Nền tảng cho mạng MEN của Alcatel là công nghệ MPLS vì vậy các dịch vụ triển khai trên nền mạng của Alcatel hầu hết dựa vào công nghệ MPLS. Có rất nhiều dịch vụ được triển khai nhưng ta xem xét 02 dịch vụ tiêu biểu sau:
2.3.2.1. Kênh riêng ảo (VLL- Virtual Leased Line).
Hình 2.20. Mô hình triển khai VLL
Dịch vụ này tương tự như dịch vụ thuê kênh riêng truyền thống như TDM/FR/ATM được tin tưởng bởi khách hàng nhưng nó có một số điểm hạn chế như sau:
Giới hạn băng thông, khó nâng cấp.
Danh mục dịch vụ hẹp, khả năng tạo thị trường thấp.
Khó mở rộng, cung cấp phức tạp, hiệu quả thấp.
Với dịch vụ Ethernet điểm-điểm, cách tiếp cận dường như là triển khai dịch vụ Metro Ethernet sử dụng các chuyển mạch Ethernet truyền thống. Tuy nhiên, điều này lại gặp phải trở ngại từ khả năng mở rộng nghèo nàn vốn cố hữu của công nghệ Ethernet:
Giới hạn số VLAN ID (4k cho một mạng).
Giới hạn kích thước bảng MAC (64k hoặc ít hơn cho một mạng).
Khó quản lý VLAN ID như tổng đài, tòa nhà, người sử dụng có thể muốn điều khiển việc gán VLAN.
Nhà cung cấp dịch vụ trên thế giới nhanh chóng bỏ qua cách tiếp cận này vì các dịch vụ Metro Ethernet dựa vào công nghệ MPLS.
Việc sử dụng MPLS cho mạng Ethernet, thì VPN MPLS điểm điểm layer 2 đạt được các ưu điểm sau đây:
Sử dụng Ethernet cho truy cập: Plug-and-play, khả năng mở rộng băng thông.
Sử dụng giao thức báo hiệu và định tuyến tầng 3.
Giảm chi phí hoạt động mạng (OPEX).
Khả năng phục hồi mạng dựa trên MPLS fast reroute (FRR).
Có thể sử dụng MPLS và IP tunnel.
Khả năng tạo ra tiến tiến cho QoS: Cho từng khách hàng, từng ứng dụng, băng thông cố định giữa các ứng dụng.
VLAN ID chỉ có ý nghĩa trong nội bộ: Tăng cường khả năng mở rộng và quản lý.
Hình 2.21. Minh họa dịch vụ VLL trên IP/ MPLS.
2.3.2.2. Dịch vụ VPLS.
Dịch vụ VPLS được định nghĩa trong IETF l2vpn-vpls-ldp là dịch vụ cung cấp cho khách hàng dịch vụ kết nối giữa nhiều điểm ở các vùng khác nhau. Tới điểm cuối của khách hàng toàn bộ dịch vụ VPLS trông như một chuyển mạch tầng 2 với một giao diện tại một điểm kết nối.
Dưới đây là hình vẽ kiến trúc cơ bản của dịch vụ VPLS:
Eth Eth IP/MPLS NetworkVPLS Eth PE PE PE Hình 2.22. Mô hình kiến trúc dịch vụ VPLS. Có hai kiểu triển khai dịch vụ VPLS cơ bản như sau:
1. VPLS nhƣ một router kết nối dịch vụ.
VPLS như một router kết nối dịch vụ là mô hình dịch vụ cơ bản. Có một router tại mỗi điểm văn phòng của khách hàng. Nhà khai thác cung cấp một dịch vụ kết nối đơn giản.
Hình 2.23. Mô hình VPLS như một router.
Dịch vụ này có sự tiến bộ đó là việc phân chia ranh giới rõ ràng giữa nhà khai thác và khách hàng. Khi đó nhà khai thác cung cấp kết nối còn phía khách hàng chịu trách nhiệm cho việc đinh tuyến. Đây cũng là dịch vụ với khả năng mở rộng lớn với chỉ một địa chỉ MAC được học cho các vùng khách hàng.
Các lựa chọn bảo mật được triển khai bao gồm :
Cấu hình tĩnh địa chỉ MAC.
Tắt tính năng learning và aging.
Loại bỏ những gói không rõ nguồn gốc.
Giới hạn tốc độ broadcast/multicast.
2. VPLS nhƣ một chuyển mạch các dịch vụ.
VPLS như chuyển mạch liên kết dịch vụ có thể coi như là một dịch vụ được đánh giá cao. Khách hàng sử dụng switch hơn là router, tại mỗi điểm văn phòng của họ.
Hình 2.24. Mô hình VPLS như một Switch.
Lợi ích rõ ràng của mô hình dịch vụ này đó là khách hàng không cần có một phòng IT để quản lý router và bảng định tuyến. Tất cả thiết bị mạng xuất hiện được đặt đơn lẻ, LAN trong suốt. Vì nó phẳng, chuyển mạch của dịch vụ này, các PE của nhà cung cấp cần học địa chỉ MAC của các thiết bị của khách hàng. Kích thước bảng MAC trở thành tài nguyên giá trị có thể sinh ra lợi nhuận. Nhà khai thác có thể giới hạn bảng MAC cho dịch vụ VPLS hoặc thậm chí cho từng điểm truy cập dịch vụ.
Các lựa chọn bảo mật có thể triển khai:
Cấu hình địa chỉ MAC tĩnh.
Tất chế độ learning và aging.
Loại bỏ gói không rõ nguồn gốc.
Giới hạn tốc độ broadcast/multicast.
Kết luận: Mỗi nhà cung cấp thiết bị đưa ra các giải pháp kèm theo các thiết bị của mình phù hợp với giải pháp đó. Mỗi giải pháp có nhưng ưu nhược điểm riêng của từng nhà cung cấp nhưng ta có thể thấy một số đặc điểm chung như sau:
- Mạng Core thường được kết nối theo mô hình RING có bảo vệ. - Các giao diện kết nối thường là GE cho cả downlink và uplink. - Mạng Core chạy dịch vụ trên nền IP/MPLS.
- Cung cấp dịch vụ truyền tải internet, dịch vụ Ethernet như E-Line và E-LAN. Tác giả mong muốn Chương 2 sẽ giúp người đọc có cái nhìn tổng quan về mô hình của các nhà cung cấp thiết bị và giải pháp, qua đó có thể triển khai phù hợp với năng lực kinh tế cũng như quản lý của mình sao cho phù hợp nhất.
CHƢƠNG III: CÁC DỊCH VỤ TRÊN NỀN METRO ETHERNET NETWORK.