POP A5 được lắp đặt tại HUE, KHA, CTO gồm 2 PE, kết nối về mạng MAN bằng 3x1GE, về P thơng qua giao tiếp STM-64. 2 PE kết nối về BRAS bằng 2x10 GE. Bốn liên kết 1xGE kết nối 2 PE nhằm mục đích tăng tính dự phịng.
6.A6
POP A6 được lắp đặt tại DNG gồm: 2 PE kết nối về mạng MAN bằng 6x1GE, về P thơng qua STM-64, 2 PE kết nối về BRAS bằng 3x10 GE, bốn liên kết 1xGE kết nối 2 PE.
Hình 3.7: POP A6 tại HPG
7.B1
POP B1 gồm 1 PE, được kết nối về router P thơng qua 2 đường STM-16. Kết nối về mạng MAN thơng qua 1x 1GE và về BRAS qua 1 x 1 GE. Hình 3.8: POP B1 8.B2 POP B2 gồm 1 PE kết nối về P thơng qua 2 đường STM-16, kết nối về mạng MAN thơng qua 1x 1GE và về BRAS qua 2 x 1 GE.
Chu Hồng Vũ 38 Lớp ĐTVT2
9.B3
POP B1 gồm 1 PE, được kết nối về P thơng qua 2 đường STM-16. Kết nối về mạng MAN thơng qua 2x 1GE và về BRAS qua 2 x 1 GE.
Hình 3.10: POP B3 10. B4
Điểm tham chiếu kiểu B4 gồm 1 PE,
được kết nối về router P thơng qua 2 đường STM-16. Kết nối về mạng MAN thơng qua 2x 1GE và về BRAS qua 3 x 1 GE.
Hình 3.11: POP B4
11.B5
Điểm tham chiếu kiểu B5 gồm 1 PE,
được kết nối về P thơng qua 2 đường STM- 16. Kết nối về mạng MAN thơng qua 3x 1GE và về BRAS qua 3 x 1 GE.
Hình 3.12: POP B5
12.C1
Điểm tham chiếu kiểu C1 gồm 1 PE, được kết nối về router P thơng qua 3
đường STM-16. Kết nối về mạng MAN thơng qua 3x 1GE và về BRAS qua 1x 10 GE.
Chu Hồng Vũ 39 Lớp ĐTVT2
Hình 3.13: POP C1
13.C2
Điểm tham chiếu kiểu C2 gồm một router PE, được kết nối về router P thơng qua 3 đường STM-16. Kết nối về mạng MAN thơng qua 3x 1GE và về BRAS qua 3x 10 GE.
Hình 3.14: POP C2
14.C3
Điểm tham chiếu kiểu C2 gồm 1 PE,
được kết nối về P thơng qua 3 đường STM-16. Kết nối về mạng MAN thơng qua 2x 1GE và về
BRAS qua 4x 10 GE.
Hình 3.15: POP C3
15.C4
Điểm tham chiếu kiểu C4 gồm 1 PE,
được kết nối về P thơng qua 3 đường STM- 16. Kết nối về mạng MAN thơng qua 3x 1GE và về BRAS qua 4x 10 GE.
Chu Hồng Vũ 40 Lớp ĐTVT2
16. C5
Điểm tham chiếu kiểu C5 gồm 1 PE, được kết nối về P thơng qua 3 đường STM-16. Kết nối về mạng MAN thơng qua 4x 1GE và về BRAS qua 4x 10 GE.
Hình 3.17: POP C5
17.D
Điểm tham chiếu kiểu D1 gồm 1 PE, được kết nối tới router lõi bằng 4xSTM-16. Ngồi ra POP cũng kết nối tới mạng truy nhập/mạng lõi di động. Hình 3.18: POP D 3.1.3 Cấu hình ASBR 1. ASBR tại HNI, HCM Cấu hình ASBR tại Hà Nội, Hồ Chí Minh gồm 2 SR7 7750 , kết nối về
router P bằng 5 x STM-64, kết nối về VDC1 bằng 5 x 10GE đối với site tại HNI, và 6x10GE đối với site tại HCM . Ngồi ra để tăng độ khả dụng cho hệ thống, ít nhất một liên kết 10GE được sử dụng để kết nối 2 ASBR.
Chu Hồng Vũ 41 Lớp ĐTVT2
2. Cấu hình ASBR tại DNG
Điểm tham chiếu (POP) ASBR tại
Đà Nẵng gồm 1 ASBR, kết nối về Router lõi bằng 4 x STM-64, kết nối về VDC3 bằng 4 x 10GE.
Hình 3.20: ASBR tại DNG
3.1.4 Cấu hình liên kết logic của mạng VN2 3.1.4.1 Cấu hình liên kết đầu cuối – đầu cuối
Hình 3.21: Kiến trúc định tuyến logic trong mạng VN2
Mạng VN2 sử dung các giao thức nhưđược minh họa trong hình 3.21 trong cấu hình liên kết logic của mình bao gồm BGP đa giao thức, IS-IS , LDP, RSVP.
1. IGP
Mạng lõi MPLS/IP VN2 của VNPT sử dụng giao thức IS-IS tên đầy đủ là Intermediate System to Intermediate System làm giao thức IGP. IS-IS được khuyến nghị sử dụng so với giao thức OSPF do nĩ cĩ khả năng mở rộng cao hơn hỗ trợ tối
đa 1000 router so với OSPF là 250 router; tính bảo mật cao, giao thức IS-IS khơng dựa trên nền IP nên khĩ bị tấn cơng từ Internet hơn, vì vậy nĩ hỗ trợ tính bảo mật cao hơn, sử dụng ít tài nguyên hơn, IS-IS chỉ sử dụng một LSP cho mỗi router; ngồi ra nĩ cĩn cho phép tính năng khởi động lại từng cấp. 2. BGP PE P PE Level 1 P BRAS Level 1 ISIS Level 2
ISIS Level 1 ISIS Level 1
BRAS
ISIS Area ID 1 ISIS Area ID 2 ISIS Area ID 3
Backbone MPLS Domain MAN MPLS Domain MAN MPLS Domain Dot1q Dot1q
LDP (tunneled)
Single hop RSVP RSVP full mesh Single hop RSVP PE P PE Level 1 P BRAS Level 1 ISIS Level 2
ISIS Level 1 ISIS Level 1
BRAS
ISIS Area ID 1 ISIS Area ID 2 ISIS Area ID 3
Backbone MPLS Domain MAN MPLS Domain MAN MPLS Domain Dot1q Dot1q
LDP (tunneled)
Chu Hồng Vũ 42 Lớp ĐTVT2
Giao thức BGP thường được sử dụng để phân phối thơng tin định tuyến liên quan đến mạng đích, như mạng khách hàng, các dịch vụ ứng dụng. Thơng tin thường được sử dụng là thơng tin lớp mạng cĩ thểđến được (NRLI). Thơng tin này sẽ được phân phối trên các route IPv4 Unicast bao gồm các route upstream, route internet ngang hàng, route internet khách hàng, route dịch vụ ứng dụng và Internet nội bộ, và route IPv4 VPN Unicast gồm các route VPN. Giao thức BPG hỗ trợ các
đặc tính mở rộng các community, khởi động từng cấp, xác thực MD5, thiết lập thời gian mặc định.
Cấu hình liên kết của BGP bao gồm các thiết bị mạng như BRAS, PE, ASBR, và RR.
1. Route Reflector
Phần tử chính của cấu hình liên kết logic phân phối route BGP là các router RR cung cấp chức năng phản xạ route. Các route này cung cấp điểm trung tâm của mạng ngang hàng BGP trong mạng, qua đĩ loại bỏ việc sử dụng cấu hình liên kết phiên BGP dạng lưới phức tạp. Để mở rộng, các bộ router này sẽ cấu hình thành hai vùng, vùng phía Nam, và vùng phía Bắc.
Hình 3.22 Cấu trúc Route Reflector
2. Router ASBR
Các router ASBR thực hiện chức năng nhận biết route từ các mạng ngang hàng hoặc từ các mạng chuyển tiếp và chuyển chúng đến RR. ASBR sẽ thiết lập các phiên IBGP với hai router RR. Từng ASBR dựa vào bảng định tuyến sẽ thiết lập
ASBR P P RR PE iBGP(Non-Cluster) PE P RR
iBGP, North Cluster iBGP, South Cluster
North Central & South
Chu Hồng Vũ 43 Lớp ĐTVT2
phiên eBGP với các mạng ngang hàng và các mạng chuyển tiếp. Các route eBPG này sẽđược chuyển đến các phiên iBGP kế cận, và sau đĩ được định tuyến đến các RR. Next-hop-self được sử dụng để ghi lại thơng tin next-hop của các route bên ngồi để quay về lại chính ASBR. ASBR sẽ nhận biết được các route khách hàng hoặc route ngồi từ các RR.
3. Router PE
Các router PE định tuyến các route khách hàng vào mạng VN2. Tất cả các router PE sẽ thiết lập phiên iBGP với hai router RR. PE đồng thời cũng thiết lập các phiên eBGP với các mạng chuyển tiếp, nhận biết được các route từ khách hàng, và chuyển chúng đến RR. Các router PE sẽ thiết lập trực tiếp các phiên iBGP với các router BRAS, và kết hợp các phiên này với nhĩm cục bộ, bằng cách này các route từ khách hàng cĩ thể nhận biết được từ router BRAS và chuyển chúng đến RR tồn cục. Tương tự như ASBR, chính sách next-hop-self được sử dụng để định tuyến về
RR sao cho tất cả các route khách hàng kể cả các route xuất phát từ BRAS đều cĩ thểđến được thơng qua vịng hồi tiếp về chính PE.
4. Router BRAS
Các router BRAS được sử dụng để tạo các route cho các IP Pool. Các router BRAS chỉ thiết lập các phiên trực tiếp đến PE.
3.1.4.2 Lựa chọn route và chính sách cho lưu lượng trong mạng VN2
Lưu lượng trong mạng VN2 được định tuyến theo các route được cấu hình như sau:
• Lưu lượng vào mạng qua router BRAS sẽ theo route BGP mặc định với next-hop là router PE kết nối trực tiếp với router BRAS. Định tuyến IP thơng thường sẽđược sử dụng đểđi đến chặng kết tiếp.
• Lưu lượng vào mạng qua router PE hay router ASBR sẽ theo route BGP xác định đến đích của nĩ, với next-hop là PE hoặc router ASBR khác. Qua giao thức MPLS ta cĩ thể đến được chặng kết tiếp. Mỗi router PE/ASBR sẽ nhận biết các route từ hai router RR, và sẽ lựa chọn đường tốt nhất từ hai router.
• Các router RR nhận biết các route từ các router PE/ASBR, mỗi router RR sẽ quyết định luồng tốt nhất, và chuyển tiếp nĩ đến các thành viên trong nhĩm.
Chu Hồng Vũ 44 Lớp ĐTVT2