Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 25 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
25
Dung lượng
371,84 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - HOÀNG TÙNG ĐẢM BẢO DỰ PHÒNG CHO MẠNG MAN-E VNPT HÀ NỘI Chun ngành: Hệ thống thơng tin Mã số: 60.48.01.04 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2014 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Phạm Thanh Giang Phản biện 1: TS Trịnh Anh Tuấn Phản biện 2: TS Hà Hải Nam Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: 15 15 ngày 08 tháng 02 năm 2015 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn Thơng MỞ ĐẨU Mạng MAN-E phân khúc mạng nằm lớp Core (lõi) lớp Access (truy cập), có chức thu gom lưu lượng đảm bảo yêu cầu chất lượng dịch vụ cho khách hàng Mạng MAN-E yếu tố cốt lõi để nhà cung cấp dịch vụ triển khai cung cấp dịch vụ băng rộng chất lượng cao khách hàng Do vậy, việc đảm bảo dự phòng cho mạng MAN-E việc làm quan trọng để đảm bảo cung cấp dịch vụ thông suốt, liên tục cho khách hàng Nội dung tìm hiểu luận văn chia thành chương: Chương I: Tổng quan dự phòng hệ thống mạng Chương này, tác giả làm rõ khái niệm dự phòng, tầm quan trọng dự phòng lĩnh vực sống; qua cho thấy, hệ thống cần thiết phải triển khai, lập kế hoạch dự phòng để tăng độ tin cậy, có tính sẵn sàng cao có cố xảy Chương II: Giải pháp đảm bảo dự phòng mạng MAN-E VNPT Hà Nội Chương tác giả giới thiệu công nghệ mạng MAN-E ưu điểm vượt trội nó, đồng thời tác giả giới thiệu cấu trúc mạng MAN-E VNPT Hà Nội; qua đưa giải pháp đảm bảo dự phòng mặt vật lý logic để tăng độ ổn định cho toàn mạng Chương III: Đề xuất số phương pháp dự phòng đánh giá dựa phần mềm mô GNS3 Chương tác giả đưa đề xuất thay đổi mơ hình vật lý cho mạng MAN-E VNPT Hà Nội để tối ưu dự phịng mạng lưới Đồng thời đề xuất mơ hình logic sử dụng Route Reflector cung cấp dịch vụ IMS, mơ hình đảm bảo dự phịng định tuyến cho dịch vụ mạng MAN-E Do nhiều mặt hạn chế nên nội dung luận văn khó tránh khỏi sai sót Tác giả mong nhận nhiều ý kiến đóng góp thầy bạn đọc Em xin chân thành cảm ơn TS Phạm Thanh Giang tận tình hướng dẫn em hồn thành luận văn Hà Nội, ngày 01 tháng 12 năm 2014 Tác giả luận văn Hoàng Tùng CHƯƠNG - TỔNG QUAN VỀ DỰ PHÒNG HỆ THỐNG MẠNG 1.1 Tầm quan trọng dự phòng hệ thống mạng 1.1.1 Khái niệm dự phịng Hệ thống dự phịng khâu khơng thể thiếu an tồn thơng tin Hệ thống dự phịng quan trọng an toàn hệ thống thông tin ngành, quan, đơn vị, đặc biệt ngành ngân hàng, tài Nhiệm vụ hệ thống dự phịng chia sẻ tài nguyên thông tin với hệ thống chính, chia sẻ tải thay hệ thống cần thiết, đảm bảo hoạt động thông suốt hệ thống thông tin 1.1.2 Tầm quan trọng dự phịng Ngày nay, hệ thống CNTT-TT thành phần khơng thể thiếu, góp phần lớn vào cơng việc quản lý vận hành doanh nghiệp, lực cạnh tranh hi ệu kinh doanh Do vậy, hệ thống mạng máy tính địi hỏi ln ln hoạt động có tính sẵn sàng cao nhằm đảm bảo việc kết nối thông suốt cho việc truyền thông tổ chức 1.2 Tổng quan giao thức dự phòng Giao thức dự phòng gồm giao thức cấu hình thiết bị mạng nhằm làm tăng độ tin cậy tính sẵn sàng cho hệ thống mạng chống loop (vịng lặp), tìm đư ờng có cố, quản lý lưu lượng hay tăng băng thông cách kết hợp kết nối vật lý thành kết nối logic 1.3 Kết luận chương Trong chương 1, tác giả làm rõ khái niệm dự phòng, tầm quan trọng dự phịng lĩnh vực sống nói chung lĩnh vực cơng nghệ thơng tin nói riêng Qua cho thấy, hệ thống cần thiết phải triển khai, lập kế hoạch dự phòng để tăng độ tin cậy, có tính sẵn sàng cao có cố xảy Ngồi ra, tác giả nêu tổng quan giao thức dự phòng số giao thức dự phịng thơng dụng nhắc tới chi tiết chương sau 5 CHƯƠNG - GIẢI PHÁP ĐẢM BẢO DỰ PHÒNG MẠNG MAN-E VNPT HÀ NỘI 2.1 Tổng quan mạng MAN-E VNPT Hà Nội 2.1.1 Ưu điểm cấu trúc mạng MAN-E 2.1.1.1 Về ưu điểm Tính dễ sử dụng Tính kinh tế Tính linh hoạt Tính chuẩn hố 2.1.1.2 Về cấu trúc Phần mạng truy nhập Metro tập hợp lưu lượng từ khu vực (cơ quan, nhà) khu vực mạng Metro Mơ hình điển hình thường xây dựng xung quanh vịng Ring quang với vòng Ring truy nhập Metro gồm từ đến 10 node (điểm) Những vòng Ring mang lưu lượng từ khách hàng khác đến điểm POP mà điểm kết nối với mạng lõi Metro Một mạng lõi Metro điển hình bao phủ nhiều thành phố khu vực tập trung nhiều doanh nghiệp 2.1.2 Các công nghệ truyền tải mạng MAN-E 2.1.2.1 TenGigabit Ethernet Chuẩn Ethernet 10 Gigabit mở rộng giao thức chuẩn IEEE 802.3ae lên tới tốc độ đường truyền 10 Gbit/s mở rộng phạm vi ứng dụng Ethernet bao gồm liên kết tương thích WAN Chuẩn Ethernet 10 Gigabit cho phép tăng băng thông đáng kể trì khả tương thích tối ưu với tảng cài đặt giao diện chuẩn 802.3, bảo toàn vốn đầu tư trước nghiên cứu, phát triển trì nguyên tắc tồn hoạt động quản lý mạng 2.1.2.2 MPLS Miền MPLS (MPLS Domain) tập hợp nút mạng thực hoạt động định tuyến chuyển tiếp MPLS Một miền MPLS thường quản lý điều khiển nhà quản trị a Phương thức hoạt động MPLS b Ưu điểm MPLS Đơn giản hóa chức chuyển tiếp Chuyển tiếp có phân cấp Tính thơng minh phân tán c Các ứng dụng MPLS Internet có nhóm ứng dụng chính: voice (thoại), data (dữ liệu) video (hình ảnh) với yêu cầu khác MPLS giúp khai thác tài nguyên mạng đạt hiệu cao Trong đó, có số ứng dụng triển khai mạng MPLS là: MPLS VPN MPLS TE MPLS QoS 2.1.2.3 IEEE 802.1Q Q-in-Q IEEE 802.1Q chuẩn thiết kế cho việc gán nhãn VLAN bytes tiêu đề thêm vào khung IEEE 802.3 tiêu chuẩn gọi nhãn VLAN 2.1.3 Cấu trúc mạng MAN-E VNPT Hà Nội 2.1.3.1 Tổ chức logic Hạ tầng MAN-E VNPT Hà Nội tổ chức theo nguyên tắc sau: Cấu trúc Ring lớp Core (lớp lõi) Cấu trúc có bảo vệ hướng lớp Aggregation (lớp tập hợp) Cấu trúc lớp Access (lớp truy cập) Hình 2.1: Cấu trúc mạng MAN-E VNPT Hà Nội 2.1.3.2 Chức thiết bị mạng a BRAS b PE-7609 c Gateway-6509 d Hạ tầng mạng MAN-E 2.1.3.3 Một số giao thức sử dụng mạng a Giao thức định tuyến OSPF Mạng MAN-E chia thành vùng OSPF: Vùng bao gồm 04 thiết bị Core 7609 Vùng bao gồm 07 thiết bị Aggregation 7609 Vùng bao gồm 08 thiết bị Aggregation 7609 Vùng bao gồm 05 thiết bị Aggregation 7609 b Giao thức chuyển mạch nhãn MPLS Mạng VTHN Metro Ethernet xây dựng theo giải pháp Cisco Metro Ethernet 4.1 với Cisco ME 4.1, công nghệ IP/MPLS mở rộng tận biên nhà cung cấp dịch vụ Với ưu điểm công nghệ IP/MPLS, nhà cung cấp dịch vụ sử dụng tính nâng cao MPLS FRR, MPLS TE cho phép đạt độ hồi phục mạng < 50ms khả phân tải, bảo vệ node (node protection), bảo vệ kết nối (link protection), sử dụng tối ưu tài nguyên mạng 9 2.2 Đảm bảo dự phòng cho mạng MAN-E VNPT Hà Nội 2.2.1 Các kỹ thuật đảm bảo dự phòng vật lý 2.2.1.1 Nguồn điện a Yêu cầu Bảng 2.1: Yêu cầu nguồn điện mạng MAN-E VNPT Hà Nội STT Yêu cầu Về nguồn thiết bị Về máy nắn dòng DC (một chiều) cung cấp điện cho thiết bị Về tủ Ắc quy dự phòng điện diện rộng Nội dung Tất thiết bị mạng Core phải dự phòng nguồn 1+1 Tất phịng VNN đ ều phải có 02 máy nắn, máy nắn cung cấp cho 01 nguồn thiết bị Tất phòng VNN phải có 02 tủ Ắc quy kết nối đồng thời với 02 máy nắn đảm bảo tính dự phịng cao 10 b Áp dụng mạng MAN-E VNPT Hà Nội b.1 Hiện trạng thiết bị Core MAN-E VNPT Hà Nội b.2 Hiện trạng tủ Ắc quy b.3 Hiện trạng tủ máy nắn 2.2.1.2 Dự phòng card ều khiển Cisco 7600 a Yêu cầu b Áp dụng mạng MAN-E VNPT Hà Nội 2.2.1.3 Dự phòng kết nối 02 hướng cho lớp Core lớp Aggregation a Yêu cầu Bảng 2.2: Yêu cầu kết nối 02 hướng Core, Aggregation STT Yêu cầu Nội dung Thiết bị Core kết 04 Core bao gồm: Đinh Tiên nối Hồng, Cầu Giấy, Đức Giang, Thượng Đình Thiết bị Aggregation 15 Aggregation phân theo kết nối vùng thuộc Công ty Điện thoại Hà Nội Số lượng kết nối cần có 30 kết nối TenGigabit Ethernet 11 b Áp dụng mạng MAN-E VNPT Hà Nội 2.2.2 Các kỹ thuật đảm bảo dự phòng Logic 2.2.2.1 Kỹ thuật Route Reflector a Tổng quan Route Reflector Một route reflector router cấu hình đ ể chuyển cập nhật định tuyến đến router hàng xóm router chạy BGP bên AS Các router iBGP cần phải client cấu hình Khi client gửi cập nhật định tuyến đến route-reflector, chuyển cập nhật tuyến đến router client khác a.1 Mạng MPLS hoạt động khơng có RR a.2 Mạng MPLS hoạt động có RR b Các lợi ích Route Reflector Khả mở rộng mạng Thiết kế mang tính cấu trúc cao Giảm traffic mạng Giảm nhớ CPU cần thiết để trì phiên TCP iBGP hàng xóm Hội tụ nhanh mạng trở nên đơn giản c Hoạt động Route Reflector d Các tiêu chí lựa chọn thiết bị Route Reflector Thiết bị có khả cấu hình BGP/MPBGP/VPNL3, hoạt động ổn định 12 Thiết bị có vị trí tối ưu mạng để đảm bảo tối ưu định tuyến tin điều khiển dự phòng theo vùng Thiết bị có kết nối vật lý đến 02 thiết bị khác để đảm bảo đảm bảo dự phòng 2.2.2.2 Kỹ thuật Traffic Engineering a Tổng quan kỹ thuật quản lý lưu lượng MPLS Traffic Engineering Quản lý lưu lượng trình điều khiển tắc nghẽn mạng, xử lý, tính tốn kiểm sốt lưu lượng, tối ưu hóa tài nguyên mạng theo yêu cầu cho mục đích khác b Chức bảo vệ Fast-Reroute Một đặc điểm hữu dụng MPLS TE Fast Re-route (FRR) FRR đặc tính bảo vệ link node, tức cho phép traffic vịng qua link ho ặc node bị lỗi nằm đường ống tunnel đư ợc cài đặt từ trước độc lập với tính tốn lại đường chuyển mạch nhãn LSP đầu cuối đường ống FRR cung cấp hai phương thức bảo vệ: Link protection Node protection 13 b.1 Link Protection: b.2 Node Protection: 2.2.2.3 Các giao thức dự phòng a Giao thức RSVP Giao thức chiếm trước tài nguyên, chế báo hiệu dùng để dành riêng tài nguyên mạng, công việc RSVP báo hiệu trì tài nguyên dành riêng qua mạng a.1 Thiết lập đường a.2 Duy trì đường a.3 Hủy đường đi: a.4 Báo lỗi: b Giao thức cấu hình EtherChannel Như gi ới thiệu phần tổng quan giao thức dự phòng, EtherChannel cung cấp khả phục hồi cho liên kết bị mất, liệu trình truyền mà có kết nối bị hỏng liệu chuyển sang kết nối cịn lại để truyền tiếp Cấu hình EtherChannel gồm hai giao thức thông dụng PAgP LACP tương ứng với hai chế độ cấu hình 14 b.1 Port Aggregation Protocol (PAgP) b.2 Link Aggregation Control Protocol (LACP) c Ví dụ minh họa: d Giao thức RSTP Một vấn đề đáng xem xét giao thức Spanning Tree (Spanning Tree Protocol – STP) thời gian hội tụ Tùy thuộc vào loại cố, thời gian thường khoảng từ 30-50 giây để mạng hội tụ Giao thức Spanning Tree nhanh (Rapid Spanning Tree Protocol – RSTP) cải thiện cho vấn đề hội tụ so với STP RSTP đưa vào thêm tính UplinkFast BackboneFast giúp cho khôi phục lớp tốt d.1 Mô tả trạng thái cổng RSTP Bảng 2.3: Đặc điểm trạng thái Port RSTP Bước Discarding Hoạt động Trạng thái xảy mơ hình mạng hoạt động ổn định trình đồng thay đổi Learning Trạng thái mơ hình mạng hoạt động ổn định suốt trình đồng mạng mạng thay đổi Forwarding Trạng thái xảy mơ hình mạng hoạt động ổn định Các port forwarding switch định mơ hình mạng d.2 Mơ tả vai trị cổng RSTP 15 Bảng 2.4: Bảng thể vai trị Port Vai trị Port Mơ tả Root Port Root port port switch root bridge thứ mà chọn đường đến root brigde Designated Mỗi phân đoạn mạng có port switch Port trạng thái designated cho phân đoạn mạng dó Chỉ có designated port cho phân đoạn mạng Designated port giữ trạng thái forwarding Alternative Alternative port port switch sẵn sàng Port đường thay đến root bridge Alternative port giữ trạng thái discarding mạng hoạt động ổn định Backup Port Backup port port thêm designated switch với link dự phòng phân đoạn mạng cho designated switch d.3 Phân tích RSTP BPDU 2.3 Kết luận chương Trong chương tác giả giới thiệu công nghệ mạng MAN-E ưu điểm vượt trội nó, đồng thời tác giả giới thiệu cấu trúc mạng MAN-E VNPT Hà Nội Qua hệ thống mạng MAN-E VNPT Hà Nội, giải pháp đảm bảo dự phòng vật lý ngu ồn điện, thiết bị hay dự phòng hướng kết nối tác giả nêu Bên cạnh giải pháp đảm bảo dự phòng vật lý đảm bảo dự phịng logic cấu hình Route Reflector cho dự phịng định tuyến, hay cấu hình MPLS-TE cho mạng hội tụ nhanh xảy cố 16 CHƯƠNG - ĐỀ XUẤT MỘT SỐ PHƯƠNG PHÁP DỰ PHÒNG VÀ ĐÁNH GIÁ DỰA TRÊN PHẦN MỀM MÔ PHỎNG GNS3 3.1 Đề xuất phương án đảm bảo dự phòng vật lý 3.1.1 Đề xuất thay đổi cấu trúc theo mơ hình RING cho lớp Access Hiện trạng trước nâng cấp, thiết bị Cisco 7606 (Acc Router) kết nối 2x1GE lên Cisco 7609 (Agg Router) Mỗi Agg Router kết nối theo mơ hình STAR tới thiết bị Acc Router Nhưng sau pha nâng cấp này, Agg Router với số Acc Router kết nối với theo mơ hình RING giao diện 1x10GE nhằm nâng cao khả dự phòng, bảo vệ hai hướng cho thiết bị lớp Access miền MPLS Cấu trúc mạng sau chuyển sang mơ hình ring cho lớp Access sau: 17 Hình 3.1: Sơ đồ mạng MAN-E với kết nối RING Agg Router Acc Router 3.1.2 Thử nghiệm thay đổi cấu trúc giám sát lưu lượng qua chương trình PRTG 3.2 Đề xuất phương án đảm bảo dự phịng logic 3.2.1 Đề xuất mơ hình Route Reflector cho dịch vụ IMS-NGN 3.2.1.1 Mơ hình dịch vụ IMS-NGN Mơ hình IMS trạng cung cấp dịch vụ IMS VNPT Hà Nội sau: 18 Hình 3.2: Hiện trạng mơ hình IMS VNPT Hà nội 3.2.1.2 Đề xuất mơ hình MPBGP-RR-VPNL3 truyền tải dịch vụ IMS mạng MANE VNPT Hà Nội a Mục tiêu mơ hình đề xuất b Mơ hình đ ề xuất Hình 3.3: Mơ hình truyền tải IMS sử dụng RR 19 3.2.2 Xây dựng Lab cho mơ hình IMS đề xuất phần mềm mô GNS3 3.2.2.1 Tổng quan mơ hình Lab Hình 3.4: Mơ hình Lab IMS sử dụng RR 3.2.2.2 Quy hoạch IP Loopback0 cho thiết bị 3.2.2.3 Quy hoạch IP kết nối cho thiết bị 3.2.2.4 Các bước cấu hình thiết bị Bước 1: Đặt IP Loopback, IP kết nối cho thiết bị Bước 2: Chạy giao thức định tuyến OSPF Bước 3: Bật MPLS tất thiết bị mạng lõi Bước 4: Bật BGP cho thiết bị mạng lõi Bước 5: Bật tính VPNv4 cho BGP 20 Bước 6: Tạo VRF IMS cho Router biên, bao gồm CORE1, CORE2 AGG Bước 7: Gán cổng tương ứng vào VRF đặt địa IP Bước 8: Trên RR, xác định Router làm RR Client để cấu hình vào BGP Bước 9: Cấu hình VRF IMS AGG, CORE1 CORE2 Bước 10: Định tuyến tĩnh IP 172.16.0.1 từ VTN VRF router CORE1 CORE2 3.2.2.5 Các câu lệnh kiểm tra định tuyến 3.2.2.6 So sánh, đánh giá kết với mơ hình cũ dựa phần mềm mơ GNS3 3.2.3 Nhược điểm mơ hình trạng Mơ hình truyền tải dịch vụ IMS trạng khơng có thiết kế dự phòng định tuyến để đảm bảo an tồn cho Mơ hình Khả phát triển mở rộng Mơ hình khó khăn 3.2.4 Ưu điểm mơ hình Giảm số phiên iBGP peering Router iBGP Các RR đóng vai trị ều khiển mặt định tuyến lưu lượng data truyền qua mạng MAN-E không qua RR 21 Mơ hình RR đảm bảo tính dự phịng đ ịnh tuyến cao sử dụng giao thức định tuyến iBGP Mơ hình RR có khả mềm dẻo linh hoạt việc điều khiển định tuyến 3.2.5 Bảng so sánh kết nối 02 mơ hình Bảng 3.1: Bảng so sánh kết nối peering Core Số thiết bị Số thiết Aggregation bị Core Access Mơ hình Số lượng tuyến peering Core 62 tuyến / Core Số lượng tuyến peering RR Không sử Không dụng RR 15 Agg 47 Acc Sử dụng tuyến / Core 62 tuyến / RR 02 RR 3.2.6 Thử nghiệm phần mềm mơ GNS3 Qua mơ hình Lab, thấy rõ đư ợc tính dự phịng mơ hình IMS sử dụng RR, theo mơ hình trạng dịch vụ IMS phân theo 02 vùng CGY-Core DTH-Core riêng biệt, nhiên với việc sử dụng RR chức CGY-Core DTH-Core nhau, quảng bá tuyến từ VTN tới toàn mạng MAN-E 22 KẾT LUẬN Trong nội dung luận văn, tác giả trình bày làm rõ vấn đề sau đây: - Thứ tổng quan dự phòng hệ thống mạng - Thứ hai giải pháp đảm bảo dự phòng mạng MAN -E VNPT Hà Nội - Cuối đề xuất số phương pháp dự phòng đánh giá dựa phần mềm mơ GNS3, qua đánh giá ưu nhược điểm mơ hình đề xuất Luận văn phần nêu nhược điểm mơ hình MAN-E VNPT Hà Nội thời điểm năm 2012, đưa cách thức triển khai xây dựng cấu trúc mạng MAN-E giai đoạn từ năm 2013 đến nhằm giải hạn chế tồn mơ hình MAN-E cũ Tuy nhiên, mạng lưới cung cấp dịch vụ VNPT Hà Nội ngày phát triển quy mơ chất lượng, việc triển khai luận văn gặp khó khăn việc bao quát tất khả dự phòng mạng lưới khó khăn việc mơ hệ thống mạng MAN-E số lượng thiết bị lớn Từ kết đạt q trình mơ phần mềm GNS3, hướng phát triển luận văn nghiên cứu áp dụng mở rộng mô hình Route Reflector cho tất dịch vụ VPN Layer VNPT Hà Nội nhằm đảm bảo dự phòng tối ưu định tuyến cho mạng lưới 23 Do nhiều mặt hạn chế nên nội dung luận văn khó tránh khỏi sai sót Tác giả mong nhận nhiều ý kiến đóng góp thầy bạn đọc để luận văn hồn thiện ... nối TenGigabit Ethernet 11 b Áp dụng mạng MAN- E VNPT Hà Nội 2.2.2 Các kỹ thuật đảm bảo dự phòng Logic 2.2.2.1 Kỹ thuật Route Reflector a Tổng quan Route Reflector Một route reflector router cấu... MPLS TE cho phép đạt độ hồi phục mạng < 50ms khả phân tải, bảo vệ node (node protection), bảo vệ kết nối (link protection), sử dụng tối ưu tài nguyên mạng 9 2.2 Đảm bảo dự phòng cho mạng MAN- E VNPT... bị hay dự phòng hướng kết nối tác giả nêu Bên cạnh giải pháp đảm bảo dự phòng vật lý đảm bảo dự phịng logic cấu hình Route Reflector cho dự phịng định tuyến, hay cấu hình MPLS-TE cho mạng hội