1. Trang chủ
  2. Luận Văn - Báo Cáo

Kỹ thuật và giải pháp xây dựng mạng MPLS VPN

109 13 0
Kỹ thuật và giải pháp xây dựng mạng MPLS VPN

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Kỹ thuật và giải pháp xây dựng mạng MPLS VPN Kỹ thuật và giải pháp xây dựng mạng MPLS VPN Kỹ thuật và giải pháp xây dựng mạng MPLS VPN luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KỸ THUẬT VÀ GIẢI PHÁP XÂY DỰNG MẠNG MPLS/VPN LUẬN VĂN THẠC SỸ NGÀNH ĐIỆN TỬ VIỄN THÔNG Người hướng dẫn: TS NGUYỄN VŨ SƠN Người thực hiện: LÊ HUY CƯỜNG Học viên lớp: CHĐTVT 2003 HÀ NỘI 11/2005 Trang - - Kỹ thuật giải pháp thực MPLS/VPN MỤC LỤC MỤC LỤC LỜI GIỚI THIỆU Chương 1: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS Tổng quan MPLS I I.1 Mơ hình định tuyến lớp mạng I.2 Cơng nghệ ATM mơ hình hướng kết nối I.3 Quá trình điều khiển chuyển tiếp độc lập II Các thành phần hoạt động MPLS: II.1 Cấu trúc MPLS 13 II.2 Gán nhãn đường biên mạng (Network Edge): 15 II.3 Chuyển tiếp gói tin MPLS đường chuyển mạch nhãn: 16 II.4 Những ưu điểm 18 II.5 Những hạn chế: 19 III Những ứng dụng MPLS 19 IV Chất lượng dịch vụ (QoS) với chuyển mạch nhãn đa giao thức (MPLS) 21 IV.1 Cấu trúc DiffServ 22 IV.1.1 Phân loại 22 IV.1.2 Kiểm soát 23 IV.1.3 Gán nhãn 23 IV.1.4 Hàng đợi 24 IV.1.5 Loại bỏ 24 IV.2 DiffServ gói tin IP 24 IV.3 DiffServ gói tin MPLS 27 IV.4 Xử lý chồng nhãn 28 IV.4.1 ip2mpls 28 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN IV.4.2 mpls2mpls 29 IV.4.3 mpls2ip 30 IV.4.4 EXP DSCP độc lập 31 IV.4.5 Xử lý chặng (PHB) trường hợp ip2mpls mpls2ip 31 IV.5 Chế độ đường hầm 33 IV.5.1 Chế độ Uniform 33 IV.5.2 Chế độ Short-Pipe 35 IV.5.3 Chế độ Pipe 36 Chương 2: MẠNG RIÊNG ẢO - VPN 38 Tổng quan 38 I II Mạng riêng ảo -VPN 38 II.1 Sự phát triển VPN 40 II.2 Các giao thức Tunneling VPN 42 II.3 Ưu điểm nhược điểm VPN 43 II.4 Những vấn đề cần quan tâm VPN 45 III Các phương thức truy nhập VPN 47 III.1 Remote Access VPN 48 III.2 Intranet VPN 50 III.3 Extranet VPN 53 IV Kỹ thuật kết nối mạng VPN mạng công cộng 56 IV.1 Mơ hình VPN overlay: 57 IV.1.1 Kỹ thuật VPN dựa kênh ảo VC Frame Relay ATM: 59 IV.1.2 Kỹ thuật tạo đường hầm IP VPN 61 IV.1.2.1 Tạo đường hầm mã hoá dựa IPSec 62 IV.1.2.2 Đường hầm GRE 65 IV.1.3 Những giới hạn kỹ thuật VPN lớp 67 IV.2 Mơ hình VPN peer-to-peer 68 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN Chương 3: 70 Triển khai ứng dụng MPLS/VPN cho mạng VNN 70 I Cấu trúc MPLS/VPN 70 I.1 Cấu trúc tổ chức mạng MPLS/VPN 71 I.2 Bảng định tuyến chuyển tiếp VRF 74 I.3 Tuyến đích 75 I.4 Sự lan truyền thông tin định tuyến mạng nhà cung cấp 75 I.5 BGP đa giao thức mạng nhà cung cấp 77 I.6 Chuyển tiếp gói tin VPN 78 II So sánh MPLS/VPN với kỹ thuật VPN truyền thống 81 II.1 Các mạng VPN truyền thống 81 II.2 MPLS/VPN 84 III Các mơ hình xây dựng mạng liệu ứng dụng công nghệ MPLS/VPN 90 III.1 Kết nối Internet MPLS VPN chia sẻ 91 III.2 Kết nối Internet MPLS VPN chia sẻ phần 92 III.3 Kết nối Internet MPLS VPN tách biệt hoàn toàn 92 IV Lựa chọn thiết bị giải pháp kỹ thuật cho mạng VNN 93 V Định tuyến đảm bảo chất lượng dịch vụ QoS 99 Kết luận 104 Danh mục từ viết tắt 105 Tài liệu tham khảo 108 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN LỜI GIỚI THIỆU Trong thêi gian qua chóng ta đà đ-ợc chứng kiến bùng nổ mạng máy tính toàn cầu Internet Không có nói Internet đà thành phần thiếu đ-ợc sống đại Các dịch vụ dựa sở hạ tầng mạng internet đà tiếp tục phát triển mạnh mẽ rộng nh- VOIP, điện thoại truyền hình, hội thảo/đào tạo từ xa Vấn đề đặt với ngành công nghệ thông tin phải tìm giải pháp kỹ thuật đáp ứng đ-ợc đòi hỏi mạng máy tính qui mô lớn có yêu cầu chất l-ợng cao Chúng ta biết thiết bị chuyển mạch/định tuyến