Quản lý modem

Một phần của tài liệu Modem cáp và dịch vụ băng rộng trên mạng truyền hình cáp hữu tuyến (Trang 49)

d) Các dịch vụ tại nhà: Ngân hàng, giáo dục, game

3.3.2Quản lý modem

* Về khía cạnh quản lý mạng nói chung (theo mô hình OSI), các node được quản lý theo các nhóm chức năng sau:

+ Cấu hình: quản lý địa chỉ, tham số mạng, điều khiển truy nhập và các mức độ tham số dịch vụ.

+ Hiệu suất, tính toán: thống kê lưu lượng và chất lượng tín hiệu RF. +Cách ly lỗi: thống kê lỗi, chất lượng tín hiệu RF, kiểm tra mạng. + An ninh mạng: mã khoá và một số hỗ trợ mức ứng dụng.

* Về khía cạnh quản lý đặc thù mạng CATV:

Một số thực thể sau cần được giám sát và điều khiển: + Điều khiển truy nhập.

+ Các cấp độ của dịch vụ (CBR/VBR/ABR). + Công suất thu/ phát và khoảng cách từ Headend.

Giao thức quản lý lớp MAC giải quyết các vấn đề: khởi tạo modem cáp, giám sát lỗi, mã khoá. Trong đó, các tham số điều khiển truy nhập được khởi tạo trước khi CM có thể chính thức hoạt động như: đồng bộ hoá, cấp phép, gán địa chỉ nội bộ, điều chỉnh phạm vi và định mức công suất, gán kênh đường lên và đường xuống mặc định, gán thông tin mã khoá.

* Một số ví dụ tương tác quản lý giữa CM và HFC: + Ví dụ gán kênh:

Khi một CM truy nhập mạng, nó quét các kênh đường xuống cho tới khi tìm được tín hiệu. Sau đó nó lập bộ đếm thời gian và chờ nhận bản tin mời INVITATION( bản tin này thông báo với CM những kênh đường lên nào là khả dụng). Bộ đếm sẽ dừng nếu không nhận được bản tin INVITATION nào.

Trong trường hợp: tại một kênh không thể xử lý thêm luồng lưu lượng thì CM sẽ quét kênh tiếp theo cho tới khi nhận được bản tin INVITATION trước khi hết thời hạn. CM sẽ gửi một INVITATION_RESPONSE và chỉ thị kênh đường xuống hiện đang bắt.

Nếu bản tin INVITATION_RESPONSE đầu tiên không có trả lời, hoặc nếu tần số đường xuống trong bản tin INVITATION_RESPONSE không phù hợp với tần số thiết lập ở cổng thu khi đó cổng sẽ báo lỗi gán tần số tới hệ thống quản lý mạng.

Bản tin INVITATION_RESPONSE có thể bị hư hại trong quá trình truyền dẫn do mức công suất quá cao hoặc quá thấp để Headend nhận thấy đúng.

Bản tin INVITATION_RESPONSE có thể phải được phát ở nhiều mức công suất khác nhau khi nó không nhận được trả lời.

Sau khi thử sử dụng nhiều loại mức công suất không thành công, CM sẽ thử tìm kiếm kênh khác và lặp lại quá trình trên.

+ Ví dụ yêu cầu một kênh khác:

Một CM có thể yêu cầu một kênh khác để đáp ứng nhu cầu QoS của nó.

CM phát bản tin yêu cầu kênh mới REQUEST_NEW_CHANNEL đến Headend. Khi bản tin này được nhận, Headend sẽ xác định xem: Nếu có kênh khác khả dụng, nó sẽ phát bản tin JUMP đến modem cáp.

Bản tin JUMP sẽ buộc CM phải phát bản tin DISCONNECT, thay đổi tần số đường xuống của nó đến tần số đã xác định.

Do vậy, CM quay về trạng thái tìm kiếm bản tin INVITATION. + Ví dụ chuyển giao:

Headend giám sát lỗi trên từng kênh và từng người sử dụng.

