Hiện nay Mega wan của VTN đang được dùng rất rộng rãi, có rất nhiều bạn thắc mắc về vấn đề đường truyền và chất lượng dịch vụ. Bài viết sau được tổng hợp chung từ nhiều nguồn thông tin cho chúng ta một cái nhìn bao quát nhất.
1. Mega Wan có dùng MPLS ?
2. Hướng dẫn của VTN có ghi: dùng modem VHDSL -> vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878 ?
3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE) ?
4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VTN triển khai VPN dùm cho mình luôn không ?
5. Ngoài Modem VHDSL có thể kết nối MEGAWAN vô cổng Ethernet luôn được không?
6. Có thể xem MPLS/VPN L2 như là leased line truyền thống (point to point) được không?
7. Về mặt chất lượng dịch vụ thì giữa MPLS/VPN L3 và leased line point to point, cái nào tốt hơn cái nào ?
8. Mình thấy hiện nay có cả VDC và VTN (đều là con của VPNT) có triển khai MPLS-VPN. Tuy nhiên giá cả cũng như chi phí hàng tháng rất khác nhau (VDC gấp 2 lần VTN) mặc dù 2 bên đều cam kết QoS. Không biết mỗi nhà cung cấp có ưu điểm gì? Mình đang triển khai nhưng không biết nên chọn nhà cung cấp dịch vụ nào cho phù hợp. Mình đang phân vân giữa 2 loại này để triển khai cho công ty gồm 1 trụ sở chính và 2 chi nhánh, trong đó trụ sở chính và 1 chi nhánh thì cùng 1 tỉnh, chi nhánh còn lại thì khác tỉnh.
Trả lời:
VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.
Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều. Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó ở phía khách hàng, khi thuê bao chúng ta không cần phải quan tâm đến đến mảng này.
Khi thực hiện kết nối từ khách hàng đến ISP ( Internet Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem (loại modem do nhà cung cấp dịch vụ chỉ định) hoặc dùng trực tiếp Router có cổng shdsl (chuẩn G.SHDSL), tất nhiên là router và NTU phải do mình tự mua và tự configure.
Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do nhà cung cấp dịch vụ ISP phụ trách, không cần quan tâm cấu hình chỉ cần kết nối Modem vào mạng Lan. Tuy nhiên cách này ít ai dùng vì chúng ta không được phép can thiệp vào modem của ISP. Mỗi lần có sự cố là phải gọi ISP, không chủ động được.
Phần lớn còn lại thì dùng cách kết nối thẳng vào Router có cổng shdsl. Đối với chi nhánh nhỏ thì thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mua card shdsl gắn vào. Khi thực hiện các kết nối bằng Router của mình thì thông thường nhà cung cấp dịch vụ ISP sẽ yêu cầu chúng ta cung cấp net Lan bên trong của chúng ta cho họ, để họ thực hiện định tuyến ( Route ) theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì đa phần khách hàng không thích cung cấp thông tin về net Lan bên trong của họ vì lý do bảo mật nào đó. …Như vậy ta có thể thương lượng với ISP để họ cấp cho chúng ta một cặp địa chỉ đấu nối IP link của cả hai đầu kết nối từ Router của mình đến Router biên của ISP.
Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link (IPWan). Nhiệm vụ của ISP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau. Nhiệm vụ của chúng ta là phải thiết lập Routing để cho 2 net Lan của 2 chi nhánh thấy nhau, sau đó thì có thể chạy bất kì dịch vụ nào qua đường kết nối này. Thông thường, sau khi đã kết nối thông thì chúng ta sẽ tiếp tục cấu hình VPN để bảo mật đường truyền hơn nữa. Như vậy IP link giao tiếp từ Router của chúng ta với router của ISP là IP Public, còn Net Lan trong chi nhánh là Private IP.
Về kỹ thuật tạo tunnel VPN dùng trong trường hợp này, chúng ta có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, chúng ta phải lưu ý về loại giao thức định tuyến chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, chúng ta phải sử dụng GRE hoặc GRE over IPSec. Vì chỉ có GRE tunnel mới hỗ trợ các loại IP Multicast traffic.
Khi cấu hình Router để kết nối với Router, chúng ta phải liên hệ với VTN để họ cung cấp cho một số thông tin để cấu hình trên interface như: pvc, encapsulation...
0 nhận xét:
Đăng nhận xét