Ở mức vật lý ta có thể coi mạng VSAT như một đường dây thuần tuý và kết nối các thiết bị đầu cuối người dùng có thể được thực hiện dễ dàng. Tuy nhiên, điều này là không thể do đặc tính của kênh vệ tinh về trễ đường truyền và tỉ lệ lỗi bít, các giao thức đã được sử dụng cho các hệ thống trên mặt đất có thể trở nên không hiệu quả khi qua các đường truyền vệ tinh. Do đó phải xem xét các giao thức khác để truyền dữ liệu qua các đường truyền vệ tinh. Các giao thức này không thể là giao thức kiểu đầu cuối tới đầu cuối vì điều đó dẫn đến thay đổi các giao thức được thực hiện trên các máy của người dùng, không được người dùng chấp nhận. Vì vậy phải thực hiện một số dạng chuyển đổi giao thức ở cả giao tiếp băng gốc trạm Hub và trạm VSAT. Việc chuyển đổi giao thức thiết bị đầu cuối thành các giao thức đường truyền vệ tinh được gọi là giả lập (emulation) hoặc thông dụng hơn là đánh lừa (spoofing). Thật vậy, nếu việc chuyển đổi là đầy đủ, tức là nếu nó đảm bảo tính trong suốt từ đầu cuối này đến đầu cuối kia thì các thiết bị đầu cuối có cảm tưởng như được kết nối trực tiếp mặc dù thực tế không phải vậy.
Trên hình 1.8 chỉ có 3 lớp dưới (lớp mạng, lớp liên kết dữ liệu và lớp vật lý) được giả lập. Đây cũng là trường hợp thông dụng. Tuy nhiên một số dịch vụ có thể yêu cầu giả lập lên đến lớp truyền tải.
Việc giả lập giao thức lớp mạng thực hiện ánh xạ địa chỉ đối với các thiết bị của người dùng. Điều này cho phép địa chỉ mạng độc lập với địa chỉ thiết bị của người dùng.
Lớp liên kết dữ liệu được tách thành 2 lớp con: lớp “điều khiển liên kết dữ liệu” cung cấp điều khiển liên kết dữ liệu qua các đường vệ tinh độc lập
với điều khiển liên kết dữ liệu giữa các giao tiếp mạng VSAT và thiết bị của người dung; lớp “điều khiển truy nhập kênh” có trách nhiệm truy nhập kênh vệ tinh bằng nhiều sóng mang được phát bởi các trạm VSAT hoặc trạm Hub.
Ở đây có một khía cạnh quan trọng mà rất đặc trưng đối với các mạng VSAT đó là băng thông của vệ tinh cần thiết cho sóng mang cung cấp kết nối ở mức vật lý, nếu cấp phát trên cơ sở cố định thì băng thông đó được sử dụng kém hiệu quả trong trường hợp lưu lượng luồng không thường xuyên hoặc với lưu lượng cụm. Do đó, người ta mong muốn tài nguyên vệ tinh này được cấp phát cho bất kỳ trạm VSAT nào trên cơ sở cấp phát theo nhu cầu (DA - Demand Assigment), tuỳ theo nhu cầu và tính chất lưu lượng.
Cuối cùng, ở mức vật lý, bất kỳ trạm mặt đất nào (Hub hay VSAT) đều phải cung cấp một giao tiếp vật lý mà hỗ trợ thực sự kết nối vật lý. Về phía người dùng, giao tiếp vật lý phải tuân theo phần cứng của người dùng. Ở phía vệ tinh, mức vật lý phải cung cấp sự bảo vệ dữ liệu khỏi bị lỗi bằng các kỹ thuật mã hoá và giải mã sửa lỗi trước (FEC - Forward Error Correction), và điều chế, giải điều chế các sóng mang tải dữ liệu.
1.6. Công nghệ IP trong mạng VSAT
Hiện nay trên thị trường có 2 dòng công nghệ áp dụng cho sản phẩm thông tin vệ tinh, đó là: công nghệ chuyển mạch kênh cổ điển và công nghệ chuyển mạch gói IP. Công nghệ chuyển mạch kênh đã được sử dụng rỗng rãi nhiều năm qua. Tuy nhiên, những năm gần đây thông tin vệ tinh không chỉ sử dụng công nghệ chuyển mạch kênh mà còn xuất hiện xu hướng chuyển sang công nghệ truyền gói IP.
Lý do lựa chọn công nghệ chuyển mạch gói IP (công nghệ IP) thay vì công nghệ chuyển mạch kênh thông thường là:
- Thiết bị theo công nghệ chuyển mạch kênh đã lạc hậu, do đó hiện nay các thiết bị thông tin vô tuyến ở giải tần cơ sở có xu hướng chuyển sang sử dụng công nghệ IP tích hợp đa dịch vụ với chi phí rẻ hơn, cấu hình thiết bị đơn giản, dễ bảo trì và thay thế.
