TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN BỘ MÔN CÔNG NGHỆ THÔNG TIN o0o BÁO CÁO CHUYÊN ĐỀ THỰC TẬP TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành : Hệ : Lớp : Mã sinh viên : Họ và tên : Giáo viên hướng dấn : Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hà Nội ______________________________________________________________ ________ Page 2 of 73 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập MỤC LỤC ______________________________________________________________________ Page 3 of 73 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập LỜI CẢM ƠN Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Xin chân thành cảm ơn cô. Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài. Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài. Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn. Em xin chân thành cảm ơn! ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 1 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập DANH MỤC HÌNH MINH HỌA Hình 1.1 : Mô hình remote access VPN 9 Hình 1.2 : Mô hình site to site của VPN 10 Hình 1.3 : Mô hình overlay của VPN 10 Hình 1.4 : Mô hình peer to peer của VPN 11 Hình 1.5 : Mô hình shared – router và dedicated – router 12 Hình 2.1 : Mô hình chuyển tiếp gói tin IP 14 Hình 2.2 : Mô hình ATM 15 Hình 2.3 : Khái niệm về MPLS 16 Hình 2.4 : Cấu trúc mào đầu MPLS 17 Hình 2.5 : Nhãn MPLS 18 Hình 2.6 : Nhãn của Stack 19 Hình 2.7 : Topo mạng MPLS 20 Hình 2.8 : Quá trình khám phá láng giềng 22 Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP 22 Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 24 Hình 2.11 : Các module điều khiển MPLS 25 Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 26 Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp 29 Hình 2.14 : Mạng MPLS 29 Hình 2.15 : Quá trình xây dựng bảng routing table 30 Hình 2.16 : Quá trình dãn nhãn của Router B 30 Hình 2.17 : Quá trình phân phối nhãn của Router B 31 Hình 2.18 : Quá trình tạo bảng LIB 31 Hình 2.19 : Quá trình phân phối nhãn của Router C 31 Hình 2.20 : Quá trình tạo bảng FLIB 32 Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR 32 Hình 2.22 : Quá trình hoán đổi nhãn 33 Hình 2.23 : Quá trình tháo nhãn tại egress LSR 33 Hình 3.1 : Bảng VRF 35 Hình 3.2 : Giá trị RD 36 Hình 3.3 Quá trình gán RD 36 Hình 3.4 : Quá trình tháo RD 37 Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3 38 Hình 3.6 : Hoạt động của MPLS lớp 2 38 Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN 39 Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN 40 Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh) 47 Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh) 47 Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 48 Hình 4.4 : VoIP thông qua mạng MegaWAN 49 Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN 49 Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan 50 Hình 5.1 : Mô hình thực nghiệm MPLS/VPN 51 Hình 5.2 Thông tin định tuyến của A1 60 Hình 5.3 Thông tin định tuyến của A2 60 ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 2 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.4 Thông tin định tuyến của B1 61 Hình 5.5 Thông tin định tuyến của B2 61 Hình 5.6 Thông tin định tuyến của PE01 62 Hình 5.7 Thông tin định tuyến của PE02 62 Hình 5.8 : Thông tin định tuyến của P 63 Hình 5.9 show mpls ldp bindings PE01 63 Hình 5.10 show mpls ldp bindings P 64 Hình 5.11 : Show mpls ldp bindings PE02 64 Hình 5.12 : Bảng LFIB trên PE01 64 Hình 5.13 : Bảng LFIB trên P 65 Hình 5.14 : Bảng LFIB trên PE02 65 Hình 5.15 : Bảng định tuyến vrf A1 trên PE01 65 Hình 5.16 : Bảng định tuyến vrf A2 trên PE02 66 Hình 5.17 bảng định tuyến vrf B1 trên PE01 66 Hình 5.18 bảng định tuyến vrf B2 trên PE02 67 ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 3 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập DANH SÁCH TỪ VIẾT TẮT Từ viết tắt Từ tiếng Anh AS Autonomous system ATM Asynchronous Transfer Mode BGP Border Gateway Protocol B-ISDN Broadband Integrated Services Digital Network CE customer edge CEF Cisco Express Forwarding CIDR Classless Interdomain Routing CLP Cell Loss Priority CPE Customer Premise Equipment CSR Cell switch router DLCI data link connection identifier DoS Denial of Service eBGP External Border Gateway Protocol EGP Exterior Gateway Protocol EIGRP Enhanced Interior Gateway Routing Protocol FEC Fowarding Equivalent Class FIB Forwarding Information Base FR Frame Relay GFC Generic Flow Control HDLC High Level Data Link Control HEC Header error check iBGP Internal Border Gateway Protocol ICMP Internet Control Message Protocol IGP Interior Gateway Protocol IP Internet Protocol IPSec Internet protocol security IPv4 Internet protocol v4 ISDN Integrated Services Digital Network ISP Internet Service Providers LDP Label Distribute Protocol LERs Label Edge Router LFIB Label Forwarding Information Base LIB Label Information Base LSP Label Switched Path LSRs Label Switch Router MED Media Endpoint Discovery MP-BGP Multiprotocol BGP MPLS Multiprotocol Label Switching MTU Maximum Transmission Unit NBMA Non-Broadcast Multiple Access NGN Next Generation Network OSI Open Systems Interconnection ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 4 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập OSPF Open Shortest Path First PE provider edge PPP Point to Point Protocol PT Payload Type PVC permanent virtual circuit QoS Quality of service RD Route Distinguisher RIB Routing Information Base RT Route Targets SP Service Provider SDN Software Defined Networks SVC Switch virtual circuit TCP Transport Control Protocol TTL Time To Live UDP User Datagrame Protocol VC Virtual channel VCI Virtual Channel Identifier VLSM Variable Length Subnet Mask VPI Virtual Path Identifier VPDN Virtual private dial-up network VPN Virtual Private Network VRF Virtual Routing and Forwarding Table PHẦN MỞ ĐẦU 1. Tính cấp thiết của đề tài Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 5 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế. 2. Mục tiêu của đề tài Mục tiêu của đề tài là: • Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN, áp dụng MPLS/VPN để cài đặt thực nghiệm. • Tìm hiểu về MEGAWAN. • Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có thể xây dựng một mạng MEGAWAN dựa trên MPLS/VPN . Bố cục của đề tài gồm các chương chính : • CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN - VPN là gì? - Phân loại VPN - VPN cho các nhà doanh nghiệp - VPN đối với các nhà cung cấp dịch vụ • CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS - Khái niệm cơ bản về MPLS : lợi ích, ứng dụng - Các thành phần trong MPLS - Giao thức phân phối nhãn - Cấu trúc MPLS - Các giao thức định tuyến trong MPLS - Phương thức hoạt động của MPLS • CHƯƠNG 3 : MPLS VPN - MPLS VPN là gì? - Lợi ích của MPLS VPN - Các thành phần trong MPLS VPN ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 6 Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập - Hoạt động của mặt phẳng điều khiển MPLS VPN - Hoạt động của mặt phẳng dữ liệu MPLS VPN - So sánh VPN truyền thống và MPLS VPN - Vấn đề bảo mật trong MPLS VPN • CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN - Khái niệm chung về MegaWan - Mô hình ứng dụng thực tế • CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM 3. Ý nghĩa thực tiễn của đề tài Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN truyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đơn giản, hiệu quả. PHẦN NỘI DUNG CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN 1.1. VPN là gì? VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã. Các giai đoạn phát triển của VPN: • Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN. • Thế hệ thứ 2 là ISND và X25. • Thế hệ thứ 3 là Frame relay và ATM. ______________________________________________________________________ GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son 7 [...]... đề thực tập Bộ môn Công Nghệ Thông Tin Router(config-router)#neighbor {ip address/peer-group-name} update-source interface type interface-number Router(config-router)#address-family vpnv4 Router(config-router-af)#neighbor {ip address/peer-group-name} activate Router(config-router)#neighbor {ip address/peer-group-name} send-community {extended/both} Router(config-router)# neighbor {ip address/peer-group-name}... dụng một VPN Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Frame relay VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và. .. overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu và nhược điểm 12 GVHD : GV Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin nhất định MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer-topeer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS với những thế mạnh về mặt... được triển khai rộng rãi Sử dụng MPLS ta có thể dễ dàng mở rộng mạng lưới mạng mà không cần phải cấu hình router lõi, chi phí cho sự mở rộng ít,… MPLS có khả năng linh hoạt và chuyển mạch tốc độ cao dựa trên sự kết hợp của IP và ATM Có thể nói mạng MPLS hiện nay đang là sự lựa chọn tốt nhất cho các nhà quản trị mạng MPLS có các modul: MPLS VPN, MPLS QoS, MPLS TE, Trong đó MPLS VPN là một trong những vấn... thể thực hiện được như định tuyến hiện (explicit routing), điều khiển lặp Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN Việc bổ sung các chức năng mới sau khi triển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển 2.2.2 Một số ứng dụng của MPLS Internet có ba nhóm ứng. .. Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 1.2 : Mô hình site to site của VPN 1.2.2 VPN đối với các nhà cung cấp dịch vụ Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, VPN có thể chia thành hai loại mô hình: • Mô hình overlay VPN • Mô hình Peer-to-peer VPN 1.2.2.1 Mô hình overlay VPN Hình 1.3 : Mô hình overlay của VPN Khi Frame relay và ATM cung cấp... address/peer-group-name} next-hop-self 2.7 Phương thức hoạt động của MPLS Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn không thực hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp tương đương chuyển tiếp FEC Sau đó các nhãn được ánh xạ vào trong các FEC Một giao thức phân bổ nhãn LDP được xác định và chức năng của nó là để ấn định và phân bổ các ràng... mật và chính xác cao MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao • Một số ứng dụng đang được triển khai là: • MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối giữa các site khách hàng • MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng • MPLS. .. đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding) 2.3.5 Cơ sở dữ liệu nhãn LIB Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra cũng như thông tin về đóng gói phương tiện truyền 2.3.6 Topo mạng MPLS Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến và chuyển tiếp MPLS ... tiếp MPLS Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biên MPLS (MPLS Edge) 19 GVHD : GV Tống Minh Ngọc SVTH : Mai Hồng Son Đại học Kinh Tế Quốc Dân Báo cáo chuyên đề thực tập Bộ môn Công Nghệ Thông Tin Hình 2.7 : Topo mạng MPLS Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụ thuộc vào FEC mà nó được ấn định khi đi vào miền Tuyến . trong MPLS VPN • CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN - Khái niệm chung về MegaWan - Mô hình ứng dụng thực tế • CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM 3 CÁO CHUYÊN ĐỀ THỰC TẬP TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành : Hệ : Lớp : Mã sinh viên : Họ và tên : Giáo