Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không. Cụ thể mình có mấy thắc mắc sau:

1. Mega Wan có dùng MPLS
2. Hướng dẫn của VPN có ghi: dùng modem VHDSL : vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878.
3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE)
4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VPN triển khai VPN dùm cho mình luôn.
5. Ngoài Modem VHDSL có thể kết nối MEGA WAN vô cổng Ethernet luôn không?

Ai có triển khai rồi mong giúp đỡ. Thanks :D.

ĐỂ TRIỂN KHAI MEGAWAN THÌ BẠN PHẢI DÙNG CÁC THIẾT BỊ SHDL hoặc router cisco có gắn card shdls để đấu với đường line của nhà cung cấp.
- Ngoài ra không thể nối megawan cho cổng fast ethernet được.
- có thể share bandwith nhưng nếu đầu center dung lượng không đủ thì sẽ bị nghẽn mạng đường truyền.
- VTN sẽ đến đấu nối cho mình, còn cấu hình giùm thì chắc khó lắm...
co gi cu lien he minh, minh help cho
ok

Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không.

VTN chứ không phải là VPN.

VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.
Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều.
Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó, ở phía khách hàng, khi thuê bao bạn không cần phải quan tâm đến đến mảng này.

Khi thực hiện kết nối từ khách hàng đến SP ( Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem ( loại modem do SP chỉ định ) hoặc dùng trực tiếp Router có cổng shdsl ( chuẩn g.shdsl ).

Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do SP lo, bạn khỏi quan tâm, bạn chỉ cần kết nối Modem vào mạng Lan của bạn. Tuy nhiên cách này ít ai dùng lắm. ( vì bạn không được phép đụng vào modem của họ, nên chán lắm, mỗi lần có sự cố là phải kêu, không chủ động được ).
Phần lớn còn lại thì mình dùng cách kết nối thẳng vào Router có cổng shdsl. ( đối với chi nhánh nhỏ thì mình thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mình mua card shdsl gắn vào ).
Khi thực hiện cách kết nối bằng Router. Thường SP sẽ bắt mình cung cấp net Lan bên trong của mình cho họ, để họ thực hiện định tuyến theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì khách hàng không thích cung cấp thông tin về net Lan bên trong của họ, vì lý do bảo mật nào đó. Như vậy ta có thể thương lượng với SP một cặp địa chỉ IP link ( chín là IP Wan mà bạn đề cập ) kết nối từ Router của mình đến Router biên của SP ( như trong hình vẽ ).
Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link ( IP Wan ). Nhiệm vụ của SP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau.
Nhiệm vụ của bạn là phải thiết lập VPN để cho 2 net Lan của 2 chi nhánh thấy nhau. ( Bạn cứ tưởng tượng IP link giao tiếp từ Router của bạn với SP giống như IP Public, còn Net Lan trong chi nhánh là Private IP ).
Về kỹ thuật VPN dùng trong trường hợp này, bạn có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, bạn phải lưu ý về loại giao thức định tuyến bạn chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, bạn phải sử dụng GRE hoặc GRE over IPSec.
Việc cấu hình VPN là một mảng khác, bạn có thể tự nghiên cứu hoặc hỏi mọi người ở chủ đề khác nhé.

Khi cấu hình Router để kết nối với Router, bạn phải liên hệ với VTN để họ cung cấp cho bạn một số thông tin để cấu hình trên interface như: pvc, encapsulation...

ví dụ:
controller DSL 0/0/0
mode atm
line-term cpe
line-mode auto
dsl-mode shdsl symmetric annex B
description >>> MegawanDaNang

interface ATM0/0/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/0/0.1 point-to-point
description >>> MegawanDaNang
ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
pvc 8/35
cbr 512 >>> tốc độ thuê bao
encapsulation aal5snap >>> Chuẩn đóng gói

Những dòng nào bôi đỏ, bạn phải hỏi nhà cung cấp dịch vụ.
Sau khi cấu hình, để test thành công hay không bạn xem:
Interface atm có up không
bạn ping đến ip đầu SP có tốt không ( ví dụ ping 172.16.3.13 )
Nếu tốt hết, như vậy đoạn local loop từ chi nhánh bạn đến SP đã thành công.
Tương tự như vậy bạn làm cho chi nhánh kia.
Để net link 2 chi nhánh thấy nhau, bạn phải có 1 dòng route tỉnh trên router của bạn đến net link của chi nhánh bên kia, ví dụ:
ip route 172.16.8.0 255.255.255.252 172.16.3.13
bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.

Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, bạn đã có thể triển khai VPN của bạn cho net Lan trong chi nhánh thấy nhau. Nhiệm vụ SP coi như đã xong.

Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì bạn cần lưu ý những điều sau:

Tính toán băng thông tại trung tâm phải bằng tổng băng thông của các chi nhánh nối về ( như hình vẽ ).
Yêu cầu SP route cho bạn để net link tại trung tâm có thề thấy hết net link của những chi nhánh kia ( giữa các chi nhánh với nhau thì không cần thiết ).
Trên Router trung tâm phải thực hiện route tỉnh đến hết net link của tất cả các chi nhánh. Tại chi nhánh chỉ cần 1 route tỉnh đến net link của trung tâm.

Bạn đừng nhầm lẫn giữa VPN mà bạn thiết lập cho chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan.
Bạn tham khảo thêm dịch vụ Megawan của VTN tại trang web sau:
http://www.vtn.com.vn/vpn.htm

Với mô tả trên, hy vọng bạn sẽ làm được, nếu không hiểu ở phần nào, bạn đừng ngại hỏi tiếp.

AnhSơn.

VTN chứ không phải là VPN.

- không phải là của VPN ... cũng không phải là VTN ... mà là VNPT : đây là nhà cung cấp dịch vụ mà, ko phải là loại kết nối :D

- không phải là của VPN ... cũng không phải là VTN ... mà là VNPT : đây là nhà cung cấp dịch vụ mà, ko phải là loại kết nối :D

Bác ơi, VTN là nhà cung cấp dịch vụ mà bác.
VTN: Vietnam Telecoms National: Công ty viễn thông liên tĩnh. website: http://www.vtn.com.vn

Công ty viễn thông liên tỉnh có tên giao dịch quốc tế là Vietnam Telecoms National (gọi tắt là VTN) được thành lập ngày 31-3/ 1990 là một đơn vị thành viên trực thuộc Tổng công ty Bưu chính Viễn thông Việt Nam.


Công ty em hiện cũng đang xài leased line của VTN.

Bác ơi, VTN là nhà cung cấp dịch vụ mà bác.
VTN: Vietnam Telecoms National: Công ty viễn thông liên tĩnh. website: http://www.vtn.com.vn

Công ty viễn thông liên tỉnh có tên giao dịch quốc tế là Vietnam Telecoms National (gọi tắt là VTN) được thành lập ngày 31-3/ 1990 là một đơn vị thành viên trực thuộc Tổng công ty Bưu chính Viễn thông Việt Nam.


Công ty em hiện cũng đang xài leased line của VTN.

- uh, sorry :D , sao thấy VTN quảng cáo nhiều cho VNPT vậy bạn ?
(quên mất ko vô cái link ở phía dưới)

- cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.

- uh, sorry :D , sao thấy VTN quảng cáo nhiều cho VNPT vậy bạn ?
(quên mất ko vô cái link ở phía dưới)

- cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.

A VTN la cong ty con cua tap doan VNPT ho cung cap dich vu ket noi duong dai lien tinh, mot cong ty nua cua VNPT cung cap dich vu Truyen so lieu, ket noi internet bang rong la VDC

....

- cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.
khà khà nếu traningit Có dịp triển khai Site to Site cho các văn phòng tại VN thì trainingIT sẽ có dịp làm ăn với VTN ..

Hê hê, thanks các bạn, mình đã rõ. Đặc biệt là bạn anhsonvo đã hướng dẫn rất chi tiết. Còn cái vụ VPN chắc tại đọc sách nhiều quá nên viết nhầm thui :D. Cty mình là đối tác của VTN mà :D.

Tôi cũng vừa triễn khai MegaWan 2 site Hà nội kết nối với 1 site HCM

bên VNT cấp cho bên HCM IP 172.16.1.10 và HN là HN1:172.16.1.2 và

HN1:172.16.1.6 Nhưng ở HCM chỉ thấy được HN1 chứ ko thấy H2 ,HN1 và

HN 2 thì thấy nhau . Anh Son cho mình hỏi tại sao VTN có support mình

site - to multisite ? và nếu được thì mình phải thuê dạng site to multisite ?

Thanks A Sơn !

Theo tôi được biết hiện nay VTN là đơn vị cung cấp dịch vụ VPN/MPLS (tên dịch vụ là MegaWAN) số 1 toàn quốc. VTN đã cung cấp toàn bộ đường truyền (Hạ tầng truyền thông) cho Bộ Tài Chính (bao gồm KBNN, Thuế, Hải quan, CHi cục dự trữ Quốc gia) nối tất cả các quận huyện trên toàn quốc về trung tâm các tỉnh, thành phố sau đấy về 2 trung tâm miền (HNI, HCMC). Khoản 4.000 điểm.
Các Ngân hàng thương mại cũng đang dùng MegaWAN của VTN để kết nối các máy ATM (máy rút tiền) về ngân hàng, ....

Nhờ ANH Sơn cung cấp địa chỉ Email và số Phone để khi cần tư vấn dự án , anh em có thể nhờ vả. Bài viết rất tốt và thiết thực. Thank Anh

ví dụ:
controller DSL 0/0/0
mode atm
line-term cpe
line-mode auto
dsl-mode shdsl symmetric annex B
description >>> MegawanDaNang

interface ATM0/0/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/0/0.1 point-to-point
description >>> MegawanDaNang
ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
pvc 8/35
cbr 512 >>> tốc độ thuê bao
encapsulation aal5snap >>> Chuẩn đóng gói


Các anh cho em hỏi thêm, trong interface ATM0/0/0.1 point-to-point thì thông số MTU có vẻ như không cần thiết lắm. Tuy nhiên mình đã gặp trường hợp không khai báo thì đường truyền không thể hoạt động mặc dù đã thấy nhau giữa 2 điểm. Bạn nào có thể giải thích giùm mình được không?
Thanks các anh.

Hi Mr_phuong Bạn đã nhờ VTN routing các lớp mạng phía bên trong chưa?
Cấu hình trên khá chuẩn theo mình thì tốc độ có khai báo hay không khai báo thì vẫn chạy tốt thôi .
Đây là số Đ thoại Của VTN2 088815100 hoặc 088815201 bạn nào cần hỗ trợ khi kết nối MeGaWan thì liên hệ mình nhé: Son 0916798984

Nhưng theo mình được bít là VTN đã cung cấp Mega WAN layer 1 và 2 đâu nhỉ. Hiện tại mới chỉ cung cấp MegaWAN layer 3 thôi mà.

Đúng rồi đó bạn. VTN chỉ thực hiên routing thôi, còn layer 1 và layer 2 thì do công ty Viễn thông của tỉnh mà bạn cần lắp đặt cung cấp . Rất vi khi được chia sẽ.

Theo tôi được biết VTN hiện nay đang cung cấp VPN (MegaWAN) L3 và L2. VPN L3 thì đã có rất nhiều khách hàng còn VPN L2 đã có công ty truyền thông đa phương tiện (VTC) thuê cảu VTN rồi.
Bạn Sơn kiểm tra lại thông tin hộ nhé.

Có thể xem MPLS/VPN L2 như là lease line truyền thống (point to point) không?

về mặt chất lượng dịch vụ thì giửa MPLS/VPN L3 và lease line point to point, cái nào tốt hơn, các bạn giúp mình ý kiến với nhe.

Mình đang phân vân giữa 2 loại này để triển khai cho công ty (1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh)

Cám ơn các bạn nhiều.

Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp.

Ai có triển khai rồi xin tư vấn giúp, rất cảm ơn.

Chào các anh chị trong Forum, hiện em cty em đang có nhu cầu nâng cấp hệ thống đường truyền. Cụ thể là thuê 2 đường MPLS ( VDC ) & Megawan ( VTN ) để kết nối theo sơ đồ kèm bên dưới.
Điểm A là cty mẹ, B là đại lý và C là chi nhánh của đại lý

Yêu cầu:
Điểm B kết nối thấy được A,C
Điểm C kết nối thấy được B và thông qua B mới thấy được A ( do yêu cầu của cty mẹ )
- Vì bên công ty mẹ chỉ xem điểm B là chính thôi không quan tâm đến anh chi nhánh C này :(, vì vậy phải đi qua anh B mới thấy được
- Các bác xem giùm em thử mô hình em vẽ đúng ko, em không biết tại điểm B cấu hình như thế nào để thỏa những yêu cầu trên, các bác nào giúp em với

Để thỏa mãn nhu cầu của bạn (ở đây mình nói thiết lập mới hoàn toàn, còn tùy điều kiện cụ thể bạn có thể tự suy ra):thuê cho mỗi điểm A B C một đường truyền số liệu có thể là MegaWAN dùng SHDSL hoặc ADSL:
Đăng ký với nhà cung cấp 02 VPN:
VPN1 : kết nối A và B
VPN2 : kết nối B và C : như vậy tại B sẽ triển khai 02 kênh ảo trên cùng một đường vật lý, một kết nối với A, một kết nối với C. Lưu lượng từ C muốn đến A phải qua B và phải được sự đồng ý của B, nếu B ko muốn có thể đặt access-list từ chối lưu lượng từ C sang A.
-Nếu tại địa điểm của bạn có mạng Metro thì bạn có thể thuê dịch vụ điểm -đa điểm để kết nối B với A và C.Như vậy tại B là nhánh Hub sẽ kiểm soát được lưu lượng từ C với A.

Việc này nếu bạn đã thuê MegaWAN rồi thì cứ đưa yêu cầu VTN họ làm cho.

Việc này nếu bạn đã thuê MegaWAN rồi thì cứ đưa yêu cầu VTN họ làm cho.

Làm gì có. ISP chỉ đảm bảo kết nối 2 đầu của bạn ping đc thấy nhau thôi. Còn việc routing thì bạn phải tự xử chứ

Xin được tóm tắt các thảo luận về MegaWAN trong thread này. Mời các bạn tiếp tục thảo luận.

Hỏi:

Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không. Cụ thể mình có mấy thắc mắc sau:

1. Mega Wan có dùng MPLS
2. Hướng dẫn của VPN có ghi: dùng modem VHDSL : vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878.
3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE)
4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VPN triển khai VPN dùm cho mình luôn.
5. Ngoài Modem VHDSL có thể kết nối MEGA WAN vô cổng Ethernet luôn không?
6. Có thể xem MPLS/VPN L2 như là lease line truyền thống (point to point) không?
7. về mặt chất lượng dịch vụ thì giửa MPLS/VPN L3 và lease line point to point, cái nào tốt hơn, các bạn giúp mình ý kiến với nhe.
8. Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp. Mình đang phân vân giữa 2 loại này để triển khai cho công ty (1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh)

Ai có triển khai rồi mong giúp đỡ. Thanks

Trả lời:

VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.

Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều. Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó, ở phía khách hàng, khi thuê bao bạn không cần phải quan tâm đến đến mảng này.

Khi thực hiện kết nối từ khách hàng đến SP ( Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem (loại modem do nhà cung cấp dịch vụ chỉ định) hoặc dùng trực tiếp Router có cổng shdsl (chuẩn g.shdsl).

Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do SP lo, bạn khỏi quan tâm, bạn chỉ cần kết nối Modem vào mạng Lan của bạn. Tuy nhiên cách này ít ai dùng vì bạn không được phép đụng vào modem của họ. Mỗi lần có sự cố là phải kêu, không chủ động được.

Phần lớn còn lại thì dùng cách kết nối thẳng vào Router có cổng shdsl. Đối với chi nhánh nhỏ thì thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mình mua card shdsl gắn vào. Khi thực hiện cách kết nối bằng Router thì thường nhà cung cấp dịch vụ SP sẽ bắt mình cung cấp net Lan bên trong của mình cho họ, để họ thực hiện định tuyến theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì khách hàng không thích cung cấp thông tin về net Lan bên trong của họ, vì lý do bảo mật nào đó. Như vậy ta có thể thương lượng với SP một cặp địa chỉ đấu nối IP link (chính là IP Wan mà bạn đề cập) kết nối từ Router của mình đến Router biên của SP.

Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link (IPWan). Nhiệm vụ của SP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau. Nhiệm vụ của bạn là phải thiết lập VPN để cho 2 net Lan của 2 chi nhánh thấy nhau. Bạn cứ tưởng tượng IP link giao tiếp từ Router của bạn với SP giống như IP Public, còn Net Lan trong chi nhánh là Private IP.

Về kỹ thuật tạo tunnel VPN dùng trong trường hợp này, bạn có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, bạn phải lưu ý về loại giao thức định tuyến bạn chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, bạn phải sử dụng GRE hoặc GRE over IPSec. Vì chỉ có GRE tunnel mới hỗ trợ các loại IP Multicast traffic.

Khi cấu hình Router để kết nối với Router, bạn phải liên hệ với VTN để họ cung cấp cho bạn một số thông tin để cấu hình trên interface như: pvc, encapsulation...

Ví dụ:
controller DSL 0/0/0
mode atm
line-term cpe
line-mode auto
dsl-mode shdsl symmetric annex B
description >>> MegawanDaNang

interface ATM0/0/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/0/0.1 point-to-point
description >>> MegawanDaNang
ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
pvc 8/35
cbr 512 >>> tốc độ thuê bao
encapsulation aal5snap >>> Chuẩn đóng gói




Sau khi cấu hình, để test thành công hay không bạn xem:
* Interface atm có up không
* bạn ping đến ip đầu SP có tốt không ( ví dụ ping 172.16.3.13 )

Nếu tốt hết, như vậy đoạn local loop từ chi nhánh bạn đến SP đã thành công.
Tương tự như vậy bạn làm cho chi nhánh kia.

Để net link 2 chi nhánh thấy nhau, bạn phải có 1 dòng định tuyến tĩnh trên router của bạn đến net link của chi nhánh bên kia, ví dụ:

ip route 172.16.8.0 255.255.255.252 172.16.3.13

Bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.

Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, bạn đã có thể triển khai VPN của bạn cho net Lan trong chi nhánh thấy nhau. Nhiệm vụ SP coi như đã xong.

Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì bạn cần lưu ý những điều sau:

Tính toán băng thông tại trung tâm phải bằng tổng băng thông của các chi nhánh nối về .
Yêu cầu SP route cho bạn để net link tại trung tâm có thề thấy hết net link của những chi nhánh kia ( giữa các chi nhánh với nhau thì không cần thiết ).
Trên Router trung tâm phải thực hiện route tỉnh đến hết net link của tất cả các chi nhánh. Tại chi nhánh chỉ cần 1 route tỉnh đến net link của trung tâm.

Bạn đừng nhầm lẫn giữa VPN mà bạn thiết lập cho chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan. Ngoài ra không thể nối megawan cho cổng fast ethernet được. Có thể share bandwith nhưng nếu đầu ở văn phòng chính dung lượng không đủ thì sẽ bị nghẽn mạng đường truyền.

Hiện nay VTN là đơn vị cung cấp dịch vụ VPN/MPLS (tên dịch vụ là MegaWAN) số 1 toàn quốc. VTN đã cung cấp toàn bộ đường truyền (Hạ tầng truyền thông) cho Bộ Tài Chính (bao gồm KBNN, Thuế, Hải quan, CHi cục dự trữ Quốc gia) nối tất cả các quận huyện trên toàn quốc về trung tâm các tỉnh, thành phố sau đấy về 2 trung tâm miền (HNI, HCMC). Khoảng 4.000 điểm. Các Ngân hàng thương mại cũng đang dùng MegaWAN của VTN để kết nối các máy ATM (máy rút tiền) về ngân hàng.

MPLS-VPN giữa VDC và VTN có khác nhau. VTN thì chỉ triển khai trong nước VN, còn nếu bạn có nhu cầu kết nối MPLS-VPN ra nước ngoài thì bạn nên chọn VDC, ngoài ra có thêm 1 điểm khác biệt nữa là dịch vụ support của VDC tốt hơn nhiều so với VTN.

Anh Minh cho em hỏi với ?
1.Theo em biết nếu như mình đã có router mà không có cổng adsl hoặc gshdsl mà lại có cổng FE thì mình có thể cấu hình modem của VTN sang chế độ bridge vào router của mình đúng không ạ?
2. Em nhớ không nhầm thì VTN không chỉ cung cấp dịch vụ megawan với giao diện adsl và gshdsl mà đối với khách hàng thuê đường dung lượng lớn họ có thể sẽ cấp với giao diện quang hoặc FE ?

- uh, sorry :D , sao thấy VTN quảng cáo nhiều cho VNPT vậy bạn ?
(quên mất ko vô cái link ở phía dưới)

- cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.
Bạn ơi VTN là đơn vị chủ quản dịch vụ cung cấp đường truyền liên tỉnh nó trực thuộc VNPT

Hiện giờ bên CMC Telecom cũng cung cấp đường truyền Leased Line, nếu các bạn có nhu cầu lắp đặt thì phone cho mình nhé, bên mình sẽ tư vấn thêm cho bạn.
Thanks and Best Regards!
---------------------------------------------------------------
Le Manh Cuong
Account Manager
Tel : 84.8.39292 816 (Ext.101)
Mobile : 0902.902.102
Email :manhcuong.le@cmctelecom.vn
---------------------------------------------------------------
CMC Telecom - A member of CMC Corp
Head Office
273 Doi Can Str., Ba Dinh District, Ha Noi, Viet Nam
Tel. 84.4. 3722 6688 | Fax. 84.4. 3722 6868
Website: www.cmctelecom.vn (http://www.cmctelecom.vn/) & www.bluezone.vn (http://www.bluezone.vn/)
Branch Office
6th Floor, 65 & 65A 3/2 Road, 11 Ward, 10 District,
HCM City, Vietnam
Tel. 84.8. 39 292 816 | Fax. 84.8. 39 292 815
------------------------------------------------------------------------------------------------------------------------------------------------

Dịch vụ Megawan !!!
- Megawan là tên thương hiệu của VNPT nhằm cung cấp dịch vụ mạng riêng ảo ( VPN : Virtual Private Network) cho khách hàng. VPN dựa trên kỹ thuật BGP/MPLS.
- Topo VPN được chia ra 03 loại sau :
+ Full-mesh VPNs : Các sites trong cùng một VPN có thể trao đổi dữ liệu với nhau. ( Hình vẽ 01 ).
+ Hub-and spoke VPN : Các spoke sites chỉ trao đổi dữ liệu với Hub sites, các spoke sites không trao đổi được dữ liệu với nhau. ( Hình vẽ 02)
+ Overlapping VPNs ( loại này ít sử dụng trong thực tế ): Một site có thể là thành viên của 02 VPN. Site này có thể trao đổi với các site trong cả 02 VPN khác nhau. ( Hình vẽ 03)
- Tùy theo nhu cầu của người sử dụng mà có thể yêu cầu nhà cung cấp thực hiện cấu hình theo các topo như trên.
- Mô hình triển khai một kênh Megawan của VNPT:
PC ( Mạng Lan Khách hàng ) --> Modem ( cisco 878, 887, ssg20, ...) --> DSLAM ( VNPT TTP) --> BRAS --> Mạng lõi nhà cung cấp dịch vụ.

Dịch vụ Megawan !!!
- Megawan là tên thương hiệu của VNPT nhằm cung cấp dịch vụ mạng riêng ảo ( VPN : Virtual Private Network) cho khách hàng. VPN dựa trên kỹ thuật BGP/MPLS.
- Topo VPN được chia ra 03 loại sau :
+ Full-mesh VPNs : Các sites trong cùng một VPN có thể trao đổi dữ liệu với nhau. ( Hình vẽ 01 ).
+ Hub-and spoke VPN : Các spoke sites chỉ trao đổi dữ liệu với Hub sites, các spoke sites không trao đổi được dữ liệu với nhau. ( Hình vẽ 02)
+ Overlapping VPNs ( loại này ít sử dụng trong thực tế ): Một site có thể là thành viên của 02 VPN. Site này có thể trao đổi với các site trong cả 02 VPN khác nhau. ( Hình vẽ 03)
- Tùy theo nhu cầu của người sử dụng mà có thể yêu cầu nhà cung cấp thực hiện cấu hình theo các topo như trên.
- Mô hình triển khai một kênh Megawan của VNPT:
PC ( Mạng Lan Khách hàng ) --> Modem ( cisco 878, 887, ssg20, ...) --> DSLAM ( VNPT TTP) --> BRAS --> Mạng lõi nhà cung cấp dịch vụ.

Vậy mô hình nào thì dc nhiều khác hàng chọn nhiều nhất, mình nghĩ là Hub and Spoke. Vì đa số các kết nối là từ các chi nhánh về head office.

Vậy ít nhất nếu 1 đường megawan thì cần 2 IP public, 1 đặt tại port WAN của khách hàng, 1 đặt tại Port của BRAS. Vậy có cần thiết đặt DSLAM ko?

Với lại mình cũng chưa hiểu lắm về nhiệm vụ của con DSLAM này lắm.:D

Mọi người giải thích giùm nha.

Bạn đừng nhầm lẫn giữa VPN mà bạn thiết lập cho chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan.

AnhSơn.

Bác Sơn cho em hỏi 1 chút:
1. Bác có thể chỉ rõ giúp em sự khác nhau giữa VPN và MPSL/VPN. Em đang phải triển khai 1 hệ thống mạng WAN cho 1 Thành Phố nhưng không biết nên chọn VPN hay MPSL/VPN?
Em có đọc bài viết này: http://www.tapchibcvt.gov.vn/News/PrintView.aspx?ID=15602
2. MPSL/VPN rõ ràng là có nhiều ưu điểm hơn, nhưng em không biết MPSL/VPN đã được triển khai nhiều ở Việt Nam chưa, và có dễ triển khai không?
Mong các Pro giúp em. Em cảm ơn nhiều!

1. VPN và MPLS VPN khác nhau chứ. MPLS VPN cũng là VPN thôi như khả năng chuyển mạch ở mạng lõi nhanh và linh động hơn cùng với các giao thức định tuyến động có thể add thêm Site rất dễ dàng, là sự lựa chọn tốt nếu bạn triển khai WAN cho 1 thành phố.
Theo Link mà bạn cung cấp có viết "Không giống như các mạng VPN truyền thống, các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao". Câu này nói không chính xác dễ dẫn đến hiểu lầm. Bản thân VPN truyền thống nó chỉ là VPN thôi, không có sử dụng đóng gói bảo mật hay mã hóa gì hết. Nói trắng ra VPN không hề bảo mật. Sau này do nhu cầu bảo mật cao, người ta mới nghĩ đến việc mã hóa và chứng thực cho VPN theo nhiều cách như dùng IPSec, SSL, OpenVPN (Với Linux - Hiện đã ra bản dùng cho Windows) hay muốn nhanh hơn là dùng MPLS. Nói chung lại bảo mật và MPLS VPN đều là các nâng cấp của VPN truyền thống.
2.Ưu điểm nhiều hay ít còn tùy vào nhu cầu sử dụng của bạn. Muốn bảo mật dùng IPSec, SSL..Muốn nhanh, tiện dùng MPLS...Hiện nay MPLS VPN đã được triển khai khá rộng rãi ở VN rồi bạn ạ.

Chúc bạn tìm được cấu trả lời đúng cho mình :)

Em cảm ơn anh Sơn nhiều!
Bây giờ thì e đã hiểu.

Hi bạn,
VPN ( virtual private network) là mạng riêng ảo, có thể dùng nhiều công nghệ khác nhau để thiết lập. VPN / MPLS là VPN sử dụng công nghệ chuyển mạch nhãn đa giao thức hiện đại nhất hiện nay, đang được ứng dụng tại đa số các quốc gia lớn ( Nhật, Mỹ, Singapore..)
file:///C:/Users/CUONGV%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpgChi phí đầu tư hiệu quả
• Tận dụng khả năng xử lý của các thiết bị trong mạng core MPLS của VDC. Giảm các chi phí đầu tư thiết bị đắt tiền tại đầu khách hàng.
• Đáp ứng mô hình điểm – đa điểm, cho phép kết nối mạng riêng với chỉ 1 đường kênh vật lý duy nhất
• Chi phí sử dụng rẻ hơn tới 50% so với công nghệ truyền thống
Bảo mật an toàn
Riêng biệt hoàn toàn với sự kết hợp của :
- Bảo mật tuyệt đối trên mạng core MPLS của VDC
- Bảo mật tối ưu trên kênh Leased Line riêng (local loop)
file:///C:/Users/CUONGV%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpgKhả năng mở rộng đơn giản
• Khi có nhu cầu thiết lập thêm chi nhánh hoặc điểm giao dịch, khách hàng chỉ cần đăng kí thêm điểm kết nối với VDC mà không cần bất cứ một đầu tư lại gì trên mạng hiện có
• Mọi cầu hình kết nối đều thực hiện tại mạng core MPLS của VDC, thành viên mạng không cần bất kì một cầu hình nào.
Đơn giản hóa quản trị IT
• Với quá trình quản trị và thiết lập VPN tại mạng core MPLS của VDC sẽ giúp đơn giản hóa tối đa công việc quản trị IT trong hoạt động của doanh nghiệp.
• Nhận được nhiều hỗ trợ từ nhà cung cấp.
• Giảm các chi phí đầu tư thiết bị đắt tiền và phức tạp.
Tốc độ cao, đa ứng dụng và cam kết QoS
• VPN MPLS cho phép chuyển tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang
• Không chỉ là Data, VPN MPLS tại VDC có thể triển khai đầy đủ các ứng dụng về thời gian thực như VoIP, Video Conferencing với độ trễ thấp nhất.
• Cung cấp các khả năng cam kết tốc độ và băng thông tối thiểu ( QoS).

Hi bạn,
VPN ( virtual private network) là mạng riêng ảo, có thể dùng nhiều công nghệ khác nhau để thiết lập. VPN / MPLS là VPN sử dụng công nghệ chuyển mạch nhãn đa giao thức hiện đại nhất hiện nay, đang được ứng dụng tại đa số các quốc gia lớn ( Nhật, Mỹ, Singapore..)
file:///C:/Users/CUONGV%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpgChi phí đầu tư hiệu quả
• Tận dụng khả năng xử lý của các thiết bị trong mạng core MPLS của VDC. Giảm các chi phí đầu tư thiết bị đắt tiền tại đầu khách hàng.
• Đáp ứng mô hình điểm – đa điểm, cho phép kết nối mạng riêng với chỉ 1 đường kênh vật lý duy nhất
• Chi phí sử dụng rẻ hơn tới 50% so với công nghệ truyền thống
Bảo mật an toàn
Riêng biệt hoàn toàn với sự kết hợp của :
- Bảo mật tuyệt đối trên mạng core MPLS của VDC
- Bảo mật tối ưu trên kênh Leased Line riêng (local loop)
file:///C:/Users/CUONGV%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpgKhả năng mở rộng đơn giản
• Khi có nhu cầu thiết lập thêm chi nhánh hoặc điểm giao dịch, khách hàng chỉ cần đăng kí thêm điểm kết nối với VDC mà không cần bất cứ một đầu tư lại gì trên mạng hiện có
• Mọi cầu hình kết nối đều thực hiện tại mạng core MPLS của VDC, thành viên mạng không cần bất kì một cầu hình nào.
Đơn giản hóa quản trị IT
• Với quá trình quản trị và thiết lập VPN tại mạng core MPLS của VDC sẽ giúp đơn giản hóa tối đa công việc quản trị IT trong hoạt động của doanh nghiệp.
• Nhận được nhiều hỗ trợ từ nhà cung cấp.
• Giảm các chi phí đầu tư thiết bị đắt tiền và phức tạp.
Tốc độ cao, đa ứng dụng và cam kết QoS
• VPN MPLS cho phép chuyển tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang
• Không chỉ là Data, VPN MPLS tại VDC có thể triển khai đầy đủ các ứng dụng về thời gian thực như VoIP, Video Conferencing với độ trễ thấp nhất.
• Cung cấp các khả năng cam kết tốc độ và băng thông tối thiểu ( QoS).

Hiện tại Cty mình đang có ý định triển khai dịch vụ MEGAWAN trong nước của nhà cung cấp VTN mình đã đọc rất nhiều bài viết của các bạn và các ACE nhưng dù sao vẫn chỉ là trên lý thuyết. Bây giờ mình có một số câu hỏi mong các bạn và ACE giải thích rõ để khi bắt tay vào thực hiện sẽ dễ hơn và tránh được những khó khăn.
1. Mô hình mạng MegaWAN của mình như hình vẽ. Chỉ đấu nói 2 đầu Hà Nội - HCMC.
http://i494.photobucket.com/albums/rr306/all_in_one_simple/Diagram.jpg
2. Mình đang gặp một số khó khăn như sau:
+ Domain tại đầu Hà Nội và HCMC đang bị trùng tên Domain. (Cái này do IT cũ cấu hình hệ thống). ví dụ đầu Hà Nội tên Domain là tencongty.com thì đầu HCMC cũng là tencongty.com
+ Cả 2 dải IP Hà Nội và HCM đề cùng dải: ví dụ Văn phòng Hà Nội có dải IP là: 192.168.1.x/24
Văn phòng HCMC cũng có dải IP tương tự: 192.168.1.x/24 (chuối không thể tả được).
- Vấn đề trùng IP thì đơn giản vì đã nâng cấp lên Domain thì mình có thể thay đổi lại dải IP của 1 đầu là OK?
• Nhưng cùng tên Domain ở cả 2 đầu thì đúng là cả 1 vấn đề vì nếu dùng VPN truyền thống (VPN của Windows thì nó không phân giải được tên miền) của đầu nó VPN tới ví dụ: từ Hà Nội VPN vào HCMC thì máy ngoài Hà Nội ko phân giải được server trong HCMC và ngược lại.
• Vấn đề này mình nghĩ chác chỉ có cách Rename Domain? (các bạn có cahcs nào khác xin giúp đỡ).
- Mình có nghe đến dịch vụ MegaWAN dùng dịch vụ VPN/ MPLS và dùng Router Cisco 878 nó có thể giải quyết được vần đề này. (Không biết có đúng ko? Vì chưa có cơ hội thử). Mong được lời giải thích.
3. Nhưn mô hình của mình ở hình vẽ trên mình sẽ dùng Router Cisco 878 các bạn cho mình hỏi có phải router cissco này cũng là Router VTN cấp cho mình khi mình dùng dịch vụ của họ phải ko? Hay là loại khác?
Mong các bạn đã thực hiện dịch vụ này rồi giúp đỡ mình.
Xin cảm ơn!

To Chosoi: Hi bạn, bạn có thể tham khảo thêm về dịch vụ VPN/MPLS của VDC!
Thân!

thanks đã chia sẻ.

Bên Netnam mình hiện cũng đang cung cấp MegaWAN, Leasedline, MetroNet cho các công ty lớn tại VN .

Có ai có tài liệu về công nghệ MPLS và GMPLS cho mình xin với. Mình đang làm luận văn tốt nghiệp về đề tài này mong mọi người giúp đỡ. Thanks mọi người!