Luận văn Nghiên cứu và đề xuất giải pháp an ninh đầu cuối cho NGN
1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Phạm Quý Phương
NGHIÊN CỨU VÀ ĐỀ XUẤT GIẢI PHÁP
AN NINH ĐẦU CUỐI CHO NGN
LUẬN VĂN THẠC SĨ
Hà Nội - 2010
2
LỜI MỞ ĐẦU
Những năm qua với sự phát triển nhanh chóng của Công nghệ thông tin và truyền thông, nhu cầu và
yêu cầu về chất lượng dịch vụ của người dùng ngày càng cao trên các loại hình dịch vụ như: thoại,
truyền số liệu, gửi nhận Fax, các dịch vụ giá trị gia tăng mang tính chất tích hợp, đa dạng và tiện lợi.
Các dịch vụ cung cấp qua nhiều kênh phân phối, nhiều chủng loại thiết bị đầu cuối khác nhau: truyền
hình, điện thoại cố định, điện thoại di động, máy tính, thiết bị cá nhân, các điểm truy cập dịch
vụ…Các dịch vụ phải có thể sử dụng và truy cập được tại bất kỳ đâu, không phụ thuộc vào không
gian, thời gian.
Trong môi trường kinh doanh năng động và đầy cạnh trang như hiện nay các doanh nghiệp rất cần các
giải pháp và dịch vụ truyền thông chuyên nghiệp, hiện đại để giúp họ thu hút và chăm sóc được khách
hàng
Khẳ năng cung cấp các kênh truyền thông để tự động phân phối thông tin về sản phẩm, dịch
vụ doanh nghiệp đến với khách hàng nhanh chóng và tiện lợi, cho phép các doanh nghiệp
nhận được các phản hồi từ khách hàng không hạn chế về thời gian và không gian.
Cung cấp các giải pháp và giao diện mở cho phép doanh nghiệp có thể dễ dàng triển khai,
tích hợp với hệ thống của các nhà cung cấp hạ tầng truyền thông, tài chính ngân hàng và với
các doanh nghiệp khác.
Tiết kiệm chi phí đầu tư để phát triển hệ thống, đội ngũ kỹ thuật, cơ sở hạn tầng, ít rủi ro, lợi
nhuận cao và nhanh chóng thu hồi lại vốn.
Yêu cầu của nhà cung cấp dịch vụ Viễn thông
Thu hút được nhiều khách hàng qua đó khai thác tối đa cơ sở hạ tầng truyền thông, tài chính
và mang lại nhiều doanh thu.
Đáp ứng yêu cầu ngày càng cao về chất lượng và lọại hình dịch vụ vủa khách hàng.
Khi cơ sở hạ tầng mạng Viễn thông đã ổn định và bão hoà thì dịch vụ sẽ trở thành nguồn doanh thu
chính của các doanh nghiệp Viễn thông. Sự phong phú về dịch vụ sẽ là một trong các yếu tố thu hút
khách hàng. Các nhà khai thác mạng Viễn thông rất cần việc quản lý mạng một cách tập trung qua đó
có thể giám sát mạng và chất lượng một cách tốt nhất để cung cấp cho các khách hàng của mình với
dịch vụ tốt nhất.
Cấu trúc mạng Viễn thông hiện tại quá phức tạp
Mạng Viễn thông thế hệ cũ đã tồn tại và phát triển gần 100 năm, trong 100 năm đó ít có sự thay đổi
mang tính cách mạng và khoảng cách giữa các mốc chuyển đổi công nghệ cũng rất xa nhau (từ chuyển
mạch cơ sang mạch điệ tử analog rồi đến chuyển mạch số, chuyển mạch gói,..).
Các nhà cung cấp công nghệ Viễn thông khác nhau đã tạo ra các mạng lõi cung cấp các dịch vụ Viễn
thông tồn tại dưới dạng những ”ốc đảo” như mạng chuyển mạch PSTN, mạng X25, mạng di động..
Khái niệm “ốc đảo” ở đây không những chỉ bởi sự ngăn cách về mặt công nghệ, sự cô lập về dịch vụ
giữa các mạng (ví dụ: các dịch vụ trên mạng cố định và di động). Các rào cản cho việc hợp nhất các
mạng này là chưa có một công nghệ được chuẩn hoá nào bao trùm được tất cả các công nghệ khác.
3
Cấu trúc mạng đóng tạo ra sự độc quyền của các nhà cung cấp hệ thống
Thời gian trước đây do công nghệ chưa phát triển, các thiết bị Viễn thông là độc quyền của các công
ty Viễn thông lớn. Các công nghệ (phần cứng/phần mềm) chuyên dụng được sử dụng trong các thiết bị
này thường là bí mật công nghệ của các hãng và không được công bố rộng rãi. Do vậy, khi mua thiết
bị chuyển mạch cơ sở của một hãng nào đó thì các thiết bị cấu thành khác như: Các trạm lắp đặt thuê
bao ở xa, các bộ tập trung, các module chuyển mạch vệ tinh.. cũng phải chọn của chính hãng đó.
Rất nhiều công ty dùng chính những hạn chề này để ép khách hàng. Cũng vì cấu trúc của các hệ thống
chuyển mạch rất đóng nên các hãng sản xuất các phần cứng Viễn thông nhỏ lẻ cũng không có cơ hội
tồn tại vì không có khả năng tương thích với các thiết bị của các hãng lớn khác.
Việc cung cấp dịch vụ mới chậm và có nhiều bất cập
Do kiến trúc ốc đảo trong mạng Viễn thông hiện tại nên các dịch vụ cũng chỉ giới hạn trong các ốc đảo
này vì các công nghệ của các mạng đó quá khác nhau. Các dịch vụ bởi vậy cũng nghèo nàn và khó có
cơ hội phát triển.
Mặt khác, các dịch vụ mạng hiện tại thường do nhà khai thác Viễn thông cung cấp, được tích hợp luôn
vào các thiết bị Viễn thông của nhà khai thác (ví dụ: các dịch vụ mạng thông minh hay di động).
Quản lý mạng khó khăn
Các nhà khai thác mạng Viễn thông trong quá trình số hoá mạng Viễn thông trong những năm qua đã
cố gắng trang bị cơ sở hạ tầng Viễn thông số hiện đại và cố gắng tránh tình huống bị ép giá bằng cách
trang bị các tổng đài của nhiều hãng khác nhau. Điều này nảy sinh sự phức tạp trong kiến trúc mạng,
sự tương thích của các chủng loại thiết bị và sự phức tạp trong quản lý.
Mạng NGN ra đời
Các yếu tố trên đây đưa mạng Viễn thông phát triển đến một giai đoạn bước ngoặt mới có tính cách
mạng đó là mạng Viễn thông thế hệ mới (NGN-Next Generation Network).
Mạng NGN là vấn đề đang thu hút sự quan tâm của nhiều tổ chức Viễn thông lớn nhằm cho ra đời một
mô hình cấu trúc mạng mới dựa trên nền tảng công nghệ hiện đại, đầu tư hiệu quả và đáp ứng nhu cầu
phong phú về dịch vụ. Các tổ chức có thể kể đến như: ITU-T (Các nhóm SG16, SG11…)[1], IETF
(Internet Engineering Task Force) [2], MSF (Multiservice Switching Forum)[3], ETSI[4]..
4
An ninh cho mạng NGN
Với sự phát triển của các dịch vụ trên NGN hiện tại và tương lai, việc xây dựng mạng cung cấp dịch
vụ cần đi kèm với việc thực hiện đảm bảo an toàn cho mạng. Đó chính là điểm khác biệt tạo nên tính
cạnh tranh giữa các nhà cung cấp dịch vụ. Hiện tại có thể nói các chuẩn công nghệ về an ninh trong
NGN đang thu hút nhiều sự quan tâm của nhiều tổ chức nghiên cứu, song đa số vẫn đang còn nằm ở
dưới dạng bản thảo nghiên cứu. Việc áp dụng trực tiếp các chuẩn công nghệ để xây dựng nên giải
pháp an ninh là khá khó khăn.
Vì vậy việc nghiên cứu tìm hiểu lựa chọn các chuẩn công nghệ để có thể áp dụng làm framework
trong việc xây dựng giải pháp an ninh cho kiến trúc mạng NGN hiện tại cũng như trong tương lai là
một vấn đè quan trọng cần được thực hiện.
Với mục đích đảm bảo an ninh cho mạng nói chung và mạng viễn thông nói riêng, có rất nhiều các
giải pháp đã được đưa ra nhưng nhìn nhận một cách khách quan là các phương án đó thường không
đầy đủ và chưa được xây dựng trên một nền tảng lý luận vững chắc về bảo đảm an ninh đặc bịêt là cho
NGN.
Trong bối cảnh đó, một khung làm việc liên quan đến đảm bảo an ninh cần phải được nghiên cứu đó là
X.805 được ITU đề xuất. Bản thân X.805 không chỉ ra cách thức đảm bảo an ninh cho một đối tượng
cụ thể (mạng, thiết bị) mà phân rã các nguy cơ, biện pháp và cơ chể an ninh tổng quát cho mọi loại
hình mạng từ nhiều góc độ, lớp và mặt cắt khác nhau rất thuận tiện để phân tích cặn kẽ các vấn đề an
ninh cho bất kỳ hệ thống nào không ngoại trừ NGN.
Mục đích của luận văn
Luận văn này được Học viên đề xuất trên cơ sở nghiên cứu về mạng NGN cũng như phát triển thử
nghiệm các thực thể NGN trong một năm nghiên cứu về an ninh mạng NGN tại Trung tâm Công nghệ
Thông tin (thuộc Học viện Công nghệ Bưu chính Viễn thông) – CDiT (Center for Development of
Information Technology). Qua luận văn này Học viên mong muốn giới thiệu các vấn đề công nghệ
sau
.
Mạng thế hệ mới (Next Generation Network - NGN)
o
o
o
o
Xu hướng của các dịch vụ Viễn thông
Mô hình tham chiếu NGN
Công nghệ truyền tải mạng NGN
Các phương thức truy nhập NGN
Mô hình mạng NGN điển hình
o
.
Mạng đô thị (Metro Arear Network - MAN)
o
o
o
o
o
o
Những yếu tố thúc đẩy sự phát triển mạng MAN
Xu hướng phát triển công nghệ Ethernet trên MAN
Kiến trúc mạng MAN của Cisco
Khuyến nghị TR-101
Mô hình mạng MAN điển hình
Cung cấp dịch vụ VPN L2 và HSI qua MANE
5
.
An ninh trong NGN
o
o
o
Xây dựng một quy trình đảm bảo an ninh dựa trên việc tổng hợp các ưu điểm của
khuyến nghị X.805.
Phân tích các kịch bản tấn công từ phía khách hàng đối với các thiết bị mạng của nhà
cung cấp dịch vụ Viễn thông cho hai loại hình dịch vụ là VPN L2 và HSI.
Bước đầu áp dụng để đưa ra phương án đảm bảo an ninh cho một hệ thống NGN điển
hình với các dịch vụ VPN L2 và HSI.
Kết quả nghiên cứu cũng đồng thời là khuyến nghị cho các nhà khai thác Viễn thông ở Việt Nam trong
quá trình triển khai NGN.
Cấu trúc của luận văn
.
Chương 1: MẠNG THẾ HỆ MỚI
o
Chương này trình bày các vấn đề liên quan đến công nghệ và giải pháp mạng NGN
như đã nêu trong phần mục đích của luận văn.
.
Chương 2: MẠNG ĐÔ THỊ
Chương này trình bày các vấn đề liên quan đến công nghệ và giải pháp mạng MAN,
o
cách thức cung cấp dịch vụ VPN L2 và HSI qua mạng MAN như đã nêu trong phần
mục đích của luận văn.
.
.
Chương 3: PHÂN TÍCH KIẾN TRÚC VÀ CÁC THÀNH PHẦN AN NINH X.805 DO
ITU-T ĐỀ XUẤT
o
Chương này phân tích cách tiếp cận của X.805 về an ninh mạng theo các mặt phẳng
và lớp an ninh, đồng thời chỉ ra các nguy cơ có thể xảy ra đối với thực thể mạng và
các biện pháp phòng chống tương ứng.
Chương 4: PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH
MẠNG NGN
o
Chương này trình bày về quy trình áp dụng X.805 vào thiết kế giải pháp an ninh mạng
NGN do học viên và nhóm nghiên cứu tại CDiT đề xuất.
.
.
.
Chương 5. KẾT QUẢ ÁP DỤNG X.805 CHO MẠNG NGN
o
Chương này trình bày các kết quả áp dụng X.805 đối với các thiết bị trong mạng NGN
đối với các dịch vụ VPN L2 (E-LINE, E-LAN) và dịch vụ HSI.
Chương 6. ĐÁNH GIÁ KẾT QUẢ ĐẠT ĐƯỢC VÀ KHUYẾN NGHỊ
o
Chương này đánh giá các kết quả đạt được của luận văn, các khuyến nghị về an ninh
đầu cuối cho NGN đối với các nhà cung cấp dịch vụ Viễn thông
Phụ Lục. GIẢI PHÁP CHỐNG DoS CỦA ARBOR
o Phần này giới thiệu giải pháp an ninh mạng băng rộng của Arbor.
Chương 1. MẠNG THẾ HỆ MỚI
6
1.1 Tóm tắt chương
Chương này trình bày những vấn đề liên quan đến mạng thế mới (NGN) gồm: mô hình tham chiếu
NGN theo ITU-T, một số công nghệ chủ đạo cho truyền tải và truy nhập NGN. Quan trọng nhất là
việc đề xuất một mô hình NGN điển hình có thể áp dụng với các nhà khai thác và cung cấp dịch vụ
Viễn thông, đặc biệt là ở Việt Nam.
1.2 Xu hướng của các dịch vụ Viễn thông
•
•
Lưu lượng thoại truyền thống suy giảm, chuyển dịch sang các dịch vụ di động và VoIP.
Sự phát triển nhanh chóng của các phương thức truy nhập băng rộng càng gia tốc thêm sự suy
giảm của các dịch vụ truyền thống.
Hình 1.1 Xu hướng của các dịch vụ Viễn thông
•
•
Các dịch vụ băng rộng chiếm tài nguyên mạng hơn rất nhiều so với các dịch vụ truyền thống.
Tuy nhiên, trong tương lai gần 80% lợi nhuận của các nhà khai thác viễn thông vẫn đến từ các
dịch vụ truyền thống: TDM voice, Leased-line…
1.2.1 Các thách thức với các nhà cung cấp dịch vụ viễn thông
Duy trì “sự trung thành” của các khách hàng hiện có.
Tăng tỉ lệ ARPU bằng cách giới thiệu các gói dịch vụ, các loại hình dịch vụ mới, đa dạng tới
các đối tượng khách hàng khác nhau.
Giảm chi phí đầu từ (CAPEX) và chi phí vận hành (OPEX) nhiều hơn so với các đối thủ cạnh
tranh.
Xây dựng một cơ sở hạ tầng mạng thống nhất, vững chắc và đáp ứng sẵn sàng các yêu cầu của
các dịch vụ phát triển trong tương lai .
Xu hướng tiến lên NGN là xu hướng tất yếu của các nhà cung cấp dịch vụ viễn thông
1.2.2 Những hạn chế của mạng hiện tại và nhu cầu phát triển NGN
.
Cứng nhắc trong việc phân bổ băng thông.
7
.
.
.
.
.
Khó khăn trong việc tổ hợp mạng.
Khó khăn trong việc cung cấp dịch vụ mới.
Đầu tư cho mạng PSTN lớn.
Giới hạn trong phát triển mạng.
Không đáp ứng được sự tăng trưởng nhanh của các dịch vụ dữ liệu.
1.3 Tổng quan về NGN
1.3.1 Định nghĩa NGN của ITU-T Y.2001
Mạng NGN là một mạng dựa trên chuyển mạch gói có khả năng cung cấp các dịch vụ Viễn thông và
sử dụng các công nghệ chuyển tải băng rộng, hỗ trợ QoS; (và trong đó) việc cung cấp các dịch vụ độc
lập với các công nghệ liên quan đến chuyển tải. Hỗ trợ người sử dụng lựa chọn dịch vụ mà không phụ
thuộc với mạng và với nhà cung cấp dịch vụ. NGN hỗ trợ khả năng di động và tạo điều kiện cung cấp
dịch vụ ở mọi lúc, mọi nơi.
Hình 1.2 Sự hội tụ giữa thoại và số liệu, cố định và di động trong NGN
8
Trước đây
Hiện tại
Tương lai
1X EV-DV
WCDMA
PCS
IS-95A
CDMA2000
IS-95B
1X EV-DO
1X
Mạng di động
IEEE802.11a
IEEE802.11g
Mạng hội tụ băng rộng
IEEE802.11
IEEE802.11b
Toàn IP
Mạng không dây
PSTN
Modem
ADSL
VDSL
FTTH
ISDN
Mạng cố định
Hình 1.3 Xu hướng hội tụ các công nghệ mạng (theo 3GPP)
Môi trường hội tụ
Dịch vụ định vị
Điều khiển từ xa
Dịch vụ biểu cảm
Hội nghị truyền hình
Người-Máy
DAB/DVB
Thoại thấy hình
TV di động
Người-Người
VOD
Video streaming
Di động
Dịch vụ theo vị trí
SMS
Tải nhạc chuông
Hướng thoại
Dữ liệu tốc độ thấp
Multimedia
Multimedia nhanh,
băng rộng
Hình 1.4 Xu hướng hội tụ các dịch vụ viễn thông (theo 3GPP)
9
1.3.2 Các đặc điểm của NGN
Nền tảng là hệ thống mạng mở
.
Các khối chức năng của tổng đài truyền thống được chia thành các phần tử mạng độc lập, các
phần tử phân theo chức năng và phát triển một cách độc lập.
.
Giao diện và giao thức giữa các bộ phận phải dựa trên các tiêu chuẩn tương ứng.
Là mạng dịch vụ thúc đẩy
.
.
Chia tách dịch vụ với điều khiển cuộc gọi.
Chia tách cuộc gọi với truyền tải.
Là mạng chuyển mạch gói, giao thức thống nhất
.
.
.
Các mạng thông tin tích hợp trong một mạng thống nhất dựa trên nền gói.
IP trở thành giao thức vạn năng, làm cơ sở cho các mạng đa dịch vụ.
NGN là nền tảng cho cơ sở hạ tầng thông tin quốc gia (NII).
Là mạng có dung lượng và tính thích ứng cao, đủ năng lực để đáp ứng nhu cầu
.
.
Có khả năng cung cấp nhiều loại hình dịch vụ đa phương tiện băng thông cao.
Có khả năng thích ứng với các mạng đã tồn tại để tận dụng cơ sở hạ tầng mạng, dịch vụ và
khách hàng sẵn có.
1.3.3 Một số nguyên tắc tổ chức mạng NGN
.
.
.
.
.
.
Mạng có cấu trúc đơn giản.
Đáp ứng nhu cầu cung cấp các loại hình dịch vụ viễn thông phong phú và đa dạng.
Nâng cao hiệu quả sử dụng, chất lượng mạng lưới và giảm chi phí khai thác, bảo dưỡng.
Dễ dàng tăng dung lượng, phát triển dịch vụ mới.
Có độ linh hoạt và tính sẵn sàng cao, năng lực tồn tại mạnh.
Tổ chức mạng dựa trên số lượng thuê bao theo vùng địa lý và nhu cầu phát triển dịch vụ,
không theo địa bàn hành chính mà theo vùng mạng hoặc vùng lưu lượng.
10
1.4 Mô hình tham chiếu NGN
1.4.1 Mô hình tham chiếu NGN của ITU
Mô hình tham chiếu về mạng NGN của ITU như hình 1.5
Beare
APPLICATIONs
Control
Manageme
ANI
SERRVICE STRATUM
Application/service support
functions
Service userervice control functions
profile
TRANSPORT STRATUM
Transport control function
NACF
RACF
Transport
user profile
Transport function
NNI
UNI
Hình 1.5 Mô hình tham chiếu về mạng NGN của ITU-T
Phần dưới đây sẽ trình bày cấu trúc chức năng của mạng NGN của ITU-T. Các chức năng người sử
dụng nối tới NGN theo giao diện UNI (User Network Interface), trong khi các mạng được kết nối
thông qua giao diện NNI. Giao diện API là kết nối giữa NGN với các nhà cung cấp dịch vụ Viễn thông
thứ ba.
1.4.1.1 Các chức năng tại tầng chuyển tải
Tầng chuyển tải thực hiện các chức năng kết nối các thành phần trong mạng gồm các thiết bị
(thường nằm trong các Server trong mạng) và các thiết bị của người sử dụng. IP hiện đang
được coi là phương tiện chuyển tảihứa hẹn nhất cho NGN. Tầng chuyển tải phải có khả năng
cung cấp QoS toàn trình.
Tầng chuyển tải được chia thành mạng lõi và mạng truy nhập. Các thành phần chức năng của
tầng chuyển tải được miêu tả ngắn gọn dưới đây.
11
Chức năng truy nhập (Access Functions - AF)
Đây là khối chức năng quản lý truy nhập của thuê bao tới mạng. Hoạt động của nó phụ thuộc
vào công nghệ truy nhập, ví dụ: xDSL, Ethernet, quang, vô tuyến..
Chức năng chuyển tải truy nhập (Access Transport Functions - ATF)
Khối chức năng này thực hiện chuyển tải thông tin qua mạng truy nhập. Nó có các kỹ thuật
điều khiển QoS cho lưu lượng của người sử dụng gồm: quản lý bộ đệm, xếp hàng và lập lịch,
lọc gói, phân loại lưu lượng, đánh dấu và thiết lập chính sách.
Chức năng biên (Edge Functions - EF)
Khối chức năng này xử lý lưu lượng khi lưu lượng từ phần truy nhập được nhập vào mạng lõi.
Chức năng chuyển tải lõi (Core Transport Functions - CTF)
Khối chức năng này đảm bảo chuyển tải thông tin qua mạng lõi. Nó cung cấp các phương
pháp phân biệt chất lượng chuyển tảitrên mạng, dựa vào mối tương tác với các chức năng điều
khiển chuyển tải (Transport Control Function). Nó cũng cung cấp các kỹ thuật QoS, xử lý trực
tiếp lưu lượng người sử dụng gồm: quản lý bộ đệm, xếp hàng và đặt lịch, lọc gói, phân loại
lưu lượng, đánh dấu và thiết lập chính sách, điều khiển cổng và firewall.
Chức năng điều khiển gắn kết mạng (Network Attachment Control Functions - NACF)
Khối chức năng này cung cấp hoạt động đăng ký tại lớp truy nhập và khởi tạo các chức năng
người dử dụng cuối để truy nhập các dịch vụ NGN, cụ thể là: đinh danh/xác thực tại lớp mạng,
quản lý không gian địa chỉ IP của mạng truy nhập, xác thực phiên truy nhập.
Chức năng điều khiển tài nguyên và nhận vào (Resource and Admission Control Functions -
RACF)
Khối chức năng này cung cấp chức năng điều khiển nhận vào và điều khiển cổng. Điều khiển
nhận vào gồm kiểm tra xác thực dựa vào profile về người dùng thông qua chức năng NACF
và cấp phép có tính đếm năng lực tài nguyên. RACF tương tác với chức năng lớp chuyển tải
để điều khiển một số chức năng sau: lọc gói, phân loại lưu lượng, đánh dấu và định chính
sách, dành trước và cấp phát băng thông, chống giả mạo địa chỉ, NAPT, tính cước sử dụng…
Chức năng quản lý User Profile lớp chuyển tải (Transport User Profile Functions - TUPF)
Khối chức năng này xử lý thông tin và các hoạt động của người sử dụng liên quan đến tầng
chuyển tải, và lưu trữ trong “user profile”.
Chức năng cổng (Gateway Functions)
Khối chức năng này tạo khả năng tương tác với các mạng khác như PSTN/ISDN, Internet
hoặc mạng NGN của các nhà cung cấp Viễn thông khác. Giao diện NNI có cả ở lớp điều khiển
12
và chuyển tải. Tương tác giữa lớp điều khiển và chuyển tải có thể thực hiện trực tiếp hoặc
thông qua các chức năng điều khiển chuyển tải.
Chức năng quản lý Media (Media Handling Functions)
Cung cấp các dịch vụ như tạo các tín hiệu âm tone, chuyển mã, làm cầu nối cho các dịch vụ
hội nghị truyền hình (Conferencing).
1.4.1.2 Các chức năng tại tầng dịch vụ
Các chức năng này cung cấp dịch vụ có phiên, dịch vụ không phiên, và toàn bộ các dịch vụ
PSTN/ISDN hiện thời.
Chức năng điều khiển dịch vụ (Service and Control Functions)
Gồm các chức năng điều khiển phiên, chức năng đăng ký, xác thực và cấp phép tại mức dịch
vụ. Chúng có thể bao gồm các chức năng điều khiển tài nguyên Media.
Chức năng quản lý User Profile dịch vụ (Service User Profile Functions)
Khối chức năng này xử lý thông tin và các hoạt động của người sử dụng liên quan đến tầng
dịch vụ, và lưu trữ trong “user profile”.
1.4.1.3 Chức năng ứng dụng (Application Functions)
NGN hỗ trợ các giao diện API mở, cho phép các nhà cung cấp dịch vụ thứ ba sử dụng năng
lực mạng NGN để kiến tạo và phát triển các dịch vụ mới cho người sử dụng.
1.4.1.4 Các chức năng quản lý
Hỗ trợ quản lý mạng là nguyên tắc cơ bản cho các hoạt động của mạng NGN. Các chức năng
quản lý cho phép các nhà điều hành NGN quản lý mạng và cung cấp các dịch vụ NGN với
chất lượng, mức độ tin cậy và tính an toàn theo mong muốn
Các chức năng này được phân tán vào mỗi phần tử chức năng (FE). Chúng tương tác với các
phần tử chức năng quản lý phần tử mạng (NE), quản lý mạng và quản lý dịch vụ
Các chức năng quản lý còn gồm việc tính cước và thanh toán. Các chức năng này hỗ trợ cả
tính cước off-line (tính cước trả sau) và tương tác với các ứng dụng cho dịch vụ trả trước
(online charging)
1.4.1.5 Các chức năng người sử dụng
Giao diện với người sử dụng đầu cuối bao gồm cả giao diện vật lý và giao diện điều khiển. Không có
hạn chế về giao diện từ lớp truy nhập với khách hàng hoặc mạng của khách hàng. Tất cả các loại thiết
bị đầu cuối được hỗ trợ trong NGN từ điện thoại truyền thống tới các mạng phức tạp. Thiết bị người
sử dụng có thể là di động hoặc cố định
13
Hình 1.6 Mô hình tiến tới NGN từ các mạng hiện có theo ITU-T
1.4.2. Kiến trúc NGN theo ETSI
C¸ c øng dông
Multimedia kh¸ c
Streaming services
Ph©n hÖ
m¹ ng g¾n vµo
IMS
Ph©n hÖm« pháng
PSTN/ISDN
Ph©n hÖ®iÒu khiÓn
tµi nguyª n
M¹ ng truyÒn t¶i
IP
M¹ ng truyÒn t¶i lâi
Truy nhËp
3GPP IP-CAN
Hình 1.7 Kiến trúc NGN theo ETSI
14
Các đặc điểm chính
.
Phân hệ IMS nằm giữa và liên kết các lớp chuyển tải(mạng truy nhập thông qua phân hệ điều
khiển tài nguyên và mạng lõi) và lớp dịch vụ.
.
.
Kế thừa từ các mạng hiện có như PSTN, ISDN, Internet, ..
Xây dựng thêm các phân hệ và giao thức mới để bổ sung các loại hình dịch vụ, cung cấp dịch
vụ đa phương tiện và hội tụ mạng.
.
.
Mạng chuyển tảiđược gói hóa hoàn toàn với công nghệ IP.
Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất, cho phép nhà
cung cấp có thể cung cấp tất cả các loại hình dịch vụ.
1.5. Kiến trúc mạng NGN mục tiêu
Application Server
SIP
HSS
IMS + Softswitch
MGCP/H.248
MGCP/H.248
IP/MPLS backbone
P
P
H248/
SIP
PE
PE
PE
SIP
MAN Ethernet in
provinces
CES
CES
PSTN/PLMN
PSTN/PLMN
MSAN
CES: Carrier
Ethernet Switch
Ethernet
Switch
DSLAM
Wimax
Hình 1.8 Kiến trúc mạng NGN mục tiêu
1.5.1 Lớp ứng dụng và dịch vụ
•
•
Thiết lập một lớp ứng dụng thống nhất, đồng bộ, cung cấp dịch vụ cho toàn bộ mạng.
Kết hợp với lớp điều khiển qua các giao diện chuẩn, cho phép nhà cung cấp ứng dụng độc lập
tích hợp và triển khai các dịch vụ giá trị gia tăng (GTGT).
15
1.5.2 Lớp điều khiển
•
•
Một lớp điều khiển thống nhất điều khiển toàn bộ các dịch vụ.
Có các giao diện chuẩn tới hệ thống quản lý.
1.5.3 Lớp truyền tải
•
•
•
Bao gồm 2 thành phần: Mạng trục và các mạng thu gom lưu lượng tại các Tỉnh/Thành phố
(Provice).
Chuyển tải lưu lượng IP, có khả năng cung cấp VPN L2 / VPN L3 kết nối các phần tử mạng
NGN
Đảm bảo chất lượng dịch vụ đầu cuối (end-to-end QoS).
1.5.4. Lớp truy nhập
.
Đa dạng hóa loại hình truy nhập, sẵn sàng phát triển các dịch vụ mới
Hình 1.9 Topology mạng NGN mục tiêu
1.5.5 Các dịch vụ được cung cấp
Các dịch vụ trên mạng NGN có thể phân thành một số nhóm dịch vụ chính
.
.
Các dịch vụ VPN hay dịch vụ kết nối (VPN L2, VPN L3)
Các dịch vụ ứng dụng Triple-Play (VoIP, IPTV, HSI) cùng các dịch vụ gia tăng trên nền các
dịch vụ ứng dụng này
.
Các dịch vụ Hosting (Data, Web, ..)
16
1.5.6 Tổ chức mạng
1.5.6.1 Vùng phủ
Mỗi dịch vụ trong số các dịch vụ trên về nguyên tắc là triển khai toàn mạng VNPT nghĩa là đến các
khách hàng trên cả nước
Other
networks
In-house
cabling
Inter-
connect
NNI
Core
Aggregation
network
Edge
Node
Access
Node
Access
network
Service
device
Server
CPE(P)
network
I
UNI
Users
Ph?n m?ng truy nh?p và
gom lưu lưu lư?ng phân
tán trên các T?nh
Ph?n m?ng lõi liên k?t
các T?nh v?i nhau
Khách hàng phân
tán trên c? nư?c
Hình 1.10 Vùng phủ của dịch vụ mạng NGN
1.5.6.2 Mạng truyền tải và truy nhập băng rộng
Mạng chuyển tảivà truy nhập băng rộng của mạng NGN , các khách hàng giao tiếp với mạng qua giao
diện UNI, NNI là giao diện của mạng NGN với các mạng khác. Phần mạng của nhà cung cấp dịch vụ
sẽ gồm một số phân đoạn: Mạng lõi (core), mạng gom lưu lượng (Aggregation hay mạng Metro),
mạng truy nhập (access).
17
1.5.6.2.1 Mạng truy nhập khách hàng
Về nguyên tắc, mỗi dịch vụ có phần thiết bị truy nhập riêng, địa điểm, dung lượng, chủng loại thiết bị
truy nhập này phục thuộc dịch vụ cụ thể. Tuy nhiên trong trường hợp của SP cung cấp đa dịch vụ và
phần thiết bị truy nhập nhiều loại được sử dụng chung cho các dịch vụ (ví dụ MSAN, DSLAM).
Access
Node
UNI
CPE
POTS/
xDSL,
FE/GE
ONT
OLT
FTTX
MAN/
Aggreation
FE/GE
FE/GE
CES
xDSL
POTS
FE/GE
MSAN /
DSLAM
L2 Switch
FE/GE
Wireless
M?ng truy nh?p
Hình 1.11 Cấu trúc mạng truy nhập khách hàng
1.5.6.2.2 Mạng truyền tải
Mạng băng rộng là cơ sở hạ tầng chuyển tảichung cho các dịch vụ kết nối cũng như ứng dụng, phần
mạng này được định nghĩa là phần mạng giới hạn bởi các điểm mạng có khả năng cung cấp các dịch
vụ VPL lớp 2 (từ CE switch đến CE switch).
IP/MPLS
Provice A
Provice B
Backbone
CES
CES
Metro
Metro
Metro Core
Access
Access
Metro Core
Metro
Access
Metro
Access
Hình 1.12 Mạng chuyển tải băng rộng
18
1.6 Công nghệ truyền tải mạng NGN
1.6.1 Công nghệ IP over WDM
Ngày nay, với sự xuất hiện của công nghệ ghép kênh quang theo bước sóng (WDM) thì dung lượng,
tốc độ, băng thông,… của hệ thống thông tin quang ngày càng nâng cao. Công nghệ WDM tận dụng
băng tần của sợi quang bằng cách truyền nhiều kênh bước sóng quang độc lập và riêng rẽ trên cùng
một sợi quang. Mỗi bước sóng biểu thị cho một kênh quang trong sợi.
Công nghệ WDM đáp ứng được yêu cầu băng thông rộng của các dịch vụ sử dụng giao thức Internet
vì lẽ đó IP và WDM là các công nghệ quan trọng được sử dụng trong mạng lưới viễn thông ngày nay
và trong tương lai.
1.6.1.1 Nguyên lý cơ bản của hệ thống thông tin quang WDM
.
Các tín hiệu quang có bước sóng khác nhau ở đầu phát được ghép kênh và truyền trên cùng 1
sợi quang. Ở đầu thu, tín hiệu gồm nhiều bước sóng đến từ sợi quang đó được tách kênh để
thực hiện xử lý theo yêu cầu của từng bước sóng.
.
WDM có nghĩa là độ rộng băng quang của các kênh được ghép kênh ở các vùng phổ cố định,
không chồng lấn trong băng thông truyền dẫn của sợi quang. Mỗi vùng tương ứng với một
kênh có bước sóng i. Các kênh khác nhau thì độc lập với nhau và truyền với các tốc độ xác
định.
.
ITU đã đưa ra tiêu chuẩn cho việc thiết lập bước sóng sử dụng cho các mạng WDM, điều này
là rất cần thiết để đảm bảo tính tương thích giữa các hệ thống của các hãng thiết bị khác nhau.
ITU-T đưa khuyến nghị chuẩn G.692 “Các giao diện quang đối với các hệ thống sử dụng các
bộ khuyếch đại quang đa kênh” định nghĩa rõ các thông số cho các hệ thống DWDM sử dụng
cho các mạng liên văn phòng và các ứng dụng cự ly dài. Chuẩn G.692 còn quy định rõ giới
hạn các hệ thống quang với dung lượng kênh tối đa là 4, 8, 16, 32 hoặc nhiều bước sóng nữa
sử dụng cho các tín hiệu trong STM-4, STM-16, STM-64 sử dụng truyền dẫn quang đơn
hướng hoặc song hướng. Trong khuyến nghị chuẩn G.692 có thể dung nhiều bước sóng khác
nhau để truyền tín hiệu quang trong giải 1528,77 nm đến 1560,61 nm.
?
1
?
1
S1
R1
R2
R3
R4
RM1
RM2
RM3
RM4
SD1
E/O
E/O
E/O
E/O
O/E
O/E
O/E
O/E
?
?
2
2
S2
S3
S4
SD2
D
E
M
U
X
M
U
X
?
?
3
3
OFA
OFA
SD3
?
?
?
4
?
1
2
3
?
?
4
4
SD4
Hình 1.13 Nguyên lý cơ bản của hệ thống thông tin quang WDM
1.6.1.2 Các ưu điểm của IP over WDM
19
.
.
IP/WDM thừa kế tất cả sự mềm dẻo và khả năng tương thích của giao thức điều khiển IP.
IP/WDM thay đổi băng thông động theo yêu cầu trong mạng cáp quang (Cung cấp các dịch vụ
đáp ứng thời gian thực).
.
Cùng với sự hỗ trợ giao thức IP, IP/WDM sẽ đáp ứng được sự cùng hoạt động, cung cấp dịch
vụ của các nhà cung cấp thiết bị, dịch vụ.
.
.
IP/WDM có thể thực hiện khôi phục động bằng kỹ thuật điều khiển phân bố trong mạng.
Đứng trên quan điểm dịch vụ, mạng IP/WDM có các ưu điểm về quản lý chất lượng, các
chính sách và các kỹ thuật dự kiến sẽ sử dụng và phát triển trong mạng IP.
1.6.1.3 Ba giải pháp chính của IP over WDM
Mạng IP/WDM được thiết kế truyền lưu lượng IP trong mạng cáp quang để khai thác tối đa ưu điểm
về khả năng đấu nối đa năng đối với mạng IP và dung lượng băng thông rộng của mạng WDM. Hình 2
mô tả 03 giải pháp IP over WDM.
Hình 1.14 Ba giải pháp chính của IP over WDM
Giải pháp truyền IP trên ATM (IP over ATM), sau đó trên SONET/SDH và mạng quang WDM
Đối với giải pháp này, WDM được sử dụng như công nghệ truyền song song trên lớp vật lý. Ưu điểm
của giải pháp này là sử dụng ATM có khả năng truyền nhiều loại tín hiệu khác nhau trong cùng đường
truyền với yêu cầu chất lượng dịch vụ khác nhau. Một ưu điểm khác khi sử dụng ATM là tính mềm
dẻo khi cung cấp dịch vụ mạng. Tuy nhiên giải pháp này rất phức tạp, quản lý và điều khiển IP over
ATM phức tạp hơn so với quản lý và điều khiển IP qua mạng thuê riêng (IP - Leased line).
Giải pháp 2 truyền IP/MPLS over SONET/SDH và WDM
SONET/SDH có một số ưu điểm sau
.
SONET/SDH có cấu trúc tách ghép tín hiệu quang tiêu chuẩn, nhờ đó tín hiệu tốc độ thấp có
thể ghép, tách thành tín hiệu có tốc độ cao.
.
.
SONET/SDH cung cấp khung truyền chuẩn.
Mạng SONET/SDH có khả năng bảo vệ, khôi phục, nhờ đó tín hiệu được truyền trong suốt tới
lớp cao hơn.
Mạng SONET/SDH thường sử dụng cấu hình mạng vòng (Ring). Một số cấu hình bảo vệ có thể sử
dụng là
.
Cấu hình 1+1 có nghĩa là số liệu được truyền trên hai đường trong hai hướng ngược nhau, tín
hiệu có chất lượng tốt hơn sẽ được chọn ở đích.
20
.
.
Cấu hình 1:1 có nghĩa là đường dự phòng tách biệt đối với đường hoạt động.
Cấu hình n:1 có nghĩa là n đường hoạt động sử dụng chung một đường dự phòng.
Khai thác, quản lý, bảo dưỡng OAM&P là tính năng nổi bật của mạng SONET/SDH để truyền cảnh
báo, điều khiển, các thông tin về chất lượng ở cả mức hệ thống và mức mạng. Tuy nhiên SONET/SDH
mang số lượng thông tin mào đầu đáng kể, thông tin mào đầu này được mã hoá ở nhiều mức. Mào đầu
đoạn POH được truyền từ đầu cuối tới đầu cuối. Mào đầu đường LOH được sử dụng cho tín hiệu giữa
các thiết bị đầu cuối như các bộ tách ghép kênh OC-n (STM-n). Mào đầu phân đoạn SOH được sử
dụng để thông tin giữa các phần tử mạng lân cận như các bộ lặp. Đối với tín hiệu OC-1 có tốc độ
truyền 51.84Mb/s, tải của nó là đường truyền DS-3 chỉ có tốc độ 44.736Mb/s.
