tìm hiểu về mpls vpn và cài đặt thực nghiệm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.7 MB, 90 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT TP. HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
KHÓA LUẬN TỐT NGHIỆP
TÌM HIỂU VỀ MPLS VPN VÀ CÀI ĐẶT
THỰC NGHIỆM
SINH VIÊN THỰC HIỆN : NGÔ ĐÌNH THẮNG
MSSV : 05110139
SINH VIÊN THỰC HIỆN : LÊ DIÊN TÂM
MSSV : 05110119
GIÁO VIÊN HƢỚNG DẪN : KS. HUỲNH NGUYÊN CHÍNH
TP. HỒ CHÍ MINH – 2010
ĐẠI HỌC SƢ PHẠM KỸ THUẬT TP.HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
CỘNG HÕA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN TỐT NGHIỆP
H ng MSSV:05110139
H
u v t thc nghim.
Nội dung thực hiện:
Lý thuyết:
Gii thiu v VPN.
u v chuyn mc - m, l
ng ca MPLS.
u v MPLS VPN: ng.
Thực hành:
Cn phm ca cisco
Thời gian thực hiện: 10/09/09 31/12/09
Ch a SV:
Ch a SV:
TP.HCM, Ngày…. tháng…. Năm 2010
NG KHOA CNTT GING DN
i
NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN
Tp. H 10
ng dn
KS. Huỳnh Nguyên Chính
ii
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Tp. H 10
phn bin
ThS. Đinh Công Đoan
iii
NHẬN XÉT CỦA HỘI ĐỒNG PHẢN BIỆN
Tp. H 10
Hng phn bin
LI C iv
LỜI CẢM ƠN
. Xin
MC LC v
MỤC LỤC
NHNG DN I
NHN BIN II
NHA HNG PHN BIN III
LI C IV
DANH MA VIII
VIT TT XI
PHN M U - 1 -
p thit c - 2 -
2. M - 3 -
i u - 3 -
u - 3 -
5. Phu - 3 -
c tin c - 3 -
PHN NI DUNG - 4 -
I THIU V VPN - 5 -
- 5 -
i VPN - 6 -
p - 6 -
1.2.1.1 Remote access VPN - 6 -
1.2.1.2 Sitetosite VPN - 7 -
i vp dch v - 8 -
- 8 -
-to-peer VPN - 9 -
1.3 Tng k - 11 -
N MC MPLS - 12 -
c v ATM - 12 -
MC LC vi
IP - 12 -
ATM - 12 -
n v MPLS - 14 -
2.2.1 La MPLS - 14 -
2.2.2 Mt s ng dng ca MPLS - 15 -
n trong MPLS - 16 -
- 16 -
p - 17 -
2.3.3 Lp chuyn ti - 18 -
ng chuyn m - 18 -
d li - 19 -
2.3.6 Topo mng MPLS - 19 -
n ca MPLS - 20 -
2.3.7.1 Thit b LSR - 20 -
2.3.7.2 Thit b LER - 20 -
2.4 Giao th - 20 -
ng LSR - 21 -
- 22 -
2.5 C - 23 -
2.5.1 Mt phu khin - 25 -
2.5.2 Mt phng d liu - 26 -
t phu khit phng d liu- 26
-
nh tuyn - 28 -
2.6.1 Giao thnh tuyn OSPF - 28 -
2.6.2 Giao thnh tuyn EIGRP - 29 -
2.6.3 Giao thnh tuyn BGP - 29 -
c hong ca MPLS - 30 -
2.8 Tng k - 37 -
MC LC vii
- 38 -
3.1 MPLS VPN - 38 -
3.2 Li a MPLS VPN - 39 -
n trong MPLS VPN - 40 -
3.3.1 Virtual Routing and Forwarding Table (VRF) - 40 -
3.3.2 Multiprotocol BGP (MP-BGP) - 41 -
3.3.3 Route Distinguisher (RD) - 41 -
3.3.4 Route Targets (RT) - 43 -
ng MPLS VPN - 44 -
3.5 Hong ca mt phu khin MPLS VPN - 45 -
3.6 Hong ca mt phng d liu MPLS VPN - 47 -
3.7 n th VPN - 48 -
3.7.1 VPN truyn thng - 48 -
3.7.2 MPLS VPN - 50 -
3.8 Tng k - 51 -
C NGHIM - 52 -
4.1 C - 53 -
nh tuyn - 63 -
4.3 Kim tra - 66 -
PHN KT LUN - 71 -
U THAM KHO - 74 -
DANH MA viii
DANH MỤC HÌNH MINH HỌA
- 6 -
-to-site VPN - 7 -
- 8 -
-to-peer VPN - 9 -
--router - 11 -
n tiP - 12 -
- 13 -
m v MPLS - 14 -
u MPLS - 16 -
- 16 -
a stack - 18 -
ng MPLS - 19 -
ng bng LDP - 22 -
- 22 -
t phu khit phng d liu - 24 -
u khin MPLS - 25 -
n MPLS trong mt phu khit phng d liu.
- 28 -
nh tuyn, chuyn mch, chuyn tip - 31 -
ng MPLS - 32 -
ng bng routing table - 33 -
a router B - 33 -
a router B - 34 -
o bng LIB - 34 -
a router C - 35 -
o bng LFIB - 35 -
DANH MA ix
i ingress LSR - 36 -
- 36 -
i egress LSR - 37 -
- 38 -
ng VRF - 40 -
RD - 41 -
- 42 -
- 42 -
ng ca MPLS lp 3 - 44 -
ng ca MPLS lp 2 - 45 -
t phu khin MPLS VPN - 45 -
t phng d liu MPLS VPN - 47 -
n thng - 48 -
- 50 -
c nghim MPLS VPN - 52 -
nh tuyn ca A1 - 63 -
nh tuyn ca A2 - 63 -
nh tuyn ca B1 - 64 -
nh tuyn ca B2 - 64 -
nh tuyn ca PE01 - 65 -
nh tuyn ca PE02 - 65 -
nh tuyn ca P - 66 -
- 66 -
- 67 -
- 67 -
- 67 -
- 68 -
- 68 -
nh tuy - 68 -
DANH MA x
nh tuy - 69 -
nh tuy - 69 -
nh tuy2 - 70 -
- 70 -
- 70 -
- 70 -
VIT TT xi
DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt
Từ tiếng Anh
AS
Autonomous system
ATM
Asynchronous Transfer Mode
BGP
Border Gateway Protocol
B-ISDN
Broadband Integrated Services Digital Network
CE
customer edge
CEF
Cisco Express Forwarding
CIDR
Classless Interdomain Routing
CLP
Cell Loss Priority
CPE
Customer Premise Equipment
CSR
Cell switch router
DLCI
data link connection identifier
DoS
Denial of Service
eBGP
External Border Gateway Protocol
EGP
Exterior Gateway Protocol
EIGRP
Enhanced Interior Gateway Routing Protocol
FEC
Fowarding Equivalent Class
FIB
Forwarding Information Base
VIT TT xii
FR
Frame Relay
GFC
Generic Flow Control
HDLC
High Level Data Link Control
HEC
Header error check
iBGP
Internal Border Gateway Protocol
ICMP
Internet Control Message Protocol
IGP
Interior Gateway Protocol
IP
Internet Protocol
IPSec
Internet protocol security
IPv4
Internet protocol v4
ISDN
Integrated Services Digital Network
ISP
Internet Service Providers
LDP
Label Distribute Protocol
LERs
Label Edge Router
LFIB
Label Forwarding Information Base
LIB
Label Information Base
LSP
Label Switched Path
LSRs
Label Switch Router
MED
Media Endpoint Discovery
VIT TT xiii
MP-BGP
Multiprotocol BGP
MPLS
Multiprotocol Label Switching
MTU
Maximum Transmission Unit
NBMA
Non-Broadcast Multiple Access
NGN
Next Generation Network
OSI
Open Systems Interconnection
OSPF
Open Shortest Path First
PE
provider edge
PPP
Point to Point Protocol
PT
Payload Type
PVC
permanent virtual circuit
QoS
Quality of service
RD
Route Distinguisher
RIB
Routing Information Base
RT
Route Targets
SP
Service Provider
SDN
Software Defined Networks
SVC
Switch virtual circuit
TCP
Transport Control Protocol
VIT TT xiv
TTL
Time To Live
UDP
User Datagrame Protocol
VC
Virtual channel
VCI
Virtual Channel Identifier
VLSM
Variable Length Subnet Mask
VPI
Virtual Path Identifier
VPDN
Virtual private dial-up network
VPN
Virtual Private Network
VRF
Virtual Routing and Forwarding Table
WAN
Wide Area Network
- 1 -
PHẦN MỞ ĐẦU
A
Phn m u - 2 -
1. Tính cấp thiết của đề tài
Hin nay vi t t ca Intern do vic
c bi
qu th thii v
T nhu cu truy cp d liu c n vic to mi quan h v
t phn ngum
bo mt cn thi
kh o mt, chng dch v.
, ,
.
.
G chuyn mc -
cung cp dch v c bit bi kh t tri trong vic cung cp dch
v chng cao qua mng IP, bn, hiu qu ng nh
kh n khai VPN.
Vm
, ,
,
,
. n thay th truyn
th
MPLS VPN
cp thi
Phn m u - 3 -
2. Mục tiêu của đề tài
M
u v MPLS VPN p d t thc nghim.
n v
ng mt mn.
3. Đối tƣợng nghiên cứu
n khai MPLS VPN.
4. Phƣơng pháp nghiên cứu
Khi thc hi
a
n
u phc v
c nghim: d n khai thc nghim,
MPLS VPN sung kin th
thuyt cho tng phn.
5. Phạm vi nghiên cứu
t c u kin thc t u ch tin
n
c nghim.
6. Ý nghĩa thực tiễn của đề tài
Vic u v MPLS VPN p dch v
tring dng trong thc t ng thi khc phc nhc
m cng VPN truyn thng.
- 4 -
PHẦN NỘI DUNG
B
1. Gii thiu v VPN - 5 -
CHƢƠNG 1. GIỚI THIỆU VỀ CÔNG NGHỆ VPN
1.1 VPN là gì?
t n n ca mt m
(private tng mng (Internet). VPN hong
da thuc chuy c
chuy
cc truya kt ni VPN. Tn
kia ca kt n
ca mc gi
n ca VPN:
Th h VPN th nh.
Th h th .
Th h th rame relay .
h hin nay, th h th n mng IP.
Th h tip theo s n mng MPLS.
VPN g
Mt
t n i mng c
cung cc g .
M cung ct
ni point-to-point qua h tng mng c cung cp dch vt
b cp dch v i trc tip vc g
p PE. Mng c
thit b chuyn tip d liu trong mng trc
g p (P- provider).
1. Gii thiu v VPN - 6 -
1.2 Phân loại VPN
i VPN bao gm:
p
i vp dch v
1.2.1 VPN cho các nhà doanh nghiệp
1.2.1.1 Remote access VPN
VPN truy cp t xa hay mo quay s - c trin
khai, thit k cho nh
ng hay nh
t chc, t tr cho nh xa theo nhng h
thng quay st ginh tc bit khi
mi gi lng truyn quc t. Vi s i ca VPN
truy cp t xa, mng gn ni h
cp dch v truy cng ta h ch vi
mc kt n bt k
p t m rng nhng mng quay s truyn
thng. Trong h thn mm PC cung cp mt kt n
ng hm cho t chc. Bi s dng ch thc
hic gi ni hm.
1. Gii thiu v VPN - 7 -
1.2.1.2 Site–to–site VPN
VPN site-to-c trit ni gi
nhau ca mt t ch ng m a
m, v c ni kt vi mng mt v dng mt VPN.
Trut kt ni gi Frame
u h ch, tu
s dng Internet, vi vic s dng truy cp Internet, VPN site-to-
th thay th n th-to-
m r thn lc mng WAN. s
dng VPN site-to-s
ng kt ni gi t t chc,
hn ch i VPN
ng kt ni gia mt t chc
p gi
ut ch t
-to-site VPN
1. Gii thiu v VPN - 8 -
1.2.2 VPN đối với các nhà cung cấp dịch vụ
D tham gia cp dch v trong vinh tuyn
overlay VPN
-to-peer VPN
1.2.2.1 Mô hình overlay VPN
Khi Frame r
nh tuy
p dch v ch vn chuyn d lit ni
vp ch cung ct ni o ti l
.
Nu mch nh, s dng m
c gch o c nh PVC. Nu mch c thit lp theo
u (on-c gch o chuyi SVC.
Hn ch ch o c
t ni dng full mesh. Nng
s ng mch o cn thit N(N-1)/2.
1. Gii thiu v VPN - 9 -
c thc thi bi SP cung ct ni layer 1
(physical) hay mch chuyn vn lp 2 (Data link dng d liu frame
hoc cell) gi d t b
Frame r nhn bic vic
nh tuyn
ch v qua layer 3 vc
tng hng h
ng cp vn trong sut v
thnh tuyn chy trc tip gia
1.2.2.2 Mô hình Peer-to-peer VPN
-to-peer VPN
-to-peer khc phc nh m c
vn chuyn t
backbone, p dch v bi
thit lnh tuyn tnh tuyn ca h.
p dch v nh tuyn c
nh tuyn cc qung c
cung cp dch v. Mng cp dch v i
mn m
