Đang tải... (xem toàn văn)
TÌM HIỂU CÔNG NGHỆ MPLS-VPN
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THÔNG II _____________ BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015 Đề tài: TÌM HIỂU CÔNG NGHỆ MPLS-VPN Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH TP.HCM – Tháng 7 /Năm 2015 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THÔNG II _____________ BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015 Đề tài: TÌM HIỂU CÔNG NGHỆ MPLS-VPN Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH Sinh viên thực hiện: TRỊNH VẠN PHƯỚC MSSV: N102101055 Lớp: Đ10CQVT01-N TP.HCM – Tháng 7 /Năm 2015 MỤC LỤC Trang CHƯƠNG 1. CẤU TRÚC MẠNG TRUY NHẬP INTERNET CỦA VDC2 3 1.1Tổng quan về mạng truy nhập Internet của VDC2 3 1.2 Mạng truy nhập Internet ADSL 3 1.2.1Công nghệ ADSL 3 1.2.2 Nguyên lí và kiến trúc mạng ADSL 4 1.3 Mạng truy nhập quang (OAN) 5 1.3.1 Mạng truy nhập quang thụ động (PON) 6 1.3.2 Mạng truy nhập quang tích cực (AON) 7 CHƯƠNG 2. ỨNG DỤNG VPN TRÊN MPLS 9 2.1 Tổng quan về MPLS 9 2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) 9 2.1.2 Các thuật ngữ và khái niệm trong MPLS 9 2.1.2.1 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router) 9 2.1.2.1 Đường dẫn trong mạng MPLS (LSP – Label Switching Path) 9 2.1.2.3 Nhãn trong MPLS ( MPLS Label) 10 2.1.2.4 Lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) 11 2.1.3 Kiến trúc MPLS 11 2.1.4 Phân phối nhãn trong MPLS 12 2.1.5 Chuyển tiếp gói trong MPLS 14 2.2 Công nghệ MPLS/VPN 14 2.2.1 Tổng quan về VPN 14 2.2.1.1 Giới thiệu chung về VPN 14 2.2.1.2 Các loại mô hình VPN 15 2.2.1.3 Mô hình MPLS/VPN 17 2.2.2 Các kĩ thuật sử dụng trong MPLS/VPN 18 2.2.2.1 Bảng chuyển tiếp ảo VRF ( Virtual Routing Forwarding) 18 2.2.2.2 Kỹ thuật phân biệt tuyến trong mạng core 19 2.2.2.3 Số nhận dạng đường đi (RD - Route Distinguisher) 19 2.2.2.4 Số phân biệt đường đi (RT – Route Targets) 20 2.2.3 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN 21 2.2.4 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN 23 2.2.5 Định tuyến giữa PE-CE 24 3 2.2.5.1 Giao thức OSPF 25 2.2.5.2 MPLS VPN Superbackbone 27 2.2.5.3 Lan truyền các thuộc tính OSPF trong mạng MPLS VPN 28 CHƯƠNG 3. PHÂN TÍCH CẤU HÌNH KẾT NỐI MPLS/VPN TRONG MẠNG VDC2 VÀ CÁC DỊCH VỤ LIÊN QUAN 31 3.1 Mô hình mạng MPLS/VPN của VDC2 và phân tích cấu hình kết nối MPLS/VPN khi triển khai cho khách hàng 31 DANH MỤC CÁC HÌNH VẼ 4 Trang Chương 1 Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2 3 Hình 1.2 Mô tả kiến trúc ADSL 4 Hình 1.3 Mạng quang tới thuê bao FTTC 5 Hình 1.4 Mạng quang tới thuê bao FTTB 6 Hình 1.5 Mạng quang tới thuê bao FTTH 6 Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON 7 Hình 1.7 Kiến trúc mạng quang tích cực AON 7 Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON 8 Hình 1.9 Mô hình triển khai AON của VNPT 8 Chương 2 Hình 2.1 Cấu trúc nhãn MPLS 10 Hình 2.2 Cấu trúc chồng nhãn. 10 Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS 12 Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng 13 Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng 13 Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS 14 Hình 2.7 Mô hình Overlay VPN 15 Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung 16 Hình 2.9 Peer-to-peer VPN sử dụng router riêng 16 Hình 2.10 Cấu trúc MPLS/VPN 17 Hình 2.11 Bảng VRF trong router PE 18 Hình 2.12 Cấu trúc tổng quát của RD 20 Hình 2.13 Quảng bá tuyến bằng RT và MP-BGP 21 Hình 2.14 Các giao thức trong mặt phẳng điều khiển 22 Hình 2.15 Hoạt động của mặt phẳng điều khiển MPLS VPN 22 Hình 2.16 Hoạt động của mặt phẳng dữ liệu MPLS VPN 24 Hình 2.17 MPLS VPN Superbackbone 28 Hình 2.18 Thuộc tính community OSPF Route type 28 Hình 2.19 Quá trình quảng bá tuyến OSPF với miền MPLS VPN Superbackbone 29 Chương 3 Hình 3.1 Mô hình triển khai MPLS/VPN của VDC2 31 Hình 3.2 Triển khai MPLS cho khách hàng trong nước 32 Hình 3.3 VDC phối hợp với MEKONGNET triển khai MPLS/VPN cho khách hàng đa quốc gia 33 KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số bất đối xứng AON Active Optical Network Mạng quang tích cực ATM Asynchronous Transfer Mode Chế độ truyền dẫn bất đồng bộ BGP Border Gateway Protocol Giao thức cổng đường biên 5 BRAS Broadband Remote Access Server Thiết bị quản lí mạng, tính cước… CE Customer Edge Biên khách hàng CO Center Office Tổng đài nội hạt CEF Cisco Express Forwarding Cơ chế chuyển mạch nhanh của Cisco CPE Customer Premises Equipment Modem quang ở đầu cuối khách hàng DSL Digital Subscriber Line Đường dây thuê bao số DSLAM Digital Subscriber Line Access Tập điểm (Tổng dài khu vực) Multiplexer DLCI Data Link Connection Identifier Số định dạng đường kết nối dữ liệu FIB Forwarding Information Base Cơ sở thông tin chuyển tiếp FEC Forwarding Equivalent Class Lớp chuyển tiếp tương đương HDLC High Data Link Control Giao thức đóng gói điều khiển liên kết dữ liệu tốc độ cao IP Internet Protocol Giao thức Internet LAN Local Area Network Mạng cục bộ LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn LIB Label Information Base Cơ sở thông tin nhãn LDP Label Distribution Protocol Giao thức phân phối nhãn LSP Label Switch Path Đường dẫn trong mạng MPLS LER Label Edge Router Router biên nhãn LSR Label Switching Router Router chuyển mạch nhãn MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MP-BGP Multiprotocol BGP Giao thức BGP mở rộng NNI Network-to-Network Interface Giao diện mạng nối mạng OSPF Open Shortest Path First Giao thức (mở) tìm đường đi ngắn nhất OAN Optical Access Network Mạng truy nhập quang OLT Optical Line Terminator Thiết bị cuối kênh quang ONT Optical Network Terminal Thiết bị kết cuối mạng quang ODN Optical Distribution Network Mạng phân phối quang PSTN Public Switch Telephone Network Mạng chuyển mạch thoại 6 công cộng P router Provider router Bộ định tuyến nhà cung cấp dịch vụ PE Provider Edge Router biên của nhà cung cấp dịch vụ, kết nối vối CE QoS Quality of Service Chất lượng dịch vụ RIB Routing Information Base Cơ sở thông tin định tuyến RSVP Resource Reservation Protocol Giao thức dành trước tài nguyên SPF Shortest Path First Thuật toán tìm đường đi ngắn nhất VPN Virtual Private Network Mạng riêng ảo VNPT Vietnam Post and Telecommuniation Tập đoàn Bưu chính Viễn Thông Việt Nam TDP Tag Distribution Protocol Giao thức phân phối thẻ TDMA Time Division Multiplexer Access Đa truy nhập phân chia theo thời gian 7 BÁO CÁO THỨC TẬP LỜI MỞ ĐẦU Ngày nay, cùng với sự phát triển nhanh chóng của khoa học kỹ thuật. Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới Các tổ chức doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác, nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chinh nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng. Với các tổ chức này, việc truyền thông tin dữ lieu một cách an toàn với chi phi thấp, giảm nhẹ các công việc quản lí hoạt động mạng luôn được đặt ra, giải pháp mạng riêng ảo VPN được coi là giải quyết hiệu quả các vấn đề này. VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an toàn trên cơ sở hạ tầng mạng chung cùng với các chính sách truy cập và đảm bảo an ninh như một mạng riêng. Đã có rất nhiều phương án triển khai VPN trước đó như X.25, ATM, Frame Relay, lease line… Tuy nhiên, tối ưu hơn cả phương án triển khai VPN trên nền MPLS. Công nghệ MPLS (Multi Protocol Label Switching) được tổ chức quốc tế IETF đưa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu. Công nghệ MPLS VPN đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo đường hầm trong mạng riêng ảo bằng cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp. Thay vì phải tự thiết lập, quản trị và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp trao trách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp. Qua thời gian thực tập tại VDC2, em xin được phép trình bày cơ bản về công nghệ MPLS, MPLS VPN và các dịch vụ liên quan. Đồng thời sơ lược về cấu trúc mạng truy nhập Internet của VDC2. Bài báo cáo gồm 3 chương: 1. Kiến trúc mạng truy nhập Internet của VDC2. 2. Ứng dụng VPN trên MPLS. 3. Phân tích cầu hình kết nối MPLS/VPN và các ứng dụng liên quan. Nhân đây em xin gửi lời cảm ơn chân thành đến: Các thầy cô giảng viên Học viện Công nghệ Bưu chính Viễn Thông cơ sở TP.HCM đã truyền đạt cho em nhiều kinh nghiệm, kiến thức trong quá trình học tập. Đặc biệt là thầy Nguyễn Xuân Khánh, người luôn tận tình hướng dẫn, chỉ báo để em có thể hoàn thành bài báo cáo này. Trịnh Vạn Phước D10CQVT01-N 8 BÁO CÁO THỨC TẬP Ban giám đốc và các anh chị Đài khai thác mạng Công ty Điện toán Truyền số liệu khu vực 2 – VDC2 đã luôn giúp đỡ, tạo điều kiện thuận lợi, hướng dẫn tận tình, chia sẻ những kiến thức, kinh nghiệm quý báu cho bài báo cáo cũng như cho côn việc sau này. Trong bản báo cáo này có thể còn chưa hoàn thiện, chính xác, em rất mong thầy cô và các anh chị trung tâm nhận xét, đánh giá để em có thêm kiến thức, kinh nghiệm để hoàn thành tốt hơn những đề tài sau này. Một lần nữa em xin gởi lời chi ân sâu sắc đến mọi người ! Trịnh Vạn Phước D10CQVT01-N 9 Chương 1. Cấu trúc mạng truy nhập Internet VDC2 CHƯƠNG 1. CẤU TRÚC MẠNG TRUY NHẬP INTERNET CỦA VDC2 1.1 Tổng quan về mạng truy nhập Internet VDC2 Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2. Về cơ bản cấu trúc mạng truy nhập Internet của VDC2 được chia thành 2 phần chính: • Mạng truy nhập Internet đường dây thuê bao số bất dối xứng ADSL (Asymmetric Digital Subscriber Line) • Mạng truy nhập quang FTTx Ngoài ra còn có các đường Internet Lease Line được kết nối thẳng từ khách hàng đến Core của ISP thông qua cáp đồng hoặc cáp quang với tốc độ thỏa thuận. 1.2 Mạng truy nhập Internet ADSL. 1.2.1 Công nghệ ADSL. Đường dây thuê bao số bất đối xừng ADSL là công nghệ truyền thông băng rộng cho phép truyền dữ liệu với trốc độ trên cơ sở sử dụng mạng điện thoại sẵn có hay nói cách khác ADSL là công nghệ truyền dẫn mạch vòng nội hạt, có thể truyền tải dữ liệu và thoại đồng thời trên cùng một đường dây điện thoại truyền thống. ADSL có các tốc độ bit như sau: • Tốc độ bit hướng xuống Downstream (về phía khách hàng) lên tới gần 9Mbit/s ( hiện nay thì tốc độ này có thể cao hơn). • Tốc độ bit hướng lên Upstream (về phía nhà cung cấp) lên tới gần 1Mbit/s. • Hỗ trợ dịch vụ thoại truyền thống (POST, tín hiệu thoại tương tự …) Trịnh Vạn Phước D10CQVT01-N 10 [...]... lên, số kêt nối sẽ tăng đồng nghĩa với việc tốn kém chi phí triển khai rất nhiều Mô hình này được coi là không hiệu quả nhưng lại là nền tảng cho các công nghệ VPN sau này Frame Realy và ATM là những công nghệ đầu tiên thực hiện VPN có hiệu quả Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng cho giải pháp VPN Nhìn chung, một mạng VPN tổng quát luôn bao gồm các vùng sau: • Mạng khách hàng: Gồm... trên đường dây • Truyền song công đối xứng • Nâng cấp bang thông dễ dàng mà không cần kéo cáp mới Nhược điểm: Chi phí xây dựng và bảo trì hệ thống cao do: • Giá thành thiết bị đầu cuối cao • Hàn nối, bảo dưỡng sợi quang cần thiết bị chuyên dụng Ta có thể phân loại mạng truy nhập quang thành hai loại là công nghệ quang thụ động (PON – Passive Optical Network) và công nghệ quang chủ động (AON – Active... được trùng lặp (overlapping addresses) để phân biệt Từ các lí do mà dẫn đến sự ra đời của công nghệ MPLS-VPN 2.2.1.3 Mô hình MPLS-VPN Trịnh Vạn Phước 25 D10CQVT01-N Chương 2: Ứng dụng VPN trên MPLS Kiến trúc MPLS VPN kết hợp được những đặc điểm tốt nhất của mô hình Overlay VPN và Peer-to-peer VPN: Hình 2.10 Cấu trúc MPLS-VPN - - Hoạt động của MPLS VPN tương tự như mô hình Peer-to-peer, router PE tham gia... trong công nghệ AON dựa trên cơ chế chuyển mạch của switch, dữ liệu từ của khách hàng nào thì chỉ được gửi đến đúng CPE của khách hàng đó và dữ Trịnh Vạn Phước 14 D10CQVT01-N Chương 1 Cấu trúc mạng truy nhập Internet VDC2 liệu của khách hàng sẽ tránh được xung đột khi truyền trên đường vật lí dùng chung bằng việc sử dụng bộ đệm của các thiết bị chủ động Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON... động (AON – Active Optical Network) ( cả hai công nghệ này đều được VDC sử dụng cho Tập Đoàn Bưu chính Viễn thông Việt Nam cung cấp) hoặc phân loại theo vị trí của cáp quang tham gia trong mạng truy nhập thành các mạng truy nhập FTTx khác nhau: • Cáp quang tận khu dân cư (FTTC – Fiber To The Cabinet) Hình 1.3 Mạng quang tới thuê bao FTTC • Cáp quang tận khu công sở (FTTB – Fiber To The Bulding): Trịnh... MPLS Ở đây ta sẽ tìm hiểu tổng quan OSPF về cách thức hoạt động, các loại bản tin, kiến trúc trong OSPF cũng như các thông số của OSPF được sử dụng như thế nào trong quá trình định tuyến qua mạng MPLS/VPN 2.2.5.1 Giao thức OSPF Tổng quan OSPF ( Open Shortest Path Fisrt) là giao thức trạng thái đường liên kết (Link-State Vector) sử dụng thuật toán SPF – Dijkstra (Shortest Path First) để tìm kiếm đường... B Bước 4: LSR B dựa vào bảng LFIB để tráo nhãn 25 thành nhãn 47 Bước 5: LSR B chuyển gói tin đến C Bước 6: LSR C gở bỏ nhãn (bảng LFIB quy định) Bước 7: C gửi gói tin đến D dưới dạng không nhãn 2.2 Công nghệ MPLS/VPN 2.2.1 Tổng quan về VPN 2.2.1.1 Giới thiệu chung về VPN VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối pointto-point với nhau trên một hạ tầng vật lý chung Một khách... Internet VDC2 liệu của khách hàng sẽ tránh được xung đột khi truyền trên đường vật lí dùng chung bằng việc sử dụng bộ đệm của các thiết bị chủ động Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON Với công nghệ hiện tại, tín hiệu quang tới thiết bị chuyển mạch bắt buộc phải được chuyển đổi thành tín hiệu điện để phân tích thông tin rồi tiếp tục chuyển ngược lại để truyền đi,điều này làm giảm tốc độ truyền... 2.2.1.2 Các loại mô hình VPN: Dựa vào phương pháp định tuyến thì VPN được chia thành 2 mô hình cơ bản là: Overlay VPN và Peer-to-peer VPN Mô hình Overlay VPN: Hình 2.7 Mô hình Overlay VPN Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ không tham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sự chuyển giao các gói dữ liệu thông qua các kết nối point-to-point... lạc với nhau, do khác nhau ở giao thức lớp vận chuyển và lớp mạng nên các gói tin không thể dùng định tuyến IP (lớp 3) để chuyền gói tin Chính vì vậy, mô hình vận chuyển dựa trên lớp 2 ra đời, gồm các công nghệ như: X25, FrameRelay, ATM Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệm vận chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp cao hơn sẽ do các mạng người sử dụng . THÔNG HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015 Đề tài: TÌM HIỂU CÔNG NGHỆ MPLS-VPN Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH TP.HCM – Tháng 7 /Năm 2015 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI THÀNH. nhập quang thành hai loại là công nghệ quang thụ động (PON – Passive Optical Network) và công nghệ quang chủ động (AON – Active Optical Network) ( cả hai công nghệ này đều được VDC sử dụng. NGHIỆP CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015 Đề tài: TÌM HIỂU CÔNG NGHỆ MPLS-VPN Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH Sinh viên thực hiện: TRỊNH VẠN PHƯỚC MSSV: