bộ giáo dục đào tạo trờng đại học bách khoa hµ néi luận văn thạc sĩ khoa học ngành: Điện tử viễn thông Mạng riêng ảo MPLS thực tế triển khai Bu điện hà nội Cao pHơng Huy hµ néi 2006 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131448781000000 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội Lời cam đoan Tôi xin cam đoan toàn nội dung đề cập luận văn Mạng riêng ảo MPLS thực tế triển khai Bu điện Hà Nội đợc viết dựa kết nghiên cứu theo đề cơng cá nhân dới hớng dẫn PGS.TS Phạm Minh Hà Mọi thông tin số liệu tham khảo đợc trích dẫn đầy đủ nguồn sử dụng theo luật quyền quy định Tôi xin hoàn toàn chịu trách nhiệm nội dung luận văn Học viên cao học CAO PHƯƠNG HUY Cao Phơng Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội MụC LụC Lời cam đoan 18T 18T MôC LôC 18T 18T Các từ viết tắt 18T 18T Danh mục bảng 18T 18 T Danh mục hình vẽ 18T 18T LờI Mở ĐầU 18T 18T Chơng I: Tổng quan Công nghệ chuyển mạch nhÃn đa giao 18T thức mạng riêng ảo 18T I.1 tỉng quan vỊ Công nghệ chuyển mạch nhÃn đa giao thức 18T 18T I.1.1 Nhu cầu lịch sử phát triển chuyển mạch nhÃn đa giao thức 18T 18T I.1.2 Cơ chế hoạt động mạng chuyển mạch nhÃn đa giao thức 18T 18T I.1.2.1 Các thành phần mạng MPLS 18T 18T I.1.2.2 Cơ chế hoạt động MPLS 18T 18T I.2 Tæng quan mạng riêng ảo 18 18T 18T I.2.1 Kh¸i niƯm phân loại 18 18T 18T I.2.2 C«ng nghƯ IPSec VPN 20 18T 18T I.2.2.1 Các thành phần cña mét IPSec VPN 20 18T 18T I.2.2.2 Các công nghệ tạo đờng hầm 22 18T 18T Chơng II: mạng riêng ảo chuyển mạch nh·n ®a giao 18T thøc 41 18T II.1 Các thành phần MPLS VPN 41 18T 18T II.1.1 Đờng hầm LSP 42 18T 18T II.1.2 VPN Traffic Engineering – VPN TE 43 18T 18T II.2 Các mô hình MPLS VPN 47 18T 18T II.2.1 MPLS cho kÕt nèi riêng ảo 47 18T 18T II.2.2 MPLS kÕt nèi m¹ng LAN ¶o (VPLS-Virtual Private Lan Service) 48 18T 18T II.2.3 MPLS for VPRN (Virtual Private Routed Network) 49 18T 18T II.2.4 Các mô hình triển khai MPLS VPN nhìn từ góc độ quản lý 49 18T 18T II.3 CÔNG NGHệ BGP/MPLS VPN 51 18T 18T II.3.1 Các thành phần BGP/MPLS VPN 52 18T 18T II.3.1.1 Thiết bị phía khách hàng 52 18T Cao Ph¬ng Huy 18T Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội II.3.1.2 Router biên nhà cung cÊp 53 18T 18T II.3.1.3 Router lâi cđa nhµ cung cÊp 54 18T 18T II.3.1.4 Virtual Route Forwarding (VRF) 54 18T 18T II.3.2 Mô hình hoạt động BGP/MPLS VPN 56 18T 18T II.3.2.1 Lng ®iỊu khiĨn 56 18T 18T II.3.2.2 Lng d÷ liƯu 59 18T 18T II.3.2.3 Ph©n bæ nh·n 60 18T 18T II.3.3 Xem xÐt vÝ dô BGP/MPLS VPN 61 18T 18T II.3.4 Ưu điểm nhợc ®iĨm cđa MPLS VPN 63 18T 18T II.3.4.1 Ưu điểm 63 18T 18T II.3.4.2 Nhợc điểm MPLS VPN 64 18T 18T chơng iii thực tế cung cấp dịch vụ mạng riêng ảo bu điện 18T thành phố hà nội 65 18T III.1 Giới thiệu sơ lợc mạng Internet Bu điện Hà Nội 65 18T 18T III.1.1 Các công nghệ giao thức truyền dẫn ®ỵc sư dơng 67 18T 18T III.1.2 Các thiết bị đợc sử dụng mạng 67 18T 18T III.1.2.1 Các thiết bị đợc sử dụng đóng vai trß Provider Edge Router 67 18T 18T III.1.2.2 Các thiết bị ghép kênh đợc sử dụng 70 18T 18T III.2 Giíi thiƯu tỉng quan m¹ng core MPLS cđa VNPT 74 18T 18T III.3 Cung cấp Dịch vụ mạng riêng ảo Bu điện Hà Nội tình 18T hình triển khai, khó khăn hớng giải 76 18T III.3.1 Cấu hình thiết bị để tạo VPN cho khách hàng 76 18T 18T III.3.1.1 Từ khách hàng đến PE 76 18T 18T III.3.1.2 Liên kết VRF thiết bị CE 80 18T 18T III.3.2 Một số mô hình đợc triển khai Bu điện Hà Nội 81 18T 18T III.3.2.1 Mô hình cung cấp hai dịch vụ mạng riêng ảo Internet đồng thời 81 18T 18T III.3.2.2 Hai mô hình Full-mesh Hub-and-spoke 83 18T 18T III.3.3 Các vấn đề thực tế hớng giải 84 18T 18T KÕt luËn 87 18T 18T Tài liệu tham khảo 88 18T 18T Tóm tắt luận văn 89 18T Cao Phơng Huy 18T Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội Các tõ viÕt t¾t AH ATM BGP BRAS CBR CE CoS CR-LDP DSL DSLAM ESP FEC IP L2TP LDAP LDP LER LSP LSR MPLS NAS OSPF PE PPP PPTP QoS RADIUS RD RSVP RSVP-TE VNPT VPLS VPN VRF Authentication Header Asynchronous Tranfer Mode Border Gateway Protocol Broadband Remote Access Server Constant Bit Rate Customer Equipment Class of Service Constraint-based Routed LDP Digital Subscriber Line Digital Subscriber Access Multiplexer Encapsulating Security Payload Forwarding Equivalence Class Internet Protocol Layer Tunneling Protocol Lightweight Directory Access Protocol Label Distribution Protocol Label Edge Router Label Switching Path Label Switching Router Multi-Protocol Label Switching Network Access Server Open Shortest Path First Provider Edge Point-To-Point Protocol Point-To-Point Tunneling Protocol Quality of Service Remote Authentication Dial In User Service Route Distinguisher Resource Reservation Protocol RSVP Traffic Engineering Vietnam Posts and Telecoms Group Virtual Private Lan Service Virtual Private Network Virtual Route Forwarding Cao Phơng Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội Danh mục bảng Bảng 3.1 Các vấn đề đà gặp phải triển khai BĐHN Trang 86 Danh mục hình vẽ Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 H×nh 1.5 H×nh 1.6 H×nh 1.7 H×nh 1.8 H×nh 1.9 H×nh 1.10 H×nh 2.1 H×nh 2.2 H×nh 2.3 H×nh 2.4 H×nh 2.5 H×nh 2.6 H×nh 3.1 H×nh 3.2 H×nh 3.3 H×nh 3.4 H×nh 3.5 H×nh 3.6 H×nh 3.7 H×nh 3.8 Hình 3.9 Hình 3.10 Cấu trúc mạng MPLS Hai chÕ ®é ®ãng gãi MPLS Tỉng quan vỊ phân loại VPN Gói kết nối điều khiển PPTP Cấu trúc khung PPTP Cấu trúc liệu đóng gói PPTP qua đờng hầm Thông điệp điều khiển L2TP AH chế độ truyền