Mạng riêng ảo MPLS và thực tế triển khai tại Bưu điện Hà Nội

Thông tin tài liệu

Mạng riêng ảo MPLS và thực tế triển khai tại Bưu điện Hà Nội Mạng riêng ảo MPLS và thực tế triển khai tại Bưu điện Hà Nội Mạng riêng ảo MPLS và thực tế triển khai tại Bưu điện Hà Nội luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

bộ giáo dục đào tạo trường đại học bách khoa hµ néi luận văn thạc sĩ khoa học ngành: Điện tử viễn thông Mạng riêng ảo MPLS thực tế triển khai Bưu điện hà nội Cao pHương Huy hà nội 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Lời cam đoan Tôi xin cam đoan toàn nội dung đề cập luận văn Mạng riêng ảo MPLS thực tế triển khai Bưu điện Hà Nội viết dựa kết nghiên cứu theo đề cương cá nhân hướng dẫn PGS.TS Phạm Minh Hà Mọi thông tin số liệu tham khảo trích dẫn đầy đủ nguồn sử dụng theo luật quyền quy định Tôi xin hoàn toàn chịu trách nhiệm nội dung luận văn Học viên cao học CAO PHƯƠNG HUY Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội MụC LụC Lời cam đoan 18T 18T MôC LôC 18T 18T Các từ viết tắt 18T 18T Danh mục bảng 18T 18 T Danh mục hình vẽ 18T 18T LờI Mở ĐầU 18T 18T Chương I: Tổng quan Công nghệ chuyển mạch nhÃn đa giao 18T thức mạng riêng ảo 18T I.1 tỉng quan vỊ Công nghệ chuyển mạch nhÃn đa giao thức 18T 18T I.1.1 Nhu cầu lịch sử phát triển chuyển mạch nhÃn đa giao thức 18T 18T I.1.2 Cơ chế hoạt động mạng chuyển mạch nhÃn đa giao thức 18T 18T I.1.2.1 Các thành phần mạng MPLS 18T 18T I.1.2.2 Cơ chế hoạt động MPLS 18T 18T I.2 Tæng quan mạng riêng ảo 18 18T 18T I.2.1 Kh¸i niƯm phân loại 18 18T 18T I.2.2 C«ng nghƯ IPSec VPN 20 18T 18T I.2.2.1 Các thành phần cña mét IPSec VPN 20 18T 18T I.2.2.2 Các công nghệ tạo đường hầm 22 18T 18T Chương II: mạng riêng ảo chuyển mạch nh·n ®a giao 18T thøc 41 18T II.1 Các thành phần MPLS VPN 41 18T 18T II.1.1 Đường hầm LSP 42 18T 18T II.1.2 VPN Traffic Engineering – VPN TE 43 18T 18T II.2 Các mô hình MPLS VPN 47 18T 18T II.2.1 MPLS cho kÕt nèi riêng ảo 47 18T 18T II.2.2 MPLS kÕt nèi m¹ng LAN ¶o (VPLS-Virtual Private Lan Service) 48 18T 18T II.2.3 MPLS for VPRN (Virtual Private Routed Network) 49 18T 18T II.2.4 Các mô hình triển khai MPLS VPN nhìn từ góc độ quản lý 49 18T 18T II.3 CÔNG NGHệ BGP/MPLS VPN 51 18T 18T II.3.1 Các thành phần BGP/MPLS VPN 52 18T 18T II.3.1.1 Thiết bị phía khách hàng 52 18T 18T Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội II.3.1.2 Router biên nhà cung cÊp 53 18T 18T II.3.1.3 Router lâi cđa nhµ cung cÊp 54 18T 18T II.3.1.4 Virtual Route Forwarding (VRF) 54 18T 18T II.3.2 Mô hình hoạt động BGP/MPLS VPN 56 18T 18T II.3.2.1 Lng ®iỊu khiĨn 56 18T 18T II.3.2.2 Lng d÷ liƯu 59 18T 18T II.3.2.3 Ph©n bæ nh·n 60 18T 18T II.3.3 Xem xÐt vÝ dô BGP/MPLS VPN 61 18T 18T II.3.4 Ưu điểm nhược ®iĨm cđa MPLS VPN 63 18T 18T II.3.4.1 Ưu điểm 63 18T 18T II.3.4.2 Nhược điểm MPLS VPN 64 18T 18T chương iii thực tế cung cấp dịch vụ mạng riêng ảo bưu điện 18T thành phố hà nội 65 18T III.1 Giới thiệu sơ lược mạng Internet Bưu điện Hà Nội 65 18T 18T III.1.1 Các công nghệ giao thức truyền dẫn ®ỵc sư dơng 67 18T 18T III.1.2 Các thiết bị sử dụng mạng 67 18T 18T III.1.2.1 Các thiết bị sử dụng đóng vai trß Provider Edge Router 67 18T 18T III.1.2.2 Các thiết bị ghép kênh sử dụng 70 18T 18T III.2 Giíi thiƯu tỉng quan m¹ng core MPLS cđa VNPT 74 18T 18T III.3 Cung cấp Dịch vụ mạng riêng ảo Bưu điện Hà Nội tình 18T hình triển khai, khó khăn hướng giải 76 18T III.3.1 Cấu hình thiết bị để tạo VPN cho khách hàng 76 18T 18T III.3.1.1 Từ khách hàng đến PE 76 18T 18T III.3.1.2 Liên kết VRF thiết bị CE 80 18T 18T III.3.2 Một số mô hình triển khai Bưu điện Hà Nội 81 18T 18T III.3.2.1 Mô hình cung cấp hai dịch vụ mạng riêng ảo Internet đồng thời 81 18T 18T III.3.2.2 Hai mô hình Full-mesh Hub-and-spoke 83 18T 18T III.3.3 Các vấn đề thực tế hướng giải 84 18T 18T KÕt luËn 87 18T 18T Tài liệu tham khảo 88 18T 18T Tóm tắt luận văn 89 18T 18T Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Các tõ viÕt t¾t AH ATM BGP BRAS CBR CE CoS CR-LDP DSL DSLAM ESP FEC IP L2TP LDAP LDP LER LSP LSR MPLS NAS OSPF PE PPP PPTP QoS RADIUS RD RSVP RSVP-TE VNPT VPLS VPN VRF Authentication Header Asynchronous Tranfer Mode Border Gateway Protocol Broadband Remote Access Server Constant Bit Rate Customer Equipment Class of Service Constraint-based Routed LDP Digital Subscriber Line Digital Subscriber Access Multiplexer Encapsulating Security Payload Forwarding Equivalence Class Internet Protocol Layer Tunneling Protocol Lightweight Directory Access Protocol Label Distribution Protocol Label Edge Router Label Switching Path Label Switching Router Multi-Protocol Label Switching Network Access Server Open Shortest Path First Provider Edge Point-To-Point Protocol Point-To-Point Tunneling Protocol Quality of Service Remote Authentication Dial In User Service Route Distinguisher Resource Reservation Protocol RSVP Traffic Engineering Vietnam Posts and Telecoms Group Virtual Private Lan Service Virtual Private Network Virtual Route Forwarding Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Danh mục bảng Bảng 3.1 Các vấn đề đÃ gặp phải triển khai BĐHN Trang 86 Danh mục hình vẽ Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 H×nh 1.5 H×nh 1.6 H×nh 1.7 H×nh 1.8 H×nh 1.9 H×nh 1.10 H×nh 2.1 H×nh 2.2 H×nh 2.3 H×nh 2.4 H×nh 2.5 H×nh 2.6 H×nh 3.1 H×nh 3.2 H×nh 3.3 H×nh 3.4 H×nh 3.5 H×nh 3.6 H×nh 3.7 H×nh 3.8 Hình 3.9 Hình 3.10 Cấu trúc mạng MPLS Hai chÕ ®é ®ãng gãi MPLS Tỉng quan vỊ phân loại VPN Gói kết nối điều khiển PPTP Cấu trúc khung PPTP Cấu trúc liệu đóng gói PPTP qua đường hầm Thông điệp điều khiển L2TP AH chế độ truyền tải AH chế độ đường hầm ESP Transport mode Mô hình liên kết VPN Các thành phần BGP/MPLS VPN CE, PE, P VRF CÊu tróc cđa RD LSP m¹ng MPLS VÝ dụ hoạt động mạng BGP/MPLS VPN Sơ đồ tổng quan hạ tầng mạng Internet BĐHN Thiết bị ERX 1410 đóng vai trò PE router Thiết bị Mini DSLAM Siemens Các module Mini DSLAM Sơ đồ tổng quát mạng core MPLS VNPT Mô hình thực thể kết nối từ VPN Site đến PE Modem hoạt động chế độ Router Modem hoạt động chế độ Bridge Chỉ có liên kết vật lý từ CE đến PE KÕt nèi líp 3- hai kÕt nèi WAN tõ Router đầu cuối Cao Phương Huy Trang Trang 13 Trang 19 Trang 25 Trang 25 Trang 27 Trang 32 Trang 38 Trang 38 Trang 39 Trang 43 Trang 52 Trang 55 Trang 57 Trang 58 Trang 61 Trang 66 Trang 68 Trang 71 Trang 72 Trang 75 Trang 76 Trang 77 Trang 78 Trang 82 Trang 83 §iƯn tư Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội LờI Mở ĐầU Trong thập niên trở lại đây, phát triển với tốc độ nhanh mạng Internet giới nói chung Việt Nam nói riêng đÃ thúc đẩy phát triển hàng loạt dịch vụ mới, đáp ứng với nhu cầu đa dạng việc ứng dụng công nghệ thông tin trong thời đại Mạng Internet phát triển tạo nhiều thuận lợi việc trao đổi tìm kiếm thông tin không gian rộng lớn Tuy nhiên, bên cạnh đó, đặc tính không an toàn nó, mạng Internet đặt vấn đề lớn anh ninh bảo mật Dịch vụ mạng riêng ảo đời đÃ góp phần giải vấn đề với mục đích sử dụng công nghệ để kết nối máy tính hay mạng nội