II. Mơ hình MPLS/VPN
3. Route-Reflector (RR)
3.4 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khai trên mạng MANE
trên mạng MANE VNPT Hà Nội
3.4.1 Hiện trạng mơ hình quản lý L2-SW trên mạng MAN-E VNPT Hà Nội
Hiện trạng mơ hình quản lý L2-SWtrên mạng MAN-E:
Hình 52: Hiện trạng quản lý L2 Switch
Đặc điểm của hình quản lý L2-SW hiện trạng :
Trên mạng MAN-E VNPT Hà Nội hiện nay có khoảng 1000 thiết bị L2-SW đang
hoạt động, gồm nhiều chủng loại khác nhau.
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Mơ hình quản lý giám sát L2-SW trên mạng MANE hiện trạng đang sử dụng mơ
hình quản lý Layer 2, miền Broadcast lớn, chất lượng kênh giám sát khơng ổn định.
Mơ hình quản lý giám sát L2-SW trên mạng MANE hiện trạng sử dụng nhiều tài
nguyên VLAN, khả năng phát triển mở rộng hạn chế.
Khả năng dự phịng của Mơ hình quản lý L2-SW thấp, có nhiều nguy cơ gây lỗi
diện rộng.
Xử lý lỗi Mơ hình quản lý L2-SW hiện trạng phức tạp do miền Broadcast lớn, trải rộng trên nhiều thiết bị.
3.4.2 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khaitrên mạng MANE VNPT Hà Nội trên mạng MANE VNPT Hà Nội
Sơ đồ triển khai Mơ hình MPBGP-RR-VPNL3 quản lý L2-SW:
Hình 53: Mơ hình quản lý L2 Switch sử dụng MPBGP-RR
Quy hoạch quản lý L2-SW theo mơ hình MPBGP-RR-VPNL3: Trên mỗi MEN- SW-7600 quy hoạch sử dụng 01 VRF để quảng bá định tuyến quản lý, sử dụng 02 VLAN(Local) và 02 pools IP (/27) tương ứng để quản lý các thiết bị L2-SW, quy hoạch cụ thể như sau:
Quy hoạch IP:
L2-SW
ĐT1 172.16.(2-10).0/24
ĐT2 172.16.(11-20).0/24
ĐT3 172.16.(21-30).0/24
Quy hoạch VLAN: sử dụng VLAN 3992 và VLAN 3995 .
Quy hoạch RD: Sử dụng RD 201, 202
Quy hoạch RT:
o RT Export của DTH-CORE, RT Import của tất cả các switch Agg và Acc:
65512:20201
o RT Export của tất cả các switch Agg và Acc: AAAAA:BBBCCCDDD .
VD: CGY-Agg-7609-01, IP quản lý 172.31.2.5, RD là 201, RT Export:
65512:201002005
65512: 201 002
B C
A: Số AS của router BGP B: Số RD của vrf IMS-RD.
C: Octet thứ 3 của IP loopback 0: 172.31.2.5 →CCC=002 . D: Octet thứ 4 của IP loopback 0: 172.31.2.5 →DDD=005 .
Cấu hình triển khai Mơ hình MPBGP-RR-VPNL3 quản lý L2-SW trên mạng MAN-E:
(Tham khảo phụ lục 4)
Kết quả triển khai áp dụng mơ hình MPBGP-RR-VNPL3 quản lý thiết bị L2-SW trên mạng MANE VNPT Hà Nội:
Thực hiện triển khai thành cơng mơ hình MPBGP-RR-VPNL3 để quản lý các thiết
bị L2-SW trên toàn bộ các thiết bị MEN-SW-7600, đảm bảo khả năng dự phịng định tuyến và an tồn cho tồn bộ Mơ hình quản lý L2-SW.
Thực hiện đấu chuyển thành cơng tồn bộ Mơ hình quản lý thiết bị L2-SW tại
VNPT Hà Nội sang mơ hình quản lý sử dụng MPBGP-RR-VPNL3 mới, đảm bảo an tồn thơng tin liên lạc và chất lượng kênh giám sát quản lý L2-SW.
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Mơ hình Quản lý thiết bị L2-SW trên mạng MANE VNPT Hà Nội sử dụng mơ
hình MPBGP-RR-VNPL3 hoạt động ổn định. Chất lượng quản lý giám sát L2-SW được đảm bảo.
3. 5 Nghiên cứu đề xuất triển khai mơ hình MPBGP-RR-VPNL3 cung cấp dịch vụVPN L3 tại VNPT Hà Nội.