tải AH chế độ đờng hầm ESP Transport mode Mô hình liên kết VPN Các thành phần BGP/MPLS VPN CE, PE, P VRF CÊu tróc cđa RD LSP m¹ng MPLS VÝ dụ hoạt động mạng BGP/MPLS VPN Sơ đồ tổng quan hạ tầng mạng Internet BĐHN Thiết bị ERX 1410 đóng vai trò PE router Thiết bị Mini DSLAM Siemens Các module Mini DSLAM Sơ đồ tổng quát mạng core MPLS VNPT Mô hình thực thể kết nối từ VPN Site đến PE Modem hoạt động chế độ Router Modem hoạt động chế độ Bridge Chỉ có liên kết vật lý từ CE đến PE KÕt nèi líp 3- hai kÕt nèi WAN tõ Router đầu cuối Cao Phơng Huy Trang Trang 13 Trang 19 Trang 25 Trang 25 Trang 27 Trang 32 Trang 38 Trang 38 Trang 39 Trang 43 Trang 52 Trang 55 Trang 57 Trang 58 Trang 61 Trang 66 Trang 68 Trang 71 Trang 72 Trang 75 Trang 76 Trang 77 Trang 78 Trang 82 Trang 83 §iƯn tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội LờI Mở ĐầU Trong thập niên trở lại đây, phát triển với tốc độ nhanh mạng Internet giới nói chung Việt Nam nói riêng đà thúc đẩy phát triển hàng loạt dịch vụ mới, đáp ứng với nhu cầu đa dạng việc ứng dụng công nghệ thông tin trong thời đại Mạng Internet phát triển tạo nhiều thuận lợi việc trao đổi tìm kiếm thông tin không gian rộng lớn Tuy nhiên, bên cạnh đó, đặc tính không an toàn nó, mạng Internet đặt vấn đề lớn anh ninh bảo mật Dịch vụ mạng riêng ảo đời đà góp phần giải vấn đề với mục đích sử dụng công nghệ để kết nối máy tính hay mạng nội cá nhân tổ chức thông qua mạng công cộng (phổ biến mạng Internet) mà có đợc tính bảo mật nh mạng đợc thiết lập dùng riêng Mạng riêng ảo đời làm đơn giản hóa dễ dạng thiết lập mạng có tính chất dùng riêng linh hoạt với giá thành thấp mà mạng riêng thực không đáp ứng đợc Khái niệm mạng riêng ảo đà xuất nhiều năm nay, nhng ngày có nhiều công nghệ triển khai mạng riêng ảo tiên tiến, u việt phù hợp cho nhiều đối tợng sử dụng Mạng riêng ảo công nghệ chuyển mạch nhÃn đa giao thức công nghệ cung cấp mạng riêng ảo đời gần nhng đà thể số u điểm vợt trội, đặc biệt góc độ nhà cung cấp dịch vụ Luận văn trình bầy mạng riêng ảo công nghệ chuyển mạch nhÃn đa giao thøc vµ viƯc øng dơng nã vµo triĨn khai cung cấp dịch vụ Bu điện Thành phố Hà Nội Cao Phơng Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội Chơng I: Tổng quan Công nghệ chuyển mạch nhÃn đa giao thức mạng riêng ảo I.1 tổng quan Công nghệ chuyển mạch nhÃn đa giao thức I.1.1 Nhu cầu lịch sử phát triển chuyển mạch nhÃn đa giao thức Những năm gần đây, mạng Internet toàn cầu phát triển mạnh mẽ với Internet Protocol (IP) thành phần kiến trúc Tuyệt đại đa số mạng máy tính giới sử dụng công nghệ IP Thực tế cho thấy, phơng tiện thông tin truyền thống đại nh thoại, truyền thanh, truyền hình, hội nghị truyền hình đợc IP hóa Lý IP giao thức chuyển mạch gói có độ tin cậy khả mở rộng cao Tuy nhiên, IP sử dụng phơng thức định tuyến theo chặng nên việc điều khiển lu lợng khó thực Đồng thời, IP cung không hỗ trợ chất lợng dịch vụ Trớc đó, Asynchronous Tranfer Mode (ATM) công nghệ truyền dẫn tốc độ cao đà biến nớc phát triển Quá trình chuyển tế bào ATM cịng t¬ng tù nh viƯc chun tin qua router Tuy nhiên, ATM chuyển mạch nhanh nhÃn cell có kích thớc cố định (nhỏ IP), ATM đọc bảng định tuyến, kích thớc bảng chuyển tin nhỏ nhiều so với IP router, việc đợc thực thiết bị phần cứng chuyên dụng Cao Phơng Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội Do đó, ngành công nghiệp viễn thông có nhu cầu tìm phơng thức chuyển mạch phối hợp u điểm IP (nh cấu định tuyến) ATM (nh thông lợng chuyển mạch) Cơ chế chuyển mạch nhÃn đa giao thức (Multi Protocol Layer Switching MPLS) đợc xây dựng sở chuyển mạch thẻ Cisco, chế xuất phát từ ý tởng chuyển mạch IP, phơng pháp để chuyển mạch gói tin IP ATM đợc Ipsilon Networks đề xuất Từ đó, MPLS đà đợc IETF tiêu chuẩn hoá, đa cấu trúc hớng kết nối vào mạng IP không hớng kết nối I.1.2 Cơ chế hoạt động mạng chuyển mạch nhÃn đa giao thức CE PE ELSR PE LSR LSR CE ELSR ELSR ELSR LSR LSR LDP C Network (Customer Control) P Network (Provider Control) C Network (Customer Control) Hình 1.1 Cấu trúc mạng MPLS I.1.2.1 Các thành phần mạng MPLS Dới ta xem xét số khái niệm mạng MPLS: - FEC (Forwarding Equivalence Class) nhóm gói tin lớp mạng đợc gán nhÃn giống gửi ®i theo mét ®êng ®i thĨ FEC cho mét gói tin đợc xác định nhiều tham Cao Phơng Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bu Điện Hà Nội số nh địa IP nguồn đích, cổng nguồn đích, mà Diffserv - NhÃn (Label): Một định dạng liên tục có độ dài cố định ngắn đợc dùng để nhËn diƯn c¸c FEC; nã lùa chän chun gãi tin ®i thĨ nµo - LSR (Label Switching Router): lµ router có hỗ trợ thủ tục phân bổ nhÃn, chuyển gói tin dựa vào nhÃn, gọi node mạng - LER( Label Edge Router-Edge LSR): LSR biên mạng MPLS MPLS domain thực chức đánh nhÃn, gồm có LER vµo (Ingress LER) vµ LER (Egress LER) LSR có giao diện không thuộc MPLS đợc coi nh LSR LER kết nối trực tiếp với router khách hàng - LSP (Label Switching Path) đờng xuất phát từ LSR kết thúc LSR khác Tất gói tin có giá trị nhÃn LSP - MPLS domain tập nút mạng MPLS kề kết nối với I.1.2.2 Cơ chế hoạt động MPLS Điểm MPLS thay đổi thiết bị lớp mạng nh thiết bị chuyển mạch ATM thành LSR LSR đợc xem nh kết hợp hệ thống chuyển mạch ATM víi c¸c router trun thèng MPLS sinh c¸c nh·n độ dài ngắn cố định diện địa lớp gói tin; tất tác vụ chuyển mạch định tuyến dựa vào nhÃn NhÃn đợc sử dụng tiến trình gửi gãi tin sau ®· thiÕt lËp ®êng ®i Cao Phơng Huy Điện tử Viễn thông 2004 2006