Tải bản đầy đủ (.pdf) (39 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Tìm hiểu công nghệ mpls và ứng dụng mpls vpn

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.91 MB, 39 trang )

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

005.3

TRƯỜNG ĐẠI HỌC VINH

KHOA CÔNG NGHỆ THƠNG TIN
--------------------------

NGUYỄN VIỆT DŨNG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
TÌM HIỂU CÔNG NGHỆ MPLS
VÀ ỨNG DỤNG MPLS - VPN

Nghệ An, tháng 12 năm 2014
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

1


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

TRƯỜNG ĐẠI HỌC VINH

KHOA CÔNG NGHỆ THƠNG TIN
--------------------------

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
TÌM HIỂU CƠNG NGHỆ MPLS
VÀ ỨNG DỤNG MPLS - VPN



Sinh viên thực hiện:

NGUYỄN VIỆT DŨNG

Mã số sinhv iên :

1051076417

Lớp :

51K2

Giáo viên hướng dẫn :

Th.S NGUYỄN QUANG NINH

Nghệ An, tháng 12 năm 2014

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

2


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

LỜI CẢM ƠN
Em xin gửi lời cảm ơn chân thành tới thầy giáo hướng dẫn Ths. Nguyễn
Quang Ninh đã tận tình hướng dẫn, cho em những định hướng và ý kiến quý báu
đã giúp em hoàn thành đồ án tốt nghiệp này.

Em chân thành cảm ơn tất cả các thầy cô trong Trường Đại Học Vinh đã
nhiệt tình giảng dạy và giúp đỡ em trong quá trình học tập tại trường.
Con xin gửi đến Bố Mẹ và gia đình tình thương u và lịng biết ơn. Bố Mẹ
và gia đình ln là nguồn động viên của con và là chỗ dựa vững chắc cho cuộc
đời con. Tôi xin cảm ơn các bạn cùng lớp đã động viên và giúp đỡ tôi trong thời
gian thực hiện đồ án này.
Vì thời gian có hạn, đồ án tốt nghiệp của em không tránh khỏi khiếm
khuyết. Rất mong nhận được sự góp ý của thầy cơ và các bạn !

Nghệ An, tháng 12 năm 2014
Sinh Viên
NGUYỄN VIỆT DŨNG

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

3


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

MỤC LỤC
MỤC LỤC ..................................................................................................................1
MỞ ĐẦU ....................................................................................................................3
1. Tính cấp thiết của đề tài ..........................................................................................3
2. Mục tiêu của đề tài là: .............................................................................................3
3. Đối tượng nghiên cứu .............................................................................................3
4. Phương pháp nghiên cứu .........................................................................................3
5. Phạm vi nghiên cứu.................................................................................................4
6. Ý nghĩa thực tiễn của đề tài .....................................................................................4
CHƢƠNG 1. CÔNG NGHỆ CHUYỄN MẠCH NHÃN ĐA GIAO THỨC

MPLS ..........................................................................................................................5
1.1 Tổng quan MPLS ..................................................................................................5
1.2 Ứng dụng phổ biến MPLS ....................................................................................5
1.3 Cấu trúc MPLS ......................................................................................................6
1.3.1 Miền MPLS (MPLS Domain) ............................................................................6
1.3.2 Cấu trúc nhãn .....................................................................................................7
1.3.3 Ngăn xếp nhãn....................................................................................................8
1.3.4 Gán nhãn cho gói tin ..........................................................................................9
1.3.5 Các kiểu phân phối nhãn ..................................................................................12
1.3.6 Lớp chuyển tiếp tương đương EFC..................................................................12
1.3.7 Đường chuyển mạch LSP (Label Swithed Pah) ..............................................12
1.4 Các giao thức định tuyến.....................................................................................13
1.4.1 Giao thức RIP ...................................................................................................13
1.4.2 Giao thức OSPF ...............................................................................................13
1.4.3 Giao thức EIGRP .............................................................................................13
1.4.3 Giao thức BGP .................................................................................................13
1.5 Giao thức LDP ....................................................................................................14
1.6 Ưu điểm và nhược điểm của MPLS ...................................................................15
1.6.1 Ưu điểm của MPLS ..........................................................................................15
1.6.2 Nhược điểm của MPLS ....................................................................................15
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

1


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
1.7 Tổng kết chương .................................................................................................15
CHƢƠNG 2. CƠNG NGHỆ VPN .........................................................................16
2.1 Giới thiệu VPN....................................................................................................16
2.2 Các mơ hình VPN ...............................................................................................16

2.3 Phân loại VPN .....................................................................................................17
2.4 Chức năng VPN ..................................................................................................18
2.5 Các thành phần trong mạng VPN .......................................................................18
2.6 Các giao thức tạo đường hầm trong VPN ...........................................................18
2.7 Tổng kết chương .................................................................................................19
3.1 Cơng nghệ MPLS VPN .......................................................................................20
3.1.1 Lợi ích MPLS VPN ..........................................................................................20
3.1.2 Thành phần cấu trúc MPLS VPN ....................................................................20
3.1.2.1 Bảng định tuyến và chuyển mạch ảo VRF ....................................................20
3.1.2.2 Route Distinguisher (RD) .............................................................................21
3.1.2.3 VPNv4 Route ................................................................................................22
3.1.2.4 Route Target (RT) .........................................................................................22
3.1.3 Hoạt động của MPLS VPN ..............................................................................23
3.1.3.1 Ví dụ cách tạo MPLS VPN ...........................................................................24
3.1.4 MPLS VPN và VPN truyền thống ...................................................................26
3.2 Tổng kết chương .................................................................................................26
CHƢƠNG 4. THỰC NGHIỆM .............................................................................27
4.1 Mơ hình thực nghiệm ..........................................................................................27
4.2 Tiến hành cấu hình ..............................................................................................27
4.3 Kết quả thực nghiệm ...........................................................................................28
4.3.1 Thông tin định tuyến của các Router ...............................................................28
4.3.2 Bảng LDP .........................................................................................................31
4.3.3 Bảng LFIB ........................................................................................................33
4.3.4 Kiểm tra kết nối giữa các site ...........................................................................34
KẾT LUẬN ..............................................................................................................35
TÀI LIỆU THAM KHẢO ....................................................................................36

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

2



ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, với sự phát triển của ngành cơng nghệ thơng tin và điện tử viễn
thơng đã đóng góp khơng nhỏ trong những hoạt động kinh doanh của doanh nghiệp.
Khơng một tổ chức nào phủ nhận sự đóng góp của cơng nghệ trong lộ trình phát
triển kinh doanh của họ. Mỗi một tổ chức đã bắt đầu ý thức nhiều hơn về việc đầu
tư vào công nghệ thông tin không chỉ ở hạ tầng mạng nội bộ LAN mà đã đi sâu hơn
về mạng diện rộng WAN để mở rộng hơn cánh cửa kinh doanh của mình ở trong
nước mà vươn ra quốc tế.
Để đáp ứng sự phát triển và đầu tư, yêu cầu về tốc độ, chi phí, dịch vụ băng
thơng, và khả năng phục vụ của các công nghệ WAN truyền thống thư TDM,
FRAME RELAY, ATM….đã khơng cịn theo kịp với thời đại. Cơng nghệ MPLS ra
đời để đáp ứng những yêu cầu của thi trường. Công nghệ MPLS với dịch vụ mạng
riêng ảo VPN là giải pháp để kết nối mạng linh hoạt, mềm dẻo, chi phí thấp và điểm
nổi bật hơn là hợp nhất hạ tầng mạng sẵn có.
2. Mục tiêu của đề tài là:
 Tìm hiểu cơng nghệ MPLS.
 Nghiên cứu ứng dụng MPLS VPN.
 Giúp cho người đọc có cái nhìn cơ bản về MPLS và có thể xây dựng
được mơ hình MPLS.
3. Đối tƣợng nghiên cứu
 Công nghệ MPLS
 Công nghệ VPN
 Ứng dụng MPLS VPN
4. Phƣơng pháp nghiên cứu
Các phương pháp dùng trong khi thực hiện đề tài :


Phương pháp phân tích tài liệu : Thơng qua cơng vụ Internet tìm hiểu
tài liệu phục vụ cho đề tài.

Phương pháp thực nghiệm : Xây dựng một mơ hình ảo bổ súng cá
kiến thức cho từng phần.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

3


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
5. Phạm vi nghiên cứu
Do tính chất của đề tài và điều khiện thực tế nên khi nghiên cứu chỉ tiến hành
nghiên cứu các vấn đề liên quan đến MPLS và MPLS VPN
6. Ý nghĩa thực tiễn của đề tài
Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển
khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của
các mạng VPN truyền thống.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

4


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

CHƢƠNG 1. CÔNG NGHỆ CHUYỄN MẠCH
NHÃN ĐA GIAO THỨC MPLS

1.1 Tổng quan MPLS

Hình 1.1 MPLS Network
MPLS là viết tắt của Multi Protocol Label Switching ( Chuyển mạch nhãn đa
giao thức). Các gói tin khi đi vào miền MPLS sẽ được gán nhãn và truyền đi trong
mơi trường mạng. Như thế gói tin có thể được chuyển mạch một cách nhanh hơn và
có thể thích hợp với đa giao thức.
MPLS được xem như là công nghệ lớp đệm (Shim Layer), nó nằm trên lớp 2
nhưng dưới lớp 3.
1.2 Ứng dụng phổ biến MPLS
- MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng cơng cộng
có sẵn để thực thi các kết nối giữa các site khách hàng.
- MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều
đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu
lượng.
- MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có
thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

5


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
1.3 Cấu trúc MPLS
MPLS chia làm 2 phần riêng biệt.
- Mặt phẳng điều khiển:
+ Chứa giao thức định tuyến để thiết lập đường đi cho gói tin ở lớp 3 như
OSPF, EIGRP, RIP ...
+ Chứa giao thức phân phối nhãn (LDP, BGP) để đáp ứng cho việc tạo và

duy trì thơng tin chuyển tiếp nhãn (Binding) giữa các nhóm switch chuyển mạch
nhãn kết nối với nhau.
- Mặt phẳng dữ liệu:
+ Sử dụng CSDL chuyển tiếp nhãn LFIB ( label forwarding information
base) được duy trì bơi một thiết bị chuyển mạch nhãn để thực hiện chuyển gói tin
đựa trên thơng tin mang trên gói tin.
+ Là thành phần chuyển tiếp dựa trên nhãn đơn giản độc lập với các giao
thức định tuyến và các giao thức trao đổi nhãn.

Hình 1.2 Cấu trúc MPLS
1.3.1 Miền MPLS (MPLS Domain)
Miền MPLS là một tập hợp các nút mạng thực hiện hoạt động định tuyến và
chuyển tiếp MPLS. Miền MPLS được quảng lý và điều khiển bởi một nhà quản trị.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

6


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Hình 1.3 Miền MPLS
Miền được chia làm 2 phần : Phần lõi (Core) và phần biên (Edge). Các nút
thuộc miền MPLS được gọi là Router chuyển mạch nhãn LSR – Label Switching
Router. Các nút biên gọi là LER – Label Edge Router.
Nếu LER là nút đầu tiên khi gói tin đi vào thì gọi là Ingress LER
Nếu LER là nút cuối cùng khi gói tin đi ra thì gọi là Egress LER
1.3.2 Cấu trúc nhãn

Hình 1.4 Cấu trúc mào đầu MPLS

MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào.
Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là
IP và được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại
trong vấn đề tạo nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.

Hình 1.5 Nhãn MPLS

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

7


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Nhãn của MPLS là 1 trường 32 bit cố định với cấu trúc xác định. Trong đó :
- Label : có giá trị từ 0->220 -1. Đối với Cisco, giá trị từ 0 -> 15 là giá trị
dành riêng, sử dụng giá trị từ 16 -> 220 -1.
- EXP (Experimental) : dùng cho QoS.
- S (Bottom of Stack) : cho biết đây là nhãn cuối cùng của chồng nhãn (label
stack) chưa.
- TTL (Time – To – Live) : tương tự như trường TTL của IP header.
Một số nhãn đặc biệt :

Nhãn untagged: gói MPLS được chuyển thành gói IP và được chuyển
tiếp đến đích. Untagged được dùng trong thực thi MPLS VPN.

Nhãn pop hay implicit null: Nhãn này được gán bằng P Router gần
LSR nhất khi gói tin MPLS được chuyển đến LSR. Dùng 1 giá trị riêng là 3
khi được quảng bá bởi LSR láng giềng. Nhãn được dùng trong mạng MPLS
cho những trạm kế cuối.


Nhãn Explicit-null: Được gán để giữ giá trị EXP cho nhãn top của gói
đến. Được sử dụng khi thực hiện QoS với MPLS.


Nhãn aggregate: với nhãn này, khi gói tin MPLS đến nó bị bóc tất cả

nhãn trong chồng nhãn ra thành gói IP, sau đó tìm kiếm trong FIB để xác
định giao thức ngõ ra cho gói tin này.
1.3.3 Ngăn xếp nhãn
Là kỹ thuật sử dụng trong việc đóng gói IP. Nó cho phép một gói có thể
mạng nhiều nhãn hơn một nhãn.
Nó được cung cấp bởi việc đưa ra một nhãn mới mức 2 bên trên nhãn đã tồn
tại ở mức 1.
Nhãn trên cùng đứng sau header lớp 2 và nhãn cuối cùng đứng trước header
lớp 3.
Trong stack nhãn thì nhãn cuối cùng có giá trị S là 1 còn các nhãn khác là 0.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

8


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Hình 1.6 Ngăn xếp nhãn
1.3.4 Gán nhãn cho gói tin

Hình 1.7 Q trình gán nhãn
Q trình tạo bảng LFIB :
Các Router sau khi khởi tạo sẽ đựa vào giao thức định tuyến để xây dựng

bảng định tuyến RIB – Routing Table Information Base và được lưu trử trong mặt
phẳng điều khiển. Sau đó Router sẽ chuyển toàn bộ bảng RIB xuống bảng FIB –
Forwarding Information Base lưu trử trong mặt phảng điều khiển.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

9


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Hình 1.8 Xây dựng bảng RIB
Giao thức trao đổi nhãn LDP được khởi tạo và trao đổi nhãn giữa các Router
trong miền MPLS tạo bảng bảng LIB – Label Information Base.

Hình 1.9 Tạo bảng LIB
Bảng LIB tham chiếu vào số liệu bảng FIB so sánh và đưa ra kết quả được
lưu giữ tại bảng LFIB.

Hình 1.10 Tạo bảng LFIB
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

10


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Q trình chuyển gói tin :
Gói tin IP đi vào miền MPLS, Router biên đựa trên địa chỉ đích tìm kiếm
trong bảng FIB để gán nhãn cho gói tin.


Hình 1.11 Gán nhãn tại Ingress LSR
Sau đó Router trong MPLS sẽ dựa trên nhãn được lưu trong LFIB để xác
định nút kế tiếp, thay đổi nhãn và chuyển tiếp gói tin.

Hình 1.12 Hốn đổi nhãn
Khi gặp Router biên đầu ra, Router sẽ dựa vào nhãn đặc biệt để gở bỏ gói tin
và gửi ra ngồi miền MPLS.

Hình 1.13 Tháo nhãn tại Egress LSR
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

11


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
1.3.5 Các kiểu phân phối nhãn
Phân phối nhãn theo yêu cầu:

Upstream LSR phải yêu cầu rõ ràng một gán két nhãn cho một FEC cụ thể
thì Downstream LSR mới phân phối. Trong trường hợp này, Downstream LSR
không nhất thiết phải là Hop kế đối với định tuyến IP cho FEC đó, điều này rất quan
trọng với các LSR định truyến tường minh.
Phân phối nhãn không theo yêu cầu:

Downstream LSR phân phối các gắn kết nhãn đến Upstream LSR mà khơng
cần có u cầu thực hiện kết nhãn. Nếu Downstream LSR chính là Hop kế đối với
định tuyến IP cho một FEC cụ thể thì Upstream LSR có thể sử dụng kiểu kết nhãn
này để chuyển tiếp các gói trong FEC đó đến Downstream LSR.
1.3.6 Lớp chuyển tiếp tƣơng đƣơng EFC
Lớp chuyển tiếp tương đương EFC ( Forwarding Equivalence Class ): mô tả

sự kết hợp các gói tin có cùng địa chỉ đích thành các lớp có chính sách xử lý tương
đương.
Các thơng số ánh xạ :
 Địa chỉ IP nguồn (IP Source), IP đích (Destination)
 Cổng nguồn (Port Source), cổng đích ( Port Destination)
 Ngồi ra cịn một số thơng số khác....
1.3.7 Đƣờng chuyển mạch LSP (Label Swithed Pah)
Đường chuyển mạch nhãn được thiết lập từ Ingress LSR đến Egress LSR.
Một LSP nối từ đầu đến cuối gọi là đường hầm (LSP Tunel) liên kết các đoạn LSP
giữa các nút với nhau.
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

12


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
1.4 Các giao thức định tuyến
1.4.1 Giao thức RIP
RIP (Routing Information Protocol) là một giao thức định tuyến bên trong
miền sử dụng thuật toán định tuyến distance-vector. RIP được dùng trên Internet và
phổ biến trên môi trường NetWare như phương thức trao đổi thông tin định tuyến
giữa các bộ định tuyến. RIP có hai phiên bản là RIPv1 và phiên bản mới hơn là
RIPv2.
Ưu điểm :
 RIP cấu hình đơn giản gọn nhẹ
 Tính ổn định cao, dễ sử dụng
1.4.2 Giao thức OSPF
OSPF là một giao thức định tuyến dạng link-state hoạt động trong một hệ tự
trị để tìm ra đường đi ngắn nhất đầu tiên, sử dụng thuật toán Dijkstra “Shortest Path
First (SPF)” để xây dựng bảng định tuyến.

Ưu điểm:
 OSPF đáp ứng được nhu cầu cho các mạng lớn.
 Có thời gian hội tụ ngắn.
 Hỗ trợ CIDR và VLSM.
 Kích thước mạng thích hợp cho tất cả các mạng từ vừa đến lớn.
 Sử dụng băng thông hiệu quả.
 Chọn đường dựa trên chi phí thấp nhất.
1.4.3 Giao thức EIGRP
EIGRP là một giao thức định tuyến lai (hybrid routing), nó vừa mang những
đặc điểm của distance vector vừa mang một số đặc điểm của link- state.
Ưu điểm:
 EIGRP hội tụ nhanh và tiêu tốn ít băng thơng.
 EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địa
chỉ.
1.4.3 Giao thức BGP
Giao thức này được thiết kế để kết nối các AS, không kết nối các subnets
với một AS. Một AS là một nhóm các router cùng chia sẻ một chính sách và hoạt

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

13


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
động trong cùng một miền nhất định. Mỗi AS được định danh bởi một số và được
cung cấp bởi một nhà cung cấp AS hoặc bởi các ISPs.
Con số này được chia ra làm hai loại: Public có giá trị từ 1 đến 64511, privite
có giá trị từ 64512 đến 65535.
BGP là một giao thức định tuyến dạng path-vector và việc chọn đường đi tốt
nhất thơng thường dựa vào một tập hợp các thuộc tính (attribute).

BGP sử dụng kết nối TCP trong mọi việc thông tin liên lạc (tạo kết nối TCP
179).
BGP có thể sử dụng giữa các router trong cùng một AS và khác AS. Khi
BGP được dùng trong cùng một AS thì được gọi là iBGP, còn dùng để kết nối các
AS khác nhau thì gọi là eBGP.
1.5 Giao thức LDP
LDP là giao thức trao đổi thông tin nhãn giữa các LSR. Cung cấp kỹ thuật
giúp cho Router kết nối trực tiếp nhận ra nhau và thiết lập liên kết cơ chế khám phá.
Có 4 loại bản tin:

Hinh 1.14 Giao thức LDP
+ Bản tin Discovery: thơng báo và duy trì sự có mặt của một LSR trong mạng.
+ Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và kết thúc những phiên kết
nối giữa các LSR.
+ Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu cầu,
hủy bỏ và giải phóng thơng tin nhãn.
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

14


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Bản tin Notification: được sử dụng để thông báo lỗi.
Thiết lập kết nối TCP để trao đổi các bản tin (ngoại trừ bản tin
Discovery).
Các bản tin là tập hợp những thành phần có cấu trúc < type, length, value>.
1.6 Ƣu điểm và nhƣợc điểm của MPLS
1.6.1 Ƣu điểm của MPLS
Có thể giải quyết được vấn đề về độ phức tạp và nâng cao khả năng mở rộng
đáng kể.

Tỷ lệ giữa chất lượng và giá thành cao.
Nâng cao chất lượng, có thể thực hiện nhiều chức năng định tuyến mà các
công nghệ trước đây không có khả năng.
Sự kết hợp giữa IP và ATM cho phép tận dụng tối đa thiết bị , tặng hiệu quả
đầu tư.
1.6.2 Nhƣợc điểm của MPLS
Hỗ trợ đa giao thức sẽ dẫn đến các vấn đề phức tạp trong kết nối.
Việc hợp các kênh ảo đang còn tiếp tục nghiên cứu.
1.7 Tổng kết chƣơng
Chương này nhằm cho ta biết được các thành phần và hoạt động của MPLS.
Nắm được các ưu nhược điểm của MPLS.
MPLS có khả năng chuyển mạch tốc độ cao và khả năng linh hoạt mở rộng.
MPLS hiện nay là một sự lựa chọn tốt nhất cho các nhà quản trị mạng.
MPLS có các ứng dụng như MPLS – VPN, MPLS QoS....Trong đó MPLSVPN là một trong những vấn đề quan trọng khi truyền dữ liệu giữa các mạng nó
thay thế cho mạng VPN thơng thường.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

15


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

CHƢƠNG 2. CÔNG NGHỆ VPN
2.1 Giới thiệu VPN
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng
để kết nói các máy tính của các cơng ty, tập đồn hay các tổ chức với nhau thông
qua mạng Internet công cộng.
Công nghệ VPN chỉ ra 3 yêu cầu cơ bản :
 Cung cấp truy cập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.

 Kết nối các chi nhánh văn phòng với nhau.
 Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể
bên ngoài tới những tài ngun của tổ chức.
2.2 Các mơ hình VPN
Truy cập từ xa ( Remote – Access ) : Hay cũng được gọi là Mạng quay số
riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối User-toLan áp dụng cho các cơng ty mà các nhân viên có nhu cầu kết nối tới mạng riêng
(private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau.

Hình 2.1 Remote access VPN
Site-to-Site : Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật
diện rộng, mỗi cơng ty có thể tạo kết nối với rất nhiều các site qua một mạng công
cộng như Internet.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

16


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Hình 2.2 Site-to-site VPN
2.3 Phân loại VPN
Overlay VPN : là VPN được cấu hình trên các thiết bị của khách hàng sử
dụng các giao thức đường hầm xuyên qua mạng công cộng. Nhà cung cấp dịch vụ
sẽ bán các mạch ảo giữa các site của khách hàng như là đường kết nối leased line.
Hạn chế chính của mơ hình Overlay là các mạch ảo của các site khách hàng
kết nối dạng Full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần
thiết N(N-1)/2.

Hình 2.3 Overlay VPN

Peer to peer VPN : là VPN được cấu hình trên các thiết bị của nhà cung cấp
dịch vụ và được quản lý bởi nhà cung cấp dịch vụ. Nhà cung cấp dịch vụ và khách
hàng trao đổi thông tin định tuyến lớp 3, nhà cung cấp sắp đặt dữ liệu các site khách
hàng vào đường đi tối ưu nhất mà khơng cần có sự tham gia của khách hàng.
Nhược điểm của mơ hình peer-to-peer:
 Khơng gian địa chỉ các khách hàng không được trùng nhau.
 Địa chỉ khách hàng do nhà cung cấp kiểm soát.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

17


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Hình 2.4 Peer-to-peer VPN
2.4 Chức năng VPN
VPN có các chức năng cơ bản sau:
Sự tin cậy : Người gửi có thể mã hóa các gói dữ liệu trước khi chúng được
truyền qua mạng. Bằng cách này thì người khác khơng thể truy cập thơn gtin mà
khơng được sự cho phép. Nếu có lấy được thì cũng khơng dùng được.
Tính tồn vẹn : Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua
mạng Internet mà khơng có sự thay đổi nào.
Xác thực nguồn gốc : Người nhận có thể xác thực nguồn gốc của gói dữ liệu,
đảm bảo và xác thực nguồn thơng tin.
2.5 Các thành phần trong mạng VPN
Một mạng VPN có thể bao gồm các thành phần cơ bản sau:
 Máy phục vụ truy cập mạng NAS - Network Access Server
 Bộ định tuyến - Router
 Máy nguồn đường hầm TOS - Tunnel Origination Server

 Máy đích đường hầm TTS - Tunnel Termination Server
 Máy phục vụ xác thực - Authentication Server
 Tường lửa (Firewall)
 Máy phục vụ thiết lập chính sách (Policy Server)
 VPN Gateway
2.6 Các giao thức tạo đƣờng hầm trong VPN
 Giao thức đường hầm điểm nói điểm (PPTP).
 Giao thức chuyển tiếp lớp 2 (L2F).
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

18


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
 Giao thức tạo đường hầm ở lớp hai (L2TP).
 Các giao thức riêng khác.
2.7 Tổng kết chƣơng
Chương này giới thiệu khái quát về kỹ thuật VPN. Bên cạnh những kỹ thuật
cơ bản , còn có các ưu điểm và nhược điểm của VPN. Chương này cũng đề cập đến
các dạng của mạng VPN hiện nay. Đối với người dùng phổ thơng thì vai trị quan
trọng nhất của VPN chính là khả năng bảo mật cao và chi phí hợp lý.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

19


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

CHƢƠNG 3. ỨNG DỤNG MPLS – VPN

3.1 Công nghệ MPLS VPN
MPLS VPN là một trong những ứng dụng cực kỳ thành công của MPLS.
MPLS VPN ra đời là sự kết hợp những tính năng có lợi và bỏ đi các khuyết điểm
của các loại hình VPN cũ như overlay và peer-to-peer VPN. Trong MPLS VPN, các
router biên PE sẽ tham gia vào quá trình định tuyến với CE, bảo đảm cho việc định
tuyến là tối ưu giữa các site khách hàng. Trong đó, mỗi PE sẽ chứa thông tin về các
route riêng biệt cho mỗi site khách hàng và cho phép khách hàng có thể sử dụng
những dải địa chỉ trùng nhau.
3.1.1 Lợi ích MPLS VPN

Chi phí thấp, tốc độ ổn định, đáp ứng được yêu cầu về bảo mật thông
tin, đơn giản trong việc quản lý và dễ dàng trong việc chuyển đổi.

Giảm thiểu chi phí so với các cơng nghệ tương đồng trong việc quản
lý, xây dựng, triển khai trong một mạng diện rộng.

Tính ổn định và khả năng mở rộng: đáp ứng nhu cầu mở rộng một
cách nhanh chóng, có thể kết nối nhanh chóng với các mạng khác.

Thích ứng với nhiều loại công nghệ khác nhau và không thay thế hệ
thống mạng hiện tại của khách hàng. Với khả năng hỗ trợ nhiều loại cơng
nghệ khác nhau do đó MPLS có thể hỗ trợ nhiều kiểu truy cập khác nhau như
Frame relay, IP, …làm giảm thiểu chi phí cho khách hàng hoặc có thể tận
dụng thiết bị mạng sẵn có.

An tồn mạng: với tính năng mã hóa và tạo đường hầm của công nghệ
VPN giúp MPLS đạt được mức độ an tồn cao như trong mơi trường mạng
riêng.

Chất lượng dịch vụ: đảm bảo phân biệt thứ tự ưu tiên cho các lọai dữ

liệu khác nhau như: số liệu, hình ảnh, âm thanh.
3.1.2 Thành phần cấu trúc MPLS VPN
3.1.2.1 Bảng định tuyến và chuyển mạch ảo VRF
VRF (Virtual Routing Forwarding) : là một tổ hợp định tuyến và chuyển
mạch đi kèm với một giao thức định tuyến trên PE router. Trên PE mỗi VRF được
gán cho 1 VPN của khách hang để phân biệt các khách hang với nhau. Chấp nhận
cho phép các khách hang khác nhau có thể trùng lập IP lẫn nhau.
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

20


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Hình 3.1 Bảng VRF
3.1.2.2 Route Distinguisher (RD)
Route Distinguisher được tạo ra để cho mỗi nhà cung cấp dịch vụ có thể
quản trị „khoảng giá trị - numbering space‟ của họ, họ có thể thực hiện việc đăng kí
RD mà khơng mâu thuẫn với việc đăng kí RD của nhà cung cấp dịch vụ khác (nghĩa
là RD của mỗi nhà cung cấp dịch vụ không trùng nhau).
Format của RD bao gồm các trường: trường Type, trường Administrator , và
trường Assigned number.


Trường Type: 2 byte, xác định chiều dài của hai trường còn lại.



Trường Administrator: dùng để nhận diện quyền của số được đăng kí


(assigned number authority).

Trường Assigned number: bao gồm số được đăng kí cho mục đích cụ
thể nào đó của nhà cung cấp dịch vụ.
Cấu trúc của RD là : “ASN : nn” . Trong đó :
+ ASN : là Autonomous System Number được đăng kí bởi Internet Assigned
Number Authority (IANA).
+ Nn : là số được đăng kí bởi nhà cung cấp dịch vụ đến IANA. Số nn là giá
trị mang tính duy nhất trên mỗi VRF, mặc dù trong mơt vài trường hợp nó có thể
duy nhất trên mỗi khách hàng VPN.
NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

21


ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
3.1.2.3 VPNv4 Route

Hình 3.2 VPNv4 route
VPNv4 Route là NLRI 96 bit ( 64bit RD + 32 bit Ipv4 ). Một bảng VRF sẽ
chỉ có một route VPNv4 cho tất cả các địa chỉ prefix 32 bit thuộc về VRF đó. Khi
địa chỉ đích của gói thỏa mãn được route VPNv4 thì có nghĩa là phần prefix 32 bit
trong router VPNv4 thỏa mãn địa chỉ đích đó.
Địa chỉ VPNv4 được truyền tải giữa các Router PE bằng giao thức MP-BGP
(Multiprotocol BGP).
3.1.2.4 Route Target (RT)

Hình 3.3 Route Target
RD chỉ sử dụng riêng cho 1 VPN để phân biệt địa chỉ IP đẫn đến việc các
khách hàng có nhiều kết nối VPN trở nên khó giải quyết.

Import RT kết hợp với mỗi VRF và xác định các tuyến VPNv4 được thêm
vào VRF cho khách hàng cụ thể. Định dạng của RT giống như giá trị RD.
Khi thực thi các cấu trúc mạng VPN phức tạp (như: extranet VPN, Internet
access VPNs, network management VPN…) sử dụng công nghệ MPLS VPN thì RT
giữ vai trị nồng cốt. Một địa chỉ mạng có thể được kết hợp với một hoặc nhiều
export RT khi quảng bá qua mạng MPLS VPN. Như vậy, RT có thể kết hợp với
nhiều site thành viên của nhiều VPN.

NGUYỄN VIỆT DŨNG – LỚP 51k2 – KHOA CNTT

22


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×