1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS

25 32 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 25
Dung lượng 0,99 MB

Nội dung

Trong luận văn này tác giả sẽ trình bày nghiên cứu của mình về các vấn đề của QoS (trễ, biến thiên trễ, mất gói…)trong môi trường MPLS VPN. Nó sẽ là cơ sở đê nhà cung cấpdịch vụ và khách hàng duy trì một chất lượng dịch vụ ổn địnhcho các lưu lượng hình, tiếng, dữ liệu… chạy qua môi trườngnày.

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  TRẦN VĂN TIẾN CÁC GIẢI PHÁP CHO MẠNG RIÊNG ẢO KIỂU SITETO-SITE DÙNG GIAO THỨC MPLS Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: Thí điểm TĨM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HÀ NỘI - 2016 MỞ ĐẦU MPLS VPN lựa chọn cho cho mạng diện rộng WAN Nó ngày trở nên phổ biến công nghiệp viễn thông Các khách hàng doanh nghiệp hướng tới nhà cung cấp dịch vụ có triển khai ứng dụng MPLS VPN Lý cho thay đổi nằm việc MPLS có khả cung cấp sẵn tính bảo mật kết nối đa điểm tới đa điểm QoS thành phần quan trọng mạng khách hàng Mạng doanh nghiệp thường có nhiều loại lưu lượng thoại, hình liệu qua hạ tầng mạng Trong luận văn tơi trình bày nghiên cứu vấn đề QoS (trễ, biến thiên trễ, gói…) mơi trường MPLS VPN Nó sở để nhà cung cấp dịch vụ khách hàng trì chất lượng dịch vụ ổn định cho lưu lượng hình, tiếng, liệu… chạy qua môi trường Để đạt chất lượng dịch vụ từ điểm đầu tới điểm cuối cách ổn định, nhà cung cấp dịch vụ khách hàng doanh nghiệp phải làm việc với cách chặt chẽ đồng thời chia sẻ sách giống nhà cung cấp dịch vụ tham gia vào định tuyến khách hàng môi trường MPLS VPN Chúng ta sử dụng mơ hình chất lượng dịch vụ DiffServ cho môi trường MPLS VPN Đồng thời lựa chọn mơ hình 4,5 lớp dịch vụ cho nhà cung cấp dịch vụ khách hàng để triển khai thử nghiệm Trong phần cuối tiến hành thử nghiệm chất lượng dịch vụ (độ gói, trễ, biến thiên trễ…) từ điểm đầu tới điểm cuối Sau so sánh kết tham số áp dụng khơng áp dụng mơ hình chất lượng dịch vụ DiffServ mạng MPLS VPN Chúng ta thấy rõ ràng phần kết sử dụng mơ hình chất lượng dịch vụ DiffServ tham số trễ, gói, biến thiên trễ tăng liệu mạng tăng lên Tuy nhiên sau áp dụng mơ hình chất lượng dịch vụ DiffServ tham số không bị ảnh hưởng tăng lưu lượng liệu mạng cung cấp mức chất lượng dịch vụ ổn định CHƢƠNG TỔNG QUAN VỀ MẠNG RIÊNG ẢO – VPN 1.1 Mạng Internet kiến trúc giao thức mạng Internet 1.1.1 Sự đời mạng Internet 1.1.2 Kiến trúc giao thức mạng Internet 1.2 Mạng cục LAN 1.2.1 Mạng LAN đặc điểm 1.2.1.1 Khái niệm 1.2.1.2 Đặc điểm mạng cục 1.2.1.3 Các đặc tính kỹ thuật LAN 1.2.1.4 Phân loại số công nghệ mạng LAN phổ biến 1.2.2 Mạng LAN không dây đặc điểm 1.2.2.1 Khái niệm 1.2.2.2 Phân loại 1.2.2.3 Ưu nhược điểm 1.3 Mạng riêng ảo – VPN 1.3.1 Khái niệm Mạng riêng ảo định nghĩa mạng kết nối site khách hàng đảm bảo an ninh sở hạ tầng mạng chung với chính sách điều khiển truy nhập bảo mật mạng riêng Tuy xây dựng sở hạ tầng sẵn có mạng cơng cộng VPN lại có tính chất mạng cục sử dụng đường kênh thuê riêng 1.3.2 Các chức đặc điểm VPN 1.3.2.1 Chức 1.3.2.2 Ưu điểm 1.3.2.3 Nhược điểm 1.3.3 Các mơ hình VPN 1.3.3.1 Mơ hình ngang hàng 1.3.4 Phân loại VPN ứng dụng 1.3.4.1 VPN truy cập từ xa 1.3.4.2 VPN điểm tới điểm 1.3.4.3 Ứng dụng VPN 1.4 Kết luận chƣơng CHƢƠNG CÁC GIAO THỨC ĐƢỜNG HẦM Giới thiệu giao thức đƣờng hầm Các giao thức đường hầm tảng cơng nghệ VPN Có nhiều giao thức đường hầm khác việc sử dụng giao thức liên quan đến phương pháp xác thực mã hóa kèm Các giao thức đường hầm phổ biến gồm: 2.1     Giao thức chuyển tiếp lớp (L2F – Layer Two Forwarding) Giao thức đường hầm điểm tới điểm (PPTP – Point to Point Tunneling Protocol) Giao thức đường hầm lớp (L2TP – Layer Two Tunneling Protocol) Giao thức bảo mật IP (IPSec – Internet Protocol Security) 2.2 Giao thức đƣờng hầm điểm tới điểm – PPTP 2.2.1 Hoạt động PPTP 2.2.2 Duy trì đƣờng hầm kết nối điều khiển PPTP 2.2.3 Đóng gói liệu đƣờng hầm PPTP 2.2.4 Xử lý liệu đầu cuối đƣờng hầm PPTP 2.2.5 Triển khai VPN dựa PPTP 2.3 Giao thức đƣờng hầm lớp – L2TP 2.3.1 Hoạt động L2TP 2.3.2 Duy trì đƣờng hầm tin điều khiển L2TP 2.3.3 Đóng gói liệu đƣờng hầm L2TP 2.3.4 Xử lý liệu đầu cuối đƣờng hầm L2TP IPSec 2.3.5 Triển khai VPN dựa L2TP 2.3.6 Ƣu nhƣợc điểm ứng dụng L2TP 2.4 Giao thức IPSec 2.4.1 Hoạt động IPSec 2.4.2 Thực VPN IPSec 2.4.3 Một số vấn đề tồn IPSec 2.5 Kết luận chƣơng CHƢƠNG MẠNG RIÊNG ẢO TRÊN NỀN MPLS 3.1 Cơng nghệ MPLS 3.1.1 Giới thiệu 3.1.2 Các lợi ích MPLS 3.1.3 Một số ứng dụng MPLS 3.1.3.1 Điều khiển lưu lượng (TE – Traffic Engineering) 3.1.3.2 Mạng riêng ảo 3.1.3.3 Ứng dụng AToM (Any Transport over MPLS) 3.1.3.4 Dịch vụ LAN riêng ảo VPLS (Virtual Private LAN Service) 3.1.4 Kiến trúc MPLS MPLS gồm hai thành phần chính: Mặt phẳng điều khiển (Control plane) mặt phẳng chuyển tiếp (Data plane) [10] 3.1.4.1 Mặt phẳng chuyển tiếp (Data plane) 3.1.4.2 Mặt phẳng điều khiển (Control plane) 3.1.5 Các phần tử MPLS 3.1.5.1 LSR (Label Switch Router) 3.1.5.2 FEC (Forwarding Equivalence Class) 3.1.6 Một số giao thức sử dụng MPLS 3.1.6.1 Giao thức phân phối nhãn 3.1.6.2 MP-BGP 3.1.7 Hoạt động MPLS Hình 3-12 sau minh họa hoạt động mạng MPLS: Hình - Hoạt động MPLS Để gói tin truyền qua mạng MPLS, mạng thực bước sau:      Tạo phân phối nhãn Tạo bảng router Tạo đường chuyển mạch nhãn Chèn nhãn / tra cứu bảng Truyền gói tin 3.2 Cơng nghệ VPN dựa MPLS 3.2.1 Các thành phần MPLS-VPN Một cách khái qt, mơ hình hệ thống cung cấp dịch vụ MPLS-VPN thể hình 3-13 đây: [8] Hình - Các thành phần MPLS VPN 3.2.2 Các mơ hình MPLS – VPN 3.2.2.1 Mơ hình mạng riêng ảo lớp 3.2.2.2 Mơ hình mạng riêng ảo lớp 3.2.3 Kiến trúc tổng quan MPLS-VPN 3.2.3.1 VRF- Virtual Routing and Forwarding Table 3.2.3.2 Route Distinguisher - RD 3.2.3.3 Route Target - RT 3.2.4 Định tuyến VPNv4 mạng MPLS-VPN 3.2.5 Chuyển tiếp gói tin mạng MPLS-VPN 3.2.6 Bảo mật MPLS-VPN 3.3 So sánh đặc điểm VPN IPSec MPLS 3.3.1 VPN IPSec 3.3.2 VPN MPLS 3.4 Kết luận chƣơng CHƢƠNG CÁC MƠ HÌNH ĐẢM BẢO CHẤT LƢỢNG DỊCH VỤ VÀ ÁP DỤNG CHO MẠNG RIÊNG ẢO TRÊN NỀN MPLS 4.1 Chất lƣợng dịch vụ - QoS độ đo 4.1.1 Giới thiệu chất lƣợng dịch vụ - QoS Chất lượng dịch vụ (QoS) trở nên phổ biến năm gần Một vài mạng có băng thơng hạn chế, nghẽn mạng thường xun có thể xảy QoS cách để ưu tiên lưu lượng (traffic) quan trọng so với lưu lượng quan trọng đảm bảo truyền 4.1.2 [2] Các tham số chất lƣợng dịch vụ 10  Băng thông (Bandwidth)  Độ trễ (Delay)  Biến động trễ (Jitter)  Tổn thất gói (Packet Loss) 4.2 Các mơ hình đảm bảo QoS 4.2.1 Mơ hình Best-Effort 4.2.2 Mơ hình IntServ 4.2.3 Mơ hình DiffServ 4.2.4 So sánh mơ hình IntServ DiffServ 4.3 Áp dụng mơ hình DiffServ với gói tin IP 4.3.1 Cơ chế QoS áp dụng gói tin 4.3.1.1 Phân loại (Classifcation) 4.3.1.2 Quản lý nghẽn (Congestion Management) 4.3.1.3 Tránh nghẽn (Congestion Avoidance) 4.3.1.4 Điều hòa (Shaping) 4.3.2 Áp dụng QoS với gói tin IP 4.4 Áp dụng mơ hình DiffServ cho MPLS-VPN 4.4.1 Tổng quan QoS cho MPLS-VPN 4.4.1.1 Pipe model 4.4.1.2 Hose Model 4.4.2 Áp dụng QoS với gói tin MPLS 4.4.3 Các mơ hình đƣờng hầm DiffServ MPLS 4.4.3.1 Mơ hình ống (Pipe Model) 4.4.3.2 Mơ hình ống ngắn (Short Pipe Model) 4.4.3.3 Mơ hình thống (Uniform Model) 4.5 Thiết kế QoS cho MPLS-VPN [13] 11 4.5.1.1 4.5.1.2 Một số nguyên tắc thiết kế Mối quan hệ chặt chẽ với công nghệ truyền dẫn Ethernet Khuyến nghị: Hiểu mối quan hệ chặt chẽ công nghệ truyền dẫn Ethernet với QoS Chuyển đổi mơ hình QoS Khuyến nghị: Thừa nhận doanh nghiệp nhà cung cấp dịch vụ phải phối hợp để thực QoS qua MPLS VPN 4.5.1.3 4.5.1.4 Các mô hình lớp dịch vụ nhà cung cấp dịch vụ Khuyến nghị: - 4.5.1.5 Hiểu cách đầy đủ mơ hình lớp dịch vụ nhà cung cấp Nếu có nhiều lựa chọn, lựa chọn mơ hình phù hợp với chiến lược QoS doanh nghiệp Các chế độ đường hầm DiffServ MPLS Khuyến nghị: - - Hiểu rõ chế độ đường hầm MPLS cách tác động đến đánh dấu DSCP khách hàng Mơ hình ống ngắn (Short Pipe Mode) cung cấp cho khách hàng doanh nghiệp Ánh xạ lưu lượng khách hàng nhà cung cấp dịch vụ Kết luận chƣơng 4.5.1.6 4.6 12 CHƢƠNG MÔ PHỎNG QOS TRONG MPLS – VPN 5.1 Giới thiệu GNS3 5.2 Đặt vấn đề 5.3 Mơ hình kịch mơ Mơ hình đề xuất: Server Client 100.100.100.2 172.17.1.2 172.17.2.2 Netflow Analyzer VPN-A VPN-A MPLS - VPN R1A VPN-B R2A PE1 P1 P2 PE2 R1B VPN-B R2B Hình - Mơ hình đề xuất QoS cho mạng MPLS VPN có thể chia thành hai trường hợp nhỏ tùy thuộc vào việc thực QoS mạng khách hàng hay thực QoS mạng nhà cung cấp dịch vụ Trƣờng hợp 1: Thực QoS mạng khách hàng Trong mơ hình 5-1 R1A, R2A, R1B, R2B định tuyến khách hàng A B Giả sử khách hàng A đăng ký tốc độ truyền 18 Mbps với yêu cầu băng thông sau: 5.3.1 Loại lƣu lƣợng Video FTP HTTP Tốc độ cam kết 12 Mbps Mbps Mbps 13 PC Anywhere Mbps Cịn lại Mbps 5.3.1.1 Cấu hình mơ Sau thiết lập mơ hình MPLS-VPN, ta tiếp tục sử dụng phần mềm Iperf v3 để tạo luồng lưu lượng: HTTP, PC Anywhere, Video, custom, kết hợp phần mềm FileZilla để tạo luồng FTP Chúng ta sử dụng mơ hình Uniform cho mạng MPLS-VPN, thực phân lớp lưu lượng sau: Lớp lƣu lƣợng Cổng DSCP Băng thông video 8080 EF 12 Mbps http 80 AF41 Mbps pcanywhere 5631 CS3 Mbps ftp 21 CS2 Mbps custom 9090 CS1 Mbps 5.3.1.2 Kết mơ Để kiểm tra tính hiệu QoS, luận văn đưa kết trước sau thực áp dụng sách QoS a) Trước thực QoS Khi chưa thực cấu hình QoS, hình ảnh thu phía client phát Video có tượng bị nhiễu, giật hình 5-2 dưới: 14 Hình - Tín hiệu video phía client chưa có QoS Kiểm tra băng thông loại lưu lượng với phần mềm giải lập Iperf v3 thấy sau: Hình - Màn hình bên máy Client Hình - Màn hình phía server b) Sau thực QoS 15 Sau thực QoS, đường truyền ưu tiên cho loại lưu lượng thiết lập, Client thấy chất lượng Video sắc nét gần khơng cịn tượng giật hình hình 5-6: Hình - Tín hiệu thu phía Client sau áp dụng QoS Tiếp tục kiểm tra băng thông loại liệu phát từ Server thu bên phía Client (Hình 5-7 5-8) thấy sau: Băng thông loại gói tin FTP, HTTP, PCAnywhere, Video Ứng dụng port 9090 mà thiết bị cấp phát cho phù hợp với giá trị QoS thiết lập: 16 Hình - Màn hình bên phía Client Hình - Màn hình bên phía Server Tiếp tục dùng phần mềm Wireshark bắt gói tin client server tiến hành phân tích: Với gói tin HTTP hình 5-10 phía dưới: Chúng ta thấy gói tin HTTP có hai nhãn MPLS-VPN Nhãn nhãn VPN nhãn nhãn 17 LDP Gói tin HTTP gán trường DSCP AF41 EXP tương ứng phù hợp thiết kế Hình - Phân tích gói tin HTTP Tiếp tục phân tích gói tin khác thấy kết hoàn toàn phù hợp với lý thuyết Lưu ý với trường hợp không tác động cấu hình vào thiết bị mạng lõi MPLS/VPN nên trường EXP nhãn gán theo giá trị DSCP gói tin Đây hành vi mặc định Trƣờng hợp 2: Thực QoS mạng lõi MPLS VPN 5.3.2.1 Cấu hình mơ Thực cấu hình mô tương tự trường hợp nhiên để phục vụ mục đích mơ phỏng, sách mạng nhà cung cấp dịch vụ sau: đảm bảo lưu lượng ftp có băng thơng tối đa 1Mbps nhiên lưu lượng vượt không hủy bỏ mà bị đánh dấu lại với EXP lưu lượng vượt bị hủy bỏ tốc độ vượt Mbps Chính sách thể bảng sau: 5.3.2 Lớp lƣu lƣợng video http DSCP Băng thông EF (EXP 5) 12 Mbps AF41 (EXP Mbps 4) Cổng 8080 80 18 pcanywhere 5631 ftp 21 ftp-exceed 21 custom 9090 CS3 3) CS2 2) EXP -> 6) CS1 1) (EXP Mbps (EXP Mbps (EXP

Ngày đăng: 31/10/2020, 20:45

HÌNH ẢNH LIÊN QUAN

Hình 3-1 Hoạt động của MPLS - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
Hình 3 1 Hoạt động của MPLS (Trang 9)
 Tạo bảng ở mỗi router - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
o bảng ở mỗi router (Trang 9)
5.3 Mô hình và kịch bản mô phỏng - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
5.3 Mô hình và kịch bản mô phỏng (Trang 14)
Mô hình đề xuất: - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
h ình đề xuất: (Trang 14)
Sau khi thiết lập mô hình MPLS-VPN, ta tiếp tục sử dụng phần mềm Iperf v3 để tạo 4 luồng lưu lượng: HTTP, PC  Anywhere, Video, custom, kết hợp phần mềm FileZilla để tạo  luồng  FTP - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
au khi thiết lập mô hình MPLS-VPN, ta tiếp tục sử dụng phần mềm Iperf v3 để tạo 4 luồng lưu lượng: HTTP, PC Anywhere, Video, custom, kết hợp phần mềm FileZilla để tạo luồng FTP (Trang 15)
5.3.1.1 Cấu hình mô phỏng - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
5.3.1.1 Cấu hình mô phỏng (Trang 15)
Hình 5-2 Tín hiệu video phía client khi chưa có QoS - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
Hình 5 2 Tín hiệu video phía client khi chưa có QoS (Trang 16)
Hình 5- 3 Màn hình bên máy Client - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
Hình 5 3 Màn hình bên máy Client (Trang 16)
Hình 5- 5 Tín hiệu thu được phía Client sau khi áp dụng QoS - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
Hình 5 5 Tín hiệu thu được phía Client sau khi áp dụng QoS (Trang 17)
Hình 5-6 Màn hình bên phía Client - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
Hình 5 6 Màn hình bên phía Client (Trang 18)
Hình 5-7 Màn hình bên phía Server - Tóm tắt luận văn Thạc sĩ ngành Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
Hình 5 7 Màn hình bên phía Server (Trang 18)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN