Thiết kế mạng trục đa dịch vụ ip mpls độ tin cậy cao

− Thiết kế kiến trúc dịch vụ trên hạ tầng mạng mới, đáp ứng định hướng khai thác và phát triển dịch vụ cho VNPT trong giai đoạn 2010-2015.. Đề tài “Thiết kế mạng trục đa dịch vụ IP/MPLS

TRƯỜNG ĐẠI HỌC BÁCH KHOA

-

TRƯƠNG QUANG DŨNG

THIẾT KẾ MẠNG TRỤC ĐA DỊCH VỤ IP/MPLS

ĐỘ TIN CẬY CAO

Chuyên ngành: Kỹ thuật điện tử

LUẬN VĂN THẠC SĨ

TP.HỒ CHÍ MINH, tháng 06 năm 2011

CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH Cán bộ hướng dẫn khoa học: TS Lưu Thanh Trà

Cán bộ chấm nhận xét 1: TS Nguyễn Minh Hoàng

_

Tp HCM, ngày tháng năm 2010

NHIỆM VỤ LUẬN VĂN THẠC SĨ

Họ và tên học viên: TRƯƠNG QUANG DŨNG Phái: Nam

Ngày, tháng, năm sinh: 09/07/1983 Nơi sinh: Lâm Đồng Chuyên ngành: Kỹ thuật Điện tử MSHV: 01408366

1- TÊN ĐỀ TÀI: THIẾT KẾ MẠNG TRỤC ĐA DỊCH VỤ IP/MPLS ĐỘ TIN CẬY CAO. 2- NHIỆM VỤ VÀ NỘI DUNG:

− Khảo sát hiện trạng khai thác mạng của VNPT, và nhu cầu phát triển dịch vụ trong giai đoạn 2010 -2015 Phân tích những vấn đề tồn tại với hiện trạng mạng của VNPT và đề ra phương hướng giải quyết

− Thiết kế hạ tầng mạng mới nhằm đáp ứng nhu cầu phát triển của VNPT theo các tiêu chí về dung lượng, khả năng dự phòng, khả năng mở rộng

− Thiết kế kiến trúc dịch vụ trên hạ tầng mạng mới, đáp ứng định hướng khai thác và phát triển dịch vụ cho VNPT trong giai đoạn 2010-2015

− Xây dụng mô hình thử nghiệm và đánh giá giải pháp thiết kế Kết quả đánh giá sẽ làm cơ sở thể hiện mức độ đúng đắn của giải pháp

− Xây dựng kế hoạch chuyển đổi dịch vụ đang khai thác từ mạng cũ sang mạng mới

3- NGÀY GIAO NHIỆM VỤ: 01/ 07/2010

4- NGÀY HOÀN THÀNH NHIỆM VỤ: 01/07/2011

5- CÁN BỘ HƯỚNG DẪN: TS LƯU THANH TRÀ

CÁN BỘ HƯỚNG DẪN CN BỘ MÔN KHOA QL CHUYÊN NGÀNH

(Họ tên và chữ ký) QL CHUYÊN NGÀNH (Họ tên và chữ ký)

(Họ tên và chữ ký)

LỜI CẢM ƠN

Trước hết, tôi xin chân thành kính gửi đến quý thầy cô trong ban giảng huấn chương trình Cao học Kỹ thuật Điện tử khóa 2009 của Trường Đại học Bách khoa Tp.Hồ Chí Minh lời cảm ơn sâu sắc vì những kiến thức quý báu thầy cô truyền thụ cho tôi trong thời gian học tập tại trường

Lời tri ân trực tiếp nhất xin kính gửi TS Lưu Thanh Trà đã tận tình định hướng và dẫn dắt tôi hoàn thành Luận văn tốt nghiệp này

Nhân đây, xin cảm ơn các bạn bè thân thiết đã luôn động viên và nhiệt tình hỗ trợ tôi trong quá trình theo học tại Đại học Bách khoa Tp.Hồ Chí Minh Và trên hết, xin

tỏ lòng biết ơn gia đình đã hết lòng quan tâm và giúp đỡ hết mực về tinh thần cho tôi trong suốt thời gian qua

Xin chân thành cảm ơn

Thành phố Hồ Chí Minh, tháng 06 năm 2011

TRƯƠNG QUANG DŨNG

TÓM TẮT

Năm 2003, VNPT đã xây dựng 2 hệ thống mạng IP/MPLS để triển khai các dịch vụ NGN Đến nay hạ tầng mạng của VNPT gặp phải vấn đề về khả năng nâng cấp, mở rộng dung lượng Việc VNPT duy trì 2 hệ thống cùng tồn tại song song dẫn đến vấn

đề đầu tư chồng chéo, kém hiệu quả Bên cạnh đó, kiến trúc mạng cũng hạn chế khả năng đa dạng hoá dịch vụ của VNPT

Đề tài “Thiết kế mạng trục đa dịch vụ IP/MPLS độ tin cậy cao” được thực hiện

với mục tiêu xây dựng cho VNPT mô hình mạng IP/MPLS mới khắc phục nhược điểm của mô hình hiện tại Mạng IP/MPLS này sẽ là nền tảng hợp nhất để các thành viên của VNPT cùng khai thác trong giai đoạn 2010-2015

Kiến trúc mạng được đề tài xây dựng để đáp ứng yêu cầu vận hành khai thác của VNPT thoả mãn các tiêu chí về dung lượng, độ tin cậy cao, và quan trọng nhất là đem lại kiến trúc mở cho các loại hình dịch vụ NGN Những khuyến nghị về chính sách an ninh mạng và chính sách về QoS cũng được đề tài phân tích nhằm nâng cao chất lượng phục vụ khách hàng của VNPT

Sau khi xây dựng kiến trúc mạng phù hợp, đề tài đã mô phỏng được mô hình mạng IP/MPLS theo kiến trúc đó để đánh giá lại giải pháp đề xuất

Cuối cùng, đề tài xây dựng phương án và lộ trình khả thi đề chuyển toàn bộ dịch vụ

mà VNPT đang khai thác từ mạng cũ sang mạng mới

ABSTRACT

In 2003, VNPT built 2 IP/MPLS networks for intergrating NGN applications Now, VNPT’s infrastructure has problems of the limitation in capacity and upgrade ability Due to maintenancing 2 separate networks, VNPT’s business is facing to double investment issue

Thesis named “Design reliable multiservices IP/MPLS core network” is

introduced to proposing VNPT’s new IP/MPLS network architecture It should become the consolidate infrastructure which supplying transport service for NGN applications of VNPT in period of 2010-2015

The scopes of thesis are analysing current VNPT’s network issues and figuring out solution for problems New network architecture is also based on the requirements

of network capacity, high-availability and services deployment mechanisim Thesis also designs security policy and QoS model for network

A simple IP/MPLS network model is simulated for prove of concept (POC) purpose Subscribers and many type of traffic are also simulated to review the solutions of thesis

Finally, a migration plan is designed to migrate all VNPT’s services from current network to new one

BRAS Broadband Remote Access Server

CE router Customer Edge router

DSLAM Digital Subscriber Line Access Multiplexer

DWDM Dense Wavelength Division Multiplexing

HMAC-MD5 Hash-based Message Authentication Code-

Message-Digest algorithm 5)

ICMP Internet Control Message Protocol

IGMP Internet Group Management Protocol

IPTV Internet Protocol TV

IS-IS Intermediate System to Intermediate System

ISP Internet Service Provider

IXP Internet Exchange Provider

LSA Link State Advertisement

LDP Label Discovery Protocol

MAN-E Metro Area Network – Ethernet standard

MPLS Multi Protocol Label Switch

MVPN Multicast Virtual Private Network

NGEN MVPN Next-Generation MVPN

NIX National Internet Exchange

P Provider router (Core router)

PIM Protocol Imdependent Multicast

PSTN Plain Old Telephone Network

RADIUS Remote Authentication Dial In User Service

SHA-1 Secure Hasing Algorithm -1

SNMP Simple Network Management Protocol

TACACS+ Terminal Access Controller Access Control System Plus

VPLS Virtual Private Lan Service

VPRN Virtual Private Router Network

VRF Virtual Router and Forwarding

DANH MỤC HÌNH VẼ

Hình 1.1 Kiến trúc hình học mạng hiện tại của VNPT 3

Hình 2.1 Cơ chế Dual-IP layer (Dual Stack) 15

Hình 2.2 Cơ chế Tunneling IPv6 qua mạng IPv4 16

Hình 2.3 Nhu cầu giao tiếp giữa IPv4 và IPv6 17

Hình 2.4 Cơ chế chuyển đổi giao thức NAT-PT 17

Hình 2.5 Kết nối vật lý của mạng VN2 20

Hình 2.6 Single-PE đặt tại các tỉnh thành 21

Hình 2.7 Dual-PE router đặt tại các khu vực có dung lượng lớn 22

Hình 2.8 ASRR router đặt tại HNI, HCM, DNG 22

Hình 2.9 Dual-P router đặt tại HNI, HCM, DNG, CTO, HPG 23

Hình 2.10 Kiến trúc luận lý tổng thể của mạng VN2 24

Hình 2.11 Cấu trúc mạng của VNPT trong tương lai 25

Hình 2.12 Kiến trúc BGP-RR phân cấp 28

Hình 2.13 Dense-mode flooding 30

Hình 2.14 PIM Dense-mode pruning 31

Hình 2.15 PIM Sparse-mode share tree 32

Hình 2.16 PIM Sparse-mode short path tree 33

Hình 2.17 Hình thành multicast loop trên mạng 34

Hình 2.18 Tránh multicast loop dùng RPF 36

Hình 2.19 Kiến trúc MPLS đề nghị cho mạng VN2 36

Hình 2.20 Cơ chế LDP over RSVP tunnel 40

Hình 2.21 “LDP over RSVP tunnel” trong một mặt phẳng 42

Hình 2.22 LDP over RSVP backup tunnel giữa 2 mặt phẳng 43

Hình 2.23 Quy trình thực hiện QoS 45

Hình 2.24 QoS từ PE sang P router 53

Hình 2.25 QoS trong vùng P router 54

Hình 2.26 Network QoS policy 54

Hình 2.27 Minh hoạ chính sách lọc gói tin 63

Hình 2.28 Xác thực trong giao thức định tuyến 65

Hình 2.29 Mã hoá password/key 66

Hình 3.1 Kiến trúc tổng thể của VNPT 68

Hình 3.2 Mô hình dịch vụ trên nền MPLS 71

Hình 3.3 Giải pháp truy nhập cho thuê bao băng rộng 71

Hình 3.4 Cơ chế định tuyến IP Pool dành cho thuê bao Internet 72

Hình 3.5 Đường đi của lưu lượng Internet 74

Hình 3.6 Chính sách điều khiển lưu lượng Internet 74

Hình 3.7 Thông tin về BGP route tối ưu 76

Hình 3.8 Đường đi ngắn nhất đến router sở hữu BGP route 76

Hình 3.9 Quảng bá Internet route qua iBGP session 77

Hình 3.10 Lưu lượng từ VN2 ra Internet 78

Hình 3.11 Cân bằng lưu lượng hướng ra dùng virtual next-hop 79

Hình 3.12 Điều khiển lưu lượng giữa các ISP/IXP 80

Hình 3.13 Truy nhập vào mạng VN2 thông qua MAN-E 81

Hình 3.14 Mô hình kết nối dịch vụ VPRN 82

Hình 3.15 Mô hình kết nối dịch vụ VLL 85

Hình 3.16 Mô hình kết nối dịch vụ VPLS 85

Hình 3.17 Mô hình Multicast VPN theo Draft Rosen 88

Hình 3.18 Draft Rosen PIM adjacency problem 89

Hình 3.19 Mô hình Multicast VPN theo NGEN 90

Hình 3.20 Kiến trúc dịch vụ IPTV/VoD trên mạng VN2 93

Hình 4.1 Máy đo Agilent N2X 99

Hình 4.2 Khả năng giả lập lưu lượng IP của máy đo N2X 100

Hình 4.3 Mô phỏng các giao thức định tuyến 101

Hình 4.4 Phân tích lưu lượng trên máy đo N2X 101

Hình 4.5 Juniper router M20 102

Hình 4.6 Mô hình dùng để đánh giá giải pháp mạng VN2 103

Hình 4.7 Sơ đồ đánh giá chất lượng hệ thống truyền dẫn 104

Hình 4.8 Chất lượng hệ thống truyền dẫn DWDM đường trục 104

Hình 4.9 VN2 thiết lập BGP peeing với IXP 105

Hình 4.10 Giả lập BGP AS 7643 trên N2X 106

Hình 4.11 eBGP route học được trên PE5 106

Hình 4.12 Mạng VN2 học được 100,000 Internet route từ IXP(AS 7643) 106

Hình 4.13 Truyền nhận dữ liệu Internet giữa mạng VN2 và IXP 107

Hình 4.14 Giả lập IP Multicast client (IGMP host) 108

Hình 4.15 IGMP join nhận được trên router PE5 109

Hình 4.16 Giả lập lưu lượng IP multicast trên N2X phát đến router PE4 109

Hình 4.17 PIM join từ PE 5 & PE 6 gửi đến hướng uplink 110

Hình 4.18 Phát lưu lượng IP Multicast đến client 111

Hình 4.19 L3 VPN route trên router PE4 học được qua iBGP 112

Hình 4.20 Lưu lượng truyền giữa các site VPN 112

Hình 4.21 Sơ đồ giả lập dịch vụ Multicast VPN 113

Hình 4.22 IGMP join nhận được trên router CE5 114

Hình 4.23 C-multicast do router CE5 gửi lên MVPN 115

Hình 4.24 C-multicast nhận được tại PE5 115

Hình 4.25 Giả lập lưu lượng Multicast trên N2X phát đến MVPN 116

Hình 4.26 Thông tin C-multicast do PE4 gửi đến multicast source 116

Hình 4.27 MPLS p2mp label-switch-path trên PE4 (đóng vai trò P-tunnel) 117

Hình 4.28 VPN multicast route trên PE4 117

Hình 4.29 Lưu lượng IP multicast truyền trong Multicast VPN 118

Hình 4.30 Cấu hình Dual-IP layer trên mạng 119

Hình 4.31 IS-IS mang thông tin định tuyến IPv4 & IPv6 120

Hình 4.32 Hoạt động song song của IPv4 và IPv6 trên mạng VN2 120

Hình 4.33 Đánh giá thời gian phục hồi dịch vụ 121

Hình 4.34 Full service trên mô hình mạng VN2 122

Hình 4.35 Đường đi tối ưu của dữ liệu trên mô hình mạng VN2 123

Hình 4.36 Đường đi mới của dữ liệu trên mô hình mạng VN2 123

Hình 4.37 Mất gói khi dữ liệu được định tuyến lại 124

Hình 5.1 Mạng VN2 kết nối với VNPT-G (IXP) 128

Hình 5.2 Kết nối liên mạng VN2-VNN 129

Hình 5.3 Chính sách định tuyến eBGP trên mạng giữa VN2 và VNPT-G 130

Hình 5.4 Chính sách định tuyến eBGP giữa VN2 và VNN 131

Hình 5.5 Luồng lưu lượng internet sau phase 1a 132

Hình 5.6 AS path dài hơn khi chuyển đổi sang mạng VN2 134

Hình 5.7 Kết nối tới VNIX & Peering với ISP trong nước 134

Hình 5.8 Chuyển khách hàng Internet Lease Line .135

Hình 5.9 Chuyển khách hàng Internet transit 137

Hình 5.10 Chuyển khách hàng VPN 139

Hình 5.11 Chuyển kết nối CPE router sang mạng VN2 140

DANH MỤC BẢNG BIỂU

Bảng 1.1 Năng lực BRAS/PE router trên mạng VN1 5

Bảng 1.2 Năng lực P & ASBR router trên mạng VN1 5

Bảng 1.3 Dự báo nhu cầu thuê bao giai đoạn 2010-2015 [4] 11

Bảng 1.4 Tính toán nhu cầu băng thông giai đoạn 2010-2015 [4] 11

Bảng 1.5 Dung lượng thiết bị mạng tại các khu vực [4] 12

Bảng 1.6 Tính toán kết nối và số cổng tại các trung tâm [4] 12

Bảng 2.1 Các lớp dịch vụ đề nghị trong mạng VN2 [10] 49

Bảng 2.2 Cách phân loại và đánh dấu lưu lượng trong mạng VN2 50

Bảng 2.3 QoS Service Class ở vùng biên mạng VN2 [10] 52

Bảng 2.4 Queue type và phân bổ PIR/CIR [10] 55

Bảng 2.5 Ánh xạ vào FC bởi MPLS EXP bits 55

Bảng 2.6 Phân quyền user theo cấp độ 60

Bảng 2.7 Tóm lược các chính sách an ninh mạng 67

Bảng 3.1 So sánh 2 phương án kết nối MAN-E 69

Bảng 4.1 Độ trễ các hướng Internet quốc tế [3] 108

MỤC LỤC

LỜI CẢM ƠN i

TÓM TẮT ii

ABSTRACT iii

THUẬT NGỮ VIẾT TẮT iv

DANH MỤC HÌNH VẼ vi

DANH MỤC BẢNG BIỂU xi

CHƯƠNG 1 CƠ SỞ HÌNH THÀNH ĐỀ TÀI 1

1.1 Giới thiệu 1

1.1.1 Lịch sử phát triển của hạ tầng viễn thông trên thế giới 1

1.1.2 Công nghệ IP/MPLS 1

1.2 Tình hình khai thác mạng của VNPT 2

1.2.1 Sơ lược về tình hình xây dựng hạ tầng NGN tại Việt Nam 2

1.2.2 Kiến trúc hình học của mạng hiện tại 3

1.2.3 Dung lượng mạng đang khai thác 4

1.2.4 Tóm lược các vấn đề tồn tại trên hệ thống mạng VNPT 6

1.3 Tổ chức hoạch định lại kiến trúc mạng VNPT 7

1.4 Yêu cầu thiết kế 8

1.4.1 Thiết kết hạ tầng mạng hợp nhất 8

1.4.2 Phương án và lộ trình hợp nhất mạng 9

1.5 Kiến nghị phương pháp thực hiện và phạm vi công việc 10

1.6 Tính toán dung lượng hệ thống 10

1.6.1 Dự báo nhu cầu thuê bao & băng thông 10

1.6.2 Dung lượng thiết bị mạng 12

1.6.3 Tính toán kết nối & cổng kết nối 12

CHƯƠNG 2 KIẾN TRÚC HẠ TẦNG MẠNG VN2 13

2.1 Giới thiệu 13

2.2 Một số vấn đề liên quan đến IPv6 13

2.2.1 Sơ lược về các cơ chế chuyển đổi IPv4 & IPv6 14

2.2.2 Mô hình chuyển đổi lên IPv6 cho mạng VN2 18

2.3 Các thành phần mạng 18

2.3.1 Provider Edge router (PE) 18

2.3.2 Provider router (P) 19

2.3.3 Autonomous System Border Router (ASBR) 19

2.3.4 BGP-Route reflector (BGP-RR) 19

2.3.5 Broadband Remote Access Server (BRAS) 19

2.4 Thiết kế kiến trúc vật lý (physical topology) 20

2.4.1 Kiến trúc tổng thể 20

2.4.2 Thiết kế các điểm đặt thiết bị (POP) 21

2.4.2.1 Điểm đặt thiết bị tại các tỉnh thành 21

2.4.2.2 Điểm đặt thiết bị tại trung tâm 22

2.5 Thiết kế kiến trúc luận lý (logical topology) 24

2.5.1 Định tuyến unicast 24

2.5.1.1 Giao thức định tuyến nội (IGP) 24

2.5.1.2 Giao thức định tuyến ngoại(EGP) 26

2.5.1.3 Autonomous System Number (ASN) 27

2.5.1.4 Các thành phần tham gia vào BGP-v4 27

2.5.1.5 Lựa chọn đường đi 28

2.5.2 Định tuyến multicast 29

2.5.2.1 Một số giao thức định tuyến multicast 29

2.5.2.2 Vị trí Rendezvous Point (RP) 34

2.5.2.3 Reverse Path Forwarding (RPF) 34

2.5.3 MPLS và các giao thức báo hiệu 36

2.5.3.1 MPLS giữa các P router (Backbone MPLS) 37

2.5.3.2 RSVP-LSP topology 37

2.5.3.3 Điều khiển lưu lượng (Traffic Engineering) 38

2.5.3.4 MPLS tại các PE router (Edge MPLS) 39

2.5.4 Tính sẵn sàng của hệ thống (High availability) 41

2.5.4.1 Tính sẵn sàng của ASBR/PE router 41

2.5.4.2 Gián đoạn kết nối (Link failure) 41

2.5.4.3 Cơ chế khôi phục LSP giữa các P router 42

2.6 Thiết kế QoS 43

2.6.1 Định nghĩa các lớp dịch vụ (Service class) 46

2.6.2 Phân loại và đánh dấu lưu lượng (Classification and marking) 49

2.6.3 Thực hiện chính sách QoS tại biên mạng 51

2.6.4 Thực hiện chính sách QoS trong mạng lõi 53

2.7 Khuyến nghị về an ninh mạng 56

2.7.1 Thủ tục truy nhập vào hệ thống 57

2.7.2 Kiểm soát thông tin đến router 62

2.7.3 Bảo vệ mặt phẳng điều khiển 64

CHƯƠNG 3 KIẾN TRÚC DỊCH VỤ 68

3.1 Giới thiệu 68

3.2 Phương án kết nối với mạng MAN-E 68

3.3 Kiến trúc triển khai dịch vụ 70

3.3.1 Dịch vụ Internet tốc độ cao (HSI) 71

3.3.1.1 Phương án truy nhập từ thuê bao đến BRAS 71

3.3.1.2 Định tuyến lưu lượng Internet 72

3.3.1.3 Chuyển mạch lưu lượng Internet 73

3.3.1.4 Điều khiển luồng dữ liệu Internet 74

3.3.2 Nhóm dịch vụ truyền số liệu 81

3.3.2.1 Layer 3 MPLS/VPN (VPRN) 82

3.3.2.2 Layer 2 MPLS/VPN 83

3.3.3 Truyền tải lưu lượng IPTV/VoD 86

3.3.3.1 Draft Rosen Multicast VPN 88

3.3.3.2 Next Generation (NGEN) MVPN 90

3.3.3.3 Kiến trúc IPTV/VoD trên nền Multicast VPN trong mạng VN2 93

CHƯƠNG 4 ĐÁNH GIÁ GIẢI PHÁP ĐỀ XUẤT 96

4.1 Giới thiệu 96

4.2 Đề xuất những nội dung cần đánh giá khi xây dựng hệ thống mạng 96

4.3 Công cụ thực hiện test 98

4.3.1 Giới thiệu máy đo “Agilent N2X Packets and Protocols Analyzer” 98

4.3.2 Giới thiệu router Juniper M20 101

4.4 Đánh giá thiết kế mạng VN2 103

4.4.1 Đánh giá chất lượng hệ thống truyên dẫn 104

4.4.2 Giả lập dịch vụ Internet trên mô hình mạng VN2 105

4.4.3 Giả lập dịch vụ IP Multicast trên mô hình mạng VN2 108

4.4.4 Giả lập dịch vụ L3 VPN trên mô hình mạng VN2 111

4.4.5 Giả lập dịch vụ Multicast VPN trên mô hình mạng VN2 113

4.4.6 Giả lập mô hình Dual IP layer (IPv4&IPv6) 119

4.4.7 Đánh giá khả năng dự phòng của hệ thống 121

CHƯƠNG 5 KẾ HOẠCH CHUYỂN MẠNG .126

5.1 Giới thiệu 126

5.2 Sơ lược về kế hoạch chuyển mạng .126

5.2.1 Khảo sát hiện trạng mạng 126

5.2.2 Mạng VN2 126

5.2.3 Mục tiêu .127

5.2.4 Chiến lược & các giai đoạn chuyển đổi 127

5.3 Kế hoạch chuyển mạng 128

5.3.1 Phase 1: Chuyển đổi dịch vụ Internet băng rộng 128

5.3.1.1 Kết nối mạng VN2 ra Internet 128

5.3.1.2 Kết nối liên mạng VN2-VNN .129

5.3.1.3 Định tuyến 129

5.3.1.4 Các bước thực hiện 131

5.3.2 Phase 2: Chuyển đổi các dịch vụ liên quan đến Internet 133

5.3.2.1 Domestic peering 133

5.3.2.2 Chuyển đổi khách hàng Internet Lease Line 135

5.3.2.3 Chuyển đổi khách hàng Internet Transit 136

5.3.3 Phase 3: Chuyển đổi dịch vụ VPN .137

5.3.3.1 Mục tiêu 137

5.3.3.2 Yêu cầu 138

5.3.3.3 Giải pháp kỹ thuật 138

5.3.3.4 Các bước thực hiện 139

CHƯƠNG 6 KẾT LUẬN & HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 141

6.1 Kết luận .141

6.2 Hướng phát triển của đề tài 141

TÀI LIỆU THAM KHẢO 142

PHỤ LỤC .143

CHƯƠNG 1

CƠ SỞ HÌNH THÀNH ĐỀ TÀI

1.1 Giới thiệu

1.1.1 Lịch sử phát triển của hạ tầng viễn thông trên thế giới

Public Switch Telephone Network (PSTN):

Mạng điện thoại cố định mang tính thương mại phục vụ nhu cầu thông tin liên lạc bằng điện thoại PSTN là hệ thống thuần tuý sử dụng công nghệ TDM, được xem như là cơ sở hạ tầng viễn thông lâu đời nhất Về sau, PSTN còn được sử dụng để truyền số liệu tốc độ thấp.P

Public Switch Data Network (PSDN):

Khác với PSTN, PSDN hướng đến dịch vụ truyền thông số liệu giữa các máy tính Khởi đầu với mô hình mạng số liệu phục vụ quốc phòng, về sau PSDN được thương mại hoá và phát triển mạnh Đây được xem là nền tảng của mạng dữ liệu toàn cầu (mạng Internet)

1.1.2 Công nghệ IP/MPLS

Khi mạng Internet trở nên phổ biến, lưu lượng Internet phát triển bùng nổ Các nhà cung cấp dịch vụ không ngừng tăng dung lượng các kết nối và nâng cấp router nhưng vẫn không tránh khỏi nghẽn mạch Lý do là các giao thức định tuyến thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn đến kết nối này bị quá tải trong khi một số tài nguyên khác không được sử dụng Chiến lược phát triển hạ tầng mạng theo mô hình chồng lớp (overley) IP over ATM không còn phù hợp do

sự phức tạp, tốn kém trong việc duy trì cả 2 hệ thống IP và ATM cùng lúc

Công nghệ IP/MPLS ra đời trong bối cảnh này, đáp ứng được nhu cầu của thị trường đúng theo tiêu chí phát triển của Internet IP/MPLS không những mang lại

những lợi ích thiết thực mà còn đánh dấu một bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và viễn thông (ICT - Information Communication Technology) trong thời kỳ mới

1.2 Tình hình khai thác mạng của VNPT

1.2.1 Sơ lược về tình hình xây dựng hạ tầng NGN tại Việt Nam

Năm 2003, VNPT tiến hành hiện đại hoá mạng lưới nhằm đáp ứng nhu cầu phát triển ngày càng cao của các loại hình dịch vụ VPNT bước đầu xây dựng NGN với

hạ tầng mạng ứng dụng công nghệ IP/MPLS trên phạm vi toàn quốc, cung cấp các dịch vụ:

1.2.2 Kiến trúc hình học của mạng hiện tại

Hình 1.1 Kiến trúc hình học mạng hiện tại của VNPT

Hình 1.1 mô tả cấu trúc mạng hiện tại của VNPT, trong đó:

VNN là mạng IP đầu tiên được VNPT xây dựng nhằm cung cấp dịch vụ Internet Cấu trúc mạng VNN chia thành 3 trung tâm với 3 Core (P) router đặt tại HNI (Hà Nội), HCM (Hồ Chí Minh) và DNG (Đà Nẵng) kết nối với nhau Các PE (Provider Edge) router đặt tại một số tỉnh thành kết nối về các P router gần nhất Các PE router được dùng để duy trì kết nối Lease Line đến các khách hàng Router ASBR

(Autonomos System Border Router) tại HNI, HCM, DNG kết nối peering trực tiếp đến các nhà cung cấp dịch vụ Internet trên thế giới Router NIX (National Internet Exchange) được dùng để kết nối với các ISP trong nước Bên cạnh đó, thành phần mạng VNN còn có các hệ thống phụ trợ bao gồm Web Cache, Firewall, Radius server, DNS server để phục vụ dịch vụ Internet

Năm 2003, VNPT đưa vào khai thác mạng IP Core mới (tên gọi VN1) làm nền tảng xây dựng dịch vụ VoIP, cung cấp kênh truyền số liệu Mạng VN1 còn đóng vai trò trung chuyển lưu lượng Internet từ mạng VNN đến khách hàng Kiến trúc mạng VN1 gồm 3 Core router tại HNI, HCM và DNG kết nối với nhau (Hình 1.1) Mỗi tỉnh thành lắp đặt các PE router Các PE router này có nhiệm vụ thu gom lưu lượng Internet, VoIP, VPN, ngoài ra các PE router còn đóng vai trò làm BRAS (Broadband Remote Access Server) để thiết lập kết nối đến thuê bao Internet

* Chú ý: Cả 2 mạng VNN và VN1 đều sử dụng chung hạ tầng truyền dẫn của VNPT

1.2.3 Dung lượng mạng đang khai thác

Theo dữ liệu thống kê vào tháng 7 năm 2008, VNPT duy trì trên mạng khoảng 683.489 thuê bao băng rộng gồm có 96 % thuê bao Internet (tên dịch vụ là MegaVNN), 4% thuê bao truyền số liệu dùng L2/L3 VPN (tên dịch vụ là MegaWan) Lượng thuê bao này phân bố trên hệ thống gồm 68 PE/BRAS trên toàn quốc, riêng khu vực Hà Nội và TP.Hồ Chí Minh được phục vụ bởi 10 PE/BRAS

Bảng 1.1 Năng lực BRAS/PE router trên mạng VN1 (số liệu thống kê trên mạng

đang hoạt động)

PE / BRAS Type

Characteristic

Juniper ERX 705

Juniper ERX 1410

Juniper ERX 1440

1 GE Downlink connection ATM 155

1GE

ATM 155 1GE

ATM 155 1GE

Bảng 1.2 Năng lực P & ASBR router trên mạng VN1 (số liệu thống kê trên mạng

Juniper M20 (ASBR)

POS STM4 1GE

Kết nối từ PE/BRAS về Core router bao gồm n x STM1, n x 1GE, hoặc kết hợp giữa STM1 và 1GE

1.2.4 Tóm lược các vấn đề tồn tại trên hệ thống mạng VNPT

Qua những phân tích khái quát hiện trạng mạng của VNPT, có thể nhận thấy những tồn tại cần lưu ý như sau:

Kiến trúc mạng phân mảnh, trùng lắp

Về cơ bản, VNPT đang duy trì 2 mạng riêng biệt với cấu trúc và chức năng tương tự nhau (VNN, VN1), chưa kể các thành viên VMS và VinaPhone cũng đang duy trì

hạ tầng mạng IP đường trục riêng của mình

Chưa có sự liên kết, nhất quán trong việc cung cấp các loại hình dịch vụ Việc phân mảnh thị trường khiến các đơn vị thành viên VNPT trở thành đối thủ cạnh tranh nội

bộ lẫn nhau do sức ép về doanh thu cũng như hiệu suất khai thác hệ thống

Mạng đang hoạt động quá tải và mức độ rủi ro cao

Qua khảo sát sơ bộ, mạng VNN đang hoạt động ở mức 80-90% dung lượng, các node thiết bị đã hết khả năng mở rộng Đây là một điểm rủi ro so với tốc độ tăng trưởng thuê bao trong tương lai

Điểm kết nối trung chuyển lưu lượng Internet từ mạng VNN sang mạng VN1 tại các khu vực HCM, HNI, DNG đang được thiết kế đơn điểm (single point failure)

Theo số liệu khảo sát thực tế vào tháng 6 năm 2008, hệ thống Web Cache đang hoạt động quá tải (xét về thông lượng), VDC (đơn vị chủ quản mạng VNN) luôn phải thay đổi policy để bypass lưu lượng Internet khi hệ thống Cache hoạt động ở 100% thông lượng hoặc mức độ sử dụng CPU

Chính sách định tuyến giữa VNN và VN1 đã thay đổi so với thiết kế

Trên mạng VN1, các BRAS kết nối đến các P router để nhận lưu lượng Internet đổ

về từ mạng VNN Tuy nhiên, do lưu lượng Internet ở khu vực HCM và HNI lớn

(khoảng 30Gbps) nên việc trung chuyển lượng dữ liệu này qua P router VN1 là không khả thi Để đáp ứng nhu cầu dung lượng, các BRAS của khu vực HCM và HNI phải kết nối trực tiếp đến mạng VNN cho dịch vụ Internet, trong khi vẫn duy trì kết nối đến P router VN1 cho các dịch vụ VPN, VoIP… Đặc điểm này tạo ra sự không nhất quán về kiến trúc mạng, không thể phân định ranh giới giữa các mạng

Sự cạn kiệt của IPv4 và sự ra đời của IPv6

Với tốc độ bùng nổ của ngành thông tin & truyền thông, những ứng dụng truyền tải qua mạng IP đang từng bước đi sâu vào cuộc sống Không chỉ dừng lại ở khả năng truyền số liệu, truyền nhận email, duyệt Web, giới công nghệ đã vẽ ra bức tranh tương lai, theo đó các ứng dụng trên mạng IP còn phát triển vào các nhu cầu dân dụng khác Với ý tưởng như vậy, mỗi thiết bị dân dụng đều được cấp một địa chỉ IP Trong khi đó, tất cả địa chỉ IPv4 đều được phân phối hết cho các quốc gia Với bối cảnh như vậy, Internet Protocol version 6 (IPv6) ra đời nhằm giải quyết vấn đề thiếu hụt địa chỉ và cải thiện một số nhược điểm của phiên bản IPv4 Tuy nhiên, trong các thiết kế của mạng VNPT đều chưa đề cập cụ thể về việc sử dụng IPv6 và lộ trình tiến hành sử dụng

Nhận xét: Với những phân tích vừa nêu, trong tương lai, khi tăng trưởng dịch vụ,

VNPT buộc phải tiếp tục duy trì một mô hình mạng không có cấu trúc, ngày càng phình to Nếu đầu tư mở rộng cơ sở hạ tầng, phải tiến hành đồng thời trên cả mạng VNN lẫn mạng VN1 (double investment) Những điều đó dẫn đến một yêu cầu bức thiết: phải xây dựng một hệ thống mới, hợp nhất làm nền tảng cho chiến lược phát triển của VNPT trong tương lai Hạ tầng mạng mới được đặt tên là VN2

1.3 Tổ chức hoạch định lại kiến trúc mạng VNPT

Trong chiến lược cải tổ, VNPT quy hoạch lại vai trò, chức năng của những đơn vị thành viên Theo định hướng đó, việc tái cấu trúc mạng lưới của VNPT được tóm tắt như sau:

− VNPT sẽ xây dựng một hạ tầng mạng mới để truyền tải thông tin thay cho các mạng VN1, VNN, VASC, và VinaPhone

− VASC và VDC (đơn vị chủ quản mạng VNN) sẽ được quy hoạch thành các nhà cung cấp nội dung (content provider) cung cấp các dịch vụ giá trị gia tăng trên mạng

1.4 Yêu cầu thiết kế

Với tiêu chí xây dựng cơ sở hạ tầng mạng thống nhất, phục vụ cho mục tiêu phát triển, chiến lược xây dựng và hợp nhất các mạng của VNPT có thể được mô tả khái quát với 2 mục tiêu lớn

1.4.1 Thiết kết hạ tầng mạng hợp nhất

Mục tiêu của đề tài là thiết kế hệ thống mạng IP/MPLS nhằm thoả mãn các yêu cầu của VNPT Đề tài chú trọng các tiêu chí về: Độ tin cậy (realiable), tính ổn định (stable), đáp ứng nhu cầu về dung lượng trong tương lai (giai đoạn 2010-2015), quan trọng nhất là kiến trúc tổng thể và cách thức cung cấp dịch vụ Bên cạnh những chỉ tiêu về kỹ thuật, đề tài còn quan tâm đến yếu tố kinh tế của dự án

− Độ tin cậy cao: Nhà cung cấp dịch vụ phải hạn chế tối đa việc gián đoạn liên

lạc vì lý do khách quan lẫn chủ quan bao gồm: do sự cố thiết bị/đường truyền,

do nâng cấp phần mềm/phần cứng, do mất kết nối vật lý Vì vậy, các thành phần thiết bị mạng phải được thiết kế với khả năng dự phòng cao

ü Dự phòng thiết bị/kết nối vật lý

ü Dự phòng ở mức độ giao thức hoạt động trên mạng (Control plan/Data Plan)

− Khả năng vận hành ổn định: Bên cạnh khả năng dự phòng, hệ thống còn đòi

hỏi sự ổn định của các dịch vụ Yêu cầu này được đánh giá dựa vào độ trễ , độ mất gói tin, khả năng tự phục hồi của mạng sau khi xảy ra sự cố mà không

gián đoạn dữ liệu.v.v…Xét đến khía cạnh này: việc lựa chọn, kết hợp các giao thức định tuyến/điều khiển hoạt động trên mạng cũng đóng vai trò quan trọng

− Hỗ trợ đa dịch vụ: Ngoài các dịch vụ truyền thống, kiến trúc mạng mới phải

đáp ứng các dịch vụ đa phương tiện Đề tài đặc biệt chú trọng mục tiêu cung cấp dịch vụ IPTV/VoD chất lượng tốt phục vụ cho bản thân VNPT và các ISP khác có nhu cầu thuê hạ tầng mạng để triển khai IPTV/VOD riêng

− Hiệu quả kinh tế: Hệ quả của việc duy trì nhiều hệ thống mạng song song

(VN1 & VNN) của VNPT là vấn đề đầu tư chồng chéo Mỗi khi có nhu cầu

mở rộng dung lượng, VNPT phải tiến hành đầu tư nâng cấp cả hệ thống VN1 lẫn VNN, đây là một sự lãng phí lớn Để nâng cao hiệu quả kinh tế, hệ thống mạng mới của VNPT phải có khả năng tích hợp cả 4 hệ thống IP của các thành viên (VTN, VDC, VNP, VMS) vào một Trong tương lai, hệ thống mạng này

sẽ là cơ sở hạ tầng IP duy nhất của VNPT cho phép tất cả các đơn vị thành viên cùng khai thác

− IPv6: Ngày 3/2/2011, tổ chức quản lý địa chỉ IP toàn cầu (IANA) đã cấp phát

5 khối địa chỉ IPv4 ”/8” cuối cùng cho cơ quan cấp phát địa chỉ Internet khu vực (RIR) Sự kiện này là lời tuyên bố chính thức cho chiến dịch ”triển khai IPv6” Theo đó việc triển khai IPv6 không còn là yếu tố tuỳ chọn mà là yêu cầu bắt buộc [11] Không nằm ngoài xu thế này, mục tiêu thiết kế của mạng VN2 phải định hướng được mô hình triển khai IPv6 trong tương lai

1.4.2 Phương án và lộ trình hợp nhất mạng

Căn cứ vào kiến trúc mạng sẽ thiết kế, đề tài sẽ đưa ra:

− Phương án chuyển mạng đảm bảo các yếu tố ngắn hạn lẫn dài hạn, duy trì khả năng khai thác sản xuất liên tục của mạng VN1 & VNN

− Lộ trình thực hiện các giai đoạn được đưa ra giới hạn trong vòng 24 tháng

1.5 Kiến nghị phương pháp thực hiện và phạm vi công việc

Trên cơ sở mô hình mục tiêu và các tồn đọng đã phân tích, đề tài đề xuất phương pháp thực hiện gồm 3 giai đoạn:

− Giai đoạn 1: Thiết kế tổng thể mạng mục tiêu (mạng VN2) và mô phỏng kiểm

chứng tính đúng đắn của giải pháp (High Level Design & Prove of Concept)

− Giai đoạn 2: Hoạch định chi tiết các chiến lược để chuyển thuê bao và tích

hợp mạng Trong giai đoạn này, dưới áp lực của việc duy trì hoạt động ổn định của hệ thống mạng hiện tại, từng bước và từng giải pháp của mỗi vấn đề khi thực hiện chuyển mạng phải được mô phỏng, test để phân tích hết những rủi ro tiềm ẩn

− Giai đoạn 3: Giải pháp tổng thể cần được thẩm định lại bởi 1 đơn vị tư vấn

độc lập, sau đó mới tiến hành triển khai trên diện rộng Trong giai đoạn này,

sự góp mặt của các chuyên gia là rất cần thiết

1.6 Tính toán dung lượng hệ thống

1.6.1 Dự báo nhu cầu thuê bao & băng thông

Theo số liệu tổng hợp từ VNPT năm 2009, dự báo nhu cầu thuê bao và băng thông [4] trong giai đoạn 2010-2015 phân bố theo 5 khu vực trung tâm được tóm tắt trong Bảng 1.3, Bảng 1.4

Bảng 1.3 Dự báo nhu cầu thuê bao giai đoạn 2010-2015 [4]

Khu vực Thuê bao Broadband

Internet (Thuê bao)

Thuê bao IPTV/VoD (Thuê bao)

IPTV (Mbps)

VoD (Mbps)

VPN (Mbps)

1.6.2 Dung lượng thiết bị mạng

Bảng 1.5 Dung lượng thiết bị mạng tại các khu vực [4]

Khu vực

P Throughput (Mbps)

PE/ASBR Throughput (Mbps)

1.6.3 Tính toán kết nối & cổng kết nối

Bảng 1.6 Tính toán kết nối và số cổng tại các trung tâm [4]

Fabric Core

ASBR (Gbps)

CHƯƠNG 2

KIẾN TRÚC HẠ TẦNG MẠNG VN2

2.1 Giới thiệu

Việc thiết kế kiến trúc hạ tầng của mạng tập trung vào 2 nội dung chính:

− Kiến trúc vật lý: Mô tả chức năng của các thành phần trong mạng VN2 Thiết

kế kiến trúc vật lý liên quan đến cách thức kết nối vật lý giữa các thiết bị (physical topology) Việc tính toán nhu cầu băng thông, dung lượng kết nối được khảo sát ở chương 1 được sử dụng để phục vụ nội dung này

− Kiến trúc luận lý: Kiến trúc luận lý liên quan đến các giao thức định tuyến,

giao thức điều khiển chạy trên mạng Việc này phải thực hiện sao cho phù hợp với yêu cầu thiết kế, vừa phải tương ứng với phần kiến trúc vật lý của mạng Kiến trúc luận lý rất quan trọng, việc thiết kế kiến trúc luận lý đòi hỏi người thiết kế phải định hình được cách thức chuyển mạch lưu lượng trên mạng (traffic flow), sau đó mới thiết kế theo mục tiêu đã định

Ngoài ra, đề tài cũng sẽ đưa ra những khuyến nghị về chính sách bảo mật và đề cập chính sách về QoS để nâng cao chất lượng phục vụ khách hàng của VNPT

Trước khi đi vào nội dung chính (kiến trúc vật lý & kiến trúc luận lý), đề tài sẽ điểm qua một vài vấn đề liên quan đến IPv6, từ đó làm cơ sở thiết kế kiến trúc hạ tầng mạng VN2 để sẵn sàng cho chiến lược triển khai IPv6 của VNPT trong tương lai

2.2 Một số vấn đề liên quan đến IPv6

Phiên bản IPv6 kế thừa những tính năng ưu điểm của IPv4 và khắc phục một số nhược điểm của IPv4, trong đó nhược điểm lớn nhất là không gian địa chỉ Với cấu trúc 128 bit, IPv6 đem lại 340,282,366,920,938,463,463,374,607,431,768,211,456 địa chỉ IPv6 Việc triển khai IPv6 trên diện rộng không có nghĩa là phủ nhận hoàn toàn hạ tầng mạng IPv4 vốn đã phát triển hơn 50 năm qua, do đó tất cả các chiến

lược triển khai IPv6 đều phải đi đôi với kỹ thuật giúp duy trì 2 hạ tầng IPv4 và IPv6 tồn tại song song

Với quy mô rộng lớn của mạng Internet (vốn sử dụng IPv4), thách thức mà IPv6 phải đối mặt là khả năng chuyển đổi trọn vẹn các gói tin từ định dạng IPv6 sang định dạng IPv4 để từ đó có thể vận chuyển trên hạ tầng mạng IPv4 Trước đây đã từng tồn tại một vài giao thức được thiết kế nhằm thay thế TCP/IP nhưng thất bại vì không thể chạy song song, cũng như tương thích giữa các họ giao thức cũ và mới Khi nghiên cứu đến IPv6, nếu chỉ quan tâm đến những chức năng mới mà IPv6 cung cấp, sẽ không thuyết phục được người dùng chuyển từ IPv4 sang IPv6

Nói tóm lại, chiến lược triển khai IPv6 là xây dựng mạng IPv6 trên nền hạ tầng mạng IPv4 sẵn có, duy trì hoạt động song song, sau đó sẽ dần dần thay thế IPv4 Thời kỳ quá độ này có thể phải kéo dài vài thập kỷ

Tháng 9/2010, VNNIC cấp cho VNPT thêm 4 triệu địa chỉ IPv4, nâng tổng số IPv4

dự trữ của VNPT lên 7 triệu, đảm bảo cho nhu cầu phát triển dịch vụ trong giai đoạn 2010 – 2015 Tuy nhiên, đến tháng 3/2011, địa chỉ IPv4 chính thức được cấp hết [11], vì vậy, việc triển khai IPv6 trên mạng VN2 đã trở thành yếu tố bắt buộc

2.2.1 Sơ lược về các cơ chế chuyển đổi IPv4 & IPv6 [13]

Hiện nay quy mô mạng IPv4 là rất lớn, hầu hết các dịch vụ, các giao dịch trên mạng đều dựa vào IPv4.Việc xây dựng lại giao thức lớp Internet trong chồng giao thức TCP/IP dẫn đến nhiều thay đổi Trong đó vấn đề lớn nhất là việc thay đổi cấu trúc địa chỉ Hệ quả của sự thay đổi đó là:

− Ảnh hưởng đến hoạt động của các lớp trên (application trong mô hình TCP/IP)

− Yêu cầu phát triển các giao thức định tuyến mới

− Một yêu cầu quan trọng khi thiết kế giao thức IPv6 là khả năng tương thích giữa IPv6 và IPv4 Trong một số tình huống, sẽ có hiện tương một số mạng chỉ sử dụng giao thức IPv6, và cũng có những mạng chỉ sử dụng giao thức IPv4 Vấn đề ở đây là phải đảm bảo những mạng "thuần IPv6" vẫn phải giao tiếp được với các mạng "thuần IPv4)

Với những đặc điểm trên, cơ chế chuyển đổi IPv6 có thể chia thành 3 nhóm chính:

Cơ chế Dual-IP layer:

Cơ chế Dual-IP layer theo một số tài liệu còn gọi là cơ chế Dual-stack, cơ chế này đảm bảo mỗi Host/Router được cài cả hai giao thức IPv4 và IPv6 Với cơ chế đôi (dual) này, hoạt động của các Router/Host hoàn toàn tương thích với IPv4 lẫn IPv6, IPv6 sẽ cùng tồn tại với IPv4 và sẽ dùng hạ tầng mạng IPv4 Việc chọn lựa “stack” nào để hoạt động (IPv4 hay IPv6) sẽ dựa vào thông tin cung cấp bởi dịch vụ phân giải tên miền thông qua các DNS server

Hình 2.1 Cơ chế Dual-IP layer (Dual-stack)

Đây được xem là cơ chế trực tiếp nhất để đảm bảo một node mạng IPv6 hoàn toàn tương thích với những node mạng IPv4 khác Những node này hỗ trợ cả hai giao thức, có thể làm việc được với node “thuần IPv4” cũng như node “thuần IPv6”

Cơ chế IPv6 Tunneling over IPv4:

Cơ sở hạ tầng mạng Internet hoạt động trên nền IPv4, hoạt động khá ổn định và quy

mô hết sức rộng lớn Nhiều tổ chức, doanh nghiệp xây dựng mạng IPv6 có nhu cầu kết nối với nhau thông qua hạ tầng IPv4 sẵn có Cơ chế Tunneling được đưa ra để phục vụ nhu cầu này

Cơ chế Tunneling được mô tả trong hình 2.2, các node IPv6/IPv4 sẽ thực hiện đóng gói các Datagram IPv6 vào thành phần dữ liệu trong Datagram IPv4 (phần tải của gói tin IPv4 truyền trên hạ tầng mạng chính là gói tin IPv6) và do đó, gói tin này có thể truyền qua trên nền IPv4

Hình 2.2 Cơ chế Tunneling IPv6 qua mạng IPv4

Trong mô hình này, các router làm nhiệm vụ đóng gói tin IPv6 vào IPv4 phải là Dual stack router Các router trung gian trong mạng IPv4 không cần phải hỗ trợ IPv6

Cơ chế NAT-PT (Nework Address Translation – Protocol Translation) :

Một bài toán khác trong quá trình tri ển khai IPv6 là: khả năng kết nối thông tin giữa IPv4 và IPv6 Người dùng “thuần IPv6” hoàn toàn có thể truy cập dịch vụ web

“thuần IPv4” (hình 2.3)

Hình 2.3 Nhu cầu giao tiếp giữa IPv4 và IPv6

Việc một gói tin IP có địa chỉ nguồn IPv6, địa chỉ đích IPv4 là không thể chấp nhận được, đây là điều cấm kỵ trong mọi logic thiết kế giao thức NAT-PT được mô tả trong RFC 2766 là cơ chế cho phép chuyển đổi cấu trúc gói tin khi đi từ mạng IPv4 sang mạng IPv6 và ngược lại

NAT-PT định nghĩa ra một IPv6 Prefix được gọi là NAT Prefix, các gói tin từ mạng IPv4 sang mạng IPv6 khi qua NAT-PT Router sẽ được chuyển đổi thành gói IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm trong NAT Prefix này.Trong trường hợp Static NAT, mỗi địa chỉ trong NAT Prefix tương ứng với một địa chỉ IPv4 ban đầu (ánh xạ 1:1) Trong trường hợp Dynamic NAT, hoặc NAT overload, một địa chỉ IPv6 trong NAT Prefix này có thể dùng cho một hoặc nhiều địa chỉ IPv4

Hình 2.4 Cơ chế chuyển đổi giao thức NAT-PT

Cơ chế NAT-PT phù hợp triển khai tại biên mạng, nơi giao tiếp giữa thuê bao đầu cuối và hạ tầng mạng của nhà cung cấp dịch vụ Cơ chế này giúp đảm bảo khách

hàng dù đang sử dụng IPv4 hay IPv6 đều có thể truy cập đến mọi tài nguyên được cung cấp

2.2.2 Mô hình chuyển đổi lên IPv6 cho mạng VN2

Phần trên vừa mô tả đặc điểm, mục đích của các cơ chế chuyển đổi từ IPv4 lên IPv6, có thể rút ra nhận xét sau:

− Cơ chế Tunneling phù hợp cho các tổ chức, doanh nghiệp có nhu cầu kết nối IPv6 trong khi hạ tầng mạng của nhà cung cấp dịch vụ chỉ hoạt động được ở IPv4

− Cơ chế NAT-PT phục vụ nhu cầu sử dụng dịch vụ trên mạng Cơ chế này chú trọng triển khai tại biên mạng, nơi thiết bị đầu cuối truy nhập vào hạ tầng của nhà cung cấp dịch vụ NAT-PT không thể thực hiện trong mạng lõi (Core) vì việc thực hiện NAT-PT với lưu lượng lên đến hàng trăm Gbps là không khả thi

− Cơ chế IP Layer: Tỏ ra là mô hình hoàn chỉnh nhất Với kiến trúc

Dual-IP Layer, bất chấp gói tin chạy qua mạng là Dual-IPv4 hay Dual-IPv6 đều có thể được định tuyến & chuyển mạch trên hạ tầng mạng

Đề tài định hướng sử dụng mô hình Dual-IP layer trong chiến lược triển khai và chuyển đổi lên IPv6 của mạng VN2 trong tương lai

2.3 Các thành phần mạng

2.3.1 Provider Edge router (PE)

PE router (còn được gọi là router biên) đặt tại biên mạng nằm rải rác ở nhiều vị trí địa lý khác nhau PE router tập trung các loại lưu lượng bao gồm HSI (High Speed Internet), L2/L3 MPLS VPN, VoIP, Video Streaming PE router kết nối Core (P) router, kết nối đến mạng khác hoặc các hệ thống khác bao gồm:

− Kết nối đến mạng truy nhập (MAN-E)

− Kết nối đến các điểm tập trung thuê bao băng rộng (BRAS)

− Kết nối đến các hệ thống ứng dụng cấp cao (Ví dụ: hệ thống VoIP, IPTV)

2.3.2 Provider router (P)

P router (còn được gọi là core router) đặt tại các site trung tâm dùng để kết nối các PE/ASBR router với nhau Lưu lượng giữa các PE/ASBR router được chuyển mạch qua các P router với tốc độ cao Các P router này đòi hỏi phải có thông lượng chuyển mạch lớn, độ tin cậy cao

2.3.3 Autonomous System Border Router (ASBR)

Mỗi hệ thống mạng có nhu cầu kết nối với mạng thuộc AS (Autonomous System) khác, đều thực hiện thông qua ASBR router Về bản chất, ABRS router cũng giống

PE router, tuy nhiên ASBR thường là nới duy trì các eBGP session với các ISP/IXP khác, trao đổi thông tin định tuyến giữa các AS

2.3.4 BGP-Route reflector (BGP-RR)

Giao thức định tuyến BGP được dùng để quảng bá route giữa các PE/BRAS Ngoài

ra, BGP còn là giao thức báo hiệu cho các kênh truyền số liệu trong mạng MPLS (Ví dụ L2/L3 MPLS VPN)

BGP-RR đóng vai trò như thành phần trung gian, chuyển tiếp tất cả thông tin giữa các BGP neighbor với nhau BGP sessions giữa BGP-RR và các PE/ASBR router được thiết lập theo mô hình Hup-and-spoke Các PE chỉ cần tạo 1 session BGP duy nhất với BGP-RR, sau đó thông tin trao đổi giữa BGP-RR và PE sẽ được BGP-RR chuyển đến tất cả các PE khác để cập nhật thông tin định tuyến Các PE thiết lập BGP session với BGP-RR gọi là Route reflector client

2.3.5 Broadband Remote Access Server (BRAS)

Các thuê bao DSL (Digital Subscriber Line) kết nối từ modem khách hàng đến nhà cung cấp dịch vụ thông qua các DSLAM (DSL Access Multiplexer) Nhiều

DSLAM trong khu vực kết nối về một bộ tập trung thuê bao gọi là BRAS BRAS có nhiệm vụ thiết lập, duy trì và quản lý các phiên kết nối đến thuê bao DSL BRAS còn phải duy trì kênh thông tin đến AAA (Authentication Authorization & Accounting) server nhằm phục vụ việc trao đổi thông tin xác thực thuê bao và thông tin tính cước

2.4 Thiết kế kiến trúc vật lý (physical topology)

router tại cùng một điểm được kết nối với nhau Có tổng cộng 10 P router trên mạng VN2

− Tại các tỉnh thành lặp đặt PE router kết nối đến các P router tương ứng trong từng khu vực 14 trong số 64 tỉnh thành có dự báo lưu lượng cao sẽ được trang

bị 2 PE router (Dual-PE), các tỉnh còn lại sẽ được trang bị 1 PE router PE) Tuỳ vào định hướng phát triển trong tương lai, những số liệu này có thể thay đổi Có tổng cộng 78 PE router trên mạng VN2

(Single-− Tại 3 khu vực HNI, HCM, DNG được thiết kế với 2 ASBR router kết nối peering với các ISP & IXP khác Có tổng cộng 6 ASBR router trên mạng VN2

2.4.2 Thiết kế các điểm đặt thiết bị (POP)

2.4.2.1 Điểm đặt thiết bị tại các tỉnh thành

PE POP loại 1:

Hình 2.6 Single-PE đặt tại các tỉnh thành

Tại những tỉnh thành có dự báo nhu cầu lưu lượng ở mức bình thường, sẽ chỉ trang bị Single-PE router, tuy nhiên Single-PE router sẽ được kết nối đối xứng đến Dual-P tương ứng trong khu vực (Hình 2.6) PE cũng có kết nối đến mạng MAN-E và BRAS

− Kết nối về Dual-P: n x STM16/STM64

− Kết nối về MAN-E: n x 1GE

− Kết nối về BRAS: n x 1GE/10GE