Khi hiệu năng giảm dưới mức ngưỡng nhất định, lúc ấy tất cả những người sử dụng trên kênh đó sẽ được chuyển sang một kênh tần số chưa sử dụng( sẽ vẫn duy trì cấu trúc khung cũ và sự gán khe thời gian cũ).

Nếu không có kênh tần số chưa sử dụng, thì Headend sẽ gán riêng lẻ từng CM đến các kênh khác theo thuật toán phân bổ băng thông động.

Headend cũng kiểm tra trường hợp: chỉ có một người sử dụng xác định nào đó có mức lỗi không thể chấp nhận được trong khi những người sử dụng khác trên cùng kênh đường lên đó không bị như vậy. Lúc đó, Headend sẽ chỉ gán lại riêng CM đó sang một kênh khác để giảm lỗi.

3.3.3 An ninh:

Hầu hết tất cả các loại ứng dụng nhất là các ứng dụng tương tác ( ngân hàng, giao dịch thương mại, giải trí, kinh doanh) đều yêu cầu một vài hình thức an ninh. Các đối tượng cần được bảo vệ là: người sử dụng, nhà khai thác, cơ quan chính phủ. Có một số hình thức đe dọa như: kiểu ngẫu nhiên, kiểu thiếu vai trò quản trị và kiểu cố ý xâm phạm.

Hệ thống CM cung cấp cho người sử dụng tốc độ truy nhập cao tới các dịch vụ số liệu gói như là truy nhập Internet, điện thoại gói( packet telephony ) truyền hình hội nghị và giao dịch từ xa( tức là truy nhập từ xa đến các mạng doanh nghiệp). Các mối đe doạ trên kết hợp với các dịch vụ này tạo thành hai loại an ninh sau:

+ An toàn các dịch vụ truyền tải số liệu.

+ An toàn các thiết bị CPE sử dụng CM để gắn vào mạng số liệu công cộng.

* An toàn các dịch vụ vận chuyển số liệu:

Vận chuyển an toàn số liệu cung cấp cho các CM của người sử dụng số liệu cá nhân thông qua mạng cáp bằng cách mã khoá luồng lưu lượng giữa CM và CMTS. Và cung cấp cho các nhà điều hành cáp bảo vệ chống lại sự ăn trộm dịch vụ.

Các dịch vụ vận chuyển số liệu được MAC bảo vệ chia thành ba loại: + Các dịch vụ số liệu IP, tốc độ cao, nỗ lực tối đa. (adsbygoogle = window.adsbygoogle || []).push({});

+ Các dịch vụ số liệu có QoS mức cao. + Các dịch vụ nhóm phát đa điểm IP.

CMTS ngăn cản các truy nhập trái phép đến các dịch vụ vận chuyển số liệu này bằng mã khoá và triển khai giao thức quản lý khoá client/server xác thực trong đó CMTS( the server) điều khiển sự phân bố thông số về khoá tới các modem cáp ( client).

Vận chuyển số liệu an toàn có hai giao thức thành phần : Giao thức bao gói cho việc mã khoá gói số liệu và giao thức quản lý khoá cho việc cung cấp sự phân phối bảo mật các thông số khoá từ CMTS đến các modem cáp.

Trong đó, giao thức bao gói định nghĩa:

+ Khuôn dạng khung mang số liệu gói được mã khoá bên trong các khung MAC. + Tập hợp mã khoá số liệu được hỗ trợ.

+ Các thuật toán xác thực.

+ Các quy tắc áp dụng các thuật toán mật mã.

Ví dụ như DOCSIS hiện tại đang sử dụng chế độ CBC(Cipher Block Chaining) của tiêu chuẩn mã khoá số liệu Mỹ( DES) để mã khoá số liệu gói của khung MAC DOCSIS. Giao thức này có thể mở rộng để hỗ trợ tiêu chuẩn mới mã khoá cải tiến( AES) và hỗ trợ nhiều thuật toán mã khoá.

Giao thức quản lý khóa được CM sử dụng để lấy sự cấp phép và thông số mã khoá lưu lượng từ CMTS và cũng để hỗ trợ sự cấp phép lại định kì và thay mới khoá. Giao thức này sử dụng chứng nhận số X.509{digital certificate}, mã khoá công cộng RSA.

* An toàn hệ thống thiết bị thuê bao :

Vấn đề chú ý trong những hệ thống này là sự truy nhập trái phép đến các file hệ thống sử dụng các giao thức chia sẻ file chạy trên các phiên bản khác nhau của Microsoft Windows( Win 95, Win 98, Win NT ) TCP/IP NetBIOS( NBT) và khối bản tin hệ thống ( SMB).

CM có giao diện LAN tốc độ cao để kết nối với thiết bị CPE. Các máy tính sử dụng hệ điều hành Window có thể chạy dịch vụ tên quảng bá NBT qua những giao diện này để chia sẻ thông tin tên, địa chỉ với các máy tính được gắn cùng cáp LAN.

Khi hacker xác định được tên và địa chỉ của dịch vụ file và dịch vụ in chia sẻ, thì

hacker có thể thiết lập một phiên NetBIOS điểm -điểm. Tùy thuộc vào cấu hình của hệ thống chia sẻ, dịch vụ chia sẻ có thể được bảo vệ mật khẩu hoặc không. Vì vậy, sự khác nhau cơ bản giữa hệ thống modem cáp độc quyền và hệ thống đường dây thuê bao riêng là trong môi trường cáp hỗ trợ quảng bá các dịch vụ tên NBT.

Nhà cung cấp dịch vụ cáp chỉ ra khả năng dễ bị xâm phạm này nhằm: + Làm cho người sử dụng nhận thức được vấn đề.

+ Yêu cầu người sử dụng vô hiệu hoá chia sẻ file và in ấn. + Hướng dẫn người sử dụng vô hiệu hoá sự chia sẻ. 3.4 So sánh với modem ADSL

Modem cáp và modem ADSL đang là những giải pháp công nghệ truy nhập băng rộng nổi trội nhất hiện nay. Chương 1 đã trình bày tổng quan về các công nghệ này sau đây là các đặc điểm nổi bật nhằm so sánh các công nghệ này với nhau.

* Modem cáp:

+ Sử dụng mạng truyền hình cáp làm cơ sở hạ tầng. + Là loại dịch vụ trực tuyến .

+ Nhiều thuê bao cùng chia sẻ một kết nối. Do vậy các vấn đề nảy sinh là an ninh và tốc độ không cố định.

+ Mạng truyền hình cáp được thiết kế ban đầu là quảng bá một chiều. Để kết nối được vào mạng Internet, một vấn đề phức tạp cần giải quyết là nâng cấp lên thành mạng hai chiều băng rộng.

+ Khi kết nối mạng Internet, mạng CATV coi như một mạng LAN ảo. + Dạng modem cáp cắm ngoài phổ biến hơn là dạng card PCI cắm trong. + Cấu hình truy nhập Internet từ mạng HFC được minh hoạ như hình 3-26. + Bộ định tuyến IP được đặt tại Headend.

+ Khối Proxy server hoặc khối nhớ đệm ( Cache) là tuỳ chọn và có thể được đặt tại Headend, làm nhiệm vụ lưu các bản sao của các địa chỉ truy nhập thường xuyên để gửi đến thuê bao nào có nhu cầu một cách nhanh chóng và giảm nghẽn cho mạng Internet.

Hình 3-26: Cấu hình truy nhập Internet điển hình từ mạng HFC * Modem ADSL:

+ Công nghệ ADSL thuộc họ công nghệ đường dây thuê bao số ( xDSL) và dùng mạng điện thoại truyền thống làm cơ sở hạ tầng truyền thông.

+ Là loại dịch vụ trực tuyến .

+ Cung cấp dịch vụ thoại truyền thống đồng thời với truyền số liệu. + Mỗi kênh thuê bao là đường dành riêng không có sự chia sẻ.

+ Để triển khai dịch vụ này, các thiết bị của các công ty điện thoại phải được nâng cấp.

+ Hạn chế khoảng cách từ nhà thuê bao đến tổng đài là trở ngại trong việc tăng số lượng thuê bao.

+ Cấu hình truy nhập Internet từ mạng điện thoại dùng ADSL được minh hoạ ở hình 3-27. (adsbygoogle = window.adsbygoogle || []).push({});

Hình 3-27: Cấu hình truy nhập Internet từ mạng điện thoại dùng ADSL - Phải có hai loại modem được sử dụng ở hai đầu đường dây đồng dùng truyền thoại trước kia để kết nối thuê bao vào mạng Internet.

- Khối chuyến mạch sẽ tập trung các đường truy nhập vào các cổng của bộ định tuyến.

- Một đường DS1 từ bộ định tuyến đến Internet có thể hỗ trợ từ 5 đến 55 thuê bao với mức sử dụng là 10 %. Còn một đường DS 3 có thể hỗ trợ lên đến 1500 thuê bao.

* Bảng 3.6 liệt kê các điểm so sánh cơ bản hai loại modem trên : Đặc

điểm Modem cáp Modem ADSL

Tốc độ

+ 30 Mb/s đường xuống chia sẻ cho 500- 2000 thuê bao vẫn đảm bảo các ứng dụng không bị suy giảm chất lượng dịch vụ.

+ Băng tần được chia sẻ ở đường lên là 2 Mb/s

+ Đường xuống không chia sẻ nhưng tốc độ bit biến đổi từ 1,5 Mb/s ->6 hoặc 9 Mb/s tuỳ theo chất lượng đường dây đồng và khoảng cách kết nối đến tổng đài.

+ Đường lên không chia sẻ 16 -> 640 Kb/s

Thông lượng

Sự chia sẻ làm chất lượng dịch vụ bị xấu đi khi số lượng thuê bao cùng chia sẻ lớn. Giải pháp là bổ sung lưu lượng tuỳ theo:

+ Thói quen truy nhập của người dùng.

+ Thời điểm trong ngày.

+ Các ứng dụng mới cần băng tần lớn.

Nhưng việc bổ sung kênh đường lên và xuống ở phổ tần phía trên là khả thi về mặt kĩ thuật song là rất tốn kém

( vì các bộ khuếch đại sẽ phải được điều chỉnh hay thay mới).

Vì là dành riêng nên yếu tố này là ổn định.

Nhưng băng tần đường lên bị giới hạn cũng là một yếu điểm khi các ứng dụng đối xứng như video telephony trở nên phổ biến.

Giải pháp để tăng lưu lượng là thay mới đường trung kế( mở rộng từ node truy nhập vào mạng ) có dung lượng lớn hơn. Ví dụ như chuyển từ DS1 sang DS3 hoặc OC 3( 3x DS3).

An ninh

Có nhiều khả năng bị tấn công( như sử dụng sai mục đích, nghe trộm, ăn

Với kiến trúc điểm - điểm và kênh dành riêng khép kín nên ít bị ảnh

trộm dịch vụ ) hơn. hưởng hơn.

Độ tin cậy

Tất cả thuê bao cùng chung đường dây có thể bị tê liệt do các nguyên nhân:

+ Dây đứt.

+ Một modem cáp bị hỏng trên đường bus chia sẻ.

+ Một bộ khuếch đại hỏng gây mất nguồn nuôi cho các thiết bị xung quanh.

+ Mỗi thuê bao kết nối thêm vào đều gây nhiễu trong kênh đường lên và đường xuống (adsbygoogle = window.adsbygoogle || []).push({});

Do hoạt trên cơ sở điểm- điểm nên những sự hư hại đó sẽ chỉ ảnh hưởng đến một thuê bao .

Và dịch vụ cũng không bị ảnh hưởng bởi việc tăng lưu lượng hay tăng số lượng người sử dụng truy nhập vào mạng. Thích ứng dịch vụ thoại Có thể đáp ứng.

Nhưng giải quyết vấn đề cấp nguồn vẫn đang còn gặp nhiều khó khăn. Do đó dịch vụ sẽ bị ảnh hưởng khi bị sự cố về nguồn.

Có đáp ứng.

Tổng đài điện thoại cấp nguồn nuôi nên dịch vụ sẽ không bị ảnh hưởng.

Bảng 3.6 : Một số điểm so sánh giữa modem cáp và modem ADSL.

3.5 Một số nghiên cứu phát triển tương lai cho modem cáp

Trong tương lai, modem cáp có thể được kết hợp chung với các chức năng kết nối mạng khác và các công nghệ mạng LAN để đơn giản hoá việc phân bố dịch vụ IP băng rộng đến từng gia đình thuê bao. Ở mức thấp nhất thì các phiên bản modem cáp đơn giản sẽ được đưa vào các máy tính cá nhân.

Quá trình phát triển modem cáp trở thành cổng gia đình hiện đã bắt đầu diễn ra. Các bức tường lửa và bộ lọc nội dung cũng có thể được đưa vào trong modem cáp để cải thiện mức độ bảo mật trong môi trường máy tính gia đình.

Các nhà khai thác có thể đơn giản hoá quá trình lắp đặt và khai thác, đồng thời có thể tạo ra các nguồn doanh thu tăng thêm bằng cách cung cấp các đặc tính này dưới dạng các một dịch vụ được quản lý.

Các modem dạng cắm vào chạy ngay( plug- play) trên toàn cầu hiện đang được nghiên cứu và sẽ sớm đưa vào triển khai.

Một số giao thức mạng LAN vô tuyến và hữu tuyến cũng đang được nghiên cứu bao gồm: Bluetooth, HiperLAN/2, Home PNA và mạng điện lực. Trong tương lai, một số thiết bị chuyên dụng như hộp đầu cuối STB và máy trò chơi cũng có thể được lắp đặt sẵn modem cáp bên trong. Các thiết bị này thậm chí có thể đảm nhiệm vai trò là các cổng gia đình.

Chương IV: TRUY NHẬP INTERNET BĂNG RỘNG VỚI MẠNG CATV Ở VIỆT NAM

4.1 Tình hình phát triển các mạng truyền hình tại Việt Nam

Hiện nay tại Việt Nam, có một số loại mạng cung cấp dịch vụ truyền hình: truyền hình quảng bá mặt đất, truyền hình cáp vô tuyến MMDS, truyền hình trực tiếp qua vệ tinh, truyền hình cáp hữu tuyến CATV. Mỗi loại đều đang ở những giai đoạn phát triển riêng.

* Truyền hình quảng bá mặt đất:

Phát triển sớm nhất ở Việt Nam, đến nay vẫn đang là phương tiện truyền tải thông tin phổ biến nhất và duy nhất đến được hầu hết người dân Việt Nam.

Tuy nhiên, loại hình này có một số nhược điểm như: + Hạn chế về chương trình xem, chất lượng phát sóng + Hạn chế vùng phủ sóng.

+ Hiện tượng gây mất mỹ quan đô thị và sự nguy hiểm của các cột anten dựng cao trên nóc các toà nhà ( hầu hết bằng tre, sắt lau ngày bị mục, rỉ gây đổ gãy khi có nhiều mưa bão ).

+ Sự tồn tại một số vùng “lõm sóng” sau các toà nhà cao tầng tại các thành phố lớn ( ví dụ một số vùng ở Hà Nội : phía sau khách sạn Deawoo, khách sạn Melia, tháp Hà Nội...).

* Truyền hình cáp vô tuyến MMDS:

Được triển khai tại Hà Nội và thành phố Hồ Chí Minh từ năm 1997, được cung cấp dịch vụ bởi Hãng Truyền hình cáp Việt Nam với 13 kênh truyền hình cho khoảng 10.000 thuê bao tại mỗi thành phố.

Các chương trình MMDS cung cấp khá phong phú và hấp dẫn: Ví dụ

Một phần của tài liệu Modem cáp và dịch vụ băng rộng trên mạng truyền hình cáp hữu tuyến (Trang 49)

(80 trang)