Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS LỜI CẢM ƠN Luận văn “TÌM HIỂU HỆ THỐNG MẠNG VPN-MPLS” nghiên cứu kiến thức công nghệ mạng riêng ảo MPLS/VPN ứng dụng MPLS/VPN v i ệ c cung cấp dịch vụ IPVPN cho khách hàng Luận văn gồm 04 chƣơng: Chƣơng 1: Tổng quan mạng IP – Trình bày tổng quan cơng nghệ chuyển mạch IP gồm khái niệm, mơ hình công nghệ truy cập mạng Chƣơng 2: Chuyển mạch nhãn đa giao thức MPLS – Trình bày khái niệm bản, thành phần chính, cấu trúc hoạt động MPLS Chƣơng 3: Mạng riêng ảo MPLS/VPN – bao gồm khái niệm, thành phần hoạt động MPLS/VPN Chƣơng 4: Xây dựng mô hình mạng riêng ảo MPLS/VPN Cuối cùng, để có đƣợc luận văn này, tơi xin bày tỏ lịng biết ơn sâu sắc tới gia đình, bạn bè, tới thầy cô Khoa Điện tử - Viễn thông, Ban Giám hiệu Trƣờng Đại học Tôn Đức Thắng tạo điều kiện, động viên truyền thụ kiến thức bổ ích Đặc biệt tơi xin gửi lời cám ơn chân thành đến thầy giáo – Th.s Đỗ Đình thuấn tận tình giúp đỡ để tơi hoàn thành tốt luận văn BÙI MINH ANH MSSV: 910402D Page Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS MỤC LỤC LỜI CÁM ƠN LỜI MỞ ĐẦU 10 CHƢƠNG TỔNG QUAN VỀ MẠNG IP 1.1 Chồng giao thức TCP/IP 11 1.1.1 Mơ hình chồng giao thức TCP/IP 11 1.1.2 Các gói liệu 13 1.2 Các công nghệ lớp truy cập mạng 14 1.2.1 Chức lớp truy cập mạng 14 1.2.2 Đánh địa vật lý 14 1.2.3 Các công nghệ LAN 15 1.2.3.1 Ethernet 15 1.2.3.2 Token Ring 16 1.2.3.3 FDDI 17 1.3 Địa IP 17 1.4 Định tuyến IP 20 1.4.1 Khái quát định tuyến IP 20 1.4.2 Phân loại định tuyến 22 1.4.2.1 Định tuyến tĩnh 22 1.4.2.2 Định tuyến động 22 1.4.3 Các thuật toán định tuyến động 22 1.4.3.1 Định tuyến Vector khoảng cách 22 1.4.3.2 Định tuyến theo trạng thái liên kết 23 1.4.3.3 Giao thức định tuyến RIP 24 1.4.3.4 Giao thức OSPF 25 CHƢƠNG CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 2.1 Giới thiệu chuyển mạch đa giao thức (MPLS): 27 2.2 Lịch sử phát triển ƣu điểm MPLS 28 2.2.1 Đặc điểm vƣợt trội MPLS so với mơ hình IP over ATM 30 2.2.2 BGP – Free Core 31 2.2.3 Luồng lƣu lƣợng quang 32 2.3 Tính thơng minh phân tán: 33 2.4 MPLS mơ hình tham chiếu OSI 34 2.5 Các khái niệm MPLS 35 2.5.1 Miền MPLS ( MPLS Domain ) 35 2.5.2 Các phần tử MPLS: 36 2.5.2.1 LSR (label switch Router) 36 2.5.2.2 LSP (label switch Path): 37 2.5.2.3 FEC (Forwarding Equivalence Class) 38 2.5.2.4 Chuyển gói qua miền MPLS 39 2.6 Cấu trúc nút MPLS: 40 2.6.1 Mặt phẳng chuyển tiếp (Forwarding plane): 40 BÙI MINH ANH MSSV: 910402D Page Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS 2.6.2 Mặt phẳng điều khiển 43 2.7 Gỡ nhãn hop áp cuối PHP (Penultimate Hop Popping) 44 2.8 Ƣu điểm ứng dụng MPLS 44 2.8.1 Đơn giản hóa chức chuyển tiếp 44 2.8.2 Kỹ thuật lƣu lƣợng 44 2.8.3 Định tuyến QoS từ nguồn 44 2.8.4 Mạng riêng ảo VPN 45 2.8.5 Khả mở rộng (Scalability) 45 CHƢƠNG MẠNG RIÊNG ẢO VPN-MPLS 3.1 GIỚI THIỆU CHUNG: 46 3.2 KHÁI NIỆM MẠNG RIÊNG ẢO: 47 3.3 Các ƣu điểm công nghệ MPLS VPN so với VPN truyền thống : 48 3.4 Mơ hình VPN MPLS 49 3.4.1 Mơ hình Overlay VPN : 52 3.4.2 Mơ hình Peer-to-peer VPN: 53 3.5 Các thành phần kiến trúc MPLS VPN 54 3.5.1 VRF - Virtual Routing and Forwarding Table 54 3.2.2 RD – Route Distinguisher 56 3.2.3 RT – Route targets 57 3.2.4 Hoạt động mặt phẳng điều khiển MPLS VPN 57 3.2.5 Hoạt động mặt phẳng liệu MPLS VPN 59 3.7 Vấn đề bảo mật MPLS VPN 60 3.7.1 Bảo mật định tuyến 60 3.7.2 Bảo mật liệu : 60 3.8.3 Bảo mật cấu hình : 60 3.8.4 Bảo mật mạng vật lý : 60 CHƢƠNG XÂY DỰNG MƠ HÌNH MẠNG VPN MPLS 4.1 PHẦN MỀM D NG ĐỂ M PH NG: DYNAMIC/DYNAGEN, GNS3 (GRAPHIC NETWORK) VÀ CRT 61 4.2 MƠ HÌNH 62 4.3 CẤU HÌNH CHO HỆ THỐNG MPLS/VPN 66 4.4 Kiểm tra: 67 TÀI LIỆU THAM KHẢO 87 BÙI MINH ANH MSSV: 910402D Page Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT APIs Application Programming Interfaces Giao diện lập trình ứng dụng ARP Address Resolution Protocol Giao thức phân giải địa ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng BGP Border Gateway Protocol Giao thức cổng đƣờng biên CR Constrained Routing Định tuyến cƣỡng CR-LDP Constrained Routing-LDP Định tuyến cƣỡng bức-LDP CR-LSP Constrained Routing-LSP Định tuyến cƣỡng bức-LSP CSPF Constrained SPF SPF cƣỡng EGP Exterior Gateway Protocol Giao thức cổng ER Explicit Routing Định tuyến FATE Fast Acting Traffic Engneering FDDI Fiber Distributed Data Interface Giao diện phân bố sợi FEC Fowarding Equivalent Class Lớp chuyển tiếp tƣơng đƣơng FR Frame Relay Chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền tệp ICMP Internet Control Message Protocol Giao thức thông điệp điều khiển Internet IETF Internet Engineering Task Force Nhóm đặc trách kĩ thuật Internet IGP Interior Gateway Protocol Giao thức cổng nội IP Internet Protocol Giao thức Internet ISPs Internet Service Providers Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục LDP Label Distribute Protocol Giao thức phân bổ nhãn LER Label Edge Router Router biên nhãn LIB Label Information Base Cơ sở thông tin nhãn LSA Link State Advertisement Gói quảng cáo trạng thái liên kết BÙI MINH ANH MSSV: 910402D Page Đề tài: Thiết Kế Mô Hình Mạng VPN - MPLS LSP Label Switched Path Đƣờng dẫn chuyển mạch nhãn LSP Link State Packet Gói trạng thái đƣờng LSR Label Switch Router Router chuyển mạch nhãn MAC Media Access Control Điều khiển truy xuất môi trƣờng MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức NGN Next Generation Network Mạng hệ OSI Open Systems Interconnection Mơ hình liên kết hệ thống đấu nối mở OSPF Open Shortest Path First Giao thức ƣu tiên đƣờng ngắn PDU Protocol Data Unit Đơn vị số liệu giao thức PPP Point to Point Protocol Giao thức điểm điểm QoS Quality of Service Chất lƣợng dịch vụ RARP Reverse Address Resolution Protocol Giao thức phân giải địa ngƣợc RIP Routing Information Protocol Giao thức thông tin định tuyến RIP-2 RIP version RIP phiên RSVP Resource Resevation Protocol Giao thức dành trƣớc tài nguyên SPF Shortest Path First Thuật toán ƣu tiên đƣờng ngắn TCP Transport Control Protocol Giao thức điều khiển truyền dẫn TLV Time To Live Thời gian sống UDP User Datagrame Protocol Giao thức liệu ngƣời dùng VLSM Variable Length Subnet Mask Mặt nạ mạng có chiều dài biến đổi WAN Wide Area Network BÙI MINH ANH MSSV: 910402D Mạng diện rộng Page Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS DANH MỤC CÁC HÌNH VẼ CHƢƠNG Hình 1.1 Mơ hình TCP/IP mơ hình OSI 12 Hình 1.2 Dữ liệu đƣợc đóng gói lại với phần tiêu đề lớp 13 Hình 1.3 Mạng Ethernet 16 Hình 1.4 Mạng Token Ring 16 Hình 1.5 Mạng FDDI 17 Hình 1.6 Địa IP 18 CHƢƠNG Hình 2.1: Non-Fully Meshed Overlay ATM Network 32 Hình 2.2: MPLS mơ hình tham chiếu OSI 34 Hình 2.3: So sánh chuyển tiếp IP chuyển tiếp MPLS 34 Hình 2.4: Miền MPLS 35 Hình 2.5: Upstream dowstream LSR 35 Hình 2.6: Ví dụ LSP qua mạng MPLS 37 Hình 2.7: Mơ hình LSP Nested 38 Hình 2.8: Lớp chuyển tiếp tƣơng đƣơng ( FEC ) 39 Hình 2.9: Gói IP qua miền MPLS 39 Hình 2.10: Cấu trúc nút MPLS 40 Hình 2.11: Định dạng Entry Stack nhãn MPLS 41 Hình 2.12: Cấu trúc LFIB 42 Hình2.13: Thuật toán chuyển tiếp nhãn 43 CHƢƠNG Hình 3.1: Biểu đồ tổng quan MPLS VPN 49 Hình 3.2: Các thành phần MPLS VPN 51 Hình 3.3: Chức router PE 52 Hình 3.4: Mơ hình Overlay VPN 52 Hình 3.5: Mơ hình Peer to Peer 54 Hình 3.6: Chức VRF 55 BÙI MINH ANH MSSV: 910402D Page Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Hình 3.7: Ví dụ RD 56 Hình 3.8: Sự tƣơng tác giao thức mặt phẳng điều khiển 57 Hình 3.9: Hoạt động mặt phẳng điều khiển MPLS VPN 58 Hình 3.10: Các bƣớc chuyển tiếp mặt phẳng liệu 59 BÙI MINH ANH MSSV: 910402D Page Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS LỜI MỞ ĐẦU Trong nhiều năm, hệ thống mạng truyền tải hoạt động công nghệ mạng truyền thống TDM,Frame Relay ATM Tuy nhiên, phát triển nhanh chóng dịch vụ yêu cầu băng thông mạng nhiều hơn, vƣợt khả phục vụ công nghệ truyền thống Hệ thống mạng truyền tải mới, băng thông cực mạnh dựa công nghệ Ethernet, IP MPLS phục vụ đa dịch vụ, đặc biệt đáp ứng nhu cầu kết nối mạng nội doanh nghiệp, thay kiểu kết nối truyền thống băng thơng hạn hẹp, chi phí giá thành cao Với IP/MPLS, dịch vụ mạng riêng ảo (VPN) giải pháp kết nối mạng linh hoạt, chi phí thấp, hỗ trợ đa dịch vụ Công nghệ MPLS ( Multi Protocol Label Switching) đƣợc tổ chức quốc tế IETF thức đƣa vào cuối năm 1997, phát triển nhanh chóng tồn cầu Cơng nghệ mạng riêng ảo MPLS VPN đƣa ý tƣởng khác biệt hồn tồn so với cơng nghệ truyền thống, đơn giản hóa q trình tạo “đƣờng hầm” mạng riêng ảo chế gán nhãn gói tin (Label) thiết bị mạng nhà cung cấp Thay phải tự thiết lập, quản trị, đầu tƣ thiết bị đắt tiền, MPLS VPN giúp doanh nghiệp giao trách nhiệm cho nhà cung cấp – đơn vị có đầy đủ lực, thiết bị công nghệ bảo mật tốt nhiều cho mạng doanh nghiệp Theo đánh giá Diễn đàn công nghệ Ovum năm 2005, MPLS VPN công nghệ nhiều tiềm năng, bƣớc vào giai đoạn phát triển mạnh mẽ nhờ tính ƣu việt hẳn công nghệ truyền thống Dự kiến cuối năm 2010, MPLS VPN dần thay hồn tồn cơng nghệ mạng truyền thống lạc hậu tiền đề tiến tới hệ thống mạng băng rộng – Mạng hệ NGN ( Next Generation Network) BÙI MINH ANH MSSV: 910402D Page 10 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS CHƢƠNG TỔNG QUAN VỀ MẠNG IP 1.1 Chồng giao thức TCP/IP 1.1.1 Mơ hình chồng giao thức TCP/IP TCP/IP giao thức mở đƣợc xây dựng cho mạng Internet mà tiền thân mạng ARPnet quốc phòng Mỹ Do giao thức mở, nên cho phép đầu cuối sử dụng giao thức đƣợc kết nối vào mạng Internet Chính điều tạo nên bùng nổ Internet toàn cầu thời gian gần Trong giao thức này, hai giao thức đƣợc sử dụng chủ yếu giao thức truyền tải tin cậy TCP IP Chúng làm việc với để cung cấp phƣơng tiện truyền thông liên mạng Điểm khác TCP/IP so với OSI tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động mạng Internet Cùng với giao thức định tuyến nhƣ RIP, OSPF, BGP,… tầng liên mạng IP cho phép kết nối cách mềm dẻo linh hoạt loại mạng vật lý khác nhƣ: Ethernet, Token Ring, X25… TCP/IP có đặc điểm sau làm cho trở nên phổ biến:  Độc lập với kến trúc mạng: TCP/IP sử dụng kiến trúc Ethernet, Token Ring, mạng cục LAN nhƣ mạng diện rộng WAN  Chuẩn giao thức mở: TCP/IP thực phần cứng hay hệ điều hành Do đó, TCP/IP tập giao thức lý tƣởng để kết hợp phần cứng nhƣ phần mềm khác  Sơ đồ địa toàn cầu: máy tính mạng TCP/IP có địa xác định Mỗi gói liệu đƣợc gửi mạng TCP/IP có Header gồm địa máy đích nhƣ địa máy nguồn  Khung Client - Server: TCP/IP khung cho ứng dụng client - server mạnh hoạt động mạng cục mạng diện rộng  Chuẩn giao thức ứng dụng: TCP/IP khơng cung cấp cho ngƣời lập trình phƣơng thức truyền liệu mạng ứng dụng mà cung cấp nhiều phƣơng thức mức ứng dụng (những giao thức thực chức dùng nhƣ E-mail, truyền nhận file) Hệ thống giao thức TCP/IP đƣợc phân thành lớp, lớp thực nhiệm vụ riêng biệt BÙI MINH ANH MSSV: 910402D Page 11 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS OSI TCP/IP Lớp ứng dụng Lớp ứng dụng Lớp trình bày SMTP Lớp phiên FTP DNS Lớp vận chuyển Lớp vận chuyển Lớp mạng TELNET TCP UDP Lớp Internet IGMP ICMP ARP RARP Lớp liên kết liệu Lớp truy cập mạng Lớp vật lý Hình 1.1 Mơ hình TCP/IP mơ hình OSI CHỨC NĂNG CÁC LỚP  Lớp truy cập mạng: Cung cấp giao tiếp với mạng vật lý Các định dạng liệu cho môi trƣờng truyền địa liệu cho mạng (subnet) đƣợc dựa địa phần cứng vật lý Cung cấp kiểm soát lỗi cho liệu phân bố mạng vật lý Định nghĩa hàm, thủ tục, phƣơng tiện truyền dẫn đảm bảo truyền dẫn an tồn khung thơng tin phƣơng tiện truyền dẫn nhƣ Ethernet, ATM, Token-Ring, FrameRelay,…  Lớp Internet: Cung cấp chức đánh địa luận lý, độc lập phần cứng mà nhờ liệu di chuyển mạng có kiến trúc vật lý khác Cung cấp chức định tuyến để giảm lƣu lƣợng hỗ trợ phân bố dọc theo Liên mạng (Internetwork-Thuật ngữ liên mạng nói đến mạng lớn hơn, liên kết LAN) Liên kết địa vật lý (sử dụng lớp Truy cập mạng) với địa luận lý Chuyển tiếp gói tin từ nguồn tới đích Mỗi gói tin chứa địa đích IP sử dụng thơng tin để truyền gói tin tới đích  Lớp vận chuyển: Cung cấp chức điều khiển luồng, kiểm soát lỗi dịch vụ báo nhận cho liên mạng Hoạt động nhƣ giao tiếp cho ứng dụng mạng Chịu trách nhiệm truyền thơng điệp (message) từ số tiến trình tới tiến trình khác Lớp vận chuyển đảm bảo thông tin truyền đến nơi nhận không bị lỗi theo trật tự Nó có giao thức khác giao thức điều khiển truyền dẫn TCP giao thức liệu đồ ngƣời sử dụng UDP BÙI MINH ANH MSSV: 910402D Page 12 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS BÙI MINH ANH MSSV: 910402D Page 73 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS 3.CẤU HÌNH MPLS/VPN 3.1.Cấu hình Multiprotocol BGP: Cấu hình MP-BGP để thiết lập định tuyến router PE workgroup &2: Workgroup cấu hình MP-BGP router Pex1, workgroup cấu hình nhiệm vụ router Pex2 Cấu hình Router PE1: PE1(config)# router bgp 65001 PE1(config-router)# neighbor 192.168.x.33 remote-as 65001 PE1(config-router)# neighbor 192.168.x.33 update-source loopback PE1(config-router)# no auto-summary PE1(config-router)# address-family vpnv4 PE1(config-router-af)# neighbor 192.168.x.33 activate PE1(config-router-af)# neighbor 192.168.x.33 next-hop-self PE1(config-router-af)# neighbor 192.168.x.33 send-community both PE1(config-router-af)# no auto-summary Cấu hình Router PE2: PE2(config)# router bgp 65001 PE2(config-router)# neighbor 192.168.x.17 remote-as 65001 PE2(config-router)# neighbor 192.168.x.17 update-source loopback PE2(config-router)# no auto-summary PE2(config-router)# address-family vpnv4 PE2(config-router-af)# neighbor 192.168.x.17 activate PE2(config-router-af)# neighbor 192.168.x.17 next-hop-self PE2(config-router-af)# neighbor 192.168.x.17 send-community both PE2(config-router-af)# no auto-summary BÙI MINH ANH MSSV: 910402D Page 74 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS 3.2 CẤU HÌNH VRF ( Virtual Routing and Forwading ) Cấu hình bảng VRF cần thiết để hỗ trợ khách hàng thiết lập giao thức định tuyến RIP cho khách hàng sử dụng VPN: - Thiết kế mạng VPN bạn – định số RD RT - Tạo VRF router PE kết hợp với interface PE-CE vào bảng VRF tƣơng ứng - Khách hàng bạn sử dụng giao thức định tuyến RIP, bạn cần phải enable RIP cho VRF mà bạn tạo - Cấu hình quảng bá RIP vào BGP với câu lệnh: address-family ipv4 vrf vrfname - Cấu hình quảng bá BGP vào RIP với câu lệnh: address-family ipv4 vrf vrf-name - Cấu hình Rip metric đƣợc quảng bá vào MP-BGP cách sử dụng câu lệnh: redistribute bgp as-number metric transparent - Đảm bảo RIP đƣợc enable tất router CE Chắc chắn tất mạng (bao gồm loopback) đƣợc active tiến trình xử lý RIP Cấu hình Router PE1: PE1(config)# ip vrf Customer_A1 PE1(config-vrf)# rd 1:10 PE1(config-vrf)# route-target both 1:10 PE1(config)# interface serial 1/0 PE1(config-subif)# ip vrf forwarding Customer_A1 PE1(config-subif)# ip address 150.x.1.18 255.255.255.240 PE1(config)# router rip PE1(config)# version PE1(config-router)# address-family ipv4 vrf Customer_A1 PE1(config-router)# network 150.x.0.0 PE1(config-router-af)# no auto-summary PE1(config-router-af)# redistribute bgp 65001 metric transparent BÙI MINH ANH MSSV: 910402D Page 75 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS PE1(config)# router bgp 65001 PE1(config-router)# address-family ipv4 vrf Customer_A1 PE1(config-router-af)# no auto-summary PE1(config-router-af)# redistribute rip PE1(config-router-af)# exit Cấu hình Router PE2: PE2(config)# ip vrf Customer_A2 PE2(config-vrf)# rd 2:20 PE2(config-vrf)# route-target both 1:10 PE2(config)# interface serial 1/1 PE2(config-subif)# ip vrf forwarding Customer_A2 PE2(config-subif)# ip address 150.x.2.18 255.255.255.240 PE2(config)# router rip PE2(config)# version PE2(config-router)# address-family ipv4 vrf Customer_A2 PE2(config-router)# network 150.x.0.0 PE2(config-router-af)# no auto-summary PE2(config-router-af)# redistribute bgp 65001 metric transparent PE2(config)# router bgp 65001 PE2(config-router)# address-family ipv4 vrf Customer_A2 PE2(config-router-af)# no auto-summary PE2(config-router-af)# redistribute rip PE2(config-router-af)# exit BÙI MINH ANH MSSV: 910402D Page 76 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Kiểm tra: Hồn thành cơng việc kiểm tra thu đƣợc kết sau: Bạn cần kiểm tra lại xem cấu hình bảng VRF router chƣa câu lệnh: show ip vrf detail Pex1# show ip vrf detail BÙI MINH ANH MSSV: 910402D Page 77 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Kiểm tra giao thức định tuyến chạy VRF bạn với câu lệnh: show ip protocol vrf Pex1# show ip protocol vrf Customer_A Pex1# show ip protocol vrf Customer_B BÙI MINH ANH MSSV: 910402D Page 78 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Kiểm tra bảng định tuyến VRF router PE với câu lệnh: show ip route vrf BÙI MINH ANH MSSV: 910402D Page 79 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Pex1# show ip route vrf Customer_A Pex1# show ip route vrf Customer_B BÙI MINH ANH MSSV: 910402D Page 80 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Sử dụng câu lệnh: show ip bgp vpnv4 vrf để hiển thị thông tin bảng định tuyến BGP kết hợp với VRF Pex1# show ip bgp vpnv4 vrf Customer_A Trên router CE, sử dụng câu lệnh: show ip route để kiểm tra router nhận tất VPN route Cex1A# show ip route Cex1A# traceroute 10.1.12.49 Cex1A# ping 10.1.12.49 Cex2A# show ip route Cex2A# traceroute 10.2.12.49 Cex2A# ping 10.2.12.49 BÙI MINH ANH MSSV: 910402D Page 81 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS BÙI MINH ANH MSSV: 910402D Page 82 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Sử dụng câu lệnh: show ip route router PE để kiểm tra route khách hàng có xuất bảng định tuyến khơng Pex1# show ip route BÙI MINH ANH MSSV: 910402D Page 83 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS Sử dụng câu lệnh: ping tracroute router PE để kiểm tra kết nối đến mạng khách hàng Pex1# ping 150.10.1.17 Pex1# ping 150.20.1.33 Sử dụng câu lệnh: ping vrf router PE để kiểm tra kết nối đến mạng khách hàng Pex1# ping vrf Customer_A 150.x.x1.17 Pex1# ping vrf Customer_B 150.x.x1.33 BÙI MINH ANH MSSV: 910402D Page 84 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS KẾT LUẬN VÀ KIẾN NGHỊ Công nghệ MPLS (Multiprotocol Label Switching) kết phát triển nhiều công nghệ chuyển mạch IP (IP Switching) sử dụng chế hoán đổi nhãn nhƣ ATM để tăng tốc độ truyền gói tin mà khơng cần thay đổi giao thức định tuyến IP MPLS cơng nghệ chuyển mạch IP có nhiều triển vọng Với tính chất cấu định tuyến mình, MPLS có khả nâng cao chất lƣợng dịch vụ mạng IP truyền thống Bên cạnh đó, thơng lƣợng mạng đƣợc cải thiện cách rõ rệt Đây xu hƣớng tất yếu mạng truyền dẫn trình triển khai xây dựng mạng NGN Việt Nam Hƣớng phát triển đề tài Trong công nghệ ngày nay, mạng truyền dẫn quang dần chiếm lĩnh vị trí số Mạng truyền dẫn quang có dung lƣợng cao, nhƣng để giảm chi phí đơn vị băng thơng cần đến kết hợp hai công nghệ: mạng Quang IP Sự kết hợp công nghệ IP Quang mang lại phát triển dung lƣợng, khả mở rộng linh hoạt Sự kết hợp IP Quang đáp ứng yêu cầu cho nhà cung cấp dịch vụ: - Bổ sung công nghệ Quang cho tảng IP - Tiếp tục tích hợp IP liệu tảng Quang Phát triển mức quản lý thống nhất, dựa tiêu chuẩn để đẩy mạnh việc triển khai tăng cƣờng hiệu mạng IP Quang - Củng cố công cụ quản lý mạng sử dụng cho thành phần IP Quang Cùng với chuyển mạch IP, chuyển mạch Quang đƣợc cải tiến với phát triển MPLS tổng quát (GMPLS – General MPLS) GMPLS mở rộng ảnh hƣởng việc điều khiển MPLS vƣợt thiết bị định tuyến chuyển mạch ATM, đến thiết bị lớp vật lý nhƣ thiết bị kết nối chéo quang thiết bị TDM truyền thống nhƣ ghép kênh xen kẽ SONET GMPLS cung cấp tín hiệu thơng minh phần điều khiển định tuyến để cung ứng cách động tài nguyên quang để cung cấp tính bền vững hệ thống sử dụng kỹ thuật bảo vệ phục hồi Trong môi trƣờng quang, khái niệm nhãn đƣợc “tổng quát hóa” để bao gồm đối tƣợng môi trƣờng phân chia theo thời gian, tần số khơng gian Ví dụ, mơi trƣờng chuyển mạch TDM (SONET/SDH), khe thời gian có nhãn Trong chuyển mạch không gian (cổng vào ingress cổng egress) nhƣ đấu nối chéo quang cổng có nhãn Trong ghép kênh phân chia theo bƣớc sóng WDM, bƣớc sóng có nhãn Đó lý mở rộng MPLS BÙI MINH ANH MSSV: 910402D Page 85 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS môi trƣờng quang đƣợc gắn với chữ “Tổng quát” Thay hốn chuyển nhãn Router, STS (khe SONET), bƣớc sóng (quang) sợi cáp quang, đƣợc hốn chuyển chỗ đấu nối chéo quang Nhƣ vậy, tuyễn chuyển mạch nhãn GMPLS tuyến quang đƣợc thiết lập thủ tục tín hiệu GMPLS Mạng thông minh đƣợc định nghĩa tiêu chuẩn mở, theo yêu cầu đƣợc tiêu chuẩn Mạng truyền tải chuyển mạch tự động ASTN (Automatic Switched Transport Network) ITU mà gần đƣợc chấp nhận nhƣ G.807 Những dịch vụ cho phép thay đổi mạng quang tĩnh ngày thành mạng động cho khách hàng giảm chi phí cung cấp cho nhà khai thác mạng GMPLS chế lý tƣởng cho giao diện chuyển tín hiệu ASTN khách hàng mạng, phạm vi mạng mạng quang Trong mạng chuyển mạch gói nay, cấu hình bị giới hạn liên kết quang đƣợc thiết lập từ trƣớc Lớp mạng gói khơng thể thiết lậpđƣợc tuyến quang cách độc lập để đáp ứng đƣợc theo yêu cầu băng rộng Nếu yêu cầu lƣu lƣợng xuất hiện, đƣa yêu cầu cho nhà cung cấp mạng quang việc băng rộng bổ sung mà điều cần phải có kế hoạch thực trƣớc (nhiều ngày) Khi sử dụng dịch vụ ASTN, kết nối tiến hành với nhiều mức độ khả lƣu trữ, phù hợp với mức chất lƣợng dịch vụ QoS mạng gói Do nhiều tính khác biệt, GMPLS làm cho mạng Internet quang nhanh thông minh hơn, giảm thời gian cung cấp hàng tháng xuống hàng giây cho dung lƣợng mạng quang Việc sử dụng NUNI quang hỗ trợ khách hàng IP đa dịch vụ, khả kết nối động với lớp mạng quang đƣợc quản lý có hiệu cao đem lại lợi nhuận cao cho mạng VPN quang GMPLS điểm mấu chốt cho việc tích hợp mạng quang nhƣ mạng tồn quang sau Hƣớng nghiên cứu GMPLS hƣớng mở cho công nghệ chuyển mạch nhãn đa giao thức MPLS đƣợc đề cập luận văn tốt nghiệp BÙI MINH ANH MSSV: 910402D Page 86 Đề tài: Thiết Kế Mơ Hình Mạng VPN - MPLS TÀI LIỆU THAM KHẢO Tiếng Việt: Trần Thị Tố Uyên, Chuyển mạch nhãn đa giao thức, VnPro – Cisco Authorized Training Center Nguyễn Quỳnh Trang, Công nghệ MPLS ứng dụng mạng IP VPN, Luận văn Thạc Sĩ Khoa Học Tiếng Anh: Cisco Systems 2003,USA,Implementting Cisco (MPLS) v2.0 MPLS VPN, http://www.cisco.com Web Technology Document BÙI MINH ANH MSSV: 910402D Page 87