Đang tải... (xem toàn văn)
LỜI NÓI ĐẦUNgày nay, cùng với sự phát triển nhanh chóng của khoa học kỹ thuật, Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới. Các tổ chức, doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác, nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chi nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng.Với các tổ chức này, việc truyền thông dữ liệu một cách an toàn với chi phí thấp, giảm nhẹ các công việc quản lý hoạt động của mạng luôn được đặt ra, và VPN là một giải pháp hiệu quả. VPN đã và đang là thị trường phát triển rất mạnh.VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an ninh trên cơ sở hạ tầng mạng chung cùng với các chính sách điều khiển truy nhập và đảm bảo an ninh như một mạng riêng.
LỜI NÓI ĐẦU Ngày nay, với phát triển nhanh chóng khoa học kỹ thuật, Công nghệ thông tin Viễn thông góp phần quan trọng vào phát triển kinh tế giới Các tổ chức, doanh nghiệp có nhiều chi nhánh, công ty đa quốc gia trình hoạt động phải trao đổi thông tin với khách hàng, đối tác, nhân viên họ Chính đòi hỏi phải nắm bắt thông tin nhất, xác nhất, đồng thời phải đảm bảo độ tin cậy cao chi nhánh khắp giới, với đối tác khách hàng.Với tổ chức này, việc truyền thông liệu cách an toàn với chi phí thấp, giảm nhẹ công việc quản lý hoạt động mạng đặt ra, VPN giải pháp hiệu VPN thị trường phát triển mạnh VPN định nghĩa mạng kết nối site khách hàng đảm bảo an ninh sở hạ tầng mạng chung với sách điều khiển truy nhập đảm bảo an ninh mạng riêng Đã có nhiều phương án triển khai VPN như: X.25, ATM, Frame Relay, leased line… Tuy nhiên thực giải pháp chi phí lớn để mua sắm thiết bị, chi phí cho vận hành, trì, quản lý lớn doanh nghiệp phải gánh chịu nhà cung cấp dịch vụ đảm bảo kênh riêng cho số liệu không chắn vấn đề an ninh kênh riêng Cùng với xu hướng IP hoá mạng viễn thông nay, IP-VPN tạo bước ngoặt lớn lịch sử phát triển công nghệ VPN IP-VPN giải vấn đề giảm chi phí vận hành, trì quản lý đơn giản, linh hoạt Tuy nhiên IPVPN truyền thống phải sử dụng thuật toán mã hoá kèm, thuật toán mã hoá phức tạp Công nghệ MPLS, chuyển mạch nhãn đa giao thức, coi bước phát triển lớn, hoàn thiện công nghệ IP nói chung IP-VPN nói riêng MPLS cho phép triển khai VPN có khả mở rộng sở xây dựng dịch vụ giá trị gia tăng vượt trội so với VPN truyền thống Ở Việt Nam, kinh tế thời kỳ phát triển hội nhập quốc tế nhu cầu sử dụng VPN vừa đáp ứng yêu cầu thông tin, vừa giải khó khăn kinh tế Hơn nữa,Tập đoàn BCVT Việt Nam áp dụng công nghệ MPLS cho mạng hệ NGN Đó thuận lợi lớn để triển khai MPLS-VPN Mạng MEGAWAN đưa vào sử dụng minh chứng lớn cho điều Nội dung đồ án gồm chương: Chương Tổng quan VPN: Giới thiệu chung khái niệm VPN, chức đặc điểm VPN đồng thời giới thiệu mô phân loại mạng VPN từ ta biết khó khăn sử dụng loại hình VPN Chương Tổng quan MPLS: Giới thiệu công nghệ MPLS, đặc điểm hoạt động mạng MPLS để dễ dàng nắm nguyên lý hoạt động VPN xây dựng mạng Chương Mạng riêng ảo MPLS: Nghiên cứu công nghệ Mạng riêng ảo MPLS, mô hình, nguyên lý hoạt động tính bảo mật MPLS-VPN Chương Ứng dụng triển khai MPLS-VPN: Tìm hiểu ứng dụng triển khai MPLS-VPN VNPT Việt Nam Do khả hạn chế nên đồ án chắn không tránh khỏi thiếu sót Em mong bảo góp ý thầy cô giáo bạn để đồ án hoàn thiện Cuối em xin chân thành cảm ơn cô giáo Th.S Dương Thị Thanh Tú, thầy cô giáo môn Mạng viễn thông thầy cô giáo Học viện giúp đỡ, hướn dẫn em thời gian học tập làm đồ án tốt nghiệp Xin cảm ơn bạn bè gia đình giúp đỡ, quan tâm thời gian qua Em xin chân thành cảm ơn! Sinh viên thực hiện: Nguyễn Minh Tuấn CHƯƠNG I : TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo kiểu tin tưởng xem số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt động đường dây mạng cục Tính riêng tư trusted VPN thể chỗ nhà cung cấp dịch vụ đảm bảo sử dụng mạch thuê riêng Khách hàng mạng riêng ảo loại tin tưởng vào nhà cung cấp dịch vụ để trì tính toàn vẹn bảo mật liệu truyền mạng Các mạng riêng xây dựng đường dây thuê thuộc dạng “trusted VPN” Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng công cộng (ví dụ: mạng Internet) liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ công nhìn thấy liệu đường truyền khả đọc liệu mật mã Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet cho việc truyền liệu site công ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet 1.1 Định nghĩa Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (như mạng Internet) với sách quản lý bảo mật giống mạng cục Hình 1.1 Mô hình VPN Các thuật ngữ dùng VPN sau: Virtual- nghĩa kết nối động, không gắn cứng tồn kết nối lưu lượng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều môi trường khác có khả chịu đựng khuyết điểm mạng Internet Khi có yêu cầu kết nối thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private- nghĩa liệu truyền luôn giữ bí mật bị truy cập nguời sử dụng trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP- không thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật cung cấp cách thêm phần mềm hay phần cứng VPN Network- thực thể hạ tầng mạng người sử dụng đầu cuối, trạm hay node để mang liệu Sử dụng tính riêng tư, công cộng, dây dẫn, vô tuyến, Internet hay tài nguyên mạng dành riêng khác sẵn có để tạo mạng Khái niệm mạng riêng ảo VPN khái niệm mới, chúng sử dụng mạng điện thoại trước số hạn chế mà công nghệ VPN chưa có sức mạnh khả cạnh tranh lớn Trong thời gian gần đây, phát triển mạng thông minh, sở hạ tầng mạng IP làm cho VPN thực có tính mẻ VPN cho phép thiết lập kết nối riêng với người dùng xa, văn phòng chi nhánh công ty đối tác công ty sử dụng chung mạng công cộng 1.2 Chức ưu nhược điểm VPN 1.2.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality) Tính xác thực : Để thiết lập kết nối VPN trước hết hai phía phải xác thực lẫn để khẳng định trao đổi thông tin với người mong muốn người khác Tính toàn vẹn : Đảm bảo liệu không bị thay đổi hay đảm bảo xáo trộn trình truyền dẫn Tính bảo mật : Người gửi mã hoá gói liệu trước truyền qua mạng công cộng liệu giải mã phía thu Bằng cách làm vậy, không truy nhập thông tin mà không phép Thậm chí có lấy không đọc 1.2.2 Ưu điểm VPN mang lại lợi ích thực tức thời cho công ty Có thể dùng VPN không để đơn giản hoá việc thông tin nhân viên làm việc xa, người dùng lưu động, mở rộng Intranet đến văn phòng, chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt mà làm giảm chi phí cho công việc thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng Những lợi ích dù trực tiếp hay gián tiếp bao gồm: Tiết kiệm chi phí (cost saving), tính mềm dẻo (flexibility), khả mở rộng (scalability) số ưu điểm khác Tiết kiệm chi phí Việc sử dụng VPN giúp công ty giảm chi phí đầu tư chi phí thường xuyên Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục trì hoạt động hệ thống Giá thành cho việc kết nối LAN-toLAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền thống Còn việc truy cập từ xa giảm từ 60 tới 80% Ta thấy rõ ưu điểm VPN qua việc so sánh chi phí sử dụng đường thuê riêng T1 (1.5 Mbit/s) với chi phí sử dụng Internet VPN Bảng 1.1: Chi phí hàng tháng cho mạng dùng đường thuê riêng so với internet VPN Thành phố Khoảng cách Chi phí cho T1 Cho phí cho Internet VPN (dặm) Boston-New York 194 $4.570 $1.900 New York- 235 $4.775 $1.900 $9.345 $3.800 Washington Tổng 429 Bảng 1.2: Chi phí hàng tháng cho mạng dùng đường thuê kép so với Internet VPN Thành phố Khoảng cách Chi phí cho T1 VPN (dặm) San FranCisco- Chi phí cho Internet 1.267 $13.535 $1.900 1.023 $12.315 $1.900 Chicago-New York 807 $11.235 $1.900 Denver-Salt Lake 537 $6.285 $1.900 Denver-Dallas 794 $7.570 $1.900 New York- 235 $4.775 $1.900 New York- Boston 194 $4.570 $1.900 Tổng 4857 $60.285 $13.300 Denver Denver-chicago Washington Tính linh hoạt Tính linh hoạt không linh hoạt trình vận hành khai thác mà thực mềm dẻo yêu cầu sử dụng Khách hàng sử dụng kết nối T1, T3 văn phòng nhiều kiểu kết nối khác sử dụng để kết nối văn phòng nhỏ, đối tượng di động Nhà cung cấp dịch vụ VPN cung cấp nhiều lựa chọn cho khách hàng, kết nối modem 56 kbit/s, ISDN 128 kbit/s, xDSL, T1, T3 … Khả mở rộng Do VPN xây dựng dựa sở hạ tầng mạng công cộng (Internet), nơi có mạng công cộng triển khai VPN Mà mạng công cộng có mặt khắp nơi nên khả mở rộng VPN linh động Một quan xa kết nối cách dễ dàng đến mạng công ty cách sử dụng đường dây điện thoại hay DSL…Và mạng VPN dễ dàng gỡ bỏ có nhu cầu Khả mở rộng băng thông văn phòng, chi nhánh yêu cầu băng thông lớn nâng cấp dễ dàng Giảm thiểu hỗ trợ kỹ thuật Việc chuẩn hoá kiểu kết nối từ đối tượng di động đến POP ISP việc chuẩn hoá yêu cầu bảo mật làm giảm thiểu nhu cầu nguồn hỗ trợ kỹ thuật cho mạng VPN Và ngày nay, mà nhà cung cấp dịch vụ đảm nhiệm nhiệm vụ hỗ trợ mạng nhiều yêu cầu hỗ trợ kỹ thuật người sử dụng ngày giảm Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp đơn cho xí nghiệp truy cập quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card tương thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa Một doanh nghiệp thiết lập thiết bị khách hàng cho môi trường đơn, môi trường T1, với phần lại kết nối thực ISP Bộ phận T1 làm việc thiết lập kết nối WAN trì cách thay đổi dải modem mạch nhân Frame Relay kết nối diện rộng đơn đáp ứng nhu cầu lưu lượng người dùng từ xa, kết nối LAN-LAN lưu lượng Internet lúc Đáp ứng nhu cầu thương mại Các sản phẩm dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với Đối với thiết bị Công nghệ Viễn thông vấn đề cần quan tâm chuẩn hoá, khả quản trị, khả mở rộng, khả tích hợp mạng, tính kế thừa, độ tin cậy hiệu suất hoạt động, đặc biệt khả thương mại sản phẩm 1.2.3 Nhược điểm vấn đề cần khắc phục Sự rủi ro an ninh Một mạng riêng ảo thường rẻ hiệu so với giải pháp sử dụng kênh thuê riêng Tuy nhiên, tiềm ẩn nhiều rủi ro an ninh khó lường trước Mặc dù hầu hết nhà cung cấp dịch vụ quảng cáo giải pháp họ đảm bảo an toàn, an toàn không tuyệt đối Cũng làm cho mạng riêng ảo khó phá hoại cách bảo vệ tham số mạng cách thích hợp, song điều lại ảnh hưởng đến giá thành dịch vụ Độ tin cậy thực thi VPN sử dụng phương pháp mã hoá để bảo mật liệu, hàm mật mã phức tạp dẫn đến lưu lượng tải máy chủ nặng Nhiệm vụ người quản trị mạng quản lí tải máy chủ cách giới hạn số kết nối đồng thời để biết máy chủ điều khiển Tuy nhiên, số người cố gắng kết nối tới VPN tăng vọt phá vỡ hết trình truyền tin, nhân viên quản trị kết nối tất cổng VPN bận Điều động thúc đẩy người quản trị tạo khoá ứng dụng làm việc mà không đòi hỏi VPN Chẳng hạn thiết lập dịch vụ Proxy dịch vụ Internet Message Access Protocol phép nhân viên truy nhập e-mail từ nhà hay đường 1.3 Phân loại mạng mô hình VPN 1.3.1 Phân loại mạng VPN Mục tiêu đặt công nghệ mạng VPN thoả mãn ba yêu cầu sau: - Tại thời điểm, nhân viên công ty truy nhập từ xa di động vào mạng nội công ty - Nối liền chi nhánh, văn phòng di động - Khả điều khiển quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối tượng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm ba loại: - Mạng VPN truy nhập từ xa (Remote Access VPN) - Mạng VPN cục (Intranet VPN) - Mạng VPN mở rộng (Extranet VPN) a) Mạng VPN truy nhập từ xa Các VPN truy nhập từ xa cung cấp khả truy nhập từ xa Tại thời điểm, nhân viên, chi nhánh văn phòng di động có khả trao đổi, truy nhập vào mạng công ty Kiểu VPN truy nhập từ xa kiểu VPN điển hình Bởi vì, VPN thiết lập thời điểm nào, từ nơi có mạng Internet VPN truy nhập từ xa mở rộng mạng công ty tới người sử dụng thông qua sở hạ tầng chia sẻ chung, sách mạng công ty trì Chúng dùng để cung cấp truy nhập an toàn từ thiết bị di động, người sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ ISDN, quay số, IP di động, DSL công nghệ cáp thường yêu cầu vài kiểu phần mềm client chạy máy tính người sử dụng Hình 1.2 Mô hình mạng VPN truy nhập từ xa Các ưu điểm mạng VPN truy nhập từ xa so với phương pháp truy nhập từ xa truyền thống như: - Mạng VPN truy nhập từ xa không cần hỗ trợ nhân viên mạng trình kết nối từ xa ISP thực - Giảm chi phí cho kết nối từ khoảng cách xa kết nối khoảng cách xa thay kết nối cục thông qua mạng Internet - Cung cấp dịch vụ kết nối giá rẻ cho người sử dụng xa - Bởi kết nối truy nhập nội nên Modem kết nối hoạt động tốc độ cao so với truy nhập khoảng cách xa - VPN cung cấp khả truy nhập tốt đến site công ty chúng hỗ trợ mức thấp dịch vụ kết nối Mặc dù có nhiều ưu điểm mạng VPN truy nhập từ xa nhược điểm cố hữu như: - Mạng VPN truy nhập từ xa không hỗ trợ dịch vụ đảm bảo QoS - Nguy bị liệu cao Hơn nữa, nguy gói bị phân phát không đến nơi gói - Bởi thuật toán mã hoá phức tạp, nên tiêu đề giao thức tăng cách đáng kể 10 Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhiều loại công nghệ (như ATM, Frame Relay), giao thức (như IP, IPX, SNA) kiểu lưu lượng (như data, voice, video) vào hạ tầng mạng chi phí hỗ trợ hạ tầng mạng giảm đáng kể so với hỗ trợ nhiều mạng lưới trước Cách ly lưu lượng (Traffic Isolation) nhằm hai mục đích: tăng tính bảo mật (chỉ truy cập vào luồng lưu lượng mình) tính ổn định (các hoạt động thực thể ảnh hưởng đến thực thể đó) 4.2 Ứng dụng MPLS-VPN Đối với doanh nghiệp, tổ chức, loại hình mạng riêng ảo mạng diện rộng nhu cầu thiết thể lợi ích rõ ràng với hoạt động đối tượng Để công ty đạt mục tiêu kinh doanh, hạ tầng mạng riêng phải tỏa rộng theo hướng Mạng MPLS có khả hỗ trợ hàng nghìn mạng riêng ảo hạ tầng vật lý nhờ đặc điểm phân chia nhiệm vụ giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng Xét khả hỗ trợ VPN, hạ tầng mạng riêng ảo truyền thống dựa công nghệ cũ leased line, X25, ATM đáp ứng thực trạng đa dạng yêu cầu, đa dạng chất lượng dịch vụ hàng loạt đối tượng khách hàng Đây lý khiến nhà cung cấp dịch vụ phải chuyển hướng sang mô hình cung cấp khác hiệu Sự đa dạng yêu cầu chất lượng minh họa theo nhóm đối tượng có yêu cầu khác sau: •VPN truy cập từ xa ( Remote Access VPN): cung cấp truy cập tin cậy cho người dùng từ xa nhân viên di động, nhân viên xa văn phòng chi nhánh thuộc mạng lưới DN • VPN nội (Intranet VPN): cho phép văn phòng chi nhánh liên kết cách bảo mật đến trụ sở DN • VPN mở rộng (Extranet VPN): cho phép khách hàng đối tác truy cập cách bảo mật đến Intranet DN.Do đó, giải pháp đưa phải xây dựng mạng mềm dẻo đa dịch vụ Mạng phải tích hợp dịch 56 vụ intranet, extranet, Internet hỗ trợ cho mô hình vpn đa dịch vụ Sự xuất MPLS đưa giải pháp lựa chọn ưu tiên nhà cung cấp Mô hình thực tế ứng dụng MPLS-VPN Dưới hai ví dụ triển khai mạng riêng ảo dựa MPLS Ví dụ thứ nhất, tổ chức tài vận hành mạng riêng kết nối số đơn vị trực thuộc, tất đơn vị yêu cầu kết nối riêng trung tâm thực kết nối Các đơn vị trực thuộc lại có nhu cầu kết nối khác nhau, có đơn vị yêu cầu dịch vụ email hiệu đơn vị khác lại cần truy cập lớn có ứng dụng tương tác cần thời gian thực gọi VOIP Giải pháp cho loại mạng MPLS sử dụng công nghệ VPN/MPLS lớp Ở ví dụ thứ hai, doanh nghiệp sở hữu vận hành mạng riêng để phục vụ cho khối phòng ban hay văn phòng xa kết nối tới số ứng dụng quan trọng Doanh nghiệp muốn nâng cấp hỗ trợ dần lên theo cách sau: • Phân tách logic lưu lượng phòng ban- Thông qua mô hình mạng nội ảo VLANs chia tách lưu lượng hạ tầng mạng LAN họ muốn trì chia tách mạng WAN với tính bảo mật cao • Triển khai VOIP tới tất phòng ban chức chi nhánh • Truy nhập vào ứng dụng tương tác thời gian thực – trường hợp này, thường dạng mô hình trung tâm phân phối gọi cần có tham số thời gian đáp ứng hiệu cao Giải pháp đưa triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp Các lưu lượng thoại liệu mạng LAN ảo dẫn tới VRF định tuyến văn phòng chi nhánh chuyển tải thông qua mạng WAN đến vị trí xa khác Để đáp ứng cho nhu cầu bảo mật, giải pháp sử dụng IPSec Ngoài ra, định tuyến nội cấu hình có số liên kết bị đứt, tất lưu lượng định tuyến lại 50 ms đến tuyến thay khác để đảm bảo liên tục phiên cho tất người dùng 57 Hình 4.1 Các kết nối văn phòng xa phòng ban phận 4.3 Triển khai MPLS-VPN VNPT Việt Nam Tại Việt nam, MPLS xúc tiến xây dựng mạng truyền tải Tập đoàn BCVT Việt nam (VNPT) Với dự án VoIP triển khai, VNPT thiết lập mạng trục MPLS với LSR lõi Các LSR biên tiếp tục đầu tư mở rộng địa điểm có nhu cầu lớn Hải Phòng, Quảng Ninh,… phía Bắc, Đà Nẵng, Khánh Hoà miền Trung, Bình Dương, Đồng Nai, Bà Rịa Vũng Tàu miền Nam Lợi ích dịch vụ • Cho phép kết nối mạng máy tính công ty, doanh nghiệp với thành mạng riêng ảo khoảng cách địa lý khác • Chi phí thấp Đây giải pháp kết nối thông tin với chi phí thấp nhiều so với công nghệ trước Leaseline, FrameRelay Như Ngân hàng Kỹ thương Việt Nam (Techcombank) chuyển từ dịch vụ thuê kênh trực 58 tiếp (leased-line) sang dùng đường truyền MegaWAN toàn hệ thống Techcombank, ước tính năm Techcombank tiết kiệm khoảng 400 triệu đồng riêng chi phí thuê đường truyền • Tính linh hoạt ổn định cao theo yêu cầu riêng biệt khách hàng MegaWAN mang lại cho khách hàng: • Khai thác hiệu mềm dẻo • Có khả triển khai cung cấp dịch vụ nhanh chóng thuận tiện • Tầm với mở rộng, Nội tỉnh, Liên tỉnh, Quốc tế • Khả tương thích cao • Dịch vụ đa dạng: ADSL, ADSL2+, SHDSL • Tốc độ đa dạng, nx64K • Cho phép vừa sử dụng MRA vừa truy cập Internet đường dây thuê bao (nếu có nhu cầu) • Hoạt động ổn định Hiện VNPT cung cấp dịch vụ MEGA-WAN với loại hình dịch vụ VPN MPLS sau VNPT MPLS VPN lớp 2: Với đặc trưng kết nối point – point với lớp truyền ATM, Ethernet, FR Triển khai dịch vụ ADSL, G.SHDSL kéo từ mạng VNPT tới CE khách hàng tự quản lý việc định tuyến.Ưu điểm VPN lớp là: không yêu cầu thay đổi từ phía mạng có khách hàng; Mức độ riêng tư phụ thuộc vào policy khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho Unicast Multicast Loại phù hợp với doanh nghiệp vừa nhỏ, có mô hình mạng không phức tạp Ít khả mở rộng công nghệ lớp (ATM, FR, Ethernet suốt MPLS) VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn ADSL G.SHDSL qua DSLAM Topo mạng Full-Mesh Trong dịch vụ VNPT quản 59 lý việc định tuyến, người dùng việc phó mặc việc cho VNPT VPN lớp VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP Dịch vụ có chi phí thấp cần thiết bị định tuyến không cần trình độ quản lý cao, nhà cung cấp dịch vụ quản lý hộ người dùng Tuy nhiên dịch vụ có số giới hạn người dùng khả tự quản lý định tuyến dịch vụ Wan lớp Các sách bảo mật firewall mã hoá đặt CPE PE, người dùng phải có kiến thức bảo mật Cấu hình điểmđiểm đường trục Hà Nội, Đà Nẵng Hồ chí Minh sử dụng đóng gói ATM Mạng DSLAM cung cấp kết nối truy nhập xDSL CE–1 Chi nhánh1 PE Site1 VNPT MPLS L2 VPN PE PE CE–2Trung tâm Site-0 Chi nhánh2 CE–0 Site2 PE Mô hình Full-Mesh cho node truy nhập xDSL Chi nhánhChi nhánh3 CE–32 Site Site2 CE–2 PE VNPT MPLS L3 VPN Hình 4.2 VNPT MPLS-VPN lớp Chi nhánhPE PE 3 Chi nhánh1 Site CE–3 Site1 G.SHDSL CE–1 ADSL 60 Hình 4.3 VNPT MPLS lớp MegaWAN VNPT triên khai: Mô hình thực tế VNPT cung cấp: Hình 4.4 Mô hình mạng MegaWAN thực tế VNPT cung cấp Các loại hình dịch vụ MegaWAN VNPT cung cấp: 61 • Dịch vụ MegaWAN nội tỉnh Hiện dịch vụ MegaWAN nội tỉnh 64 bưu điện tỉnh, thành phố toàn quốc cung cấp Hình 4.5 Mô hình MegaWAN nội tỉnh Hà Nội • Dịch vụ MegaWAN liên tỉnh Hình 4.6 Mô hình MeaWAN liên tỉnh Hà Nội 62 • Dịch vụ MegaWAN quốc tế Giá cước dịch vụ MegaWAN Cước đấu nối hoà mạng Bảng 4.1 Cước đấu nối hoà mạng Cước đấu nối hoà mạng cổng (1) (đồng/lần/cổng) Loại cổng Trên đường điện thoại có sẵn ADSL 300.000 SHDSL không đáp ứng Lắp đường không số 600.000 1.000.000 Lắp đặt MegaWAN với dịch vụ điện thoại CĐ 600.000đ + cước hoà mạng điện thoại CĐ Không đáp ứng Cước đấu nối hoà mạng phân đoạn kênh (2) (đồng/lần/ kênh) Dưới 512 Kb/s Từ 512 Kb/s đến 2Mb/s 150.000 500.000 150.000 500.000 * Cước dịch vụ MegaWan tốc độ 2Mb/s địa bàn Thành phố Hà Nội: • Cước đấu nối hòa mạng: 5.000.000đồng/ kênh-lần/ điểm truy cập • Cước chuyển đổi tốc độ đường lên (up link): 2.500.000đồng/kênh-lần • Cước dịch chuyển địa điểm địa bàn Hà Nội: Thu 50% cước đấu nối hòa mạng kênh đường lên • Những mức cước không bao gồm thiết bị kết nối mạng CPE phía khách hàng • Đối với khách hàng lớn, khách hàng đặc biệt theo quy định chăm sóc khách hàng hành: Giảm 20% cước đấu nối hoàn mạng • Đối với khách hàng lắp đặt lần từ 03 kênh trở lên: Giảm 20% cước đấu nối hòa mạng 63 • Cước thuê hàng tháng: Cước thuê cổng xác định theo tốc độ cổng (FE GE) • - Tốc độ FE: Mức cước 337.000 đồng/ cổng/ tháng • - Tốc độ GE: Mức cước 673.000 đồng/ cổng/ tháng Bảng 4.2 Cước thuê kênh đường lên dịch vụ MegaWAN tốc độ 2Mb/s nội hạt Tốc độ (Mb/s) Cước đường lên (up-link) Đơn vị tính: đồng/tháng 1,005,000 1,704,000 2,130,000 2,556,000 3,408,000 3,976,000 4,544,000 5,112,000 5,540,000 10 5,964,000 20 10,224,000 30 13,064,000 40 15,904,000 50 18,744,000 60 21,130,000 70 23,516,000 80 25,902,000 90 28,288,000 100 30,672,000 64 Cước thuê kênh hàng tháng Bảng 4.3 Cước thuê kênh hàng tháng Cước thuê cổng MegaWAN Đơn vị tính: đồng /cổng/tháng Loại cổng ADSL 181,181 Loại cổng SHDSL 272,272 Bảng 4.4 Thuê kênh đường lên Cước thuê phân đoạn kênh đường lên(up-link) MegaWAN nội hạt Đơn vị tính nghin đồng/cổng/tháng Tốc độ (Kb/s) Cước Tốc đường độ lên( up- (Kb/s) link) Cước đường lên( uplink) Tốc độ (Kb/s) Cước Tốc độ đường (Kb/s) lên( uplink) Cước đường lên(uplink) 64 183 576 915 1088 1438 1600 1881 128 303 640 970 1152 1584 1664 1921 192 406 704 979 1216 1627 1728 1962 256 525 768 1033 1280 1670 1792 2002 320 601 832 1098 1344 1713 1856 2043 384 676 896 1162 1408 1755 1920 2083 448 768 960 1226 1472 1792 1984 2124 512 860 1024 1291 1544/1536 1841 2048 2164 * Cước thuê kênh hàng tháng = 4.3 + 4.4 Cước biến động dịch vụ 65 Bảng 4.5 Cước biến động dịch vụ Chuyển đổi tốc độ cổng Đơn vị tính: đồng/lần/cổng Chuyển đổi tốc độ cổng ADSL sang SHDSL 400.000 Chuyển đổi tốc độ cổng SHDSL sang ADSL Không thu cước Chuyển đổi tốc độ kênh lên Đơn vị tính: đồng/lần/kênh đường Nâng tốc độ kênh từ < 512 Kb/s lên tốc độ >=512Kb/s 400.000 Nâng hạ tốc độ kênh từ 64Kb/s đến 512Kb/s; hạ tốc độ kênh từ 512Kb/s xuống