trái tim mạch thông tin Những dịch vụ đại ngày đòi hỏi thiết bị chuyển mạch phải có tốc độ cao, khả mở rộng mạng dễ dàng quản lý chất l-ợng dịch vụ cách tối -u Các công nghệ đ-ợc áp dụng ch-a đáp hoàn toàn đòi hỏi Thêm công nghệ phải có tính kế thừa, kết hợp đ-ợc với công nghệ sử dụng, rõ ràng việc thay đổi toàn sở hạ tầng thông tin điều bất khả thi Công nghệ chuyển mạch nhÃn đa giao thức (MPLS) kết phát triển nhiều công nghệ chuyển mạch IP sử dụng chế hoán đổi nhÃn nh- ATM để tăng tốc độ truyền gói tin mà không cần thay đổi giao thức định tuyến IP, có nghĩa mạng máy tính (nh- internet) giữ nguyên cấu trúc Bên cạnh cải tiến tốc độ công nghệ MPLS khiến việc quản lý mạng đ-ợc dễ dàng Do MPLS qu¶n lý viƯc trun tin theo tong lng thông tin, gói tin thuộc nhóm chuyển tiếp t-ơng đ-ơng (FEC) đ-ợc xác định giá trị nhÃn Do vây, miền MPLS, l-u l-ợng dịch vụ đ-ợc xác định dựa việc phân loại gói tin nhờ thông tin có nhÃn Bằng cách giám sát l-u l-ợng định tuyến theo nhÃn, t-ợng nghẽn mạng đ-ợc phát vị trí xảy nghẽn đ-ợc xác định nhanh chóng Lờ Huy Cng CH_TVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN Công nghệ MPLS sử dụng kết hợp với nhiều công nghệ khác nh- IP, ATM, chuyển mạch quang, nhiên ứng dụng đáng ý sử dụng MPLS mạng IP để xây dựng mạng riêng ảo (VPN) cho tổ chức/doanh nghiệp Với khả quản lý/mở rộng dễ dàng, lại dựa sở hạng tầng internet có, ứng dụng ngày đ-ợc doanh nghiệp quan tâm Tuy đ-ợc tiếp tục hoàn thiện, MPLS công nghệ chuyển mạch có nhiều triển vọng Vì với tính chất cấu định tuyến mình, MPLS có khả đáp ứng đ-ợc nhiều yêu cầu mạng thông tin đặc biệt mạng m¸y tÝnh Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN Chương 1: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS I Tổng quan MPLS Chuyển tiếp gói IP truyền thống phân tích địa IP đích chứa tiêu đề lớp mạng gói Mỗi định tuyến phân tích địa đích độc lập chặng mạng Giao thức định tuyến động hay tĩnh xây dựng sở liệu cần phải phân tích địa IP đích tạo bảng định tuyến Q trình gọi định tuyến unicast chặng dựa đích đến gói tin.Việc định tuyến giao thức phi kết nối đáp ứng nhu cầu đơn giản khách hàng Khi mạng Internet phát triển mở rộng, lưu lượng Internet mạng bùng nổ, phương thức chuyển tiếp gói tỏ khơng hiệu quả, tính linh hoạt Do cần kỹ thuật để gán địa mở rộng chức cấu trúc mạng dựa IP Trong phần số nhược điểm, hạn chế mơ hình cũ trình bày kỹ thuật – kỹ thuật chuyển mạch nhãn đa giao thức MPLS – nhằm khắc phục nhược điểm I.1 Mơ hình định tuyến lớp mạng Trong mơi trường phi kết nối truyền thống sử dụng tin báo hiệu để thiết lập kết nối, phương thức chuyển tin chuyển chặng Tất gói tin chuyển dựa giao thức định tuyến lớp mạng (như giao thức tìm đường dẫn ngắn [OSPF] hay giao thức cổng biên [BGP]), hay định tuyến tĩnh Các router xử lí tất gói tin có quyền huỷ bỏ gói tin mà khơng cần thơng báo cho bên gởi bên nhận Chính vậy, IP cung cấp dịch vụ đặc biệt với “hiệu tốt nhất” khơng thích hợp cho dịch vụ có yêu cầu nghiêm ngặt QoS Cơ chế phi kết nối gây khó khăn việc điều khiển luồng phân bổ lưu lượng mạng làm tắt nghẽn nút mạng Các nhà cung cấp dịch vụ Internet Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN (ISP) xử lý cách tăng dung lượng kết nối nâng cấp router tượng nghẽn mạch xảy Lý giao thức định tuyến Internet thường hướng lưu lượng vào số kết nối định dẫn tới kết nối bị tải số khu vực khác tài ngun khơng sử dụng Đây tình trạng phân bố tải không đồng sử dụng lãng phí tài nguyên mạng Tuy nhiên, bên cạnh hạn chế vậy, mơ hình phi kết nối có ưu điểm, : - Khả định tuyến gói tin cách độc lập - Cơ cấu định tuyến chuyển tin đơn giản, hiệu quả, nên mô hình phi kết nối phù hợp với luồng có thời gian kết nối chậm I.2 Cơng nghệ ATM mơ hình hướng kết nối ATM cơng nghệ chuyển mạch hướng kết nối, tức kết nối từ điểm đầu đến điểm cuối phải thiết lập trước thông tin gởi Việc tạo kết nối mạch ảo đạt hiệu mạng nhỏ, mạng lớn vấn đề xảy ra: Mỗi router đưa vào mạng lõi WAN mạch ảo phải thiết lập router với router lại để đảm bảo việc định tuyến tối ưu Điều lưu lượng định tuyến mạng tăng Thông thường việc thiết lập kết nối thực giao thức báo hiệu Giao thức cung cấp thông tin trạng thái liên quan đến kết nối cho chuyển mạch nằm đường định tuyến Chức điều khiển chấp nhận kết nối CAC (Connection Admission Control) đảm bảo tài nguyên liên quan đến kết nối không đưa vào để sử dụng cho kết nối Điều buộc mạng phải trì trạng thái kết nối (bao gồm thơng tin tồn kết nối tài nguyên mà kết nối sử dụng) node có liệu qua Việc lựa chọn tuyến thực dựa yêu cầu QoS kết nối dựa khả thuật tốn định tuyến việc tính tốn tuyến có khả đáp ứng yêu cầu QoS Do Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN khả nhận dạng mạng, khả cô lập kết nối với tài nguyên liên quan đến kết nối suốt thời gian tồn kết nối mà môi trường hướng kết nối đảm bảo chất lượng cho luồng thông tin Mạng giám sát kết nối, thực định tuyến lại trường hợp có cố việc thực định tuyến lại phải thông qua báo hiệu Từ chế truyền tin ta thấy mạng hướng kết nối thích hợp với : - Các ứng dụng yêu cầu phải đảm bảo QoS cách nghiêm ngặt - Các ứng dụng có thời gian kết nối lớn Đối với ứng dụng có thời gian kết nối ngắn mơi trường hướng kết nối dường lại khơng thích hợp thời gian để thiết lập kết nối tỉ lệ phần thông tin header lại lớn Với loại lưu lượng mơi trường phi kết nối với phương thức định tuyến đơn giản, tránh phải sử dụng giao thức báo hiệu phức tạp phù hợp Như ta cần tìm phương thức chuyển mạch phối hợp ưu điểm IP (như cấu định tuyến) ATM (như phương thức chuyển mạch) để thực phù hợp với mạng đa dịch vụ hai công nghệ ATM IP phải có thay đổi, cụ thể đưa thêm khả phi kết nối vào công nghệ ATM, khả hướng kết nối vào công nghệ IP I.3 Quá trình điều khiển chuyển tiếp độc lập Với chuyển tiếp gói IP thơng thường, thay đổi thơng tin điều khiển truyền gói tất thiết bị liên lạc với vùng Sự thay đổi đòi hỏi thời gian hội tụ thuật tốn chuyển tiếp Vì ta mong muốn có chế thay đổi cách chuyển tiếp gói, mà khơng ảnh hưởng đến thiết bị mạng Để thực chế vậy, thiết bị mạng (router) không dựa thông tin tiêu đề IP mà dựa nhãn thêm vào gói tin để định q trình chuyển tiếp Với cách thức chuyển tiếp thay đổi định thơng tin đến Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN thiết bị cách phân phối nhãn mới, thiết bị chuyển tiếp lưu lượng dựa nhãn thay đổi diễn không ảnh hưởng tới thiết bị cịn lại Cơng nghệ MLPS đời đáp ứng nhu cầu thị trường theo tiêu chí phát triển Internet, kết hợp đặc điểm tốt định tuyến lớp thứ chuyển mạch lớp thứ cho phép chuyển gói nhanh mạng lõi định tuyến tốt mạng biên cách dựa vào nhãn II Các thành phần hoạt động MPLS: Chuyển mạch nhãn đa giao thức - Multiprotocol Label Switching (MPLS) công nghệ bật, mục đích để định địa nhiều vấn đề tồn liên quan đến chuyển tiếp gói tin mơi trường mạng ngày Các thành viên IETF đưa tập chuẩn vào thị trường để đưa ý tưởng nhà cung cấp vào nơi gọi "chuyển mạch nhãn" (label switching) Mục đích MPLS chuẩn hố kỹ thuật để tích hợp mẫu chuyển tiếp hốn đổi nhãn với định tuyến lớp mạng Kỹ thuật (hoán đổi nhãn - label swapping) chờ đợi để tăng giá thành/hiệu định tuyến lớp mạng, tăng khả mở rộng lớp mạng, cung cấp tính mềm dẻo tốt muốn chuyển sang dịch vụ định tuyến (bằng cách cho phép dịch vụ định tuyến thêm vào mà thay đổi mẫu chuyển tiếp) Cấu trúc MPLS mô tả kỹ thuật xử lý chuyển mạch nhãn, kết hợp ưu điểm chuyển tiếp gói tin dựa chuyển mạch lớp với ưu điểm định tuyến lớp Tương tự mạng lớp (ví dụ: Frame Relay hay ATM), MPLS gán nhãn vào gói tin để truyền mạng Kỹ thuật chuyển tiếp từ đầu đến cuối mạng hốn đổi nhãn đơn vị liệu (ví dụ: gói tin hay ô) mang nhãn ngắn, có độ dài cố định nhằm báo cho nút chuyển tiếp nằm đường gói tin để xử lý chuyển tiếp liệu Lê Huy Cường CH_ĐTVT2003 - 94 - Kỹ thuật giải pháp thực MPLS/VPN Trang vụ Frame Relay không cần đầu tư vào công nghệ Frame To To int er na int er na tio na l tio na l Relay cũ HNI Gateway Rouetr tio na l 3x155M 3x 15 5M HNI IXP Rouetr 5M 15 3x To int ern a ISP Customers DNF Gateway Rouetr HCM Gateway Rouetr HCM IXP Rouetr DNG IXP Rouetr Danang IXP VLAN Switch HCM IXP VLAN Switch Hanoi IXP VLAN Switch Cache Engine Cache Engine Danang Firewalls Hanoi Firewalls HNI backbone Router Hanoi ISP VLAN Switch Cache Engine 155M 5M 15 HNI ISP Router Danang ISP VLAN Switch DNG backbone Router Cache Engine HCM backbone Router HCM Firewalls HCM ISP VLAN Switch HCM ISP Router 5M 15 VDC2 POPs VDC1 POPs DNG ISP Router VDC3 POPs ISP Server ISP Server VNN Leased Customers Hình 3.7: Mạng trục mạng VNN Mạng trục mạng VNN gồm hai tầng mạng cách biệt hệ thống firewall Cơng nghệ chuyển gói tin túy IP với giao Lê Huy Cường CH_ĐTVT2003 Trang - 95 - Kỹ thuật giải pháp thực MPLS/VPN thức định tuyến sử dụng OSPF (định tuyến nội mạng) GBP-4 (định tuyến liên mạng với Carrier quốc tế, ISP nước) Yêu cầu phát triển triển khai ứng dụng công nghệ IP/MPLS tồn mạng để có chế thiết kế lưu lượng đảm bảo chất lượng cho loại hình dịch vụ khác mạng VNN Để đáp ứng yêu cầu chuyển đổi mạng sang sử dụng Full MPLS mạng VNN tổ chức lại gồm: - Mạng lõi (p router) gồm tam giác kết nối trung tâm: HNI, DNG HCM tạo thành tam giác core đủ mạnh cho mạng VNN Router lõi sử dụng dòng router cisco 12000 hỗ trợ đầy đủ tính cơng nghệ MPLS/VPN, MPLS-TE, MPLS/QoS đóng vai trị P router mơ hình MPLS, router 7600 sử dụng Engines SUP7203BXL có khả hỗ trợ đầy đủ cơng nghệ MPLS tính MPLS/VPN, MPLS-TE, MPLS/QoS Hoặc sử dụng card OSM router 7600 để hỗ trợ MPLS tính MPLS, nhiên việc sử dụng card OSM cho lưu lượng MPLS giải pháp tạm thời, khó có khả nâng cấp mở rộng, không thực đầy đủ chức MPLS - Mạng biên (PE router) gồm router đóng vai trị PE router mơ hình mạng MPLS, sử dụng dòng Cisco router 7500 POP lớn HNI, HCM, ĐNG Tại POP tỉnh thành việc triển khai ứng dụng MPLS cung cấp dịch vụ MPLS/VPN thực POPs sử dụng router dòng 7200 Các router dòng 7500, 7200 hỗ trợ tốt yêu cầu MPLS tính MPLS Các POP khác (khoảng 31 POPs) tỉnh thành sử dụng router dòng 3600 hãng khơng cịn sản xuất nên khơng thể nâng cấp (RAM, Flash Memory) để ứng dụng MPLS hỗ trợ tính MPLS/VPN, MPLS-TE, MPLS/QoS Lê Huy Cường CH_ĐTVT2003 Trang - 96 - Kỹ thuật giải pháp thực MPLS/VPN Các router POPs cần nâng cấp lên dòng mạnh hỗ trợ đầy đủ cơng nghệ tính MPLS dịng router 7200, 7300, 7500, 7600,… Để triển khai ứng dụng công nghệ IP/MPLS, cần phải chuẩn bị điều kiện thực nội dung công việc sau: ➢ Nâng cấp phần cứng số router có cấu hình yến mạng VNN Bởi để hỗ trợ MPLS/VPN router vừa phải mang bảng định tuyến Internet vừa phải mang bảng định tuyến VPNIPv4 đóng vai trị chuyển mạch nhãn LSR u cầu cấu hình cấu hình phần cứng phải mạnh ➢ Nâng cấp phần mềm (các hệ điều hành IOS) router để hỗ trợ MPLS/VPN, nên sử dụng phiên IOS (từ 12.2(20)) trở nên hỗ trợ đầy đủ cơng nghệ MPLS tính MPLS dành cho nhà cung cấp ➢ Kích hoạt router lớp lõi lớp phân phối đóng vai trị LSR Thực cấu hình router chạy thủ tục phân phối nhãn LDP Khi kích hoạt LDP router đóng vai trị thiết bị chuyển mạch nhãn ➢ Kích hoạt router lớp truy cập đóng vai trị Edge-LSR Thực cấu hình thủ tục phân phối nhãn LDP thủ tục định tuyến MPBGP router Thủ tục MP-BGP kích hoạt cho phép router lớp truy cập trao đổi thông tin định tuyến mạng VPN khách hàng MP-BGP xác định sơ đồ định tuyến VPN khách hàng, sở định việc gắn nhãn gửi gói tin VPN theo hướng ➢ Định nghĩa MTU, MTU bình thường hỗ trợ tối đa 1500 byte, đóng gói MPLS kích thước gói tăng thêm lên đến Lê Huy Cường CH_ĐTVT2003 - 97 - Kỹ thuật giải pháp thực MPLS/VPN Trang 16 byte Như xảy tình trạng gói tin vượt q kích thước quy định nhỏ 1500 byte, vượt q gói tin bị chặn bỏ, ta phải cấu hình để hỗ trợ MTU lớn 1516 byte VNN MANAGEMENT& CONTROL LAYER To In terna tonal To Int e To Int e rna ton al rna ton al INTERNATIONAL INTERNET, MPLS VPN VNN SERVICE LAYER DNG VNN CACHING SYSTEM DNG HC M HNI VNN SECURITY SYSTEM HNI HC M VNN CORE IP MPLS (nx2.5Gbps) ADSL/ NGN Distribution Router VNN IDC SYSTEMS IP leased line customers Other ISP link runk IP T Acces s Router IP Trun k link IP Trun k link VNN GAMEZONES Distribution Router Acces s Router link runk IP T Distribution Router HNI,HC M P&T VNN MANAGEMENT SYS TEM VNN BILLING SYSTEM VNN SERVICES PROVISIONING SYSTEM .OTHER VNN remote POPs VNN remote POPs Hình 3.8:Mạng VNN tổ chức lại Mạng core tam giác mạng VNN điều chỉnh thành mạng lõi để khắc phục hạn chế liên quan đến định tuyến, cân tải Đồng thời, nâng tốc độ truyền dẫn từ STM1 lên nxSTM-16 (ns2.5Gbps) để đảm bảo lực thực chức mạng core Lê Huy Cường CH_ĐTVT2003 Trang - 98 - Kỹ thuật giải pháp thực MPLS/VPN Sau nâng cấp mạng core lên nx2.5Gps, thực cấu hình thiết bị liên quan chuyển dần lưu lượng mạng VNN Core vào Core2.5Gps Việc chuyển lưu lượng mạng vào core 2.5G tiến hành bước, đồng thời theo dõi hoạt động mạng Các trung kế STM-1 giữ nguyên để dự phòng Sau chuyển hết lưu lượng vào core 2.5 mới, trung kết STM-1 giữ nguyên làm dự phòng thời gian khoảng 01 tháng Sau thời gian này, mạng hoạt động tốt tiến hành giải phóng kênh trung kế STM-1 mạng Core (gồm tuyến HNI-HCM, HNI-ĐNG, ĐNGHCM: dung lượng 02xSTM-1/1 tuyến) Các cổng giao diện STM-1 Gateway router HNI, Tp.HCM ĐNG sau giải phóng sử dụng để kết nối luồng STM-1 quốc tế, kết nối với ISP khác Việt Nam Hệ thống tường lửa caching điều chỉnh quy hoạch đưa miền MPLS, tạo thành Internet Module, trung tâm dịch vụ kết nối vào router biên (PE) mạng MPLS/VNN router mạng lõi đóng vai trị router P khơng xử lý lưu lượng IP Các router lớp mạng biên router truy nhập (các POP router tỉnh) cấu hình để đóng vai trị Edge-LSR (PE router) Các Edge-LSR trao đổi thông tin định tuyến BGP trực tiếp với để trao đổi tuyến VPN Các router lớp lõi (router lõi trung tâm) router phân phối cấu hình để đóng vai trị LSR (P) Các router router trao đổi chuyển tiếp nhãn miền MPLS Mơ hình mạng Internet VNN sau chuyển đổi ứng dụng công nghệ MPLS sau: Lê Huy Cường CH_ĐTVT2003 Trang - 99 - Kỹ thuật giải pháp thực MPLS/VPN Các trung tâm dịch vụ, quản lý mạng đảm bảo sercurity xây dụng điểm Hà Nội, HCM Đà Nẵng kết nối vào router biên (PE router) để cung cấp dịch vụ quản lý đảm bảo an ninh mạng V Định tuyến đảm bảo chất lượng dịch vụ QoS Mạng chuyển mạch gói đa dịch vụ cần thực SLA chặt chẽ mà đòi hỏi chế QoS tiên tiến thơng minh chẳng hạn mơ hình QoS DiffServ, DiffServ-Aware Các dịch vụ chẳng hạn VoIP, Toll-bypass trunking, VLL ATM VBR-rt… yêu cầu chất lượng dịch vụ nghiêm ngặt cho SLA Việc thiết kế lưu lượng phân biệt để đưa nhiều bậc kiểm tra chất lượng cho kiểu lưu lượng mạng khác Ví dụ, lưu lượng thoại dịch vụ VoIP đảm bảo độ trễ băng thông, lưu lượng thương mại điện tử nhận đảm bảo băng thông nhỏ (mà không đảm bảo độ trễ) Đối với lưu lượng cần đảm bảo điểm tới điểm (hoặc site tới site), thiết kế lưu lượng DiffServ-Aware Cisco (DS-TE) áp dụng cho chất lượng dịch vụ chắn Cơ chế thông minh DS-TE MPLS cung cấp QoS chặt chẽ cho lưu lượng cần đảm bảo point-to-point (site-to-site) băng thông, độ trễ jiter Nhà cung cấp dịch vụ phải kiểm sốt băng thơng mạng độ trễ Nhưng dịch vụ Ethernet MPLS, ATM VBR-nrt, Frame Relay MPLS yêu cầu băng thông đảm bảo vừa phải QoS Nhà cung cấp dịch vụ phải kiểm sốt đặc tính mạng sau nhằm phân phối SLA 1- Đảm bảo băng thông: dịch vụ kênh thuê kênh riêng ảo (Virtual leasedline service), kết nối địi hỏi tương đương với mạch mơ (emulated circuit), kết nối điểm-điểm mạng đảm bảo băng thông Lê Huy Cường CH_ĐTVT2003 Trang - 100- Kỹ thuật giải pháp thực MPLS/VPN Thiết bị mạng phải có khả xếp lưu lượng, mạng đảm bảo dung lượng tuyến nhiều lưu lượng thoại điều kiện tắc nghẽn (vừa nghiêm trọng) 2- Đảm bảo độ trễ: đảm bảo băng thông không đảm bảo độ trễ jiter thích hợp Ví dụ, luồng kết nối vệ tinh cung cấp băng thơng đảm bảo, chúng đạt yêu cầu độ trễ cho dịch vụ có yêu cầu QoS nghiêm ngặt Nhiều ứng dụng kênh thuê riêng ảo thường có yêu cầu cao độ trễ 3- Giới hạn Jiter: Nhiều ứng dụng đa dịch vụ yêu cầu hoạt động mạng qn dự đốn Nhiều thiết bị mạng tạo jiter trình hàng đợi lưu lượng xếp, khơng quan tâm đến lưu lượng vào ban đầu phẳng (smooth) Tạo jiter mạng thấp làm giảm yêu cầu đệm giải jiter lớn (large de-jiter buffers) node cuối cùng, dẫn đến việc phát lại âm video đầu nhận cuối mịn 4- Các dịch vụ băng thông đảm bảo với MPLS Với giải pháp đảm bảo băng thông, khách hàng sử dụng dịch vụ thoại số liệu với đảm bảo điểm tới điểm mạng MPLS Dịch vụ với băng thông đảm bảo làm cho nhà khai thác dịch vụ đưa tính truyền gói đặc trưng dự tính nhiều điều kiện tải mạng khác nhau, quy định độ trễ, jiter chặt chẽ đảm bảo băng thông cho SLA cho VoIP lưu lượng thời gian thực khác Để phân bổ dịch vụ có băng thơng đảm bảo, việc kết hợp tính yêu cầu để hỗ trợ cho toàn giải pháp Các đặc tính phân làm hai loại: đặc tính mặt phẳng điều khiển (control-plane feature) đặc tính mặt phẳng chuyển tiếp (forwarding-plane feature) Đặc tính mặt phẳng điều khiển bao gồm: MPLS TE, MPLS DS-TE, MPLS FRR, MPLS AutoBW Allocator Lê Huy Cường CH_ĐTVT2003 Trang - 101- Kỹ thuật giải pháp thực MPLS/VPN Các đặc tính mặt phẳng số liệu (Data-plane features) bao gồm: đảm bảo băng thông, đảm bảo độ trễ, giới hạn jiter, Diffserv QoS Các chế làm việc kết hợp với thiết kế lưu lượng Diffserv nhằm cung cấp bảo đảm điểm tới điểm cho lớp dịch vụ Giải pháp thiết kế lưu lượng Cisco Diffserv-Aware (DS-TE) tự động chọn đường định tuyến thỏa mãn băng thông bắt buộc định nghĩa cho lớp dịch vụ (ví dụ khuyến khích, vàng, bạc, đồng) Cisco DS-TE sử dụng chế bể kép (dual-pool), khơng cho phép cấu hình bể chung (global pool) cho tính tốn băng thơng, mà cịn cung cấp cấu hình bể (subpool) hạn chế lưu lượng mạng có ưu tiên cao thoại Thiết kế lưu lượng theo mơ hình Diffserv giảm nhẹ gánh nặng cho nhà cung cấp dịch vụ phải tính tốn đường thích hợp cho khách hàng lớp dịch cụ khách hàng Phần mềm IOS Cisco cho phép nhà cung cấp dịch vụ thực khả QoS SLA chặt chẽ để cung cấp kênh riêng ảo IP dịch vụ chuyển vận lớp mạng số liệu Ở biên mạng, trước vào đường hầm, lưu lượng xem xét đánh màu thích hợp Đánh màu (coloring) có nghĩa đánh dấu gói tin với giá trị bít ToS MPLS thích hợp header MPLS Mầu sau dùng lõi để phân biệt gói tin thuộc lớp dịch vụ (Diffserv) Trong lõi, chế QoS hàng đợi trễ thấp (Low Latency Queuing-LLQ) sử dụng để đảm bảo băng thông tối thiểucho đường hầm lớp đặc biệt Điều cho phép nhà cung cấp dịch vụ đảm bảo ưu tiên chặt chẽ, lượng băng thông đảm bảo cho thoại, chia băng thơng cịn lại cho đường hầm lưu lượng số liệu khác sử dụng chế CBWFQ (Class-Based Weighted Fair Queuing) Lê Huy Cường CH_ĐTVT2003 