BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KỸ THUẬT VÀ GIẢI PHÁP XÂY DỰNG MẠNG MPLS/VPN LUẬN VĂN THẠC SỸ NGÀNH ĐIỆN TỬ VIỄN THÔNG Người hướng dẫn: TS NGUYỄN VŨ SƠN Người thực hiện: LÊ HUY CƯỜNG Học viên lớp: CHĐTVT 2003 HÀ NỘI 11/2005 Trang - - Kỹ thuật giải pháp thực MPLS/VPN MỤC LỤC MỤC LỤC LỜI GIỚI THIỆU Chương 1: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS Tổng quan MPLS I I.1 Mơ hình định tuyến lớp mạng I.2 Cơng nghệ ATM mơ hình hướng kết nối I.3 Quá trình điều khiển chuyển tiếp độc lập II Các thành phần hoạt động MPLS: II.1 Cấu trúc MPLS 13 II.2 Gán nhãn đường biên mạng (Network Edge): 15 II.3 Chuyển tiếp gói tin MPLS đường chuyển mạch nhãn: 16 II.4 Những ưu điểm 18 II.5 Những hạn chế: 19 III Những ứng dụng MPLS 19 IV Chất lượng dịch vụ (QoS) với chuyển mạch nhãn đa giao thức (MPLS) 21 IV.1 Cấu trúc DiffServ 22 IV.1.1 Phân loại 22 IV.1.2 Kiểm soát 23 IV.1.3 Gán nhãn 23 IV.1.4 Hàng đợi 24 IV.1.5 Loại bỏ 24 IV.2 DiffServ gói tin IP 24 IV.3 DiffServ gói tin MPLS 27 IV.4 Xử lý chồng nhãn 28 IV.4.1 ip2mpls 28 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN IV.4.2 mpls2mpls 29 IV.4.3 mpls2ip 30 IV.4.4 EXP DSCP độc lập 31 IV.4.5 Xử lý chặng (PHB) trường hợp ip2mpls mpls2ip 31 IV.5 Chế độ đường hầm 33 IV.5.1 Chế độ Uniform 33 IV.5.2 Chế độ Short-Pipe 35 IV.5.3 Chế độ Pipe 36 Chương 2: MẠNG RIÊNG ẢO - VPN 38 Tổng quan 38 I II Mạng riêng ảo -VPN 38 II.1 Sự phát triển VPN 40 II.2 Các giao thức Tunneling VPN 42 II.3 Ưu điểm nhược điểm VPN 43 II.4 Những vấn đề cần quan tâm VPN 45 III Các phương thức truy nhập VPN 47 III.1 Remote Access VPN 48 III.2 Intranet VPN 50 III.3 Extranet VPN 53 IV Kỹ thuật kết nối mạng VPN mạng cơng cộng 56 IV.1 Mơ hình VPN overlay: 57 IV.1.1 Kỹ thuật VPN dựa kênh ảo VC Frame Relay ATM: 59 IV.1.2 Kỹ thuật tạo đường hầm IP VPN 61 IV.1.2.1 Tạo đường hầm mã hoá dựa IPSec 62 IV.1.2.2 Đường hầm GRE 65 IV.1.3 Những giới hạn kỹ thuật VPN lớp 67 IV.2 Mơ hình VPN peer-to-peer 68 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN Chương 3: 70 Triển khai ứng dụng MPLS/VPN cho mạng VNN 70 I Cấu trúc MPLS/VPN 70 I.1 Cấu trúc tổ chức mạng MPLS/VPN 71 I.2 Bảng định tuyến chuyển tiếp VRF 74 I.3 Tuyến đích 75 I.4 Sự lan truyền thông tin định tuyến mạng nhà cung cấp 75 I.5 BGP đa giao thức mạng nhà cung cấp 77 I.6 Chuyển tiếp gói tin VPN 78 II So sánh MPLS/VPN với kỹ thuật VPN truyền thống 81 II.1 Các mạng VPN truyền thống 81 II.2 MPLS/VPN 84 III Các mơ hình xây dựng mạng liệu ứng dụng công nghệ MPLS/VPN 90 III.1 Kết nối Internet MPLS VPN chia sẻ 91 III.2 Kết nối Internet MPLS VPN chia sẻ phần 92 III.3 Kết nối Internet MPLS VPN tách biệt hoàn toàn 92 IV Lựa chọn thiết bị giải pháp kỹ thuật cho mạng VNN 93 V Định tuyến đảm bảo chất lượng dịch vụ QoS 99 Kết luận 104 Danh mục từ viết tắt 105 Tài liệu tham khảo 108 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN LỜI GIỚI THIỆU Trong thêi gian qua đà đ-ợc chứng kiến bùng nổ mạng máy tính toàn cầu Internet Không có nói Internet đà thành phần thiếu đ-ợc sống đại Các dịch vụ dựa sở hạ tầng mạng internet đà tiếp tục phát triển mạnh mẽ rộng nh- VOIP, điện thoại truyền hình, hội thảo/đào tạo từ xa Vấn đề đặt với ngành công nghệ thông tin phải tìm giải pháp kỹ thuật đáp ứng đ-ợc đòi hỏi mạng máy tính qui mô lớn có yêu cầu chất l-ợng cao Chúng ta biết thiết bị chuyển mạch/định tuyến trái tim mạch thông tin Những dịch vụ đại ngày đòi hỏi thiết bị chuyển mạch phải có tốc độ cao, khả mở rộng mạng dễ dàng quản lý chất l-ợng dịch vụ cách tối -u Các công nghệ đ-ợc áp dụng ch-a đáp hoàn toàn đòi hỏi Thêm công nghệ phải có tính kế thừa, kết hợp đ-ợc với công nghệ sử dụng, rõ ràng việc thay đổi toàn sở hạ tầng thông tin điều bất khả thi Công nghệ chuyển mạch nhÃn đa giao thức (MPLS) kết phát triển nhiều công nghệ chuyển mạch IP sử dụng chế hoán đổi nhÃn nh- ATM để tăng tốc độ truyền gói tin mà không cần thay đổi giao thức định tuyến IP, có nghĩa mạng máy tính (nh- internet) giữ nguyên cấu trúc Bên cạnh cải tiến tốc độ công nghệ MPLS khiến việc quản lý mạng đ-ợc dễ dàng Do MPLS quản lý việc truyền tin theo tong luồng thông tin, gói tin thuộc nhóm chuyển tiếp t-ơng đ-ơng (FEC) đ-ợc xác định giá trị nhÃn Do vây, miền MPLS, l-u l-ợng dịch vụ đ-ợc xác định dựa việc phân loại gói tin nhờ thông tin có nhÃn Bằng cách giám sát l-u l-ợng định tuyến theo nhÃn, t-ợng nghẽn mạng đ-ợc phát vị trí xảy nghẽn đ-ợc xác định nhanh chóng Lờ Huy Cng CH_TVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN C«ng nghƯ MPLS cã thĨ sư dơng kÕt hợp với nhiều công nghệ khác nh- IP, ATM, chuyển mạch quang, nhiên ứng dụng đáng ý sử dụng MPLS mạng IP để xây dựng mạng riêng ảo (VPN) cho tổ chức/doanh nghiệp Với khả quản lý/mở rộng dễ dàng, lại dựa sở hạng tầng internet có, ứng dụng ngày đ-ợc doanh nghiệp quan tâm Tuy đ-ợc tiếp tục hoàn thiện, MPLS công nghệ chuyển mạch có nhiều triển vọng Vì với tính chất cấu định tuyến mình, MPLS có khả đáp ứng đ-ợc nhiều yêu cầu mạng thông tin đặc biệt mạng máy tính Lờ Huy Cng CH_TVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN Chương 1: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS I Tổng quan MPLS Chuyển tiếp gói IP truyền thống phân tích địa IP đích chứa tiêu đề lớp mạng gói Mỗi định tuyến phân tích địa đích độc lập chặng mạng Giao thức định tuyến động hay tĩnh xây dựng sở liệu cần phải phân tích địa IP đích tạo bảng định tuyến Quá trình gọi định tuyến unicast chặng dựa đích đến gói tin.Việc định tuyến giao thức phi kết nối đáp ứng nhu cầu đơn giản khách hàng Khi mạng Internet phát triển mở rộng, lưu lượng Internet mạng bùng nổ, phương thức chuyển tiếp gói tỏ khơng hiệu quả, tính linh hoạt Do cần kỹ thuật để gán địa mở rộng chức cấu trúc mạng dựa IP Trong phần số nhược điểm, hạn chế mơ hình cũ trình bày kỹ thuật – kỹ thuật chuyển mạch nhãn đa giao thức MPLS – nhằm khắc phục nhược điểm I.1 Mơ hình định tuyến lớp mạng Trong mơi trường phi kết nối truyền thống sử dụng tin báo hiệu để thiết lập kết nối, phương thức chuyển tin chuyển chặng Tất gói tin chuyển dựa giao thức định tuyến lớp mạng (như giao thức tìm đường dẫn ngắn [OSPF] hay giao thức cổng biên [BGP]), hay định tuyến tĩnh Các router xử lí tất gói tin có quyền huỷ bỏ gói tin mà khơng cần thơng báo cho bên gởi bên nhận Chính vậy, IP cung cấp dịch vụ đặc biệt với “hiệu tốt nhất” khơng thích hợp cho dịch vụ có yêu cầu nghiêm ngặt QoS Cơ chế phi kết nối gây khó khăn việc điều khiển luồng phân bổ lưu lượng mạng làm tắt nghẽn nút mạng Các nhà cung cấp dịch vụ Internet Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN (ISP) xử lý cách tăng dung lượng kết nối nâng cấp router tượng nghẽn mạch xảy Lý giao thức định tuyến Internet thường hướng lưu lượng vào số kết nối định dẫn tới kết nối bị tải số khu vực khác tài ngun khơng sử dụng Đây tình trạng phân bố tải không đồng sử dụng lãng phí tài nguyên mạng Tuy nhiên, bên cạnh hạn chế vậy, mơ hình phi kết nối có ưu điểm, : - Khả định tuyến gói tin cách độc lập - Cơ cấu định tuyến chuyển tin đơn giản, hiệu quả, nên mơ hình phi kết nối phù hợp với luồng có thời gian kết nối chậm I.2 Cơng nghệ ATM mơ hình hướng kết nối ATM cơng nghệ chuyển mạch hướng kết nối, tức kết nối từ điểm đầu đến điểm cuối phải thiết lập trước thông tin gởi Việc tạo kết nối mạch ảo đạt hiệu mạng nhỏ, mạng lớn vấn đề xảy ra: Mỗi router đưa vào mạng lõi WAN mạch ảo phải thiết lập router với router lại để đảm bảo việc định tuyến tối ưu Điều lưu lượng định tuyến mạng tăng Thông thường việc thiết lập kết nối thực giao thức báo hiệu Giao thức cung cấp thông tin trạng thái liên quan đến kết nối cho chuyển mạch nằm đường định tuyến Chức điều khiển chấp nhận kết nối CAC (Connection Admission Control) đảm bảo tài nguyên liên quan đến kết nối không đưa vào để sử dụng cho kết nối Điều buộc mạng phải trì trạng thái kết nối (bao gồm thông tin tồn kết nối tài nguyên mà kết nối sử dụng) node có liệu qua Việc lựa chọn tuyến thực dựa yêu cầu QoS kết nối dựa khả thuật tốn định tuyến việc tính tốn tuyến có khả đáp ứng yêu cầu QoS Do Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN khả nhận dạng mạng, khả cô lập kết nối với tài nguyên liên quan đến kết nối suốt thời gian tồn kết nối mà môi trường hướng kết nối đảm bảo chất lượng cho luồng thông tin Mạng giám sát kết nối, thực định tuyến lại trường hợp có cố việc thực định tuyến lại phải thông qua báo hiệu Từ chế truyền tin ta thấy mạng hướng kết nối thích hợp với : - Các ứng dụng yêu cầu phải đảm bảo QoS cách nghiêm ngặt - Các ứng dụng có thời gian kết nối lớn Đối với ứng dụng có thời gian kết nối ngắn mơi trường hướng kết nối dường lại khơng thích hợp thời gian để thiết lập kết nối tỉ lệ phần thông tin header lại lớn Với loại lưu lượng mơi trường phi kết nối với phương thức định tuyến đơn giản, tránh phải sử dụng giao thức báo hiệu phức tạp phù hợp Như ta cần tìm phương thức chuyển mạch phối hợp ưu điểm IP (như cấu định tuyến) ATM (như phương thức chuyển mạch) để thực phù hợp với mạng đa dịch vụ hai công nghệ ATM IP phải có thay đổi, cụ thể đưa thêm khả phi kết nối vào công nghệ ATM, khả hướng kết nối vào công nghệ IP I.3 Quá trình điều khiển chuyển tiếp độc lập Với chuyển tiếp gói IP thơng thường, thay đổi thơng tin điều khiển truyền gói tất thiết bị liên lạc với vùng Sự thay đổi đòi hỏi thời gian hội tụ thuật tốn chuyển tiếp Vì ta mong muốn có chế thay đổi cách chuyển tiếp gói, mà khơng ảnh hưởng đến thiết bị mạng Để thực chế vậy, thiết bị mạng (router) không dựa thông tin tiêu đề IP mà dựa nhãn thêm vào gói tin để định q trình chuyển tiếp Với cách thức chuyển tiếp thay đổi định thơng tin đến Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/VPN thiết bị cách phân phối nhãn mới, thiết bị chuyển tiếp lưu lượng dựa nhãn thay đổi diễn không ảnh hưởng tới thiết bị cịn lại Cơng nghệ MLPS đời đáp ứng nhu cầu thị trường theo tiêu chí phát triển Internet, kết hợp đặc điểm tốt định tuyến lớp thứ chuyển mạch lớp thứ cho phép chuyển gói nhanh mạng lõi định tuyến tốt mạng biên cách dựa vào nhãn II Các thành phần hoạt động MPLS: Chuyển mạch nhãn đa giao thức - Multiprotocol Label Switching (MPLS) cơng nghệ bật, mục đích để định địa nhiều vấn đề tồn liên quan đến chuyển tiếp gói tin mơi trường mạng ngày Các thành viên IETF đưa tập chuẩn vào thị trường để đưa ý tưởng nhà cung cấp vào nơi gọi "chuyển mạch nhãn" (label switching) Mục đích MPLS chuẩn hố kỹ thuật để tích hợp mẫu chuyển tiếp hốn đổi nhãn với định tuyến lớp mạng Kỹ thuật (hoán đổi nhãn - label swapping) chờ đợi để tăng giá thành/hiệu định tuyến lớp mạng, tăng khả mở rộng lớp mạng, cung cấp tính mềm dẻo tốt muốn chuyển sang dịch vụ định tuyến (bằng cách cho phép dịch vụ định tuyến thêm vào mà thay đổi mẫu chuyển tiếp) Cấu trúc MPLS mô tả kỹ thuật xử lý chuyển mạch nhãn, kết hợp ưu điểm chuyển tiếp gói tin dựa chuyển mạch lớp với ưu điểm định tuyến lớp Tương tự mạng lớp (ví dụ: Frame Relay hay ATM), MPLS gán nhãn vào gói tin để truyền mạng Kỹ thuật chuyển tiếp từ đầu đến cuối mạng hốn đổi nhãn đơn vị liệu (ví dụ: gói tin hay ơ) mang nhãn ngắn, có độ dài cố định nhằm báo cho nút chuyển tiếp nằm đường gói tin để xử lý chuyển tiếp liệu Lê Huy Cường CH_ĐTVT2003 ...y Cường CH_ĐTVT2003 Trang - 104- Kỹ thuật giải pháp thực MPLS/ VPN Kết luận Như vậy, thấy MPLS- VPN đáp ứng yêu cầu đặt mạng VPN, đồng thời giải cách triệt để hạn chế mạng VPN truyền thống dựa công ngh...m IP Luận văn cố gắng xây dựng giải pháp nhằm nâng cao chất lượng dịch vụ mạng Internet VNN thông qua việc nghiên cứu giải pháp kỹ thuật MPLS/ VNP xây dựng phương án chuyển đổi mạng Internet VNN san... hạn kỹ thuật VPN lớp 67 IV.2 Mơ hình VPN peer-to-peer 68 Lê Huy Cường CH_ĐTVT2003 Trang - - Kỹ thuật giải pháp thực MPLS/ VPN Chương 3: 70 Triển khai ứng dụng MPLS/ VPN