Tài liệu Tìm hiểu về mpls vpn

  • Số trang: 72 |
  • Loại file: PDF |
  • Lượt xem: 142 |
  • Lượt tải: 0
bangnguyen-hoai

Đã đăng 3509 tài liệu

Mô tả:

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN BỘ MÔN CÔNG NGHỆ THÔNG TIN ---o0o---- BÁO CÁO CHUYÊN ĐỀ THỰC TẬP TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành : Hệ : Lớp : Mã sinh viên : Họ và tên : Giáo viên hướng dấn : Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hà Nội ______________________________________________________________ ________ Page 2 of 73 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin MỤC LỤC ______________________________________________________________________ Page 3 of 73 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin LỜI CẢM ƠN Em xin chân thành cám ơn cô giáo T ống Minh Ng ọc đã h ướng d ẫn em th ực hi ện đ ề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hi ện đ ề tài. Cô đã cung cấp các tài liệu và giải đáp các th ắc mắc, các sai sót c ủa em trong su ốt th ời gian làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đ ỡ t ạo đi ều ki ện t ốt nh ất cho em hoàn thành đề tài. Xin chân thành cảm ơn cô. Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong B ộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong su ốt quá trình th ực hiện đề tài. Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đ ỡ, luôn đ ộng viên giúp đ ỡ em trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài. Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các b ạn đóng góp ý kiến để đề tài được hoàn thiện hơn. Em xin chân thành cảm ơn! ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 1 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin DANH MỤC HÌNH MINH HỌA Hình 1.1 : Mô hình remote access VPN....................................................... 9 Hình 1.2 : Mô hình site to site c ủa VPN......................................... 10 Hình 1.3 : Mô hình overlay của VPN................................................................. 10 Hình 1.4 : Mô hình peer to peer của VPN............................................... 11 Hình 1.5 : Mô hình shared – router và dedicated – router................................. 12 Hình 2.1 : Mô hình chuyển tiếp gói tin IP......................................................... 14 Hình 2.2 : Mô hình ATM........................................................................ 15 Hình 2.3 : Khái niệm về MPLS.................................................... 16 Hình 2.4 : Cấu trúc mào đ ầu MPLS................................................ 17 Hình 2.5 : Nhãn MPLS............................................................... 18 Hình 2.6 : Nhãn của Stack.................................................................... 19 Hình 2.7 : Topo mạng MPLS...................................................... 20 Hình 2.8 : Quá trình khám phá láng giềng .................................................... 22 Hình 2.9 : Quá trình trao đ ổi thông tin nhãn trong LDP...............................23 Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu...................................... 24 Hình 2.11 : Các module điều khiển MPLS............................................. 25 Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu. 26 Hình 2.13 : Định tuyến chuyển mạch chuy ển tiếp..............................29 Hình 2.14 : M ạng MPLS...................................................... 29 Hình 2.15 : Quá trình xây dựng bảng routing table....................................... 30 Hình 2.16 : Quá trình dãn nhãn của Router B.................................................. 30 Hình 2.17 : Quá trình phân ph ối nhãn của Router B ..................................31 Hình 2.18 : Quá trình tạo bảng LIB............................................................... 31 Hình 2.19 : Quá trình phân phối nhãn của Router C........................................ 31 Hình 2.20 : Quá trình tạo bảng FLIB............................................................ 32 Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR............................................... 32 Hình 2.22 : Quá trình hoán đổi nhãn.................................................................... 33 Hình 2.23 : Quá trình tháo nhãn tại egress LSR...................................................... 33 Hình 3.1 : Bảng VRF................................................................. 35 Hình 3.2 : Giá trị RD.............................................................................. 36 Hình 3.3 Quá trình gán RD..................................................................... 37 Hình 3.4 : Quá trình tháo RD..................................................................... 37 Hình 3.5 : Sơ đồ hoạt động của MPLS l ớp 3......................................... 38 Hình 3.6 : Hoạt động của MPLS lớp 2...................................................... 39 Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN................................................. 39 Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN................................................... 41 Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh).................................................. 48 Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh)................................................. 48 Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet....48 Hình 4.4 : VoIP thông qua mạng MegaWAN................................................................ 49 Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN...............................50 Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan.............................50 Hình 5.1 : Mô hình th ực nghiệm MPLS/VPN...................................... 51 Hình 5.2 Thông tin định tuyến của A1...................................................... 60 Hình 5.3 Thông tin định tuyến của A2........................................................ 61 ______________________________________________________________________ 2 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 5.4 Thông tin định tuyến của B1............................................................. 61 Hình 5.5 Thông tin định tuyến của B2........................................................ 62 Hình 5.6 Thông tin định tuyến của PE01.................................................. 62 Hình 5.7 Thông tin định tuyến của PE02................................................... 62 Hình 5.8 : Thông tin định tuyến của P....................................................... 63 Hình 5.9 show mpls ldp bindings PE01................................................................ 63 Hình 5.10 show mpls ldp bindings P..................................................................... 64 Hình 5.11 : Show mpls ldp bindings PE02............................................................ 64 Hình 5.12 : Bảng LFIB trên PE01........................................................................ 64 Hình 5.13 : Bảng LFIB trên P.................................................................................. 65 Hình 5.14 : Bảng LFIB trên PE02...................................................................... 65 Hình 5.15 : Bảng định tuyến vrf A1 trên PE01.......................................................... 65 Hình 5.16 : Bảng định tuyến vrf A2 trên PE02....................................................... 66 Hình 5.17 bảng định tuyến vrf B1 trên PE01.............................................. 66 Hình 5.18 bảng định tuyến vrf B2 trên PE02 .........................................67 ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 3 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin DANH SÁCH TỪ VIẾT TẮT Từ viết tắt AS ATM BGP B-ISDN CE CEF CIDR CLP CPE CSR DLCI DoS eBGP EGP EIGRP FEC FIB FR GFC HDLC HEC iBGP ICMP IGP IP IPSec IPv4 ISDN ISP LDP LERs LFIB LIB LSP LSRs MED MP-BGP MPLS MTU NBMA NGN OSI Từ tiếng Anh Autonomous system Asynchronous Transfer Mode Border Gateway Protocol Broadband Integrated Services Digital Network customer edge Cisco Express Forwarding Classless Interdomain Routing Cell Loss Priority Customer Premise Equipment Cell switch router data link connection identifier Denial of Service External Border Gateway Protocol Exterior Gateway Protocol Enhanced Interior Gateway Routing Protocol Fowarding Equivalent Class Forwarding Information Base Frame Relay Generic Flow Control High Level Data Link Control Header error check Internal Border Gateway Protocol Internet Control Message Protocol Interior Gateway Protocol Internet Protocol Internet protocol security Internet protocol v4 Integrated Services Digital Network Internet Service Providers Label Distribute Protocol Label Edge Router Label Forwarding Information Base Label Information Base Label Switched Path Label Switch Router Media Endpoint Discovery Multiprotocol BGP Multiprotocol Label Switching Maximum Transmission Unit Non-Broadcast Multiple Access Next Generation Network Open Systems Interconnection ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 4 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin OSPF PE PPP PT PVC QoS RD RIB RT SP SDN SVC TCP TTL UDP VC VCI VLSM VPI VPDN VPN Open Shortest Path First provider edge Point to Point Protocol Payload Type permanent virtual circuit Quality of service Route Distinguisher Routing Information Base Route Targets Service Provider Software Defined Networks Switch virtual circuit Transport Control Protocol Time To Live User Datagrame Protocol Virtual channel Virtual Channel Identifier Variable Length Subnet Mask Virtual Path Identifier Virtual private dial-up network Virtual Private Network VRF Virtual Routing and Forwarding Table PHẦN MỞ ĐẦU 1. Tính cấp thiết của đề tài Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu s ắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn c ầu. Không m ột doanh nghi ệp, t ổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ th ống thông tin và hi ệu qu ả ho ạt động sản xuất kinh doanh cũng như lộ trình phát triển của h ọ. T ừ nhu cầu truy c ập d ữ liệu của công ty từ xa, đến việc tạo mối quan h ệ với khách hàng, giúp h ọ có th ể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính b ảo mật c ần thi ết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP g ặp không it́ nhược điêm ̉ như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ ch ất l ượng cao qua m ạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là kh ả năng triển khai trên VPN. V ới ưu điểm chuyên̉ tiêṕ lưu lượng nhanh, khả năng linh hoạt, đ ơn gian, ̉ điêù khiên̉ phân luông ̀ và phuc̣ vụ linh hoaṭ cać dich ̣ vụ đinh ̣ tuyên, ́ tâṇ dung ̣ được đường truyêǹ giuṕ giam ̉ ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 5 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin chi phi.́ Công nghệ MPLS đang dần thay thế các công nghệ truyền th ống khác nh ư IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP nh ư tiết kiệm th ời gian, gi ảm chi phí l ắp đ ặt và có độ bảo mật cao cho doanh nghiệp. Do vậy vi ệc tìm hi ểu và ứng d ụng VPN trên n ền MPLS được xem làvấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp c ận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghi ệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế. 2. Mục tiêu của đề tài Mục tiêu của đề tài là: • Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN, áp dụng MPLS/VPN để cài đặt thực nghiệm. • Tìm hiểu về MEGAWAN. • Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có th ể xây dựng một mạng MEGAWAN dựa trên MPLS/VPN . Bố cục của đề tài gồm các chương chính : • CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN - VPN là gì? - Phân loại VPN - VPN cho các nhà doanh nghiệp - VPN đối với các nhà cung cấp dịch vụ • CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS - Khái niệm cơ bản về MPLS : lợi ích, ứng dụng - Các thành phần trong MPLS - Giao thức phân phối nhãn - Cấu trúc MPLS - Các giao thức định tuyến trong MPLS - Phương thức hoạt động của MPLS • CHƯƠNG 3 : MPLS VPN - MPLS VPN là gì? - Lợi ích của MPLS VPN - Các thành phần trong MPLS VPN ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 6 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin - Hoạt động của mặt phẳng điều khiển MPLS VPN - Hoạt động của mặt phẳng dữ liệu MPLS VPN - So sánh VPN truyền thống và MPLS VPN - Vấn đề bảo mật trong MPLS VPN • CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN - Khái niệm chung về MegaWan - Mô hình ứng dụng thực tế • CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM 3. Ý nghĩa thực tiễn của đề tài Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp d ịch v ụ có th ể tri ển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN truyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đ ơn gi ản, hiệu quả. PHẦN NỘI DUNG CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN 1.1. VPN là gì? VPN là công nghệ cho phép kết nối các thành ph ần c ủa m ột m ạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên k ỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đ ặt bên trong một gói tin có thể chuyển đi đ ược trên mạng công c ộng. Gói tin đ ược truy ền đi đến đầu bên kia của kết nối VPN. Tại điểm đ ến bên kia c ủa k ết n ối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã. Các giai đoạn phát triển của VPN: • Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN. • Thế hệ thứ 2 là ISND và X25. ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 7 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin • Thế hệ thứ 3 là Frame relay và ATM. • Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP. • Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS. VPN gồm các vùng sau: • Mạng khách hàng (Customer network): gồm các router tại các site khách hàng khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung c ấp đ ược gọi là các router biên phía khách hàng CE. • Mạng nhà cung cấp (Provider network): được dùng đ ể cung cấp các k ết n ối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị c ủa nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng đ ể chuy ển ti ếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (Pprovider). 1.2. PHÂN LOẠI VPN Phân loại VPN bao gồm: • VPN cho các nhà doanh nghiệp • VPN đối với các nhà cung cấp dịch vụ 1.2.1 VPN cho các nhà doanh nghiệp 1.2.1.1 Remote access VPN VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đu ợc tri ển khai, thi ết k ế cho những khách hàng riêng lẻ ở xa như những khách hàng đi đ ường hay nh ững khách hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn h ỗ tr ợ cho nh ững khách hàng từ xa theo những hệ thống quay số. Đây không ph ải là một giải pháp kinh t ế, đ ặc bi ệt khi một người gọi lại theo đường truyền quốc tế. Với sự ra đ ời của VPN truy c ập t ừ xa, một khách hàng di động gọi điện nội hạt cho nhà cung c ấp dịch vụ Internet (ISP) đ ể truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân đ ược k ết n ối Internet cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng nh ững m ạng quay s ố truyền thống. Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, nh ư một đường hầm cho tổ chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm. ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 8 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 1.1 : Mô hình remote access VPN 1.2.1.2 Site–to–site VPN VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau c ủa m ột tập đoàn hay tổ chức. Nói cách khác các đ ịa đi ểm mu ốn k ết n ối v ới nhau s ẽ s ử d ụng một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay. Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn th ể, tập đoàn đ ều s ử d ụng Internet, v ới việc sử dụng truy cập Internet, VPN site-to-site có th ể thay th ế kênh thuê riêng truy ền thống và Frame relay. VPN site-to-site là sự mở r ộng và kế thừa có ch ọn l ọc mạng WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet. VPN Extranet có th ể xem nh ư những kết nối giữa một tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí của mình. ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 9 Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 1.2 : Mô hình site to site c ủa VPN 1.2.2 VPN đối với các nhà cung cấp dịch vụ Dựa trên sự tham gia của nhà cung cấp dịch v ụ trong vi ệc đ ịnh tuy ến cho khách hàng, VPN có thể chia thành hai loại mô hình: • Mô hình overlay VPN • Mô hình Peer-to-peer VPN 1.2.2.1 Mô hình overlay VPN Hình 1.3 : Mô hình overlay của VPN Khi Frame relay và ATM cung cấp cho khách hàng các m ạng riêng, nhà cung c ấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung c ấp dịch vụ ch ỉ v ận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là c ố đ ịnh, s ẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. N ếu m ạch ảo đ ược ______________________________________________________________________ 10 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin thiết lập theo yêu cầu (on-demand) thì đ ược gọi là m ạch ảo chuy ển đ ổi SVC. H ạn ch ế chính của mô hình Overlay là các mạch ảo của các site khách hàng k ết n ối d ạng full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thi ết N(N-1)/2. Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay m ạch chuy ển vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng b ằng cách sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP không th ể nh ận bi ết đ ược việc định tuyến ở khách hàng. Overlay VPN còn thực thi các dịch vụ qua layer 3 v ới các giao th ức t ạo đ ường hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng c ủa nhà cung c ấp vẫn trong suốt với khách hàng, và các giao thức đ ịnh tuy ến chạy trực ti ếp gi ữa các router của khách hàng. 1.2.2.2 Mô hình Peer-to-peer VPN Hình 1.4 : Mô hình peer to peer của VPN Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có th ể thi ết l ập đ ịnh tuy ến t ối ưu cho các đ ịnh tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến c ủa khách hàng. Thông tin định tuyến của khách hàng được quảng bá qua mạng c ủa nhà cung c ấp d ịch vụ. Mạng của nhà cung cấp dịch vụ xác định đ ường đi tối ưu từ một site khách hàng đến một site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng b ằng cách th ực hi ện lọc gói (packet) tại các router kết nối với mạng khách hàng. ______________________________________________________________________ 11 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Peer-to-peer VPN chia làm 2 loại: • Shared-router Router dùng chung, tức là khách hàng VPN chia s ẻ cùng router biên m ạng nhà cung cấp PE. Ở phương pháp này, nhiều khách hàng có th ể k ết n ối đ ến cùng router PE. Trên router PE phải cấu hình access-list cho mỗi interface PE-CE đ ể đ ảm b ảo ch ắc ch ắn s ự cách ly giữa các khách hàng VPN, để ngăn ch ặn VPN của khách hàng này th ực hi ện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung c ấp dịch v ụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc l ọc gói tin trên Router PE. • Dedicated-router Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong ph ương pháp này, mỗi khách hàng VPN phải có router PE dành riêng và do đó ch ỉ truy c ập đ ến các định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router s ử d ụng các giao thức định tuyến để tạo ra bảng định tuy ến trên m ột VPN trên Router PE. B ảng định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly giữa các VPN. Hình 1.5 : Mô hình shared – router và dedicated – router Nhược điểm của mô hình peer-to-peer: • Không gian địa chỉ các khách hàng không được trùng nhau. • Địa chỉ khách hàng do nhà cung cấp kiểm soát. 1.3 Tổng kết chương 1 ______________________________________________________________________ 12 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao g ồm VPN dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp d ịch v ụ. D ựa trên s ự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mô hình cơ bản là: overlay VPN và peer-to-peer VPN, m ỗi mô hình đ ều có nh ững ưu và nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công ngh ệ MPLS với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, ch ất lượng đ ường truyền...và đặc biệt là ưu thế về giá cả. CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS ______________________________________________________________________ 13 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin 2.1 Sơ lược về công nghệ IP và công nghệ ATM 2.1.1 Công nghệ IP IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, c ơ c ấu chuy ển tin, c ơ c ấu đ ịnh tuy ến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP g ồm đ ịa ch ỉ c ủa bên nh ận, đ ịa chỉ là một số duy nhất trong toàn mạng và mang đ ầy đ ủ thông tin c ần cho vi ệc chuy ển gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là kh ả năng đ ịnh tuy ến và truy ền gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không đảm bảo ch ất l ượng dịch vụ và tốc độ truyền tin theo yêu cầu. Hình 2.1 : Mô hình chuyển tiếp gói tin IP 2.1.2 Công nghệ ATM ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nh ỏ gọi là tế bào (cell). Các t ế bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có th ể h ỗ tr ợ tho ại, s ố li ệu và video với chất lượng dịch vụ trên nhiều công nghệ băng r ộng khác nhau nên nó đ ược coi là công nghệ chuyển mạch hàng đầu. Công nghệ ATM có th ế m ạnh ưu vi ệt v ề t ốc độ truyền tin cao, đảm bảo thời gian thực và ch ất l ượng dịch vụ theo yêu c ầu đ ịnh trước. Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte), lãng phí đường truyền, kích th ước gói tin nh ỏ bị h ạn ch ế tác dụng khi t ốc độ truyền vật lý tăng nhiều. ______________________________________________________________________ 14 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 2.2 : Mô hình ATM Tóm lại: Bên cạnh những ưu điểm của công nghệ IP và công ngh ệ ATM còn có những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao th ức (MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc ph ục đ ược các v ấn đ ề mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở r ộng cấp đ ộ mạng, quản lý chất lượng, quản lý băng thông dựa trên đường tr ục và có th ể ho ạt đ ộng v ới các mạng Frame relay và chế độ truyền tải không đồng b ộ (ATM) hi ện nay đ ể đáp ứng các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều khiển luồng). 2.2 Khái niệm cơ bản về MPLS Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ ch ế hoán đ ổi nhãn nh ư c ủa ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi” ______________________________________________________________________ 15 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 2.3 : Khái niệm về MPLS 2.2.1 Lợi ích của MPLS MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên m ạng b ằng cách thêm vào nhãn (label). MPLS kết h ợp các ưu điểm c ủa kỹ thu ật chuy ển m ạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do s ử dụng nhãn đ ể quy ết định chặng tiếp theo trong mạng nên router ít làm việc h ơn và ho ạt đ ộng g ần gi ống nh ư switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch v ụ IP trên m ột mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuy ến khác nhau giữa ngu ồn và đích trên một đường trục Internet. Bằng việc tích h ợp MPLS vào ki ến trúc m ạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đ ạt được hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản. Tăng ch ất l ượng m ạng, có thể triển khai các chức năng định tuyến mà các công ngh ệ tr ước không th ể th ực hi ện được như định tuyến hiện (explicit routing), điều khiển lặp. Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng. Tách bi ệt đ ơn v ị đi ều khi ển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau khi triển khai mạng MPLS ch ỉ cần thay đ ổi ph ần m ềm điều khiển. 2.2.2 Một số ứng dụng của MPLS Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau. • Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả. ______________________________________________________________________ 16 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin • Video cho phép thất thoát dữ liệu ở mức chấp nhận đ ược, mang tính th ời gian thực (realtime). • Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên m ạng đạt hiệu quả cao. • Một số ứng dụng đang được triển khai là: • MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối giữa các site khách hàng. • MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đ ường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng. • MPLS QoS (Quality of service): Dùng QoS các nhà cung c ấp dịch v ụ có th ể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng. 2.3 Các thành phần trong MPLS 2.3.1 Nhãn Nhãn là một thực thể có độ dài ngắn, cố định và không có c ấu trúc bên trong. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như đ ịa ch ỉ l ớp m ạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó đ ược ấn định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đ ệm đ ược chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau: T ải Mào đầu IP Nhãn ( 20) Đệm MPLS COS ( 3 ) S ( 1) Mào đầu lớp 2 TTL ( 8) Hình 2.4 : Cấu trúc mào đ ầu MPLS MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó ph ải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đ ề l ớp 3, ở đây là IP và đ ược sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp. ______________________________________________________________________ 17 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
- Xem thêm -