Tải bản đầy đủ (.pdf) (27 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.73 MB, 27 trang )

HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------

HOÀNG QUỐC HUY
ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO
MẠNG MOBIFONE GLOBAL

CHUYÊN NGÀNH :

KỸ THUẬT VIỄN THÔNG

MÃ SỐ:

60.52.02.08

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. ĐẶNG HOÀI BẮC

Tóm tắt luận văn thạc sĩ

HÀ NỘI - 2017


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS. Đặng Hoài Bắc.
(Ghi rõ học hàm, học vị)

Phản biện 1: ………………………………………………………………


Phản biện 2: ………………………………………………………………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học
viện Công nghệ Bưu chính Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông


1

MỞ ĐẦU
Sự phát triển nhanh chóng các dịch vụ IP và sự bùng nổ của Internet hiện nay đã dẫn
đến một loạt sự thay đổi trong nhận thức cũng như kinh doanh của các nhà khai thác. Giao
thức IP thống trị toàn bộ các giao thức lớp 3. Hệ quả là tất cả các xu hướng phát triển đều
hướng vào IP, lưu lượng lớn nhất hiện nay trên mạng trục hầu hết đều là lưu lượng IP, dẫn
đến các công nghệ lớp dưới đều có xu hướng hỗ trợ các dịch vụ IP. Nhu cầu thị trường cấp
bách cho mạng tốc độ cao và bảo mật là cơ sở cho một loạt các công nghệ, trong đó có
MPLS/VPN.
Thông thường, mỗi công nghệ đều có ưu điểm và nhược điểm riêng của từng công
nghệ. Vì thế, việc kết hợp các công nghệ để tập hợp các ưu điểm của các công nghệ này
cũng như khắc phục các nhược điểm của từng công nghệ là hướng nghiên cứu phát triển của
các nhà cung cấp dịch vụ, việc kết hợp này nhằm đưa ra một công nghệ tương đối hoàn
thiện để cung cấp tới khách hàng. Điều này phù hợp với xu hướng tích hợp công nghệ trong
thời đại ngày nay.
Việc kết hợp giữa MPLS và VPN cũng nằm trong xu thế này. Việc kết hợp này cho
phép tận dụng các ưu điểm về chuyển mạch tiên tiến của MPLS với việc tạo ra các mạng
riêng bảo mật dưới dạng các đường hầm của VPN. Đồng thời khắc phục được các nhược
điểm của MPLS và VPN.

Xuất phát từ nhu cầu thực tế về mạng dùng riêng của các cơ quan, tổ chức, doanh
nghiệp, xuất phát từ nhu cầu triển khai và cung cấp dịch vụ MPLS/VPN cho các khách hàng
của công ty Mobifone Global, luận văn đặt vấn đề nghiên cứu giải pháp kết hợp MPLS và
VPN, trên cơ sở đó đề xuất phương án triển khai dịch vụ IP-VPN trên nền công nghệ
chuyển mạch nhãn đa giao thức áp dụng cho thực tế trên hệ thống mạng viễn thông tòa cầu
của công ty Mobifone Global.
Luận văn bố cục 3 chương và 1 phụ lục, được tóm tắt như sau:
Chƣơng 1: Giới thiếu tổng quan về công nghệ mạng riêng ảo VPN
Nội dung chính của chương này là trình này tổng quan về công nghệ mạng riêng ảo
VPN, các chức năng, lợi điểm của mạng riêng ảo và phân loại mạng riêng ảo.
Chƣơng 2: Công nghệ MPLS và mạng riêng ảo MPLS VPN
Trình bày về công nghệ MPLS các giao thức sử dụng và các thành phần của mạng
riêng ảo MPLS VPN.
Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty
Mobifone Global
Nội dung chính của chương này là nghiên cứu và đề xuất giải pháp cung cấp
dịch vụ IP-VPN ứng dụng công nghệ MPLS trên mạng viễn thông toàn cầu của công ty
Mobifone Global.


2

CHƢƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) thường được gọi tắt là VPN là một
kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở nên cạnh tranh khi xuất
hiện công nghệ mạng thông minh với đà phát triển mạnh mẽ của Internet. Trong thực tế,
người ta thường nói tới hai khái niệm VPN đó là: mạng riêng ảo kiểu tin tưởng (Trusted
VPN) và mạng riêng ảo an toàn (Secure VPN).
Mạng riêng ảo kiểu tin tưởng được xem như một số mạch thuê của một nhà cung cấp
dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động như một đường dây trong một mạng cục

bộ. Tính riêng tư của trusted VPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo không có
một ai sử dụng cùng mạch thuê riêng đó. Khách hàng của mạng riêng ảo loại này tin tưởng
vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo mật của dữ liệu truyền trên mạng.
Các mạng riêng xây dựng trên các đường dây thuê thuộc dạng “trusted VPN”.
Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để bảo mật dữ liệu.
Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyển vào mạng công cộng (ví dụ: mạng
Internet) như các dữ liệu khác để truyền tới đích và sau đó được giải mã dữ liệu tại phía thu.
Dữ liệu đã mật mã có thể coi như được truyền trong một đường hầm (tunnel) bảo mật từ
nguồn tới đích. Cho dù một kẻ tấn công có thể nhìn thấy dữ liệu đó trên đường truyền thì
cũng không có khả năng đọc được vì dữ liệu đã được mật mã.
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử dụng cơ
sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site của các công ty.
Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng
riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet.

1.1 Định nghĩa
Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai trên cơ sở hạ
tầng mạng công cộng (như mạng Internet) với các chính sách quản lý và bảo mật giống như
mạng cục bộ.
Các thuật ngữ dùng trong VPN như sau:
Virtual- nghĩa là kết nối là động, không được gắn cứng và tồn tại như một kết nối
khi lưu lượng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng với nhiều môi
trường khác nhau và có khả năng chịu đựng những khuyết điểm của mạng Internet. Khi có
yêu cầu kết nối thì nó được thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa những
điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có thể bị truy cập
bởi những nguời sử dụng được trao quyền. Điều này rất quan trọng bởi vì giao thức Internet
ban đầu TCP/IP- không được thiết kế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ
được cung cấp bằng cách thêm phần mềm hay phần cứng VPN.



3
Mạng
riêng(LAN)

Mạng
riêng(LAN)

Đường hầm

Router

Router

Router

Router

Internet

Router
Router

Hình 1.1: Mô hình VPN

1.2 Chức năng và ƣu điểm của VPN
1.2.1 Chức năng
VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication), tính toàn
vẹn (Integrity) và tính bảo mật (Confidentiality).
a) Tính xác thực

b) Tính toàn vẹn
c) Tính bảo mật
1.2.2 Ƣu điểm
a) Tiết kiệm chi phí
b) Tính linh hoạt
c) Khả năng mở rộng
d) Giảm thiểu các hỗ trợ kỹ thuật
e) Giảm thiểu các yêu cầu về thiết bị
f) Đáp ứng các nhu cầu thương mại

1.3 Phân loại mạng VPN
1.3.1 Mạng VPN truy nhập từ xa
DSL Cable

POP

Router

Internet
Router
Router
Mobile

POP
Extranet
Khách hàng
tới công ty

Hình 1.2: Mô hình mạng VPN truy nhập từ xa



4

1.3.2 Mạng VPN cục bộ
Central Site

Remote Site

POP

Router

Internet
Router
Router
Văn phòng ở xa
Văn phòng
trung tâm

Văn phòng ở xa

Hình 1.3: Mô hình mạng VPN cục bộ
1.3.3 Mạng VPN mở rộng
Central Site
Remote Site

DS L C

POP


able

Router

Internet
Router
Router
Intranet
Extranet

Văn phòng trung
tâm

Văn phòng ở xa

Business-to-business

Hình 1.4: Mô hình mạng VPN mở rộng

1.4 Kết luận chƣơng
VPN được định nghĩa như mạng kết nối các site khách hàng đảm bảo an ninh, cho
phép tận dụng cơ sở hạ tầng mạng công cộng để xây dựng mạng WAN riêng, với những ưu
điểm về mặt giá thành, phạm vi không hạn chế, linh hoạt trong triển khai và mở rộng mạng.
Ngày nay, VPN đã rất hữu ích và sẽ càng hữu ích trong tương lai. Các chuẩn đã được thi
hành, điều đó sẽ cải tiến khả năng liên vận hành và quản lý. Chất lượng mạng trên các VPN
cũng sẽ được cải thiện, cho phép cung cấp các ứng dụng mới như hội nghị truyền hình, điện
thoại IP, các dịch vụ đa phương tiện. Chương này trình bày tổng quan về công nghệ VPN,
chức năng, ưu điểm của VPN và phân loại mạng VPN.



5

CHƢƠNG 2: CÔNG NGHỆ MPLS VÀ MẠNG RIÊNG ẢO MPLS
VPN
Trong những năm gần đây MPLS (Multiprotocol Label Switching) phát triển rất
nhanh. Nó trở thành công nghệ phổ biến sử dụng việc gắn nhãn vào các gói dữ liệu để
chuyển tiếp chúng qua mạng. Chương này sẽ giúp chúng ta hiểu tại sao MPLS lại trở lên
phổ biến trong thời gian ngắn như thế.
2.1 Giới thiệu về chuyển mạch đa giao thức (MPLS)
MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển
mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt
mạng biên (edge) bằng cách dựa vào nhãn (label). MPLS là một phương pháp cải tiến việc
chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi gói IP, tế bào ATM, hoặc frame lớp
hai. Phương pháp chuyển mạch nhãn giúp các Router và các bộ chuyển mạch MPLS-enable
ATM quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích.
MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở
hạ tầng sẵn có. Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp
hai nào.
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng
chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một
đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi
phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.

2.2 Các ƣu điểm của MPLS
2.2.1 Các lợi ích của MPLS
2.2.2 Đặc điểm vƣợt trội của MPLS so với mô hình IP over ATM
2.2.3 BGP – Free Core
2.2.4 Luồng lƣu lƣợng quang
2.3 Ứng dụng của mạng MPLS
2.3.1 Mạng riêng ảo VPN

2.3.2 Điều khiển lƣu lƣợng trong MPLS
2.3.3 Chất lƣợng dịch vụ trong MPLS (QoS)
2.4 Các giao thức sử dụng trong MPLS
2.4.1 Giao thức phân phối nhãn
2.4.2 Giao thức phân phối nhãn dựa trên ràng buộc ( CR-LDP )
2.4.3 Giao thức đặt trƣớc tài nguyên


6

2.5 Mô hình mạng MPLS VPN
Nhà cung cấp dịch vụ đang cung cấp hạ tầng công cộng chung cho khách hàng.
VPN

VPN

Customer 1

Customer 1

Service Provider
C
C

P
PE1

CE1

PE

P

CE

MPLS VPN

C
C
Site A

Site B

Hình 2.10 Biểu đồ tổng quan về MPLS VPN
PE là bộ định tuyến biên của nhà cung cấp. Bộ PE kết nối trực tiếp với bộ định tuyến
biên CE của khách hàng tại lớp 3. Bộ định tuyến P là bộ định tuyến không kết nối trực tiếp
với bộ định tuyến của khách hàng. Trong khi thực hiện, cả hai bộ định tuyến P và PE đều
chạy MPLS. Điều này có nghĩa là chúng phải có khả năng phân phối nhãn giữa chúng và
chuyển tiếp những gói được gán nhãn.
Custormer
Equipment

Custormer
Equipment
VPN A Site2

VPN A Site1
Provider
Equipment
Provider
Equipment


Service Provider
Running MPLS
Data

Label(s)

Provider
Equipment

Custormer
Equipment

Custormer
Equipment

VPN B Site2

VPN B Site1

Hình 2.11 Mô hình MPLS VPN
Bộ định tuyến CE cũng kết nối trực tiếp với PE tại lớp 3. Bộ định tuyến khách hàng
C không kết nối trực tiếp với PE. Bộ định tuyến CE không cần thiết phải chạy MPLS. Bởi vì
cả CE và PE đều tương tác tại lớp 3, giữa chúng phải có một giao thức định tuyến (hoặc
định tuyến tĩnh). Bộ định tuyến CE chỉ ngang hàng với một PE. Nếu CE là multihomed (đa


7

điểm), nó có thể ngang hàng với nhiều PE. Bộ định tuyến CE không thể ngang hàng với bất

kỳ bộ định tuyến CE của các site khác qua mạng nhà cung cấp dịch vụ, như với mô hình
overlay. Tên mô hình peer to peer xuất phát từ thực tế là CE và PE là ngang hàng với nhau
ở lớp 3.
Hình 2.11 đưa ra mô hình của MPLS VPN: gói chuyển mạch nhãn trong mạng của
nhà cung cấp dịch vụ và bộ định tuyến PE.

2.5.1 Các thành phần chính của kiến trúc MPLS VPN
Để thực hiện được MPLS VPN, ta cần xây dựng một số khối cơ bản trên PE. Những
khối này là: VRF, RD – route Distinguisher(bộ phân biệt tuyến), RT – route targets (tuyến
đích), sự ánh xạ tuyến qua MP-BGP và chuyển tiếp gói được gắn nhãn.
a) VRF – Virtual Routing and Forwarding Table
Custormer A Site 1
Global Routing
Table
CE1-A

CE1-A

Route
s
Static
, RIPv
2, OS
from PF, EIGRP
,BGP
CE 1- A
Custormer B Site 1

utes
B Ro

CE1-

CE1-B

PF,
2, OS 1-B
, RIPv
E
Static GP from C
B
,
P
R
EIG
Physical or
Logical Interface

VRF for
Customer A
VRF for
Customer B

Provider Edge
Router(PE)

Hình 2.14 Chức năng của VRF
b) RD – Route Distinguisher
Route Distinguisher(8Byte) IPv4 Address(4Byte)

AS Number


VPN Identifies

IP Adrress

VPN Identifies

Route Distinguisher(RD)
Formats

Hình 2.15 Cấu trúc một RD

VPNv4
IP Address


8

c) RT – Route targets

2.5.2 Hoạt động của mặt phẳng điều khiển MPLS VPN
Mặt phẳng điều khiển trong MPLS VPN chứa mọi thông tin định tuyến lớp 3 và các
tiến trình trao đổi thông tin của các IP prefix được gán và phân phối nhãn bằng LDP. Mặt
phẳng dữ liệu thực hiện chức năng chuyển tiếp các gói IP được gán nhãn đến trạm kế để về
đích. Hình sau cho thấy sự tương tác của các giao thức trong mặt phẳng điều khiển của
MPLS VPN.
Customer Edge
Router CE
Customer Edge
Router CE


MPLS VPN Backbone Service Provider

Provider Edge
Router PE

Provider Edge
Router PE

Provider
router P

Provider
router P
Provider Network
IGP/LDP

IGP/LDP
MP-BGP

IGP/BGP/Static

IGP/BGP/Static

Hình 2.18 Sự tương tác giữa các giao thức trong mặt phẳng điều khiển
Các router CE được kết nối với các PE, và một IGP, BGP, hay tuyến tĩnh (static
route) được yêu cầu trên các CE cùng với các PE để thu thập và quảng cáo thông tin NLRI.
Trong MPLS VPN backbone gồm các router P và PE, một IGP kết hợp với LDP được sử
dụng giữa các PE và P. LDP dùng để phân phối nhãn trong một MPLS domain. IGP dùng
để trao đổi thông tin NLRI, ánh xạ (map) các NLRI này vào MP- BGP. MP-BGP được duy

trì giữa các PE trong một miền MPLS VPN và trao đổi cập nhật MP-BGP.

2.5.3 Hoạt động của mặt phẳng dữ liệu MPLS VPN

PE1

MPLS Core

PE2
VPNB

VPNA
Packet IP
CE

Loopback0

Loopback0

CE

Packet IP Label(s)
Prefix

Label

Prefix

Label


Hình 2.19 Mặt phăng dữ liệu MPLS/VPN


9

Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (label stack).
Nhãn trên (top lable) được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong lõi
MPLS. Nhãn thứ hai (nhãn VPN) được kết hợp với VRF ở router PE để chuyển tiếp gói đến
các CE. Hình sau mô tả các buớc trong chuyển tiếp dữ liệu khách hàng của mặt phẳng dữ
liệu từ một site khách hàng CE-A tới CE-B trong hạ tầng mạng của nhà cung cấp dịch vụ.
Khi dữ liệu được chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua lõi
MPLS, chỉ có nhãn trên (top lable) trong chồng nhãn bị hoán đổi (swap) khi gói đi qua
backbone. Nhãn VPN vẫn giữ nguyên và được bóc ra khi đến router PE ngõ ra (egress)/xuôi
dòng(downstream). Mạng gắn với một giao tiếp ngõ ra thuộc vào một VRF cụ thể trên
router phụ thuộc vào giá trị của nhãn VPN.

2.5.4 Định tuyến VPNv4 trong mạng MPLS VPN
VRF tách riêng khách hàng trên bộ định tuyến PE, nhưng làm thế nào để tiền tố được
vận chuyển qua mạng của nhà cung cấp dịch vụ ? bởi vì, nhiều khả năng, số lượng lớn các
tuyến – có thể là một trăm nghìn – được vận chuyển qua. BGP là một ứng cử viên bởi vì nó
là giao thức định tuyến tĩnh và proven có thể mang rất nhiều tuyến. Chỉ thấy rằng BGP là
giao thức định tuyến cơ bản để mang bảng định tuyến Internet hoàn chỉnh. Bởi vì tuyến
VPN của khách hàng được thực hiện duy nhất bằng cách thêm RD vào mỗi tuyến IPv4 –
chuyển nó thành tuyến VPNv4 – tất cả các tuyến khách hàng có thể được vận chuyển an
toàn qua mạng MPLS VPN.
VPN1

VPN1

IGPor eBGP

Exchanging
Ipv4 Routes

C

IGPor eBGP
Exchanging
Ipv4 Routes

iBGP Exchanging VPNv4
Routes and Labels

VRF
CE

PE

PE

C

Site A

C

VRF

MPLS VPN Network

CE


C
Provider Edge
Router(PE)
Site
B

Hình 2.20 Sự truyền tuyến trong mạng MPLS VPN
Bộ định tuyến PE nhận tuyến IPv4 từ bộ định tuyến CE qua giao thức cổng trong
(IGP – Interior Gateway Protocol) hoặc BGP ngoài (external BGP – eBGP). Những tuyến
IPv4 từ site VPN được đặt vào trong bảng định tuyến VRF. VRF được sử dụng phụ thuộc
vào VRF mà được cấu hình trên giao diện trên bộ định tuyến PE tới bộ định tuyến CE.
Những tuyến này được nối với RD mà được chỉ định tới VRF. Do đó, chúng trở thành tuyến
VNPv4, tuyến này sau đó được đưa vào MP – BGP. BGP quan tâm đến sự phân phối những
tuyến VPNv4 tới tất cả các bộ định tuyến PE trong mạng MPLS VPN. Trên bộ định tuyến


10

PE, những tuyến VPNv4 được tách RD và đưa vào bảng định tuyến VRF như tuyến IPv4.
Tuyến VNPv4, sau khi được tách bỏ RD, có được đưa vào bảng VRF hay không còn phụ
thuộc vào RT có cho phép truy nhập vào VRF hay không. Những tuyến IPv4 sau đó được
quảng bá tới các bộ định tuyến CE qua giao thức IGP hoặc eBGP (giao thức chạy giữa bộ
định tuyến PE và CE). Hình sau mô tả các bước trong sự truyền tuyến từ CE đến CE trong
mạng MPLS VPN.
3

5

Ipv4 route is redistributed into MP-BGP. RD is

added to IPv4 route to make it a VPNv4 route.
RTs are added

RTs indicate to which VRF the route is imported.
RD is remove from VPNv4 route

VPN1

VPN1

C

1

4

7

IGPor eBGP
advertises
Ipv4 Routes

BGP advertises VPNv4 route
with MPLS lable and RTs

IGPor eBGP
advertises
Ipv4 Routes

VRF

CE

C

VRF
PE

CE

PE

C

Site A
2

C
Provider Edge
Router(PE)
Site
B

MPLS VPN Network

Ipv4 route is inserted into VRF routing table

6
Ipv4 route is inserted into VRF routing table

Hình 2.21 Sự truyền tuyến trong mạng MPLS VPN step by step

Bởi vì nhà cung cấp dịch vụ mà đang chạy mạng MPLS VPN chạy BGP trong hệ
thống tự trị, iBGP đang chạy giữa các bộ định tuyến PE.
Sự truyền từ eBGP – giao thức chạy giữa PE và CE – tới MP –iBGP trong mạng
MPLS VPN và ngược lại là tự động và không cần cấu hình thêm. Tuy nhiên việc phân phối
lại của MP – iBGP trong IGP mà hiện đang chạy giữa PE và CE là không tự động. Ta phải
cấu hình phân phối lại lẫn nhau giữa MP-iBGP và IGP.

2.5.5 Chuyển tiếp gói trong mạng MPLS VPN
2.6 Kết luận chƣơng
Như vậy, trong chương này chúng ta đã tìm hiểu về công nghệ MPLS, các khái niệm
và hoạt động cơ bản của công nghệ này MPLS- “Chuyển mạch nhãn đa giao thức” như tên
gọi của nó đã nói lên đầu đủ đặc điểm của công nghệ này. Cùm từ “chuyển mạch nhãn”
nghĩa là việc hoán đổi nhãn được sử dụng như một kỹ thuật chuyển tiếp nằm ở lớp dưới, còn
cụm từ” đa giao thức” nghĩa là nó có thể hỗ trợ nhiều loại giao thức lớp mạng khác nhau
chứ không chỉ riêng IP. Đồng thời, các nhà cung cấp mạng cũng có thể cấu hình để chạy
MPLS trên nhiều công nghệ lớp 2 khác nhau như PPP, Ethernet, ATM…. Trong những năm
gần đây, công nghệ MPLS-VPN đã giành được rất nhiều sự quan tâm của các nhà khai thác


11

công nghệ mạng nhằm hướng tới một mạng tốc độ cao và bảo mật. Thông thường, mỗi công
nghệ đều có những ưu nhược điểm riêng. Công nghệ MPLS-VPN ra đời là sự kết hợp các
đặc điểm của VPN và MPLS. Trong chương này đã nêu lên các ưu điểm của công nghệ
MPLS và đó là lý do tại sao nên lựa chọn sử dụng MPLS-VPN. Bên cạnh đó, giới thiệu
chung về các giao thức sử dụng trong MPLS, mô hình mạng MPLS-VPN…Đó là những
đặc điểm cơ bản làm nền tảng để đưa ra các giải pháp cũng như đề xuất thiết lập mạng cung
cấp dịch vụ IP-VPN cho công ty Mobifone Global trong chương sau.



12

CHƢƠNG 3: ĐỀ XUẤT THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ
IP-VPN CHO CÔNG TY MOBIFONE GLOBAL
Công ty Mobifone Global là đơn vị chủ lực của Tổng công ty Mobifone trong đầu tư
và kinh doanh quốc tế. Mobifone Global đặt trụ sở chính tại tầng 9 Tòa nhà Thăng Long
Ford, số 105 Láng Hạ, Đống Đa, Hà Nội, Việt Nam.

3.1 Hiện trạng dịch vụ cung cấp trên hạ tầng mạng của Công ty Mobifone
Global
3.1.1 Mô hình mạng của công ty Mobifone Global hiện tại
Công ty Mobifone Global đang khai thác mạng lưới truyền dẫn quốc tế như IA,
AAG, CSC, PACNET... và sở hữu các POP (Point of presence) cung cấp dịch vụ tại các
Hub của thế giới như: USA, HongKong, Singapore...Kết nối trực tiếp với nhiều Tier-1
upstreams quốc tế như: Level3, Tinet, PCCW, Telia, Google, China
Unicom...

CSC

Germany

NTT, PCCW,Telia,
Google, Chinatelecom..

Level3, Cogent,
Tinet, Any2...

Unity

HaNoi

HongKong
Czech

USA

Laos

AAG

Myanmar

APG

France

DaNang
TGN-IA
AAG

Cambodia

APCN
HCMC

Mobifone Global POP
IA

AAG

AAE-1


VPĐD Mobifone Global
Submarine Cable (Existing)
Land Cable (Existing)

Singapore

Submarine Cable(Plainning)
IP Partner interconnection

Hình 3.1 Mô hình tổng quan của công ty Mobifone Global


13

Trước khi nâng cấp cấu hình mạng Mobifone Global gồm hai hạ tầng mạng(
IXP+NIX). Công nghệ chuyển gói tin trên nền IP với các giao thức định tuyến được sử
dụng là OSPF(định tuyến nội mạng) và BGP-4(định tuyến liên mạng và với các Carrier
quốc tế, ISP trong nước).
Cấu trúc mạng IP của Mobifone Global bao gồm 3 lớp: Core, Edge và Access. Những
bộ định tuyến Core được thiết lập tại Hong Kong, Hà Nội, Tp Hồ Chí Minh, USA,
SINGPORE. Bộ định tuyến Edge và Access được thiết lập tại Hà Nội, Tp Hồ Chí Minh, Đà
Nẵng. Trong đó chức năng chính của các thành phần như sau:
- Core có nhiệm vụ kết nối và chuyển tiếp gói tin trên mạng lõi
- Edgee là bộ đệm giữa Access và Core gom tất cả lưu lượng từ các Access về rồi
chuyển lên Core đúng theo chính sách định tuyên
- Access thì kết nối trực tiếp xuống khách hàng thông qua các phương thức như ASDL,
Cable, hoặc Leaseline
Hạ tầng mạng Mobifone Global được triển khai chủ yêu dự trên các thiết bị phần cứng
của hãng CISCO.

