Đại Học Quốc Gia Tp Hồ Chí Minh TRƯỜNG ĐẠI HỌC BÁCH KHOA LÊ TẤT KHOA “ĐỊNH TUYẾN MPLS VPN ĐA VÙNG” Chuyên ngành : Kỹ thuật vô tuyến -điện tử Mã số ngành: 2.07.01 LUẬN VĂN THẠC SĨ Tp Hồ Chí Minh, tháng năm 2006 CƠNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH Cán hướng dẫn khoa học: PGS-TS Lê Tiến Thường Cán chấm nhận xét 1: PGS-TS Nguyễn Hữu Phương Cán chấm nhận xét 2: TS Nguyễn Đức Thành Luận văn thạc sĩ bảo vệ HỘI ĐỒNG CHẤM BẢO VỆ LUẬN VĂN THẠC SĨ TRƯỜNG ĐẠI HỌC BÁCH KHOA, ngày 14 tháng năm 2006 TRƯỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM PHÒNG ĐÀO TẠO SĐH ĐỘC LẬP – TỰ DO – HẠNH PHÚC Tp HCM, ngày 14 tháng 07 năm 2006 NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: Lê Tất Khoa Phái: Nam Ngày, tháng, năm sinh: 29/05/1981 Nơi sinh: Đà nẵng Chuyên ngành: Kỹ thuật vô tuyến-điện tử MSHV:01404331 I- TÊN ĐỀ TÀI: ‘Định tuyến MPLS VPN đa vùng’ II- NHIỆM VỤ VÀ NỘI DUNG: • Tìm hiểu sở lý thuyết mạng MPLS( Multi Protocol Label Switching) • Khỏa sát mơ hình mạng MPLS VPN, đơn vùng, đa vùng môi trường mạng khách Đưa mơ hình MPLS VPN đơn vùng, đa vùng phù hợp với sở hạ tầng mạng Việt Nam • Tiến hành thử nghiệm, cấu hình mơ hình mạng MPLS VPN đơn vùng, đa vùng thiết bị Router Cisco chuyên dụng đưa vào sử dụng thực tế III- NGÀY GIAO NHIỆM VỤ:22/02/2006 IV- NGÀY HOÀN THÀNH NHIỆM VỤ: 30/6/2006 V- CÁN BỘ HƯỚNG DẪN : PGS.TS LÊ TIẾN THƯỜNG CÁN BỘ HƯỚNG DẪN CN BỘ MÔN QL CHUYÊN NGÀNH Nội dung đề cương luận văn thạc sĩ Hội đồng chuyên ngành thông qua Ngày TRƯỞNG PHÒNG ĐT – SĐH tháng năm 2006 TRƯỞNG KHOA QL NGÀNH Định tuyến MPLS VPN đa vùng GVHD: PGS.TS Lê Tiến Thường LỜI CẢM ƠN Xin bày tỏ lòng biết ơn sâu sắc đến Thầy giáo Lê Tiến Thường Thầy trực tiếp hướng dẫn, tạo điều kiện thuận lợi tài công cụ thực hành, tài liệu để tơi hồn thành luận văn Tơi xin chân thành cảm ơn quý thầy cô trường Đại học Bách khoa, người truyền đạt kiến thức, định hướng nghiên cứu suốt khóa đào tạo sau đại học Tôi xin chân thành cảm ơn Kỹ sư Lê Quang Vĩnh Đài Khai Thác Mạng VDC2, người giúp đỡ nhiều thực luận văn Tôi xin chân thành cảm ơn Tsui, Jacson CK, PCCW Hồng Kơng có hỗ trợ q báu để tơi thực đề tài Cuối xin cảm ơn gia đình bạn bè giúp đỡ, động viên suốt trình học tập nghiên cứu Xin trân trọng ghi nhớ Lê Tất Khoa -i- HVTH: KS Lê Tất Khoa Định tuyến MPLS VPN đa vùng GVHD: PGS.TS Lê Tiến Thường MỤC LỤC Chương GIỚI THIỆU ĐỀ TÀI 1.1 Tổng quan đề tài 1.2 Tổng quan tình hình nghiên cứu 1.3 Mục tiêu đề tài .2 1.4 Bố cục đề tài 1.5 Ý nghĩa đề tài 1.5.1 Ý nghĩa khoa học 1.5.2 Ý nghĩa thực tiễn Chương CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 2.1 Mạng đường trục nhà ISP 2.1.1 Mạng đường trục sử dụng Router 2.1.2 Mạng đường trục dùng Switch ( Switch-based core network) 2.1.3 Chuyển mạch nhãn đa giao thức- MPLS .6 2.2 Kiến trúc mạng MPLS 2.2.1 Router chuyển mạch nhãn LSR .8 2.2.2 Các lớp chuyển tiếp tương đương-FEC 2.2.3 Định dạng phân phối nhãn 2.2.4 Ngăn xếp nhãn – Label stack .10 2.2.5 Luồng hướng lên luồng hướng xuống – Upstream and Downstream 11 2.2.6 Kiểu nhãn đặc biệt lối ( Outgoing) .12 2.2.7 Hoạt động gói tin dựa LSR 13 2.2.8 Đường chuyển mạch nhãn-Label-Switched Path (LSP) 14 2.2.9 Label Distribution Protocol (LDP) 15 2.2.10 Bảng Next Hop Label Forwarding Entry( NHLFE) 18 2.2.11 Bảng Incoming Label Map( ILM) .18 2.2.12 Bảng FTN ( FEC-to-NHLFE) 18 2.2.13 Mặt phẳng điều khiển mặt phẳng liệu 18 2.2.14 Hoán đổi nhãn( Label Swapping) 20 Chương CƠ SỞ LÝ THUYẾT GIAO THỨC ĐỊNH TUYẾN BGP 22 3.1 Giới thiệu BGP 22 3.1.1 Sự cần thiết BGP 22 3.1.2 Các tính chất BGP 22 3.1.3 Các thuật ngữ BGP sử dụng, [14] .23 3.1.4 Khi sử dụng BGP .24 3.1.5 Khi khơng dùng BGP .25 3.1.6 Các thuộc tính quan trọng BGP 25 3.2 Hoạt động giao thức BGP .30 3.2.1 Cơ chế hoạt động iBGP ( internal Border Gateway Protocol) 31 - ii - HVTH: KS Lê Tất Khoa Định tuyến MPLS VPN đa vùng 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.3 GVHD: PGS.TS Lê Tiến Thường Tóm tắt giải thuật tìm đường tốt BGP .32 Xây dựng network dùng iBGP 34 Luật luật đồng -Synchronization 35 Aggregate Address .36 Fully Meshed Network 36 Chi phí quản trị mạng fullymesh 37 Thiết kế cấu hình mạng iBGP 37 Tổng kết BGP 40 Chương CẤU TRÚC MẠNG MPLS VPN .41 4.1 Cấu trúc mạng riêng ảo VPN ( Virtual Private Network) 41 4.1.1 Giới thiệu .41 4.1.2 Giao thức đường hầm VPN 41 4.1.3 Ưu điểm mạng VPN 41 4.1.4 Tồn mạng VPN .42 4.2 Giới thiệu mạng MPLS VPN .43 4.3 Thuật ngữ cấu trúc MPLS VPN 44 4.3.1 Thành phần mơ hình MPLS VPN .44 4.3.2 Mơ hình định tuyến MPLS VPN 45 4.3.3 Bảng chuyển tiếp định tuyến ảo VRF 46 4.3.4 Route Distinguisher, MP-BGP, Route Targets Address Families 47 4.4 MPLS VPN đơn vùng ( Single area/Provider) 52 4.4.1 Hoạt động mặt phẳng điều khiển MPLS VPN đơn vùng 52 4.4.2 Hoạt động mặt phẳng liệu MPLS VPN đơn vùng 54 4.5 Mạng MPLS VPN đa vùng ( Inter-Provider) .55 4.5.1 Tổng quan mạng MPLS VPN đa vùng 55 4.5.2 VPN đa vùng VPN dùng giao thức Back-to-Back VRF 57 4.5.3 MPLS VPN đa vùng dùng nguyên lý ASBR-to-ASBR .60 4.5.4 Multi-Hop MP-eBGP RR eBGP ASBRs 68 4.5.5 So sánh option a b cho BGP/MPLS VPN liên vùng .71 Chương 5.1 CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN 72 Giới thiệu chung 72 5.2 Kỹ thuật mạng MPLS VPN đơn vùng 72 5.2.1 Giải thuật thực nghiệm cho mạng MPLS VPN đơn vùng 73 5.2.2 Thiết bị đấu nối 73 5.2.3 Sơ đồ địa thực nghiệm cho mạng MPLS VPN đơn vùng 77 5.2.4 Cấu hình kích hoạt giao thức định tuyến MPLS VPN .77 5.2.5 Cấu hình phiên BGP Router mạng .78 5.2.6 Cấu hình định tuyến tĩnh PE-CE 79 5.2.7 Cấu hình mạng MPLS hồn chỉnh .81 5.2.8 Thẩm tra lại cấu hình MPLS VPN đơn vùng .85 5.3 Giám sát lưu lượng 89 5.3.1 Tổng quan phần mềm PRTG : 89 - iii - HVTH: KS Lê Tất Khoa Định tuyến MPLS VPN đa vùng 5.3.2 GVHD: PGS.TS Lê Tiến Thường Tổng quan phần mềm MRTG (Multi Router Traffic Grapher) 90 5.4 Kỹ thuật mạng MPLS VPN liên vùng 91 5.4.1 Lưu đồ giải thuật mạng MPLS VPN đa vùng 92 5.4.2 Kết nối liên vùng 93 5.4.3 Mô tả thiết bị 93 5.4.4 Kiểm tra tỉ lệ lỗi bit –BER cho kết nối liên vùng .93 5.4.5 Cấu hình thiết bị 94 5.4.6 Cấu hình mạng liên vùng MPLS VPN hồn chỉnh 96 5.4.7 Thẩm tra việc cấu hình MPLS VPN đa vùng 99 5.4.8 Giám sát lưu lượng PRTG MPLS VPN đa vùng 100 5.4.9 Đánh giá kết End-to-end hai đầu CE 102 5.4.10 Nhận xét 105 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 107 6.1 Kết luận 107 6.2 Hướng phát triển 108 6.3 Tồn đề tài 108 TÀI LIỆU THAM KHẢO .109 LÝ LỊCH TRÍCH NGANG 111 - iv - HVTH: KS Lê Tất Khoa Định tuyến MPLS VPN đa vùng GVHD: PGS.TS Lê Tiến Thường DANH SÁCH CÁC HÌNH Hình 2.1 Hệ thống vùng tự trị Internet Hình 2.2 Mơ hình chuyển tiếp mạng tích hợp lớp Hình 2.3 Mơ hình mạng MPLS điển hình Hình 2.4 So sánh kỹ thuật chuyển tiếp IP MPLS Hình 2.5 Kiến trúc đa dịch vụ MPLS Hình 2.6 Nguyên tắc hoạt động MPLS Hình 2.7 Hoạt động Router LSR .8 Hình 2.8 Mơ hình chuyển tiếp FEC .9 Hình 2.9 Vị trí nhãn MPLS khung lớp Hình 2.10 Cấu trúc shim header MPLS .10 Hình 2.11 Vị trí nhãn MPLS 10 Hình 2.12 Ngăn xếp nhãn MPLS 11 Hình 2.13 LSP hướng lên LSR hướng xuống 12 Hình 2.14 Các kiểu nhãn đặc biệt 12 Hình 2.15 Hoạt động gói LSR với ngăn xếp nhãn đơn 13 Hình 2.16 Hoạt động gói LSR với ngăn xếp đa mức .14 Hình 2.17 Đường dẫn xuyên qua mạng MPLS dựa FEC 14 Hình 2.18 Các mức đường chuyển mạch nhãn LSP .15 Hình 2.19 Đường dẫn LDP định tuyến OSPF mạng MPLS 16 Hình 2.20 Bảng FIB LFIB .19 Hình 2.21 Bảng phân phối nhãn LIB LFIB 19 Hình 2.22 Các mặt phẳng chuyển tiếp liệu mặt phẳng điều khiển 20 Hình 2.23 Q trình xử lý gói tin LSR ngõ vào .20 Hình 2.24 Q trình xử lý gói tin LSR trung gian 21 Hình 2.25 Q trình xử lý gói tin LSR ngõ 21 Hình 3.1 Các vùng Autonomous-System dung iBGP eBGP 23 Hình 3.2 Định dạng thuộc tính đường dẫn 26 Hình 3.3 Thuộc tính AS-PATH chống lặp vòng 26 Hình 3.4 Hoạt động thuộc tính hop 27 Hình 3.5 Router Hop mạng đa truy cập 28 Hình 3.6 Hoạt động thuộc tính Local-Preference .28 Hình 3.7 Hoạt động MED vào AS 29 Hình 3.8 Hoạt động thuộc tính Community 30 Hình 3.9 Thiết lập BGP-4 peer 31 Hình 3.10 Lưu đồ chọn đường dẫn BGP 33 Hình 3.11 Các AS BGP 34 Hình 3.12 Luật đồng .35 Hình 3.13 Cấu hình fullmesh cho iBGP 37 Hình 3.14 Thiết kế Route-reflector 39 Hình 3.15 Cấu hình route-reflector .39 Hình 4.1 Mơ hình mạng VPN .42 Hình 4.2 Cấu trúc mạng MPLS VPN 44 Hình 4.3 Đồ hình mạng mơ tả chức Router PE MPLS VPN 45 Hình 4.4 Thơng tin VRF Router PE .46 Hình 4.5 Gán RD cho Router vùng MPLS VPN 47 Hình 4.6 Hoạt động RD MPLS VPN 48 Hình 4.7 Định dạng Route Target .49 Hình 4.8 Hoạt động vủa RT RD MPLS VPN .50 -v- HVTH: KS Lê Tất Khoa Định tuyến MPLS VPN đa vùng GVHD: PGS.TS Lê Tiến Thường Hình 4.9 Sự tương tác mặt phẳng điều khiển mạng MPLS VPN .52 Hình 4.10 Hoạt động mặt phẳng điều khiển MPLS VPN 53 Hình 4.11 Các bước hoạt động mặt phẳng liệu .54 Hình 4.12 Địa điểm khách hàng truy cập vào nhà cung cấp khác 55 Hình 4.13 Mạng VPN Inter-Provider dùng Edge Router ASBRs 56 Hình 4.14 Các option phân phối VPNv4 Inter-AS .57 Hình 4.15 Giao thức Back-to-back VRF 58 Hình 4.16 Mặt phẳng điều khiển giao thức Back-to-Back VRF .58 Hình 4.17 Chuyển tiếp liệu phương pháp Back-to-Back VRF 60 Hình 4.18 Mạng đa nhà cung cấp dùng nguyên lý ASBR-ASBR 61 Hình 4.19 Mặt phẳng điều khiển chuyển tiếp Next-hop-self 62 Hình 4.20 Mặt phẳng liệu chuyển tiếp Option 2a .63 Hình 4.21 Lưu đồ cấu hình cho Option 2a 64 Hình 4.22 Mặt phẳng điều khiển chuyển tiếp dùng Option 2b 66 Hình 4.23 Mặt phẳng liệu chuyển tiếp dùng Option 2b 66 Hình 4.24 Mạng MPLS VPN dùng Option .68 Hình 4.25 Hoạt động mặt phẳng điều khiển Option .69 Hình 4.26 Chuyển tiếp liệu Option 69 Hình 5.1 Mơ hình mạng cho công ty Toshiba Việt Nam 72 Hình 5.2 Lưu đồ giải thuật cho mạng MPLS VPN đơn vùng 73 Hình 5.3 Router Cisco 3640 73 Hình 5.4 Router Cisco 7206 card 74 Hình 5.5 Thơng số Router Cisco 7206 74 Hình 5.6 Thơng số card POS 155M cho Router 7206 75 Hình 5.7 Phần cứng card STM1channelized PE HCM .75 Hình 5.8 Router Cisco 7609 76 Hình 5.9 Tham số phần cứng Router Cisco 7609 76 Hình 5.10 Mơ hình thiết lập phiên MP-iBGP cho IPv4 VPNv4 .78 Hình 5.11 Thẩm tra hoạt động mặt phẳng liệu/chuyển tiếp MPLS VPN .86 Hình 5.12 Bảng LFIB thẩm tra cấu hình PE-HCM .86 Hình 5.13 Bảng LFIB P2 87 Hình 5.14 Bảng LFIB Router P1 87 Hình 5.15 Bảng LFIB hoạt động gỡ nhãn PE-BDG 87 Hình 5.16 Giao thức định tuyến BGP PE-BDG .88 Hình 5.17 Giao thức định tuyến BGP PE-HCM 88 Hình 5.18 Thẩm tra khả kết nối PE-PE 89 Hình 5.19 Lưu lượng cổng Router PE-HCM .91 Hình 5.20 Sơ đồ kết nối hai nhà ISP 92 Hình 5.21 Lưu đồ giải thuật mạng MPLS VPN đa vùng .92 Hình 5.22 Sơ đồ kiểm tra hệ thống truyền dẫn VDC PCCW 94 Hình 5.23 Bảng LFIB LIB ứng với loopback id PE1 .99 Hình 5.24 Bảng LFIB LIB ứng với loopback id ASBR-VDC 99 Hình 5.25 Hiển thị cấu hình BGP cho vrf HCMHK-TEST 100 Hình 5.26 PRTG Traffic Grapher 101 Hình 5.27 Lưu lượng tương ứng với lệnh ping setup 101 Hình 5.28 Bảng tốc độ lưu lượng thời điểm 102 Hình 5.29 Mạng riêng ảo ứng dụng MPLS VPN .106 Hình 5.30 Đường truyền Internet trực tiếp 106 Hình 5.31 Mở rộng mạng MPLS VPNs .106 - vi - HVTH: KS Lê Tất Khoa Định tuyến MPLS VPN đa vùng GVHD: PGS.TS Lê Tiến Thường THUẬT NGỮ VIẾT TẮT AAL APS ARP AS ASBR ATM BGP BUS CAC CAR CBQ CBWFQ CBS CDR CE CIN CLIP CLP CIDR CIR CLS CoS CPU CQ CR-LDP CR-LSP Diffserv DoD DoS DRR DSCP DTS DWDM E-BGP E-LSP ER ERB ER-LSP EXP FEC FIB FIFO FR Asynchronous Transfer Mode Adaptation Layer Automatic Protection Switching Address Resolution Protocol Autonomous System Autonomous System Boundary Router Asynchronous Transfer Mode Border Gateway Protocol Broadcast and Unknown Server Connection Admission Control Committed Accesss Rate Class Based Queueing Class Based Weighted Fair Queueing Committed Burst Size Committed Data Rate Customer Edge Congestion Indication Notification Classical IP over ATM Cell Loss Probability Classless Interdomain Routing Committed Information Rate Controlled Load Service Class of Service Central Processing Unit Custom Queueing Constraint-based Routed Label Distribution Protocol Constraint-based Routed Label Switch Path Differentiated Services Model Department of Defence Depth of Search Deficited Round Robin DiffSer Code Points Distributed Traffic Shaping Dense Wavelength Division Multiplexing Exterior Border Gateway Protocol EXP-Infrred-PSC LSP Explicit Route Explicit Routing Table Explicit Routed Label Switched Path Experimential Forward Equivalence Class Forward Information Block First –In First-Out Frame Relay - vii - HVTH: KS Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường router ospf router-id 203.162.214.138 network 203.162.143.64 0.0.0.63 area network 203.162.214.138 0.0.0.0 area ! router bgp 7643 bgp log-neighbor-changes neighbor RR peer-group neighbor RR remote-as 7643 neighbor RR update-source Loopback0 neighbor 203.162.214.135 peer-group RR ! address-family vpnv4 neighbor MPLS-RR send-community extended neighbor 203.162.214.135 activate exit-address-family ! address-family ipv4 vrf HKHCM redistribute connected neighbor 192.168.88.1 remote-as 17984 neighbor 192.168.88.1 activate no synchronization exit-address-family ! mpls ldp router-id Loopback0 5.4.6.2 Router PE HCM PE-HCM#show run Building configuration ip cef distributed ! mpls ldp router-id Loopback0 ! ip vrf HCMHK-TEST rd 7643:1024 route-target export 7643:1024 route-target import 7643:1024 ! mpls label protocol ldp mpls ldp advertise-labels ! controller SONET 1/0 framing sdh clock source internal ! - 97 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường interface Loopback0 ip address 203.162.214.136 255.255.255.255 ! interface GigabitEthernet0/1 ip address 203.162.143.72 255.255.255.192 duplex auto speed auto mpls label protocol ldp mpls ip ! interface Serial1/0.1/2/2/1:2 bandwidth 256 ip vrf forwarding HCMHK-TEST ip address 222.255.86.117 255.255.255.252 no cdp enable ! router ospf router-id 203.162.214.136 network 203.162.143.64 0.0.0.63 area network 203.162.214.136 0.0.0.0 area ! router bgp 7643 no bgp default ipv4-unicast neighbor RR peer-group neighbor RR remote-as 7643 neighbor RR update-source Loopback0 neighbor 203.162.214.135 peer-group RR ! address-family vpnv4 neighbor RR send-community both neighbor 203.162.214.135 activate exit-address-family ! address-family ipv4 vrf HCMHK-TEST redistribute connected redistribute static no synchronization exit-address-family ! ip route vrf HCMHK-TEST 192.168.3.1 255.255.255.0 Serial1/0.1/1/6/2:2 5.4.6.3 Router CE1 HCM hostname CE1 ! interface Loopback0 - 98 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường ip address 192.168.5.1 255.255.255.255 ! interface Serial 1/0 description connected to PE HCM ip address 222.255.86.118 255.255.255.255.252 ! interface Ethernet 1/0 ip address 192.168.3.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 222.255.86.117 5.4.7 Thẩm tra việc cấu hình MPLS VPN đa vùng Giống việc thẩm tra cấu hình phần đơn vùng, ta hiển thị bảng LFIB bảng LIB Hình 5.23 Bảng LFIB LIB ứng với loopback id PE1 Trong Hình 5.23, trình bày nhãn 231 gán PE1 sau gỡ nhãn ASBR-VDC Do đó, ứng với Loopback ID 203.162.214.138 ASBR-VDC, ta có bảng LFIB LIB Tương tự, ta có bảng LFIB LIB Loopback ID 203.162.214.136 Hình 5.24 Hình 5.24 Bảng LFIB LIB ứng với loopback id ASBR-VDC 5.4.7.1 Thẩm tra cấu hình BGP Quá trình học giao thức định tuyến BGP ứng với VRF HCMHK-TEST Router PE1 hiển thị Hình 5.25 - 99 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường Hình 5.25 Hiển thị cấu hình BGP cho vrf HCMHK-TEST Trong Hình 5.25, địa 172.30.255.254/32 Router ID Router ASBR, 100.200.123.123/32 Router ID PE2 Hồng Kông Tuyến VPN từ Hồng Kông học Router PE1 Việt Nam Do đó, gói tin truyền từ nguồn tới đích 5.4.8 Giám sát lưu lượng PRTG MPLS VPN đa vùng Sử dụng chương trình PRTG trình bày phần trên, chương trình gởi gói tin SNMP tới cổng cấu hình Router ASBR để lấy lưu lượng hiển thị đồ họa Ở đây, ta lấy lưu lượng qua cổng Serial5/0:0 với tên minh họa Wachovia Bank 256K tốc độ 256K Ta thực Telnet vào Router 7206 ba cửa sổ khác nhau, sau thực lệnh PING với kích thước gói khác Lệnh PING PING tới địa 192.168.99.1 địa đấu nối Router ASBR-HK Hồng Kông Cấu trúc lệnh : ASBR-VDC#ping vrf HKHCM ip Target IP address: 192.168.88.1 Repeat count [5]: 10000 Datagram size [100]: 500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort Sending 10000, 500-byte ICMP Echos to 192.168.88.1, timeout is seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (10000/10000), round-trip min/avg/max = 56/56/88 ms Lần thứ : Ping 10000 gói với kích thước gói 500 bytes Lần thứ hai : Ping 1000 gói với kích thước gói 1500 bytes Lần thứ ba : Ping 5000 gói với kích thước gói 3000 bytes Tại phần mềm giám sát PRTG, ta quan sát thông số tốc độ bit liệu theo phút, theo giờ, ngày, tuần, năm, … Hình 5.26 Qua đó, cho ta nhìn tổng thể mức độ sử dụng công ty - 100 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường Hình 5.26 PRTG Traffic Grapher Ngồi ra, ta cịn xem hiển thị lưu lượng ứng với khách hàng riêng biệt Hình 5.27 Hình 5.27 Lưu lượng tương ứng với lệnh ping setup Ta xem bảng tốc độ, trình bày dạng liệt kê số Hình 5.28 - 101 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường Hình 5.28 Bảng tốc độ lưu lượng thời điểm Trong Hình 5.26 Hình 5.27, ta quan sát trình bày chi tiết lưu lượng vào cổng Serial5/0:0 Trong lúc thực lệnh ping, ta quan sát PRTG, thấy lưu lượng vào ln đạt tới mức tối đa mức lưu lượng đăng ký 256K Với mạng MPLS VPN, đảm bảo tham số tốc độ cam kết CIR mạng Frame Relay, đồng thời đảm bảo tốc độ tối thiểu ln đạt tình trạng mạng Internet Với MPLS VPN, QoS cho luồng lưu lượng khách hàng đặc tính bậc 5.4.9 Đánh giá kết End-to-end hai đầu CE Việc tiến hành kiểm tra kết CE thuộc hai vùng, khẳng định khả vượt trội MPLS VPN, đầu mối cung cấp dịch vụ cho khách hàng, bước đầu đảm bảo dịch vụ với khách hàng, theo mơ hình chuẩn đưa 5.4.9.1 Kiểm tra kết nối Bảng 5-4 Kiểm tra kết nối end-to-end Thủ tục Thời gian Pass Criteria Thực Để thẩm tra khả kết nối, ta thiết lập kênh truyền , thực kiểm tra lệnh ping Ping diễn tả đầu cuối tồn Kỹ thuật hai nhà ISP PCCW VDC Từ máy trạm CE1, ta thực lệnh Ping để đảm bảo đường truyền thông suốt từ CE1 tới CE2 Kết đường truyền thông suốt 100%, ta chuyển sang kiểm tra bước - 102 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường 5.4.9.2 Kiểm tra trì hỗn( Latency Tests) Bảng 5-5 Kiểm tra trì hỗn Thủ tục Kiểm tra thời gian trì hỗn port khác cách thực lệnh ping từ trạm làm việc-PC Việc kiểm tra thực cho gói có kích thước 56, 500, 1500 Thời gian Pass Criteria Trì hỗn khơng vượt q 10% IPL cho gói tin có kích thước 256 bytes Thực Bộ phận kỹ thuật hai nhà ISP PCCW VDC Kết lệnh Ping hiển thị Ping từ máy trạm CE1 tới máy trạm CE2 Bảng 5-6 Kết kiểm tra lệnh ping Packet 56 bytes Bandwidth Succ Avg Max % Delay Delay (ms) (ms) Packet 500 bytes Succ % Avg Delay (ms) Max Delay (ms) Packet 1500 bytes Succ % Avg Delay (ms) Max Delay (ms) 128K 100 46 97 100 100 186 100 206 237 256K 100 34 84 100 68 136 100 138 212 512K 100 25 69 100 56 127 100 112 195 5.4.9.3 Kiểm tra thông lượng (Throughput Tests) Bảng 5-7 Kiểm tra thông lượng đường truyền ftp Thủ tục Kiểm tra thông lượng với cổng kết nối khách nhau, dùng lệnh ftp từ máy trạm cho file với kích thước khác Thời gian Pass Criteria Tốc độ thông lượng >= 70% tốc độ cổng kết nối Thực Kỹ thuật hai nhà ISP PCCW VDC Ta cài đặt chương trình FTP máy trạm nối trực tiếp váo Router CE1 qua mạng nội tương ứng tham số sau: Chương trình : FTP server Địa IP : 192.168.3.5/24 Phía mạng PCCW dựng FTP client để thực việc upload download liệu Ta có kết : - 103 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN 256K Bandwidth - GVHD: PGS.TS Lê Tiến Thường 234Kbps Upload 242Kbps Download 512K Bandwidth- 483Kbps Upload 479Kbps Download Qua ta thấy rằng, MPLS VPN có khả sử dụng tối ưu hóa đường truyền, sử dụng triệt để băng thông cấp phát, đảm bảo liệu truyền nhận cách nhanh chóng 5.4.9.4 Kiểm tra Voice over IP Bảng 5-8 Kiểm tra chất lượng thoại Thủ tục Do khơng có thiết bị cấu hình VoIP Nên thiết lập gọi chương trình NetMeeting Microsoft Thực gọi kiểm tra chất lượng Voice Thời gian Pass Criteria Hai nhà ISP đồng ý QoS thoại Thực PCCW Network Engineer and VDC NOC Tại thời điểm kiểm tra, card thoại hỗ trợ Router CE1 nên để thử nghiệm, ta thiết lập gọi chương trình NetMeeting Microsoft Do đó, chất lượng gọi khơng ổn định, bị nhiễu đường truyền Nếu ta cấu hình QoS Router PE CE hai nhà cung cấp, phân lớp liệu với ưu tiên riêng rẽ, chất lượng gọi tốt nhiều Vấn đề kiểm tra chất lượng thoại nhạy cảm, khơng có cơng cụ hỗ trợ cho việc kiểm tra chất lượng thoại Nên chất lượng thoại chấp nhận đồng ý hai kỹ sư quản lý hai nhà ISP 5.4.9.5 Kiểm tra lưu lượng cách trộn VoIP FTP (Mixed VoIP and FTP traffic test) Bảng 5-9 Kiểm tra cách trộn dịch vụ thoại ftp Thủ tục Hai máy PC kết nối vào Swtich nối trực tiếp vào Router CE VN HongKong để gởi lưu lượng đồng thời Thời gian Pass Criteria Có thể thực gọi ftp tốt Thực Kỹ thuật hai nhà ISP PCCW VDC Vẫn cách cấu hình ftp thoại máy trạm, thông qua switch nối trực tiếp vào Router CE Nhưng việc truyền liệu chấp nhận, chất lượng thoại khơng đảm bảo ứng với băng thông thiết lập đường truyền 256 Kpbs Để đảm bảo triển khai đa dịch vụ, bắt buộc phải đăng ký băng thông - 104 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường lớn hơn, đồng thời phải có thiết bị chuyên dụng( card thoại Router) phía khách hàng 5.4.10 Nhận xét Qua việc thẩm tra cấu hình, hiển thị lưu lượng đồ họa, kiểm tra đầu cuối CE, ta thực đầy đủ việc quản lý, giám sát mà thực nhà cung cấp dịch vụ để đảm bảo, trước cung cấp cho khách hàng Đồng thời qua làm bật lên giao thức MPLS VPN đơn vùng, đa vùng đưa vào triển khai thực tế tốt so với mạng Inernet Lease Line Frame Relay cung cấp cho khách hàng doanh nghiệp Vừa mang tính hiệu quả, vừa áp dụng cơng nghệ mới, vừa mang lại lợi ích kinh tế vượt bậc Trong tương lai, mạng MPLS VPN phát triển với nhiều dịch vụ gia tăng Về khả bảo mật, định tuyến MPLS VPN thiết lập mạng riêng ảo end-to-end hai đầu khách hàng CE1 CE2, Hình 5.29 Với giao thức back-to-back VRF cho mạng MPLS VPN, đường hầm hình thành đầu cuối cấu hình, tất liệu đầu cuối chuyển mạng nhãn, mạng riêng, nên khả bảo mật cao So với đường truyền Internet trực tiếp, đảm bảo tốc độ cam kết từ khách hàng tới nhà cung cấp dịch vụ Hình 5.30, mạng MPLS VPN đảm bảo tốc độ cam kết đầu cuối khách hàng, chi nhánh khách hàng quốc gia khác MPLS VPN chia liệu thành lớp riêng (CoS), qua gán lớp với mức độ ưu tiên khác theo yêu cầu khách hàng Với khả linh động việc phân chia mạch ảo, Router hỗ trợ từ vài chục tới vài trăm VRF, MPLS VPN thuận tiện việc định tuyến cho khách hàng Một ưu điểm vượt trội trình bày định tuyến MPLS VPN đa vùng, khả cải tiến giao thức back-to-back VRF Cisco đưa Trong đề tài, Router PE nối trực tiếp đường GigaEthernet Hình 5.29 Do đó, việc phân phối nhãn khơng chuyển qua Router RR mà trực tiếp từ PE đến ASBR Cịn Router RR để cấu hình neighbor giao thức BGP, tất Router mạng AS cấu hình neighbor với RR Như vậy, có VRF MPLS VPN đa vùng cấu hình, việc cấu hình mạng lõi Router PE ASBR Vừa tiết kiệm chi phí, vừa giúp cho gói tin xử lý nhanh mạng - 105 - HV: Lê Tất Khoa Chương CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN GVHD: PGS.TS Lê Tiến Thường Hình 5.29 Mạng riêng ảo ứng dụng MPLS VPN Hình 5.30 Đường truyền Internet trực tiếp Mạng MPLS VPN thích hợp với khả mở rộng Đỗi với mạng VPN thơng thường, muốn mở điểm mới, phải thiết lập đường truyền fullmesh với điểm Còn mạng MPLS VPN, ta cần khai báo mạch ảo Router PE kết nối trực tiếp với địa điểm Như Hình 5.31, giả sử khách hàng mở rộng thêm chi nhánh Vũng Tàu Hà Nội Hình 5.31 Mở rộng mạng MPLS VPNs - 106 - HV: Lê Tất Khoa Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN GVHD: PGS.TS Lê Tiến Thường Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 6.1 Kết luận Với phát triển vượt bậc mạng Internet ngày nay, xu hướng hội tụ mạng viễn thông khác mạng thoại, truyền hình dựa Internet, giao thức IP trở thành giao thức chủ đạo lĩnh vực mạng Và hướng ISP đưa giải pháp cần thiết đáp ứng nhu cầu truyền liệu, thơng tin liên lạc tồn cầu cách thiết thực hiệu Công nghệ chế tạo chip vi xử lý phát triển cách nhanh chóng, chế tạo Router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet Do đó, việc thiết lập kết nối MPLS VPN mang lại lợi ích vượt bậc trình bày đề tài, tạo cho công ty, doanh nghiệp tồn cầu thơng tin liên lạc với cách hiệu Với mạng Inernet lease line, cung cấp kênh riêng từ khách hàng đến nhà cung cấp dịch vụ, đảm bảo băng thơng truy cập khoảng cách Với mạng Frame Relay, cung cấp kết nối end-to-end hai đầu cuối khách hàng mạng riêng ảo, bù lại khơng thể có chế sửa lỗi, khơng có khả QoS cho lưu lượng khách hàng Bất chập chờn đường truyền, ảnh hưởng đến chất lượng dịch vụ mạng Mà sở hạ tầng mạng nay, việc chập chờn truyền dẫn end-to-end tới khách hàng điều hồn tồn có khả xảy Với mạng MPLS VPN, kết hợp ATM Frame Relay lớp 2, với chế định tuyến dựa nhãn cách linh động nhanh chóng, đồng thời có khả hỗ trợ giải pháp hỗ trợ cho khách hàng, QoS, điều khiển lưu lượng, có sách ưu tiên cho loại lưu lượng khác nhau, phục vụ theo yêu cầu đa dạng khách hàng mang lại hiệu vượt bậc Với giao thức VRF trình bày dựa mơ hình mạng Việt Nam, vừa dễ dàng cấu hình, giám sát lưu lượng, tiết kiệm băng thông mạng, mang lại nguồn lợi lớn cho nhà cung cấp dịch vụ Chia mạch ảo, không quản lý dựa IP, gói tin gán nhãn truyền cách nhanh chóng mạng Tạo đường hầm, end-to-end hai đầu khách hàng, giúp cho khả bảo mật liệu, phù hợp với mạng ngân hàng, tập đoàn lớn Ngoài ra, giao thức định tuyến MPLS VPN giảm đáng kể khả xử lý CPU Router Các nghiên cứu MPLS VPN đề tài, với lợi ích vượt trội nó, đưa ứng dụng rộng rãi, xây dựng sở hạ tầng mạng MPLS mang lại lợi ích kinh tế ý nghĩa khoa học ứng dụng cao Linh động, cải tiến việc cấu hình giao thức back-to-back VRF cho mạng MPLS VPN liên vùng, đề tài thực nghiệm thành công việc triển khai mạng MPLS VPN tảng sở hạ tầng mạng Việt Nam Vừa tiết kiệm việc mua thêm thiết bị Router, vừa kết hợp với mạng IP cách thực cấu hình neighbor cho Router RR, mạng MPLS VPN đơn vùng, liên vùng khai thác đưa vào cung cấp cho khách hàng Đầu mối liên hệ việc thực cấu hình đề - 107 - HV: Lê Tất Khoa Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN GVHD: PGS.TS Lê Tiến Thường tài, liên hệ Đài Khai Thác Mạng VDC2 ( NOC-VDC2), Trung Tâm Điện Toán Truyền Số Liệu KV2, 125 Hai Bà Trưng, Quận 1, TPHCM 6.2 Hướng phát triển Hiện nay, với đầu tư mạnh mẽ, mở rộng đường truyền nước quốc tế, nhu cầu sử dụng đường truyền đạt 30% mạng Việc QoS cho gói tin theo thứ tự ưu tiên chưa thật cần thiết Nhưng tương lai, để tối ưu hóa lưu lượng, ta phải có sách quản lý điều khiển lưu lượng cách hiệu Việc phân chia lưu lượng thành lớp CoS ( Class of Service ), mà hỗ trợ đầy đủ công nghệ MPLS mang lại thoái mái cho khách hàng Đồng thời, ta ứng dụng cho nhiều khách hàng VPN sở hạ tầng mạng chung Qua đó, triển khai SLAs theo yêu cầu khách hàng Kết hợp công nghệ IPv6, hỗ trợ địa IP 128 bit MPLS VPN mang lại ứng dụng rộng rãi tương lai, mà địa IPv4 ngày khan Trong tương lai khơng xa, khả mạng MPLS VPN vượt qua mạng IP truyền thống điều hoàn toàn mà mạng MPLS đã, nghiên cứu đưa vào sử dụng nước giới Việt Nam với lợi điểm vượt trội 6.3 Tồn đề tài Đề tài nghiên cứu đưa vào ứng dụng mạng MPLS VPN đơn vùng, liên vùng Nhưng việc thực dựa mã hoá (encapsulation) liệu HDLC Trong mơ hình mạng nước phát triển Hồng Kông , Singapore, Nhật chủ yếu mã hoá dựa chuẩn lớp Frame Relay Ở Việt Nam đưa vào ứng dụng mạng Frame Relay từ năm 2003, tồn song song với mạng Internet, với ưu điểm khả phân chia mạch ảo việc mở rộng kết nối… Trong trình thực đề tài, em cấu hình mã hố Frame Relay MPLS VPN., dừng lại mức độ thử nghiệm Trong thời gian tới, mà xây dựng chuẩn chung hoàn chỉnh cho giao thức mạng truyền dẫn, việc cấu hình MPLS VPN Frame Relay tạo cho khách hàng thêm lựa chọn dịch vụ cung cấp - 108 - HV: Lê Tất Khoa GVHD: PGS.TS Lê Tiến Thường TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO [1] “Making the Case for Networking Convergence – The Power of MPLS”, AT&T Comp, 09/15/2005 [2] Munther Louis Antoun, “MPLS VPN Configuration and Design Guide” [3] “Introduction to Traffic Management and Quality of Service Technology”, 1201_05_2000_c1, 2000, Cisco System, Inc [4] “Trobleshooting MPLS VPN Network, Session RST-3601”, 8186_05_2003_c1, Cisco System, Inc [5] Meeta Gupta, “Building a Virtual Private Network”, Premier Press 2003, ISBN: 1931841810 [6] Dave Kosiur, “Building and Managing Virtual Private Networks, Wiley Computer Publishing, John Wiley & Sons, Inc, 1998 [7] Jeremy Lawrence, Multiservice Switching Bussiness Unit, “Design ATM MPLS Network v0.51”, Cisco System, Inc [8] Jim Guichard (jguichar@cisco.com) and Ivan PepeInjak, “ MPLS and VPN Architecture”, Cisco Press 201 West 103rd Street Indianapolis, IN 46290 USA [9] Jim Guichard, Franỗois Le Faucheur, Jean-Philippe Vasseur, Definitive MPLS Network Designs”, Cisco Press ISBN: 1-58705-186-9, March 14, 2005 [10] Tống Văn On, “ Mạng máy tính-Tập 1”, Nhà xuất Bản Thống Kê, 2004 [11] Lancy Lobo, “MPLS Configuration on Cisco IOS software”, Cisco Press 800 East 96th Street Indianapolis, IN 46240 USA, Oct 21, 2005 [12] Wendell Odom, CCIE No.1624, “CCNA ICND Exam Certification Guide”, 2004 [13] Clare Gough, “Cisco CCNP Routing Exam Certification Guide”, Cisco Press, 2001 [14] Luyuan Fang, AT&T Labs, Nabil Bita, Verizon Labs Jean-Louis Le Roux, France Telecom, and Jaime Miles, Level 3,”Challenges in Enabling Interprovider Service Quality in the Internet, IEEE Communication Magazine, pp 110-146, June 2005 [15] E Rosen, D Tappan, G Fedorkow, Y Rekhter, D Farinacci, T Li, A Conta “MPLS Label Stack Encoding” January 2001 RFC 3032 [16] Todd Lammle Sean Odom with Kevin Wallace “CCNP™ Routing Study Guide”, SYBEX , Inc., Alameda, CA, 2001 [17] Masaaki Takagi, Konomi Mochizuki, Ken Takahashi, Masafumi Shimizu, and Seisho Yasukawa, “ P2P and P2MP TE-LSPs packing algorithms for MPLS networks”, NTT Network Service Systems Laboratories 3-9-11 Midori-cho, Musashino-shi, Tokyo 180-8585, Japan [18] Brian Daugherty and Chris Metz, ”Multiprotocol Label Switching and IP, Part 1, MPLS VPNs over IP Tunnels”, IEEE Communication Magazine, pp 68-72, Jan-Feb 2006, Cisco System [19] Chris Metz, ”Multiprotocol Label Switching and IP, Part 2, Multicast Virtual Private Networks”, IEEE Communication Magazine, pp 76-81, May-June 2005, Cisco System - 109 - HV: Lê Tất Khoa GVHD: PGS.TS Lê Tiến Thường TÀI LIỆU THAM KHẢO Các trang Web Internet [20] http://www.cisco.com [21] http://oss.oetiker.ch/mrtg/ [22] http://net130.com [23] http://www.comsoc.org [24] http://www.paessler.com/prtg/ [25] http://www.ieeexplore.ieee.org [26] http://rfc.net/rfc-index.html - 110 - HV: Lê Tất Khoa LÝ LỊCH TRÍCH NGANG Họ tên: LÊ TẤT KHOA Ngày sinh: 29/05/1981 Lý lịch: • Nguyên quán : Tổ 6, An Hòa, Phường Khuê Trung, TP Đà Nẵng • Nơi sinh : Hịa Vang, Quảng Nam Đà Nẵng • Thường trú : K03/31 Phan Thành Tài, TP Đà Nẵng • Tạm trú : 140B10 Lạc Long Quân, Phường 9, Quận Tân Bình, Thành phố Hồ Chí Minh • Dân tộc: Kinh Tôn giáo: Không • Điện thoại: 0905.194 549 Email: letatkhoa@vdc.com.vn Quá trình đào tạo: Đại học • Chế độ học: Chính quy • Thời gian học: Từ 5/9/1999 đến 30/4/2004 • Nơi học: Trường Đại học Bách Khoa, Thành phố Hồ Chí Minh • Ngành học: Điện tử-Viễn thơng Cao học • Chế độ học: Chính quy • Thời gian học: Từ 5/9/2004 đến • Nơi học: Trường Đại học Bách Khoa, Thành phố Hồ Chí Minh • Ngành học: Kỹ thuật Vơ tuyến-Điện tử Q trình cơng tác • 06/2004 – 03/2005 Làm việc công ty Silicon Design Solution, Tp HCM • 08/2005 – Làm việc Đài khai thác mạng, Trung tâm điện toán truyền số liệu VDC 2, Tp HCM Chứng • CCNA Cisco Certified Network Associate #CSCO11054729 ... MPLS VPN đơn vùng 52 4.4.2 Hoạt động mặt phẳng liệu MPLS VPN đơn vùng 54 4.5 Mạng MPLS VPN đa vùng ( Inter-Provider) .55 4.5.1 Tổng quan mạng MPLS VPN đa vùng 55 4.5.2 VPN đa vùng. .. MPLS VPN, đơn vùng, đa vùng môi trường mạng khách Đưa mơ hình MPLS VPN đơn vùng, đa vùng phù hợp với sở hạ tầng mạng Việt Nam • Tiến hành thử nghiệm, cấu hình mơ hình mạng MPLS VPN đơn vùng, đa vùng. .. Tồn mạng VPN .42 4.2 Giới thiệu mạng MPLS VPN .43 4.3 Thuật ngữ cấu trúc MPLS VPN 44 4.3.1 Thành phần mơ hình MPLS VPN .44 4.3.2 Mơ hình định tuyến MPLS VPN