Như hỡnh 3.5 cho thấy đường dẫn dịch vụ LSP là R1, R2, R3, R5, R6. Nếu kế hoạch bảo vệ nỳt R3 thực hiện thỡ cú thể cú cỏc đường dự phũng cựng qua nỳt R3 như sau: 1) R2, R4, R5, R3 hoặc 2) R2, R4, R5. Trong trường hợp đầu, đường dẫn LSP dự phũng sẽ là R1, R2, R4, R5, R5, R5, R6. Tuy nhiờn trong trường hợp này đường kết nối R3 và R5 lưu lượng trờn đú đó bị nhõn đụi, vỡ vậy khụng phải là phương ỏn tối ưu. Trường hợp sau khi đường dẫn dự phũng là R1, R2, R4, R5, R6 là tối ưu và được gọi là “dự phũng theo chặng tiếp – tiếp theo” hay bảo vệ nỳt. Bảo vệ nỳt thực sự là phức tạp hơn bảo vệ khi R2 cần phải biết về nhón được sử dụng trờn tuyến kết nối là R3 và R5, khi R5 mong muốn nhõn được nhón chớnh xỏc dự thụng qua đường dự phũng. Việc sử dụng một đối tượng mở rộng Route Record sẽ cho phộp R2 học được nhón này.
3.2.3 Hỗ trợ chất lƣợng dịch vụ trong mạng MPLS
Cú hai loại kiến trỳc để bổ sung cho khả năng chất lượng dịch vụ QoS đú là cỏc dịch vụ tớch hợp (IntServ) và cỏc dịch vụ phõn biệt (DiffServ). Cỏc dịch vụ IntServ duy trỡ chất lượng dịch vụ QoS đầu cuối – đầu cuối cho mỗi một hoặc một nhúm luồng (flow) với sự trợ giỳp của giao thức RSVP. Trong mụ hỡnh DiffServ, mỗi gúi tin khi vào mạng hỗ trợ DiffServ sẽ được nhúm lại thành một số cỏc lớp nhỏ. Mối lớp cú màu hoặc được đỏnh dấu liờn quan (sử dụng cỏc bit DSCP). Đõy chớnh là việc phõn loại gúi tin cú khả năng mở rộng và đảm bảo băng thụng cũng như đỗ trễ xỏc định mạng lừi. Mỗi nỳt mạng trong mạng lừi sẽ được ỏp đặt cỏc chớnh sỏch bỏ bớt hoăch xếp hàng khỏc nhau cho mọi gúi tin, dựa trờn dấu mà gúi tin mang (xử lý theo từng chặng – PHB Per Hop Behavior).
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
3.2.3.1 MPLS kết hợp DiffServ
Trong kiến trỳc MPLS và DiffServ, cỏc gúi tin được đỏnh dấu với DSCP sẽ đi vào mạng MPLS và phương thức PHB là ỏp đặt bởi mọi LSR dọc theo đường dẫn gúi tin. Khi cỏc LSR khụng biết chỳt nào về header IP, phương thức PHB đạt được bằng cỏch xem xột cỏc thụng tin khỏc. Cú hai cỏch tiếp cận thường được sử dụng để đỏnh dấu lưu lượng qua mạng MPLS trong vấn đề xử lý QoS. Trong phương thức thứ nhất, thụng tin màu DiffServ được ỏnh xạ vào trường EXP của header chốn MPLS. Trường này cho phộp đỏnh dấu lờn đến 8 loại chất lượng dịch vụ so với 64 đối với trường DSCP trong gúi tin IP. Việc quản lý cỏc gúi tin (PHB) tại mỗi chặng trong mạng MPLS được làm dựa trờn trường EXP. Cỏc đường dẫn chuyển mạch nhón LSP mà sử dụng cỏch tiếp cận này được gọi là E-LSP, ở đú thụng tin QoS được lấy ra từ cỏc bit EXP. Một cỏch khỏc, mỗi nhón liờn quan với một gúi tin MPLS Mang một phần của dấu DiffServ mà xỏc định gúi tin sẽ được xếp hàng như thế nào. Phần ưu tiờn bỏ bớt của dấu DiffServ được Mang cỏc bit EXP (nếu header chốn MPLS được dựng) hoặc trờn trường nào đú dựng cho mục đớch này của cụng nghệ lớp dưới (bit CLP mạng ATM hay bit DE trờn mạng Frame Relay). Bộ định tuyến LSR đầu vào sẽ xem xột cỏc bit DSCP trong header IP (tương tự như cỏc bit CLP/DE trong mạng ATM/Frame Relay) và lựa chọn một đường dẫn LSP mà đó được cung cấp cho mức chất lượng dịch vụ QoS đú. Tại bộ định tuyến đầu ra, nhón là được bỏ đi gúi tin với cỏc bit DSCP như ban đầu được gửi đến chặng IP tiếp theo. Cỏc đường dẫn chuyển mạch nhón LSP sử dụng cỏc tiếp cận này gọi là cỏc đường dẫn L-LSP, ở đú thụng tin về chất lượng dịch vụ được suy ra một phần từ nhón MPLS.
TE khụng phõn biệt cỏc loại lưu lượng. Để mang lưu lượng dữ liệu và thoại trờn cựng một mạng, cú thể cần phải tớnh riờng mức độ lưu lượng thoại được truyền trờn mạng để dung cấp những đảm bảo khắt khe hơn về chất lượng dịch vụ.
3.2.3.2 Thiết kế lƣu lƣợng TE nhận biết về DiffServ (DS-TE)
DS-TE khụng chỉ cho phộp việc cấu hỡnh trờn vựng global cho việc tớnh đến băng thụng mà cũn cho phộp cấu hỡnh trờn vựng phụ (sub-pool) hạn chế mà cú thể sử dụng cho lưu lượng mạng cú mức độ phõn cấp cao hơn như thoại hoặc cỏc ứng dụng khỏc. Băng thụng cũn dư cả trờn vựng global và vựng phụ hạn chế là được quảng cỏo bởi IGP LSA
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
hoặc TLV, đảm bảo rằng bộ định tuyến LSR cú được thụng tin về băng thụng cũn dư khi chấp nhận cỏc đường dẫn LSP mới cho thoại hoặc cỏc lưu lượng phõn cấp cao. Với cỏch thức này, cỏc nhà cung cấp dịch vụ, phụ thuộc và mức độ SLA cú thể lựa chọn để đặt trước nhỉnh hơn chỳt cỏc lớp phõn cấp thấp hoặc thõm chớ đặt trước thấp hơn lưu lượng cú độ ưu tiờn cao hơn để tương thớch với cỏc yờu cầu về chất lượng dịch vụ.
DiffServ-TE tăng cường cho MPLS thực hiện định tuyến cú ràng buộc (tớnh toỏn đường dẫn) trờn một tập xỏc định (hạn chế) cỏc vựng phụ mà ở đú băng thụng được dành riờng cho lưu lượng cú độ phõn cấp cao. Khả năng này thỏa món nhiều hơn ràng buộc về băng thụng hạn chế sẽ chuyển thành khả năng đạt được chất lượng dịch vụ cao hơn (về khớa cạnh đỗ trễ, jitter hoặc mất gúi tin) cho lưu lượng sử dụng vựng phụ.
DS-TE liờn quan đến việc mở rộng OSPF và IS-IS để băng thụng cũn dư trờn vựng phụ tại mỗi mức độ ưu tiờn là được quảng cỏo kốm thờm với băng thụng vựng global tại mỗi mức độ ưu tiờn. Hơn nữa, DS-TE thay đổi việc định tuyến cú ràng buộc để tớnh đến cỏc thụng tin cần quảng cỏo phức tạp hơn, trong quỏ trỡnh tớnh toỏn đường dẫn. Việc sử dụng đặc trưng với DS-TE là cho cỏc dịch vụ mụ phỏng đường kờnh thuờ riờng hoặc đường trục cho toll bypass/thoại, khi mà kết nối điểm – điểm đảm bảo thỏa món cỏc điều kiện biờn của jitter và trễ/băng thụng.
3.3 PHƢƠNG ÁN KẾT NỐI, QUẢN Lí
3.3.1 Phƣơng ỏn kết nối
Mạng truy nhập của Metro Ethernet cú thể xõy dựng với topology hỡnh cõy, vũng, lưới hoặc lai ghộp hỗn hợp. Mạng cú khả năng hồi phục trong trường hợp cú sự cố về tuyến cỏp, nỳt chuyển mạch nhằm đảm bảo chất lượng dịch vụ. Mỗi mạng truy nhập được xõy dựng cú thể trải rộng trờn địa bàn một số huyện hoặc một số quận tại trung tõm, một số khu cụng nghiệp… phụ thuộc vào cỏc số liệu dự bỏo về tốc độ phỏt triển thuờ bao.
Mạng lừi của Metro Ethernet cú thể thiết kế trờn cơ sở mạng vũng ring hoặc mạng lưới nhằm đảm bảo khả năng dự phũng của mạng lừi trong trường hợp cú sự cố. Tốc độ chuyển mạch tại cỏc nỳt mạng lừi lờn đến hàng chục Gbps và lưu lương chuyển trờn cỏc
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
tuyến kết nối của mạng lừi cú thể đạt đến hàng chục Gbps. Cỏc nỳt mạng lừi được đặt tại cỏc điểm trung tõm lưu lượng, thường ở cỏc địa điểm tập trung dõn cư và khu cụng nghiệp
Đỏn Phỳ Lương Định Húa Sụng Cụng Phổ Yờn Phỳ Bỡnh Đồng Hỷ Lưu Xỏ 5Km 43Km 9Km 18Km 5Km 31Km 23Km 35Km 15Km 60Km Hệ thống quản lý IP/MPLS BackBone 2 6 K m 0.0 5K m Đại Từ La Hiờn 30Km Ring 2 1GE Ring 5 1GE*2 Ring 4 1GE*2 Ring 3 1GE*2 35Km 26Km 10Km Trại Cau 30Km Bắc Sơn 31Km CORE 1Gb Thỏi Nguyờn Thỏi Nguyờn Đại Từ Ring 1 10GE 36Km BRAS PE 35 Km
Hỡnh 3.6: Mụ hỡnh kết nội mạng MAN-E với mạng đƣờng trục
Hỡnh 3.6 minh họa về phương ỏn kết nối giữa cỏc mạng Metro Ethernet của mỗi tỉnh với hệ thống mạng trục trờn cả nước. Phần phải trờn của màn hỡnh – “IP/MPLS backbone”, thể hiện mạng trục cú vai trũ cho việc kết nối giữa cỏc mạng Metro Ethernet tại mỗi Viễn thụng tỉnh. Phần phớa dưới của hỡnh mụ tả mụ hỡnh mạng Metro Ethernet của mỗi tỉnh.
Đối với cỏc loại dịch vụ như truy cõp Internet, mạng Metro Ethernet tại mỗi tỉnh sẽ cung cấp một số tuyến kết nối BRAS để phục vụ việc truy cập.
Đối với cỏc loại dịch vụ như VLAN phục vụ trao đổi dữ liệu mà cỏc khỏch hàng nằm phõn tỏn trờn cỏc tỉnh khỏc nhau, hoặc cỏc dịch vụ VoD, IPTV, mạng Metro Ethernet cung cấp cỏc kết nối đến thiết bị PE (Provider Edge).
3.3.2 Phƣơng ỏn quản lý mạng
Mỗi tỉnh sẽ được trang bị một hệ thống quản lý và cú một bộ phận kỹ thuật quản lý với vai trũ quản lý cấu hỡnh thiết bị, lỗi cho cỏc hệ thống thiết bị mà tỉnh được đầu tư. Việc thiết lập cỏc dịch vụ chung như IPTV, VoD hoặc cỏc dịch vụ như VLAN liờn quan đến cỏc khỏch hàng thuộc tỉnh sẽ do bộ phận quản lý của tỉnh đảm nhiệm.
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Toàn bộ mạng cần đến một bộ phận quản lý chung trờn toàn mạng. Bộ phận này cú nhiệm vụ giải quyết cỏc vấn đề kỹ thuật chung cho toàn mạng hoặc cụ thẻ hỗ trợ cho cỏc bộ phận kỹ thuật dưới viễn thụng tỉnh. Đối với cỏc dịch vụ phõn bố trải rộng trờn toàn quốc cần cú sự phối hợp giữa bộ phận kỹ thuật trung tõm và cỏc bộ phận kỹ thuật tại cỏc đơn vị tỉnh.
Giải phỏp quản lý mạng đỏp ứng được cỏc tớnh năng cơ bản sau:
Layer 2 Provisioning: cho phộp nhà khai thỏc dễ dàng tạo cỏc kết nối lớp 2, VPN lớp 2 bằng cỏc giao diện đồ họa thuận tiện. Chức năng này cũng cho phộp tạo cỏc chớnh sỏch bảo mật hay chất lượng dịch vụ QoS.
Layer 3 Provisioning: cho phộp nhà khai thỏc dễ dàng tạo cỏc kết nối lớp 3, VPN lớp 3 bằng cỏc giao diện đồ họa thuận tiện. Chức năng này cũng cho phộp tạo cỏc chớnh sỏch bảo mật hay chất lượng dịch vụ QoS.
Traffic Engineering: cho phộp hệ thống trao đổi với cỏc thiệt bị mạng tạo và thay đổi cỏc tuyến TE với cỏc tớnh năng cao cấp. Thụng thường cỏc tớnh toỏn phức tạp này phải làm bởi cỏc nhà thiết kế tuyến, sau đú nạp dữ liệu và cấu hỡnh thiết bị. Module này cú cỏc thuật toỏn rất phức tạp hỗ trợ nhà khai thỏc tạo kết nối, cú bảo vệ, chất lượng dịch vụ.
MPLS Diagnostic: cho phộp thực hiện cỏc cụng việc tỡm lỗi khi cú sự cố trờn VPN, TE…
3.4 HỆ THỐNG QUẢN Lí ĐIỀU KHIỂN MẠNG MAN-E
Hệ thống MAN-E của VNPT được xõy dựng trờn cụng nghệ của hai nhà cung cấp đú là Cisco và Huawei trong khuận khổ của luận văn tụi xin trỡnh bày hệ thống quản lý điều khiển mạng MAN-E EMS N2000 của Huawei. Hệ thống bao gồm cỏc chức năng sau
3.4.1 Quản lý topo mạng
Chức năng này của hệ thống cho phộp xõy dựng và quản lý topo mạng. Người dựng cú thể xem được quan hệ giữa cỏc thiết bị trờn mạng và cú một giao diện trực quan để cấu hỡnh thiết bị.
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Hệ thống cú khả năng thống kờ số lượng và thụng tin trạng thỏi thiết bị bằng màu sắc hiển thị trờn sơ đồ.
Hệ thống cú thể tự động phỏt hiện thiết bị mới được thờm vào 1 node mạng.
Hỡnh 3.7: Topo mạng MAN-E
3.4.2 Quản lý tài nguyờn
Chức năng này cú mục đớch thu thập thụng tin về thiết bị trờn toàn bộ mạng do hệ thống quản lý quản lý, giỳp người dựng cú thể biết thụng tin và cỏc thay đổi về tài nguyờn mạng: thụng tin về số lượng frame, slot, board, subcard, port… trờn thiết bị.
Hệ thống cú khả năng sắp xếp thiết bị theo hỡnh cõy (resource tree). Người dựng cú thể tỡm theo tờn, kiểu, nhúm, địa chỉ IP, trạng thỏi.
3.4.3 Quản lý lỗi
Chức năng này giỳp giỏm sỏt mạng theo thời gian thực. Cỏc thiết bị gửi thụng tin cảnh bỏo lờn hệ thống bằng giao thức SNMP v1, v2, v3.
Hệ thống cú khả năng phõn tớch nguyờn nhõn gõy ra cảnh bỏo, chỉ ra mức độ nghiờm trọng của cảnh bỏo (bằng màu sắc).
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
3.4.4 Quản lý hiệu năng
Chức năng này quản lý sự vận hành của tài nguyờn trờn mạng (cho biết thụng số % CPU, bộ nhớ, …, số lượt truy nhập, số phiờn PPPoE,…).
Cho phộp đặt cỏc thụng số vận hành giới hạn. Hệ thống sẽ gửi cảnh bỏo khi thụng số vận hành vượt quỏ giới hạn.
Ngoài ra, hệ thống cũn giỏm sỏt được lưu lượng mạng và thụng số SLA: trễ, mất gúi tin ICMP, TCP, UDP, SNMP, mất gúi tin dữ liệu giữa cỏc node mạng, trễ kết nối,…
3.4.5 Quản lý bảo mật
Chức năng này giỳp hệ thống quản lý người dựng, quản lý mật khẩu, nhận thực, cấp quyền cho người dựng.
Cú thể ghi lại quỏ trỡnh làm việc của người dựng.
Cho phộp người quản trị buộc người dựng khỏc phải đăng xuất khỏi hệ thống khi nhận thấy hệ thống bị nguy hiểm. Hệ thống cú khả năng khúa client khụng cũn được quyền truy nhập vào hệ thống.
3.4.6 Quản lý cấu hỡnh
Chức năng này giỳp quản lý số lượng frame, board, port,… trờn thiết bị.
Cỏc interface được hệ thống quản lý bao gồm: Ethernet, POS, interface ảo: sub-interface, trunk interface, loopback interface, …
Quản lý VLAN, QinQ, ACL, QoS, HqoS,...
3.4.7 Cấu hỡnh dịch vụ qua giao diện đồ hoạ (provisiong)
Hệ thống hỗ trợ việc cấu dịch vụ VPN qua giao diện đồ hoạ :
Tạo tunnel policy
Tạo PW
Tạo VSI
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
3.4.8 Cấu hỡnh trờn thiết bị mạng (cỏc router NE40E)
Để hệ thống quản lý được cỏc thụng số của mạng trước tiờn ta phải cấu hỡnh cỏc tham số trờn thiết bị mạng
Cấu hỡnh SNMP trờn cỏc router NE40E .
Trong trường hợp cú đặt access-list thỡ phải permit cho địa chỉ server 123.29.0.162
Hệ thống EMS được triển khai theo mụ hỡnh Client - Server Mỏy chủ của hệ thống đặt tại cụng ty viễn thụng liờn tỉnh VTN , cỏc hệ thống Client được đặt tại cỏc VNPT tỉnh thành được kết nối với nhau thụng qua kết nối VPN. Hệ thống được giao cho VTN quản lý và phõn quyền tựy theo chức năng nhiệm vụ. Do cú thiết kế như trờn là giỳp cho mạng MAN-E của VNPT cú sự đồng bộ, thống nhất giữa cỏc VNPT tỉnh thành phố với mạng đường trục của VTN.
3.5 XÂY DỰNG MẠNG MAN-E VNPT THÁI NGUYấN
Mạng MAN-E của VNPT được tuõn thủ nghiờm tỳc theo cỏc quy định, tiờu chuẩn của tập đoàn VNPT. Thiết bị mạng MAN-E tại VNPT là thiết bị của tập đoàn Huawei – Trung Quốc. mạng được xõy dựng theo cỏc bước sau:
3.5.1 Định hƣớng xõy dựng mạng MAN-E
Mạng MAN-E của VNPT Thỏi Nguyờn được xõy xựng dựa theo định hướng như sau:
Xõy dựng cấu trỳc mạng MAN-E và triển khai mạng truy nhập quang, chuẩn bị tốt hạ tầng để sẵn sàng cung cấp cỏc dịch vụ băng rộng, dịch vụ tốc độ cao.
Dung lượng mạng MAN-E được xõy dựng để đỏp ứng nhu cầu dự bỏo phỏt triển cỏc dịch vụ: Internet, truyền số liệu, dịch vụ băng rộng và dịch vụ thoại (trờn cơ sở thiết bị MSAN trang bị mới).
Cấu trỳc mạng MAN-E và truy nhập quang trong giai đoạn đầu gồm cỏc phần sau: