1. Trang chủ
  2. » Luận Văn - Báo Cáo

TÌM HIÊU KỸ THUẬT VPN-MPLS

113 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 113
Dung lượng 3,91 MB

Nội dung

TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG KHOA ĐIỆN – ĐIỆN TỬ     ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU KỸ THUẬT VPN-MPLS             Giảng viên hướng dẫn: PGS.TS PHẠM HỒNG LIÊN Sinh viên thực hiện: ỨNG QUANG VIỆT Lớp: 08DD2N Khóa: 08 TP.HCM, tháng 06 năm 2009 Kỹ thuật MPLS ứng dụng VPN Em xin gửi lời cảm ơn chân thành sâu sắc tới PGS.TS Phạm Hồng Liên người tận tình hướng dẫn em suốt trình hồn thành đồ án tốt nghiệp Xin chân thành cảm ơn thầy cô giáo khoa Điện tử - Viễn thông giúp đỡ em thời gian qua Xin gửi lời cảm ơn tới gia đình, bạn bè người thân người giúp đỡ động viên tơi q trình học tập Ứng Quang Việt -1- Kỹ thuật MPLS ứng dụng VPN THUẬT NGỮ VÀ TỪ VIẾT TẮT ADSL Asynchronous Digital Subscriber Loop AF Assurance Forwarding AS Autonomous System ATM Asynchronous Transfer Mode BGP Border Gateway Protocol C Customer CBR Constraint Based Routing CE Customer Edge Router COPs Common Open Polocy Service Protocol CoS Class of Service CR-LDP Constrained-based Routing over LDP CSPF Constrained SPF DiffServ Differentiated Services DLCI Data Link Connection Identifier DoD Downstream on Demand DS-x Digital Signal Level-x DSCP DiffServ Code Point DSL Digital Subriber Line EGP Exterior Gateway Protocol FEC Forwarding Equivalence Class FIFO First In First Out FQ Fair Queuing FR Frame Relay FTP File Transfer Protocol GMPLS Generalized Multi-Protocol Label Switching IETF Internet Engineering Task Force IGP Interior Gateway Protocol IntServ Integrated Services -2- Kỹ thuật MPLS ứng dụng VPN IP Internet Protocol IPS Intelligent Protection Switching IPSec Internet Protocol Security System ITU-T International Telecommunication Union – Telecommunication sector L2TP Layer Tunneling Protocol LAN Local Area Network LDP Label Distribution Protocol LER Label Edge Router LIFO Last-In First-Out LMP Link Management Protocol LSP Label Switching Path LSR Label Switching Router MP-BGP Multi Protocol Boder Gateway Protocol MPLS Multi-Protocol Label SwitchinG NGN Next Generation Network NS2 Network Simulator version OPNET Optimal Network OSI Open Systems Interconnection OSPF Open Shortest Path First P Provider PE Provider Edge Router PML Path Merging LSR PPTP Point-To-Point Tunneling Protocol PQ Priority Queuing PVC Permanent Virtual Connection QoS Quality of Service RFC Request For Comments RIP Routing Information Protocol -3- Kỹ thuật MPLS ứng dụng VPN RSVP Resource Reservation Protocol RSVP-TE ReSource reserVation Protocol with Traffic Engineering extensions SNMP Simple Network Management Protocol SOH Section OverHead SONET Synchronous Optical Network SP Service Provider SPF Shortest Path First SVC Switched Virtual Circuit TCP Transmission Control Protocol TDM Time Division Multiple TE Traffic Engineering ToS Type of Service UDP User Datagram Protocol VC Virtual Circuit VCI Virtual Circuit Identifier VoIP Voice over IP VPI Virtual Path Identifier VPN Virtual Private Network VRF Virtual Routing Forwarding -4- Kỹ thuật MPLS ứng dụng VPN DANH MỤC CÁC HÌNH VẼ BẢNG BIỂU CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ CƠNG NGHỆ X25, TCP/IP VÀ ATM Hình 1.1 Sự tương ứng TCP/IP OSI Hình 1.2 Tiêu đề Ipv4 Hình 1.3 Phân lớp địa IP Hình 1.4 Định tuyến IP Hình 1.5 Định dạng tế bào ATM Hình 1.6 Giao thức mạng MPLS Hình 1.7 Lớp MPLS mơ hình OSI CHƯƠNG 2: GIỚI THIỆU TỔNG QUAN VỀ CƠNG NGHỆ MPLS Hình 2.1 : Hoạt động Forwarding mạng IP truyền thống Hình 2.2 Hoạt động Forwarding mạng MPLS Hình 2.3 MPLS domain Hình 2.4 Nhãn MPLS Hình 2.5 Ngăn xếp nhãn Hình 2.6 Upstream downstream Hình 2.7 Mặt phẳng điều khiển mặt phẳng liệu Hình 2.8 Hoạt động LSR mạng MPLS Hình 2.9 Hoạt động LER mạng MPLS Hình 2.10 Sơ đồ mạng hệ thống vùng OSPF mẫu Hình 2.11 Xây dựng bảng định tuyến Hình 2.12 Gán nhãn local cho desIP tương ứng Hình 2.13 Thiết lập bảng LIB LFIB Hình 2.14 Phân phối nhãn local Hình 2.15 Cập nhập thơng tin quảng bá Hình 2.16 Quá trình quảng bá nhãn xảy tất Router mạng Hình 2.17 Kỹ thuật PHP Hình 2.18 Xử lý thơng tin quảng bá Hình 2.19 Hình thành bảng LFIB tồn mạng Hình 2.20 Hội tụ mạng MPLS CHƯƠNG 3: ỨNG DỤNG MPLS TRONG VPN Hình 3.1 Mơ hình Overlay VPN -5- Kỹ thuật MPLS ứng dụng VPN Hình 3.2 Mơ hình Peer-to-peer VPN Hình 3.3 Peer-to-peer VPN sử dụng router dùng chung Hình 3.4 Mơ hình MPLS VPN tổng quát Hình 3.5 Cấu trúc MPLS VPN Hình 3.6 Định tuyến router PE Hình 3.7 Cấu trúc PE router Hình 3.8 Vai trị bảng VRF router PE Hình 3.9 Q trình chuyển giao thơng tin định tuyến Hình 3.10 Kết chuyển giao thông tin định tuyến Hình 3.11 Mơ hình VPN chạy ứng dụng Voip Hình 3.12 Phân tách khách hàng ứng dụng Voip Hình 3.13 Hoạt động MP - BGP mạng MPLS VPN Hình 3.14 Hoạt động mặt phẳng điều khiển Hình 3.15 Hoạt động mặt phẳng liệu Hình 3.16 Định tuyến PE CE router Hình 3.17 Định tuyến BGP Hình 3.18 Định tuyến router P Hình 3.19 Định tuyến PE router Hình 3.20 Quá trình xử lý thơng tin đầu cuối liệu Hình 3.21 Xử lý gói liệu Hình 3.22 Xử lý PHP CHƯƠNG 4: KỸ THUẬT LƯU LƯỢNG VÀ CHẤT LƯỢNG DỊCH VỤ Hình 4.1 Mơ hình dịch vụ tích hợp Hình 4.2 Luồng thông điệp PATH RESV Hình 4.3 Các thơng điệp báo hiệu thiết lập LSP bảo đảm băng thông Hình 4 Mơ tả MPLS E-LSP Hình 4.5 Đồ thị tắc nghẽn mạng CHƯƠNG 5: THỰC HIỆN MƠ PHỎNG – ĐÁNH GIÁ Hình 5.1: Sơ đồ mạng mô Hình 5.2: Giao diện mô Hình 5.3: Giao diện mơ 1(tt) Hình 5.4: Giao diện mơ 1(tt) Hình 5.5: Băng thông nhận Hình 5.6: Sơ đồ mạng mô -6- Kỹ thuật MPLS ứng dụng VPN Hình 5.7: Giao diện mơ Hình 5.8: Giao diện mơ (tt) Hình 5.9: Giao diện mô (tt) Hình 5.10: Băng thơng nhận Hình 5.11: Mơ hình mạng VPN-MPLS thực mơ Hình 5.12: Các bước cấu hình MPLS Hình 5.13: Các bước cấu hình bảng VRF Hình 5.14: Các bước cấu hình EIGRP PE-CE Hình 5.15: Các bước cấu hình BGP PE CHƯƠNG 6: TRIỂN KHAI MPLS TRÊN CƠ SỞ HẠ TẦNG VIỆT NAM Hình 6.1 Mơ hình mạng MPLS VPN thực tế Hình 6.2 Mơ hình MPLS VPN VDC Hình 6.3 So sánh cơng nghệ MPLS với cơng nghệ khác Hình 6.4 So sánh chi phí sử dụng -7- Kỹ thuật MPLS ứng dụng VPN LỜI NÓI ĐẦU Cùng với phát triển đất nước, năm gần ngành kinh tế quốc dân phát triển mạnh mẽ, ngành công nghiệp viễn thông không ngoại lệ Số người sử dụng dịch vụ mạng tăng đáng kế, theo dự đoán số tăng theo hàm mũ Ngày có nhiều dịch vụ chất lượng dịch vụ yêu cầu cao Đứng trước tình hình này, vấn đề mạng bắt đầu bộc lộ, nhà cung cấp mạng nhà cung cấp dịch vụ có nhiều nỗ lực để nâng cấp xây dựng hạ tầng mạng Nhiều công nghệ mạng công nghệ chuyển mạch phát triển, số phải kể đến cơng nghệ chuyển mạch nhãn đa giao thức (MPLS) MPLS nghiên cứu áp dụng nhiều nước, tập đoàn BCVT Việt Nam áp dụng công nghệ cho mạng hệ NGN Đứng trước phát triển nhanh chóng cơng nghệ chuyển mạch nhãn đa giao thức MPLS, việc tìm hiểu vấn đề cơng nghệ MPLS vấn đề quan trọng sinh viên Nhận thức điều đó, luận văn tốt nghiệp với đề tài “ Tìm hiểu cơng nghệ MPLS ứng dụng MPLS VPN ” giới thiệu trình phát triển dịch vụ công nghệ mạng dẫn tới MPLS, tìm hiểu vấn đề kỹ thuật công nghệ, ứng dụng công nghệ MPLS mạng riêng ảo (VPN) Bố cục luận văn gồm phần  Phần : Giới thiệu tổng quan công nghệ chuyển mạch nhãn đa giao thức MPLS  Phần : Ứng dụng MPLS mạng riêng ảo (VPN)  Phần : Thực mô để làm sáng tỏ vấn đề Công nghệ MPLS cơng nghệ tương đối mẻ, việc tìm hiểu vấn đề cơng nghệ MPLS