Cấu trúc mạng MEN đa truy nhập VNPT Đà Nẵng

Chương 4. THỰC HIỆN QoS VÀ QUẢN LÝ BĂNG THÔNG CHO CÁC DỊCH VỤ TRÊN MẠNG MEN VNPT ĐÀ NẴNG

4.2. Cấu trúc mạng MEN đa truy nhập VNPT Đà Nẵng

Mạng MEN của VNPT Đà Nẵng nói riêng và của VNPT nói chung được tổ chức theo mô hình chung gồm 2 tầng độc lập đó là tầng truyền tải và tầng dịch vụ.

Tầng truyền tải: Là tầng cung cấp hạ tầng mạng đảm bảo yêu cầu về QoS và Security chung cho các dịch vụ tương ứng với các ứng dụng khác nhau. Tầng truyền tải bao gồm:

- Mạng truy nhập - Mạng MEN

- Mạng lừi (mạng core kớ hiệu VN2).

Trong đó miền mạng bao gồm mạng MEN và mạng Core (VN2) gọi là mạng truyền tải băng rộng.

Tầng dịch vụ: Là tầng cung cấp các dịch vụ khác nhau như HSI, VoIP, IPTV, Mobile,… , Tầng này được tổ chức trên nền của tầng truyền tải thông qua việc sử dụng các dịch vụ do tầng truyền tải cung cấp là các VPN.

Để có thể phân tích chất lượng dịch vụ trên mạng MEN ta xây dựng một mô hình mạng MEN để đưa ra các kiến nghị triển khai QoS như hình 4.2

H ình 4.1. Mô hình phân lớp mạng MEN

Hình 4.2. Mô hình mạng giả định để xây dựng giải pháp QoS Một số nguyên tắc:

- Trong miền tin cậy được chia thành 7 lớp QoS theo kiến nghị của ITU-T - Thiết bị khách hàng phải kết nối tới các thiết bị thuộc miền truy nhập - Các chuẩn loại thiết bị ở các miền mạng được giới thiệu như hình 4.2 4.3. Mô hình triển khai QoS trên mạng MEN

Theo nguyên tắc triển khai QoS thì các chức năng QoS chiếm nhiều tài nguyên sẽ được thực hiện ở miền biên, càng giảm tải xử lý QoS trong lõi càng tốt. Theo nguyên tắc này mô hình triển khai QoS trên MEN của VNPT như hình 4.3

Miền tin cậy trong hình trên được thiết kế đồng bộ với 7 lớp QoS đó là:

Hình 4.3 Mô hình triển khai QoS trên mạng MEN

Control, Real-time, Video, Crictical-data1, Crictical-data2, Business HSI và Residental HSI theo tỷ lệ bảng 4.1 dưới đây, tỉ lệ băng thông trên đường truyền có thể thay đổi tùy theo dịch vụ của từng mạng cụ thể.

Bảng 4.1. Bảng chia lưu lượng trong mạng MEN theo từng dịch vụ ST

T

QoS Class Tỷ lệ băng thông trên đường truyền (%)

DiffServ Codepoint

802.1p (CoS)

MPLS EXP

1 Control 1 CS6 6 6

2 Real-time 15 EF 5 5

3 Video 30 AF41 4 4

4 Crictical-data1 15 AF31 3 3

5 Crictical-data2 10 AF21 2 2

6 Business HSI 14 AF11 1 1

7 Residental HSI 15 Default 0 0

- Các tham số trong bảng 4.1 sẽ được áp vào giao diện NNI của từng thiết bị trong mạng MEN tham số này trong từng mạng cụ thể ta có thể thay đổi tỉ lệ phần trăm cho từng dịch vụ.

- Băng thông cho lớp Real-time luôn luôn duy trì và đảm bảo đúng theo tỷ lệ được xác lập.

- Băng thông thuộc 1 trong các lớp sau: Video, Crictical-data1, Crictical-data2, Business HSI, Residental HSI được phép sử dụng băng thông của lớp khác trong trường hợp băng thông của lớp khác không sử dụng hết.

Quy định thống nhất về đánh dấu mức QoS trong miền Tin cậy:

Trong nội miền mạng MEN và mạng VN2 việc đánh dấu các lớp dựa vào trường EXP của MPLS.

Giữa các thiết bị truy nhập và miền mạng MEN (UPE,PE-AGG) cũng như giữa các thiết bị PE-AGG/MEN và PE/VN2 phân biệt các lớp QoS dựa vào trường 802.1P (CoS) hoặc DSCP tùy từng trường hợp cụ thể.

Tại miền không tin cậy thực tế đối với các khách hàng của VNPT sử dụng đa dịch vụ, các dịch vụ đã được phân tích theo VLAN đối với access switch hoặc VPI/VCI đối với IP Dslam và được thiết lập mức độ ưu tiên trên các thiết bị lớp truy nhập.

Các kỹ thuật QoS được sử dụng trong cấu hình các thiết bị mạng bao gồm:

- Classification (phân lớp lưu lượng)

- Policing (giới hạn băng thông, xử lý các lưu lượng vi phạm băng thông) - Marking (đánh dấu và xếp các lưu lượng vào các lớp thích hợp)

- Shaping (hàng đợi và lập lịch gói tin)

Hình 4.4. Các kỹ thuật QoS Phân lớp lưu lượng

- Phân biệt các gói dữ liệu đầu vào (sử dụng các tiêu chí phân lớp: Từ lớp 1 đến lớp 7 nếu thiết bị hỗ trợ)

- Ánh xạ (mapping) các gói dữ liệu này vào các lớp QoS có sẵn (thiết bị thực hiện chức năng này phải đảm bảo ánh xạ được các loại dữ liệu khác nhau sang các lớp có sẵn, nếu không phải ánh xạ sang lớp Best Effort)

Chính sách lưu lượng

- Kiểm tra sự tuân thủ của tốc độ dữ liệu vào trên các interface theo hợp đồng lưu lượng SLA

- Nếu tốc độ vào vượt cam kết thì áp dụng chính sách nào với các lưu lượng vượt quá cam kết này.

Đánh dấu lưu lượng

- Đánh dấu lưu lượng cho phù hợp với chính sách QoS tại phía đầu ra Shaping

- Giới hạn tốc độ dữ liệu ra tuân thủ cam kết

- Áp chính sách thích hợp cho lưu lượng vượt quá cam kết

4.3.1. QoS trong miền mạng CORE ( VN2)

Mạng Core VN2 là miền mạng lừi của VNPT nờn cần hiệu năng cao, cỏc cụng cụ QoS sử dụng càng ít càng tốt và không nên triển khai các thiết bị miền truy nhập hay khách hàng trực tiếp với PE thuộc VN2 trừ trường hợp khách hàng là các ISP nếu họ yêu cầu.

Mô hình QoS trên mạng VN2

Hình 4.5 mô hình xử lý QoS ở miền mạng CORE (VN2) Giải pháp QoS trên mạng VN2

Tại giao diện (1) Chiều vào :

-Phân loại lưu lượng : Các gói dữ liệu đến giao diện số (1) được phân lớp theo chuẩn QoS class 802.1P

-Đánh dấu lưu lượng: Các gói dữ liệu đến được ánh xạ giữa 802.1p sang MPLS EXP trong miền mạng VN2. Thiết bị PE có thể phân loại theo nhiều tiêu chí nhưng nên sử dụng 802.1p để thống nhất triển khai các dịch vụ L2VPN liên tỉnh Chiều ra:

Shaping: Lưu lượng các gói tin đến được shaping theo tỷ lệ bảng 4.1 Tại giao diện (2)

Tại giao diện số 2 này thuộc nội miền của phần mạng VN2 nên không đặt các

chính sách QoS mà chỉ thực hiện việc shaping các gói dữ liệu theo tỷ lệ bảng 4.1 Tại giao diện (3)

Chiều vào:

-Phân loại lưu lượng:Các gói tin được phân loại theo port, VLAN,CoS, DSCP.

-Chính sách : Áp dụng chính sách cho gói tin theo từng dịch vụ cụ thể.

-Đánh dấu lưu lượng : Các gói tin được ánh xạ từ miền 802.1p sang MPLS EXP của mạng VN2 tương ứng với mức độ QoS của dịch vụ.

Chiều ra:

Shaping : Các gói tin đến được shaping theo port và VLAN Tại Giao diện (4)

Server của các dịch vụ ứng dụng cần nối với VN2 như BRAS, IPTV server, VoD server.. được coi là các thiết bị trong miền tin cậy. Các thiết bị này có thể cấu hình phân lớp, chính sách, và đánh dấu lưu lượng theo chuẩn QoS 802.1p trước khi gửi dữ liệu vào mạng VN2.

4.3.2. QoS trong miền mạng MEN Mô hình QoS trên mạng MEN

Miền mạng MEN được giới hạn từ UPE đến các PE-AGG như hình 4.5.

Giải pháp QoS trên miền mạng MEN

Miền mạng MEN là miền giao tiếp các thiết bị miền truy nhập hay khách hàng nên cấu hình QoS trong miền mạng MEN đa truy nhập như sau:

Hình 4.6. Mạng MEN

Tại giao diện (1): Giao diện 1 là giao diện được kết nối giữa mạng MEN với các access switch, IP Dslam của miền truy nhập

Tại giao diện (2): Giao diện 2 là giao tiếp giữa các thiết bị trong nội miền mạng MEN nên ta cấu hình QoS như sau:

- Phân loại lưu lượng : Các gói tin của các dịch vụ khác nhau khi đến giao diện này được phân loại theo port

- Chính sách lưu lượng: Trên giao diện này không thực hiện chính sách cho gói tin

- Đánh dấu lưu lượng : Trên giao diện này không thực hiện đánh dấu gói tin - Shaping: sử dụng cơ chế shaping theo QoS class theo tỷ lệ bảng 4.1

Tại giao diện (3): Giao diện 3 là giao diện giao tiếp giữa thiết bị miền mạng MEN và thiết bị miền mạng VN2 ta thực hiện chính sách QoS như sau:

- Phân loại lưu lượng : Các goi tin của các dịch vụ khác nhau khi đến giao diện nay được phân loại theo port

- Đánh dấu lưu lượng : Ánh xạ từ EXP trong miền mạng MEN sang CoS bit (do VPN L2 có thể đi qua đây) trong hướng từ mạng MEN sang mạng Core VN2 và ngược lại.

- Shaping: Sử dụng cơ chế shaping QoS class theo tỷ lệ bảng 4.1 4.3.3. Miền mạng gom giữa CE (Access swicth) và MEN

Các Access swicth(L2 switch) là biên giao tiếp giữa phần mạng IP băng rộng (MEN và Core VN2) với miền mạng của các dịch vụ ứng dụng hay các khách hàng như hình 4.6 nên việc kiểm soát QoS cần chặt chẽ.

Mô hình QoS giữa CE và MEN

DSLAM, MSAN, OLT/ONU

L2SW

2 UPE 1

Miền truy nhập

CoS, DSCP, ToS ...

3

CoS CE

802.1p EXP

Miền MEN

Hình 4.7. Miền mạng giữa các access swicth và mạng MEN

Giải pháp QoS giữa CE và MEN

Các thiết bị miền truy nhập CE như DSLAM/MSAN/OLT/ONU/Access Switch xử lý gói tin thông thường ở lớp 2 nhưng phải có khả năng phân lớp các lưu lượng khác nhau từ các lớp như :

- Lớp 1: Các port - Lớp 2: VLAN, CoS - Lớp 3: DSCP, ToS, IP - Lớp 4: TCP, UDP, SCTP

Tại giao diện (1) – UNI (unit network interface)

Lưu lượng từ miền truy nhập có thể có nhiều kiểu đánh dấu QoS khác nhau khi vào đến miền CE sẽ phải được ánh xạ sang 7 lớp QoS biểu diễn bởi trường CoS.

Việc sử dụng CoS ở đây nhằm phục vụ cho cả các lưu lượng IP và không phải IP như các DSLAM ATM

Hình 4.8. Giao diện (1) (Ví dụ dùng Access Switch)

- Phân lớp lưu lượng: Các gói tin thuộc các dịch vụ khác nhau được CE phân biệt từ phía mạng truy nhập vào được phân lớp theo các cách như sau:

Theo Port

Theo C-VLAN được sử dụng trong trường hợp các Switch có hỗ trợ QinQ Theo trường CoS, ToS, DSCP

- Chính sách lưu lượng: Các gói tin thuộc các dịch vụ khác nhau được CE áp dụng chính sách theo Port và theo C-VLAN

- Đánh dấu lưu lượng : Việc ánh xạ các loại lưu lượng từ miền khách hàng hay các thiết bị truy nhập vào các lớp QoS bởi trường CoS tại Access Switch như bảng 4.2

Bảng 4.2. Quy định về ánh xạ các dịch vụ sang các lớp QoS

STT Ứng dụng SP class 802.1p

1 - Control network protocol (RSVP, IS-IS, OSPF..) Control 6 2 -VoIP (control, signalling)

-IGMP, IEEE1588 V2 - Mobile backhaus 2G

- Mobile backhaus Voice 3G

Real time 5

3 - VoD, BTV, Management data (SNMP, SSH) - Mobile backhaus Video phone 3G

Video 4

4 - Enterprise Data 1 (Point-to-Point, Multipoint-to- Multipoint service)

Crictical data 1

3 5 - Enterprise Data 2(Point-to-Point, Multipoint-to-

Multipoint service)

Crictical data 2

2 6 - Business HSI (FTTH) (in-profile 1, out-profile 0) Business

HSI

1 7 - Residental HSI ( xDSL)

- Mobile backhaus Data 3G(internet trên di động)

Residenti al HSI

0

Chiều vào:

- Phân lớp lưu lượng: Các gói tin đầu vào được phân lớp theo Port, C-VLAN và S-VLAN

- Đánh dấu lưu lượng: Các gói tin được đánh dấu và ánh xạ từ 7 lớp QoS trong miền tin cậy sang các lớp QoS trong miền MPLS tùy theo khách hàng yêu cầu.

Tại giao diện (2)

Chiều vào:

- Phân lớp lưu lượng: Các gói tin đến được phân lớp theo Port, C-Vlan, S-Vlan - Chính sách lưu lượng: Tại giao diện này không cần thiết lập chính sách

Hình 4.9. Giao diện (2)

Chiều ra:

- Phân lớp lưu lượng:Các gói tin đến được phân lớp theo Port, C-Vlan. S-Vlan - Shaping: Các gói tin được shaping tùy theo từng dịch vụ từng dịch vụ

Tại giao diện (3)

Hình 4.10. Giao diện (3) Chiều vào:

- Phân lớp: Các gói tin đến được phân lớp theo Port và S-VLAN

- Chính sách: Các gói tin không cần vì đã thực hiện chiều vào của giao diện 1 - Đánh dấu: UPE cần chuyển các gói tin được đánh dấu CoS sang EXP của miền MPLS như bảng 4.1

Chiều ra:

- Đánh đấu lưu lượng :Các gói tin được đánh đáu chuyển từ Exp trong miền MPLS sang CoS trong miền IP

- Shaping: Không cần thực hiện việc shaping vì đã áp chính sách ở các node trước đó

Giao diện (4)

Khi UPE kết nối trực tiếp với các thiết bị truy nhập: MSAN, DSLAM, CSG..

thì UPE phải thực hiện chức năng kiêm bởi CE như phân lớp, đánh dấu EXP trong MPLS , thiết lập chính sách hoặc Shaping. Tuy nhiên, khác với giao diện (3) là UPE có thể phân lớp theo DSCP hoặc CoS.

Hình 4.11. Giao diện số (4)

Giao diện giữa UPE và các thiết bị có thể là dot.1Q hay Q-in-Q (DSLAM) 4.4. Triển khai QoS cho các dịch vụ trên mạng MEN

Nguyên tắc chung khi triển khai các dịch vụ trên mạng MEN phải được quy định cách chia các VLAN trong mạng MEN cho từng dịch vụ như bảng dưới đây:

Bảng 4.3.Phân chia VLAN trên UPE và DSLAM

　Dịch vụ DSLAM MSAN Access Switch

HSI S-VLAN trên 1 UPE 2 S-VLAN trên 1 UPE

01: IPoE 01: PPPoE

Dịch vụ VoIP Chia 2 S-VLAN trên 1 UPE (1 S-VLAN dùng cho SIP voice và 1 S-VLAN dùng cho H248 voice)

Dịch vụ IPTV Sử dụng S-VLAN trên 1 DSLAM

VoD Sử dụng 1 S-VLAN trên UPE

L2 VPN E-LINE Sử dụng 1 S-VLAN trên UPE

L2 VPN E-LAN Sử dụng 1 S-VLAN cho một khách hàng

L3 VPN Sử dụng 1 S-VLAN trên UPE cho mỗi loại thiết bị (DSLAM, MSAN, L2SW..)

Quản lý mạng và khai thác mạng

Sử dụng 1 S-VLAN cho quản lý mạng (MANE-3995, L2SW- 3996, GPON-3997, MSAN-3998, DSLAM-3999)

4.4.1. Dịch vụ VPN

4.4.1.1. Mô hình cung cấp dịch vụ VPN

Hình 4.12. Cung cấp dịch vụ VPN trên mạng MEN

Mô hình cung cấp dịch vụ VPN của VNPT như hình 4.10, VNPT đóng vai trò Network Service Provider cung cấp dịch vụ VPN cho các doanh nghiệp(Enterprise).

Với mô hình 7 mức QoS trong miền mạng MEN của VNPT có thể cung cấp cho khách hàng các mức QoS như sau:

- Khách hàng thuê các mạng riêng ảo VPN để tổ chức mạng đa dịch vụ (được kế thừa 7 lớp QoS)

-Khách hàng thuê các mạng riêng ảo VPN với mức QoS xác định (ví dụ mạng riêng VPN của khách hàng yêu cầu lớp Realtime-Video)

Các thông số QoS khách hàng cần đưa ra yêu cầu cho việc thuê dịch vụ VPN từ VNPT gồm:

- Băng thông - Các lớp QoS

4.4.1.2. Giải pháp triển khai QoS cho dịch vụ VPN

Thông thường trong một mạng MEN, miền truy nhập của mạng MEN đến với thuê bao khách hàng có nhiều loại thiết bị truy nhập khác nhau. Tùy theo khách hàng yêu cầu về tốc độ và giá cho thuê kênh mà nhà cung cấp dịch vụ có thể chọn loại thiết bị cung cấp cho phù hợp. Tuy nhiên vấn đề QoS cũng phụ thuộc vào từng thiết bị khác nhau như hình 4.13 dưới đây.

Hình 4.13. Cấu hình QoS cho dịch vụ VPN

4.4.1.3. Thực hiện QoS hướng từ thuê bao khách hàng vào mạng MEN Đối với IP DSLAM

Phân loại lưu lượng : Các gói tin từ miền khách hàng đên DSLAM thông thường được phân loại theo các hình thức sau:

- Phân loại lưu lượng theo Port vật lý - Phân loại lưu lượng theo VPI/VCI

- Phân loại lưu lượng theo CoS, DSCP, IP Procedence

Đánh dấu: Thực hiện đánh dấu theo trường 802.1p và trường CoS Đối với Switch lớp 2:

Các gói tin từ miền khách hàng đến Switch lớp 2 thông thường được phân loại theo các hình thức sau:

- Phân loại lưu lượng theo Port vật lý - Phân loại lưu lượng theo C-VLAN

- Phân loại lưu lượng theo CoS, DSCP, IP Procedence

Đánh dấu: Thực hiện đánh dấu theo trường 802.1p và trường CoS 4.4.1.4. Thực hiện QoS hướng từ mạng MEN về thuê bao khách hàng

Thực hiện phân loại lưu lương theo trường EXP và ánh xạ từ trường EXP của MPLS sang trường CoS của IP

4.4.2. Dịch vụ Mobile backhaul

4.4.2.1. Mô hình cung cấp dịch vụ mobile backhaul

Dịch vụ này sử dụng dịch vụ E-LAN, mỗi UPE sẽ cấu hình 1 S-VLAN cho dịch vụ 2G và một S-VLAN cho 3G. Theo nguyên tắt thiết kế, ring CSG sẽ kết nối trực tiếp với UPE

4.4.2.2. Giải pháp thực hiện QoS cho dịch vụ mobile backaul Hình 4.14. Sơ đồ cung cấp dịch vụ E-LAN

UPE MEN

UPE

Hình 4.15. Mobile backhaul, CSG nối trực tiếp với UPE

Đối với các cổng kết nối từ mạng MEN tới nodeB và trạm BTS, thực hiện việc policing theo cổng, áp dụng tính toán băng thông CIR theo công thức:

- Đối với dịch vụ 2G: CIR = n*2Mbps (n là số luồng E1)

- Đối với dịch vụ 3G: CIR= m*10Mbps (m là số Node B thu gom bởi CSG đó) - Gán gói tin của mobile backaul tới trường dịch vụ CoS=5 như trong bảng 4.2 4.4.3. Dịch vụ HSI

4.4.3.1.Nguyên tắc triển khai VLAN cho dịch vụ HSI Bảng phân chia VLAN cho từng thiết bị cung cấp

Bảng 4.4. Phân chia VLAN cho dịch vụ HSI

　 DSLAM MSAN L2 Switch

HSI S-VLAN trên 1 UPE S-VLAN trên 1 UPE

4.4.3.2.Mô hình QoS cho dịch vụ HSI

Theo nguyên tắc này, mô hình áp dụng QoS cho dịch vụ HSI như hình dưới:

Hình 4.16. Các dạng cơ bản trong cung cấp dịch vụ HSI 4.4.3.3. Giải pháp thực hiện QoS cho dịch vụ HSI

Khi DSLAM đấu chuỗi với nhau, mỗi DSLAM sử dụng một dải C-VLAN khác nhau, các DSLAM ở giữa sẽ đóng vai trò “Proxy”. Xem hình trên, DSLAM1 làm proxy cho DSLAM 2

-C-VLAN được quy hoạch thống nhất tại mỗi UPE đảm bảo không trùng nhau -Do sử dụng C-VLAN giữa DSLAM với UPE nên để kiểm soát băng thông tổng dịch vụ HSI cho mỗi DSLAM cần tạo các ACL là các C-VLAN thuộc mỗi DSLAM và shaping/policing cho các ACL này

-Các C-VLAN từ khách hàng sử dụng IPoE sẽ được ánh xạ lên IPoE S-VLAN -Policing và Shaping cho từng khách hàng HSI sử dụng giao diện xDSL cần được trên DSLAM vì các DSLAM hiện đều hỗ trợ tính năng này

-Các khách hàng sử dụng giao diện FE/GE nối vào L2SW được policing và shaping theo port của L2SW