Cấu hình mạng ngn của VNPT

vpi 0 maximum-vcs 2000; } unit 32 { vci 32; encapsulation atm-vc-mux; family inet { address 1.1.1.2/30; } } } } Cấu hình cho router ERX1410 Router ERX1410 cũng có một số các thuộc tính khi cấu hình tương tự như router M160. Ta có thể tóm tắt các bước cấu hình như sau: Kết nối trực tiếp vào cổng console để khai báo username, password và các đặc tính của cổng console. Khai báo các router ảo để hỗ trợ các chức năng riêng biệt Khai báo các giao diện lớp vật lý. Khai báo các giao diện lớp liên kết dữ liệu. Khai báo các giao thức MPLS, BGP, OSPF để router kết nối với các router khác. Khai báo chính sách QoS thực hiện trong hệ thống. Ngoài ra ta có thể cấu hình cho chức năng B-RAS, các khai báo SNMP hay tạo các VPN trong mạng. Cấu hình username, password Để truy cập vào hệ thống qua một cổng console, ta gắn thiết bị đầu cuối tới cổng console của hệ thống. Để truy cập vào hệ thống thông qua Telnet hay SSH thì ở host ta phải khởi tạo phần mềm Telnet client hay SSH version 2. Ta nhận biết đã được kết nối đến hệ thống ERX1410 qua dấu nhắc đợi lệnh: host1> host1>enable Password: Nhập password và Enter: Password: ****** host1# Dùng lệnh configure để vào chế độ Global Configuration: host1#configure host1 (config) # Hệ thống luôn có sẵn một host name mặc định, để đặt lại tên ta dùng lệnh sau: host1 (config) #host name hostA hostA (config) # Cấu hình tốc độ hoạt động của cổng console: hostA (config) # line console 0 hostA (config) # speed 14 400 Cấu hình các router ảo Khi ta lần đầu tiên boot hệ thống thì nó sẽ tạo ra một router ảo mặc định, ta không thể xóa đi router này. Router ảo mặc định này sẽ nhận địa chỉ IP khi ta cấu hình các giao diện trên nó. Sau khi đăng nhập vào hệ thống rồi thì ta sẽ tạo ra thêm các router ảo cùng với các VRF (Virtual Routing and Forwarding-có thể hiểu là các thông tin định tuyến và chuyển tiếp ảo) để cung cấp thông tin chuyển tiếp cho hệ thống. Khai báo như sau: Tạo router ảo: hostA (config) #virtual-router vrName Tạo một VRF, VRF này thuộc router ảo được cấu hình phía trên: hostA : vrName (config) #ip vrf vrfName Cấu hình một giao thức IGP hay EGP để router ảo này nhận biết các route từ thiết bị CE: hostA: vrName (config) #router ospf 5 Cấu hình một Telnet daemon để theo dõi hoạt động của các router ảo: hostA (config) #telnet listen port portValue portValue: port TCP, nếu không cấu hình thì mặc định là 23. Cấu hình các phương pháp nhận thực, cấp quyền và tính cước, sử dụng phương pháp RADIUS: hostA : vrName : vrfName (config) #aaa authentication ppp default radius hostA : vrName : vrfName (config) #aaa accounting ppp default radius Cho phép sử dụng nhóm địa chỉ cục bộ để cấp đặt địa chỉ: hostA : vrName : vrfName (config) #ip address-pool local Cấu hình các giao diện lớp vật lý Như ta đã biết hệ thống ERX1410 hỗ trợ nhiều loại tốc độ đường truyền ở lớp vật lý khác nhau tùy thuộc vào loại line module, ta có thể liệt kê một số tốc độ điển hình như sau: E3 : hỗ trợ các luồng E3 không phân kênh. CE1: hỗ trợ E1 và Fractional E1. Channelized Ocx/STMx (cOCx/STMx): hỗ trợ các luồng DS3 phân kênh được (phân kênh thành DS1, fractional DS1—DS0). FE-8: hỗ trợ Fast Ethernet 8 port. CT1: hỗ trợ T1 và Fractional T1. OC3/STM1 (2 port): hỗ trợ OC3/STM1 Ocx/STMx ATM hỗ trợ OC3/STM1 và OC12/STM4 ATM. Ocx/STMx POS hỗ trợ OC3/STM1 và OC12/STM4 POS X.21/V.35: hỗ trợ các giao tiếp serial X.21/V.35 Tên giao diện có cấu trúc: interfaceType interfaceSpecifier Phần interfaceType cho biết loại giao diện sử dụng, phần interfaciSpecifier cho biết vị trí vật lý của giao diện trên hệ thống, tức là số slot, số port và thông tin về các kênh luận lý. Hệ thống hỗ trợ một số loại giao diện điển hình như sau: Bảng 43: Các giao diện vật lý của hệ thống ERX1410 hostA (config) #interface atm 0/1 # cấu hình giao diện ATM ở slot 0 port 1. hostA (config-if) # Subinterface: Trong chế độ này ta có thể cấu hình một hoặc nhiều giao diện ảo gọi là các subinterface trên một giao tiếp vật lý. Các subinterface hỗ trợ nhiều dạng đóng gói cho một giao thức trên một giao diện. Để vào chế độ này, ta dùng lệnh interface và chỉ định một interfaceSpecifier theo cấu trúc slot/port.subinterface, ví dụ cấu hình như sau: hostA (config-if) # interface atm 3/2.6 hostA (config-subif)# Tùy theo các loại giao diện khác nhau mà cách thức cấu hình ở lớp vật lý được thực hiện khác nhau. Phần này sẽ trình bày cách cấu hình một giao diện điển hình là Fast Ethernet 8 (FE-8), đây cũng là loại giao diện VTN2 đang sử dụng. Tên các giao diện Ethernet sử dụng cấu trúc slot/port.subinterface. Hình sau mô tả các cổng vật lý của FE-8 I/O module: Hình 44: Các port trên FE-8 I/O module trong hệ thống ERX1410 (mặt sau) Ta thực hiện cấu hình theo các phần sau: Cấu hình giao diện vật lý: Cấu hình tên giao diện: hostA (config) # interface fastEthernet slot/port Cấu hình chế độ truyền và tốc độ: hostA (config-if) # duplex full hostA (config-if) # speed rate Cấu hình MTU: hostA (config-if) # mtu bytes Kích thước MTU mặc định là 1518 Cấu hình khoảng thời gian hệ thống tính toán tốc độ bit và tốc độ gói: hostA (config-if) # load-interval seconds Khoảng thời gian này có thể là từ 30 đến 300 giây, mặc định là 300 giây. Cấu hình các giao thức lớp cao hơn: Ta có thể cấu hình các giao thức lớp cao hơn sau đây trên giao diện Ethernet: IP, Point-to-Point over Ethernet (PPPoE), MultiProtocol Label Switching (MPLS). Ví dụ cấu hình IP, MPLS và PPPoE over Ethernet: Cấu hình số slot và số port mà ta gán giao diện FastEthernet: hostA (config) #interface fastethernet 4/1 Tạo địa chỉ IP: hostA (config-if) # ip address 192.5.127.8 255.255.255.0 Tạo giao diện MPLS: hostA (config-if) #mpls Tạo giao diện PPPoE : hostA (config-if) #pppoe Tạo một PPPoE subinterface: hostA (config-if) #pppoe subinterface fastethernet 4/1.1 Chỉ định dạng đóng gói ppp trên giao diện: hostA (config-if) #encapsulation ppp Gán địa chỉ IP và mặt nạ: hostA (config-if) #ip address 192.6.129.5 255.255.255.0 Có thể cấu hình thêm các PPPoE subinterface bằng cách thực hiện lại các bước từ 5 đến 7 Hình 45: Sơ đồ các bước cấu hình IP, MPLS, PPPoE over Ethernet Cấu hình các giao thức lớp liên kết dữ liệu Hệ thống hỗ trợ một số giao thức như ATM, Frame Relay, PPP, HDLC, Ethernet. Đối với mỗi loại giao thức ta sẽ cấu hình các thông số khác nhau. Ở đây ta sẽ chọn một giao thức điển hình để cấu hình làm ví dụ, đó là ATM. Ta thực hiện các bước cấu hình ATM có các thông số như hình sau: Hình 46: Các thông số cấu hình cho ATM Cấu hình tên giao diện: hostA (config) #interface atm 0/1 Cấu hình ATM subinterface (giá trị subinterface từ 1 đến 4 294 967 293): hostA (config-if) #interface atm 0/1.20 Cấu hình PVC với các thông số VCD, VPI, VCI và dạng đóng gói: hostA (config-subif) #atm pvc 10 100 22 aal5snap Gán địa chỉ IP và mặt nạ mạng con cho PVC: hostA (config-subif) #ip address 192.32.10.20 255.255.255.0 Hình 47: Sơ đồ các bước cấu hình ATM Cấu hình các giao thức định tuyến Hệ thống có thể hỗ trợ các giao thức định tuyến sau đây: IP Multicast, OSPF, IS-IS, BGP, RIP, MPLS. OSPF, BGP và MPLS là các giao thức thường được sử dụng nhất. Cấu hình OSPF: Cho phép thực thi OSPF trên router: hostA (config-router) #ospf enable Cấu hình OSPF trên một giao diện cùng với area ID: hostA (config-router) #address ipAddress area {areald | arealdlnt} ipAddress: địa chỉ IP của giao diện mà ta cấu hình OSPF, nếu không thì ta có thể thay bằng tên của một giao diện (interfaceType). area: có thể là dạng địa chỉ IP (areald) hay dạng số thập phân (arealdlnt) có giá trị từ 1 đến 4294967295. Khởi tạo một giá trị OSPF process ID: hostA (config) #router ospf processId processId: có giá trị từ 1 đến 65535. Tạo thêm các giao diện sử dụng OSPF cùng với các area, sử dụng lệnh network area, cấu trúc lệnh như sau: hostA(config-router) #network ipNet maskWildCard area {areald | arealdlnt} ipNet: địa chỉ IP của mạng maskWildCard: mặt nạ wild-card của mạng areald: OSPF area ID theo cấu trúc địa chỉ IP arealdlnt: OSPF area ID theo giá trị thập phân (từ 0 đến 4 294 967 295). Lưu ý: trước khi sử dụng lệnh này ta phải cấu hình một hoặc nhiều giao diện có địa chỉ IP nằm trong dãy địa chỉ thuộc ipNet. Khi đó thì tất cả các giao diện này đều chạy OSPF. Sau đây là một ví dụ tạo hai giao diện OSPF, một thuộc backbone area và một không thuộc backbone area: hostA (config-if) #ip address 2.2.2.1 255.255.255.0 hostA (config-if) #ip address 2.2.1.1 255.255.255.0 secondary hostA (config) #router ospf 2 hostA (config-router) #network 2.2.2.0 0.0.0.255 area 0 hostA (config-router) #network 2.2.1.0 0.0.0.255 area 1 Ta thấy có hai area được tạo ra, area 0 được cấu hình cho mạng 2.2.2.0/24 và area 1 được cấu hình cho mạng 2.2.1.0/24. Đồng thời hai giao diện OSPF cũng được tạo ra, một giao diện thuộc backbone area (area 0) sử dụng địa chỉ IP 2.2.2.1 và một giao diện thuộc area 1 sử dụng địa chỉ IP là 2.2.1.1. Nếu không có hai vùng area 0 và 1 tồn tại thì lệnh này cũng đồng thời tạo ra hai vùng này. Ta có thể cấu hình thêm một số thuộc tính cho mạng OSPF: Cấu hình phí tổn cho đường truyền: hostA (config-router) #address ipAddress cost intfCost intfCost: giá trị từ 0 đến 65 535, mặc định là 10. Cấu hình khoảng thời gian cho các láng giềng của hệ thống chờ nhận các gói tin hello từ hệ thống trước khi mất liên lạc với hệ thống: hostA (config-router) #address ipAddress dead-interval deadInterval deadInterval: giá trị này từ 1 đến 65 535 giây, mặc định là 40. Cấu hình khoảng thời gian giữa các bản tin hello mà hệ thống gởi trên giao diện: hostA (config-router) #address ipAddress hello-interval helloInterval helloInterval: giá trị này từ 1 đến 65 535 giây, mặc định là 10. Cấu hình khoảng thời gian giữa các lần truyền lại các LSA trên giao diện khi không nhận được các bản tin báo nhận LSA: hostA (config-router) #address ipAddress retransmit-interval retransInterval retransInterval: giá trị từ 1 đến 65 535, mặc định là 5. Cấu hình một khoảng thời gian để gởi đi một gói tin cập nhập trạng thái liên kết trên giao diện: hostA (config-router) #address ipAddress transmit-delay transmDelay transmDelay: giá trị từ 1 đến 65 535, mặc định là 1. Sau khi đã thực hiện xong các cấu hình cần thiết, ta dùng lệnh exit để ra khỏi chế độ cấu hình này. Cấu hình BGP: hai tác vụ thông thường để cấu hình BGP đó là ta phải enable BGP routing và cấu hình các láng giềng BGP, tất cả các tác vụ cấu hình khác là tùy chọn. Enabling BGP routing: hostA (config) #router bgp autonomousSystem autonomousSystem: có giá trị từ 1 đến 4 294 967 295 Cấu hình một địa chỉ IP làm BGP ID: hostA (config-router) #bgp router-id ipAddress Cấu hình các láng giềng: hostA (config-router) #neighbor ipAddress remote-as number number: có giá trị từ 1 đến 4 294 967 295, cho biết láng giềng này thuộc AS nào. Giả sử có hai router muốn kết nối với nhau nhưng phải đi qua một router khác thì ta phải khai báo thêm ebgp-multihop vì không có kết nối trực tiếp giữa chúng. Ví dụ ta có cấu hình như sau: Hình 48: Ví dụ một cấu hình mạng các router Boston, NY và LA Router Boston và router LA được kết nối với nhau thông qua router NY, router Boston và router LA giao tiếp với nhau bằng EBGP, ta cấu hình trên router Boston như sau: hostA (config) #ip route 10.7.4.0 255.255.255.0 10.1.10.2 hostA (config) #router bgp 100 hostA (config-router) #neighbor 10.7.4.3 remote-as 300 hostA (config-router) #neighbor 10.7.4.3 ebgp-multihop Cấu hình trên router LA như sau: hostB (config) #ip route 10.1.10.0 255.255.255.0 10.7.4.4 hostb (config) #router bgp 300 hostB (config-router) #neighbor 10.1.10.1 remote-as 100 hostB (config-router) #neighbor 10.1.10.1 egbp-multihop Câu lệnh ip route có cấu trúc: ip route ipAddress ipMask ipNextHop ipAddress: địa chỉ IP đích ipMask: mặt nạ IP của địa chỉ đích ipNextHop: địa chỉ IP của hop kế tiếp để đi đến mạng đích Ta có thể cấu hình thêm một số các thuộc tính tùy chọn khác, sau đó thì thoát ra khỏi chế độ cấu hình. Cấu hình MPLS: Các bước cấu hình chung: Enable MPLS trên router ảo: hostA (config) #mpls Cấu hình dãy các giá trị cho nhãn: hostA (config) #mpls label-range minLabel maxLabel minLabel, maxLabel có giá trị từ 16 đến 1 048 575, mặc định minLabel là 16, maxLabel là 1 048 575. Cấu hình trường TTL (time-to-live) trong header MPLS khi gói IP được gán nhãn lần đầu tiên, lệnh này chỉ được cấu hình trên router ở đầu vào đường hầm, khi đó thì giá trị TTL được copy từ header gói IP vào header MPLS: hostA (config) #mpls ip propagate-ttl Cấu hình các tùy chọn retry timer để khởi tạo lại một LSP khi nó vẫn chưa được khởi tạo thành công, ta cấu hình như sau: hostA (config) #mpls lsp retries retryNum retryNum có giá trị từ 0 đến 65 535, cho biết số lần cố gắng thực hiện khởi tạo LSP. Nếu ta khai báo no mpls lsp retries retryNum thì sẽ khởi tạo lại giá trị mặc định là 0 tức là sẽ cố gắng tạo một LSP đến khi thành công. hostA (config) #mpls lsp retry-time retryTime retryTime có giá trị từ 1 đến 60 giây, cho biết khoảng thời gian giữa các lần cố gắng tạo LSP là bao nhiêu giây, nếu khai báo no mpls lsp retry-time retryTime thì sẽ khởi tạo lại giá trị mặc định là 5 giây. Cấu hình các giá trị LDP session: hostA (config) #mpls ldp session retries retryNum retryNum: có giá trị từ 0 đến 65 535, cho biết số lần cố gắng khởi tạo một phiên LDP, nếu dùng lệnh no mpls ldp session retries retryNum thì sẽ tạo lại giá trị mặc định là 0 (cố gắng thực hiện đến khi thành công). hostA (config) #mpls ldp session retry-time retryTime retryTime: có giá trị từ 1 đến 60 giây, cho biết khoảng thời gian giữa các lần cố gắng tạo phiên LDP là bao nhiêu giây, nếu khai báo no mpls ldp retry-time retryTime thì sẽ khởi tạo lại giá trị mặc định là 30 giây. Đối với chế độ topology-driven ta khai báo như sau để các LSR sẽ tự động tạo ra các LSP khi nó nhận biết có một route IGP mới: hostA (config) #mpls topology-driven-lsp Cấu hình trên các giao diện: tiếp theo ta thực hiện cấu hình MPLS trên các giao diện như ATM, Ethernet hay POS. Giả sử ta cấu hình trên giao diện ATM thì khai báo như sau: Enable MPLS trên giao diện: hostA (config-if) #mpls Cấu hình không gian nhãn cho giao diện thông qua dãy các giá trị VPI và VCI (chỉ có các giao diện ATM mới có hỗ trợ không gian nhãn cho giao diện): hostA (config-if) #mpls atm vci range [ldp | rsvp] minVCI maxVCI hostA (config-if) #mpls atm vpi range [ldp | rsvp] minVPI maxVPI ldp hay rsvp: cho biết giao thức nào được sử dụng làm giao thức phân phối nhãn. minVCI: giá trị VCI thấp nhất được chọn cho một nhãn, từ 33 đến 65 535 maxVCI: giá trị VCI cao nhất được chọn cho một nhãn, từ 33 đến 65 535 minVPI và maxVPI: tương tự như vậy, có giá trị từ 0 đến 255. Cấu hình LDP hay RSVP-TE trên giao diện: hostA (config-if) #mpls ldp hostA (config-if) #mpls rsvp Nếu muốn sử dụng một profile đã được tạo ra trước đây, ta khai báo: hostA (config-if) #mpls ldp profile profileName hostA (config-if) #mpls ldp profile profileName Cấu hình băng thông cho giao diện: hostA (config-if) #bandwidth bandwidth bandwidth: có giá trị từ 1 đến 10 000 000 Kbps. Cấu hình băng thông dành cho MPLS trên giao diện: hostA (config-if) #mpls bandwidth bandwidth: có giá trị từ 1 đến 10 000 000 Kbps. Tạo ra một giao diện đường hầm MPLS: Nếu tạo đường hầm này trên router ảo hiện tại: hostA (config) #interface tunnel mpls:tunnelName Nếu tạo đường hầm trên một router ảo khác: hostA (config) #interface tunnel mpls:tunnelName transport-virtual-router vrName Chỉ định loại giao thức phân phối nhãn sử dụng cho đường hầm: hostA (config-if) #tunnel mpls label-dist {cr-ldp | rsvp-te} Cấu hình băng thông yêu cầu cho đường hầm: hostA (config-if) #tunnel mpls bandwidth bandwidth Cấu hình endpoint cho đường hầm: hostA (config-if) #tunnel destination ipAddress Cấu hình QoS Cấu hình các lớp lưu lượng: hostA (config) #traffic-class trafficClassName trafficClassName: tên của lớp lưu lượng, tối đa 32 ký tự, không có khoảng trắng (low-latency, low-loss, best-effort v..v..) Cấu hình tải trọng cho các hàng đợi: hostA (config-traffic-class) #fabric-weight weight weight: có giá trị từ 1 đến 63, nếu ta dùng lệnh no fabric-weight thì sẽ khởi tạo giá trị mặc định là 8 Cấu hình nhóm traffic-class: hostA (config) #traffic-class- group strict-priority traffiClassGroupName Thông thường các nhóm traffic-class thường dành cho các ứng dụng có độ ưu tiên nghiêm ngặt, trong phần mềm này ta chỉ được cấu hình tên 1 nhóm trên 1 port, một lớp lưu lượng cũng chỉ được thuộc về 1 nhóm mà thôi. Khai báo lớp lưu lượng nào thuộc về nhóm traffic-class đó: hostA (config-traffic-class-group) #traffic-class trafficClassName Cấu hình các profile hàng đợi: Ta chỉ có thể cấu hình profile hàng đợi cho các hàng đợi ở đầu ra, profile này sẽ chỉ định cách xử lý bộ đệm và loại bỏ các hàng đợi đầu ra khi bộ nhớ bị đầy. Có thể cấu hình tối đa 16 profile trên một hệ thống. Cấu hình tên của profile hàng đợi: hostA (config) #queue-profile queueProfileName Cấu hình kích thước bộ đệm: hostA (config) #buffer-weight bufferWeight Cấu hình chiều dài hàng đợi: Trong phần này ta sẽ qui định chiều dài tối thiểu và tối đa của hàng đợi, tối thiểu là từ 0 đến 16MB, mặc định là 0 (không có giới hạn), tối đa là từ 0 đến 1GB, mặc định là 0 (không có giới hạn). Trong hệ thống, các gói được đánh dấu một màu sắc để cho biết thứ tự độ ưu tiên sử dụng khi cần loại bỏ bớt gói. Committed—màu xanh lá cây Conformed—màu vàng Exceeded—màu đỏ Tương ứng với 3 loại gói như vậy thì ta sẽ có 3 câu lệnh để cấu hình chiều dài hàng đợi cho mỗi loại gói, đó là committed-length, conformed-length và exceeded-length. Khi chiều dài hàng đợi vượt quá mức exceeded thì các gói màu đỏ bị loại bỏ, các gói xanh và vàng vẫn được xếp trong hàng đợi, nếu vượt quá mức conformed thì gói đỏ và vàng đều bị loại bỏ hết, chỉ giữ lại gói xanh mà thôi. Ví dụ sử dụng lệnh committed-length như sau: hostA (config-queue) #committed-length minimumConformedLength maximumConformedLength Cấu hình scheduler profile: Trong hệ thống, các hàng đợi được tổ chức theo một cấu trúc phân cấp cho phù hợp với cổng vật lý đầu vào (tức là sắp xếp theo thứ tự từ nhóm traffic-class đến các giao diện luận lý rồi mới đến các hàng đợi). Scheduler profile sẽ thực hiện việc sắp xếp này dựa vào hai thông số là shaping rate và weight. hostA (config) #scheduler-profile schedulerProfileName hostA (config-scheduler-profile) #shaping-rate shapingRate shapingRate: có giá trị từ 64 000 đến 1 000 000 000 bps hostA (config-scheduler-profile) #weight weightValue weightValue: từ 0 đến 63, mặc định là 8. Cấu hình QoS profile: QoS profile là một tập hợp các lệnh mà ta đã cấu hình cho queue profile và scheduler profile, ta sẽ gán các cấu hình này cho một giao diện cụ thể: hostA (config) #qos-profile qosProfileName # tạo QoS profile Cấu hình hàng đợi theo tên lớp lưu lượng cho một giao diện: hostA (config-qos-profile) #interfaceType queue traffic-class trafficClassName Cấu hình một nhóm traffic class được sắp xếp thành một node trong scheduler profile cho một giao diện: hostA (config-qos-profile) #interfaceType group groupName scheduler-profile schedulerProfileName Gán QoS profile cho một giao diện cơ bản trong cấu trúc phân cấp: hostA (config) #interface interfaceID hostA (config-if) #qos-profile qosProfileName Cấu hình chức năng B-RAS Thực hiện các bước cấu hình cơ bản sau để cấu hình cho router thực hiện chức năng B-RAS, có một số thông số là tùy chọn, ta có thể không cấu hình và hệ thống sẽ sử dụng các giá trị mặc định. Cấu hình một B-RAS license: hostA (config) #license b-ras licenseKey licenseKey: là một chuỗi 15 kí tự do nhà cung cấp dịch vụ cấp cho. Ánh xạ tên miền của user cho một router ảo: hostA (config) #aaa domain-map domainName routerName domainName: tên miền của user, nếu ta khai báo là none thì tất cả các user không có tên miền đều được kết nối đến router ảo. routerName: tên của router ảo đi kèm với tên miền Cấu hình RADIUS server để nhận thực hay tính cước: Gán một địa chỉ IP cho server: hostA (config) #radius authentication server ipAddress Cấu hình một port UDP để hệ thống giao tiếp với các RADIUS server: hostA (config) #udp-port port Đối với server nhận thực thì giá trị của port này là từ 0 đến 65 536, mặc định là 1812, với server tính cước thì giá trị cũng từ 0 đến 65 536, mặc định là 1813 Cấu hình một từ khóa cho server: hostA (config) #key secret secret: từ khóa dài tối đa 32 kí tự, được sử dụng để trao đổi giữa RADIUS server và hệ thống. Cấu hình cho phép một router ảo gởi được hai bản sao tính cước cho server tính cước: hostA (config) #aaa accounting duplication routerName routerName: tên của router ảo Cấu hình một phương thức nhận thực mặc định cho các PPP và DHCP client: hostA (config) #aaa authentication ppp default authenticator authenticator: cho biết phương pháp nhận thực (radius, tacacs+ v..v..) Cấu hình địa chỉ IP cho DNS (Domain Name System): hostA (config) #aaa dns primary ipAddress hostA (config) #aaa dns secondary ipAddress Cấu hình DHCP server (có chức năng cung cấp các địa chỉ IP cho các user ở xa): hostA (config) #ip dhcp-server dhcpServerAddress dhcpServerAddress: địa chỉ IP của DHCP server Sau đó ta phải khai báo cho hệ thống nhận biết sẽ lấy địa chỉ IP cấp đặt cho các user ở xa từ DHCP server: hostA (config) #ip address-pool dhcp Ta cũng có thể cấu hình chức năng DHCP relay cho các DHCP server (tối đa là 5 server), khi có một yêu cầu cấp đặt địa chỉ IP thì chức năng này cho phép hệ thống chuyển tiếp yêu cầu này đến tất cả các DHCP server và DHCP server nào có địa chỉ IP phù hợp sẽ cấp đặt cho user ở xa đó: hostA (config) #set dhcp relay dhcpServerAddress Khai báo các giao diện IP để cấu hình một PPP client trên ATM subinterface (hay Frame Relay subinterface) hoặc nhiều PPP client trên ATM subinterface, giả sử ta cần cấu hình hai PPP client trên ATM subinterface: Cấu hình một giao diện vật lý: hostA (config) #interface atm 0/1 Cấu hình subinterface: hostA (config-if) #interface atm 0/1.20 Cấu hình các thông số vcd, vci, vpi và dạng đóng gói cho PVC: hostA (config-if) #atm pvc 10 22 100 aal5snap Cấu hình dạng đóng gói PPPoE: hostA (config-if) #encapsulation pppoe Cấu hình subinterface này cho PPP client thứ nhất: hostA (config-if) #interface atm 0/1.20.1 Cấu hình dạng đóng gói PPP: hostA (config-if) #encapsulation ppp Cấu hình phương pháp nhận thực PAP hay CHAP: hostA (config-if) #ppp authentication chap Giả sử ta đã có sẵn một profile dành cho cấu hình giao diện PPP, khai báo: hostA (config-subif) #profile profileName Cấu hình subinterface này cho PPP client thứ hai: hostA (config-if) #interface atm 0/1.20.2 Cấu hình dạng đóng gói PPP: hostA (config-if) #encapsulation ppp Cấu hình phương pháp nhận thực PAP hay CHAP: hostA (config-if) #ppp authentication chap Cấu hình profile sẵn có dành cho giao diện PPP, khai báo: hostA (config-subif) #profile profileName Đó là các bước cấu hình cơ bản cho một router ERX1410 hoạt động (gồm cả chức năng B-RAS). Bảng cấu hình Phần sau đây là một bảng cấu hình cụ thể, dựa trên địa hình mạng NGN của VNPT để thực hiện cấu hình cho các router M160 và ERX1410. Dưới đây là một mô hình gồm 3 router M160 ở mạng lõi và một router ERX1410 (ở đây lấy router ERX1410 ở An Giang làm ví dụ) kết nối đến MediaGateway và DSLAM: Hình 49: Sơ đồ kết nối và địa chỉ IP của các router M160 và ERX1410 Cấu hình router M160 root# cli root@> configure root@# set system user-name vtn2 root@# set system host-name VTN2_M160_RE0 root@# set system domain-name ABCD root@# set interfaces fxp0 unit 0 family inet address 192.168.2.1/24 root@# set system router ID 203.210.144.2 root@# set system name-server 210.123.45.6 root@# set root-authentication plain-text-password New password: ******* Retype new password: ******* root@# commit root@# exit Sau đó thì dấu nhắc đợi lệnh hiện ra như sau: vtn2@VTN2_M160_RE0> Cấu hình phương pháp nhận thực cho hệ thống: vtn2@VTN2_M160_RE0>set system radius-server 197.152.144.7 port 1812 secret XXXXX timeout 5 retry 4 vtn2@VTN2_M160_RE0>set time-zone Asia/Saigon Sau khi đã cấu hình nhận thực xong thì ta sẽ thực hiện cấu hình các giao diện đang chạy trên router, ta có thể dùng lệnh set để cấu hình từng thuộc tính cho các giao diện, tuy nhiên, ta có thể dùng cấu trúc theo dạng lệnh edit để mô tả các khai báo cho các giao diện một cách rõ ràng và dễ hiểu hơn. Cấu hình các giao diện [edit interfaces] so-0/0/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.162.204.30/30; } family inet; family mpls; } } so-0/0/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.53/30; } family inet; family mpls; } } so-0/0/2 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.33/30; } family inet; family mpls; } } so-0/0/3 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.61/30; } family inet; family mpls; } } so-0/1/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.105/30; } family inet; family mpls; } } so-0/1/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.89/30; } family inet; family mpls; } } so-0/1/2 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.37/30; } family inet; family mpls; } } so-0/1/3 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.41/30; } family inet; family mpls; } } so-0/2/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.9/30; } family inet; family mpls; } } so-0/2/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.77/30; } family inet; family mpls; } } so-0/2/2 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.93/30; } family inet; family mpls; } } so-0/2/3 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.162.150.134/30; } family inet; family mpls; } } ge-0/3/0 { encapsulation ethernet tcc; link-mode full-duplex; mtu 1514; unit 0 { multipoint; family inet { address 203.162.184.2/30; } family inet; family mpls; } } so-1/0/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.69/30; } family inet; family mpls; } } so-1/1/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.153/30; } family inet; family mpls; } } so-1/1/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.157/30; } family inet; family mpls; } } so-1/2/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.147.65/30; } family inet; family mpls; } } so-1/2/1 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.14/30; } family inet; family mpls; } } so-2/0/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.6/30; } family inet; family mpls; } } so-2/1/0 { encapsulation ppp; link-mode full-duplex; mtu 4474; unit 0 { point-to-point; family inet { address 203.210.146.21/30; } family inet; family mpls; } } Cấu hình các giao thức [edit] protocol { ospf { area 0.0.0.0 { interface so-2/0/0.0 { neighbor 203.210.144.1; hello-interval 12; dead-interval 45; retransmit-interval 7; metric 4; } interface so-2/1/0.0 { neighbor 203.210.144.3; hello-interval 12; dead-interval 45; retransmit-interval 7; metric 4; } interface lo0.0 { passive; } interface fxp0.0 { disable; } interface so-0/1/0.0 { neighbor 203.210.144.213; hello-interval 12; dead-interval 45; retransmit-interval 7; metric 69; } . . . } authentication-type MD5; authentication-key ***; } } } [edit] routing-options { autonomous-system 65400; router-id 203.210.144.2; } protocol { bgp { group gr1 { peer-as 65400; type internal; neighbor 203.210.144.1; neighbor 203.210.144.3; neighbor 203.210.144.20; neighbor 203.210.144.27; .. .. .. } group gr2 { peer-as 65400; type internal; neighbor 203.210.144.118; neighbor 203.210.144.120; neighbor 203.210.144.126; neighbor 203.210.144.213; . . . } . . } mpls { interface all; } } [edit protocol mpls] path-name path1; label-switched-path lsp1 { to 203.210.144.213; from 203.210.144.2; hop-limit 7; # tối đa là 255 ldp tunneling; lsp-attributes { gpid ipv4; } metric 1; no-decrement-ttl; } path-name path2; label-switched-path lsp2 { to 203.210.144.1; from 203.210.144.2; hop-limit 7; # tối đa là 255 ldp tunneling; lsp-attributes { gpid ipv4; } metric 1; no-decrement-ttl; } [edit] protocol { ldp { interface all; hello-interval 6; # mặc định là 5 hold-time 20; # mặc định là 15 keepalive-interval 12; # mặc định là 10 keepalive-timeout 35; # mặc định là 30 } } Cấu hình router ERX1410 host1>enable Password: ******* host1#configure host1 (config) #hostname “ERX” ERX (config) #line console 0 ERX (config) #exec-timeout 30 0 ERX (config) #speed 14400 ERX (config) #clock source internal chassis ERX (config) #line vty 0 5 ERX (config) #exec-timeout 30 0 ERX (config) #access-class “VNPT” interfaces ERX (config) #controller so1/0 ERX (config) #sdh ERX (config) #clock source internal chassis - Cấu hình cho các router ảo ERX (config) #virtual-router router1 ERX : router1 (config) #ip vrf name1 ERX : router1 : name1 (config) #aaa authentication ppp default radius ERX : router1 : name1 (config) #aaa accouting ppp default radius ERX : router1 : name1 (config) #ip address-pool local ERX : router1 : name1 (config) #set dhcp relay 192.168.123.456 ERX : router1 : name1 (config) #set dhcp relay agent ERX : router1 (config) #router ospf 5 ERX (config) #telnet listen port 23 - Cấu hình các giao diện null và loopback ERX (config) #interface null 0 ERX (config) #interface loopback 0 ERX (config) #ip address 203.210.144.213 255.255.255.255 - Cấu hình các giao diện của router ERX (config) #interface fastEthernet 6/0 ERX (config-if) #ip description “FE console” ERX (config-if) #ip address 203.210.233.2 255.255.255.0 ERX (config-if) #duplex full ERX (config-if) #mtu 1518 ERX (config-if) #ip mask-reply ERX (config-if) #exit ERX (config) #interface gigabitEthernet 11/0.2 ERX (config-if) #ip address 203.210.232.105 255.255.255.248 ERX (config-if) #mtu 1234 ERX (config-if) #encapsulation vlan ERX (config-if) #exit ERX (config) #interface gigabitEthernet 11/0.3 ERX (config-if) #ip address 203.210.232.101 255.255.255.248 ERX (config-if) #mtu 1234 ERX (config-if) #encapsulation vlan ERX (config-if) #vlan id 10 ERX (config-if) #exit - Cấu hình kết nối từ ERX đến M160 ERX (config) #interface pos 3/0 ERX (config-if) #pos framing sdh ERX (config-if) #clock source internal chassis ERX (config-if) #no-pos scramble-atm ERX (config-if) #encapsulation ppp ERX (config-if) #ip description “STM1 Link to VTN2 M160 router ” ERX (config-if) #ip address 203.210.146.106 255.255.255.252 ERX (config-if) #ip ospf hello-interval 5 ERX (config-if) #ip ospf dead-interval 11 ERX (config-if) #mpls ERX (config-if) #mpls ldp profile default ERX (config-if) #exit ERX (config) #interface pos 3/3 ERX (config-if) #pos framing sdh ERX (config-if) #clock source internal chassis ERX (config-if) #no-pos scramble-atm ERX (config-if) #encapsulation ppp ERX (config-if) #ip description “Link to MG AGiang ” ERX (config-if) #ip address 203.210.147.69 255.255.255.252 ERX (config-if) #ip ospf hello-interval 5 ERX (config-if) #ip ospf dead-interval 11 ERX (config-if) #mpls ERX (config-if) #mpls ldp profile default ERX (config-if) #exit ERX (config) #access-list “VNPT” permit ip 192.168.10.1 0.0.0.3 ERX (config) #access-list “snmp” permit ip host 203.210.123.456 any ERX (config) #router ospf 1 ERX (config) #address 203.210.144.213 area 0.0.0.0 ERX (config-router) #neighbor 203.210.144.2 pollinterval 20 #đến M160 VTN2 ERX (config-router) #neighbor 203.210.144.212 pollinterval 20 #đến MG Agiang ERX (config-router) #neighbor 203.210.144.215 pollinterval 20 #đến DSLAM ERX (config-router) #ospf auto-cost reference-bandwidth 10000 ERX (config-router) #address 203.210.144.213 hello-interval 10 ERX (config-router) #address 203.210.144.213 dead-interval 45 ERX (config-router) #address 203.210.144.213 retransmit-interval 5 ERX (config-router) #address 203.210.144.213 transmit-delay 1 ERX (config-router) #exit ERX (config) #router bgp 65400 ERX (config-router) #bgp router-id 203.210.144.213 ERX (config-router) #bpg advertise-best-external-to-internal ERX (config-router) #no synchronization ERX (config-router) #no auto-summary ERX (config-router) #neighbor 203.210.144.2 advertisement-interval 5 ERX (config-router) #neighbor 203.210.144.212 advertisement-interval 5 ERX (config-router) #neighbor 203.210.144.215 advertisement-interval 5 ERX (config-router) #neighbor VTN remote-as 45600 ERX (config-router) #network 203.210.144.0 255.255.255.0 ERX (config-router) #address-family vpnv4 unicast ERX (config-router) #neighbor 203.210.144.2 activate ERX (config-router) #neighbor 203.210.144.2 next-hop-self ERX (config-router) #neighbor 203.210.144.2 send-community extended ERX (config-router) #exit ERX (config) #mpls ERX (config) #mpls label-range 16 99999 ERX (config) #mpls ip propagate-ttl ERX (config) #mpls ldp retries 5 ERX (config) #mpls ldp retry-time 5 ERX (config) #mpls ldp session retries 4 ERX (config) #mpls ldp session retry-time 30 ERX (config) #mpls topology-driven-lsp ERX (config) #mpls match traffic-class “baohieuso7” color green precedence 7 ERX (config) #mpls match traffic-class “voice” color yellow precedence 6 ERX (config) # mpls match traffic-class “data” color red precedence 5 ERX (config) #queue-profile pro1 ERX (config-queue) #buffer-weight 9 ERX (config-queue) #exit ERX (config) #queue-profile pro2 ERX (config-queue) #buffer-weight 10 ERX (config-queue) #exit ERX (config) #queue-profile pro3 ERX (config-queue) #buffer-weight 11 ERX (config-queue) #exit ERX (config) #scheduler-profile s1 ERX (config-scheduler-profile) #shaping-rate 100 000 #bps ERX (config-scheduler-profile) #exit ERX (config) #scheduler-profile s2 ERX (config-scheduler-profile) #shaping-rate 72 000 ERX (config-scheduler-profile) #exit ERX (config) #scheduler-profile s3 ERX (config-scheduler-profile) #shaping-rate 64 000 ERX (config-scheduler-profile) #exit ERX (config) #qos-profile “TE” ERX (config-qos-profile) #pos 3/0 queue traffic-class “baohieuso7” queue-profile pro1 scheduler-profile s1 ERX (config-qos-profile) #pos 3/0 queue traffic-class “voice” queue-profile pro2 scheduler-profile s2 ERX (config-qos-profile) #pos 3/0 queue traffic-class “data” queue-profile pro3 scheduler-profile s3 ERX (config) #interface pos 3/0 ERX (config-if) #qos-profile “TE” ERX (config-if) #exit Kết luận: Nội dung đã thực hiện được của đề tài này bao gồm: Về lý thuyết: gồm các phần kiến trúc mạng NGN và SURPASS của Siemens, cấu hình mạng NGN của VNPT, cấu hình và các thành phần của hệ chuyển vận, các bước cấu hình hoạt động của M160 và ERX1410. Trong phần kiến trúc mạng NGN của Siemens đã nêu lên mô hình mạng tổng quát, các thành phần chức năng cơ bản và cách thức hoạt động. Phần cấu hình mạng NGN của VNPT đã nêu lên được cấu trúc mạng tổng quát, mô hình phân lớp, chức năng của các lớp, các thành phần mạng chủ yếu và giao diện kết nối, phân vùng lưu lượng mạng. Phần cấu hình và các thành phần của hệ chuyển vận gồm cấu trúc phần cứng của hai router M160 và ERX1410 thực hiện chức năng chuyển vận trong mạng lõi, các ứng dụng chủ yếu của hai router này. Ngoài ra còn có phần kỹ thuật điều khiển lưu lượng MPLS là công nghệ sử dụng ở mạng lõi cung cấp một tốc độ truyền cao và tin cậy. Phần các bước cấu hình hoạt động của M160 và ERX1410 liệt kê các bước cấu hình cơ bản cho hai router này, giải thích cụ thể ý nghĩa các thông số cấu hình đi kèm với các ví dụ cụ thể. Về thực hành: từ mô hình các bước cấu hình chung đã đưa ra một bảng cấu hình cụ thể cho hai router M160 và ERX1410, gồm có địa chỉ IP cho các giao diện, cấu hình các giao thức hoạt động, các kết nối v..v.. trên các giao diện này dựa trên kiến trúc mạng NGN của VNPT. Hạn chế của đề tài: Chỉ mới nghiên cứu về lý thuyết các bước cấu hình cụ thể, chưa thực hành cấu hình trực tiếp trên router. Chưa giải quyết các vấn đề về quản lý, vận hành và bảo dưỡng cho các router . Hướng mở của đề tài: Phát triển nghiên cứu các chức năng quản lý, vận hành và bảo dưỡng trong các hệ thống M160 và ERX1410. Phân tích hoạt động tương tác giữa các giao thức định tuyến sử dụng chủ yếu trong mạng (OSPF, BGP và MPLS). CÁC TỪ VIẾT TẮT A AAA Authentication, Authorization and Accounting AAL5 ATM Adaptation Layer 5 ADSL Asymmetric Digital Subcriber Line API Application Programming Interface AS Autonomous System ASIC Application-Specific Integrated Circuit B BGP Border Gateway Protocol BHCA Busy Hour Call Attemps BICC Bearer Independent Call Control B-RAS Broadband Remote Access Server C CBR Constant Bit Rate CCC Circuit Cross-Connect CFS Call Feature Server CIP Connector Interface Pannel CLEC Competitive Local Exchange Carrier CLI Command Line Interface CLP Cell Loss Priority CPE Customer Premise Equipment CoS Class of Service CSPF Constraint Shortest Path First D DE Discard Eligible Bit DHCP Dynamic Host Configuration Protocol DLCI Data Link Connection Identifier DNS Domain Name System DSL Digital Subcriber Line DSLAM Digital Subcriber Line Access Multiplexer DVMRP Distance Vector Multicast Routing Protocol E EBGP External BGP EGP Exterior Gateway Protocol EPD Early Packet Discard ESA Ethernet Switch type ATM F FE Fast Ethernet FPC Flexible PIC Concentrator FR Frame Relay FEB Forwarding Engine Board G GE Gigabit Ethernet GRE Generic Routing Encapsulation H HDLC High Level Data Link Control protocol HDSL High-bit-rate DSL HSSI High-Speed Serial Interface HTTP Hypertext Transfer Protocol I IBGP Internal BGP ICMP Internet Control Message Protocol ID Identifier IGP Interior Gateway Protocol IGMP Internet Group Management Protocol IP Internet Protocol IPSec IP Security ISDH Integrated Synchronous Digital Hierachy Board ISDN Integrated Services Digital Network ISP Internet Service Provider ISIS Intermediate System-to-Intermediate System protocol L L2TP Layer 2 Tunnelling Protocol LAC L2TP Access Concentrator LAN Local Area Network LDAP Lightweight Directory Access Protocol LDP Label Distribution Protocol LNS L2TP Network Server LSP Label-Switched Path LSR Label-Switching Router M MCS Miscellaneous Control Subsystem MG Media Gateway MGCP Media Gateway Control Protocol MIB Management Information Base MLFR MultiLink Frame Relay MMA Multimedia Application MoPC Modem Pool Card MPLS MultiProtocol Label Switching MSF Multiservice Switching Forum MSDP Multicast Source Discovery Protocol MSS MultiService Switching MTU Maximum Transfer Unit N NGA Next Generation Application NGN Next Generation Network O OAM Operation, Administration, Maintenance OAM&P Operation, Administration, Maintenance and Provisioning OSPF Open Shortest Path First P PCG Packet Forwarding Engine Clock Generator PCMCIA Personal Computer Memory Card International Association PDU Protocol Data Unit PFE Packet Forwarding Engine PHub Packet Hub PIC Physical Interface Card PIM Protocol Independent Multicast PLP Packet Loss Priority POP Point Of Presence POS Packet Over SONET POTS Plain Old Telephone Service PPP Point-to-Point Protocol PPPoE PPP over Ethernet PRI Primary Rate Interface PSTN Public Switched Telephone Network PVC Permanent Virtual Circuit Q QoS Quality of Service QPP Q Performance Processor R RAS Remote Access Server RADIUS Remote Authentication Dial-Interfaces User RE Routing Engine RED Random Early Detection RIP Routing Information Protocol RISC Reduced Instruction Set Computing RRS Registration and Routing Server RSVP Resource Reservation Protocol S SAP Session Announcement Protocol SCB System Control Board SCN Switched Circuit Network SCR Sustainable Cell Rate SDP Session Description Protocol SEP Signaling End Point SFM Switching and Forwarding Module SNMP Simple Network Management Protocol SRP Switch Route Processor SSB System and Switch Board STP Signaling Transfer Point T TCC Translational Cross-Connect TDM Time Division Multiplexing TE Traffic Engineering TNP Trivial Network Protocol TOS Type Of Service TPID Tag Protocol ID TTL Time-To-Live U UDP User Datagram Protocol V VBR Variable Bit Rate VC Virtual Circuit VCI Virtual Circuit Identifier VLAN Virtual Local Area Network VoBB Voice over BroadBand Q VoIP Voice over IP VP Virtual Path VPI Virtual Path Identifier VPN Virtual Private Network VRF Virtual Routing and Forwarding information VRRP Virtual Router Redundancy Protocol W WDM Wavelength Division Multiplexing WRR Weighted Round Robin TÀI LIỆU THAM KHẢO [1] Tài liệu học tập: “Mạng Viễn Thông Thế Hệ Sau NGN” Tiến sĩ. Nguyễn Quý Minh Hiền Thạc sĩ. Trịnh Thanh Khuê Trung Tâm Đào Tạo Bưu Chính Viễn Thông II 7/2004 [2] Báo cáo chuyên đề: “Các tổng đài đa dịch vụ trong mạng thế hệ sau” Viện Khoa Học Kỹ Thuật Bưu Điện Học Viện Công Nghệ Bưu Chính Viễn Thông 4/2002 [3] Converged Network Architectures Oliver C.Ibe 2002 Wiley Computer Publishing [4] ERX Edge Routers Product Overview Guide ERX Edge Routers System Basics Configuration Guide ERX Edge Routers Configuration Guide (Physical and Link Layers, Routing, Policy, BroadBand) Release 4.0.x John Borelli, Richard Cochran, Justine Kangas, Helen Shaw, Brian Wesley Simmons, Michael Taillon 11/2002 [5] JUNOS Internet Software Feature Guide JUNOS Internet Software Configuration Guide: Getting Started JUNOS Internet Software Configuration Guide (Interfaces, MPLS Application, Routing, Policy) Release 5.7 Richard Hendricks, Margaret Jones, John Gilbert Chan, Elizabeth Lichtenberg, Albert Statti, Joshua Kim 4/2003 [6] M160 Internet Router Hardware Guide Tony Mauro 3/2000 [7] SURPASS Solutions and Product Introduction, SN2050EU01SN_0012 SURPASS Product Family Overview, SN2050EU01SN_0012 Product Description hiG, SN2050EU01SN_0010 Product Description hiQ, SN2050EU01SN_0010 Siemens AG 2003 [8] The Voice of the Future: Next Generation Networks White Paper 7/2002 [9] NGN Services Presentation VTN2 Thạc sĩ. Nguyễn Nam Long Trung Tâm Viễn Thông Liên Tỉnh Khu Vực II 3/2004 [10] MỤC LỤC HÌNH Hình 11: Cấu trúc mạng thế hệ sau (mô hình của Siemens) 1 Hình 12: Giải pháp mạng NGN của Siemens-các thành phần chức năng 2 Hình 21: Mô hình cấu trúc phân lớp của NGN 7 Hình 22: Sơ đồ tổng quát mạng NGN của VNPT 10 Hình 23: Sơ đồ khối chức năng của hiG 12 Hình 24: Kiến trúc chung của SURPASS Softswitch hiQ9200 14 Hình 31: Mặt trước và sau của router M160 18 Hình 32: Kết nối giữa RE và PFE 18 Hình 33: SFM 19 Hình 34: Cấu trúc FPC 20 Hình 35: Dòng dữ liệu đi qua các thành phần của PFE 20 Hình 36: Kiến trúc Routing Engine 21 Hình 37: Xử lý gói điều khiển-cập nhật cho các bảng định tuyến và bảng chuyển tiếp 22 Hình 38: Craft interface 23 Hình 39: Màn hình LCD ở mode idle 24 Hình 310: Màn hình LCD ở mode alarm 25 Hình 311: Connector Interface Panel 26 Hình 312: Kernel giao tiếp giữa các phần mềm xử lý và bảng chuyển tiếp 33 Hình 313: Mặt trước ERX1410 34 Hình 314: Mặt sau ERX1410 34 Hình 315: Hệ thống ERX hỗ trợ các loại lưu lượng đầu vào và đầu ra 35 Hình 316: Cấu trúc cơ bản ERX1410 37 Hình 317: Cấu trúc chi tiết SRP 38 Hình 318: Line module 39 Hình 319: Luồng dữ liệu đi qua phần cứng router ERX1410 41 Hình 320: Chia lưu lượng thành các hàng đợi và xử lý 44 Hình 321: Hệ thống ERX hỗ trợ các kết nối IP/PPP từ CPE 45 Hình 322: Cấu trúc IP/PPP 46 Hình 323: Cấu trúc IP/Frame Relay 46 Hình 324: Cấu trúc IP/ATM 47 Hình 325: Hệ thống ERX hỗ trợ các giao diện SONET 48 Hình 326: Hệ thống ERX phân phối bảng định tuyến 49 Hình 327: Mạng riêng ảo BGP/MPLS điển hình 51 Hình 328: Giao diện hàng đợi ở router biên 52 Hình 329: Luồng dữ liệu ở ngõ vào hệ thống ERX 53 Hình 330: Luồng dữ liệu ở ngõ ra của hệ thống 53 Hình 331: Cấu trúc giao thức hỗ trợ BRAS 54 Hình 332: Cấu trúc nhãn MPLS 56 Hình 333: Thuật toán CSPF 57 Hình 334: Mạng các router khi chưa có LSP 59 Hình 335: Mạng các router khi có LSP 59 Hình 336: Cách hoạt động của MPLS và LSP 60 Hình 337: Phương pháp chọn hop của BGP 61 Hình 338: Các bảng định tuyến và chuyển tiếp khi cấu hình traffic-engineering bgp 62 Hình 339: Các bảng định tuyến và chuyển tiếp khi cấu hình traffic-engineering bgp-igp 63 Hình 41: Bộ chuyển mạch kết nối chéo lớp 2 84 Hình 42: Ví dụ về cấu hình của một bộ chuyển mạch kết nối chéo lớp 2 87 Hình 43: Kết nối chéo có chuyển đổi thực hiện chuyển mạch lớp 2.5 88 Hình 44: Các port trên FE-8 I/O module trong hệ thống ERX1410 (mặt sau) 94 Hình 45: Sơ đồ các bước cấu hình IP, MPLS, PPPoE over Ethernet 95 Hình 46: Các thông số cấu hình cho ATM 96 Hình 47: Sơ đồ các bước cấu hình ATM 96 Hình 48: Ví dụ một cấu hình mạng các router Boston, NY và LA 99 Hình 49: Sơ đồ kết nối và địa chỉ IP của các router M160 và ERX1410 106 MỤC LỤC BẢNG Bảng 31: Trạng thái đèn LED của SFM 19 Bảng 32: Trạng thái đèn LED trên craft interface 24 Bảng 33: Series card giao tiếp SONET/SDH 28 Bảng 34: Khả năng cài đặt thay thế của các thành phần trong M160 29 Bảng 35: Các loại giao diện của ERX và giao thức hỗ trợ 36 Bảng 41: Kích thước MTU đối với các loại giao diện 73 Bảng 42: Số byte overhead của các dạng đóng gói 73 Bảng 43: Các giao diện vật lý của hệ thống ERX1410 93