• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

MegaWan là như thế nào!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • MegaWan là như thế nào!

    MegaWan là gì thế? Anh em nào biết nó như thế nào không? Xét về chất lượng thì nó có hơn VPN không nhỉ? Megawan có thế triển khai cho các ứng dụng nào. Và kinh phí khi triển khai thế nào nhỉ? Anh em trong forum ai biết về MegaWan cho em ý kiến với.
    Thanks!
    :58::110::58:

  • #2
    Hỏi:

    Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không. Cụ thể mình có mấy thắc mắc sau:

    1. Mega Wan có dùng MPLS
    2. Hướng dẫn của VPN có ghi: dùng modem VHDSL : vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878.
    3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE)
    4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VPN triển khai VPN dùm cho mình luôn.
    5. Ngoài Modem VHDSL có thể kết nối MEGA WAN vô cổng Ethernet luôn không?
    6. Có thể xem MPLS/VPN L2 như là lease line truyền thống (point to point) không?
    7. về mặt chất lượng dịch vụ thì giửa MPLS/VPN L3 và lease line point to point, cái nào tốt hơn, các bạn giúp mình ý kiến với nhe.
    8. Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp. Mình đang phân vân giữa 2 loại này để triển khai cho công ty (1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh)

    Ai có triển khai rồi mong giúp đỡ. Thanks

    Trả lời:

    VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.
    Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều. Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó, ở phía khách hàng, khi thuê bao bạn không cần phải quan tâm đến đến mảng này.

    Khi thực hiện kết nối từ khách hàng đến SP ( Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem (loại modem do nhà cung cấp dịch vụ chỉ định) hoặc dùng trực tiếp Router có cổng shdsl (chuẩn G.SHDSL).

    Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do nhà cung cấp dịch vụ ISP phụ trách, bạn khỏi quan tâm, bạn chỉ cần kết nối Modem vào mạng Lan của bạn. Tuy nhiên cách này ít ai dùng vì bạn không được phép can thiệp vào modem của ISP. Mỗi lần có sự cố là phải gọi ISP, không chủ động được.

    Phần lớn còn lại thì dùng cách kết nối thẳng vào Router có cổng shdsl. Đối với chi nhánh nhỏ thì thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mình mua card shdsl gắn vào. Khi thực hiện cách kết nối bằng Router thì thường nhà cung cấp dịch vụ SP sẽ bắt mình cung cấp net Lan bên trong của mình cho họ, để họ thực hiện định tuyến theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì khách hàng không thích cung cấp thông tin về net Lan bên trong của họ, vì lý do bảo mật nào đó. Như vậy ta có thể thương lượng với SP một cặp địa chỉ đấu nối IP link (chính là IP Wan mà bạn đề cập) kết nối từ Router của mình đến Router biên của SP.

    Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link (IPWan). Nhiệm vụ của SP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau. Nhiệm vụ của bạn là phải thiết lập VPN để cho 2 net Lan của 2 chi nhánh thấy nhau. Bạn cứ tưởng tượng IP link giao tiếp từ Router của bạn với SP giống như IP Public, còn Net Lan trong chi nhánh là Private IP.

    Về kỹ thuật tạo tunnel VPN dùng trong trường hợp này, bạn có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, bạn phải lưu ý về loại giao thức định tuyến bạn chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, bạn phải sử dụng GRE hoặc GRE over IPSec. Vì chỉ có GRE tunnel mới hỗ trợ các loại IP Multicast traffic.

    Khi cấu hình Router để kết nối với Router, bạn phải liên hệ với VTN để họ cung cấp cho bạn một số thông tin để cấu hình trên interface như: pvc, encapsulation...

    ví dụ:
    controller DSL 0/0/0
    mode atm
    line-term cpe
    line-mode auto
    dsl-mode shdsl symmetric annex B
    description >>> MegawanDaNang

    interface ATM0/0/0
    no ip address
    no atm ilmi-keepalive
    !
    interface ATM0/0/0.1 point-to-point
    description >>> MegawanDaNang
    ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
    pvc 8/35
    cbr 512 >>> tốc độ thuê bao
    encapsulation aal5snap >>> Chuẩn đóng gói

    Những dòng nào bôi đỏ, bạn phải hỏi nhà cung cấp dịch vụ.

    Sau khi cấu hình, để test thành công hay không bạn xem:
    Interface atm có up không
    bạn ping đến ip đầu SP có tốt không ( ví dụ ping 172.16.3.13 )
    Nếu tốt hết, như vậy đoạn local loop từ chi nhánh bạn đến SP đã thành công.
    Tương tự như vậy bạn làm cho chi nhánh kia.
    Để net link 2 chi nhánh thấy nhau, bạn phải có 1 dòng định tuyến tĩnh trên router của bạn đến net link của chi nhánh bên kia, ví dụ:
    ip route 172.16.8.0 255.255.255.252 172.16.3.13
    Bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.

    Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, bạn đã có thể triển khai VPN của bạn cho net Lan trong chi nhánh thấy nhau. Nhiệm vụ SP coi như đã xong.

    Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì bạn cần lưu ý những điều sau:

    Tính toán băng thông tại trung tâm phải bằng tổng băng thông của các chi nhánh nối về .
    Yêu cầu SP route cho bạn để net link tại trung tâm có thề thấy hết net link của những chi nhánh kia ( giữa các chi nhánh với nhau thì không cần thiết ).
    Trên Router trung tâm phải thực hiện route tỉnh đến hết net link của tất cả các chi nhánh. Tại chi nhánh chỉ cần 1 route tỉnh đến net link của trung tâm.

    Bạn đừng nhầm lẫn giữa VPN mà bạn thiết lập cho chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan.
    - Ngoài ra không thể nối megawan cho cổng fast ethernet được.
    - Có thể share bandwith nhưng nếu đầu ở văn phòng chính dung lượng không đủ thì sẽ bị nghẽn mạng đường truyền.

    Hiện nay VTN là đơn vị cung cấp dịch vụ VPN/MPLS (tên dịch vụ là MegaWAN) số 1 toàn quốc. VTN đã cung cấp toàn bộ đường truyền (Hạ tầng truyền thông) cho Bộ Tài Chính (bao gồm KBNN, Thuế, Hải quan, CHi cục dự trữ Quốc gia) nối tất cả các quận huyện trên toàn quốc về trung tâm các tỉnh, thành phố sau đấy về 2 trung tâm miền (HNI, HCMC). Khoản 4.000 điểm. Các Ngân hàng thương mại cũng đang dùng MegaWAN của VTN để kết nối các máy ATM (máy rút tiền) về ngân hàng. MPLS-VPN giữa VDC và VTN có khác nhau 1 tí , VTN thì chỉ triển khai trong nước VN, còn nếu bạn có nhu cầu kết nối MPLS-VPN ra nước ngoài thì bạn nên chọn VDC, ngoài ra có thêm 1 điểm khác biệt nữa là dịch vụ support của VDC tốt hơn nhiều so với VTN.

    (tổng hợp từ các thảo luận của member)
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Trích 1 topic cũ :

      Xin được tóm tắt các thảo luận về leased line và Mega WAN trong thread này. Mời các bạn tiếp tục thảo luận.

      Câu hỏi:

      Hi các bạn,

      Dạo này mình nghe nói nhiều về giải pháp MegaWAn . Nhưng vẫn chưa hiểu lắm là nó khác Leased-line ở chỗ nào. Bạn nào có kiến thức, hoặc đã từng làm cái MegaWAN này rồi thì giúp mình mở mang kiến thức về nó một tí nhé.

      Với lại khi đăng ký MegaWAn, bạn sẽ không đi được internet, mà chỉ cho phép truy cập qua lại giữa 2 site với nhau??

      Nếu sử dụng dịch vụ megawan, thiết bị 2 đầu là Cisco 878 có port GSHDSL được không nhỉ?

      Trả lời

      -Một cách tổng quan thì Leased line là kênh thuê riêng mà nhà cung cấp sẽ cấp riêng cho bạn theo yêu cầu để truyền dữ liệu (chủ yếu là data/voice) từ nơi này đến nơi khác.

      Kênh leased line là các kênh độc lập và tách biệt, việc đồng bộ tín hiệu giữa hai đầu khách hàng hoàn toàn lệ thuộc vào mạng DDN của bưu điện địa phương (mạng DDN được đặt trung gian giữa 2 địa điểm cần nối với nhau, tốc độ của kênh cũng được áp tại đây), do vậy cần có các thiết bị đầu cuối gọi là NTU (phải tương thích với mạng DDN) có giao tiếp V.35 hoặc G.703 và Router có card WIC hỗ trợ giao tiếp serial.

      -Ngoài ra có một số mạng Leased line do Bưu điện cung cấp mà không cần thông qua mạng DDN (là 1 dạng đường truyền trực tiếp), họ thực hiện bằng cách nối trực tiếp 02 NTU ở 2 địa điểm vào nhau thông qua đường cáp đồng, tuy nhiên chất lượng đường truyền sẽ không đáp ứng tốt và nó phụ thuộc vào NTU hỗ trợ kết nối tối đa bao nhiêu km chiều dài. Với dạng này nếu người dùng có chút hiểu biết họ có thể tự ý set lại tốc độ đường truyền.

      - Leased Line thì ISP sẽ chuyển mạch ở Layer 1 (TDM) hoặc Layer 2 (ATM với QoS là CBR) cho bạn. Bạn sẽ cần NTU có giao tiếp sync như V35 hoặc G.703 ( cái này khi bạn đăng ký ISP sẽ tư vấn)

      Kinh phí cho 01 kênh leased line hiện nay là khá đắt.



      - MegaWAN là tên thương hiệu của dịch vụ VPN dựa trên công nghệ MPLS.
      Dịch vụ này có thể dùng được cả Layer 3 và Layer 2. Khi đăng ký với nhà cung cấp dịch vụ là bạn muốn dùng Layer nào, thông thường thì mọi người đều nghĩ MegaWAN chỉ có Layer 3 thôi (tức là VPN MPLS Layer 3). Hiện nay nhà cung cấp dịch vụ chỉ hỗ trợ static routing trên hệ thống BRAS. Nếu bạn dùng MegaWAN với tốc độ lớn hơn 2Mbps thì bạn có thể yêu cầu nhà cung cấp kéo cáp quang cho bạn.

      - Ưu điểm lớn nhất của MegaWAN là tốc độ băng thông được cam kết (bạn đăng ký tốc độ 2Mbps thì tốc độ tối thiểu phải đạt được cho bạn là 90% của 2Mbps), ưu điểm thứ hai của MagaWAN là kết nối Point to Multipoints, ưu điểm thứ ba là dịch vụ này triển khai rất nhanh.


      - Mạng MegaWan hoàn toàn khác so với Leased line. Nó sử dụng hạ tầng mạng thế hệ mới (NGN) là chia sẽ hạ tầng dùng chung để mở rộng các tiện ích và dịch vụ khác trên nền MPLS. Vì sử dụng chung hạ tầng nên cước phí khá rẻ so với Leased line.

      - Về cơ chế hoạt động, người sẽ tạo 1 tunnel VPN ảo giữa 2 đầu khách hàng trên mạng thông qua nhà cung cấp, bằng kỹ thuật chuyển mạch gói có gán nhãn (MPLS) vì thế khả năng bảo mật là khá cao.

      - Các mạng máy tính của khách hàng được kết nối qua CPE (Modem/Router ADSL/SHDSL). MegaWAN cung cấp cho khách hàng hai khả năng kết nối các mạng máy tính với tốc độ tối thiểu là 64Kb/s: Sử dụng SHDSL-WAN với tốc độ đối xứng (trên lý thuyết tốc độ lớn nhất có thể là 2.3 Mbps). Sử dụng ADSL-WAN với tốc độ trên lý thuyết lớn nhất có thể là 8Mbps/640kbps).

      Hiện có 2 chuẩn MegaWan cho kết nối từ nhà cung cấp đến thuê bao (PE-CE Access) là ADSL (phổ biến ở các tỉnh), G.SHDSL(TPHCM và Hà Nội), do mức độ thuê bao Internet ADSL ở các TP lớn là khá cao nên nhà cung cấp chỉ cung cấp G.SHDSL và để dành cổng ADSL cho đăng ký internet. Sử dụng GSHDSL tại TP lớn và ADSL tại các tỉnh. Mỗi 1 điểm sẽ tự trang bị CPE hỗ trợ SHDSL/ADSL (Modem, Router có tích hợp cổng SHDSL, ADSL,...), kết nối đến BRAS tương ứng tại khu vực đó. Thông qua kỹ thuật VPN/MPLS, 1 kênh logic sẽ được thiết lập giữa 2 nơi.


      Như vậy, MegaWAN là 1 hình thức tạo kênh riêng ảo VPN trên nền MPLS giữa các interface trên hệ thống BBRAS của Bưu điện (tại TPHCM, HN, ĐN), và VTN tại các tỉnh.

      Cần lưu ý là, cũng tương tự như Frame Realy, MegaWAN chỉ đòi hỏi đăng ký 1 kênh thuê bao duy nhất tại 1 điểm, cho tất cả các mô hình partial mesh hay full mesh trên WAN của chúng ta.

      Tốc độ cổng thực tế phụ thuộc vào yêu cầu của khách hàng và chất lượng đường truyền của đường dây thuê bao xDSL được xác định trong quá trình khảo sát lắp đặt.

      Khách hàng đăng ký sử dụng dịch vụ MegaWAN được cung cấp dịch vụ truy nhập Internet đồng thời trên đường dây thuê bao số xDSL. Tuy nhiên tốc độ cổng được cài đặt cho truy nhập Internet phụ thuộc vào tốc độ lớn nhất mà đường dây xDSL thực tế có thể cung cấp và tốc độ MegaWAN mà khách hàng đã yêu cầu.
      Trịnh Anh Luân
      - Email : trinhanhluan@vnpro.org
      - Search my site
      - Search VNPRO.ORG

    Trung Tâm Tin Học VnPro
    Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    Network channel: http://www.dancisco.com
    • Chuyên đào tạo quản trị mạng và hạ tầng Internet
    • Phát hành sách chuyên môn
    • Tư vấn và tuyển dụng nhân sự IT
    • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Blog: http://www.vnpro.org/blog
    Wifi forum: http://www.wifipro.org

    Comment


    • #4
      Theo em thì, mỗi kết nối với ISP rất khác nhau.Đôi khi là cấu hình như anh Minh hướng dẫn ở trên là ok rồi.Nhưng đôi khi lại cấu hình cách khác nữa.Mình cũng làm nhiều về cái này.Chỉ có cái MPLS-VPN là chưa config thôi.

