Tài liệu Luận văn tìm hiểu về mpls vpn ứng dụng trên megawan và cài đặt thực nghiệm

Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN BỘ MÔN CÔNG NGHỆ THÔNG TIN ---o0o---- BÁO CÁO CHUYÊN ĐỀ THỰC TẬP Đề tài : TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành : Công nghệ thông tin Hệ : Chính quy Lớp : CNTT K48A Mã sinh viên : CQ482426 Họ và tên : Mai Hồng Son Giáo viên hướng dẫn : GV.Tống Minh Ngọc Hà Nội – 2010 ___________________________________________________________________ 0 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- LỜI CẢM ƠN Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Xin chân thành cảm ơn cô. Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài. Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài. Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn. Em xin chân thành cảm ơn! Hà nội, ngày…..tháng…..năm 2010 Sinh viên Mai Hồng Son ___________________________________________________________________ 1 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- DANH MỤC HÌNH MINH HỌA Hình 1.1 : Mô hình remote access VPN...............................................................................11 Hình 1.2 : Mô hình site to site của VPN................................................................................12 Hình 1.3 : Mô hình overlay của VPN....................................................................................12 Hình 1.4 : Mô hình peer to peer của VPN.............................................................................13 Hình 1.5 : Mô hình shared – router và dedicated – router....................................................15 Hình 2.1 : Mô hình chuyển tiếp gói tin IP.............................................................................17 Hình 2.2 : Mô hình ATM........................................................................................................18 Hình 2.3 : Khái niệm về MPLS.............................................................................................19 Hình 2.4 : Cấu trúc mào đầu MPLS.......................................................................................21 Hình 2.5 : Nhãn MPLS..........................................................................................................21 Hình 2.6 : Nhãn của Stack.....................................................................................................22 Hình 2.7 : Topo mạng MPLS.................................................................................................23 Hình 2.8 : Quá trình khám phá láng giềng.............................................................................25 Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP......................................................26 Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu......................................................28 Hình 2.11 : Các module điều khiển MPLS............................................................................29 Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu.......31 Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp................................................................34 Hình 2.14 : Mạng MPLS........................................................................................................34 Hình 2.15 : Quá trình xây dựng bảng routing table...............................................................35 Hình 2.16 : Quá trình dãn nhãn của Router B.......................................................................35 Hình 2.17 : Quá trình phân phối nhãn của Router B.............................................................36 Hình 2.18 : Quá trình tạo bảng LIB.......................................................................................36 Hình 2.19 : Quá trình phân phối nhãn của Router C.............................................................37 Hình 2.20 : Quá trình tạo bảng FLIB.....................................................................................37 Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR.................................................................38 Hình 2.22 : Quá trình hoán đổi nhãn.....................................................................................38 Hình 2.23 : Quá trình tháo nhãn tại egress LSR....................................................................39 Hình 3.1 : Bảng VRF..............................................................................................................42 Hình 3.2 : Giá trị RD..............................................................................................................43 Hình 3.3 Quá trình gán RD....................................................................................................43 Hình 3.4 : Quá trình tháo RD.................................................................................................44 Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3.........................................................................45 Hình 3.6 : Hoạt động của MPLS lớp 2..................................................................................45 Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN......................................................................46 Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN..........................................................................48 Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh)...................................................................55 Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh)..................................................................55 Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet........56 Hình 4.4 : VoIP thông qua mạng MegaWAN........................................................................57 ___________________________________________________________________ 2 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN...............................................58 Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan.............................................59 Hình 5.1 : Mô hình thực nghiệm MPLS/VPN.......................................................................60 Hình 5.2 Thông tin định tuyến của A1...................................................................................70 Hình 5.3 Thông tin định tuyến của A2...................................................................................70 Hình 5.4 Thông tin định tuyến của B1...................................................................................71 Hình 5.5 Thông tin định tuyến của B2...................................................................................72 Hình 5.6 Thông tin định tuyến của PE01...............................................................................72 Hình 5.7 Thông tin định tuyến của PE02...............................................................................72 Hình 5.8 : Thông tin định tuyến của P...................................................................................73 Hình 5.9 show mpls ldp bindings PE01.................................................................................73 Hình 5.10 show mpls ldp bindings P.....................................................................................74 Hình 5.11 : Show mpls ldp bindings PE02............................................................................74 Hình 5.12 : Bảng LFIB trên PE01.........................................................................................75 Hình 5.13 : Bảng LFIB trên P................................................................................................75 Hình 5.14 : Bảng LFIB trên PE02.........................................................................................75 Hình 5.15 : Bảng định tuyến vrf A1 trên PE01.....................................................................76 Hình 5.16 : Bảng định tuyến vrf A2 trên PE02....................................................................76 Hình 5.17 bảng định tuyến vrf B1 trên PE01.......................................................................77 Hình 5.18 bảng định tuyến vrf B2 trên PE02.......................................................................77 ___________________________________________________________________ 3 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- DANH SÁCH TỪ VIẾT TẮT Từ viết tắt AS ATM BGP B-ISDN CE CEF CIDR CLP CPE CSR DLCI DoS eBGP EGP EIGRP FEC FIB FR GFC HDLC HEC iBGP ICMP IGP IP IPSec IPv4 ISDN ISP LDP LERs LFIB LIB Từ tiếng Anh Autonomous system Asynchronous Transfer Mode Border Gateway Protocol Broadband Integrated Services Digital Network customer edge Cisco Express Forwarding Classless Interdomain Routing Cell Loss Priority Customer Premise Equipment Cell switch router data link connection identifier Denial of Service External Border Gateway Protocol Exterior Gateway Protocol Enhanced Interior Gateway Routing Protocol Fowarding Equivalent Class Forwarding Information Base Frame Relay Generic Flow Control High Level Data Link Control Header error check Internal Border Gateway Protocol Internet Control Message Protocol Interior Gateway Protocol Internet Protocol Internet protocol security Internet protocol v4 Integrated Services Digital Network Internet Service Providers Label Distribute Protocol Label Edge Router Label Forwarding Information Base Label Information Base ___________________________________________________________________ 4 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------LSP LSRs MED MP-BGP MPLS MTU NBMA NGN OSI OSPF PE PPP PT PVC QoS RD RIB RT SP SDN SVC TCP TTL UDP VC VCI VLSM VPI VPDN VPN Label Switched Path Label Switch Router Media Endpoint Discovery Multiprotocol BGP Multiprotocol Label Switching Maximum Transmission Unit Non-Broadcast Multiple Access Next Generation Network Open Systems Interconnection Open Shortest Path First provider edge Point to Point Protocol Payload Type permanent virtual circuit Quality of service Route Distinguisher Routing Information Base Route Targets Service Provider Software Defined Networks Switch virtual circuit Transport Control Protocol Time To Live User Datagrame Protocol Virtual channel Virtual Channel Identifier Variable Length Subnet Mask Virtual Path Identifier Virtual private dial-up network Virtual Private Network VRF Virtual Routing and Forwarding Table ___________________________________________________________________ 5 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- MỞ ĐẦU Tính cấp thiết của đề tài Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tâ nâ dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế. Nội dung báo cáo  CHƯƠNG 1 : Giới thiệu về công nghệ VPN : VPN là gì?, phân loại VPN  CHƯƠNG 2 : Chuyển mạch nhãn đa giao thức MPLS : MPLS là gì ?, lợi ích, ứng dụng, các thành phần trong MPLS, giao thức phân phối nhãn cấu trúc MPLS, phương thức hoạt động của MPLS ___________________________________________________________________ 6 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm -------------------------------------------------------------------------------------------------------- CHƯƠNG 3 : MPLS VPN : MPLS VPN là gì? lợi ích, các thành phần trong MPLS VPN, hoạt động của MPLS VPN, vấn đề bảo mật trong MPLS VPN.  CHƯƠNG 4 : Ứng dụng MPLS VPN trên MEGAWAN : tìm hiểu về MegaWan, mô hình ứng dụng thực tế.  CHƯƠNG 5 : Bản demo cài đặt thực nghiệm. ___________________________________________________________________ 7 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN 1.1. VPN là gì? VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã. Các giai đoạn phát triển của VPN:  Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.  Thế hệ thứ 2 là ISND và X25.  Thế hệ thứ 3 là Frame relay và ATM.  Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.  Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS. VPN gồm các vùng sau:  Mạng khách hàng (Customer network): gồm các router tại các site khách hàng khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung cấp được gọi là các router biên phía khách hàng CE.  Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (P- provider). ___________________________________________________________________ 8 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------1.2. PHÂN LOẠI VPN Phân loại VPN bao gồm:  VPN cho các nhà doanh nghiệp  VPN đối với các nhà cung cấp dịch vụ 1.2.1 VPN cho các nhà doanh nghiệp 1.2.1.1 Remote access VPN VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kế cho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những khách hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng từ xa theo những hệ thống quay số. Đây không phải là một giải pháp kinh tế, đặc biệt khi một người gọi lại theo đường truyền quốc tế. Với sự ra đời của VPN truy cập từ xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) để truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internet cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng những mạng quay số truyền thống. Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, như một đường hầm cho tổ chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm. Hình 1.1 : Mô hình remote access VPN ___________________________________________________________________ 9 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------1.2.1.2 Site–to–site VPN VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một tập đoàn hay tổ chức. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay. Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Frame relay. VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet. VPN Extranet có thể xem như những kết nối giữa một tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí của mình. Hình 1.2 : Mô hình site to site của VPN 1.2.2 VPN đối với các nhà cung cấp dịch vụ Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, VPN có thể chia thành hai loại mô hình:  Mô hình overlay VPN  Mô hình Peer-to-peer VPN ___________________________________________________________________ 10 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------1.2.2.1 Mô hình overlay VPN Hình 1.3 : Mô hình overlay của VPN Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố định, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC. Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2. Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP không thể nhận biết được việc định tuyến ở khách hàng. Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp vẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa các router của khách hàng. 1.2.2.2 Mô hình Peer-to-peer VPN ___________________________________________________________________ 11 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- Hình 1.4 : Mô hình peer to peer của VPN Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các định tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng. Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàng đến một site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện lọc gói (packet) tại các router kết nối với mạng khách hàng. Peer-to-peer VPN chia làm 2 loại:  Shared-router Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhà cung cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router PE. Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc chắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thực hiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung cấp dịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc lọc gói tin trên Router PE. ___________________________________________________________________ 12 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm -------------------------------------------------------------------------------------------------------- Dedicated-router Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương pháp này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. Bảng định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly giữa các VPN. Hình 1.5 : Mô hình shared – router và dedicated – router Nhược điểm của mô hình peer-to-peer:  Không gian địa chỉ các khách hàng không được trùng nhau.  Địa chỉ khách hàng do nhà cung cấp kiểm soát. Tóm lại : Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao gồm VPN dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ. Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mô hình cơ bản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu và nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượng đường truyền...và đặc biệt là ưu thế về giá cả. ___________________________________________________________________ 13 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS 2.1 Sơ lược về công nghệ IP và công nghệ ATM 2.1.1 Công nghệ IP IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên nhận, địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là khả năng định ___________________________________________________________________ 14 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu. Hình 2.1 : Mô hình chuyển tiếp gói tin IP 2.1.2 Công nghệ ATM ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). Các tế bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó được coi là công nghệ chuyển mạch hàng đầu. Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte), lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý tăng nhiều. ___________________________________________________________________ 15 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- Hình 2.2 : Mô hình ATM Ta thấy bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức (MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng, quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt động với các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều khiển luồng). 2.2 Khái niệm cơ bản về MPLS Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi” ___________________________________________________________________ 16 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------- Hình 2.3 : Khái niệm về MPLS 2.2.1 Lợi ích của MPLS MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản. Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực hiện được như định tuyến hiện (explicit routing), điều khiển lặp. Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng. Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau khi triển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển. 2.2.2 Một số ứng dụng của MPLS ___________________________________________________________________ 17 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau.  Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.  Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gian thực (realtime).  Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao.  Một số ứng dụng đang được triển khai là:  MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối giữa các site khách hàng.  MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.  MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng. 2.3 Các thành phần trong MPLS 2.3.1 Nhãn Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau: Tải Mào đầu IP Nhãn ( 20) Đệm MPLS COS ( 3 ) S ( 1) Mào đầu lớp 2 TTL ( 8) ___________________________________________________________________ 18 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm --------------------------------------------------------------------------------------------------------Hình 2.4 : Cấu trúc mào đầu MPLS MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp. Hình 2.5 : Nhãn MPLS Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5. Nó bao gồm các trường sau:  Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS.  EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự như các bit ưu tiên.  S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn.  TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi qua. Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặc Ethertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung là MPLS unicast hay multicast. 2.3.2 Ngăn xếp nhãn Là kỹ thuật sử dụng trong việc đóng gói IP. Nó cho phép một gói có thể mang nhiều hơn một nhãn. Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bên trên nhãn đã tồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên cơ sở các nhãn ở mức 2, sau khi qua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếp này hoạt ___________________________________________________________________ 19 ___ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son