CHƯƠNG 2 : CÁC MƠ HÌNH KIẾN TRÚC MẠNG TIÊU BIỂU
2.1. Mơ hình mạng của Cisco
2.1.1. Chức năng của các thiết bị trong mạng [5,6].
Để hiểu rõ hơn mơ hình mạng MEN của Cisco chúng ta xem xét vai trò của các thiết bị trong mạng:
2.1.1.1. NPE Router (Network Provider Edge).
NPE là thiết bị nằm giữa hệ thống lớp 3 trong lõi và hệ thống truy xuất lớp 2. Router 7609 sẽ đóng vai trị này trong hệ thống mạng MEN. NPE router thực hiện các nhiệm vụ sau:
Cổng cung cấp các dịch vụ MPLS và IP. Định nghĩa các dịch vụ EoMPLS.
Lớp cung cấp dịch vụ VPN lớp 3.
Chuyển mạch nội bộ cho các dịch vụ Ethernet. Quản lý nghẽn và lưu lượng.
2.1.1.2. P Router (Provider Router).
P Router là thiết bị trng mạng lõi của nhà cung cấp dịch vụ (ISP) để thực hiện chuyển mạch nhãn MPLS. Mạng lõi của nhà cung cấp dịch vụ bao gồm nhiều P Router và NPE kết nối để cung cấp kết nối MPLS xuyên suốt. Trong hệ thống mạng MAN, các router 7609 cũng đảm nhận các chức năng P router. Chức năng chính của P router:
Cung cấp các kết nối backbone tin cậy để kết nối các NPE.
Cung cấp không gian điều khiển có khả năng mở rộng cho các dịch vụ L2 VPN và MPLS VPN.
Cho phép quản lý lưu lượng.
2.1.1.3. UPE (User Provider Edge).
UPE là thiết bị nằm giữa hệ thống mạng của nhà cung cấp dịch vụ và khách hàng. UPE thông thường là một thiết bị lớp 2 đặt ở khách hàng nhưng thuộc quyền sở hữu và quản lý của nhà cung cấp dịch vụ. Trong hệ thống mạng MEN, các Switch 3750 sẽ giữ vai trị UPE. Chức năng chính của UPE là:
Cung cấp nhiều UNI (User to Network Interface) để kết nối đến các CE (Customer Equipment) khách hàng.
Xác định các dịch vụ Ethernet bằng cách sử dụng 802.1q tunneling hay 802.1q tagging.
Điều khiển các chính sách quản lý dịch vụ. Cho phép điều khiển lưu lượng và nghẽn.
2.1.2. Mơ hình kết nối vật lý.
Hình trên mơ tả mơ hình mạng MEN tiêu biểu của Cisco bao gồm 3 router P đóng vai trị mạng Core MPLS, 3 router biên NPE, mỗi router biên NPE kết nối với 3 router UPE, từ các router UPE này thì các site của khách hàng mà đại diện là CE được nối vào. Cụ thể các router P được kết nối với nhau qua đường GE hoặc 10GE và được đấu nối theo dạng RING, có thể là RING Ethernet thường hoặc RING RPR tùy theo nhu cầu và mơ hình triển khai thực tế. Các router P này cùng chạy chung một giao thức định tuyến do nhà cung cấp quy định và đều chạy MPLS trên các giao diện kết nối trực tiếp nếu là MPLS Core và khơng cần nếu chúng đóng vai trị là một Core bình thường. Ngồi ra các router P cịn cung cấp giao diện kết nối GE đến các Router biên là NPE. Các router biên NPE cung cấp kết nối GE xuống các router UPE, và các router UPE thì cung cấp các kết nối GE để kết nối uplink lên NPE và FE , GE hướng downlink xuống CE tại các site của khách hàng.
2.1.3. Giới thiệu một số Router của Cisco. 2.1.3.1. Router 7609. 2.1.3.1. Router 7609.
Router 7609 có khả năng định tuyến ở lớp Internet. Nó cung cấp các bộ đệm thích hợp, các giao tiếp SONET/SDH, các giao thức định tuyến IP yêu cầu trong môi trường nhà cung cấp dịch vụ và đầu cuối khách hàng. Những chức năng nổi bật của 7609:
Dung lượng chuyển mạch 720Gbps.
Thực hiện chuyển tiếp gói lên đến 30Mpps. Khả năng mở rộng cao.
Đạt hiệu quả cao với các dịch vụ vận chuyển lớp 2 qua mạng lõi MPLS lớp 3.
Hỗ trợ chất lượng dịch vụ IP từ đầu cuối đến đầu cuối. Hỗ trợ MPLS VPN ở lớp 2 và lớp 3.
Hỗ trợ kỹ thuật lưu lượng trên nền MPLS.
Hỗ trợ chuyển mạch MPLS trong mạng Core của nhà cung cấp dịch vụ. Router 7609 cung cấp cho các nhà thiết kế và quản trị mạng một số lựa chọn về ứng dụng dựa trên mạng lõi MPLS ở lớp 3. Những ứng dụng đó có thể kết hợp lại với nhau theo nhu cầu của nhà cung cấp dịch vụ và khách hàng. Các ứng dụng bao gồm:
VPN lớp 2 trên nền MPLS. VPN lớp 3 trên nền MPLS. Chất lượng dịch vụ (QoS).
Kỹ thuật lưu lượng (TE-Traffic Engineering).
Router 7609 có 9 slot, mỗi slot có các chức năng khác nhau, trong đó slot 5, 6 dành riêng cho các card điều khiển (super engine). Các slot còn lại sử dụng cho các module và line card. Router 7609 có sử dụng các loại module sau:
Module WS-SUP 720-3B: Đây là module cung cấp các chức năng quản lý hoạt động của router 7609. Các chức năng thực hiện trên phần cứng cho các
ứng dụng chuyển tiếp IP, MPLS VPN lớp 2 và lớp 3, Ethernet over MPLS (EoMPLS) với QoS và các chức năng bảo mật. WS-SUP720-3B có khung chuyển mạch với tổng dung lượng 720 Gbps, được phân bố tới mỗi slot 40Gbps (cho phép line card 4 port 10GE hay 48 port 10/100/1000Mbps). Hiện tại router 7609 sử dụng 2 module WS-SUP 720-3B trên 2 slot 5 và 6, trong đó slot 5 sẽ hoạt động còn slot 6 ở chế độ dự phòng.
Module WS-X6148-GE-TX: cung cấp 48 port 1000Base-TX, sử dụng cáp UTP CAT 5e hoặc CAT 6. Module này cung cấp các port GE nối tới các CE của khách hàng.
Module WS-X6724-SFP: cung cấp 24 port GE LX/LH sử dụng module SFP và cáp quang đơn mode. Các port của module này được sử dụng làm các link cho UPE.
Module OSM-2OC48/1DPT-SI cung cấp kết nối POS hoặc DPT. Module này có 2 port POS OC48. Nếu mạng MEN dùng cơng nghệ RPR thì module này được cài đặt ở chế độ DPT (Dynamic Packet Transfer). Khi đó 2 port POS sẽ trở thành Side A và Side B của 1 port SRP.
2.1.3.2. Switch 3750G-24TS.
Hình 2.3. Switch 3750-24TS.
Trong hệ thống mạng MAN, Switch 3750 có thể giữ vai trị là các UPE. Cấu trúc phần cứng bao gồm :
24 port Ethernet 10/100/1000Mbps. 2 port SFP giao tiếp với khách hàng. 2 port SFP sử dụng cho đường uplink.
Module SFP ( Small from –Factor) :
Hình 2.4. Module SFP
Có nhiệm vụ chuyển đổi tín hiệu từ điện sang tín hiệu quang đơn mode với tốc độ GE. Giao tiếp quang có dạng LC.
Hình 2.5. Đầu cắm LC.
2.1.4. Một số dịch vụ tiêu biểu của Cisco [5,6]. 2.1.4.1. Dịch vụ EWS (Ethernet Wire Service). 2.1.4.1. Dịch vụ EWS (Ethernet Wire Service).
Đây là dịch vụ cung cấp các kết nối điểm nối điểm giữa 2 site của khách hàng cho cả dữ liệu và thông tin điều khiển ở lớp 2. Các site của khách hàng xem như trên cùng một mạng LAN. EWS là một tập con được định nghĩa bởi IETF
VPWS (Internet Engineering Task Force – Virtual Private Wire Service). Tất cả khung dữ liệu được đóng gói vào 802.1q tag để truyền trong suốt qua mạng của nhà cung cấp dịch vụ. Ở dịch vụ này khơng có sự ghép kênh ở giao tiếp UNI, do đó sẽ cung cấp EVC (Ethernet Virtual Connection) cho mỗi UNI.
Với dịch vụ này, nhà cung cấp dịch vụ sẽ cấp cho khách hàng một VLAN-ID duy nhất. VLAN-ID này có thể khác nhau trên 2 phía của mạng Core, dữ liệu của khách hàng sẽ được chuyển tiếp (relay) thông qua hệ thống MPLS bằng kỹ thuật EoMPLS.
CPE : Customer Premise Equipment IP : Internet Protocal
MPLS : Multiprotocol Label Switching
Hình 2.6. Dịch vụ EWS.
2.1.4.2. Dịch vụ ERS (Ethernet Relay Service).
ERS là dịch vụ cung cấp cho khách hàng các kết nối điểm nối điểm giữa 2 site của khách hàng. Nhưng ở đây khác với dịch vụ EWS là chỉ chuyển dữ liệu, không chuyển các khung PDU điều khiển của CE (Customer Equiment). ERS cũng là một tập con được định nghĩa bởi IETF VPLS. Dịch vụ này tương tự như dịch vụ Frame Relay, trong đó ERS dùng các VLAN ID được dùng để xác định các mạch ảo. Mỗi mạch ảo có thể kết thúc ở một điểm đầu xa khác. Nhiều mạch ảo có thể tạo trên cùng một cổng vật lý (UNI). Tuy VLAN ID được dùng để xác định mạch ảo, nhưng nó chỉ có giá trị nội bộ, khơng yêu cầu phải giống VLAN ID ở phía xa.
PE : Provider Edge. VC : Virtual Circuit VLAN : Virtual Local Area Network
Hình 2.7. Dịch vụ ERS.
2.1.4.3. Dịch vụ EMS (Ethernet Multipoint Service).
EMS cung cấp dịch vụ VPN lớp 2, trong đó bao gồm nhiều site kết nối với nhau. Các site ở các địa điểm vật lý khác nhau tham gia vào cùng một mạng LAN. Đây là dịch vụ băng thơng cao tương thích với các ứng dụng yêu cầu băng thông từ trung bình đến cao. Cisco cung cấp EMS thông qua lõi 802.1q (Switched LAN) hoặc IP/MPLS.
2.1.4.4. Dịch vụ ERMS (Ethernet Relay Multipoint Service).
Dịch vụ này có các đặc tính tương tự như ERS. Dịch vụ ERMS bao gồm 2 loại dịch vụ P2MP (Point to Multipoint) và MP2MP (Multipoint to Multipoint) sử dụng cấu trúc VPLS. Các PDU điều khiển của CE không được chuyển tiếp qua mạng của nhà cung cấp dịch vụ. Nhiều CE-VLAN có thể dùng ánh xạ tới một UNI. Tuy nhiên, các CE-VLAN khơng trong suốt mà nó được định nghĩa bởi nhà cung cấp dịch vụ.
UNI: User Network Interface.
Hình 2.9. Dịch vụ ERMS.
2.1.4.5. Dịch vụ L3 VPN.
Trong dịch vụ này , mối kết nối từ CE đến NPE sẽ sử dụng một VLAN.
2.2. Mơ hình mạng của Siemens [8].
2.2.1. Vai trò của các thiết bị trong mạng. 2.2.1.1. Mạng Core (Core Networks). 2.2.1.1. Mạng Core (Core Networks).
Bao gồm các thiết bị HiD6650, 6670 và 6680 có hỗ trợ cả MPLS và mạng Core chạy Ethernet thường. Đây là nơi tập trung tất cả các điểm cuối của mạng aggregation và các nhà cung cấp mạng IP, nhà cung cấp ứng dụng và là nơi kết nối giữa các mạng metro với nhau.
Hình 2.11. HiD 66xx
Mạng Core được yêu cầu hồi phục nhanh, hiệu năng tốt, tính mở rộng, mềm dẻo và dễ sử dụng. Vì vậy yêu cầu đối với HiD 66xx là:
Hiệu suất: Giao diện Ethernet tốc độ cao (lên tới 40Gbps), dung lượng chuyển mạch rất cao (160Gbps tới 320Gbps).
Mở rộng: Kết nối điểm điểm và đa điểm nối đa điểm sử dụng stacking VLAN (lên tới 12M kết nối).
Khả năng hồi phục: Cung cấp 99,99% mạng sẵn có.
Riêng khả năng phục hồi phải phân biệt tại hai cấp độ khác nhau:
Cấp độ các phần tử mạng: mỗi phần tử trong mạng phải đảm bảo có dự phịng ngay trong thiết bị để đảm bảo khơng có điểm đơn nào bị lỗi.
Cấp độ topology của mạng: Các cơ chế mạng như LAG, STP, RSTP, ERP, và MPLS fast reroute, cho phép hồi phục sắp xếp lại topology của mạng khi có thay đổi vật lý trong mạng. Các giao thức này tạo được nhiều hơn một kết nối logic giữa hai điểm cuối trong mạng. Kết quả tạo ra được các tuyến vật lý có dự phịng.
Hình 2.12. Switch 6600
Hình 2.12 mơ tả mặt trước của Switch 66xx của Siemens, đây là dòng thiết bị chuyển mạch HiD 6600 có cấu trúc modul. Năng lực chuyển mạch phụ thuộc vào Line Card được sử dụng và có thể đạt tối đa 240Gbps. Switch 6600 đóng vai trị MEN SWITCH ở trong mạng có chức năng chuyển mạch, forward các lưu lượng Ethernet (bao gồm mạng xDSL, lưu lượng quản lý, các dịch vụ khác....).
Các hướng kết nối chính của các Core Switch với các thành phần khác trong mạng:
Kết nối của các Core Switch trong Ring bằng kết nối GE.
Kết nối của các Core Switch xuống các Aggregation SW hoặc Access SW bằng kết nối GE.
Kết nối của các Core Switch xuống các IP DSLAM/MSAN bằng kết nối GE.
2.2.1.2. Mạng truy cập (Access Networks).
Mạng truy cập bao gồm các thiết bị HiD6615, 6650,... kết nối theo các kiểu Star, Ethernet Ring, hoặc theo kiểu mesh tuy vào mơ hình triển khai của các nhà cung cấp dịch vụ cũng như các đơn vị triển khai. Mạng này chức năng giao tiếp chính là với các CPE của khác hàng qua giao diện GE hoặc FE và với mạng Core, sử dụng chung các Switch ở biên của hai mạng.
Mạng truy cập dựa trên nền Ethernet có thể cùng tồn tại với các mạng đã tồn tại trước đó, và kết nối vào cùng một mạng Ethernet/MPLS Core. Yêu cầu về thiết bị thì gần như tương tự thiết bị dùng làm chuyển mạch Core nhưng đòi hỏi các giao diện kết nối nhiều hơn và đa dạng hơn, tuy nhiên yêu cầu năng lực chuyển mạch thì thấp hơn. Độ tin cậy và khả năng dự phòng cùng cẫn được yêu cầu cao. Dưới đây là một số yêu cầu cơ bản của thiết bị nằm trong mạng truy cập:
Có năng lực chuyển mạch khoảng 50Gbps.
Đảm bảo QoS để truyển tải lưu lượng cho các dịch vụ Triple play như Voice/IPTV/VPN và truy cập internet.
Hỗ trợ các mơ hình khai thác IP DSLAM theo khuyến nghị TR-101 (mơ hình 1:1 hoặc N:1).
Hỗ trợ các giao thức tùy theo mơ hình triển khai ví dụ như Q-in-Q, STP, RSTP,...
Hình 2.13. Hình ảnh của 6650
2.2.2. Mơ hình kết nối vật lý.
Hình 2.14. Mơ hình kết nối vật lý của Siemens.
Trên hình vẽ ta thấy một mơ hình triển khai điển hình của Siemens với các phần mạng tách biệt tương đối rõ ràng. Các phần mạng Access và Core thường được đấu nối theo mơ hình RING nhưng với các mơ hình cụ thể có thể đấu nối theo mơ hình mesh hay mơ hình Star. Các thiết bị thường được đấu nối với nhau bằng đường kết nối GE. Từ các Access SW tới CPE của khách hàng có thể đấu nối bằng GE hay FE tùy theo yêu cầu thực tế.
2.2.3. Một số dịch vụ cơ bản Siemens.
Mạng Metro Ethernet giới thiệu một mạng mềm dẻo để triển khai các dịch vụ và ứng dụng thế hệ sau. Mơ hình phát triển dịch vụ của Siemens được biểu diễn như hình dưới:
Hình 2.15. Mơ hình dịch vụ của Siemens.
Với mơ hình mạng MEN được giới thiệu như trên, băng thông đủ đáp ứng được các yêu cầu dịch vụ như IPTV, VoIP, SAN Data Center, PON, IP VPN, L2 VPN, Content Server.....
2.3. Mơ hình mạng của Alcatel [4].
2.3.1. Mơ hình tổng quan mạng MEN của Alcatel.
Thị trường mạng MEN ngày càng phát triển mạnh mẽ cùng với nhu cầu phát triển các dịch vụ băng rộng ngày càng cao. Bởi vậy Alcatel cũng đưa ra mơ hình
Hình 2.16. Mơ hình mạng MEN của Alcatel.
Mơ hình mạng MEN của Alcatel bao gồm các thành phần cơ bản sau: Mạng Core Metro gồm các thiết bị 7450 ESS có hỗ trợ MPLS. Customer Edge gồm các thiết bị 7250 SAS.
Service Edge gồm các thiết bị 7750 SR.
2.3.1.1. Core Metro- Thiết bị 7450 ESS.
Alcatel 7450 là một chuyển mạch dịch vụ Ethernet tuân theo tập hợp các chuẩn mới cho phép chuyển các dịch vụ Metro Ethernet như dịch vụ WAN Ethernet, tập hợp Ethernet hiểu dịch vụ và mật độ cao qua mạng dựa trên giao thức Internet và chuyển mạch nhãn đa giao thức (IP/MPLS). 7450 ESS vượt qua các giới hạn của chuyển mạch truyền thống được phát triển để cung cấp kết nối nỗ lực tối đa và vì vậy thiếu khả năng mở rộng, tin cậy và yêu cầu hướng dịch vụ trong môi trường cung cấp dịch vụ. Alcatel 7450 ESS được thiết kế để tính tốn những vấn đề
trên. Dịch vụ hướng kết nối của 7450 ESS và các công cụ quản lý dịch vụ tiên tiến được cung cấp bởi SAM (Service Aware Manager) Alcatel 5620.
Alcatel 7450 ESS mở rộng hiệu suất và mật độ port trong 2 cấu hình NEBS- compliant chassis, 7 slot ESS-7 và 1 slot ESS-1. Chassis được thiết kế với đặc điểm phân lớp truyền tải mạnh như kiến trúc hướng dịch vụ, mở rộng khoảng giao diện với mật độ mạnh, hiệu năng, và đủ dung lượng điều khiển nhiều Gigabit và 10 GE tại tốc độ dây dẫn. 7450 ESS có thể đồng thời truyền tải 10K dịch vụ Ethernet mà không ảnh hưởng đến hiệu năng. Một số dịch vụ mới của dịch vụ Ethernet:
Layer 2 Ethernet VPNs.
Dịch vụ kênh riêng ảo Ethernet (VLL - Virtual Leased Line).
Dịch vụ mang LAN riêng ảo (Ethernet Virtual Private LAN Services).
Hình 2.17. Alcatel 7450 ESS
Một số yêu cầu đối với 7450 ESS:
Dung lượng chuyển mạch 2 chiều 20Gbps.
Tốc độ chuyển tiếp 31.6 Mpps mà khơng mất gói. Hỗ trợ tốc độ cao và mật độ port Ethernet cao. Tất cả các port có thể gán trunk hoặc gán access.