MỤC LỤC Trang Trang phụ bìa Nhiệm vụ luận văn Mục lục Tóm tắt luận văn Danh mục các ký hiệu Danh mục các bảng Danh mục các hình vẽ Chương 1 3 TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN VSAT 3 VÀ VẤN ĐỀ TRUYỀN IP QUA MẠNG VSAT 3 1.1. Giới thiệu chung về thông tin VSAT 3 1.1.1. Khái niệm về thông tin VSAT 3 1.1.2. Cấu hình mạng VSAT 3 1.1.3. Băng tần cho thông tin VSAT 5 1.2. Các đặc tính tiêu biểu của mạng VSAT 8 1.2.2. Các yêu cầu đối với phần không gian 9 1.3. Cấu trúc các trạm mặt đất trong mạng VSAT 10 1.3.2. Cấu trúc trạm Hub 12 1.4.1. Đa truy nhập phân chia theo tần số (FDMA) 14 1.4.2. Đa truy nhập phân chia theo thời gian (TDMA) 15 1.4.3. Đa truy nhập phân chia theo mã (CDMA) 15 1.5. Vấn đề giao thức đối với mạng VSAT 19 1.5.1. Cấu hình vật lý và giao thức của một mạng VSAT 19 1.5.2. Chuyển đổi giao thức (giả lập) 21 Chương 2 26 CÁC GIẢI PHÁP KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP 26 TRONG MẠNG THÔNG TIN VỆ TINH 26 Chương 3 60 ỨNG DỤNG KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP 60 TRONG MẠNG VSAT QUÂN SỰ 60 KẾT LUẬN VÀ KIẾN NGHỊ 84 TÓM TẮT LUẬN VĂN Tên đề tài: Nghiên cứu kỹ thuật định tuyến và bảo mật IP trong mạng thông tin VSAT. Tóm tắt: Giới thiệu một cách tổng quan về hệ thống thông tin VSAT, công nghệ IP trong mạng VSAT. Nghiên cứu các giải pháp kỹ thuật cơ bản định tuyến và bảo mật lớp IP trong mạng thông tin vệ tinh nói chung, mạng thông tin VSAT nói riêng. Đi sâu vào tìm hiểu các ứng dụng của kỹ thuật định tuyến và bảo mật IP trong mạng VSAT quân sự. DANH MỤC CÁC KÝ HIỆU ADSL Asymmetrical Digital Subscri ber Line Đường dây thuê bao số không đối xứng AES Advanced Encryption Standard Tiêu chuẩn mã hóa nâng cao AH Authentication Header Tiêu đề xác thực ATM Asynchronous Transfer Mode Chế độ truyền không đồng bộ BGP Border Gateway Protocol Giao thức định tuyến cổng biên BSS Broadcasting Satellite Service Dịch vụ vệ tinh quảng bá CBT Core-based Tree Cây dựa vào lõi CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã DES Digital Encryption Standard Tiêu chuẩn mã hóa số DNS Domain Name System Hệ thống tên miền DSA Digital Signature Algorithm Thuật toán chữ ký số D-TDMA Deterministic - Time Division Multiple Access Đa truy nhập phân chia theo thời gian - Xác định. DVA Distance Vector Algorithm Thuật toán vector khoảng cách DVB-S Digital Video Broadcast via Satellite Truyền hình số quảng bá qua vệ tinh DVB-RCS Digital Video Broadcast – Return Channel via Satellite Truyền hình số quảng bá có kênh trở về qua vệ tinh DVMRP Distance Vector Multicast Routing Protocol Giao thức định tuyến Multicast vector khoảng cách EGP Exterior Gateway Protocol Giao thức định tuyến cổng ngoại vùng EKE Explicit Key Exchange Trao đổi khóa công khai EIGRP Enhanced Interior Gateway Routing Protocol Giao thức định tuyến cổng nội vùng nâng cao EIRP Equivalent Isotropic Radiation Power Công suất phát xạ đẳng hướng tương đương ESP Encapsulating Security Payload Tải trọng an toàn tóm lược FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số FP Format Prefix Tiền tố định dạng FMKE Flat Multicast Key Exchange Trao đổi khóa Multicast phân tầng FSS Fixed Satellite Service Dịch vụ vệ tinh cố định GKCS Group Controller & Key Server Dịch vụ khóa và điều khiển nhóm HDLC High-level Data Link Control Điều khiển liên kết dữ liệu ở lớp cao ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet IDEA International Data Encryption Algorithm Thuật toán mã hóa dữ liệu quốc tế IDU In-Door Unit Khối thiết bị trong nhà IETF Internet Engineering Task Nhóm chuyên trách kỹ thuật Force Internet IFL Interfacility Link Kết nối giữa các thiết bị IGMP Internet Group Management P rotocol Giao thức quản lý nhóm Internet IGRP Interior Gateway Routing Protocol Giao thức định tuyến cổng nội vùng IP Internet protocol Giao thức Internet IPSec Internet Protocol Security Bảo mật giao thức Internet IPv4 IP address version 4 Địa chỉ IP phiên bản 4 IPv6 IP address version 6 Địa chỉ IP phiên bản 6 IS-IS Intermediate System to Intermediate System Hệ thống trung gian đến hệ thống trung gian ISO International Standards Organization Tổ chức tiêu chuẩn quốc tế ISP Internet Service Provider Cung cấp dịch vụ Internet ITU International Telecommunication Union Liên minh viễn thông thế giới LAN Local Area Network Mạng cục bộ LDP Label Distribution Protocol Giao thức phân phối nhãn LKH Logical Key Hierarchy Phân tầng khóa logic LSA Link State Algorithm Thuật toán trạng thái liên kết LSR Label Switching Router Định tuyến chuyển mạch nhãn MAC Message Authentication Code Mã xác thực bản tin MCPC MultiChannel Per Carrier Đa kênh trên một sóng mang MF-TDMA Multi-Frequency Time Division Multiple Access Đa truy nhập phân chia theo thời gian - Đa tần số MKE Main Key Exchange Trao đổi khóa chính MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức NSAP Network Service Access Point Điểm truy nhập dịch vụ mạng MSS Mobil Satellite Service Dịch vụ vệ tinh di động NCC Network Control Centre Trung tâm điều khiển mạng NGN Next generation network Mạng thế hệ mới NMS Network Management System Hệ thống quản lý mạng OBO Output Back Off Độ lùi công suất đầu ra ODU Out-Door Unit Khối thiết bị ngoài trời OSI Open System Interconnection Kết nối hệ thống mở OSPF Open Shortest Past First Đường dẫn đầu tiên ngắn nhất mở rộng PDU Protocol Data Unit Đơn vị giao thức dữ liệu PIM-DM Protocol Independent Multicast - Dense Mode Giao thức Multicast độc lập chế độ tập trung PIM-SM Protocol Independent Multicast - Sparse Mode Giao thức Multicast độc lập chế độ phân tán PPP Point - to - Point Protocol Giao thức điểm - điểm PSTN Public Switched Telephone Network Mạng chuyển mạch điện thoại công cộng QKE Quick Key Exchange Trao đổi khóa nhanh QPSK Quadrature Phase-Shift Keying Khóa dịch pha cầu phương QoS Quality of Service Chất lượng của dịch vụ RIP Routing Information Protocol Giao thức thông tin định tuyến RSVP Resource Reservation Protocol Giao thức dành riêng tài nguyên RCST Return Channel Satellite Terminal Thiết bị đầu cuối vệ tinh SCPC Single Channel Per Carrier Đơn kênh trên một sóng mang SF-TDMA Single Frequency Time Division Multiple Access Đa truy nhập phân chia theo thời gian - Đơn tần số TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TDM Time Division Multiplex Ghép kênh theo thời gian TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian UDP User Datagram Protocol Giao thức dữ liệu người dùng VPN Virtual Private Networks Mạng riêng ảo VSAT Very Small Aperture Terminal Trạm đầu cuối có khẩu độ ăng ten cực nhỏ VoIP Voice over Internet Protocol Truyền thoại qua giao thức Internet WAN Wide Area Network Mạng diện rộng DANH MỤC CÁC BẢNG Trang Bảng 1.1. Các băng tần ấn định cho thông tin vệ tinh 7 Bảng 2.1. Các tiêu đề mở rộng IPv6 32 Bảng 2.2. Phân bổ địa chỉ IPv6 33 Bảng 3.1. Các loại hình trạm VSAT 60 DANH MỤC CÁC HÌNH VẼ Trang Hình 1.1. Các dạng cấu trúc tiêu biểu của mạng VSAT 4 Hình 1.2. Sự phụ thuộc của hấp thụ khí quyển vào tần số 6 Hình 1.3. Cấu trúc trạm VSAT 10 Hình 1.4. Cấu trúc cơ bản của một trạm Hub 12 Hình 1.5. Nguyên lý truyền dẫn theo FDMA (với 5 kênh con) 14 Hình 1.6. Nguyên lý truyền dẫn theo TDMA (với 5 khe thời gian) 15 Hình 1.7. Nguyên lý truyền dẫn theo CDMA (với 5 mã trải phổ) 16 Hình 1.8. Cấu hình vật lý và giao thức của một mạng VSAT 20 Hình 1.9. Cấu trúc trạm Hub theo công nghệ IP và chuyển mạch kênh 23 Hình 1.10. Cấu trúc trạm VSAT theo công nghệ IP và chuyển mạch kênh 24 Hình 1.11. Ví dụ cấp phát băng thông cho các sóng mang 25 Hình 2.1. Định dạng gói IP 26 Hình 2.2. Cấu trúc khung HDLC 27 Hình 2.3. Cấu trúc khung của giao thức PPP 28 Hình 2.4. Định dạng khung của MAC 28 Hình 2.5. Trung tâm vệ tinh của kết nối đoạn đầu tới Internet 29 Hình 2.6. Trung tâm vệ tinh của kết nối chuyển tiếp tới Internet 29 Hình 2.7. Trung tâm vệ tinh của kết nối đầu cuối tới Internet 30 Hình 2.8. Định dạng tiêu đề IPv6 31 Hình 2.9. Minh họa host có ngăn xếp kép 38 Hình 2.10. Đóng gói IPv6 vào IPv4 38 Hình 2.11. Đường hầm host – router qua mạng vệ tinh 39 Hình 2.12. Đường hầm router – router qua mạng vệ tinh 39 Hình 2.13. Chuyển dịch 6to4 thông qua mạng truy nhập vệ tinh 40 Hình 2.14. Chuyển dịch 6to4 thông qua mạng lõi vệ tinh 40 Hình 2.15. Chuyển đổi ứng dụng IPv6 41 Hình 2.16. Hệ thống khóa bí mật 44 Hình 2.17. Hệ thống khóa công cộng dành cho bảo mật và chứng thực 45 Hình 2.18. AH trong chế độ truyền tải 48 Hình 2.19. AH trong chế độ đường hầm 48 Hình 2.20. Tường lửa bao gồm 2 bộ định tuyến và 1 cổng 50 Hình 2.21. Mô tả thuật toán định tuyến vector khoảng cách 51 Hình 2.22. Mô tả thuật toán định tuyến trạng thái liên kết 52 Hình 2.23. Minh họa các giao thức bên trong và ngoài AS 53 Hình 3.1. Cấu trúc tổng thể mạng VSAT quân sự 62 Hình 3.2: Cấu hình chia sẻ tải giữa hai trạm Hub 62 Hình 3.3. Kiến trúc SatIPSec 64 Hình 3.4. Bảo mật các gói tin IP Unicast bằng VPN 65 Hình 3.5. Bảo mật các gói tin IP Multicast bằng nhóm bảo mật Multicast 66 Hình 3.6. Cơ chế phân tầng khóa logic 70 Hình 3.7. IGMP trên vệ tinh: (a) Multicast tĩnh và (b) Multicast động 74 Hình 3.8. Ví dụ về RPF trong mạng mặt đất 77 Hình 3.9. Định tuyến cho Multicast trong mạng VSAT 78 Hình 3.10. Hạ tầng cơ sở mạng trạm Hub cho các ứng dụng IP 80 Hình 3.11. Sơ đồ nguyên lý của một trạm đầu cuối VSAT 82 [...]... biệt là truyền thông tin qua mạng 2 VSAT Việc tối ưu hoá các giải pháp định tuyến và bảo mật khi truyền IP qua mạng VSAT sẽ mang lại hiệu quả kinh tế vô cùng to lớn Từ thực tế trên, tác giả thực hiện đề tài Nghiên cứu kỹ thuật định tuyến và bảo mật IP trong mạng thông tin VSAT Luận văn bao gồm các nội dung sau: Chương 1: Tổng quan về hệ thống thông tin VSAT và vấn đề truyền IP qua mạng VSAT Chương 2:... quát công nghệ IP trong mạng VSAT 26 Chương 2 CÁC GIẢI PHÁP KỸ THUẬT ĐỊNH TUYẾN VÀ BẢO MẬT IP TRONG MẠNG THÔNG TIN VỆ TINH 2.1 Đóng gói IP Đóng gói gói IP là cách làm cho IP có thể đi qua bất kỳ kỹ thuật mạng nào Đó là một kỹ thuật được sử dụng để đóng gói gói IP vào khung dữ liệu, do đó nó phù hợp cho việc truyền dẫn trên các công nghệ mạng Các công nghệ mạng khác nhau có thể sử dụng các định dạng khung,... Chương 2: Các giải pháp kỹ thuật định tuyến và bảo mật IP trong mạng thông tin vệ tinh Chương 3: Ứng dụng kỹ thuật định tuyến và bảo mật IP trong mạng VSAT quân sự Do nội dung nghiên cứu của đề tài rộng, tài liệu tham khảo còn khan hiếm và hiểu biết của bản thân còn hạn chế, nên luận văn không tránh khỏi những thiếu sót Tác giả rất mong nhận được sự đóng góp của các thầy giáo và đồng nghiệp để luận... lưu lượng trong nội bộ mạng VSAT Có thể xem mạng VSAT là mạng cố định vệ tinh và dịch vụ VSAT là dịch vụ cố định vệ tinh cho phép người sử dụng với ăng ten vệ tinh cỡ nhỏ có thể sử dụng các loại hình dịch vụ viễn thông, truyền thông trực tiếp từ mạng VSAT thông qua đường truyền dẫn vệ tinh 1.1.2 Cấu hình mạng VSAT Mạng VSAT sử dụng vệ tinh địa tĩnh có độ cao 35786 km so với bề mặt trái đất và độ trễ... hơn so với dùng kỹ thuật FDMA có cùng dung lượng 1.4.3 Đa truy nhập phân chia theo mã (CDMA) Kỹ thuật trải phổ được ứng dụng nhiều trong các hệ thống thông tin vô tuyến quân sự và được đưa vào thông tin vệ tinh trong những năm gần đây 16 Kỹ thuật CDMA đã được ứng dụng nhiều trong các hệ thống thông tin di động mặt đất và hệ thống vệ tinh tầm thấp, việc sử dụng tài nguyên của mạng với kỹ thuật này được... QUAN VỀ HỆ THỐNG THÔNG TIN VSAT VÀ VẤN ĐỀ TRUYỀN IP QUA MẠNG VSAT 1.1 Giới thiệu chung về thông tin VSAT 1.1.1 Khái niệm về thông tin VSAT Trong quá trình phát triển của thông tin vệ tinh, cùng với việc hạ giá thành và kích thước, số lượng trạm thông tin vệ tinh mặt đất tăng lên không ngừng Các trạm mặt đất cỡ nhỏ, với kích thước ăng ten nhỏ hơn 3,5m đã trở nên quen thuộc với tên gọi VSAT (Very Small... băng tần vệ tinh cần thiết cho một bước nhảy kép Phần còn lại của mạng có thể liên lạc với một trạm bất kỳ trong nhóm hình lưới này hoặc với mỗi trạm khác qua mạng hình sao 1.1.3 Băng tần cho thông tin VSAT Thông tin vệ tinh là hệ thống thông tin sử dụng phương thức truyền dẫn vô tuyến, bởi vậy việc lựa chọn và ấn định băng tần công tác cho các dịch vụ thông tin vệ tinh nói chung và thông tin VSAT nói... phủ sóng, mạng thông tin VSAT đã được xem xét, nghiên cứu để tích hợp vào đó nhiều dịch vụ mới, trong đó có dịch vụ Internet Xu hướng hiện nay là triển khai mạng băng rộng thế hệ mới cung cấp đa dịch vụ trên nền IP tốc độ cao, trong đó các dịch vụ được cung cấp trực tiếp đến khách hàng qua vệ tinh Định tuyến và bảo mật là các chức năng quan trọng không thể thiếu trong tất cả cá loại hình viễn thông, đặc... khác So sánh băng thông được thể hiện trong hình 1.11 Hình 1.11 Ví dụ cấp phát băng thông cho các sóng mang Tóm lại: Trong chương 1 luận văn đã giới thiệu một cách tổng quan về hệ thống thông tin VSAT, các đặc điểm cơ bản của loại hình thông tin VSAT, cấu trúc tiêu biểu của các trạm mặt đất trong mạng VSAT, các phương pháp đa truy nhập trong mạng VSAT, vấn đề giao thức đối với mạng VSAT, đặc biệt chương... ăng ten vệ tinh cỡ nhỏ có thể sử dụng các loại hình dịch vụ viễn thông, truyền thông trực tiếp từ mạng VSAT thông qua đường truyền dẫn vệ tinh Nhược điểm của truyền thông tin qua mạng VSAT là trễ truyền lan lớn, tỷ lệ lỗi bit tương đối cao và băng thông hạn chế so với các hệ thống mặt đất nên có không ít những vấn đề kỹ thuật đối với loại hình thông tin này Với những ưu thế về dung lượng và phạm vi . Các giải pháp kỹ thuật định tuyến và bảo mật IP trong mạng thông tin vệ tinh. Chương 3: Ứng dụng kỹ thuật định tuyến và bảo mật IP trong mạng VSAT quân sự. Do nội dung nghiên cứu của đề tài. định tuyến và bảo mật lớp IP trong mạng thông tin vệ tinh nói chung, mạng thông tin VSAT nói riêng. Đi sâu vào tìm hiểu các ứng dụng của kỹ thuật định tuyến và bảo mật IP trong mạng VSAT quân. tài Nghiên cứu kỹ thuật định tuyến và bảo mật IP trong mạng thông tin VSAT . Luận văn bao gồm các nội dung sau: Chương 1: Tổng quan về hệ thống thông tin VSAT và vấn đề truyền IP qua mạng VSAT. Chương