Kênh Giải Pháp VN - Công Nghệ Máy Chủ Mạng - Giải Pháp Máy Chủ - Giải Pháp Mạng Doanh Nghiệp - Tư Vấn Giải Pháp Mạng Máy Chủ - VN Solutions Channel :: MegaWan và Kết Nối Đa Điểm

Mô Hình kết nối đa điểm

1. Mega Wan có dùng MPLS ?
2. Hướng dẫn của VTN có ghi: dùng modem VHDSL -> vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878 ?
3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE) ?
4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VTN triển khai VPN dùm cho mình luôn không ?
5. Ngoài Modem VHDSL có thể kết nối MEGAWAN vô cổng Ethernet luôn được không?
6. Có thể xem MPLS/VPN L2 như là leased line truyền thống (point to point) được không?
7. Về mặt chất lượng dịch vụ thì giữa MPLS/VPN L3 và leased line point to point, cái nào tốt hơn cái nào ?
8. Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp. Mình đang phân vân giữa 2 loại này để triển khai cho công ty gồm 1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh.

Trả lời:

VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.
Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều. Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó ở phía khách hàng, khi thuê bao chúng ta không cần phải quan tâm đến đến mảng này.

Khi thực hiện kết nối từ khách hàng đến ISP ( Internet Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem (loại modem do nhà cung cấp dịch vụ chỉ định) hoặc dùng trực tiếp Router có cổng shdsl (chuẩn G.SHDSL), tất nhiên là router và NTU phải do mình tự mua và tự configure.

Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do nhà cung cấp dịch vụ ISP phụ trách, không cần quan tâm cấu hình chỉ cần kết nối Modem vào mạng Lan. Tuy nhiên cách này ít ai dùng vì chúng ta không được phép can thiệp vào modem của ISP. Mỗi lần có sự cố là phải gọi ISP, không chủ động được.

Phần lớn còn lại thì dùng cách kết nối thẳng vào Router có cổng shdsl. Đối với chi nhánh nhỏ thì thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mua card shdsl gắn vào. Khi thực hiện các kết nối bằng Router của mình thì thông thường nhà cung cấp dịch vụ ISP sẽ yêu cầu chúng ta cung cấp net Lan bên trong của chúng ta cho họ, để họ thực hiện định tuyến ( Route ) theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì đa phần khách hàng không thích cung cấp thông tin về net Lan bên trong của họ vì lý do bảo mật nào đó. …Như vậy ta có thể thương lượng với ISP để họ cấp cho chúng ta một cặp địa chỉ đấu nối IP link của cả hai đầu kết nối từ Router của mình đến Router biên của ISP.

Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link (IPWan). Nhiệm vụ của ISP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau. Nhiệm vụ của chúng ta là phải thiết lập Routing để cho 2 net Lan của 2 chi nhánh thấy nhau, sau đó thì có thể chạy bất kì dịch vụ nào qua đường kết nối này. Thông thường, sau khi đã kết nối thông thì chúng ta sẽ tiếp tục cấu hình VPN để bảo mật đường truyền hơn nữa. Như vậy IP link giao tiếp từ Router của chúng ta với router của ISP là IP Public, còn Net Lan trong chi nhánh là Private IP.

Về kỹ thuật tạo tunnel VPN dùng trong trường hợp này, chúng ta có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, chúng ta phải lưu ý về loại giao thức định tuyến chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, chúng ta phải sử dụng GRE hoặc GRE over IPSec. Vì chỉ có GRE tunnel mới hỗ trợ các loại IP Multicast traffic.

Khi cấu hình Router để kết nối với Router, chúng ta phải liên hệ với VTN để họ cung cấp cho một số thông tin để cấu hình trên interface như: pvc, encapsulation...

File cấu hình mẫu:

controller DSL 0/0/0
mode atm
line-term cpe
line-mode auto
dsl-mode shdsl symmetric annex B
description >>> MegawanDaNang

interface ATM0/0/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/0/0.1 point-to-point
description >>> MegawanDaNang
ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
pvc 8/35
cbr 512 >>> tốc độ thuê bao
encapsulation aal5snap >>> Chuẩn đóng gói

Những dòng nào bôi đỏ, chúng ta phải hỏi nhà cung cấp dịch vụ.

Sau khi cấu hình, để test thành công hay không ta kiểm tra:
Interface atm có up không ?
Ping đến ip đầu ISP có tốt không ( ví dụ ping 172.16.3.13 ) ?

Nếu tốt hết, như vậy đoạn local loop từ chi nhánh đến ISP đã thành công.
Tương tự như vậy chúng ta làm cho chi nhánh kia.

Để net link 2 chi nhánh thấy nhau, chúng ta phải có 1 dòng định tuyến tĩnh trên router đến net link của chi nhánh bên kia, ví dụ:

ip route 172.16.8.0 255.255.255.252 172.16.3.13

Với: 172.16.8.0 : Network trên Router của nhánh bên kia
255.255.255.252: subnet tương ứng
172.16.3.13: IP của router ISP kết nối nhánh bên này

Bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.

Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, chúng ta đã có thể triển khai VPN cho net Lan trong hai chi nhánh thấy nhau. Nhiệm vụ ISP coi như đã xong.

Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì chúng ta cần lưu ý những điều sau:

Tính toán băng thông tại trung tâm phải bằng tổng băng thông của các chi nhánh nối về .
Yêu cầu ISP route cho chúng ta để net link tại trung tâm có thể thấy hết net link của những chi nhánh kia ( giữa các chi nhánh với nhau thì không cần thiết ).
Trên Router trung tâm phải thực hiện route tĩnh ( static Route ) đến net link của tất cả các chi nhánh. Tại chi nhánh chỉ cần 1 route tĩnh đến net link của trung tâm.

Đừng nhầm lẫn giữa VPN mà chúng ta thiết lập cho trung tâm và các chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan.

Lưu ý:
- không thể nối megawan cho cổng fast ethernet của Router được.
- Có thể share bandwith nhưng nếu đầu ở văn phòng chính dung lượng không đủ thì sẽ bị nghẽn mạng đường truyền.

Hiện nay VTN là đơn vị cung cấp dịch vụ VPN/MPLS (tên dịch vụ là MegaWAN) số 1 toàn quốc. VTN đã cung cấp toàn bộ đường truyền (Hạ tầng truyền thông) cho bộ Tài Chính (bao gồm KBNN, Thuế, Hải quan, Chi cục dự trữ quốc gia) nối tất cả các quận huyện trên toàn quốc về trung tâm các tỉnh, thành phố sau đó đấy về 2 trung tâm miền (HNI, HCMC) khoảng 4.000 điểm. Các Ngân hàng thương mại cũng đang dùng MegaWAN của VTN để kết nối các máy ATM (máy rút tiền) về ngân hàng chính.

MPLS-VPN giữa VDC và VTN có khác nhau 1 chút là VTN thì chỉ triển khai nội bộ trong nước Việt Nam, còn nếu có nhu cầu kết nối MPLS-VPN ra nước ngoài thì nên chọn VDC.

Ngoài ra có thêm 1 điểm khác biệt nữa là dịch vụ support của VDC tốt hơn nhiều so với VTN.

Bài viết được tổng hợp từ nhiều nguồn và được sửa đổi, bổ sung theo ý kiến chủ quan của tác giả.

Nguyễn Thượng Triều