Phơng án triển khai MPLS/VPN trên hạ tầng mạng VNN

Một phần của tài liệu CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN (Trang 98)

Hình 6.2: Cấu trúc hiện tại của mạng VNN

Mạng chia làm 3 lớp sau:

Lớp truy cập (Access router): lớp này phục vụ việc truy cập Internet cho

khách hàng. Khách hàng đợc kết nối trực tiếp vào các Router tầng truy cập.

Lớp phân phối: tập hợp các kết nối từ các router lớp truy cập và liên kết

với lớp cao hơn.

Lớp lõi: tập hợp các router có tốc độ cao, khả năng chuyển tải dữ liệu lớn.

Lớp này liên kết 3 miền cuả mạng VNN và kết nối ra quốc tế.

So sánh mạng VNN với mơ hình mạng MPLS, ta thấy để xây dựng mạng MPLS trên nền mạng VNN thì: các router lớp truy cập của VNN phải đóng vai trị các Edge – LSR và các router ở lớp phân phối và lớp lõi phải đóng vai trị là LSR.

Hình 6.3: Mạng VNN/ IP MPLS– Những công việc cần phải thực hiện là:

• Nâng cấp phần mềm và phần cứng cuả các router trên mạng: các router tầng truy cập phải làm việc đa chức năng, vừa định tuyến, chuyển mạch gói IP vừa làm nhiệm vụ của mạng MPLS/VPN nên các router này địi hỏi phải có cấu hình mạnh hơn. Phần mềm trên router cũng phải là dòng phần mềm mới, hỗ trợ bổ sung tính năng VPN/MPLS ( nh dịng 12.2 của Cisco ).

• Kích hoạt các router lớp lõi và lớp phân phối của mạng VNN để chúng địng vai trị LSR bằng các lệnh cấu hình sau:

Router#config terminal

Router(config)# mpls label protocol ldp

• Kích hoạt các router lớp truy cập của mạng VNN để chúng đóng vai trị các PE router:

 Thực hiện các lệnh tơng tự nh trên để kích hoạt LDP

 Ngồi ra, để kích hoạt thủ tục dịnh tuyến MP – BGP thì cịn phải thực hiện các lệnh sau: (AS là số hiệu mạng)

Router(config)# router AS

Router(config router)# no bgp default ipv4 unicast– –

 Các lệnh sau cho phép router PE trao đổi thông tin định tuyến MP – BGP với các PE hàng xóm khác. Trong đó, A.B.C.D là địa chỉ của các PE hàng xóm:

Router#config terminal

Router(config)#address-family vpnv4

Router(config-router)#neighbor A.B.C.D activate Router(config-router)#neighbor A.B.C.D send- community extended

Router(config-router)#exit-address-family

 Định nghĩa MTU: vì phần lớn các thiết bị trên mạng chỉ cho phép gói tin có kích thớc tối đa 1500 byte đi qua, các gói lớn hơn sẽ bị loại bỏ. Khi triển khai VPN/MPLS , kích thớc gói tin có thể tăng thêm tới 16 byte, do vậy ta phải cấu hình để thiết bị hỗ trợ MTU>=1516 byte:

Router#config terminal

Router(config)#interface NAME PORT

Router(config-interface)#tag-switching mtu 1516

6.3.3. Xây dựng một mạng intranet cho khách hàng qua dịch vụ VPN/MPLS

Sau khi đã triển khai mạng VPN/MPLS trên hạ tầng mạng VNN, bây giờ có thể tiến hành cung cấp dịch vụ cho khách hàng. Giả sử cần xây dựng cho khách hàng A mạng VPNcó 3 văn phịng ở Hà Nội, Tp. Hồ Chí Minh và Đà Nẵng. Văn phịng cuả khách hàng A ở Hà Nội kết nối với PE ở POP Hà Nội, Văn phòng Sài Gòn kết nối với PE ở POP Sài Gòn, Văn phòng Đà Nẵng kết nối với PE ở POP Đà Nẵng. Để thiết lập mạng VPN cần phải thực hiện các bớc cấu hình sau trên các PE của các 3 POP Hà Nội, Tp. Hồ Chí Minh và Đà Nẵng. Vì cấu hình trên 3 PE tơng tự nhau nên ở đây chỉ trình bày ví dụ ở PE Hà Nội:

Mạng chuyển tảI IP/MPLS n x STM -1 n x S TM -1 n x STM-1 IP Router IP Router HANOI MSS+BRAS MSS MSS N x STM-1 IP Router BRAS MSS MSS+BRAS MSS+BRAS BRAS P P P PE PE P/PE PE MSS MSS+BRAS MSS BRAS P/PE PE PE PE PE P/PE PE PE

Vung chuyen mach MPLS

PE PE PE

Da Nang

TP HCM

Hình 6.4: Một ví dụ VPN /MPLS

1. Cấu hình VRF cho khách hàng: tạo một bảng định tuyến và chuyểntiếp cho khách hàng A ở trên PE:

Ha_Noi#config terminal

Ha_Noi(config)#ip vrf khachhangA

2. Định nghĩa giao diện kết nối khách hàng và PE vào VRF cuả khách hàng A:

Ha_noi(config)#interface INTERFACE

Ha_Noi(config-interface)#ip vrf forwarding khachhangA

3. Cấu hình RD cho các VRF:

Ha_Noi# config terminal

Ha_Noi(config)#ip vrf khachhangA

( trong đó, AS:number là giá trị RD, với AS là số hiệu mạng của nhà cung cấp, number là số để gán cho khách hàng ).

4. Định nghĩa chính sách xuất và nhập tuyến trên PE:

Ha_Noi(config-vrf)# route-target export AS:number Ha_Noi(config-vrf)# route-target import AS:number

Kết luận:

Công nghệ MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhãn nh của ATM, để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lợng dịch vụ của mạng IP truyền thống. Bên cạnh đó, thơng lợng của mạng sẽ đợc cải thiện rõ rệt. Đây là xu hớng tất yếu của mạng trong quá trình triển khai mạng NGN ở Việt Nam.

Tài liệu tham khảo [1] Cisco - Definitive MPLS Network Designs (2005) [2] Cisco - Fault-Tolerant IP and MPLS Networks(2004) [3] Cisco - MPLS Configuration on Cisco IOS Software(2005) [4] Cisco - Building MPLS Based Broadband Access VPNs(2004) [5] Cisco - MPLS VPN Security(2005)

[6] Báo cáo hội thảo - Nghiên cứu công nghệ chuyển mạch nhãn MPLS và đề xuất

các kiến nghị áp dụng trong mạng thế hệ sau NGN của Tổng công ty VNPT Mã

số: 005-2001-TCT-RDP-VT-01 ( Viện Khoa học Kĩ thuật Bu điện Hà Nội). [7] Tổng hợp tài liệu từ Internet

Một phần của tài liệu CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN (Trang 98)

Tải bản đầy đủ (DOC)

(104 trang)
w