Mạng gom và mạng truy nhập của VNPT do các viễn thông tỉnh thành quản lý. Hiện nay VNPT đang tiến hành xây dựng hệ thống mạng gom và mạng truy nhập theo mô hình mạng MEN (Metro Ethernet Network). Các mạng MEN kết nối vào mạng lõi IP/MPLS qua các PE/BRAS. Tuy nhiên, quá trình chuyển đổi này chưa hoàn tất, một số tỉnh đã triển khai, một số tỉnh chưa triển khai. Do đó, trong hệ thống mạng gom và mạng truy nhập của VNPT đang tồn tại song song cả hai mô hình.
Mô hình cũ (chưa triển khai MEN)
Kết nối từ mạng các bưu điện tỉnh thành đến mạng core thông qua PE/BRAS. Mạng truy nhập của các bưu điện tỉnh thành có cấu trúc sao, phân thành nhiều cấp (hình 11):
Hệ thống các DSLAM được kết nối đến các switch lớp 2 hoặc kết nối trực tiếp đến các access switch.
Các switch lớp 2 (và các DSLAM) được tập trung tại access switch trước khi chuyển tiếp lên PE/BRAS.
Trong hệ thống tồn tại song song cả ATM-DSLAM và IP-DSLAM.
Mạng truy nhập hoạt động hoàn toàn ở lớp 2.
Kết nối từ các ATM-DSLAM đến các switch lớp 2 cũng như các access switch thường là STM-1 (155 Mbps). Trong khi đó, với các IP-DSLAM mới triển khai thì các kết nối này là các kết nối GE (1 Gbps).
Hình 2- 9: Mạng gom và mạng truy nhập tại các tỉnh thành chưa triển khai MEN
Mô hình mới (đã và đang triển khai MEN)
Đối với các tỉnh thành đã triển khai mạng MEN, hệ thống mạng được chia làm 2 thành phần: phần lõi và phần truy nhập (hình 2-10).
Phần lõi của mạng MEN bao gồm từ 3 đến 4 thiết bị Carrier Ethernet cỡ lớn (còn gọi là các core switch) kết nối vòng với nhau (sử dụng công nghệ RPR). Dung lượng tối thiểu của vòng core là 10Gbps. Các core switch kết nối vào mạng lõi của VNPT thông qua các PE/BRAS. Dự kiến, khi xây dựng hoàn tất, mỗi mạng MEN sẽ kết nối vào mạng lõi của VNPT qua 2 PE kết nối full-mesh với 2 core switch của MEN. Kết nối từ core switch đến PE thường là kết nối GE hoặc 10GE (10 Gbps).
Phần truy nhập bao gồm các DSLAM, các thiết bị MSAN, và các thiết bị Carrier Ethernet khác (hay các access switch):
Các DSLAM kết nối dạng sao đến các access switch bằng các giao diện GE. Dự kiến sẽ dần thay thế tất cả các ATM-DSLAM bằng các IP-DSLAM.
Kết nối giữa các access switch và các core switch có thể theo cấu trúc dạng vòng, dạng mesh hoặc dạng sao sử dụng các giao diện GE.
Hệ thống mạng truy nhập sử dụng công nghệ chuyển mạch Ethernet (tức là hoạt động hoàn toàn ở lớp 2). Tuy nhiên, một số tỉnh thành hiện nay đã sử dụng công nghệ IP/MPLS trên phần lõi của mạng MEN (như Hà Nội và Thành phố Hồ Chí Minh).
Hiện nay, mạng MEN được sử dụng chủ yếu cho các dịch vụ Internet và kênh thuê riêng (leased line hoặc VPN). Việc cung cấp dịch vụ được thực hiện theo mô hình C-VLAN (Customer VLAN). Theo mô hình này, mỗi khách hàng (Internet hoặc kênh thuê riêng) được gán một VLAN và các khách hàng khác nhau sẽ thuộc các VLAN khác nhau. Để tăng số lượng VLAN khả dĩ sử dụng, trong mạng MEN sử dụng phương thức đóng gói Q-in-Q theo chuẩn IEEE 802.1ad.
CHƯƠNG 3: CÁC CÔNG NGHỆ BẢO MẬT
Trong mô hình kinh doanh dịch vụ IPTV, nhà cung cấp dịch vụ IPTV cung cấp dịch vụ video streaming tới các thuê bao và có liên quan trực tiếp đến các nhà quảng cáo. Các nhà sở hữu nội dung - chủ sở hữu thực sự của các nội dung phân phối đến người xem – cung cấp bản quyền phân phối nội dung cho các nhà cung cấp dịch vụ IPTV để phân phối đến thuê bao trong từng khu vực cụ thể. Do đó nhà cung cấp dịch vụ IPTV phải đảm bảo các nội dung được truyền tải tới người xem đúng theo bản quyền được cấp bởi nhà sở hữu nội dung đã cung cấp cho họ. Quá trình này được thực hiện bởi công nghệ quản lý bản quyền số - Digital Rights Management (DRM).
Phần này sẽ đi vào khái quát một số nội dung chính của khái niệm bản quyền sở hữu trí tuệ (Intellectual Property (IP)) trong quản lý bản quyền nội dung số và một số công nghệ hiện nay có thể được sử dụng trong hệ thống mạng IPTV để đảm bảo bảo mật cho các nội dung số. DRM được thực hiện với sự hỗ trợ chính bởi các công nghệ mã hóa, do vậy trong phần này xin được đề cập tới một số công nghệ mã hóa thường được ứng dụng trong các hệ thống IPTV hiện nay.