Trong chương này trình bày các chức năng định tuyến và báo hiệu cơ bản trong mặt phẳng điều khiển MPLS để hỗ trợ tự động hóa việc cấu hình của mặt phẳng chuyển tiếp. Kiến trúc định tuyến IP được bổ sung chức năng báo hiệu để
thực hiện định tuyến ràng buộc. Chương này đã giới thiệu một số giao thức báo hiệu MPLS thực hiện phân phối nhãn theo các đặc tính chung như tuyến tường minh hay tuyến từng chặng, phân phối nhãn theo yêu cầu hay không cần yêu cầu, điều khiển phân phối nhãn độc lập hay theo trình tự. Một số ví dụ trực quan minh họa hoạt
động định tuyến và báo hiệu có thể dùng cho kỹ thuật lưu lượng hoặc thiết lập kết nối MPLS liên mạng qua nhiều nhà cung cấp dịch vụ khác nhau.
Chương 3–THIẾT KẾ MẠNG LÕI CHO EVNTELECOM SỬ DỤNG CÔNG NGHỆ MPLS
3.1Tổng quan
3.1.1 Hiện trạng hệ thống
Hình 3-1 Sơđồ mạng lõi cũ của EVNTELECOM
Mạng lõi EVNTELECOM sử dụng 3 router core Juniper M20 tại mỗi miền, các router core được nối với nhau bằng các đường truyền dẫn STM1 tốc độ 156 Mbps. Kết nối từ các router core đến các router edge là các kết nối fe tốc độ
100Mbps. Mạng Core cũ của EVNTELECOM trước đây sử dụng cho các dịch vụ
ADSL, Cable cho hệ thống Internet và VoIP cho hệ thống di động. Việc nâng cấp các kết nối để phục vụ cho các dịch vụ mới rất khó khăn và không hiệu quả do các
đường truyền dẫn có tốc độ không cao. Ngoài ra, Juniper đã chính thức ngừng sản xuất và không hỗ trợ các dòng router M20, M10, M7 và M5.
Trước nhu cầu nâng cấp hệ thống di động lên 3G và đáp ứng các dịch vụ
Internet băng thông rộng như FTTx và ADSL2+, cần thiết kế giải pháp mạng MPBN (Mobile Packet Backbone Network). Đồng thời, thiết kế hệ thống mới phải
sản phẩm mới của Juniper để thuận lợi trong việc cấu hình và định tuyến. Các router core được sử dụng là Juniper T1600 còn các router edge là MX960, các router này có khả năng đáp ứng băng thông rất lớn. Kết nối giữa các router core sử dụng giao diện ge tốc độ 1 Gbps còn kết nối giữa các router core và edge là giao diện xe có tốc
độ 10 Gbps. Các thiết bị, giao diện có hiệu năng và tốc độ cao kết hợp với giải pháp mạng NGN sẽđáp ứng được nhu cầu của hệ thống và khả năng nâng cấp sau này.
3.1.2 Giải pháp mạng NGN
Các kỹ sư và các nhà thiết kế mạng cho các tổ chức, tập đoàn trên thế giới trong những năm gần đây đã đưa ra một kiến trúc mạng tiêu chuẩn, đó là kiến trúc mạng NGN cho những tổ chức có mô hình phân tán trên diện rộng, có mô hình mạng phức hợp cần một kiến trúc hội tụđảm bảo được chất lượng và an toàn mạng cao nhất.
Hình 3-2: Kiến trúc mạng thế hệ mới (NGN)
Mạng NGN được phân họach thành 3 phân lớp chính:
1. Phân lớp Truy Nhập (Access layer): gồm các thiết bị truy nhập cung cấp các cổng kết nối với thiết bị đầu cuối thuê bao qua hệ thống mạng ngoại vi cáp
đồng, cáp quang hoặc vô tuyến. các thiết bị truy nhập có thể cung cấp các loại cổng truy nhập POTS, VOIP, IP, leased line, ….
2. Phân lớp Truyền Tải (Transport layer): Bao gồm các nút chuyển mạch IP/MPLS, các bộ định tuyến, các thiết bị truyền dẫn có dung lượng lớn thực hiện chức năng chuyển mạch, định tuyến các kết nối dưới sự điều khiển của softswitch
trong lớp điều khiển. Lớp này cũng thực hiện kết nối với lớp truy nhập thông qua các tuyến trung kế
3. Phân lớp Điều Khiển & Ứng dụng (Control & Applications Layer): là phân lớp cao cấp nhất trong kiến trúc mạng NGN, chịu trách nhiệm điều khiển và thực hiện kết nối các dịch vụ, ứng dụng trong mạng. Phân lớp này cũng bao gồm hệ
thống quản lý tập trung cũng như hệ thống chắm sóc, tính cước tích hợp và các ứng dụng thông minh IN, các ứng dụng giá trị gia tăng,…
Về căn bản, NGN là một mạng hội tụ các dịch vụ : thọai, dữ liệu và video, trên một nền tảng mạng duy nhất dùng công nghệ chuyển mạch gói là công nghệ
chuyển mạch chính để truyền tải dịch vụ với tiêu chí công nghệ như sau:
• Tạo lập một cơ sở hạ tầng mạng chuyển mạch, truyền dẫn thống nhất sử
dụng công nghệ IP/MPLS.
• Việc triển khai các dịch vụ mạng không phụ thuộc vào các thiết bị phần cứng. Và hệ thống phải mởđể có thể phát triển các dịch vụ trong tương lai.
• Hệ thống mạng phải được quản lý tập trung, xuyên suốt từ lớp truy nhập
đến lớp dịch vụ.
Công nghệ nền tảng cho mạng NGN tiêu chuẩn là sử dụng công nghệ MPLS, công nghệ chuyển mạch nhãn đa giao thức. Công nghệ này đáp ứng được các yêu cầu về hội tụ dịch vụ trên một nền tảng, các yêu cầu về tính riêng tư, sự tự bảo vệ và hồi phục mạng. Công nghệ MPLS đem lại các điểm mạnh chính:
• Là công nghệ cho mạng hội tụ, có thể triển khai đa dịch vụ trên 1 nền chung nhất mà mạng IP không làm được. (đó là dịch vụ VPN. MPLS TE)
• Đảm bảo được an ninh mạng (Network Security)
• Đảm bảo được nhu cầu mở rộng và phát triển mạng lưới (Network Scalability) một cách dễ dàng và thuận tiện.
• Đảm bảo độ dự phòng cao (High Availibily) .
• Đảm bảo được chất lượng dịch vụ (Quality of Service ) cho các ứng dụng Data và Multimedia (VoIP,…)
Giải pháp kiến nghị sử dụng dựa trên BGP/MPLS IP VPNs. Đây là công nghệ đã được chứng minh đảm bảo khả năng ảo hóa và cung cấp nhiều dịch vụ dựa
thiết lập một IP VPN mới và cũng cung cấp tính năng bảo mật dựa trên VRF và chồng nhãn trên mạng lõi.
Hình dưới đây mô tảđịnh hướng thiết kế mạng MPBP.
Hình 3-3: Định hướng thiết kế mạng MPBP
Để xây dựng mạng IP/MPLS cần phải có đầy đủ 3 thành phần :
• Thiết kế về giao thức nội tuyến: Cung cấp kết nối giữa các giao diện loopback của Router.
• Thiết kế về MPLS: Phân phối nhãn (LDP hoặc RSVP) để việc chuyển gói tin sẽđược thực hiện dựa trên nhãn MPLS.
• Thiết kế về giao thức ngoại tuyến MPBGP: Cung cấp BGP/MPLS IP VPNs.
• Đồng thời với việc thiết kế các thành phần này cũng cần phải quan tâm đến các vấn đề về bảo mật, khả năng mở rộng, độ tin cậy.
3.2 Thiết bị mạng Core
3.2.1Juniper T1600 Router
Router mới T1600 của Juniper có thông lượng chuyển mạch 1.6Tbps và chỉ
chiếm chỗ của ½ rack. T1600 với khả năng nhận biết dịch vụ cho phép dễ dàng chuyển đổi sang kiến trúc NGN, tăng tốc việc triển khai các dịch vụ đã được chấp nhận và mong muốn của khách hàng trong khi vẫn đảm bảo khả năng kiểm soát nhanh chóng những yêu cầu trong tương lai.
Juniper T1600 cung cấp khả năng mở rộng cực lớn, giàu dịch vụ và bảo đảm cho đầu tư của nhà cung cấp dịch vụ.
Hình 3-4: Juniper Networks T1600 Routing Node
Với thiết kế để có thể triển khai trong mô hình lắp ghép được nhiều thiết bị
cùng với nhau, dòng T1600 có thể xếp chung trong một rack chuẩn cao 7-foot, mang lại khả năng throughput lên tới 3.2 Tbps, cao hơn hai lần dung lượng và mật
độ cho phép trên các dòng sản phẩm tương đương. Đây cũng là bộ định tuyến hấp thụ năng lượng một cách hiệu quả nhất, dòng T1600 tiêu thụđiện năng thấp hơn 30 phần trăm và đòi hỏi độ tản nhiệt ít lạnh hơn 30% so với các dòng sản phẩm cạnh tranh, mang lại hiệu năng hoạt động tốt nhất cũng như làm giảm thiểu chi phí một cách tích cực.
Bằng việc tận dụng hệđiều hành JUNOS đã được sữ dụng một cách rộng rãi cùng với các thành phần có khả năng chia sẻ trên các dòng định tuyến T-series routers, vịêc nâng cấp các thiết bị định tuyến sang dòng mới T1600 được thực hiện một cách dễ dàng và trong suốt.
Cũng như các bộđịnh tuyến khác của Juniper, thiết bị T1600 sẽđược quản lý và cho phép cài đặt chính sách thông qua dòng sản phẩm Session Resource Control (SRC) mới thông báo gần đây. Cách tiếp cận mang tính đột phá này khai thác hiệu quả việc điều khiển dịch vụ và gia tăng việc triển khai nhiều ứng dụng đa dạng như
video on demand (VoD) và video broadcast, cũng như nhiều giải pháp khác như
Bộ định tuyến T1600 làm nổi bật tính năng mà hệ điều hành JUNOS mang lại với việc nâng cấp hệ điều hành định kỳ hàng năm. Quy trình phát triển phần mềm của Juniper rất nghiêm ngặt hạn chế gánh nặng cho người quản trị mạng, giảm thiểu chi phí điều hành và đảm bảo hoạt động tương thích trên toàn hệ thống, mang lại độ uyển chuyển mà không làm gián đoạn mạng. Tất cả các tính năng của hệđiều hành JUNOS đều được hỗ trợ trên thiết bị T1600; bao gồm việc hỗ trợ tính năng
được giới thiệu gần đây nhất, chính là point-to-multipoint MPLS (P2MP) thích hợp cho việc phân phối chương trình video trên mạng lõi một cách hiệu quả cũng như
việc cải thiện không ngừng trong việc tích hợp mạng cáp quang, cũng như là các giao diện cáp quang 10GE và các card giao diện 40 Gbps mang lại sự hiệu quả cũng như cung cấp dịch vụ tốt nhất trên nền cơ sở hạ tầng IP.
3.2.2 Juniper MX960 Router
Juniper Networks MX960 Series 3D Universal Edge Router là dòng edge router Ethernet tối ưu cung cấp khả năng chuyển mạch và định tuyến Ethernet lớp nhà cung cấp dịch vụ. Với năng lực đến 2.6 Tbps, MX960 cung cấp một nền tảng vững chắc, dự phòng cao với mục đích chủ đạo đóng vai trò là các hệ thống tập trung truy cập mật độ cao và router vùng biên của nhà cung cấp ở các POP cỡ trung bình và lớn. Juniper Networks MX960 cho phép cung cấp một phạm vi lớn các ứng dụng và dịch vụ cho khách hàng doanh nghiệp và hộ gia đình.
MX960 router có chiều cao mười sáu rack unit (RU). Ba router có thể stack vào một rack đơn nhằm tăng mật độ cổng trên một đơn vị không gian sàn. Router có mười hai khe có thể gắn đến mười hai card tập trung cổng kết nối Dense Port Concentrator (DPC) và hai card điều khiển Switch Control Boards (SCBs) trong cấu hình kết cấu không dự phòng
Với cấu hình đầy đủ, MX480 cung cấp đến 480 cổng Gigabit Ethernet hoặc 48 cổng 10-Gigabit Ethernet. Có 6 loại card DPC khác nhau hỗ trợ, mỗi card tích hợp bốn Packet Forwarding Engines và cho phép xử lý thông lượng đến 10 GEbps
Khung giá MX960 cung cấp tính năng dự phòng và dung lỗi linh hoạt. Hệ
thống phần cứng được dự phòng đầy đủ, bao gồm nguồn cung cấp, Routing Engines, và SCBs.
Các Packet Forwarding Engines được kết nối với các cổng Ethernet trên DPC, chúng được cắm vào khung giá Router. Các DPCs được kết nối (dự phòng)
đến các SCBs. Các kết nối giữa DPCs và SCBs được tổ chức thành ba nhóm:
• Switch fabric – Kết nối các DPCs và cung cấp chuyển mạch gói tin giữa các DPCs.
• Control plane –Kết nối Gigabit Ethernet giữa SCBs/Routing Engines và mỗi DPC. Tất cả các thông tin từ board đến board đều đi qua Ethernet ngoại trừ
thông tin trạng thái cấp thấp và các lệnh.
• Management signals –Cung cấp thông tin chẩn đoán trạng thái cấp thấp.
3.2.3Juniper EX8208 Switch
Juniper Networks EX-8208 là dòng Core Ethernet tối ưu cung cấp khả năng chuyển mạch cao lên đến 3.1 Tbps với thông lượng lưu lượng lên đến 960 Mpps. EX-8208 được thiết kếđểđáp ứng nhưng yêu cầu khắt khe của Core Switching với thiết kế module tối ưu hóa cho cả phần cứng và OS của Juniper mang đến sự ổn
định, khả năng chịu lỗi và tự khắc phục lỗi cao, và với một hiệu năng cao. Với 08 khe cắm cho các module line card cung cấp số lượng port rất lớn - 348 10/100/1000 Base-T/X hoặc 64 10GBase-X. Mỗi mudule Line card cung cấp khả năng chuyển mạch lên đến 320 Gbps/slot
Hình 3-6: Juniper Networks EX8208 Switch
Chassis EX8208 cung cấp tính năng dự phòng và chịu lỗi linh hoạt. Hệ thống phần cứng được dự phòng đầy đủ, bao gồm nguồn cung cấp, Switching Fabric, Routing Engines, và hệ thống quạt làm mát thiết bị.