Triển khai dịch vụ mạng riêng ảo VPN/MPLS tại VDC

Một phần của tài liệu Triển khai Traffic Engineering nâng cao với MPLS (Trang 86)

Công nghệ MPLS VPN chính thức đƣợc VDC đƣa vào triển khai ứng dụng thử nghiệm thành công và đƣa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của VDC đã dành cúp vàng CNTT IT Week 14 và đƣợc mở rộng khai thác trên khắp 64 tỉnh thành trên cả nƣớc với thƣơng hiệu VPN/VNN. Giải pháp VPN/VNN của VDC đã đƣợc ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ƣu, độ trễ thấp và thích hợp mọi ứng dụng dữ liệu nhƣ data, voice, video... Đặc biệt, hệ thống MPLS VPN của VDC triển khai sử dụng cáp trong bể cống ngầm nên tiết kiệm nhiều chi phí triển khai. Tốc độ kết nối cao từ nx64Kbps tới nxGbps. Hệ thống này của VDC sẵn sàng cung cấp dịch vụ tại 23 tỉnh thành phố chính trên cả nƣớc. VDC cũng cam kết chất lƣợng QoS năm 2007. [14]

Hình V.3. Mô hình MPLS VPN của VDC [14]

MPLS VPN của VDC sử dụng kết nối local loop - phân đoạn kết nối từ phía khách hàng tới POP MPLS của VDC - qua một đƣờng kênh riêng Lease Line tốc độ cao. Khác với công nghệ VPN trên Internet (PPTP, L2TP, VPN IPSec), cơ chế đƣờng hầm đƣợc thiết lập hoàn toàn trong MPLS core của VDC. Mỗi kết nối VPN sẽ thiết lập một đƣờng hầm riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP. Mỗi kết nối VPN chỉ nhận một giá trị nhãn duy nhất do thiết bi định tuyến MPLS trong mạng cung cấp. Do vậy, mỗi đƣờng hầm trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi, mọi tấn công nhƣ DDoS, IP snoofing, label snoofing...sẽ trở nên vô nghĩa.

So sánh về ƣu điểm công nghệ:

Hình V.4. So sánh công nghệ MPLS với các công nghệ khác[14]

Hình V.5. So sánh về chi phí sử dụng [14]

MPLS VPN tiết kiệm đƣợc hơn 50% chi phí, càng nhiều điểm càng tiết kiệm.

V.2.3. Những vấn đề cần giải quyết khi triển khai MPLS tại Việt Nam

Việc triển khai mạng MPLS không đơn giản nhƣ những gì chúng ta đã đề cập trong phần trên. Ở đây còn rất nhiều vấn đề phải nghiên cứu giải quyết trƣớc khi triển khai trên mạng.

Thứ nhất: cần xác định phạm vi triển khai MPLS chỉ trong lớp trục hay xuống đến các tổng đài đa dịch vụ. Khi xác định chỉ triển khai trong lớp trục (3 nút) thì tính ƣu việt của công nghệ không đƣợc phát huy hết, nếu triển khai đồng loạt đến tận các tổng đài đa dịch vụ thì mức độ đầu tƣ lớn hơn rất nhiều và sẽ xuất hiện nhiều vấn đề kỹ thuật hơn khi triển khai. Hơn nữa hiện nay sự chín muồi của công nghệ cũng là một vấn đề đáng quan tâm.

Thứ hai: giải quyết việc phân cấp điều khiển. Đối với MPLS các thủ tục điều

khiển chuyển mạch, định tuyến thông qua LDP, tuy nhiên khi xây dựng mạng MPLS cần thực hiện theo nguyên tắc mở: điều khiển thông qua softswitch với các giao thức nhƣ Megaco/H.248, Sigtran, SIP, BICC...thì vấn đề kết hợp để điều khiển các LSR nhƣ thế nào là điều cần quan tâm. Nhƣ vậy cần xác định rõ phạm vi và các khối chức năng trong các nút chuyển mạch MPLS và trình tự thực hiện kết nối cuộc gọi thông qua Megaco, LDP.

Thứ ba: các dịch vụ giá trị gia tăng và VPN. Để tăng hiệu suất sử dụng mạng

MPLS cần gia tăng các dịch vụ khuyến khích khách hàng sử dụng đặc biệt nhƣ VPN. Với MPLS, mạng riêng ảo VPN đƣợc tổ chức đơn giản, hiệu quả và tăng doanh thu cho nhà khai thác mạng.

KẾT LUẬN

Sau một thời gian nghiên cứu, đồ án của em đã giải quyết đƣợc một số vấn đề sau:

Tổng quan về traffic engineering và MPLS : Giới thiệu khái quát về Traffic Engineering và mạng IP, ATM cùng những nhƣợc điểm của nó. Đồng thời, khái quát về MPLS : các khái niệm cơ bản, thành phần, phƣơng thức hoạt động và một số ứng dụng quan trọng (VPN, QoS, IPv6…) của MPLS.

Kỹ thuật lƣu lƣợng trong MPLS : Tìm hiểu rõ hơn về kĩ thuật lƣu lƣợng, đặc điểm của MPLS cũng nhƣ cách cấu hình đƣờng hầm MPLS TE.

Các kỹ thuật lƣu lƣợng nâng cao trong MPLS : Đi sâu tìm hiểu về một số kỹ thuật nâng cao trong MPLS, cụ thể là : Autoroute Announce, Tích hợp QoS và MPLS, Bảo vệ và khôi phục đƣờng hầm.

Mô phỏng các kỹ thuật lƣu lƣợng trong MPLS : Thông qua các bài lab để mô phỏng về các kỹ thuật lƣu lƣơng nâng cao đã tìm hiểu ở trên.

Triển khai MPLS tại Việt Nam : Giới thiệu một số ứng dụng thực tiễn của kĩ thuật MPLS nói chung và MPLS TE nói riêng ở các doanh nghiệp Việt Nam.

Công việc nghiên cứu về kĩ thuật lƣu lƣợng MPLS TE vẫn đang đƣợc các tổ chức tiếp tục nghiên cứu, phát triển và hoàn thiện. Việc hoàn thiện tối ƣu một phƣơng pháp điều khiển lƣu lƣợng nào đó có vai trò quan trọng đối với các nhà cung cấp mạng cũng nhƣ ngƣời sử dụng.

Tuy nhiên, do thời gian có hạn và em còn thiếu kinh nghiệm, nên đồ án của em vẫn còn nhiều thiếu sót và hạn chế, đồ án của em chỉ mới đi sâu nghiên cứu về ba trong số rất nhiều kỹ thuật lƣu lƣợng nâng cao, các bài lab của em vẫn còn chƣa đầy đủ và trọn vẹn, riêng về phần mô phỏng kỹ thuật “tích hợp DiffServ và MPLS” em vẫn chƣa làm trọn vẹn và chƣa làm rõ đƣợc tất cả ƣu việt của kỹ thuật này, các ứng dụng MPLS đều thực hiện trên lớp 3. Những thiếu sót đó, em sẽ tiếp tục nghiên cứu trong thời gian tới, em rất mong nhận đƣợc sự đóng góp của các thầy cô và các bạn.

Em xin gửi lời cám ơn chân thành tới các thầy cô trong khoa công nghệ thông tin, đặc biệt thầy Phạm Văn Nam - ngƣời đã nhiệt tình hƣớng dẫn em trong quá trình thực hiện đồ án.

TÀI LIỆU THAM KHẢO

[1]. Eric Osborne CCIE #4122, Ajay Simha CCIE #2970. Traffic

Engineering with MPLS

http://cisco-press-traffic-

engineering.org.ua/index.html?page=1587050315/ch04lev1sec5.html

[2]. Lancy Lobo. MPLS Configuration on Cisco IOS Software. CCIE No.

4690, Umesh Lakshman

[3]. Luc De Ghein. MPLS Fundamentals . CCIE No. 1897

[4]. Advanced Topic in MPLS-TE Deployment

[5]. MPLS Basic Traffic-eng using OSPF configuration example

http://www.cisco.com/en/US/tech/tk436/tk428/technologies_configuration_e xample09186a0080093fd0.shtml

[6]. Node protection using MPLS-TE Fast Reroute

http://www.packet-forwarding.net/?p=1075 [7]. Autoroute (MPLS TE) basics

http://wiki.nil.com/Autoroute_(MPLS_TE)_basics

[8]. Đỗ Tiến Dũng. Chuyển mạch nhãn a giao thức MPLS. Hà Nội, 2005

[9]. QoS trong MPLS

http://vnpro.org/forum/showthread.php/21289-QoS-trong-MPLS-(- ch%C6%B0%C6%A1ng-I-II)-!!!

[10]. MPLS Protocol and VPN

http://my.opera.com/blu3c4t/blog/mpls-protocol [11]. Tìm hiểu về Ipv6 header

http://www.vnnic.vn/ipv6/thamkhao/t%C3%ACm-hi%E1%BB%83u-

v%E1%BB%81-ipv6-header?lang=en

[12]. Tìm hiểu công nghệ VPLS và BGP MPLS VPN

http://kenhgiaiphap.vn/Detail/582/Tim-hieu-cong-nghe-VPLS-va%CC%80-

BGP-MPLS-VPN.html

[13]. Trần Văn Trí . QoS trong MPLS [14]. Mô hình VPN/MPLS của VDC

http://www.ddth.com/showthread.php/511679-M%C3%B4-h%C3%ACnh- VPN-MPLS-c%E1%BB%A7a-VDC

[15]. Nguyễn minh Tuấn. Mạng riêng ảo trên nền MPLS và ứng dụng

http://doc.edu.vn/tai-lieu/do-an-mang-rieng-ao-tren-nen-mpls-va-ung-dung- 7736/

[16]. Xipeng Xiao, Alan Hannan, Brook Bailey, Lionel M. Ni. Traffic Engineering with MPLS in the Internet

PHỤ LỤC

Phụ Lục 1 : Các câu lệnh cấu hình đƣờng hầm TE cơ bản

Bảng 1 : Các lệnh cấu hình ường hầm TE cơ bản

Lệnh Mô tả

Mpls traffic-eng tunnels Kích hoạt MPLS TE

Interface tunnel0 Các đƣờng hầm MPLS TE đƣợc đặc trƣng là một giao tiếp đƣờng hầm trong phần mềm Cisco IOS.

Nó không khác gì đối với các loại đƣờng hầm khác. ip unnumbered

Loopback0

Phần mềm Cisco IOS không chuyển tiếp lƣu lƣợng xuống một giao tiếp không có địa chỉ IP nên phải gán địa chỉ IP cho đƣờng hầm TE vừa tạo. Tuy nhiên các đƣờng hầm TE chỉ theo một

hƣớng duy nhất và không tiếp nhận bất cứ liên kết láng giềng nào nên sẽ lãng phí địa chỉ nếu gắn

địa chỉ IP cho giao tiếp đó. tunnel mode mpls

traffic-eng

Lệnh này thông báo cho phần mềm Cisco IOS biết giao tiếp đƣờng hầm này là một đƣờng hầm

MPLS TE tunnel destination

destination-ip

Cho Cisco IOS biết điểm kết thúc của đƣờng hầm. Địa chỉ IP ở đây là MPLS TE RouerID của

bộ định tuyến mà bạn muốn tạo đƣờng hầm tới. Địa chỉ IP đích là giao diện Loopback0. tunnel mpls traffic-eng

path-option 10 dynamic

Cho Cisco IOS biết cách phát sinh đƣờng đi từ đầu đến cuối đƣờng hầm.

Phục lục 2 : Bảng định tuyến trên Router R1 khi không cấu hình Autoroute

Bảng 2 : Bảng ịnh tuyến trên Router R1khi không cấu hình Autoroute

Dest O Intf Next Hop Metric

2.2.2.2 I1 A1 1 3.3.3.3 I1 A1 2 4.4.4.4 I1 A1 3 I2 A2 3 5.5.5.5 I1 A1 4 I2 A2 4 6.6.6.6 I2 A2 1 7.7.7.7 I2 A2 2 8.8.8.8 I1 A1 4 I2 A2 4

Phụ lục 3 : Bảng định tuyến của R1 khi đƣợc cấu hình Autoroute

Bảng 3 : Bảng ịnh tuyến của R1khi ược cấu hình Autoroute

Dest O Intf Next hop Metric

2.2.2.2 I1 A1 1

4.4.4.4 T1 R4 3

5.5.5.5 T2 R5 4

6.6.6.6 I2 A2 1

7.7.7.7 I2 A2 2

8.8.8.8 T1 R4 4

Phụ lục 4 : Câu lệnh cấu hình ACL

Bảng 4 : Câu lệnh cấu hình ACL

Command Configuration mode and description

access-list access-list-number

{deny|permit} source [source-

wildcard] [log]

Global command for standard numbered access lists.

Use a number between 1 and 99 or 1300 and 1999, inclusive.

access-list access-list-number

remark text

Defines a remark that helps you remember what the ACL is supposed to do.

Phụ lục 5 : Cấu hình Uniform mode cho 5 loại dữ liệu Voice, HTTP (www), FTP và SMTP và Best-effort

Bảng 5 : Cấu hình theo Uniform mode cho 5 loại dữ liệu

Loại dữ liệu

PE1 P1 PE2

Voice (Mức ƣu tiên cao nhất)

vào ta sẽ Set giá trị DSCP là 46 (EF) và EXP là 5,

Class Voice-EXP sẽ match với EXP 5, Voice nhận BW là 1M

(EXP=5)ta sẽ match với Class Voice-EXP, Set qos-group với giá trị là 5 ứng với EXP tƣơng ứng và cấp BW là 1M, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP

(DSCP=5)ta sẽ match với Class Voice-dscp, Set qos-group với giá trị là 5 ứng với dscp tƣơng ứng và cấp BW là 1M, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP

HTTP

Với gói tin HTTP đi vào ta sẽ Set giá trị DSCP là 26 (AF31) và EXP là 3,

Class HTTP-EXP sẽ match với EXP 3, HTTP nhận BW là 40% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED

Với gói tin đi vào (EXP= 3)ta sẽ match với Class HTTP-EXP, Set qos-group với giá trị là 3 ứng với EXP tƣơng ứng, cấp BW là 15% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP

Với gói tin đi vào (DSCP=3)ta sẽ match với Class HTTP-dscp, Set qos-group với giá trị là 3 ứng với DSCP tƣơng ứng, cấp BW là 15% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP

Best- effort

Với gói tin best-effort đi vào ta sẽ Set giá trị DSCP là 0 (default) và EXP là 0,

Class best-effort-EXP

Với gói tin đi vào (EXP= 0)ta sẽ match với Class best-effort-EXP, Set qos-group với giá trị là 0 ứng với EXP, Best- effort sẽ drop nếu vƣợt

Với gói tin đi vào (DSCP= 0)ta sẽ match với Class best-effort- dscp, Set qos-group với giá trị là 0 ứng với DSCP, Best-effort sẽ

sẽ match với EXP = 0, Best-effort sẽ drop nếu vƣợt ngƣỡng và có mức ƣu tiên thấp nhất ngƣỡng và có mức ƣu tiên thấp nhất, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP

drop nếu vƣợt ngƣỡng và có mức ƣu tiên thấp nhất, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP

SMTP

Với gói tin SMTP đi vào ta sẽ Set giá trị DSCP là 20 (AF22) và EXP là 2,

Class smtp-ftp-EXP sẽ match với EXP = 2, SMTP nhận BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED

Với gói tin đi vào (EXP=2)ta sẽ match với Class smtp-ftp-EXP, Set qos-group với giá trị là 2 ứng với EXP tƣơng ứng, cấp BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP

Với gói tin đi vào (DSCP= 2)ta sẽ match với Class smtp-ftp- dscp, Set qos-group với giá trị là 2 ứng với DSCP tƣơng ứng, cấp BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP

FTP

Với gói tin FTP đi vào ta sẽ Set giá trị DSCP là 22 (AF23) và EXP là 2 ,

Class smtp-ftp-EXP sẽ match với EXP =2, SMTP nhận BW là 30% tổng BW, áp

Với gói tin đi vào (EXP=2)ta sẽ match với Class smtp-ftp-EXP, Set qos-group với giá trị là 2 ứng với các EXP tƣơng ứng, cấp BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy

Với gói tin đi vào (DSCP= 2)ta sẽ match với Class smtp-ftp- dscp, Set qos-group với giá trị là 2 ứng với DSCP tƣơng ứng, cấp BW là 30% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ

dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED

ngƣợc trở lại giá trị qos- group vào DSCP cho gói tin IP

thuật WRED, copy ngƣợc trở lại giá trị qos-group vào DSCP cho gói tin IP

Một phần của tài liệu Triển khai Traffic Engineering nâng cao với MPLS (Trang 86)

Tải bản đầy đủ (PDF)

(97 trang)