Tải bản đầy đủ (.doc) (72 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

Tìm hiểu bảo mật trong mạng băng rộng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1019.02 KB, 72 trang )

Đồ án tốt nghiệp đại học
Mục lục
MỤC LỤC
MỤC LỤC i
DANH MỤC HÌNH VẼ iv
THUẬT NGỮ VIẾT TẮT v
LỜI NÓI ĐẦU 1
1.1. Tài nguyên mạng truy nhập 3
1.2. Cáp đồng 4
1.3 Sự phát triển của DSL 5
1.4 Sự phát triển của DSLAM 7
1.4.1 Khởi tạo kết cuối DSL 7
1.4.2 ATM DSLAM 7
1.4.3 Ethernet DSLAM 9
1.5. Sự phát triển của dịch vụ 9
1.5.1. Các máy chủ truy nhập nhà riêng 9
1.5.2. Chứng nhận người truy nhập 9
1.5.3 Sự bổ sung truy nhập người dùng ban đầu 10
1.5.4 Diễn đàn DSL về nhu cầu thiết bị truy nhập băng rộng 12
1.6 Phát triển kiến trúc DSL 13
1.7 Mạng băng rộng ngày nay 20
1.8 Kết luận chương I 20
CHƯƠNG II : BẢO MẬT TRONG MẠNG BĂNG RỘNG 23
2.1 Từ chối dịch vụ 23
2.1.1 Chuyển tiếp đường truyền ngược (RPF) 25
2.1.2 Các tính năng bảo mật cổng mạng nhà riêng 26
2.2 Bảo mật trong mạng băng rộng và VOIP 27
2.2.1 Bảo mật của VoIP và nhà riêng 28
Trần Thanh Tùng-D06VT1 i
Đồ án tốt nghiệp đại học
Mục lục


2.2.2 SBC như là lớp ứng dụng ủy nhiệm 28
2.2.3 Các tính năng bảo mật truyền dẫn với mạng VoIP 30
2.2.4 Bảo mật VoIP quy mô lớn trên mạng băng rộng 31
2.3 Ngăn chặn hợp pháp trong mạng băng rộng 32
2.3.1 Kích hoạt trên các giao diện BNG 33
2.4 Từ chối dịch vụ trên hệ thống nhận thực 33
2.5 Các giải pháp nâng cao bảo mật trong hệ thống nhận thực 34
2.5.1 Xác thực và chấp nhận tất cả các yêu cầu 34
2.5.2 Mạng không mật khẩu 35
2.5.3 Cân bằng tải của hệ thống nhận thực 35
2.6 Đảm bảo các hệ thống phân phối video 36
2.6.1 Trạng thái tham gia và tốc độ phát đa phương đối với các kênh
quảng bá 36
2.6.2 Danh sách truy nhập nhóm phát đa phương đối với kênh quảng bá
37
2.6.3 Bảo mật video theo yêu cầu 37
2.7 Bảo vệ kế hoạch kiểm soát tại cơ sở hạ tầng định tuyến 38
2.7.1 Phát hiện luồng đáng ngờ (SFD) 39
2.7.2 Thu thập thông kê luồng NET/ luồng J/ luồng C 39
2.8 Các bộ lọc gói tin 40
2.9 Định tuyến blackhole/ sinkhole 41
2.10 Kết luận chương II 43
CHƯƠNG III: BẢO MẬT TRONG MẠNG 3G 45
3.1 Bảo mật truy nhập mạng 45
3.1.1 Bảo mật danh tính người dùng 45
3.1.2 Sự thỏa thuận giữa nhận thực và khóa bảo mật 46
3.1.3 Bảo mật dữ liệu và bảo vệ toàn vẹn thông tin báo hiệu 48
3.2 Bảo mật miền mạng 48
Trần Thanh Tùng-D06VT1 ii
Đồ án tốt nghiệp đại học

Mục lục
3.2.1 Giao thức dựa trên nền IP 49
3.2.2 Các giao thức dựa trên SS7 49
3.2.3 Các tính năng bảo mật mạng truyền thống 50
3.3 Bảo mật miền người dùng, miền ứng dụng và miền có thể thấy được
53
3.3.1 Bảo mật miền ứng dụng 53
3.3.2 Bảo mật miền có thể thấy được và có thể cấu hình được 54
3.4 Những đặc điểm bảo mật trong mạng 3G 55
3.4.1 Làm giảm nhược điểm mạng 2G 55
3.4.2 Các tính năng bảo mật mới và bảo mật của dịch vụ mới 62
3.5 Kết luận chương III 63
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65
Trần Thanh Tùng-D06VT1 iii
Đồ án tốt nghiệp đại học
Danh mục hình vẽ
DANH MỤC HÌNH VẼ
Trần Thanh Tùng-D06VT1 iv
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
Chữ viết tắt Tiếng Anh Tiếng Việt
AP Access Point Điểm truy nhập
BNG Broadband Network
Gateway
Cổng mạng băng rộng
BRAS Broadband Remote Access
Server
Máy chủ truy nhập băng rộng

từ xa
CAP Carrierless Amplitude
Modulation
Điều biên không sóng mang
DMT Discrete Multi-tone Đa âm rời rạc
DSLAM Digital Subscriber Line
Access Multiplexer
Bộ ghép kênh truy nhập
đường dây thuê bao số
GPRS General Packet Radio
Service
Dịch vụ vô tuyến gói tổng hợp
GSM Global System for Mobile
communication
Hệ thống thông tin di động
toàn cầu
HE Home Environment Môi trường nhà
HFC Hybrid Fiber/Co-axial Cáp quang/đồng trục hỗn hợp
IDS Intrusion Detection System Hệ thống phát hiện xâm phạm
IDP Intrusion Prevention
System
Hệ thống ngăn chặn xâm
phạm
IMEI International Mobile
Station Equipment Identity
Nhận dạng thiết bị di động
quốc tế
IMSI International Mobile
Subscriber Identity
Nhận dạng thuê bao di động

quốc tế
IGMP Internet Group Membership Giao thức thành viên nhóm
Trần Thanh Tùng-D06VT1 v
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
Protocol Internet
MSDP Multicast Source Discovery
Protocol
Giao thức khám phá nguồn
MAP Mobile Application Part Phần ứng dụng di động
MS Mobile Station Trạm di động
NAT Network Address
Translation
Chuyển đổi địa chỉ mạng
NA Network Equipment Thiết bị mạng
NDS Network Domain Security Bảo mật miền mạng
PAT Port Address Translation Chuyển đổi địa chỉ cổng
PIN Personal Identification
Number
Số nhận dạng người dùng
PKI Public Key Infrastructure Cơ sở hạ tần khóa công khai
POTS Plain Old Telephone
Service
Dịch vụ điện thoại cũ đơn giản
PS Packet-Switched Chuyển mạch gói
QAM Quadrature Amplitude
Modulation
Điều chế biên độ vuông góc
RG Residential Gateway Cổng nhà riêng
RPF Reverse Path Forwarding Chuyển tiếp đường truyền

ngược
SA Security Association Liên kết bảo mật
SBC Session Border Controller Bộ điều khiển giao tiếp biên
SE Security Gateway Cổng bảo mật
SIP Session Initiation Protocol Giao thức khởi tạo phiên
SN Serving Network Mạng phục vụ
SNMP Simple Network Giao thức quản lý mạng đơn
Trần Thanh Tùng-D06VT1 vi
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
Management Protocol giản
SFD Suspicious Flow Detection Phát hiện luồng bất thường
TACACS The Terminal Access
Controller Access–Control
System
Bộ điều khiển truy nhập đầu
cuối truy nhập điều khiển hệ
thống
TLS Transport Layer Security Bảo mật lớp truyền tải
UMTS Universal Mobile
Telecommunication System
hệ thống thông tin di động phổ
toàn cầu
USIM Universal Subsciber
Indentity Module
Thuê bao tổng hợp
VoIP Voice Over Internet
Protocol
Thoại qua giao thức internet
VPN Virtual Private Network Mạng riêng ảo

WAP Wireless Application
Protocol
Giao thức ứng dụng không
dây
WEP Weak Encryption Protocol Giao thức mã hóa yếu
WPA Wi-Fi Protected Access Bảo vệ truy nhập WiFi
WTLS Wireless Transport Layer
Security
Bảo mật lớp vận chuyển
không dây
Trần Thanh Tùng-D06VT1 vii
Đồ án tốt nghiệp đại học
Lời nói đầu
LỜI NÓI ĐẦU
Thông tin luôn là một tài sản vô giá của doanh nghiệp và cần được bảo vệ
bằng mọi giá. Tuy nhiên, với những đòi hỏi ngày càng ngắt gao của môi trường
kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình cho
nhiều đối tượng khác nhau. Việc bảo vệ thông tin, chống lại rò rỉ thông tin, sự
truy nhập bất hợp pháp của các hacker, ngày càng trở nên quan trọng và khó
khăn hơn bao giờ hết. Chình vì vậy, em đã chọn đề tài “ Tìm hiểu bảo mật trong
mạng băng rộng” làm đồ án tốt nghiệp. Nội dung đồ án đi vào việc tìm hiểu lịch
sử của mạng băng rộng và bảo mật trong mạng băng rộng, bên cạnh đó em cũng
tiến hành tìm hiểu bảo mật trong mạng di động băng rộng 3G. Nội dung của đồ
án gồm các chương :
Chương I : Lịch sử mạng băng rộng
Chương II: Bảo mật trong mạng băng rộng
Chương III : Bảo mật trong mạng 3G
Trong quá trình hoàn thiện đồ án, do còn hạn chế về mặt kiến thức và thời
gian chuẩn bị nên không tránh khỏi những sai sót. Em rất mong được sự giúp
đỡ, đóng góp của thầy cô.

Em xin chân thành cảm ơn TS Nguyễn Đức Thủy (Viện khoa học kỹ thuật
bưu điện) đã hướng dẫn em hoàn thành đồ án này, đồng thời em xin gửi lời cảm
ơn đến các thầy cô trong khoa Viễn Thông 1 đã truyền đạt kiến thức cho em
trong thời gian học tập tại trường.
Hà Nội, ngày 3 tháng 12 năm 2010
Sinh viên thực hiện

Trần Thanh Tùng
Trần Thanh Tùng-D06VT1 1
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
CHƯƠNG I : LỊCH SỬ MẠNG BĂNG RỘNG
Với khoảng 190 triệu đôi dây cáp đồng như là một cơ sở của thị trường viễn
thông Mỹ và trên 650 triệu chặng cuối cùng của cuộn dây đồng trên toàn thế
giới, các công ty viễn thông trên toàn thế giới đã chuyển hướng hội tụ các dịch
vụ băng rộng để mở rộng và phát triển. Về mặt lịch sử, phạm vi giới hạn của các
dịch vụ khác nhau đó có thể đưa ra trên một truy nhập mạch vòng nội hạt đơn
giản là cản trở lớn nhất của các công ty viễn thông khi cố gắng để mở rộng vốn
đầu tư các dịch vụ đó. Do các kiến trúc mạng băng rộng đa dịch vụ luôn phát
triển, các công ty viễn thông có thể đưa ra loại hình phong phú hơn so với trước
đó về: âm thanh, hình ảnh, và các dịch vụ dữ liệu.
Về mặt lịch sử, giới hạn băng rộng đã được sử dụng để chỉ ra sụ khác biệt
giữa hệ thống viễn thông đa tần và hệ thống băng tần cơ sở. Cách đây không lâu,
các công ty viễn thông chỉ có thể đưa ra một phạm vi giới hạn về độ tin cậy cao,
băng thông thấp, các dịch vụ đó thường được thiết lập trên đôi dây cáp đồng
trên đường dây điện thoại. Lựa chọn khác có thể được đưa ra, chi phí-hiệu quả,
băng thông của dịch vụ qua môi trường vật lý và vô tuyến cũng đã được hạn
chế. Qua thời gian, do các công nghệ hiện đại phát triển, giới hạn băng rộng trở
thành đồng nghĩa với các dịch vụ băng thông cao hơn. Tài liệu này thảo luận về
kiến trúc đằng sau những dịch vụ đó, bắt đầu trong chương này với bản tóm tắt

