Hệ Thống Mạng VPN/MPLS TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

Đề tài: Hệ Thống Mạng VPN/MPLS 2010 THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT APIs ARP Application Programming Interfaces Address Resolution Protocol Giao diện lập trình ứng dụng Giao thức phân giải địa ATM Asynchronous Transfer Mode BGP Border Gateway Protocol Chế độ truyền dẫn không đồng Giao thức cổng đƣờng biên CR Constrained Routing Định tuyến cƣỡng CR-LDP CR-LSP Constrained Routing-LDP Constrained Routing-LSP Định tuyến cƣỡng bức-LDP Định tuyến cƣỡng bức-LSP CSPF Constrained SPF SPF cƣỡng EGP Exterior Gateway Protocol Giao thức cổng ER FATE Explicit Routing Fast Acting Traffic Engneering Định tuyến FDDI Fiber Distributed Data Interface Giao diện phân bố sợi FEC FR Fowarding Equivalent Class Frame Relay Lớp chuyển tiếp tƣơng đƣơng Chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền tệp ICMP Internet Control Message Protocol Giao thức thông điệp điều khiển Internet IETF Internet Engineering Task Force IGP Interior Gateway Protocol Nhóm đặc trách Internet Giao thức cổng nội IP Internet Protocol Giao thức Internet ISPs Internet Service Providers Nhà cung cấp dịch vụ Internet LAN LDP Local Area Network Label Distribute Protocol Mạng cục Giao thức phân bổ nhãn LER Label Edge Router Router biên nhãn LIB LSA Label Information Base Link State Advertisement Cơ sở thơng tin nhãn Gói quảng cáo trạng thái liên kết LSP Label Switched Path Đƣờng dẫn chuyển mạch nhãn NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D kĩ thuật Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 LSP Link State Packet Gói trạng thái đƣờng LSR Label Switch Router Router chuyển mạch nhãn MAC MPLS Media Access Control Multiprotocol Label Switching Điều khiển truy xuất môi trƣờng Chuyển mạch nhãn đa giao thức NGN Next Generation Network Mạng hệ OSI Open Systems Interconnection Mơ hình liên kết hệ thống đấu nối mở OSPF Open Shortest Path First PDU Protocol Data Unit Giao thức ƣu tiên đƣờng ngắn Đơn vị số liệu giao thức PPP Point to Point Protocol Giao thức điểm điểm QoS Quality of Service Chất lƣợng dịch vụ RARP Reverse Address Resolution Protocol Giao thức phân giải địa ngƣợc RIP Routing Information Protocol Giao thức thông tin định tuyến RIP-2 RSVP RIP version Resource Resevation Protocol RIP phiên Giao thức dành trƣớc tài nguyên SPF Shortest Path First TCP Transport Control Protocol Thuật toán ƣu tiên đƣờng ngắn Giao thức điều khiển truyền dẫn TLV Time To Live Thời gian sống UDP VLSM User Datagrame Protocol Variable Length Subnet Mask Giao thức liệu ngƣời dùng Mặt nạ mạng có chiều dài biến đổi WAN Wide Area Network Mạng diện rộng NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 CHƢƠNG : TỔNG QUAN VỀ MẠNG IP 1.1 Chồng giao thức TCP/IP 1.1.1 Mơ hình chồng giao thức TCP/IP TCP/IP giao thức mở đƣợc xây dựng cho mạng Internet mà tiền thân mạng ARPnet quốc phòng Mỹ Do giao thức mở, nên cho phép đầu cuối sử dụng giao thức đƣợc kết nối vào mạng Internet Chính điều tạo nên bùng nổ Internet toàn cầu thời gian gần Trong giao thức này, hai giao thức đƣợc sử dụng chủ yếu giao thức truyền tải tin cậy TCP IP Chúng làm việc với để cung cấp phƣơng tiện truyền thông liên mạng Điểm khác TCP/IP so với OSI tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động mạng Internet Cùng với giao thức định tuyến nhƣ RIP, OSPF, BGP,… tầng liên mạng IP cho phép kết nối cách mềm dẻo linh hoạt loại mạng vật lý khác nhƣ: Ethernet, Token Ring, X25… TCP/IP có đặc điểm sau làm cho trở nên phổ biến:  Độc lập với kến trúc mạng: TCP/IP sử dụng kiến trúc Ethernet, Token Ring, mạng cục LAN nhƣ mạng diện rộng WAN  Chuẩn giao thức mở: TCP/IP thực phần cứng hay hệ điều hành Do đó, TCP/IP tập giao thức lý tƣởng để kết hợp phần cứng nhƣ phần mềm khác  Sơ đồ địa toàn cầu: máy tính mạng TCP/IP có địa xác định Mỗi gói liệu đƣợc gửi mạng TCP/IP có Header gồm địa máy đích nhƣ địa máy nguồn  Khung Client - Server: TCP/IP khung cho ứng dụng client - server mạnh hoạt động mạng cục mạng diện rộng  Chuẩn giao thức ứng dụng: TCP/IP không cung cấp cho ngƣời lập trình phƣơng thức truyền liệu mạng ứng dụng mà cung cấp NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 nhiều phƣơng thức mức ứng dụng (những giao thức thực chức dùng nhƣ E-mail, truyền nhận file) Hệ thống giao thức TCP/IP đƣợc phân thành lớp, lớp thực nhiệm vụ riêng biệt OSI TCP/IP Lớp ứng dụng Lớp ứng dụng Lớp trình bày SMTP Lớp phiên FTP DNS Lớp vận chuyển Lớp vận chuyển Lớp mạng TELNET TCP UDP Lớp Internet IGMP ICMP ARP RARP Lớp liên kết liệu Lớp truy cập mạng Lớp vật lý Hình 1.1 Mơ hình TCP/IP mơ hình OSI CHỨC NĂNG CÁC LỚP  Lớp truy cập mạng: Cung cấp giao tiếp với mạng vật lý Các định dạng liệu cho môi trƣờng truyền địa liệu cho mạng (subnet) đƣợc dựa địa phần cứng vật lý Cung cấp kiểm soát lỗi cho liệu phân bố mạng vật lý Định nghĩa hàm, thủ tục, phƣơng tiện truyền dẫn đảm bảo truyền dẫn an tồn khung thơng tin phƣơng tiện truyền dẫn nhƣ Ethernet, ATM, Token-Ring, FrameRelay,…  Lớp Internet: Cung cấp chức đánh địa luận lý, độc lập phần cứng mà nhờ liệu di chuyển mạng có kiến trúc vật lý khác Cung cấp chức định tuyến để giảm lƣu lƣợng hỗ trợ phân bố dọc theo Liên mạng (Internetwork-Thuật ngữ liên mạng nói đến mạng lớn hơn, liên kết LAN) Liên kết địa vật lý (sử dụng lớp Truy cập mạng) với địa luận lý Chuyển tiếp gói tin từ nguồn NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 tới đích Mỗi gói tin chứa địa đích IP sử dụng thơng tin để truyền gói tin tới đích  Lớp vận chuyển: Cung cấp chức điều khiển luồng, kiểm soát lỗi dịch vụ báo nhận cho liên mạng Hoạt động nhƣ giao tiếp cho ứng dụng mạng Chịu trách nhiệm truyền thông điệp (message) từ số tiến trình tới tiến trình khác Lớp vận chuyển đảm bảo thông tin truyền đến nơi nhận không bị lỗi theo trật tự Nó có giao thức khác giao thức điều khiển truyền dẫn TCP giao thức liệu đồ ngƣời sử dụng UDP  Lớp ứng dụng: Cung cấp ứng dụng cho việc xử lý cố mạng, truyền tập tin, điều khiển từ xa, hoạt động Internet Lớp hỗ trợ cho giao tiếp lập trình ứng dụng APIs cho phép chƣơng trình viết mơi trƣờng cụ thể để truy cập mạng Điều khiển chi tiết ứng dụng cụ thể Nó tƣơng ứng với lớp ứng dụng, trình diễn mơ hình OSI Nó gồm giao thức mức cao, mã hóa, điều khiển hội thoại Các dịch vụ ứng dụng nhƣ SMTP, FTP, TFTP…Hiện có hàng trăm chí hàng nghìn giao thức thuộc lớp Các chƣơng trình ứng dụng giao tiếp với giao thức lớp vận chuyển để truyền nhận liệu Chƣơng trình ứng dụng truyền liệu dạng yêu cầu đến lớp vận chuyển để xử lý trƣớc chuyển xuống lớp Internet để tìm đƣờng 1.1.2 Các gói liệu Điều quan cần nhớ chồng giao thức TCP/IP lớp đóng vai trị tồn q trình truyền thơng Mỗi lớp địi hỏi dịch vụ cần thiết để thực vai trị Khi truyền, liệu xuyên qua lớp chồng giao thức từ xuống dƣới, lớp có số thơng tin thích hợp gọi tiêu đề (header) gắn vào liệu, tạo thành đơn vị liệu giao thức PDU lớp tƣơng ứng Khi PDU đƣợc đƣa xuống lớp thấp hơn, lại trở thành liệu lớp lại đƣợc đóng gói phần tiêu đề lớp NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 Data Header Application layer Transport layer Internet layer Network access layer 01010101… Hình 1.2 Dữ liệu đóng gói lại với phần tiêu đề lớp Tiến trình đƣợc thể hình 1.2, gói liệu đến máy nhận có tiến trình ngƣợc lại Khi liệu lên qua tứng lớp chồng giao thức lớp bỏ phần tiên đề tƣơng ứng sử dụng phần liệu Lớp Internet máy nhận sử dụng thông tin phần tiêu đề lớp Internet Lớp Vận chuyển sử dụng thông tin phần tiêu đề lớp Vận chuyển Ở lớp, gói liệu dƣới dạng thích hợp cung cấp thông tin cần thiết cho lớp tƣơng ứng máy nhận Bởi lớp đảm nhận chức khác nên định dạng gói liệu khác lớp 1.2 Các công nghệ lớp truy cập mạng 1.2.1 Chức lớp truy cập mạng Lớp Truy cập mạng quản lý tất dịch vụ chức cần thiết để chuẩn bị liệu cho mạng vật lý Các nhiệm vụ bao gồm :  Giao tiếp với tƣơng thích mạng (card mạng) máy tính  Phối hợp việc truyền liệu với quy ƣớc phƣơng thức truy cập thích hợp  Định dạng liệu vào đơn vị đƣợc gọi khung chuyển đổi khung thành luồng xung điện tƣơng tự để qua môi trƣờng truyền  Kiểm tra lỗi khung đến NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010  Thêm thông tin kiểm tra lỗi vào khung để máy tính nhận kiểm tra lỗi khung  Báo nhận khung liệu truyền lại khung không nhận đƣợc báo nhận Lớp Truy cập mạng định nghĩa thủ tục để giao tiếp với phần cứng mạng truy cập môi trƣờng truyền Trong lớp Truy cập mạng TCP/IP, thấy tác động qua lại phức tạp phần cứng, phần mềm chi tiết kỹ thuật mơi trƣờng truyền Khơng may có nhiều loại mạng vật lý khác mà có quy ƣớc riêng chúng, mạng vật lý trở thành tảng cho lớp Truy cập mạng, ví dụ :  Ethernet  Token Ring  FDDI  PPP  Wireless network 1.2.2 Đánh địa vật lý Lớp Truy cập mạng cần phải gắn liền với địa IP luận lý đƣợc cấu hình thơng qua phần mềm giao thức với địa vật lý cố định thực tƣơng thích mạng Địa vật lý đƣợc ghi vào card mạng xí nghiệp sản xuất Các khung liệu truyền qua LAN phải sử dụng địa vật lý để xác định tƣơng thích nguồn đích, nhƣng địa vật lý dài dịng (48 bit trƣờng hợp sử dụng Ethernet) không đƣợc thân thiện với ngƣời Ngồi ra, việc mã hố địa vật lý mức cao làm ảnh hƣởng đến kiến trúc module linh hoạt TCP/IP, địi hỏi lớp trì chi tiết vật lý liên quan TCP/IP sử dụng giao thức phân giải địa ARP giao thức phân giải địa ngƣợc RARP để liên kết địa IP với địa vật lý tƣơng thích mạng mạng cục ARP RARP cung cấp liên kết địa IP luận lý mà ngƣời dùng nhìn thấy địa phần cứng (thực trông thấy đƣợc) đƣợc sử dụng LAN NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 1.2.3 Các công nghệ LAN 1.2.3.1 Ethernet Ethernet công nghệ LAN thông dụng đƣợc sử dụng Ethernet trở nên phổ biết giá phải nó, cáp Ethernet khơng đắt dễ cài đặt Các tƣơng thích mạng Ethernet thành phần phần cứng Ethernet tƣơng đối rẻ Trên mạng Ethernet, tất máy tính chia sẻ đƣờng truyền thông chung, Ethernet sử dụng phƣơng thức truy cập đƣợc gọi Đa truy cập cảm nhận sóng mang (Carrier Sense Multiple Access) với Dị tìm đụng độ (Collision detect) – CSMA/CD để định máy tính truyền liệu mơi trƣờng truy cập Sử dụng CSMA/CD, tất máy tính quan sát mơi trƣờng truyền thơng chờ đến môi trƣờng truyền thông sẵn sàng truyền Nếu hai máy tính cố truyền lúc xảy đụng độ Các máy tính dừng lại, chờ khoảng thời gian ngẫu nhiên, thử truyền lại Ethernet truyền thống làm việc tốt trƣờng hợp tải bình thƣờng nhƣng tỉ lệ đụng độ cao mức độ sử dụng tăng Một số biến thể Ethernet bao gồm hub thơng switch, hỗ trợ cho mức lƣu lƣợng cao Ethernet có khả hoạt động nhiều mơi trƣờng khác Các mạng Ethernet tiêu biểu hoạt động tốc độ tần sở 10Mbps, hay 100Mbps Các hệ thống Ethernet 1000Mbps (Gigabit) sẵn sàng sớm trở nên phổ biến Ethernet không dây trở nên phổ biến Kiến trúc Ethernet linh hoạt chí thích hợp với hoạt động mạng không dây Ethernet không dây trở nên phổ biến, trở nên phổ biến năm tới phần cứng mạng phát triển hỗ trợ cho cách mạng không dây Bạn tự hỏi làm kiến trúc tập trung việc đặc tả loại, chiều dài, cấu hình cáp Ethernet lại hoạt động môi trƣờng không dây Khi nghĩ Ethernet ta thấy tính chất thơng tin quảng bá tƣơng thích với hệ thống khơng dây có đặc tính truyền dẫn tự lƣu động NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 A B D C E Hình 1.3 Mạng Ethernet 1.2.3.2 Token Ring Kỹ thuật Token Ring sử dụng khái niệm hoàn toàn khác hẳn với Ethernet quy trình truy cập mơi trƣờng Phƣơng thức truy cập gọi chuyển token Với phƣơng thức truy cập chuyển token, máy tính LAN đƣợc kết nối với cho liệu đƣợc truyền vòng quanh mạng vòng luận lý Việc cấu hình Token ring địi hỏi máy tính phải đƣợc nối vào hub trung tâm đƣợc gọi MAU hay MSAU Chỉ máy tính giữ token truyền thơng điệp lên vịng B A C D Hình 1.4 Mạng Token Ring Token ring kỹ thuật phức tạp Ethernet, bao gồm số chuẩn đoán sửa lỗi đƣợc thiết lập sẵn sàng bên hỗ trợ cho việc khắc phục cố mạng Ngoài ra, việc liệu đƣợc truyền có thứ tự hơn, Token ring không xảy trƣờng hợp tải nặng NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 Token ring điển hình hoạt động tốc độ 4Mbps 16Mbps Nó hoạt động tốc độ 100Mbps Token ring khơng cịn phổ biến năm gần đây, cấu trúc liên kết mạng vùng token ring đƣợc sử dụng kỹ thuật đỉnh cao nhƣ FDDI 1.2.3.3 FDDI Fiber Distributed Data Interface (FDDI) kỹ thuật LAN đắt tiền hai vòng cáp quang Một vịng đƣợc coi vịng vịng thứ hai để thay vịng xảy cố B A C D Hình 1.5 Mạng FDDI FDDI sử dụng phƣơng thức truy cập chuyển token tƣơng tự nhƣ Token ring Giống nhƣ Token ring, FDDI có khả dị tìm sửa lỗi Trong vịng FDDI hoạt động thông thƣờng, token truyền máy Nếu không thấy token thời gian tối đa ln chuyển quanh vịng, có nghĩa xảy vấn đề đó, chẳng hạn nhƣ đứt cáp Cáp sợi quang đƣợc sử dụng với FDDI cho phép tải lƣợng liệu lớn khoảng cách lớn 1.3 Địa IP Mục đích giao thức IP truyền gói tin qua tập mạng liên kết với Việc truyền thực đƣợc việc chuyển gói tin từ thực thể liên mạng tới thực thể gói tin tới đích Thực thể nói NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 10 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 PE1(config-router)# neighbor 192.168.x.33 update-source loopback PE1(config-router)# no auto-summary PE1(config-router)# address-family vpnv4 PE1(config-router-af)# neighbor 192.168.x.33 activate PE1(config-router-af)# neighbor 192.168.x.33 next-hop-self PE1(config-router-af)# neighbor 192.168.x.33 send-community both PE1(config-router-af)# no auto-summary Cấu hình Router PE2: PE2(config)# router bgp 65001 PE2(config-router)# neighbor 192.168.x.17 remote-as 65001 PE2(config-router)# neighbor 192.168.x.17 update-source loopback PE2(config-router)# no auto-summary PE2(config-router)# address-family vpnv4 PE2(config-router-af)# neighbor 192.168.x.17 activate PE2(config-router-af)# neighbor 192.168.x.17 next-hop-self PE2(config-router-af)# neighbor 192.168.x.17 send-community both PE2(config-router-af)# no auto-summary 3.2 CẤU HÌNH VRF ( Virtual Routing and Forwading ) Cấu hình Router PE1: PE1(config)# ip vrf Customer_A1 PE1(config-vrf)# rd 1:10 PE1(config-vrf)# route-target both 1:10 PE1(config)# interface serial 1/0 PE1(config-subif)# ip vrf forwarding Customer_A1 NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 58 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 PE1(config-subif)# ip address 150.x.1.18 255.255.255.240 PE1(config)# router rip PE1(config)# version PE1(config-router)# address-family ipv4 vrf Customer_A1 PE1(config-router)# network 150.x.0.0 PE1(config-router-af)# no auto-summary PE1(config-router-af)# redistribute bgp 65001 metric transparent PE1(config)# router bgp 65001 PE1(config-router)# address-family ipv4 vrf Customer_A1 PE1(config-router-af)# no auto-summary PE1(config-router-af)# redistribute rip PE1(config-router-af)# exit Cấu hình Router PE2: PE2(config)# ip vrf Customer_A2 PE2(config-vrf)# rd 1:10 PE2(config-vrf)# route-target both 1:10 PE2(config)# interface serial 1/1 PE2(config-subif)# ip vrf forwarding Customer_A2 PE2(config-subif)# ip address 150.x.2.18 255.255.255.240 PE2(config)# router rip PE2(config)# version PE2(config-router)# address-family ipv4 vrf Customer_A2 PE2(config-router)# network 150.x.0.0 PE2(config-router-af)# no auto-summary NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 59 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 PE2(config-router-af)# redistribute bgp 65001 metric transparent PE2(config)# router bgp 65001 PE2(config-router)# address-family ipv4 vrf Customer_A2 PE2(config-router-af)# no auto-summary PE2(config-router-af)# redistribute rip PE2(config-router-af)# exit Kiểm tra cách đứng từ CE1 ta ping đến địa CE2 mà thành cơng q trình thiết lập hệ thống mạng MPLS/VPN thành công NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 60 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 MÔ PHỎNG BẰNG CHƢƠNG TRÌNH DYNAMIPS/DYNAGEN Mơ hin ̀ h CE1-PE1 – P1 – P2 – PE2-CE2 F1/0 F1/0 F0/0 CE F0/0 CE Yêu cầ u:  Thiế t lâ ̣p đƣơ ̣c mô hiǹ h  Gán IP cho interface  Gán IP loopback  Cấ u hiǹ h giao thƣ́c đinh ̣ tuyế n IGP (ta cấ u hiǹ h giao thƣ́c OSPF)  Cho phép CEF_chuyể n tiế p nhanh  Gán LDP router ID  Cho phép MPLS IPv4  Giải thích trình trao đổi nhản MPLS Thiế t lâ ̣p mô hin ̀ h và thƣ̣c hiêṇ viêc̣ kêt nố i giƣ̃a các router: Viê ̣c thiế t lâ ̣p mô hình và kế t nố i giƣ̃a các router la ̣i với đƣơ ̣c thƣ̣c hiên giả lâ ̣p file “.net” của chƣơng triǹ h mô phỏng Dynamic/Dynagen Giả lập mơ hình: [localhost] [[7200]] image = \Program Files\Dynamips\images\c7200a3jk8s-mz.122-13.T.bin # On Linux / Unix use forward slashes: NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 61 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 # image = /opt/7200-images/c7200-jk9o3smz.124-7a.image npe = npe-400 ram = 160 [[Router CE1]] f0/0 = PE1 f1/0 [[ROUTER PE1]] f0/0 = P f0/0 [[router P1]] f1/0 = P2 f1/0 [[router P2]] f0/0 = PE2 f0/0 [[ROUTER PE2]] f1/0 = CE2 f0/0 [[router CE2]] # No need to specify an adapter here, it is taken care of # by the interface specification under Router R1 Lâ ̣p trin ̀ h router: a Gán IP cho interface Trong phầ n này có các lê ̣nh nhƣ sau:  Router(config)# interface fastEthernet FastEthernet interface number NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 62 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 b c d e  FastEthernet interface number: /0  Router (config-if)# ip address IP address IP subnet mask  IP address: XX.XX.XX.XX  IP subnet mask: XX.XX.XX.XX Gán ip loopback Trong phầ n này có các lê ̣nh nhƣ sau:  Router(config)#interface loopback Loopback interface number  Loopback interface number:  Router(config-if)#ip address IP address IP subnet mask Cho phép CEF Trong phầ n này có các lê ̣nh nhƣ sau:  Router(config)#ip cef Nế u lê ̣nh không đƣơ ̣c thì ta có thể cho phép CEF giao tiế p bằ ng cách dùng lê ̣nh:  Router(config-if)#ip route-cache cef Cấ u hình giao thức đinh ̣ tuyế n IGP (ta cấ u hình giao thức OSPF) Trong phầ n này có lệnh nhƣ sau:  Router(config)#router ospf Process ID (ở ta chọn 100)  Router(config-router)#network Network number OSPF wild card bits area OSPF area ID as a decimal value (ở ta chon 1)  Network number: XX.XX.XX.XX  OSPF wild card bits: XX.XX.XX.XX  OSPF area ID as a decimal value: Gán LDP router ID Trong phầ n này có các lê ̣nh nhƣ sau: NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 63 Đề tài: Hệ Thống Mạng VPN/MPLS 2010  Router(config)#mpls ldp router-id loopback Loopback interface number LDP sƣ̉ du ̣ng diạ chỉ loopback cao nhấ t nhƣ là mô ̣t LDP router ID Nế u không có điạ chỉ loopback thì điạ chỉ cao nhấ t router sẽ trở thành LDP router ID Giao tiế p loopback đƣơ ̣c khuyế n khích vì chúng hoa ̣t đô ̣ng Nế u LDP không phải là giao thƣ́c ngầ m đinh ̣ hoă ̣c muố n chuyển đổ i giƣ̃a LDP và TDP thì ta dùng lê ̣nh:  Router(config)#mpls lable protocol ldp f Cho phép MPLS IPv4 Trong phầ n này có các lê ̣nh nhƣ sau:  Router(config)# interface fastEthernet FastEthernet interface number  Router(config-if)#mpls ip g Cấu hình giao thức BGP  Router (config)# router BGP as-number (ở ta chọn 100)  Router (config-router)# neighbor IP-address remote-as as- number  Router (config-router)# neighbor IP-address updatesource interface-type interface number  Router (config-router)# address-family vpnv4 (Nếu cấu hình PE)  Router (config-router)# address-family Ipv4 vrf vrf-name (nếu cấu hình CE)  Router (config-router-af)# neighbor Ip-address activate  Router (config-router-af)# neighbor Ip-address next-hopself  Router (config-router-af)# neighbor Ip-address sendcommunity ( standar / extended / both ) NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 64 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 h Cấu hình VRF:  Router (config)# IP vrf name  Router (config-vrf)# rd route-distinguisher (Ở chọn 1:100)  Router (config-vrf)# route-target export RT (Ở chọn 1:100)  Router (config-vrf)# route-target Import RT (Ở chọn 1:100)  Router (config-if)# ip vrf forwarding vrf-name  Gán lại địa IP Với bước làm ta cấu hình xong mơ hình VPN MPLS Ta xét xem q trình hoạt động mơ Giải thích q trình trao đổi VPN MPLS Tại PE1: NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 65 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 Tại P1: Tại P2: NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 66 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 Tại PE2: Quá trình học Router  Với IP 10.10.10.10/32:  IP 10.10.10.10/32 thuô ̣c PE2, PE2 thƣ̣c hiê ̣n viê ̣c broadcast IP để thông báo cho router neighbours PE biế t đƣờng kế t nố i với IP này thì router P2 bắ t đƣơ ̣c tiń hiê ̣u broadcast của PE2 tƣ̀ Fa0/0 có IP: 192.168.3.2  P2 học đƣợc đƣờng dẫn tới IP 10.10.10.10/32 PE2 đă ̣t với nhản 20  Sau đó P2 tiế p tu ̣c thông báo cho các router neighbours của miǹ h là nế u muố ng đên IP 10.10.10.10/32 gởi cho P2 với nhản là 20 (router neighbours nào gởi thông tin cho P2 với nhản là 20 P2 NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 67 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 gởi thông tin dó đế n điạ chỉ IP 10.10.10.10/32) P1 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa1/0 có IP: 192.168.2.4  P1 học đƣợc đƣờng dẫn tới IP 10.10.10.10/32 bằ ng cách là gởi thông tin tới IP 192.168.2.4 với nhản là 20 va đă ̣t với nhản là 20  Sau đó P1 tiế p tu ̣c thông báo cho các router neighbours của miǹ h là nế u muố n đên IP 10.10.10.10/32 gởi cho P1 với nhản là 20 (router neighbours nào gởi thông tin cho P với nhản là 20 P1 gởi thơng tin dó đế n điạ chỉ IP 10.10.10.10/32) PE1 nhâ ̣n đƣơ ̣c thơng tin này tƣ̀ Fa0/0 có IP: 192.168.1.1  PE1 học đƣợc đƣờng dẫn tới IP 10.10.10.10/32 bằ ng cách là gởi thông tin tới IP 192.168.1.1 với nhản là 20 va đă ̣t với nhản 21  Với IP 2.2.2.2/32:  IP 2.2.2.2/32 thuô ̣c PE2, PE2 thƣ̣c hiê ̣n viê ̣c broadcast IP này để thông báo cho các router neighbours của PE biế t đƣờng kế t nố i với IP này thì router P2 bắ t đƣơ ̣c tín hiê ̣u broadcast của PE2 tƣ̀ Fa0/0 có IP: 192.168.3.2  P2 học đƣợc đƣờng dẫn tới IP 2.2.2.2/32 PE2 va đă ̣t với là 19  Sau đó P2 tiế p tu ̣c thông báo cho các router neighbours của mình là nế u ḿ ng đên IP 2.2.2.2/32 gởi cho P2 với nhản là 19 (router neighbours nào gởi thơng tin cho P2 với nhản là 19 P2 gởi thông tin dó đế n điạ chỉ IP 2.2.2.2/32) P1 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa1/0 có IP: 192.168.2.4  P1 học đƣợc đƣờng dẫn tới IP 2.2.2.2/32 bằ ng cách là gởi thông tin tới IP 192.168.2.4 với nhản là 19 va đă ̣t với là 19  Sau đó P1 tiế p tu ̣c thông báo cho các router neighbours của miǹ h là nế u ḿ ng đên IP 2.2.2.2/32 gởi cho P1 với là 19 (router neighbours nào gởi thơng tin cho P1 với là 19 P1 gởi thông tin dó đế n điạ chỉ IP 2.2.2.2/32) PE1 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa0/0 có IP: 192.168.1.1  PE1 học đƣợc đƣờng dẫn tới IP 2.2.2.2/32 bằ ng cách là gởi thông tin tới IP 192.168.1.1 với là 19 va đă ̣t với nhản là 20  Với điạ chỉ nhánh ma ̣ng 192.168.3.0/29: NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 68 Đề tài: Hệ Thống Mạng VPN/MPLS 2010  192.168.3.0/29 địa nhánh mạng Fa0/0 P2 Fa0/0 PE2 Khi P2 PE2 thƣ̣c hiê ̣n viê ̣c broadcast điạ chỉ nhánh ma ̣ng này để thông báo cho các router neighbours của P PE2 biế t đƣờng kế t nố i với điạ chỉ nhánh ma ̣ng này thì router P1 bắ t đƣơ ̣c tín hiê ̣u broadcast của P2 tƣ̀ Fa1/0 có IP: 192.168.2.4  P1 học đƣợc đƣờng dẫn tới 192.168.3.0/29 P2 va đă ̣t với là 18  Sau đó P1 tiế p tu ̣c thông báo cho các router neighbours nế u ḿ ng đên 192.168.3.0/29 gởi cho P1 với là 18 (router neighbours nào gởi thơng tin cho P1 với nhản là 18 P1 gởi thông tin dó đế n điạ chỉ 192.168.3.0/29) PE1 nhâ ̣n đƣơ ̣c thông tin từ Fa0/0 có IP: 192.168.1.1  PE1 học đƣợc đƣờng dẫn tới 192.168.3.0/29 bằ ng cách là gởi thông tin tới IP 192.168.1.1 với nhản là 18 va đă ̣t với nhãn là 19  Với IP 4.4.4.4/32:  IP 4.4.4.4/32 thuô ̣c P2, P2 thƣ̣c hiê ̣n viê ̣c broadcast IP này để thông báo cho các router neighbours của P2 biế t đƣờng kế t nố i với IP này thì router P1 bắ t đƣơ ̣c tiń hiê ̣u broadcast của P2 tƣ̀ Fa1/0 có IP: 192.168.2.4 PE2 bắ t đƣơ ̣c tín hiê ̣u broadcast của P2 tƣ̀ Fa0/0 có IP: 192.168.3.1  P1 học đƣợc đƣờng dẫn tới IP 4.4.4.4/32 P2 va đă ̣t với nhãn là 17  PE2 học đƣợc đƣờng dẫn tới IP 4.4.4.4/32 P2 va đă ̣t với nhãn là 18  Sau đó P1 tiế p tu ̣c thông báo cho các router neighbours của miǹ h là nế u ḿ ng đên IP 4.4.4.4/32 gởi cho P1 với nhản là 17 (router neighbours nào gởi thơng tin cho P1 với nhản là 17 P1 gởi thông tin dó đế n điạ chỉ IP 4.4.4.4/32) PE1 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa0/0 có IP: 192.168.1.1  PE1 học đƣợc đƣờng dẫn tới IP 4.4.4.4/32 bằ ng cách là gởi thông tin tới IP 192.168.1.1 với nhản là 17 va đă ̣t với nhãn là 18  Với điạ chỉ nhánh ma ̣ng 192.168.2.0/29: NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 69 Đề tài: Hệ Thống Mạng VPN/MPLS 2010  192.168.2.0/29 địa nhánh mạng Fa1/0 P1 Fa1/0 P2 Khi P1 P2 thƣ̣c hiê ̣n viê ̣c broadcast điạ chỉ nhánh ma ̣ng này để thông báo cho các router neighbours của P P2 biế t đƣờng kế t nố i với điạ chỉ nhánh ma ̣ng này router PE1 bắ t đƣơ ̣c tín hiê ̣u broadcast của P1 tƣ̀ Fa0/0 có IP: 192.168.1.1 PE2 bắ t đƣơ ̣c tiń hiê ̣u broadcast của P2 tƣ̀ Fa0/0 có IP: 192.168.3.1  PE1 học đƣợc đƣờng dẫn tới 192.168.2.0/29 P1 va đă ̣t với nhản 17  PE2 học đƣợc đƣờng dẫn tới 192.168.2.0/29 P2 va đă ̣t với nhản 20  Với IP 3.3.3.3/32:  IP 3.3.3.3/32 thuô ̣c P1, P1 thƣ̣c hiê ̣n viê ̣c broadcast IP này để thông báo cho các router neighbours của P biế t đƣờng kế t nố i với IP này thì router P2 bắ t đƣơ ̣c tiń hiê ̣u broadcast của P1 tƣ̀ Fa1/0 có IP: 192.168.2.3 PE1 bắ t đƣơ ̣c tín hiê ̣u