STT S-VLAN đầu
S-VLAN
cuối Tổng số S-VLAN Mục đích sử dụng a/ S-VLAN sử dụng cung cấp kết nối và dịch vụ cho Access node
1 2 50 49
Phục vụ thử nghiệm các dịch vụ mới như: VoD hiện đang thử VLAN 08, BTV hiện đang thử VLAN Multicast 09, tiến tới thử nghiệm E-PON, G-PON, Wimax… của các hãng khác nhau.
2 51 375 325
Sử dụng cho dịch vụ truy nhập Internet (HSI): Tương ứng 325 trạm tổng đài quy hoạch hết giai đoạn 2007-2008.
3 376 700 325
Sử dụng cho dịch vụ truy nhập VoD: Tương ứng 325 trạm tổng đài quy hoạch hết giai đoạn 2007-2008.
4 701 1029 325
Sử dụng cho dịch vụ truy nhập VoiP: Tương ứng 325 trạm tổng đài quy hoạch hết giai đoạn 2007-2008.
5 1030 1600 571
Dự phòng phát triển dịch vụ HSI, VoD, VoiP (khi bổ sung kết nối GE từ trạm Tổng đài về MAN do lưu lượng vượt 1 Gb) 6 1601 2000 400 Dự phòng kết nối các node
Wimax.
7 2001 2400 400
Dự phòng kết nối các node ETTx (E-PON, G-PON, Sw building…)
b/ S-VLAN sử dụng cung cấp dịch vụ trực tiếp trên MEN
1 2401 2600 200 Kết nối VDC
2 2601 2800 200 Kết nối VTN
3 2801 3100 300 E-Line (dịch vụ thuê kênh riêng điểm tới điểm)
4 3101 3400 300 VPN nội hạt
5 3401 3900 500
Dự phòng để phân bổ cho các dịch vụ triển khai trực tiếp trên MAN. ( hoặc dịch vụ mới hoặc phân bổ thêm cho các dịch vụ phát triển nhanh).
c/ S-VLAN sử dụng để thiết lập các kênh quản lý, kênh bảo vệ.
1 3901 4094 194
Ghi chú : Khoảng VLAN từ 4000 đến 4094 một số loại Ethernet Switch CPE hoặc Access node không cho phép cấu hình.
Tổng 1,2,3 4098 S-VLAN
Yêu cầu về khai báo S-VLAN/C-VLAN trên DSLAM để đảm bảo tính duy nhất cho mỗi thuê bao truy cập Internet (tính duy nhất cho cặp S-VLAN/C-VLAN):
- Giá trị S-VLAN được khai báo chi tiết như bảng phân bố nêu trên.
- Giá trị C-VLAN được khai báo liên tục từ 51-2500 (dự kiến với khoảng 2000 thuê bao sẽ sử dụng khoảng 1Gb băng thơng); Với các trạm có lắp đặt 2/3/4 IP DSLAM thì giá trị C-VLAN này bắt buộc phải khai báo liên tục, ví dụ: IP-DSLAM thứ nhất đã khai báo C-VLAN từ 51 đến 500 thì IP-DSLAM thứ 2 được khai báo tiếp tục từ C-VLAN=501... và tiếp tục với các IP-DSLAM tiếp theo.
4.2.1.4. Giao thức định tuyến và MPLS trong mạng.
Bưu điện TP Hà Nội chọn sử dụng giao thức định tuyến OSPF cho mạng MEN bởi vì giao thức định tuyến OSPF đáp ứng được các yêu cầu quan trọng của
công nghệ IP/MPLS, cụ thể:
- OSPF không bị giới hạn bởi số Router được sử dụng trong mạng.
- OSPF hỗ trợ VLSM, cho phép các nhà cung cấp dịch vụ thiết kế mạng theo kiến trúc và địa chỉ IP phân cấp vì vậy nâng cao khả năng mở rộng của mạng.
- OSPF sử dụng IP multicast để gửi các bản tin cập nhật link-state vì vậy tiết kiệm được băng thơng sử dụng trong mạng.
- OSPF có khả năng hội tụ nhanh.
- OSPF hỗ trợ việc thực hiện cân bằng tải.
- OSPF hỗ trợ việc chia mạng thành các area vì vậy hạn chế được các bản tin cập nhật trong từng area mà khơng bị lan truyền khắp tồn mạng. - OSPF hỗ trợ việc chứng thực định tuyến vì vậy nâng cao được tính bảo
mật trong mạng.
- OSPF hỗ trợ việc điều khiển lưu lượng bằng công nghệ MPLS ( MPLS- TE).
Mạng Bưu điện TP Hà Nội được chia thành 3 area như sau:
- Area 0 bao gồm 4 thiết bị Core (Đinh Tiên Hoàng, Đức Giang, Cầu Giấy, Thượng Đình).
- Area 1 bao gồm các thiết bị thuộc khu vực ĐT Hà nội 1. - Area 2 bao gồm các thiết bị thuộc khu vực ĐT Hà nội 2.
OSPF : Open Short Path First NGN : Next Generation Network
Hình 4.11. Phân vùng OSPF.
Miền MPLS :
Mạng MEN Bưu điện TP Hà Nội sẽ được xây dựng theo giải pháp Cisco Metro Ethernet 4.1. Với Cisco ME 4.1, công nghệ IP/MPLS được mở rộng ra tận biên của nhà cung cấp dịch vụ. Với ưu điểm của công nghệ IP/MPLS, nhà cung cấp dịch vụ có thể sử dụng các tính năng nâng cao như MPLS FRR, MPLS TE cho phép
sử dụng tối ưu tài nguyên mạng (traffic engineering)...
Hình 4.12. Phân vùng MPLS
MTU : Việc xác định MTU phù hợp trong mạng nhà cung cấp dịch vụ có ý nghĩa
quan trọng bởi vì nhiều dịch vụ (các dịch vụ MPLS Layer 2, Layer 3) đòi hỏi việc hỗ trợ các gói tin có MTU lớn hơn MTU mặc định. Bảng dưới đây mô tả yêu cầu về MTU cho các dịch vụ trong mạng Metro Ethernet HNPT:
Dịch vụ Đóng gói Yêu cầu MTU
L3 VPN 3 x Label (4 Bytes) 12 Bytes
L2 VPN EoMPLS
3 x Label (4 Bytes) + Encapsulated Ethernet Header (14 Bytes) + Dot1Q Header (4 Bytes) + QinQ Header (4 Bytes)
34 Bytes
Dựa vào bảng trên ta có MTU thích hợp cho mạng Metro Ethernet Bưu Điện Hà Nội là 1560.
Chất lƣợng dịch vụ QoS : Mỗi loại ứng dụng đều có những yêu cầu khác nhau về
các mà dữ liệu của chúng được gửi qua mạng. Ví dụ, ta có thể chấp nhận được việc chờ một thời gian ngắn cho việc hiển thị một trang web nhưng không thể chấp nhận được thời gian trễ như thế đối với việc nhận các gói tin từ một cuộc đàm thoại hay nhận luồng video từ một hội nghị từ xa. Có 3 thơng số cơ bản để đo lường việc các gói tin được gửi từ một điểm này tới một điểm khác qua mạng bao gồm:
Delay: Delay là tổng thời gian trễ khi gói tin được truyền từ nguồn tới đích.
Đó là thời gian từ khi thiết bị gửi gửi gói tin đi đến khi thiết bị nhận nhận được gói tin. Thời gian trễ bao gồm thời gian gói tin truyền đi trên đường dây, thời gian xử lý của các thiết bị chuyển tiếp gói tin
Jitter: Mỗi ứng dụng đòi hỏi chuyển một luồng các dữ liệu có quan hệ với
nhau. Khi những gói tin này được chuyển đi, sự biến thiên về thời gian trễ có thể khác nhau làm cho tất cả chúng không cùng đến vào những thời điểm tuyến tính. Jitter là thơng số đặc trưng cho sự khác nhau về thời gian trễ của các gói tin liên tiếp nhau
Loss: Loss là thơng số phản ánh tới phần trăm gói tin khơng được đi tới đích. Nguyên nhân của việc mất các gói tin có thể là các gói tin đi vào khu vực tắc nghẽn của mạng và bị bỏ hoặc do các sự cố lỗi trong mạng.
pháp mà mang đến cho người quản trị mạng khả năng điều khiển các thông số Delay, Jitter, Loss và băng thông trong mạng để các ứng dụng được đảm bảo chất lượng mong muốn
4.2.2. Thiết kế dịch vụ cho mạng MEN của HNPT. 4.2.2.1. Dịch vụ HSI ( High Speed Internet).
VPI/VCI: Virtual Path Identifier/Virtual Circuit Identifier
DSL : Digital Subcriber Line
Hình 4.13. Mơ hình HSI
VLAN để phân biệt lưu lượng khách hàng và chuyển lưu lượng khách hàng tới Access Switch thông qua đường 802.1q trunking.
- Access Switch 7609 thực hiện chức năng tunneling, tất cả lưu lượng của các khách hàng tập trung tại một IP-DSLAM sẽ được gán vào một S- VLAN, lưu lượng của các khách hàng sẽ được phân biệt dựa vào C- VLAN và S-VLAN.
- Access Switch 7609 tạo EoMPLS PW tới Core Switch 7609 và chuyển tiếp lưu lượng của khách hàng qua các EoMPLS PW này. Lưu lượng từ một S-VLAN sẽ được chuyển tiếp vào một EoMPLS PW tương ứng. Access Switch thực hiện ánh xạ S-VLAN vào VC-ID label, gỡ bỏ S- VLAN và gán VC-ID label và LSP label vào các gói tin của khách hàng. Khi gói tin được chuyển tiếp tới Core Switch 7609, Core Switch thực hiện ánh xạ VC-ID vào S-VLAN để tái tạo S-VLAN và chuyển tiếp lưu lượng ra VSI (Virtual Switch Interface) tương ứng. Lưu lượng khách hàng từ Core Switch 7609 được chuyển tiếp tới BRAS vẫn giữ nguyên giá trị C-VLAN và S-VLAN.
- HNI BRAS khi nhận được yêu cầu xác thực và thiết lập PPPoE session sẽ chuyển tiếp tới VDC BRAS. VDC BRAS thực hiện xác thực khách hàng thông qua 5 thông số, bao gồm địa chỉ IP của HNI BRAS, slot/port, C- VLAN, S-VLAN, user/password. Khi chứng thực thành công, HNI BRAS tạo PPPoE session tới khách hàng, lưu lượng của khách hàng được phân biệt qua C-VLAN và S-VLAN. Mỗi khách hàng sẽ được thiết lập một PPPoE session tới BRAS.
- Người sử dụng thực hiện truy nhập internet thông qua PPPoE session.
4.2.2.2. Dịch vụ E-LAN.
Kiểu dịch vụ Ethernet LAN (E-LAN) cung cấp kết nối đa điểm, tức là nó có thể kết nối 2 hoặc hơn nhiều UNIs được minh hoạ ở hình vẽ dưới. Dữ liệu của thuê
khác. CE CE CE MEN CE Multipoint-to-Multipoint EVC UNI UNI UNI UNI
E-LAN Service type
UNI : User Network Interface EVC : Ethernet Virtual Circuit
CE : Customer Edge
4.14. Mơ hình E-LAN
Mỗi site (UNI) được kết nối với một multipoint EVC. Khi những site mới (UNIs) được thêm vào, chúng sẽ được liên kết với multipoint EVC nêu trên do vậy nên đơn giản hoá việc cung cấp và kích hoạt (activation) dịch vụ. Theo quan điểm của thuê bao, dịch vụ LAN làm cho MEN trông giống một mạng LAN ảo. Dịch vụ E-LAN có thể cung cấp một CIR (Committed Information Rate), kết hợp CBS (Committed Burst Size), EIR (Excess Information Rate) với EBS (Excess Burst Size) và độ trễ, jitter, và tổn thất khung (frame lost). Như chúng ta đã tham khảo trong các chương trước, Cisco đưa ra dịch vụ EMS (Ethernet Multipoint Service) và dịch vụ ERMS (Ethernet Relay Multipoint Service) cho loại dịch vụ E-LAN.
H ình 4. 15. M ơ h ình th ử nghi ệm EMS cho HN PT
cấp. Khách hàng sử dụng Router hoặc Switch để kết nối với Switch của nhà cung cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp tất cả lưu lượng từ các VLAN của khách hàng vào giao diện này. Mỗi khách hàng sẽ được nhà cung cấp dịch vụ dành riêng một giao diện (Physical Interface) để kết nối tới nhà cung cấp dịch. Giao diện này được cấu hình ở chế độ tunneling để gom tất cả lưu lượng từ các VLAN của khách hàng vào một EoMPLS PW được tạo ra giữa access router và Core Router cho khách hàng đó. Dịch vụ EMS bắt đầu/kết thúc tại Core Router, Core Router thực hiện chức năng báo hiệu để khởi tạo full mesh EoMPLS PW, giả lập một môi trường chuyển mạch (VFI-Virtual Forwarding Instance). Mỗi khách hàng sẽ được tạo ra một VFI. VFI thực hiện chức năng MAC learning, flooding, forwarding tương tự như một switch kết nối với các site của khách hàng.
Mơ hình thử nghiệm ERMS cho MEN của Bưu điện TP Hà Nội:
Khách hàng sử dụng Router hoặc Switch để kết nối với Switch của nhà cung cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp lưu lượng từ các VLAN của khách hàng vào giao diện này. Một EVC (EoMPLS PW) được tạo ra giữa Access Switch và Core Switch để chuyển tiếp lưu lượng từ một VLAN của khách hàng từ Access Switch tới Core Switch. Dịch vụ EMS bắt đầu/kết thúc tại Core Router. Core Router thực hiện chức năng báo hiệu để khởi tạo full mesh EoMPLS PW, giả lập một môi trường chuyển mạch (VFI-Virtual Forwarding Instance). Lưu lượng từ mỗi VLAN của khách hàng sẽ được tạo ra một VFI. VFI thực hiện chức năng MAC learning, flooding, forwarding tương tự như một Switch kết nối các site của khách hàng.
H ình 4. 16. M ơ h ình th ử nghi ệm ER MS cho H NPT.
Dịch vụ EWS cho phép nhà cung cấp dịch vụ cung cấp cho khách hàng một kết nối điểm tới điểm trong cả mặt phẳng dữ liệu và điểu khiển lớp 2 (Layer 2 Point To Point) giữa hai site của khách hàng. Các sites của khách hàng hiện diện như là trên cùng một mạng LAN. Tất cả các frame dữ liệu được đóng gói trong một tag SP 802.1q để truyền dẫn trong suốt qua mạng của nhà cung cấp dịch vụ.
H Ình 4 .18. M ơ h ìn h th ử nghi ệm E W S cho HN PT.
cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp tất cả lưu lượng từ các VLAN của khách hàng vào giao diện này. Mỗi khách hàng sẽ được nhà cung cấp dịch vụ dành riêng một main interface (Physical Interface). Giao diện này được cấu hình ở chế độ tunneling để gom tất cả lưu lượng của khách hàng vào một VLAN (SVI) của nhà cung cấp dịch vụ. EoMPLS được tạo ra giữa 2 SVI để chuyển tiếp lưu lượng của khách hàng qua mạng lõi MPLS nhà cung cấp dịch vụ. Lưu lượng của khách hàng khi đi qua mạng nhà cung cấp dịch vụ được gán 2 nhãn là VC ID và LSP Label. Nhãn VC ID đại diện cho EoMPLS PW được trao đổi qua direct LDP, nhãn LSP Label. Nhãn VC ID đại diện cho EoMPLS PW được trao đổi qua direct LDP, nhãn LSP Label được các thiết bị trong mạng ISP trao đổi với nhau thông qua giao thức LDP thông thường lúc thiết lập LSP.
Khách hàng sử dụng Router để kết nối với Switch của nhà cung cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp
H ình 4. 19 . M ơ h ìn h th ử nghi ệm ER S cho HNP T.
sẽ được nhà cung cấp dịch vụ dành riêng một main interface (Physical Interface), giao diện này được cấu hình ở chế độ trunking. ERS sử dụng VLAN để xác định một EVC. Bởi vì có một ánh xạ một - một giữa VLAN và EVC nên ta có thể thiết lập và định tuyến các liên kết điểm tới điểm khác nhau dựa trên VLAN. EoMPLS được tạo ra giữa 2 SVI để chuyển tiếp lưu lượng của khách hàng qua mạng lõi MPLS nhà cung cấp dịch vụ. Lưu lượng của khách hàng khi đi qua mạng nhà cung cấp dịch vụ được gán 2 nhãn là VC ID và LSP Label. Nhãn VC ID đại diện cho EoMPLS PW được trao đổi qua direct LDP, nhãn LSP Label được các thiết bị trong mạng ISP trao đổi với nhau thông qua giao thức LDP thông thường lúc thiết lập LSP.
4.2.2.4. Dịch vụ MPLS/VPN
Mỗi khách hàng được cung cấp riêng một giao diện để kết nối tới Access Switch. Giữa access switch và core switch, một EoMPLS PW được khởi tạo cho mỗi khách hàng. Như vậy, về logic mỗi khách hàng sẽ được kết nối với core switch qua một EVC duy nhất. Dịch vụ MPLS VPN được khởi tạo/kết thúc tại core router
H Ình 4. 20 . M ơ h ìn h th ử nghi ệm MPLS/VPN cho HNPT.
Chúng tôi đề xuất sử dụng định tuyến tĩnh hoặc giao thức RIP, OSPF để thực hiện việc định tuyến giữa PE và CE (trong trường hợp này là giữa core router và CE router). Thông tin về các tuyến đường của khách hàng được core router học qua định tuyến tĩnh hoặc RIP, OSPF tùy thuộc vào yêu cầu định tuyến của khách hàng.
Trao đổi thông tin khách hàng:
Mỗi VPN khách hàng được gán một VRF, tương ứng với một router riêng lẽ để kết nối với router biên của khách hàng đó. Để phân biệt thông tin định tuyến của các khách hàng có địa chỉ overlap, mỗi tuyến đường của khách hàng sẽ được gán thêm một giá trị RD (Route Distinguisher) 64 bit, địa chỉ IP được gán thêm 64 bit thành 96 bit được gọi là VPNv4. MP-BGP được sử dụng giữa các core router để trao đổi thông tin VPNv4 giữa các core router. Core router khi nhận được thông tin VPNv4 từ core đằng xa sẽ thực hiện xác định khách hàng tương ứng với tuyến đường đó, gỡ bỏ RD và gửi cho router ở biên của khách hàng.
Gán nhãn:
Gói tin của khách hàng khi qua mạng bưu điện Hà Nội sẽ được gán 2 nhãn, nhãn đầu tiên được sử dụng để gói tin được truyền qua mạng MPLS của bưu điện