1. Trang chủ
  2. » Luận Văn - Báo Cáo

Công nghệ MPLS và ứng dụng trong mạng IP VPN

118 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 118
Dung lượng 2,31 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC CÔNG NGHỆ MPLS VÀ ỨNG DỤNG TRONG MẠNG IP VPN NGÀNH : ĐIỆN TỬ VIỄN THÔNG MÃ SỐ:23.04.3898 NGUYỄN QUỲNH TRANG Người hướng dẫn khoa học : TS PHẠM NGỌC NAM HÀ NỘI 2008 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 LỜI CAM ĐOAN Kính gửi : Trung tâm Đào tạo Bồi dưỡng sau Đại học - Trường Đại học Bách khoa Hà nội Tên : Nguyễn Quỳnh Trang Sinh ngày: 12 – 03 – 1982 Học viên cao học khóa 2006 – 2008 Tơi xin cam đoan, toàn kiến thức nội dung luận văn kiến thức tự nghiên cứu từ tài liệu tham khảo nước, khơng có chép hay vay mượn hình thức để hồn thành luận văn tốt nghiệp cao học chuyên ngành Điện tử Viễn thông Tơi xin chịu hồn tồn trách nhiệm nội dung luận văn trước Trung tâm Đào tạo Bồi dưỡng sau Đại học – Trường Đại học Bách khoa Hà nội Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 MỤC LỤC LỜI CAM ĐOAN MỤC LỤC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU CHƯƠNG 12 TỔNG QUAN VỀ CÔNG NGHỆ MPLS 12 1.1 Giới thiệu chuyển mạch đa giao thức (MPLS) 12 1.2 Lịch sử phát triển ưu điểm MPLS 14 1.2.1 Các lợi ích MPLS 14 1.2.2 Đặc điểm vượt trội MPLS so với mơ hình IP over ATM 17 1.2.3 BGP – Free Core 19 1.2.4 Luồng lưu lượng quang 21 1.3 Ứng dụng mạng MPLS 22 1.3.1 Mạng riêng ảo VPN 22 1.3.2 Điều khiển lưu lượng MPLS 23 1.3.3 Chất lượng dịch vụ MPLS (QoS) 26 CHƯƠNG 29 CÔNG NGHỆ CHUYỂN MẠCH MPLS 29 2.1 Cấu trúc nút MPLS 29 2.1.1 Mặt phẳng chuyển tiếp (Forwarding plane): 30 2.1.2 Mặt phẳng điều khiển (Control Plane): 38 2.2 Các phần tử MPLS 40 2.2.1 LSR (label switch Router) 40 2.2.2 LSP (label switch Path) 42 2.2.3 FEC (Forwarding Equivalence Class) 43 2.3 Các giao thức sử dụng MPLS 45 2.3.1 Phân phối nhãn 45 2.3.2 Giao thức đặt trước tài nguyên 53 CHƯƠNG 61 MẠNG RIÊNG ẢO MPLS VPN 61 3.1 Giới thiệu MPLS VPN 61 3.1.1 Định nghĩa VPN 61 3.1.2 Mơ hình Overlay VPN Peer to Peer VPN 63 3.1.3 Mơ hình mạng MPLS VPN 71 3.2 Các thành phần kiến trúc MPLS VPN 76 3.2.1 VRF - Virtual Routing and Forwarding Table 76 3.2.2 RD – Route Distinguisher 80 3.2.3 RT – Route targets 82 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 3.2.4 Hoạt động mặt phẳng điều khiển MPLS VPN 87 3.2.5 Hoạt động mặt phẳng liệu MPLS VPN 89 3.2.6 Định tuyến VPNv4 mạng MPLS VPN 91 3.2.7 Chuyển tiếp gói mạng MPLS VPN 93 CHƯƠNG 99 ỨNG DỤNG CỦA MPLS TRONG VIỆC CUNG CẤP DỊCH VỤ IPVPN CỦA EVNTELECOM 99 4.1 Ứng dụng MPLS mạng IP core EVNTelecom 100 4.1.1 Dịch vụ kênh thuê riêng leased line 103 4.1.2 Dịch vụ IP VPN 103 4.2 Chất lượng dịch vụ mạng EVNTelecom 106 4.3 Giới thiệu việc cấp kênh tới khách hàng 112 4.4 Khó khăn việc cung cấp MPLS VPN 113 KẾT LUẬN VÀ KIẾN NGHỊ 115 TÀI LIỆU THAM KHẢO 118 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 TỪ VIẾT TẮT ASIC ATM Application Specific Intergrated Circuits Asynchnorous Tranfer Mode Truyền dẫn không đồng AToM Any Transport over MPLS Truyền tải qua MPLS BGP Border Gateway Protocol Giao thức cổng biên CE Custome Edge Biên phía khách hàng CEF Cisco Express Forwarding Chuyển tiếp nhanh Cisco CoS Class of Service Cấp độ dịch vụ CQ Custom Queue Hàng đợi tùy ý CR Constraint-based routing Định tuyến ràng buộc DiffServ Differentiated Services Dịch vụ khác biệt DSCP DiffServ Code Point Mã điểm dịch vụ khác biệt DS-TE E-LSR DiffServ-aware MPLS Traffic Engineering Egress LER Công nghệ điều khiển luồng MPLS quan tâm tới DiffiServ LER biên FEC Forwarding Equivalency Class Lớp chuyển tiếp tương đương FTP File Tranfer Protocol Giao thức truyền file GRE Generic Routing Encapsulation Đóng gói định tuyến chung HDLC High Data Link Control IETF IGP Internet Engineering Task Force Interior Gateway Protocol I-LSR Ingress LSR Điều khiển kết nối liệu tốc độ cao Ủy ban tư vấn kỹ thuật Internet Giao thức định tuyến phạm vi miền LSR biên vào IntServ Integrated Services Dịch vụ tích hợp Cơng nghệ MPLS ứng dụng IP VPN Mạch tích hợp chuyên dụng Nguyễn Quỳnh Trang CHĐTVT 2006 IP Internet Protocol Giao thức Internet IS-IS LAN Intermediate System to Intermediate System Protocol Local Area Network Giaot thức hệ thống trung gian tới hệ thống trung gian Mạng địa phương LDP Label Distribution Protocol Giao thức phân phối nhãn LER Label Edge Router Bộ định tuyến nhãn biên LFIB LIB Label Forwarding Information Base Label Information Base Cơ sở thông tin chuyển tiếp nhãn Bảng sở liệu nhãn LSP Label Switch Path Tuyến chuyển mạch nhãn LSR Label Switch Router OSPF Open Shortest Path First Giao thức OSPF OUI Nhận dạng tổ chức PE Organizationally Unique Identifier Provider Edge PPP Point-to-Point Protocol Giao thức điểm - điểm PQ Priority Queue Hàng đợi ưu tiên PVC Permanent Virtual Circuit Mạch ảo cố định QoS Quanlity of Service Chất lượng dịch vụ RD Route Distinguisher Bộ phân biệt tuyến RFC Request for comment RSVP Resource Reservation Protocol Các tài liệu chuẩn IETF đưa Giao thức dành sẵn tài nguyên Bộ định tuyến chuyển mạch nhãn MAC Media Access Control Điều khiển truy nhập môi trường MPLS Multiprotool Label Switching Chuyển mạch nhãn đa giao thức MP-BGP MPLS – border gateway Protocol Đa giao thức cổng biên Công nghệ MPLS ứng dụng IP VPN Biên nhà cung cấp Nguyễn Quỳnh Trang CHĐTVT 2006 RT Route Targets Tuyến đích SLA Service Level Agreements Thỏa thuận cấp độ dịch vụ SP Service Provider Nhà cung cấp SVC Switch Virtual Connection Chuyển mạch kết nối ảo TCP Tranmission Control Protocol TDP Tag Distribution Protocol Giao thức điều khiển truyền dẫn Giao thức phân phối tag TE Traffic Engineering TTL Time To Live Kỹ thuật điều khiển lưu lượng Thời gian sống UDP User Datagram Protocol Giao thức UDP UNI User-to-Network Interface VC Virtual Channel Giao diện người dùng tới mạng Kênh ảo VCI Virtual Channel Identifier Định danh kênh ảo VoATM Voice over ATM Thoại qua ATM VoIP Voice over IP Thoại qua IP VP Virtual Path Tuyến ảo VPI Virtual Packet Indentifier Định danh gói ảo VPN Virtual Pravite network Mạng riêng ảo DANH MỤC CÁC HÌNH VẼ CHƯƠNG Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 Hình 1- Mạng lõi MPLS BGP free 20 Hình 1- Non-Fully Meshed Overlay ATM Network 21 Hình 1- Điều khiển lưu lượng MPLS (ví dụ 1) 24 Hình 1- Điều khiển lưu lượng MPLS (ví dụ 2) 25 Hình 1- Các kỹ thuật QoS mạng IP 28 CHƯƠNG Hình 2- Cấu trúc nút MPLS 29 Hình 2- Cấu trúc nhãn MPLS 31 Hình 2- Các loại nhãn đặc biệt 33 Hình 2- Ngăn xếp nhãn 34 Hình 2- Cấu trúc LFIB 36 Hình 2- Các thành phần mặt phẳng liệu mặt phẳng 40 Hình 2- Ví dụ LSP qua mạng MPLS 42 Hình 2- Mơ hình LSP Nested 43 Hình 2- Mạng MPLS chạy iBGP 45 Hình 2- 10 Quan hệ LDP với giao thức khác 47 Hình 2- 11 Thủ tục phát LSR lân cận 49 Hình 2- 12 Thủ tục báo hiệu RSVP 55 Hình 2- 13 Nhãn phân phối tin RESV 57 Hình 2- 14 Phương thức phân phối nhãn 60 CHƯƠNG Hình 3- Mơ hình mạng Overlay Frame relay 65 Hình 3- Mạng Overlay - Customer Routing Peering 65 Hình 3- Đường hầm GRE mạng overlay 66 Hình 3- Đưa khái niệm mơ hình VPN ngang hàng 67 Hình 3- MPLS VPN với VRF 69 Hình 3- Định nghĩa mơ hình peer to peer ứng dụng MPLS VPN 69 Hình 3- Biểu đồ tổng quan MPLS VPN 71 Hình 3- Mơ hình MPLS VPN 73 Hình 3- Các thành phần MPLS VPN 74 Hình 3- 10 Chức router PE 76 Hình 3- 11 Chức VRF 77 Hình 3- 12 Ví dụ RD 81 Hình 3- 13 Ví dụ RT 84 Hình 3- 14 Sự tương tác giao thức mặt phẳng điều khiển 87 Hình 3- 15 Hoạt động mặt phẳng điều khiển MPLS VPN 88 Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 Hình 3- 16 Các bước chuyển tiếp mặt phẳng liệu 90 Hình 3- 17 Sự truyền tuyến mạng MPLS VPN 91 Hình 3- 18 Sự truyền tuyến mạng MPLS VPN step by step 92 Hình 3- 19 Sự sống gói IPv4 qua mạng đường trục MPLS VPN tuyến quảng bá nhãn 95 Hình 3- 20 Đời sống gói IPv4 qua mạng đường trục MPLS VPN: chuyển tiếp gói 96 Hình 3- 21 Chuyển tiếp gói mạng MPLS VPN 98 CHƯƠNG Hình 4- Mơ hình mạng IP EVNTelecom 102 Hình 4- Sơ đồ kết nối dịch vụ leased line 103 Hình 4- Sơ đồ kết nối dịch vụ IPVPN 106 Hình 4- Mức ưu tiên gói dịch vụ EVNTelecom 107 Hình 4- Kết nối IP VPN điểm – đa điểm 110 Hình 4- Kết nối điểm khách hàng dựa giải pháp IPLC 111 Hình 4- Kết nối điểm khách hàng dựa giải pháp IPVPN 111 Hình 4- Sơ đồ kết nối khách hàng kết nối tới mạng EVNTelecom 112 LỜI MỞ ĐẦU Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 10 Công nghệ MPLS ( Multi Protocol Label Switching) tổ chức quốc tế IETF thức đưa vào cuối năm 1997, phát triển nhanh chóng tồn cầu Cơng nghệ mạng riêng ảo MPLS VPN đưa ý tưởng khác biệt hồn tồn so với cơng nghệ truyền thống, đơn giản hóa q trình tạo “đường hầm” mạng riêng ảo chế gán nhãn gói tin (Label) thiết bị mạng nhà cung cấp Thay phải tự thiết lập, quản trị, đầu tư thiết bị đắt tiền, MPLS VPN giúp doanh nghiệp giao trách nhiệm cho nhà cung cấp – đơn vị có đầy đủ lực, thiết bị công nghệ bảo mật tốt nhiều cho mạng doanh nghiệp Theo đánh giá Diễn đàn công nghệ Ovum năm 2005, MPLS VPN công nghệ nhiều tiềm năng, bước vào giai đoạn phát triển mạnh mẽ nhờ tính ưu việt hẳn cơng nghệ truyền thống Dự kiến cuối năm 2010, MPLS VPN dần thay hồn tồn cơng nghệ mạng truyền thống lạc hậu tiền đề tiến tới hệ thống mạng băng rộng – Mạng hệ NGN ( Next Generation Network) Mạng truyền số liệu EVNTelecom triển khai dựa cơng nghệ chuyển mạch nhãn MPLS, với tính trội MPLS/VPN đảm bảo an tồn thơng tin, phục vụ ngày tốt cho nội ngành điện, nhằm cung cấp cách đa dạng loại dịch vụ cho người sử dụng Luận văn “Công nghệ MPLS ứng dụng mạng IPVPN” nghiên cứu kiến thức công nghệ mạng riêng ảo MPLS/VPN ứng dụng MPLS/VPN mạng EVNTelecom cung cấp dịch vụ IPVPN cho khách hàng Luận văn gồm 04 chương: Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 104 ứng dụng khác nhau, cho phép việc trao đổi thông tin cách an toàn nhiều lựa chọn kết nối với nhiều tính trội như: Kết nối trực tiếp điểm (Any – to – Any Connectivity); nhiều lựa chọn công nghệ kết nối (Choice of Access Technology; tích hợp liệu, thoại video (Data, Voice and Video Conver-gence); độ bảo mật cao (High Network Privacy); dễ sử dụng (Easy of Operation) Dịch vụ IP VPN EVNTelecom cung cấp cho khách hàng dựa hạ tầng mạng IP chia sẻ đảm bảo tính riêng tư liệu EVNTelecom triển khai mạng NNI với đối tác nước nhằm mục đích mở rộng dịch vụ IP VPN quốc tế Dung lượng kênh IP VPN thường khơng lớn 2Mbps Do giải pháp lựa chọn khách hàng kết nối modem cáp quang vào điểm kết nối (Access) EVNTelecom Hiện EVNTelecom triển khai mạng NNI với dung lượng ban đầu 2xE1s với đối tác nước nhằm mục đích cung cấp dịch vụ IPVPN quốc tế Trong thời gian tới, EVNTelecom tăng dung lượng lên 4xE1s • Dịch vụ nhiều ưu điểm Sử dụng dịch vụ này, tất địa điểm mạng liên hệ trực tiếp với với kết nối vật lý điểm, không dùng Leased line hay PVC Điều làm cấu trúc mạng trở nên đơn giản cho phép doanh nghiệp mở rộng mạng cách nhanh chóng khơng cần thiết kế lại mạng hay làm gián đoạn hoạt động mạng Với công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất ứng dụng liệu, thoại video chạy mạng IP riêng, khơng cần có mạng riêng rẽ hay thiết bị chuyên dùng Hệ thống bảo mật có sẵn mạng sử dụng công nghệ chuyển mạch nhãn đa giao thức (MultiProtocol Label Switching – MPLS) cho phép phân tách luồng liệu Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 105 khách hàng khỏi Internet khách hàng khác Mức độ bảo mật tương đương dịch vụ lớp X.25, frame relay ATM IP VPN hạn chế yêu cầu người dùng việc thực công việc phức tạp thiết kế mạng, cấu hình định tuyến, giảm nhiều chi phí vận hành • Những ứng dụng phù hợp với nhiều đối tượng khách hàng Khi sử dụng dịch vụ, khách hàng truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file máy in), sở liệu, Web nội bộ, truyền ảnh, ứng dụng ERP, ứng dụng thiết kế kỹ thuật; truy nhập Internet sử dụng dịch vụ mạng khách hàng Internet trực tiếp bình thường; ứng dụng âm thanh, hình ảnh mạng riêng khách hàng (khách hàng có khả thiết lập tổng đài PBX sử dụng cơng nghệ IP gọi phạm vi mạng nội mình).Ngồi khách hàng ứng dụng nhiều dịch vụ cao như: Hội thảo qua mạng MPLS VPN, hosting Dịch vụ VPN phù hợp với đối tượng khách hàng đơn vị hoạt động lĩnh vực ngân hàng, bảo hiểm, hàng hải ; văn phòng đại diện cơng ty nước ngồi đặt Việt Nam liên quan đến viễn thông, tin học; doanh nghiệp sản xuất có chi nhánh nước ngồi khu công nghiệp, khu chế xuất, doanh nghiệp sản xuất; khu công nghệ phần mềm, đơn vị sản xuất phần mềm; cá nhân thuộc đơn vị kể có nhu cầu sử dụng dịch vụ quan Chính phủ, Bộ, Tổng công ty Để sử dụng dịch vụ, khách hàng cần đáp ứng đầy đủ thiết bị như: Modem NTU, Router, đường kết nối truyền dẫn trực tiếp với mạng MPLS VPN, modem gián tiếp, line thoại, máy tính với truy nhập gián tiếp Cơng nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 106 Hình 4- Sơ đồ kết nối dịch vụ IPVPN EVNTelecom đảm bảo kết nối IP site khách hàng, hỗ trợ kết nối điểm – điểm, điểm – đa điểm, đa điểm – đa điểm 4.2 Chất lượng dịch vụ mạng EVNTelecom Các cấp dịch vụ (CoS – Classes of Services) truyền gói mạng • Gói Vàng: 99.9% tháng Mức độ ưu tiên cao dùng để truyền ứng dụng yêu cầu độ trễ thấp ví dụ voice, video • Gói Bạc: 99.5% tháng Lưu lượng ổn định theo yêu cầu với độ trễ gói theo cam kết dịch vụ SAP, ERP giao dịch tài khác • Gói Đồng: 99.0% tháng Lưu lượng không ổn định áp dụng cho dịch vụ Email, Intranet lưu lượng Internet Công nghệ MPLS ứng dụng IP VPN Nguyễn Quỳnh Trang CHĐTVT 2006 107 Tùy thuộc vào khách hàng lựa chọn gói dịch vụ mà mức độ ưu tiên đường truyền khác Hình 4-4 mơ tả mức độ ưu tiên gói mạng: Giá trị ToS Class Bronze Silver Gold Hình 4- Mức ưu tiên gói dịch vụ EVNTelecom • Độ trễ gói mạng: Độ trễ tồn trình “Delay”: trễ mức từ đầu cuối đến đầu cuối khiến đàm thoại bất tiện tự nhiên Mỗi thành phần tuyến truyền dẫn: máy phát, mạng lưới, máy thu tham gia làm tăng độ trễ ITU-TG.114 khuyến cáo độ trễ tối đa theo hướng 150ms để đảm báo thoại có chất lượng cao Dưới thơng số trễ gói mạng mà EVNTelecom cam kết cung cấp cho khách hàng kênh cấp khu vực Region IP Precedence Intra-Asia (Tier1) GOLD

Ngày đăng: 28/02/2021, 07:35