Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 67 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
67
Dung lượng
2,78 MB
Nội dung
Báo Cáo NghiênCứu Khoa Học ĐỀ TÀI NGHIÊNCỨU KHOA HỌC NghiêncứucôngnghệMPLScáchcấuhìnhVPNMPLSRouterHãngCisco Giáo Viên Hướng Dẫn : KS Nguyễn Hồng Việt Hà Nội Báo Cáo NghiênCứu Khoa Học MỤC LỤC Giới thiệu chuyển mạch đa giao thức MPLS Lịch sử phát triển ưu điểm MPLS 1.2.1 Lịch sử phát triển .8 1.2.2 Các Lợi ích MPLS 1.2.3 Đặc điểm vượt trội MPLS so với mô hình IP Over ATM 10 1.2.4 BGP – Free Core .11 1.2.5Luồng lưu lượng quang 13 Ứng dụng mạng MPLS 14 1.3.1 Mạng riêng ảo VPN 14 1.3.2 Điều khiển lưu lượng MPLS 15 1.3.3 Chất lượng dịch vụ MPLS (QoS) 17 2.1 Cấu trúc nút MPLS 19 2.1.1 Mặt phẳng chuyển tiếp (Forwarding Plane) 22 2.1.2 Mặt phẳng điều khiển (Control Plane) 23 2.2 Các phần tử MPLS 25 2.2.1 LSR (Label Switch Router) .25 2.2.2 LSP (Label Switch Path) 26 2.2.3 FEC (Forwarding Equivalence Class) .27 2.3 Các giao thức sử dụng MPLS 29 2.3.1 Phân phối nhãn .29 2.3.2 Giao thức đặt trước tài nguyên .33 3.1 Giới thiệu MPLS VPN: 38 3.1.1.Định nghĩa VPN: .38 3.1.2.Mô hình Overlay VPN Peer to Peer VPN: 39 Báo Cáo NghiênCứu Khoa Học 3.1.3 Mô hình mạng MPLS VPN: .44 Mô hình định tuyến MPLSVPN 46 3.2 Các thành phần kiến trúc MPLSVPN 47 3.2.1 VRF – Virtual Routing and Forwarding Table 47 3.2.2 RD – Route Distinguisher 49 3.2.3 RT – Route Targets 51 3.2.4 Hoạt động mặt phẳng điều khiển MPLS VPN: 55 3.2.5 Hoạt động mặt phẳng liệu MPLSVPN .58 3.2.6 Định tuyến VPNv4 mạng MPLSVPN 60 3.2.7 Chuyển tiếp gói mạng MPLSVPN 61 Báo Cáo NghiênCứu Khoa Học Báo Cáo NghiênCứu Khoa Học LỜI NÓI ĐẦU Ngày nay, Internet trở nên phổ biến toàn giới Internet chiếm vị trí quan trọng, phục vụ cho người lĩnh vực: Quản lý, sản xuất kinh doanh, học tập, nghiên cứu, thông tin liên lạc sinh hoạt thường nhật Tuy nhiên, mạng Internet truyền thống đáp ứng nhu cầu ngày tăng nhanh khách hàng chế điều khiển chất lượng nào, không hỗ trợ tốt chất lượng dịch vụ không đảm bảo tính bảo mật sở liệu – vấn đề cấp thiết quan, doanh nghiệp, tổ chức nào, đặc biệt công ty đa quốc gia Gần đây, côngnghệ chuyển mạch nhãn đa giao thức (MPLS) đề xuất sử dụng để tải gói tin IP kênh ảo MPLS kết hợp ưu điểm chuyển mạch gói datagram chuyển mạch kênh ảo đồng thời khắc phục nhược điểm mạng truyền thống, đáp ứng yêu cầu mạng riêng sử dụng hạ tầng sở thông tin quốc gia với yêu cầu khác độ an toàn, bảo mật chất lượng dịch vụ Do vậy, kỹ thuật chuyển mạch nhãn đa giao thức MPLS (MultiProtocol Label Switching) nhanh chóng trở thành kỹ thuật tảng quan trọng Internet công ty, doanh nghiệp áp dụng Đặc biệt dịch vụ mạng riêng ảo (Virtual Private Network - VPN) chạy côngnghệMPLS Trong báo cáo , chúng em muốn giới thiệu côngnghệMPLS ứng dụng quan trọng dịch vụ MPLS VPN, để từ xây dựng mô hìnhMPLSVPN dựa RouterhàngCisco Báo cáo trình bày qua bốn chương: • Chương 1: Tổng quan côngnghệMPLS • Chương 2: Côngnghệ chuyển mạch MPLS • Chương 3: Mạng riêng ảo MOLS VPNCôngnghệMPLScôngnghệ tương đối mẻ, việc tìm hiểu vấn đề côngnghệMPLS đòi hỏi phải có kiến thức sâu rộng, lâu dài Do báo Báo Cáo NghiênCứu Khoa Học cáo chúng em không tránh khỏi thiếu sót Rất mong nhận phê bình, góp ý thầy cô giáo bạn Chúng em xin gửi lời cảm ơn chân thành tới thầy Nguyễn Hồng Việt, người tận tình hướng dẫn chúng em suốt trình nghiên cứu, tìm hiểu đề tài Báo Cáo NghiênCứu Khoa Học CHƯƠNG I: TỔNG QUAN VỀ CÔNGNGHỆMPLS Giới thiệu chuyển mạch đa giao thức MPLSMPLScôngnghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM, frame lớp hai Phương pháp chuyển mạch nhãn giúp Router MPLS-enable ATM switch định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa IP đích MPLS kết nối tính thực thi khả chuyển mạch lớp hai với định tuyến lớp ba Cho phép ISP cung cấp nhiều dịch vụ khác mà không cần phải bỏ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo phối hợp với côngnghệ lớp hai MPLS hỗ trợ giao thức lớp hai, triển khai hiệu dịch cụ IP mạng chuyển mạch IP MPLS hỗ trợ việc tạo tuyến khác nguồn đích đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao Hình 1.1 Mô Hình Cơ Bản Mạng MPLS Thành phần mạng MPLS • Bộ định tuyến chuyển mạch nhãn(Label Switching router-LSR) • Bộ định tuyến nhãn biên (Label Edge Router – LER) Báo Cáo NghiênCứu Khoa Học • Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) • Tuyến chuyển mạch nhãn LSP (Label Switching Path) Hình 1.2 Mô hình mạng MPLS Lịch sử phát triển ưu điểm MPLS 1.2.1 Lịch sử phát triển Khi mạng Internet phát triển mở rộng, lưu lượng Internet bùng nổ Các ISP xử lý cách tăng dung lượng kết nối nâng cấp router không tránh khỏi nghẽn mạch Lý giao thức định tuyến thường hướng lưu lượng vào số kết nối định dẫn đến kết nối bị tải số tài nguyên khác không sử dụng Đây tình trạng phân bố tải không đồng sử dụng lãng phí tài nguyên mạng Internet Vào thập niên 90, ISP phát triển mạng họ theo mô hình chồng lớp (overlay) cách đưa giao thức IP over ATM ATM côngnghệ connectionoriented, thiết lập kênh ảo (Virtual Circuit), tuyến ảo (Virtual Path) tạo thành mạng logic nằm mạng vật lý giúp định tuyến, phân bố tải đồng toàn mạng Tuy nhiên, IP ATM hai côngnghệ hoàn toàn khác nhau, thiết kế cho môi trường mạng khác nhau, khác giao thức, cách đánh địa chỉ, định tuyến, báo hiệu, phân bổ tài nguyên Khi ISP mở rộng mạng theo hướng IP over ATM, họ nhận rõ nhược điểm mô hình này, Báo Cáo NghiênCứu Khoa Học phức tạp mạng lưới phải trì hoạt động hai hệ thống thiết bị Sự bùng nổ mạng Internet dẫn tới xu hướng hội tụ mạng viễn thông khác mạng thoại, truyền hình dựa Internet, giao thức IP trở thành giao thức chủ đạo lĩnh vực mạng Xu hướng ISP thiết kế sử dụng router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet Nhu cầu cấp thiết bối cảnh phải đời côngnghệ lai có khả kết hợp đặc điểm tốt chuyển mạch kênh ATM chuyển mạch gói IP VàcôngnghệMPLS đời bối cảnh đáp ứng nhu cầu thị trường theo tiêu chí phát triển Internet mang lại lợi ích thiết thực, đánh dấu bước phát triển mạng Internet trước xu tích hợp côngnghệ thông tin viễn thông (ICT Information Communication Technology) thời kỳ Cisco phát hành ấn chuyển mạch nhãn đa giao thức (MPLS) vào t h n g n ă m 19 v t r o n g v i th n g g ầ n đ ây c ô n g n gh ệ n ày đ ợ c c h u ẩ n h o t i n h ó m đặc trách kỹ thuật Internet (IETF) Một vài đặc tính MPLS trở nên có giá trị năm cung cấp khả cho mạng cung cấp dịch vụ Các khả mà MPLS cung cấp cho việc phân phối dịch vụ thương mại IP bao gồm: • Hỗ trợ VPN • Đ ị n h t u y ế n t h ẳ n g ( c ũ n g đ ợ c b i ế t đ ế n n h l đ ị nh t u y ế n c ó đ i ề u t i ế t h a y đ i ề u khiển lưu lượng) • Hỗ trợ cục cho định tuyến IP tổng đài chuyển mạch ATM 1.2.2 Các Lợi ích MPLS Làm việc với hầu hết côngnghệ liên kết liệu Tương thích với hầu hết giao thức định tuyến côngnghệ khác liên quan đến Internet Hoạt động độc lập với giao thức định tuyến (routing protocol) Tìm đường linh hoạt dựa vào nhãn (label) cho trước Hỗ trợ việc cấuhình quản trị bảo trì hệ thống (OAM) Báo Cáo NghiênCứu Khoa Học Có thể hoạt động mạng phân cấp Có tính tương thích cao 1.2.3 Đặc điểm vượt trội MPLS so với mô hình IP Over ATM Sự tích hợp: MPLS xác nhập tính IP ATM không xếp chồng lớp IP ATM MPLS giúp cho sở hạ tầng ATM thấy định tuyến IP loại bỏ yêu cầu ánh xạ đặc tính IP ATM MPLS không cần địa ATM kỹ thuật định tuyến (như PNNI Private Network Node Interface - Giao diện node mạng riêng) Độ tin cậy cao hơn: Với sở hạ tầng ATM, MPLS kết hợp hiệu với nhiều giao thức định tuyến IP over ATM thiết lập mạng lưới (mesh) dịch vụ côngcộngrouter xung quanh đám mây ATM Tuy nhiên có nhiều vấn đề xảy PCV link router xếp chồng mạng ATM Cấu trúc mạng ATM thấy định tuyến Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lượng cập nhật thông tin định tuyến nhiều tiến trình xử lí kéo theo Trực tiếp thực thi loại dịch vụ: MPLS sử dụng hàng đợi đếm ATM để cung cấp nhiều loại dịch vụ khác Nó hỗ trợ quyền ưu tiên IP cấp dịch vụ CoS chuyển mạch ATM mà không cần chuyển đổi phức tạp sang lớp ATM Forum Service Hỗ trợ hiệu cho Mulicast RSVP (Resource Reservation Protocol - Giao thức dành sẵn tài nguyên ) : Khác với MPLS, xếp lớp IP ATM nảy sinh nhiều bất lợi, đặc biệt việc hỗ trợ dịch vụ IP IP muticast RSVP MPLS hỗ trợ dịch vụ này, kế thừa thời gian công việc theo chuẩn khuyến khích tạo nên ánh xạ xấp xỉ đặc trưng IP&ATM Sự đo lường quản lí VPN: MPLS tính dịch vụ IP VPN dễ quản lí dịch vụ VPN quan trọng để cung cấp mạng IP riêng sở hạ tầng Khi ISP cung cấp dịch vụ VPN hỗ trợ nhiều VPN riêng sở hạ tầng đơn.Với đường trục MPLS, thông tin VPN xử lí điểm vào Các gói 10 Báo Cáo NghiênCứu Khoa Học Nguyên lý hoạt động RT sau: RT chứa trường community giao thức BGP Tại Router PE, sau VRF trao đổi bảng định tuyến với Router CE địa IPv4 chuyển sang dạng VPNv4 để quảng bá, Router PE thực chèn giá trị RT vào tuyến (Export RT) tuyến chèn nhiều giá trị RT Tại VRF chứa tập hợp giá trị RT (Import RT), qua xác định có tuyến có giá trị RT (Export RT) trùng với giá trị RT có sẵn quảng bá vào VRF Sự tương tác RT giá trị RD MPLS domain cập nhật chuyển thành cập nhật MP-BGP hình sau: 53 Báo Cáo NghiênCứu Khoa Học Hình 3.10: Sự tương tác RD RT Khi thực thi cấu trúc mạng VPN phức tạp (như: extranet VPN, Internet access VPNs, network management VPN,…) sử dụng côngnghệMPLSVPN RT giữ vai trò nồng cốt Một địa mạng kết hợp với nhiều export RT quảng bá qua mạng MPLSVPN Như vậy, RT kết hợp với nhiều site thành viên nhiều VPN 54 Báo Cáo NghiênCứu Khoa Học Các tiến trình xảy suốt trình quảng bá tuyến hình sau: Mạng 172.16.10.0/24 nhận từ CE1-A, tham gia vào VRF CustomerA PE1- AS1 PE1 kết hợp giá trị RD 1:100 giá trị export RT 1:100 cấuhình cho VRF router PE1-AS1 Các tuyến học từ CE1-A phân phối vào tiến trình MP-BGP PE1-AS1 với prefix 172.16.10.0/24 thêm vào đầu giá trị RD 1:100 nối thêm export RT 1:100 để gửi địa VPNv4 tham gia cập nhật MP- iBGP PE Nhãn VPN (3 byte) gán cho địa học từ tiến trình CE kết nối VRF từ tiến trình MP-BGP PE MP-BGP chạy miền MPLS nhà cung cấp dịch vụ nên mang theo địa VPNv4 (Ipv4 + RD) BGP RT RT cấuhình bắt buộc MPLSVPN cho VRF router, giá trị RT dùng để thực thi cấu trúc mạng VPN phức tạp, site tham gia vào nhiều VPN Giá trị RT dùng để chọn tuyến nhập vào VRF tuyến VPNv4 học cập nhật MPiBGP Nhãn VPN hiểu Egress PE (mặt phẳng liệu) kết nối trực tiếp với CE quảng bá mạng Các trạm kế (next hop) phải học từ IGP thực thi MPLSVPN quảng cáo từ tiến trình BGP Trong hình nhãn VPN mô tả trường V1 V2 3.2.4 Hoạt động mặt phẳng điều khiển MPLS VPN: Mặt phẳng điều khiển MPLSVPN chứa thông tin định tuyến lớp ba tiến trình trao đổi thông tin IP prefix gán phân phối nhãn LDP Mặt phẳng liệu thực chức chuyển tiếp gói IP gán nhãn đến trạm kế để đích Hình 3.11 cho thấy tương tác giao thức mặt phẳng điều khiển MPLSVPN 55 Báo Cáo NghiênCứu Khoa Học Hình 3.11: Mặt phẳng điều khiển MPLSVPN Các Router CE kết nối với PE, IGP, BGP hay tuyến tĩnh (static route) yêu cầu CE với PE để thu thập quảng bá thông tin NLRI Trong MPLSVPN backbone gồm Router P PE, IGP kết hợp với LDP sử dụng P PE LDP dùng để phân phối nhãn MPLS domain IGP dùng để trao đổi thông tin NLRI, ánh xạ NLRI vào MP-BGP MP-BGP trì PE môt miền MPLSVPN trao đổi cập nhật MP-BGP Các gói từ CE đến PE quảng bá gói Ipv4 Hoạt động mặt phẳng điều khiển MPLSVPNhình 3.12: 56 Báo Cáo NghiênCứu Khoa Học Hình 3.12: Giao tiếp CE – PE Dựa sơ đồ hình 3.12 ta thấy giao tiếp CE PE hoạt động mặt phẳng điều khiển MPLSVPN sau: Cập nhật Ipv4 cho mạng 172.16.10.0/24 nhận egress PE (mặt phẳng liệu) PE1AS1 nhận vận chuyển tuyến Ipv4 172.16.10.0/24 đến tuyến VPNv4 gắn với RD 1:100, SoO RT 1:100 dựa cấuhình VRF PE1-AS1 Nó định vị nhãn VPNv4 V1 tới cập nhật 172.16.10.0/24 viết lại thuộc tính trạm kế cho địa 10.10.10.101 lookback0 PE1-AS1 Sự quảng bá nhãn cho 10.10.10.101/32 từ PE1-AS1 đến PE2-AS2 nhanh chóng thay mạng MPLSVPN nhà cung cấp dịch vụ thiết lập thực quảng bá VPNv4 mạng Các bước sau thể quảng bá nhãn tuyến 10.10.10.101/32: • 2a: Router PE2-AS1 yêu cầu nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ nhãn yêu cầu từ láng giềng xuôi dòng (Downstream Neighbor) nó, P1-AS1 PE1-AS1 xác định nhãn Implicit-null cho 10.10.10.101/32, 57 Báo Cáo NghiênCứu Khoa Học chỉnh sửa mục LFIB liên quan đến 10.10.10.101/32, sau gửi đến P1AS1 LDP reply • 2b: P1-AS1 sử dụng nhãn implicit-null nhận từ PE1-AS1 làm giá trị nhãn xuất (Outbound Label) nó, xác định nhãn L1 cho 10.10.10.101/32 sửa mục LFIB cho 10.10.10.101/32 Sau P1-AS1 chuyển giá trị nhãn đến P2-AS1 LDP reply • 2c: P2-AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho 10.10.10.101/32 sửa mục LFIB cho 10.10.10.101/32 Sau P2-AS1 gửi nhãn đến cho PE2-AS1 LDP reply PE1-AS1 có cấuhình VRF để nhận tuyến với RT 1:100 nên chuyển cập nhật VPNv4 thành Ipv4 chèn tuyến VRF cho Customer A Sau quảng bá tuyến cho CE2-A 3.2.5 Hoạt động mặt phẳng liệu MPLSVPN Việc chuyển tiếp mạng MPLSVPN đòi hỏi phải dùng chồng nhãn (Label Stack) Nhãn (Top Label) gán hoán đổi (Swap) để chuyển tiếp gói liệu mạng lõi MPLS Các trình Pop, Swap, Push nhãn trình bày tương đối rõ phần MPLS Tuy nhiên MPLS VPN, hoạt động chúng bị tác động nhãn VPN Nhãn thứ hai stack nhãn VPN kết hợp với VRF Router PE để chuyển tiếp gói đến CE Hình 3.13 cho thấy trình chuyển tiếp liệu khách hàng mặt phẳng liệu từ site khách hàng CE2-A tới CE1-A hạ tầng mạng nhà cung cấp dịch vụ 58 Báo Cáo NghiênCứu Khoa Học Hình 3.13: Chuyển tiếp liệu mặt phẳng liệu Khi liệu chuyển tiếp tới mạng cụ thể dọc theo mạng VPN qua lõi MPLS, có nhãn (Top Label) chồng nhãn bị hoán đổi (Swap) gói qua backbone Nhãn VPN giữ nguyên suốt trình truyền bóc tách gói tin đến Router PE ngõ (Egress)/ xuôi dòng (Downstream) Mạng gắn với giao tiếp ngõ thuộc vào VRF cụ thể Router phụ thuộc vào giá trị nhãn VPN Với hình ta thấy CE2-A tạo gói liệu với địa nguồn 172.16.20.1/24 đích 172.16.10.1/24 PE2-AS1 nhận gói liệu, thêm vào nhãn VPN V1 nhãn LDP L2 chuyển tiếp gói đến P2-AS1 P2-AS1 nhận gói liệu chuyển đổi (Swap) nhãn LDP L2 thành L1 P1-AS1 nhận gói liệu bóc nhãn nhận ánh xạ nhãn Implicit-null cho 10.10.10.101/32 từ Router PE1-AS1 Kết gói gán nhãn (nhãn VPN V1) chuyển tiếp đến PE1-AS1 PE1-AS1 bóc nhãn VPN V1 chuyển tiếp gói liệu đến CE1-A nơi có địa mạng 172.16.10.0/24 định vị 59 Báo Cáo NghiênCứu Khoa Học 3.2.6 Định tuyến VPNv4 mạng MPLSVPN VRF tách riêng khách hàng định tuyến PE, làm để tiền tố vận chuyển qua mạng nhà cung cấp dịch vụ? vì, nhiều khả năng, số lượng lớn tuyến – trăm nghìn – vận chuyển qua BGP ứng cử viên giao thức định tuyến tĩnh proven mang nhiều tuyến Chỉ thấy BGP giao thức định tuyến để mang bảng định tuyến Internet hoàn chỉnh Bởi tuyến VPN khách hàng thực cách thêm RD vào tuyến IPv4 – chuyển thành tuyến VPNv4 – tất tuyến khách hàng vận chuyển an toàn qua mạng MPLSVPNHình 3.14: Sự truyền tuyến mạng MPLSVPN BGP quan tâm đến phân phối tuyến VPNv4 tới tất định tuyến PE mạng MPLSVPN Bộ định tuyến PE nhận tuyến IPv4 từ định tuyến CE qua giao thức cổng (IGP – Interior Gateway Protocol) BGP (external BGP – eBGP) Những tuyến IPv4 từ site VPN đặt vào bảng định tuyến VRF VRF sử dụng phụ thuộc vào VRF mà cấuhình giao diện định tuyến PE tới định tuyến CE Những tuyến nối với RD mà định tới VRF Do đó, chúng trở thành tuyến VNPv4, tuyến sau đưa vào MP – BGP BGP quan tâm đến phân phối tuyến VPNv4 tới tất định tuyến PE mạng MPLSVPNTrên định 60 Báo Cáo NghiênCứu Khoa Học tuyến PE, tuyến VPNv4 tách RD đưa vào bảng định tuyến VRF tuyến IPv4 Tuyến VNPv4, sau tách bỏ RD, có đưa vào bảng VRF hay không phụ thuộc vào RT có cho phép truy nhập vào VRF hay không Những tuyến IPv4 sau quảng bá tới định tuyến CE qua giao thức IGP eBGP (giao thức chạy định tuyến PE CE) Hình sau mô tả bước truyền tuyến từ CE đến CE mạng MPLSVPNHình 3.15: Sự truyền tuyến mạng MPLSVPN step by step Bởi nhà cung cấp dịch vụ mà chạy mạng MPLSVPN chạy BGP hệ thống tự trị, iBGP chạy định tuyến PE Sự truyền từ eBGP – giao thức chạy PE CE – tới MP –iBGP mạng MPLSVPN ngược lại tự động không cần cấuhình thêm Tuy nhiên việc phân phối lại MP – iBGP IGP mà chạy PE CE không tự động Ta phải cấuhình phân phối lại lẫn MP-iBGP IGP 3.2.7 Chuyển tiếp gói mạng MPLSVPN Như nói phần trước, gói chuyển tiếp gói IP đơn site Bộ định tuyến P chuyển tiếp chúng 61 Báo Cáo NghiênCứu Khoa Học thông tin VRF từ site MPLS giải vấn đề dán nhãn vào gói Bộ định tuyến P sau phải có thông tin chuyển tiếp cho nhãn để chuyển tiếp gói Cách chung cấuhình giao thức phân phối nhãn (LDP) tất định tuyến P PE nên tất lưu lượng IP chuyển mạch nhãn chúng Ta sử dụng giao thức RSVP mở rộng cho điều khiển lưu lượng (TE) thực thi MPLS TE, LDP phương thức chung cho MPLSVPN Gói IP sau chuyển tiếp nhãn với nhãn từ định tuyến PE vào tới định tuyến PE Bộ định tuyến P thực việc tìm kiếm địa IP đích Đây cách để gói chuyển mạch định tuyến PE vào Những nhãn gọi nhãn IGP, nhãn phải có tiền tố IPv4 bảng định tuyến toàn cục định tuyến P PE, IGP mạng nhà cung cấp dịch vụ quảng bá Làm để định tuyến PE biết gói thuộc VRF Thông tin mào đầu IP, nhận lấy từ nhãn IGP, sử dụng để chuyển tiếp gói qua mạng nhà cung cấp dịch vụ Giải pháp thêm nhãn khác chồng nhãn MPLS Nhãn gói thuộc VRF Do tất gói khách hàng chuyển tiếp với nhãn: nhãn IGP nhãn nhãn VPN nhãn Nhãn VPN phải đặt định tuyến PE vào để định tuyến PE mà gói thuộc VRF Làm để định tuyến PE báo hiệu tới định tuyến PE vào mà nhãn sử dụng cho tiền tố VRF? Bởi MP – BGP thực sử dụng để quảng bá tiền tố VPNv4, báo hiệu nhãn VPN (được biết đến nhãn BGP) mà kết nối với tiền tố VPNv4 Chú ý: Thực khái niệm có nhãn VPN gói thuộc VRF không thực Nó vài trường hợp, đa số không Nhãn VPN thường nút mà gói chuyển tiếp tới định tuyến PE Do đó, mục đích để định tuyến CE bước gói Nói tóm lại, lưu lượng VRF – to – VRF có nhãn mạng MPLSVPN Nhãn nhãn IGP phân phối LDP RSVP cho TE tất định tuyến P PE hop by hop Nhãn nhãn VPN mà quảng bá MP – iBGP từ PE đến PE Những định tuyến P sử dụng nhãn 62 Báo Cáo NghiênCứu Khoa Học IBG để chuyển tiếp gói tới định tuyến PE tương ứng Bộ định tuyến PE sử dụng nhãn VPN để chuyển tiếp gói IP tới định tuyến CE tương ứng Hình sau mô tả việc chuyển tiếp gói mạng MPLSVPN Gói vào định tuyến PE giao diện VRF gói IPv4 Nó chuyển tiếp qua mạng MPLSVPN với hai nhãn Bộ định tuyến P chuyển tiếp nhãn việc tìm kiếm nhãn Nhãn trao đổi với định tuyến P Những nhãn tách định tuyến PE gói chuyển tiếp gói IPv4 giao diện VRF tới định tuyến CE Bộ định tuyến CE tương ứng tìm thấy việc tìm kiếm nhãn VPN Trong phần ta xem xét sống gói IP ngang qua mạng đường trục MPLSVPN từ địa điểm khách hàng tới địa điểm khác Đầu tiên phải xét đến khối xây dựng MPLSVPN Giữa PE cần có đa giao thức iBGP, giao thức phân phối tuyến vpnv4 nhãn VPN kết hợp Giữa PE P cần thiết phải có giao thức phân phối nhãn Ở giả thiết giao thức phân phối nhãn LDP Giữa định tuyến PE CE cần thiết phải có giao thức định tuyến để chạy đặt tuyến khách hàng vào bảng định tuyến VRF PE Cuối cùng,những định tuyến cần phân bố MP-iBGP ngược lại Hình 3-16 3-17 giúp ta hiểu rõ vấn đề Địa bước nhảy BGP PE 10.200.254.2/32, mà IGP quảng bá tới PE vào Nhãn cho tuyến IGP quảng bá hop by hop LDP Tuyến IPv4 khách hàng 10.10.100.1/32 quảng bá giao thức định tuyến PE – CE từ CE tới PE PE thêm RD 1:1, chuyển vào tuyến vpnv4 1:1:10.10.100/32, gửi đến PE vào với nhãn 30 qua iBGP đa giao thức 63 Báo Cáo NghiênCứu Khoa Học Hình 3.16: Đời sống gói IPv4 qua mạng đường trục MPLSVPN tuyến quảng bá nhãn Hình 3.16 đưa ví dụ gói với địa IP đích 10.10.100.1 chuyển tiếp với nhãn quảng bá hình 3.17 Hình 3.17: Đời sống gói IPv4 qua mạng đường trục MPLSVPN chuyển tiếp gói 64 Báo Cáo NghiênCứu Khoa Học Khi gói IP vào ingress PE từ CE, PE vào tìm kiếm địa IP đích bảng CEF, VRF cust-one PE vào tìm VRF việc tìm giao diện gói vào định tuyến PE, với bảng VRF mà giao diện liên kết tới Các mục vào (entry) cụ thể bảng CEF VRF thường thể có nhãn cần thiết thêm vào Chú ý: Khi PE vào PE kết nối trực tiếp, gói có nhãn – nhãn VPN Đầu tiên, PE vào gắn nhãn VPN 30 – quảng bá BGP cho tuyến vpnv4 Nó trở thành nhãn cuối Sau đó, PE vào gắn nhãn IGP nhãn Nhãn nhãn mà liên kết với tuyến IGP /32 cho địa IP bước nhảy BGP Đây thường địa IP giao diện loopback PE Nhãn quảng bá hop by hop định tuyến P tới PE Mỗi bước nhảy thay đổi giá trị nhãn Nhãn IGP mà gắn PE vào nhãn 16 Gói IPv4 khỏi PE vào với nhãn Nhãn – nhãn iGP cho PE – hoán đổi bước nhảy Nhãn đặt gói IPv4 VPN tới PE Thông thường, hoạt động mặc định Cisco IOS – hoạt động PHP đặt định tuyến P cuối PE Do đó, nhãn IBP gỡ định tuyến P cuối gói vào PE với nhãn VPN ngăn xếp nhãn Bộ PE tìm kiếm nhãn VPN LFIB đưa định chuyển tiếp Bởi nhãn (outgoing label) nhãn số (No label), ngăn xếp nhãn lại bị gỡ bỏ gói chuyển tiếp gói IP tới định tuyến CE Bộ PE thực việc tra cứu địa IP đích mào đầu IP nhãn (outgoing label) nhãn số (No label) Thông tin bước nhảy tìm thấy tìm kiếm nhãn VPN LFIB Chỉ nhãn Aggreate, PE phải thực việc tra cứu IP bảng CEF VRF sau tra cứu nhãn LFIB Với ưu điểm vượt trội so với hệ thống mạng truyền thống, côngnghệ mạng MPLS lựa chọn hàng đầu doanh nghiệp, tổ chức, côngnghệ hứa hẹn nhiều phát triển thành tựu cho nhà cung cấp dịch vụ Trong thời gian tìm hiểu nghiêncứu đề tài , nhóm chúng em giải tuyết số vấn đề sau: 65 Báo Cáo NghiênCứu Khoa Học Xu hướng phát triển dịch vụ côngnghệ mạng , từ ưu nhược điểm mạng IP ATM dẫn đến xuất côngnghệ mạng MPLS, Thấy ưu điểm vượt trội để tạo nên sở dẫn đến chọn lựa ứng dụng côngnghệMPLS Nắm vấn đề kỹ thuật, cấu trúc cách thức hoạt động côngnghệ mạng MPLS Nhóm tiến hành cài đặt cấuhình mạng VPN dựa MPLS thiết bị RouterhãngCisco Hiện côngnghệMPLS tổ chức, nhà cung cấp dịch vụ tiếp tục nghiên cứu, phát triển hoàn thiện tiêu chuẩn Việc hoàn thiện tiêu chuẩn đưa chế hoạt động đảm bảo an toàn ,an ninh cho hệ thống mạng thông tin Giúp cung cấp cho người dùng, tổ chức doanh nghiệp có thêm lựa chọn an toàn cho hoạt động thông tin Và nhờ mà thúc đẩy thêm cho phát triển côngnghệ thông tin nói chung, lĩnh vực đảm bảo an toàn thông tin nói riêng Một lẫn xin gửi lời cảm ơn chân thành tới thầy cô, đặc biệt thầy giáo Nguyễn Hồng Việt giúp đỡ cho chúng em tài liệu tham khảo lời đóng góp để chúng em hoàn thành báo cáo nghiêncứu [1] Uyless Black, “MPLS & Label Switching Networks”, Prentice Hall PTR, nd Edition, 2002 [2] Christopher Y.Metz, “IP Switching - Protocols and Architectures”, McGraw-Hill, 1999 [3] Bruce Davie, Yakow Recter, “MPLS Technology and Application”, Morgan Kaufman, 2000 [4] Eric Osborne, Ajay Simha, “Traffic Engineering with MPLS”, Cisco Press, 2003 [5] Andrew S.Tanenbaum, “Computer Networks”, Prentice Hall PTR, 4th Editon, 2003 [6] Jeffrey Bannister, Paul Mather and Sebastian Coope, “Convergence Technologies for 3G Network - IP, UMTS, EGPRS, ATM”, John Wiley & Son, Ltd, 2004 66 Báo Cáo NghiênCứu Khoa Học [7] Datacom Training, “IP over ATM”, Ericsson, 1st Release, 1999 [8] TS Phùng Văn Vận, KS Đỗ Mạnh Quyết, “Công nghệ chuyển mạch nhãn đa giao thức MPLS”, Nhà xuất Bưu Điện, 2003 [9] Hoàng Trọng Minh, “Công nghệ chuyển mạch IP”, Trung tâm đào tạo BCVT, 2002 [9] IETF, “RFC 3031 - Multiprotocol Label Switching Architecture” [10] IETF, “RFC 3036 – LDP Specification” 67 ... Chương 1: Tổng quan công nghệ MPLS • Chương 2: Công nghệ chuyển mạch MPLS • Chương 3: Mạng riêng ảo MOLS VPN Công nghệ MPLS công nghệ tương đối mẻ, việc tìm hiểu vấn đề công nghệ MPLS đòi hỏi phải... Network - VPN) chạy công nghệ MPLS Trong báo cáo , chúng em muốn giới thiệu công nghệ MPLS ứng dụng quan trọng dịch vụ MPLS VPN, để từ xây dựng mô hình MPLS VPN dựa Router hàng Cisco Báo cáo trình... .38 3.1.2.Mô hình Overlay VPN Peer to Peer VPN: 39 Báo Cáo Nghiên Cứu Khoa Học 3.1.3 Mô hình mạng MPLS VPN: .44 Mô hình định tuyến MPLS VPN 46 3.2