Phân tích hệ chuyển mạng NGN can VNPT

kiến thức chuyên ngành bổ ích để em có các cơ sở thực hiện luận văn này. Cảm ơn gia đình và bạn bè đã nhiệt tình giúp đỡ, động viên cũng như tạo điều kiện thuận lợi cho em trong suốt thời gian làm luận văn này. LỜI MỞ ĐẦU Ngày nay có thể nói sự phát triển nhanh chóng của Internet đã trở thành một mặt bằng giao tiếp chung cho các hoạt động kinh tế và xã hội, cung cấp các dịch vụ cho nhiều lĩnh vực như ngân hàng, giáo dục, hành chính, kinh doanh v.. v.. Cơ sở hạ tầng chủ yếu của mặt bằng giao tiếp này là các mạng thoại và mạng số liệu. Tuy nhiên các nhà cung cấp dịch vụ hiện nay đã và đang chuyển dần sang một mạng mới, hội tụ cả thoại và dữ liệu dựa trên nền công nghệ cơ bản là IP với mong muốn cung cấp các dịch vụ một cách nhanh chóng, hiệu quả và chất lượng, ngoài ra có thể cung cấp thêm một số dịch vụ gia tăng giá trị khác. Mạng mới này được gọi là mạng thế hệ sau NGN (Next Generation Network). Mạng viễn thông thế hệ sau là một mạng có hạ tầng thông tin duy nhất dựa trên công nghệ chuyển mạch gói, triển khai các dịch vụ một cách đa dạng và nhanh chóng, đáp ứng sự hội tụ giữa thoại và số liệu, giữa cố định và di động bắt nguồn từ sự tiến bộ của công nghệ thông tin và các ưu điểm của công nghệ chuyển mạch gói và công nghệ truyền dẫn quang băng rộng. Đứng trước xu hướng tự do hóa thị trường, cạnh tranh và hội nhập, việc phát triển theo nhu cầu cấu trúc mạng thế hệ sau NGN với các công nghệ phù hợp là bước đi tất yếu của viễn thông thế giới cũng như mạng viễn thông Việt Nam. Đề tài luận văn tốt nghiệp của em là Phân tích hệ chuyển vận trong mạng NGN của VNPT, có thể nói mạng trục IP đóng vai trò rất quan trọng trong kiến trúc mạng NGN, cung cấp khả năng truyền tốc độ cao dựa trên các kết nối quang, chất lượng và độ tin cậy được đảm bảo nhờ vào hoạt động của các router biên và router mạng lõi. Do nguồn tài liệu tham khảo chưa được phong phú cũng như thời gian có hạn nên luận văn của em không tránh khỏi những thiếu sót. Rất mong nhận được những ý kiến đóng góp của các thầy cô và các bạn quan tâm đến mảng đề tài này để luận văn được hoàn chỉnh hơn. Em xin chân thành cảm ơn. TP Hồ Chí Minh, tháng 11/2004 Sinh Viên Nguyễn Thị Tường Vân MỤC LỤC KIẾN TRÚC MẠNG NGN VÀ SURPASS CỦA SIEMENS Đứng trước xu thế phát triển chung của thế giới đang chuyển dần sang mạng thế hệ sau NGN thì các hãng cung cấp thiết bị đã giới thiệu nhiều mô hình cấu trúc mạng khác nhau, kèm theo đó là các giải pháp mạng cùng với sản phẩm thiết bị mới do họ cung cấp. Alcatel là hãng đầu tiên giới thiệu sản phẩm cho các giải pháp mạng NGN cho Việt Nam, sau đó là các hãng Ericsson, Nortel, Siemens v..v.. Tuy nhiên VNPT đã chọn Siemens cho giải pháp mạng NGN do dòng sản phẩm của Siemens luôn dựa trên kiến trúc mở, có khả năng tích hợp với các thiết bị Siemens cũ trên mạng hiện tại của Việt Nam, thuận tiện để áp dụng và triển khai nhanh chóng. Mô hình mạng NGN của Siemens Siemens giới thiệu giải pháp mạng thế hệ sau có tên là SURPASS, dựa trên cấu trúc phân tán, xóa đi khoảng cách giữa mạng PSTN và mạng số liệu. Các hệ thống đưa ra vẫn dựa trên cấu trúc phát triển của hệ thống chuyển mạch mở nổi tiếng của Siemens là EWSD. Sơ đồ sau đây mô tả cấu trúc mạng thế hệ sau của Siemens: Hình 11: Cấu trúc mạng thế hệ sau (mô hình của Siemens) Trong mô hình cấu trúc này chỉ có 3 lớp khác với mô hình của Alcatel (có 4 lớp ) là do ở lớp điều khiển đã bao hàm cả chức năng quản lý còn lớp chuyển tải là lớp chung thực hiện cả chức năng truyền dẫn và chuyển mạch. Với mô hình như thế này thì các thiết bị truyền dẫn và chuyển mạch đơn thuần được xem như các công cụ thực hiện chức năng chuyển tải lưu lượng. Các đặc điểm chung về cấu trúc này ta có thể tóm tắt như sau: Công nghệ chuyển mạch sử dụng là công nghệ chuyển mạch gói. Giao thức hỗ trợ: IP, ATM, IP/ATM hay IP/MPLS. Giao diện hỗ trợ: IP, ATM, FR. Có cấu trúc phân lớp và module, năng lực lớn, kích thước gọn nhẹ. Quản lý tập trung qua SNMP. Nhận xét: Mô hình NGN của Siemens dựa trên kiến trúc mở, tuy nhiên chỉ có 3 lớp. Trong xu thế phát triển chung thì Siemens phải phát triển thêm để phù hợp với các nhu cầu thực tế. Các ứng dụng dịch vụ ngày càng phát triển thì phần quản lý mạng càng phức tạp, do đó cần phải phát triển đầy đủ kiến trúc hệ thống để đáp ứng các dịch vụ (dịch vụ là vấn đề sống còn của NGN). Các thành phần chức năng chính trong giải pháp mạng NGN của Siemens Hình 12: Giải pháp mạng NGN của Siemens-các thành phần chức năng Từ mô hình trên, ta thấy giải pháp SURPASS của Siemens gồm có các thành phần chức năng chủ yếu sau: SURPASS hiQ Đây là hệ thống chủ tập trung cho lớp điều khiển của mạng, thực hiện điều khiển các tính năng thoại, kết hợp khả năng báo hiệu để kết nối với nhiều mạng khác nhau. Trên hệ thống này có khối chuyển đổi báo hiệu số 7 của mạng PSTN/ISDN sang giao thức điều khiển cổng trung gian MGCP. Tùy theo chức năng và dung lượng, SURPASS hiQ được chia thành các loại SURPASS hiQ 10, 20 hay SURPASS hiQ 9100, 9200, 9400. Hiện nay mạng NGN của VNPT đang sử dụng loại hiQ 9200, cung cấp các ứng dụng RAS và VoIP phong phú cho mạng hội tụ IP (sẽ được đề cập trong phần sau). SURPASS hiG SURPASS hiG là họ các hệ thống cổng trung gian (media gateway) kết nối hoạt động giữa mạng TDM và IP với nhau, hệ thống này nằm ở biên mạng đường trục và chịu sự quản lý của SURPASS hiQ. SURPASS hiG có các chức năng sau: Cổng cho quản lý truy cập từ xa (RAS-Remote Access Server): chuyển đổi số liệu từ modem hay ISDN thành số liệu IP và ngược lại. Cổng cho VoIP: nhận lưu lượng thoại, nén, tạo gói và chuyển lên mạng IP và ngược lại. LAC (L2TP Access Concentrator): hỗ trợ các ứng dụng L2TP (Layer 2 Tunneling Protocol). Các nguyên tắc chung của kiến trúc SURPASS hiG MediaGateway: Hỗ trợ tất cả các loại lưu lượng: thoại, fax, modem và dữ liệu ISDN đều có thể truyền trên mạng IP thông qua SURPASS hiG MediaGateway. Các thành phần dự phòng và có thể thay đổi “nóng” (hot-swappable): cấu trúc module và có dự phòng của MediaGateway cung cấp độ tin cậy và độ sẵn sàng cho các lớp truyền dẫn, đảm bảo tính liên tục của đường truyền. Chất lượng thoại và dịch vụ: nhờ vào các đặc điểm cải tiến của thoại mà chất lượng dịch vụ được bảo đảm tốt hơn, hạn chế tối thiểu độ trễ end-to-end (nhờ các chức năng triệt khoảng lặng, loại bỏ tiếng dội…). Các cảnh báo QoS được hiG tạo ra và gởi trực tiếp đến hiQ Softswitch và NetManager, nhờ đó hiQ có thể điều khiển dựa trên các thông số QoS. Nén thoại: trong hiG có chức năng mã hóa CODECs giúp tiết kiệm băng thông. Ngoài G.711 còn có các loại CODECs khác như G.729A và G.723.1. Theo phân loại về chức năng thì có hai nhóm sản phẩm hiG thực hiện các chức năng khác nhau: HiG 1600: MediaGateway dành cho truy cập. HiG 1200, hiG 1100, hiG 1000: MediaGaway dành cho trung kế. Hiện nay có 2 sản phẩm hiG được các nhà cung cấp dịch vụ truyền dẫn lựa chọn làm giải pháp tốt nhất về khả năng mở rộng và dễ dàng tương thích với mọi loại hình mạng, đó là: SURPASS hiG 1000: thực hiện 3 chức năng VoIP, RAS (Remote Access Server), LAC (L2TP Access Concentrator), dành cho các cấu hình mạng nhỏ (hoặc vừa) và phân tán, có khả năng mở rộng và các giao diện linh hoạt. SURPASS hiG 1200: thực hiện chức năng VoIP, dành cho các cấu hình mạng lớn và tập trung, có khả năng xử lý 1 lượng lưu lượng lớn và có yêu cầu dự phòng. SURPASS hiA Đây là hệ thống truy nhập đa dịch vụ nằm ở lớp truy nhập của mạng thế hệ sau, phục vụ cho truy nhập thoại, xDSL và các dịch vụ số liệu trên một nền duy nhất. Để cung cấp các giải pháp truy nhập, SURPASS hiA có thể kết hợp với các tổng đài PSTN EWSD hiện có qua giao diện V5.2 và kết hợp với SURPASS hiQ tạo nên mạng thế hệ sau. SURPASS hiA được phân chia thành nhiều loại theo các giao diện hỗ trợ (hỗ trợ thoại xDSL, truy nhập băng rộng, leased-line kết nối Internet trực tiếp…). Ta có các loại SURPASS hiA sau: SURPASS hiA 7100 Cung cấp các dịch vụ ISDN/POTS. Hỗ trợ truy nhập tốc độ cao dựa trên các công nghệ xDSL (truyền đồng thời thoại và dữ liệu). Cung cấp các kết nối leased-line qua truy nhập cáp đồng và cáp quang (HDSL/WDM). SURPASS hiA 7300 Cung cấp các dịch vụ ISDN/POTS. Hỗ trợ truy nhập tốc độ cao dựa trên các công nghệ xDSL (truyền đồng thời thoại và dữ liệu). Cung cấp các kết nối leased-line qua truy nhập cáp đồng và cáp quang (HDSL/WDM). Khả năng chuyển mạch lên đến 50 000 thuê bao ISDN/POTS. Phân tải lưu lượng Internet qua các RAS Gateway. SURPASS hiA 7500 Ngoài các chức năng có thể hỗ trợ giống như hiA 7300 thì hiA 7500 còn có thêm các tính năng sau: Sử dụng các mạng trục TDM và IP/ATM một cách tối đa bằng các VoIP và VoATM gateway. Quản lý tích hợp với SURPASS hiQ. Tích hợp trong suốt với môi trường TDM, cho phép nâng cấp, phát triển mạng với các công nghệ mới áp dụng trong NGN. Hỗ trợ tất cả các đặc tính của thoại tương thích với EWSD. SURPASS hiS HiS làm nhiệm vụ điểm chuyển báo hiệu STP hay một gateway báo hiệu độc lập, nó được xây dựng trên nền hệ thống đa xử lý với độ tin cậy cao, có thể quản lý báo hiệu số 7 qua TDM, qua ATM và qua IP. SURPASS hiR Thực hiện chức năng Resource-Server (dựa trên IP), cung cấp âm hiệu, các thông báo và đàm thoại tương tác cho VoIP/IP Telephony. Ngoài ra nó còn hỗ trợ các dịch vụ mạng thông minh và được điều khiển bởi hiQ 9200 softswitch. Để quản lý tất cả hệ thống của SURPASS, Siemens đưa ra hệ quản lý mạng NetManager. Hệ thống quản lý này sử dụng giao thức quản lý SNMP và chạy trên nền JAVA/CORBA, có giao diện HTTP để có thể quản lý qua trang WEB. Đây là một hệ quản lý hiệu quả, cung cấp đầy đủ các chức năng vận hành, quản lý và bảo dưỡng (OAM), tối ưu về kinh tế, phù hợp với họ tất cả các thành phần của họ sản phẩm SURPASS. CẤU HÌNH MẠNG NGN CỦA VNPT Các yêu cầu đối với cấu trúc mạng thế hệ sau của VNPT Cấu trúc mạng thế hệ sau NGN của VNPT phải đảm bảo các yêu cầu sau đây: Cung cấp các dịch vụ thoại và truyền số liệu bao gồm: thoại, fax, di động, ATM, IP, IP-VPN, FR, X25, xDSL, IN v..v..trên cơ sở hạ tầng thông tin thống nhất. Mạng có cấu trúc đơn giản, giảm tối thiểu cấp chuyển mạch nhằm nâng cao chất lượng dịch vụ và hạ thấp giá thành dịch vụ. Cấu trúc phải có tính mở, có độ linh hoạt và tính sẵn sàng cung cấp dịch vụ cao. Cấu trúc mạng phải đảm bảo tính an toàn mạng lưới nhằm duy trì chất lượng dịch vụ. Bảo toàn vốn đầu tư của VNPT với mạng hiện tại. Cấu trúc mạng được tổ chức không phụ thuộc vào địa giới hành chính. Hệ thống quản lý mạng, quản lý dịch vụ có tính tập trung cao, bảo đảm việc cung cấp dịch vụ đến tận các thuê bao thuộc các vùng hành chính khác nhau. Mô hình cấu trúc phân lớp của NGN Mạng NGN của VNPT sử dụng dòng sản phẩm SURPASS của Siemens, tuy nhiên về mô hình phân lớp mạng thì phát triển theo mô hình của MSF (Multiservice Switching Forum – Diễn đàn chuyển mạch đa dịch vụ) do mô hình này phù hợp với cấu trúc mạng hiện tại của Việt Nam. Hệ thống chuyển mạch NGN được phân thành 4 lớp tách biệt thay vì tích hợp thành một hệ thống như công nghệ chuyển mạch kênh hiện nay, đó là các lớp: Lớp ứng dụng dịch vụ Lớp điều khiển Lớp chuyển tải Lớp truy nhập Lớp quản lý được xem như một mảng xuyên suốt theo phương đứng quản lý các lớp chức năng trên. Việc tổ chức phân lớp chức năng của mạng này bảo đảm cho khả năng triển khai công nghệ và thiết bị một cách tối ưu tại nhiều địa điểm, trong từng lớp và trong từng thời điểm hợp lý. Hình 21: Mô hình cấu trúc phân lớp của NGN Lớp ứng dụng và dịch vụ Lớp ứng dụng và dịch vụ được tổ chức thành một cấp duy nhất cho toàn mạng nhằm đảm bảo cung cấp dịch vụ đến tận nhà thuê bao một cách thống nhất và đồng bộ. Số lượng node ứng dụng và dịch vụ phụ thuộc vào lưu lượng dịch vụ cũng như số lượng và loại hình dịch vụ, được tổ chức phân tán theo dịch vụ đảm bảo tính an toàn của hệ thống. Node ứng dụng và dịch vụ được kết nối ở mức Gigabit Ethernet 1+1 với node điều khiển và được đặt tại các Trung tâm mạng NGN Hà Nội và thành phố Hồ Chí Minh cùng với các node điều khiển. Cung cấp các ứng dụng và dịch vụ như dịch vụ mạng thông minh IN, trả tiền trước, dịch vụ giá trị gia tăng Internet cho khách hàng thông qua lớp điều khiển v..v.. Hệ thống ứng dụng và dịch vụ mạng này liên kết với lớp điều khiển thông qua các giao diện mở API. Nhờ giao diện mở này mà VNPT có thể phát triển các ứng dụng và triển khai nhanh chóng các dịch vụ trên mạng. Lớp điều khiển Lớp điều khiển được tổ chức thành 1 cấp thay vì 4 cấp như hiện nay nhằm giảm tối đa cấp mạng và tận dụng năng lực xử lý cuộc gọi rất lớn của thiết bị điều khiển thế hệ mới, giảm chi phí đầu tư trên mạng. Lớp điều khiển bao gồm các hệ thống điều khiển (Call Controller) kết nối cuộc gọi giữa các thuê bao thông qua việc điều khiển các thiết bị chuyển mạch (ATM+IP) của lớp chuyển tải và các thiết bị truy nhập của lớp truy nhập. Lớp điều khiển có chức năng kết nối cuộc gọi thuê bao với lớp ứng dụng dịch vụ. Các chức năng như quản lý, chăm sóc khách hàng, tính cước cũng được tích hợp trong lớp điều khiển. Lớp điều khiển bao gồm các thiết bị Softswitch, hiện nay có 2 thiết bị Softswitch hiQ 9200, 1 đặt tại Hà Nội và 1 đặt tại TPHCM. Lớp chuyển tải Bao gồm các node chuyển mạch (ATM+IP) và các hệ thống truyền dẫn thực hiện chức năng chuyển mạch, định tuyến các cuộc gọi giữa các thuê bao của lớp truy nhập dưới sự điều khiển của thiết bị điều khiển cuộc gọi thuộc lớp điều khiển. Lớp chuyển tải được tổ chức thành 2 cấp: cấp đường trục quốc gia và cấp vùng: Cấp đường trục quốc gia: gồm toàn bộ các node chuyển mạch đường trục (Core ATM+IP) và các tuyến truyền dẫn được tổ chức thành 2 mặt A và B kết nối chéo giữa các node đường trục với tốc độ tối thiểu 2,5Gbit/s. Cấp vùng: gồm toàn bộ các node chuyển mạch (ATM+IP), các bộ tập trung ATM nội vùng bảo đảm chuyển mạch cuộc gọi trong nội vùng và sang vùng khác. Các node chuyển mạch nội vùng thì được đặt tại vị trí các tổng đài host hiện nay và kết nối trực tiếp với nhau theo dạng Ring qua các cổng quang của node chuyển mạch. Các node chuyển mạch nội vùng này phải tích hợp tính năng BRAS nhằm thực hiện chức năng điểm truy nhập IP POP băng rộng cho các thuê bao xDSL. Thực hiện chuyển tải trong suốt về mặt dịch vụ. Gồm các thiết bị core router M160 và edge router ERX 1410. Lớp truy nhập Lớp truy nhập gồm toàn bộ các node truy nhập hữu tuyến và vô tuyến được tổ chức không phụ thuộc theo địa giới hành chính. Các node truy nhập của các vùng lưu lượng chỉ được kết nối đến node chuyển mạch đường trục (qua các node chuyển mạch nội vùng) của vùng đó mà không được kết nối đến node đường trục của vùng khác. Các thiết bị truy nhập cung cấp các cổng kết nối với thiết bị đầu cuối thuê bao qua hệ thống mạng ngoại vi cáp đồng, hoặc cáp quang hoặc vô tuyến. Các thiết bị truy nhập có thể cung cấp các loại cổng truy nhập cho các loại thuê bao sau: POTS, VoIP, IP, FR, X.25, ATM, XDSL, di động v..v.. Gồm các thiết bị BRAS, DSLAM và MG (MediaGateway). Phân vùng lưu lượng Cấu trúc mạng thế hệ sau được xây dựng dựa trên phân bố thuê bao theo vùng địa lý, không tổ chức theo địa bàn hành chính mà được phân theo vùng lưu lượng. Trong một vùng có nhiều khu vực và trong một khu vực có thể gồm 1 hoặc nhiều tỉnh, thành. Số lượng các tỉnh thành trong một khu vực tùy thuộc vào số lượng thuê bao của các tỉnh thành đó. Căn cứ vào phân bố thuê bao, mạng NGN của VNPT được phân thành 5 vùng lưu lượng như sau: Vùng 1: các tỉnh phía Bắc trừ Hà Nội, Hà Tây, Bắc Ninh. Bắc Giang và Hưng Yên. Vùng 2: Hà Nội, Hà Tây, Bắc Ninh. Bắc Giang và Hưng Yên. Vùng 3: các tỉnh miền Trung và Tây Nguyên. Vùng 4: TP. Hồ Chí Minh. Vùng 5: các tỉnh phía nam trừ TP. Hồ Chí Minh. Sơ đồ tổng quan mạng NGN của VNPT Trong mạng NGN của VNPT sử dụng hai dòng sản phẩm của Siemens và của Juniper: Các sản phẩm SURPASS của Siemens Với kiến trúc linh hoạt (dạng module) và các giao diện mở, các chuẩn thiết bị thích hợp, SURPASS tương thích với bất cứ cơ sở hạ tầng nào hiện có và cung cấp các dịch vụ mới một cách hiệu quả và nhanh chóng. Có thể nói SURPASS đưa thị trường viễn thông vượt khỏi thế giới hiện nay, thực hiện hội tụ giữa thoại và dữ liệu, từng bước đi vào thế giới NGN và trở thành một đối thủ hết sức hoàn hảo trong môi trường cạnh tranh như hiện nay. Các dòng sản phẩm gồm: SURPASS hiQ (Softswitch, Open Service Platform and Servers) SURPASS hiG (Media Gateway) SURPASS hiS (Multiprotocol Signaling Gateways) SURPASS hiR (Resource Server) SURPASS hiX (Multiservice Access) SURPASS hiT (Optical Transmission) Hiện nay mạng NGN của VNPT sử dụng 2 sản phẩm chủ lực, đó là SURPASS hiQ và SURPASS hiG. Các sản phẩm của JUNIPER Các giải pháp SURPASS cho NGN được tối ưu hóa nhờ sự hỗ trợ của các router JUNIPER, mục đích là tạo ra các giao diện cùng hoạt động với nhau theo các tiêu chuẩn chung đáp ứng các yêu cầu của NGN, nhờ tốc độ truyền cao của các router mà sử dụng hiệu quả đường truyền hơn. JUNIPER có nhiều dòng sản phẩm router, tuy nhiên hai loại thường được sử dụng nhất là E-series và M-series. Mạng NGN của VNPT sử dụng router ERX1410 làm router ở phần biên và router M160 làm router ở mạng trục. Hình 22: Sơ đồ tổng quát mạng NGN của VNPT Các thành phần và chức năng, giao diện kết nối của các phần tử trong mạng NGN Phần IP router Theo lý thuyết thì phần mạng lõi IP phải bao gồm 3 lớp router: core router, edge router và router truy cập. Tuy nhiên trên thực tế thì mạng NGN của VNPT chỉ có hai lớp router: Core router-M160 Thực hiện chức năng chuyển tải lưu lượng giữa các khu vực, các router này được kết nối với nhau bằng các đường cáp quang, sử dụng công nghệ MPLS để chuyển tải các gói tin nên tốc độ truyền giữa các router này rất cao (2,5Gb/s). Trong mạng VNPT, thiết bị này được lắp đặt tại Hà Nội, Đà Nẵng và TP Hồ Chí Minh. Năng lực: 160Gbit/s. Edge router-ERX1410 - Trong mạng NGN của VNPT, ERX thực hiện 2 chức năng: Chức năng BRAS cho mạng truy nhập Internet băng rộng ADSL. Chức năng chuyển mạch đa dịch vụ (MultiService Switching-MSS) trong mạng MPLS: gán nhãn và xác định độ ưu tiên của các gói tin trước khi truyền lên Core Router. Thu gom lưu lượng từ các BRAS và HiG1000 trong vùng xác định. - Tuỳ theo nhu cầu thực tế với những node có lưu lượng trung bình thì chỉ có 1 ERX 1410 thực hiện 2 chức năng trên, đối với những node có lưu lượng lớn thì có 2 ERX 1410 thực hiện từng chức năng riêng biệt. Từ ERX1410 nối đến core router M160 bằng các đường cáp quang có tốc độ 155Mb/s. Năng lực chuyển mạch: tối đa 10Gbit/s. Phần mạng VoIP HiG1000 MediaGateway MediaGateway là thành phần cơ bản trong mô hình NGN của SURPASS, nó là điểm kết nối hoạt động giữa mạng thoại và dữ liệu với nhau, có giao diện kết nối trực tiếp tới mạng TDM để chuyển đổi lưu lượng thoại hoặc dữ liệu thành các gói IP và chuyển vào mạng IP. Về cơ bản MediaGateway cũng như các thiết bị mediation đơn giản khác và nó không có chức năng xử lý hay điều khiển thoại cũng như các dịch vụ hội tụ. Thành phần Softswitch hiQ9200 sẽ thực hiện các chức năng này (trực tiếp điều khiển MediaGateway). Sơ đồ sau mô tả rõ chức năng hoạt động của MediaGateway: Hình 23: Sơ đồ khối chức năng của hiG MediaGateway có các ứng dụng khác nhau, đó là: Remote Access Server (RAS). L2TP Access Concentrator (LAC). Voice over IP (VoIP). Các ứng dụng này dùng để chuyển đổi lưu lượng chuyển mạch kênh từ các user của mạng POTS/ISDN thành các lưu lượng dữ liệu dạng gói và phân phối từ mạng TDM sang các giao diện trung kế khác nhau. Mỗi luồng dữ liệu sẽ kết cuối tại Modem Pool Card (MoPC, một thành phần phần cứng trong MediaGateway), sau đó được truyền ở chế độ truyền gói và được định tuyến đến mạng thích hợp. Như ta đã biết dòng sản phẩm họ hiG của SURPASS có rất nhiều loại như: hiG1000, hiG1600, hiG1200 v..v.. Tuy nhiên do việc phân vùng mạng của mạng NGN tại Việt Nam là dựa vào lưu lượng là chính nên VNPT sử dụng loại MediaGateway hiG1000 là phù hợp nhất (có độ linh động và khả dụng cao, sẵn sàng cung cấp dịch vụ). Các thành phần phần cứng và chức năng của SURPASS hiG 1000 V3T MediaGateway: Gồm 4 module chính: Modem Pool Card (MoPC): xử lý tín hiệu số cho các cuộc gọi và hỗ trợ CODECs. Mỗi MoPC có thể kết nối trực tiếp đến 4 luồng E1 hoặc đến bộ ghép kênh ISDH STM-1. Packet Hub (Phub): giao tiếp với MG Controller và NetM, mỗi MoPC có thể nối đến 2 Packet Hub khác nhau theo cấu hình dự phòng 1:1, đảm bảo độ tin cậy cao. Ethernet Switch (ESA): tập trung dữ liệu quản lý và VoIP từ các module PHub và MoPC rồi chuyển đến mạng trục IP qua các giao diện Gigabit và 100BaseT Ethernet (ESA nối đến PHub qua giao diện 100BaseT). Có 2 ESA (để dự phòng). Mỗi ESA nối đến tất cả các MoPC qua đường 100BaseT . Integrated Synchronous Digital Hierachy Board (ISDH): đây là thành phần tùy chọn, có thể có hoặc không, là giao diện STM-1 của hiG 1000, kết nối đến mạng PSTN qua các giao tiếp STM-1 quang hoặc điện và phân phối các luồng E1 nhận được đến các MoPC bằng các kết nối bên trong. ISDH được cấu hình dự phòng 1:1. Hiện nay hiG 1000 V3T MediaGateway của VTN2 không có thành phần này. Trong mô hình mạng NGN của VNPT thì tùy theo nhu cầu thực tế mà hiG1000 có thể kết nối với mạng PSTN của một tỉnh hoặc nhiều tỉnh để thu gom lưu lượng VoIP và lưu lượng của các dịch vụ thông minh trước khi chuyển lên các router biên trong mạng. MediaGateway là một thiết bị thụ động, chịu sự điều khiển của hiQ9200 thông qua giao thức MGCP, các bản tin MGCP này được truyền trên các kênh OAM thông qua router ERX1410. Các MediaGateway kết nối đến router biên ERX1410 qua các kết nối 100BaseT hoặc GigabitEthernet. Năng lực: 56 E1/HiG1000. HiQ9200 Softswitch Có thể nói đây là bộ não trong tất cả các giải pháp của SURPASS, cung cấp các ứng dụng RAS và VoIP phong phú cho mạng hội tụ IP. HiQ 9200 thực hiện các chức năng sau đây: Call Feature Server (CFS): điều khiển tất cả các dịch vụ hội tụ và các dịch vụ của PSTN/ISDN cho các kết nối băng rộng (VoBB), bao gồm xử lý tín hiệu cuộc gọi, điều khiển cuộc gọi, các trung kế và các dịch vụ thoại, định tuyến, quản lý lưu lượng, v..v... CFS giao tiếp