Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ các bạn tư vấn giùm mình cách thiết kế Megawan và MPLS cho hệ thống mạng của mình

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Nhờ các bạn tư vấn giùm mình cách thiết kế Megawan và MPLS cho hệ thống mạng của mình

    Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không. Cụ thể mình có mấy thắc mắc sau:

    1. Mega Wan có dùng MPLS
    2. Hướng dẫn của VPN có ghi: dùng modem VHDSL : vậy thì vẫn chạy khúc Local loop = công nghệ xHDSL. Hoặc có thể dùng Cisco Router 878.
    3. Đầu center : dùng 1 cổng kết nối dạng HUB giống như HUB&SPOKE của Fr, vậy có share bandwidth hay không : tức là mình thuê đầu HUB 512KB nhưng có thể mỗi đầu SPOKE 256KB( giả sử có 4 SPOKE)
    4. Không cần khai báo IP LAN, nhưng phải tuân theo IP WAN (gần giống ADSL) : có phải là VPN triển khai VPN dùm cho mình luôn.
    5. Ngoài Modem VHDSL có thể kết nối MEGA WAN vô cổng Ethernet luôn không?

    Ai có triển khai rồi mong giúp đỡ. Thanks :D.
    Co ai uong cafe voi tui khong

  • #2
    ĐỂ TRIỂN KHAI MEGAWAN THÌ BẠN PHẢI DÙNG CÁC THIẾT BỊ SHDL hoặc router cisco có gắn card shdls để đấu với đường line của nhà cung cấp.
    - Ngoài ra không thể nối megawan cho cổng fast ethernet được.
    - có thể share bandwith nhưng nếu đầu center dung lượng không đủ thì sẽ bị nghẽn mạng đường truyền.
    - VTN sẽ đến đấu nối cho mình, còn cấu hình giùm thì chắc khó lắm...
    co gi cu lien he minh, minh help cho
    ok

    Comment


    • #3
      Originally posted by phuongpheoo View Post
      Hiện nay Mega wan của VPN đang được dùng rất rộng rãi, bạn nào có thể cung cấp thông tin chi tiết cho mình được không.
      VTN chứ không phải là VPN.

      Comment


      • #4
        Dịch vụ Megawan

        VTN cung cấp dịch vụ Megawan cho khách hàng từ lớp 1 đến lớp 3.
        Hoạt động của dịch vụ Megawan dựa trên nên MPLS là chủ yếu. Do đó nếu cũng cùng tốc độ kết nối khi so sánh với dịch vụ Frame Relay, thì Megawan cho ta chi phí rẻ hơn nhiều.
        Việc hoạt động trên nền MPLS nằm ở phần core của nhà cung cấp dịch vụ, do đó, ở phía khách hàng, khi thuê bao bạn không cần phải quan tâm đến đến mảng này.

        Khi thực hiện kết nối từ khách hàng đến SP ( Service Provider ), mình thường có 2 tùy chọn, có thể dùng Modem ( loại modem do SP chỉ định ) hoặc dùng trực tiếp Router có cổng shdsl ( chuẩn g.shdsl ).

        Nếu dùng cách kết nối modem, thì phần cấu hình modem sẽ do SP lo, bạn khỏi quan tâm, bạn chỉ cần kết nối Modem vào mạng Lan của bạn. Tuy nhiên cách này ít ai dùng lắm. ( vì bạn không được phép đụng vào modem của họ, nên chán lắm, mỗi lần có sự cố là phải kêu, không chủ động được ).
        Phần lớn còn lại thì mình dùng cách kết nối thẳng vào Router có cổng shdsl. ( đối với chi nhánh nhỏ thì mình thường dùng con cisco 878 có cổng shdsl fix luôn trên Router. Còn nếu chi nhánh lớn hơn, mình có thể dùng con 1800 hoặc 2800 dạng module, mình mua card shdsl gắn vào ).
        Khi thực hiện cách kết nối bằng Router. Thường SP sẽ bắt mình cung cấp net Lan bên trong của mình cho họ, để họ thực hiện định tuyến theo yêu cầu của mình từ chi nhánh này qua chi nhánh kia. Nhưng cách này ít ai dùng, vì khách hàng không thích cung cấp thông tin về net Lan bên trong của họ, vì lý do bảo mật nào đó. Như vậy ta có thể thương lượng với SP một cặp địa chỉ IP link ( chín là IP Wan mà bạn đề cập ) kết nối từ Router của mình đến Router biên của SP ( như trong hình vẽ ).
        Như vậy cứ mỗi chi nhánh sẽ có 1 cặp ip link ( IP Wan ). Nhiệm vụ của SP là định tuyến sau cho Net link của 2 chi nhánh thấy nhau.
        Nhiệm vụ của bạn là phải thiết lập VPN để cho 2 net Lan của 2 chi nhánh thấy nhau. ( Bạn cứ tưởng tượng IP link giao tiếp từ Router của bạn với SP giống như IP Public, còn Net Lan trong chi nhánh là Private IP ).
        Về kỹ thuật VPN dùng trong trường hợp này, bạn có nhiều tùy chọn như: GRE, IPSec, hoặc GRE over IPSec ). Khi chọn kỹ thuật VPN, bạn phải lưu ý về loại giao thức định tuyến bạn chạy giữa 2 chi nhánh với nhau. Nếu chạy giao thức định tuyến động, bạn phải sử dụng GRE hoặc GRE over IPSec.
        Việc cấu hình VPN là một mảng khác, bạn có thể tự nghiên cứu hoặc hỏi mọi người ở chủ đề khác nhé.

        Khi cấu hình Router để kết nối với Router, bạn phải liên hệ với VTN để họ cung cấp cho bạn một số thông tin để cấu hình trên interface như: pvc, encapsulation...

        ví dụ:
        controller DSL 0/0/0
        mode atm
        line-term cpe
        line-mode auto
        dsl-mode shdsl symmetric annex B
        description >>> MegawanDaNang

        interface ATM0/0/0
        no ip address
        no atm ilmi-keepalive
        !
        interface ATM0/0/0.1 point-to-point
        description >>> MegawanDaNang
        ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
        pvc 8/35
        cbr 512 >>> tốc độ thuê bao
        encapsulation aal5snap >>> Chuẩn đóng gói

        Những dòng nào bôi đỏ, bạn phải hỏi nhà cung cấp dịch vụ.
        Sau khi cấu hình, để test thành công hay không bạn xem:
        Interface atm có up không
        bạn ping đến ip đầu SP có tốt không ( ví dụ ping 172.16.3.13 )
        Nếu tốt hết, như vậy đoạn local loop từ chi nhánh bạn đến SP đã thành công.
        Tương tự như vậy bạn làm cho chi nhánh kia.
        Để net link 2 chi nhánh thấy nhau, bạn phải có 1 dòng route tỉnh trên router của bạn đến net link của chi nhánh bên kia, ví dụ:
        ip route 172.16.8.0 255.255.255.252 172.16.3.13
        bên chi nhánh kia cũng sẽ làm tương tự. Nhiệm vụ SP chính giữa sẽ làm cho 2 net link thấy nhau.

        Như vậy sau khi 2 chi nhánh thấy nhau rồi dựa trên IP của net link, bạn đã có thể triển khai VPN của bạn cho net Lan trong chi nhánh thấy nhau. Nhiệm vụ SP coi như đã xong.

        Đối với trường hợp có 2 chi nhánh trở lên kết nối về trung tâm thì bạn cần lưu ý những điều sau:

        Tính toán băng thông tại trung tâm phải bằng tổng băng thông của các chi nhánh nối về ( như hình vẽ ).
        Yêu cầu SP route cho bạn để net link tại trung tâm có thề thấy hết net link của những chi nhánh kia ( giữa các chi nhánh với nhau thì không cần thiết ).
        Trên Router trung tâm phải thực hiện route tỉnh đến hết net link của tất cả các chi nhánh. Tại chi nhánh chỉ cần 1 route tỉnh đến net link của trung tâm.

        Bạn đừng nhầm lẫn giữa VPN mà bạn thiết lập cho chi nhánh với công nghệ MPSL/VPN của dịch vụ Megawan.
        Bạn tham khảo thêm dịch vụ Megawan của VTN tại trang web sau:


        Với mô tả trên, hy vọng bạn sẽ làm được, nếu không hiểu ở phần nào, bạn đừng ngại hỏi tiếp.

        AnhSơn.
        Attached Files
        Last edited by anhsonvo; 18-03-2008, 02:39 PM.

        Comment


        • #5
          Originally posted by vtbk View Post
          VTN chứ không phải là VPN.
          - không phải là của VPN ... cũng không phải là VTN ... mà là VNPT : đây là nhà cung cấp dịch vụ mà, ko phải là loại kết nối :D
          no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

          :32::53::X:106:

          Nothing last forever...

          Comment


          • #6
            Originally posted by trainingit View Post
            - không phải là của VPN ... cũng không phải là VTN ... mà là VNPT : đây là nhà cung cấp dịch vụ mà, ko phải là loại kết nối :D
            Bác ơi, VTN là nhà cung cấp dịch vụ mà bác.
            VTN: Vietnam Telecoms National: Công ty viễn thông liên tĩnh. website: http://www.vtn.com.vn

            Công ty viễn thông liên tỉnh có tên giao dịch quốc tế là Vietnam Telecoms National (gọi tắt là VTN) được thành lập ngày 31-3/ 1990 là một đơn vị thành viên trực thuộc Tổng công ty Bưu chính Viễn thông Việt Nam.


            Công ty em hiện cũng đang xài leased line của VTN.

            Comment


            • #7
              Originally posted by vtbk View Post
              Bác ơi, VTN là nhà cung cấp dịch vụ mà bác.
              VTN: Vietnam Telecoms National: Công ty viễn thông liên tĩnh. website: http://www.vtn.com.vn

              Công ty viễn thông liên tỉnh có tên giao dịch quốc tế là Vietnam Telecoms National (gọi tắt là VTN) được thành lập ngày 31-3/ 1990 là một đơn vị thành viên trực thuộc Tổng công ty Bưu chính Viễn thông Việt Nam.


              Công ty em hiện cũng đang xài leased line của VTN.
              - uh, sorry :D , sao thấy VTN quảng cáo nhiều cho VNPT vậy bạn ?
              (quên mất ko vô cái link ở phía dưới)

              - cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.
              Last edited by trainingit; 18-03-2008, 09:27 PM. Reason: .
              no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

              :32::53::X:106:

              Nothing last forever...

              Comment


              • #8
                Originally posted by trainingit View Post
                - uh, sorry :D , sao thấy VTN quảng cáo nhiều cho VNPT vậy bạn ?
                (quên mất ko vô cái link ở phía dưới)

                - cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.
                A VTN la cong ty con cua tap doan VNPT ho cung cap dich vu ket noi duong dai lien tinh, mot cong ty nua cua VNPT cung cap dich vu Truyen so lieu, ket noi internet bang rong la VDC

                Comment


                • #9
                  Originally posted by trainingit View Post
                  ....

                  - cũng lần đầu được nghe VTN .... lại biết thêm một nhà cung cấp dịch vụ nữa :D, mới chỉ biết có FPT, VNPT và Viettel.
                  khà khà nếu traningit Có dịp triển khai Site to Site cho các văn phòng tại VN thì trainingIT sẽ có dịp làm ăn với VTN ..

                  Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                  Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                  Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                  Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                  Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                  Cài đặt và cấu hình phần mềm FSA Audit Files Server

                  CAMAPTRANG
                  http://www.asterisk.vn

                  Comment


                  • #10
                    Hê hê, thanks các bạn, mình đã rõ. Đặc biệt là bạn anhsonvo đã hướng dẫn rất chi tiết. Còn cái vụ VPN chắc tại đọc sách nhiều quá nên viết nhầm thui :D. Cty mình là đối tác của VTN mà :D.
                    Co ai uong cafe voi tui khong

                    Comment


                    • #11
                      Bài viết về MegaWAN của Anh Sơn hay quá !

                      Tôi cũng vừa triễn khai MegaWan 2 site Hà nội kết nối với 1 site HCM

                      bên VNT cấp cho bên HCM IP 172.16.1.10 và HN là HN1:172.16.1.2 và

                      HN1:172.16.1.6 Nhưng ở HCM chỉ thấy được HN1 chứ ko thấy H2 ,HN1 và

                      HN 2 thì thấy nhau . Anh Son cho mình hỏi tại sao VTN có support mình

                      site - to multisite ? và nếu được thì mình phải thuê dạng site to multisite ?

                      Thanks A Sơn !

                      Comment


                      • #12
                        Theo tôi được biết hiện nay VTN là đơn vị cung cấp dịch vụ VPN/MPLS (tên dịch vụ là MegaWAN) số 1 toàn quốc. VTN đã cung cấp toàn bộ đường truyền (Hạ tầng truyền thông) cho Bộ Tài Chính (bao gồm KBNN, Thuế, Hải quan, CHi cục dự trữ Quốc gia) nối tất cả các quận huyện trên toàn quốc về trung tâm các tỉnh, thành phố sau đấy về 2 trung tâm miền (HNI, HCMC). Khoản 4.000 điểm.
                        Các Ngân hàng thương mại cũng đang dùng MegaWAN của VTN để kết nối các máy ATM (máy rút tiền) về ngân hàng, ....

                        Comment


                        • #13
                          Nhờ ANH Sơn cung cấp địa chỉ Email và số Phone để khi cần tư vấn dự án , anh em có thể nhờ vả. Bài viết rất tốt và thiết thực. Thank Anh

                          Comment


                          • #14
                            Originally posted by anhsonvo View Post
                            ví dụ:
                            controller DSL 0/0/0
                            mode atm
                            line-term cpe
                            line-mode auto
                            dsl-mode shdsl symmetric annex B
                            description >>> MegawanDaNang

                            interface ATM0/0/0
                            no ip address
                            no atm ilmi-keepalive
                            !
                            interface ATM0/0/0.1 point-to-point
                            description >>> MegawanDaNang
                            ip address 172.16.3.14 255.255.255.252 >>> IP kết nối đến Router SP
                            pvc 8/35
                            cbr 512 >>> tốc độ thuê bao
                            encapsulation aal5snap >>> Chuẩn đóng gói
                            Các anh cho em hỏi thêm, trong interface ATM0/0/0.1 point-to-point thì thông số MTU có vẻ như không cần thiết lắm. Tuy nhiên mình đã gặp trường hợp không khai báo thì đường truyền không thể hoạt động mặc dù đã thấy nhau giữa 2 điểm. Bạn nào có thể giải thích giùm mình được không?
                            Thanks các anh.

                            Comment


                            • #15
                              Hi Mr_phuong Bạn đã nhờ VTN routing các lớp mạng phía bên trong chưa?
                              Cấu hình trên khá chuẩn theo mình thì tốc độ có khai báo hay không khai báo thì vẫn chạy tốt thôi .
                              Đây là số Đ thoại Của VTN2 088815100 hoặc 088815201 bạn nào cần hỗ trợ khi kết nối MeGaWan thì liên hệ mình nhé: Son 0916798984
                              Trong mọi công việc phải có mục đích cho mọi hành đông và quyết tâm theo đuổi mục đích đó để thành công.

                              Comment

                              Working...
                              X