Abstract image of a woman sitting on books and studying on a laptop

Hfc.01

Đ
Đỗ Trọng Sơn

Chương 3 của tài liệu trình bày về công nghệ truy cập HFC (Hybrid Fiber Coaxial) và modem cáp. HFC kết hợp cáp quang và cáp đồng trục để cung cấp dịch vụ băng rộng, với khả năng truyền tải nhiều dịch vụ khác nhau như truyền hình và internet. Các khía cạnh kỹ thuật như lớp vật lý, lớp điều khiển truy cập, băng thông và an toàn trong môi trường HFC cũng được thảo luận chi tiết.

1 of 14
Downloaded 20 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Chương 3: Các công nghệ truy nhập 3.5 HFC VÀ CABLE MODEM 3.5.1 Mạng HFC HFC (Hybrid Fiber Coaxial) là một mạng kết hợp giữa cáp quang và cáp đồng trục để tạo ra một mạng băng rộng. HFC đã được sử dụng cho cable TV từ thập niên 1990. Sơ đồ kiến trúc cơ bản của mạng HFC được cho trong hình vẽ sau đây. Hình 3.50: Kiến trúc cơ bản mạng HFC Mạng cáp quang mở rộng từ headend chủ (master headend) đến các headend vùng (regional headend), hubsite của mạng lân cận và sau cùng là nút chuy ển đổi quang-điện (fiber optic node) để phục vụ từ 500 thuê bao÷2000 thuê bao ở mọi nơi. Master headend thường có các antenna parabol vệ tinh để thu các tín hiệu video trong không gian cũng như các luồng IP. Một số master headend còn bao gồm các thiết bị điện thoại để cung cấp các dịch vụ viễn thông đến cộng đồng. Một regional headend thu tín hiệu video từ master headend và thêm vào các kênh của chính phủ, kênh giáo dục, kênh công cộng khi được phép, hoặc đưa vào chương trình quảng cáo. Fiber optic node có một bộ thu phát quang băng rộng có khả năng chuyển đổi tín hiệu điều chế quang chiều xuống đến từ headend ra thành tín hiệu điện gởi đến thuê bao, cũng như chuyển đổi tín hiệu điện đến từ thuê bao ra thành tín hiệu quang cho chiều ngược lại. Tín hiệu điện chiều xuống gởi đến thuê bao là tín hi ệu điều chế RF nằm trong dải tần từ 50 MHz ÷1000 MHz. Cáp quang nối optical node đến headend hoặc hub theo point-to-point hoặc star topology hoặc ring topology. Fiber optic node cũng có một reverse path transmitter để gởi thông tin từ thuê bao đến headend. Ở Mỹ tín hiệu theo chiều ngược lại này có điều chế RF nằm trong dải tần từ 5MHz÷42MHz, ở những khu vực khác từ 5 MHz ÷ 65 MHz. Phần cáp đồng trục của mạng kết nối từ 25 ÷2000 thuê bao (thông thường 500 thuê bao) theo cấu hình dạng cây và nhánh. Các bộ khuếch đại RF được sử dụng để khuếch đại tín hiệu, bù lại suy hao do cáp, và các suy hao khác có nguyên nhân t ừ chia cáp hoặc rẽ cáp. Các cáp đồng trục trung kế được kết nối đến optical node và có dạng của coaxial backbone để phân phối các cáp kết nối nhỏ hơn. Các cáp trung kế cũng tải nguồn AC từ 60V đến 90V. Nguồn AC này cung cấp cho các bộ khuếch đại. Từ các cáp trung kế, các cáp phân phối nhỏ hơn được kết nối đến một 130
Chương 3: Các công nghệ truy nhập cổng của bộ khuếch đại trung kế để tải tín hiệu RF và nguồn AC xuống các nhánh mạng riêng biệt. Khi cần thiết, các bộ kéo dài dây với các bộ khuếch đại phân phối nhỏ sẽ khuếch đại tín hiệu để giữ công suất của tín hiệu TV ở mức mà TV có thể chấp nhận được. Các dây phân phối được mắc vào các bộ rẽ nhánh từ những điểm rẽ riêng biệt để dẫn đến nhà thuê bao. Các b ộ rẽ nhánh dẫn tín hiệu RF và chặn lại nguồn AC trừ khi có các thiết bị điện thoại cần thiết có nguồn dự phòng an toàn cung cấp từ hệ thống nguồn cáp đồng trục. Các bộ kết cuối rẽ nhánh với các điểm rẽ nhánh riêng biệt thường sử dụng đầu nối loại F (tham khảo 2.2.4). Dây rẽ nối đến nhà thuê bao, cần có nối đất để bảo vệ hệ thống từ những điện áp nhiễu. Tùy vào thiết kế mạng, tín hiệu có thể đi qua bộ chia để đến cùng lúc nhiều TV. Trường hợp có quá nhiều TV kết nối, thì chất lượng hình ảnh của tất cả TV trong nhà rất xấu. 3.5.2 Truyền dẫn trên mạng HFC Sử dụng ghép kênh phân t ần số (frequency division multiplexing), nên một mạng HFC có thể tải nhiều dịch vụ khác nhau, bao gồm truyền hình tương tự, truyền hình số (HDTV-High Definition Television), truyền hình theo yêu cầu (VoD-Video on Demand), video số có chuyển mạch, điện thoại, và truyền dữ liệu tốc độ cao. Đường truyền hướng tới và hướng lui đều dùng chung một cáp đồng trục, đây là đường truyền hai chiều trên cùng một mạng từ headend/hub office đến thuê bao, và từ thuê bao đến headend/hub office. Các tín hiệu chiều tới hoặc chiều xuống tải tin tức từ headend/hub office đến thuê bao, như là nội dung video, thoại và dữ liệu internet. Các tín hiệu chiều lui hoặc chiều lên tải tin tức từ thuê bao đến headend/hub office, như các tín hiệu điều khiển STB, dữ liệu cable modem, và thoại. Như vậy, mạng HFC được cấu trúc là không đối xứng. Những năm trước đây, kênh chiều lui chỉ được sử dụng cho một vài tín hiệu điều khiển để yêu cầu các bộ phim, hoặc các tín hiệu giám sát trạng thái. Các ứng dụng này đòi hỏi băng thông rất bé. Sau này các dịch vụ cộng thêm đã được đưa vào mạng HFC, như dữ liệu internet và thoại, do đó kênh chiều lui được sử dụng nhiều hơn. Cable Multiple System Operators (MSOs) phát triển các phương pháp để gởi các dịch vụ bằng tín hiệu RF trên cáp quang và cáp đồng trục. Phương pháp nguyên thủy để truyền video trên mạng HFC mà cho đến bây giờ vẫn sử dụng rộng rãi là điều chế các kênh TV tương tự tiêu chuẩn, cũng giống như phương pháp sử dụng để truyền dẫn các kênh truyền hình quảng bá trong không gian. Một kênh TV tương tự chiếm băng thông 6 MHz. Mỗi kênh có một tần số trung tâm làm sóng mang (ví dụ: kênh 2 có tần số trung tâm là 55,25 MHz), do đó không có va chạm giữa các kênh liền kề . Các kênh TV số tạo ra một cách truyền video hiệu quả hơn bằng cách dùng mã hóa MPEG-2 hoặc MPEG-4 trên các kênh QAM (Quadrature amplitude modulation). 3.5.3 IEEE 802.14 Nhóm làm việc IEEE 802.14 được hình thành vào tháng 11 năm 1994 để chuẩn hóa lớp vật lý (PHY layer) và lớp điều khiển truy nhập đa phương tiện (MAC layer) cho các hệ thống HFC. MAC layer • • • • Hỗ trợ các dịch vụ cho connectionless và connection-oriented Hỗ trợ QoS. Hỗ trợ CBR, VBR, ABR. Hỗ trợ các dịch vụ unicast, multicast, broadcast. 131
Chương 3: Các công nghệ truy nhập PHY layer • • 500 thuê bao tại điểm thiết kế tham chiếu. Hỗ trợ sub-split (5 MHz÷40 MHz upstream), mid-split (5 MHz÷120 MHz upstream), và high-split (800 MHz÷1000 MHz upstream). • • • • • Sử dụng lại tần số chiều lên. Lựa chọn điều chế QAM 64 cho chiều xuống. QAM-64 với 6 bit/Hz tạo ra 30 Mbps trong 6 MHz. Điều chế QPSK được chọn cho chiều lên để chịu đựng nhiễu lớn. Có một vài kênh chiều lên trên một kênh chiều xuống. Có bốn kỹ thuật điều chế sử dụng 5,12 Msymbols/second cho chiều xuống và một kỹ thuật điều chế sử dụng 1,28 Msymbols/second cho chiều lên. Tốc độ bit của năm kỹ thuật điều chế này là: • • • • • QPSK: 2 bits/symbol x 5,12 Msymbols/second = 10,24 Mbps. 16 QAM: 4 bits/symbol x 5,12 Msymbols/second = 20,48 Mbps. 64 QAM: 6 bits/symbol x 5,12 Msymbols/second = 30,72 Mbps. 256 QAM: 8 bits/symbol x 5,12 Msymbols/second = 40,96 Mbps. QPSK: 2 bits/symbol x 1,28 Msymbols/second = 2,56 Mbps 3.5.4 Khả năng băng thông • • • • Phổ kênh chiều xuống 550 MHz÷750 MHz. Phổ kênh chiều lên 5 MHz÷42 MHz. Phổ 550 MHz÷750 MHz cho 33 kênh 6 MHz. Phổ 5 MHz÷42 MHz cho 20 kênh 1,8 MHz. Chiều xuống: • • • QPSK: 33 kênh FDM x 10,24 Mbps/kênh = 337 Mbps. 16 QAM: 33 kênh FDM x 20,48 Mbps/kênh = 1013 Mbps. 64 QAM: 33 kênh FDM x 40,96 Mbps/kênh = 1351 Mbps. Chiều lên: • QPSK: 20 kênh FDM x 2,56 Mbps/kênh = 51 Mbps 132
Chương 3: Các công nghệ truy nhập 3.5.5 Cable modem 3.5.5.1 Giới thiệu cabe modem 133
Chương 3: Các công nghệ truy nhập 134
Chương 3: Các công nghệ truy nhập 135
Chương 3: Các công nghệ truy nhập 136
Chương 3: Các công nghệ truy nhập 137
Chương 3: Các công nghệ truy nhập 3.5.5.2 Mô hình kiến trúc phân lớp cable modem Others ATM LLC Others ATM LLC Headend MAC Station MAC Lớp MAC Upstream Downstream Lớp vật lý PHY PHY Upstream Downstream PHY PHY Downstream channel 450 MHz÷750 MHz Kênh Upstream channel 5 MHz÷45 MHz Hình 3.51: Kiến trúc phân lớp cable modem/headend IEEE 802.14 xác định mô hình tham chiếu cho cable modem và bộ điều khiển headend. Kiến trúc tham chiếu là một khối có nhiều tầng cần để xác định kiến trúc phân lớp. Mô hình tham chiếu là bảng kiến trúc chi tiết dựa trên đó để xây dựng các thiết bị. Mô hình kiến trúc phân lớp cable modem/headend được cho trong hình 3.51 và gồm có: • • • Kênh (Channel). Lớp vật lý (Physical (PHY) layer). Lớp MAC (MAC layer). Ủy ban IEEE 802.14 phát triển ba tài liệu tiêu chuẩn. Các tài liệu này được dùng để chuẩn hóa lớp vật lý. Ba tài liệu đó là: • • • Mô hình kênh cho chiều lên. Mô hình kênh cho chiều xuống. Sự hội tụ các đặc tính kỹ thuật. 3.5.5.3 Phổ cable modem Phổ tần số của kênh chiều lênh và chiều xuống có vị trí khác nhau như chỉ ra trong hình 3.52. Băng thông 400 MHZ từ 50 MHz÷450 MHz được dùng truyền các tín hiệu TV kênh chiều xuống, bao gồm NTSC tương tự, âm thanh điều chế FM. Băng thông 40 MHz từ 5 MHz÷45 MHz được dùng cho các kênh số RF chiều lên. Mỗi kênh có độ rộng từ 1 MHz÷6 MHz, và có khả năng tải băng thông số trong tầm từ 1,6 Mbps đến 10 Mbps khi sử dụng kỹ thuật điều chế QPSK. Các kênh RF chiều lên được thiết kế để truyền các thông tin điều khiển và dữ liệu đến headend. Một số lượng lớn các kênh chiều xuống nằm trong băng tần 300 MHz giữa 450 MHz và 750 MHz. Các kênh RF này được dùng để phát quảng bá dữ liệu và tin tức từ headend đến tất cả trạm thu. Phổ tần số của cable modem được cho trong hình vẽ sau đây: 138
Chương 3: Các công nghệ truy nhập UPSTREAM DIGITAL DOWNSTREAM DIGITAL 1 2 · · · n 1 2 3 · · · m DOWNSTREAM · · · ANALOG · · · 5 45 50 450 750 MHz Hình 3.52: Phổ RF của cable modem 3.5.5.4 Ánh xạ phổ của cable modem Truyền thông giữa headend và cable modem có thể đạt được tốt nhất như mô tả trong hình 3.53. Một bộ thu cable modem (xem như một trạm) được kết nối đến tất cả các kênh 6 MHz chiều xuống (từ kênh 1 đến kênh m) của phổ. Cable modem phải có khả năng điều chỉnh bắt được bất kỳ một băng tần nào trong các băng tần 6 MHz để nhận dữ liệu từ headend. Tại kết cuối đầu phát, cable modem cũng phải có khả năng phát bất kỳ một kênh chiều lên nào trong t ừ 1 đến n kênh chiều lên như mô tả trong hình vẽ. Downstream 450 MHz÷740 MHz 1 2 3 · · · m · · · · · · · · · Headend Station # 1 Station # 2 · · · · · Station # x · · · · · · · · · 1 2 3 ··· n Upstream 50 MHz÷45 MHz Hình 3.53: Ánh xạ phổ Headend/station Đối thoại giữa cable modem và headend được khởi tạo khi một modem lắp đặt vào. Nó tự động bắt đầu lắng nghe các kênh chi ều xuống, tìm kiếm và ghi nh ận thiết bị của nó. Mạng đáp ứng lại bởi việc chỉ định các kênh chiều lên thích hợp mà trong đó nó có thể truyền dữ liệu của nó. Tùy thuộc vào cấu hình của headend mà một kênh chiều xuống thông thường được liên kết với các kênh chiều lên. Đối thoại giữa headend và các station là do l ớp quản trị MAC chịu trách nhiệm. Khả năng mà một station dò và cấu hình các cổng vật lý của nó trong hệ thống được tham chiếu như là frequency-agile cable modem. 3.5.6 POST trên HFC Cấu hình POST trên HFC được chỉ ra trong hình 3.54. Một bộ chuyển mạch hoặc DLC được đặt tại headend. Bộ điều khiển headend nhận kênh thoại từ các cable modem đặt tại nhà thuê bao và nó thông qua DLC hoặc bộ chuyển mạch để tiến hành xử lý. Nếu headend có trang bị DLC thì các trung kế T1 truyền dẫn các mạch thoại sẽ được kết nối đến một tổng đài class 5 ở gần đó dùng để xử lý cuộc gọi. 139
Chương 3: Các công nghệ truy nhập Headend Trunk amplifier C O N T R O L Line amplifiers CO office Switch/ DLC IP ATM MUX router Optical node ANI T1 T1 DS3/OC3 PSTN & BB/ATM Internet Hình 3.54: Headend với các khả năng POST và IP Headdend cũng được trang bị đầy đủ các tính năng của tổng đài chuyển mạch class 5, với khả năng này headend có thể thực hiện: • • • Chuyển mạch nội hạt. Tính cước. Rẽ tắt các đường truyền tổng đài nội hạt và giao tiếp trực tiếp đến các đường truyền tổng đài đường dài, do đó tiết kiệm các chi phí truy nhập cho khách hàng. Headend cũng có thể được trang bị các IP router để điều khiển các dịch vụ IP và liên kết với mạng internet. Bộ điều khiển headend sẽ tách lưu lượng IP và chuyển giao nó cho các router để xử lý. ATM MUX (cũng là một chuyển mạch ATM) là một nút truy nhập ATM để kết nối các truyền dẫn ATM đến bộ chuyển mạch ATM trong mạng công cộng. Bộ điều khiển headend có thể phân biệt lưu lượng ATM, nó là dữ liệu, video hoặc là các dịch vụ CBR. Diễn đàn ATM định nghĩa giao tiếp này là ANI. 3.5.7 An toàn trong môi trường HFC 3.5.7.1 Giới thiệu An toàn đã trở thành một chủ đề rất quan trọng kể từ khi phát triển internet. Hầu hết tất cả các ứng dụng tương tác đều yêu cầu một mức độ an toàn. Các mục tiêu cho an toàn nói chung đề cập đến ba đối tượng sau đây: • • • Những người sử dụng dịch vụ (Users). Những người điều hành quản lý (Operators). Các cơ quan chính phủ (Government agencies). Về phương diện người sử dụng dịch vụ, an toàn có nghĩa là đảm bảo tính riêng tư, bí mật, toàn vẹn dữ liệu, tính cước chính xác, kích hoạt và ngừng kích hoạt dịch vụ. Về phương diện người điều hành quản lý, an toàn có nghĩa là toàn vẹn dữ liệu, độc lập, giữ gìn danh tiếng và uy tín tốt đối với các khách hàng, tính cước chính xác không gian lận hoặc lừa 140
Chương 3: Các công nghệ truy nhập gạt, làm đúng chức năng mạng, và có trách nhi ệm giải trình khi dịch vụ không hoạt động do sự cố. Tóm lại, chính những nhà cung cấp dịch vụ/điều hành quản lý mạng cần sự an toàn để giữ gìn các hấp dẫn trong kinh doanh của họ, các nghĩa vụ của họ đối với các khách hàng và cộng đồng. Về phương diện các cơ quan chính phủ, yêu cầu an toàn để hợp lệ với các chỉ thị, các qui định pháp luật, nhằm đảm bảo lợi ích của các dịch vụ, cạnh tranh lành mạnh, và bảo vệ sự bí mật. Với những vấn đề đặt ra ở trên, trong diễn đàn ATM, một nhóm làm việc về an toàn mạng định nghĩa một bộ các loại an toàn gồm những chức năng an toàn ứng dụng cho khách hàng, điều khiển, và các dịch vụ. Các chức năng đó bao gồm: • Điều khiển truy nhập. • Xác thực. • Bí mật dữ liệu. • Toàn vẹn dữ liệu. 3.5.7.2 An toàn và bí mật trong mạng HFC Các vấn đề an toàn và bí mật trong mạng HFC khác nhau từ những mạng có kết nối dây theo điểm-điểm truyền thống. Trong trường hợp của cáp đồng, mạng này cung cấp kết nối trực tiếp thuê bao đến một mạch đường dây tại tổng đài nội hạt, việc nghe trộm thực hiện không dễ dàng như đối với đường dây dùng chung. Các cuộc điện đàm riêng tư dĩ nhiên không thể bị giám sát bởi người sử dụng ở những nhà khác. Trong một mạng cáp, vấn đề an toàn trở nên khó khăn hơn bởi vì có nhiều thuê bao truy nh ập vật lý đến cùng một đường dây. Như đã trình bày trong phần trước, mạng HFC hai chiều có các truyền dẫn nhiều-đến-một và một-đến-nhiều trên cùng một trung kế. Các yêu cầu an toàn tại lớp MAC Cố gắng tạo ra các cơ chế an toàn cho các m ạng truy nhập đa phương tiện dùng chung có thể so sánh với các mạng truy nhập đa truy nhập không dùng chung. Các cơ chế an toàn bao gồm sau đây: • Xác thực (Authentication): Thuê bao phải tự xác nhận tính hợp lệ đối với mạng truy nhập. Thuê bao này phải xác định thiết bị thuê bao nào được quyền phục vụ và thừa nhận đối với profile của dịch vụ. Sự phức tạp của quá trình xác thực phải là tối thiểu. Đòi hỏi này dẫn ra các giao thức nhanh và đối xứng. • • • • Mật mã (encryption): Dữ liệu người dùng giữa thuê bao và giao diện HFC phải được bí mật. Bảo vệ sự phát lại (Replay protection): Mạng truy nhập phải được bảo vệ ngăn chặn sự phát lại các bảng tin trước đó. Quản lý khóa (Key management): Duy trì bí m ật thông tin người sử dụng là then chốt đối với bất kỳ mạng an toàn nào. Sự thuận lợi đối với người sử dụng đầu cuối (End user convenience): Các chức năng an toàn hoạt động mà không đòi hỏi người sử dụng đầu cuối thực thi các hoạt động hỗ trợ đối với an toàn hệ thống. 141
Chương 3: Các công nghệ truy nhập • • Tính trong suốt (Transparency): Các chức năng an toàn phải hoạt động mà không làm giảm đi cấp của dịch vụ (CoS-Class of Service) cung cấp cho người sử dụng. Khả năng xuất khẩu (Exportability): Các mạng truy nhập đa phương tiện có tính chia sẻ sẽ sử dụng world wide. Rất nhiều quốc gia có các qui định về sử dụng, nhập khẩu và xuất khẩu các hoạt động an toàn. Các hoạt động an toàn phải tôn trọng triệt để các qui định về xuất khẩu và nhập khẩu. • Truyền dữ liệu tin cậy (Data transport reliability): Các mạng truy nhập đa phương tiện chia sẻ phải có dung sai của các lỗi bit sao cho tối thiểu mở rộng lỗi. Các lỗi bit của một đường truyền dẫn đơn phải không là nguyên nhân làm cho các kh ối bit bị gián đoạn do việc mở rộng lỗi vô hạn. Hệ thống phải khôi phục đồng bộ một cách tức thì sau khi có sự gián đoạn truyền dẫn dữ liệu. • • • An toàn vật lý (Physical security): An toàn truy nhập đa phương tiện chia sẻ phải không lệ thuộc vào các phần tử của an toàn vật lý ngoại trừ các thuộc tính có trong các loại mạng HFC. Khôi phục sự an toàn (Security recorvery): An toàn mạng truy nhập đa phương tiện chia sẻ phải được thiết kế sao cho nó có khả năng thiết lập lại các thông tin bảo mật (ví dụ như các khóa). Khả năng nâng cấp (Upgradability): Các cơ chế an toàn đã chọn cho các mạng truy nhập đa phương tiện chia sẻ phải cho phép nâng cấp hay thay mới các cơ chế an toàn, các thuật toán, và các mô hình an toàn. Mật mã và giải mật mã Mật mã và giải mật mã được thực hiện bằng thuật toán DES. Chế độ mật mã sử dụng là CBC (Cypher Block Chaining). Có một số vấn đề về kỹ thuật mật mã cần biết như sau: • • • Mật mã sử dụng phải được chứng minh và công nhận. Mật mã phải được thực thi trên phần cứng hoặc phần mềm. Mật mã phải không chiếm băng thông nhiều. Dữ liệu trước và sau khi mật mã có kích thước như nhau. • • • Mật mã phải có độ trễ bé. Giải mật mã phải giới hạn khuếch đại lỗi. Mật mã phải tự đồng bộ . Với các nguyên tắc ở trên, IEEE 802.14 k ết hợp kỹ thuật mật mã vào h ệ thống MAC sao cho truyền thông giữa một trạm và headend được bí mật và xác thực. Thực hiện điều này một cách rốt ráo, sẽ biết địa chỉ người nghe trộm và các vấn đề thật giả có tự nhiên trên mạng cáp truyền dẫn chia sẻ. Qui trình mật mã có thể tóm tắt như sau: • Trao đổi khóa (Key exchange): IEEE 802.14 đề nghị sử dụng giao thức trao đổi khóa Diffie-Hellman cho HFC. • Provisioning: Trong chức năng này headend cho phép thuê bao đăng ký. Chứng thực ID của thuê bao trong cable modem sẽ được sử dụng để xác định tính hợp pháp của thuê bao. Có 142
Chương 3: Các công nghệ truy nhập hai bước cần thiết để truy nhập các dịch vụ: đăng ký ID phần cứng thuê bao (certification number or serial number của thiết bị) và sử dụng trao đổi khóa bí mật Diffie-Hellman. • Đăng ký (Registration): Trong chức năng này, thuê bao gởi các yêu cầu ID duy nhất của nó cho headend. Headend quan tâm đến thuê bao hợp pháp mới này (thông qua provisioning) sẽ xử lý bằng khóa bí mật trao đổi để thử đăng ký cho thuê bao. Ch ứng thực ID được sử dụng để xác thực tính hợp pháp của thuê bao. Nếu headend không chấp nhận ID này coi như việc đăng ký của thuê bao bị thất bại. • Trao đổi khóa bí mật Diffie-Hellman: Thuật toán cho phép hai ng ười sử dụng trao đổi an toàn một khóa dùng để mật mã thông tin. Thuật toán chỉ dùng để trao đổi khóa không dùng để mật mã và giải mật mã thông tin. Thuật toán Diffie-Hellman dựa trên tính khó c ủa bài toán logarit rời rạc trong trường có hạn, so sánh với việc tính lũy thừa trên cùng một trường. Giả sử có hai người sử dụng là Alice và Bob. Trước tiên, Alice và Bob thỏa thuận một số nguyên tố lớn p, và một phần tử nguyên thủy g mod p. Alice và Bob có thể thỏa thuận hai số p và g trên một kênh công khai. Các bước của thuật toán được trình bày như sau: Bước 1: Alice chọn một số nguyên lớn ngẫu nhiên x và tính X=g mod p rồi gởi X cho Bob. x Bước 2: Bob chọn một số nguyên lớn ngẫu nhiên y và tính Y=g mod p rồi gởi Y cho Alice. Bước 3: Alice tính: k=Y Bước 4: Bob tính: k Cả hai giá trị k và k y x mod p. ’ =X mod p. y ’ đều bằng nhau và bằng g mod p. Những người tấn công khó có thể tính được giá trị k mặc dù biết được giá trị p, g, X, vàx yY . Vì th ực hiện phép tính logarit r ời rạc mod p để khôi phục x, y là rất khó. Do đó, k là khóa mật mã cả Alice và Bob có thể tính toán một cách độc lập nhau. Việc chọn p và g có th ể có ảnh hưởng đáng kể đến độ mật của hệ thống. Số (p-1)/2 cũng phải là số nguyên tố. Cần lưu ý chọn n là số nguyên tố lớn. Ví dụ: Alice và Bob thỏa thuận chọn p=23, g=2 7 mod 23=13 4 mod 23=16 Bước 1: Alice chọn x=7, gởi cho Bob X=2 Bước 2: Bob chọn y=4, gởi cho Alice Y=2 Bước 3: Alice tính: k=16 mod 23=18 ’ =13 7 mod 23=18 Bước 4: Bob tính : k 4 (trong ví dụ trên chỉ để minh họa thuật toán và dễ tính nên chọn các giá trị p, x, y nhỏ. Trong thực tế phải chọn số p, x, và y là các số lớn). IEEE 802.14 khuyến nghị các giá trị của p, x, và y tối thiểu bằng 512 bit. Giá trị tối đa cho phép là 1024 bit.

More Related Content

PDF
Luận văn: Truyền hình băng thông rộng trong mạng HFC, HAY
Dịch vụ viết bài trọn gói ZALO 0917193864
 
DOCX
Thiết kế anten vi dải sử dụng trong hệ thống thông tin vô tuyến
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
DOCX
Kho 200 đề tài luận văn tốt nghiệp ngành điện tử viễn thông, 9 điểm
Dịch vụ viết bài trọn gói ZALO 0917193864
 
PPTX
Hieu ung-phi-tuyen-trong-soi-quang_ptit
Tùng Nguyễn Viết
 
PPT
Xu ly am thanh va hinh anh
Charles Luong
 
PPT
Ch ng 1-2_-_b_i_gi_ng_anten-truy_n_s_ng
Duy Quang Nguyen Ly
 
PDF
Luận văn: Nghiên cứu thiết bị bay không người lái, HOT
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
PPTX
Các loại sợi quang mới
www. mientayvn.com
 
Luận văn: Truyền hình băng thông rộng trong mạng HFC, HAY
Dịch vụ viết bài trọn gói ZALO 0917193864
 
Thiết kế anten vi dải sử dụng trong hệ thống thông tin vô tuyến
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Kho 200 đề tài luận văn tốt nghiệp ngành điện tử viễn thông, 9 điểm
Dịch vụ viết bài trọn gói ZALO 0917193864
 
Hieu ung-phi-tuyen-trong-soi-quang_ptit
Tùng Nguyễn Viết
 
Xu ly am thanh va hinh anh
Charles Luong
 
Ch ng 1-2_-_b_i_gi_ng_anten-truy_n_s_ng
Duy Quang Nguyen Ly
 
Luận văn: Nghiên cứu thiết bị bay không người lái, HOT
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Các loại sợi quang mới
www. mientayvn.com
 

What's hot (20)

PDF
Chuong 5_ KỸ THUẬT ĐIỀU CHẾ SỐ.pdf
CngNguynHuy8
 
PDF
Do an tot nghiep_Phuong phap thiet ke mang truyen hinh cap huu tuyen CATV (HFC)
Đinh Công Thiện Taydo University
 
PPTX
Tìm hiểu về anten loa
Tuấn Trần
 
PDF
Thiết kế hệ thống thông tin quang WDM sử dụng khuếch đại quang
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
PDF
Cac ky thuat_dieu_che_4543
PTIT HCM
 
PPT
Ly thuyet anten & truyen song
tiểu minh
 
PPTX
Kĩ thuật truyền hình
Hằng Jessi
 
PDF
Đề tài: Xây dựng hệ thống hỗ trợ nuôi trồng thủy sản theo mô hình IoT
Viết thuê trọn gói ZALO 0934573149
 
PDF
Ts at chuong 1 to 5
MtCo2
 
PDF
Bai giang thong_tin_quang
nothingx0x
 
PDF
Ttq1
Vien Thong So
 
PDF
Do thi-smith-chart
Ngô Văn Đức
 
PPT
Quy hoach mang w cdma
mjnhtamhn
 
DOC
công nghệ wimax
luckystardanavn
 
PPT
Bao cao quang
Đang Kiếm Tìm
 
PDF
Erlang b table 1000 trunks
Huynh MVT
 
DOC
Truyen song anten thay ngo lam
Vo Phong Phu
 
PDF
Toàn tập về orcad
David Trần
 
PDF
Luận văn: Mạch phát hiện sự rò rỉ khí Gas sử dụng KIT, HOT
Dịch vụ viết bài trọn gói ZALO 0917193864
 
PDF
127918321 nghien-cuu-ma-turbo
Hieu Tran
 
Chuong 5_ KỸ THUẬT ĐIỀU CHẾ SỐ.pdf
CngNguynHuy8
 
Do an tot nghiep_Phuong phap thiet ke mang truyen hinh cap huu tuyen CATV (HFC)
Đinh Công Thiện Taydo University
 
Tìm hiểu về anten loa
Tuấn Trần
 
Thiết kế hệ thống thông tin quang WDM sử dụng khuếch đại quang
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Cac ky thuat_dieu_che_4543
PTIT HCM
 
Ly thuyet anten & truyen song
tiểu minh
 
Kĩ thuật truyền hình
Hằng Jessi
 
Đề tài: Xây dựng hệ thống hỗ trợ nuôi trồng thủy sản theo mô hình IoT
Viết thuê trọn gói ZALO 0934573149
 
Ts at chuong 1 to 5
MtCo2
 
Bai giang thong_tin_quang
nothingx0x
 
Ttq1
Vien Thong So
 
Do thi-smith-chart
Ngô Văn Đức
 
Quy hoach mang w cdma
mjnhtamhn
 
công nghệ wimax
luckystardanavn
 
Bao cao quang
Đang Kiếm Tìm
 
Erlang b table 1000 trunks
Huynh MVT
 
Truyen song anten thay ngo lam
Vo Phong Phu
 
Toàn tập về orcad
David Trần
 
Luận văn: Mạch phát hiện sự rò rỉ khí Gas sử dụng KIT, HOT
Dịch vụ viết bài trọn gói ZALO 0917193864
 
127918321 nghien-cuu-ma-turbo
Hieu Tran
 
Ad

Similar to Hfc.01 (20)

PDF
Mtn
nghoang386
 
PPTX
Kỹ thuật hệ thống viễn thông_ Nguyễn Thanh Tuấn_student.pptx
qtkdbk812
 
PPTX
THC_Gioi thieu Truyen hinh.pptx
ssuser248b9d1
 
PDF
Mạng và truyền dữ liệu của trường Đại học CNTPHCM
tonthatthuat236
 
PPTX
Kỹ thuật dùng trong hệ thống VCCS
StudentCity
 
PDF
Thiet ke-catv
vanliemtb
 
PPTX
Mang truyen thong cong nghiep
Hoanh Lee
 
PDF
Chap6
Thưởng Trần Công
 
PDF
Ky thuat truyen dan hoang quan trung
Bảo Bối
 
PDF
TÀI LIỆU VỀ HỆ THỐNG MẠNG INTERNET AON/ GPON
SPKT
 
PDF
Kythuatvibaso hoangquangtrung-140117132957-phpapp01
buonnu
 
PDF
Chap5
boyboy1234
 
PDF
Ky thuat viba so hoang quang trung
Thư Nghèo
 
PDF
Chương 1. Phương tiện truyền dẫn 1234.pdf
AnhViet84
 
PPT
2-mt_tb.ppt
HuyV953512
 
PDF
Chương 2 - Tầng vật lý.ppt.pdf
ZPayDestroy
 
PDF
Bài giảng wcdma 1
Huynh MVT
 
PDF
Bài giảng wcdma
Huynh MVT
 
PDF
Chương 1.pdf
HoaNguynTh48
 
PPT
k07406vienthongmang
Vo Oanh
 
Mtn
nghoang386
 
Kỹ thuật hệ thống viễn thông_ Nguyễn Thanh Tuấn_student.pptx
qtkdbk812
 
THC_Gioi thieu Truyen hinh.pptx
ssuser248b9d1
 
Mạng và truyền dữ liệu của trường Đại học CNTPHCM
tonthatthuat236
 
Kỹ thuật dùng trong hệ thống VCCS
StudentCity
 
Thiet ke-catv
vanliemtb
 
Mang truyen thong cong nghiep
Hoanh Lee
 
Chap6
Thưởng Trần Công
 
Ky thuat truyen dan hoang quan trung
Bảo Bối
 
TÀI LIỆU VỀ HỆ THỐNG MẠNG INTERNET AON/ GPON
SPKT
 
Kythuatvibaso hoangquangtrung-140117132957-phpapp01
buonnu
 
Chap5
boyboy1234
 
Ky thuat viba so hoang quang trung
Thư Nghèo
 
Chương 1. Phương tiện truyền dẫn 1234.pdf
AnhViet84
 
2-mt_tb.ppt
HuyV953512
 
Chương 2 - Tầng vật lý.ppt.pdf
ZPayDestroy
 
Bài giảng wcdma 1
Huynh MVT
 
Bài giảng wcdma
Huynh MVT
 
Chương 1.pdf
HoaNguynTh48
 
k07406vienthongmang
Vo Oanh
 
Ad

Hfc.01

  • 1. Chương 3: Các công nghệ truy nhập 3.5 HFC VÀ CABLE MODEM 3.5.1 Mạng HFC HFC (Hybrid Fiber Coaxial) là một mạng kết hợp giữa cáp quang và cáp đồng trục để tạo ra một mạng băng rộng. HFC đã được sử dụng cho cable TV từ thập niên 1990. Sơ đồ kiến trúc cơ bản của mạng HFC được cho trong hình vẽ sau đây. Hình 3.50: Kiến trúc cơ bản mạng HFC Mạng cáp quang mở rộng từ headend chủ (master headend) đến các headend vùng (regional headend), hubsite của mạng lân cận và sau cùng là nút chuy ển đổi quang-điện (fiber optic node) để phục vụ từ 500 thuê bao÷2000 thuê bao ở mọi nơi. Master headend thường có các antenna parabol vệ tinh để thu các tín hiệu video trong không gian cũng như các luồng IP. Một số master headend còn bao gồm các thiết bị điện thoại để cung cấp các dịch vụ viễn thông đến cộng đồng. Một regional headend thu tín hiệu video từ master headend và thêm vào các kênh của chính phủ, kênh giáo dục, kênh công cộng khi được phép, hoặc đưa vào chương trình quảng cáo. Fiber optic node có một bộ thu phát quang băng rộng có khả năng chuyển đổi tín hiệu điều chế quang chiều xuống đến từ headend ra thành tín hiệu điện gởi đến thuê bao, cũng như chuyển đổi tín hiệu điện đến từ thuê bao ra thành tín hiệu quang cho chiều ngược lại. Tín hiệu điện chiều xuống gởi đến thuê bao là tín hi ệu điều chế RF nằm trong dải tần từ 50 MHz ÷1000 MHz. Cáp quang nối optical node đến headend hoặc hub theo point-to-point hoặc star topology hoặc ring topology. Fiber optic node cũng có một reverse path transmitter để gởi thông tin từ thuê bao đến headend. Ở Mỹ tín hiệu theo chiều ngược lại này có điều chế RF nằm trong dải tần từ 5MHz÷42MHz, ở những khu vực khác từ 5 MHz ÷ 65 MHz. Phần cáp đồng trục của mạng kết nối từ 25 ÷2000 thuê bao (thông thường 500 thuê bao) theo cấu hình dạng cây và nhánh. Các bộ khuếch đại RF được sử dụng để khuếch đại tín hiệu, bù lại suy hao do cáp, và các suy hao khác có nguyên nhân t ừ chia cáp hoặc rẽ cáp. Các cáp đồng trục trung kế được kết nối đến optical node và có dạng của coaxial backbone để phân phối các cáp kết nối nhỏ hơn. Các cáp trung kế cũng tải nguồn AC từ 60V đến 90V. Nguồn AC này cung cấp cho các bộ khuếch đại. Từ các cáp trung kế, các cáp phân phối nhỏ hơn được kết nối đến một 130
  • 2. Chương 3: Các công nghệ truy nhập cổng của bộ khuếch đại trung kế để tải tín hiệu RF và nguồn AC xuống các nhánh mạng riêng biệt. Khi cần thiết, các bộ kéo dài dây với các bộ khuếch đại phân phối nhỏ sẽ khuếch đại tín hiệu để giữ công suất của tín hiệu TV ở mức mà TV có thể chấp nhận được. Các dây phân phối được mắc vào các bộ rẽ nhánh từ những điểm rẽ riêng biệt để dẫn đến nhà thuê bao. Các b ộ rẽ nhánh dẫn tín hiệu RF và chặn lại nguồn AC trừ khi có các thiết bị điện thoại cần thiết có nguồn dự phòng an toàn cung cấp từ hệ thống nguồn cáp đồng trục. Các bộ kết cuối rẽ nhánh với các điểm rẽ nhánh riêng biệt thường sử dụng đầu nối loại F (tham khảo 2.2.4). Dây rẽ nối đến nhà thuê bao, cần có nối đất để bảo vệ hệ thống từ những điện áp nhiễu. Tùy vào thiết kế mạng, tín hiệu có thể đi qua bộ chia để đến cùng lúc nhiều TV. Trường hợp có quá nhiều TV kết nối, thì chất lượng hình ảnh của tất cả TV trong nhà rất xấu. 3.5.2 Truyền dẫn trên mạng HFC Sử dụng ghép kênh phân t ần số (frequency division multiplexing), nên một mạng HFC có thể tải nhiều dịch vụ khác nhau, bao gồm truyền hình tương tự, truyền hình số (HDTV-High Definition Television), truyền hình theo yêu cầu (VoD-Video on Demand), video số có chuyển mạch, điện thoại, và truyền dữ liệu tốc độ cao. Đường truyền hướng tới và hướng lui đều dùng chung một cáp đồng trục, đây là đường truyền hai chiều trên cùng một mạng từ headend/hub office đến thuê bao, và từ thuê bao đến headend/hub office. Các tín hiệu chiều tới hoặc chiều xuống tải tin tức từ headend/hub office đến thuê bao, như là nội dung video, thoại và dữ liệu internet. Các tín hiệu chiều lui hoặc chiều lên tải tin tức từ thuê bao đến headend/hub office, như các tín hiệu điều khiển STB, dữ liệu cable modem, và thoại. Như vậy, mạng HFC được cấu trúc là không đối xứng. Những năm trước đây, kênh chiều lui chỉ được sử dụng cho một vài tín hiệu điều khiển để yêu cầu các bộ phim, hoặc các tín hiệu giám sát trạng thái. Các ứng dụng này đòi hỏi băng thông rất bé. Sau này các dịch vụ cộng thêm đã được đưa vào mạng HFC, như dữ liệu internet và thoại, do đó kênh chiều lui được sử dụng nhiều hơn. Cable Multiple System Operators (MSOs) phát triển các phương pháp để gởi các dịch vụ bằng tín hiệu RF trên cáp quang và cáp đồng trục. Phương pháp nguyên thủy để truyền video trên mạng HFC mà cho đến bây giờ vẫn sử dụng rộng rãi là điều chế các kênh TV tương tự tiêu chuẩn, cũng giống như phương pháp sử dụng để truyền dẫn các kênh truyền hình quảng bá trong không gian. Một kênh TV tương tự chiếm băng thông 6 MHz. Mỗi kênh có một tần số trung tâm làm sóng mang (ví dụ: kênh 2 có tần số trung tâm là 55,25 MHz), do đó không có va chạm giữa các kênh liền kề . Các kênh TV số tạo ra một cách truyền video hiệu quả hơn bằng cách dùng mã hóa MPEG-2 hoặc MPEG-4 trên các kênh QAM (Quadrature amplitude modulation). 3.5.3 IEEE 802.14 Nhóm làm việc IEEE 802.14 được hình thành vào tháng 11 năm 1994 để chuẩn hóa lớp vật lý (PHY layer) và lớp điều khiển truy nhập đa phương tiện (MAC layer) cho các hệ thống HFC. MAC layer • • • • Hỗ trợ các dịch vụ cho connectionless và connection-oriented Hỗ trợ QoS. Hỗ trợ CBR, VBR, ABR. Hỗ trợ các dịch vụ unicast, multicast, broadcast. 131
  • 3. Chương 3: Các công nghệ truy nhập PHY layer • • 500 thuê bao tại điểm thiết kế tham chiếu. Hỗ trợ sub-split (5 MHz÷40 MHz upstream), mid-split (5 MHz÷120 MHz upstream), và high-split (800 MHz÷1000 MHz upstream). • • • • • Sử dụng lại tần số chiều lên. Lựa chọn điều chế QAM 64 cho chiều xuống. QAM-64 với 6 bit/Hz tạo ra 30 Mbps trong 6 MHz. Điều chế QPSK được chọn cho chiều lên để chịu đựng nhiễu lớn. Có một vài kênh chiều lên trên một kênh chiều xuống. Có bốn kỹ thuật điều chế sử dụng 5,12 Msymbols/second cho chiều xuống và một kỹ thuật điều chế sử dụng 1,28 Msymbols/second cho chiều lên. Tốc độ bit của năm kỹ thuật điều chế này là: • • • • • QPSK: 2 bits/symbol x 5,12 Msymbols/second = 10,24 Mbps. 16 QAM: 4 bits/symbol x 5,12 Msymbols/second = 20,48 Mbps. 64 QAM: 6 bits/symbol x 5,12 Msymbols/second = 30,72 Mbps. 256 QAM: 8 bits/symbol x 5,12 Msymbols/second = 40,96 Mbps. QPSK: 2 bits/symbol x 1,28 Msymbols/second = 2,56 Mbps 3.5.4 Khả năng băng thông • • • • Phổ kênh chiều xuống 550 MHz÷750 MHz. Phổ kênh chiều lên 5 MHz÷42 MHz. Phổ 550 MHz÷750 MHz cho 33 kênh 6 MHz. Phổ 5 MHz÷42 MHz cho 20 kênh 1,8 MHz. Chiều xuống: • • • QPSK: 33 kênh FDM x 10,24 Mbps/kênh = 337 Mbps. 16 QAM: 33 kênh FDM x 20,48 Mbps/kênh = 1013 Mbps. 64 QAM: 33 kênh FDM x 40,96 Mbps/kênh = 1351 Mbps. Chiều lên: • QPSK: 20 kênh FDM x 2,56 Mbps/kênh = 51 Mbps 132
  • 4. Chương 3: Các công nghệ truy nhập 3.5.5 Cable modem 3.5.5.1 Giới thiệu cabe modem 133
  • 5. Chương 3: Các công nghệ truy nhập 134
  • 6. Chương 3: Các công nghệ truy nhập 135
  • 7. Chương 3: Các công nghệ truy nhập 136
  • 8. Chương 3: Các công nghệ truy nhập 137
  • 9. Chương 3: Các công nghệ truy nhập 3.5.5.2 Mô hình kiến trúc phân lớp cable modem Others ATM LLC Others ATM LLC Headend MAC Station MAC Lớp MAC Upstream Downstream Lớp vật lý PHY PHY Upstream Downstream PHY PHY Downstream channel 450 MHz÷750 MHz Kênh Upstream channel 5 MHz÷45 MHz Hình 3.51: Kiến trúc phân lớp cable modem/headend IEEE 802.14 xác định mô hình tham chiếu cho cable modem và bộ điều khiển headend. Kiến trúc tham chiếu là một khối có nhiều tầng cần để xác định kiến trúc phân lớp. Mô hình tham chiếu là bảng kiến trúc chi tiết dựa trên đó để xây dựng các thiết bị. Mô hình kiến trúc phân lớp cable modem/headend được cho trong hình 3.51 và gồm có: • • • Kênh (Channel). Lớp vật lý (Physical (PHY) layer). Lớp MAC (MAC layer). Ủy ban IEEE 802.14 phát triển ba tài liệu tiêu chuẩn. Các tài liệu này được dùng để chuẩn hóa lớp vật lý. Ba tài liệu đó là: • • • Mô hình kênh cho chiều lên. Mô hình kênh cho chiều xuống. Sự hội tụ các đặc tính kỹ thuật. 3.5.5.3 Phổ cable modem Phổ tần số của kênh chiều lênh và chiều xuống có vị trí khác nhau như chỉ ra trong hình 3.52. Băng thông 400 MHZ từ 50 MHz÷450 MHz được dùng truyền các tín hiệu TV kênh chiều xuống, bao gồm NTSC tương tự, âm thanh điều chế FM. Băng thông 40 MHz từ 5 MHz÷45 MHz được dùng cho các kênh số RF chiều lên. Mỗi kênh có độ rộng từ 1 MHz÷6 MHz, và có khả năng tải băng thông số trong tầm từ 1,6 Mbps đến 10 Mbps khi sử dụng kỹ thuật điều chế QPSK. Các kênh RF chiều lên được thiết kế để truyền các thông tin điều khiển và dữ liệu đến headend. Một số lượng lớn các kênh chiều xuống nằm trong băng tần 300 MHz giữa 450 MHz và 750 MHz. Các kênh RF này được dùng để phát quảng bá dữ liệu và tin tức từ headend đến tất cả trạm thu. Phổ tần số của cable modem được cho trong hình vẽ sau đây: 138
  • 10. Chương 3: Các công nghệ truy nhập UPSTREAM DIGITAL DOWNSTREAM DIGITAL 1 2 · · · n 1 2 3 · · · m DOWNSTREAM · · · ANALOG · · · 5 45 50 450 750 MHz Hình 3.52: Phổ RF của cable modem 3.5.5.4 Ánh xạ phổ của cable modem Truyền thông giữa headend và cable modem có thể đạt được tốt nhất như mô tả trong hình 3.53. Một bộ thu cable modem (xem như một trạm) được kết nối đến tất cả các kênh 6 MHz chiều xuống (từ kênh 1 đến kênh m) của phổ. Cable modem phải có khả năng điều chỉnh bắt được bất kỳ một băng tần nào trong các băng tần 6 MHz để nhận dữ liệu từ headend. Tại kết cuối đầu phát, cable modem cũng phải có khả năng phát bất kỳ một kênh chiều lên nào trong t ừ 1 đến n kênh chiều lên như mô tả trong hình vẽ. Downstream 450 MHz÷740 MHz 1 2 3 · · · m · · · · · · · · · Headend Station # 1 Station # 2 · · · · · Station # x · · · · · · · · · 1 2 3 ··· n Upstream 50 MHz÷45 MHz Hình 3.53: Ánh xạ phổ Headend/station Đối thoại giữa cable modem và headend được khởi tạo khi một modem lắp đặt vào. Nó tự động bắt đầu lắng nghe các kênh chi ều xuống, tìm kiếm và ghi nh ận thiết bị của nó. Mạng đáp ứng lại bởi việc chỉ định các kênh chiều lên thích hợp mà trong đó nó có thể truyền dữ liệu của nó. Tùy thuộc vào cấu hình của headend mà một kênh chiều xuống thông thường được liên kết với các kênh chiều lên. Đối thoại giữa headend và các station là do l ớp quản trị MAC chịu trách nhiệm. Khả năng mà một station dò và cấu hình các cổng vật lý của nó trong hệ thống được tham chiếu như là frequency-agile cable modem. 3.5.6 POST trên HFC Cấu hình POST trên HFC được chỉ ra trong hình 3.54. Một bộ chuyển mạch hoặc DLC được đặt tại headend. Bộ điều khiển headend nhận kênh thoại từ các cable modem đặt tại nhà thuê bao và nó thông qua DLC hoặc bộ chuyển mạch để tiến hành xử lý. Nếu headend có trang bị DLC thì các trung kế T1 truyền dẫn các mạch thoại sẽ được kết nối đến một tổng đài class 5 ở gần đó dùng để xử lý cuộc gọi. 139
  • 11. Chương 3: Các công nghệ truy nhập Headend Trunk amplifier C O N T R O L Line amplifiers CO office Switch/ DLC IP ATM MUX router Optical node ANI T1 T1 DS3/OC3 PSTN & BB/ATM Internet Hình 3.54: Headend với các khả năng POST và IP Headdend cũng được trang bị đầy đủ các tính năng của tổng đài chuyển mạch class 5, với khả năng này headend có thể thực hiện: • • • Chuyển mạch nội hạt. Tính cước. Rẽ tắt các đường truyền tổng đài nội hạt và giao tiếp trực tiếp đến các đường truyền tổng đài đường dài, do đó tiết kiệm các chi phí truy nhập cho khách hàng. Headend cũng có thể được trang bị các IP router để điều khiển các dịch vụ IP và liên kết với mạng internet. Bộ điều khiển headend sẽ tách lưu lượng IP và chuyển giao nó cho các router để xử lý. ATM MUX (cũng là một chuyển mạch ATM) là một nút truy nhập ATM để kết nối các truyền dẫn ATM đến bộ chuyển mạch ATM trong mạng công cộng. Bộ điều khiển headend có thể phân biệt lưu lượng ATM, nó là dữ liệu, video hoặc là các dịch vụ CBR. Diễn đàn ATM định nghĩa giao tiếp này là ANI. 3.5.7 An toàn trong môi trường HFC 3.5.7.1 Giới thiệu An toàn đã trở thành một chủ đề rất quan trọng kể từ khi phát triển internet. Hầu hết tất cả các ứng dụng tương tác đều yêu cầu một mức độ an toàn. Các mục tiêu cho an toàn nói chung đề cập đến ba đối tượng sau đây: • • • Những người sử dụng dịch vụ (Users). Những người điều hành quản lý (Operators). Các cơ quan chính phủ (Government agencies). Về phương diện người sử dụng dịch vụ, an toàn có nghĩa là đảm bảo tính riêng tư, bí mật, toàn vẹn dữ liệu, tính cước chính xác, kích hoạt và ngừng kích hoạt dịch vụ. Về phương diện người điều hành quản lý, an toàn có nghĩa là toàn vẹn dữ liệu, độc lập, giữ gìn danh tiếng và uy tín tốt đối với các khách hàng, tính cước chính xác không gian lận hoặc lừa 140
  • 12. Chương 3: Các công nghệ truy nhập gạt, làm đúng chức năng mạng, và có trách nhi ệm giải trình khi dịch vụ không hoạt động do sự cố. Tóm lại, chính những nhà cung cấp dịch vụ/điều hành quản lý mạng cần sự an toàn để giữ gìn các hấp dẫn trong kinh doanh của họ, các nghĩa vụ của họ đối với các khách hàng và cộng đồng. Về phương diện các cơ quan chính phủ, yêu cầu an toàn để hợp lệ với các chỉ thị, các qui định pháp luật, nhằm đảm bảo lợi ích của các dịch vụ, cạnh tranh lành mạnh, và bảo vệ sự bí mật. Với những vấn đề đặt ra ở trên, trong diễn đàn ATM, một nhóm làm việc về an toàn mạng định nghĩa một bộ các loại an toàn gồm những chức năng an toàn ứng dụng cho khách hàng, điều khiển, và các dịch vụ. Các chức năng đó bao gồm: • Điều khiển truy nhập. • Xác thực. • Bí mật dữ liệu. • Toàn vẹn dữ liệu. 3.5.7.2 An toàn và bí mật trong mạng HFC Các vấn đề an toàn và bí mật trong mạng HFC khác nhau từ những mạng có kết nối dây theo điểm-điểm truyền thống. Trong trường hợp của cáp đồng, mạng này cung cấp kết nối trực tiếp thuê bao đến một mạch đường dây tại tổng đài nội hạt, việc nghe trộm thực hiện không dễ dàng như đối với đường dây dùng chung. Các cuộc điện đàm riêng tư dĩ nhiên không thể bị giám sát bởi người sử dụng ở những nhà khác. Trong một mạng cáp, vấn đề an toàn trở nên khó khăn hơn bởi vì có nhiều thuê bao truy nh ập vật lý đến cùng một đường dây. Như đã trình bày trong phần trước, mạng HFC hai chiều có các truyền dẫn nhiều-đến-một và một-đến-nhiều trên cùng một trung kế. Các yêu cầu an toàn tại lớp MAC Cố gắng tạo ra các cơ chế an toàn cho các m ạng truy nhập đa phương tiện dùng chung có thể so sánh với các mạng truy nhập đa truy nhập không dùng chung. Các cơ chế an toàn bao gồm sau đây: • Xác thực (Authentication): Thuê bao phải tự xác nhận tính hợp lệ đối với mạng truy nhập. Thuê bao này phải xác định thiết bị thuê bao nào được quyền phục vụ và thừa nhận đối với profile của dịch vụ. Sự phức tạp của quá trình xác thực phải là tối thiểu. Đòi hỏi này dẫn ra các giao thức nhanh và đối xứng. • • • • Mật mã (encryption): Dữ liệu người dùng giữa thuê bao và giao diện HFC phải được bí mật. Bảo vệ sự phát lại (Replay protection): Mạng truy nhập phải được bảo vệ ngăn chặn sự phát lại các bảng tin trước đó. Quản lý khóa (Key management): Duy trì bí m ật thông tin người sử dụng là then chốt đối với bất kỳ mạng an toàn nào. Sự thuận lợi đối với người sử dụng đầu cuối (End user convenience): Các chức năng an toàn hoạt động mà không đòi hỏi người sử dụng đầu cuối thực thi các hoạt động hỗ trợ đối với an toàn hệ thống. 141
  • 13. Chương 3: Các công nghệ truy nhập • • Tính trong suốt (Transparency): Các chức năng an toàn phải hoạt động mà không làm giảm đi cấp của dịch vụ (CoS-Class of Service) cung cấp cho người sử dụng. Khả năng xuất khẩu (Exportability): Các mạng truy nhập đa phương tiện có tính chia sẻ sẽ sử dụng world wide. Rất nhiều quốc gia có các qui định về sử dụng, nhập khẩu và xuất khẩu các hoạt động an toàn. Các hoạt động an toàn phải tôn trọng triệt để các qui định về xuất khẩu và nhập khẩu. • Truyền dữ liệu tin cậy (Data transport reliability): Các mạng truy nhập đa phương tiện chia sẻ phải có dung sai của các lỗi bit sao cho tối thiểu mở rộng lỗi. Các lỗi bit của một đường truyền dẫn đơn phải không là nguyên nhân làm cho các kh ối bit bị gián đoạn do việc mở rộng lỗi vô hạn. Hệ thống phải khôi phục đồng bộ một cách tức thì sau khi có sự gián đoạn truyền dẫn dữ liệu. • • • An toàn vật lý (Physical security): An toàn truy nhập đa phương tiện chia sẻ phải không lệ thuộc vào các phần tử của an toàn vật lý ngoại trừ các thuộc tính có trong các loại mạng HFC. Khôi phục sự an toàn (Security recorvery): An toàn mạng truy nhập đa phương tiện chia sẻ phải được thiết kế sao cho nó có khả năng thiết lập lại các thông tin bảo mật (ví dụ như các khóa). Khả năng nâng cấp (Upgradability): Các cơ chế an toàn đã chọn cho các mạng truy nhập đa phương tiện chia sẻ phải cho phép nâng cấp hay thay mới các cơ chế an toàn, các thuật toán, và các mô hình an toàn. Mật mã và giải mật mã Mật mã và giải mật mã được thực hiện bằng thuật toán DES. Chế độ mật mã sử dụng là CBC (Cypher Block Chaining). Có một số vấn đề về kỹ thuật mật mã cần biết như sau: • • • Mật mã sử dụng phải được chứng minh và công nhận. Mật mã phải được thực thi trên phần cứng hoặc phần mềm. Mật mã phải không chiếm băng thông nhiều. Dữ liệu trước và sau khi mật mã có kích thước như nhau. • • • Mật mã phải có độ trễ bé. Giải mật mã phải giới hạn khuếch đại lỗi. Mật mã phải tự đồng bộ . Với các nguyên tắc ở trên, IEEE 802.14 k ết hợp kỹ thuật mật mã vào h ệ thống MAC sao cho truyền thông giữa một trạm và headend được bí mật và xác thực. Thực hiện điều này một cách rốt ráo, sẽ biết địa chỉ người nghe trộm và các vấn đề thật giả có tự nhiên trên mạng cáp truyền dẫn chia sẻ. Qui trình mật mã có thể tóm tắt như sau: • Trao đổi khóa (Key exchange): IEEE 802.14 đề nghị sử dụng giao thức trao đổi khóa Diffie-Hellman cho HFC. • Provisioning: Trong chức năng này headend cho phép thuê bao đăng ký. Chứng thực ID của thuê bao trong cable modem sẽ được sử dụng để xác định tính hợp pháp của thuê bao. Có 142
  • 14. Chương 3: Các công nghệ truy nhập hai bước cần thiết để truy nhập các dịch vụ: đăng ký ID phần cứng thuê bao (certification number or serial number của thiết bị) và sử dụng trao đổi khóa bí mật Diffie-Hellman. • Đăng ký (Registration): Trong chức năng này, thuê bao gởi các yêu cầu ID duy nhất của nó cho headend. Headend quan tâm đến thuê bao hợp pháp mới này (thông qua provisioning) sẽ xử lý bằng khóa bí mật trao đổi để thử đăng ký cho thuê bao. Ch ứng thực ID được sử dụng để xác thực tính hợp pháp của thuê bao. Nếu headend không chấp nhận ID này coi như việc đăng ký của thuê bao bị thất bại. • Trao đổi khóa bí mật Diffie-Hellman: Thuật toán cho phép hai ng ười sử dụng trao đổi an toàn một khóa dùng để mật mã thông tin. Thuật toán chỉ dùng để trao đổi khóa không dùng để mật mã và giải mật mã thông tin. Thuật toán Diffie-Hellman dựa trên tính khó c ủa bài toán logarit rời rạc trong trường có hạn, so sánh với việc tính lũy thừa trên cùng một trường. Giả sử có hai người sử dụng là Alice và Bob. Trước tiên, Alice và Bob thỏa thuận một số nguyên tố lớn p, và một phần tử nguyên thủy g mod p. Alice và Bob có thể thỏa thuận hai số p và g trên một kênh công khai. Các bước của thuật toán được trình bày như sau: Bước 1: Alice chọn một số nguyên lớn ngẫu nhiên x và tính X=g mod p rồi gởi X cho Bob. x Bước 2: Bob chọn một số nguyên lớn ngẫu nhiên y và tính Y=g mod p rồi gởi Y cho Alice. Bước 3: Alice tính: k=Y Bước 4: Bob tính: k Cả hai giá trị k và k y x mod p. ’ =X mod p. y ’ đều bằng nhau và bằng g mod p. Những người tấn công khó có thể tính được giá trị k mặc dù biết được giá trị p, g, X, vàx yY . Vì th ực hiện phép tính logarit r ời rạc mod p để khôi phục x, y là rất khó. Do đó, k là khóa mật mã cả Alice và Bob có thể tính toán một cách độc lập nhau. Việc chọn p và g có th ể có ảnh hưởng đáng kể đến độ mật của hệ thống. Số (p-1)/2 cũng phải là số nguyên tố. Cần lưu ý chọn n là số nguyên tố lớn. Ví dụ: Alice và Bob thỏa thuận chọn p=23, g=2 7 mod 23=13 4 mod 23=16 Bước 1: Alice chọn x=7, gởi cho Bob X=2 Bước 2: Bob chọn y=4, gởi cho Alice Y=2 Bước 3: Alice tính: k=16 mod 23=18 ’ =13 7 mod 23=18 Bước 4: Bob tính : k 4 (trong ví dụ trên chỉ để minh họa thuật toán và dễ tính nên chọn các giá trị p, x, y nhỏ. Trong thực tế phải chọn số p, x, và y là các số lớn). IEEE 802.14 khuyến nghị các giá trị của p, x, và y tối thiểu bằng 512 bit. Giá trị tối đa cho phép là 1024 bit.