nghiên cứu kỹ thuật định tuyến và bảo mật ip trong mạng thông tin vsat

NCC Network Control Centre Trung tâm điều khiển mạngNGN Next generation network Mạng thế hệ mới NMS Network Management System Hệ thống quản lý mạng OBO Output Back Off Độ lùi công suất đ

Trang phụ bìa

Nhiệm vụ luận văn

Mục lục

Tóm tắt luận văn

Danh mục các ký hiệu

Danh mục các bảng

Danh mục các hình vẽ

Chương 1 3

TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN VSAT 3

VÀ VẤN ĐỀ TRUYỀN IP QUA MẠNG VSAT 3

1.1 Giới thiệu chung về thông tin VSAT 3

1.1.1 Khái niệm về thông tin VSAT 3

1.1.2 Cấu hình mạng VSAT 3

1.1.3 Băng tần cho thông tin VSAT 5

1.2 Các đặc tính tiêu biểu của mạng VSAT 8

1.2.2 Các yêu cầu đối với phần không gian 9

1.3 Cấu trúc các trạm mặt đất trong mạng VSAT 10

1.3.2 Cấu trúc trạm Hub 12

1.4.1 Đa truy nhập phân chia theo tần số (FDMA) 14

1.4.2 Đa truy nhập phân chia theo thời gian (TDMA) 15

1.4.3 Đa truy nhập phân chia theo mã (CDMA) 15

1.5 Vấn đề giao thức đối với mạng VSAT 19

1.5.1 Cấu hình vật lý và giao thức của một mạng VSAT 19

1.5.2 Chuyển đổi giao thức (giả lập) 21

Chương 2 26

Chương 3 60

ỨNG DỤNG KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP 60

TRONG MẠNG VSAT QUÂN SỰ 60

KẾT LUẬN VÀ KIẾN NGHỊ 84

TÓM TẮT LUẬN VĂN

Tên đề tài: Nghiên cứu kỹ thuật định tuyến và bảo mật IP trong mạng thông tin VSAT

Tóm tắt: Giới thiệu một cách tổng quan về hệ thống thông tin VSAT, công nghệ IP trong mạng VSAT Nghiên cứu các giải pháp kỹ thuật cơ bản định tuyến và bảo mật lớp IP trong mạng thông tin vệ tinh nói chung, mạng thông tin VSAT nói riêng Đi sâu vào tìm hiểu các ứng dụng của kỹ thuật định tuyến và bảo mật IP trong mạng VSAT quân sự

ADSL Asymmetrical Digital Subscriber Line Đường dây thuê bao số không đối xứng AES Advanced Encryption Standard Tiêu chuẩn mã hóa nâng cao

AH Authentication Header Tiêu đề xác thực

ATM Asynchronous Transfer Mode Chế độ truyền không đồng bộ

BGP Border Gateway Protocol Giao thức định tuyến cổng biên

BSS Broadcasting Satellite Service Dịch vụ vệ tinh quảng bá

CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã

DES Digital Encryption Standard Tiêu chuẩn mã hóa số

DNS Domain Name System Hệ thống tên miền

DSA Digital Signature Algorithm Thuật toán chữ ký số

D-TDMA Deterministic - Time Division Multiple Access Đa truy nhập phân chia theo thời gian - Xác định.DVA Distance Vector Algorithm Thuật toán vector khoảng cách

DVB-RCS Digital Video Broadcast – Return Channel via Satellite Truyền hình số quảng bá có kênh trở về qua vệ tinh

DVMRP Distance Vector Multicast Routing Protocol Giao thức định tuyến Multicast vector khoảng cách

EGP Exterior Gateway Protocol Giao thức định tuyến cổng ngoại vùng

EKE Explicit Key Exchange Trao đổi khóa công khai

EIGRP Enhanced Interior Gateway Routing Protocol Giao thức định tuyến cổng nội vùng nâng cao

EIRP Equivalent Isotropic Radiation Power Công suất phát xạ đẳng hướng tương đươngESP Encapsulating Security Payload Tải trọng an toàn tóm lược

FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số

FMKE Flat Multicast Key Exchange Trao đổi khóa Multicast phân tầng

FSS Fixed Satellite Service Dịch vụ vệ tinh cố định

GKCS Group Controller & Key Server Dịch vụ khóa và điều khiển nhóm

HDLC High-level Data Link Control Điều khiển liên kết dữ liệu ở lớp cao

ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet

IDEA International Data Encryption Algorithm Thuật toán mã hóa dữ liệu quốc tế

IETF Internet Engineering Task Nhóm chuyên trách kỹ thuật

IGMP Internet Group Management P

rotocol

Giao thức quản lý nhóm Internet

IGRP Interior Gateway Routing

Protocol

Giao thức định tuyến cổng nội vùng

IPSec Internet Protocol Security Bảo mật giao thức Internet

IPv4 IP address version 4 Địa chỉ IP phiên bản 4

IPv6 IP address version 6 Địa chỉ IP phiên bản 6

IS-IS Intermediate System to Intermediate System Hệ thống trung gian đến hệ thống trung gian

ISO International Standards Organization Tổ chức tiêu chuẩn quốc tế

ISP Internet Service Provider Cung cấp dịch vụ Internet

ITU International Telecommunication Union Liên minh viễn thông thế giới

LDP Label Distribution Protocol Giao thức phân phối nhãn

LKH Logical Key Hierarchy Phân tầng khóa logic

LSA Link State Algorithm Thuật toán trạng thái liên kết

LSR Label Switching Router Định tuyến chuyển mạch nhãn

MAC Message Authentication Code Mã xác thực bản tin

MCPC MultiChannel Per Carrier Đa kênh trên một sóng mang

MF-TDMA Multi-Frequency Time

Division Multiple Access

Đa truy nhập phân chia theo thời gian - Đa tần số

MKE Main Key Exchange Trao đổi khóa chính

MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức

NCC Network Control Centre Trung tâm điều khiển mạng

NGN Next generation network Mạng thế hệ mới

NMS Network Management System Hệ thống quản lý mạng

OBO Output Back Off Độ lùi công suất đầu ra

OSI Open System Interconnection Kết nối hệ thống mở

OSPF Open Shortest Past First Đường dẫn đầu tiên ngắn nhất mở rộng

PDU Protocol Data Unit Đơn vị giao thức dữ liệu

PIM-DM Protocol Independent Multicast - Dense Mode Giao thức Multicast độc lập chế độ tập trung

PIM-SM Protocol Independent Multicast - Sparse Mode Giao thức Multicast độc lập chế độ phân tánPPP Point - to - Point Protocol Giao thức điểm - điểm

PSTN Public Switched Telephone Network Mạng chuyển mạch điện thoại công cộngQKE Quick Key Exchange Trao đổi khóa nhanh

QPSK Quadrature Phase-Shift Keying Khóa dịch pha cầu phương

QoS Quality of Service Chất lượng của dịch vụ

RIP Routing Information Protocol Giao thức thông tin định tuyến

RSVP Resource Reservation Protocol Giao thức dành riêng tài nguyên

RCST Return Channel Satellite Terminal Thiết bị đầu cuối vệ tinh

SCPC Single Channel Per Carrier Đơn kênh trên một sóng mang

SF-TDMA Single Frequency Time Division Multiple Access Đa truy nhập phân chia theo thời gian - Đơn tần số

TDMA Time Division Multiple

Access

Đa truy nhập phân chia theo thời gian

UDP User Datagram Protocol Giao thức dữ liệu người dùng

VPN Virtual Private Networks Mạng riêng ảo

VSAT Very Small Aperture Terminal Trạm đầu cuối có khẩu độ ăng ten cực nhỏ

VoIP Voice over Internet Protocol Truyền thoại qua giao thức Internet

DANH MỤC CÁC BẢNG

Trang

Bảng 1.1 Các băng tần ấn định cho thông tin vệ tinh 7

Bảng 2.1 Các tiêu đề mở rộng IPv6 32

Bảng 2.2 Phân bổ địa chỉ IPv6 33

Bảng 3.1 Các loại hình trạm VSAT 60

Hình 1.1 Các dạng cấu trúc tiêu biểu của mạng VSAT 4

Hình 1.2 Sự phụ thuộc của hấp thụ khí quyển vào tần số 6

Hình 1.3 Cấu trúc trạm VSAT 10

Hình 1.4 Cấu trúc cơ bản của một trạm Hub 12

Hình 1.5 Nguyên lý truyền dẫn theo FDMA (với 5 kênh con) 14

Hình 1.6 Nguyên lý truyền dẫn theo TDMA (với 5 khe thời gian) 15

Hình 1.7 Nguyên lý truyền dẫn theo CDMA (với 5 mã trải phổ) 16

Hình 1.8 Cấu hình vật lý và giao thức của một mạng VSAT 20

Hình 1.9 Cấu trúc trạm Hub theo công nghệ IP và chuyển mạch kênh 23

Hình 1.10 Cấu trúc trạm VSAT theo công nghệ IP và chuyển mạch kênh 24

Hình 1.11 Ví dụ cấp phát băng thông cho các sóng mang 25

Hình 2.1 Định dạng gói IP 26

Hình 2.2 Cấu trúc khung HDLC 27

Hình 2.3 Cấu trúc khung của giao thức PPP 28

Hình 2.4 Định dạng khung của MAC 28

Hình 2.5 Trung tâm vệ tinh của kết nối đoạn đầu tới Internet 29

Hình 2.8 Định dạng tiêu đề IPv6 31

Hình 2.9 Minh họa host có ngăn xếp kép 38

Hình 2.10 Đóng gói IPv6 vào IPv4 38

Hình 2.11 Đường hầm host – router qua mạng vệ tinh 39

Hình 2.12 Đường hầm router – router qua mạng vệ tinh 39

Hình 2.13 Chuyển dịch 6to4 thông qua mạng truy nhập vệ tinh 40

Hình 2.14 Chuyển dịch 6to4 thông qua mạng lõi vệ tinh 40

Hình 2.15 Chuyển đổi ứng dụng IPv6 41

Hình 2.16 Hệ thống khóa bí mật 44

Hình 2.17 Hệ thống khóa công cộng dành cho bảo mật và chứng thực 45

Hình 2.18 AH trong chế độ truyền tải 48

Hình 2.19 AH trong chế độ đường hầm 48

Hình 2.20 Tường lửa bao gồm 2 bộ định tuyến và 1 cổng 50

Hình 2.21 Mô tả thuật toán định tuyến vector khoảng cách 51

Hình 2.22 Mô tả thuật toán định tuyến trạng thái liên kết 52

Hình 2.23 Minh họa các giao thức bên trong và ngoài AS 53

Hình 3.1 Cấu trúc tổng thể mạng VSAT quân sự 62

Hình 3.2: Cấu hình chia sẻ tải giữa hai trạm Hub 62

Hình 3.3 Kiến trúc SatIPSec 64

Hình 3.4 Bảo mật các gói tin IP Unicast bằng VPN 65

Hình 3.5 Bảo mật các gói tin IP Multicast bằng nhóm bảo mật Multicast 66

Hình 3.6 Cơ chế phân tầng khóa logic 70

Hình 3.7 IGMP trên vệ tinh: (a) Multicast tĩnh và (b) Multicast động 74

Hình 3.8 Ví dụ về RPF trong mạng mặt đất 77

Hình 3.9 Định tuyến cho Multicast trong mạng VSAT 78

MỞ ĐẦU

Ngày nay, cùng với sự phát triển mạnh mẽ của khoa học công nghệ thì nhu cầu trao đổi dữ liệu và các dịch vụ tiện ích của con người cũng tăng theo Các phương thức truyền dẫn hiện nay như là ADSL, leased-line, Frame-Relay… tuy đã phần nào đáp ứng được nhu cầu đó nhưng hạn chế của mạng này là tính di động không cao và triển khai ở những nơi địa hình phức tạp vẫn còn là một trở ngại lớn

Thông tin vệ tinh là một lĩnh vực đã được phát triển trên thế giới từ hàng chục năm nay Với những đặc điểm riêng, thông tin vệ tinh đang được xem như là một công nghệ có nhiều ưu điểm trong việc cung cấp các dịch vụ viễn thông, đặc biệt là cung cấp dịch vụ cho những vùng, miền có địa hình hiểm trở, phức tạp Truyền thông vệ tinh có ưu thế cho vùng phủ sóng rộng, ít chịu ảnh hưởng của địa hình, khí hậu, dung lượng lớn

Có thể xem mạng VSAT là mạng cố định vệ tinh và dịch vụ VSAT là dịch vụ cố định vệ tinh cho phép người sử dụng với ăng ten vệ tinh cỡ nhỏ có thể sử dụng các loại hình dịch vụ viễn thông, truyền thông trực tiếp từ mạng VSAT thông qua đường truyền dẫn vệ tinh

Nhược điểm của truyền thông tin qua mạng VSAT là trễ truyền lan lớn,

tỷ lệ lỗi bit tương đối cao và băng thông hạn chế so với các hệ thống mặt đất nên có không ít những vấn đề kỹ thuật đối với loại hình thông tin này

Với những ưu thế về dung lượng và phạm vi phủ sóng, mạng thông tin VSAT đã được xem xét, nghiên cứu để tích hợp vào đó nhiều dịch vụ mới, trong đó có dịch vụ Internet Xu hướng hiện nay là triển khai mạng băng rộng thế hệ mới cung cấp đa dịch vụ trên nền IP tốc độ cao, trong đó các dịch vụ được cung cấp trực tiếp đến khách hàng qua vệ tinh

Định tuyến và bảo mật là các chức năng quan trọng không thể thiếu trong tất cả cá loại hình viễn thông, đặc biệt là truyền thông tin qua mạng

VSAT Việc tối ưu hoá các giải pháp định tuyến và bảo mật khi truyền IP qua mạng VSAT sẽ mang lại hiệu quả kinh tế vô cùng to lớn Từ thực tế trên, tác

giả thực hiện đề tài “Nghiên cứu kỹ thuật định tuyến và bảo mật IP trong mạng thông tin VSAT”

Luận văn bao gồm các nội dung sau:

Chương 1: Tổng quan về hệ thống thông tin VSAT và vấn đề truyền IP qua mạng VSAT

Chương 2: Các giải pháp kỹ thuật định tuyến và bảo mật IP trong mạng thông tin vệ tinh

Chương 3: Ứng dụng kỹ thuật định tuyến và bảo mật IP trong mạng VSAT quân sự

Do nội dung nghiên cứu của đề tài rộng, tài liệu tham khảo còn khan hiếm và hiểu biết của bản thân còn hạn chế, nên luận văn không tránh khỏi những thiếu sót Tác giả rất mong nhận được sự đóng góp của các thầy giáo

và đồng nghiệp để luận văn được hoàn thiện hơn nữa

Chương 1 TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN VSAT

VÀ VẤN ĐỀ TRUYỀN IP QUA MẠNG VSAT

1.1 Giới thiệu chung về thông tin VSAT

1.1.1 Khái niệm về thông tin VSAT

Trong quá trình phát triển của thông tin vệ tinh, cùng với việc hạ giá thành và kích thước, số lượng trạm thông tin vệ tinh mặt đất tăng lên không ngừng Các trạm mặt đất cỡ nhỏ, với kích thước ăng ten nhỏ hơn 3,5m đã trở nên quen thuộc với tên gọi VSAT (Very Small Apperture Terminal) - trạm đầu cuối có khẩu độ rất nhỏ, được phát triển từ những năm 1980 bởi hiệp hội General Telecom (Mỹ) Theo định nghĩa của Liên minh Viễn thông Thế giới (ITU) về thiết bị đầu cuối số liệu là thực hiện chức năng chuyển đổi lưu lượng số liệu đầu cuối thì có thể xem trạm VSAT như là thiết bị đầu cuối viễn thông thay vì sử dụng khái niệm trạm mặt đất với cách nhìn trạm VSAT như là thiết bị đầu cuối của mạng viễn thông (thoại, fax, Internet), của mạng quảng bá (xem truyền hình), hoặc như là thiết bị chuyển đổi lưu lượng trong nội bộ mạng VSAT

Có thể xem mạng VSAT là mạng cố định vệ tinh và dịch vụ VSAT là dịch vụ cố định vệ tinh cho phép người sử dụng với ăng ten vệ tinh cỡ nhỏ có thể sử dụng các loại hình dịch vụ viễn thông, truyền thông trực tiếp từ mạng VSAT thông qua đường truyền dẫn vệ tinh

1.1.2 Cấu hình mạng VSAT

Mạng VSAT sử dụng vệ tinh địa tĩnh có độ cao 35786 km so với bề mặt trái đất và độ trễ đường truyền cho một bước nhảy khoảng 0.25 s (theo đường trạm mặt đất - vệ tinh - trạm mặt đất) Có ba cấu hình tiêu biểu của mạng VSAT: mạng sao (Star), mạng lưới (Mesh) và cấu hình kết hợp (Hybridge) cả mạng sao và mạng lưới (hình 1.1)

Hình 1.1 Các dạng cấu trúc tiêu biểu của mạng VSAT

Trong cấu trúc dạng hình sao (hình 1.1a), mỗi đầu cuối VSAT chỉ phát

và thu dữ liệu tới Hub Nhưng các đầu cuối VSAT vẫn có thể liên lạc với nhau thông qua Hub bằng cách sử dụng một bước nhảy kép qua vệ tinh Đa số các mạng VSAT sử dụng dạng hình sao bởi vì độ khuếch đại ăng ten lớn tại Hub tối ưu được việc sử dụng đoạn không gian và giảm thiểu được kích thước của đầu cuối VSAT Nhược điểm của dạng hình sao là trễ đường truyền từ VSAT tới VSAT lớn gấp đôi so với truyền một bước nhảy cho nên có thể không đáp ứng được một số yêu cầu của người dùng

Dạng hình lưới (hình 1.1b) cho phép tất cả các đầu cuối VSAT liên lạc trực tiếp với nhau Có thể cần một trạm Hub để thiết lập và kết thúc quá trình liên lạc nhưng không liên quan tới việc truyền tải thông tin Đôi khi một trạm đầu cuối được trang bị các thiết bị giám sát và quản lý mạng và người ta nói rằng mạng làm việc không cần Hub Dạng hình lưới có ưu điểm là người dùng có thể liên lạc trực tiếp với nhau không cần phải qua trạm Hub mặt đất,

và liên lạc giữa các trạm VSAT thực hiện qua một bước nhảy, do đó đáp ứng

được các yêu cầu về trễ của người dùng Nhược điểm của nó là bởi vì mỗi VSAT phải có đủ công suất bức xạ đẳng hướng tương đương (EIRP) và hệ số phẩm chất (G/T) để liên lạc với các VSAT khác nên yêu cầu các ăng ten và bộ khuếch đại công suất có kích thước lớn hơn so với dạng hình sao Mặt khác EIRP và G/T của các thiết bị đầu cuối người dùng thấp, dẫn tới hiệu quả sử dụng bộ phát đáp tương đối thấp Cấu trúc dạng hình lưới thường phù hợp với các ứng dụng thoại ở đó không thể bỏ qua trễ đường truyền.

Dạng lai ghép giữa dạng hình sao và dạng lưới cho phép một nhóm các đầu cuối VSAT liên lạc với nhau theo dạng hình lưới còn những cái khác chỉ liên lạc với nhau theo dạng hình sao Cấu trúc này phù hợp với các mạng mà ở

đó một số VSAT có nhu cầu thông lượng giữa chúng với nhau lớn hơn so với các trạm đầu cuối khác Các trạm có nhu cầu thông lượng lớn có thể được cung cấp theo dạng hình lưới để giảm chi phí thiết bị tại Hub và băng tần vệ tinh cần thiết cho một bước nhảy kép Phần còn lại của mạng có thể liên lạc với một trạm bất kỳ trong nhóm hình lưới này hoặc với mỗi trạm khác qua mạng hình sao 1.1.3 Băng tần cho thông tin VSAT

Thông tin vệ tinh là hệ thống thông tin sử dụng phương thức truyền dẫn

vô tuyến, bởi vậy việc lựa chọn và ấn định băng tần công tác cho các dịch vụ thông tin vệ tinh nói chung và thông tin VSAT nói riêng phải thoả mãn hai điều kiện cơ bản sau:

- Không gây can nhiễu lên các hệ thống thông tin vô tuyến khác cũng như các dịch vụ thông tin vệ tinh trong mạng

- Tổn hao truyền sóng nhỏ để giảm nhỏ kích thước và giá thành của thiết bị.Như chúng ta biết, khí quyển trái đất được chia làm ba tầng: lớp khí quyển dưới cùng rải từ mặt đất lên độ cao khoảng 11 km gọi là tầng đối lưu Các hiện tượng thời tiết như mưa, bão, sương mù đều xẩy ra trong tầng đối lưu Tiếp đến là tầng bình lưu, có giới hạn trên khoảng 35 km, và trên cùng là tầng điện ly có độ cao khoảng từ 50 km đến 400 km

Tầng điện ly là một lớp khí bị ion hoá mạnh nên mật độ chất khí chủ yếu

là các điện tử tự do và các ion Nó có tính chất hấp thụ và phản xạ sóng vô tuyến điện Bằng khảo sát thực tế người ta thấy tầng điện ly chỉ phản xạ đối với băng sóng ngắn trở xuống Tần số càng cao ảnh hưởng bởi tầng điện ly càng ít,

ở các tần số trong băng vi ba hầu như không bị ảnh hưởng bởi tầng điện ly

Trong tầng đối lưu sóng vô tuyến điện bị hấp thụ bởi các phân tử khí như oxy, hơi nước (H2O), CO2 v.v cũng như trong mưa và sương mù Nhưng

ở các tần số khoảng 6 GHz trở xuống hấp thụ không đáng kể, có thể bỏ qua Khoảng tần số đó được gọi là cửa sổ vô tuyến, như chỉ ra trên hình 1.2

Hình 1.2 Sự phụ thuộc của hấp thụ khí quyển vào tần số

Nếu sử dụng băng tần nằm trong “cửa sổ vô tuyến” tức là khoảng từ 1GHz đến 10 GHz thì suy hao do tầng điện ly và tầng đối lưu gây ra là không đáng kể và suy hao truyền sóng gần như bằng suy hao không gian tự do

Vì vậy, băng tần lý tưởng nhất sử dụng cho thông tin vệ tinh cũng như các hệ thống vi ba khác là băng tần nằm trong “cửa sổ vô tuyến” vì các tần số nằm trong khoảng tần số này có suy hao trong khí quyển là nhỏ nhất, trong điều kiện bình thường có thể bỏ qua

Tuy nhiên, các tần số nằm trong “cửa sổ vô tuyến” được sử dụng nhiều cho các hệ thống thông tin vi ba trên mặt đất, hơn nữa băng tần của thông tin

vệ tinh rất rộng nên ngoài các băng tần nằm ở dải tần số này được ấn định cho

thông tin vệ tinh thì phải sử dụng thêm các băng tần khác Các băng tần đó được quy định như trên bảng 1.1.

Bảng 1.1 Các băng tần ấn định cho thông tin vệ tinh

Q 44 GHz Liên lạc giữa các vệ tinh

Mạng VSAT thường sử dụng băng tần số nghiệp vụ cố định vệ tinh (FSS) được quy định bởi ITU là băng tần C và băng tần Ku Băng C nằm ở khoảng giữa “cửa sổ vô tuyến” ít bị suy hao trong khí quyển quả đất cũng như trong các điều kiện khí tượng như mưa, sương mù Băng Ku được sử dụng rộng rãi sau băng C cho viễn thông công cộng, do tần số cao nên cho phép các trạm mặt đất sử dụng ăng ten kích thước nhỏ

1.1.4 Đặc điểm của thông tin VSAT

Các trạm VSAT thường sử dụng trong các mạng khép kín ở các ứng dụng có tính chuyên dụng, kể cả quảng bá thông tin lẫn trao đổi thông tin

Các trạm VSAT thường được lắp đặt trực tiếp ở trong một khuôn viên hoặc những nơi không được giám sát thường xuyên

Các trạm VSAT thường là thành phần của một mạng hình sao bao gồm một trạm trung tâm (Hub) tương đối lớn và nhiều trạm VSAT ở xa Tuy nhiên, một vài mạng lại hoạt động theo cấu hình điểm nối điểm hoặc theo cấu hình mạng lưới không cần Hub

* Ưu điểm của thông tin VSAT:

- Loại trừ được yếu tố địa hình, khoảng cách

- Cung cấp được nhiều loại hình dịch vụ khác nhau, từ cung cấp dịch vụ quảng bá đến dịch vụ viễn thông, Internet; từ việc sử dụng làm truyền dẫn cho mạng viễn thông đến sử dụng làm truyền dẫn cho thiết lập mạng dùng riêng

- Có tính khả chuyển cao trong thay đổi loại hình dịch vụ cung cấp và cấu hình mạng

- Có chất lượng truyền dẫn tốt (tỷ lệ lỗi bít <10-7)

* Nhược điểm của thông tin VSAT:

- Nhạy cảm với nhiễu: Do mạng VSAT sử dụng ăng ten cỡ nhỏ nên búp sóng của ăng ten rất lớn và khả năng gây nhiễu cũng như can nhiễu rất lớn

- Dễ bị thu trộm thông tin do vùng phủ sóng của vệ tinh rất lớn; đặc biệt trong truyền hình vệ tinh Điều này bắt buộc các nhà cung cấp dịch vụ truyền hình vệ tinh phải có phương pháp mã hoá, bảo mật phù hợp để bảo vệ việc thu thông tin bất hợp pháp

- Khả năng khôi phục hệ thống khi có sự cố vệ tinh; điều này xẩy ra do mạng VSAT chỉ sử dụng một vệ tinh để thiết lập kênh truyền dẫn đến người

sử dụng dịch vụ Trong trường hợp xẩy ra sự cố như trên, bắt buộc phải chuyển sang vệ tinh dự phòng và dẫn đến người sử dụng cũng phải điều chỉnh ăng ten đến vị trí phù hợp

Với những ưu, nhược điểm trên, đặc biệt là ưu điểm không phụ thuộc địa hình và việc giảm giá thành của thiết bị đầu cuối vệ tinh, mạng VSAT được phát triển rất nhanh để cung cấp các dịch vụ viễn thông, quảng bá và là một trong những giải pháp cho các tổ chức, cá nhân sử dụng để thiết lập mạng dùng riêng

1.2 Các đặc tính tiêu biểu của mạng VSAT

1.2.1 Kích thước mạng, số lượng VSAT trong một mạng

Mạng được định nghĩa ở đây như một công cụ phục vụ cho một nhóm người sử dụng khép kín Nó có thể là một mạng hoàn toàn độc lập hoặc là

một mạng con được triển khai trên cơ sở một Hub dùng chung Nhưng xét về mặt thiết bị thì kích thước của mạng vẫn tuỳ thuộc vào dung lượng luồng dữ liệu, tức là dựa trên:

- Số người cần phục vụ, nói chung một người sử dụng cũng chính là một VSAT ở xa Tuy nhiên, một VSAT cũng có thể phục vụ cho một số người sử dụng bằng cách kết nối nó với một mạng dữ liệu nội bộ (LAN) hoặc

kể cả với một mạng mặt đất

- Đặc tính luồng dữ liệu, khả năng biến đổi và các yêu cầu về dung lượng Ở đây các đặc điểm quan trọng nhất có liên quan đến các kiểu luồng

dữ liệu và khả năng tương thích của nó, đó là:

+ Các luồng dữ liệu tốc độ bit thấp liên kết qua lại với nhau

+ Tốc độ truyền bản tin mong muốn (nghĩa là khoảng thời gian trung bình giữa hai bản tin, đặc biệt là trong các thời điểm thông lượng là cực đại)

và chiều dài bản tin cần truyền đi từ các VSAT từ xa

+ Nội dung của các bản tin phúc đáp từ Hub

+ Độ trễ đáp ứng chấp nhận được

+ Chuyển đổi và truyền tải khối dữ liệu

+ Có thể có các yêu cầu truyền dẫn với mật độ luồng thông tin cao ở tuyến ra và kể cả tuyến vào (ở thời gian cao điểm và không cao điểm)

+ Có thể có các yêu cầu về luồng thông tin thoại

1.2.2 Các yêu cầu đối với phần không gian

Các yếu tố chính quyết định các yêu cầu về phân vùng không gian (và

vì vậy quyết định chi phí phân vùng không gian, là một phần quan trọng của chi phí toàn bộ hệ thống):

- Các đặc tính của bộ phát đáp vệ tinh (EIRP, dải biến đổi mật độ công suất thu, độ rộng băng tần)

- Hệ số phẩm chất (G/T) của các trạm mặt đất thu, và đặc biệt là các trạm mặt đất ở xa

- Số lượng và dữ liệu của sóng mang TDM tuyến ra Do kích thước nhỏ của ăng ten VSAT nên đây chính là yếu tố quyết định chủ yếu cho toàn bộ thông số EIRP cần thiết của bộ phát đáp (bộ phát đáp thường hoạt động ở chế

độ công suất giới hạn)

- Số lượng và tốc độ dữ liệu của các sóng mang TDM tuyến vào Đây là yếu tố quyết định cho độ rộng băng tần của bộ phát đáp

Tất nhiên, bên cạnh đó vẫn còn một số yếu tố khác nữa như chất lượng truyền dẫn (BER), độ sẵn sàng và môi trường can nhiễu

1.3 Cấu trúc các trạm mặt đất trong mạng VSAT

1.3.1 Cấu trúc trạm VSAT

Hình 1.3 Cấu trúc trạm VSAT

Hình 1.3 chỉ ra cấu trúc cơ bản của một trạm VSAT gồm 02 phần thiết

bị riêng biệt: khối thiết bị ngoài trời (ODU – Out Door Unit) và khối thiết bị trong nhà (IDU – In Door Unit) Khối thiết bị ngoài trời là giao tiếp VSAT với vệ tinh, còn khối thiết bị trong nhà là giao tiếp VSAT với thiết bị đầu cuối của người dùng hoặc mạng cục bộ (LAN)

1.3.1.1 Khối thiết bị ngoài trời

Khối thiết bị ngoài trời gồm: ăng ten, khuếch đại công suất phát, chuyển đổi tần lên, chuyển đổi tần xuống, khuếch đại tạp âm thấp ODU được xác định bởi các tham số quan trọng sau:

- Hệ số phẩm chất (G/T) xác định chất lượng đường xuống G/T phụ thuộc vào tăng ích thu của ăng ten và nhiệt tạp âm máy thu

- Biến đổi độ lợi theo búp sóng phụ ăng ten với góc lệch trục mà kiểm soát EIRP và G/T lệch trục, do đó xác định các mức nhiễu tạo ra và thu được

Ngoài ra cũng cần phải xem xét đến các tham số như dải nhiệt độ làm việc, khả năng chịu đựng gió khi làm việc, mưa, độ ẩm

1.3.1.2 Thiết bị trong nhà

Một khối IDU điển hình chứa một mạch trung tần, một modem và một bộ

xử lý tín hiệu băng gốc IDU thường được lắp đặt ở đầu cuối dữ liệu người dùng

và được kết nối trực tiếp đến các đầu cuối này thông qua giao tiếp thông tin dữ liệu chuẩn IDU và ODU được nối với nhau bởi cáp IFL (Interfacility Link) Các tham số quan trọng của IDU là:

1.3.2 Cấu trúc trạm Hub

Hình 1.4 trình bày một cấu trúc tổng quát của một trạm Hub Ngoại trừ kích thước và số lượng thiết bị thì giữa trạm Hub và trạm VSAT chỉ khác nhau chút ít về chức năng Sự khác nhau chính là khối trong nhà của trạm Hub giao tiếp với một máy chủ hoặc với một mạng chuyển mạch công cộng, hoặc các đường dành riêng tuỳ thuộc vào trạm Hub là dùng chung hay dùng riêng

Hình 1.4 Cấu trúc cơ bản của một trạm Hub

Trạm Hub luôn được trang bị một hệ thống quản lý mạng (NMS - Network Management System) NMS là một máy tính hoặc trạm làm việc có trang bị phần mềm chuyên dụng được dùng để khai thác và quản trị mạng Máy tính này được nối với mỗi VSAT trong mạng bằng một mạch ảo cố định

Các mạng VSAT thường được thiết kế theo một mạng cấu trúc hình sao

mà trong đó một trạm mặt đất trung tâm và được gọi là Hub, và được nối kết đến một lượng lớn các trạm VSAT đặt phân tán rải rác ở xa về phương diện địa lý Trong hầu hết các ứng dụng, Hub có thể được kết nối qua một đường truyền trên mặt đất đến một máy tính chủ Các thông báo quản lý luôn được trao đổi giữa NMS với các VSAT và cạnh tranh với lưu lượng bình thường đối với tài nguyên mạng

1.3.2.1 Chức năng khai thác mạng

Chức năng khai thác liên quan tới quản trị mạng và cung cấp khả năng

để tái cấu hình mạng một cách linh hoạt bằng cách thêm hoặc xoá bỏ các trạm VSAT, sóng mang và giao tiếp mạng Chức năng khai thác còn bao gồm việc giám sát và điều khiển chất lượng, trạng thái của Hub và mỗi trạm VSAT cùng tất cả các cổng dữ liệu có liên quan của mạng Điều này đòi hỏi các công

cụ quản lý khai thác cung cấp việc cấp phát và kết nối các trạm VSAT theo thời gian thực, quản lý và điều khiển cấu hình lắp đặt mới

Phần mềm điều khiển mạng cho phép cấp phát linh hoạt, tự động dung lượng cho các VSAT có lưu lượng tương tác dạng cụm, và tới các VSAT mà thỉnh thoảng có lưu lượng luồng

NMS thông báo cho nhà khai thác mạng biết trong trường hợp dung lượng bão hoà (làm cản trở các trạm VSAT truy nhập vào dịch vụ) NMS điều khiển tất cả các vấn đề liên quan đến cảnh báo hỏng hóc Thông thường khi

có một trạm VSAT bị mất nguồn thì NMS sẽ tải xuống tất cả các phần mềm liên quan và các thông số của hệ thống để khởi động lại

1.3.2.2 Chức năng quản lý

Chức năng quản lý giải quyết các vấn đề về kiểm tra thiết bị, lưu trữ việc sử dụng mạng, bảo mật và lập hoá đơn NMS duy trì một tài khoản của các VSAT được lắp đặt và vận hành, cấu hình thiết bị trong Hub và trong mỗi trạm VSAT, và cấu hình cổng của mỗi giao tiếp mạng Thông tin này luôn sẵn

có khi người khai thác yêu cầu, cùng với thông tin thống kê về lưu lượng, số lỗi, thời gian trễ truyền dữ liệu trung bình Những thông tin này có thể được phân tích, được in hàng ngày, hàng tuần hay hàng tháng và được lưu giữ trên các thiết bị lưu giữ phục vụ cho mục đích tham khảo sau này

1.4 Các phương pháp đa truy nhập trong mạng VSAT

Thông tin vệ tinh là hệ thống thông tin vô tuyến điểm đến đa điểm, nghĩa là một vệ tinh có thể thông tin với nhiều trạm mặt đất, vì vậy phải sử dụng kỹ thuật đa truy nhập Các kỹ thuật đa truy nhập vệ tinh cơ bản của các

trạm mặt đất được ứng dụng rộng rãi là: đa truy nhập phân chia theo tần số (FDMA - Frequency Division Multiple Acces), đa truy nhập phân chia theo thời gian (TDMA - Time Division Multiple Acces) và đa truy nhập phân chia theo mã (CDMA - Code Division Multiple Acces).

1.4.1 Đa truy nhập phân chia theo tần số (FDMA)

FDMA là kỹ thuật đa truy nhập vệ tinh truyền thống và được sử dụng rộng rãi từ lâu Trong FDMA, mỗi kết nối sóng mang giữa các trạm mặt đất qua vệ tinh được cấp phát một tần số khác nhau trên bộ phát đáp Độ rộng băng thông cấp phát cho một sóng mang được ấn định trước tuỳ thuộc vào lưu lượng kênh truyền và phương thức điều chế áp dụng

Các sóng mang có thể là đơn kênh trên một sóng mang (SCPC - Single Channel Per Carrier) hoặc đa kênh trên một sóng mang (MCPC - MultiChannel Per Carrier) hoặc sóng mang điều chế số Một trạm đầu cuối mặt đất có nhiều loại kênh dịch vụ như: thoại, số liệu, được ghép lại thành luồng duy nhất theo phương thức ghép kênh phân chia theo tần số hoặc ghép kênh phân chia theo thời gian Phương thức điều chế sóng mang phổ biến thường dùng là QPSK và FEC Reed-Solomon Viterbi (RSV)

Hình 1.5 Nguyên lý truyền dẫn theo FDMA (với 5 kênh con)

Kỹ thuật FDMA đơn giản về cấu trúc, thiết bị rẻ tiền nhưng số lượng thiết bị trạm Hub sẽ rất lớn nếu mạng có nhiều trạm VSAT cùng kết nối Hiệu quả sử dụng băng thông vệ tinh không cao, vì mỗi kết nối sóng mang của

FDMA luôn luôn chiếm băng thông cho dù trạm có truyền dữ liệu hay không

Và giữa các sóng mang lân cận cần có khoảng bảo vệ để tránh gây nhiễu sang

nhau Ngoài ra, FDMA còn có nhược điểm là xuyên nhiễu điều chế giữa các sóng mang lân cận, và cần có dự phòng mức lùi công suất đầu ra máy phát (OBO - Output Back Off) khi một trạm phát nhiều sóng mang đồng thời.

1.4.2 Đa truy nhập phân chia theo thời gian (TDMA)

Phương pháp đa truy nhập phân chia theo thời gian TDMA được trình bày trên hình 1.6 Các kết nối sóng mang của nhiều trạm đầu cuối được thực hiện trên cùng đoạn băng tần Trong một đoạn tần số, mỗi khi có yêu cầu truyền tin, trạm đầu cuối được phân bổ một khe thời gian xác định để phát thông tin Tại mỗi thời điểm chỉ có một sóng mang của một trạm hoạt động, do đó xuyên nhiễu điều chế ít và không yêu cầu lùi công suất (Back-off) trên vệ tinh

Hình 1.6 Nguyên lý truyền dẫn theo TDMA (với 5 khe thời gian)

Khoảng thời gian phát thông tin của một trạm đầu cuối phải được định thời chính xác và không lấn sang trạm đầu cuối khác Do vậy cần có sự đồng

bộ thời gian chính xác trong hệ thống Hệ thống TDMA đơn giản có các khe thời gian được ấn định cố định Hệ thống phức tạp thường cho phép tạo các khe thời gian theo yêu cầu truyền dẫn của trạm

Một đặc điểm khác của TDMA là do truyền dẫn theo các khoảng thời gian

rời rạc, nên mỗi lần trạm đầu cuối phát thông tin (burst), yêu cầu tốc độ phát cao

hơn nhiều so với dung lượng truyền dẫn thực sự của trạm Điều này dẫn đến yêu cầu EIRP của trạm cao hơn so với dùng kỹ thuật FDMA có cùng dung lượng 1.4.3 Đa truy nhập phân chia theo mã (CDMA)

Kỹ thuật trải phổ được ứng dụng nhiều trong các hệ thống thông tin vô tuyến quân sự và được đưa vào thông tin vệ tinh trong những năm gần đây

Kỹ thuật CDMA đã được ứng dụng nhiều trong các hệ thống thông tin di động mặt đất và hệ thống vệ tinh tầm thấp, việc sử dụng tài nguyên của mạng với kỹ thuật này được mô tả trên hình 1.7.

Hình 1.7 Nguyên lý truyền dẫn theo CDMA (với 5 mã trải phổ)

Trong CDMA, sóng mang của trạm VSAT đầu cuối được nhân với một bộ

mã và trải phổ ra trên toàn bộ băng tần sử dụng chung với các trạm đầu cuối khác Mỗi trạm được cấp một mã trải phổ khác nhau mà không bị khôi phục lại ở các trạm đầu cuối khác Tại đầu thu ở Hub, tín hiệu của từng trạm được tách bằng cách nhân tín hiệu thu được với mã trải phổ tương ứng Với cơ chế này ở đầu thu tín hiệu mong muốn được khôi phục lại; tín hiệu các kênh khác và nhiễu tạp lại bị trải phổ ra trên toàn băng và có mức ngưỡng thấp hơn tín hiệu mong muốn

Trong thông tin vệ tinh địa tĩnh, tuyến phát từ Hub cho các trạm VSAT CDMA vẫn áp dụng phương thức phát trên một sóng mang duy nhất cho toàn mạng Để tránh gây nhiễu các vệ tinh gần kề, cần có băng thông đủ rộng để trải phổ công suất tuyến phát trạm VSAT mặt đất

Nếu hệ thống CDMA có nhiều trạm cùng truy nhập trên một băng tần thì tổng mức tín hiệu các kênh khác cộng dồn cũng tạo ra mức nhiễu nền đáng

kể so với tín hiệu được khôi phục Ngoài ra cần có sự kiểm soát và điều khiển công suất phát của các trạm đầu cuối để vẫn đảm bảo chất lượng thông tin nhưng không quá cao có thể gây nhiễu cho các trạm đầu cuối khác Do vậy áp dụng CDMA cũng hạn chế số lượng trạm cùng truy nhập trong một dải tần số

và hiệu quả sử dụng băng thông không cao khi so sánh với kỹ thuật TDMA

Kỹ thuật CDMA có ưu điểm là có thể ứng dụng trong các trạm mặt đất thông tin vệ tinh cơ động liên tục với ăng ten rất nhỏ và không cần bám chính xác vệ tinh Tín hiệu phát của trạm cơ động được trải ra trên đoạn băng tần lớn

và có mức công suất phát chỉ tương đương mức nhiễu nền nên ít gây ảnh hưởng đến các vệ tinh lân cận, cho dù búp sóng của trạm bao trùm các vệ tinh này 1.4.4 Kỹ thuật đa truy nhập MF-TDMA

Một kỹ thuật đa truy nhập mới được phát triển từ sơ đồ kết hợp FDMA-TDMA được gọi là đa truy nhập phân chia theo thời gian - đa tần số (MF-TDMA) Kỹ thuật đa truy nhập MF-TDMA hiện nay đang trở thành chuẩn công nghệ mới cho mạng VSAT

Trong hệ thống MF-TDMA, dung lượng được gán theo 2 chiều thời gian

và tần số Một trạm có thể phát trong một khe thời gian, trên một trong số các kênh tần số Để cung cấp sự kết nối cần thiết giữa các trạm VSAT thì các máy phát và máy thu phải có khả năng nhảy tần Một cách lý tưởng, chúng có khả năng nhảy giữa các kênh theo kiểu từ cụm đến cụm Điều này yêu cầu các bộ điều chế và giải điều chế phải có khả năng thay đổi tần số rất nhanh Trạm chủ sẽ kiểm soát, cấp phát khe thời gian và đoạn băng tần làm việc còn trống khi trạm VSAT có yêu cầu truyền tin Điều này sẽ giúp sử dụng quỹ băng thông rất hiệu quả khi mạng có số lượng trạm rất lớn và tương đối đồng nhất

Ngược lại, với TDMA truyền thống (SF-TDMA), tốc độ truyền vẫn có thể được duy trì như cũ ngay cả khi dung lượng mạng được tăng lên bằng cách thêm các kênh tần số Do đó, các tham số như EIRP, G/T của trạm VSAT không cần phải thay đổi So với SF-TDMA, MF-TDMA cung cấp một giải pháp hiệu quả về giá thành và khả năng mở rộng bởi vì giá thành của thiết bị đầu cuối VSAT phụ thuộc nhiều vào kích thước ăng ten và công suất phát

Số lượng trạm VSAT trong một khe và độ rộng của khe tần số thường được tính toán cân bằng giữa kích cỡ, giá thành trạm VSAT và hiệu suất sử dụng khe tần số Nếu chia khe nhỏ thì yêu cầu kích cỡ trạm không cao nhưng số lượng

trạm phát qua cùng khe tần số ít, không tiết kiệm băng thông Ngược lại thì đầu tư cho trạm VSAT sẽ có giá thành cao nhưng sử dụng băng thông vệ tinh tiết kiệm hơn Vì có khả năng mở rộng nên MF-TDMA đã được sử dụng trong truy nhập hướng về của các hệ thống truyền hình số qua vệ tinh (DVB-RCS) Kỹ thuật truy nhập vệ tinh MF-TDMA có một số ưu nhược điểm chính sau:

* Ưu điểm:

- Truy nhập vệ tinh theo MF-TDMA giúp tận dụng tối đa băng thông

vệ tinh cho truyền dẫn từ các trạm VSAT về Hub Điều này giúp sử dụng hiệu quả các băng thông bộ phát đáp vệ tinh

- Thiết bị ở trạm Hub theo công nghệ MF-TDMA có cấu trúc nhỏ, gọn, chiếm ít không gian và tiêu thụ ít điện năng Khả năng mở rộng và dự phòng thiết bị của Hub theo MF-TDMA rất linh hoạt

- Sóng mang VSAT trong MF-TDMA có khả năng liên tục nhẩy tần trong nhiều đoạn băng tần và phát trong các khoảng thời gian gián đoạn Do vậy khả năng thu chặn thông tin của một trạm VSAT với MF-TDMA khó hơn nhiều

- Với khả năng cấp khe thời gian linh hoạt của MF-TDMA, cho phép một trạm đầu cuối có thể phát trên nhiều khe thời gian liên tiếp khi có nhu cầu truyền dẫn cao, tốc độ có thể đạt được tới vài trăm Kbps Khi dung lượng truyền ít, số khe thời gian được cấp sẽ thưa hơn

- Công nghệ MF-TDMA yêu cầu khả năng định thời trong mạng rất chính xác để đồng bộ hệ thống Khả năng định thời cao cho phép có thể chia nhỏ khe thời gian, đồng nghĩa với khả năng nhiều trạm VSAT đồng thời kết nối trên cùng đoạn băng tần vệ tinh với hiệu suất truyền tin cao hơn

- Sử dụng chuẩn DVB cho truyền dẫn IP nên tận dụng các thiết bị công nghệ DVB trước đây trong truyền hình kỹ thuật số, giúp giảm giá thành thiết bị

- Một số kỹ thuật điều chế mới tiên tiến được ứng dụng giúp sử dụng hiệu quả băng thông như DVB-S2

- Hiện đã chế tạo được các thiết bị định thời có độ chính xác cao cho phép sử dụng công nghệ TDMA với giá thành trạm đầu cuối hạ hơn

- Mỗi bộ giải điều chế ở Hub sẽ quản lý nhiều kết nối từ các trạm VSAT (tuỳ hệ thống có thể tới 20-25 link/bộ hoặc hơn) Do vậy cấu trúc trạm Hub theo TDMA sẽ gọn hơn nhiều

* Nhược điểm:

- Do truy nhập vệ tinh theo các khe thời gian nên trường hợp sử dụng MF-TDMA có tốc độ truyền dẫn nhỏ cho trạm VSAT công suất thấp thì lại không hiệu quả trong việc sử dụng băng thông vệ tinh và hiệu suất của bộ giải điều chế ở trạm Hub

- Ăng ten và khuếch đại công suất (HPA) của trạm đầu cuối lớn hơn do cần truyền với tốc độ cao Nếu mạng sử dụng nhiều trạm cơ động có kích thước ăng ten nhỏ thì sẽ cần HPA cao Điều này dẫn đến tăng giá thành đầu tư hệ thống

1.5 Vấn đề giao thức đối với mạng VSAT

1.5.1 Cấu hình vật lý và giao thức của một mạng VSAT

Trong các tuyến thông tin dữ liệu, các hệ thống mở giao thức với nhau thông qua các chức năng thông tin được chia thành các lớp Tổ chức tiêu chuẩn hóa quốc tế (ISO) đã phối hợp với tiểu ban chuẩn hóa về thông tin viễn thông của ITU-R (ITU-T) để xây dựng nên mô hình tham chiếu giao thức kết nối hệ thống mở (OSI), gồm 7 lớp Bốn lớp trên chứa các giao thức thông tin điểm nối điểm giữa các hệ thống thông tin Ba lớp dưới chứa các giao thức mạng và giao tiếp mạng phục vụ việc truyền ảo không lỗi (Virtually error-free transmition) các gói dữ liệu của người dùng qua các mạng Các mạng dữ liệu chuyển mạch gói sử dụng các giao thức thông tin trong 3 lớp này để chuyển các dữ liệu của người sử dụng qua mạng và cung cấp các dịch vụ cho 4 lớp trên có chứa các giao thức điểm - điểm

- Lớp vật lý là lớp dưới cùng trong mô hình OSI Lớp này bao gồm các đặc tính vật lý và các thông số kỹ thuật của các kết nối dành cho việc truyền ở mức bit qua mạng và thông qua giao diện mạng

- Lớp liên kết dữ liệu chứa các thủ tục và giao thức thông tin giữa các đầu cuối của mạng, hoặc giữa các mạng với nhau Các giao thức này thường thực hiện việc phát hiện và sửa lỗi cho các gói dữ liệu đã được đóng khung Các giao thức này cũng có thể có các chức năng đánh địa chỉ và điều khiển luồng dữ liệu

- Lớp mạng thiết lập, duy trì và kết thúc các kết nối dữ liệu qua mạng Tại lớp mạng các gói dữ liệu được cung cấp các thông tin địa chỉ để thực hiện việc định tuyến qua mạng, các lỗi sẽ được sửa và các luồng gói dữ liệu sẽ được điều khiển Các gói dữ liệu quá dài có thể sẽ được chia ra và sau đó được kết hợp lại

Hình 1.8 Cấu hình vật lý và giao thức của một mạng VSAT

Hình 1.8 trình bày cấu hình vật lý và giao thức của một mạng VSAT kết nối thiết bị đầu cuối người dùng với máy tính chủ Phía trên của hình là cấu hình vật lý chỉ ra loại thiết bị mà kết nối hỗ trợ Phía dưới là cấu hình giao thức chỉ ra các lớp ngang hàng giữa các thiết bị đó Cấu hình vật lý chỉ ra giao

tiếp băng gốc trạm Hub được nối với máy chủ, còn giao tiếp băng gốc VSAT được nối với các thiết bị đầu cuối người dùng Cấu hình giao thức thể hiện sự xếp chồng các lớp tương ứng từ 1 đến 7 bên trong máy tính chủ và thiết bị đầu cuối người dùng, các xếp chồng giảm dần ở bộ xử lý đầu cuối của trạm Hub và giao tiếp băng gốc của khối trong nhà của trạm VSAT.

1.5.2 Chuyển đổi giao thức (giả lập)

Ở mức vật lý ta có thể coi mạng VSAT như một đường dây thuần tuý

và kết nối các thiết bị đầu cuối người dùng có thể được thực hiện dễ dàng Tuy nhiên, điều này là không thể do đặc tính của kênh vệ tinh về trễ đường truyền và tỉ lệ lỗi bít, các giao thức đã được sử dụng cho các hệ thống trên mặt đất có thể trở nên không hiệu quả khi qua các đường truyền vệ tinh Do

đó phải xem xét các giao thức khác để truyền dữ liệu qua các đường truyền vệ tinh Các giao thức này không thể là giao thức kiểu đầu cuối tới đầu cuối vì điều đó dẫn đến thay đổi các giao thức được thực hiện trên các máy của người dùng, không được người dùng chấp nhận Vì vậy phải thực hiện một số dạng chuyển đổi giao thức ở cả giao tiếp băng gốc trạm Hub và trạm VSAT Việc chuyển đổi giao thức thiết bị đầu cuối thành các giao thức đường truyền vệ tinh được gọi là giả lập (emulation) hoặc thông dụng hơn là đánh lừa (spoofing) Thật vậy, nếu việc chuyển đổi là đầy đủ, tức là nếu nó đảm bảo tính trong suốt từ đầu cuối này đến đầu cuối kia thì các thiết bị đầu cuối có cảm tưởng như được kết nối trực tiếp mặc dù thực tế không phải vậy

Trên hình 1.8 chỉ có 3 lớp dưới (lớp mạng, lớp liên kết dữ liệu và lớp vật lý) được giả lập Đây cũng là trường hợp thông dụng Tuy nhiên một số dịch vụ có thể yêu cầu giả lập lên đến lớp truyền tải

Việc giả lập giao thức lớp mạng thực hiện ánh xạ địa chỉ đối với các thiết bị của người dùng Điều này cho phép địa chỉ mạng độc lập với địa chỉ thiết bị của người dùng

Lớp liên kết dữ liệu được tách thành 2 lớp con: lớp “điều khiển liên kết

dữ liệu” cung cấp điều khiển liên kết dữ liệu qua các đường vệ tinh độc lập

với điều khiển liên kết dữ liệu giữa các giao tiếp mạng VSAT và thiết bị của người dung; lớp “điều khiển truy nhập kênh” có trách nhiệm truy nhập kênh

vệ tinh bằng nhiều sóng mang được phát bởi các trạm VSAT hoặc trạm Hub

Ở đây có một khía cạnh quan trọng mà rất đặc trưng đối với các mạng VSAT

đó là băng thông của vệ tinh cần thiết cho sóng mang cung cấp kết nối ở mức vật lý, nếu cấp phát trên cơ sở cố định thì băng thông đó được sử dụng kém hiệu quả trong trường hợp lưu lượng luồng không thường xuyên hoặc với lưu lượng cụm Do đó, người ta mong muốn tài nguyên vệ tinh này được cấp phát cho bất kỳ trạm VSAT nào trên cơ sở cấp phát theo nhu cầu (DA - Demand Assigment), tuỳ theo nhu cầu và tính chất lưu lượng

Cuối cùng, ở mức vật lý, bất kỳ trạm mặt đất nào (Hub hay VSAT) đều phải cung cấp một giao tiếp vật lý mà hỗ trợ thực sự kết nối vật lý Về phía người dùng, giao tiếp vật lý phải tuân theo phần cứng của người dùng Ở phía

vệ tinh, mức vật lý phải cung cấp sự bảo vệ dữ liệu khỏi bị lỗi bằng các kỹ thuật mã hoá và giải mã sửa lỗi trước (FEC - Forward Error Correction), và điều chế, giải điều chế các sóng mang tải dữ liệu

1.6 Công nghệ IP trong mạng VSAT

Hiện nay trên thị trường có 2 dòng công nghệ áp dụng cho sản phẩm thông tin vệ tinh, đó là: công nghệ chuyển mạch kênh cổ điển và công nghệ chuyển mạch gói IP Công nghệ chuyển mạch kênh đã được sử dụng rỗng rãi nhiều năm qua Tuy nhiên, những năm gần đây thông tin vệ tinh không chỉ sử dụng công nghệ chuyển mạch kênh mà còn xuất hiện xu hướng chuyển sang công nghệ truyền gói IP

Lý do lựa chọn công nghệ chuyển mạch gói IP (công nghệ IP) thay vì công nghệ chuyển mạch kênh thông thường là:

- Thiết bị theo công nghệ chuyển mạch kênh đã lạc hậu, do đó hiện nay các thiết bị thông tin vô tuyến ở giải tần cơ sở có xu hướng chuyển sang sử dụng công nghệ IP tích hợp đa dịch vụ với chi phí rẻ hơn, cấu hình thiết bị đơn giản, dễ bảo trì và thay thế

- Công nghệ IP cho phép tổ chức kết nối các dịch vụ truyền số liệu, thoại, video, của mạng thông tin vệ tinh với các mạng hạ tầng viễn thông đơn giản, thuận lợi hơn so với công nghệ chuyển mạch kênh.

- Công nghệ IP có khả năng nâng cao hiệu quả truyền dẫn, tiết kiệm băng thông vệ tinh do chỉ một sóng mang được phát từ trạm Hub cho thoại,

dữ liệu và thông tin video được chia sẻ cho tất cả các trạm VSAT, không yêu cầu độ dự phòng công suất (back-off) cao, do đó giúp giảm kích thước ăng ten và công suất máy phát trạm mặt đất

- Vấn đề bảo mật thông tin có thể thực hiện ở mức luồng IP, và điều này cũng tạo điều kiện thuận lợi cho việc thiết kế chế tạo các thiết bị bảo mật (VSAT tới VSAT) với chi phí thấp

1.6.1 Cấu trúc trạm Hub theo công nghệ IP

Công nghệ IP có số lượng thiết bị ít hơn và đơn giản hơn trong kết nối

so với công nghệ chuyển mạch kênh Việc so sánh hai loại trạm Hub theo các công nghệ trên được thể hiện trên hình 1.9

Hình 1.9 Cấu trúc trạm Hub theo công nghệ IP và chuyển mạch kênh

- Theo công nghệ chuyển mạch kênh, mỗi một kết nối VSAT thì ở Hub cần phải có một cặp Modem/Mux tương ứng cùng với các thiết bị mã hoá bảo

mật Nếu mạng có nhiều trạm VSAT thì không gian thiết bị trạm Hub sẽ tăng rất lớn theo tỉ lệ thuận với số kết nối

- Theo công nghệ IP, tại Hub chỉ cần 1 modem phát duy nhất một sóng mang cho toàn bộ lưu lượng mạng, bộ giải điều chế có thể chọn loại có nhiều đầu vào trên một thiết bị giúp giảm số lượng các thiết bị của Hub Phương án bảo mật tại Hub theo công nghệ IP cũng đơn giản hơn với 2 bộ mã luồng IP tuyến phát trước modem và tuyến thu sau các bộ demodulator

1.6.2 Cấu trúc trạm VSAT theo công nghệ IP

Công nghệ chuyển mạch kênh và công nghệ IP có cấu trúc tương đương nhau, chỉ khác phần thiết bị ghép kênh băng tần cơ sở Việc so sánh hai trạm VSAT theo các công nghệ trên được thể hiện trong hình 1.10

Hình 1.10 Cấu trúc trạm VSAT theo công nghệ IP và chuyển mạch kênh

Khi dùng công nghệ chuyển mạch kênh, mã luồng ghép kênh serial phức tạp hơn hoặc phải cần nhiều thiết bị mã cho từng kênh thông tin riêng rẽ Với công nghệ IP việc mã hoá bảo mật cho trạm VSAT rất thuận lợi với một thiết bị mã hoá luồng IP cho toàn bộ lưu lượng trạm Thiết bị router sử dụng loại ghép kênh đa dịch vụ được sản xuất rất nhiều, đa dạng về chủng loại và phù hợp kết nối giao diện IP Tổ chức kết nối kênh dịch vụ linh hoạt, dễ dàng nhờ việc định tuyến các gói tin theo địa chỉ IP

1.6.3 Băng thông theo công nghệ IP.

Cấp phát băng thông vệ tinh cho mạng theo công nghệ IP tiết kiệm hơn

so với công nghệ chuyển mạch kênh, vì chỉ cần phát một sóng mang lớn cho toàn bộ lưu lượng Hub so với phát nhiều sóng mang nhỏ cho từng tuyến kết nối VSAT Khi phát 1 sóng mang duy nhất sẽ không cần các khoảng bảo vệ giữa các sóng mang, giúp sử dụng băng thông vệ tinh hiệu quả hơn

Băng thông cấp cho lưu lượng kết nối của một tuyến VSAT theo công nghệ IP cũng hiệu quả hơn so với công nghệ chuyển mạch kênh, vì chỉ khi có kênh liên lạc thì mới chiếm đường truyền, kênh thoại được nén với tốc độ nhỏ, khi lưu lượng thoại trên luồng ít có thể tăng dung lượng cho truyền dẫn gói dữ liệu khác So sánh băng thông được thể hiện trong hình 1.11

Hình 1.11 Ví dụ cấp phát băng thông cho các sóng mang.

