Tải bản đầy đủ
Hiệu quả về chi phí

Hiệu quả về chi phí

Tải bản đầy đủ

39

2.4. Kiến trúc mạng MAN của Cisco
Tổng quan về kiến trúc của MAN thường đặt trong mối quan hệ với các dịch vụ MAN được cung cấp
bởi các nhà cung cấp khác nhau. Mỗi tổ chức lại có 1 cách xây dựng kiến trúc MAN khác nhau. Theo
Cisco, kiến trúc MAN được chia thành 5 lớp


Lớp truy nhập (Access)



Lớp kết tập (Aggregation)



Lớp biên (Edge)



Lớp lõi (Core)



Lớp ứng dụng và dịch vụ (Service Application)

Hình 2.1 Kiến trúc mạng MAN theo Cisco

2.4.1 Lớp truy nhập


Cung cấp truy nhập băng rộng cho các khách hàng là doanh nghiệp và dân cư, dựa trên công
nghệ xDSL (ADSL, ADSL 2+, VDSL).



Thiết bị với chức năng UPE (User-Provider Equipment): điểm phân tách giữa khách hàng và
mạng nhà cung cấp dịch vụ. thông thường nó là thiết bị lớp 2 đặt tại lớp Access đặt tại CP
nhưng được quản lý bởi nhà cung cấp dịch vụ. Chức năng của UPE ban đầu là o Tổng hợp
nhiều tuyến nối từ phía khách hàng tại lớp truy nhập.
o

Định nghĩa các dịch vụ Ethernet bằng cách cung cấp đặc điểm UNI phù hợp, ví dụ 802.1Q
tunneling (Q-in-Q) và 802.1Q trunking.

o

Cô lập lưu lượng khách hàng bằng cách gán giá trị VLAN IDs duy nhất của nhà cung cấp
cho mỗi dịch vụ.

40
o

Đảm bảo SLA thích hợp bằng cách phân loại lưu lượng, áp đặt chính sách.

2.4.2 Lớp kết tập


Cung cấp dịch vụ vận chuyển giữa lớp mạng truy nhập và lớp mạng biên, bao gồm cả các nút
phân phối và tổng hợp kết nối trong topo vật lý khác nhau.



Công nghệ Carrier Ethernet mạng tổng hợp dựa trên IP/MPLS và cho phép các tùy chọn vận
chuyển lớp 2 và Lớp 3 ( P2P và MP) dựa trên các yêu cầu dịch vụ đặc biệt.



Thiết bị cho kết tập lưu lượng(Provier Equipment Aggreation - PEAGG): tổng hợp lưu lượng,
quản lý tắc nghẽn, ghép dịch vụ, chuyển mạch cục bộ cho các dịch vụ Ethernet.

2.4.3 Lớp biên


Dịch vụ và các chính sách điều khiển quản lý của mạng: bảo mật – xác thực 802.1x và bảo mật
dựa trên cổng.



Ghép lưu lượng và quản lý tắc nghẽn: liên quan đến QoS như phân lớp, thiết lập chính sách,
đánh dấu và xếp hàng, ánh xạ bit 802.1p.



Giao diện quang hoặc đồng.

2.4.4 Lớp lõi
 Thực hiện chức năng chuyển tiếp gói tin nhanh (IP/MPLS), quản lý tắc nghẽn và kỹ thuật điều
khiển lưu lượng phức tạp, giao diện quang tốc độ cao, sự hội tụ của xử lý gói tin và công nghệ
quang.

