Đăng ký

Triển khai dịch vụ IP-VPN

Một phần của tài liệu (LUẬN văn THẠC sĩ) đề xuất giải pháp IP VPN trên công nghệ MPLS cho mạng mobifone global (Trang 75 - 81)

Để đáp ứng nhu cầu của các doanh nghiệp trong việc xây dựng hệ thống mạng riêng có quy mô lớn tại Việt Nam cũng nhƣ quốc tế, Mobifone Global sau khi nâng cấp mạng sẽ cung cấp dịch vụ mạng IP VPN. Đây là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép trao đổi thông tin một các an toàn bằng nhiều lựa chọn kết nối với các tính năng nổi trội nhƣ: Kết nối trực tiếp giữa các điểm bất kỳ(Any-to-any Connectivity), nhiều lựa chọn công nghệ kết nối(Choice of Access technology, tích hợp dữ liệu thoại và dữ liệu video), độ bảo mật cao, dễ dàng sử dụng.

Dịch vụ IP VPN của công ty Mobifone Global cung cấp cho khách hàng dựa trên nền hạ tầng mạng IP chia sẽ những vẫn đảm bảo đƣợc tính riêng tƣ của dữ liệu. Mobifone Global sẽ triển khai mạng NNI với đối tác nƣớc ngoài nhằm mục đích mở rộng dịch vụ IP VPN đi quốc tế. Dung lƣợng của mỗi kênh IP VPN thƣờng không lớn hơn 2Mbps do đó giải pháp đƣợc lựa chọn là khách hàng kết nối bằng các modem cáp quang vào điểm kết nối(access) của Mobifone Global.

Dịch vụ nhiều ƣu điểm: Sử dụng dịch vụ này, tất cả các địa điểm trong mạng có thể liên hệ trực tiếp với nhau chỉ với một kết nối vật lý duy nhất tại mỗi điểm, không dùng Leased Line hay PVC. Điều này làm cấu trúc mạng trở lên đơn giản và cho phép các doanh nghiệp mở rộng mạng một cách nhanh chóng không cần thiết phải thiết kế lại mạng hay làm gián đoạn hoạt động của mạng.

 Với các công nghệ quản lý chất lƣợng dịch vụ(Qos) chuẩn, tất cả các ứng

có các mạng riêng rẽ hay các thiết bị chuyên dùng. Hệ thống bảo mật có sẵn trong mạng sử dụng công nghệ chuyển mạch nhãn đa giao thức (Multi protocol label switching- MPLS) cho phép tách luồng dữ liệu của mỗi khách hàng ra khỏi Internet cũng nhƣ các khách hàng khác. Mức độ bảo mật tƣơng đƣơng với các dịch vụ lớp 2 nhƣ X.25, ATM. IP VPN con hạn chế yêu cầu đối với ngƣời dùng trong việc thực hiện các công việc phức tạp nhƣ thiết kế mạng, cấu hình bộ định tuyến, do vậy giảm rất nhiều chi phí trong vận hành

 Những ứng dụng phù hợp với nhiều đối tƣợng khách hàng

Khi sử dụng dịch vụ, khách hàng sẽ truyền file, dịch vụ thƣ tín điện tử, chia sẻ tài nguyên trên mạng, truy cập Internet và sử dụng các dịch vụ trên nền mạng này nhƣ một khách hàng Internet trực tiếp bình thƣờng, các ứng dụng về âm thanh, hình ảnh trong mạng riêng của khách hàng (khách hàng có khả năng thiết lập một tổng đài PBX sử dụng công nghệ IP và có thể gọi trong phạm vi mạng nội bộ của mình). Ngoài ra khách hàng có thể ứng dụng nhiều dịch vụ cao hơn nhƣ hội thảo qua mạng MPLS VPN, hosting… Dịch vụ VPN phù hợp với đối tƣợng khách hàng là các đơn vị hoạt động trong lĩnh vực ngân hàng, bảo hiểm … các văn phòng đại diện các Công ty nƣớc ngoại đặt tại Việt Nam liên quan đến viễn thông, tin học, các doanh nghiệp sản xuất có chi nhánh ở nƣớc ngoài trong các khu công nghiệp.

Hình 3.11 chỉ ra sơ đồ liên kết các thiết bị Cisco trong việc triển khai mạng IP/VPN.

Mô hình thực tế triển khai cung cấp dịch vụ IP-VPN từ Customer#1 tại Hà Nồi đến Customer#2 tại USA đƣợc thực hiện nhƣ sau.

MPLS VPN/MFG

Lo:172.16.1.1/32 Lo:172.16.2.2/32

Lo:111.91.233.1/32

Lo:111.91.235.2/32 Lo:111.91.235.1/32 Lo:111.91.233.2/32

MP-BGP eBGP/LDP Stat ic IGP/LDP IGP/LDP Sta tic Cus_hni Cus_usa

Hình 3.11 Mô hình cung cấp dịch vụ từ Hà Nội đến USA

Các Router customer đƣợc kết nối với các PE, và một IGP đƣợc yêu cầu trên Customer cùng với PE để thu thập và quảng bá thông tin NLRI. Trong MPLS VPN, LDP dùng để phân phối nhãn trong một miền MPLS VPN/MFG. IGP dùng để trao đổi thông tin NLRI, ánh xạ(map) các NLRI này vào MP-BGP.MB-BGP đƣợc duy trì giữa

các PE trong một miền MPLS VPN/MFG và trao đổi cập nhật MP-BGP, Các gói từ Customer đến PE luôn đƣợc quảng bá nhƣ các gói IPv4.

Hoạt động của mặt phẳng điều khiển MPLS VPN nhƣ hình vẽ sau:

VRF Cus#1 RD 45896:1 Export RT 45896:1 Import RT45896:1 VRF Cus#2 RD 45896:1 Export RT 45896:1 Import RT45896:1 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 MPLS VPN/MFG 1 Control Plane 2c 3 2b 2a 2 2 111.91.235.2/32

Label Imp-Null 111.91.235.1/32Label L1

111.91.235.1/32 Label L2

Cus#1_hni Cus#2_us

PE-HNI P-HNI P-US PE-US

Hình 3.12 Hoạt động của mặt phẳng điều khiển MPLS VPN

Sau đây là các bƣớc hoạt động của mặt phẳng điều khiển MPLS VPN.

Cập nhật IPv4 cho mạng 172.16.1.1/32 đƣợc nhận bởi Egress PE(mặt phẳng dữ liệu).PE_HNI(AS45896) nhận và vận chuyển tuyến IPv4,172.16.1.1/32, đến một tuyến VPNv4 gắn với RD 45896:1 dựa trên cấu hình VRF trên PE_HNI(AS45896). Nó định vị một nhãn VPNv4 V1 tới cập nhật 172.16.1.1/32 và viết lại thuộc tính trạng kế tiếp cho địa chỉ 111.91.235.2/30 của loopback trên PE_HNI(AS45896). Sự quảng cho 111.91.253.2/30 từ PE_HNI(AS45896) tới PE_US(AS45896) nhanh chóng đƣợc thay thế ngay khi mạng MPLS VPN/MFG đƣợc thiết lập và thực hiện quảng bá VPNv4 trong mạng. Các bƣớc thực hiện quá trình quảng bá nhãn cho 111.91.235.2/32.

- Router PE_HNI(AS45896) yêu cầu một nhãn cho 111.91.235.2/32 sử dụng

LDP ánh xạ nhãn yêu cầu từ láng giềng xuôi dòng (downstream neighbor) của nó, P_HNI(AS45896). PE_HNI(AS45896) xác định một nhãn implicit-null cho 111.91.235.2/32, chỉnh sửa mức trong LFIB liên quan đến 111.91.235.2/32 và gửi đến P_HNI(AS45896) bằng LDP reply.

- P_HNI(AS45896) sử dụng nhãn implicit-null nhận đƣợc từ PE_HNI (45896)

làm giá trị nhãn xuất (Outbound Label) của nó ,xác định một nhãn (L1) cho 111.91.235.2/32 và sửa mức trong LFIB cho 111.91.235.2/32. Sau đó P_HNI(AS45896) gửi giá trị nhãn này đến P_US(AS45896) bằng LDP reply.

- P_US(AS45896) dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho 111.91.235.2/32 và sửa mức trong LFIB cho 111.91.235.2/32. Sau đó P_US(AS45896) gửi giá trị nhãn này đến PE_US(AS45896) bằng LDP reply. PE_HNI(AS45896) có cấu hình VRF để nhận các tuyền với RT 45896:1 nên chuyển cập nhật VPNv4 thành Ipv4 và chèn tuyến trong VRF cho Customer Cus#1. Sau đó nó quảng bá tuyền này tới Cus#2.

45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.233.1(PE_HNI) VPN label: V1 MPLS VPN/MFG Control Plane 2c 3 2b 2a 2 111.91.235.2/32 Label Imp-Null 111.91.235.2/32 Label 17 111.91.235.1/32 Label 18 1 Lo:172.16.1.1/32 Lo:172.16.2.2/32 Lo:111.91.233.1/32

Lo:111.91.235.2/32 Lo:111.91.235.1/32 Lo:111.91.233.2./32

2

Cus#1_hni Cus#2_us

Hình 3.13 Hoạt động thực tế của mặt phẳng điều khiển MPLS VPN/MOBIFONEG

Các bƣớc hoạt động của Control Plane trong chế độ khung MPLS VPN/MOBIFONEG

Bƣớc 1: PE_HNI gửi một nhãn Implicit null hoặc POP tới P_HNI Trên PE_HNI: MPLS label ldp binding

E_HNI> sh mpls ldp binding

tib entry: 111.91.233.1/32, rev 10

local binding: tag: 20

remote binding: tsr: 111.91.235.1:0, tag: 17 tib entry: 111.91.233.2/32, rev 12

local binding: tag: 21

remote binding: tsr: 111.91.235.1:0, tag: 18 tib entry: 111.91.233.4/30, rev 8

local binding: tag: 19

remote binding: tsr: 111.91.235.1:0, tag: 16 tib entry: 111.91.233.64/30, rev 6

local binding: tag: 18

remote binding: tsr: 111.91.235.1:0, tag: imp-null tib entry: 111.91.235.1/32, rev 14

local binding: tag: 22

remote binding: tsr: 111.91.235.1:0, tag: imp-null tib entry: 111.91.235.2/32, rev 2

local binding: tag: imp-null

remote binding: tsr: 111.91.235.1:0, tag: 19 tib entry: 111.91.235.68/30, rev 4

local binding: tag: imp-null

remote binding: tsr: 111.91.235.1:0, tag: imp-null

Bƣớc 2: P_HNI gán nhãn LSP nhãn 17 tới 111.91.235.2/32. Giá trị nhãn này đƣợc quảng bá tới P_US giá trị nhãn này đƣợc áp đặt bởi P_US trong phần chuyển tiếp dữ liệu.

Trên P_HNI Kiểm tra sắp sếp và phân phối nhãn.

P_HNI#sh mpls forwarding-table

Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface

16 Pop tag 111.91.233.4/30 0 Fa3/0 111.91.233.66 17 Pop tag 111.91.233.1/32 0 Fa3/0 111.91.233.66 18 16 111.91.233.2/32 0 Fa3/0 111.91.233.66

19 Pop tag 111.91.235.2/32 0 Fa2/0 111.91.235.69

Bƣớc 3: Trên P_US, Local Lable là 18 và outgoing Label là 16 cho prefixes 111.91.235.2/32. Local Lable 17 đƣợc quảng bá tới PE_US. PE_US sử dụng nhãn 18 này để áp đặt trong phần chuyển tiếp dữ liệu

P_US#sh mpls forwarding-table

Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface

16 Pop tag 111.91.233.2/32 0 Fa4/0 111.91.233.6 17 Pop tag 111.91.235.1/32 0 Fa3/0 111.91.233.65 18 Pop tag 111.91.235.68/30 0 Fa3/0 111.91.233.65

19 19 111.91.235.2/32 0 Fa3/0 111.91.233.65

Hoạt động của mặt phẳng dữ liệu MPLS VPN

Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (Label Stack). Nhãn trên (Top lable) đƣợc gán và hoán đổi(Swap) để chuyển tiếp gói dữ liệu đi trong lõi MPLS. Nhãn thứ hai (nhãn VPN) đƣợc kết hợp với VRF ở router PE để chuyển tiếp gói đến các CE. Hình sau mô tả các bƣớc trong chuyển tiếp dữ liệu khách hàng của mặt phẳng dữ liệu từ một site khách hàng Cus#1_hni tới Cus#2_us trong hạ tầng mạng của Mobifone Global

Cus#1_hni label before sending P_HNI pops top it to PE_HNI 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 MPLS VPN/MFG Control Plane 2c 3 2b 2a 2 111.91.235.2/32 Label Imp-Null 111.91.235.2/32 Label L1 111.91.235.2/32 Label L2 111.91.235.2/32 V1 111.91.235.2/32 L1 V1 111.91.235.2/32 L2 V1 Data Plane 4 3 2 5 1 Cus#2_us P_HNI pops top

label before sending it to PE_HNI 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 MPLS VPN/MFG Control Plane 2c 3 2b 2a 2 111.91.235.2/32 Label Imp-Null 111.91.235.2/32 Label L1 111.91.235.2/32 Label L2 111.91.235.2/32 V1 111.91.235.2/32 L1 V1 111.91.235.2/32 L2 V1 Data Plane 4 3 2 5 1 Cus#2_us

Hình 3.14 Các bước chuyển tiếp trong mặt phẳng dữ liệu

Khi dữ liệu đƣợc chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua lõi MPLS VPN/MFG, chỉ có nhãn trên (top lable) trong chồng nhãn bị hoán đổi (Swap) khi gói đi qua backbone. Nhãn VPN vẫn giữ nguyên và đƣợc bóc ra khi đến Router PE ngõ ra(egress) xuôi dòng(downstream). Mạng gắn với một giao tiếp ngõ ra thuộc vào một VRF cụ thể trên router phụ thuộc vào giá trị của nhãn VPN.

Sau đây là những bƣớc trong việc chuyển tiếp của mặt phẳng dữ liệu minh họa cho hình trên. Customer#2 tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.2.2 và địa chỉ đích là 172.16.1.1. PE_US(AS45896) nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2 rồi chuyển tiếp gói đến P_US(AS45896). P_US(AS45896) nhận gói dữ liệu và chuyển đổi (Swap) nhãn LDP L2 thành L1. P_HNI(AS45896) nhận gói dữ liệu và bóc(pop) nhãn trên (top label) ra vì nó nhận một ánh xạ nhãn implicit-null cho 111.91.235.2/32 từ PE_HNI(AS45896). Kết quả, gói đƣợc gán nhãn (nhãn VPN là V1) đƣợc chuyển tiếp đến PE_HNI(AS45896). PE_HNI(AS45896) bóc nhãn VPN V1 ra và chuyển tiếp gói dữ liệu đến Cus#1 nơi có địa chỉ mạng 172.16.1.1 đƣợc định vị.

45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 MPLS VPN/MFG Control Plane 2c 3 2b 2a 2 111.91.235.2/32 Label Imp-Null 111.91.235.2/32 Label 17 111.91.23521/32 Label 18 1 Lo:172.16.1.1/32 Lo:172.16.2.2/32 Lo:111.91.233.1/32

Lo:111.91.235.2/32 Lo:111.91.235.1/32 Lo:111.91.233.2/32

2 111.91.235.2/32 18 111.91.235.2/32 17 111.91.235.2/32 Data Plane

Hình 3.15 Hoạt động chuyển tiếp dữ liệu trong chế độ khung MPLS

Các bƣớc hoạt động của Data Plane trong chế độ khung MPLS VPN/MFG Nhƣ hình vẽ một gói dữ liệu đƣợc truyền từ PE_US tới địa chỉ đích là 111.91.235.2/32

Bƣớc 1: PE_US gán nhãn 17 cho gói dữ liệu và truyền tới P_US

Bƣớc 2: P_US nhận đƣợc gói dữ liệu có nhãn là 17 và bắt đầu tìm trong LFIB. P_US chuyển nhãn 17 sang nhãn 18 và gửi cho P_HNI.

Bƣớc 3: P_HNI nhận đƣợc gói dữ liệu từ P_US vì là Hop gần cuối nên P_HNI gỡ nhãn 18 ra khỏi gói tin và truyền tới PE_HNI.

Một phần của tài liệu (LUẬN văn THẠC sĩ) đề xuất giải pháp IP VPN trên công nghệ MPLS cho mạng mobifone global (Trang 75 - 81)

Tải bản đầy đủ (PDF) (121 trang)