1

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Quý Phương
NGHIÊN CỨU VÀ ĐỀ XUẤT GIẢI PHÁP

AN NINH ĐẦU CUỐI CHO NGN


hình, điện thoại cố định, điện thoại di động, máy tính, thiết bị cá nhân, các điểm truy cập dịch
vụ…Các dịch vụ phải có thể sử dụng và truy cập được tại bất kỳ đâu, không phụ thuộc vào không
gian, thời gian.
Trong môi trường kinh doanh năng động và đầy cạnh trang như hiện nay các doanh nghiệp rất cần các
giải pháp và dịch vụ truyền thông chuyên nghiệp, hiện đại để giúp họ thu hút và chăm sóc được khách
hàng
 Khẳ năng cung cấp các kênh truyền thông để tự động phân phối thông tin về sản phẩm, dịch
vụ doanh nghiệp đến với khách hàng nhanh chóng và tiện lợi, cho phép các doanh nghiệp
nhận được các phản hồi từ khách hàng không hạn chế về thời gian và không gian.
 Cung cấp các giải pháp và giao diện mở cho phép doanh nghiệp có thể dễ dàng triển khai,
tích hợp với hệ thống của các nhà cung cấp hạ tầng truyền thông, tài chính ngân hàng và với
các doanh nghiệp khác.
 Tiết kiệm chi phí đầu tư để phát triển hệ thống, đội ngũ kỹ thuật, cơ sở hạn tầng, ít rủi ro, lợi
nhuận cao và nhanh chóng thu hồi lại vốn.

Yêu cầu của nhà cung cấp dịch vụ Viễn thông
 Thu hút được nhiều khách hàng qua đó khai thác tối đa cơ sở hạ tầng truyền thông, tài chính
và mang lại nhiều doanh thu.
 Đáp ứng yêu cầu ngày càng cao về chất lượng và lọại hình dịch vụ vủa khách hàng.
Khi cơ sở hạ tầng mạng Viễn thông đã ổn định và bão hoà thì dịch vụ sẽ trở thành nguồn doanh thu
chính của các doanh nghiệp Viễn thông. Sự phong phú về dịch vụ sẽ là một trong các yếu tố thu hút
khách hàng. Các nhà khai thác mạng Viễn thông rất cần việc quản lý mạng một cách tập trung qua đó
có thể giám sát mạng và chất lượng một cách tốt nhất để cung cấp cho các khách hàng của mình với
dịch vụ tốt nhất.

Cấu trúc mạng Viễn thông hiện tại quá phức tạp
Mạng Viễn thông thế hệ cũ đã tồn tại và phát triển gần 100 năm, trong 100 năm đó ít có sự thay đổi
mang tính cách mạng và khoảng cách giữa các mốc chuyển đổi công nghệ cũng rất xa nhau (từ chuyển
mạch cơ sang mạch điệ tử analog rồi đến chuyển mạch số, chuyển mạch gói, ).
Các nhà cung cấp công nghệ Viễn thông khác nhau đã tạo ra các mạng lõi cung cấp các dịch vụ Viễn

sự tương thích của các chủng loại thiết bị và sự phức tạp trong quản lý.

Mạng NGN ra đời
Các yếu tố trên đây đưa mạng Viễn thông phát triển đến một giai đoạn bước ngoặt mới có tính cách
mạng đó là mạng Viễn thông thế hệ mới (NGN-Next Generation Network).
Mạng NGN là vấn đề đang thu hút sự quan tâm của nhiều tổ chức Viễn thông lớn nhằm cho ra đời một
mô hình cấu trúc mạng mới dựa trên nền tảng công nghệ hiện đại, đầu tư hiệu quả và đáp ứng nhu cầu
phong phú về dịch vụ. Các tổ chức có thể kể đến như: ITU-T (Các nhóm SG16, SG11…)[1], IETF
(Internet Engineering Task Force) [2], MSF (Multiservice Switching Forum)[3], ETSI[4]
4

An ninh cho mạng NGN
Với sự phát triển của các dịch vụ trên NGN hiện tại và tương lai, việc xây dựng mạng cung cấp dịch
vụ cần đi kèm với việc thực hiện đảm bảo an toàn cho mạng. Đó chính là điểm khác biệt tạo nên tính
cạnh tranh giữa các nhà cung cấp dịch vụ. Hiện tại có thể nói các chuẩn công nghệ về an ninh trong
NGN đang thu hút nhiều sự quan tâm của nhiều tổ chức nghiên cứu, song đa số vẫn đang còn nằm ở
dưới dạng bản thảo nghiên cứu. Việc áp dụng trực tiếp các chuẩn công nghệ để xây dựng nên giải
pháp an ninh là khá khó khăn.
Vì vậy việc nghiên cứu tìm hiểu lựa chọn các chuẩn công nghệ để có thể áp dụng làm framework
trong việc xây dựng giải pháp an ninh cho kiến trúc mạng NGN hiện tại cũng như trong tương lai là
một vấn đè quan trọng cần được thực hiện.
Với mục đích đảm bảo an ninh cho mạng nói chung và mạng viễn thông nói riêng, có rất nhiều các
giải pháp đã được đưa ra nhưng nhìn nhận một cách khách quan là các phương án đó thường không
đầy đủ và chưa được xây dựng trên một nền tảng lý luận vững chắc về bảo đảm an ninh đặc bịêt là cho
NGN.
Trong bối cảnh đó, một khung làm việc liên quan đến đảm bảo an ninh cần phải được nghiên cứu đó là
X.805 được ITU đề xuất. Bản thân X.805 không chỉ ra cách thức đảm bảo an ninh cho một đối tượng

o Phân tích các kịch bản tấn công từ phía khách hàng đối với các thiết bị mạng của nhà
cung cấp dịch vụ Viễn thông cho hai loại hình dịch vụ là VPN L2 và HSI.
o Bước đầu áp dụng để đưa ra phương án đảm bảo an ninh cho một hệ thống NGN điển
hình với các dịch vụ VPN L2 và HSI.
Kết quả nghiên cứu cũng đồng thời là khuyến nghị cho các nhà khai thác Viễn thông ở Việt Nam trong
quá trình triển khai NGN.
Cấu trúc của luận văn
 Chương 1: MẠNG THẾ HỆ MỚI
o Chương này trình bày các vấn đề liên quan đến công nghệ và giải pháp mạng NGN
như đã nêu trong phần mục đích của luận văn.

 Chương 2: MẠNG ĐÔ THỊ
o Chương này trình bày các vấn đề liên quan đến công nghệ và giải pháp mạng MAN,
cách thức cung cấp dịch vụ VPN L2 và HSI qua mạng MAN như đã nêu trong phần
mục đích của luận văn.

 Chương 3: PHÂN TÍCH KIẾN TRÚC VÀ CÁC THÀNH PHẦN AN NINH X.805 DO
ITU-T ĐỀ XUẤT
o Chương này phân tích cách tiếp cận của X.805 về an ninh mạng theo các mặt phẳng
và lớp an ninh, đồng thời chỉ ra các nguy cơ có thể xảy ra đối với thực thể mạng và
các biện pháp phòng chống tương ứng.

 Chương 4: PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH
MẠNG NGN
o Chương này trình bày về quy trình áp dụng X.805 vào thiết kế giải pháp an ninh mạng
NGN do học viên và nhóm nghiên cứu tại CDiT đề xuất.
 Chương 5. KẾT QUẢ ÁP DỤNG X.805 CHO MẠNG NGN
o Chương này trình bày các kết quả áp dụng X.805 đối với các thiết bị trong mạng NGN
đối với các dịch vụ VPN L2 (E-LINE, E-LAN) và dịch vụ HSI.
 Chương 6. ĐÁNH GIÁ KẾT QUẢ ĐẠT ĐƯỢC VÀ KHUYẾN NGHỊ

• Các dịch vụ băng rộng chiếm tài nguyên mạng hơn rất nhiều so với các dịch vụ truyền thống.
• Tuy nhiên, trong tương lai gần 80% lợi nhuận của các nhà khai thác viễn thông vẫn đến từ các
dịch vụ truyền thống: TDM voice, Leased-line…

1.2.1 Các thách thức với các nhà cung cấp dịch vụ viễn thông
 Duy trì “sự trung thành” của các khách hàng hiện có.
 Tăng tỉ lệ ARPU bằng cách giới thiệu các gói dịch vụ, các loại hình dịch vụ mới, đa dạng tới
các đối tượng khách hàng khác nhau.
 Giảm chi phí đầu từ (CAPEX) và chi phí vận hành (OPEX) nhiều hơn so với các đối thủ cạnh
tranh.
 Xây dựng một cơ sở hạ tầng mạng thống nhất, vững chắc và đáp ứng sẵn sàng các yêu cầu của
các dịch vụ phát triển trong tương lai .
 Xu hướng tiến lên NGN là xu hướng tất yếu của các nhà cung cấp dịch vụ viễn thông
1.2.2 Những hạn chế của mạng hiện tại và nhu cầu phát triển NGN
 Cứng nhắc trong việc phân bổ băng thông.
Hình 1.1 Xu hướng của các dịch vụ Viễn thông 7

 Khó khăn trong việc tổ hợp mạng.
 Khó khăn trong việc cung cấp dịch vụ mới.
 Đầu tư cho mạng PSTN lớn.
 Giới hạn trong phát triển mạng.
 Không đáp ứng được sự tăng trưởng nhanh của các dịch vụ dữ liệu.

1.3 Tổng quan về NGN
1.3.1 Định nghĩa NGN của ITU-T Y.2001
Mạng NGN là một mạng dựa trên chuyển mạch gói có khả năng cung cấp các dịch vụ Viễn thông và
sử dụng các công nghệ chuyển tải băng rộng, hỗ trợ QoS; (và trong đó) việc cung cấp các dịch vụ độc

PCS
IS-95A
IS-95B
CDMA2000
1X
1X EV-DO
1X EV-DV
WCDMA
IEEE802.11 IEEE802.11b

Mạng di động
Mạng cố định
Trước đây Hiện tại Tương lai
Hình 1.3 Xu hướng hội tụ các công nghệ mạng (theo 3GPP)

SMS
Tải nhạc chuông
Di động
Người-Người
Người-Máy
Môi trường hội tụ
DAB/DVB
Thoại thấy hình
TV di động
VOD
Video streaming
Dịch vụ theo vị trí
Dịch vụ định vị
Điều khiển từ xa
Dịch vụ biểu cảm
Hội nghị truyền hình
Hướng thoại
Hướng thoại
Dữ liệu tốc độ thấp Multimedia Multimedia nhanh,
băng rộng
Thông minh
SMS
Tải nhạc chuông
Di động
Người-Người

 Chia tách cuộc gọi với truyền tải.

Là mạng chuyển mạch gói, giao thức thống nhất
 Các mạng thông tin tích hợp trong một mạng thống nhất dựa trên nền gói.
 IP trở thành giao thức vạn năng, làm cơ sở cho các mạng đa dịch vụ.
 NGN là nền tảng cho cơ sở hạ tầng thông tin quốc gia (NII).

Là mạng có dung lượng và tính thích ứng cao, đủ năng lực để đáp ứng nhu cầu
 Có khả năng cung cấp nhiều loại hình dịch vụ đa phương tiện băng thông cao.
 Có khả năng thích ứng với các mạng đã tồn tại để tận dụng cơ sở hạ tầng mạng, dịch vụ và
khách hàng sẵn có.

1.3.3 Một số nguyên tắc tổ chức mạng NGN
 Mạng có cấu trúc đơn giản.
 Đáp ứng nhu cầu cung cấp các loại hình dịch vụ viễn thông phong phú và đa dạng.
 Nâng cao hiệu quả sử dụng, chất lượng mạng lưới và giảm chi phí khai thác, bảo dưỡng.
 Dễ dàng tăng dung lượng, phát triển dịch vụ mới.
 Có độ linh hoạt và tính sẵn sàng cao, năng lực tồn tại mạnh.
 Tổ chức mạng dựa trên số lượng thuê bao theo vùng địa lý và nhu cầu phát triển dịch vụ,
không theo địa bàn hành chính mà theo vùng mạng hoặc vùng lưu lượng.
10

1.4 Mô hình tham chiếu NGN
1.4.1 Mô hình tham chiếu NGN của ITU
Mô hình tham chiếu về mạng NGN của ITU như hình 1.5

SERRVICE STRATUM

TRANSPORT STRATUM

APPLICATIONs

MANAGEMENT

OTHER NETWORK

NNI

ANI

END USER

UNI

Application/service support
functions
Service control functions

Service user
profile
Transport function

Transport control function

NACF


Chức năng chuyển tải lõi (Core Transport Functions - CTF)
 Khối chức năng này đảm bảo chuyển tải thông tin qua mạng lõi. Nó cung cấp các phương
pháp phân biệt chất lượng chuyển tảitrên mạng, dựa vào mối tương tác với các chức năng điều
khiển chuyển tải (Transport Control Function). Nó cũng cung cấp các kỹ thuật QoS, xử lý trực
tiếp lưu lượng người sử dụng gồm: quản lý bộ đệm, xếp hàng và đặt lịch, lọc gói, phân loại
lưu lượng, đánh dấu và thiết lập chính sách, điều khiển cổng và firewall.

Chức năng điều khiển gắn kết mạng (Network Attachment Control Functions - NACF)
 Khối chức năng này cung cấp hoạt động đăng ký tại lớp truy nhập và khởi tạo các chức năng
người dử dụng cuối để truy nhập các dịch vụ NGN, cụ thể là: đinh danh/xác thực tại lớp mạng,
quản lý không gian địa chỉ IP của mạng truy nhập, xác thực phiên truy nhập.

Chức năng điều khiển tài nguyên và nhận vào (Resource and Admission Control Functions -
RACF)
 Khối chức năng này cung cấp chức năng điều khiển nhận vào và điều khiển cổng. Điều khiển
nhận vào gồm kiểm tra xác thực dựa vào profile về người dùng thông qua chức năng NACF
và cấp phép có tính đếm năng lực tài nguyên. RACF tương tác với chức năng lớp chuyển tải
để điều khiển một số chức năng sau: lọc gói, phân loại lưu lượng, đánh dấu và định chính
sách, dành trước và cấp phát băng thông, chống giả mạo địa chỉ, NAPT, tính cước sử dụng…

Chức năng quản lý User Profile lớp chuyển tải (Transport User Profile Functions - TUPF)
 Khối chức năng này xử lý thông tin và các hoạt động của người sử dụng liên quan đến tầng
chuyển tải, và lưu trữ trong “user profile”.
Chức năng cổng (Gateway Functions)
 Khối chức năng này tạo khả năng tương tác với các mạng khác như PSTN/ISDN, Internet
hoặc mạng NGN của các nhà cung cấp Viễn thông khác. Giao diện NNI có cả ở lớp điều khiển 12

 Các chức năng quản lý còn gồm việc tính cước và thanh toán. Các chức năng này hỗ trợ cả
tính cước off-line (tính cước trả sau) và tương tác với các ứng dụng cho dịch vụ trả trước
(online charging)

1.4.1.5 Các chức năng người sử dụng
Giao diện với người sử dụng đầu cuối bao gồm cả giao diện vật lý và giao diện điều khiển. Không có
hạn chế về giao diện từ lớp truy nhập với khách hàng hoặc mạng của khách hàng. Tất cả các loại thiết
bị đầu cuối được hỗ trợ trong NGN từ điện thoại truyền thống tới các mạng phức tạp. Thiết bị người
sử dụng có thể là di động hoặc cố định 13
1.4.2. Kin trỳc NGN theo ETSI
14

Các đặc điểm chính
 Phân hệ IMS nằm giữa và liên kết các lớp chuyển tải(mạng truy nhập thông qua phân hệ điều
khiển tài nguyên và mạng lõi) và lớp dịch vụ.
 Kế thừa từ các mạng hiện có như PSTN, ISDN, Internet,
 Xây dựng thêm các phân hệ và giao thức mới để bổ sung các loại hình dịch vụ, cung cấp dịch
vụ đa phương tiện và hội tụ mạng.
 Mạng chuyển tảiđược gói hóa hoàn toàn với công nghệ IP.
 Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất, cho phép nhà
cung cấp có thể cung cấp tất cả các loại hình dịch vụ.

1.5. Kiến trúc mạng NGN mục tiêu
H248/
SIP
Ethernet
Switch
MGCP/H.248
MGCP/H.248
MSAN
Hình 1.8 Kiến trúc mạng NGN mục tiêu 15

1.5.2 Lớp điều khiển
• Một lớp điều khiển thống nhất điều khiển toàn bộ các dịch vụ.
• Có các giao diện chuẩn tới hệ thống quản lý.

1.5.3 Lớp truyền tải
• Bao gồm 2 thành phần: Mạng trục và các mạng thu gom lưu lượng tại các Tỉnh/Thành phố
(Provice).
• Chuyển tải lưu lượng IP, có khả năng cung cấp VPN L2 / VPN L3 kết nối các phần tử mạng
NGN
• Đảm bảo chất lượng dịch vụ đầu cuối (end-to-end QoS).

1.5.4. Lớp truy nhập
 Đa dạng hóa loại hình truy nhập, sẵn sàng phát triển các dịch vụ mới 1.5.6.2 Mạng truyền tải và truy nhập băng rộng
Mạng chuyển tảivà truy nhập băng rộng của mạng NGN , các khách hàng giao tiếp với mạng qua giao
diện UNI, NNI là giao diện của mạng NGN với các mạng khác. Phần mạng của nhà cung cấp dịch vụ
sẽ gồm một số phân đoạn: Mạng lõi (core), mạng gom lưu lượng (Aggregation hay mạng Metro),
mạng truy nhập (access).
Hình 1.10 Vùng phủ của dịch vụ mạng NGN

CPE(P)
Access
Node
Edge
Node
Aggregation
network
Core
network
UNI
NNI
Server
Service
device
Other

cabling
I

Ph?n m?ng truy nh?p và
gom lưu lưu lư?ng phân
tán trên các T?nh
Khách hàng phân
tán trên c? nư?c
Ph?n m?ng lõi liên k?t
các T?nh v?i nhau 171.5.6.2.1 Mạng truy nhập khách hàng
Về nguyên tắc, mỗi dịch vụ có phần thiết bị truy nhập riêng, địa điểm, dung lượng, chủng loại thiết bị
truy nhập này phục thuộc dịch vụ cụ thể. Tuy nhiên trong trường hợp của SP cung cấp đa dịch vụ và
phần thiết bị truy nhập nhiều loại được sử dụng chung cho các dịch vụ (ví dụ MSAN, DSLAM).
CES

KHÁCH HÀNG
FE/GE
FE/GE
MSAN /
DSLAM

xDSL

POTS

POTS
/
xDSL,
FE/GE

FE/GE
CPE

W
ireless
FE/GE
M?ng truy nh?p
L2 Switch

CES
Hình 1.12 Mạng chuyển tải băng rộng 18

1.6 Công nghệ truyền tải mạng NGN
1.6.1 Công nghệ IP over WDM
Ngày nay, với sự xuất hiện của công nghệ ghép kênh quang theo bước sóng (WDM) thì dung lượng,
tốc độ, băng thông,… của hệ thống thông tin quang ngày càng nâng cao. Công nghệ WDM tận dụng
băng tần của sợi quang bằng cách truyền nhiều kênh bước sóng quang độc lập và riêng rẽ trên cùng
một sợi quang. Mỗi bước sóng biểu thị cho một kênh quang trong sợi.
Công nghệ WDM đáp ứng được yêu cầu băng thông rộng của các dịch vụ sử dụng giao thức Internet
vì lẽ đó IP và WDM là các công nghệ quan trọng được sử dụng trong mạng lưới viễn thông ngày nay
và trong tương lai.

1.6.1.1 Nguyên lý cơ bản của hệ thống thông tin quang WDM
 Các tín hiệu quang có bước sóng khác nhau ở đầu phát được ghép kênh và truyền trên cùng 1
sợi quang. Ở đầu thu, tín hiệu gồm nhiều bước sóng đến từ sợi quang đó được tách kênh để
thực hiện xử lý theo yêu cầu của từng bước sóng.
 WDM có nghĩa là độ rộng băng quang của các kênh được ghép kênh ở các vùng phổ cố định,
không chồng lấn trong băng thông truyền dẫn của sợi quang. Mỗi vùng tương ứng với một
kênh có bước sóng 
i
. Các kênh khác nhau thì độc lập với nhau và truyền với các tốc độ xác
định.
 ITU đã đưa ra tiêu chuẩn cho việc thiết lập bước sóng sử dụng cho các mạng WDM, điều này
là rất cần thiết để đảm bảo tính tương thích giữa các hệ thống của các hãng thiết bị khác nhau.
ITU-T đưa khuyến nghị chuẩn G.692 “Các giao diện quang đối với các hệ thống sử dụng các

M
U
X
R
M1
S
1
R
M4
S
4
R
M3
S
3
R
M2
S
2
D
E
M
U
X
?
1
?
2
?
3

4
Hình 1.13 Nguyên lý cơ bản của hệ thống thông tin quang WDM 19

 IP/WDM thừa kế tất cả sự mềm dẻo và khả năng tương thích của giao thức điều khiển IP.
 IP/WDM thay đổi băng thông động theo yêu cầu trong mạng cáp quang (Cung cấp các dịch vụ
đáp ứng thời gian thực).
 Cùng với sự hỗ trợ giao thức IP, IP/WDM sẽ đáp ứng được sự cùng hoạt động, cung cấp dịch
vụ của các nhà cung cấp thiết bị, dịch vụ.
 IP/WDM có thể thực hiện khôi phục động bằng kỹ thuật điều khiển phân bố trong mạng.
 Đứng trên quan điểm dịch vụ, mạng IP/WDM có các ưu điểm về quản lý chất lượng, các
chính sách và các kỹ thuật dự kiến sẽ sử dụng và phát triển trong mạng IP.

1.6.1.3 Ba giải pháp chính của IP over WDM
Mạng IP/WDM được thiết kế truyền lưu lượng IP trong mạng cáp quang để khai thác tối đa ưu điểm
về khả năng đấu nối đa năng đối với mạng IP và dung lượng băng thông rộng của mạng WDM. Hình 2
mô tả 03 giải pháp IP over WDM.

Giải pháp truyền IP trên ATM (IP over ATM), sau đó trên SONET/SDH và mạng quang WDM
Đối với giải pháp này, WDM được sử dụng như công nghệ truyền song song trên lớp vật lý. Ưu điểm
của giải pháp này là sử dụng ATM có khả năng truyền nhiều loại tín hiệu khác nhau trong cùng đường
truyền với yêu cầu chất lượng dịch vụ khác nhau. Một ưu điểm khác khi sử dụng ATM là tính mềm

Có thể thực hiện một cách đơn giản để truyền dẫn khung SDH có đóng gói các qua mạng WDM nhờ
sử dụng các Transponder (bộ thích ứng bước sóng). Cũng có thể truyền dẫn các khung SDH mang
thông tin của các gói dữ liệu IP trên mạng truyền tải SDH đồng thời với các loại lưu lượng dịch vụ
khác. Nhưng cùng với sự phát triển của cơ sở hạ tầng mạng truyền tải quang (OTN) thì truyền dẫn trên
mạng WDM là tất yếu và có nhiều ưu điểm hơn.
Với hệ thống SDH hiện nay, ta có thể thực hiện chuyển mạch bảo vệ cho các liên kết lưu lượng IP khi
cáp đứt nhờ các chuyển mạch bảo vệ tự động (APS), quá trình thực hiện tại tầng quang.

1.6.1.4.1 Kiến trúc IP/PPP/HDLC/SDH
Hình 15.1 là phiên bản IP/SDH có sử dụng đóng gói PPP và các khung HDLC. Trong trường hợp này,
các card đường dây trong các bộ định tuyến IP sẽ thực hiện đóng khung PPP/HDLC. Sau đó, tín hiệu
quang được định dạng cho phù hợp với truyền dẫn trên sợi quang qua các phần tử SDH, các bộ định
tuyến IP giáp ranh hay qua các bộ thích ứng bước sóng WDM để truyền dẫn ở cự ly xa.

Các luồng VC-4 hay VC-4-X
c
Cung cấp một băng thông tổng mà không có sự phân biệt nào cho từng loại dịch vụ IP trong trường
hợp chúng xuất hiện đồng thời trong một luồng các gói tin.

Các giao diện kênh
Tại đây các đầu ra STM-16 quang có thể gồm 16 luồng VC-4 riêng biệt, trong đó mỗi luồng VC-4
tương ứng với một loại dịch vụ. Sau đó, các luồng VC-4 riêng biệt có thể được định tuyến qua mạng
SDH để đến các bộ định tuyến đích khác nhau (điều này có thể thực hiện nhờ khả năng tách xen một
luồng bất kỳ ở một vị trí bất kỳ của hệ thống SDH). IP

) nhằm
hạn chế một cách thấp nhất rủi ro do sai lỗi gây ra.

Giải pháp thứ ba IP/WDM sử dụng IP/MPLS trực tiếp trên WDM
Đây là giải pháp hiệu quả nhất trong ba giải pháp. Tuy nhiên nó yêu cầu lớp IP phải kiểm tra đường
bảo vệ và khôi phục. Nó cũng cần dạng khung đơn giản để xử lý lỗi đường truyền. Có nhiều dạng
khung IP over WDM. Một số công ty đã phát triển tiêu chuẩn khung mới như Slim SONET/SDH.
Dạng khung này có chức năng tương tự như SONET/SDH nhưng với kỹ thuật mới hơn khi thay thế
mào đầu và tương thích kích thước khung với kích thước gói. Một ví dụ khác là thực hiện dạng khung
Gigabit Ethernet. 10 Gigabit Ethernet được thiết kế đặc biệt cho hệ thống ghép bước sóng quang mật
độ cao DWDM. Sử dụng dạng khung Ethernet, kết nối Ethernet không cần thiết phải ghép tín hiệu
sang dạng giao thức khác (như ATM) để truyền dẫn.
Mạng IP truyền thống sử dụng báo hiệu trong kênh (In of band), trong phương thức báo hiệu này tín
hiệu số liệu và tín hiệu điều khiển được truyền cùng nhau trong cùng đường nối. Mạng quang WDM
có mạng truyền số liệu riêng cho tín hiệu điều khiển. Vì vậy, nó sử dụng báo hiệu ngoài kênh (Out of
band).

1.6.2 Công nghệ SDH
1.6.2.1 Đặc điểm chung của công nghệ SDH
• Công nghệ truyền tải theo phương thức TDM dựa trên cấu trúc ghép kênh phân cấp đồng bộ.
• Cung cấp các kết nối băng thông cố định có tốc độ từ vài Mbit/s tới hàng chục Gbit/s.
• Truyền tải thông tin trên kết nối có độ tin cậy cao do sử dụng cơ chế phục hồi bảo/vệ.
• Được thiết kế tối ưu cho truyền tải dịch vụ TDM.

1.6.2.2 Ưu điểm của công nghệ SDH
 Chất lượng truyền tải thông tin trên kết nối cao, trễ truyền tải nhỏ.
 Độ tin cậy kết nối cao.
 Công nghệ đã được chuẩn hóa.

1.6.3 Công nghệ NG-SDH
Hiện nay trên thế giới công nghệ NG-SDH đã và đang được triển khai, cho phép các nhà khai thác
cung cấp nhiều hơn nữa các dịch vụ truyền tải và đồng thời tăng hiệu suất của hạ tầng mạng SDH đã
có. Ưu điểm của NG-SDH là không cần phải lắp đặt một mạng truyền dẫn mới hay thay đổi tất cả các
thiết bị nút mạng hay các tuyến cáp quang, nhờ vậy sẽ giảm được chi phí và thu hút được các khách
hàng mới trong khi vẫn duy trì được các dịch vụ đã có. NG-SDH tạo ra phương thức truyền tải các
dịch vụ khách hàng có tốc độ cố định (như PDH) và các dịch vụ có tốc độ biến đổi như Ethernet,
VPN, DVB, SAN qua các thiết bị và mạng SDH hiện có bằng cách bổ xung một số thiết bị phần
cứng và các thủ tục cũng như giao thức mới. Các thủ tục và giao thức này được phân thành các lớp là:
Bảng 1.1 Hiệu suất sử dụng băng thông khi truyền dịch vụ Ethernet qua mạng SDH 23

thủ tục định dạng khung GFP, kết nối ảo VCAT và giao thức điều chỉnh dung lượng tuyến
LCAS Các chức năng này được thực hiện trên các nút biên của mạng.
Công nghệ NG-SDH được cải tiến từ công nghệ SDH nhằm khắc phục một số nhược điểm của công
nghệ SDH
 Cho phép hỗ trợ truyền tải các dịch vụ truyền tải TDM và dịch vụ truyền tải gói.
 Tạo các giao thức cải thiện hiệu quả sử dụng băng thông khi truyền tải dịch vụ dữ liệu.
 Cung cấp các giao diện ghép nối chuẩn với thiết bị mạng Ethernet.
 Cải thiện hiệu năng thiết bị tăng hiệu quả truyền tải dữ liệu với kiến trúc tô – pô ring.
 Cải thiện cơ chế kiến tạo kết nối, giảm thiểu thời gian cung ứng dịch vụ tới khách hàng.

1.6.3.1 Các tiêu chuẩn liên quan công nghệ NG-SDH
ITU-T đã có một số các khuyến nghị liên quan đến thủ tục tạo khung GFP, giao thức sửa đổi dung
lượng tuyến LCAS, kết nối ảo VCAT cho thiết bị NG-SDH.

1.6.3.1.1 ITU-T Rec. G.7041/Y.1303

1.6.3.1.4 Các thành phần của NG-SDH • VCAT: Ghép ảo (Virtual Concatenation)
• GFP: Thủ tục khung chung (Generic Framing Procedure)
• LCAS: Cơ chế điều chỉnh dung lượng tuyến (Link Capacity Adjustment Scheme)
• L2 Switching: Chuyển mạch lớp 2
Hình 1.16 Các thành phần của NG-SDH 25