TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM

TỔNG CÔNG TY HẠ TẦNG MẠNG

BAN KHAI THÁC MẠNG

TÀI LIỆU TỔNG QUAN

VHKT-CORE IP-UPE-MX960-105

Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Hồ Chí Minh 2020

 BAN KHAI THÁC MẠNG Mã số: VHKT-Core IP-UPE-
MX960-Juniper-105
Trung tâm VHKT mạng khu vực
Lần ban hành: 01
miền Nam (NOC2)
Ngày hiệu lực: /11/2020
Phòng IP/Internet

THÔNG TIN TÀI LIỆU

Ngày ban hành: /11/2020

Ngày hiệu lực: /11/2020
Lần ban hành: 01
Đơn vị ban hành: Ban Khai thác mạng – Tổng công ty Hạ tầng mạng - Tập đoàn Bưu chính
Viễn thông Việt Nam.

Họ và Tên Chức danh Đơn vị Ký tên

Soạn thảo: Trịnh Vạn Phước Chuyên viên INOC2

Kiểm tra: Trương Quang Dũng Trưởng phòng INOC2

Thẩm định: Lê Văn Quang Phó Trung tâm NOC2

Phê chuẩn: Nguyễn Khoa Tuấn Anh Phó Giám đốc Ban KTM

1
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

BẢNG THEO DÕI THAY ĐỔI TÀI LIỆU

Ngày sửa đổi Nội dung thay đổi Ngày hiệu lực Phê duyệt

Ghi chú: những nội dung chỉnh sửa/thay đổi mới trong tài liệu sẽ được in nghiêng để dễ nhận biết

2
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

MỤC LỤC
I. MỤC ĐÍCH ........................................................................................................................... 4
II. PHẠM VI ÁP DỤNG ........................................................................................................... 4
III. TÀI LIỆU LIÊN QUAN ...................................................................................................... 4
IV. THUẬT NGỮ ..................................................................................................................... 4
V. NỘI DUNG.......................................................................................................................... 5
1. Vai trò ........................................................................................................................... 5
2. Sơ đồ đấu nối. ................................................................................................................ 5
3. Thành phần phần cứng ................................................................................................... 5
4. Giao thức .................................................................................................................... 19
5. Dịch vụ ....................................................................................................................... 46
6. Backup, sao lưu cấu hình .............................................................................................. 73
7. Báo cáo thống kê ......................................................................................................... 73
VI. LƯU HỒ SƠ ..................................................................................................................... 74

3
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

I. MỤC ĐÍCH
Giúp nhóm vận hành khai thác và hỗ trợ kỹ thuật MANE của VNPT hiểu về kiến
trúc, thành phần thiết bị, cấu hình mẫu của các loại dịch vụ trên mạng lưới đang khai
thác.

II. PHẠM VI ÁP DỤNG

VNPT-NET, VNPT T/TP

III. TÀI LIỆU LIÊN QUAN

Juniper MX Serries – Oreilly - Douglas Richard Hanks, Jr. and Harry Reynolds

MPLS Fundamental – Cisco Press – Luc de Ghein

Thiết kế (HLD và LLD) chuyển đổi mạng MANE HCM và MANE 10 (2017) –
Juniper/SVTECH

IV. THUẬT NGỮ

MPLS Multiprotocol Label Switching

LSR Label Switching Router

LDP Label Distribution Protocol

RSVP Resource Reservation Protocol

BGP Border Gateway Protocol

MP-BGP MultiProtocol BGP

ISIS Intermediate System-to-Intermediate System protocol

IGP Interior Gateway Protocol

PIM Protocol Independent Multicast

IGMP Internet Group Management Protocol

VPLS Virtual Private Lan Service

VPN Virtual Private Network

4
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

V. NỘI DUNG

1. Vai trò

Mạng MANE (Metro Area Network – Ethernet) là một phần trong kiến trúc hạ tầng
mạng NGN của VNPT, thực hiện chức năng thu gom lưu lượng cho các thiết bị mạng
truy nhập (IPDSLAM, OLT), kết nối lên mạng Core MPLS/VN2 cung cấp các dịch vụ
HSI, VPN/ILL (Megawan/Metronet).
Các thiết bị UPE đóng vai trò là các node biên giữa miền access và Metro MPLS,
được phân bổ tại các trung tâm quận/huyện/xã, thu gom lưu lượng từ các thiết bị
access ở từng khu vực.

2. Sơ đồ đấu nối.
Kiến trúc mạng MAN tại các tỉnh thành bao gồm 2 phần:
 MAN Core Ring
 MAN Access Ring

3. Thành phần phần cứng

3.1 Card điều khiển

a. Kiến trúc
Tổ hợp của một RE (Routing Engine) và một CB (Control Board, được gắn
trên SCB - Switch Control Board) tạo thành 1 sub-system. Mỗi thiết bị MX960 được
trang bị 2 sub-system, trong đó 1 tổ hợp sẽ động ở vai trò Master và tổ hợp còn lại
đóng vài Backup. Nếu tổ hợp Master hỏng, tổ hợp backup sẽ thay thế để thiết bị hoạt
động tiếp tục.

5
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Hình : Card điều khiển RE-S-1800X4-32G-S:

Thông số card điều khiển RE-S-1800X4-32G-S:
First
Routing Connection Junos Switch Control
Processor Memory Disk Media
Engine to PFEs OS Board
Support
4 GB Fixed
RE-S- 32 12.3R4
Gigabit Internal SCB, SCBE,
1800X4- 1.8- Ghz 32 GB GB
Ethernet CompactFlash SCBE2, SCBE3
32G-S SSD 13.2R1
card

b. Cấu hình

[edit groups re1]

set system host-name MX960-LDG08DLT_RE0
set interfaces fxp0 description "Connect to MGT HW - OLD"
set interfaces fxp0 unit 0 family inet address 10.123.0.2/29 master-only
set interfaces fxp0 unit 0 family inet address 10.123.0.3/29

[edit groups re1]

set system host-name MX960- LDG08DLT_RE1
set interfaces fxp0 description "Connect to MGT HW - OLD"
set interfaces fxp0 unit 0 family inet address 10.123.0.2/29 master-only
set interfaces fxp0 unit 0 family inet address 10.123.0.4/29

set apply-groups re0

set apply-groups re1

set chassis redundancy routing-engine 0 master

6
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

set chassis redundancy routing-engine 1 backup

set chassis redundancy failover on-loss-of-keepalives
set chassis redundancy failover on-disk-failure
set chassis redundancy graceful-switchover

c. Kiểm tra
- Kiểm tra phần cứng và trạng thái của card điều khiển

admin@MX960-LDG08DLT_RE0> show chassis hardware | match "Routing Engine"

Routing Engine 0 REV 04 740-051822 9016092470 RE-S-1800x4

Routing Engine 1 REV 04 740-051822 9016092653 RE-S-1800x4
{master}
admin@MX960-LDG008DLT_RE0> show chassis routing-engine
Routing Engine status:
Slot 0:
Current state Master
Election priority Master
Temperature 29 degrees C / 84 degrees F
CPU temperature 29 degrees C / 84 degrees F
DRAM 32718 MB (32768 MB installed)
Memory utilization 6 percent
5 sec CPU utilization:
User 0 percent
Background 0 percent
Kernel 2 percent
Interrupt 0 percent
Idle 98 percent
1 min CPU utilization:
User 0 percent
Background 0 percent
Kernel 2 percent
Interrupt 0 percent
Idle 98 percent

7
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

5 min CPU utilization:

User 0 percent
Background 0 percent
Kernel 2 percent
Interrupt 0 percent
Idle 98 percent
15 min CPU utilization:
User 0 percent
Background 0 percent
Kernel 2 percent
Interrupt 0 percent
Idle 98 percent
Model RE-S-1800x4
Serial ID 9016092470
Start time 2019-05-29 00:13:27 ICT
Uptime 412 days, 23 hours, 21 minutes, 48 seconds
Last reboot reason Router rebooted after a normal shutdown.
Load averages: 1 minute 5 minute 15 minute
0.14 0.17 0.16
Routing Engine status:
Slot 1:
Current state Backup
Election priority Backup
Temperature 29 degrees C / 84 degrees F
CPU temperature 29 degrees C / 84 degrees F
DRAM 32718 MB (32768 MB installed)
Memory utilization 5 percent
5 sec CPU utilization:
User 0 percent
Background 0 percent
Kernel 0 percent
Interrupt 0 percent
Idle 100 percent

8
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Model RE-S-1800x4
Serial ID 9016092653
Start time 2019-05-29 00:13:35 ICT
Uptime 412 days, 23 hours, 21 minutes, 31 seconds
Last reboot reason Router rebooted after a normal shutdown.
Load averages: 1 minute 5 minute 15 minute
0.23 0.20 0.15

{master}

3.2 Card chuyển mạch

a. Kiến trúc
Mỗi chassis MX960 hiện được trang bị 3 card SCBE2-MX-S:

 Mỗi SCBE2 cung cấp 2 mặt phẳng fabric để chuyển mạch cho các PFE
nằm trên MPC. Như vậy tổng port có 6 mặt phẳng fabric trên 3 SCBE2
của chassis.
 Trong chế độ bảo vệ 2+1 này, 2 SCBE2 ở chế độ Active & 1 SCBE2 ở
chế độ Spare.
 Nếu 1 SCBE2 đang Active bị hỏng, SCBE2 ở chế độ Spare sẽ thay thế
& khả năng chuyển mạch của thiết bị không bị suy giảm trong trường
hợp này.

9
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

b. Cấu hình

set chassis network-services enhanced-ip

c. Kiểm tra

admin@MX960-LDG08DLT_RE0> show chassis fabric plane-location

------------Fabric Plane Locations-------------

Plane 0 Control Board 0
Plane 1 Control Board 0
Plane 2 Control Board 1
Plane 3 Control Board 1
Plane 4 Control Board 2
Plane 5 Control Board 2

{master}

3.3 Line card

a. Kiến trúc

10
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

MPC (Modular Port Concentrator) là thế hệ thứ 2 của dòng MX với sự cải tiến
mạnh về chipset (sử dụng kiến trúc Trio mạnh mẽ) và hỗ trợ các module (MIC hỗ trợ
băng thông, tính năng khác nhau), cho phép triển khai linh hoạt, dễ dàng nâng cấp
băng thông, cung cấp dịch vụ.

Hình : Kiến trúc bậc cao của MPC và MIC.

- Các loại card MPC và MIC được sử dụng trên dòng MX960 của mạng MANE:
No. of PFE Per MPC Interface
Model MIC
complex Bandwidth Support
MX-MPC2E- MIC-3D-20GE-SFP
2 80 Gbps 1GE, 10GE
3D MIC-3D-4XGE-XFP
MIC-3D-20GE-SFP
MPC3E-3D- 1GE, 10GE,
1 130 Gbps MIC-3D-4XGE-XFP
NG 40GE, 100GE
MIC3-3D-1X100GE-CFP

b. Cấu hình
Theo khuyến nghị từ PR1180397, no-cell-share cần được config tại UPE/AGG
cho slot có cắm các loại mpc: MPC3E, MPC4E, MPC6E

[edit chassis]

/* PR1180397 - Only for XM-based MPC as MPC6E */

fpc <SLOT> fabric no-cell-share;

c. Kiểm tra
- Kiểm tra thông tin phần cứng, trạng thái của card MPC/MIC.

11
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

admin@MX960-LDG04DLH_RE0> show chassis hardware models | match FPC

FPC 0 REV 07 750-063744 CAJL8745 MX-MPC2E-3D

FPC 2 REV 07 750-063744 CAJM2403 MX-MPC2E-3D

FPC 4 REV 14 750-063181 CAMS0507 MPC3E-3D-NG

FPC 7 REV 07 750-063744 CAJL8547 MX-MPC2E-3D

FPC 8 REV 14 750-063181 CAMS0716 MPC3E-3D-NG

{master}
admin@MX960-LDG04DLH_RE0> show chassis hardware models | match MIC

MIC 0 REV 31 750-028387 CAJF0603 MIC-3D-4XGE-XFP

MIC 1 REV 36 750-028392 CAJD1223 MIC-3D-20GE-SFP

MIC 1 REV 36 750-028392 CAJD1059 MIC-3D-20GE-SFP

MIC 0 REV 25 750-033199 CAMS3582 MIC3-3D-1X100GE-CFP

MIC 1 REV 36 750-028392 CAJC2434 MIC-3D-20GE-SFP

MIC 0 REV 25 750-033199 CAMS3555 MIC3-3D-1X100GE-CFP

{master}\
admin@MX960-LDG04DLH_RE0> show chassis fpc pic-status

Slot 0 Online MPCE Type 2 3D

PIC 0 Online 2x 10GE XFP

PIC 1 Online 2x 10GE XFP

PIC 2 Online 10x 1GE(LAN) SFP

PIC 3 Online 10x 1GE(LAN) SFP

Slot 2 Online MPCE Type 2 3D

PIC 2 Online 10x 1GE(LAN) SFP

PIC 3 Online 10x 1GE(LAN) SFP

Slot 4 Online MPC3E NG PQ & Flex Q

PIC 0 Online 1X100GE CFP

Slot 7 Online MPCE Type 2 3D

PIC 2 Online 10x 1GE(LAN) SFP

PIC 3 Online 10x 1GE(LAN) SFP

12
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Slot 8 Online MPC3E NG PQ & Flex Q

PIC 0 Online 1X100GE CFP

{master}
admin@MX960-LDG04DLH_RE0> show chassis pic pic-slot 0 fpc-slot 8

FPC slot 8, PIC slot 0 information:

Type 1X100GE CFP
State Online
PIC version 2.25
Uptime 297 days, 17 hours, 52 minutes, 54 seconds

PIC port information:

Fiber Xcvr vendor Wave- Xcvr
Port Cable type type Xcvr vendor part number length Firmware
0 100GBASE ZR1 SM Acacia Comm Inc. AC100-Z01-133 1546 nm 0.6

