ĐỒ ÁN TỐT NGHIỆP CÔNG NGHÊ MPLS VỚI HOẠT ĐỘNG PHÂN PHỐI NHÃN VÀ CHUYỂN MẠCH GÓI TIN TRÊN NỀN THIẾT BỊ MẠNG MANE JUNIPER NỘI DUNG ĐỒ ÁN Bao gồm tất file,.mô thuyết minh ĐỒ ÁN TỐT NGHIỆP công nghệ MPLS với hoạt động phân phối nhãn chuyển mạch gói tin LỜI NĨI ĐẦU             Ngày Khoa học công nghệ ngày phát triển đại đạt nhiều thành tựu tiên tiến giúp cho người ngày thuận tiện cho việc thông tin liên lạc trao đổi thông tin Khi Internet đời phát triển mạnh mẽ giúp nhiều công phát triển mình, nhu cầu dụng ngày tăng với dịch vụ đa phương tiện không ngừng dược phát triển mà gia tăng địi hỏi có cơng nghệ đảm bảo yêu cầu chất lượng dịch vụ, truyền dẫn tốt, trễ gói thấp băng thơng đảm bảo với chi phí vừa phải             Cơng nghệ chuyển mạch nhãn đa giao thức (MPLS multiprotocol label switching) công nghệ lai kết hợp đặc điểm tốt định tuyến lớp (layer routing) chuyển mạch lớp (layer switching) cho phép tải gói nhanh với việc sử dụng mạng lõi (core) việc định tuyến hoàn tàn thực mạng biên (edge) cách sử dụng nhãn (label) Sự đời MPLS giải pháp quan trọng bùng nổ công nghệ thơng tin truyền thơng ngày nay, mang lại nhiều lợi ích ứng dụng cụ thể mà khai thác triệt để tài nguyên mạng với chi phí chấp nhận             Vậy MPLS gì? Nó có cấu trúc gói tin, hoạt động chuyển mạch phân phối nhãn nào? Cách thức để cấu hình ứng dụng tiêu biểu mạng riêng ảo MPLS VPN nào? Tất vấn đề trình bày cụ thể đồ án tốt nghiệp “Công nghê MPLS với hoạt động phân phối nhãn chuyển mạch gói tin”             Bố cục đồ án gồm có chương: Chương 1: Tổng quan MPLS Chương 2: Cấu trúc gói tin cấu trúc nhãn MPLS Chương 3: Hoạt động phân phối nhãn chuyển mạch gói tin MPLS Chương 4:  MÔ PHỎNG ỨNG DỤNG MẠNG RIÊNG ẢO MPLS-VPN TRÊN PHẦN MỀM JUNOS Công nghệ MPLS công nghệ rộng lớn mẻ, việc tìm hiểu hiểu sâu vấn đề cụ thể cơng nghệ địi hỏi phải có kiếm thức chuyên ngành sâu rộng, thời gian tìm hiểu dài lâu Do đồ án em không tránh khỏi thiếu sót Kính mong thầy nhận xét đánh giá, giúp e hoàn thiện đồ án             Em xin chân thành cảm ơn thầy Đặng Văn Nghĩa.đã giúp đỡ em tận tình suốt trình e hoàn thành đồ án CÁC TỪ VIẾT TẮT …… LỜI MỞ ĐẦU …… CHƯƠNG 1: TỔNG QUAN VỀ MPLS …… 1.1 Giới thiệu chương …… 1.2 Giới thiệu MPLS …… 1.2.1 Khái niện MPLS …… 1.2.2 Lịch sử đời MPLS …… 1.3 Công nghệ chuyển mạch tảng …… 1.3.1 Công nghệ IP …… 1.3.2 Công nghệ ATM …… 1.3.3 Công nghệ MPLS kết hợp hai công nghệ IP ATM …… 1.4 MPLS mơ hình OSI …….10 1.4.1 Mơ Hình OSI …….10 1.4.2 MPLS mơ hình OSI …….11 1.5 Một số khái niệm thường gặp MPLS …….12 1.5.1 FEC Chuyển tiếp tương đương …….12 1.5.2 Đường dẫn chuyển mạch nhãn (LSP) …….12 1.5.3 Bộ định tuyến chuyển mạch nhãn (LSR) …….13 1.5.4 Miền MPLS (MPLS domain)………………………………………………….……….13 1.5.5 Nhãn stack nhãn …….14 1.5.6 Upstream Downstream …….14 1.6 Cấu trúc nút MPLS …….15 1.6.1 Bảng tra FIB LFIB …….16 1.6.2 Mặt phẳng chuyển tiếp …….16 1.6.3 Mặt phẳng điều khiển …….16 1.7 Ưu điểm ứng dụng MPLS …….17 1.7.1 Ưu điểm MPLS …….17 1.7.2 Một số ứng dụng MPLS …….17 1.8 Kết Luận chương …….18 CHƯƠNG 2: CẤU TRÚC GÓI TIN TRONG MPLS …….19 2.1 Giới thiệu chương …….19 2.2 Cấu trúc gói tin cơng nghệ IP …….19 2.2.2 Phân mảnh …….20 2.2.3 Cấu trúc gói tin Ipv4 …….22 2.3 Nhãn MPLS …….28 2.3.1 Nhãn chế độ dùng frame …….29 2.3.2 Nhãn chế độ dùng Cell …….31 2.4 Ngăn xếp nhãn(Label stack) …….32 2.5 Kết luận chương …….33 CHƯƠNG 3: HOẠT ĐỘNG PHÂN PHỐI NHÃN VÀ CHUYỂN MẠCH GÓI TIN TRONG MPLS   …….34 3.1 Giới thiệu chương ……34 3.2 Giới thiệu chung giao thức phân phối nhãn MPLS ….34 3.3 Các giao thức phân phối nhãn 3.4 Giao thức phân phối nhãn LDP(Label Distribution Protocol) …… ….34 3.4.1 Các tin LDP …….35 3.4.2 Cấu trúc tin LDP …….36 3.4.3 Phát LSR lân cận …….38 3.4.4 Thiết lập trì phiên LDP …….39 3.4.5 Cấu hình thiết bị JUNOS 3.5 Giao thức dành trước tài nguyên (RSVP) ….….40 3.5.1 Bản tin Path ….