Nắm bắt xu thế phát triển của công nghệ thông tin và viễn thông, lƣu lƣợng mạng công cộng chạy trên mạng sẽ dần chuyển sang các ứng dụng của giao thức IP và có xu hƣớng chuyển về mô hình IP VPN, cũng nhƣ với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ƣu, độ trễ thấp, và tích hợp tích hợp với mọi ứng dụng dữ liệu nhƣ Data, Voice, Video... Do đó công ty Mobifone Global tiến hành triển khai tích hợp MPLS vào mạng IP Core (ứng dụng công nghệ IP/MPLS) trên toàn mạng để từ đó có các cơ chế điều khiển lƣu lƣợng và đảm bảo chất lƣợng cho từng loại dịch vụ khác nhau trên mạng của công ty Mobifone Global. Giải pháp MPLS/VPN của công ty Monbifone Global đƣợc ứng dụng triển khai dựa trên công nghệ và thiết bị của Cisco.
3.2.1Phƣơng án nâng cấp mạng sử dụng công nghệ MPLS
Để đáp ứng yêu cầu chuyển đổi mạng sang sử dụng công nghệ MPLS, trên cơ sở kế thừa các thiết bị mạng và các công nghệ hiện tại, mạng đƣợc triển khai dựa trên các thiết bị phần cứng của Cisco, đề xuất tổ chức lại mạng Mobifone Global nhƣ sau:
Mạng lõi (P router) kết nối các POP HNI, POP HCM, POP HongKong, POP USA tạo thành core đủ mạnh. Router lõi là sử dụng các dòng Router cisco ASR 9000 Series hỗ trợ đầy đủ các tính năng và công nghệ MPLS/VPN, MPLS-TE, MPLS/QoS đóng vai trò là các P router trong mô hình MPLS.
Mạng biên (PE router) gồm các router đóng vai trò là PE router trong mô hình mạng MPLS, sử dụng các dòng Cisco router 7600 có khả năng hỗ trợ đầy đủ công nghệ MPLS và các tính năng MPLS/VPN, MPLS-TE, MPLS/QoS tại các POP lớn nhƣ HNI, HCM, USA, SING, ĐNG.
Trên cơ sở kế thừa việc triển khai ứng dụng công nghệ IP/MPLS cần phải chuẩn bị các điều kiện và thực hiện các nội dung công việc sau:
Nâng cấp phần cứng của một số router đang sử dụng. Để hỗ trợ MPLS/VPN thì các router hiện nay vừa phải mang bảng định tuyến Internet vừa phải mang bảng định tuyến VPN-IPv4 và đóng vai trò chuyển mạch nhãn LSR do đó yêu cầu về cấu hình về cấu hình phần cứng phải mạnh hơn.
- Nâng cấp phần mềm (các hệ điều hành-IOS) trên các router để hỗ trợ
MPLS/VPN, sử dụng các phiên bản IOS mới (từ 12.2(20)) trở lên hỗ trợ đầy đủ công nghệ MPLS và các tính năng của MPLS dành cho nhà cung cấp.
- Kích hoạt các router lớp lõi và lớp phân phối đóng vai trò LSR. Thực hiện cấu
hình các router này chạy thủ tục phân phối nhãn LDP. Khi kích hoạt LDP các router sẽ đóng vai trò nhƣ các thiết bị chuyển mạch nhãn.
- Kích hoạt các router lớp truy cập đóng vai trò các Edge-LSR. Thực hiện cấu hình thủ tục phân phối nhãn LDP và thủ tục định tuyến MP-BGP trên các router này. Thủ tục MP-BGP đƣợc kích hoạt sẽ cho phép các router lớp truy cập trao đổi thông tin định tuyến về các mạng VPN của khách hàng. MP-BGP sẽ xác định đƣợc sơ đồ định tuyến trong VPN của khách hàng, trên cơ sở đó sẽ quyết định việc gắn nhãn và gửi gói tin VPN theo hƣớng nào.
- Định nghĩa lại MTU, MTU bình thƣờng chỉ hỗ trợ tối đa là 1500 byte, khi đóng
gói MPLS thì kích thƣớc gói có thể tăng thêm lên đến 16 byte. Nhƣ vậy có thể sẽ xảy ra tình trạng gói tin sẽ vƣợt quá kích thƣớc quy định là nhỏ hơn 1500 byte, nếu vƣợt quá thì gói tin có thể bị chặn bỏ, do vậy ta phải cấu hình để hỗ trợ MTU lớn hơn 1516 byte.
