HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - lu HOÀNG QUỐC HUY an n va to p ie gh tn ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO MẠNG MOBIFONE GLOBAL d oa nl w an lu u nf va LUẬN VĂN THẠC SĨ KỸ THUẬT ll (Theo định hướng ứng dụng) oi m z at nh z m co l gm @ HÀ NỘI - 2017 an Lu n va ac th si HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - lu HOÀNG QUỐC HUY an n va tn to ie gh ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO p MẠNG MOBIFONE GLOBAL nl w KỸ THUẬT VIỄN THÔNG CHUYÊN NGÀNH : MÃ SỐ: d oa 60.52.02.08 an lu ll u nf va LUẬN VĂN THẠC SĨ KỸ THUẬT oi m z at nh NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS ĐẶNG HOÀI BẮC z m co l gm @ HÀ NỘI - 2017 an Lu n va ac th si LỜI CAM ĐOAN Kính gửi: Khoa Quốc tế Sau đại học – Học Viện Cơng Nghệ Bƣu Viễn thơng Tên tơi là: Hồng Quốc Huy Sinh ngày: 10-01-1983 Học viên cao học khóa 2015 – 2017 lu Tơi xin cam đoan, toàn kiến thức nội dung luận văn kiến thức tự nghiên cứu từ tài liệu tham khảo ngồi nƣớc, khơng có chép hay vay mƣợn dƣới hình thức để hồn thành luận văn tốt nghiệp cao học chuyên ngành Điện tử Viễn thông an n va p ie gh tn to Tơi xin chịu hồn tồn trách nhiệm nội dung luận văn trƣớc Khoa Quốc tế Sau Đại học – Học Viên Cơng nghệ Bƣu Viễn Thông d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si LỜI CẢM ƠN Trong suốt trình nghiên cứu thực Luận văn, nhận đƣợc động viên, giúp đỡ tận tình TS Đặng Hồi Bắc, ngƣời trực tiếp hƣớng dẫn tơi hồn thành luận văn Đầu tiên, xin đƣợc bày tỏ lòng biết ơn sâu sắc giúp đỡ quý báu thầy Tôi xin chân thành cảm ơn thầy cô giáo Khoa Quốc tế Sau Đại Học – Học viện Cơng nghệ Bƣu Viễn thơng dạy bảo, giúp đỡ tơi suốt khóa học cao học, để tơi có đƣợc kiến thức nhƣ ngày hôm cụ thể qua kết Luận văn phần thể lu Tôi xin cảm ơn trợ giúp, động viên to lớn mặt vật chất nhƣ tinh thần gia đình, ngƣời thân, bạn bè đồng nghiệp, tạo điều kiện cho tơi hồn thành luận văn an n va Hà Nội, tháng năm 2017 p ie gh tn to Học viên d oa nl w Hoàng Quốc Huy ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Sự phát triển nhanh chóng dịch vụ IP bùng nổ Internet dẫn đến loạt thay đổi nhận thức nhƣ kinh doanh nhà khai thác Giao thức IP thống trị toàn giao thức lớp Hệ tất xu hƣớng phát triển hƣớng vào IP, lƣu lƣợng lớn mạng trục hầu hết lƣu lƣợng IP, dẫn đến cơng nghệ lớp dƣới có xu hƣớng hỗ trợ dịch vụ IP Nhu cầu thị trƣờng cấp bách cho mạng tốc độ cao bảo mật sở cho loạt cơng nghệ, có MPLS/VPN lu Thơng thƣờng, cơng nghệ có ƣu điểm nhƣợc điểm riêng công nghệ Vì thế, việc kết hợp cơng nghệ để tập hợp ƣu điểm công nghệ nhƣ khắc phục nhƣợc điểm công nghệ hƣớng nghiên cứu phát triển nhà cung cấp dịch vụ, việc kết hợp nhằm đƣa cơng nghệ tƣơng đối hồn thiện để cung cấp tới khách hàng Điều phù hợp với xu hƣớng tích hợp cơng nghệ thời đại ngày an n va p ie gh tn to Việc kết hợp MPLS VPN nằm xu Việc kết hợp cho phép tận dụng ƣu điểm chuyển mạch tiên tiến MPLS với việc tạo mạng riêng bảo mật dƣới dạng đƣờng hầm VPN Đồng thời khắc phục đƣợc nhƣợc điểm MPLS VPN d oa nl w Xuất phát từ nhu cầu thực tế mạng dùng riêng quan, tổ chức, doanh nghiệp, xuất phát từ nhu cầu triển khai cung cấp dịch vụ MPLS/VPN cho khách hàng công ty Mobifone Global, luận văn đặt vấn đề nghiên cứu giải pháp kết hợp MPLS VPN, sở đề xuất phƣơng án triển khai dịch vụ IP-VPN công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế hệ thống mạng viễn thông tịa cầu cơng ty Mobifone Global va an lu u nf Luận văn bố cục chƣơng phụ lục, đƣợc tóm tắt nhƣ sau: ll Chƣơng 1: Giới thiếu tổng quan công nghệ mạng riêng ảo VPN m oi Nội dung chƣơng trình tổng quan cơng nghệ mạng riêng ảo VPN, chức năng, lợi điểm mạng riêng ảo phân loại mạng riêng ảo z at nh Chƣơng 2: Công nghệ MPLS mạng riêng ảo MPLS VPN z Trình bày cơng nghệ MPLS giao thức sử dụng thành phần mạng riêng ảo MPLS VPN gm @ m co l Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho cơng ty Mobifone Global an Lu Nội dung chƣơng nghiên cứu đề xuất giải pháp cung cấp dịch vụ IP-VPN ứng dụng công nghệ MPLS mạng viễn thơng tồn cầu cơng ty Mobifone Global n va ac th si Cuối cùng, để có đƣợc luận văn tơi xin bày tỏ lịng biết ơn sâu sắc tới gia đình, bạn bè, tới thầy cô giáo Khoa sau Đại Học - Học Viện Bƣu Chính Viễn thơng tạo điều kiện , động viên truyền thụ kiến thức bổ ích Đặc biệt tơi xin gửi lời cảm ơn cân thành đến Thầy Giáo- TS Đặng Hoài Bắc đồng nghiệp công ty Mobifone Global tận tình giúp đỡ để tơi hồn thành tốt luận văn lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si i MỤC LỤC LỜI CAM ĐOAN MỤC LỤC i DANH MỤC HÌNH VẼ iii THUẬT NGỮ VIẾT TẮT v CHƢƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Định nghĩa 1.2 Chức ƣu điểm VPN 1.2.1 Chức 1.2.2 Ưu điểm 1.3 Phân loại mạng VPN 1.3.1 Mạng VPN truy nhập từ xa lu 1.3.2 Mạng VPN cục an 1.3.3 Mạng VPN mở rộng va n 1.4 Kết luận chƣơng .9 tn to CHƢƠNG 2: CÔNG NGHỆ MPLS VÀ MẠNG RIÊNG ẢO MPLS VPN 10 gh 2.1 Giới thiệu chuyển mạch đa giao thức (MPLS) 10 p ie 2.2 Các ƣu điểm MPLS 11 2.2.1 Các lợi ích MPLS 11 nl w 2.2.2 Đặc điểm vượt trội MPLS so với mơ hình IP over ATM 13 d oa 2.2.3 BGP – Free Core 14 lu 2.2.4 Luồng lưu lượng quang 15 va an 2.3 Ứng dụng mạng MPLS 16 u nf 2.3.1 Mạng riêng ảo VPN 16 ll 2.3.2 Điều khiển lưu lượng MPLS 17 m oi 2.3.3 Chất lượng dịch vụ MPLS (QoS) 19 z at nh 2.4 Các giao thức sử dụng MPLS 21 2.4.1 Giao thức phân phối nhãn 21 z 2.4.2 Giao thức phân phối nhãn dựa ràng buộc (CR-LDP ) 26 @ 2.4.3 Giao thức đặt trước tài nguyên 28 gm l 2.5 Mơ hình mạng MPLS VPN 32 m co 2.5.1 Các thành phần kiến trúc MPLS VPN 36 2.5.2 Hoạt động mặt phẳng điều khiển MPLS VPN 42 an Lu 2.5.3 Hoạt động mặt phẳng liệu MPLS VPN 43 2.5.4 Định tuyến VPNv4 mạng MPLS VPN 43 va n 2.5.5 Chuyển tiếp gói mạng MPLS VPN 45 ac th si ii 2.6 Kết luận chƣơng 48 CHƢƠNG 3: ĐỀ XUẤT THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ IP-VPN CHO CÔNG TY MOBIFONE GLOBAL 50 3.1 Hiện trạng dịch vụ cung cấp hạ tầng mạng Công ty Mobifone Global 50 3.1.1 Mơ hình mạng cơng ty Mobifone Global 50 3.1.2 Các giao thức định tuyến sử dụng mạng công ty Mobifone Global52 3.1.3 Dịch vụ kênh thuê riêng Leaseline 54 3.1.4 Dịch vụ kênh IP Transit 55 3.2 Tích hợp MPLS vào mạng IP CORE 56 3.2.1 Phương án nâng cấp mạng sử dụng công nghệ MPLS 56 3.2.2 Sơ đồ họa q trình thực tích hợp MPLS vào mạng 58 3.2.3 Thiết kế nốt mạng quốc tế 60 lu an 3.2.4 Định tuyến VPNv4 mạng MPLS VPN 61 3.2.5 Triển khai dịch vụ IP-VPN 63 va n 3.3 Quản lý vận hành giám sát 69 3.3.2 Sử dụng giao thức SNMP để quản lý mạng 71 gh tn to 3.3.1 Hệ thống quản lý mạng 70 p ie 3.3.3 Hệ thống giám sát 73 3.4 Thiết lập mơ hình chạy thử với phần mềm GNS3 78 nl w 3.4.1 Giới thiệu phần mềm GNS3 78 d oa 3.4.2 Đối tượng mô 78 lu 3.5 Kết luận chƣơng 81 va an KẾT LUẬN 82 ll u nf TÀI LIỆU THAM KHẢO 83 oi m z at nh z m co l gm @ an Lu n va ac th si iii DANH MỤC HÌNH VẼ lu an n va p ie gh tn to Hình 1.1: Mơ hình VPN .2 Hình 1.2: Mơ hình mạng VPN truy nhập từ xa Hình 1.3: Mơ hình mạng VPN cục .7 Hình 1.4: Mơ hình mạng VPN mở rộng Hình 2.1 Mạng lõi