{master}

3.4 Power, Air Filter, FAN

a. Kiến trúc
Module nguồn:
Mỗi MX960 được trang bị 4 moduel nguồn DC công suất cao (PWR-MX960-
4100-DC-S) nằm ở mặt sau của chassis, trong đó:
 PEM0 và PEM 2 cấp nguồn cho Zone0:
+ Fan-tray bên dưới
+ MPC slot 6 – 11
+ SCB 1 & 2
 PEM1 và PEM3 cấp nguồn cho Zone 1:
+ Fan-tray bên trên
+ MPC slot 0 – 5
+ SCB 0
PEM0 và PEM2 dự phòng lẫn nhau, do đó nếu 1 PEM bị lỗi thì hệ thống vẫn
hoạt động bình thường, không có gián đoạn; tương tự cho PEM1 và PEM3.
Mỗi PEM cần 2 input DC, yêu cầu kết nối như sau:

13
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Nguồn A nối vào:

 PEM0, input 0 và 1
 PEM1, input 0 và 1
Nguồn B nối vào:
 PEM2, input 0 và 1
 PEM3, input 0 và 1
Do sử dụng 2 input cho mỗi PEM cần đặt DIP switch về vị trí 1 trên PEM như
hình dưới đây:

Hệ thống làm mát: gồm 2 FAN TRAY công suất cao (FFANTRAY-MX960-
HC-S – có 12 FAN), và khay lọc bụi, giữ cho nhiệt độ của thiết bị luôn nằm
trong ngưỡng cho phép hoạt động.
Hướng gió theo chiều từ trước ra sau và từ dưới lên, được mô tả như hình sau:

14
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Hệ thống host subsystem giám sát nhiệt độ của các thành phần thiết bị. Khi ở
nhiệt độ bình thường, quạt hoạt động với tốc độ thấp hơn tối đa. Trong trường
hợp có một Fan bất kì hỏng, hoặc nhiệt độ môi trường xung quanh tăng cao đến
một ngưỡng nhất định, tốc độ các quạt còn lại sẽ được tự động điều chỉnh lên
để duy trì nhiệt độ của các thành phần trong ngưỡng cho phép. Nếu nhiệt độ
vượt quá giá trị tối đa, card điều khiển sẽ tắt dần hệ thống bằng cách vô hiệu
hoá nguồn cung cấp từ PEM.
b. Kiểm tra
- Kiểm tra trạng thái module nguồn:

admin@MX960-LDG04DLH_RE0> show chassis hardware | match PEM

PEM 0 Rev 01 740-063048 QCS2131V04H DC 4.1kW Power Entry Module
PEM 1 Rev 01 740-063048 QCS2131V07J DC 4.1kW Power Entry Module
PEM 2 Rev 01 740-063048 QCS2131V04E DC 4.1kW Power Entry Module
PEM 3 Rev 01 740-063048 QCS2131V06N DC 4.1kW Power Entry Module

{master}

admin@MX960- LDG04DLH_RE0> show chassis power

PEM 0:
State: Online
DC input: OK (2 feed expected, 2 feed connected)
DC input: 48.0 V input (57500 mV)
Capacity: 4100 W (maximum 4100 W)
DC output: 285 W (zone 0, 5 A at 57 V, 6% of capacity)

PEM 1:
State: Online

15
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

DC input: OK (2 feed expected, 2 feed connected)

DC input: 48.0 V input (58000 mV)
Capacity: 4100 W (maximum 4100 W)
DC output: 580 W (zone 1, 10 A at 58 V, 14% of capacity)

PEM 2:
State: Online
DC input: OK (2 feed expected, 2 feed connected)
DC input: 48.0 V input (58000 mV)
Capacity: 4100 W (maximum 4100 W)
DC output: 522 W (zone 0, 9 A at 58 V, 12% of capacity)

PEM 3:
State: Online
DC input: OK (2 feed expected, 2 feed connected)
DC input: 48.0 V input (57500 mV)
Capacity: 4100 W (maximum 4100 W)
DC output: 456 W (zone 1, 8 A at 57 V, 11% of capacity)

System:
Zone 0:
Capacity: 4100 W (maximum 4100 W)
Allocated power: 1423 W (2677 W remaining)
Actual usage: 807 W
Zone 1:
Capacity: 4100 W (maximum 4100 W)
Allocated power: 1502 W (2598 W remaining)
Actual usage: 1036 W
Total system capacity: 8200 W (maximum 8200 W)
Total remaining power: 5275 W

{master}

- Kiểm tra trạng thái FAN:

admin@MX960-LDG04DLH_RE0> show chassis hardware models | match FAN

Fan Tray 0 REV 02 740-057995 ACDG0029 FFANTRAY-MX960-HC-S
Fan Tray 1 REV 02 740-057995 ACDG0316 FFANTRAY-MX960-HC-S

{master}

admin@MX960-LDG04DLH_RE0> show chassis environment

Class Item Status Measurement
Temp PEM 0 OK 30 degrees C / 86 degrees F
PEM 1 OK 30 degrees C / 86 degrees F
PEM 2 OK 30 degrees C / 86 degrees F

16
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

PEM 3 OK 30 degrees C / 86 degrees F

Routing Engine 0 OK 29 degrees C / 84 degrees F
Routing Engine 0 CPU OK 27 degrees C / 80 degrees F
Routing Engine 1 OK 30 degrees C / 86 degrees F
Routing Engine 1 CPU OK 27 degrees C / 80 degrees F
CB 0 Intake OK 28 degrees C / 82 degrees F
CB 0 Exhaust A OK 26 degrees C / 78 degrees F
CB 0 Exhaust B OK 34 degrees C / 93 degrees F
CB 0 ACBC OK 32 degrees C / 89 degrees F
CB 0 XF A OK 43 degrees C / 109 degrees F
CB 0 XF B OK 41 degrees C / 105 degrees F
CB 1 Intake OK 28 degrees C / 82 degrees F
CB 1 Exhaust A OK 27 degrees C / 80 degrees F
CB 1 Exhaust B OK 34 degrees C / 93 degrees F
CB 1 ACBC OK 33 degrees C / 91 degrees F
CB 1 XF A OK 44 degrees C / 111 degrees F
CB 1 XF B OK 41 degrees C / 105 degrees F
CB 2 Intake OK 25 degrees C / 77 degrees F
CB 2 Exhaust A OK 24 degrees C / 75 degrees F
CB 2 Exhaust B OK 32 degrees C / 89 degrees F
CB 2 ACBC OK 30 degrees C / 86 degrees F
CB 2 XF A OK 41 degrees C / 105 degrees F
CB 2 XF B OK 38 degrees C / 100 degrees F
FPC 0 Intake OK 31 degrees C / 87 degrees F
FPC 0 Exhaust A OK 39 degrees C / 102 degrees F
FPC 0 Exhaust B OK 38 degrees C / 100 degrees F
FPC 0 LU 0 TSen OK 45 degrees C / 113 degrees F
FPC 0 LU 0 Chip OK 50 degrees C / 122 degrees F
FPC 0 MQ 0 TSen OK 45 degrees C / 113 degrees F
FPC 0 MQ 0 Chip OK 48 degrees C / 118 degrees F
FPC 0 LU 1 TSen OK 42 degrees C / 107 degrees F
FPC 0 LU 1 Chip OK 46 degrees C / 114 degrees F
FPC 0 MQ 1 TSen OK 42 degrees C / 107 degrees F
FPC 0 MQ 1 Chip OK 46 degrees C / 114 degrees F
FPC 2 Intake OK 28 degrees C / 82 degrees F
FPC 2 Exhaust A OK 36 degrees C / 96 degrees F
FPC 2 Exhaust B OK 35 degrees C / 95 degrees F
FPC 2 LU 0 TSen OK 42 degrees C / 107 degrees F
FPC 2 LU 0 Chip OK 46 degrees C / 114 degrees F
FPC 2 MQ 0 TSen OK 42 degrees C / 107 degrees F
FPC 2 MQ 0 Chip OK 46 degrees C / 114 degrees F
FPC 2 LU 1 TSen OK 38 degrees C / 100 degrees F
FPC 2 LU 1 Chip OK 40 degrees C / 104 degrees F
FPC 2 MQ 1 TSen OK 38 degrees C / 100 degrees F
FPC 2 MQ 1 Chip OK 43 degrees C / 109 degrees F
FPC 4 Intake OK 32 degrees C / 89 degrees F
FPC 4 Exhaust A OK 33 degrees C / 91 degrees F

17
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

FPC 4 Exhaust B OK 50 degrees C / 122 degrees F

FPC 4 XL TSen OK 55 degrees C / 131 degrees F
FPC 4 XL Chip OK 48 degrees C / 118 degrees F
FPC 4 XL_XR0 TSen OK 55 degrees C / 131 degrees F
FPC 4 XL_XR0 Chip OK 51 degrees C / 123 degrees F
FPC 4 XL_XR1 TSen OK 55 degrees C / 131 degrees F
FPC 4 XL_XR1 Chip OK 54 degrees C / 129 degrees F
FPC 4 XQ TSen OK 55 degrees C / 131 degrees F
FPC 4 XQ Chip OK 43 degrees C / 109 degrees F
FPC 4 XQ_XR0 TSen OK 55 degrees C / 131 degrees F
FPC 4 XQ_XR0 Chip OK 46 degrees C / 114 degrees F
FPC 4 XM TSen OK 55 degrees C / 131 degrees F
FPC 4 XM Chip OK 64 degrees C / 147 degrees F
FPC 4 XF TSen OK 55 degrees C / 131 degrees F
FPC 4 XF Chip OK 66 degrees C / 150 degrees F
FPC 4 PLX PCIe Switch TSe OK 35 degrees C / 95 degrees F
FPC 4 PLX PCIe Switch Chi OK 37 degrees C / 98 degrees F
FPC 4 Aloha FPGA 0 TSen OK 35 degrees C / 95 degrees F
FPC 4 Aloha FPGA 0 Chip OK 57 degrees C / 134 degrees F
FPC 4 Aloha FPGA 1 TSen OK 35 degrees C / 95 degrees F
FPC 4 Aloha FPGA 1 Chip OK 59 degrees C / 138 degrees F
FPC 7 Intake OK 28 degrees C / 82 degrees F
FPC 7 Exhaust A OK 36 degrees C / 96 degrees F
FPC 7 Exhaust B OK 36 degrees C / 96 degrees F
FPC 7 LU 0 TSen OK 44 degrees C / 111 degrees F
FPC 7 LU 0 Chip OK 47 degrees C / 116 degrees F
FPC 7 MQ 0 TSen OK 44 degrees C / 111 degrees F
FPC 7 MQ 0 Chip OK 47 degrees C / 116 degrees F
FPC 7 LU 1 TSen OK 39 degrees C / 102 degrees F
FPC 7 LU 1 Chip OK 42 degrees C / 107 degrees F
FPC 7 MQ 1 TSen OK 39 degrees C / 102 degrees F
FPC 7 MQ 1 Chip OK 44 degrees C / 111 degrees F
FPC 8 Intake OK 31 degrees C / 87 degrees F
FPC 8 Exhaust A OK 34 degrees C / 93 degrees F
FPC 8 Exhaust B OK 50 degrees C / 122 degrees F
FPC 8 XL TSen OK 56 degrees C / 132 degrees F
FPC 8 XL Chip OK 49 degrees C / 120 degrees F
FPC 8 XL_XR0 TSen OK 56 degrees C / 132 degrees F
FPC 8 XL_XR0 Chip OK 52 degrees C / 125 degrees F
FPC 8 XL_XR1 TSen OK 56 degrees C / 132 degrees F
FPC 8 XL_XR1 Chip OK 53 degrees C / 127 degrees F
FPC 8 XQ TSen OK 56 degrees C / 132 degrees F
FPC 8 XQ Chip OK 43 degrees C / 109 degrees F
FPC 8 XQ_XR0 TSen OK 56 degrees C / 132 degrees F
FPC 8 XQ_XR0 Chip OK 45 degrees C / 113 degrees F
FPC 8 XM TSen OK 56 degrees C / 132 degrees F
FPC 8 XM Chip OK 64 degrees C / 147 degrees F

18
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

FPC 8 XF TSen OK 56 degrees C / 132 degrees F

FPC 8 XF Chip OK 65 degrees C / 149 degrees F
FPC 8 PLX PCIe Switch TSe OK 38 degrees C / 100 degrees F
FPC 8 PLX PCIe Switch Chi OK 41 degrees C / 105 degrees F
FPC 8 Aloha FPGA 0 TSen OK 38 degrees C / 100 degrees F
FPC 8 Aloha FPGA 0 Chip OK 56 degrees C / 132 degrees F
FPC 8 Aloha FPGA 1 TSen OK 38 degrees C / 100 degrees F
FPC 8 Aloha FPGA 1 Chip OK 59 degrees C / 138 degrees F
Fans Top Fan Tray Temp OK 36 degrees C / 96 degrees F
Top Tray Fan 1 OK Spinning at normal speed
Top Tray Fan 2 OK Spinning at normal speed
Top Tray Fan 3 OK Spinning at normal speed
Top Tray Fan 4 OK Spinning at normal speed
Top Tray Fan 5 OK Spinning at normal speed
Top Tray Fan 6 OK Spinning at normal speed
Top Tray Fan 7 OK Spinning at normal speed
Top Tray Fan 8 OK Spinning at normal speed
Top Tray Fan 9 OK Spinning at normal speed
Top Tray Fan 10 OK Spinning at normal speed
Top Tray Fan 11 OK Spinning at normal speed
Top Tray Fan 12 OK Spinning at normal speed
Bottom Fan Tray Temp OK 29 degrees C / 84 degrees F
Bottom Tray Fan 1 OK Spinning at normal speed
Bottom Tray Fan 2 OK Spinning at normal speed
Bottom Tray Fan 3 OK Spinning at normal speed
Bottom Tray Fan 4 OK Spinning at normal speed
Bottom Tray Fan 5 OK Spinning at normal speed
Bottom Tray Fan 6 OK Spinning at normal speed
Bottom Tray Fan 7 OK Spinning at normal speed
Bottom Tray Fan 8 OK Spinning at normal speed
Bottom Tray Fan 9 OK Spinning at normal speed
Bottom Tray Fan 10 OK Spinning at normal speed
Bottom Tray Fan 11 OK Spinning at normal speed
Bottom Tray Fan 12 OK Spinning at normal speed

{master}

4. Giao thức
4.1 Giao thức ISIS
a. Hoạt động.
Giao thức định tuyến ISIS hiện đang sử dụng trong mạng MAN-E được triển khai
theo mô hình single-area với tất cả các node chạy IS-IS thuộc cùng một level 1 area
(49.00NN).

19
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Level-1 được triển khai trên mạng MAN-E các tỉnh và kết nối tới Level-2 Core
Backbone qua VN2-PE (PE-AGG – PE/VN2 qua VLAN 99 hoặc 3700), theo mô hình
sau để đảm bảo tính dự phòng.
Bên cạnh Ring Core – kết nối các PE-AGG với nhau, một mạng MANE còn bao gồm
nhiều Ring Access, mỗi UPE trong Ring sẽ thiết lập “ISIS neighbor” với 2 thiết bị
UPE (hoặc PE-AGG) để đảm bảo tính dự phòng khi xảy ra đứt cáp quang một hướng.

b. Cấu hình
- Config iso-address (network-entity) dưới interface lo0
- bật family iso trên tất cả các interface tương ứng
- config protocols isis

[edit interfaces]

/* Add iso address to lo0.0 */

lo0 {
unit 0 {
family iso {
address <ISO-ADDRESS>;
}
}
}

/* Add family iso for all NNI interfaces */

<NNI-1> {

unit 0 {

family inet {

address <ADDRESS/MASK>;

20
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

family iso;

}
}

...

<NNI-n> {

unit 0 {

family inet {

address <ADDRESS/MASK>;

family iso;

[edit protocols]

isis {
/* 100G used in a few provinces. Should be corrected to 1000G in future */
reference-bandwidth 1000g;
lsp-lifetime 65535;
overload timeout 420; /* waiting time for reboot, power-up event*/
level 2 disable;
level 1 {

/* Recommend to turn on authen for all ISIS packets */

authentication-key "$9$0eN4ORSrlMLX-Sys2aJDj"; ## SECRET-DATA
authentication-type md5;
prefix-export-limit 100;
wide-metrics-only;
}
interface <NNI-1.0> {
point-to-point;
ldp-synchronization;
level 1 metric <METRIC-VALUE>;
}
interface <NNI-n.0> {
point-to-point;
ldp-synchronization;
level 1 metric <METRIC-VALUE>;
}

21
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

interface lo0.0;
}

c. Kiểm tra
- Kiểm tra các interface đã cấu hình tham gia vào ISIS:
admin@MX960-LDG04DLH_RE0> show isis interface
IS-IS interface database:
Interface L CirID Level 1 DR Level 2 DR L1/L2 Metric
ae0.0 1 0x1 Point to Point Disabled 1/1
ae19.0 1 0x1 Point to Point Disabled 10/1
lo0.0 1 0x1 Passive Passive 0/0

{master}

admin@MX960-LDG04DLH_RE0> show isis interface detail

IS-IS interface database:
ae0.0
Index: 2115, State: 0x6, Circuit id: 0x1, Circuit type: 1
LSP interval: 100 ms, CSNP interval: 10 s
Adjacency advertisement: Advertise
Level Adjacencies Priority Metric Hello (s) Hold (s) Designated Router
1 1 64 1 9.000 27
ae19.0
Index: 402, State: 0x6, Circuit id: 0x1, Circuit type: 1
LSP interval: 100 ms, CSNP interval: 10 s
Adjacency advertisement: Advertise
Level Adjacencies Priority Metric Hello (s) Hold (s) Designated Router
1 1 64 10 9.000 27
lo0.0
Index: 321, State: 0x6, Circuit id: 0x1, Circuit type: 1
LSP interval: 100 ms, CSNP interval: disabled
Adjacency advertisement: Advertise
Level Adjacencies Priority Metric Hello (s) Hold (s) Designated Router
1 0 64 0 Passive

{master}

- Kiểm tra các cấu hình authentication cho ISIS:

admin@MX960-LDG04DLH_RE0> show isis authentication

Interface Level IIH Auth CSN Auth PSN Auth
ae0.0 1 MD5 None None

22
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

ae19.0 1 MD5 None None

L1 LSP Authentication: None

{master}

- Kiểm tra ISIS neighbor (adjacency):

admin@MX960-LDG04DLH_RE0> show isis adjacency

Interface System L State Hold (secs) SNPA
ae0.0 MX960-LDG04NGA_RE0 1 Up 26
ae19.0 MX960-LDG04KH6 1 Up 20

{master}

admin@MX960-LDG04DLH_RE0> show isis adjacency detail

MX960-LDG04NGA_RE0
Interface: ae0.0, Level: 1, State: Up, Expires in 21 secs
Priority: 0, Up/Down transitions: 1, Last transition: 16w4d 23:55:26 ago
Circuit type: 1, Speaks: IP, IPv6
Topologies: Unicast
Restart capable: Yes, Adjacency advertisement: Advertise
IP addresses: 10.61.0.214

MX960-LDG04KH6
Interface: ae19.0, Level: 1, State: Up, Expires in 20 secs
Priority: 0, Up/Down transitions: 1, Last transition: 21w6d 19:02:25 ago
Circuit type: 1, Speaks: IP, IPv6
Topologies: Unicast
Restart capable: Yes, Adjacency advertisement: Advertise
IP addresses: 10.61.0.218

{master}

- Kiểm tra ISIS route:

admin@MX960-LDG04DLH_RE0> show isis route
IS-IS routing table Current version: L1: 52775 L2: 0
IPv4/IPv6 Routes
----------------
Prefix L Version Metric Type Interface NH Via Backup Score
0.0.0.0/0 1 52775 1512 int ae0.0 IPV4 MX960-LDG04NGA_RE0
10.1.5.0/24 1 52775 12 int ae0.0 IPV4 MX960-LDG04NGA_RE0
10.61.0.136/30 1 52775 32 int ae0.0 IPV4 MX960-LDG04NGA_RE0
10.61.0.140/30 1 52775 22 int ae0.0 IPV4 MX960-LDG04NGA_RE0

23
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

10.61.0.144/30 1 52775 22 int ae0.0 IPV4 MX960-LDG04NGA_RE0

123.29.15.132/30 1 52775
123.29.15.240/30 1 52775
123.29.47.1/32 1 52775
123.29.47.2/32 1 52775
123.29.47.3/32 1 52775
172.20.96.0/24 1 52775
1512 int ae0.0 IPV4 MX960-LDG04NGA_RE0
2012 int ae0.0 IPV4 MX960-LDG04NGA_RE0
12 int ae0.0 IPV4 MX960-LDG04NGA_RE0
11 int ae0.0 IPV4 MX960-LDG04NGA_RE0
12 int ae0.0 IPV4 MX960-LDG04NGA_RE0
12 int ae0.0 IPV4 MX960-LDG04NGA_RE0

{master}

admin@MX960-LDG04DLH_RE0> show route protocol isis

inet.0: 76 destinations, 77 routes (76 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

0.0.0.0/0 *[IS-IS/15] 2w0d 23:09:12, metric 1512

> to 10.61.0.214 via ae0.0
10.1.5.0/24 *[IS-IS/15] 2w0d 23:09:12, metric 12
> to 10.61.0.214 via ae0.0
10.61.0.0/30 *[IS-IS/15] 2w0d 23:09:27, metric 12
> to 10.61.0.214 via ae0.0
10.61.0.8/30 *[IS-IS/15] 6w3d 09:51:30, metric 12
> to 10.61.0.214 via ae0.0
10.61.0.12/30 *[IS-IS/15] 1w5d 02:59:29, metric 13
> to 10.61.0.214 via ae0.0
10.61.0.16/30 *[IS-IS/15] 4w1d 14:14:59, metric 13
> to 10.61.0.214 via ae0.0
10.61.0.40/30 *[IS-IS/15] 6w3d 09:51:30, metric 111
> to 10.61.0.214 via ae0.0
10.61.0.64/30 *[IS-IS/15] 4d 21:43:50, metric 23
> to 10.61.0.214 via ae0.0

{master}

- Kiểm tra ISIS database:

admin@MX960-LDG04DLH_RE0> show isis database
IS-IS level 1 link-state database:
LSP ID Sequence Checksum Lifetime Attributes
LDG-PE1-MX960_RE0.00-00 0x26ad 0x2946 25957 L1 L2 Attached
LDG-PE2-MX960_RE0.00-00 0x35f0 0x6d93 64460 L1 L2 Attached
MX2010-LDG00DLT_RE0.00-00 0x37bf6 0x8652 2677 L1
MX2010-LDG00DTG_RE0.00-00 0x3991d 0x1f1f 11662 L1
MX2010-LDG00BLC_RE0.00-00 0x3b33c 0xc3d5 12624 L1
MX2010-LDG00LHA_RE0.00-00 0x15e6 0x1f14 33413 L1
MX960-LDG01DDG_RE0.00-00 0x3858e 0x8a59 4372 L1

24
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

{master}

- Kiểm tra ISIS hostname:

admin@MX960-LDG04DLH_RE0> show isis hostname
IS-IS hostname database:
System ID Hostname Type
1230.2901.2129 LDG-PE1-MX960_RE0 Dynamic
1230.2901.2130 LDG-PE2-MX960_RE0 Dynamic
1230.2904.7001 MX2010-LDG00DLT_RE0 Dynamic
1230.2904.7002 MX2010-LDG00DTG_RE0 Dynamic
1230.2904.7003 MX2010-LDG00BLC_RE0 Dynamic

{master}

4.2 MPLS LDP

a. Hoạt động.
Công nghệ chuyển mạch nhãn đa giao thức MPLS được triển khai trong miền MANE
nhằm cung cấp một hạ tầng thống nhất cho phép chạy đa dịch vụ (hỗ trợ các giao
thức, công nghệ khác nhau) trên nền IP truyền thống, với các ưu điểm về chuyển
mạch nhanh, hỗ trợ bgp-free-core, QoS cũng như cho phép áp dụng kỹ thuật bảo vệ
và điều khiển lưu lượng.
Trong miền MPLS, các gói tin được chuyển tiếp dựa trên nhãn – Label. Mỗi prefix
(đối với Junos: default Loopback của LSR- Label Switch Router hoặc các prefix được
quảng bá trong egress policy) học được từ một next-hop trong mạng sẽ được gán một
giá trị nhãn. Các LSR sẽ tạo ra một ánh xạ giữa incoming-label và out-going label.
Thông tin này được lưu trữ trong bảng chuyển mạch nhãn Label Forwarding
Information Base – LFIB. Mỗi thiết bị khi nhận được incoming label sẽ thực hiện
lookup trong bảng LFIB, chuyển incoming label thành outgoing label và chuyển tiếp
gói tin ra outgoing next-hop tương ứng. Gói tin sau khi được gắn nhãn (PUSH) ở
Ingress Router sẽ được chuyển tiếp theo LSP (Label Switch Path) qua các node trung
gian nhãn sẽ được “SWAP” và đến Tail-end (Egress Router) gói tin sẽ được “POP”
nhãn.
Hoạt động của MPLS được chia làm 2 phần chính:
- Control plane: thực hiện khởi tạo phiên với các MPLS neighbor và xây dựng
thông tin chuyển mạch nhãn và lưu vào trong bảng LFIB.
- Data plane: thực hiện chuyển mạch các gói tin dựa vào thông tin trong bảng LFIB.

25
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Hình . Hoạt động của giao thức MPLS/LDP

Do nhãn (label) được các LSR sinh ra và chỉ có giá trị “local” trên chính thiết bị, nên
cần phải có một cơ chế để các router có thể trao đổi, báo hiệu thông tin nhãn với nhau.
Giao thức LDP – Label Distribution Protocol là một trong những cơ chế cho phép các
thiết bị trong miền MPLS gán nhãn và phân phối thông tin nhãn, cũng như thiết lập
các LSP một cách tự động (dựa trên IGP metric), hỗ trợ full mesh LSP giữa các router.
Giao thức LDP hoạt động theo các pha sau:
- Khám phá và duy trì LDP Peer:
 Basic Discovery: trao đổi bản tin Link Hello Message với địa chỉ multicast
224.0.0.2 để nhận dạng các router thuộc cùng subnet đang chạy LDP, nhằm
thiết lập Adjacency.
 Extended Discovery: sử dụng bản tin Target LDP để thiết lập Ajacency đến
một LSR (IP cụ thể) – thường được sử dụng trong trường hợp MPLS L2VPN,
VPLS.
Sau khi thiết lập Adjacencies với nhau, các LSR tiếp tục việc gửi nhận bản tin
Hello để duy trì trạng thái neighbor (nếu quá thời gian hello hold timer mà vẫn
không nhận được thêm bản tin Hello từ neighbor, LSR neighbor đó sẽ bị loại
bỏ ra khỏi danh sách Hello Adjacency.
- Thiết lập và duy trì phiên LDP:
 Các LSR thiết lập một kết nối TCP port 646 với từng neighbor.
 Thương lượng các thông số phiên như: LDP version, cơ chế phân phối nhãn,
keepalive timer.
Sau khi việc đàm phán thành công, một phiên LDP được thiết lập và được duy
trì thông qua bản tin Keepalive tương tự như pha đầu.
- Thiết lập các Label Switch Path.
b. Cấu hình.

26
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

[edit]
protocols {
mpls {
statistics {
file MPLS-LSP-STATS size 10m files 10;
interval 300;
}
log-updown {
syslog;
trap;
trap-path-down;
trap-path-up;
}
no-propagate-ttl;
smart-optimize-timer 60;
optimize-timer 300;
ipv6-tunneling;
interface <NNI-1.0>;
interface <NNI-n.0>;
}
}
interfaces {
/* Add family iso for all NNI interfaces */
<NNI-1> {
unit 0 {
family mpls {
maximum-labels 5;
}
}
}
...
<NNI-n> {
unit 0 {
family mpls {
maximum-labels 5;
}
}
}
}

[edit protocols]
ldp {
track-igp-metric;
deaggregate;
interface lo0.0;
/* All mpls links */
interface <NNI-1.0> {

27
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

link-protection {
dynamic-rsvp-lsp;
}
}
interface <NNI-n.0> {
link-protection {
dynamic-rsvp-lsp;
}
}
/* All T-LDP sessions here */
session <TLDP-NEIGHBOR-1> {
authentication-key "$9$0eN4ORSrlMLX-Sys2aJDj"; ## SECRET-DATA
}
session <TLDP-NEIGHBOR-n> {
authentication-key "$9$0eN4ORSrlMLX-Sys2aJDj"; ## SECRET-DATA
}
session-protection;
}

[edit protocols]
ldp {
session-group <MANE_LOOPBACK_RANGE> {
authentication-key "$9$1T0RS8dbYJGAp0xNdV2aPfz6Cu"; ## SECRET-DATA
}
}

c. Kiểm tra
- Kiểm tra các interface đang khai báo mpls/ldp:

admin@MX960-LDG04DLH_RE0> show mpls interface

Interface State Administrative groups (x: extended)
ae0.0 Up <none>
ae19.0 Up <none>

{master}

admin@MX960-LDG04DLH_RE0> show ldp interface

Interface Label space ID Nbr count Next hello
lo0.0 123.29.47.23:0 10 0
ae0.0 123.29.47.23:0 1 1
ae19.0 123.29.47.23:0 1 4

{master}

- Kiểm tra các LDP neighbor:

28
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

admin@MX960-LDG04DLH_RE0> show ldp neighbor

Address Interface Label space ID Hold time
123.29.47.1 lo0.0 123.29.47.1:0 32
123.29.47.2 lo0.0 123.29.47.2:0 32
123.29.47.3 lo0.0 123.29.47.3:0 34
123.29.47.4 lo0.0 123.29.47.4:0 33
123.29.47.19 lo0.0 123.29.47.19:0 31
123.29.47.21 lo0.0 123.29.47.21:0 40
123.29.47.22 lo0.0 123.29.47.22:0 42
123.29.47.24 lo0.0 123.29.47.24:0 37
123.29.47.25 lo0.0 123.29.47.25:0 38
123.29.47.26 lo0.0 123.29.47.26:0 42
10.61.0.214 ae0.0 123.29.47.22:0 13
10.61.0.218 ae19.0 123.29.47.26:0 10

{master}

- Kiểm tra các phiên LDP:

admin@MX960-LDG04DLH_RE0> show ldp session

Address State Connection Hold time Adv. Mode
123.29.47.1 Operational Open 26 DU
123.29.47.2 Operational Open 29 DU
123.29.47.3 Operational Open 29 DU
123.29.47.4 Operational Open 29 DU
123.29.47.19 Operational Open 29 DU
123.29.47.21 Operational Open 29 DU
123.29.47.22 Operational Open 28 DU
123.29.47.24 Operational Open 29 DU
123.29.47.25 Operational Open 29 DU
123.29.47.26 Operational Open 29 DU

{master}

- Kiểm tra LDP database (LIB):

admin@MX960-LDG04DLH_RE0> show ldp database session 123.29.47.19

Input label database, 123.29.47.23:0--123.29.47.19:0
Labels received: 29
Label Prefix
303088 123.29.47.1/32
303040 123.29.47.2/32
303072 123.29.47.3/32
303104 123.29.47.4/32
303136 123.29.47.11/32

29
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

303152 123.29.47.12/32
303168 123.29.47.13/32
303184 123.29.47.14/32
303408 123.29.47.15/32
303200 123.29.47.16/32
303216 123.29.47.17/32
303056 123.29.47.18/32
3 123.29.47.19/32
303392 123.29.47.20/32
303120 123.29.47.21/32
303232 123.29.47.22/32
303248 123.29.47.23/32
303264 123.29.47.24/32
303280 123.29.47.25/32
303296 123.29.47.26/32
303312 123.29.47.27/32
303360 123.29.47.28/32
303328 123.29.47.29/32
303344 123.29.47.30/32
303376 123.29.47.31/32
262239 L2CKT NoCtrlWord VLAN VC 1601913838
262240 L2CKT NoCtrlWord VLAN VC 1601913888
262259 L2CKT NoCtrlWord VLAN VC 1602510660
262260 L2CKT NoCtrlWord VLAN VC 1602510661

Output label database, 123.29.47.23:0--123.29.47.19:0

Labels advertised: 30
Label Prefix
302064 123.29.47.1/32
302080 123.29.47.2/32
302096 123.29.47.3/32
302112 123.29.47.4/32
302128 123.29.47.11/32
302144 123.29.47.12/32
302160 123.29.47.13/32
302176 123.29.47.14/32
311376 123.29.47.15/32
311392 123.29.47.16/32
302224 123.29.47.17/32
302240 123.29.47.18/32
311856 123.29.47.19/32
303440 123.29.47.20/32
302288 123.29.47.21/32
302048 123.29.47.22/32
3 123.29.47.23/32
302560 123.29.47.24/32
302576 123.29.47.25/32

30
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

302960 123.29.47.26/32
302976 123.29.47.27/32
303392 123.29.47.28/32
303344 123.29.47.29/32
303376 123.29.47.30/32
303408 123.29.47.31/32
262213 L2CKT NoCtrlWord VLAN VC 1601913838
262214 L2CKT NoCtrlWord VLAN VC 1601913888
262223 L2CKT NoCtrlWord VLAN VC 1602510660
262224 L2CKT NoCtrlWord VLAN VC 1602510661
262225 L2CKT NoCtrlWord VLAN VC 1602510664

{master}

- Kiểm tra thông tin bảng LFIB:

admin@MX960-LDG04DLH_RE0> show route table mpls.0 protocol ldp

mpls.0: 310 destinations, 319 routes (310 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

302048 *[LDP/9] 6w3d 10:05:39, metric 1

> to 10.61.0.214 via ae0.0, Pop
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
302048(S=0) *[LDP/9] 6w3d 10:05:39, metric 1
> to 10.61.0.214 via ae0.0, Pop
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
302064 *[LDP/9] 6w3d 10:05:38, metric 1
> to 10.61.0.214 via ae0.0, Swap 300816
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
302080 *[LDP/9] 6w3d 10:05:38, metric 1
> to 10.61.0.214 via ae0.0, Swap 300800
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
302096 *[LDP/9] 6w3d 10:05:38, metric 1
> to 10.61.0.214 via ae0.0, Swap 300832
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
{master}

admin@MX960-LDG04DLH_RE0> show route table inet.3 123.29.47.11

inet.3: 24 destinations, 27 routes (24 active, 0 holddown, 2 hidden)

+ = Active Route, - = Last Active, * = Both

123.29.47.11/32 *[LDP/9] 6w3d 10:06:45, metric 111

> to 10.61.0.214 via ae0.0, Push 300864
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22

31
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

{master}

4.3 MPLS RSVP

a. Hoạt động.
Giao thức RSVP (Resource Reservation Protocol) được sử dụng trong việc báo hiệu
nhằm thiết lập một LSP từ Ingress LSR tới Egress LSR một cách tự động dựa vào
CSPF hoặc tường minh (explicit path) thoả mãn các điều kiện ràng buộc về băng
thông/tham số quản trị và tối ưu khi xét các thuộc tính về metric.
Router sử dụng RSVP để thiết lập một LSP và dành trước băng thông tại mỗi hop trên
đường mà LSP đó đi qua. Ingress LSP gửi ra bản tin Path message trong đó có chứa
trường ERO (explicit route object) chứa thông tin của next-hop tiếp theo của
RSVP/LSP, và trường RRO (Record route Object) rỗng. Tại các LSR trung gian sẽ
kiểm tra tính sẵn sàng của tài nguyên mạng có đáp ứng điều kiện ràng buộc không,
nếu có sẽ chuyển tiếp bản tin Path đến downsteam LSR dựa vào thông tin trong
trường ERO; cứ qua mỗi hop, LSR sẽ điền thông tin địa chỉ của nó vào RRO. Khi bản
tin Path đến được Egress LSR, LSR này sẽ lập trình nhãn cho RSVP/LSP và gửi lại
trong bản tin RESV cho upstream LSR (dựa vào giá trị RRO). Khi nhận được bản tin
RESV từ Egress LSR các, upstream LSR sẽ lập trình nhãn tương ứng và gửi ngược lại
về cho Ingress LSR khởi tạo RSVP/LSP.
Sau khi đường đi được thiết lập, router đầu cuối sẽ chuyển tiếp lưu lượng trên các
LSP này. Bản tin RSVP keepalive và signaling vẫn được gửi ra định kỳ để kiểm tra
trạng thái của LSP.

Hình . Quá trình báo hiệu nhãn và thiết lập RSVP/LSP

Một trong những ứng dụng nổi bật của kỹ thuật định tuyến lưu lượng MPLS-TE là cơ
chế bảo vệ lưu lượng (MPLS path protection):
- Secondary path: Từ mỗi UPE, có 2 RSVP-LSP, 1 chính và 1 dự phòng đi đến 2
AGG chính của tỉnh; chiều ngược lại từ 2 AGG chính quay về UPE:
 Tuỳ theo nhu cầu cụ thể, các lsp này có thể đi theo đường ngắn nhất hoặc theo
các tiêu chí đặt ra bởi yêu cầu vận hành như strict-hop, color, bw ...

32
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

 LSP dự phòng mặc định được tự động tính toán và tránh đường đi của LSP
chính.
 Khi có trục trặc trên đường lsp chính, ingress router sẽ phát hiện ra sự cố và
chuyển traffic qua đường dự phòng.

Cơ chế bảo vệ của path-protection, xét RSVP-LSP đi từ LD04NGA tới

LDG00DTG và LDG00DLT. Các LSP dự phòng được thể hiện bằng đường đứt
nét.

- Cơ chế node/link protection:

 Cho phép chuyển lưu lượng sang hướng mới với thời gian hội tụ rất nhanh khi
link hoặc node mà lưu lượng đang đi qua bị fail.
 Link protection bảo vệ link local bằng việc chuyển hướng lưu lượng qua link
bị lỗi tới next-hop router thông qua hướng đi dự phòng. Node protection phức
tạp hơn và bảo vệ node bằng việc chuyển tiếp lưu lượng sang next-next-hop
khi next-hop bị fail.
 Có thể có đường đi không tối ưu trong một thời gian rất ngắn cho đến khi isis
hội tụ và tối ưu lại cho LSP.

Sơ đồ dưới đây mô tả lsp từ LDG04NGA đến LDG00DTG, LDG00DLT theo cơ chế

link/node Protection
(1) - trong thời gian bình thường
33
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

(2) - thời gian ngay sau sự cố link giữa 2 node - bypass lsp
(3) - thời gian sau khi tái thiết lập

b. Cấu hình
- Cấu hình RSVP trên các interface NNI:

[edit protocols]
rsvp {
interface <NNI-1.0> {
/* No rsvp authen at the current network - For future enhancement only */
authentication-key "$9$l8KvLNdVYaGiev2aZjPf5Tz3Ct0BIcre"; ## SECRET-DATA
aggregate; /* Depricated, enable by default */
reliable; /* Depricated, enable by default * /
}
interface <NNI-n.0>{
authentication-key "$9$l8KvLNdVYaGiev2aZjPf5Tz3Ct0BIcre"; ## SECRET-DATA
aggregate;
reliable;
}
}

Lưu ý:
● Mặc định, hệ thống sẽ gán IGP metric cho LSP tạo bởi RSVP
34
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

● authentication key sử dụng để xác thực giữa 2 neighbor RSVP, giá trị theo plan
qui định
● aggregate & reliable sử dụng cho mục đích tăng hiệu suất và giảm tải xứ lý cho
các message RSVP (RFC 2961)

- Cấu hình RSVP-LSP với secondary path:

[edit protocols]
mpls {
statistics {
file MPLS-LSP-STATS size 10m files 10;
interval 300;
}
log-updown {
syslog;
trap;
trap-path-down;
trap-path-up;
}
smart-optimize-timer 60;
no-propagate-ttl;
ipv6-tunneling;
optimize-timer 300;
label-switched-path <lsp-HOSTNAME-to-AGG1-N> {
to <AGG1-LO0>;
description <EXISTING-TUNNEL-NAME>;
adaptive;
primary <p-HOSTNAME1-to-AGG1-N>;
secondary <s-HOSTNAME1-to-AGG1-N> {
standby;
}
}
label-switched-path <lsp-HOSTNAME-to-AGG2-N> {
to <AGG2-LO0>;
description <EXISTING-TUNNEL-NAME>;

35
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

adaptive;
primary <p-HOSTNAME1-to-AGG2-N>;
secondary <s-HOSTNAME1-to-AGG2-N> {
standby;
}
}
}
path <s-HOSTNAME-to-AGG1-N>;
path <p-HOSTNAME-to-AGG1-N> {
<HOP1> strict;
<HOP2> strict;
}
path <s-HOSTNAME-to-AGG2-N>;
path <p-LHOSTNAME-to-AGG2-N> {
<HOP> strict;
}
interface <RSVP-IFD-1>;
interface <RSVP-IFD-N>;
}

- Cấu hình RSVP-LSP hỗ trợ tính năng fast-reroute link/node protection:

 Bật link-protection trên các link cần thiết

 Bật node-link-protection trên các lsp cần thiết

[edit protocols]
mpls {
label-switched-path <lsp-HOSTNAME-to-AGG1-N> {
node-link-protection;
}
label-switched-path <lsp-HOSTNAME-to-AGG2-N> {
node-link-protection;

36
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

}
}
rsvp {
interface <RSVP-IFD-1> {
link-protection;
}
interface <RSVP-IFD-N> {
link-protection;
}
}

c. Kiểm tra
- Kiểm tra trạng thái RSVP interface, RSVP/LSP và link protection, by-pass LSP

admin@MX960-LDG04DLH_RE0> show rsvp interface ae0.0 detail

ae0.0 Index 2115, State Ena/Up
NoAuthentication, Aggregate, Reliable, NoLinkProtection
HelloInterval 9(second)
Address 10.61.0.213
ActiveResv 4, PreemptionCnt 0, Update threshold 10%
Subscription 100%, StaticBW 100Gbps, AvailableBW 100Gbps
ReservedBW [0] 0bps[1] 0bps[2] 0bps[3] 0bps[4] 0bps[5] 0bps[6] 0bps[7] 0bps
PacketType Total Last 5 seconds
Sent Received Sent Received
Path 138887 113131 0 0
PathErr 36 375 0 0
PathTear 598 61 0 0
Resv 38773 40268 0 0
ResvErr 0 0 0 0
ResvTear 6 19 0 0
Hello 2326959 2326958 1 1
Ack 153401 177662 0 0
Srefresh 3084652 3108232 1 0
Notify 0 0 0 0
EndtoEnd RSVP 0 0 0 0

{master}
admin@MX960-LDG04DLH_RE0> show route table inet.3 123.29.47.22

inet.3: 24 destinations, 30 routes (24 active, 0 holddown, 6 hidden)

+ = Active Route, - = Last Active, * = Both

37
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

123.29.47.22/32 *[RSVP/7/1] 1w5d 07:09:23, metric 10

> to 10.61.0.214 via ae0.0, label-switched-path lsp-to- LDG04NGA
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22

{master}

admin@MX960-LDG04DLH_RE0> show mpls lsp name lsp-to- LDG04NGA detail

Ingress LSP: 5 sessions

123.29.47.22
From: 123.29.47.23, State: Up, ActiveRoute: 0, LSPname: lsp-to-LDG04NGA
ActivePath: path-to- LDG04NGA (primary)
Link protection desired
LSPtype: Static Configured, Penultimate hop popping
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary path-to- LDG04NGA State: Up
Priorities: 7 0
OptimizeTimer: 600
SmartOptimizeTimer: 180
Reoptimization in 346 second(s).
Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 10)
10.61.0.158 S
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-
ID):
123.29.47.22(flag=0x20) 10.61.0.214(Label=3)
Total 1 displayed, Up 1, Down 0

Egress LSP: 5 sessions

Total 0 displayed, Up 0, Down 0

Transit LSP: 2 sessions

Total 0 displayed, Up 0, Down 0

{master}

admin@MX960-LDG00DLT_RE0> show mpls lsp name ae0.0:BypassLSP->123.29.47.22 detail

Ingress LSP: 6 sessions

123.29.47.22
From: 123.29.47.23, State: Up, ActiveRoute: 0, LSPname: ae0.0:BypassLSP->123.29.47.22
ActivePath: (primary)
LSPtype: Dynamic Configured, Penultimate hop popping
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary State: Up

38
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Priorities: 7 0
OptimizeTimer: 300
SmartOptimizeTimer: 60
Reoptimization in 221 second(s).
Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 31)
10.61.0.218 10.61.0.221 10.61.0.9 10.61.0.97
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-
ID):
10.61.0.218 10.61.0.221 10.61.0.9 10.61.0.97
Total 1 displayed, Up 1, Down 0

Egress LSP: 6 sessions

Total 0 displayed, Up 0, Down 0

Transit LSP: 28 sessions

Total 0 displayed, Up 0, Down 0

{master}

4.4 BGP
a. Hoạt động.
BGP (Border Gateway Protocol) là giao thức External Gateway Protocol (EGP),
thường được sử dụng để định tuyến giữa các AS (Autonomous System) với nhau, như
giữa các nhà cung cấp dịch vụ Internet (ISP) hoặc giữa các doanh nghiệp với ISP.
BGP được xây dựng dựa trên sự tin cậy, khả năng mở rộng và khả năng điều khiển
cao, không quá chú trọng tới tốc độ hội tụ mạng.
Trong mạng MANE-E giao thức MP-BGP được sử dụng trong dịch vụ MPLS L3VPN
để trao đổi thông tin prefix VPN trên các VRF của các khách hàng khác nhau. Các
thiết bị U-PE, PE-AGG sẽ peering IBGP tới 2 route-reflector chính là các U-PE tại
site trung tâm (để đảm bảo tính dự phòng).Các UPE đóng vai trò RR, sẽ peer BGP với
các thiết bị khác theo 2 group (1 group Client và 1 group với RR còn lại); các route-
reflector này sẽ gửi thông tin cập nhật định tuyến VPNv4 cho tất cả các thiết bị khác
trong mạng.

39
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

b. Cấu hình

[edit protocols]
bgp {
path-selection external-router-id;
advertise-from-main-vpn-tables;
mtu-discovery;
log-updown;
/* iBGP sessions to 2 RR routers */
group ibgp {
type internal;
local-address <IPv4-LOOPBACK-ADDRESS>;
family inet-vpn {
unicast;
}
family inet6-vpn {
unicast;
}
/* Not on the current network - Just for future enhancement */
authentication-key "$9$0eN4ORSrlMLX-Sys2aJDj"; ## SECRET-DATA
neighbor <RR1-LOOPBACK> {
description RR1;
}

40
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

neighbor <RR2-LOOPBACK> {
description RR2;
}
}
}

Lưu ý:
● external-router-id & advertise-from-main-vpn-tables là yêu cầu cho NSR, được mô tả
ở phía trên
● mtu-discovery nhằm phát hiện và cho phép sử dụng MTU tối đa giữa 2 BGP neighbor
● Khi sử dụng advertise-from-main-vpn-tables
○ Nếu cần thay đổi protocol NH cho route từ VRF, cần thực hiện trên bảng
bgp.l3vpn.0 thay vì vrf-name.inet.0 như default (PR725636)
■ Bật vpn-apply-export
■ Gán tag cho route từ vrf-name.inet.0
■ Match tag trên bgp.l3vpn.0 rồi thay đổi PNH
○ Route copy vào local-VRF sử dụng rib-groups sẽ không được quảng bá đến
VPN peers (PR726593). Route copy sử dụng auto-export không bị ảnh hưởng.

c. Kiểm tra
- Kiểm tra trạng thái BGP neighbor, đảm bảo Establish và học được route VPN.

admin@MX960-LDG04DLH_RE0> show bgp summary

Groups: 1 Peers: 2 Down peers: 0

Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l3vpn.0
1958 979 0 0 0 0
bgp.l3vpn-inet6.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn
State|#Active/Received/Accepted/Damped...
123.29.47.18 65061 1568972 1416402 0 0 63w2d 10:26:50 Establ
bgp.l3vpn.0: 948/979/979/0
bgp.l3vpn-inet6.0: 0/0/0/0
L3-Abis-L3-VNP.inet.0: 32/35/35/0
L3-ENODEB-OAM.inet.0: 59/65/65/0
L3-ENODEB-SERVICE.inet.0: 60/66/66/0
L3-IUB-3G-L3-VNP.inet.0: 4/5/5/0

41
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

L3-OAM-3G-L3-VNP.inet.0: 3/4/4/0
L3-TSLCD-KHOICHINHQUYEN-2990.inet.0: 2/2/2/0
L3-VPRN-306100006.inet.0: 8/9/9/0
L3-VPRN-306100015.inet.0: 1/1/1/0
L3-VPRN-306100018.inet.0: 1/1/1/0
L3-VPRN-306100019.inet.0: 9/10/10/0
L3-VPRN-306100023.inet.0: 20/22/22/0
L3-VPRN-311005514.inet.0: 3/3/3/0
L3-VoD-LDG.inet.0: 11/18/18/0
L3-VPRN-306100028.inet.0: 17/18/18/0
VPRN-306199999-IMS.inet.0: 705/720/720/0
123.29.47.19 65061 1560058 1416400 0 0 63w2d 10:26:50 Establ
bgp.l3vpn.0: 31/979/979/0
bgp.l3vpn-inet6.0: 0/0/0/0
L3-Abis-L3-VNP.inet.0: 2/35/35/0
L3-ENODEB-OAM.inet.0: 5/65/65/0
L3-ENODEB-SERVICE.inet.0: 5/66/66/0
L3-IUB-3G-L3-VNP.inet.0: 0/5/5/0
L3-OAM-3G-L3-VNP.inet.0: 0/4/4/0
L3-TSLCD-KHOICHINHQUYEN-2990.inet.0: 0/2/2/0
L3-VPRN-306100006.inet.0: 1/9/9/0
L3-VPRN-306100015.inet.0: 0/1/1/0
L3-VPRN-306100018.inet.0: 0/1/1/0
L3-VPRN-306100019.inet.0: 1/10/10/0
L3-VPRN-306100023.inet.0: 2/22/22/0
L3-VPRN-311005514.inet.0: 0/3/3/0
L3-VoD-LDG.inet.0: 0/18/18/0
L3-VPRN-306100028.inet.0: 1/18/18/0
VPRN-306199999-IMS.inet.0: 14/720/720/0

{master}

42
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

4.5 Graceful Routing Engine Switchover

a. Hoạt động.
Graceful Routing Engine Switchover (GRES) là cơ chế cho phép các thiết bị định
tuyến chạy dự phòng 2 RE, có thể chuyển trạng thái từ RE master sang RE backup mà
không gây gián đoạn lưu lượng dịch vụ. Khi thiết bị được cấu hình GRES, card RE
backup sẽ tự động đồng bộ với card RE master để duy trì thông tin trạng thái kernel
cũng như chuyển mạch. Bất kì cập nhật trên RE master sẽ được sao chép lại ở RE
backup. Khi xảy ra lỗi phần cứng đối với RE master (automatic switchover) hoặc thiết
bị nhận được “request master switchover” từ người quản trị, lúc này kernel trên card
RE master ngừng hoạt động (mặc định 2s nếu RE backup không nhận được keepalive
từ master), RE backup sẽ nhận định rằng card master chết và bắt đầu chiếm quyền
“mastership”. Lúc này PFE sẽ kết nối lại với RE master mới mà không cần reboot lại
các FPC, lưu lượng vẫn được chuyển tiếp mà không bị gián đoạn. Nếu PFE chưa
được đồng bộ trạng thái mới nhất, RE master lúc này sẽ gửi cập nhật lại cho PFE.

Hình. Quá trình đồng bộ giữa RE master và RE backup (GRES)

Hình . Tiến trình GRES diễn ra khi có failover

b. Cấu hình

43
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

set chassis redundancy routing-engine 0 master

set chassis redundancy routing-engine 1 backup
set chassis redundancy failover on-loss-of-keepalives
set chassis redundancy failover on-disk-failure
set chassis redundancy graceful-switchover

c. Kiểm tra

admin@MX960-LDG04LH_RE0> show chassis routing-engine | match "Engine|Slot|State"

Routing Engine status:
Slot 0:
Current state Master
Routing Engine status:
Slot 1:
Current state Backup

{master}
admin@MX960-LDG04DLH_RE1> show system switchover
Graceful switchover: On
Configuration database: Ready
Kernel database: Ready
Switchover Ready

{backup}

4.6 Non-stop Active Routing.

a. Hoạt động.
Non-Stop Active Routing (NSR) cùng với GRES cho phép quá trình switchover diễn
ra một cách trong suốt. Bên cạnh việc duy trì thông tin interface và kernel tương tự như
GRES, backup RE sẽ lưu trữ thông tin định tuyến đang chạy, bằng cách đồng bộ tiến
trình (routing protocol process – rpd) với card RE master. Khi xảy ra hiện tượng
switchover, RE backup có thể ngay lập tức đảm nhận vai trò master mà không cần phải
khởi tạo lại quá trình định tuyến, thiết lập lại neighbor với các peer đang chạy. Quá
trình này không cần phải có sự trợ giúp của các peer (Helper phải support Graceful
Restart) và vẫn duy trì tương tác như không có bất kì thay đổi gì trong mạng.

44
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Hình : Tiến trình NSR state replication

b. Cấu hình

set system commit synchronize

set routing-options nonstop-routing

c. Kiểm tra

admin@MX960-LDG04DLH_RE0> show task replication

Stateful Replication: Enabled
RE mode: Master

Protocol Synchronization Status

BGP Complete
IS-IS Complete
PIM Complete
MPLS Complete
RSVP Complete
LDP Complete

{master}

admin@MX960-LDG04DLH_RE1> show task replication

Stateful Replication: Enabled
RE mode: Backup

{backup}

admin@MX960- LDG04DLH_RE0# show | compare

[edit interfaces et-4/0/0]
- description “100GE MX960-LDG04DLH ----- MX960-LDG04NGA (et-4/0/0 --- et-8/0/0), ae0 ";
+ description "100GE MX960-LDG04DLH ----- MX960-LDG04NGA (et-4/0/0 --- et-8/0/0), ae0:LINK
PROTEC";

{master}[edit]
admin@MX960-LDG04DLH_RE0# commit
re0:
configuration check succeeds
re1:
commit complete
re0:
commit complete

{master}[edit]
admin@MX960-LDG04DLH_RE0> show database-replication summary

General:
Graceful Restart Enabled
Mastership Master

45
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Connection Up
Database Synchronized
Message Queue Ready

{master}
admin@MX960-LDG04DLH_RE1> show database-replication summary

General:
Graceful Restart Enabled
Mastership Standby
Connection Up
Database Synchronized
Message Queue Ready

{backup}

5. Dịch vụ
5.1 L2 Circuit
a. Hoạt động.

L2circuit cung cấp dịch vụ layer 2 kết nối điểm-điểm được truyền tải trên nền MPLS,
mỗi mạch l2circuit sẽ được phân biệt bằng một VCID. LDP được dùng để báo hiệu
VC Label giữa các PE với nhau. Gói tin từ phía CE khi đến Ingress PE sẽ được đóng
thêm nhãn VC label (nhãn dịch vụ) và đóng thêm nhãn LDP/RSVP (nhãn transport)
tương ứng với PE đầu xa. Trong miền MPLS, gói tin sẽ được vận chuyển dựa vào

46
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

nhãn LDP/RSVP transport; khi tới Egress PE, thiết bị sẽ căn cứ vào nhãn VC label để
chuyển tiếp dữ liệu ra đúng kết nối tương ứng.
Dịch vụ L2circuit điển hình được triển khai trong mạng MANE là dịch vụ HSI (High
Speed Internet), từ UPE sẽ tạo kết nối đến 2 PE-AGG để đảm bảo tính dự phòng.
b. Cấu hình
L2circuit – POP CE VLAN
Dịch vụ sẽ được kết nối trực tiếp từ port ethernet, vlan-tag sẽ được loại bỏ trước khi
traffic đẩy vào pseudowire. Ở chiều ra, traffic được push thêm vlan trước khi gửi
xuống cho CE router.
Do hành vi tháo CE vlan, signalling cho encapsulation gửi đến đầu xa sẽ tự chuyển
thành kiểu “ethernet". Giá trị này có thể được config đè nếu cần thiết, và không liên
quan đến việc traffic chuyển đi trên pw có thật sự là tag hay untag.