MFG Core IP MPLS MOBIFONE GLOBAL Core IP MPLS GOOGLE- AS15169 MOBIFONE GLOBAL Core IP MPLS GOOGLE- AS15169 CORE1.HNI.MFG CORE1.HCM.MFG CORE2.HKG.MFG CORE1.HKG.MFG CORE1.USA.MFG
GXC-AS15412 TELIA/EU-AS1273 GOOGLE-AS15169
PEER GROUP HKIX
10G
GBLX-AS3549 COGENT-AS174 ASN10310-YAHOO .195
ASN19527-Meebo .202 ASN15169-GOOGLE .41 (Cnt PEER-ANY2-LIST) ASN10310-YAHOO .195 ASN19527-Meebo .202 ASN15169-GOOGLE .41 (Cnt PEER-ANY2-LIST) PEER GRO UP ANY 2 TELIA-AS1273 TATA-AS6453 NTT-AS2914 CU-AS4837 HKBN -AS9269 H C M -H K G / A A G + IA H N I-H K G / C S C SINGTEL- AS7473 HCM-HKG /AAG+IA HNI-HKG/CSC HCM-SING/
AAG+IA HNI-HCM BACKBONE
PEER INTERNAL CONNECT TO UPSTREAM CONNECT TO CUSTOMERS PCCW-AS3491 ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) Loopback0:111.91.232.1 Loopback0:111.91.232.2 Loopback0:111.91.233.1 Loopback0:103.19.164.2 Loopback0:111.91.235.2 TINET-AS174 EDGE1.SING.MFG SingNet 3758 PE.HCM.MFG PE.HNI.MFG ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
CORE1.HNI.MFG CORE1.HCM.MFG
CORE2.HKG.MFG CORE1.HKG.MFG
CORE1.USA.MFG
GXC-AS15412 TELIA/EU-AS1273 GOOGLE-AS15169
PEER GROUP HKIX
10G
GBLX-AS3549 COGENT-AS174 ASN10310-YAHOO .195
ASN19527-Meebo .202 ASN15169-GOOGLE .41 (Cnt PEER-ANY2-LIST) PEER GRO UP ANY 2 TELIA-AS1273 TATA-AS6453 NTT-AS2914 CU-AS4837 HKBN -AS9269 H C M -H K G / A A G + IA H N I-H K G / C S C SINGTEL- AS7473 HCM-HKG /AAG+IA HNI-HKG/CSC HCM-SING/
AAG+IA HNI-HCM BACKBONE
PEER INTERNAL CONNECT TO UPSTREAM CONNECT TO CUSTOMERS PCCW-AS3491 ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) Loopback0:111.91.232.1 Loopback0:111.91.232.2 Loopback0:111.91.233.1 Loopback0:103.19.164.2 Loopback0:111.91.235.2 TINET-AS174 EDGE1.SING.MFG SingNet 3758 PE.HCM.MFG PE.HNI.MFG ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
CORE1.HNI.MFG CORE1.HCM.MFG
CORE2.HKG.MFG CORE1.HKG.MFG
CORE1.USA.MFG
GXC-AS15412 TELIA/EU-AS1273 GOOGLE-AS15169
PEER GROUP HKIX
10G
GBLX-AS3549 COGENT-AS174 ASN10310-YAHOO .195
ASN19527-Meebo .202 ASN15169-GOOGLE .41 (Cnt PEER-ANY2-LIST) PEER GRO UP ANY 2 TELIA-AS1273 TATA-AS6453 NTT-AS2914 CU-AS4837 HKBN -AS9269 H C M -H K G / A A G + IA H N I-H K G / C S C SINGTEL- AS7473 HCM-HKG /AAG+IA HNI-HKG/CSC HCM-SING/
AAG+IA HNI-HCM BACKBONE
PEER INTERNAL CONNECT TO UPSTREAM CONNECT TO CUSTOMERS PCCW-AS3491 ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) Loopback0:111.91.232.1 Loopback0:111.91.232.2 Loopback0:111.91.233.1 Loopback0:103.19.164.2 Loopback0:111.91.235.2 TINET-AS174 EDGE1.SING.MFG SingNet 3758 PE.HCM.MFG PE.HNI.MFG ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
MOBIFONE GLOBAL Core IP MPLS GOOGLE- AS15169 CORE1.HNI.MFG CORE1.HCM.MFG CORE2.HKG.MFG CORE1.HKG.MFG CORE1.USA.MFG
GXC-AS15412 TELIA/EU-AS1273 GOOGLE-AS15169
PEER GROUP HKIX
10G
GBLX-AS3549 COGENT-AS174 ASN10310-YAHOO .195
ASN19527-Meebo .202 ASN15169-GOOGLE .41 (Cnt PEER-ANY2-LIST) PEER GRO UP ANY 2 TELIA-AS1273 TATA-AS6453 NTT-AS2914 CU-AS4837 HKBN -AS9269 H C M -H K G / A A G + IA H N I-H K G / C S C SINGTEL- AS7473 HCM-HKG /AAG+IA HNI-HKG/CSC HCM-SING/
AAG+IA HNI-HCM BACKBONE
PEER INTERNAL CONNECT TO UPSTREAM CONNECT TO CUSTOMERS PCCW-AS3491 ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) Loopback0:111.91.232.1 Loopback0:111.91.232.2 Loopback0:111.91.233.1 Loopback0:103.19.164.2 Loopback0:111.91.235.2 TINET-AS174 EDGE1.SING.MFG SingNet 3758 PE.HCM.MFG PE.HNI.MFG ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
MFG Core IP MPLS MOBIFONE GLOBAL Core IP MPLS GOOGLE- AS15169 CORE1.HNI.MFG CORE1.HCM.MFG CORE2.HKG.MFG CORE1.HKG.MFG CORE1.USA.MFG
GXC-AS15412 TELIA/EU-AS1273 GOOGLE-AS15169
PEER GROUP HKIX
10G
GBLX-AS3549 COGENT-AS174 ASN10310-YAHOO .195
ASN19527-Meebo .202 ASN15169-GOOGLE .41 (Cnt PEER-ANY2-LIST) PEER GRO UP ANY 2 TELIA-AS1273 TATA-AS6453 NTT-AS2914 CU-AS4837 HKBN -AS9269 H C M -H K G / A A G + IA H N I-H K G / C S C SINGTEL- AS7473 HCM-HKG /AAG+IA HNI-HKG/CSC HCM-SING/
AAG+IA HNI-HCM BACKBONE
PEER INTERNAL CONNECT TO UPSTREAM CONNECT TO CUSTOMERS PCCW-AS3491 ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) Loopback0:111.91.232.1 Loopback0:111.91.232.2 Loopback0:111.91.233.1 Loopback0:103.19.164.2 Loopback0:111.91.235.2 TINET-AS174 EDGE1.SING.MFG SingNet 3758 PE.HCM.MFG PE.HNI.MFG ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
ASN of Customer ASN of customer ILL
ILL ASN of Customer ASN of Customer
Hình 3.7 Sau khi nâng cấp tích hợp MPLS vào mạng IP Core
Mạng core sẽ đƣợc điều chỉnh thành một mạng lõi trong để khắc phục các hạn chế liên quan đến định tuyến, cân bằng tải. Đồng thời, nâng tốc độ truyền dẫn từ STM16 hiện nay lên nxSTM-64(nx.10Gbps) or DWDM để đảm bảo năng lực thực hiện các chức năng của một mạng core.
3.2.2 Sơ đồ mình họa quá trình thực hiện tích hợp MPLS vào mạng hiện tại
Quá trình thực hiện gồm ba bƣớc chính đó là: Cấu hình chuyển tiếp MPLS, cấu hình định tuyến BGP trên các router PE và router P, và định nghĩa VRF và các thuộc tính của nó.
Cấu hình chuyển tiếp MPLS Bƣớc 1
Cấu hình định tuyến BGP trên các router P/PE
Định nghĩa VRF và các thuộc tính của nó
Bƣớc 2
Bƣớc 3
Cấu hình chuyển tiếp MPLS Bƣớc 1
Cấu hình định tuyến BGP trên các router P/PE Định nghĩa VRF và các thuộc tính của nó Bƣớc 2 Bƣớc 3
Bƣớc 1: Cấu hình chuyển tiếp MPLS
Cấu hình chuyển tiếp MPLS
Cấu hình CEF
Cấu hình kích cỡ MTU Cấu hình MPLS trên giao
diện chế độ khung
Router(config)# ip cef[distributed] Router(config-if)# ip route-cache cef
Router(config)# mpls ip
Router(config-if)# mpls lable protocal [tdp|ldp|both|]
Router(config-if)# mpls mtu bytes Cấu hình chuyển tiếp MPLS
Cấu hình CEF
Cấu hình kích cỡ MTU Cấu hình MPLS trên giao
diện chế độ khung
Router(config)# ip cef[distributed] Router(config-if)# ip route-cache cef
Router(config)# mpls ip
Router(config-if)# mpls lable protocal [tdp|ldp|both|]
Bƣớc 2: Cấu hình giao thức định tuyến BGP trên các router PE và router P
Cấu hình định tuyến giao thức BGP trên các router P và PE Cấu hình BGP process Cấu hình họ địa chỉ BGP VPNv4 Cấu hình VPNv4 BGP neighbor
Router(config)# router bgp as-number Router(config-router)# neighbor[ip- address|peer-group-name] remote-as as-number
Router(config-router)# neighbor[ip- address|peer-group-name] update- source interface-type interface-number Router(config-router)# address-family vpnv4{unicast]
Router(config-router-af)# neighbor{ip- address| peer-group-name} activate Router(config-router-af)# neighbor{ip- address| peer-group-name} send community { extended | both}
Router(config-router-af)# neighbor{ip- address| peer-group-name} next-hop- sefl
Bƣớc tùy chọn: Cấu hình next-hop-self
Cấu hình định tuyến giao thức BGP trên các router P và PE Cấu hình BGP process Cấu hình họ địa chỉ BGP VPNv4 Cấu hình VPNv4 BGP neighbor
Router(config)# router bgp as-number Router(config-router)# neighbor[ip- address|peer-group-name] remote-as as-number
Router(config-router)# neighbor[ip- address|peer-group-name] update- source interface-type interface-number Router(config-router)# address-family vpnv4{unicast]
Router(config-router-af)# neighbor{ip- address| peer-group-name} activate Router(config-router-af)# neighbor{ip- address| peer-group-name} send community { extended | both}
Router(config-router-af)# neighbor{ip- address| peer-group-name} next-hop- sefl
Bƣớc tùy chọn: Cấu hình next-hop-self
Bƣớc 3: Định nghĩa VRF và các thuộc tính của nó
Định nghĩa VRF và các thuộc tính của nó
Cấu hình VRF
Định nghĩa policy định tuyến import và export Cấu hình tham số phân
biệt tuyến RD Router(config)# ip vrf vrf-name Router(config-vrf)# rd route- distinguisher Router(config-vrf)# route- target{import|export|both}route- target-ext-community
Gắn VRF vào giao diện Router(config-if)# ip vrf forwarding
vrf-name
Định nghĩa VRF và các thuộc tính của nó
Cấu hình VRF
Định nghĩa policy định tuyến import và export Cấu hình tham số phân
biệt tuyến RD Router(config)# ip vrf vrf-name Router(config-vrf)# rd route- distinguisher Router(config-vrf)# route- target{import|export|both}route- target-ext-community
Gắn VRF vào giao diện Router(config-if)# ip vrf forwarding
3.2.3 Thiết kế nốt mạng tại quốc tế
Một nốt mạng quốc tế bao gồm các router Core, router biên kết nối với nhau và kết nối tới khách hàng sử dụng các giao thức định tuyến nội OSPF, Static, giao thức BGP.
a) Tại Router Core (P)
Hiện tại trên mạng Core của công ty Mobifone Global đang cấu hình giao thức định tuyến nội OSFP và giao thức BGP. Để kích hoạt MPLS trên tất cả các Router Core tại POP Hong Kong, HCM, HNI, Singapore, USA phải thực hiện cấu hình một giao thức phân phối nhãn(LDP). Các bƣớc cấu hình cụ thể nhƣ sau:
+ Bƣớc 1: Cấu hình Interface Loopback sử dụng nhƣ LDP router ID.
+ Bƣớc 2: Kích hoạt CEF (Cisco Express Forwarding)
+ Bƣớc 3: Cấu hình giao thức phân phối nhãn + Bƣớc 4: Cấu hình TDP/LDP router ID (lựa chọn)
+ Bƣớc 5: Cấu hình MPLS trên các Interface trong mạng Core.
b) Cấu hình router tại biên PE
Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến (hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE. Trên PE, bối cảnh định tuyến (routing context) VRF (address family context) đƣợc yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó đƣợc phân phối lẫn nhau nhờ cào tiến trình MP-BGP trên VRF.
Cấu hình chuyển tiếp MPLS và định danh VRF trên PE: Cấu hình chuyển tiếp MPLS là bƣớc đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp.
Để kích hoạt MPLS tại các Router biên(PE) tại Hong Kong, HCM, HNI… phải thực hiện cấu hình một giao thức phân phối nhãn(LDP). Các bƣớc cấu hình cụ thể nhƣ sau:
+ Bƣớc 1: Cấu hình Interface Loopback sử dụng nhƣ BGP Update source và LDP router ID.
