Báo cáo chuyên đề thực tập Tìm hiểu về MPLS VPN - Ứng dựng trên MEGAWAN và cài đặt thực nghiệm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.22 MB, 72 trang )
TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
BỘ MÔN CÔNG NGHỆ THƠNG TIN
---o0o----
BÁO CÁO CHUN ĐỀ THỰC TẬP
TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN
VÀ CÀI ĐẶT THỰC NGHIỆM
Chuyên ngành
:
Hệ
:
Lớp
:
Mã sinh viên
:
Họ và tên
:
Giáo viên hướng dấn
:
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
Hà Nội
______________________________________________________________
________
Page 2 of 73
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
MỤC LỤC
______________________________________________________________________
Page 3 of 73
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
LỜI CẢM ƠN
Em xin chân thành cám ơn cô giáo T ống Minh Ng ọc đã h ướng d ẫn em th ực hi ện đ ề
tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hi ện đ ề tài. Cô đã
cung cấp các tài liệu và giải đáp các th ắc mắc, các sai sót c ủa em trong su ốt th ời gian
làm đề tài. Xin cám ơn cơ đã nhiệt tình giúp đ ỡ t ạo đi ều ki ện t ốt nh ất cho em hồn
thành đề tài. Xin chân thành cảm ơn cơ.
Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong B ộ Môn
Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong su ốt quá trình th ực
hiện đề tài.
Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đ ỡ, luôn đ ộng viên giúp đ ỡ em
trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài.
Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn
nên đề tài khơng thể tránh được thiếu sót. Kính mong các thầy cơ giáo cùng các b ạn
đóng góp ý kiến để đề tài được hồn thiện hơn.
Em xin chân thành cảm ơn!
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
1
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
DANH MỤC HÌNH MINH HỌA
Hình 1.1 : Mơ hình remote access VPN....................................................... 9
Hình 1.2 : Mơ hình site to site c ủa VPN......................................... 10
Hình 1.3 : Mơ hình overlay của VPN................................................................. 10
Hình 1.4 : Mơ hình peer to peer của VPN............................................... 11
Hình 1.5 : Mơ hình shared – router và dedicated – router................................. 12
Hình 2.1 : Mơ hình chuyển tiếp gói tin IP......................................................... 14
Hình 2.2 : Mơ hình ATM........................................................................ 15
Hình 2.3 : Khái niệm về MPLS.................................................... 16
Hình 2.4 : Cấu trúc mào đ ầu MPLS................................................ 17
Hình 2.5 : Nhãn MPLS............................................................... 18
Hình 2.6 : Nhãn của Stack.................................................................... 19
Hình 2.7 : Topo mạng MPLS...................................................... 20
Hình 2.8 : Quá trình khám phá láng giềng .................................................... 22
Hình 2.9 : Q trình trao đ ổi thơng tin nhãn trong LDP...............................23
Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu...................................... 24
Hình 2.11 : Các module điều khiển MPLS............................................. 25
Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu. 26
Hình 2.13 : Định tuyến chuyển mạch chuy ển tiếp..............................29
Hình 2.14 : M ạng MPLS...................................................... 29
Hình 2.15 : Quá trình xây dựng bảng routing table....................................... 30
Hình 2.16 : Quá trình dãn nhãn của Router B.................................................. 30
Hình 2.17 : Quá trình phân ph ối nhãn của Router B ..................................31
Hình 2.18 : Quá trình tạo bảng LIB............................................................... 31
Hình 2.19 : Quá trình phân phối nhãn của Router C........................................ 31
Hình 2.20 : Quá trình tạo bảng FLIB............................................................ 32
Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR............................................... 32
Hình 2.22 : Q trình hốn đổi nhãn.................................................................... 33
Hình 2.23 : Quá trình tháo nhãn tại egress LSR...................................................... 33
Hình 3.1 : Bảng VRF................................................................. 35
Hình 3.2 : Giá trị RD.............................................................................. 36
Hình 3.3 Quá trình gán RD..................................................................... 37
Hình 3.4 : Quá trình tháo RD..................................................................... 37
Hình 3.5 : Sơ đồ hoạt động của MPLS l ớp 3......................................... 38
Hình 3.6 : Hoạt động của MPLS lớp 2...................................................... 39
Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN................................................. 39
Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN................................................... 41
Hình 4.1 : Mơ hình mạng MegaWAN (nội tỉnh).................................................. 48
Hình 4.2 : Mơ hình mạng MegaWAN (liên tỉnh)................................................. 48
Hình 4.3 : Mơ hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet....48
Hình 4.4 : VoIP thơng qua mạng MegaWAN................................................................ 49
Hình 4.5 : Mơ hình truyền hình trực tuyến qua MEGAWAN...............................50
Hình 4.6 : Mơ hình thiết lập camera giám sát quan MegaWan.............................50
Hình 5.1 : Mơ hình th ực nghiệm MPLS/VPN...................................... 51
Hình 5.2 Thơng tin định tuyến của A1...................................................... 60
Hình 5.3 Thơng tin định tuyến của A2........................................................ 61
______________________________________________________________________ 2
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Hình 5.4 Thơng tin định tuyến của B1............................................................. 61
Hình 5.5 Thơng tin định tuyến của B2........................................................ 62
Hình 5.6 Thơng tin định tuyến của PE01.................................................. 62
Hình 5.7 Thơng tin định tuyến của PE02................................................... 62
Hình 5.8 : Thơng tin định tuyến của P....................................................... 63
Hình 5.9 show mpls ldp bindings PE01................................................................ 63
Hình 5.10 show mpls ldp bindings P..................................................................... 64
Hình 5.11 : Show mpls ldp bindings PE02............................................................ 64
Hình 5.12 : Bảng LFIB trên PE01........................................................................ 64
Hình 5.13 : Bảng LFIB trên P.................................................................................. 65
Hình 5.14 : Bảng LFIB trên PE02...................................................................... 65
Hình 5.15 : Bảng định tuyến vrf A1 trên PE01.......................................................... 65
Hình 5.16 : Bảng định tuyến vrf A2 trên PE02....................................................... 66
Hình 5.17 bảng định tuyến vrf B1 trên PE01.............................................. 66
Hình 5.18 bảng định tuyến vrf B2 trên PE02 .........................................67
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
3
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt
AS
ATM
BGP
B-ISDN
CE
CEF
CIDR
CLP
CPE
CSR
DLCI
DoS
eBGP
EGP
EIGRP
FEC
FIB
FR
GFC
HDLC
HEC
iBGP
ICMP
IGP
IP
IPSec
IPv4
ISDN
ISP
LDP
LERs
LFIB
LIB
LSP
LSRs
MED
MP-BGP
MPLS
MTU
NBMA
NGN
OSI
Từ tiếng Anh
Autonomous system
Asynchronous Transfer Mode
Border Gateway Protocol
Broadband Integrated Services Digital Network
customer edge
Cisco Express Forwarding
Classless Interdomain Routing
Cell Loss Priority
Customer Premise Equipment
Cell switch router
data link connection identifier
Denial of Service
External Border Gateway Protocol
Exterior Gateway Protocol
Enhanced Interior Gateway Routing Protocol
Fowarding Equivalent Class
Forwarding Information Base
Frame Relay
Generic Flow Control
High Level Data Link Control
Header error check
Internal Border Gateway Protocol
Internet Control Message Protocol
Interior Gateway Protocol
Internet Protocol
Internet protocol security
Internet protocol v4
Integrated Services Digital Network
Internet Service Providers
Label Distribute Protocol
Label Edge Router
Label Forwarding Information Base
Label Information Base
Label Switched Path
Label Switch Router
Media Endpoint Discovery
Multiprotocol BGP
Multiprotocol Label Switching
Maximum Transmission Unit
Non-Broadcast Multiple Access
Next Generation Network
Open Systems Interconnection
