các POP này đĩng vai trị như các điểm cung cấp Internet chuyển tiếp cho mạng VN2. Các POP này tương ứng với các điểm kết cuối kênh quốc tế trên mạng VDC. Trong mạng VN2, POP được thiết kế sao cho nĩ là điểm đi quốc tế trước khi chuyển lưu lượng sang mạng VDC, và ngược lại đối với mạng VDC khi nhận được lưu lượng sẽ chuyển ngược lại mạng VN2 tại cùng một POP đĩ. POP lúc này được xem là POP ra tốt nhất/ hoặc vào gần nhất “best exit/nearest entry ” cho luồng lưu lượng đối xứng.
Với lưu lượng internet outbound, để đến được POP “bext exit” từ mạng VN2 sang mạng VDC, thì mỗi router PE phải nhận được route “best exit” từ router RR, sau đĩ PE sẽ gửi lưu lượng qua MPLS đến ASBR dựa vào next-hop của route
đĩ. RR nhận các route từ 5 router ASBR riêng biệt. ASBR sẽ sử dụng các community BPG để thơng báo cho POP biết đã nhận biết được route nào, và gửi các community BPG từ mạng VDC để thơng báo cho POP biết nơi mà route sẽđi về từ
quốc tế.
Với lưu lượng internet inbound, đểđến POP ‘nearest entry’ từ mạng VDC về
mạng VN2, các router trong mạng VDC phải lựa chọn các route cĩ next- hop là router ASBR của VDC.
Hình 3.23 Luồng lưu lượng Internet qua mạng VDC
ASBR ASBR ISP A P P RRs PE BGP VN2 VDC ISP B
Nearest Entry traffic flow Best Exit traffic flow
North South
Chu Hồng Vũ 45 Lớp ĐTVT2
3.1.4.3 Cấu hình IP Multicast
Lưu lượng multicast trong mạng VN2 được định tuyến dựa trên PIM-SSM,
đây là giao thức định tuyến multicast cho các nguồn phân tán.
Để phục hồi multicast, router PE sẽ sử dụng route tĩnh IGMP để phân phối các bản sao của luồng mulitcast mong muốn đến hai router PE tập hợp. Với giao thức PIM, MAN cĩ thể quản lý một cách thơng mình các luồng multicast bằng cách
đảm bảo chỉ một thiết bị nhận một luồng đơn lẻ.
Theo giao thức PIM-SSM, các bản tin kết hợp được gửi đến địa chỉ IP xác
định hay cịn gọi là điểm giao kết (RP). Các điểm này được đặt càng gần nguồn càng tốt.
Các RPF multicast (Reverse Path Forwarding) được sử dụng kết hợp với PIM-SSM để đảm bảo chuyển các gĩi multicast. Trong định tuyến multicast, việc xác định lưu lượng đẩy dựa trên địa chỉ nguồn chứ khơng phải là địa chỉ đích như
trong định tuyến Unicast. Khi một gĩi multicast đi vào giao tiếp của router, nĩ sẽ
tìm kiếm danh sách các mạng cĩ thểđến được qua giao tiếp đầu vào. Nếu router tìm thấy thơng tin định tuyền phù hợp với nguồn IP của gĩi multicast, RPF kiểm tra thành cơng và gĩi được đẩy đến tất cả các giao tiếp khác tham gia vào quá trình đẩy multicast cho nhĩm multicast. Nếu RPF kiểm tra khơng thành cơng, gĩi sẽ bị xĩa.
Hình 3.24 Cấu trúc liên kết PIM 3.1.4.4 Cấu hình MPLS và báo hiệu trong mạng VN2 PIM MAN IP Core Duplicated MC Traffic stream PIM PIM
IGMP static joins
PIM MAN IP Core Duplicated MC Traffic stream PIM PIM
Chu Hồng Vũ 46 Lớp ĐTVT2
Mạng VN2 sử dụng chuyển mạch nhãn đa giao thức để chuyển lưu lượng trong mạng theo hai cách cơ bản sau. Cách đầu tiên sử dụng MPLS làm đường trục trên khắp phần WAN của mạng, cung cấp traffic engineering và bảo vệ lỗi. Phương pháp thứ hai là sử dụng MPLS làm phương tiện kết nối hợp nhất giữa các router biên, cho phép các dịch vụ người sử dụng đầu cuối như VPN lớp 3, VPLS, và dây giả.
1. MPLS đường trục:
MPLS đường trục dựa trên giao thức dành sẵn tài nguyên RSVP cung cấp thư viện cấu hình để đẩy lưu lượng trên mạng lõi. Các LSP phải được cấu hình tại
điểm xuất phát cho từng cặp đích và nguồn, việc sử dụng cấu hình full-mesh thường bị giới hạn trong mạng lõi, để giới hạn kích thước thước full-mesh của LSP giữa các router PE. MPLS đường trục sử dụng giao thức, và các cấu hình liên kết sau:
• Giao thức RSVP và LDP.
• Cấu hình RSVP LSP dạng lưới giữa các router PE.
• Cấu hình tĩnh cấu trúc liên kết dạng lưới kép ( mặt phẳng A + B).
• Khả năng Traffic Engineering.
• Cải thiện khả năng bảo vệ lỗi.
2. MPLS biên:
MPLS biên tận dụng khả năng đa giao thức của MPLS để hỗ trợ các dịch vụ
hội tụ. Các LSP RSVP chặng đơn sẽ được sử dụng để kết nối router PE và P. Cấu hình lưới full-mesh RSVP chỉ nằm trong router P. Các router PE nguồn sẽ sử dụng LDP qua các tunnel RSVP để đến các router PE đích. Với liên kết dự phịng giữa các router PE, nĩ cung cấp khả năng MPLS FRR giữa các router PE và router P mà khơng cần các tunnel RSVP full-mesh đầu cuối đến đầu cuối giữa các PE, ngồi ra cấu hình MPLS biên cĩ thể dùng LDP làm cấu hình dự phịng cho RSVP để xây dựng các LSP dạng full-mesh giữa các router PE, ASBR và RR. LDP hỗ trợ các liên kết từ PE đến P, từ ASBR đến P, từ RR đến P, liên kết giữa hai PE tại cùng một POP, liên kết giữa hai P tại cùng một POP. MPLS biên sử dụng giao thức, và các cấu hình liên kết sau
• Giao thức RSVP và LDP.
Chu Hồng Vũ 47 Lớp ĐTVT2
• Phiên T-LDP giữa PE và ASBR sẽđược tunnel qua các tunnel RSVP.
• LDP cho phép tạo cấu trúc dạng lưới
• Theo IGP đến các luồng xác định.
• Khởi động từng bước và định tuyến liên tục cho LDP.
Hình 3.25 Cấu trúc liên kết RP Multicast
Sơ đồ lưới sau cung cấp danh sách đầy đủ các LSP báo hiệu RSVP đơn hướng được cấu hình giữa các router P. Dấu 9 tương ứng với LSP là liên kết vật lý trực tiếp. Dấu 9 + tương ứng với LSP là chặng trung gian.
¾ Mặt phẳng A
¾ Mặt phẳng B Từ:
Đến:
P2 - HPY P2 - HNI P2 - DNG P2 - HCM P2 - CTO
P2 - HPY 9 9 9+ 9+ P2 - HNI 9 9 9 9+ P2 - DNG 9 9 9 9 P2 - HCM 9+ 9 9 9 P2 - CTO 9+ 9+ 9 9 ¾ Các interlink Từ: Đến:
P1 - HPY P1 - HNI P1 - DNG P1 - HCM P1 - CTO
P1 - HPY 9 9 9+ 9+ P1 - HNI 9 9 9 9+ P1 - DNG 9 9 9 9 P1 - HCM 9+ 9 9 9 P1 - CTO 9+ 9+ 9 9 P P P E A S B R R S V P S ig n a le d L S P L D P o v e r R S V P P P P O P A P O P B R S V P F u ll M e s h B e tw e e n P r o u te r s S in g le H o p R S V P P E P P P E A S B R R S V P S ig n a le d L S P L D P o v e r R S V P P P P O P A P O P B R S V P F u ll M e s h B e tw e e n P r o u te r s S in g le H o p R S V P P E
Chu Hồng Vũ 48 Lớp ĐTVT2
3.2 Cấu hình liên kết mạng dịch vụ trong VN2 3.2.1 Kiến trúc dịch vụ
Các ứng dụng như Internet tốc độ cao, thoại, IPTV được truyền tải sử dụng các dịch vụ MPLS như kênh thuê riêng ảo (VLL), dịch vụ LAN riêng ảo (VPLS) và các mạng định tuyến riêng ảo (VPRN). Các dịch vụ MPLS này sử dụng LSP của MPLS đểđịnh tuyến lưu lượng chính xác từ nguồn đến đích.
Các router dịch vụ 7750 được sử dụng trong mạng VN2 nhằm mục đích cung cấp hàng ngàn dịch vụ VPN. Mỗi router PE cĩ khả năng hỗ trợđồng thời tối đa số
dịch vụ VPN như sau:
Dành riêng Đồng thời
Virtual Leased Line 32,000 16,000 Virtual Private LAN Service 8,000 8,000 Virtual Private Routed Network 2,000 2,000
Việc cung cấp LSP cho các dịch vụ MPLS cần được cung cấp trên từng phân miền. Mỗi miền quản trị (MAN hoặc IP Core) sẽ cung cấp phần LSP trong miền của mình.
Hình 3.26 Liên kết dịch vụ MPLS 3 miền
3.2.1.1 Dịch vụ kênh thuê riêng Ethernet sử dụng VPN lớp 2
VLL là dịch vụ pseudowire điểm – điểm được thiết kế nhằm cung cấp dịch vụ kênh thuê riêng trên nền tảng Ethernet.
Từ: Đến: P1 - HPY P2 - HPY P1 - HNI P2 - HNI P1 - DNG P2 - DNG P1 - HCM P2 - HCM P1 - CTO P2 - CTO MAN PE IP Core IP Core PE IP Core PE MAN PE MAN A MAN B LSP LSP LSP MAN PE IP Core IP Core PE IP Core PE MAN PE MAN A MAN B LSP LSP LSP
Chu Hồng Vũ 49 Lớp ĐTVT2
Hình 3.27 Dịch vụ kênh thuê riêng ảo
Dịch vụ VLL được cung cấp như cấu hình trên, trong đĩ các MAN với hai PE kết nối đến hai IP Core PE, điều này cho phép mở rộng tính dự phịng bằng cách sử dụng MPLS trong MAN đồng thời sử dụng tính năng dự phịng dây giả
(pseudowire)
Tính năng này cho phép một dây giả cĩ một kết cuối ở phía đầu và hai kết cuối phía đuơi khác nhau. Mỗi kết cuối đuơi tương ứng với một dây giả chính và dây giả dự phịng. Khi sự cố xảy ra tại đầu cuối là dây giả chính, thì lưu lượng sẽ được định tuyến sang dây giả dự phịng. Tuy nhiên để hỗ trợ tính năng này thì IP Core phải cung cấp dịch vụ VPLS để kết nối cả hai MAN.
Hình 3.28 Cấu hình dịch vụ VLL trong MAN, và VPLS trong IP Core
VPLS trong mạng lõi sẽ biết được địa chỉ MAC của lưu lượng trên các dây giả chính. Khi liên kết giữa MAN PE và IP Core PE thất bại, lưu lượng trong MAN sẽđược định tuyến sang dây giả dự phịng.
Chu Hồng Vũ 50 Lớp ĐTVT2
VPLS là dịch vụ Ethernet đa điểm lớp 2. Nĩ cho phép mạng MPLS cung cấp dịch vụ LAN ảo như một chuyển mạch lớp 2 truyền thống. VPLS hữu ích cho việc cung cấp kết nối lớp 2 đến nhiều vùng trên khắp các MAN để các mạng khách hàng cĩ thể sử dụng nhằm mở rộng mạng nội bộ của mình và tập hợp các mạng WAN riêng mà khơng cần đầu tư thêm các thiết bị giao tiếp.
1. Cấu hình dịch vụ VPLS- Điểm ra đơn
Trong cấu hình này, cĩ hai mạng khách hàng trong MAN A và B được kết nối qua dịch vụ VPLS trong IP Core. Các điểm kết cuối VPLS sẽ nhận biết địa chỉ
MAC và chuyển lưu lượng giống như các cổng trên chuyển mạch Ethernet lớp 2 thực hiện. Các dây giả dự phịng trong MAN B đảm bảo phục hồi mạng trong trường hợp xảy ra sự cố với IP Core PE hoặc MAN Agg PE.
Hình 3.29 VLL trong MAN, và VPLS trong IP Core điểm ra đơn
2. Cấu hình dịch vụ VPLS- Điểm ra đơi
Cấu hình này sử dụng vịng loop lớp 2 giữa mạng MAN và IP Core. Hai MAN sử
dụng dịch vụ VPLS kết nối đến 2 router PE trong IP Core đang sử dụng VPLS. Vịng loop lớp 2 được tạo ra giữa hai nút vàng và xanh. Vịng loop như vậy cĩ khả năng gây ra quảng bảồạt, điều này sẽảnh hưởng đến dịch vụ trong mạng MAN và IP Core.
Để ngắt vịng loop lớp 2, ta cĩ thể
dùng MSTP. MSTP sẽ được cấu hình trên bốn nút (IP Core PE và MAN Agg PE).
Hình 3.30 mVPLS giữa MAN và IP Core M e t r o 2 ··· ··· C - P E C - P E C - P E C - P E GW - P E N -P E N -P E N -P E V P L S ( M e s h ) VPL S ( Mes h ) V P LS ( M e s h ) C o r e -M e s h M e t r o 1 U -P E U -P E m V P L S GW - P E N -P E N-P E N -PE GW - P E G W- PE C - P E M e t r o 2 ··· ··· C - P E C - P E C - P E C - P E GW - P E N -P E N -P E N -P E V P L S ( M e s h ) VPL S ( Mes h ) V P LS ( M e s h ) C o r e -M e s h M e t r o 1 U -P E U -P E m V P L S GW - P E N -P E N-P E N -PE GW - P E G W- PE C - P E
Chu Hồng Vũ 51 Lớp ĐTVT2
Trên nút 7750SR, hai VPLS quản lý được cấu hình để duy trì các cấu hình vịng loop cho tất cả các instance VPLS. Cấu hình sử dụng hai router PE để thực hiện cân bằng tải bằng cách tách instance VPLS đang được đẩy. PE1 đẩy lưu lượng cho VPLS1-1000 và PE2 cĩ thểđẩy lưu lượng cho VPLS 1001-2000. Để dự phịng, PE1 sẽđẩy lưu lượng từ VPLS 1001-2000 khi PE2 bị lỗi và ngược lại. Hai mVPLS
được cấu hình sẽ kiểm sốt lưu lượng VPLS được đẩy bởi PE1 và PE2.
3.2.1.3 Dịch vụ LAN định tuyến diện rộng sử dụng VPRN
VPRN là dịch vụ được các khách hàng doanh nghiệp sử dụng rộng rãi để
cung cấp dịch vụ mạng diện rộng. VPRN là dịch vụ VPN lớp 3. Mỗi VPRM bao gồm một tập các vùng khách hàng kết nối đến router PE. Mỗi router PE lưu một bảng đẩy IP riêng cho từng VPRN. Các router PE trao đổi thơng tin định tuyến được cấu hình hay được biết từ tất cả các vùng khách hàng thơng qua giao thức ngang hàng MP-BGP. Mỗi route được trao đổi qua giao thức MP-BGP bao gồm một bộ
phân biệt route (RD), RD này sẽ nhận biết các VPRN.
1. Cấu hình dịch vụ VPRN với hai router PE
Trong cấu hình này, các điểm kết cuối VPRN lớp 3 nằm trên các nút PE. MAN cung cấp truyền tải MPLS L2 giữa router của khách hàng (CPE) và các nút PE. Hình 3.31 Cấu hình dịch vụ VPRN với hai router PE 2. Cấu hình dịch vụ VPRN với một router PE Hình 3.32 Cấu hình dịch vụ VPRN với một router PE IP Core IP Core PE IP Core PE MAN A VPRN VPLS VRF StandbyVLL Primary MAN B MAN AGG PE IP Core IP Core PE IP Core PE VPRN IP GW(A) IP GW(B) MAN AGG PE CPE running IGP with Core PE
Chu Hồng Vũ 52 Lớp ĐTVT2
Các CPE cĩ khả năng sử dụng giao thức IGP cĩ thể lựa chọn Gateway sơ cấp và thứ cấp trên IP Core PE. Khi Gateway chính bị lỗi, thì CPE sẽ nhận biết lỗi qua giao thức IGP và định tuyến lưu lương sang gateway thứ cấp.
3.2.1.4 Dịch vụ Internet tốc độ cao
Dịch vụ Internet tốc độ cao cho các khách hàng là cá nhân hoặc doanh nghiệp được VTN cung cấp nhờ router BRAS thế hệ mới.
Hình 3.33 Cấu hình dịch vụ Internet tốc độ cao
Trong cấu hình BRAS sẽ định tuyến lưu lượng biên dựa trên các tuyến Internet do iBGP cập nhật. BRAS trong cùng một vùng ví dụ Hà Nội như trong hình 3.33 sẽ kết nối các router HNI ASBR đến trung tâm VDC1. Nếu cĩ sự cốở VDC 1, thì tuyến Internet mà HNI ASBR đã biết sẽ bị loại bỏ và BRAS sẽđánh giá lại bảng
định tuyến của nĩ để thiết lập route tốt nhất tiếp theo.
3.2.1.5 IPTV sử dụng multicast
Việc phân phối nội dung truyền hình được thực hiện thơng qua định tuyến multicast. VN2 sẽ gửi các luồng IPTV mulitcast sử dụng PIM-SSM từ các nhà cung cấp dịch vụ nội dung. Vì vậy cả router P và PE sẽ phải chạy PIM cùng với RP được khuyến nghịđặt tại HNI PE nơi kết nối với đầu cuối truyền hình.
Hình 3.34 Định tuyến multicast giữa VN2 và MAN
1 MPLS Core ASBR RR Client NPE RR & RR Client Route Reflectors VDC eBGP iBGP iBGP BRAS RR Client iBGP 11 MPLS Core ASBR RR Client NPE RR & RR Client Route Reflectors VDC eBGP iBGP iBGP BRAS RR Client iBGP PIM MAN IP Core MC traffic streams MC traffic streams PIM PIM
Chu Hồng Vũ 53 Lớp ĐTVT2
Theo yêu cầu của VNPT, MAN và VN2 sẽ tạo thành một miền PIM multicast đơn lẻ. Để hỗ trợ thời gian phục hồi luồng multicast, IGMP tĩnh sẽ được cấu hình trên liên kết IP Core PE đến MAN.
3.3 Chuyển mạng VN2
VN2 là mạng IP lõi mới được tạo ra để thống nhất tất cả các dịch vụ được cung cấp bởi VNN và VN1. VN2 sử dụng cơng nghệđịnh tuyến chuyển mạch nhãn
đa giao thức để tạo thành một mạng lõi đa dịch vụ cho VNPT. Hiện nay, VNN đang cung cấp kết nối Internet đến mạng VN1. Nếu duy trì cùng một kiến trúc như vậy cho mạng VN2, thì dung lượng của mạng VNN sẽ khơng đủ. Vì vậy dung lượng