cá nhân tổ chức thông qua mạng công cộng (phổ biến mạng Internet) mà có tính bảo mật mạng thiết lập dùng riêng Mạng riêng ảo đời làm đơn giản hóa dễ dạng thiết lập mạng có tính chất dùng riêng linh hoạt với giá thành thấp mà mạng riêng thực không đáp ứng Khái niệm mạng riêng ảo đÃ xuất nhiều năm nay, ngày có nhiều công nghệ triển khai mạng riêng ảo tiên tiến, ưu việt phù hợp cho nhiều đối tượng sử dụng Mạng riêng ảo công nghệ chuyển mạch nhÃn đa giao thức công nghệ cung cấp mạng riêng ảo đời gần đÃ thể số ưu điểm vượt trội, đặc biệt góc độ nhà cung cấp dịch vụ Luận văn trình bầy mạng riêng ảo công nghệ chuyển mạch nhÃn đa giao thøc vµ viƯc øng dơng nã vµo triĨn khai cung cấp dịch vụ Bưu điện Thành phố Hà Nội Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Chương I: Tổng quan Công nghệ chuyển mạch nhÃn đa giao thức mạng riêng ảo I.1 tổng quan Công nghệ chuyển mạch nhÃn đa giao thức I.1.1 Nhu cầu lịch sử phát triển chuyển mạch nhÃn đa giao thức Những năm gần đây, mạng Internet toàn cầu phát triển mạnh mẽ với Internet Protocol (IP) thành phần kiến trúc Tuyệt đại đa số mạng máy tính giới sử dụng công nghệ IP Thực tế cho thấy, phương tiện thông tin truyền thống đại thoại, truyền thanh, truyền hình, hội nghị truyền hình IP hóa Lý IP giao thức chuyển mạch gói có độ tin cậy khả mở rộng cao Tuy nhiên, IP sử dụng phương thức định tuyến theo chặng nên việc điều khiển lưu lượng khó thực Đồng thời, IP cung không hỗ trợ chất lượng dịch vụ Trước đó, Asynchronous Tranfer Mode (ATM) công nghệ truyền dẫn tốc độ cao đÃ biến nước phát triển Quá trình chuyển tế bào ATM cịng t¬ng tù nh viƯc chun tin qua router Tuy nhiên, ATM chuyển mạch nhanh nhÃn cell có kích thước cố định (nhỏ IP), ATM đọc bảng định tuyến, kích thước bảng chuyển tin nhỏ nhiều so với IP router, việc thực thiết bị phần cứng chuyên dụng Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Do đó, ngành công nghiệp viễn thông có nhu cầu tìm phương thức chuyển mạch phối hợp ưu điểm IP (như cấu định tuyến) ATM (như thông lượng chuyển mạch) Cơ chế chuyển mạch nhÃn đa giao thức (Multi Protocol Layer Switching MPLS) xây dựng sở chuyển mạch thẻ Cisco, chế xuất phát từ ý tưởng chuyển mạch IP, phương pháp để chuyển mạch gói tin IP ATM Ipsilon Networks đề xuất Từ đó, MPLS đÃ IETF tiêu chuẩn hoá, đưa cấu trúc hướng kết nối vào mạng IP không hướng kết nối I.1.2 Cơ chế hoạt động mạng chuyển mạch nhÃn đa giao thức CE PE ELSR PE LSR LSR CE ELSR ELSR ELSR LSR LSR LDP C Network (Customer Control) P Network (Provider Control) C Network (Customer Control) Hình 1.1 Cấu trúc mạng MPLS I.1.2.1 Các thành phần mạng MPLS Dưới ta xem xét số khái niệm mạng MPLS: - FEC (Forwarding Equivalence Class) nhóm gói tin lớp mạng gán nhÃn giống gửi ®i theo mét ®êng ®i thĨ FEC cho mét gói tin xác định nhiều tham Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội số địa IP nguồn đích, cổng nguồn đích, mÃ Diffserv - NhÃn (Label): Một định dạng liên tục có độ dài cố định ngắn dùng để nhËn diƯn çc FEC; nã lùa chän chun gãi tin ®i thĨ nµo - LSR (Label Switching Router): lµ router có hỗ trợ thủ tục phân bổ nhÃn, chuyển gói tin dựa vào nhÃn, gọi node mạng - LER( Label Edge Router-Edge LSR): LSR biên mạng MPLS MPLS domain thực chức đánh nhÃn, gồm có LER vµo (Ingress LER) vµ LER (Egress LER) LSR có giao diện không thuộc MPLS coi LSR LER kết nối trực tiếp với router khách hàng - LSP (Label Switching Path) đường xuất phát từ LSR kết thúc LSR khác Tất gói tin có giá trị nhÃn LSP - MPLS domain tập nút mạng MPLS kề kết nối với I.1.2.2 Cơ chế hoạt động MPLS Điểm MPLS thay đổi thiết bị lớp mạng thiết bị chuyển mạch ATM thành LSR LSR xem kết hợp hệ thống chuyển mạch ATM víi çc router trun thèng MPLS sinh çc nh·n độ dài ngắn cố định diện địa lớp gói tin; tất tác vụ chuyển mạch định tuyến dựa vào nhÃn NhÃn sử dụng tiến trình gửi gãi tin sau ®· thiÕt lËp ®êng ®i Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội nên công nghệ xDSL bổ sung sau nên loại thiết bị không sư dơng nhiỊu HiƯn chØ cã 01 thiÕt bÞ V5.2 sử dụng với dung lượng 32 thuê bao ADSL III.2 Giíi thiƯu tỉng quan m¹ng core MPLS cđa VNPT Mạng lõi MPLS Tập đoàn Bưu Viễn thông Việt Nam Bưu điện Hà Nội (VNPT) thành viên có thiết bị chuyển mạch M 160 Juniper đặt Hà Nội, thành phố Hồ Chí Minh Đà Nẵng kết nối với thành hình tam giác đường STM-16 Các thiết bị biên ERX 1410 cugnx Juniper đóng vai trò BRAS (với thuê bao Internet) PE router (với thuê bao mạng riêng ảo) địa phương kết nối tới thiết bị M 160 đường Gigabit Ethernet tốc độ 1Gbps (số lượng đường phụ thuộc vào băng thông yêu cầu địa phương) Mạng core MPLS cđa VNPT sư dơng giao thøc ph©n bỉ nh·n LDP điều khiển LSP theo topology Mạng core VNPT đồng thời chạy giao thức định tuyến động BGP (Border Gateway Protocol) với số AS 65400 Mạng MPLS core VNPT hạ tầng để cung cấp nhiều dịch vụ mạng hệ (Next Generation Network: NGN) mà dịch vụ mạng riêng ảo ví dụ Do có nhiều thiết bị có chức khác kết nối vào Tuy nhiên, nội dung luận văn này, ý để router P PE, mà cụ thể thiết bị ERX 1410 cần cấu hình nhiều router biên nhà cung cấp dịch vụ Cao Phương Huy Điện tử Viễn thông 2004 2006 74 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội III.3 Cung cấp Dịch vụ mạng riêng ảo Bưu điện Hà Nội tình hình triển khai, khó khăn hướng giải III.3.1 Cấu hình thiết bị để tạo VPN cho khách hàng III.3.1.1 Từ khách hàng đến PE Trên thiết bị ERX 1410, ta tạo VRF để kết nối đến VPN site gần Các VRF đóng vai trò router ảo để kết nối VPN site liên kết trực tiếp đến Các VPN site kết nối đến VRF thông qua đường xDSL (ADSL SHDSL) Phía khách hàng, modem xDSL kết nối đến mạng nội khách hàng VPN site thông qua giao diện Ethernet đồng thời modem kết nối ISP thông qua giao diện xDSL Các thiết bị ghép kênh DLAM có chức tạo kênh ATM thông suốt kết nối từ PE (thiết bị ERX 1410) đến CE (modem khách hàng) Kênh ATM hoạt động liên kết mạng diện rộng WAN Liên kết ATM tạo chạy lớp vật lý khác từ CE đến PE (từ modem đến DSLAM gần chạy kết nối xDSL, từ DSLAM lên đến CE ghép kênh truyền đường truyền dẫn uplink DSLAM) Hình3.6 Mô hình thùc thĨ kÕt nèi tõ VPN Site ®Õn PE Cao Phương Huy Điện tử Viễn thông 2004 2006 76 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Modem đầu cuối khách hàng đóng vai trò Router Bridge, Router trung gian VRF nằm BRAS, kết nối WAN kết nối ATM từ modem đầu cuối tới BRAS thông qua DSLAM a) Với modem hoạt động chế độ Router Modem lúc đóng vai trò Router hoạt động lớp Các máy tính điểm đầu cuối VPN kết nối qua giao diện Ethernet tới modem Router Các Router kết nối với thông qua kết nối WAN tới Router khác VRF thiết bị ERX Hình3.7 Modem hoạt động chế độ Router b) Với modem hoạt động chế độ Brigde Modem lúc đóng vai trò Bridge hoạt động lớp Mô hình kết nối sau: Cao Phương Huy Điện tử Viễn thông 2004 2006 77 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Hình3.8 Modem hoạt động chế độ Bridge Cấu hình thiết bị Trên thiết bị ERX 1410: Tạo ip vrf ví dơ lµ vpnx ERX1#config t ERX1(config)#virtual-router VPN ERX1(config)#ip vrf vpnx ERX1(config)#ip vrf vpnx Trong ip vrf VPN:vpnx t¹o mét loopback interface ERX1(config)#virtual-router :vpnx ERX1:vpnx(config)#interface loopback ERX1:vpnx(config-if)#ip address 172.28.20.1 255.255.255.255 Cấu hình subinterface ATM tới khách hàng: ERX1(config)#interface atm 10/1.1101110999 pointto-point Gán thông số VPI, VCI cho giao diện ATM đó: Cao Phương Huy Điện tử Viễn thông 2004 2006 78 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Néi ERX1:vpnx(config-if)#atm pvc 1101110999 11 999 aal5snap 0 Các tham số thay đổi, ví dụ cấu hình lớp dịch vụ cho ATM cbr với tốc độ peak cell rate 142 kbps ERX1:vpnx(config-if)#atm pvc 1101110999 11 999 aal5snap cbr 142 NÕu cÊu hình chế độ bridge, cần cấu hình cho giao diện: ERX1:vpnx(config-if)#encapsulation bridge1483 Đặt địa IP cho giao diện ATM này: ERX1:vpnx(config-if)#ip address 192.168.1.1 255.255.255.252 Hoặc gán địa chØ IP cđa giao diƯn loopback cho giao diƯn ATM này: ERX1:vpnx(config-if)#ip unnumbered loopback Định tuyến tĩnh từ BRAS tới lớp mạng phía khách hàng (LAN WAN nh nhau): ERX1:vpnx(config)#ip route 172.28.20.2 255.255.255.255 192.168.1.2 atm 10/1.1101110999 ERX1:vpnx(config)#ip route 10.10.40.0 255.255.255.0 192.168.1.2 atm 10/1.1101110999 Cấu hình kênh ATM thông suốt đến khách hàng thiết bị DSLAM: Các thông số lưu lượng phải thống toàn tuyến Các thông số VPI, VCI đầu khách hàng phải trùng khớp với tham số cấu hình modem, Cao Phương Huy Điện tử Viễn thông 2004 2006 79 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội đầu cuối hướng lên phải trùng khớp với giao diện ATM vừa cấu hình thiết bị PE Cấu hình đầu cuối Config modem víi VPI, VCI, Wan IP address, LAN IP address,, default gateway cho tríc, chän encapsulation lµ 1483IP Routed III.3.1.2 Liên kết VRF thiết bị CE Do thiết bị ERX 1410 đÃ cấu hình MPLS kết nối mạng mạng MPLS VNPT nên để đường hầm MPLS đÃ tạo để kết nối thiết bị ERX 1410 với Để VRF trao đổi bảng định tuyến ta cần cấu hình VPN route distinguisher router-target cho chúng ERX1(config)#ip vrf vpnx ERX1(config)#rd 65400:1000 ERX1:vpnx(config)#route-target export 65400:10000 ERX1:vpnx(config)#route-target import 65400:10000 Tham số RD tham số để phân biệt VRF thiết bị PE Dựa vào tham số này, VPN khác sử dụng VRF kh¸c cã thĨ sư dơng cïng mét líp địa mà không sợ xung đột Tham số định dạng dạng IP address:nn dạng AS:nn với AS số hệ tự trị autonomous system Các tham số RT có định dạng giống tham số RD, dạng IP address:nn dạng AS:nn với AS số hệ tự trị autonomous system Tham số RT export tham số gán vào tin quảng cáo lớp mạng gửi qua BGP/MPLS Tham số RT import VRF dùng để cập nhật vào bảng định tuyến route tin quảng ço cã RT export trïng víi RT import cđa nã VÝ dơ, tham sè RT export cđa VRF A trªn PE B cã RT trïng khÝt víi tham sè RT import VRF C PE D Khi đó, VRF C cập nhật route VRF A quảng cáo Trong trường hợp Cao Phương Huy Điện tử Viễn thông 2004 2006 80 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội cấu hình theo mô hình full mesh, hai tham số RT giống nên ta thay hai dòng lệnh lệnh: ERX1:vpnx(config)#route-target both 65400:10000 Trong trường hợp cấu hình theo mô hình Hub-and-spoke, hai tham số khác nhau, cần cấu hình đầy đủ Các mô hình nói kỹ phần sau Để VRF quảng cáo lớp mạng thông qua BGP, đồng thời với việc cấu hình tham số RD RT, cần cấu hình BGP để VPN quảng cáo lớp mạng thông qua BGP ERX1(config)#router bgp 65400 ERX1(config)#address-family ipv4 vrf vrfx ERX1:vpnx(config)#redistribute static ERX1:vpnx(config)#redistribute connected T¬ng ứng, PE khác ta phải cấu hình t¬ng tù nh vËy: ERX2(config)#ip vrf vpnx ERX2(config)#rd 65400:1000 ERX2:vpnx(config)#route-target export 65400:10000 ERX2:vpnx(config)#route-target import 65400:10000 ERX2(config)#router bgp 65400 ERX2(config)#address-family ipv4 vrf vrfx ERX2:vpnx(config)#redistribute static ERX2:vpnx(config)#redistribute connected III.3.2 Mét sè m« hình triển khai Bưu điện Hà Nội III.3.2.1 Mô hình cung cấp hai dịch vụ mạng riêng ảo Internet đồng thời Kết hợp cung cấp hai dịch vụ mạng riêng ảo Internet đôi cáp đồng Việc đồng thời tiết kiệm cho khách hàng cần sử dụng thiết bị modem đầu cuối Việc cấu hình cho máy tính dễ Cao Phương Huy Điện tử Viễn thông 2004 2006 81 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội dàng có gateway Tuy nhiên việc cấu hình thiết bị modem thiết bị phía nhà cung cấp dịch vụ có phức tạp chút Tạo hai kênh ATM từ thiết bị ERX 1410 đến khách hàng, ®ãng vai trß nh hai kÕt nèi WAN ®Õn Router đầu cuối Hai liên kết logic chạy liên kết vật lý xDSL từ đầu cuối khách hàng đến ghép kênh DSLAM, đây, chúng tạo kết nối chéo vào hai liên kết ATM từ DSLAM lên thết bị ERX 1410 Hai kênh ATM với kênh ATM khác từ DSLAM lên thiết bị ERX ghép chung vào chạy liên kÕt vËt lý trun dÉn uplink cđa DSLAM T¹i thiÕt bị ERX, có hai giao diện ATM tạo để kết cuối hai kênh ATM Kênh ATM dùng cho dịch vụ mạng riêng ảo kết cuối giao diện ATM VRF tương ứng với mạng riêng ảo Kênh ATM dùng để cung cấp dịch vụ Internet kết cuối router ảo mặc định (dùng cho việc cung cấp dịch vụ Internet) Sơ đồ thực thể mô tả rõ việc kết hợp Về vật lý, hai kết nối WAN WAN bắt đầu kết thú giao diện vật lý chúng ghép chung chạy đường vật lý từ modem khách hàng đến thiết bị ERX 1410 Hình3.9 Chỉ có liên kết vật lý từ CE đến PE Tuy nhiên, logic, cao với lớp 3, hai liên kết độc lập bắt đầu hai giao diện ATM khác modem Router kết cuối hai Router khác phía nhà cung cấp dịch vụ Chúng chung lớp (IP layer) Cao Phương Huy Điện tử Viễn thông 2004 2006 82 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Hình3.10 Kết nối lớp 3- hai kết nối WAN từ Router đầu cuối III.3.2.2 Hai mô hình Full-mesh Hub-and-spoke Phần có nói đến khác tham số RT hai mô hình Full-mesh Hub-and-Spoke Xuất phát hai mô hình yêu cầu kết nối khác Sự khác có ý nghĩa trường hợp VPN có từ site trở lên Trường hợp thông thêng vµ phỉ biÕn nhÊt, chóng ta mn tõ bÊt điểm kết nối đến trực tiếp đến tất điểm lại Mô hình mô hình Full-mesh Tất VRF thc VPN ®ã ®Ịu cã bé tham sè RT nh víi hai tham sè RT export vµ RT import lµ trïng Do hai tham sè nµy trïng giống tất VRF nên VRF cập nhật route tất VRF lại vào bảng định tuyến Do ®ã ta cã thĨ kÕt nèi tõ mét VPN site đến tất VPN site lại Mô hình Hub-and-Spoke không Xuất phát từ mô hình thực tế công ty có trụ sở chi nhánh Khi người quản trÞ mn tõ trơ së chÝnh cã thĨ kÕt nèi đến tất chi nhánh chi nhánh kết nối trực tiếp với Mô hình mô hình Hub-and-Spoke Để thực điều ®ã ta dïng mét bé tham sè RT export kh¸c với RT import cho vị trí trụ sở Tại chi nhánh, ta cấu hình chung tham sè RT víi RT export cđa nã chÝnh lµ RT import cđa trơ së chÝnh, ®ång thêi tham sè RT import chi nhánh tham số RT export trụ sở Cao Phương Huy Điện tử Viễn thông 2004 2006 83 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Khi ®ã, tham sè RT import cđa trơ së chÝnh trïng víi tham sè RT export cđa çc chi nhánh nên trụ sở có cập nhật bảng định tuyến gửi từ chi nhánh Ngược lại, tham số RT import tất chi nhánh trùng víi tham sè RT export cđa trơ së chÝnh nªn tất chi nhánh cập nhật bảng định tun gưi tõ trơ së chÝnh ®i Do ®ã trơ sở có kết nối đến tất chi nhánh Tuy nhiên tham số RT import chi nh¸nh A kh¸c tham sè RT export cđa chi nhánh B nhánh A không cập nhật bảng định tuyến chi nhánh B gửi Ngược lại, tham sè RT import ë chi nh¸nh B kh¸c tham số RT export chi nhánh A nhánh B không cập nhật bảng định tuyến chi nhánh A Do hai chi nhánh nhìn thấy (Bộ tham số RT chi nhánh giống y không trùng khít theo kiĨu ®èi øng export – import hai tham sè export import khác nhau) III.3.3 Các vấn đề thực tế hướng giải Trong thực tế triển khai cung cấp dịch vụ mạng riêng ảo sử dụng công nghệ MPLS cho khách hàng Bưu điện Hà Nội, nhà cung cấp dịch vụ có gặp phải nhiều vấn đề cần giải Sau số vấn đề, nguyên nhân cách giải vấn đề Vấn đề gặp phải Các nguyên nhân Cần cam kết tốc độ truyền số liệu với khách hàng để nâng cao chất lượng dịch vụ Hướng giải Sử dụng lớp dịch vụ CBR Do yêu cầu nâng cao kênh ATM từ PE chất lượng dịch vụ đến thiết bị đầu cuối khách hàng Cao Phương Huy Điện tử Viễn thông 2004 2006 84 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Do cell ATM có 53 byte víi byte ThiÕt lËp tèc ®é cho header 48 byte dành khách hàng lớp ATM, cho tải nên để khách hàng kiểm đảm bảo tốc độ tra tốc độ cách luồng liệu IP x download liệu tức cần cấu hình luồng đo tốc ®é ë líp IP liƯu ATM cã tèc ®é ph¶i lớn y với : y = x*53/48 Khuyến cáo khách hàng Mặc dù đÃ sử dụng lớp sử dụng số loại dịch vụ ATM modem xác định, có hỗ thực tế tốc độ trợ lớp dịch vụ CBR Với truyền số liệu không đÃ cam kết khách hàng sử dụng Thiết bị đầu cuối modem không hỗ trợ khách hàng không hỗ trợ CBR, chuyển lớp dịch vụ lớp dịch vụ CBR của kênh ATM sang ATM dẫn đến tốc độ UBR (tuy nhiên không không đảm bảo khắc phục triệt để, (đặc biệt hướng upload tốc độ download bị ảnh hưởng vào cao liệu) điểm) Cao Phương Huy Điện tử Viễn thông 2004 2006 85 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Do chất lượng cáp đồng Tiến hành đo kiểm, thay không đảm bảo cáp cần thiết Cài đặt chương trình Một số thiết bị modem xDSL thường xuyên bị ®ång bé víi thiÕt bÞ DSLAM kiĨm tra kÕt nèi để nhanh Do tính không lý tưởng chóng phát mạng thiết bị điểm liên lạc, kịp thực tế thời tiến hành reset, tái khởi động trình bắt tay hai thiết bị Có nhiều đơn vị tham gia Thời gian lắp đặt dịch vụ tương đối lâu vào trình cung cấp Giao cho đơn vị làm dịch vụ, việc thông tin đầu mối để liên lạc đơn vị chưa đốc thúc đơn vị khác kịp thời Có nhiều đơn vị tham gia Thiết lập đầu mối vào công việc hỗ trợ trực tiếp làm khách hàng việc với khách hàng Chất lượng hỗ trợ khách hàng chưa tốt, thời gian Đào tạo số kỹ thuật Đơn vị trực tiếp hỗ trợ viên chuyên phục vụ khắc phục cố chưa kịp khách hàng chưa chuyên khách hàng sử dụng dịch thời vụ mạng riêng ảo nghiệp, kiêm nhiệm nhiều nhiệm vụ khác Thiết lập đường dây hỗ trợ khách hàng sử nóng để kịp thời hỗ trợ dụng dịch vụ Internet khách hàng khắc phục cố Bảng 3.1 Các vấn đề đÃ gặp phải triển khai Bưu điện Hà Nội Cao Phương Huy Điện tử Viễn thông 2004 2006 86 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Kết luận Hiện nước ta mạng máy tính ngày đóng vai trò quan trọng hoạt động, kinh doanh doanh nghiệp, tổ chức việc xây dựng phủ điện tử Song hành với điều đó, vấn đề an ninh mạng, an toàn thông tin cần trọng hết Vì hai lý trên, việc cung cấp dịch vụ mạng riêng ảo đáp ứng kịp thời nhu cầu ngày tăng cao Do ưu điểm vượt trội so với công nghệ triển khai mạng riêng ảo khác, MPLS VPN chắn thị trường rộng lớn Bên cạnh đó, VNPT có ưu vượt trội hạ tầng mạng MPLS phủ khắp tỉnh thành nước, cụ thể Hà Nội, mạng Internet Bưu điện Hà Nội mạng vươn tới điểm địa bàn thủ đô Bởi vậy, dịch vụ cung cấp MPLS VPN VNPT nói chung Bưu điện Hà Nội nói riêng mạnh lớn để giành thị trường Tuy nhiên, để tận dụng ưu điểm này, Bưu điện Hà nội cần cải thiện chất lượng dịch vụ chất lượng hỗ trợ chăm sóc khách hàng đÃ phân tích luận văn Cao Phương Huy Điện tử Viễn thông 2004 2006 87 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Tài liệu tham khảo Tiếng Anh Mark Barnard, Bruce Gillham, Justine Kangas, Sarah Lesway-Ball, Helen Shaw, Brian Wesley Simmons, Fran Singer, Michael Taillon, Juniper Network Inc (2004), JUNOSe Internet Software for E-series Routing Platforms Routing Protocols Configuration Guide, Vol.1 Uyless Black, Prentice Hall PTR (2002), MPLS & LABEL SWITCHING NETWORKS Bruce Gillham, Brian Wesley Simmons, Fran Singer, Juniper Network Inc (2004), JUNOSe Internet Software for E-series Routing Platforms Routing Protocols Configuration Guide, Vol.2 Eric Gray, Wesley (2001), MPLS Implementing the Technology Harry G Perros, John Wiley & Sons Ltd (2005), Connection-oriented Networks SONET/SDH, ATM, MPLS and OPTICAL NETWORKS Ivan Pepelnjak and Jim Guichard, Cisco Press (2001), MPLS and VPN Architectures Charlie Scott, Paul Wolfe, Mike Erwin, O'Reilly Publisher (1999), Virtual Private Networks, Second Edition Cao Phương Huy Điện tử Viễn thông 2004 2006 88 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Tóm tắt luận văn Luận văn giới thiệu công nghệ mạng riêng ảo (Vitual Private Network - VPN), công nghệ chuyển mạch nhÃn đa giao thức (Multi-protocol Layer Swtiching MPLS), mạng riêng ảo sử dụng công nghệ chuyển mạch nhÃn đa giao thức thực tế triển khai Bưu điện Hà Nội Bố cục luận văn gåm cã ch¬ng: Ch¬ng I giíi thiƯu tỉng quan công nghệ chuyển mạch nhÃn đa giao thức mạng riêng ảo Trong chương giới thiệu IPSec VPN công nghệ triển khai mạng riêng ảo phổ biến Chương II sâu vào mạng riêng ảo sử dụng công nghệ chuyển mạch nhÃn đa giao thức Các mô hình mạng riêng ảo MPLS trình bày chương Phần cuối chương vào cụ thể với mạng riêng ảo BGP/MPLS, thiết bị sử dụng, ưu điểm nhược điểm mạng riêng ảo Chương III trình bầy thực tế triển khai mạng riêng ảo công nghệ chuyển mạch nhÃn đa giao thức Bưu điện Hà Nội Phần đầu chương trình bày mạng Internet băng rộng Bưu điện Hà Nội cung cấp, công nghệ thiết bị sử dụng mạng Tiếp theo chương giới thiệu mô hình mạng lõi MPLS tập đoàn bưu viễn thông Việt Nam Phần cuối chương nói mô hình mạng riêng ảo MPLS triển khai Bưu điện Hà Nội, khó khăn gặp phải thực tế triển khai khuyến cáo để khắc phục khó khăn Các từ khóa: Mạng riêng ảo, VPN, Chuyển mạch nhÃn đa giao thức, MPLS, MPLS VPN, Bưu điện Hà Nội Cao Phương Huy Điện tư ViƠn th«ng 2004 – 2006 89 .. .Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Lời cam đoan Tôi xin cam đoan toàn nội dung đề cập luận văn Mạng riêng ảo MPLS thực tế triển khai Bưu điện Hà Nội viết dựa kết... Bưu điện Thành phố Hà Nội Cao Phương Huy Điện tử Viễn thông 2004 2006 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội Chương I: Tổng quan Công nghệ chuyển mạch nhÃn đa giao thức mạng riêng. .. cell phần mạng MPLS mạng ATM chung Hình số Cao Phương Huy Điện tử Viễn thông 2004 2006 13 Mạng riêng ảo MPLS thực tế triển khai Bưu Điện Hà Nội dạng đóng gói MPLS dựa cell Phần lõi mạng MPLS dựa

Ngày đăng: 14/02/2021, 08:58

Xem thêm: