MỤC LỤC
Trang
Trang phụ bìa
Nhiệm vụ luận văn
Mục lục
Tóm tắt luận văn
Danh mục các ký hiệu
Danh mục các bảng
Danh mục các hình vẽ
Chương 1 3
TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN VSAT 3
VÀ VẤN ĐỀ TRUYỀN IP QUA MẠNG VSAT 3
1.1. Giới thiệu chung về thông tin VSAT 3
1.1.1. Khái niệm về thông tin VSAT 3
1.1.2. Cấu hình mạng VSAT 3
1.1.3. Băng tần cho thông tin VSAT 5
1.2. Các đặc tính tiêu biểu của mạng VSAT 8
1.2.2. Các yêu cầu đối với phần không gian 9
1.3. Cấu trúc các trạm mặt đất trong mạng VSAT 10
1.3.2. Cấu trúc trạm Hub 12
1.4.1. Đa truy nhập phân chia theo tần số (FDMA) 14
1.4.2. Đa truy nhập phân chia theo thời gian (TDMA) 15
1.4.3. Đa truy nhập phân chia theo mã (CDMA) 15
1.5. Vấn đề giao thức đối với mạng VSAT 19
1.5.1. Cấu hình vật lý và giao thức của một mạng VSAT 19
1.5.2. Chuyển đổi giao thức (giả lập) 21
Chương 2 26
CÁC GIẢI PHÁP KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP 26
TRONG MẠNG THÔNG TIN VỆ TINH 26
Chương 3 60
ỨNG DỤNG KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP 60

thời gian - Xác định.
DVA Distance Vector Algorithm Thuật toán vector khoảng cách
DVB-S
Digital Video Broadcast via
Satellite
Truyền hình số quảng bá qua
vệ tinh
DVB-RCS
Digital Video Broadcast –
Return Channel via Satellite
Truyền hình số quảng bá có
kênh trở về qua vệ tinh
DVMRP
Distance Vector Multicast
Routing Protocol
Giao thức định tuyến
Multicast vector khoảng cách
EGP Exterior Gateway Protocol
Giao thức định tuyến cổng
ngoại vùng
EKE Explicit Key Exchange Trao đổi khóa công khai
EIGRP
Enhanced Interior Gateway
Routing Protocol
Giao thức định tuyến cổng nội
vùng nâng cao
EIRP
Equivalent Isotropic
Radiation Power
Công suất phát xạ đẳng hướng

Thuật toán mã hóa dữ liệu
quốc tế
IDU In-Door Unit Khối thiết bị trong nhà
IETF Internet Engineering Task Nhóm chuyên trách kỹ thuật
Force Internet
IFL Interfacility Link Kết nối giữa các thiết bị
IGMP
Internet Group Management P
rotocol
Giao thức quản lý nhóm
Internet
IGRP
Interior Gateway Routing
Protocol
Giao thức định tuyến cổng nội
vùng
IP Internet protocol Giao thức Internet
IPSec Internet Protocol Security Bảo mật giao thức Internet
IPv4 IP address version 4 Địa chỉ IP phiên bản 4
IPv6 IP address version 6 Địa chỉ IP phiên bản 6
IS-IS
Intermediate System to
Intermediate System
Hệ thống trung gian đến hệ
thống trung gian
ISO
International Standards
Organization
Tổ chức tiêu chuẩn quốc tế
ISP Internet Service Provider Cung cấp dịch vụ Internet

PIM-DM
Protocol Independent
Multicast - Dense Mode
Giao thức Multicast độc lập
chế độ tập trung
PIM-SM
Protocol Independent
Multicast - Sparse Mode
Giao thức Multicast độc lập
chế độ phân tán
PPP Point - to - Point Protocol Giao thức điểm - điểm
PSTN
Public Switched Telephone
Network
Mạng chuyển mạch điện thoại
công cộng
QKE Quick Key Exchange Trao đổi khóa nhanh
QPSK Quadrature Phase-Shift Keying Khóa dịch pha cầu phương
QoS Quality of Service Chất lượng của dịch vụ
RIP Routing Information Protocol Giao thức thông tin định tuyến
RSVP Resource Reservation Protocol Giao thức dành riêng tài nguyên
RCST
Return Channel Satellite
Terminal
Thiết bị đầu cuối vệ tinh
SCPC Single Channel Per Carrier Đơn kênh trên một sóng mang
SF-TDMA
Single Frequency Time
Division Multiple Access
Đa truy nhập phân chia theo

Hình 1.4. Cấu trúc cơ bản của một trạm Hub 12
Hình 1.5. Nguyên lý truyền dẫn theo FDMA (với 5 kênh con) 14
Hình 1.6. Nguyên lý truyền dẫn theo TDMA (với 5 khe thời gian) 15
Hình 1.7. Nguyên lý truyền dẫn theo CDMA (với 5 mã trải phổ) 16
Hình 1.8. Cấu hình vật lý và giao thức của một mạng VSAT 20
Hình 1.9. Cấu trúc trạm Hub theo công nghệ IP và chuyển mạch kênh 23
Hình 1.10. Cấu trúc trạm VSAT theo công nghệ IP và chuyển mạch kênh 24
Hình 1.11. Ví dụ cấp phát băng thông cho các sóng mang 25
Hình 2.1. Định dạng gói IP 26
Hình 2.2. Cấu trúc khung HDLC 27
Hình 2.3. Cấu trúc khung của giao thức PPP 28
Hình 2.4. Định dạng khung của MAC 28
Hình 2.5. Trung tâm vệ tinh của kết nối đoạn đầu tới Internet 29
Hình 2.6. Trung tâm vệ tinh của kết nối chuyển tiếp tới Internet 29
Hình 2.7. Trung tâm vệ tinh của kết nối đầu cuối tới Internet 30
Hình 2.8. Định dạng tiêu đề IPv6 31
Hình 2.9. Minh họa host có ngăn xếp kép 38
Hình 2.10. Đóng gói IPv6 vào IPv4 38
Hình 2.11. Đường hầm host – router qua mạng vệ tinh 39
Hình 2.12. Đường hầm router – router qua mạng vệ tinh 39
Hình 2.13. Chuyển dịch 6to4 thông qua mạng truy nhập vệ tinh 40
Hình 2.14. Chuyển dịch 6to4 thông qua mạng lõi vệ tinh 40
Hình 2.15. Chuyển đổi ứng dụng IPv6 41
Hình 2.16. Hệ thống khóa bí mật 44
Hình 2.17. Hệ thống khóa công cộng dành cho bảo mật và chứng thực 45
Hình 2.18. AH trong chế độ truyền tải 48
Hình 2.19. AH trong chế độ đường hầm 48
Hình 2.20. Tường lửa bao gồm 2 bộ định tuyến và 1 cổng 50
Hình 2.21. Mô tả thuật toán định tuyến vector khoảng cách 51
Hình 2.22. Mô tả thuật toán định tuyến trạng thái liên kết 52

Nhược điểm của truyền thông tin qua mạng VSAT là trễ truyền lan lớn,
tỷ lệ lỗi bit tương đối cao và băng thông hạn chế so với các hệ thống mặt đất
nên có không ít những vấn đề kỹ thuật đối với loại hình thông tin này.
Với những ưu thế về dung lượng và phạm vi phủ sóng, mạng thông tin
VSAT đã được xem xét, nghiên cứu để tích hợp vào đó nhiều dịch vụ mới,
trong đó có dịch vụ Internet. Xu hướng hiện nay là triển khai mạng băng rộng
thế hệ mới cung cấp đa dịch vụ trên nền IP tốc độ cao, trong đó các dịch vụ
được cung cấp trực tiếp đến khách hàng qua vệ tinh.
Định tuyến và bảo mật là các chức năng quan trọng không thể thiếu
trong tất cả cá loại hình viễn thông, đặc biệt là truyền thông tin qua mạng
1
VSAT. Việc tối ưu hoá các giải pháp định tuyến và bảo mật khi truyền IP qua
mạng VSAT sẽ mang lại hiệu quả kinh tế vô cùng to lớn. Từ thực tế trên, tác
giả thực hiện đề tài “Nghiên cứu kỹ thuật định tuyến và bảo mật IP trong
mạng thông tin VSAT”.
Luận văn bao gồm các nội dung sau:
Chương 1: Tổng quan về hệ thống thông tin VSAT và vấn đề truyền IP
qua mạng VSAT.
Chương 2: Các giải pháp kỹ thuật định tuyến và bảo mật IP trong mạng
thông tin vệ tinh.
Chương 3: Ứng dụng kỹ thuật định tuyến và bảo mật IP trong mạng
VSAT quân sự.
Do nội dung nghiên cứu của đề tài rộng, tài liệu tham khảo còn khan
hiếm và hiểu biết của bản thân còn hạn chế, nên luận văn không tránh khỏi
những thiếu sót. Tác giả rất mong nhận được sự đóng góp của các thầy giáo
và đồng nghiệp để luận văn được hoàn thiện hơn nữa.
2
Chương 1
TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN VSAT
VÀ VẤN ĐỀ TRUYỀN IP QUA MẠNG VSAT

Hub tối ưu được việc sử dụng đoạn không gian và giảm thiểu được kích thước
của đầu cuối VSAT. Nhược điểm của dạng hình sao là trễ đường truyền từ
VSAT tới VSAT lớn gấp đôi so với truyền một bước nhảy cho nên có thể
không đáp ứng được một số yêu cầu của người dùng.
Dạng hình lưới (hình 1.1b) cho phép tất cả các đầu cuối VSAT liên lạc
trực tiếp với nhau. Có thể cần một trạm Hub để thiết lập và kết thúc quá trình
liên lạc nhưng không liên quan tới việc truyền tải thông tin. Đôi khi một trạm
đầu cuối được trang bị các thiết bị giám sát và quản lý mạng và người ta nói
rằng mạng làm việc không cần Hub. Dạng hình lưới có ưu điểm là người
dùng có thể liên lạc trực tiếp với nhau không cần phải qua trạm Hub mặt đất,
và liên lạc giữa các trạm VSAT thực hiện qua một bước nhảy, do đó đáp ứng
4
được các yêu cầu về trễ của người dùng. Nhược điểm của nó là bởi vì mỗi
VSAT phải có đủ công suất bức xạ đẳng hướng tương đương (EIRP) và hệ số
phẩm chất (G/T) để liên lạc với các VSAT khác nên yêu cầu các ăng ten và bộ
khuếch đại công suất có kích thước lớn hơn so với dạng hình sao. Mặt khác
EIRP và G/T của các thiết bị đầu cuối người dùng thấp, dẫn tới hiệu quả sử
dụng bộ phát đáp tương đối thấp. Cấu trúc dạng hình lưới thường phù hợp với
các ứng dụng thoại ở đó không thể bỏ qua trễ đường truyền.
Dạng lai ghép giữa dạng hình sao và dạng lưới cho phép một nhóm các
đầu cuối VSAT liên lạc với nhau theo dạng hình lưới còn những cái khác chỉ
liên lạc với nhau theo dạng hình sao. Cấu trúc này phù hợp với các mạng mà ở
đó một số VSAT có nhu cầu thông lượng giữa chúng với nhau lớn hơn so với
các trạm đầu cuối khác. Các trạm có nhu cầu thông lượng lớn có thể được cung
cấp theo dạng hình lưới để giảm chi phí thiết bị tại Hub và băng tần vệ tinh cần
thiết cho một bước nhảy kép. Phần còn lại của mạng có thể liên lạc với một trạm
bất kỳ trong nhóm hình lưới này hoặc với mỗi trạm khác qua mạng hình sao.
1.1.3. Băng tần cho thông tin VSAT
Thông tin vệ tinh là hệ thống thông tin sử dụng phương thức truyền dẫn
vô tuyến, bởi vậy việc lựa chọn và ấn định băng tần công tác cho các dịch vụ

nằm trong khoảng tần số này có suy hao trong khí quyển là nhỏ nhất, trong
điều kiện bình thường có thể bỏ qua.
Tuy nhiên, các tần số nằm trong “cửa sổ vô tuyến” được sử dụng nhiều
cho các hệ thống thông tin vi ba trên mặt đất, hơn nữa băng tần của thông tin
vệ tinh rất rộng nên ngoài các băng tần nằm ở dải tần số này được ấn định cho
6
thông tin vệ tinh thì phải sử dụng thêm các băng tần khác. Các băng tần đó
được quy định như trên bảng 1.1.
Bảng 1.1. Các băng tần ấn định cho thông tin vệ tinh
Ký hiệu Dải tần Phạm vi sử dụng
L (1,5 - 1,6) GHz Dịch vụ thông tin di động (MSS)
S (2,0 - 2,7) GHz Dịch vụ phát thanh, truyền hình (BSS)
C (3,7 - 7,075) GHz Dịch vụ vệ tinh cố định (FSS)
X (7,25 - 8,425) GHz Các vệ tinh chuyên dùng quân sự
Ku (10,7 - 14,5) GHz Dịch vụ vệ tinh cố định (FSS)
K (17,3 - 18,1) GHz Dịch vụ vệ tinh cố định (FSS)
Ka (17,7 - 31) GHz Dịch vụ vệ tinh cố định (FSS)
Q 44 GHz Liên lạc giữa các vệ tinh.
Mạng VSAT thường sử dụng băng tần số nghiệp vụ cố định vệ tinh
(FSS) được quy định bởi ITU là băng tần C và băng tần Ku. Băng C nằm ở
khoảng giữa “cửa sổ vô tuyến” ít bị suy hao trong khí quyển quả đất cũng như
trong các điều kiện khí tượng như mưa, sương mù Băng K
u
được sử dụng
rộng rãi sau băng C cho viễn thông công cộng, do tần số cao nên cho phép các
trạm mặt đất sử dụng ăng ten kích thước nhỏ.
1.1.4. Đặc điểm của thông tin VSAT
Các trạm VSAT thường sử dụng trong các mạng khép kín ở các ứng
dụng có tính chuyên dụng, kể cả quảng bá thông tin lẫn trao đổi thông tin.
Các trạm VSAT thường được lắp đặt trực tiếp ở trong một khuôn viên

triển rất nhanh để cung cấp các dịch vụ viễn thông, quảng bá và là một trong
những giải pháp cho các tổ chức, cá nhân sử dụng để thiết lập mạng dùng riêng.
1.2. Các đặc tính tiêu biểu của mạng VSAT
1.2.1. Kích thước mạng, số lượng VSAT trong một mạng
Mạng được định nghĩa ở đây như một công cụ phục vụ cho một nhóm
người sử dụng khép kín. Nó có thể là một mạng hoàn toàn độc lập hoặc là
8
một mạng con được triển khai trên cơ sở một Hub dùng chung. Nhưng xét về
mặt thiết bị thì kích thước của mạng vẫn tuỳ thuộc vào dung lượng luồng dữ
liệu, tức là dựa trên:
- Số người cần phục vụ, nói chung một người sử dụng cũng chính là
một VSAT ở xa. Tuy nhiên, một VSAT cũng có thể phục vụ cho một số
người sử dụng bằng cách kết nối nó với một mạng dữ liệu nội bộ (LAN) hoặc
kể cả với một mạng mặt đất.
- Đặc tính luồng dữ liệu, khả năng biến đổi và các yêu cầu về dung
lượng. Ở đây các đặc điểm quan trọng nhất có liên quan đến các kiểu luồng
dữ liệu và khả năng tương thích của nó, đó là:
+ Các luồng dữ liệu tốc độ bit thấp liên kết qua lại với nhau.
+ Tốc độ truyền bản tin mong muốn (nghĩa là khoảng thời gian trung
bình giữa hai bản tin, đặc biệt là trong các thời điểm thông lượng là cực đại)
và chiều dài bản tin cần truyền đi từ các VSAT từ xa.
+ Nội dung của các bản tin phúc đáp từ Hub.
+ Độ trễ đáp ứng chấp nhận được.
+ Chuyển đổi và truyền tải khối dữ liệu.
+ Có thể có các yêu cầu truyền dẫn với mật độ luồng thông tin cao ở
tuyến ra và kể cả tuyến vào (ở thời gian cao điểm và không cao điểm).
+ Có thể có các yêu cầu về luồng thông tin thoại.
1.2.2. Các yêu cầu đối với phần không gian
Các yếu tố chính quyết định các yêu cầu về phân vùng không gian (và
vì vậy quyết định chi phí phân vùng không gian, là một phần quan trọng của

- Công suất bức xạ đẳng hướng tương đương (EIRP) xác định chất
lượng của đường lên. EIRP phụ thuộc vào giá trị tăng ích của ăng ten và công
suất đầu ra bộ khuếch đại công suất phát.
- Hệ số phẩm chất (G/T) xác định chất lượng đường xuống. G/T phụ
thuộc vào tăng ích thu của ăng ten và nhiệt tạp âm máy thu.
- Biến đổi độ lợi theo búp sóng phụ ăng ten với góc lệch trục mà kiểm
soát EIRP và G/T lệch trục, do đó xác định các mức nhiễu tạo ra và thu được.
Ngoài ra cũng cần phải xem xét đến các tham số như dải nhiệt độ làm
việc, khả năng chịu đựng gió khi làm việc, mưa, độ ẩm.
1.3.1.2. Thiết bị trong nhà
Một khối IDU điển hình chứa một mạch trung tần, một modem và một bộ
xử lý tín hiệu băng gốc. IDU thường được lắp đặt ở đầu cuối dữ liệu người dùng
và được kết nối trực tiếp đến các đầu cuối này thông qua giao tiếp thông tin dữ
liệu chuẩn. IDU và ODU được nối với nhau bởi cáp IFL (Interfacility Link). Các
tham số quan trọng của IDU là:
- Số cổng.
- Loại cổng: giao tiếp cơ khí, điện, chức năng và thủ tục. Những cái này
thường được qui định theo các chuẩn.
- Tốc độ dữ liệu trên mỗi cổng: đây là tốc độ dữ liệu lớn nhất có thể
được trao đổi giữa thiết bị đầu cuối của người dùng và IDU của VSAT trên
mỗi cổng. Tốc độ dữ liệu thực tế có thể thấp hơn.
11
1.3.2. Cấu trúc trạm Hub
Hình 1.4 trình bày một cấu trúc tổng quát của một trạm Hub. Ngoại trừ
kích thước và số lượng thiết bị thì giữa trạm Hub và trạm VSAT chỉ khác nhau
chút ít về chức năng. Sự khác nhau chính là khối trong nhà của trạm Hub giao
tiếp với một máy chủ hoặc với một mạng chuyển mạch công cộng, hoặc các
đường dành riêng tuỳ thuộc vào trạm Hub là dùng chung hay dùng riêng.
Hình 1.4. Cấu trúc cơ bản của một trạm Hub
Trạm Hub luôn được trang bị một hệ thống quản lý mạng (NMS - Network

các VSAT được lắp đặt và vận hành, cấu hình thiết bị trong Hub và trong mỗi
trạm VSAT, và cấu hình cổng của mỗi giao tiếp mạng. Thông tin này luôn sẵn
có khi người khai thác yêu cầu, cùng với thông tin thống kê về lưu lượng, số
lỗi, thời gian trễ truyền dữ liệu trung bình. Những thông tin này có thể được
phân tích, được in hàng ngày, hàng tuần hay hàng tháng và được lưu giữ trên
các thiết bị lưu giữ phục vụ cho mục đích tham khảo sau này.
1.4. Các phương pháp đa truy nhập trong mạng VSAT
Thông tin vệ tinh là hệ thống thông tin vô tuyến điểm đến đa điểm,
nghĩa là một vệ tinh có thể thông tin với nhiều trạm mặt đất, vì vậy phải sử
dụng kỹ thuật đa truy nhập. Các kỹ thuật đa truy nhập vệ tinh cơ bản của các
13
trạm mặt đất được ứng dụng rộng rãi là: đa truy nhập phân chia theo tần số
(FDMA - Frequency Division Multiple Acces), đa truy nhập phân chia theo
thời gian (TDMA - Time Division Multiple Acces) và đa truy nhập phân chia
theo mã (CDMA - Code Division Multiple Acces).
1.4.1. Đa truy nhập phân chia theo tần số (FDMA)
FDMA là kỹ thuật đa truy nhập vệ tinh truyền thống và được sử dụng
rộng rãi từ lâu. Trong FDMA, mỗi kết nối sóng mang giữa các trạm mặt đất
qua vệ tinh được cấp phát một tần số khác nhau trên bộ phát đáp. Độ rộng
băng thông cấp phát cho một sóng mang được ấn định trước tuỳ thuộc vào lưu
lượng kênh truyền và phương thức điều chế áp dụng.
Các sóng mang có thể là đơn kênh trên một sóng mang (SCPC - Single
Channel Per Carrier) hoặc đa kênh trên một sóng mang (MCPC - MultiChannel
Per Carrier) hoặc sóng mang điều chế số. Một trạm đầu cuối mặt đất có nhiều
loại kênh dịch vụ như: thoại, số liệu, được ghép lại thành luồng duy nhất theo
phương thức ghép kênh phân chia theo tần số hoặc ghép kênh phân chia theo
thời gian. Phương thức điều chế sóng mang phổ biến thường dùng là QPSK và
FEC Reed-Solomon Viterbi (RSV).
Hình 1.5. Nguyên lý truyền dẫn theo FDMA (với 5 kênh con)
Kỹ thuật FDMA đơn giản về cấu trúc, thiết bị rẻ tiền nhưng số lượng

Trích đoạn Đa truy nhập phân chia theo thời gian (TDMA)

---