vè lịch sử của băng rộng. Đường dây thuê bao số ( DSL) cũng được sử dụng như
là công nghệ chính để thiết kế và đưa ra các dịch vụ triple-play. Tuy nhiên có
một số loại công nghệ băng rộng khác có thể được sử dụng để đưa ra một dịch
vụ Triple-play , từ cáp HFC tới vô tuyến và sợi phân phối quang sử dụng hệ
thống PON.
Giữa những năm 1990 được coi là thời gian khủng hoảng trong sự phát triển
của ngành công nghiệp viễn thông. Một số sự đổi mới đã trở nên thiết thực trong
sự thi hành triển khai trong suốt thời kỳ này, bao gồm mạng quang đồng bộ
(SONET), phương thức truyền bất đồng bộ (ATM), Frame Relay, và mạng số
tích hợp dịch vụ ISDN. Tất cả những dịch vụ này nổi lên trong suốt trong suốt
một thời gian thay đổi đặc biệt trong thị trường viễn thông. Các công ty viễn
Trần Thanh Tùng-D06VT1 2
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
thông đã phải đối mặt và cuối cùng cũng đem lại sự phát triển từ lợi nhuận dịch
vụ.
Các công ty ở cùng thời điểm hiện tại cũng đã kinh doanh với những sản
phẩm này, các nhà khai thác cáp (MultiSystem Operators [MSOs]) đã phải đối
mặt với hàng loạt những sự thách thức giống nhau. Đối mặt với sự giảm thu
nhập và sự phát triển, các nhà khai thác cáp, chính những người mở rộng hạ tầng
băng thông cao, đã thúc đẩy tìm kiếm mới phạm vi phát triển cho việc kinh
doanh của họ. Điều này tạo ra môi trường cạnh tranh trong khoảng giữa và đến
cuối những năm 1990 giữa những nhà khai thác cáp và các công ty viễn thông,
muốn tiếp cận va thu lợi nhuận từ khách hàng khác.
1.1. Tài nguyên mạng truy nhập
Hoạt động truy cập các mạng cáp có lịch sử là nền tảng trên một sợi cáp
quang /đồng trục hỗn hợp (HFC), trong khi tổng đài nội hạt (LEC), thiết bị
chuyển mạch đặc trưng của các mạng viễn thông có cung cấp nền tảng truy cập
trên đôi dây đồng. Mạng sử dụng cáp đồng hướng ban đầu đưa ra tốc độ bit
thấp, độ tin cậy dữ liệu cao. Những nhà khai thác cáp sẽ đưa ra dịch vụ dữ liệu

tới khách hàng và các công ty viễn thông sẽ đưa ra hình ảnh.
Một trong những công nghệ cạnh tranh là ADSL. Các hãng viễn thông xem
xét cơ hội đưa ra dịch vụ video băng rộng bằng cách sử dụng hiệu quả hơn nữa
giải tần truyền tải thông tin trong hạ tầng cáp đồng toàn cầu. Như vậy, người ta
có thể truyền các dịch vụ tốc độ dữ liệu cao như là video theo yêu cầu, đáp ứng
yêu cầu của khách hàng.
Cũng thời điểm đó ngoài những đề xuất về tập trung vào phát triển nghành
công nghiệp viễn thông, việc thực hiện cơ sở hạ tầng mạng Internet cũng đã có
các bước phát triển mạnh mẽ về thị trường với mức tăng trưởng theo cấp số
nhân theo hàng năm. Một công nghệ truy cập đường dây thuê bao số DSL đã
được phát triển cung cấp dịch vụ video tới tại nhà bằng hình thức cấp phát thêm
các giải phổ tần số truyền thông tin hướng luồng xuống theo hình thức bất đối
xứng. Sau khi sớm thử nghiệm Video theo yêu cầu và sự bùng nổ thị trường yêu
cầu về Internet băng rộng, điều đó đã đủ động lực để mở rộng của ngành công
nghiệp tập trung vào công nghệ truy nhập DSL từ video tới băng rộng đa dịch
vụ. Mạng băng rộng đã chứng minh khả năng của nó bổ sung các dịch vụ băng
thông cao như là VoIP.
Trần Thanh Tùng-D06VT1 3
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
1.2. Cáp đồng
Hầu hết các dịch vụ viễn thông nói chung là các dịch vụ thoại cũ đơn giản
POTS- Plain Old Telephone Service, tài sản của hàng triệu khách hàng trên toàn
thế giới. Trong dây đồng, môi trường truyền dẫn cơ sở, công suất đầu ra giảm
theo hàm mũ và tạo hiện tượng suy hao theo chiều dài đôi dây. Ban đầu ứng
dụng của nó chỉ mang lưu lượng thoại. Để bảo toàn băng thông trên các đường
trung kế giữa các tổng đài và một số khu vực dân cư, riêng những thuê bao
POTS đặc trưng được kết nối với giải tần truyền tải âm thanh trong khoảng 300
Hz đến 3,400 Hz. Với cách thiết kế các bộ lọc, bộ khuếch đại tại giao diện phía
tổng đài và các máy điện thoại đầu cuối thì giải tần số cao hơn sẽ suy giảm rất

nhiều do không sử dụng cho mục đích truyền thông tin.
Trong trường hợp lắp đặt tốt nhất, khả năng dữ liệu của một đường POTS
truyền thống là khoảng 53kbps (theo đặc tính của các bộ lọc thông dải). Trong
trường hợp xấu nhất thì tốc độ đạt khoảng 33.6 kbps. Tốc độ dữ liệu này là thấp
hơn so với chuẩn của đôi dây cáp đồng. Mặc dù các công ty viễn thông có thể
đưa ra các dịch vụ dữ liệu khác trên cùng hạ tầng cáp đồng sử dụng tái điều chế
và các công nghệ mã hóa, đặc trưng của những dịch vụ này là khá phụ thuộc vào
khoảng cách và có băng thông rất hạn chế. Khoảng cách lớn nhất mà tại đó tín
hiệu có thể được truyền chính xác, đặc trưng của dây đồng là các đôi dây được
bọc lại để làm giảm nhiễu và xuyên âm.
Internet đã trở nên phổ biến trong những năm 1990. Các công ty viễn thông
đã phải đối mặt với sự gia tăng cạnh tranh từ các nhà cung cấp cáp, họ đã nhanh
chóng xây dựng các mạng HFC trong những năm 1990. Các công ty viễn thông
cần tìm ra một con đường nhằm lợi dụng hạ tầng họ đang có để cung cấp các
dịch vụ dữ liệu băng thông cao tới thuê bao của họ.
Phát triển đầu tiên tại Bellcore, ADSL đặc biệt tạo ra sự chú ý từ các công ty
viễn thông như một tiềm năng để cạnh tranh với những mạng cáp HFC. Những
mạng này cung cấp các dịch vụ dữ liệu tới tài nguyên các thuê bao công ty viễn
thông. Dịch vụ ADSL Bellcore có thể đưa ra các dịch vụ dữ liệu tốc độ cao và
dịch vụ âm thanh số qua khả năng của cáp đồng. ADSL có một số ý nghĩa khác
từ HFC. ADSL cung cấp các tài nguyên dành riêng và băng thông cho mỗi thuê
bao từ DSLAM trái ngược với HFC, bởi vì nó là một môi trường chia sẻ lượng
băng thông tổng cho từ nhiều người sử dụng trên một tiện ích truyền tải truy
nhập cáp đồng.
Trần Thanh Tùng-D06VT1 4
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
Một lợi ích của ADSL đó là tích hợp tương đối dễ dàng với POTS hiện tại.
DSL có thể cho phép sự truyền tải đồng thời dịch vụ thoại và dịch vụ dữ liệu
băng hẹp và dịch vụ DSL qua một đôi dây cáp đồng. Kỹ thuật thực hiện DSL

cho phép sử dụng đơn giản và tiết kiệm các bộ lọc thông dải ở trên hai đầu cuối
của dây đồng đã có, đồng thời kiến tạo những tiện ích mới để có thể truyền tải
dịch vụ âm thanh số băng rộng, dịch vụ dữ liệu tốc độ cao cho khách hàng với
chi phí giảm thiểu phải bỏ ra ban đầu của của các công ty viễn thông hoặc các
thuê bao đầu cuối. Như trong hình 1.1, ADSL có thể chạy song song với một
POTS dịch vụ âm thanh trên cùng cáp đồng sử dụng các tần số cao. Chúng đã
được lọc sử dụng bộ lọc thông dải trước khi đến modem DSL làm giảm nhiễu
tần số vô tuyến (RF) tới modem.
Hình 1. 1: Sự phân phối quang phổ trên một đường dây đồng đối với dịch
vụ thoại
1.3 Sự phát triển của DSL
Ý tưởng đầu tiên bởi Bellcore vào năm 1988, ADSL chỉ ra sự thông qua ban
đầu của 2 tiêu chuẩn : Viện tiêu chuẩn quốc gia Mỹ (ANSI ), và diễn đàn ADSL,
một tập đoàn công nghiệp được tạo nên vào năm 1994. Những nhóm này tiến tới
sự chuẩn hóa các đặc điểm kỹ thuật của ADSL.
Các tiêu chuẩn ban đầu của DSL đã có hai sự phối hợp điều chế đâu tiên:
Điều biên không sóng mang CAP và đa tần rời rạc DMT. CAP là công nghệ
điều chế đã được triển khai nhiều nhất, một cách thức điều chế đơn sóng mang
sử dụng một dải thông rộng (do sử dụng một băng tần rộng ). Ngay từ đầu CAP
đã là một phương thức điều chế thực hiện, bởi vì nó khá thông dụng như điều
biến biên độ vuông góc QAM. DMT, sử dụng nhiều sóng mang riêng biệt , đạt
được tốc độ băng thông cao bởi sử dụng nhiều kênh băng thấp. Mặc dù những
Trần Thanh Tùng-D06VT1 5
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
công nghệ này có những nét điều chế đặc trưng khác nhau, cả hai có thể đưa ra
cùng một dịch vụ hoặc giao diện đến những giao thức lớp cao hơn . ADSL bắt
đầu được thử nghiệm vào đầu năm 1993. Xung quanh thời điểm này, ANSI
T1E1.4 đã phê chuẩn DMT như là một công nghệ điều chế, mở ra cánh cửa cho
việc truyền tốc độ dữ liệu cao hơn trong mạng truy nhập. Điều chế CAP có thể

là không thể đem lại tốc độ cao, đa kênh dịch vụ hình ảnh hiệu quả như đối với
DMT.
Sau năm 1994 một nhóm cố vấn cho hội liên hiệp cáp đồng quốc tế (ICA-
International Copper Association) và đại diện từ Motorola thỏa luận cần thiết
cho một công ty tập đoàn các bên để xúc tiến và triển khai ADSL. Mục tiêu cuối
cùng của năm, nhóm diễn đàn ADSL hướng tới hình thức, với các thành viên đại
diện cho một thay đổi tập đoàn công ty viễn thông, nhà sản suất thiết bị, và các
bộ phận liên quan khác.
Chuẩn DMT ban đầu yêu cầu cần 256 kênh con, mỗi kêng có giải tần 4 kHz
và có tới 224 sóng mang con được sử dụng cho hướng luồng xuống, 25 sóng con
cho luồng lên. Có một số sóng mang con không được sử dụng, chúng được dùng
cho POTS và băng tần bảo vệ giữa 3400 và 25 kHz. Mỗi băng con sau khi được
điều chế riêng biệt và được kết hợp lại sử dụng một tín hiệu QAM tổng hợp -
giống như điều chế mã hóa dưới dạng mắt lưới. Có thể nói phương thức điều chế
pha số xét về khía cạnh thực hiện thì tương tự với phương thức điều tần. Tuy
nhiên, thay vì thay đổi tần số của dạng sóng truyền, pha và biên độ được thay
đổi để biểu diễn dữ liệu số.
Ban đầu DMT được hỗ trợ từ Alcatel, Amati, Westell, Orckit, và ECI
Telecom. Alcatel sớm mang lại sự chú ý tới DMT bằng sự khai thác hợp đồng
với bốn chuyên gia RBOC tại Mỹ vào cuối năm 1996 về DMT-cơ sở thiết bị.
Forum DSL (DSL-F) cũng đã đưa ra một số tác dụng kỹ thuật nó có tính
chất toàn cầu, tương thích với sự triển khai của DSL. Các công việc kỹ thuật bao
gồm chi tiết về các công nghệ mã hóa đường dây, sự tương thích với các đặc
điểm kỹ thuật, và kiến trúc các hệ thống đầu cuối nhằm đưa ra đa dịch vụ trên
một đường dây DSL.
Trần Thanh Tùng-D06VT1 6
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
1.4 Sự phát triển của DSLAM
Giống như DSL dưới sự phát triển của các công nghệ điều chế văn phòng

