i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ THANH HUỆ NGHIÊN CỨU CÔNG NGHỆ MPLS TRONG VIỆC DI TRÚ MẠNG DÙNG RIÊNG BỘ CÔNG AN SANG MẠNG THẾ HỆ MỚI (NGN) Ngành : Công nghệ Điện tử - Viễn thông Chuyên ngành: Kỹ thuật Điện tử Mã số : 60 52 70 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN KIM GIAO HÀ NỘI – 2009 iii MỤC LỤC Trang Trang phụ bìa i Lời cam đoan ii Mục lục iii Bảng ký hiệu chữ viết tắt Danh mục hình vẽ v vii MỞ ĐẦU Chương – NHỮNG NGUYÊN TẮC DI TRÚ LÊN MẠNG NGN 1.1 YÊU CẦU ĐỐI VỚI MẠNG NGN 1.1.1 Sự đời NGN 1.1.2 Định nghĩa NGN 1.1.3 Các yêu cầu NGN 1.2 CÁC NGUYÊN TẮC DI TRÚ LÊN NGN 1.3 CÁC CÔNG NGHỆ TRUYỀN TẢI CỦA MẠNG THẾ HỆ MỚI 1.3.1 Công nghệ truyền tải IP 1.3.2 Công nghệ truyền tải ATM 12 1.3.3 Đánh giá mạng trục IP ATM 18 Chương - CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS) 2.1 TỔNG QUAN VỀ CÔNG NGHỆ MPLS 20 20 2.1.1 Giới thiệu MPLS 20 2.1.2 Quá trình chuẩn hố MPLS 21 2.1.3 Một số ứng dụng MPLS 22 2.2 HOẠT ĐỘNG CỦA MPLS 23 2.2.1 Một số khái niệm MPLS 23 2.2.2 Cấu trúc thành phần mạng MPLS 26 2.2.3 Hoạt động MPLS 27 2.2.4 Vấn đề đảm bảo chất lượng dịch vụ MPLS 34 iv 2.3 ƯU ĐIỂM VÀ HẠN CHẾ CỦA MPLS 36 Chương - ỨNG DỤNG CÔNG NGHỆ MPLS TRONG VIỆC XÂY DỰNG MẠNG TÍCH HỢP ĐA DỊCH VỤ NGÀNH CƠNG AN 40 3.1 THỰC TRẠNG VÀ MỘT SỐ YÊU CẦU ĐỐI VỚI VIỆC PHÁT TRIỂN MẠNG TÍCH HỢP ĐA DỊCH VỤ NGÀNH CÔNG AN 40 3.1.1 Thực trạng hệ thống mạng viễn thông Bộ Công an 40 3.1.2 Dịch vụ thông tin mạng hệ thống CSDL nghiệp vụ 43 3.1.3 Yêu cầu phát triển mạng tích hợp đa dịch vụ Ngành Cơng an 45 3.2 LỰA CHỌN CƠNG NGHỆ CHO MẠNG LÕI CỦA MẠNG TÍCH HỢP ĐA DỊCH VỤ NGÀNH CƠNG AN 49 3.2.1 So sánh cơng nghệ ATM với công nghệ MPLS 49 3.2.2 Kinh nghiệm di trú lên NGN Việt Nam 51 3.3 GIẢI PHÁP MẠNG LÕI DỰA TRÊN MPLS CỦA MẠNG TÍCH HỢP ĐA DỊCH VỤ NGÀNH CÔNG AN 53 3.3.1 Thực giai đoạn di trú lên NGN 55 3.3.2 Thực giai đoạn di trú lên NGN 56 3.3.3 Giải vấn đề đảm bảo an ninh an tồn cho mạng tích hợp đa dịch vụ Ngành Cơng an 3.4 KẾT LUẬN 57 57 KẾT LUẬN 59 TÀI LIỆU THAM KHẢO 61 v BẢNG KÝ HIỆU CÁC CHỮ VIẾT TẮT Tên viết tắt API ATM B_ISDN BGP BS Giải thích Application Programming Interface Asynchronous Transfer Moe Band_Integrate Services Digital Network Border Gaterway Protocol Bie- Stack CAC Connection Admission Control CLP Cell Loss Priority COS Class Of Service Diffserv Differentiated Services DLCI Data Link Connection Identifier ETSI Europen Telecommunication Standards Institute FEC Forward Equivarence Class FR Inserv Frame Relay Integrated Services IP Internet Protocol ISP Internet Service Protocol ITU – T LAN LB International Telecommunication UnionTelecommunication Standards Section Local Area Network Label Binding LER Label Edge Router LIB Label Information Base LSP Label Switch Path LSR Label Switch Router vi MPLS MPLS LDP Multiprotocal Label Switching MPLS Label Distribution Protocol MSF Multiservice Switch Forum NGN Next Geuration Networks OSPF Open Shortest Path First PC PSTN/ISDN Priority Control Integrate Services Digital Network QoS Quality of Service RFC Request For Comment RSVP RSVP- TF Resource Resenvation Protocol Resoure Reservation Protocol Traffic Enginerning SLN Ship In The Night TTL Time To Live VC Virtual Connection VCI Virtual Circuit Identifier VoIP Voice over IP VPI Virtual Path Identifier VPN Virtual Private Network vii DANH MỤC CÁC HÌNH VẼ Hình 1.1.Mơ hình kiến trúc dịch vụ tích hợp 10 Hình 1.2 Mơ hình Diffserv hỗ trợ QoS 12 Hình 1.3 Mơ hình đánh dấu luồng Cell theo phương pháp thùng rị rỉ 14 Hình 1.4 Luồng Cell đánh dấu mức ưu tiên 15 Hình 1.5 Đánh dấu luồng Cell theo phương pháp cửa sổ trượt nhảy 16 Hình 1.6 Mơ hình điều khiển chấp nhận kết nối 17 Hình 2.1 Định dạng chung nhãn MPLS 24 Hình 2.2 Cơ cấu báo hiệu nhãn MPLS 26 Hình 2.3 Cấu trúc thành phần mạng MPLS 26 Hình 2.4 Mạng MPLS hoạt động chế độ khung 28 Hình 2.5 Các thành phần mạng ATM-MPLS 31 Hình 2.6 LFIB mơi trường ATM 32 Hình 2.7 Q trình thiết lập nhãn MPLS qua ATM 33 Hình 2.8 Kết nối MPLS qua mạng ATM-PVC 34 Hình 3.1 Sơ đồ kết nối mạng liệu dùng riêng Bộ - Ngành 42 Hình 3.2 Mơ hình NGN VNPT 52 Hình 3.3 Sơ dồ kết nối mạng dùng riêng Bộ Ngành 54 MỞ ĐẦU Sự cạnh tranh khốc liệt nhà khai thác phạm vi tồn cầu, bùng nổ lưu lượng thơng tin truyền mạng viễn thông việc sử dụng rộng rãi dịch vụ Internet, thuê bao đòi hỏi dịch vụ đa phương tiện mới, tăng nhanh nhu cầu dịch vụ thông tin di động đặt cho ngành viễn thông giới thách thức mở xu hướng tích hợp mạng thoại truyền thống, mạng Internet mạng thông tin di động thành mạng hợp đa dịch vụ hay gọi mạng hệ NGN Trong bối cảnh Việt Nam hội nhập khu vực quốc tế, nhà cung cấp dịch vụ Viễn thông Việt Nam kịp thời trước, đón đầu triển khai xây dựng mạng hệ NGN Trước xu thực tiễn đó, mạng Viễn thơng dùng riêng số ngành có Bộ Cơng an cần phải tính đến giải pháp phát triển mạng dùng riêng theo hướng di trú cách thích hợp lên NGN để tránh lãng phí q trình đầu tư nhanh chóng tiếp cận cơng nghệ Đồng thời, cho phép cung cấp dịch vụ hồ mạng dễ dàng với mạng cơng cộng Tuy nhiên, để có giải pháp di trú thích hợp nhằm bảo tồn vốn đầu tư vừa tránh lãng phí q trình đầu tư vừa có điều kiện tiếp cận cơng nghệ mới, cần phải có cân nhắc, tính tốn hợp lý tùy theo hồn cảnh thực tế cụ thể bộ, ban ngành Là người cán công tác lĩnh vực viễn thơng, tin học Bộ Cơng an, có trách nhiệm tham mưu cho Lãnh đạo cấp định hướng phát triển mạng máy tính, tơi mong muốn nghiên cứu để tìm hướng phát triển phù hợp cho mạng máy tính Bộ Cơng an điều kiện thực tiễn Vì vậy, sau xin ý kiến đồng ý Thầy giáo hướng dẫn, chọn đề tài "Nghiên cứu công nghệ MPLS việc di trú mạng dùng riêng Bộ Công an sang mạng hệ (NGN)" làm Luận văn tốt nghiệp với mong muốn đem kiến thức mà tơi nghiên cứu q trình thực Luận văn tốt nghiệp để ứng dụng vào thực tế Để đáp ứng mong muốn trên, Luận văn nghiên cứu cách tổng quan yêu cầu nguyên tắc di trú lên mạng NGN, công nghệ truyền dẫn sử dụng cho mạng lõi Từ sâu nghiên cứu cơng nghệ MPLS công nghệ lựa chọn cho hầu hết mạng lõi Trên sở kết nghiên cứu trên, Luận văn vào xây dựng giải pháp “Ứng dụng công nghệ MPLS việc xây dựng mạng tích hợp đa dịch vụ ngành Cơng an” trình di trú lên mạng NGN mạng Viễn thông dùng riêng cho Bộ Công an Luận văn chia làm chương: - Chương 1: Những nguyên tắc di trú lên mạng NGN Trong đưa khái niệm, định nghĩa, đặc điểm, yêu cầu NGN cấu trúc mạng NGN - Chương 2: Phân tích số Cơng nghệ chuyển mạch gói cho mạng lõi vấn đề liên quan đến QoS Đặc biệt triển khai MPLS mạng IP mạng ATM Trong chương luận văn đề cập đến giải pháp di trú sang NGN từ mạng - Chương 3: Đề xuất giải pháp ứng dụng công nghệ MPLS việc xây dựng mạng tích hợp đa dịch vụ Ngành Cơng an Trong chương tập trung phân tích để lựa chọn tiêu chuẩn kết nối, công nghệ chuyển mạch sử dụng mạng NGN để áp dụng cho mạng Viễn thơng dùng riêng q trình di trú tới NGN Đây mục tiêu Luận văn Chương NHỮNG NGUYÊN TẮC DI TRÚ LÊN MẠNG NGN 1.1 Những yêu cầu mạng NGN Mạng NGN đưa với mong muốn cho phép giảm thiểu thời gian đưa dịch vụ thị trường, nâng cao hiệu suất sử dụng truyền dẫn, cho phép nhà cung cấp dịch vụ tăng cường khả kiểm sốt, bảo mật thơng tin khách hàng Ngồi ra, NGN cịn phải đáp ứng hầu hết nhu cầu nhiều đối tượng sử dụng cá nhân, văn phòng, doanh nghiệp với giao thức chuẩn giao diện thân thiện với tính thơng minh cho phép tạo tiền đề cho bước phát triển công nghệ dịch vụ tương lai 1.1.1 Sự đời NGN Khái niệm mạng hệ sau NGN bắt đầu xuất vào năm cuối thập kỷ 90 kỷ 20 Cho đến nay, nhà khai thác, cung cấp dịch vụ viễn thông, hãng sản xuất thiết bị viễn thông giới cịn có quan điểm khác NGN Vào tháng năm 2002, họp nhóm nghiên cứu 13 ITU-T trí NGN phải xem cụ thể hoá khái niệm định nghĩa cho cấu trúc hạ tầng thơng tin tồn cầu GII (Global Information Infrastructure) Trong khuôn khổ đề án GII ITU-T (được 1995), loạt khuyến nghị Yxx đưa ra, khuyến nghị quan trọng là: - ITU Rec Y110 “Nguyên lý cấu trúc tổ chức GII” (GII principles and framework architectures) - ITU Rec Y120 “Phương pháp luận viễn cảnh GII” (GII scenario and methodology) - ITU Rec Y130 “Cấu trúc truyền tin “ (Information communication architecture) - ITU Rec Y140 “Các điểm chuẩn cho cấu kết nối” (Reference points for the interconnection framework) Tuy nhiên khuyến nghị Yxx đưa định nghĩa khái niệm cấu trúc hạ tầng thơng tin tồn cầu GII chưa đề cập đến vấn đề liên quan tới việc triển khai mạng Vì tháng năm 2002, ITU định bắt đầu nghiên cứu chuẩn hoá NGN tổ chức đề án ITU-T mới, gọi đề án NGN 2004, nhóm nghiên cứu SG13 ITU-T thực Nhiệm vụ NGN 2004 tổ chức nghiên cứu NGN khuôn khổ ITU-T Mục tiêu đề án chuẩn bị đưa khuyến nghị NGN vào năm 2004 để nhà khai thác triển khai NGN từ năm 2005 trở 1.1.2 Định nghĩa NGN Vào thời điểm nay, mà đề án NGN 2004 triển khai, khuyến nghị ITU-T chưa hồn thành, khó tìm định nghĩa NGN tất nhà khai thác, cung cấp dịch vụ viễn thông, hãng sản xuất thiết bị viễn thơng giới chấp nhận Nhóm nghiên cứu NGN ETSI (Europen Telecommunication Standards Institute) đưa định nghĩa sau cho NGN: “NGN khái niệm mơ tả mạng có phân chia hình thức thành lớp, mặt phẳng khác sử dụng giao diện mở, cung cấp cho nhà cung cấp dịch vụ tảng phát triển bước để tạo ra, triển khai quản lý dịch vụ mới” Theo hiệp hội viễn thơng quốc tế ITU Next Generation Networks (NGN) thuật ngữ mô tả kiến trúc hệ thống mạng mà cho phép phát triển dịch vụ tiên tiến mạng di động mạng cố định tương lai, mạng phải đảm bảo hỗ trợ dịch vụ tồn ngày Để đạt khả hoạt động liên mạng dịch vụ khác nhau, cơng nghệ phải tn theo tổ chức chuẩn tồn cầu tổ chức ITU-T Khái niệm NGN thường đề cập thơng qua đặc tính như: - Sử dụng kỹ thuật truyền dẫn sơ gói, - Phân chia thêm chức điều khiển cho nguồn tài nguyên, gọi/phiên dịch vụ/ứng dụng, - Tách riêng phần cung cấp dịch vụ khỏi phần mạng, - Hỗ trợ nhiều loại hình dịch vụ thơng tin (bao gồm dịch vụ thời gian thực/ streaming/non-real time, point-to-point, multipoint, broadcast ứng dụng multicast voice, data, video and multi-media applications), - Khơng cịn ranh giới mạng, - Hỗ trợ mạng di động nói chung, - Cung cấp không giới hạn cho người sử dụng truy nhập, cung cấp công nghệ truy nhập tốc độ cao qua Modem 1.1.3 Các yêu cầu NGN Nhìn chung xu mạng tương lai dựa chuyển mạch gói Nền tảng chuyển mạch gói sử dụng để cung cấp dịch vụ đa phương tiện di dộng dịch vụ thoại theo kiểu truyền thống (PSTN/ISDN) hay kiểu (IP/ATM) Để thiết kế mạng NGN phục vụ cho mục đích trên, đầu 48 + Cung cấp chất lượng dịch vụ từ đầu cuối đến đầu cuối – Các dịch vụ triển khai mạng tích hợp đa dịch vụ ngành Công an: Hiện tại, Bộ-Ngành triển khai dịch vụ bản: thoại,dữ liệu video hội nghị mạng tích hợp đa dịch vụ Các thiết bị tích hợp phải có khả cấp phát băng thơng động cho loại hình dịch vụ, định mức phần trăm băng thông tối đa tối thiểu cho loại hình dịch vụ, đồng thời phải cho phép thiết đặt mức độ ưu tiên cho loại dịch vụ Thứ tự ưu tiên sau: dịch vụ thoại, dịch vụ video, dịch vụ liệu – Quản lý chất lượng dịch vụ (QoS): Đây tiêu quan trọng mạng tích hợp, cho phép chia sẻ dịch vụ cách hợp lý mạng Giải pháp cần phải đáp ứng tốt u cầu sau: + Phải kiểm sốt băng thơng, có chế dự phịng khắc phục tắc nghẽn băng thông hay lỗi đường truyền, đảm bảo dịch vụ triển khai mạng thông suốt, liên tục đảm bảo chất lượng, đặc biệt dịch vụ thời gian thực dịch vụ thoại truyền hình + Hệ thống phải có khả quản lý chất lượng dịch vụ, cấp phát băng thông động: dịch vụ liệu phải có khả sử dụng tồn băng thông rỗi, cần thiết dịch vụ thoại, dịch vụ video sử dụng hệ thống phải tự động trả lại băng thông cho dịch vụ với chất lượng đảm bảo yêu cầu + Giải pháp phải trình bày biện pháp quản lý QoS điều kiện băng thông bị hạn chế tắc nghẽn nhằm đảm bảo hoạt động dịch vụ ưu tiên – Khả phát triển mạng tương lai: Hệ thống phải hỗ trợ để nâng cấp, mở rộng mạng mặt sau: + Đáp ứng yêu cầu hỗ trợ mở rộng luồng truyền dẫn tuyến nhánh lên STM1 băng thông mạng trục Tuyến Hà Nội – TP HCM Đà Nẵng cỡ GB Bộ Công an có mạng truyền dẫn quang riêng + Có khả phát triển thêm trung tâm vùng có cấu hình tương đương với trung tâm vùng khác + Mở rộng, nâng cấp hệ thống quản lý mạng + Nâng cấp, mở rộng hệ thống an ninh an toàn mạng 49 3.2 Lựa chọn công nghệ cho mạng lõi mạng tích hợp đa dịch vụ ngành Cơng an Hiện tại, mạng thoại mạng liệu Bộ Công an sử dụng chung hạ tầng truyền dẫn lại sử dụng hai phương pháp chuyển mạch khác nhau: chuyển mạch kênh chuyển mạch gói Bước giải pháp tích hợp mạng điện thoại mạng liệu Bộ Công an thành mạng tích hợp có khả tiếp cận NGN cách hợp lý tích hợp hai hệ thống chuyển mạch lớp lõi hai mạng 3.2.1 So sánh công nghệ ATM với cơng nghệ MPLS Để bước di trú sang NGN, vào phát triển ứng dụng công nghệ nay, công nghệ chuyển tải mạng lõi phải công nghệ gói lựa chọn hai cơng nghệ ATM MPLS Vì vậy, cần phân tích lựa chọn sử dụng công nghệ ATM hay MPLS cho lớp chuyển tải mạng lõi mạng Bộ Công an Yêu cầu quan trọng đặt giải pháp xây dựng mạng tích hợp đa dịch vụ ngành Công an phải giải đươc vấn đề chất lượng dịch vụ QoS (đặc biệt dịch vụ thoại), đảm bảo an ninh an toàn liệu hệ thống, đảm bảo khả phân quyền ưu tiên theo dịch vụ, theo hệ thống địa chỉ, số máy cụ thể Trong điều kiện thực tế tốc độ kết nối mạng truyền dẫn thấp, đặc biệt tuyến nhánh luồng E1 để đảm bảo yêu cầu chất lượng dịch vụ ứng dụng thời gian thực, giải pháp ATM có ưu Nếu sử dụng giải pháp MPLS điều kiện theo khảo sát hãng Juniper, độ trễ gói thoại mạng MPLS kết nối luồng E1 khoảng 200ms, chưa đạt chất lượng trung bình gọi thoại (độ trễ 130ms) Tuy nhiên, Bộ Công an triển khai dự án xây dựng mạng truyền dẫn cáp quang triển khai xong cho phép dung lượng tuyến truyền dẫn nhánh đạt tốc độ tối thiểu STM-1, tuyến trục đạt tốc độ GB Vì vậy, giải pháp sử dụng cơng nghệ MPLS giải pháp lựa chọn Đó sử dụng cơng nghệ ATM phải triển khai IP-over-ATM cho dịch vụ chạy IP Trong đó, ngồi ưu điểm trình bày Chương 2, so với IP-over-ATM MPLS có ưu điểm vượt trội hẳn sau: – Sự tích hợp: MPLS xác lập tính IP ATM mà không xếp chồng lớp IP ATM MPLS giúp cho sở hạ tầng ATM thấy định 50 tuyến IP loại bỏ yêu cầu ánh xạ đặc tính IP ATM MPLS khơng cần địa ATM kỹ thuật định tuyến (như PNNI) – Độ tin cậy cao hơn: Với sở hạ tầng ATM, MPLS kết hợp hiệu với nhiều giao thức định tuyến IP over ATM thiết lập mạng lưới (mesh) dịch vụ công cộng router xung quanh đám mây ATM Tuy nhiên có nhiều vấn đề xảy PCV link router xếp chồng mạng ATM Cấu trúc mạng ATM thấy định tuyến Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lượng cập nhật thông tin định tuyến nhiều tiến trình xử lí kéo theo – Trực tiếp thực thi loại dịch vụ: MPLS sử dụng hàng đợi đếm ATM để cung cấp nhiều loại dịch vụ khác Nó hỗ trợ quyền ưu tiên IP loại dịch vụ (class of service – cos) chuyển mạch ATM mà không cần chuyển đổi phức tạp sang lớp ATM Forum Service – Hỗ trợ hiệu cho Mulicast RSVP: khác với MPLS, xếp lớp IP ATM nảy sinh nhiều bất lợi, đặc biệt việc hỗ trợ dịch vụ IP IP muticast RSVP( Resource Reservation Protocol - RSVP) MPLS hỗ trợ dịch vụ này, kế thừa thời gian cơng việc theo chuẩn khuyến khích tạo nên ánh xạ xấp xỉ đặc trưng IP over ATM – Sự đo lường quản lí VPN: MPLS tính dịch vụ IP VPN dễ quản lí dịch vụ VPN quan trọng để cung cấp mạng IP riêng sở hạ tầng Khi ISP cung cấp dịch vụ VPN hỗ trợ nhiều VPN riêng sở hạ tầng đơn Với đường trục MPLS, thơng tin VPN xử lí điểm vào Các gói mang nhãn MPLS qua đường trục đến điểm Kết hợp MPLS với MP-BGP (Mutiprotocol Broder Gateway Protocol) tạo dịch vụ VNP dựa MPLS (MPLS-based VNP) dễ quản lí với điều hành chuyển tiếp để quản lí phía VNP thành viên VNP, dịch vụ MPSL-based VNP cịn mở rộng để hỗ trợ hàng trăm nghìn VPN – Giảm tải mạng lõi: Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ thông tin định tuyến để phân cấp Hơn nữa, tách rời định tuyến Internet khỏi lõi mạng cung cấp dịch vụ Giống liệu VPN, MPSL cho phép truy suất bảng định tuyến Internet điểm vào mạng Với MPSL, kĩ thuật lưu lượng truyền biên AS gắn nhãn 51 để liên kết với điểm tương ứng Sự tách rời định tuyến nội khỏi định tuyến Internet đầy đủ giúp hạn chế lỗi, ổn định tăng tính bảo mật – Khả điều khiển lưu lượng: MPLS cung cấp khả điều khiển lưu lượng để sử dụng hiệu tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ phần tải sang phần rỗi mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,… 3.2.2 Kinh nghiệm di trú lên NGN Việt Nam Để di trú lên NGN, VNPT áp dụng giải pháp SURPASS SIEMENS Trong đó, Lớp truyền tải tổ chức thành cấp (cấp đường trục quốc gia cấp vùng) Hình 3.2 Ba Router lõi M160 Juniper (hiện thay M320) đặt Hà Nội, HCM, Đà Nẵng có khả chuyển mạch 160Gbps, 24 Edge Router ERX1410 Juniper (hiện dần thay ERX1440) đặt nút vùng thuộc 24 tỉnh, thành phố trọng điểm Cấu trúc mạng hệ sau xây dựng dựa phân bố thuê bao theo vùng địa lý, không tổ chức theo địa bàn hành mà phân theo vùng lưu lượng Trong vùng có nhiều khu vực, khu vưc gồm nhiều tỉnh thành Số lượng tỉnh thành khu vực tuỳ theo số lượng thuê bao tỉnh thành Căn vào phân bố thuê bao, mạng NGN VNPT phân thành vùng lưu lượng sau: – Vùng 1: tỉnh phía Bắc trừ Hà Nội, Hà Tây, Bắc Ninh, Bắc Giang Hưng Yên – Vùng 2: Hà Nội, Hà Tây, Bắc Ninh, Bắc Giang Hưng Yên – Vùng 3: tỉnh miền Trung Tây Nguyên – Vùng 4: TPHCM – Vùng 5: Các tỉnh phía Nam, trừ TPHCM 52 Hình 3.2 Mơ hình NGN VNPT Router M320 cung cấp kết nối ATM, Frame Relay, Ethernet, TDM Với cấu trúc khung hỗ trợ tới FPCs (Flexible PIC Concentrators) cung cấp đến 64-STM16, 16 - STM64 Băng thông tập trung Router 320Gbps (đơn công) 160 Gpbs (song cơng) Router ERX1440 thực hai chức NGN VNPT: – Chức BRAS cho mạng truy nhập Internet băng rộng ADSL – Chức chuyển mạch đa dịch vụ mạng MPLS: gán nhãn xác định độ ưu tiên gói tin trước truyền lên core router Thu gom lưu lượng từ BRAS HiG1000 vùng xác định Ở Việt Nam nay, ngồi VNPT, cơng nghệ MPLS nhà cung cấp dịch vụ viễn thông như, FPT, Viettel … lựa chọn Vì vậy, việc lựa chọn cơng nghệ MPLS cho mạng lõi mạng tích hợp đa dịch vụ Bộ Công an xuất phát từ việc tiếp thu kinh nghiệm di trú lên NGN đơn vị nói 53 3.3 Giải pháp mạng lõi dựa MPLS mạng tích hợp đa dịch vụ Ngành Công an Hiện giải pháp di trú lên NGN với công nghệ chuyển mạch MPLS quan tâm ý chất lượng dịch vụ IP xu hướng tất yếu hệ thống viễn thơng tồn cầu Song cơng nghệ khơng có ưu mạng băng hẹp Theo số khuyến cáo MPLS nên áp dụng mạng với băng thông tối thiểu tương ứng 01 luồng STM-1 đảm bảo QoS cho dịch vụ thời gian thực Đối với số Bộ, Ngành mà nhu cầu chất lượng dịch vụ thời gian thực không cao (như Bộ tài chính, Hệ thống ngân hàng) dịch vụ liệu chủ yếu di trú lên NGN theo hướng chuyển mạch tảng MPLS Trong thời gian trước mắt, giá thuê luồng STM-1 cao th luồng E1 cho mạng trục Khi giá thành luồng STM-1 giảm tiến tới thuê luồng cho đường kết nối mạng có lưu lượng dịch vụ cao cho toàn mạng trục Giải pháp thực với giai đoạn sau: - Giai đoạn 1: Xây dựng mạng lõi, thay TANDEM/TRANZIT chuyển mạch đa dịch vụ Các tổng đài TANDEM sử dụng để làm hệ thống dự phòng, phân phần tải thoại sang TANDEM Trong giai đoạn bước xây dựng mạng liên tỉnh (Edge network) kết nối với trung tâm vùng sở gói hố - Giai đoạn 2: Từng bước gói hố mạng truy nhập (Access network), giảm tải cho tổng đài nội hạt thiết bị tích hợp chuyển mạch đa dịch vụ cho dịch vụ băng rộng Nâng cấp đường truyền mạng lõi đường truyền từ tỉnh trung tâm vùng đường STM-1, đường truyền từ tỉnh địa phương nâng cấp lên luồng E1 - Giai đoạn 3: Thay tổng đài nội hạt thiết bị chuyển mạch đa dịch vụ Gói hố hồn tồn mạng mạng truy nhập đến mạng đường trục Các thiết bị đầu cuối thiết bị sử dụng công nghệ IP hồn tồn Đây mục tiêu cuối để hoàn thiện sang NGN Tương tự giải pháp di trú lên NGN VNPT, giải pháp mà đề tài đề xuất dựa giải pháp di trú lên NGN hãng Siemen kết hợp với Juniper Giải pháp có tên SURPASS Trong đó, sử dụng cơng nghệ MPLS cho mạng lõi để tích hợp lớp chuyển tải cho mạng thoại mạng liệu (Hình 3.3) 54 Hình 3.3 Sơ đồ kết nối mạng dùng riêng Bộ-Ngành Theo giải pháp này, router Juniper đảm nhận việc truyền tải lớp lõi lớp biên, Siemen đảm nhận chức Softswitch Media gateway, thiết bị đảm nhận chức sau: - Thiết bị đảm nhận chức truyền tải Juniper M10i cho lớp lõi M7i cho lớp biên Hai sản phẩm chuyển mạch đa dịch vụ dựa công nghệ chuyển mạch MPLS, thiết bị chuyển mạch xóa bỏ hồn tồn trở ngại mơi trường truyền dẫn công nghệ truyền dẫn khác - Thiết bị đảm nhận chức Softswitch sử dụng Softswitch hiE9200 Siemen, thiết bị đảm nhận chức xử lý gọi, xử lý loại báo hiệu khác nhau, điều khiển gọi, làm việc với kết nối VoIP TDM truyền thống cung cấp tính thoại - Hệ thống cổng giao tiếp Mediant 1000 kết nối với tổng đài PBX tỉnh, Thành phố thông qua báo hiệu R2 (qua Mediant 1000 chuyển thành SIP) Mediant 1000 cung cấp công nghệ thoại để kết nối từ mạng DTM vào mạng IP, hoạt động Media Gateway 55 thực Mediant 1000 hoạt động môi trường đa nhà cung cấp Gateway, Softswitch, Proxy server, IP phone,…và hỗ trợ giao thức SIP, H323, H248/Magaco - Hệ thống cổng giao tiếp Surpass hiG1100 kết nối với tổng đài Transit trung tâm vùng (Hà Nội – Đà Nẵng - TPHCM) thông qua báo hiệu SS7 hiG1100 đảm nhiệm chức Media Gateway giải pháp 3.3.1 Thực giai đoạn di trú lên NGN Khác với giải pháp VNPT, đề tài đề xuất sử dụng router M10i cho lớp lõi M7i cho lớp biên xuất phát từ tình hình thực trạng hệ thống truyền dẫn mạng Bộ Công an Router M7i cho phép tối thiểu có cổng E1 đủ đảm bảo kết nối luồng E1 tới hệ thống truyền dẫn theo cấu hình 1+1 sử dụng meadia gate để kết nối tới tổng đài Hoặc sử dụng luồng để kết nối tới hệ thống truyền dẫn, luồng E1 để kết nối tới hệ thống tổng đài sử dụng giải pháp ghép kênh TDM cần thiết Router M7i cho phép mở rộng để có tới kênh STM1 Vì vậy, hồn tồn bảo tồn vốn đầu tư mạng truyền dẫn tuyến nhánh Bộ Cơng an có tốc độ STM1 Router M10i cho phép mở rộng tới 32 kênh E1, 24 kênh E1+1 kênh STM1 nên sử dụng cho lớp lõi để vừa đảm bảo kết nối theo yêu cầu tới 24 kênh E1 Công an tỉnh thành theo cấu hình 1+1, vừa đảm bảo kết nối tối thiểu kênh E1 theo cấu hình 1+1 cho tuyến trục Như vậy, việc sử dụng router M10i M7i cho lớp lõi mạng tích hợp đa dịch vụ Bộ Công an giải pháp tiết kiệm phù hợp với thực tiển hạ tầng truyền dẫn nay, vừa đảm bảo khả mở rộng dung lượng vài năm tới trước Bộ Công an có hạ tầng truyền dẫn cáp quang riêng 56 Việc sử dụng router M10i M7i vừa cho phép tận dụng tổng đài thoại TANDEM để kết nối với theo kiểu TDM, vừa cho phép chuyển dịch sang hạ tầng chuyển tải chung dựa chuyển mạch IP/MPLS Trên sở hồn thành giai đoạn việc di trú mạng thoại mạng liệu Bộ Công an lên NGN Trong giai đoạn 1, router M7i cần có module PE-4E1-RJ484port với cổng E1 (120-ohm, RJ48 connector) Còn router M10i cần module PE-4E1-RJ484-port Trong module dùng để kết nối tới cơng an tỉnh thành qua đường E1, module lại dùng để kết nối mạng trục qua đường E1 (01 cho tuyến Đà Nẵng 02 cho tuyến TP Hồ Chí Minh 01 cho Tổng đài TANDEM) Các cổng GBIC hay Fast Ethernet router sử dụng để kết nối với mạng LAN Bộ Công an hay mạng LAN công an tỉnh thành 3.3.2 Thực giai đoạn di trú lên NGN Trong giai đoạn tiếp theo, hạ tầng truyền dẫn Bộ Cơng an có điều kiện nâng cấp thông lượng cho tuyến trục tuyến nhánh, tăng số module PE-4E1-RJ484-port router M7i cho phù hợp với số kênh E1 tuyến nhánh Cịn router M10i sử dụng module PE-2OC3ATM2-SMIR để cung cấp kết nối quang tốc độ STM1 tiếp nhận luồng E1 từ tỉnh kết nối tuyến trục với tốc độ STM1 Trong giai đoạn này, triển khai Softswitch Mediant 1000 kết nối với tổng đài PBX Chuyển tổng đài TANDEM thành hệ thống dự phòng Từng bước thay tổng đài PBX tổng đài mềm gói hóa dần mạng truy nhập Đồng thời, triển khai thêm dịch vụ mới, trước hết dịch vụ truyền hình hội nghị Để tổ chức kết nối mạng liệu từ công an tỉnh thành Bộ Công an, sử dụng giải pháp mạng riêng ảo dựa chuyển mạch nhãn đa giao thức MPLS theo chuẩn draft-rosen-rfc2574bis hay gọi (BGP/MPLS VPN) Khi Bộ Công an thực xong dự án xây dựng mạng cáp quang riêng, mạng cấp từ Bộ công an tỉnh thành sử dụng giải pháp VNPT, cịn mạng cấp từ công an tỉnh huyện sử dụng giải pháp Vì vậy, việc bảo đảm bảo toàn vốn đầu tư thực Đồng thời, cho phép di trú mạng thoại mạng liệu Bộ Công an di trú bước lên NGN với khoản kinh phí đầu tư cho phép 57 3.3.3 Giải vấn đề đảm bảo an ninh an toàn cho mạng tích hợp đa dịch vụ Ngành Cơng an Đối với mạng tích hợp đa dịch vụ Bộ Cơng an, đảm bảo an tồn thơng tin u cầu tối quan trọng Việc hợp mạng thoại mạng liệu gây nguy an tồn thơng tin mạng mạng tích hợp đa dịch vụ Bộ Cơng an, lý truy nhập mạng qua kênh kết nối với mạng điện thoại cơng cộng Mặc dù sử dụng chế bảo đảm an tồn thơng tin dựa mạng riêng ảo MPLS để tách biệt kết nối thoại khỏi mạng liệu mạng dịch vụ quan trọng Tuy nhiên, việc công vào router mạng lõi router biên dẫn đến khả cho phép xâm nhập đến mạng quan trọng thông qua việc xâm nhập VPN Vì vậy, Bộ Cơng an cần có giải pháp bảo đảm an ninh riêng firewall, VPN kiểm soát truy nhập tách biệt mạng quan trọng 3.4 Kết luận Hiện nay, có số quan điểm ưu tiên việc chọn công nghệ ATM cho mạng backbone so với IP, mạng ATM cịn nhiều ATM ln đảm bảo tốt QoS, đặc biệt khả mang lưu lượng thoại Một số quan điểm khác cho IP đóng vài trị quan trọng, với việc sử dụng mạng Internet, mạng VPN công nghệ VoIP ngày gia tăng Vấn đề ATM không thiết kế cho việc mang liệu IP cách tốt Sự quan trọng ngày gia tăng ứng dụng dựa tảng IP, dĩ nhiên mặt hạn chế giải pháp sở ATM Tuy nhiên, với mạng kinh doanh dịch vụ liệu ứng dụng dịch vụ băng rộng thường sử dụng cơng nghệ IP cho lớp Core lai ghép IP ATM với hỗ trợ Switch tích hợp IP/ATM (MPLS) giải pháp tốt Như vậy, ATM IP có ưu điểm đặc tính giá trị lớn để chúng trở thành công nghệ lựa chọn mạng viễn thơng Tuy nhiên để có QoS mà NGN mang lại cho mạng tích hợp đa dịch vụ, bước di trú lựa chọn cơng nghệ chuyển mạch cịn phụ thuộc vào kiến trúc mạng tồn tại, yêu cầu dịch vụ cần thiết khách hàng kế hoạch phát triển tồn mạng IP Vì vậy, khơng thể chuyển thành mạng hồn tồn IP mạng tồn cơng nghệ gói ATM IP, 58 Router hỗ trợ công nghệ Một điều mà khẳng định tương lai xu hướng IP xu hướng tất yếu 59 KẾT LUẬN Mạng NGN đời kết phát triển công nghệ truyền thông công nghệ thông tin nhu cầu sử dụng loại hình dịch vụ ngày gia tăng, đặc biệt dịch vụ băng rộng Cấu trúc mạng NGN cấu trúc mạng đại sở cơng nghệ gói để tối ưu hố băng thơng Với NGN có chia tách dịch vụ phần mạng, mà mạng có khả cung cấp nhiều loại hình dịch vụ viễn thông sử dụng đường truyền băng rộng với công nghệ đảm bảo QoS khác mà không cần quan tâm đến mạng truyền tải dịch vụ đầu cuối Điều làm cho việc cung cấp dịch vụ ứng dụng trở lên mềm dẻo linh hoạt Mục tiêu luận văn nghiên cứu cách hệ thống công nghệ mạng NGN để áp dụng vào mạng lõi trình di trú lên NGN mạng dùng riêng với chất lượng dịch vụ đặc thù phù hợp với mạng dùng riêng Trên sở luận văn nghiên cứu vấn đề cụ thể sau: - Nghiên cứu cách tổng quan cơng nghệ mạng NGN, từ hiểu rõ cấu trúc thành phần chức mạng, đặc biệt lớp truyền tải - Một số công nghệ chuyển mạch tảng, chủ yếu tập trung vào công nghệ đảm bảo QoS cho loại hình dịch vụ Với mong muốn xây dựng giải pháp tốt, phù hợp với mạng dùng riêng Bộ Ngành, luận văn tìm hiểu giải pháp di trú lên NGN hãng Viễn thông lớn giới Acatel, Siemen, Juniper giải pháp di trú VNPT Trên sở tìm hiểu phân tích giải pháp hãng truyền thơng lớn, kinh nghiệm di trú mạng NGN nhà cung cấp dịch vụ viến thông Việt Nam, từ luận văn đề xuất hai giải pháp di trú lên NGN dựa hai công nghệ chuyển mạch tảng ATM MPLS Giải pháp sử dụng công nghệ ATM áp dụng cho Bộ-Ngành có nhu cầu lớn dịch vụ thời gian thực có yêu cầu chất lượng dịch vụ cao, khơng có khả th đường truyền STM-1 Giải pháp công nghệ MPLS vận dụng cho mạng có nhu cầu chất lượng dịch vụ thời gian 60 thực không cao, cung cấp nhiều dịch vụ IP thuê đường truyền STM-1 để đảm bảo QoS cho dịch vụ thời gian thực Tuy nhiên quỹ thời gian có hạn, nên luận văn dừng lại việc phân tích tính năng, tác dụng việc ứng dụng chuyển mạch tảng vào trình di trú để đảm bảo QoS cho giải pháp mà luận văn đề xuất, mà khơng sâu vào nghiên cứu khía cạnh khác cơng nghệ tảng Tác giả hy vọng thời gian tới có điều kiện tiếp tục nghiên cứu sâu lĩnh vực để có phân tích chi tiết cho bước giải pháp 61 TÀI LIỆU THAM KHẢO Tiếng việt [1] Nguyễn Quý Minh Hiền ( 2002), Mạng hệ sau NGN, Nhà xuất Bưu điện [2] Tổng cục Kỹ thuật - Bộ Công an (2007), Khảo sát thực trạng mạng máy tính diện rộng Ngành Cơng an, Hà Nội Tiếng Anh [1] E Brent Kelly (2002), Quality of Service In Internet Protocol (IP) Networks [2] Chris Gallon (February (2003), Quality of Service for Next Generation Voice Over IP Networks [3] GIROUX (01-1999), Quality of service in ATM networks [4] Duke Hong and Tatsuya Suda (2000), Congestion Control And Prevention In ATM Networks [5] Shah, Utpal Mukhopadhyaya, Arun Sathiamurthi (2004), Overview of QoS in Packet-based IP and MPLS Networks [6] Cisco Systems (2000), MPLS and IP Quality of Service In Service Provider ATM Networks, http://www.cisco.com/solution [7] TECHNICAL PAPER – ALCATEL (December - 2001), A Step-by-Step Migration Scenario From PSTN to NGN [8] Network Systems Division –Tekelec (2000), Migration from Circuit to Packet An Overview [9] Johannes Riedl, Siemens Communications and Mark Sebastyn, Juniper Networks (November 2004), Architecting a Reliable and Scalable VoIP Trunking Solution [10] Nortelnetworks (september-2002), Succession Solutions Local Tandem Solution, http://www.nortelnetworks.com/solution [11] Nortelnetworks, (February 19, 2004), Converged IP / MPLS Core Routing Solutions, http://www.nortelnetworks.com/solution 62 [12] Nortelnetworks (2003), Voice over IP Solutions Passport Packet Voice Gateway, http://www.nortelnetworks.com/solution [13] Juniper Networks (June 2007), The Juniper Networks Next Generation Network Core Solution for Service Providers, www.juniper.net/company/solution [14] Matt Kolon, Juniper Networks, Solutions Management Kees Hoogendoorn, Siemens (September 2003), Siemens - Juniper Networks Cooperation, http://www.siemens.com/solution ... đề tài "Nghiên cứu công nghệ MPLS việc di trú mạng dùng riêng Bộ Công an sang mạng hệ (NGN)" làm Luận văn tốt nghiệp với mong muốn đem kiến thức mà nghiên cứu trình thực Luận văn tốt nghiệp để... trên, Luận văn nghiên cứu cách tổng quan yêu cầu nguyên tắc di trú lên mạng NGN, công nghệ truyền dẫn sử dụng cho mạng lõi Từ sâu nghiên cứu công nghệ MPLS công nghệ lựa chọn cho hầu hết mạng lõi... NGUYÊN TẮC DI TRÚ LÊN NGN 1.3 CÁC CÔNG NGHỆ TRUYỀN TẢI CỦA MẠNG THẾ HỆ MỚI 1.3.1 Công nghệ truyền tải IP 1.3.2 Công nghệ truyền tải ATM 12 1.3.3 Đánh giá mạng trục IP ATM 18 Chương - CÔNG NGHỆ CHUYỂN