1.6.1.4 Kiến trúc IP/SDH/WDM
Có thể thực hiện một cách đơn giản để truyền dẫn khung SDH có đóng gói các qua mạng WDM nhờ
sử dụng các Transponder (bộ thích ứng bước sóng). Cũng có thể truyền dẫn các khung SDH mang
thông tin của các gói dữ liệu IP trên mạng truyền tải SDH đồng thời với các loại lưu lượng dịch vụ
khác. Nhưng cùng với sự phát triển của cơ sở hạ tầng mạng truyền tải quang (OTN) thì truyền dẫn trên
mạng WDM là tất yếu và có nhiều ưu điểm hơn.
Với hệ thống SDH hiện nay, ta có thể thực hiện chuyển mạch bảo vệ cho các liên kết lưu lượng IP khi
cáp đứt nhờ các chuyển mạch bảo vệ tự động (APS), quá trình thực hiện tại tầng quang.
1.6.1.4.1 Kiến trúc IP/PPP/HDLC/SDH
Hình 15.1 là phiên bản IP/SDH có sử dụng đóng gói PPP và các khung HDLC. Trong trường hợp này,
các card đường dây trong các bộ định tuyến IP sẽ thực hiện đóng khung PPP/HDLC. Sau đó, tín hiệu
quang được định dạng cho phù hợp với truyền dẫn trên sợi quang qua các phần tử SDH, các bộ định
tuyến IP giáp ranh hay qua các bộ thích ứng bước sóng WDM để truyền dẫn ở cự ly xa.
Các luồng VC-4 hay VC-4-Xc
Cung cấp một băng thông tổng mà không có sự phân biệt nào cho từng loại dịch vụ IP trong trường
hợp chúng xuất hiện đồng thời trong một luồng các gói tin.
Các giao diện kênh
Tại đây các đầu ra STM-16 quang có thể gồm 16 luồng VC-4 riêng biệt, trong đó mỗi luồng VC-4
tương ứng với một loại dịch vụ. Sau đó, các luồng VC-4 riêng biệt có thể được định tuyến qua mạng
SDH để đến các bộ định tuyến đích khác nhau (điều này có thể thực hiện nhờ khả năng tách xen một
luồng bất kỳ ở một vị trí bất kỳ của hệ thống SDH).
IP
PPP
HDLC5
SDH
IP
LAPS
SDH
WDM
WDM
Sợi quang
Sợi quang
21
Sắp xếp khung SDH
Các khung HDLC được sắp xếp vào tải của các VC-4 hay VC-4-Xc có sự đồng bộ ranh giới của các
byte trong khung HDLC với ranh giới của các byte trong VC-4 (VC-4-Xc). Giống như sắp xếp
ATM/SDH cần phải thực hiện ngẫu nhiên hoá trước khi sắp xếp vào các khung VC-4 (VC-4-Xc) nhằm
hạn chế một cách thấp nhất rủi ro do sai lỗi gây ra.
Giải pháp thứ ba IP/WDM sử dụng IP/MPLS trực tiếp trên WDM
Đây là giải pháp hiệu quả nhất trong ba giải pháp. Tuy nhiên nó yêu cầu lớp IP phải kiểm tra đường
bảo vệ và khôi phục. Nó cũng cần dạng khung đơn giản để xử lý lỗi đường truyền. Có nhiều dạng
khung IP over WDM. Một số công ty đã phát triển tiêu chuẩn khung mới như Slim SONET/SDH.
Dạng khung này có chức năng tương tự như SONET/SDH nhưng với kỹ thuật mới hơn khi thay thế
mào đầu và tương thích kích thước khung với kích thước gói. Một ví dụ khác là thực hiện dạng khung
Gigabit Ethernet. 10 Gigabit Ethernet được thiết kế đặc biệt cho hệ thống ghép bước sóng quang mật
độ cao DWDM. Sử dụng dạng khung Ethernet, kết nối Ethernet không cần thiết phải ghép tín hiệu
sang dạng giao thức khác (như ATM) để truyền dẫn.
Mạng IP truyền thống sử dụng báo hiệu trong kênh (In of band), trong phương thức báo hiệu này tín
hiệu số liệu và tín hiệu điều khiển được truyền cùng nhau trong cùng đường nối. Mạng quang WDM
có mạng truyền số liệu riêng cho tín hiệu điều khiển. Vì vậy, nó sử dụng báo hiệu ngoài kênh (Out of
band).
1.6.2 Công nghệ SDH
1.6.2.1 Đặc điểm chung của công nghệ SDH
•
•
•
•
Công nghệ truyền tải theo phương thức TDM dựa trên cấu trúc ghép kênh phân cấp đồng bộ.
Cung cấp các kết nối băng thông cố định có tốc độ từ vài Mbit/s tới hàng chục Gbit/s.
Truyền tải thông tin trên kết nối có độ tin cậy cao do sử dụng cơ chế phục hồi bảo/vệ.
Được thiết kế tối ưu cho truyền tải dịch vụ TDM.
1.6.2.2 Ưu điểm của công nghệ SDH
.
.
.
Chất lượng truyền tải thông tin trên kết nối cao, trễ truyền tải nhỏ.
Độ tin cậy kết nối cao.
Công nghệ đã được chuẩn hóa.
22
.
.
.
Thuận tiện sử dụng cho mô hình kết nối điểm – điểm.
Thiết bị được triển khai rộng rãi trên mạng, tương thích với nhiều chủng loại thiết bị mạng.
Quản lý dễ dàng.
1.6.2.3 Nhược điểm của công nghệ SDH
Do SDH được thiết kế tối ưu cho phương thức truyền tải TDM, do vậy có những nhược điểm khi triển
khai SDH cho mạng truyền tải dữ liệu gói
.
.
Kết nối cứng, lãng phí tài nguyên băng thông khi kết nối truyền tải lưu lượng gói.
Không tối ưu và lãng phí tài nguyên băng thông khi truyền tải lưu lượng gói trên cấu trúc tô-
pô ring.
.
.
.
.
Tài nguyên mạng dành cho phục hồi và bảo vệ mạng lớn.
Không tối ưu trong việc triển khai các dịch vụ quảng bá (Multicast).
Hiệu quả sử dụng băng thông thấp khi ghép dữ liệu gói vào tải tin SDH.
Cấu trúc ghép kênh qua nhiều cấp, số lượng thiết bị mạng lớn khi phải phân chia nhiều loại
giao diện khách hàng.
.
.
.
Các giao diện mạng không tương thích với các giao diện của thiết bị Ethernet.
Chi phí nâng cấp mở rộng tốn kém.
Thời gian cung ứng dịch vụ cho khách hàng lâu.
Ethenet
10Mbps
100Mbps
1Gbps
SDH
VC-3
Tốc độ truyền Hiệu suất sử dụng băng thông
48,4Mbps
150Mbps
2,4Gbps
21%
67%
42%
VC-4
VC-4-16c
Bảng 1.1 Hiệu suất sử dụng băng thông khi truyền dịch vụ Ethernet qua mạng SDH
1.6.3 Công nghệ NG-SDH
Hiện nay trên thế giới công nghệ NG-SDH đã và đang được triển khai, cho phép các nhà khai thác
cung cấp nhiều hơn nữa các dịch vụ truyền tải và đồng thời tăng hiệu suất của hạ tầng mạng SDH đã
có. Ưu điểm của NG-SDH là không cần phải lắp đặt một mạng truyền dẫn mới hay thay đổi tất cả các
thiết bị nút mạng hay các tuyến cáp quang, nhờ vậy sẽ giảm được chi phí và thu hút được các khách
hàng mới trong khi vẫn duy trì được các dịch vụ đã có. NG-SDH tạo ra phương thức truyền tải các
dịch vụ khách hàng có tốc độ cố định (như PDH) và các dịch vụ có tốc độ biến đổi như Ethernet,
VPN, DVB, SAN... qua các thiết bị và mạng SDH hiện có bằng cách bổ xung một số thiết bị phần
cứng và các thủ tục cũng như giao thức mới. Các thủ tục và giao thức này được phân thành các lớp là:
23
thủ tục định dạng khung GFP, kết nối ảo VCAT và giao thức điều chỉnh dung lượng tuyến
LCAS...Các chức năng này được thực hiện trên các nút biên của mạng.
Công nghệ NG-SDH được cải tiến từ công nghệ SDH nhằm khắc phục một số nhược điểm của công
nghệ SDH
.
.
.
.
.
Cho phép hỗ trợ truyền tải các dịch vụ truyền tải TDM và dịch vụ truyền tải gói.
Tạo các giao thức cải thiện hiệu quả sử dụng băng thông khi truyền tải dịch vụ dữ liệu.
Cung cấp các giao diện ghép nối chuẩn với thiết bị mạng Ethernet.
Cải thiện hiệu năng thiết bị tăng hiệu quả truyền tải dữ liệu với kiến trúc tô – pô ring.
Cải thiện cơ chế kiến tạo kết nối, giảm thiểu thời gian cung ứng dịch vụ tới khách hàng.
1.6.3.1 Các tiêu chuẩn liên quan công nghệ NG-SDH
ITU-T đã có một số các khuyến nghị liên quan đến thủ tục tạo khung GFP, giao thức sửa đổi dung
lượng tuyến LCAS, kết nối ảo VCAT cho thiết bị NG-SDH.
1.6.3.1.1 ITU-T Rec. G.7041/Y.1303
Quy định giao thức tạo khung chung GFP, bao gồm
.
Quy định các đặc điểm chung đối với GFP sắp xếp theo khung: tải tin MAC Ethernet, tải tin
HDLC/PPP, tải tin kênh quang qua FC-BBW_SONET, điều khiển lỗi trong GFP sắp xếp theo
khung, sắp xếp trực tiếp MPLS vào GFP –F.
.
Quy định các đặc điểm chung đối với GFP sắp xếp theo ký tự: các khía cạnh chung của GFP -
T, cực tính trong mã 64B/65B, lỗi tín hiệu đối với từng đối tượng sử dụng, sắp xếp toàn bộ tốc
độ số liệu của đối tượng sử dụng có mã 8B/10B thành GFP.
1.6.3.1.2 ITU-T Rec. G.707/Y.1322
Quy định các tín hiệu STM-N tại giao diện nút mạng SDH, bao hàm cả B-ISDN. Trong khuyến nghị
này, hai điểm quan trọng cần chú ý
.
Sắp xếp các tín hiệu nhánh vào các VC-n: các tín hiệu loại G.702, các tế bào ATM, các tín
hiệu định dạng khung HDLC, DQDB vào VC-4, FDDI tốc độ 125 000 kbit/s vào VC-4 và sắp
xếp các khung GFP.
.
Liên kết các VC: liên kết nối tiếp X VC-4s (VC-4-Xc, X = 4, 16, 64, 256), liên kết ảo X VC-
3/4s (VC-3/4-Xv, X = 1 ... 256), liên kết nối tiếp X VC-2s trong một VC-3 (VC-2-Xc, X = 1
… 7), liên kết ảo X VC-2/1s.
1.6.3.1.3 ITU-T Rec. G.7042/Y.1305
Quy định giao thức điều chỉnh dung lượng tuyến được sử dụng để chuyển tải dung lượng của container
qua mạng SDH hay OTN nhanh hơn thông qua liên kết ảo. Ngoài ra, giao thức này có khả năng hồi
phục, tự động giảm dung lượng khi một thành phần mạng bị hỏng và tăng dung lượng trở lại khi sự cố
mạng đã được khắc phục.
24
Quy định các trạng thái tại phía nguồn và đích của tuyến cũng như thông tin điều khiển được trao đổi
giữa hai phía nguồn và đích để cho phép thay đổi linh hoạt tín hiệu dung lượng container ảo.
1.6.3.1.4 Các thành phần của NG-SDH
Hình 1.16 Các thành phần của NG-SDH
•
•
•
•
GFP: Thủ tục khung chung (Generic Framing Procedure)
LCAS: Cơ chế điều chỉnh dung lượng tuyến (Link Capacity Adjustment Scheme)
L2 Switching: Chuyển mạch lớp 2
25
Hình 1.17 Sơ đồ kết nối của 2 node NG-SDH
1.6.3.1.5Các giao thức chính được bổ sung trong NG-SDH
Các giao thức chính được bổ sung trong NG-SDH
•
Thủ tục định dạng khung chung (GFP): Thủ tục sắp xếp gói số liệu của bất kỳ dịch vụ
tuyến số liệu (data link) nào như Ethernet, quảng bá video số (DVB), lưu trữ cục bộ (SAN).
So với các thủ tục định dạng khung khác như Packet over SDH hay X.86, GFP có tỉ lệ mào
đầu thấp nên không đòi hỏi nhiều quá trình phân tích xử lý.
•
•
Liên kết ảo (VCAT): Thủ tục tạo ra một “ống ảo” với kích thước phù hợp cho lưu lượng, độ
linh hoạt và khả năng tương thích cao với các kỹ thuật SDH hiện có.
Giao thức điều chỉnh dung lượng tuyến (LCAS): thủ tục báo hiệu thực hiện phân định hay
huỷ bỏ các đơn vị băng thông để phù hợp với yêu cầu truyền tải số liệu.
1.6.3.1.5.1 Giao thức ghép khung tổng quát
•
•
•
Được chuẩn hóa trong ITU-T G.7041.
Là giao thức đóng gói cần thiết thích ứng với tính bùng phát của lưu lượng dạng gói.
Hiện tại có hai thủ tục ghép khung thích ứng với tín hiệu khách hàng là
o
o
Ghép theo khung (GFP-F) : Toàn bộ một khung (gói) dữ liệu data được ánh xạ vào
một khung GFP (dịch vụ được ánh xạ theo khung), thích hợp cho ghép lưu lượng
khung MAC Ethernet, các gói PPP/IP và các PDU được đóng khung HDLC …Độ dài
khung GFP thay đổi.
Ghép theo trong suốt (GFP-T): GFP ghép theo ký tự được dùng để truyền tốc độ bit
liên tục (dịch vụ được ánh xạ theo byte), dữ liệu đối tượng sử dụng mã hoá khối
8B/10B và thông tin điều khiển được chuyển tải trong mạng kênh quang (Fiber
Channel), ESCON, FICON và Ethernet Gigabit, tốt với các dịch vụ nhạy cảm về trễ .
Độ dài khung cố định, giảm thiểu trễ và truyền dữ liệu hiệu quả.
•
Kiểu sử dụng tùy thuộc vào dịch vụ
26
o
o
GFP-F: Thích hợp với truyền tín hiệu Ethernet
GFP-T: Có thể ánh xạ bất kỳ tín hiệu dữ liệu nào
Cấu trúc ghép khung tổng quát
Khung GFP gồm 4 trường:
.
.
.
.
Mào đầu khung: Xác định độ dài khung GFP, phát hiện lỗi CRC.
Mào đầu tải tin: Xác định loại thông tin được truyền (các khung quản lý, khung khách hàng).
Thông tin tải khách hàng: Tải thực truyền.
Tùy chọn: Phát hiện lỗi FCS.
Hình 1.18 Cấu trúc ghép khung tổng quát
27
Ethernet
MSPP
SDH
MSPP
Ethernet
Cổng 1
Cổng 1
Cổng 2
Cổng n
STM-n
Cổng 2
Cổng n
Giải sắp xếp
Sắp xếp
GFP
Hàng đợi
Hàng đợi
Khung STM
GFP
Tx
Rx
4
1
3
Hệ thống
ghép phụ
Kênh định danh
Giải đóng gói
Đóng gói
Sắp xếp
Giải sắp xếp
Ghép kênh
Phân kênh
TRUYỀN
Hình 1.19 Quá trình ghép và chuyển tải các khung GFP vào VC container trong các khung STM
1.6.3.1.5.2 Liên kết ảo (VCAT)
•
•
Được chuẩn hóa trong ITU-T G.7042
Là giải pháp tăng hiệu suất truyền tải của băng thông có trong các cấp VC của cấu trúc ghép
SDH.
•
•
Có 2 phương pháp ghép kênh thông dụng để truyền tải các lưu lượng gói dữ liệu qua mạng
SDH: Ghép liên tục và Ghép ảo .
Ghép “liên tục” (ITU-T G.707)
o
o
o
Các gói tin lân cận được ghép liên tục với nhau (Continuous concatenation), truyền
qua mạng NG SDH như một container.
Các nút mạng tham gia vào đường truyền phải có khả năng nhận dạng và xử lý được
container ghép.
Truyền tải một số loại Data không hiệu quả vì thiếu các mức thay đổi băng thông.
•
Ghép “ảo” (ITU-T G.707)
o
o
o
Ánh xạ từng gói tin vào một liên kết ghép ảo (Virtual concatenation VCAT) gồm
nhiều container cơ sở tạo thành.
Ghép một số lượng container bất kỳ, tạo ra nhiều mức băng thông linh động hơn so
với ghép liên tục.
Điều chỉnh hiệu quả hơn dung lượng truyền tải theo yêu cầu dịch vụ
•
Nút mạng khởi tạo và kết cuối
Nhận dạng và xử lý cấu trúc ghép ảo.
o
28
o
Các container cơ sở có thể đi theo các đường khác nhau có sự lệch pha giữa các
container khi đi tới kết cuối nút kết cuối phải có các bộ đệm trễ, và các cơ chế tái
tạo lại VCAT như tại điểm đầu.
•
•
Các nút trung gian xử lý các container như các container chuẩn.
Ví dụ truyền kênh dữ liệu 1Gbps
o
Nếu dùng ghép kênh liên tục (truyền thống): phải sử dụng 1 kênh STM-16 2.5G vơi
container VC-4-16c hiệu suất sử dụng băng thông: 42%.
o
Sử dụng VCAT (VCG): VC-4-7v
-
-
-
VC-4 là mức cơ bản (150Mbps).
Số phần tử cơ bản của nhóm là 7.
7 * 150M = 1050M hiệu suất sử dụng băng thông là 95%.
1.6.3.1.5.3 Cơ chế điều chỉnh dung lượng tuyến (LCAS)
•
•
•
•
Được định nghĩa trong chuẩn G.7402.
LCAS có thể tự động điều chỉnh và xác định băng thông tương thích cho VCAT.
Hoạt động giữa 2 NE, nối giao tiếp khách hàng với mạng SDH truyền thống.
Cho phép thiết bị đầu phát thay đổi linh hoạt số container của nhóm ghép phù hợp với thay đổi
yêu cầu băng thông, theo thời gian thực.
•
Byte H4/K4: Truyền tải gói điều khiển, là thông tin về VC và các thông số của giao thức
LCAS (Link Capacity Adjusment Scheme).
1.6.4 Công nghệ RRR
RPR sử dụng vòng song hướng gồm hai sợi quang truyền ngược chiều nhau, cả hai vòng đồng thời
được sử dụng để truyền gói dữ liệu và điều khiển. RPR cho phép nhà cung cấp dịch vụ giảm chi phí
thiết bị phần cứng cũng như thời gian và chi phí của việc giám sát mạng. Bằng cách tính toán khả năng
mạng và dự báo yêu cầu lưu lượng, RPR ghép thống kê và phân phối công bằng băng thông (fairness)
cho các node trên vòng để tránh tắc nghẽn có thể mang lại lợi ích hơn nhiều so với vòng SDH/SONET
dựa trên ghép kênh phân chia theo thời gian.
RPR là giao thức lớp MAC vận hành ở lớp 2 của mô hình OSI, nó không nhận biết lớp 1 nên độc lập
với truyền dẫn nên có thể làm việc với WDM, SDH hay truyền dẫn dựa trên Ethernet (sử dụng GBIC -
Gigabit Interface Converter). Ngoài ra, RPR đi từ thiết bị đa lớp đến dịch vụ mạng thông minh lớp 3
như MPLS. MPLS kết hợp thiết bị biên mạng IP lớp 3 với thiết bị lớp 2 như ATM, Frame Relay. Sự
kết hợp độ tin cậy và khả năng phục hồi của RPR với ưu điểm quản lý lưu lượng và khả năng mở rộng
của MPLS VPN và MPLS TE được xem là giải pháp xây dựng MAN trên thế giới hiện nay.
29
1.6.4.1 Động lực thúc đẩy phát triển công nghệ
Khi triển khai mạng Metro với các công nghệ chủ yếu là SDH và Ethernet, tồn tại một số vấn đề
.
.
.
.
.
Phần lớn hệ thống cáp tại các đô thị được tổ chức theo cấu trúc tô pô ring.
Sử dụng SDH là tiện ích truyền tải lưu lượng sẽ lãng phí băng thông.
Triển khai cấu trúc HUB cho mạng Ethernet lãng phí dung lượng hệ thống.
Cơ chế hoạt động của Ethernet không có cơ chế hỗ trợ truyền tải cấu trúc ring.
Cần tìm ra giải pháp công nghệ phù hợp để giải quyết vấn đề trên.
Hình 1.20 Cấu trúc mạng và khả năng cung cấp dịch vụ RPR
1.6.4.2 Vòng RPR
RPR sử dụng vòng song hướng gồm 2 sợi quang truyền ngược chiều đối xứng nhau. Một vòng được
gọi là vòng ngoài (Outer ring), vòng kia được gọi là vòng trong (Inner ring) gọi chung là ringlet. Hai
ringlet có thể đồng thời sử dụng để truyền gói dữ liệu và điều khiển. Một node gửi gói dữ liệu trên
hướng downstream và gửi gói điều khiển trên hướng ngược lại upstream trên ringlet kia.
30
Hình 1.21 Vòng RPR
1.6.4.3 Ưu điểm của RPR
•
RPR tận dụng khả năng phục hồi nhanh sự cố tuyến và sự cố nút của công nghệ SDH
(<50ms).
•
•
RPR tận dụng ưu điểm về giá thành của thiết bị mạng Ethernet.
Tối ưu hóa truyền lưu lượng Ethernet trên mạng ring (đảm bảo tương thích cơ chế hoạt động
của Ethernet và duy trì hiệu suất sử dung băng thông hệ thống).
•
•
•
•
Có khả năng hỗ trợ các mức ưu tiên truyền tải lưu lượng.
Có khả năng phân chia băng thông công bằng trong mạng.
Có khả năng tự phát hiện cấu hình (chức năng Plugin).
Tương thích hoàn toàn với các giao thức truyền tải hiện có.
1.6.4.4 Chức năng tái sử dụng băng thông (spatial reuse)
•
Trong trường hợp nút mạng RPR thu một khung dữ liệu, nó gỡ bỏ khung dữ liệu trên ring
xuống nút mạng thay vì copy khung dữ liệu.
•
•
Khung dữ liệu trống quay trở lại nơi gửi theo chiều vòng ring
Băng thông trống khung dữ liệu để lại cho các nút khác sử dụng
1.6.4.4 Chức năng chia sẻ băng thông công bằng
•
Khi xuất hiện tắc nghẽn tại nút mạng nào đó, nó sẽ truyền một cảnh báo với một giá trị băng
thông đề xuất nào đó theo hướng ring ngược lại.
•
Nút mạng hướng truyền lên sẽ điều chỉnh tốc độ truyền sao cho không vượt quá giá trị băng
thông đề xuất.
•
•
Các nút mạng chuyển tiếp cảnh báo tới các nút mạng kế tiếp trên hướng lên.
Nếu nút mạng nhận cảnh báo vẫn bị tắc nghẽn nó truyền dữ liệu ở mức tối thiểu và tiếp tục gửi
cảnh báo và giá trị băng thông sử dụng của nó tới các nút mạng kế tiếp.
Tải về để xem bản đầy đủ
103 trang
20/04/2025
110
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Nghiên cứu và đề xuất giải pháp an ninh đầu cuối cho NGN", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- luan_van_nghien_cuu_va_de_xuat_giai_phap_an_ninh_dau_cuoi_ch.pdf
