Tài liệu Bài báo cáo thực tập-tổng quan mạng men

LỚI MỞ ĐẦU Trong những năm gần đây, sự phát triển mạnh về kinh tế, xã hội và văn hoá trong môi trường các đô thị và thành phố lớn nên nhu cầu trao đổi thông tin là rất lớn, đa dạng cả về loại hình dịch vụ, tốc độ. Với sự hình thành và phát triển bùng nổ các tổ hợp văn phòng, khu công nghiệp, công nghệ cao, các khu chung cư ... thêm vào đó các dự án phát triển thông tin của chính phủ, của các cơ quan, các công ty làm cho nhu cầu trao đổi thông tin như trao đổi tiêng nói, dữ liệu, hình ảnh, truy nhập từ xa, truy nhập băng rộng... tăng dẫn đến những vấn đề cần phải giải quyết. Sự bùng nổ về nhu cầu và loại hình trao đổi thông tin trong tất cả các lĩnh vực hoạt động của xã hội như kinh tế, văn hóa, giáo dục, khoa học kỹ thuật, … ngày càng lớn. Trong khi đó mạng cục bộ (LAN) chỉ đáp ứng nhu cầu trao đổi thông tin trong phạm vi hẹp. Công nghệ mạng truyền thống (TDM, PSTN) không đáp ứng được nhu cầu truyền tải băng rộng và đa dịch vụ. Từ đó tạo động lực thúc đẩy cho xu hướng công nghệ hướng tới truyền tải gói và truyền tải tích hợp đa dịch vụ. Xu hướng tập trung đầu tư xây dựng các mạng nội vùng, chuyển đổi công nghệ, cung cấp đa dịch vụ, đưa dịch vụ tới gần người sử dụng, đạt mục đích cung cấp dịch vụ “mọi nơi, mọi lúc, mọi giao diện”. Với mọi nhu cầu đặt ra, Mạng Metro Ethenet (MEN) ra đời nhằm đáp ứng đã được nhu cầu ngày càng cao trong việc trao đổi dữ liệu giữa mạng nội bộ với mạng bên ngoài (truy nhập Internet, truy nhập cơ sở dữ liệu, kết nối chi nhánh văn phòng,…) Đề tài “Tìm hiểu mạng MAN-E” mà em trình bày dưới đây bao gồm: Chương I: Tổng quan mạng MAN-E. Chương II: Cấu hình MAN-E tại đơn vị thực tập. Chương III: Các dịch vụ trên nền mạng MAN-E. Mạng MAN-E là mạng mới đưa vào khai thác trên mạng viễn thông Việt nam nói chung VNPT nói riêng nên trong quá trình tìm hiểu em khó tránh khỏi thiếu sót. Em rất mong nhận được sự thông cảm và những ý kiến đóng góp. Em xin chân thành cảm ơn! 1 CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MAN-E 1.1. Giới thiệu công nghệ Ethernet: 1.1.1. Giới thiệu chung Ethernet là công nghệ được sử dụng rộng rãi cho mạng LAN. Công nghệ Ethernet do Robert Melancton Metcafe phát minh ra tại trung tâm nghiên cứu Xeror Palo Alto từ những năm 1970. Lúc đó, hệ thống Ethernet chỉ chạy với tốc độ xấp xỉ 3Mbps. Năm 1980, đặc tả Ethernet chính thức ra đời từ nghiên cứu của liên minh DEC-Intel-Xeror. Tốc độ Ethernet lúc đó được mở rộng lên 10Mbps. Sau đó, công nghệ Ethernet được đưa vào ủy ban các tiêu chuẩn LAN của IEEE (IEEE 802). Năm 1985, chuẩn Ethernet là IEEE 802.3 được phát hành. Ethernet hoạt động theo giao thức cảm nhận sóng mang CSMA/CD. Tốc độ Ethernet ngày càng tăng, từ 10Mbps ban đầu lên 100Mbps, 1000Mbps (1Gbps), 10Gbps, 40 Gbps và có thể lên tới 100Gbps. Hiện nay chuẩn tốc độ cao nhất được phát hành là 10Gbps, chuẩn 40Gbps và 100Gbps vẫn đang được phát triển và chưa hoàn thiện. Cũng theo đó, môi trường truyền dẫn chuyển từ cáp đồng sang cáp quang. Sử dụng truyền dẫn bằng cáp quang và tốc độ truyền dẫn cao là yếu tố quan trọng để xây dựng các mạng dung lượng lớn, chất lượng cao đáp ứng nhu cầu ngày càng lớn của khách hàng. 1.1.2. Ƣu và nhƣợc điểm của công nghệ Ethernet: Ƣu điểm: - Giao diện Ethernet được sử dụng phổ biến trong các hệ thống mạng LAN, hầu như tất các các thiết bị và máy chủ trong mạng LAN sử dụng kết nối Ethernet. - Chi phí đầu tư thấp. - Hầu hết các giao thức, giao diện truyền tải ứng dụng trong công nghệ Ethernet đã được chuẩn hoá (họ giao thức IEEE 802.3). Phần lớn các thiết bị mạng Ethernet của các nhà sản xuất đều tuân theo các tiêu chuẩn trong họ tiêu chuẩn trên. Việc chuẩn hoá này tạo điều kiện kết nối dễ dàng, độ tương thích kết nối giữa các nhà sản xuất thiết bị khác nhau cao. - Quản lý đơn giản. Nhƣợc điểm: - Công nghệ Ethernet phù hợp với cấu trúc mạng theo kiểu Hub (cấu trúc topo hình cây) mà không phù hợp với cấu trúc mạng ring. Điều này xuất phát từ việc công nghệ Ethernet thực hiện chức năng định tuyến trên cơ sở thuật toán định tuyến chống lặp phân đoạn hình cây (spanning-tree-algorithm).Cụ thể là thuật toán định tuyến phân đoạn hình cây trong nhiều trường hợp sẽ thực hiện 2 chặn một vài phân đoạn tuyến trong ring, điều này sẽ làm giảm dung lượng băng thông làm việc của vòng ring. - Thời gian thực hiện bảo vệ phục hồi lớn. Điều này cũng xuất phát từ nguyên nhân là thuật toán định tuyến phân đoạn hình cây có thời gian hội tụ dài hơn nhiều so với thời gian hồi phục đối với cơ chế bảo vệ của vòng ring (tiêu chuẩn là 50 ms). - Không phù hợp cho việc truyền tải ứng dụng có đặc tính lưu lượng thời gian thực. - Chưa thực hiện chức năng đảm bảo chất lượng dịch vụ (QoS) cho những dịch vụ cần truyền tải có yêu cầu về QoS. 1.2. Giới thiệu chung về mạng MAN-E: MAN-E là viết tắt của Metropolitan Area Network (MAN)- Ethernet hay còn được gọi là MEN, là một mạng dữ liệu băng rộng trong phạm vi địa lý cỡ một thành phố cung cấp, tích hợp các dịch vụ truyền thông như dữ liệu, thoại và hình ảnh. Một mạng MAN thường kết nối nhiều mạng LAN với nhau sử dụng đường truyền tốc độ cao và cung cấp kết nối truy nhập tới WAN và Internet. Xét về quy mô, mạng MAN lớn hơn LAN nhưng nhỏ hơn WAN, phạm vi của một mạng MAN thường dưới 50km. Theo IEEE 802-2001, MAN là thiết kế tối ưu hóa LAN cho một vùng địa lý rộng lớn, phạm vi từ một nhóm các tòa nhà cho tới toàn thành phố. Các mạng MAN cũng có thể được sở hữu và vận hành như một mạng công cộng thường chủ yếu cung cấp các kết nối các mạng LAN với nhau. Kết nối giữa các phần tử của MAN thường là cáp quang hoặc có thể là không dây. MAN-E thực hiện chức năng thu gom lưu lượng và đáp ứng nhu cầu truyền tải lưu lượng cho các thiết bị mạng truy nhập (IP DSLAM, MSAN). MAN-E được xây dựng để kết nối các mạng cục bộ của các tổ chức và cá nhân với một mạng diện rộng WAN hay với Internet sử dụng các chuẩn Ethernet. MAN-E cung dịch vụ truyền tải khung Ethernet và cung cấp các giao diện kết nối Ethernet tới khách hàng. Có khả năng cung cấp kết nối truy nhập Ethernet (FE/GE) tới khách hàng để chuyển tải lưu lượng trong nội tỉnh, đồng thời kết nối lên mạng trục IP/MPLS NGN để chuyển lưu lượng đi liên tỉnh, đi quốc tế. Mở rộng từ mạng LAN ra mạng MAN tạo ra các cơ hội mới cho các nhà khai thác mạng. Khi đầu tư vào mạng MAN-E, các nhà khai thác có khả năng để cung cấp các giải pháp truy nhập tốc độ cao với chi phí tương đối thấp cho các điểm cung cấp dịch vụ POP (Points Of Presence) của họ, do đó loại bỏ được các 3 điểm nút cổ chai tồn tại giữa các mạng LAN tại các cơ quan với mạng đường trục tốc độ cao. Doanh thu giảm do cung cấp băng tần với giá thấp hơn cho khách hàng có thể bù lại bằng cách cung cấp thêm các dịch vụ mới. Do vậy MAN-E sẽ tạo ra phương thức để chuyển từ cung cấp các đường truyền có giá cao đến việc cung cấp các dịch vụ giá trị gia tăng qua băng thông tương đối thấp. Một khả năng có thể xảy ra là chuyển các nhiệm vụ của mạng từ khu vực doanh nghiệp và thực thi chúng tại các điểm POP của nhà cung cấp mạng và thực hiện bởi nhà cung cấp mạng hoặc bởi một công ty cung ứng vật tư thứ ba nào đó. Mạng Ethernet đô thị là mạng sử dụng công nghệ Ethernet, kết nối các mạng cục bộ của các tổ chức và cá nhân với một mạng diện rộng WAN hay với Internet. Việc áp dụng công nghệ Ethernet vào mạng cung cấp dịch vụ mang lại nhiều lợi ích cho cả nhà cung cấp dịch vụ lẫn khách hàng. Bản thân công nghệ Ethernet đã trở nên quen thuộc trong những mạng LAN của doanh nghiệp trong nhiều năm qua; giá thành các bộ chuyển mạch Ethernet đã trở nên rất thấp; băng thông cho phép mở rộng với những bước nhảy tùy ý là những ưu thế tuyệt đối của Ethernet so với các công nghệ khác. Với những tiêu chuẩn đã và đang được thêm vào, Ethernet sẽ mang lại một giải pháp mạng có độ tin cậy, khả năng mở rộng và hiệu quả cao về chi phí đầu tư. 1.2.1. Đánh giá về công nghệ Metro Ethernet: - Tính dễ sử dụng Dịch vụ Ethernet dựa trên giao diện Ethernet chuẩn, dùng rộng rãi trong các hệ thống mạng cục bộ. Hầu như tất cả các thiết bị và máy chủ trong LAN đều kết nối dùng Ethernet, vì vậy mở rộng việc sử dụng Ethernet để kết nối các mạng cung cấp dịch vụ với nhau sẽ đơn giản hóa quá trình hoạt động và các chức năng quản trị, quản lí và cung cấp(OAM&P). - Hiệu quả về chi phí Dịch vụ Ethernet làm giảm chi phí đầu tư và chi phí vận hành. Sự phổ biến của Ethernet trong hầu hết tất cả các sản phẩm mạng nên giao diện Ethernet có chi phí không đắt. Giá thành thiết bị thấp, chi phí quản trị và vận hành thấp hơn, ít tốn kém hơn những dịch vụ cạnh tranh khác. Nhiều nhà cung cấp dịch vụ Ethernet cho phép những thuê bao tăng thêm băng thông một cách khá mềm dẻo, cho phép thuê bao thêm băng thông khi cần thiết và họ chỉ trả cho những gì họ cần. -Tính linh hoạt 4 Dịch vụ Ethernet cho phép những thuê bao thiết lập mạng của họ theo những cách hoặc là phức tạp hơn hoặc là không thể thực hiện với các dịch vụ truyền thống khác. - Tính chuẩn hóa MEF đang tiếp tục định nghĩa và chuẩn hóa các loại dịch vụ và các thuộc tính này, cho phép các nhà cung cấp dịch vụ có khả năng trao đổi giải pháp của họ một cách rõ ràng, các thuê bao có thể hiểu và so sánh các dịch vụ một cách tốt hơn. 1.2.2. Các ứng dụng mạng MAN-E: Hỗ trợ nhiều loại ứng dụng và dịch vụ thuộc thế hệ mạng kế tiếp. Dưới đây là một số ứng dụng tiêu biểu: - Kết nối giữa các LAN. - Truyền tải đa ứng dụng. - Mạng riêng ảo Metro. - Kết nối điểm - điểm tốc độ cao. - Mạng lưu trữ. - LAN Video/Video Training. - CAD/CAM. - Các ứng dụng sao lưu dự phòng. - Truyền số liệu Y tế. - Hình ảnh. - Scientific Modeling. - Streaming Media. - Server Backup. - Các ứng dụng Back-end Server. - Các ứng dụng lưu trữ (iSCSI). 1.2.3. Các xu hƣớng phát triển mạng MEN:  Xu hƣớng phát triển công nghệ mạng MEN Để có thể ứng dụng Ethernet vào hạ tầng mạng viễn thông, rất nhiều công nghệ truyền tải đã được nghiên cứu, thử nghiệm. Nhưng nổi bật lên hiện nay là các công nghệ sau: - MPLS - T-MPLS - PBB-TE 5 Công nghệ truyền tải sử dụng MPLS: Cung cấp kết nối đường trục tin cậy trên cơ sở công nghệ đã chín muồi, cung cấp thành công các dịch vụ điểm – điểm, đa điểm và phân tách vùng quản trị. MPLS đã và đang được đa số các nhà cung cấp thiết bị hỗ trợ. Công nghệ truyền tải sử dụng T-MPLS (Transport – MPLS; ITU G.8110): do Alcatel – Lucent đề xướng và đóng vai trò phát triển chủ đạo. Lược bỏ một số tính năng điều khiển của MPLS để đơn giản hóa hoạt động chuyển mạch, vẫn kế thừa những điểm mạnh của MPLS. HIện đã được chuẩn hóa một số chuẩn cơ bản. Công nghệ này lần đầu tiên kiểm thử công khai với 5 nhà cung cấp và thiết lập thành công dịch vụ điểm – điểm (do EANTC tiến hành kiểm thử năm 2006). Công nghệ PBB-TE (802.1Qay Provider Backbone Bridging Traffic Engineering): hay còn gọi PBB-TE do Nortel đề xuất. Sử dụng các tính năng cơ bản của Ethernet, cộng với các cải tiến về điều khiển lưu lượng, quản l. OAM, theo dõi hiệu năng để có thể sử dụng được trong môi trường mạng cung cấp dịch vụ vốn đòi hỏi nghiêm ngặt về chất lượng dịch vụ. Hiện đã được chuẩn hóa OAM và một số chuẩn truyền tải. Hình vẽ dưới đây minh họa xu hướng phát triển công nghệ mạng MEN: Hình 1.1: Xu hướng phát triển công nghệ MEN  Xu hƣớng dịch vụ tốc độ cao 6 Mạng MEN được nghiên cứu triển khai với mục đích chủ yếu là cung cấp hạ tầng đảm bảo cho các dịch vụ yêu cầu băng thông lớn, tốc độ cao, mềm dẻo trong quản lý. Với khả năng băng thông có thể được cấp phát dao động từ khoảng 1Mbps đến 10Gps, Ethernet cho phép người dùng tối ưu hóa nguồn lực trong việc phát tiển mạng của riêng mình. Dưới đây là liệt kê một số dịch vụ được cho là cần có tốc độ cao: - Truy nhập Internet tốc độ cao. - Mạng lưu trữ. - Các mạng riêng ảo lớp 2 (L2VPN). - Các dịch vụ giá trị gia tăng. - Dịch vụ LAN trong suốt. - VoIP. - Hạ tầng đường trục mạng đô thị. - LAN - FR/ATM VPN. - Extranet. - LAN kết nối đến các tài nguyên mạng. 1.3. Kiến trúc phân lớp mạng MAN-E: 1.3.1. Kiến trúc phân lớp MAN-E theo Cisco Mạng MAN-E được chia thành 5 lớp: - Lớp mạng truy nhập (Access Layer):cung cấp kết nối dịch vụ tới khách hàng (các dịch vụ Cable, xDSL, PON hay ETTx…) thông qua các thiết bị truy nhập như IP-DSLAM, Ethernet Switch, ETTx, UMTS. - Lớp tập trung lưu lượng (Aggregation Layer): đảm bảo tập trung lưu lượng từ các mạng truy nhập (IP-DSLAM, ETTx, UMTS…) để đưa vào mạng core. Có nhiều công nghệ có thể triển khai trong lớp này. Ba loại công nghệ transport chính là: Ethernet over Sonet/SDH, Ethernet Transport, Resilisent Packet Ring (RSR). - Lớp mạng biên (Edge Layer): đây là lớp biên của lớp core, các thiết bị ở lớp này là các thiết bị thông minh, có khả năng xử lý lớn, nóxử lý thông tin trước khi đưa vào mạng core MPLS, thực hiện bóc, tách nhãn, gán nhãn, thiết lập QoS MPLS, traffic engineering…. 7 - Lớp mạng trục (IP/MPLS - Core): hình thành một lõi chuyển mạch gói chung dựa trên công nghệ MPLS, kết nối tất cả các tỉnh thành trong cả nước. Lớp này chịu trách nhiệm chuyển gói tin đi với lưu lượng lớn một cách nhanh chóng và hiệu quả. Lớp này phải có khả năng chịu lỗi, dự phòng cao bởi vì đây là kết nối quan trọng nhất trong toàn bộ mạng. - Lớp mạng biên khách hàng (Subscriber Edge Layer): đóng vai trò biên mạng phía khách hàng, cung cấp kết nối tới lớp truy nhập của nhà cung cấp dịch vụ và cung cấp dịch vụ cho những người sử dụng bên trong mạng. Hình 1.2: Kiến trúc phân lớp mạng MAN-E theo Cisco 1.3.2. Kiếntrúcmạng MEN theo Metro Ethernet Forum: Theo MEF 4, mạng MEN đượcxâydựng theo 3 lớp - Lớp truyền tải dịch vụ: Hỗ trợ kết nối giữa các phần tửcủa lớp dịch vụ Ethernet. Sử dụng nhiều công nghệ khác nhau để thực hiện việc hỗ trợ kết nối:IEEE 802.1, SONET/SDH, ATM VC, OTN ODUK, PDH DS1/E1, MPLS ,LSP…Các công nghệ truyền tải trên, đến lượt mình lại có thể o nhiều công nghệ khác hỗ trợ, cứ tiếp tục như vậy cho đến lớp vật lý như cáp quang, cáp đồng, không dây. - Lớp dịch vụ Ethernet (ETH Layer): Lớp dịch vụ Ethernet có chức năng truyền tải các dịch vụ hướng kết nối chuyển mạch dựa trên địa chỉ MAC. Các bản tin Ethernet sẽ được truyền qua hệ thống thông qua các giao diện hướng nội bộ, hướng bên ngoài được quy định rõ ràng, gắn với các điểm tham chiếu. 8 Lớp ETH cũng phải cung cấp được các khảnăng về OAM, khả năng phát triển dịch vụtrong việc quản lý các dịch vụ Ethernet hướng kết nối. Tại các giao diện hướng bên ngoài của lớp ETH, các bản tin bao gồm: Ethernet unicast, multicast hoặc broadcast, tuân theo chuẩn IEEE 802.3 – 2002. - Lớp dịch vụ ứng dụng: Hỗ trợ các dịch vụ sử dụng truyền tải trên nền mạng Ethernet của mạng MEN. Có nhiều dịch vụ trong đó bao gồm cả các việc sử dụng lớp ETH như một lớp TRAN cho các lớp khác như: IP, MPLS, PDH DS1/E1 … Hình 1.3: Mô hình mạng theo các lớp 9 CHƢƠNG 2: CẤU HÌNH MAN-E TẠI ĐƠN VỊ THỰC TẬP 2.1. Giới thiệu: 2.1.1. Tình hình triển khai MAN-E của VNPT: Ngày 28/05/2009, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã kí kết hợp đồng thiết kế, cung cấp và lắp đặt hệ thống mạng MAN-E cho 10 viễn thông tỉnh, thành phố với Công ty Cổ phần Viễn thông Tin học Bưu điện (CT-IN) – đối tác được ủy quyền của nhà sản xuất thiết bị Cisco. Mạng lưới của VNPT sẽ tận dụng lợi thế của định tuyến Cisco dòng 7600, là bộ định tuyến mạng biên dành cho các nhà cung cấp dịch vụ đầu tiên của ngành công nghiệp mang lại khả năng chuyển mạch Ethernet mật độ cao tích hợp, định tuyến IP/MPLS (chuyển mạch nhãn đa giao thức), và giao diện kết nối 10-Gbps (Gigabit/giây), giúp cho các nhà cung cấp dịch vụ mang đến cho cả người tiêu dùng và doanh nghiệp các dịch vụ trên một mạng Carrier Ethernet hội tụ đơn nhất. Cho tới nay, MAN-E đã và đang được lắp đặt tại 59 tỉnh thành trong cả nước sử dụng các thiết bị của Huawei và Cisco. Một