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
4
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
OSPF
PE
PPP
PT
PVC
QoS
RD
RIB
RT
SP
SDN
SVC
TCP
TTL
UDP
VC
VCI
VLSM
VPI
VPDN
VPN
Open Shortest Path First
provider edge
Point to Point Protocol
Payload Type
permanent virtual circuit
Quality of service
Route Distinguisher
Routing Information Base
Route Targets
Service Provider
Software Defined Networks
Switch virtual circuit
Transport Control Protocol
Time To Live
User Datagrame Protocol
Virtual channel
Virtual Channel Identifier
Variable Length Subnet Mask
Virtual Path Identifier
Virtual private dial-up network
Virtual Private Network
VRF
Virtual Routing and Forwarding Table
PHẦN MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, cơng nghệ thông tin và viễn thông đang hội tụ sâu s ắc và cùng đóng góp
rất tích cực trong sự phát triển kinh tế, xã hội tồn c ầu. Khơng m ột doanh nghi ệp, t ổ
chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ th ống thông tin và hi ệu qu ả ho ạt
động sản xuất kinh doanh cũng như lộ trình phát triển của h ọ. T ừ nhu cầu truy c ập d ữ
liệu của công ty từ xa, đến việc tạo mối quan h ệ với khách hàng, giúp h ọ có th ể khai
thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính b ảo mật c ần thi ết cho
thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP g ặp không it́
nhược điêm
̉ như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công
nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm
đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ ch ất l ượng cao qua m ạng
IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là kh ả năng triển khai trên VPN. V ới
ưu điểm chuyên̉ tiêṕ lưu lượng nhanh, khả năng linh hoạt, đ ơn gian,
̉ điêù khiên̉ phân
luông
̀ và phuc̣ vụ linh hoaṭ cać dich
̣ vụ đinh
̣ tuyên,
́ tâṇ dung
̣ được đường truyêǹ giuṕ giam
̉
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
5
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
chi phi.́ Công nghệ MPLS đang dần thay thế các công nghệ truyền th ống khác nh ư IP và
ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa
trên công nghệ ATM, Frame Relay và IP nh ư tiết kiệm th ời gian, gi ảm chi phí l ắp đ ặt và
có độ bảo mật cao cho doanh nghiệp. Do vậy vi ệc tìm hi ểu và ứng d ụng VPN trên n ền
MPLS được xem làvấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp c ận với
cơng nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghi ệp mình
cùng với sự đi lên của ngành mạng viễn thông quốc tế.
2. Mục tiêu của đề tài
Mục tiêu của đề tài là:
•
Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN, áp
dụng MPLS/VPN để cài đặt thực nghiệm.
•
Tìm hiểu về MEGAWAN.
•
Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có th ể
xây dựng một mạng MEGAWAN dựa trên MPLS/VPN .
Bố cục của đề tài gồm các chương chính :
• CHƯƠNG 1 : GIỚI THIỆU VỀ CƠNG NGHỆ VPN
-
VPN là gì?
-
Phân loại VPN
-
VPN cho các nhà doanh nghiệp
-
VPN đối với các nhà cung cấp dịch vụ
• CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS
-
Khái niệm cơ bản về MPLS : lợi ích, ứng dụng
-
Các thành phần trong MPLS
-
Giao thức phân phối nhãn
-
Cấu trúc MPLS
-
Các giao thức định tuyến trong MPLS
-
Phương thức hoạt động của MPLS
• CHƯƠNG 3 : MPLS VPN
-
MPLS VPN là gì?
-
Lợi ích của MPLS VPN
-
Các thành phần trong MPLS VPN
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
6
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
-
Hoạt động của mặt phẳng điều khiển MPLS VPN
-
Hoạt động của mặt phẳng dữ liệu MPLS VPN
-
So sánh VPN truyền thống và MPLS VPN
-
Vấn đề bảo mật trong MPLS VPN
• CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN
-
Khái niệm chung về MegaWan
-
Mơ hình ứng dụng thực tế
• CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM
3. Ý nghĩa thực tiễn của đề tài
Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp d ịch v ụ có th ể tri ển khai
và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng
VPN truyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đ ơn gi ản,
hiệu quả.
PHẦN NỘI DUNG
CHƯƠNG 1 : GIỚI THIỆU VỀ CƠNG NGHỆ VPN
1.1. VPN là gì?
VPN là cơng nghệ cho phép kết nối các thành ph ần c ủa m ột m ạng riêng (private
network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên k ỹ
thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đ ặt
bên trong một gói tin có thể chuyển đi đ ược trên mạng cơng c ộng. Gói tin đ ược truy ền
đi đến đầu bên kia của kết nối VPN. Tại điểm đ ến bên kia c ủa k ết n ối VPN, gói tin đã
bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng cơng cộng và được giải mã.
Các giai đoạn phát triển của VPN:
•
Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
•
Thế hệ thứ 2 là ISND và X25.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
7
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
•
Thế hệ thứ 3 là Frame relay và ATM.
•
Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.
•
Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS.
VPN gồm các vùng sau:
• Mạng khách hàng (Customer network): gồm các router tại các site khách hàng
khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung c ấp đ ược
gọi là các router biên phía khách hàng CE.
• Mạng nhà cung cấp (Provider network): được dùng đ ể cung cấp các k ết n ối
point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị c ủa nhà
cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà
cung cấp PE. Mạng của nhà cung cấp cịn có các thiết bị dùng đ ể chuy ển ti ếp
dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (Pprovider).
1.2. PHÂN LOẠI VPN
Phân loại VPN bao gồm:
• VPN cho các nhà doanh nghiệp
• VPN đối với các nhà cung cấp dịch vụ
1.2.1 VPN cho các nhà doanh nghiệp
1.2.1.1 Remote access VPN
VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đu ợc tri ển khai, thi ết k ế
cho những khách hàng riêng lẻ ở xa như những khách hàng đi đ ường hay nh ững khách
hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn h ỗ tr ợ cho nh ững khách hàng
từ xa theo những hệ thống quay số. Đây không ph ải là một giải pháp kinh t ế, đ ặc bi ệt
khi một người gọi lại theo đường truyền quốc tế. Với sự ra đ ời của VPN truy c ập t ừ
xa, một khách hàng di động gọi điện nội hạt cho nhà cung c ấp dịch vụ Internet (ISP) đ ể
truy cập vào mạng tập đồn của họ chỉ với một máy tính cá nhân đ ược k ết n ối Internet
cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng nh ững m ạng quay s ố
truyền thống. Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, nh ư
một đường hầm cho tổ chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi
nội hạt nên chi phí giảm.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
8
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Hình 1.1 : Mơ hình remote access VPN
1.2.1.2 Site–to–site VPN
VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau c ủa m ột
tập đồn hay tổ chức. Nói cách khác các đ ịa đi ểm mu ốn k ết n ối v ới nhau s ẽ s ử d ụng
một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay.
Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn th ể, tập đoàn đ ều s ử d ụng Internet, v ới
việc sử dụng truy cập Internet, VPN site-to-site có th ể thay th ế kênh thuê riêng truy ền
thống và Frame relay. VPN site-to-site là sự mở r ộng và kế thừa có ch ọn l ọc mạng
WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet
có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập
các vị trí này ít bị hạn chế hơn so với VPN Extranet. VPN Extranet có th ể xem nh ư
những kết nối giữa một tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa
các vị trí này được các bên quản lý chặt chẽ tại các vị trí của mình.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
9
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Hình 1.2 : Mơ hình site to site c ủa VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch v ụ trong vi ệc đ ịnh tuy ến cho khách
hàng, VPN có thể chia thành hai loại mơ hình:
• Mơ hình overlay VPN
• Mơ hình Peer-to-peer VPN
1.2.2.1 Mơ hình overlay VPN
Hình 1.3 : Mơ hình overlay của VPN
Khi Frame relay và ATM cung cấp cho khách hàng các m ạng riêng, nhà cung c ấp
không thể tham gia vào việc định tuyến khách hàng. Các nhà cung c ấp dịch vụ ch ỉ v ận
chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng
kết nối ảo tại lớp 2. Đó là mơ hình Overlay. Nếu mạch ảo là c ố đ ịnh, s ẵn sàng cho
khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. N ếu m ạch ảo đ ược
______________________________________________________________________ 10
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
thiết lập theo yêu cầu (on-demand) thì đ ược gọi là m ạch ảo chuy ển đ ổi SVC. H ạn ch ế
chính của mơ hình Overlay là các mạch ảo của các site khách hàng k ết n ối d ạng full
mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thi ết N(N-1)/2. Overlay
VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay m ạch chuy ển
vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng b ằng cách
sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP khơng th ể nh ận bi ết đ ược
việc định tuyến ở khách hàng.
Overlay VPN còn thực thi các dịch vụ qua layer 3 v ới các giao th ức t ạo đ ường
hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng c ủa nhà cung c ấp
vẫn trong suốt với khách hàng, và các giao thức đ ịnh tuy ến chạy trực ti ếp gi ữa các
router của khách hàng.
1.2.2.2 Mô hình Peer-to-peer VPN
Hình 1.4 : Mơ hình peer to peer của VPN
Mơ hình peer-to-peer khắc phục những nhược điểm của mơ hình Overlay và cung
cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch vụ
biết mơ hình mạng khách hàng và do đó có th ể thi ết l ập đ ịnh tuy ến t ối ưu cho các đ ịnh
tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến c ủa khách hàng.
Thông tin định tuyến của khách hàng được quảng bá qua mạng c ủa nhà cung c ấp d ịch
vụ. Mạng của nhà cung cấp dịch vụ xác định đ ường đi tối ưu từ một site khách hàng
đến một site khác.
Việc phát hiện các thông tin định tuyến riêng của khách hàng b ằng cách th ực hi ện
lọc gói (packet) tại các router kết nối với mạng khách hàng.
______________________________________________________________________ 11
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
Peer-to-peer VPN chia làm 2 loại:
• Shared-router
Router dùng chung, tức là khách hàng VPN chia s ẻ cùng router biên m ạng nhà cung
cấp PE. Ở phương pháp này, nhiều khách hàng có th ể k ết n ối đ ến cùng router PE. Trên
router PE phải cấu hình access-list cho mỗi interface PE-CE đ ể đ ảm b ảo ch ắc ch ắn s ự
cách ly giữa các khách hàng VPN, để ngăn ch ặn VPN của khách hàng này th ực hi ện các
tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung c ấp dịch v ụ chia
mỗi phần trong khơng gian địa chỉ của nó cho khách hàng và quản lý việc l ọc gói tin trên
Router PE.
• Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong ph ương pháp
này, mỗi khách hàng VPN phải có router PE dành riêng và do đó ch ỉ truy c ập đ ến các
định tuyến trong bảng định tuyến của router PE đó. Mơ hình Dedicated-router s ử d ụng
các giao thức định tuyến để tạo ra bảng định tuy ến trên m ột VPN trên Router PE. B ảng
định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng,
kết quả là tạo ra sự cách ly giữa các VPN.
Hình 1.5 : Mơ hình shared – router và dedicated – router
Nhược điểm của mơ hình peer-to-peer:
• Khơng gian địa chỉ các khách hàng khơng được trùng nhau.
• Địa chỉ khách hàng do nhà cung cấp kiểm soát.
1.3 Tổng kết chương 1
______________________________________________________________________ 12
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Chương này trình bày tổng quan về cơng nghệ VPN. Trong đó VPN bao g ồm VPN
dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp d ịch v ụ. D ựa trên s ự
tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mơ
hình cơ bản là: overlay VPN và peer-to-peer VPN, m ỗi mơ hình đ ều có nh ững ưu và
nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mơ hình overlay
VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công ngh ệ MPLS
với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, ch ất lượng đ ường
truyền...và đặc biệt là ưu thế về giá cả.
CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC –
MPLS
______________________________________________________________________ 13
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
2.1 Sơ lược về công nghệ IP và công nghệ ATM
2.1.1 Công nghệ IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng
vai trị lớp 3 và nó định nghĩa cơ cấu đánh số, c ơ c ấu chuy ển tin, c ơ c ấu đ ịnh tuy ến và
các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP g ồm đ ịa ch ỉ c ủa bên nh ận, đ ịa
chỉ là một số duy nhất trong toàn mạng và mang đ ầy đ ủ thơng tin c ần cho vi ệc chuy ển
gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là kh ả năng đ ịnh tuy ến và truy ền
gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không đảm bảo ch ất l ượng dịch
vụ và tốc độ truyền tin theo yêu cầu.
Hình 2.1 : Mơ hình chuyển tiếp gói tin IP
2.1.2 Cơng nghệ ATM
ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác
nhau như thoại, số liệu, video và cắt ra thành nhiều phần nh ỏ gọi là tế bào (cell). Các t ế
bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có th ể h ỗ tr ợ tho ại, s ố li ệu
và video với chất lượng dịch vụ trên nhiều công nghệ băng r ộng khác nhau nên nó đ ược
coi là cơng nghệ chuyển mạch hàng đầu. Cơng nghệ ATM có th ế m ạnh ưu vi ệt v ề t ốc
độ truyền tin cao, đảm bảo thời gian thực và ch ất l ượng dịch vụ theo yêu c ầu đ ịnh
trước. Nhưng ATM cũng có nhược điểm là tốn băng thơng ( do chia gói tin thành các gói
nhỏ 53 byte), lãng phí đường truyền, kích th ước gói tin nh ỏ bị h ạn ch ế tác dụng khi t ốc
độ truyền vật lý tăng nhiều.
______________________________________________________________________ 14
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Hình 2.2 : Mơ hình ATM
Tóm lại: Bên cạnh những ưu điểm của cơng nghệ IP và cơng ngh ệ ATM cịn có
những nhược điểm của nó. Chính vì vậy cơng nghệ chuyển mạch nhãn đa giao th ức
(MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc ph ục đ ược các v ấn đ ề
mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở r ộng cấp đ ộ mạng,
quản lý chất lượng, quản lý băng thông dựa trên đường tr ục và có th ể ho ạt đ ộng v ới
các mạng Frame relay và chế độ truyền tải không đồng b ộ (ATM) hi ện nay đ ể đáp ứng
các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu
điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều
khiển luồng).
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều
công nghệ chuyển mạch IP (IP switching) sử dụng cơ ch ế hoán đ ổi nhãn nh ư c ủa ATM
để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP.
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”
______________________________________________________________________ 15
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Hình 2.3 : Khái niệm về MPLS
2.2.1 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên m ạng b ằng
cách thêm vào nhãn (label). MPLS kết h ợp các ưu điểm c ủa kỹ thu ật chuy ển m ạch
(switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do s ử dụng nhãn đ ể quy ết
định chặng tiếp theo trong mạng nên router ít làm việc h ơn và ho ạt đ ộng g ần gi ống nh ư
switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch v ụ IP trên m ột
mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuy ến khác nhau giữa ngu ồn và
đích trên một đường trục Internet. Bằng việc tích h ợp MPLS vào ki ến trúc m ạng, các
ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đ ạt
được hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản. Tăng ch ất l ượng m ạng, có
thể triển khai các chức năng định tuyến mà các công ngh ệ tr ước không th ể th ực hi ện
được như định tuyến hiện (explicit routing), điều khiển lặp. Tích hợp giữa IP và ATM
cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng. Tách bi ệt đ ơn v ị đi ều khi ển
với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN. Việc bổ
sung các chức năng mới sau khi triển khai mạng MPLS ch ỉ cần thay đ ổi ph ần m ềm điều
khiển.
2.2.2 Một số ứng dụng của MPLS
Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau.
• Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
______________________________________________________________________ 16
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
• Video cho phép thất thoát dữ liệu ở mức chấp nhận đ ược, mang tính th ời gian
thực (realtime).
• Data u cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên m ạng
đạt hiệu quả cao.
• Một số ứng dụng đang được triển khai là:
• MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có
sẵn để thực thi các kết nối giữa các site khách hàng.
• MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đ ường đi
để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
• MPLS QoS (Quality of service): Dùng QoS các nhà cung c ấp dịch v ụ có th ể cung
cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.
2.3 Các thành phần trong MPLS
2.3.1 Nhãn
Nhãn là một thực thể có độ dài ngắn, cố định và khơng có c ấu trúc bên trong. Nhãn
khơng trực tiếp mã hố thơng tin của mào đầu lớp mạng như đ ịa ch ỉ l ớp m ạng. Nhãn
được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó đ ược ấn
định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Ví dụ
các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm
nhãn. Đối với các phương tiện gốc khơng có cấu trúc nhãn, một đoạn đ ệm đ ược chèn
thêm để sử dụng cho nhãn. Khn dạng đoạn đệm 4 byte có cấu trúc như sau:
T ải
Mào đầu IP
Nhãn ( 20)
Đệm MPLS
COS ( 3 ) S ( 1)
Mào đầu lớp 2
TTL ( 8)
Hình 2.4 : Cấu trúc mào đ ầu MPLS
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó ph ải
được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đ ề l ớp 3, ở đây là IP và đ ược
sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo
nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.
______________________________________________________________________ 17
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ mơn Cơng Nghệ Thơng Tin
Hình 2.5 : Nhãn MPLS
Khn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5. Nó bao g ồm các tr ường
sau:
• Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS.
• EXP (3 bit): dành cho thực nghiệm, có th ể dùng các bit EXP t ương t ự nh ư các
bit ưu tiên.
• S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn.
• TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi qua.
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao th ức P-ID (ho ặc
Ethertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung là MPLS
unicast hay multicast.
2.3.2 Ngăn xếp nhãn
Là kỹ thuật sử dụng trong việc đóng gói IP. Nó cho phép một gói có th ể mang nhi ều
hơn một nhãn. Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bên trên nhãn
đã tồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên c ơ s ở các nhãn ở mức 2,
sau khi qua mạng này thì nhãn mức 2 bị loại ra và vi ệc chuy ển ti ếp này ho ạt đ ộng d ựa
trên các nhãn mức 1. Nhãn trên cùng (top) đ ứng sau header l ớp 2, còn nhãn cu ối (bottom)
đứng trước header lớp 3. Tại mỗi hop router chỉ xử lý nhãn trên cùng của stack.
Chuyển mạch nhãn được thiết kế để co dãn các mạng l ớn và MPLS h ỗ tr ợ chuy ển
mạch nhãn với hoạt động phân cấp, hoạt động phân cấp này d ựa trên kh ả năng c ủa
MPLS có thể mang nhiều hơn một nhãn trong gói. Ngăn xếp nhãn cho phép thi ết k ế các
LSR trao đổi thông tin với nhau và hành động này giống nh ư việc tạo đ ường vi ền node
để tạo ra một miền mạng rộng lớn và các LSR khác. Có th ể nói r ằng các LSR này là
______________________________________________________________________ 18
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
các node bên trong một miền và không liên quan đ ến đ ường viền node. Vi ệc xử lí m ột
gói nhãn được hồn thành độc lập với từng mức của sự phân cấp.
Chú ý : rằng trong stack nhãn thì nhãn cuối ln có giá tr ị S là 1, các nhãn cịn l ại S
là 0.
Hình 2.6 : Nhãn của Stack
2.3.3 Lớp chuyển tiếp tương đương FEC
Là một nhóm các gói IP:
• Có cùng một đường đi trên mạng MPLS.
• Có cùng xử lý giống nhau tại bất kỳ LSR nào.
Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop. Còn
trong MPLS chỉ gán một lần tại LSR ngõ vào. Trong MPLS các gói tin đ ến với các prefix
khác nhau có thể gộp chung một FEC, bởi vì q trình chuyển tiếp gói trong miền MPLS
chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho vi ệc xác đ ịnh LSP, còn các LSR cịn l ại
dựa vào nhãn để chuyển gói. Với định tuyến IP, gói được chuy ển d ựa vào IP nên t ại
mỗi hop gói đều được gán tới một FEC để xác định đường dẫn.
2.3.4 Đường chuyển mạch nhãn LSP
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng đ ể chuy ển ti ếp gói
của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding).
2.3.5 Cơ sở dữ liệu nhãn LIB
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC đ ược gán vào c ổng ra cũng
như thông tin về đóng gói phương tiện truyền.
2.3.6 Topo mạng MPLS
______________________________________________________________________ 19
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt đ ộng đ ịnh tuy ến và
chuyển tiếp MPLS”. Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biên
MPLS (MPLS Edge).
Hình 2.7 : Topo mạng MPLS
Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuy ến đ ược xác đ ịnh ph ụ
thuộc vào FEC mà nó được ấn định khi đi vào miền. Tuy ến này g ọi là đ ường chuy ển
mạch nhãn LSP. LSP chỉ một chiều, tức là cần hai LSP cho một truy ền thơng song cơng.
Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP đ ược g ọi là
bộ định tuyến chuyển mạch nhãn LSR.
• LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS.
• LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS.
• LSR lối ra (Egress LSR) xử lý lưu lượng rời khoi miền MPLS.
• LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả
LSR lối vào và LSR lối ra.
2.3.7 Thành phần cơ bản của MPLS
Các thiết bị tham gia trong một mạng MPLS có th ể đ ược phân lo ại thành các b ộ
định tuyến biên nhãn LER và các bộ định tuyến chuyển mạch nhãn LSR.
2.3.7.1 Thiết bị LSR
Thành phần quan trọng nhất của mạng MPLS là thiết bị định tuy ến chuy ển m ạch
nhãn LSR. Thiết bị này thực hiện chức năng chuy ển tiếp gói tin trong ph ạm vi m ạng
MPLS bằng thủ tục phân phối nhãn.
2.3.7.2 Thiết bị LER
______________________________________________________________________ 20
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
LER là một thiết bị hoạt động tại biên của mạng truy nh ập và mạng MPLS. Các
LER hỗ trợ các cổng được kết nối tới các mạng không giống nhau (nh ư Frame Relay,
ATM, và Ethernet ) và chuyển tiếp lưu lượng này vào m ạng MPLS sau khi thi ết l ập
LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại l ối vào và phân b ổ l ưu l ượng
trở lại mạng truy nhập tại lối ra. LER đóng vai trò quan tr ọng trong vi ệc ch ỉ đ ịnh và hu ỷ
nhãn, khi lưu lượng vào trong hay ra khỏi mạng MPLS. LER là nơi xảy ra vi ệc gán nhãn
cho các gói tin trước khi vào mạng MPLS.
Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài vi ệc ph ải chuy ển ti ếp l ưu
lượng nó cịn phải thực hiện việc giao tiếp với các mạng khác.
2.4 Giao thức phân phối nhãn LDP
Giao thức phân phối nhãn LDP là giao thức đ ể trao đổi thông tin nhãn giữa các LSR.
Cung cấp kỹ thuật giúp cho các LSR có kết nối tr ực tiếp nh ận ra nhau và thi ết l ập liên
kết cơ chế khám phá (discovery mechanism).
Có 4 loại bản tin:
• Bản tin Discovery: thơng báo và duy trì s ự có m ặt c ủa m ột LSR trong
mạng.
• Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và k ết thúc nh ững phiên
kết nối giữa các LSR.
• Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu c ầu,
hủy bỏ và giải phóng thơng tin nhãn.
• Bản tin Notification: được sử dụng để thông báo lỗi. Thiết l ập kết n ối
TCP để trao đổi các bản tin (ngoại trừ bản tin Discovery).
2.4.1 Quá trình khám phá láng giềng LSR
Giao thức này hoạt động trên kết nối UDP và có th ể đ ược xem là giai đo ạn nh ận
biết nhau của hai LSR trước khi chúng thiết lập kết nối TCP. M ột LSR sẽ quảng bá
bản tin hello tới tất cả LSR kết nối trực tiếp với nó trên m ột c ổng UDP m ặc đ ịnh theo
một chu kỳ nhất định. Tất cả các LSR đều lắng nghe bản tin hello này trên c ổng UDP.
Nhờ đó LSR biết được địa chỉ của tất cả các LSR kết nối trực tiếp v ới nó. Sau khi bi ết
được địa chỉ của một LSR nào đó, một kết nối TCP sẽ được thiết lập giữa hai LSR này.
Ngay cả khi không kết nối trực tiếp với nhau thì LSR vẫn có th ể gửi đ ịnh kỳ b ản tin
______________________________________________________________________ 21
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Đại học Kinh Tế Quốc Dân
Báo cáo chuyên đề thực tập
Bộ môn Công Nghệ Thông Tin
hello đến cổng UDP mặc định của một địa chỉ IP xác đ ịnh. Và LSR nh ận cũng có th ể
gửi lại bản tin hello cho LSR gửi để thiết lập kết nối TCP.
Hình 2.8 : Quá trình khám phá láng giềng
2.4.2 Các kiểu phân phối nhãn
Trong một miền MPLS, một nhãn gán tới một đ ịa ch ỉ đích đ ược phân ph ối t ới các
láng giềng ngược dòng sau khi thiết lập session. Việc kết nối giữa mạng c ụ th ể v ới
nhãn cục bộ và một nhãn trạm kế (nhận từ router xi dịng) được lưu trữ trong LFIB và
LIB. MPLS dùng các phương thức phân phối nhãn như sau:
• Phân phối nhãn theo yêu cầu.
• Phân phối nhãn không theo yêu cầu.
Phân phối nhãn theo yêu cầu :
Phân phối nhãn không theo yêu cầu :
______________________________________________________________________ 22
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
