1. Trang chủ
  2. » Luận Văn - Báo Cáo

Mạng đô thị thế hệ kế tiếp

133 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 133
Dung lượng 5,2 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN NHƯ THÔNG MẠNG ĐÔ THỊ THẾ HỆ KẾ TIẾP LUẬN VĂN THẠC SĨ NGÀNH ĐIỆN TỬ VIỄN THÔNG Hà Nội, 2006 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN NHƯ THÔNG MẠNG ĐÔ THỊ THẾ HỆ KẾ TIẾP LUẬN VĂN THẠC SĨ NGÀNH ĐIỆN TỬ VIỄN THÔNG NGƯỜI HƯỚNG DN : TS.PHM VN BèNH H Ni, 2006 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) Mục lục: Thuật ngữ, chữ viết tắt I T T Mục lục bảng biểu: IX T T Mơc lơc h×nh vÏ: X T 16T Mơc lơc h×nh vÏ: X T 16T Mở đầu T 16T Ch­¬ng T 16T Thế mạng đô thị, Các nguyên tắc xây dựng, triển T khai mạng dịch vụ T 1.1 Mạng đô thị gì, vị trí mạng T T 1.2 Các nguyên tắc xây dựng triển khai mạng dịch vụ T T 1.2.1 Xác định loại hình cung cấp dịch vụ mạng đô thị hệ T T 1.2.1.1 Dịch vụ thoại T 16T 1.2.1.2 DÞch vô video T 16T 1.2.1.3 DÞch vơ kÕt nèi truy cËp Internet T T 1.2.1.4 Dịch vụ kết nối thuê kênh riêng T T 1.2.1.5 Dịch vụ kết nối mạng riêng ảo T T 1.2.1.6 Dịch vụ truy nhập sở liÖu T T 1.2.1.7 Dịch vụ lưu trữ d÷ liƯu T T 1.2.1.8 DÞch vơ cho thuê sở hạ tầng T T 1.2.2 Xác định thoả thuận đặc tính loại hình dịch vụ, cấp độ T dÞch vơ 16T 1.2.2.1 Các hình thái băng thông dịch vụ 10 T T 1.2.2.2 Ph©n líp dÞch vơ 11 T 16T 1.2.3 Xu h­íng công nghệ, giải pháp áp dụng cho mạng đô thị thÕ hÖ kÕ T tiÕp 12 16T 1.2.4 Hiện trạng cấu trúc sở hạ tầng viễn thông có 14 T T i Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) 1.2.5 Trình độ quản lý, khả tiếp cận công nghệ đội ngũ cán T bé kü thuËt 15 16T Ch­¬ng 16 T 16T Mét sè c«ng nghƯ ứng dụng cho mạng đô thị hệ kế T tiÕp 16 T 2.1 Kiến trúc mạng, lớp mạng, công nghệ øng dông 16 T T 2.2 Các công nghệ ứng dụng phân lớp 17 T T 2.2.1 C«ng nghƯ IP 17 T 16T 2.2.2 C«ng nghƯ MPLS 19 T 16T 2.2.2.1 C¬ chÕ thiÕt lËp LSP sư dơng giao thøc LDP 23 T T 2.2.2.2 C¬ chÕ thiÕt lËp LSP sư dơng giao thøc RSVP 24 T T 2.2.2.3 NhËn xÐt vÒ MPLS 25 T T 2.3 Các công nghƯ øng dơng ph©n líp 26 T T 2.3.1 C«ng nghƯ RPR 26 T 16T 2.3.1.1 Tæng quan vÒ RPR 26 T T 2.3.1.2 Mét sè kü thuËt RPR 26 T T 2.3.1.3 øng dông RPR 32 T 16T 2.3.2 C«ng nghÖ 10 Gigabit Ethernet 34 T T 2.3.2.1 C¸c tiªu chuÈn 10 Gigabit Ethernet 34 T T 2.3.2.2 Giao diÖn Chip 35 T 16T 2.3.2.3 §­êng trun vËt lý ®éc lËp PMD 36 T T 2.3.2.4 Líp vËt lý 36 T 16T 2.3.2.5 øng dông 10 Gigabit Ethernet m¹ng MAN 38 T T 2.4 Các công nghệ ứng dơng ph©n líp 39 T T 2.4.1 C«ng nghƯ NG-SDH 39 T T 2.4.1.1 Tæng quan vÒ NG-SONET/SDH 39 T T 2.4.1.2 Mét sè kü thuËt NG-SONET/SDH 41 T T Ch­¬ng 48 T 16T ii Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) đánh giá chất lượng dịch vụ qos mạng đô thị T hÖ kÕ tiÕp 48 16T 3.1 Khái niệm chất lượng dịch vụ (QoS Quality of Service) 48 T T 3.2 Các phương pháp đánh giá QoS 49 T T T T 3.2.1 M¹ng tho¹i trun thèng 49 T T 3.2.2 M¹ng dựa chuyển mạch gói 50 T T 3.3 C¸c yếu tố ảnh hưởng đến chất lượng dịch vụ QoS 53 T T 3.4 Các mô hình kiến trúc đảm bảo QoS 54 T T 3.4.1 Dịch vụ tích hợp/ giao thức dành trước tài nguyên- IntServ/RSVP55 T T 3.4.2 Dịch vụ phân biệt Diffserv 60 T T NhËn xÐt: 65 T 16T 3.4.3 Mô hình chất lượng dịch vụ MPLS 65 T T NhËn xÐt 67 T 16T Đánh gi¸ MPSL 67 T 16T Ch­¬ng 70 T 16T Triển khai mạng đô thÞ thÕ hƯ kÕ tiÕp 70 T T cho ubnd hµ néi 70 T 16T 4.1 Đánh giá nhu cầu dịch vụ 70 T T T T 4.1.1 Tổng quát tình hình kinh tế, xã hội TP Hà Nội: 70 T T 4.1.2 Dự báo nhu cầu lưu lượng dịch vụ: 73 T T 4.1.2.1 Nguyên tắc phát triển mạng: 73 T T 4.1.2.2 Các loại dịch vụ dự báo sử dụng: 74 T T 4.1.2.3 Phương pháp công cụ dự báo: 74 T T 4.1.2.4 Kết dự báo nhu cầu tương lai xa có tính đến nhu cầu T dịch vụ quy mơ lớn, có tính đến khả bùng nổ nhu cầu 76 T 4.2 Cơ sở hạ tầng m¹ng hiƯn cã 80 T T T T 4.3 Lùa chän c«ng nghƯ m¹ng 85 T T T T 4.3.1 Phân hệ mạng lõi: 86 T 16T 4.3.2 Phân hệ mạng truy nhập: 88 T T iii Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) 4.4 Phương án triĨn khai cÊu tróc m¹ng 90 T T T T 4.4.1 Sơ lược dự án có liên quan: 90 T T 4.4.2 Giải pháp triĨn khai m¹ng: 99 T T 4.4.2.1 Thiết lập xây dựng mạng truyền tải liên kết trung tâm T sở liệu với với Văn phòng HĐND&UBND TP Hà Nội 99 T 4.4.2.2 Thiết lập xây dựng phân hệ quản trị an ninh mạng 101 T T 4.4.2.3 Thiết lập xây dựng phân hệ truy nhập vô tuyến băng rộng 103 T T 4.4.3 Giải pháp kết nối mạng 106 T T 4.4.3.1 Giải pháp kết nối trung tâm sở liệu với Văn phòng T HĐND&UBND thành phố 106 T 4.4.3.2 Giải pháp kết nối mạng trung tâm sở liệu với đơn vị T Sở, Ban, Ngành, Quận, Huyện, thành phố Hà Nội: 106 T 4.4.3.3 Kết nối mạng MAN thành phố Hà Nội với mạng truyền số T liệu chuyên dùng quan Đảng Nhà nước: 107 T 4.4.3.4 Kết nối Internet: 108 T 16T 4.4.3.5 Nguyên tắc sử dụng địa IP: 108 T T 4.4.4 Yêu cầu kỹ thuật thiết bị 110 T T 4.4.4.1 Thiết bị truyền tải quản lý truyền tải 110 T T 4.4.4.2 Thiết bị an ninh 111 T 16T 4.4.4.3 Thiết bị Gateway Router 112 T T 4.4.4.4 Thiết bị truy nhập vô tuyến băng rộng: 113 T T KÕt luËn 115 T 16T Tµi liƯu tham kh¶o 116 T 16T iv Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) Thuật ngữ, chữ viết tắt Viết tắt Tiếng Anh TiÕng ViƯt AAL ATM Adaptation Layer Líp thÝch øng ATM AF ATM Forum Diễn đàn ATM AF Assured Forwarding Chuyển tiếp đảm bảo API Application Programming Giao diện lập trình ứng dụng Interface Aggregate Route-Based IP Chuyển mạch IP theo phơng pháp Switching tổng hợp tuyến ARP Addresss Resolution Protocol Giao thức phân tích địa ARQ Admission Request Yêu cầu đăng ký ATM Asynchronous Transfer Mode Phơng thức truyền không đồng BRAS BroadBand Remote Access Máy chủ truy nhập từ xa băng rộng ARIS Server BCF Bearer Control Function Chức điều khiển tải tin BICC Bearer Independent Call Điều khiển gọi độc lập kênh Control mang BIWF Bearer Interworking Function Chức liên mạng kênh mang BGP Border Gateway Protocol Giao thức định tuyến miền BISDN Broadband- ISDN Mạng số tích hợp dịch vụ băng rộng CA Call Agent Đại lý gọi CAS Common Access Signalling Báo hiệu kênh chung CCS7 Common Chanell signalling HƯ thèng b¸o hiƯu sè No CL Connectionless Operation Hoạt động phi kết nối CO Connection Oriented Hoạt ®éng h­íng kÕt nèi Operation CoS Class of Service Líp dịch vụ CPE Customer Premise Equipment Thiết bị phía khách hàng I Đề tài: Mạng đô thị hệ kế tiÕp (Next Generation Metropolitan Area Network) CR Cell Router CR-LDP Constraint based Routing LDP Định tuyến ràng buộc LDP CSF Call Serving Function Chức phục vụ gọi CSPF Constrained Shortest Path Giao thức định tuyến theo phơng First thức chọn đờng ngắn Cell Switching Router Thiết bị định tuyến chuyển mạch tế CSR Bộ định tuyến tế bào bào CCS7 Common Chanell Signalling Hệ thống báo hiệu số No DSL Digital Subscriber Line Đường dây thuê bao số DSCP DiffServer Code Point Điểm mà dịch vụ phân biệt E2E End to End Đầu cuối đến đầu cuối ECR Egress Cell Router Thiết bị định tuyến tế bào lối EF Expedicted Forwarding Chuyển tiếp nhanh EGP Edge Gateway Protocol Giao thức định tuyến cổng biên ETSI European Telecommunication Viện tiêu chuẩn viễn thông châu Âu Standard Institute FEC Forwarding Equivalence Class Lớp chuyển tiếp tơng đơng FIB Forwarding Infomation Base Bảng gửi chuyển tiếp định tuyến ICMP Internet Control Message Giao thức tin điều khiển Internet Protocol ICR Ingress Cell Router Thiết bị định tuyến tế bào lối vào IETF International Engineering Tỉ chøc tiªu chn qc tÕ cho IP Task Force IN Intelligent Network Mạng thông minh IP Internet Protocol Giao thức định tuyến Internet IPOA IP over ATM IP trªn ATM IPOS IP over SONET IP trªn SONET IPv4 IP version IP phiên 4.0 II Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) ISC ISDN International Softswitch Tập đoàn chuyển m¹ch mỊm thÕ Consortium giíi Intergrated Service Digital M¹ng tÝch hợp dịch vụ số Network ISP Internet service providers Nhà cung cấp dịch vụ Internet ISUP ISDN user part Phần ®èi t−ỵ ng sư dơng ISDN ITU International Tỉ chøc viƠn th«ng qc tÕ Telecommunication Union LAN Local Area Network Mạng cục LANE Local Area Network Mô mạng cơc bé Emulation LDP Label Distribution Protocol Giao thøc ph©n phối nhÃn LFIB Label Forwarding Information Bảng thông tin chuyển tiếp nhÃn Base LIB Label Information Base Bảng thông tin nhÃn định tuyến LSP Label Switched Path Tuyến chuyển mạch nhÃn LSR Label Switching Router Thiết bị định tuyến chuyển mạch nhÃn LSSU Link-status Signal Unit Đơn vị tín hiệu trạng thái liên kết MAC Media Access Controller Thiết bị điều khiển truy nhập mức phơng tiện truyền thông MCU Multi-point Control Unit Đơn vị điều khiển đa ®iĨm MG Media Gateway Cỉng ph−¬ng tiƯn MGC Media Gateway Controller Thiết bị điều khiển MG MGC P Media Gateway Control Giao thøc ®iỊu khiĨn MG Protocol MIB MOS Management Information Bảng định tuyến theo thông tin quản Base lý thiết bị định tuyến Mean Opinion Score Điểm đánh giá trung bình III Đề tài: Mạng đô thị hÖ kÕ tiÕp (Next Generation Metropolitan Area Network) MOV Model Output Variables Biến mẫu đầu (mô hình đánh giá khách quan chất lượng thoại) MPLS Multiprotocol Label Chuyển mạch nhÃn đa giao thức Switching MPOA Multiprotocol over ATM Đa giao thức qua ATM MSF MultiService Switching Diễn đàn chuyển mạch đa dịch vụ Forum MSSP MultiService Switching Nền tảng chuyển mạch đa dịch vụ Platform MSU Message Signal Unit Đơn vị tín hiệu tin MTP Message Transfer Part Phần chuyển giao tin MTU Maximum Transfer Unit Đơn vị truyền giao lớn NAS Network Attached Storage Mạng lưu trữ liệu liên kết NECF Network Edge Control Khối chức điều khiển mạng Function biên NGN Next Generation Network M¹ng thÕ hƯ kÕ tiÕp NHLFE NextHop Label Forwarding Phơng thức gửi chuyển tiếp gói tin Entry dán nh·n NHRP Next Hop Resolution Protocol Giao thøc ph©n tÝch hop sử dụng mạng IP logic N-ISDN Narrowband-ISDN Mạng ISDN băng hẹp NLPID Network Layer Protocol NhËn d¹ng giao thøc líp m¹ng Identifier NNI Network Network Interface Giao diƯn m¹ng – m¹ng NSICF Network Service Instance Khối chức điều khiển thực thể Control Function dịch vụ mạng Open Shortest Path First Giao thức định tuyến mở rộng theo OPSF phơng thức u tiên tuyến ®−êng ng¾n nhÊt PAMS Perceptual Analysis/ Chn hƯ thèng ®o, phân tích đánh IV Đề tài: Mạng đô thị hÖ kÕ tiÕp (Next Generation Metropolitan Area Network)  Thiết bị cổng kết nối - Gateway Router: Chức hệ thống cửa ngõ giao tiếp với tất mạng khác mạng CPNet, Internet quản lý thuê bao tập trung Chức quản lý thuê bao có nghĩa đảm bảo việc truy cập, cấp phát tài nguyên truy cập cho tất thuê bao Với chức này, Gateway Router phải có khả phối hợp với hệ thống quản lý kích hoạt dịch vụ tự động : hệ thống quản lý sách truy cập (policy manager) Chức hệ thống router gateway bao gồm:  Hỗ trợ kết nối mạng khác thông qua protocol chuẩn IPv4, OSPF, IS-IS, BGPv4  Dung lượng tối thiểu ÷ 10 Gbps, khả xử lý đảm bảo tốc độ vật lý cổng giao tiếp (wire-speed)  Hỗ trợ kết nối 30.000 thuê bao  Hỗ trợ khả cung cấp băng thông theo yêu cầu (bandwidth on demand)  Hỗ trợ tính truy cập cho th bao theo nhiều mơ hình khác PPP, DHCP, Wireless (Broadband Radio), Leased line, MPLS, RPR,Frame relay, ATM,  Hỗ trợ công nghệ truy cập băng rộng  Hỗ trợ tính an ninh mạng  Kết hợp với hệ thống quản lý sách truy cập để tạo dựng thành hệ thống hoàn hảo cung cấp dịch vụ cách tự động cho kết nối 4.4.2.3 Thiết lập xây dựng phân hệ truy nhập vô tuyến băng rộng + Chức phân hệ: Thiết lập đường kết nối vơ tuyến tới th bao khó có khả thiết lập đường kết nối cáp hữu tuyến + Đặc điểm phân hệ truy nhập vô tuyến băng rộng: 103 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network)  Các thuê bao trực thuộc phân hệ kết nối tới trạm truy nhập sở Văn phòng HĐND&UBND thành phố Hà Nội, Trung tâm giao dịch CNTT - K1 Hào Nam, Trung tâm lưu trữ thành phố - Huỳnh Thúc Kháng, Trung tâm đào tạo CNTT - Trung Hòa Nhân Chính  Đối tượng sử dụng đơn vị, cá nhân có nhu cầu: Sở, Ban, Ngành, Quân, Huyện, v.v thuê bao không thuộc diện phục vụ dự án mạng truyền số liệu chuyên dùng quan Đảng, Nhà nước + Yêu cầu thiết lập phân hệ truy nhập vô tuyến băng rộng:  Bảo đảm khả kết nối vô tuyến tới trạm truy nhập sở  Bảo đảm tốc độ truy nhập cao, băng thông rộng, dung lượng lớn  Có đủ giao diện kết nối thích hợp với mạng lưới  Bảo đảm hoạt động an toàn, bảo mật, ổn định  Không gây tác động ảnh hưởng xấu đến môi trường sống  Thiết bị đơn giản, gọn nhẹ, sử dụng dễ dàng, thuận tiện  Băng tần làm việc phù hợp với quy hoạch phổ tần số Việt Nam  Khơng địi hỏi phải xây dựng cột an ten cao + Giải pháp triển khai phân hệ truy nhập vô tuyến băng rộng:  Thiết lập 04 trạm truy nhập sở 04 nút mạng chính: Văn phịng HĐND&UBND thành phố Hà Nội, Trung tâm giao dịch CNTT K1 Hào Nam, Trung tâm lưu trữ thành phố - Huỳnh Thúc Kháng, Trung tâm đào tạo CNTT - Trung Hòa Nhân Chính  Thiết lập trạm đầu cuối truy nhập vơ tuyến băng rộng khu vực có nhu cầu, yêu cầu (các đơn vị trực thuộc quản lý Thành phố không nằm diện phục vụ dự án “Mạng truyền số liệu chuyên dùng quan Đảng Nhà nước”; đơn vị khó thi cơng tuyến cáp hữu tuyến, v.v…) Dự kiến triển khai thiết bị đầu cuối truy nhập vô tuyến bng rng ti cỏc a im 104 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) sau: Các Sở, Ban, Ngành, Quận, Huyện trực thuộc quản lý thành phố + Chi tiết yêu cầu lực thiết bị truy nhập vô tuyến băng rộng phần yêu cầu kỹ thuật thiết bị, phần thiết bị vơ tuyến − Cấu hình tổng thể mạng MAN thành phố xây dựng sau: LAN trung tâm giao dịch CNTT-K1 Hào Nam TTTH CSDL UBND TP HÀ NỘI LAN TU LAN trung tâm lưu trữ thành phố GE E1/STM-1 FE/GE K1 HÀO NAM E1/STM-1 FE/GE E1/STM-1 FE/GE Thiết bị truyền tải Thiết bị truyền tải GE RING 1/10Gbps Thiết bị truyền tải FE/GE FE/GE TT LƯU TRỮ TP LAN đơn vị khác Thiết bị truyền tải Thiết bị truy nhập vô tuyến băng rộng E1/STM-1 FE/GE TT ĐÀO TẠO GE/STM-1/ STM-4 GE GE/STM-1/ STM-4 GE/STM-1/ STM-4 CPNet UBND TP KHU LÒ ĐÚC KHU VÂN HỒ GE Firewall+IDP Gateway Router GE GE FE/GE GE LAN TTHC Lò Đúc LAN trung tâm đào tạo CNTT LAN đơn vị khác LAN TTHC Vân H Hình 7: Cấu hình tổng thể mạng MAN thành phố 105 Đề tài: Mạng đô thị hÖ kÕ tiÕp (Next Generation Metropolitan Area Network) 4.4.3 Giải pháp kết nối mạng 4.4.3.1 Giải pháp kết nối trung tâm sở liệu với Văn phòng HĐND&UBND thành phố − Các trung tâm sở liệu: Văn phịng HĐND&UBND thành phố, Trung tâm giao dịch cơng nghệ thông tin-K1 Hào Nam, Trung tâm lưu trữ thành phố-Huỳnh Thúc Kháng, Trung tâm đào tạo công nghệ thông tinTrung Hồ Nhân Chính kết nối theo vịng cáp quang tốc độ 1/10 Gbps − Các đơn vị: Văn phòng Thành uỷ thành phố, Sở Kế hoạch Đầu tư, Sở Nội vụ mặt địa lý gần với địa điểm Văn phòng HĐND UBND thành phố, mặt khác đơn vị có nhu cầu trao đổi liệu lớn đơn vị trực thuộc Đặc biệt, Văn phòng Thành uỷ trung tâm liệu đơn vị trực thuộc khối quan Đảng thành phố, tập trung lỉệu đơn vị thuộc khối quan Đảng thành phố: Thành uỷ, Quận uỷ, Huyện