Nghiên cứu phương án kỹ thuật kết nối mạng NGN của VNPT với mạng của các Doanh nghiệp viễn thông khác

LỜI NÓI ĐẦU Xây dựng và hoàn thiện mạng NGN là xu hướng tất yếu của các doanh nghiệp viễn thông, mở rộng kết nối giữa các mạng để tăng khả năng cung cấp các dịch vụ gia tăng là nhu cầu thiết thực, đang cần được phát triển. Hiện nay, nhu cầu sử dụng dịch vụ dữ liệu ngày càng tăng cao, các dịch vụ dữ liệu chiếm một tỉ trọng ngày càng lớn trong tổng doanh thu của nhà khai thác mạng viễn thông. Trong thời gian tới, sự phát triển nhanh chóng của mạng di động 3G chắc chắn sẽ tạo ra sự bùng nổ các dịch vụ thông tin đa phương tiện dựa trên nền IP, là nguồn doanh thu chính của các doanh nghiệp viễn thông. Xu hướng này đòi hỏi mạng viễn thông không phải chỉ phát triển theo một cấu trúc mới tiên tiến mà còn đòi hỏi có sự liên kết với nhau nhằm cung cấp được nhiều dịch vụ nhất đến khách hàng với chi phí đầu tư ít nhất. VNPT, đơn vị duy nhất cung cấp các dịch vụ Bưu chính Viễn thông của Việt Nam trong những năm trước đây, có cơ sở hạ tầng viễn thông lớn và đa dạng. Hiện nay, trong nền kinh tế mở nhiều doanh nghiệp viễn thông ra đời đã thúc đẩy sự đầu tư phát triển công nghệ một cách nhanh chóng cùng với sự cạnh tranh gay gắt trong việc phát triển và cung cấp các loại hình dịch vụ. Trong sự phát triển đó, với một nguồn lực có hạn không phải doanh nghiệp nào cũng có thể đầu tư phát triển được một mạng viễn thông hoàn thiện, cung cấp được mọi dịch vụ mà chỉ có thể phát triển được một hay một vài loại hình dịch vụ. Do đó nhu cầu hợp tác, chia sẻ, trao đổi tài nguyên mạng với nhau xuất hiện và quy mô ngày càng lớn. Với cấu hình mạng lớn hàng đầu của đất nước, cơ sở hạ tầng mạng của VNPT luôn được các doanh nghiệp cung cấp dịch vụ viễn thông quan tâm, vì vậy việc nghiên cứu phương án kỹ thuật kết nối với mạng khác và xây dựng các cơ chế hỗ trợ là vấn đề được đặt ra từ lâu. Là một người công tác trong VTN, công ty quản lý, vận hành khai thác mạng truyền dẫn đường trục và mạng NGN của VNPT, tuy không trực tiếp vận hành hệ thống thiết bị nhưng với mong muốn là học hỏi, nghiên cứu để biết thêm những khả năng của mạng, Tôi chọn đề tài “nghiên cứu phương án kỹ thuật kết nối mạng NGN của VNPT với mạng của các doanh nghiệp viễn thông khác”. Mục đích của luận văn: Nghiên cứu những vấn đề liên quan đến kỹ thuật kết nối mạng NGN, xem xét năng lực kết nối của mạng, hoạt động của các kết nối hiện tại từ đó đề xuất phương án kết nối mới. Ý nghĩa khoa học và thực tiễn của luận văn: Tư liệu nghiên cứu của luận văn có tài liệu kỹ thuật và thiết bị hiện vận hành trên mạng nên có thể áp dụng kết quả nghiên cứu vào ngay mạng NGN của VNPT. Nội dung luận văn được trình bày trong 3 chương: Chương 1: Các vấn đề kỹ thuật trong việc kết nối liên mạng. Chương 2: Hiện trạng mạng NGN của VNPT, một số doanh nghiệp khác và vấn đề kết nối các mạng. Chương 3: Đề xuất phương kỹ thuật án kết nối các mạng. Do năng lực và thời gian có hạn nên các nội dung trình bày trong luận văn chưa được sâu sắc và không thể tránh khỏi những sai sót, rất mong được các thầy cô, bạn bè đóng góp ý kiến xây dựng, hoàn thiện. Xin trân trọng cảm ơn! TÁC GIẢ CHƯƠNG I: CÁC VẤN ĐỀ KỸ THUẬT TRONG VIỆC KẾT NỐI LIÊN MẠNG 1.1 Giao diện kết nối: Giao diện kết nối trong mạng NGN được thực hiện giữa các thực thể trong mạng hoặc ngoài mạng (mạng khác), giữa các mặt phẳng chức năng được phân biệt theo cấu trúc của mạng (được chỉ ra trong hình 1.1). Hình 1.1: Giao diện trong mạng NGN Các giao diện chính bao gồm: giao diện kết nối giữa các máy chủ ứng dụng và các máy chủ điều khiển cuộc gọi MGC (hay còn gọi softswitch), giữa các MGC và MG hay giữa các MGC. Đây là các giao diện chính, tuy nhiên tùy theo điều kiện triển khai của nhà khai thác và giải pháp của các nhà cung cấp còn có thể xuất hiện thêm một số các thực thể vật lý riêng được tách ra từ các một số các chức năng của các phần tử trên như: máy chủ báo hiệu, máy chủ phương tiện… do đó cũng sẽ có thêm các giao diện mới. Kết nối trên các giao diện được thực hiện bởi các giao thức giữa các phần tử mạng: BICC, Megaco/H.248, SIP, SIP-T, H.323, INAP, SIGTRAN…các giao thức biên BGP. Ngoài ra còn có các giao thức giữa các phần tử mạng và các phần tử quản lý mạng. Để thực thi các điểm kết nối giữa các mạng cần xác định rõ điểm có thể đấu chuyển (báo hiệu và thoại) là điểm nằm ở vùng biên của hai mạng; qua đó hai mạng có thể đấu nối để chuyển tiếp cuộc gọi. 1.1.1 Điểm đấu chuyển kết nối báo hiệu: Các điểm các bản tin định tuyến cuộc gọi đi qua đó, Có khả năng xử lý bản tin báo hiệu để thực hiện chức năng chuyển mạch cuộc gọi hoặc chuyển tiếp bản tin báo hiệu sang các điểm báo hiệu khác. Các điểm có thể đấu chuyển báo hiệu: Các điểm có thể đấu chuyển báo hiệu: Host, Toll, STP, Softswitch, SG Ở cấp tổng đài Host có các tổng đài vệ tinh. Các tổng đài vệ tinh này phục vụ cho các thuê bao một nhóm thuê bao. Các tổng đài vệ tinh có thể chỉ là bộ tập trung thuê bao, hoặc có thể gồm cả chức năng chuyển mạch nhóm thuê bao. Tổng đài vệ tinh có thể kết nối với Host theo chuẩn kết nối riêng hoặc qua chuẩn báo hiệu như V5.2 hoặc C7. Tuy nhiên, ở chế độ hoạt động bình thường, đường kết nối giữa Host và tổng đài vệ tinh tốt, tổng đài vệ tinh hoạt động ở chế độ phụ thuộc, nghĩa là Host phụ trách việc chuyển mạch và tính cước. Do đó, ta không xét tổng đài vệ tinh là điểm có thể đấu chuyển. Tổng đài chuyển tiếp cấp hai trong tỉnh (Tandem): các tandem đóng vai trò chuyển tiếp cuộc gọi trước khi đến tổng đài Toll. 1.1.2 Điểm đấu chuyển lưu lượng: Các điểm mà lưu lượng thoại đi qua đó, Có khả năng xử lý lưu lượng thoại: chuyển đổi kiểu lưu lượng thoại (ví dụ từ TDM IP), hoặc là có địa chỉ là điểm đầu/cuối của đường đi của lưu lượng thoại. Các điểm có thể đấu chuyển thoại: Host, Toll, MG Để xác định được điểm đấu chuyển từ phía mạng hiện tại, các điểm báo hiệu cần “nhận biết” cuộc gọi cần đi theo hướng nào, chủ yếu là qua phân tích số của bị gọi (prefix, hoặc cả số): Tại Host: quản lý thuê bao -> có thể nhận biết từng số của thuê bao hoặc sub-prefix (Số thuê bao = [Mã tỉnh] [sub-prefix] [số nội tỉnh còn lại]) nào đã được chuyển đi. Các sub-prefix thuộc các mã tỉnh khác được coi đó là cuộc gọi liên tỉnh thông thường, định tuyến cuộc gọi tới Toll liên tỉnh trong mạng hiện tại như bình thường. Tại Toll: có thể nhận biết qua sub-prefix để chuyển cuộc gọi theo các hướng khác nhau. Như vậy, các trường hợp đấu chuyển đều dựa vào khả năng nhận biết của các điểm báo hiệu. Căn cứ vào các trường hợp đã nêu, có thể thấy việc đi theo tuyến nào sẽ phụ thuộc vào số thuê bao, khởi điểm của việc định tuyến. Để tránh trường hợp định tuyến quẩn giữa hai mạng, (ví dụ gọi một số không tồn tại, cả hai mạng mới đều không định vị được sẽ dẫn tới quẩn), thì cuộc gọi đã nhận biết được ở mạng nào thì sẽ gán thêm prefix ở mạng đó. Báo hiệu cho các cuộc gọi đi theo đường liên tỉnh của mạng đó (nghĩa là cả báo hiệu và thoại được chuyển lên Toll) Để có thể kết nối cuộc gọi từ Host chuyển thẳng sang mạng ngoài, ngoài đường đấu chuyển thoại, cần đường báo hiệu để Host và SS “nhìn thẳng” nhau qua 2 cách: Kết nối báo hiệu trực tiếp giữa các tandem của các tỉnh, hoặc Kết nối qua Toll, rồi kết nối tới SS. 1.2 Vấn đề báo hiệu điều khiển cuộc gọi và định tuyến IP trong quá trình kết nối liên mạng: 1.2.1 Các giao thức báo hiệu: Mạng NGN yêu cầu một số lượng lớn các giao diện và giao thức kết nối. Các giao thức này phục vụ việc kết nối với mạng PSTN hiện tại. Việc lựa chọn giao thức kết nối dựa trên các yếu tố dưới đây: Tình hình chuẩn hoá giao thức trong các tổ chức tiêu chuẩn hoá thế giới và khu vực Tính phổ biến của giao thức thông qua các ứng dụng của nhà cung cấp thiết bị và khai thác mạng Hiện trạng triển khai mạng NGN và xu thế hội tụ cố định, di động Các giao thức báo hiệu và điều khiển theo mô hình kết nối giữa các phần tử trong mạng NGN đã được chuẩn hoá bao gồm: - Giao thức kết nối giữa hai Softswitch. - Giao thức kết nối giữa Softswitch và Trunking Gateway. - Giao thức kết nối giữa Softswitch và Access Gateway. - Giao thức kết nối giữa Softswitch và Signalling Gateway. a/ Giao thức báo hiệu sử dụng trong kết nối giữa 2 Softswitch Tuỳ theo chức năng cũng như thuê bao mà Softswitch hỗ trợ mà trong kết nối giữa 2 Softswitch có thể sử dụng các giao thức báo hiệu sau: BICC, SIP, SIP-T, SIP-I. Sau đây là tình hình tiêu chuẩn hoá các giao thức này: - Giao thức báo hiệu BICC được ITU-T xây dựng và ban hành gồm có 2 phiên bản: Q.1901(6/2000) Bearer Independent Call Control protocol (Capability Set 1). Q.1902.x (7/2001) Bearer Independent Call Control protocol (Capability Set 2). - Giao thức báo hiệu SIP-T được IETF đề xuất trong RFC3372 (9/2002) - Giao thức báo hiệu SIP-I được ITU xây dựng và ban hành trong khuyến nghị Q.1912.5 (3/2004), sau đó giao thức báo hiệu này đã được ETSI sửa đổi và ban hành trong tiêu chuẩn ETSI EN 383 001 v1.1.1 (6/2005). - Giao thức báo hiệu SIP được IETF đề xuất gồm có 2 phiên bản: RFC2435 (3/1999) SIP: Session Initiation Protocol (Version 1.0). RFC3261 (6/2002) SIP: Session Initiation Protocol (Version 2.0). b/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Trunking Gateway Giao diện kết nối giữa Softswitch với Trunking Gateway có thể sử dụng các giao thức báo hiệu sau: MGCP, H.248. Sau đây là tình hình tiêu chuẩn hoá hai giao thức này: - Giao thức báo hiệu MGCP được IETF đề xuất gồm có 2 phiên bản: RFC2705 (10/1999) Media Gateway Control Protocol (MGCP) Version. 1.0 RFC3435 (1/20003) Media Gateway Control Protocol (MGCP) Version. 1.0 - Giao thức báo hiệu H.248 được ITU-T xây dựng và ban hành trong các khuyến nghị H.248.x Gateway control protocol version 2. c/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Access Gateway Giao diện kết nối giữa Softswitch với Access Gateway có thể sử dụng các giao thức báo hiệu sau: MGCP, H.248, SIP. Trong đó giao thức báo hiệu MGCP và H.248 sử dụng cùng chuẩn với giao diện giữa Softswitch với Trunking Gateway, giao thức báo hiệu SIP sử dụng cùng chuẩn với giao diện giữa 2 Softswitch. d/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Signalling Gateway Kết nối giữa Softswitch và Signalling Gateway sử dụng giao thức Sigtran được IETF đề xuất trong các tiêu chuẩn sau: - RFC 2719 (10/1999) Framework Architecture for Signaling Transport. - RFC 2960 (10/2000) Stream Control Transmission Protocol. - RFC 3331 (9/2002) Signaling System 7 (SS7) Message Transfer Part 2 (MTP2) - User Adaptation Layer (M2UA). - RFC 3332 (9/2002) Signaling System 7 (SS7) Message Transfer Part 3 (MTP3) - User Adaptation Layer (M3UA). 1.2.2 Định hướng các chuẩn giao thức báo hiệu sử dụng cho mạng NGN: Một số đề xuất về định hướng sử dụng giao thức báo hiệu trong mạng NGN như sau: - Kết nối giữa 2 MGC: ưu tiên sử dụng giao thức SIP-I và SIP, giao thức BICC CS2 là tuỳ chọn. - Kết nối giữa MGC với TGW: ưu tiên sử dụng giao thức H.248, giao thức MGCP là tuỳ chọn. - Kết nối giữa MGC với SGW: sử dụng giao thức SIGTRAN. - Kết nối giữa MGC với AGW: sử dụng giao thức H.248, SIP, giao thức MGCP là tuỳ chọn. - Kết nối giữa AS và softswitch sử dụng SIP (để thuận lợi cho sự phát triển lên IMS architecture). Xuất phát từ các sở cứ nêu trên, các giao diện và giao thức dưới đây sẽ được ưu tiên lựa chọn: Giao thức SIP-I kết nối giữa các Softswitch Giao thức SIP kết nối giữa Softswitch với lớp ứng dụng Giao thức INAP kết nối giữa Softswitch với các dịch vụ IN Giao thức H248 để kết nối giữa Softswitch và TGW, AGW Giao thức SIGTRAN để kết nối giữa Softswitch và SGW Giao thức báo hiệu C7 giữa mạng PSTN và NGN Các chuẩn mã hoá G711, G723, G729 để kết nối giữa mạng NGN và PSTN Giao diện V5x để kết nối với các thuê bao PSTN Hình 1.2: Khuyến nghị các giao thức báo hiệu và điều khiển trong mạng NGN Ngoài ra còn có một số giao diện, giao thức trong mạng truy nhập và thiết bị đầu cuối của khách hàng. Các giao thức này sẽ được lựa chọn dựa trên công nghệ truy nhập, thiết bị đầu cuối và các dịch vụ sẽ triển khai. 1.3 Vấn đề đánh số (numbering) trong kết nối liên mạng: Kế hoạch đánh số là một trong những nội dung chính của chiến lược quy hoạch tổng thể phát triển một mạng viễn thông. Trong xu thế cạnh tranh, khi xuất hiện ngày càng nhiều nhà khai thác tham gia vào cung cấp các dich vụ trong thị trường viễn thông, đòi hỏi mỗi nhà khai thác phải có mã nhận dạng để phân biệt mạng và các dịch vụ khác nhau, cũng như điều tiết, phân bổ tài nguyên đánh số giữa các nhà khai thác một cách hợp lý phù hợp với nhu cầu phát triển. Kế hoạch đánh số đã được các tổ chức viễn thông quốc tế nghiên cứu và đưa ra những khuyến nghị quan trọng, dựa trên những khuyến nghị này các nhà quản lý viễn thông quốc gia sẽ xây dựng kế hoạch đánh số cho phù hợp với quốc gia mình. 1.3.1 Cơ sở để xây dựng kế hoạch đánh số: Các kết quả dự báo nhu cầu phát triển mạng viễn thông, số lượng thuê bao và loại hình dịch vụ cung cấp cho thuê bao và xu hướng phát triển của công nghệ viễn thông. Các kết quả dự báo về thuê bao và dịch vụ viễn thông này được tính toán xác định dựa trên các số liệu về sự phát triển của dân số : số hộ, số dân, mật độ dân số...; sự phát triển tăng trưởng của nền kinh tế: tăng trưởng DGP, thu nhập bình quân đầu người,... và nhiều yếu tố khác. Các số liệu về cấu hình mạng hiện tại, các dịch vụ đang được cung cấp cho khách hàng và đặc biệt quan trọng là kế hoạch đánh số hiện đang sử dụng. Sự thay đổi kế hoạch đánh số phải đảm bảo sao cho ít rắc rối, ảnh hưởng nhất về phía người sử dụng thuê bao. Các quy định về chính sách viễn thông: Luật, nghị định, quyết định, thông tư,... liên quan đến viễn thông của Chính phủ và chiến lược phát triển mạng lưới viễn thông quốc gia cũng như mạng viễn thông quốc tế. 1.3.2 Các nguyên tắc xây dựng kế hoạch đánh số: Đáp ứng đủ số, có xem xét đến việc dự đoán sự phát triển của các dịch vụ viễn thông trong tương lai, đối với mỗi số hoặc dãy số phải được phân bổ và sử dụng sao cho có hiệu quả. Các số phải bao gồm ít chữ số nhất có thể được. Phải phân bổ sao cho công bằng, bình đẳng giữa các nhà doanh nghiệp hoặc khai thác viễn thông riêng khác. Tuân thủ các khuyến nghị của ITU-T về đánh số. 1.3.2.1 Kế hoạch đánh số quốc gia Đánh số quốc gia theo địa lý Cấu trúc số viễn thông công cộng mạng viễn thông: Hình 1.3: Cấu trúc số viễn thông công cộng phân theo vùng địa lý Đánh số quốc gia cho các mạng Đánh số quốc gia cho các mạng cũng đánh số theo vùng địa lý, Chính phủ chỉ quản lý, phân phối đánh số đến số đầu của dãy số thuê bao, độ dài số thuê bao phụ thuộc vào việc đánh số thuê bao đến từng người sử dụng do các doanh nghiệp hoặc các nhà khai thác Viễn thông chịu trách nhiệm. Đánh số quốc gia cho các dịch vụ Các số dịch vụ được dùng chung toàn quốc (số dịch vụ truy nhập phổ cập) không theo vùng địa lý, cụ thể cho vùng đánh số nào đó hoặc một vùng hoạt động được phép của một nhà khai thác hệ thống Viễn thông. Các số dịch vụ toàn quốc là những số có thể luôn luôn được nối đến từ mạng quốc gia với vùng một số quốc gia có nghĩa. Số dịch vụ toàn quốc được quay từ bất cứ nơi nào trong nước với giá cước nội hạt, trong khi đó các số dịch vụ thông thường áp dụng giá cao hơn. 1.3.2.2 Kế hoạch đánh số quốc tế Cấu trúc số viễn thông công cộng quốc tế Theo các khuyến nghị E.164 của ITU-T: có 3 dạng cấu trúc khác nhau sử dụng cho số viễn thông công cộng quốc tế: Số viễn thông công cộng quốc tế theo phân chia theo khu vực địa lý. Số viễn thông công cộng quốc tế theo phân chia theo dịch vụ toàn cầu. Số viễn thông công cộng quốc tế theo phân chia theo mạng. Độ dài của số viễn thông công cộng quốc tế ITU-T khuyến nghị số các chữ số tối đa sử dụng trong cả 3 loại cấu trúc số viễn thông công cộng quốc tế là 15 (không kể các số mào đầu quốc tế). Các nhà quản lý đánh số sẽ phải thoả thuận giới hạn các chữ số sử dụng cho phù hợp với các nhu cầu về dịch vụ. Các dạng của số viễn thông công cộng quốc tế Số viễn thông công cộng quốc tế phân theo các vùng địa lý là tổ hợp các chữ số thập phân được xắp sếp trong các trường mã xác định (hình 1) bao gồm: Mã quốc gia CC Số quốc gia NN = NDC + SN Hình 1.4: Cấu trúc số viễn thông công cộng quốc tế phân theo vùng địa lý Việc sử dụng khuôn dạng được xác định theo từng dịch vụ và phụ thuộc vào các yêu câù đánh số chi tiết được đề cập tới trong các khuyến nghị tương ứng của ITU-T. Ví dụ E.169 áp dụng kế hoạch đánh số E.164 đối với các số điện thoại dịch vụ freephone quốc tế. Hình 1.5: Cấu trúc số điện thoại dịch vụ quốc tế phân theo dịch vụ toàn cầu Số viễn thông công cộng quốc tế phân theo mạng là tổ hợp các chữ số thập phân được xắp sếp thành 3 trường mã như hình vẽ 1.3, bao gồm CC Trường mã quốc gia dùng chung 3 chữ số IC Trường nhận dạng có độ dài từ 1 đến 4 chữ số SN Số thuê bao Hình 1.6: Cấu trúc số viễn thông công cộng quốc tế phân theo mạng 1.3.3 Đánh số trong mạng NGN: 1.3.3.1. Yêu cầu đánh số áp dụng cho các ứng dụng NGN Kế hoạch đánh số E.164 được đưa ra độc lập với sự phát triển của công nghệ, và cũng chính là kế hoạch đánh số công cộng đối với công nghệ NGN : Mạng NGN sẽ hỗ trợ đánh số theo E.164 tối thiểu ở định dạng số quốc tế và quốc gia. Mạng NGN cho phép cả đánh số không theo E.164 như mã ngắn, kế hoạch đánh số/ quay số quốc gia. Mạng NGN cho tiếp cận đánh số cá nhân/tập thể được dùng trong NGCN, nếu phù hợp với kế hoạch đánh số công cộng theo E.164 Các chức năng phân tích đánh số sẽ hỗ trợ khả năng phân biệt kế hoạch quay số và kế hoạch đánh số Các chức năng phân tích đánh số sẽ hỗ trợ khả năng phiên dịch một chuỗi quay số sang kế hoạch đánh số công cộng tương ứng. Khi sử dụng các chuỗi số hoặc quay số, chức năng phân tích đánh số NGN sẽ khoanh vùng điều khiển các số này một cách chính xác. NGN hỗ trợ các chức năng bên trong để tạo sực khác biệt giữa các bộ nhận dạng chữ số, phụ thuộc vào một kế hoạch đặt tên đã được nhận dạng, chức năng này chỉ cho phép nhận dạng các ký tự là các số (ví dụ như các số quy định trong E.164) và cần được xử lý trong các thủ tục định tuyến. NGN sẽ hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường hợp nguồn và đích) ít nhất đang sử dụng trong định dạng mã hóa dạng tối thiểu các số URI như +39 1234567890 và SIP URI như sip:my.name@company.org, , dựa trên các chức năng phân tích địa chỉ và đánh số tương ứng, bao gồm chức năng dịch dựa trên DB (ví dụ hệ thống I-ENUM hoặc các ứng dụng tương tự khác) Trong một số kịch bản dịch vụ, như kịch bản phối hợp hoạt động với PSTN/ISDN, NGN hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường hợp nguồn và đích) sử dụng đánh số theo E.164 với các chức năng phân tích đánh số và địa chỉ (NAR) phù hợp, bao gồm cả các chức năng dịch dựa trên DB ở những phần cần thiết. (ví dụ như hệ thống I-ENUM hoặc các hệ thống tương tự khác). 1.3.3.2. Đánh số theo E.164 trong mạng NGN Số quốc tế theo E.164 của một nước có thể được người sử dụng dùng theo các định dạng khác nhau như định dạng quốc tế, định dạng quốc gia và định dạng nội hạt. Định dạng nào có thể bị ảnh hưởng thì phụ thuộc vào kế hoạch đánh số quốc gia theo E.164 và kế hoạch quay số. Định dạng quốc tế: Một số mạng cho phép quay số quốc gia theo E.164 của nước đó theo định dạng quốc tế bằng cách sử dụng mào đầu quốc tế. Định dạng quốc gia Ở cấp quốc gia, số được sử dụng phải trong định dạng số quốc gia có nghĩa [N(S)N], nghĩa là mã đích quốc gia (NDC) và số thuê bao, cùng đi kèm với mào đầu quốc gia (trung kế) Các nước có các kế hoạch quay số đóng không có định dạng nội hạt. Điều này có thể là trường hợp ngoại lệ cho một mạng cụ thể (chủ yếu là mạng di động). Ở một số nước có kế hoạch quay số đóng thì không cần mào đầu quốc gia (trung kế) khi quay các số thuộc các quốc gia đó. Định dạng nội hạt: Trong một số kế hoạch quay số quốc gia, một người sử có thể quay số theo E.164 theo định dạng nội hạt. Điều này có nghĩa là chỉ cần quay số thuê bao mà không cần bất kỳ mã vùng nào (nghĩa là không cần mào đầu quốc gia (trung kế) và mã trung kế). Thủ tục quay số này có thể không áp dụng ở một số nước và một số mạng. Trong trường hợp này thì luôn luôn cần mã vùng để truy nhập vào các số quốc gia theo E.164 tại mức quốc gia. Tính năng chung của số E.164 trong ETSI NGN: Theo quan điểm kỹ thuật, ETSI NGN là một mạng IP với các lớp dịch vụ và truyền tải và báo hiệu SIP. Theo quan điểm giao thức báo hiệu, đánh số theo E.164 được truyền đi theo định dạng và mã hóa số URI và/hoặc SIP URI. Kết quả, đối với mục đích định tuyến, số URI và SIP URI phải ánh xạ sang các địa chỉ IP tương ứng khi thiết lập truyền thông. Trong trường hợp ETSI NGN, số URI và SIP URI được xem là kế hoạch đánh tên cho các số tuân theo E.164. Các chức năng phân tích đánh số và địa chỉ đối với số URI và SIP URI phải được các tiêu chuẩn và đặc tính kỹ thuật ETSI NGN đưa ra và thường được gắn với chức năng điều khiển (CSCF), cũng được đặt tại các khối chức năng cổng biên trong trường hợp các phiên truyền thông liên miền. Sự khác nhau trong triển khai khối chức năng dịch có thể được nhận biết bởi các nhà khai thác thông qua quá trình phân tích tên và địa chỉ (NAR) Đánh số theo E.164 trình bày trong các định dạng và mã hóa số URI và SIP URI sẽ được hỗ trợ sử dụng tất cả các định dạng được định nghĩa trong khuyến nghị ITU-T E.164. Chính vì vậy các chỉ thị định dạng giao thức SIP sẽ được sử dụng, dựa trên đánh số toàn cầu và đánh số nội hạt, và có thể coi đây là một cơ hội để đưa ra các giá trị khác của các chỉ thị định dạng giao thức SIP tuân theo các kế hoạch đánh số khác nhau ( bao hàm cả chỉ thị định dạng kế hoạch đánh số quốc gia mới) Sử dụng đánh số quốc tế theo E.164: Đánh số quốc tế theo E.164 về cơ bản là duy nhất và có thể được sử dụng để xác định duy nhất một thuê bao hoặc một điểm mà tại đó một dịch vụ được cung cấp trên mạng NGN, PSTN hoặc PLMN. Việc sử dụng đánh số quốc tế theo E.164 chỉ bắt buộc tại các giao diện quốc tế giữa các mạng. Đánh số theo E.164 theo định dạng quốc tế phải được kiểm soát bởi khối chức năng đánh tên, đánh số, địa chỉ NAR dựa trên IENUM, hoặc tại một cơ chế dịch khác hoặc các giải pháp hiện có. Trong trường hợp một số là kết cuối của mạng IP ETSI NGN, chức năng dịch, nhận dạng trong miền nhà khai thác sẽ trả lại một SIP URI (hoặc số URI) cho phép sử dụng các bước khác trong quá trình định tuyến và cũng áp dụng cho các kịch bản liên kết nối. Trong trường hợp một số là kết của của mạng PSTN hoặc PLMN thì chức năng dịch số sẽ đưa ra các định dạng số URI cho các chức năng liên kết nối về phía PSTN/PLMN. Sử dụng dãy số được quay: Nếu trong yêu cầu URI có chứa dãy số được quay thì dãy số đó phải được phân tích bởi S-CSCF hoặc chức năng dịch theo kế hoạch quay số được dung bởi người sử dụng phía nguồn. Trường hợp đơn giản nhất là một số E.164 theo định dạng số