Tiểu luận chuyên đề MPLS-VPN UẬN VỀ CHUY BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG HV CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TP.HỒ CHÍ MINH KHOA ĐIỆN TỬ VIỄN THÔNG TIỂU L ÊN ĐỀ Multiprotocol Label Switching – Virtual Private Network (MPLS-VPN) Page 1 Tiểu luận chuyên đề MPLS-VPN Lời c ả m ơn: Chân thành cảm ơn thầy Nguyễn Xuân Khánh đã tạo điều kiện và giúp đỡ cho chúng em hoàn thành bài tiểu luận này và cũng rất mong sự góp ý và chỉ bảo những điều sai sót trong đề tài này để nó hoàn thiện hơn. Vì đây là một bài tiểu luận nên chắc hẳn sẽ không chứa đựng tất cả những cấu trúc mà một mạng MPLS-VPN có và có khả năng làm được chúng tôi đã cố gắng tìm hiểu và cơ bản nêu lên những cái chính về một mạng VPN chạy giao thức MPLS. Do đó rất mong nhận được sự góp ý từ các bạn . Chân thành cảm ơn N h ó m SV t h ực hi ệ n : 1. Trần Trọng Quốc 2. Võ Văn Tiến 3. Nguyễn Thị Tú Trinh 4. Nguyễn Bảo Lộc 5. Ôn Ngọc Kim Mai 6. Thạch Đăng Quang 7. Nguyễn Văn Trà 8. Cao Tiến Dũng 9. Lê Xuân Mỹ 10.Bành Quốc Cường Page 2 Ph ầ n đ ánh giá về đ ề tài : Về phần bá o cáo : Nhận Xét: Về cá ch tr ìn h bà i : Nhận Xét: Về cá ch tr ả l ời câ u hỏ i : Nhận Xét: Tp HCM, ngày tháng năm Th ầy: Nguyễn Xuân Khánh Page 3 Cấu trúc bài tiểu luận Lời cảm ơn: 2 Phần đánh giá về đề tài: 3 Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS 6 A.Giới thiệu về MPLS 6 1.Khả năng mở rộng đơn giản. 7 2.Một số ứng dụng của MPLS 7 B.Cấu trúc của một MPLS. 8 1.Cấu trúc nhãn MPLS. 8 a)Mặt phẳng chuyển tiếp (Forwarding Plane). 10 b)Mặt phẳng điều khiển (Control Plane). 11 2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes) 11 3.Đường chuyển mạch nhãn LSP (Label Switched Path). 12 4.Giao thức phân phối nhãn LDP (Label Distribution Protocol). 12 5.Bộ định tuyến chuyển mạch nhãn LSR(Label Switched Router) 12 6.Topo mạng MPLS. 13 Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking) 16 A.Giới thiệu cơ bản về mạng riêng ảo VPN 16 1.Các cơ chế an toàn của VPN. 16 2.Sự Phát Triển Của VPNs. 17 3.Sự Thuận Lợi Và Bất Lợi Của VPNs : 19 B.Giới thiệu các loại hình VPN: 20 1.VPN cho các nhà doanh nghiệp 20 a)Remote access VPN. 20 b)VPN Site to Site 22 2.VPN cho các nhà cung cấp dịch vụ: 25 a)Overlay VPN. 25 b)Peer-to-peer VPN. 28 Phần 3: Giới thiệu về MPLS VPN: 33 A.Các thành phần trong MPLS-VPN: 34 Page 4 1.Chuyển tiếp định tuyến ảo VRF (Virtual Routing Forwarding). 34 2.RD (Route Distinguishers). 36 3.RT (Route Targets.) 38 B.Kiến trúc và hoạt động của một MPLS VPN 41 Phần 4. Mô phỏng bằng GNS3. 43 1.Các lệnh cấu hình. 44 a)Cấu hình router A1. 44 b)Cấu hình router PE01 45 c)Cấu hình router P. 46 d)Cấu hình router PE02 46 e)Cấu hình router A2. 48 B.Kết quả: 48 Page 5 Ph ần 1: Gi ới thiệu về ch uyển mạ ch nh ãn đa giao th ức MPLS A.Giới thiệu về MPLS. MPLS là một công nghệ kết hợp đặc biệt tốt nhất giữa định tuyến lớp 3 và chuyển mạch ở lớp 2 cho phép chuyển tải các gói rất nhanh trong mạng lõi core và định tuyến tốt ở mạng biên edge bằng cách dựa vào nhãn label. MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM hoặc khung lớp 2. Phương pháp chuyển mạch nhãn giúp các router và MPLS-Enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ Ip đích. MPLS kết nối tính thực thi và khả năng chuyển mạch và khả năng chuyển mạch lớp 2 với định tuyến lớp 3. Cho phép các ISP có tính mềm dẻo trong bất kì sự phối hợp với công nghệ lớp 2 nào nhờ vậy mà các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao. Ý tưởng khi đưa ra MPLS là: “ Định tuyến ở biên, chuyển mạch ở lõi” Hình 1.1: Mô hình cơ bản mạng MPLS Page 6 1.Khả năng mở rộng đơn giản. • Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực hiện được như định tuyến hiện ( explicit routing), điều khiển lặp. • Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng. Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau khi triển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển. 2.Một số ứng dụng của MPLS. Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau: • Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả. • Video cho phép thất thoát dữ liệu ở mức độ chấp nhận được, mang tính thời gian thực (realtime). • Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao. Một số ứng dụng được triển khai là: • MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối giữa các site khách hàng. • MPLS Traggic Engineer: cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng. • MPLS Quality of Service: dùng Qos các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về Qos cho khách hàng. Page 7 B.Cấu trúc của một MPLS. 1.Cấu trúc nhãn MPLS. Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong. Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn định. Dạng của nhãn phụ thuộc vào phương tiện truyền tin được đóng gói. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau: Hình 1.2: Cấu trúc mào đầu MPLS. MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp. Page 8 Hình 1.3: Nhãn MPLS Khuôn dạng và tiêu đề MPLS được chia ra trong hình trên. Nó bao gồm các trường sau: • Nhãn : giá trị 20 bit, giá trị này chứa nhãn MPLS. • EXP ( 3 bit): dành cho thực nghiệm, có thể dung các bit EXP tương tự như các bit ưu tiên. • S: bit ngăn xếp, sử dụng để sắp xếp đa nhãn. • TLL: thời gian sống 8 bit, đạt ra một giới hạn mà các gói MPLS có thể đi qua. Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID ( hoặc Ethertype) được chén thêm vào mào đầu khung tương ứng để thông báo khung là MPLS Unicast hay Multicast. Page 9 Một nút của MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS và mặt phẳng điều khiển MPLS. Nút MPLS có thể thực hiện định tuyến lớp 3 hoặc chuyển lớp 2. Hình 1.4: Cấu trúc một nút MPLS. a)Mặt phẳng chuyển tiếp (Forwarding Plane). Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB- Label Forwarding Information Base) để chuyển tiếp các gói. Mỗi nút MPLS có 2 bảng liên quan đến việc chuyển tiếp là: cơ sở thông tin nhãn (LIB-Label Information Base) và LFIB. LIB chứa tất cả các nhãn được nút MPLS cục bộ đánh dấu và ánh xạ của các nhãn này đến các nhãn được nhận từ MPLS láng giềng của nó. LFIB sử dụng một tập con các nhã chứa trong LIB để thực hiện chuyển tiếp gói. Page 10 [...]... gửi để thiết lập kết nối TCP Hình 1.5: Quá trình khám phá láng giềng bằng LDP 6.Topo mạng MPLS Miền MPLS là một “tập kế tiếp các nút hoạt động định tuyến và chuyển tiếp MPLS Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và Biên MPLS (MPLS Edge) Page 13 Hình 1.6: Topo mạng MPLS Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụ thuộc vào FEC mà nó được ấn định khi đi vào... trùng nhau (Overlap Addresses) MPLS VPN và các điểm trao đổi thông tin khách hàng định tuyến ở lớp 3 Hình 3.1: Mô hình cơ bản của một mạng MPLS- VPN Một bộ định tuyến PE có kết nối trực tiếp với một bộ định tuyến CE ở lớp 3 Một bộ định tuyến của nhà cung cấp P thì không có kết nối trực tiếp tới bộ định tuyến của khách hàng Trong việc thi hành MPLS- VPN cả router P và PE đều chạy MPLS Việc Page 33 này có nghĩa...b)Mặt phẳng điều khiển (Control Plane) Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo ra và lưu trữ LFIB Tất cả các nút MPLS phải chạy một giao thức định tuyến IP để trao đổi thông tin định tuyến đến các nút MPLS khác trong mạng Các nút MPLS enble ATM sẽ dùng một bộ điều khiển nhãn (LSC- Label Switch Controller) như router 7200, 7500 hoặc dùng một... cho một truyền thông song công Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là bộ định tuyến chuyển mạch nhãn LSR • LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS • LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS • LSR lối ra (Egress LSR) xử lý lưu lượng rời kh i miền MPLS • LSR biên (Edge LSR) thường được sử dụng nhờ là tên chung cho... một mạng MPLS có thể được phân loại thành các bộ định tuyến biên nhãn LER và các bộ định tuyến chuyển mạch nhãn LSR Thiết bị LSR: Thành phần quan trọng nhất của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR Thiết bị này thực hiện chức năng chuyển tiếp gói tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn Thiết bị LER: Là một thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS Các... định tuyến IP, mà điều này thực sự không cần thiết đối với nhà cung cấp từ xưa đến nay Page 32 Phần 3: Giới thiệu về MPLS VPN: MPLS VPN là một trong những ứng dụng cực kỳ thành công của MPLS ra đời là sự kết hợp những tính năng có lợi và b đi các khuyết điểm của các loại hình VPN Ví dụ như MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và Peer-to-Peer VPN: Các bộ định tuyến PE tham gia vào quá... Classes) Là một nhóm các gói IP có cùng một đường đi trên mạng MPLS và xử lý giống nhau tại bất kỳ LSR nào Trong định tuyến truyền thống một gói được gán tới một FEC tại mỗi hop Còn trong MPLS chỉ gán một lần tại LSR ngõ vào Trong MPLS các gói tin đến với các prefix khác nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trong miền MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác... Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi thiết lập LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ lưu lượng trở lại mạng truy nhập tại lối ra LER đóng vai trò quan trọng trong việc chỉ định và huỷ nhãn, khi lưu lượng vào trong hay ra kh i mạng MPLS LER là nơi xảy ra việc gán nhãn cho các gói tin trước khi vào mạng MPLS Các thiết bị biên khác với các thiết bị... hiện việc giao tiếp với các mạng khác Page 14 Các kiểu phân phối nhãn Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tới các láng giềng ngược dòng sau khi thiết lập session Việc kết nối giữa mạng cụ thể với nhãn cục bộ và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB và LIB MPLS dùng các phương thức phân phối nhãn như sau: Hình 1.7: Quá trình trao đổi thông... (LSC- Label Switch Controller) như router 7200, 7500 hoặc dùng một mô đun xử lý tuyến (RMP- Route Processor Module) để tham gia xử lý định tuyến IP Các nhãn được trao đổi giữa các nút MPLS kế cận để xây dựng nên LFIB MPLS dùng một mẫu chuyển tiếp dựa trên sự hoán đổi nhãn để kết nối với các mô đun điều khiển khác nhau Mỗi mô đun điều khiển chịu trách nhiệm đánh dấu và phân phối một tập các nhãn cũng . Private Network (MPLS- VPN) Page 1 Tiểu luận chuyên đề MPLS- VPN Lời c ả m ơn: Chân thành cảm ơn thầy Nguyễn Xuân Khánh đã tạo điều kiện và giúp đỡ cho chúng em hoàn thành bài tiểu luận này và. MPLS. Miền MPLS là một “tập kế tiếp các nút hoạt động định tuyến và chuyển tiếp MPLS . Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và Biên MPLS (MPLS Edge). Page 13 Hình 1.6: Topo mạng MPLS. Khi. Tiểu luận chuyên đề MPLS- VPN UẬN VỀ CHUY BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG HV CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TP.HỒ CHÍ MINH KHOA ĐIỆN TỬ VIỄN THÔNG TIỂU L ÊN ĐỀ Multiprotocol Label