uỷ, tổ chức Đảng, v.v Do đó, thực kết nối đơn vị nút mạng truyền tải Văn phòng HĐND&UBND thành phố cáp sợi quang tốc độ FE/GE Riêng Trung tâm liệu Văn phòng Thành uỷ thành phố kết nối tới thiết bị Firewall với trung tâm liệu Văn phòng HĐND&UBND thành phố để đảm bảo an ninh cho trung tâm tích hợp CSDL 4.4.3.2 Giải pháp kết nối mạng trung tâm sở liệu với đơn vị Sở, Ban, Ngành, Quận, Huyện, thành phố Hà Nội: − Các đơn vị Sở, Ban, Ngành, Quận, Huyện, thành phố Hà Nội kết nối tới cổng kết nối trung tâm sở liệu văn phòng HĐND&UBND thành phố sở hạ tầng mạng truyền số liệu chuyên dùng quan Đảng Nhà Nước − Các đơn vị lắp đặt thiết bị truy nhập vô tuyến băng rộng Sở, Ban, Ngành, Quận, Huyện, v.v thuộc quản lý nhà nước thành ph, 106 Đề tài: Mạng đô thị hệ kế tiÕp (Next Generation Metropolitan Area Network) kết nối với trung tâm sở liệu gần thông qua phân hệ truy nhập vô tuyến băng rộng 4.4.3.3 Kết nối mạng MAN thành phố Hà Nội với mạng truyền số liệu chuyên dùng quan Đảng Nhà nước: − Kết nối thực cổng kết nối UBND thành phố thiết bị cổng kết nối (Gateway) mạng truyền số liệu chuyên dùng Đảng Nhà nước, thiết bị cổng kết nối (Gateway Router) mạng MAN thành phố Hà Nội − Kết nối thực giao diện với tốc độ 1/10 Gbps để đảm bảo truyền tải lưu lượng lớn hai mạng − Với đơn vị Sở, Ban, Ngành, Quận, Huyện, thuộc quản lý hành thành phố Hà Nội định tuyến kết nối VPN tới mạng MAN thành phố Hà Nội qua cổng kết nối UBND thành phố (của mạng MAN thành phố Hà Nội) hệ thống thiết bị Gateway Bưu điện hệ I UBND Thành phố (của mạng truyền số liệu chuyên dùng quan Đảng Nhà nước) − Với đơn vị không trực thuộc quản lý hành thành phố Hà Nội (các cục, vụ, Ban, Ngành trực thuộc bộ, v.v ) định tuyến VPN suốt tới trung tâm quản lý mạng truyền số liệu chuyên dùng quan Đảng Nhà nước, mà không thông qua trung tâm sở liệu thành phố Hà Nội − Với đơn vị trực thuộc quản lý hành thành phố Hà Nội khơng thuộc diện phục vụ dự án mạng truyền số liệu chuyên dùng quan Đảng Nhà nước kết nối trực tiếp tới trung tâm sở liệu thông qua hệ thống truy nhập vô tuyến băng rộng − Theo nguyên tắc kết nối trên, mạng MAN thành phố Hà Nội hoàn toàn đảm bảo truyền tải, cung cấp, cập nhật thông tin sở liệu cách chủ động, linh hoạt, đảm bảo yêu cầu kỹ thuật với độ an toàn, bảo mật cao mà bảo đảm tuân thủ theo điều kiện mạng MAN 107 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) thành phố Hà Nội mạng truyền số liệu chuyên dùng quan Đảng Nhà nước 4.4.3.4 Kết nối Internet: − Việc kết nối tới mạng Internet thực thông qua hai đường: thứ thông qua mạng truyền số liệu chuyên dùng quan Đảng, Nhà nước; thứ hai thông qua mạng trung tâm giao dịch công nghệ thông tin thành phố Hà Nội Ngồi thơng qua cổng kết nối khác phải tùy thuộc vào sách quản lý thành phố Hà Nội − Các đơn vị thuộc diện phục vụ mạng truyền số liệu chuyên dùng Đảng nhà nước truy nhập Internet hạ tầng mạng Các đơn vị không thuộc diện phục vụ mạng truyền số liệu chuyên dùng Đảng Nhà nước truy nhập Internet qua cổng kết nối Internet trung tâm giao dịch công nghệ thông tin K1 Hào Nam − Việc kết nối cho phép truy nhập hệ thống từ xa Với người dùng đơn vị hệ thống mạng truy nhập vào hệ thống từ xa để lấy thông tin cần thiết (thông tin quy hoạch, kinh tế xã hội, văn nhà nước, sách UBND thành phố, v.v ) Việc truy nhập thực qua kết nối mạng Internet trung tâm tích hợp liệu K1 Hào Nam thực xác thực yêu cầu cấp phép truy nhập thuê bao đảm bảo điều kiện hợp lệ Phân hệ Portal kết nối với hệ thống chung trung tâm tích hợp liệu K1 trở thành phân hệ trung tâm thực chức kết nối 4.4.3.5 Nguyên tắc sử dụng địa IP: − Giai đoạn đầu sử dụng hệ địa IPv4 việc cung cấp dịch vụ Việc gán địa IPv4 phải sử dụng hiệu sở cân đối mục đích yêu cầu khách hàng số lượng địa IP 108 Đề tài: Mạng đô thị hệ kế tiÕp (Next Generation Metropolitan Area Network) − Thiết bị mạng phải có khả cung cấp địa IP tĩnh động, có hỗ trợ chuẩn NAT, cung cấp dịch vụ truy cập Internet công cộng, IP VPN, kêt nối LAN, WAN, v.v − Hệ thống có khả ứng dụng địa IP v6 nhằm triển khai đồng với hệ địa IP v6 mạng quốc gia − Việc gán địa IP phải sử dụng hiệu sở cân đối mục đích yêu cầu khách hàng số lượng địa IP + IP tĩnh: thuê bao gán địa IP Public mà không xem xét đến th bao có kết nối Internet hay khơng Xét khía cạnh nhà cung cấp dịch vụ cách sử dụng địa lãng phí, khách hàng lại dễ dàng việc trì kết nối Đối với số khách hàng sử dụng Web Server, Game Server, FTP Server việc cấp địa tĩnh bắt buộc + IP động: trường hợp này, địa IP Public gán cho thuê bao kết nối Internet thu hồi lại thuê bao ngừng kết nối Sau đó, địa IP sử dụng lại để gán cho thuê bao khác nhờ giao thức cấu hình địa IP động (DHCP) − Do số lượng địa IP hạn chế, nên cần sử dụng thiết bị có hỗ trợ chuẩn NAT Trong trường hợp này, nhiều thuê bao gán địa IP riêng (Private IP), thuê bao kết nối Internet thiết bị thực dịch nhiều địa Private IP sang địa Public IP Với cách sử dụng này, nhiều thuê bao sử dụng địa Public IP để truy cập mạng − Tuy nhiên, để đảm bảo tính thống vấn đề quản lý, cung cấp tên miền địa IP, việc gán địa IP mạng tuân theo nguyên tắc sử dụng địa IP mạng truyền số liệu chuyên dùng quan Đảng Nhà nước Cụ thể, sử dụng dải địa IP dùng riêng phân lớp địa IP lp A (10.0.0.0 n 10.255.0.0) 109 Đề tài: Mạng đô thÞ thÕ hƯ kÕ tiÕp (Next Generation Metropolitan Area Network) 4.4.4 Yêu cầu kỹ thuật thiết bị 4.4.4.1 Thiết bị truyền tải quản lý truyền tải − Yêu cầu chức quản lý: + Hỗ trợ khả quản lý chung cho tất thiết bị mạng cổng kết nối Internet (IAP) mạng cung cấp dịch vụ (ISP) + Có khả thực tất thao tác quản trị giao diện Web + Có cơng cụ hỗ trợ dạng Winzard + Hỗ trợ quản lý theo dạng Out - of - Band để quản lý thiết bị có cố xảy đường kết nối + Hỗ trợ quản lý từ xa qua Dial - up giao diện Web thơng thường + Có khả phân cấp quản lý theo nhiều cấp an ninh khác + Có phần mềm cơng cụ quản lý lỗi, đặt cấu hình, hỗ trợ tính cước, kiểm sốt chất lượng an ninh mạng − Yêu cầu chức truyền tải: + Dung lượng chuyển mạch: 320Gbps trở lên + Hỗ trợ loại giao diện vật lý: OC-3/12/48, STM-1/4/16/64, 10/100BT, GE, 10GE, SAN interfaces + Quản lý lưu lượng: DiffServ, RSVP, MPLS + Định tuyến: Hỗ trợ giao thức định tuyến OSPF, RIPv2, IS-IS, BGP4, v.v + Hỗ trợ giao diện quản lý MIB/SNMP, Corba, v.v + Hỗ trợ cung cấp mức dịch vụ bảo đảm (SLA: CIR, PIR) + Mạng riêng ảo (VPN): Xác định VPN dựa ATM hay IP MPLS hai + Có khả cung cấp VPN sử dụng MPLS, có khả hỗ trợ giao thức Tunnel L2TP PPTP + Hỗ trợ khả định tuyến điều khiển lưu lượng + Hỗ tr nhiu thut toỏn bo v 110 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) − Đặc tính điện mơi trường: + Hệ thống hoạt động mà không ảnh hưởng đến độ tin cậy điều kiện môi trường nhiệt độ từ 00C đến 500C, độ ẩm từ 5% đến 90% P P P P + Trong trường hợp khơng có điều hồ, hệ thống phải hoạt động bình thường khoảng nhiệt độ 600C 95% độ ẩm P P khoảng thời gian 48 tiếng 4.4.4.2 Thiết bị an ninh − Là sản phầm phần cứng kết hợp với phần mềm − Độ an toàn cao chứng thực tổ chức quốc tế có uy tín lĩnh vực an ninh mạng − Thơng lượng cao − Hỗ trợ VPN, NAT, SNMPv2 − Bảo vệ theo nhiều hình thức: theo địa chỉ, theo dịch vụ, người dùng, v.v − Hỗ trợ Secure ID Authentication − Hỗ trợ cập nhật định kỳ − Hỗ trợ giao diện mạng FE (10/100Mbps)/GE (1000Mbps) − Hố trợ Adaptive Security Algorithm − Hỗ trợ 280.000 kết nối đồng thời − Tích hợp firewall, VPN có chế chặn cơng − Kiểm sốt, quản lý cách tập trung dựa theo sách − Được thiết kế chuyên dụng để mang lại hiệu suất hoạt động sẵn sàng cao − Có khả giám sát ứng dụng ngăn chặn công ác ý mức ứng dụng − Có khả thiết lập kênh VPN cho trao đổi thông tin, hay kết nối bảo mật với mức độ cao cấp − Quản trị hệ thống quản lý tập trung để đảm bảo khả x lý trung tõm 111 Đề tài: Mạng đô thị thÕ hÖ kÕ tiÕp (Next Generation Metropolitan Area Network) − Họat động lớp dầu tiên việc hạn chế công mức mạng mức ứng dụng Do phải kết hợp cơng nghệ giám sát gói mức ứng dụng, có khả phát lại trừ công đồng thời cho ứng dụng internet phổ biến như: HTTP, FTP, DNS, SMTP, IMAP & POP3 − Thiết bị thiết kế theo công nghệ ASIC để đảm bảo đáp ứng chất lượng dịch vụ tốc độ cao (thông lượng cao) − Hỗ trợ nhiều cấu phát công : digital signature; protocol abnormal; backdoor; honeyport, v.v 4.4.4.3 Thiết bị Gateway Router − Dung lượng, khả mở rộng đặc tính: + Giao diện vật lý, có khả hỗ trợ giao diện:  STM-16 / OC-12c SM SR/IR/ LR  STM-1 / OC-3c SM SR/IR/ LR  E1/DS1; DS3/E3  Fast Ethernet (100Base TX,FX)  Gigabit Ethernet (1000BaseFX - 40km)  DWDM − Yêu cầu kỹ thuật: + Chức lớp mạng  Quản lý lưu lượng: DiffServ, RSVP MPLS  Định tuyến: Hỗ trợ giao thức định tuyến: OSPF RIPI&2, TCP/IP, UDP,NTP, FTP, BRA, PRA IPX/SPX, ERP, BGP4 + Lớp liên kết liệu: LAPB, LAPD, HDLC, PPP, HDB3, CMI, NRZ nhị phân, ATM,RPR, MPLS, L2TP, PPTP, + Lớp vật lý: 802.3u, 802.3z, RS232, G703,STM-1, STM-4, STM-16, E3, V35I, X.21 + Các phiên PPP  Hỗ trợ PPPoA (RFC2364) v PPPoE(RFC2516) 112 Đề tài: Mạng đô thị hÖ kÕ tiÕp (Next Generation Metropolitan Area Network)  Vận hành PPPoE giao diện AAL5 + Các giao diện quản lý: Hỗ trợ giao diện MIB/SNMP v2, corba + Mạng riêng ảo:  Xác định VPN dựa ATM hay IP MPLS hai  Hệ thống có khả cung cấp VPN sử dụng MPLS  Hệ thống phải có khả hỗ trợ VPN sử dụng giao thức tunnel L2TP PPTP + Yêu cầu kỹ thuật quang:  Kiểu kết nối quang FC-PC, sợi đơn mode + Đồng mạng:  Nhận đồng từ thiết bị truyền dẫn mà thiết bị kết nối tới  Hỗ trợ đồng từ bên + Một số tiêu kỹ thuật khác:  Có chức giống DHCP Server  Hỗ trợ IPv4, IPv6 − Yêu cầu kỹ thuật đặc tính học điện môi trường:  Thiết bị cấp nguồn -48V, hoạt động khoảng -42V đến 64V  Ghi rõ cơng suất tiêu thụ cực đại tồn hệ thống  Hệ thống phù hợp với môi trường nhiệt đới  Hệ thống hoạt động ổn định điều kiện môi trường nhiệt độ từ 00C đến 500C, độ ẩm từ 5% đến 90% P P P P  Trường hợp khơng có điều hồ hệ thống phải hoạt động bình thường khoảng nhiệt độ 600C độ ẩm 95% khoảng P P thời gian 48 4.4.4.4 Thiết bị truy nhập vô tuyến băng rộng: − Yêu cầu kỹ thuật thiết bị vô tuyến:  Hỗ trợ giao diện mạng: E1/STM-1; FE/GE 113 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network)  Giao diện kết nối với mạng IP: Đảm bảo khả kết nối với mạng IP có qua giao diện phổ biến: tối thiểu giao diện FE/GE  Giao thức hỗ trợ: Hỗ trợ giao thức phổ biến mạng IP IP, TCP, UDP, IPV4 (IPV6), Telnet, HTTP, FTP, SNMP… sử dụng nguồn điện chuẩn cho thiết bị viễn thông  Băng tần hoạt động: 2,5 GHz  Phương thức truy nhập: TDMA  Tốc độ tín hiệu: 10 Mbps  C/I: > 3dB với mức thu khoảng - 65dBm cho tốc độ 10 Mbps; 6dB với tốc độ 20 Mbps  Độ nhạy thu: khoảng -80 dBm 10-4BER, tốc độ 10 Mbps; khoảng - 80 dBm với tỷ lệ lỗi tốc độ 20 Mbps  Khả phục vụ với chất lượng đảm bảo tốc độ trên: 20 km tầm nhìn thẳng (LOS - Line Of Sigh)  Môi trường hoạt động: 00C đến 550C P P P P − Yêu cầu lực hệ thống quản lý thiết bị truy nhập vô tuyến:  Hỗ trợ giao thức quản lý mạng: HTTP, Telnet, FTP, SNMP, v.v  Tìm kiếm thiết bị  Kiểm kê thiết bị  Topology  Quản lý lỗi  Quản lý cấu hình  Giám sát hiệu suất vận hành  Khả nâng cấp phần mềm cho thiết bị  Quản lý bảo mật  Hỗ trợ giao diện kết nối với hệ thống quản lý mạng h thng hnh mng khỏc 114 Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) Kết luận Trên Chương 1, Chương Chương nghiên cứu cách tổng quan mạng đô thị hệ kế tiếp, đưa nguyên tắc tổ chức, triển khai mạng dịch vụ mạng đô thị hệ Xem xét, phân tích công nghệ đại quan tâm ứng dụng cho mạng đô thị tìm hiểu vấn đề liên quan đến việc đánh giá chất lượng mạng viễn thông, tiêu chí quan trọng để đánh giá chất lượng, lực mạng Nhằm thực tiễn hóa nghiên cứu Chương nghiên cứu triển khai mạng đô thị thÕ hƯ kÕ tiÕp cho UBND TP Hµ Néi TriĨn khai mạng đô thị hệ nhằm cung cấp loại hình dịch vụ viễn thông mới, băng thông rộng với chất lượng cao nhu cầu rÊt cÊp thiÕt hiÖn ë ViÖt Nam, mét vÝ dụ thực tế sinh động việc triển khai thành công mạng đô thị TP Hồ Chí Minh Tuy nhiên sở hạ tầng mạng nhu cầu dịch vụ thành phố lớn Việt Nam tương đối phức tạp trình phát triển với việc cân nhắc hiệu đầu tư giá thành hệ thống việc triển khai mạng đô thị chậm Luận văn đà cung cấp phương thức đánh giá, lựa chọn giải pháp triển khai mạng đô thị hệ cách toàn diện cho có hiệu đầu tư cao nhiên với phát triển không ngừng với tốc độ nhanh công nghệ viễn thông công nghệ thông tin đòi hỏi nhà cung cấp dịch vụ mạng phải thường xuyên cập nhật công nghệ mạng, dịch vụ mạng nhất, xây dựng mạng có tính mở, sẵn sàng đáp ứng nhu cầu thị trường giai đoạn cạnh tranh liệt 115 Tài liệu tham khảo I Tiếng việt: Ngô Đức HiÕu (2005), “ C¸c giao diƯn kÕt nèi NGN”, Nhà xuất Bưu điện Nguyễn Khắc Lịch (2001), Nghiên cứu khả cung cấp định hướng phát triển dịch vụ cho mạng NGN, Tài liệu hội thảo Viện Khoa học kỹ thuật Bưu điện Tổng công ty Bưu Chính Viễn thông Việt Nam (2001), Định hướng tổ chức mạng Viễn thông đến 2010 Nguyễn Trung Hiếu (2005), Đánh giá QoS dịch vụ voice mạng NGN, Luận văn thạc sỹ khoa học II – TiÕng Anh: GEA (2001), “ 10 Gigabit Ethernet Technolgy Overview”, White Paper White Paper (2003), “10 Gigabit Ethernet”, Nortel Networks Keith Knighton (2005), “ Basic NGN Architecture Principles and Issues”, IUT-T Workshop on NGN (Jointly organized with IETF) Hui-Lan Lu (Bell Labs/Lucent Technologies) (2005), “ Quality of Service Standardnizations for Next Generation Networks”, ITU-T/IETF workshop on NGN Vladimir Smotlacha (2001) “ QoS Oriented Measurement in IP Networks”, CESNET technical report 10 Technical Node (2002), “Ressilient Packet Ring Technology Overview”, Corrigent 11 Risto Alander (2002), “ Applicability of NGN Architecture for multioperator enviroment”, Elisa Communications 12 Trend Communications (2005), “Next Generation SDH” 13 Technology White paper (2005), “How Ethernet, RPR and MPLS work together”, River Stone Network 116 14 AVICI systems (2004), “MPLS traffic engineering with AVICI converged core router” 15 Anwar Elwalid (Bell Labs), Cheng Jin (Michigan), Steven Low ( Caltech), Indra Widjaja (Fujitsu) (2004), “MPLS Adaptive Traffic Engineering” 16 http://www.cisco.com U T 16T U 17 http://www itu.org 18 http://www.ietf.org 19 http://www.iec.org 20 http://www.siemens.com/surpass, “SURPASS NGN Overlay Solutions” 117 ... ơn! Đề tài: Mạng đô thị hệ (Next Generation Metropolitan Area Network) Chương Thế mạng đô thị, Các nguyên tắc xây dựng, triển khai mạng dịch vụ 1.1 Mạng đô thị gì, vị trí mạng Mạng đô thị (MAN-Metropolitan... Đề tài: Mạng đô thị hệ kế tiÕp (Next Generation Metropolitan Area Network) Ch­¬ng Mét sè công nghệ ứng dụng cho mạng đô thị hệ 2.1 Kiến trúc mạng, lớp mạng, công nghệ ứng dụng Mạng MAN hệ có cấu... mạng dịch vụ Chương 2: Một số công nghệ ứng dụng cho mạng đô thị hệ Chương 3: Đánh giá chất lượng dịch vụ QoS mạng đô thị hệ Chương 4: Triển khai mạng đô thị hệ cho UBND TP Hà Nội Do khả thời gian

Ngày đăng: 28/02/2021, 07:34