NỘI DUNG ĐỒ ÁN Tổng quan về MPLSVPN Cấu trúc và nguyên lý hoạt động của MPLSVPN Một số giải pháp triển khai MPLSVPN Triển khai MPLSVPN trên hệ thống router của Cisco Việc kết hợp giữa MPLS và VPN cũng nằm trong xu thế này. Việc kết hợp này cho phép tận dụng các ưu điểm về chuyển mạch tiên tiến của MPLS với việc tạo ra các mạng riêng bảo mật dưới dạng các đường hầm của VPN. Đồng thời khắc phục được các nhược điểm của MPLS và VPN.
Đồ án tốt nghiệp Mục lục MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ ii DANH MỤC BẢNG BIỂU iv THUẬT NGỮ VIẾT TẮT v LỜI NÓI ĐẦU viii CHƯƠNG I 1 CÔNG NGHỆ MPLS-VPN 1 1.1 Giới thiệu chung về VPN 1 1.1.1 Khái niệm VPN 1 1.1.2 Chức năng và ưu điểm của VPN 2 1.1.2.1 Chức năng 2 1.1.2.2 Ưu điểm 3 1.1.3 Phân loại VPN 4 1.1.3.1 Mạng VPN truy nhập từ xa 5 1.1.3.2 Mạng VPN cục bộ 7 1.1.3.3 Mạng VPN mở rộng 8 1.1.3.4 Tại sao sử dụng công nghệ MPLS- VPN? 9 1.2 Giới thiệu chung về MPLS 11 1.2.1 Mô hình định tuyến lớp mạng 12 1.2.2 Công nghệ ATM và mô hình hướng kết nối 12 1.3 Các thành phần và hoạt động của MPLS 14 1.3.1 Nhãn 14 1.3.2 Mặt phẳng dữ liệu và điều khiển IP 16 1.3.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS 17 1.4 Công nghệ MPLS-VPN 20 1.4.1 Các thành phần trong mạng MPLS-VPN 21 1.4.2 Mô hình định tuyến MPLS-VPN 22 1.4.3 Bảng định tuyến và chuyển tiếp ảo 23 Nguyễn Thị Tới- D04VT1 i Đồ án tốt nghiệp Mục lục 1.5 Kết luận chương 23 CHƯƠNG II 25 GIẢI PHÁP TRIỂN KHAI MPLS-VPN 25 2.1 So sánh MPLS-VPN và các kỹ thuật VPN truyền thống 25 2.2 Bảo mật trong mạng MPLS-VPN 29 2.3 Chất lượng dịch vụ trong mạng MPLS-VPN 31 2.4 Khả năng mở rộng và các mô hình MPLS- VPN nâng cao 36 2.4.1 Mô hình MPLS-VPN Inter-AS 37 2.4.1.1 Kết nối giữa các nhà cung cấp với nhau 38 2.4.1.2 Kết nối giữa các AS với nhau sử dụng BGP 41 2.4.2 Mô hình Carrier hỗ trợ Carrier - CSC 41 2.5 Các giải pháp triển khai MPLS-VPN 44 2.5.1 Kết nối Internet và MPLS-VPN chia sẻ 44 2.5.2 Kết nối Internet và MPLS-VPN chia sẻ một phần 45 2.5.3 Kết nối Internet và MPLS-VPN tách biệt hoàn toàn 46 2.6 Kết luận chương 47 CHƯƠNG III 50 TRIỂN KHAI MPLS-VPN TRÊN HỆ THỐNG ROUTER CỦA CISCO 50 3.1 Các bước thực hiện cấu hình MPLS- VPN 50 3.2 Bài toán đặt ra và cách giải quyết 52 3.3 Triển khai MPLS-VPN trên hệ thống router của Cisco 54 3.3.1 Triển khai MPLS-VPN trên hệ thống router của Cisco trong mô hình MPLS- VPN Inter AS 56 56 3.3.2 Triển khai MPLS-VPN trên hệ thống router của Cisco trong mô hình MPLS- VPN CSC 61 Trong thực tế, có rất nhiều nhà cung cấp dịch vụ lớn cung cấp back bone của mình cho các nhà cung cấp dịch vụ nhỏ triển khai dịch vụ của mình trên đó. Mô hình CsC là mô hình MPLS VPN phân tầng, cho phép một khách hàng có thể triển khai công nghệ MPLS VPN trên nền mạng MPLS VPN của một nhà cung cấp dịch vụ khác 61 Nguyễn Thị Tới- D04VT1 ii Đồ án tốt nghiệp Mục lục 3.4 Kết luận chương 67 KẾT LUẬN 67 Hiện nay ở Việt Nam các nhà cung cấp Internet lớn như VDC, Viettel, FPT, đang đẩy nhanh xây dựng hệ thống mạng trục MPLS để cung cấp dịch vụ MPLS- VPN tới khách hàng. Hầu hết các công ty, tổ chức mới thiết lập đường truyền đều hướng đến sử dụng MPLS-VPN thay vì các đường truyền khác. Như vậy có thể thấy xu hướng kết nối mạng trong những năm tới chủ yếu sẽ là MPLS-VPN. 67 Tuy nhiên còn rất nhiều vấn đề kỹ thuật phải quan tâm và phân tích khi xây dựng cấu hình để bảo đảm hoạt động của mạng. Một trong những vấn đề quan trọng cần quan tâm đó là cần xác định nguyên tắc tổ chức của những nút LSR trong mạng, cần phân định rõ ràng giao diện và chức năng của từng thành phần thiết bị trong mạng lõi, mạng biên các vấn đề về kỹ thuật lưu lượng (MPLS-TE), các vấn đề về chất lượng dịch vụ (MPLS-QoS). Đặc biệt là triển khai thực tế việc liên kết mạng MPLS-VPN giữa các nhà cung cấp dịch vụ. Đây là các vấn đề cần phát triển và hướng nghiên cứu tiếp theo của đồ án 67 TÀI LIỆU THAM KHẢO 68 PHỤ LỤC 69 Phụ lục A. Cấu hình các router trong mô hình MPLS-VPN Inter AS 69 Nguyễn Thị Tới- D04VT1 iii Đồ án tốt nghiệp Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1.1 Mô hình VPN 1 Hình 1.2 Mô hình mạng VPN truy nhập từ xa 6 Hình 1.3 Mô hình mạng VPN cục bộ 7 Hình 1.4 Mô hình mạng VPN mở rộng 8 Hình 1.5 Mô hình cung cấp dịch vụ VPN trên nền MPLS 10 Hình 1.6 Định dạng nhãn 15 Hình 1.7 Mặt phẳng điều khiển và mặt phẳng dữ liệu IP 16 Hình 1.8 Mặt phẳng điều khiển và dữ liệu MPLS 18 Hình 1.9 Các thành phần trong mạng MPLS-VPN 21 Hình 1.10 Chức năng router PE 23 Hình 2.1 Kết nối trong mạng VPN truyền thống 25 Hình 2.2 Mô hình ống QoS trong MPLS-VPN 33 Hình 2.3 Mô hình vòi QoS trong MPLS-VPN 34 Hình 2.4 Mô hình kết nối back-to-back VRF 39 Hình 2.5 Phân phối route giữa hai ASBR sử dụng giao thức external MP-BGP. .39 Hình 2.7 Quá trình truyền route trong giải pháp BGP Confederation 41 Hình 2.8 Kết nối MPLS-VPN chia sẻ 45 Hình 2.9 Kết nối Internet và MPLS-VPN chia sẻ một phần 46 Hình 2.10 Kết nối Internet và MPLS-VPN tách biệt hoàn toàn 47 Hình 3.1 Các bước cấu hình MPLS- VPN 50 Hình 3.2 Cấu hình chuyển tiếp MPLS 50 Hình 3.3 Cấu hình giao thức định tuyến BGP trên các router PE 51 Hình 3.4 Định nghĩa VPN VRF và các thuộc tính của nó 51 Hình 3.5 Tạo MPLS-VPN từ CE1 đến CE2 52 Hình 3.6 Quá trình định tuyến và gán nhãn 53 Hình 3.7 Quá trình chuyển tiếp và đặt nhãn 54 Hình 3.7 Mô hình MPLS- VPN Inter AS 56 Nguyễn Thị Tới- D04VT1 ii Đồ án tốt nghiệp Danh mục hình vẽ Hình 3.8 Giao diện GNS3 với mô hình MPLS-VPN Inter AS 58 Hình 3.9 Mô hình MPLS-VPN CSC 61 Hình 3.10 Giao diện GNS3 với mô hình MPLS-VPN CSC 63 Nguyễn Thị Tới- D04VT1 iii Đồ án tốt nghiệp Danh mục bảng biểu DANH MỤC BẢNG BIỂU Bảng 2.1. So sánh IP Sec-VPN và MPLS-VPN 28 Nguyễn Thị Tới- D04VT1 iv Đồ án tốt nghiệp Thuật ngữ viết tắt THUẬT NGỮ VIẾT TẮT Thuật ngữ Tiếng Anh Tiếng Việt A AS Autonomous System Hệ tự trị ASBR Autonomous System Boundary Router Bộ định tuyến biên trong hệ tự trị ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng bộ B BGP Border Gateway Protocol Giao thức cổng đường biên C CAC Connection Admission Control Điều khiển chấp nhận kết nối CoS Class of Service Lớp dịch vụ CPE Customer Premise Equipment Thiết bị khách hàng đầu tiên CPU Central Processing Unit Khối xử lý trung tâm D DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DiffServ Differentiated Service Các dịch vụ được phân biệt DLCI Data Link Connection Identifer Nhận dạng kết nối liên kết dữ liệu DSL Digital Subscriber Line Đường dây thuê bao số E Nguyễn Thị Tới- D04VT1 v Đồ án tốt nghiệp Thuật ngữ viết tắt EGP External Gateway Protocol Giao thức cổng ngoài F FEC Fowarding Equivalent Class Lớp chuyển tiếp tương đương FR Frame Relay Chuyển tiếp khung G GRE Generic Routing Encapsulation Gói định tuyến chung I ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet IETF Internet Engineering Task Force Nhóm tác vụ kỹ thuật Internet IGP Interior Gateway Protocol Giao thức cổng trong IntServ Integrated Service Các dịch vụ được tích hợp IP Internet Protocol Giao thức Internet IPSec IP security Giao thức bảo mật giao thức Internet IPX Internetwork Packet Exchange Tổng đài gói liên mạng ISDN Intergrated Services Digital Network Mạng số dịch vụ tích hợp IS-IS Intermediate System to Intermedia System Hệ thống trung gian đến hệ thống trung gian ISP Internet Service Provider Nhà cung cấp dịch vụ L L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2 LAN Local Area Network Mạng cục bộ LDP Label Distribution Protocol Giao thức phân bổ nhãn Nguyễn Thị Tới- D04VT1 vi Đồ án tốt nghiệp Thuật ngữ viết tắt LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn LSP Label Switched Path Đường dẫn chuyển mạch nhãn LSR Label Switch Router Bộ định tuyến chuyển mạch nhãn M MP-iBGP Multi-protocol- iBGP Đa giao thức iBGP MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MTU Maximum Transmission Unit Đơn vị truyền dẫn tối đa O OSPF Open Shortest Path First Giao thức đường đi ngắn nhất đầu tiên P PBX Private Branch Exchange Tổng đài nhánh riêng POP Present of Point Điểm hiện diện PPTP Point-to-Point Tunneling Protocol Giao thức đường hầm điểm tới điểm Q QoS Quality of Service Chất lượng dịch vụ R RD Route Distinguisher Tham số phân biệt tuyến RFC Request For Comment Yêu cầu ý kiến RSVP Resource Resevation Protocol Giao thức dành trước tài nguyên T TCP Transission Control Protocol Giao thức điều khiển truyền dẫn Nguyễn Thị Tới- D04VT1 vii Đồ án tốt nghiệp Thuật ngữ viết tắt TDP Tag Distribution Protocol Giao thức phân phối thẻ TE Traffic Engineering Kỹ thuật lưu lượng TTL Time To Live Thời gian sống V VCI Virtual Circuit Identifier Nhận dạng kênh ảo VNPT Vietnam Post & Telecommunications Tổng công ty BCVT Việt Nam VPI Virtual Path Identifier Nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo VRF Virtual Routing Forwarding Định tuyến chuyển tiếp ảo W WAN Wide Area Network Mạng diện rộng Nguyễn Thị Tới- D04VT1 viii [...]... nâng cao Giải pháp triển khai MPLS-VPN Chương III: Triển khai MPLS-VPN trên hệ thống router của Cisco Nguyễn Thị Tới- D04VT1 viii Đồ án tốt nghiệp Lời nói đầu Do nhiều mặt còn hạn chế nên nội dung của đề tài không tránh khỏi những sai sót Và trong quá trình tìm hiểu cũng mang nhiều tính chủ quan trong nhìn nhận nên không tránh khỏi những hạn chế Em rất mong nhận được ý kiến đóng góp của các thầy cô và... bảo mật là cơ sở cho một loạt các công nghệ, trong đó có MPLS-VPN Thông thường, mỗi công nghệ đều có ưu điểm và nhược điểm riêng Vì thế, việc kết hợp các công nghệ để tập hợp các ưu điểm của các công nghệ này cũng như khắc phục các nhược điểm của từng công nghệ là hướng nghiên cứu phát triển của các nhà cung cấp dịch vụ, việc kết hợp này nhằm đưa ra một công nghệ tương đối hoàn thiện để cung cấp tới... được quản trị bởi nhà cung cấp dịch vụ • Provider router (P -router) : Là router chạy trong mạng lõi của nhà cung cấp, cung cấp việc vận chuyển dọc mạng backbone và không mang các route của khách hàng Nguyễn Thị Tới- D04VT1 21 Đồ án tốt nghiệp Lời nói đầu • Provider edge router (PE -router) : Router biên của mạng backbone, nó cung cấp phân phối các route của khách hàng và thực hiện đáp ứng các dịch vụ cho... giản của khách hàng Khi mạng Internet phát triển và mở rộng, lưu lượng Internet trên mạng bùng nổ, phương thức chuyển tiếp gói hiện tại tỏ ra không hiệu quả, mất tính linh hoạt Do đó cần một kỹ thuật mới để gán địa chỉ và mở rộng các chức năng của cấu trúc mạng dựa trên IP MPLS là kết quả của quá trình phát triển nhiều giải pháp chuyển mạch IP với những cố gắng kết hợp các ưu điểm của cả hai công nghệ... LỜI NÓI ĐẦU Sự phát triển nhanh chóng các dịch vụ IP và sự bùng nổ của Internet hiện nay đã dẫn đến một loạt sự thay đổi trong nhận thức cũng như kinh doanh của các nhà khai thác Giao thức IP thống trị toàn bộ các giao thức lớp 3 Hệ quả là tất cả các xu hướng phát triển đều hướng vào IP, lưu lượng lớn nhất hiện nay trên mạng trục hầu hết đều là lưu lượng IP, dẫn đến các công nghệ lớp dưới đều có xu... trường Internet Làm tăng khả năng rủi ro đối với các mạng cục bộ của công ty 1.1.3.4 Tại sao sử dụng công nghệ MPLS- VPN? Xu hướng toàn cầu hóa đã buộc các doanh nghiệp, các tổ chức ngày càng phải hiệu quả hóa hệ thống thông tin của chính mình Các Công ty lớn, các tập đoàn xuyên quốc gia hiện nay thường có hệ thống trụ sở, chi nhánh rải rộng trên khắp thế giới Một số ngành đặc thù như viễn thông, ngân... Thị Tới- D04VT1 20 Đồ án tốt nghiệp Lời nói đầu 1.4.1 Các thành phần trong mạng MPLS-VPN Về cơ bản cấu trúc tổ chức của một mạng dữ liệu ứng dụng công nghệ chuyển mạch nhãn IP/MPLS được mô tả như trong hình 1.9 CE router CE router PE router PE router MPLS Domain E-LSR LSR LSR P router 1 P router 2 LDP C Network (Customer Control) P Network (Provider control) C Network (Customer Control) Hình 1.9 Các thành... do hạn chế về công nghệ, công nghệ mạng truyền thống này rất phức tạp, khó quản trị, và khả năng mở rộng mạng khó khăn Giải pháp MPLS-VPN được ứng dụng triển khai với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng dữ liệu như Data, Voice, Video… Hình 1.5 Mô hình cung cấp dịch vụ VPN trên nền MPLS Khác với các công nghệ VPN trên Internet (PPTP, L2TP,... nhà cung cấp • Autonomous system boundary router (ASBR -router) : Router biên trong một AS nào đó, nó thực hiện vai trò kết nối với một AS khác AS này có thể có cùng hoặc khác nhà điều hành • Customer network (C-network): Đây là phần được khách hàng điều khiển • Customer edge router (CE -router) : Router khách hàng đóng vai trò như là gateway giữa mạng C và mạng P Router CE được quản trị bởi khách hàng hoặc... biệt VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi được nối với PE router Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding), các giao diện của forwarding table; các quy tắc, các tham số của giao thức định tuyến Mỗi site chỉ có thể kết hợp với một và chỉ một VRF Các VRF của site khách hàng mang toàn bộ thông tin về . 50 TRIỂN KHAI MPLS-VPN TRÊN HỆ THỐNG ROUTER CỦA CISCO 50 3.1 Các bước thực hiện cấu hình MPLS- VPN 50 3.2 Bài toán đặt ra và cách giải quyết 52 3.3 Triển khai MPLS-VPN trên hệ thống router của Cisco. router của Cisco 54 3.3.1 Triển khai MPLS-VPN trên hệ thống router của Cisco trong mô hình MPLS- VPN Inter AS 56 56 3.3.2 Triển khai MPLS-VPN trên hệ thống router của Cisco trong mô hình MPLS- VPN. pháp triển khai MPLS-VPN. Chương III: Triển khai MPLS-VPN trên hệ thống router của Cisco. Nguyễn Thị Tới- D04VT1 viii Đồ án tốt nghiệp Lời nói đầu Do nhiều mặt còn hạn chế nên nội dung của đề