[edit protocols]
l2circuit {
neighbor <PE-y LOOPBACK-ADDR> {
interface <IFD.IFL> {
virtual-circuit-id <ID-VALUE>;
no-control-word;
mtu <SERVICE-MTU> /* Just in case default value 9000 doesn’t work */
description <EXISTING-DESCRIPTION>;
encapsulation-type ethernet; /*Default behavior*/
pseudowire-status-tlv;
switchover-delay 0;
revert-time 10;
backup-neighbor <PE-z LOOPBACK-ADDR> {
standby;
}
}
}
}
[edit interfaces]

47
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

<IFD> {
unit <IFL> {
encapsulation vlan-ccc;
vlan-id <VLAN-ID>;
family ccc {
policer {
input <INPUT-POLICER>;
output <OUTPUT-POLICER>;
}
}
input-vlan-map pop;
output-vlan-map push;
}
}

[edit firewall-filter]
policer <POLICER> {
shared-bandwidth-policer; /* only if IFD is AE only */
if-exceeding {
bandwidth-limit <BW>;
burst-size-limit <BURST>;
}
then discard;
}

 switch-over-delay là thời gian Junos sẽ chờ trước khi chuyển pw sang Standby PE khi
có trục trặc trên hướng Active PE. Thời gian chọn là 0.
 revert-time là thời gian Junos sẽ chờ trước khi chuyển pw quay trở về Active PE ban
đầu khi PE này phục hồi trở lại. Giá trị lựa chọn là 10 giây.
 pseudowire-status-tlv cho phép thông báo trạng thái của pw qua LDP TLV, giúp có độ
hội tụ tốt hơn.
L2 Circuit giữ nguyên CE VLAN
Trường hợp L2circuit này tương tự như config ở trên, tuy nhiên vlan từ customer sẽ
được chuyển qua pseudowire đến đầu xa nguyên vẹn nên sẽ không cần config phần
vlan-map ở input&output của interface nối đến CE.
Junos sẽ tự động signalling encapsulation ethernet-vlan đến đầu xa một cách tương
ứng.

48
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

[edit protocols]
l2circuit {
neighbor <PE-y LOOPBACK-ADDR> {
interface <IFD.IFL> {
virtual-circuit-id <ID-VALUE>;
no-control-word;
mtu <SERVICE-MTU> /* Just in case default value 9000 doesn’t work */
description <EXISTING-DESCRIPTION>;
encapsulation-type ethernet-vlan; /*Default behavior*/
pseudowire-status-tlv;
switchover-delay 0;
revert-time 10;
backup-neighbor <PE-z LOOPBACK-ADDR> {
standby;
}
}
}
}

[edit interfaces]
<IFD> {
unit <IFL> {
encapsulation vlan-ccc;
vlan-id <VLAN-ID>;
family ccc {
policer {
input <INPUT-POLICER>;
output <OUTPUT-POLICER>;
}
}
}
}

[edit firewall-filter]
policer <POLICER> {
shared-bandwidth-policer; /* only if IFD is AE only */
if-exceeding {

49
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

bandwidth-limit <BW>;
burst-size-limit <BURST>;
}
then discard;
}

c. Kiểm tra

admin@MX960-LDG04DLH_RE0> show ldp session 123.29.47.2

Address State Connection Hold time Adv. Mode
123.29.47.2 Operational Open 20 DU

{master}
admin@MX960-LDG04DLH_RE0> show ldp session 123.29.47.1
Address State Connection Hold time Adv. Mode
123.29.47.1 Operational Open 25 DU

{master}

admin@MX960-LDG04DLH_RE0> show l2circuit connections interface ae15.576

Layer-2 Circuit Connections:

Legend for connection status (St)

EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down HS -- Hot-standby Connection
XX -- unknown

Legend for interface status

Up -- operational
Dn -- down
Neighbor: 123.29.47.4
Interface Type St Time last up # Up trans
ae23.2012(vc 19922211) rmt Up Dec 17 18:02:57 2019 1
Remote PE: 123.29.47.4, Negotiated control-word: Yes (Null)
Incoming label: 307437, Outgoing label: 303275
Negotiated PW status TLV: No
Local interface: ae23.2012, Status: Up, Encapsulation: ETHERNET
Flow Label Transmit: No, Flow Label Receive: No

50
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

{master}

admin@MX960-LDG04DLH_RE0> show ldp database l2circuit session 123.29.47.1 | match

"database|received|Label|advertised|1102210060"

Input label database, 123.29.47.23:0--123.29.47.1:0

Labels received: 157
Label Prefix
307476 L2CKT NoCtrlWord VLAN VC 1102210060
Output label database, 123.29.47.23:0--123.29.47.1:0
Labels advertised: 141
Label Prefix
300656 L2CKT NoCtrlWord VLAN VC 1102210060

{master}

admin@MX960-LDG04DLH_RE0> ping mpls l2circuit interface ae15.576

!!!!!
--- lsping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss

{master}

5.2 VPLS
a. Hoạt động.
VPLS (Virtual Private LAN Service) là dịch vụ cung cấp cho khách hàng kết nối đa
điểm lớp 2 giữa các site của khách hàng, mạng MANE đóng vai trò như một Switch
(broadcast domain), thực hiện MAC learning (PE học MAC từ CE gửi lên), flood
hoặc hoặc forwarding dựa vào địa chỉ MAC đến các PE đầu xa thuộc cùng bridge-
domain. PE đầu xa sau khi nhận được flood ra tất cả CE local, mà không gửi đến các
PE còn lại (mặc định). Mạng MANE hiện tại đang sử dụng LDP để báo hiệu nhãn
VPLS giữa các PE-AGG/UPE.

51
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Quy tắc chuyển tiếp dữ liệu với VPLS mesh-group

● CE mesh-group (group mặc định)

○ Tất cả các interface nối đến CE sẽ nằm trong group này
○ Local-switching ON (default), có thể OFF bằng cách dùng no-local-switching ở
mức [routing-instance <instance-name>].
○ Lưu ý, traffic multicast không bị ảnh hưởng bởi lệnh no-local-switching.
○ Flood traffic đến VE mesh-group và tất cả các mesh-group định nghĩa thêm

● VE mesh-group (group mặc định)

○ Tất cả các neighbor (pw) nếu không nằm trong mesh-group nào thì sẽ nằm trong
mesh-group này
○ mặc định là no-local-switching, không thể thay đổi.
○ Floods tới CE mesh-group và tất cả mesh-group được định nghĩa thêm

● mesh-group định nghĩa thêm:

- mặc định no-local-switching, có thể thay đổi bằng lệnh local-switching ở mức
[routing-instance <instance-name> protocols vpls mess-group <mess-group-name>]
- Floods tới CE meshgroup và tất cả mesh-group khác

Cấu hình core-facing:

- Tại [interfaces <interface-name> unit <n> family vpls]
- Config này chuyển CE interface từ CE meshgroup tới VE mesh-group (default mesh-
group). Lệnh này sẽ cách ly hoàn toàn traffic giữa các port CE, kể cả traffic multicast.

52
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

HUB
CE

L2 HUB PE

VPLS/MPLS
DOMAIN
Mesh-group Default VE
Mesh-group
SPLIT
NO-SPLIT

UPE1
UPE2 UPE3 UPE4 UPE5 UPE6

Core facing Default CE

X
X

Spoke Spoke Spoke Spoke Spoke Spoke Spoke Spoke

CE CE CE CE CE CE CE CE

Hình : Mô tả quá trình trao đổi dữ liệu giữa các Mesh-group

b. Cấu hình
Trên L2-HUB-PE

[edit routing-instances]
L2-<VFI-NAME> {
instance-type vpls;
interface <IFD.IFL>; /* HUB-CE at L2-HUB-PE */
protocols {
vpls {
bum-hashing; /* only if int PE-CE is AE */
encapsulation-type ethernet; /* Can be ethernet-vlan */
no-tunnel-services;
vpls-id <VC-ID>;
mtu <SERVICE-MTU>; /* Optional */
mesh-group SPLIT {
neighbor <UPE1-ID> {
pseudowire-status-tlv;

53
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

}
neighbor <UPE2-ID> {
pseudowire-status-tlv;
}

}
mesh-group NO-SPLIT {
local-switching;
neighbor <UPE5-ID> {
pseudowire-status-tlv;
}
neighbor <UPE6-ID> {
pseudowire-status-tlv;
}

neighbor <UPE3-ID> {
pseudowire-status-tlv;
}
neighbor <UPE4-ID> {
pseudowire-status-tlv;
}
}
}
}

[edit interfaces]
<IFD> {
unit <IFL>{
encapsulation vlan-vpls;
vlan-id <VLAN-ID>;
input-vlan-map pop;
output-vlan-map push;
family vpls {
core-facing; /* HUB-CE at HUB2-PE */
}
}
}

Trên UPE1, cấu hình các UPE khác tương tự.

[edit routing-instances]
L2-<VFI-NAME> {
instance-type vpls;
interface <IFD.IFL>; /* 2 spoke-CE’s */
protocols {
vpls {
bum-hashing; /* only required if pe-ce interface is AE */

54
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

encapsulation-type ethernet;
no-tunnel-services;
vpls-id <VC-ID>; /* vpn-id or pw-id */
mtu <SERVICE-MTU>; /* Optional */
mesh-group SPLIT {
neighbor <L2-HUB-PE> {
pseudowire-status-tlv;
}
}
}
}
}

[edit interfaces]
<IFD> { /* 2 x Spoke CE’s at UPE1 */
unit <IFL>{
encapsulation vlan-vpls;
vlan-id <VLAN-ID>;
input-vlan-map pop;
output-vlan-map push;
family vpls {
core-facing;
}
}
}

c. Kiểm tra
- Kiểm tra trạng thái kênh VPLS

admin@MX960- LDG04DLH_RE0> show vpls connections instance L2-WESTENBANK_7750_NT

Layer-2 VPN connections:

Instance: L2-WESTENBANK_7750_NT
VPLS-id: 1600100300
Mesh-group connections: NO-SPLIT
Neighbor Type St Time last up # Up trans
123.29.47.19(vpls-id 1600100300) rmt Up Sep 10 23:17:23 2019 1
Remote PE: 123.29.47.19, Negotiated control-word: No
Incoming label: 262648, Outgoing label: 262198
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: lsi.1051086, Status: Up, Encapsulation: VLAN
Description: Intf - vpls L2-WESTENBANK_7750_NT neighbor 123.29.47.19 vpls-id
1600100300
Flow Label Transmit: No, Flow Label Receive: No
123.29.47.18(vpls-id 1600100300) rmt Up Oct 21 23:49:23 2017 1
Remote PE: 123.29.47.18, Negotiated control-word: No

55
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Incoming label: 262561, Outgoing label: 262201

Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: lsi.1048885, Status: Up, Encapsulation: VLAN
Description: Intf - vpls L2-WESTENBANK_7750_NT neighbor 123.29.47.18 vpls-id
1600100300
Flow Label Transmit: No, Flow Label Receive: No

{master}

- Kiểm tra MAC-Address

admin@MX960-LDG04DLH_RE0> show vpls mac-table instance L2-WESTENBANK_7750_NT

MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : L2-WESTENBANK_7750_NT

Bridging domain : __L2-WESTENBANK_7750_NT__, VLAN : NA
MAC MAC Logical NH RTR
addresssss flags interface Index ID
00:21:55:c8:75:fd D lsi.1051086
1c:17:d3:64:e7:3b D lsi.1048885
a0:ec:f9:44:26:69 D ae29.1414
a0:ec:f9:7c:cc:01 D ae29.1414
f4:4e:05:17:4a:01 D ae29.1414

{master}

5.3 L3VPN
a. Hoạt động.
Trong dịch vụ L3VPN, các thiết bị router UPE, PE-AGG của mạng MANE sẽ tham
gia vào quá trình định tuyến với mạng khách hàng. Mô hình MPLS VPN dựa trên cơ
chế truyền tải thông tin prefix VPN trên các VRF của khách hàng thông qua giao thức
MP-BGP. Các dịch vụ L3VPN điển hình được triển khai trong mạng MANE là : VoD
và 3G/4G Vinaphone.
VRF (Virtual Routing and Forwarding table): mỗi khách hàng sẽ được gán tương
ứng với một bảng VRF tách biệt (khác với bảng định tuyến Global). Bảng VRF bao
gồm các thành phần:
 Bảng định tuyến IPv4 unicast

 Bảng FIB thuộc VRF

 Tập hợp các giao diện sử dụng VRF.
56
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

 Tập hợp các quy luật và tham số giao thức định tuyến điều khiển thông tin sẽ
được cập nhật trong bảng định tuyến.

Route Distinguisher – RD: mỗi bảng VRF được gán một giá trị định danh duy nhất
gọi là RD nhằm mục tiêu phân biệt giữa các VRF với nhau (hỗ trợ over-lap IP
prefixes). Giá trị RD bao gồm 64 bit được gắn thêm vào IPv4 Prefix trong bảng VRF
tạo thành VPNv4 prefix duy nhất và VPNv4 prefix này sẽ được quảng bá giữa các U-
PE, PE-AGG có chứa cùng thông tin VRF.

Route Target – RT: khái niệm RT được sử dụng trong trường hợp các site của một
khách hàng thuộc một VRF cần trao đổi thông tin với VRF khác. Đây là thuộc tính
được gắn thêm vào VPNv4 route để chỉ ra cho U-PE biết VPN nào mà nó sẽ tham gia
vào trong bảng VRF tương ứng.

57
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Giao thức MP-BGP được sử dụng để truyền tải các thông tin định tuyến trong bảng
VRF tới tất cả các thành viên thuộc cùng VPN community thông qua giá trị RD &
RT. Tuỳ thuộc vào policy rt-import và export mà các UPE/PE-AGG sẽ chuyển
chuyển route VPNv4 ở bảng bgp.l3vpn.0 sang bảng định tuyến VRF tương ứng.

Hình : Giao thức MP-BGP trao đổi thông tin route VPNv4
Sau khi các UPE/PE-AGG trao đổi thông tin route VPN với nhau, gói tin từ một site
đến site kia sẽ được UPE/PE-AGG chồng nhãn (gồm nhãn L3VPN và outer label –
nhãn transport label tương ứng với PE đầu xa) và được chuyển tiếp miền MPLS
domain. Khi gói tin đến Egress PE, lúc này PE sẽ bóc nhãn và căn cứ vào nhãn
service để chuyển tiếp ra đúng kết nối thuộc VRF đích.

Hình : Quá trình chuyển dữ liệu cho dịch vụ L3VPN.

b. Cấu hình

[edit]

58
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

routing-instances {
/* Add prefix “L3-” */
L3-<EXISTING-VRF-NAME> {
instance-type vrf;
/* Number of added IFL depends on specific routing-instace */
interface <AC-IFD.IFL>;
route-distinguisher <EXISTING-RD-VALUE>;
routing-options {
static {
/* For advertising to remote PE*/
route <CUSTOMER-PREFIX/MASK> next-hop <IP-ADDRESS-CE>;
}
auto-export;
protocols {
bgp {
group <BGP-CUSTOMER-VPN> {
vpn-apply-export;
neighbor <VN2-EBGP-WAN-ADDR> {
import < BGP-CUSTOMER _IMP-POLICY>;
family inet-vpn {
unicast;
}
export < BGP-CUSTOMER _EXP-POLICY >;
peer-as <AS-MANE>;
}
}
}

}
/* Add prefix “ps-imp-” to policy name */
vrf-import ps-imp-<EXISTING-VRF-NAME>;
/* Add prefix “ps-exp-” to policy name */
vrf-export ps-exp-<EXISTING-VRF-NAME>;
vrf-table-label;
}

59
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

}
interfaces <AC-IFD> {
unit <IFL> {
family inet {
address <ADDRESS/MASK>;
}
}
}
policy-options {
policy-statement ps-exp-<EXISTING-VRF-NAME> {
/* Number of terms depends on the existing route-map, can be 0-n */
term <EXISTING-ROUTE-MAP>_<SEQUENCE> {
from {
prefix-list-filter <EXISTING-ACCESS-LIST>;
}
then {
community add RT-<ADDITION-RT-VALUE>;
}
}
term <ADVERTISE-STATIC>_<SEQUENCE> {
from {
protocol static;
prefix-list-filter <STATIC-PREFIX>;
}
then {
community add RT-<ADDITION-RT-VALUE>;
}
term <ADVERTISE-BGP>_<SEQUENCE> {
from {
protocol static;
prefix-list-filter <BGP-PREFIX>;
}
then {
community add RT-<ADDITION-RT-VALUE>;

60
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

}
term default {
then {
community add RT-<RT-VALUE>;
accept;
}
}
}
policy-statement ps-imp-<EXISTING-VRF-NAME> {
term final {
from community [ RT-<RT-VALUE> RT-<RT-VALUE> ];
then accept;
}
}
community RT-<RT-VALUE> members target:<RT-VALUE>;
prefix-list <EXISTING-ACCESS-LIST> {
<PREFIX/MASK> orlonger;
<PREFIX/MASK> orlonger;
}
}

- Các dịch vụ L3VPN điển hình trong mạng MANE là 3G/4G và VOD.

c. Kiểm tra

admin@MX960-LDG04DLH_RE0> show route receive-protocol bgp 123.29.47.18 table bgp.l3vpn.0

community target:65061:20010001

bgp.l3vpn.0: 1290 destinations, 2425 routes (1290 active, 0 holddown, 0 hidden)

Prefix Nexthop MED Lclpref AS path
65061:2074801001:0.0.0.0/0
* 123.29.47.1 100 45899 I
65061:2074801001:10.149.119.224/30
* 123.29.47.1 100 I
65061:2074801001:192.1.63.128/30
* 123.29.47.1 100 45899 I

61
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

{master}

admin@MX960-LDG04DLH_RE0> show route table L3-IUB-3G-L3-VNP.inet.0

L3-IUB-3G-L3-VNP.inet.0: 23 destinations, 29 routes (23 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

0.0.0.0/0 *[BGP/170] 4w0d 14:07:02, localpref 100, from 123.29.47.18

AS path: 45899 I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 18, Push 300800(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
[BGP/170] 4w0d 14:07:02, localpref 100, from 123.29.47.19
AS path: 45899 I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 18, Push 300800(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
[BGP/170] 1w0d 14:51:31, localpref 100, from 123.29.47.18
AS path: 45899 I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 19, Push 300816(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
[BGP/170] 1w0d 14:51:31, localpref 100, from 123.29.47.19
AS path: 45899 I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 19, Push 300816(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
10.149.119.224/30 *[BGP/170] 1w0d 14:51:31, localpref 100, from 123.29.47.18
AS path: I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 19, Push 300816(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
[BGP/170] 1w0d 14:51:31, localpref 100, from 123.29.47.19
AS path: I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 19, Push 300816(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
10.149.119.228/30 *[BGP/170] 4w0d 14:07:18, localpref 100, from 123.29.47.18
AS path: I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 18, Push 300800(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
[BGP/170] 4w0d 14:07:18, localpref 100, from 123.29.47.19
AS path: I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 18, Push 300800(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
10.208.93.173/32 *[Static/5] 41w2d 05:16:51
> to 10.209.93.173 via irb.3063
10.208.93.174/32 *[Static/5] 41w2d 05:16:51
> to 10.209.93.174 via irb.3063
10.208.93.175/32 *[Static/5] 41w2d 05:16:51
> to 10.209.93.175 via irb.3063
10.208.93.176/32 *[Static/5] 41w2d 05:16:51
> to 10.209.93.176 via irb.3063
10.208.93.177/32 *[Static/5] 41w2d 05:16:51
> to 10.209.93.177 via irb.3063
10.208.93.178/32 *[Static/5] 41w2d 05:16:51

62
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

> to 10.209.93.178 via irb.3063

10.209.39.32/28 *[Direct/0] 10w1d 04:24:25
> via irb.3051
10.209.39.33/32 *[Local/0] 10w1d 04:24:25
Local via irb.3051
10.209.39.112/28 *[Direct/0] 54w5d 00:15:31
> via irb.3068
10.209.39.113/32 *[Local/0] 54w5d 00:15:31
Local via irb.3068
10.209.40.192/28 *[Direct/0] 45w0d 00:20:33
> via irb.3073
10.209.40.193/32 *[Local/0] 45w0d 00:37:24
Local via irb.3073
10.209.93.160/27 *[Direct/0] 69w6d 06:29:43
> via irb.3063
10.209.93.161/32 *[Local/0] 69w6d 06:29:44
Local via irb.3063
10.209.95.33/32 *[Local/0] 45w4d 19:08:10
Reject
10.209.95.176/28 *[Direct/0] 44w6d 22:58:47
> via irb.3058
10.209.95.177/32 *[Local/0] 45w0d 00:15:58
Local via irb.3058
10.209.95.192/28 *[Direct/0] 45w0d 00:17:43
> via irb.3053
10.209.95.193/32 *[Local/0] 45w0d 00:17:43
Local via irb.3053
192.1.63.128/30 *[BGP/170] 1w0d 14:51:31, localpref 100, from 123.29.47.18
AS path: 45899 I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 19, Push 300816(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22
[BGP/170] 1w0d 14:51:31, localpref 100, from 123.29.47.19
AS path: 45899 I, validation-state: unverified
> to 10.61.0.214 via ae0.0, Push 19, Push 300816(top)
to 10.61.0.218 via ae19.0, label-switched-path ae0.0:BypassLSP->123.29.47.22

{master}

admin@MX960-LDG04DLH_RE0> ping routing-instance L3-IUB-3G-L3-VNP 10.149.119.225

PING 10.149.119.225 (10.149.119.225): 56 data bytes
64 bytes from 10.149.119.225: icmp_seq=0 ttl=63 time=1.930 ms
64 bytes from 10.149.119.225: icmp_seq=1 ttl=63 time=3.338 ms
64 bytes from 10.149.119.225: icmp_seq=2 ttl=63 time=2.082 ms
64 bytes from 10.149.119.225: icmp_seq=3 ttl=63 time=2.095 ms
64 bytes from 10.149.119.225: icmp_seq=4 ttl=63 time=2.789 ms
64 bytes from 10.149.119.225: icmp_seq=5 ttl=63 time=3.056 ms
^C
--- 10.149.119.225 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.930/2.548/3.338/0.539 ms

63
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

{master}

admin@MX960-LDG04DLH_RE0> show route table L3-IUB-3G-L3-VNP.inet.0 10.149.119.225 detail

L3-IUB-3G-L3-VNP.inet.0: 23 destinations, 29 routes (23 active, 0 holddown, 0 hidden)

10.149.119.224/30 (2 entries, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 65061:2074801001
Next hop type: Indirect, Next hop index: 0
Address: 0x5a5313c
Next-hop reference count: 14
Source: 123.29.47.18
Next hop type: Router, Next hop index: 1048828
Next hop: 10.61.0.214 via ae0.0 weight 0x1, selected
Label operation: Push 19, Push 300816(top)
Label TTL action: no-prop-ttl, no-prop-ttl(top)
Load balance label: Label 19: None; Label 300816: None;
Label element ptr: 0x4f49c00
Label parent element ptr: 0x4f1ba00
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x207
Next hop: 10.61.0.218 via ae19.0 weight 0x8000
Label-switched-path ae0.0:BypassLSP->123.29.47.22
Label operation: Push 19, Push 300816, Push 317568(top)
Label TTL action: no-prop-ttl, no-prop-ttl, no-prop-ttl(top)
Load balance label: Label 19: None; Label 300816: None; Label 317568: None;
Label element ptr: 0x4f4a800
Label parent element ptr: 0x4f33380
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x256
Protocol next hop: 123.29.47.1
Label operation: Push 19
Label TTL action: no-prop-ttl
Load balance label: Label 19: None;
Indirect next hop: 0x6014f70 1048663 INH Session ID: 0x175
State: <Secondary Active Int Ext ProtectionCand>
Local AS: 65061 Peer AS: 65061
Age: 1w0d 14:53:23 Metric2: 12
Validation State: unverified
Task: BGP_65061.123.29.47.18
Announcement bits (1): 1-KRT
AS path: I (Originator)
Cluster list: 0.0.254.37
Originator ID: 123.29.47.1
Communities: target:65061:20010001

64
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Import Accepted
VPN Label: 19
Localpref: 100
Router ID: 123.29.47.18
Primary Routing Table bgp.l3vpn.0
BGP Preference: 170/-101
Route Distinguisher: 65061:2074801001
Next hop type: Indirect, Next hop index: 0
Address: 0x5a5313c
Next-hop reference count: 14
Source: 123.29.47.19
Next hop type: Router, Next hop index: 1048828
Next hop: 10.61.0.214 via ae0.0 weight 0x1, selected
Label operation: Push 19, Push 300816(top)
Label TTL action: no-prop-ttl, no-prop-ttl(top)
Load balance label: Label 19: None; Label 300816: None;
Label element ptr: 0x4f49c00
Label parent element ptr: 0x4f1ba00
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x207
Next hop: 10.61.0.218 via ae19.0 weight 0x8000
Label-switched-path ae0.0:BypassLSP->123.29.47.22
Label operation: Push 19, Push 300816, Push 317568(top)
Label TTL action: no-prop-ttl, no-prop-ttl, no-prop-ttl(top)
Load balance label: Label 19: None; Label 300816: None; Label 317568: None;
Label element ptr: 0x4f4a800
Label parent element ptr: 0x4f33380
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x256
Protocol next hop: 123.29.47.1
Label operation: Push 19
Label TTL action: no-prop-ttl
Load balance label: Label 19: None;
Indirect next hop: 0x6014f70 1048663 INH Session ID: 0x175
State: <Secondary NotBest Int Ext ProtectionCand>
Inactive reason: Not Best in its group - Update source
Local AS: 65061 Peer AS: 65061
Age: 1w0d 14:53:23 Metric2: 12
Validation State: unverified
Task: BGP_65061.123.29.47.19
AS path: I (Originator)
Cluster list: 0.0.254.37
Originator ID: 123.29.47.1
Communities: target:65061:20010001
Import Accepted
VPN Label: 19

65
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Localpref: 100
Router ID: 123.29.47.19
Primary Routing Table bgp.l3vpn.0

{master}

5.4 IGMP
a. Hoạt động.

Giao thức IGMP là giao thức Multicast thuộc nhóm User-to-Network, đảm nhận việc
quản lý thành viên thuộc các group IPv4 Multicast. IGMP được sử dụng để tự động
đăng ký cho những host trong một group multicast trên một network segment. Các
thiết bị host sẽ gửi ra các bản tin IGMP tới multicast router trong mạng LAN mà nó
thuộc về. Router sẽ lắng nghe bản tin IGMP và định kỳ gửi ra bản tin truy vấn để phát
hiện những group nào có thành viên – active hoặc không có thành viên – inactive trên
subnet.
Sau khi đã xác định các Receiver (STB) join vào group Multicast, UPE sẽ chuyển tiếp
lưu lượng multicast cho group đó đến các receiver.
Các version IGMP đang được sử dụng trong mạng MANE:
- IGMPv2 – gửi các thông tin như IGMPv1 (thông tin gia nhập group và thông báo
về tình trạng thành viên của group mà nó thuộc về), và bao gồm thông tin rời khỏi
group khi không muốn nhận lưu lượng từ group đó nữa; đồng thời định kỳ truy
vấn thành viên của một group nhất định mà nó muốn truy vấn.
- IGMPv3 – gửi các thông tin IGMPv4 và hỗ trợ thêm SSM, cho phép các host có
thể gia nhập group theo những source mà nó mong muốn.

66
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

IGMP Snooping có thể được sử dụng giúp giảm thiểu các lưu lượng multicast không
mong muốn trên một mạng LAN ở các thiết bị Layer 2 bằng việc chỉ cho phép lưu
lượng multicast gửi ra những port mà thiết bị host đấu vào mong muốn nhận lưu
lượng đó.
b. Cấu hình

interfaces {
<MCAST-IFD> {
description <DESCRIPTION>;
flexible-vlan-tagging;
mtu 9022;
encapsulation flexible-ethernet-services;
aggregated-ether-options {
lacp {
active;
}
}
unit <MCAST-IFL> { /* Mcast vlan value */
description <DESCRIPTION>;
vlan-id <MCAST-VLAN>;
family inet {
unnumbered-address lo0.0;
}
}
}
}
protocols {
igmp {
interface <MCAST-IFD>.<MCAST-IFL> {
ssm-map SSM-MAP-IPV4;
promiscuous-mode;
}
}
}

set firewall policer POLICER-IGMP-REPORT if-exceeding bandwidth-limit 1m

set firewall policer POLICER-IGMP-REPORT if-exceeding burst-size-limit 15k

set firewall policer POLICER-IGMP-REPORT then discard

[edit firewall family inet filter PROTECT-RE-FILTER]

set term DISCARD-IGMP-QUERY from destination-address 224.0.0.1/32

set term DISCARD-IGMP-QUERY from protocol igmp

set term DISCARD-IGMP-QUERY then count DISCARD-IGMP-QUERY

67
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

set term DISCARD-IGMP-QUERY then discard

set term ACCEPT-IGMP-REPORT from protocol igmp

set term ACCEPT-IGMP-REPORT then policer POLICER-IGMP-REPORT

set term ACCEPT-IGMP-REPORT then count ACCEPT-IGMP-REPORT

set term ACCEPT-IGMP-REPORT then accept

[edit policy-options policy-statement SSM-POLICY]

set term 1 from route-filter 232.84.1.0/24 orlonger

set term 1 then ssm-source 123.29.128.4

set term 1 then accept

set term 2 from route-filter 232.84.2.0/24 orlonger

set term 2 then ssm-source 123.29.128.122

set term 2 then accept

set term 3 from route-filter 232.84.3.0/24 orlonger

set term 3 then ssm-source 123.29.128.132

set term 3 then accept

set term discard then reject

Ghi chú:
- Promiscuous cần thiết để MX lắng nghe IGMP message từ các subnet khác gửi
đến.
- Nếu thiết bị access gửi các gói IGMP Querier vào VLAN Multicast và giành mất
quyền Querier do có source IP nhỏ hơn lo0.0 thì dịch vụ multicast sẽ bị gián đoạn.
Để tránh trường hợp này, MX sẽ thực hiện lọc bỏ toàn bộ các gói IGMP Querier đi
vào thiết bị trên lo0 FF.
- SSM-POLICY dùng để ánh xạ group multicast với source nhất định.
c. Kiểm tra
- Kiểm tra trạng thái igmp, group multicast đang có igmp join từ đầu cuối, thống kê
các gói tin trao đổi trên interface.

admin@MX960-LDG04DLH_RE0> show igmp interface

Interface: ae3.99
Querier: 123.29.47.23

68
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

State: Up Timeout: None Version: 2 Groups: 0

SSM map policy: SSM-POLICY
Immediate leave: Off
Promiscuous mode: On
Passive: Off
Interface: ae1.99
Querier: 123.29.47.23
State: Up Timeout: None Version: 2 Groups: 5
SSM map policy: SSM-POLICY
Immediate leave: Off
Promiscuous mode: On
Passive: Off

Configured Parameters:
IGMP Query Interval: 125.0
IGMP Query Response Interval: 10.0
IGMP Last Member Query Interval: 1.0
IGMP Robustness Count: 2

Derived Parameters:
IGMP Membership Timeout: 260.0
IGMP Other Querier Present Timeout: 255.0

{master}

admin@MX960-LDG04DLH_RE0> show igmp group terse

Interface: ae1.99, Groups: 5
Group: 232.84.1.18 Include Source: 123.29.128.4
Group: 232.84.1.27 Include Source: 123.29.128.4
Group: 232.84.1.28 Include Source: 123.29.128.4
Group: 232.84.1.42 Include Source: 123.29.128.4
Group: 232.84.1.104 Include Source: 123.29.128.4
Interface: ae7.99, Groups: 2
Group: 232.84.1.104 Include Source: 123.29.128.4
Group: 232.84.1.117 Include Source: 123.29.128.4

Interface: local, Groups: 3

Group: 224.0.0.2
Group: 224.0.0.13
Group: 224.0.0.22

{master}

admin@MX960-LDG04DLH_RE0> show igmp statistics interface ae1.99

IGMP interface packet statistics for ae1.99
IGMP Message type Received Sent Rx errors
Membership Query 0 12479 0
V1 Membership Report 0 0 0
DVMRP 0 0 0

69
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

PIM V1 0 0 0
Cisco Trace 0 0 0
V2 Membership Report 38038 0 0
Group Leave 3226 0 0
Mtrace Response 0 0 0
Mtrace Request 0 0 0
Domain Wide Report 0 0 0
V3 Membership Report 0 0 0
Other Unknown types 0
IGMP v3 unsupported type 0
IGMP v3 source required for SSM 0
IGMP v3 mode not applicable for SSM 0

IGMP Global Statistics

Bad Length 0
Bad Checksum 0
Bad Receive If 3883
Rx non-local 86411
Timed out 6399870
Rejected Report 0
Total Interfaces 34

{master}

5.2 PIM
a. Hoạt động.

Hình : Mô tả quá trình hoạt động của PIM-SSM

70
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Protocol Independent Multicast (PIM) là giao thức multicast tương ứng thuộc nhóm
Network-to-network, đảm nhận việc xây dựng cây phân bổ lưu lượng multicast. Thiết
bị sẽ sử dụng những thông tin học từ PIM để thiết lập shared-tree (*, G) và shortest-
path tree (S, G) trong bảng định tuyến multicast.
Trong mạng MANE của VNPT, PIM-SSM (PIM – Source Specific Multicast) được sử
dụng, việc truyền tải dữ liệu dựa trên thông tin kênh (S, G), lưu lượng được truyền tải
tới thiết bị receiver từ những nguồn phát mà thiết bị receiver chỉ ra trong bản tin
IGMP join.
Thiết bị UPE đảm nhận chức năng proxy (sử dụng cơ chế static mapping), cho phép
chuyển đổi các bản in IGMP (*, G) thành (S, G) và gửi lên upstream router (thiết bị
đầu cuối chỉ cần hỗ trợ IGMPv2). Sau đó, bản tin PIM Join (S, G) này sẽ được chuyển
tiếp lên nguồn phát dựa vào cơ chế RPF check. Sau khi xây dựng xong shortest-path
tree cho từng (S, G), lưu lượng multicast sẽ được truyền từ Source đến các thiết bị đầu
cuối.
b. Cấu hình
- Trên UPE: cấu hình PIM mode Sparse cho các cổng NNI MANE, UNI.

set protocols pim interface ae16.99 mode sparse

set protocols pim interface ae16.99 version 2
set protocols pim interface ae0.0 mode sparse
set protocols pim interface ae0.0 version 2
set protocols pim interface ae19.0 mode sparse
set protocols pim interface ae19.0 version 2
set protocols pim interface ae12.99 mode sparse
set protocols pim interface ae12.99 version 2

set protocols pim join-load-balance automatic

set protocols pim standby-path-creation-delay 5
set protocols pim idle-standby-path-switchover-delay 10

c. Kiểm tra
- Kiểm tra trạng thái pim interface, neighbor, pim source.

admin@MX960-LDG04DLH_RE0> show pim interfaces

Stat = Status, V = Version, NbrCnt = Neighbor Count,

S = Sparse, D = Dense, B = Bidirectional,
DR = Designated Router, P2P = Point-to-point link,
Active = Bidirectional is active, NotCap = Not Bidirectional Capable

Name Stat Mode IP V State NbrCnt JoinCnt(sg/*g) DR address

ae0.0 Up S 4 2 NotDR,NotCap 1 43/0 10.61.0.214
ae12.99 Up S 4 2 DR,NotCap 0 0/0 123.29.47.23

71
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

ae15.99 Up S 4 2 DR,NotCap 0 0/0 123.29.47.23

ae16.96 Up S 4 2 DR,NotCap 0 0/0 123.29.47.23
ae16.99 Up S 4 2 DR,NotCap 0 0/0 123.29.47.23
ae17.0 Down S 4 2 DR,NotCap 0 0/0 10.61.0.102
ae19.0 Up S 4 2 NotDR,NotCap 1 0/0 10.61.0.218
ae22.99 Up S 4 2 DR,NotCap 0 0/0 123.29.47.23
ae26.0 Down S 4 2 DR,NotCap 0 0/0 10.61.0.185
ae3.99 Up S 4 2 DR,NotCap 0 0/0 123.29.47.23
vt-0/0/10.2097155 Up SD 4 2 P2P,NotCap 0 0/0
vt-7/0/10.2097153 Up SD 4 2 P2P,NotCap 0 0/0

{master}

admin@MX960-LDG04DLH_RE0> show pim neighbors

B = Bidirectional Capable, G = Generation Identifier
H = Hello Option Holdtime, L = Hello Option LAN Prune Delay,
P = Hello Option DR Priority, T = Tracking Bit

Instance: PIM.master
Interface IP V Mode Option Uptime Neighbor addr
ae0.0 42 HPLGT 30w1d 00:08:04 10.61.0.214
ae19.0 42 HPLGT 1w5d 19:27:41 10.61.0.218

{master}

admin@MX960-LDG04DLH_RE0> show pim source

Instance: PIM.master Family: INET

Source 123.29.128.4
Prefix 0.0.0.0/0
Upstream interface ae0.0
Upstream neighbor 10.61.0.214

Source 123.29.128.122
Prefix 0.0.0.0/0
Upstream interface ae0.0
Upstream neighbor 10.61.0.214

Source 123.29.128.132
Prefix 0.0.0.0/0
Upstream interface ae0.0
Upstream neighbor 10.61.0.214

Instance: PIM.master Family: INET6

{master}

72
 Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

6. Backup, sao lưu cấu hình

Để thực hiện yêu cầu backup config hàng ngày, một event được tạo ra mỗi ngày vào lúc
23h và Config thiết bị sẽ được backup và gửi lên ftp server theo thông tin ấn định.
Để tránh tình trạng mọi router đổ dồn config lên ftp server tại cùng một thời điểm, giá
trị 23h sẽ được cộng thêm một giá trị ngẫu nhiên. Việc phát sinh số ngẫu nhiên này
được thực hiện bởi script lúc sinh ra config cho từng thiết bị.
Trường hợp nếu có thể lấy config từ phía ftp server thì có thể bỏ qua phần backup
config này trên router.

[event-options]
generate-event {
EVERY-DAY time-of-day "<23:XY:00> +0700";
}
policy DAILY-BACKUP {
events EVERY-DAY;
then {
execute-commands {
commands {
"show configuration | no-more";
}
output-filename BACKUP-CONFIG;
destination FTP-SERVER;
output-format text;
}
}
}
destinations {
FTP-SERVER {
archive-sites {
/* U2000 server */
"ftp://<USER>@<SERVER-IP>" password "<PASSWORD>"; ## SECRET-DATA
}
}
}

Lưu ý:
● MX sẽ sử dụng source IP của interface trên hướng gói gửi ra đến ftp. Filter/firewall
cho ftp server cần được mở cho phép router tương ứng.
● Nếu ftp server chỉ hỗ trợ chế độ passive thì thay “ftp:” bằng “pasvftp:” trong archive-
sites

7. Báo cáo thống kê

Hiện nay hệ thống XNET đã có thể kết nối giám sát SNMP đến các thiết bị MANE,
phục vụ hiệu quả trong việc báo cáo thống kê tài nguyên mạng.
73
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Đăng nhập vào xnet.vnpt.vn.

Báo cáo> Tài Nguyên > Tổng hợp card thiết bị/ Tổng hợp cổng Ethernet/Tổng hợp
module quang

Trong trường hợp cần kiểm tra trực tiếp trên thiết bị có thể dùng lệnh “show chassis
hardware” để hiện thị thông tin phần cứng đang được gắn trên thiết bị.

VI. LƯU HỒ SƠ

74
Tổng quan VHKT Core PE-UPE-MX960-Juniper Mã: VHKT-Core IP-UPE-MX960-Juniper-105

Mã số Thời Phương
STT Tên hồ sơ Nơi lưu
(nếu có) gian lưu pháp lưu

Thư viện
Scan
VHKT- Core IP- TL
Tổng quan VHKT Core
1 UPE-MX960-
IP-UPE-MX960-Juniper 5 năm P.NSHC Bản gốc
Juniper-105
INOC2 File mềm

75