Hoa Kỳ
Trung tâm toàn cầu là một trong 10 ISP lớn nhất ở Mỹ. Mạng lƣới quốc gia toàn cầu của Trung tâm Hoa Kỳ bao gồm khoảng 50 POP của hơn 300 thiết bị định tuyến. Một IS-IS cải tiến đƣợc sử dụng nhƣ các IGP. Tất cả các router đều trong cùng một cấp IS-IS. Và tất cả các router ở đây đều chạy BGP.
Trong trung tâm toàn cầu, MPLS đƣợc triển khai trên toàn quốc, cho cả kỹ thuật lƣu lƣợng và mạng riêng ảo (VPN). Khoảng 200 router với giao diện khác nhau, từ DS3 thông qua OC-48C tham gia hệ thống MPLS. Mạng lƣới đầy đủ với 200 router sẽ cho kết quả trong một hệ thống MPLS khoảng 40.000 LSP. Mặc dù nó không phải là một vấn đề lớn cho mạng lƣới trong việc hỗ trợ các LSP này, nhƣng nó cho thấy kết quả là việc thực hiện diễn ra tốt hơn và khả năng quản lý có thể đạt đƣợc bằng cách triển khai một hệ thống phân cấp của MPLS 2 lớp LSPs. [16]
Mạng lƣới trên phạm vi toàn quốc đƣợc chia thành 9 khu vực. Tất cả các router trong từng khu vực đƣợc khớp để tạo thành lớp LSP đầu tiên. Bộ định tuyến lõi trong tất cả các vùng cũng hoàn toàn khớp để tạo thành lớp thứ hai của LSP. Số lƣợng của các LSR trong một khu vực dao động từ 10 đến 50. Vì vậy, số lƣợng các LSP trong một khu vực khoảng 100-2500. [16]
Lƣu lƣợng truy cập nội bộ trong khu vực, từ vài Mbps đến nhiều Gbps, đƣợc vận chuyển bằng các LSP khu vực. Các LSP lõi bao gồm khoảng 2500 LSP. Lƣu lƣợng truy cập liên vùng trong cƣờng độ một vài Gbps, truyền tải qua LSP khu vực đầu tiên trong khu vực nguồn, sau đó đến các LSP lõi, và cuối cùng đến LSP khu vực ở đích.
V.2. TRIỂN KHAI MPLS TẠI VIỆT NAM V.2.1. Giới thiệu
Công nghệ MPLS đƣợc tổ chức quốc tế IETF đƣa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu. Công nghệ MPLS VPN đã đƣa ra một ý tƣởng
khác biết hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo đƣờng hầm trong mạng riêng ảo bằng cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp. Thay vì phải tự thiết lập, quản trị và đầu tƣ những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp trao trách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp. [15]
Hình V.2. Các kết nối văn phòng ở xa và các phòng ban bộ phận [15]
Theo đánh giá của diễn đàn công nghệ Ovum 2005, MPLS VPN là công nghệ nhiều tiềm năng, đang bƣớc vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ƣu việt hơn hẳn những công nghệ truyền thống.
V.2.2. Triển khai dịch vụ mạng riêng ảo VPN/MPLS tại VDC
Công nghệ MPLS VPN chính thức đƣợc VDC đƣa vào triển khai ứng dụng thử nghiệm thành công và đƣa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của VDC đã dành cúp vàng CNTT IT Week 14 và đƣợc mở rộng khai thác trên khắp 64 tỉnh thành trên cả nƣớc với thƣơng hiệu VPN/VNN. Giải pháp VPN/VNN của VDC đã đƣợc ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ƣu, độ trễ thấp và thích hợp mọi ứng dụng dữ liệu nhƣ data, voice, video... Đặc biệt, hệ thống MPLS VPN của VDC triển khai sử dụng cáp trong bể cống ngầm nên tiết kiệm nhiều chi phí triển khai. Tốc độ kết nối cao từ nx64Kbps tới nxGbps. Hệ thống này của VDC sẵn sàng cung cấp dịch vụ tại 23 tỉnh thành phố chính trên cả nƣớc. VDC cũng cam kết chất lƣợng QoS năm 2007. [14]
Hình V.3. Mô hình MPLS VPN của VDC [14]
MPLS VPN của VDC sử dụng kết nối local loop - phân đoạn kết nối từ phía khách hàng tới POP MPLS của VDC - qua một đƣờng kênh riêng Lease Line tốc độ cao. Khác với công nghệ VPN trên Internet (PPTP, L2TP, VPN IPSec), cơ chế đƣờng hầm đƣợc thiết lập hoàn toàn trong MPLS core của VDC. Mỗi kết nối VPN sẽ thiết lập một đƣờng hầm riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP. Mỗi kết nối VPN chỉ nhận một giá trị nhãn duy nhất do thiết bi định tuyến MPLS trong mạng cung cấp. Do vậy, mỗi đƣờng hầm trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi, mọi tấn công nhƣ DDoS, IP snoofing, label snoofing...sẽ trở nên vô nghĩa.
So sánh về ƣu điểm công nghệ:
Hình V.4. So sánh công nghệ MPLS với các công nghệ khác[14]
Hình V.5. So sánh về chi phí sử dụng [14]
MPLS VPN tiết kiệm đƣợc hơn 50% chi phí, càng nhiều điểm càng tiết kiệm.
V.2.3. Những vấn đề cần giải quyết khi triển khai MPLS tại Việt Nam
Việc triển khai mạng MPLS không đơn giản nhƣ những gì chúng ta đã đề cập trong phần trên. Ở đây còn rất nhiều vấn đề phải nghiên cứu giải quyết trƣớc khi triển khai trên mạng.
Thứ nhất: cần xác định phạm vi triển khai MPLS chỉ trong lớp trục hay xuống đến các tổng đài đa dịch vụ. Khi xác định chỉ triển khai trong lớp trục (3 nút) thì tính ƣu việt của công nghệ không đƣợc phát huy hết, nếu triển khai đồng loạt đến tận các tổng đài đa dịch vụ thì mức độ đầu tƣ lớn hơn rất nhiều và sẽ xuất hiện nhiều vấn đề kỹ thuật hơn khi triển khai. Hơn nữa hiện nay sự chín muồi của công nghệ cũng là một vấn đề đáng quan tâm.
Thứ hai: giải quyết việc phân cấp điều khiển. Đối với MPLS các thủ tục điều
khiển chuyển mạch, định tuyến thông qua LDP, tuy nhiên khi xây dựng mạng MPLS cần thực hiện theo nguyên tắc mở: điều khiển thông qua softswitch với các giao thức nhƣ Megaco/H.248, Sigtran, SIP, BICC...thì vấn đề kết hợp để điều khiển các LSR nhƣ thế nào là điều cần quan tâm. Nhƣ vậy cần xác định rõ phạm vi và các khối chức năng trong các nút chuyển mạch MPLS và trình tự thực hiện kết nối cuộc gọi thông qua Megaco, LDP.
Thứ ba: các dịch vụ giá trị gia tăng và VPN. Để tăng hiệu suất sử dụng mạng
MPLS cần gia tăng các dịch vụ khuyến khích khách hàng sử dụng đặc biệt nhƣ VPN. Với MPLS, mạng riêng ảo VPN đƣợc tổ chức đơn giản, hiệu quả và tăng doanh thu cho nhà khai thác mạng.
KẾT LUẬN
Sau một thời gian nghiên cứu, đồ án của em đã giải quyết đƣợc một số vấn đề sau:
Tổng quan về traffic engineering và MPLS : Giới thiệu khái quát về Traffic Engineering và mạng IP, ATM cùng những nhƣợc điểm của nó. Đồng thời, khái quát về MPLS : các khái niệm cơ bản, thành phần, phƣơng thức hoạt động và một số ứng dụng quan trọng (VPN, QoS, IPv6…) của MPLS.
Kỹ thuật lƣu lƣợng trong MPLS : Tìm hiểu rõ hơn về kĩ thuật lƣu lƣợng, đặc điểm của MPLS cũng nhƣ cách cấu hình đƣờng hầm MPLS TE.
Các kỹ thuật lƣu lƣợng nâng cao trong MPLS : Đi sâu tìm hiểu về một số kỹ thuật nâng cao trong MPLS, cụ thể là : Autoroute Announce, Tích hợp QoS và MPLS, Bảo vệ và khôi phục đƣờng hầm.
Mô phỏng các kỹ thuật lƣu lƣợng trong MPLS : Thông qua các bài lab để mô phỏng về các kỹ thuật lƣu lƣơng nâng cao đã tìm hiểu ở trên.
Triển khai MPLS tại Việt Nam : Giới thiệu một số ứng dụng thực tiễn của kĩ thuật MPLS nói chung và MPLS TE nói riêng ở các doanh nghiệp Việt Nam.
Công việc nghiên cứu về kĩ thuật lƣu lƣợng MPLS TE vẫn đang đƣợc các tổ chức tiếp tục nghiên cứu, phát triển và hoàn thiện. Việc hoàn thiện tối ƣu một phƣơng pháp điều khiển lƣu lƣợng nào đó có vai trò quan trọng đối với các nhà cung cấp mạng cũng nhƣ ngƣời sử dụng.
Tuy nhiên, do thời gian có hạn và em còn thiếu kinh nghiệm, nên đồ án của em vẫn còn nhiều thiếu sót và hạn chế, đồ án của em chỉ mới đi sâu nghiên cứu về ba trong số rất nhiều kỹ thuật lƣu lƣợng nâng cao, các bài lab của em vẫn còn chƣa đầy đủ và trọn vẹn, riêng về phần mô phỏng kỹ thuật “tích hợp DiffServ và MPLS” em vẫn chƣa làm trọn vẹn và chƣa làm rõ đƣợc tất cả ƣu việt của kỹ thuật này, các ứng dụng MPLS đều thực hiện trên lớp 3. Những thiếu sót đó, em sẽ tiếp tục nghiên cứu trong thời gian tới, em rất mong nhận đƣợc sự đóng góp của các thầy cô và các bạn.
Em xin gửi lời cám ơn chân thành tới các thầy cô trong khoa công nghệ thông tin, đặc biệt thầy Phạm Văn Nam - ngƣời đã nhiệt tình hƣớng dẫn em trong quá trình thực hiện đồ án.
TÀI LIỆU THAM KHẢO
[1]. Eric Osborne CCIE #4122, Ajay Simha CCIE #2970. Traffic
Engineering with MPLS
http://cisco-press-traffic-
engineering.org.ua/index.html?page=1587050315/ch04lev1sec5.html
[2]. Lancy Lobo. MPLS Configuration on Cisco IOS Software. CCIE No.
4690, Umesh Lakshman
[3]. Luc De Ghein. MPLS Fundamentals . CCIE No. 1897
[4]. Advanced Topic in MPLS-TE Deployment
[5]. MPLS Basic Traffic-eng using OSPF configuration example
http://www.cisco.com/en/US/tech/tk436/tk428/technologies_configuration_e xample09186a0080093fd0.shtml
[6]. Node protection using MPLS-TE Fast Reroute
http://www.packet-forwarding.net/?p=1075 [7]. Autoroute (MPLS TE) basics
http://wiki.nil.com/Autoroute_(MPLS_TE)_basics
[8]. Đỗ Tiến Dũng. Chuyển mạch nhãn a giao thức MPLS. Hà Nội, 2005
[9]. QoS trong MPLS
http://vnpro.org/forum/showthread.php/21289-QoS-trong-MPLS-(- ch%C6%B0%C6%A1ng-I-II)-!!!
[10]. MPLS Protocol and VPN
http://my.opera.com/blu3c4t/blog/mpls-protocol [11]. Tìm hiểu về Ipv6 header
http://www.vnnic.vn/ipv6/thamkhao/t%C3%ACm-hi%E1%BB%83u-
v%E1%BB%81-ipv6-header?lang=en
[12]. Tìm hiểu công nghệ VPLS và BGP MPLS VPN
http://kenhgiaiphap.vn/Detail/582/Tim-hieu-cong-nghe-VPLS-va%CC%80-
BGP-MPLS-VPN.html
[13]. Trần Văn Trí . QoS trong MPLS [14]. Mô hình VPN/MPLS của VDC
http://www.ddth.com/showthread.php/511679-M%C3%B4-h%C3%ACnh- VPN-MPLS-c%E1%BB%A7a-VDC
[15]. Nguyễn minh Tuấn. Mạng riêng ảo trên nền MPLS và ứng dụng
http://doc.edu.vn/tai-lieu/do-an-mang-rieng-ao-tren-nen-mpls-va-ung-dung- 7736/
[16]. Xipeng Xiao, Alan Hannan, Brook Bailey, Lionel M. Ni. Traffic Engineering with MPLS in the Internet
PHỤ LỤC
Phụ Lục 1 : Các câu lệnh cấu hình đƣờng hầm TE cơ bản
Bảng 1 : Các lệnh cấu hình ường hầm TE cơ bản
Lệnh Mô tả
Mpls traffic-eng tunnels Kích hoạt MPLS TE
Interface tunnel0 Các đƣờng hầm MPLS TE đƣợc đặc trƣng là một giao tiếp đƣờng hầm trong phần mềm Cisco IOS.
Nó không khác gì đối với các loại đƣờng hầm khác. ip unnumbered
Loopback0
Phần mềm Cisco IOS không chuyển tiếp lƣu lƣợng xuống một giao tiếp không có địa chỉ IP nên phải gán địa chỉ IP cho đƣờng hầm TE vừa tạo. Tuy nhiên các đƣờng hầm TE chỉ theo một
hƣớng duy nhất và không tiếp nhận bất cứ liên kết láng giềng nào nên sẽ lãng phí địa chỉ nếu gắn
địa chỉ IP cho giao tiếp đó. tunnel mode mpls
traffic-eng
Lệnh này thông báo cho phần mềm Cisco IOS biết giao tiếp đƣờng hầm này là một đƣờng hầm
MPLS TE tunnel destination
destination-ip
Cho Cisco IOS biết điểm kết thúc của đƣờng hầm. Địa chỉ IP ở đây là MPLS TE RouerID của
bộ định tuyến mà bạn muốn tạo đƣờng hầm tới. Địa chỉ IP đích là giao diện Loopback0. tunnel mpls traffic-eng
path-option 10 dynamic
Cho Cisco IOS biết cách phát sinh đƣờng đi từ đầu đến cuối đƣờng hầm.
Phục lục 2 : Bảng định tuyến trên Router R1 khi không cấu hình Autoroute
Bảng 2 : Bảng ịnh tuyến trên Router R1khi không cấu hình Autoroute
Dest O Intf Next Hop Metric
2.2.2.2 I1 A1 1 3.3.3.3 I1 A1 2 4.4.4.4 I1 A1 3 I2 A2 3 5.5.5.5 I1 A1 4 I2 A2 4 6.6.6.6 I2 A2 1 7.7.7.7 I2 A2 2 8.8.8.8 I1 A1 4 I2 A2 4
Phụ lục 3 : Bảng định tuyến của R1 khi đƣợc cấu hình Autoroute
Bảng 3 : Bảng ịnh tuyến của R1khi ược cấu hình Autoroute
Dest O Intf Next hop Metric
2.2.2.2 I1 A1 1
4.4.4.4 T1 R4 3
5.5.5.5 T2 R5 4
6.6.6.6 I2 A2 1
7.7.7.7 I2 A2 2
8.8.8.8 T1 R4 4
Phụ lục 4 : Câu lệnh cấu hình ACL
Bảng 4 : Câu lệnh cấu hình ACL
Command Configuration mode and description
access-list access-list-number
{deny|permit} source [source-
wildcard] [log]
Global command for standard numbered access lists.
Use a number between 1 and 99 or 1300 and 1999, inclusive.
access-list access-list-number
remark text
Defines a remark that helps you remember what the ACL is supposed to do.
Phụ lục 5 : Cấu hình Uniform mode cho 5 loại dữ liệu Voice, HTTP (www), FTP và SMTP và Best-effort
Bảng 5 : Cấu hình theo Uniform mode cho 5 loại dữ liệu
Loại dữ liệu
PE1 P1 PE2
Voice (Mức ƣu tiên cao nhất)
vào ta sẽ Set giá trị DSCP là 46 (EF) và EXP là 5,
Class Voice-EXP sẽ match với EXP 5, Voice nhận BW là 1M
(EXP=5)ta sẽ match với Class Voice-EXP, Set qos-group với giá trị là 5 ứng với EXP tƣơng ứng và cấp BW là 1M, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP
(DSCP=5)ta sẽ match với Class Voice-dscp, Set qos-group với giá trị là 5 ứng với dscp tƣơng ứng và cấp BW là 1M, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP
HTTP
Với gói tin HTTP đi vào ta sẽ Set giá trị DSCP là 26 (AF31) và EXP là 3,
Class HTTP-EXP sẽ match với EXP 3, HTTP nhận BW là 40% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED
Với gói tin đi vào (EXP= 3)ta sẽ match với Class HTTP-EXP, Set qos-group với giá trị là 3 ứng với EXP tƣơng ứng, cấp BW là 15% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP
Với gói tin đi vào (DSCP=3)ta sẽ match với Class HTTP-dscp, Set qos-group với giá trị là 3 ứng với DSCP tƣơng ứng, cấp BW là 15% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP
Best- effort
Với gói tin best-effort đi vào ta sẽ Set giá trị DSCP là 0 (default) và EXP là 0,
Class best-effort-EXP
Với gói tin đi vào (EXP= 0)ta sẽ match với Class best-effort-EXP, Set qos-group với giá trị là 0 ứng với EXP, Best- effort sẽ drop nếu vƣợt
Với gói tin đi vào (DSCP= 0)ta sẽ match với Class best-effort- dscp, Set qos-group với giá trị là 0 ứng với DSCP, Best-effort sẽ
sẽ match với EXP = 0, Best-effort sẽ drop nếu vƣợt ngƣỡng và có mức ƣu tiên thấp nhất ngƣỡng và có mức ƣu tiên thấp nhất, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP
drop nếu vƣợt ngƣỡng và có mức ƣu tiên thấp nhất, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP
SMTP
Với gói tin SMTP đi vào ta sẽ Set giá trị DSCP là 20 (AF22) và EXP là 2,
Class smtp-ftp-EXP sẽ match với EXP = 2, SMTP nhận BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED
Với gói tin đi vào (EXP=2)ta sẽ match với Class smtp-ftp-EXP, Set qos-group với giá trị là 2 ứng với EXP tƣơng ứng, cấp BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP
Với gói tin đi vào (DSCP= 2)ta sẽ match với Class smtp-ftp- dscp, Set qos-group với giá trị là 2 ứng với DSCP tƣơng ứng, cấp BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP
FTP
Với gói tin FTP đi vào ta sẽ Set giá trị DSCP là 22 (AF23) và EXP là 2 ,
Class smtp-ftp-EXP sẽ match với EXP =2, SMTP nhận BW là