với các đơn vị chức năng khác (Signaling Gateway và PacketManager) qua mạng giao tiếp bên trong (Internal Communication Network). MediaGateway Control: điều khiển tất cả các MediaGateway (RAS,VoIP) bằng giao thức MGCP. Signaling Gateway: các hoạt động tương tác giữa các hệ thống báo hiệu (SS7 over IP hay SS7 over SCN), bao gồm việc định tuyến các bản tin SS7, quản lý mạng báo hiệu và xử lý các lưu lượng SEP (Signal End Point) cũng như lưu lượng STP (Signal Transfer Point) v..v.. Packet Manager : thực hiện việc điều khiển kết nối cho thoại và các dịch vụ đa phương tiện đi qua được các mạng con IP hoặc mạng chuyển mạch kênh SCN bằng cách sử dụng SURPASS hiR 200. Nhiệm vụ chủ yếu của Packet Manager là quản lý các nguồn tài nguyên tại MediaGateway (chẳng hạn nhưVoIP ports, codecs) và sử dụng hợp lý các thông báo thông qua giao thức MGCP, nhờ đó đảm bảo cho các mạng IP và mạng SCN (Switched Circuit Network) hoạt động tương thích với nhau. Ngoài ra Packet Manager cũng có thể thực hiện kết cuối báo hiệu cho các user H.323 (hoặc SIP) và đó cũng là cách mà các thuê bao H.323 có thể truy cập vào hiQ 9200 Softswitch. OAM & P (Operation, Administration, Maintenance & Provisioning) Agent: cung cấp các khả năng quản lý cho SURPASS hiQ 9200 Softswitch. Giao diện OAM & P nối đến NetManager cho phép thực hiện các tác vụ quản lý như gởi đi các cảnh báo, cập nhật cơ sở dữ liệu và cấu hình hệ thống. Các giao diện quản lý hiện có của PSTN cũng được hỗ trợ, nhờ đó các nhà khai thác không cần phải chuyển đổi sang một loại giao diện mới để báo cáo các thông tin về cho SURPASS hiQ 9200 Softswitch. Hình 24: Kiến trúc chung của SURPASS Softswitch hiQ9200 Hiện nay mạng NGN của VNPT sử dụng 2 thiết bị Softswitch hiQ 9200 V5 (EWSD V16) đặt tại Hà Nội và TP.HCM đảm nhận điều khiển toàn bộ mạng (chủ yếu là điều khiển, kết nối các cuộc gọi, cung cấp các dịch vụ thông minh v..v..). Softswitch hiQ 9200 ở Hà Nội và TPHCM kết nối trực tiếp với các ERX tương ứng ở các thành phố đó bằng giao tiếp GigabitEthernet. Năng lực: Max.4 triệu BHCA. Resource Server hiR200 V2 Đây là server tài nguyên hoàn toàn dựa trên IP, có chức năng cung cấp các âm hiệu, báo hiệu, các cuộc hội thoại IP/VoIP, ngoài ra nó còn hỗ trợ cho các dịch vụ IN. HiR200 được điều khiển bởi hiQ9200 bằng giao thức MGCP. Về mặt vật lý thì hiR200 nối đến ERX1410 qua một switch hub. Phần mạng MMA (Multimedia Applications) Open Service Platform hiQ4000 MMA V3 Đây là một mặt bằng tạo ứng dụng của SURPASS, cho phép triển khai nhanh chóng và linh hoạt các dịch vụ đa phương tiện (như WebdialPage, Call Waiting Internet, v..v..). Có thể nói hiQ4000 là một sự bổ sung cho hiQ9200, giúp cho hiQ9200 thực hiện các chức năng xử lý cuộc gọi cho các ứng dụng đa phương tiện trong giải pháp NGA của SURPASS. HiQ20 V2.3 Là Registration and Routing Server (RRS) hỗ trợ VoIP theo các chuẩn H.323. Trong các mạng H.323, nó đóng vai trò như một gatekeeper, cung cấp các chức năng RAS (Registration, Admission and Status), điều khiển các cuộc gọi VoIP, chuyển đổi từ địa chỉ E.164 sang địa chỉ IP, tính cước và giao tiếp với các gatekeeper khác. RRS hiQ 20 giao tiếp với hiQ 9200 bằng giao thức H.323, với hiQ 30 bằng LDAP (Lightweight Directory Access Protocol), với NetManager bằng HTTP hoặc bằng SNMP. Về mặt vật lý, RRS hiQ 20 nối tới Edge router ERX thông qua Switch hub tương tự như hiQ 9200. HiQ30 V3.1 Là một Directory Server, hỗ trợ AAA server (Authentication, Authorization và Accounting – nhận thực, cấp quyền và tính cước), cung cấp thông tin về user (các user đã được cấp quyền hay các thuê bao H.323 đã đăng kí) cho hiQ 10 và hiQ 20. HiQ 30 giao tiếp với NetM bằng giao thức SNMP. Về mặt vật lý hiQ 30 cũng nối tới edge router ERX 1410 thông qua Switch hub như hiQ 9200. HiG1000 V2P Là một gateway được kết nối đến mạng SCN qua giao diện PRI, tập trung tất cả các chức năng Signaling Gateway, MediaGateway và MediaGateway Controller. Trong mạng NGN, hiG 1000 V2P được đặt tại VTN1 (Hà Nội) và được sử dụng như một MediaGateway. NetManager Thực hiện chức năng điều khiển, quản lý các thiết bị Surpass như HiG1000, HiG9200, HiQ4000, HiR200… Hiện tại, mạng NGN của VNPT sử dụng hệ quản lý mạng NetM 5.1 đặt tại VTN I và VTN II. NetM cũng nối tới Edge router ERX 1410 thông qua Switch hub như hiQ 9200 để quản lý các thành phần trong mạng (Softswitch và Media Gateway). Nhằm mục đích chuyển tải trong suốt về mặt dịch vụ, ở lớp chuyển tải gồm có 3 thiết bị core M160 được kết nối với nhau bằng đường STM1/STM16, việc kết nối từ các thiết bị chuyển mạch đa dịch vụ MSS (các ERX) lên thiết bị core được thực hiện bằng các đường STM1 và lắp đặt các thiết bị này vào tuyến đường truyền dẫn. Các thiết bị MSS tại một số điểm có thể được kết nối với nhau hoặc tạo thành ring phụ thuộc vào đường truyền dẫn, nhằm mục đích phân tải cho thiết bị core đối với lưu lượng thuộc cùng một miền (Bắc, Trung, Nam) và để dự phòng kết nối cho nhau. Các kết nối này dựa trên nguyên tắc mạng NGN. Đối với lớp truy nhập, các DSLAM của các tỉnh thành sẽ đấu nối vào BRAS tại tỉnh, thành đó. Các kết nối của mạng truy nhập ADSL phải tuân thủ theo nguyên tắc kết nối mạng truy nhập ADSL đã được phê duyệt. Các MG tại tỉnh, thành có BRAS cũng sẽ đấu vào BRAS tại tỉnh thành đó. Các MG tại tỉnh, thành không có BRAS sẽ được kết nối lên MSS thích hợp (việc kết nối phụ thuộc vào đường truyền dẫn). CẤU HÌNH VÀ CÁC THÀNH PHẦN CỦA HỆ CHUYỂN VẬN Trong mạng NGN, các giải pháp SURPASS cho NGN được tối ưu hóa nhờ sự hỗ trợ của các router JUNIPER ở phân hệ chuyển vận, mục đích là tạo ra các giao diện cùng hoạt động với nhau theo các tiêu chuẩn chung đáp ứng các yêu cầu của NGN như QoS, độ tin cậy, bảo mật và việc sử dụng hiệu quả đường truyền voice, video và thoại trên cùng một cơ sở hạ tầng chuyển mạch gói. - Các edge router tích hợp quản lý thuê bao và định tuyến vùng biên, cho phép các nhà cung cấp dịch vụ triển khai các kết nối Internet tốc độ cao và các dịch vụ IP được cải tiến hơn cho cả người tiêu dùng và khách hàng kinh doanh. Hiện nay mạng NGN của VNPT đang sử dụng edge router ERX 1410. - Các core router được thiết kế để hỗ trợ lớp truyền dẫn các dịch vụ lớp IP. Nó cung cấp đường truyền tốc độ cao cho mạng lõi IP đồng thời giảm chi phí cho việc đáp ứng khi lưu lượng IP gia tăng một cách đột ngột. Mạng NGN của VNPT sử dụng router lõi là M160. Router M160 Cấu trúc tổng quan router M160 M160 là hệ thống định tuyến hoàn chỉnh, cung cấp các kết nối SONET/SDH, ATM, Ethernet và các giao tiếp phân kênh cho các mạng lớn, thích hợp hỗ trợ cho các ISP. Các IC chuyên biệt trong router cho phép M160 chuyển tiếp dữ liệu ở tốc độ cao đáp ứng những nhu cầu khác nhau của mạng hiện tại. M160 gồm 2 thành phần chính: Cơ cấu chuyển tiếp gói (Packet Forwarding Engine-PFE): cung cấp chuyển mạch gói lớp 2 và lớp 3, tra bảng định tuyến, chuyển tiếp gói. Cơ cấu định tuyến (Routing Engine-RE): các hoạt động điều khiển của router được thực hiện ở đây, RE xử lý các giao thức định tuyến, điều khiển lưu lượng, giám sát, quản lý cấu hình v..v.. Ngoài ra còn có các thành phần quan trọng khác như MCS (Miscellaneous Control Subsystem—hệ thống con điều khiển hỗn hợp) , Craft Interface, CIP (Connector Interface Panel). Hình 31: Mặt trước và sau của router M160 Cơ cấu chuyển tiếp gói và cơ cấu định tuyến thực hiện các chức năng một cách độc lập mặc dù chúng được kết nối với nhau thông qua một luồng 100Mbps như hình bên dưới. Việc phân chia này làm cho khả năng chuyển tiếp, định tuyến hiệu quả hơn, khả năng chạy mạng trục tốc độ cao hơn. Hình 32: Kết nối giữa RE và PFE Packet Forwarding Engine Cơ cấu này có thể chuyển tiếp đến 160 triệu gói trong 1 giây, băng thông tập trung ở router là 160Gbps đơn công và 80Gbps song công (10Gbps trên mỗi FPC). Các thành phần trong PFE: Midplane: là phần nằm giữa mặt trước và sau của router, phân phối nguồn cung cấp cho các thành phần, truyền các gói và các báo hiệu giữa các thành phần của router. SFM (Switching and Forwarding Module): gồm các ASIC Internet Processor II (đưa ra các quyết định chuyển tiếp dựa vào tra bảng, xử lý chuyển mạch đến các FPC đích) và ASIC Distributed Buffer Manager ._.(phân phối các cell dữ liệu và chuyển tiếp các khai báo của gói ra). M160 hỗ trợ tối đa 4 SFM. Hình 33: SFM Bảng 31: Trạng thái đèn LED của SFM PCG (Packet Forwarding Engine Clock Generator): phát tín hiệu xung clock 125 MHz đến các thành phần của PFE, có hai PCG để làm master và slave. PIC (Physical Interface Card): là một card giao tiếp vật lý, mỗi PIC có một ASIC điều khiển. PIC cung cấp các kết nối quang và các giao tiếp đến mạng. Router hỗ trợ nhiều loại PIC khác nhau như: ATM, Channelized OC-12/STM-4, Gigabit Ethernet và SONET//SDH. PIC được lắp trên FPC. FPC (Flexible PIC Concentrators): là bộ phận tập trung các PIC, cung cấp bộ nhớ chia sẻ và kết nối PIC đến các thành phần còn lại của router để gói có thể được định tuyến đến port tương ứng. Mỗi FPC có một ASIC Packet Director phân phối dữ liệu giữa các SFM, một ASIC I/O Manager để chia các gói dữ liệu đến thành các cell 64 bytes và tái hợp các cell thành gói dữ liệu khi chúng đã sẵn sàng cho truyền dẫn. Có 8 slot để cắm FPC tương ứng với có tối đa 8 FPC có thể có trong một router. Mỗi slot có hai đèn LED và một nút offline nằm phía trên nó ở craft interface. Đèn xanh chỉ trạng thái OK và đèn đỏ chỉ trạng thái hỏng. Nút offline hiển thị slot và được dùng khi tháo FPC ra. Trước khi tháo gỡ FPC, nhấn và giữ nút này cho đến khi đèn trạng thái hỏng bật lên. Hình 34: Cấu trúc FPC Cách thức truyền dữ liệu trong PFE: Hình 35: Dòng dữ liệu đi qua các thành phần của PFE Để đảm bảo gói dữ liệu đi qua hệ thống đầy đủ, M160 được thiết kế để các ASIC chuyên biệt ở phần cứng nắm giữ các chức năng khác nhau để thực hiện chuyển tiếp các gói dữ liệu. Chuỗi dữ liệu qua PFE theo các bước sau: Gói dữ liệu đến giao tiếp vào của PIC. PIC chuyển tiếp gói đến FPC, tại đây ASIC Packet Director sẽ phân phối các gói cho các ASIC I/O Manager. ASIC I/O Manager xử lý header của gói, chia gói thành cell 64 bytes và gửi chúng đến SFM thông qua Midplane. ASIC Distributed Buffer Manager ở SFM phân phối cell qua bộ nhớ được chia sẻ để đến FPC. ASIC Internet Processor II ở SFM thực thi tra bảng định tuyến và đưa ra quyết định chuyển tiếp. ASIC Internet Processor II này cũng thông báo cho một ASIC Distributed Buffer Manager thứ hai về quyết định chuyển tiếp, ASIC Buffer Manager thứ hai này sẽ chuyển tiếp các thông báo đến FPC ở giao tiếp ngõ ra thích hợp. ASIC I/O Manager ở FPC tái hợp các cell dữ liệu ở bộ nhớ chia sẻ thành các gói data và truyền chúng thông qua ASIC Packet Director để đến PIC ngõ ra. PIC ở ngõ ra truyền đi các gói dữ liệu đã tái hợp. Routing Engine Cơ cấu định tuyến này nắm giữ tất cả các xử lý giao thức định tuyến cũng như các phần mềm khác điều khiển các giao tiếp của router, các thành phần phần cứng, hệ thống quản lý và các cuộc truy cập vào router của người dùng. Các xử lý giao thức định tuyến