BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

Tiêu chuẩn, tài liệu kỹ thuật kết nối VNIX

1. Service Level Aggrement (SLA)

VNNIC cam kết thỏa thuận mức dịch vụ VNIX là 99.99% trong 01 năm cho hệ thống, bao gồm việc đảm bảo về độ sẵn sàng, chất lượng theo biên bản thỏa thuận kết nối đa phương đối với các cổng kết nối tại từng điểm và hoạt động định tuyến, trao đổi lưu lượng giữa các thành viên qua hệ thống VNIX.

2. Chuẩn thiết bị truyền dẫn ODF

  • ODF dạng Rackmount 19 inch, kích thước không quá 2U.
  • Interface connector chuẩn SC/UPC hoặc FC/UPC.

3. Chuẩn giao diện kêt nối của hệ thống chuyển mạch trung tâm

Cổng kết nối

Module thu phát

Speed Duplex

Loại cáp quang

 10GE

 LR, ER, ZR

 Auto

 SMF

 SR

 Auto

 MMF

 1GE

 LX, EX, ZX

 Auto

 SMF

 SX

 Auto

 MMF

 

4. Kết nối chuyển mạch quang thông minh

Hiện tại VNNIC đã đưa vào khai thác hệ thống chuyển mạch quang thông minh, thiết bị có chức năng chính là thực hiện chuyển mạch tự động hoặc nhân công khi kết nối chính bị sự cố, hoặc suy hao quá lớn vượt ngưỡng cho phép.

Các trường hợp cơ bản kết nối qua CMQTM:

  • Trường hợp 1: Thành viên sử dụng Router kết nối tới SW VNIX

https://www.vnnic.vn/sites/default/files/images/CMQTM-KetNoiISPSuDungRouter-2016072101.png

Thành viên cần đầu tư thiết bị CMQTM phía thành viên

  • Trường hợp 2: Thành viên sử dụng SW kết nối tới SW VNIX

https://www.vnnic.vn/sites/default/files/images/CMQTM-KetNoiISPSuDungSwitch-2016072101.png

Port 1 và 2 trên SW thành viên có cấu hình giống nhau

Tài liệu tham khảo: Chi tiết mô hình và tiêu chuẩn kết nối CMQTM

5.Thông số hệ thống

Sử dụng một địa chỉ MAC trên một cổng
Điều này giúp đảm bảo an toàn và hạn chế vấn đề vòng lặp (loop) trong hệ thống

Các loại chuẩn ethernet được phép

  • 0x0800 - IPv4
  • 0x0806 - ARP
  • 0x86dd - IPv6

Chỉ trung chuyển lưu lượng Unicast , Lưu lượng Multicast hay Broadcast không được phép trừ trường hợp sau:

  • Broadcast ARP (Address Resolution Protocol) hoặc
  • Multicast IPv6 ND (Neighbour discovery)

Không sử dụng proxy ARP [RFC1027]
Không sử dụng ICMP Redirects
Không sử dụng directed broadcast
L2 ACL

  • Giới hạn địa chỉ MAC được học bởi thiết bị chuyển mạch
  • Loại bỏ bất cứ frame nào khác mà không đúng với  nguồn địa chỉ MAC được cấu hình

6. Các giao thức không sử dụng trên hệ thống

  • Các giao thức của nhà cung cấp (ví dụ CDP)
  • Các giao thức tìm kiếm phát hiện ( ví dụ LLDP, MNDP)
  • Giao thức VLAN/trunking (ví dụ. VTP, DTP, GVRP)
  • Giao thức Spanning Tree (ví dụ PVST+, RSTP. Rapid PVST+, MSTP)
  • Giao thức định tuyến nội mạng (ví dụ. OSPF, ISIS, EIGRP)
  • L2 Keepalives
  • ICMPv6 Neighbour Discovery - Router Advertisement
  • PIM-SM, PIM-DM
  • BOOTP/DHCP
  • Lưu lượng link-local khác

7. Vlan kiểm duyệt

Đây là VLAN trên hệ thống được sử dụng với mục đích

  • Kiểm tra: khi một thành viên mới kết nối đến hệ thống chuyển mạch sẽ được đấu nối vào VLAN kiểm duyệt nhằm đảm bảo tuân thủ các tiêu chuẩn kỹ thuật
  • Xử lý và phát hiện lỗi : Các máy chủ giám sát (sniffer)  có thể bắt tất cả các lưu lượng bao gồm broadcast, multicast and các frame không xác định để phân tích nguyên nhân của vấn đề.