Mạng CPT xây dựng cơ sở hạ tầng kết nối các cơ quan Đảng, Nhà Nước và chính phủ trong cả nước. Mạng có kiến trúc phân lớp, cho phép mở rộng, khắc phục các sự cố dễ dàng. Mạng gồm 3 lớp:
- Lớp core
- Lớp distribution - Lớp Access
Hình 4.1: Cấu trúc phân lớp của mạng CPT.
Hình 4.2: Mô hình tổng quan mạng TSLCD.
- Mạng trục (IP core): Mạng đường trục kết nối 3 thành phố lớn (Hà Nội, TP Hồ Chí Minh, Đà Nẵng) và 634 tỉnh trong cả nước, dùng công nghệ truyền tải IP/MPLS.
- Mạng đô thị (Metro Ethernet): trang bị mạng đô thị cho 3 thành phố lớn với các vòng ring cáp quang (4 vòng ring cáp quang)
- Lớp access: cho phép khách hàng truy nhập vào mạng TSL qua các Man switch, hoặc các access router tại các tỉnh.[1]
1.1. Mạng core
1.1.1. Mô hình mạng core
- Ba core đặt tại 3 thành phố lớn: Hà Nội, TP Hồ Chí Minh, Đà Nẵng. Tại 3 core này đặt Core Router 7613, Core Switch 6509, Internet Gateway Router 7606, Router Reflector 7301, Agg Router 7606,… Ba Core này được kết nối với nhau thông qua kết nối STM-4 POS. Tại mỗi core được vận hành theo kiểu active – standby. Dữ liệu sẽ chọn một trong 2 kết nối đang có sẵn, khi kết nối STM-4 hoặc Core Router chính gặp trục trặc, hệ thống sẽ tự động chuyển sang kết nối STM-4 dự phòng.
- 63 PoP tỉnh đặt tại 63 tỉnh thành chia thành 3 vùng: miền Bắc, miền Trung và miền Nam. Mỗi Pop tỉnh kết nối đến Core tương ứng qua kết nối STM1 và 3E1.Các Pop tỉnh sẽ kết nối đến các UBND Tỉnh và Tỉnh ủy thông qua truyền dẫn quang.
1.1.2. Cấu hình giao diện truyền dẫn
Giao diện truyền dẫn giữa các thiết bị gồm : - Giao diện Gigabit Ethernet.
- Giao diện STM-4 POS kết nối giữa 3 Core.
- Giao diện STM-1 POS kết nối giữa 3 Core với các Router tại tỉnh.
Bảng 4.1: Template Cấu hình giao diện Gigabit Ethernet.
interface gigabitethernet x/x negotiation auto
ospf network point-to-point carrier-delay ms 0
Bảng 4.2: Template Cấu hình giao diện POS.
interface pos x/x/x
clock source internal/line
HN HCM ĐN ĐN HN HCM STM4 STM4 STM4 STM4 STM4 STM4
Hình 4.3: Mô hình tổng quan mạng Core.
1.1.3. Giao thức định tuyến
- Sử dụng giao thức OSPF (dùng mã hóa MD5 cho OSPF), và giao thức BGP . Theo đó các peer router muốn thiết lập quan hệ OSPF với nhau phải có cùng mật khẩu trên cùng 1 area cũng như các interface kết nối với nhau.
- Mạng core sẽ sử dụng MPLS làm giao thức chuyển mạch chính trong toàn mạng. Tất cả gói tin đi qua mạng Core CPT sẽ được đánh nhãn để chuyển mạch trong toàn mạng. Số lượng nhãn được sử dụng trong mỗi gói tin tùy theo dịch vụ mà dữ liệu cần truyền.
- Giao thức LDP dùng để trao đổi nhãn giữa các router trong mạng MPLS. LDP sẽ gắn nhãn cho tất cả các mạng con mà Router kết nối đến hoặc học được qua giao thức định tuyến OSPF, sau đó quảng bá cho các Router hàng xóm. Tại đầu vào của miền MPLS, gói tin IP sẽ được gắn nhãn. Tại mỗi điểm, Router sẽ kiểm tra nhãn đó và đổi nhãn để chuyển tiếp sang Router tiếp theo. Tại biên của miền MPLS, gói tin sẽ được bóc tách nhãn vào chuyển vào miền IP.
Bảng 4.3: Template cấu hình giao thức ldp cho giao diện.
mpls label protocol ldp !
interface <interface_type> x/x/x mpls ip
1.2. Lớp Distribution
Lớp distribution tập trung các nút từ lớp access. Lớp này bao gồm các router và switch lớp 3, đảm bảo các gói tin được định tuyến giữa các subnet và các VLAN trong mạng. Lớp distribution cung cấp các chính sách :
- Lọc gói tin (firewalling): Xử lý các gói và định tuyến các gói dựa trên thông tin nguồn và đích.
- QoS : Router và các chuyển mạch lớp 3 đọc các thông tin trong phần tiêu đề gói tin, dựa vào trường ưu tiên để truyền gói tin.
- Tổng hợp các liên kết từ lớp access.
- Cho phép xây dựng kết nối (Gateway) tới các kiến trúc mạng khác
Hình 4.4: Mô hình lớp distribution.
Khả năng của lớp distribution được cung cấp thông qua các đường có giá trị cost bằng nhau tới lớp core và tới lớp access. Điều này quyết định khả năng hội tụ của liên kết và dự phòng khi có lỗi đường truyền.
Trong mạng TSLCD lớp distribution/Access sử dụng các router 7606 có chức năng đồng thời làm aggregation router và access router cho mạng WAN và mạng Metro.
ring VNPT SDH HN Core Router Aggregation Router Access router Man switch 6504 Access router HCM ĐN STM4 STM4 STM1 POS Cat 500
Hình 4.5: Mô hình lớp distribution/ access của mạng TSL. 1.3. Lớp Access
Lớp Access gồm các thiết bị phía khách hàng cho phép sử dụng các dịch vụ được cung cấp bởi lớp distribution và lớp core. Thiết bị đặt tại phía khách hàng thường là switch cat 500. Mạng phía khách hàng sẽ được cung cấp tunnel riêng để truy cập vào mạng MPLS/VPN.
ring Customer network
Agg Router
Man switch
Cat 500
Hình 4.6: Mô hình lớp access của mạng TSL.