Báo cáo thực tập tốt nghiệp HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : TÌM HIỂU VỀ GIAO THỨC MPLSL3VPN Sinh viên thực tập : Lưu Văn Khuyến Mã sinh viên : 1021040120 Lớp : D11HTTT2 Khóa : 2011-2016 Hệ : Chính quy Hà Nội, 7/2015 Hà Nội, tháng 7/2014 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp LỜI NÓI ĐẦU Ngày nay, với phát triển nhanh chóng khoa học kỹ thuật, Công nghệ thông tin góp phần quan trọng vào phát triển kinh tế giới Các tổ chức, doanh nghiệp có nhiều chi nhánh, công ty đa quốc gia trình hoạt động phải trao đổi thông tin với khách hàng, đối tác, nhân viên họ Chính đòi hỏi phải nắm bắt thông tin nhất, xác nhất, đồng thời phải đảm bảo độ tin cậy cao chi nhánh khắp giới, với đối tác khách hàng.Với tổ chức này, việc truyền thông liệu cách an toàn với chi phí thấp, giảm nhẹ công việc quản lý hoạt động mạng đặt ra, VPN giải pháp hiệu VPN thị trường phát triển mạnh VPN định nghĩa mạng kết nối site khách hàng đảm bảo an ninh sở hạ tầng mạng chung với sách điều khiển truy nhập đảm bảo an ninh mạng riêng Đã có nhiều phương án triển khai VPN như: X.25, ATM, Frame Relay, leased line…Tuy nhiên thực giải pháp chi phí lớn để mua sắm thiết bị, chi phí cho vận hành, trì, quản lý lớn doanh nghiệp phải gánh chịu nhà cung cấp dịch vụ đảm bảo kênh riêng cho số liệu không chắn vấn đề an ninh kênh riêng Cùng với xu hướng IP hoá mang viễn thông nay, IP-VPN tạo bước ngoặt lớn lịch sử phát triển công nghệ VPN IP-VPN giải vấn đề giảm chi phí vận hành,duy trì quản lý đơn giản,linh hoạt Tuy nhiên IP-VPN truyền thống phải sử dụng thuật toán mã hoá kèm, thuật toán mã hoá phức tạp Công nghệ MPLS, chuyển mạch nhãn đa giao thức, coi bước phát triển lớn, hoàn thiện công nghệ IP nói chung IP-VPN nói riêng MPLS cho phép triển khai VPN có khả mở rộng sở xây dựng dịch vụ giá trị gia tăng vượt trội so với VPN truyền thống Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp Mục Lục Phần A : Giới thiệu đơn vị thực tập .5 Chức Tổ chức .5 Các lĩnh vực hoạt động I II III Phần B : Nội dung thực tập Phần giới thiệu chung I II Tên đề tài Mục tiêu Nội dung Kết cần đạt 5 Tổng quan giao thức MPLS II.1 Khái niệm II.2 Đặc điểm MPLS II.3 Các thành phần MPLS 2.3.1 Các thiết bị mạng MPLS 2.3.2 Đường chuyển mạch nhãn II.4 Hoạt động MPLS II.5 Kết luận 12 III Đặc điểm nguyên tắc hoạt động MPLSL3VPN……… 12 3.1 Mô hình MPLS L3VPN 12 3.2 Nguyên tắc hoạt động MPLS VPN ………………… 3.2.1 Kiến trúc router biên PE mạng MPLS/VPN ………… 13 14 3.2.2 Truyền thông tin định tuyến dọc mạng nhà cung cấp …………… 15 3.2.3 Bảng định tuyến chuyển tiếp VPN …………………………… 16 3.2.4 Phân phối route VPN thông qua BGP ………………………… 17 3.2.5 Chuyển tiếp gói tin mạng MPLS VPN…………………… 18 3.2.6 Kết luận ………………………………………………………… 19 IV Cấu hình………… …………………………………… …… 20 4.1 Command config………………………………………….…… 21 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp 4.2 Cài đặt thực tế…………………………………………… ….… 28 4.2.1 Topology GNS3………………………………….… 4.2.2 Tập lệnh cấu hình chạy nhớ……… …… 4.2.3 Bảng định tuyến………………………………….… … 4.2.4 Test mạng (ping)………………………………… …… V 28 28 34 38 Kết luận………………………………………………………….38 Mục lục hình ảnh Hình A : Sơ đồ tổ chức CDIT……………………………………… Hình 2.1 xử lý gói……………………………………………………… 10 Hình 2.2 Hoạt động mạng MPLS………………………………… 11 Hình 3.1 Mô hình MPLS L3VPN…………………………… … 13 Hình 3.2 Đường từ Site đến Site 2…………………………… … 14 Hình 3.3 Kiến trúc router biên PE………………………………… 15 Hình 3.4 Mô tả bảng định tuyến ảo PE……………………… 17 Hình 3.5 Quá trình chuyển tiếp gói tin mạng MPLS VPN……… …… 19 Hình 4.1 Topology MPLS L3VPN…………………………………… 20 Hình 4.2 Mô hình MPLSL3VPN môi trường GNS3 giả định… … 29 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp Phần B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung Tên đề tài Tìm hiểu giao thức MPLS L3VPN Mục tiêu Nắm rõ giao thức MPLS L3VPN cách cấu hình GNS3 Cách trình bình nội dung gọn gàng theo form mà cô giáo hướng dẫn Nội dung Tìm Hiểu : Tổng quan Mạng máy tính Giao thức MPLS Từ ngày29/6 đến ngày 3/7 Tìm Hiểu : Đặc điểm nguyên tắc hoạt động MPLS Từ ngày 4/7 đến ngày 10/7 Tìm Hiểu : Đặc điểm nguyên tắc hoạt động MPLS L3VPN Từ ngày 11/7 đến ngày 17/7 Tìm hiểu : Cấu hình troubleshoot MPLS L3VPN Từ ngày 18/7 đến ngày 24/7 Cấu Hình Trên GNS3 Từ ngày 25/7 đến 4/8 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Có nhìn tổng quan mạng máy tính nói chung giao thức MPLS nói riêng Hiểu Đặc điểm nguyên tắc hoạt động MPLS Hiểu Đặc điểm nguyên tắc hoạt động MPLS L3VPN Hiểu Cấu hình troubleshoot MPLS L3VPN Cấu hình thành công GNS3 Báo cáo thực tập tốt nghiệp Tổng kết Từ ngày 5/8 đến ngày 9/8 Tổng kết báo cáo Kết cần đạt Nắm bắt kiến thức như: khái niệm, đặc điểm, nguyên tắc hoạt động MPLS VPN MPLS L3VPN Cấu hình thành công GNS3 II Tổng quan giao thức MPLS 2.1 Khái niệm MPLS giải pháp chuyển mạch IP chuẩn hoá IETF MPLS viết tắt cụm từ: chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching)  Gọi chuyển mạch nhãn vì: Sử dụng chế hoán đổi nhãn làm kỹ thuật chuyển tiếp lớp bên (lớp 2)  Gọi đa giao thức vì: MPLS hỗ trợ nhiều giao thức lớp mạng (lớp 3), không riêng IP 2.2 Đặc điểm MPLS  Tốc độ trễ: Chuyển mạch nhãn nhanh nhiều giá trị nhãn đặt header gói sử dụng để truy nhập bảng chuyển tiếp router, nghĩa nhãn sử dụng để tìm kiếm bảng Việc tìm kiếm yêu cầu lần truy nhập tới bảng, khác với truy nhập bảng định tuyến truyền thống việc tìm kiếm cần hàng ngàn lần truy nhập Kết lưu lượng người sử dụng gói gửi qua mạng nhanh nhiều so với chuyển tiếp IP truyền thống  Jitter: Là thay đổi độ trễ lưu lượng người sử dụng việc chuyển gói tin qua nhiều node mạng để chuyển tới đích Tại node, địa đích gói phải kiểm tra so sánh với danh sách địa đích khả dụng bảng định tuyến node, trễ biến thiên trễ phụ thuộc vào số lượng gói khoảng thời gian mà bảng tìm kiếm phải xử lý khoảng thời gian xác định Kết node cuối cùng, Jitter tổng cộng tất biến thiên độ trễ gại node bên gửi bên thu Với gói thoại thoại bị tính liên tục Do chuyển mạch nhãn hiệu Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp hơn, lưu lượng người dùng gửi qua mạng nhanh Jitter so với định tuyến IP truyền thống  Khả mở rộng mạng: Chuyển mạch nhãn cung cấp giải pháp cho phát triển nhanh chóng xây dựng mạng lớn việc cho phép lượng lớn địa IP kết hợp với hay vài nhãn Giải pháp giảm đáng kể kích cỡ bảng địa cho phép router hỗ trợ nhiều người sử dụng  Tính đơn giản: Chuyển mạch nhãn giao thức chuyển tiếp bản, chuyển tiếp gói dựa vào nhãn Do tách biệt điều khiển chuyển tiếp nên kỹ thuật điều khiển dù phức tạp không ảnh hưởng đến hiệu dòng lưu lượng người sử dụng Cụ thể là, sau ràng buộc nhãn thực hiện, hoạt động chuyển mạch nhãn để chuyển tiếp lưu lượng đơn giản, thực phần mềm, mạch tích hợp chuyên dụng hay xử lý đặc biệt  Sử dụng tài nguyên: Các mạng chuyển mạch nhãn không cần nhiều tài nguyên mạng để thực công cụ điều khiển việc thiết lập đường chuyển mạch nhãn cho lưu lượng người sử dụng  Điều khiển đường đi: Chuyển mạch nhãn cho phép đường qua liên mạng điều khiển tốt Nó cung cấp công cụ để bố trí node liên kết lưu lượng phù hợp hơn, thuận lợi hơn, đưa phân lớp xác phân lớp lưu lượng (dựa yêu cầu QoS) khác dịch vụ 2.3 Các thành phần MPLS 2.3.1 Các thiết bị mạng MPLS  LSR thiết bị định tuyến tốc độ cao lõi mạng MPLS, tham gia việc thiết lập đường dẫn chuyển mạch nhãn (LSP) việc sử dụng giao thức báo hiệu nhãn thích ứng thực chuyển mạch tốc độ cao lưu lượng số liệu dựa đường dẫn thiết lập  LER thiết bị hoạt động biên mạng truy nhập mạng lõi MPLS Các LER hỗ trợ đa cổng kểt nối tới mạng không giống (chẳng hạn FR, ATM Ethernet) LER đóng vai trò quan trọng việc định huỷ bỏ nhãn, lưu lượng vào hay khỏi mạng MPLS Sau đó, lối vào thực việc chuyển tiếp lưu lượng vào mạng MPLS sau thiết lập LSP nhờ giao thức báo hiệu nhãn phân bổ lưu lượng trở lại mạng truy nhập lối Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp 2.3.2 Đường chuyển mạch nhãn  LSP: đường để gói tin qua mạng chuyển mạch nhãn trọn vẹn từ điểm bắt đầu dán nhãn đến điểm nhãn bị loại bỏ khỏi gói tin Các LSP thiết lập trước truyền liệu  Đường hầm LSP: LSP từ đầu tới cuối gọi đường hầm LSP, chuỗi liên tiếp đoạn LSP hai node kề Các đặc trưng đường hầm LSP, chẳng hạn phân bổ băng tần, xác định thoả thuận node, sau thoả thuận, node lối vào (bắt đầu LSP) xác định dòng lưu lượng việc chọn lựa nhãn Khi lưu lượng gửi qua đường hầm, node trung gian không kiểm tra nội dung tiêu đề mà kiểm tra nhãn Do đó, phần lưu lượng lại xuyên hầm qua LSP mà kiểm tra Tại cuối đường hầm LSP, node lối loại bỏ nhãn chuyển lưu lượng IP tới node IP Các đường hầm LSP sử dụng để thực sách kỹ thuật lưu lượng liên quan tới việc tối ưu hiệu mạng Chẳng hạn, đường hầm LSP di chuyển tự động hay thủ công khỏi vùng mạng bị lỗi, tắc nghẽn, node mạng bị nghẽn cổ chai Ngoài ra, nhiều đường hầm LSP song song thiết lập hai node, lưu lượng hai node chuyển vào đường hầm theo sách cục Trong mạng MPLS LSP thiết lập ba cách là: Định tuyến chặng, định tuyến (ER) định tuyến cưỡng (CR) Một số khái niệm liên quan tới đường chuyển mạch nhãn đường lên đường xuống  Đường lên (Upstream): Hướng dọc theo đường dẫn từ đích đến nguồn Một router đường lên có tính chất tương đối so với router khác, nghĩa gần nguồn router nói đến dọc theo đường dẫn chuyển mạch nhãn  Đường xuống (Downstream): Hướng dọc theo đường dẫn từ nguồn đến đích Một router đường xuống có tính chất tương đối so với router khác, nghĩa gần đích router nói đến dọc theo đường dẫn chuyển mạch nhãn 2.4 Hoạt động MPLS Khi gói tin vào mạng MPLS: LSR lối vào kiểm tra nhiều trường tiêu đề gói để xác định xem gói thuộc FEC nào: Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp Nếu chưa có ràng buộc nhãn/FEC thì: gói phân loại gói tin vào FEC, sau nhãn ánh xạ vào FEC Nhiệm vụ ấn định phân bổ ràng buộc FEC/nhãn cho LSR LDP đảm nhiệm.Khi LDP hoàn thành nhiệm vụ , LSP xây dựng từ lối vào đến lối Nếu có ràng buộc nhãn/FEC thì: LSR lối vào gán nhãn cho gói định hướng gói tới giao diện đầu tương ứng Sau gói hoán đổi nhãn qua mạng đến LSR đầu Lúc nhãn loại bỏ gói xử lý lớp Mặt phẳng Duy trì tuyến Định tuyến điều khiển Mặt phẳng Lựa chọn cổng Chuyển chuyển tiếp mạch Nhận gói đầu vào Các cổng đầu vào Phát gói đầu Các cổng đầu Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 Báo cáo thực tập tốt nghiệp Hình 2.1 xử lý gói Như vậy, với gói liệu để qua miền MPLS, cần phải thực bước sau: • Tạo phân bổ nhãn • Tạo bảng router • Tạo đường dẫn chuyển mạch nhãn (LSP) • Chèn/tìm kiếm bảng nhãn • Chuyển tiếp gói • Phân tích cụ thể bước sau: Tạo & phân bổ nhãn Trước lưu lượng bắt đầu, router định để ràng buộc nhãn với FEC xác định xây dựng bảng chúng.Trong LDP, router đường xuống khởi tạo phân bổ nhãn ràng buộc nhãn/FEC.Ngoài ra, đặc tính liên quan đến lưu lượng khả MPLS thoả thuận việc sử dụng LDP Hình 2.2 Hoạt động mạng MPLS Tạo bảng Tại phía nhận ràng buộc nhãn, LSR tạo lối vào sở thông tin nhãn (LIB : Label Information Base) Nội dung bảng xác định ánh xạ Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 10 Báo cáo thực tập tốt nghiệp R4-PE(config-router)#address-family ipv4 vrf A R4-PE(config-router-af)# redistribute ospf vrf A metric 10 R4-PE(config-router-af)#no synchronization R4-PE(config-router-af)#exit R4-PE(config)#router ospf vrf B R4-PE(config-router)#redistribute bgp 24 metric 10 subnets R4-PE(config-router)#network 192.168.47.0 0.0.0.255 area R4-PE(config-router)#address-family ipv4 vrf B R4-PE(config-router-af)# redistribute ospf vrf B metric 10 R4-PE(config-router-af)#no synchronization Cấu hình định tuyến OSPF phía khách hàng: R1-CE(config)#router ospf R1-CE(config-router)#network 1.1.1.0 0.0.0.255 area R1-CE(config-router)#network 192.168.12.0 0.0.0.255 area R1-CE(config-router)#no auto-summary R5-CE(config)#router ospf R5-CE(config-router)#network 5.5.5.0 0.0.0.255 area R5-CE(config-router)#network 192.168.45.0 0.0.0.255 area R5-CE(config-router)#no auto-summary R6-CE(config)#router ospf R6-CE(config-router)#network 6.6.6.0 0.0.0.255 area R6-CE(config-router)#network 192.168.26.0 0.0.0.255 area R6-CE(config-router)#no auto-summary R7-CE(config)#router ospf Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 26 Báo cáo thực tập tốt nghiệp R7-CE(config-router)#network 7.7.7.0 0.0.0.255 area R7-CE(config-router)#network 192.168.47.0 0.0.0.255 area R7-CE(config-router)#no auto-summary Bước 7: Định tuyến PE-PE cách sử dụng giao thức định tuyến MP-BGP Thiết lập láng giềng MP-BGP R2-PE R4-PE: R2-PE(config)#router bgp 24 R2-PE(config-router)#neighbor 4.4.4.4 remote-as 24 R2-PE(config-router)#neighbor 4.4.4.4 update-source loopback R4-PE(config)#router bgp 24 R4-PE(config-router)#neighbor 2.2.2.2 remote-as 24 R4-PE(config-router)#neighbor 2.2.2.2 update-source loopback Cấu hình VPNv4 address family: R2-PE(config)#router bgp 24 R2-PE(config-router)#address-family vpnv4 R2-PE(config-router-af)#neighbor 4.4.4.4 activate R4-PE(config)#router bgp 24 R4-PE(config-router)#address-family vpnv4 R4-PE(config-router-af)#neighbor 2.2.2.2 activate Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 27 Báo cáo thực tập tốt nghiệp 4.2 Cấu hình thực tế 4.2.1 Topology GNS3 Hinh 4.2: Mô hình MPLSL3VPN môi trường GNS3 giả định 4.2.2 Tập lệnh cấu hình chạy nhớ Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 28 Báo cáo thực tập tốt nghiệp Hình 4.3: File config R1 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 29 Báo cáo thực tập tốt nghiệp Hình 4.4: File config R2 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 30 Báo cáo thực tập tốt nghiệp Hình 4.5: File config R3 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 31 Báo cáo thực tập tốt nghiệp Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 32 Báo cáo thực tập tốt nghiệp Hình 4.6: File config R4 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 33 Báo cáo thực tập tốt nghiệp Hình 4.7: File config R5 Hình 4.8: File config R6 Hình 4.9: File config R7 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 34 Báo cáo thực tập tốt nghiệp 4.2.3 Bảng định tuyến Hình 4.10: Bảng định tuyến R1 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 35 Báo cáo thực tập tốt nghiệp Hình 4.11: Bảng định tuyến R2 Hình 4.12: Bảng định tuyến R3 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 36 Báo cáo thực tập tốt nghiệp Hình 4.13: Bảng định tuyến R4 Hình 4.14: Bảng định tuyến R5 Hình 4.15: Bảng định tuyến R6 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 37 Báo cáo thực tập tốt nghiệp Hình 4.16: Bảng định tuyến R7 4.2.4 Test mạng (ping) Hình 4.17: ping từ R2R4 Hình 4.18: ping từ R1R5 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 38 Báo cáo thực tập tốt nghiệp Hình 4.19: ping từ R6R7 Như ta tạo thông mạng từ R1 R6 (Site1) đến R5 R7(Site2) dựa giao thức MPLSL3VPN V Kết Luận Kết đạt Qua đề tài nghiên cứu này, chúng em hiểu rõ kiến trúc công nghệ MPLS, cách thức phân phối nhãn cách truyền gói tin mạng MPLS Hiểu thêm số mô hình VPN, ưu điểm hạn chế công nghệ MPLSL3VPN so với mô hình VPN truyền thống Mô xác mô hình mạng nhỏ ứng dụng công nghệ MPLS VPN-L3 qua biết cách cấu hình Router mạng sử dụng thành thạo tool hỗ trợ việc cấu GNS3, SecureCRT Hạn chế Do công nghệ MPLS có kiến thức trải rộng nhiều mảng nên số mảng chúng em chưa nghiên cứu hết QoS, AtoM, MPLS môi trường IPv6… LỜI CẢM ƠN Em xin chân thành cảm ơn phòng dịch vụ công nghệ thông tin, Học Viện Công Nghệ Bưu Chính Viễn Thông tạo điều kiện cho tốt cho e thực hoàn thành đợt thực tập tốt nghiệp Em xin chân thành cảm ơn cô giáo Đỗ Thị Hải Yến, cô Lê Thị Hà tận tình hướng dẫn, bảo cho em suốt thời gian thực đề tài Mặc dù em cố gắng hoàn thành báo cáo phạm vi khả cho phép chắn không tránh khỏi sai sót mong quý thầy cô bạn thông cảm Em kính mong nhận ý kiến đóng góp quý báu quý thầy cô bạn! Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 39 Báo cáo thực tập tốt nghiệp Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 40 [...]... : D11HTTT2 30 Báo cáo thực tập tốt nghiệp Hình 4.5: File config trên R3 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 31 Báo cáo thực tập tốt nghiệp Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 32 Báo cáo thực tập tốt nghiệp Hình 4.6: File config trên R4 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 33 Báo cáo thực tập tốt nghiệp Hình 4.7:... 27 Báo cáo thực tập tốt nghiệp 4.2 Cấu hình thực tế 4.2.1 Topology trên GNS3 Hinh 4.2: Mô hình MPLSL3VPN trên môi trường GNS3 giả định 4.2.2 Tập lệnh cấu hình đang chạy trong bộ nhớ Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 28 Báo cáo thực tập tốt nghiệp Hình 4.3: File config trên R1 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 29 Báo cáo thực tập tốt nghiệp. .. config trên R6 Hình 4.9: File config trên R7 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 34 Báo cáo thực tập tốt nghiệp 4.2.3 Bảng định tuyến Hình 4.10: Bảng định tuyến trên R1 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 35 Báo cáo thực tập tốt nghiệp Hình 4.11: Bảng định tuyến trên R2 Hình 4.12: Bảng định tuyến trên R3 Họ Tên : Lưu Văn Khuyến Mã sinh viên... Router PE khác nhau Do đó chúng ta cần phải có một giao thức định tuyến sẽ vận chuyển tất cả các router của khách hàng dọc mạng Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 15 Báo cáo thực tập tốt nghiệp nhà cung cấp trong khi vẫn duy trì được không gian địa chỉ độc lập giữa khách hàng với nhau Một giải pháp được đưa ra là chạy giao thức định tuyến riêng cho mỗi khách hàng Các router... MPLS có thể hỗ trợ cung cấp mạng riêng ảo ở cả lớp 2 và lớp 3 Để sang chương sau ta có thể tìm hiểu về các mô hình hoạt động cũng như nguyên lý hoạt động của MPLS L3VPN III Đặc điểm và nguyên tắc hoạt động của MPLS L3VPN Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 11 Báo cáo thực tập tốt nghiệp 3.1 Mô hình MPLS L3VPN Kiến trúc mạng riêng ảo L3VPN chia thành hai lớp, tương ứng... R7-CE(config)#router ospf 3 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 26 Báo cáo thực tập tốt nghiệp R7-CE(config-router)#network 7.7.7.0 0.0.0.255 area 0 R7-CE(config-router)#network 192.168.47.0 0.0.0.255 area 0 R7-CE(config-router)#no auto-summary Bước 7: Định tuyến PE-PE bằng cách sử dụng giao thức định tuyến MP-BGP Thiết lập láng giềng MP-BGP giữa R2-PE và R4-PE: R2-PE(config)#router.. .Báo cáo thực tập tốt nghiệp một nhãn và một FEC Ánh xạ giữa cổng vào và bảng nhãn đầu vào tới cổng ra và bảng nhãn đầu ra Các lối vào được cập nhật bất cứ khi nào sự tái đàm phán về ràng buộc nhãn xảy ra Tạo đường dẫn chuyển mạch nhãn Như được biểu diễn bằng đường ngắt quãng trong hình 2.4, các LSP được tạo ở phương ngược lại với sự tạo các lối vào trong các LIB Chèn /tìm kiếm bảng nhãn... phải thuộc về Việc truyền router của khách hàng dọc mạng MPLS/VPN sẽ được thực hiện như sau: • Router CE gửi cập nhật định tuyến IPv4 đến Router PE • Router PE sau đó thêm vào Router Distinguisher 64 bit vào cập nhật định tuyến IPv4 mà nó đã nhận đó, kết quả là tạo ra địa chỉ VPNv4 96 bit duy nhất Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 17 Báo cáo thực tập tốt nghiệp • Địa... Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 24 Báo cáo thực tập tốt nghiệp R2-PE(config-if)#ip address 192.168.26.2 255.255.255.0 R4-PE(config)# interface f0/1 R4-PE(config-if)#ip vrf forwarding B R4-PE(config-if)#ip address 192.168.47.4 255.255.255.0 Bước 6: Định tuyến giữa PE và CE Bằng cách sử dụng giao thức định tuyến OSPS Cấu hình trên các router PE phía nhà cung cấp dịch... D11HTTT2 14 Báo cáo thực tập tốt nghiệp Khách A,Site 1 Khách A,Site 2 hàng Bảng định tuyến khách hàng A Định tuyến toàn cục Bảng định tuyến ảo cho khách hàng A Bảng định tuyến toàn cục hàng P-Router Khách A,Site 3 hàng Bảng định tuyến khách hàng B Khách B,Site 1 hàng Bảng định tuyến ảo cho khách hàng B PE-Router Hình 3.3 Kiến trúc của router biên PE Định tuyến dọc mạng của nhà cung cấp được thực hiện ... 1021040120 – Lớp : D11HTTT2 28 Báo cáo thực tập tốt nghiệp Hình 4.3: File config R1 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 29 Báo cáo thực tập tốt nghiệp Hình 4.4: File config... 1021040120 – Lớp : D11HTTT2 30 Báo cáo thực tập tốt nghiệp Hình 4.5: File config R3 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 31 Báo cáo thực tập tốt nghiệp Họ Tên : Lưu Văn... 1021040120 – Lớp : D11HTTT2 32 Báo cáo thực tập tốt nghiệp Hình 4.6: File config R4 Họ Tên : Lưu Văn Khuyến Mã sinh viên : 1021040120 – Lớp : D11HTTT2 33 Báo cáo thực tập tốt nghiệp Hình 4.7: File config