Chương 5: Triển vọng tương lai và xu thế sự phát triển
=====================================================================
CHƯƠNG 5: TRIỂN VỌNG TƯƠNG LAI VÀ XU THẾ PHÁT TRIỂN
5.1 Các vấn đề triển khai
Các chương trước chúng ta đã xem xét một số giải pháp lập cấu hình một mạng dữ
liệu di động. Các trường hợp triển khai khác nhau đã được giới thiệu – một số trường hợp
với nhà khai thác di động cũng như cung cấp dịch vụ dữ liệu ; một số trường hợp khác có
sự phân cách giữa các dịch vụ dữ liệu và các nhà khai thác mạng di động. Trong phần này
chúng ta sẽ đi sâu hơn vào các vấn đề nảy sinh trong một trường hợp triển khai cụ thể khi
một tổ chức cố gắng mở rộng mạng thông tin nội bộ của nó. Tất nhiên,có một sự khác biệt
lớn tại thời điểm này: chúng ta biết rằng IP di động đang là một giải pháp.
Để bắt đầu, hãy xem xét chi tiết hơn hai phương thức truy nhập GPRS: trong suốt và
không trong suốt. Sự khác biệt cơ bản giữa chúng là ở cách thức mà chúng đảm bảo liên kết
tới máy chủ tương ứng. Phương thức trong suốt kết thúc đường hầm GTP tại GGSN và sau
đó chuyển tiếp các gói IP. Với chương trình không trong suốt, sau khi đường hầm GTP
được kết thúc, dữ liệu người sử dụng được tự động chuyển vào đường hầm mới do GGSN
tạo ra. Đường hầm mới này vượt qua Internet tới một điểm kết cuối ( nghĩa là một mạng
công ty hoặc một nhà cung cấp dịch vụ khác ). Trước khi đường hầm thứ hai này được tạo
ra,tên người sử dụng và mật khẩu được cấp cho thuê bao thường được xác thực và sau đó
một địa chỉ IP được gán cho một thiết bị di động. Sự khác biệt này có tác động lớn tới toàn
bộ mạng và dich vụ mà nó cung cấp. Bây giờ chúng ta hãy xem xét các vấn đè trong cả hai
trường hợp trong suốt và không trong suốt.
===============================================================
Nguyễn Anh Tuấn ĐTVT K27 82
Chương 5: Triển vọng tương lai và xu thế sự phát triển
=====================================================================
5.1.1 Phương thức trong suốt
Hình 5.1 cho thấy các phần tử chính của một mạng GPRS theo phương thức trong
suốt cùng với một số khu vực cần có các quyết định triển khai trọng yếu ( các mũi tên) . Để
bắt đầu kiểm tra thiết lập này chúng ta xem xét một số điểm chung có thể áp dụng cho tất
cả các hệ thống GPRS phương thức trong suốt và sau đó khởi động các mô hình kinh doanh

Internet toàn cầu ra,nhà khai thác trong một mạng GPRS truy nhập trong suốt cần cung cấp
các dịch vụ giải quyết tên miền. Đây là dịch vụ biến đổi các tên dễ đọc (như
www.artechhouse.com) thành địa chỉ IP thực của máy chủ Web . Điều này đòi hỏi chạy
một máy chủ tên miền và lập cấu hình nó để chuyển tiếp chính xác các yêu cầu giải quyết
tên miền và lưu giử các trả lời. Một ISP cấp cao có thể có khả năng cung cấp dịch vụ này
cho nhà khai thác di động.
Bảo vệ
Các tin tặc đã cho thấy rằng các nhà khai thác Internet di động đang phát triển gặp
một thách thức rất thú vị. Mục tiêu có thể phù hợp nhất của họ là giao diện công cộng (Gi)
tới Internet. Trong trường hợp này,các địa chỉ đích từ các gói tin đến từ giao diện công
cộng được định tuyến qua một bảng đường hầm mở để các đường hầm GTP đi trực tiếp
đến các máy di động được kết nối. Không có đường khác cho các gói tin từ giao diện công
cộng (ví dụ: đi vào cơ sở hạ tầng của nhà khai thác đẻ tấn công hệ thống tính cước và khai
thác các tài nguyên khác nằm phía trong riêng biệt của GGSN). Về phía của giao diện công
cộng , các gói tin trông giống như bất cứ gói nào khác trên Internet.
===============================================================
Nguyễn Anh Tuấn ĐTVT K27 84
Chương 5: Triển vọng tương lai và xu thế sự phát triển
=====================================================================
Hình 5.1 Triển khai một GPRS trong suốt
Tính cước
Thông tin thu nhập được từ GGSN và SGSN bao gồm số byte và thời gian liên lạc –
cũng giống như các ứng dụng Internet và truyền số liệu khác. Thông tin cơ bản này sau đó
được chuyển thành số nhận dạng di động của người sử dụng ( IMSI ) chứ không phải các
mô hình tên người sử dụng/mật khẩu quen thuộc đã được sử dụng cho các ứng dụng
Internet. Do đó, các nhà khai thác đã có dịch vụ Internet với các tài khoản dựa trên người
sử dụng sẽ phải xem xét tổ chức thế nào cho tốt nhất các bản ghi về mức độ sử dụng mạng
để lập hóa đơn tính cước cho các dịch vụ Internet vô tuyến.
Xác định số lượng mạch Internet
Nhà khai thác di động sẽ chịu trách nhiệm xác định số lượng mạch Internet kết nối

Nguyễn Anh Tuấn ĐTVT K27 86
Chương 5: Triển vọng tương lai và xu thế sự phát triển
=====================================================================
Hình 5.2: GPRS không trong suốt
Trong cấu hình này, việc xác thực và ấn định đặc tính ngày càng có thể xảy ra ở địa
điểm xảy ra của nhà cung cấp dịch vụ khách hàng hoặc công ty. Trong trường hợp này,
GGSN trong mạng nhà khai thác đóng vai trò như bộ phận tập trung truy nhập L2TP ( LAC
) và tạo ra một đường hầm L2TP được bảo vệ theo IPsec tới máy chủ VPN đích ( hình 5.3).
Để dành được truy nhập qua mạng này, người sủ dụng cần nhập tên và mật khẩu của
anh ta vào thiết bị di động. Các thông tin này sau đó được gửi tới máy chủ xác thực phù
hợp như được cấu hình trong định nghĩa APN không trong suốt cho VPN công ty.
===============================================================
Nguyễn Anh Tuấn ĐTVT K27 87