Nghiên cứu xây dựng Mơ hình MPBGP-RR-VPNL3 và triển khai trên mạng MANE VNPT Hà Nội

Một phần của tài liệu Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội (Trang 76)

II. Mơ hình MPLS/VPN

3. Route-Reflector (RR)

3.2 Nghiên cứu xây dựng Mơ hình MPBGP-RR-VPNL3 và triển khai trên mạng MANE VNPT Hà Nội

MANE VNPT Hà Nội

3.2.1 Nghiên cứu xây dựng Mơ hình MPBGP-RR-VPNL3:

Xây dựng mơ hình MPBGP-RR-VPNL3 trên mạng MANE VNPT Hà Nội:

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

Nội dung thiết kế mơ hình MPBGP-RR-VPNL3 trên mạng MANE VNPT Hà Nội:

 Mơ hình MPBGP-RR-VPNL3 tại VNPT Hà Nội sử dụng hai thiết bị RR (Route

Reflector) để đảm bảo an tồn cho Mơ hình và dự phịng động cho nhau.

 Trên hai thiết bị RR sử dụng giao thức định tuyến BGP/MPBGP peering với toàn

bộ các MEN-SW-7600 trên mạng MANE để chuyển tiếp và quảng bá định tuyến .

 Trên các thiết bị MEN-SW-7600, đóng vai trị là RR-CLIENTS, sử dụng giao thức

BGP/MPBGP peering đồng thời đến hai thiết bị RR để đảm bảo dự phịng.

 Giữa các thiết bị MEN-SW-7600 khơng sử dụng giao thức BGP/MPBGP peering

trực tiếp đến nhau.

 Trên hai RR và trên các thiết bị MEN-SW-7600 triển khai thiết lập các chính sách an ninh, kiểm sốt quảng bá định tuyến của Mơ hình MPBGP-RR-VPNL3 để đảm báo an tồn cho tồn hệ thống.

 Hai RR có vai trị chuyển tiếp quảng bá định tuyến MPBGP/VPNV4 routes giữa

các thiết bị MEN-SW-7600.

 Lưu lượng truyền tải sử dụng mơ hình MPBGP-RR-VPNL3 được tối ưu qua hạ

tầng mạng MAN-E, không truyền tải thơng qua RR.

3.2.2 Triển khai Mơ hình MPBGP-RR-VPNL3 trên mạng MAN-E VNPT Hà Nội:

Sơ đồ triển khai RR mơ hình MPBGP-RR-VPNL3:

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

 Mơ hình MPBGP-RR-VPNL3 trên mạng MANE VNPT Hà Nội sử dụng hai thiết bị trên mạng MANE làm chức năng RR là HDG-PE-7609-01 và VYH-Agg-7609- 01.

 Trên thiết bị HDG-PE-7609-01 thiết lập 02 kết nối 2x1Ge kết nối đến thiết bị

HDG-Agg-7609-01.

 Trên thiết bị VYH-Agg-7609-01 thiết lập 02 kết nối 2x1Ge kết nối đến thiết bị

TDH-Core-7609-01 và CGY-Core-7609-01.

Cấu hình triển khai Mơ hình MPBGP-RR-VPNL3 trên mạng MANE VNPT Hà Nội:

(Tham khảo phụ lục 1)

3. 3 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 để truyền tải dịch vụ MyTV- VoD và IMS trên mạng MANE VNPT Hà Nội

3.3.1 Hiện trạng mơ hình truyền tải dịch vụ MyTV-VoD trên mạng MAN-E VNPT HàNội Nội

Hiện trạng mơ hình truyền tải dịch vụ MyTV-VoD trên mạng MAN-E:

Hình 48: Hiện trạng mơ hình truyền tải dịch vụ MyTV/Vod trên mạng Man-E VNPT Hà Nội

Đặc điểm của hình truyền tải dịch vụ MyTV-VoD hiện trạng:

 Mơ hình Mơ hình truyền tải dịch vụ VoD hiện trạng trên mạng MAN-E VNPT Hà

Nội đang sử dụng các kết nối vòng qua mạng VN2-VTN, qua nhiều Node trung gian trước khi đến các VoD Server của VASC.

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

 Ảnh hưởng đến chất lượng dịch vụ VoD, do truyền tải qua nhiều Node trung

gian.

 Việc xử lý đảm bảo chất lượng dịch vụ VoD tồn trình gặp nhiều khó khăn, do

phải kiểm tra trên nhiều thiết bị và phải phối hợp nhiều đơn vị trong quá trình xử lý

 Mơ hình Mơ hình truyền tải dịch vụ VoD hiện trạng khơng có thiết kế dự phịng định tuyến để đảm bảo an tồn cho Mơ hình.

 Thực hiện chuyển đổi sang mơ hình dịch vụ MyTV/VoD kết nối trực tiếp giữa

HNI-VASC khó triển khai thực hiện với mơ hình hiện trạng

3.3.2 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 truyền tải dịch vụ MyTV vàtriển khai trên mạng MANE VNPT Hà Nội triển khai trên mạng MANE VNPT Hà Nội

Hình 49: Mơ hình truyền tải VoD sử dụng MPBGP-RR-VPNL3

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

Quy hoạch dịch vụ MyTV-VoD theo mơ hình MPBGP-RR-VPNL3:

 Quy hoạch VRF trên MEN-SW-7600:

VLAN(VOD) Quy hoạch tên VRF(VOD)

8 VOD-8

11 VOD-11

12 VOD-12

50-59 VOD-(50-59)

 Quy hoạch IP:

Loại thiết bị Hướng Kết nối VOD

L2-SW, DSLAM ĐTH 10.40.0.0/15

CGY 10.42.0.0/15

GPON ĐTH 10.8.0.0/16

 Quy hoạch RD:

Dải RD Thiết bị Vlan RD

VOD 100-199 DSLAM 8 101 L2-SW 11 102 GPON 50-59 103-111  Quy hoạch RT: o CGY-Core:  RT Export: 1204 .

 RT Import: RT Export trên các MEN-SW-7600.

o DTH-Core:

 RT Export: 12014 .

 RT Import: RT Export trên các MEN-SW-7600.

o MEN-SW-7600:

 RT Export: có dạng AAAAA:BBBCCCDDD, trong đó :

65512 102 001 012

A B C D

A: Số AS của BGP.

B: Số RD của vrf dùng cho VOD.

C: Octet thứ ba của IP quản lý dạng CCC. D: Octet thứ tư của IP quản lý dạng DDD.

 RT Import: 1201 và 1204 (RT Export của Core CGY và Core DTH).

Cấu hình triển khai Mơ hình MPBGP-RR-VPNL3 truyền tải dịch vụ MyTV-VoD trên mạng MAN-E:

(Tham khảo phụ lục 2)

Kết quả triển khai áp dụng mơ hình MPBGP-RR-VNPL3 truyền tải dịch vụ VoD trên mạng MANE VNPT Hà Nội:

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

 Thực hiện triển khai thành cơng mơ hình MPBGP-RR-VPNL3 để tối ưu định

tuyến dịch vụ MyTV-VoD trên toàn bộ các thiết bị MEN-SW-7600, đảm bảo khả năng dự phịng định tuyến và an tồn cho tồn bộ Mơ hình truyền tải VoD.

 Thực hiện đấu chuyển thành cơng tồn bộ th bao MyTV-VoD tại VNPT Hà

Nội sang mơ hình truyền tải MPBGP-RR-VPNL3 mới, kết hợp với thực hiện tối ưu kết nối dịch vụ MyTV-VoD trực tiếp giữa HNI và VASC, đảm bảo an tồn thơng tin liên lạc.

 Mơ hình truyền tải dịch vụ MyTV-VoD trên mạng MAN-E VNPT hiện tại đã

được tối ưu đến từng thiết bị MEN-SW-7600. Mơ hình hoạt động ổn định. Chất lượng cung cấp dịch vụ MyTV-VoD được đảm bảo.

3.3.3 Hiện trạng mơ hình truyền tải dịch vụ IMS trên mạng MAN-E VNPT Hà Nội

Hiện trạng mơ hình truyền tải dịch vụ IMS trên mạng MAN-E:

 Sơ đồ hiện trạng:

Hình 50: Hiện trạng mơ hình truyền tải IMS Đặc điểm của hình truyền tải dịch vụ IMS hiện trạng :

 Mơ hình truyền tải dịch vụ IMS hiện trạng sử dụng mơ hình MPLS/VPNL3

phân theo 02 vùng CGY-Core và DTH-Core.

 Mơ hình truyền tải dịch vụ IMS hiện trạng khơng có thiết kế dự phòng định

tuyến để đảm bảo an tồn cho Mơ hình

3.3.4 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 truyền tải dịch vụ IMS vàtriển khai trên mạng MANE VNPT Hà Nội triển khai trên mạng MANE VNPT Hà Nội

Sơ đồ triển khai Mơ hình MPBGP-RR-VPNL3 truyền tải dịch vụ IMS:

Hình 51: Mơ hình truyền tải IMS sử dụng MPBGP-RR-VPNL3 Quy hoạch dịch vụ IMS theo mơ hình MPBGP-RR-VPNL3:

 Quy hoạch IP:

Loại thiết bị Hướng Kết nối VOD

L2-SW, DSLAM, GPON ĐTH 10.138.0.0/15

CGY 10.140.0.0/15

 Quy hoạch RD

Dải

RD Thiết bị Vlan RD chi tiết

VOD 1-99

DSLAM, L2-

SW 70-79 70-79

GPON 60-69 60-69

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

 Quy hoạch RT

o Vùng CGY-Core: RT Export của CGY-CORE, RT Import của tất cả các switch Agg và Acc:

65512:3104 .

o Vùng DTH-Core: RT Export của DTH-CORE, RT Import của tất cả các switch Agg và Acc:

65512:310903 .

o RT Export của tất cả các switch Agg và Acc: AAAAA:BCDD .

VD: CGY-Agg-7609-01, IP quản lý 172.31.2.5, VLAN IMS là 60, RT Export:

65512:2560

65512: 2 5

B C

A: Số AS của router BGP

B: Octet thứ 3 của IP loopback 0: 172.31.2.5 . C: Octet thứ 4 của IP loopback 0: 172.31.2.5 . D: Số RD của vrf IMS-RD.

Cấu hình triển khai Mơ hình MPBGP-RR-VPNL3 truyền trải dịch vụ IMS trên mạng MAN-E:

(Tham khảo phụ lục 3)

Kết quả triển khai áp dụng mơ hình MPBGP-RR-VNPL3 để truyền tải dịch vụ IMS trên mạng MANE VNPT Hà Nội.

 Thực hiện triển khai thành cơng mơ hình MPBGP-RR-VPNL3 để tối ưu định

tuyến dịch vụ IMS trên các thiết bị MEN-SW-7600, đảm bảo khả năng dự phòng định tuyến và an tồn cho tồn bộ Mơ hình truyền tải IMS.

 Thực hiện đấu chuyển thành cơng tồn bộ thuê bao IMS tại VNPT Hà Nội sang

mơ hình truyền tải MPBGP-RR-VPNL3 mới, đảm bảo an tồn thơng tin liên lạc.

 Mơ hình truyền tải dịch vụ IMS hoạt động ổn định. Chất lượng cung cấp dịch vụ

3. 4 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khaitrên mạng MANE VNPT Hà Nội trên mạng MANE VNPT Hà Nội

3.4.1 Hiện trạng mơ hình quản lý L2-SW trên mạng MAN-E VNPT Hà Nội

Hiện trạng mơ hình quản lý L2-SWtrên mạng MAN-E:

Hình 52: Hiện trạng quản lý L2 Switch

Đặc điểm của hình quản lý L2-SW hiện trạng :

 Trên mạng MAN-E VNPT Hà Nội hiện nay có khoảng 1000 thiết bị L2-SW đang

hoạt động, gồm nhiều chủng loại khác nhau.

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

 Mơ hình quản lý giám sát L2-SW trên mạng MANE hiện trạng đang sử dụng mơ

hình quản lý Layer 2, miền Broadcast lớn, chất lượng kênh giám sát khơng ổn định.

 Mơ hình quản lý giám sát L2-SW trên mạng MANE hiện trạng sử dụng nhiều tài

nguyên VLAN, khả năng phát triển mở rộng hạn chế.

 Khả năng dự phịng của Mơ hình quản lý L2-SW thấp, có nhiều nguy cơ gây lỗi

diện rộng.

 Xử lý lỗi Mơ hình quản lý L2-SW hiện trạng phức tạp do miền Broadcast lớn, trải rộng trên nhiều thiết bị.

3.4.2 Xây dựng triển khai mơ hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khaitrên mạng MANE VNPT Hà Nội trên mạng MANE VNPT Hà Nội

Sơ đồ triển khai Mơ hình MPBGP-RR-VPNL3 quản lý L2-SW:

Hình 53: Mơ hình quản lý L2 Switch sử dụng MPBGP-RR

Quy hoạch quản lý L2-SW theo mơ hình MPBGP-RR-VPNL3: Trên mỗi MEN- SW-7600 quy hoạch sử dụng 01 VRF để quảng bá định tuyến quản lý, sử dụng 02 VLAN(Local) và 02 pools IP (/27) tương ứng để quản lý các thiết bị L2-SW, quy hoạch cụ thể như sau:

 Quy hoạch IP:

L2-SW

ĐT1 172.16.(2-10).0/24

ĐT2 172.16.(11-20).0/24

ĐT3 172.16.(21-30).0/24

 Quy hoạch VLAN: sử dụng VLAN 3992 và VLAN 3995 .

 Quy hoạch RD: Sử dụng RD 201, 202

 Quy hoạch RT:

o RT Export của DTH-CORE, RT Import của tất cả các switch Agg và Acc:

65512:20201

o RT Export của tất cả các switch Agg và Acc: AAAAA:BBBCCCDDD .

VD: CGY-Agg-7609-01, IP quản lý 172.31.2.5, RD là 201, RT Export:

65512:201002005

65512: 201 002

B C

A: Số AS của router BGP B: Số RD của vrf IMS-RD.

C: Octet thứ 3 của IP loopback 0: 172.31.2.5 →CCC=002 . D: Octet thứ 4 của IP loopback 0: 172.31.2.5 →DDD=005 .

Cấu hình triển khai Mơ hình MPBGP-RR-VPNL3 quản lý L2-SW trên mạng MAN-E:

(Tham khảo phụ lục 4)

Kết quả triển khai áp dụng mơ hình MPBGP-RR-VNPL3 quản lý thiết bị L2-SW trên mạng MANE VNPT Hà Nội:

 Thực hiện triển khai thành cơng mơ hình MPBGP-RR-VPNL3 để quản lý các thiết

bị L2-SW trên toàn bộ các thiết bị MEN-SW-7600, đảm bảo khả năng dự phòng định tuyến và an tồn cho tồn bộ Mơ hình quản lý L2-SW.

 Thực hiện đấu chuyển thành cơng tồn bộ Mơ hình quản lý thiết bị L2-SW tại

VNPT Hà Nội sang mơ hình quản lý sử dụng MPBGP-RR-VPNL3 mới, đảm bảo an tồn thơng tin liên lạc và chất lượng kênh giám sát quản lý L2-SW.

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

 Mơ hình Quản lý thiết bị L2-SW trên mạng MANE VNPT Hà Nội sử dụng mơ

hình MPBGP-RR-VNPL3 hoạt động ổn định. Chất lượng quản lý giám sát L2-SW được đảm bảo.

3. 5 Nghiên cứu đề xuất triển khai mơ hình MPBGP-RR-VPNL3 cung cấp dịch vụVPN L3 tại VNPT Hà Nội. VPN L3 tại VNPT Hà Nội.

3.5.1 Xây dựng đề xuất Mơ hình MPBGP-RR-VPNL3 phân tán:

Mơ hình MPBGP-RR-VPNL3 phân tán:

Đặc điểm của Mơ hình MPBGP-RR-VPNL3 phân tán:

 Mơ hình MPBGP-RR-VPNL3 phân tán triển khai các VRF của khách hàng phân

tán trên các MEN-SW-7600.

 Mơ hình MPBGP-RR-VPNL3 phân tán phù hợp để cung cấp dịch vụ VPN L3 để

truyền tải cho các Mơ hình lớn, các khách hàng lớn, có nhiều điểm VPN trải rộng.

 Mơ hình MPBGP-RR-VPNL3 phân tán đã và đang được sử dụng để truyền tải

dịch vụ VoD, IMS, Quản lý L2-SW, Quản Lý GPON, mạng VPN đa dịch vụ UBND Thành Phố.

Quy hoạch dịch vụ sử dụng mơ hình MPBGP-RR-VPNL3 phân tán:

 Quy hoạch VLAN: sử dụng các VLAN local trên thiết bị MEN-SW-7600, có thể

tái sử dụng VLAN trên các thiết bị MEN-SW-7600 khác.

 Quy hoạch VRF: quy hoạch các VRF phân tán trên thiết bị MEN-SW-7600, tên VRF được đặt theo tên khách hàng để phân biệt các khách hàng.

 Quy hoạch RD: sử dụng RD từ 500 đến 999 để phân biệt các VPN khách hàng

trên thiết bị MEN-SW-7600.

 Quy hoạc0h RT: quy hoạch RT có dạng AAAAA:BBBCCCDD, trong đó:

65512: 2 5

B C

A: Số AS của router BGP

B: Octet thứ 3 của IP loopback 0: 172.31.2.5 →222 C: Octet thứ 4 của IP loopback 0: 172.31.2.5 → 555 D: Số RD của vrf khách hàng.

 Quy hoạch IP: Theo quy hoạch IP của khách hàng, các khách hàng VPN khác

nhau có thể sử dụng trùng IP.

Quy hoạch dịch vụ MPBGP-RR-VPNL3 phân tán cho khách hàng UBNF Thành phố Hà Nội:

(Tham khảo phụ lục 5) 3.5.2 Xây dựng đề xuất Mơ hình MPBGP-RR-VPNL3 tập trung:

Mơ hình Mơ hình MPBGP-RR-VPNL3 tập trung:

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

Đặc điểm của Mơ hình MPBGP-RR-VPNL3 tập trung:

 Mơ hình MPBGP-RR-VPNL3 tập trung triển khai các VRF của khách hàng tập

trung trên một số thiết bị MEN-SW-7600.

 Mơ hình MPBGP-RR-VPNL3 tập trung phù hợp để cung cấp dịch vụ VPN L3 để

truyền tải cho các Mơ hình vừa và nhỏ, các khách hàng MEGAWAN.

 Mơ hình MPBGP-RR-VPNL3 tập trung dễ dàng trong việc vận hành, khai thác và

cung cấp dịch vụ.

Quy hoạch dịch vụ sử dụng mơ hình MPBGP-RR-VPNL3 tập trung:

 Quy hoạch VLAN: sử dụng mơ hình QnQ như quy hoạch cung cấp dịch vụ MegaWan hiện nay.

 Quy hoạch VRF: quy hoạch các VRF tập trung trên một số thiết bị MEN-SW-

Một phần của tài liệu Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội (Trang 76)

Tải bản đầy đủ (DOC)

(131 trang)
w