GBLX-AS3549 COGENT-AS174

MOBIFONE GLOBAL
LOGICAL TOPOLOGY

TINET-AS174

PEER INTERNAL

ASN10310-YAHOO .195
ASN19527-Meebo .202
ASN15169-GOOGLE .41

CONNECT TO UPSTREAM

(Cnt PEER-ANY2-LIST)

G
ER
PE

HKBN -AS9269

CU-AS4837

TATA-AS6453

NTT-AS2914

R


PCCW-AS3491

CORE1.USA.MFG

CONNECT TO CUSTOMERS

2
NY
PA
OU

GXC-AS15412 TELIA-AS1273 TELIA/EU-AS1273 GOOGLE-AS15169

Loopback0:111.91.233.1

GOOGLE- AS15169

CORE1.HKG.MFG

Loopback0:111.91.232.1

Loopback0:111.91.232.2

CORE2.HKG.MFG
PEER GROUP HKIX

ASN10310-YAHOO
ASN19527-Meebo
ASN15169-Facebook


(Cnt PEER-HKIX-LIST)

SINGTEL- AS7473
EDGE1.SING.MFG

SingNet 3758

HCM-SING/
AAG+IA

+IA
/AAG
-HKG
HCM

/CSC

CORE1.HCM.MFG Loopback0:103.19.164.2

HNI-HKG/CSC

HCM-HKG/AAG+IA

HNI-H
KG

Loopback0:111.91.235.2

PE.HCM.MFG


ILL

ILL

CORE1.HNI.MFG

HNI-HCM BACKBONE

10G

ASN of customer ASN of Customer

PE.HNI.MFG

ASN of Customer

ASN of Customer

ILL

ILL

ASN of customer

ASN of Customer

ASN of Customer

ASN of Customer


Hình 3.2 Mô hình mạng của công ty Mobifone Global


14

3.1.2 Các giao thức định tuyến hiện tại đang sử dụng trong mạng của công ty
Mobifone Global
a) Giao thức định tuyến OSPF
b) Giao thức định tuyến BGP
3.1.3 Dịch vụ kênh thuê riêng Leaseline
3.1.4 Dịch vụ kênh IP Transit

3.2 Tích hợp MPLS vào mạng IP CORE
Nắm bắt xu thế phát triển của công nghệ thông tin và viễn thông, lưu lượng mạng
công cộng chạy trên mạng sẽ dần chuyển sang các ứng dụng của giao thức IP và có xu
hướng chuyển về mô hình IP VPN, cũng như với mục tiêu tạo ra một giải pháp mạng an
toàn bảo mật tối ưu, độ trễ thấp, và tích hợp tích hợp với mọi ứng dụng dữ liệu như Data,
Voice, Video... Do đó công ty Mobifone Global tiến hành triển khai tích hợp MPLS vào
mạng IP Core (ứng dụng công nghệ IP/MPLS) trên toàn mạng để từ đó có các cơ chế điều
khiển lưu lượng và đảm bảo chất lượng cho từng loại dịch vụ khác nhau trên mạng của công
ty Mobifone Global. Giải pháp MPLS/VPN của công ty Monbifone Global được ứng dụng
triển khai dựa trên công nghệ và thiết bị của Cisco.
3.2.1 Phƣơng án nâng cấp mạng sử dụng công nghệ MPLS
GBLX-AS3549 COGENT-AS174

MOBIFONE GLOBAL
Core IP MPLS

TINET-AS174


PEER INTERNAL

ASN10310-YAHOO .195
ASN19527-Meebo .202
ASN15169-GOOGLE .41

CONNECT TO UPSTREAM

(Cnt PEER-ANY2-LIST)

HKBN -AS9269

CU-AS4837

PE
ER

GR

OU
PA
NY
2

CONNECT TO CUSTOMERS

TATA-AS6453

NTT-AS2914


PCCW-AS3491

GOOGLE- AS15169

GXC-AS15412 TELIA-AS1273 TELIA/EU-AS1273 GOOGLE-AS15169

CORE1.USA.MFG

Loopback0:111.91.233.1

CORE1.HKG.MFG

Loopback0:111.91.232.1

Loopback0:111.91.232.2

CORE2.HKG.MFG
PEER GROUP HKIX

ASN10310-YAHOO
ASN19527-Meebo
ASN15169-Facebook

(Cnt PEER-HKIX-LIST)
HNI-H

EDGE1.SING.MFG

SingNet 3758


HCM-SING/
AAG+IA

HCM

+IA
/AAG
-HKG
HNI-HKG/CSC

HCM-HKG/AAG+IA

SINGTEL- AS7473

KG/C
SC

MFG Core IP MPLS

CORE1.HCM.MFG Loopback0:103.19.164.2

Loopback0:111.91.235.2

PE.HCM.MFG

ILL

ILL


CORE1.HNI.MFG

HNI-HCM BACKBONE

10G

ASN of customer ASN of Customer

PE.HNI.MFG

ASN of Customer

ASN of Customer

ILL

ILL

ASN of customer

ASN of Customer

ASN of Customer

ASN of Customer

Hình 3.7 Sau khi nâng cấp tích hợp MPLS vào mạng IP Core
3.2.2 Sơ đồ mình họa quá trình thực hiện
Quá trình thực hiện gồm ba bước chính đó là: Cấu hình chuyển tiếp MPLS, cấu hình
định tuyến BGP trên các router PE và router P, và định nghĩa VRF và các thuộc tính của nó.



15

Bước 1

Cấu hình chuyển tiếp MPLS

Bước 2

Cấu hình định tuyến BGP trên
các router P/PE

Bước 3

Định nghĩa VRF và các thuộc
tính của nó

Bƣớc 1: Cấu hình chuyển tiếp MPLS
Cấu hình chuyển tiếp MPLS

Cấu hình CEF

Cấu hình MPLS trên giao
diện chế độ khung

Cấu hình kích cỡ MTU

Router(config)# ip cef[distributed]
Router(config-if)# ip route-cache cef


Router(config)# mpls ip
Router(config-if)# mpls lable protocal
[tdp|ldp|both|]

Router(config-if)# mpls mtu bytes

Bƣớc 2: Cấu hình giao thức định tuyến BGP trên các router PE và router P


16
Cấu hình định tuyến giao thức
BGP trên các router P và PE

Cấu hình BGP process

Router(config)# router bgp as-number
Router(config-router)# neighbor[ipaddress|peer-group-name] remote-as
as-number

Cấu hình VPNv4 BGP
neighbor

Router(config-router)# neighbor[ipaddress|peer-group-name] updatesource interface-type interface-number

Cấu hình họ địa chỉ BGP
VPNv4

Router(config-router)# address-family
vpnv4{unicast]

Router(config-router-af)# neighbor{ipaddress| peer-group-name} activate
Router(config-router-af)# neighbor{ipaddress| peer-group-name} send
community { extended | both}
Router(config-router-af)# neighbor{ipaddress| peer-group-name} next-hopsefl

Bước tùy chọn: Cấu hình
next-hop-self

Bƣớc 3: Định nghĩa VRF và các thuộc tính của nó
Định nghĩa VRF và các thuộc
tính của nó

Cấu hình VRF

Router(config)# ip vrf vrf-name

Cấu hình tham số phân
biệt tuyến RD

Router(config-vrf)# rd routedistinguisher

Định nghĩa policy định
tuyến import và export

Router(config-vrf)# routetarget{import|export|both}routetarget-ext-community

Gắn VRF vào giao diện

Router(config-if)# ip vrf forwarding
vrf-name



17

3.2.3 Thiết kế nốt mạng tại quốc tế
Một nốt mạng quốc tế bao gồm các router Core, router biên kết nối với nhau và kết
nối tới khách hàng sử dụng các giao thức định tuyến nội OSPF, Static, giao thức BGP.
a) Tại Router Core (P)
b) Cấu hình router tại biên PE
c) Cấu hình tại CE
3.2.4 Định tuyến VPNv4 trong mạng MPLS VPN
3.2.5 Triển khai dịch vụ IP-VPN

MPLS VPN/MFG

Lo:111.91.235.2/32

eBGP/LDP

Lo:111.91.235.1/32

IGP/LDP

Lo:111.91.233.2/32

Lo:111.91.233.1/32

c
ati
St


Cus_hni

St
ati
c

IGP/LDP

Cus_usa

MP-BGP

Lo:172.16.1.1/32

Lo:172.16.2.2/32

Hình 3.11 Mô hình cung cấp dịch vụ từ Hà Nội đến USA
Hoạt động của mặt phẳng điều khiển MPLS VPN nhƣ hình vẽ sau:

45896:1 172.16.1.1/32
RT 45896:1
NH:111.91.235.2(PE_HNI)
VPN label: V1

2

2

Control Plane

111.91.235.2/32
Label Imp-Null
2a

1

PE-HNI
VRF Cus#1
RD 45896:1
Export RT 45896:1
Import RT45896:1

Cus#1_hni

111.91.235.1/32
Label L2

111.91.235.1/32
Label L1
2b

P-HNI

2c

P-US

MPLS VPN/MFG

PE-US


3

VRF Cus#2
RD 45896:1
Export RT 45896:1
Import RT45896:1
Cus#2_us

Hình 3.12 Hoạt động của mặt phẳng điều khiển MPLS VPN
Sau đây là các bước hoạt động của mặt phẳng điều khiển MPLS VPN.


18

Cập nhật IPv4 cho mạng 172.16.1.1/32 được nhận bởi Egress PE(mặt phẳng dữ
liệu).PE_HNI(AS45896) nhận và vận chuyển tuyến IPv4,172.16.1.1/32, đến một tuyến
VPNv4 gắn với RD 45896:1 dựa trên cấu hình VRF trên PE_HNI(AS45896). Nó định vị
một nhãn VPNv4 V1 tới cập nhật 172.16.1.1/32 và viết lại thuộc tính trạng kế tiếp cho địa
chỉ 111.91.235.2/30 của loopback trên PE_HNI(AS45896). Sự quảng cho 111.91.253.2/30
từ PE_HNI(AS45896) tới PE_US(AS45896) nhanh chóng được thay thế ngay khi mạng
MPLS VPN/MFG được thiết lập và thực hiện quảng bá VPNv4 trong mạng. Các bước thực
hiện quá trình quảng bá nhãn cho 111.91.235.2/32.
-

Router PE_HNI(AS45896) yêu cầu một nhãn cho 111.91.235.2/32 sử dụng LDP ánh
xạ nhãn yêu cầu từ láng giềng xuôi dòng (downstream neighbor) của nó,
P_HNI(AS45896). PE_HNI(AS45896) xác định một nhãn implicit-null cho
111.91.235.2/32, chỉnh sửa mức trong LFIB liên quan đến 111.91.235.2/32 và gửi
đến P_HNI(AS45896) bằng LDP reply.


-

P_HNI(AS45896) sử dụng nhãn implicit-null nhận được từ PE_HNI (45896) làm giá
trị nhãn xuất (Outbound Label) của nó ,xác định một nhãn (L1) cho 111.91.235.2/32
và sửa mức trong LFIB cho 111.91.235.2/32. Sau đó P_HNI(AS45896) gửi giá trị
nhãn này đến P_US(AS45896) bằng LDP reply.

-

P_US(AS45896) dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho
111.91.235.2/32 và sửa mức trong LFIB cho 111.91.235.2/32. Sau đó
P_US(AS45896) gửi giá trị nhãn này đến PE_US(AS45896) bằng LDP reply.
PE_HNI(AS45896) có cấu hình VRF để nhận các tuyền với RT 45896:1 nên chuyển
cập nhật VPNv4 thành Ipv4 và chèn tuyến trong VRF cho Customer Cus#1. Sau đó
nó quảng bá tuyền này tới Cus#2.
45896:1 172.16.1.1/32
RT 45896:1
NH:111.91.233.1(PE_HNI)
VPN label: V1

2

2

Control Plane
111.91.235.2/32
Label Imp-Null
2a


111.91.235.2/32
Label 17
2b

111.91.235.1/32
Label 18
2c

1

3
Lo:111.91.235.2/32

Cus#1_hni
Lo:172.16.1.1/32

Lo:111.91.235.1/32

Lo:111.91.233.1/32

Lo:111.91.233.2./32

MPLS VPN/MFG

Cus#2_us
Lo:172.16.2.2/32

Hình 3.13 Hoạt động thực tế của mặt phẳng điều khiển MPLS VPN/MOBIFONEG
Các bước hoạt động của Control Plane trong chế độ khung MPLS
VPN/MOBIFONEG

Bước 1: PE_HNI gửi một nhãn Implicit null hoặc POP tới P_HNI


19

Trên PE_HNI: MPLS label ldp binding
E_HNI> sh mpls ldp binding
tib entry: 111.91.233.1/32, rev 10
local binding: tag: 20
remote binding: tsr: 111.91.235.1:0, tag: 17
tib entry: 111.91.233.2/32, rev 12
local binding: tag: 21
remote binding: tsr: 111.91.235.1:0, tag: 18
tib entry: 111.91.233.4/30, rev 8
local binding: tag: 19
remote binding: tsr: 111.91.235.1:0, tag: 16
tib entry: 111.91.233.64/30, rev 6
local binding: tag: 18
remote binding: tsr: 111.91.235.1:0, tag: imp-null
tib entry: 111.91.235.1/32, rev 14
local binding: tag: 22
remote binding: tsr: 111.91.235.1:0, tag: imp-null
tib entry: 111.91.235.2/32, rev 2
local binding: tag: imp-null
remote binding: tsr: 111.91.235.1:0, tag: 19
tib entry: 111.91.235.68/30, rev 4
local binding: tag: imp-null
remote binding: tsr: 111.91.235.1:0, tag: imp-null
Bước 2: P_HNI gán nhãn LSP nhãn 17 tới 111.91.235.2/32. Giá trị nhãn này được
quảng bá tới P_US giá trị nhãn này được áp đặt bởi P_US trong phần chuyển tiếp dữ liệu.

Trên P_HNI Kiểm tra sắp sếp và phân phối nhãn.
P_HNI#sh mpls forwarding-table
Local Outgoing

Prefix

tag tag or VC or Tunnel Id
16

Pop tag

Bytes tag Outgoing Next Hop
switched interface

111.91.233.4/30 0

Fa3/0

111.91.233.66


20

17

Pop tag

18

16

19

111.91.233.1/32 0

Fa3/0

111.91.233.2/32 0
Pop tag

111.91.233.66

Fa3/0

111.91.235.2/32 0

111.91.233.66
Fa2/0

111.91.235.69

Bước 3: Trên P_US, Local Lable là 18 và outgoing Label là 16 cho prefixes
111.91.235.2/32. Local Lable 17 được quảng bá tới PE_US. PE_US sử dụng nhãn 18 này để
áp đặt trong phần chuyển tiếp dữ liệu
P_US#sh mpls forwarding-table
Local Outgoing

Prefix

Bytes tag Outgoing Next Hop


tag tag or VC or Tunnel Id

switched interface

16

Pop tag

111.91.233.2/32 0

Fa4/0

111.91.233.6

17

Pop tag

111.91.235.1/32 0

Fa3/0

111.91.233.65

18

Pop tag

111.91.235.68/30 0


Fa3/0

111.91.233.65

19

19

Fa3/0

111.91.233.65

111.91.235.2/32 0

Hoạt động của mặt phẳng dữ liệu MPLS VPN
Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (Label
Stack). Nhãn trên (Top lable) được gán và hoán đổi(Swap) để chuyển tiếp gói dữ liệu đi
trong lõi MPLS. Nhãn thứ hai (nhãn VPN) được kết hợp với VRF ở router PE để chuyển
tiếp gói đến các CE. Hình sau mô tả các bước trong chuyển tiếp dữ liệu khách hàng của mặt
phẳng dữ liệu từ một site khách hàng Cus#1_hni tới Cus#2_us trong hạ tầng mạng của
Mobifone Global

45896:1 172.16.1.1/32
RT 45896:1
NH:111.91.235.2(PE_HNI)
VPN label: V1

2

Control Plane

111.91.235.2/32
Label Imp-Null

111.91.235.2/32
Label L1

2a

2b

4

3

111.91.235.2/32
Label L2
2c
2
3

5

L1
V1

111.91.235.2/32

V1

111.91.235.2/32

L2

V1

1

111.91.235.2/32

Data Plane

Cus#1_hni

P_HNI pops top
label before sending
it to PE_HNI

MPLS VPN/MFG

Cus#2_us

Hình 3.14 Các bước chuyển tiếp trong mặt phẳng dữ liệu


21

Khi dữ liệu được chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua lõi MPLS
VPN/MFG, chỉ có nhãn trên (top lable) trong chồng nhãn bị hoán đổi (Swap) khi gói đi qua
backbone. Nhãn VPN vẫn giữ nguyên và được bóc ra khi đến Router PE ngõ ra(egress) xuôi
dòng(downstream). Mạng gắn với một giao tiếp ngõ ra thuộc vào một VRF cụ thể trên
router phụ thuộc vào giá trị của nhãn VPN.

Sau đây là những bước trong việc chuyển tiếp của mặt phẳng dữ liệu minh họa cho
hình trên. Customer#2 tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.2.2 và địa chỉ đích là
172.16.1.1. PE_US(AS45896) nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2
rồi chuyển tiếp gói đến P_US(AS45896). P_US(AS45896) nhận gói dữ liệu và chuyển đổi
(Swap) nhãn LDP L2 thành L1. P_HNI(AS45896) nhận gói dữ liệu và bóc(pop) nhãn trên
(top label) ra vì nó nhận một ánh xạ nhãn implicit-null cho 111.91.235.2/32 từ
PE_HNI(AS45896). Kết quả, gói được gán nhãn (nhãn VPN là V1) được chuyển tiếp đến
PE_HNI(AS45896). PE_HNI(AS45896) bóc nhãn VPN V1 ra và chuyển tiếp gói dữ liệu
đến Cus#1 nơi có địa chỉ mạng 172.16.1.1 được định vị.
Các bước hoạt động của Data Plane trong chế độ khung MPLS VPN/MFG
Như hình vẽ một gói dữ liệu được truyền từ PE_US tới địa chỉ đích là
111.91.235.2/32.
Bước 1: PE_US gán nhãn 17 cho gói dữ liệu và truyền tới P_US
Bước 2: P_US nhận được gói dữ liệu có nhãn là 17 và bắt đầu tìm trong LFIB. P_US
chuyển nhãn 17 sang nhãn 18 và gửi cho P_HNI.

45896:1 172.16.1.1/32
RT 45896:1
NH:111.91.235.2(PE_HNI)
VPN label: V1

2

2

Control Plane
111.91.235.2/32
Label Imp-Null

111.91.235.2/32

Label 17

2a

2b

111.91.23521/32
Label 18
2c

1

3
Lo:111.91.235.2/32

Lo:111.91.235.1/32

111.91.235.2/32

17

Lo:111.91.233.1/32

111.91.235.2/32

18

Lo:111.91.233.2/32

111.91.235.2/32


Data Plane
MPLS VPN/MFG
Lo:172.16.1.1/32

Lo:172.16.2.2/32

Hình 3.15 Hoạt động chuyển tiếp dữ liệu trong chế độ khung MPLS
Bước 3: P_HNI nhận được gói dữ liệu từ P_US vì là Hop gần cuối nên P_HNI gỡ
nhãn 18 ra khỏi gói tin và truyền tới PE_HNI.


22

3.3 Quản lý và vận hành giám sát
3.3.1 Hệ thống quản lý mạng
3.3.2 Sử dụng giao thức SNMP để quản lý mạng
3.3.3 Hệ thống giám sát

3.4 Mô phỏng mô hình mạng với phần mềm GNS3
3.4.1 Giới thiệu phần mềm GNS3
3.4.2 Đối tƣợng mô phỏng

MPLS VPN/MFG
PE_HNI

P_HNI

F3/1


F3/0

PE_US

F4/0

F4/0

F1/0
Lo:111.91.235.2/32

F5/0
Lo:111.91.235.1/32

Lo:111.91.233..1/32

c
ati
St

St
ati
c

F2/0 F2/0

P_US

Lo: 111.91.233.2/32
F5/0


F1/0
MP-BGP

Lo:172.16.2.2/32

Lo:172.16.1.1/32

Hình 3.18 Mô phỏng quá trình cung cấp dịch vụ MPLS VPN

 Cấu hình MPLS domain giữa PE_HNI, P_HNI, P_US, P_US
 Cấu hình iBGP giữa các PE_HNI và P_HNI, PE_US và P_US thuộc AS45896.
 Trên PE_HNI tạo vrf mfg cho router Customer#1
 Cấu hình site Customer#1 có thể kết nối với customer#2.
Việc chuyển tiếp gói trong mạng MPLS VPN. Gói đi vào bộ định tuyền PE trên giao
diện VRF như là gói IPv4. Nó được chuyển tiếp qua mạng MPLS VPN với hai nhãn. Bộ
định tuyến P chuyển tiếp nhãn bằng việc tìm kiếm tại nhãn trên cùng. Nhãn trên cùng được
trao đổi với nhau tại mỗi bộ định tuyến P. Những nhãn này được tách ra tại bộ định tuyến
PE và gói được chuyển tiếp như một gói IPv4 trên giao diện VRF tới bộ định tuyến khách
hàng . Bộ định tuyến khách hàng tương ứng được tìm thấy bởi việc tìm kiếm nhãn VPN.
Trong phần này ta sẽ xem xét về sự sống của gói IP vì nó đi ngang qua mạng đường trục
MPLS VPN từ một địa điểm của khách hàng tới một địa điểm khác. Đầu tiên phải xét đến
những khối xây dựng cơ bản của MPLS VPN. Giữa các PE cần có giao thức iBGP, giao


23

thức này sẽ phân phối tuyến VPNv4 và nhãn VPN kết hợp . Giữa các bộ định tuyên PE và P
cần thiết phải có một giao thức phân phối nhãn. Ở đây là giả thiết rằng giao thức phân phối
nhãn này là LDP. Giữa các bộ định tuyến PE và CE cần thiết phải có một giao thức định

tuyến để chạy và đặt những tuyến của khách hàng vào trong bản định tuyến VRF trên PE.
Cuối cùng, những bộ định tuyến này cần được phân bố trong MP-iGBP và ngược lại .

LDP label binding

LDP label binding

Lo:111.91.235.2/32

LDP label binding
111.91.235.2/32
Label 19

111.91.235.2/32
Label 17

Lo:111.91.235.1/32

Lo:111.91.235.1/32

Lo:111.91.235.2/32

c
ati
St

St
ati
c


111.91.235.2/32
Label Imp-Null

MP-BGP

MPLS VPN/MFG
Lo:172.16.2.2/32

Lo:172.16.1.1/32
Route Update
172.16.1.1/32

Route Update
111.91.235.2/32

Route Update
111.91.235.2/32

Route Update
111.91.235.2/32

Route Update
172.16.1.1/32

Hình vẽ chỉ tuyến quảng bá của VPNv4 và nhãn từ PE_HNI ra tới PE_US và sự
quảng bá của tuyến IGP, BGP biểu diễn bước nhảy tiếp theo BGP trên PE_HNI và nhãn tới
PE_US. Địa chỉ bước nhảy tiếp theo BGP trên PE_HNI là 111.91.235.1/32, mà một IGP
quảng bá tới PE_HNI. PE_HNI ra thêm RD 45896:1, chuyển nó vào trong tuyến VPNv4
45896:1 172.16.1.1/32 và gửi nó đến PE_US với nhãn 19 qua giao thức iBGP.
Khi một gói IP đi vào PE từ khách hàng(Cus#), PE vào sẽ tìm kiếm địa chỉ IP đích

trong bảng CEF, VRF của khách hàng(Cus#). PE vào tìm VRF đúng bằng việc tìm tại giao
diện gói vào bộ định tuyến PE và với bảng VRF mà giao diện này liên kết tới. Các mục vào
(entry) cụ thể trong bảng CEF VRF thường thể hiện rằng có hai nhãn cần thiết được thêm
vào.
Khi PE_HNI và PE_US được kết nối trực tiếp, các gói sẽ chỉ có một nhãn duy nhấtNhãn VPN. Đầu tiên PE vào gắn nhãn VPN như được quảng bá bởi BGP cho tuyến VNPv4.
Nó trở thành nhãn cuối. Sau đó, PE_US gắn nhãn IGP như nhãn trên cùng. Nhãn này là
nhãn mà liên kết với tuyến IGP/32 cho địa chỉ IP bước nhảy tiếp theo BGP, đây là địa chỉ IP
của giao diện Loopback trên PE_VN. Nhãn này được quảng bá hop by hop giữa các bộ định
tuyến P cho tới khi nó tới được PE_HNI. Mỗi bước nhảy thay đổi giá trị nhãn.
Gói IPv4 đi ra khỏi PE_US với hai nhãn trên của nó. Nhãn trên cùng- nhãn iGP cho
PE_HNI được hoán đổi tại mỗi bước nhảy. Nhãn này đặt gói IPv4 VPN tới đúng PE_HNI.
Thông thường, bởi vì đây là hoạt động mặc định trong Cisco IOS- hoạt động PHP được đặt
giữa bộ định tuyến P cuối cùng và PE_HNI. Do đó, nhãn IBP được gỡ ra trên bộ định tuyến


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×