Chương : Mạng riêng ảo MPLS VPN 3.1 Giới thiệu MPLS VPN MPLS-VPN coi kết hợp ưu điểm hai mơ hình mạng riêng ảo chồng lấn ngang hàng Việc thiết lập mạng riêng ảo MPLS cho phép đảm bảo định tuyến tối ưu site khách hàng, phân biệt địa khách hàng thông qua nhận dạng tuyến hỗ trợ xây dựng mơ hình VPN phức tạp sở đích định tuyến Chương trình bày vấn đề mạng riêng ảo MPLS, nguyên lí hoạt động khả mà MPLS-VPN mang lại Các đặc điểm hai loại hình mạng riêng ảo IPSec MPLS so sánh để qua làm bật ưu điểm giải pháp MPLS-VPN Nội dung chương bao gồm: - Các thành phần MPLS-VPN Các mơ hình MPLS-VPN Hoạt động MPLS-VPN Bảo mật MPLS-VPN Chất lượng dịch vụ MPLS-VPN 3.2 Các thành phần MPLS VPN 3.2.1 Hệ thống cung cấp dịch vụ MPLS VPN Một khái niệm quan trọng cần nhắc lại nghiên cứu mạng riêng ảo MPLS site VPN tập hợp nhiều site chia sẻ thông tin định tuyến chung Như vậy, site thuộc nhiều VPN nắm giữ tuyến từ VPN riêng Điều cung cấp khả xây dựng VPN cục bộ, mở rộng VPN truy nhập từ xa Khi site VPN thuộc doanh nghiệp VPN coi cục bộ, site VPN thuộc doanh nghiệp khác VPN VPN mở rộng mở rộng Một cách khái qt, mơ hình hệ thống cung cấp dịch vụ MPLS-VPN thể hình 4.1 Hình 4.1 Hệ thống cung cấp dịch vụ MPLS-VPN thành phần Như hình vẽ thấy, thành phần MPLS-VPN bao gồm: - Mạng lõi IP/MPLS quản trị nhà cung cấp dịch vụ; Bộ định tuyến lõi mạng nhà cung cấp; Bộ định tuyến biên mạng, cung cấp thông tin định tuyến khách hàng thực đáp ứng dịch vụ cho khách hàng từ phía nhà cung cấp; - Bộ định tuyến biên hệ tự trị AS (Autonomous System), thực vai trò - kết nối với AS khác Những AS có khác nhà điều hành; Mạng khách hàng, coi mạng truy nhập tới vùng mạng lõi; Bộ định tuyến khách hàng, đóng vai trị cầu nối mạng khách hàng mạng nhà cung cấp Những định tuyến quản trị khách hàng nhà cung cấp dịch vụ 3.2.2 Bộ định tuyến biên nhà cung cấp dịch vụ Như giới thiệu trên, thành phần quan trọng thiếu triển khai MPLS-VPN thiết bị định tuyến biên nhà cung cấp dịch vụ Các định tuyến biên PE MPLS-VPN có kiến trúc giống kiến trúc VPN ngang hàng dùng chung định tuyến chia sẻ, có khác biệt tồn thứ tập trung thiết bị vật lý (hình 4.2) Hình 4.2 Bộ định tuyến PE sơ đồ kết nối site khách hang Như thể hình vẽ, khách hàng đăng kí bảng định tuyến độc lập gọi bảng định tuyến ảo, tương ứng với định tuyến ảo mơ hình VPN ngang hàng Một định tuyến ảo cho phép nhiều site khách hàng kết nối tới Việc định tuyến qua mạng nhà cung cấp thực tiến trình định tuyến khác, sử dụng bảng định tuyến toàn cục 3.2.3 Bảng định tuyến chuyển giáp ảo Sự kết hợp bảng định tuyến bảng chuyển tiếp VPN tạo thành bảng định tuyến chuyển tiếp ảo VRF (Vitual Routing and Forwarding) Mỗi VPN có bảng định tuyến chuyển tiếp riêng định tuyến PE, định tuyến PE trì nhiều bảng VRF Mỗi site mà có định tuyến PE nối vào liên kết với bảng Địa IP đích gói tin kiểm tra bảng VRF mà thuộc gói tin đến trực tiếp từ site tương ứng với bảng VRF Một VRF đơn giản tập hợp tuyến thích hợp cho site (hoặc tập hợp gồm nhiều site) kết nối đến định tuyến PE Các tuyến thuộc nhiều VPN Ví dụ, giả sử có định tuyến PE PE1, PE2, PE3, định tuyến CE CE1, CE2, CE3 Cũng giả sử PE1 tiếp nhận từ CE1 tuyến hợp lệ site CE1, PE2 PE3 tương ứng nối tới site CE2 CE3 Cả ba site thuộc VPN V Khi PE1 sử dụng BGP để phân phối cho PE2 PE3 tuyến mà học từ site CE1 PE2 PE3 sử dụng tuyến để đưa vào bảng chuyển tiếp dành cho site CE2 CE3 Các tuyến từ site không thuộc vào VPN V khơng xuất bảng chuyển tiếp này, có nghĩa gói tin từ CE2 CE3 khơng thể gửi đến site không thuộc VPN V Nếu site thuộc nhiều VPN, bảng chuyển tiếp tương ứng với site có nhiều tuyến liên quan đến tất VPN mà phụ thuộc PE trì bảng VRF cho site Các site khác chia sẻ bảng VRF sử dụng tập hợp tuyến cách xác bảng VRF Nếu tất site có thơng tin định tuyến giống (điều thường site thuộc tập hợp VPN) chúng phép liên lạc trực tiếp với nhau, kết nối đến định tuyến PE chúng đặt vào bảng VRF chung Giả sử định tuyến PE nhận gói tin từ site nối trực tiếp với Ta gọi site site A địa đích gói tin khơng có tất thực thể bảng chuyển tiếp tương ứng với site A Nếu nhà cung cấp dịch vụ không cung cấp khả truy nhập Internet cho site A gói tin bị loại bỏ khơng thể phân phối đến đích Nhưng nhà cung cấp dịch vụ có hỗ trợ truy nhập Internet cho site A lúc địa đích gói tin tìm kiếm bảng định tuyến tồn cục Do đó, định tuyến PE mạng MPLS-VPN có nhiều bảng định tuyến VRF bảng định tuyến toàn cục Bảng định tuyến sử dụng để tìm định tuyến khác mạng nhà cung cấp dịch vụ đích thuộc mạng bên ngồi (ví dụ Internet) Tóm lại, VRF sử dụng cho site VPN cho nhiều site kết nối đến định tuyến PE miễn site chia sẻ xác yêu cầu kết nối giống Do đó, cấu trúc bảng VRF bao gồm: - Bảng định tuyến IP; Bảng chuyển tiếp; Tập hợp quy tắc tham số giao thức định tuyến (gọi Routing Protocol - Context); Danh sách giao diện sử dụng VRF 3.3 Các mơ hình MPLS-VPN Hiện có hai mơ hình triển khai mạng riêng ảo MPLS phổ biến mạng riêng ảo lớp (L3VPN) mạng riêng ảo lớp (L2VPN) Sau giới thiệu đặc điểm hai mơ hình 3.3.1 Mơ hình L3VPN L3VPN dựa RFC 2547 bis, mở rộng số đặc tính giao thức cổng biên BGP (Border Gateway Protocol) tập trung vào hướng đa giao thức BGP nhằm phân bổ thông tin định tuyến qua mạng lõi nhà cung cấp dịch vụ chuyển tiếp lưu lượng VPN qua mạng lõi Trong kiến trúc L3VPN, định tuyến khách hàng Bộ định tuyến biên khách hàng CE cung cấp thông tin định tuyến tới định tuyến biên nhà cung cấp PE PE lưu thông tin định tuyến bảng định tuyến chuyển tiếp ảo VRF Mỗi khoản ục VRF tương ứng với mạng khách hàng hoàn toàn biệt lập với mạng khách hàng khác mNgười sử dụng VPN phép truy nhập tới site máy chủ mạng riêng Bộ định tuyến PE cịn hỗ trợ bảng định tuyến thơng thường nhằm chuyển tiếp lưu lượng khách hàng qua mạng cơng cộng Một cấu hình mạng L3VPN dựa MPLS hình 4.3 Hình 4.3 Mơ hình MPLS L3VPN Các gói tin IP qua miền MPLS gắn hai loại nhãn, bao gồm nhãn MPLS thị đường dẫn chuyển mạch nhãn LSP nhãn thị định tuyến/chuyển tiếp ảo VRF Ngăn xếp nhãn thiết lập để chứa nhãn Các định tuyến P nhà cung cấp xử lý nhãn LSP để chuyển tiếp gói tin qua miền MPLS Nhãn VRF xử lý thiết bị định tuyến biên PE nối với định tuyến khách hàng Mô hình L3VPN có ưu điểm khơng gian địa khách hàng quản lý nhà khai thác, cho phép đơn giản hóa việc triển khai kết nối với nhà cung cấp Ngoài ra, L3VPN cung cấp khả định tuyến động để phân phối thông tin định tuyến tới định tuyến VPN Tuy nhiên, L3VPN hỗ trợ lưu lượng IP lưu lượng đóng gói vào gói tin IP Đồng thời, việc tồn hai bảng định tuyến thiết bị biên mạng vấn đề phức tạp điều hành ảnh hưởng tới khả mở rộng hệ thống thiết bị 3.3.2 Mơ hình L2VPN Mơ hình mạng riêng ảo lớp phát triển sau tiêu chuẩn giai đoạn hoàn thiện Cách tiếp cận L2VPN hướng tới việc thiết lập đường hầm qua mạng MPLS để xử lý kiểu lưu lượng khác Ethernet, FR, ATM PPP/HDLC Có hai dạng L2VPN là: - Điểm tới điểm: tương tự công nghệ ATM FR, nhằm thiết lập - đường dẫn chuyển mạch ảo qua mạng; Điểm tới đa điểm: hỗ trợ cấu hình mắt lưới phân cấp Trong năm gần đây, dịch vụ LAN ảo dựa mơ hình L2VPN đa điểm sử dụng cơng nghệ truy nhập Ethernet triển khai rộng rãi Giải pháp cho phép liên kết mạng Ethernet qua hạ tầng MPLS sở nhận dạng lớp 2, mà giảm độ phức tạp bảng định tuyến lớp Trong mơ hình L2VPN định tuyến CE PE không thiết phải coi ngang hàng (hình 4.4) Thay vào đó, cần tồn kết nối lớp định tuyến Bộ định tuyến PE chuyển mạch luồng lưu lượng vào đường hầm cấu hình trước tới định tuyến PE khác Hình 4.4 Mơ hình MPLS L2VPN L2VPN xác định khả tìm kiếm qua mặt phẳng liệu địa học từ định tuyến lân cận L2VPN sử dụng ngăn xếp nhãn tương tự L3VPN Nhãn MPLS bên sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, nhãn kênh ảo VC nhận dạng mạng LAN ảo, VPN kết nối điểm cuối Một trường nhãn tuỳ chọn sử dụng để điều khiển đóng kết nối lớp đặt ngăn xếp sát với trường liệu L2VPN có ưu điểm quan trọng cho phép giao thức lớp cao truyền suốt MPLS Nó hoạt động hầu hết cơng nghệ lớp gồm ATM, FR, Ethernet mở khả tích hợp mạng phi kết nối IP với mạng hướng kết nối Ngoài ra, giải pháp người sử dụng đầu cuối không cần phải cấu hình định tuyến cho định tuyến khách hàng CE Tuy nhiên, L2VPN không dễ dàng mở rộng L3VPN Một cấu hình đầy đủ cho LSP phải sử dụng để kết nối VPN mạng Hơn nữa, L2VPN tự động định tuyến site Vì vậy, tuỳ thuộc vào cấu hình mạng MPLS nhu cầu cụ thể mà sử dụng hai mơ hình nói 3.4 Hoạt động MPLS-VPN 3.4.1 Truyền thông tin định tuyến Các định tuyến PE cần phải trao đổi thông tin bảng định tuyến ảo để đảm bảo việc định tuyến liệu site khách hàng nối với định tuyến Bài toán đặt phải có giao thức định tuyến để truyền thông tin tất tuyến khách hàng dọc theo mạng nhà cung cấp mà trì không gian địa độc lập khách hàng với Một giải pháp đề xuất sở sử dụng giao thức định tuyến riêng cho khách hàng Các định tuyến PE kết nối thông qua đường hầm điểm-điểm (và giao thức định tuyến cho khách hàng hoạt động định tuyến PE) định tuyến P nhà cung cấp tham gia vào trình định tuyến khách hàng Giải pháp thực đơn giản lại khơng có khả mở rộng phải đối mặt với nhiều vấn đề có nhu cầu cung cấp dịch vụ VPN cho số lượng lớn khách hàng Những khó khăn liên quan đến việc định tuyến PE phải chạy số lượng lớn giao thức định tuyến, cịn định tuyến P phải lưu thông tin tất tuyến khách hàng Một giải pháp khác dựa việc triển khai giao thức định tuyến để trao đổi thông tin tất tuyến khách hàng dọc theo mạng nhà cung cấp Rõ ràng giải pháp có ưu điểm định tuyến P phải tham gia vào định tuyến khách hàng, khơng giải vấn đề mở rộng Để hiểu rõ vấn đề mở rộng triển khai giao thức định tuyến VPN, ta xem xét ví dụ sau Giả sử mạng đường trục nhà cung cấp dịch vụ phải đảm bảo cho 100 khách hàng VPN kết nối đến hai định tuyến biên PE sử dụng giao thức định tuyến OSPF Bộ định tuyến PE mạng đường trục chạy 100 copy tiến trình định tuyến OSPF độc lập nhau, với copy phải gửi gói tin hello gói tin làm tươi định kỳ qua mạng Để chạy copy OSPF qua liên kết, ta cần cấu hình subinterface cho VPN liên kết PE CE, kết tạo mơ hình mạng phức tạp Ngồi ra, cịn phải chạy 100 thuật tốn SPF trì sở liệu cấu hình riêng rẽ định tuyến P mạng lõi Vì vậy, giải pháp tối ưu việc truyền thông tin định tuyến khách hàng giao thức định tuyến định tuyến PE điều hành, cịn định tuyến P khơng tham gia vào trình định tuyến Giải pháp mang lại hiệu cao có khả mở rộng số lượng giao thức định tuyến định tuyến PE không tăng tăng số lượng khách hàng, đồng thời định tuyến P không mang thông tin tuyến khách hàng Khi số lượng khách hàng lớn, giao thức hỗ trợ số lượng lớn tuyến Cùng với BGP, giao thức EIGRP IS-IS mang thông tin định tuyến cho nhiều lớp địa khác nhau, IS-IS EIGRP khơng có khả mở rộng không mang số lượng lớn tuyến BGP BGP thiết kế để trao đổi thông tin định tuyến định tuyến không kết nối trực tiếp, đặc điểm hỗ trợ việc lưu giữ thông tin định tuyến thiết bị biên mà không cần phải trao đổi với Nắm bắt xu phát triển công nghệ thông tin viễn thông, lưu lượng mạng công cộng chạy mạng dần chuyển sang ứng dụng giao thức IP có xu hướng chuyển mơ hình IP VPN Từ năm 2004, EVNTelecom đưa mạng NGN đầy đủ vào sử dụng với hai tổng đài điện thoại Hà Nội Hồ Chí Minh Mạng NGN dựa hạ tầng truyền dẫn IP, xây dựng định tuyến Juniper EVNTelecom triển khai hệ thống cung cấp dịch vụ viễn thông công cộng như: dịch vụ VoIP – 179, dịch vụ Internet, dịch vụ cho thuê cổng quốc tế qua trạm vệ tinh, dịch vụ kênh thuê riêng quốc tế nước đặc biệt dịch vụ điện thoại cố định không dây dựa công nghệ CDMA 2000 1x-450Mhz Với hệ thống mạng đường trục sẵn sàng cho kết nối EVNTelecom dần chiếm thị phần lĩnh vực cung cấp dịch vụ VoIP – 179 dịch vụ thuê kênh riêng EVNTelecom có mạng đường trục Bắc – Nam tốc độ cao Đây đường trục quan trong, để kết nối khu vực Bắc – Trung – Nam, sử dụng công nghệ SDH với băng thông lên tới 10Gbps (sẵn sàng nâng cấp lên công nghệ DWDM) Trong thời gian tới, EVNTelecom giới thiệu hệ thống đường trục thứ đưa vào vận hành với dung lượng lên tới 40Gbps sử dụng cơng nghệ DWDM Ngồi ra, EVNTelecom thiết lập PoP hầu hết tỉnh Việt Nam Sau EVNTelecom tiếp tục xây dựng PoP nhằm cải thiện chất lượng dịch vụ Hiện nay, EVNTelecom có trung tâm vận hành mạng để điều khiển mạng truyền dẫn mạng IP với chức hỗ trợ xử lý cố 24/24 Bên cạnh đó, EVNTelecom có trung tâm vận hành Bắc, Trung Nam để điều hành mạng nội hạt Công nghệ MPLS/VPN thay đổi công nghệ IPoA truyền thống (IP over ATM) Do đó, mạng IP EVNTelecom có ưu điểm kỹ thuật ATM (như tốc độ cao, mềm dẻo linh hoạt, controllable current ) tính công nghệ IP năm qua Mạng IP EVNTelecom cung cấp tất dịch vụ: Internet (ISP,IXP), Internet CDMA, Intertnet qua CATV, mạng NGN, UIN (unified Intelligent Network) EVNTelecom đưa mơ hình cung cấp dịch vụ MPLS/VPN cho khách hàng với ưu điểm MPLS: - Linh hoạt ổn định Khả quản lý hiệu quả, đơn giản Mạng khách hàng sử dụng địa IP private Chi phí thuê kênh rẻ, việc kết nối điểm – đa điểm, đa điểm – đa điểm Riêng biệt bảo mật Độc lập với mạng khách hàng 4.1 Ứng dụng MPLS mạng IP core EVNTelecom Các thiết bị BRAS, Edge, Core Router hỗ trợ MPLS Tất thiết bị BRAS, Edge, Core Router thuộc hãng • Hiện phần hạ tầng mạng IP core sử dụng MPLS • Có hệ thống quản lý VPN center • Khơng cần đầu tư thêm cho hệ thống core • • Hiện thiết bị BRAS, Edge, Core Router hãng Juniper tất hỗ trợ MPLS nên chúng có khả đáp ứng dịch vụ MPLS VPN Mặt khác toàn thiết bị thuộc hãng nne chúng quản lý hưởng giải pháp chung để cung cấp dịch vụ VPN Phần mềm có khả đáp ứng tính VPN center giúp việc khai báo quản lý site khách hàng cách dễ dàng Do thiết bị từ BRAS đến core hỗ trợ MPLS nên mạng core không cần phải đầu tư thêm thiết bị hồn tồn đáp ứng việc cung cấp dịch vụ MPLS VPN Cấu trúc mạng EVNTelecom cấu trúc Client – Server (chủ tớ) Hiện EVNTelecom sử dụng tảng quản lý mạng: hệ thống TNMS Siemens, hệ thống ONMS Lucent, ZONME 300, hệ thống T2000 Huawei Cấu trúc IP EVNTelecom bao gồm lớp: Core, Egde Access Những định tuyến Core thiết lập Hà Nội, Đà Nẵng Tp Hồ Chí Minh Bộ định tuyến Edge thiết lập Hà Nội, Đà Nẵng, Cần Thơ Tp Hồ Chí Minh Cịn định tuyến Access thiết lập văn phịng thơng tin EVNTelecom (EVNTelecom’s Information Departments) tất tỉnh Như hình 4.1sau đây: Hình 4- Mơ hình mạng IP EVNTelecom Trong chức thành phần sau: • CORE có nhiệm vụ kết nối Forward data mạng lõi • Edge đệm access core, gom tất lưu lượng từ access chuyển mạch lên core theo tuyến VPN • Access kết nối trực tiếp xuống khách hàng thông qua phương thức nhà cung cấp ADSL, cable, FTTH leasedline Access bao gồm BRAS, DSLAM, CMTS Router POP access 4.1.1 Dịch vụ kênh thuê riêng leased line Dịch vụ thuê kênh riêng Lease Line EVNTelecom hay gọi ELine cung cấp cho khách hàng Hà Nội dựa mạng truyền dẫn SDH nội hạt Dung lượng kênh E-Line thường khơng lớn 2Mb/s Do giải pháp lựa chọn khách hàng kết nối modem cáp quang cáp đồng vào mạng SDH EVNTelecom Mỗi khách hàng cung cấp kênh E1 mạng SDH Đối với khách hàng thuê chùm kênh bổ sung thêm thiết bị ghép kênh DACS Đối với khách hàng thuê kênh riêng tốc độ cao STM1, STM4, GE… giải pháp đưa lắp đặt thiết bị truyền dẫn SDH khách hàng để kết nối vào mạng truyền dẫn Modem Khách hang Modem MUX Thiết bị truyền dẫn SDH Mạng truyền dẫn SDH Modem Modem Khách hang Cáp đồng Modem GE Modem Khách hang Thiết bị truyền dẫn SDH Hình 4- Sơ đồ kết nối dịch vụ leased line 4.1.2 Dịch vụ IP VPN Để đáp ứng nhu cầu doanh nghiệp việc xây dựng hệ thống mạng riêng có quy mơ lớn Việt Nam quốc tế, EVNTelecom cung cấp dịch vụ mạng IP VPN Đây dịch vụ mạng dùng chocác ứng dụng khác nhau, cho phép việc trao đổi thông tin cách an tồn nhiều lựa chọn kết nối với nhiều tính trội như: Kết nối trực tiếp điểm (Any – to – Any Connectivity); nhiều lựa chọn công nghệ kết nối (Choice of Access Technology; tích hợp liệu, thoại video (Data, Voice and Video Conver-gence); độ bảo mật cao (High Network Privacy); dễ sử dụng (Easy of Operation) Dịch vụ IP VPN EVNTelecom cung cấp cho khách hàng dựa hạ tầng mạng IP chia sẻ đảm bảo tính riêng tư liệu EVNTelecom triển khai mạng NNI với đối tác nước ngồi nhằm mục đích mở rộng dịch vụ IP VPN quốc tế Dung lượng kênh IP VPN thường không lớn 2Mbps Do giải pháp lựa chọn khách hàng kết nối modem cáp quang vào điểm kết nối (Access) EVNTelecom Hiện EVNTelecom triển khai mạng NNI với dung lượng ban đầu 2xE1s với đối tác nước ngồi nhằm mục đích cung cấp dịch vụ IPVPN quốc tế Trong thời gian tới, EVNTelecom tăng dung lượng lên 4xE1s • Dịch vụ nhiều ưu điểm Sử dụng dịch vụ này, tất địa điểm mạng liên hệ trực tiếp với với kết nối vật lý điểm, không dung Leased line hay PVC Điều làm cấu trúc mạng trở nên đơn giản cho phép doanh nghiệp mở rộng mạng cách nhanh chóng khơng cần thiết kế lại mạng hay làm gián đoạn hoạt động mạng Với công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất ứng dụng liệu, thoại video chạy mạng IP riêng, khơng cần có mạng riêng rẽ hay thiết bị chuyên dùng Hệ thống bảo mật có sẵn mạng sử dụng công nghệ chuyển mạch nhãn đa giao thức (MultiProtocol Label Switching – MPLS) cho phép phân tách luồng liệu mỗikhách hàng khỏi Internet khách hàng khác.Mức độ bảo mật tương đương dịch vụ lớp X.25, frame relay ATM IP VPN hạn chế yêu cầu người dùng việc thực công việc phức tạp thiết kế mạng, cấu hình định tuyến, giảm nhiều chi phí vận hành • Những ứng dụng phù hợp với nhiều đối tượng khách hang Khi sử dụng dịch vụ, khách hàng truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file máy in), sở liệu, Web nội bộ, truyền ảnh, ứng dụng ERP, ứng dụng thiết kế kỹ thuật; truy nhập Internet sử dụng dịch vụ mạng khách hang Internet trực tiếp bình thường; ứng dụng âm thanh, hình ảnh mạng riêng khách hàng (khách hàng có khả thiết lập tổng đài PBX sử dụng cơng nghệ IP gọi phạm vi mạng nội mình).Ngồi khách hàng ứng dụng nhiều dịch vụ cao như: Hội thảo qua mạng MPLS VPN, hosting Dịch vụ VPN phù hợp với đối tượng khách hàng đơn vị hoạt động lĩnh vực ngân hàng, bảo hiểm, hàng hải ; văn phòng đại diện cơng ty nước ngồi đặt Việt Nam liên quan đến viễn thông, tin học; doanh nghiệp sản xuất có chi nhánh nước ngồi khu công nghiệp, khu chế xuất, doanh nghiệp sản xuất; khu công nghệ phần mềm, đơn vị sản xuất phần mềm; cá nhân thuộc đơn vị kể có nhu cầu sử dụng dịch vụ quan Chính phủ, Bộ, Tổng công ty Để sử dụng dịch vụ, khách hàng cần đáp ứng đầy đủ thiết bị như: Modem NTU, Router, đường kết nối truyền dẫn trực tiếp với mạng MPLS VPN, modem gián tiếp, line thoại, máy tính với truy cập gián tiếpruy nhập gián tiếp Hình 4- Sơ đồ kết nối dịch vụ IPVPN EVNTelecom đảm bảo kết nối IP site khách hàng, hỗ trợ kết nối điểm– điểm, điểm – đa điểm, đa điểm – đa điểm 4.2 Chất lượng dịch vụ mạng EVNTelecom Các cấp dịch vụ (CoS – Classes of Services) truyền gói mạng • Gói Vàng: 99.9% tháng Mức độ ưu tiên cao dùng để truyền ứng dụng yêu cầu độ trễ thấp ví dụ voice, video • Gói Bạc: 99.5% tháng Lưu lượng ổn định theo yêu cầu với độ trễ gói theo cam kết dịch vụ SAP, ERP giao dịch tài khác • Gói Đồng: 99.0% tháng Lưu lượng khơng ổn định áp dụng cho dịch vụ Email, Intranet lưu lượng Internet Tùy thuộc vào khách hàng lựa chọn gói dịch vụ mà mức độ ưu tiên đường truyền khác Hình 4-4 mơ tả mức độ ưu tiên gói mạng: Giá trị ToS Class Bronze Silver Gold Hình 4- Mức ưu tiên gói dịch vụ EVNTelecom • Độ trễ gói mạng: Độ trễ tồn trình “Delay”: trễ q mức từ đầu cuối đến đầu cuối khiến đàm thoại bất tiện tự nhiên Mỗi thành phần tuyến truyền dẫn: máy phát, mạng lưới, máy thu tham gia làm tăng độ trễ ITU-TG.114 khuyến cáo độ trễ tối đa theo hướng 150ms để đảm báo thoại có chất lượng cao Dưới thơng số trễ gói mạng mà EVNTelecom cam kết cung cấp cho khách hàng kênh cấp khu vực Region IP Precedence Intra-Asia (Tier1) GOLD