• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ các bạn tư vấn giùm mình cách thiết kế Megawan và MPLS cho hệ thống mạng của mình

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    Nhưng theo mình được bít là VTN đã cung cấp Mega WAN layer 1 và 2 đâu nhỉ. Hiện tại mới chỉ cung cấp MegaWAN layer 3 thôi mà.

    Comment


    • #17
      Đúng rồi đó bạn. VTN chỉ thực hiên routing thôi, còn layer 1 và layer 2 thì do công ty Viễn thông của tỉnh mà bạn cần lắp đặt cung cấp . Rất vi khi được chia sẽ.
      Trong mọi công việc phải có mục đích cho mọi hành đông và quyết tâm theo đuổi mục đích đó để thành công.

      Comment


      • #18
        Theo tôi được biết VTN hiện nay đang cung cấp VPN (MegaWAN) L3 và L2. VPN L3 thì đã có rất nhiều khách hàng còn VPN L2 đã có công ty truyền thông đa phương tiện (VTC) thuê cảu VTN rồi.
        Bạn Sơn kiểm tra lại thông tin hộ nhé.

        Comment


        • #19
          Có thể xem MPLS/VPN L2 như là lease line truyền thống (point to point) không?

          về mặt chất lượng dịch vụ thì giửa MPLS/VPN L3 và lease line point to point, cái nào tốt hơn, các bạn giúp mình ý kiến với nhe.

          Mình đang phân vân giữa 2 loại này để triển khai cho công ty (1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh)

          Cám ơn các bạn nhiều.

          Comment


          • #20
            Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp.

            Ai có triển khai rồi xin tư vấn giúp, rất cảm ơn.

            Comment


            • #21
              Nhờ các bạn tư vấn giùm mình cách thiết kế Megawan và MPLS cho hệ thống mạng của mình

              Chào các anh chị trong Forum, hiện em cty em đang có nhu cầu nâng cấp hệ thống đường truyền. Cụ thể là thuê 2 đường MPLS ( VDC ) & Megawan ( VTN ) để kết nối theo sơ đồ kèm bên dưới.
              Điểm A là cty mẹ, B là đại lý và C là chi nhánh của đại lý

              Yêu cầu:
              Điểm B kết nối thấy được A,C
              Điểm C kết nối thấy được B và thông qua B mới thấy được A ( do yêu cầu của cty mẹ )
              - Vì bên công ty mẹ chỉ xem điểm B là chính thôi không quan tâm đến anh chi nhánh C này :(, vì vậy phải đi qua anh B mới thấy được
              - Các bác xem giùm em thử mô hình em vẽ đúng ko, em không biết tại điểm B cấu hình như thế nào để thỏa những yêu cầu trên, các bác nào giúp em với
              Attached Files

              Comment


              • #22
                thiết kế WAN

                Để thỏa mãn nhu cầu của bạn (ở đây mình nói thiết lập mới hoàn toàn, còn tùy điều kiện cụ thể bạn có thể tự suy ra):thuê cho mỗi điểm A B C một đường truyền số liệu có thể là MegaWAN dùng SHDSL hoặc ADSL:
                Đăng ký với nhà cung cấp 02 VPN:
                VPN1 : kết nối A và B
                VPN2 : kết nối B và C : như vậy tại B sẽ triển khai 02 kênh ảo trên cùng một đường vật lý, một kết nối với A, một kết nối với C. Lưu lượng từ C muốn đến A phải qua B và phải được sự đồng ý của B, nếu B ko muốn có thể đặt access-list từ chối lưu lượng từ C sang A.
                -Nếu tại địa điểm của bạn có mạng Metro thì bạn có thể thuê dịch vụ điểm -đa điểm để kết nối B với A và C.Như vậy tại B là nhánh Hub sẽ kiểm soát được lưu lượng từ C với A.
                Last edited by luckyman; 01-04-2009, 10:49 PM.

                Comment


                • #23
                  Việc này nếu bạn đã thuê MegaWAN rồi thì cứ đưa yêu cầu VTN họ làm cho.

                  Comment


                  • #24
                    Originally posted by silverhead View Post
                    Việc này nếu bạn đã thuê MegaWAN rồi thì cứ đưa yêu cầu VTN họ làm cho.
                    Làm gì có. ISP chỉ đảm bảo kết nối 2 đầu của bạn ping đc thấy nhau thôi. Còn việc routing thì bạn phải tự xử chứ
                    Đặng Hoàng Khánh
                    Email: danghoangkhanh@vnpro.org
                    ---------------------------
                    VnPro - Cisco Authorised Training
                    Discuss about Networking, especially Cisco technology: http://vnpro.org
                    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

                    Comment


                    • #25
                      Xin được tóm tắt các thảo luận về MegaWAN trong thread này. Mời các bạn tiếp tục thảo luận.

                      Hỏi:

                      Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không. Cụ thể mình có mấy thắc mắc sau:

                      1. Mega Wan có dùng MPLS
                      2. Hướng dẫn của VPN có ghi: dùng modem VHDSL : vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878.
                      3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE)
                      4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VPN triển khai VPN dùm cho mình luôn.
                      5. Ngoài Modem VHDSL có thể kết nối MEGA WAN vô cổng Ethernet luôn không?
                      6. Có thể xem MPLS/VPN L2 như là lease line truyền thống (point to point) không?
                      7. về mặt chất lượng dịch vụ thì giửa MPLS/VPN L3 và lease line point to point, cái nào tốt hơn, các bạn giúp mình ý kiến với nhe.
                      8. Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp. Mình đang phân vân giữa 2 loại này để triển khai cho công ty (1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh)

                      Ai có triển khai rồi mong giúp đỡ. Thanks

                      Trả lời:

                      VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.

                      Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều. Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó, ở phía khách hàng, khi thuê bao bạn không cần phải quan tâm đến đến mảng này.

                      Khi thực hiện kết nối từ khách hàng đến SP ( Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem (loại modem do nhà cung cấp dịch vụ chỉ định) hoặc dùng trực tiếp Router có cổng shdsl (chuẩn g.shdsl).

                      Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do SP lo, bạn khỏi quan tâm, bạn chỉ cần kết nối Modem vào mạng Lan của bạn. Tuy nhiên cách này ít ai dùng vì bạn không được phép đụng vào modem của họ. Mỗi lần có sự cố là phải kêu, không chủ động được.

                      Phần lớn còn lại thì dùng cách kết nối thẳng vào Router có cổng shdsl. Đối với chi nhánh nhỏ thì thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mình mua card shdsl gắn vào. Khi thực hiện cách kết nối bằng Router thì thường nhà cung cấp dịch vụ SP sẽ bắt mình cung cấp net Lan bên trong của mình cho họ, để họ thực hiện định tuyến theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì khách hàng không thích cung cấp thông tin về net Lan bên trong của họ, vì lý do bảo mật nào đó. Như vậy ta có thể thương lượng với SP một cặp địa chỉ đấu nối IP link (chính là IP Wan mà bạn đề cập) kết nối từ Router của mình đến Router biên của SP.

                      Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link (IPWan). Nhiệm vụ của SP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau. Nhiệm vụ của bạn là phải thiết lập VPN để cho 2 net Lan của 2 chi nhánh thấy nhau. Bạn cứ tưởng tượng IP link giao tiếp từ Router của bạn với SP giống như IP Public, còn Net Lan trong chi nhánh là Private IP.

                      Về kỹ thuật tạo tunnel VPN dùng trong trường hợp này, bạn có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, bạn phải lưu ý về loại giao thức định tuyến bạn chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, bạn phải sử dụng GRE hoặc GRE over IPSec. Vì chỉ có GRE tunnel mới hỗ trợ các loại IP Multicast traffic.

                      Khi cấu hình Router để kết nối với Router, bạn phải liên hệ với VTN để họ cung cấp cho bạn một số thông tin để cấu hình trên interface như: pvc, encapsulation...

                      Ví dụ:
                      controller DSL 0/0/0
                      mode atm
                      line-term cpe
                      line-mode auto
                      dsl-mode shdsl symmetric annex B
                      description >>> MegawanDaNang

                      interface ATM0/0/0
                      no ip address
                      no atm ilmi-keepalive
                      !
                      interface ATM0/0/0.1 point-to-point
                      description >>> MegawanDaNang
                      ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
                      pvc 8/35
                      cbr 512 >>> tốc độ thuê bao
                      encapsulation aal5snap >>> Chuẩn đóng gói




                      Sau khi cấu hình, để test thành công hay không bạn xem:
                      * Interface atm có up không
                      * bạn ping đến ip đầu SP có tốt không ( ví dụ ping 172.16.3.13 )

                      Nếu tốt hết, như vậy đoạn local loop từ chi nhánh bạn đến SP đã thành công.
                      Tương tự như vậy bạn làm cho chi nhánh kia.

                      Để net link 2 chi nhánh thấy nhau, bạn phải có 1 dòng định tuyến tĩnh trên router của bạn đến net link của chi nhánh bên kia, ví dụ:

                      ip route 172.16.8.0 255.255.255.252 172.16.3.13

                      Bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.

                      Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, bạn đã có thể triển khai VPN của bạn cho net Lan trong chi nhánh thấy nhau. Nhiệm vụ SP coi như đã xong.

                      Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì bạn cần lưu ý những điều sau:

                      Tính toán băng thông tại trung tâm phải bằng tổng băng thông của các chi nhánh nối về .
                      Yêu cầu SP route cho bạn để net link tại trung tâm có thề thấy hết net link của những chi nhánh kia ( giữa các chi nhánh với nhau thì không cần thiết ).
                      Trên Router trung tâm phải thực hiện route tỉnh đến hết net link của tất cả các chi nhánh. Tại chi nhánh chỉ cần 1 route tỉnh đến net link của trung tâm.

                      Bạn đừng nhầm lẫn giữa VPN mà bạn thiết lập cho chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan. Ngoài ra không thể nối megawan cho cổng fast ethernet được. Có thể share bandwith nhưng nếu đầu ở văn phòng chính dung lượng không đủ thì sẽ bị nghẽn mạng đường truyền.

                      Hiện nay VTN là đơn vị cung cấp dịch vụ VPN/MPLS (tên dịch vụ là MegaWAN) số 1 toàn quốc. VTN đã cung cấp toàn bộ đường truyền (Hạ tầng truyền thông) cho Bộ Tài Chính (bao gồm KBNN, Thuế, Hải quan, CHi cục dự trữ Quốc gia) nối tất cả các quận huyện trên toàn quốc về trung tâm các tỉnh, thành phố sau đấy về 2 trung tâm miền (HNI, HCMC). Khoảng 4.000 điểm. Các Ngân hàng thương mại cũng đang dùng MegaWAN của VTN để kết nối các máy ATM (máy rút tiền) về ngân hàng.

                      MPLS-VPN giữa VDC và VTN có khác nhau. VTN thì chỉ triển khai trong nước VN, còn nếu bạn có nhu cầu kết nối MPLS-VPN ra nước ngoài thì bạn nên chọn VDC, ngoài ra có thêm 1 điểm khác biệt nữa là dịch vụ support của VDC tốt hơn nhiều so với VTN.
                      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                      Email : dangquangminh@vnpro.org
                      https://www.facebook.com/groups/vietprofessional/

                      Comment


                      • #26
                        Anh Minh cho em hỏi với ?
                        1.Theo em biết nếu như mình đã có router mà không có cổng adsl hoặc gshdsl mà lại có cổng FE thì mình có thể cấu hình modem của VTN sang chế độ bridge vào router của mình đúng không ạ?
                        2. Em nhớ không nhầm thì VTN không chỉ cung cấp dịch vụ megawan với giao diện adsl và gshdsl mà đối với khách hàng thuê đường dung lượng lớn họ có thể sẽ cấp với giao diện quang hoặc FE ?

                        Comment


                        • #27
                          Originally posted by trainingit View Post
                          - uh, sorry :D , sao thấy VTN quảng cáo nhiều cho VNPT vậy bạn ?
                          (quên mất ko vô cái link ở phía dưới)

                          - cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.
                          Bạn ơi VTN là đơn vị chủ quản dịch vụ cung cấp đường truyền liên tỉnh nó trực thuộc VNPT

                          Comment


                          • #28
                            Hiện giờ bên CMC Telecom cũng cung cấp đường truyền Leased Line, nếu các bạn có nhu cầu lắp đặt thì phone cho mình nhé, bên mình sẽ tư vấn thêm cho bạn.
                            Thanks and Best Regards!
                            ---------------------------------------------------------------
                            Le Manh Cuong
                            Account Manager
                            Tel : 84.8.39292 816 (Ext.101)
                            Mobile : 0902.902.102
                            Email :manhcuong.le@cmctelecom.vn
                            ---------------------------------------------------------------
                            CMC Telecom - A member of CMC Corp
                            Head Office
                            273 Doi Can Str., Ba Dinh District, Ha Noi, Viet Nam
                            Tel. 84.4. 3722 6688 | Fax. 84.4. 3722 6868
                            Website: www.cmctelecom.vn & www.bluezone.vn
                            Branch Office
                            6th Floor, 65 & 65A 3/2 Road, 11 Ward, 10 District,
                            HCM City, Vietnam
                            Tel. 84.8. 39 292 816 | Fax. 84.8. 39 292 815
                            ------------------------------------------------------------------------------------------------------------------------------------------------

                            Comment


                            • #29
                              Dịch vụ Megawan !!!
                              - Megawan là tên thương hiệu của VNPT nhằm cung cấp dịch vụ mạng riêng ảo ( VPN : Virtual Private Network) cho khách hàng. VPN dựa trên kỹ thuật BGP/MPLS.
                              - Topo VPN được chia ra 03 loại sau :
                              + Full-mesh VPNs : Các sites trong cùng một VPN có thể trao đổi dữ liệu với nhau. ( Hình vẽ 01 ).
                              + Hub-and spoke VPN : Các spoke sites chỉ trao đổi dữ liệu với Hub sites, các spoke sites không trao đổi được dữ liệu với nhau. ( Hình vẽ 02)
                              + Overlapping VPNs ( loại này ít sử dụng trong thực tế ): Một site có thể là thành viên của 02 VPN. Site này có thể trao đổi với các site trong cả 02 VPN khác nhau. ( Hình vẽ 03)
                              - Tùy theo nhu cầu của người sử dụng mà có thể yêu cầu nhà cung cấp thực hiện cấu hình theo các topo như trên.
                              - Mô hình triển khai một kênh Megawan của VNPT:
                              PC ( Mạng Lan Khách hàng ) --> Modem ( cisco 878, 887, ssg20, ...) --> DSLAM ( VNPT TTP) --> BRAS --> Mạng lõi nhà cung cấp dịch vụ.
                              Attached Files

                              Comment


                              • #30
                                Originally posted by thai_son View Post
                                Dịch vụ Megawan !!!
                                - Megawan là tên thương hiệu của VNPT nhằm cung cấp dịch vụ mạng riêng ảo ( VPN : Virtual Private Network) cho khách hàng. VPN dựa trên kỹ thuật BGP/MPLS.
                                - Topo VPN được chia ra 03 loại sau :
                                + Full-mesh VPNs : Các sites trong cùng một VPN có thể trao đổi dữ liệu với nhau. ( Hình vẽ 01 ).
                                + Hub-and spoke VPN : Các spoke sites chỉ trao đổi dữ liệu với Hub sites, các spoke sites không trao đổi được dữ liệu với nhau. ( Hình vẽ 02)
                                + Overlapping VPNs ( loại này ít sử dụng trong thực tế ): Một site có thể là thành viên của 02 VPN. Site này có thể trao đổi với các site trong cả 02 VPN khác nhau. ( Hình vẽ 03)
                                - Tùy theo nhu cầu của người sử dụng mà có thể yêu cầu nhà cung cấp thực hiện cấu hình theo các topo như trên.
                                - Mô hình triển khai một kênh Megawan của VNPT:
                                PC ( Mạng Lan Khách hàng ) --> Modem ( cisco 878, 887, ssg20, ...) --> DSLAM ( VNPT TTP) --> BRAS --> Mạng lõi nhà cung cấp dịch vụ.
                                Vậy mô hình nào thì dc nhiều khác hàng chọn nhiều nhất, mình nghĩ là Hub and Spoke. Vì đa số các kết nối là từ các chi nhánh về head office.

                                Vậy ít nhất nếu 1 đường megawan thì cần 2 IP public, 1 đặt tại port WAN của khách hàng, 1 đặt tại Port của BRAS. Vậy có cần thiết đặt DSLAM ko?

                                Với lại mình cũng chưa hiểu lắm về nhiệm vụ của con DSLAM này lắm.:D

                                Mọi người giải thích giùm nha.
                                One Heart One Love

                                Comment

                                Working...
                                X