- Công nghệ IP cho phép tổ chức kết nối các dịch vụ truyền số liệu, thoại, video,... của mạng thông tin vệ tinh với các mạng hạ tầng viễn thông đơn giản, thuận lợi hơn so với công nghệ chuyển mạch kênh.
- Công nghệ IP có khả năng nâng cao hiệu quả truyền dẫn, tiết kiệm băng thông vệ tinh do chỉ một sóng mang được phát từ trạm Hub cho thoại, dữ liệu và thông tin video được chia sẻ cho tất cả các trạm VSAT, không yêu cầu độ dự phòng công suất (back-off) cao, do đó giúp giảm kích thước ăng ten và công suất máy phát trạm mặt đất.
- Vấn đề bảo mật thông tin có thể thực hiện ở mức luồng IP, và điều này cũng tạo điều kiện thuận lợi cho việc thiết kế chế tạo các thiết bị bảo mật (VSAT tới VSAT) với chi phí thấp.
1.6.1. Cấu trúc trạm Hub theo công nghệ IP
Công nghệ IP có số lượng thiết bị ít hơn và đơn giản hơn trong kết nối so với công nghệ chuyển mạch kênh. Việc so sánh hai loại trạm Hub theo các công nghệ trên được thể hiện trên hình 1.9.
Hình 1.9. Cấu trúc trạm Hub theo công nghệ IP và chuyển mạch kênh
- Theo công nghệ chuyển mạch kênh, mỗi một kết nối VSAT thì ở Hub cần phải có một cặp Modem/Mux tương ứng cùng với các thiết bị mã hoá bảo
mật. Nếu mạng có nhiều trạm VSAT thì không gian thiết bị trạm Hub sẽ tăng rất lớn theo tỉ lệ thuận với số kết nối.
- Theo công nghệ IP, tại Hub chỉ cần 1 modem phát duy nhất một sóng mang cho toàn bộ lưu lượng mạng, bộ giải điều chế có thể chọn loại có nhiều đầu vào trên một thiết bị giúp giảm số lượng các thiết bị của Hub. Phương án bảo mật tại Hub theo công nghệ IP cũng đơn giản hơn với 2 bộ mã luồng IP tuyến phát trước modem và tuyến thu sau các bộ demodulator.
1.6.2. Cấu trúc trạm VSAT theo công nghệ IP
Công nghệ chuyển mạch kênh và công nghệ IP có cấu trúc tương đương nhau, chỉ khác phần thiết bị ghép kênh băng tần cơ sở. Việc so sánh hai trạm VSAT theo các công nghệ trên được thể hiện trong hình 1.10.
Hình 1.10. Cấu trúc trạm VSAT theo công nghệ IP và chuyển mạch kênh
Khi dùng công nghệ chuyển mạch kênh, mã luồng ghép kênh serial phức tạp hơn hoặc phải cần nhiều thiết bị mã cho từng kênh thông tin riêng rẽ. Với công nghệ IP việc mã hoá bảo mật cho trạm VSAT rất thuận lợi với một thiết bị mã hoá luồng IP cho toàn bộ lưu lượng trạm. Thiết bị router sử dụng loại ghép kênh đa dịch vụ được sản xuất rất nhiều, đa dạng về chủng loại và phù hợp kết nối giao diện IP. Tổ chức kết nối kênh dịch vụ linh hoạt, dễ dàng nhờ việc định tuyến các gói tin theo địa chỉ IP.
1.6.3. Băng thông theo công nghệ IP.
Cấp phát băng thông vệ tinh cho mạng theo công nghệ IP tiết kiệm hơn so với công nghệ chuyển mạch kênh, vì chỉ cần phát một sóng mang lớn cho toàn bộ lưu lượng Hub so với phát nhiều sóng mang nhỏ cho từng tuyến kết nối VSAT. Khi phát 1 sóng mang duy nhất sẽ không cần các khoảng bảo vệ giữa các sóng mang, giúp sử dụng băng thông vệ tinh hiệu quả hơn.
Băng thông cấp cho lưu lượng kết nối của một tuyến VSAT theo công nghệ IP cũng hiệu quả hơn so với công nghệ chuyển mạch kênh, vì chỉ khi có kênh liên lạc thì mới chiếm đường truyền, kênh thoại được nén với tốc độ nhỏ, khi lưu lượng thoại trên luồng ít có thể tăng dung lượng cho truyền dẫn gói dữ liệu khác. So sánh băng thông được thể hiện trong hình 1.11.
Hình 1.11. Ví dụ cấp phát băng thông cho các sóng mang.
Tóm lại: Trong chương 1 luận văn đã giới thiệu một cách tổng quan về hệ thống thông tin VSAT, các đặc điểm cơ bản của loại hình thông tin VSAT, cấu trúc tiêu biểu của các trạm mặt đất trong mạng VSAT, các phương pháp đa truy nhập trong mạng VSAT, vấn đề giao thức đối với mạng VSAT, đặc biệt chương 1 đã giới thiệu một cách khái quát công nghệ IP trong mạng VSAT.
Chương 2
CÁC GIẢI PHÁP KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP TRONG MẠNG THÔNG TIN VỆ TINH (adsbygoogle = window.adsbygoogle || []).push({});
2.1. Đóng gói IP
Đóng gói gói IP là cách làm cho IP có thể đi qua bất kỳ kỹ thuật mạng nào. Đó là một kỹ thuật được sử dụng để đóng gói gói IP vào khung dữ liệu, do đó nó phù hợp cho việc truyền dẫn trên các công nghệ mạng. Các công nghệ mạng khác nhau có thể sử dụng các định dạng khung, kích thước khung hoặc tốc độ bit dùng cho truyền dẫn gói IP khác nhau. Các IP được đóng gói sẽ đặt trong trường tải trọng của một khung dữ liệu lớp liên kết dữ liệu để truyền dẫn qua mạng. Ví dụ mạng Ethernet, Token ring, LAN không dây… chúng có các định dạng khung tiêu chuẩn để đóng gói các gói IP.
2.1.1. Khái niệm cơ bản về đóng gói IP
Hiện nay, có nhiều kỹ thuật đóng gói được sử dụng tuỳ thuộc vào các định dạng khung dữ liệu khác nhau. Nhiều trường hợp, gói IP quá lớn được đưa vào trường tải trọng của khung dữ liệu. Trong trường hợp này, các gói IP phải được chia ra thành các phần nhỏ hơn (phân mảnh) để các gói IP có thể mang trên nhiều khung. Ngoài ra, các mào đầu được gắn thêm vào mỗi đoạn để có thể đi tới đúng đích, gói IP gốc có thể được ghép lại từ các phân đoạn. Có thể nhận thấy rằng quá trình đóng gói có thể có một số tác động đáng kể đến hiệu suất mạng do việc phải xử lý thêm các mào đầu. Hình 2.1 mô tả khái niệm đóng gói gói IP.
Có 2 giao thức hay được sử dụng nhất trong việc đóng gói các gói tin vào các khung dữ liệu là HDLC (High-level Data Link Control Protocol) và PPP (Point-to-point Protocol).
Giao thức điều khiển liên kết dữ liệu ở lớp cao (HDLC) là một giao thức tiêu chuẩn quốc tế tại lớp 2 (lớp liên kết) đây là một giao thức quan trọng và được sử dụng rộng rãi tại lớp 2. Nó định nghĩa 3 loại trạm (chuẩn, thứ cấp và hỗn hợp), 2 cấu hình liên kết (cân bằng và không cân bằng) và 3 chế độ truyển dữ liệu (đáp ứng bình thường, đáp ứng không đồng bộ và đáp ứng cân bằng không đồng bộ). Hình 2.2 mô tả cấu trúc khung HDLC.
Hình 2.2. Cấu trúc khung HDLC
Bit định hướng dựa trên kỹ thuật chèn bit và bao gồm 2 cờ mẫu 8 bit 01111110 để nhận dạng điểm đầu và điểm cuối của khung và trường 8 bit địa chỉ dùng để xác định các thiết bị đầu cuối và trường 8 bit điều khiển được sử dụng để định nghĩa 3 loại khung (khung thông tin, khung giám sát và khung không số). Trường tải trọng dùng để mang dữ liệu (lớp liên kết dữ liệu bao gồm gói IP) và 16 bit dùng để kiểm tra lỗi CRC.
Giao thức điểm - điểm (PPP) là một chuẩn Internet được sử dụng rộng rãi trong kết nối bằng quay số (dial-up). PPP được dùng cho việc kiểm tra lỗi, hỗ trợ đa giao thức thêm vào IP, cho phép các địa chỉ có thể thoả thuận thời gian kết nối và cho phép chứng thực. Hình 2.3 mô tả cấu trúc khung của PPP.
Hình 2.3. Cấu trúc khung của giao thức PPP
HDLC và PPP được thiết kế cho việc truyền thông qua môi trường kết nối điểm - điểm. Đối với mạng có môi trường chia sẻ, lớp bổ sung được biết đến như là lớp con điều khiển truy nhập môi trường (MAC - Medium Access Control) của lớp liên kết được dùng để kết nối một số lượng lớn trạm vào mạng. Hình 2.4 minh hoạ định dạng khung của MAC.
Hình 2.4. Định dạng khung của MAC
2.1.2. Đóng gói các gói tin IP trên mạng vệ tinh
Để hỗ trợ truyền IP qua vệ tinh thì mạng vệ tinh cần phải cung cấp các cấu trúc khung mà các gói dữ liệu có thể đóng gói vào trong khung và truyền thông qua vệ tinh từ điểm truy nhập này đến điểm truy nhập khác.
Trong môi trường mạng vệ tinh, khung có thể được dựa trên tiêu chuẩn giao thức lớp liên kết dữ liệu. Đóng gói IP cũng được định nghĩa trên mạng hiện tại, như là liên kết quay số, ATM, DVB-S và DVB-RCS mà hỗ trợ các giao thức Internet hoặc liên mạng với Internet. Mạng ATM dùng lớp tương thích ATM loại 5 (AAL5) để đóng gói gói IP truyền trên mạng ATM và trong DVB-S gói IP bao gồm quảng bá được đóng gói trong tiêu đề kiểu Ethernet sử dụng chuẩn được gọi là đóng gói đa giao thức (MPE - MultiProtocol Encapsulation). Nó cũng có thể đóng gói gói IP vào một gói IP khác ví dụ tạo nên một đường hầm để truyền gói IP từ mạng Internet này tới một mạng Internet khác.
2.1.3. Nối mạng IP qua vệ tinh
Những lợi ích cụ thể mà vệ tinh đem lại bao gồm khả năng phủ sóng rộng, số lượng lớn người dùng lớn và chi phí sử dụng thấp. Vệ tinh có để đảm nhiệm các vai trò khác nhau trong mạng Internet:
- Kết nối đoạn đầu (hình 2.5): mạng vệ tinh cung cấp kết nối hướng đi và hướng về tới một lượng lớn các ISP (Internet Service Provider). Các gói IP bắt đầu từ server của nhà cung cấp tới đầu cuối người dùng, các server có thể kết nối trực tiếp tới dây dẫn sóng vệ tinh hoặc trạm Hub hoặc thông qua đường hầm Internet hoặc liên kết quay số.
Hình 2.5. Trung tâm vệ tinh của kết nối đoạn đầu tới Internet
- Kết nối chuyển tiếp (hình 2.6): vệ tinh cung cấp các kết nối giữa các trạm cổng Internet hoặc trạm cổng ISP. Lưu lượng được định tuyến thông qua các liên kết vệ tinh theo các giao thức định tuyến và các metric liên kết đã được xác định trong mạng để giảm thiểu chi phí kết nối và đáp ứng các yêu cấu khắt khe về QoS đối với nguồn lưu lượng.
- Kết nối đoạn cuối (hình 2.7): đầu cuối người dùng kết nối trực tiếp với vệ tinh để cung cấp liên kết trực tiếp hướng đi và hướng về. Nguồn lưu lượng kết nối với trạm tiếp sóng vệ tinh hoặc trạm Hub thông qua Internet, đường hầm hoặc các liên kết quay số. Đó là những trạm cuối cùng kết nối với đầu cuối người sử dụng.
Hình 2.7. Trung tâm vệ tinh của kết nối đầu cuối tới Internet
2.2 Giao thức Internet phiên bản 6 (IPv6)
2.2.1 Giới thiệu chung địa chỉ IPv6
Địa chỉ thế hệ mới của Internet (IPv6) được IETF đề xuất thực hiện để kế thừa trên cơ sở cấu trúc và tổ chức của IPv4. Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4. Nghĩa là tất cả những chức năng của IPv4 đều được tích hợp vào IPv6. Tuy nhiên, IPv6 cũng có một vài đặc điểm khác biệt:
- Hỗ trợ nhiều địa chỉ host hơn. - Giảm kích thước bảng định tuyến.
- Đơn giản hóa các giao thức để cho phép router xử lý các gói dữ liệu nhanh hơn.
- Hỗ trợ bảo mật tốt hơn (Nhận thực và riêng tư).
- Cung cấp QoS với các loại hình dịch vụ khác nhau bao gồm cả dữ liệu thời gian thực.
- Hỗ trợ Multicast. (adsbygoogle = window.adsbygoogle || []).push({});
- Cho phép phát triển giao thức.
- Cho phép cả giao thức cũ và mới cùng tồn tại.
IPv6 có những thay đổi đáng kể so với định dạng gói tin IPv4 để đạt mục đích cho Internet thế hệ sau với chức năng lớp mạng. Hình 2.8 chỉ ra định dạng tiêu đề gói tin IPv6.
Hình 2.8. Định dạng tiêu đề IPv6
Chức năng của các trường được tổng kết như sau:
- Trường phiên bản (Version): có chức năng tương tự như trong IPv4. Có giá trị bằng 6 cho IPv6, bằng 4 cho IPv4.
- Trường lưu lượng (Traffic Class): sử dụng để phân phối mức ưu tiên lưu