VLAN để phân biệt lưu lượng khách hàng và chuyển lưu lượng khách hàng tới Access Switch thông qua đường 802.1q trunking.
- Access Switch 7609 thực hiện chức năng tunneling, tất cả lưu lượng của các khách hàng tập trung tại một IP-DSLAM sẽ được gán vào một S- VLAN, lưu lượng của các khách hàng sẽ được phân biệt dựa vào C- VLAN và S-VLAN.
- Access Switch 7609 tạo EoMPLS PW tới Core Switch 7609 và chuyển tiếp lưu lượng của khách hàng qua các EoMPLS PW này. Lưu lượng từ một S-VLAN sẽ được chuyển tiếp vào một EoMPLS PW tương ứng. Access Switch thực hiện ánh xạ S-VLAN vào VC-ID label, gỡ bỏ S- VLAN và gán VC-ID label và LSP label vào các gói tin của khách hàng. Khi gói tin được chuyển tiếp tới Core Switch 7609, Core Switch thực hiện ánh xạ VC-ID vào S-VLAN để tái tạo S-VLAN và chuyển tiếp lưu lượng ra VSI (Virtual Switch Interface) tương ứng. Lưu lượng khách hàng từ Core Switch 7609 được chuyển tiếp tới BRAS vẫn giữ nguyên giá trị C-VLAN và S-VLAN.
- HNI BRAS khi nhận được yêu cầu xác thực và thiết lập PPPoE session sẽ chuyển tiếp tới VDC BRAS. VDC BRAS thực hiện xác thực khách hàng thông qua 5 thông số, bao gồm địa chỉ IP của HNI BRAS, slot/port, C- VLAN, S-VLAN, user/password. Khi chứng thực thành công, HNI BRAS tạo PPPoE session tới khách hàng, lưu lượng của khách hàng được phân biệt qua C-VLAN và S-VLAN. Mỗi khách hàng sẽ được thiết lập một PPPoE session tới BRAS.
- Người sử dụng thực hiện truy nhập internet thông qua PPPoE session.
4.2.2.2. Dịch vụ E-LAN.
Kiểu dịch vụ Ethernet LAN (E-LAN) cung cấp kết nối đa điểm, tức là nó có thể kết nối 2 hoặc hơn nhiều UNIs được minh hoạ ở hình vẽ dưới. Dữ liệu của thuê
khác. CE CE CE MEN CE Multipoint-to-Multipoint EVC UNI UNI UNI UNI
E-LAN Service type
UNI : User Network Interface EVC : Ethernet Virtual Circuit
CE : Customer Edge
4.14. Mơ hình E-LAN
Mỗi site (UNI) được kết nối với một multipoint EVC. Khi những site mới (UNIs) được thêm vào, chúng sẽ được liên kết với multipoint EVC nêu trên do vậy nên đơn giản hố việc cung cấp và kích hoạt (activation) dịch vụ. Theo quan điểm của thuê bao, dịch vụ LAN làm cho MEN trông giống một mạng LAN ảo. Dịch vụ E-LAN có thể cung cấp một CIR (Committed Information Rate), kết hợp CBS (Committed Burst Size), EIR (Excess Information Rate) với EBS (Excess Burst Size) và độ trễ, jitter, và tổn thất khung (frame lost). Như chúng ta đã tham khảo trong các chương trước, Cisco đưa ra dịch vụ EMS (Ethernet Multipoint Service) và dịch vụ ERMS (Ethernet Relay Multipoint Service) cho loại dịch vụ E-LAN.
H ình 4. 15. M ơ h ình th ử nghi ệm EMS cho HN PT
cấp. Khách hàng sử dụng Router hoặc Switch để kết nối với Switch của nhà cung cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp tất cả lưu lượng từ các VLAN của khách hàng vào giao diện này. Mỗi khách hàng sẽ được nhà cung cấp dịch vụ dành riêng một giao diện (Physical Interface) để kết nối tới nhà cung cấp dịch. Giao diện này được cấu hình ở chế độ tunneling để gom tất cả lưu lượng từ các VLAN của khách hàng vào một EoMPLS PW được tạo ra giữa access router và Core Router cho khách hàng đó. Dịch vụ EMS bắt đầu/kết thúc tại Core Router, Core Router thực hiện chức năng báo hiệu để khởi tạo full mesh EoMPLS PW, giả lập một môi trường chuyển mạch (VFI-Virtual Forwarding Instance). Mỗi khách hàng sẽ được tạo ra một VFI. VFI thực hiện chức năng MAC learning, flooding, forwarding tương tự như một switch kết nối với các site của khách hàng.
Mơ hình thử nghiệm ERMS cho MEN của Bưu điện TP Hà Nội:
Khách hàng sử dụng Router hoặc Switch để kết nối với Switch của nhà cung cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp lưu lượng từ các VLAN của khách hàng vào giao diện này. Một EVC (EoMPLS PW) được tạo ra giữa Access Switch và Core Switch để chuyển tiếp lưu lượng từ một VLAN của khách hàng từ Access Switch tới Core Switch. Dịch vụ EMS bắt đầu/kết thúc tại Core Router. Core Router thực hiện chức năng báo hiệu để khởi tạo full mesh EoMPLS PW, giả lập một môi trường chuyển mạch (VFI-Virtual Forwarding Instance). Lưu lượng từ mỗi VLAN của khách hàng sẽ được tạo ra một VFI. VFI thực hiện chức năng MAC learning, flooding, forwarding tương tự như một Switch kết nối các site của khách hàng.
H ình 4. 16. M ơ h ình th ử nghi ệm ER MS cho H NPT.
Dịch vụ EWS cho phép nhà cung cấp dịch vụ cung cấp cho khách hàng một kết nối điểm tới điểm trong cả mặt phẳng dữ liệu và điểu khiển lớp 2 (Layer 2 Point To Point) giữa hai site của khách hàng. Các sites của khách hàng hiện diện như là trên cùng một mạng LAN. Tất cả các frame dữ liệu được đóng gói trong một tag SP 802.1q để truyền dẫn trong suốt qua mạng của nhà cung cấp dịch vụ.
H Ình 4 .18. M ơ h ìn h th ử nghi ệm E W S cho HN PT.
cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp tất cả lưu lượng từ các VLAN của khách hàng vào giao diện này. Mỗi khách hàng sẽ được nhà cung cấp dịch vụ dành riêng một main interface (Physical Interface). Giao diện này được cấu hình ở chế độ tunneling để gom tất cả lưu lượng của khách hàng vào một VLAN (SVI) của nhà cung cấp dịch vụ. EoMPLS được tạo ra giữa 2 SVI để chuyển tiếp lưu lượng của khách hàng qua mạng lõi MPLS nhà cung cấp dịch vụ. Lưu lượng của khách hàng khi đi qua mạng nhà cung cấp dịch vụ được gán 2 nhãn là VC ID và LSP Label. Nhãn VC ID đại diện cho EoMPLS PW được trao đổi qua direct LDP, nhãn LSP Label. Nhãn VC ID đại diện cho EoMPLS PW được trao đổi qua direct LDP, nhãn LSP Label được các thiết bị trong mạng ISP trao đổi với nhau thông qua giao thức LDP thông thường lúc thiết lập LSP.
Khách hàng sử dụng Router để kết nối với Switch của nhà cung cấp dịch vụ. Giao diện kết nối với nhà cung cấp dịch vụ được cấu hình trunking để chuyển tiếp
H ình 4. 19 . M ơ h ìn h th ử nghi ệm ER S cho HNP T.
sẽ được nhà cung cấp dịch vụ dành riêng một main interface (Physical Interface), giao diện này được cấu hình ở chế độ trunking. ERS sử dụng VLAN để xác định một EVC. Bởi vì có một ánh xạ một - một giữa VLAN và EVC nên ta có thể thiết lập và định tuyến các liên kết điểm tới điểm khác nhau dựa trên VLAN. EoMPLS được tạo ra giữa 2 SVI để chuyển tiếp lưu lượng của khách hàng qua mạng lõi MPLS nhà cung cấp dịch vụ. Lưu lượng của khách hàng khi đi qua mạng nhà cung cấp dịch vụ được gán 2 nhãn là VC ID và LSP Label. Nhãn VC ID đại diện cho EoMPLS PW được trao đổi qua direct LDP, nhãn LSP Label được các thiết bị trong mạng ISP trao đổi với nhau thông qua giao thức LDP thông thường lúc thiết lập LSP.
4.2.2.4. Dịch vụ MPLS/VPN
Mỗi khách hàng được cung cấp riêng một giao diện để kết nối tới Access Switch. Giữa access switch và core switch, một EoMPLS PW được khởi tạo cho mỗi khách hàng. Như vậy, về logic mỗi khách hàng sẽ được kết nối với core switch qua một EVC duy nhất. Dịch vụ MPLS VPN được khởi tạo/kết thúc tại core router
H Ình 4. 20 . M ơ h ìn h th ử nghi ệm MPLS/VPN cho HNPT.
Chúng tơi đề xuất sử dụng định tuyến tĩnh hoặc giao thức RIP, OSPF để thực hiện việc định tuyến giữa PE và CE (trong trường hợp này là giữa core router và CE router). Thông tin về các tuyến đường của khách hàng được core router học qua định tuyến tĩnh hoặc RIP, OSPF tùy thuộc vào yêu cầu định tuyến của khách hàng.
Trao đổi thông tin khách hàng:
Mỗi VPN khách hàng được gán một VRF, tương ứng với một router riêng lẽ để kết nối với router biên của khách hàng đó. Để phân biệt thông tin định tuyến của các khách hàng có địa chỉ overlap, mỗi tuyến đường của khách hàng sẽ được gán thêm một giá trị RD (Route Distinguisher) 64 bit, địa chỉ IP được gán thêm 64 bit thành 96 bit được gọi là VPNv4. MP-BGP được sử dụng giữa các core router để trao đổi thông tin VPNv4 giữa các core router. Core router khi nhận được thông tin VPNv4 từ core đằng xa sẽ thực hiện xác định khách hàng tương ứng với tuyến đường đó, gỡ bỏ RD và gửi cho router ở biên của khách hàng.
Gán nhãn:
Gói tin của khách hàng khi qua mạng bưu điện Hà Nội sẽ được gán 2 nhãn, nhãn đầu tiên được sử dụng để gói tin được truyền qua mạng MPLS của bưu điện Hà Nội (bao gồm 4 core router). Trước khi đến core router ở đằng xa, nhãn đầu tiên được gỡ bỏ và router biên sử dụng nhãn thứ 2 để phân biệt lưu lượng khách hàng. Nhãn đầu tiên được các core router trao đổi và gán thông qua giao thức LDP, nhãn thứ 2 được gán riêng cho mỗi khách hàng thông qua giao thức MP-BGP. Nhãn thứ 2 được core router chuyển cho core router ở đằng xa lúc core router trao đổi tuyến đường VPNv4 cho router ở đằng xa qua giao thức MP-BGP.
Chuyển tiếp gói tin:
Router biên của khách hàng học các tuyến đường của mạng đằng xa qua định tuyến tĩnh (cấu hình bằng tay) hoặc định tuyến động (RIP, OSPF) với next hop là địa chỉ của core router có EVC kết nối tới router biên của khách hàng. Lưu lượng
khách hàng và core router. Core router thực hiện 2 gán nhãn cho lưu lượng khách hàng (nhãn thứ nhất được sử dụng để chuyển tiếp lưu lượng đi trong mạng lõi, nhãn thứ 2 được sử dụng để phân biệt lưu lượng khách hàng). Nếu 2 site của khách hàng được kết nối vào 2 core router mà được kết nối trực tiếp với nhau, nhãn thứ nhất sẽ được gỡ bỏ bởi router đầu tiên và router thứ 2 chỉ phải xử lý một nhãn là nhãn để phân biệt lưu lượng khách hàng. Nếu 2 site của khách hàng được kết nối vào 2 core router khơng kết nối trực tiếp với nhau, lúc đó cả 2 nhãn sẽ được sử dụng, và nhãn đầu tiên sẽ được gỡ bỏ bởi core router trung gian trước khi chuyển tới cho core router đầu xa và core router đầu xa sẽ thực hiện phân biệt lưu lượng khách hàng dựa vào nhãn thứ nhất
Kết luận: Chương cuối này mong muốn được giới thiệu cơ sở mạng sẵn có của
Bưu điện Hà nội và những chuẩn bị về cơ sở lý thuyết để sẵn sàng cho việc triển khai mạng MEN và dịch chuyển từ hạ tầng mạng cũ đến hạ tầng mạng mới có nhiều ưu điểm hơn. Cụ thể đó là Bưu điện Hà nội đã chủ động nghiên cứu nhiều mơ hình giải pháp của các nhà cung cấp giải pháp và thiết bị khác nhau. Và trên cơ sở mạng sẵn có và nhu cầu của mình để lựa chọn một giải pháp khả dĩ nhất. Qua quá trình tìm hiểu và kinh nghiệm làm việc Bưu điện Hà nội đã chọn mơ hình giải pháp của Cisco cho việc triển khai mạng MEN của mình và cụ thể đã được trình bày trong chương 4 này.
Luận văn không những cung cấp cho người đọc một tài liệu để hiểu rõ về các khái niệm của mạng MEN, các mơ hình tiêu biểu, dịch vụ triển khai trên nền mạng MEN. Mà bên cạnh đó luận văn này giúp ích nhiều cho tác giả trong việc hiểu sâu hơn về mạng MEN, điều đó giúp ích cho việc triển khai và vận hành khai thác mạng tại đơn vị của mình. Cụ thể ở chương 1 tác giả viết tổng quan về mạng MEN bao gồm các khái niệm cơ bản, xu hướng và động lực để mạng MEN phát triển cũng như một số công nghệ truyền tải của mạng MEN như RPR, SONET/SDH và GE transport. Trong chương 2 của luận văn vấn đề chính được đề cập chính là các mơ hình kiến trúc mạng tiêu biểu của các hãng khác nhau và so sánh ưu điểm và nhược điểm của các hãng với nhau. Bất cứ mơ hình hạ tầng mạng nào thì cũng khơng thể thiếu các dịch vụ triển khai trên đó, và chương 3 tìm hiểu về chuyển mạch nhãn đã giao thức MPLS bởi vì hầu hết các dịch vụ triển khai trên mạng MEN của Bưu điện Hà Nội là trên nền chuyển mạch nhãn đa giao thức. Cuối cùng, chương 4 để chúng ta nhìn lại những gì để học, đã tìm hiểu ở chương 1, 2 và 3. Chương 4 giúp người đọc hiểu được cách triển khai cũng như các bước triển khai một mạng MEN cụ thể. Hơn thế nữa tác giả đã tham gia vào quá trình đánh giá, qui hoạch và triển khai ấy ngay từ những bước đầu, tham gia thử nghiệm cũng như đánh giá chất lượng của các dịch vụ triển khai trong mạng của đơn vị mình triển khai. Điều này sẽ giúp tác giả rất nhiều trong việc nâng cao chất lượng của dịch vụ, vận hành và khai thác hệ thống một cách tốt nhất.
Với những gì đã có mong muốn của tác giả trong tương lai là hướng tới việc nghiên cứu về chất lượng dịch vụ (QoS) của mạng Ethernet và triển khai được nhiều dịch vụ tiềm năng trên nền mạng MEN như VoD, IPTV, Voice và nhiều dịch vụ nội dung tiềm năng khác.
Cuối cùng, hy vọng với luận văn này sẽ giúp cho người đọc và đặc biệt những ai làm việc như nhà cung cấp dịch vụ có một tài liệu tham khảo bổ ích và tìm được cho mình những kiến thức cần thiết.
Tiếng Việt
[1] Bản thiết kế chi tiết mạng xDSL của Bưu điện Hà Nội (2007), “Mở rộng hệ
thống xDSL Bưu điện Thành phố Hà Nội giai đoạn 2006-2008, phần mạng MAN”, Bưu điện Hà Nội, 14-11-2007.
[2] Bản thuyết minh MAN HNI 2007-2008 Bưu điện Hà Nội trình Tập đồn (04- 2007).
[3] Vũ Long Oanh (2006), “Các giải pháp mạng đô thị MAN”, Đại học Quốc
gia Hà Nội, 2006.
Tiếng Anh
[4] Alcatel-Lucent (2006), “HNPT MPLS Metro Ethernet Proposal v2”.
[5] Cisco Systems, Inc (2006), “Advance Services’ Metro Ethernet Switching
Deployment Boot Camp”.
[6] Cisco Systems, Inc (2006), “Implementing Cisco MPLS”. [7] Sam Halabi (2003), “Metro Ethernet”, Cisco Press. [8] Siemens (2006), “SURPASS HiD 6600/6615/6650”. [9] www.metroethernetforum.org.
1. Cấu hình tại P router hay Core Router.
Building configuration...
Current configuration : 1670 bytes !
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname P11 ! boot-start-marker boot-end-marker !
enable secret 5 $1$WIEi$YDawJDsn8kwK0MNrn5kbw1 ! no aaa new-model ! ip cef ! no ip domain lookup !
multilink bundle-name authenticated mpls label protocol ldp
mpls traffic-eng tunnels !
archive log config hidekeys !
interface Loopback0 /* tạo giao diện loopback và đặt địa chỉ ip cho nó */ ip address 192.168.1.81 255.255.255.255
!
interface FastEthernet0/0 /* Cấu hình dại chỉ IP và bật chức năng MPLS */ ip address 192.168.1.113 255.255.255.240 duplex auto speed auto mpls label protocol ldp mpls ip mpls traffic-eng tunnels ip rsvp bandwidth 5 !
interface FastEthernet0/1 /* Cấu hình đại chỉ IP và bật chức năng MPLS cho giao diện này */ ip address 192.168.1.145 255.255.255.240 duplex auto speed auto mpls label protocol ldp mpls ip mpls traffic-eng tunnels ip rsvp bandwidth 128 !
interface Serial0/0/0 /* Cấu hình địa chỉ IP cho giao diện serial và bật chức năng MPLS tại giao diện này*/
mpls label protocol ldp mpls ip mpls traffic-eng tunnels fair-queue 64 32 3 clock rate 64000 ip rsvp bandwidth 128 ! interface Serial0/0/1 no ip address shutdown clock rate 125000 ! interface Serial0/3/0 no ip address shutdown clock rate 125000 ! interface Serial0/3/1 no ip address shutdown clock rate 125000 !
router ospf 1 /* Cấu hình định tuyến OSPF và enable chức năng MPLS cho giao diện loopback */
mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0
log-adjacency-changes
ip http server no ip http secure-server ! control-plane ! line con 0 exec-timeout 0 0