Kiến trúc Seamless MPLS. Tài liệu dịch từ tiếng anh làm đồ án 10 điểm. Chương 1: Chuyển mạch nhãn đa giao thức MPLS: Giới thiệu những khái niệm, hoạt động cơ bản nhất của công nghệ MPLS. Từ đó thấy được sự ưu việt của các công nghệ này.Chương 2: Kiến trúc Seamless MPLS: Giới thiệu khái niệm, mục đích, yêu cầu, kiến trúc cũng như kịch bản triển khai của kiến trúc Seamless MPLS. Qua đây ta sẽ có cái nhìn tổng quan nhất về kiến trúc mới này.Chương 3: Triển khai Seamless MPLS tại doanh nghiệp: Nghiên cứu mô hình triển khai nâng cấp lên Seamless MPLS trong mạng của VNPT và mô phỏng quá trình trao đổi nhãn của kiến trúc mới.
LỜI NÓI ĐẦU Ngày nay, với phát triển nhanh dịch vụ video, dịch vụ di động dịch vụ điện toán đám mây, nhà cung cấp dịch vụ phải thay đổi hệ thống sở hạ tầng để đáp ứng với nhu cầu người dùng Đặc biệt môi trường di động, mà dịch vụ thoại dịch vụ tin nhắn không thống trị thị trường mà thay vào dịch vụ đa phương tiện với phát triển thiết bị smartphone, dịch vụ đòi hỏi băng thông rộng tạo lưu lượng liệu lớn đoán trước Theo nghiên cứu Cisco Visual Networking Index (VNI) Global Mobile Data Forecast 2011-2016, lưu lượng di động năm 2016 gấp 18 lần so với năm 2010 có 10 tỉ thiết bị di động sử dụng 66% lưu lượng video[8] Điều tạo yêu cầu cao lưu lượng chất lượng dịch vụ mạng lưới cho nhà cung cấp dịch vụ di động, đặc biệt nhà cung cấp dịch vụ di động có số thuê bao lớn Việt Nam – VNPT Vì vấn đề nhà nghiên cứu phá triển nên kiến trúc hệ thống mạng hệ cho phép tích hợp, mở rộng, tối ưu dịch vụ di động, cố định Kiến trúc hệ thống mạng hội tụ mạng đường trục (IPCORE) mạng Metro tảng MPLS (Seamless MPLS) Điều giúp nhà cung cấp dịch vụ VNPT có chiến lược dài hạn cho phát triển, linh hoạt sáng tạo, sẵn sàng đáp ứng nhanh với yêu cầu dịch vụ tương lai Nhận thấy tầm quan trọng kiến trúc Seamless MPLS với mong muốn trau dồi kiến thức kiến trúc này, em định lựa chọn đề tài làm đồ án tốt nghiệp có tên “Kiến trúc Seamless MPLS ứng dụng cho mạng VNPT” Nội dung đồ án gồm chương: Chương 1: Chuyển mạch nhãn đa giao thức MPLS: Giới thiệu khái niệm, hoạt động công nghệ MPLS Từ thấy ưu việt công nghệ Chương 2: Kiến trúc Seamless MPLS: Giới thiệu khái niệm, mục đích, yêu cầu, kiến trúc kịch triển khai kiến trúc Seamless MPLS Qua ta có nhìn tổng quan kiến trúc Chương 3: Triển khai Seamless MPLS doanh nghiệp: Nghiên cứu mô hình triển khai nâng cấp lên Seamless MPLS mạng VNPT mô trình trao đổi nhãn kiến trúc Do khả hạn chế nên đồ án chắn không tránh khỏi thiếu sót Em mong bảo góp ý thầy cô giáo bạn để đồ án hoàn thiện Em xin chân thành cảm ơn thầy giáo TS.Vũ Tuấn Lâm PGS.TS.Nguyễn Tiến Ban giúp đỡ, hướng dẫn em thời gian học tập làm đồ án tốt nghiệp Xin cảm ơn giúp đỡ quan tâm bạn bè gia đình thời gian qua Em xin chân thành cảm ơn! Sinh viên thực Nguyễn Văn Tuấn NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Điểm: …………………….………(bằng chữ: … …………… ….) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? …………, ngày tháng năm 2015 CÁN BỘ- GIẢNG VIÊN HƯỚNG DẪN NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Điểm: …………………….………(bằng chữ: … …………… ….) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? …………, ngày tháng năm 2015 CÁN BỘ- GIẢNG VIÊN PHẢN BIỆN Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC Trang MỤC LỤC i DANH MỤC HÌNH VẼ iii THUẬT NGỮ VIẾT TẮT iv CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 1.1 Giới thiệu MPLS 1.1.1 Nhu cầu phát triển MPLS 1.1.2 Khả MPLS 1.1.3 Ứng dụng MPLS 1.2 Nguyên lý hoạt động MPLS 1.2.1 Các khái niệm 1.2.2 Kiến trúc nút chuyển mạch nhãn 1.2.3 Các thao tác liên quan đến nhãn 1.2.4 Hoạt động chuyển gói tin qua miền MPLS 10 1.3 Phân bổ nhãn 12 1.3.1 Giao thức phân bổ nhãn LDP 12 1.3.2 Phân bổ nhãn sử dụng BGP 13 1.4 Định tuyến MPLS 14 1.4.1 Định tuyến chặng 14 1.4.2 Định tuyến 14 1.4.3 Định tuyến ràng buộc 15 1.5 Kết luận chương 15 KIẾN TRÚC SEAMLESS MPLS 17 2.1 Giới thiệu 17 2.1.1 Thuật ngữ 17 2.2 Mục đích 18 2.2.1 Tác dụng Seamless MPLS 19 2.2.2 Trường hợp sử dụng 20 2.2.3 Trường hợp sử dụng 22 2.3 Yêu cầu 23 2.3.1 Tổng quan 24 2.3.2 Multicast 25 2.3.3 Khả sẵn sàng 25 2.3.4 Khả mở rộng 25 2.3.5 Tính ổn định 25 2.4 Kiến trúc 26 2.4.1 Tổng thể 26 2.4.2 Mạng MPLS đa vùng 26 Nguyễn Văn Tuấn - D11VT8 i Đồ án tốt nghiệp Đại học 2.4.3 2.4.4 2.4.5 2.4.6 Mục lục Phân cấp 26 Định tuyến nội miền 26 Định tuyến liên miền 27 Truy nhập 27 2.5 Triển khai 27 2.5.1 Tổng quan 27 2.5.2 Mô hình mạng tổng thể 28 2.5.3 Tính sẵn sàng mạng 31 2.5.4 Khả dự phòng BGP Next-Hop 37 2.5.5 Tóm tắt 38 2.6 Kết luận chương 38 TRIỂN KHAI SEAMLESS MPLS TẠI DOANH NGHIỆP 40 3.1 Mô hình mạng mục tiêu 40 3.2 Thiết kế triển khai Seamless MPLS mạng VNPT 43 3.2.1 Thiết kế IGP 43 3.2.2 Thiết kế LDP 43 3.2.3 Thiết kế BGP 44 3.2.4 Tính sẵn sàng cao 46 3.3 Một số dịch vụ điển hình sau triển khai Seamless MPLS 47 3.3.1 Dịch vụ VPNL2 47 3.3.2 Dịch vụ VPNL3 doanh nghiệp 48 3.3.3 Dịch vụ HSI 48 3.4 Mô kiến trúc Seamless VNPT 49 3.4.1 Thiết bị mô hình 49 3.4.2 Cấu hình 50 3.4.3 Kiểm tra trình trao đổi nhãn 53 3.5 Kết luận chương 58 KẾT LUẬN 59 DANH MỤC TÀI LIỆU THAM KHẢO 60 PHỤ LỤC 61 Nguyễn Văn Tuấn - D11VT8 ii Đồ án tốt nghiệp Đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1.1: Mặt phẳng điều khiển mặt phẳng chuyển tiếp MPLS Hình 1.2: Cấu trúc tiêu đề MPLS Hình 1.3: Cấu trúc ngăn xếp nhãn Hình 1.4: Hoạt động chuyển gói tin qua miền MPLS 11 Hình 1.5: Tiêu đề LDP 13 Hình 2.1: Cấu hình dịch vụ riêng biệt 19 Hình 2.2: Trường hợp sử dụng 1: Tạo dịch vụ 20 Hình 2.3: Trường hợp sử dụng 1: Dự phòng 21 Hình 2.4: Trường hợp sử dụng 22 Hình 2.5: Kịch triển khai 28 Hình 3.1: Mô hình mạng 40 Hình 3.2: Thiết kế IGP mạng tại: 41 Hình 3.3: Thiết kế BGP mạng tại: 41 Hình 3.4: Kiến trúc mạng mục tiêu 42 Hình 3.5: Mô hình mục tiêu 42 Hình 3.6: Thiết kế IGP 43 Hình 3.7: Thiết kế LDP 43 Hình 3.8: Thiết kế BGP 44 Hình 3.9: Thiết kế BGP IPv4 Label Unicast 44 Hình 3.10: So sánh ngăn xếp nhãn Seamless MPLS MPLS thông thường 45 Hình 3.11: Quá trình chuyển tiếp nhãn 45 Hình 3.12: Quá trình báo hiệu L2VPN 47 Hình 3.13: Mô hình dịch vụ VPLS doanh nghiệp 47 Hình 3.14: Mô hình dịch vụ VPNL3 cho doanh nghiệp 48 Hình 3.15: Mô hình dịch vụ HSI 49 Hình 3.16: Mô hình mô kiến trúc Seamless MPLS VNPT 49 Hình 3.17: Quá trình trao đổi nhãn Seamless MPLS 54 Nguyễn Văn Tuấn - D11VT8 iii Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt THUẬT NGỮ VIẾT TẮT Ký hiệu ABR AGN AN ATM BFD BGP Viết tắt Area Border Router Aggregation Node Access Node Asynchronous Transfer Mode Bidirectional Forwarding Detection Border Gateway Protocol Giải thích Bộ định tuyến vùng biên Nút tập hợp Nút truy nhập Chế độ truyền không đồng Phát chuyển tiếp hai chiều Giao thức BGP DU DoD Downstream Unsolicited Downstream on Demand Lối xuống không theo yêu cầu Lối xuống theo yêu cầu FEC FIB FR FRR ILM IGP IP ISIS ISP LDP LER LFA LIB LSP LSR MPLS NHLFE OAM OSPF PE PIC QoS RIB SN TN T-PW VPN Forwarding Equivalence Class Forwarding Information Base Frame Relay Fast ReRoute Lớp chuyển tiếp tương đương Cơ sở liệu chuyển tiếp Giao thức Frame-Relay Định tuyến lại nhanh Bản đồ nhãn đến Giao thức nội Giao thức IP Giao thức nội ISIS Nhà cung cấp dịch vụ internet Giao thức phân phối nhãn Bộ định tuyến biên nhãn Đường dự phòng chống loop Cơ sở thông tin nhãn Đường chuyển mạch nhãn Bộ định tuyến chuyển mạch nhãn Chuyển mạch nhãn đa giao thức Mục chuyển tiếp nhãn Quản lý vận hành Giao thức OSPF Bộ định tuyến biên lõi Tiền tố hội tụ độc lập Chất