1. Trang chủ
  2. » Luận Văn - Báo Cáo

thiết kế an ninh mạng ngn

103 447 3

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 103
Dung lượng 19,5 MB

Nội dung

LỜI MỞ ĐẦU Những năm qua với sự phát triển nhanh chóng của Công nghệ thông tin và truyền thông, nhu cầu và yêu cầu về chất lượng dịch vụ của người dùng ngày càng cao trên các loại hình dịch vụ như: thoại, truyền số liệu, gửi nhận Fax, các dịch vụ giá trị gia tăng mang tính chất tích hợp, đa dạng và tiện lợi. Các dịch vụ cung cấp qua nhiều kênh phân phối, nhiều chủng loại thiết bị đầu cuối khác nhau: truyền hình, điện thoại cố định, điện thoại di động, máy tính, thiết bị cá nhân, các điểm truy cập dịch vụ…Các dịch vụ phải có thể sử dụng và truy cập được tại bất kỳ đâu, không phụ thuộc vào không gian, thời gian. Trong môi trường kinh doanh năng động và đầy cạnh trang như hiện nay các doanh nghiệp rất cần các giải pháp và dịch vụ truyền thông chuyên nghiệp, hiện đại để giúp họ thu hút và chăm sóc được khách hàng • Khẳ năng cung cấp các kênh truyền thông để tự động phân phối thông tin về sản phẩm, dịch vụ doanh nghiệp đến với khách hàng nhanh chóng và tiện lợi, cho phép các doanh nghiệp nhận được các phản hồi từ khách hàng không hạn chế về thời gian và không gian. • Cung cấp các giải pháp và giao diện mở cho phép doanh nghiệp có thể dễ dàng triển khai, tích hợp với hệ thống của các nhà cung cấp hạ tầng truyền thông, tài chính ngân hàng và với các doanh nghiệp khác. • Tiết kiệm chi phí đầu tư để phát triển hệ thống, đội ngũ kỹ thuật, cơ sở hạn tầng, ít rủi ro, lợi nhuận cao và nhanh chóng thu hồi lại vốn. Yêu cầu của nhà cung cấp dịch vụ Viễn thông • Thu hút được nhiều khách hàng qua đó khai thác tối đa cơ sở hạ tầng truyền thông, tài chính và mang lại nhiều doanh thu. • Đáp ứng yêu cầu ngày càng cao về chất lượng và lọại hình dịch vụ vủa khách hàng. Khi cơ sở hạ tầng mạng Viễn thông đã ổn định và bão hoà thì dịch vụ sẽ trở thành nguồn doanh thu chính của các doanh nghiệp Viễn thông. Sự phong phú về dịch vụ sẽ là một trong các yếu tố thu hút khách hàng. Các nhà khai thác mạng Viễn thông rất cần việc quản lý mạng một cách tập trung qua đó có thể giám sát mạng và chất lượng một cách tốt nhất để cung cấp cho các khách hàng của mình với dịch vụ tốt nhất. Cấu trúc mạng Viễn thông hiện tại quá phức tạp Mạng Viễn thông thế hệ cũ đã tồn tại và phát triển gần 100 năm, trong 100 năm đó ít có sự thay đổi mang tính cách mạng và khoảng cách giữa các mốc chuyển đổi công nghệ cũng rất xa nhau (từ chuyển mạch cơ sang mạch điệ tử analog rồi đến chuyển mạch số, chuyển mạch gói, ). Các nhà cung cấp công nghệ Viễn thông khác nhau đã tạo ra các mạng lõi cung cấp các dịch vụ Viễn thông tồn tại dưới dạng những ”ốc đảo” như mạng chuyển mạch PSTN, mạng X25, mạng di động Khái niệm “ốc đảo” ở đây không những chỉ bởi sự ngăn cách về mặt công nghệ, sự cô lập về dịch vụ giữa các mạng (ví dụ: các dịch vụ trên mạng cố định và di 1 động). Các rào cản cho việc hợp nhất các mạng này là chưa có một công nghệ được chuẩn hoá nào bao trùm được tất cả các công nghệ khác. Cấu trúc mạng đóng tạo ra sự độc quyền của các nhà cung cấp hệ thống Thời gian trước đây do công nghệ chưa phát triển, các thiết bị Viễn thông là độc quyền của các công ty Viễn thông lớn. Các công nghệ (phần cứng/phần mềm) chuyên dụng được sử dụng trong các thiết bị này thường là bí mật công nghệ của các hãng và không được công bố rộng rãi. Do vậy, khi mua thiết bị chuyển mạch cơ sở của một hãng nào đó thì các thiết bị cấu thành khác như: Các trạm lắp đặt thuê bao ở xa, các bộ tập trung, các module chuyển mạch vệ tinh cũng phải chọn của chính hãng đó. Rất nhiều công ty dùng chính những hạn chề này để ép khách hàng. Cũng vì cấu trúc của các hệ thống chuyển mạch rất đóng nên các hãng sản xuất các phần cứng Viễn thông nhỏ lẻ cũng không có cơ hội tồn tại vì không có khả năng tương thích với các thiết bị của các hãng lớn khác. Việc cung cấp dịch vụ mới chậm và có nhiều bất cập Do kiến trúc ốc đảo trong mạng Viễn thông hiện tại nên các dịch vụ cũng chỉ giới hạn trong các ốc đảo này vì các công nghệ của các mạng đó quá khác nhau. Các dịch vụ bởi vậy cũng nghèo nàn và khó có cơ hội phát triển. Mặt khác, các dịch vụ mạng hiện tại thường do nhà khai thác Viễn thông cung cấp, được tích hợp luôn vào các thiết bị Viễn thông của nhà khai thác (ví dụ: các dịch vụ mạng thông minh hay di động). Quản lý mạng khó khăn Các nhà khai thác mạng Viễn thông trong quá trình số hoá mạng Viễn thông trong những năm qua đã cố gắng trang bị cơ sở hạ tầng Viễn thông số hiện đại và cố gắng tránh tình huống bị ép giá bằng cách trang bị các tổng đài của nhiều hãng khác nhau. Điều này nảy sinh sự phức tạp trong kiến trúc mạng, sự tương thích của các chủng loại thiết bị và sự phức tạp trong quản lý. Mạng NGN ra đời Các yếu tố trên đây đưa mạng Viễn thông phát triển đến một giai đoạn bước ngoặt mới có tính cách mạng đó là mạng Viễn thông thế hệ mới (NGN-Next Generation Network). Mạng NGN là vấn đề đang thu hút sự quan tâm của nhiều tổ chức Viễn thông lớn nhằm cho ra đời một mô hình cấu trúc mạng mới dựa trên nền tảng công nghệ hiện đại, đầu tư hiệu quả và đáp ứng nhu cầu phong phú về dịch vụ. Các tổ chức có thể kể đến như: ITU-T (Các nhóm SG16, SG11…)[1], IETF (Internet Engineering Task Force) [2], MSF (Multiservice Switching Forum)[3], ETSI[4] 2 An ninh cho mạng NGN Với sự phát triển của các dịch vụ trên NGN hiện tại và tương lai, việc xây dựng mạng cung cấp dịch vụ cần đi kèm với việc thực hiện đảm bảo an toàn cho mạng. Đó chính là điểm khác biệt tạo nên tính cạnh tranh giữa các nhà cung cấp dịch vụ. Hiện tại có thể nói các chuẩn công nghệ về an ninh trong NGN đang thu hút nhiều sự quan tâm của nhiều tổ chức nghiên cứu, song đa số vẫn đang còn nằm ở dưới dạng bản thảo nghiên cứu. Việc áp dụng trực tiếp các chuẩn công nghệ để xây dựng nên giải pháp an ninh là khá khó khăn. Vì vậy việc nghiên cứu tìm hiểu lựa chọn các chuẩn công nghệ để có thể áp dụng làm framework trong việc xây dựng giải pháp an ninh cho kiến trúc mạng NGN hiện tại cũng như trong tương lai là một vấn đè quan trọng cần được thực hiện. Với mục đích đảm bảo an ninh cho mạng nói chung và mạng viễn thông nói riêng, có rất nhiều các giải pháp đã được đưa ra nhưng nhìn nhận một cách khách quan là các phương án đó thường không đầy đủ và chưa được xây dựng trên một nền tảng lý luận vững chắc về bảo đảm an ninh đặc bịêt là cho NGN. Trong bối cảnh đó, một khung làm việc liên quan đến đảm bảo an ninh cần phải được nghiên cứu đó là X.805 được ITU đề xuất. Bản thân X.805 không chỉ ra cách thức đảm bảo an ninh cho một đối tượng cụ thể (mạng, thiết bị) mà phân rã các nguy cơ, biện pháp và cơ chể an ninh tổng quát cho mọi loại hình mạng từ nhiều góc độ, lớp và mặt cắt khác nhau rất thuận tiện để phân tích cặn kẽ các vấn đề an ninh cho bất kỳ hệ thống nào không ngoại trừ NGN. Mục đích của luận văn Luận văn này được Học viên đề xuất trên cơ sở nghiên cứu về mạng NGN cũng như phát triển thử nghiệm các thực thể NGN trong một năm nghiên cứu về an ninh mạng NGN tại Trung tâm Công nghệ Thông tin (thuộc Học viện Công nghệ Bưu chính Viễn thông) – CDiT (Center for Development of Information Technology). Qua luận văn này Học viên mong muốn giới thiệu các vấn đề công nghệ sau  Mạng thế hệ mới (Next Generation Network - NGN) o Xu hướng của các dịch vụ Viễn thông o Mô hình tham chiếu NGN o Công nghệ truyền tải mạng NGN o Các phương thức truy nhập NGN o Mô hình mạng NGN điển hình  Mạng đô thị (Metro Arear Network - MAN) o Những yếu tố thúc đẩy sự phát triển mạng MAN o Xu hướng phát triển công nghệ Ethernet trên MAN o Kiến trúc mạng MAN của Cisco o Khuyến nghị TR-101 o Mô hình mạng MAN điển hình 3 o Cung cấp dịch vụ VPN L2 và HSI qua MANE  An ninh trong NGN o Xây dựng một quy trình đảm bảo an ninh dựa trên việc tổng hợp các ưu điểm của khuyến nghị X.805. o Phân tích các kịch bản tấn công từ phía khách hàng đối với các thiết bị mạng của nhà cung cấp dịch vụ Viễn thông cho hai loại hình dịch vụ là VPN L2 và HSI. o Bước đầu áp dụng để đưa ra phương án đảm bảo an ninh cho một hệ thống NGN điển hình với các dịch vụ VPN L2 và HSI. Kết quả nghiên cứu cũng đồng thời là khuyến nghị cho các nhà khai thác Viễn thông ở Việt Nam trong quá trình triển khai NGN. Cấu trúc của luận văn  Chương 1: MẠNG THẾ HỆ MỚI o Chương này trình bày các vấn đề liên quan đến công nghệ và giải pháp mạng NGN như đã nêu trong phần mục đích của luận văn.  Chương 2: MẠNG ĐÔ THỊ o Chương này trình bày các vấn đề liên quan đến công nghệ và giải pháp mạng MAN, cách thức cung cấp dịch vụ VPN L2 và HSI qua mạng MAN như đã nêu trong phần mục đích của luận văn.  Chương 3: PHÂN TÍCH KIẾN TRÚC VÀ CÁC THÀNH PHẦN AN NINH X.805 DO ITU-T ĐỀ XUẤT o Chương này phân tích cách tiếp cận của X.805 về an ninh mạng theo các mặt phẳng và lớp an ninh, đồng thời chỉ ra các nguy cơ có thể xảy ra đối với thực thể mạng và các biện pháp phòng chống tương ứng.  Chương 4: PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH MẠNG NGN o Chương này trình bày về quy trình áp dụng X.805 vào thiết kế giải pháp an ninh mạng NGN do học viên và nhóm nghiên cứu tại CDiT đề xuất.  Chương 5. KẾT QUẢ ÁP DỤNG X.805 CHO MẠNG NGN o Chương này trình bày các kết quả áp dụng X.805 đối với các thiết bị trong mạng NGN đối với các dịch vụ VPN L2 (E-LINE, E-LAN) và dịch vụ HSI.  Chương 6. ĐÁNH GIÁ KẾT QUẢ ĐẠT ĐƯỢC VÀ KHUYẾN NGHỊ o Chương này đánh giá các kết quả đạt được của luận văn, các khuyến nghị về an ninh đầu cuối cho NGN đối với các nhà cung cấp dịch vụ Viễn thông  Phụ Lục. GIẢI PHÁP CHỐNG DoS CỦA ARBOR 4 o Phần này giới thiệu giải pháp an ninh mạng băng rộng của Arbor. Chương 1. MẠNG THẾ HỆ MỚI 1.1 Tóm tắt chương Chương này trình bày những vấn đề liên quan đến mạng thế mới (NGN) gồm: mô hình tham chiếu NGN theo ITU-T, một số công nghệ chủ đạo cho truyền tải và truy nhập NGN. Quan trọng nhất là việc đề xuất một mô hình NGN điển hình có thể áp dụng với các nhà khai thác và cung cấp dịch vụ Viễn thông, đặc biệt là ở Việt Nam. 1.2 Xu hướng của các dịch vụ Viễn thông • Lưu lượng thoại truyền thống suy giảm, chuyển dịch sang các dịch vụ di động và VoIP. • Sự phát triển nhanh chóng của các phương thức truy nhập băng rộng càng gia tốc thêm sự suy giảm của các dịch vụ truyền thống. • Các dịch vụ băng rộng chiếm tài nguyên mạng hơn rất nhiều so với các dịch vụ truyền thống. • Tuy nhiên, trong tương lai gần 80% lợi nhuận của các nhà khai thác viễn thông vẫn đến từ các dịch vụ truyền thống: TDM voice, Leased-line… 1.2.1 Các thách thức với các nhà cung cấp dịch vụ viễn thông • Duy trì “sự trung thành” của các khách hàng hiện có. • Tăng tỉ lệ ARPU bằng cách giới thiệu các gói dịch vụ, các loại hình dịch vụ mới, đa dạng tới các đối tượng khách hàng khác nhau. • Giảm chi phí đầu từ (CAPEX) và chi phí vận hành (OPEX) nhiều hơn so với các đối thủ cạnh tranh. • Xây dựng một cơ sở hạ tầng mạng thống nhất, vững chắc và đáp ứng sẵn sàng các yêu cầu của các dịch vụ phát triển trong tương lai . 5 Hình 1.1 Xu hướng của các dịch vụ Viễn thông à Xu hướng tiến lên NGN là xu hướng tất yếu của các nhà cung cấp dịch vụ viễn thông 1.2.2 Những hạn chế của mạng hiện tại và nhu cầu phát triển NGN  Cứng nhắc trong việc phân bổ băng thông.  Khó khăn trong việc tổ hợp mạng.  Khó khăn trong việc cung cấp dịch vụ mới.  Đầu tư cho mạng PSTN lớn.  Giới hạn trong phát triển mạng.  Không đáp ứng được sự tăng trưởng nhanh của các dịch vụ dữ liệu. 1.3 Tổng quan về NGN 1.3.1 Định nghĩa NGN của ITU-T Y.2001 Mạng NGN là một mạng dựa trên chuyển mạch gói có khả năng cung cấp các dịch vụ Viễn thông và sử dụng các công nghệ chuyển tải băng rộng, hỗ trợ QoS; (và trong đó) việc cung cấp các dịch vụ độc lập với các công nghệ liên quan đến chuyển tải. Hỗ trợ người sử dụng lựa chọn dịch vụ mà không phụ thuộc với mạng và với nhà cung cấp dịch vụ. NGN hỗ trợ khả năng di động và tạo điều kiện cung cấp dịch vụ ở mọi lúc, mọi nơi. 6 Hình 1.2 Sự hội tụ giữa thoại và số liệu, cố định và di động trong NGN 7 Hình 1.3 Xu hướng hội tụ các công nghệ mạng (theo 3GPP) Hình 1.4 Xu hướng hội tụ các dịch vụ viễn thông (theo 3GPP) 1.3.2 Các đặc điểm của NGN Nền tảng là hệ thống mạng mở  Các khối chức năng của tổng đài truyền thống được chia thành các phần tử mạng độc lập, các phần tử phân theo chức năng và phát triển một cách độc lập.  Giao diện và giao thức giữa các bộ phận phải dựa trên các tiêu chuẩn tương ứng. Là mạng dịch vụ thúc đẩy  Chia tách dịch vụ với điều khiển cuộc gọi.  Chia tách cuộc gọi với truyền tải. Là mạng chuyển mạch gói, giao thức thống nhất  Các mạng thông tin tích hợp trong một mạng thống nhất dựa trên nền gói.  IP trở thành giao thức vạn năng, làm cơ sở cho các mạng đa dịch vụ.  NGN là nền tảng cho cơ sở hạ tầng thông tin quốc gia (NII). Là mạng có dung lượng và tính thích ứng cao, đủ năng lực để đáp ứng nhu cầu  Có khả năng cung cấp nhiều loại hình dịch vụ đa phương tiện băng thông cao.  Có khả năng thích ứng với các mạng đã tồn tại để tận dụng cơ sở hạ tầng mạng, dịch vụ và khách hàng sẵn có. 1.3.3 Một số nguyên tắc tổ chức mạng NGN  Mạng có cấu trúc đơn giản.  Đáp ứng nhu cầu cung cấp các loại hình dịch vụ viễn thông phong phú và đa dạng.  Nâng cao hiệu quả sử dụng, chất lượng mạng lưới và giảm chi phí khai thác, bảo dưỡng.  Dễ dàng tăng dung lượng, phát triển dịch vụ mới.  Có độ linh hoạt và tính sẵn sàng cao, năng lực tồn tại mạnh.  Tổ chức mạng dựa trên số lượng thuê bao theo vùng địa lý và nhu cầu phát triển dịch vụ, không theo địa bàn hành chính mà theo vùng mạng hoặc vùng lưu lượng. 8 1.4 Mô hình tham chiếu NGN 1.4.1 Mô hình tham chiếu NGN của ITU Mô hình tham chiếu về mạng NGN của ITU như hình 1.5 Phần dưới đây sẽ trình bày cấu trúc chức năng của mạng NGN của ITU-T. Các chức năng người sử dụng nối tới NGN theo giao diện UNI (User Network Interface), trong khi các mạng được kết nối thông qua giao diện NNI. Giao diện API là kết nối giữa NGN với các nhà cung cấp dịch vụ Viễn thông thứ ba. 1.4.1.1 Các chức năng tại tầng chuyển tải • Tầng chuyển tải thực hiện các chức năng kết nối các thành phần trong mạng gồm các thiết bị (thường nằm trong các Server trong mạng) và các thiết bị của người sử dụng. IP hiện đang được coi là phương tiện chuyển tảihứa hẹn nhất cho NGN. Tầng chuyển tải phải có khả năng cung cấp QoS toàn trình. • Tầng chuyển tải được chia thành mạng lõi và mạng truy nhập. Các thành phần chức năng của tầng chuyển tải được miêu tả ngắn gọn dưới đây. 9 Hình 5. Mô hình tham chiếu về mạng NGN của ITU SERRVICE STRATUM TRANSPORT STRATUM APPLICATIONs MANAGEMENT OTHER NETWORK NNI ANI END USER UNI Application/service support functions Service control functions Service user profile Transport function Transport control function NACF RACF Transport user profile Beare r Control Manageme nt Hình 1.5 Mô hình tham chiếu về mạng NGN của ITU-T Chức năng truy nhập (Access Functions - AF) • Đây là khối chức năng quản lý truy nhập của thuê bao tới mạng. Hoạt động của nó phụ thuộc vào công nghệ truy nhập, ví dụ: xDSL, Ethernet, quang, vô tuyến Chức năng chuyển tải truy nhập (Access Transport Functions - ATF) • Khối chức năng này thực hiện chuyển tải thông tin qua mạng truy nhập. Nó có các kỹ thuật điều khiển QoS cho lưu lượng của người sử dụng gồm: quản lý bộ đệm, xếp hàng và lập lịch, lọc gói, phân loại lưu lượng, đánh dấu và thiết lập chính sách. Chức năng biên (Edge Functions - EF) • Khối chức năng này xử lý lưu lượng khi lưu lượng từ phần truy nhập được nhập vào mạng lõi. Chức năng chuyển tải lõi (Core Transport Functions - CTF) • Khối chức năng này đảm bảo chuyển tải thông tin qua mạng lõi. Nó cung cấp các phương pháp phân biệt chất lượng chuyển tảitrên mạng, dựa vào mối tương tác với các chức năng điều khiển chuyển tải (Transport Control Function). Nó cũng cung cấp các kỹ thuật QoS, xử lý trực tiếp lưu lượng người sử dụng gồm: quản lý bộ đệm, xếp hàng và đặt lịch, lọc gói, phân loại lưu lượng, đánh dấu và thiết lập chính sách, điều khiển cổng và firewall. Chức năng điều khiển gắn kết mạng (Network Attachment Control Functions - NACF) • Khối chức năng này cung cấp hoạt động đăng ký tại lớp truy nhập và khởi tạo các chức năng người dử dụng cuối để truy nhập các dịch vụ NGN, cụ thể là: đinh danh/xác thực tại lớp mạng, quản lý không gian địa chỉ IP của mạng truy nhập, xác thực phiên truy nhập. Chức năng điều khiển tài nguyên và nhận vào (Resource and Admission Control Functions - RACF) • Khối chức năng này cung cấp chức năng điều khiển nhận vào và điều khiển cổng. Điều khiển nhận vào gồm kiểm tra xác thực dựa vào profile về người dùng thông qua chức năng NACF và cấp phép có tính đếm năng lực tài nguyên. RACF tương tác với chức năng lớp chuyển tải để điều khiển một số chức năng sau: lọc gói, phân loại lưu lượng, đánh dấu và định chính sách, dành trước và cấp phát băng thông, chống giả mạo địa chỉ, NAPT, tính cước sử dụng… Chức năng quản lý User Profile lớp chuyển tải (Transport User Profile Functions - TUPF) 10 [...]... phủ của dịch vụ mạng NGN 1.5.6.2 Mạng truyền tải và truy nhập băng rộng Mạng chuyển tảivà truy nhập băng rộng của mạng NGN , các khách hàng giao tiếp với mạng qua giao diện UNI, NNI là giao diện của mạng NGN với các mạng khác Phần mạng của nhà cung cấp dịch vụ sẽ gồm một số phân đoạn: Mạng lõi (core), mạng gom lưu lượng (Aggregation hay mạng Metro), mạng truy nhập (access) 17 1.5.6.2.1 Mạng truy nhập... hàng hoặc mạng của khách hàng Tất cả các loại thiết bị đầu cuối được hỗ trợ trong NGN từ điện thoại truyền thống tới các mạng phức tạp Thiết bị người sử dụng có thể là di động hoặc cố định Hình 1.6 Mô hình tiến tới NGN từ các mạng hiện có theo ITU-T 1.4.2 Kiến trúc NGN theo ETSI Hình 1.7 Kiến trúc NGN theo ETSI 13 14 Các đặc điểm chính  Phân hệ IMS nằm giữa và liên kết các lớp chuyển tải (mạng truy... phân bố trong mạng  Đứng trên quan điểm dịch vụ, mạng IP/WDM có các ưu điểm về quản lý chất lượng, các chính sách và các kỹ thuật dự kiến sẽ sử dụng và phát triển trong mạng IP 1.6.1.3 Ba giải pháp chính của IP over WDM Mạng IP/WDM được thiết kế truyền lưu lượng IP trong mạng cáp quang để khai thác tối đa ưu điểm về khả năng đấu nối đa năng đối với mạng IP và dung lượng băng thông rộng của mạng WDM Hình... được thiết kế đặc biệt cho hệ thống ghép bước sóng quang mật độ cao DWDM Sử dụng dạng khung Ethernet, kết nối Ethernet không cần thiết phải ghép tín hiệu sang dạng giao thức khác (như ATM) để truyền dẫn Mạng IP truyền thống sử dụng báo hiệu trong kênh (In of band), trong phương thức báo hiệu này tín hiệu số liệu và tín hiệu điều khiển được truyền cùng nhau trong cùng đường nối Mạng quang WDM có mạng. .. trên kết nối cao, trễ truyền tải nhỏ  Độ tin cậy kết nối cao  Công nghệ đã được chuẩn hóa  Thuận tiện sử dụng cho mô hình kết nối điểm – điểm  Thiết bị được triển khai rộng rãi trên mạng, tương thích với nhiều chủng loại thiết bị mạng  Quản lý dễ dàng 1.6.2.3 Nhược điểm của công nghệ SDH Do SDH được thiết kế tối ưu cho phương thức truyền tải TDM, do vậy có những nhược điểm khi triển khai SDH cho mạng. .. khi đang di chuyển với tốc độ cao Ứng dụng cho các dịch vụ truy nhập không dây di động 36 1.7.5 Triển khai các thiết bị IP DSLAM và MSAN cung cấp dịch vụ 1.7.5.1 Thiết bị truy nhập MSAN  Cung cấp nhiều loại phương thức truy nhập đồng thời: băng rộng và băng hẹp  Có các kết nối TDM tới hệ thống cũ để cung cấp dịch vụ băng hẹp  Các kết nối IP : cung cấp các dịch vụ băng rộng và kết nối tới mạng NGN. .. chuẩn với thiết bị mạng Ethernet  Cải thiện hiệu năng thiết bị tăng hiệu quả truyền tải dữ liệu với kiến trúc tô – pô ring  Cải thiện cơ chế kiến tạo kết nối, giảm thiểu thời gian cung ứng dịch vụ tới khách hàng 1.6.3.1 Các tiêu chuẩn liên quan công nghệ NG-SDH ITU-T đã có một số các khuyến nghị liên quan đến thủ tục tạo khung GFP, giao thức sửa đổi dung lượng tuyến LCAS, kết nối ảo VCAT cho thiết bị... đi từ thiết bị đa lớp đến dịch vụ mạng thông minh lớp 3 như MPLS MPLS kết hợp thiết bị biên mạng IP lớp 3 với thiết bị lớp 2 như ATM, Frame Relay Sự kết hợp độ tin cậy và khả năng phục hồi của RPR với ưu điểm quản lý lưu lượng và khả năng mở rộng của MPLS VPN và MPLS TE được xem là giải pháp xây dựng MAN trên thế giới hiện nay 29 1.6.4.1 Động lực thúc đẩy phát triển công nghệ Khi triển khai mạng Metro... trúc mạng NGN mục tiêu Application Server SIP HSS IMS + Softswitch MGCP/H.248 MGCP/H.248 IP/MPLS backbone PE P P H248/ SIP PE PE SIP CES CES PSTN/PLMN MAN Ethernet in provinces PSTN/PLMN MSAN CES: Carrier Ethernet Switch Wimax Ethernet Switch DSLAM Hình 1.8 Kiến trúc mạng NGN mục tiêu 1.5.1 Lớp ứng dụng và dịch vụ • Thiết lập một lớp ứng dụng thống nhất, đồng bộ, cung cấp dịch vụ cho toàn bộ mạng • Kết... phần: Mạng trục và các mạng thu gom lưu lượng tại các Tỉnh/Thành phố (Provice) • Chuyển tải lưu lượng IP, có khả năng cung cấp VPN L2 / VPN L3 kết nối các phần tử mạng NGN • Đảm bảo chất lượng dịch vụ đầu cuối (end-to-end QoS) 1.5.4 Lớp truy nhập  Đa dạng hóa loại hình truy nhập, sẵn sàng phát triển các dịch vụ mới Hình 1.9 Topology mạng NGN mục tiêu 1.5.5 Các dịch vụ được cung cấp Các dịch vụ trên mạng . X.805 CHO THIẾT KẾ AN NINH MẠNG NGN o Chương này trình bày về quy trình áp dụng X.805 vào thiết kế giải pháp an ninh mạng NGN do học viên và nhóm nghiên cứu tại CDiT đề xuất.  Chương 5. KẾT QUẢ. Mạng thế hệ mới (Next Generation Network - NGN) o Xu hướng của các dịch vụ Viễn thông o Mô hình tham chiếu NGN o Công nghệ truyền tải mạng NGN o Các phương thức truy nhập NGN o Mô hình mạng NGN. Cisco o Khuyến nghị TR-101 o Mô hình mạng MAN điển hình 3 o Cung cấp dịch vụ VPN L2 và HSI qua MANE  An ninh trong NGN o Xây dựng một quy trình đảm bảo an ninh dựa trên việc tổng hợp các ưu điểm

Ngày đăng: 02/07/2014, 21:44

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. ITU-T (2005), ITU-T Recommendation X.805 and its application to NGN, ITU/IETF Workshop on NGN Sách, tạp chí
Tiêu đề: ITU-T Recommendation X.805 and its application to NGN
Tác giả: ITU-T
Năm: 2005
2. ITU-T (2007), Highlight on telecommunication standards, Broadband and ICT Development for Improved Communication in Central Asia Sách, tạp chí
Tiêu đề: Highlight on telecommunication standards
Tác giả: ITU-T
Năm: 2007
3. ITU-T (2008), Gigabit-capable Passive Optical Networks (G-PON): Transmission convergence layer specification, ITU-T Recommendation G.984.3.Tài liệu của Cisco Sách, tạp chí
Tiêu đề: Gigabit-capable Passive Optical Networks (G-PON): Transmission convergence layer specification
Tác giả: ITU-T
Năm: 2008
17. Cisco Systems (2009), Monique Morro, MPLS Application - Services & Best Practices for Deployment.Tài liệu của Juniper Networks Sách, tạp chí
Tiêu đề: MPLS Application - Services & Best Practices for Deployment
Tác giả: Cisco Systems
Năm: 2009
18. Juniper Networks, Combating Bots and Mitigating DDoS Attacks, Solution Brief Sách, tạp chí
Tiêu đề: Combating Bots and Mitigating DDoS Attacks
21. Juniper Networks (2008), Protecting the Network from Denial of Service Floods.Tài liệu của Alcatel Lucent Sách, tạp chí
Tiêu đề: Protecting the Network from Denial of Service Floods
Tác giả: Juniper Networks
Năm: 2008
22. Alcatel Lucent, “Litespant-1540 FR3.0 System Description”, Technical Manual Edition 01 Sách, tạp chí
Tiêu đề: Litespant-1540 FR3.0 System Description”
26. Alcatel Lucent (2007), VNPT Training Metro E – Workshop.Tài liệu của Huawei Sách, tạp chí
Tiêu đề: VNPT Training Metro E – Workshop
Tác giả: Alcatel Lucent
Năm: 2007
27. Huawei Confidential (2006), “Quidway NetEngine40 Series Universal Switching Router” Sách, tạp chí
Tiêu đề: Quidway NetEngine40 Series Universal Switching Router
Tác giả: Huawei Confidential
Năm: 2006
28. Huawei Confidential (2007), “SmartAX MA5600/MA5603 Multi - Service Access” Sách, tạp chí
Tiêu đề: SmartAX MA5600/MA5603 Multi - Service Access
Tác giả: Huawei Confidential
Năm: 2007
29. Huawei Confidential (2009), Last Mile Deployment for VNPT.Các tài liệu khác Sách, tạp chí
Tiêu đề: Last Mile Deployment for VNPT
Tác giả: Huawei Confidential
Năm: 2009
32. DSL Forum (2006), Migration to Ethernet-Based DSL Aggregation, TR-101 Sách, tạp chí
Tiêu đề: Migration to Ethernet-Based DSL Aggregation
Tác giả: DSL Forum
Năm: 2006
34. Prentice Hall (2007), CHRIS HELLBERG, DYLAN GREENE, TRUMAN BOYES, “BROADBAND NETWORK ARCHITECTURES” Sách, tạp chí
Tiêu đề: BROADBAND NETWORK ARCHITECTURES
Tác giả: Prentice Hall
Năm: 2007
39. Nortel Networks, WDM for Cable MSOs, Technical Overview. 103 Sách, tạp chí
Tiêu đề: WDM for Cable MSOs
4. Cisco Systems (2005), BGP Support for TTL Security Check Khác
5. Cisco Systems (2005), REMOTELY TRIGGERED BLACK HOLE FILTERING - DESTINATION BASED AND SOURCE BASED Khác
6. Cisco Systems (2006), VNPT MAN-E High Level Design Khác
7. Cisco Systems (2006), Carrier Ethernet Services Version 2.6 Khác
8. Cisco Systems (2006), Yusuf Bhaiji, LAYER 2 ATTACKS & MITIGATION TECHNIQUES Khác
9. Cisco Systems (2007), Advanced MPLS Deployment in Enterprise Networks Khác

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 1.2 Sự hội tụ giữa thoại và số liệu, cố định và di động trong NGN - thiết kế an ninh mạng ngn
Hình 1.2 Sự hội tụ giữa thoại và số liệu, cố định và di động trong NGN (Trang 6)
Hình 5. Mô hình tham chiếu về mạng NGN của ITU - thiết kế an ninh mạng ngn
Hình 5. Mô hình tham chiếu về mạng NGN của ITU (Trang 9)
Hình 1.6 Mô hình tiến tới NGN từ các mạng hiện có theo ITU-T - thiết kế an ninh mạng ngn
Hình 1.6 Mô hình tiến tới NGN từ các mạng hiện có theo ITU-T (Trang 12)
Hình 1.8 Kiến trúc mạng NGN mục tiêu - thiết kế an ninh mạng ngn
Hình 1.8 Kiến trúc mạng NGN mục tiêu (Trang 14)
Hình 1.9 Topology mạng NGN mục tiêu - thiết kế an ninh mạng ngn
Hình 1.9 Topology mạng NGN mục tiêu (Trang 15)
Hình 1.11 Cấu trúc mạng truy nhập khách hàng - thiết kế an ninh mạng ngn
Hình 1.11 Cấu trúc mạng truy nhập khách hàng (Trang 17)
Hình 1.12 Mạng chuyển tải băng rộng - thiết kế an ninh mạng ngn
Hình 1.12 Mạng chuyển tải băng rộng (Trang 17)
Hình 1.15 Mô hình phân lớp giao thức của kiến trúc IP/SDH/WDM - thiết kế an ninh mạng ngn
Hình 1.15 Mô hình phân lớp giao thức của kiến trúc IP/SDH/WDM (Trang 21)
Hình 1.17 Sơ đồ kết nối của 2 node NG-SDH - thiết kế an ninh mạng ngn
Hình 1.17 Sơ đồ kết nối của 2 node NG-SDH (Trang 25)
Hình 1.21 Vòng RPR - thiết kế an ninh mạng ngn
Hình 1.21 Vòng RPR (Trang 30)
Hình 1.25 Cấu trúc mạng truy nhập DSL dùng thiết bị Ethernet – TR-101 - thiết kế an ninh mạng ngn
Hình 1.25 Cấu trúc mạng truy nhập DSL dùng thiết bị Ethernet – TR-101 (Trang 33)
Hình 1.24 Các phương thức truy nhập NGN - thiết kế an ninh mạng ngn
Hình 1.24 Các phương thức truy nhập NGN (Trang 33)
Hình 1.26 Truy nhập mạng broadband cố định - thiết kế an ninh mạng ngn
Hình 1.26 Truy nhập mạng broadband cố định (Trang 34)
Hình 1.29 Truy nhập qua MSAN - thiết kế an ninh mạng ngn
Hình 1.29 Truy nhập qua MSAN (Trang 36)
Hình 1.30 Kết nối mạng thiết bị truy nhập MSAN - thiết kế an ninh mạng ngn
Hình 1.30 Kết nối mạng thiết bị truy nhập MSAN (Trang 37)
Hình 1.35 Các hệ thống điều khiển riêng cho mỗi dịch vụ - thiết kế an ninh mạng ngn
Hình 1.35 Các hệ thống điều khiển riêng cho mỗi dịch vụ (Trang 40)
Hình 2.1 Kiến trúc mạng MAN theo Cisco - thiết kế an ninh mạng ngn
Hình 2.1 Kiến trúc mạng MAN theo Cisco (Trang 44)
Hình 2.10 Sơ đồ tóm tắt các công nghệ có thể được sử dụng cho MANE - thiết kế an ninh mạng ngn
Hình 2.10 Sơ đồ tóm tắt các công nghệ có thể được sử dụng cho MANE (Trang 53)
Hình 2.11 Các yêu cầu đối với mạng MANE - thiết kế an ninh mạng ngn
Hình 2.11 Các yêu cầu đối với mạng MANE (Trang 54)
Hình 2.13 Dịch vụ SMB, khách hàng có Gateway - thiết kế an ninh mạng ngn
Hình 2.13 Dịch vụ SMB, khách hàng có Gateway (Trang 56)
Hình 2.14 Dịch vụ SMB, khách hàng không có Gateway - thiết kế an ninh mạng ngn
Hình 2.14 Dịch vụ SMB, khách hàng không có Gateway (Trang 57)
Hình 2.15 Sơ đồ tổng thể dịch vụ HSI trên IP DSLAM / MSAN - thiết kế an ninh mạng ngn
Hình 2.15 Sơ đồ tổng thể dịch vụ HSI trên IP DSLAM / MSAN (Trang 58)
Hình 2.16 Sơ đồ tổng thể dịch vụ HSI trên Switch L2 - thiết kế an ninh mạng ngn
Hình 2.16 Sơ đồ tổng thể dịch vụ HSI trên Switch L2 (Trang 58)
Hình 2.17 Dịch vụ E-LINE - thiết kế an ninh mạng ngn
Hình 2.17 Dịch vụ E-LINE (Trang 59)
Hình 2.18 Dịch vụ E-LAN - thiết kế an ninh mạng ngn
Hình 2.18 Dịch vụ E-LAN (Trang 60)
Hình 3.1 Áp dụng các biện pháp an ninh vào các lớp an ninh - thiết kế an ninh mạng ngn
Hình 3.1 Áp dụng các biện pháp an ninh vào các lớp an ninh (Trang 61)
Hình P.1 Kiến trúc về giải pháp của Peakflow SP - thiết kế an ninh mạng ngn
nh P.1 Kiến trúc về giải pháp của Peakflow SP (Trang 95)
Hình P.3 Năng lực làm việc của thiết bị Peakflow SP - thiết kế an ninh mạng ngn
nh P.3 Năng lực làm việc của thiết bị Peakflow SP (Trang 97)
Hình P.4 Triển khai thử nghiệm Peakflow tại Viễn thông Hồ Chí Minh năm 2006 - thiết kế an ninh mạng ngn
nh P.4 Triển khai thử nghiệm Peakflow tại Viễn thông Hồ Chí Minh năm 2006 (Trang 98)
Hình P.5 Giải pháp tổng thể của Arbor đối với mạng băng rộng - thiết kế an ninh mạng ngn
nh P.5 Giải pháp tổng thể của Arbor đối với mạng băng rộng (Trang 101)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

Liên kết ảo (VCAT) Xu hướng phát triển công nghệ Ethernet trên MAN

Công nghệ Ethernet quang (Gigabit Ethernet GbE)

Lựa chọn framework an ninh

Miền an ninh Module tiền xử lý Miền an ninh thiết bị Access Xác định cấu hình dịch vụ

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w