NHIỆM VỤ ĐỒ ÁN Đề án tập trung nghiên cứu Dịch vụ LAN riêng ảo MPLS, gồm nhiệm vụ chính:  Giới thiệu tổng quan công nghệ chuyển mạch MPLS dịch vụ VPLS  Giới thiệu Ethernet LAN  Đi sâu tìm hiểu thành phần kiến trúc VPLS  Tìm hiểu hoạt động VPLS  Ứng dụng VPLS kết nối mạng trung tâm liệu LỜI CẢM ƠN Em xin chân thành cảm ơn sâu sắc: Cô giáo – Thạc sĩ Mạc Thị Phượng – Bộ môn Tin học viễn thông – Khoa công nghệ điện tử truyền thông – Trường Đại học Công nghệ thông tin Truyền thông tận tình hướng dẫn, giúp đỡ em trình làm đồ án Cùng thầy, cô giáo Khoa công nghệ điện tử truyền thông – Trường Đại học Công nghệ thông tin Truyền thông tạo điều kiện giúp đỡ em suốt thời gian thực đồ án Qua em xin gửi lời cảm ơn sâu sắc đến gia đình tạo điều kiện giúp đỡ em hoàn thành đồ án Cảm ơn bạn chia sẻ, động viên trình thực Thái Nguyên, tháng năm 2012 Sinh viên thực đồ án Nguyễn Thị Vân Anh LỜI CAM ĐOAN Em xin cam đoan toàn nội dung báo cáo em tự tìm hiểu nghiên cứu định hướng cô giao hướng dẫn Nội dung báo cáo không chép vi phạm quyền từ công trình nghiên cứu Nếu lời cam đoan không đúng, em xin chịu hoàn toàn trách nhiệm Thái Nguyên, tháng năm 2012 Sinh viên thực đồ án Nguyễn Thị Vân Anh MỤC LỤC MỤC LỤC DANH MỤC BẢNG DANH MỤC HÌNH VẼ CÁC THUẬT NGỮ VIẾT TẮT LỜI MỞ ĐẦU 11 Chương TỔNG QUAN VỀ CÔNG NGHỆ MPLS VÀ GIỚI THIỆU DỊCH VỤ LAN RIÊNG ẢO-VPLS 13 1.1 Tổng quan công nghệ MPLS 13 1.1.1 Khái niệm công nghệ MPLS 13 1.1.2 Công nghệ MPLS – kết hợp công nghệ IP ATM 14 1.1.3 Ưu, nhược điểm ứng dụng công nghệ MPLS 14 1.1.4 Mô hình chuyển mạch nhãn MPLS 16 1.1.5 Các khái niệm MPLS 18 1.2 MPLS-VPN 21 1.2.1 Các mô hình MPLS-VPN 21 1.2.2 Dịch vụ LAN riêng ảo-VPLS 25 1.2.3 Ưu, nhược điểm VPLS 26 1.3 Giới thiệu Ethernet LAN dịch vụ dựa Ethernet 27 1.3.1 Ethernet LAN 27 1.3.2 Lợi ích dịch vụ Ethernet 28 1.3.3 Metro Ethernet 30 1.4 Sự cần thiết VPLS 33 1.5 Kết luận chương 33 Chương THÀNH PHẦN, KIẾN TRÚC VÀ HOẠT ĐỘNG CỦA VPLS 35 2.1 Các thành phần VPLS 35 2.1.1 Thành phần VPLS 35 2.1.2 Đường dây ảo Pseudowire 38 2.1.3 Cấu trúc hệ thống thiết bị PE 43 2.1.4 Switch ảo VFI 45 2.1.5 VPN-ID VPLS 46 2.2 Kiến trúc VPLS 48 2.2.1 Mạng lưới full-mesh Pseudowire router PE 48 2.2.2 Kiến trúc phẳng 48 2.2.3 Kiến trúc phân cấp H-VPLS 49 2.3 Hoạt động VPLS 51 2.3.1 Giao thức báo hiệu LDP VPLS 53 2.3.2 Giao thức báo hiệu BGP VPLS 54 2.3.3 Hoạt động dựa địa MAC 57 2.4 Kết luận chương 65 Chương ỨNG DỤNG VPLS TRONG KẾT NỐI CÁC MẠNG TRUNG TÂM DỮ LIỆU 66 3.1 Các dịch vụ VPLS 66 3.2 Kiến trúc trung tâm liệu – Data Center theo Juniper Network 66 3.2.1 Các nguyên lý thiết kế 69 3.2.2 Phương pháp hệ thống mở - Framework mạng Juniper Enterprise 71 3.2.3 Phương pháp dựa vị trí địa lý 72 3.3 Tiện ích kết nối Data Center lớp 73 3.4 Các yêu cầu VPLS sử dụng Data Center 74 3.4.1 Độ sẵn sàng cao 75 3.4.2 Nhóm máy tính hiệu suất cao ứng dụng dựa hình lưới 75 3.5 VPLS mạng Data Center 76 3.5.1 Thực thi giao thức 76 3.5.2 Cho phép định tuyến từ miền VPLS 78 3.5.3 Cấu hình dịch vụ mạng 79 3.6 Mô hình kết nối điểm-đa điểm 82 3.7 Kết luận chương 84 KẾT LUẬN 85 TÀI LIỆU THAM KHẢO 87 DANH MỤC BẢNG Bảng 1.1: Liệt kê dịch vụ Metro Ethernet khác 32 Bảng 2.1: Ý nghĩa cặp bit BE 43 Bảng 2.2: Định dạng VPLS ID 47 Bảng 2.2: Định dạng VPLS ID…………………………………………… 61 DANH MỤC HÌNH VẼ Hình 1.1: Mô hình chuyển mạch nhãn 17 Hình 1.2 Mô hình MPLS L3VPN 23 Hình 1.3: Mô hình MPLS L2VPN 24 Hình 1.4: Mô hình tham chiếu VPLS 26 Hình 1.5: Mạng Metro 30 Hình 2.1: Các thành phần VPLS 36 Hình 2.2: Mô hình tham chiếu mô Pseudowire Edge-to-Edge theo IETF 38 Hình 2.3: Các lớp giao thức mô Pseudowire 40 Hình 2.4: Kiến trúc hệ thống thiết bị PE 44 Hình 2.5 Cấu trúc Switch ảo 45 Hình 2.6: Mạng VPLS với kiến trúc phẳng 49 Hình 2.7: Mô hình H-VPLS sử dụng đường hầm Q-in-Q 50 Hình 2.8: Các thuộc tính báo hiệu khám phá với BGP 55 Hình 2.9: Các thuộc tính báo hiệu LDP khám phá BGP 56 Hình 2.10: Học địa MAC 57 Hình 2.11: Quá trình thu hồi địa MAC 62 Hình 2.12: Chuyển tiếp liệu qua mạng MPLS thực thi VPLS 64 Hình 3.1: Kiến trúc mạng trung tâm liệu theo Juniper Network 68 Hình 3.2: Kế hoạch khung mạng Juniper Enterprise 72 Hình 3.3: Kết nối mạng doanh nghiệp tới trung tâm liệu 73 Hình 3.4: Báo hiệu sử dụng LDP 76 Hình 3.5: VPLS sử dụng báo hiệu BGP RR cấu trúc full mesh 77 Hình 3.6: Cân tải cho VPLS sử dụng chia địa cố định 79 Hình 3.7: Chính sách thống tường lửa cho lưu lượng 80 Hình 3.8: Các sách bảo mật riêng biệt tường lửa 80 Hình 3.9 Các phân phối liên quan tới dịch vụ tưởng lửa 81 Hình 3.10 Phân bổ địa IP qua vị trí miền VPLS 82 Hình 3.11: Sơ đồ kết nối điểm-đa điểm mạng VPN/MPLS 83 CÁC THUẬT NGỮ VIẾT TẮT AC Attachment Circuit Kênh liên kết ARP Address Resolution Protocol Giao thức phân giải địa ASN Autonomous System Number Số hệ thống tự trị ATM Asynchronous Tranfer Mode Công nghệ ATM AToM Any Transport over MPLS Vận chuyển qua MPLS BGP Border Gateway Protocol Giao thức BGP DC Data Center Trung tâm liệu EoMPLS Ethernet over MPLS Ethernet qua mạng MPLS EVC Ethernet Virtual Connectivity Kết nối Ethernet ảo FEC Forwarding Equivalent Class Lớp chuyển tiếp tương đương FR Frame Relay Công nghệ Frame Relay H-VPLS Hierarchy VPLS VPLS phân cấp HA Hight Avaibility Độ sẵn sàng cao ICMP Internet Control Giao thức thông điệp điều khiển MessageProtocol IETF Internet Engineering Task Force Tổ chức IETF IP Internet Protocol Giao thức Internet ISP Iternet Service Provider Nhà cung cấp dịch vụ L2VPN Layer VPN VPN lớp L3VPN Layer VPN VPN lớp LAN Local Area Network Mạng cục LB Label Base Cơ sở nhãn LDP Label Distribution Protocol Giao thức phân bổ nhãn LIB Label Information Base Cơ sở thông tin nhãn LSP Label Switched Path Tuyến chuyển mạch nhãn MPLS Multi Protocol Label Switching Chuyển mạch nhãn đa giao thức NAP Network Acsess Point Điểm truy nhập mạng NAS Network Address Server Máy chủ lưu giữ địa NGN Next Generration Network Mạng hệ sau NLRI Network Layer Reachability Thông tin đạt tới lớp mạng Information PE Provider Edge Router biên mạng nhà cung cấp dịch vụ PSN Packet Switch Network Mạng chuyển mạch gói PW Psedowire Dây ảo QoS Quality of Sevice Chất lượng dịch vụ RSVP Resource Reservation Protocol Giao thức chiếm trước tài nguyên RTP Real-time Transport Protocol Giao thức truyền tải thời gian thực SCTP Stream Control Transmission Giao thức truyền dẫn điều khiển Protocol dòng STP Spanning Tree Protocol Giao thức STP TE Traffic Engineering Kỹ thuật lưu lượng TLV Type-Length-Value Trường kiểu-chiều dài-biến UDP User Datagrame Protocol Giao thức UDP UNI User to Network Interface Giao diện người sử dụng tới mạng VC Virtual Circuit Kênh ảo VE VPLS Edge Thiết bị biên VPLS VFI Virtual Forwarding Instance Thực thể chuyển tiếp ảo VLL Virtual Lease Line Đường thuê riêng ảo VPLS Virtual Private LAN Sevice Dịch vụ LAN riêng ảo VPN Virtual Private Network Mạng riêng ảo VSI Virtual Switch Instance Thực thể chuyển mạch ảo=VFI WAN Wide Area Network Mạng diện rộng 10 để tăng cường khả truy nhập cho liệu Điểm nhấn lớn xử lý mang cho thiết kế WAN dành riêng cho doanh nghiệp biên Internet, nhiều trường hợp tổ chức kết nối văn phòng nhánh kết nối người dùng từ xa Trung tâm liệu thường không tổ chức người dùng chắn không phù hợp cho ứng dụng người dùng trung tâm liệu Tuy nhiên, mô hình thiết kế mạng trung tâm liệu hỗ trợ yêu cầu hoạt động khác với số doanh nghiệp Các tùy chọn quản trị người dùng truy cập xây dựng thiết kế trung tâm liệu Các dịch vụ WAN nên mở rộng tới tất kết nối vị trí đầu xa Giữa dịch vụ tường lửa, chống xâm phạm tăng tốc cho WAN Hình 3.3: Kết nối mạng doanh nghiệp tới trung tâm liệu 3.3 Tiện ích kết nối Data Center lớp Các mạng ngày thường xây dựng với giới hạn biên lớp chặt chẽ quanh vị trí Data Center (DC) quanh tập hợp vùng biên DC Việc kết nối mạng vật lý tới Subnet IP lớp 73 logic thực giới hạn khả mở rộng tính linh hoạt hoạt động DC Điều đặc biệt với với ứng dụng kế thừa từ kết nối lớp yếu tố mà yêu cầu không cho việc chuyển tới phương tiện khác, để hỗ trợ cho ứng dụng thương mại máy ảo di động, tổ hợp tính toán ứng dụng đa node khác Tất ứng dụng yêu cầu kết nối lớp hiệu node mà node giống phân chia mặt vật lý Tuy nhiên, không may mắn mạng ngày không xây dựng để giải vấn đề quy mô Các miền quảng bá lớp mở rộng cung cấp linh hoạt xếp vật lý để node tổ chức theo nhóm qua vị trí trung tâm liệu Với linh hoạt này, khách hàng định xếp đặt vật lý cho node dựa yêu cầu kinh doanh (HA) trễ thấp Điều cho phép máy chủ server định vị qua vị trí bị phân chia địa lý Việc mở rộng miền lớp qua trung tâm liệu ràng buộc việc triển khai địa vật lý, ràng buộc cung cấp triển khai linh hoạt, quyền quản trị cách tùy ý để tối ưu không gian khả mạng Juniper Network đề xuất giải pháp Best-in-class để cung cấp kết nối liên tục các trung tâm liệu hay phận trung tâm liệu qua hạ tầng mạng IP Juniper cung cấp thực thi VPLS vượt qua thách thức hạ tầng mạng Data Center ngày mà không kéo theo vấn đề bảo mật hay hiệu suất 3.4 Các yêu cầu VPLS sử dụng Data Center Mục đích VPLS để mở rộng miền quảng bá lớp qua kết nối WAN/MAN sử dụng mạng đường trục MPLS Một VLAN đại diện cho miền quảng bá đơn lớp 2, không sử dụng VPLS (hoặc công nghệ khác sử dụng cho mở rộng VLAN) miền quảng bá bị giới hạn vị trí đơn Data Center tất lưu lượng bên miền quảng bá định tuyến lớp Nhiệm vụ đặt node server yêu cầu kết nối trung tâm liệu đơn lớp mà giải pháp để giải vấn đề việc mở rộng qua nhiều Site 74 Các ứng dụng yêu cầu kết nối lớp node máy chủ với lý khác đây:  Nhóm độ sẵn sàng cao (Hight Availability-HA)  Nhân backup liệu  Triển khai ảo hóa server sử dụng chế live migration  Nhóm máy tính hiệu suất cao ứng dụng dựa hình lưới (GridBased) Note: Grid mô hình quản lý thông tin dạng mảng theo hàm theo cột ô vuông có kích thước Mỗi ô lưới biểu diễn vị trí tọa độ địa lý x, y hệ trục xOy 3.4.1 Độ sẵn sàng cao Nhóm độ sẵn sàng cao triển khai để cung cấp sẵn sàng trường hợp phần cứng Server bị lỗi Các node nhóm cung cấp dịch vụ ứng dụng hai chế độ chủ động/thụ động Các node kiểm tra độ sẵn sàng node chủ động sử dụng chế heartbeat Thêm vào để sử dụng chế này, node yêu cầu nhân liệu thời gian thực cho HA Bất kỳ ứng dụng nhân liệu yêu cầu kết nối lớp node nguồn node mục tiêu Công nghệ Live Migration vMotion yêu cầu kết nối lớp hai hai giao diện server kết nối Điều cho phép phiên người dùng di chuyển tới node khác mà không gặp phải gián đoạn Việc đặt node nhiều Site cho phép đảm bảo sẵn sàng cho dịch vụ, chí kho trung tâm liệu không sẵn sàng trì yêu cầu 3.4.2 Nhóm máy tính hiệu suất cao ứng dụng dựa hình lưới Môi trường nhóm máy tính hiệu suất cao bao gồm số lượng lớn node tham gia nhóm node yêu cầu tác vụ từ trung tâm quản lý Các ứng dụng nhóm máy tính hiệu suất cao yêu cầu kết nối lớp node Việc mở rộng môi trường điện toán đám mây qua qua vị trí 75 trung tâm liệu cung cấp vùng tài nguyên trung tâm lớn node khả sử dụng tài nguyên cách hiệu 3.5 VPLS mạng Data Center 3.5.1 Thực thi giao thức  Báo hiệu cho VPLS sử dụng giao thức LDP Như trình bày phần 2, VPLS thực thi với mặt phẳng điều khiển LDP cung cấp báo hiệu không tự động khám phá Trong phương pháp này, LDP sử dụng để báo hiệu cho Pseudowire sử dụng để kết nối VPLS router PE Vì tự động khám phá, việc nhận dạng PE đầu xa miền VPLS phải cấu hình PE Khi số lượng PE mạng tăng lên, việc mở rộng tiến trình cấu hình trở nên nặng nề khó thực thi Trong trường hợp LDP để trao đổi thông tin báo hiệu, người quản trị mạng phải thiết lập mạng lưới đầy đủ phiên LDP cặp PE miền VPLS Khi kích thước mạng VPLS tăng, số lượng phiên Target-LDP tăng theo cấp số nhân theo công thức N.(N – 1)/2, N số lượng PE chạy phiên LDP mạng Hình 3.4: Báo hiệu sử dụng LDP 76  Báo hiệu VPLS sử dụng giao thức BGP Mặt phẳng điều khiển VPLS với báo hiệu BGP định nghĩa phương pháp cho router PE để khám phá PE đầu xa thành viên VPLS với cách tự động để router PE biết nhãn Pseudowire mà PE đầu xa sử dụng gửi liệu tới Trong mặt phẳng điều khiển VPLS dựa báo hiệu BGP, BGP mang thông tin đầy đủ để cung cấp chức báo hiệu tự động khám phá cách đồng thời Không giống với VPLS dựa LDP, việc trao đổi thông tin báo hiệu BGP–VPLS không yêu cầu kết nối đầy đủ phiên điều khiển tất router PE, thay điều mặt phẳng điều khiển BGP–VPLS bao gồm thành phần báo hiệu nó, sử dụng hệ thống phân cấp phản xạ tuyến đường (Route Reflector hierarchy) có thành phần phản xạ tuyến đường Route Reflector (ký hiệu RR) kết nối đầy đủ Mỗi router BGP sau thiết lập phiên BGP cho nhiều RR Việc sử dụng RR làm cho việc cung cấp tác vụ thêm vào loại bỏ Router PE khỏi miền VPLS trở nên đơn giản router BGP có quan hệ đồng cấp có RR có yêu cầu trao đổi Hình 3.5: VPLS sử dụng báo hiệu BGP RR cấu trúc full mesh Các phản xạ tuyến RR công nghệ chứng minh sử dụng rộng rãi mạng Trong đó, BGP triển khai cho định tuyến 77 internet toàn cầu cho kiểu VPN khác Hơn nữa, RR BGP–VPLS đặt nơi mạng chúng không cần nằm tuyến đường liệu miền VPLS Sự xếp cung cấp linh hoạt triển khai RR cần thiết mở rộng quy mô lớn 3.5.2 Cho phép định tuyến từ miền VPLS Các host mạng khách hàng miền VPLS giao tiếp với host khác qua mạng lớp Sự giao tiếp host miền VLAN/VPLS khác client bên yêu cầu định tuyến lớp cung cấp cho miền VPLS Người quản trị cấu hình giao diện cầu nối (bridging) định tuyến tích hợp (Integrated Routing and Bridging-IBR) lớp lõi liên kết giao diện định tuyến tới miền VPLS Giao diện IBR liên kết với router ảo đại diện cho miền chuyển tiếp logic chuyển tiếp sách bảo mật Đối với cân tải inbound/outbound, người quản trị chọn lựa để chia cho mạng gán tới miền VPLS vị trí Các Server vị trí chọn giao diện gateway giao diện cho cân tải hướng đầu Cân tải theo hướng vào đạt việc quảng bá nhiều tuyến đường đặc biệt gán tới vị trí miền VPLS Điều minh họa hình 3.6, cân tải miền VPLS sử dụng không gian địa IP phân chia cố định Miền VPLS cụ thể VLAN 2106 gán địa IP mạng 172.16.24.0/22 qua hai vị trí trung tâm liệu Các host vị trị trí trung tâm liệu trái gán địa IP dãy 172.16.24.2 đến 172.16.24.25 với subnetmask 22 bit default gateway 172.16.24.1 cấu hình router lõi Tương tự, host trung tâm liệu phải gán địa IP dãy 172.16.26.2 tới 172.16.27.254 với subnetmask gồm 22 bit default gateway 172.16.26.1 cấu hình router lõi Đối với cân hướng vào trong, router lõi bên trái quảng bá tuyến 172.16.24.0/23 router lõi bên phải quảng bá tuyến 172.16.26.0/23 78 Hình 3.6: Cân tải cho VPLS sử dụng chia địa cố định Người quản lý cấu hình giao thức dự phòng router ảo giao diện IRB để tăng tính sẵn sàng định tuyến lớp cho điểm cuối miền VPLS VPRP cấu hình router lõi vị trí Người quản lý chọn để chạy VPRP qua vị trí sử dụng chức nhóm để cân tải lưu lượng inbout/outbout tới hay lưu lượng khởi tạo từ miền VPLS 3.5.3 Cấu hình dịch vụ mạng Các dịch vụ mạng tường lửa, IPS ứng dụng giúp tăng tốc độ thường cung cấp tối ưu cho lớp lõi mạng trung tâm liệu Giao diện định tuyến VPLS thành phần router ảo router cung cấp dịch vụ Ethernet lớp lõi, đại diện cho miền chuyển tiếp lớp logic riêng biệt router cung cấp dịch vụ Ethernet Nhiều router ảo router cung cấp dịch vụ Ethernet sử dụng để hỗ trợ phân chia lưu lượng thành luồng hỗ trợ đa dịch vụ Router ảo trì liền kề định tuyến với tường lửa lớp lõi 79 Hình 3.7: Chính sách thống tường lửa cho lưu lượng Trong cấu hình đó, tường lửa cung cấp loạt thực thi sách liên quan tới lưu lượng đến từ hai nhiều bảng chuyển tiếp ảo router thuộc lớp lõi Một cách luân phiên, lưu lượng từ bảng định tuyến ảo mạng thuộc khu vực riêng biệt kết hợp router ảo tường lửa Điều tạo nhiều miền định tuyến router lõi tường lửa cho vùng chức Lựa chọn thiết kế cung cấp nhiều sách kiểm soát để thiết lập sách bảo mật khu vực Khi dịch vụ VPLS mở rộng qua vị trí trung tâm liệu, subnet (các dãy địa chúng) bảng định tuyến ảo chia sẻ qua vị trí Hình 3.8: Các sách bảo mật riêng biệt tường lửa 80 Trong cấu hình này, việc phân bổ địa IP vị trí trung tâm liệu yêu cầu để nhiều tuyến subnet đặc biệt định nghĩa vị trí nhiều tuyến đặc biệt quảng bá router ảo liên quan vị trí Phương pháp tiếp cận cung cấp tối ưu tuyến lưu lượng cho lưu lượng vào miền VPLS lưu lượng bên miền, thời điểm sách bảo mật áp dụng tới liên kết thích hợp minh họa hình 3.9 Hình 3.9 Các phân phối liên quan tới dịch vụ tưởng lửa Nếu định nghĩa tuyến xác định miền VPLS cho vị trí tất lưu lượng inbound/outbout tới miền VPLS chọn tường lửa vị trí Lưu lượng từ vị trí khác xuyên qua mạng VPLS tới gateway đơn miền VPLS chuyển tiếp tới tường lửa cho giao tiếp với bên Lưu lượng hướng vào chuyển tiếp tới tường lửa router ảo cho tất server miền VPLS 81 Hình 3.10 Phân bổ địa IP qua vị trí miền VPLS 3.6 Mô hình kết nối điểm-đa điểm Như biết, VPLS dịch vụ mô Ethernet LAN có ưu điểm to lớn việc cung cấp kết nối site có cách khoảng cách địa lý Khi sử dụng dịch vụ cho phép tất giao thức lớp Frame lớp truyền qua mạng đường trục MPLS, cung cấp kết nối điểm-đa điểm ưu điểm vượt trội dịch vụ VPLS Nhưng dịch vụ VPLS chưa triển khai Việt Nam, trình hoàn thiện Dịch vụ Metronet dịch vụ mạng đô thị băng rộng với đường truyền tốc độ siêu cao, chất lượng ổn định, xây dựng công nghệ chuyển mạch gói IP/MPLS Cung cấp số tính ưu việt đáp ứng tất mô hình kết nối điểm khác theo yêu cầu khách hàng cách nhanh chóng, cung cấp giải pháp mạng riêng ảo cho khách hàng lớp lớp với 82 độ an toàn cao Cho phép khách hàng xây dựng mạng nội ảo VLAN với chi phí nhân lực thấp, có tính bảo mật cao Giới thiệu mô hình dịch vụ Metronet với kết nối điểm-đa điểm triển khai thử nghiệm VDC Việt Nam giúp thấy rõ ưu điểm dịch vụ Ethernet mạng đường trục MPLS Mà dịch vụ LAN riêng ảo MPLS kết hợp ưu điểm vượt trội dịch vụ Ethernet Hình 3.11: Sơ đồ kết nối điểm-đa điểm mạng VPN/MPLS  Kỹ thuật đấu nối thiết bị  Truyền dẫn Local loop: - Dưới Mbps: Truyền dẫn qua mạng DDN cáp đồng, tốc độ nx64Kbps, nx2Mbps - Trên 1Mbps: Đấu nối qua mạng cáp quang, mạng MetroNET viễn thông tỉnh - Thi công cáp: Theo tuyến cáp ngầm VNPT, đảm bảo giảm thiểu cố mưa, bão, giao thông 83  Mạng lõi MPLS VDC: - Tốc độ kết nối thiết lập theo yêu cầu - MPLS/VPN thiết lập kênh truyền riêng, độc lập cho PVEP mạng lõi MPLS công nghệ “gán nhãn” liệu truyền - MPLS/VPN bảo mật hoàn toàn nhờ khả che dấu địa mạng lõi MPLS riêng biệt mạng MetroNET  Thiết bị sử dụng: - Sử dụng cáp quang: Bộ chuyển đổi quang điện (Converter quang) - Sử dụng cáp đồng: Modem TSL tốc độ cao (thông báo sau khảo sát) - Router Cisco 1841 (hoặc 26xx, 28xx) Từ mô hình kết nối điểm-đa điểm mạng Metronet để đưa nghiên cứu tìm hiểu giải pháp để ứng dụng dịch vụ VPLS môi trường mạng Việt Nam 3.7 Kết luận chương Ứng dụng VPLS rộng rãi ứng dụng mạng Metro, hay kết nối giứa Site khách hàng doanh nghiệp yêu cầu Ethernet Chương giới thiệu ứng dụng cảu VPLS kết nối trung tâm liệu (Data Center) – mô hình mạng tiên tiến ứng dụng rộng rãi thực tế Phần đầu chương giới thiệu dịch vụ VPLS, trình bày khái niệm kiến trúc trung tâm liệu theo kiến trúc Juniper Network, ưu điểm mô hình mạng trung tâm liệu Tiếp theo phân tích đặc điểm VPLS ứng dụng kết nối trung tâm liệu với tảng kiến trúc VPLS đưa phân tích từ chương trước, lợi ích ứng dụng VPLS để thực thi kết nối trung tâm liệu 84 KẾT LUẬN Không phải ngẫu nhiên mà giải pháp L2VPN MPLS lại trở nên hấp dẫn quan tâm nhiều Với ưu điểm nói vượt trội so với công nghệ kết nối lớp hai khác đặc biệt hiệu tính linh hoạt giá thành đưa Ethernet trở thành công nghệ coi mặc định, công nghệ lựa chọn doanh nghiệp tổ chức xây dựng mạng Sự phát triển mạnh mẽ dịch vụ dựa Ethernet động lực thúc đẩy để phát triển giải pháp để kết nối Ethernet qua khu vực địa lý rộng, đầu phải kể đến giải pháp L2VPN MPLS mà tiêu biểu VPLS – Dịch vụ LAN riêng ảo MPLS Chương thứ đồ án giải thích lý khiến Ethernet trở thành lựa chọn để xây dựng mạng lớp hai, trình bày kiến trúc mạng Metro Ethernet sau đưa nhìn tổng quan dịch vụ VPLS cần thiết Chương thứ hai đồ án bàn thành phần kiến trúc VPLS VPLS giải pháp L2VPN có đầy đủ thành phần cán thiết cho VPN nhiên khác với L3VPN yêu cầu kết nối lớp hai thiết bị khách hàng PE router mà không cần mối quan hệ đinh tuyến ngang cấp VPLS có khai kiểu kiến trúc kiến trúc phẳng (flat) kiến trúc phân cấp (H – VPLS) Mỗi kiểu kiến trúc có ưu nhược điểm riêng tùy hoàn cảnh cụ thể mà lựachọn thực thi kiểu kiến trúc cho phù hợp Giữa PE miền VPLS yêu cầu mạng lưới đầy đủ PW tức cặp PE phải có PW, việc thiết lập PW PE thực nhờ vào giao thức báo hiệu LDP BGP Chúng ta phân tích rõ đặc điểm hai chế báo hiệu thiết lập PW làm chúng báo hiệu VPLS Hoạt động VPLS thiết lập thành công đưa phân tích chương này, hoạt động VPLS hay xác hoạt động PE miền VPLS khiến ta liên tưởng đến hoạt động Switch Ethernet thực thụ Chương thứ tư trình bày ứng dụng thực tiễn VPLS kết nối trung tâm liệu, đặc điểm VPLS sử dụng trường 85 hợp Đưa mô hình kết nối điểm-đa điểm Metronet ứng dụng Việt Nam để thấy rõ ưu điểm mạnh kết nối Sự đời VPLS mang đến giải pháp tiên tiến kết nối, xây dựng mạng Ethernet phạm vi địa lý rộng Dù giai đoạn hoàn thiện với nhữn ưu điểm vốn có, VPLS chắn phát triển ứng dụng rộng rãi tương lai Nếu tiếp tục tìm hiểu dịch vụ VPLS em có đưa Hướng phát triển đồ án tương lai :  Nghiên cứu tìm hiểu bảo mật dịch vụ VPLS  Đi sâu nghiên cứu tìm hiểu giao thức, chuẩn hỗ trợ cho dịch vụ VPLS  Nghiên cứu tìm hiểu dịch vụ VPLS ứng dụng cung cấp dịch vụ Metro Ethernet  Mô phỏng, cấu hình mạng VLAN với dịch vụ VPLS  Đưa mô hình triển khai Việt Nam 86 TÀI LIỆU THAM KHẢO [1] Luc De Ghein, CCIE No 1897 “Cisco Press MPLS Fuldamental” Cisco Press [2] Wei Luo - CCIE No 13,291, Carlos Pignataro - CCIE No 4619, Dmitry Bokotey - CCIE No 4460, Anthony Chan - CCIE No 10,266 “Layer VPN Architectures” [3] TS Nguyễn Tiến Ban and THs Hoàng Trọng Minh “Mạng riêng ảo VPN” Học viện công nghệ bưu Viễn thông, sản xuất năm 2007 [4]Trần Công Hùng “Kỹ thuật mạng riêng ảo - VPN”, Học viện bưu viễn thông, sản xuất năm 2002 [5] IETF “RFC 4761 - Virtual Private LAN Service (VPLS) using BGP for AutoDiscovery and Signaling” [6] Cisco “Implementing Virtual Private LAN Services” [7] Lancy Lobo-CCIE No 4690, Umesh Lakshman “Cisco Press MPLS Configuration on Cisco IOS” Cisco Press [8] Juniper Network “Enterprise Data Center Network Reference Architecture” [9] Juniper Network “Implementing VPLS For Data Center Interconnectivity” 87 [...]... mà có thể sử dụng một trong hai mô hình VPN nói trên 1.2.2 Dịch vụ LAN riêng ảo- VPLS Dịch vụ LAN riêng ảo- VPLS (Virtual Private LAN Service) là một giải pháp VPN lớp 2 kết nối point-to-multipoint dựa trên Ethernet Công nghệ này cho phép kết nối các mạng LAN dữ liệu bị phân chia về địa lý với nhau qua một mạng đường trục MPLS trong khi vẫn duy trì được kết nối ở lớp 2 VPLS đưa đến một dịch vụ Ethernet... tích kiến trúc, hoạt động và ứng dụng của VPLS trong thực tiễn Bố cục của đồ án gồm 3 phần như sau: Chương 1: Tổng quan về công nghệ MPLS và giới thiệu dịch vụ LAN riêng ảo- VPLS 11 Chương 2: Các thành phần, kiến trúc và hoạt động của VPLS Chương 3: Ứng dụng của VPLS trong kết nối mạng trung tâm dữ liệu Mặc dù đã cố gắng hết sức, nhưng do còn hạn chế về thời gian và kiến thức nên trong báo cáo sẽ còn có... trên MPLS Các Site Ethernet của khách hàng có thể được kết nối qua một mạng MPLS với các giải pháp VPN lớp hai như EoMPLS (Ethernet over MPLS) , AToM (Any Tranport over MPLS) và dịch vụ LAN riêng ảo – VPLS (Virtual Private LAN Service) Trong khi, EoMPLS và AToM chỉ là các dịch vụ point-to-point thì VPLS cung cấp một giải pháp point-to-multipoint VPLS đưa đến một dịch vụ Ethernet cho phép trải rộng trên. .. pháp để truyền trong suốt các dịch vụ Ethernet qua mạng đường trục IP /MPLS như là EoMPLS, AToM và VPLS Trong đó, EoMPLS và AToM chỉ cung cấp các dịch vụ point-to-point, còn VPLS cung cấp một giải pháp kết nối multipoint nên cho phép kết nối các mạng lớn hơn, nhiều site hơn Tuy còn trong giai đoạn hoàn thiện nhưng khả năng ứng dụng của VPLS là rất lớn và sẽ phát triển mạnh mẽ trong tương lai gần Chúng ta... như một cổng Frame Relay Kết hợp hai sự phân loại trên ta có bốn dịch vụ Metro Ethernet đầu tiên:  Ethernet Wire Service (EWS): Là dịch vụ không ghép point-to-point tại A  Ethernet Relay Service (ERS): Dịch vụ VLAN ghép point-to-point  Ethernet đa dịch vụ (EMS): Dịch vụ point-to-cloud, ví dụ dịch vụ mạng riêng ảo VPLS  Ethernet Relay Multipoint Service (ERMS): dịch vụ kết nối một VLAN ghép point-to-service... các dịch vụ IP như IP đa hướng (multicast), lớp dịch vụ IP, RSVP (Resource Reservation Protocol – Giao thức hỗ trợ tài nguyên) và mạng riêng ảo (VPN – Virtual Private Network) - Dịch vụ mạng riêng ảo IP (VPN) – VPN thiết lập cơ sở hạ tầng cho mạng Intranet và Extranet, đó là các mạng IP mà các công ty kinh doanh sẽ thiết lập trên cơ sở toàn bộ cấu trúc kinh doanh của họ Dịch vụ VPN là dịch vụ mạng. .. Ethernet cho phép trải rộng trên một hoặc nhiều miền Metro, cung cấp kết nối giữa các sites của khác hàng với nhau, cho phép chúng giống như được kết nối trong cùng mạng Ethernet LAN VPLS sử dụng hạ tầng mạng lõi IP /MPLS làm cầu nối giữa các mạng Ethernet và cung cấp các dịch vụ dựa trên Ethernet VPLS cho phép người quản trị mạng mở rộng các VLAN qua vị trí của trung tâm dữ liệu (Data Center) Người quản...LỜI MỞ ĐẦU Một trong các ứng dụng quan trọng nhất của MPLS là trong các mạng riêng ảo VPN, trong đó các mô hình L3VPN là phổ biến đang được ứng dụng rỗng rãi, tuy nhiên các giải pháp L2VPN cũng rất đáng được chú ý với các lợi thế riêng trên các kết nối lớp hai Đối tượng có nhu cầu sử dụng L2VPN MPLS thường là các doanh nghiệp, tổ chức với hạ tầng mạng được xây dựng trên nền tảng công nghệ Ethernet... dạng hoá dịch vụ bằng việc cung cấp cả các dịch vụ hiện tại và các dịch vụ mới trong tương lai 30 - Tăng cường khả năng cung cấp dịch vụ trên diện rộng để đáp ứng các nhu cầu tương lai đổi mạng Metro thành một mạng lưới dữ liệu trung tâm tốc độ cao  Dịch vụ Metro Ethernet: Metro Ethernet Forum là một tổ chức phi lợi nhuận đã hoạt động trong việc xây dựng các khái niệm, phạm vi hoạt động và các thuật... chia sẻ, các máy trạm trong mạng truyền và nhận dữ liệu theo phương thức song công đầy đủ (full-duplex) tức là các máy trạm có thể cùng truyền và nhận dữ liệu tại một thời điểm 1.3.2 Lợi ích của các dịch vụ Ethernet Nhiều nhà cung cấp dịch vụ đã cung cấp dịch vụ Metro Ethernet Một số nhà cung cấp đã mở rộng dịch vụ Ethernet vượt xa phạm vi mạng nội thị (MAN) và vươn đến phạm vi mạng diện rộng (WAN)