BÁO CÁO THỰC TẬP-Switch L2 vào UPE

Sơ đồ đấu nối Switch L2 vào UPE Mạng MAN-E của VNPT bao gồm các thiết bị: BRAS kết cuối dịch vụ Internet, PE-AGG thiết bị MAN Core, UPE thiết bị MAN Access.. Thiết bị mạng truy nhập Swit

Mục lục

A Các sơ đồ đấu nối Switch L2 vào UPE: 2

1 Switch L2 đấu nối theo hình sao vào UPE: 3

2 Switch L2 đấu nối chuỗi vào UPE: 3

B Các phương pháp logging vào Switch L2: 4

1 Logging vào Switch thông qua Console: 4

2 Logging vào Switch thông qua telnet: 7

C Cấu hình thiết bị L2 Switch 8

1 Dịch vụ HSI : 8

2 Dịch vụ VPN: 10

2.1 Dịch vụ E-LINE: 10

2.2 Dịch vụ E-LAN: 12

3 Dịch vụ VOD/IPTV: 14

4 Cấu hình QoS: 17

5 Cấu hình bảo mật: 18

6 NMS: 19

7 Cấu hình dịch vụ Triple play đối với L2 Switch đấu chuỗi: 20

A Sơ đồ đấu nối Switch L2 vào UPE

Mạng MAN-E của VNPT bao gồm các thiết bị: BRAS (kết cuối dịch vụ Internet), PE-AGG (thiết bị MAN Core), UPE (thiết bị MAN Access)

Thiết bị mạng truy nhập Switch lớp 2 và DSLAM sẽ đấu nối vào UPE của mạng MAN-E theo sơ đồ sau

Hình 1 Sơ đồ đấu nối của thiết bị truy nhâp Switch lớp 2 và DSLAM

1 Switch L2 đấu nối theo hình sao vào UPE

Hình 2 Sơ đồ đấu nối của Switch theo hình sao

2 Switch L2 đấu nối chuổi vào UPE

L2 Switch

Hình 3 Sơ đồ đấu nối chuổi của Switch

B Các phương pháp logging vào Switch L2

1 Logging vào Switch thông qua cổng Console

Hình 4 Logging vào Switch Bước 1: Chạy phần mềm Hyperterminal

Chọn Start > All Program > Accessories > Communications > HyperTerminal

để bắt đầu Hyper Terminal trong Windows

Bước 2: Thiết lập kết nối

Đánh tên vào mục Name và click OK

Hình 5 Thiết lập kết nối Bước 3: Cho nhận cổng Com

Hình 6 Chọn cổng COM

Hình 7 Thiết lập các tham số

Bảng tham số

Sau khi Hyper Terminal bắt đầu, chọn File Attributes để hiển thị COMM1

Properties hiển thị như hình dưới Trên tab Setting, chọn VT100 trong phần

Emulation Click OK để hoàn thành

Hình 8 Lựa chọn giá trị Emulation

Sau khi hoàn thành các thủ tục khai báo ở trên Ấn Enter, sẽ có dòng lệnh

<Quidway> hiển thị trên màn hình để thông báo cho bạn biết rằng máy tính đã kết nối thành công với Switch và bắt đầu cấu hình thiết bị

2 Logging vào Switch thông qua telnet

Bước 1: Bắt đầu Command Prompt

Chọn Start > Program > Accessories > Command Prompt Window Command

Prompt sẽ được hiển thị như sau:

Bước 2: Hiển thị Telnet client

Tại dòng lệnh C:\>, đánh Telnet Commnad Prompt window hiển thị như sau:

Ấn Enter để hiển thị Telnet client Trên màn hình sẽ hiển thị như sau:

Bước 3: Kết nối Telnet server

Tại dòng lệnh Microsoft Telnet>, đánh các lệnh sau để kết nối Telnet server

open {ip-address} [port]

ip-address: địa chỉ IP của Telnet server (tức là địa chỉ IP của cổng Meth)

port: ở đây lấy giá trị default là 23

Ví dụ: Kết nối Switch với địa chỉ IP của cổng Meth là 1.1.1.1 Port defaul là 23

C Cấu hình thiết bị L2 Switch

1 Dịch vụ HSI (High Speed Internet):

Đối với dịch vụ High Speed Internet (HSI), các thiết bị tham gia vào cung cấp dịch vụ HSI từ phía nhà cung cấp dịch vụ (VNPT) đến thuê bao bao gồm:

- BRAS

- PE-AGG ( Router Core của mạng MAN-E)

- UPE (Router Access của mạng MAN-E)

- DSLAM/L2 Switch, … (các thiết bị thuộc mạng truy nhập)

- Thiết bị truy nhập phía khách hàng (modem xDSL, router,…)

Hình 9 Cơ chế hoạt động của dịch vụ HSI Cấu hình cho L2 Switch hổ trợ QinQ:

Hình 10 L2 Switch hỗ trợ QinQ

Sử dụng C-VLAN khác nhau để phân biệt khách hàng truy nhập bằng L2 Switch trên UPE L2 Switch thực hiện selective QinQ đóng gói thêm S-VLAN dịch

vụ HSI vào gói tin Gói tin trao đổi giữa L2 Switch và UPE là gói tin QinQ

Thực hiện selective QinQ và port isolation trên switch Từ phía khách hàng,

có thể sử dụng chung 1 VLAN để dễ quản lý và triển khai dịch vụ cho khách hàng Khi đến L2 switch, khách hàng ở từng port vật lý sẽ được ánh xạ vào 1 VLAN khác VLAN mới này sẽ đóng vai trò là C-VLAN trong gói tin QinQ

Trên hình vẽ minh họa, switch 1 có các C-VLAN từ 21 đến 50 Switch 2 có các C-VLAN từ 51 đến 80

2 switch trên kết nối đến cùng 1 UPE nên sẽ dùng chung 1 S-VLAN cho dịch vụ HSI Dùng S-VLAN 100 để minh họa

interface GigabitEthernet0/0/24 //Interface vật lý kết nối lên UPE

description “connect to UPE-MANE”

port trunk allow-pass vlan 100

bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối xuống CPE

description “connect to CPE1”

port link-type hybrid

port hybrid untagged vlan 100 // 100 là S-VLAN, 21 đến 50 là C-VLAN

qinq vlan-translation enable // Enable selective QinQ function

port vlan-stacking vlan 21 push vlan 100 priority-inherit //QinQ for HSI, Cvlan21, Svlan 100

#

interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE

description “connect to UPE-MANE”

port trunk allow-pass vlan 1300

bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng A

description “connect to CPE”

port link-type hybrid

port hybrid untagged vlan 1300 // SVlan VPN,

qinq vlan-translation enable // Enable selective QinQ function

port vlan-stacking vlan 70 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 70, svlan 1300

interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE

description “connect to UPE-MANE”

port trunk allow-pass vlan 1300

bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng B

description “connect to CPE”

port link-type hybrid

port hybrid untagged vlan 1300 // SVlan VPN,

qinq vlan-translation enable // Enable selective QinQ function

port vlan-stacking vlan 80 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 80, svlan 1300

VTN sẽ chịu trách nhiệm kết nối E-LINE của 2 tỉnh qua VN2

Cấu hình trên L2 Switch tương tự như phần trình bày của E-LINE nội tỉnh

2.2 Dịch vụ E-LAN:

Dịch vụ E-LAN dành cho khách hàng doanh nghiệp có nhu cầu kết nối VPN lớp 2 đa điểm – đa điểm

Hình 13 Dịch vụ E-LAN nội tỉnh và liên tỉnh Dịch vụ E-LAN nội tỉnh:

Hình 14 Dịch vụ E-LAN nội tỉnh

Trên hình minh họa, ta có 2 khách hàng doanh nghiệp A và B riêng biệt sử dụng dịch

vụ E-LAN nội tỉnh Mỗi khách hàng đều có nhu cầu kết nối đa điểm – đa điểm cho các điểm truy nhập của mình Việc cấu hình thiết bị L2 Switch cũng giống với dịch

3 Dịch vụ VoD/IPTV:

Dịch vụ VoD là dịch vụ hoạt động theo cơ chế unicast Mỗi thuê bao yêu cầu

một chương trình thông qua dịch vụ VoD sẽ lấy được một bản copy của chương trình

Cơ chế hoạt động của dịch vụ VoD như hình minh họa dưới đây:

Hình 15 Cơ chế hoạt động của dịch vụ VoD

- Gói tin yêu cầu dịch vụ được gửi từ Set Top Box (STB) và được đóng gói dot1Q tại L2 Switch

- S-VLAN được cấp phát theo kiểu “per UPE per VLAN” (nghĩa là tất cả các L2 Switch nối vào cùng 1 UPE sẽ dùng chung S-VLAN cho dịch vụ VoD)

- Luồng lưu lượng VoD được gửi xuống STB theo cơ chế unicast trên cùng một đường gói tin yêu cầu được gửi lên

IPTV: hệ thống IPTV hình ảnh video do các phần cứng thu thập theo thời gian

thực (real time), thông qua phương thức mã hóa (như MPEG 2/4 ) tạo thành các luồng tín hiệu số Sau đó, thông qua hệ thống phần mềm, IPTV phát truyền vào mạng cáp Đầu cuối của các user tiếp nhận, lựa chọn, giải mã và khuếch đại

Trong hệ thống IPTV có 2 phương thức truyền đa tín hiệu đã được dự định trước (scheduled programs) Đó là:

 Phát quảng bá (broadcasting), truyền phát tới mọi nơi

 Phát đến địa điểm theo yêu cầu (on demand, Multicast, IPTV đơn điểm):

Hệ thống IPTV phục vụ theo yêu cầu (VOD) được gọi là IPTV đơn điểm Trong đó các server của bộ quản lý nội dung được tổ chức thành cụm server (server cluster) tổng hợp kho dữ liệu (database) của các chương trình

Cách bố trí cụm server để phục vụ được các user được hiệu quả sẽ được nói rõ trên sơ đồ tổng thể ở dưới đây Các bước thực hiện VOD như sau:

1 Một thuê bao được chứng nhận nhập mạng và chịu sự quản lý của bộ quản

lý EPG

2 Thuê bao muốn yêu cầu một nội dung nào đó Thuê bao gửi yêu cầu đến EGP (unicast)

3 EGP cho biết địa chỉ của server cần tìm

4 Thuê bao gửi yêu cầu tới server đó (multicast)

5 Server dựa theo yêu cầu của thuê bao mà cung cấp nội dung (multicast)

Cấu hình cho L2 Switch

UPE PE-AGG-1

2400

For VOD

2400 2400

Hình 16 Mô hình dịch vụ VoD

Hình 17 Mô hình dịch vụ IPTV Các tham số cấu hình :

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với UPE là cổng uplink 1

description “connect to UPE-MANE”

port trunk allow-pass vlan 992400

description “connect to CPE1”

port link-type hybrid

port trunk allow-pass vlan 2400/ Vlan for VoD

Đặc trưng bởi 2 tham số: cir và cbs

- CIR (Committed Information Rate): Tốc độ thông tin cam kết CIR là một tham số đặc tính băng thông Tham số này đưa ra tốc độ phát đi trung bình (bit/s) của các khung dịch vụ và tốc độ này thoả mãn các mục tiêu về hiệu năng đã được quy định bởi thuộc tính dịch vụ

- CBS (Committed Burst Size): Kích cỡ burst cam kết,CBS là một tham số đặc tính băng thông Tham số này giới hạn số byte lớn nhất khả dụng đối với một burst các khung dịch vụ được gửi đi tại tốc độ UNI nhằm duy trì CIR cam kết

Câu lệnh cấu hình

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE

qos lr cir 10000 cbs 10000 /limit bandwidth 10M

bpdu enable

ntdp enable

ndp enable

[Quidway] mac-address restrict

[Quidway] interface GigabitEthernet 0/0/1

[Quidway-GigabitEthernet0/0/1] mac-table limit 100

2 Kích hoạt tính năng bảo mật trên cổng

[Quidway-GigabitEthernet0/0/1] port-security enable

3 Thiết lập thực hiện shutdown trên cổng

[Quidway-GigabitEthernet0/0/1] port-security protect-action shutdown

b Cô lập cổng (Port Isolate)

Mô tả:

Host A, Host B, Host C có thể truy cập Internet, nhưng bị cô lập với nhau

Cấu hình:

Gán các cổng Ethernet 1/0/1, Ethernet 1/0/2 và Ethernet 1/0/3 vào cô

lập cổng

<Device> system-view [Device] interface ethernet 1/0/1 [Device-Ethernet1/0/1] port-isolate enable [Device-Ethernet1/0/1] quit

[Device] interface ethernet 1/0/2 [Device-Ethernet1/0/2] port-isolate enable [Device-Ethernet1/0/2] quit

[Device] interface ethernet 1/0/3 [Device-Ethernet1/0/3] port-isolate enable

6 NMS

Câu lệnh cấu hình trên Switch

#

snmp-agent

snmp-agent community read VNPTL2S2010READ

snmp-agent community write VNPTL2S2010WRITE

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 123.29.0.162 params securityname VNPTL2S2010WRITE

snmp-agent trap enable

(Với địa chỉ IP NMS la: 123.29.0.162)

7 Cấu hình dịch vụ Triple play với L2 Switch đấu chuỗi

Trunk

Trunk

CPE

CPE

Trunk

Sw1

Sw2

G0/0/24 G0/0/23

G0/0/1 G0/0/24

G0/0/1

Trên hình vẽ minh họa, Switch 2 đấu nối vào Switch 1

- Dịch vụ HIS: S-VLAN: 455, C-VLAN: 50-90

description “connect to UPE”

port trunk allow-pass vlan 99 2400 455 701

description “connect to CPE1”

port link-type hybrid

port trunk allow-pass vlan 2400 / Vlan for VoD

port hybrid untagged vlan 455 701/ SVlan for HSI and VPN,

qinq vlan-translation enable / Enable selective QinQ function

port vlan-stacking vlan 50 to 90 push vlan 455 priority-inherit /QinQ for HSI, Cvlan90, Svlan 455

port vlan-stacking vlan 101 push vlan 701 priority-inherit /QinQ for VPN, Cvlan

101, svlan 701

port-isolate enable / port isolate

qos lr cir 10000 cbs 100000 /limit bandwidth 10M

description “connect to Switch2”

port trunk allow-pass vlan all

multicast user-vlan 2400 /define users vlan

Cấu hình Switch 2 cung tương tự như Switch 1 với 2 port 1 và 24