Xõy dựng mạng đường trục sử dụng IGX8400 giỳp cho cỏc cơ quan, tổ chức tập trung lưu lượng từ cỏc điểm chi nhỏnh và văn phũng vệ tinh. Tớch hợp toàn diện với Cisco Router và thiết bị truy nhập cho phộp kỹ sư mạng cung cấp đa dịch vụ qua mạng, tự động cấu hỡnh cỏc thụng số Router nhằm đơn giản hoỏ định dạng lưu lượng và quản trị mạng.
Bốn loại module chủ yếu của IGX8400 như sau:
Module xử lý mạng (NPM)
Bao gồm phần mềm hệ thống và điều khiển chuyển mạch.
Cung cấp phõn phối thụng minh bằng việc liờn lạc với cỏc nỳt mạng khỏc. Cung cấp giao diện quản lý mạng.
Cỏc module giao diện
- Module chuyển mạch ATM vạn năng (UXM)
4 cổng OC-3/STM-1 (MMF) trờn module. 2 hoặc 4 cổng OC-3/STM-1 (SMF) trờn module. 3 hoặc 6 cổng T3/E3 trờn module.
4 hoặc 8 cổng T1/E1 trờn module với chức năng ghộp kờnh ngược trờn ATM (IMA)
Mạch ảo xếp hàng và quản lý bộ đệm động.
- Module chuyển mạch khung vạn năng – module C (UEM-C)
4 hoặc 8 cổng T1/E1 trờn module (phõn kờnh hoặc khụng phõn kờnh). Dịch vụ liờn mạng từ Frame Relay tới ATM.
Mạch ảo xếp hàng và quản lý bộ đệm động. Quản lý lưu lượng cho cỏc bộ định tuyến.
Giao diện quản lý vựng nõng cao (ELMI) cho cỏc bộ định tuyến.
- Module chuyển mạch khung vạn năng – module U (UEM-U)
12 cổng V.35 hoặc X.21 trờn module 4 cổng HSSI trờn module.
Dịch vụ liờn mạng từ Frame Relay tới ATM. Mạch ảo xếp hàng và quản lý bộ đệm động. Quản lý lưu lượng cho cỏc bộ định tuyến. ELMI cho cỏc bộ định tuyến.
- Module chuyển mạch khung
4 cổng V.35 ho ặc X.21 trờn module
1 cổng T1/E1 trờn module (phõn kờnh hoặc khụng phõn kờnh) Mạch ảo xếp hàng và quản lý bộ đệm động.
Quản lý lưu lượng cho cỏc bộ định tuyến.
- Module thoại vạn năng
2 cổng T1/E1/J1 trờn module
Nộn ADPCM 32, 24,16kbps dựa trờn cỏc chuẩn G.72, G.723, G.726. Nộn LD-CELP 16kbps dựa trờn chuẩn G.728.
Nộn CS-ACELP 8kbps dựa trờn chuẩn G.729 và G.729A. Nộn kờnh D
VAD (phỏt hiện hoạt động thoại) Khử tiếng vọng
- Module thoại được phõn phối cho cỏc đường kờnh (CVM)
1 cổng T1/E1/J1 trờn module
Nộn ADPCM 32, 24,16kbps dựa trờn cỏc chuẩn G.72, G.723, G.726. VAD
Khử tiếng vọng
Phỏt hiện modem và fax relay
- Module dữ liệu tốc độ thấp (LDM)
4 hoặc 8 cổng EIA/TIA-232 trờn module Hỗ trợ đồng bộ hoặc khụng đồng bộ dữ liệu.
1.2kbps-19.2kbps trờn cổng (cú thể hỗ trợ đồng bộ tốc độ thấp bằng mẫu phủ).
Triệt thành phần lặp lại.
- Module dữ liệu tốc độ cao (HDM)
4 cổng EIA/TIA-232, V.35, X.21, EIA/TIA-449 trờn module Hỗ trợ đồng bộ dữ liệu
1.2kbps-1.344Mbps trờn cổng.
Triệt cỏc thành phần lặp lại lờn tới 128kbps.
- Module thoại được phõn phối cho cỏc đương kờnh – DS0A (CVM-DS0A)
1 cổng T1/E1 được phõn kờnh trờn module
Hỗ trợ chức năng cho DS0A để kết nối dữ liệu tốc độ phụ.
- Module thoại được phõn phối cho cỏc đương kờnh – TT (CVM-TT) module C
1 cổng T1/E1 được phõn kờnh trờn module Hỗ trợ cho T1/E1 mụ phỏng mạch.
Cỏc module cung cấp khả năng kết nối mạng
- Module chuyển mạch ATM vạn năng (UXM)
4 cổng OC-3/STM-1 (MMF) trờn module. 2 hoặc 4 cổng OC-3/STM-1 (SMF) trờn module. 3 hoặc 6 cổng T3/E3 trờn module.
4 hoặc 8 cổng T1/E1 trờn module với chức năng ghộp kờnh ngược trờn ATM (IMA)
Bộ đệm cú khả năng chứa 128.000 tế bào với sự quản lý bộ đệm động. Cú tới 16 lớp dịch vụ xếp hàng trờn giao diện trung kế.
- Module đường ATM/model B (ATM/B) 1 cổng T3/E3 trờn module
Thụng lượng 45 Mbps trờn module.
6 lớp dịch vụ xếp hàng trờn module với sự quản lý bộ đệm động. - Module trung kế băng rộng
1 cổng E1 trờn module 1 cổng E2 trờn module 1 cổng HSSI trờn module
16 Mbps thụng lượng trờn module.
6 lớp dịch vụ xếp hàng trờn giao diện trung kế.
Module Router vạn năng URM (Universal Router Module)
Đõy là module quan trọng với rất nhiều tớnh năng ưu việt đặc trưng cho họ IGX8400. Module IGX 8400 URM của Cisco cung c ấp sự hỗ trợ về cỏc dịch vụ IP, bao gồm VoIP, trờn Router IGX 8400 Series.
Với module Cisco IGX 8400 URM, router IGX 8400 cú thể ngang hàng với cỏc nền IOS-based của Cisco và cung cấp sự tớch hợp phần cứng IP + ATM chưa từng cú trước đõy. Sử dụng cụng nghệ IOS tớch hợp, module Cisco IGX 8400 URM phỏt triển một đường dẫn khụng ghộp nối theo xu hướng những cụng nghệ mới như VoIP và MPLS cho Cissco IGX 8400.
Với những tớnh năng bổ sung của Cisco IGX 8400 URM, IGX cho phộp xỏc lập nhiều đa dịch vụ thụng qua IP, ứng dụng định tuyến IP và cho phộp người dựng cú khả năng sử dụng những dịch vụ hợp nhất như thoại trờn IP (VoIP) cũng như thực hiện chuyển mạch mạng thoại.
Module URM hỗ trợ hai card phớa sau:
BC-URI-2FEV-T1 cung cấp 2 cổng T1 cho thoại và 2 cổng Fast Ethernet.
BC-URI-2FEV-E1 cung cấp 2 cổng T1 cho thoại và 2 cổng Fast Ethernet.
Module URM cung cấp 60 kờnh thoại cú độ phức tạp thấp hoặc trung bỡnh. Ngoài ra, nú cũn hỗ trợ tớnh năng thoại với cỏc giao diện thoại đa dạng phong phỳ. Cỏc cụng nghệ sử dụng là cụng nghệ IP, cụng nghệ ATM, cụng nghệ IPoA, cụ ng nghệ MPLS.
5.2.1.2 Cỏc đặc điểm chớnh của thiết bị IGX8400
Thiết bị IGX8400 là thiết bị chuyển mạch vạn năng với rất nhiều những đặc điểm ưu việt sau:
Tớch hợp cả cụng nghệ ATM và cụng nghệ IP Hỗ trợ đa dịch vụ
- Hợp nhất đa hạ tầng mạng WAN
- Hỗ trợ cho cỏc ứng dụng hiện cú và trong tương lai, hạ thấp chi phớ vận hành mạng và tăng khả năng tiết kiệm băng thụng WAN cần thiết với dịch vụ ghộp kờnh thống kờ.
Tăng hiệu quả băng thụng: Tăng tối đa hiệu quả sử dụng băng thụng WAN
trờn cỏc kờnh truyền cho lưu lượng số liệu, thoại và hỡnh ảnh, bởi vậy giảm thiểu được phớ định kỳ.
Bảo đảm QoS và độ khả dụng: Cung cấp độ khả dụng cao, điều khiển toàn
diện cỏc tài nguyờn mạng với xếp hàng mỗi kờnh ảo (VC), lập chương trỡnh tốc độ mỗi kờnh VC và đa lớp dịch vụ CoS nhằm đảm bảo mức QoS cho ứng dụng riờng lẻ, tuỳ theo yờu cầu đặc thự trờn cỏc ứng dụng sử dụng tớnh năng CoS và quản trị lưu lượng tiờn tiến.
Thiết kế linh hoạt đỏp ứng khả năng mở rộng: thớch ứng với cỏc cấu trỳc
mạng đặc thự cần tớch hợp với cỏc hệ thống cú sẵn của Cisco như IGX8400, BPX8600 và MGX8800.
Tớch hợp End to End (đầu cuối):
- Mở rộng đường trục backbone đến cỏc điểm nhỏnh, cung cấp cỏc mức dịch vụ cao với bất cứ vị trớ nào, khả năng này đem đến nhiều giỏ trị gia tăng liờn mạng giữa cỏc Cisco Router và cỏc LAN Switch sẵn cú, hợp nhất lưu lượng giữa LAN /Campus và mạng WAN.
- Hạ thấp chi phớ vận hành với hệ thống quản trị mạng tớch hợp.
5.2.1.3 Cỏc dịch vụ của IGX8400
IGX8400 cung cấp cỏc giao diện dựa trờn cụng nghệ ATM cho phộp triển khai cỏc kết nối băng rộng như ATM LAN và băng hẹp đến cỏc thiết bị truy nhập. IGX8400 thực hiện khả năng quản trị lưu lượng ABR ATM Forum, CBR, VBR-RT, VBR-NRT, UBR và ABR. IGX8400 thực hiện đến 16 mức CoS đó lọc đảm bảo lưu lượng vào mạng với cỏc yờu cầu duy nhất của nú. IGX8400 cũng cung cấp cỏc bộ đệm động và sõu (lưu giữ 128.000 tế bào trờn mỗi ATM module) thớch nghi lưu lượng tăng đột ngột khụng cần ngắt cỏc ứng dụng. Hơn nữa, IGX8400 thực hiện Stratm ABR nhằm quản trị lưu lượng cũng như ngăn chặn xung đột và nhằm đảm bảo cõn bằng và tối ưu hoỏ băng thụng. Giải phỏp toàn diện này cho tất cả cỏc ứng dụng ABR, bao gồm đỏnh dấu cỏc EFCI (Explicit forward congestion indication), ER (Explicit rate) và VS/VD (Virtual Source/Vitual Destination). Lưu ý, nhiều Switch thực hiện chỉ đỏnh dấu EFCI hoặc ER, cả hai tớnh năng dựa vào thiết bị đầu cuối nhằm giải quyết xung đột. Bằng cỏch sử dụng, VS/VD, IGX8400 ngăn chặn loop phản hồi vào cỏc phõn đoạn, cung cấp Firewall điều khiển xung đột cỏch ly mạng từ cỏc ứng dụng trỏi phộp. Hệ thống cũng cho phộp dịch vụ ABR triển khai tận dụng thiết bị non-ABR đang cú sẵn. Kết quả thực hiện ABR của Cisco bao gồm trỏch tổn thất tế bảo trong mạng, trễ thấp hơn 50% và đẩy vào tốt hơn 35% khi so sỏnh thực thi ATM ớt phức tạp.
Thiết bị truy nhập và IGX8400 cú thể kết nối qua đường Leased line hoặc qua hạ tầng Frame relay cụng cộng hoặc ATM WAN, phụ thuộc vào module được sử dụng trờn IGX8400. Cỏc ứng dụng số liệu cú thể dựa trờn Ethernet hoặc Token ring LAN cũng như Frame relay, ATM và giao t hức Legacy.
Cỏc dịch vụ ATM
IGX 8400 đưa ra cỏc chuẩn ATM tương thớch, giao diện khỏch hàng - mạng/giao diện mạng - mạng (UNI/NNI) dựa trờn sự đa dạng của nhiều loại giao diện vật lý. Tất cả cỏc giao diện ATM hỗ trợ sự xếp hàng trờn mạch ảo, định tốc độ trờn mạch ảo và cú tới 16 loại dịch vụ được định nghĩa bởi ATM Forum:
Tốc độ bit cố định (CBR).
Tốc độ bit thay đổi (khụng đũi hỏi thời gian thực) (VBR[NRT]). Tốc độ bit cố định (ABR).
Tốc độ bit khụng định trước (UBR).
IGX 8400 cũng đưa ra cỏc giao diện ATM cú thể đỏp ứng được cỏc yờu cầu của khỏch hàng, phự hợp với nguyờn tắc thực hiện của cỏc ứng dụng cụ thể. Tất cả cỏc ABR đều được hỗ trợ bao gồm nguồn ảo/đớch ảo (VS/DS), đỏnh dấu chỉ thị tắc nghẽn phớa trước và đỏnh dấu tốc độ rừ ràng.
Dịch vụ Frame Relay
Dịch vụ Frame relay c ủa IGX8400 cung cấp cỏc giao diện chuẩn FR đến cỏc Router liờn mạng, mạng SNA /SDLC hoặc cỏc thiết bị dựa trờn Frame relay khỏc. Dịch vụ Frame relay cú thể minh ho ạ.
Frame relay sử dụng khả năng quản trị lưu lượng đó được chứng nhận – ForeSight chỉ được biết đến trong mạng ATM, kết hợp với bộ đệm động và sõu của IGX8400, ForeSight đem đến chất lượng hoàn hảo cho lưu lượng Frame relay. Hơn thế nữa, giao diện Frame relay cú thể mở rộng khả năng quản trị lưu lượng ForeSight kết nối đến cỏc Cisco Router.
Frame relay sử dụng kết nối ảo trờn kết nối vật lý, mỗi kết nối ảo này cú cỏc thụng số trờn được đặt trước (phự hợp với tốc độ, Committed Burst và Excess Burst) quyết định dung lượng kờnh.
Giao thức lớp liờn kết Frame relay bỏ qua thuật toỏn sửa lỗi, đưa chức năng này đến cỏc lớp cao hơn. Vỡ vậy độ khả dụng và hiệu quả tăng đỏng kể khụng cần tớch hợp cỏc dữ liệu dư thừa.
Frame relay bao gồm thuật toỏn CRC nhằm phỏt hiện cỏc bớt hỏng, khi đú dữ liệu cú thể huỷ bỏ.
IGX8400 hỗ trợ Dialup Frame relay, mạng SNA và định hướng khung. Với cỏc điểm cần ATM băng rộng, IGX8400 cho phộp triển khai dịch vụ Frame relay thành liờn mạng dịch vụ ATM
Do IGX tớch hợp giao diện quản trị cục bộ tăng cường (ELMI), người dựng chỉ cần cấu hỡnh cổng Frane relay trờn IGX8400, cỏc thụng số tự động gửi và đặt trờn cỏc cổng của Router. Khả năng này cho phộp hệ thống và Router thay đổi động thụng tin dịnh dạng lưu lượng cho cỏc kết nối ảo trờn giao diện. Cisco Router cú thể
cấu hỡnh động cỏc thụng số định dạng lưu lượng của nú, hạ thấp thời gian vận hành và loại trừ lỗi cú thể xảy ra trong quỏ trỡnh cấu hỡnh cỏc Router và WAN switch.
Liờn kết FR -ATM: IGX8400 hỗ trợ chuẩn liờn mạng cho việc chuyển đổi dịch vụ giữa FR và ATM, cỏc phõn đoạn và ỏnh xạ cỏc khung FR biến thiờn vào tế bào ATM, cho phộp kết nối trong suốt node ATM lớn và FR nhỏ, độc lập giao thức truy nhập mạng WAN.
Dịch vụ quay số FR: IGX8400 cho phộp cỏc site từ xa kết nối đến mạng FR theo yờu c ầu sử dụng cỏc kờnh quay số. Dịch vụ này cung cấp giải phỏp truy nhập từ giỏ thành thấp người dựng chỉ phải trả phớ khi sử dụng băng thụng.
Định hướng cỏc khung bản tin: cỏc module FR IGX8400 cho phộp chuyển vận hiệu quả cỏc giao thức dựa trờn cỏc khung như SDLC, X25 và một giao thức dựa trờn chuẩn HDLC trờn cỏc giao diện FR (tốc độ từ 9.6Kbps – 16Mbps).
Cỏc dịch vụ IP
IGX 8400 đưa ra một cỏch đầy đủ cỏc dịch vụ IP qua một router được tớch hợp hệ điều hành IOS. IGX 8400 cú thể được phỏt triển trong những ứng dụng hợp nhất cỏc mạng đa dịch vụ với nhiều hệ điều hành khỏc, cũng như chuyển mạch thoại dựa trờn VoIP. Bằng sự tớch hợp cụng nghệ IOS, IGX 8400 là nền tảng cung cấp cho khỏch hàng với bước đi liờn tục hướng tới những cơ sở hạ tầng của hệ thống viễn thụng hiện đại dựa trờn cỏc cụng nghệ như VoIP và MPLS.
Đối với cỏc dịch vụ lớp 3, loạt sản phẩm IGX 8400 hỗ trợ tớnh năng bảo mật cú thể được lưu giữ trong IOS. Một module mó hoỏ phần cứng cho lưu lượng cao hơn lờn tới 40Mbps cũng được cung cấp.
IP+ATM
Cụng nghệ IP+ATM cung cấp một sự biến đổi rất cao, đỏng tin cậy nghĩa là tớch hợp lưu lượng IP với lưu lượng ATM tuõn theo chuẩn IETF (tổ chức điều hành Internet) cho chuyển mạch nhón đa giao thức MPLS (Multiprotocol Lable Switching). IGX 8400 phõn phối QoS từ đầu cuối tới đầu cuối hỗ trợ cho lưu lượng IP và ATM trong việc làm tăng tớnh năng biến đổi
Cỏc dịch vụ thoại
IGX8400 chuyển lưu lượng thoại trờn mạng ATM, tối ưu hoỏ độ khả dụng và hiệu quả sử dụng băng thụng. Chức năng bao gồm nộn thoại, triệt ồn hoặc phỏt hiện
hoạt động thoại (VAD), triệt tiếng vọng, phỏt hiện modem và fax, chuyển mạch thoại. IGX8400 đưa ra khả năng triển khai dịch vụ thoại chất lượng cao trờn cỏc giao diện số sử dụng CAS (bỏo hiệu từng kờnh) ho ặc CCS (bỏo hiệu kờnh chung).
5.2.2 Thiết bị Catalyst 3550
Catalyst 3550-48 là thiết bị định tuyến thụng minh với cỏc đặc tớnh nổi bật
sau đõy:
Điều khiển mạng thụng qua Advanced QoS và Rate Limiting:
Catalyst 3550-48 sử dụng thuộc tớnh QoS lớp 3 để phõn loại, đặt quyền ưu
tiờn lưu lượng mạng trỏnh tắc nghẽn mạng xảy ra. Catalyst 3550-48 cú thể phõn
loại, phõn loại lại và đỏnh dấu cỏc gúi đầu vào trước khi chuyển vào bộ đệm chung. Sự phõn loại gúi cho phộp cỏc thành phần mạng phõn biệt giữa cỏc luồng lưu lượng khỏc nhau và thực hiện cỏc chớnh sỏch dựa trờn QoS lớp 2 và lớp 3.
Catalyst 3550-48 cú khả năng giới hạn tốc độ (rate limiting) thụng qua chức năng
Cisco Committed Information Rate (CIR). Băng thụng cú thể được cấp phỏt dựa trờn một số thụng số bao gồm: MAC source address, MAC destination address, IP source address, IP destination address, and TCP/UDP port number. Việc cấp phỏt băng thụng là cần thiết trong mụi trường mạng yờu cầu thoả thuận mức dịch vụ (service-level agreements) hoặc nú cần thiết cho người quản trị mạng điều khiển băng thụng cho những người sử dụng nhất định.
Mở rộng mạng thụng qua High-performance IP Routing:
Với cơ chế định tuyến IP dựa trờn phần cứng (hardware-based) và phần mềm EMI (Enhanced Multilayer Software Image), Catalyst 3550 cú khả năng phõn phỏt hiệu suất cao định tuyến IP động. Kiến trỳc định tuyến dựa trờn CEF-Cisco Express Forwarding cho phộp tăng khả năng mở rộng và tăng hiệu suất đỏp ứng được cỏc yờu cầu trong tương lai.
Bảo mật mạng thụng qua cỏc đặc tớnh bảo mật ưu việt:
SSH (Secure Shell) và SNMPv3 bảo vệ thụng tin khỏi sự thu bất hợp phỏp bừng cỏch mó hoỏ. Private VLAN Edge cỏch ly cỏc cổng trờn Switch, đảm bảo người sử dụng khụng thể can thiệp vào lưu lượng của người khỏc được.
ACL (access control lists) hạn chế cỏc phần nhạy cảm của mạng bằng cỏch từ chối cỏc gúi dựa trờn địa MAC nguồn và đớch, địa chỉ IP hoặc cổng TCP/UDP.
Bảo mật cổng đưa ra một phương thức đảm bảo người sử dụng thớch hợp luụn trờn mạng bằng cỏh hạn chế truy cập dựa vào địa chỉ MAC. Đối với nhận thực người sử dụng cho sever dịch vụ truy cập từ xa bằng dial-up (RADIUS), 802.1x cung cấp bảo mật mức cổng (port-level).
Quản lý mạng với phần mềm Cisco Cluster Management Suite- CMS