2.4.5 Lớp ứng dụng và dịch vụ
Lớp ứng dụng và dịch vụ cung cấp


Các giao diện quang mật độ cao



Chuyển mạch tốc độ cao



Quản lý tắc nghẽn và lưu lượng phức tạp



Cổng dịch vụ IP và MPLS: lớp định nghĩa dịch vụ VPLS và VPWS, cổng liên kết làm việc
dịch vụ VPN L2, VPN L3



Thiết bị ứng dụng dịch vụ lớp 3: dịch vụ nội dung, Firewall, phát hiện xâm nhập,…

2.5 Khuyến nghị TR-101
2.5.1 Tổng quan về TR-101
Hiện nay, mạng xDSL của các nhà khai thác Viễn thông chủ yếu dựa trên kiến trúc ATM. Các mạng
này được phát triển cách đây vài năm theo khuyến nghị TR-059 và TR-025 của diễn đàn DSL, tuy đáp
ứng được nhu cầu sử dụng Internet tốc độ cao nhưng dần lộ rõ những nhược điểm cần khắc phục. Vì
vậy, Diễn đàn DSL đã đưa ra khuyến nghị TR-101 về việc chuyển mạng xDSL từ kiến trúc dựa trên
ATM sang kiến trúc dựa trên Ethernet. TR-101 đã định hướng phát triển cho mạng truy nhập DSL để
hỗ trợ các công nghệ ADSL2+ và VDSL, QoS, IP Multicast bằng cách tận dụng các lợi điểm do công

41
nghệ Metro Ethernet mang lại. Nội dung chính của TR-101 bao gồm những phần sau đây  Phần 1:
Giới thiệu khái niệm tổng quan về mô hình TR-101 khuyến nghị tuân theo.


Phần 2: Các khuyến nghị cho Access node.



Phần 3: Các khuyến nghị cho Ethernet Aggregation node.



Phần 4: Các khuyến nghị cho BNG (BROADBAND NETWORK GATEWAY).



Phần 5: Các vấn đề về Multicast.



Phần 6: Các vấn đề về OAM.



Phần 7: Các vấn đề trong quản trị mạng.

Như vậy, TR-101 bao gồm những khuyến nghị với rất nhiều thành phần. Luận văn này giới thiệu
những vấn đề chung nhất về TR-101 và một số vấn đề áp dụng trong mạng Viễn thông đối với SP.

2.5.1.1 ATM và những vấn đề liên quan
Mạng DSL hiện nay dựa trên mô hình tham chiếu TR-025 hay mới hơn là dựa trên TR-059. Cả hai mô
hình này đều dùng ATM để thu gom các mạng truy nhập vào mạng của nhà cung cấp dịch vụ băng
thông rộng khu vực.

Hình 2.2 Mô hình tham chiếu TR-205

Hình 2.3 Mô hình tham chiếu TR-059

Trong TR-025, BRAS được đặt ở mạng băng rộng khu vực hoặc ở nhà cung cấp dịch vụ, trong khi TR059 mang BRAS đặt ở mạng băng rộng khu vực. Nhiệm vụ chính của BRAS trong TR-025 là kết cuối
PPP (PPP termination), nhưng trong TR-059 được mở rộng thêm chức năng quản lý thuê bao, quản lý
chất lượng dịch vụ QoS, quản lý lưu lượng nâng cao,….

42
2.5.1.2 Mô hình tham chiếu TR-101




Trong TR-101, khái niệm cổng mạng băng rộng BNG (Broadband Network Gateway) bao
gồm cả chức năng BRAS được mô tả trong TR-092 và các chức năng khác, nhất là khi được sử
dụng làm bộ định tuyến ngoại biên (Edge Router) được đưa ra.
Mạng thu gom được định nghĩa trong TR-101 là phần mạng kết nối từ Access Node đến BNG
(BRAS trong TR-025 hay TR-059). Như vậy, trong TR-025 và TR-059, mạng kết tập đều dựa
trên nền tảng ATM, còn trong TR-101 mạng kết tập là Ethernet.

Hình 2.4 Mô hình tham chiếu TR-101

Hình trên mô tả kiến trúc mạng theo khuyến nghị TR-101. Sự thay đổi bao gồm các đặc điểm cơ bản
sau


Giao diện V sử dụng Ethernet làm giao thức truyền tải, không sử dụng ATM



Mạng thu gom là Ethernet



Hỗ trợ sử dụng hai hay nhiều BNG



Cung cấp dịch vụ tốc độ cao hơn



Tính khả dụng cao hơn (high availability)



Giao diện U có thể hỗ trợ khung Ethernet trực tiếp trên DSL.

Dưới đây là một số thông tin mô tả về các thành phần trong mô hình tham chiếu TR-101.

43
2.5.1.2.1 Giao diện U

Hình 2.5 Chồng giao thức giao diện U

Mô tả ngăn giao thức


Tùy chọn a đến d được mô tả trong TR-043
o Tùy chọn a: IPoEoATM o Tùy chọn b:
PPPoEoATM o Tùy chọn c: IPoATM o
Tùy chọn d: PPPoATM



Tùy chọn e, f được sử dụng trong trường
hợp hỗ trợ khung Ethernet trực tiếp và
được gọi là IPoE hay PPPoE.

2.5.1.2.2 Nút truy nhập (Access node)
Access node là điểm thu gom đầu tiên của mạng truy nhập DSL, có khả năng:


Kết nối với lớp ATM



Có giao diện Ethernet ở hướng lên (uplink)



Khi cung cấp ATM ở giao diện U, access node có chức năng kết nối giữa ATM ở phía người
dùng và Ethernet ở phía mạng, cung cấp chuyển đổi giao thức, xác định mạch vòng truy nhập
(access loop), chất lượng dịch vụ (QoS), an ninh (security), bảo trì , bảo dưỡng, quản lý
(OAM).



Hỗ trợ Native Ethernet framing.



Hỗ trợ Multicast.



Hỗ trợ tách biệt người dùng (user isolation).

44

Hình 2.6 Chức năng kết nối ATM-Ethernet

2.5.1.2.3 Giao diện V

Hình 2.7 Chồng giao thức giao diện V

Giao diện V cung cấp các chức năng sau


Thu gom lưu lượng



Phân biệt lớp các dịch vụ (class of service)



Ngăn cách (isolation) và dò vết (traceability) người dùng

Vì mạng kết tập là Ethernet nên cả Access Node và BNG đều trang bị giao diện Ethenet, do đó giao
diện V là Ethernet. Cơ chế phân tách các mạng Ethernet thành các mạng LAN ảo (VLAN) sử dụng
giao thức 802.1q và được bổ sung trong 802.1ad. Các thẻ VLAN (VLAN tag) cho phép nhóm các lưu
lượng có chung tính chất, mức độ dịch vụ thành một VLAN có VID=x, các nhóm lưu lượng khác
thành một VLAN có VID=y. Như vậy chúng ta đã đánh dấu được lớp các dịch vụ nhờ sử dụng trường
ưu tiên gồm 3 bit (3-bit priority) và do đó phân biệt được các dịch vụ này.
Ngoài ra, giao diện V còn cho phép lồng 2 thẻ VLAN (double tagging) để cung cấp một tổ hợp 16 triệu
(224) VLAN khác nhau. Giao diện U có thể cung cấp thẻ VLAN gọi là C-VLAN tag bên trong (inner
tag). Giao diện V cung cấp thẻ VLAN gọi là S-VLAN tag bao bên ngoài (outer tag).

45
2.5.1.2.4 Mạng thu gom Ethernet
Các mạng kết tập Ethernet cần phải cung cấp các tính năng mà mạng dựa trên ATM cung cấp, ngoài ra
nó còn cung cấp các tính năng khác


Hỗ trợ ưu tiên lưu lượng (prioritize traffic) để điều kiển nghẽn



Hỗ trợ Multicast



Cung cấp tính năng khả dụng cao



Hỗ trợ kết nối 802.1ad



Ngăn tách người dùng

Mạng thu gom phải hỗ trợ các mạng truy nhập đã triển khai và mạng Metro Ethernet. Đồng thời phải
hỗ trợ các tính năng multicast. Dưới đây là một số mô hình mạng thu gom Ethernet

Hình 2.8 Mô hình mạng thu gom Ethernet

2.6 Công nghệ Ethernet quang (Gigabit Ethernet - GbE)
Hiện nay, Ethernet chiếm tới 85% trong ứng dụng mạng LAN. Chuẩn Gigabit Ethernet có thể sử dụng
để mở rộng dung lượng LAN tiến tới MAN và thậm chí cả đến WAN nhờ các card đường truyền
Gigabit trong các bộ định tuyến IP. Những card này có giá thành rẻ hơn 5 lần so với card đường truyền
cùng dung lượng sử dụng công nghệ SDH. Nhờ đó, Gigabit Ethernet trở nên hấp dẫn trong môi trường
Metro để truyền tải lưu lượng IP qua các mạch vòng WDM hoặc thậm chí cho cả các tuyến WDM cự
ly dài. Hơn thế nữa, các cổng Ethernet 10 Gbit/s đã được chuẩn hoá.
Mạng Ethernet tốc độ bit thấp (ví dụ 10Base-T hoặc 100Base-T) sử dụng kiểu truyền hoàn toàn song
công, ở đây băng tần truyền dẫn hiệu dụng được chia sẻ giữa tất cả người sử dụng và giữa hai hướng
truyền dẫn. Để kiểm soát sự truy nhập vào băng tần chia sẻ có thể dử dụng công nghệ CSMA-CD.
Điều này sẽ giảm giới hạn kích thước vật lý của mạng vì thời gian chuyển tiếp không vượt quá “khe
thời gian” có độ dài khung nhỏ nhất (chẳng hạn 512 bit đối với 10 Base-T và 100 Base-T.
Khi Gigabit Ethernet (1000 Base-X) sử dụng kiểu song công nó trở thành một phương pháp tạo khung
và bao gói đơn giản và tính năng CSMA-CD không còn được sử dụng. Chuyển mạch Ethernet cũng
được sử dụng để mở rộng tô-pô mạng thay thế cho các tuyến điểm-điểm.
Độ dài cực đại của Gigabit Ethernet là 1500 byte nhưng có thể mở rộng tới 9000 byte (khung jumbo)
trong tương lai. Tuy nhiên, kích thước tải lớn hơn sẽ khó tương hợp với các chuẩn Ethernet trước đây
và hiện tại cũng chưa có chuẩn nào cho vấn đề này.

46
Khung Ethernet được mã hoá trong sóng mang quang sử dụng mã 8B/10B. Trong 8B/10B mỗi byte mã
hoá sử dụng 10 bit nhằm để đảm bảo mật độ chuyển tiếp phù hợp trong tín hiệu khôi phục đồng hồ. Do
đó thông lượng đầu ra 1 Gbit/s thì tốc độ đường truyền là 1,25 Gbit/s. Việc mã hoá cũng phải đảm bảo
chu kỳ trống được lấp đầy ký hiệu có mật độ chuyển tiếp phù hợp giữa trạng thái 0 và 1 khi các gói
không được phát đi nhằm đảm bảo khả năng khôi phục đồng hồ.
Gigabit Ethernet cung cấp một số CoS như định nghĩa trong tiêu chuẩn IEEE 802.1Q và 802.1P.
Những tiêu chuẩn này dễ dàng cung cấp CoS qua Ethernet bằng cách gắn thêm thẻ cho các gói cùng
chỉ thị ưu tiên hoặc mức dịch vụ mong muốn cho gói. Những thẻ này cho phép tạo những ứng dụng
liên quan đến khả năng ưu tiên của gói cho các phần tử trong mạng.

2.7 802.1ad (Q inQ )


Công nghệ đóng gói VLAN (VLAN Stacking, VLAN Tunneling) dữ liệu khách hàng phân
chia độc lập với những đối tượng dữ liệu khác.



802.1Q VLAN hạn chế số lượng VLAN (cho người dùng) do thẻ VLAN định nghĩa trong
IEEE 802,1Q chỉ có 12 bit. (4096 VLAN).



Trong công nghệ QinQ (802.1ad), bên cạnh trường VLAN Tagging 12 bit truyền thống
(802.1q), bổ sung thêm một trường Q in Q được thiết kế để mở rộng số VLAN xấp xỉ 16 triệu.



Trường CoS (3 bit) cho phép phân chia được 8 loại yêu cầu chất lượng dịch vụ khác nhau.



Các gói tin có thể được đánh dấu tùy theo dịch vụ hoặc tùy theo khách hàng.

2.8 Mô hình mạng MANE đích
Trong giai đoạn hiện nay, mạng Metro Ethernet đang từng bước được triển khai. Mô hình chung của hệ
thống mạng như sau

47





Các core switch kết nối vào mạng lõi của MANE thông qua các PE/BRAS. Dự kiến, khi xây
dựng hoàn tất, mỗi mạng MAN sẽ kết nối vào mạng lõi của NGN qua 2 PE kết nối full-mesh
với 2 core switch của MAN. Kết nối từ core switch đến PE thường là kết nối GE.
Phần truy nhập bao gồm các DSLAM, các thiết bị MSAN, và các thiết bị Carrier Ethernet
khác (còn gọi là các access switch).
o

Các DSLAM kết nối dạng sao đến các access switch bằng các giao diện GE.

o

Kết nối giữa các access switch và các core switch có thể theo cấu trúc dạng vòng,
dạng mesh hoặc dạng sao sử dụng các giao diện GE.

o

Hình 2.10 Sơ đồ tóm tắt các công nghệ có thể được sử dụng cho MANE

2.8.1 Các yêu cầu chung đối với mạng MANE


Cung cấp đa dạng dịch vụ: MANE cung cấp một cơ sở hạ tầng thống nhất sẵn sàng cho các
loại hình dịch vụ đa dạng: HSI, VoIP, IPTV, Tripple-play, ELine, ELAN…



Hỗ trợ QoS: đảm bảo End-to-End QoS cho các kết nối, có các cơ chế điều khiển băng thông
cho các kết nối, phân loại dịch vụ, điều khiển nghẽn…



Độ sẵn sàng cao: có các cơ chế tự động phục hồi kết nối khi có sự cố xảy ra (50ms), tránh sự
cố tại một vài điểm có thể ảnh hưởng đến dịch vụ của toàn mạng.



Hiêu năng cao: băng thông lớn, trễ thông tin nhỏ…

48


An ninh, an toàn: có các cơ chế xác thực, áp dụng các chính sách an ninh mạng, phòng chống
các hình thức tấn công.



Độ linh động cao, khả năng mở rộng dễ dàng.



Sử dụng các giao thức, phương thức đã được tiêu chuẩn hóa.



Khả năng quản lý tập trung, thiết lập các thông số dịch vụ dễ dàng.



Tối ưu hóa chi phí



Sử dụng các thiết bị Carrier Ethernet Switch (CES) tạo thành mạng MAN truyền tải
IP/Ethernet.



Kiến trúc mạng: đấu vòng (Ring), sao (Star) hoặc nối tiếp trong các trường hợp bắt buộc.



Sử dụng các cổng kết nối nx1GE hoặc nx10GE qua cáp quang.

2.8.2 Một số khuyến nghị cho lớp truy nhập (Access)


Bao gồm các CES lắp đặt tại các trạm Viễn thông, kết nối với nhau và kết nối tới ring core
bằng cáp quang trực tiếp.



Tùy theo điều kiện, lớp truy nhập có thể sử dụng kết nối dạng hình sao, ring (trong một ring
tối đa từ 4 - 6 thiết bị CES), hoặc đấu nối tiếp nhau (tối đa đấu nối tiếp từ 4 - 6 thiết bị CES).
Để đảm bảo an toàn các vòng Ring Access sẽ được kết nối tới 2 thiết bị Core CES khác nhau.
Vị trí lắp đặt các CES truy nhập thường đặt tại các điểm thuận tiện cho việc thu gom truyền
dẫn kết nối đến các thiết bị truy nhập (như MSAN/IP-DSLAM,…)



Kết nối tới mạng Core IP/MPLS: Để đảm bảo mạng hoạt động ổn định cao, kết nối từ mạng
MANE tới mạng trục IP/MPLS NGN sẽ thông qua 2 thiết bị core CES của mạng MANE (để
dự phòng và phân tải lưu lượng). Các thiết bị MSAN / IP DSLAM cũng như các khách hàng
lớn sử dụng thuê bao FE/GE sẽ chỉ được đấu và các Access CES (không đấu vào Core CES) để
đảm bảo an toàn cho mạng

49

2.9 Cung cấp dịch vụ qua MANE
2.9.1 Kết nối IP DSLAM, MSAN, Switch lớp 2 vào mạng MANE
Mạng MANE gồm các thiết bị: BRAS (kết cuối dịch vụ Internet), PEAGG (thiết bị MAN Core), UPE
(thiết bị MAN Access). Thiết bị mạng truy nhập (IP DSLAM, MSAN, Switch lớp 2, thiết bị mạng truy
nhập quang) sẽ đấu nối vào UPE của mạng MANE theo sơ đồ hình sao, chuỗi. Để đảm bảo chất lượng
dịch vụ và đơn giản cho việc cấu hình, quản lý thiết bị, sơ đồ đấu nối thiết bị mạng truy nhập theo kiểu
vòng sẽ không được sử dụng.
Trong trường hợp cáp quang thường xuyên bị đứt, nhằm mục đích dự phòng, các IP DSLAM (MSAN,
Switch lớp 2,…) có thể đấu nối theo kiểu vòng dự phòng “nguội”. Nghĩa là vòng IP DSLAM (MSAN,
Switch lớp 2,…) sẽ được cấu hình để lưu lượng các dịch vụ chạy về 1 hướng của vòng (hướng chính),
hướng còn lại (hướng dự phòng) của vòng chỉ được nối cáp quang mà chưa được cấu hình để chạy
dịch vụ. Chỉ khi hướng chính của vòng IP DSLAM (MSAN, Switch lớp 2,…) bị đứt thì mới bắt đầu
cấu hình trên IP DSLAM (MSAN, Switch lớp 2,…) và UPE của mạng MANE để lưu lượng dịch vụ
chạy theo hướng dự phòng.

2.9.2 Cấu hình thiết bị trong mạng MANE để cung cấp dịch vụ
Khi cung cấp dịch vụ trong mạng MAN-E, các thiết bị trong mạng MAN-E và mạng truy nhập sẽ phân
biệt dịch vụ qua chỉ số S-VLAN trên gói dữ liệu. Việc phân bổ dải địa chỉ S-VLAN và cấp phát
SVLAN được thực hiện trên thiết bị mạng MAN-E hay thiết bị mạng truy nhập sẽ tùy thuộc vào dịch
vụ.

2.9.2.1 Dịch vụ HSI
2.9.2.1.1 Khách hàng là cá nhân
Đối với dịch vụ High Speed Internet (HSI), mạng MANE của SP đóng vai trò là mạng truyền tải và
BRAS là thiết bị kết cuối dịch vụ. Các thiết bị tham gia vào cung cấp dịch vụ HSI từ phía SP đến thuê
bao bao gồm


BRAS



PEAGG ( Router Core của mạng MANE)



UPE (Router Access của mạng MANE)



IP DSLAM / MSAN / FTTx (các thiết bị thuộc mạng truy nhập)



Thiết bị truy nhập phía khách hàng (modem xDSL, router,…)
Hình 2.12 Sơ đồ tổng quan cơ chế hoạt động của dịch vụ HSI