MPLS BGP free 15 Hình 2.2 Non-Fully Meshed Overlay ATM Network 16 Hình Điều khiển lưu lượng MPLS (ví dụ 1) 18 Hình 2.4 Điều khiển lưu lượng MPLS (ví dụ 2) 18 Hình 2.5 Các kỹ thuật QoS mạng IP 20 Hình 2.6 Quan hệ LDP với giao thức khác 22 Hình 2.7 Thủ tục phát LSR lân cận 23 Hình 2.8 Thủ tục báo hiệu RSVP 29 Hình 2.9 Phương thức phân phối nhãn 32 Hình 2.10 Biểu đồ tổng quan MPLS VPN 32 Hình 2.11 Mơ hình MPLS VPN 34 Hình 2.12 Các thành phần MPLS VPN 35 Hình 2.13 Chức router PE 36 Hình 2.14 Chức VRF 37 Hình 2.15 Cấu trúc RD 38 Hình: 2.16 Quá trình gán RD 39 Hình: 2.17 Quá trình tháo bỏ RD 39 Hình 2.18 Sự tương tác giao thức mặt phẳng điều khiển 42 Hình 2.19 Mặt phăng liệu MPLS/VPN 43 Hình 2.20 Sự truyền tuyến mạng MPLS VPN 44 Hình 2.21 Sự truyền tuyến mạng MPLS VPN step by step 44 Hình 2.22 Sự sống gói Ipv4 qua mạng đường trục MPLS VPN tuyến quảng bá nhãn 46 Hình 2.23 Đời sống gói IPv4 qua mạng đường trục MPLS VPN: 47 Hình 2.24 Chuyển tiếp gói mạng MPLS VPN 48 Hình 3.1 Mơ hình tổng quan cơng ty Mobifone Global 50 Hình 3.2 Mơ hình mạng cơng ty Mobifone Global 51 Hình 3.3 Mơ hình mạng OSPF 53 Hình 3.4 Mơ hình mạng BGP 54 Hình 3.5 Mơ hình dịch vụ Internet lease line 55 Hình 3.6 Mơ hình mạng IP transit 55 Hình 3.7 Sau nâng cấp tích hợp MPLS vào mạng IP Core 57 Hình 3.8 Định tuyến mạng MPLS VPN/MFG 61 Hình 3.9 Định tuyến mạng MPLS VPN /MFG 62 Hình 3.11 Mơ hình cung cấp dịch vụ từ Hà Nội đến USA 64 Hình 3.12 Hoạt động mặt phẳng điều khiển MPLS VPN 65 Hình 3.13 Hoạt động thực tế mặt phẳng điều khiển MPLS VPN/MOBIFONEG 66 Hình 3.14 Các bước chuyển tiếp mặt phẳng liệu 68 Hình 3.15 Hoạt động chuyển tiếp liệu chế độ khung MPLS 69 Hình 3.16 Mơ hình quản lý giám sát 70 d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si iv Hình 3.17 Hệ thống SNMP đơn giản 72 Hình 3.18 Thiết lập mơ hình cung cấp dịch vụ MPLS VPN 78 Hình 3.19 Mơ hình cung cấp dịch vụ MPLS VPN 79 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 95 address-family vpnv4 neighbor 111.91.233.1 activate neighbor 111.91.233.1 send-community extended neighbor 111.91.235.2 route-reflector-client neighbor 111.91.235.2 activate neighbor 111.91.235.2 send-community extended exit-address-family ! address-family ipv4 vrf mfg redistribute connected redistribute static lu no auto-summary an no synchronization va exit-address-family n tn to ! gh ip classless p ie no ip http server nl w ! no ip http secure-server d oa logging alarm informational ! an Lu n va line aux m co stopbits l logging synchronous gm privilege level 15 @ exec-timeout 0 z line z at nh ! oi ! m shutdown ll gatekeeper u nf ! va control-plane an lu no cdp log mismatch duplex ac th si 96 exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! ! end lu an d) Trên P_US va P_US#sh run n gh tn to Building configuration ! p ie Current configuration : 2642 bytes nl w version 12.4 d oa service timestamps debug datetime msec an lu service timestamps log datetime msec no service password-encryption an Lu n va ip subnet-zero m co ! l resource policy gm ! @ no aaa new-model z ! z at nh ! oi boot-end-marker m boot-start-marker ll ! u nf hostname P_US va ! ac th si 97 no ip icmp rate-limit unreachable ip cef ip tcp synwait-time ! ! ! ! ip vrf mfg rd 45896:1 route-target export 45896:1 route-target import 45896:1 lu ! an no ip domain lookup va ! n ! gh tn to mpls label protocol ldp p ie interface Loopback0 description connected to P_HNI d oa ! nl w ip address 111.91.233.1 255.255.255.255 no ip address n va duplex half an Lu shutdown m co no ip address l interface FastEthernet2/0 gm ! @ duplex half z shutdown z at nh no ip address oi interface FastEthernet1/0 m ! ll duplex half u nf shutdown va an lu interface FastEthernet0/0 ac th si 98 ! interface FastEthernet3/0 description connected to P_HNI ip address 111.91.233.66 255.255.255.252 duplex half mpls ip ! interface FastEthernet4/0 description connected to PE_US ip address 111.91.233.5 255.255.255.252 duplex half lu mpls ip an ! va interface FastEthernet5/0 n tn to no ip address gh shutdown ! p ie duplex half duplex half oi m log-adjacency-changes ll router ospf u nf ! va an lu shutdown d oa no ip address nl w interface FastEthernet6/0 redistribute static subnets n va bgp router-id 111.91.233.1 an Lu router bgp 45896 m co ! l network 111.91.233.64 0.0.0.3 area gm network 111.91.233.4 0.0.0.3 area @ network 111.91.233.1 0.0.0.0 area z redistribute bgp 45896 subnets z at nh redistribute connected subnets ac th si 99 bgp log-neighbor-changes neighbor 111.91.233.2 remote-as 45896 neighbor 111.91.233.2 update-source Loopback0 neighbor 111.91.235.1 remote-as 45896 neighbor 111.91.235.1 update-source Loopback0 ! address-family ipv4 redistribute connected redistribute static neighbor 111.91.233.2 activate neighbor 111.91.233.2 send-label lu neighbor 111.91.233.2 route-reflector-client an neighbor 111.91.235.1 activate va neighbor 111.91.235.1 send-label n tn to no auto-summary gh no synchronization p ie network 111.91.233.0 mask 255.255.255.0 nl w ! exit-address-family d oa address-family vpnv4 an lu neighbor 111.91.233.2 route-reflector-client neighbor 111.91.233.2 activate va neighbor 111.91.235.1 activate ll u nf neighbor 111.91.233.2 send-community extended m oi neighbor 111.91.235.1 send-community extended ! n va ! an Lu exit-address-family m co no synchronization l no auto-summary gm redistribute static @ redistribute connected z address-family ipv4 vrf mfg z at nh exit-address-family ac th si 100 ip classless no ip http server no ip http secure-server ! ! ! logging alarm informational no cdp log mismatch duplex ! control-plane ! lu ! an gatekeeper va shutdown n ! gh tn to ! p ie line exec-timeout 0 nl w privilege level 15 m co l gm end @ ! z ! z at nh login oi line vty m stopbits ll logging synchronous u nf privilege level 15 va exec-timeout 0 an line aux lu stopbits d oa logging synchronous an Lu n va ac th si 101 e) Trên PE_US PE_US#sh run Building configuration Current configuration : 2592 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption lu an ! n va hostname PE_US tn to ! boot-start-marker gh ! p ie boot-end-marker d u nf va ip subnet-zero an ! lu resource policy oa ! nl w no aaa new-model ll no ip icmp rate-limit unreachable n va ! an Lu no ip domain lookup m co ! l route-target import 45896:1 gm route-target export 45896:1 @ rd 45896:1 z ip vrf mfg z at nh ! oi ip tcp synwait-time m ip cef ac th si 102 mpls label protocol ldp ! ! interface Loopback0 ip address 111.91.233.2 255.255.255.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! lu interface FastEthernet1/0 an no ip address va shutdown n tn to duplex auto p ie ! gh speed auto interface FastEthernet1/1 d an Lu n va interface Ethernet2/2 m co ! l duplex half gm shutdown @ no ip address z interface Ethernet2/1 z at nh ! oi duplex half m shutdown ll no ip address u nf interface Ethernet2/0 va ! an speed auto lu duplex auto oa shutdown nl w no ip address ac th si 103 no ip address shutdown duplex half ! interface Ethernet2/3 no ip address shutdown duplex half ! interface POS3/0 no ip address lu shutdown an ! va interface FastEthernet4/0 n tn to description connected to P_US gh ip address 111.91.233.6 255.255.255.252 p ie duplex full nl w ! mpls ip d oa interface FastEthernet5/0 ip vrf forwarding mfg va an lu description connected to Cus#2 n va redistribute static subnets an Lu redistribute connected subnets m co log-adjacency-changes l router ospf gm ! @ negotiation auto z shutdown z at nh no ip address oi interface GigabitEthernet6/0 m ! ll duplex full u nf ip address 192.168.2.2 255.255.255.252 ac th si 104 redistribute bgp 45896 subnets network 111.91.233.2 0.0.0.0 area network 111.91.233.4 0.0.0.3 area ! router bgp 45896 bgp router-id 111.91.233.2 bgp log-neighbor-changes neighbor 111.91.233.1 remote-as 45896 neighbor 111.91.233.1 update-source Loopback0 ! address-family ipv4 lu redistribute connected an redistribute static va neighbor 111.91.233.1 activate n tn to no auto-summary gh no synchronization ! p ie exit-address-family nl w address-family vpnv4 d oa neighbor 111.91.233.1 activate exit-address-family ip route vrf mfg 172.16.2.2 255.255.255.255 192.168.2.1 n va no ip http secure-server an Lu no ip http server m co ip classless l gm ! @ exit-address-family z no synchronization z at nh no auto-summary oi redistribute static m redistribute connected ll address-family ipv4 vrf mfg u nf va ! an lu neighbor 111.91.233.1 send-community extended ac th si 105 ! logging alarm informational no cdp log mismatch duplex ! control-plane ! gatekeeper shutdown ! ! line lu exec-timeout 0 an privilege level 15 va logging synchronous n tn to stopbits gh line aux p ie exec-timeout 0 privilege level 15 ll ! u nf ! va an lu login d line vty oa stopbits nl w logging synchronous oi m end z at nh z n va version 12.4 an Lu ! m co Current configuration : 1337 bytes l Building configuration gm Cus#2#sh run @ f) router Customer#2 ac th si 106 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cus#2 ! boot-start-marker boot-end-marker ! ! no aaa new-model lu ! an resource policy va ! n tn to ip subnet-zero gh no ip icmp rate-limit unreachable p ie ip cef d oa ! nl w ! ip tcp synwait-time u nf interface Loopback0 va an ! lu no ip domain lookup ll ip address 172.16.2.2 255.255.255.255 n va duplex half an Lu shutdown m co no ip address l interface FastEthernet1/0 gm ! @ duplex half z shutdown z at nh no ip address oi interface FastEthernet0/0 m ! ac th si 107 ! interface FastEthernet2/0 no ip address shutdown duplex half ! interface POS3/0 no ip address shutdown ! interface GigabitEthernet4/0 lu no ip address an shutdown va negotiation auto n tn to ! gh interface FastEthernet5/0 p ie description connected to PE_US duplex full d oa ! nl w ip address 192.168.2.1 255.255.255.252 no ip address ll negotiation auto u nf va shutdown an lu interface GigabitEthernet6/0 n va ! an Lu ! m co no cdp log mismatch duplex l logging alarm informational gm ! @ no ip http secure-server z no ip http server z at nh ip route 0.0.0.0 0.0.0.0 192.168.2.2 oi ip classless m ! ac th si 108 control-plane ! gatekeeper shutdown ! ! line exec-timeout 0 privilege level 15 logging synchronous stopbits lu line aux an exec-timeout 0 va privilege level 15 n tn to logging synchronous gh stopbits d oa ll u nf va an lu end nl ! w ! login p ie line vty oi m z at nh z m co l gm @ an Lu n va ac th si 109 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si