MỤC LỤC Trang CHƯƠNG I : TỔNG QUAN VỀ VPN 1.1 1.2 Giới thiệu VPN 1.1.1 VPN 1.1.2 Lợi ích VPN mang lại 1.1.3 Các thành phần cần thiết để tạo kết nối VPN Các loại VPN 1.2.1 1.2.2 VPN remote Access VPN site to site - Intranet VPN - Extranet VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.1 Tổng quan công nghệ MPLS 8 2.1.1 Giới thiệu công nghệ MPLS 2.1.2 Lịch sử phát triển 2.1.3 Lợi ích MPLS 10 2.2 Công nghệ chuyển mạch MPLS 11 2.2.1 Cấu trúc MPLS 11 2.2.2 Cấu trúc nhãn 12 2.2.3 Quá trình gán nhãn gói tin 14 2.3 Ứng dụng công nghệ MPLS-VPN 14 2.3.1 Giới thiệu MPLS-VPN 16 2.3.2 Mô hình mạng MPLS-VPN 18 2.3.3 Thành phần cấu trúc MPLS-VPN 19 2.3.4 Thông tin định tuyến qua môi trường MPLS-VPN 22 2.3.5 So sánh MPLS-VPN VPN truyền thống 23 Công nghệ MPLS Việt Nam 2.4 Mô hình triển khai 27 2.5 Các bước triển khai cấu hình 28 Kiểm tra cấu hình KẾT QUẢ ĐẠT ĐƯỢC 35 TÀI LIỆU THAM KHẢO [1] TRIỂN KHAI CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS - VPN Tác giả: Phan Nguyễn Vũ Linh, Nguyễn Siêu Đẳng Khoa CNTT, Trường Cao Đẳng Nghề CNTT iSpace [2] Các nguồn tổng hợp từ Internet Các thuật ngữ ATM Asynchnorous Tranfer Mode Truyền dẫn không đồng BGP Border Gateway Protocol Giao thức cổng biên CE Custome Edge Biên phía khách hàng CEF Cisco Express Forwarding Chuyển tiếp nhanh Cisco DiffServ Differentiated Services Dịch vụ khác biệt E-LSR Egress LER LER biên FEC Forwarding Equivalency Class Lớp chuyển tiếp tương đương FTP File Tranfer Protocol Giao thức truyền file IGP Interior Gateway Protocol Giao thức định tuyến tron CHƯƠNG I : TỔNG QUAN VỀ VPN 1.1 Giới thiệu VPN 1.1.1 VPN Mạng riêng ảo hay biết đến với từ viết tắt VPN,đây khái niệm công nghệ mạng VPN định nghĩa dịch vụ mạng ảo triển khai sở hạ tầng hệ thống mạng công cộng với mục đích tiết kiệm chi phí cho kết nối điểm-điểm Hai đặc điểm quan trọng công nghệ VPN “riêng” “ ảo ” tương ứng với hai thuật ngữ tiếng anh (Virtual and Private) VPN xuất lớp mô hình OSI, VPN cải tiến sở hạ tầng mạng WAN, làm thay đổi tăng thêm tính chất mạng cục cho WAN Hình 1:VPN= đường hầm + mã hóa Hình 2: Mô hình VPN 1.1.2 - Lợi ích VPN mang lại VPN làm giảm chi phí thường xuyên: VPN cho phép tiết kiệm chi phí đường truyền giảm chi phí phát sinh cho nhân viên xa nhờ vào việc họ truy cập vào hệ thống nội thông qua điểm cung cấp dịch vụ địa phương POP(Point of Presence), hạn chế thuê đường truy cập nhà cung cấp dẫ đến giá thành cho việc - kết nối Lan-to-Lan giảm đáng kể so với việc thuê đường Leased-Line Giảm chi phí quản lý hỗ trợ: với việc sử dụng dịch vụ nhà cung cấp, phải quản lý kết nối đầu cuối chi nhánh mạng quản lý thiết bị chuyển mạch mạng Đồng thời tận dụng sở hạ tầng mạng Internet đội ngũ kỹ thuật nhà cung cấp dịch vụ - VPN đảm bảo an toàn thông tin, tính toàn vẹn xác thực: liệu truyền mạng mã hóa thuật toán, đồng thới truyền đường hầm - (Tunnle) nên thông tin có độ an toàn cao VPN dễ dàng kết nối chi nhánh thành mạng cục : việc tập trung quản lý thông tin tất chi nhánh cần thiết VPN dễ dàng kết nối hệ thống mạng chi nhánh văn phòng trung tâm thành mạng LAN với chi phí - thấp VPN hỗ trợ giáo thức mạng thông dụng TCP/IP: bảo mật địa IP: thông tin gửi VPN mã hóa địa mạng riêng che giấu sử dụng địa bên Internet 1.1.3 Các thành phần cần thiết cấu tạo nên kết nối VPN - User authentication : cung cấp chế chứng thực người dùng cho phép người - dùng hợp lệ kết nối vào hệ thống VPN Address management : cung cấp địa IP hợp lệ cho người dùng sau gia nhập hệ thống VPN truy cập tài nguyên mạng nội gia nhập hệ thống VPN để - truy cập tài nguyên mạng nội Data Encryption : cung cấp giải pháp mã hóa liệu trình truyền nhằm - đảm bảo tính riêng tư toàn vẹn liệu Key Management : cung cấp giải pháp quản lý khóa dùng cho trình mã hóa giải mã liệu 1.2 Các loại VPN 1.2.1 VPN Remote Access Cung cấp kết nối truy cập từ xa đến mạng Intranet Extranet dựa hạ tầng chia sẻ VPN Remote Access sử dụng đường truyền qua Analog, Dial, INDS, DSL, Mobile IP cable để thiết lập kết nối đến mobile user Một đặc điểm quan trọng VPN Remote Access : cho phép người dùng di động truy cập từ xa vào hệ thống nội cong ty để làm việc Để thực VPN Remote Access cần có: + VPN Getway(1 IP Public) Đây địa điểm tập trung xử lý VPN Client quay số truy cập hệ thống VPN nội + VPN client kết nối vào mạng Internet Hình 3: mô hình VPN Remote Access VPN Site - to – Site VPN Site - to – Site chia thành loại Intranet VPN Extranet VPN Intranet VPN : kết nối văn phòng trung tâm, chi nhánh văn phòng xa vào 1.2.2 mạng nội công ty dưa hạ tầng chia sẻ Intranet VPN khác với Extranet VPN chỗ cho phép nhân viên nội công ty truy cập vào hệ - thống mạng nội công ty Extranet VPN : kết nối phận khách hàng công ty, phận tư vấn đối tác công ty thành hệ thống mạng dựa hạ tầng chia sẻ Extranet VPN khác với Intranet VPN chỗ cho phép user công ty truy cập vào hệ thống Để thực VPN Site-to-Site cần có: + VPN getway(mỗi VPN getway có IP public) Đây điểm tập trung xư lý VPN getway phía bên quay số truy cập vào + Các clinet để nối vào hệ thống mạng nội Hình 4: Mô hình VPN Site-to-Site CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.1 Tổng quan công nghệ MPLS 2.1.1 Giới thiệu công nghệ MPLS MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM, frame lớp hai Phương pháp chuyển mạch nhãn giúp Router MPLS-enable ATM switch định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa IP đích MPLS kết nối tính thực thi khả chuyển mạch lớp hai với định tuyến lớp ba Cho phép ISP cung cấp nhiều dịch vụ khác mà không cần phải bỏ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo phối hợp với công nghệ lớp hai MPLS hỗ trợ giao thức lớp hai, triển khai hiệu dịch cụ IP mạng chuyển mạch IP MPLS hỗ trợ việc tạo tuyến khác nguồn đích đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao Hình : Mô hình MPLS Thành phần mạng MPLS: - Bộ định tuyến chuyển mạch nhãn(Label Switching router-LSR) Bộ định tuyến nhãn biên (Label Edge Router – LER) Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) - Tuyến chuyển mạch nhãn LSP (Label Switching Path) 2.1.2 Lịch sử phát triển Khi mạng Internet phát triển mở rộng, lưu lượng Internet bùng nổ Các ISP xử lý cách tăng dung lượng kết nối nâng cấp router không tránh khỏi nghẽn mạch Lý giao thức định tuyến thường hướng lưu lượng vào số kết nối định dẫn đến kết nối bị tải số tài nguyên khác không sử dụng Vào thập niên 90, ISP phát triển mạng họ theo mô hình chồng lớp (overlay) cách đưa giao thức IP over ATM ATM công nghệ connection-oriented, thiết lập kênh ảo (Virtual Circuit), tuyến ảo (Virtual Path) tạo thành mạng logic nằm mạng vật lý giúp định tuyến, phân bố tải đồng toàn mạng Tuy nhiên, IP ATM hai công nghệ hoàn toàn khác nhau, thiết kế cho môi trường mạng khác nhau, khác giao thức, cách đánh địa chỉ, định tuyến, báo hiệu, phân bổ tài nguyên Khi ISP mở rộng mạng theo hướng IP over ATM, họ nhận rọ nhược điểm mô hình này, phức tạp mạng lưới phải trì hoạt động hai hệ thống thiết bị Sự bùng nổ mạng Internet dẫn tới xu hướng hội tụ mạng viễn thông khác mạng thoại, truyền hình dựa Internet, giao thức IP trở thành giao thức chủ đạo lĩnh vực mạng Xu hướng ISP thiết kế sử dụng router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet Nhu cầu cấp thiết bối cảnh phải đời công nghệ lai có khả kết hợp đặc điểm tốt chuyển mạch kênh ATM chuyển mạch gói IP Và công nghệ MPLS đời bối cảnh đáp ứng nhu cầu thị trường theo tiêu chí phát triển Internet mang lại lợi ích thiết thực, đánh dấu bước phát triển mạng Internet trước xu tích hợp công nghệ thông tin viễn thông (ICT - Information Communication Technology) thời kỳ Cisco phát hành ấn chuyển mạch nhãn đa giao thức (MPLS) vào tháng năm 1998 vài tháng gần công nghệ c h u ẩ n h o t i n h ó m đặc trách kỹ thuật Internet (IETF) Một vài đặc tính MPLS trở nên có giá trị năm cung cấp khả cho mạng cung cấp dịch vụ Các khả mà MPLS cung cấp cho việc phân phối dịch vụ thương mại IP bao gồm: - Hỗ trợ VPN - Định tuyến thẳng (cũng biết đến định tuyến có điều tiết h a y đ i ề u khiển lưu lượng) - Hỗ trợ cục cho định tuyến IP tổng đài chuyển mạch ATM 2.1.3 Lợi ích MPLS - Làm việc với hầu hết công nghệ liên kết liệu - Tương thích với hầu hết giao thức định tuyến công nghệ khác liên quan đến Internet - Hoạt động độc lập với giao thức định tuyến (routing protocol) - Tìm đường linh hoạt dựa vào nhãn (label) cho trước - Hỗ trợ việc cấu hình quản trị bảo trì hệ thống (OAM) - Có thể hoạt động mạng phân cấp - Có tính tương thích cao 2.2 Công nghệ chuyển mạch MPLS MPLS chữ viết tắt Multi Protocol Label Switching, chuyển mạch nhãn đa giao thức Mỗi gói tin IP bao gồm IPv4 IPv6 khung Frame lớp vào miền MPLS gán nhãn truyền môi trường mạng Bằng cách gói tin chuyển mạch nhanh kết hợp đa tầng mạng hợp 2.2.1 Cấu trúc MPLS Cấu trúc MPLS chia làm 02 mặt phẳng riêng - Mặt phẳng điều khiển: chứa giao thức định tuyến để thiết lập đường sử dụng cho việc chuyển tiếp gói tin lớp Ngoài mặt phẳng điều khiển chứa giáo thức phân phối nhãn để đáp ứng cho việc tạo trì thông tin chuyển tiếp nhãn (gọi binding) nhóm switch chuyển mạch nhãn kết nối với Các giao thức định tuyến OSPF, ISIS, EIGRP giao thức trao đổi nhãn LDP, BGP - Mặt phẳng liệu: sử dụng sở liệu chuyển tiếp nhãn (LFIB-label forwarding information base) trì thiết bị chuyển mạch nhãn để thực việc chuyển tiếp gói tin dựa thông tin nhãn mang gói tin Mặt phẳng liệu thành phần chuyển tiếp dựa nhãn đơn giản độc lập với giao thức định tuyến giao thức trao đổi nhãn 10 11.0.0.0/24 is subnetted, subnets R 11.11.1.0 [120/5] via 10.10.1.2, 00:00:19, Ethernet0/0 30.0.0.0/24 is subnetted, subnets R 30.30.30.0 [120/5] via 10.10.1.2, 00:00:19, Ethernet0/0 A2#sh ip route 10.0.0.0/8 is variably subnetted, subnets, masks R 10.10.10.10/32 [120/5] via 11.11.1.2, 00:00:05, Ethernet0/0 R 10.10.1.0/24 [120/5] via 11.11.1.2, 00:00:05, Ethernet0/0 11.0.0.0/24 is subnetted, subnets C 11.11.1.0 is directly connected, Ethernet0/0 30.0.0.0/24 is subnetted, subnets C 30.30.30.0 is directly connected, Loopback0 B1#sh ip route 20.0.0.0/24 is subnetted, subnets C 20.20.20.0 is directly connected, Loopback0 40.0.0.0/32 is subnetted, subnets R 40.40.40.40 [120/5] via 10.10.2.2, 00:00:14, FastEthernet0/0 10.0.0.0/24 is subnetted, subnets C 10.10.2.0 is directly connected, FastEthernet0/0 11.0.0.0/24 is subnetted, subnets R 11.11.2.0 [120/5] via 10.10.2.2, 00:00:14, FastEthernet0/0 28 B2#sh ip route 20.0.0.0/24 is subnetted, subnets R 20.20.20.0 [120/5] via 11.11.2.2, 00:00:12, Ethernet0/0 40.0.0.0/32 is subnetted, subnets C 40.40.40.40 is directly connected, Loopback0 10.0.0.0/24 is subnetted, subnets R 10.10.2.0 [120/5] via 11.11.2.2, 00:00:12, Ethernet0/0 11.0.0.0/24 is subnetted, subnets C 11.11.2.0 is directly connected, Ethernet0/0 P#sh ip route Gateway of last resort is not set 1.0.0.0/32 is subnetted, subnets O 1.1.1.1 [110/2] via 10.10.3.2, 00:10:18, FastEthernet0/0 2.0.0.0/32 is subnetted, subnets O 2.2.2.2 [110/2] via 10.10.4.2, 00:10:18, FastEthernet0/1 10.0.0.0/24 is subnetted, subnets C 10.10.3.0 is directly connected, FastEthernet0/0 C 10.10.4.0 is directly connected, FastEthernet0/1 P#sh mpls int Interface FastEthernet0/0 IP Tunnel Operational Yes (ldp) No Yes 29 FastEthernet0/1 Yes (ldp) No Yes P#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing or Tunnel Id switched Next Hop tag tag or VC interface 16 Pop tag 1.1.1.1/32 3783 Fa0/0 10.10.3.2 17 Pop tag 2.2.2.2/32 4331 Fa0/1 10.10.4.2 P#sh ip cef Prefix Next Hop 0.0.0.0/0 drop Interface Null0 (default route handler entry) 0.0.0.0/32 receive 1.1.1.1/32 10.10.3.2 FastEthernet0/0 2.2.2.2/32 10.10.4.2 FastEthernet0/1 10.10.3.0/24 attached 10.10.3.0/32 receive 10.10.3.1/32 receive 10.10.3.2/32 10.10.3.2 10.10.3.255/32 attached 10.10.4.0/32 receive 10.10.4.1/32 receive 10.10.4.2/32 10.10.4.2 224.0.0.0/4 FastEthernet0/0 receive 10.10.4.0/24 10.10.4.255/32 FastEthernet0/0 FastEthernet0/1 FastEthernet0/1 receive drop 30 224.0.0.0/24 receive 255.255.255.255/32 receive PE1#sh run version 12.4 ! hostname PE1 ! ip cef ip vrf A rd 1:1 route-target export 1:1 route-target import 1:1 ! ip vrf B rd 2:2 route-target export 2:2 route-target import 2:2 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0.1 31 encapsulation dot1Q ip vrf forwarding A ip address 10.10.1.2 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q ip vrf forwarding B ip address 10.10.2.2 255.255.255.0 ! interface FastEthernet0/1 ip address 10.10.3.2 255.255.255.0 mpls label protocol ldp mpls ip ! router ospf log-adjacency-changes network 1.1.1.1 0.0.0.0 area network 10.10.3.0 0.0.0.255 area ! router rip version ! address-family ipv4 vrf B 32 redistribute bgp metric network 10.0.0.0 no auto-summary exit-address-family ! address-family ipv4 vrf A redistribute bgp metric network 10.0.0.0 no auto-summary exit-address-family ! router bgp no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as neighbor 2.2.2.2 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 2.2.2.2 activate neighbor 2.2.2.2 send-community both exit-address-family ! 33 address-family ipv4 vrf B redistribute rip metric no synchronization exit-address-family ! address-family ipv4 vrf A redistribute rip metric no synchronization exit-address-family PE1#sh ip route 1.0.0.0/32 is subnetted, subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, subnets O 2.2.2.2 [110/3] via 10.10.3.1, 00:04:39, FastEthernet0/1 10.0.0.0/24 is subnetted, subnets C 10.10.3.0 is directly connected, FastEthernet0/1 O 10.10.4.0 [110/2] via 10.10.3.1, 00:04:39, FastEthernet0/1 PE1#sh ip route vrf A Routing Table: A 10.0.0.0/8 is variably subnetted, subnets, masks R 10.10.10.10/32 [120/1] via 10.10.1.1, 00:00:12, FastEthernet0/0.1 C 10.10.1.0/24 is directly connected, FastEthernet0/0.1 11.0.0.0/24 is subnetted, subnets 34 B 11.11.1.0 [200/0] via 2.2.2.2, 00:03:21 30.0.0.0/24 is subnetted, subnets B 30.30.30.0 [200/5] via 2.2.2.2, 00:03:21 PE1#sh ip route vfr B Routing Table: B 20.0.0.0/24 is subnetted, subnets R 20.20.20.0 [120/1] via 10.10.2.1, 00:00:10, FastEthernet0/0.2 40.0.0.0/32 is subnetted, subnets B 40.40.40.40 [200/5] via 2.2.2.2, 00:03:31 10.0.0.0/24 is subnetted, subnets C 10.10.2.0 is directly connected, FastEthernet0/0.2 11.0.0.0/24 is subnetted, subnets B 11.11.2.0 [200/0] via 2.2.2.2, 00:03:31 PE1#sh ip bgp vpnv4 all BGP table version is 17, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:1 (default for vrf A) *> 10.10.1.0/24 0.0.0.0 *> 10.10.10.10/32 10.10.1.1 *>i11.11.1.0/24 2.2.2.2 32768 ? 100 32768 ? 0? 35 *>i30.30.30.0/24 2.2.2.2 100 0? Route Distinguisher: 2:2 (default for vrf B) *> 10.10.2.0/24 0.0.0.0 *>i11.11.2.0/24 2.2.2.2 *> 20.20.20.0/24 10.10.2.1 32768 ? 100 0? *>i40.40.40.40/32 2.2.2.2 32768 ? 100 0? PE1#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id 16 Pop tag 10.10.4.0/24 17 Aggregate 10.10.1.0/24[V] 1040 18 Untagged 10.10.10.10/32[V] 19 Aggregate 10.10.2.0/24[V] 520 20 Untagged 20.20.20.0/24[V] 21 17 2.2.2.2/32 switched interface Fa0/1 Fa0/1 10.10.3.1 Fa0/0.1 Fa0/0.2 10.10.1.1 10.10.2.1 10.10.3.1 PE1#sh ip cef Prefix 0.0.0.0/0 Next Hop drop 0.0.0.0/32 receive 1.1.1.1/32 receive 2.2.2.2/32 10.10.3.1 10.10.3.0/24 attached 10.10.3.0/32 receive Interface Null0 (default route handler entry) FastEthernet0/1 FastEthernet0/1 36 10.10.3.1/32 10.10.3.1 10.10.3.2/32 receive 10.10.3.255/32 10.10.4.0/24 224.0.0.0/4 224.0.0.0/24 FastEthernet0/1 receive 10.10.3.1 FastEthernet0/1 drop receive 255.255.255.255/32 receive PE2#sh mpls interfaces Interface FastEthernet0/1 IP Tunnel Operational Yes (ldp) No Yes PE2#show ip route vrf A Routing Table: A 10.0.0.0/8 is variably subnetted, subnets, masks B 10.10.10.10/32 [200/5] via 1.1.1.1, 00:05:14 B 10.10.1.0/24 [200/0] via 1.1.1.1, 00:05:14 11.0.0.0/24 is subnetted, subnets C 11.11.1.0 is directly connected, FastEthernet0/0.1 30.0.0.0/24 is subnetted, subnets R 30.30.30.0 [120/1] via 11.11.1.1, 00:00:19, FastEthernet0/0.1 PE2#sh ip route vrf B Routing Table: B 20.0.0.0/24 is subnetted, subnets 37 B 20.20.20.0 [200/5] via 1.1.1.1, 00:05:20 40.0.0.0/32 is subnetted, subnets R 40.40.40.40 [120/1] via 11.11.2.1, 00:00:26, FastEthernet0/0.2 10.0.0.0/24 is subnetted, subnets B 10.10.2.0 [200/0] via 1.1.1.1, 00:05:20 11.0.0.0/24 is subnetted, subnets C 11.11.2.0 is directly connected, FastEthernet0/0.2 PE2#sh ip cef Prefix Next Hop 0.0.0.0/0 drop 0.0.0.0/32 receive 1.1.1.1/32 10.10.4.1 2.2.2.2/32 receive Interface Null0 (default route handler entry) FastEthernet0/1 10.10.3.0/24 10.10.4.1 FastEthernet0/1 10.10.4.0/24 attached FastEthernet0/1 10.10.4.0/32 receive 10.10.4.1/32 10.10.4.1 10.10.4.2/32 receive 10.10.4.255/32 224.0.0.0/4 224.0.0.0/24 FastEthernet0/1 receive drop receive 255.255.255.255/32 receive PE2#sh mpls forwarding-table 38 Local Outgoing Prefix Bytes tag Outgoing tag tag or VC or Tunnel Id witched interface 16 Pop tag 10.10.3.0/24 Fa0/1 17 16 1.1.1.1/32 18 Aggregate 11.11.1.0/24[V] 19 Untagged 30.30.30.0/24[V] 20 Aggregate 11.11.2.0/24[V] 21 Untagged 40.40.40.40/32[V] Fa0/1 Next Hop 10.10.4.1 10.10.4.1 1040 Fa0/0.1 11.11.1.1 Fa0/0.2 11.11.2.1 0 PE2#sh ip bgp vpnv4 all BGP table version is 17, local router ID is 10.10.4.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:1 (default for vrf A) *>i10.10.1.0/24 1.1.1.1 *>i10.10.10.10/32 1.1.1.1 *> 11.11.1.0/24 *> 30.30.30.0/24 0.0.0.0 100 100 11.11.1.1 0? 0? 32768 ? 32768 ? Route Distinguisher: 2:2 (default for vrf B) *>i10.10.2.0/24 1.1.1.1 *> 11.11.2.0/24 0.0.0.0 *>i20.20.20.0/24 1.1.1.1 100 0? 32768 ? 100 0? 39 *> 40.40.40.40/32 11.11.2.1 32768 KẾT QUẢ ĐẠT ĐƯỢC - Hiểu mạng riêng ảo VPN, giao thức dung VPN, lợi ích VPN ứng dụng mạng VPN mô hình tổ chức, quan, doanh - nghiệp Hiểu cách khái quát công nghệ chuyển mạch MPLS-Multi Protocol Label Switching, ứng dụng quan trọng MPLS MPLS-VPN, MPLS-VPN có nhiều ưu điểm so với mạng VPN truyền thống Thực triển khai mô hình MPLS-VPN - Với kết thực nghiệm mô hình triển khai chứng minh : + VPN ứng dụng quan trọng MPLS Với MPLS, trễ mạng giữ mức thấp gói tin lưu chuyển mạng thông qua hoạt động đóng gói mã hóa + MPLS - VPN đảm bảo tính riêng biệt bảo mật, giữ thông tin định tuyến riêng biệt cho VPN khách hàng MPLS - VPN có cách đánh địa linh hoạt, khách hàng trùng địa với + Cơ chế xử lí thông tin MPLS VPN nằm hoàn toàn mạng ISP nên độc lập với khách hàng, đồng thời không yêu cầu thiết bị hỗ trợ MPLS phía khách hàng + Với dịch vụ VPN dựa IP, số lượng router mạng tăng nhanh theo số lượng VPN VPN phải chứa bảng định tuyến ngày lớn MPLS VPN sử dụng tập BGP ngang hàng LSR biên cho phép số lượng 40 VPN không hạn chế, dễ dàng tạo thêm VPN hay site cần cấu hình router biên Nhận thấy, với ưu điểm trên, MPLS-VPN công nghệ có nhiều ưu điểm chắn ngày có nhiều doanh nghiệp lựa chọn để triển khai, MPLS-VPN có thị trường rộng lớn Tuy nhiên đề tài lớn, đòi hỏi hiểu biết sâu rộng, thời gian tìm hiểu lâu dài nên báo cáo nhiều thiếu sót, mong góp ý từ thầy cô bạn bè Xin chân thành cảm ơn! 41 42 ... nội Hình 4: Mô hình VPN Site-to-Site CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.1 Tổng quan công nghệ MPLS 2.1.1 Giới thiệu công nghệ MPLS MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển... tin gởi miền MPLS Hình 12: chuyển tiếp gói tin MPLS 2.3 Ứng dụng công nghệ MPLS vào mạng riêng ảo VPN 2.3.1 Giới thiệu MPLS- VPN MPLS- VPN không giống mạng VPN truyền thống, mạng MPLS- VPN không... : TỔNG QUAN VỀ VPN 1.1 Giới thiệu VPN 1.1.1 VPN Mạng riêng ảo hay biết đến với từ viết tắt VPN, ây khái niệm công nghệ mạng VPN định nghĩa dịch vụ mạng ảo triển khai sở hạ tầng hệ thống mạng công