5 .ỉ Giới thiệu
6.4.2 Dịchvụ kênh thuê riêng Ethernet
Sềr
Ồ
Hình 6.12: Sơ đồ dịch vụ kênh thuê riêng Ethernet
Dịch vụ thuê kênh riêng (Leased Line) là một trong những dịch vụ cao cấp được cung cấp thông qua việc thiết lập 01 đường truyền cho các công ty hay văn phòng cỏ nhu cầu tốc độ cao một cách thường xuyên.
Điểm mạnh của dịch vụ này chính là tính linh hoạt, sự ổn định, kết nối tới mọi địa điểm mà khách hàng yêu cầụ
Đối tượng sử dụng dịch vụ này là các doanh nghiệp, tổ chức lớn cần một đưòfng truyền riêng, tốc độ cao, ổn định với đa dịch vụ.
140__________________ Công nghệ MPLS ép dụng trong mạng MEN (MẰN-E)
6.4.3 Dịch vụ kết nối Internet trực tiếp tốc độ cao
Hình 6.13: Sơ đồ dịch vụ kết nối Internet trực tiếp tốc độ cao
Dịch vụ Internet trực tiếp tốc độ cao cung cấp các kếĩ nối Internet trực tiếp cho khách hàng. Khách hàng sẽ được kết nối vào mạng Internet thông qua các EVC kết nối tới thiết bị của VDC. Mạng MEN của Viễn thông tỉnh, thành phố chỉ đóng vai trò tạo một kết nối Ethernet ảo tốc độ cao theo yêu cầụ Dịch vụ này sẽ dần thay thế dịch vụ Internet trực tiếp sử dụng đường dây thuê riêng do ưu thế của công nghệ Ethernet so với các công
nghệ ATM và TDM trong kết nối Internet.
6.4.4 Dịch vụ kết nối VPNẤNN tốc độ cao• • •
Hình 6.14: Sơ đồ dịch vụ kết nối VPN/VNN tốc độ cao
VPN/MPLS cho phép chuyển tải dữ liệu lên tới tốc độ Gb/s qua hệ thống truyền dẫn cáp quang. Không chỉ dũ liệu,
Chương 6: Thực thế triền khai tại Việt Nam 141
VPNÂTsíN còn có thể triển ichai đầy đủ các ứng ứng dụng về thời gian thực như VoIP, Vi deo Conferencing với độ trễ thấp nhất.
6.4.5 Dịch vụ kết nối MegaWAN tốc độ cao
NxGE
Hình 6.16: Sơ đồ dịch vụ kết nối Mega WAN tốc độ cao
Đây là việc mở rộng dịch vụ MegaWAN hiện có vói các kết nối sử dụng công nghệ xDSL. Các kết nổi của MegaWAN tốc độ cao sẽ sử dụng các kết nối Ethernet ảo EVC có tốc độ cao, có lên lên tới 1 OGigabit thay cho các kết nối tốc độ tối đa 2Mbiưs của SHDSL.
6.4.6 Dịch vụ mạng riêng ảo nội hạt
loriỉ mĩẲ IT Ễ ỉ n L y L3PE L3VPN DoubíetaQ QinQ&EoMPlS
Dịch vụ mạng riêng ảo nội hạt cũng sử dụng công nghệ MPLS VPN lớp 3 giống như MegaWAR Tuy nhien, khác V(M MegaWAN nội tỉnh là dịch vụ của VNPT cung cấp tại viễn thông tỉnh, thành phổ, các thiết bị lớp 3 là các BRAS kết nối vào mạng lõi MPLS của VNPT, do đó có sử dụng và chia sẻ các đường truyền trên mạng lõi MPLS, dịch vụ ĩĩiạng riêng ảo nội hạt sử dụng các thiết bị lớp 3 là các thiết bị lõi của chính mạng MEN của Viễn thông Hà Nộị Việc chia sẻ băng thông các đưòng truyền trên mạng lõi MPLS của VNPT sẽ không cần thiết. Viễn thông Hà Nội sẽ chù động hơn trong việc cấu hình, quản lý dịch vụ.
142_________________Công nghệ MPLS áp dụng trong mạng MEN (MAN-E)
NxGEV
Hình 6.17; Sơ đồ dịch vụ mạng riêng ảo - Lớp aggregation
6.4.7. Dịch vụ video theo nhu cầu
Khách hàng có thể lựa chọn dịch vụ MPLS-L3 VPN và chuyển giao dịch vụ VPN cho các khách hàng cuối và đây là cơ sở để cung cấp dịch vụ VoD và IPTV trên nền công nghệ multicast (đa hướng).
IP multicast cung cấp công nghệ truyền tải dữ liệu từ một nguồn (source ) đến nhiều người nhận (receivers). Nó hoàn toàn khác biệt so vód IP unicast (IP đom hướng) trong đó gói được gửi
C hư ang 6: Thực thế triển khai tại Việt Nam 143
từ 1 source đến 1 receivẹ Địa chỉ đích của gói tin multicast tuân theo chuẩn IANA:224.0.0.0 - 239.255.255.255.
Khi xây dựng thiết kế LLD cho multicast có 2 loại cây có thể dùng để chuyển giao dịch vụ là cây nguồn (source Tree) và cây chia sẻ (shared Tree).
Cây nguồn (source Tree) cho phép cho phép máy chủ đa hướng (multicast server) là gốc của cây và máy trạm đa hướng (multicast client) là các nhánh, lá của câỵ Gói đa hướng (Multicast packet) sẽ chuyển giao từ gốc đến các nhánh, lá và trạng thái multicast cho Source Tree dùng (S,G) (S; Source, G: Group). Dưới đây là minh họa chuyển giao dịch vụ multicast dùng Source Tree: Máy chủ 172.27.69.52 gửi multicast từ gốc đến đất 239.192.0.7 và luồng đa hướng (multicast sữeam) là (172 27.69.52, 239.192.0.7). Source Tree còn gọi là SPT bcri vì con đường chuyển giao multicast tối ưu giữa Source và Receivẹ
IP Multicast Source Tree
Receiver for 239.192.0.7
Source 172.27.69.52 Transmiỉling for Group 239.192.0.7
Shared Tree có gốc tại 1 điểm chung trong mạng gọi là RP (Redenzvous Point), là nod mà multicast client phải ra nhập khi muốn nhận multicast stream (VoD, IPTV) Multicast server sẽ chuyển giao multicast stream đến RP thông qua Source Tree và RP chuyển giao multicast stream đến multicast client thông qua Shared Treẹ Dưới đây là minh họa chuyển giao dịch vụ multicast dùng Shared Tree
Receiver ỉor 239 192.0 7
144_________________Công nghệ MPLS áp dụng trong mạng MEN (MAN-E)
Source 172 27.69 52 Transmitting for Group 239.192 0.7
//inh 6.19: IP Multicast Share Tree
Share tree không tối ưu như là source tree bởi chuyển giao multicast không ứieo con đưòmg ngắn nhất, tất cả lưu lượng sẽ qua RP trước khi đạt đến multicast client. Tuy nhiên, tổng số trạng thái multicast nhỏ hơn bởi vì thiết bị chỉ cần (*,G) thay vì (S,G), không phụ thuộc số lượng multicast server.
Các giao thức được dùng để chuyển giao dịch vụ: MSDP, PIM-DM, PIM-SM, PIM-SSM.
Công nghệ multicast của hãng Cisco dựa vào giao thức chính để chuyển giao dịch vụ IPTV, VoD là PIM. PIM là giao thức dùng phổ biến nhất hiện tại khi ữiển khai các dịch vụ multicast.
Chế độ dày đặc PIM-DM được chọn với mạng multicast nhỏ và số lượng multicast client là nhiều trải khắp mạng cho nhóm (S,G). PIM-DM flood multicast sừeam đến mọi đoạn mạng dẫn đến chuyển giao dư thừa không cần thiết.
PIM-SM hiệu quả hơn PIM-DM bởi nó không flood các gói multicast và dùng mô hình Shared Tree khi chuyển giao dịch vụ.
PIM-SSM là thực ứii multicast cho hệ thống có ứiể mở rộng, phù hợp với chuyển giao multicast any-to-anỵ Khi lựa chọn PIM-SSM đòi hỏi multicast client phải hỗ ứợ IGMPv3.
Multicast hỗ tĩợ dịch vụ MPLS L3-VPN gọi là mVPN: SP xương sống có thể phân phối gỏi multicast cho các khách hàng.
Đưcmg hầm IP là 1 trong những thiết kế loại trừ được ứạng thái multicast trên p, cho phép chuyển giao dịch vụ multicast cho các CE thông qua miền MPLS. Nhược điểm là số lượng khách hàng lớn, đường hầm nhiều và khó khăn trong việc quản trị.
Mô hình chuyển giao multicast được chọn giúp khách hàng có thể có được sự mở rộng, phát triển tốt nhất là mVPN ữong đó CE router duy tìì PỈM Adj với local PE (PE nội bộ) thay vì với tất cả remote CE (CE từ xa). Trong phạm vi miền multicast khách hàng đầu cuối có thể làm chủ kiến trúc multicast của họ và chuyển tiếp dịch vụ multicast của ISP thông qua xử lý MPLS L3-VPN. P router không giữ bất cứ cây multicast của khách
146 Công nghệ MPLS àp dụng trong mạng MEN (MAN-E)
hàng và chỉ giữ 1 nhóm đơn cho VPN đó, không cần quan tâm đến sổ lượng nhóm multicast thực thi bởi khách hàng.
Miền Multicast: 1 nhóm VRF enable-multicast (có thể đa hướng) và có thể chuyển giao lưu lượng multicast giữa chúng. CE router gửi IP multicast đến bộ định tuyến PE cục bộ, PE router sẽ chuyển giao luồng multicast đến các bộ định tuyến từ xạ Miền Multicast sẽ nhóm tất cả nhóm multicast cùa khách hàng vào 1 nhóm multicast global duy nhất ữong lõi MPLS. Viễn thông tỉnh, thành phổ sẽ quản lý nhóm muticasl glocal nàỵ Nhóm multicast bằng cách đóng gói nó trong định dạng GRE với địa chỉ đích là multicast global, địa chỉ nguồn là ingress PE router. Vì thế, multicast group của khách hàng VPN sẽ được nhóm lại thành (S;G) hoặc (’•‘,0) trong mạng của Viễn thông tỉnh, thành phố.
Hình 6.20: Kết nổi các VPN
Các bộ định tuyến p chịu trách nhiệm xây dựng cây phân phối multicast mặc định (default multicast distribution ữee) (default MDT) giữa các bộ định tuyến PE cho mỗi nhóm multicast nó hỗ ữợ. Địa chi nhóm multicast duy nhất trong mạng lõi của viễn thông tỉnh, ứiành phố gọi là nhóm MDT.
Chương 6: Thực thế triền khai tại Việt Nam 147
Dưới đây mạng viễn thông tỉnh, thành phố cung cấp 2 VPN cho khách hàng và chuyển giao muticast sữeam:
mVPN PIM Adj: nhiều PÌM Adj cần duy trì và cấu hình trong tìiiết kế mVPN. Adj trước tiên là trong mỗi VRF mà multicast được kích hoạt. Adj này là giữa PẸ và bộ định tuyến CẸ Adj thứ hai là các bộ định tuyến PE hình tíiành Adj với PE từ xa đang nắm giữ mVRF thuộc cùng miền multicast. Adj này được truy cập tìiông qua Multicast Tunnel Interface (MTI; giao điện đường hầm đa hướng) dùng GRẸ Adj ứiứ 3 được tạo ra trong global PIM, các bộ định tuyến p và PE trong mạng của viễn thông tỉnh, ứiành phổ sẽ chạy global PIM để tạo ra MDT kết nối các mVRF. Dưới đây là minh họa 3 loại Adj cần duy trì cho chuyển giao dịch vụ multicast IPTV, VoD:
PE-CEPIMĂjacerôỹ] ; Ị PE-CE PIM Atặaoẽi^
Hình 6.21: PIM
Multicast Forwarding với mVPN: sau khi tìiực tíii 3 PIM Adj, multicast có thể chuyên giao qua mạng MPLS cùa viễn thông tỉnh, thành phố, chuyển giao multicast chia làm 2 phần (gói từ mạng c nhận bởi giao diện PE kết hợp vào mVRF tưcmg ứng, gói từ mạng p được nhận từ các PE khác thông qua giao diện global muticast).
- Khi gói C nhận tại bộ định tuyến PE
- Gói C đến trên giao diện VRF, kết hợp với mVRF tương ứng.
- Gói C được tái tạo trên cơ sở nội dung của danh sách giao diện đầu ra (olist) của (S ,G) hoặc (*,G) trong mVRP. Olist cũng chưa giao diện tunnel MTI giúp kết nối đến miền multicast cho khách hàng.
- Nếu olist chứa đựng tunnel interface, gói multicast được đóng gói dùng GRE, địa chỉ nguồn là BGP ngang hàng của bộ định tuyến PE, địa chỉ đích la nhóm MDT kết hợp với VPN khách hàng đó.
- IP pre của gói c được sao chép vào gói p
- Gói C giờ đây coi như là gói p ứong định tuyến muticast toàn cầu cùa viễn tìiông tỉnh, ứiành phố
- Gói p được chuyển tiếp qua mạng MPLS cùa viễn thông tỉnh, ứiành phố dùng bộ định tuyến muticast toàn cầụ
- Sau khi gói p được gửi qua mạng p đến PE đầu rạ - Gói p đến tại giao diện toàn cầu trên PE đầu vàọ
- Nếu (S,G) hoặc (*,G) trong bảng multicast toàn cầu có trường cờ z (chỉ ra rằng gói multicast đang truyền hoặc nhận ứên MTI) và PE biết đó là gói MDT và sẽ giải gói, thu được gỏi C.
- Đích mVRF của gói c được xác định từ địa chỉ nhóm MDT trong gói p.
- Gói C được tái tạo và chuyển giao ra tất cả giao diện enable multicast ữong mVRP mà xuất hiện tại olist của (S,G) hoặc (*,G).
C hưong 6: Thục thế triền khai tại Việt Nam 149
Dưới đây là minh họa mVPN multicast:
C-Padcei ị P*Pa««i Ị C-Patíc«
Síc - Id4.27.e2.1 S r c - 10.1.1.11 Src • 1&4.27.62.1
0 « • m iỡ 4 .0 .i 1 Dst • 239.19Í.I0.1 Ost »239.194 0.1
... ... ► ■ ■ ■ ►
H I OPBdkti B 3 E S I Ị C^^rncim
\
Hình 6.22: m VPN
Multicast cho lõi viễn thông tỉnh, thành phố: viễn thông tỉnh, thành phố sẽ cung cấp dịch vụ mVPN (VoD, IPTV,...) theo mô hình dưới đâỵ
Muỉỉicasl sender "'% Locai rrujlticast recipient II mgSBs£f\ M l Custom en PEI ^— PIM (SM/ bidir/SSM) in Core
Giao thức Multicast cho Data-MDT là PIM-SSM (không yêu cầu RP trong thiết kế này)
Giao tìiức Multicast cho Default-MDT là PIM-SM (yêu cầu RP trong ứiiết kế này)
RP sẽ đặt tại 04-P router và dùng nhóm mắt lưới MSDP Anycast cho dự phòng và bộ định tuyến tối ưụ
Default-MDT sẽ dùng dải nhóm 239.192.4.0 đến 239.192.5.255
Data-MDT sẽ dùng dải rửióm 239.232.0.0 đến 239.232.127.255
KẾT LUẬN
Hòa nhập với xu thế phát triển chung cùa thế giới, hiện nay ờ nước ta nhu cầu sử dụng mạng máy tính cho các hoạt động của các tổ chức, doanh nghiệp ngày càng lớn. Cùng với nhu cầu đó, nhu cầu về an toàn thông tin, an ninh mạng cũng được chú trọng hoTi bao giờ hết. Các lý do đó đã ứiúc đẩy sự phát triển của mạng riêng ảọ
Như đã được mô tả chi tiết trong cuốn sách, mạng riêng ảo trên nền công nghệ MPLS có một số các im thế vượt trội so với các công nghệ khác.
- Tính riêng tư: Tính riêng tư trong một MPLS VPN có thể được đánh giá ngang bằng với tính riêng tư có thể đạt được trong một ATM/FR VPN.
- Tỉnh khả mở: Kiến trúc MPLS VPN được mô tả có thể cho phép triển khai vơi sổ lượng lớn: hàng trăm ngàn vị trí cũng như hàng trăm ngàn VPN.
- Tỉnh đơn giản: Đối với nhà cung cấp, MPLS VPN có thể cung cấp dưới dạng dịch vụ được quản lý (managed service); đối với người sử dụng, MPLS VPN cho phép họ đofĩi giản hóa các vấn đề về định tuyến.
- Tăng cường hiệu quả: Hiệu năng chuyển mạch/định tuyến được tăng cưòmg; giảm được chí phí thiết lập mạng.
- Khả năng đảm bảo chất lượng dịch vụ: MPLS VPN hỗ ttợ các tính năng về đảm bảo chất lượng dịch vụ.
Nhờ các ưu thế vượt trội đó mà MPLS VPN đã khẳng định được vị ttí công nghệ của mình. Tuy nhiên hiện nay MPLS VPN chưa có tiêu chuẩn chung để triển khai liên nhà cung cấp, do đó chỉ ữiển khai mạng trong quy mô mạng của một nhà cung cấp, hoặc là ừiển khai mạng trong quy mô của nhiều nhà cung cấp nhưng không bảo đảm về chất lượng dịch vụ. Thêm vào đó, hiện nay các nhà cung cấp đang có xu hướng chuyển đổi hạ tầng mạng từ ATM (có các tính năng QoS) sang Etíiemet (không có các tính năng QoS).
CAC Ttr VIET TAT ASN ASP ATM BGP BRAS CE CoS CPE CRC CSR DiffServ DLCI DSư^M DSPC ECN EMS EPL ERMS
Autonomous System Number
Application Service Provider
Asynchronous Transfer Mode Border Gateway Protocol
Broadband Remote Access Server
Customer Edge
Class of Service
Customer Premises Equipment
Cyclic Redundancy Code
Cell Switch Router
Data Link Connection Identifier
Digital Subscriber Line Access Multiplexer
DiffServ Point Code
Explicit Congestion Notification
Ethemet Multi-point Service
Ethernet Private Line
Ethernet Relay Multipoint Service
So, mâ hệ thống tự trj
Nhà cung cấp dịch vụ ứng dụng
Chế độ truyền dị bộ
Giao thức cổng biên
Máy chủ truy cập từ xa băng rộng Biên khách hàng Lớp dịch vụ Thiết bị thực cùa khách hàng Mâ dư vòng Định tuyến chuyển mạch tế bào
Các dịch vụ được phân loại
Kết nối nhận dạng kết nối liên kết dữ lỉệu
Bộ ghép kênh truy nhập đường dây thuê bao số
Điểm mâ các dịch vụ được phân loại
Hiện thông báo tắc nghẽn
Dịch vụ đa điểm Ethernet
Đường Ethernet thuê riêng Dịch vụ Ethernet chuyển tiếp đa điểm
154 Công nghệ MPLS áp dụng trong mạng MEN (MAN-E)
ERS Ethernet Relay Service Dịch vụ Ethernet chuyển tiếp
EVC Ethernet Virtual Circuit Kênh ảo Ethernet
EW S Ethernet W ire Service Dịch vụ đường dây Ethernet
FCS Fram e Check Sequence Chuỗi kiềm tra khung
FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương
F1B Forwarding Information Base Chuyển tiếp thông tin gốc
FTAM File Transfer Access And Quản ỉý và truy cập truyền
M anagem ent tải tập tin
GRE Generic Rontry Encapsulation Đóng gỏi ^nh tuyến chung
HDLC High Level Data Link Control Điều khiểm liên kết dữ liệu mức cao
HSI Might Speed Intemet Intemet tốc độ cao
lANA Intem et Assigned Numbers Authority Cơ quan cấp phát địa chỉ số
ÍETF Internet Engineering Task Force Nhóm đặc trách Internet
IGP Interior Gateway Protocol Giao thức cổng nội bộ
IP Internet Protocol Giao thức mạng
IP Sec IP Security Giao thức mạng an toàn
IPLC International Private Leased Circuit Kênh thuê riêng quốc tế IPLS IP only LAN - like Service Dịch vụ IP-LAN tương thích
ISP Internet Service Provider Nhà cung cấp dịch vụ Internet
L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2
lA H Local Area Network Mạng cục bộ