Vấn đề triển khai MPLS tại Việt Nam

Một phần của tài liệu mpls và kỹ thuật lưu lượng (Trang 107)

Tại Việt nam, MPLS hiện đang được xỳc tiến xõy dựng trong mạng truyền tải của Tổng cụng ty BCVT Việt nam (VNPT). Với dự ỏn VoIP hiện đang triển khai, VNPT đó thiết lập mạng trục MPLS với 3 LSR lừi. Cỏc LSR biờn sẽ được tiếp tục đầu tư và mở rộng tại cỏc địa điểm cú nhu cầu lớn như Hải Phũng, Quảng Ninh ở phớa Bắc, Đà Nẵng, Khỏnh Hoà... ở miền Trung, Bỡnh Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam.

Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với cỏc loại hỡnh dịch vụ VPN MPLS như sau.

- VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là cỏc dịch vụ ADSL, G.SHDSL kộo từ mạng của VNPT tới cỏc CE và khỏch hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: khụng yờu cầu bất cứ một sự thay đổi nào từ phớa mạng hiện cú của khỏch hàng; Mức độ riờng tư phụ thuộc vào policy của khỏch hàng; Khỏch hàng tự quản lý việc định tuyến từ PCE – PCE; Cỏc giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phự hợp với cỏc doanh nghiệp vừa và nhỏ, cú mụ hỡnh mạng khụng phức tạp. Ít khả năng mở rộng và chỉ là cụng nghệ lớp 2 (ATM, FR, Ethernet trong suốt trờn MPLS).

Hỡnh 3.21 : Mạng MPLS cho dịch vụ tài chớnh

- VNPT MPLS VPN lớp 3: Cụng nghệ truyền dẫn vẫn là ADSL và G.SHDSL qua cỏc DSLAM. Topo mạng là Full-Mesh. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến, cũn người dựng chỉ việc phú mặc việc đú cho VNPT. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP. Dịch vụ này cú chi phớ khỏ thấp vỡ chỉ cần một thiết bị định tuyến và khụng cần trỡnh độ

quản lý cao, do nhà cung cấp dịch vụ đó quản lý hộ người dựng. Tuy nhiờn dịch vụ này cũng cú một số giới hạn đú là người dựng khụng cú khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. Cỏc chớnh sỏch bảo mật như firewall hoặc mó hoỏ được đặt ở CPE chứ khụng phải ở PE, do đú người dựng phải cú kiến thức về bảo mật.

Hỡnh 3.22 : Cỏc kết nối văn phũng ở xa và cỏc phũng ban bộ phận

- Cỏc dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trờn MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mụ hỡnh OSI. Cam kết về chất lượng cỏc ứng dụng và kết nối toàn cầu. Người dựng tuỳ biến cấu hỡnh bảo mật. Hỡnh 3.23 : VNPT MPLS VPN lớp 2 Cấu hỡnh Full-Mesh cho 4 điểm ở bất kỳ vị trớ nào.

Cấu hỡnh điểm-điểm cho 3 điểm đường trục là Hà Nội, Đà Nẵng và Hồ Chớ Minh sử dụng đúng gúi ATM. Mạng DSLAM cung cấp kết nối truy nhập xDSL pvca602 pvca601 pvca605 pvca600 pvca603 pvca602

Mạng DSLAM cung cấp truy nhập xDSL đến cỏc điểm.

VNPT quản lý định tuyến – khỏch hàng định tuyến mặc định đến VNPT.

Hỡnh 3.24 : VNPT MPLS VPN Lớp 3

Một phần của tài liệu mpls và kỹ thuật lưu lượng (Trang 107)

Tải bản đầy đủ (PDF)

(118 trang)