CHƯƠNG I: TỔNG QUAN VỀ MAN-E
1.1Giới thiệu chung về MAN-E:
1.1.1 Mạng đô thị MAN và công nghệ Ethernet:
MAN là viết tắt của Metropolitan Area Network, là một mạng dữ liệu
băng rộng trong phạm vi địa lý cỡ một thành phố cung cấp, tích hợp các
dịch vụ truyền thông như dữ liệu, thoại và hình ảnh. Một mạng MAN
thường kết nối nhiều mạng LAN với nhau sử dụng đường truyền tốc độ cao
và cung cấp kết nối truy nhập tới WAN và Internet. Xét về quy mô, mạng
MAN lớn hơn LAN nhưng nhỏ hơn WAN, phạm vi của một mạng MAN
thường dưới 50km. Theo IEEE 802-2001, MAN là thiết kế tối ưu hóa LAN
cho một vùng địa lý rộng lớn, phạm vi từ một nhóm các tòa nhà cho tới
toàn thành phố. Các mạng MAN cũng có thể được sở hữu và vận hành như
một mạng công cộng thường chủ yếu cung cấp các kết nối các mạng LAN
với nhau.
Kết nối giữa các phần tử của MAN thường là cáp quang hoặc có thể là
không dây.
Hình 1.1: Phạm vi mạng đô thị
Trong vài thập niên gần đây, Ethernet là công nghệ chủ yếu trong các
mạng nội bộ LAN, là công nghệ chủ đạo trong hầu hết các văn phòng trên
toàn thế giới và hiện nay đã được dùng ngay cả trong các hộ gia đình để
chia sẻ các đường dây truy nhập băng rộng giữa các thiết bị với nhau. Cùng
với sự phát triển của công nghệ thông tin, tốc độ Ethernet đã được cải thiện
từ Mbps lên Gbps. Năm 1985, chuẩn Ethernet là IEEE 802.3 được phát
hành. Tốc độ Ethernet ngày càng tăng, từ 10Mbps ban đầu lên 100 Mbps,
1000Mbps (1 Gbps), 10 Gbps, 40 Gbps và có thể lên đến 100 Gbps. Hiện
nay chuẩn tốc độ cao nhất được phát hành là 10 Gbps, chuẩn 40 Gbps và
100 Gbps vẫn đang được phát triển và chưa hoàn thiện. Song song với nó là
sự bùng nổ của Internet yêu cầu băng thông truyền tải lưu lượng lớn,
phương tiện truyền trong mạng Ethernet cũng chuyển dần từ cáp đồng sang
cáp quang. Sử dụng truyền dẫn bằng cáp quang và tốc độ truyền dẫn cao là
yếu tố quan trọng để xây dựng các mạng dung lượng lớn, chất lượng cao

đáp ứng nhu cầu ngày càng lớn của khách hàng.
MAN-E (Metropolitan Area Network- Ethernet) hay còn gọi là MEN được
xây dựng để kết nối các mạng cục bộ của các tổ chức và cá nhân với mạng
diện rộng WAN hay với Internet sử dụng chuẩn Ethernet. MAN-E cung cấp
dịch vụ truyền tải khung Ethernet và cung cấp các giao diện khối Ethernet
tới khách hàng.
1.1.2 Các đặc tính của MAN-E:
• Tính dễ sử dụng: Dịch vụ Ethernet dựa trên giao diện Ethernet
chuẩn, dung rộng rãi trong các hệ thống mạng cục bộ (LAN). Hầu
như tất cả các thiết bị và máy chủ trong LAN đều kết nối dùng
Ethernet.
• Hiệu quả về chi phí: Sự phổ biến của Ethernet trong hầu hết tất cả
các sản phẩm mạng nên giao diện Ethernet có chi phí không đắt. Giá
thành thiết bị thấp, chi phí quản trị và vận hành thấp hơn, ít tốn kém
hơn nên các nhà cung cấp đã cho phép những thuê bao tăng thêm
băng thông khi cần thiết và họ chỉ trả những gì họ cần.
• Tính linh hoạt: Dễ dàng tạo các dịch vụ Intranet VPN, Extranet VPN
hoặc kết nối Internet tốc độ cao đến ISP. Các thuê bao có thể thêm
vào hoặc thay đổi băng thông trong vài phút thay vì trong vài ngày
hoặc vài tuần khi sử dụng những dịch vụ mạng truy nhập khác
(Frame relay, ATM…).
• Tính chuẩn hóa: MEF đang tiếp tục định nghĩa và chuẩn hóa các loại
hình dịch vụ và các thuộc tính này cho phép các nhà cung cấp dịch
vụ có khả năng trao đổi giải pháp của họ một cách rõ ràng, các thuê
bao có thể hiểu và so sánh các dịch vụ một cách tốt hơn.
1.1.3 Cấu trúc mạng MAN-E:
Hình 1.2: Cấu trúc mạng MAN-E điển hình
Mạng MAN-E thực hiện chức năng thu gom lưu lượng và đáp ứng nhu cầu
truyền tải lưu lượng cho các thiết bị mạng truy nhập (IP-DSLAM, MSAN).
Có khả năng cung cấp kết nối truy nhập Ethernet (FE/GE) tới khách hàng.

Sử dụng các thiết bị CES tạo thành mạng chuyển tải Ethernet/IP. Kết nối
giữa các thiết bị CES dạng sao, ring hoặc đấu nối tiếp, sử dụng các loại
cổng kết nối: n x 1Gbps hoặc n x 10Gbps.
1.2Các dịch vụ cơ bản trên MAN-E:
1.2.1 Dịch vụ E-LINE:
Dịch vụ E-LINE dựa trên một kết nối ảo (EVC điểm–điểm). Dịch vụ E-
LINE được sử dụng để cung cấp các dịch vụ điểm–điểm. Dựa trên E-LINE
có thể triển khai nhiều dịch vụ khác nhau tùy theo nhà cung cấp.
Hình 1.3: Dịch vụ E-LINE sử dụng EVC điểm–điểm
Dịch vụ E-LINE có thể cung cấp băng thông đối xứng cho dữ liệu gửi
nhận trên hai hướng mà không có việc đảm bảo tốc độ giữa hai UNI. Ghép
dịch vụ có thể thực hiện tại một hoặc cả hai phía UNI của EVC. Một số
EVC điểm-điểm có thể được cung cấp trên cùng một cổng vật lý tại một
trong các giao diện UNI trên mạng.
Một dịch vụ E-LINE có thể cung cấp các EVC điểm-điểm giữa các UNI
tương tự để sử dụng các chuyển tiếp khung PVC để kết nối các bên với
nhau.
Nhìn chung dịch vụ E-LINE có thể được sử dụng để xây dựng các dịch
vụ tương tự cho chuyển tiếp khung hoặc các đường kênh thuê riêng. Tuy
nhiên, dải băng tần và các khả năng kết nối của nó lớn hơn nhiều.
1.2.2 Dịch vụ E-LAN:
Dịch vụ E-LAN là dịch vụ dựa trên kết nối đa điểm-đa điểm , chẳng hạn
có thể kết nối một số UNI với nhau.
Hình 1.4: Dịch vụ E-LAN sử dụng EVC đa điểm-đa điểm
Dịch vụ E-LAN có thể được dùng để kết nối chỉ 2 UNI, điều này dường
như tương tự với dịch vụ E-LINE nhưng ở đây có một số khác biệt đáng kể.
Với dịch vụ E-LINE, khi một UNI được thêm vào, một EVC cũng phải
được bổ sung để kết nốiUNI mới đến một trong các UNI đã tồn tại.
Với dịch vụ E-LAN, khi UNI mới cần thêm vào EVC đa điểm thì không
cần bổ sung EVC mới vì dịch vụ E-LAN sử dụng EVC đa điểm – đa điểm.

Dịch vụ này cũng cho phép UNI mới trao đổi thông tin với tất cả các UNI
khác trên mạng. Trong khi với dịch vụ E-LINE thì cần có các EVC đến tất
cả các UNI. Do đó, dịch vụ E-LAN chỉ yêu cầu một EVC để thực hiện kết
nối nhiều bên với nhau.
Tóm lại, dịch vụ E-LAN có thể kết nối một số lượng lớn các UNI và sẽ ít
phức tạp hơn khi dùng theo dạng lưới hoặc hub và các kết nối sử dụng các
kỹ thuật kết nối điểm - điểm như Frame Relay hoặc ATM. Hơn nữa, dịch
vụ E-LAN có thể được sử dụng để tạo một loạt dịch vụ như mạng LAN
riêng và các dịch vụ LAN riêng ảo, trên cơ sở này có thể triển khai các dịch
vụ khách hàng.
1.2.3 Dịch vụ E-TREE:
E-Tree là dịch vụ dựa trên kết nối EVC Rooted-Multipoint. EVC
Rooted-Multipoint cũng là một EVC đa điểm tuy nhiên có khác với EVC
đa điểm – đa điểm. EVC Rooted-Multipoint được định nghĩa trong MEF
10.2. Trong EVC Rooted-Multipoint có một hoặc nhiều UNI đóng vai trò là
Root (gốc) và các UNI khác đóng vai trò là Leaf (lá). Một khung dịch vụ
đầu vào đặt vào EVC tại UNI “gốc” có thể phân phát tới một hoặc nhiều
UNI của EVC đó. Một khung dịch vụ đầu vào đặt vào EVC tại UNI “lá”
không được làm xuất hiện một khung dịch vụ đầu ra tại UNI “lá” khác
nhưng có thể làm xuất hiện một khung dịch vụ đầu ra tại một vài hoặc toàn
bộ các UNI “gốc”. Như vậy, một khung dịch vụ broadcast hoặc multicast
(xác định từ địa chỉ MAC) tại UNI “gốc” sẽ được nhân lên trong mạng và
bản sao sẽ được phân phát tới từng UNI của EVC. Cách phân phát này
cũng được áp dụng với trường hợp mạng chưa biết được địa chỉ MAC đích
trong một EVC hoặc cặp UNI. Hình 1.5 mô tả một EVC Rooted-Multipoint
với một UNI “gốc”.
Hình 1.5: EVC gốc – đa điểm
Hình 1.6: Kiểu dịch vụ E-tree sử dụng EVC gốc – đa điểm
Kiểu dịch vụ E-Tree với một “gốc” được mô tả như hình 1.6. Ở dạng
đơn giản, kiểu dịch vụ E-Tree có thể cung cấp một UNI “gốc” cho nhiều

UNI “lá”. Mỗi UNI “lá” chỉ có thể trao đổi dữ liệu với UNI “gốc”. Một
khung dịch vụ gửi từ một UNI “lá” với một địa chỉ đích cho một UNI “lá”
khác sẽ không được chuyển. Dịch vụ này thích hợp cho truy cập Internet
hoặc các ứng dụng video qua IP. Một hoặc nhiều CoS có thể được kết hợp
với dịch vụ này.
Trong kiểu phức tạp hơn, dịch vụ E-Tree có thể hỗ trợ hai hoặc nhiều
UNI “gốc”. Trong trường hợp này, mỗi UNI “lá” có thể trao đổi dữ liệu với
các UNI “gốc”. Các UNI “gốc” cũng có thể truyền thông với nhau làm tăng
tính tin cậy và linh hoạt. Dịch vụ này được mô tả như trong hình1.7
Hình 1.7: Dịch vụ E-Tree sử dụng nhiều UNI “gốc”
Với kiểu dịch vụ E-Tree, ghép dịch vụ có hoặc không phát sinh tại một
hoặc nhiều UNI trong EVC. Ví dụ, một dịch vụ E-Tree sử dụng EVC
Rooted-Multipoint và dịch vụ E-Line sử dụng EVC điểm-điểm có thể cùng
thực hiện tại một UNI. Trong ví dụ này, dịch vụ E-Tree có thể được sử
dụng để hỗ trợ một ứng dụng cụ thể tại UNI thuê bao như truy nhập tới
nhiều “gốc” tại các điểm POP của ISP, còn dịch vụ E-Line dược sử dụng để
kết nối tới vị trí khác với một EVC điểm-điểm.
CHƯƠNG II: KHẢO SÁT CẤU TRÚC MẠNG MAN-E CỦA VNPT
TIỀN GIANG
2.1 Tình hình triển khai mạng MAN-E của VNPT:
2.1.1 Mạng đô thị băng rộng đầu tiên của Việt Nam:
Dự án “Mạng đô thị băng rộng” đầu tiên của VIệt Nam đã hoàn thành và
chính thức hoạt động ngày 25/04/2005 tại TP.HCM. Mạng được xây dựng
dựa trên sự kết hợp giữa công nghệ truyền tải RPR/DPT (Reselient Packet
Ring/Dynamic Packet Transport) và công nghệ chuyển mạch nhãn MPLS
đang được quan tâm hàng đầu hiện nay. Công nghệ RPR cho phép hệ thống
triển khai các mạch vòng cáp quang trong thành phố có khả năng bảo vệ
chuyển sang đường dự phòng khi xảy ra sự cố trên đường kết nối chính,
thời gian chuyển đường là rất nhanh – 50ms. Giải pháp là sự kết hợp khả
năng sẵn sang cao của công nghệ RPR với các tính năng định tuuến thông

minh của hệ thống định tuyến của Cisco như đảm bảo chất lượng dịch vụ
(QoS) và tinh năng mới nhất của công nghệ MPLS. Các tính năng trên đáp
ứng các tiêu chí ngặt nghèo về băng thông, tốc độ, chất lượng cho phép
triển khai các dịch vụ như thoại, truyền hình, các dịch vụ truyền thông hội
nghị của mạng đô thị thế hệ mới.
Mạng có khả năng truyền tải băng thông rất lớn và cho phép cung cấp
các giao diện Ethernet tốc độ cao lên đến Gigabit tới tận từng văn phòng,
từng doanh nghiệp, tòa nhà, khu dân cư cao cấp. Các thiết bị sử dụng trong
mạng lõi là các bi65 định tuyến với công nghệ nx10Gbps của Cisco với khả
năng chuyển mạch, độ sẵn sang và ổn định rất cao. Mạng lõi sử dụng các
giao diện tốc độ STM-16 RTR/DTP nhưng công nghệ RPR cho phép tối ưu
hóa truyền gói trên mạng nên tổng thông lượng trên mạng lên tới 5 Gbps
thay vì chỉ có 2.5 Gbps như sử dụng công nghệ truyền SDH truyền thống.
Với các ưu điểm này, hệ thống mạng đô thị tạo thành kiến trúc mạng hội
tụ tích hợp nhiều loại ứng dụng và dịch vụ tiên tiến nhất trên nền IP băng
rộng như truy cập Internet băng rộng, mạng riêng ảo IP VPN, VoIP, VoD
và video conference với ưu điểm nổi trội truyền thoại, hình ảnh, dữ liệu.
2.1.2 Tnh hình triển khai MAN-E của VNPT:
Ngày 28/05/2009, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã
kí kết hợp đồng thiết kế, cung cấp và lắp đặt hệ thống mạng MAN-E cho 10
viễn thông tỉnh, thành phố với Công ty Cổ phần Viễn thông Tin học Bưu
điện (CT-IN) – đối tác được ủy quyền của nhà sản xuất thiết bị Cisco.
Mạng lưới của VNPT sẽ tận dụng lợi thế của định tuyến Cisco dòng
7600, là bộ định tuyến mạng biên dành cho các nhà cung cấp dịch vụ đầu
tiên của ngành công nghiệp mang lại khả năng chuyển mạch Ethernet mật
độ cao tích hợp, định tuyến IP/MPLS (chuyển mạch nhãn đa giao thức), và
giao diện kết nối 10-Gbps (Gigabit/giây), giúp cho các nhà cung cấp dịch
vụ mang đến cho cả người tiêu dùng và doanh nghiệp các dịch vụ trên một
mạng Carrier Ethernet hội tụ đơn nhất.
Cho tới nay, MAN-E đã và đang được lắp đặt tại 59 tỉnh thành trong cả

nước sử dụng các thiết bị của Huawei và Cisco. Một số tỉnh thành như Hà
Nội, TP. Hồ Chí Minh, Hải Phòng, Phú Thọ… đã đưa vào hoạt động cung
cấp các dịch vụ mới như IPTV, MetroNet, FTTH…
2.2 Cấu trúc mạng MAN-E của VNPT:
2.2.1 Cấu trúc phân lớp chức năng:
Mô hình triển khai hệ thống mạng của VNPT bao gốm các công ty
truyền tải (VTN,VTI), các công ty cung cấp dịch vụ (VDC,VASC) và các
công ty cung cấp kết nối đến khách hàng ( các công ty viễn thông tỉnh,
thành phố). Hệ thống mạng MAN-E được triển khai tại các công ty viễn
thông tỉnh, thành phố nhằm cung cấp kết nối đến khách hàng. Hiện tại
VNPT đang xây dựng hệ thống mạng NGN bao gồm mạng lõi, mạng biên,
mạng MAN-E và mạng access.
Về cơ bản, hạ tầng mạng MAN-E bao gồm 5 phân lớp:
− Lớp mạng trục (IP/MPLS – Core): hình thành một lõi chuyển mạch
gói chung dựa trên công nghệ MPLS, kết nối tất cả các tỉnh thành
trong cả nước.
− Lớp mạng biên (IP/MPLS Edge): xử lý thông tin trước khi core
MPLS bóc tách nhãn, gán nhãn, thiết lập QoS MPLS, traffic
engineering…
− Lớp mạng tập trung lưu lượng (IP/MPLS Aggregantion over
Ethernet): đảm bảo tập trung lưu lượng từ các mạng truy cập (IP-
DSLAM, UTMS…) tới mạng trục (BRAS).
− Lớp mạng truy cập (Access): cung cấp kết nối dịch vụ tới khách
hàng (các dịch vụ Cable, xDSL, PON …) thông qua các thiết bị truy
cập như IP-DSLAM, Ethernet Switches.
− Lớp mạng biên khách hàng (Subsriber Edge): đóng vai trò biên
mạng phía khách hàng, cung cấp kết nối tới lớp truy cập của nhà
cung cấp dịch vụ và cung cấp dịch vụ cho người sử dụng bên trong
mạng.
2.2.2 Cấu hình tô-pô mạng:

Mạng MAN-E thực hiện chức năng thu gom lưu lượng và đáp ứng nhu
cầu truyền tải lưu lượng cho các thiết bị mạng truy nhập (IP-DSLAM,
MSAN).
Có khả năng cung cấp kết nối truy nhập Ethernet (FE/GE) tới khách
hàng.
Sử dụng các thiết bị CES tạo thành mạng chuyển tải Ethernet/IP. Kết nối
giữa các thiết bị CES dạng hình sao, ring hoặc đấu nối tiếp, sử dụng các
loại cổng kết nối: n x 1Gbps hoặc n x 10Gbps.
Mạng MAN-E được tổ chức thành mạng lõi và mạng truy nhập và được
thể hiện ở sơ đồ bên dưới.
Hình 2.1: Cấu hình mạng MAN-E
Hình 2.1 mô tả phương án kết nối giữa các mạng Metro Ethernet của mỗi
tỉnh với hệ thống mạng trục trên cả nước. Phần phải trên của màn hình –
(IP/MPLS Backbone), thể hiện mạng trục có vai trò cho việc kết nối giữa
các mạng Metro Ethernet tại mỗi Viễn thông tỉnh. Phần phía dưới của hình
mô tả mô hình mạng Metro Ethernet của mỗi tỉnh.
Đối với các loại dịch vụ như truy cập Internet, mạng Metro Ethernet tại
mỗi tỉnh sẽ cung cấp một số tuyến kết nối BRAS để phục vụ việc truy cập.
Đối với các loại dịch vụ như VLAN phục vụ trao đổi dữ liệu mà các
khách hàng nằm phân tán trên các tỉnh khác nhau hoặc các dịch vụ VoD,
IPTV, mạng Metro Ethernet cung cấp các kết nối đến thiết bị PE (Provider
Edge).
Mạng lõi (Ring core): Bao gồm các CES cỡ lớn lắp đặt tại các trung tâm
lớn, với số lượng hạn chế, tối đa từ 2 đến 3 điểm trong một Ring, vị trí lắp
đặt các CES core tại điểm thu gom truyền dẫn và dung lượng trung chuyển
qua đó cao. Các thiết bị này được kết nối ring với nhau bằng một đôi sợi
cáp quang trực tiếp, sử dụng giao diện kết nối Ethernet cổng 1Gbps hoặc
10Gbps. Để đảm bảo an toàn cho phần mạng truy nhập thì các vòng ring
access hoặc các kết nối hình sao được kết nối tới 2 node lõi và để đảm bảo
mạng hoạt động ổn định cao, kết nối từ mạng MAN tới mạng trục IP/MPLS

- NGN sẽ thông qua 2 thiết bị lõi CES của mạng MAN để dự phòng và
phân tải lưu lượng kết nối như sau: Nếu chức năng BRAS và PE tích hợp
trên cùng một thiết bị thì mỗi thiết bị lõi CES đó sẽ kết nối tới BRAS/PE.
Nếu chức năng BRAS và PE được tách riêng thì thiết bị lõi CES đó sẽ có 2
kết nối sử dụng giao diện Ethernet, trong đó một kết nối tới BRAS để cung
cấp dịch vụ truy nhập Internet tốc độ cao, một kết nối tới PE để cung cấp
các dịch vụ khác như: thoại, multi media (VoD, IP/TV, IP conferencing).
Mạng truy nhập MAN: Bao gồm các CES lắp đặt tại các trạm viễn thông
kết nối với nhau và kết nối tới mạng lõi bằng một đôi sợi quang nối tiếp.
Tùy theo điều kiện, mạng truy nhập có thể sử dụng kết nối dạng sao, ring
và trong một ring tối đa từ 4 – 6 thiết bị CES, hoặc đấu nối tiếp và đấu nối
tiếp tối đa từ 4 – 6 thiết bị CES, vị trí lắp đặt các CES truy nhập thường đặt
tại các điểm thuận tiện cho việc thu gom truyền dẫn kết nối đến các thiết bị
truy nhập như IP-DSLAM/MSAN.
2.3 Khảo sát cấu trúc mạng MAN-E của VNPT-Tiền Giang:
2.3.1 Sơ đồ mạng MAN-E Tiền Giang:
Hình 2.2: Sơ đồ mạng MAN-E của VNPT-Tiền Giang
2.3.2 Các thành phần trong mạng và chức năng:
Hiện trạng mạng MAN-E VNPT Tiền Giang gồm 03 Core Switch và 14
Access Switch sử dòng sản phẩm Cisco 7609 và Cisco 7606.
2.3.2.1 Mạng lõi (Ring Core):
Trên sơ đồ mạng ta thấy bao gồm 03 PE-AGG cỡ lớn được lắp đặt tại 3
trung tâm chính là: Mỹ Tho, Cai Lậy và Thị xã Gò Công và 3 PE-AGG này
được Viễn Thông Tiền Giang sử dụng là dòng sản phẩm Cisco 7609. Các
PE này lần lượt được kí hiệu như sau:
Tại Mỹ Tho là TGG00MTO
Tại Cai Lậy là TGG00CLY
Tại Gò Công là TGG00GCG
Đây là các điểm thu gom truyền dẫn và dung lượng truyền tải qua đó
cao. Các thiết bị này được kết nối Ring với nhau bằng một đôi cáp sợi

quang trực tiếp sử dụng giao diện kết nối Ethernet cổng 10Gbps.
Để đảm bảo an toàn cho phần mạng truy nhập thì các vòng ring access
hoặc các kết nối hình sao được kết nối tới 2 nốt lõi. Và để đảm bảo mạng
hoạt động ổn định cao, kết nối từ mạng MAN tới mạng trục IP/MPLS-NGN
sẽ thông qua 2 thiết bị lõi PE của mạng MAN là TGG00MTO và
TGG00CLY để dự phòng và phân tải lưu lượng kết nối. Cả 2 PE-AGG đặt
tại 2 điểm chính là Mỹ Tho và Cai Lậy đều có 2 đường kết nối trực tiếp lên
BRAS và PE Router.Và 2 PE này có thể chia sẻ lưu lượng với nhau. Ngoài
ra TGG00GCG trong Ring Core có chức năng bảo vệ.
Trong sơ đồ mạng của VNPT-Tiền Giang thì chức năng của BRAS và
PE được tách riêng biệt. Trong đó BRAS được cấu hình với chức năng
cung cấp dịch vụ Internet tốc độ cao và PE Router để cung cấp các dịch vụ
khác như: thoại, multimedia (VoD, IPTV, IP conferencing).
2.3.2.2 Mạng truy nhập MAN (Ring Access):
Trên sơ đồ bao gồm 14 UPE được lắp đặt tại các trạm viễn thông, kết nối
với nhau và kết nối tới mạng lõi bằng một đôi sợi quang trực tiếp. Các UPE
hiện đang được sử dụng trong mạng VNPT-Tiền Giang là dòng sản phẩm
Cisco 7606. Vị trí lắp đặt các UPE truy nhập thường đặt tại các điểm thuận
tiện cho việc thu gom truyền dẫn kết nối đến các thiết bị truy nhập như IP-
DSLAM/MSAN. Ở đây các UPE được kết nối với cấu hình mạng chủ yếu
là mạng vòng ring để đảm bảo khả năng dự phòng của mạng lõi khi có sự
cố xảy ra. Cấu trúc MAN-E của VNPT- Tiền Giang được cuấ hình bao gồm
6 Ring bao gồm 01 Ring Core và 05 Ring Access. Trong đó 05 Ring
Access sẽ được chia thành 2 hướng. Hướng Đông bao gồm Ring 1 và Ring
2 và hướng Tây bao gồm Ring 3, Ring 4, Ring 5.
• Hướng Đông bao gồm các UPE là: TGG01CGO (Chợ Gạo),
TGG01VBH (Vĩnh Bình), TGG01GCG (Gò Công) được kết nối với
nhau và kết nối trực tiếp với TGG00MTO và TGG00GCG tạo thành
Ring 1. TGG02TBH (Thanh Bình), TGG02THA (Tân Hòa) được kết
nối với nhau và kết nối trực tiếp với TGG00MTO và TGG00GCG

tạo thành Ring 2.
• Hướng Tây bao gồm các UPE là: TGG03MTO (Mỹ Tho),
TGG03LDH (Long Định), TGG03CLY (Cai Lậy) được kết nối với
nhau và kết nối trực tiếp với TGG00MTO và TGG00CLY tạo thành
Ring 3. TGG04THP (Tân Hiệp), TGG04MPC (Mỹ Phước),
TGG04HKH (Hòa Khánh) được kết nối với nhau và kết nối trực tiếp
với TGG00MTO và TGG00CLY tạo thành Ring 4. TGG05BDC
(Bình Đức), TGG05CBE (Cái Bè), TGG05AHU (An Hữu) kết nối
với nhau và kết nối trực tiếp với TGG00MTO và TGG00CLY tạo
thành Ring 5.
• Các UPE ở các nơi như TGG03MTO, TGG04THP, TGG05BDC,
TGG01CGO, TGG02TBH sẽ tập trung lưu lượng về TGG00MTO.
Các UPE ở các nơi như TGG03LDH, TGG04MPC, TGG05CBE sẽ tập
trung lưu lượng về TGG00MTO hoặc TGG00CLY.
Các UPE ở các nơi như TGG01GCG, TGG02THA sẽ tập trung lưu
lượng về TGG00CLY và TGG00MTO.
Các UPE ở các nơi như TGG03CLY, TGG04HKH, TGG05AHU sẽ tập
trung lưu lượng về TGG00CLY.
Việc cấu hình các Ring theo sơ đồ mạng nhằm đảm bảo độ an toàn mạng
cao trong trường hợp xảy ra sự cố hỏng node hoặc đứt cáp quang trên
tuyến.
2.3.3 Giới thiệu Cisco 7609 và Cisco 7606:
2.3.3.1 Cisco 7609:
Hình 2.3: Cisco 7609 Internet Router
Kích thước (Cao x Rộng x Sâu): 85,1 x 43,1 x 46 cm.
Nặng 24,9 kg.
Có 9 slot dọc được đánh số từ phải sang trái.
Xử lí chuyển gói 30Mpps và 512 MB DRAM cho định tuyến Internet.
Hai bộ xử lí dịch vụ IP PXF (Parallel Express Forwarding) trên mỗi
module OSM.

Mỗi khe xử lí 6Mpps cho các dịch vụ IP sau (gọi là high-touch, line-rate
IP service.
• QoS
• Traffic
• Destination Sensitive Service (accouting, billing, QoS).
Khả năng giám sát mức dịch vụ dưới SLA (Service Level Agreement).
Nhiều giao diện MAN, WAN ( sử dụng Flex WAN module) từ DS0 đến
OC-48.
2.3.3.2 Cisco 7606:
CHƯƠNGIII: PHÂN TÍCH CẤU HÌNH THIẾT LẬP CÁC KẾT NỐI
HSI, IPTV VÀ BACKHAUL CHO MẠNG DI ĐỘNG
3.1 Cấu hình dịch vụ HIS:
Dịch vụ truy nhập Internet tốc độ cao- HIS (High Speed Internet) cung
cấp qua hạ tầng MAN-E có thể thực hiện theo phương thức truy nhập thông
thường qua IP-DSLAM/MSAN hoặc trực tiếp bằng giao diện Internet.
3.1.1 Dịch vụ HIS-Ethernet Switch Access:
Hình 3.1 : Mô hình dịch vụ HIS truy nhập bằng giao diện Ethernet
Dịch vụ này cung cấp kết nối truy nhập Internet tới khách hàng trực tiếp bằng giao
diện Ethernet
Cấu hình dịch vụ HSI
1. Tạo kết nối như sơ đồ mạng
2. Cấu hình giao diện giữa Access 1 và Switch là dot1q tunneling mode,
access S.VLAN=20.
3. Cấu hình trên giao diện giữa Switch và Access 1.
4. Cấu hình giao diện đấu nối từ switch đến PC1 là Access VLAN 10.
5. Cấu hình EoMPLS giữa MAN-E Access 1 và MAN-E Core 1
6. Thiết lập PPPoE từ PC1
7. Cấu hình chứng thực và thiết lập PPPoE trên BRAS.
Access switch 7606 tạo EoMPLS tới Core switch 7609 và chuyển tiếp
lưu lượng của khách hàng qua các EoMPLS này. Lưu lượng từ một S-

VLAN sẽ được chuyển tiếp vào một EoMPLS tương ứng. Access switch
thực hiện ánh xạ S-VLAN vào VC-ID label, gỡ bỏ S-VLAN và gán VC-ID
label và LSP label vào các gói tin của khách hàng. Khi gói tin được chuyển
tiếp tới Core switch 7609, Core switch thực hiện ánh xạ VC-ID vào S-
VLAN để tái tạo S-VLAN và chuyển tiếp lưu lượng ra VSI (Virtual Switch
Interface) tương ứng. Lưu lượng khách hàng từ Core switch 7609 được
chuyển tiếp tới BRAS vẫn giữ nguyên giá trị C-VLAN và S-VLAN.
Người sử dụng thực hiện truy nhập internet thông qua PPPoE.
3.1.2 Dịch vụ HIS-IP DSLAM Access:
Hình 3.2: Mô hình dịch vụ HIS truy nhập bằng đường xDSL
Với dịch vụ này khách hàng được cung cấp kết nối truy nhập Internet thông
qua modem xDSL kết nối với IP DSLAM. IP DSLAM được kết nối với mạng
MAN-E tới BRAS.
Cấu hình dịch vụ HSI
1. Tạo kết nối như sơ đồ mạng
2. Cấu hình EoMPLS giữa MAN-E Access 1 và MAN-E Core 1
3. Thiết lập PPPoE từ PC1
4. Cấu hình chứng thực và thiết lập PPPoE trên BRAS
Template cấu hình
MAN-E Access Router
Interface Gix/y/z
mtu 9000
no ip address
description Connect To <ipDSLAM>
service instance <service instance ID> ethernet
encapsulation dot1q <S-VLAN>
xconnect <MAN-E Core Loopback0> <VC ID> encapsulation mpls
MAN-E Core Router
Interface Tenx/y/z
mtu 9000

no ip address
carrier-delay msec 0s
description Connect To <BRAS Hostname>
service instance <service instance ID> Ethernet
description PW To <MAN-E Acces hostname> For HSI <DSLAM Code>
encapsulation dot1q <S-VLAN>
xconnect <MAN-E Access Loopback0> <VC ID> encapsulation mpls
Kiểm tra EoMPLS
Show mpls l2transport vc <VC ID>
Show mpls l2transport vc <VC ID> detail
Vd: vlan HIS của thiết bị IPDSLAM tại MTO = 102
* UPE ****
TGG03MTO#conf te
Enter configuration commands, one per line. End with CNTL/Z.
TGG03MTO(config)#int g2/20
TGG03MTO(config-if)# service instance 102 ethernet
TGG03MTO(config-if-srv)#encapsulation dot1q 102
TGG03MTO(config-if-srv)#xconnect 123.29.58.1 1101610020
encapsulation mpls // đường Primary
TGG03MTO(cfg-if-ether-vc-xconn)# backup peer 123.29.58.2 1101610020
// đường backup
* AGG - MTO // primary
TGG00MTO(config)#int g9/16
TGG00MTO(config-if)# service instance 102 ethernet
TGG00MTO(config-if-srv)#encapsulation dot1q 102
TGG00MTO(config-if-srv)#xconnect 123.29.58.16 1101610020
encapsulation mpls
* AGG - CLY // primary
TGG00CLY(config)#int g9/16
TGG00CLY(config-if)# service instance 102 ethernet

TGG00CLY(config-if-srv)#encapsulation dot1q 102
TGG00CLY(config-if-srv)#xconnect 123.29.58.16 1101610020
encapsulation mpls
***************
Kiểm tra lại:
TGG03MTO#show mpls l2 vc 1101610020
Local intf Local circuit Dest address VC ID Status

Vl102 Eth VLAN 102 123.29.58.1 1101610020 UP
Vl102 Eth VLAN 102 123.29.58.2 1101610020 STANDBY
*** TGG00MTO#show mpls l2 vc 1101610020
Local intf Local circuit Dest address VC ID Status

Gi9/16 Eth VLAN 102 123.29.58.16 1101610020 UP
*** TGG00CLY#show mpls l2 vc 1101610020
Local intf Local circuit Dest address VC ID Status

Gi9/16 Eth VLAN 102 123.29.58.16 1101610020 STANDBY
3.2 Cấu hình dịch vụ IPTV:
3.2.1 Giới thiệu về IPTV:
IPTV là tên viết tắt của cụm từ Internet Protocol Television _ truyền
hình qua giao thức Internet.
IPTV được định nghĩa là các dịch vụ đa phương tiện như truyền hình
ảnh, tiếng nói, văn bản, dữ liệu được phân phối qua các mạng dựa trên IP
mà được quản lý để cung cấp chất lượng dịch vụ, bảo mật, tính tương tác,
tính tin cậy theo yêu cầu. (theo ITU – T FG IPTV)
IPTV là một hệ thống ở đó các dịch vụ truyền hình số cung cấp tới người
tiêu dùng đăng ký thuê bao sử dụng giao thức IP trên kết nối băng rộng.
IPTV được cung cấp trên Internet nên đôi khi dịch vụ này còn gọi là
Internet TV hay Web TV. IPTV thường được cung cấp cùng với dịch vụ

Video-on-Demand (VoD) và cũng có thể cung cấp cùng với các dịch vụ
Internet khác như truy cập Web và VoIP, do đó còn được gọi là “Triple
Play” và được cung cấp bởi nhà khai thác dịch vụ băng rộng sử dụng chung
một hạ tầng mạng. IPTV có cơ hội rất lớn để phát triển nhanh chóng khi mà
mạng băng rộng đã có mặt ở khắp mọi nơi và hiện nay đã có trên 100 triệu
hộ gia đình sử dụng dịch vụ băng rộng trên toàn cầu. Rất nhiều nhà cung
cấp dịch vụ viễn thông lớn trên thế giới đang triển khai thăm dò IPTV và
xem như một cơ hội mới để thu lợi nhuận từ thị trường hiện có của họ và
coi đó như một giải pháp tự bảo vệ trước sự lấn sân của các dịch vụ truyền
hình cáp. Tại thị trường cung cấp dịch vụ ở Việt Nam, dịch vụ IPTV đã bắt
đầu được thử nghiệm cung cấp với một số dịch vụ cơ bản.
3.2.2 Một số dịch vụ được cung cấp bởi IPTV:
Dịch vụ truyền hình: các nội dung truyền hình được quảng bá theo lịch
trình thời gian cố định như truyền hình truyền thống. Sự lựa chọn các gói
kênh theo yêu cầu của khách hàng có thể bao gồm các kênh truyền hình
công cộng (public), các kênh truyền hình trả tiền (pay TV), các kênh truyền
hình được ưa thích, các kênh về mua sắm, các kênh về thời trang, v.v
Dịch vụ video on demand (VOD): việc phát các nội dung truyền hình
được lựa chọn bắt đầu khi người sử dụng lựa chọn nội dung đó. Thông
thường, nội dung là các bộ phim hay các phim đã được ghi lại từ một thư
viện. Dịch vụ này có thể được sử dụng trong một thời gian giới hạn. Các
chức năng thường giống như chức năng của máy ghi hình (VCR) hay đầu
DVD (DVD player): phát hình (play), dừng hình (pause), tua hình (fast
forward), v.v
Máy ghi hình các nhân (Personal Video Recorder, PVR): PVR là một
thiết bị điện tử dân dụng cho phép ghi lại các nội dung quảng bá để xem lại
ở một thời điểm sau đó.
Máy ghi hình cá nhân qua mạng (Network PVR, NPVR): đây là phiên
bản sử dụng trên mạng của PVR. Nó có thể được xem như là một VCR ảo
với việc lưu trữ và các chức năng khác cung cấp từ mạng. Nội dung truyền

hình quảng bá có thể được ghi và xem lại sau đó.
Hướng dẫn chương trình điện tử (Electronic Program Guide, EPG): một
hướng dẫn để cung cấp cho người sử dụng các thông tin về các chương
trình IPTV đang và sắp phát. Có thể nói một EPG là phương thức để người
sử dụng tìm kiếm các nội dung của nhà cung cấp.
Các dịch vụ thông tin: các dịch vụ thông tin có thể bao gồm tin tức thời
sự, tin thể thao, dự báo thời tiết, thông tin về các chuyến bay, các sự kiện
trong khu vực/địa phương, v.v
Truyền hình tương tác: “kênh phụ” (back-channel) IP không chỉ cung
cấp khả năng lấy thông tin mà còn cho phép tương tác với các show truyền
hình hoặc khởi tạo các ứng dụng liên kết đến các chương trình đang chạy.
Các ví dụ điển hình của truyền hình tương tác là tham dự vào các trò chơi
truyền hình, bình chọn qua truyền hình, phản hồi của người xem truyền
hình, các chương trình thương mại, v.v
Các ứng dụng tương tác: sự tương tác không chỉ được liên kết đến một
chương trình truyền hình truyền thống. Đấu giá, mua sắm, dịch vụ ngân
hàng là các ứng dụng truyền hình được sử dụng rộng rãi, tạo ra sự hội tụ
của thiết bị và sự phát triển các giao diện người sử dụng mới. Truyền hình
khiến cho việc sử dụng các ứng dụng tương tác (giống như việc sử dụng
Internet) trở thành một trong những thành phần chiếm ưu thế của
IPTV/VoD tương lai. Đây cũng là một yếu tố khác biệt chủ yểu nhất so với
truyền hình quảng bá truyền thống vốn không có một “kênh phụ” nào (có
chăng là một đường điện thoại).
Các ứng dụng băng rộng: các ứng dụng dùng cho người tiêu dùng và
doanh nghiệp cũng có thể được thực hiện thông qua hạ tầng IPTV/VoD như
hội nghị truyền hình, đào tạo từ xa, giám sát an ninh, v.v
Pay-per-View (PPV): là hình thức trả tiền để xem một phần chương trình
truyền hình, ví dụ: trả tiền để xem một sự kiện thể thao hay trả tiền để nghe
một bản nhạc. Hệ thống cung cấp một kênh phim truyền hình theo hình
thức PPV cho các thuê bao.

Trò chơi theo yêu cầu (Games on Demand): dịch vụ này sẽ cung cấp
nhiều loại game tùy chọn đến thuê bao từ một danh sách có sẵn. IPTV yêu
cầu game đơn giản dựa trên HTML.
Âm nhạc theo yêu cầu (Muics on Demand): các thuê bao có thể xem
những clip ca nhạc theo yêu cầu, giống như dịch vụ VoD.
Truyền hình của hôm trước (TV of Yesterday, TVoY): dịch vụ này cho
phép thuê bao xem phim truyền hình đã được phát những ngày trước.
Karaoke theo yêu cầu (Karaoke on Demand): các thuê bao có thể chọn
và xem các bài Karaoke qua Set-top Box (STB) trên TV. Từ list các bài
karaoke đã được giới thiệu, thuê bao có thể mua một hoặc nhiều bài hát
cùng lúc. Dịch vụ sẽ được triển khai trong tương lai.
3.2.3 Cấu hình dịch vụ IPTV:
Hình 3.3: Mô hình dịch vụ IPTV-VoD
Các router trong mạng được cấu hình PIM SSM. Giao diện kết nối tới
Server sử dụng IGMPv3. Giữa U-PE và PE-AGG cấu hình PIM SSM tĩnh.
PIM là một họ các giao thức định tuyến multicast trong mạng IP cung
cấp phân phối dữ liệu từ một nguồn-tới-nhiều đích hoặc từ nhiều nguồn-tới-
nhiều đích. Gọi là giao thức định tuyến không phụ thuộc bởi vì giao thức
này không có cơ chế tự phát hiện topo mạng mà sử dụng các thông tin của
các gia thức định tuyến thông thường khác như BGP. PIM SSM là cơ chế
phát tán multicast theo nguồn hỗ trợ các ứng dụng chạy theo kiểu từ một
nguồn-tới-nhiều đích.
Hệ thống Setup Box (STB) được gán địa chỉ IP static hoặc nhận tự động
qua giao thức DHCP.
Tính năng DHCP relay được sử dụng trên access router để relay bản tin
DHCP request từ STB tới DHCP sever.
Mạng Metro thực hiện chức năng routing, tạo ra kết nối giữa STB và
Multilast source (IPTV Sever).
Mỗi kênh (channel) tương ứng với 1 multicast group address.
Khi người dùng xem một kênh, STB gửi bản tin IGMP để join vào

multicast group address tương ứng với kênh đó.
Phương thức truyền tải multicast được sử dụng để truyền dữ liệu từ
multicast source tới STB.
Đối với các kênh thường xuyên được sử dụng, IGMP static join được sử
dụng trên một số router này, giúp giảm độ trễ thời gian truyền tải video tới
STB.
→ Giảm được thời gian delay lúc chuyển kênh.
Trong trường hợp nhà cung cấp dịch vụ sử dụng giao thức PIM-SSM,
static PIM-SSM mapping hoặc DNS-based PIM-SSM được sử dụng để hỗ
trợ STB không support IGMPv3 mà chỉ support IGMPv2.
Cấu hình dịch vụ Multicast IPTV
1. Tạo kết nối như sơ đồ mạng. PC1 đóng vai trò là Client, PC2 đóng vai trò
là Video Server (IPTV + VoD)
2. Cấu hình PIM SSM giữa các Router thuộc mạng MAN-E và mạng VN2
3. Cấu hình giao diện kết nối tới PC1 sử dụng IGMPv3
4. Trên U-PE và PE-AGG cấu hình PIM SSM Static Mapping
Cấu hình IP-DSLAM facing interface:
Access Router
interface GigabitEthernet1/0/0
service instance 120 ethernet
description EFP for Video Service
encapsulation dot1q 120
rewrite ingress tag pop 1 symmetric
bridge-domain 517 split-horizon
interface Vlan517
description SA-DSLAM1 Trunk Video Edge
ip dhcp relay information trusted
ip address 170.201.0.1 255.255.0.0
ip helper-address 10.20.61.11 ! -> Địa chỉ của DHCP Server
no ip unreachables

ip pim sparse-mode
load-interval 30
Cấu hình Static PIM-SSM Mapping:
Access Router
ip igmp ssm-map enable .
no ip igmp ssm-map query dns
ip igmp ssm-map static access-list source-address
Ví dụ:
ip igmp ssm-map static 15 203.150.100.100
access-list 15 permit 232.1.1.0 0.0.0.255
Các bản tin IGMPv2 join vào multicast group address thuộc vào ACL 15
sẽ được mapping thành bản tin join vào multicast group address thuộc vào
ACL15 và multicast source 203.150.100.100
Cấu hình IGMP static join:
Core Router
class-map type multicast-flows static ! →Tên của class map
group 227.7.7.7
group 232.7.7.7 to 232.7.7.9 source 10.1.1.10
group 232.7.7.7 source 10.1.1.10
group 227.7.7.7 to 227.7.7.9
Interface Gi1/0/10
Description connect to Edge Router
ip igmp static-group class-map static
3.3 Cấu hình Backhaul cho mạng đi động:
3.3.1 Cấu trúc mạng:
Backhaul là sự kết nối từ một trạm phát sóng, một mạng từ xa về mạng
trục (hoặc mạng trung tâm). Backhaul chỉ kết nối giữa (BTS) và trung tâm
quản lý trạm phát sóng (BSC hoặc RNC).
Hiện nay hầu hết các mạng di động vẫn sử dụng cấu trúc "hình sao” cho
mạng backhaul, trong đó mỗi BTS được nối thẳng tới BSC bằng các đường

E1. Khi mỗi đường E1 được dùng cho một BTS xác định thì mỗi bộ thu-
phát TRX (Transmitter-Receiver) của BTS phải được ấn định một số kênh
xác định trên một luồng E1 đã cho. Ưu điểm của cấu trúc sao là dễ dàng
triển khai lắp đặt và bảo dưỡng, đặc biệt trong thời gian đầu khi mạng mới
triển khai. Tuy nhiên khi số lượng thuê bao tăng, thì chi phí mở rộng mạng
cao. Đa số các mạng di động đều được thiết kế và định cỡ trên cơ sở số liệu
trong trường hợp xấu nhất, đó là giờ cao điểm, khi nhu cầu lưu lượng ở
mức cao nhất. Để đáp ứng yêu cầu về dung lượng, các TRX được ấn định
cho mỗi BTS theo mức độ sử dụng trong giờ cao điểm. Ở những khu vực