Đang tải... (xem toàn văn)
Cung cấp dịch vụ vận chuyển giữa lớp mạng truy cập và lớp mạng biên, bao gồm cả các nút phân phối và tổng hợp kết nối trong mô hình vật lý khác nhau. Công nghệ truyền tải dựa trên MPLSIP. Lớp này đồng thời có chức năng làm lớp mạng thu gom, một số chức năng chính như sau: thực hiện các dịch vụ và các chính sách điều khiển quản lý của mạng bảo mật – xác thực, 802.1x và bảo mật dựa trên cổng. Ghép lưu lượng và quản lý tắc nghẽn: liên quan đến QoS như phân lớp, thiết lập chính sách, đánh dấu và xếp hàng, ánh xạ bit 802.1p.
1.1 Thiết kế tổng thể hệ thống mạng VSP 1.1.1 Lớp truy cập Lớp cung cấp truy cập băng rộng cho dịch vụ doanh nghiệp dân cư mơ hình retail wholesale, dựa DSL (ADSL, ADSL 2+, VDSL), nút truy cập Ethernet ghép lưu lượng thuê bao 802.1q 802.1ad Thiết bị với chức U-PE: điểm phân tách khách hàng mạng nhà cung cấp dịch vụ thơng thường thiết bị lớp đặt lớp Access đặt CP quản lý nhà cung cấp dịch vụ Chức U-PE ban đầu là: Tổng hợp nhiều đường khách hàng lớp truy nhập Định nghĩa dịch vụ Ethernet cách cung cấp đặc điểm UNI phù hợp, ví dụ 802.1Q tunneling (Q-in-Q) 802.1Q trunking Cô lập lưu lượng khách hàng cách gán giá trị VLAN IDs nhà cung cấp dịch vụ Đảm bảo băng thông phù hợp SLA cách phân loại lưu lượng, áp đặt sách, đánh dấu xếp hàng 1.1.2 Lớp mạng lõi Cung cấp dịch vụ vận chuyển lớp mạng truy cập lớp mạng biên, bao gồm nút phân phối tổng hợp kết nối mơ hình vật lý khác Cơng nghệ truyền tải dựa MPLS/IP Lớp đồng thời có chức làm lớp mạng thu gom, số chức sau: thực dịch vụ sách điều khiển quản lý mạng bảo mật – xác thực, 802.1x bảo mật dựa cổng Ghép lưu lượng quản lý tắc nghẽn: liên quan đến QoS phân lớp, thiết lập sách, đánh dấu xếp hàng, ánh xạ bit 802.1p Các dịch vụ mạng MEN định nghĩa lớp này: EMS, ERMS, EWS – L2PT, Tag Stacking (Q-in-Q) L3VPN – VRF Lite, thẻ VLAN Chức ánh xạ: “Ánh xạ VLAN” VLAN tới đường hầm EoMPLS, VRF Lite đến MPLS VPN N-PE: MPLS, L2TPv3,VPWS, VPLS, L3VPN, truy cập internet, cổng dịch vụ, dịch vụ giá trị gia tăng (bảo mật, voice,…) 1.1.3 Lớp biên dịch vụ Lớp biên dịch vụ, cung cấp: Các giao diện quang mật độ cao Chuyển mạch tốc độ cao Quản lý tắc nghẽn lưu lượng phức tạp Cổng dịch vụ IP MPLS: lớp định nghĩa dịch vụ VPLS VPWS, cổng liên kết làm việc dịch vụ L2VPN, lớp dịch vụ L3VPN Thiết bị ứng dụng dịch vụ lớp dịch vụ nội dung, Firewall, phát xâm nhập 1.2 Hệ thống mạng dành cho đối tác 1.2.1 Sơ đồ thiết kế Hệ thống mạng dành cho đối tác: - Đối tác kết nối vào hệ thống mạng VSP xem thuê bao, nhà cung cấp dịch vụ VSP - Thiết bị giao tiếp với mạng MEN phía thuê bao switch, router hay PC khách hàng - Thiết bị tập trung nhà cung cấp DSLAM, switch metro trang bị - Thiết bị thu gom dịch vụ thực chức năng: Quản lý tắc nghẽn lưu lượng, cổng dịch vụ IP MPLS, lớp định nghĩa dịch vụ VPLS, cổng liên kết làm việc dịch vụ L2VPN, lớp dịch vụ L3VPN Thiết bị ứng dụng dịch vụ lớp dịch vụ nội dung, Firewall, phát xâm nhập 1.3 Chức thiết bị mạng 1.3.1 Mơ hình chức thiết bị mạng 1.3.2 Thiết bị MEN Core Thiết bị MEN Core thực chức năng: vừa thiết bị thu gom biên nhà cung cấp (Provider Edge Aggregation - PE-AGG) vừa thiết bị lõi nhà cung cấp (Provider Core - P) Với vai trò PE-AGG, thiết bị có nhiệm vụ cung cấp kết nối mạng thiết bị truy cập vùng với thiết bị biên dịch vụ (Provider Edge) Chức PE-AGG là: Thu gom lưu lượng Kết hợp lưu lượng quản lý tắc nghẽn Chuyển mạch cục cho dịch vụ Ethernet Với vai trò P router, thiết bị core thực chức chuyển mạch nhãn MPLS, và: Cung cấp kết nối đường trục tin cậy Liên kết nối thiết bị biên sử dụng giao thức điều khiển MPLS Cung cấp kỹ thuật quản lý lưu lượng phức tạp Cân tải giữ đường đồng giá Đối với mạng người dùng, thiết bị MEN core thực chức thiết bị lớp core, có nhiệm vụ kết nối module lại với (module mạng người dùng, module Datacenter, module Internet, module dịch vụ) Đồng thời, thực chức định tuyến, phân phối tối ưu lưu lượng thành phần Lựa chọn 1.3.3 Thiết bị MEN-Access Các thiết bị MEN-Access thực chức điểm truy cập khách hàng mạng nhà cung cấp dịch vụ, nên có tên gọi thiết bị biên nhà cung cấp với người dùng (User Provider Edge – U-PE) Thông thường, thiết bị lớp nhà cung cấp dịch vụ, quản lý nhà cung cấp dịch vụ U-PE thực chức sau: Thu gom khách hàng lớp truy cập Định nghĩa dịch vụ Ethernet cách cung cấp đặc tính giao tiếp mạng người dùng (UNI), ví dụ 802.1Q tunneling (Q-in-Q) hay 802.1Q trunking Phân biệt lưu lượng khách hàng cách sử dụng VLAN ID xác định dịch vụ Giúp đảm bảo băng thông thỏa yêu cầu dịch vụ (SLA) cách sử dụng công cụ phân loại, đánh dấu, hạn chế, xếp hàng lưu lượng (classification, marking, policing & queuing) Cung cấp quản lý tắt nghẽn kết hợp lưu lượng Đối với hệ thống mạng nội bộ, thiết bị lớp MEN-Access tương đương với thiết bị lớp Distribute, thiết bị có chức năng: Tạo, trì quản lý thơng tin VLAN Thực chức lớp 3, trao đổi thông tin định tuyến chuyển tiếp gói tin người dùng vào vùng chức 1.3.4 Thiết bị Service Edge Thiết bị biên mạng nhà cung cấp (Network Provider Edge – N-PE) điểm phân cách dịch vụ lớp vùng truy cập Ethernet (Ethernet access domain – EAD) vùng lớp (mạng dịch vụ) Chức N-PE là: Cổng dịch vụ MPLS IP Đầu cuối dịch vụ VPLS Cổng liên kết nối dịch vụ VPN lớp Thực dịch vụ VPN lớp Chuyển mạch cục cho dịch vụ Ethernet Học địa MAC dịch vụ VPN đa điểm lớp Quản lý tắc nghẽn lưu lượng phức tạp Cân tải kết nối đồng giá Cung cấp chế dự phòng cho vùng Ethernet với hai hay nhiều N-PE Thiết bị N-PE vùng Service Edge có chức BRAS người dùng sử dụng dịch vụ xDSL cung cấp dịch vụ Internet tốc độ cao; đồng thời điểm cung cấp dịch vụ khác như: thoại, Multimedia, VoD, IP/TV, IP conferencing 1.3.5 Nguyên tắc hoạt động 1.3.5.1 Đối với người dùng nội Lưu lượng người dùng nội truy cập vùng chức mô tả sơ đồ sau: Hệ thống mạng VSP cung cấp dịch vụ truyền tải cho phép người dùng truy cập trung tâm liệu Internet, gói liệu người dùng xử lý sau: Người dùng truy cập vào mạng thông qua switch lớp access, mạng người dùng thuộc VLAN xác định Gói liệu định tuyến thiết bị lớp Distribute (các switch Catalyst 4500 tại), phân lớp thực kỹ thuật QoS, chế bảo mật Thiết bị lớp Distribute thực định tuyến dựa bảng định tuyến toàn cục (global routing table) Gói liệu chuyển tiếp đến lớp Core Tại phân lớp thực định tuyến, tối ưu luồng liệu dựa bảng định tuyến toàn cục thiết bị Từ lớp core gói liệu chuyển tiếp trực tiếp vào vùng chức (datacenter, internet) mà không thông qua thiết bị N-PE kết nối trực tiếp lớp Core lớp mạng dịch vụ Vùng dịch vụ xử lý gói tin, cung cấp dịch vụ yêu cầu 1.3.5.2 Đối với khách hàng & đối tác Lưu lượng khách hàng truy cập Internet mơ tả hình sau: Khách hàng kết nối vào router truy cập DSLAM lớp MAN Access kết nối Ethernet hay DSL Thiết bị lớp MAN Access, cấu hình để gán khách hàng kênh kênh ảo VC riêng biệt xuyên suốt đến thiết bị biên dịch vụ (N-PE) VC xác định cặp giá trị VLAN Id bên bên ngoài; VLAN bên gán thiết bị MEN Access (U-PE), VLAN bên gán thiết bị MEN Core (PE-AGG) Như vậy, VLAN bên xác định người dùng, VLAN bên xác định thiết bị U-PE Tại mạng MEN, PE-AGG cấu hình ánh xạ tất VLAN truy cập Internet U-PE vào EoMPLS EVC kết nối EVC vào thiết bị vùng Tại giao tiếp PE-AGG với N-PE, router PE-AGG ánh xạ EVC thành 802.1 QinQ chuyển đến thiết bị BRAS (N-PE) Đối với dịch vụ liệu VPN, lưu lượng mạng người dùng truy cập mạng dịch vụ sau: Khách hàng kết nối vào lớp MEN Access kết nối Ethernet DSL, thiết bị UPE có nhiệm vụ phân tách khách hàng VRF, khách hàng ứng với VRF phân biệt U-PE trì bảng định tuyến riêng lẽ khách hàng Giao thức định tuyến khách hàng truyền qua mạng MEN Core kỹ thuật MPLS-VPN Tại vùng biên dịch vụ, thiết bị N-PE có nhiệm vụ phân tách VRF, gỡ nhãn MPLS từ gói tin IP/MPLS truyền gói IP đến vùng dịch vụ ... liên kết làm việc dịch vụ L2VPN, lớp dịch vụ L3VPN Thiết bị ứng dụng dịch vụ lớp dịch vụ nội dung, Firewall, phát xâm nhập 1.2 Hệ thống mạng dành cho đối tác 1.2.1 Sơ đồ thiết kế Hệ thống mạng. .. đối tác: - Đối tác kết nối vào hệ thống mạng VSP xem thuê bao, nhà cung cấp dịch vụ VSP - Thiết bị giao tiếp với mạng MEN phía thuê bao switch, router hay PC khách hàng - Thiết bị tập trung nhà... Chức thiết bị mạng 1.3.1 Mơ hình chức thiết bị mạng 1.3.2 Thiết bị MEN Core Thiết bị MEN Core thực chức năng: vừa thiết bị thu gom biên nhà cung cấp (Provider Edge Aggregation - PE-AGG) vừa thiết