Giải pháp MEGAWAN trong hội nghị truyền hình

Mạng WAN phải mềm dẻo, có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp: Mạng WAN cần được thiết kế mềm dẻo, có khả năng thay đổi theo những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phòng, thay đổi nhà cung cấp nguyên liệu, thay đổi nhà phân phối, kênh bán hàng, v.v., khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo.

Khả năng khôi phục nhanh khi có sự cố, Khả năng này đặt ra yêu cầu gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc 1 đường truyền dẫn bị đứt. Thông thường yêu cầu về thừoi gian khôi lục liên lạc trong khoảng 50 ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại. Ngoài ra mạng WAN phải có khả năng mở rộng (các hệ số như tốc độ tối đa của kết nối WAN hay số lượng tối đa của các kênh ảo mà mạng đó hỗ trợ).

Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM, Frame Relay), các giao thức (như IP, IPX, SNA) và các kiểu lưu lượng (như data, voice, và video) vào cùng một hạ tầng mạng duy nhất khi ấy chi phí hỗ trợ hạ tầng mạng sẽ giảm đáng kể so với hỗ trợ nhiều mạng lưới như trước.

Cách ly lưu lượng (Traffic Isolation) nhằm hai mục đích: tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó) .

 

Một phương thức tiếp cận đáp ứng được các yêu cầu trên được biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà cung cấp dịch vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan tâm đặc biệt bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN.

 

doc15 trang | Chia sẻ: lethao | Lượt xem: 2215 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Giải pháp MEGAWAN trong hội nghị truyền hình, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
huê riêng ảo có độ tin cậy cao. Dịch vụ mạng riêng ảo rất thích hợp cho các cơ quan, doanh nghiệp có nhu cầu kết nối mạng thông tin hiện đại, hoàn hảo, tiết kiệm. Đặc điểm dịch vụ Thương hiệu dịch vụ: MegaWAN Các mạng máy tính của khách hàng được kết nối qua CPE (Modem/Router ADSL/SHDSL). MegaWAN cung cấp cho khách hàng hai khả năng kết nối các mạng máy tính với tốc độ tối thiểu là 64Kb/s: Sử dụng SHDSL-WAN với tốc độ đối xứng (trên lý thuyết tốc độ lớn nhất có thể là 2.3 Mbps). Sử dụng ADSL-WAN với tốc độ trên lý thuyết lớn nhất có thể là 8Mbps/640kbps). Tốc độ cổng thực tế phụ thuộc vào yêu cầu của khách hàng và chất lượng đường truyền của đường dây thuê bao xDSL được xác định trong quá trình khảo sát lắp đặt. Mô hình mạng MegaWAN (nội tỉnh) Mô hình mạng MegaWAN (liên tỉnh) Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet TỔNG QUAN : MegaWAN là dịch vụ kết nối mạng máy tính tại nhiều điểm cố định khác nhau trên diện rộng của các tổ chức, doanh nghiệp. Đây là mạng riêng ảo kết nối mạng riêng nội hạt, liên tỉnh, quốc tế để truyền số liệu, truyền dữ liệu thông tin rất tiện lợi và đáng tin cậy cho doanh nghiệp trong kinh doanh.MegaWan rất cần thiết cho các tổ chức, doanh nghiệp có nhiều chi nhánh, nhiều điểm giao dịch cần phải kết nối truyền dữ liệu như: Ngân hàng, Bảo hiểm, Hàng không, Cty chứng khoán ...  Công nghệ MegaWan kết nối các mạng máy tính trong nước và quốc tế bằng đường dây thuê bao SHDSL (công nghệ đường dây thuê bao số đối xứng) hoặc ADSL (công nghệ đường dây thuê bao số bất đối xứng) kết hợp với công nghệ MPLS/VPN. MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống. Đặc điểm kỹ thuật v  Dịch vụ MegaWAN đáp ứng kết nối các mạng máy tính của khách hàng thông qua Modem , Router (CPE) với tốc độ từ 64 kbps - 2Mbps (tối đa cho phép là 2,3Mbps của công nghệ SHDSL). v  Tốc độ cổng thực tế phụ thuộc vào yêu cầu của khách hàng và chất lượng đường truyền của đường dây thuê bao xDSL được xác định trong quá trình khảo sát , lắp đặt. v  Mega WAN cung cấp cho khách hàng 2 khả năng kết nối các mạng máy tính thông qua cáp truyền dẫn đến nhà khách hàng v  Sử dụng công nghệ đường dây thuê bao đối xứng (SHDSL : Symmetric High-bit-rate Digital Subscriber Line ), đáp ứng tốc độ từ 64 kbps - 2,3 Mbps . v  Công nghệ đường dây thuê bao bất đối xứng (ADSL : Asymmetric Digital Subscriber Line ) , trên lý thuyết lớn nhất có thể là 8Mbps/640 kbps. v  Khách hàng đăng ký sử dụng dịch vụ MegaWAN được cung cấp dịch vụ truy nhập Internet đồng thời trên đường dây thuê bao số xDSL. Tuy nhiên tốc độ cổng được cài đặt cho truy nhập Internet phụ thuộc vào tốc độ lớn nhất mà đường dây xDSL thực tế có thể cung cấp và tốc độ MegaWAN mà khách hàng đã yêu cầu. Lợi ích v  Kết nối đơn giản với chi phí thấp. v  Mềm dẻo, linh hoạt: có thể vừa kết nối mạng riêng ảo vừa truy cập Internet (nếu khách hàng có nhu cầu). v  Cung cấp cho khách hàng các kênh thuê riêng ảo có độ tin cậy cao. v  Đối với những nơi chưa phát triển tuyến cáp quang thì sử dụng Mega-WAN là giải pháp hiệu quả nhất cho các doanh nghiệp có nhiều trụ sở trú đóng tại nhiều khu vực khác nhau. Ứng dụng v  Mạng nối Mạng (LAN/WAN to LAN/WAN). v  Xem phim theo yêu cầu (Video on Demand). v  Hội nghị truyền hình (Video Conferencing). v  Chơi Game trên mạng (Network game ; Game online). v  Làm việc từ xa , tại nhà (home office , Telecommuting). v  Đào tạo/học từ xa qua mạng (Tele learning). v  Chẩn đoán/điều trị bệnh từ xa (Tele medicine). v  Mua hàng/Bán hàng qua mạng (Online Shopping). v  Phát thanh/truyền hình (Broadcast Audio&TV). v  Phục vụ cho các DV an ninh ... (home security, traffic management ,.. ). v  Dịch vụ mạng riêng ảo (VPN). Các yêu cầu đặt ra khi thiết kế mạng WAN Chủ yếu có 4 yêu cầu chính như sau: Mạng WAN phải mềm dẻo, có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp: Mạng WAN cần được thiết kế mềm dẻo, có khả năng thay đổi theo những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phòng, thay đổi nhà cung cấp nguyên liệu, thay đổi nhà phân phối, kênh bán hàng, v.v..., khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo. Khả năng khôi phục nhanh khi có sự cố, Khả năng này đặt ra yêu cầu gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc 1 đường truyền dẫn bị đứt. Thông thường yêu cầu về thừoi gian khôi lục liên lạc trong khoảng 50 ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại. Ngoài ra mạng WAN phải có khả năng mở rộng (các hệ số như tốc độ tối đa của kết nối WAN hay số lượng tối đa của các kênh ảo mà mạng đó hỗ trợ). Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM, Frame Relay), các giao thức (như IP, IPX, SNA) và các kiểu lưu lượng (như data, voice, và video) vào cùng một hạ tầng mạng duy nhất khi ấy chi phí hỗ trợ hạ tầng mạng sẽ giảm đáng kể so với hỗ trợ nhiều mạng lưới như trước. Cách ly lưu lượng (Traffic Isolation) nhằm hai mục đích: tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó) . Một phương thức tiếp cận đáp ứng được các yêu cầu trên được biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà cung cấp dịch vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan tâm đặc biệt bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN. Cơ bản về MPLS MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống. Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác. *: LDP (Giao thức phân phối nhãn); OSPF (giao thức định tuyến truyền thống). Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng điều khiển sử dụng một giao thức định tuyến truyền thống (ví dụ: OSPF) để tạo ra và duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến LSP (label-switched path: tuyến chuyển mạch nhãn). Tất cả các gói có nhãn giống nhau sẽ đi theo cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức định tuyến truyền thống (có thể có nhiều tuyến đường nối giữa hai điểm) Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng chuyển tiếp của những LSR này sử dụng số cổng vào (input port number) và nhãn để thực hiện việc tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra ngoài vào tuyến LSP. Như vậy, Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng. MPLS dùng trong VPN: Cấu hình một mạng riêng ảo dựa trên MPLS có thể triển khai trên lớp 3 hoặc lớp 2 như sau: VPN/ MPLS lớp 3 Thường được xây dựng dựa trên tiêu chuẩn IETF RFC 2547bis. Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP (Multiprotocol Border Gateway Protocol) như minh họa trong hình vẽ 2 H2 Trong đó, BB là định tuyến đường trục có thực hiện MPLS và có VRF thực hiện định tuyến trong VPN, còn BO là định tuyến tại điểm nhánh không chạy MPLS. Đây là các thức phổ biến nhất hiện nay, tuy nhiên các doanh nghiệp có thể ứng dụng MPLS trên các điểm nhánh để tăng thêm hiệu quả. Hai ưu điểm của loại VPN/ MPLS lớp 3 này là dựa trên các chuẩn truyền thống và dễ cung cấp. VPN/ MPLS lớp 2 Các dạng dựa trên Frame Relay và ATM là phổ biến và tự nó đã là đa giao thức nên các VPN/ MPLS lớp 2 như là một bước chuyển tiếp dễ dàng cho các doanh nghiệp, tổ chức hiện nay đang chạy các giao thức truyền thống nhưng có ý định chuyển sang mạng toàn IP trong thời gian tới. Một trong số các đặc điểm quan trọng của một VPN/ MPLS lớp 2 là khả năng tạo ra một đường hầm như là một tuyến LSP (minh họa theo hình 3). Đặc điểm khác nữa là khả năng sử dụng các giao thức điều khiển như giao thức phân phối nhãn LDP hay BGP để thiết lập các kênh ảo. Lợi ích của MPLS với doanh nghiệp, tổ chức Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như: 1. Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động. 2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói. 3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp, tổ chức như Ngân hàng, các hãng thông tấn báo chí. 4. Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp, tổ chức lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác. 5. Cung cấp dịch vụ Video. Đối với các doanh nghiệp, tổ chức, loại hình mạng riêng ảo trên mạng diện rộng đang là nhu cầu bức thiết nhất và thể hiện lợi ích rõ ràng với hoạt động của các đối tượng này. Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Mạng MPLS có khả năng hỗ trợ hàng nghìn mạng riêng ảo chỉ trên một hạ tầng vật lý duy nhất nhờ đặc điểm phân chia nhiệm vụ đã giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như leased line, X25, ATM không thể đáp ứng được thực trạng đa dạng về yêu cầu, đa dạng về chất lượng dịch vụ của hàng loạt các đối tượng khách hàng như hiện nay. Đây sẽ là lý do khiến các nhà cung cấp dịch vụ này phải chuyển hướng sang một mô hình cung cấp khác hiệu quả hơn. Sự đa dạng của cả yêu cầu và chất lượng có thể minh họa theo 3 nhóm đối tượng có những yêu cầu rất khác nhau như sau: Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình vpn đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp. Mô hình thực tế ứng dụng MPLS trong mạng riêng Sau đây, chúng tôi xin đưa ra hai ví dụ triển khai mạng riêng ảo dựa trên MPLS. Trong ví dụ thứ nhất, một tổ chức tài chính vận hành một mạng riêng kết nối một số các đơn vị trực thuộc, tất cả những đơn vị này đều yêu cầu một kết nối riêng về trung tâm nhưng thỉnh thoảng mới thực hiện kết nối. các đơn vị trực thuộc này lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email được hiệu quả nhất trong khi những đơn vị khác lại cần truy cập rất lớn và có các ứng dụng tương tác cần thời gian thực như là các cuộc gọi VOIP. Giải pháp cho loại này là một mạng MPLS sử dụng công nghệ VPN/MPLS lớp 3 như trong hình 5. Trong ví dụ thứ hai, một doanh nghiệp sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. Doanh nghiệp này muốn nâng cấp sự hỗ trợ dần lên theo cách sau: • Phân tách logic các lưu lượng phòng ban- Thông qua mô hình mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và họ muốn duy trì sự chia tách này trên mạng WAN với tính bảo mật cao. • Triển khai VOIP tới tất cả các phòng ban chức năng và chi nhánh. • Truy nhập vào các ứng dụng tương tác thời gian thực – trong trường hợp này, thường là dạng mô hình trung tâm phân phối cuộc gọi cần có các tham số về thời gian đáp ứng và hiệu năng cao. Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 như hình vẽ 6 minh họa). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác. Để đáp ứng cho nhu cầu bảo mật, giải pháp này có thể sử dụng IPSec. Ngoài ra, định tuyến nội bộ có thể được cấu hình để mà nếu có một trong số các liên kết chính bị đứt, tất cả lưu lượng có thể được định tuyến lại trong 50 ms đến các tuyến thay thế khác để đảm bảo liên tục các phiên cho tất cả người dùng. MPLS VPN tại Việt Nam Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà... ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam. [Telecom1] Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau. - VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS). - VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn vẫn là ADSL và G.SHDSL qua các DSLAM. Topo mạng là Full-Mesh. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến, còn người dùng chỉ việc phó mặc việc đó cho VNPT. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP. Dịch vụ này có chi phí khá thấp vì chỉ cần một thiết bị định tuyến và không cần trình độ quản lý cao, do nhà cung cấp dịch vụ đã quản lý hộ người dùng. Tuy nhiên dịch vụ này cũng có một số giới hạn đó là người dùng không có khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. Các chính sách bảo mật như firewall hoặc mã hoá được đặt ở CPE chứ không phải ở PE, do đó người dùng phải có kiến thức về bảo mật. - Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật. Kết luận Như vậy, với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Tuy nhiên, các đơn vị này khi chọn lựa nhà cung cấp phần cứng cần phải cẩn thận và phải căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vụ truyền thông, bức tranh phát triển của nhà cung cấp đó cả về chiều rộng và chiều sâu. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp. ỨNG DỤNG TRÊN NỀN TẢNG MEGAWAN 1. GỌI ĐIỆN THOẠI MIỄN PHÍ DỰA TRÊN HỆ THỐNG TỔNG ĐÀI NỘI BỘ HIỆN HỮU Với hệ thống tổng đài nội bộ đã có sẵn, chúng tôi cung cấp qúy Công ty giải pháp VoIP nhằm giúp quý Công ty không phải tốn chi phí điện thoại đường dài hằng tháng. Giải pháp  của chúng tôi đảm bảo : - Chất lượng điện thoại rõ như đang nói chuyện trực tiếp với nhau. -  Cách quay số rất đơn giản, dễ sử dụng. -  Chi phí xây dựng mạng VOIP thấp. Việc gọi điện thoại VoIP thông qua mạng MegaWAN không tốn bất kỳ chi phí. 2. TRUYỀN HÌNH HỘI NGHỊ Để giảm chi phí đi lại hội họp giữa các chi nhánh của Công ty ở các Tỉnh khác nhau, chúng tôi xin giới thiệu giải pháp truyền hình hội nghị thông qua mạng MegaWAN. Tại các chi nhánh là các đầu cầu truyền hình mà có thể nhìn thấy và nghe thấy các đầu cầu truyền hình khác. Giải pháp kỹ thuật của chúng tôi đảm bảo : -          Chất lượng hình ảnh và âm thanh thật như đang nói chuyện trực tiếp với nhau. -          Việc sử dụng rất đơn giản. Cuộc họp hội nghị giữa các chi nhánh không phải tốn chí phí.          SƠ ĐỒ THIẾT LẬP VIDEO CONFERENCE 3. GIÁM SÁT CAMERA THÔNG QUA MẠNG  MEGAWAN                                                    Thông qua mạng MegaWAN, quý Công ty có thể giám sát hệ thống camera tại các chi nhánh. Có quan sát hình ảnh của các chi nhánh, hình ảnh các nơi cần được giám sát… Hệ thống camera tại các chi nhánh có thể là Camera Analog hay Camera IP .  Chuyển đổi Analog-VoIP -- Grandstream    SƠ ĐỒ THIẾT LẬP CAMERA GIÁM SÁT 4. THIẾT BỊ VÔ TUYẾN BĂNG RỘNG CANOPY.   Thiết bị vô tuyến băng rộng Canopy (Canopy Broadband Wireless) của hãng Motorola, sử dụng tần số vô tuyến 5.7GHz, được dùng để truyền tín hiệu thoại, dữ liệu từ điểm đến đa điểm hoặc giữa 2 điểm với nhau với khoảng cách lên đến 56 Km. Với khoảng cách trong tầm 3 Km (giữa 2 điểm nhìn thấy nhau) không cần sử dụng anten ngoài. Thiết bị hoạt động rất ổn định, nhỏ gọn, dễ dàng lắp đặt, bảo trì. Các thiết bị Switch được đấu nối trực tiếp vào thiết bị Canopy. Hệ thống Canopy Broadband Wireless có đặc tính bảo mật cao (mã hóa dữ liệu khi truyền), dễ dàng cài đặt bằng phần mềm.  Đặc tính kỹ thuật:  • Tốc độ truyền: 20Mbps.  • Công suất phát: 200 mW.  • Độ nhạy thu: -84 dBm 10-4 BER.  • Công suất tiêu thụ: 7,2 Watt.  • Giao tiếp: 10/100 Base T, Half/Full Duplex.  • Protocol sử dụng: IPV4, UDP, TCP, ICMP, TELNET, HTTP, FTP, SNMP, DES.  • Protocol hỗ trợ: tất cả các Ethernet protocol như IPV6, NETBIOS, DHCP, IPX…  • Quản lý mạng: HTTP, FTP, TELNET, SNMP.  KHÁI QUÁT TỔNG THỂ Mô Hình kết nối đa điểm  1. Mega Wan có dùng MPLS ?  2. Hướng dẫn của VTN có ghi: dùng modem VHDSL -> vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878 ?  3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE) ?  4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VTN triển khai VPN dùm cho mình luôn không ?  5. Ngoài Modem VHDSL có thể kết nối MEGAWAN vô cổng Ethernet luôn được không?  6. Có thể xem MPLS/VPN L2 như là leased line truyền thống (point to point) được không?  7. Về mặt chất lượng dịch vụ thì giữa MPLS/VPN L3 và leased line point to point, cái nào tốt hơn cái nào ? 8. Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp. Mình đang phân vân giữa 2 loại này để triển khai cho công ty gồm 1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh.  Trả lời:  VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.  Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều. Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó ở phía khách hàng, khi thuê bao chúng ta không cần phải quan tâm đến đến mảng này.  Khi thực hiện kết nối từ khách hàng đến ISP ( Internet Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem (loại modem do nhà cung cấp dịch vụ chỉ định) hoặc dùng trực tiếp Router có cổng shdsl (chuẩn G.SHDSL), tất nhiên là router và NTU phải do mình tự mua và tự configure.  Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do nhà cung cấp dịch vụ ISP phụ trách, không cần quan tâm cấu hình chỉ cần kết nối Modem vào mạng Lan. Tuy nhiên cách này ít ai dùng vì chúng ta không được phép can thiệp vào modem của ISP. Mỗi lần có sự cố là phải gọi ISP, không chủ động được.  Phần lớn còn lại thì dùng cách kết nối thẳng vào Router có cổng shdsl. Đối với chi nhánh nhỏ thì thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mua card shdsl gắn vào. Khi thực hiện các kết nối bằng Router của mình thì thông thường nhà cung cấp dịch vụ ISP sẽ yêu cầu chúng ta cung cấp net Lan bên trong của chúng ta cho họ, để họ thực hiện định tuyến ( Route ) theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì đa phần khách hàng không thích cung cấp thông tin về net Lan bên trong của họ vì lý do bảo mật nào đó. …Như vậy ta có thể thương lượng với ISP để họ cấp cho chúng ta một cặp địa chỉ đấu nối IP link của cả hai đầu kết nối từ Router của mình đến Router biên của ISP.  Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link (IPWan). Nhiệm vụ của ISP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau. Nhiệm vụ của chúng ta là phải thiết lập Routing để cho 2 net Lan của 2 chi nhánh thấy nhau, sau đó thì có thể chạy bất kì dịch vụ nào qua đường kết nối này. Thông thường, sau khi đã kết nối thông thì chúng ta sẽ tiếp tục cấu hình VPN để bảo mật đường truyền hơn nữa. Như vậy IP link giao tiếp từ Router của chúng ta với router của ISP là IP Public, còn Net Lan trong chi nhánh là Private IP.  Về kỹ thuật tạo tunnel VPN dùng trong trường hợp này, chúng ta có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, chúng ta phải lưu ý về loại giao thức định tuyến chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, chúng ta phải sử dụng GRE hoặc GRE over IPSec. Vì chỉ có GRE tunnel mới hỗ trợ các loại IP Multicast traffic.  Khi cấu hình Router để kết nối với Router, chúng ta phải liên hệ với VTN để họ cung cấp cho một số thông tin để cấu hình trên interface như: pvc, encapsulation...  File cấu hình mẫu:  controller DSL 0/0/0  mode atm  line-term cpe  line-mode auto  dsl-mode shdsl symmetric annex B  description >>> MegawanDaNang  interface ATM0/0/0  no ip address  no atm ilmi-keepalive  !  interface ATM0/0/0.1 point-to-point  description >>> MegawanDaNang  ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP  pvc 8/35  cbr 512 >>> tốc độ thuê bao  encapsulation aal5snap >>> Chuẩn đóng gói  Những dòng nào bôi đỏ, chúng ta phải hỏi nhà cung cấp dịch vụ.  Sau khi cấu hình, để test thành công hay không ta kiểm tra:  Interface atm có up không ?  Ping đến ip đầu ISP có tốt không ( ví dụ ping 172.16.3.13 ) ?  Nếu tốt hết, như vậy đoạn local loop từ chi nhánh đến ISP đã thành công.  Tương tự như vậy chúng ta làm cho chi nhánh kia.  Để net link 2 chi nhánh thấy nhau, chúng ta phải có 1 dòng định tuyến tĩnh trên router đến net link của chi nhánh bên kia, ví dụ:  ip route 172.16.8.0 255.255.255.252 172.16.3.13  Với: 172.16.8.0 : Network trên Router của nhánh bên kia  255.255.255.252: subnet tương ứng  172.16.3.13: IP của router ISP kết nối nhánh bên này  Bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.  Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, chúng ta đã có thể triển khai VPN cho net Lan trong hai chi nhánh thấy nhau. Nhiệm vụ ISP coi như đã xong.  Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì chúng ta cần lưu ý những điều sau:  Tính toán băng thông tại trung tâm phải bằng tổng băng thông của c

Các file đính kèm theo tài liệu này:

  • docGiải pháp megaWan trong hội nghị truyền hình.doc
Tài liệu liên quan