GVHD : T.S Nguyễn Tiến Ban SVTH : Nhóm 2 – L12VT1&2 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I ĐỀ TÀI : TỔNG QUAN VỀ CÔNG NGHỆ MPLS – VPN HÀ NỘI – 2013 o0o 2 1. TRẦN TRỌNG HIỆP 2. ĐẶNG THỊ THÚY LIÊN 3. TRẦN MAI LINH 4. VƢƠNG VĂN MẠNH CHƢƠNG 1 : TỔNG QUAN VỀ CÔNG NGHỆ MPLS CHƢƠNG 2 : CÔNG NGHỆ MPLS-VPN 3 Khái niệm và một số ứng dụng nổi bật của MPLS Chuyển mạch IP/MPLS và chuyển mạch nhãn MPLS Các thành phần trong MPLS Các giao thức sử dụng trong MPLS Ứng dụng 4 KHÁI NIỆM MPLS (Multiprotocol Label Switching ) là công nghệ chuyển mạch nhãn đa giao thức……  Là một phƣơng pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn đƣợc gắn với mỗi gói IP, tế bào ATM hoặc frame lớp hai Giúp các Router và MPLS-enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích Kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba. MỘT SỐ ỨNG DỤNG NỔI BẬT MPLS hỗ trợ mọi giao thức lớp hai triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đƣờng trục Internet Tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt đƣợc hiệu quả cạnh tranh cao. 5 Một router hoạt động ở layer 3 với công việc thực hiện có 2 nhiệm vụ chính: Định tuyến Chuyển mạch MPLS Control Plane : thực thi giao thức định tuyến để hình thành nên bảng định tuyến RIB  gán nhãn ở nội bộ từng router và quảng bá nhãn này cho các router có quan hệFIB cũng đƣợc tạo ra là bảng copy của bảng RIB.FIB dùng để nhận các gói tin không nhãn để đƣa vào miền có nhãn MPLS Data Plane : chịu trách nhiệm về việc chuyển tiếp gói tin ra interface thích hợp dựa vào thông tin của bảng LFIB hoặc FIB 6 MPLS domain/backbone Lớp chuyển tiếp tƣơng đƣơng – FEC Đƣờng chuyển mạch nhãn - LSP (Label Switch Path) Cơ sở liệu nhãn LIB PE (Provider Edge) CE(Customer Edge) Thiết bị LER LSR (Label Switching Router) Nhn (Label) 7  Giao thức phân phối nhãn LDP. Giao thức CR-LDP. Giao thức đặt trƣớc tài nguyên RSVP. Giao thức cổng biên BGP. 8 9 “Định tuyến ở biên, chuyển mạch ở lõi” Cấu hình mạng MPLS. MPLS – VPN. AToM (Any Transport over MPLS). Traffic – Engineering. QoS trên MPLS. BGP – Free Core. Ƣu điểm vƣợt trội: hợp nhất hạ tầng trong mạng NGN. 10 [...]... tầng sẵn có 11 Tổng quan về VPN Các thành phần MPLS- VPN Các mô hình MPLS- VPN Hoạt động của MPLS- VPN Bảo mật trong MPLS- VPN Các đặc điểm của VPN trên nền MPLS 12 Khái niệm : Mạng riêng ảo (VPN) là một mạng riêng của khách hàng dựa trên cơ sở hạ tầng mạng công cộng dùng chung So sánh với leased line hiện tại nếu chuyển qua VPN: Virtual: không cần các đường kết nối vật lý điểm – điểm Private:... Virtual Routing and Foewarding Table RD – Route Distinguisher MP-BGP – Multi Protocol BGP RT – Route Targets Core của ISP sẽ là MPLS – core Chỉ phải chạy MP – BGP giữa các PE (BGP – Free Core) MPLS – VPN sử dụng 02 nhãn Nhãn đầu (Top – label) Nhãn thứ 2 (Second – label) 17 Mô hình VPN Peer – to – peer bằng phương pháp lọc router 18 Hiệu năng chuyển mạch cao Cung cấp môi trƣờng định tuyến... 20 Các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt đƣợc mức độ bảo mật cao Mỗi VPN đƣợc kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt Các CE không đòi hỏi chức năng VPN và hỗ trợ IPSec Việc tạo một mạng đầy đủ (full mesh) VPN là hoàn toàn đơn giản vì các MPLS VPN không sử dụng cơ chế tạo đƣờng hầm 21 Trình bày những vấn đề cơ bản nhất về mạng riêng... triển khai VPN là: dựa trên khách hàng (Customer-based) và dựa trên mạng (Network-based) Mô hình Customer - based và Network – based  Mô hình dựa trên khách hàng còn đƣợc gọi là mô hình chồng lấn (overlay),  Mô hình dựa trên mạng còn đƣợc gọi là mô hình ngang hàng hay ngang cấp (peer-to-peer) 15 Mô hình MPLS – VPN 16 VRF – Virtual Routing and Foewarding Table RD – Route Distinguisher MP-BGP – Multi... ly về thông tin định tuyến cũng nhƣ về không gian địa chỉ của mỗi VPN Bảo mật phải đảm bảo đƣợc cấu trúc mạng lõi hoàn toàn trong suốt với khách hàng sử dụng dịch vụ Bảo mật phải đảm bảo đƣợc việc tránh làm giả nhãn nhƣ việc làm giả địa chỉ IP và chống lại các cuộc tấn công từ chối dịch vụ (Denial of Service) cũng nhƣ tấn công truy nhập dịch vụ (Instrusion)  Có thể thấy việc bảo mật trong MPLS- VPN. .. riêng ảo trên nền MPLS Nguyên lí hoạt động cũng nhƣ những khả năng mà MPLS- VPN mang lại MPLS- VPN đƣợc coi là sự kết hợp các ƣu điểm của cả hai mô hình mạng riêng ảo chồng lấn và ngang hàng Việc thiết lập các mạng riêng ảo trên nền MPLS cho phép đảm bảo định tuyến tối ƣu giữa các site khách hàng, phân biệt địa chỉ khách hàng thông qua nhận dạng tuyến và hỗ trợ xây dựng các mô hình VPN phức tạp trên... tuyến 22 Ngày nay VPN đã đƣợc triển khai rộng rãi trên toàn thế giới và trở thành giải pháp không thể thiếu đối với các công ty lớn có nhiều chi nhánh Tùy thuộc vào điều kiện và yêu cầu cụ thể mà có thể triển khai VPN theo nhiều mô hình khác nhau Hiện nay với hệ thống mạng lõi MPLS đã đi vào hoạt động, VNPT là nhà khai thác viễn thông đầu tiên ở Việt Nam cung cấp dịch vụ MPLS- VPN cho các khách hàng... viễn thông đầu tiên ở Việt Nam cung cấp dịch vụ MPLS- VPN cho các khách hàng doanh nghiệp VPN là một giải pháp thích hợp và mang lại nhiều lợi ích cho các doanh nghiệp đăng kí dịch vụ Mặc dù việc triển khai VPN trên thực tế còn bị tác động bởi rất nhiều yếu tố khác ngoài các yếu tố kỹ thuật, VPN vẫn là một công nghệ đầy hứa hẹn và chắc chắn sẽ đƣợc ứng dụng rộng rãi trong những năm tới đây 23 24 ... Network: sử dụng các thiết bị công nghệ mới (ADSL) Đặc tính cơ bản: Reachable Isolated Transparent 13 Chức năng Tính xác thực Tính toàn vẹn Tính bảo mật Ƣu, nhƣợc điểm Ưu điểm Nhược điểm  Tiết kiệm chi phí  Sự rủi ro an ninh  Tính linh hoạt  Độ tin cậy và sự thực thi  Khả năng mở rộng  Vấn đề lựa chọn giao thức  Giảm thiểu các hỗ trợ kỹ thuật  Giảm thiểu các yêu cầu về thiết bị  Đáp ứng các... MPLS là một phƣơng pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn đƣợc gắn với mỗi gói IP, tế bào ATM hoặc frame lớp hai Giúp các Router và MPLS- enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến . Tổng quan về VPN Các thành phần MPLS- VPN Các mô hình MPLS- VPN Hoạt động của MPLS- VPN Bảo mật trong MPLS- VPN Các đặc điểm của VPN trên nền MPLS 12 Khái niệm : Mạng riêng ảo (VPN) . CHƢƠNG 1 : TỔNG QUAN VỀ CÔNG NGHỆ MPLS CHƢƠNG 2 : CÔNG NGHỆ MPLS- VPN 3 Khái niệm và một số ứng dụng nổi bật của MPLS Chuyển mạch IP /MPLS và chuyển mạch nhãn MPLS Các thành phần trong MPLS Các. Nguyễn Tiến Ban SVTH : Nhóm 2 – L12VT1&2 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I ĐỀ TÀI : TỔNG QUAN VỀ CÔNG NGHỆ MPLS – VPN HÀ NỘI – 2013 o0o 2 1. TRẦN TRỌNG