trung tâm các công ty viễn thông những thiết bị cáp đồng đã được mở rộng ra
trong thị trường toàn cầu. Các nhà cung cấp thiết bị đã nắm bắt được cơ hội này
và bắt đầu triển khai dòng thiết bị đầu cuối DSL mới, bộ ghép kênh đa truy nhập
đường dây thuê bao số (Digital Subscriber Line Access Multiplexer DSLAM) .
Ban đầu các DSLAM được triển khai rầm rộ và hoạt động như một thiết bị
truyền tải dữ liệu lớp 2. Xét về khía cạnh vật lý, DSLAM thực hiện chức năng
truyền tải, điều khiển mã hóa đường dây. Ở khía cạnh khác của DSLAM, sự kết
nối các thuê bao DSL riêng biệt có thể được ghép kênh để đưa lưu lượng tập
trung lên các giao diện đường trung kế với băng thông cao hơn. Sau đó các
DSLAM sẽ triển khai những nền tảng đa dịch vụ, ghép với chuyển mạch ATM,
thực hiện đảm bảo chất lượng dịch vụ QoS, định tuyến IP, các phương thức mã
hóa khác, bảo mật và một số chức năng khác khác.
1.4.1 Khởi tạo kết cuối DSL
DSLAM hoạt động như một đầu cuối và tập hợp các thiết bị đó nằm trên
biên vật lý của mạng cáp đồng, logic dịch vụ mạng truy nhập. DSLAM ghép nối
trực tiếp với mạng cáp đồng truy nhập của hạ tầng viễn thông thông qua mặt
giao tiếp có tính chất như là một giao diện cách ly giữa môi trường PSTN và
môi trường DSL. Mỗi thuê bao riêng biệt kết nối qua MDF và kết cuối trên một
cổng DSLAMthông qua một bộ lọc thông dải tới MDF được kết nối vào bộ
chuyển mạch âm thanh đối với dịch vụ POTS tiêu chuẩn.
Trên đường trung kế của DSLAM, Forum DSL tiêu chuẩn hóa mặt giao tiếp
với giao diện mạng ATM và coi như như giao thức lớp truyền tải, một số thiết
bị DSLAM ban đầu bao gồm hỗ trợ riêng cho ATM. Gần đây nhất, Gigabit
Ethernet-các cổng trung kế cũng đã được hỗ trợ trên một số DSLAM. Với hàng
nghìn kết cuối DSL trung tâm văn phòng và có thể thực hiện hiệu quả việc sử
dụng tài nguyên kết nối và băng thông trong mạng truy nhập trên đường trung
kế của DSLAM.
1.4.2 ATM DSLAM
Một số mô hình triển khai DSL ngày nay là dựa trên mô hình DSL Forum’s
TR-025 chỉ ra trong hình 1.2, hoặc theo phiên bản mới nhất của chuẩn TR-059.

Tất cả những kiến trúc này là nỗ lực kết hợp cao nhất của mạng truy nhập DSL
Trần Thanh Tùng-D06VT1 7
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
(sự kết nối giữa DSLAM và B-RAS hoặc BNG sử dụng ATM ). Dịch vụ
DSLAM hoạt động như một ATM kết hợp hướng tới mạng truy nhập thông qua
kết nối chéo logic giữa ATM kênh ảo cố định PVC (permanent virtual circuit )
vào trong mạng truy nhập và những thuê bao DSL ban đầu vào trong MDF.
Hình 1. 2: Mô hình tham khảo kiến trúc DSL Forum’s TR-025
Trong mô hình này, DSLAM kết nối chéo lưu lượng thuê bao giữa vòng lặp
thuê bao trên MDF với một cổng logic trên thiết bị IP biên, đặc trưng của B-
RAS chủ yếu xử lý giao thức điểm điểm PPP ( Point-to-Point Protocol ) phiên
kết cuối thuê bao và truyền liên mạng. Với cấu trúc tiên tiến hơn theo chuẩn TR-
059 chỉ ra trong hình 1.3, B-RAS ( hoặc BNG ) được định vị trên biên của vùng
mạng.
Nó có thêm các chức năng,bao gồm tăng cường quản lý lưu lượng, quản lý
thuê bao, giao thức cấu hình động máy chủ (DHCP-Dynamic Host
Configuration Protocol ), đa kênh ảo trên một thuê bao, tuân thủ theo RFC 2684
IP dạng Ethernet có tính năng bắc cầu và các chức năng khác.
Hình 1. 3 : Mô hình tham khảo kiến trúc DSL Forum’s TR-059
Trần Thanh Tùng-D06VT1 8
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
1.4.3 Ethernet DSLAM
Các mạng DSL đang hướng tới băng thông người dùng cao hơn để có thể
cung cấp các dịch vụ mới cho thuê bao và thỏa mãn yêu cầu chất lượng dịch vụ,
các dịch vụ này có thể là dịch vụ âm thanh và hình ảnh, dịch vụ nhắn tin đa
phương tiện. Tại thời điểm đó, với sợ xuất hiện của một số xu hướng công nghệ
khác như IP/MPLS thì công nghệ ATM và công nghệ DSL được xem như là các
công nghệ truyền tải mạng truy nhập. Thế hệ DSLAM mới trên cơ sở công nghệ

Ethernet (Ethernet-DSLAM) hiện đang nổi lên nhằm hỗ trợ tốc độ kết nối cao
hơn cho người dùng và cho cổng trung kế cung cấp QoS, hiệu năng thực thi cao
và có thể kiến tạo mạng riêng ảo và chức năng khác.
Thông thường Ethernet-DSLAM nhận biết gói hơn so với các loại node truy
nhập khác. Chúng cho phép người dùng và dịch vụ kiểm soát về lưu kượng.
Các nhà cung cấp DSL ban đầu yêu cầu PPP qua nhân tố trung gian Ethernet và
DHCP với 82 tùy chọn để đánh dấu trên các gói đi vào BNG . Khả năng này
được mở rộng thông qua các đặc trưng khác của sự kết nối giữa CPE của thuê
bao và DSLAM tới BNG. Chức năng này cho phép sự tích hợp liên thông giữa
các mạng truy nhập và IP.
1.5. Sự phát triển của dịch vụ
1.5.1. Các máy chủ truy nhập nhà riêng
Để cung cấp dịch vụ IP qua các mạng băng rộng và băng hẹp, đòi hỏi phải
có một thiết bị là kết cuối của tất cả các giao tiếp của người dùng. Điều này có
nghĩa là thiết bị mới cần có sự kết hợp của nhiều chức năng, bao gồm định
tuyến, quản lý thuê bao, quản lý giao diện, và chất lượng dịch vụ. Kết quả là, các
nhóm làm việc đã nghiên cứu phát triển kỹ thuật để giải quyết một vài vấn đề
trên. Các nhà sản xuất cũng sản xuất các sản phẩm phần cứng với phần mềm để
đáp ứng các yêu cầu này. Và bộ định tuyến cổng mạng băng rộng ra đời (BNG),
đáp ứng đầy đủ các yêu cầu trên.
1.5.2. Chứng nhận người truy nhập
Một số chức năng cơ bản đã được thực hiện bởi cổng mạng băng rộng BNG
ngày nay có những nguồn gốc trong những sản phẩm và các công nghệ đó đã
được phát triển qua từng năm về truy nhập băng rộng và băng hẹp. BNG ngày
nay về cơ bản một bộ định tuyến IP thông qua các giao diện vật lý. Sự xác thực
của người dùng, các giao thức và các giao diện hỗ trợ việc kiểm soát lưu lượng,
Trần Thanh Tùng-D06VT1 9
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
tính cước, hỗ trợ chất lượng dịch vụ và các chức năng khác. Có thể nói, hầu hết

các chức năng nói trên thực hiện tại các cổng băng thông rộng đều xuất từ các
công nghệ dùng cho việc hỗ trợ sự kết nối băng hẹp. Đặc trưng của các dịch vụ
băng thấp là hỗ trợ một xác lập đơn giản về khả năng xác thực của người dùng.
Lấy ví dụ, một người dùng có thể quay số truy nhập vào địa chỉ IP của một cơ
quan tổ chức như là trường học, mạng công ty, hay Internet. Băng rộng hỗ trợ
nhiều dịch vụ cho một người dùng riêng biệt bởi vì nó có cơ chế bổ sung băng
thông theo yêu cầu. Thông qua một kết nối đơn giản, một người dùng có thể
đăng kí nhiều dịch vụ. Chẳng hạn như qua một kết nối đơn giản người dùng có
thể khai thác Internet một cách tốt nhất, dành ưu tiên thoại qua IP hoặc sử dụng
các dịch vụ video.
Giữa những năm 1980 các giao thức ban đầu được thiết kế nhằm cung cấp
truy nhập tới các đầu cuối từ xa. Bộ điều khiển truy nhập đầu cuối truy nhập
điều khiển hệ thống (TACACS) giao thức tuân thủ theo RFC về BNG năm
1984 cho phép sự xác thực người dùng từ xa từ các phiên telnet.
1.5.3 Sự bổ sung truy nhập người dùng ban đầu
Bên cạnh giao thức TACACS, những nhà cung cấp khác đã bắt đầu triển
khai giao thức xác thực cá nhân người sử dụng. Các khởi thảo ban đầu đã được
được tạo ra bởi một số công ty như là Xylogics (Expedited Remote Procedure
Call [ERPC]) , Livingston’s RADIUS, Telebit, Unisphere (now Juniper),
Cosine, và các công ty khác.
Sản phẩm của Xylogic bao gồm một dải các máy chủ quay số truy nhập. Đặc
trưng của các máy chủ đầu cuối này hỗ trợ không đồng bộ theo từng truy nhập
đầu cuối và có thể hoạt động như một sự kết hợp và điểm đầu cuối đối với sự
kết nối IP. Các sản phẩm Annex ban đầu hỗ trợ các giao thức như là SLIP và
PPP,người dùng truy nhập từ xa tới các hệ thống TCP/IP bao gồm Internet.
Xylogic cuối cùng cũng đã đạt được qua hệ thống Bay.
Một sự chú ý ban đầu khác máy chủ mạng truy nhập NAS (Network Access
Server) là Telebit Netblazer. Telebit đã được tìm ra bởi một trong các nhà tạo
nên định nghĩa về chuyển mạch gói. Sự phát triển của các dòng sản phẩm
Telebit được bắt nguồn từ con đẻ của Cupertino-công ty về những công nghệ gói

California. Các công nghệ gói cuối cùng cũng thất bại.
Sản phẩm được biết đến rộng rãi nhất của Telebit là Netblazer, phần mềm
viết bởi Telebit được kết hợp hoàng loạt các thiết bị truy nhập (modem, ISDN),
Trần Thanh Tùng-D06VT1 10
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
cho phép người dùng truy nhập từ xa các mạng IP sử dụng SLIP và PPP. Đây
đã là một NAS phổ biến sử dụng trong một số ISP ban đầu và những mạng quay
số truy nhập khác.
Nhà cung cấp đã tạo ra một số các giao thức thông thường nhìn thấy trong
các thiết bị băng rộng ngày nay là các hệ thống Livingston. Livingston đã được
tạo ra cùng với giao thức RADIUS, ngày nay RADIUS dùng để hỗ trợ hàng
triệu thuê bao Internet trong các mạng lưới trên toàn thế giới.
RADIUS đã được chú ý nhiều trong những năm 1990 trong suốt sự phát
triển ban đầu trong các mạng truy nhập Internet như là MichNet. Năm 1992
IETF thành lập một nhóm làm việc dành riêng cho yêu cầu máy chủ mạng truy
nhập-nhóm làm việc NASREQ. Nhóm này bao gồm những thành viên của
Merit/MichNet và có sự lien quan tới các nhà cung cấp như là Livingston.
Vào năm 1994 Livingston đã đề suất RADIUS như là một tiêu chuẩn cho
NASREQ IETF. Tại cùng thời điểm, Livingston đã đưa ra mã nguồn truy nhập
tới RADIUS. RADIUS ban đầu đã nhận được sự thừa nhận đáng kể sự phản đối
từ IETF. Bản dự thảo IETF RADIUS Internet cũng đã được phát hành, nhà cung
cấp NAS trong thị trường đã bắt đầu hỗ trợ nó. Nó ngày càng phổ biến. Bởi vì
nhiều sự bổ sung và tồn tại những biến đổi trong suốt giai đoạn đầu của các giao
thức, người dùng đã bắt đầu đòi hỏi khắt khe sự tiêu chuẩn hóa trên sự xác
thực,sự cho phép và cơ cấu thanh toán.
Sự kết hợp mã hóa đường dây tốc độ cao hơn, sự phát triển của các dịch vụ
băng rộng, và sự quản lý thuê bao ngày càng tăng cần thiết sinh ra một thị
trường giữa cuối những năm 1990 dịch vụ phát triển nhu cầu về băng rộng từ
các nhà cung cấp dịch vụ và các công ty viễn thông. Trước đó, các nhà khai thác

đã có một vị trí quan trọng trong việc cải tiến các mạng lõi.
Các nhà cung cấp cũng đang tìm kiếm những đặc điểm thuận lợi để đưa vào
các dịch vụ như QoS, tiện lợi cho việc quản lý thuê bao chẳng hạn như dịch vụ
VPN. Một số công ty phát triển các sản phẩm cố gắng để đạt được phần thị
trường này. Các công nghệ truy nhập máy chủ đã cải thiện các chức năng để
hoàn thiện việc sự quản lý thuê bao tốc độ cao và xử lý gói IP. Sự tích hợp của
các hệ thông riêng biệt trước đây như chuyển mạch, định tuyến, quản lý thuê
bao và chất lượng dịch vụ đã tạo ra và giới thiệu thiết bị tích hợp băng rộng tốc
độ cao là thiết bị BNG. Các công ty như: Cisco, Redstone, Unisphere, Redback,
Laurel, Cosine, Springtide đã sản xuất ra các sản phẩm nói trên trong suốt một
Trần Thanh Tùng-D06VT1 11
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
giai đoạn dài, kết quả là nhiều sản phẩm đã được tìm ra trong những mạng băng
rộng ngày nay.
1.5.4 Diễn đàn DSL về nhu cầu thiết bị truy nhập băng rộng
Với các chuẩn giao thức truy nhập người dùng như RADIUS và TACACS,
DSLAM tiên tiến và sự xuất hiện của các công nghệ hỗ trợ khác, Forum DSL đã
bắt đầu chỉ ra các yêu cầu về các máy chủ truy nhập băng rộng cùng với sự mô
tả các kiến trúc đó. Vào năm 1996, nó tạo ra mô hình hệ thống tham chiếu DSL-
F TR-001. Thiết kế TR-001 ban đầu cùng với kiến trúc mạng lõi TR-012,yêu
cầu PPP qua một lớp truyền tải ATM qua ADSL giao diện gói mức thấp hơn
giữa nút truy nhập và định tuyến gianh giới giữa mạng và người sử dụng.
Vào năm 1999 DSLF đã tạo ra một kiến trúc TR-025. Nó đã cung cấp nhiều
nhu cầu chi tiết hơn cho máy chủ truy nhập băng rộng giống như mô tả các kiển
trúc mạng chi tiết hơn nhưng duy trì được tính tương thích với PPP qua ATM –
TR-012. TR-025 thực hiện bốn kiến trúc yêu cầu cả về tính tương thích và dịch
vụ mới: kiến trúc mạng lõi trong suốt ATM, sự kết hợp truy nhập L2TP, sự kết
hợp đầu cuối PPP (PTA-PPP Terminated Aggregation), kiến trúc đường hầm ảo
(VPTA-Virtual Path Tunneling Architecture ). Bốn kiến trúc này được miêu tả

trong phần tới.
Mô hình TR-059, được mô tả trong phần kế tiếp và đã được phát hành vào
năm 2003, mong muốn có những chức năng mới trong BNG, bao gồm những
điều sau:
• Phiên PPP hỗ trợ kết hợp vào trong L2TP ( chức năng LAC)
• Phiên PPP đầu cuối và phân chia định tuyến dựa trên cấu hình thuê bao
(chức năng LNS)
• Sự xác thực RADIUS
• IP over Bridged Ethernet (IETF RFC 2684)
• Cấp phát địa chỉ động sử dụng DHCP
• Kết nối đa kênh ảo trên thuê bao
• Sự kết hợp và kết cuối kết nối kênh ảo ATM
• Giải quyết cơ bản về băng thông luồng xuống phân phối qua những
công nghệ ATM,PPP,Ethernet và IP.
• Giải quyết cơ bản về IP QoS
Trần Thanh Tùng-D06VT1 12
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
• Giải quyết kiểm soát cơ bản cho thuê bao luồng lên
• ATM,MPSL và Ethernet hỗ trợ các kỹ thuật lưu lượng
• Định hình tốc độ luồng xuống cho thuê bao
• Giải quyết RED và WRED luồng lên
• Tùy chọn hỗ trợ multicast
• Hỗ trợ các lớp của dịch vụ UBR, UBR+,CBR,VBR-nrt và VBR ATM
1.6 Phát triển kiến trúc DSL
Trong quá trình phát triển, các tính năng đặc trưng cũng như tốc độ xử lý của
các BNG đã không ngừng được cải tiến để cung cấp các dịch vụ và hỗ trợ kiến
trúc mạng. Forum DSL đề cập tới các giao thức nằm trên lớp 2 của chồng giao
thức OSI: ATM hoặc IP riêng. Một số triển khai DSL ban đầu dựa trên truyền
tải ATM. Kiến trúc này chỉ ra trong hình 1.4. Nhiều yếu tố cơ bản và những giao

diện trong TR-001 có thể được chỉ ra thông qua sự tiến triển của các kiến trúc
DSL.
Hình 1. 4: Kiến trúc truy nhập được khuyến nghị bởi Forum DSL trong
TR-001
Các biện pháp thực hiện lớp 2 tập trung vào :
• Chất lượng dịch vụ
Trần Thanh Tùng-D06VT1 13
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
• Hiệu quả và tổng chi phí của truyền tải ATM so với truyền tải thông
thường
• Xử lý sự phức tạp, điều đó có thể ảnh hưởng đến chi phí của dịch vụ
• Giảm nhẹ sự cung cấp dịch vụ
• Tính tương thích với thiết bị đầu cuối khách hàng
Những chủ đề này đã được tranh luận trong một thời gian dài. Vào năm
1997 Forum DSL đã đưa ra những dịch vụ sẽ là nền tảng là ATM. Mặc dù điều
này đã được xem xét thành công với trên 100 triệu ATM dựa trên ADSL trên
toàn thế giới, năm 2004 Forum DSL đối diện với chiều hướng với sự chấp thuận
dựa trên gói TR-059 và dựa trên các IP-TR khác. Quá sớm để dựa trên gói
ADSL thông thường trong năm 1997.
Từ ban đầu kiến trúc dựa trên ATM đã mô tả trong TR-001 và trong hình
1.4 chỉ ra các kiến trúc dựa trên gói thông thường trong các TR trong Forum
DSL gần đây nhất (như là TR-059 và TR-101) mục đích cung cấp nhiều,đồng
thời các dịch vụ chất lượng cao trên một mạch cáp đồng đơn giản được duy trì
và tiến triển qua thời gian. Để hiểu các điểm kiến trúc hệ thống nhắc đến trong
TR-001 DSL Forum, hình 1.5 chỉ ra các giao diện và các thiết bị.

Hình 1. 5: Mô hình tham khảo hệ thống DSL trên Forum DSL TR-001
Những kiến trúc DSL mới nhất cho phép hỗ trợ điều chỉnh sự thay đổi và bối
cảnh của sự cạnh tranh, như là mở ra tiếp cận tới CLEC. Những công nghệ khác

nhau đã có sự cạnh tranh bao gồm lớp1/ lớp 2 truy cập tới các thuê bao. Các
Trần Thanh Tùng-D06VT1 14
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
dịch vụ DSL có thể mở ra sự kết nối riêng tới ISP dựa trên lớp 3. Đòi hỏi này
xuất phát từ yêu cầu thực hiện kết cuối truy nhập vật lý tới các thuê bao và yêu
cầu truyền tải dữ liệu thuê bao tới ISP thích hợp. Các thiết bị có thể truyền tải dữ
liệu thông qua lớp truyền tải IP hoặc L2TP.
Nền tảng cho tương lai phát triển của các kiến trúc DSL được xác lập dựa
trên sự lập mô hình tham chiếu TR-001 và các khuyến nghị trong kiến trúc mạng
lõi TR-018. TR-025 đã được ban hành bởi DSL-F vào năm 1999, đã mô tả 4
kiến trúc: kiến trúc mạng lõi ATM trong suốt, sự kết hợp truy nhập L2TP, kết
hợp đầu cuối PPP (PTA), và kiến trúc đường hầm ảo (VPTA-Virtual Path
Tunneling Architecture ).
• Kiến trúc đường hầm trong suốt chỉ ra trong hình 1.6. Tất cả các giao
thức phía trên qua lớp ATM đi ngang qua vùng mạng băng rộng ATM
và các thuê bao là kết thúc ngay tại vùng định tuyến trên các thiết bị
dịch vụ mạng của nhà cung cấp. Ở đó không có chức năng liên kết dịch
vụ mạng. Tất cả các chức năng trên mức ATM là sự chịu trách nhiệm
của nhà cung cấp dịch vụ.
• Sự kết hợp truy nhập L2TP chỉ ra trong hình 1.7
Hình 1. 6: Kiến trúc mạng truyền tải lõi ATM.
Điều này cho phép thuê bao sử dụng các phiên PPP liên mạng thông qua
phạm vi mạng truy nhập băng rộng. Hai chức năng yêu cầu: L2TP tập trung truy
nhập (LAC) trên vùng mạng băng rộng bên và L2TP máy chủ mạng (LNS) trên
dịch vụ mạng của nhà cung cấp. Điều này cho phép bất cứ công nghệ mạng IP
Trần Thanh Tùng-D06VT1 15
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
nào kết nối tới nhà cung cấp băng rộng và nhà cung cấp dịch vụ mạng bằng các

phiên liên mạng PPP của thuê bao qua L2TP.
Hình 1. 7: Kết hợp truy nhập L2TP.
Sự kết hợp kết cuối PPP (PTA) chỉ ra trong hình 1.8. Cấu hình này cho phép các
phiên PPP kết cuối trên máy chủ truy nhập băng rộng của nó trong mạng truyền
tải băng rộng. Điều này cho phép sóng mang sử dụng PPP từ trong mạng truy
nhập ADSL thay vì các phiên liên mạng PPP đơn giản đến nhà cung cấp dịch vụ
mạng. Sự lựa chọn kiến trúc này là nhân tố điều khiển trong một số kiến trúc
BNG tiên tiến suất hiện ngày nay.
Trần Thanh Tùng-D06VT1 16
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
Hình 1. 8: Kết hợp kết cuối PPP
Kiến trúc đường hầm ảo (VPTA) chỉ ra trong hình 1.9. Đường hầm là giống
nhau để lựa chọn, mô hình ATM trong suốt. Tuy nhiên nó cung cấp một đầu
cuối SVC tới phiển PPP giữa thiết bị trong nhà của khách hàng và nút truy nhập.
Hình 1. 9: Kiến trúc đường liên mạng ảo.
Một kiểu lựa chọn ISP chỉ ra trong hình 1.10. Lợi ích của một thuê bao riêng
lẻ truy nhập tới các loại dịch vụ lưu trữ khác nhau .
Trần Thanh Tùng-D06VT1 17
Đồ án tốt nghiệp đại học
Chương I: Lịch sử mạng băng rộng
Hình 1. 10: Liên kết nối định tuyến
Năm 2003 DSL-F đã phát hành TR-059 miêu tả kiến trúc và các yêu cầu
dịch vụ nhằm hỗ trợ các dịch vụ IP QoS trong các mạng DSL. Mô hình này đã
công nhận cho các chức năng mới như là dựa trên các dịch vụ IP, băng thông
theo yêu cầu, truy nhập nhiều chiều. Nó tạo ra một cơ chế thống nhất về chức
năng thực hiện QoS và mặt bằng điều khiển mạng. Đồng thời nó cũng cho phép
mạng hiện tại hướng tới các công nghệ mới nhất. TR-059 mô tả 5 kiểu khác
nhau của sự cấu tạo của những thực thể và vai trò của chúng trong mạng DSL:
• Nhà cung cấp dịch vụ mạng (NSP)

 Bao gồm các nhà cung cấp dịch vụ Internet (ISP) và các
mạng nội bộ
 Chịu trách nhiệm đảm bảo cho mọi loại dịch vụ
 Chịu trách nhiệm xác thực và quản lý địa chỉ IP
• Nhà cung cấp dịch vụ ứng dụng (ASP)
 Cung cấp các dịch vụ ứng dụng
• Nhà cung cấp các vòng dây nội hạt
 Cung cấp các vòng dây nội hạt vật lý giữa thiết bị mạng truy
nhập và phòng của thuê bao.
• Nhà cung cấp mạng truy nhập
 Cung cấp kết nối tới khách hàng thông qua vòng dây nội hạt
• Nhà cung cấp vùng mạng
Trần Thanh Tùng-D06VT1 18

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×