Đang tải... (xem toàn văn)
Tìm hiểu công nghệ mpls - vpn
Chương 3. Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng liên quan !"#$ %&'!( )! "*#+,-,.+,-/ Đề tài: 012. 34563789:;8<=>8# !?@ 1 Chương 3. Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng liên quan AB 948<CDEF +,-G 2 !"#$ %&'!( )! "*#+,-,.+,-/ Đề tài: 012. 34563789:;8<=>8# !?@ AB 948<CDEF +,-G H2H Trang -AI'J'! K'KLM+AAAAAAAAAA 3 1.1Tổng quan về mạng truy nhập Internet của VDC2 3 1.2 Mạng truy nhập Internet ADSL 3 1.2.1Công nghệ ADSL 3 1.2.2 Nguyên lí và kiến trúc mạng ADSL 4 1.3 Mạng truy nhập quang (OAN) 5 1.3.1 Mạng truy nhập quang thụ động (PON) 6 1.3.2 Mạng truy nhập quang tích cực (AON) 7 +ANMH'"2 9 2.1 Tổng quan về MPLS 9 2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) 9 2.1.2 Các thuật ngữ và khái niệm trong MPLS 9 2.1.2.1 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router) 9 2.1.2.1 Đường dẫn trong mạng MPLS (LSP – Label Switching Path) 9 2.1.2.3 Nhãn trong MPLS ( MPLS Label) 10 2.1.2.4 Lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) 11 2.1.3 Kiến trúc MPLS 11 2.1.4 Phân phối nhãn trong MPLS 12 2.1.5 Chuyển tiếp gói trong MPLS 14 2.2 Công nghệ MPLS/VPN 14 2.2.1 Tổng quan về VPN 14 2.2.1.1 Giới thiệu chung về VPN 14 2.2.1.2 Các loại mô hình VPN 15 2.2.1.3 Mô hình MPLS/VPN 17 2.2.2 Các kĩ thuật sử dụng trong MPLS/VPN 18 2.2.2.1 Bảng chuyển tiếp ảo VRF ( Virtual Routing Forwarding) 18 2.2.2.2 Kỹ thuật phân biệt tuyến trong mạng core 19 2.2.2.3 Số nhận dạng đường đi (RD - Route Distinguisher) 19 2.2.2.4 Số phân biệt đường đi (RT – Route Targets) 20 2.2.3 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN 21 2.2.4 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN 23 2.2.5 Định tuyến giữa PE-CE 24 2.2.5.1 Giao thức OSPF 25 2.2.5.2 MPLS VPN Superbackbone 27 2.2.5.3 Lan truyền các thuộc tính OSPF trong mạng MPLS VPN 28 OA@I0P2D' M+MQH2") 31 3.1 Mô hình mạng MPLS/VPN của VDC2 và phân tích cấu hình kết nối MPLS/VPN khi triển khai cho khách hàng 31 MH0R Trang 9:S8<- Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2 3 Hình 1.2 Mô tả kiến trúc ADSL 4 Hình 1.3 Mạng quang tới thuê bao FTTC 5 Hình 1.4 Mạng quang tới thuê bao FTTB 6 Hình 1.5 Mạng quang tới thuê bao FTTH 6 Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON 7 Hình 1.7 Kiến trúc mạng quang tích cực AON 7 Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON 8 Hình 1.9 Mô hình triển khai AON của VNPT 8 9:S8<+ Hình 2.1 Cấu trúc nhãn MPLS 10 Hình 2.2 Cấu trúc chồng nhãn. 10 Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS 12 Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng 13 Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng 13 Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS 14 Hình 2.7 Mô hình Overlay VPN 15 Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung 16 Hình 2.9 Peer-to-peer VPN sử dụng router riêng 16 Hình 2.10 Cấu trúc MPLS/VPN 17 Hình 2.11 Bảng VRF trong router PE 18 Hình 2.12 Cấu trúc tổng quát của RD 20 Hình 2.13 Quảng bá tuyến bằng RT và MP-BGP 21 Hình 2.14 Các giao thức trong mặt phẳng điều khiển 22 Hình 2.15 Hoạt động của mặt phẳng điều khiển MPLS VPN 22 Hình 2.16 Hoạt động của mặt phẳng dữ liệu MPLS VPN 24 Hình 2.17 MPLS VPN Superbackbone 28 Hình 2.18 Thuộc tính community OSPF Route type 28 Hình 2.19 Quá trình quảng bá tuyến OSPF với miền MPLS VPN Superbackbone 29 9:S8<O Hình 3.1 Mô hình triển khai MPLS/VPN của VDC2 31 Hình 3.2 Triển khai MPLS cho khách hàng trong nước 32 Hình 3.3 VDC phối hợp với MEKONGNET triển khai MPLS/VPN cho khách hàng đa quốc gia 33 HTPU M2 VWFFXYZ3[M3<3Y\]^_V[Z3_XZ238X Đường dây thuê bao số bất đối xứng AON Active Optical Network Mạng quang tích cực ATM Asynchronous Transfer Mode Chế độ truyền dẫn bất đồng bộ Border Gateway Protocol Giao thức cổng đường biên BRAS Broadband Remote Access Server Thiết bị quản lí mạng, tính cước… K Customer Edge Biên khách hàng CO Center Office Tổng đài nội hạt CEF Cisco Express Forwarding Cơ chế chuyển mạch nhanh của Cisco CPE Customer Premises Equipment Modem quang ở đầu cuối khách hàng M2 Digital Subscriber Line Đường dây thuê bao số DSLAM Digital Subscriber Line Access Tập điểm (Tổng dài khu vực) Multiplexer DLCI Data Link Connection Identifier Số định dạng đường kết nối dữ liệu ` Forwarding Information Base Cơ sở thông tin chuyển tiếp FEC Forwarding Equivalent Class Lớp chuyển tiếp tương đương M2 High Data Link Control Giao thức đóng gói điều khiển liên kết dữ liệu tốc độ cao Internet Protocol Giao thức Internet 2 Local Area Network Mạng cục bộ LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn LIB Label Information Base Cơ sở thông tin nhãn LDP Label Distribution Protocol Giao thức phân phối nhãn LSP Label Switch Path Đường dẫn trong mạng MPLS LER Label Edge Router Router biên nhãn LSR Label Switching Router Router chuyển mạch nhãn 2 Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MP-BGP Multiprotocol BGP Giao thức BGP mở rộng Network-to-Network Interface Giao diện mạng nối mạng ` Open Shortest Path First Giao thức (mở) tìm đường đi ngắn nhất OAN Optical Access Network Mạng truy nhập quang OLT Optical Line Terminator Thiết bị cuối kênh quang ONT Optical Network Terminal Thiết bị kết cuối mạng quang ODN Optical Distribution Network Mạng phân phối quang Public Switch Telephone Network Mạng chuyển mạch thoại công cộng P router Provider router Bộ định tuyến nhà cung cấp dịch vụ PE Provider Edge Router biên của nhà cung cấp dịch vụ, kết nối vối CE )5 Quality of Service Chất lượng dịch vụ ' Routing Information Base Cơ sở thông tin định tuyến RSVP Resource Reservation Protocol Giao thức dành trước tài nguyên SPF Shortest Path First Thuật toán tìm đường đi ngắn nhất Virtual Private Network Mạng riêng ảo VNPT Vietnam Post and Telecommuniation Tập đoàn Bưu chính Viễn Thông Việt Nam M Tag Distribution Protocol Giao thức phân phối thẻ TDMA Time Division Multiplexer Access Đa truy nhập phân chia theo thời gian 2a%b Ngày nay, cùng với sự phát triển nhanh chóng của khoa học kỹ thuật. Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới Các tổ chức doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác, nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chinh nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng. Với các tổ chức này, việc truyền thông tin dữ lieu một cách an toàn với chi phi thấp, giảm nhẹ các công việc quản lí hoạt động mạng luôn được đặt ra, giải pháp mạng riêng ảo VPN được coi là giải quyết hiệu quả các vấn đề này. VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an toàn trên cơ sở hạ tầng mạng chung cùng với các chính sách truy cập và đảm bảo an ninh như một mạng riêng. Đã có rất nhiều phương án triển khai VPN trước đó như X.25, ATM, Frame Relay, lease line… Tuy nhiên, tối ưu hơn cả phương án triển khai VPN trên nền MPLS. Công nghệ MPLS (Multi Protocol Label Switching) được tổ chức quốc tế IETF đưa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu. Công nghệ MPLS VPN đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo đường hầm trong mạng riêng ảo bằng cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp. Thay vì phải tự thiết lập, quản trị và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp trao trách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp. Qua thời gian thực tập tại VDC2, em xin được phép trình bày cơ bản về công nghệ MPLS, MPLS VPN và các dịch vụ liên quan. Đồng thời sơ lược về cấu trúc mạng truy nhập Internet của VDC2. Bài báo cáo gồm 3 chương: 1 Kiến trúc mạng truy nhập Internet của VDC2. 2 Ứng dụng VPN trên MPLS. 3 Phân tích cầu hình kết nối MPLS/VPN và các ứng dụng liên quan. Nhân đây em xin gửi lời cảm ơn chân thành đến: Các thầy cô giảng viên Học viện Công nghệ Bưu chính Viễn Thông cơ sở TP.HCM đã truyền đạt cho em nhiều kinh nghiệm, kiến thức trong quá trình học tập. Đặc biệt là thầy Nguyễn Xuân Khánh, người luôn tận tình hướng dẫn, chỉ báo để em có thể hoàn thành bài báo cáo này. Ban giám đốc và các anh chị Đài khai thác mạng Công ty Điện toán Truyền số liệu khu vực 2 – VDC2 đã luôn giúp đỡ, tạo điều kiện thuận lợi, hướng dẫn tận tình, chia sẻ những kiến thức, kinh nghiệm quý báu cho bài báo cáo cũng như cho côn việc sau này. Trong bản báo cáo này có thể còn chưa hoàn thiện, chính xác, em rất mong thầy cô và các anh chị trung tâm nhận xét, đánh giá để em có thêm kiến thức, kinh nghiệm để hoàn thành tốt hơn những đề tài sau này. Một lần nữa em xin gởi lời chi ân sâu sắc đến mọi người ! -AI'J'! K'KL M+ 1.1 c8<d^\86eFf8<YZ^W89gh8YXZ8XYM+ Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2. Về cơ bản cấu trúc mạng truy nhập Internet của VDC2 được chia thành 2 phần chính: • Mạng truy nhập Internet đường dây thuê bao số bất dối xứng ADSL (Asymmetric Digital Subscriber Line) • Mạng truy nhập quang FTTx Ngoài ra còn có các đường Internet Lease Line được kết nối thẳng từ khách hàng đến Core của ISP thông qua cáp đồng hoặc cáp quang với tốc độ thỏa thuận. 1.2 f8<YZ^W89gh8YXZ8XYM2A -A+A-i8<8<9jM2A Đường dây thuê bao số bất đối xừng ADSL là công nghệ truyền thông băng rộng cho phép truyền dữ liệu với trốc độ trên cơ sở sử dụng mạng điện thoại sẵn có hay nói cách khác ADSL là công nghệ truyền dẫn mạch vòng nội hạt, có thể truyền tải dữ liệu và thoại đồng thời trên cùng một đường dây điện thoại truyền thống. ADSL có các tốc độ bit như sau: • Tốc độ bit hướng xuống Downstream (về phía khách hàng) lên tới gần 9Mbit/s ( hiện nay thì tốc độ này có thể cao hơn). [...]... đầu tư cho router PE - Các routes từ các khách hàng khác nhau không được trùng lặp (overlapping addresses) để phân biệt Từ các lí do mà dẫn đến sự ra đời của công nghệ MPLS- VPN 2.2.1.3 Mô hình MPLS- VPN Kiến trúc MPLS VPN kết hợp được những đặc điểm tốt nhất của mô hình Overlay VPN và Peer-to-peer VPN: Hình 2.10 Cấu trúc MPLS- VPN - - Hoạt động của MPLS VPN tương tự như mô hình Peer-to-peer, router PE tham... vào BGP Kiến trúc MPLS VPN cho định tuyến OSPF PE-CE được mở rộng cho phép sự chuyển đổi khách hàng một cách trong suốt từ định tuyến OSPF truyền thống sang mô hình định tuyến MPLS VPN bằng cách định nghĩa một vùng backbone khác với OSPF Area 0 Backbone này được gọi là OSPF hay MPLS VPN superbackbone Hình 2.17 MPLS VPN Superbackbone Các đặc điểm của MPLS VPN Superbackbone: • Các non-backbone area kết... sau đó gửi gói đến cho P2-AS1 • Bước 3: P2-AS1 nhận gói tin, hoán đổi nhãn LDP L2 vào vị trí của L1 • Bước 4: P1-AS1 nhận gói tin, bóc nhãn trên cùng đi vì nó nhận một nhãn implicit-null cho 10.10.10.101/32 từ PE1-AS1 Kết quả là gói tin với nhãn VPN được gửi cho PE1-AS1 • Bước 5: PE1-AS1 bóc nhãn VPN, gửi gói cho CE1-A nơi mà mạng 172.16.10.0 được định vị 2.2.5 Định tuyến giữa PE-CE Để các PE có đường... sử dụng đến - Tất cả tính chất của các mạch ảo (băng thông, tính chất gói dịch vụ chuyển qua) đều thực hiện thủ công bởi quản trị mạng Peer-to-peer VPN - Đảm bảo tối ưu định tuyến giữa các site của khách hàng - Dễ dàng thêm các VPN, cũng như là các site khi có nhu cầu mở rộng - Nhà cung cấp dịch vụ phải chịu trách nhiệm làm cho quá trình định tuyến giữa các site chính xác và hội tụ nhanh - Các router... tuyến thì VPN được chia thành 2 mô hình cơ bản là: Overlay VPN và Peer-to-peer VPN Mô hình Overlay VPN: Hình 2.7 Mô hình Overlay VPN Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ không tham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sự chuyển giao các gói dữ liệu thông qua các kết nối point-to-point ảo Kết quả là nhà cung cấp chỉ cho khách hàng những... trong MPLS VPN superbackbone • MPLS VPN superbackbone sử dụng MP-iBGP giữa các PE Thông tin OSPF được mang đi trong MPLS VPN backbone bằng BGP extended community Các extended community này được thiết lập và sử dụng bởi các router PE • Không có các lân cận OSPF (OSPF Adjacencies) hay sự flooding trong MPLS VPN superbackbone cho các site khách hàng kết nối vào superbackbone, trừ khi sử dụng OSPF Sham-link... LSR C gở bỏ nhãn (bảng LFIB quy định) Bước 7: C gửi gói tin đến D dưới dạng không nhãn 2.2 Công nghệ MPLS/ VPN 2.2.1 Tổng quan về VPN 2.2.1.1 Giới thiệu chung về VPN VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối pointto-point với nhau trên một hạ tầng vật lý chung Một khách hàng sử dụng VPN sẽ bao gồm các vùng riêng biệt chịu sự điều khiển của khách hàng gọi là site khách hàng... phối vào tiến trình MP-BGP trên PE1-AS1 với prefix 172.16.10.0/24 và thêm vào đầu giá trị RD 1:100 để trở thành VPNv4, export RT 1:100 được nối thêm vào Sau đó địa chỉ VPNv4 và export RT này được gửi tham gia cập nhật MP- iBGP giữa các PE Nhãn VPN (3 byte) được gán cho mỗi địa chỉ học từ các tiến trình của CE chứa trong một VRF từ tiến trình MP-BGP của PE MP-BGP chạy trong miền MPLS của nhà cung cấp... hàng A Sau đó PE2 lại tiếp tục quảng bá route này đến CE2-A 2.2.4 Hoạt động của mặt phẳng dữ liệu trên MPLS VPN: Hoạt động của mặt phẳng dữ liệu MPLS VPN bao gồm sự sử dụng label stack (chồng nhãn) Label stack trong MPLS VPN có hai nhãn, nhãn trên cùng (top label) được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong lõi MPLS Nhãn thứ hai (VPN label) được kết hợp với VRF ở router egress PE để... lớp 2 ra đời, gồm các công nghệ như: X25, FrameRelay, ATM Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệm vận chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp cao hơn sẽ do các mạng người sử dụng xử lý Mô hình Peer-to-peer VPN: Mô hình Peer-to-peer ứng dụng trên nền tảng IP, sử dụng các router để định tuyến thông tin khách hàng Mô hình Peer-to-peer được phát triển . nhập quang thành hai loại là công nghệ quang thụ động (PON – Passive Optical Network) và công nghệ quang chủ động (AON – Active Optical Network) ( cả hai công nghệ này đều được VDC sử dụng. đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp. Qua thời gian thực tập tại VDC2, em xin được phép trình bày cơ bản về công nghệ MPLS, MPLS VPN và các dịch. số bất đối xừng ADSL là công nghệ truyền thông băng rộng cho phép truyền dữ liệu với trốc độ trên cơ sở sử dụng mạng điện thoại sẵn có hay nói cách khác ADSL là công nghệ truyền dẫn mạch vòng