+ Bƣớc 2: Kích hoạt CEF (Cisco Express Forwarding)
+ Bƣớc 3: Cấu hình giao thức phân phối nhãn + Bƣớc 4: Cấu hình TDP/LDP router ID (lựa chọn)
+ Bƣớc 5: Cấu hình MPLS trên các Interface đấu nối với mạng Core. + Bƣớc 6: Cấu hình kết nối MP-BGP
+ Bƣớc 7: Cấu hình VRF instances
+ Bƣớc 8: Cấu hình VRF trên Interface.
+ Bƣớc 9: Cấu hình giao thức routing (ospf, static) giữa Router biên PE và khách hàng.
+ Bƣớc 10: Thực hiện Redistribute route của khách hàng tới MP-BGP.
c) Cấu hình tại CE
Tại phía khách hàng không có yêu cầu đặc biệt, chỉ cần sử dụng giao thức định tuyến giữa router của khách hàng (CE) và router biên(PE) của công ty Mobifone Global. Giao thức định tuyến đế kết nối khách hàng(CE) và router biên(PE) có thể sử dùng là RIP version2, EIGRP, OSPF, eBGP or Static routes.
Chú ý: Tại router của khách hàng không cần kích hoạt chức năng MPLS.
3.2.4 Định tuyến VPNv4 trong mạng MPLS VPN
BGP là giao thức định tuyến cơ bản để mang bảng định tuyến Internet hoàn chỉnh. Bởi vì tuyến VPN của khách hàng đƣợc thực hiện duy nhất bằng cách thêm RD vào mỗi tuyến IPv4 và chuyển nó thành tuyến VPNv4- tất cả các khách hàng có thể đƣợc vận chuyển an toàn qua mạng MPLS VPN.
VRF
IGP IPv4 route
MPLS VPN/MFG
IGP IPv4 route IBGP or EBGP Exchanging VPNPv4
Routes and Labels
VRF PE_US
PE_HNI
Cus_HNI Cus_US
Hình 3.8 Định tuyến trong mạng MPLS VPN/MFG
Bộ định tuyến PE nhận tuyền Ipv4 từ bộ định tuyến Customer qua cổng giao thức IGP (Interior Gateway Protocol) hoặc BGP ngoài (external BGP-eBGP). Những tuyền IPv4 từ Site VPN đƣợc đặt vào trong bảng định tuyến VRF. VRF đƣợc sử dụng phụ thuộc vào VRF và đƣợc cấu hình trên giao diện bộ định tuyến PE tới bộ định tuyến Customer. Những tuyến này đƣợc nối với RD mà đƣợc chỉ định tới VRF. Do đó, chúng trở thành tuyền VPNv4, tuyến này sau đó đƣợc đƣa vào MP-BGP. BGP qua tâm đến sự phân phối những tuyến VPNv4 tới tất cả các bộ định tuyến PE trong mạng MPLS VPN. Trên bộ định tuyến PE, những tuyến VPNv4 đƣợc tách RD và đƣa vào bảng định tuyến VRF nhƣ tuyến Ipv4. Tuyến VNPv4, sau khi đƣợc tách bỏ RD, có đƣợc đƣa vào bảng VRF hay không còn phụ thuộc vào RT có cho phép truy cập vào VRF hay không. Những tuyến IPv4 sau đó đƣợc quảng bá tới các bộ định tuyến Customer qua giao thức IGP (giao thức này chạy giữa bộ định tuyến PE và Customer). Hình sau mô tả các bƣớc trong việc định tuyến từ Cus#1_hni đến Cus#2_us trong mạng MPLS VPN/MFG.
1
2
3
VRF
IGP IPv4 route
MPLS VPN/MFG
IGP IPv4 route BGP advertises VPNv4 route with
MPLS label and RTs
VRF
IPv4 route is inserted into VRF routing table
IPv4 route is inserted into VRF routing table IPv4 route is redistributed into MP-BGP.
RD is added to IPv4 route to make it a VPNv4 route. RTs are added
RD is indicate to which VRF the route is imported RD is removed from VPNv4 route
6 4 7 5 PE_US PE_HNI Cus#1_hni Cus#2_us Hình 3.9 Định tuyến trong mạng MPLS VPN /MFG
Bởi vì dịch vụ mà đang chạy MPLS VPN chạy BGP trong hệ thống tự trị, iBGP đang chạy giữa các bộ định tuyến PE.
Sự truyền từ eBGP- giao thức chạy giữa PE và CE tới MP-iBGP trong mạng MPLS VPN và ngƣợc lại là tự động và không cần cấu hình thêm. Tuy nhiên việc phân