ĐẠI HỌC Q U Ố C GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ Phạm Thị Thanh (ỉiang NGHIÊN c ú u XÂY d ụ n g h ệ t h ố n g m n g TRU Y NHẬP INTERNET BẢNG RỘNG QUA HẠ TẦNG MẠNG TRUYẾN h ìn h c p Ngành : Công nghệ thõng tin Mả sò : LOI 10 LUẬN VẦN THẠC s ĩ NGUỜI HƯỚNG DẪN KHOA HỌC PGS TS : Vũ Duy Lợi Hà Nội- 2006 M ỤC LỤ C MỞ ĐÀU CHƯƠNG 1:TỚNG QUAN VÈ KÉT NỐI INTERNET BĂNG RỘNG TRÊN I1Ạ TÀNG TRUYỀN HÌNH C Á P 1.1 T quan Internet băng rộng 1.2 Tồng quan dịch vụ truy nhập Internet bàng rộng qua mạng Truyền hình cáp .13 1.3 Phát triển kết nối Internet qua truyền hình cáp số nước 15 C H Ư Ơ N G 2:K1ÉN T R Ú C VẢ NGUYÊN T Ấ C H O Ạ T DỌNC IN T E R N E T ọ r \ TRU YÊN HÌNH C Á P 18 2.1 Yêu cầu nguyên tắc thiết kế hệ thống 18 2.2 Kiến trúc nguyên tắc hoạt đ ộ n g 19 2.2.1 - M ạng cáp truyền h ìn h 19 2.2.2 Phân mạng kết nối Internet 28 2.2.3 C ác thiết bị kết nối đầu cuối thuc h a o 71 2.3 Các tiêu chuẩn truyền dẫn s ổ .33 2.3.1 C huẩn D O C S IS 33 2.3.2 C huẩn D V B -R C C 37 2.3.3 Đánh giá, so sánh lựa c h ọ n .39 C H Ư Ơ N G :T H I É T KÉ VÀ T H Ụ C HIỆN M Ơ HÌN H [SP CUNG C Á P IN T E R N E T QUA TRUYÈN HÌNH C Á P 42 3.1 Hiện trạng m ạng cáp truyền hình cùa V C T V 42 3.2 Thiết kế hệ thống kết In te rn e t 44 3.2.1 Mơ hình hệ thống tổng t h ể 44 3.2.2 Phân mạng kết n ố i i 46 3.2.3 Phân mạng dịch v ụ 50 3.2.4 Phân mạng truy nhập từ H F C 54 3.2.5 Phân mạng bảo v ệ 56 3.2.6 Phân mạng quản t r ị 65 2.7 Phân mạng phụ t r ợ ; 65 3.3 Kết quà triển khai thí đ iể m 68 KÉT LU Ậ N 71 1- Đánh giá kết q u ả 71 2- Đề xuất hướng nghiên cứu tiêp tụ c : TÀI LIỆU THAM K H Ả O 73 DANH SÁCH CAC BANG s u DỤNG TRONG LUẶN VÃN TÊN BẢNG STT BẢNG Bảng 1.1 Bàng kê tình hình phát triển dịch vụ bflne rộnc khu vực Chrui Á Bảng 2.1 TRD Bảng giá trị suy hao cùa cáp đông trục Bảng tóm tăt tơc độ di tân kênh hướng lên với điêu chê QPSK Bảng 2.2 QAM Bảng 3.1 Các tính cân đáp ứng Core Svvitch DANH SÁCH CÁC HÌNH s DỤNG TRONG LUẬN VĂN TÊN HÌNH VẼ STT HÌNH Hình 1.1 Satellite system diagram courtesy o f BT Openvvorld Hình 2.1 M ạng truyền hình cáp có câu trúc hồn tồn cáp đồng trục Hình 2.2 M ạng truyền hình cáp HFC - Hình Hình 2.3 M ạng truyền hình cáp Ii r c - 1lình trịn kín Kiên trúc tơng thể hệ thơng m ạng cung câp dịch vụ truy nhập Hình 2.4 Internet qua HFC Hình 2.5 Regional Cable Headend H ình 2.6 D istribution Hub H ỉnh 2.7 Home Environm ent H ình 2.8 Business Environm ent Hình 3.1 Kêt nơi tơng thê mạng cáp HFC - VCTV Hình 3.2 Tơng thê kêt nơi mạng Internet Hình 3.3 Phân mạng cung cấp dịch vụ Internet Hà Nội DANH MỤC CÁC TÙ VIẾT TẮT TÙ VIÉT TẤT ASN TU TIENG ANH A utonom ous NGHĨA TIẾN G VIỆT Sỏ hiệu mạng System N um ber D om ain N etw ork System Hệ thông tên miên D ata O ver Cable System Đặc tả giao diện truyên sô liệu mạng Interface Specification cáp DSN D igital Subscriber Line Đ uờng thuê bao sô HFC H ybird Fiber Coaxial M ạng kêt hợp cáp quang cáp đông DNS DOCSIS trục ICMP G iao thức điêu khiên truyên tin Protocol IDSN Internet Control M essage mạng Intergrated Services M ạng dịch vụ tích hợp số D igital Network ISP Internet Service Provider Nhà cung câp dịch vụ truy cập Internet ITU International telegraph Liên minh viên thông quôc tê Exchange N hà cung câp dịch vụ kêt nôi Internet U nion IXP Internet Provider SONET Synchronous NF.T work Optical M ạng quang đồng M Ở Đ Ầ U Cùng với việc đời hàng loạt dịch vụ giá trị gia tăng ỉntermet, loại hình dịch vụ truy cập Internet Việt Nam nhà cung cấp dịch vụ truv cập Internet (ISP) nghiên cứu, đưa vào triển khai ngày phong phú Bên cạnh dịch vụ tru\ cập Internet tru)ền thống nhu Dial- up, thuê kênh trực tiếp, ISDN, Wifi, dịch vụ A D SL dược cung cấp thị trường Việt Nam vào cuối năm 2003 coi bước ngoặt quan trọng chiến lược thúc đẩy Internet Việt Nam góp phần hồn thành kế hoạch phát triển Internet Việt Nam giai đoạn 2001- 2005 Đây coi mơ hình Internet băng rộng giá rẻ cung cấp đến tận nhà p hù h ợ p với điều kiện thực tể Việt Nam mặt lý thuyết, việc truy cập Internet thực dược qua nhiều hạ tầng vật lý khác Tại Việt Nam, đường cáp điện thoại tận dụng triệt đê vào việc sư dụng kênh kểt nôi truy nhập Internet, đường điện sinh hoạt Viền thông điện lực nghiên cứu lên kế hoạch triển khai Tuy nhiên, bên cạnh đó, đường cáp truyền hình có với hạ tầng truyền dẫn lai ghép cáp quang (đến tận tù cáp cụm dân cư) cáp dồng trục (từ lù cáp đến hộ gia dinh) vứi Uia uãng 11U)C11 dẫn ổn định, đảm bảo dễ dàng nâng cấp mở rộng, không bị giới hạn khoảng cách cự ly truvền tải lại chưa tận dụng khai thác sử dụng cho việc xây dựng hạ tần£ truyền dần truy nhập Internet tốc độ cao Đề tài thực nhằm nehiên cứu khả nărm khai thác hạ tầne mạne cáp truyền hình săn có cho mục đích cung cấp thêm loại hình dịch vụ truy cập Internet Việt Nam Với sở khoa học và thực tiền nêu Luận văn tập trung vào nghiên cứu vấn đề kỹ thuật, công nghệ giải pháp truy nhập Internet băng rộng hạ tâng mạng truyền hình cáp Luận văn sâu vào nghiên cứu, thử nghiệm thiết kế xây dựng hệ thống mạng tổng thỏ cung cấp dịch vụ Internet băng lộng qua hạ lung mạng cáp truyền hình theo mơ hình mạng cung cấp dịch vụ cùa ISP Kết nehiên cứu nhàm đánh giá khả áp dụng cung cấp rộng rãi dịch vụ thị trường tương lai tới Luận văn gồm phần mở đầu chirơne nội dung phần kết luận - Mở đầu : Giới thiệu tổng quan, bổ cục luận vãn - Chương I: Tông quan kết nối Internet băng rộng hạ tầng Truyền hình cáp Chương giới thiệu tổng quan loại dịch vụ Internet băng rộng như: vệ tinh, cáp quang, khơng dây, tình hình phát triền kết nối Internet qua truyền hình cáp số nước - Chương II: Kiến trúc nguyên tắc hoạt động cùa Internet qua truyền hình cáp Chương giới thiệu yêu cầu, nguyên tắc thiết kế, kiến trúc nguvên tắc hoạt động, đánh giá hiệu suất hoạt động lựa chọn công nghệ áp dụng phù hợp cho hệ thống mạng cung cấp dịch \ ụ iru) nhập IiUcrnci bãug rộng qua hạ tầng cáp truyền hình Việt Nam - Chương III: Thiết kế thực mơ hình ISP cung cấp Internet qua mạng Truyền hình cáp Đâv chươne trọns tâm nehiên cứu xây dựng hệ thốna thừ nghiệm cung cấp dịch vụ hạ tầng mạng cáp truyền hình thực tế - Kết luận: Tóm tắt nội dung Luận văn, đề xuất hướng nghiên cứu cho Luận văn CH Ư Ơ N G TỐNG QUAN VẺ K É T NÓt INTERNET BẢNG RỌNG TRÊN HA TÀNG TRUYỀN HÌNH CÁP 1.1 Tổng quan Internet băng rộng Internet băna thơn« rộn thườno đirợc cọi n s ầ n cọn *lRrondhnnd Internet" ‘k Broadband” dịch vụ truy cập, kết nối Internet với công nghệ truyền liệu với tốc độ cao Do đặc điểm trội, loại hình dịch vụ trở thành thị tnrờng phát triển nhanh giới từ đầu năm 2000 Hiện nay, nhu cầu sử dụng Internet băng rộne, đans trờ thành xu chung toàn giới Nếu đầu năm 2003, giới có khoảng 63 triệu thuê bao Internet băng rộng (trong 37 triệu thuê bao xDSL) đến tháng năm 2004, số thuê bao xDSL 78 triệu Phần lớn thuê bao băng rộng sử dụng tốc độ từ 256Kbps dến lOOMbps Ket quà nghiên cứu cho thấy, băng rộng dã trơ thành dịch vụ chu đạo Mỹ hộ gia dinh có hộ sử dụng kết nối tốc độ cao đê truy cập Internet Ke từ thời điểm cuối năm 2004, số 27 triệu thuê bao sử dụng đạt doanh nghiệp hộ gia đình dã tạo cho dịch vụ bãng rộng trở thành xu hướng chù đạo vào thời điểm đổ tiếp tục phát triển nhanh chóng tro n g giai Joạn Broadband Internet thường RỌÌ Internet tốc độ cao thường xuyên duv trì dược tốc độ truyền liệu mức cao Nhìn chung, bât kỳ kết nối đến neười dùng có tốc độ 2?6kbps lớn đươc gọi Internet băng rộng Theo Ban Tiêu chuẩn viễn thơng ITU (ITƯ-T) định nghĩa thì: Băng rộng đường truyền có tốc độ nhanh tốc dộ ISDN FFC định nghĩa băng rộng 200Kbit/s (0,2 Mbiưs) cho hướng broadband tiên tiến 200KbiƯs cho hướng truyền Theo OECD định nahTa băng rộng 256 kbit/s cho hướng tốc độ bit ranh giới chung nhất, coi "Broadband" giới * Một số đặc điếm Internet băng rộng: + Tốc độ nhanh: vượt trội dịch vụ truy cập quav số thoại truvền thống (thông thường nhanh gấp - lần kết nối qua Modem dial-up điển hình với tốc độ khoảng 30 đến 50 kbps) Một kết băng rộng thường có tốc dộ từ 256 kbps den lOMbps, phụ ihuộc váo dịch vụ ma la lựa chọn Một số ví dụ khác biệt tốc độ loại là: file nhạc MP3 cần 18 phút dể tải xuống sử dụna modem dial-up 28,8 kbps cần 20 giây với dườne kết nối băng rộng 1.5Mbps; Một E-mail chứa File ảnh eia đình cần 55 giâv với tốc độ 28.8 kbps nhirnc cần ciâv với kết nối 12kbps + Kết liên tục, khơng tín hiệu bận: Khi bật máy tính lên có thể kết nối Internet Điều có nghĩa ta khơng cần phải thời gian quay sổ đợi modem kết nối Internet ta kết nối mạng + Không phải trả thêm tiền quay số để kết nối thời gian sử dụng dịch vụ + Đườnẹ điện thoại không bị bận sử dụng Internet Vì khơng phải trả tiền sử dụng điện thoại truy cập Internet + Có thể két nối số máy tính vào Internet qua dưưng két noi chung cho nhiều người sử dụng quan nhà + Băng rộng tốc độ cao cho phép ta truy cập vào số ứng dụng mà khơng thể thực kết nối Dial- up thực chậm Ví dụ băng rộng có thể: 10 - Tạo video hội thoại nhanh h(m mịn với hình ânh truyền sổng dộng, - Cho phép truyền file văn hình ảnh lớn tốc độ cao - Giúp truy cập nhanh đến trang Web, kể trang có nhiều hình ảnh, âm mà thơne thường kết nối Dial-up thực chậm - Triên khai loại hình dịch vụ nghe nhạc, xem phim, đăng ký tin phát mạng theo yêu cầu Như vậy, nói hầu hết kết nối Internet tốc độ cao gọi broadband Tuy nhiên thực tế thuật ngừ broadband chủ yếu đề cập đến loại kết nối: xDSL, cáp quang vệ tinh Chíing có đặc điểm chung kết nối tốc độ cao cung cấp cho người dùng dịch vụ “always online" Kết băng rộng xDSL cáp sử dụng dường điện thoại dây cáp truyền hình có sằn gia đình để truyền Internet với tốc dộ cao Khi tải liệu gửi dừ liệu lên máy chù không làm ảnh hường đến việc gọi điện thoại xem truyền hình * DSL: Trong thời kỳ đầu, dưừng điện thoại lắp đặt cho đàm thoại qua tiếng nói, chi chiếm dải nhị hẹp dài tần sổ phía thấp cuối cùa trải phổ (giữa 3400Hz) Hơn nữa, đường dây đồn s có khả truyền tín hiệu Ư tần số cao Điều nà) co nghĩa ràng, bàng cách gửi tín hiệu liệu qua tần số cao hơn, đàm thoại qua tiếng nói khơng bị ảnh hưởng tần số thấp Một ví dụ đơn giản đường đường quốc lộ Đàm thoại giống người lái xe bên phải đường mình, việc truyền liệu sio n s việc vận tải hên trái đường miễn xe tải phần đường mình, nsười hàng hố đến nơi cần đến - Lợi ích cùa DSL: + DSL ln liên tục khơng có tín hiệu bận 1 + Tốc độ DSL cao nhiều dial- up (cỏ thể lên tới 1.5Mbps so với 56kbps cùa dail-up) + DSL không cần phải thêm đường dây làm việc + Tốc độ download cùa DSL không bị ảnh hưởng số thuê bao * Cable modem: Rất nhiều công ty nhà cung cẩp dịch vụ Internet cho rằng: Kết nối Internet băng rộng qua cáp modem nhanh gấp 100 lần kết Internet qua dial- up, chạ) với lốc dộ siêu cao triệu bii mỏi già) pinbpój Trên lý thuyết Nhưng tốc độ thực tế lm bps nhanh gấp khoảng 20 lần so với kết nối dial- up 56 kbps Tuy nhiên cũns bước nhảy vọt lớn, đầu tư nâng cấp có giá trị Neu phải thường xuyên tải nhữne file lớn video audio clip phần mềm sử dụng cáp modem dễ dàng Bởi cáp modem liên tục- có nghĩa liên tục kết nối với Internet- không cần phải quay số tới nhà cung cấp dịch vụ (ISP), đợi, khơng có tín hiệu bận * Kết nối băng rộng qua vệ tinh loại hình kết nối khơng dây tốc dộ cao qua vệ tinh Một tín hiệu gửi di từ trạm mặt đất (chảo) tới vệ tinh theo quỹ đạo xung quanh trái đất sau truyền xuống trạm kết nối Internet mặt đất Tín hiệu lại truyền quay trở lại từ trạm Internet mặt đất, qua vệ tinh sau đến trạm mặt đất lúc đầu Một modem đặc biệt kết nối trạm mặt đất với má> Lính PC vứi mạng má} linh Dù) đường mà vệ tinh thực việc truyền thông Chảo mặt đất có đường kính từ 68 cm đến mét phụ thuộc vào vị trí, hướng den vệ tinh địa tĩnh học có quỹ đạo quay xung quanh trái đất có nghĩa di chuyển với tốc độ cùne với tốc độ quay trái đất đcS dươc coi đứng im so với bề mặt trái đất Hầu hết vệ tinh dùng hệ thong Intelsat di chuyển theo quỹ đạo qua xích đạo, khoảng 22,250 dặm trở lên , có thời gian trễ cùa tín hiệu từ chảo mặt đất lên 59 - 02 - 01 giao tiếp FE - 512MB RAM X 18 GB HDD c) An ninh bảo mật mạng lưới Đẻ bảo vệ hệ thống bảo vệ người sử dụng khỏi công tin tặc mặt khác đê đảm bảo an ninh quốc gia, ISP phải trang bị tối da cône cụ nhàm thực công việc theo dõi kiểm tra để nhàm loại trừ, hạn chế rủi ro từ hiểm họa đe doạ hệ thống, mạng dịch vụ: / Những hiêrn họa mức hệ thung: - Những truy nhập hệ thống bất hợp pháp lồi bất cẩn người sử dụng, lỗi cùa hệ điều hành - Lỗi trone, chế xác thực, quản lý truy nhập - Lồi trone eiao thức - Rị rỉ thơng tin người sử d ụ n g // Những hiểm họa mức mạng: - Ping o f Death: dùng giao thức ICMP liên tục gửi gói liệu lớn làm nghẽn dường truyền tải xử lý giao tiếp mạng, CPU - Gia mạo địa chi IP (IP Spooling) - Bắt cóc phiên (Session Hijacking) - Già yêu cầu thiết lập kết nối: công gửi lượng lớn gỏi yêu cầu đồng SYN - Tấn công phân đoạn IP - Tấn công bàng cách lừa máy chủ tự trao đổi với m ình /// Những hiêm họa mức dịch vụ: - Hiểm hoạ dịch vụ thư điện tử, công giao thức chế Kác thực (như SMTP); bom thư, mail relay 60 - Hiểm hoạ dịch vụ Web: thay đổi số liệu Web trang Web tương ứng truy nhập vào hệ điều hành máy chủ phục vụ Web - Hiểm hoạ dịch vụ lelnet, I I P - Từ chối dịch vụ (DOS DDOS): cơna bàng cách kích hoạt nhiều máy đồne, thời yêu cầu dịch vụ máy chủ khiến cho máy chủ bị tải * Nguyên tắc ứng phó i Kiểm sốt quyền truy cập: Là lớp bảo vệ cùng, nhàm kiểm soát tài nguyên mạne quyền hạn thao tác tài ngun Việc kiểm sốt cấu trúc dừ liệu chi tiết tốt Hiện việc kiểm soát thường múc tệp (file) // Kiếm soát tầng mạng: Chu yếu dựa tính nãne an tồn an ninh cua Router va Firewall /// Kiêm sốt tầng ímg dụng: - Ngăn chặn Website bị cấm bàng cách lọc URL cấm hẳn truy nhập vào máy khôns dược phép nhờ Firewall Proxy Server - Naăn chặn, xem xét nội dung (nếu cần) thư trao đổi với địa cấm nhờ tính lọc cùa Mail Server cho phép Xố, Sao chép thông qua tiêu đề, nội dung thư - Theo dõi trực tiếp lịch sử truy cập người dùng qua khả xem nhật ký cua Hrewall - Theo dõi phiên làm việc cùa người sử dụng quan an ninh có nhu cầu giám sát đặc biệt d) Phưong án quản lý giám sát mạng lưới dịch vụ Lọc gỏi: gói liệu truyền qua mạne xác đinh địa IP nơi xuất phát đích đến Dựa thông tin hệ thống định cho phép hay từ chối việc chuyển tiếp gói liệu hay khơng Việc lọc 61 RĨi thực cà Router Firewall dể neăn chặn truy nhập đến từ máy Internet, chống việc tẩn công kiểu Pine o f Death Chống giả mạo 1P bàng tính dịnh IP gói theo giao diện card mạng (chỉ chấp nhận nhừne, IP đến từ giao diện nào) Tính có hầu hết thiết bị mạng Firewall, Switch Ket hợp lọc gói cơng nghệ ihanh tra irạng ihai dau du chu phep xem xét nội duna thơng tin cùa gói để dịnh có cho gói tiếp tục tồn mạng hay khơng Tính thường dược thực Firewall Firewall cho phép lưu lại tồn q trình gói tin qua mạng báo dộng cho người quản trị mạne nhiều hình thức, truy nhập mạng bất hợp pháp bị neăn chặn kịp thời, bào vệ an ninh tuyệt đối cho máy chủ * Giám sát tlieo dõi m ức m ọng: + Quàn lý xác thực truy nhập - Việc quan lý iruy nhập thực thông qua Access Server va qua Firewall với ne,ười sử dụng mạng LAN AAA Server giúp cho việc xác thực, tính cước cấp quyền thuận lợi - Hệ thống cho phép giới hạn quyền truy nhập theo cấu hình với hạn chế thời RÌan, thời điểm truy nhập tài nguyên dược sử dụng + Quàn lý kiểm soát thẩm quyền - Sau đăng ký sử dụng dịch vụ Internet, người dùng đăng ký sử dụng dịch vụ cụ thể Các thông tin cập nhật máy chủ quân lý dịch vụ Khi người dùng kết nối vào mạng cỏ yêu câu sư dụng dịch vụ, máy chủ liên kết với máy chủ quản lý người dùng để định xem có cho phép người dùng kết nối dịch vụ hay không 62 * Giám sát theo dõi m ức ứng (tụng: + Dịch vụ Web - Thông qua dịch vụ người sử dụne mạng Internet tiếp cận lượnc dừ liệu khổne lồ giới Đối với dịch vụ này, ta ngăn chặn truy cập vào website có nội dung xâu thông qua việc sử dụng Proxy, Firewall tạo tầng lớp ngăn chặn tuân theo chế cấm hẳn truy nhập theo địa IP theo URL - Việc ngăn chặn website cần phải có phối hợp chặt chẽ với quan an ninh để liên tục cập nhật danh sách nsăn chặn tính hiến động liên tục nội dung lẫn vị trí website giới + D ịch vụ thư điện tử E-m aiỉ truyền tệp - Đây dịch vụ phổ thông Internet, s dụng rộng rãi Mọi rmười tham gia kết với mạng Internet tồn cầu có khả gưi/nhận thư điện tư trao đôi thông tin với cách nhanh chóng hiệu Chính tính phổ cập tiện dụng dịch vụ này, lỗ hổng an ninh an toàn mạne, dỗ bị lợi dụng vào mục đích tuyên truyền phản động, quàng cáo độc hại, bí mật quốc gia, quân kinh tế cũne dễ bị rị rì Do cần thiết phải thiết lập ché giám sát chặt chẽ nội dung thông tin trao đổi qua mạng - Các mail server mạnh có tính hỗ trợ nhiều cho việc Có thể xem xét tiêu đề (nơi gửi, nơi nhận ) nội dung thư mà định hành động phải làm (huỷ bỏ, copy tới địa khác ) Ngồi có thỏ ngăn chặn tiêu cực băng cách câm hăn Domain thư độc hại qua tính cấm mạng Domain Firewall Danh sách cấm liên tục cập nhật theo yêu cầu quan an ninh hay người quản trị mạng 63 - Hiện Internet có nhiều Mail Server cho phép dùng miễn phí, việc ngăn cấm thơng tin độc hại gửi đến/đi từ địa chì thư khó khăn Bên cạnh tính năne lọc cùa Mail Server phải kết hợp với việc tra giao thức Firewall đế ngăn chặn + Các dịch vụ Internet khóc - Với nhu cầu sử dụng Internet cộng với số lượng dịch vụ mạng ngày nhiều, việc quàn lý sử dụng quản lý thông tin dịch vụ dòi hỏi nhà IXP ISP phải liên tục nâng cao - Các dịch vụ Chat, Forum, Mailling List, WebCall phải dược giám sát chặt chẽ Các thông tin nhạy cảm (như thông tin mật, thơng tin quản trị ) phải mã hố đường truyền e) Giải pháp theo dõi đảm bảo an ninh thông tin + Giảm sát s dụng dịch vụ: Cung cấp đầy đủ thông tin việc khai thác dịch vụ người sử dụns Phối hợp chặt chẽ quy trình đăng ký, sử dụng dịch vụ để có đầy đù thơng tin người sử dụng, việc đăng ký sừ dụng cá nhân cần Các thông tin đầy đù người dùng, dịch vụ đăng ký sừ dụng, xu hướng tần xuất sử dụng thống kê lưu trữ đầu đủ, đồng thời giữ bí mật tuyệt đối thông tin cho người dùng, sử dụng có yêu cầu quan an ninh Các địa chì email, Website, địa chì FTP, Telnet bị cấm liên tục cập nhật theo yêu cầu cùa quan an ninh Việc truy nhập vào địa bị module tra kiểm sốt ngắt tức thời, đồng thời có lưu lại kiện cành báo với quản trị Chức thường thực bàng sản phâm Firewall quan an ninh có thê theo dõi, phân tích lại tồn q trình truy nhập 64 + Can thiệp: Tạo khả nărm can thiệp, theo dõi người sử dụns từne phiên làm việc, dịch vụ có yêu cầu Danh sách địa chi email cần kiểm soát cập nhật vào Mail Server Thư tới từ địa bị kiểm sốt: chuyển hưởng eop> tói mội dịa chi khúc dẻ XC111 bị loại bò, \éi Dicu nà) clio phcp quàn lý, eiám sát không chi dịa tiêu đề mà nội duna thư không bị giới hạn sổ lượng, địa email cần theo dõi Trước chuyển thư nhận thư trước trà hòm thư người nhận Mail Server so sánh với luật danh sách định trước để định hành động Các Domain có nhiều địa chuyển/aửi thư độc hại cập nhật vào Firewall để cấm tiêu cực thấy cần thiết giảm lưu lượng mạng Danh sách dịa chi Website, IP, leinet, Chat, v.v càn kiem soat phải cập nhật vào Firewall, truy nhập vào địa chi' thường bị huỷ bỏ hay có yêu cầu chứng thực, người phép cỏ thể tiếp tục kết nối Neoài Firewall, máv chù Proxy nhận chức nñne UV quyền để truy nhâp ngồi Internet đảm nhận ln việc kiểm tra, so sánh địa cân kết với danh sách địa cấm Điều không làm tăng băng thơng hữu dụng cho mạng mà cịn tăng độ sâu tầng Firewall chia tải làm việc với Firewall Các dịch vụ trao đôi thông tin côna cộng Chat, Forum đêu kiểm soát quản trị mạng; ngừng phiên kết từ chối cung cấp dịch vụ với người gây rối 65 3.2.6 Phân m ạng quản trị C u n s cấp khả nănc theo dõi tình trạng mạng lưới dưa biện pháp ứng phó kịp thời với tình kỳ thuật khác Mọi hoạt động Internet đối tượng nghi vấn ghi nhận đầy đủ gứi tới quan nhà nước có thẩm quvền qua hệ thốns thiết bị kênh kết nối nghiệp vụ * N M S Server: Dâ\ hệ thống máy chủ cho phép việc quàn lý, giám sát \ ihco dõi từ xa Hệ thống quản lý mạne hoạt động dựa nguyên tác client-server trone Client server trao đổi thông tin với thông qua eiao thức quản lý mạng phổ biết SNMP, RM ON NMS Server làm nhiệm vụ thu thập tình trạng máy chù, thiết bị 1P hoạt động mạng Trên sở thơng tin đó, máy chù NMS có ứng phó Iheo phương án đề trước tượng bất thường xảy Ngồi hệ thống NMS cịn thiết lập trìmột sơ đồ trực quản đồ hoạ cấu trúc tổ chức tình trạng cùa mạng lưới Các thơng tin mạng cịn cỏ thể dược canh báo tới quan trị vièn hệ thống dươi nhièu hình thức gửi thơng điệp cảnh báo, bàng âm thanh, gửi email, nhắn tin Cấu hình tối thiểu dự kiến: - 01 CPU công nghệ RISC - 04 X 18 GB HDD - 01 giao tiếp FE - 1GB RAM Phân m ạng p h ụ trợ a) Caclte Engine: Mồi lần truy cập tài nguyên Internet, dừ liệu tải từ Internet máy tính yêu cầu tài nguyên Do vậy, nguồn tài nguyên 66 nhiều người truy cập thường xuyên SC l khùng hiệu quà m ỗ i lằn mội người tru) nhập lại phải tài dần đến việc không tiết kiệm băng thông, nặng tải cho Server làm giảm tốc độ truy cập cùa người sử dụng Giải pháp đặt lưu trữ tạm toàn dừ liệu mạng cùa ISP Proxy Server Có hai kiểu thiết bị Proxy thường sử dụng Proxv phần cứng (Cache Engine) Proxy phần mềm cài đặt Server Cache Engine thiết bị phần cứng thường lắp đặt sau Router có nhiệm vụ cache liệu qua cách sử dụng giải thuật toi ưu (ưu tiên cache dừ liệu có tần suất sử dụng lớn nhất, ưu tiên cache dừ liệu dưựe yêu cầu gần nhai ) Cache Engine giai pháp irong Ì>U I doi Ỏ với níiười dùng Cấu hình tối thiểu dự kiến: - 01 CPU có tốc độ xử lý từ 200 - 375 MHz - 02 X 18 GB HDD - 02 giao tiếp FE - 256-384 MB RAM - Có khả mở rộng, hồ trợ clustering b) H ệ thống lư u , p h ụ c h ồi d ữ liệ u : - Thiết bị lưu có kha nàng lưu hệ điều hành mạng máy chu, cần thiết khơi phục lại thời gian ngắn - Dữ liệu lưu theo nhiều cách khác (sao lưu Online, lưu Offline) theo chế độ thiết lập khác (định kỳ, bất thườne) - Cần có máy chủ dự phịng phục vụ truyền thông, quản lý truv cập ứng dụng để đảm bảo đáp ứng nhu cầu kết nối, truy cập, khai thác hệ thống liệu liên tục 24/7 67 c) Hệ thống an toàn điện hạ tầng: - Hệ thống cấp điện bảo vệ an tồn thơng qua ổn áp cơne suất lớn trước đấu nối với hệ thốno điện trono phân mạna ỉ ỉn Nội Hải Phịnẹ - Có hệ thổna điện dự phịng đảm bảo khơng bị ngắt cố điện thơnc thường - Có hệ thống thiết bị lưu điện cho toàn thiết bị đáp ứng đủ công suất, thời gian lưu điện tối thiêu 20 phút, có phẩn mêm quán trị cho phép quản trị từ xa - Hệ thống chống xung điện, chống áp chống sét dạng trực tiếp cũns lan truyền cho tất thiết bị phân mạng, cho đườne kết nối vật lý có khả nănc bi ảnh hưởnc đirờnc cáp điện, cnp mạng - Hệ thống báo cháy, báo khói d) Mảv trạm làm việc: Cần có thêm số máy trạm cấu hình mạnh phân mạng Thành phố đê giúp cho cơng tác quản trị mạng có phương tiện thiêt yểu nhăm theo dõi hoạt động thiết bị phần mềm hệ thống, lưu liệu cần thiết Ngoài ra, phần mềm quản trị mạng phải có tính hữu ích cảnh báo phát cố, ghi nhật ký hoạt động mạng, cho phcp theo dõi can thiệp hộ thống từ xa Cấu hình tối thiểu dự kiến: - 01 CPU công nghệ RISC tốc đ ộ 3GHz trở lên - 01 - 01 X 80 GB HDD giao tiếp FE - 512MB RAM - ô ghi CDRW/DVDRW 68 e) Thiết bị đo kiểm tra chất lượng tín hiệu: Cần có thiết bị đo cáp để kiểm tra mức tín hiệu đàm hảo chắt kr ihuậi \ iỏn } 70 Truyền hình cáp sau lắp đặt thuê bao Internet cần phái kiểm tra chỉnh lại dường cáp đồng trục cùnc hộp cáp thuê bao 71 K ẾT LUẬN • 1- Đánh giá kết - Luận văn nồ lực dầu tiên cùa việc tiếp cận nghiên cứu tiến hành số nước số khu vực cùa nước ta việc tích hợp dịch vụ Internet băng rộng truyền hình cáp - Luận văn đưa dược nhìn tổng quan Internet băng rộng qua vệ tinh, cáp quane, khơng dây Nêu tình hình phát triển Internet băng rộng nước giới Đồng thời luận văn đưa mô hình kiến trúc nguyên tắc hoạt dộng Internet qua truyền hình cáp Nêu lên kiến trúc dịch vụ kết nối mơ hình ISP cung cấp Internet qua truyền hình cáp Hiện Việt Nam có 16 ISP Bộ Bưu viền thơng cấp phép hoạt động Trone, số có đơn vị thức hoạt động cung cấp dịch vụ Mỏ hình tích hợp Internet băng rộng qua truyền hình cáp ứng dụng thực tế tỏ hiệu việc cung cấp dịch vụ Internet tốc độ cao cho người dùng Trên sở kiến thức trình bày luận văn, mơ hình cơng ty viễn thơng điện lực - ETC cung cấp thức thị trường 2- Đe xuất hướng nghiên cứu tiếp tục: Trong khn khổ thời gian có hạn cùa luận văn, tác giả đề cập đến việc triển khai mô hình, cung cấp dịch vụ thị trường Trong thời gian tới số lượng thuê bao đủ lớn, nhu cầu băng thơng nềy cao dịch vụ phát triển thêm ( Video on Deman 72 (VoD), dịch vụ lưu trừ trực tuyến, ) yêu cầu chất lượng dịch vụ ngày khắt khe Do dể hồn thiện thêm mơ hình cung cáp dịch vụ này, hướng phát triển Luận văn tập trung vào việc nghiên cứu biện pháp đảm bào chất lượng dịch vụ (QoS) để hồn thiện loại hình dịch vụ 73 T À I LIỆU T H A M K H Ả O * Tiếng Viet: Nguyễn Thúc Hải (1997), “Mạng máy tính hệ thống mờ”, NXB Giáo dục Vũ Duy Lợi (2002), “Mạng Thông tin máy tính”, NXB Thế Giới Nguyễn Hồng Sơn (chù biên), “Giáo trình hệ thống mạng máy tính CCNA 1,2”, NXB Lao động Xã hội * Tiếng Anh: Andrew S.Tanenbaum (Inc 1988), “Computer Network”, Second Edition, Prentice- Hall International Divid D.Clacrk (Sept 99), H igh- Speed D ata Races H o m e by, Scientific American George T.Haula) (Oct 99), DSL Broadband by Phone, Scientific American R.Pcrman (1992), “Interconnection- Bridges and Router", AddisonWe sley W.Stalings (1989), “Handbook of Computer Communications Standards”, Volumes 1,2,3, Macmillan Publishing 9- @ Point Topic Ltd, 2004; http://www.point topic.com 10- Các trang Web chuẩn DOCSIS: hun:/Avww.cablemodem.com Intp: //'www.webopedia.com http://vvww iavvin.com 11- Một số trang Web liên quan khác mạng Internet: http://vvvvw.broadband.gov.ie hltp://rilesaveas.coin h1 p: //vvww.PCworld.id R.corn.a u lưtr>://w\vw.cabledatacomne ws.com ... hạ tầng truy? ??n dần cáp truy? ??n hình, kể từ mạng Internet đời, nhà cung cấp dịch vụ truy? ??n hỉnh cáp sớm nghiên cứu triển khai cung cấp dịch vụ truy cập Internet băng rộng qua mạng truy? ??n hình cáp. .. nghệ giải pháp truy nhập Internet băng rộng hạ tâng mạng truy? ??n hình cáp Luận văn sâu vào nghiên cứu, thử nghiệm thiết kế xây dựng hệ thống mạng tổng thỏ cung cấp dịch vụ Internet băng lộng qua. .. 1:TỚNG QUAN VÈ KÉT NỐI INTERNET BĂNG RỘNG TRÊN I1Ạ TÀNG TRUY? ??N HÌNH C Á P 1.1 T quan Internet băng rộng 1.2 Tồng quan dịch vụ truy nhập Internet bàng rộng qua mạng Truy? ??n hình