quốc gia. Sử dụng đánh số theo E.164 theo các định dạng quốc gia: Số theo E.164 định dạng quốc gia thường được sử dụng trông truyền thông nội trong một nước. Ngoài ra đánh số E.164 nội hạt có thể được sử dụng để đảm bảo gắn kết với cấu trúc kế hoạch đánh số E.164 quốc gia ETSI NGN tương thích với bất kỳ kế hoạch đánh số quốc gia E.164 nào và sẽ triển khai các chức năng cần thiết sử dụng các chức năng đánh số và dịch. Đối với các kế hoạch quay số đóng, chỉ có một định dạng quốc gia khi các cấp quốc gia và nội hạt là như nhau, thường không tồn tại mào đầi quốc gia (trung kế) Đối với các kế hoạch quay số mở, định dạng quốc gia có thể được chia thành cấp quốc gia và cấp nội hạt Cấu trúc số ở cấp quốc gia thường gồm mã vùng (nghĩa là mào đầu quốc gia (trung kế) ) và số thuê bao. Cấu trúc số ở cấp nội hạt bao gồm số thuê bao chỉ phù hợp ở trong khu vực đánh số chủ của nó. Trong các khu vực đánh số khác có thể có cùng số thuê bao nhưng nó được gắn với mã vùng khách tại cấp quốc gia. Nếu các số theo E.164 định dạng quốc gia cần chuyển sang số E.164 định dạng quốc tế, cần có thông tin về mào đầu quốc gia (trung kế) tương ứng và vùng đánh số để đảm bảo việc chuyển đổi rõ ràng. Từ cấp quốc gia đến cấp quốc tế mào đầu quốc gia (trung kế) cần được cắt ra và mã quốc gia (CC) được thêm vào. Từ cấp nội hạt thì cần mã vùng tương ứng và mã quốc gia CC cần được thêm vào. 1.4. Tín hiệu đồng bộ và định thời trong quá trình kết nối liên mạng: Đồng chỉnh thời gian và tần số là quyết định để đảm bảo chất lượng dịch vụ QoS cho các ứng dụng như thoại, video thời gian thực và dữ liệu qua môi trường truy nhập hội tụ. Đồng chỉnh thời gian chính xác (truyền tải thời gian hoặc thời gian của ngày) là cần thiết để hỗ trợ chất lượng dịch vụ (QoS) và kỹ thuật lưu lượng, trong khi đồng chỉnh tần số (đồng bộ mạng hay liên mạng) được yêu cầu để giảm thiểu trượt. Về bản chất, đồng bộ NGN, ở dạng tần số và thời gian của ngày được yêu cầu để truyền tải, quản lí và các ứng dụng dịch vụ. Bảng sau đây tổng kết các yêu cầu độ chính xác của các loại dịch vụ và các ứng dụng khác nhau như trong các tiêu chuẩn của ANSI và khuyến nghị của ITU hoặc bởi các tổ chức và các diễn đàn đảm bảo QoS hoặc tương tác hoạt động của công nghệ. Bảng1.1: Thực thi đồng bộ và định thời trong các dịch vụ thế hệ sau Dịch vụ Đồng bộ Các chuẩn Thoại T1 – 1,544 Mb/s < 32 ppm ITU G.703 E1 – 2,048 Mb/s < 50 ppm ITU G.703 Ethernet Best Effort < 100 ppm IEEE 802.3 Video < 50 ppb Đang nghiên cứu MPEG < 500 ppb ITU H.220.0 IPTV < 100ppb Đang nghiên cứu HDTV < 100 ppb Đang nghiên cứu Đồng bộ không dây 2G – GSM < 50 ppb ETSI TS 145.010 3G – UMTS < 50 ppb ETSI TS 125.104/5 Không dây băng rộng < 10 ppm IEEE 802.16 Có 2 kiểu hoạt động chính từ quan điểm đồng bộ (tần số). Nó có thể chạy tự do, tùy thuộc vào bộ dao động nội của chính nó cho độ chính xác tần số; nó có thể chấp nhận tham chiếu bên ngoài. Tương tự như vậy, với thời gian của ngày nó có thể chạy “tự do” (yêu cầu đều đặn, có thể không thường xuyên có sự can thiệp của nhà khai thác để đặt thời gian). Kiểu thứ hai là nó có thể nhận thời gian từ Server (thí dụ, NTP); hoặc có thể có cung cấp chuyên dụng mà cung cấp thời gian (và tần số). Các nhà mạng khác nhau sẽ cần được đồng bộ hoặc gián tiếp thông qua một hệ thống cung cấp hoặc trực tiếp sử dụng hệ thống đồng bộ cục bộ của mỗi mạng. NTP là một công nghệ ngày nay được triển khai rộng rãi để đồng bộ. Triển khai NTP ngay ở dạng hiện nay, trong môi trường có điều khiển có khả năng cho các kết quả khá hoàn hảo. Giải pháp đồng bộ cho Softswitch, Media gateway đảm bảo QoS giữa các mạng với nhau cho dịch vụ thoại qua NGN. Ngày nay với sự phát triển của công nghệ thông tin và viễn thông với xu hướng tích hợp và hội tụ cả về công nghệ và dịch vụ. Một số dịch vụ và ứng dụng mới đã ra đời. Các dịch vụ và ứng dụng bao gồm có ứng dụng và dịch vụ thời gian thực (real-time) và phi thời gian thực (non real-time). Trong các dịch vụ và ứng dụng thời gian thực có các ứng dụng thời gian thực tương tác và không tương tác. Với các ứng dụng thời gian thực tương tác cần trễ tương đối nhỏ và yêu cầu khắt khe về trễ. Trễ này sinh ra trong quá trình đóng gói các gói thoại, dữ liệu đa phương tiện từ phía phát và chuyển đến phía thu. Sự chuyển đổi, truyền dẫn giữa hai nhà mạng khác nhau lại cũng cần sự đồng bộ đảm bảo một độ trễ cho phép nhằm đáp ứng chất lượng dịch vụ. Để giải quyết được bài toán này, cần nghiên cứu kỹ lưỡng giữa các mô hình được đề xuất và thực nhiệm, mô phỏng nhằm đảm bảo đưa ra được mô hình và giải pháp phù hợp. Thứ nhất, softsiwtch với vai trò thực hiện chuyển đổi báo hiệu, đồng bộ cho softsiwtch được thực hiện thông qua cổng tiếp nhận đồng bộ như 2MHz hoặc 2 Mbit/s. Nguồn tham chiếu cấp vào cho các cổng tiếp nhận đồng bộ này nên là nguồn đồng bộ có chất lượng cao để đảm bảo đồng bộ tốt cho Softsiwtch. Trong một số trường hợp triển khai đồng bộ đến Softswitch không đảm bảo chất lượng, cũng cần có giải pháp cấp tín hiệu đồng bộ cho Softswitch qua bộ tín hiệu vệ tinh GPS (GPS Receiver). Bên cạnh đó, ta cũng cần đồng bộ cho Softswitch của các nhà mạng qua thời gian của ngày, vì bản chất các ứng dụng thời gian thực (ví dụ: thoại) đều chạy trên nền UDP kết hợp với các giao thức RTP (Giao thức vận chuyển thời gian thực) và RCTP (giao thức để nhận thông tin phản hồi về chất lượng dịch vụ). Thứ hai, đồng bộ Media Gateway giữa các mạng. Cũng giống như Softswitch, Media Gateway thực hiện chuyển đổi lưu lượng thoại và đa phương tiện chạy trên nền chuyển mạch kênh sang lưu lượng chạy trên nền chuyển mạch gói (IP). Vì thế giải pháp hỗ trợ chất lượng dịch vụ cho dịch vụ thoại, đa phương tiện giữa các mạng với nhau có thể theo 2 cách tiếp cận. Cách tiếp cận thứ nhất: là cấp tín hiệu đồng bộ trực tiếp cho các Media Gateway để đảm bảo đồng bộ trực tiếp cho MG của mỗi nhà mạng để đảm bảo chất lượng đồng bộ cho MG ở phía chuyển mạch kênh của mỗi mạng. Cách tiếp cận này có ưu điểm là đảm bảo được chất lượng đồng bộ tại đầu ra của mỗi MG ở phía chuyển mạch kênh của nhà mạng và mất gói trong quá trình truyền từ mạng này qua mạng khác không lớn. Tuy nhiên cũng có nhược điểm là không phải MG mạng nào cũng có cổng tiếp nhận tín hiệu đồng bộ ngoài. Cách thứ hai: Kết hợp với cách tiếp cận đồng bộ cho SS, MG sử dụng máy thu tín hiệu vệ tinh để cấp đồng bộ cho SS, MG giữa các nhà cung cấp mạng nhằm đảm bảo chất lượng dịch vụ cho thoại qua mạng NGN như sau: Cấp tín hiệu đồng bộ ngoài cho SS thông qua cổng tiếp nhận đồng bộ ngoài 2 MHz, 2 Mbit/s của SS. Nguồn đồng bộ ngoài này từ PRC, PRS (máy thu tín hiệu vệ tinh) hoặc SSU. Cụ thể là sử dụng máy thu tín hiệu vệ tinh GPS có ưu điểm là cung cấp tín hiệu đồng bộ dùng để đồng bộ và định thời cho các mạng viễn thông cũng như thiết bị viễn thông với chi phí đầu tư không lớn. Hiện nay các máy thu tín hiệu vệ tính có cac cổng cấp đồng bộ ra là 2 MHz, 2 Mbit/s với trở kháng 75 Ω và 120 Ω và 5 MHz và 10 MHz với độ chính xác và ổn định cao. Ngoài ra còn cung cấp theo một số cổng để điều khiển cho máy thu (sử dụng máy tính để truy nhập vào điều khiển máy thu) và cổng thời gian của ngày (TOD) dùng để định thời cho các mạng viễn thông và các thiết bị viễn thông. Tại ranh giới chuyển đổi giữa hai mạng PSTN với nhau hay nói cách khác là giữa SS và mạng PSTN của các nhà mạng, giao diện đầu ra của SS cần tuân thủ theo yêu cầu trong tiêu chuẩn G.8261/Y.1361 của IUT-T. Nếu MG của các nhà mạng có cổng tiếp nhận đồng bộ ngoài 2 MHz, 2 Mbit/s thì cấp tín hiệu đồng bộ ngoài cho MG thông qua cổng tiếp nhận đồng bộ ngoài 2 MHz, 2 Mbit/s này của MG. Mỗi nhà mạng sẽ phải có một bộ cấp tín hiệu thời gian của ngày (Time of Date) cho SS (nếu SS có cổng tiếp nhận này và đóng vai trò Time Sever trong mạng chuyển mạch gói) hoặc cấp tín hiệu thời gian của ngày cho Time Sever trong trường hợp SS của mạng họ không có cổng tiếp nhận thời gian của ngày nhằm đảo bảo sự đồng bộ ._.liên tục giữa các nhà mạng với nhau. SS và MG của các nhà mạng nên được hỗ trợ và cài đặt các giao thức thời gian mạng (NTP). SS và MG nhận thời gian mạng thông qua giao thức NTP từ Time Server. Hy vọng rằng, với giải pháp này chất lượng dịch vụ của các dịch vụ, ứng dụng thời gian thực nói chung và thoại qua mạng NGN nói riêng sẽ được tốt hơn, đảm bảo cho người dùng liên mạng sẽ cảm thấy tốt hơn, thích hơn khi sử dụng dịch vụ, ứng dụng. 1.5. Bảo mật mạng trong quá trình kết nối liên mạng: Kết nối liên mạng NGN, phát triển trên diện rộng lớn trở thành mục tiêu hấp dẫn đối với các nguy cơ tấn công, bảo mật là một vấn đề được ưu tiên hàng đầu của các nhà cung cấp dịch vụ. Những hiểm hoạ đối với NGN có thể liệt kê: Hacking hay kiểu tấn công xâm nhập, virus và sâu mạng, từ chối phục vụ (DoS – Denial of Service), nghe trộm, tấn công tích cực, giả dạng, lặp lại, sửa đổi gói tin, nghề nghiệp xã hội. Dưới đây sẽ xem xét những mối đe dọa, những chỗ sơ hở ẩn dấu trong những hệ thống thiết bị mạng NGN và định hướng đến những biện pháp, công nghệ có thể sử dụng để chống lại những hiểm họa đó. 1.5.1 Nội dung bảo mật: 1.5.1.1 Bảo mật mạng: Cách bảo vệ truyền thống chống lại các cuộc tấn công là ngăn cách các miền mạng mà hỗ trợ những ứng dụng phức tạp và nhiều giao thức điều khiển kết hợp khỏi sự ảnh hưởng trái phép, bằng sử dụng “tường lửa”. Những “tường lửa” này chỉ nên xem là những bước phòng thủ đầu tiên, và cũng phải không được ngăn cản các tác tử bảo mật mạng, hoạt động bên trong sự xâm nhập. Phương thức phòng thủ chiều sâu của việc bảo vệ các bộ phận mạng khỏi những thiệt hại là để áp dụng những phép đo bảo mật tại mỗi phần tử mạng, hạ tầng truyền thông cơ sở bên trong và qua mỗi miền mạng, và các giao thức điều khiển. Vấn đề là lập tường lửa sao cho càng có khả năng bảo vệ thì càng giảm thiểu vấn đề truy nhập trái phép, việc bảo vệ nội bộ bên trong cũng quan trọng không kém gì bảo vệ phía bên ngoài. Các tường lửa cần được phát triển đảm bảo khả năng giám sát thích hợp trên các giao thức điều khiển VoIP và không tạo ra những kẽ hở mà có thể bị xâm phạm. 1.5.1.2 Bảo mật các giao thức điều khiển và truyền thông TCP/IP: Những hacker xâm nhập mạng khá tường tận về những thiết bị mạng (như router) và sự kết nối mạng TCP/IP. Do vậy, các hacker sử dụng khá nhiều công cụ và kỹ thuật bẻ khoá TCP/IP cũ và mới, tấn công các mạng thoại IP gây ra từ chối dịch vụ, nghe trộm, thay đổi dữ liệu, và ăn cắp dịch vụ. TCP/IP trở nên yếu kém nếu: - Mất khả năng bảo mật: Nếu chức năng bảo mật IP không đúng vị trí, và các bản tin đi qua mạng IP ở dạng xoá trắng, nội dung của những bản tin này sẽ có khả năng bị đọc mất (và các cuộc hội thoại bị nghe lén) trong khi chúng đang chạy trên mạng IP. - Mất khả năng toàn vẹn: Các mạng IP được quản lý thông qua những giao thức mà vốn có chức năng bảo mật kém (như SNMP) và chúng đã vô tình cung cấp một kho tàng màu mỡ dễ đột nhập cho những kẻ tấn công đã công kích vào các nút IP thông qua đường kênh quản lý. - Đánh lừa địa chỉ: Đây là một cách thức tấn công chung nhất sử dụng các bản tin IP mà cũng có thể góp phần làm mất mát mức độ toàn vẹn và làm tăng khả năng gian lận. - Mất tính nhận thực: Việc đánh lừa địa chỉ cũng có thể gây ra mất mát khả năng nhận thực bản tin nếu một kẻ đột nhập có khả năng gửi đi những bản tin giả mạo xuất hiện từ những nguồn tin cậy. - Mất độ tin cậy: Nếu việc đo kiểm khả năng bảo mật thích hợp không được áp dụng trên tất cả các thiết bị mạng, một số kẻ đột nhập có thể khởi tạo ra những cuộc tấn công từ chối dịch vụ sẽ gây ra sập mạng trên diện rộng. Việc triển khai những kỹ thuật lập đường ống bảo mật cho IP mới được phát triển (như IPSec) có thể là một giải pháp bảo mật thông tin tốt, nhưng sẽ không bảo vệ chống lại được các cuộc tấn công DoS. Phần biên của các đường ống vẫn cần được hỗ trợ thêm bằng một phương diện bảo mật tốt hơn. Các giao thức điều khiển cuộc gọi Hiện nay các nhà cung cấp dịch vụ triển khai khá nhiều loại giao thức báo hiệu điều khiển như MGCP, SIP, H.248/MEGACO. Tất cả những giao thức này đều không có sẵn sự bảo vệ về khả năng bảo mật và tính toàn vẹn kèm theo trong những yếu tố của giao thức. Những bản tin sai lệch có thể được dùng để điều khiển gateway trong việc thiết lập hoặc giải phóng kết nối và lại còn gửi chúng đến softswitch. Kỹ thuật tường lửa có thể được sử dụng để bảo vệ softswitch và gateway lại cần phải mở để dễ dàng chấp nhận và cho các bản tin điều khiển báo hiệu đi qua. Việc lập đường hầm bảo mật cơ sở, như đã trình bày ở trên và việc bảo mật hạ tầng truyền tải (như bảo mật trong ATM) có thể được xem xét đối phó với những cuộc tấn công loại cơ bản. 1.5.1.3 Bảo mật các phần tử chức năng mạng: Toàn bộ những phần tử chức năng mạng phải có khả năng vô hiệu hoá sự thâm nhập trái phép vào hệ thống hoặc việc sử dụng trái phép các tài nguyên hệ thống. Tất cả những hành vi cố tình truy nhập vào trong hệ thống và sử dụng tài nguyên của mạng phải bị ghi nhận dành cho mục đích đối soát dấu vết. Những yêu cầu chức năng bảo mật phần tử hệ thống có thể được chia thành các loại sau: Nhận dạng: Là quá trình nhận ra một sự mập mờ không rõ ràng và nhận dạng có thể kiểm tra của người yêu cầu phiên, như mã người dùng. Xác nhận: Quá trình xác định một nhận dạng đã được khẳng định của một người yêu cầu phiên như mật khẩu hoặc chữ ký điện tử. Kiểm soát truy nhập hệ thống: Xác nhận việc thiết lập một phiên (ví dụ như login) và việc tiếp tục một phiên cho đến khi kết thúc (logoff) Kiểm soát truy nhập tài nguyên: Đảm bảo khả năng từ chối việc truy nhập vào nhiều cấp độ của các tài nguyên phần tử mạng trong trường hợp thiếu xác nhận thích hợp (quyền người dùng, quyền của kênh). Ghi nhận bảo mật: Cung cấp những công cụ để thiết lập một dấu kiểm soát được dùng để xem lại đối với những khám phá mang tính pháp lý và trường hợp dị thường. Hệ thống phát hiện đột nhập: Cung cấp những công cụ tự động và nhân công để giám sát những tệp hệ thống và lưu lượng mạng nhạy cảm trong những trường hợp dị thường. “Làm cứng” hệ điều hành: áp dụng tất cả những phép đo kiểm tiêu chuẩn đối với các hệ điều hành và những chức năng kết nối mạng của chúng để đảm bảo mức độ toàn vẹn. “Làm cứng” hệ thống phải dựa trên cơ sở một giải pháp nào đó, gồm có việc loại bỏ toàn bộ những chức năng và dịch vụ không cần thiết (như đóng những cổng không sử dụng lại, xoá những ứng dụng không dùng đến đi), thực hiện việc vá hoặc nâng cấp phần mềm lên những phiên bản mới nhất (nhờ đó mà loại bỏ bớt những chỗ yếu trước đó đã phát hiện được), và có một quy trình quản lý việc hàn vá được bảo mật (phân phát các bản vá) Những vấn đề trên đặt ra yêu cầu rằng mỗi phần tử mạng NGN phải có khả năng thực hiện các chức năng bảo mật này trên cả phần cứng hệ thống lẫn trên các lớp ứng dụng. Việc bảo vệ những phần tử mạng và các chức năng khỏi sự xâm nhập trái phép là rất quan trọng. Gateway truy nhập AGW (Access gateway) AGW có các giao tiếp nằm giữa người sử dụng và mạng, được định nghĩa như là các cổng giao tiếp với người sử dụng dành cho các gateway tư nhân, gateway nghiệp vụ nhỏ, và gateway nghiệp vụ đối với những việc kinh doanh lớn. Những giao tiếp này phải cho phép những chức năng như cấp âm mời quay số, tín hiệu yêu cầu cuộc gọi nhưng lại phải ngăn chặn được tất cả những truy nhập trái phép vào mạng và vào chính bản thân gateway đó. Tính toàn vẹn và mức độ xác nhận các yêu cầu phải được kiểm soát bằng cách kiểm tra và đối chiếu với dữ liệu hồ sơ dịch vụ khách hàng. AGW cũng phải đảm bảo một mức độ bảo mật từ phía mạng đến tận nơi ở của khách hàng. Tác tử tính cước BA (Billing Agent) Truy nhập trái phép đến BA có thể phá hoại và gian lận dữ liệu tính cước. Có rất ít dấu vết - nếu có về sự truy nhập trái phép dẫn đến sập mạng. Tất cả những phép đo kiểm bảo mật thích hợp đối với kiểm soát tài nguyên và truy nhập phải được áp dụng thật tốt tại đây. Tác tử kết nối cuộc gọi CCA (call control agent) hay softswitch CCA cung cấp phần lớn năng lực xử lý cuộc gọi để hỗ trợ thoại trên mạng gói và do đó yêu cầu việc hoạch định và thiết kế các chức năng bảo mật một cách cẩn thận. Hiện có một ứng dụng phần mềm điều khiển những tương tác với thuê bao và những phần tử tiếp nhận dịch vụ (như các gateway). Một ví dụ về mức độ yếu kém trong bảo mật là một khách hàng giao tiếp với mạng lõi IP sẽ có thể bắt chước CCA bằng cách sửa đổi địa chỉ nguồn của chúng thành của CCA sau đó sinh ra những bản tin giao thức điều khiển báo hiệu và gửi đến các gateway để thực hiện những kết nối trái phép. Các gateway ngay lập tức tin tất cả các bản tin mà chúng nhận được là hợp lệ. Một kiểu tấn công khác là tấn công từ chối dịch vụ (DoS) chống lại CCA khi đẩy CCA vào tình huống có thể từ chối chấp nhận các yêu cầu từ những thực thể khác. Điều này có thể gây ra sập mạng đối với nguyên cả một vùng mà CCA này phụ trách. Đo kiểm bảo mật cần được định hướng cho cả phần cứng máy tính lẫn phần mềm ứng dụng. Ứng dụng cần phải có khả năng hiển thị ngay cả mỗi yêu cầu dịch vụ và xác định tính xác thực và việc cấp phép để bảo vệ tính toàn vẹn mạng và dịch vụ. Hệ thống hỗ trợ điều hành (OSS) Như đã biết, các hệ thống OSS có kết nối kênh truyền thông với những phần tử mạng và những phần tử truyền tải là những thành phần luôn ở trạng thái đang hoạt động. Điều này dẫn đến hai xem xét đáng chú ý sau đây: - Việc kết nối không dò tìm được hoặc không mong muốn giữa phần cứng hệ thống OSS và bất kỳ mạng nào khác như Internet. Nếu có những lối để truy nhập và đi tới OSS từ các phần tử mạng, thì một kẻ xâm nhập có thể thực hiện mọi kiểu tấn công. - Việc cho phép truy nhập mở từ những chức năng có sẵn như trung tâm bảo dưỡng, trung tâm giám sát, v.v.. Tất cả những chức năng bảo mật thực tế nhất phải luôn sẵn sàng để cho phép người quản trị thực hiện những điều sau: - Cung cấp cho mỗi người dùng một mã truy nhập và mật khẩu duy nhất. - Xác nhận được từng người sử dụng - Cho phép điều khiển truy nhập hệ thống - Sử dụng điều khiển truy nhập tài nguyên như là người dùng và quyền chỉ đạo kênh. - Triển khai các tệp ghi lưu bảo mật để cung cấp cho việc truy tìm đối soát và phát triển những phương pháp xem xét các số liệu ghi lưu đối với các trường hợp bất thường. Tất cả các phép đo kiểm bảo mật thích hợp đối với việc kiểm soát tài nguyên và kiểm soát truy nhập phải được áp dụng thật tốt tại đây. Máy chủ biên dịch và định tuyến (RTS – routing and translating server) Máy chủ biên dịch và định tuyến RTS cung cấp phần mềm và hỗ trợ giao thức cho định tuyến các cuộc gọi qua mạng gói và liên kết nối đến mạng PSTN, đồng thời cung cấp địa chỉ thông tin chức năng và thông tin hồ sơ cho các khách hàng. Truy nhập trái phép đến phần tử này có thể gây gian lận, gián đoạn dịch vụ và các lỗi định tuyến bản tin. Nhiều phần tử khác đang tương tác với tác tử này với mục đích yêu cầu thông tin và cung cấp những phần cập nhật. Cần áp dụng phép đo bảo mật thích hợp đối với kiểm soát tài nguyên và truy nhập trên phần cứng ở các cấp độ dịch vụ. Gateway báo hiệu (SGW – signalling gateway) SGW cung cấp giao diện giữa CCA và STP của mạng SS7 đối với phần người sử dụng ISDN (ISUP) và các bản tin SCCP/TCAP. SGW tin tưởng mọi bản tin mà nó nhận được. Bởi vậy, một kẻ tấn công có thể sử dụng gateway để chèn vào những bản tin quản lý SS7 sai lệch vào mạng PSTN. Truy nhập trái phép vào phần tử này có thể gây ra sự gián đoạn mạng bằng những tác động lên kết nối trung kế, như thiết lập trung kế và gián đoạn các bản tin bị làm hỏng, cũng như sự gián đoạn dịch vụ xuất phát từ những ảnh hưởng trên báo hiệu đến các chế độ dịch vụ. Toàn bộ lưu lượng vào và ra SGW phải được thẩm tra tính xác thực và tính toàn vẹn. Cần áp dụng các phép đo bảo mật thích hợp đối với điều khiển tài nguyên và truy nhập trên phần cứng và các cấp độ dịch vụ . Tác tử dịch vụ (SA – service agent) SA cung cấp logic dịch vụ cho các chức năng cuộc gọi. Phần mềm logic có thể được đặt tại SA hoặc một SCP (Signalling Control Point) báo hiệu số 7. Trong môi trường NGN, phần này được chuyển thành một kiến trúc dựa trên API cho phép các ứng dụng dịch vụ mới được tải về tác tử và phần cứng kết hợp. Việc truy nhập trái phép đến phần tử này và phần mềm ứng dụng có thể gây ra việc sử dụng miễn phí bất hợp pháp dịch vụ mạng. Đánh hỏng phần tử này bằng một cuộc tấn công DoS hoặc những truyền thông API bất hợp pháp giữa SA và CCA sẽ gây ra thất thoát lợi nhuận từ tình trạng không khả dụng của các chức năng hay gian lận. Cần áp dụng các phép đo bảo mật thích hợp đối với điều khiển tài nguyên, truy nhập và quản lý API. Gateway trung kế (TGW – trunking gateway) Gateway trung kế TGW chuyển đổi thoại của chuyển mạch kênh sang thoại của chuyển mạch gói và cung cấp những chức năng trung kế bổ sung như tải DTMF, âm quay số, âm thông báo và đo kiểm truyền dẫn. Kết nối trung kế đến chuyển mạch không gây ra bất kỳ sự yếu kém nào cho chuyển mạch nhưng sẽ tiếp tục trở thành một mối lo từ việc giám sát bất hợp pháp và gian lận. Tất cả các phép đo bảo mật thích hợp đối với điều khiển tài nguyên và truy nhập phải được áp dụng ở đây: Các máy chủ chức năng khác Một số thiết bị sẽ là những máy chủ được triển khai trên mạng sẽ cung cấp nhiều dịch vụ và chức năng dịch vụ. Những máy chủ này phải là đối tượng của những phép đo bảo mật sử dụng đối với những phần tử chức năng khác. 1.5.2 Nguyên tắc bảo mật: Khi thiết kế những giải pháp có bảo mật cần tuân theo những nguyên tắc sau: - Bảo vệ chính hạ tầng mạng của nhà khai thác mạng: những mối đe dọa có thể bắt nguồn từ mọi nơi - từ phía khách hàng, từ chính người bên trong mạng, những nhà vận hành mạng có kết nối chung hoặc những thành phần ở xa kết nối trên nền mạng NGN. - Đảm bảo nhà khai thác không trở thành một nơi bắt nguồn cho những hỗ hổng bảo mật và những phần yếu trong các miền liên kết nối như giữa nhà vận hành và nhà cung cấp dịch vụ. - Cho phép người vận hành mạng đảm bảo cho khách hành của họ một sự phục vụ được bảo vệ: các khách hàng thường mong muốn các dịch vụ thoại/multimedia trên nền NGN có cùng chất lượng dịch vụ với những dịch vụ mà họ sử dụng trên mang PSTN, ngay cả khi họ thiếu quan tâm đến những thủ tục bảo mật. - Không được giả thiết rằng thiết bị của khách hàng sẽ có quan hệ một cách thân thiện. - Những phần mạng bên ngoài (các nhà vận hành mạng NGN ngang cấp, nhà cung cấp dịch vụ thứ ba) bắt buộc phải được bảo vệ bằng những cơ chế thanh lọc mạnh như những tường lửa. - Những hệ thống quản lý chính và những máy chủ báo hiệu/điều khiển là những phần tử cực kỳ nhạy cảm yêu cầu bảo vệ cẩn mật bằng tường lửa. - Lưu lượng quản lý giữa các máy trạm quản lý của mỗi nhà mạng và những phần tử mạng bắt buộc phải được bảo vệ, chí ít với tính toàn vẹn/xác nhận lưu lượng. - Cơ chế bảo mật cơ bản phải được triển khai một cách riêng lẻ bên trong mỗi phần tử mạng (chủ yếu đối với phương diện quản lý và điều khiển). - Hạ tầng mạng phải được phân đoạn những máy chủ có khả năng có khách hàng truy nhập sinh ra lưu lượng; phải hoàn toàn tách biệt những máy chủ có độ nhạy cảm cao khỏi hệ thống hỗ trợ vận hành OSS. - Thành công của một giải pháp bảo mật dựa trên việc xem vấn đề bảo mật như là một quy trình bảo mật. 1.5.3 Một số biện pháp hỗ trỡ bảo mật: Quản lý tập trung tài khoản người sử dụng: Một giải pháp là sử dụng dịch vụ xác nhận tập trung để đơn giản hoá việc quản lý tài khoản, việc tạo và huỷ các tài khoản của người sử dụng chỉ thực hiện trên một máy chủ đơn, tập trung. Phân cách riêng Mặt dữ liệu và Mặt điều khiển: Một số thiết bị mạng có kiến trúc hệ thống được thiết kế đảm bảo có sự tách riêng giữa mặt điều khiển và mặt dữ liệu. Nếu mặt điều khiển (ví dụ như cơ cấu định tuyến) bị tấn công loại DoS, thì mặt dữ liệu (như cơ cấu chuyển phát gói tin) vẫn tiếp tục hoạt động được. Sử dụng giao thức thời gian mạng NTP: NTP cung cấp một phương pháp đồng bộ đồng hồ hệ thống của các host theo UTC (Universal Coordinated Time). Việc sử dụng NTP cho phép hệ thống ghi nhận chính xác thời gian của các sự kiện. Người khai thác có thể xem lại tệp dữ liệu ghi nhớ để xem xét tình trạng của mạng. Triển khai thiết bị kiểm soát biên phiên SBC (Session Border Controller): SBC là một thiết bị thường được sử dụng cho các mạng VoIP, được đặt giữa đường dẫn báo hiệu giữa bên chủ gọi và bên bị gọi. SBC hoạt động khi bên bị gọi sử dụng VoIP và đặt một cuộc gọi thứ 2 cho phía bị gọi. Kết quả của hành động này là không chỉ có lưu lượng báo hiệu mà cả lưu lượng media (thoại, video) đi qua SBC. Khi không có SBC, lưu lượng media đi trực tiếp giữa các máy điện thoại VoIP. Những SBC cá nhân thường đi kèm với các tường lửa để cho phép các cuộc gọi VoIP đến và đi ra khỏi một mạng có bảo vệ. Các nhà cung cấp dịch vụ VoIP công cộng sử dụng SBC nhằm cho phép sử dụng các giao thức VoIP từ các mạng dành riêng kết nối với Internet sử dụng thiết bị biên dịch địa chỉ (NAT). Thêm vào đó, một số SBC có thể cho phép các cuộc gọi VoIP được thiết lập giữa hai máy điện thoại sử dụng những giao thức báo hiệu VoIP khác nhau (SIP, H.323, Megaco/MGCP) cũng như thực hiện chuyển đổi mã của các luồng media khi nhiều bộ mã hoá khác nhau cùng được sử dụng. Nhiều SBC cũng cung cấp chức năng tường lửa đối với lưu lượng VoIP (bảo vệ chống DoS, lọc cuộc gọi, quản lý băng thông, ..) Triển khai tường lửa để bảo vệ bộ phận quản trị mạng khỏi truy nhập trái phép: Tường lửa ở đây phải có khả năng phòng vệ cho bộ phận quản trị chống lại một số kiểu tấn công trái phép như DoS, gắn và dỡ gói TCP, loại bỏ các gói tin lạ... Tường lửa được đặt trước bộ phận quản trị và kết nối (ví dụ) đến một bộ định tuyến truy nhập của mạng truy nhập IP băng rộng. Bộ định tuyến truy nhập được yêu cầu định tuyến toàn bộ lưu lượng đến bộ phận quản trị phải đi qua tường lửa để thực hiện chức năng kiểm soát. Tóm lại, bảo mật là một vấn đề phức tạp. Nhiều khía cạnh cần phải được xem xét và giải pháp bảo mật đối với VoIP và multimedia phải được xem xét từ đầu đến cuối (end-to-end). Cả nhà sản xuất và người vận hành phải có cùng một quy trình bảo mật. Trong những năm tới đây, cũng với một số lượng lớn những sản phẩm thương mại NGN được tung ra thị trường, việc NGN phải chịu những cuộc tấn công bất hợp pháp hoàn toàn có khả năng gia tăng. Do vậy, xu hướng tích hợp năng lực bảo mật vào trong thiết kế và vận hành hệ thống sẽ tiếp tục phát triển và bảo mật trở thành một phần tích hợp của mọi giải pháp và tiến trình. 1.6 Vấn đề tính cước trong quá trình kết nối liên mạng. 1.6.1 Qui trình nghiệp vụ tính cước Qui trình ghi và tính cước các cuộc gọi cho khách hàng thường gồm các bước như sau: Ghi số liệu cuộc gọi; Thu thập và xử lý số liệu cuộc gọi; Tính cước; In, phát hành hoá đơn - Phân hệ ghi số liệu cuộc gọi bao gồm các hệ thống thiết bị ghi cước thuộc các tổng đài hoặc nút mạng tính cước có chức năng ghi các số liệu cuộc gọi. Điểm tính cước là các tổng đài hoặc nút mạng tính cước do đơn vị cung cấp dịch vụ qui định sao cho trong mạng của mình có thể có nhiều điểm tính cước (phụ thuộc vào cấu hình và dung lượng mạng lưới) nhưng đồng thời phải đảm bảo về khả năng ghi đủ các cuộc gọi và tính duy nhất của số liệu cuộc gọi trước khi tiến hành tính cước cho khách hàng. Việc lập trình, khai báo tham số ghi số liệu cuộc gọi tại tổng đài hoặc các nút mạng tính cước tuân thủ theo qui định về định tuyến. Số liệu cuộc gọi lấy từ các tổng đài hoặc nút mạng không phải là điểm tính cước được sử dụng cho các trường hợp đối soát, mất số liệu, giải quyết khiếu nại, theo dõi chất lượng dịch vụ… - Phân hệ thu thập và xử lý số liệu cuộc gọi có chức năng thu thập và xử lý số liệu cuộc gọi trực tuyến hoặc không trực tuyến từ các điểm tính cước hoặc qua các thiết bị lưu trữ số liệu cuộc gọi. Số liệu cuộc gọi sẽ được kiểm tra và phát hiện các bất thường của khuôn dạng cước, lọc và xử lý theo qui định về xử lý các cuộc gọi trước khi áp bảng cước hiện hành nhằm bảo đảm tính cước chính xác cho khách hàng. - Phân hệ tính cước và cơ sở dữ liệu có chức năng lưu trữ và quản lý dữ liệu thuê bao, dữ liệu bảng cước; chức năng tính cước, tạo bảng kê chi tiết và tổng hợp cước của thuê bao. - Phân hệ in và phát hành hoá đơn có chức năng in bảng tổng hợp cước, bản kê chi tiết, tại chỗ hoặc in từ xa và thay đổi khuôn dạng bản kê theo yêu cầu. 1.6.2 Các cuộc gọi qua mạng NGN: Các cuộc gọi qua mạng NGN hiện nay là các cuộc gọi VoIP sử dụng mã truy nhập dịch vụ thì thông tin về địa chỉ bị gọi trao đổi giữa các tổng đài tuân theo nguyên tắc: Tất cả các chữ số tín hiệu địa chỉ bị gọi được phát đi từ đầu cuối xuất phát đều được truyền trong suốt qua mạng đến tổng đài GW hoặc nút mạng cuối cùng có nhiệm vụ ghi số liệu cuộc gọi chiều đến (Host/Tandem nội hạt, MSC…). Việc đối soát không chỉ dừng ở việc đối soát về sản lượng (tổng số cuộc gọi và tổng số phút gọi) mà có thể tiếp tục phải đối soát cước chi tiết của từng cuộc gọi, số liệu từng cuộc gọi. Số liệu cước của các điểm tính cước sẽ được đối soát dựa trên sản lượng. Nếu kết quả chênh lệch lớn hơn một giá trị ngưỡng được qui định trước thì cần phải thực hiện đối soát chi tiết để lựa chọn số liệu cước đúng và xác định nguyên nhân lệch cước. Trong trường hợp có được số liệu cước xử lý bằng các thiết bị đo làm chuẩn thì số liệu của các điểm tính cước cần phải đối soát theo số liệu của máy đo. Ngoài các mẫu biểu để đối soát sản lượng còn phải xây dựng thêm hệ thống dữ liệu chuẩn chứa thông tin cước chi tiết cho từng cuộc gọi và số liệu cước tương ứng của nó để phục vụ cho việc đối soát chi tiết cước của từng cuộc gọi mà đã được ghi đồng thời tại các điểm tính cước. 1.6.3 Các phương pháp chung để phân tích đánh giá chất lượng ghi, xử lý và tính cước cho các cuộc gọi thoại qua mạng NGN: Hiện nay, đối với các nhà cung cấp dịch vụ nói chung, chất lượng ghi và tính cước cho các cuộc gọi thoại qua mạng NGN thường được phân tích và đánh giá dựa trên các phương pháp sau đây: Phân tích các cuộc gọi bất thường Phân tích so sánh với số liệu thống kê của khách hàng sử dụng dịch vụ Phân tích so sánh cuộc gọi và cước giữa các điểm ghi cước Phân tích so sánh với số liệu của thiết bị đo kiểm Mỗi phương pháp này đều có ý nghĩa và đóng góp vai trò đánh giá nhất định vì các ưu nhược điểm của chúng. Phương pháp phân tích các cuộc gọi bất thường: Đây là phương án thủ công mang tính trực quan dựa trên kinh nghiệm của cán bộ đánh giá. Chỉ thực hiện trong phạm vi ít dữ liệu. Phương pháp này chỉ nhằm soát lại dữ liệu tính cước chứ thường không dùng để đánh giá chất lượng ghi và tính cước. Phương pháp so sánh với thống kê của khách hàng Phương pháp thủ công và cần có sự hợp tác đầy đủ và chặt chẽ của khách hàng sử dụng dịch vụ. Chỉ thực hiện trong phạm vi ít dữ liệu. Phương pháp này khó thực hiện được thường xuyên và liên tục. Phương pháp so sánh (đối soát) cước giữa các điểm ghi cước: Phương pháp so sánh vừa đơn giản vừa có thể thực hiện với tổng số lớn các cuộc gọi. Kết quả đánh giá tương đối chính xác về chất lượng tính cước tại mỗi điểm ghi cước trên mạng. Phương pháp này chỉ thực hiện được khi có ít nhất 2 điểm ghi cước cho cùng 1 cuộc gọi. Trên thực tế, điều kiện này luôn thực hiện được với các cuộc gọi liên tỉnh, di động hoặc quốc tế. Mặt khác, do các cuộc gọi này có mức cước phí cao hơn nhiều cuộc gọi nội hạt nên thường được các Bưu điện tỉnh/thành phố thực hiện mỗi khi có vấn đề về cước đường dài nảy sinh. Phương pháp so sánh có thể thực hiện một cách thường xuyên và tự động hoá bằng chương trình xử lý. Phương pháp phân tích so sánh (đối soát) với số liệu của thiết bị đo kiểm: Đây là phương pháp chính xác nhất để đánh giá chất lượng ghi cuộc gọi của tổng đài. Phương pháp này không áp dụng cho công đoạn xử lý và tính cước. Phương pháp có thể đáp ứng với tổng số lớn các cuộc gọi. Phương pháp so sánh có thể tự động hoá bằng chương trình xử lý. Để thực hiện phương pháp này, các đơn vị phải chủ động đặt các thiết bị đo từ trước khi có cuộc gọi tại các vị trí thích hợp trên mạng để có số liệu đối soát. Do đó trên thực tế phương pháp này chỉ được áp dụng khi cần tiến hành kiểm tra, phát hiện lỗi ghi cuộc gọi của các điểm ghi cước. Tóm lại để đánh giá tương tối chính xác và có thể thực hiện thường xuyên về chất lượng ghi, xử lý và tính cước cho các cuộc thoại qua mạng NGN tại các điểm ghi cước, các đơn vị chủ yếu dùng phương pháp phân tích so sánh (đối soát) cuộc gọi và cước giữa các điểm ghi cước. Phương pháp này không những áp dụng được cho một số lớn cuộc gọi mà còn có thể tự động hoá bằng các chương trình phần mềm làm cho công tác đối soát trở nên dễ dàng và thuận tiện. Ngoài ra kết quả phân tích của phương pháp này còn giúp tìm ra những nguyên nhân gây lỗi trong qui trình ghi cuộc gọi, xử lý và tính cước. Tuy nhiên, đối với với một số chênh lệch cuộc gọi trong quá trình ghi sẽ cần phải kiểm tra cụ thể và chính xác hơn bằng phương pháp đối soát với số liệu của thiết bị đo kiểm. 1.6.4 Kiểm tra, đánh giá chất lượng tính cước của điểm tính cước * Việc đánh giá chất lượng tính cước gồm bước: Bước 1: Đánh giá qui trình thu thập, xử lý cuộc gọi và tính cước của điểm tính cước: Việc đánh giá được thực hiện bằng cách dùng một phần mềm chuẩn để tính lại cước từ số liệu cuộc gọi gốc của điểm tính cước. Số liệu cước tính bởi phần mềm chuẩn sẽ dùng để đối soát chi tiết cước với số liệu cước của điểm cước cần đánh giá. Nếu số liệu cước của chúng trùng nhau thì qui trình thu thập, xử lý cuộc gọi và tính cước của điểm tính cước được công nhận là chính xác. Khi đó phải tiến hành bước kiểm tra đánh giá chất lượng ghi cước của tổng đài tại điểm tính cước. Nếu dữ liệu so sánh không trùng nhau thì rõ ràng qui trình thu thập, xử lý cuộc gọi và tính cước của điểm tính cước có lỗi và cần phải khắc phục. Cước của điểm cước được lấy theo số liệu của phần mềm chuẩn. Bước 2: Đánh giá chất lượng ghi cước của tổng đài: Bước đánh giá này nhằm khắc phục các nguyên nhân gây ghi sai cước của tổng đài chứ không thể sửa chữa số liệu cước do tổng đài đã ghi từ trước khi tiến hành công tác đánh giá. a) Nguyên tắc: Dùng máy đo để ghi số liệu các cuộc gọi đồng thời với tổng đài. Số liệu cuộc gọi ghi được của máy đo và tổng đài sẽ được xử lý và tính cước theo cùng một phần phần mềm chuẩn. Sau đó, các số liệu