TIỂU LUẬN IMS INTERWORKING

TIỂU LUẬN IMS INTERWORKING

IMS Interworking

Phụ lục

Danh mục hình vẽ……….5

Cụm từ viết tắt ……….7

1.Giới thiệu về thông tin di động……….11

1.1Hệ thống thông tin di động toàn cầu (GSM)………11

1.2Dịch vụ vô tuyến gói chung (GPRS) chuyển vùng mạng……… 12

2.Giới thiệu về phân hệ đa phương tiên IMS……… 17

2.1 Các giao thức chính trong IMS………19

2.2 Xác định thuê bao và dịch vụ trong IMS……… 21

2.3 Thành phần IMS……… 22

3 Khái niệm liên kết mạng……… 27

3.1 Mô hình liên kết mạng……… 27

3.1.1 Mô hình ngang hang……… 28

3.1.2 Mô hình Hub………31

4 Các bản dùng thử IMS……… 35

5 Hệ thống tên miền kênh mang……… 38

5.1 Hệ thống phân cấp DNS……… 38

5.1.1 Hệ thống tên miên của Internet……… 39

5.1.2 Hệ thống tên miền trong khu vực IMS PLMN……… 40

5.2 Những yêu cầu hệ thống tên miền……… 44

5.2.1 Mạng GPRS riêng……….44

5.2.2 Mạng GRX/IPX riêng……… 45

5.3 ENUM……….45

5.4 Thảo luận về MNP……….58

6 IMS liên kết mạng - An ninh……… 60

6.1 Giới thiệu………60

6.2 Bên tương tác (nhà cung cấp)……….…61

6.3 IMS liên kết mạng lưu thông trong mạng GRX……….61

6.4 Các mối đe dọa có thể ảnh hưởng đến IMS trong GRX………63

6.4.1 Bảo mật………65

6.4.1.1 GRE………65

6.4.1.2 SIP……… 65

6.4.1.3 DNS………66

6.4.1.4 SMTP……….66

6.4.2 Integrity ……… 66

6.4.2.1 GRE……….66

6.4.2.2 SIP………67

6.4.2.3 DNS……….67

6.4.2.4 SMTP……… 68

6.4.3 Availability……… 68

6.4.3.1 GRE………68

6.4.3.2 SIP……… 68

6.4.3.4 SMTP……….71

6.4.3.5 BGP………72

6.4.4 Common threats………72

6.5 Countermeasures………72

6.5.1 Confidentiality and integrity……….73

6.5.1.1 GRE……… 73

6.5.1.2 SIP……… ……….73

6.5.1.3 DNS……… 74

6.5.1.4 SMTP……….74

6.5.1.5 Encrypt traffic discussion……… 75

6.5.2 Availability………76

6.5.2.1 GRE……….76

6.5.2.2 SIP……… ……….76

6.5.2.3 DNS……….77

6.5.2.4 SMTP…… ……….77

6.5.2.3 DNS: ……… ……….77

6.5.3.Biện pháp đối phó chung……….78

6.6.Điều khiển biên giới phiên IMS………79

6.7.Phát triển theo hướng IPX……….82

6.7.1 An ninh của DNS trong mạng GRX / IP……… …87

6.8 Trường hợp mạng ngang hàng ………87

7 IMS Interworking - phiên bản giao thức IP……….89

7.1 Mô hình Interworking chung……… 89

7.2 mô hình tham chiếu……….89

7.3 Liên kết mạng tại IBCF……… 91

7.3.1 Control-plane ………91

7.3.2 User-plane ………92

7.4 Tác động của các liên kết mạng IPv4/IPv6 Liên kết mạng……….92

7.4.1 UE truy cập vào IMS CN………92

7.4.2 tình huống liên kết mạng……….94

8 Kết luận………98

TÀI LIỆU THAM KHẢO……… ….99

Danh mục hình ảnh

Hình 1 Sự phát triển của hệ thống điện thoại di động

Hình 2 Kiến trúc GRX

Hình 3 Lõi phân hệ đa phương tiên IP - mạng nhà

Hình 4 Kiến trúc liên mạng IMS Peer-to -peer

Hình 5 Mô hình trung tâm của kiến trúc liên mạng IMS

Hình 6 Peer-to -peer

Hình 7 IPX-ủy quyền

Hình 8 Hub-to-hub

Hình 9 Hệ thống tên miền - hệ thống phân cấp

Hình 10 Chức năng DNS tại trang web của nhà điều hành

Hình 11 Kiến trúc DNS trong mạng GRX / IPX

Hình 12 Cấu trúc tổng thể và phân bố của các tầng lớp ENUM đối với hệ thống phân cấp các cơ

sở hạ tầng DNS

Hình 13 Hệ thống phân cấp ENUM, MNP với lưu trữ phân phối và các giải pháp NPDB trung Hình 14 MNP, chuyển hướng ở cấp 2 , giải pháp lưu trữ phân tán

Hình 15 MNP, cơ sở dữ liệu tập trung NP , kết hợp với chuyển hướng ở cấp 2

Hình 16 Hai mạng IMS di động trao đổi lưu lượng truy cập thông qua mạng lưới GRX

Hình17 Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng GRX Hình 18 Một kẻ tấn công nghe lén lưu lượng SIP và RTP trong mạng GRX

Hình 19 Liên kết mạng MMS thông qua mạng lưới GRX [ 22 ]

Hình 20 Định dạng trường tiêu đề SIP trong một yêu cầu INVITE có thể được sửa đổi

Hình 21 Sự tấn công DNS (DNS Hijacking )

Hình 22 Tin INVITE hợp lệ [ 50 ]

Hình 23 Tin INVITE bị thay đổi [ 50 ]

Hình 24 Tấn công độc DNS trong mạng GRX

Hình 25.Tấn công tràn DNS trong mạng GRX

Hình 26 Biện pháp đối phó với con người trong cuộc tấn công (DNSSEC)

Hình 27 Bảo vệ để cập nhật các bảng định tuyến một cách an toàn ( MD5)

Hình 28 Tổng quan về các biện pháp đối phó với các mối đe dọa có thể từ một lớp OSI

Hình 29 Tổng quan về mối quan hệ giữa SBC báo hiệu và phương tiện truyền thông[41] Hình 30 Liên kết mạng kết nối giữa hai IMS lĩnh vực điện thoại di động với SBC

Hình 31 SBC thực hiện trong kiến trúc IMS ( NNI EDGE )

Hình 32 Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng IPX Hình 33 Tổng quan về kiến trúc hơn hai IPX- proxy kết nối với nhau

Hình 34 Mạo danh IPX proxy

Hình 35 Tường lửa bảo vệ ở BG cho DNS của nhà điều hành

Hình 36 Hai lĩnh vực IMS di động trao đổi lưu lượng truy cập thông qua một đường dây thuê bao

Hình 37 Mô hình chung cho mạng giữa IMS CN và một mạng đa phương tiện IP

Hình 38 Kiến trúc truy cập liên kết mạng, không phải phiên bản IP

Hình 39 Kiến trúc tham chiếu cho liên kết mạng IP giữa MN và IMS,CN khi liên kết mạng IP phiên bản được hỗ trợ

Hình 40 Chồng UE kép kết nối với IMS CN Chuyển thể từ [60]

Hình 41 UE truy cập vào một mạng IMS IPv4 , không chuyển vùng

Hình 42 UE truy cập vào một mạng IMS Stack kép, không chuyển vùng

Hình 43 UE truy cập vào một mạng IMS IPv6 , không chuyển vùng

Hình 44 Trường hợp liên kết mạng IP IMS End-to -end

Hình 45 Kết nối trung tâm CN IMS IPv6 thần kinh trung ương , sử dụng cơ chế đường hầm

Application Level Gateway Application Programmatic Interface Application Server

Back-to-Back User Agent Boarder Gateway

Breakout Gateway Control Function Bearer Independent Call Control Conference of European Posts and Telegraphs Common Open Policy Service

Call Session Control Function Differentiated services Domain Name System Denial-of-service Telephone Number Mapping Encapsulating Security Payload European Telecommunications Standards Institute European Union

Firewall GPRS Gateway Support Node General Packet Radio Service Generic Routing Encapsulation

Đề án đối tượng thứ 3 Nhận thực, trao quyền và thanh toán Đường thêu bao số không đối xứng Cổng lớp ứng dụng

Giao diện lập trình ứng dụng Server ứng dụng

Đại diện người sử dụng kể lưng Cổng truy nhập biên

Chức năng điều khiển cổng vào ra Siều khiển cuộc gọi độc lập kênh Liên minh châu Âu về Bưu chính viễn thông Dịch vụ chính sách mở

Chức năng điều khiển phiên cuộc gọi Dịch vụ phân biệt

Hệ thống tên miền

Từ chối dịch vụ Ánh xạ số điện thoại Khối an toàn tóm lược Viện tiêu chuẩn viễn thông châu Âu Liên minh châu âu

Tường lửa Điểm truy cập giao diện GPRS Dịch vụ vô tuyến gói chung Đóng gói định tuyến chung

GRX

GSM

GPRS Roaming Exchange Global System for Mobile

Internet Engineering Task Force

IP Multimedia Services Identity Module ISDN User Part

International Telecommunication Union Inter-Working Function

Media Gateway Control Function Media Gateway

Multimedia Messaging Service Media Resource Function Media Resource Function Controller

Cổng vào Mạng lai cáp quan-cáp đồng trục Máy chủ thuê bao nhà

Giao thức truyền tải siêu văn bản Chức năng điều khiển kết nối biên Chức năng kết nối cổng biên CSCF- truy vấn

Nhóm kỹ thuật đặc tính internet Phân hệ đa phương tiện IP Chức năng chuyển mạch đa dịch vụ IP Giao thức Internet

Giao thức bảo mật mạng Chuyển đổi IP

Điều khiển phiên kết nối biên Khối nhận dạng dịch vụ đa phương tiện IP Phần người sử dụng ISDN

Liên đoàn viễn thông quốc tế Chức năng tương tác

Điều khiển cổng vào ra truyền thông Cổng đa phương tiện

Dịch vụ tin nhắn đa phương tiện Chức năng tài nguyên media Chức năng quản lý tài nguyên media

Policy Decision Point Policy Enforcement Point Public land mobile network Public switched telephone network Public User Identifier

Quality of Service Remote authentication dial-in user service RTP Control Protocol

Real-time Transport protocol Session Border Gateway Service Capability Server Stream Control Transmission Protocol Session Description Protocol

Session Gateway Controller Serving GPRS Support Node Session Initiation Protocol Service Level Agreement Subscription Locator Function Short Message Service

Simple Mail Transfer Protocol

Chức năng xử lý tài nguyên media Phần chuyển giao bản tin

Nhận dạng truy cập mạng Biên dịch địa chỉ mạng Truy nhập dịch vụ mở CSCF ủy quyền Điểm quyết định dịch vụ Điểm thực hiện chính sách Mạng thông tin di động công cộng mặt đất Mạng điện thoại chuyển mạch công cộng Nhận dạng công cộng của người dùng Chất lượng dịch vụ

Dịch vụ chứng thực người dùng quay số từ xa Giao thức điều khiển RTP

Giao thức truyền tải thời gian thực Cổng biên của phiên

Server năng lực dịch vụ Giao thức truyền điều khiển luồng Giao thức miêu tả phiên

Bộ điều khiển cổng phiên Nút hỗ trợ cung cấp dịch vụ GPRS Giao thức khởi tạo phiên

Hợp đồng dịch vụ Chức năng vị trí thuê bao Dịch vụ bản tin ngắn Giao thức truyền nhận mail đơn giản

Transition Gateway User Agent User Agent Client User Agent Server User Datagram Protocol User equipment Universal Integrated Circuit Card Uniform Resource Identifier Universal Resource Locator Wireless local area network

Chức năng quyết định chính sách dịch vụ Giao thức điều khiển truyền tải

Cổng giao thức tương tác ẩn

Tổ chức chuẩn hóa TISPAN

Cổng chuyển tiếp Thực thể người dùng Thực thể khách Thực thể server Giao thức dữ liệu người dùng Thiết bị người dùng

Thẻ mạch tích hợp toàn cầu

Mã định dạng tài nguyên đồng nhất

Vị trí tài nguyên toàn cầu Mạng cục bộ vô tuyến

1.Giới thiệu về thông tin di động

Từ đầu những năm 1980, hệ thống điện thoại tương tự đã phát triển ở một tốc độ cao Điều này đặc biệt đúng ở Scandinavia và Vương quốc Anh Chẳng bao lâu nhiều nước đi theo sau về sự phát triển này, dẫn đến nhiều hệ thống khác được phát triển và được dùng Trường hợp này thì không được kỳ vọng khi nó giới hạn giá thị trường cho thiết bị, như vậy cản trở kinh tế quy mô lớn giảm bớt những máy điện thoại nhỏ và thiết bị cơ sở hạ tầng Hơn nữa, toàn bộ những hệ thống này chỉ làm việc trong một vùng địa lý nhất định và nó không tương thích lẫn nhau, do

đó nó không được kỳ vọng có thể sử dụng trên toàn bộ châu âu

1.1 Hệ thống thông tin di động toàn cầu (GSM)

Vào 1982, nhóm GSM được hình thành để định dạng các trướng ngại này Nó được tạo ra bởi Liên minh châu Âu về Bưu chính viễn thông (CEPT) Các chữ cái đứng đầu cho Groupe Spécial Mobile Mục tiêu của nó là phát triển một hệ thống điện thoại cho tất cả các người dùng ở châu âu Sau đó, một quyết định đã được thực hiện để thay đổi tên, nhưng để giữ các chữ cái đầu

Trong thời gian giữa những năm 1980, rất nhiều các cuộc thảo luận đã được tổ chức để quyết định loại hệ thống cần được xây dựng, đặc biệt nó phải là tương tự hoặc kỹ thuật số Có nhiềuthử nghiệm mà kết quả trong việc áp dụng các thông tin liên lạc kỹ thuật số cho GSM Trước đó nhiều nước đã phát triển các giải pháp riêng của họ, dẫn đến bất đồng khi một giải pháp được sử dụng Sau can thiệp từ

EU, các nước thành viên quyết định thực hiện các tiêu chuẩn khuyến cáo của hội nghị CEPT Vào đầu năm 1987, một cuộc thi được tổ chức ở Paris, nơi tám hệ thống khác nhau cạnh tranh Một hệ thống được phát triển bởi các nhà khoa học

từ trường Đại học Khoa học và Công nghệ Na Uy đã giành chiến thắng

Năm 1989, chịu trách nhiệm cho sự phát triển GSM đã được chuyển đến

Viện Tiêu chuẩn viễn thông châu Âu (ETSI) và năm 1990, các đặc điểm kỹ thuật GSM đầu tiênđã sẵn sàng Nó lên tới hơn 6000 trang, Dịch vụ thương mại được bắt đầu vàogiữa năm 1991 tại Phần Lan, bởi công ty Radiolinja

Năm 1998, đề án các đối tác thế hệ thứ 3 (3GPP) được thành lập,mục tiêu ban đầu của nó là để sản xuất các thiết bị vật lý đặc biệt cho thế hệ tiếp theo của các mạng

di động Sau đó, 3GPP đã nhận trách nhiệm về phát triển và duy trì các đặc điểm

kỹ thuật GSM, từ khi ETSI trở thành một đối tác trong 3GPP Do đó 3GPP thông

qua một mô hình phát triển GSM, chứ không phải là xác định một hệ thống hoàn toàn mới [2]

Hình 1 Sự phát triển của hệ thống điện thoại di động

1.2Dịch vụ vô tuyến gói chung (GPRS) chuyển vùng mạng

Định nghĩa chuyển vùng là:

Chuyển vùng được định nghĩa là khả năng cho một khách hàng di động để tự động thực hiện & nhận được các cuộc gọi thoại, gửi và nhận dữ liệu, hoặc truy cập vào các dịch vụ khác khi đi du lịch ngoài vùng phủ sóng địa lý của mạng nhà, bằng cách sử dụng một phương tiện truy cập mạng

Để cung cấp dịch vụ chuyển vùng, các nhà khai thác di động đã phải quyết định làm thế nào để kết nối dòng dữ liệu giữa các mạng khác nhau Có ba phương pháp chính để giải quyết :

1 Kết nối trực tiếp giữa các người tham gia mạng di động (mạng nội bộ)

2 Kết nối thông qua Internet

3 Kết nối gián tiếp bằng cách kết nối GPRS Roaming Exchange (GRX), là một mạng riêng, được thiết kế đặc biệt cho nhu cầu nối liền GPRS giữa các nhà mạng

Giải pháp đầu tiên - kết nối trực tiếp - cung cấp kết nối tốt nhất, an ninh, và độ tin cậy Tuy nhiên, nó là đắt nhất và có những vấn đề quan trọng như nó đòi hỏi cặp kết nối thông minh giữa các nhà khai thác tham gia Giải pháp thứ hai, nơi mà các nhà khai thác điện thoại di động kết nối mạng của họ thông qua Internet thì không tốn kém, nhưng nó

có những thách thức an ninh và không đảm bảo QoS Kết quả là các nhà khai thác di động nói chung đã chọn lựa chọn thứ ba - kết nối thông qua mạng lưới của bên thứ ba - các GRX Giải pháp này cung cấp tốt nhất sự cân bằng giữa chất lượng và an ninh

Hình 2 Kiến trúc GRX

Các nhà cung cấp GRX thường cung cấp dịch vụ IP với tầng IP quốc tế rộng lớn Họ đã thực hiện một mạng GRX, thực chất là mạng IP riêng , có hỗ trợ giao thức đường hầm và dịch vụ cung cấp theo một thỏa thuận cấp độ dịch vụ (SLA) với khách hàng của họ

Mạng GRX cũng tương tự như Internet về cấu trúc và kiến trúc của nó Nó là một mạng lớp 3, có nghĩa là các gói tin được định tuyến trong mạng tới điểm đến Cổng biên được triển khai ở biên của miền mỗi nhà khai thác Những chức năng cụ thể sẽ được làm rõ trong Chương 3 Như đã nêu trong Hình 2, mỗi GPRS và GRX điều hành đều có máy chủ DNS của mình DNS là rất quan trọng để hỗ trợ các dịch vụ dựa trên IP như chuyển vùng GPRS, liên chuyển PLMN MMS và liên kết mạng IMS Yêu cầu và hướng dẫn chi tiết được cung cấp cho các thiết bị mang của Hiệp hội GSM trong tài liệu tham khảo của

nó IR.34 hướng dẫn đường liên trục PLMN [13] và IR.67 hướng dẫn DNS cho các nhà khai thác [22] Các dạng nối vào trong các DNS khác nhau dựa trên nơi trên hệ thống phân cấp của hệ thống máy chủ DNS Nói chung, đây có thể là hồ sơ có chứa thông tin

về tên miền được sử dụng trong cộng đồng, chỉ vào DNS xác định của từng lĩnh vực, nó cung cấp ánh xạ giữa tên của các nút dịch vụ (như SGSNs, GGSNs, và MMSC) và địa

một ánh xạ giữa số điện thoại của một thuê bao và tương ứng URI cho các dịch vụ khác nhau có sẵn cho thuê bao có thể được hỗ trợ thông qua các dịch vụ ENUM vv ENUM được mô tả thêm trong phần 5.3

Mặc dù tương đồng với Internet, nhưng các chức năng mạng GRX thì hoàn toàn tách ra

từ Internet công cộng vì lý do an ninh, thông qua sử dụng dự phòng không gian của các địa chỉ IP công cộng và các tên miền không nằm trong không gian tên miền công cộng Các địa chỉ IP công cộng được sử dụng trong GRX không thể và không phải giải quyết bằng hệ thống phân cấp DNS công cộng và ngược lại - các hệ thống phân cấp DNS GRX không phải có khả năng giải quyết bất kỳ địa chỉ IP thuộc mạng Internet công cộng Các

bộ định tuyến Internet không nên biết làm thế nào để tuyến vận chuyển đến các địa chỉ IP được sử dụng trong các liên mạng PLMN

Như đã đề cập ở trên, lý do là để đáp ứng yêu cầu an ninh của mạng GRX Mặc dù mỗi nhà khai thác GPRS thực hiện các biện pháp an ninh riêng của mình tại biên giới của phạm vi của họ, mạng GRX được giả định an toàn và đáng tin cậy trong một hướng mà không có người sử dụng dịch vụ cần phải có khả năng truy nhập mạng khác với GRX và hoặc mạng GPRS Tuy nhiên, mỗi nhà điều hành có trách nhiệm sàng lọc lưu lượng đối với BG của mình, và chỉ cho phép lưu lượng truy cập cụ thể vào mạng lưới của mình Một vấn đề mà các nhà khai thác GRX và GPRS đang phải đối mặt là việc chuyển đổi sang IPv6 Không gian địa chỉ IPv4 hiện được sử dụng là một nguồn hạn chế Mặc dù các nhà khai thác GPRS đã sử dụng nhiều kỹ thuật để quản lý địa chỉ IP trong miền của mình, với các kiến trúc IP mới như IP Multimedia Subsystem (IMS), nó cho thấy rõ ràng rằng tương lai của truyền thông di động phụ thuộc vào việc triển khai thành công chức năng mạng IPv6 IMS được thiết kế từ đầu với IPv6 trong lõi Các dịch vụ mới mà sử dụng truyền điểm-điểm giữa những người sử dụng điện thoại di động yêu cầu chức năng mạng đơn giản và sử dụng địa chỉ IP công cộng nếu có thể Hiện nay mạng GRX sử dụng phiên bản 4 của giao thức IP Mặc dù, trong tương lai gần việc sử dụng IPv4 sẽ không gây trở ngại đáng kể cho hoạt động của GRX (kể từ khi đóng gói IPv6 trong IPv4 có thể được sử dụng cho truyền ảo thông qua GRX ), cuối cùng IPv6 phải được đưa vào để giải quyết hạn chế số lượng địa chỉ, do đó cho phép truyền thông tin GRX vào IPX Quá trình chuyển đổi từ IPv4 sang IPv6 sẽ phụ thuộc thoả thuận song phương giữa bản than nhà khai thác GRX và các nhà khai thác GRX và PLMN khác Quá trình này có thể mất nhiều năm và đòi hỏi phải có những thay đổi trong cơ sở hạ tầng mạng trong các bộ phận

mà IPv6 không được hỗ trợ

Với việc triển khai các dịch vụ dựa trên SIP trong cộng đồng điện thoại di động, một câu hỏi đã xuất hiện – có nên để mạng GRX trở thành mạng có thể truy cập từ Internet công

cộng, ví dụ như: khách hàng sử dụng SIP và các ứng dụng khác trong mạng Internet công cộng có thể phép tiếp cận khách hàng sử dụng SIP chạy trên thiết bị di động? Câu trả lời hợp lý nhất cho câu hỏi này là lên triển khai, nhưng những khó khăn khi bắt đầu thì không chỉ đơn giản là kỹ thuật Ví dụ, giả định rằng các mạng GRX là hoàn toàn an toàn

và bảo vệ chống lại hành động độc hại (vì không phải tất cả mọi người được phép kết nối với nó) - sẽ bị ảnh hưởng Nếu GRX là mở cửa cho các ISP thường xuyên, điều này có thể làm suy yếu an ninh và sự tin tưởng giả định trong mạng GRX, bởi vì cơ sở hạ tầng liên PLMN sẽ phải tiếp xúc với các nguy cơ bảo mật phổ biến trên Internet công cộng Điều này có thể được coi là một lỗ hổng trong thiết kế mạng GRX

Vì vậy, để đạt được sự kết nối giữa các ISP và cơ sở hạ tầng GRX, các bên tương ứng phải có biện pháp thích hợp để đảm bảo sự an toàn của mạng GRX.Điều này có thể được thực hiện bằng cách triển khai thích hợp tường lửa và chức năng BG tại biên của mỗi nhà khai thác mạng, đáp ứng yêu cầu đó Hiệp hội GSM đã đưa ra tài liệu tham khảo của IR.34:

"Vì lý do an ninh, mạng sẽ tiếp tục vô hình và không thể tiếp cận với Internet công cộng Nói chung các bộ định tuyến Internet không nên biết làm thế nào để đến các địa chỉ

IP được quảng cáo cho các mạng liên PLMN Nói cách khác, các nhà cung cấp dịch vụ liên PLMN và các mạng điều hành PLMN sẽ được tách riêng hoàn toàn Internet công cộng " [13]

Một vấn đề khác là làm thế nào để đảm bảo QoS trên các lĩnh vực khác nhau Trong khi

có một số cơ chế sử dụng trong cộng đồng GPRS để đảm bảo một mức độ nhất định của QoS, không có cơ chế đáng tin cậy nào có thể cung cấp mức QoS tương đương trong mạng Internet công cộng

Mức đảm bảo QoS là một lợi thế cạnh tranh quan trọng đối với các nhà khai thác, nếu họ được hưởng lợi từ việc cung cấp các dịch vụ hiện có trên mạng Internet công cộng Để cung cấp mức độ đảm bảo QoS của các nhà khai thác cần phải có khả năng phân biệt giữa các loại hình dịch vụ kể từ khi họ phát các lưu lượng khác nhau và rất nhạy cảm với một mức độ khác nhau để mất gói tin và sự chậm trễ Ví dụ, các cuộc gọi thoại và video bị ảnh hưởng bởi sự chậm trễ và mất gói tin, dẫn đến chất lượng thấp của các cuộc hội thoại

và không hài lòng của khách hàng Mặt khác, trình duyệt web và e-mail là dịch vụ có thể chấp nhận được lưu lượng chậm hơn

DiffServ là một trong những phương pháp để đảm bảo QoS trên các mạng lớn như Internet Nó đáp ứng được với nhiều luồng dữ liệu lớn,chứ không bị hạn chế là một luồng hoặc chỉ là những luồng dữ liệu Nó phù hợp khi các nhà khai thác đàm phán một Hiệp

định mức độ dịch vụ (SLA), nơi mà các lớp khác nhau của lưu lượng truy cập, số lượng,

và những bảo đảm cho mỗi lớp đều được định nghĩa Nhưng DiffServ không đủ đảm bảo xuyên xuốt QoS, vì mỗi đường khác nhau mỗi bộ định tuyến trên mạng phải hiểu được đâu là lưu lượng ưu tiên Ngoài ra, tất cả các bộ định tuyến dọc theo con đường phải có khả năng hiểu DiffServ, vấn đề đó có thể không phải là các mạng lớn và vấn đề này cần được giải quyết trong khi đàm phán SLA

Khi DIFFSERV được sử dụng, người gửi cài đặt "loại hình dịch vụ" trên lĩnh vực (còn được gọi là DiffServ Code Point (DSCP)) trong tiêu đề IP của gói tin đến một giá trị tương thích Số lượng và chất lượng thì cao hơn là các lớp dữ liệu Từ điểm này trở đi, tất

cả các router trên đường đi phải làm là ưu tiên cho các gói dữ liệu lớp cao hơn là lớp thấp Người nhận có thể giám sát lưu lượng và nếu lưu lượng lớn hơn lưu lượng của lớp nhất định được phát hiện so với đàm phán trong các SLA, người gửi có thể sẽ bị xử phạt theo quy định của hợp đồng về hiệp định

2 Giới thiệu về phân hệ đa phương tiên IMS

Sự phát triển của Internet và các dịch vụ phổ biến của nó thì buộc các nhà khai thác viễn thông cung cấp dịch vụ so sánh với thuê bao của họ Các dịch vụ thoại truyền thống chạy qua mạng chuyển mạch là không còn đủ để thu hút người sử dụng điện thoại di động dành tiền cho nhà điều hành mạng di động của họ Các nhà khai thác muốn sử dụng các mạng dựa trên IP để cung cấp các dịch vụ hấp dẫn mới cho người dùng của họ Các thiết lập mới của dịch vụ trong giai đoạn đầu tiên sẽ chỉ có sẵn thông qua các mạng tế bào và

nó phải hỗ trợ chuyển vùng Để hỗ trợ mô hình khép kín như yêu cầu thiết kế của một kiến trúc mạng hoàn toàn mới gọi là IMS Công nghệ viễn thông mới này thì một nhà điều hành biết rõ nhất thiết kế mạng Nếu IMS thành công hay không phụ thuộc vào việc khách hàng có chấp nhận công nghệ này như thế hệ tiếp theo mạng viễn thông, nếu không các nhà khai thác di động có thể cần phải làm lại thiết kế Mô hình công nghệ IMS đang bị đe dọa bởi điện thoại Internet được cung cấp bởi các công ty lớn như Ebay / Skype, Microsoft và Google Dịch vụ điện thoại miễn phí này có thể được truy cập thông qua các điểm nóng WiFi hoặc các mạng truy cập trên nền IP khác [30]

IMS là viết tắt của IP Multimedia Subsystem Nó là một kiến trúc mạng chuẩn hóa được thiết kế để hợp nhất các mạng di động và Internet Quan hệ đối tác thế hệ thứ ba ( 3GPP )

đã tiêu chuẩn hóa IMS Mục đích của mạng hội tụ này là cung cấp một nền tảng cho tất

cả các loại dịch vụ đa phương tiện , cả hai dịch vụ gọi điện thoại cơ bản cũng như các dịch vụ nâng cao Các dịch vụ giữa các người dung khác gồm chia sẻ video và gọi hội nghi[ 26 ] IMS được thiết kế để làm cho nó dễ dàng để phát triển và triển khai các dịch

vụ mới Ngoài ra, hai hay nhiều dịch vụ có thể được tích hợp vào một dịch vụ mới IMS

sử dụng các giao thức IP tiêu chuẩn để nâng cao khả năng tương thích giữa IMS và Internet Mục đích là để cung cấp các dịch vụ đa phương tiện giữa cố định và mạng di động lẫn trong mạng mình, nhưng mà không thực hiện các dịch vụ có sẵn cho các internet công cộng hoặc cho phép các nhà khai thác mới trên internet công cộng để cung cấp các dịch vụ cho người sử dụng viễn thông cố định và di động Các lý do để không cho phép các nhà khai thác mới để cung cấp dịch vụ cho những người sử dụng là các nhà khai thác điện thoại di động truy cập muốn giữ độc quyền hoặc gần vị trí độc quyền của

họ [ 6 ]

3GPP đã xác định một danh sách các yêu cầu mà IMS phải thực hiện.Ở đây IMS được định nghĩa là:

Một khung kiến trúc được tạo ra với mục đích cung cấp dịch vụ đa phương tiện IP

cho người dùng cuối cùng "

Những điều kiện cần thiết mà khung kiến trúc cần : hỗ trợ các phiên đa phương tiện IP, chất lượng dịch vụ (QoS), ảnh hưởng lẫn với Internet và các mạng chuyển mạch, chuyển vùng, 'khả năng kiểm soát mạnh mẽ của người sử dụng các nhà khai thác dịch vụ, và các dịch vụ mới không cần phải được chuẩn hóa [6]

Yêu cầu thứ hai ở trên liên quan đến chất lượng dịch vụ (QoS), có nghĩa là người dùng sẽ được đảm bảo một số lượng nhất định của băng thông và giới hạn gói tin bị trễ Theo

truyền thống mạng chuyển mạch gói chỉ cung cấp dịch vụ vận chuyển cố gắng tối đa, có

nghĩa là các gói tin IP không được bảo đảm để đi đến đích mà không cần mất hoặc sai lệch các gói dữ liệu hoặc thậm chí trong bất kỳ thời gian giới hạn nào Tất nhiên các giao thức lớp cao hơn có thể được sử dụng để cung cấp độ tin cậy nếu nó là mong muốn, nhưng điều này là ngược lại với mô hình thông thường cho chuyển mạch viễn thông mà người ta cho rằng mạng cung cấp trong chuỗi vận chuyển của các bit với một sự chậm trễ bị giới hạn, thêm nhiều tỷ lệ lỗi được xác định bởi các liên kết được sử dụng và giới hạn lỗi được dựa trên kỹ thuật và người quản lý lựa chọn của các liên kết thích hợp Tương phản khác là sự sẵn có của các dịch vụ, trong các mô hình chuyển mạch mà bạn

có thể lấy được dịch vụ hoặc không, trong khi trong mô hình chuyển mạch gói thì bạn có thể có ít nhất một số dịch vụ kém chất lượng ngay cả trong điều kiện tồi tệ nhất [6]

Các mạng di động đã nhấn mạnh chuyển vùng như một dịch vụ Trong IMS điều này có nghĩa là người dùng có thể ở nước ngoài (hoặc không ở trong mạng nhà ) và vẫn có thể

sử dụng dịch vụ di động của nhà mạng của họ (tức là chia sẻ video, Push-to-talk qua mạng, vv)

Với IMS, một nhà điều hành mạng truy cập di động sẽ có khả năng giám sát từng dịch vụ

mà người dùng đang sử dụng Điều này sẽ làm cho nó dễ dàng hơn cho các nhà điều hành

để áp dụng mô hình kinh doanh cụ thể cho từng dịch vụ như là một phần của một mô hình chi phí use-by-use, trong khi điều khiển những loại hình dịch vụ cho người sử dụng được phép sử dụng Ưu điểm là người dùng sẽ có thể so sánh giá của mỗi dịch vụ giữa các nhà khai thác khác nhau, và điều này sẽ nâng cao sự cạnh tranh giữa các nhà khai thác để giữ và thu hút thuê bao Tuy nhiên, nếu người dùng đang sử dụng một dịch vụ không được cung cấp bởi nhà điều hành mạng điện thoại di động, khi đó các nhà điều hành sẽ chỉ có thể xem có bao nhiêu dữ liệu được gửi/nhận qua mạng chuyển mạch gói của người sử dụng Nếu đa số người dùng sử dụng các dịch vụ này, sau đó những người

sử dụng có thể thích một mô hình tỷ lệ mặt bằng giá Đó là vào các nhà điều hành mà mô

hình kinh doanh để sử dụng, chẳng hạn như: tỷ lệ mặt bằng giá, dựa trên thời gian, dựa trên dịch vụ, hoặc dựa trên QoS Tuy nhiên, điều quan trọng là không để buộc người dùng chỉ sử dụng dịch vụ của nhà khai thác này, bởi vì điều này sẽ vi phạm các quy tắc cạnh tranh ở châu Âu Trong giai đoạn đầu tiên của việc triển khai IMS, tất cả các điện thoại di động IMS cũng sẽ hỗ trợ các cuộc gọi chuyển mạch, do đó cung cấp các cuộc gọi đến các số khẩn cấp mà chưa được hỗ trợ trong IMS [ 6 ]

Giao thức báo hiệu được sử dụng trong IMS là SIP (Session Initiation Protocol), và nó hoạt động trên nhiều giao thức vận tải (ví dụ, TCP, UDP, và SCTP) Thông tin chi tiết trên SIP có thể được tìm thấy trong phần 2.1.1

2.1 Các giao thức chính trong IMS

Khi 3GPP bắt đầu xác định những giao thức cần được thực hiện trong IMS họ bắt đầu xem xét các giao thức đã được phát triển bởi ITU-T và IETF Cách tiếp cận này đã dẫn đến việc sử dụng SIP Giao thức điều khiển phiên này là giao thức cơ bản làm nền tảng IMS [6]

Một giao thức quan trọng không kém là xác thực, ủy quyền, và giao thức truy cập (AAA)

để truy cập mạng hoặc truy cập vào dịch vụ 3GPP đã chọn giao thức Diameter [6] để sử dụng trong IMS Diameter là một bản nâng cấp của giao thức RADIUS [6] Không giống như RADIUS, Diameter có thể được truyền trên một giao thức truyền tải đáng tin cậy như TCP và bảo đảm thông qua IPsec Diameter đã được phát triển để nó có thể được sử dụng trong bất kỳ môi trường ứng dụng Giao thức là một giao thức peer-to-peer và nó đã

hỗ trợ điều chỉnh Một lý do khác cho việc lựa chọn Diameter là để tăng cường hỗ trợ cho chuyển vùng [6]

Giao thức client-server có thể trao đổi thông tin về chính sách giữa máy chủ và khách hàng của nó là dịch vụ chính sách mở thông thường (COPS) [27] Một máy chủ chính sách, gọi là nút P-CSCF (thêm chi tiết về các nút chính trong IMS có thể được tìm thấy trong mục 2.3) hoạt động như một điểm Quyết định chính sách (PDP) và các khách hàng

là GGSN hoạt động như một điểm tuân theo chính sách (PEP ) COPS sử dụng giao thức TCP là giao thức truyền tải tin cậy của nó 3GPP đã chọn COPS như giao thức chính sách của họ [6]

Giao thức truyền thông được sử dụng để truyền âm thanh và video trong IMS là Giao thức truyền tải thời gian thực giao thức (RTP) [28] Giao thức này được sử dụng cùng với các giao thức điều khiển RTP (RTCP) Chức năng chính của giao thức điều khiển là báo cáo số liệu thống kê QoS của người gửi và người nhận RTP được truyền trên giao thức

bảo mật nào cho truyền thông Lý do cho điều này là giả định rằng mỗi liên kết vô tuyến cung cấp mã hóa riêng của mình và tất cả các nút trong lõi IMS là đáng tin cậy Tuy nhiên, nếu người dùng muốn được đảm bảo tính toàn vẹn và không tin tưởng lõi IMS hoặc truy cập mạng (có thể là đặc biệt đúng khi chuyển vùng), người dùng có thể sử dụng giao thức truyền tải an toàn thời gian thực (SRTP) [29]

IMS sử dụng IPsec cho giao thức truy cập bảo mật của nó và giao thức mạng bảo mật IPsec cung cấp bảo mật tại tầng mạng Giao thức được sử dụng giữa các P-CSCF và thiết

bị đầu cuối của người sử dụng

2.1.1 Các giao thức báo hiệu SIP

Như đã đề cập ở trên IMS được dựa trên giao thức điều khiển phiên SIP SIP dựa trên hai giao thức : HTTP và SMTP Nó đã được chuẩn hóa bởi Internet Engineering Task Force ( IETF ) Mục đích chính của nó là để thiết lập các phiên đa phương tiện qua mạng IP SIP có một số tính chất quan trọng Đó là giao thức dựa trên tệp ( như HTTP) và đó là một giao thức điểm, có nghĩa là công việc duy nhất của nó là thiết lập một phiên làm việc, do việc trao đổi thực của phương tiện truyền thông độc lập với SIP Điều này có nghĩa là lưu lượng phương tiện truyền thông không cần phải truyền dọc theo con đường tương tự như tín hiệu báo hiệu IMS làm cho nó có thể cho các nhà điều hành để thực hiện các dịch vụ bên thứ ba trong mạng lưới của họ Điều này có nghĩa rằng các dịch vụ mới cần phải được viết cho các tiêu chuẩn IMS thay cho nhiều tiêu chuẩn phụ thuộc vào mạng Không giống như , các mạng chuyển mạch, nơi các dịch vụ cần phải được tiêu chuẩn hóa để được đảm bảo để làm việc giữa các nhà điều hành mạng khác nhau Một ví

dụ về một dịch vụ là dịch vụ tin nhắn ngắn (SMS) [ 22 ] Cho phép phi tiêu chuẩn sẽ làm giảm thời gian cần thiết để giới thiệu một dịch vụ mới , nhưng nếu các nhà điều hành cung cấp dịch vụ muốn giám sát các dịch vụ cho người sử dụng , họ sẽ phải trì hoãn việc triển khai các dịch vụ mới đó SIP sử dụng một mô hình client-server trong ý nghĩa là một thực thể có thể là một SIP User Agent Client ( UAC ) , một User Agent Server ( UAS ) , hoặc cả hai tùy thuộc vào trạng thái Bản tin SIP là những yêu cầu ( từ một khách hàng ) hoặc đáp ứng ( từ một máy chủ ) [ 6 ]

Giao thức mô tả phiên (SDP) được thực hiện trong cơ thể của yêu cầu khởi đầu phiên Đó

là một giao thức dựa trên văn bản, nó mô tả một phiên được đề xuất SDP được sử dụng cùng với SIP để đàm phán những loại codec truyền thông hỗ trợ cả hai bên, để thiết lập QoS trong cả hai hướng, và để xác định địa chỉ IP và số cổng người sử dụng truyền gửi trên mỗi luồng

2.2 Xác định thuê bao và dịch vụ trong IMS

Để nhận diện thuê bao hoặc thiết bị đầu cuối mạng PSTN sử dụng một chuỗi các chữ số

để xác định một số điện thoại cụ thể Trong mạng PSTN, người dùng được gọi là một chiếc điện thoại đặc biệt tại một địa điểm cụ thể Trong thế giới GSM người sử dụng là người sử dụng một chiếc điện thoại cầm tay Nhà khai thác GSM sử dụng một chuỗi các chữ số để xác định một thuê bao (còn gọi là IMSI) GSM hỗ trợ khả năng người sử dụng

để thay đổi từ một chiếc điện thoại này sang một chiếc điện thoại khác bằng cách di chuyển thuê bao của họ từ thiết bị này sang thiết bị khác Trong IMS mỗi thuê bao được xác định bởi một hoặc nhiều danh tính người dùng công cộng được sử dụng cho định tuyến SIP Một danh tính người dùng công cộng là một SIP URI hoặc một URI TEL Sau này nó thì cần thiết nếu người dùng PSTN muốn gọi một người sử dụng IMS hoặc ngược lại URI SIP có thể hình dung như: "sip: first.last @ operator.com" và một URI TEL :

"tel: +46- 70-526-34-45" Để xác thực IMS sử dụng các danh tính người dùng cá nhân Một mục đích quan trọng của khóa định danh là để xác định các thuê bao có liên quan cho mục đích thanh toán [6]

Trong quá trình đăng ký của một thực thể người dùng nó là bắt buộc phải sử dụng SIP URI và không phải là một URI TEL Lý do cho điều này là URI TEL không xác định được tên miền của một nhà điều hành và một URI TEL là địa chỉ không thể định tuyến chung Với các tên miền nó rất dễ dàng để tìm được nhà điều hành mạng của người dùng Tuy nhiên, nó có thể bao gồm một số điện thoại trong một URI SIP với định dạng này : " sip: +46-70-526-34-45 @ operator.com " Mỗi người dùng IMS được phân chia một hoặc nhiều danh tính người dùng được gọi là Access Network Identifier ( NAI ) Dưới hình thức một NAI là : username@operator Danh tính người dùng này không được sử dụng cho định tuyến SIP, nhưng chỉ được sử dụng để xác thực trong IMS Danh tính cá nhân NAI được lưu trữ trong một ISIM (IP Multimedia Services Identity Module) Các ISIM nằm trong một thẻ thông minh được gọi là Universal tích hợp thẻ vi mạch ( UICC ) Mỗi ISIM chứa đựng một danh tính riêng của người dùng, ít nhất một danh tính người dùng công cộng, một URI với các tên miền có liên quan của nhà điều hành , và một bí mật lâu dài Bí mật được sử dụng cho các mục đích xác thực và tính toàn vẹn và mật mã phím [ 6 ]

Để xác định các dịch vụ trong một máy chủ ứng dụng mà họ được đặt tên với một danh định dich vụ công cộng Danh định dich vụ công cộng có thể là một SIP URI hoặc một

địa chỉ URI TEL Nếu nó là một URI TEL, sau đó người dùng PSTN sẽ có thể sử dụng dịch vụ IMS này Trong khi SIP URI sẽ được sử dụng bởi người dùng phi PSTN, vì hầu như tất cả các thực thể SIP trong IMS sẽ chứa một SIP URI [6]

2.3 Thành phần IMS

IMS bao gồm một tập hợp các chức năng với giao diện chuẩn [ 6 ] Mỗi chức năng có thể được chia trên nhiều nút hoặc một nút duy nhất có thể chứa một số chức năng Phương pháp phổ biến nhất là phải có một chức năng mỗi nút ( điều này sẽ giúp đơn giản)

Nút quan trọng nhất trong IMS là máy chủ thuê bao nhà ( HSS ) Nó là một cơ sở dữ liệu

có chứa tất cả các thông tin cần thiết liên quan đến thuê bao Các nhà điều hành mạng cần thông tin này để có thể tính phí người dùng cho một dịch vụ cụ thể anh / cô ấy sử dụng Thông tin bao gồm những thứ khác vị trí mạng của người sử dụng (ví dụ , địa chỉ IP của thiết bị đầu cuối ) , cùng với dữ liệu xác thực và ủy quyền cho một người dùng Các dữ liệu xác thực được tạo ra như là vectơ xác thực [ 6 ] Thông tin thẩm định và ủy quyền

bị khóa trên danh tính cá nhân người sử dụng đó là danh tính thuê bao Các thuê bao xác thực bằng cách sử dụng chia sẻ những bí mật dài hạn Nếu có nhiều hơn một HSS trong một lõi IMS, khi đó chức năng định vị thuê bao ( SLF) được sử dụng để xác định hồ sơ của người dùng trong HSS HSS luôn luôn ở trong mạng nhà Hình 3 cho thấy một tổng quan về các nút trong lõi IMS [ 7 ]

Nút tiếp xúc đầu tiên của miền IMS là một thiết bị đầu cuối IMS với một điểm ủy quyền của chức năng điều khiển phiên gọi Đây là một máy chủ SIP và là một trong ba nút chính trong lõi IMS Tất cả ba nút có nhiệm vụ khác nhau để thực hiện và sử dụng báo hiệu SIP [ 6 ]

Hình 3 Lõi phân hệ đa phương tiện IP- mạng nhà

P-CSCF hoạt động như một máy chủ được ủy quyền cho lưu lượng truy cập cả vào và ra tới thiết bị đầu cuối IMS này (còn được gọi là thiết bị người dùng (UE)), do đó tất cả các tín hiệu lưu thông đến và đi từ một thiết bị đầu cuối IMS sẽ đi qua P-CSCF Nói cách khác, P-CSCF hoạt động như một người gác cổng liên quan đến các thiết bị đầu cuối IMS Như một người gác cổng nó sẽ cung cấp bảo vệ toàn vẹn và một cơ chế lọc để xác minh tính hợp lệ của tất cả các yêu cầu SIP đến hoặc từ UE Một chức năng quan trọng của P-CSCF là đăng ký IMS và xác thực của một thuê bao IMS Sau khi P-CSCF đã xác thực một thiết bị đầu cuối IMS phần còn lại của các nút trong lõi IMS không cần phải xác thực

UE một lần nữa, bởi vì các nút khác tin tưởng P-CSCF P-CSCF sẽ cần thiết lập một chất lượng cụ thể của dịch vụ (QoS) cho các luồng truyền thông P-CSCF có thể được đặt trong mạng gia đình hoặc trong các mạng khách Nếu trong mạng truy cập, các miền IMS

có nguồn gốc cần để xác thực các nút P-CSCF Trong giai đoạn đầu của IMS việc triển khai P-CSCF sẽ được đặt trong mạng gia đình Những nhược điểm của việc săp xếp này

là các thông tin truyền thông đầu tiên đi với mạng gia đình và sau đó đến đích Điều này

có nghĩa là người sử dụng buộc phải gửi tất cả lưu lượng SIP của họ thông qua nhà

P-IMS, là trong các mạng gói GPRS hiện tại GGSN (nút hỗ trợ định tuyến GPRS) là trong mạng gia đình Hiện nay cả hai GGSN và P-CSCF phải trong cùng một mạng Cơ sở là một người dùng bình thường sẽ sử dụng một nhà mạng điểm truy cập (GGSN) để truy cập vào mạng gia đình IMS miền Khi người dùng đang chuyển vùng anh / cô ấy sẽ sử dụng các điểm truy cập mạng khách hoặc điểm truy cập mạng gia đình Nếu các thuê bao

sử dụng các điểm truy cập mạng gia đình sau đó anh / cô ấy sẽ sử dụng P-CSCF nút mạng gia đình và nếu trong mạng truy cập nhiều anh / cô ấy sẽ sử dụng P-CSCF của nút mạng khách (IR.65 [14] phần 4) Để hỗ trợ một P-CSCF trong mạng khách GGSN cần phải được nâng cấp để có 3GPP bỏ qua 5 tuân thủ, nhưng không phải tất cả các nhà khai thác mạng truy cập di động sẽ triển khai IMS cùng một lúc [6]

Nút trung tâm thứ ba trong một IMS là phục vụ-CSCF (S-CSCF) Nó là một UAS và

nó cũng xử lý việc đăng ký thuê bao (ví dụ, đó là một đăng ký SIP) S-CSCF duy trì một liên kết giữa các địa chỉ IP hiện tại của thiết bị đầu cuối và nhận dạng người dùng dùng chung IP Cũng như I-CSCF, S-CSCF cũng có một giao diện với HSS và SLF Hai kết nối từ S-CSCF đến HSS và SLF là cần thiết để

có thể tải về các vectơ xác thực của một thuê bao S-CSCF từ HSS Các vectơ xác thực được cung cấp bởi các HSS là cần thiết để xác thực các thiết bị đầu cuối IMS để cấp quyền truy cập để tải về các hồ sơ người dùng S-CSCF từ HSS Hồ sơ người dùng cho S-CSCF về thông tin dịch vụ liên quan NAI này (người dùng), các cấu hình dịch vụ được thực hiện như một bộ kích hoạt, kích hoạt khi một số điều kiện được đáp ứng Những

điều kiện liên quan đến yêu cầu cho một hoặc nhiều dịch vụ Một số các yêu cầu có thể cần phải được chuyển qua các máy chủ ứng dụng cụ thể để cung cấp cho người dùng với các dịch vụ được yêu cầu Đây là lý do tại sao S-CSCF và P-CSCF cần phải kiểm tra tất

cả các tín hiệu SIP mà đi đến và đi từ các thiết bị đầu cuối IMS S-CSCF cũng cần phải thông báo cho HSS mà S-CSCF được phân bổ để xử lý các thuê bao này, sau đó mỗi thiết

bị đầu cuối sẽ gửi yêu cầu đăng ký với cùng S-CSCF và P-CSCF Một nhiệm vụ quan trọng là cung cấp các dịch vụ định tuyến SIP cho người sử dụng SCSCF chuyển giữa TEL URI và SIP URI Các nhà điều hành mạng có khả năng thực hiện các chính sách liên quan đến những gì người dùng được phép và không được phép làm trong IMS này, các chính sách này được thực thi bởi các nút S-CSCF [6]

Cả I-CSCF và S-CSCF nằm trong mạng gia đình P-CSCF có thể được đặt hoặc trong mạng gia đình hoặc trong các mạng khách Tất cả ba có thể được phân phối qua nhiều nút

để đạt được dự phòng và khả năng mở rộng [6]

Một loại thực thể SIP trong IMS là các máy chủ ứng dụng khác nhau (AS) những các máy chủ cung cấp dịch vụ được tổ chức bởi các nhà mạng Đây có thể sử dụng một hoặc nhiều máy chủ tính toán Có nhiều loại khác nhau của máy chủ ứng dụng Phổ biến nhất

sẽ là SIP AS, như tất cả các dịch vụ trong tương lai sẽ được phát triển để sử dụng máy chủ này SIP AS nằm bên trong miền của nhà mạng Như vậy là một nhà mạng cung cấp

để lưu trữ các dịch vụ của bên thứ ba, bên thứ ba này cần phải được sự tín nhiệm của các nhà mạng Tuy nhiên, nếu một bên thứ ba muốn tổ chức một dịch vụ bên ngoài các tên miền của nhà mạng, sau đó một loại AS, được gọi là dịch vụ truy cập mở - Dịch vụ dung lượng máy chủ (OSA-SCS) được sử dụng Nó chuyển tiếp với Open Kiến trúc hệ thống (OSA) [23] Máy chủ ứng dụng sử dụng xiên [24] Có một API giữa OSA AS và các API OSA, nhưng nó hoạt động giống như một SIP AS Một máy chủ ứng dụng rất hữu ích mà tái sử dụng các dịch vụ GSM hiện có (bao gồm cả tin nhắn SMS và MMS) được gọi là đa phương tiện hàm chuyển mạch dịch vụ IP (IM-SSF) Tất cả các máy chủ ứng dụng hoạt động hoặc như một máy chủ ủy quyền SIP, một đại lý người sử dụng SIP (UA), một máy chủ SIP chuyển hướng, hoặc là một đại lý người dùng giáp lưng SIP (B2BUA) [6]

Một nút quan trọng trong cốt lõi IMS liên quan đến lưu lượng phương tiện truyền thông, đây là chức năng truyền thông tài nguyên (MRF) Nó được sử dụng để thông báo

âm thanh / video, cung cấp cho hội nghị đa phương tiện (bắc cầu), cuộc trò chuyện văn bản bằng giọng nói (TTS) và nhận dạng giọng nói, chuyển mã và thời gian thực của dữ liệu đa phương tiện [7] Các chức năng truyền thông tài nguyên được chia hơn hai nút: Chức năng điều khiển Truyền thông Tài nguyên (MRFC) và bộ xử lý chức năng tài nguyên truyền thông (MRFP) Nút MRFC xử lý các tín hiệu và điều khiển các MRFP

Nút mà sẽ chú trọng các phương tiện truyền thông là các chức năng xử lý Truyền thông Tài nguyên [6]

IP hệ thống phụ truyền thông đa phương tiện cần hỗ trợ người sử dụng IMS gọi PSTN hoặc PLMN người sử dụng Do đó các chức năng tháo gỡ điều khiển Cổng (BGCF) được thực hiện để cổng các cuộc gọi của IMS Nhiệm vụ chính của BGCF là tuyến đường lưu thông tín hiệu và phương tiện truyền thông từ một thiết bị đầu cuối IMS cho một người dùng trong một miền mạng chuyển mạch kênh BGCF không cho phép một người sử dụng mạng PSTN để gọi một người sử dụng IMS (ví dụ, khi có cuộc gọi) Thay vì một cổng PSTN cung cấp chức năng này Các cổng PSTN cung cấp một giao diện để mạch PSTN mạng chuyển mạch Cổng vào thông tin này được chia trên ba nút: Cổng vào tín hiệu (SGW), các hàm điều khiển cổng vào phương tiện truyền thông (MGCF), và cổng vào phương tiện truyền thông (MGW) MGCF là nút chính của cổng PSTN, như nó chuyển đổi các tín hiệu SIP hoặc là ISUP qua IP hoặc BICC qua IP Nó cũng giám sát việc sử dụng các nguồn lực trong MGW MGW cổng truyền thông từ mạng PSTN đến /

từ các mạng IMS Nó chuyển đổi âm thanh RTP xung mã điều chế (PCM) âm thanh được

mã hóa (thường G.711 với u-qui luật hoặc mã hóa A-qui luật) hoặc ngược lại theo một hướng khác Các SGW chuyển đổi tín hiệu qua giao thức truyền tải SCTP để MTP, để thông qua tin nhắn ISUP từ MGCF với mạng PSTN [6]

Khi IMS được thiết kế nó chỉ hỗ trợ IPv6 Tuy nhiên, khi IMS là gần triển khai IPv4 và NAT gần như ở khắp mọi nơi, vì vậy rất nhiều công việc đã được thực hiện trong SIP để

đi qua NATs Tuy nhiên, tất cả các lĩnh vực IMS cần phải hiểu cả IPv4 và IPv6 bởi vì các nhà điều hành mạng có thể chưa giới thiệu IPv6 (để biết thêm thông tin về các vấn đề IP phiên bản trong IMS xem chương 7) Do đó hai nút đã được giới thiệu: IMS Application Layer Gateway (IMS-ALG) và cổng chuyển tiếp (TrGW) IMS-ALG kiểm soát lưu lượng truy cậpvà xử lý TrGW người sử dụng lưu lượng [6]

3 Khái niệm liên kết mạng

Để có khả năng thương mại cho các nhà khai thác mạng kiến trúc IMS, trong số rất nhiều các khía cạnh khác, phải cung cấp cho các dịch vụ minh bạch và đáng tin cậy qua biên giới miền Cho đến gần đây, IMS đã được phát triển với sự tập trung chính vào việc triển khai trong lĩnh vực của một nhà mạng duy nhất Vì vậy, trong khi hàm của nó cũng được xác định, phát triển và tiêu chuẩn hóa đến mức độ nào đó, trọng tâm của công việc chưa bao giờ được chú trọng vào sự tương tác giữa hai hoặc nhiều lĩnh vực IMS (dù là nhà mạng điện thoại di động hoặc cố định) Đây là lĩnh vực quan trọng gần đây, có các bước được thực hiện để tìm hiểu các vấn đề bao gồm cả những lợi ích và những hạn chế

có thể phát sinh từ loại tương tác này Điều này là do thực tế là IMS vẫn còn là một nền tảng rất mới và cho đến gần đây tất cả những nỗ lực đã được tập trung vào tiêu chuẩn của một miền IMS duy nhất hơn là ảnh hưởng giữa các lĩnh vực IMS

3.1 Mô hình liên kết mạng

Có hai mô hình chính của liên kết mạng giữa hai hoặc nhiều lĩnh vực IMS, được cơ quan tiêu chuẩn hóa, cũng như các nhà mạng di động và các ngành công nghiệp viễn thông Đây là những "mô hình ngang hàng" và "mô hình Trung tâm" Hai mô hình là lựa chọn thay thế và đồng thời, bổ sung cho nhau Mặc dù công nghệ để thực hiện những phương pháp tồn tại cho đến ngày nay, đó là một niềm tin nó sẽ được phổ biến rằng mỗi

mô hình này sẽ phát triển và triển khai các kiến trúc IMS như một tiêu chuẩn "thực tế" Ngang hàng dự kiến sẽ đi trước các mô hình Trung tâm vì yêu cầu kỹ thuật ít phức tạp của nó Nói cách khác, sự ra đời của mỗi phương pháp trong số các mô hình này có thể sẽ tuần tự theo thời gian

Một IPX (trao đổi IP) là một liên cung cấp dịch vụ mạng IP đóng cung cấp thấp và sự chậm trễ dự đoán được và đảm bảo QoS trong một môi trường được bảo đảm [13] IPX là một sự tiến hóa và phát triển của các mạng GRX hiện có, giúp kết nối các nhà khai thác mạng PLMN khác nhau Các yêu cầu về cung cấp dịch vụ IPX cũng giống như các nhà cung cấp GRX, nghĩa là mạng IPX phải tuân thủ các hướng dẫn liên PLMN cấu trúc GSMA [13], và các yêu cầu an ninh nêu trong cùng một tài liệu

Sự tồn tại của mạng IPX là một điều cần thiết cho việc thực hiện các "mô hình Trung tâm " "Mô hình Trung tâm" được tạo điều kiện bằng cách giới thiệu một IPX ủy quyền Đây là một ủy quyền SIP với khả năng cung cấp bảo mật tốt hơn, QoS, và một phương tiện để quản lý lưu thông và phương tiện truyền thông luồng ảnh hưởng Một IPX không nên bị nhầm lẫn với trao đổi IP vì mục đích và chức năng của nó sau này chỉ đơn giản là

để tạo thuận lợi cho việc định tuyến lưu lượng IP giữa các nhà mạng, trong khi IPX sẽ

cung cấp các phương tiện để kiểm soát lưu thông thông minh hơn, đưa ra quyết định dựa trên yêu cầu cho mỗi phiên đặc biệt, như trái ngược với chỉ định tuyến dựa vào địa chỉ nguồn và đích Một nhược điểm có thể là phân tích như vậy và ra quyết định nêu ra sự chậm trễ thêm lưu lượng truy cập và có thể làm tăng chi phí tổng thể

Liên kết mạng IMS sẽ theo một mô hình tương tự như giai đoạn mà GSM và GPRS chuyển vùng liên mạng đã thể hiện trong quá khứ Ban đầu, vì số lượng nhỏ của các nhà mạng điện thoại di động trong đó có một tên miền IMS đầy đủ chức năng, liên kết mạng giữa chúng có thể được xử lý thông qua các thỏa thuận song phương dựa trên các mối quan hệ kinh doanh trực tiếp Điều này rất giống với những gì đã xảy ra khi các nhà mạng GSM đầu tiên quyết định thực hiện chuyển vùng giữa các mạng của họ Trong giai đoạn sau, khi số lượng các lĩnh vực IMS đã tăng đáng kể, các hiệp định song phương sẽ là một lực cản khi họ không tỷ lệ Như số lượng hiện tại của các nhà mạng di động là gần như

700, nó sẽ hầu như không thể xử lý tất cả các thỏa thuận đôi hợp lý giữa chúng một cách thuận tiện Do đó ở giai đoạn này sẽ là cần thiết để giới thiệu các mô hình "Trung tâm",

mà đến một mức độ lớn là những gì đã xảy ra với sự ra đời của mạng lưới vận GRX năm trước đây để thực hiện chuyển vùng và liên kết mạng dịch vụ trên toàn cầu Kênh truyền

ảo lưu thông giữa các nhà mạng qua mạng GRX hiện có là một giải pháp ngắn hạn và có thể được áp dụng trong giai đoạn đầu của việc triển khai IMS Tuy nhiên, kể từ khi IMS đặt nhiều yêu cầu mới về mạng lưới kết nối về QoS, an ninh, lưu lượng lưu thông gia tăng, và dịch vụ mới mạng rất có thể biến đổi thành IPX mà là phù hợp hơn để xử lý lưu thông kiểm soát và sử dụng bởi vì các chức năng bổ sung của IPX ủy quyền Nỗ lực tốt nhất định tuyến thông qua internet công cộng không phải là một giải pháp lâu dài như mong đợi nó không cung cấp QoS tổng thể cần thiết cho IMS

Có lẽ, nếu lưu lượng truy cập liên kết mạng IMS là trong một quy mô rất nhỏ, sau đó Internet có thể được sử dụng như một mạng lưới kết nối Điều này, tuy nhiên, sẽ không thể thực hiện được trong trường hợp người dùng yêu cầu mức bảo lãnh của QoS ví dụ về

kế hoạch giá khác nhau

3.1.1 Mô hình ngang hàng

Một mô hình ngang hàng rất có thể là cái đầu tiên của hai cách tiếp cận để liên kết mạng IMS được triển khai Có nhiều lý do cho điều này - số lượng nhỏ của các bên tương tác tham gia vào giai đoạn đầu của IMS ảnh hưởng lẫn nhau, tránh những thay đổi đáng

kể trong các mạng GRX hiện tại hoặc các mối quan hệ kinh doanh, hầu hết liên kết mạng IMS sẽ xảy ra đầu tiên "cục bộ" hay "khu vực (cấp quốc gia)" và chỉ sau một thời gian sẽ phát triển thành sự thật "quốc tế" liên kết mạng IMS vv Mô hình này cung cấp cho sự tương tác nhanh chóng và tương đối dễ dàng giữa một số nhà mạng điện thoại di

động trong một khu vực, với các mô hình kinh doanh có khả năng khác nhau, trong khi cùng một lúc thực hiện các bước cần thiết đầu tiên hướng tới liên kết mạng IMS toàn cầu Tuy nhiên, đã có một số, mặc dù không nhiều, nhà mạng quốc tế và các nhà mạng mạng

di động ảo (MVNO), người có thể bắt đầu giới thiệu IMS trong suốt tất cả các mạng của

họ phân tán trong các khu vực địa lý khác nhau Ngang hàng là một lựa chọn hấp dẫn cho một mô hình ban đầu (theo thời gian), do tính đơn giản của nó, và thay đổi công nghệ tối thiểu mà phải được giới thiệu trước một liên kết mạng IMS thành công diễn ra Hình 4 minh họa một kiến trúc ngang hàng IMS

Hình 4 Kiến trúc liên kết mạng TMS ngang hàng

Trong hình vẽ trên, có 3 nhà khai thác di động khác nhau Mỗi nhà khai thác có sở hữu miền IMS trong PLMN mà nó hoạt động Trong trường hợp này sự liên kết mạng IMS sự vận chuyển này sẽ được chuyển đổi giữa hoạt động của các nhà khai thác tồn tại trong cấu trúc mạng GRX Mỗi nhà khai thác có 1 thỏa thuận phân cấp dịch vụ (SLA) với các ngang hàng của nó cung cấp chất lượng đặc biệt của dịch vụ Như đã chỉ ra ở hình 4, tất

cả lưu lượng đã được chuyển giao thông qua hầm GRE qua mạng GRX (đơn giản qua IP) Có nghĩa là cả điều khiển lưu lượng và sử dụng lưu lượng đã được đóng gói tại viền của miền PLMN qua đường viền cổng và đã được định tuyến thông qua mạng GRX tới đích của nó

Các ưu điểm của phương pháp này là bao gồm liên kết mạng, nhưng không bị giới hạn về:

- Sự phân phối nhân sự đơn

- Xuyên suốt tới GRX- đơn giản phương thức IP

- Giá thành liên kết mạng thấp và không thay đổi là cần thiết trong thỏa thuận giữa các nhà khai thác di động và các nhà khai thác GRX riêng biệt của họ

Do đó mô hình này có khả năng là một trong đó sẽ được thực hiện trong giai đoạn đầu của liên kết mạng IMS

- Không có khả năng quản lý dựa trên phiên chuyển giao lưu lượng trong mạng GRX Mặt khác, thiếu sót hạn chế quản lý do các nhà cung cấp mạng không bảo đảm thỏa thuận end-to-end của chất lượng dịch vụ Để đảm bảo thỏa thuận và quản lý, các ứng dụng tương lai phải đạt được yêu cầu thỏa thuận mức độ QoS giữa nút gốc và đích và các gói dữ liệu phải được chuyển qua toàn bộ mạng theo như mức độ thỏa thuận QoS nhằm đảm bảo yêu cầu chất lượng điểm tới điểm Tuy nhiên, các mức độ này có thể có trễ nhẹ và tăng giá thành

- Khi số lượng các bên tương tác tăng đáng kể, sự chuyển giao của thỏa thuận lưu lượng IMS từng đôi yêu được yêu cầu bởi loại liên kết mạng này trở nên không thể kiểm soát, thậm chí số lượng SLAs giữa các nhà khai thác mạng PLMN và các nhà khai thác GRX sẽ tiếp tăng tuyến tính !

Phải nhắc tới việc thêm vào tiến trình này, có những tiến trình khác cho liên kết ngang hàng giữa miền IMS của các nhà khai thác PLMN khác như đường hợp đồng cho thuê Trong trường hợp này, loại kinh doanh liên kết mạng trên cơ sở phụ thuộc hoàn toàn vào các thông số vật lý của đường hợp đồng cho thuê giữa 2 nhà khai thác mạng, và nhà khai thác GRX này sẽ không được dùng như 1 mạng vận chuyển thêm nữa, sự luân phiên này có nghĩa là các sự liên kết này sẽ ban đầu đè nặng về tài chính cho các nhà khai thác mạng, những người sẽ làm việc với 1 mức giá cao cho những khách hàng sử dụng trong khi tiến trình điểm điểm tránh được một vài nhũng nhược điểm đã nêu ra ở trên, nó vẫn còn là một giải pháp mở đố với tầm nhìn của các nhà khai thác mạng PLMN

Một vai trò rất quan trọng trong mô hình liên kết mạng này là đã gọi cổng biên (BG) tại nơi đặt tại điểm biên mạng của mỗi nhà khai thác mạng Trong những tiêu chuẩn ETSI TISPAN công biển được gọi là một người điều khiển biên phiên kết nối (ISBC)

Nó không hoạt động và không thực hiện các phần tử chức năng thứ 3 của kiến trúc IMS

Hàm điều kiển biên kết nối (IBCF) cung cấp toàn bộ điều khiển của biên tại nơi mà các nhà khai thác mạng khác nhau liên kết mạng Hàm điều khiên kết nối biên cung cấp một vài cấp độ bảo mật cho lõi IMS do nó hoạt động như 1 chức năng con cổng

liên kết mạng topô ẩn (THIG), được mô tả như phần 2.3 và 6.5.1 Thêm vào đó topo dựa trên báo hiệu ẩn cũng cung cấp mạng Ipv4-Ipv6 và phiên trình chiếu dựa trên địa chỉ nguồn và đích Có nghĩa là IBCF sẽ chắc rằng dịch đúng giữa các giao thức là cần phải làm nếu cần và lưu lượng cần thiết sẽ được thừa nhận thông qua tường lửa trong

cả 2 hướng với yêu cầu tham số Khi kết nối mạng không có SIP hoặc không có IPv6,

nó bổ xung một hàm liên kết mạng (IWF) và các hoạt động băng thông và điều khiển nhận kết nối Hàm điều khiển kết nối tác động qua lại với hàm cổng biên liên kết (I-BGF) để điều khiển các biên của miền này tại lớp vận chuyển thông qua địa chỉ mạng/ chuyển giao cổng (NAPT), hố tường lửa và các hàm khác

Hàm liên kết (IWF) được dùng khi sự ánh xạ giao thức tín hiệu là cần thiết giữa mạng IMS trên cơ sở SIP và các mạng khác dùng hình H.323 hoặc các biên dạng SIP khác Hàm cổng biên liên kết(I-BGF) cung cấp điểu khiển trên biên giữa các mạng khác nhau trên lớp 3 và lớp 4 Đây là hàm mà cung cấp hố tường lửa và chức năng NAT/NAPT, bảo vệ lõi IMS của mạng của các nhà khai thác mạng bằng các địa chỉ

IP của các đơn vị dịch vụ trong mạng này và cùng thời điểm lọc gói hoạt động tại địa chỉ IP/mức cổng một vài hàm của I-BGF bao gồm sự đánh giá chất lượng dịch vụ của dòng truyền thông và quản lý chất lượng dịch vụ của cả các gói băng thông Tóm lại, bộ điều khiên biên phiên(SBC) cung cấp bảo mât, khả năng mở rộng và quản lý

Bảo mật được cung cấp bởi sự bảo vệ của lõi IMS từ các tấn công DoS qua việc kiểm tra liên tục và phát hiện ra dòng tryền thông và tín hiệu nguy hiểm

Bộ điều khiển phiên dễ dàng mở rộng bằng cách cung cấc các hàm để giảm tải trên các đơn vị lõi IMS cho các nhiệm vụ chuyên sâu như NAT và quản lý mật mã hóa Khả năng quan lí đạt được bằng cách giảm số phần tử mạng do nó bao gồm một vài hàm IMS và được cung cấp quản lý hoạt động như kiểm tra QoS cho dòng truyền thông Đây là mô hình đã được sử dụng trong hầu hết cá phần tử hiện hành của SBC Trong khi nó phù hợp với sự triển khai qui mô nhỏ, sự hợp nhât một vài hàm trong 1 node có thể ngăn cản việc chia tỉ lệ Bộ phận tải có thể phải tập trung và phân tách điều chế tín hiệu từ sự chuyển giao dòng truyền thông giảm tối thiểu độ trệ

3.1.2 Mô hình Hub

Mô hình Hub của liên kết mạng có khả năng là sự lựa chọn thứ 2 cho việc triển khai (chọn lọc thời gian) do nó yêu cầu nhiều hơn từ điểm nhìn công nghệ và những nơi yêu cầu thêm vào trên mạng GRX hơn những gì có trong ngày nay Tuy nhiên, nó an toàn để kết luận rằng mô hình này của liên kết mạng có khả năng trở nên ưu thế hơn khi IMS phát triển rộng hơn và số lượng SLAs điểm điểm trở nên khó khăn trong

quản lý Do đó diễn biến có khả năng nhất cho liên kết mạng IMS quy mô toàn cầu hình 5 mô tả kiến trúc mô hình Hub

Sự tồn tại các điểm trao đổi mạng không cung cấp chức năng mô hình này yêu cầu

có một vài nguyên nhân, nhưng hầu như chắc chắn quan trọng nhất là những điểm trao đổi này không đáp ứng yêu cầu cho IPX liên kêt GSM Ngày nay thiếu hụt các điểm trao đổi mạng để phân phối cho các dịch vụ đã được dự đoán từ 1 mạng IPX Chúng không thể cung cấp đảm bảo QoS, khả năng thanh toán, tăng khả năng quản lý

đã được mở đầu bằng yêu cầu cho lưu lượng riêng rẽ và điều khiển phiên bởi proxies

IPX-Hình 5 Mô hình trung tâm trong kiến trúc liên kết mạng IMS Tương tự như mô hình điểm điểm, có 3 nhà cung cấp mạng khác, mỗi nhà cung cấp trong

3 nhà với IMS và PLMN tương ứng của chúng 1 cổng biên xuất hiện trên mỗi biên nơi

mà PLMN được kết nối tới mạng GRX, từ đó GRX cung cấp các nhà khai thác mạng với vài thiết bị đảm bảo và quản lý mạng

Kiến trúc này mở đầu 2 đơn vị mới như ở hình 5 Đơn vị thứ nhất gọi là IPX proxy hay proxy thay đổi IP và đơn vị thứ 2 là chuyển vùng riêng biệt của điều khiển mặt phẳng lưu lượng Phần quan trọng của mỗi đơn vị sẽ được thảo luận trong các phần dưới đây

Sự đưa vào 1 nốt dịch vụ mới (proxy IPX) trong các mạng của nhà khai thác mạng GRX là sự thay đội quan trọng nhất cho mạng GRX Nhằm chuyển các dịch vụ mong đợi

từ proxy IPX sẽ cung cấp chức năng tương tự đã được bổ xung trong dịch vụ cổng biên Với sự thay đổi này, mạng GRX tinh vi và có khả năng quản lý hơn Proxy này còn cung cấp cho nạp liên sóng bất chấp sự gián đoạn của chức năng này trong mã hóa điểm điểm của lưu lượng hiển nhiên, có mặt 1 sự thỏa hiệp giữa lòng ham muốn của người dùng

cầncao và đảm bảo QoS và mức độ bảo mật đã được đưa ra nhằm bảo vệ lưu lượng mạng này Proxy này còn được hiểu như là 1 cơ hội cho việc đa dạng hóa hơn của các mô hình cung cấp mạng doanh nghiệp Coi là vai trò trung tâm, đảm bảo cho tất cả khách hàng của 1 nhà khai thác mạng cụ thể đã được kết nối Tất cả proxy trong mạng phát triển này

đã được kết nối với nhau, do đó cung cấp khả năng kết nối giữa các bộ truyền sóng

Sự chuyển giao riêng biệt của điều khiển mặt phẳng lưu lượng từ người sử dụng lưu lượng dường như là phần thay đổi quan trọng nhất khi so sánh với mô hình điểm điểm Đây là kết quả trực tiếp của việc đưa vào proxy IPX Bằng việc xem xét kiều khiển lưu lượng, proxy này có thể đưa ra quyết định tốt hơn về tuyến đường chuyển tải, không chỉ dựa trên các địa chỉ nguồn và đích mà còn xem xét các đặc tính của lưu lượng mong đợi

Nó cũng quản lý hoạt động băng thông trên 1 đường hầm cơ sở và quản lý QoS băng thông trên 1 đường hầm cơ sở bắt SLA và đảm bảo này không quá nhiều lưu lượng đặt trên đường dẫn mạng này khi đường dẫn không đủ lớn thông thường sự liên kết các nhà khai thác mạng có xu hướng vượt quá kích thước các mạng của họ nhằm chuẩn bị cho đợt tải lưu lượng nhiều bất chợt Mặc dù việc vượt quá kích thước không ảnh hưởng tới giá thành, trong một số trường hợp nó có thể được xem xét là lựa chọn tốt hơn là sự phức tạp của quá trình thêm vào lưu lượng mạng, mà kết quả là trễ và giá thành gia tăng.Một

sự cân bằng cần được tìm thấy giữa việc triển khai các tài nguyên mới và quản lý tốt hơn những cái hiện có Proxy IPX sử dụng DiffSer để ưu tiên chất lượng dịch vụ trong lưu lượng trên nền tảng mạng nỗ lực tối đa Nếu một giới hạn đạt được và mạng này không thể đối phó với lượng lưu lượng đã đánh dấu như là ở mức ưu tiên cao, sau đó hoặc dung lượng mạng phải được tăng lên hoặc mạng này cần điều khiển thực thi nạp vào và nếu băng thông không có sẵn, phiên mới sẽ không được cho phép làm việc Sự luân phiên cho phép lưu lượng truyền thông, khi mà lưu lượng nguồn khan hiếm vẫn được chuyển như là lưu lượng nỗ lực nhất và chỉ có các lớp nhất định mới được đánh dấu uư tiên dựa trên mô hình kinh doanh của nhà khai thác mạng

Ngoài ra còn một số hạn chế và khó khăn kĩ thuật cũng như trong trường hợp mạng GRX

đã phát triển Một trong những hạn chế là tốc độ mà các nhà khai tác mạng GRX sẽ giới thiệu trong những chức năng mới Hiện nay có khoảng 20 nhà khai thác mạng GRX trên toàn cầu và hy vọng chúng sẽ trở thành những nhà khai thác mạng IPX tốt như vậy Điều này phụ thuộc chủ yếu vào các chi phí của các thiết bị mới và nhu cầu về các dịch vụ IPX

từ cộng đồng khai thác mạng di động Trong thực tế, các nhà khai thác mạng di động là những người điều khiển chính cho những thay đổi trong mạng GRX Với sự ra đời của các dịch vụ mạng all-IP, các chức năng và cấu trúc mạng hiện hành của GRX không đáp ứng được nhu cầu của sóng mang di động về chất lượng, bảo mật và tính khả thi Mạng GRX tộn tại ngày này bị giới hạn và trở thành 1 trở ngại cho sự phát triển và sự đưa vào các dịch vụ mới, trừ khi nó thay đổi và trở thành 1 mạng IPX Đề cập tới việc này chỉ vì 1

cả các bên kết nối là đáng tin cậy và không có những hành động độc hại đưa đến làm tổn hại tới mạng này Điều này đã thừa nhận tính tin cậy và bảo mật đã không được đảm bảo nữa nếu mạng GRX đã mở cho tất cả mạng IP đa phương tiện kết nối

Một vấn đề khác nữa là chức năng thay đổi và phức tạp hơn của dịch vụ DNS và ENUM

đã được yêu cầu cho sự liên kết mạng IMS Những dịch vụ này là thiết yếu cho các nhà khai thác mạng, do mạng của họ phải có khả năng giải quyết số điện thoại (Tel URI) vào SIP URI và ngược lại nhằm thiết lập phiên IMS qua những miền khác hỗ trợ vấn đề linh động IPX sẽ phải cung cấp cây Root DNS và các hồ sơ dân cư(?) trong cơ sở dữ liệu trong hệ thống phân cấp IPX DNS để thực hiện thành công hoàn toàn ENUM DNS dựa trên giải pháp linh động số Ngoài ra, quan điểm của các nhà khai thác mạng di động là mọi người dùng có 1 số thuê bao như là nhận dạng duy nhất và dựa trên số này mạng PLMN sẽ có thể thông qua ENUM và DNS tìm ra URI tương ứng cho các dịch vụ sẵn có của người dùng, chẳng hạn dịch vụ VoIP

Khía cạnh quạn trọng khác là việc sự dụng các phiên bản khác nhau của giao thức IP trong những phần khác nhau của cấu hình này Các nhà khai thác mạng có đủ số lượng địa chỉ IPv4 vẫn có thể khoảng địa chỉ đó, thậm chí dù các phần tử mạng lõi của chúng có

vẻ có thể thực hiện sẵn sàng địa chỉ IPv6 nhằm giảm đầu tư cần thiết cho tái cấu hình và tránh các vấn đề liên kết mạng có thể xảy ra Mặt khác, như các nhà khai thác mạng ở Trung Quốc (nơi mà không gian địa chỉ IPv4 bị hạn chế vô cùng) sẽ đẩy lên giải pháp tất

cả đều là IPv6 Tính bất đối xứng trong hoàn cảnh này của các nhà khai thác mạng di động là nguyên nhân gây nên nhiều điểm không đối xứng nhằm đạt đượng những yêu cầu chức năng thêm vào như NAT/NAPT, có thể tăng tính phức tạp của topo mạng này Đây

là một giải pháp tốt hơn để triển khai IPv6 thay cho NAT/NATPT, do các phiên bản tiếp theo cần quá trình điều chế đặc biệt cho tất cả các gói và kết quả là tăng trễ Do đó kết luận sự chuyển đổi sang IPv6 nên thực hiện càng sớm càng tốt

Để kết thucs, trươcs khi mô hình Hub được phát triển rộng rãi thì nhiều vấn đề cần phải vượt qua để thúc đẩy như là 1 sự thay đổi quan trọng Tuy nhiên, không còn nghi ngờ gì nữa, đưa ra giải pháp thành công giải quyết tất cả những vấn đề của mô hình Hub của liên kết mạng IMS cần sự chào đón của tất cả các bên

4 Các bản dùng thử IMS

Trong liên kết GSM (GSMA) đã có vài bài kiểm tra và dùng thử liên quan với

liên kết mạng giữa các miền IMS GSMA đã tập hợp nhóm chuyên gia từ nhiều công tyvà tổ chức khác nhau cùng làm việ về những vẫn đề liên kết mạng này.Mục đích chính của những cuộc thử nghiệm là xác định tính tương thích của các mạng IMS của các nhà khai thác mạng truy cập di động Một số điểm khác biệt là (1)nhà cung cấp các thiết bị đầu cuối IMS (2)các nhà khai thác mạng truy cập di động (3)Các nhà cung cấp GRX và (4)các công ty phát triển ứng dụng dựa trên SIP, tất

cả những nhà này phải kiểm tra thiết bị của họ đảm bảo khả năng tương tác Khi những vấn đề xảy ra họ sẽ được chuyển tới các bên liên quan cho việc điều tra Việc kiểm tra khả năng tương tác này là rất quan trọng để đảm bảo thành công cho các dịch vụ IMS Những lần thử nghiệm đầu tiên được tiến hành giữa một số nước châu Âu, nhưng sau đó đã mở rộng ra bao gồm các nước châu Á và Bắc Mỹ Hai

mô hình liên kết mạng khác nhau đã được kiểm tra trên các phiên bản thử nghiệm Đây là những mô hình ngang hàng và mô hình dựa trên mô hình trung tâm hub Những chiến dịch kiểm tra của các kiến trúc URI đã được thực hiện Những chiến dịch sau đó đã kiểm tra những kiến trúc ENUM khác nhau với một trong hai nhà khai thác mạng di động bằng cách tự xử lý các truy vấn ENUM hoặc một bên thứ

3 như một nhà khai thác mạng proxy IPX xử lý các truy vấn ENUM này cho 1 nhà khai thác mạng di động Những kiểm tra này đã được thực hiện để tạo thuận lợi cho tính khả dụng của 1 nhà cung cấp proxy IPX cung cấp dịch vụ ENUM cho 1 nhà khai thác mạng Sử dụng ENUM, 1 URI TEL đã được chuển đổi sang 1 URI SIP, do đó tạo khả năng cho người dùng PSTN thiết lập 1 phiên thoại tới 1 người dùng IMS Trong tất cả các thử nghiệm các cấu hình rất đơn giản nhằm tạo điều kiện cho khả năng tương tác Ngoài ra chất lượng dịch vụ giữa các nhà khai thác mạng đã không được kiểm tra

Những bản thử nghiệm đầu tiên trong quý đầu năm 2005 ở châu Âu Trong

bản thử nghiệm này kiến trúc kết nối được chú trọng Cả 2 kiến trúc đã được kiểm tra Các bài kiểm tra giữa 6 nhà khai thác mạng truy cập di động sử dụng thiết bị

từ 3 nhà cung cấp cơ sở hạ tầng lớn ở các nước khác nhau của châu Âu Mô hình trung tâm đã sớm được kiểm tra trong các bản thử nghiểm nhằm đảm bảo rằng mạng IPX hòa động tốt ngay khi vận hành Đó là lý do chỉ 1 proxy IPX được kiểm tra trong giai đoạn đầu này trong mạng GRX (xem hình &7) Sự thử nghiệm này trên cả mô hình ngang hàng và mô hình cơ sở trung tâm đã kiểm tra các dịch vụ đa phươg tiện khác nhau, bao gồm phiên dựa trên dòng video, phiên dựa trên game, tin nhắn thoại tức thời Những bài kiểm tra này đã thành công và cho thấy khả

năng tương tác cơ bản của IMS Cấu trúc ngang hàng này và mô hình proxy IPX

(dựa trên trung tâm) đã cho thấy trên hình 6 và hình 7

Hình 6 Kiến trúc mạng ngang hàng

Hình 7 Proxy IPX

Sau quý đầu năm 2005 các thử nghiệm đã mở rộng đến châu Á Trong những thử nghiệm

kết nối hub-to-hub này bao gồm liên kết mạng giữa các hệ thống IMS IPv6 và các hệ

thống IMS IPv4 đã được kiểm tra Khả năng tương thích với các hệ thống thanh toán hiện

hành và các hệ thống quản lý hoạt động cũng nằm trong những thử nghiệm này Mô hình

hub-to-hub đã được kiểm triểm tra thể hiện trong hình 8 Những kiểm tra này cũng đã

chứng minh thành công giữa các nhà cung cấp mạng GRX thông qua hoạt động liên kết

trung tâm và liên kết mạng giữa các nhà khai thác mạng di động Những thử nghiệm này

được thực hiện vào nửa sau năm 2005 bao gồm xác định xác định sự tương thích ENUM giữa các nhà khai thác mạng Trong quý cuối của 2005, GSMA đã chứng minh việc sử dụng URIs TEL như là địa chỉ đến cho các thiết bị người dùng

Trong quý 2 năm 2006 đã có các bản thử nghiệm sự tương thích chia sẻ video ở Trung Quốc Tất cả các dịch vụ đa phương tiện đã được kiểm tra thành công Những thành công của tất cả các bản thử nghiệm từ năm 2005 và sau đó cho thấy sự tương thích cao Thêm vào đó, các dịch vụ đa phươg tiện cũng chỉ ra hoạt động với thiết bị từ các nhà cung cấp khác Nhiểu bản thử nghiệm sẽ được tiếp tục suốt năm 2006

5 Hệ thống tên miền kênh mang

Hệ thống tên miền (DNS) là một trong những công nghệ Internet hiện hành mạnh mẽ đáng tin cậy Không có DNS thì Internet khó có thể hiện diện rộng rãi và quan trọng như ngày nay Đã được chỉ rõ trong nhiều tài liệu RFC, đáng chú ý nhất là 1034 RFC của IETF và 1035 RFC, công việc của hệ thống này là lưu trữ và liên kết nhiều loại thông tin với những tên miền Như địa chỉ IP đã liên kết với các giao diện và các nút 0, điều quan trọng cần lưu ý là các tên miền đã được liên kết với các địa chỉ IP và do đó không nhất thiết liên kết với 1 nút Một tên miền là một đại diện số chữ đã được liên kết với 1 giao diện mạng, được dùng khi nhắc tới 1 giao diện, thay vì khó nhớ số địa chỉ IP Hàm quan trọng nhất của DNS cung cấp sự phiên dịch giữa 1 tên miền cụ thể và địa chỉ IP tương ứng mà tên này đã được liên kết Ngoài việc dễ dàng nhớ cho người dùng, chẳng hạn 1 tên đại diện của 1 giao diện, tên miền này cũng cho phép thay đổi điểm liên kết mạng và vùng địa lý của 1 nút mạng, do đó việc thay đổi địa chỉ IP đạt hiệu quả khi nó giữ nguyên tên, làm cho sự thay đổi lớn rõ rệt từ quan điểm người dùng

Việc chuyển sang cái gọi là thế giới All-IP đã thúc đẩy nhiều công nghệ và khái niệm mạng, ban đầu đã được thiết kết cho mạng công cộng đã được chấp nhận và giới thiệu trong lĩnh vực truyền thông di động Lợi ích to lớn là nhờ sự chấp thuận phổ biến này, những công nghệ đã kiểm tra lỗ hổng giữa những miền có dây và không dây, do đó cung cấp các dịch vụ cho người dùng di động mà đã sẵn sàng được thừa nhận bời người dùng kết nối mạng Ngoài việc quạn trọng đối với mạng Internet toàn cầu, DNS như một công nghệ đã tìm thấy những ứng dụng quạn trọng trong thế giới di động tốt như ngày nay Nó rất quan trọng cho những dịch vụ như chuyển vùng GPRS, MMS và IMS Một sự khác biệt dễ nhận thấy của DNS đã được dùng trong cộng đồng điện thoại di động đó là hệ thống phân cấp của nó đã được tách ra từ Internet công cộng vì lý do bảo mật – tất cả mọi người trên mạng đã kết nói với mạng có khả năng truy vấn tới DNS công cộng, trong khi DNS này trong mạng GRX chỉ có sẵn cho những cộng đồng kín của các nhà cung cấp dịch vụ

Trong những phần dưới đây sẽ giải quyết việc thực hiện chức năng của DNS bởi các nhà khai thác di động và các nhà cung cấp dịch vụ GRX Chức năng của DNS của mỗi nhà khai thác mạng di động đã kết nói với DNS của mạng công cộng không nằm trong phạm của của tài liệu này

5.1 Hệ thống phân cấp DNS

Hệ thống phân cấp DNS là một cấu trúc nổi tiếng Tuy nhiên, có một vài chức năng và thành phần khác nhau được dùng ở những khu vực khác nhau Những đoạn sau đấy sẽ giới thiệu tổng quan về hệ thống phân cấp DNS như những điều chỉnh và dùng trong môi trường của các nhà khai thác mạng di động

5.1.1 Hệ thống tên miên của Internet

Một tên miền luôn bao gồm 2 hoặc nhiều hơn các kí hiệu được tách riêng bởi kí tự chấm

“.” Miền ít quan trọng nhất là phần phía trước (bắt đầu của tên miền) và phần quan trọng

nhất là phần cuối của tên này (kí hiệu cuối hoặc bên phải) Các miền quan trọng nhất còn

được biết đến như là những tên miền cấp cao Hệ thống phân cấp được cho trong hình 9

Hình 9 Hệ thống phân cấp tên miền

Miền gốc nắm giữ thông tin của tất cả các miền cấp cao(TLD) Đã được tổ chức với mỗi

TLD này là một hoặc nhiều tên máy chủ nắm giữ thông tin về tất cả miền phụ thuộc về

TLD cụ thể đó

Một bộ phân giải DNS hoặc còn được biết đến như 1 khách DNS, là 1 thực thể mà cố

gắng giải quyết 1 tên miền vào trong 1 địa chỉ IP hoặc ngược lại đại diện cho người dùng

Bộ phân giải này được kết nối theo cách thông thường tới máy chủ DNS địa phương, cố

gắng thực hiện tìm kiếm DNS dựa trên những truy vấn trước đó hoặc bằng cách truy vấn

với 1 máy chủ DNS khác Thông thường tất cả các máy chủ DNS lưu trữ các kết quả từ

những truy vấn trước đó cho việc sử dụng sắp tới Sự lưu trữ này giữ cho 1 cấu hình 1

lượng thời gian mà máy chủ này được biết khi nó nhận được 1 phản hồi tới 1 truy vấn

DNS, sau khi nó kết thúc và những truy vấn tương lai phải được giải quyết với quá trình

tìm kiếm DNS thông thường

Vì những lý do phần dư và bảo mật, có hai loại máy chủ DNS đã được tìm ra đó là máy chủ chỉ huy và máy chủ tớ Máy chủ DNS chỉ huy là một máy chủ có thẩm quyền hiện hành cho 1 miền cụ thể và đáp ứng tất cả truy vấn Máy chủ DNS tớ đợi bước vào, trong trường hơp có 1 lỗi và máy chủ DNS chính trở thành không có giá trị Thường thường, mỗi miền có 1 máy chủ DNS chỉ huy và 1 hoặc nhiều máy chủ DNS tớ Thông tin giữa chúng được chia sẻ, lưu trữ và đồng bộ nhằm tối thiểu giản đoạn dịch vụ

Do có hàng tỉ thiết bị được kết nối tới Internet, ta có thể tưởng tượng lượng truy vấn DNS

là rất lớn Điều này có thể tiềm tàng đe dọa sự toàn vẹn của hệ thống phân cấp DNS do miền gốc sẽ quá tải với các truy vấn DNS Trong thực tế, có 13 máy chủ DNS gốc đồng ý chấp nhận cập nhật DNS từ ICANN đã công nhận tên người môi giới ICAN bản thấn nó hoạt động như máy chủ I-root ở California

Khái niệm đặt tên sử dụng các chữ cái từ bảng chữ cái tiếng Anh A đến M chấm kí tự “.” Máy chủ gốc Lý do tại sao không có hơn 13 máy chủ là do kích thước gói tin là tối thiểu

mà tất cả các nút mạng phải có khả năng xử lí dẫn đến 512 byte tải trọng cho UDP Các trang web địa lý mà số đông các máy chủ khác nhau có thể thay đổi khi hoàn cảnh yêu cầu thay đổi

5.1.2 Hệ thống tên miền trong khu vực IMS PLMN

Chức năng DNS tại 1 trang web của nhà khai thác mạng di động đã được đặc tả bởi các mối quan hệ củ thể 1 nhà khai thác mạng có với các khách hàng và nhà khai thác khác

Hình 10 Chức năng hệ thống tên miền trong vị trí của nhà khai thác mạng