….41 3.5.2 Bản tin RESV …….44 3.5.3 Quá trình xây dựng LSP … 45 3.5.4 Cấu hình thiết bị JUNOS 3.4 Kết luận chương …….59 CHƯƠNG 4 : MÔ PHỎNG ỨNG DỤNG MẠNG RIÊNG ẢO MPLS-VPN TRÊN PHẦN MỀM JUNOS …….60 4.1 Giới thiệu chương …….60 4.2 Tổng quan mạng riêng ảo MPLS-VPN …….60 4.2.1 Các loại mạng riêng ảo 4.2.2 Mạng riêng ảo lớp điểm điểm (VLL) 4.2.3 Mạng riêng ảo lớp với kết nối đa điểm (VPLS) 4.2.4 Mạng riêng ảo lớp (VRF) 4.3 Phần mềm JUNOS …….62 4.4 Nội dung kết mô ….63 TĨM TẮT NỘI DUNG CHÍNH CỦA ĐỒ ÁN Chương 1: Tổng quan MPLS 1.1 Tổng quan MPLS MPLS từ viết tắt Multi-Protocol label Switching hay gọi chuyển mạch nhãn đa giao thức MPLS công nghệ lai kết hợp đặc điểm tốt định tuyến lớp (layer routing) chuyển mạch lớp (layer switching) cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) 1.2 Các công nghệ tảng 1.2.1 Công nghệ IP IP chữ viết tắt Internet Protocol (giao thức Internet) Là giao thức chuyển tiếp gói tin Việc chuyển tiếp thực theo chế phi kết nối IP định nghĩa cấu đánh số, cấu chuyển tin, cấu định tuyến chức điều khiển mức thấp (giao thức tin điều khiển internet - ICMP) 1.2.2 Công nghệ ATM             ATM viết tắt từ Asychronous Transfer Mode cịn gọi phương thức truyền tin khơng đồng ATM kỹ thuật truyền tin tốc độ cao, nhận thơng tin nhiều dạng khác thông tin thoại, số liệu video … cắt nhỏ tín hiệu thành phần nhỏ riêng biệt gọi tế bào, sau chia nhỏ tế bào chuyển qua kết nối ảo gọi virtual connection (VC) 1.3 Ưu điểm ứng dụng MPLS 1.3.1 Ưu điểm             Mặc dù thực tế MPLS ban đầu phát triển với mục đích để giải việc chuyển tiếp gói tin, ưu điểm MPLS mơi trường mạng lại từ khả điều khiển lưu lượng Một số ưu điểm MPLS là: -        Chuyển tiếp đơn giản -        Tích hợp định tuyến chuyển mạch -        Thuận lợi tích hợp IP+ATM -        Cho phép định tuyến tường minh IP -        Di chuyển xử lý gói biên, đơn giản họat động mạng lõi -        Quản lý chung cho hai lớp mạng tuyến liệu, kỹ thuật đơn giản -        Chuyển tiếp nhanh, đơn giản, rẻ tiền -        Mạng hội tụ ngày tiến gần 1.3.2 Ứng dụng MPLS -        Tích hợp IP ATM -        Dịch vụ mạng riêng ảo (VPN) -        Điều khiển lưu lượng Chương 2: Cấu trúc gói tin cấu trúc nhãn MPLS 2.1 Cấu trúc gói tin cơng nghệ IP             Các gói tin IP bao gồm liệu từ lớp đưa xuống thêm vào IP header 2.2 Nhãn MPLS Nhãn thực thể có độ dài ngắn cố định Nhãn khơng trực tiếp mã hố thơng tin mào đầu lớp mạng địa mạng Nhãn gắn vào gói tin cụ thể đại diện cho FEC (Forwarding Equivalence Classes-Nhóm chuyển tiếp tương đương) mà gói tin ấn định 2.2.1 Nhãn chế độ khung Trong chế độ khung Khi router cạnh – edge router (router tiếp giáp MPLS mạng ngoài) nhận gói tin IP gồm thành phần frame header, edge router xử lý theo bước sau: -        Xác định interface ngõ để tới hop kế -        Router chèn thêm vào frame header IP header thành phần nhãn sử dụng MPLS Trong thành phần Frame Header có thành phần PID để xác định thành phần nhãn phía sau Trong thành phần nhãn có bit S để xác định thứ tự nhãn vị trí bắt đầu IP Header -        Edge router chuyển gói tin đến hop kế tiếp 2.2.2 Nhãn chế độ dùng Cell             Ở chế độ dùng có mạng gồm ATM-LSR dùng MPLS mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay dùng báo hiệu ATM Trong chế độ nhãn VPI/VCI Sau trao đổi nhãn mặt phẳng điều khiển, mặt phẳng chuyển tiếp tức Ingress LER phân tách gói tin trở thành lại kiểu tế bào ATM dùng giá trị VPI/VCI để chuyển gói tin qua mạng lõi theo đường mạch ảo (ở LSP) để chuyển gói tin Chương 3: Hoạt động phân phối nhãn chuyển mạch gói tin MPLS 3.1 Các giao thức phân phối nhãn MPLS 3.1.1 Giao thức phân phối nhãn LDP(Label Distribution protocol) LDP từ viết tắt Label Distribution protocol LDP hoạt động LSR kết nối trực tiếp hay không kết nối trực tiếp Các LSR sử dụng LDP để hốn đổi thơng tin ràng buộc FEC nhãn gọi thực thể đồng cấp LDP, chúng hoán đổi thông tin việc xây dựng phiên LDP     3.1.2 Giao thức dành trước tài nguyên (RSVP)             RSVP giao thức báo hiệu đóng vai trị quan trọng mạng MPLS, sử dụng để dành trước tài nguyên cho phiên truyền mạng Nó cho phép ứng dụng thơng báo yêu cầu chất lượng dịch vụ (QoS) với mạng mạng đáp ứng thông báo thành công hay thất bại 3.1.3 Giao thức phân phối nhãn dựa ràng buộc CR-LDP             Giao thức phân phối nhãn dựa ràng buộc CR-LDP (Constraint-based RoutingLDP) sử dụng để điều khiển cưỡng LDP Giao thức phần mở rộng LDP cho trình định tuyến cưỡng LSP Cũng giống LDP, sử dụng phiên TCP LSR đồng cấp để gửi tin phân phối nhãn 3.1.4 Giao thức BGP với việc phân phối nhãn             BGP (Border Gateway Protocol) giao thức tìm đường nịng cốt Internet Nó hoạt động dựa việc cập nhật bảng chứa địa mạng cho biết mối liên kết hệ thống tự trị AS (Autonomous System - tập hợp hệ thống mạng điều hành nhà quản trị mạng, thông thường nhà cung cấp dịch vụ Internet, ISP) 3.2 Hoạt động MPLS Để gói tin truyền qua mạng MPLS phải thực bước sau: 1.Tạo phân phối nhãn 2.Tạo bảng cho định tuyến 3.Tạo đường chuyển mạch nhãn Gán nhãn dựa tra cứu bảng Truyền gói tin Chương Mơ ứng dụng mạng riêng ảo VPN MPLS phần mềm Junos 4.1 Giới thiệu chương 4.2 Tổng quan mạng riêng ảo MPLS-VPN             VPN mạng riêng ảo khách hàng dựa sở hạ tầng mạng công cộng internet VPN bùng nổ vào năm 1997 ngày nhiều nhà cung cấp đưa giải pháp riêng VPN cho khách hàng họ VPN cho phép thành lập kết nối riêng với người dùng xa, văn phòng chi nhanh doanh nghiệp đối tác sử dụng chung mạng công cộng Các router LER sử dụng bảng định tuyến ảo (vitual routing table) cho khách hàng nhằm cung cấp khả kết nối vào mạng nhà cung cấp cho nhiều khách hàng Khách hàng hồn tồn dùng địa IP trùng nhau(overlap addresses) 4.2.1 Các loại mạng riêng ảo: //////////////////////////////////////////////////////////////////////////////////////////// 4.2.2 Mạng riêng ảo lớp với kết nối điểm – điểm (VLL) //////////////////////////////////////////////////////////////////////////////////////////// 4.2.3 Mạng riêng ảo lớp với kết nối đa điểm (VPLS) //////////////////////////////////////////////////////////////////////////////////////////// 4.2.4 Mạng riêng ảo lớp (VRF) //////////////////////////////////////////////////////////////////////////////////////////// 4.3 Phần mềm Junos -   Junos OS hệ điều hành hỗ trợ phạm vi rộng sản phẩm mạng, bảo mật ảo hóa Juniper. Được xây dựng 20 năm với độ tin cậy, bảo mật linh hoạt Junos sử dụng để triển khai mơ hình mạng tinh vi giới, giúp cho nhà mạng khai thác lợi cạnh tranh so với hệ điều hành mạng khác. Junos OS tự động hóa hoạt động mạng với độ xác cao, đảm bảo hiệu hoạt động cho tài nguyên mạng Junos Node Slicing Junos OS hỗ trợ hội tụ nhiều chức mạng đồng thời sở hạ tầng thông qua Junos Node Slicing. Khả cho phép nhà cung cấp dịch vụ tối ưu hóa sở hạ tầng họ cung cấp dịch vụ phân biệt khung đơn. Bằng cách tách phần mềm mạng khỏi sở hạ tầng, Junos Node Slicing đẩy nhanh việc triển khai dịch vụ, giảm chi phí vốn nâng cao hiệu hoạt động Kiểm sốt đơn giản tính sẵn sàng cao Các nhà cung cấp dịch vụ sử dụng Junos Fusion để giảm phức tạp mạng chi phí hoạt động cách thu gọn thành phần mạng nằm thành điểm kiểm soát hợp lý, từ tảng định tuyến Junos. Junos Fusion hồn tồn tương thích với giải pháp bên thứ ba có khả mở rộng để kiểm soát mạng xác định phần mềm (SDN). Để có thời gian hoạt động tối ưu tính sẵn sàng cao, Junos Continuity cung cấp sức mạnh để giới thiệu cải tiến phần cứng cho định tuyến thiết bị chuyển mạch có mà khơng cần thời gian hồi phục phần mềm dài. Nó loại bỏ thời gian chết cho nâng cấp sở hạ tầng -  Phần mềm viết nhằm: + Giúp người làm quen với thiết bị Juniper +  Kiểm tra thử nghiệm tính Juniper IOS + Test mơ hình mạng trước vào cấu hình thực tế Tính trội:       Một hệ điều hành đơn toàn mạng Giảm thời gian nỗ lực để lên kế hoạch, triển khai vận hành hạ tầng mạng  ·         Tự động hóa lập trình lập trình Cho phép phương pháp tiếp cận DevOps đơn giản hóa hoạt động mạng phức tạp cải thiện nhanh nhạy dịch vụ  Phân tổ Cung cấp mức truy cập thấp tới giao diện lập trình môi trường phân phối ứng dụng tảng trung tâm liệu  Hội tụ Kết hợp nhiều chức mạng đồng thời khung gầm đơn sử dụng Junos Node Slicing để tối ưu hóa sở hạ tầng mạng đẩy nhanh việc triển khai dịch vụ  Tính sẵn sàng cao Làm cho việc chèn thẻ đường dây hệ điều hành mạng nâng cấp kiện tác động phi dịch vụ  Quản lý sách định tuyến đơn giản Hỗ trợ kiểm soát lưu lượng mạng tinh vi, việc kiểm soát, quản lý liệu riêng biệt làm tăng độ tin cậy bảo mật  Cấu trúc phân cấp có ý nghĩa Kết hợp với thích, kiểm tra cam kết cam kết tính rollback, minh hoạ tính dễ sử dụng hoạt động nhạy bén  Kiến trúc phần mềm Modular Cung cấp phần mềm có khả mở rộng cao để theo kịp với yêu cầu phát triển 4.4 Nội dung kết mô ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 4.3.3 Mạng riêng ảo lớp (VRF) 4.4.3.3.1 Sơ đồ cung cấp dịch vụ VPN Upe-71 10.255.3.0/24 10.255.1.0/24 Upe-73 ge-4.10 ge-3.10 OSPF 71 M MPLS BACKBONE 73 ge-3.10 ge-4.10 OSPF Ce-l3-3 Ce-l3-1 4.4.3.3.1 Mô tả dịch vụ VPN cung cấp 4.4.4 Các bước cấu hình 4.4.4.1 Mạng riêng ảo lớp điểm điểm (VLL)  Hoạch định ( Quy hoạch plan IP, Vlan, …) Quy hoạch giao diện đấu nối, vlan VCID dùng cho dịch vụ VLL  Cấu hình upe-71 Cấu hình giao diện đấu nối, vlan kết nối với khách hàng Câu hình kết VLL từ upe-71 đến upe-73  Cấu hình upe-73 Cấu hình giao diện đấu nối, vlan kết nối với khách hàng Câu hình kết VLL từ upe-71 đến upe-73 4.4.4.2 Mạng riêng ảo lớp với kết nối đa điểm (VPLS)  Hoạch định Quy hoạch giao diện đấu nối, vlan VCID dùng cho dịch vụ VPLS  Cấu hình upe-71 Cấu hình giao diện đấu nối, vlan kết nối với khách hàng Câu hình kết VPLS từ upe-71 đến upe-91 upe-73  Cấu hình upe-91 Cấu hình giao diện đấu nối, vlan kết nối với khách hàng Câu hình kết VPLS từ upe-91 đến upe-71 upe-73 4.4.4.3 Mạng riêng ảo lớp (VRF)  Hoạch định Quy hoạch giao diện đấu nối, vlan , RT RD dùng cho dịch vụ L3VPN – VRF Quy hoạch IP đấu nối giao thức định tuyến với khách hàng có  Cấu hình upe-71 Cấu hình giao diện đấu nối, vlan IP kết nối với khách hàng Cấu hình Routing instance VRF cho VPN khách hàng Cấu hình giao thức định tuyến chạy với khách hàng Câu hình quảng bá VPN khách hàng MP-BGP  Cấu hình upe-73 Cấu hình giao diện đấu nối, vlan IP kết nối với khách hàng Cấu hình Routing instance VRF cho VPN khách hàng Cấu hình giao thức định tuyến chạy với khách hàng Câu hình quảng bá VPN khách hàng MP-BGP 4.4.3 Kết mô 4.4.3.1 Mạng riêng ảo lớp điểm điểm (VLL)  Upe-71 Kiểm tra giao diện đấu nối, vlan kết nối với khách hàng Kiểm tra trạng thái mạch VLL vừa cấu hình  Upe-73 Kiểm tra giao diện đấu nối, vlan kết nối với khách hàng Kiểm tra trạng thái mạch VLL vừa cấu hình  Khách hàng thực kiểm tra kết nối thiết bị thông qua MPLS VPN 4.4.3.2 Mạng riêng ảo lớp với kết nối đa điểm (VPLS)  Upe-71 Kiểm tra giao diện đấu nối, vlan kết nối với khách hàng Kiểm tra trạng thái mạch VPLS vừa cấu hình  Upe-91 Kiểm tra giao diện đấu nối, vlan kết nối với khách hàng Kiểm tra trạng thái mạch VPLS vừa cấu hình  Upe-73 Kiểm tra giao diện đấu nối, vlan kết nối với khách hàng Kiểm tra trạng thái mạch VPLS vừa cấu hình  Khách hàng thực kiểm tra kết nối thiết bị thông qua MPLS VPN 4.4.3.3 Mạng riêng ảo lớp (VRF) 4.5 Kết luận chương …….72 CHƯƠNG 1:   TỔNG QUAN VỀ MPLS (CHUYỂN MẠCH NHÃN ĐA GIAO THỨC) 1.1 Giới thiệu chương Ngày khoa học công nghệ phát triển ngày đại, việc trao đổi thông tin người ngày tăng lên không ngừng, khoảng cách địa lí xa gần cơng nghệ chuyển mạch truyền thống X25, ATM… ngày tải trở nên lạc hậu theo thời gian với vấn để khó khăn mạng tốc độ, quy mô, chất lượng dịch vụ, quản trị kỹ thuật lưu lượng Chính đời công nghệ chuyển mạch xu hướng tất yếu Và MPLS đời đáp ứng nhu cầu ngày tăng chất lượng quy mô người dùng Ở chương tìm hiểu tổng quan cơng nghệ MPLS lịch sử hình thành, ứng dụng tiêu biểu ưu nhược điểm công nghệ 1.2 Giới thiệu MPLS 1.2.1 Khái niện MPLS MPLS viết tắt Multi-Protocol Label Switching hay gọi chuyển mạch nhãn đa giao thức MPLS công nghệ lai kết hợp đặc điểm tốt định tuyến lớp (layer routing), chuyển mạch lớp (layer switching) cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) Giống mạng chuyển mạch, Nó biện pháp linh hoạt để giải vấn để khó khăn mạng tốc độ, quy mô, chất lượng dịch vụ, quản trị kỹ thuật lưu lượng MPLS chế chuyển mạch nhãn Cissco phát triển IETF chuẩn hóa khuyến nghị RFC 3031 1.2.2 Lịch sử đời MPLS Khi mạng Internet phát triển mở rộng, lưu lượng Internet bùng nổ Các ISP xử lý bằng cách tăng dung lượng kết nối nâng cấp định tuyến (router) không tránh khỏi nghẽn mạch Lý giao thức định tuyến thường hướng lưu lượng vào số kết nối định dẫn đến kết nối bị tải số tài nguyên khác không sử dụng Đây tình trạng phân bố tải khơng đồng sử dụng lãng phí tài ngun mạng Internet Cơng nghệ MPLS đời bối cảnh đáp ứng nhu cầu thị trường theo tiêu chí phát triển Internet mang lại lợi ích thiết thực, đánh dấu bước phát triển mạng Internet trước xu tích hợp cơng nghệ thơng tin viễn thông thời kỳ 1.3 Công nghệ chuyển mạch tảng 1.3.1 Công nghệ IP            IP chữ viết tắt Internet Protocol (giao thức Internet) Là giao thức chuyển tiếp gói tin Việc chuyển tiếp thực theo chế phi kết nối.IP định nghĩa cấu đánh số, cấu chuyển tin, cấu định tuyến chức điều khiển mức thấp (giao thức tin điều khiển Internet – ICMP) Mỗi gói tin IP bao gồm địa IP nguồn địa IP đích Nó giống với việc đánh số nhà Tất nhiên, hệ thống “số nhà” Internet phức tạp thú vị nhiều so với nhà cửa thực tế Mỗi thiết bị mạng IP định địa vĩnh viễn (IP tĩnh) nhà quản trị mạng địa tạm thời, thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình hoạt động tự động xác định địa IP tạm thời) Windows Server Các Router (bộ định tuyến), Firewall (tường lửa) máy chủ proxy dùng địa IP tĩnh cịn máy khách dùng IP tĩnh động           Cơ cấu định tuyến có nhiệm vụ tính tốn đường tới nút mạng Do vậy, cấu định tuyến phải cập nhật thơng tin mơ hình mạng phải có khả hoạt động mơi trường mạng gồm nhiều nút Kết tính tốn cấu định tuyến lưu bảng chuyển tin chứa thơng tin chặng để gửi gói tin tới hướng đích           Dựa bảng chuyển tin, cấu chuyển tin chuyển mạch gói IP hướng tới đích Phương thức chuyển tin truyền thống theo chặng Ở cách nút mạng phải tính tốn bảng chuyển tin cách độc lập Do phương thức yêu cầu kết tính tốn phần định tuyến tất nút phải quán với Sự không thống kết đồng nghĩa với việc gói tin           Kiểu chuyển tin theo chặng hạn chế khả mạng Ví dụ với phương thức này, gói tin chuyển tới địa mà qua nút chúng quyền qua tuyến tới điểm đích Điều khiến mạng thực số chức khác định tuyến theo đích, theo loại hình dịch vụ …           Tuy nhiên, bên cạnh đó, phương thức định tuyến chuyển tin nâng cao độ tin cậy khả mở rộng mạng Giao thức định tuyến mở rộng cho phép mạng phản ứng lại với cố việc thay đổi tuyến định tuyến biết thay đổi đồ hình mạng thơng qua việc cập nhật thơng tin trạng thái kết nối Với phương thức định tuyến liên miền không phân cấp (Classless Interdomain Routing – CIDR), kích thước bảng chuyển tin trì mức chấp nhận việc tính tốn định tuyến nút để thực hiện, mạng mở rộng mà không cần thực thay đổi           Như IP giao thức chuyển mạch gói có độ tin cậy khả mở rộng cao Nhưng việc điều khiển lưu lượng khó thực phương thức định tuyến theo chặng 1.3.2 Công nghệ ATM           ATM viết tắt từ Asychronous Transfer Mode gọi phương thức gọi virtual connection(VC) Do ATM sử dụng công nghệ truyền tin hiệu thoại, truyền tin không đồng ATM kỹ thuật truyền tin tốc độ cao, nhận thơng tin nhiều dạng khác thông tin thoại, số liệu video …, cắt nhỏ tín hiệu thành phần nhỏ riêng biệt gọi tế bào, sau chia nhỏ tế bào chuyển qua kết nối ảo video, liệu, … nên coi công nghệ chuyển mạch hàng đầu thu hút quan tâm hàng đầu             Cơng nghệ chuyển mạch ATM chuyển mạch hướng kết nối, kết nối từ điểm đầu tới điểm cuối phải thiết lập trước gói tin chuyển ATM yêu cầu kết nối phải thực công nhân thiết lập cách tự động thông qua báo hiệu ATM không sử dụng định tuyến nút trung gian công nghệ IP Tuyến kết nối xuyên suốt trước trao đổi liệu giữ cố định thời gian kết nối Trong trình thiết lập kết nối, tổng đài ATM trung gian cấp cho kết nối nhãn Việc thực hai điều: Thứ dành cho kết nối số tài nguyên, thứ hai xây dựng bảng chuyển tế bào tổng đài Bảng chuyển tế bào có tính cục chứa thông tin kết nối hoạt động qua tổng đài Điều khác với thông tin toàn mạng chứa bảng chuyển tin router dùng IP 1.3.3 Công nghệ MPLS kết hợp hai công nghệ IP ATM         Từ ưu điểm hạn chế công nghệ IP MPLS nhà khoa học tập trung mặt ưu công nghệ tạo nên cơng nghê lai MPLS, MPLS đời có lẽ giải pháp kỳ vọng cho mạng viễn thông tương lai- mạng hệ sau NGN MPLS đáp ứng nhu cầu mà mạng trước IP ATM khơng thể làm linh hoạt cho việc giải vấn đề tốc độ, khả mở rộng cấp độ mạng, quản lí chất lượng dịch vụ (QoS) kỹ thuật lưu lượng MPLS kết phát triển nhiều công nghệ chuyển mạch IP sử dụng công nghệ hoán đổi nhãn ATM để tăng tốc độ truyền gói tin mà khơng cần thay đổi giao thức định tuyến IP Tư tưởng đưa MPLS định tuyến biển chuyển mạch lõi Các gói gián nhãn biên mạng chúng định tuyến xuyên qua mạng dựa nhãn đơn giản 1.4 MPLS mơ hình OSI 1.4.1 Mơ Hình OSI Mơ hình OSI (Open System Interconnection): mơ hình tổ chức ISO đề xuất từ 1977 công bố lần đầu vào 1984 Để máy tính thiết bị mạng truyền thơng với phải có qui tắc giao tiếp bên chấp nhận Mơ hình OSI khuôn mẫu giúp hiểu liệu xuyên qua mạng đồng thời giúp hiểu chức mạng diễn lớp Trong mơ hình OSI có bảy lớp, lớp mô tả phần chức độc lập   Sự tách lớp mơ hình mang lại lợi ích sau -        Chia hoạt động thơng tin mạng thành phần nhỏ hơn, giúp dễ khảo sát tìm hiểu -        Chuẩn hóa thành phần mạng phép phát triển mạng từ nhiều nhà cung cấp sản phẩm -        Ngăn chặn tình trạng thay đổi lớp ảnh hưởng đến lớp cịn lại, giúp lớp phát triển độc lập nhanh chóng Mơ hình tham chiếu OSI định nghĩa qui tắc cho nội dung sau -        Cách thức thiết bị giao tiếp truyền thông với -        Các phương pháp để thiết bị mạng truyền liệu, khơng -        Các phương pháp để đẩm bảo truyền liệu bên nhận -        Cách thức vận tải, truyền, xếp kết nối với -        Các thức đảm bảo thiết bị mạng trì tốc độ truyền liệu thích hợp Mơ hình tham chiếu OSI chia thành bảy lớp với chức sau -        Application layer (lớp ứng dụng): Giao diện ứng dụng mạng -        Presentation layer(Lớp trình bày): Thỏa thuận khuôn dnagj trao đổi liệu -        Session Layer (Lớp phiên): Cho phép người dùng thiết lập kết nôi -        Transport Layer (Lớp vận chuyển): Đảm bảo truyền thông hệ thống -        Network Layer (Lớp mạng): Định hướng liệu truyền môi trường liên mạng -        Data link Layer (Lớp liên kết liệu): Xác định việc truy suất đến thiết bị -        Physical Layer (Lớp vật lí): Chuyển đổi liệu thành bit truyền     1.4.2 MPLS mơ hình OSI             Trong mơ hình OSI MPLS nằm lớp lớp nên gọi lớp 2,5            Hình 1.1 MPLS mơ hình OSI (bổ sung ) 1.5  Một số khái niệm thường gặp MPLS 1.5.1 FEC Chuyển tiếp tương đương           Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) tập hợp gói tin ưu tiên trình vận chuyển Tất gói nhóm đối xử đường tới đích Trong MPLS gói tin riêng biệt gán vào FEC riêng sau chúng vào mạng 1.5.2 Đường dẫn chuyển mạch nhãn (LSP)                                                      Hình 1.2: Đường chuyển mạch nhãn LSP(bổ sung )           Đường dẫn chuyển mạch nhãn LSP (Label Switch Path) đường nối router ngỏ vào router ngỏ ra, thiết lập nút MPLS để truyền gói xuyên qua mạng Đường dẫn LSP qua mạng định nghĩa chuyển đổi giá trị nhãn router dọc theo LSP cách dùng thủ tục hoán đổi nhãn 1.5.3 Bộ định tuyến chuyển mạch nhãn (LSR)             Bộ định tuyến chuyển mạch nhãn LSR (Label Switching Router) định tuyến có hỗ trợ MPLS, bao gồm giao thức điều khiển MPLS, giao thức định tuyến lớp mạng cách thức xử lý nhãn MPLS LSR gồm loại: - LSR biên (hay LER: Label Edge Router): Cung cấp giao tiếp mạng IP với   LSP, gồm có LER vào (ingress-LER) LER (egress-LER) - Router trung tâm(Core LSR): Cung cấp dịch vụ chuyển tiếp qua miền MPLS sử dụng LSP thiết lập trước 1.5.4 Miền MPLS (MPLS domain)           Miền MPLS tập nút mạng thực hoạt động định tuyến chuyển tiếp MPLS                                                                                          Hình 1.3: Miền MPLS(bổ sung )            Miền MPLS chia thành phần : Phần mạng lõi (core) phần mạng biên (edge) Trên ngõ vào miền MPLS, LER dán nhãn vào gói IP truyền LSP, LER ngõ gỡ nhãn để khơi phục lại gói IP ban đầu 1.5.5 Nhãn stack nhãn             Nhãn nhận dạng có độ dài ngắn cố định, mạng ý nghĩa cục dùng để nhận biết FEC Nhãn dán lên gói để báo cho LSR biết gói cần đâu Phần nội dung nhãn có độ dài 20 bit Giá trị nhãn định nghĩa mục để dùng bảng chuyển tiếp             Một gói dán chồng nhiều nhãn, nhãn chứa nơi gọi stack nhãn (label stack) Stack nhãn tổ chức theo nguyên tắc LIFO (Last In First Out) Tại hop mạng xử lý nhãn hành đỉnh stack Chính nhãn LSR sử dụng để chuyển tiếp gói Mỗi entry nhãn thêm vào (push) lấy (pop) khỏi stack nhãn 1.5.6 Upstream Downstream             Upstrem downstream khái niệm then chốt để hiểu hoạt động phân phối nhãn chuyển tiếp liệu MPLS Dữ liệu mà router định gửi cho mạng xác định gọi downstream, cịn việc cập nhập thơng tin (giao thức định tuyến phân phối nhãn) từ router khác gọi upstream Có thể hiểu thơng tin nhãn router gửi cho LSR kế cận gọi downstream Cịn thơng tin định tuyến gọi upstream Hình 1.4:Upstream Downstream(bổ sung ) 1.6 Cấu trúc nút MPLS Một nút MPLS có mặt phằng: Mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp chuyển mạch lớp Kiến trúc nút MPLS sau:     Hình 1.5 Cấu trúc nút MPLS 1.6.1 Bảng tra FIB LFIB             Bảng tra FIB (Forwarding Information Based): Bảng ánh xạ từ gói tin IP khơng nhãn thành gói tin MPLS có nhãn ngõ vào router biên từ gói tin IP khơng nhãn thành gói tin IP khơng nhãn ngõ router biên, bảng hình thành từ bảng định tuyến, từ giao thức phân phối nhãn LDP từ bảng tra LFIB             Bảng tra LFIB (Label Forwarding Information Based): Là bảng chứa đựng thông tin nhãn đến mạng đích, gói tin có nhãn vào router sử dụng bảng tra LFIB để tìm hop kế tiếp, ngõ gói tin gói tin có nhãn gói tin khơng nhãn 1.6.2 Mặt phẳng chuyển tiếp             Mặt phẳng chuyển tiếp sử dụng sở thông tin chuyển tiếp nhãn LFIB để chuyển tiếp gói Mỗi nút MPLS có hai bảng liên quan đến việc chuyển tiếp sở thông tin nhãn LIB LFIB LIB chứa tất nhãn nút MPLS đánh dấu cục ánh xạ nhãn đến nhãn nhận từ láng giềng (MPLS Neighbor) LFIB sử dụng tập nhãn LIB để thực chuyển tiếp gói 1.6.3 Mặt phẳng điều khiển             Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo lưu trữ LIB (Label Information Base) LIB lưu nhãn đăng ký LSR ánh xạ FEC-to-label mà LSR nhận thông qua giao thức phân phối nhãn Khi giao thức phân phối nhãn muốn liên kết với nhãn với FEC, yêu cầu nhãn ngõ vào từ LIB (tức yêu cầu nhãn cục bộ) Tương tự giao thức phân phối nhãn học nhãn từ FEC đó, cung cấp nhãn ngõ cho LIB LIB xem sở liệu nhãn cho tất giao thức phân phối nhãn             Các giao thức định tuyến nội OSPF, RIP điều khiển việc quảng bá thông tin mạng để router mang thơng tin sơ đồ mạng Q trình hình thành bảng định tuyến, gọi bảng RIB Tương tự việc cập nhập giao thức định tuyến, giao thức phân phối nhãn LDP làm cơng việc hình thành nên bảng LIB Tóm lại RIB LIB chứa thông tin định tuyến chung cho mạng 7 Ưu điểm ứng dụng MPLS 7.1 Ưu điểm MPLS             Mặc dù thực tế MPLS ban đầu phát triển với mục đích để giải việc chuyển tiếp gói tin, ưu điểm MPLS mơi trường mạng lại từ khả điều khiển lưu lượng Một số ưu điểm MPLS là: -        Chuyển tiếp đơn giản -        Tích hợp định tuyến chuyển mạch -        Thuận lợi tích hợp IP+ATM -        Cho phép định tuyến tường minh IP -        Di chuyển xử lý gói biên, đơn giản họat động mạng lõi -        Quản lý chung cho hai lớp mạng tuyến liệu, kỹ thuật đơn giản -        Chuyển tiếp nhanh, đơn giản, rẻ tiền -        Mạng hội tụ ngày tiến gần 7.2 Một số ứng dụng MPLS                                                     Mạng MPLS có nhiều ứng dụng có ứng dụng chủ yếu sau: -   Tích hợp IP ATM             Do chuyển mạch nhãn thực chuyển mạch ATM, MPLS tích hợp dịch vụ IP trực tiếp chuyển mạch ATM Sự tích hợp cần phải đặt định tuyến IP LDP trực tiếp chuyển mạch ATM Do tích hợp hồn tồn IP mạch ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu dịch vụ IP IP đa hướng (multicast), lớp dịch vụ IP, RSVP (Resource Reservation Protocol) mạng riêngảo -   Dịch vụ mạng riêng ảo (VPN)           VPN (Virtual Private Network) cho phép khách hảng thiết lập mạng riêng giống thuê kênh riêng với chi phí thấp cách sử dụng hạ tầng mạng công cộng dùng chung Kiến trúc MPLS đáp ứng tất yêu cầu cần thiết để hỗ trợ VPN cách thiết lập LSP sử dụng định tuyến tường minh Điều cho phép nhà khai thác cung cấp dịch vụ VPN theo cách tích hợp hạ tầng mà họ cung cấp dịch vụ Internet Hơn nữa, chế xếp chồng nhãn cho phép cấu hình nhiều VPN lồng hạ tầng mạng -   Điều khiển lưu lượng             MPLS cung cấp khả thiết lập nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng 1.8 Kết Luận chương             Trong chương tìm hiểu tổng quan mơ hình OSI, cơng nghệ IP, ATM MPLS, chúng tìm hiểu sơ qua cấu trúc bên nút MPLS tạo sở tiền đề để tìm hiểu sâu cấu trúc gói tin, hoạt động phân phối nhãn q trình chuyển mạch cơng nghệ MPLS, tất đề tìm hiểu rỏ chương sau     CHƯƠNG 2: CẤU TRÚC GÓI TIN TRONG MPLS 2.1 Giới thiệu chương             Ở chương tìm hiểu tổng quan MPLS số khái niệm thường gặp lĩnh vực Ở chương cụ thể vào công nghệ MPLS với tìm hiểu cấu trúc gói tin MPLS, khái niệm nhãn, việc sử dụng nhãn chế độ dùng frame chế độ dùng cell vài vấn đề liên quan khác 2.2 Cấu trúc gói tin công nghệ IP 2.2.1 MTU (Maximun Tranfer Unit)                                                   Cơng nghệ IP có nhiệm vụ truyền gói tin qua sở hạ tầng mạng, mà đơn vị liệu truyền qua host mạng phải qua router, nhiều kết nối vật lí Các gói đóng vào khung (Frame) Datalink Layer             Để truyền thành cơng gói tin cần gửi kích thước đơn vị liệu phải phù hợp với kích thước tối đa mà hạ tầng mạng bên xử lí Giới hạn cịn gọi MTU (Maximun Tranfer Unit) Mỗi liên kết mạng đặc trưng giá trị MTU                                     Hình 2.1 Các MTU khác liên kết(bổ sung )             Hình ví dụ MTU khác liên kết Máy chủ H 2 chỉ truyền tải gói tin chứa 1000 octet hơn, mà định tuyến R chuyển tiếp qua mạng 1.Tuy nhiên, máy chủ H1 gửi gói 1500 octet, định tuyến R khơng thể gửi qua mạng   2.2.2 Phân mảnh             Công nghệ IP sử dụng kỹ thuật gọi phân mảnh để giải vấn đề việc không đồng MTU Khi gói tin lớn MTU mạng mà phải qua chia thành mảnh nhỏ gửi riêng biệt Quá trình minh họa hình sau: Hình 2.2 : Phân mảnh(bổ sung )             Để phân mảnh gói tin, máy chủ router sử dụng MTU kích thước tiêu đề gói tin để tính tốn xem gói tin phân mảnh thành gói tin khác (phải bội số octet) Sau đó, tiêu đề gói tin ban đầu chép vào tiêu đề gói tin nhỏ phân mảnh Có trường sau bị thay đổi : -        Tổng độ dài gói tin ngắn -        Thêm cờ tất mảnh cuối -        Fragment offset để xác định vị trí đoạn gói tin gốc -        Header checksum             Từng phân đoạn trở thành gói tin riêng lẽ định tuyến độc lập gói tin khác Điều làm cho phân đoạn gói tin ban đầu tới đích khơng trật tự             Tại đích q trình xây dựng lại gói tin ban đầu gọi reassembly Xác định phân đoạn thành nhóm lại với nhau, chí từ nguồn Fragment offset giúp cho việc xác định vị trí phân đoạn Ví dụ :           gói tin IP datagram chiều dài 4000 byte , có 20 byte header + 3980 byte liệu Mà đường truyền cho phép truyền tối đa 1500 byte , gói tin phần thành mảnh nhỏ Mỗi mảnh có header 20 byte , phần liệu mảnh 1480 byte , 1480 byte , 1020 byte Nên offset mảnh , 1480 , 2960 Dựa vào offset để ráp lại thành mảnh lớn bên nhận Cuối trường Flag bên nhận xác định mảnh cuối           ID mảnh nhỏ = x , nghĩa thuộc mảnh lớn  KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI             Ngày công nghệ MPLS ngày trở thành lựa chọn đắn thiết thực cho nhà cung cấp dịch vụ người sử dụng, kết hợp ưu điểm vượt trội công nghệ IP ATM với chi phí thấp nhiều so với mạng tiền nhiệm Ngồi MPLS cịn giải pháp tối ưu cho dịch vụ mạng riêng ảo VPN Đồ án giải vấn đề đặt đầu             Tổng quan cơng nghệ MPLS, với khái niệm công nghệ tàng IP ATM, định nghĩa khái niệm thành phần mạng MPLS Phương thức hoạt động MPLS, nhằm trả lời lại nên sử dụng công nghệ MPLS ứng dụng thực tiễn mà MPLS mang lại             Tập trung sâu tìm hiểu cấu trúc gói tin, cấu trúc nhãn, hoạt động chuyển mạch, gán nhãn MPLS, tìm hiểu ứng dụng mạng riêng ảo MPLS-VPN             Sử dụng phần mềm JUNOS để mô ứng dụng mạng riêng ảo MPLS-VPN, kiểm tra hoạt động mạng VPN máy tính trước triển khai thực tế             Ngoài mặt đạt đồ án cịn có số hạn chế tìm hiểu cơng nghệ MPLS mức độ tổng quan mà chưa sâu nghiên cứu Chưa đề cập nghiên cứu ứng dụng lưu lượng MPLS việc định tuyến MPLS, chưa sâu tìm hiểu gia thức RSVP, CR-LDP vHướng phát triển đề tài             Tiếp tục sâu nghiên cứu kĩ ứng dụng MPLS-VPN thực tiễn triển khai, giao thức mà đồ án cịn trình bày sơ sài chưa cụ thể giao thức phân phối nhãn dựa ràng buộc CR-LDP, giao thức tìm đường nịng cốt internet BGP ... nghiệp? ?? ?Công nghê MPLS với hoạt động phân phối nhãn chuyển mạch gói tin? ??             Bố cục đồ án gồm có chương: Chương 1: Tổng quan MPLS Chương 2: Cấu trúc gói tin cấu trúc nhãn MPLS Chương 3:? ?Hoạt động. .. mạng lõi theo đường mạch ảo (ở LSP) để chuyển gói tin Chương 3: Hoạt động phân phối nhãn chuyển mạch gói tin MPLS 3.1 Các giao thức phân phối nhãn MPLS 3.1.1 Giao thức phân phối nhãn LDP(Label Distribution... MPLS gì? Nó có cấu trúc gói tin, hoạt động chuyển mạch phân phối nhãn nào? Cách thức để cấu hình ứng dụng tiêu biểu mạng riêng ảo MPLS VPN nào? Tất vấn đề trình bày cụ thể đồ án tốt nghiệp? ?“Công