của chúng sẽ được đối soát chi tiết nhằm phát hiện ra các cuộc gọi sai cước, bao gồm: Các cuộc gọi chỉ có cước tại máy đo, chỉ có cước tại tổng đài. Các cuộc gọi có cước chênh lệch nhau trên 2 thiết bị ghi. Chất lượng ghi cước tổng đài đánh giá trên cơ sở phân tích số liệu các cuộc gọi sai cước thống kê được. Thông thường số liệu ghi cước sai sẽ được tính toán về một số chỉ tiêu để đánh giá chất lượng ghi cước. b) Tiêu chí để chương trình đối soát lọc ra các cuộc tổng đài ghi lệch cước: Cuộc gọi tổng đài ghi trội: Là cuộc gọi chỉ có số liệu cước ghi bởi tổng đài mà không có cước tại máy đo. Trên thực tế, đối soát bằng chương trình phần mềm, một cuộc gọi tổng đài ghi trội nếu thoả mãn 1 trong hai điều kiện : Không tìm thấy cuộc gọi nào trùng số gọi đi và gọi đến trong dữ liệu cước của máy đo. Cuộc gọi tổng đài ghi thiếu: Là cuộc gọi chỉ có số liệu cước ghi bởi máy đo mà không có cước tại tổng đài. Trên thực tế đối soát bằng chương trình phần mềm, một cuộc gọi tổng đài ghi thiếu nếu thoả mãn 1 trong 2 điều kiện : Không tìm thấy cuộc gọi nào có trùng số gọi đi và gọi đến trong dữ liệu cước tổng đài. Có cuộc gọi trên tổng đài với cùng số chủ gọi và bị gọi nhưng thời gian bắt đầu cuộc gọi của chúng lệch nhau quá 9 giây. Cuộc gọi tổng đài và máy đo ghi cước chênh lệch ( sau đây gọi tắt là cuộc gọi lệch cước) sẽ được chương trình đối soát lọc ra nếu thoả mãn đồng thời các điều kiện : Có cùng số chủ gọi và bị gọi. Khoảng thời gian gọi lệch nhau. c) Đánh giá: Số liệu cước ghi được bởi máy đo được coi là dữ liệu chuẩn theo thực tế cuộc gọi và đàm thoại. Các cuộc gọi tổng đài ghi trội, ghi thiếu, cuộc gọi ghi lệch cước sẽ là cơ sở để đánh giá về các chỉ tiêu ghi trội, ghi thiếu cước theo tiêu chuẩn riêng. Ngoài ra, các cuộc gọi này sẽ được phân tích chi tiết về trường tham số cuộc gọi, bản tin báo hiệu nhằm phát hiện ra các nguyên nhân ghi lệch cước của tổng đài, đưa ra các giải pháp khắc phục và nâng cao chất lượng ghi cước. Trên thực tế một cuộc gọi khi đã ghi được cước trên cả tổng đài và máy đo thì khoảng thời gian gọi của chúng thông thường là như nhau (nếu điểm đặt máy đo được xem là trùng với điểm ghi cước của tổng đài). Vì vậy trong quá trình phân tích và đánh giá chất lượng ghi cước của tổng đài người ta chỉ quan tâm về các chỉ tiêu ghi trội và ghi thiếu cuộc gọi. Quá trình đối soát cước giữa các nhà cung cấp dịch vụ viễn thông khác hiện có nhiều bất cập, và rất khó thống nhất được với nhau. Đối với mỗi cuộc gọi, các đơn vị tham gia thiết lập, giải phóng cuộc gọi thường có hệ chương trình tính cước riêng, do sự khác nhau về cơ chế và phần mềm tính cước nên hiện tại chưa có phương pháp so sánh thống nhất để đánh giá khách quan độ chính xác của số liệu cước. Đứng trước thực trạng đó, nhóm thực hiện đề xuất nên xây dựng phương pháp, công cụ phần mềm để xử lý đánh giá chất lượng ghi cước và xác định nguyên nhân chênh lệch cước do thiết bị ghi cước hay do mạng lưới. Khuyến nghị 1: Cần phải có những máy đo chuyên dụng, có độ chính xác và tin cậy cao nhất đảm bảo làm số liệu chuẩn để đối soát với các mạng. Hiện nay, trên thực tế một số máy đo do sử dụng nhiều (A8619, A8630, TRITON, ETP 71, K1297..) nên khi tiến hành đo báo hiệu cũng đã xảy ra lỗi, đề nghị cần phải kiểm định và bảo dưỡng định kỳ hằng năm để đảm bảo độ chính xác. Khuyến nghị 2: Các nhà mạng phải tuyệt đối tuân theo Quy định nghiệp vụ tính cước và ăn chia cước của một cơ quan quản lý cao nhất. Đây cũng là điều quan trọng tạo điều kiện thuận lợi cho việc cạnh tranh lành mạnh giữa các nhà mạng. Khuyến nghị 3: Cần phải thiết lập thời gian thực của tổng đài (đối với HOST) theo đồng hồ thiết bị GPS và các nhà mạng khác nhau ít nhất phải được điều chỉnh theo giờ chuẩn. Khuyến nghị 4: Công việc kiểm tra đánh giá chất lượng ghi cước phải được tiến hành theo định kỳ (với chu kỳ khuyến nghị là 1 năm thực hiện một lần). Ưu tiên các tổng đài đang chịu tải cao về lưu lượng hoặc các tổng đài có tuổi thọ hoạt động trên mạng lưới cao. Với các điểm chuyển mạch có kiện cáo về c._..323 kết nối với mạng bên ngoài. Hình 5: Mô hình các thành phần H323 H.323 có thể được sử dụng với PSTN toàn cầu, N-ISDN hoặc B-ISDN sử dụng ATM. Thậm chí là một điện thoại hoặc một đầu cuối cũng có thể tham gia vào hội nghị H.323 nhưng chỉ với khả năng audio. Khi H.323 được sử dụng với mạng ISDN, nó có thể làm việc với nhiều loại đầu cuối như điện thoại ISDN hoặc các kết cuối H.320, các kết cuối H.321 cho B-ISDN và ATM, kết cuối H.322 cho QoS các mạng LAN, kết cuối H.323 cho truyền thông hội nghị, và H.324 dành cho các kết nối kiểu quay thoại 33,6kb/s. Nói chung, H323 có mối liên quan chặt chẽ với các chuẩn H32x, là các chuẩn truyền thông video cho mạng ISDN. Khi được sử dụng cho thoại IP, H.323 bao gồm cả các cuộc gọi VoIP được thực hiện giữa các kết cuối H.323 hoặc giữa kết cuối H.323 và các gateway H.323. Hoạt động của H.323 trong trường hợp cụ thể Trong trường hợp đơn giản nhất tất cả các cuộc gọi đều được tiến hành theo năm bước như sau: Thiết lập cuộc gọi. Khởi tạo liên kết và trao đổi khả năng thông tin. Thiết lập kênh truyền ảo. Cung cấp các dịch vụ. Giải phóng cuộc gọi. Thiết lập cuộc gọi Trong quá trình thiết lập cuộc gọi, các điểm cuối trao đổi các bản tin để đồng ý tiến hành các thủ tục điều khiển cuộc gọi tiếp theo. Điểm cuối A có thể gửi bản tin Setup đến điểm cuối B. Sau khi gửi bản tin Setup điểm cuối sẽ phải chờ nhận được bản tin Alerting trả lời từ phía thuê bao bị gọi trong thời gian chỉ thị với người sử dụng có cuộc gọi tới. Trong trường hợp thoại liên mạng sử dụng gateway thì gateway sẽ gửi bản tin Alerting khi nó nhận được tín hiệu chuông từ phía mạng chuyển mạch kênh SCN. Khởi tạo liên kết và trao đổi khả năng Sau khi cả hai điểm cuối thực hiện thủ tục thiết lập cuộc gọi, chúng sẽ thiết lập kênh điều khiển H.245 để có thể trao đổi khả năng và thiết lập kênh truyền ảo. Trong trường hợp không nhận được bản tin Connect hoặc một thuê bao gửi bản tin Release Complete thì kênh điều khiển H.245 sẽ bị đóng. Các thông tin về khả năng được trao đổi qua bản tin terminalCapabilitySet. Đây là bản tin đầu tiên được gửi để xác định khả năng trao đổi dữ liệu và âm thanh của mỗi điểm cuối. Trước khi tiến hành cuộc gọi mỗi điểm cuối phải biết được khả năng nhận và giải mã tín hiệu của điểm cuối còn lại. Biết được khả năng nhận của điểm cuối nhận, điểm cuối truyền sẽ giới hạn thông tin mà nó truyền đi ngược lại với khả năng của điểm cuối truyền nó sẽ cho phép điểm cuối nhận chọn chế độ nhận phù hợp. Tập hợp các khả năng của điểm cuối cho nhiều luồng thông tin có thể được truyền đi đồng thời và điểm cuối có thể khai báo lại tập hợp các khả năng của nó bất kỳ lúc nào. Tập hợp các khả năng của mỗi điểm cuối được cung cấp trong bản tin terminalCapabilitySet. Sau khi trao đổi khả năng hai thuê bao sẽ thực hiện việc quyết định chủ tớ để xác định vai trò của hai thuê bao trong quá trình liên lạc tránh khả năng xung đột xảy ra khi hai điểm cuối cùng thực hiện đồng thời các công việc giống nhau trong khi chỉ có một sự việc diễn ra tại một thời điểm. Thiết lập kênh truyền ảo Sau khi trao đổi khả năng (tốc độ nhận tối đa, phương thức mã hoá...) và xác định chủ tớ, thủ tục điều khiển kênh H.245 sẽ thực hiện việc mở kênh logic để truyền thông tin. Các kênh này là kênh H.225. Sau khi mở kênh logic để truyền thông tin thì các điểm cuối sẽ gửi đi bản tin h2250-Maximum-SkewIndicaton để xác định thông số truyền. Trong giai đoạn này các điểm cuối có thể thực hiện thủ tục thay đổi cấu trúc kênh, thay đổi khả năng chế độ truyền cũng như chế độ nhận. Việc sử dụng chỉ thị videoIndicateReadyToActive được định nghĩa trong chuẩn H.245 là không bắt buộc nhưng thường được sử dụng khi truyền tín hiệu video. Đầu tiên thuê bao chủ gọi sẽ không được truyền video cho đến khi thuê bao bị gọi chỉ thị sẵn sàng để truyền video. Thuê bao chủ gọi sẽ truyền bản tin video-Indicate-Ready-ToActive sau khi kết thúc quá trình trao đổi khả năng, nhưng nó sẽ không truyền tín hiệu video cho đến khi nhận được bản tin videoIndicateReadyToActive hoặc nhận được luồng tín hiệu video từ phía thuê bao bị gọi. Trong chế độ truyền một địa chỉ, một điểm cuối sẽ mở một kênh logic đến một điểm cuối khác hoặc một MCU (khối xử lý đa điểm bao gồm các MC và MP-điều khiển và xử lý đa điểm). Địa chỉ của các kênh chứa trong bản tin openLogical Channel và openLogicalChannelAck. Trong chế độ truyền theo địa chỉ nhóm địa chỉ nhóm sẽ được xác định bởi MC và được truyền đến các điểm cuối trong bản tin communicationModeCommand. Một điểm cuối sẽ báo cho MC việc mở một kênh logic với địa chỉ nhóm thông qua bản tin openLogicalChannel và MC sẽ truyền bản tin đó tới tất cả các điểm cuối trong nhóm. Cung cấp dịch vụ Dịch vụ cuộc gọi là những sự thay đổi các tham số cuộc gọi đã được thoả thuận trong 3 giai đoạn trên. Các dịch vụ cuộc gọi như thế bao gồm cả điều chỉnh băng tần mà cuộc gọi đòi hỏi, bổ sung hoặc loại bỏ các thành phần tham gia cuộc gọi hoặc trao đổi trạng thái "keep alive" giữa gateway và đầu cuối. Giải phóng cuộc gọi Một thiết bị đầu cuối có thể giải phóng cuộc gọi theo các bước sau: Dừng việc truyền tín hiệu video khi kết thúc truyền một ảnh, sau đó đóng tất cả các kênh logic phục vụ việc truyền video. Dừng việc truyền số liệu và đóng tất cả các kênh logic phục vụ việc truyền số liệu Dừng việc truyền tín hiệu thoại và đóng tất cả các kênh logic phục vụ việc truyền thoại. Truyền bản tin end SessionCommand trên kênh điều khiển H.245 đến điểm cuối bên kia chỉ thị dừng cuộc gọi và dừng truyền các bản tin H.245 Chờ nhận được bản tin endSessionCommand từ phía điểm cuối bên kia và sau đó đóng kênh điều khiển H.245 Nếu kênh báo hiệu cuộc gọi đang mở thiết bị đầu cuối sẽ gửi bản tin ReleaseComplete để đóng kênh báo hiệu cuộc gọi Giải phóng cuộc gọi ở các lớp dưới. Trong quá trình giải phóng cuộc gọi phải tiến hành tuần tự các bước từ (1) đến (7) trừ bước (5) có thể không cần nhận bản tin endSessionCommand phúc đáp từ phía điểm cuối bên kia. Trong một cuộc gọi không có sự tham gia của gatekeeper chỉ cần thực hiện các bước từ (1) đến (6). e/ H.245 Chuẩn H.245 của ITU mô tả chi tiết cấu trúc và định nghĩa các bản tin, tóm lược những thủ tục điều khiển có chức năng thiết lập và giám sát quá trình liên lạc đa phương tiện (dữ liệu và âm thanh) giữa hai điểm cuối. Các bản tin điều khiển H.245 kiểm soát hoạt động của các phần trong mạng H.323 bao gòm khả năng trao đổi, đóng mở kênh logic, yêu cầu chế độ ưu tiên, điều khiển luồng, ra lệnh và chỉ thị. Các bản tin được truyền trên kênh điều khiển H.245 tương ứng với kênh lôgic 0. Mỗi cuộc gọi chỉ có một kênh điều khiển H.245 được mở cố định từ giai đoạn thiết lập chức năng điều khiển H.245 đến khi kênh logic 0 được giải phóng. Các thủ tục thông thường phục vù việc đóng mở kênh lôgic sẽ không được áp dụng với kênh điều khiển H.245. Báo hiệu H.245 được thiết lập giữa hai điểm cuối, đó có thể là thiết bị đầu cuối, MC, gateway hoặc gatekeeper. Chuẩn H.245 mô tả các khối giao thức độc lập hỗ trợ quá trình báo hiệu bao gồm: Quyết định master/slave Trao đổi khả năng Báo hiệu của kênh logic Đóng kênh logic bởi yêu cầu của thiết bị đầu cuối nhận Thay đổi cách tiếp cận bảng ghép kênh H.223 Yêu cầu chế độ dữ liệu và âm thanh Quyết định độ trễ vòng Duy trì vòng lặp Ra lệnh và chỉ thị Vai trò của Gatekeeper Gatekeeper cung cấp các dịch vụ điều khiển cuộc gọi cho các điểm cuối trong hệ thống H.323. Gatekeeper thực hiện các chức năng quản lý hoạt động của hệ thống. Khi có mặt gatekeeper trong hệ thống, mọi thành phần trong hệ thống phải thực hiện thủ tục đăng ký với gatekeeper. Tất cả các điểm cuối H.323 (terminal, gateway, MCU) đã đăng ký với gatekeeper tạo thành một vùng H.323 (H.323 zone) do gatekeeper đó quản lý. Mặc dù là thành phần không bắt buộc trên lý thuyết nhưng hầu hết các hệ thống H323 trong thực tế đều có gatekeeper do nó cung cấp các chức năng sau: Dịch địa chỉ: dịch từ địa chỉ alias (ví dụ pc@abc.com) hoặc một số điện thoại ảo của một điểm cuối sang địa chỉ IP tương ứng. Điều khiển kết nạp: điều khiển việc cho phép hoạt động của các điểm cuối. Điều khiển băng thông: điều khiển cấp hoặc từ chối cấp một phần băng thông cho các cuộc gọi của các thiết bị trong hệ thống. Quản lý vùng: thực hiện các chức năng trên với các điểm cuối H.323 đã đăng ký với gatekeeper (một vùng H.323). Ngoài ra, Gatekeeper có thể cung cấp các chức năng tuỳ chọn sau: Báo hiệu điều khiển cuộc gọi (Call Control Signalling): Đây gọi là chế độ báo hiệu cuộc gọi gián tiếp qua gatekeeper để phân biệt với báo hiệu trực tiếp. Điều khiển cho phép cuộc gọi (Call Authorization): Gatekeeper có thể từ chối thực hiện cuộc gọi từ một thiết bị đầu cuối này tới một thiết bị đầu cuối khác. Lý do của việc này có thể là sự giới hạn truy nhập đến một thiết bị đầu cuối hay gateway hoặc là giới hạn truy nhập trong một khoảng thời gian. Quản lý băng thông (Bandwidth Management): Chức năng này cho phép gatekeeper điều khiển lượng băng thông cấp cho một cuộc gọi của một điểm cuối trong hệ thống. Việc điều khiển này có thể thực hiện ngay trong khi cuộc gọi đang tiến hành. Chức năng này bao gồm cả chức năng điều khiển việc cung cấp băng thông cho các cuộc gọi. Quản lý cuộc gọi (Call Management): Gatekeeper có thể duy trì một danh sách của các cuộc gọi đang được tiến hành, nhờ đó biết được thiết bị nào đang bận hoặc cung cấp thông tin cho chức năng quản lý băng thông. Tính cước (Billing): Mọi cuộc gọi trong hệ thống có mặt gatekeeper đều phải thông qua sự quản lý của gatekeeper, do `vậy sẽ rất thuận tiện nếu như gatekeeper đảm nhận chức năng tính cước dịch vụ. Để làm việc được với các hệ thống H323, chuyển mạch mềm phải có thành phần thực hiện chức năng gatekeeper. g/ H.225 Chuẩn H.225.0 của ITU mô tả phương thức kết hợp dữ liệu, âm thanh, tín hiệu video và tín hiệu điều khiển, phương thức mã hoá và đóng gói cho quá trình truyền tải thông tin giữa hai thành phần của mạng H.323. Chuẩn H.225.0 cũng mô tả các giao thức và định dạng các bản tin cho gateway H.323, qua đó liên quan đến các thiết bị đầu cuối H.320, H.324 hoặc H.310, H.321 trên các mạng N-ISDN cũng như B-ISDN tương ứng. Ngoài ra, chuẩn H.225.0 còn mô tả các giao thức và định dạng các bản tin cho quá trình truyền thông giữa gateway H.323 và gateway H.322 cũng như các điểm cuối trong mạng H.322 với sự đảm bảo về chất lượng dịch vụ (QoS). Chuẩn H.225.0 được thiết kế để làm việc trên nhiều loại hình mạng khác nhau bao gồm cả IEEE 802.3, Token Ring ... Do đó chuẩn H.225.0 được định nghĩa như một lớp nằm bên trên lớp transport như TCP/UDP/IP. Trọng tâm của chuẩn H.225.0 là sự liên lạc giữa các thành phần trong mạng H.323 mà sử dụng chung một giao thức truyền tải. Chuẩn H.225.0 sử dụng giao thức RTP và RTCP phục vụ quá trình đóng gói và đồng bộ luồng đa phương tiện với tất cả các loại mạng sử dụng phương thức truyền dữ liệu dưới dạng gói (việc sử dụng giao thức RTP và RTCP không bao hàm nghĩa gắn chặt với việc sử dụng giao thức TCP/UDP/IP). Chuẩn H.225.0 đưa ra mô hình cuộc gọi trong đó báo hiệu ban đầu trên cơ sở một địa chỉ truyền tải non-RTP, được sử dụng để thiết lập cuộc gọi và trao đổi khả năng (được mô tả đầy đủ trong chuẩn H.323 và chuẩn H.245) và cuộc gọi sẽ được thực hiện sau khi một vài kết nối RTP và RTCP đã được thiết lập. Chuẩn H.225.0 cũng bao gồm chi tiết việc sử dụng hai giao thức RTP và RTCP. Chuẩn H.225.0 còn được thiết kế để một gateway H.323 có khả năng phối hợp hoạt động với các loại thiết bị đầu cuối H.320 bao gồm cả các loại thiết bị hoạt động theo các phiên bản trước đây (phiên bản năm 1990, 1993 hay 1996) cũng như các phiên bản trong tương lai. Ngoài ra chuẩn H.225.0 còn bảo đảm chất lượng dịch vụ của thiết bị đầu cuối H.320 có thể được thay đổi phù hợp với đặc tính và khả năng của gateway H.323. Hình 6: Chồng giao thức H323 h/ MGCP và Megaco Giao thức điều khiển Media Gateway (MGCP) MGCP và Megaco/H.248 đều là giao thức điều khiển MG từ MGC/SW. Tuy nhiên, Megaco/H.248 là giao thức mới hơn và đang có xu hướng thay thế MGCP. Một số thiết bị được sản xuất hỗ trợ cả hai giao thức cùng một lúc. MGCP là giao thức điều khiển các Media Gateway (MG) được đưa ra bởi IETF từ một thiết bị điều khiển bên ngoài được gọi là Media Gateway Controller (MGC) hay Call Agent (CA). MGC được đồng bộ với các thành phần khác để có thể gửi các lệnh điều khiển đến các MG nằm dưới sự điều khiển của nó. Phạm vi ứng dụng chính MGCP là cho phép xây dựng các gateway lớn hơn và độc lập phần báo hiệu với phần tín hiệu. Tách biệt phần báo hiệu để tăng tốc độ xử lý sẽ khả thi hơn là tích hợp chúng vào với các media gateway. Các điểm cuối và các kết nối là thành phần chính của MGCP. MGCP điều khiển mô hình các liên kết mà cơ sở là các điểm cuối và các kết nối. Các điểm cuối ở đây có thể tồn tại dưới dạng vật lý hoặc logic. Các kết nối ở đây có thể là kết nối điểm - điểm hoặc điểm - đa điểm. Một hoặc nhiều hơn một kết nối có thể được phục vụ một cuộc gọi. Các cuộc gọi được nhận dạng bởi ID duy nhất, độc lập với các lớp bên dưới. CA có thể điều khiển, thiết lập, sửa đổi và giải phóng các liên kết. Liên kết được thiết lập tại gateway khi có yêu cầu thiết lập liên kết được gửi đến. Quan hệ giữa CA và Media Gateway là master-slave. MEGACO Đầu tiên , IPDC (được Level 3, 3Com, Alcatel, Cisco và một số hãng khác đưa ra) và SGCP (Telcordia) được IETF kết hợp để hình thành MGCP, sau đó cùng với ITU-T phát triển tiếp thành MEGACO/H248. Hình 7: Quá trình chuẩn hóa MEGACO MEGACO có thể hỗ trợ hàng nghìn cổng trên một gateway, cấu hình nhiều gateway và cho cả môi trường hướng liên kết (connection-oriented) như TDM và ATM, ngoài ra còn hỗ trợ truy nhập dial up cho dịch vụ Internet. MGCP và MEGACO đều có các cơ chế để hỗ trợ các chức năng của gateway bao gồm: Thiết lập, sửa đổi và giải phóng các kết nối liên quan đến các đầu cuối. Các đầu cuối có thể là các thuê bao analog, điện thoại IP Phát hiện sự cố và điều khiển lưu lượng. Khi sự cố được phát hiện, media gateway sẽ thực hiện lênh mà chỉ dẫn bởi MGC, chẳng hạn như đưa ra report hay thực hiện một chỉ dẫn khác. Nhận các chữ số theo các cách quay số được chỉ ra bởi MGC. Thay vì báo cáo mỗi chữ số nhận được, media gateway có thể nhận các chữ số trong bộ đệm theo cách đã được định nghĩa trước. Thêm hoặc bớt các dòng lưu lượng trong các phiên, cho phép sử dụng các dịch vụ như hội thoại đa điểm v.v... Báo cáo các trạng thái thu nhận được đối với mỗi cuộc gọi cũng như chất lượng được đánh giá. Các lệnh của MEGACO dùng trong điều khiển MG khá đơn giản, chỉ gồm 8 lệnh: Add, Modify, Subtract, Move, AuditValue, AuditCapabilities, Notify, ServiceChange. Hình 8: MEGACO Giao tiếp báo hiệu giữa chuyển mạch mềmm với mạng SS7 Mạng PSTN vẫn còn đóng vai trò không thể thay thế trong thời điểm hiện tại, nên việc kết nối liên mạng giữa mạng NGN mới hình thành với mạng PSTN là rất quan trọng. Báo hiệu SS7 trong mạng PSTN&PLMN (TDM) Công nghệ báo hiệu kênh chung, hiện nay đang dùng là SS7, đã được triển khai phổ biến trong mạng PSTN. Trong mạng SS7 bao gồm các điểm báo hiệu (Signalling Point) phát và thu các bản tin báo hiệu SS7. Có 3 loại điểm báo hiệu: Điểm chuyển mạch dịch vụ (SSP hay điểm xử lý báo hiệu), điểm chuyển giao báo hiệu (STP) và điểm điều khiển dịch vụ (SCP). Hình 9: Cấu trúc mạng SS7 Trong phần lớn mạng PSTN hiện tại, các bản tin ISUP (Phần ứng dụng ISDN) được dùng để thiết lập, quản lý và giải phóng các kênh trung kế chở các kênh thoại giữa các tổng đài với nhau. Bản tin ISUP cũng chứa các thông tin về chủ gọi như số điện thoại và tên của ngưòi gọi. Giao thức TCAP phục vụ cho trao đổi thông tin giữa các điểm báo hiệu, hỗ trợ các dịch vụ như toll-free (số điện thoại miễn phí), calling card, local number portability và mobile roaming và dịch vụ chứng thực. Đây là các dịch vụ cần thông tin lưu trữ trong các cơ sở dữ liệu. TCAP cũng hỗ trợ các dịch vụ non-circuit liên quan đến thông tin trao đổi giữa các điểm báo hiệu sử dụng điểm điều khiển kết nối báo hiệu dịch vụ không kết nối. Thực hiện ISUP trong SS7 Hệ thống báo hiệu SS7 truyền thông tin báo hiệu trên kênh dữ liệu riêng biệt với kênh lưu lượng thoại. Mạng SS7 là mạng chuyển mạch gói độc lập với mạng thoại chuyển mạch kênh. Hình dưới mô tả mô hình chồng SS7 giao thức theo mô hình OSI. Tất cả các thông tin báo hiệu được đóng gói qua các lớp MTP (Message Transfer Part). Các giao thức MTP 1-2-3 tạo ra một mạng chuyển mạch gói an toàn, tin cậy, hiệu quả, chuyên dụng và có độ sẵn sàng (availability) cao để truyền các thông tin báo hiệu. Cấu trúc các bản tin MTP rất giống với bản tin của X25. Hình 10: Cấu trúc các giao thức của báo hiệu SS7 Các MTP Phần truyền tải bản tin MTP bao gồm 3 lớp riêng biệt. Lớp thấp nhất MTP1, định nghĩa các đặc tính vật lý của tuyến liên kết báo hiệu. MTP tương ứng với lớp vật lý của mô hình báo hiệu OSI. Lớp tiếp theo MTP2, cung cấp các dịch vụ truyền trên từng tuyến liên kết báo hiệu (link) cho lớp mạng (MTP3), MTP2 cũng đồng thời làm các nhiệm vụ kiểm tra, theo dõi, duy trì kênh báo hiệu. MTP2 tương ứng với lớp điều khiển liên kết dữ liệu trong mô hình OSI. Lớp cao nhất là phần chuyển giao bản tin MTP3 cung cấp một số chức năng trong lớp mạng trong mô hình OSI. MTP3 cung cấp khả năng truyền rộng rãi các bản tin trên mạng tới các user của nó, thường là ISUP và SCCP. Tất cả các thực thể trong mạng báo hiệu đều được đánh địa chỉ, các địa chỉ này gọi là mã điểm báo hiệu, sử dụng trong lớp MTP3. Giao thức điều khiển kết nối báo hiệu – SCCP Phần điều khiển kết nối báo hiệu sử dụng dịch vụ truyền các bản tin tin cậy trên mạng được cung cấp bởi lớp MTP3. SCCP tăng cường cơ chế đánh địa chỉ của mạng SS7 bằng cách cung cấp các bản tin định tuyến tới nhiều user sử dụng dịch vụ xác định bởi địa chỉ SubSystemNumber. Các dịch vụ SS7 nằm trong các thực thể mạng trong một phân hệ và được đánh địa chỉ bằng số SSN (SubSystemNumber) của nó. SCCP cũng tăng cường cung cấp cơ chế đánh địa chỉ phía trên lớp đánh địa chỉ mã điểm báo hiệu dựa trên địa chỉ đánh theo nhãn toàn cầu (Global Title). Có thể so sánh địa chỉ GT và mã điểm báo hiệu như là dịch vụ tên miền và địa chỉ số trong mạng IP. Phần ứng dụng khả năng giao dịch – TCAP Phần ứng dụng khả năng giao dịch là một lớp giao thức, nằm trong lớp phiên, trình diễn và ứng dụng trong mô hình OSI. TCAP cung cấp cơ chế hỏi đáp tin cậy và các dịch vụ khai thác từ xa tới các user của chính nó như INAP, MAP, CAP và các ứng dụng mới. TCAP thông báo cho các user tương ứng kết quả thực thi thành công hay thất bại. TCAP cũng nằm phía trên SCCP và sử dụng các dịch vụ không kết nối. ISUP - Phần ứng dụng ISDN ISUP là giao diện giao tiếp mạng với mạng, thực hiện giữa các nút trong mạng điện thoại. Giao thức này được ITU định nghĩa (Q76x) gồm nhóm các bản tin và các hoạt động tương ứng. ISUP xác định cả giao thức và chức năng của các phần tử mạng. Chức năng bao gồm xác định điều khiển cuộc gọi cho các loại tổng đài khác nhau, các thủ tục duy trì bảo dưỡng mạng ... ISUP gồm 2 loại chức năng: liên qua đến cuộc gọi và không liên qua đến cuộc gọi. Tính năng không liên quan đến cuộc gọi thường được sử dụng trong việc duy trì mạng. Tính năng liên quan đến cuộc gọi cần để thiết lập và giải phóng cuộc gọi. Thêm vào đó, định nghĩa cơ chế chuyển tải dữ liệu liên quan đến cuộc gọi trong suốt cuộc gọi. Liên kết báo hiệu giữa mạng SS7 và chuyển mạch mềm Báo hiệu từ mạng PSTN gửi sang mạng NGN, để tạo lập liên kết giữa các đầu cuối của hai mạng, nhận được ở Signalling Gateway (SG) hoặc Media Gateway (MG). Với báo hiệu MFC R2 hay các cuộc gọi ISDN từ PSTN (sử dụng Q931), các Gateway sẽ nhận các bản tin báo hiệu và ánh xạ (mapping) các thông tin cuộc gọi vào các trường của bản tin báo hiệu trong mạng NGN (H323, MGCP…) và gửi tới phần điều khiển tương ứng của chuyển mạch mềm. Hình 11: MG và SG kết nối với PSTN Với báo hiệu kênh riêng SS7, kênh báo hiệu SS7 (data link) được kết cuối tại Signalling Gateway (một số trường hợp SG được tích hợp trong MG). Signalling Gateway cung cấp việc kết nối báo hiệu trong suốt giữa chuyển mạch kênh và mạng IP. Signalling Gateway có thể kết cuối SS7 hoặc chuyển đổi và chuyển tiếp qua môi trường IP tới Call Agent hay các phần xử lý cuộc gọi tương ứng của hệ thống chuyển mạch mềmm. Mạng VoIP sử dụng báo hiệu SS7 over IP qua giao thức SIGTRAN. i/ Giao thức SIGTRAN SIGTRAN là một bộ giao thức do IETF đề xuất nhằm mục đích truyền các dữ liệu báo hiệu thời gian thực qua mạng IP. SIGTRAN cho phép các nút phía mạng IP giao tiếp với các nút phía mạng SS7 như thể chúng là một phần của mạng báo hiệu SS7. SIGTRAN cũng cho phép các nút SS7 có thể giao tiếp với nhau qua các link IP, làm giảm lưu lượng trên link báo hiệu, tránh tắc nghẽn. Cấu trúc tổng quan giao thức SIGTRAN Một cấu trúc giao thức SIGTRAN bao gồm 3 thành phần: - Chuẩn IP -  Giao thức truyền tải báo hiệu chung, giao thức truyền dẫn điều khiển luồng (SCTP): giao thức SCTP cung cấp kết nối có định hướng khả dụng chuyển giao các bản tin của khách hàng trên một SCTP (các giao thức lớp thích ứng). Lưu ý rằng lớp SCTP thay thế cho lớp TCP. -  Lớp thích ứng: Các giao thức được định nghĩa cho lớp này là M2PA, M2UA, M3UA, IUA và SUA. Dưới đây là mô hình giao thức SIGTRAN Hình 12: Mô hình giao thức SIGTRAN Các thành phần trong giao thức SIGTRAN SIGTRAN định nghĩa sáu lớp con thích nghi sau đây: M2UA cung cấp dịch vụ của lớp MTP2 dưới mô hình client-server, ví dụ như kết nối giữa SG và MGC. Lớp MTP3 là người dùng của M2UA. M2PA cung cấp dịch vụ của lớp MTP2 dưới mô hình ngang hàng peer-to-peer, ví dụ như kết nối giữa các SG. Lớp MTP3 là người dùng của M2PA. M3UA cung cấp dịch vụ lớp MTP3 ở cả mô hình client-server (SG-to-MGC) và peer-to-peer. Lớp sử dụng nó là SCCP hoặc ISUP. ` SUA cung cấp dịch vụ lớp SCCP ở mô hình ngang hàng như giữa SG với SCP nằm bên phía mạng IP (IP SCP). Lớp sử dụng SUA là TCAP IUA cung cấp dịch vụ lớp ISDN. V5UA cung cấp dịch vụ giao thức V.5.2 Lớp M2UA M2UA là giao thức định nghĩa bởi IETF cho phép truyền các bản tin báo hiệu lớp người sử dụng MTP2 ( ví dụ như MTP3) qua mạng IP sử dụng giao thức SCTP. M2UA cung cấp các dịch vụ cho lớp người sử dụng của nó tương tự như các dịch vụ do MTP2 cung cấp cho MTP3. M2UA có các mục đích sau: Cung cấp một cơ chế cho phép truyền bản tin báo hiệu lớp người sử dụng của MTP2 qua mạng IP sử dụng giao thức SCTP. Tập trung lưu lượng SS7 từ các link SS7 cách xa nhau về một điểm tập trung trên mạng. Bằng việc sử dụng M2UA, một vài điểm báo hiệu có thể hợp nhất thành một điểm báo hiệu tập trung. Đổi lại, các điểm báo hiệu này khi đó có thể được đặt gần các thành phần mạng khác hơn.  Khi đó, việc truyền báo hiệu giữa các thành phần này sẽ là truyền qua các kênh dành riêng, do vậy sẽ giảm chi phí cho việc xây dựng các điểm trung truyền báo hiệu. Ta biết là mỗi lớp MTP3 phải kèm theo một địa chỉ point code nhất định. Trong trường hợp này, nếu mỗi SG sử dụng lớp MTP3 thì mỗi SG sẽ phải có một SS7 point code riêng. Điều này sẽ dẫn đến sự lãng phí địa chỉ SS7. Bằng việc sử dụng lớp M2UA, các SG sẽ không cần phải có địa chỉ SS7 point code, các bản tin lớp MTP2 mà SG nhận được sẽ được chuyển đến lớp MTP3 ở MGC để xử lý và định tuyến tới phía đích. Lớp M2PA M2PA là giao thức truyền các bản tin báo hiệu lớp MTP3 qua mạng IP sử dụng giao thức truyền dẫn SCTP. M2PA tương đương với M2UA. Tuy nhiên, nó không chỉ là cung cấp kết nối giữa 2 lớp MTP2 và MTP3 cách xa nhau mà nó có thể thay thế hoàn toàn lớp MTP2 bên dưới lớp MTP3. Người dùng của M2PA là lớp MTP3 ở cả 2 đầu kết nối (với M2UA, người dùng một đầu là MTP3, đầu còn lại là SG NIF). M2PA cho phép các lớp MTP3 ngang hàng của các SG có thể liên lạc trực tiếp với nhau. Thực chất, nó mở rộng mạng SS7 sang mạng IP. Mô hình này được áp dụng chủ yếu cho các kết nối giữa SG với SG, sử dụng như cầu nối giữa 2 mạng SS7. Trong trường hợp này, mỗi một SG có thể kết nối tới nhiều SG khác mà không phải quan tâm xem các lớp phía trên của các SG là gì. Lớp MTP3 tại mỗi SG sẽ cung cấp chức năng định tuyến và quản lý các link MTP2/M2PA. Vì có lớp MTP3 cho nên mỗi SG phải có một địa chỉ pointcode tương ứng. M2PA cũng có thể thay thế link MTP2 trong trường hợp kết nối giữa SG với IP SCP bên phía mạng IP. M2PA có các chức năng sau: Duy trì hoạt động liên tục giữa các thực thể ngang hàng MTP3 giao tiếp với nhau qua mạng IP. Mặt cắt giao diện MTP2/MTP3, cho phép quản lý các phiên truyền dẫn SCTP và lưu lượng thay cho MTP2 link. Thông báo về những thay đổi trạng thái phục vụ cho mục đích quản lý điều hành Lớp M3UA M3UA là giao thức hỗ trợ cho việc truyền dẫn các bản tin báo hiệu MTP3 (ví dụ như ISUP, SCCP) qua mạng IP sử dụng giao thức truyền dẫn SCTP. Về chức năng hoạt động, M3UA tương tự như M2UA. Giao thức này được sử dụng ở giao tiếp giữa SG và MGC hay các IP SCP bên phía mạng IP. M3UA cho phép dịch vụ lớp MTP3 có thể được cung cấp bởi một MGC nằm trong mạng IP, do vậy nó mở rộng mạng báo hiệu SS7 sang phía mạng IP. Trong trường hợp này, MTP3 tại SG sẽ không nhận biết được là lớp người dùng ISUP của MGC đặt ở xa. Tương tự, lớp ISUP bên phía MGC cũng không biết được là nó đang được phục vụ bởi lớp MTP3 của SG cục bộ. Do vậy các bản tin báo hiệu số 7 sẽ được truyền một cách trong suốt từ SG tới MGC qua mạng IP. Lớp SUA SUA là giao thức hỗ trợ truyền dẫn các bản tin lớp SCCP qua mạng IP sử dụng giao thức SCTP. SUA cho phép truy nhập tới các lớp ứng dụng (ví dụ như TCAP) tại IP SCP thông qua SG. Kiến trúc mạng sử dụng SUA cho phép một SG có thể kết nối đến nhiều IP SCP. Các IP SCP không cần phải có lớp MTP3 cục bộ, do vậy không đòi hỏi phải có địa chỉ SS7 point code riêng. SUA hỗ trợ các chức năng sau: Truyền dẫn các bản tin SCCP (TCAP, MAP, INAP...) Hỗ trợ dịch vụ không kết nối SCCP Hỗ trợ dịch vụ hướng kết nối SCCP Quản lý các phiên truyền dẫn của SCTP giữa SG và một hay nhiều nút báo hiệu phía mạng IP Phân tán các nút báo hiệu phía mạng IP Thông báo về các thay đổi trạng thái phục vụ cho mục đích quản lý. Lớp IUA và V5UA IUA cung cấp dịch vụ của lớp ISDN Data Link. Còn V5UA cung cấp dịch vụ của giao thức V.5.2. Lớp giao thức SCTP SIGTRAN Working Group đã xây dựng giao thức SCTP nhằm mục đích khắc phục các khiếm khuyết của TCP. SCTP có các đặc điểm sau: SCTP là giao thức đơn điểm- thực hiện trao đổi dữ liệu được thực hiện giữa 2 đầu cuối SCTP định nghĩa định thời timer ngắn hơn nhiều so với của TCP. SCTP cung cấp cơ chế truyền dữ liệu người dùng một cách tin cậy, có cơ chế phát hiện mất hay không tuần tự dữ liệu và thực hiện việc sửa chữa nếu cần thiết. SCTP có khả năng tự điều chỉnh tốc đô (rate-adaptive) tuỳ theo tình trạng của mạng hiện tại. SCTP hỗ trợ cơ chế đa địa chỉ multi-homing. Mỗi một đầu cuối SCTP có thể có nhiều địa chỉ IP. Định tuyến tới một địa chỉ là độc lập với các tuyến khác, do vậy trong trường hợp một tuyến có sự cố thì tuyến khác sẽ được sử dụng. SCTP sử dụng thủ tục khởi tạo, dựa trên cơ chế Cookie để ngăn chặn kiểu tấn công từ chối dịch vụ SCTP cung cấp chức năng bundling, cho phép một gói tin SCTP có thể bao gồm nhiều đoạn dữ liệu, mỗi đoạn có thể bao gồm một bản tin báo hiệu hoàn chỉnh. SCTP cũng hỗ trợ chức năng phân tách dữ liệu, cho phép chia nhỏ bản tin báo hiệu thành nhiều bản tin SCTP cho phù hợp với các PDU bên dưới. CTP là giao thức hướng bản tin. SCTP định nghĩa cấu trúc khung của dữ liệu. Còn TCP ngược lại là không định nghĩa cấu trúc của dữ liệu mà chỉ xem dữ liệu dưới dạng một chuỗi byte. SCTP cung cấp chức năng multi-streaming (đa luồng). Dữ liệu được chia thành nhiều luồng khác nhau, mỗi luồng có một cơ chế phân phối tuần tự độc lập nhau. TCP không hỗ trợ chức năng này. MỤC LỤC Trang DANH MỤC HÌNH VẼ Trang Hình 1.1 : Giao diện trong mạng NGN 3 Hình 1.2 : Khuyến nghị các giao thức báo hiệu và điều khiển trong mạng NGN 8 Hình 1.3 : Cấu trúc số viễn thông công cộng phân theo vùng địa lý 10 Hình 1.4 : Cấu trúc số viễn thông công cộng quốc tế phân theo vùng địa lý 11 Hình 1.5 : Cấu trúc số điện thoại dịch vụ quốc tế phân theo dịch vụ toàn cầu…12 Hình 1.6 : Cấu trúc số viễn thông công cộng quốc tế phân theo mạng 12 Hình 2.1 : Cấu trúc mạng VNPT 37 Hình 2.2 : Mô hình các giao thức trong Mạng VNPT 38 Hình 2.3 : Các modun chức năng của hiQ 9200 39 Hình 2.4 : Cấu trúc phần mềm của hiQ9200 39 Hình 2.5 : Cấu trúc phần cứng của hiQ9200 40 Hình 2.6 : Cấu trúc mạng cho hiQ4000 41 Hình 2.7 : Cấu trúc phần mềm hiQ4000 41 Hình 2.8 : Các thành phần của hiQ30 42 Hình 2.9 : Vị trí của hiQ30 trong mạng tổng thể 42 Hình 2.10 : Vị trí của hiQ20 trong mạng 43 Hình 2.11 : Cấu trúc phần cứng của hiG 1000 44 Hình 2.12 : Các thành phần của hiR 200 45 Hình 2.13 : Cấu trúc phần mềm của hiR 200 45 Hình 2.14 : Cấu trúc mạng Core 46 Hình 2.15  : Cấu trúc phần cứng của M320 47 Hình 2.16 : Cấu trúc mạng biên 49 Hình 2.17 : Chức năng router biên 50 Hình 2.18 : Cấu trúc phần cứng của NetManager 51 Hình 2.19 : Các giao thức báo hiệu trong mạng chuyển mạch mềm 53 Hình 2.20 : Cấu trục mạng NGN của Viettel 54 Hình 2.21 : Kết nối VoIP 56 Hình 2.22 : Kết nối FoIP 56 Hình 2.23 : Kết nối VoIP thông minh 57 Hình 2.24 : Sơ đồ kết nối mạng VoIP của Viettel và VNPT tại các tỉnh 58 Hình 2.25 : Sơ đồ kết nối mạng VoIP của SPT và VNPT tại các tỉnh 59 Hình 2.26 : Kết nối MegaWan 63 Hình 2.27 : Kết nối MegaVNN 63 Hình 2.28 : Mô hình tổng quan mạng NGN VNPT 64 Hình 2.29  : Mạng tổng quan khi có thêm VN2 66 Hình 2.30  : Mô hình tổng quan kết nối thuê bao 67 Hình 2.31 : Các dòng lưu lượng trên mạng 67 Hình 3.1 : Mạng NGN hợp nhất 71 Hình 3.2 : Kết nối vật lý với VTI 73 Hình 3.4 : Sơ đồ liên kết trong kết nối 80 Danh mục hình vẽ của phụ lục Hình 1 : Quan hệ giữa các giao thức trong mạng NGN 84 Hình 2 : SIP trong mạng NGN 86 Hình 3 : Các thành phần trong báo hiệu SIP 88 Hình 4 : Thiết lập và chấm dứt cuộc gọi trong SIP 89 Hình 5 : Mô hình các thành phần H323 91 Hình 6 : Chồng giao thức H323 98 Hình 7 : Quá trình chuẩn hóa MEGACO 99 Hình 8 : MEGACO 100 Hình 9 : Cấu trúc mạng SS7 101 Hình 10 : Cấu trúc các giao thức của báo hiệu SS7 102 Hình 11 : MG và SG kết nối với PSTN 104 Hình 12 : Mô hình giao thức SIGTRAN 105 ._.