địi hỏi phải có kiển thức sâu rộng, lâu dài Do luận văn không tránh khỏi sai sót Rất mong nhận phê bình, góp ý thầy cô giáo bạn -8- Kỹ thuật MPLS ứng dụng VPN CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ CÔNG NGHỆ X25, TCP/IP VÀ ATM Trong năm gần đây, mạng internet phát triển nhanh trở nên phổ biến Internet trở thành phương tiện thông tin hiệu tiện lợi phục vụ cho giáo dục, thương mại, giải trí, thơng tin giũa cộng đồng, tổ chức… Hiện ngày phát triển ứng dụng thương mại thị trường người tiêu dùng Các ứng dụng vận hành đòi hỏi băng thông rộng nhu cầu dải thông đảm bảo mạng đường trục Cùng với dịch vụ truyền thống cung cấp qua internet dịch vụ thoại đa phương tiện sử dụng phát triển Và lựa chọn cho việc cung cấp tích hợp dịch vụ mong đợi Tuy nhiên, tốc độ giải thông nhu cầu dịch vụ ứng dụng vượt hạ tầng internet Với giao thức định tuyến internet TCP/IP có khả định tuyến truyền gói mềm dẻo linh hoạt rộng khắp tồn cầu Nhưng IP khơng đảm bảo chất lượng dịch vụ, tốc độ truyền tin theo u cầu, cơng nghệ ATM có tốc độ truyền tin cao, đảm bảo thời gian thực chất lượng dịch vụ theo yêu cầu định trước Hơn dịch vụ thông tin hệ sau chia thành hai xu hướng phát triển là: Hoạt động kết nối định hướng hoạt động không kết nối Hai xu hướng phát triển dần tiệm cận hội tụ với tiến tới đời công nghệ IP/ATM Sự kết hợp IP với ATM giả pháp kỳ vọng cho mạng viễn thông tương lai 1.1 KỸ THUẬT X.25 X.25 đời vào năm 1970 Mục đích ban đầu kết nối máy chủ lớn ( mainframe) với máy trạm (terminal) xa Ưu điểm X.25 so với giải pháp mạng WAN khác có chế kiểm tra lỗi tích hợp sẵn Chọn X.25 bạn phải sử dụng đường dây tương tự hay chất lượng đường dây không cao X.25 chuẩn ITU-T cho truyền thông qua mạng WAN sử dụng kỹ thuật chuyển mạch gói qua mạng điện thoại Thuật ngữ X.25 sử dụng cho giao thức thuộc Lớp vật lý Lớp liên kết liệu để tạo mạng X.25 Theo thiết kế ban đầu, X.25 sử dụng đường dây tương tự để tạo nên mạng chuyển mạch gói, mạng X.25 xây dựng sở mạng số Hiện nay, giao thức X.25 qui tắc xác định cách thức thiết lập trì kết nối DTE DCE mạng liệu công cộng (PDN – public data network) Nó qui định thiết bị DTE/DCE PSE (Packet-swiching exchange) truyền liệu Bạn cần phải trả phí thuê bao sử dụng mạng X.25 -9- Kỹ thuật MPLS ứng dụng VPN SP1# show bgp vpnv4 unicast all 172.16.20.0/24 BGP routing table entry for 100:1:172.16.20.0/24, version 15 Paths: (1 available, best #1, table customer) Flag: 0x820 Not advertised to any peer Local 10.0.3.1 (metric 129) from 10.0.3.1 (10.0.3.1) Origin incomplete, metric 2297856, localpref 100, valid, internal, best Extended Community: RT:1:100 Cost:pre-bestpath:128:2297856 (default-2145185791) 0x8800:32768:0 0x8801:1:640000 0x8802:65281:1657856 0x8803:65281:1500 mpls labels in/out nolabel/20 SP3# show bgp vpnv4 unicast all 172.16.20.1 BGP routing table entry for 100:1:172.16.20.0/24, version 15 Paths: (1 available, best #1, table customer) Advertised to update-groups: Local 172.16.200.1 from 0.0.0.0 (10.0.3.1) Origin incomplete, metric 2297856, localpref 100, weight 32768, valid, sourced, best Extended Community: RT:1:100 Cost:pre-bestpath:128:2297856 (default-2145185791) 0x8800:32768:0 0x8801:1:640000 0x8802:65281:1657856 0x8803:65281:1500 mpls labels in/out 20/nolabel SP1# show bgp vpnv4 unicast all labels Network Next Hop In label/Out label Route Distinguisher: 100:1 (customer) 172.16.10.0/24 172.16.100.1 19/nolabel 172.16.20.0/24 10.0.3.1 nolabel/20 172.16.100.0/24 0.0.0.0 20/aggregate(customer) 172.16.200.0/24 10.0.3.1 nolabel/19 SP3# show bgp vpnv4 unicast all labels Network Next Hop In label/Out label Route Distinguisher: 100:1 (customer) - 98 - Kỹ thuật MPLS ứng dụng VPN 172.16.10.0/24 10.0.1.1 nolabel/19 172.16.20.0/24 172.16.200.1 20/nolabel 172.16.100.0/24 10.0.1.1 nolabel/20 172.16.200.0/24 0.0.0.0 19/aggregate(customer) 5.4.2.7 Kiểm tra hoạt động mặt phẳng liệu: SP1# show ip cef vrf customer 172.16.20.0 172.16.20.0/24, version 12, epoch 0, cached adjacency to Serial0/0/0 packets, bytes tag information set local tag: VPN-route-head fast tag rewrite with Se0/0/0, point2point, tags imposed: {16 20} via 10.0.3.1, dependencies, recursive next hop 10.0.12.2, Serial0/0/0 via 10.0.3.1/32 valid cached adjacency tag rewrite with Se0/0/0, point2point, tags imposed: {16 20} SP1# show mpls ip binding 10.0.1.1/32 in label: imp-null out label: 17 lsr: 10.0.2.1:0 10.0.2.1/32 in label: 16 out label: imp-null lsr: 10.0.2.1:0 inuse 10.0.3.1/32 in label: 17 out label: 16 lsr: 10.0.2.1:0 inuse 10.0.12.0/24 in label: imp-null out label: imp-null lsr: 10.0.2.1:0 10.0.23.0/24 in label: 18 out label: imp-null lsr: 10.0.2.1:0 inuse P2# show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface - 99 - Kỹ thuật MPLS ứng dụng VPN 16 17 Pop tag Pop tag 10.0.3.1/32 10.0.1.1/32 5175 8079 Se0/0/1 point2point Se0/0/0 point2point SP3# show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 10.0.12.0/24 Se0/0/1 point2point 17 Pop tag 10.0.2.1/32 Se0/0/1 point2point 18 17 10.0.1.1/32 Se0/0/1 point2point 19 Aggregate 172.16.200.0/24[V] \ 2704 20 Untagged 172.16.20.0/24[V] 2704 Se0/1/0 point2point HQ# traceroute 172.16.20.1 Type escape sequence to abort Tracing the route to 172.16.20.1 172.16.100.254 msec msec msec 10.0.12.2 126 msec 117 msec 126 msec 172.16.200.254 59 msec 50 msec 50 msec 172.16.200.1 50 msec 42 msec * - 100 - Kỹ thuật MPLS ứng dụng VPN CHƯƠNG 6: TRIỂN KHAI MPLS TRÊN CƠ SỞ HẠ TẦNG VIỆT NAM Công nghệ MPLS tổ chức quốc tế IETF đưa vào năm 1997 phát triển rộng rãi toàn cầu Công nghệ MPLS VPN đưa ý tưởng khác biêt hồn tồn so với cơng nghệ truyền thống, đơn giản hóa q trình tạo đường hầm mạng riêng ảo chế gán nhãn gói tin thiết bị mạng nhà cung cấp Thay phải tự thiết lập, quản trị đầu tư thiết bị đắt tiền, VPN MPLS giúp cho doanh nghiệp trao trách nhiệm cho nhà cung cấp - đơn vị có đầy đủ lực, thiết bị công nghệ bảo mật tốt nhiều cho mạng doanh nghiệp Hình 6.1 Mơ hình mạng MPLS VPN thực tế Theo đánh giá diễn đàn công nghệ Ovum 2005, MPLS VPN công nghệ nhiều tiềm năng, bước vào giai đoạn phát triển mạnh mẽ nhờ tính ưu việt hẳn cơng nghệ truyền thống Dự kiến cuối năm 2010, MPLS VPN dần thay hồn tồn cơng nghệ mạng truyền thống lạc hậu tiền đề cho hệ thống mạng băng rộng - mạng hệ NGN 6.1 TRIỂN KHAI DỊCH VỤ MẠNG RIÊNG ẢO VPN/MPLS TẠI VDC Cơng nghệ MPLS VPN thức VDC đưa vào triển khai ứng dụng thử nghiệm thành công đưa vào khai thác từ năm 2003 Năm 2004, giải pháp VPN MPLS VDC dành cúp vàng CNTT IT Week 14 mở rộng khai thác khắp 64 tỉnh thành nước với thương hiệu VPN/VNN Giải pháp VPN/VNN VDC ứng dụng triển khai dựa công nghệ chuyển giao thiết bị Cisco, với mục tiêu tạo giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp thích hợp ứng dụng liệu data, voice, video Đặc - 101 - Kỹ thuật MPLS ứng dụng VPN biệt, hệ thống MPLS VPN VDC triển khai sử dụng cáp bể cống ngầm nên tiết kiệm nhiều chi phí triển khai Tốc độ kết nối cao từ nx64Kbps tới nxGbps Hệ thống VDC sẵn sàng cung cấp dịch vụ 23 tỉnh thành phố nước VDC cam kết chất lượng QoS năm 2007 Mơ hình dịch vụ VPN/VNN MPLS VDC Hình 6.2 Mơ hình MPLS VPN VDC MPLS VPN VDC sử dụng kết nối local loop - phân đoạn kết nối từ phía khách hàng tới POP MPLS VDC - qua đường kênh riêng Lease Line tốc độ cao Khác với công nghệ VPN Internet (PPTP, L2TP, VPN IPSec), chế đường hầm thiết lập hoàn toàn MPLS core VDC Mỗi kết nối VPN thiết lập đường hầm riêng biệt chế gán nhãn chuyển tiếp gói IP Mỗi kết nối VPN nhân giá trị nhãn thiết bi định tuyến MPLS mạng cung cấp Do vậy, đường hầm MPLS core riêng biệt hoàn toàn Với khả che giấu địa mạng lõi, công DDoS, IP snoofing, label snoofing trở nên vô nghĩa so sánh ưu điểm cơng nghệ: Hình 6.3 So sánh cơng nghệ MPLS với công nghệ khác - 102 - Kỹ thuật MPLS ứng dụng VPN So sánh chi phí sử dụng Hình 6.4 So sánh chi phí sử dụng MPLS VPN tiết kiệm 50% chi phí, nhiều điểm tiết kiệm 6.2 ỨNG DỤNG MPLS TRONG MẠNG NGN: Công nghệ NGN (Next Generation Network - NGN) với khả tích hợp nhiều dịch vụ giá trị gia tăng xu hướng phát triển ngành viễn thông giới Khi môi trường kinh doanh ngày phức tạp mang tính cạnh tranh cao, chất lượng dịch vụ trở thành chìa khóa cho thành cơng nhu cầu sở hữu dịch vụ truyền thông với nhiều tiện ích không ngừng tăng lên Công nghệ NGN đời hội tụ mạng: mạng thoại, mạng không dây mạng số liệu vào kết cấu thống để hình thành mạng chung, thơng minh, hiệu cho phép truy xuất tồn cầu, tích hợp nhiều công nghệ mới, ứng dụng mở đường cho hội kinh doanh phát triển, ngày thỏa mãn nhu cầu người sử dụng Mạng Thế hệ (NGN) gì? Những ứng dụng cần nhiều băng thơng giáo dục truyền hình, ứng dụng truyền hình trực tuyến y học, thuyết trình trực tuyến yêu cầu mạng có khả đáp ứng mạnh để truy cập dễ dàng lúc nơi Những mạng viễn thông vậy, dựa nguyên lý chạy đa dịch vụ thông qua sở hạ tầng chung thống nhất, biết Mạng Thế hệ (NGN) Nó mạng nhất, kế thừa cho hầu hết mạng truyền thoại liệu tách biệt ngày - 103 - Kỹ thuật MPLS ứng dụng VPN Kiến trúc phân lớp mạng NGN phân hoạch thành phân lớp chính: Phân lớp Truyền dẫn Mạng truy nhập Phân lớp Mạng chuyển mạch trục (Backbone CORE) Phân lớp Điều khiển Dịch vụ (service & network control) Khi nói đến mạng NGN nói đến “dịch vụ” cách xây dựng mạng truyền thống trọng vào xây dựng mạng riêng lẻ, dịch vụ phải xây dựng mạng dùng riêng, ví dụ mạng thoại TDM, mạng di động, mạng truyền số liệu Chính mà tiêu chí cho mạng hội tụ để đảm bảo chi phí đầu tư thấp phải là:     Xây dựng mạng hội tụ đa dịch vụ tảng mạng nhất; Cung cấp dịch vụ mạng riêng ảo an ninh lớp 2, lớp 3, dịch vụ multimedia data với cam kết chất lượng dịch vụ SLA; Giải pháp mở tương thích tích hợp dịch vụ; Bảo vệ đầu tư, dễ dàng mở rộng nâng cấp mạng Ngoài dịch vụ thoại, mạng NGN cung cấp dịch vụ theo yêu cầu hội nghị truyền hình dịch vụ ứng dụng đa phương tiện khác với yêu cầu băng thông đến hàng chục Mbps cho người dùng Đặc điểm mạng NGN có khả cung cấp tất dịch vụ băng rộng theo yêu cầu với mức dịch vụ khác Ngoài ra, mạng NGN tích hợp cơng nghệ di động băng thơng rộng, cho phép người dùng trao đổi thông tin dịch vụ băng rộng bất chấp họ sử dụng máy tính để bàn hay thiết bị hỗ trợ số cá nhân (PDA) để lướt Internet từ taxi Mạng NGN vật lý bao gồm nhiều đường truyền sợi quang, phát chuyển liệu dạng gói tin mà hỗ trợ cho nhiều dịch vụ đồng thời Các thành phần mạng NGN (như switch hay router) hoạt động với nhiều cấu hình mạng khác nhau, với nhiều giao thức khác – giống doanh nghiệp nói nhiều thứ tiếng khác đồng thời Mạng NGN công nghệ MPLS Một kỳ diệu mạng NGN phát triển nhà khai thác không yêu cầu có sẵn sở hạ tầng hay cần nâng cấp, mở rộng cấu trúc mạng sẵn có Ngày nay, MPLS (chuyển mạch nhãn đa giao thức) kỹ - 104 - Kỹ thuật MPLS ứng dụng VPN thuật công nhận cho mạng hội tụ Việt Nam sau có đánh giá kỹ mạng ATM mạng khác MPLS có bước phát triển dài cộng đồng IETF MPLS dẫn đầu mức linh hoạt, tính đảm bảo an tồn mà ngày chưa có cơng nghệ khác thỏa mãn MPLS cho phép nhà cung cấp dịch vụ tách biệt việc kiểm sốt lưu thơng mạng dựa u cầu ứng dụng MPLS cịn có khả cho phép ứng dụng tự động yêu cầu tài nguyên mà chúng cần sử dụng