1. Trang chủ
  2. » Công Nghệ Thông Tin

sử dụng công nghệ mạch nhãn mpls và kết nối site to site vpn

73 489 9

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 73
Dung lượng 2,46 MB

Nội dung

tìm hiểu công nghệ mpls và kỹ thuật vpn sử dụng để kết nối 2 chi nhánh hoặc nhiều trên nền chuyển mạch nhãn mpls nhằm đem lại lợi ích và sự tiện lợi cao nhất cho chuyên viên quản trị cũng như công ty

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM ĐỒ ÁN/ KHÓA LUẬN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠCH NHÃN MPLS VPN Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: QUẢN TRỊ MẠNG Giảng viên hướng dẫn : Nguyễn Hoàng Nam Sinh viên thực hiện : Nguyễn Quốc Bin MSSV: 1111020251 Lớp: 11CTH05 TP. Hồ Chí Minh, <2014> MỞ ĐẦU Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm một phương thức chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Đã có nhiều nghiên cứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển mạch nhãn MPLS. Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP thành hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn. Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và tích hợp mạng trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dịch vụ Internet. Quan trọng hơn cả, nó là một bước tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với các giao thức gồm di động, thoại, dữ liệu … Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và chất lượng dịch vụ. Luận văn được trình bày trong 6 chương và được chia làm hai phần. Phần đầu tập trung vào tìm hiểu công nghệ chuyển mạch nhãn đa giao thức. Phần thứ hai tìm hiểu về ứng dụng của mạng riêng ảo trong công nghệ MPLS. Phần đầu gồm có 3 chương. Chương 1: Trình bày về cấu trúc tổng quan của mạng MPLS, những vấn đề mà đang tồn tại trong mạng IP truyền thống, một số ứng dụng của chuyển mạch nhãn đa giao thức Chương 2: Hoạt động của MPLS ở chế độ Frame-mode: Hoạt động trên miền dữ liệu, quá trình truyền và kết hợp nhãn, và xử lý ở bộ định tuyến cuối cùng trong quá trình truyền dữ liệu. Chương 3: Hoạt động của MPLS ở chế độ Cell-mode: Sự kết nối trong vùng điều khiển qua giao diện LC-ATM, sự chuyển tiếp gói tin đã được gán nhãn qua miền ATM-LSR, phân phối và phân bổ nhãn qua miền ATM-LSR. Phần hai gồm 3 chương: Chương 4: Tổng quan về mạng riêng ảo VPN: sự phát triển của mạng riêng ảo, phân loại và chức năng của mạng riêng ảo, đường hầm và mã hóa, các giao thức dùng cho VPN, mô hình ngang hàng và chồng lấn. Chương 5: Mô hình mạng MPLS/VPN: Mô hình ở lớp 2 (các thành phần VPN lớp 2, mô hình Martini, thông tin định tuyến) và lớp 3 (BGP/MPLS, các thành phần trong VPN lớp 3, hoạt động của BGP/MPLS, tồn tại và giải pháp. Chương 6: Vấn đề bảo mật và chất lượng dịch vụ trong MPLS VPN: Tách biệt các VPN, chống lại các sự tấn công, dấu cấu trúc mạng lõi, chống lại sự giả mạo, chất lượng dịch vụ và xu hướng cũng như cơ hội của nhà cung cấp dịch vụ khi triển khai công nghệ MPLS VPN. Đề tài MPLS là một đề tài khó và rộng, lại do trình độ và hiểu biết còn nhiều hạn chế nên luận văn này không thể tránh khỏi những thiếu sót, và có những phần còn chưa thể đề cập hết được. Em rất mong nhận được sự đóng góp ý kiến của các thầy cô và các bạn sinh viên. Em xin chân thành cám ơn - Mô Hình Và Cấu Hình Cần Thiết : GNS3 1. Cấu hình IP CPE1: f0/0: 172.16.100.2/24 f0/0: 193.1.1.1/24 CPE2: f0/0: 172.16.20.1/24 s1/0: 172.16.200.2/24 PE1: f0/0: 172.16.100.1/24 s1/0: 10.0.12.1/24 Loop0: 10.0.1.1/32 PE2: f0/0: 10.0.23.1/24 s1/0: 172.16.200.1/24 Loop0: 10.0.4.1/32 P1: f0/0: 10.0.30.1/24 s1/0: 10.0.12.2/24 Loop0: 10.0.2.1/32 P2: f0/0: 10.0.23.2/24 f0/1: 10.0.30.2/24 Loop0: 10.0.3.1/32 www: f0/0: 172.16.20.2/24 Default route: 172.16.20.1 2. Cấu hình MPLS VPN CPE1: router ospf 2 network 172.16.100.0 0.0.0.255 area 0 network 193.1.1.0 0.0.0.255 area 1 exit CPE2: router ospf 2 network 172.16.200.0 0.0.0.255 area 0 network 172.16.20.0 0.0.0.255 area 1 exit PE1: hostname PE1 no ip domain lookup ip cef mpls label protocol ldp int s1/0 mpls ip mpls label protocol ldp exit router ospf 1 network 10.0.12.0 0.0.0.255 area 0 network 10.0.1.1 0.0.0.0 area 0 ip vrf Customer_A rd 65001:10 route-target both 65001:10 int fa0/0 ip vrf forwarding Customer_A ip add 172.16.100.1 255.255.255.0 no shut exit router bgp 65001 neighbor 10.0.4.1 remote-as 65001 neighbor 10.0.4.1 update-source loopback 0 no auto-summary address-family vpnv4 neighbor 10.0.4.1 activate neighbor 10.0.4.1 send-community both no auto-summary router ospf 2 vrf Customer_A network 172.16.100.0 0.0.0.255 area 0 redistribute bgp 65001 subnets router bgp 65001 address-family ipv4 vrf Customer_A redistribute ospf 2 exit PE2: ip cef mpls label protocol ldp int fa0/0 mpls ip mpls label protocol ldp exit router ospf 1 network 10.0.23.0 0.0.0.255 area 0 network 10.0.4.1 0.0.0.0 area 0 ip vrf Customer_A rd 65001:10 route-target both 65001:10 int s1/0 ip vrf forwarding Customer_A ip add 172.16.200.1 255.255.255.0 no shut exit router bgp 65001 neighbor 10.0.1.1 remote-as 65001 neighbor 10.0.1.1 update-source loopback 0 no auto-summary address-family vpnv4 neighbor 10.0.1.1 activate neighbor 10.0.1.1 send-community both no auto-summary router ospf 2 vrf Customer_A network 172.16.200.0 0.0.0.255 area 0 redistribute bgp 65001 subnets router bgp 65001 address-family ipv4 vrf Customer_A redistribute ospf 2 exit P1: hostname P1 no ip domain lookup ip cef mpls label protocol ldp int s1/0 mpls ip mpls label protocol ldp exit int fa0/0 mpls ip mpls label protocol ldp exit router ospf 1 network 10.0.12.0 0.0.0.255 area 0 network 10.0.30.0 0.0.0.255 area 0 network 10.0.2.1 0.0.0.0 area 0 exit P2: hostname P2 no ip domain lookup ip cef mpls label protocol ldp int fa0/1 mpls ip mpls label protocol ldp exit int fa0/0 mpls ip mpls label protocol ldp exit router ospf 1 network 10.0.23.0 0.0.0.255 area 0 network 10.0.30.0 0.0.0.255 area 0 network 10.0.3.1 0.0.0.255 area 0 exit Phần 1: Chuyển mạch nhãn đa giao thức MPLS Chương 1. Cấu trúc tổng quan của MPLS. 1. 1. Các nhà cung cấp dịch vụ mạng [4] Chúng ta hãy xét các ví dụ sau để thấy được các vấn đề mà nhà cung cấp dịch vụ đang gặp phải, qua đó thấy được sự cần thiết ra đời một công nghệ có khả năng giải quyết tốt các vấn đề này. Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại các địa điểm này các router được kết nối tới chuyển mạch ATM dưới dạng full mesh, tạo ra lõi của mạng cung cấp dịch vụ. Hình 1. 1: Topo vật lý của nhà cung cấp dịch vụ Hình 1. 2: Topo logic của nhà cung cấp dịch vụ Một cách khác để nhìn mô hình mạng trên chính là việc xem các địa điểm trên kết nối tới một đám mây mạng (cloud network) như trên hình 1. 2 Đám mây mạng chính là sự minh họa vấn đề gặp phải khi kết nối giữa ATM và IP. IP và ATM được phát triển độc lập và không có sự liên hệ giữa chúng. Chuyển mạch ATM chỉ quan tâm tới việc truyền tải lưu lượng dựa trên các giá trị VPI/VCI trong khi đó các router là thiết bị lớp 3 quan tâm tới việc chuyển tiếp các gói tin dựa trên thông tin chứa trong các gói. 1. 1. 1. Tính khả chuyển (Scalability) Một vấn đề mà nhà cung cấp dịch vụ gặp phải nữa là tính khả chuyển. Tức là để đảm bảo việc dự phòng và tối ưu trong quá trình định tuyến thì mô hình full mesh của các mạch ảo (VCs) phải được tạo ra mà kết quả có quá nhiều kết nối. Hình 1. 3: Full mesh với 6 kết nối ảo Và càng nhiều các địa điểm thêm vào mạng lõi thì càng cần phải có nhiều kết nối ảo (VCs) được tạo ra. Điều đó cũng có nghĩa là các router sẽ phải trao đổi cập nhật bảng thông tin định tuyến với nhiều router liền kề gây ra một sự lưu thông lớn trên mạng. Sự quá tải này cũng sẽ làm ảnh hưởng tới hiệu suất của router là làm tốc độ xử lý của chúng giảm. 1. 1. 2. Điều khiển lưu lượng Điều khiển lưu lượng là quá trình xử lý mà lưu lượng được vận chuyển một cách tối ưu theo yêu cầu. Mặc dù cả hai công nghệ IP và ATM đều có nhưng rõ ràng IP không thể sánh được với ATM về đặc tính này. ATM và IP là hai công nghệ hoàn toàn tách biệt nhau cho nên thật khó để kết hợp triển khai điều khiển lưu lượng đầu cuối 1. 1. 3. Chất lượng của dịch vụ (QoS) Cả IP và ATM đều có khả năng QoS. Một sự khác nhau giữa chúng chính là IP là giao thức không kết nối (connectionless) còn ATM là giao thức có kết nối (connection-oriented). Vì vậy vấn đề đặt ra ở đây chính là các nhà cung cấp dịch vụ phải làm thế nào để kết hợp được 2 cách triển khai chất lượng dịch vụ thành một giải pháp duy nhất Chúng ta cũng có thể thấy rõ sự bất cập tồn tại ở chuyển tiếp gói tin ở lớp mạng truyền thống(ví dụ chuyển tiếp gói tin IP qua mạng Internet). Sự chuyển tiếp gói tin dựa trên các thông tin được cung cấp bởi các giao thức định tuyến (ví dụ RIP, OSPF, EIGRP, BGP…), hoặc định tuyến tĩnh để đưa ra quyết định chuyển tiếp gói tin tới hop tiếp theo trong mạng. Sự chuyển tiếp này chỉ duy nhất dựa trên địa chỉ đích. Tất cả các gói tin có cùng một đích đến sẽ đi theo cùng một con đường nếu không tồn tại các tuyến có cùng cost. Trong trường hợp ngược lại sẽ sinh ra hiện tượng load balancing (cân bằng tải). Các router (bộ định tuyến) đưa ra quyết định gói tin sẽ đi theo đường nào. Các thiết bị lớp mạng thu thập và phân phối các thông tin lớp mạng, và thực hiện chuyển mạch lớp 3 dựa trên dựa trên các nội dung của tiêu đề lớp mạng trong mỗi gói tin. Chúng ta có thể kết nối các router trực tiếp với nhau qua liên kết point-to-point hoặc LAN, cũng có thể kết nối chúng bằng chuyển mạch WAN (ví dụ Frame-relay hoặc ATM). Tuy nhiên chuyển mạch này lại không có khả năng xử lý các thông tin định tuyến lớp 3 hoặc chọn tuyến cho gói tin thông qua việc phân tích địa chỉ đích. Vì vậy chuyển mạch lớp 2 không thể tham gia vào quá trình đưa ra quyết định chuyển tiếp gói tin ở lớp 3. Trong trường hợp môi trường mạng WAN này, người thiết kế mạng phải thiết lập các tuyến lớp 2 một cách thủ công qua mạng WAN. Các tuyến sau đó chuyển tiếp gói tin lớp 3 giữa các router mà nó có kết nối vật lý đến mạng lớp 2. Các đường dẫn lớp 2 trong mạng LAN thiết lập kết nối khá đơn giản. Tuy nhiên thiết lập kết nối tuyến lớp 2 trong WAN phức tạp hơn. Các tuyến lớp 2 trong WAN thường dựa trên kiểu point-to-point (ví dụ như các mạch ảo trong phần lớn công nghệ WAN) và chỉ được thiết lập theo yêu cầu cấu hình thủ công. Bất kỳ thiết bị định tuyến nào (ví dụ như định tuyến đầu vào) ở biên của mạng lớp 2 muốn chuyển tiếp các gói tin lớp 3 tới một thiết bị định tuyến khác (định tuyến đầu ra) cần hoặc là thiết lập sự kết nối trực tiếp qua mạng tới thiết bị đầu ra hoặc gửi dữ liệu tới một thiết bị khác để tryền dữ liệu tới đích. Hình 1. 4: Một ví dụ về mạng IP dựa trên mạng lõi ATM Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một mạch ảo ATM phải tồn tại giữa bất kỳ hai router kết nối tới mạng lõi ATM. Điều đó có nghĩa là nếu quy mô của mạng lớn, có đến vài chục hoặc thậm chí hàng trăm router kết nối với nhau thì xảy ra một vấn đề khá trầm trọng Ta có thể gặp các vấn đề sau:  Khi một router mới được nối vào mạng lõi WAN thì một mạch ảo phải được thiết lập  Nếu một mạng chạy giao thực định tuyến (giả sử OSPF hoặc IS-IS) thì mọi router sẽ thông báo sự thay đổi trong mạng tới mọi router khác cùng kết nối tới WAN đường trục, kết quả là có quá nhiều lưu lượng trong mạng.  Sử dụng các mạch ảo giữa các router là phức tạp bởi vì thật là khó để dự đoán chính xác lưu lượng giữa bất kỳ hai router trong mạng. Sự thiếu thông tin trao đổi giữa các router và các chuyển mạch WAN không phải là vấn đề với mạng Internet truyền thống bởi chúng chỉ đơn thuần sử dụng các router cho định tuyến, hoặc các dịch vụ WAN(ATM hay Frame-relay). Tuy nhiên nếu có sự kết hợp giữa hai dịch vụ trên thì lại là vấn đề. Vì vậy yêu cầu đòi hỏi một kiến trúc khác cho phép trao đổi thông tin lớp mạng giữa các router với các chuyển mạch WAN và cho phép các chuyển mạch tham gia vào quá trình xử lý chuyển tiếp các gói tin, khi đó sự kết nối giữa các router biên là không cần thiết. 1. 2. Chuyển mạch nhãn đa giao thức là gì? Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching – MPLS) là một công nghệ được đưa ra với mục đích giải quyết nhiều vấn đề đang tồn tại liên quan tới chuyển mạch gói trong môi trường kết nối internet. Chuyển mạch nhãn đa giao thức kết hợp giữa lợi ích của chuyển mạch gói dựa trên chuyển mạch lớp 2 với định tuyến lớp 3. Tương tự như các mạng lớp 2 ( Frame relay hay ATM), MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gán nhãn cho các gói IP, tế bào ATM hoặc frame lớp 2. Cơ chế chuyển tiếp qua mạng như thế được gọi là đổi nhãn (label swapping), trong đó các đơn vị dữ liệu (ví dụ như gói hoặc tế bào) mang một nhãn ngắn có chiều dài cố định để tại các node các gói được xử lý và chuyển tiếp. Sự khác nhau cơ bản giữa MPLS và các công nghệ WAN truyền thống chính là cách mà các nhãn được gán và khả năng mang một ngăn xếp của các nhãn (stack of labels) cho một gói tin. Khái niệm ngăn xếp nhãn cho phép chúng ta có nhiều ứng dụng mới ví dụ như Điều khiển lưu lượng (Traffic Engineering), Mạng riêng ảo (Virtual Private Network – VPN )…. Chuyển tiếp các gói trong MPLS hoàn toàn tương phản với môi trường không kết nối hiện có, nơi mà các gói tin được phân tích trên từng hop một (router), đấy chính là quá trình kiểm tra tiêu đề lớp 3, và một quyết định forward gói tin được tiến hành dựa trên thuật toán định tuyến ở lớp mạng Cấu trúc của một nút MPLS bao gồm 2 mặt thành phần:thành phần chuyển tiếp (hay còn được gọi là mặt phẳng dữ liệu) và thành phần điều khiển (còn được gọi là mặt phẳng điều khiển). Thành phần chuyển tiếp sử dụng một cơ sở dữ liệu chuyển tiếp nhãn để chuyển tiếp dữ liệu dựa trên các nhãn đi kèm với gói tin. Thành phần điều khiển chịu trách nhiệm tạo và duy trì các thông tin chuyển tiếp nhãn (còn được gọi là bindings ) giữa nhóm các chuyển mạch nhãn với nhau. Tất cả các nút MPLS phải chạy một hoặc nhiều giao thức định tuyến IP (hoặc dựa trên định tuyến tĩnh) để có thể trao đổi thông tin định tuyến với các nút MPLS khác trên mạng. Theo [...]... unicast và multicast lớp 3 sử dụng kiểu ethernet có giá trị 8847 và 8848 trong hệ 16 Những giá của kiểu ethernet này có thể được sử dụng trực tiếp trong môi trường Ethernet (Fast Ethernet và Gigabit Ethernet)  Trong kiểu kết nối point -to- point sử dụng cách thức đóng gói PPP, một giao thức điều khiển mạng mới (new Network Control Protocol – NCP) được gọi là giao thức điều khiển MPLS( MPLSCP) được sử dụng. .. mạng riêng ảo, đó là:  Intranet VPN: VPN kết nối hai mạng với nhau (site- to -site) Được sử dụng để kết nối các văn phòng, chi nhánh trong một công ty Với loại này thì người dùng nội bộ được tin cậy hơn nên sẽ có mức độ bảo mật thấp hơn, nghĩa là sẽ được truy cập vào nhiều nguồn tài nguyên mạng hơn  Extranet VPN: Được sử dụng khi có nhu cầu trao đổi thông tin giữa mạng của công ty với mạng của các đối... mạch gói tin giữa các bộ định tuyến 2 1 1 Tiêu đề ngăn xếp nhãn MPLS ( MPLS label stack header) Vì nhiều lý do, mà hiệu suất chuyển mạch là một trong những số đó, nhãn MPLS phải được đặt ở trước dữ liệu được dán nhãn trong chế độ frame-mode Vì vậy nhãn MPLS phải được chèn vào giữa tiêu đề lớp 2 và nội dung lớp 3 của frame lớp 2 Hình 2 2 Vị trí của nhãn MPLS trong một Frame lớp 2 Theo cách mà nhãn MPLS. .. nhãn (Label Forwarding Information – LFIB) Các gói tin được gán nhãn được truyền như vậy cho đến đích, đến router cuối cùng thì LFIB sẽ thông báo với router bỏ nhãn và chuyển tiếp gói tin không gán nhãn này 2 1 3 Chuyển mạch nhãn MPLS với ngăn xếp nhãn Hoạt động của chuyển mạch nhãn được thực hiện mà không quan tâm tới số lượng nhãn gán vào gói tin, có thể là một nhãn hoặc một ngăn xếp gồm một số nhãn. .. qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một nhãn đi ra cho đến LSR cuối cùng, được biết đến là LSR ra (giống như cơ chế được sử dụng trong mạng ATM nơi mà một cặp VPI/VCI này được tráo đổi với một cặp VPI/VCI khác khi ra khỏi chuyển mạch ATM) 1 3 Các ứng dụng khác của MPLS Hình 1 8: Các ứng dụng khác nhau của MPLS MPLS được tạo ra để kết hợp của định tuyến truyền thống và chuyển mạch ATM... Tunneling Protocol) được PPTP Forum phát triển Giao thức này hỗ trợ mã hóa 40 bit và 128 bit, dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ  L2TP là dự án kết hợp của Cisco L2F và Microsoft PPTP Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec L2TP có thể được sử dụng làm giao thức Tunneling cho mạng VPN point -to- point (Intranet VPN và Extranet VPN) và VPN truy... được thiết lập Các phiên TDP sử dụng TCP với cổng 711 và LDP sử dụng TCP cổng 646 Sử dụng giao thức TCP đem lại khả năng tối ưu trong điều khiển luồng và tin cậy trong việc giải quyết tắc nghẽn lưu lượng 2 2 2 Phân phối và kết hợp nhãn Khi cơ sở thông tin nhãn (LIB) được tạo ra trong bộ định tuyến, một nhãn được khai báo cho mọi FEC biết đến bộ định tuyến Vì định tuyến dựa vào địa chỉ đích, FEC tương... đích đến Chức năng của sự hợp nhất nhãn đã giảm đáng kể việc cấp nhãn qua miền ATM-LSR Phần 2: Ứng dụng mạng riêng ảo VPN trên mạng MPLS Mạng riêng ảo VPN (Virtual Private Network) là một trong những ứng dụng rất quan trọng trong mạng MPLS Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này Với VPN họ hoàn to n có thể sử dụng các dịch vụ viễn thông, truyền... đề ngăn xếp nhãn MPLS Bit đáy ngăn xếp nhãn đóng vai trò (implement) như ngăn xếp nhãn MPLS Chúng ta nhắc lại khái niệm ngăn xếp nhãn, nó được định nghĩa giống như là một sự kết hợp của hai hoặc nhiều tiêu đề nhãn đính vào một gói tin Trong định tuyến IP theo địa chỉ unicast thì không sử dụng ngăn xếp, nhưng với các ứng dụng khác của MPLS, ví dụ như MPLS- VPN hay MPLS Traffic Engineering thì đây là một... San Francisco Khi mạng chuyển gói tin thì nhãn trên cùng được chuyển mạch chính xác giống như chuyển tiếp gói tin IP qua mạng đường trục và nhãn thứ 2 trong ngăn xếp sẽ nguyên vẹn khi đến router New York Hình 2 4: Chuyển mạch nhãn với ngăn xếp 2 2 Quá trình truyền và kết hợp nhãn trong Frame-mode MPLS Phần này sẽ tập trung vào quá trình kết hợp FEC với nhãn và truyền chúng giữa các LSRs qua các giao . Mô hình mạng MPLS/ VPN: Mô hình ở lớp 2 (các thành phần VPN lớp 2, mô hình Martini, thông tin định tuyến) và lớp 3 (BGP /MPLS, các thành phần trong VPN lớp 3, hoạt động của BGP /MPLS, tồn tại và. ospf 2 exit P1: hostname P1 no ip domain lookup ip cef mpls label protocol ldp int s1/0 mpls ip mpls label protocol ldp exit int fa0/0 mpls ip mpls label protocol ldp exit router ospf 1 network 10.0.12.0. area 0 exit P2: hostname P2 no ip domain lookup ip cef mpls label protocol ldp int fa0/1 mpls ip mpls label protocol ldp exit int fa0/0 mpls ip mpls label protocol ldp exit router ospf 1 network

Ngày đăng: 13/08/2014, 10:54

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1] – Cisco System, Inc – Advanced MPLS VPN Solution – 2000 Khác
[2] – Chuck Semeria – RFC 2547 bis: BGP/MPLS VPN Fundamentals – Jupiter Networks, Inc Khác
[3] – Eric Osborne, Ajay Simha – Traffic Engineering with MPLS – Cisco Press, July 17, 2002 Khác
[4] – James Reagan – MPLS Study Guide - Sybex Press, 2002 Khác
[5] – Jim, Guichard, Ivan - MPLS and VPN Architectures – Cisco Press, 2000 Khác
[6] – Michael H.Behringer, Monique J. Morrow – MPLS VPN Security- Cisco Press, June 08 2005 Khác
[7] – Wey Luo – Layer 2 VPN Architecture – Cisco Press, March 10, 2005 Khác

HÌNH ẢNH LIÊN QUAN

Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại các địa điểm này cỏc router được kết nối tới chuyển mạch ATM dưới dạng full mesh, tạo ra lừi của mạng cung cấp dịch vụ. - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại các địa điểm này cỏc router được kết nối tới chuyển mạch ATM dưới dạng full mesh, tạo ra lừi của mạng cung cấp dịch vụ (Trang 7)
Hình 1. 3: Full mesh với 6 kết nối ảo - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 1. 3: Full mesh với 6 kết nối ảo (Trang 8)
Hỡnh 1. 4: Một vớ dụ về mạng IP dựa trờn mạng lừi ATM - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
nh 1. 4: Một vớ dụ về mạng IP dựa trờn mạng lừi ATM (Trang 9)
Hình 1. 5: Các FEC riêng biệt cho mỗi tiền tố địa chỉ - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 1. 5: Các FEC riêng biệt cho mỗi tiền tố địa chỉ (Trang 13)
Hình 1. 7: Sự tạo nhãn MPLS và chuyển tiếp - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 1. 7: Sự tạo nhãn MPLS và chuyển tiếp (Trang 14)
Hình 1. 8: Các ứng dụng khác nhau của MPLS - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 1. 8: Các ứng dụng khác nhau của MPLS (Trang 15)
Hình 2. 1:  Mô hình chuyển mạch gói tin giữa các bộ định tuyến - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 2. 1: Mô hình chuyển mạch gói tin giữa các bộ định tuyến (Trang 17)
Hình 2. 4: Chuyển mạch nhãn với ngăn xếp - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 2. 4: Chuyển mạch nhãn với ngăn xếp (Trang 20)
Hình 2. 5: Hai quá trình tra cứu ở bộ định tuyến cuối New York - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 2. 5: Hai quá trình tra cứu ở bộ định tuyến cuối New York (Trang 22)
Hình 2. 6: Penultimate Hop Popping trong mạng MPLS - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 2. 6: Penultimate Hop Popping trong mạng MPLS (Trang 23)
Hình 3. 2: Trao đổi thông tin giữa các LSR kề cận - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 3. 2: Trao đổi thông tin giữa các LSR kề cận (Trang 25)
Hình 3. 3: Cơ chế thiết lập kênh ảo điều khiển MPLS - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 3. 3: Cơ chế thiết lập kênh ảo điều khiển MPLS (Trang 26)
Hình 3. 4: Cấp nhãn trong miền ATM-LSR - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 3. 4: Cấp nhãn trong miền ATM-LSR (Trang 28)
Hình 3. 6: Luồng các tế bào với việc khai báo nhãn cho cùng một đích - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 3. 6: Luồng các tế bào với việc khai báo nhãn cho cùng một đích (Trang 30)
Hình 4. 1: Mạng máy tính điển hình cách đây 15 năm - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 1: Mạng máy tính điển hình cách đây 15 năm (Trang 32)
Hình 4. 4: Ứng dụng của tiêu đề IPSec AH tới gói tin IP trong mode đường                 hầm - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 4: Ứng dụng của tiêu đề IPSec AH tới gói tin IP trong mode đường hầm (Trang 39)
Hình 4. 9: Pha IKE thứ nhất. - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 9: Pha IKE thứ nhất (Trang 41)
Hình 4. 13: Đàm phán tập chuyển đổi. - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 13: Đàm phán tập chuyển đổi (Trang 44)
Hình 4. 15: Một phiên IPSec - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 15: Một phiên IPSec (Trang 45)
Hình 4. 18: Mô hình VPN ngang hàng - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 18: Mô hình VPN ngang hàng (Trang 48)
Hình 4. 20: Mô hình VPN ngang hàng: Có router PE riêng - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 20: Mô hình VPN ngang hàng: Có router PE riêng (Trang 49)
Hình 4. 19: Mô hình VPN ngang hàng: Chia sẻ router PE - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 19: Mô hình VPN ngang hàng: Chia sẻ router PE (Trang 49)
Hình 4. 21: Phân loại VPN dựa theo công nghệ - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 4. 21: Phân loại VPN dựa theo công nghệ (Trang 51)
Hình 5. 2: Thành phần mạng RFC 2547 [2] - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 5. 2: Thành phần mạng RFC 2547 [2] (Trang 54)
Hình 5. 2: Mô hình hoạt động của BGP/MPLS - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 5. 2: Mô hình hoạt động của BGP/MPLS (Trang 56)
Hình 5. 3: Đường chuyển mạch nhãn trong mạng nhà cung cấp - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 5. 3: Đường chuyển mạch nhãn trong mạng nhà cung cấp (Trang 57)
Hình 5. 4:  Bộ định tuyến PE so sánh các tuyến BGP - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 5. 4: Bộ định tuyến PE so sánh các tuyến BGP (Trang 60)
Hình 5. 6: Sử dụng cùng một địa chỉ Private bên trong một VPN - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 5. 6: Sử dụng cùng một địa chỉ Private bên trong một VPN (Trang 61)
Hình 6. 2: Mặt phẳng địa chỉ trong mạng MPLS/VPN - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 6. 2: Mặt phẳng địa chỉ trong mạng MPLS/VPN (Trang 63)
Hình 6. 3: Tách biệt lưu lượng - sử dụng công nghệ mạch nhãn  mpls và kết nối site to site  vpn
Hình 6. 3: Tách biệt lưu lượng (Trang 64)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w