ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH ĐIỆN TỬ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TP.HCM | KHÓA D18 NIÊN KHÓA 2018 2023. Hiện nay, sự phát triển lớn mạnh của Internet vạn vật (IoT), tự động hóa và trí tuệ nhân tạo, cùng với dữ liệu lớn (Big data) và phân tích dữ liệu (Analytics), đã tạo tiền đề cho cách mạng công nghiệp lần thứ tư cuộc cách mạng công nghiệp 4.0. Cuộc cách mạng này đã đem lại nhiều sự phát triển xuyên suốt cho mọi lĩnh vực, cho dù làm việc tại lĩnh vực nào thì công nghệ Cloud vẫn đóng một vai trò rất quan trọng trong việc thúc đẩy cuộc cách mạng công nghiệp này, bằng cách cung cấp nền tảng cho doanh nghiệp đổi mới và phát triển ...
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THƠNG II _ ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THÔNG HỆ ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2018-2023 Đề tài: TÍCH HỢP KÊNH TRUYỀN MPLS LAYER VPN VỚI AMAZON WEB SERVICES TRONG MẠNG DOANH NGHIỆP Mã số đề tài: 23 – N18DCVT008 Sinh viên thực hiện: VÕ ANH DUY MSSV: N18DCVT008 Lớp: Đ18CQVT01-N Giáo viên hướng dẫn: ThS TRẦN ĐÌNH THUẦN TP.HCM – 12/2022 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THÔNG II _ ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THƠNG HỆ ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2018-2023 Đề tài: TÍCH HỢP KÊNH TRUYỀN MPLS LAYER VPN VỚI AMAZON WEB SERVICES TRONG MẠNG DOANH NGHIỆP Mã số đề tài: 23 – N18DCVT008 NỘI DUNG: - CHƯƠNG I: GIỚI THIỆU CHUNG VỀ KÊNH TRUYỀN MPLS LAYER VPN CHƯƠNG II: TỔNG QUAN VỀ AWS NETWORKING SERVICES CHƯƠNG III: TÍCH HỢP MPLS LAYER VPN VỚI AMAZON WEB SERVICES TRONG MẠNG DOANH NGHIỆP CHƯƠNG IV: MÔ PHỎNG Sinh viên thực hiện: VÕ ANH DUY MSSV: N18DCVT008 Lớp: Đ18CQVT01-N Giáo viên hướng dẫn: ThS TRẦN ĐÌNH THUẦN LỜI CẢM ƠN Trước hết, em gửi lời tri ân sâu sắc, chân thành đến toàn quý Thầy, Cô Khoa Viễn Thông - Học Viện Công Nghệ Bưu Chính Viễn Thơng dạy dỗ, truyền đạt kiến thức quý báu cho em suốt bốn năm học tập rèn luyện Học Viện Em xin gửi lời cảm ơn sâu sắc đến giáo viên hướng dẫn Thầy ThS Trần Đình Thuần, thầy trực tiếp hướng dẫn cho em cách tận tình để em chuẩn bị chu đáo xây dựng báo cáo đồ án tốt nghiệp cách hồn chỉnh Do kiến thức cịn hạn chế nên khơng tránh khỏi thiếu sót cách hiểu, lỗi trình bày Em mong nhận ý kiến đóng góp, phê bình q Thầy, Cơ Đó hành trang q giá để em hồn thiện sau Em xin chân thành cảm ơn! TP Hồ Chí Minh, ngày 18 tháng 12 năm 2022 Sinh viên thực Võ Anh Duy BM10-TN HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỚ HỒ CHÍ MINH CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Khoa Viễn Thơng TP Hồ Chí Minh, ngày……tháng…… năm 202… Độc lập – Tự – Hạnh phúc PHIẾU GIAO NHIỆM VỤ THỰC HIỆN ĐỒ ÁN TỐT NGHIỆP Căn Quyết định số:……./QĐ-HVCS, ngày.… tháng……năm 202… Phó Giám đốc Học viện – Phụ trách Cơ sở Thành Phố Hồ Chí Minh việc Giao nhiệm vụ thực Đồ án tốt nghiệp cho…….sinh viên Khoá 201… hệ Đại học qui Ngành KT-Điện tử truyền thơng, Khoa Viễn thông giao nhiệm vụ thực Đồ án tốt nghiệp cho sinh viên: Họ tên sinh viên: VÕ ANH DUY Mã SV: N18DCVT008 Lớp: Đ18CQVT01-N Ngành: KT-Điện tử truyền thơng Hình thức đào tạo: qui Tên đề tài: Tích hợp kênh truyền MPLS Layer VPN với Amazon Web Services mạng doanh nghiệp Nội dung thực hiện: Lý thuyết - Giới thiệu chung kênh truyền MPLS Layer VPN - Hoạt động kênh truyền MPLS Layer VPN - Ứng dụng kênh truyền MPLS Layer VPN mạng doanh nghiệp - Tổng quan AWS Networking Services Mô - Mô kênh truyền MPLS Layer VPN - Tích hợp MPLS Layer VPN với Amazon Web Services Giáo viên hướng dẫn: ThS Trần Đình Thuần ký tên ………………… Yêu cầu kết thực hiện: Kết thực phải lập thành Báo cáo tốt nghiệp: Số lượng, hình thức nội dung tuân thủ quy định Học viện; Sản phẩm: Chương trình phần mềm, Phần cứng, mơ hình, thiết bị kèm theo Thời gian thực hiện: Từ ngày:…… tháng……năm 202… đến ngày……tháng…….năm 202… TRƯỞNG KHOA Nơi nhận: - Sinh viên có tên khoản 1; - Lưu VP khoa PGS TS Võ Nguyễn Quốc Bảo MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: GIỚI THIỆU CHUNG VỀ KÊNH TRUYỀN MPLS LAYER VPN 1.1 Mạng riêng ảo MPLS VPN 1.1.1 Tổng quan MPLS VPN 1.1.2 Mô hình MPLS VPN 1.1.2.1 Các thành phần kiến trúc MPLS VPN 1.1.2.2 Mơ hình định tuyến MPLS VPN 1.1.3 Virtual Routing and Forwarding Table – VRF 1.1.4 Route Distinguisher – RD 1.1.5 Route Targets – RT 1.1.6 Hoạt động MPLS VPN 1.2 Dịch vụ kênh truyền L3VPN 1.2.1 Định nghĩa, đặc điểm dịch vụ kênh truyền L3VPN 1.2.2 Ưu điểm dịch vụ kênh truyền L3VPN 1.2.3 Ứng dụng dịch vụ kênh truyền L3VPN 1.2.4 Hoạt động kênh truyền L3VPN 1.2.4.1 Các loại nhãn sử dụng kênh truyền L3VPN 1.2.4.2 Hoạt động chuyển tiếp xử lý nhãn Site khách hàng 10 CHƯƠNG II: TỔNG QUAN VỀ AWS NETWORKING SERVICES 15 2.1 AWS Regions 15 2.2 Availability Zones 15 2.3 Amazon Virtual Private Cloud - Amazon VPC 16 2.3.1 Amazon EC2 16 2.3.2 Subnets 16 2.3.3 Internet Gateway 17 2.3.4 NAT Gateway 17 2.3.5 AWS Site-to-Site VPN 18 2.3.6 AWS Direct Connect 19 CHƯƠNG III: TÍCH HỢP MPLS LAYER VPN VỚI AMAZON WEB SERVICES TRONG MẠNG DOANH NGHIỆP 21 3.1 Sử dụng AWS Direct Connect 21 3.2 Sử dụng AWS VPN 24 3.2.1 AWS Site-to-Site VPN 24 3.2.2 AWS Client VPN 26 CHƯƠNG IV: MÔ PHỎNG 27 4.1 Mô kênh truyền MPLS Layer VPN 27 4.1.1 Cấu hình MPLS mạng lõi ISP 28 4.1.2 Cấu hình MPLS L3VPN 30 4.1.2.1 Cấu hình định tuyến BGP PE-PE router PE 30 4.1.2.2 Cấu hình VRF PE 32 4.1.2.3 Cấu hình định tuyến CE – PE 34 4.2 Tích hợp MPLS Layer VPN với Amazon Web Services 40 4.2.1 Triển khai hạ tầng AWS VPC 40 4.2.1.1 Triển khai VPC 41 4.2.1.2 Triển khai Subnet 41 4.2.1.3 Triển khai Internet Gateway 41 4.2.1.4 Triển khai NAT Gateway 41 4.2.1.5 Triển khai Route Table 42 4.2.1.6 Triển khai Security Group 43 4.2.1.7 Triển khai máy chủ EC2 45 4.2.2 Triển khai AWS VPN Site-to-Site 46 4.2.2.1 Triển khai Virtual Private Gateway 46 4.2.2.2 Triển khai Customer Gateway 46 4.2.2.3 Triển khai kết nối VPN 47 4.2.2.4 Cấu hình Site-to-Site VPN Connection EC2 Customer Gateway 47 4.2.3 Triển khai AWS Client VPN 51 4.2.3.1 Triển khai kết nối VPN 51 4.2.3.2 Triển khai VPN Client 53 4.2.4 Giám sát kết nối VPN AWS CloudWatch 57 4.2.4.1 Giám sát Site-to-Site VPN 57 4.2.4.2 Giám sát Client VPN 58 KẾT LUẬN 60 CÁC TỪ VIẾT TẮT 61 TÀI LIỆU THAM KHẢO 63 MỤC LỤC HÌNH Hình 1.1: Sơ đồ tổng quan MPLS VPN Hình 1.2: Chức router PE Hình 1.3: VRF router PE Hình 1.4: Các giá trị RD giúp phân biệt khách hàng có địa IPv4 Hình 1.5: Ví dụ Extranet VPN với RT Hình 1.6: chuyển tiếp liệu qua mạng MPLS VPN Hình 1.7: Sự tương tác giao thức mặt phẳng điều khiển MPLS L3VPN 11 Hình 1.8: Hoạt động chuyển tiếp xử lý nhãn từ Site đến Site MPLS L3VPN 12 Hình 2.1: Đám mây AWS trải rộng 87 AZ 27 Regions khắp giới công bố kế hoạch tăng thêm 21 AZ AWS Regions khác Úc, Canada, Ấn Độ, Israel, New Zealand, Tây Ban Nha Thụy Sĩ 15 Hình 2.2: Internet Gateway (IGW) 17 Hình 2.3: NAT Gateway 18 Hình 2.4: AWS Site-to-Site VPN 19 Hình 2.5: AWS Direct Connect giao tiếp với mạng khách hàng 19 Hình 3.1: AWS với MPLS Direct Connect 21 Hình 3.2: Thiết kế hệ thống sử dụng Direct Connect 23 Hình 3.3: AWS với MPLS VPN từ Datacenter Firewall 24 Hình 3.4: Kiến trúc Client VPN 26 Hình 4.1: Sơ đồ mơ kênh truyền MPLS L3VPN 27 Hình 4.2: Các bước cấu hình frame-mode MPLS 28 Hình 4.3: Các bước cấu hình định tuyến BGP PE 31 Hình 4.4: Các bước cấu hình MPLS L3VPN 32 Hình 4.5: Triển khai hạ tầng AWS VPC 40 Hình 4.6: Tổng VPC tạo thành công 41 Hình 4.7: Tổng Subnet tạo thành công 41 Hình 4.8: Tổng Internet Gateway tạo thành công 41 Hình 4.9: NAT Gateway tạo thành cơng 41 Hình 4.10: Route table-Public tạo thành cơng 42 Hình 4.11: Route table - Private tạo thành công 42 Hình 4.12: Route table VPN - Public tạo thành công 43 Hình 4.13: Public subnet - SG tạo thành công 43 Hình 4.14: Private subnet - SG tạo thành công 44 Hình 4.15: VPN Public - SG tạo thành cơng 44 Hình 4.16: EC2 Public với Platform Amazon Linux tạo thành cơng 45 Hình 4.17: EC2 Private với Platform Amazon Linux tạo thành công 45 Hình 4.18: Customer Gateway với Platform Amazon Linux tạo thành cơng 46 Hình 4.19: VPN Gateway tạo thành công 46 Hình 4.20: Customer Gateway tạo thành công 46 Hình 4.21: Site-to-Site VPN connections tạo thành cơng 47 Hình 4.22: Tải xuống file cấu hình Site-to-Site VPN Connection 48 Hình 4.23: Tunnel hoạt động 50 Hình 4.24: Client VPN endpoints tạo thành cơng 51 Hình 4.25: Client VPN Target network associations vào Private subnet 52 Hình 4.26: Client VPN Security groups vào Private subnet - SG 52 Hình 4.27: Client VPN Authorization rules 52 Hình 4.28: Client VPN Route table 52 Hình 4.29: Tải xuống file cấu hình Client VPN 53 Hình 4.30: Thêm Client Certificate Key vào file cấu hình 53 Hình 4.31: Nhập file cấu hình vào OpenVPN 54 Hình 4.32: Tiến hành kết nối VPN Client 54 Hình 4.33: Kiểm tra IP VPN Command Prompt 55 Hình 4.34: Kiểm tra IP VPN OpenVPN 55 Hình 4.35: Trạng thái kết nối Active với Client IP 30.0.0.34 55 Hình 4.36: Ping từ Client lên máy chủ EC2 Private thành công 56 Hình 4.37: Ping từ Client lên máy chủ EC2 Public thành công 56 Hình 4.38: Ping từ Client lên máy chủ Customer Gateway thành cơng 56 Hình 4.39: Giám sát Site-to-Site VPN Tunnels CloudWatch 58 Hình 4.40: Giám sát Client VPN CloudWatch 59 LỜI MỞ ĐẦU LỜI MỞ ĐẦU Hiện nay, phát triển lớn mạnh Internet vạn vật (IoT), tự động hóa trí tuệ nhân tạo, với liệu lớn (Big data) phân tích liệu (Analytics), tạo tiền đề cho cách mạng công nghiệp lần thứ tư - cách mạng công nghiệp 4.0 Cuộc cách mạng đem lại nhiều phát triển xuyên suốt cho lĩnh vực, cho dù làm việc lĩnh vực cơng nghệ Cloud đóng vai trò quan trọng việc thúc đẩy cách mạng công nghiệp này, cách cung cấp tảng cho doanh nghiệp đổi phát triển Các doanh nghiệp khắp giới tận dụng tối ưu lợi ích mà cơng nghệ đám mây mang lại Theo nghiên cứu trang HBR Analytic Services, 74% doanh nghiệp tin điện toán đám mây mang đến nhiều lợi cạnh tranh Trên thực tế, thị trường điện tốn đám mây tồn cầu dự kiến tăng từ 272 tỉ USD năm 2018 lên 623 tỉ USD vào năm 2023 Cuộc cách mạng tạo số thay đổi lớn nhiều lĩnh vực, nghiên cứu 60% lãnh đạo doanh nghiệp tin tích hợp Cloud “mở khóa tiềm năng” cho công nghệ đột phá Diwakar Nigam, Giám đốc Newgen Software chia sẻ: “Điện toán đám mây chắn mang tới nhiều khía cạnh phương thức vận hành doanh nghiệp Các tổ chức cần tận dụng lực tảng code thơng qua mơ hình linh hoạt, dễ mở rộng, nhanh nhạy Việc triển khai Cloud giải yếu tố nêu trên, thông qua việc giảm chi phí phân phối triển khai…” Nhiều doanh nghiệp quy mô vừa đến lớn sử dụng dịch vụ Chuyển mạch nhãn đa giao thức (MPLS) cho kết nối Mạng diện rộng (WAN) họ Khi việc áp dụng đám mây tăng lên, cơng ty tìm cách tích hợp AWS với sở hạ tầng MPLS có họ theo cách tiết kiệm chi phí mà khơng cần thiết kế lại kiến trúc WAN có Các cơng ty muốn có giải pháp linh hoạt mở rộng để kết nối khối lượng công việc trung tâm liệu chỗ sở hạ tầng đám mây họ Họ muốn cung cấp trình chuyển đổi tiện ích mở rộng liền mạch đám mây trung tâm liệu chỗ Nội dung đề tài bao gồm việc tìm hiểu kênh truyền MPLS Layer VPN tổng quan AWS Networking Services, tìm kiếm giải pháp tích hợp AWS với sở hạ tầng MPLS có doanh nghiệp SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang CHƯƠNG I: GIỚI THIỆU CHUNG VỀ KÊNH TRUYỀN MPLS LAYER VPN CHƯƠNG I: GIỚI THIỆU CHUNG VỀ KÊNH TRUYỀN MPLS LAYER VPN 1.1 Mạng riêng ảo MPLS VPN 1.1.1 Tổng quan MPLS VPN MPLS giao thức đóng gói sử dụng nhiều nhà cung cấp dịch vụ mạng doanh nghiệp quy mơ lớn Thay dựa vào tra cứu IP để phát "next-hop" khả thi định tuyến đường dẫn (như mạng IP truyền thống), mạng MPLS, trình chuyển mạch dựa nhãn gắn thêm vào gói tin MPLS xác định trước đường dẫn sử dụng phương pháp push, pop swap nhãn để định hướng lưu lượng đến đích Q trình định tuyến khơng khác biệt nhiều, tức dựa vào địa IP giao thức định tuyến để định tuyến Tuy nhiên router phải nắm giữ thay đổi nhãn gói tin gói chuyển tiếp qua router Như vậy, khác với router thông thường, router mạng MPLS phải hiểu giao thức phân phối nhãn [1] VPN giới thiệu phép nhà cung cấp dịch vụ sử dụng sở hạ tầng cơng cộng có sẵn để thực thi kết nối point-to-point site khách hàng Một mạng khách hàng thực thi với công nghệ VPN nằm vùng điều khiển khách hàng gọi site khách hàng, site kết nối với thông qua mạng nhà cung cấp dịch vụ (SP – service provider) Trong mạng dựa định tuyến truyền thống (traditional router-based network), site khác khách hàng kết nối với kết nối point-to-point chuyên dụng (lease line, Frame Relay,…) Chi phí thực phụ thuộc vào số lượng site khách hàng Các site kết nối dạng full mesh làm gia tăng chi phí theo cấp số mũ Frame Relay ATM cơng nghệ đầu thích hợp thực thi VPN Các mạng bao gồm thiết bị khác thuộc khách hàng nhà cung cấp dịch vụ, thành phần giải pháp VPN [2] VPN gồm vùng [2]: Mạng khách hàng (Customer network) – gồm router site khách hàng khác Các router kết nối site cá nhân với mạng nhà cung cấp gọi router biên phía khách hàng (CE – customer edge) Mạng nhà cung cấp (Provider network) – dùng để cung cấp kết nối point-topoint qua hạ tầng mạng nhà cung cấp dịch vụ Các thiết bị nhà cung cấp dịch vụ mà nối trực tiếp vối CE router gọi router biên phía nhà cung cấp (PE – Provider edge) Mạng nhà cung cấp cịn có thiết bị dùng để chuyển tiếp liệu mạng trục (SP backbone) gọi router nhà cung cấp (P - Provider) Dựa tham gia nhà cung cấp dịch vụ việc định tuyến cho khách hàng, VPN chia thành hai loại mơ hình: Overlay Peer-to-peer ● Mơ hình Overlay: Khi Frame Relay ATM cung cấp cho khách hàng mạng riêng, nhà cung cấp tham gia vào việc định tuyến khách hàng Các nhà cung cấp dịch vụ vận chuyển liệu qua kết nối point-to-point ảo Như nhà cung cấp cung cấp cho khách hàng kết nối ảo lớp ● Mơ hình Peer-to-peer: Mơ hình ngang cấp (peer-to-peer) phát triển để khắc phục nhược điểm mơ hình Overlay cung cấp cho khách hàng chế vận chuyển tối ưu qua SP backbone Do nhà cung cấp dịch vụ tham gia vào việc định tuyến khách hàng Trong mơ hình peer-to-peer, thông tin định tuyến trao đổi router khách hàng router nhà cung cấp dịch vụ, liệu khách hàng vận chuyển qua mạng lõi nhà cung cấp Thông tin định tuyến khách hàng mang router mạng nhà cung cấp (P PE), mạng khách hàng (các CE router) SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang CHƯƠNG IV: MÔ PHỎNG Thực lệnh ping từ phía máy chủ EC2 Private tới máy chủ Customer Gateway ping 10.11.1.131 -c Thực lệnh ping từ phía máy chủ EC2 Public tới máy chủ Customer Gateway ping 10.11.1.131 -c 4.2.3 Triển khai AWS Client VPN 4.2.3.1 Triển khai kết nối VPN Hình 4.24: Client VPN endpoints tạo thành công SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 51 CHƯƠNG IV: MÔ PHỎNG Hình 4.25: Client VPN Target network associations vào Private subnet Hình 4.26: Client VPN Security groups vào Private subnet - SG Hình 4.27: Client VPN Authorization rules Hình 4.28: Client VPN Route table SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 52 CHƯƠNG IV: MÔ PHỎNG 4.2.3.2 Triển khai VPN Client a Truy cập vào VPC: Chọn Client VPN endpoints Chọn VPN endpoints tạo Chọn Download Client Configuration Hình 4.29: Tải xuống file cấu hình Client VPN b Mở file cấu hình Notepad: Tìm đến vị trí chứa Client Certificate Key tạo kho lưu trữ easy-rsa OpenVPN cài đặt OpenVPN, chi tiết link: https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html Thêm Client Certificate Key vào file cấu hình lưu lại Hình 4.30: Thêm Client Certificate Key vào file cấu hình SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 53 CHƯƠNG IV: MƠ PHỎNG c Nhập file cấu hình vào OpenVPN: Sau tìm đến file cấu hình nhập OpenVPN Bấm Connect để kết nối VPN Client Hình 4.31: Nhập file cấu hình vào OpenVPN Hình 4.32: Tiến hành kết nối VPN Client SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 54 CHƯƠNG IV: MÔ PHỎNG d Kiểm tra kết nối: Kiểm tra IP VPN cấp OpenVPN Command Prompt Hình 4.33: Kiểm tra IP VPN Command Prompt Hình 4.34: Kiểm tra IP VPN OpenVPN Kiểm tra trạng thái kết nối AWS Hình 4.35: Trạng thái kết nối Active với Client IP 30.0.0.34 SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 55 CHƯƠNG IV: MÔ PHỎNG Kiểm tra ping từ Client lên máy chủ EC2 Private Hình 4.36: Ping từ Client lên máy chủ EC2 Private thành công Kiểm tra ping từ Client lên máy chủ EC2 Public Hình 4.37: Ping từ Client lên máy chủ EC2 Public thành công Kiểm tra ping từ Client lên máy chủ Customer Gateway Hình 4.38: Ping từ Client lên máy chủ Customer Gateway thành công SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 56 CHƯƠNG IV: MÔ PHỎNG 4.2.4 Giám sát kết nối VPN AWS CloudWatch Amazon CloudWatch dịch vụ theo dõi quản lý cung cấp liệu thông tin định hướng hành động cho tài nguyên sở hạ tầng ứng dụng AWS, ứng dụng lai ứng dụng chỗ Doanh nghiệp thu thập tiếp cận tất liệu hiệu hoạt động hình thức nhật ký số liệu tảng, thay theo dõi silo (máy chủ, mạng sở liệu) CloudWatch cho phép theo dõi toàn diện (ứng dụng, sở hạ tầng dịch vụ) tận dụng cảnh báo, nhật ký liệu kiện để tự động hành động giảm thời gian xử lý trung bình (MTTR) Dịch vụ giúp giải phóng tài nguyên quan trọng tập trung vào việc xây dựng ứng dụng giá trị doanh nghiệp [15] CloudWatch cung cấp thông tin định hướng hành động, hỗ trợ việc tối ưu hóa hiệu ứng dụng, quản lý sử dụng tài ngun hiểu rõ tình trạng hoạt động tồn hệ thống CloudWatch hiển thị liệu số liệu nhật ký chi tiết đến giây, trì liệu 15 tháng (số liệu) cho phép tính toán số liệu Dịch vụ giúp phân tích dựa liệu cũ nhằm tối ưu hóa chi phí thu thập thơng tin thời gian thực góp phần tối ưu hóa ứng dụng tài nguyên sở hạ tầng Doanh nghiệp sử dụng CloudWatch Container Insights để theo dõi, khắc phục cố cảnh báo ứng dụng vi dịch vụ có chứa họ CloudWatch thu thập, tổng hợp tóm tắt thơng tin sử dụng điện tốn (như CPU, nhớ, ổ đĩa liệu mạng) thơng tin chẩn đốn (như lỗi khởi động lại chứa) nhằm giúp kỹ sư DevOps cô lập giải cố cách nhanh chóng Container Insights cung cấp thông tin chi tiết từ dịch vụ quản lý chứa Amazon ECS for Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate Kubernetes (k8s) độc lập [15] 4.2.4.1 Giám sát Site-to-Site VPN Doanh nghiệp giám sát VPN Tunnels CloudWatch, tính thu thập xử lý liệu thô từ dịch vụ VPN thành số liệu gần đọc theo thời gian thực Các số liệu thống kê ghi lại khoảng thời gian 15 tháng, để truy cập thơng tin lịch sử có góc nhìn tốt cách ứng dụng dịch vụ web hoạt động Dữ liệu số VPN tự động gửi tới CloudWatch có sẵn [16] Các số liệu sau có sẵn cho VPN Tunnels: Metric TunnelDataIn TunnelDataOut SVTH: VÕ ANH DUY Mô tả Các byte nhận phía AWS kết nối thơng qua VPN Tunnels từ Customer Gateway Mỗi điểm liệu số liệu biểu thị số byte nhận sau điểm liệu trước Sử dụng thống kê Tổng (Sum) để hiển thị tổng số byte nhận khoảng thời gian Số liệu đếm liệu sau giải mã Đơn vị: Byte Các byte gửi từ phía AWS kết nối thơng qua VPN Tunnels đến Customer Gateway Mỗi điểm liệu số liệu biểu thị số byte gửi sau điểm liệu trước Sử dụng thống kê Tổng LỚP: D18CQVT01-N Trang 57 CHƯƠNG IV: MÔ PHỎNG TunnelState (Sum) để hiển thị tổng số byte gửi khoảng thời gian Số liệu đếm liệu trước mã hóa Đơn vị: Byte Trạng thái Tunnels Đối với VPN tĩnh, biểu thị DOWN biểu thị UP Đối với BGP VPNs, biểu thị ESTABLISHED sử dụng cho tất trạng thái khác Đối với hai loại VPN, giá trị từ đến cho biết đường hầm không UP Đơn vị: Giá trị phân số từ đến Hình 4.39: Giám sát Site-to-Site VPN Tunnels CloudWatch 4.2.4.2 Giám sát Client VPN AWS Client VPN xuất số sau lên Amazon CloudWatch cho Client VPN endpoints Số liệu xuất lên Amazon CloudWatch sau phút [17] Metric ActiveConnectionsCount AuthenticationFailures CrlDaysToExpiry EgressBytes SVTH: VÕ ANH DUY Mô tả Số lượng kết nối hoạt động với Client VPN endpoint Đơn vị: Count Số lần xác thực không thành công cho Client VPN endpoint Đơn vị: Count Số ngày Certificate Revocation List (CRL) định cấu hình Client VPN endpoint hết hạn Đơn vị: Days Số byte gửi từ Client VPN endpoint LỚP: D18CQVT01-N Trang 58 CHƯƠNG IV: MÔ PHỎNG EgressPackets IngressBytes IngressPackets Đơn vị: Byte Số lượng gói gửi từ Client VPN endpoint Đơn vị: Count Số byte mà Client VPN endpoint nhận Đơn vị: Byte Số lượng gói mà Client VPN endpoint nhận Đơn vị: Count Hình 4.40: Giám sát Client VPN CloudWatch SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 59 KẾT LUẬN KẾT LUẬN Ngày nay, tổ chức thuộc loại hình, quy mô ngành hoạt động dùng dịch vụ đám mây cho nhiều trường hợp sử dụng, lưu liệu, khôi phục sau thảm họa, email, máy tính để bàn ảo, phát triển kiểm thử phần mềm, phân tích liệu lớn ứng dụng web tương tác với khách hàng Ví dụ: cơng ty chăm sóc sức khỏe sử dụng dịch vụ đám mây để phát triển phương pháp điều trị phù hợp cho bệnh nhân Các công ty dịch vụ tài sử dụng dịch vụ đám mây để tăng cường phát ngăn chặn gian lận theo thời gian thực Và nhà sản xuất trò chơi điện tử sử dụng dịch vụ đám mây để cung cấp trò chơi trực tuyến cho hàng triệu người chơi toàn giới Nhiều doanh nghiệp quy mô vừa đến lớn sử dụng dịch vụ Chuyển mạch nhãn đa giao thức (MPLS) cho kết nối Mạng diện rộng (WAN) họ Nội dung đề tài tìm kiếm, đưa giải pháp tích hợp AWS với sở hạ tầng MPLS có doanh nghiệp Với mục tiêu ban đầu đặt ra, đề tài: “Tích hợp kênh truyền MPLS Layer VPN với Amazon Web Services mạng doanh nghiệp” thực nội dung sau: Lý thuyết Giới thiệu chung kênh truyền MPLS Layer VPN Hoạt động kênh truyền MPLS Layer VPN Ứng dụng kênh truyền MPLS Layer VPN mạng doanh nghiệp Tổng quan AWS Networking Services Mô Mô kênh truyền MPLS Layer VPN Tích hợp MPLS Layer VPN với Amazon Web Services Qua em xin lần chân thành cảm ơn ThS Trần Đình Thuần Thầy, Cô khoa Viễn Thông thời gian làm đồ án giúp đỡ, tạo điều kiện tốt cho em hoàn thành báo cáo SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 60 CÁC TỪ VIẾT TẮT CÁC TỪ VIẾT TẮT Từ viết tắt AS ASN ATM AWS AWS DX BGP BGP LU CE router CIDR DSLAM Tiếng Anh Autonomous System Autonomous System Number Asynchronous Transfer Mode Amazon Web Service AWS Direct Connect Border Gateway Protocol BGP Labeled Unicast Customer Edge router Classless Interdomain Routing Digital Subscriber Line Access Multiplexer EBGP External BGP EC2 EGP Elastic Compute Cloud Exterior Gateway Protocol Enhanced Interior Gateway Routing Protocol Elastic IP Elastic Network Interface Forwarding Equivalence Class Forwarding Information Base Internet Assigned Numbers Authority EIGRP EIP ENI FEC FIB IANA IBGP Internal BGP IGP LIB LSP LSR Interior Gateway Protocol Interior Gateway Routing Protocol Internet Service Provider Layer VPN Label Distribution Protocol Label Edge Router Label Forwarding Information Base Label Information Base Label Switched Path Label Switched Router MAC Media Access Control MP-BGP MPLS Multiprotocol BGP Multiprotocol Label Switching Network Layer Reachability Information IGRP ISP L3VPN LDP LER LFIB NLRI SVTH: VÕ ANH DUY Tiếng Việt Hệ tự trị Số hệ thống tự trị Chế độ truyền không đồng Dịch vụ Web Amazon AWS Kết nối trực tiếp Giao thức cổng biên BGP gắn nhãn Unicast Bộ định tuyến khách hàng rìa Định tuyến liên miền không phân lớp Bộ ghép kênh truy nhập đường dây thuê bao số tập trung BGP hoạt động router AS khác Đám mây điện toán đàn hồi Giao thức định tuyến ngoại Giao thức định tuyến nội IP đàn hồi Giao diện mạng đàn hồi Lớp chuyển tiếp tương đương Cơ sở thông tin chuyển tiếp Tổ chức cấp phát số hiệu Internet BGP chạy router AS Giao thức định tuyến nội Giao thức định tuyến cổng nội Nhà cung cấp dịch vụ Internet Mạng riêng ảo lớp Giao thức phân phối nhãn Bộ định tuyến nhãn biên mạng Cơ sở thông tin chuyến tiếp nhãn Cơ sở thông tin nhãn Đường chuyển mạch nhãn Bộ định tuyến chuyển mạch nhãn Kiểm soát truy cập phương tiện truyền thông Phần mở rộng BGP Chuyển mạch nhãn đa giao thức Thông tin khả tiếp cận lớp mạng LỚP: D18CQVT01-N Trang 61 CÁC TỪ VIẾT TẮT OSI OSPF P router PE router QoS RD RFC RID RIP RT SP UDP VPC VPN VRF WAN Open Systems Interconnection Reference Model Open Shortest Path First Provider router Provider Edge router Quality of Service Route Distinguisher Request for Comments Router ID Routing Information Protocol Route Targets Service Provider User Datagram Protocol Amazon Virtual Private Cloud Virtual private network Virtual Routing Forwarding Table Wide Area Network SVTH: VÕ ANH DUY Mô hình tham chiếu kết nối hệ thống mở Mở đường ngắn Bộ định tuyến nhà cung cấp Bộ định tuyến nhà cung cấp rìa Chất lượng dịch vụ Bộ phân biệt tuyến Đề nghị duyệt thảo bình luận Giá trị định danh OSPF Giao thức thông tin định tuyến Mục tiêu tuyến Nhà cung cấp dịch vụ Giao thức truyền không tin cậy Trung tâm liệu ảo AWS Mạng riêng ảo Bảng định tuyến chuyển tiếp ảo Mạng diện rộng LỚP: D18CQVT01-N Trang 62 TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO [1] TS Trần Công Hùng Chuyển mạch nhãn đa giao thức MPLS Học Viện Cơng Nghệ Bưu Chính Viễn Thơng, TP Hồ Chí Minh [2] Trần Thị Tố Un Chuyển mạch nhãn đa giao thức (MPLS MultiProtocol Label Switching) VnPro_Cisco_Authorized_Training_Center_C [3] Luc De Ghein - Ccie No 1897 2007 MPLS Fundamental Cisco Press [4] Website: https://www.forum.vnpro.org/forum/c%C3%B4ng-ngh%E1%BB%87m%E1%BA%A1ng/metro-mpls-optical-networking-storage-networking/29885ch%C6%B0%C6%A1ng-1-t%E1%BB%95ng-quan-v%E1%BB%81-mpls-v%C3%A0c%C3%A1c-%E1%BB%A9ng-d%E1%BB%A5ng-tt [5] Website: https://aws.amazon.com/vi/about-aws/global-infrastructure/regions_az/?p=ngi&loc=2 [6] Website: https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html [7] Website: https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html [8] Website: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html [9] Website: https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html [10] Website: https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html [11] Website: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html [12] Website: https://vticloud.io/aws-direct-connect-la-gi/ [13] Website: https://aws.amazon.com/vi/what-is/vpn/ [14] Website: https://aws.amazon.com/vi/vpn/site-to-site-vpn/ [15] Website: https://aws.amazon.com/vi/cloudwatch/features/ [16] Website: https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html [17] Website: https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/monitoring-cloudwatch.html SVTH: VÕ ANH DUY LỚP: D18CQVT01-N Trang 63 TÍCH HỢP KÊNH TRUYỀN MPLS LAYER VPN VỚI AMAZON WEB SERVICES TRONG MẠNG DOANH NGHIỆP MĐT: 23 – N18DCVT008 ... III: TÍCH HỢP MPLS LAYER VPN VỚI AMAZON WEB SERVICES CHƯƠNG III: TÍCH HỢP MPLS LAYER VPN VỚI AMAZON WEB SERVICES TRONG MẠNG DOANH NGHIỆP 3. 1 Sử dụng AWS Direct Connect Hình 3. 1: AWS với MPLS. .. tài: Tích hợp kênh truyền MPLS Layer VPN với Amazon Web Services mạng doanh nghiệp Nội dung thực hiện: Lý thuyết - Giới thiệu chung kênh truyền MPLS Layer VPN - Hoạt động kênh truyền MPLS Layer VPN. .. Layer VPN - Ứng dụng kênh truyền MPLS Layer VPN mạng doanh nghiệp - Tổng quan AWS Networking Services Mô - Mô kênh truyền MPLS Layer VPN - Tích hợp MPLS Layer VPN với Amazon Web Services Giáo viên