Trang - 102- Kỹ thuật giải pháp thực MPLS/VPN Trong mạng lõi, router chuyển tiếp lưu lượng xử lý đảm nhận chức định tuyến, thiết lập trì tài nguyên mạng điều khiển quản lý Quá trình xử lý chuyển tiếp lưu lượng dựa thông tin sở liệu để phân loại lưu lượng đưa vào hàng đợi Sử dụng IntServ đảm bảo QoS từ đầu đến cuối sở luồng thông qua báo hiệu QoS chặng Các router dọc theo đường truyền phải trì trạng thái cho luồng Giải pháp tối ưu sử dụng tài nguyên mạng 5- Giải pháp bảo vệ băng thông MPLS (MPLS Bandwidth Protection) Cơ chế bảo vệ băng thông MPLS Cisco cho phép nhà cung cấp dịch vụ cung cấp đảm bảo băng thơng có lỗi tuyến nút mạng, đảm bảo cho lưu lượng cách định tuyến lại qua đường hầm dự phịng khoảng 50ms, nhờ cải thiện khả dụng toàn mạng lõi IP Bảo vệ băng thông MPLS cho phép chia sẻ băng thông hiệu đường hầm dự phòng, khắc phục vấn đề lỗi thành phần độc lập Bảo vệ băng thông MPLS, mà kết hợp Tunnel Builder Pro Fast Reroute, bảo vệ băng thông MPLS LSP 6- Tối ưu hóa hội tụ BGP giao thức định tuyến dùng để kết nối tất mạng Internet toàn cầu Những cải tiến BGP Cisco thực để cải thiện hội tụ mở rộng tồn mạng Tối ưu hóa hội tụ BGP cung cấp lợi ích sau: • Hội tụ nhanh hơn: Với số lượng mục bảng định tuyến tại, BGP hội tụ nhanh 40% với cải tiến Cisco Globally Resilient IP • Khả mở rộng tăng cường: Những cải tiến BGP khuyến nghị cấu hình cho phép xử lý chí số lượng lớn mục bảng định tuyến khung thời gian hội tụ Lê Huy Cường CH_ĐTVT2003 Trang - 103- Kỹ thuật giải pháp thực MPLS/VPN 7- Tối ưu hóa SPF tăng dần (Ineremental SPF Optimization) Tối ưu hóa SPF tăng dần cải tiến cách xây dựng lại bảng định tuyến có lỗi định tuyến Trong tối ưu hóa SPF tăng dần, có phần bị ảnh hưởng bảng định tuyến xây dựng lại Kết quả, router cách xa mặt địa lý với vị trí bị lỗi đạt đến hội tụ nhanh chóng, có phần nhỏ bảng định tuyến sửa đổi 8- MPLS Fast Reroute- Bảo vệ nút mạng MPLS Fast Reroute (MPLS FRR) thực bảo vệ đường thông minh mạng lõi cho VPN sử dụng MPLS, nhờ cải thiện hội tụ khả dụng mạng MPLS FRR đảm bảo lưu lượng MPLS đạt đến đích có lỗi tuyến nút mạng mạng lõi, với thời gian phục hồi lỗi 50ms Khi router đường chuyển mạch nhãn nhận vấn đề nút tuyến đích tiếp sau, router (được biết điểm phục hồi cục bộ) xếp chồng nhãn bổ sung vào gói MPLS để định tuyến lại lưu lượng Router PLR thông báo cho router đầu cuối vấn đề đường, để lưu lượng tiếp sau phát từ router đầu cuối dùng đường hầm khác Lê Huy Cường CH_ĐTVT2003 Trang - 104- Kỹ thuật giải pháp thực MPLS/VPN Kết luận Như vậy, thấy MPLS-VPN đáp ứng yêu cầu đặt mạng VPN, đồng thời giải cách triệt để hạn chế mạng VPN truyền thống dựa công nghệ ATM, Frame Relay đường hầm IP Luận văn cố gắng xây dựng giải pháp nhằm nâng cao chất lượng dịch vụ mạng Internet VNN thông qua việc nghiên cứu giải pháp kỹ thuật MPLS/VNP xây dựng phương án chuyển đổi mạng Internet VNN sang ứng dụng công nghệ chuyển mạch nhãn đa giao thức MPLS Luận văn phần xây dựng nhìn tổng quát mạng Internet VNN, mạng riêng ảo VPN, công nghệ chuyển mạch nhãn đa giao thức MPLS – Một công nghệ chuyển mạch tiên tiến Luận văn phân tích, đánh giá giải vấn đề đặt việc chuyển đổi mạng Internet VNN sang sử dụng công nghệ MPLS để đáp ứng cách tối ưu nên tảng mạng Internet VNN Việc chuyển đổi mạng Internet VNN sang sử dụng công nghệ MPLS góp phần cải thiện chất lượng dịch vụ Internet, phù hợp phát triển công nghệ mạng, đảm bảo dễ dàng việc kết nối mạng Internet VNN với mạng khác VNPT Đây vấn đề lớn, xúc mạng Internet VNN Đồng thời tạo ưu cạch tranh lớn cho mạng Internet VNN bối cảnh thị trường Internet có nhiều nhà cung cấp dịch vụ cạnh tranh xa tạo tiền đề cho thị trường Internet hội nhập với giới thị trường Viễn thông mở hội nhập AFTA, WTO,… Trong q trình xây dựng luận văn, tơi cố gắng hoàn thiện tối đa Tuy nhiên chắn luận văn cịn có nhiều thiếu xót cần khắc phục Tơi mong ý kiến góp ý xây dựng thầy bạn Lê Huy Cường CH_ĐTVT2003 Trang - 105- Kỹ thuật giải pháp thực MPLS/VPN Danh mục từ viết tắt ARP Address Resolution Protocol AS Autonomous System ATM Asynchronous Transfer Mode AtoM Any Transport over MPLS BGP Border Gateway Protocol CAC Connection Admission Control CE Customer Edge CEF Cisco Express Forwarding CBWFQ Class-Based Weighted Fair Queuing CSCP Class Selector Code Points CIR Committed Information Rate CoS Class of Service CR-LDR Contrained Routing – Label Distribution Protocol CSR Cell Switching Router DES Data Encryption Standard Diff-Serv Differenciated Service DSCP DiffServ Code Point FEC Forwarding Equivalence Class Lê Huy Cường CH_ĐTVT2003 Trang - 106- Kỹ thuật giải pháp thực MPLS/VPN FIFO First In First Out GRE Generic Route Encapsulation IntServ Integrated Services IETF Internet Engineering Task Force IKE Internet Key Exchange IP Internet Protocol IPOA IP over ATM IPSec Internet Protocol Security LDP Label Distribution Protocol L2TP Layer Tunneling Protocol LFIB Label Forwarding Information Base LIB Label Information Base LLQ Low-Latency Queuing LSP Label Switched Path LSR Label Switching Router MDRR Modified Deficit Round Robin MPLS Multi Protocol Label Switching MP-BGP Multiprotocol BGP NGN Next Generation Network Lê Huy Cường CH_ĐTVT2003 Trang - 107- Kỹ thuật giải pháp thực MPLS/VPN OSPF Open Shortest Path First PE Provider Edge PHB per-hop behavior PPTP Point-to-Point Tunneling Protocol PPP Point to Point Protocol PRE Precedence PGP Pretty Good Privacy QoS Quality of Service RIP Routing Information Protocol TDP Tag Distribution Protocol TE Traffic Engineering TCP Transmission Control Protocol ToS Type of service TTL Time to Live VCI Virtual circuit Identifier VPI Virtual Path Identifier VPN Virtual Private Network VFR VPN Routing and Forwarding Lê Huy Cường CH_ĐTVT2003 Trang - 108- Kỹ thuật giải pháp thực MPLS/VPN Tài liệu tham khảo MPLS, Technology anh Applications, Bruce Davie & Yakov Rekhter, Morgan Kaumann Publíshers, 2000 MPLS and VPN Architectures – A practical guide to understanding, designing and deploying MPLS and MPLS – eabled VPNs, Ivan Pepelnjak anh Jim Guichard, Cisco Systems, 2001 Building and Management Virtual Private Networks, Dave Kosiur, Wiley Computer Publishing, 1998 Phạm Ngọc Sơn (2003), Công nghệ chuyển mạch mạch nhãn đa giao thức MPLS, Luận văn Thạc sỹ.` Đào Trọng Nghĩa (2002), Công nghệ mạng riêng ảo, Luân văn thạc sỹ Phan Huy Việt (2005), Nghiên cứu công nghệ IP/MPLS đề xuất phương án triển khai, Đề tài nghiệm thu cấp sở, Mã số 0122002-TCT-RDP-VT-67 Các web site - http://www.cisco.com - http://www.ietf.org Lê Huy Cường CH_ĐTVT2003 ... EXP vào gói tin, đặt vào trước gói IP, ưu điểm MPLS Lê Huy Cường CH_ĐTVT2003 Trang - 24 - Kỹ thuật giải pháp thực MPLS/ VPN IV.1.4 Hàng đợi Kỹ thuật nhiều hàng đợi áp dụng vào MPLS phụ thuộc vào... CH_ĐTVT2003 Trang - 30 - Kỹ thuật giải pháp thực MPLS/ VPN Hình 1.8: mpls2 mpls IV.4.3 mpls2 ip Gói tin khỏi mạng MPLS chồng nhãn loại bỏ, gọi trinh mpls- to-ip, mpls2 ip Chỉ trường hợp mpls2 ip có loại bỏ... hạn kỹ thuật VPN lớp 67 IV.2 Mơ hình VPN peer-to-peer 68 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/ VPN Chương 3: 70 Triển khai ứng dụng MPLS/ VPN

Ngày đăng: 14/02/2021, 08:22

Xem thêm: Kỹ thuật và giải pháp xây dựng mạng MPLS VPN

Từ khóa liên quan

Mục lục

  • MỤC LỤC

  • CHƯƠNG 1

  • CHƯƠNG 2

  • CHƯƠNG 3

  • KẾT LUẬN

  • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

Tài liệu liên quan