lượng dịch vụ Cơ sở thông tin định tuyến Nút dịch vụ Nút truyền tải Liên kết truyền tải ảo Mạng riêng ảo Incoming Label Map Interior Gateway Protocol Internet Protocol Intermediate System to Intermediate System Internet Service Provider Label Distribution Protocol Label Edge Router Loop-Free Alternate Label Information Base Label Switched Path Label Switch Router Multiprotocol Label Switching Next Hop Label Forwarding Entry Operation and Management Open Shortest Path First Provider Edge router Prefix-Independent Convergence Quality of Service Routing Information Base Service Node Transport Node Transport Pseudo Wire Virtual Private Network Nguyễn Văn Tuấn - D11VT8 iv Đồ án tốt nghiệp Đại học Chương 1: Chuyển mạch nhãn đa giao thức MPLS CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS Ngày nhu cầu mạng đa dịch vụ tốc độ cao với chi phí thấp ngày trở nên cấp bách khiến cho mạng IP truyền thống đáp ứng Chuyển mạch nhãn đa giao thức MPLS (Multiprotocol Label Switching) bước tiến quan trọng nhằm thõa mãn nhu cầu Phần trình bày đặc điểm công nghệ MPLS, kiến trúc chức thành phần nút chuyển mạch nhãn, hoạt động xử lý nhãn phương pháp chế độ điều khiển chuyển mạch nhãn Những vấn đề cốt yếu nguyên lý hoạt động MPLS định tuyến, phân bổ nhãn trình bày cách khái quát 1.1 Giới thiệu MPLS 1.1.1 Nhu cầu phát triển MPLS Để đáp ứng nhu cầu phát triển mạng lưới, xu hướng ISP thiết kế sử dụng thiết bị định tuyến chuyên dụng với dung lượng truyền tải lớn, hỗ trợ giải pháp tích hợp, chuyển mạch đa lớp cho mạng đường trục MPLS giải pháp nhằm liên kết định tuyến lớp mạng chế hoán đổi nhãn thành giải pháp đơn để đạt mục tiêu sau: - Cải thiện hiệu định tuyến; Cải thiện tính mềm dẻo định tuyến mô hình xếp chồng truyền thống Tăng tính mềm dẻo trình đưa vào phát triển loại hình dịch vụ Chỉ vài năm MPLS trở thành giao thức lựa chọn để đơn giản hóa tích hợp giải pháp mạng lõi Nó cho phép nhà khai thác giảm chi phí, đơn giản hóa việc quản lý lưu lượng hỗ trợ dịch vụ Internet xếp chồng MPLS sử dụng chế độ tích hợp, có điểm mạnh ATM tốc độ cao, QoS, điều khiển luồng độ mềm dẻo khả mở rộng IP MPLS giải nhiều vấn đề mạng mà hỗ trợ thêm nhiều chức Chính thế, coi giải pháp sở cho IP hệ sau với việc cung cấp khả đáp ứng băng thông QoS theo yêu cầu người sử dụng 1.1.2 Khả MPLS Bước cải tiến MPLS thay đổi thiết bị lớp mạng chuyển mạch ATM thành định tuyến chuyển mạch nhãn Các định tuyến xem kết hợp hệ thống chuyển mạch ATM với định tuyến IP truyền thống Các giao thức MPLS sử dụng để liên lạc định tuyến Nguyễn Văn Tuấn - D11VT8 Đồ án tốt nghiệp Đại học Chương 1: Chuyển mạch nhãn đa giao thức MPLS chuyển mạch nhãn miền MPLS Tại biên miền MPLS định tuyến biên thiết kế để thích hợp với công nghệ IP truyền thống Trong MPLS, nhãn sử dụng để truyền gói tin qua mạng Các nhãn gắn vào gói tin IP cho phép định tuyến chuyển tiếp lưu lượng theo nhãn mà không cần địa IP đích MPLS dựa mô hình ngang cấp, thiết bị MPLS chạy giao thức định tuyến, trao đổi thông tin định tuyến với thiết bị lân cận, trì không gian cấu hình mạng với không gian địa MPLS chia định tuyến thành hai phần có chức riêng biệt chuyển tiếp gói tin điều khiển Phần chức chuyển tiếp gói sử dụng chế hoán đổi nhãn Kỹ thuật hoán đổi nhãn chất việc tìm chặng cho gói tin bảng chuyển tiếp nhãn, sau thay giá trị nhãn gói chuyển tới cổng định tuyến Việc đơn giản nhiều so với xử lý gói tin thông thường lớp mạng cải tiến lực thiết bị Phần chức điều khiển MPLS bao gồm giao thức định tuyến với nhiệm vụ phân phối thông tin định tuyến định tuyến, thủ tục gán nhãn để chuyển thông tin định tuyến thành bảng chuyển tiếp nhãn MPLS hoạt động với giao thức định tuyến Internet OSPF BGP hay PNNI ATM Khi gói tin vào mạng MPLS, định tuyến không chuyển gói mà thực phân loại chúng thành lớp chuyển tiếp, sau liên kết lớp với giá trị nhãn Một giao thức phân bổ nhãn sử dụng để ấn định phân bổ liên kết nhãn với lớp chuyển tiếp Khi giao thức phân bổ nhãn hoàn thành nhiệm vụ nó, đường dẫn chuyển mạch nhãn thiết lập từ đầu vào đến đầu Với gói tin vào mạng, định tuyến đầu vào kiểm tra trường tiêu đề gói để xác định xem thuộc lớp chuyển tiếp Nếu có liên kết nhãn với lớp chuyển tiếp định tuyến gán nhãn cho gói định hướng tới giao diện đầu tương ứng Sau gói hoán đổi nhãn qua nút mạng đến định tuyến đầu Tại nhãn bị loại bỏ gói xử lý tiếp lớp Như vậy, hiệu đạt MPLS nhờ việc đưa trình xử lý lớp tới biên mạng thực lần thay cho việc xử lý nút IP Tại nút trung gian việc xử lý tìm tương quan nhãn gói với thực thể tương ứng bảng chuyển tiếp sau hoán đổi nhãn Quá trình thực phần cứng nên đạt tốc độ cao Khả MPLS liệt kê sau đây: - Hỗ trợ liên kết điểm-điểm multicast; Làm việc với hầu hết công nghệ liên kết liệu; Tương thích với hầu hết giao thức lớp mạng công nghệ khác liên quan đến Internet; Hoạt động độc lập với giao thức định tuyến có khả tìm đường linh hoạt dựa vào nhãn cho trước; Nguyễn Văn Tuấn - D11VT8 Đồ án tốt nghiệp Đại học Chương 3: Triển khai Seamless MPLS doanh nghiệp Công cụ sử dụng GNS3 chạy ổn định, đưa kết kết xác với cấu trúc, mô hình nghiên cứu Việc cấu hình thiết bị giống với thực tế, đơn giản Giao diện thân thiện với kỹ sư cấu hình mạng Kết đạt CE1 CE2 ping hay nói cách khác, người dùng vùng kết nối với thông qua công nghệ MPLS VPN L2 nhờ trình chuyển nhãn BGP 3107 kiến trúc Seamless MPLS từ làm sở để triển khai thêm nhiều vùng, nhiều khách hàng So với kiến trúc cũ để triển khai dịch vụ Seamless ta thấy hiệu mà không cần phải cấu hình dịch vụ nhiều điểm, giảm độ phức tạp thời gian triển khai Do thời gian khả GNS3 có hạn nên đồ án đưa mô tạo dịch vụ MPLS VPN lớp có sử dụng kiến trúc Seamless MPLS Trên thực tế chạy nhiều dịch vụ khác tảng kiến trúc dịch vụ VPN lớp 3, dịch vụ multicast, dịch vụ VoD, dịch vụ HSI, dịch vụ 3G Backhaul … 3.5 Kết luận chương Trong chương cuối này, tìm hiểu ứng dụng to lớn kiến trúc Seamless MPLS Đồng thời hiểu thực tế mạng VNPT thực triển khai nâng cấp từ kiến trúc cổ điển sang MPLS Seamless dịch vụ sau triển khai Hơn nữa, đồ án mang đến mô mô hình mạng VNPT Seamless đơn giản, cách thức nhãn chuyển tiếp nhờ BGP 3107 (điểm mấu chốt kiến trúc mới) để hiểu rõ ràng ưu điểm tuyệt vời kiến trúc Seamless MPLS Nguyễn Văn Tuấn - D11VT8 58 Đồ án tốt nghiệp Đại học Kết luận KẾT LUẬN Trước phát triển mạnh mẽ công nghệ thông tin truyền thông, internet xâm nhập vào lĩnh vực đời sống xã hội với phát triển phương tiện truyền thông nhu cầu ngày tăng cao người sử dụng với xu hướng phát triển mạng hội tụ cung cấp dịch vụ với băng thông lớn chất lượng dịch vụ theo yêu cầu người sử dụng Những yếu tố khiến ISP cấp thiết phải phát triển hạ tầng mạng để đáp ứng nhu cầu MPLS công nghệ đáp thể đáp ứng nhu cầu với khả chuyển mạch gói tốc độ cao, khả cung cấp chất lượng dịch vụ theo yêu cầu người sử dụng, khả điều khiển lưu lượng,… Vì công nghệ MPLS nhiều nước giới tiến hành triển khai, Việt Nam công nghệ MPLS Tập đoàn Bưu Viễn thông Việt Nam (VNPT) tiến hành triển khai cho mạng hệ sau (NGN) Đặc biệt, với kiến trúc hệ Seamless MPLS lại đáp ứng lợi ích to lớn mà mang lại Seamless MPLS mở rộng vùng mạng lõi tích hợp vùng tập hợp vùng truy nhập vào miền MPLS Điều cho phép triển khai linh hoạt dịch vụ chuyển tiếp đầu cuối đến đầu cuối Kiến trúc Seamless MPLS linh hoạt mặt kĩ thuật mà mang lại nhiều lợi ích lĩnh vực kinh tế Nó đem lại lợi ích to lớn cho nhà cung cấp dịch vụ, người sử dụng dịch vụ, thuận tiện để phát triển kinh tế thời kì đổi Sau thời gian tìm hiểu em hoàn thành đồ án với nội dung đạt được: - Biết khái niệm MPLS, ưu nhược điểm công nghệ - Tìm hiểu mục đích, yêu cầu, kiến trúc kịch triển khai mạng Seamless MPLS - Biết mô hình triển khai kiến trúc Seamless MPLS thực tế VNPT, mô phỏng, cấu hình MPLS sử dụng kiến trúc để cung cấp cho khách hàng Mặc dù cố gắng thời gian trình độ có hạn nên đồ án khó tránh khỏi thiếu sót Em xin đưa hướng để phát triển đề tài sau: Tìm hiểu phần bảo mật kiến trúc Seamless MPLS kiểm tra thời gian hội tụ gặp cố toàn mạng Em mong nhận ý kiến đóng góp thầy cô bạn bè để em bổ sung hoàn thiện đồ án Một lần nữa, em xin gửi lời cảm ơn chân thành đến thầy giáo TS Vũ Tuấn Lâm với PGS.TS Nguyễn Tiến Ban, tận tình dạy dỗ giúp đỡ em trình học tập làm đồ án Em xin chân thành cảm ơn! Sinh viên: Nguyễn Văn Tuấn Nguyễn Văn Tuấn - D11VT8 59 Đồ án tốt nghiệp Đại học Tài liệu tham khảo DANH MỤC TÀI LIỆU THAM KHẢO English: [1] Cisco System (2004), Implementing Cisco MPLS (v2.1) – vol [2] Cisco System (2004), Implementing Cisco MPLS (v2.1) – vol Vietnam: [3] Công ty CP Công nghệ Công nghiệp BCVT - VNPT Technology (2015), HLD Seamless MPLS for VNPT updated 19052015_02 [4] Công ty CP Công nghệ Công nghiệp BCVT - VNPT Technology (2015), VNPT Seamless MPLS - PoC v1.3 [5] PGS.TS Nguyễn Tiến Ban, Công nghệ IP/MPLS mạng riêng ảo Website: [6] IETF (2001), RFC 3107 - Carrying Label Information in BGP-4 [7] IETF (2014), Seamless MPLS Architecture: draft-ietf-mpls-seamless-mpls-07 [8] Cisco System, Cisco Visual Networking Index: Forecast and Methodology, 2011– 2016 Nguyễn Văn Tuấn - D11VT8 60 Đồ án tốt nghiệp Đại học Phụ lục PHỤ LỤC Thông tin cấu hình thiết bị định tuyến mô GNS3: Thiết bị R1 CE1 Cấu hình version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname CE1 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 10.1.10.1 255.255.255.0 speed auto duplex auto ! interface FastEthernet0/1 no ip address shutdown speed auto duplex auto ! ip forward-protocol nd ! no ip http server no ip http secure-server ip route 10.10.10.10 255.255.255.255 10.1.10.10 ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty Nguyễn Văn Tuấn - D11VT8 61 Đồ án tốt nghiệp Đại học R2 UPE1 Phụ lục login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname UPE1 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface FastEthernet0/0 ip address 10.2.3.2 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet0/1 no ip address speed auto duplex auto no keepalive xconnect 9.9.9.9 29 encapsulation mpls ! router eigrp network 2.0.0.0 network 10.0.0.0 passive-interface default no passive-interface FastEthernet0/0 ! router bgp 65000 bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 ! address-family ipv4 network 2.2.2.2 mask 255.255.255.255 neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-label exit-address-family ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! Nguyễn Văn Tuấn - D11VT8 62 Đồ án tốt nghiệp Đại học R3 AGG1 Phụ lục line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname AGG1 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface FastEthernet0/0 ip address 10.3.4.3 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet0/1 ip address 10.2.3.3 255.255.255.0 speed auto duplex auto mpls ip ! router eigrp network 3.0.0.0 network 10.0.0.0 passive-interface default no passive-interface FastEthernet0/1 no passive-interface FastEthernet0/0 ! router bgp 65000 bgp router-id 3.3.3.3 bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 65000 neighbor 2.2.2.2 update-source Loopback0 neighbor 2.2.2.2 route-reflector-client neighbor 2.2.2.2 next-hop-self all neighbor 2.2.2.2 send-label Nguyễn Văn Tuấn - D11VT8 63 Đồ án tốt nghiệp Đại học neighbor neighbor neighbor neighbor neighbor R4 PE1 Phụ lục 4.4.4.4 4.4.4.4 4.4.4.4 4.4.4.4 4.4.4.4 remote-as 65000 update-source Loopback0 route-reflector-client next-hop-self all send-label ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname PE1 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 4.4.4.4 255.255.255.255 ! interface FastEthernet0/0 ip address 10.4.5.4 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet0/1 ip address 10.3.4.4 255.255.255.0 speed auto duplex auto mpls ip ! router eigrp Nguyễn Văn Tuấn - D11VT8 64 Đồ án tốt nghiệp Đại học Phụ lục network 10.0.0.0 redistribute ospf metric 1 1 route-map MAPL0R4 passive-interface default no passive-interface FastEthernet0/1 R5 P ! router ospf network 4.4.4.4 0.0.0.0 area network 10.4.5.0 0.0.0.255 area ! router bgp 65000 bgp router-id 4.4.4.4 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 neighbor 6.6.6.6 remote-as 65000 neighbor 6.6.6.6 update-source Loopback0 ! address-family ipv4 neighbor 3.3.3.3 activate neighbor 3.3.3.3 route-reflector-client neighbor 3.3.3.3 next-hop-self all neighbor 3.3.3.3 send-label neighbor 6.6.6.6 activate neighbor 6.6.6.6 route-reflector-client neighbor 6.6.6.6 next-hop-self all neighbor 6.6.6.6 send-label exit-address-family ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip prefix-list L0R4 seq permit 4.4.4.4/32 ! route-map MAPL0R4 permit 10 match ip address prefix-list L0R4 ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname P ! boot-start-marker boot-end-marker ! Nguyễn Văn Tuấn - D11VT8 65 Đồ án tốt nghiệp Đại học R6 RR Phụ lục no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 5.5.5.5 255.255.255.255 ! interface FastEthernet0/0 ip address 10.5.7.5 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet0/1 ip address 10.4.5.5 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet1/0 ip address 10.5.6.5 255.255.255.0 duplex full mpls ip ! router ospf network 5.5.5.5 0.0.0.0 area network 10.0.0.0 0.255.255.255 area ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname RR ! boot-start-marker boot-end-marker Nguyễn Văn Tuấn - D11VT8 66 Đồ án tốt nghiệp Đại học R7 Phụ lục ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 6.6.6.6 255.255.255.255 ! interface FastEthernet0/0 ip address 10.5.6.6 255.255.255.0 duplex full mpls ip ! router ospf network 6.6.6.6 0.0.0.0 area network 10.0.0.0 0.255.255.255 area ! router bgp 65000 bgp router-id 6.6.6.6 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 4.4.4.4 remote-as 65000 neighbor 4.4.4.4 update-source Loopback0 neighbor 7.7.7.7 remote-as 65000 neighbor 7.7.7.7 update-source Loopback0 ! address-family ipv4 neighbor 4.4.4.4 activate neighbor 4.4.4.4 route-reflector-client neighbor 4.4.4.4 send-label neighbor 7.7.7.7 activate neighbor 7.7.7.7 route-reflector-client neighbor 7.7.7.7 send-label exit-address-family ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 Nguyễn Văn Tuấn - D11VT8 67 Đồ án tốt nghiệp Đại học Phụ lục service timestamps debug datetime msec service timestamps log datetime msec ! hostname PE2 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 7.7.7.7 255.255.255.255 ! interface FastEthernet0/0 ip address 10.7.8.7 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet0/1 ip address 10.5.7.7 255.255.255.0 speed auto duplex auto mpls ip ! router eigrp network 10.0.0.0 redistribute ospf metric 1 1 route-map MAPL0R7 passive-interface default no passive-interface FastEthernet0/0 ! router ospf network 7.7.7.7 0.0.0.0 area network 10.5.7.0 0.0.0.255 area ! router bgp 65000 bgp router-id 7.7.7.7 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 6.6.6.6 remote-as 65000 neighbor 6.6.6.6 update-source Loopback0 neighbor 8.8.8.8 remote-as 65000 neighbor 8.8.8.8 update-source Loopback0 ! address-family ipv4 neighbor 6.6.6.6 activate neighbor 6.6.6.6 route-reflector-client neighbor 6.6.6.6 next-hop-self all neighbor 6.6.6.6 send-label neighbor 8.8.8.8 activate neighbor 8.8.8.8 route-reflector-client neighbor 8.8.8.8 next-hop-self all neighbor 8.8.8.8 send-label exit-address-family ! Nguyễn Văn Tuấn - D11VT8 68 Đồ án tốt nghiệp Đại học R8 AGG2 Phụ lục ip forward-protocol nd ! no ip http server no ip http secure-server ! ip prefix-list L0R7 seq permit 7.7.7.7/32 ! route-map MAPL0R7 permit 10 match ip address prefix-list L0R7 ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname AGG2 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 8.8.8.8 255.255.255.255 ! interface FastEthernet0/0 ip address 10.8.9.8 255.255.255.0 speed auto duplex auto mpls ip ! interface FastEthernet0/1 ip address 10.7.8.8 255.255.255.0 speed auto duplex auto mpls ip ! router eigrp network 8.0.0.0 network 10.0.0.0 Nguyễn Văn Tuấn - D11VT8 69 Đồ án tốt nghiệp Đại học Phụ lục passive-interface default no passive-interface FastEthernet0/0 no passive-interface FastEthernet0/1 R9 UPE2 ! router bgp 65000 bgp router-id 8.8.8.8 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 7.7.7.7 remote-as 65000 neighbor 7.7.7.7 update-source Loopback0 neighbor 9.9.9.9 remote-as 65000 neighbor 9.9.9.9 update-source Loopback0 ! address-family ipv4 neighbor 7.7.7.7 activate neighbor 7.7.7.7 route-reflector-client neighbor 7.7.7.7 next-hop-self all neighbor 7.7.7.7 send-label neighbor 9.9.9.9 activate neighbor 9.9.9.9 route-reflector-client neighbor 9.9.9.9 next-hop-self all neighbor 9.9.9.9 send-label exit-address-family ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname UPE2 ! boot-start-marker boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time Nguyễn Văn Tuấn - D11VT8 70 Đồ án tốt nghiệp Đại học R10 CE2 Phụ lục ! interface Loopback0 ip address 9.9.9.9 255.255.255.255 ! interface FastEthernet0/0 no ip address speed auto duplex auto no keepalive xconnect 2.2.2.2 29 encapsulation mpls ! interface FastEthernet0/1 ip address 10.8.9.9 255.255.255.0 speed auto duplex auto mpls ip ! router eigrp network 9.0.0.0 network 10.0.0.0 passive-interface default no passive-interface FastEthernet0/1 ! router bgp 65000 bgp router-id 9.9.9.9 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 8.8.8.8 remote-as 65000 neighbor 8.8.8.8 update-source Loopback0 ! address-family ipv4 network 9.9.9.9 mask 255.255.255.255 neighbor 8.8.8.8 activate neighbor 8.8.8.8 send-label exit-address-family ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end version 15.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname CE2 ! boot-start-marker Nguyễn Văn Tuấn - D11VT8 71 Đồ án tốt nghiệp Đại học Phụ lục boot-end-marker ! no aaa new-model no ip icmp rate-limit unreachable ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ip tcp synwait-time ! interface Loopback0 ip address 10.10.10.10 255.255.255.255 ! interface FastEthernet0/0 no ip address shutdown speed auto duplex auto ! interface FastEthernet0/1 ip address 10.1.10.10 255.255.255.0 speed auto duplex auto ! ip forward-protocol nd ! no ip http server no ip http secure-server ip route 1.1.1.1 255.255.255.255 10.1.10.1 ! control-plane ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! end Nguyễn Văn Tuấn - D11VT8 72 [...]... D11VT8 16 Đồ án tốt nghiệp Đại học Chương 2: Kiến trúc Seamless MPLS KIẾN TRÚC SEAMLESS MPLS Chương này sẽ mô tả một kiến trúc được sử dụng mở rộng MPLS để liên kết mạng truy cập (Access) và mạng tập hợp (Aggregation) vào một miền MPLS duy nhất (Seamless MPLS) Cách tiếp cận Seamless MPLS dựa trên các giao thức hiện đang sử dụng phổ biến Nó cung cấp một kiến trúc linh hoạt và khả năng mở rộng, tích hợp lên... Đồ án tốt nghiệp Đại học Chương 2: Kiến trúc Seamless MPLS Một trong những mục đích chính của Seamless MPLS là loại bỏ việc phải cấu hình dịch vụ cụ thể giữa các vùng MPLS khác nhau Seamless MPLS kết nối tất cả các miền MPLS trên lớp truyền tải MPLS, cung cấp một lớp truyền tải cho tất cả dịch vụ mà các dịch vụ vẫn độc lập với nhau Do đó, kiến trúc Seamless MPLS tách riêng dịch vụ, lớp truyền tải và... nhiều MPLS đã chứng tỏ được khả năng vượt trội của mình trong việc cung cấp các giải pháp ứng dụng mang lại nhiều thành công như MPLS- TE, MPLS- VPN, VPLS Không dừng lại ở đó việc sử dụng các chuẩn hiện có để tạo nên kiến trúc Seamless MPLS đã đưa MPLS lên một tầm quan trọng mới Kiến trúc Seamless MPLS sẽ được mô tả cụ thể ở chương tiếp theo Nguyễn Văn Tuấn - D11VT8 16 Đồ án tốt nghiệp Đại học Chương 2: Kiến. .. Mục LDP LIB: 1400 Mục MPLS NHLFE: 1400 Mục MPLS ILM: 1400 2.3 Yêu cầu Phần sau đây mô tả các yêu cầu tổng thế cần phải thực hiện để triển khai kiến trúc Seamless MPLS Bên cạnh các yêu cầu chung của các kiến trúc chính cũng có những yêu cầu nhất định có liên quan đến các nút mạng khác nhau Nguyễn Văn Tuấn - D11VT8 23 Đồ án tốt nghiệp Đại học - - - Chương 2: Kiến trúc Seamless MPLS Truyền tải LSP đầu... thể ping từ bất kì nút nào” Nguyễn Văn Tuấn - D11VT8 25 Đồ án tốt nghiệp Đại học Chương 2: Kiến trúc Seamless MPLS 2.4 Kiến trúc 2.4.1 Tổng thể Một trong những câu hỏi quan trọng xuất hiện khi thiết kế một kiến trúc cho mạng Seamless MPLS là làm cách nào để xử lý các kích thước cố định của định tuyến và nhãn MPLS, thông tin trạng thái mặt phẳng điều khiển và mặt phẳng chuyển tiếp được đưa ra từ những... Chương 2: Kiến trúc Seamless MPLS dịch vụ dành riêng tại một điểm cố định Với sự linh hoạt của Seamless MPLS việc tạo ra dịch vụ có thể được thực hiện bất cứ nơi nào trong mạng và dễ dàng di chuyển giữa các địa điểm khác nhau 2.2.1 Tác dụng của Seamless MPLS Nhiều nhà cung cấp dịch vụ (SP: Service Provider) dự định triển khai mạng với 10.000 tới 100.000 nút MPLS, với nhiều mức độ kết nối MPLS LSP khác... đánh giá kiến trúc Seamless MPLS khác nhau Mục đích là để giới hạn cả về số lượng các giao thức khác nhau cần thiết trên AN cũng như phạm vi mà mỗi giao thức phải thực hiện tới mức tối thiểu 2.5 Triển khai Phần này mô tả các kịch bản triển khai dựa trên các trường hợp sử dụng và kiến trúc chung ở trên 2.5.1 Tổng quan Kịch bản triển khai này mô tả một cách để thực hiện một kiến trúc Seamless MPLS Mấu... thức đầu cuối đến đầu cuối Mục đích của Seamless MPLS là cung cấp một kiến trúc hỗ trợ một loạt các dịch vụ khác nhau trên một nền tảng MPLS duy nhất, tích hợp đẩy đủ mạng truy nhập, mạng tập hợp và mạng lõi Kiến trúc có thể được sử dụng cho các dịch vụ tại khu dân cư, mobile backhaul, dịch vụ kinh doanh, hỗ trợ định tuyến lại nhanh, dự phòng, cân bằng tải Seamless MPLS có thể triển khai các điểm dịch... riêng Kiến trúc sẽ loại bỏ việc phải cấu hình dịch vụ cụ thể trên các nút trung gian Hỗ trợ Multicast truyền thống: P2MP MPLS LSPs nên được hổ trợ bởi kiến trúc Seamless MPLS Cơ chế hỗ trợ tương tác đầu cuối đến đầu cuối OAM sẽ được triển khai 2.3.1 Tổng quan 2.3.1.1 Truy nhập Đối với các chức năng MPLS của mạng truy nhập nên được giữ càng đơn giản càng tốt So sánh với mạng tập hợp hay mạng lõi với Seamless. .. MPLS đơn Điều này cho phép triển khai rất linh hoạt các dịch vụ chuyển tiếp đầu cuối đến đầu cuối Để có được khả năng mở rộng cao, kiến trúc Seamless MPLS vẫn cần phải xem xét việc sử dụng các thiết bị truy nhập điển hình (DSLAMs, MSAN) do thiếu các tính năng MPLS mở rộng Do đó các thiết bị truy nhập được giữ ở mức đơn giản nhất có thể Seamless MPLS không phải là một bộ giao thức mới nên nó mô tả kiến