1 B GIÁO D C VÀ ĐÀO T O NG Đ I H C BÁCH KHOA HÀ N I TR - LU N VĔN TH C Sƾ KHOA H C CÔNG NGH MPLS VÀ NG D NG TRONG M NG IP VPN NGÀNH : ĐI N T VI N THÔNG MÃ S :23.04.3898 NGUY N QUǵNH TRANG Ng ih ng d n khoa h c : TS PH M NG C NAM HÀ N I 2008 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 L I CAM ĐOAN Kính gửi : Trung tâm Đào t o B i d ỡng sau Đ i h c - Tr ng Đ i h c Bách khoa Hà n i Tên : Nguy n QuǶnh Trang Sinh ngày: 12 – 03 – 1982 H c viên cao h c khóa 2006 – 2008 Tơi xin cam đoan, toàn b ki n th c n i dung lu n văn c a ki n th c tự nghiên c u t tài li u tham kh o ngồi n c, khơng có chép hay vay m nd i b t kǶ hình th c đ hoàn thành b n lu n văn t t nghi p cao h c chuyên ngành Đi n t Vi n thơng Tơi xin ch u hồn tồn trách nhi m v n i dung c a lu n văn tr Trung tâm Đào t o B i d ỡng sau Đ i h c – Tr c ng Đ i h c Bách khoa Hà n i Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 M CL C L I CAM ĐOAN M C L C T VI T T T DANH M C CÁC HÌNH V L I M Đ U CH NG 12 T NG QUAN V CÔNG NGH MPLS 12 1.1 Gi i thi u v chuy n m ch đa giao th c (MPLS) 12 1.2 L ch s phát tri n u m c a MPLS 14 1.2.1 Các l i ích c a MPLS 14 1.2.2 Đặc m v t tr i c a MPLS so v i mơ hình IP over ATM 17 1.2.3 BGP – Free Core 19 1.2.4 Lu ng l u l ng quang 21 1.3 ng d ng c a m ng MPLS 22 1.3.1 M ng riêng o VPN 22 1.3.2 Đi u n l u l ng MPLS 23 1.3.3 Ch t l ng d ch v MPLS (QoS) 26 CH NG 29 CÔNG NGH CHUY N M CH MPLS 29 2.1 C u trúc c a nút MPLS 29 2.1.1 Mặt phẳng chuy n ti p (Forwarding plane): 30 2.1.2 Mặt phẳng u n (Control Plane): 38 2.2 Các ph n t c a MPLS 40 2.2.1 LSR (label switch Router) 40 2.2.2 LSP (label switch Path) 42 2.2.3 FEC (Forwarding Equivalence Class) 43 2.3 Các giao th c s d ng MPLS 45 2.3.1 Phân ph i nhãn 45 2.3.2 Giao th c đặt tr c tài nguyên 53 CH NG 61 M NG RIÊNG O MPLS VPN 61 3.1 Gi i thi u v MPLS VPN 61 3.1.1 Đ nh nghĩa VPN 61 3.1.2 Mơ hình Overlay VPN Peer to Peer VPN 63 3.1.3 Mơ hình m ng MPLS VPN 71 3.2 Các thành ph n c a ki n trúc MPLS VPN 76 3.2.1 VRF - Virtual Routing and Forwarding Table 76 3.2.2 RD – Route Distinguisher 80 3.2.3 RT – Route targets 82 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 3.2.4 Ho t đ ng c a mặt phẳng u n MPLS VPN 87 3.2.5 Ho t đ ng c a mặt phẳng li u MPLS VPN 89 3.2.6 Đ nh n VPNv4 m ng MPLS VPN 91 3.2.7 Chuy n ti p gói m ng MPLS VPN 93 CH NG 99 NG D NG C A MPLS TRONG VI C CUNG C P D CH V IPVPN C A EVNTELECOM 99 4.1 ng d ng MPLS m ng IP core c a EVNTelecom 100 4.1.1 D ch v kênh thuê riêng leased line 103 4.1.2 D ch v IP VPN 103 4.2 Ch t l ng d ch v m ng EVNTelecom 106 4.3 Gi i thi u v vi c c p kênh t i khách hàng 112 4.4 Khó khăn vi c cung c p MPLS VPN 113 K T LU N VÀ KI N NGH 115 TÀI LI U THAM KH O 118 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 T ASIC VI T T T ATM Application Specific Intergrated Circuits Asynchnorous Tranfer Mode Truy n d n không đ ng b AToM Any Transport over MPLS Truy n t i qua MPLS BGP Border Gateway Protocol Giao th c c ng biên CE Custome Edge Biên phía khách hàng CEF Cisco Express Forwarding Chuy n ti p nhanh c a Cisco CoS Class of Service C p đ d ch v CQ Custom Queue Hàng đ i tùy ý CR Constraint-based routing Đ nh n ràng bu c DiffServ Differentiated Services D ch v khác bi t DSCP DiffServ Code Point Mã m d ch v khác bi t DS-TE E-LSR DiffServ-aware MPLS Traffic Engineering Egress LER Công ngh u n lu ng MPLS quan tâm t i DiffiServ LER biên FEC Forwarding Equivalency Class L p chuy n ti p t FTP File Tranfer Protocol Giao th c truy n file GRE Generic Routing Encapsulation Đóng gói đ nh n chung HDLC High Data Link Control IETF IGP Internet Engineering Task Force Interior Gateway Protocol I-LSR Ingress LSR Đi u n k t n i li u t c đ cao y ban t v n kỹ thu t Internet Giao th c đ nh n ph m vi mi n LSR biên vào IntServ Integrated Services D ch v tích h p Công nghệ MPLS ứng dụng IP VPN M ch tích h p chuyên d ng ng đ ng Nguyễn Quỳnh Trang CHĐTVT 2006 IP Internet Protocol Giao th c Internet IS-IS LAN Intermediate System to Intermediate System Protocol Local Area Network Giaot th c h th ng trung gian t i h th ng trung gian M ng đ a ph ng LDP Label Distribution Protocol Giao th c phân ph i nhãn LER Label Edge Router B đ nh n nhãn biên LFIB LIB Label Forwarding Information Base Label Information Base C s thông tin chuy n ti p nhãn B ng c s li u nhãn LSP Label Switch Path Tuy n chuy n m ch nhãn B đ nh n chuy n m ch nhãn MAC Media Access Control Đi u n truy nh p môi tr ng MPLS Multiprotool Label Switching Chuy n m ch nhãn đa giao th c MP-BGP MPLS – border gateway Protocol Đa giao th c c ng biên LSR Label Switch Router OSPF Open Shortest Path First Giao th c OSPF OUI Nh n d ng nh t t ch c PE Organizationally Unique Identifier Provider Edge PPP Point-to-Point Protocol Giao th c m - m PQ Priority Queue Hàng đ i u tiên PVC Permanent Virtual Circuit M ch o c đ nh QoS Quanlity of Service Ch t l RD Route Distinguisher B phân bi t n RFC Request for comment RSVP Resource Reservation Protocol Các tài li u chuẩn IETF đ a Giao th c dành sẵn tài nguyên Công nghệ MPLS ứng dụng IP VPN Biên nhà cung c p ng d ch v Nguyễn Quỳnh Trang CHĐTVT 2006 RT Route Targets Tuy n đích SLA Service Level Agreements Th a thu n c p đ d ch v SP Service Provider Nhà cung c p SVC Switch Virtual Connection Chuy n m ch k t n i o TCP Tranmission Control Protocol TDP Tag Distribution Protocol Giao th c u n truy n d n Giao th c phân ph i tag TE Traffic Engineering TTL Time To Live Kỹ thu t u n l u l ng Th i gian s ng UDP User Datagram Protocol Giao th c UDP UNI User-to-Network Interface VC Virtual Channel Giao di n ng m ng Kênh o VCI Virtual Channel Identifier Đ nh danh kênh o VoATM Voice over ATM Tho i qua ATM VoIP Voice over IP Tho i qua IP VP Virtual Path Tuy n o VPI Virtual Packet Indentifier Đ nh danh gói o VPN Virtual Pravite network M ng riêng o i dùng t i DANH M C CÁC HÌNH VẼ CH NG Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 Hình 1- M ng lõi MPLS BGP free 20 Hình 1- Non-Fully Meshed Overlay ATM Network 21 Hình 1- Đi u n l u l ng MPLS (ví d 1) 24 Hình 1- Đi u n l u l ng MPLS (ví d 2) 25 Hình 1- Các kỹ thu t QoS m ng IP 28 CH NG Hình 2- C u trúc m t nút MPLS 29 Hình 2- C u trúc c a nhãn MPLS 31 Hình 2- Các lo i nhãn đặc bi t 33 Hình 2- Ngăn x p nhãn 34 Hình 2- C u trúc c a LFIB 36 Hình 2- Các thành ph n mặt phẳng li u mặt phẳng 40 Hình 2- Ví d v m t LSP qua m ng MPLS 42 Hình 2- Mơ hình LSP Nested 43 Hình 2- M ng MPLS ch y iBGP 45 Hình 2- 10 Quan h LDP v i giao th c khác 47 Hình 2- 11 Th t c phát hi n LSR lân c n 49 Hình 2- 12 Th t c báo hi u RSVP 55 Hình 2- 13 Nhãn phân ph i b n tin RESV 57 Hình 2- 14 Ph ng th c phân ph i nhãn 60 CH NG Hình 3- Mơ hình m ng Overlay Frame relay 65 Hình 3- M ng Overlay - Customer Routing Peering 65 Hình 3- Đ ng h m GRE m ng overlay 66 Hình 3- Đ a khái ni m c a mô hình VPN ngang hàng 67 Hình 3- MPLS VPN v i VRF 69 Hình 3- Đ nh nghĩa mơ hình peer to peer ng d ng MPLS VPN 69 Hình 3- Bi u đ t ng quan v MPLS VPN 71 Hình 3- Mơ hình MPLS VPN 73 Hình 3- Các thành ph n c a MPLS VPN 74 Hình 3- 10 Ch c c a router PE 76 Hình 3- 11 Ch c c a VRF 77 Hình 3- 12 Ví d v RD 81 Hình 3- 13 Ví d v RT 84 Hình 3- 14 Sự t ng tác giao th c mặt phẳng u n 87 Hình 3- 15 Ho t đ ng c a mặt phẳng u n MPLS VPN 88 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 Hình 3- 16 Các b c chuy n ti p mặt phẳng li u 90 Hình 3- 17 Sự truy n n m ng MPLS VPN 91 Hình 3- 18 Sự truy n n m ng MPLS VPN step by step 92 Hình 3- 19 Sự s ng c a m t gói IPv4 qua m ng đ ng tr c MPLS VPN n qu ng bá nhãn 95 Hình 3- 20 Đ i s ng c a gói IPv4 qua m ng đ ng tr c MPLS VPN: chuy n ti p gói 96 Hình 3- 21 Chuy n ti p gói m ng MPLS VPN 98 CH NG Hình 4- Mơ hình m ng IP c a EVNTelecom 102 Hình 4- S đ k t n i d ch v leased line 103 Hình 4- S đ k t n i d ch v IPVPN 106 Hình 4- M c u tiên gói d ch v c a EVNTelecom 107 Hình 4- K t n i IP VPN m – đa m 110 Hình 4- K t n i m khách hàng dựa gi i pháp c a IPLC 111 Hình 4- K t n i m khách hàng dựa gi i pháp c a IPVPN 111 Hình 4- S đ k t n i c a khách hàng k t n i t i m ng EVNTelecom 112 L IM Công nghệ MPLS ứng dụng IP VPN Đ U Nguyễn Quỳnh Trang CHĐTVT 2006 10 Công ngh MPLS ( Multi Protocol Label Switching) đ c t ch c qu c t IETF th c đ a vào cu i năm 1997, phát tri n nhanh chóng tồn c u Cơng ngh m ng riêng o MPLS VPN đ a m t ý t ng khác bi t hoàn toàn so v i công ngh truy n th ng, đ n gi n hóa q trình t o “đ ng h m” m ng riêng o c ch gán nhãn gói tin (Label) thi t b m ng c a nhà cung c p Thay ph i tự thi t l p, qu n tr , đ u t thi t b đ t ti n, MPLS VPN s giúp doanh nghi p giao trách nhi m cho nhà cung c p – đ n v có đ y đ lực, thi t b công ngh b o m t t t h n nhi u cho m ng c a doanh nghi p Theo đánh giá c a Di n đàn công ngh Ovum năm 2005, MPLS VPN công ngh nhi u ti m năng, b c vào giai đo n phát tri n m nh m nh tính u vi t h n hẳn công ngh truy n th ng Dự ki n cu i năm 2010, MPLS VPN s d n thay th hồn tồn cơng ngh m ng truy n th ng l c h u ti n đ ti n t i m t h th ng m ng băng r ng – M ng th h m i NGN ( Next Generation Network) M ng truy n s li u c a EVNTelecom hi n đ c tri n khai dựa công ngh chuy n m ch nhãn MPLS, v i tính n i tr i MPLS/VPN đ m b o an tồn thơng tin, ph c v ngày m t t t h n cho n i b ngành n, ti p theo nhằm cung c p m t cách đa d ng lo i d ch v cho ng i s d ng Lu n văn “Công ngh MPLS ng d ng m ng IPVPN” nghiên c u ki n th c v công ngh m ng riêng o MPLS/VPN ng d ng MPLS/VPN m ng EVNTelecom cung c p d ch v m i IPVPN cho khách hàng Lu n văn g m 04 ch ng: Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 104 ng d ng khác nhau, cho phép vi c trao đ i thông tin m t cách an toàn nhi u lựa ch n k t n i v i nhi u tính n i tr i nh : K t n i trực ti p m b t kǶ (Any – to – Any Connectivity); nhi u lựa ch n công ngh k t n i (Choice of Access Technology; tích h p li u, tho i video (Data, Voice and Video Conver-gence); đ b o m t cao (High Network Privacy); d s d ng (Easy of Operation) D ch v IP VPN c a EVNTelecom cung c p cho khách hàng dựa n n h t ng m ng IP chia s nh ng v n đ m b o đ c tính riêng t c a li u EVNTelecom tri n khai m ng NNI v i đ i tác n c nhằm m c đích m r ng d ch v IP VPN qu c t Dung l ng c a m i kênh IP VPN th gi i pháp đ ng khơng l n h n 2Mbps Do c lựa ch n khách hàng k t n i modem cáp quang vào m k t n i (Access) c a EVNTelecom Hi n EVNTelecom tri n khai m ng NNI v i dung l ng ban đ u 2xE1s v i đ i tác n c ngồi nhằm m c đích cung c p d ch v IPVPN qu c t Trong th i gian t i, EVNTelecom s tăng dung l • ng lên 4xE1s D ch v nhi u u m S d ng d ch v này, t t c đ a m m ng có th liên h trực ti p v i ch v i m t k t n i v t lý nh t t i m i m, không dùng Leased line hay PVC Đi u làm c u trúc m ng tr nên đ n gi n cho phép doanh nghi p m r ng m ng m t cách nhanh chóng khơng c n thi t k l i m ng hay làm gián đo n ho t đ ng c a m ng V i công ngh qu n lý ch t l ng d ch v (QoS) chuẩn, t t c ng d ng li u, tho i video có th ch y m t m ng IP riêng, không c n có m ng riêng r hay thi t b chuyên dùng H th ng b o m t có sẵn m ng s d ng cơng ngh chuy n m ch nhãn đa giao th c (Multi- Protocol Label Switching – MPLS) cho phép phân tách lu ng li u c a m i Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 105 khách hàng kh i Internet nh khách hàng khác M c đ b o m t t ng đ ng d ch v l p nh X.25, frame relay ATM IP VPN h n ch yêu c u đ i v i ng i dùng vi c thực hi n công vi c ph c t p nh thi t k m ng, c u hình b đ nh n, v y gi m r t nhi u chi phí v n hành • Những ng d ng phù h p v i nhi u đối t ng khách hàng Khi s d ng d ch v , khách hàng s truy n file, d ch v th tín n t , chia s tài nguyên m ng (file máy in), c s li u, Web n i b , truy n nh, ng d ng ERP, ng d ng thi t k kỹ thu t; truy nh p Internet s d ng d ch v n n m ng nh m t khách hàng Internet trực ti p bình th ng; ng d ng v âm thanh, hình nh m ng riêng c a khách hàng (khách hàng có kh thi t l p m t t ng đài PBX s d ng cơng ngh IP có th g i ph m vi m ng n i b c a mình).Ngồi khách hàng có th ng d ng nhi u d ch v cao h n nh : H i th o qua m ng MPLS VPN, hosting D ch v VPN phù h p v i đ i t ng khách hàng đ n v ho t đ ng lĩnh vực ngân hàng, b o hi m, hàng h i ; văn phòng đ i di n cơng ty n c ngồi đặt t i Vi t Nam liên quan đ n vi n thông, tin h c; doanh nghi p s n xu t có chi nhánh n c ngồi khu công nghi p, khu ch xu t, doanh nghi p s n xu t; khu công ngh ph n m m, đ n v s n xu t ph n m m; cá nhân thu c m t đ n v k có nhu c u s d ng d ch v c quan Chính ph , B , T ng công ty Đ s d ng đ c d ch v , khách hàng c n đáp ng đ y đ thi t b nh : Modem NTU, Router, đ ng k t n i truy n d n trực ti p v i m ng MPLS VPN, modem gián ti p, line tho i, máy tính v i truy nh p gián ti p Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 106 Hình 4- S đ k t nối d ch v IPVPN EVNTelecom đ m b o k t n i IP site c a khách hàng, h tr k t n i m – m, m – đa m, đa m – đa m 4.2 Ch t l ng d ch v m ng EVNTelecom Các cấp dịch vụ (CoS – Classes of Services) truyền gói mạng • Gói Vàng: 99.9% m t tháng M c đ u tiên cao nh t dùng đ truy n ng d ng yêu c u đ tr th p ví d nh voice, video • Gói Bạc: 99.5% m t tháng L u l ng n đ nh theo yêu c u v i đ tr m t gói theo cam k t nh d ch v SAP, ERP giao d ch tài khác • Gói Đồng: 99.0% m t tháng L u l ng không n đ nh áp d ng cho d ch v nh Email, Intranet l u l Công nghệ MPLS ứng dụng IP VPN ng Internet Nguyễn Quỳnh Trang CHĐTVT 2006 107 Tùy thu c vào khách hàng lựa ch n gói d ch v mà m c đ đ ng truy n s khác Hình 4-4 mơ t m c đ u tiên u tiên gói m ng: Giá tr ToS Class Bronze Silver Gold Hình 4- M c u tiên gói d ch v c a EVNTelecom • Đ tr gói m ng: Đ tr tồn trình “Delay”: tr m c t đ u cu i đ n đ u cu i n cu c đàm tho i b t ti n m t tự nhiên M i thành ph n n truy n d n: máy phát, m ng l i, máy thu đ u tham gia làm tăng đ tr ITU-TG.114 khuy n cáo đ tr t i đa theo m t h l ng cao D ng 150ms đ đ m báo tho i có ch t i thơng s tr gói m ng mà EVNTelecom cam k t cung c p cho khách hàng đ i v i kênh c p khu vực Region IP Precedence Intra-Asia (Tier1) Đ phân bi t đ GOLD