Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 114 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
114
Dung lượng
5,36 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Phạm Ngọc Thịnh Nghiên cứu thiết kế ứng dụng mạng Metro Ethernet cho doanh nghiệp viễn thông Việt Nam LUẬN VĂN THẠC SĨ KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG Hà Nội – 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Phạm Ngọc Thịnh Nghiên cứu thiết kế ứng dụng mạng Metro Ethernet cho doanh nghiệp viễn thông Việt Nam LUẬN VĂN THẠC SĨ KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG GIÁO VIÊN HƯỚNG DẪN TS PHAN XUÂN VŨ MỤC LỤC LỜI CAM ĐOAN .1 DANH MỤC HÌNH VẼ, ĐỒ THỊ DANH MỤC BẢNG BIỂU DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT MỞ ĐẦU .9 CHƯƠNG 1: TÌM HIỂU CHI TIẾT VỀ MẠNG MAN-E VÀ CÁC DỊCH VỤ TRÊN MẠNG MAN-E .11 1.1 Tìm hiểu chi tiết mạng MAN-E 11 1.1.1 Ethernet mạng MAN-E 11 1.1.2 Đặc điểm mạng MAN-E .13 1.1.3 Các tính mạng MAN-E 15 1.1.4 Kiến trúc mạng MAN-E 16 1.1.5 Mơ hình phân lớp mạng MAN-E 17 1.1.6 Các thành phần vật lý mạng MAN-E .19 1.2 Các dịch vụ cung cấp qua mạng MAN-E 20 1.2.1 Mơ hình dịch vụ Ethernet qua mạng MAN-E 20 1.2.2 Kênh kết nối ảo Ethernet 21 1.2.3 Các loại dịch vụ mạng MAN-E .21 1.3 Các yêu cầu hiệu mạng MAN-E 24 1.3.1 Độ khả dụng 24 1.3.2 Độ trễ khung 25 1.3.3 Độ trôi khung 26 1.3.4 Tỷ lệ tổn thất khung 27 1.4 Các mô hình kiến trúc mạng MAN - E 27 1.5 Kết luận chương 30 CHƯƠNG 2: NGHIÊN CỨU THIẾT KẾ VÀ TRIỂN KHAI MẠNG MAN - E 31 2.1 Tìm hiểu MPLS vai trò mạng MAN - E .31 2.1.1 Tìm hiểu MPLS 31 2.2 Các phương thức truyền tải mạng MAN-E .38 2.2.1 Truyền tải Ethernet 38 2.2.2 Truyền tải Ethernet over SDH 41 2.2.3 Truyền tải Ethernet over MPLS 43 2.3 Yêu cầu thiết kế mạng MAN-E 45 2.2.1 Yêu cầu dịch vụ với mạng MAN-E 45 2.2.2 Yêu cầu mạng với mạng MAN-E 45 2.3.3 Yêu cầu bảo mật với mạng MAN-E .45 2.3.4 Yêu cầu hoạt động với mạng MAN-E 46 2.3.5 Yêu cầu số liệu thiết kế với mạng MAN-E 46 2.4 Các dịch vụ truyền tải chủ yếu mạng MAN-E 46 2.4.1 Dịch vụ High Speed Internet .47 2.4.2 Dịch vụ Voice IMS 48 2.4.3 Dịch vụ IPTV VoD .48 2.4.4 Các dịch vụ VPN .49 2.4.5 Dịch vụ Mobile Backhaul 52 2.5 Định cỡ mạng MAN-E 52 2.5.1 Định cỡ dịch vụ thoại IP 53 2.5.2 Định cỡ dịch vụ Internet cáp đồng 53 2.5.3 Định cỡ dịch vụ Internet cáp quang 53 2.5.4 Định cỡ dịch vụ VPN 54 2.5.5 Định cỡ mạng 54 2.6 Các bước triển khai mạng MAN-E 55 2.6.1 Nguyên tắc triển khai 55 2.6.2 Các bước triển khai mạng 55 2.7 Các mơ hình triển khai dịch vụ mạng MAN-E 56 2.7.1 Một số topo thực tế 56 2.7.2 Triển khai dịch vụ mạng 58 2.8 Kết luận chương 68 CHƯƠNG 3: TRIỂN KHAI THỰC TẾ MẠNG MAN-E TẠI DOANH NGHIỆP VIỄN THÔNG MOBIFONE 69 3.1 Cấu trúc mạng MAN-E MobiFone 69 3.2 Tính tốn thiết kế mạng MAN-E MobiFone Hà Nội 70 3.2.1 Khảo sát trạng 70 3.2.2 Thiết kế mơ hình mạng 73 3.2.3 Phần cứng thiết bị mạng 77 3.2.4 Thiết kế giao thức 80 3.2.5 Thiết kế dịch vụ 83 3.2.6 Thiết kế dự phòng 95 3.2.7 Phân lớp dịch vụ 97 3.2.8 Địa IP số hiệu mạng AS 99 3.2.9 Các quy ước đặt tên 100 3.2.10 Quản lý mạng bảo mật 101 3.2.11 Hệ thống giám sát, quản lý mạng 103 3.3 Kết luận chương 104 KẾT LUẬN CHUNG 105 TÀI LIỆU THAM KHẢO .106 PHỤ LỤC 107 LỜI CAM ĐOAN Tôi xin cam đoan kết đề tài: “Nghiên cứu thiết kế ứng dụng mạng Metro Ethernet cho doanh nghiệp viễn thông Việt Nam” công trình nghiên cứu cá nhân tơi chưa cơng bố cơng trình khoa học khác thời điểm ……… , ngày tháng năm Tác giả luận văn Phạm Ngọc Thịnh LUẬN VĂN DANH MỤC HÌNH VẼ, ĐỒ THỊ Hình 1.1: Mạng Metro Ethernet 12 Hình 1.2: Kiến trúc điển hình mạng MAN-E .14 Hình 1.3: Cấu trúc mạng MAN-E .17 Hình 1.4: Mơ hình lớp mạng MAN-E 18 Hình 1.5: Mơ hình dịch vụ Ethernet qua mạng MAN-E 20 Hình 1.6: Định nghĩa dịch vụ Ethernet .22 Hình 1.7: Dịch vụ E – Line .23 Hình 1.8: Dịch vụ E – LAN 23 Hình 1.9: Dịch vụ E - Tree 24 Hình 1.10: Mơ tả độ trễ khung 26 Hình 1.11: Mơ hình kiến trúc mạng MAN-E 27 Hình 1.12: Giải pháp cho mạng MAN-E Nokia Siemens 28 Hình 1.13: Giải pháp cho mạng MAN-E Cisco 29 Hình 1.14: Giải pháp cho mạng MAN-E Juniper Network 29 Hình 2.1: Chuyển mạch nhãn đa giao thức .31 Hình 2.2: MPLS Header 32 Hình 2.3: Xếp chồng(Stacking) MPLS 33 Hình 2.4: Hoạt động MPLS 34 Hình 2.5: Kỹ thuật Link Protection 36 Hình 2.6: Kỹ thuật Node Protection 36 Hình 2.7: Cấu trúc Hub & Spoke 39 Hình 2.8: Cấu trúc Ring 40 Hình 2.9: Mơ hình Ethernet over SDH thứ .41 Hình 2.10: Mơ hình Ethernet over SDH thứ hai .42 Hình 2.11: Vị trí mạng MAN-E tổng thể cấu trúc IP MPLS 43 Hình 2.12: UPE mạng MAN-E 44 Hình 2.13: PE AGG mạng MAN-E 44 Hình 2.14: Dịch vụ High Speed Internet 47 LUẬN VĂN Hình 2.15: Dịch vụ Voice IMS (IP Media System) 48 Hình 2.16: Dịch vụ IPTV (Multicast) VoD 48 Hình 2.17: Dịch vụ E Line MAN-E 49 Hình 2.18: Dịch vụ E LAN MAN-E 50 Hình 2.19: Dịch vụ E Tree mạng MAN-E .50 Hình 2.20: Dịch vụ IP VPN L3 51 Hình 2.21: Dịch vụ Mobile Backhaul .52 Hình 2.22: Cấu trúc nguyên tắc triển khai mạng MAN-E 55 Hình 2.23: Topo mạng MAN-E với thành phố lớn trung ương 57 Hình 2.24: Topo mạng MAN-E với tỉnh có diện tích, quy mơ dân số nhỏ 58 Hình 2.25: Dịch vụ MAN-E điểm – điểm layer .58 Hình 2.26: Cấu hình dịch vụ MAN-E điểm – điểm layer 59 Hình 2.27: Dịch vụ MAN-E điểm - điểm layer 60 Hình 2.28: Cấu hình dịch vụ MAN-E điểm – điểm layer 61 Hình 2.29: Dịch vụ MAN-E điểm – đa điểm 62 Hình 2.30: Cấu hình dịch vụ MAN-E điểm – đa điểm .62 Hình 2.31: Dịch vụ MAN-E kết nối Internet trực tiếp 63 Hình 2.32: Cấu hình dịch vụ MAN-E kết nối Internet trực tiếp .64 Hình 2.33: Dịch vụ MAN-E đa điểm layer 65 Hình 2.34: Cấu hình triển khai dịch vụ MAN-E đa điểm layer .65 Hình 2.35: Dịch vụ mạng riêng ảo nội hạt VPN Layer BGP/MPLS .66 Hình 2.36: Dịch vụ mạng riêng ảo nội hạt VPN Layer BGP/MPLS .67 Hình 3.1: Cấu trúc mạng MAN-E MobiFone 69 Hình 3.2: Mơ hình dịch vụ 2G/3G Ericsson MobiFone Hà Nội 71 Hình 3.3: Mơ hình dịch vụ 2G/3G Huawei MobiFone Hà Nội .72 Hình 3.4: Mơ hình mạng MAN-E MobiFone 73 Hình 3.5: Băng thơng liên kết mạng MAN-E Hà Nội 74 Hình 3.6: Kết nối mạng MAN-E Hà Nội vào IPBB 76 Hình 3.7: Thiết bị MX960 lớp lõi .77 LUẬN VĂN Hình 3.8: Thiết bị MX480 lớp tập hợp .78 Hình 3.9: Thiết bị CSG lớp tập hợp 80 Hình 3.10: Thiết kế IGP 80 Hình 3.11: Thiết kế MPLS 81 Hình 3.12: Thiết kế BGP 82 Hình 3.13: Thiết kế Control & Data plane cho giao diện S1-U, S1-C .83 Hình 3.14: Thiết kế Control & Data plane cho OAM .84 Hình 3.15: Thiết kế giao diện X2 84 Hình 3.16: Giải pháp Ipv6 cho dịch vụ 4G .86 Hình 3.17: Thiết kế dịch vụ 2G co-trans/3G .86 Hình 3.18: Thiết kế Control & Data plane cho 2G/3G .87 Hình 3.19: Thiết kế dịch vụ 2G TDM .88 Hình 3.20: Thiết kế 2G TDM Control & Data plane 88 Hình 3.21: Lấy đồng cho 2G 89 Hình 3.22: Dịch vụ L3VPN nội tỉnh – nội vùng .89 Hình 3.23: Dịch vụ Inter AS Layer 90 Hình 3.24: Dịch vụ InterAS Layer 91 Hình 3.25: Dịch vụ HSI 92 Hình 3.26: Dịch vụ IPTV Multicast 93 Hình 3.27: Dịch vụ VoD 94 Hình 3.28: Mơ hình hệ thống quản lý mạng 103 LUẬN VĂN DANH MỤC BẢNG BIỂU Bảng 3.1: Thống kê băng thông sử dụng Hà Nội .72 Bảng 3.2: Thiết kế vị trí thiết bị lớp lõi 74 Bảng 3.3: Phần cứng thiết bị lớp lõi MX960 77 Bảng 3.4: Phần cứng thiết bị lớp tập hợp MX480 79 Bảng 3.5: Bảng ánh xạ loại lưu lượng phân lớp dịch vụ 97 Bảng 3.6: Chỉ định hàng đợi xử lý ưu tiên 98 LUẬN VĂN - - Tổng băng thông yêu cầu số lượng người em VoD nhân với băng thơng trung bình kênh Kênh HD tốc độ khoảng 10-12 Mbps, kênh SD khoảng 4-5 Mbps Khi số lượng khách hàng tăng lên băng thơng phục vụ tăng tuyến tính theo Vì để tiết kiệm băng thông tuyến trục, nhà cung cấp thường lắp đặt thiết bị VoD Server gần với mạng khách hàng Thông thường nhà cung cấp lắp đặt địa bàn tỉnh/thành phố tỉnh/thành phố đặt cặp VoD Server để phục vụ riêng cho khách hàng địa bàn tỉnh Điều có ý nghĩa quan trọng tỉnh/thành phố có số lượng khách hàng lớn Trong trường hợp node VoD tỉnh/thành phố bị cố hệ thống định tuyến tự động node VoD backup nằm Core vùng, nhiên điều xảy 3.2.6 Thiết kế dự phòng 3.2.6.1 Dự phịng định tuyến Non-Stop Active Routing (NSR) cần kích hoạt thiết bị định tuyến AGG & MC mạng metro phép thiết bị định tuyến thực chuyển card điều khiển (RE) mà không phá vỡ kết nối định tuyến Việc kích hoạt NSR giao thức để đồng liệu có sẵn hai định tuyến (RE) phiên kết nối giao thức không cần phải thiết lập lại RE dự phòng chuyển mạch từ định tuyến sang dự phịng 3.2.6.2 Dự phòng card điều khiển (RE) card chuyển mạch (SCB) Để dự phòng card định tuyến, thiết bị AGG & MC trang bị hai card điều khiển RE Một với chức xử lý chính, cịn lại đóng vai trị dự phịng ln đồng liệu để đảm bảo việc thay card xảy lỗi Việc kết nối nội thiết bị để kiểm soát line-card MPCs thực card chuyển mạch Switch-control-board (SCB) Trên thiết bị AGG, card chuyển mạch SCB đảm bảo khả dự phòng 1+1 Trên thiết bị MC, card chuyển mạch SCB đảm bảo khả dự phòng 2+1 LUẬN VĂN 95 3.2.6.3 Dự phòng nguồn thiết bị Các thiết bị MX480 MX960 thiết kế 04 nguồn cung cấp điện PEM0 đến PEM3, đảm bảo tính dự phòng đầy đủ nguồn cho thiết bị Nếu nguồn điện DC PEM loại bỏ lỗi, nguồn điện dự phịng tiếp tục hoạt động mà không bị gián đoạn Nguồn thiết bị lại chia làm vùng gọi zone zone Zone tương ứng với nguồn PEM0 PEM2, việc cung cấp điện DC PEM2 phục vụ tính dự phịng cho PEM0 Zone tương ứng với nguồn PEM1 PEM3, việc cung cấp điện DC PEM3 phục vụ dự phòng cho PEM1 Nếu có hai nguồn cung cấp điện DC cài đặt phải cài đặt zone khác 3.2.6.4 Dự phòng line-card MPC hướng kết nối quang Đối với tuyến quang phân đoạn kết nối vùng core AGG & MC, để dự phịng sử dụng giao diện bó luận lý (link aggregation) với tuyến quang phân bổ line-card MPC khác thiết bị Các line-card MPC thiết bị phân bổ qua 02 zone nguồn khác đảm bảo tính dự phịng line-card MPC trường hợp zone nguồn bị lỗi Các thiết kế vòng ring truyền dẫn cho ring access, ring AGG, ring MC cung cấp tính dự phịng hướng kết nối quang, đảm bảo hướng link quang mạng bị đứt, toàn thiết bị ring đảm bảo kết nối uplink dựa hướng cáp ring lại 3.2.6.5 Dự phòng nút mạng site lắp đặt Thiết kế CSR, AGG, MC tách biệt thiết bị chịu trách nhiệm tương đương không đặt vị trí địa lý đảm bảo dự phịng mức site nơi đặt thiết bị xảy cố Các vòng ring access kết nối vào 02 thiết bị AGG, cung cấp tính dự phịng nút mạng AGG cho ring access Các vòng ring AGG kết nối vào 02 thiết bị MC khác nhau, cung cấp tính dự phịng nút mạng uplink cho vịng ring AGG Mạng metro Hà Nội kết nối qua mạng IPBB thông qua 02 thiết bị MC2 & MC3, cung cấp tính dự phịng nút mạng cho kết nối metro Hà Nội IPBB LUẬN VĂN 96 3.2.7 Phân lớp dịch vụ Phân lớp dịch vụ (CoS – Class of Service) cung cấp chế phân biệt đối xử với loại lưu lượng thuộc dịch vụ hay khách hàng cụ thể Khái niệm CoS dựa ý tưởng phân loại đánh dấu lưu lượng cuối khách hàng sau xử lý cách cụ thể suốt toàn mạng lưới 3.2.7.1 Thiết kế phân lớp dịch vụ Lưu lượng phân loại ánh xạ vào xác chuyển tiếp trước vào mạng di động Có loại lưu lượng ánh xạ thiết kế ban đầu mạng di động Lưu lượng ánh xạ phân loại diễn bên giao diện hệ thống mạng Việc lập bảng ánh xạ lưu lượng đề nghị mô tả bảng 3.5 đây: Bảng 3.5: Bảng ánh xạ loại lưu lượng phân lớp dịch vụ Forwarding Type of traffic Loss Priority Class 2G Conversational Voice Low 3G & 4G Background Internet High Conversational Voice Low Streaming Streaming Low Interactive Business Low IPTV & VoD Streaming Streaming Low Business VPN L3VPN/L3VPN/VPLS Business High Speed Internet High Speed Internet Internet Network control BGP, OSPF, MPLS, Network control traffic, Signaling, LDP, RSVP, BFD, OAM Sig, OAM Low High Low 3.2.7.2 Thiết kế hàng đợi cho dịch vụ Một định tuyến thiết lập lưu lượng lên hàng đợi dựa ưu tiên hàng đợi dịch vụ tầng đầu tiên, băng thông hàng đợi tỷ lệ sử dụng trọng số round robin weight Các hàng đợi việc tạo danh mục diễn LUẬN VĂN 97 theo hướng bên giao diện mạng Với việc phân loại lưu lượng trên, đề nghị để hoạch định dịch vụ xếp hàng dựa thứ tự sau đây: - Bất kỳ loại dịch vụ thoại, thời gian thực (2G, giọng nói 3G, 4G) phục vụ lớp chuyển tiếp với hàng đợi ưu tiên nghiêm ngặt cao Các ưu tiên nguyên ngặt cao phải giới hạn tốc độ để tránh sử dụng hết băng thông loại lưu lượng khác - Giao thức định tuyến, báo hiệu, OAM phân loại kiểm sốt mạng quan trọng để trì sở kiến trúc hạ tầng mạng luận lý - Ưu tiên phục vụ truyền tải lưu lượng (IPTV, VoD) Tiếp theo tất dịch vụ kinh doanh số lưu lượng không cần thời gian thực 3G, 4G - Cuối cho dịch vụ dân cư không quan trọng Internet tốc độ cao Bảng 3.6 tóm tắt ưu tiên hàng đợi cho mạng: Bảng 3.6: Chỉ định hàng đợi xử lý ưu tiên Code Points Forwarding class Loss802.1p IP Priority DSCP Egress Queue Parameters MPLS Priority EXP Queue Bandwidth Number Percent High 10% Network control Low CS7 High CS6 Voice Low CS5, EF Strict high 20% Streaming Low CS4, AF4x Medium- high 20% Business Low CS3, AF3x Medium- low 15% High CS2, AF2x Low 1 Low Remainder High CS1, AF1x Internet LUẬN VĂN 98 Việc cấp phát trước băng thông đưa vào xem xét dịch vụ tại; Ví dụ, dịch vụ IPTV đảm bảo không lớn 2Gbps lưu lượng với tối đa 200 kênh truyền hình HD, lý lớp chuyển tiếp vừa gán với 20% băng thông liên kết Việc lập ánh xạ lưu lượng đạt cách xác định trước mã dịch vụ 802.1p, MPLS EXP IP DSCP Trừ có quy định khác hệ thống tại, tác giả khuyến cáo sử dụng phương pháp phân loại 3.2.7.3 Giới hạn băng thông cho dịch vụ thuê kênh doanh nghiệp Đối với kênh thuê VPN khách hàng, cần thiết để áp dụng sách truyền lưu lượng phân đoạn kết nối PE-CE Chính sách cung cấp hai hướng giao diện luận lý PE-CE Việc thiết kế cung cấp dịch vụ định hình sau đây: • Áp dụng sách hai hướng cho layer3VPN giao diện PE-CE • Áp dụng sách hai hướng cho layer2VPN giao diện PE-CE • Áp dụng sách hai hướng cho VPLS giao diện PE-CE 3.2.8 Địa IP số hiệu mạng AS Mobifone không cần phải sử dụng địa IP public mạng lõi, đề xuất để sử dụng IP dành riêng nội mạng (1918 RFC) cho mục đích: - Các giao diện lớp lõi, tập hợp, truy cập Địa Loopback đinh tuyến Định danh định tuyến (được thừa kế từ loopback) Địa Route-distinguisher (được thừa kế từ loopback) - Định danh vùng BGP Địa quản lý cho thiết bị IANA dành riêng AS64512 đến AS65535 để sử dụng AS private Bất kỳ AS private sử dụng cho mạng lưới metro Hiện AS IPBB 64.803, số AS metro giá trị khác với 64.803 phạm vi 64.512-65.535 LUẬN VĂN 99 3.2.9 Các quy ước đặt tên 3.2.9.1 Tên thiết bị Các thiết bị đặt tên theo quy ước đặt tên sau: Tên thiết bị: ME-- - ME = metro < loại thiết bị > ✓ AGG = aggregation định tuyến ✓ CSR = cell site định tuyến - - ✓ MC = metro core < khu vực metro > ✓ HNI = Ha Noi ✓ HCM = Ho Chi Minh ✓ Ví dụ : ME-AGG-HNI-02 nghĩa thiết bị AGG thứ metro Hà Nội 3.2.9.2 Tên LSP MPLS Tên LSP MPLS có dạng sau: -to-- Các tên đường dẫn đề cập đến đường phụ LSP khuyến nghị nên sử dụng "p1" đường chính, "p2" đường phụ 3.2.9.3 Tên routing-instance Instance name đề cập đến trường hợp tạo cho dịch vụ kinh doanh VPN Thiết kế đặt tên là: -- - ✓ L3VPN = VRF instance ✓ VPLS = VPLS instance ✓ L3VPN = L3VPN instance 3.2.9.4 Tên sách Chính sách đặt tên thực theo quy định đây: LUẬN VĂN 100 - Nếu sách áp dụng thiết bị, sử dụng -TO- < chuyến đến giao thức > - Nếu sách áp dụng trường hợp định tuyến vùng thiết bị (routing-instance), sử dụng < Tên dịch vụ -xuất khẩu> Ví dụ: direct-to-OSPF có nghĩa sách để xuất đường trực tiếp đến OSPF Ví dụ: 3G-RNC-import 3G-RNC-export xuất khẩu, nhập sách cho 3G L3VPN bên vùng định tuyến riêng 3.2.9.5 Mô tả giao diện kết nối Mô tả giao diện thực theo quy định đây: TO--- Ví dụ: TO-ME-AGG-HNI-02-XE-1/1/1-10G nghĩa liên kết 10G đến thiết bị MEAGG-HNI-02 kết nối đến giao diện XE-1/1/1 3.2.10 Quản lý mạng bảo mật Quản lý mạng lưới giúp cung cấp cách để khai thác mạng cục quản lý từ xa thành phần mạng suốt thời gian hoạt động mạng Thực tế tốt triển khai hệ thống Out-of-Band (OoB) để quản lý giám sát thiết bị Hệ thống quản lý OoB sử dụng sở hạ tầng mạng khác với mạng lưới metro điều để đảm bảo truy cập quản lý thiết bị định tuyến metro có vấn đề với mạng metro Trong thời gian thiết kế này, việc quản lý thông qua địa loopback định tuyến Địa loopback tất định tuyến metro bao gồm CSR, AGGs MC quảng bá qua BGP để đến trung tâm điều hành 3.2.10.1 Múi Tất định tuyến mạng METRO cấu hình với múi Việt Nam, GMT + LUẬN VĂN 101 3.2.10.2 Chứng thực tài khoản root Xác thực tài khoản root mã hóa khơng chia sẻ bên ngồi Mật phải bảo vệ quan trọng an ninh mạng, không nên cung cấp cho nhân viên sử dụng chung 3.2.10.3 Điều khiển truy cập Các quy tắc sau thực thi để cấp quyền truy cập vào thành phần mạng - Sử dụng máy chủ tập trung cho AAA Người sử dụng để đăng nhập vào - định tuyến cần phải xác thực ủy quyền máy chủ (Radius TACACS +) Chỉ cho phép truy cập từ địa nguồn quy định Giấy phép truy cập từ xa đến định tuyến với SSH Khuyến cáo để áp dụng lọc tường lửa tất định tuyến cách sử dụng danh sách, có nghĩa có danh sách cấu hình cách rõ ràng phép truy cập vào định tuyến Hành động mặc định tường lửa loại bỏ lưu lượng khai báo 3.2.10.4 Dịch vụ Theo mặc định tất truy cập từ xa đến đinh tuyến bị vơ hiệu hóa Chỉ SSH đề xuất ứng dụng để truy cập thiết bị từ xa, ftp telnet khơng kích hoạt Lưu ý SCP (SFTP) phần cố hữu giao thức SSH sử dụng để cung cấp chuyển tập tin từ xa theo yêu cầu Các giá trị mặc định cho giới hạn kết nối (75) tỷ lệ tốc độ tối đa (150 / phút) trì Đăng nhập root phép thơng qua giao diện console Điều quan trọng để nhấn mạnh tầm quan trọng việc sử dụng OOB (Out of Band) lý Yêu cầu ngụ ý khách hàng phải hỗ trợ SSHv2 để truy cập định tuyến 3.2.10.5 Bảo vệ card điều khiển (Protect-RE) Đối với định tuyến MX Series, áp dụng lọc tường lửa sách đầu vào giao diện loopback Điều để bảo vệ card điều khiển RE từ công độc hại bên LUẬN VĂN 102 3.2.11 Hệ thống giám sát, quản lý mạng 3.2.11.1 Giới thiệu hệ thống Hệ thống quản lý, giám sát mạng triển khai hệ thống mạng metro giúp mở rộng khả vận hành, giảm độ phức tạp cho phép ứng dụng dịch vụ khai báo cách nhanh chóng qua tồn hệ thống mạng đa lớp, dựa tảng tự động hóa tập trung giao diện người dùng đơn giản Trong dự án Metro Mobifone, hai loại giải pháp quản lý, giám sát triển khai bao gồm Junos Space Incinga Hình 3.28: Mơ hình hệ thống quản lý mạng 3.2.11.2 Vị trí lắp đặt hệ thống quản lý mạng Hệ thống giám sát NMS lắp đặt tịa nhà Mobifone, lơ VP1, phường Yên Hòa, Quận Cầu Giấy 3.2.11.3 Hoạt động hệ thống quản lý mạng Hệ thống NMS xây dựng với quy tắc tường lửa cho phép thao tác quản lý vùng phép, thiết lập ứng dụng chạy thiết bị Giao tiếp NMS cần lưu ý điểm sau: - HTTPS cổng 443 sử dụng giao diện API người dùng SSH cổng 22 sử dụng để kết nối đến thiết bị trình phát hiện/quản lý thiết bị mạng - SNMP cổng 161 162 cho thiết bị phát thu thập trap SNMP LUẬN VĂN 103 - TCP cổng 7804 sử dụng thiết bị quản lý để kết nối trở lại Junos Space Để quản lý thiết bị mạng, NMS sử dụng giao thức SSH Simple Network Management Protocol (SNMP) Việc xác thực thiết bị xử lý thông qua quản trị viên đăng nhập thông tin SSHv2 cài đặt SNMP Hiện nay, NMS có khả quản lý mạng lưới hoàn chỉnh lên đến 25.000 thiết bị 3.2.11.4 Vai trò chức hệ thống quản lý mạng Hệ thống giám sát NMS cung cấp chức quản lý giám sát sau: - Quản lý mô hình mạng - Quản lý lỗi - Quản lý an ninh - Quản lý log & cấu hình - Quản lý phần tử mạng - Xây dựng báo cáo 3.3 Kết luận chương Như chương trình bày mơ hình triển khai mạng MAN-E MobiFone mà cụ thể triển khai mạng MAN-E MobiFone Hà Nội Mạng MAN-E có nhiệm vụ tập trung lưu lượng lớn từ lớp truy cập để chuyển đến lớp lõi Các hoạt động xử lý lưu lượng, áp dụng QoS, cấu hình dịch vụ nằm mạng MAN-E Vì vậy, mạng MAN-E cần phải có độ tin cậy cao hoạt động an toàn, ổn định Q trình triển khai mạng MAN-E theo mơ hình giải pháp Juniper trình bày chi tiết để người đọc hình dung phần cách chuyển từ mơ hình mạng lý thuyết trở thành mạng hoạt động thực tế LUẬN VĂN 104 KẾT LUẬN CHUNG Luận văn cung cấp cho người đọc tài liệu để hiểu rõ khái niệm mạng MAN - E, mơ hình dịch vụ triển khai mạng Quá trình tìm hiểu thực luận văn giúp đỡ tác giả hiểu sâu mạng MAN - E để nâng cao trình độ, giúp ích q trình vận hành khai thác đơn vị cơng tác Cụ thể chương 1, tác giả nêu lên khái niệm lý thuyết mạng MAN - E bao gồm khái niệm công nghệ Ethernet mạng MAN - E, tính năng, kiến trúc, phân lớp thành phần vật lý mạng MAN - E Các mơ hình dịch vụ mạng yêu cầu để đánh giá hiệu mạng phân tích Chương vào nghiên cứu thiết kế, dịch vụ cung cấp qua mạng MAN - E Cách định cỡ mạng bước triển khai topo thực tế mạng doanh nghiệp đưa để bàn luận Trong chương vào trình từ thống kê số liệu, lên phương án thiết kế từ vật lý mơ hình, thiết bị đến bước cấu hình giao thức, dịch vụ để người đọc hình dung cơng việc cần tiến hành để xây dựng mạng doanh nghiệp Một số chi tiết nhỏ quan trọng cách đặt địa IP, quy ước đặt tên, hệ thống giám sát mạng đề cập Quá trình thực luận văn giúp tác giả hệ thống lại kiến thức hữu ích cơng việc Mong muốn tương lai tác giả hướng tới việc nghiên cứu sâu chất lượng dịch vụ (QoS) cung cấp mạng Ethernet triển khai nhiều dịch vụ tiềm khác tảng mạng Cuối tác giả hy vọng với luận văn giúp người đọc có tài liệu tham khảo bổ ích với quan tâm đến công nghệ mạng Metro Ethernet tương lai, đặc biệt với người trực tiếp làm công việc vận hành khai thác dịch vụ Do trình độ kiến thức lý luận hạn chế, chắn luận văn khơng tránh khỏi sai sót, mong nhận góp ý thầy độc giả để luận văn hoàn thiện LUẬN VĂN 105 TÀI LIỆU THAM KHẢO [1] Alcatel-Lucent (2010), “MPLS-basee Metro Ethernet Networks A Tutorial” [2] Cisco (2006), “Cisco Architecture Carrier Ethernet” [3] Udo Payer( 2007), “DiffServ, IntServ, MPLS” [4] Juniper Networks (2016), “Metro Ethernet Design Guide” [5] Juniper Networks (2013), “Universal Access and Aggregation Mobile Backhaul Design Guide” [6] http://www.mef.net, truy nhập lần cuối ngày 23/09/2018 [7] https://networklessons.com, truy nhập lần cuối ngày 23/09/2018 [8] Nokia Siemens Networks (2007), “High Capacity Carrier Ethernet Core Switch for Metro Ethernet Backbone Networks” [9] Paul Bedell (2004), Gigabit Ethernet for Metro Area Networks, McGraw-Hill, New York [10] Sam Halabi (2003), Metro Ethernet: the definitive guide to enterprise and carrier Metro Ethernet applications, Cisco Press, Indiana LUẬN VĂN 106 PHỤ LỤC Bảng tham số giám sát node thiết bị Juniper Loại Danh Sách Thiết Bị Cảnh Báo Trạng Thái Cấu Hình MC, Juniper OK/Warning/Critical 75 AGG Temperature MX Ghi Chú Critical Warning Đơn vị 50 *C Cảnh báo nhiệt độ CPU thiết bị MC, AGG Juniper CPU MX OK/Warning/Critical 95 90 % Cảnh báo CPU Load thiết bị MC,AGG Juniper OK/Warning/Critical 95 90 % Memory MX CSR Canh báo Memory Usage thiết bị MC, AGG Juniper Environment MX OK/Warning/Critical Juniper Temperature ACX OK/Warning/Critical 75 65 *C LUẬN VĂN Cảnh báo nhiệt độ CPU thiết bị CSR 107 Juniper CPU ACX OK/Warning/Critical 95 90 % Cảnh báo CPU Load thiết bị CSR Juniper OK/Warning/Critical 95 90 % Cảnh báo Memory Memory ACX Usage thiết bị CSR Juniper Environment ACX OK/Warning/Critical Kiểm tra Snapshot CSROK/Warning/Critical SNAPSHOTCHECK thiết bị CSR MC, AGG, CSR Ping OK/Warning/Critical Jitter OK/Warning/Critical 10000 5000 microsec Cảnh báo độ lệch lần delay Cảnh báo số lượng (phần trăm) gói tin bị drop pktLoss OK/Warning/Critical 20 15 % Delay OK/Warning/Critical 15000 20000 microsec Cảnh báo độ trễ LUẬN VĂN 108 thiết bị gần kề IfCheck-ge Cảnh báo trạng thái Up/Down Up/Down cổng vật lý GB IfCheck-xe Cảnh báo trạng thái Up/Down Up/Down cổng vật lý 10 GB IfOptic-ge OK/Critical db Trạng thái Optic (thu phát quang) cổng ge (1GB) IfOptic-xe OK/Critical db Trạng thái Optic (thu phát quang) cổng xe (10 GB) LUẬN VĂN 109 ... NỘI - Phạm Ngọc Thịnh Nghiên cứu thiết kế ứng dụng mạng Metro Ethernet cho doanh nghiệp viễn thông Việt Nam LUẬN VĂN THẠC SĨ KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG GIÁO VIÊN HƯỚNG DẪN TS PHAN... 107 LỜI CAM ĐOAN Tôi xin cam đoan kết đề tài: ? ?Nghiên cứu thiết kế ứng dụng mạng Metro Ethernet cho doanh nghiệp viễn thơng Việt Nam? ?? cơng trình nghiên cứu cá nhân chưa cơng bố cơng trình khoa... dụng mạng Metro Ethernet cho doanh nghiệp viễn thông Việt Nam? ?? Luận văn chia làm chương: Chương 1: Tìm hiểu chi tiết mạng MAN - E dịch vụ mạng MAN - E Chương 2: Nghiên cứu thiết kế triển khai mạng