broadcast của P1 tƣ̀ Fa0/0 có IP: 192.168.1.1  P2 học đƣợc đƣờng dẫn tới IP 3.3.3.3/32 P1 va đă ̣t với nhãn là 17  PE1 học đƣợc đƣờng dẫn tới IP 3.3.3.3/32 P1 va đă ̣t với nhãn là 16  Sau đó P2 tiế p tu ̣c thông báo cho các router neighbours của mình là nế u ḿ ng đên IP 3.3.3.3/32 gởi cho P2 với nhản là 17 (router neigdbours nào gởi thơng tin cho P2 với nhản là 17 P2 gởi thông tin dó đế n điạ chỉ IP 3.3.3.3) PE2 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa0/0 có IP: 192.168.3.1  PE2 học đƣợc đƣờng dẫn tới IP 3.3.3.3/32 bằ ng cách là gởi thông tin tới IP 192.168.3.1 với nhãn là 17 va đă ̣t với nhãn là 17  Với điạ chỉ nhánh ma ̣ng 192.168.1.0/29:  192.168.1.0/29 địa nhánh mạng Fa0/0 P1 Fa0/0 PE1 Khi P1 PE1 thƣ̣c hiê ̣n viê ̣c broadcast điạ chỉ nhánh ma ̣ng này để thông báo cho các router neighbours của P PE1 biế t đƣờng kết NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 70 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 nố i với điạ chỉ nhánh ma ̣ng này thì router P2 bắ t đƣơ ̣c tiń hiê ̣u broadcast của P1 tƣ̀ Fa1/0 có IP: 192.168.2.3  P2 học đƣợc đƣờng dẫn tới 192.168.1.0/29 P1 va đă ̣t với nhãn 18  Sau đó P2 tiế p tu ̣c thông báo cho các router neighbours của miǹ h là nế u muố ng đên 192.168.1.0/29 gởi cho P2 với nhản là 18 (router neigdbours nào gởi thông tin cho P với nhản là 18 P2 gởi thơng tin dó đế n điạ chỉ 192.168.1.0/29) PE2 nhâ ̣n đƣơ ̣c thơng tin này tƣ̀ Fa0/0 có IP: 192.168.3.1  PE2 học đƣợc đƣờng dẫn tới 192.168.1.0/29 bằ ng cách là gởi thông tin tới IP 192.168.3.1 với nhãn là 18 va đă ̣t với nhãn là 19  Với IP 1.1.1.1/32:  IP 1.1.1.1/32 thuô ̣c PE1, PE1 thƣ̣c hiê ̣n viê ̣c broadcast IP này để thông báo cho các router neighbours của PE biế t đƣờng kế t nố i với IP này thì router P1 bắ t đƣơ ̣c tín hiê ̣u broadcast của PE1 tƣ̀ Fa0/0 có IP: 192.168.1.2  P1 học đƣợc đƣờng dẫn tới IP 1.1.1.1/32 PE1 va đă ̣t với nhản là 16  Sau đó P1 tiế p tu ̣c thông báo cho các router neighbours của miǹ h là nế u ḿ ng đên IP 1.1.1.1/32 gởi cho P1 với nhãn là 16 (router neigdbours nào gởi thơng tin cho P1 với nhản là 16 P1 gởi thông tin dó đế n điạ chỉ IP 1.1.1.1/32) P2 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa1/0 có IP: 192.168.2.3  P2 học đƣợc đƣờng dẫn tới IP 1.1.1.1/32 bằ ng cách là gởi thông tin tới IP 192.168.2.3 với nhản là 16 va đă ̣t với nhãn là 16  Sau đó P2 tiế p tu ̣c thông báo cho các router neighbours của mình là nế u muố ng đên IP 1.1.1.1/32 gởi cho P2 với nhãn là 16 (router neigdbours nào gởi thông tin cho P2 với nhản là 16 P2 gởi thơng tin dó đế n điạ chỉ IP 1.1.1.1/32) PE2 nhâ ̣n đƣơ ̣c thông tin này tƣ̀ Fa0/0 có IP: 192.168.3.1  PE2 học đƣợc đƣờng dẫn tới IP 1.1.1.1/32 bằ ng cách là gởi thông tin tới IP 192.168.3.1 với nhản là 16 va đă ̣t với nhãn là 16 NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 71 Đề tài: Hệ Thống Mạng VPN/MPLS 2010 TÀI LIỆU THAM KHẢO: Tiếng Anh [1] MPLS Model User Guide Cisco [2]CISCO NETWORKING ACADEMY PROGRAM [3] MPLS_VPN_TE CISCO NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 72 ... Resource Resevation Protocol RIP phiên Giao thức dành trƣớc tài nguyên SPF Shortest Path First TCP Transport Control Protocol Thuật toán ƣu tiên đƣờng ngắn Giao thức điều khiển truyền dẫn TLV Time... NGUYỄN TRẦN ĐĂNG KHOA_910442D Page Đề tài: Hệ Thống Mạng VPN/MPLS 2010 Data Header Application layer Transport layer Internet layer Network access layer 01010101… Hình 1.2 Dữ liệu đóng gói lại với... minh chủ yếu tập trung mạng lõi (core) Tất thiết bị thông minh đặt mạng lõi nhƣ tổng đài toll, transit, MSC… Các thiết bị thơng minh đặt mạng biên (edge), ví dụ nhƣ tổng đài nội hạt, truy nhập…