Đang tải... (xem toàn văn)
đồ án:CÔNG NGHỆ BGP/MPLS VPNMẠNG RIÊNG ẢOCHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLSCÔNG NGHỆ BGP/MPLS VPNTHỰC HIỆN MÔ PHỎNG TRÊN BỘ ĐỊNH TUYẾN CỦA CISCO
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: CÔNG NGHỆ BGP/MPLS VPN Sinh viên thực hiện : Nguyễn Duy Thanh Hà Nội -2008 N G U Y Ê ̃N D U Y T H A N H * C Ô N G N G H Ệ B G P / M P L S V P N * D 2 0 0 4 V T 1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I *** ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài : CÔNG NGHỆ BGP/MPLS VPN Giáo viên hướng dẫn : TS. Nguyễn Tiến Ban Sinh viên thực hiện : Nguyễn Duy Thanh Lớp : D04VT1 Hà Nội - 2008 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập - Tự Do - Hạnh Phúc KHOA VIỄN THÔNG I *** *** ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Họ và tên : Nguyễn Duy Thanh Lớp : D04VT1 Khoá : 2004 - 2008 Ngành học : Điện Tử - Viễn Thông Tên đề tài : CÔNG NGHỆ BGP/MPLS VPN Nội dung đồ án: MẠNG RIÊNG ẢO CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS CÔNG NGHỆ BGP/MPLS VPN THỰC HIỆN MÔ PHỎNG TRÊN BỘ ĐỊNH TUYẾN CỦA CISCO Ngày giao đồ án :…./… /2008 Ngày nộp đồ án :.…./…./2008 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………… Điểm: (bằng chữ ……………… ) Ngày tháng 11 năm 2008 Giáo viên hướng dẫn TS. Nguyễn Tiến Ban NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………… Điểm: (bằng chữ ……………… ) Ngày tháng 11 năm 2008 Giáo viên phản biện Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ iii DANH MỤC BẢNG BIỂU v THUẬT NGỮ VIẾT TẮT vi LỜI NÓI ĐẦU x CHƯƠNG I: MẠNG RIÊNG ẢO VPN 1 1.1 Giới thiệu VPN 1 1.1.1 Đặc điểm của VPN 1 1.1.2 Lợi ích của VPN 2 1.2 Phân loại VPN 3 1.2.1 Mạng VPN truy nhập từ xa 4 1.2.2 Mạng VPN cục bộ 6 1.2.3 Mạng VPN mở rộng 7 1.3 Các thiết bị sử dụng trong mạng riêng ảo 8 1.4 Các giao thức dùng trong VPN 9 1.5 Các mô hình VPN 11 1.6 Kết luận chương I 14 CHƯƠNG II: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 15 2.1 Giới thiệu về MPLS 15 2.2 Các thành phần của MPLS 16 2.2.1 Các thiết bị trong mạng MPLS 16 2.2.2 Đường chuyển mạch nhãn 17 2.2.3 Nhãn và các vấn đề liên quan 17 2.3 Hoạt động MPLS 22 2.4 Kiến trúc ngăn xếp trong MPLS 24 2.5 Kết luận chương II 25 CHƯƠNG III: BGP/MPLS VPN 27 3.1 Giao thức BGP 27 3.1.1 Khái niệm 27 3.1.2 Hoạt động 28 3.1.3 Phương pháp gửi nhãn MPLS 31 3.1.4 BGP với VPN 32 3.2 Bảng định tuyến và chuyển tiếp VRF 33 3.2.1 VRF và các kênh liên kết 33 3.2.2 Kết hợp các gói IP với VRF 34 Nguyễn Duy Thanh – Lớp D04VT1 - i - Đồ án tốt nghiệp Đại học Mục lục 3.3 Phân phối tuyến VPN thông qua BGP 36 3.3.1 Họ địa chỉ VPN-Ipv4 36 3.3.2 Mã hoá RD 36 3.3.3 Điều khiển phân phối tuyến VPN 38 3.4 Nguyên lý hoạt động BGP/MPLS VPN 41 3.4.1 Mặt phẳng điều khiển 41 3.4.2 Mặt phẳng dữ liệu 45 3.5 Các topo BGP/MPLS VPN 48 3.5.1 Thực hiện phân phối tuyến cho các topo VPN 48 3.5.2 Thực hiện truy cập Internet cho các BGP/MPLS VPN 53 3.6 Các ưu nhược điểm của BGP/MPLS VPN 57 3.7Kết luận chương III 58 CHƯƠNG IV: MÔ PHỎNG TRÊN BỘ ĐỊNH TUYẾN CỦA CISCO 59 4.1 Chương trình mô phỏng 59 4.2 Kịch bản mô phỏng 60 4.3 Thực hiện 60 4.4Kết quả mô phỏng 68 4.5 Đánh giá kết quả mô phỏng 69 4.6 Kết luận chương IV 69 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO xii PHỤ LỤC xiii Nguyễn Duy Thanh – Lớp D04VT1 - ii - Đồ án tốt nghiệp Đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Nguyễn Duy Thanh – Lớp D04VT1 - iii - Đồ án tốt nghiệp Đại học Danh mục bảng biểu DANH MỤC BẢNG BIỂU Nguyễn Duy Thanh – Lớp D04VT1 - v - Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt THUẬT NGỮ VIẾT TẮT Từ viết tắt Từ đầy đủ Chú giải tiếng Việt A AAL ATM Adapter Layer Lớp tương thích ATM ACL Access Control List Danh sách điều khiển truy cập AS Autonomous System Hệ thống tự trị ASBR Autonomous System Border Router Bộ định tuyến biên hệ thống tự trị ATM Asynchronous Transfer Mode Cơ chế truyền tải không đồng bộ B BGP Border Gateway Protocol Giao thức định tuyến liên miền C CE Customer Edge Thiết bị biên của mạng người dùng CEP Circuit Emulation over Packet Mô phỏng kênh trên gói CoS Class of Service Lớp dịch vụ D DLCI Data Link Connection Identifier Nhận dạng kết nối lớp kênh dữ liệu E EGP External Gateway Protocol Giao thức định tuyến liên miền F FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương FR Frame Relay Chuyển mạch khung G GRE Generic RoutingEncapsulation Giao thức đóng gói định tuyến chung GMPLS Generalized Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức tổng quát H HDLC High-level Data Link Control Điều khiển liên kết dữ liệu mức cao HEC Header Error Controller Điều khiển lỗi tiêu đề I ID Identifier Nhận dạng Nguyễn Duy Thanh – Lớp D04VT1 - vi - [...]... có thể thêm vào SSL VPN nhiều chức năng bằng cách cài đặt phần mềm SSL VPN riêng trên các thiết bị máy khách truy cập từ xa 1.5 Các mô hình VPN Các VPN site-to-site SP (PPVPN) PPVPN thuộc một trong các loại VPN sau: VPN lớp 1, VPN lớp 2, VPN lớp 3 Các VPN lớp 1 dùng để truyền tải các dịch vụ lớp 1 trên mạng trung gian được điều khiển và quản lý bởi GMPLS Hiện tại, việc phát triển L 1VPN vẫn đang còn khá... được phân làm ba loại: Mạng VPN truy nhập từ xa (Remote Access VPN) Mạng VPN cục bộ (Intranet VPN) Mạng VPN mở rộng (Extranet VPN) 1.2.1 Mạng VPN truy nhập từ xa Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa Tại mọi thời điểm, các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy nhập vào mạng của công ty Đây là kiểu VPN điển hình nhất bởi vì VPN kiểu này có thể được thiết... cũng đã áp dụng công nghệ MPLS cho mạng thế hệ kế tiếp NGN Đó là một thuận lợi lớn để triển khai các MPLS VPN Với đề tài:”Công nghệ BGP/MPLS VPN , nội dung đồ án gồm 4 chương sẽ lần lượt trình bày về những vấn đề cơ bản nhất của mạng MPLS VPN Chương I: Nêu một số khái niệm tổng quan, các đặc điểm của VPN, từ đó làm cơ sở để phân loại các mạng VPN Nguyễn Duy Thanh – Lớp D04VT1 -x- Đồ án tốt nghiệp Đại... tới cổng/bộ tập trung VPN Các VPN Nguyễn Duy Thanh – Lớp D04VT1 - 13 - Đồ án tốt nghiệp Đại học Chương I : Mạng riêng ảo VPN truy cập từ xa kiểu đường hầm bắt buộc đôi khi được gọi là NASinitiated remote access VPN (VPN truy cập từ xa khởi tạo từ NAS) Kiểu đường hầm tự nguyện: VPN truy cập từ xa kiểu đường hầm tự nguyện có thể là VPN khách hàng hoặc VPN SP Hoạt động của kiểu VPN này như sau, lưu lượng... một VPN PE-based VPN cũng đôi khi được gọi là Network-based VPN PE-based L 3VPN có thể được phân lớp như sau : BGP/MPLS VPN : Trong kiểu PE-based L 3VPN này, các thiết bị PE duy trì các bảng định tuyến và chuyển tiếp riêng cho mỗi VPN Các tuyến của khách hàng được quảng bá giữa các thiết bị PE bằng cách sử dụng MP-BGP, các tuyến và không gian địa chỉ của khách hàng cùng sử dụng các thuộc tính BGP VPN. .. sản phẩm Mạng riêng ảo VPN sử dụng các công nghệ như FR và kênh ảo ATM đã được dùng trong một thời gian dài, nhưng mấy năm trở lại đây, các VPN dựa trên IP và IP/MPLS đang trở nên ngày càng phổ biến hơn Các phần sau sẽ tiếp tục tìm hiểu về các thiết bị VPN, các giao thức, các công nghệ, cũng như các loại và các mô hình VPN 1.2 Phân loại VPN Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mãn ba yêu... duy nhất toàn cầu Với kiểu VPN này, các đường hầm được cấu hình giữa các thiết bị CE bằng cách sử dụng các giao thức như GRE và Ipsec Các CE-based VPN đôi khi cũng được gọi là CPE-based VPN Nguyễn Duy Thanh – Lớp D04VT1 - 12 - Đồ án tốt nghiệp Đại học Chương I : Mạng riêng ảo VPN Hình 1.5: VPN dựa trên bộ định tuyến CE Các VPN truy nhập từ xa nhà cung cấp và khách hàng Các VPN truy cập từ xa có thể... Mạng riêng ảo VPN Các VPN mở rộng cung cấp một đường hầm bảo mật giữa các khách hàng, các nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng Kiểu VPN này sử dụng các kết nối luôn luôn được bảo mật và được cấu hình như một VPN Site–to–Site Sự khác nhau giữa một VPN cục bộ và một VPN mở rộng đó là sự truy cập mạng được công nhận ở một trong hai đầu cuối của VPN Các ưu điểm của mạng VPN mở rộng... thuật ngữ này đã khá cổ điển 1.6 Kết luận chương I Trong chương này, đề tài đã trình bày về định nghĩa VPN, các cách phân loại VPN cùng với các công nghệ được sử dụng cho VPN Chương tiếp theo sẽ nghiên cứu về công nghệ MPLS, công nghệ nền tảng để xây dựng các MPLS VPN Nguyễn Duy Thanh – Lớp D04VT1 - 14 - Đồ án tốt nghiệp Đại học Chương II : Chuyển mạch nhãn đa giao thức MPLS CHƯƠNG II: CHUYỂN MẠCH NHÃN... Chương II: Giới thiệu về công nghệ MPLS, đặc điểm và hoạt động của một mạng MPLS để có thể dễ dàng nắm được nguyên lý hoạt động của các VPN được xây dựng trên mạng này Chương III: Đây là chương trọng tâm, nghiên cứu về BGP/MPLS VPN, nguyên lý hoạt động và đặc biệt là các tính năng tiên tiến, vượt trội mà công nghệ này hỗ trợ Chương IV: Thực hiện cấu hình mô phỏng BGP/MPLS VPN trên bộ định tuyến của . Nguyễn Duy Thanh – Lớp D04VT1 - ii - Đồ án tốt nghiệp Đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Nguyễn Duy Thanh – Lớp D04VT1 - iii - Đồ án tốt nghiệp Đại học Danh mục bảng biểu DANH MỤC BẢNG. cùng với sự phát triển nhanh chóng của khoa học kỹ thuật, Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới. Các tổ chức, doanh nghiệp có nhiều chi. duy trì, quản lý rất lớn và do doanh nghiệp phải gánh chịu trong khi các nhà cung cấp dịch vụ chỉ đảm bảo về một kênh riêng cho số liệu và không chắc chắn về vấn đề an ninh của kênh riêng này.