bản tin quản lý SS7 sai lệch vào mạng PSTN Truy nhập trái phép vào phần tử này

có thể gây ra sự gián đoạn mạng bằng những tác động lên kết nối trung kế, như thiết lập trung kế và gián đoạn các bản tin bị làm hỏng, cũng như sự gián đoạn dịch vụ xuất phát từ những ảnh hưởng trên báo hiệu đến các chế độ dịch vụ Toàn bộ lưu lượng vào và ra SGW phải được thẩm tra tính xác thực và tính toàn vẹn Cần áp dụng các phép đo bảo mật thích hợp đối với điều khiển tài nguyên và truy nhập trên phần cứng và các cấp độ dịch vụ

Tác tử dịch vụ (SA – service agent)

SA cung cấp logic dịch vụ cho các chức năng cuộc gọi Phần mềm logic có thể được đặt tại SA hoặc một SCP (Signalling Control Point) báo hiệu số 7 Trong môi trường NGN, phần này được chuyển thành một kiến trúc dựa trên API cho phép các ứng dụng dịch vụ mới được tải về tác tử và phần cứng kết hợp Việc truy nhập trái phép đến phần tử này và phần mềm ứng dụng có thể gây ra việc sử dụng miễn phí bất hợp pháp dịch vụ mạng Đánh hỏng phần tử này bằng một cuộc tấn công DoS hoặc những truyền thông API bất hợp pháp giữa SA và CCA sẽ gây ra thất thoát lợi nhuận

từ tình trạng không khả dụng của các chức năng hay gian lận Cần áp dụng các phép

đo bảo mật thích hợp đối với điều khiển tài nguyên, truy nhập và quản lý API

Gateway trung kế (TGW – trunking gateway)

Gateway trung kế TGW chuyển đổi thoại của chuyển mạch kênh sang thoại của chuyển mạch gói và cung cấp những chức năng trung kế bổ sung như tải DTMF, âm quay số, âm thông báo và đo kiểm truyền dẫn Kết nối trung kế đến chuyển mạch không gây ra bất kỳ sự yếu kém nào cho chuyển mạch nhưng sẽ tiếp

tục trở thành một mối lo từ việc giám sát bất hợp pháp và gian lận Tất cả các phép

đo bảo mật thích hợp đối với điều khiển tài nguyên và truy nhập phải được áp dụng

ở đây:

oCác máy chủ chức năng khác

oMột số thiết bị sẽ là những máy chủ được triển khai trên mạng sẽ cung cấp nhiều dịch vụ và chức năng dịch vụ Những máy chủ này phải là đối tượng của những phép đo bảo mật sử dụng đối với những phần tử chức năng khác

1.5.2 Nguyên tắc bảo mật:

Khi thiết kế những giải pháp có bảo mật cần tuân theo những nguyên tắc sau:

- Bảo vệ chính hạ tầng mạng của nhà khai thác mạng: những mối đe dọa có thể bắt nguồn từ mọi nơi - từ phía khách hàng, từ chính người bên trong mạng, những nhà vận hành mạng có kết nối chung hoặc những thành phần ở xa kết nối trên nền mạng NGN

- Đảm bảo nhà khai thác không trở thành một nơi bắt nguồn cho những hỗ hổng bảo mật và những phần yếu trong các miền liên kết nối như giữa nhà vận hành

và nhà cung cấp dịch vụ

- Cho phép người vận hành mạng đảm bảo cho khách hành của họ một sự phục

vụ được bảo vệ: các khách hàng thường mong muốn các dịch vụ thoại/multimedia trên nền NGN có cùng chất lượng dịch vụ với những dịch vụ mà họ sử dụng trên mang PSTN, ngay cả khi họ thiếu quan tâm đến những thủ tục bảo mật

- Không được giả thiết rằng thiết bị của khách hàng sẽ có quan hệ một cách thân thiện

- Những phần mạng bên ngoài (các nhà vận hành mạng NGN ngang cấp, nhà cung cấp dịch vụ thứ ba) bắt buộc phải được bảo vệ bằng những cơ chế thanh lọc mạnh như những tường lửa

- Những hệ thống quản lý chính và những máy chủ báo hiệu/điều khiển là những phần tử cực kỳ nhạy cảm yêu cầu bảo vệ cẩn mật bằng tường lửa

- Lưu lượng quản lý giữa các máy trạm quản lý của mỗi nhà mạng và những phần

tử mạng bắt buộc phải được bảo vệ, chí ít với tính toàn vẹn/xác nhận lưu lượng

- Cơ chế bảo mật cơ bản phải được triển khai một cách riêng lẻ bên trong mỗi phần tử mạng (chủ yếu đối với phương diện quản lý và điều khiển).

- Hạ tầng mạng phải được phân đoạn những máy chủ có khả năng có khách hàng truy nhập sinh ra lưu lượng; phải hoàn toàn tách biệt những máy chủ có độ nhạy cảm cao khỏi hệ thống hỗ trợ vận hành OSS

- Thành công của một giải pháp bảo mật dựa trên việc xem vấn đề bảo mật như là một quy trình bảo mật

1.5.3 Một số biện pháp hỗ trỡ bảo mật:

Quản lý tập trung tài khoản người sử dụng: Một giải pháp là sử dụng dịch vụ xác nhận tập trung để đơn giản hoá việc quản lý tài khoản, việc tạo và huỷ các tài khoản của người sử dụng chỉ thực hiện trên một máy chủ đơn, tập trung

Phân cách riêng Mặt dữ liệu và Mặt điều khiển: Một số thiết bị mạng có kiến trúc hệ thống được thiết kế đảm bảo có sự tách riêng giữa mặt điều khiển và mặt dữ liệu Nếu mặt điều khiển (ví dụ như cơ cấu định tuyến) bị tấn công loại DoS, thì mặt

dữ liệu (như cơ cấu chuyển phát gói tin) vẫn tiếp tục hoạt động được

Sử dụng giao thức thời gian mạng NTP: NTP cung cấp một phương pháp đồng

bộ đồng hồ hệ thống của các host theo UTC (Universal Coordinated Time) Việc sử dụng NTP cho phép hệ thống ghi nhận chính xác thời gian của các sự kiện Người khai thác có thể xem lại tệp dữ liệu ghi nhớ để xem xét tình trạng của mạng

Triển khai thiết bị kiểm soát biên phiên SBC (Session Border Controller): SBC

là một thiết bị thường được sử dụng cho các mạng VoIP, được đặt giữa đường dẫn báo hiệu giữa bên chủ gọi và bên bị gọi SBC hoạt động khi bên bị gọi sử dụng VoIP và đặt một cuộc gọi thứ 2 cho phía bị gọi Kết quả của hành động này là không chỉ có lưu lượng báo hiệu mà cả lưu lượng media (thoại, video) đi qua SBC Khi không có SBC, lưu lượng media đi trực tiếp giữa các máy điện thoại VoIP Những SBC cá nhân thường đi kèm với các tường lửa để cho phép các cuộc gọi VoIP đến và đi ra khỏi một mạng có bảo vệ Các nhà cung cấp dịch vụ VoIP công cộng sử dụng SBC nhằm cho phép sử dụng các giao thức VoIP từ các mạng dành riêng kết nối với Internet sử dụng thiết bị biên dịch địa chỉ (NAT)

Thêm vào đó, một số SBC có thể cho phép các cuộc gọi VoIP được thiết lập giữa hai máy điện thoại sử dụng những giao thức báo hiệu VoIP khác nhau (SIP, H.323, Megaco/MGCP) cũng như thực hiện chuyển đổi mã của các luồng media khi nhiều bộ mã hoá khác nhau cùng được sử dụng Nhiều SBC cũng cung cấp chức năng tường lửa đối với lưu lượng VoIP (bảo vệ chống DoS, lọc cuộc gọi, quản lý băng thông, )

Triển khai tường lửa để bảo vệ bộ phận quản trị mạng khỏi truy nhập trái phép: Tường lửa ở đây phải có khả năng phòng vệ cho bộ phận quản trị chống lại một số kiểu tấn công trái phép như DoS, gắn và dỡ gói TCP, loại bỏ các gói tin lạ Tường lửa được đặt trước bộ phận quản trị và kết nối (ví dụ) đến một bộ định tuyến truy nhập của mạng truy nhập IP băng rộng Bộ định tuyến truy nhập được yêu cầu định tuyến toàn bộ lưu lượng đến bộ phận quản trị phải đi qua tường lửa để thực hiện chức năng kiểm soát

Tóm lại, bảo mật là một vấn đề phức tạp Nhiều khía cạnh cần phải được xem xét và giải pháp bảo mật đối với VoIP và multimedia phải được xem xét từ đầu đến cuối (end-to-end) Cả nhà sản xuất và người vận hành phải có cùng một quy trình bảo mật

Trong những năm tới đây, cũng với một số lượng lớn những sản phẩm thương mại NGN được tung ra thị trường, việc NGN phải chịu những cuộc tấn công bất hợp pháp hoàn toàn có khả năng gia tăng Do vậy, xu hướng tích hợp năng lực bảo mật vào trong thiết kế và vận hành hệ thống sẽ tiếp tục phát triển và bảo mật trở thành một phần tích hợp của mọi giải pháp và tiến trình

1.6 Vấn đề tính cước trong quá trình kết nối liên mạng.

1.6.1 Qui trình nghiệp vụ tính cước

Qui trình ghi và tính cước các cuộc gọi cho khách hàng thường gồm các bước như sau: Ghi số liệu cuộc gọi; Thu thập và xử lý số liệu cuộc gọi; Tính cước; In, phát hành hoá đơn

- Phân hệ ghi số liệu cuộc gọi bao gồm các hệ thống thiết bị ghi cước thuộc các tổng đài hoặc nút mạng tính cước có chức năng ghi các số liệu cuộc gọi Điểm tính

cước là các tổng đài hoặc nút mạng tính cước do đơn vị cung cấp dịch vụ qui định sao cho trong mạng của mình có thể có nhiều điểm tính cước (phụ thuộc vào cấu hình và dung lượng mạng lưới) nhưng đồng thời phải đảm bảo về khả năng ghi đủ các cuộc gọi và tính duy nhất của số liệu cuộc gọi trước khi tiến hành tính cước cho khách hàng Việc lập trình, khai báo tham số ghi số liệu cuộc gọi tại tổng đài hoặc các nút mạng tính cước tuân thủ theo qui định về định tuyến Số liệu cuộc gọi lấy từ các tổng đài hoặc nút mạng không phải là điểm tính cước được sử dụng cho các trường hợp đối soát, mất số liệu, giải quyết khiếu nại, theo dõi chất lượng dịch vụ…

- Phân hệ thu thập và xử lý số liệu cuộc gọi có chức năng thu thập và xử lý số liệu cuộc gọi trực tuyến hoặc không trực tuyến từ các điểm tính cước hoặc qua các thiết bị lưu trữ số liệu cuộc gọi Số liệu cuộc gọi sẽ được kiểm tra và phát hiện các bất thường của khuôn dạng cước, lọc và xử lý theo qui định về xử lý các cuộc gọi trước khi áp bảng cước hiện hành nhằm bảo đảm tính cước chính xác cho khách hàng

- Phân hệ tính cước và cơ sở dữ liệu có chức năng lưu trữ và quản lý dữ liệu thuê bao, dữ liệu bảng cước; chức năng tính cước, tạo bảng kê chi tiết và tổng hợp cước của thuê bao

- Phân hệ in và phát hành hoá đơn có chức năng in bảng tổng hợp cước, bản kê chi tiết, tại chỗ hoặc in từ xa và thay đổi khuôn dạng bản kê theo yêu cầu

1.6.2 Các cuộc gọi qua mạng NGN:

Các cuộc gọi qua mạng NGN hiện nay là các cuộc gọi VoIP sử dụng mã truy nhập dịch vụ thì thông tin về địa chỉ bị gọi trao đổi giữa các tổng đài tuân theo nguyên tắc: Tất cả các chữ số tín hiệu địa chỉ bị gọi được phát đi từ đầu cuối xuất phát đều được truyền trong suốt qua mạng đến tổng đài GW hoặc nút mạng cuối cùng có nhiệm vụ ghi số liệu cuộc gọi chiều đến (Host/Tandem nội hạt, MSC…) Việc đối soát không chỉ dừng ở việc đối soát về sản lượng (tổng số cuộc gọi và tổng số phút gọi) mà có thể tiếp tục phải đối soát cước chi tiết của từng cuộc gọi, số liệu từng cuộc gọi Số liệu cước của các điểm tính cước sẽ được đối soát dựa trên sản lượng Nếu kết quả chênh lệch lớn hơn một giá trị ngưỡng được qui định trước thì cần phải thực hiện đối soát chi tiết để lựa chọn số liệu cước đúng và xác định

nguyên nhân lệch cước Trong trường hợp có được số liệu cước xử lý bằng các thiết

bị đo làm chuẩn thì số liệu của các điểm tính cước cần phải đối soát theo số liệu của máy đo

Ngoài các mẫu biểu để đối soát sản lượng còn phải xây dựng thêm hệ thống dữ liệu chuẩn chứa thông tin cước chi tiết cho từng cuộc gọi và số liệu cước tương ứng của nó để phục vụ cho việc đối soát chi tiết cước của từng cuộc gọi mà đã được ghi đồng thời tại các điểm tính cước

1.6.3 Các phương pháp chung để phân tích đánh giá chất lượng ghi, xử lý và tính cước cho các cuộc gọi thoại qua mạng NGN:

Hiện nay, đối với các nhà cung cấp dịch vụ nói chung, chất lượng ghi và tính cước cho các cuộc gọi thoại qua mạng NGN thường được phân tích và đánh giá dựa trên các phương pháp sau đây:

o Phân tích các cuộc gọi bất thường

o Phân tích so sánh với số liệu thống kê của khách hàng sử dụng dịch vụ

o Phân tích so sánh cuộc gọi và cước giữa các điểm ghi cước

o Phân tích so sánh với số liệu của thiết bị đo kiểm

Mỗi phương pháp này đều có ý nghĩa và đóng góp vai trò đánh giá nhất định

vì các ưu nhược điểm của chúng

a) Phương pháp phân tích các cuộc gọi bất thường:

o Đây là phương án thủ công mang tính trực quan dựa trên kinh nghiệm của cán bộ đánh giá

o Chỉ thực hiện trong phạm vi ít dữ liệu

o Phương pháp này chỉ nhằm soát lại dữ liệu tính cước chứ thường không dùng để đánh giá chất lượng ghi và tính cước

b) Phương pháp so sánh với thống kê của khách hàng

o Phương pháp thủ công và cần có sự hợp tác đầy đủ và chặt chẽ của khách hàng sử dụng dịch vụ

o Chỉ thực hiện trong phạm vi ít dữ liệu

o Phương pháp này khó thực hiện được thường xuyên và liên tục

c) Phương pháp so sánh (đối soát) cước giữa các điểm ghi cước:

o Phương pháp so sánh vừa đơn giản vừa có thể thực hiện với tổng số lớn các cuộc gọi

o Kết quả đánh giá tương đối chính xác về chất lượng tính cước tại mỗi điểm ghi cước trên mạng

o Phương pháp này chỉ thực hiện được khi có ít nhất 2 điểm ghi cước cho cùng 1 cuộc gọi Trên thực tế, điều kiện này luôn thực hiện được với các cuộc gọi liên tỉnh, di động hoặc quốc tế Mặt khác, do các cuộc gọi này có mức cước phí cao hơn nhiều cuộc gọi nội hạt nên thường được các Bưu điện tỉnh/thành phố thực hiện mỗi khi có vấn đề về cước đường dài nảy sinh

o Phương pháp so sánh có thể thực hiện một cách thường xuyên và tự động hoá bằng chương trình xử lý

d) Phương pháp phân tích so sánh (đối soát) với số liệu của thiết bị đo kiểm:

o Đây là phương pháp chính xác nhất để đánh giá chất lượng ghi cuộc gọi của tổng đài Phương pháp này không áp dụng cho công đoạn xử lý và tính cước

o Phương pháp có thể đáp ứng với tổng số lớn các cuộc gọi

o Phương pháp so sánh có thể tự động hoá bằng chương trình xử lý

o Để thực hiện phương pháp này, các đơn vị phải chủ động đặt các thiết bị đo

từ trước khi có cuộc gọi tại các vị trí thích hợp trên mạng để có số liệu đối soát Do

đó trên thực tế phương pháp này chỉ được áp dụng khi cần tiến hành kiểm tra, phát hiện lỗi ghi cuộc gọi của các điểm ghi cước

Tóm lại để đánh giá tương tối chính xác và có thể thực hiện thường xuyên về chất lượng ghi, xử lý và tính cước cho các cuộc thoại qua mạng NGN tại các điểm ghi cước, các đơn vị chủ yếu dùng phương pháp phân tích so sánh (đối soát) cuộc gọi và cước giữa các điểm ghi cước Phương pháp này không những áp dụng được cho một số lớn cuộc gọi mà còn có thể tự động hoá bằng các chương trình phần mềm làm cho công tác đối soát trở nên dễ dàng và thuận tiện Ngoài ra kết quả phân tích của phương pháp này còn giúp tìm ra những nguyên nhân gây lỗi trong qui trình ghi cuộc gọi, xử lý và tính cước Tuy nhiên, đối với với một số chênh lệch

cuộc gọi trong quá trình ghi sẽ cần phải kiểm tra cụ thể và chính xác hơn bằng phương pháp đối soát với số liệu của thiết bị đo kiểm.

1.6.4 Kiểm tra, đánh giá chất lượng tính cước của điểm tính cước

* Việc đánh giá chất lượng tính cước gồm bước:

Bước 1: Đánh giá qui trình thu thập, xử lý cuộc gọi và tính cước của điểm tính cước:

Việc đánh giá được thực hiện bằng cách dùng một phần mềm chuẩn để tính lại cước từ số liệu cuộc gọi gốc của điểm tính cước Số liệu cước tính bởi phần mềm chuẩn sẽ dùng để đối soát chi tiết cước với số liệu cước của điểm cước cần đánh giá Nếu số liệu cước của chúng trùng nhau thì qui trình thu thập, xử lý cuộc gọi và tính cước của điểm tính cước được công nhận là chính xác Khi đó phải tiến hành bước kiểm tra đánh giá chất lượng ghi cước của tổng đài tại điểm tính cước Nếu dữ liệu so sánh không trùng nhau thì rõ ràng qui trình thu thập, xử lý cuộc gọi và tính cước của điểm tính cước có lỗi và cần phải khắc phục Cước của điểm cước được lấy theo số liệu của phần mềm chuẩn

Bước 2: Đánh giá chất lượng ghi cước của tổng đài:

Bước đánh giá này nhằm khắc phục các nguyên nhân gây ghi sai cước của tổng đài chứ không thể sửa chữa số liệu cước do tổng đài đã ghi từ trước khi tiến hành công tác đánh giá

a) Nguyên tắc:

Dùng máy đo để ghi số liệu các cuộc gọi đồng thời với tổng đài Số liệu cuộc gọi ghi được của máy đo và tổng đài sẽ được xử lý và tính cước theo cùng một phần phần mềm chuẩn Sau đó, các số liệu của chúng sẽ được đối soát chi tiết nhằm phát hiện ra các cuộc gọi sai cước, bao gồm:

o Các cuộc gọi chỉ có cước tại máy đo, chỉ có cước tại tổng đài

o Các cuộc gọi có cước chênh lệch nhau trên 2 thiết bị ghi

Chất lượng ghi cước tổng đài đánh giá trên cơ sở phân tích số liệu các cuộc gọi sai cước thống kê được Thông thường số liệu ghi cước sai sẽ được tính toán về một

số chỉ tiêu để đánh giá chất lượng ghi cước

b) Tiêu chí để chương trình đối soát lọc ra các cuộc tổng đài ghi lệch cước:

Cuộc gọi tổng đài ghi trội: Là cuộc gọi chỉ có số liệu cước ghi bởi tổng đài mà không có cước tại máy đo.

Trên thực tế, đối soát bằng chương trình phần mềm, một cuộc gọi tổng đài ghi trội nếu thoả mãn 1 trong hai điều kiện :

Không tìm thấy cuộc gọi nào trùng số gọi đi và gọi đến trong dữ liệu cước của máy đo

Cuộc gọi tổng đài ghi thiếu: Là cuộc gọi chỉ có số liệu cước ghi bởi máy đo mà không có cước tại tổng đài

Trên thực tế đối soát bằng chương trình phần mềm, một cuộc gọi tổng đài ghi thiếu nếu thoả mãn 1 trong 2 điều kiện :

Không tìm thấy cuộc gọi nào có trùng số gọi đi và gọi đến trong dữ liệu cước tổng đài

Có cuộc gọi trên tổng đài với cùng số chủ gọi và bị gọi nhưng thời gian bắt đầu cuộc gọi của chúng lệch nhau quá 9 giây

Cuộc gọi tổng đài và máy đo ghi cước chênh lệch ( sau đây gọi tắt là cuộc gọi lệch cước) sẽ được chương trình đối soát lọc ra nếu thoả mãn đồng thời các điều kiện :

ra các giải pháp khắc phục và nâng cao chất lượng ghi cước

Trên thực tế một cuộc gọi khi đã ghi được cước trên cả tổng đài và máy đo thì khoảng thời gian gọi của chúng thông thường là như nhau (nếu điểm đặt máy đo được xem là trùng với điểm ghi cước của tổng đài) Vì vậy trong quá trình phân tích

và đánh giá chất lượng ghi cước của tổng đài người ta chỉ quan tâm về các chỉ tiêu ghi trội và ghi thiếu cuộc gọi

Quá trình đối soát cước giữa các nhà cung cấp dịch vụ viễn thông khác hiện có nhiều bất cập, và rất khó thống nhất được với nhau Đối với mỗi cuộc gọi, các đơn

vị tham gia thiết lập, giải phóng cuộc gọi thường có hệ chương trình tính cước riêng, do sự khác nhau về cơ chế và phần mềm tính cước nên hiện tại chưa có phương pháp so sánh thống nhất để đánh giá khách quan độ chính xác của số liệu cước Đứng trước thực trạng đó, nhóm thực hiện đề xuất nên xây dựng phương pháp, công cụ phần mềm để xử lý đánh giá chất lượng ghi cước và xác định nguyên nhân chênh lệch cước do thiết bị ghi cước hay do mạng lưới

Khuyến nghị 1: Cần phải có những máy đo chuyên dụng, có độ chính xác và

tin cậy cao nhất đảm bảo làm số liệu chuẩn để đối soát với các mạng Hiện nay, trên thực tế một số máy đo do sử dụng nhiều (A8619, A8630, TRITON, ETP 71, K1297 ) nên khi tiến hành đo báo hiệu cũng đã xảy ra lỗi, đề nghị cần phải kiểm định và bảo dưỡng định kỳ hằng năm để đảm bảo độ chính xác

Khuyến nghị 2: Các nhà mạng phải tuyệt đối tuân theo Quy định nghiệp vụ

tính cước và ăn chia cước của một cơ quan quản lý cao nhất Đây cũng là điều quan trọng tạo điều kiện thuận lợi cho việc cạnh tranh lành mạnh giữa các nhà mạng

Khuyến nghị 3: Cần phải thiết lập thời gian thực của tổng đài (đối với HOST)

theo đồng hồ thiết bị GPS và các nhà mạng khác nhau ít nhất phải được điều chỉnh theo giờ chuẩn

Khuyến nghị 4: Công việc kiểm tra đánh giá chất lượng ghi cước phải được

tiến hành theo định kỳ (với chu kỳ khuyến nghị là 1 năm thực hiện một lần) Ưu tiên các tổng đài đang chịu tải cao về lưu lượng hoặc các tổng đài có tuổi thọ hoạt động trên mạng lưới cao Với các điểm chuyển mạch có kiện cáo về cước, có hiện tượng mất cước hoặc chênh lệch cước cần phải được kiểm tra đánh giá về chất lượng ghi cước ngay để từ đó có các khuyến nghị hoặc biện pháp khắc phục thích hợp

Khuyến nghị 5: Khi thực hiện việc đánh giá chất lượng ghi cước phải tuyệt

đối tuân thủ theo quy trình, nhật ký thực hiện các bài đo, các số liệu đo và số liệu

ghi cước của tổng đài phải được cung cấp và lưu trữ đầy đủ tránh các sai sót và các lỗi ngay trong quá trình so sánh phân tích về chất lượng ghi cước Giữa các đơn vị tham gia đối soát và đánh giá chất lượng ghi cước phải có sự phối hợp chặt chẽ.

Kết luận chương:

Nhìn nhận một cách tổng thể, trong các vấn đề chính liên quan đến vấn đề kết

nối các mạng viễn thông thì hai vấn đề tính cước và đánh số cho mạng là những vấn

đề liên quan nhiều đến cơ chế chính sách, các hoạch định của Quốc gia Hai vấn đề

đồng bộ và bảo mật là các vấn đề thuần túy kỹ thuật, nó luôn được đặt ra trong một

mạng diện rộng dù chưa kết nối với mạng khác Việc giải quyết hai vấn đề này cũng mang tính nhất quán, các kết quả có thể áp dụng chung cho nhau Vấn đề kỹ thuật

quan trọng còn lại là giao diện kết nối và báo hiệu, quản lý kết nối Đây là vấn đề

phức tạp và đa dạng nếu các kiến trúc mạng của từng doanh nghiệp khác nhau Trong chương tiếp theo chúng ta sẽ tiếp tục tìm hiểu và làm rõ hơn vấn đề này trên các mạng cụ thể

Hình 2.2: Mô hình các giao thức trong Mạng VNPT

a/ hiQ 9200: Media Gateway Controller, Call Feature Server

Là phần tử trung tâm của mạng, chịu trách nhiệm cho việc điều khiển cuộc gọi SURPASS hiQ 9200 cung cấp các tính năng điều khiển bao gồm:

- Media Gateway Controller để thiết lập kết nối và tạo lập nên các lưu lượng thoại qua IP sử dụng mạng đường trục IP

- Call Feature Server cung cấp tính năng cho cuộc gọi để cung cấp các dịch vụ phụ trội cho các thuê bao của mạng

- hiQ 9200 được tích hợp một bộ xử lý báo hiệu cho phép cung cấp khả năng

sử lý bao hiệu số 7

- SURPASS hiQ 9200 sẽ kết nối với mạng PSTN và IN thông qua báo hiệu số 7

- Kết nối đến các hiG Media Gateway sẽ được thực hiện thông qua giao thức MGCP

- Để hỗ trợ các tính năng H.323 cho thuê bao VoIP, hiQ9200 sẽ kết nối với hiQ20, là Gatekeeper trong mạng SURPASS

- hiQ 9200 cũng kết nối tới hệ thống quản lý mạng NetManager thông qua các giao tiếp quản lý X.25 hay TCP/IP.

SS7 signaling links/

SS7 Signaling Gateway

Call Feature Control

Media Gateway Control

Hình 2.3: Các modun chức năng của hiQ 9200

Multi-Processor and Multi Process

Operating System Multi-Processor HW Platform

Time Management

I/O System

Administration and Real Time Database system

Call Feature Processing

Maintenance and System Alarming Charging

Media Control User Interface (MCUI)

SS7 Signaling System

Packet Control

SW

Agent

SS7 User A

B

MGCP User A

B

Hình 2.4: Cấu trúc phần mềm của hiQ9200

MCP Master Call and Feature Processor

CP Call & Feature Processor

SP Signaling Processor PCP Packet Control Processor HSL High speed signaling link

MP Main Processor LIC Line Interface Card

MGCP Media Gateway Control Protocol SCTP Stream Control Transmission Protocol

ATM

switching fabric

ATM

switching fabric

MP

Call Feature Control

SS7 Signaling Gateway Media Gateway Control

LIC LIC

PCP

MP:IP Internal Communication Network

Hình 2.5: Cấu trúc phần cứng của hiQ9200

b/ hiQ 4000: Open Service Platform

Thiết bị Surpass hiQ 4000 là hệ thống quản lý và phát triển các dịch vụ MMA (Multimedia Aplication - Ứng dụng đa phương tiện) Đây là 1 hệ thống mở

Cấu trúc phần mềm của thiết bị hiQ 4000 được xây dựng trên cơ sở các

khối/module ứng dụng và các giao diện ứng dụng cũng cho phép phát triển các ứng dụng của nhà cung cấp thứ 3

- Tối ưu hoá việc phát triển các ứng dụng

- Sẵn sàng cung cấp các ứng dụng đa phương tiện cho người sử dụng

- Dễ dàng kết nối với mạng lưới hiện hữu

Thiết bị hiQ 4000 được tích hợp từ các thiết bị sau:

- Hệ thống hiQ 4000 Power Node, thực chất là tổng đài EWSD – được sử dụng

làm chức năng chuyển mạch, giao tiếp với các hệ thống tổng đài PSTN hiện hữu

- Hệ thống hiQ 4000 V3 OSP (Open Service Platform) – hệ thống này bao

gồm các máy tính chủ SUN Netra 20 và SUN Netra T1-200, tất cả các máy tính SUN đều sử dụng hệ điều hành là SUN Solaris 8