      Comment


      • #5
        * MegaWan là một trong những tên thương hiệu của nhà cung cấp dịch vụ VNPT. HIện tại VNPT phân quyền chủ dịch vụ này cho 03 đơn vị thành viên dựa theo phạm vi kết nối, cụ thể như sau:
        + Dịch vụ Megawan nội tỉnh ( chỉ có thể trao đổi dữ liệu giữa các site trong pham vi một tỉnh) : Do các VNPT tỉnh làm chủ dịch vụ ( các Bưu điện tỉnh)
        + Dịch vụ Megawan liên tỉnh (trao đổi dữ liệu giữa các tỉnh với nhau) : Do VTN làm chủ dịch vụ. Và được chia ra thành 03 loại tùy thuộc vào phạm vi vùng, vùng 1 ( miền Bắc), vùng 2 ( miền trung) và vùng 3 ( miền nam), cụ thể như sau :
        - Megawan liên tỉnh nội vùng .
        - Megawan liên tỉnh cận vùng ( từ vùng 1 sang vùng 2, hay từ vùng 2 sang vùng 3 và ngược lại)
        - Megawan liên tỉnh cách vùng ( từ vùng 1 sang vùng 3)
        + Dịch vụ Megawan quốc tế ( trao đổi dữ liệu ra khỏi phạm vi nước VNam) : Do VDC làm chủ dịch vụ.
        * Hiện tại dịch vụ Megawan này của VNPT triển khai hoạt động dựa trên công nghệ VPN/MPLS L3.
        Theo mình được biết thì đa sô đầu cuối hiện nay dùng cho megawan là thuwongf sử dụng các modem : cisco 877 ( adsl), ssg-20 (adsl), cisco 878 ( shdsl), paradyne ( shdsl) , và một sô loại khác...
        * Cấu hình cho các modem thông thường có 02 dạng cấu hình là bridge và routed, tùy theo yêu cầu của khác hàng sử dụng dịch vụ.
        - Đối với dạng cấu hình bridge thì đơn giản hơn, chỉ cần một cặp IP ( /30,..) là đủ, hoặc lớn hơn. Chú ý có thể k/hàng có thể sử dụng trực tiếp các IP này để trao đổi dữ liệu với nhau, hoặc k/hàng sẽ tạo một tunnel từ đầu cuối đến đầu cuối. Lúc này nhà cung cấp chỉ đóng vai trò cung cấp một kênh logic từ đầu cuối đến đầu cuối.
        - Đối với dạng cấu hình Routed thì phức tạp hơn, lúc này ta cần một cặp IP WAN và dãy IP LAN. và thực hiện các chức năng định tuyễn khác.
        Thanks
        Last edited by thai_son; 23-11-2009, 11:59 AM.

        Comment


        • #6
          Em cảm ơn bác dangquangminh. Bài tổng hợp của bác rất hay, giúp ích em rất nhiều!
          Bác cho em hỏi một chút:
          1. Bác giải thích giúp em sự khác nhau giữa MegaWAN và VPN/MPLS? Em định thiết kế mạng WAN cho 1 Bưu điện của 1 Thành Phố gồm 23 bưu cục (tại 23 phường trong Thành Phố) với mong muốn các chi nhánh(Bưu cục Phường) kết nối với Bưu điện Trung tâm Thành Phố và tất cả các chi nhánh đều dùng Internet ---> thì nên dùng MegaWAN hay VPN/MPLS ? (Để tối ưu về: chi phí thiết bị, giá cước dịch vụ, bảo mật).

          2. Hệ thống mạng của em như trên, vừa chia sẻ nội bộ, vừa dùng Internet thì có bị chậm không, có bảo mật cao không (do dùng Internet), và có thể dùng đường truyền MegaWAN hay VPN/MPLS để Backup dữ liệu về máy chủ Backup Sever ở Bưu điện Trung tâm không?

          3. Nếu em dùng MegaWAN chuẩn ADSL thì chắc là không cần dùng Router có hỗ trợ cổng G.SHDSL? (Vì em không phải ở Hà Nội mà ở Phú Thọ).

          4. Có phải VPN truyền thống (thường gọi VPN) và VPN/MPLS khác nhau không bác? VPN/MPLS dùng tốt hơn phải ko?
          Thank bác nhiều!
          Last edited by vuvanlinhit; 01-08-2010, 10:35 PM.

          Comment


          • #7
            Bác Minh giúp em với. Em đang cần lắm! Thank bác!

            Comment

            • Working...
              X