Tóm lại: Trong chương 1 luận văn đã giới thiệu một cách tổng quan về

hệ thống thông tin VSAT, các đặc điểm cơ bản của loại hình thông tin VSAT, cấu trúc tiêu biểu của các trạm mặt đất trong mạng VSAT, các phương pháp

đa truy nhập trong mạng VSAT, vấn đề giao thức đối với mạng VSAT, đặc biệt chương 1 đã giới thiệu một cách khái quát công nghệ IP trong mạng VSAT

Chương 2 CÁC GIẢI PHÁP KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP

TRONG MẠNG THÔNG TIN VỆ TINH

sẽ đặt trong trường tải trọng của một khung dữ liệu lớp liên kết dữ liệu để truyền dẫn qua mạng Ví dụ mạng Ethernet, Token ring, LAN không dây… chúng có các định dạng khung tiêu chuẩn để đóng gói các gói IP

2.1.1 Khái niệm cơ bản về đóng gói IP

Hiện nay, có nhiều kỹ thuật đóng gói được sử dụng tuỳ thuộc vào các định dạng khung dữ liệu khác nhau Nhiều trường hợp, gói IP quá lớn được đưa vào trường tải trọng của khung dữ liệu Trong trường hợp này, các gói IP phải được chia ra thành các phần nhỏ hơn (phân mảnh) để các gói IP có thể mang trên nhiều khung Ngoài ra, các mào đầu được gắn thêm vào mỗi đoạn để có thể đi tới đúng đích, gói IP gốc có thể được ghép lại từ các phân đoạn Có thể nhận thấy rằng quá trình đóng gói có thể có một số tác động đáng kể đến hiệu suất mạng do việc phải

xử lý thêm các mào đầu Hình 2.1 mô tả khái niệm đóng gói gói IP

Hình 2.1 Định dạng gói IP

Có 2 giao thức hay được sử dụng nhất trong việc đóng gói các gói tin vào các khung dữ liệu là HDLC (High-level Data Link Control Protocol) và PPP (Point-to-point Protocol).

Giao thức điều khiển liên kết dữ liệu ở lớp cao (HDLC) là một giao thức tiêu chuẩn quốc tế tại lớp 2 (lớp liên kết) đây là một giao thức quan trọng và được sử dụng rộng rãi tại lớp 2 Nó định nghĩa 3 loại trạm (chuẩn, thứ cấp và hỗn hợp), 2 cấu hình liên kết (cân bằng và không cân bằng) và 3 chế độ truyển

dữ liệu (đáp ứng bình thường, đáp ứng không đồng bộ và đáp ứng cân bằng không đồng bộ) Hình 2.2 mô tả cấu trúc khung HDLC

Hình 2.2 Cấu trúc khung HDLC

Bit định hướng dựa trên kỹ thuật chèn bit và bao gồm 2 cờ mẫu 8 bit

01111110 để nhận dạng điểm đầu và điểm cuối của khung và trường 8 bit địa chỉ dùng để xác định các thiết bị đầu cuối và trường 8 bit điều khiển được sử dụng để định nghĩa 3 loại khung (khung thông tin, khung giám sát và khung không số) Trường tải trọng dùng để mang dữ liệu (lớp liên kết dữ liệu bao gồm gói IP) và 16 bit dùng để kiểm tra lỗi CRC

Giao thức điểm - điểm (PPP) là một chuẩn Internet được sử dụng rộng rãi trong kết nối bằng quay số (dial-up) PPP được dùng cho việc kiểm tra lỗi,

hỗ trợ đa giao thức thêm vào IP, cho phép các địa chỉ có thể thoả thuận thời gian kết nối và cho phép chứng thực Hình 2.3 mô tả cấu trúc khung của PPP

Hình 2.3 Cấu trúc khung của giao thức PPP

HDLC và PPP được thiết kế cho việc truyền thông qua môi trường kết nối điểm - điểm Đối với mạng có môi trường chia sẻ, lớp bổ sung được biết đến như là lớp con điều khiển truy nhập môi trường (MAC - Medium Access Control) của lớp liên kết được dùng để kết nối một số lượng lớn trạm vào mạng Hình 2.4 minh hoạ định dạng khung của MAC

Hình 2.4 Định dạng khung của MAC

2.1.2 Đóng gói các gói tin IP trên mạng vệ tinh

Để hỗ trợ truyền IP qua vệ tinh thì mạng vệ tinh cần phải cung cấp các cấu trúc khung mà các gói dữ liệu có thể đóng gói vào trong khung và truyền thông qua vệ tinh từ điểm truy nhập này đến điểm truy nhập khác

Trong môi trường mạng vệ tinh, khung có thể được dựa trên tiêu chuẩn giao thức lớp liên kết dữ liệu Đóng gói IP cũng được định nghĩa trên mạng hiện tại, như là liên kết quay số, ATM, DVB-S và DVB-RCS mà hỗ trợ các giao thức Internet hoặc liên mạng với Internet Mạng ATM dùng lớp tương thích ATM loại 5 (AAL5) để đóng gói gói IP truyền trên mạng ATM và trong DVB-S gói IP bao gồm quảng bá được đóng gói trong tiêu đề kiểu Ethernet sử dụng chuẩn được gọi là đóng gói đa giao thức (MPE - MultiProtocol Encapsulation) Nó cũng có thể đóng gói gói IP vào một gói IP khác ví dụ tạo nên một đường hầm

để truyền gói IP từ mạng Internet này tới một mạng Internet khác

2.1.3 Nối mạng IP qua vệ tinh

Những lợi ích cụ thể mà vệ tinh đem lại bao gồm khả năng phủ sóng rộng, số lượng lớn người dùng lớn và chi phí sử dụng thấp Vệ tinh có để đảm nhiệm các vai trò khác nhau trong mạng Internet:

- Kết nối đoạn đầu (hình 2.5): mạng vệ tinh cung cấp kết nối hướng đi

và hướng về tới một lượng lớn các ISP (Internet Service Provider) Các gói IP bắt đầu từ server của nhà cung cấp tới đầu cuối người dùng, các server có thể kết nối trực tiếp tới dây dẫn sóng vệ tinh hoặc trạm Hub hoặc thông qua đường hầm Internet hoặc liên kết quay số

Hình 2.5 Trung tâm vệ tinh của kết nối đoạn đầu tới Internet

- Kết nối chuyển tiếp (hình 2.6): vệ tinh cung cấp các kết nối giữa các trạm cổng Internet hoặc trạm cổng ISP Lưu lượng được định tuyến thông qua các liên kết vệ tinh theo các giao thức định tuyến và các metric liên kết đã được xác định trong mạng để giảm thiểu chi phí kết nối và đáp ứng các yêu cấu khắt khe về QoS đối với nguồn lưu lượng

Hình 2.6 Trung tâm vệ tinh của kết nối chuyển tiếp tới Internet

- Kết nối đoạn cuối (hình 2.7): đầu cuối người dùng kết nối trực tiếp với vệ tinh để cung cấp liên kết trực tiếp hướng đi và hướng về Nguồn lưu lượng kết nối với trạm tiếp sóng vệ tinh hoặc trạm Hub thông qua Internet, đường hầm hoặc các liên kết quay số Đó là những trạm cuối cùng kết nối với đầu cuối người sử dụng.

Hình 2.7 Trung tâm vệ tinh của kết nối đầu cuối tới Internet

2.2 Giao thức Internet phiên bản 6 (IPv6)

2.2.1 Giới thiệu chung địa chỉ IPv6

Địa chỉ thế hệ mới của Internet (IPv6) được IETF đề xuất thực hiện để kế thừa trên cơ sở cấu trúc và tổ chức của IPv4 Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4 Nghĩa là tất cả những chức năng của IPv4 đều được tích hợp vào IPv6 Tuy nhiên, IPv6 cũng có một vài đặc điểm khác biệt:

- Hỗ trợ nhiều địa chỉ host hơn

- Giảm kích thước bảng định tuyến

- Đơn giản hóa các giao thức để cho phép router xử lý các gói dữ liệu nhanh hơn

- Hỗ trợ bảo mật tốt hơn (Nhận thực và riêng tư)

- Cung cấp QoS với các loại hình dịch vụ khác nhau bao gồm cả dữ liệu thời gian thực

- Hỗ trợ Multicast

- Hỗ trợ tính di động (chuyển mạng không cần đổi địa chỉ)