số tỉnh thành như Hà Nội, TP. Hồ Chí Minh, Hải Phòng, Phú Thọ… đã đưa vào hoạt động cung cấp các dịch vụ mới như IPTV, MetroNet, FTTH… 2.1.2. Nhu cầu xây dựng mạng MAN-E tại VNPT Tiền Giang: Trong những năm gần đây, với sự phát triển không ngừng của các công nghệ truy nhập (xDSL, FTTx,…) và các dịch vụ (IPTV, VoIP, VoD,…), đặc biệt là xu hướng tiến lên NGN của các nhà khai thác Viễn thông: - Yêu cầu về băng thông kết nối tới các thiết bị truy nhập (IP-DSLAM, MSAN) ngày càng cao. - Yêu cầu cơ sở hạ tầng truyền tải phải đáp ứng các công nghệ mới của IP để sẵn sàng cho các dịch vụ mới ngày càng tăng: multicast, end-to-end QoS, bandwidth-on-demand…. - Yêu cầu băng thông cung cấp trực tiếp cho khách hàng (FE, GE). 2.2. Cấu trúc mạng MAN-E của VNPT: Mô hình triển khai hệ thống mạng của VNPT bao gốm các công ty truyền tải (VTN,VTI), các công ty cung cấp dịch vụ (VDC,VASC) và các công ty cung cấp kết nối đến khách hàng ( các công ty viễn thông tỉnh, thành phố). Hệ thống mạng MAN-E được triển khai tại các công ty viễn thông tỉnh, thành phố nhằm cung cấp kết nối đến khách hàng. Hiện tại VNPT đang xây dựng hệ thống mạng NGN bao gồm mạng lõi, mạng biên, mạng MAN-E và mạng access. Mạng MAN-E thực hiện chức năng thu gom lưu lượng và đáp ứng nhu cầu truyền tải lưu lượng cho các thiết bị mạng truy nhập (IP-DSLAM, MSAN). 10 Có khả năng cung cấp kết nối truy nhập Ethernet (FE/GE) tới khách hàng. Sử dụng các thiết bị CES tạo thành mạng chuyển tải Ethernet/IP. Kết nối giữa các thiết bị CES dạng hình sao, ring hoặc đấu nối tiếp, sử dụng các loại cổng kết nối: n x 1Gbps hoặc n x 10Gbps. Mạng MAN-E được tổ chức thành mạng lõi và mạng truy nhập và được thể hiện ở sơ đồ bên dưới. CES CES Dịch vụ Mega VNN BRAS IP/MPLS Backbone PE Dịch vụ thoại, multimedia, MegaWAN CES Ring core Ring access CES CES ` Hệ thống quản lý CES CES Ring access CES CES CES Ring access CES CES CES CES CES SDH Hình 2.1: Cấu hình mạng MAN-E Hình 2.1 mô tả phương án kết nối giữa các mạng Metro Ethernet của mỗi tỉnh với hệ thống mạng trục trên cả nước. Phần phải trên của màn hình – (IP/MPLS Backbone), thể hiện mạng trục có vai trò cho việc kết nối giữa các mạng Metro Ethernet tại mỗi Viễn thông tỉnh. Phần phía dưới của hình mô tả mô hình mạng Metro Ethernet của mỗi tỉnh. Đối với các loại dịch vụ như truy cập Internet, mạng Metro Ethernet tại mỗi tỉnh sẽ cung cấp một số tuyến kết nối BRAS để phục vụ việc truy cập. Đối với các loại dịch vụ như VLAN phục vụ trao đổi dữ liệu mà các khách hàng nằm phân tán trên các tỉnh khác nhau hoặc các dịch vụ VoD, IPTV, mạng Metro Ethernet cung cấp các kết nối đến thiết bị PE (Provider Edge). Mạng lõi (Ring core): Bao gồm các CES cỡ lớn lắp đặt tại các trung tâm lớn, với số lượng hạn chế, tối đa từ 2 đến 3 điểm trong một Ring, vị trí lắp đặt các CES core tại điểm thu gom truyền dẫn và dung lượng trung chuyển qua đó cao. Các thiết bị này được kết nối ring với nhau bằng một đôi sợi cáp quang trực tiếp, sử dụng giao diện kết nối Ethernet cổng 1Gbps hoặc 10Gbps. Để đảm bảo an toàn cho phần mạng truy nhập thì các vòng ring access hoặc các kết nối hình sao được kết nối tới 2 node lõi và để đảm bảo mạng hoạt động ổn định cao, kết nối từ mạng MAN tới mạng trục IP/MPLS - NGN sẽ thông qua 2 thiết bị lõi CES của mạng MAN để dự phòng và phân tải lưu lượng kết nối 11 như sau: Nếu chức năng BRAS và PE tích hợp trên cùng một thiết bị thì mỗi thiết bị lõi CES đó sẽ kết nối tới BRAS/PE. Nếu chức năng BRAS và PE được tách riêng thì thiết bị lõi CES đó sẽ có 2 kết nối sử dụng giao diện Ethernet, trong đó một kết nối tới BRAS để cung cấp dịch vụ truy nhập Internet tốc độ cao, một kết nối tới PE để cung cấp các dịch vụ khác như: thoại, multi media (VoD, IP/TV, IP conferencing). Mạng truy nhập MAN: Bao gồm các CES lắp đặt tại các trạm viễn thông kết nối với nhau và kết nối tới mạng lõi bằng một đôi sợi quang nối tiếp. Tùy theo điều kiện, mạng truy nhập có thể sử dụng kết nối dạng sao, ring và trong một ring tối đa từ 4 – 6 thiết bị CES, hoặc đấu nối tiếp và đấu nối tiếp tối đa từ 4 – 6 thiết bị CES, vị trí lắp đặt các CES truy nhập thường đặt tại các điểm thuận tiện cho việc thu gom truyền dẫn kết nối đến các thiết bị truy nhập như IP-DSLAM/MSAN. 2.3. Khảo sát cấu hình mạng MAN-E tại VNPT Tiền Giang: 2.3.1. Hệ thống quản lý: NMS SW ALCATEL VTN1 173.20.100.2 NMS SW + MAN HUAWEI VTN1 113.11.0.11 Internet VN2 G2/2/3 10.61.1.245 VLAN 3701 BRAS PE NMS SERVER DSLAM TẬP ĐOÀN 173.20.99.1 AGG MAN NMS Client UPE DSLAM DSLAM Switch Alcatel 10.61.4.11 Switch Huawei 10.61.4.12 Hình 2.2: Hệ thống quản lý mạng băng rộng tại VNPT Tiền Giang Mạng MAN của VNPT Tiền Giang là thiết bị của hãng Huawei do vậy máy chủ quản lý là DMS N2000. Các chức năng chính của DMS N2000 như sau: - Quản lý sơ đồ mạng Chức năng này của hệ thống cho phép xây dựng và quản lý topo mạng. 12 Người dùng có thể xem được quan hệ giữa các thiết bị trên mạng và có một giao diện trực quan để cấu hình thiết bị. Hệ thống có khả năng thống kê số lượng và thông tin trạng thái kết nối bằng màu sắc hiển thị trên sơ đồ. Hệ thống có thể tự động phát hiện thiết bị mới được thêm vào một node mạng. - Quản lý tài nguyên Chức năng này có mục đích thu thập thông tin về thiết bị trên toàn bộ mạng do hệ thống quản lý quản lý, giúp người dùng có thể biết thông tin và các thay đổi về tài nguyên mạng: thông tin về số lượng frame, slot, board, sudcard, port… trên thiết bị. Hệ thống có khả năng sắp xếp thiết bị theo hình cây (resource tree). Người dùng có thể tìm theo tên, kiểu, nhóm, địa chỉ IP, trạng thái. - Quản lý lỗi Chức năng này giúp giám sát mạng theo thời gian thực. Các thiết bị gửi thông tin cảnh báo lên hệ thống bằng giao thức SNMP v1, v2, v3. Hệ thống có khả năng phân tích nguyên nhân gây ra cảnh báo, chỉ ra mức độ nghiêm trọng của cảnh báo (bằng màu sắc). - Quản lý hiệu năng Chức năng này quản lý sự vận hành tài nguyên trên mạng (cho biết thông số %CPU, bộ nhớ,…, số lượng truy nhập, số phiên PPPoE,…). Cho phép đặt các thông số vận hành giới hạn.Hệ thống sẽ gửi cảnh báo khi thông số vận hành vượt quá giới hạn. Ngoài ra, hệ thống còn giám sát được lưu lượng mạng và thông số SLA: trễ, mất gói tin ICMP, TCP, UDP, SNMP, mất gói tin dữ liệu giữa các node mạng, trễ kết nối,…. - Quản lý bảo mật Chức năng này giúp hệ thống quản lý người dùng, quản lý mật khẩu, nhận thực, cấp quyền cho người dùng. Có thể ghi lại quá trình làm việc của người dùng. Cho phép người quản trị buộc người dùng khác phải đăng xuất khỏi hệ thống khi nhận thấy hệ thống bị nguy hiểm.Hệ thống có khả năng khóa client không còn được quyền truy nhập vào hệ thống. - Quản lý cấu hình Chức năng này giúp quản lý số liệu frame, board, port,… trên thiết bị. Các interface được hệ thống quản lý bao gồm: Ethernet, POS, interface ảo: sub-interface, trunk interface, lookback interface,…. 13 Quản lý VLAN, QinQ, ACL, QoS, HqoS,…. - Cấu hình dịch vụ qua giao diện đồ họa (provisiong) Hệ thống hỗ trợ việc cấu hình dịch vụ VPN qua giao diện đồ họa: VLL, VPLS. 2.3.2. Sơ đồ mạng MAN-E Tiền Giang: Tien Giang MAN Network Topology TGG05BDC Hệ thống quản lý TGG05CBE TGG02TBH TGG04THP TGG04MPC TGG00MTO TGG01CGO TGG03MTO TGG03LDH TGG01VBH TGG05AHU TGG04HKH TGG02THA TGG03CLY TGG01GCG TGG00CLY TGG00GCG Legend Cisco 7609 Cisco 7606 BRAS PE Router Hình 2.3: Sơ đồ mạng MAN-E của VNPT-Tiền Giang 2.3.1. Các thành phần trong mạng và chức năng: Hiện trạng mạng MAN-E VNPT Tiền Giang gồm 03 Core Switch và 14 Access Switch sử dòng sản phẩm Cisco 7609 và Cisco 7606. 2.3.1.1 Mạng lõi (Ring Core): Trên sơ đồ mạng ta thấy bao gồm 03 PE-AGG cỡ lớn được lắp đặt tại 3 trung tâm chính là: Mỹ Tho, Cai Lậy và Thị xã Gò Công và 3 PE-AGG này được Viễn Thông Tiền Giang sử dụng là dòng sản phẩm Cisco 7609. Các PE này lần lượt được kí hiệu như sau: Tại Mỹ Tho là TGG00MTO Tại Cai Lậy là TGG00CLY Tại Gò Công là TGG00GCG 14 Đây là các điểm thu gom truyền dẫn và dung lượng truyền tải qua đó cao. Các thiết bị này được kết nối Ring với nhau bằng một đôi cáp sợi quang trực tiếp sử dụng giao diện kết nối Ethernet cổng 10Gbps. Để đảm bảo an toàn cho phần mạng truy nhập thì các vòng ring access hoặc các kết nối hình sao được kết nối tới 2 nốt lõi. Và để đảm bảo mạng hoạt động ổn định cao, kết nối từ mạng MAN tới mạng trục IP/MPLS-NGN sẽ thông qua 2 thiết bị lõi PE của mạng MAN là TGG00MTO và TGG00CLY để dự phòng và phân tải lưu lượng kết nối. Cả 2 PE-AGG đặt tại 2 điểm chính là Mỹ Tho và Cai Lậy đều có 2 đường kết nối trực tiếp lên BRAS và PE Router.Và 2 PE này có thể chia sẻ lưu lượng với nhau. Ngoài ra TGG00GCG trong Ring Core có chức năng bảo vệ. Trong sơ đồ mạng của VNPT-Tiền Giang thì chức năng của BRAS và PE được tách riêng biệt. Trong đó BRAS được cấu hình với chức năng cung cấp dịch vụ Internet tốc độ cao và PE Router để cung cấp các dịch vụ khác như: thoại, multimedia (VoD, IPTV, IP conferencing). 2.3.1.2. Mạng truy nhập MAN (Ring Access): Trên sơ đồ bao gồm 14 UPE được lắp đặt tại các trạm viễn thông, kết nối với nhau và kết nối tới mạng lõi bằng một đôi sợi quang trực tiếp. Các UPE hiện đang được sử dụng trong mạng VNPT-Tiền Giang là dòng sản phẩm Cisco 7606. Vị trí lắp đặt các UPE truy nhập thường đặt tại các điểm thuận tiện cho việc thu gom truyền dẫn kết nối đến các thiết bị truy nhập như IPDSLAM/MSAN. Ở đây các UPE được kết nối với cấu hình mạng chủ yếu là mạng vòng ring để đảm bảo khả năng dự phòng của mạng lõi khi có sự cố xảy ra. Cấu trúc MAN-E của VNPT- Tiền Giang được cấu hình 6 Ring bao gồm 01 Ring Core và 05 Ring Access. Trong đó 05 Ring Access sẽ được chia thành 2 hướng. Hướng Đông bao gồm Ring 1 và Ring 2 và hướng Tây bao gồm Ring 3, Ring 4, Ring 5.  Hướng Đông bao gồm các UPE là: TGG01CGO (Chợ Gạo), TGG01VBH (Vĩnh Bình), TGG01GCG (Gò Công) được kết nối với nhau và kết nối trực tiếp với TGG00MTO và TGG00GCG tạo thành Ring 1. TGG02TBH (Thanh Bình), TGG02THA (Tân Hòa) được kết nối với nhau và kết nối trực tiếp với TGG00MTO và TGG00GCG tạo thành Ring 2.  Hướng Tây bao gồm các UPE là: TGG03MTO (Mỹ Tho), TGG03LDH (Long Định), TGG03CLY (Cai Lậy) được kết nối với nhau và kết nối trực tiếp với TGG00MTO và TGG00CLY tạo thành Ring 3. TGG04THP (Tân Hiệp), TGG04MPC (Mỹ Phước), TGG04HKH (Hòa Khánh) được kết nối với nhau và kết nối trực tiếp với TGG00MTO và TGG00CLY tạo thành Ring 4. TGG05BDC (Bình Đức), TGG05CBE (Cái Bè), TGG05AHU (An Hữu) kết nối với nhau và kết nối trực tiếp với TGG00MTO và TGG00CLY tạo thành Ring 5.  Các UPE ở các nơi như TGG03MTO, TGG04THP, TGG05BDC, TGG01CGO, TGG02TBH sẽ tập trung lưu lượng về TGG00MTO. 15 Các UPE ở các nơi như TGG03LDH, TGG04MPC, TGG05CBE sẽ tập trung lưu lượng về TGG00MTO hoặc TGG00CLY. Các UPE ở các nơi như TGG01GCG, TGG02THA sẽ tập trung lưu lượng về TGG00CLY và TGG00MTO. Các UPE ở các nơi như TGG03CLY, TGG04HKH, TGG05AHU sẽ tập trung lưu lượng về TGG00CLY. Việc cấu hình các Ring theo sơ đồ mạng nhằm đảm bảo độ an toàn mạng cao trong trường hợp xảy ra sự cố hỏng node hoặc đứt cáp quang trên tuyến. 16 CHƢƠNG 3: CÁC DỊCH VỤ TRÊN NỀN MẠNG MAN-E 3.1. Mô hình dịch vụ Ethernet: Để xác định các loại hình dịch vụ cung cấp qua môi trường Ethernet, trước hết cần xem xét mô hình tổng quát. Mô hình dịch vụ Ethernet là mô hình chung cho các dịch vụ Ethernet, được xây dựng dựa trên cơ sở sử dụng các thiết bị khách hàng để truy nhập các dịch vụ. Trong mô hình này sẽ định nghĩa các thành phần cơ bản cấu thành dịch vụ cũng như một số đặc tính cơ bản cho mỗi loại hình dịch vụ. Nhìn chung các dịch vụ Ethernet đều có chung một số đặc điểm, tuy nhiên vẫn có một số đặc tính đặc trưng khác nhau chotừng dịch vụ riêng. Mô hình cơ bản cho các dịch vụ Metro Ethernet được trình bày như sau: Hình 3.1: Mô hình cung cấp các dịch vụ Ethernet qua mạng MAN-E Các dịch vụ Ethernet được cung cấp bởi nhà cung cấp mạng Metro Ethernet. Thiết bị khách hàng nối đến mạng tại giao diện người dùng - mạng (UNI) sử dụng một giao diện Ethernet chuẩn 10Mbps, 100Mbps, 1Gbps hoặc 10Gbps Trên cơ sở các dịch vụ chung được xác định trong mô hình, nhà cung cấp dịch vụ có thể triển khai các dịch vụ cụ thể tuỳ thuộc vào nhu cầu khách hàng. Những dịch vụ này có thể được truyền qua các môi trường và các giao thức khác nhau trong mạng MEN như SDH, DWDM, MPLS, … Tuy nhiên, xét từ góc độ khách hàng thì các kết nối mạng xuất phát từ phía khách hàng của giao diện UNI là các kết nối Ethernet. 3.2. Kết nối Ethernet ảo Một thuộc tính cơ bản của dịch vụ Ethernet là kết nối Ethernet ảo (EVCEthernet Virtual Connection). EVC được định nghĩa bởi MEF là “một sự kết hợp của hai hay nhiều UNI”, trong đó UNI là một giao diện Ethernet, là điểm ranh giới giữa thiết bị khách hàng và mạng MEN của nhà cung cấp dịch vụ Nói một cách đơn giản, EVC thực hiện 2 chức năng: Kết nối hai hay nhiều vị trí thuê bao (chính xác là các UNI), cho phép truyền các khung Ethernet giữa chúng. Ngăn chặn dữ liệu truyền giữa những vị trí thuê bao (UNI) không cùng EVC tương tự. Khả năng này cho phép EVC cung cấp tính riêng tư và sự bảo mật tương tự Permanent Virtual Circuit (PVC) của Frame Relay hay ATM. 17 Hai quy tắc cơ bản sau chi phối, điều khiển việc truyền các khung Ethernet trên EVC. Thứ nhất, các khung Ethernet đi vào MEN không bao giờ được quay trở lại UNI mà nó xuất phát. Thứ hai, các địa chỉ MAC của trong khung Ethernet giữ nguyên không thay đổi từ nguồn đến đích. MEF định nghĩa 3 kiểu của các EVC: Điểm - điểm (Point - to - point). Hình 3.2: EVC điểm – điểm Đa điểm - đa điểm (Multipoint - to - Multipoint). hình 3.3: EVC điểm – đa điểm EVC đa điểm – đa điểm, các giao diện UNI kết nối bình đẳng với nhau. Mỗi khung dịch vụ có thể có thể được truyền trực tiếp từ UNI này đến bất kỳ một UNI nào khác cùng thuộc vào kênh EVC EVC dạng cây( EVC Tree) 18 Hình 3.4: EVC dạng cây EVC dạng cây, có một số giao diện UNI được xem là gốc và các giao diện UNI còn lại là lá. Gói tin từ giao diện UNI gốc và có thể truyền trực tiếp đến tất cả các giao diện UNI khác cùng thuộc kênh EVC. Với các giao diện UNI lá, nếu muốn truyền đến một giao diện UNI khác phải truyền qua giao diện gốc. 3.3. Các kiểu dịch vụ định nghĩa theo Metro Ethernet Forum(MEF) 3.1. 3.3.1. Ethernet Line (E-Line) Kiểu dịch vụ Ethernet Line (E-Line Service) cung cấp kết nối ảo Ethernet điểm- điểm (point-to-point EVC) giữa 2 UNI. Dịch vụ E-Line được dùng cho việc kết nối Ethernet điểm- điểm. Dạng đơn giản nhất, dịch vụ E-Line có thể cung cấp băng thông đối xứng cho dữ liệu gửi nhận trên hai hướng. Hình3.5: Dịch Vụ E-Line sử dụng point to point EVC 3.3.1.1. Ethernet Private Line (EPL)  Thay thế một đường TDm dành riêng  UNI được dành riêng cho các kết nối Point – Point  Chỉ có một EVC cho mỗi UNI 19 Đây là dịch vụ Ethernet phổ biến vì có tính đơn giản. Hình3.6: Ethernet Private Line 3.3.1.2. Ethernet Virtual Private Line (EVPL)  Thay thế cho các dịch vụ Frame Relay hay ATM  Hỗ trợ UNI ghép nhiều dịch vụ ( service multiplexed UNI)  Cho phép nhiều kết nối ảo ghép vào chỉ một UNI trên CE Hình3.7: Ethernet Virtual Private Line Tóm lại, một dịch vụ E-Line có thể được dùng để xây dựng những dịch vụ tương tự như Frame Relay hay thuê kênh riêng (private leased line). Tuy nhiên, băng thông Ethernet và việc kết nối thì tốt hơn nhiều 3.3.2. Ethernet LAN (E LAN) Kiểu dịch vụ Ethernet LAN (E-LAN) cung cấp kết nối đa điểm, tức là nó có thể kết nối 2 hoặc nhiều các UNI. Dữ liệu của thuê bao được gửi từ một UNI có thể được nhận tại một hoặc nhiều dữ liệu của các UNI khác. Mỗi site (UNI) được kết nối với một EVC đa điểm. Khi những site mới (các UNI) được thêm vào, chúng sẽ được liên kết với EVC đa điểm nêu trên, do vậy sẽ đơn giản hóa việc cung cấp và kích hoạt dịch vụ. Theo quan điểm của thuê bao, dịch vụ E-LAN làm cho MEN trông giống một mạng LAN ảo. 20