Hướng Dẫn Cấu Hình L2 Switch cho Dịch Vụ Mạng MAN-E môn Mạng máy tính | Trường Đại Học Thái Nguyên

lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only. Mục lục
A. Các sơ đồ đấu nối Switch L2 vào UPE: ............................................................... 2
1. Switch L2 đấu nối theo hình sao vào UPE:....................................................... 3
2. Switch L2 đấu nối chuỗi vào UPE:................................................................... 3
B. Các phương pháp logging vào Switch L2: ........................................................... 4
1. Logging vào Switch thông qua Console:........................................................... 4
2. Logging vào Switch thông qua telnet:............................................................... 7
C. Cấu hình thiết bị L2 Switch ................................................................................. 8
1. Dịch vụ HSI :.................................................................................................... 8
2. Dịch vụ VPN:................................................................................................. 10
2.1. Dịch vụ E-LINE:............................................................................................ 10
2.2. Dịch vụ E-LAN:............................................................................................. 12
3. Dịch vụ VOD/IPTV:....................................................................................... 14
4. Cấu hình QoS:................................................................................................ 17
5. Cấu hình bảo mật:........................................................................................... 18
6. NMS:.............................................................................................................. 19 7.
Cấu hình dịch vụ Triple play đối với L2 Switch đấu chuỗi: ............................ 20
A. Sơ đồ đấu nối Switch L2 vào UPE lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Mạng MAN-E của VNPT bao gồm các thiết bị: BRAS (kết cuối dịch vụ
Internet), PE-AGG (thiết bị MAN Core), UPE (thiết bị MAN Access).
Thiết bị mạng truy nhập Switch lớp 2 và DSLAM sẽ đấu nối vào UPE của
mạng MAN-E theo sơ đồ sau.
Hình 1 Sơ đồ đấu nối của thiết bị truy nhâp Switch lớp 2 và DSLAM
1. Switch L2 đấu nối theo hình sao vào UPE lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 2 Sơ đồ đấu nối của Switch theo hình sao
2. Switch L2 đấu nối chuổi vào UPE L2 Switch
Hình 3 Sơ đồ đấu nối chuổi của Switch
B. Các phương pháp logging vào Switch L2 lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
1. Logging vào Switch thông qua cổng Console
Hình 4 Logging vào Switch
Bước 1: Chạy phần mềm Hyperterminal
Chọn Start > All Program > Accessories > Communications > HyperTerminal
để bắt đầu Hyper Terminal trong Windows
Bước 2: Thiết lập kết nối
Đánh tên vào mục Name và click OK
Hình 5 Thiết lập kết nối
Bước 3: Cho nhận cổng Com lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 6 Chọn cổng COM
Hình 7 Thiết lập các tham số Bảng tham số
Sau khi Hyper Terminal bắt đầu, chọn File Attributes để hiển thị COMM1
Properties hiển thị như hình dưới. Trên tab Setting, chọn VT100 trong phần
Emulation. Click OK để hoàn thành lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 8 Lựa chọn giá trị Emulation
Sau khi hoàn thành các thủ tục khai báo ở trên. Ấn Enter, sẽ có dòng lệnh
hiển thị trên màn hình để thông báo cho bạn biết rằng máy tính đã kết nối
thành công với Switch và bắt đầu cấu hình thiết bị.
2. Logging vào Switch thông qua telnet
Bước 1: Bắt đầu Command Prompt
Chọn Start > Program > Accessories > Command Prompt. Window Command Prompt
sẽ được hiển thị như sau:
Bước 2: Hiển thị Telnet client
Tại dòng lệnh C:\>, đánh Telnet. Commnad Prompt window hiển thị như sau: lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Ấn Enter để hiển thị Telnet client. Trên màn hình sẽ hiển thị như sau:
Bước 3: Kết nối Telnet server
Tại dòng lệnh Microsoft Telnet>, đánh các lệnh sau để kết nối Telnet
server open {ip-address} [port] ip-address: địa chỉ IP của Telnet server
(tức là địa chỉ IP của cổng Meth) port: ở đây lấy giá trị default là 23
Ví dụ: Kết nối Switch với địa chỉ IP của cổng Meth là 1.1.1.1. Port defaul là 23.
C. Cấu hình thiết bị L2 Switch
1. Dịch vụ HSI (High Speed Internet):
Đối với dịch vụ High Speed Internet (HSI), các thiết bị tham gia vào cung cấp
dịch vụ HSI từ phía nhà cung cấp dịch vụ (VNPT) đến thuê bao bao gồm: - BRAS
- PE-AGG ( Router Core của mạng MAN-E)
- UPE (Router Access của mạng MAN-E)
- DSLAM/L2 Switch, … (các thiết bị thuộc mạng truy nhập)
- Thiết bị truy nhập phía khách hàng (modem xDSL, router,…) lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 9 Cơ chế hoạt động của dịch vụ HSI Cấu
hình cho L2 Switch hổ trợ QinQ:
Hình 10 L2 Switch hỗ trợ QinQ
Sử dụng C-VLAN khác nhau để phân biệt khách hàng truy nhập bằng L2 Switch
trên UPE. L2 Switch thực hiện selective QinQ đóng gói thêm S-VLAN dịch vụ HSI
vào gói tin. Gói tin trao đổi giữa L2 Switch và UPE là gói tin QinQ.
Thực hiện selective QinQ và port isolation trên switch. Từ phía khách hàng, có
thể sử dụng chung 1 VLAN để dễ quản lý và triển khai dịch vụ cho khách hàng. Khi
đến L2 switch, khách hàng ở từng port vật lý sẽ được ánh xạ vào 1 VLAN khác. VLAN
mới này sẽ đóng vai trò là C-VLAN trong gói tin QinQ.
Trên hình vẽ minh họa, switch 1 có các C-VLAN từ 21 đến 50. Switch 2 có các C-VLAN từ 51 đến 80. lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
2 switch trên kết nối đến cùng 1 UPE nên sẽ dùng chung 1 S-VLAN cho dịch vụ
HSI. Dùng S-VLAN 100 để minh họa.
Câu lệnh cấu hình L2 – Switch 1 # vlan batch 1 to 100
# interface GigabitEthernet0/0/24 //Interface vật lý kết nối lên UPE
description “connect to UPE-MANE”
port trunk allow-pass vlan 100 bpdu enable ntdp enable ndp enable #
interface GigabitEthernet0/0/1 //Interface vật lý kết nối xuống CPE description “connect to CPE1”
port link-type hybrid port hybrid untagged vlan 100 // 100 là S-VLAN, 21 đến 50
là C-VLAN qinq vlan-translation enable // Enable selective QinQ function port
vlan-stacking vlan 21 push vlan 100 priority-inherit //QinQ for HSI, Cvlan21,
Svlan 100 port-isolate enable bpdu enable ntdp enable ndp enable
Trên L2 Switch 2 cũng cấu hình tương tự với C-Vlan từ 51 đến 80. 2. Dịch vụ VPN:
2.1. Dịch vụ E-LINE:
Dịch vụ E-LINE nội tỉnh:
Dịch vụ E-LINE dành cho khách hàng doanh nghiệp có nhu cầu kết nối điểmđiểm lớp 2. lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 11 Dịch vụ E-LINE nội tỉnh
Trong ví dụ minh họa, hai khách hàng A, B dùng dịch vụ E-LINE nội tỉnh. Hai
khách hàng đấu nối chung vào 1 L2 Switch của VNPT tỉnh/thành phố (đây là mô hình
chung nhất, nếu 2 khách hàng nối đến các Switch riêng biệt thì cấu hình tương tự).
Theo quy hoạch S-VLAN ở trên, hai khách hàng này sẽ chung 1 S-VLAN. Do vậy, họ
sẽ được phân biệt trên L2 Switch bởi C-VLAN. Câu hình
S-Vlan của khách hàng A, B: 1300
C-Vlan của khách hàng A: 70
C-Vlan của khách hàng B: 80 L2 Switch 1: # vlan batch 1 to 1300 #
interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE
description “connect to UPE-MANE”
port trunk allow-pass vlan 1300 bpdu enable ntdp enable ndp enable # lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng A
description “connect to CPE” port link-type hybrid port hybrid untagged vlan 1300
// SVlan VPN, qinq vlan-translation enable // Enable selective QinQ function port
vlan-stacking vlan 70 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 70,
svlan 1300 bpdu enable ntdp enable ndp enable L2 Switch 2: # vlan batch 1 to 1300 #
interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE
description “connect to UPE-MANE”
port trunk allow-pass vlan 1300 bpdu enable ntdp enable ndp enable #
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng B
description “connect to CPE” port link-type hybrid port hybrid untagged vlan 1300 //
SVlan VPN, qinq vlan-translation enable // Enable selective QinQ function port vlan-
stacking vlan 80 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 80, svlan 1300 bpdu enable ntdp enable ndp enable
Dịch vụ E-LINE liên tỉnh: lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 12 Dịch vụ E-LINE liên tỉnh
Hai khách hàng A, B dùng dịch vụ E-LINE liên tỉnh. Ở phía tỉnh, hai điểm truy
nhập của khách hàng A, B nối chung đến 1 L2 Switch.
Mỗi VNPT tỉnh/thành phố tự cấu hình UPE và PE-AGG của mạng MAN-E tỉnh/thành phố mình.
VTN sẽ chịu trách nhiệm kết nối E-LINE của 2 tỉnh qua VN2.
Cấu hình trên L2 Switch tương tự như phần trình bày của E-LINE nội tỉnh
2.2 Dịch vụ E-LAN:
Dịch vụ E-LAN dành cho khách hàng doanh nghiệp có nhu cầu kết nối VPN
lớp 2 đa điểm – đa điểm. lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 13 Dịch vụ E-LAN nội tỉnh và liên tỉnh
Dịch vụ E-LAN nội tỉnh: lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 14 Dịch vụ E-LAN nội tỉnh
Trên hình minh họa, ta có 2 khách hàng doanh nghiệp A và B riêng biệt sử dụng dịch
vụ E-LAN nội tỉnh. Mỗi khách hàng đều có nhu cầu kết nối đa điểm – đa điểm cho các
điểm truy nhập của mình. Việc cấu hình thiết bị L2 Switch cũng giống với dịch vụ E- LINE nội tỉnh
Dịch vụ E-LAN liên tỉnh:
Dịch vụ E-LAN liên tỉnh về bản chất là nhiều E-LAN nội tỉnh ở các tỉnh khác nhau
được kết nối với nhau qua mạng IP Core (VN2). Vì vậy, cấu hình L2 Switch cho dịch
vụ E-LAN liên tỉnh giống với dịch vụ E-LAN nội tỉnh. Sau khi VNPT tỉnh đã cấu hình
xong E-LAN nội tỉnh tại phía tỉnh mình, VTN sẽ cấu hình các PE trên VN2 để các E-
LAN đó kết nối được với nhau, tạo thành E-LAN liên tỉnh.
3. Dịch vụ VoD/IPTV:
Dịch vụ VoD là dịch vụ hoạt động theo cơ chế unicast. Mỗi thuê bao yêu cầu
một chương trình thông qua dịch vụ VoD sẽ lấy được một bản copy của chương trình.
Cơ chế hoạt động của dịch vụ VoD như hình minh họa dưới đây:
Hình 15 Cơ chế hoạt động của dịch vụ VoD -
Gói tin yêu cầu dịch vụ được gửi từ Set Top Box (STB) và được đóng gói dot1Q tại L2 Switch. -
S-VLAN được cấp phát theo kiểu “per UPE per VLAN” (nghĩa là tất cả
các L2 Switch nối vào cùng 1 UPE sẽ dùng chung S-VLAN cho dịch vụ VoD). -
Luồng lưu lượng VoD được gửi xuống STB theo cơ chế unicast trên
cùng một đường gói tin yêu cầu được gửi lên. lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
IPTV: hệ thống IPTV hình ảnh video do các phần cứng thu thập theo thời gian
thực (real time), thông qua phương thức mã hóa (như MPEG 2/4...) tạo thành các
luồng tín hiệu số. Sau đó, thông qua hệ thống phần mềm, IPTV phát truyền vào mạng
cáp. Đầu cuối của các user tiếp nhận, lựa chọn, giải mã và khuếch đại.
Trong hệ thống IPTV có 2 phương thức truyền đa tín hiệu đã được dự định trước
(scheduled programs). Đó là: •
Phát quảng bá (broadcasting), truyền phát tới mọi nơi •
Phát đến địa điểm theo yêu cầu (on demand, Multicast, IPTV đơn điểm):
Hệ thống IPTV phục vụ theo yêu cầu (VOD) được gọi là IPTV đơn điểm. Trong
đó các server của bộ quản lý nội dung được tổ chức thành cụm server (server
cluster) tổng hợp kho dữ liệu (database) của các chương trình.
Cách bố trí cụm server để phục vụ được các user được hiệu quả sẽ được nói rõ
trên sơ đồ tổng thể ở dưới đây. Các bước thực hiện VOD như sau:
1. Một thuê bao được chứng nhận nhập mạng và chịu sự quản lý của bộ quản lý EPG
2. Thuê bao muốn yêu cầu một nội dung nào đó. Thuê bao gửi yêu cầu đến EGP (unicast)
3. EGP cho biết địa chỉ của server cần tìm
4. Thuê bao gửi yêu cầu tới server đó (multicast).
5. Server dựa theo yêu cầu của thuê bao mà cung cấp nội dung (multicast).
Cấu hình cho L2 Switch 2400 PE-AGG-1 2400 UPE For VOD 2400 lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Hình 16 Mô hình dịch vụ VoD
Các tham số cấu hình : Vlan
Dịch vụ IPTV sử dụng S-VLAN 99.
Dịch vụ VOD sử dụng S-VLAN 2400.
Security : Port Isolation Câu lệnh cấu hình: # vlan batch 1 to 4094
# interface GigabitEthernet0/0/1 //Interface vật lý kết nối với UPE là cổng uplink
1 description “connect to UPE-MANE” port trunk allow-pass vlan 99 2400 bpdu enable ntdp enable ndp enable #
interface GigabitEthernet0/0/16
description “connect to CPE1” lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
port link-type hybrid port trunk allow-pass
vlan 2400 / Vlan for VoD port-isolate enable
bpdu enable ntdp enable ndp enable
# igmp-snooping enable /enable igmp- snooping
# multicast-vlan enable /enable multicast- vlan
# vlan 2400 igmp-snooping enable /enable igmp-snooping
for vlan2400 vlan 99 igmp-snooping enable multicast-vlan enable
multicast user-vlan 2400 /define users vlan 4. Cấu hình QoS
Đặc trưng bởi 2 tham số: cir và cbs -
CIR (Committed Information Rate): Tốc độ thông tin cam kết. CIR là một
tham số đặc tính băng thông. Tham số này đưa ra tốc độ phát đi trung bình (bit/s) của
các khung dịch vụ và tốc độ này thoả mãn các mục tiêu về hiệu năng đã được quy
định bởi thuộc tính dịch vụ -
CBS (Committed Burst Size): Kích cỡ burst cam kết,CBS là một tham số đặc
tính băng thông. Tham số này giới hạn số byte lớn nhất khả dụng đối với một burst các
khung dịch vụ được gửi đi tại tốc độ UNI nhằm duy trì CIR cam kết
Câu lệnh cấu hình #
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE
qos lr cir 10000 cbs 10000 /limit bandwidth 10M bpdu enable ntdp enable ndp enable
5. Cấu hình bảo mật:
a. Cấu hình bảo mật trên cổng dựa trên địa chỉ MAC: lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only. Cấu hình:
1. Cấu hình giới hạn địa chỉ MAC được học trên cổng (tối đa là 100 địa chỉ MAC). system-view
[Quidway] mac-address restrict
[Quidway] interface GigabitEthernet 0/0/1
[Quidway-GigabitEthernet0/0/1] mac-table limit 100
2. Kích hoạt tính năng bảo mật trên cổng.
[Quidway-GigabitEthernet0/0/1] port-security enable
3. Thiết lập thực hiện shutdown trên cổng.
[Quidway-GigabitEthernet0/0/1] port-security protect-action shutdown
b. Cô lập cổng (Port Isolate) Mô tả:
Host A, Host B, Host C có thể truy cập Internet, nhưng bị cô lập với nhau Cấu hình:
Gán các cổng Ethernet 1/0/1, Ethernet 1/0/2 và Ethernet 1/0/3 vào cô lập cổng lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only. system-view
[Device] interface ethernet 1/0/1
[Device-Ethernet1/0/1] port-isolate enable [Device-Ethernet1/0/1] quit
[Device] interface ethernet 1/0/2
[Device-Ethernet1/0/2] port-isolate enable [Device-Ethernet1/0/2] quit
[Device] interface ethernet 1/0/3
[Device-Ethernet1/0/3] port-isolate enable 6. NMS
Câu lệnh cấu hình trên Switch # snmp-agent lOMoAR cPSD| 45740413
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
snmp-agent community read VNPTL2S2010READ
snmp-agent community write VNPTL2S2010WRITE
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 123.29.0.162 params securityname VNPTL2S2010WRITE snmp-agent trap enable
(Với địa chỉ IP NMS la: 123.29.0.162)
7. Cấu hình dịch vụ Triple play với L2 Switch đấu chuỗi Trunk G0/0/24 G0/0/23 G0/0/1 Trunk Trunk Sw1 G0/0/24 Sw2 CPE G0/0/1 CPE
Trên hình vẽ minh họa, Switch 2 đấu nối vào Switch 1
- Dịch vụ HIS: S-VLAN: 455, C-VLAN: 50-90 - VOD sử dụng VLAN 2400 - IPTV sử dụng VLAN 99