2016_12_20_53_gioi-thieu-mo-hinh-dich-vu-vpn_vnpt_th12-2016.pdf

PHÒNG DỊCH VỤ - BAN KHAI THÁC MẠNG

MÔ HÌNH CUNG CẤP DỊCH VỤ KÊNH VPN

Người giới thiệu: Nguyễn Ngọc Tuấn Hà Nội, 12/2016

1

NỘI DUNG P1: Giới thiệu hệ thống VN2 P2: Mạng riêng ảo (VPN) Các mô hình kết nối dịch vụ Mô hình triển khai kênh điểm hình Nghiệm thu kênh

Giới thiệu hệ thống VN2 P1: Giới thiệu hệ thống VN2 P2: Mạng riêng ảo (VPN) Các mô hình kết nối dịch vụ Mô hình triển khai kênh điểm hình Nghiệm thu kênh

TỔNG QUAN MẠNG VN2 •

•

Mạng VN2 – mạng truyền tải IP có dung lượng truyền tải cao nhất hiện nay với công nghệ sử dụng là MPLS, cung cấp nhiều loại dịch vụ như: Internet, MyTV, VPN… Mạng VN-2 là nền tảng duy nhất cho phép tích hợp tất cả các mạng như mạng cố định, di động, internet, truyền hình,... vào một hệ thống mạng.

Sơ đồ cấu trúc mạng VN2, MANE

• • •

Core Routers đặt tương ứng 5 phân vùng lưu lượng. Routers biên được đặt tại tất cả 63 tỉnh thành. Các ASBR routers kết nối quốc tế đặt tại HNI, DNG, HCM.

Hệ thống MAN-E Tỉnh/TP

Sơ đồ cấu trúc mạng VN2, MANE

• • •

Mạng Metro Ethernet truyền tải nội tỉnh. Các thiết bị Core kết nối vòng Ring. Các Dslam và L2switch kết nối vào MAN-E để cung cấp dịch vụ.

Năng lực hệ thống (Core-VN2)

• • • •

Core Router với dung lượng chuyển mạch lên tới 16Tbit/s Kết nối Core-Core nx100G và nx10G Tại mỗi điểm có 2 Core-Router đảm bảo dự phòng 1+1 Các kết nối chạy trên các hướng truyền dẫn khác nhau

Năng lực hệ thống (Core-VN2)

• • • • •

PE-Router có dung lượng chuyển mạch tối đa 5Tbit/s Kết nối PE-Core nx100G và nx10G Tại mỗi điểm có 2 PE-Router đảm bảo dự phòng 1+1 Các kết nối PE-Core trên các hướng truyền dẫn khác nhau Hỗ trợ khai báo nhiều dịch vụ tích hợp : L2VPN, L3VPN, Internet …

Các thành phần mạng

• Core router: Tx Matrix của Juniper • Provider Edge router: 7750SR-7 của Alcatel-Lucent và Juniper MX960 của Juniper • ASBR router: 7750SR-12 của Alcatel-Lucent và Juniper MX960 của Juniper • BRAS router: E320 của Juniper và Juniper MX960 của Juniper

Tx Matrix của Juniper • • • • • • •

Tốc độ chuyển mạch là 16Tbit/s Hỗ trợ 4x T4000 Routing Node Hỗ trợ 128 port 100GbE Hỗ trợ 1290 port 10GbE Hỗ trợ 256 port OC-768/STM-256 Hỗ trợ 1024 port OC-192/STM-64 Hệ thống dự phòng nguồn và Routing engine là 1:1 • Hệ thống dự phòng Switch interface board là 4:1

Mx960 của Juniper • • • •

Tốc độ chuyển mạch tối đa 5Tbit/s Hỗ trợ 12 khe cắm MPC Hệ thống dự phòng nguồn là 3+1 Hệ thống dự phòng Routing engine là 1:1 • Hệ thống dự phòng Switch interface board là 4:1

7750SR-7 của Alcatel-Lucent

• Tốc độ chuyển mạch 400Gbit/s • 5 slot IOM 40Gbit/s, 100Gbit/s • Hệ thống dự phòng nguồn 1:1 • Hệ thống dự phòng SF/CPM 1:1

7750SR-12 của Alcatel-Lucent

• Tốc độ chuyển mạch 2Tbit/s • 10 slot IOM 40Gbit/s, 100Gbit/s • Hệ thống dự phòng nguồn 1:1 • Hệ thống dự phòng SF/CPM 1:1

Juniper E320 của Juniper

• Tốc độ chuyển mạch 320Gbit/s • 12 slot cắm line card • Hệ thống dự phòng nguồn 1:1 • Hệ thống dự phòng SRP 1:1 • Hệ thống dự phòng SFM 4:1

Hệ thống mạng VN2 Mạng CORE VN2 đặt tại 5 tỉnh lớn bao gồm: Hà nội, Hồ Chí Minh, Đà Nẵng, Hải Phòng, Cần Thơ Thành Phần mạng VN2 bao gồm các thiết bị P, PE, BRAS Hệ thống Mạng MEN: Router AGG kết nối lên PE UPE kết nối đến hộ thống truy nhập như Dslam, switch, GPON

16

Nội Dung P1: Giới thiệu hệ thống VN2 P2: Mạng riêng ảo (VPN) Các mô hình kết nối dịch vụ Mô hình triển khai kênh điểm hình Nghiệm thu kênh

Các mô hình kết nối dịch vụ

Dịch vụ Mạng riêng ảo VPN

18

Dịch vụ Mạng riêng ảo VPN

•

Provider Network (P-Network): Mạng đường trục của nhà cung cấp dịch vụ • Customer Network (C-Network): Mạng khách hàng • CE router Customer Edge Router: Router tại đầu khách hàng thuộc mạng khách hàng, đấu nối với PE router • PE router Provider Edge router: Router của nhà cung cấp dịch vụ, thuộc mạng của nhà cung cấp, đấu nối với CE router • P router Provider (core) router: Router lõi của nhà cung cấp. 19

Dịch vụ Mạng riêng ảo VPN Khái niệm riêng ảo VPN: Dịch vụ mạng riêng ảo VPN là dịch vụ kết nối các mạng máy tính nằm phân tán tại các điểm khác nhau ( như các văn phòng, các chi nhánh…) của khách hàng thành một mạng riêng, duy nhất dựa trên cơ sở hạ tầng mạng công cộng dùng chung. Dịch vụ mạng riêng ảo do VTN cung cấp hoạt động trên nền mạng IP, * Các dịch vụ VPN: • VPN Layer 3 IP-VPN (Megawan, VPN/VNN):  Virtual Private Routed Network Service (VPRN) • VPN Layer 2 VPN (Metronet):  Dịch vụ Virtual Lease Line (VLL)  Dịch vụ Virtual Private LAN (VPLS) 20

KÊNH THUÊ RIÊNG ẢO LỚP 2 - L2VPN Đặc điểm kênh L2VPN: • Kênh L2VPN gồm 2 loại dịch vụ là VPLS và VLL. – VPLS (Virtual Private LAN Service): kết nối các mạng LAN qua hạ tầng mạng IP, là dịch vụ kết nối điểm – đa điểm; – VLL (Virtual Leased Line) sử dụng hạ tầng mạng IP để mô phỏng 1 đường Leased Line kết nối điểm điểm. Hỗ trợ hầu hết các giao thức lớp 2. • Các dịch vụ này cung cấp trên nền tảng mạng truyển tải IP VN2, cấu trúc gói tin trong suốt tới tận đầu cuối khách hàng. • Đối với kênh L2VPN, khách hàng sẽ tự quy hoạch IP cho công ty và chi nhánh của mình. • Hiện tại, VNPT cung cấp kênh L2VPN với thương hiệu MetroNet. 21

Nội Dung P1: Giới thiệu hệ thống VN2 P2: Mạng riêng ảo (VPN) Các mô hình kết nối dịch vụ Mô hình triển khai kênh điểm hình Nghiệm thu kênh

Dịch vụ Mạng riêng ảo VPN

VIRTUAL LEASED LINE (VLL)

23

VIRTUAL LEASED LINE (VLL) Epipe VLL (Virtual Leased Line) sử dụng hạ tầng mạng IP để mô phỏng 1 đường Leased Line kết nối điểm điểm. Hỗ trợ hầu hết các giao thức Chi nhánh lớp 2. Trụ sở Kết nối điểm – điểm (VLL)



VLL là dịch vụ lớp 2 (L2 VPN)



Kết nối điểm - điểm



Cấu trúc gói tin trong suốt tới tận đầu cuối khách hàng

Chi nhánh

VIRTUAL LEASED LINE (VLL) Epipe

BGG-PE1-Mx960 Epipe-112125301 Vc id: 110032401

epipe

HNI-PE2-Mx960 Epipe-110032401 Vc id: 110032401

epipe

Converter FE

Converter F 2

Core/MPLS VTN/VN2

SW L2 10M cáp quang kéo mới

SW L2

MAN_E BGG

MAN_E HNI

10M cáp quang kéo mới

Khu công nghiệp Việt Quang, BGG

Mô hình VLL (Virtual Leased Line) kênh liên tỉnh

1

102 Thái Thịnh, Hà Nôi

VIRTUAL LEASED LINE (VLL) Epipe

Converter Fe 2

Switch L2

1M cáp quang kéo mới

22 Ngô Quyền, Quận Hòan Kiếm, Hà Nội

Converter Fe

Switch L2

Core MAN_E VTT

1M cáp quang kéo mới

1

Tầng 8, tòa nhà 72 Trần Hưng Đạo, Hoàn Kiếm, HNI

Mô hình VLL (Virtual Leased Line) kênh nội tỉnh

Dịch vụ Mạng riêng ảo VPN

VIRTUAL PRIVATE LAN SERVICE (VPLS)

27

VIRTUAL PRIVATE LAN SERVICE (VPLS) METRONET VPLS (Virtual Private LAN Service): kết nối các mạng LAN qua hạ tầng mạng IP, là dịch vụ kết nối điểm – đa điểm; PE B



Trụ sở

CE B



PE A



CE A



PE C



CE C



IP Core



VPLS Service 





Các CE giống như được kết nối trực tiếp với nhau hoặc kết nối thông qua 1 Switch L2 Kết nối điểm – đa điểm hoặc đa điểm – đa điểm

VIRTUAL PRIVATE LAN SERVICE (VPLS) METRONET - Đối với dịch vụ Metronet, VNPT cung cấp từ tốc độ 1M trở lên dùng đường cáp quang. - Đầu cuối sử dụng cho kênh Metronet : •

VNPT chỉ cung cấp các bộ chuyển đổi quang điện cho KH.

•

Thông thường các bộ chuyển đổi convertor không phải cấu hình.

•

Hệ thống GPON đầu cuối cung cấp ONU cho khách hàng.

VIRTUAL PRIVATE LAN SERVICE (VPLS) METRONET

Mô hình kênh L2VPN Giới hạn số lượng MAC trên VPLS

VLL VTN IP/MPLS Backbone

VLL/ VPLS PE

PE-AGG

Mạng LAN MAN E

ETH eth

UPE

VPNT-Net

Switch

VNPT tỉnh/Tp

FO converter/ modem

Customer Router

Khách hàng

Mô hình 1 nhánh của kênh MPLS qua VTT

30

VIRTUAL PRIVATE LAN SERVICE (VPLS) METRONET

HYN-PE1-Mx960 VPLS-212125301 Vpls id: 210032401

Converter F 2

Core/MPLS VTN/VN2

VPRN

HNI-PE2-Mx960 VPLS-210032401 Vpls id: 210032401

VPRN

Converter FE SW L2

2M cáp quang kéo mới

Khu CN Phố Nối A Hưng Yên

SW L2

MAN_E HYN

MAN_E HNI

Kênh đang khai thác mã 034566MEN

1

Tầng 7, Charmvit Tower 117 Trần Duy Hưng, HNI

Mô hình 1 kênh MPLS qua VTT (có thể nhiều nhánh nhiều tỉnh kết nối vơi nhau)

VIRTUAL PRIVATE LAN SERVICE (VPLS) METRONET

NAN-PE1-Mx960 VPLS-210452302

Core/MPLS VTN/VN2

HNI-PE1-Mx960 VPLS-210452302 VPRN

VPRN

Router k/h

SW GDS Thang Long

2

2M cáp quang kéo mới

MAN_E NAN

Kênh 21M đang khai thác mã M106545

1

Nhà nghỉ Bông Sen, Khối 5, phường Nghi Hương, Tx. Cửa Lò, Tỉnh Nghệ An

Mô hình 1 kênh MPLS qua VTT và qua switch của VNPT-NET (có thể nhiều nhánh nhiều tỉnh kết nối vơi nhau)

VIRTUAL PRIVATE LAN SERVICE (VPLS) METRONET

Converter FE

Converter FE

2

SW l2

1M cáp quang kéo mới

Tổ 24 Phường Mường Thanh TP. Điện Biên Phủ Tỉnh Điên Biên

MAN_E VT ĐBN

SW l2

Kênh 4M đang khai thác mã 854080009

1

Số 10, đường Tôn Thất Tùng, phường Mường Thanh, TP.Điện Biên ( Kênh tổng nội tỉnh)

Dịch vụ Mạng riêng ảo VPN

MEGAWAN L3VPN

34

KÊNH THUÊ RIÊNG ẢO LỚP 3 - L3VPN

Đặc điểm kênh L3VPN:  Kênh L3VPN kết nối các mạng máy tính nằm phân tán tại các điểm khác nhau (như các văn phòng, các chi nhánh…) của khách hàng thành một mạng riêng lớp 3.  Kênh L3VPN của VNPT được cung cấp trên nền tảng mạng truyền tải IP VN2, sử dụng phương thức chuyển mạch nhãn đa giao thức MPLS với các thương hiệu VPN/VNN, MegaWAN.  Đối với L3VPN, mỗi khách hàng sẽ có một VRF, IP do nhà cung cấp dịch vụ hay khách hàng cung cấp IP đều được.

35

KÊNH THUÊ RIÊNG ẢO LỚP 3 - L3VPN

Mô hình kênh L3VPN

VLL

VTN IP/MPLS Backbone

PE-AGG

VPRN PE

Mạng LAN

Địa chỉ Wan

MAN E

ETH eth

UPE

VNPT Net

Switch/DSLAM

VNPT tỉnh/Tp

FO converter/ modem

Customer Router

Khách hàng

36

KÊNH THUÊ RIÊNG ẢO LỚP 3 - L3VPN

MẠNG TRUY NHẬP

MẠNG LÕI (CORE)

MẠNG TRUY NHẬP

Cáp đồng

Cáp đồng xDSL

xDSL

IP/MPLS Cáp quang MAN-E

Cáp quang MAN-E

MÔ HÌNH KẾT NỐI

  

VRF đại diện cho mạng VPN được quản lý trên PE Mỗi VRF chứa thông tin định tuyến và cấu hình của VPN Mỗi VRF có các tham số nhận dạng duy nhất như RD, RT trong phạm vi PE, và độc lập với các VRF khác.

Thiết bị đầu cuối

- Đối với dịch vụ Megawan, VNPT cung cấp từ tốc độ 128kb/s trở lên - Đầu cuối sử dụng cho kênh Megawan (do vnpt cấp): *Các modem xDSL(dùng cáp đồng) :Juniper,cisco, patton *Các bộ chuyển đổi O/E cho các kênh sử dụng cáp quang (tốc độ 1M trở lên)

Định tuyến Thông thường các KH hàng sử dụng định tuyến tĩnh (static) với PE/Brass VNPT-NET (90%) Một khách hàng dùng định tuyến động OSPF &BGP : cần cấu hình trên VRF/VPRN OSPF & BGP Quy định

Đối với kênh Metronet Nội tỉnh khai báo trên MANE Tỉnh/Tp; kênh Metronet liên tỉnh khai báo kêt cuối dịch vụ trên PE Đối với dịch vụ Megawa khai báo kết cuối trên PE (do VNPT-NET cấu hình) đối với kênh nội tỉnh & liên tỉnh •

Ngoại trừ tại VT HCM & HNI : Kênh nôi tỉnh khai báo trên Bras HCM&HNI;kênh liên tỉnh cáp đồng khai báo trên Bras HCM&HNI

MÔ HÌNH KẾT NỐI MẠNG VPN CHO KHÁCH HÀNG

1. Full-meshed: tất cả các điểm trong VPN đều có thể trao đổi dữ liệu trực tiếp với nhau. Tất cả các CE quảng bá khoảng địa chỉ IP của mạng con. Các địa chỉ, routing được cập nhật trên các PE. 2. Hub-and-Spoke: Tại Hub trung tâm có thể trao đổi dữ liệu với tất cả các điểm khác trong VPN (điểm Hub). Các điểm khác trao đổi dữ liệu với nhau thông qua Hub – phải gởi dữ liệu đến Hub rồi từ Hub mới đi tới các điểm khác trong VPN (điểm Spoke). - Như vậy Hub là điểm chuyển tiếp trung tâm cho tất cả các Spoke, kiểm soát được các gói dữ liệu trên mạng.

MÔ HÌNH KẾT NỐI MẠNG VPN CHO KHÁCH HÀNG Site 1

MÔ HÌNH Full-mesh

Mạng MPLS

Site 2

Site 4

Site 3 (Hub) Site 1

Mạng MPLS

MÔ HÌNH Hub-Spoke

Site 2 (Spoke)

Site3 (Spoke)

Site 4 (Spoke)

So Sánh - Sự khác nhau giữa VLL và VPLS - Sự khác nhau giữa kênh Layer 2 (VLL, VPLS) và VPRN - Trong VPRN khác nhau giữa định tuyến Tĩnh và định tuyến Động với khách hàng - Trong VPRN 2 khách hàng khác nhau cùng dải ip có ảnh hưởng gì không?

So Sánh

Megawan

Metronet

- Kênh layer 3: Định tuyến dựa trên địa chỉ IP

- Kênh layer 2: Định tuyến dựa trên địa chỉ MAC

- Nhà cung cấp định tuyến dịch vụ cho khách hàng.

- Khách hàng tự định tuyến trong mạng của mình.

- Quá trình định tuyến được thực hiện trên thiết bị của nhà cung cấp như PE SR7750, PE MX960.

- Quá trình định tuyến xảy ra giữa các CE (Customer Edge)

Nội Dung P1: Giới thiệu hệ thống VN2 P2: Mạng riêng ảo (VPN) Các mô hình kết nối dịch vụ Mô hình triển khai kênh điểm hình Nghiệm thu kênh

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH -

Đối với mô hình kênh EPIPE, VPLS , VPRN hầu hết phần access đều phải đi qua hệ thống mạng MEN của các VTT thành phố.

-

Đối với mạng MEN lúc đó làm nhiệm vụ phần truyền tải coi như hệ thống switch đẩy kênh lên đầu VNPT-NET.

-

Khi các kênh luồng của khách hàng qua mạng MEN và kết cuối tại PE VNPT sẽ tùy theo yêu cầu sẽ được cấu hình cho đúng mô hình của khách hàng. Là VLL , VPLS hay VPRN

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng cáp quang VLL

VNPT-NET IP/MPLS Backbone

PE-AGG

VPRN PE/Bras

Mạng LAN

Địa chỉ Wan

MAN E

ETH

FO UPE

Switch

eth

FO converter/ ONT

Customer Router Site khách hàng

- Các thông số kênh : S/C vlan; Ip Wan; Ip Lan - Vật tư lắp đặt :các bộ chuyển đổi quang điện; ONT(qua mạng GPON) - Các kênh liên tỉnh, liên hệ với VNPT-NET để cấu hình kênh - Tại Tp HNI các kênh nội hạt kết cuối trên Bras,liên hệ VNPT HNI để cấu hình kênh

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng cáp quang

a. Kết nối qua cổng L2 Switch (AON) - Tốc độ kênh cung cấp từ 1Mb/s÷GB tùy thuộc vào SFP trang bị. - Có thể dự phòng cáp 1+1 bằng cấu hình LAG. - Danh mục Media O-EConverter thường cấp: danh sách theo phụ lục đính kèm. - Khách hàng tự trang bị Router hoặc VNPT có thể cung cấp Router tùy theo yêu cầu và hợp đồng kí kết. Danh mục Router thường cấp cho khách hàng: + Cisco 800, 2800, 1841, 3560,…

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng cáp quang

b. Kết nối qua cổng GPON: - ONT cấu hình Bridge (địa chỉ IP Wan cấu hình trên thiết bị CPE/ Router khách hàng) tốc độ kênh cung cấp từ 1Mb/s÷ Gb/s. - Khách hàng tự trang bị Router hoặc VNPT có thể cung cấp Router tùy theo yêu cầu và hợp đồng kí kết. Danh mục Router thường cấp cho khách hàng + Cisco 800, 2800, 1841, 3560 + Juniper ssg20,… - ONT cấu hình Routed (địa chỉ IP Wan cấu hình trên ONT) tốc độ kênh khuyến nghị <10Mb/s - Danh mục ONT thường cấp cho khách hàng: danh sách theo phụ lục đính kèm.

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng cáp đồng (thuê bao ADSL,SHDSL) VNPT-NET IP/MPLS Backbone

Địa chỉ PE

PE-AGG

VPRN PE

Mạng LAN

Địa chỉ Wan ETH

MAN E

xDSL UPE

IP DSLAM

- Các thông số kênh : PVI/VCI; S/Cvlan; Ip Wan ;Ip Lan.

xDSL Modem

Customer Router

Site khách hàng

- Vật tư lắp đặt : các modem ADSL (Cisco 877,Juniper SSG20) ,SHDSL (Patton,cisco 878-888). - Các kênh liên tỉnh & nội tỉnh liên hệ với VNPT-NET để cấu hình kênh. - Tại Tp HNI/Tp HCM kết cuối dịch vụ trên Brass,liên hệ VNPT HNI/VT HCM để cấu hình kênh .

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng kết nối bằng 3/4G:

- Tốc độ kênh cung cấp từ 64kb/s÷ Mb/s. - Trong phương thức kết nối này nhà cung cấp dịch vụ sẽ cung cấp cho sim 3/4G và modem 3/4G cho khách hàng. - Các loại modem 3/4G cung cấp cho khách hàng: Danh sách theo phụ lục đính kèm.

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng cáp đồng (thuê bao ADSL,SHDSL)

a. Dùng cổng ADSL: - Tốc độ kênh cung cấp từ 64Kb/s÷ 512Kb/s - Modem ADSL chạy theo 2 chế độ: +Routed: địa chỉ IP Wan cấu hình trên modem ADSL + Bridge : địa chỉ IP Wan cấu hình trên thiết bị CPE/ Router khách hàng.

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Megawan triển khai bằng cáp đồng (thuê bao ADSL,SHDSL)

b. Dùng cổng SHDSL: - Tốc độ kênh cung cấp từ 64Kb/s÷ 2Mb/s - Modem SHDSL chạy theo 2 chế độ: + Routed: địa chỉ IP Wan cấu hình trên modem SHDSL + Bridge : địa chỉ IP cấu hình trên thiết bị CPE/ Router khách hàng.

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Metronet liên tỉnh- triển khai bằng cáp quang Giới hạn số lượng MAC trên VPLS

VLL

VNPT_NET IP/MPLS Backbone

VLL/ VPLS PE

PE-AGG

Mạng LAN

MAN E ETH

FO UPE

Switch

FO converter/ ONT

- Các thông số kênh : S/C Vlan.

Customer Router Site khách hàng

- Vật tư lắp đặt :các loại chuyển đổi quang điện hoặc ONT (triển khai qua mạng GPON). - Các kênh liên tỉnh, liên hệ với VNPT-NET để cấu hình kênh.

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Metronet liên tỉnh- triển khai bằng cáp quang

- Tốc độ kênh cung cấp từ 1Mb/s÷ Gb/s tùy thuộc vào SFP trang bị - Có thể dự phòng cáp 1+1 bằng cấu hình LAG. - Danh mục Media O-E Converter thường cấp cho khách hàng:theo phụ lục đính kèm. - Khách hàng tự trang bị Router hoặc VNPT có thể cung cấp Router tùy theo yêu cầu và hợp đồng kí kết. Danh mục Router thường cấp cho khách hàng + Cisco 800, 2800, 1841, 3560,… + Juniper ssg20,...

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Metronet liên tỉnh- triển khai bằng cáp quang

Kết nối qua cổng L2 Switch (AON): - Tốc độ kênh cung cấp từ 1Mb/s÷ Gb/s tùy thuộc vào SFP trang bị - Có thể dự phòng cáp 1+1 bằng cấu hình LAG. - Danh mục Media O-E Converter thường cấp cho khách hàng:theo phụ lục đính kèm. - Khách hàng tự trang bị Router hoặc VNPT có thể cung cấp Router tùy theo yêu cầu và hợp đồng kí kết. Danh mục Router thường cấp cho khách hàng + Cisco 800, 2800, 1841, 3560,… + Juniper ssg20,...

CÁC MÔ HÌNH TRIỂN KHAI KÊNH ĐIỂN HÌNH * Kênh Metronet liên tỉnh- triển khai bằng cáp quang

Sử dụng công nghệ GPON: - Tốc độ kênh cung cấp từ 1Mb/s÷ Gb/s - Danh mục ONT thường cấp cho khách hàng: theo phụ lục đính kèm. - Khách hàng tự trang bị Router hoặc VNPT có thể cung cấp Router tùy theo yêu cầu và hợp đồng kí kết. - Danh mục Router thường cấp cho khách hàng: + Cisco 800, 2800, 1841, 3560,… + Juniper ssg20,...

Nội Dung P1: Giới thiệu hệ thống VN2 P2: Mạng riêng ảo (VPN) Các mô hình kết nối dịch vụ Mô hình triển khai kênh điểm hình Nghiệm thu kênh

Mô hình triển khai kênh điển hình

TRIỂN KHAI VÀ XỬ LÝ SỰ CỐ

59

Triển khai mở mới và xử lý sự cố

Đối với kênh VLL:

-

Kết nối điểm điểm yêu cầu kết nối sẽ đơn giản không ảnh hưởng đến các kênh khác và hệ thống khác, do đó mở mới chỉ cần các thông số S/Cvlan của VTT và thiết bị đầu cuối.

-

Phần phân đoạn sự cố sẽ khó hơn, do kênh VLL là kênh trong suốt nên không thể kiểm tra mất phân đoạn nào cần phải chuyển đổi cấu hình sang VPLS hay Layer3 để kiểm tra từng chặng. (hoặc nếu kênh chạy qua hệ thống MEN sẽ check từng phân đoạn).

Triển khai mở mới và xử lý sự cố

Đối với kênh VPLS:

-

Kết nối điểm – đa điểm, hay đa điểm – đa điểm (hub and spoke hay full mash) Tùy thuộc vào yêu cầu mô hình của của khách hàng có thể thêm 1 nhánh vào kênh đã chạy hay tạo mới 1 mô hình VPLS mới.

-

Phần xử phân đoạn xử lý mất đường truyền sẽ đơn giản hơn VLL do kênh này là điểm đa điểm và có thể show mac và phán đoán đang bị cảnh báo phía nào, và có thể mở thêm 1 nhánh khác để kết nối đến mạng của khách hàng để kiểm tra chất lượng đường truyền. Nhưng sẽ khó hơn trong phần xử lý khi kênh chập chờn.

Triển khai mở mới và xử lý sự cố

Đối với kênh VPLS:

+ Do kênh layer 2, khách hàng sẽ chủ động quản lý ip giữa các side do đó việc xung đột ip phần khách hàng cũng ảnh hưởng đến đường truyền làm kênh chập chờn. + Đi qua nhiều hệ thống switch của các đầu khách hàng cũng ảnh hưởng việc gửi các bản tin block. + Đối với VTHNI cũng sẽ hạn chế việc khách hàng đẩy lên nhiều mac và hạn chế.

+ Mô hình dự phòng của khách hàng với mô hình full mash cũng có thể gây ra tình trạng chập chờn, do đó khi triển khai hay xử lý sự cố cũng cần phải hiều phần mạng của khách hàng.

Triển khai mở mới và xử lý sự cố

Đối với kênh VPLS:

+ Do kênh chạy layer 2 khách hàng có khả năng tự chủ động định tuyến trong mạng của khách hàng một số lỗi xảy ra khi đường truyền không cung cấp được giao thức định tuyền. Một số thiết bị OLT của VTT cần phải nâng cấp version để đáp ứng. + Do cáp và thiết bị ONU, converter quang, hay SFP một số cũng ảnh đến chất lượng và 1 số ứng dụng hoặc rớt gói….

Triển khai mở mới và xử lý sự cố

Đối với kênh VPRN:

-

Do kênh chạy Layer 3: phần định tuyến của các site do phần VNPT-Net có thể ip do phần khách hàng quy hoạch hoặc trước đây cho VTN quy hoạch hộ, nên việc trùng ip cũng dễ xảy ra, khách hàng phụ thuộc vào phần định tuyến của nhà mạng cung cấp. Khi mở mới 1 nhánh mới cần phải kiểm tra kỹ phần route của khách hàng xem có trùng hay không rồi sẽ cấu hình dựa theo thông số của VTT

-

Phần xử lý sự cố sẽ đơn giản hơn kênh Layer 2 do lỗi đoạn nào thì sẽ ping kiểm tra.

-

Lỗi phần định tuyến hay ip thì bên VNPT-Net sẽ chủ động hơn trong việc kiểm tra so với kênh layer phải phối hợp với khách hàng là chính

Triển khai mở mới và xử lý sự cố

Sau khi có thể thiết lập được kênh truyền để có thể nghiệm thu được thủ tục và đảm bảo chất lượng của kênh truyền: -

Phải khảo sát xem phương án có khả thi không?

-

Liệu có đáp ứng được yêu cầu của khách hàng hay không?

-

Khi đã thông đường truyền VTT cần phải đo thông số kênh theo yêu cầu của khách hàng liệu có đảm bảo tốc độ, chất lượng…

-

Các dịch vụ và ứng dụng của khách hàng…

THẢO LUẬN

66

PHÒNG DỊCH VỤ - BAN KHAI THÁC MẠNG

THANK YOU!

67