Ưu thế của mô hình VPN-MPLS so với các công nghệ VPN khác là tối ưu về mặt định tuyến. Do đó khi thiết kê mô hình VPN-MPLS, cần đảm bảo một số yêu cầu về định tuyến:
Router CE không cần biết về VPN-MPLS như VPNv4, RD, RT.
Router PE vận chuyển thông tin định tuyến VPNv4 của khách hàng đến các router PE khác trong mạng SP.
Router P có nhiệm vụ mở rộng mô hình mạng lõi VPN-MPLS nên không vận chuyển định tuyến VPNv4.
Hình 2.6 Mô hình định tuyến trong VPN-MPLS [2].
Để giải quyết yêu cầu về sử dụng giao thức định tuyến trong MPLS VPN, cần lựa chọn một số giao thức định tuyến thích hợp:
Router CE: sử dụng một số giao thức định tuyến như OSPF, IGP, RIPv2, eBGP hay định tuyến tĩnh để trao đổi thông tin với router PE thông qua bảng định tuyến VRF.
Router PE: sử dụng một số giao thức định tuyến nội như OSPF, RIPv2,..để kết nối với các router P trong mạng nhà cung cấp. Sử dụng MP-BGP để trao đổi thông tin trực tiếp với các router PE.
Router P: sử dụng định tuyến nội như OSPF, EIGRP, RIPv2 để kết nối các router P trong mạng. Phải cấu hình các router P sử dụng MPLS.
2.3 Chuyển tiếp gói tin trong VPN-MPLS.
Router PE nhận cập nhật định tuyến IPv4 từ router CE qua giao thức cổng trong (IGP) hoặc eBGP (external BGP), sau đó thông tin định tuyến IPv4 được đặt vào bảng định tuyến VRF.
Định tuyến này (IPv4) được nối với RD được chỉ định bởi VRF, chúng trở thành định tuyến VPNv4 và thêm vào RTs. Sau đó router PE xuất định tuyến này từ bảng VRF vào MP-BGP và chuyển đến các router PE với nhãn MPLS và RTs.
Trên router PE: RTs chỉ ra VRF nào cùng nhóm VPN, những định tuyến VPNv4 được tách RD và đưa vào bảng định tuyến VRF như định tuyến IPv4.. Định tuyến IPv4 đưa tới bộ định tuyến CE qua giao thức IGP hoặc eBGP từ bảng VRF trên router PE.
Chương 2: Tìm hiểu về VPN-MPLS
2.4 Phần mềm hổ trợ và kết quả mô phỏng VPN-MPLS. 2.4.1Chƣơng trình mô phỏng GNS3.
Là một chương trình giả lập mạng có giao diện đồ họa (graphical network simulator) cho phép dễ dàng thiết kế các mô hình mạng và sau đó chạy giả lập trên chúng. GNS3 dựa trên Dynamips và một phần Dynagen. Dynamips là một chương trình mô phỏng router Cisco sử dụng các IOS image. Dynagen là một giao diện hỗ trợ Dynamips cho việc cấu hình.
2.4.2 Wireshark.
Là phần mềm quan trọng cho việc phân tích các các giao thức mạng, hỗ trợ việc bắt gói và phân tích gói tin hiệu quả, phát triển mạnh nhờ sự đóng góp của các chuyên gia mạng trên toàn cầu. Wireshark hỗ trợ nhiều hàng trăm giao thức khác nhau và được phát triển trên mã nguồn mở, là công cụ hỗ trợ cho việc giám sát hệ thống.
Chương 2: Tìm hiểu về VPN-MPLS
2.4.3 Kết quả mô phỏng.
Hình 2.10 Mô hình cơ bản VPN-MPLS.
Cấu hình trên router CE1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Serial1/0 ip address 192.168.12.1 255.255.255.0 router ospf 2 network 1.1.1.1 0.0.0.0 area 2 network 192.168.12.0 0.0.0.255 area 2
Cấu hình trên router PE1 ip vrf A rd 1:100 route-target export 1:100 route-target import 1:100 interface Loopback0 ip address 2.2.2.2 255.255.255.255 interface Serial1/0 ip vrf forwarding A ip address 192.168.12.2 255.255.255.0 interface Serial1/1 ip address 192.168.25.2 255.255.255.0 mpls ip
router ospf 2 vrf A router-id 192.168.12.2 redistribute bgp 1 subnets network 192.168.12.0 0.0.0.255 area 2 router ospf 1 network 2.2.2.2 0.0.0.0 area 1 network 192.168.25.0 0.0.0.255 area 1 router bgp 1 neighbor 3.3.3.3 remote-as 1
neighbor 3.3.3.3 update-source Loopback0 address-family vpnv4
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community extended exit-address-family
address-family ipv4 vrf A redistribute connected
redistribute ospf 2 vrf A match internal external 1 external 2 exit-address-family
mpls ldp router-id Loopback0
Cấu hình trên router P1 interface Loopback0 ip address 5.5.5.5 255.255.255.255 interface Serial1/0 ip address 192.168.25.5 255.255.255.0 mpls ip interface Serial1/1 ip address 192.168.56.5 255.255.255.0 mpls ip interface Serial1/2 ip address 192.168.57.5 255.255.255.0 mpls ip router ospf 1 network 5.5.5.5 0.0.0.0 area 1 network 192.168.25.0 0.0.0.255 area 1 network 192.168.56.0 0.0.0.255 area 1 network 192.168.57.0 0.0.0.255 area 1
Chương 2: Tìm hiểu về VPN-MPLS
mpls ldp router-id Loopback0
Lưu ý: Cấu hình router CE2 tương tự như CE1, PE2 tương tự PE1 và P2, P3 tương tự P1
Kiểm tra kết nối giữa 2 router CE1, CE2:
Dùng lệnh ping gửi gói tin ICMP kiểm tra kết nối giữa 2 router. Lệnh tracer xác định lộ trình tuyến đi qua mạng.
Hình 2.11 Kết quả kết nối giữa 2 router.
Kết quả cho thấy quá trình định tuyến, trao đổi dữ liệu thành công và chuyển tiếp gói tin trong đó có sử dụng nhãn MPLS chuyển tiếp qua mạng core.
Chƣơng 3: Các phƣơng pháp mã hóa và Cấu trúc PKI