Mô hình triển khai mạng cung cấp dịch vụ FTTH theo hình thức ACTIVE ETHERNET

LỜI MỞ ĐẦUFTTH là công nghệ kết nối viễn thông hiện đại trên thế giới với đường truyền dẫnhoàn toàn bằng cáp quang tù’ nhà cung cấp dịch vụ tói tận địa diêm của kháchhàng.. Và là một côn

Trang 1

"^TẬP ĐOÀN ĐIỆN Lực VIỆT NAM TRƯỜNG CAO ĐẮNG ĐIỆN Lực MIÈN TRƯNG

KHOA KHOA HỌC co BẢN

-BÁO CÁO THựC TẬP TỐT NGHIỆP

í1

Mô Hình Triển Khai Mạng Cung cấp

Dịch Vụ FTTH - Theô Hình Thức

ACTIVE ETHERNET

How WiFi Phones Work

Computer VolP Pho ne or Wlreless Router/WiFl Phone

Public

Switchc<l Telephone Netvvork

i

V;

Hội An, tháng 7 năm 2010

Trang 3

LỜI MỞ ĐẦU

FTTH là công nghệ kết nối viễn thông hiện đại trên thế giới với đường truyền dẫnhoàn toàn bằng cáp quang tù’ nhà cung cấp dịch vụ tói tận địa diêm của kháchhàng Tính ưu việt của công nghệ cho phép thực hiện tốc độ truyền tải dừ liệuinternet xuống/lên (download/upload) ngang bằng với nhau, điều mà công nghệADSL chưa thực hiện được

Và là một công nghệ kết nối viễn thông sử dụng cáp quang từ nhà cung cấp dịch

vụ tới địa điểm của khách hàng (văn phòng, nhà ) Công nghệ của đường truyềnđược thiết lập trên cơ sở dữ liệu được truyền qua tín hiệu quang (ánh sáng) trongsợi cáp quang đến thiết bị đầu cuối của khách hàng, tín hiệu được converter, biếnđôi thành tín hiệu điện, qua cáp mạng đi vào Broadband router Nhờ đó, kháchhàng có the truy cập internet bằng thiết bị này qua có dây hoặc không dây

FTTH đặc biệt hiệu quả với các dịch vụ: Hosting Server riêng, VPN (mạng riêngảo), Truyền dữ liệu, Game Online, IPTV (truyền hình tương tác), VoD (xem phimtheo yêu cầu), Video Conterrence (hội nghị truyền hình), IP Camera với ưu thếbăng thông truyền tải dừ liệu cao, có thể nâng cấp lên băng thông lên tới lGbps,

An toàn dừ liệu, Độ ổn định cao, không bị ảnh hưởng bởi nhiễu điện, từ trường

Đà Nằng, ngày 29 tháng 7 năm 2010

Sinh viên thực hiện

Nguyễn Tri Trung

Mô Hình Triền Khai Mạng Cung cấp Dịch Vụ FTTH

Phần I: Giới Thiêu

Trang 4

Phần I: Giới Thiệu

I> Giới Thiệu Chung:

Công ty Thông tin Viễn thông Điện lực là thành viên hạch toán độc lập trực thuộcTổng Công ty Điện lực Việt nam, được thành lập theo quyết định số380/NL/TCCBLĐ ngày 8/7/1995 của Bộ Năng Lượng

Trụ sở đặt tại: 30A Phạm Hồng Thái - Ba Đình - Hà nội - Việt nam

Điện thoại: + (84 4) 2100 526, Fax +(84 4) 228 68 68

Tên giao dịch Quốc tế: EVNTelecom

1 Các chức năng nhiệm vụ:

Quản lý vận hành và khai thác mạng Thông tin Viễn thông Điện lực Đảm bảo vậnhành ổn định, an toàn, liên tục, chất lượng phục vụ cao cho công tác chi đạo, điềuhành sản xuất, vận hành hệ thống điện và kinh doanh của EVN

Kinh doanh các dịch vụ viễn thông trong nước và Quốc tế

Tư vấn, thiết kế lập dự án các công trình thông tin viễn thông

Lắp đặt các công trình thông tin viễn thông, các công trình điện 35kV trở xuống.Sản xuất, lắp ráp và cung ứng các thiết bị thông tin viễn thông, tủ bảng điện điềukhiên và các thiết bị điện - điện tử chuyên dùng

2 Các dịch vụ cung cấp cho khách hàng:

Dịch vụ thuê kênh riêng trong nước và quốc tế (E-Line)

Dịch vụ VoIP 179

Dịch vụ điện thoại cổ định truyền thống (E-Tel)

Dịch vụ điện thoại cố định không dây (E-Com)

Dịch vụ điện thoại di động nội tỉnh (E-Phone)

Dịch vụ điện thoại di động (E-Mobile)

3 Ban Giám đốc công ty:

- Ông Phạm Dương Minh: Giám đốc Công ty

4 Các Phó giám đốc:

- Ông Phan Sỹ Nghĩa - Phó GĐ phụ trách Kinh doanh

Trang 5

- Ông Võ Quang Lâm - Phó GĐ phụ trách Xây dựng Cơ bản

II> Cơ CÁU TỎ CHỨC CỦA CÔNG TY THÔNG TIN VIỄN

1 Công ty Thông tin Viễn thông Điện lực

Các đơn vị trực thuộc:

- Trung tâm Viễn thông Di động Điện lực

- Trung tâm Truyền dẫn Điện lực

- Trung tâm Internet Điện lực

- Trung tâm Tư vấn Thiết kế

- Trung tâm Viễn thông Điện lực miền Bắc

- Trung tâm Viễn thông Điện lực miền Trung

- Trung tâm Viễn thông Điện lực Tây Nguyên

- Trung tâm Viễn thông Điện lực miền Nam

- Ban Quản lý các Dự án Viễn thông Điện lực

2 Các đơn vị tham gia kỉnh doanh dịch vụ viễn thông:

Với sự tham gia của các đơn vị Điện lực trải rộng khắp trên 64 tỉnh thành

- Các Công ty Điện lực 1, Điện lực 2, Điện lực 3, ĐL T/p Hồ Chí Minh, ĐL ĐồngNai

- Công ty TNHHMTV ĐL Ninh Bình, ĐL Hải Phòng, ĐL Hải Dương, ĐL

Trang 6

- Khảo sát, tư vấn, thiết kế, lắp đặt, bảo dường các công trình viễn thông, côngnghệ thông tin

-Vận hành khai thác các hệ thống thông tin, viễn thông phục vụ sản xuất, truyềntải, phân phối và kinh doanh điện

- Lắp đặt các công trình điện lực

- Kinh doanh xuất khẩu, nhập khẩu trực tiếp thiết bị, vật tư, sản phẩm hàng hoá

- Các ngành nghề khác theo quy định của Pháp luật

1 Mạng viễn thông quốc tế:

- EVNTelecom đã tham gia vào các mạng cáp quang lớn nhất thế giới và khu vực,kết nối Việt Nam với các nước trên thế giới qua 03 cổng truyền dẫn Quốc tế:

- Cổng Quốc tế Móng Cái, dung lượng 12,5 Gbps

- Cổng Quốc tế Lạng Sơn, dung lượng 10 Gbps

- Cong Quốc tế Mộc Bài, dung lượng 2,5 Gbps

• Hướng HN -QN-LS: 10G

• Hướng HN-HCM: 10G (đang tiến hành nâng cấp lên 40 G)

Tuyến cáp biền liên Á - IA

Tuyến cáp biển Liên Á - IA có tổng dung lượng là 3.84Tbps (4x96x10), trong đóEVNTelecom sở hữu 50 Gbps (trong tương lai có thê nâng cấp lên 450Gbps) Từtuyến cáp biển Liên Á, EVNTelecom có thể cung cấp kết nối đến các trung tâmchuyển tiếp lưu lương trong khu vực như HongKong, Singapore, Nhật Bản, Mỹ vàcác nước Châu Âu Với hệ thống cáp trên biển, EVNTelecom sẵn sàng đáp ứngnhu cầu cho sự bùng nổ băng thông rộng chất lượng cao, các dịch vụ viễn thôngkhác trong những năm tới và đảm bảo dự phòng an toàn toàn cho mạng lưới viễnthông quốc gia

2 Mạng viễn thông trong nưóc:

a Mạng truyền dẫn đường trục quốc gia gồm:

- Với trên 40.000 km cáp quang, mạng truyền dẫn của EVNTelecom đã có mặt tại

64 tỉnh và thành phố trên cả nước

- EVNTelecom đang sử dụng hệ thống đường trục Bắc - Nam chạy song songđồng thời trên các tuyến dây tải điện 500kV, 220kV với công nghệ hiện đại vàdung lượng thiết kế lên đến 400Gbps Với dung lượng này, mạng truyền dẫn viễnthông điện lực sẽ góp phần vào việc nâng cao năng lực truyền dẫn quốc gia, chia

sẻ tài nguyên, góp phần khai thác hiệu quả hệ thống thông tin và truyền thông trên

cả nước

Trang 7

- Hệ thống mạng truyền dẫn nội hạt của EVNTelecom có độ an toàn, tin cậy cao

do được thiết lập đảm bảo chặt chè nguyên tắc mạch vòng bảo vệ

- Đặc biệt, với việc sử dụng hệ thống cáp OPGW trên lưới điện cao thế 500kV,220kV, 1 lOkV và hệ thống cáp treo ADSS trên lưới điện trung thế 1 lOkV, 35kV,0,4kV, mạng truyền dẫn của EVNTelecom đã trở thành mạng truyền dẫn có độ antoàn cao nhất so với các giải pháp khác

- Mạng truyền dẫn viễn thông điện lực được xây dựng trên nguyên tắc tiếp cậnlinh hoạt với các công nghệ tiên tiến nhất trên thế giới

b Mạng CDMA 2000ỈX-EVDO

- Hệ thống mạng mà EVNTelecom đang khai thác sử dụng công nghệ tiên tiếnCDMA 2000 lx - EVDO phủ sóng trên 64/64 tỉnh thành trên phạm vi toàn quốcđảm bảo cung cấp không chỉ các dịch vụ thoại thông thường mà còn có khả năngcung cấp đa dạng các dịch vụ giá trị gia tăng với chất lượng tốt nhất cho kháchhàng, truy cập Internet không dây tốc độ cao

- Bên cạnh những lợi thế về hạ tầng mạng, dịch vụ mạng CDMA 2000-IX củaEVNTelecom thể hiện rõ những ưu thế rõ rệt khi so sánh với các dịch vụ hữutuyến và vô tuyến truyền thống khi triển khai cho vùng sâu, vùng xa, cung cấp đadịch vụ trên nền một hạ tầng mạng

- Dịch vụ EV-DO hiện nay của EVNTelecom đã được cung cấp tại 03 thành phốlớn: Thành phố Hà Nội, thành phố Hồ Chí Minh và thành phố Đà Nằng

c Mạng NGN & Dịch vụ

- EVNTelecom đã xây dựng một mạng NGN trên quy mô toàn quốc dựa trên hạtầng mạng truyền tải IP/MPLS với cấu trúc phân lớp (core, edge và access) baophủ khắp 64 tỉnh/thành phố, bao gồm các thiết bị Softsswitch, Media Gateway,Router, hệ thống cung cấp các dịch vụ giá trị gia tăng Mạng NGN hiện nay cũng

là hạ tầng mạng cung cấp dịch vụ VoIP với 64 điểm kết nổi (POP) trên toàn quốc.Ngoài các POP trong nước, EVNTelecom đã triên khai nhiều POP trên thế giới tạothành một mạng kết nối toàn cầu

- Song song với mạng NGN, EVNTelecom cũng đang triên khai mạng điện thoại

cố định hữu tuyến Hạ tầng mạng điện thoại cố định được triển khai sử dụng cả 2công nghệ TDM truyền thống (mạng tông đài TDM) và công nghệ IP (trong mạngNGN)

d Mạng Internet

- EVNTelecom là một trong các nhà cung cấp có đầy đủ các giấy phép về dịch vụInternet, sẵn sàng cung cấp đầy đủ các dịch vụ như kết nối Internet quốc tế (IXP),dịch vụ truy nhập Internet (ISP) và các dịch vụ giá trị gia tăng trên Internet (OSP)

Trang 8

- Hiện nay đang triển khai mạng phủ sóng Wifí trên các thành phổ lớn

V CÁC DỊCH VỤ

1 Truyền dẫn

- Thuê kênh riêng (Leased Line), các dịch vụ MPLS, IPVPN

- Thiết lập mạng tương tác: LAN, WAN

- Truyền dữ liệu (kết nối về hệ thống Server tập trung)

- Các dịch vụ mạng riêng ảo (VPN)

2 Các dịch vụ mạng CDMA

- Dịch vụ điện thoại cố định không dây E-Com

- Dịch vụ điện thoại di động nội tỉnh E-Phone

- Dịch vụ điện thoại di động toàn quốc E-Mobile (096)

- Dịch vụ gọi thương mại miễn phí và mạng doanh nghiệp

3 Các dịch vụ Internet:

- Dịch vụ kết nối Internet IXP

- Dịch vụ truy nhập Internet trực tiếp

- Dịch vụ tmy nhập Internet qua kênh thuê riêng

- Dịch vụ tmy nhập Internet băng thông rộng ADSL

- Dịch vụ truy nhập Internet qua mạng cáp truyền hình

- Dịch vụ truy nhập Internet qua mạng WLL/CDMA

- Dịch vụ hội nghị truyền hình

- Dịch vụ băng rộng không dây tốc độ cao

- Dịch vụ thuê chồ đặt máy chủ, thiết kế web

- Dịch vụ đăng ký và duy trì tên miền

4 Các dịch vụ trên nền mạng NGN:

- Dịch vụ điện thoại cố định (POTS) và các dịch vụ bổ trợ

- Dịch vụ điện thoại đường dài trong nước và quốc tế VoĩP (trả trước và trả sau)

- Dịch vụ miễn cước người gọi 1800

- Dịch vụ thông tin giải trí 1900

- Dịch vụ điện thoại cố định sử dụng IP phone và các dịch vụ gia tăng như: IPCentrex, multimedia call

- Các dịch vụ giá trị gia tăng phong phú dựa trên hạ tầng IP của mạng NGN nhưIPTV, Video on Demand, Game Online

Trang 9

Phần II: Chuyên Đe:

Mô Hình Triển Khai Mạng Cung cấp Dịch Vụ FTTH - Theó Hình Thức

ACTIVE ETHERNET

I> Giói Thiệu Dịch vụ Internet Bằng Cáp Quang - FTTH

Trang 10

FTTH là công nghệ truy nhập Internet tốc độ cao bàng cáp quang mới nhất trênthế giới, hiện chỉ có Nhật Bản và Hàn Quốc là hai quốc gia đi đầu trong lĩnh vựcbăng thông rộng đang sử dụng FPT Telecom là đon vị đầu tiên tại Việt Nam cungcấp loại hình dịch vụ này Với công nghệ FTTH, nhà cung cấp dịch vụ có thể cungcấp tốc độ download lên đến 10 Gigabit/giây, nhanh gấp 200 lần so với ADSL 2+(hiện chỉ có thể đáp úng 20 Megabit/giây)

FTTH là viết tắt của "Fiber To The Home" : chừ fiber trong câu ngầm hiểu là fiberoptic cable, và như vậy nguyên câu có nghĩa là: "Cáp quang đến tận nhà" Đây làdịch vụ truy cập Internet bằng cáp quang, thay cho cáp đồng tiêu chuẩn từ trướcđến nay Tiêu chuân này còn được gọi bằng tên khác là FTTB (Fiber To TheBuilding), khác với FTTC (Fiber To The Curb) tức là chỉ tới lề đường thôi, dẫnvào nhà vẫn là tiêu chuẩn dây đồng như cũ

Điểm khác biệt giữa truy cập FTTH và ADSL, là FTTH có tốc độ nhanh hơn gấpnhiều lần (khoảng 66 lần DSL tiêu chuấn, 100 mbps so với 1,5 mbps), và có tốc

độ tải lên và tải xuống như nhau, trong khi ADSL có tốc độ tải lên luôn nhỏ hontốc độ tải xuống

FTTH sử dụng tuyến cáp quang kết nối từ ISP đến nhà khách hàng do đó chất lượng sẽtốt hơn và băng thông cao hơn cáp đồng (ADSL sử dụng cáp đồng)

Cáp quang không bị nhiễu do độ dài, điện từ, không bị ảnh hưởng bởi thời tiết tác động,băng thông FTTH có thể lên tới 10 Gigabit/giây , , nhanh gấp 200 lần so với ADSL 2+(hiện chỉ có thế đáp ứng 20 Megabit/giây)

II> Dịch Vụ FTTH/FTTB

1 Sơ Đồ Đấu Nối

Điểm truy nhập

Converter Converter Svvitch FE/GE “ĩ .

Router khách hàng FE/quang quàng/re Điên qUang/FE qua " í/FE Switch

Kết nối về mạng Internet EVNTelecom

1.1 Tại nhà khách hàng: cần đầu tư các thiết bị sau

- Converter FE/quang: biến đôi tín hiệu quang thành tín hiệu điện (FE)

- Modem/Router: thường là Modem có 4 cổng FE LAN kết nối tới mạng LANmáy tính khách hàng bằng cáp UTP Cat5, hổ trợ NAT hoặc Bridge, DHCP, DNS,DMZ

Trang 11

01 cổng WAN hoặc 02 cổng WAN hổ trợ load balance Modem/Router này phải

có chức năng tự động thiết lập kết nối PPPoE qua cổng WAN để đến BRAS sửdụng Account (Usemame/Password) và được lưu trong cấu hình đế tự động thiếtlập kết nối PPPoE cho những lần truy nhập sau

1.2 Tại điểm truy nhập

Có thể dùng Switch điện hoặc Switch quang Nếu dùng Switch quang, Switchquang này nên sử dụng các cổng đến khác hàng bàng các SFP chuẩn 100FX, thuphát quang single-mode, bước song 1310, công suất quang lOKm, 15Km, 20Kmtuy theo khoản cách khách hàng đến switch quang Các cổng uplink nối các switchvới nhau cổng lGbps hoặc lOGbps bằng các SFP

Từ diêm truy nhập thường là các trạm BTS nơi tập trung nhiêu khách hàng,kéo cáp quang trục 48 sợi đến hộp sắt phân phối đặt ngoài trụ điện nơi có nhu cầukhách hàng nhiều Kéo cáp quang 2 sợi từ các hộp phân phổi quang đến kháchhàng xung quang bán kính 2 đến 3 Km Neu dùng Switch điện, trước khi kéo cápquang đến nhà khách hàng phải dùng cặp Converter quang đấu cáp 5 vào switch

và lắp thêm 01 converter quang/fe tại khác hàng Neu dùng Switch quang, tì;y theokhoảng cách tới nhà khách hàng, ta dùng module thu phát SFP tương ứng và chỉlắp 01 converter quang/fe, 01 modem PPPOE Hiện nay có nhiều thiết bị tích hợpPPPOE có uplink là cổng quang 100FX Thông thường các modem quang/fe cổngquang 100FX của các hảng khác nhau, single mode 1310 kết nối tốt với cổngquang SFP 100FX singlemode 1310 của switch quang

Các Access switch sẽ được gom lại về POP Điện lực hay điểm tập trung bằng

Switch Aggregation qua các đường quang FE/GE, thường dùng giao diện GE.

Do vậy Access Switch cần có 1 hay 2 cổng GE cấu hình combo có thể dung được

ở chế độ cổng điện hoặc cổng quang SFP để đấu lên POP Các Switch quang tạiPOP kết nối ge lGbps hay lOGbps đến các Switch quang khác, ngoài ra cácswitch quang lắp tại POP có them các công quang 100Fx để cấp cho các kháchhàng khu vựt gần Điện Eực

1.3 Tại POP Điện lực hay điểm tập trung

Các Switch Aggregation sẽ gom lưu lượng FTTH toàn bộ tỉnh và thông quatruyền dẫn kết nối về mạng Core Internet tương ứng với tùng miền bằng cácđường FE/GE

Switch Aggregation có thề dùng Switch điện hoặc Switch quang Neu làSwitch điện, đê đấu xuống Điếm truy nhập, ta phải dùng cặp converter

Đe kết nối các thiết bị bàng sợi quang, có thể dùng thêm các ODF và suy haoquang Cáp quang kéo tới nhà khách hàng nên dùng loại 2 hoặc 4 sợi

2 Tiêu Chuẩn Kỹ Thuật Thiết Bị

2.1, Access

Switch

Các yêu cầu

chung

- Hồ trợ 4096 VEAN, hổ trợ các tính năng SVEAN, PVEAN

- Hổ trợ 802.1 Q trunk, QOS 802.1P, traffic sharing,

Trang 12

- Hổ trợ UDLD

- Hổ trợ LACP

- Hổ trợ 1024K MAC

- Hổ trợ ACL mac nguồn đích, ip address nguồn đích, port tcp nguồn đích

- Hồ trợ các tính năng bảo mật nhu lọc thông tin qua cổng, lọc địa chỉ MAC,Access list

- Hô trợ giao thức spanning tree: 802.1D STP, MSTP

- Hỗ trợ tính năng multicast

- Hổ trợ SSH v2, telnet

- Có các giao thức quản lý nhu SNMP vl,2,3 MIB thông qua giao diện RJ 45 hoặcCổng console

- Hổ trợ Routing L3: static, OSPF,BGP

- Managed Ethernet Switch

- Nguồn DC 48V

- Kích thước lắp vừa tủ 19

in

Giao thức và giao diện

- Giao diện quản lý: CLI, SNMP

- Các giao thức Internet: ARP, RARP, ICMP, Telnet

Các yêu cầu chung

- Hỗ trợ các tính năng liên quan đến VLAN

- Hồ trợ các tính năng bảo mật như lọc thông tin qua công, lọc địa chỉ MAC,Access list

- Hô trợ giao thức spanning tree

- Hồ trợ tính năng multicast

- Có các giao thức quản lý như SNMP vl,2, MIB thông qua giao diện RJ 45 hoặcCổng console

Trang 13

Giao thức và giao diện

- Giao diện quản lý: CLI, SNMP

- Các giao thức Internet: BOOTP, ARP, RARP, ICMP, Telnet

- Module quang SFP Single-mode

- Chuẩn giao diện 100/1000 Base-FX

- Giao diện quang LC

2.4 Converter quang điện/Modem quang

- Sử dụng cáp quang Single mode

- Khoảng cách tùy theo khoảng cách từ nhà khách hàng đến switch, khoảng cáchgiữa các switch

2.5 Modem/Router PPPoE

- Có 01 cống WAN kết nối tới converter quang điện, hoặc 02 công WAN chạyload balance với đường FTTH nhà cung cấp khác

- Có tối 04 công LAN kết nối vào LAN khách hàng

- Modem phải có tính năng hỗ trợ quay PPPoE, NAT địa chỉ và cấp phát địa chỉ IPđộng DHCP, DNS, DMZ

- Ngoài ra, tùy theo nhu cầu khách hàng mà modem cần có thêm các tính năngkhác như Wifi, routing (nếu khách hàng dùng IP tĩnh)

- Nguồn điện: Có adaptor vào nguồn 220 V +/- 15%

- Có các giao diện quản lý WEB

- Internet Connection Type: chọn PPPOE

- Keep alive: chọn 30s để giừ Modem luôn kết nổi PPPoE tới BRAS

Dưói đây là ví dụ cấu hình trên Modem WRT54GS: WRT54GS hỗ trợmột giải pháp tất cả trong một, chia sẻ kết nối Internet, 4 công chuyến mạch, hỗ

Trang 14

Setup Setup VVírclcss Sccurity

Restrictions & GarTHr*

Basic Setup 1 DONS 1 MAC Address Oone

Internet Connection Type I PPPoE v

User Mame netcom

——1 -Pa$sworci ••••••;

o Coonect on Demand Max tóle Troe \ Mn.

® Keep Alve: Recềal Period 30 Sac.

Optional Settmgs (required by some ISPs)

Notvvork Setup

Router IP

Nctvvork Addrcss Seruer Settings (OHCP)

MaxĩmuTí Number Ị 50 I

Cài đặt tính năng không dây

Lựa chọn mục Wireless trên giao diện cấu hình ta sẽ thấy một cửa sổ nhưhình dưới

Tại mục Basic Wireless Settings ta có thể để mặc định như ban đầu màkhông cần thay đối

Trang 15

Setup VVireless - _„ Accessecurrty Restrictions Basic Vvlreless Settings 1 V "/íreles-s Securíy 1 \Mretes*

VVireless G Broa

Rcstrĩctions & Gamlng

53SC yMrelees Settrgs 1 Wretess SecurHy 1 vMreiess MAC Fflet 1 “

VVireless Netvvork

'A4reles$ Netvvork Mode:

'A4reless Nelvvork Name (SSID)

Mreless Chamel:

VMreless sso Broadcast:

Reset Security

Mixed v

'linksys 6-2.437GHz V

(*) Enablc 0' Disablc

Status: SES Inactive

- Đe thiết lập bảo mật cho mạng không dây ta chọn Wireless Security vàlựa chọn một công nghệ mã hoá phù họp (trong phần này ta thiết lập bảo mậtWEP, 64 bits ỊQhex digits) Ta có thể làm theo hình dưới. _

Trang 16

VVlrclcss Security

Seccinty Mo de: WEP V

Detaut! Transmlt Key <•) 1 o 2 o 3 o 4

WEP ÊncrypUon Paĩsphrase:

Key 1:

Key2 Key 3:

Key 4:

64 bits lữhexdigits V

Ị Generate ~ị

10912127073 _

3.2 Cấu hình Switch Aggregate

- Hồ trợ 4096 VLAN, hố trợ các tính năng SVLAN, PVLAN

- Hổ trợ 802.1 Q trunk, QOS 802.1P, traffíc sharing,

- Hổ trợ ỌinỌ

- Hổ trợ UDLD

- Hổ trợ LACP

- Hổ trợ 1024K MAC

- Hồ trợ các tính năng bảo mật nhu lọc thông tin qua cổng, lọc địa chỉ MAC,Access list

- Hỗ trợ tính năng multicast

- Có các giao thức quản lý nhu SNMP vl,2,3 MIB thông qua giao diện RJ 45 hoặcCổng console

- Nguồn DC 48V

- Kích thước lắp vừa tủ 19 in

- Có ít nhất 01 cổng Ge lGpbs combo (vừa điện vừa quang) đế đấu vào POP vềBRAS

- Có các cong Ge lGpbs hoặc lOGpbs đế đấu xuống các switch quang Access

3.3 Cấu hình Switch acccess

- Hồ trợ 4096 VLAN, hổ trợ các tính năng SVLAN, PVLAN

- Hổ trợ 802.1 Ọ trunk, QOS 802.1P, traffíc sharing,

- Hồ trợ các tính năng bảo mật như lọc thông tin qua cổng, lọc địa chỉ MAC,Access list

- Hồ trợ tính năng multicast

- Có các giao thức quản lý như SNMP vl,2,3 MIB thông qua giao diện RJ 45 hoặcCổng console

- Nguồn DC 48V

- Kích thước lắp vừa tủ 19 in

- Có cổng Ge lGpbs hoặc lOGpbs để đấu về Switch quang tại POP

4 Các Mô Hình Triển Khai

Trang 17

OỈMG I v IHÍNG 1 NVỀN 'MỒNU 3fcNllfC

y'' TRUNG rt« VIỀN THÔNG 0<N Lực MÉN TRUNG

IMnUkKM

OÍNS HkM CUNG CJU> DCHVỰITTERMET RANG THÔNG RỘW3 FTTM TẠI THANH PHỚQA mWG D*ậi oồ ThiKng MÔ MlMM TBIẼH KHAI MANG CUNG CAP OfCH vụ FTT*

T>«0 HlNH THỨC ACTtVE ETHERNET loin In VUG3TQ ĩứ

Thilkí Lt Nạac Vít TKHVTC 1 CG-2CC9 ị

VI L6 N^3C V ít

Mô HÌNH TRIÉN KHAI MẠNG CUNG CÁP DỊCH vụ FTTH - THEO HỈNH THỨC ACTIVE ETHERNET

Internet

Trang 18

12C THƠ QUANG BTS

<vlan4) NGUYÊN DUY HIẸU

(vtan 6)

Mô Hì nh Tri ền Kh ai Mạ ng Cu ng cấ p Dịc h Vụ FT TH

110KV QUẠN3 (Vlan 2)

Ethernet Ring

r BTS

ĐL SƠN TRÃ (vtarv5)

BTS 220KV Hoa Khanh

£>, (vlarì 18) BTS

CTV ĐL ĐA NANG

(vlan 12) DLIÌTNHC

BTS NGUYỄN LƯƠNG BANG (vlan 19)

NGUYÊN TR;

(vlan 13) BTS

ÔNG ICH KHIẺM (vtan 9) V5.2TNHC

(vlan 11)

J BTS

43 ĐU'O NG 3/2 (vlan 16)

BTS f HÙNG vưol (vlan 14)

CTY TTĐ2 (vtan 8)

Swi!ch

BTS

ĐL LIÊN CHIÉU (vlan 17)

Trang 19

CÔNG TY THÔNG TIN VIÊN THỒNG ĐIỆN Lực

TRUNG TÀM VIẺN THONG ĐIẸN Lực MIÊN TRUNG

FTTH-04

M

Ô Hì

nh Tri

ền Kh

ai M ạn

g Cu

ng cấ

p Dị

ch Vụ FT T H

Kết nối đến nhà thuê bao

(mỏ hình triên khai FTTH ítùng Sn ữch và media converter)

Internet

Ss, IP Netvvork

Khách hàng

Rou<* K

h ^ ODF ^ Converter (h & PPPOE! ^"9

Trang 20

Ô Hì

nh Tri

ền Kh

ai Mạ

ng Cu

ng cấ

p Dịc

h Vụ FT TH

Trang 21

sc-sc Adapter, MM SC-SC Adapter, SM, Simplex

^ ^ &

LC-LC Adapter, MM, Plastic Case LC-LC Adapter, SM, Plastic Case

MTRJ-MTRJ Adapter, MM, Plastic FC-FC Adapter, SM, D type, Metallỉc

Trang 22

1 Mạng Vlan và cấu hình

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạngLAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng vàđược thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng của côngty

Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN Đethấy rõ được lợi ích của VLAN, chúng ta hãy xét trường họp sau :

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting,mỗi bộ phận trên lại trải ra trên 3 tầng Đe kết nối các máy tính trong một bộ phậnvới nhau thì ta có thê lắp cho mỗi tầng một switch Điều đó có nghĩa là mỗi tầngphải dùng 3 switch cho 3 bộ phận, nên đe kết nối 3 tầng trong công ty cần phải

dùng tới 9 switch Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụngđược hết số cổng (port) vốn có của một switch Chính vì lẽ đó, giải pháp VLAN rađời nhàm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài

nguyên

Enợneering Maritetìng Aocountirvg

Như hình vẽ trên ta thấy mồi tầng của công ty chỉ cần dùng một switch, vàswitch này được chia VLAN Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽđược gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vàocác VLAN tương ứng là Marketing và kế toán (Accounting) Cách làm trên giúp ta

có thê tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số công

(port) sẵn có của switch

* Phân loại VLAN

Gồm có 3 loại:

- Port - based VLAN: là cách cấu hình VLAN đơn giản và phô biến Mỗicổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậybất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó

- MAC address based VLAN: Cách cấu hình này ít được sử dụng do cónhiều bất tiện trong việc quản lý Mỗi địa chỉ MAC được đánh dấu với một VLANxác định

Protocol - based VLAN: Cách cấu hình này gần giống như MAC Addressbased, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC.Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP

* Lợi ích của VLAN

- Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùngquảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ đượctruyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệmbăng thông của hệ thống mạng

- Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sửdụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN

Trang 23

kế toán (Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toánkhông thê kết nối được với máy tính ở VLAN kỳ sư (Engineering)

- Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đon giản, chỉ cần cấu hình cổng cho máy

đó vào VLAN mong muốn

- Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một thờigian sử dụng công ty quyết định đế mồi bộ phận ở một tầng riêng biệt VớiVLAN, ta chỉ cần cấu hình lại các công switch rồi đặt chúng vào các VLAN theoyêu cầu

VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trịmạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào mộtVLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hìnhVLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào

* Có nhiều kiểu VLAN khác nhau : VLAN 1 / Default VLAN / User VLAN /Native VLAN / Management VLAN Mặc định, tất cả các giao diện Ethernet củaCisco switch nằm trong VLAN 1 Chính vì thế, việc phân biệt các kiêu VLAN trởlên khó khăn hơn Bài viêt này sẽ mô tả các kiêu VLAN khác nhau

- VLAN 1

Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cảcác công của thiết bị đó vào Thêm vào nữa là có rất nhiều giao thức lớp 2 nhưCDP, PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đườngtmnk Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1

CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc địnhnày không thể thay đổi được Các khuyến cáo của Cisco chỉ ra ràng VLAN 1 chỉnên dành cho các giao thức kể trên

- User VLANs

Hiếu đơn giản User VLAN là một VLAN được tạo ra nhằm tạo ra một nhómngười sử dụng mà không phụ thuộc vào vị trí địa lý hay logic và tách biệt với phầncòn lại của mạng ban đầu Câu lệnh switchport access vlan được dùng để chỉ địnhcác giao diện vào các VLAN khác nhau

Trang 24

tmnk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLANthích hợp Tất cả các frames thuộc các VLAN khi đi qua đường trunk sê được gắnthêm các tag của giao thức 802.lq và ISL, ngoại trừ các frame của VLAN 1 Nhưvậy, theo mặc định các frames của VLAN 1 khi đi qua đường trunk sẽ không đượcgắn tag

I VLAN 1 I

Ị VLAN 1 I

Khả năng này cho phép các cổng hiểu 802.1Q giao tiếp được với các cổng

cũ không hiểu 802.1 ọ bàng cách gửi và nhận trục tiếp các luồng dữ liệu không

được gắn tag Tuy nhiên, trong tất cả các trường họp khác, điều này lại gây bất lợi,bới vì các gói tin liên quan đến native VLAN sẽ bị mất

Native VLAN được chuyến thành VLAN khác bằng câu lệnh :

Switch(config-if)#switchport trunk native vlan vlan-id

Chú ý : native VLAN không nên sử dụng như là User VLAN hay management

Do đó làm giảm đi khả năng các User khác đạt được quyền truy cập vào các thiết

bị đó

Configurỉng the router

Khi một giao diện của router được cấu hình ở mode trunk link, thì cácframe nhận được từ native VLAN trên giao diện đó sẽ không được gắn tag Và đốivới các frame từ các VLAN khác sẽ có tag là ISL hoặc 802.1 ọ

Trang 25

Đẻ cấu hình một giao diện của router ở mode trunk link thì ta phải sử dụngsubinterface Mỗi một subinterface sẽ được cấu hình ứng với giao thức trunkingtrên mỗi switch là ISL hay 802.1Q

Chúng ta dùng câu lệnh sau :

encapsulation [ dotlq I isl ] vlan

Khi subinterface muốn nhận cả các frame của native VLAN thì phải được cấu hìnhthêm

encapsulation [ dotlq I isl ] vlan native

- Cấu hình vlan và trunk

Mô tả đặc tính hoạt động đa lớp (Multilayer) của dòng sản phẩm Catalyst 3550của Cisco Access Layer Switch (ALSwitch) Chia switch thành các Vlanl, Vlan

10, Vlan 20 phân phối cho từng nhóm người dùng Thông thường các Vlan hoạtđộng ở lớp liên kết dừ liệu (Data-link Layer) Các Vlan này xem như thuộc cácBroadcast Domain khác nhau, không thể nói chuyện với nhau được (mặc dù cùngkết nối vật lý đến ALSwitch) Các Vlan muốn nói chuyện với nhau phải thông quamột Extemal Router có chức năng định tuyến Trong phạm vi bài Lab này, sửdụng khả năng Multilayer Switching của Catalyst 3550 để định tuyến giữa cácvlan cũng như giữa các Vlan với Remote offíce kết nổi bởi Remote router Trongtrường hợp này Catalyst 3550 có khả năng hoạt động như một External Router.Yêu cầu thiết bị: Remote router: Cisco 2600 (có cổng FastEthernet) DistributeLayer Switch (DLSwitch): Catalyst 3550 Access Layer Switch (ALSwitch):Catalyst 2900 trở lên (vì cấu hình Trunking đòi hỏi thiết bị hỗ trợ FastEthemet).Các máy trạm kết nối vào các Vlan phục vụ việc kiểm tra cấu hình và các tínhnăng định tuyến

Đẻ triển khai tính năng MultiLayer Switching (MLS):

Trang 26

Giai đoạn 1: Thiết lập các cấu hình cơ sở bao gồm: chia Vlan, Trunkinggiữa các switch

Giai đoạn 2: cấu hình cho Catalyst 3550 (DLSwitch) hoạt động ớ chế độMLS, cấu hình các giao thức định tuyến trên Router Trong phạm vi bài Lab này,dùng giao thức định tuyến OSPF Trước khi triền khai bài Lab, nên xoá tất cả cấuhình cũ trên Switch và Router đề tránh các ảnh hưởng đến hoạt động của hệ thống.Tiến hành giai đoạn:

DLSwitch và ALSwitch kết nối với nhau qua đường Trunk Hai Switch này cùngmột VTP domain, chia thành các Vlan gồm: Vlan 1 (Native), Vlan 10 (Admin),Vlan 20 (User)

Cấu hình trên DLSwitch

Cấu hình các thông số co bản: gồm tên, các loại password:

Switch>enable

Switch#config terminal

Enter contĩguration commands, one per line End with CNTL/Z

Switch(confìg)#hostname DLSwitch

DLSwitch(confíg)#enable password Cisco

DLSwitch(confíg)#enable secret vnpro

DLSwitch(confíg)#line vty 0 15

DLSwitch(config-line)#password Cisco

DLSwitch(config-line)#login

00:15:08: %SYS-5-CONFIG_I: Contĩgured from console by console

Cấu hình Vlan và Trunking:

DLSwitch#vlan database

DLSwitch(vlan)#vtp domain Vnpro

Changing VTP domain name from NƯLL to Vnpro

DLSwitch(vlan)#vtp server

Device mode already VTP SERVER

DLSwitch(vlan)#vlan 10 name Admin

Trang 27

00:18:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface

Vlan 10, changed State to down

DLSwitch(config-if)#exit

DLSwitch(config)#interface vlan 20

DLSwitch(confíg-if)#ip address 192.168.20.1 255.255.255.0

DLSwitch(confíg-if)#no shutdown

00:19:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface

Vlan20, changed State to down

DLSwitch(confíg-if)#exit

DLSwitch(confíg)#interface FastEthemet 0/1

DLSwitch(confíg-if)#switchport trunk encapsulation dotlq

DLSwitch(confíg-if)#switchport mode trunk

00:20:11: %SYS-5-CONFIG_I: Configured from console by console

Kiêm tra thông tin Vlan mới:

DLSwitch#show vlan

VLAN Name Status Ports

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/19, Fa0/20, Fa0/21

Fa0/22, Fa0/23, Fa0/24, GiO/1

Cấu hình trên ALSwitch

Cấu hình các thông số cơ bản: gồm tên, các loại password:

Switch>enable

Switch#config terminal

Enter contlguration commands, one per line End with CNTL/Z

Switch(config)#hostname ALSwitch

ALSwitch(config)#enable password Cisco

ALSwitch(confíg)#enable secret vnpro

ALSwitch(config)#line vty 0 4

ALSwitch(config-line)#password Cisco

Trang 28

ALSwitch(config-line)#login

00:07:40: %SYS-5-CONFIG_I: Coníĩgured from console by console

Cấu hình Vlan và Trunking

Chỉ cần cấu hình Trunking, sau đó đưa ALSwitch vào cùng VTP domain

(DLSvvitch)

ALSwitch#vlan database

ALSwitch(vlan)#vtp domain Vnpro

Changing VTP domain name from NULL to Vnpro

ALSwitch(confíg-if)#switchport trunk encapsulation dotlq

ALSwitch(confíg-if)#switchport mode trunk

ALSwitch(confíg-if)#exit

ALSwitch(confíg)#interface range FastEthernetO/4 - 8

ALSwitch(confíg-if)#switchport access vlan 10

00:13:00: %SYS-5-CONFIG_I: Coníĩgured from console by console

Kiêm tra thông tin Vlan trên ALSwitch:

ALSwitch#show vlan

VLAN Name Status Ports

1 default active Fa0/2, Fa0/3

10 Admin active Fa0/4, Fa0/5, Fa0/6, Fa0/7,

Trang 29

00:14:35: %LINEPROTO-5-UPDOWN: Lineprotocol on Interface

FastEthernetO/2, changed State to dovvnxit

Lệnh “no switchport” kích hoạt tính năng hoạt động ở lóp 3 cho Catalyst 3550.Lúc này port FastEthemet 0/2 có khả năng hoạt động như một cổng trên Router.Tuy nhiên kết nối giữa DLSwitch và Remote Router qua port này vẫn sử dụngStraight Cable, kết nối giữa DLSvvitch và ALSwitch qua port FastEthemet 0/1dùng Cross Cable cấu hình định tuyến:

Cấu hình trên Remote Router

Cấu hình các thông sổ cơ bản:

Router>enable

Router#config terminal

Router(confíg)#hostname Remote

Remote(config)#enable password Cisco

Remote(config)#enable secret vnpro

Định dạng
Số trang	58
Dung lượng	4,96 MB