tiểu luận chuyển mạch đa giao thức Multiprotocol Label Switching – Virtual Private Network (MPLS-VPN)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.91 MB, 54 trang )
Tiểu luận chuyên đề MPLS-VPN
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG HV CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TP.HỒ CHÍ MINH
KHOA ĐIỆN TỬ VIỄN THÔNG
TIỂU LUẬN VỀ CHUYÊN ĐỀ
Multiprotocol Label Switching – Virtual Private Network
(MPLS-VPN)
Page 1
Tiểu luận chuyên đề MPLS-VPN
!
"#$%&'()*+,-".)/)+
'#+0
12$3"#$%456)789/*(.('
3:;<=>1;++?$@A8B52#
"4$4.C31;/9:;<=0D+'(
% @A )* +,E "F "+ # $4 $ G/ H/ -!>/$
'/'GI/$00
Nhóm SV thực hiện:
1. J'J'KLB
2. 1M1?JN
3. JHJJ'
4. O<3
5. PK:/
6. JQ?L/
7. 1?J'
8. /JND&
9. <4:R
10. OLB@S
Page 2
Tiểu luận chuyên đề MPLS-VPN
Về phần báo cáo:
%TU
Về cách trình bài:
%TU
Về cách trả lời câu hỏi:
%TU
Tp HCM, ngày tháng năm
Thầy:
Page 3
Tiểu luận chuyên đề MPLS-VPN
Cấu trúc bài tiểu luận
Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS
A.Giới thiệu về MPLS.
:;<=$38NAV"B(./HN$WX#
Y$WZT#+'(/'$M'!HNB
Y"4![!"\[*/$/"!$0:;<=$3@N
#N+'4"\@A5W]+^;FN"_J:V
$WZ0;@#'!':;<=>`/"$!_J:
)a'/GNH!3[BHN9!H/-^
C0:;<=NBC*?#?#$W
ZWHN$WX0T^=;+C[b'"(2)*BAW
Page 4
Tiểu luận chuyên đề MPLS-VPN
8$WZS%^=;+#CF?$A%F(
G/@AG'//0c@Y@/'/:;<=
$UdQHNY"4F#Y$Me
1.Khả năng mở rộng đơn giản.
• J?($@AF+#'#/9?HN
8'@W8#*@A@HNf!g$
'hF#$V0
• JCA./^;_J:T%[i"3N"H
'40J"H#WH#T
:;<=]'AjS:;<=O>^=D01"k)9?
W)/'#/:;<=-/k
#0
Page 5
Tiểu luận chuyên đề MPLS-VPN
2.Một số ứng dụng của MPLS.
^!'!+"/+9[iCU!F[//F[!W4/U
• 1!43'(FT([.$#?G0
• 1[!T([.$Y93(%@AF/CS
/*f'!/$!h0
• D//43"%Cg/0:;<=/4
G/0
:3)B9[i@A'#/$U
• MPLS VPNU([Hi)l[i)Y83+
)m#*NB./)!0
• MPLS Traggic EngineerU(?N$%3V@S
##$@$@AV'@*3$$@
$@A0
• MPLS Quality of ServiceU[nL)([Hi+#
($[HiW)*"B/L)0
B.Cấu trúc của một MPLS.
1.Cấu trúc nhãn MPLS.
$3*#+3[5FBH8+('"4'0
8'*N+/8o/$W@H/-$W0@A
3+i#)7[3p`++@A(H0Do/
i3@'@A++01C[i+_J:fN"h)l
[i'H1;^q1^@Fp'/!'!$/)l[iD<^$0QBW
Page 6
Tiểu luận chuyên đề MPLS-VPN
@B8+('F3@Ar4#)l[i
08[s"!+('@)/U
!"#$!
:;<=Ht/34+3[XZ"@A4<=u0+@A
V/)/4$WZ"(2'@W34$WXFY$^;@A)l[i
"Y<=u$B#gH3p`F$W)7@AgT$'(0=/
+@Agl$C"Y<=u#N0
%&'
Page 7
Tiểu luận chuyên đề MPLS-VPN
8[4:;<=@A/'/'2'40+"/j'@S)/U
• U'HZv"F'H9/:;<=0
• `;fX"hU[*F+#["`;@*@
"@40
• =U"?gNF)l[i#)5gN/0
• J<<US/)Bw"F'/3W+:;<=+#
G/0
QBW;;;/`!'!'H%[/9;>^DfV`!'!h
@AT4@9#8"$:;<=x/)/
:$/)0
:3o/:;<=+/V6UV6#N:;<=V6
#:;<=0:;<=+#*HN$WXV#$WZ0
Page 8
Tiểu luận chuyên đề MPLS-VPN
( !"#)#
*+,-.!/01-23$"4*"56*7+
:V6#N)l[i3)Y8#NfLFIB-Label
Forwarding Information Baseh##N+0:]:;<=+Z"$4
G/N#N$U)Y8fLIB-Label Information Baseh
<p^O0<^O9/(@A:;<=i"3[(go/
N@A%E:;<=$o/+0<p^O)l[i3%
9/'<^O#*#N+0
+,-.!802$"$66*7+
:V6#:;<=H''/$@'.<p^O0J(
:;<=3/9HN^;#'/k8HNN
Page 9
Tiểu luận chuyên đề MPLS-VPN
:;<='0:;<=!"$!_J:)7[n3"3#
fLSC- Label Switch Controllerh@'!'yZvvFyzvvV[n38gl$,
NfRMP- Route Processor Moduleh#//gl$,HN^;
@A'/k./:;<=N%#g[*4<p^O0:;<=[n
3{#N[*/'4)*k#NBW8#
/0:]8#H'[(B3%
&@$@'.8#+$4G/0/Nk3
fIGP-Inter Gateway Protocolsh@A[n#g%?N@AF)*$4
Ng./p`H/-'NfNext Hop Addressh
2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes).
<3++^;+n3@S'4:;<=gl$,B
/"(|<=u0J'HN'B3+@AW3p`
]0}':;<=-3$<=uM0J':;<=+
NW'!~g/+#33p`F"Y2G'2#N+
':;<=-?9<=uM#Wp`gH<=;F
}<=u}$[*/##+01WHN^;F+@A#
[*/^;4]+@AW3p`#gH@S[{0
3.Đường chuyển mạch nhãn LSP (Label Switched Path).
<3NB@A(2.//<=uFN'/EN'/o/
:;<=[n##N+o/3p`+)l[iN#k
f</"!$>=a/p'a/'[h0Cơ sở dữ liệu nhãn LIB <"NB'<=u
+9/'Hqp`@Ak'/&S8++
@'0
Page
10
Tiểu luận chuyên đề MPLS-VPN
4.Giao thức phân phối nhãn LDP (Label Distribution Protocol).
•/9B<D;$/9#'/k8./
<=u0(R%<=u+NB'*N%'//N$%
$4NNf[)!'!/)h0
+s$"U
• OD)!'U8"['2)*+Vo/3<=u'0
• O_[€!U+iYF['2N.4NB
./<=u0
• O</"!$/[!')!!U*8"F@/'/4Fo"•
+80
• O~/U@A)l[i#8"$]0
• JN$%NBJ;#'/k"f'E"D)!'h0
"$%A.+('‚!F$!F/$!ƒ0
5.Bộ định tuyến chuyển mạch nhãn LSR(Label Switched Router).
•/93'4NBxD;+#@Ag!$/%
"N/o//<=u'@WN$%NBJ;0:3<=u)7G""
!$$W(<=uNB'*NW+'43kxD;VH!3
|(H0J(<=u$5!"!$$'4kxD;0S+
<=u"N@AH/-o/(<=uNB'*NW+0=/"N@AH/
-o/3<=u+F3NBJ;)7@AN$%.//<=u0/
8NB'*NW/2<=u{+#lH|"!$$N
kxD;VHo/3H/-^;gH01<=u%&+#l$"
!$$<=ul#N$%NBJ;0
Page
11
Tiểu luận chuyên đề MPLS-VPN
9:!"8-6;<
6.Topo mạng MPLS.
::;<=$3dtập kế tiếp các nút hoạt động định tuyến và chuyển tiếp
MPLSe0::;<=+#/<M:;<=f:;<='!hO4:;<=f:;<=
`[!h0
=>$-$
3+^;G/:;<=F+!3N@AgHi3
p`+@A(H0JNK$Q@S#
Page
12
Tiểu luận chuyên đề MPLS-VPN
<=;0<=;-3F9$/<=;3'8)80+
?/9:;<=#N+B^;@AK$"3H
N#<=u0
• <=u$Bf^'!))<=uhgl$,$@$@A:;<=0
• <=u#NfJ'/)<=uhgl$,$@$@A"4':;<=0
• <=u$B'/f`'!))<=uhgl$,$@$@A'S•:;<=0
• <=u"4f`[!<=uh@S@A)l[iS$4<=u$B
<=u$B'/0
N"H//'3:;<=+#@A$"3H
N"4<`u"3HN#<=u0
Thiết bị LSR: JG/'K(o/:;<=$N"HHN#
<=u0JN"H*9?#N+'
:;<="\oiB0
Thiết bị LER: <3N"H3"4o/'%:;<=0
<`u]'Ak@ANBW8B/fSp'/!u!$/F
_J:F`!'!h#N$@$@A:;<=)/N$%<=;F
"\)l[i/9"$B"k$@$@A'Y$
'%$B'/0<`u+/'}G/'K'-H„F
$@$@A'/'/•:;<=0<`u$g'/
+'@W:;<=0N"H"4WN"H$MY]$U
#N$@$@A+}*/NW
0
Các kiểu phân phối nhãn
J'3:;<=F3W3H/-C@ABW$
@A[})/N$%)!))01NB./i#Wi
Page
13
Tiểu luận chuyên đề MPLS-VPN
"33'Nf%E'!'g8[}h@A$@'.'<p^O<^O0
:;<=[n@9B@)/U
?:!""*$@'"$<
Page
14
Tiểu luận chuyên đề MPLS-VPN
Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking)
A.Giới thiệu cơ bản về mạng riêng ảo VPN.
1;T"Y'33"3"\)l[i$ANo/
!'!0-%1;T"NBW3)\g/[VW
<_o/"$+'Y3[!/3;./'<_0
:3V#./o/1;$)*NB./$!)o/"/@
C"/j'n3<_0
:iCBo/81;$)l[i^!'!Ck%
o/+0J4F[^!'!$j8834+#@A'%E
"(|/F"(|$F"(|F'/k8+#"H!'3[
[F )* ' % "( A [. $ '/ k [. $0
:iCCo/1;$("%FCG3%'
'{ ""\ "3G'2g [*0
1;@A#$Y'3o/3^'/!@ANB8G/
83\"/?GNB.//B0
N3W"%&@A)l[i#"C/
'/k.[.$["H%8G/38'@S8/0
1.Các cơ chế an toàn của VPN.
Encryption U:[.$$3G'2g.$,/k[.$!3…
(H[.$-+#@AK"Y@S[nB0†#K@A[.
$@S%"3+Cg3+/[.$0J!@
'BF@S%l[.$)7+n3#+#
[.$0<@Aj"$>!)l[iZ+/F3+/@Ag!@3"$>!
f+/83h"(9/&+#[n#[.$0
Page
15
Tiểu luận chuyên đề MPLS-VPN
Authentication :<3G'2g.$,"55[.$)7@A
N@S%jS&"8%@A4‡0ˆ29
"F_!/}•C(%x)!'/!;/))a'[#+#'
%40J'3)B2B9F)7+4)!'!>!V
"$>!#[.$0
Authorization :†$G'2g.$,(G'%V?(
4'4)/*_!/0
2.Sự Phát Triển Của VPNs.
1;)8$38WF1;)+E‰z
?'@W'G/G'2'#F/kN/'/3[
W(01;)4@A)"Y_JŠJEB.?wv@A
"N@=~a/'!D!~![!a')f=D)h0JN9/o/1;)'/SE)*g(
o/80Zz[HiCAR%)Bf^!'/![=!'!)
D/$!a'U^=DhE.?‹v0Œ/8T'
. [} + f//! )'!/)h [. $ G/ / )7 0
=/N9/o/1;)'/SFH'@S1;)S$53%N
'#F W + )* k $4 o/ / 8 !$$>"/)![ p'/! u!$/ fpuh
_)')J'/~!':[!f_J:h0JN9"/o/1;)'#[*/!Z
80Œ/8'#[*/'41'/$'
=aF!+F+[.$)789/H/-jC0J/+F
)7/.'•F'•N'/$'[.$jC)7
@AGN0
,U81'/$')a+B3'[.$/f‰•v:")
V/h)WN'@W>=DF0ZzF^=D0J4++^;$@
Page
16
Tiểu luận chuyên đề MPLS-VPN
8"4'+p'/!u!$/_J:!$$)2%0'/Fpu>"/)![
_J:>"/)![&8(@g%/!>$!!$![>>![
+/ . 9 [i >![ 6 @ $![/0
J!$$3R%+++[.$'!$'$F@^;
=!'f^;=!hF;>>;J!$;'$f;;J;hFV</!'ZJ!$
;'$f<ZJ;hBn$++.+@A!$"4'3+^;0
JkA+[.$)/+'!NC"\)l[i$Wo8
^;0OY2+[.$4"+#$"(9[4!$+#k'A
//9j^;F^=DFpu_J:0
VPNs Tunneling Protocol :
+X[/9!$k"%@A)l[i'1;)U
^;=!'f^;=!hU†@A'#"Y^`JpF^;=!$3…Y"5
5G'2'/k[.$@A/@9g%@S[nG/
8308BW.R%F^;=!*Y
9y'82Ž=^fŽ!=)!^!'!hF12NF+#3$%
)W9[i'4012No/")7@A"%
8[n"(|@'2"%0
;>>;J!$;'$f;;J;hU;'#"Y:')~FXŽ:F_)![
/)F;;J;$3)*K$*/#/N^;=!0J4^;=!{
}@A)l[i'3)BJ!$;'$0;;J;*Y9Z
fD//<</!'h0
</!'ZJ!$;'$f<ZJ;hU†@A'#"Y)=)!F<ZJ;@A[*
H)7/N^;=!0J4^;=!{N@N)"%'4
^!'!0<ZJ;$)*NA./</!'Zp'a/'[f<Zph;;J;@A[n#
++~'/!).[i/9;>>#YG/$@0ZzF
puF_J:0
Page
17
Tiểu luận chuyên đề MPLS-VPN
•U<Zp$3'$@A?,3G"Y)=)!#"
%[.$'4^!'!@A/0
3.Sự Thuận Lợi Và Bất Lợi Của VPNs :
Thuận lợi :
•#C'#/UC1;)C#)WGN
'B
•CG$,0
NB0
_'/[H0
ŒG"?80
`/![)/$/"$0
Bất lợi :
•;i3'8'@S^!'!0
•JN)*k'A3)B/9NE/0
.†L/JJ'1;)U
•JC/0
•J/./N"Ho/(/0
•L$,%'0
•D'#/0
•D)l[i0
•=/$/"$0
•Œg(0
•L$,"?80
•<*/K3([Hif^=;h0
•OE.[.$Y*4"40
Page
18
Tiểu luận chuyên đề MPLS-VPN
B.Giới thiệu các loại hình VPN:
1.VPN cho các nhà doanh nghiệp.
a)Remote access VPN.
1;'%Eg/(?'%Eg/@S)*[i01;
(F4[3/?}Yg/+#)*
[i'%3"3o/8"\B8N/.N+
NB!'!0 1;'%Eg/Y'388G/)Y
/)bF8$/kC)n/80+#[n#
('%/.4@Sg4$F.
/"o/80<1;@A)*[i8G/)Y
83"\3^=DFG/)BF^;[3FD=</8
@S43)B$!'4Co/@S)*[i0
D8['#41;8[fa'!$!))h@A
C?F#4+#'%3"3o/K8
G/NB8[3'8[fa'!$!))!'/$h+NB
3"30J'NB+[/8['1;'%Eg/F
$!'4;TYNB"%K$@S01
NNG'2g$%"/#"4@Ag(E3j
%0J@S2/"/[*/'4n3C)"%o/
80
Page
19
Tiểu luận chuyên đề MPLS-VPN
A7$7B7CCD&
.@#o/1;'%Eg/)W@'B$U
• 1;'%Eg/8)*]'Ao/4"Y2G'2N
BEg/@A^=;*0
• •@ACNBEg/"Y2NB
g/@A/N"YNBi"38G/!'!0
• ([HiNB'b.@S)*[iYg/0
• DNB'%$NB3"34[!NB3YB3
/)W'%g/0
• 1;(?'%BN)!o/8"Y2]
'A9((o/[HiNB0
:V[n+@#@/1;'%Eg/{}.@A#
)/U
• 1;'%Eg/8]'A[i%"L=0
• "H([.$/[++#8NV"H(0
• D%}/944/9/3#0
Page
20
Tiểu luận chuyên đề MPLS-VPN
b)VPN Site to Site.
<NBBY./W'
8G/1;0J''@SAFG'2g*"/@S)*
[i)7$G'2g*./N"H0N"H3@k/
f=!'•/!a/hF'$@$@A/E=!W=!/0N"H
HN/@S$l/]'A1;+?*NB0Œ/
N"H1;+?3!/'!!/!))1;=!
=!1;0=!)!1;@A$!G$,C)$1;i"3/
Y'30N+3jG$,2@Ag!@$1;i
"30@A$@A$1;Y'30
VPN cục bộ U<3[(24"#n/=!=!1;F@A)l[i#"
%NB./H/#/o/380+$4N'i)YCF
?}F'43)YFNB)l[i$8@A
+/"%0D+T(H/#+#'%/j
[.$@AT'3"3o/80
Page
21
Tiểu luận chuyên đề MPLS-VPN
D&E)
Những ưu điểm của phương pháp VPN cục bộ:
• i"3/['3+#@AN$%8G/3/
([Hi0
• •4C)B4R%]'A'4BW.g/0
• +#[[N$%!3$4N/WF[NB'
/@A*8G/!'!0
• JN#CE)l[i@S1;8G/!'!NA
W8#B3/0
Nhược điểm của giải pháp mạng cục bộ dựa trên VPN:
• D[.$@A'deG/!'!4{}.8!
[K/93"%[.$($@A[HifL=h0
• ?(+[.$'[{{}/0
• @/"''B$@A$W[.$@/@W
4B3/"S/*'8'@S^!'!0
VPN mở rộng: 1;Y'3(@S"%./F
(B8G/3)Y830•1;)l[i
NB$8@A"%8"H$%W"4@'@SA
1;i"3/u!!/!))1;0 1;Y'3(?#
'%W.j4N#Y'3W.B@A
[/0
Page
22
Tiểu luận chuyên đề MPLS-VPN
%D&F")
Những ưu điểm của VPN mở rộng:
• C1;Y'3()WNB#
@AiC@%0
• D[N$%F"'2/kBW/30
• +3'([HiK$*/nAW
o/E8[1;Y'3@Ag[*[*/'4
^!'!0
• •C%F"'2)B$@A4R%]'A[
NB^!'!@A([Hi!'!0
Nhược điểm của giải pháp VPN mở rộng:
• 1("%V+?'8'@SY'3FE+$/
'o'BW3"3o/80
• ?([.$'G/83{}0
• @/GN@A(+/'$@A$W[.$W4B
3//S/*
Page
23
Tiểu luận chuyên đề MPLS-VPN
2.VPN cho các nhà cung cấp dịch vụ:
a)Overlay VPN.
<1;@A(2'4N"Ho/)l[i/9
@Sg4G/830([Hi)7"./
)!o/@$@SNB$!/)![$!0:82!'$/1;'/SE
'()W@A'#/[@W8/0O/Ž!'$/1;@A
*"Y=;#(NB$W‰f)/$$/!'h@•T4/
!S/fJD:hF`‰F`XF=Ž`JF@SNB=DŒF/#%$W
Zf[.$[~'/!V!$$h./)!"\)l[iN"H
p'/!u!$//_J:)a$;`fC[i$WZ$4@A"Y0ZzF_J:
Vp'/!u!$/h0D+([Hi8#%"N@AH
NYC/0
N.?‰‹‹vFp'/!u!$/@AW0p'/!u!$/@Ag!
@$381;2+9NB@[Hi$!/)![$!F
-Y]$8@A(@S['4]
F)l[i3@S@@A-H0
)7"$@$@A]$'4"0:@AK
$;1f;!'/!1'/$'h/=1f=a