hạ tầng mạng Tuy nhiên, chất lượng mạng dựa vào MPLS IP khơng đủ, tính thơng minh cộng thêm (Intelligent Network) cần thiết để đảm bảo chất lượng, bảo mật, kế toán toán cho dịch vụ Việc kiểm soát tốt điều cần thiết cho phép nhà cung cấp dịch vụ kiểm sốt lưu thơng mạng Có thể nói rằng, cơng nghệ mạng NGN chìa khố giải mã cho cơng nghệ tương lai, đáp ứng đầy đủ yêu cầu kinh doanh với đặc điểm quan trọng cấu trúc phân lớp theo chức phân tán tiềm mạng, làm cho mạng mềm hoá sử dụng rộng rãi giao diện mở đa truy nhập, đa giao thức để kiến tạo dịch vụ mà không phụ thuộc nhiều vào nhà cung cấp thiết bị khai thác mạng Sự tiến công nghệ, sức cạnh tranh mạnh mẽ môi trường phát triển thơng thống làm thay đổi tận gốc kinh tế truyền thông thoại, liệu dịch vụ video Một cách tương ứng, nhà cung cấp dịch vụ thay đổi mơ hình kinh doanh cách mạnh mẽ, không hạ giá thành sản phẩm dịch vụ mà tạo dòng doanh thu khác biệt, mẻ Công nghệ NGN giúp nhà cung cấp dịch vụ, nhà cung cấp truyền hình cáp, nhà cung cấp dịch vụ di động,… hội tụ kiến trúc hạ tầng mạng, gia tăng thêm vào tính thơng minh để cung cấp dịch vụ cao cấp NGN gia nhập thị trường công nghệ Việt Nam Việt Nam thị trường có tốc độ phát triển mạnh châu Á với số lượng khách hàng sử dụng dịch vụ băng rộng tăng ngày Tháng 12/2003, VNPT lắp đặt xong giai đoạn mạng viễn thông hệ NGN vào vận hành thành công Đây mạng hạ tầng thông tin dựa công nghệ chuyển mạch gói (packet-switch), VNPT chọn lựa để thay công nghệ chuyển mạch kênh (circuit-switch) Juniper Networks nhà cung cấp triển khai mạng NGN/MPLS cho VNPT Đây mạng sử dụng công - 105 - Kỹ thuật MPLS ứng dụng VPN nghệ chuyển gói MPLS với đặc tính linh hoạt, ứng dụng tiến công nghệ thông tin công nghệ truyền dẫn quang băng rộng nên tích hợp dịch vụ thoại dịch vụ truyền số liệu Song song với việc thiết lập lớp chuyển tải trục vùng, VNPT triển khai lớp truy nhập mạng NGN với Media Gateway hệ thống băng rộng công nghệ xDSL hỗ trợ kết nối ADSL SHDSL Với hạ tầng mạng xDSL này, VNPT cung cấp dịch vụ truy nhập Internet băng rộng MegaVNN nhiều tỉnh, thành phố nước Việc ứng dụng công nghệ NGN VNPT đánh dấu tiêu chuẩn cho nhà cung cấp dịch vụ khác Viễn thông Điện lực (EVN Telecom), Viettel, SPT, Công viên Phần mềm Quang Trung (QTSC), Khu Công nghệ cao Sài Gòn (SHTP) để phát triển mạng dịch vụ Lợi ích lớn từ NGN/MPLS Sự chuyển biến kiến trúc mạng này, không giới hạn nhà cung cấp dịch vụ công cộng mà doanh nghiệp/tổ chức lớn chuyển hóa Ví dụ Bộ Tài Mạng Bộ Tài hệ thống mạng phức tạp, phục vụ cho nhiều phân hệ, ban ngành Bộ, giống mạng nhà cung cấp dịch vụ viễn thông VNPT, EVN Telecom, Viettel Chính vậy, thiết kế cho mạng Bộ Tài phải tối ưu, ổn định, kiểm sốt tập trung, an ninh, an tồn bảo mật, đồng thời phải có độ tương thích cao thiết bị thiết bị sẵn có Và Bộ Tài đến định ứng dụng mạng NGN thiết kế với công nghệ MPLS đại Vừa qua, Pacific Airlines làm cách mạng hoạt động kinh doanh mình, từ sử dụng vé giấy đến chuyển hoàn toàn sang TMĐT tất khâu: đặt chỗ, mua vé, in vé, tốn… hồn tồn qua mạng Internet Bước ngoặt mang lại cho Pacific Airlines nguồn lợi lớn Hiện nay, Pacific Airlines sở hữu hệ thống bán vé đại Việt Nam với phần mềm Navitaire hạ tầng mạng Juniper Networks Việc ứng dụng công nghệ MPLS đại với thiết bị tường lửa SSG Juniper mang lại cho Parcific Airlines hiệu độ sẵn sàng cao toàn hệ thống với việc dự phòng thiết bị, đường truyền Điều nhằm đảm bảo hệ thống thư tín, giao dịch điện tử ứng dụng khác ln tình trạng sẵn sàng, giảm thiểu cố ngắt mạng nên đáp ứng tối đa nhu cầu kinh doanh cho Pacific Airlines; Kết nối an toàn cho chi nhánh cố định sử dụng môi trường Internet, giảm chi phí… Đối với người dùng từ xa hay chi nhánh đặt Đài Bắc, Úc Châu… giao diện người dùng tạo cảm giác thân thiện, giúp nhân viên đăng nhập mạng cách dễ dàng mà khơng cần cài đặt máy tính phức tạp, hay công đào tạo - 106 - Kỹ thuật MPLS ứng dụng VPN Hệ thống ngân hàng Việt Nam triển khai mạng hệ NGN Techcombank – ngân hàng ứng dụng CNTT vào hoạt động lựa chọn công nghệ NGN với ứng dụng linh hoạt Theo ông Nguyễn Vân, Phó phịng CNTT Techcombank, ngân hàng có ứng dụng hệ thống NGN vào mạng lưới giao dịch Techcombank từ năm 2006 sử dụng sản phẩm hãng Juniper Cho đến thời điểm tại, hệ thống NGN ứng dụng hiệu việc phát triển mạng lưới Techcombank:   Thứ nhất, tiết kiệm chi phí cơng nghệ NGN tiết kiệm khoảng 50% so với công nghệ cũ Thứ hai, độ linh hoạt cơng nghệ NGN giúp cho Techcombank phát triển mạng lưới đơn giản nhanh chóng Sau Techcombank, ngân hàng khác VPBank, Habubank, BIDV, Ngân hàng Phát triển Việt Nam, Ngân hàng NN&PTNT… ứng dụng công nghệ NGN vào hệ thống mạng hạ tầng sở Công nghệ NGN tạo hội giảm thiểu chi phí sản xuất kinh doanh tăng khả cạnh tranh cao môi trường kinh doanh Với việc sử dụng thiết bị nhỏ thích hợp tốn lượng hơn, tiết kiệm nhân lực, tiết kiệm chi phí hàng ngày, đặc biệt tiện ích quản lý chất lượng tốt hiệu cho kết nối phân tán lại tập trung vào mối, NGN/ MPLS trở thành lựa chọn tối ưu cho tổ chức doanh nghiệp đất nước 85 triệu dân - 107 - Kỹ thuật MPLS ứng dụng VPN TÀI LIỆU THAM KHẢO Tiếng Việt [1] Luận văn thạc sĩ “Cơ chế phục hồi mạng MPLS”, Đoàn Tuấn Hân – ĐH Bách Khoa Tp HCM – GVHD TS Phạm Thị Cư – PGS.TS Phạm Hồng Liên [2] MPLS Lab Guide – Dương Văn Toán – VnExperts [3] Báo cáo thực tập tốt nghiệp Trung tâm điện toán truyền số liệu – Nguyễn Thị Quỳnh Mai Tiếng Anh [1] Cisco System, www.cisco.com,“ Traffic Engineering with MPLS”- Eric Osborne CCIE #4122, Ajay Simha CCIE #2970 – Publisher: Cisco Press [2] Cisco System, Chris Lewis, www.cisco.com,“Selecting Steve Pickavance, MPLS VPN Monique Morrow, Services” - John Monaghan, Craig Huegen – Publisher: Cisco Press [3] MPLS and IPSec VPNs – Cisco [4] “Layer VPN Architectures” - Wei Luo – Pulisher: Cisco Press [5] “Internetworking Technologies Handbook” Chapter 17: X25 – Publisher: Cisco Press [6] RFC 826 – Ethernet Address Resolution Protocol [7] RFC 2205 – Resource Revervation Protocol (RSVP) [8] RFC 3214 – LSP Modification Using CR-LDP [9] http://www.isi.edu/nsnam/nam/ NAM Network Animator [10] http://www.gns3.net/ GNS3 [11] http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator Dynamips [12] http://dyna-gen.sourceforge.net/ Dynagen - 108 - MỤC LỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ BẢNG BIỂU CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ CÔNG NGHỆ X25, TCP/IP VÀ ATM 1.1 KỸ THUẬT X.25 1.2 MƠ HÌNH TCP/IP 12 1.2.1 Phương thức truyền liệu mạng IP 12 1.2.2 Chọn đường cho gói liệu mạng IP: 13 1.2.3 Định tuyến 13 1.2.4 Các nhược điểm TCP/IP: 14 1.3 MƠ HÌNH ATM (Asynchronous Transfer Mode) 14 1.3.1 Định dạng tế bào ATM: 15 1.3.2 Các thiết bị mạng ATM 15 1.3.3 Các dịch vụ mạng ATM 16 1.3.4 Các nhược điểm ATM 16 CHƯƠNG 2: GIỚI THIỆU TỔNG QUAN VỀ CÔNG NGHỆ MPLS 18 2.1 GIỚI THIỆU KỸ THUẬT MPLS 18 2.2 CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG MPLS: 21 2.2.1 Các khái niệm bản: 21 2.2.2 Các thành phần MPLS: 22 2.2.2.1 Nhãn ( label ) : 22 2.2.2.2 Ngăn xếp nhãn: 23 2.2.2.3 Router chuyển mạch nhãn: LSR 24 2.2.2.4 Upstream, downstream: 25 2.2.3 Các phương pháp chuyển mạch MPLS: 26 2.2.4 Mặt phẳng điều khiển mặt phẳng liệu: 27 2.2.5 Hoạt động LSR LER: 28 2.3 CÁC GIAO THỨC SỬ DỤNG TRONG MPLS 30 2.3.1 Giao thức phân phối nhãn LDP: 30 2.3.2 Giao thức CR-LDP: 30 2.3.3 Giao thức định tuyến động OSPF: 31 2.3.3.1 Giới thiệu OSPF – Open Shortest Path First 31 2.3.3.2 Hoạt động OSPF : 32 2.3.4 Giao thức định tuyến EIGRP: 33 2.4 HOẠT ĐỘNG MPLS 34 2.4.1 Quá trình hình thành bảng định tuyến: 34 2.4.2 Gán nhãn Local cho desIP tương ứng: 35 2.4.3 Thiết lập bảng LIB LFIB: 35 2.4.4 Quảng bá nhãn nội bộ-local cho toàn mạng: 36 2.4.5 2.4.6 2.4.7 2.4.8 Cập nhật thông tin quảng bá: 37 PHP: 38 Xử lý thông tin quảng bá: 39 Hình thành bảng LFIB toàn mạng: 40 2.4.9 Hội tụ gói tin qua mạng MPLS: 41 2.5 TÓM TẮT 42 CHƯƠNG 3: ỨNG DỤNG MPLS TRONG VPN 43 3.1 TỔNG QUAN VỀ VPN 43 3.1.1 Giới thiệu chung VPN 43 3.1.2 Phân loại mơ hình VPN 44 3.1.2.1 Overlay VPN: 44 3.1.2.2 Mơ hình peer-to-peer VPN: 45 3.1.3 Các ưu nhược điểm mơ hình VPN 47 3.1.3.1 Mơ hình Overlay VPN :47 3.1.3.2 Mơ hình peer-to-peer VPN: 47 3.2 MPLS VPN 48 3.2.1 Các khái niệm thuật ngữ MPLS VPN 49 3.2.2 Mơ hình định tuyến MPLS VPN 49 3.2.3 Các kỹ thuật MPLS VPN 51 3.2.3.1 3.2.3.2 3.2.3.3 3.2.3.4 3.2.3.5 3.2.3.6 Cấu trúc PE router 51 Bảng chuyển tiếp ảo VRF (Virtual Routing Forwarding): 52 Kỹ thuật phân biệt tuyến mạng core: 53 Số nhận dạng đường (RD): 55 Số phân biệt đường (RT) 56 Hoạt động giao thức MP - BGP 57 3.2.4 Hoạt động mặt phẳng diều khiển mặt phẳng liệu MPLS VPN 58 3.2.4.1 Mặt phẳng điều khiển: 58 3.2.4.2 Mặt phẳng liệu: 60 3.3 ĐỊNH TUYẾN TRÊN MPLS VPN 61 3.3.1 Định tuyến đầu cuối PE Router CE Router: 61 3.3.2 Quá trình định tuyến P Router (Provider Router): 63 3.3.3 Quá trình định tuyến PE Router: 63 3.4 Q TRÌNH XỬ LÝ THƠNG TIN ĐỊNH TUYẾN ĐẦU CUỐI TRONG MPLS-VPN: 64 3.5 MPLS-VPN VÀ Q TRÌNH CHUYỂN GĨI DỮ LIỆU: 65 CHƯƠNG 4: KỸ THUẬT LƯU LƯỢNG VÀ CHẤT LƯỢNG DỊCH VỤ 67 4.1 CHẤT LƯỢNG DỊCH VỤ: 67 4.1.1 Dịch vụ Best Effort (cố gắng tối đa): 67 4.1.2 Mô hình tích hợp dịch vụ (Intergrated Services): 67 4.1.3 Các thành phần điều khiển lưu lượng : 68 4.1.4 Mô hình dịch vụ IntServ: 69 4.1.5 Mơ hình dịch vụ DiffServ: 71 4.2 KỸ THUẬT LƯU LƯỢNG: 72 4.2.1 Khái niệm: 72 4.2.2 Vấn đề nghẽn: 72 4.2.3 MPLS kỹ thuật lưu lượng: 73 4.2.4 Các đặc điểm thuộc tính trung kế lưu lượng: 74 4.2.5 Các lớp dịch vụ kỹ thuật lưu lượng: 75 4.2.6 Sự xếp hàng lưu lượng: 75 CHƯƠNG 5: THỰC HIỆN MÔ PHỎNG – ĐÁNH GIÁ 76 5.1 GIỚI THIỆU CHƯƠNG TRÌNH MƠ PHỎNG NS2 76 5.2 THỰC HIỆN MÔ PHỎNG BẰNG NS2: 77 5.2.1 Bài : Định tuyến mạng IP truyền thống 77 5.2.2 Bài : Định tuyến mạng có hỗ trợ MPLS 80 5.3 GIỚI THIỆU CHƯƠNG TRÌNH MƠ PHỎNG GNS3 82 5.3.1 Giới thiệu chung Dynamips Dynagen 82 5.3.2 Giới thiệu chung GNS3: 83 5.4 THỰC HIỆN VIỆC MÔ PHỎNG DÙNG GNS3: 84 5.4.1 Mục tiêu mô phỏng: 84 5.4.2 Thực việc mô phỏng: 85 5.4.2.1 Đặt địa ip cho Router: 85 5.4.2.2 Cấu hình định tuyến OSPF MPLS miền cung cấp dịch vụ: 86 5.4.2.3 Cấu hình bảng VRF: 89 5.4.2.4 5.4.2.5 5.4.2.6 5.4.2.7 Cấu hình định tuyến EIGRP mạng khách hàng :91 Cấu hình BGP PE Router: 94 Kiểm tra hoạt động mặt phẳng điều khiển: 96 Kiểm tra hoạt động mặt phẳng liệu: 99 CHƯƠNG 6: TRIỂN KHAI MPLS TRÊN CƠ SỞ HẠ TẦNG VIỆT NAM 101 6.1 TRIỂN KHAI DỊCH VỤ MẠNG RIÊNG ẢO VPN/MPLS TẠI VDC 101 6.2 ỨNG DỤNG MPLS TRONG MẠNG NGN: 103 TÀI LIỆU THAM KHẢO 108 ... MPLS TRONG VPN Hình 3.1 Mơ hình Overlay VPN -5 - Kỹ thuật MPLS ứng dụng VPN Hình 3.2 Mơ hình Peer-to-peer VPN Hình 3.3 Peer-to-peer VPN sử dụng router dùng chung Hình 3.4... tiếp khách hàng với 3.1.2.2 Mơ hình peer-to-peer VPN: Mơ hình peer-to-peer ứng dụng tảng IP, sử dụng router để định tuyến thông tin khách hàng Mơ hình peer-to-peer phát triển nhằm khắc phục nhược... biên khách hàng (router CE) - 45 - Kỹ thuật MPLS ứng dụng VPN Hình 3.2 Mơ hình Peer-to-peer VPN Tại router PE, gói tin lọc vào hay khỏi VPN Có loại mơ hình peer-to-peer VPN:  Router PE chia

Ngày đăng: 30/10/2022, 20:09

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN