MegaWAN là dịch vụ kết nối mạng máy tính tại nhiều điểm cố định khác nhau trên diện rộng của các tổ chức, doanh nghiệp. Đây là mạng riêng ảo kết nối mạng riêng nội hạt, liên tỉnh, quốc tế để truyền số liệu, truyền dữ liệu thông tin rất tiện lợi và đáng tin cậy cho
CHƯƠNG III: CÔNG NGHỆ MPLS VPN VÀ ỨNG DỤNG
doanh nghiệp trong kinh doanh. Là dịch vụ cung cấp kết nối mạng riêng cho khách hang trên giao thức MPLS. Dịch vụ MPLS VPN cho phép triển khai các kết nối nhanh chóng, đơn giản, thuận tiện với chi phí thấp.
MegaWan rất cần thiết cho các tổ chức, doanh nghiệp có nhiều chi nhánh, nhiều điểm giao dịch cần phải kết nối truyền dữ liệu như: Ngân hàng, Bảo hiểm, Hàng không, Công ty chứng khoán....MegaWAN kết nối các mạng máy tính trong nước và quốc tế bằng đường dây thuê bao SHDSL (công nghệ đường dây thuê bao số đối xứng) hoặc ADSL (công nghệ đường dây thuê bao số bất đối xứng) kết hợp với công nghệ MPLS VPN.
➢ Các yêu cầu đặt ra khi thiết kế mạng MegaWAN chủ yếu có 4 yêu cầu chính như sau:
Mạng WAN phải mềm dẻo, có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phịng, thay đổi nhà cung cấp nguyên liệu, thay đổi nhà phân phối, kênh bán hàng, v.v..., khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo.
Khả năng khôi phục nhanh khi có sự cố, gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc một đường truyền dẫn bị đứt. Thông thường yêu cầu về thời gian khôi lục liên lạc trong khoảng 50ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại.
Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM, Frame Relay), các giao thức (như IP, IPX, SNA) và các kiểu lưu lượng (như data, voice, và video) vào cùng một hạ tầng mạng duy nhất.
Cách ly lưu lượng (Traffic Isolation): nhằm tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó).
Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình VPN đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp.
➢ Ứng dụng của MegaWAN:
Mạng nối mạng (LAN/WAN to LAN/WAN)
Xem phim theo yêu cầu (Video on Demand)
Hội nghị truyền hình (Video Conferencing)
Chơi Game trên mạng (Network game, Game online)
Làm việc từ xa, tại nhà (home office, Telecommuting)
Đào tạo/học từ xa qua mạng (Tele learning)
CHƯƠNG III: CÔNG NGHỆ MPLS VPN VÀ ỨNG DỤNG
Mua/Bán hàng qua mạng (Online Shopping)
Phát thanh/truyền hình (Broadcast Audio&TV)
Phục vụ các dịch vụ an ninh… (home security, traffic management…)
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN 4.1. Mô hình mạng
4.1.1 Mô hình mô phỏng
Hình 4.1: Mô hình mô phỏng MPLS VPN
Giới thiệu mô hình mạng:
Hai Router PE1 và PE2 là hai Router biên của nhà cung cấp dịch vụ cho phép các Site của khách hàng kết nối vào.
Router P kết nối với các Router biên trong mạng lõi cho phép vận chuyển các route qua lại trong mạng bằng kỹ thuật chuyển mạch MPLS.
CE1A và CE2A là 2 router biên đặt tại 2 site của khách hàng A (Customer) được kết nối đến router PE2 và sử dụng giao thức định tuyến tĩnh với Router PE.
CE1B và CE2B là 2 router biên đặt tại 2 site của khách hàng B (Customer) được kết nối đến các PE và sử dụng giao thức định tuyến OSPF với Router PE.
4.1.2. Mô hình thực tế (adsbygoogle = window.adsbygoogle || []).push({});
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN
Ở mô hình thực tế này, ta nối dây như mô hình mô phỏng (Hình 4.1). Sau khi nối các đường vật lý xong, ta bắt đầu cấu hình trên từng router bằng cách kết nối máy tính với router qua cổng console.
Hình 4.3: cấu hình trên router qua kết nối console
4.2. Cấu hình và vận hành MPLS VPN
Miền MPLS core do các công ty ISP (Internet Service Provider) vận hành và quản lý, các công ty SI ( System Integration) chỉ cấu hình trên router CE và được các ISP cung cấp địa chỉ IP của interface mà có kết nối tới router CE của khách hàng để định tuyến đến các router PE.
Nội dung triển khai cấu hình các thiết bị trên mô hình mạng:
Cho phép cơ chế cef chạy trên các router PE1, PE2, P1.
Cấu hình một giao thức định tuyến IGP trong miền MPLS core, ở đây ta chạy OSPF.
Cấu hình MPLS trên các interface chạy trong miền MPLS.
Cấu hình định tuyến MP–BGP giữa PE1 và PE2.
Định dạng VRF và các thuộc tính trên router PE: cấu hình VRF, RD, RT và liên kết đến Interface.
Cấu hình giao thức định tuyến giữa router CE và PE, cụ thể:
+ Cấu hình static route giữa CE1A – PE1 và CEA2 – PE2.
+ Cấu hình OSPF giữa CE1B – PE1 và CE2B – PE2.
➢ Cấu hình trên Router PE1:
PE1#config terminal PE1(config)#ip cef PE1(config)#ip vrf A
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN
PE1(config-vrf)# route-target export 1:1 PE1(config-vrf)#route-target import 5:5 PE1(config-vrf)#exit
PE1(config)#ip vrf B PE1(config-vrf)#rd 67:67
PE1(config-vrf)#route-target export 6:6 PE1(config-vrf)# route-target import 7:7 PE1(config-vrf)#exit PE1(config)#interface loopback 0 PE1(config-if)#ip address 2.2.2.2 255.255.255.255 PE1(config-if)#exit PE1(config)#interface f2/0 PE1(config-if)#ip address 192.168.23.1 255.255.255.0 PE1(config-if)#no shut
PE1(config-if)#mpls label protocol ldp PE1(config-if)# mpls ip PE1(config-if)#exit PE1(config)#interface s3/1 PE1(config-if)#ip vrf forwarding A PE1(config-if)#ip address 192.168.12.2 255.255.255.0 PE1(config-if)#no shut PE1(config-if)#exit PE1(config)#interface s3/2 PE1(config-if)#ip vrf forwarding B PE1(config-if)# ip address 192.168.12.2 255.255.255.0 PE1(config-if)#no shut PE1(config-if)#exit PE1(config)#router ospf 1 PE1(config-router)#network 2.2.2.2 0.0.0.0 area 0 PE1(config-router)#network 192.168.23.0 0.0.0.255 area 0 PE1(config-router)#exit PE1(config)#router ospf 10 vrf B PE1(config-router)#redistribute bgp 234 subnets PE1(config-router)#network 192.168.12.0 0.0.0.255 area 0 PE1(config-router)#exit PE1(config)# ip route vrf A 1.1.1.1 255.255.255.255 192.168.12.1 PE1(config)#router bgp 234
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN
PE1(config-router)#neighbor 4.4.4.4 remote-as 234
PE1(config-router)#neighbor 4.4.4.4 update-source Loopback 0
PE1(config-router)#address-family vpnv4 PE1(config-router-af)#neighbor 4.4.4.4 activate PE1(config-router-af)#exit PE1(config-router)#address-family ipv4 vrf B PE1(config-router-af)#redistribute ospf 10 vrf B PE1(config-router-af)#exit PE1(config-router)#address-family ipv4 vrf A PE1(config-router-af)#redistribute static PE1(config-router-af)#exit PE1(config-router)#exit
➢ Cấu hình trên Router P:
P#config terminal P(config)#ip cef
P(config)#interface f2/0
P(config-if)#ip address 192.168.23.2 255.255.255.0 P(config-if)#no shut
P(config-if)#mpls label protocol ldp P(config-if)#mpls ip (adsbygoogle = window.adsbygoogle || []).push({});
P(config-if)#exit
P(config)#interface f2/1
P(config-if)#ip address 192.168.34.2 255.255.255.0 P(config-if)#no shut
P(config-if)#mpls label protocol ldp P(config-if)#mpls ip
P(config-if)#exit
P(config)#router ospf 1
P(config-router)#network 192.168.34.0 0.0.0.255 area 0 P(config-router)#network 192.168.23.0 0.0.0.255 area 0
➢ Cấu hình trên Router PE2:
PE2#config terminal PE2(config)#ip cef PE2(config)#ip vrf A PE2(config-vrf)#rd 15:15
PE2(config-vrf)# route-target export 5:5 PE2(config-vrf)#route-target import 1:1
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN
PE2(config-vrf)#exit PE2(config)#ip vrf B PE2(config-vrf)#rd 67:67
PE2(config-vrf)#route-target export 7:7 PE2(config-vrf)# route-target import 6:6 PE2(config-vrf)#exit PE2(config)#interface loopback 0 PE2(config-if)#ip address 4.4.4.4 255.255.255.255 PE2(config-if)#exit PE2(config)#interface f2/1 PE2(config-if)#ip address 192.168.34.1 255.255.255.0 PE2(config-if)#no shut
PE2(config-if)#mpls label protocol ldp PE2(config-if)# mpls ip PE2(config-if)#exit PE2(config)#interface s3/1 PE2(config-if)#ip vrf forwarding A PE2(config-if)#ip address 192.168.45.2 255.255.255.0 PE2(config-if)#no shut PE2(config-if)#exit PE2(config)#interface s3/2 PE2(config-if)#ip vrf forwarding B PE2(config-if)# ip address 192.168.45.2 255.255.255.0 PE2(config-if)#no shut PE1(config-if)#exit PE2(config)#router ospf 1 PE2(config-router)#network 4.4.4.4 0.0.0.0 area 0 PE2(config-router)#network 192.168.34.0 0.0.0.255 area 0 PE2(config-router)#exit PE2(config)#router ospf 10 vrf B PE2(config-router)#redistribute bgp 234 subnets PE2(config-router)#network 192.168.45.0 0.0.0.255 area 0 PE2(config-router)#exit PE2(config)# ip route vrf A 5.5.5.5 255.255.255.255 192.168.45.1 PE2(config)#router bgp 234 PE2(config-router)#neighbor 2.2.2.2 remote-as 234
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN PE2(config-router)#address-family vpnv4 PE2(config-router-af)#neighbor 2.2.2.2 activate PE2(config-router-af)#exit PE2(config-router)#address-family ipv4 vrf B PE2(config-router-af)#redistribute ospf 10 vrf B PE2(config-router-af)#exit PE2(config-router)#address-family ipv4 vrf A PE2(config-router-af)#redistribute static PE2(config-router-af)#exit PE2(config-router)#exit
➢ Cấu hình trên Router CE1A:
CE1A#config terminal CE1A(config)#ip cef CE1A(config)#interface Loopback0 CE1A(config-if)# ip address 1.1.1.1 255.255.255.255 CE1A(config-if)#exit CE1A(config)#interface s3/1 CE1A(config-if)#ip address 192.168.12.1 255.255.255.0 CE1A(config-if)#no shut CE1A(config-if)#exit CE1A(config)#ip route 5.5.5.5 255.255.255.255 192.168.12.2
➢ Cấu hình trên Router CE2A:
CE2A#config terminal CE2A(config)#ip cef CE2A(config)#interface Loopback0 CE2A(config-if)# ip address 5.5.5.5 255.255.255.255 CE2A(config-if)#exit CE2A(config)#interface s3/1 CE2A(config-if)#ip address 192.168.45.1 255.255.255.0 CE2A(config-if)#no shut CE2A(config-if)#exit CE2A(config)# ip route 1.1.1.1 255.255.255.255 192.168.45.2
➢ Cấu hình trên Router CE1B:
CE1B#config terminal CE1B(config)#ip cef
CHƯƠNG IV: CẤU HÌNH VÀ VẬN HÀNH MPLS VPN CE1B(config-if)#exit CE1B(config)#interface s3/2 CE1B(config-if)#ip address 192.168.12.1 255.255.255.0 CE1B(config-if)#no shut CE1B(config-if)#exit CE1B(config)#router ospf 10 CE1B(config-router)#network 192.168.12.0 0.0.0.255 area 0 CE1B(config-router)# network 1.1.1.1 0.0.0.0 area 0
➢ Cấu hình trên Router CE2B:
CE2B#config terminal CE2B(config)#ip cef CE2B(config)#interface loopback 0 CE2B(config-if)#ip address 5.5.5.5 255.255.255.255 CE2B(config-if)#exit CE2B(config)#interface s3/2 CE2B(config-if)#ip address 192.168.45.1 255.255.255.0 CE2B(config-if)#no shut CE2B(config-if)#exit CE2B(config)#router ospf 10 CE2B(config-router)#network 192.168.45.0 0.0.0.255 area 0 CE2B(config-router)# network 5.5.5.5 0.0.0.0 area 0
4.3. Kiểm tra mạng hội tụ
Hình 4.4: Mạng của Customer A kết nối thành công
KẾT LUẬN
Công nghệ MPLS VPN là một công nghệ đã được áp dụng ở nhiều nước, đãmang lại nhiều lợi ích cho các doanh nghiệp. Nó tận dụng được các ưu điểm về giáthành, sự linh hoạt và quản trị để trở thành một trong những công nghệ VPN phổ biến nhất hiện nay. Tương lai MPLS VPN sẽ được tiếp tục phát triển và ngày cànghoàn thiện hơn, nên ứng dụng của nó trong tương lai sẽ trong nhiều lĩnh vực hơn,hiệu quả hơn, bảo mật hơn,….
Ngày nay, tuy MPLS VPN không còn là công nghệ mới mẻ ở Việt Nam,nhưng việc đầu tư nghiên cứu để chọn giải pháp tối ưu cũng là điều nên làm đối vớicác nhà cung cấp dịch vụ mạng. MPLS đáp ứng được những yêu cầu đặt ra của mộtmạng VPN, đồng thời giải quyết được một cách triệt để những hạn chế của các mạngVPN truyền thống dựa trên công nghệ ATM, Frame Relay và đường hầm IP.
Qua thời gian thực tập tại công ty Cổ phần Công nghệ Sao Bắc Đẩu, bản thân em đã tìm hiểu và được tiếp thu những kiến thức về công nghệ MPLS VPN từ các anh/chị nhân viên trong công ty. Ngoài ra công ty còn tạo điều kiện cho em tiếp xúc với các thiết bị thật router và switch để có thể thực nghiệm kiến thức của mình về MPLS VPN. Những gì được học tập và trao đổi tại nơi thực tập đã giúp em hoàn thành bài báo cáo này. (adsbygoogle = window.adsbygoogle || []).push({});
Kết quả của quá trình thực tập này sẽ tạo cho em một lợi thế về khả năng làm việc trước khi ra trường cũng như những kinh nghiệm hữu ích trong công việc của em sau này.
TÀI LIỆU THAM KHẢO
[1] “MPLS VPN Basic” Tác giả Rene Molenaar [2] Husein Hard, “MPLS VPN”
[3] Đồ án tốt nghiệp “Tìm hiểu, cấu hình MPLS VPN” của Lê Minh Hải (2015) [4] https://saobacdau.vn/gioi-thieu/gioi-thieu/tong-quan
[5] https://saobacdau.vn/khach-hang-doi-tac/khach-hang-tieu-bieu/khach-hang-tieu-bieu [6] http://ntps.edu.vn/blog/125-ung-dung-cua-mpls-bai-so-3-mpls-vpn-ospf-va-eigrp [7] http://www.vnpro.vn/11324-2/