và phần mềm sẽ chạy trên kernel giao tiếp với cơ cấu chuyển tiếp gói. Hình 36: Kiến trúc Routing Engine Các đặc điểm của cơ cấu định tuyến: Xử lý các gói giao thức định tuyến: tất cả các gói giao thức định tuyến từ mạng đều truyền đến cơ cấu này, không qua cơ cấu chuyển tiếp gói. Phân đoạn phần mềm: các phần mềm chức năng khác nhau được chia thành các quá trình xử lý riêng rẽ, các sự cố sẽ ít hoặc không ảnh hưởng đến quá trình xử lý chung. Có khả năng mở rộng: các bảng định tuyến JUNOS được thiết kế cho tất cả các route trong mạng hiện tại với dung lượng có thể mở rộng dành cho các nhu cầu trong tương lai. Giao diện quản lý: có nhiều cấp độ khác nhau để chọn lựa như CLI (giao diện để cấu hình, quản lý phần mềm giao thức định tuyến) hay SNMP (giao thức quản lý mạng đơn giản). Cơ cấu định tuyến xây dựng và duy trì một hoặc nhiều bảng định tuyến, từ các bảng này cơ cấu định tuyến sẽ tạo ta một bảng gồm các tuyến đang active, được gọi là bảng chuyển tiếp rồi copy và gởi đến cho cơ cấu chuyển tiếp gói. ASIC Internet Processor II cho phép bảng chuyển tiếp trong cơ cấu chuyển tiếp gói được cập nhật mà không bị gián đoạn. Hình 37: Xử lý gói điều khiển-cập nhật cho các bảng định tuyến và bảng chuyển tiếp Hệ thống con điều khiển hỗn hợp MCS MCS và Routing Engine là hai thành phần của một host module. Trong router có hai host module tương ứng với có hai cặp MCS và Routing Engine, một host hoạt động và một host dự phòng. Mỗi MCS yêu cầu RE kết nối với slot liền kề với nó. MCS kết hợp với RE cung cấp các chức năng điều khiển và quản lý các thành phần của router, ngoài ra nó còn tạo ra các tín hiệu đồng hồ cho các giao diện SONET/SDH trên router. MCS thực hiện các chức năng sau: Quản lý và điều khiển các thành phần của router: MCS thu thập các trạng thái từ tất cả các bộ cảm biến trong router, khi phát hiện có một cảnh báo hay có hỏng hóc, nó sẽ gởi tín hiệu đến RE để RE tạo ra các bản tin điều khiển hay thiết lập cảnh báo. Cấp nguồn cho các thành phần của router khi chúng khởi động hoặc ngắt nguồn khi bật nút offline. Thông báo cho các thành phần của router biết host module nào là master, tương tự như vậy đối với PCG. Quản lý các xung clock. Điều khiển việc khởi động lại FPC: khi MCS phát hiện một FPC có lỗi nó sẽ cố gắng khởi động lại FPC, nếu sau 3 lần vẫn không khởi động lại được, MCS sẽ tự động đưa FPC vào trạng thái offline và thông báo cho RE. Craft Interface Đây là giao diện hiển thị trạng thái tổng quát của router và có các nút refresh để thực hiện cảnh báo, tháo gỡ FPC. Hình 38: Craft interface Bảng sau mô tả chi tiết trạng thái các đèn LED và các nút cảnh báo: Bảng 32: Trạng thái đèn LED trên craft interface Màn hình LCD và các nút liên quan: màn hình hiển thị 4 dòng với 6 nút liên quan xung quanh, hoạt động ở hai chế độ: Mode idle: Trong suốt quá trình hoạt động bình thường, màn hình hoạt động ở mode này và báo cáo lại thông tin tình trạng hiện tại. Hình 39: Màn hình LCD ở mode idle Dòng đầu tiên: tên router Dòng thứ hai: thời gian router đã hoạt động, theo dạng Up ngày + giờ : phút Dòng ba và bốn: thông báo tình trạng (cài đặt hay tháo gỡ có thể gián đoạn thông báo). Mode alarm: Khi cảnh báo xuất hiện (đèn đỏ hoặc vàng), màn hình chuyển chế độ sang mode alarm và thông báo về tình trạng alarm. Hình 310: Màn hình LCD ở mode alarm Dòng thứ nhất: tên router Dòng thứ hai: số của cảnh báo. Dòng ba và bốn: thông báo cụ thể, là cảnh báo đỏ (R) khẩn cấp, hay cảnh báo vàng (Y). CIP-Connector Interface Panel CIP nằm ở ngoài cùng bên trái mặt trước M160, bao gồm các port giao tiếp và các công tắc cảnh báo. Port giao tiếp cơ cấu định tuyến: Một nửa trên của panel là hai bộ port dành cho việc kết nối với một hay nhiều thiết bị bên ngoài để người điều khiển có thể chạy các lệnh JUNOS CLI quản lý router, bộ port HOST0 nối với cơ cấu định tuyến ở slot RE0 và HOST1 nối với RE1. Port ETHERNET: Nối cơ cấu định tuyến qua kết nối Ethernet đến mạng LAN dùng cho quản lý. Sử dụng đầu RJ 45 hỗ trợ kết nối 10Mbps hay 100Mbps. Hai đèn LED nhỏ ở bên trái chỉ: kết nối 10Mbps (đèn vàng sáng), kết nối 100Mbps (đèn xanh sáng). Port CONSOLE: Nối cơ cấu định tuyến đến hệ thống điều khiển thông qua port RS-232 nối tiếp. Port AUXILIARY: Kết nối cơ cấu định tuyến đến laptop, modem hay các thiết bị hỗ trợ khác thông qua port RS-232 nối tiếp. Công tắc cảnh báo: Gồm hai công tắc kết nối router đến các thiết bị cảnh báo khác, hai công tắc này tương ứng với hai đèn cảnh báo trên craft interface. Hình 311: Connector Interface Panel Các card PIC đang sử dụng trong hệ thống M160 Như trên đã nói, M160 hỗ trợ nhiều loại PIC khác nhau như các giao diện ATM, Channelized OC-12/STM-4, Gigabit Ethernet và các giao diện SONET/SDH. Tuy nhiên trong hệ thống M160 của VTN2 sử dụng chủ yếu là SONET/SDH PIC và Ethernet PIC.  SONET/SDH PIC Kỹ thuật SONET/SDH là kỹ thuật kết hợp khả năng băng thông lớn và tận dụng ưu thế của đường truyền quang. Kỹ thuật này đang được dùng rộng rãi để cung cấp tốc độ truyền cao ứng dụng trong cơ sở hạ tầng của các mạng IP lớp lớn. Hiện nay JUNIPER cung cấp series card giao tiếp SONET/SDH hỗ trợ tốc độ từ OC-3c/STM-1 đến OC-192c/STM-64. M160 của VTN2 đang sử dụng một số card loại này. OC-3c/STM-1 4-port Dài: 2km (MM) 15km (IR) Bước sóng: 1.270nm đến 1.360nm Card OC-3c/STM-1 PIC cung cấp giải pháp xây dựng mạng backbone tốc độ cao OC-3c/STM-1. IC này phát 155Mbps trên mỗi port, do đó mỗi IC có thể up lên tối đa là 622Mbps. - Card hỗ trợ cả hai mode multi và single. Hiện nay M160 đang sử dụng 5 card Multi và 1 card Single IR - Card chỉ hoạt động ở chế độ liên kết (4 card trên một FPC) OC-12c/STM-4 1-port Dài: 5km (IR) Bước sóng: 1.274nm đến1.356nm 1-port OC-12c/STM-4 SONET/SDH PIC IC này hỗ trợ cho việc truyền tốc độ cao hơn, phát luồng STM-4 622Mbps, nó cũng có thể cung cấp 4 luồng 155Mbps với giao tiếp đơn. - Card hỗ trợ cả hai mode multi và single. Hiện nay M160 đang sử dụng 1 card Single IR. - Card hoạt động ở cả chế độ liên kết (4 card trên một FPC) lẫn không liên kết. OC-48c/STM-16 1-port Dài: 2km Bước sóng: 1.266nm đến 1.360nm 1-port OC-48c/STM-16 SONET/SDH PIC Có thể đáp ứng yêu cầu băng thông ở mạng lõi Internet. Đường truyền 2,5 Gbps - Hiện nay M160 đang sử dụng 2 card Single SR. - Card hoạt động ở cả chế độ liên kết (4 card trên một FPC) lẫn không liên kết. Bảng 33: Series card giao tiếp SONET/SDH Ethernet PIC Gigabit Ethernet PIC cung cấp tốc độ 1Gbps và 10Gbps trên mỗi port để hỗ trợ sự phát triển nhanh chóng của mạng trục. Ở mạng trục, card Gigabit Ethernet kết nối router lõi đến switch chuyển mạch nhằm tập hợp lượng lớn các luồng vào mạch tốc độ cao. Hiện nay M160 ở VTN2 đã trang bị một card 10Gbps 1 port sẵn sàng kết nối với VDC nhằm hòa mạng truy cập Internet. Các đặc tính: Hỗ trợ VLAN để phân chia luồng giữa các server thành các luồng riêng ảo. Tập trung luồng: có khả năng kết hợp các luồng có tốc độ giống nhau để truyền đi trên một giao tiếp vật lý, nhờ đó hỗ trợ đồng thời nhiều giao tiếp vật lý song song giữa các thiết bị. Hỗ trợ đường dẫn chuyển mạch nhãn MPLS, do đó hỗ trợ rất tốt cho cơ sở hạ tầng IP bởi khả năng kết hợp chuyển mạch lớp 2 với kỹ thuật lưu lượng IP và đường hầm. Hỗ trợ VRRP ở cấp độ vật lý, mỗi port vật lý có thể hoạt động như là một backup cho port vật lý khác. Thông tin lớp 2 được ánh xạ lên lớp 3 và truyền qua tuyến WAN. Cài đặt và thay thế cấu trúc của M160 M160 là một router cho mạng trục, do đó yêu cầu về thời gian “chết” là tối thiểu. Juniper định nghĩa 3 mức sau sử dụng cho việc cài đặt và thay thế các thành phần trong M160: Thành phần cài đặt, tháo gỡ bất kì: ta có thể cài đặt hay tháo gỡ các thành phần này mà không cần tắt nguồn hay làm gián đoạn chức năng định tuyến Thành phần ảnh hưởng tương đối: ta có thể cài đặt hay tháo gỡ các thành phần này mà không cần tắt nguồn nhưng chức năng định tuyến của hệ thống sẽ bị gián đoạn khi thành phần này bị tháo gỡ. Thành phần ảnh hưởng tuyệt đối: ta phải ngắt nguồn khi muốn tháo gỡ thành phần này. Bảng sau nêu rõ các thành phần trong M160 tương ứng với khả năng cài đặt thay thế của chúng: Bảng 34: Khả năng cài đặt thay thế của các thành phần trong M160 Phần mềm điều khiển JUNOS Internet Phần mềm JUNOS Internet được thiết kế cho các mạng lớn (điển hình là hỗ trợ cho các ISP), kết hợp với các phần mềm định tuyến IP để quản lý các giao diện, các mạng và các thành phần của router. JUNOS Internet chạy trên cơ cấu định tuyến, bao gồm một số phần mềm xử lý để điều khiển chức năng router và một kernel để kết nối giao tiếp giữa các bộ xử lý, các phần mềm đó là: Phần mềm xử lý giao thức định tuyến. Phần mềm xử lý các giao tiếp. Phần mềm xử lý MIB II (Management Information Base) và SNMP (Simple Network Management Protocol). Phần mềm xử lý điều khiển. Kernel RE. Phần mềm xử lý giao thức định tuyến Phần mềm này điều khiển giao thức định tuyến chạy trên router. Quá trình xử lý giao thức sẽ khởi động tất cả các giao thức định tuyến đã được cấu hình và xử lý các bản tin định tuyến. Thông tin định tuyến sẽ được phần mềm cập nhật vào bảng định tuyến và xác định tuyến đường thích hợp cho một đích nào đó trong mạng, sau đó thì các tuyến này sẽ được khởi tạo trong bảng chuyển tiếp của cơ cấu định tuyến. Cuối cùng thì phần mềm sẽ triển khai các chính sách định tuyến do ta đặt ra để quyết định cách truyền thông tin định tuyến giữa giao thức định tuyến và bảng định tuyến. Các giao thức định tuyến: Phần mềm JUNOS Internet triển khai đầy đủ các chức năng của định tuyến IP, hỗ trợ cả IPv4 và IPv6, cung cấp khả năng điều khiển và mở rộng cho mạng trục Internet. Nó hỗ trợ các giao thức định tuyến và điều khiển lưu lượng sau: Các giao thức định tuyến unicast: BGP (Border Gateway Protocol)—là một giao thức EGP dùng để truyền thông tin định tuyến giữa các vùng tự trị khác nhau. ICMP (Internet Control Message Protocol Router Discovery)—là một giao thức mà các host sử dụng để phát hiện địa chỉ của các router đang hoạt động trên một mạng con. IS-IS (Intermediate System-to-Intermediate System)—là một giao thức IGP dành cho các mạng IP sử dụng thuật toán SPF để định tuyến. OSPF (Open Shortest Path First)—một giao thức IGP cho mạng IP, là một giao thức trạng thái liên kết (link-state), đưa ra quyết định định tuyến dựa trên thuật toán SPF. RIP (Routing Information Protocol)—một giao thức IGP cho mạng IP, là một giao thức vector khoảng cách. Các giao thức định tuyến multicast: DVMRP (Distance Vector Multicast Routing Protocol)—là một giao thức vector khoảng cách dùng cho định tuyến multicast. IGMP (Internet Group Management Protocol)—giao thức được sử dụng để quản lý các thành viên trong nhóm multicast. MSDP (Multicast Source Discovery Protocol)—giao thức phát hiện tài nguyên ở các vùng multicast. PIM (Protocol-Independent Multicast)—giao thức dùng để định tuyến lưu lượng cho các nhóm multicast, nhờ đó có thể mở rộng và kết nối các domain liên mạng. SAP/SDP (Session Announcement Protocol/ Session Description Protocol)—các giao thức để thông báo và mô tả các phiên trong hội nghị. Các giao thức điều khiển lưu lượng: LDP (Label Distribution Protocol)—là giao thức phân phối nhãn cho phép router thiết lập các đường dẫn chuyển mạch nhãn (LSP-Label Switched Path) qua mạng bằng cách ánh xạ thông tin định tuyến lớp mạng (lớp 3) để hình thành các đường dẫn chuyển mạch nhãn ở lớp liên kết dữ liệu (lớp 2). Các LSP do LDP tạo ra vẫn có thể đi qua các LSP do RSVP tạo ra. MPLS (MultiProtocol Label Switching)—là giao thức cho phép cấu hình các LSP qua mạng để truyền lưu lượng đi, ta có thể định tuyến lưu lượng trực tiếp đến một đường dẫn nào đó mà không cần phải dựa trên các thuật toán của các giao thức IGP (tính toán dựa trên phí tổn thấp nhất để chọn ra một đường dẫn thích hợp). RSVP (Resource Reservation Protocol)—là giao thức dành riêng tài nguyên, cung cấp một phương pháp điều khiển lưu lượng mạng độc lập với các giao thức định tuyến. Bản thân RSVP không phải là một giao thức định tuyến mà nó được thiết kế để hoạt động cùng với các giao thức định tuyến unicast và multicast. Phần mềm JUNOS RSVP sẽ hỗ trợ báo hiệu cho các đường dẫn MPLS. Các bảng chuyển tiếp và định tuyến Chức năng cơ bản của phần mềm xử lý giao thức định tuyến là duy trì các bảng định tuyến và sử dụng thông tin trong bảng định tuyến để quyết định tuyến đường thích hợp đến các đích trong mạng. Thông tin này sẽ được copy vào bảng chuyển tiếp của Routing Engine và sau đó sẽ được JUNOS kernel copy đến Packet Forwarding Engine. Mặc định thì bộ xử lý giao thức định tuyến duy trì các bảng định tuyến sau đây: Bảng định tuyến unicast—lưu trữ thông tin định tuyến của tất cả các giao thức định tuyến đang chạy trên router, gồm có BGP, OSPF, IS-IS và RIP. Từ bảng này ta có thể cấu hình thêm các tuyến khác chẳng hạn như cấu hình một tuyến cố định nào đó. Tất cả các giao thức định tuyến unicast đều sử dụng bảng này để quảng bá các thông tin định tuyến cho các láng giềng của nó. Bảng định tuyến multicast—lưu trữ thông tin định tuyến cho các giao thức định tuyến multicast đang chạy trên router gồm có giao thức DVMRP và PIM, ta cũng có thể cấu hình thêm các tuyến khác. Trong bảng này thì bộ xử lý giao thức định tuyến sử dụng luồng lưu lượng và một số thông số khác để chọn ra tuyến hoạt động thích hợp. Bảng định tuyến MPLS—chứa thông tin các nhãn MPLS. Chính sách định tuyến: Chính sách định tuyến cho phép ta điều khiển các tuyến được nhập vào hay xuất ra từ bảng định tuyến đồng thời thiết lập thông tin đi kèm với các tuyến này. Nó được thực thi bằng một số các định nghĩa, chỉ rõ các điều kiện để thích ứng với các tuyến và khi thích ứng thì sẽ hoạt động như thế nào. Ví dụ như khi một bảng định tuyến nhập thông tin từ một giao thức định tuyến, chính sách định tuyến sẽ chỉnh sửa quyền ưu tiên của tuyến, đánh dấu tuyến để dễ dàng xác định nó khi vận dụng sau này, thậm chí có thể ngăn chặn tuyến này không cho nhập vào bảng định tuyến. Tương tự, khi bảng định tuyến xuất ra các tuyến đường đến một giao thức định tuyến, chính sách định tuyến có thể gán cho các tuyến này giá trị khoảng cách, bổ sung các thông tin về giao tiếp BGP, thêm vào các thông tin khác hay ngăn chặn không cho xuất tuyến này ra. Phần mềm xử lý các giao tiếp Phần mềm này quản lý các thiết bị giao tiếp vật lý và các giao diện luận lý trên router, nó sẽ thực thi các lệnh CLI, các khai báo cấu hình mà ta đã chỉ định khi cấu hình các thuộc tính cho các giao diện (chẳng hạn như FPC được cắm vào slot nào, vị trí của PIC trên FPC, loại giao diện là gì, dạng đóng gói v..v..) Ta có thể cấu hình cho các giao diện đang hoạt động hoặc cấu hình sẵn các port dành cho các giao diện sẽ được sử dụng sau này. Phần mềm JUNOS này giao tiếp với bộ xử lý giao tiếp trong cơ cấu chuyển tiếp gói thông qua kernel JUNOS, cho phép phần mềm theo dõi trạng thái và điều kiện của các giao tiếp trên router . Phần mềm xử lý MIB II và SNMP Phần mềm JUNOS Internet hỗ trợ giao thức SNMP, cung cấp một phương pháp để giám sát trạng thái của router, nó sẽ được điều khiển bởi phần mềm xử lý MIB II và SNMP (gồm một SNMP master và một MIB II). Phần mềm xử lý điều khiển Phần mềm này sẽ khởi động tất cả các phần mềm JUNOS khác và tập lệnh CLI khi router M160 thực hiện boot. Sau đó nó sẽ giám sát việc chạy các phần mềm này và cố gắng khởi động lại bất cứ phần mềm xử lý nào bị ngừng hoạt động. Kernel RE Kernel RE cung cấp hạ tầng cơ sở cho tất cả các bộ xử lý phần mềm JUNOS, ngoài ra nó còn cung cấp các link giữa bảng định tuyến (do bộ xử lý giao thức định tuyến quản lý và duy trì) và bảng chuyển tiếp (do cơ cấu định tuyến RE nắm giữ). Ngoài ra nó còn giao tiếp với cơ cấu chuyển tiếp gói PFE, thực hiện đồng bộ giữa bảng chuyển tiếp trong cơ cấu chuyển tiếp gói PFE với bảng master trong cơ cấu định tuyến RE. Hình 312: Kernel giao tiếp giữa các phần mềm xử lý và bảng chuyển tiếp Router ERX1410 Giới thiệu tổng quan hệ thống ERX1410 ERX là router biên thế hệ mới do Juniper sản xuất. Trong mạng NGN, ERX đóng vai trò là edge router và BRAS đặt ở các tỉnh thành nối tới mạng lõi 3 router M160. Hiện nay VTN2 đang dùng model ERX1410. Một số đặc điểm của ERX1410: 1410 có nghĩa là hệ thống có 14 khe để điều khiển lưu lượng, và dùng module định tuyến chuyển mạch SRP (Switch Route Processor) tốc độ 10Gbps. Có thể cấu hình hệ thống để cho phép các line module hoạt động ở tốc độ tối đa mặc định hay hoạt động ở tốc độ phù hợp với tốc độ nguồn. Hỗ trợ phát dữ liệu tốc độ cao với mật độ port lớn, kết nối thuê bao dễ dàng. Cấu trúc hệ thống gồm 3 thành phần chính: Một cơ cấu chuyển mạch chia sẻ hoạt động ở tốc độ 10Gbps. Các cơ cấu chuyển tiếp phân phối đến từng line module. Một bộ xử lý định tuyến chất lượng cao đảm bảo cho việc duy trì bảng định tuyến và cấu hình hệ thống. Phần mềm của hệ thống có khả năng hỗ trợ: Các giao thức định tuyến BGP, IS-IS, OSPF và RIP. Hỗ trợ định tuyến ở mức cao sử dụng MPLS. Điều khiển và áp dụng các chính sách QoS cho IP và ATM. Vận chuyển lưu lượng IP dưới nhiều dạng đóng gói. Hỗ trợ các đặc tính của BRAS. Tạo các tuyến VPN. Hình dạng của ERX1410: Hình 313: Mặt trước ERX1410 Hình 314: Mặt sau ERX1410 Series ERX1400 là các router chuyên dùng cho các thiết bị yêu cầu tốc độ logic và vật lý cao, nó cho phép các nhà cung cấp dịch vụ phân phối các kết nối IP tốc độ cao với nhiều dịch vụ đa dạng đến các thuê bao. Hình sau mô tả các line module nhận và chuyển tiếp lưu lượng ra khỏi hệ thống: Hình 315: Hệ thống ERX hỗ trợ các loại lưu lượng đầu vào và đầu ra ERX1410 tập trung nhiều chức năng như: Nhận lưu lượng vào, mở gói để phục hồi gói IP nguyên thủy hay nhận gói dữ liệu lớp 2 rồi đóng gói để truyền đi dưới dạng gói IP. Kiểm tra gói ở tốc độ lõi để áp dụng chất lượng dịch vụ QoS, VPN và các chính sách định tuyến khác. Thu thập thống kê chi tiết thông tin trên mỗi gói. Định tuyến gói IP trong mạng sử dụng BGP-4, IS-IS, OSPF, RIP, các tuyến tĩnh, MPLS hay đường hầm IP (L2TP, GRE). Bảng sau liệt kê các loại line module ERX khác nhau và các giao thức hỗ trợ: Bảng 35: Các loại giao diện của ERX và giao thức hỗ trợ Mỗi ERX1410 có thể cài đặt tối đa: 48 OC-3/STM-1 ATM/POS (Packet Over SONET) port 12 OC-12/STM-4 ATM/POS port 12 GE (Gigabit Ethernet) port 96 FE (Fast Ethernet) port 100 000 giao tiếp IP độc lập, cho phép nhà cung cấp vận hành hệ thống hỗ trợ nhiều thiết bị ứng dụng IP ví dụ như kết nối đến DSLAM cho dịch vụ truy cập băng rộng (vai trò BRAS). Cấu trúc phần cứng ERX1410 Hệ thống ERX sử dụng module dạng lớp để chứa phần cứng. Nó bao gồm một plane giữa cố định, các line module (có thể tháo rời ở mặt trước) và các I/O module (ở ngõ vào ra mặt sau). Hệ thống có dành chỗ cho các module backup và có hỗ trợ chuyển nóng các line module từ backup lên master. Hình dưới đây là cấu trúc cơ bản của một ERX 1410: Hình 316: Cấu trúc cơ bản ERX1410 Các module trong hệ thống Các module thông dụng trong hệ thống đều có chung các đặc tính sau đây: Sự hiện diện của EPROM trên mỗi module cho phép xác định module đó và các thông số kỹ thuật. Vị trí riêng biệt của các line module cho phép lưu trữ riêng biệt các boot image của chính nó (có thể hiểu boot image gần giống như một file chứa thông tin được load về từ PCMCIA, các phần mềm và thông tin hoạt động của chính line module đó). Mỗi module đều có bộ xử lý RISC (Reduced Instruction Set Computing) chuyên biệt, các thành phần chuyển tiếp, tìm kiếm riêng nên khả năng xử lý đảm bảo được tốc độ phân loại và chuyển tiếp các gói 40 byte thậm chí khi hệ thống hoạt động ở tải cao nhất. Module SRP (Switch Route Processor): Một hệ thống ERX phải chứa ít nhất một module SRP và module SRP I/O đi kèm với nó. Trong ERX1410 thì hai slot ở chính giữa dành cho lắp đặt các module SRP. Module SRP gồm hai board kết nối với nhau và đều kết nối đến midplane (nhìn bên ngoài không thể thấy). Hai board đó là: Fabric board—đóng vai trò như một server khung chuyển mạch nhằm sắp xếp các gói cho line module. Nó có một phần cứng sắp xếp tài nguyên linh hoạt cho phép ứng dụng QoS đến từng giao tiếp vật lý và logic, cung cấp một lịch trình chặt chẽ ưu tiên cho việc phân phát gói. Processor board—là một board chuyên dùng để boot hệ thống, quản lý chẩn đoán (xem hệ thống có làm việc bình thường không) và hỗ trợ xử lý giao thức định tuyến. Module SRP phải tồn tại thì hệ thống mới boot lên được. Lưu ý là không thể tháo gỡ SRP khi hệ thống đang hoạt động (trong trường hợp hệ thống chỉ có một module SRP). Dưới đây là cấu trúc chi tiết của một module SRP: Hình 317: Cấu trúc chi tiết SRP PCMCIA card: Ở mặt trước của mỗi SRP có một khe riêng để cắm card loại này. Nó giữ các thông tin cấu hình và phần mềm của cả hệ thống. Ta không thể tháo card này ra dù PCMCIA card cũng hoạt động ở chế độ backup bởi vì trong hệ thống cả hai card đều chạy, phòng khi có sự cố xảy ra với card master thì card backup có thể hỗ trợ ngay mà không cần reload. Muốn tháo card này ra ta chỉ có thể tháo luôn SRP dự phòng. Cách thức hoạt động của SRP như sau: Khi bật nguồn hệ thống, module SRP sẽ thực thi mã khởi động (boot) từ PCMCIA. Nó cũng sẽ load phần mềm từ flash này vào SDRAM, sau đó triển khai các mã lấy từ SDRAM. Một khi đã khởi động xong, SRP sẽ load các image thực thi đến từng line module. Khi các line module đã hoạt động, SRP giao tiếp với các line module này thông qua bus 150Mbps (nối qua cơ cấu chuyển mạch). SRP I/O module: Chỉ có một loại SRP I/O module cho tất cả các model SRP. Trên mỗi SRP I/O module có hai khe để có thể hỗ trợ giao tiếp với hai SRP thông qua midplane. SRP I/O module có các port sau: 10/100Base-T—port hỗ trợ điều khiển quản lý bằng Ethernet RS-232 Ngõ vào của clock ngoài Ngõ ra của các cảnh báo Line module và I/O module: Hình 318: Line module Line module xử lý dữ liệu từ các ngõ vào ở nhiều dạng khác nhau, I/O module cung cấp kết nối từ hệ thống ERX đến mạng. Phân loại gói: mỗi line module hỗ trợ việc phân loại gói ở ngõ vào. Một cơ cấu phân loại sẽ kết hợp các trường cụ thể (như địa chỉ IP nguồn và đích, port nguồn và đích, giao thức v..v..) đến giao diện ngõ vào IP, các trường lớp 2 v..v.. Các line module hỗ trợ đường hầm: line module dịch vụ đường hầm TSM (Tunnel Service Line Module) hỗ trợ các đường hầm IP như DVMRP (Distance Vector Multicast Routing Protocol), GRE (Generic Routing Encapsulation) và đầu cuối LNS (L2TP Network Server) cho L2TP (Layer 2 Tunneling Protocol). Module IPSec Service sẽ mã hóa hay giải mã với giao thức tương ứng (IPSec). Hiện nay các module này VTN không dùng cho nên trong phạm vi tài liệu này sẽ không đề cập đến các line module này một cách chi tiết. Các kỹ thuật ứng dụng trong phần cứng Hệ thống sử dụng cấu trúc đa xử lý phân phối đến từng port để nâng tốc độ xử lý của hệ thống. Do đó nó có khả năng hỗ trợ các đặc tính định tuyến thế hệ mới, cung cấp các dịch vụ khác nhau. Các chính sách QoS cho các luồng dữ liệu sẽ được định hình tập trung và sau đó sẽ được load về từng line module, nhờ vậy mà tốc độ xử lý vẫn được duy trì ngay cả khi thêm vào module mới. Cách thức truyền dữ liệu qua hệ thống: Hình dưới đây mô tả cách dòng dữ liệu đi qua phần cứng của hệ thống. Các line module sẽ xử lý và chuyển tiếp gói. Cơ cấu chuyển mạch thực hiện chuyển mạch gói bên trong tốc độ cao (10Gbps). Bộ xử lý định tuyến thu thập các thông tin trong bảng định tuyến, gửi đi bảng định tuyến và cập nhật cho các line module. Hình 319: Luồng dữ liệu đi qua phần cứng router ERX1410 Gói đi vào ở cổng ingress. Gói được truyền qua line module để đến connector. Line module xử lý định tuyến và các chính sách QoS. Gói được định tuyến đến line module ngõ ra qua bộ xử lý chuyển mạch SRP. Line module sắp xếp gói vào đường uplink với QoS theo yêu cầu. Gói được truyền qua connector đến I/O module. Gói ra khỏi cổng egress. Đặc tính dự phòng: Trong ERX, line module là một thành phần quan trọng, các bộ xử lý đều nằm trên nó chứ không phải là ở I/O module. Sự thiết kế tách biệt này giúp cho hệ thống có thể dự phòng với các line module có thể chia sẻ cáp. Nếu một line module bị hỏng thì module dự phòng sẽ dùng chính cáp đó (ở trong hệ thống) mà không cần phải khai báo hay chuyển đổi cáp, nhờ đó tránh được tình trạng bị gián đoạn truyền dữ liệu. Có các kiểu dự phòng sau đây: Dự phòng 1:1 Module SRP sử dụng kiểu dự phòng này, khi hai SRP được cài đặt, một sẽ làm master và cái còn lại đóng vai trò backup. Cả hai module SRP này đều dùng chung module I/O SRP ở mặt sau. Chúng sẽ tự động chuyển đổi khi xảy ra sự cố. Dự phòng 1:N Hầu hết các line module đều sử dụng kiểu dự phòng này. Một line module dự trữ trong một nhóm module cùng loại sẽ đóng vai trò dự phòng cho tất cả các line module còn lại. Điều này thật sự rất quan trọng vì router sử dụng hệ thống truyền dẫn dung lượng lớn, nếu một đường dẫn xảy ra sự cố thì hàng ngàn thuê bao sẽ mất kết nối. Để sử dụng chế độ này ta phải cài đặt phần cứng theo một thứ tự nhất định. Dự phòng port Kiểu dự phòng này sử dụng cho các I/O module loại OCx/STMx và GE. Có hai port trên một module. Cả hai đều nhận cùng gói dữ liệu. Hệ thống ERX1410 kiểm tra các gói này để xác định có hay không có vấn đề đối với kết nối quang cho cả hai port. Dựa vào thông tin này, hệ thống sẽ chọn port nào hoạt động và port nào dự phòng. Nếu có bất kỳ sự cố nào xảy ra với kết nối hệ thống sẽ chuyển đường truyền đến port dự trữ. Phần mềm điều khiển Phần này sẽ mô tả các thành phần software của hệ thống ERX, gồm các thông tin về luồng lưu lượng, các giao thức truy cập, định tuyến và cơ chế chất lượng dịch vụ QoS. Phần mềm ERX là một hệ thống bao gồm các phần mềm con ứng dụng cho các hệ thống (như BGP-4, IP, SNMP, Frame Relay, SONET). Chúng độc lập với nhau và có các tài nguyên riêng biệt như bộ nhớ, buffer và bộ xử lý. Điều này cho phép mỗi hệ thống con hạn chế giao tiếp hay dùng chung các đối tượng nào đó, từ đó giảm thiểu tối đa các lỗi cho các hệ thống con. Module SRP chịu trách nhiệm load các phần mềm image đến mỗi line module (phần mềm chứa trong PCMCIA flash), nó cũng có nhiệm vụ gởi xuống các bảng định tuyến cập nhật. Luồng dữ liệu và cách xử lý gói Đầu tiên gói sẽ được nhận ở một giao tiếp trên line module, gói sẽ được xử lý ngay trên line module đó. Các chính sách định tuyến và QoS có thể được áp dụng theo các yêu cầu, mục đích khác nhau. Quá trình dưới đây mô tả cách hệ thống ERX xử lý gói: Line module nhận gói, bất cứ line module nào cũng có thể là line module ngõ vào. Gói được phân loại, kết quả phân loại là một địa chỉ ngõ ra cho gói. Phân loại bằng một số cách sau đây: Lớp 2: phân loại gói dựa vào giao tiếp ngõ vào. Điều này cho phép nhà cung cấp dịch vụ chỉ định các chính sách cho thuê bao của mình, ví dụ như: ánh xạ tất cả lưu lượng từ port X hay mạch ảo Y cho một dịch vụ đặc biệt nào đó. Lớp 2+: phân loại gói dựa vào nhãn MPLS, giúp nhà cung cấp sử dụng nhãn MPLS để gán cho các đường dẫn lưu lượng. Lớp 3: phân loại gói dựa vào số port cũng như bất cứ trường nào trong gói, bao gồm địa chỉ IP nguồn, đích, loại ứng dụng, số port. Điều này cho phép nhà cung cấp dịch vụ tăng khả năng điều khiển thông qua các định nghĩa dịch vụ. Ví dụ như ánh xạ tất cả các lưu lượng VoIP cho việc đáp ứng thời gian thực, hay ánh xạ tất cả lưu lượng nhận từ một địa chỉ thuê bao cụ thể vào dịch vụ best-effort. Một khi gói đã được._.ình chiều dài hàng đợi: Trong phần này ta sẽ qui định chiều dài tối thiểu và tối đa của hàng đợi, tối thiểu là từ 0 đến 16MB, mặc định là 0 (không có giới hạn), tối đa là từ 0 đến 1GB, mặc định là 0 (không có giới hạn). Trong hệ thống, các gói được đánh dấu một màu sắc để cho biết thứ tự độ ưu tiên sử dụng khi cần loại bỏ bớt gói. Committed—màu xanh lá cây Conformed—màu vàng Exceeded—màu đỏ Tương ứng với 3 loại gói như vậy thì ta sẽ có 3 câu lệnh để cấu hình chiều dài hàng đợi cho mỗi loại gói, đó là committed-length, conformed-length và exceeded-length. Khi chiều dài hàng đợi vượt quá mức exceeded thì các gói màu đỏ bị loại bỏ, các gói xanh và vàng vẫn được xếp trong hàng đợi, nếu vượt quá mức conformed thì gói đỏ và vàng đều bị loại bỏ hết, chỉ giữ lại gói xanh mà thôi. Ví dụ sử dụng lệnh committed-length như sau: hostA (config-queue) #committed-length minimumConformedLength maximumConformedLength Cấu hình scheduler profile: Trong hệ thống, các hàng đợi được tổ chức theo một cấu trúc phân cấp cho phù hợp với cổng vật lý đầu vào (tức là sắp xếp theo thứ tự từ nhóm traffic-class đến các giao diện luận lý rồi mới đến các hàng đợi). Scheduler profile sẽ thực hiện việc sắp xếp này dựa vào hai thông số là shaping rate và weight. hostA (config) #scheduler-profile schedulerProfileName hostA (config-scheduler-profile) #shaping-rate shapingRate shapingRate: có giá trị từ 64 000 đến 1 000 000 000 bps hostA (config-scheduler-profile) #weight weightValue weightValue: từ 0 đến 63, mặc định là 8. Cấu hình QoS profile: QoS profile là một tập hợp các lệnh mà ta đã cấu hình cho queue profile và scheduler profile, ta sẽ gán các cấu hình này cho một giao diện cụ thể: hostA (config) #qos-profile qosProfileName # tạo QoS profile Cấu hình hàng đợi theo tên lớp lưu lượng cho một giao diện: hostA (config-qos-profile) #interfaceType queue traffic-class trafficClassName Cấu hình một nhóm traffic class được sắp xếp thành một node trong scheduler profile cho một giao diện: hostA (config-qos-profile) #interfaceType group groupName scheduler-profile schedulerProfileName Gán QoS profile cho một giao diện cơ bản trong cấu trúc phân cấp: hostA (config) #interface interfaceID hostA (config-if) #qos-profile qosProfileName Cấu hình chức năng B-RAS Thực hiện các bước cấu hình cơ bản sau để cấu hình cho router thực hiện chức năng B-RAS, có một số thông số là tùy chọn, ta có thể không cấu hình và hệ thống sẽ sử dụng các giá trị mặc định. Cấu hình một B-RAS license: hostA (config) #license b-ras licenseKey licenseKey: là một chuỗi 15 kí tự do nhà cung cấp dịch vụ cấp cho. Ánh xạ tên miền của user cho một router ảo: hostA (config) #aaa domain-map domainName routerName domainName: tên miền của user, nếu ta khai báo là none thì tất cả các user không có tên miền đều được kết nối đến router ảo. routerName: tên của router ảo đi kèm với tên miền Cấu hình RADIUS server để nhận thực hay tính cước: Gán một địa chỉ IP cho server: hostA (config) #radius authentication server ipAddress Cấu hình một port UDP để hệ thống giao tiếp với các RADIUS server: hostA (config) #udp-port port Đối với server nhận thực thì giá trị của port này là từ 0 đến 65 536, mặc định là 1812, với server tính cước thì giá trị cũng từ 0 đến 65 536, mặc định là 1813 Cấu hình một từ khóa cho server: hostA (config) #key secret secret: từ khóa dài tối đa 32 kí tự, được sử dụng để trao đổi giữa RADIUS server và hệ thống. Cấu hình cho phép một router ảo gởi được hai bản sao tính cước cho server tính cước: hostA (config) #aaa accounting duplication routerName routerName: tên của router ảo Cấu hình một phương thức nhận thực mặc định cho các PPP và DHCP client: hostA (config) #aaa authentication ppp default authenticator authenticator: cho biết phương pháp nhận thực (radius, tacacs+ v..v..) Cấu hình địa chỉ IP cho DNS (Domain Name System): hostA (config) #aaa dns primary ipAddress hostA (config) #aaa dns secondary ipAddress Cấu hình DHCP server (có chức năng cung cấp các địa chỉ IP cho các user ở xa): hostA (config) #ip dhcp-server dhcpServerAddress dhcpServerAddress: địa chỉ IP của DHCP server Sau đó ta phải khai báo cho hệ thống nhận biết sẽ lấy địa chỉ IP cấp đặt cho các user ở xa từ DHCP server: hostA (config) #ip address-pool dhcp Ta cũng có thể cấu hình chức năng DHCP relay cho các DHCP server (tối đa là 5 server), khi có một yêu cầu cấp đặt địa chỉ IP thì chức năng này cho phép hệ thống chuyển tiếp yêu cầu này đến tất cả các DHCP server và DHCP server nào có địa chỉ IP phù hợp sẽ cấp đặt cho user ở xa đó: hostA (config) #set dhcp relay dhcpServerAddress Khai báo các giao diện IP để cấu hình một PPP client trên ATM subinterface (hay Frame Relay subinterface) hoặc nhiều PPP client trên ATM subinterface, giả sử ta cần cấu hình hai PPP client trên ATM subinterface: Cấu hình một giao diện vật lý: hostA (config) #interface atm 0/1 Cấu hình subinterface: hostA (config-if) #interface atm 0/1.20 Cấu hình các thông số vcd, vci, vpi và dạng đóng gói cho PVC: hostA (config-if) #atm pvc 10 22 100 aal5snap Cấu hình dạng đóng gói PPPoE: hostA (config-if) #encapsulation pppoe Cấu hình subinterface này cho PPP client thứ nhất: hostA (config-if) #interface atm 0/1.20.1 Cấu hình dạng đóng gói PPP: hostA (config-if) #encapsulation ppp Cấu hình phương pháp nhận thực PAP hay CHAP: hostA (config-if) #ppp authentication chap Giả sử ta đã có sẵn một profile dành cho cấu hình giao diện PPP, khai báo: hostA (config-subif) #profile profileName Cấu hình subinterface này cho PPP client thứ hai: hostA (config-if) #interface atm 0/1.20.2 Cấu hình dạng đóng gói PPP: hostA (config-if) #encapsulation ppp Cấu hình phương pháp nhận thực PAP hay CHAP: hostA (config-if) #ppp authentication chap Cấu hình profile sẵn có dành cho giao diện PPP, khai báo: hostA (config-subif) #profile profileName Đó là các bước cấu hình cơ bản cho một router ERX1410 hoạt động (gồm cả chức năng B-RAS). Bảng cấu hình Phần sau đây là một bảng cấu hình cụ thể, dựa trên địa hình mạng NGN của VNPT để thực hiện cấu hình cho các router M160 và ERX1410. Dưới đây là một mô hình gồm 3 router M160 ở mạng lõi và một router ERX1410 (ở đây lấy router ERX1410 ở An Giang làm ví dụ) kết nối đến MediaGateway và DSLAM: Hình 49: Sơ đồ kết nối và địa chỉ IP của các router M160 và ERX1410 Cấu hình router M160 root# cli root@> configure root@# set system user-name vtn2 root@# set system host-name VTN2_M160_RE0 root@# set system domain-name ABCD root@# set interfaces fxp0 unit 0 family inet address 192.168.2.1/24 root@# set system router ID 203.210.144.2 root@# set system name-server 210.123.45.6 root@# set root-authentication plain-text-password New password: ******* Retype new password: ******* root@# commit root@# exit Sau đó thì dấu nhắc đợi lệnh hiện ra như sau: vtn2@VTN2_M160_RE0> Cấu hình phương pháp nhận thực cho hệ thống: vtn2@VTN2_M160_RE0>set system radius-server 197.152.144.7 port 1812 secret XXXXX timeout 5 retry 4 vtn2@VTN2_M160_RE0>set time-zone Asia/Saigon Sau khi đã cấu hình nhận thực xong thì ta sẽ thực hiện cấu hình các giao diện đang chạy trên router, ta có thể dùng lệnh set để cấu hình từng thuộc tính cho các giao diện, tuy nhiên, ta có thể dùng cấu trúc theo dạng lệnh edit để mô tả các khai báo cho các giao diện một cách rõ ràng và dễ hiểu hơn. Cấu hình các giao diện [edit interfaces] so-0/0/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.162.204.30/30; } family inet; family mpls; } } so-0/0/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.53/30; } family inet; family mpls; } } so-0/0/2 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.33/30; } family inet; family mpls; } } so-0/0/3 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.61/30; } family inet; family mpls; } } so-0/1/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.105/30; } family inet; family mpls; } } so-0/1/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.89/30; } family inet; family mpls; } } so-0/1/2 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.37/30; } family inet; family mpls; } } so-0/1/3 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.41/30; } family inet; family mpls; } } so-0/2/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.9/30; } family inet; family mpls; } } so-0/2/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.77/30; } family inet; family mpls; } } so-0/2/2 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.93/30; } family inet; family mpls; } } so-0/2/3 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.162.150.134/30; } family inet; family mpls; } } ge-0/3/0 { encapsulation ethernet tcc; link-mode full-duplex; mtu 1514; unit 0 { multipoint; family inet { address 203.162.184.2/30; } family inet; family mpls; } } so-1/0/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.69/30; } family inet; family mpls; } } so-1/1/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.153/30; } family inet; family mpls; } } so-1/1/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.157/30; } family inet; family mpls; } } so-1/2/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.65/30; } family inet; family mpls; } } so-1/2/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.14/30; } family inet; family mpls; } } so-2/0/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.6/30; } family inet; family mpls; } } so-2/1/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.21/30; } family inet; family mpls; } } Cấu hình các giao thức [edit] protocol { ospf { area 0.0.0.0 { interface so-2/0/0.0 { neighbor 203.210.144.1; hello-interval 12; dead-interval 45; retransmit-interval 7; metric 4; } interface so-2/1/0.0 { neighbor 203.210.144.3; hello-interval 12; dead-interval 45; retransmit-interval 7; metric 4; } interface lo0.0 { passive; } interface fxp0.0 { disable; } interface so-0/1/0.0 { neighbor 203.210.144.213; hello-interval 12; dead-interval 45; retransmit-interval 7; metric 69; } …. …. …. } authentication-type MD5; authentication-key ***; } } } [edit] routing-options { autonomous-system 65400; router-id 203.210.144.2; } protocol { bgp { group gr1 { peer-as 65400; type internal; neighbor 203.210.144.1; neighbor 203.210.144.3; neighbor 203.210.144.20; neighbor 203.210.144.27; …….. …….. …….. } group gr2 { peer-as 65400; type internal; neighbor 203.210.144.118; neighbor 203.210.144.120; neighbor 203.210.144.126; neighbor 203.210.144.213; ………. ………. ………. } ……. ……. } mpls { interface all; } } [edit protocol mpls] path-name path1; label-switched-path lsp1 { to 203.210.144.213; from 203.210.144.2; hop-limit 7; # tối đa là 255 ldp tunneling; lsp-attributes { gpid ipv4; } metric 1; no-decrement-ttl; } path-name path2; label-switched-path lsp2 { to 203.210.144.1; from 203.210.144.2; hop-limit 7; # tối đa là 255 ldp tunneling; lsp-attributes { gpid ipv4; } metric 1; no-decrement-ttl; } [edit] protocol { ldp { interface all; hello-interval 6; # mặc định là 5 hold-time 20; # mặc định là 15 keepalive-interval 12; # mặc định là 10 keepalive-timeout 35; # mặc định là 30 } } Cấu hình router ERX1410 host1>enable Password: ******* host1#configure host1 (config) #hostname “ERX” ERX (config) #line console 0 ERX (config) #exec-timeout 30 0 ERX (config) #speed 14400 ERX (config) #clock source internal chassis ERX (config) #line vty 0 5 ERX (config) #exec-timeout 30 0 ERX (config) #access-class “VNPT” interfaces ERX (config) #controller so1/0 ERX (config) #sdh ERX (config) #clock source internal chassis - Cấu hình cho các router ảo ERX (config) #virtual-router router1 ERX : router1 (config) #ip vrf name1 ERX : router1 : name1 (config) #aaa authentication ppp default radius ERX : router1 : name1 (config) #aaa accouting ppp default radius ERX : router1 : name1 (config) #ip address-pool local ERX : router1 : name1 (config) #set dhcp relay 192.168.123.456 ERX : router1 : name1 (config) #set dhcp relay agent ERX : router1 (config) #router ospf 5 ERX (config) #telnet listen port 23 - Cấu hình các giao diện null và loopback ERX (config) #interface null 0 ERX (config) #interface loopback 0 ERX (config) #ip address 203.210.144.213 255.255.255.255 - Cấu hình các giao diện của router ERX (config) #interface fastEthernet 6/0 ERX (config-if) #ip description “FE console” ERX (config-if) #ip address 203.210.233.2 255.255.255.0 ERX (config-if) #duplex full ERX (config-if) #mtu 1518 ERX (config-if) #ip mask-reply ERX (config-if) #exit ERX (config) #interface gigabitEthernet 11/0.2 ERX (config-if) #ip address 203.210.232.105 255.255.255.248 ERX (config-if) #mtu 1234 ERX (config-if) #encapsulation vlan ERX (config-if) #exit ERX (config) #interface gigabitEthernet 11/0.3 ERX (config-if) #ip address 203.210.232.101 255.255.255.248 ERX (config-if) #mtu 1234 ERX (config-if) #encapsulation vlan ERX (config-if) #vlan id 10 ERX (config-if) #exit - Cấu hình kết nối từ ERX đến M160 ERX (config) #interface pos 3/0 ERX (config-if) #pos framing sdh ERX (config-if) #clock source internal chassis ERX (config-if) #no-pos scramble-atm ERX (config-if) #encapsulation ppp ERX (config-if) #ip description “STM1 Link to VTN2 M160 router ” ERX (config-if) #ip address 203.210.146.106 255.255.255.252 ERX (config-if) #ip ospf hello-interval 5 ERX (config-if) #ip ospf dead-interval 11 ERX (config-if) #mpls ERX (config-if) #mpls ldp profile default ERX (config-if) #exit ERX (config) #interface pos 3/3 ERX (config-if) #pos framing sdh ERX (config-if) #clock source internal chassis ERX (config-if) #no-pos scramble-atm ERX (config-if) #encapsulation ppp ERX (config-if) #ip description “Link to MG AGiang ” ERX (config-if) #ip address 203.210.147.69 255.255.255.252 ERX (config-if) #ip ospf hello-interval 5 ERX (config-if) #ip ospf dead-interval 11 ERX (config-if) #mpls ERX (config-if) #mpls ldp profile default ERX (config-if) #exit ERX (config) #access-list “VNPT” permit ip 192.168.10.1 0.0.0.3 ERX (config) #access-list “snmp” permit ip host 203.210.123.456 any ERX (config) #router ospf 1 ERX (config) #address 203.210.144.213 area 0.0.0.0 ERX (config-router) #neighbor 203.210.144.2 pollinterval 20 #đến M160 VTN2 ERX (config-router) #neighbor 203.210.144.212 pollinterval 20 #đến MG Agiang ERX (config-router) #neighbor 203.210.144.215 pollinterval 20 #đến DSLAM ERX (config-router) #ospf auto-cost reference-bandwidth 10000 ERX (config-router) #address 203.210.144.213 hello-interval 10 ERX (config-router) #address 203.210.144.213 dead-interval 45 ERX (config-router) #address 203.210.144.213 retransmit-interval 5 ERX (config-router) #address 203.210.144.213 transmit-delay 1 ERX (config-router) #exit ERX (config) #router bgp 65400 ERX (config-router) #bgp router-id 203.210.144.213 ERX (config-router) #bpg advertise-best-external-to-internal ERX (config-router) #no synchronization ERX (config-router) #no auto-summary ERX (config-router) #neighbor 203.210.144.2 advertisement-interval 5 ERX (config-router) #neighbor 203.210.144.212 advertisement-interval 5 ERX (config-router) #neighbor 203.210.144.215 advertisement-interval 5 ERX (config-router) #neighbor VTN remote-as 45600 ERX (config-router) #network 203.210.144.0 255.255.255.0 ERX (config-router) #address-family vpnv4 unicast ERX (config-router) #neighbor 203.210.144.2 activate ERX (config-router) #neighbor 203.210.144.2 next-hop-self ERX (config-router) #neighbor 203.210.144.2 send-community extended ERX (config-router) #exit ERX (config) #mpls ERX (config) #mpls label-range 16 99999 ERX (config) #mpls ip propagate-ttl ERX (config) #mpls ldp retries 5 ERX (config) #mpls ldp retry-time 5 ERX (config) #mpls ldp session retries 4 ERX (config) #mpls ldp session retry-time 30 ERX (config) #mpls topology-driven-lsp ERX (config) #mpls match traffic-class “baohieuso7” color green precedence 7 ERX (config) #mpls match traffic-class “voice” color yellow precedence 6 ERX (config) # mpls match traffic-class “data” color red precedence 5 ERX (config) #queue-profile pro1 ERX (config-queue) #buffer-weight 9 ERX (config-queue) #exit ERX (config) #queue-profile pro2 ERX (config-queue) #buffer-weight 10 ERX (config-queue) #exit ERX (config) #queue-profile pro3 ERX (config-queue) #buffer-weight 11 ERX (config-queue) #exit ERX (config) #scheduler-profile s1 ERX (config-scheduler-profile) #shaping-rate 100 000 #bps ERX (config-scheduler-profile) #exit ERX (config) #scheduler-profile s2 ERX (config-scheduler-profile) #shaping-rate 72 000 ERX (config-scheduler-profile) #exit ERX (config) #scheduler-profile s3 ERX (config-scheduler-profile) #shaping-rate 64 000 ERX (config-scheduler-profile) #exit ERX (config) #qos-profile “TE” ERX (config-qos-profile) #pos 3/0 queue traffic-class “baohieuso7” queue-profile pro1 scheduler-profile s1 ERX (config-qos-profile) #pos 3/0 queue traffic-class “voice” queue-profile pro2 scheduler-profile s2 ERX (config-qos-profile) #pos 3/0 queue traffic-class “data” queue-profile pro3 scheduler-profile s3 ERX (config) #interface pos 3/0 ERX (config-if) #qos-profile “TE” ERX (config-if) #exit Kết luận: Nội dung đã thực hiện được của đề tài này bao gồm: Về lý thuyết: gồm các phần kiến trúc mạng NGN và SURPASS của Siemens, cấu hình mạng NGN của VNPT, cấu hình và các thành phần của hệ chuyển vận, các bước cấu hình hoạt động của M160 và ERX1410. Trong phần kiến trúc mạng NGN của Siemens đã nêu lên mô hình mạng tổng quát, các thành phần chức năng cơ bản và cách thức hoạt động. Phần cấu hình mạng NGN của VNPT đã nêu lên được cấu trúc mạng tổng quát, mô hình phân lớp, chức năng của các lớp, các thành phần mạng chủ yếu và giao diện kết nối, phân vùng lưu lượng mạng. Phần cấu hình và các thành phần của hệ chuyển vận gồm cấu trúc phần cứng của hai router M160 và ERX1410 thực hiện chức năng chuyển vận trong mạng lõi, các ứng dụng chủ yếu của hai router này. Ngoài ra còn có phần kỹ thuật điều khiển lưu lượng MPLS là công nghệ sử dụng ở mạng lõi cung cấp một tốc độ truyền cao và tin cậy. Phần các bước cấu hình hoạt động của M160 và ERX1410 liệt kê các bước cấu hình cơ bản cho hai router này, giải thích cụ thể ý nghĩa các thông số cấu hình đi kèm với các ví dụ cụ thể. Về thực hành: từ mô hình các bước cấu hình chung đã đưa ra một bảng cấu hình cụ thể cho hai router M160 và ERX1410, gồm có địa chỉ IP cho các giao diện, cấu hình các giao thức hoạt động, các kết nối v..v.. trên các giao diện này dựa trên kiến trúc mạng NGN của VNPT. Hạn chế của đề tài: Chỉ mới nghiên cứu về lý thuyết các bước cấu hình cụ thể, chưa thực hành cấu hình trực tiếp trên router. Chưa giải quyết các vấn đề về quản lý, vận hành và bảo dưỡng cho các router . Hướng mở của đề tài: Phát triển nghiên cứu các chức năng quản lý, vận hành và bảo dưỡng trong các hệ thống M160 và ERX1410. Phân tích hoạt động tương tác giữa các giao thức định tuyến sử dụng chủ yếu trong mạng (OSPF, BGP và MPLS). CÁC TỪ VIẾT TẮT A AAA Authentication, Authorization and Accounting AAL5 ATM Adaptation Layer 5 ADSL Asymmetric Digital Subcriber Line API Application Programming Interface AS Autonomous System ASIC Application-Specific Integrated Circuit B BGP Border Gateway Protocol BHCA Busy Hour Call Attemps BICC Bearer Independent Call Control B-RAS Broadband Remote Access Server C CBR Constant Bit Rate CCC Circuit Cross-Connect CFS Call Feature Server CIP Connector Interface Pannel CLEC Competitive Local Exchange Carrier CLI Command Line Interface CLP Cell Loss Priority CPE Customer Premise Equipment CoS Class of Service CSPF Constraint Shortest Path First D DE Discard Eligible Bit DHCP Dynamic Host Configuration Protocol DLCI Data Link Connection Identifier DNS Domain Name System DSL Digital Subcriber Line DSLAM Digital Subcriber Line Access Multiplexer DVMRP Distance Vector Multicast Routing Protocol E EBGP External BGP EGP Exterior Gateway Protocol EPD Early Packet Discard ESA Ethernet Switch type ATM F FE Fast Ethernet FPC Flexible PIC Concentrator FR Frame Relay FEB Forwarding Engine Board G GE Gigabit Ethernet GRE Generic Routing Encapsulation H HDLC High Level Data Link Control protocol HDSL High-bit-rate DSL HSSI High-Speed Serial Interface HTTP Hypertext Transfer Protocol I IBGP Internal BGP ICMP Internet Control Message Protocol ID Identifier IGP Interior Gateway Protocol IGMP Internet Group Management Protocol IP Internet Protocol IPSec IP Security ISDH Integrated Synchronous Digital Hierachy Board ISDN Integrated Services Digital Network ISP Internet Service Provider ISIS Intermediate System-to-Intermediate System protocol L L2TP Layer 2 Tunnelling Protocol LAC L2TP Access Concentrator LAN Local Area Network LDAP Lightweight Directory Access Protocol LDP Label Distribution Protocol LNS L2TP Network Server LSP Label-Switched Path LSR Label-Switching Router M MCS Miscellaneous Control Subsystem MG Media Gateway MGCP Media Gateway Control Protocol MIB Management Information Base MLFR MultiLink Frame Relay MMA Multimedia Application MoPC Modem Pool Card MPLS MultiProtocol Label Switching MSF Multiservice Switching Forum MSDP Multicast Source Discovery Protocol MSS MultiService Switching MTU Maximum Transfer Unit N NGA Next Generation Application NGN Next Generation Network O OAM Operation, Administration, Maintenance OAM&P Operation, Administration, Maintenance and Provisioning OSPF Open Shortest Path First P PCG Packet Forwarding Engine Clock Generator PCMCIA Personal Computer Memory Card International Association PDU Protocol Data Unit PFE Packet Forwarding Engine PHub Packet Hub PIC Physical Interface Card PIM Protocol Independent Multicast PLP Packet Loss Priority POP Point Of Presence POS Packet Over SONET POTS Plain Old Telephone Service PPP Point-to-Point Protocol PPPoE PPP over Ethernet PRI Primary Rate Interface PSTN Public Switched Telephone Network PVC Permanent Virtual CircuitQ QoS Quality of Service QPP Q Performance ProcessorR RAS Remote Access Server RADIUS Remote Authentication Dial-Interfaces User RE Routing Engine RED Random Early Detection RIP Routing Information Protocol RISC Reduced Instruction Set Computing RRS Registration and Routing Server RSVP Resource Reservation Protocol S SAP Session Announcement Protocol SCB System Control Board SCN Switched Circuit Network SCR Sustainable Cell Rate SDP Session Description Protocol SEP Signaling End Point SFM Switching and Forwarding Module SNMP Simple Network Management Protocol SRP Switch Route Processor SSB System and Switch Board STP Signaling Transfer Point T TCC Translational Cross-Connect TDM Time Division Multiplexing TE Traffic Engineering TNP Trivial Network Protocol TOS Type Of Service TPID Tag Protocol ID TTL Time-To-Live U UDP User Datagram Protocol V VBR Variable Bit Rate VC Virtual Circuit VCI Virtual Circuit Identifier VLAN Virtual Local Area Network VoBB Voice over BroadBand Q VoIP Voice over IP VP Virtual Path VPI Virtual Path Identifier VPN Virtual Private Network VRF Virtual Routing and Forwarding information VRRP Virtual Router Redundancy Protocol W WDM Wavelength Division Multiplexing WRR Weighted Round Robin TÀI LIỆU THAM KHẢO [1] Tài liệu học tập: “Mạng Viễn Thông Thế Hệ Sau NGN” Tiến sĩ. Nguyễn Quý Minh Hiền Thạc sĩ. Trịnh Thanh Khuê Trung Tâm Đào Tạo Bưu Chính Viễn Thông II 7/2004 [2] Báo cáo chuyên đề: “Các tổng đài đa dịch vụ trong mạng thế hệ sau” Viện Khoa Học Kỹ Thuật Bưu Điện Học Viện Công Nghệ Bưu Chính Viễn Thông 4/2002 [3] Converged Network Architectures Oliver C.Ibe 2002 Wiley Computer Publishing [4] ERX Edge Routers Product Overview Guide ERX Edge Routers System Basics Configuration Guide ERX Edge Routers Configuration Guide (Physical and Link Layers, Routing,  Policy, BroadBand) Release 4.0.x John Borelli, Richard Cochran, Justine Kangas, Helen Shaw, Brian Wesley Simmons, Michael Taillon 11/2002 [5] JUNOS Internet Software Feature Guide JUNOS Internet Software Configuration Guide: Getting Started JUNOS Internet Software Configuration Guide (Interfaces, MPLS Application, Routing, Policy) Release 5.7 Richard Hendricks, Margaret Jones, John Gilbert Chan, Elizabeth Lichtenberg, Albert Statti, Joshua Kim 4/2003 [6] M160 Internet Router Hardware Guide Tony Mauro 3/2000 [7] SURPASS Solutions and Product Introduction, SN2050EU01SN_0012 SURPASS Product Family Overview, SN2050EU01SN_0012 Product Description hiG, SN2050EU01SN_0010 Product Description hiQ, SN2050EU01SN_0010 Siemens AG 2003 [8] The Voice of the Future: Next Generation Networks White Paper 7/2002 [9] NGN Services Presentation VTN2 Thạc sĩ. Nguyễn Nam Long Trung Tâm Viễn Thông Liên Tỉnh Khu Vực II 3/2004 [10] MỤC LỤC HÌNH Hình 11: Cấu trúc mạng thế hệ sau (mô hình của Siemens) 1 Hình 12: Giải pháp mạng NGN của Siemens-các thành phần chức năng 2 Hình 21: Mô hình cấu trúc phân lớp của NGN 7 Hình 22: Sơ đồ tổng quát mạng NGN của VNPT 10 Hình 23: Sơ đồ khối chức năng của hiG 12 Hình 24: Kiến trúc chung của SURPASS Softswitch hiQ9200 14 Hình 31: Mặt trước và sau của router M160 18 Hình 32: Kết nối giữa RE và PFE 18 Hình 33: SFM 19 Hình 34: Cấu trúc FPC 20 Hình 35: Dòng dữ liệu đi qua các thành phần của PFE 20 Hình 36: Kiến trúc Routing Engine 21 Hình 37: Xử lý gói điều khiển-cập nhật cho các bảng định tuyến và bảng chuyển tiếp 22 Hình 38: Craft interface 23 Hình 39: Màn hình LCD ở mode idle 24 Hình 310: Màn hình LCD ở mode alarm 25 Hình 311: Connector Interface Panel 26 Hình 312: Kernel giao tiếp giữa các phần mềm xử lý và bảng chuyển tiếp 33 Hình 313: Mặt trước ERX1410 34 Hình 314: Mặt sau ERX1410 34 Hình 315: Hệ thống ERX hỗ trợ các loại lưu lượng đầu vào và đầu ra 35 Hình 316: Cấu trúc cơ bản ERX1410 37 Hình 317: Cấu trúc chi tiết SRP 38 Hình 318: Line module 39 Hình 319: Luồng dữ liệu đi qua phần cứng router ERX1410 41 Hình 320: Chia lưu lượng thành các hàng đợi và xử lý 44 Hình 321: Hệ thống ERX hỗ trợ các kết nối IP/PPP từ CPE 45 Hình 322: Cấu trúc IP/PPP 46 Hình 323: Cấu trúc IP/Frame Relay 46 Hình 324: Cấu trúc IP/ATM 47 Hình 325: Hệ thống ERX hỗ trợ các giao diện SONET 48 Hình 326: Hệ thống ERX phân phối bảng định tuyến 49 Hình 327: Mạng riêng ảo BGP/MPLS điển hình 51 Hình 328: Giao diện hàng đợi ở router biên 52 Hình 329: Luồng dữ liệu ở ngõ vào hệ thống ERX 53 Hình 330: Luồng dữ liệu ở ngõ ra của hệ thống 53 Hình 331: Cấu trúc giao thức hỗ trợ BRAS 54 Hình 332: Cấu trúc nhãn MPLS 56 Hình 333: Thuật toán CSPF 57 Hình 334: Mạng các router khi chưa có LSP 59 Hình 335: Mạng các router khi có LSP 59 Hình 336: Cách hoạt động của MPLS và LSP 60 Hình 337: Phương pháp chọn hop của BGP 61 Hình 338: Các bảng định tuyến và chuyển tiếp khi cấu hình traffic-engineering bgp 62 Hình 339: Các bảng định tuyến và chuyển tiếp khi cấu hình traffic-engineering bgp-igp 63 Hình 41: Bộ chuyển mạch kết nối chéo lớp 2 84 Hình 42: Ví dụ về cấu hình của một bộ chuyển mạch kết nối chéo lớp 2 87 Hình 43: Kết nối chéo có chuyển đổi thực hiện chuyển mạch lớp 2.5 88 Hình 44: Các port trên FE-8 I/O module trong hệ thống ERX1410 (mặt sau) 94 Hình 45: Sơ đồ các bước cấu hình IP, MPLS, PPPoE over Ethernet 95 Hình 46: Các thông số cấu hình cho ATM 96 Hình 47: Sơ đồ các bước cấu hình ATM 96 Hình 48: Ví dụ một cấu hình mạng các router Boston, NY và LA 99 Hình 49: Sơ đồ kết nối và địa chỉ IP của các router M160 và ERX1410 106 MỤC LỤC BẢNG Bảng 31: Trạng thái đèn LED của SFM 19 Bảng 32: Trạng thái đèn LED trên craft interface 24 Bảng 33: Series card giao tiếp SONET/SDH 28 Bảng 34: Khả năng cài đặt thay thế của các thành phần trong M160 29 Bảng 35: Các loại giao diện của ERX và giao thức hỗ trợ 36 Bảng 41: Kích thước MTU đối với các loại giao diện 73 Bảng 42: Số byte overhead của các dạng đóng gói 73 Bảng 43: Các giao diện vật lý của hệ thống ERX1410 93 ._.