Mục lục A. Các sơ đồ đấu nối Switch L2 vào UPE: 2 1. Switch L2 đấu nối theo hình sao vào UPE: 3 2. Switch L2 đấu nối chuỗi vào UPE: 3 B. Các phương pháp logging vào Switch L2: 4 1. Logging vào Switch thông qua Console: 4 2. Logging vào Switch thông qua telnet: 7 C. Cấu hình thiết bị L2 Switch 8 1. Dịch vụ HSI : 8 2. Dịch vụ VPN: 10 2.1. Dịch vụ E-LINE: 10 2.2. Dịch vụ E-LAN: 12 3. Dịch vụ VOD/IPTV: 14 4. Cấu hình QoS: 17 5. Cấu hình bảo mật: 18 6. NMS: 19 7. Cấu hình dịch vụ Triple play đối với L2 Switch đấu chuỗi: 20 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. A. Sơ đồ đấu nối Switch L2 vào UPE Mạng MAN-E của VNPT bao gồm các thiết bị: BRAS (kết cuối dịch vụ Internet), PE-AGG (thiết bị MAN Core), UPE (thiết bị MAN Access). Thiết bị mạng truy nhập Switch lớp 2 và DSLAM sẽ đấu nối vào UPE của mạng MAN-E theo sơ đồ sau. Hình 1 Sơ đồ đấu nối của thiết bị truy nhâp Switch lớp 2 và DSLAM Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. 1. Switch L2 đấu nối theo hình sao vào UPE Hình 2 Sơ đồ đấu nối của Switch theo hình sao 2. Switch L2 đấu nối chuổi vào UPE L2 Switch Hình 3 Sơ đồ đấu nối chuổi của Switch Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. B. Các phương pháp logging vào Switch L2 1. Logging vào Switch thông qua cổng Console Hình 4 Logging vào Switch Bước 1: Chạy phần mềm Hyperterminal Chọn Start > All Program > Accessories > Communications > HyperTerminal để bắt đầu Hyper Terminal trong Windows Bước 2: Thiết lập kết nối Đánh tên vào mục Name và click OK Hình 5 Thiết lập kết nối Bước 3: Cho nhận cổng Com Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Hình 6 Chọn cổng COM Hình 7 Thiết lập các tham số Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Bảng tham số Sau khi Hyper Terminal bắt đầu, chọn File Attributes để hiển thị COMM1 Properties hiển thị như hình dưới. Trên tab Setting, chọn VT100 trong phần Emulation. Click OK để hoàn thành Hình 8 Lựa chọn giá trị Emulation Sau khi hoàn thành các thủ tục khai báo ở trên. Ấn Enter, sẽ có dòng lệnh <Quidway> hiển thị trên màn hình để thông báo cho bạn biết rằng máy tính đã kết nối thành công với Switch và bắt đầu cấu hình thiết bị. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. 2. Logging vào Switch thông qua telnet Bước 1: Bắt đầu Command Prompt Chọn Start > Program > Accessories > Command Prompt. Window Command Prompt sẽ được hiển thị như sau: Bước 2: Hiển thị Telnet client Tại dòng lệnh C:\>, đánh Telnet. Commnad Prompt window hiển thị như sau: Ấn Enter để hiển thị Telnet client. Trên màn hình sẽ hiển thị như sau: Bước 3: Kết nối Telnet server Tại dòng lệnh Microsoft Telnet>, đánh các lệnh sau để kết nối Telnet server open {ip-address} [port] ip-address: địa chỉ IP của Telnet server (tức là địa chỉ IP của cổng Meth) port: ở đây lấy giá trị default là 23 Ví dụ: Kết nối Switch với địa chỉ IP của cổng Meth là 1.1.1.1. Port defaul là 23. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. C. Cấu hình thiết bị L2 Switch 1. Dịch vụ HSI (High Speed Internet): Đối với dịch vụ High Speed Internet (HSI), các thiết bị tham gia vào cung cấp dịch vụ HSI từ phía nhà cung cấp dịch vụ (VNPT) đến thuê bao bao gồm: - BRAS - PE-AGG ( Router Core của mạng MAN-E) - UPE (Router Access của mạng MAN-E) - DSLAM/L2 Switch, … (các thiết bị thuộc mạng truy nhập) - Thiết bị truy nhập phía khách hàng (modem xDSL, router,…) Hình 9 Cơ chế hoạt động của dịch vụ HSI Cấu hình cho L2 Switch hổ trợ QinQ: Hình 10 L2 Switch hỗ trợ QinQ Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Sử dụng C-VLAN khác nhau để phân biệt khách hàng truy nhập bằng L2 Switch trên UPE. L2 Switch thực hiện selective QinQ đóng gói thêm S-VLAN dịch vụ HSI vào gói tin. Gói tin trao đổi giữa L2 Switch và UPE là gói tin QinQ. Thực hiện selective QinQ và port isolation trên switch. Từ phía khách hàng, có thể sử dụng chung 1 VLAN để dễ quản lý và triển khai dịch vụ cho khách hàng. Khi đến L2 switch, khách hàng ở từng port vật lý sẽ được ánh xạ vào 1 VLAN khác. VLAN mới này sẽ đóng vai trò là C-VLAN trong gói tin QinQ. Trên hình vẽ minh họa, switch 1 có các C-VLAN từ 21 đến 50. Switch 2 có các C-VLAN từ 51 đến 80. 2 switch trên kết nối đến cùng 1 UPE nên sẽ dùng chung 1 S-VLAN cho dịch vụ HSI. Dùng S-VLAN 100 để minh họa. Câu lệnh cấu hình L2 – Switch 1 # vlan batch 1 to 100 # interface GigabitEthernet0/0/24 //Interface vật lý kết nối lên UPE description “connect to UPE-MANE” port trunk allow-pass vlan 100 bpdu enable ntdp enable ndp enable # interface GigabitEthernet0/0/1 //Interface vật lý kết nối xuống CPE description “connect to CPE1” port link-type hybrid port hybrid untagged vlan 100 // 100 là S-VLAN, 21 đến 50 là C-VLAN qinq vlan-translation enable // Enable selective QinQ function port vlan-stacking vlan 21 push vlan 100 priority-inherit //QinQ for HSI, Cvlan21, Svlan 100 port-isolate enable bpdu enable ntdp enable ndp enable Trên L2 Switch 2 cũng cấu hình tương tự với C-Vlan từ 51 đến 80. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. 2. Dịch vụ VPN: 2.1. Dịch vụ E-LINE: Dịch vụ E-LINE nội tỉnh: Dịch vụ E-LINE dành cho khách hàng doanh nghiệp có nhu cầu kết nối điểm- điểm lớp 2. Hình 11 Dịch vụ E-LINE nội tỉnh Trong ví dụ minh họa, hai khách hàng A, B dùng dịch vụ E-LINE nội tỉnh. Hai khách hàng đấu nối chung vào 1 L2 Switch của VNPT tỉnh/thành phố (đây là mô hình chung nhất, nếu 2 khách hàng nối đến các Switch riêng biệt thì cấu hình tương tự). Theo quy hoạch S-VLAN ở trên, hai khách hàng này sẽ chung 1 S-VLAN. Do vậy, họ sẽ được phân biệt trên L2 Switch bởi C-VLAN. Câu hình S-Vlan của khách hàng A, B: 1300 C-Vlan của khách hàng A: 70 C-Vlan của khách hàng B: 80 L2 Switch 1: # vlan batch 1 to 1300 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. [...]... hình minh họa dưới đây: Hình 15 Cơ chế hoạt động của dịch vụ VoD - Gói tin yêu cầu dịch vụ được gửi từ Set Top Box (STB) và được đóng gói dot1Q tại L2 Switch - S-VLAN được cấp phát theo kiểu “per UPE per VLAN” (nghĩa là tất cả các L2 Switch nối vào cùng 1 UPE sẽ dùng chung S-VLAN cho dịch vụ VoD) - Luồng lưu lượng VoD được gửi xuống STB theo cơ chế unicast trên cùng một đường gói tin yêu cầu được gửi... hình trên Switch # snmp-agent snmp-agent community read VNPTL2S2010READ snmp-agent community write VNPTL2S2010WRITE snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 123.29.0.162 params securityname VNPTL2S2010WRITE snmp-agent trap enable (Với địa chỉ IP NMS la: 123.29.0.162) 7 Cấu hình dịch vụ Triple play với L2 Switch đấu chuỗi Trunk G0/0/24 G0/0/23 G0/0/1 Trunk Trunk... function port vlan-stacking vlan 70 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 70, svlan 1300 bpdu enable ntdp enable ndp enable L2 Switch 2: # vlan batch 1 to 1300 # interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE description “connect to UPE- MANE” port trunk allow-pass vlan 1300 bpdu enable ntdp enable ndp enable # interface GigabitEthernet0/0/1 //Interface vật lý kết nối... bước thực hiện VOD như sau: 1 Một thuê bao được chứng nhận nhập mạng và chịu sự quản lý của bộ quản lý EPG 2 Thuê bao muốn yêu cầu một nội dung nào đó Thuê bao gửi yêu cầu đến EGP (unicast) 3 EGP cho biết địa chỉ của server cần tìm 4 Thuê bao gửi yêu cầu tới server đó (multicast) 5 Server dựa theo yêu cầu của thuê bao mà cung cấp nội dung (multicast) Cấu hình cho L2 Switch 2400 PE-AGG-1 2400 UPE For... Hai khách hàng A, B dùng dịch vụ E-LINE liên tỉnh Ở phía tỉnh, hai điểm truy nhập của khách hàng A, B nối chung đến 1 L2 Switch Mỗi VNPT tỉnh/thành phố tự cấu hình UPE và PE-AGG của mạng MAN-E tỉnh/thành phố mình VTN sẽ chịu trách nhiệm kết nối E-LINE của 2 tỉnh qua VN2 Cấu hình trên L2 Switch tương tự như phần trình bày của E-LINE nội tỉnh 2.2 Dịch vụ E-LAN: Dịch vụ E-LAN dành cho khách hàng doanh... Software http://www.foxitsoftware.com For evaluation only IPTV: hệ thống IPTV hình ảnh video do các phần cứng thu thập theo thời gian thực (real time), thông qua phương thức mã hóa (như MPEG 2/4 ) tạo thành các luồng tín hiệu số Sau đó, thông qua hệ thống phần mềm, IPTV phát truyền vào mạng cáp Đầu cuối của các user tiếp nhận, lựa chọn, giải mã và khuếch đại Trong hệ thống IPTV có 2 phương thức truyền đa tín... có nhu cầu kết nối đa điểm – đa điểm cho các điểm truy nhập của mình Việc cấu hình thiết bị L2 Switch cũng giống với dịch vụ E-LINE nội tỉnh Dịch vụ E-LAN liên tỉnh: Dịch vụ E-LAN liên tỉnh về bản chất là nhiều E-LAN nội tỉnh ở các tỉnh khác nhau được kết nối với nhau qua mạng IP Core (VN2) Vì vậy, cấu hình L2 Switch cho dịch vụ E-LAN liên tỉnh giống với dịch vụ E-LAN nội tỉnh Sau khi VNPT tỉnh đã... dụng S-VLAN 99 Dịch vụ VOD sử dụng S-VLAN 2400 Security : Port Isolation Câu lệnh cấu hình: # vlan batch 1 to 4094 # interface GigabitEthernet0/0/1 //Interface vật lý kết nối với UPE là cổng uplink 1 description “connect to UPE- MANE” port trunk allow-pass vlan 99 2400 bpdu enable ntdp enable ndp enable # interface GigabitEthernet0/0/16 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com... 3 Thiết lập thực hiện shutdown trên cổng [Quidway-GigabitEthernet0/0/1] port-security protect-action shutdown b Cô lập cổng (Port Isolate) Mô tả: Host A, Host B, Host C có thể truy cập Internet, nhưng bị cô lập với nhau Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Cấu hình: Gán các cổng Ethernet 1/0/1, Ethernet 1/0/2 và Ethernet 1/0/3 vào cô lập cổng...Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only # interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE description “connect to UPE- MANE” port trunk allow-pass vlan 1300 bpdu enable ntdp enable ndp enable # interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng A description “connect to CPE” . đồ đấu nối Switch L2 vào UPE: 2 1. Switch L2 đấu nối theo hình sao vào UPE: 3 2. Switch L2 đấu nối chuỗi vào UPE: 3 B. Các phương pháp logging vào Switch L2: 4 1. Logging vào Switch thông. truy nhập bằng L2 Switch trên UPE. L2 Switch thực hiện selective QinQ đóng gói thêm S-VLAN dịch vụ HSI vào gói tin. Gói tin trao đổi giữa L2 Switch và UPE là gói tin QinQ. Thực hiện selective. Software http://www.foxitsoftware.com For evaluation only. 1. Switch L2 đấu nối theo hình sao vào UPE Hình 2 Sơ đồ đấu nối của Switch theo hình sao 2. Switch L2 đấu nối chuổi vào UPE L2 Switch Hình 3 Sơ đồ đấu nối