Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
BỘ MÔN CÔNG NGHỆ THÔNG TIN
---o0o----
BÁO CÁO CHUYÊN ĐỀ THỰC TẬP
Đề tài :
TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ
CÀI ĐẶT THỰC NGHIỆM
Chuyên ngành
: Công nghệ thông tin
Hệ
: Chính quy
Lớp
: CNTT K48A
Mã sinh viên
: CQ482426
Họ và tên
: Mai Hồng Son
Giáo viên hướng dẫn
: GV.Tống Minh Ngọc
Hà Nội – 2010
___________________________________________________________________ 0
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
LỜI CẢM ƠN
Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện
đề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô
đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời
gian làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn
thành đề tài. Xin chân thành cảm ơn cô.
Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn
Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực
hiện đề tài.
Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em
trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài.
Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có
hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các
bạn đóng góp ý kiến để đề tài được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà nội, ngày…..tháng…..năm 2010
Sinh viên
Mai Hồng Son
___________________________________________________________________ 1
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
DANH MỤC HÌNH MINH HỌA
Hình 1.1 : Mô hình remote access VPN...............................................................................11
Hình 1.2 : Mô hình site to site của VPN................................................................................12
Hình 1.3 : Mô hình overlay của VPN....................................................................................12
Hình 1.4 : Mô hình peer to peer của VPN.............................................................................13
Hình 1.5 : Mô hình shared – router và dedicated – router....................................................15
Hình 2.1 : Mô hình chuyển tiếp gói tin IP.............................................................................17
Hình 2.2 : Mô hình ATM........................................................................................................18
Hình 2.3 : Khái niệm về MPLS.............................................................................................19
Hình 2.4 : Cấu trúc mào đầu MPLS.......................................................................................21
Hình 2.5 : Nhãn MPLS..........................................................................................................21
Hình 2.6 : Nhãn của Stack.....................................................................................................22
Hình 2.7 : Topo mạng MPLS.................................................................................................23
Hình 2.8 : Quá trình khám phá láng giềng.............................................................................25
Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP......................................................26
Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu......................................................28
Hình 2.11 : Các module điều khiển MPLS............................................................................29
Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu.......31
Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp................................................................34
Hình 2.14 : Mạng MPLS........................................................................................................34
Hình 2.15 : Quá trình xây dựng bảng routing table...............................................................35
Hình 2.16 : Quá trình dãn nhãn của Router B.......................................................................35
Hình 2.17 : Quá trình phân phối nhãn của Router B.............................................................36
Hình 2.18 : Quá trình tạo bảng LIB.......................................................................................36
Hình 2.19 : Quá trình phân phối nhãn của Router C.............................................................37
Hình 2.20 : Quá trình tạo bảng FLIB.....................................................................................37
Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR.................................................................38
Hình 2.22 : Quá trình hoán đổi nhãn.....................................................................................38
Hình 2.23 : Quá trình tháo nhãn tại egress LSR....................................................................39
Hình 3.1 : Bảng VRF..............................................................................................................42
Hình 3.2 : Giá trị RD..............................................................................................................43
Hình 3.3 Quá trình gán RD....................................................................................................43
Hình 3.4 : Quá trình tháo RD.................................................................................................44
Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3.........................................................................45
Hình 3.6 : Hoạt động của MPLS lớp 2..................................................................................45
Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN......................................................................46
Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN..........................................................................48
Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh)...................................................................55
Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh)..................................................................55
Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet........56
Hình 4.4 : VoIP thông qua mạng MegaWAN........................................................................57
___________________________________________________________________ 2
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN...............................................58
Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan.............................................59
Hình 5.1 : Mô hình thực nghiệm MPLS/VPN.......................................................................60
Hình 5.2 Thông tin định tuyến của A1...................................................................................70
Hình 5.3 Thông tin định tuyến của A2...................................................................................70
Hình 5.4 Thông tin định tuyến của B1...................................................................................71
Hình 5.5 Thông tin định tuyến của B2...................................................................................72
Hình 5.6 Thông tin định tuyến của PE01...............................................................................72
Hình 5.7 Thông tin định tuyến của PE02...............................................................................72
Hình 5.8 : Thông tin định tuyến của P...................................................................................73
Hình 5.9 show mpls ldp bindings PE01.................................................................................73
Hình 5.10 show mpls ldp bindings P.....................................................................................74
Hình 5.11 : Show mpls ldp bindings PE02............................................................................74
Hình 5.12 : Bảng LFIB trên PE01.........................................................................................75
Hình 5.13 : Bảng LFIB trên P................................................................................................75
Hình 5.14 : Bảng LFIB trên PE02.........................................................................................75
Hình 5.15 : Bảng định tuyến vrf A1 trên PE01.....................................................................76
Hình 5.16 : Bảng định tuyến vrf A2 trên PE02....................................................................76
Hình 5.17 bảng định tuyến vrf B1 trên PE01.......................................................................77
Hình 5.18 bảng định tuyến vrf B2 trên PE02.......................................................................77
___________________________________________________________________ 3
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt
AS
ATM
BGP
B-ISDN
CE
CEF
CIDR
CLP
CPE
CSR
DLCI
DoS
eBGP
EGP
EIGRP
FEC
FIB
FR
GFC
HDLC
HEC
iBGP
ICMP
IGP
IP
IPSec
IPv4
ISDN
ISP
LDP
LERs
LFIB
LIB
Từ tiếng Anh
Autonomous system
Asynchronous Transfer Mode
Border Gateway Protocol
Broadband Integrated Services Digital Network
customer edge
Cisco Express Forwarding
Classless Interdomain Routing
Cell Loss Priority
Customer Premise Equipment
Cell switch router
data link connection identifier
Denial of Service
External Border Gateway Protocol
Exterior Gateway Protocol
Enhanced Interior Gateway Routing Protocol
Fowarding Equivalent Class
Forwarding Information Base
Frame Relay
Generic Flow Control
High Level Data Link Control
Header error check
Internal Border Gateway Protocol
Internet Control Message Protocol
Interior Gateway Protocol
Internet Protocol
Internet protocol security
Internet protocol v4
Integrated Services Digital Network
Internet Service Providers
Label Distribute Protocol
Label Edge Router
Label Forwarding Information Base
Label Information Base
___________________________________________________________________ 4
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------LSP
LSRs
MED
MP-BGP
MPLS
MTU
NBMA
NGN
OSI
OSPF
PE
PPP
PT
PVC
QoS
RD
RIB
RT
SP
SDN
SVC
TCP
TTL
UDP
VC
VCI
VLSM
VPI
VPDN
VPN
Label Switched Path
Label Switch Router
Media Endpoint Discovery
Multiprotocol BGP
Multiprotocol Label Switching
Maximum Transmission Unit
Non-Broadcast Multiple Access
Next Generation Network
Open Systems Interconnection
Open Shortest Path First
provider edge
Point to Point Protocol
Payload Type
permanent virtual circuit
Quality of service
Route Distinguisher
Routing Information Base
Route Targets
Service Provider
Software Defined Networks
Switch virtual circuit
Transport Control Protocol
Time To Live
User Datagrame Protocol
Virtual channel
Virtual Channel Identifier
Variable Length Subnet Mask
Virtual Path Identifier
Virtual private dial-up network
Virtual Private Network
VRF
Virtual Routing and Forwarding Table
___________________________________________________________________ 5
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
MỞ ĐẦU
Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp
rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức
thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản
xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công
ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần
nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN
truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như
khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch
nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả
năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản,
hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu
lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các
dịch vụ định tuyến, tâ nâ dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS
đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải
quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM,
Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho
doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề
cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có
thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành
mạng viễn thông quốc tế.
Nội dung báo cáo
CHƯƠNG 1 : Giới thiệu về công nghệ VPN : VPN là gì?, phân loại VPN
CHƯƠNG 2 : Chuyển mạch nhãn đa giao thức MPLS : MPLS là gì ?, lợi ích,
ứng dụng, các thành phần trong MPLS, giao thức phân phối nhãn cấu trúc
MPLS, phương thức hoạt động của MPLS
___________________________________________________________________ 6
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
-------------------------------------------------------------------------------------------------------- CHƯƠNG 3 : MPLS VPN : MPLS VPN là gì? lợi ích, các thành phần trong
MPLS VPN, hoạt động của MPLS VPN, vấn đề bảo mật trong MPLS VPN.
CHƯƠNG 4 :
Ứng dụng MPLS VPN trên MEGAWAN : tìm hiểu về
MegaWan, mô hình ứng dụng thực tế.
CHƯƠNG 5 : Bản demo cài đặt thực nghiệm.
___________________________________________________________________ 7
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN
1.1. VPN là gì?
VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private
network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ
thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được
đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được
truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói
tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
Các giai đoạn phát triển của VPN:
Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
Thế hệ thứ 2 là ISND và X25.
Thế hệ thứ 3 là Frame relay và ATM.
Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.
Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS.
VPN gồm các vùng sau:
Mạng khách hàng (Customer network): gồm các router tại các site khách hàng
khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung cấp
được gọi là các router biên phía khách hàng CE.
Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối
point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của
nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên
phía nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để
chuyển tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà
cung cấp (P- provider).
___________________________________________________________________ 8
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------1.2. PHÂN LOẠI VPN
Phân loại VPN bao gồm:
VPN cho các nhà doanh nghiệp
VPN đối với các nhà cung cấp dịch vụ
1.2.1 VPN cho các nhà doanh nghiệp
1.2.1.1 Remote access VPN
VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kế
cho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những khách
hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng
từ xa theo những hệ thống quay số. Đây không phải là một giải pháp kinh tế, đặc biệt
khi một người gọi lại theo đường truyền quốc tế. Với sự ra đời của VPN truy cập từ
xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) để
truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internet
cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng những mạng quay số
truyền thống. Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, như
một đường hầm cho tổ chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi
nội hạt nên chi phí giảm.
Hình 1.1 : Mô hình remote access VPN
___________________________________________________________________ 9
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------1.2.1.2 Site–to–site VPN
VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một
tập đoàn hay tổ chức. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng
một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame
relay. Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng
Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế kênh thuê
riêng truyền thống và Frame relay. VPN site-to-site là sự mở rộng và kế thừa có chọn
lọc mạng WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet.
VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức,
người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet. VPN
Extranet có thể xem như những kết nối giữa một tổ chức và đối tác kinh doanh của nó,
người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí của
mình.
Hình 1.2 : Mô hình site to site của VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách
hàng, VPN có thể chia thành hai loại mô hình:
Mô hình overlay VPN
Mô hình Peer-to-peer VPN
___________________________________________________________________ 10
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------1.2.2.1 Mô hình overlay VPN
Hình 1.3 : Mô hình overlay của VPN
Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung
cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ
vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách
hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố định, sẵn sàng cho
khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. Nếu mạch ảo được
thiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC. Hạn chế
chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full
mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2. Overlay
VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển
vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằng
cách sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP không thể nhận biết
được việc định tuyến ở khách hàng.
Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường
hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp
vẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa các
router của khách hàng.
1.2.2.2 Mô hình Peer-to-peer VPN
___________________________________________________________________ 11
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 1.4 : Mô hình peer to peer của VPN
Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung
cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch
vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các
định tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng.
Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch
vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàng
đến một site khác.
Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện
lọc gói (packet) tại các router kết nối với mạng khách hàng.
Peer-to-peer VPN chia làm 2 loại:
Shared-router
Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhà
cung cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router PE.
Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc
chắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thực
hiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung cấp
dịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc
lọc gói tin trên Router PE.
___________________________________________________________________ 12
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
-------------------------------------------------------------------------------------------------------- Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương pháp
này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các
định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router sử dụng
các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. Bảng
định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến
chúng, kết quả là tạo ra sự cách ly giữa các VPN.
Hình 1.5 : Mô hình shared – router và dedicated – router
Nhược điểm của mô hình peer-to-peer:
Không gian địa chỉ các khách hàng không được trùng nhau.
Địa chỉ khách hàng do nhà cung cấp kiểm soát.
Tóm lại :
Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao gồm VPN
dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ. Dựa trên sự
tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại
mô hình cơ bản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu
và nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay
VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công nghệ
MPLS với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượng
đường truyền...và đặc biệt là ưu thế về giá cả.
___________________________________________________________________ 13
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC –
MPLS
2.1 Sơ lược về công nghệ IP và công nghệ ATM
2.1.1 Công nghệ IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP
đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định
tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên
nhận, địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho
việc chuyển gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là khả năng định
___________________________________________________________________ 14
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không đảm bảo
chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu.
Hình 2.1 : Mô hình chuyển tiếp gói tin IP
2.1.2 Công nghệ ATM
ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác
nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). Các tế
bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có thể hỗ trợ thoại, số liệu
và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó
được coi là công nghệ chuyển mạch hàng đầu. Công nghệ ATM có thế mạnh ưu việt về
tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định
trước. Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các
gói nhỏ 53 byte), lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khi
tốc độ truyền vật lý tăng nhiều.
___________________________________________________________________ 15
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 2.2 : Mô hình ATM
Ta thấy bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có
những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức
(MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề
mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng,
quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt động với
các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứng
các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu
điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều
khiển luồng).
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của
nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của
ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của
IP.
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”
___________________________________________________________________ 16
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 2.3 : Khái niệm về MPLS
2.2.1 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng
cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch
(switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng nhãn để quyết
định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như
switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên một
mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và
đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các
ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt
được hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản. Tăng chất lượng mạng, có
thể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực hiện
được như định tuyến hiện (explicit routing), điều khiển lặp. Tích hợp giữa IP và ATM
cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng. Tách biệt đơn vị điều khiển
với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN. Việc bổ
sung các chức năng mới sau khi triển khai mạng MPLS chỉ cần thay đổi phần mềm
điều khiển.
2.2.2 Một số ứng dụng của MPLS
___________________________________________________________________ 17
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác
nhau.
Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gian
thực (realtime).
Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên
mạng đạt hiệu quả cao.
Một số ứng dụng đang được triển khai là:
MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có
sẵn để thực thi các kết nối giữa các site khách hàng.
MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi
để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể
cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.
2.3 Các thành phần trong MPLS
2.3.1 Nhãn
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong. Nhãn
không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. Nhãn
được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn
định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Ví dụ
các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI
làm nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được
chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:
Tải
Mào đầu IP
Nhãn ( 20)
Đệm MPLS
COS ( 3 ) S ( 1)
Mào đầu lớp 2
TTL ( 8)
___________________________________________________________________ 18
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
--------------------------------------------------------------------------------------------------------Hình 2.4 : Cấu trúc mào đầu MPLS
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó
phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và
được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn
đề tạo nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.
Hình 2.5 : Nhãn MPLS
Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5. Nó bao gồm các trường
sau:
Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS.
EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự như các
bit ưu tiên.
S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn.
TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi
qua.
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặc
Ethertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung là
MPLS unicast hay multicast.
2.3.2 Ngăn xếp nhãn
Là kỹ thuật sử dụng trong việc đóng gói IP. Nó cho phép một gói có thể mang
nhiều hơn một nhãn. Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bên
trên nhãn đã tồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên cơ sở các nhãn ở
mức 2, sau khi qua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếp này hoạt
___________________________________________________________________ 19
___
GVHD : GV. Tống Minh Ngọc
SVTH : Mai Hồng Son
- Xem thêm -