TR NG Đ I H C KINH T QU C DÂN ƯỜ Ạ Ọ Ố Ế
B MÔN CÔNG NGH THÔNG TIN Ộ Ệ
---o0o----
BÁO CÁO CHUYÊN Đ TH C T P
Ự Ậ
Ề
TÌM HI U V MPLS VPN - NG D NG TRÊN MEGAWAN VÀ
Ứ
Ụ
Ể
Ề
CÀI Đ T TH C NGHI M Ự
Ặ
Ệ
Chuyên ngành :
: Hệ
L p : ớ
Mã sinh viên :
H và tên : ọ
Giáo viên h : ướ ng d n ấ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hà N i ộ
_______________________________________________________________ _______ Page 2 of 74
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
M C L C
Ụ
Ụ
______________________________________________________________________ Page 3 of 74
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
L I C M N Ờ Ả Ơ
Em xin chân thành cám n cô giáo T ng Minh Ng c đã h ng d n em th c hi n đ ơ ố ọ ướ ự ệ ẫ ề
ng d n trong quá trình th c hi n đ tài. Cô đã tài. Cô đã luôn nh c nh và theo sát h ắ ở ướ ự ệ ề ẫ
cung c p các tài li u và gi i đáp các th c m c, các sai sót c a em trong su t th i gian làm ệ ấ ả ủ ắ ắ ố ờ
t nh t cho em hoàn thành đ đ tài. Xin cám n cô đã nhi ề ơ ệ t tình giúp đ t o đi u ki n t ỡ ạ ệ ố ề ấ ề
tài. Xin chân thành c m n cô. ả ơ
Em cũng xin chân thành g i l i c m n đ n t t c nh ng th y cô trong B Môn Công ử ờ ả ơ ế ấ ả ữ ầ ộ
Ngh Thông Tin đã giúp đ và đóng góp ý ki n cho em trong su t quá trình th c hi n đ ự ệ ế ệ ỡ ố ề
tài.
Em cũng r t c m n anh Th ng đã nhi ấ ả ơ ắ ệ t tình giúp đ , luôn đ ng viên giúp đ em ộ ỡ ỡ
trong quá trình tìm hi u đ tài, gi i đáp câu h i và h ng d n em làm đ tài. ể ề ả ỏ ướ ề ẫ
Do ph m vi đ tài, ph m vi ki n th c khá l n đ ớ ượ ứ ề ế ạ ạ ạ c th c hi n trong th i gian có h n ự ệ ờ
nên đ tài không th tránh đ ề ể ượ c thi u sót. Kính mong các th y cô giáo cùng các b n đóng ầ ế ạ
góp ý ki n đ đ tài đ c hoàn thi n h n. ể ề ế ượ ệ ơ
Em xin chân thành c m n! ả ơ
1 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
DANH M C HÌNH MINH H A
Ọ
Ụ
ủ ủ
ế ể
ấ
ủ
ổ ẳ ặ ẳ ặ ể ể ầ ề ị ế ể ể ẳ ể ạ ả ự
ủ ố ạ ả ố ạ ả ể
ạ
ủ ớ ạ ộ ủ ớ ể ặ ề ữ ệ ặ ộ ỉ ẳ ạ ạ ỉ ả ậ ậ ờ
ự
ự ị ệ ế ủ ế ủ ị
SVTH : Mai H ng Son 9 ............................................................. Hình 1.1 : Mô hình remote access VPN Hình 1.2 : Mô hình site to site c a VPN 10 ............................................. ủ Hình 1.3 : Mô hình overlay c a VPN 10 ....................................................................... 11 Hình 1.4 : Mô hình peer to peer c a VPN .................................................... Hình 1.5 : Mô hình shared – router và dedicated – router 12 ...................................... Hình 2.1 : Mô hình chuy n ti p gói tin IP 14 .............................................................. 15 Hình 2.2 : Mô hình ATM .............................................................................. Hình 2.3 : Khái ni m v MPLS 16 ......................................................... ề ệ Hình 2.4 : C u trúc mào đ u MPLS 17 ..................................................... ầ Hình 2.5 : Nhãn MPLS 18 ..................................................................... 19 Hình 2.6 : Nhãn c a Stack ........................................................................... ........................................................... Hình 2.7 : Topo m ng MPLS 20 ạ Hình 2.8 : Quá trình khám phá láng gi ng ề 22 ......................................................... 22 Hình 2.9 : Quá trình trao đ i thông tin nhãn trong LDP ................................... Hình 2.10 : M t ph ng đi u khi n và m t ph ng d li u 24 .......................................... ữ ệ ề Hình 2.11 : Các module đi u khi n MPLS 25 .................................................. ề Hình 2.12 : Các thành ph n MPLS trong m t ph ng đi u khi n và m t ph ng d li u 26 .... ặ ữ ệ ẳ ặ 29 .................................. Hình 2.13 : Đ nh tuy n chuy n m ch chuy n ti p ạ ế Hình 2.14 : M ng MPLS 29 ........................................................... Hình 2.15 : Quá trình xây d ng b ng routing table 30 ............................................ 30 Hình 2.16 : Quá trình dãn nhãn c a Router B ....................................................... Hình 2.17 : Quá trình phân ph i nhãn c a Router B 31 ...................................... ủ Hình 2.18 : Quá trình t o b ng LIB 31 .................................................................... 31 Hình 2.19 : Quá trình phân ph i nhãn c a Router C ............................................ ủ Hình 2.20 : Quá trình t o b ng FLIB 32 .................................................................. i ingress LSR Hình 2.21 : Quá trình ki m nhãn t 32 .................................................... ạ Hình 2.22 : Quá trình hoán đ i nhãn 33 .......................................................................... ổ 33 i egress LSR ............................................................ Hình 2.23 : Quá trình tháo nhãn t Hình 3.1 : B ng VRF 35 ....................................................................... ả Hình 3.2 : Giá tr RDị 36 ..................................................................................... 37 ........................................................................... Hình 3.3 Quá trình gán RD Hình 3.4 : Quá trình tháo RD 37 ............................................................................ Hình 3.5 : S đ ho t đ ng c a MPLS l p 3 38 .............................................. ơ ồ 39 Hình 3.6 : Ho t đ ng c a MPLS l p 2 ............................................................ ạ ộ Hình 3.7 : M t ph ng đi u khi n MPLS/ VPN 39 ...................................................... ẳ Hình 3.8 : M t ph ng d li u MPLS / VPN 41 ........................................................ Hình 4.1 : Mô hình m ng MegaWAN (n i t nh) 48 ....................................................... 48 ...................................................... Hình 4.2 : Mô hình m ng MegaWAN (liên t nh) Hình 4.3 : Mô hình MegaWAN truy c p m ng riêng o đ ng th i truy nh p Internet 49 ....... ồ ạ Hình 4.4 : VoIP thông qua m ng MegaWAN 50 ..................................................................... ạ 50 ................................... Hình 4.5 : Mô hình truy n hình tr c tuy n qua MEGAWAN ế ề Hình 4.6 : Mô hình thi 51 t l p camera giám sát quan MegaWan .................................. ế ậ Hình 5.1 : Mô hình th c nghi m MPLS/VPN 52 ........................................... 61 Hình 5.2 Thông tin đ nh tuy n c a A1 ........................................................... 61 Hình 5.3 Thông tin đ nh tuy n c a A2 ............................................................. ______________________________________________________________________ 2 GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
ị ế ủ ị
ị ị ế ủ ế ủ ế ủ ị
ả
ế ế ả ả ế Hình 5.4 Thông tin đ nh tuy n c a B1 62 ................................................................... Hình 5.5 Thông tin đ nh tuy n c a B2 62 .............................................................. 63 ........................................................ Hình 5.6 Thông tin đ nh tuy n c a PE01 Hình 5.7 Thông tin đ nh tuy n c a PE02 63 ......................................................... Hình 5.8 : Thông tin đ nh tuy n c a P 64 ............................................................ ế ủ 64 ...................................................................... Hình 5.9 show mpls ldp bindings PE01 Hình 5.10 show mpls ldp bindings P 65 ........................................................................... Hình 5.11 : Show mpls ldp bindings PE02 65 .................................................................. 65 Hình 5.12 : B ng LFIB trên PE01 ............................................................................... Hình 5.13 : B ng LFIB trên P 66 ........................................................................................ ả Hình 5.14 : B ng LFIB trên PE02 66 ............................................................................. ả Hình 5.15 : B ng đ nh tuy n vrf A1 trên PE01 66 ............................................................... ị 67 Hình 5.16 : B ng đ nh tuy n vrf A2 trên PE02 ............................................................ ị Hình 5.17 b ng đ nh tuy n vrf B1 trên PE01 67 ................................................... ị ả 68 Hình 5.18 b ng đ nh tuy n vrf B2 trên PE02 .............................................. ả ế ị
3 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
DANH SÁCH T VI T T T
Ừ Ế
Ắ
t t t ừ ế ừ ế ắ T ti ng Anh
Autonomous system Asynchronous Transfer Mode Border Gateway Protocol Broadband Integrated Services Digital Network customer edge Cisco Express Forwarding Classless Interdomain Routing Cell Loss Priority Customer Premise Equipment Cell switch router data link connection identifier Denial of Service External Border Gateway Protocol Exterior Gateway Protocol Enhanced Interior Gateway Routing Protocol Fowarding Equivalent Class Forwarding Information Base Frame Relay Generic Flow Control High Level Data Link Control Header error check Internal Border Gateway Protocol Internet Control Message Protocol Interior Gateway Protocol Internet Protocol Internet protocol security Internet protocol v4 Integrated Services Digital Network Internet Service Providers Label Distribute Protocol Label Edge Router Label Forwarding Information Base Label Information Base Label Switched Path Label Switch Router Media Endpoint Discovery
T vi AS ATM BGP B-ISDN CE CEF CIDR CLP CPE CSR DLCI DoS eBGP EGP EIGRP FEC FIB FR GFC HDLC HEC iBGP ICMP IGP IP IPSec IPv4 ISDN ISP LDP LERs LFIB LIB LSP LSRs MED MP-BGP Multiprotocol BGP MPLS MTU NBMA NGN OSI Multiprotocol Label Switching Maximum Transmission Unit Non-Broadcast Multiple Access Next Generation Network Open Systems Interconnection
4 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
OSPF PE PPP PT PVC QoS RD RIB RT SP SDN SVC TCP TTL UDP VC VCI VLSM VPI VPDN VPN Open Shortest Path First provider edge Point to Point Protocol Payload Type permanent virtual circuit Quality of service Route Distinguisher Routing Information Base Route Targets Service Provider Software Defined Networks Switch virtual circuit Transport Control Protocol Time To Live User Datagrame Protocol Virtual channel Virtual Channel Identifier Variable Length Subnet Mask Virtual Path Identifier Virtual private dial-up network Virtual Private Network
VRF Virtual Routing and Forwarding Table
PH N M Đ U
Ở Ầ
Ầ
1. Tính c p thi t c a đ tài ấ ế ủ ề
Ngày nay, công ngh thông tin và vi n thông đang h i t sâu s c và cùng đóng góp ộ ụ ễ ệ ắ
, xã h i toàn c u. Không m t doanh nghi p, t r t tích c c trong s phát tri n kinh t ự ấ ự ể ế ệ ầ ộ ộ ổ ứ ch c
thành đ t nào l ạ ạ ả i ph nh n s g n bó gi a h th ng thông tin và hi u qu ho t đ ng s n ủ ậ ự ắ ữ ệ ố ạ ộ ệ ả
xu t kinh doanh cũng nh l ư ộ ấ ủ trình phát tri n c a h . T nhu c u truy c p d li u c a ọ ừ ữ ệ ủ ể ầ ậ
công ty t ừ ộ xa, đ n vi c t o m i quan h v i khách hàng, giúp h có th khai thác m t ệ ạ ệ ớ ế ể ố ọ
ph n ngu n tài nguyên c a mình mà v n đ m b o tính b o m t c n thi t cho thông tin. ậ ầ ủ ẫ ả ả ả ầ ồ ế
VPN truy n th ng d a trên công ngh ATM, Frame Relay và IP g p không it nh c điêm ự ề ệ ặ ố ượ ́ ̉
nh kh năng qu n lý, tính b o m t, ch t l ấ ượ ư ả ậ ả ả ể ng d ch v . G n đây, công ngh chuy n ụ ệ ầ ị
m ch nhãn đa giao th c - MPLS đ ứ ạ ượ c các hãng cung c p d ch v quan tâm đ c bi ị ụ ấ ặ ệ ở t b i
kh năng v t tr i trong vi c cung c p d ch v ch t l ả ượ ộ ụ ấ ượ ệ ấ ị ơ ng cao qua m ng IP, b i tính đ n ạ ở
gi n, hi u qu và quan tr ng nh t là kh năng tri n khai trên VPN. V i u đi m chuyên ớ ư ệ ể ể ấ ả ả ả ọ ̉
tiêp l u l ng nhanh, kh năng linh ho t, đ n gian, điêu khiên phân luông và phuc vu linh ́ ư ượ ạ ả ơ ̉ ̀ ̉ ̀ ̣ ̣
hoat cac dich vu đinh tuyên, tân dung đ c đ ng truyên giup giam chi phi. Công ngh ượ ườ ệ ̣ ́ ̣ ̣ ̣ ́ ̣ ̣ ̀ ́ ̉ ́
5 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
MPLS đang d n thay th các công ngh truy n th ng khác nh IP và ATM. MPLS VPN ề ư ế ệ ầ ố
gi i quy t đ c nh ng h n ch c a các m ng VPN truy n th ng d a trên công ngh ả ế ượ ế ủ ữ ự ề ạ ạ ố ệ
ATM, Frame Relay và IP nh ti ư ế ậ t ki m th i gian, gi m chi phí l p đ t và có đ b o m t ộ ả ệ ả ắ ặ ờ
cao cho doanh nghi p. Do v y vi c tìm hi u và ng d ng VPN trên n n MPLS đ c xem ứ ụ ệ ệ ể ề ậ ượ
la v n đ c p thi t đ giúp doanh nghi p có th d dàng ti p c n v i công ngh m i này ề ấ ̀ ấ ế ể ế ậ ệ ớ ể ễ ệ ớ
và t ừ đó có th ng d ng vào vi c phát tri n c a doanh nghi p mình cùng v i s đi lên ể ủ ớ ự ể ứ ụ ệ ệ
c a ngành m ng vi n thông qu c t ủ . ố ế ễ ạ
2. M c tiêu c a đ tài ủ ề ụ
• Tìm hi u v giao th c chuy n m ch nhãn MPLS trên m ng riêng o VPN, áp d ng ụ
M c tiêu c a đ tài là: ủ ề ụ
ứ ể ề ể ạ ạ ả
• Tìm hi u v MEGAWAN.
MPLS/VPN đ cài đ t th c nghi m. ự ể ệ ặ
• Giúp cho ng
ể ề
i đ c có nh ng khái ni m c b n v MPLS và VPN t đó có th ườ ọ ơ ả ữ ệ ề ừ ể
xây d ng m t m ng MEGAWAN d a trên MPLS/VPN . ự ự ạ ộ
B c c c a đ tài g m các ch ng chính : ố ụ ủ ề ồ ươ
• CH NG 1 : GI I THI U V CÔNG NGH VPN ƯƠ Ớ Ệ Ề Ệ
- VPN là gì?
- Phân lo i VPN ạ
- VPN cho các nhà doanh nghi pệ
- VPN đ i v i các nhà cung c p d ch v ố ớ ấ ị ụ
• CH NG 2 : CHUY N M CH NHÃN ĐA GIAO TH C – MPLS ƯƠ Ứ Ạ Ể
- Khái ni m c b n v MPLS : l i ích, ng d ng ơ ả ề ệ ợ ứ ụ
- Các thành ph n trong MPLS ầ
- Giao th c phân ph i nhãn ứ ố
- C u trúc MPLS ấ
- Các giao th c đ nh tuy n trong MPLS ứ ị ế
- Ph ng th c ho t đ ng c a MPLS ươ ạ ộ ứ ủ
- MPLS VPN là gì?
• CH NG 3 : MPLS VPN ƯƠ
- L i ích c a MPLS VPN ủ ợ
- Các thành ph n trong MPLS VPN ầ
6 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
- Ho t đ ng c a m t ph ng đi u khi n MPLS VPN ẳ ạ ộ ủ ề ể ặ
- Ho t đ ng c a m t ph ng d li u MPLS VPN ạ ộ ữ ệ ủ ẳ ặ
- So sánh VPN truy n th ng và MPLS VPN ề ố
- V n đ b o m t trong MPLS VPN ậ ề ả ấ
• CH NG 4 : NG D NG MPLS VPN TRÊN MEGAWAN ƯƠ Ứ Ụ
- Khái ni m chung v MegaWan ệ ề
- Mô hình ng d ng th c t ứ ự ế ụ
• CH NG 5 : B N DEMO CÀI Đ T TH C NGHI M ƯƠ Ự Ặ Ả Ệ
3. Ý nghĩa th c ti n c a đ tài ự ễ ủ ề
Vi c tìm hi u v MPLS VPN giúp cho các nhà cung c p d ch v có th tri n khai và ể ể ụ ề ệ ể ấ ị
ng d ng trong th c t đ ng th i kh c ph c đ ứ ự ế ồ ụ ụ ắ ờ ượ c nh ng nh ữ ượ ạ c đi m c a các m ng ủ ể
VPN truy n th ng, cung c p d ch v ch t l ụ ấ ượ ề ấ ố ị ả ng cao qua m ng IP m t cách đ n gi n, ạ ơ ộ
hi u qu . ả ệ
PH N N I DUNG Ộ
Ầ
CH
NG 1 : GI
I THI U V CÔNG NGH VPN
ƯƠ
Ớ
Ệ
Ề
Ệ
1.1. VPN là gì?
VPN là công ngh cho phép k t n i các thành ph n c a m t m ng riêng (private ế ố ủ ệ ạ ầ ộ
ậ network) thông qua h t ng m ng công c ng (Internet). VPN ho t đ ng d a trên k thu t ạ ộ ạ ầ ự ạ ộ ỹ
tunneling : gói tin tr c khi đ c chuy n đi trên VPN s đ c mã hóa và đ ướ ượ ẽ ượ ể ượ c đ t bên ặ
trong m t gói tin có th chuy n đi đ c trên m ng công c ng. Gói tin đ ể ể ộ ượ ạ ộ ượ c truy n đi ề
đ n đ u bên kia c a k t n i VPN. T i đi m đ n bên kia c a k t n i VPN, gói tin đã b ế ủ ế ố ủ ế ố ể ế ạ ầ ị
mã hóa s đ c “l y ra” t c gi i mã. ẽ ượ ấ ừ trong gói tin c a m ng công c ng và đ ạ ủ ộ ượ ả
Các giai đo n phát tri n c a VPN: ể ủ ạ
• Th h VPN th nh t do AT&T phát tri n có tên là SDN. ứ ấ ế ệ ể
• Th h th 2 là ISND và X25. ế ệ ứ
7 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
• Th h th 3 là Frame relay và ATM. ế ệ ứ
• Và th h hi n nay, th h th 4 là VPN trên n n m ng IP. ế ệ ứ ế ệ ệ ề ạ
• Th h ti p theo s là VPN trên n n m ng MPLS. ế ệ ế ề ẽ ạ
ồ
VPN g m các vùng sau: • M ng khách hàng (Customer network): g m các router t i các site khách hàng ạ ồ ạ
khác nhau. Các router k t n i các site cá nhân v i m ng c a nhà cung c p đ ế ố ủ ạ ấ ớ ượ c
g i là các router biên phía khách hàng CE. ọ • M ng nhà cung c p (Provider network): đ ấ ạ ượ ế ố c dùng đ cung c p các k t n i ể ấ
point-to-point qua h t ng m ng c a nhà cung c p d ch v . Các thi t b c a nhà ạ ầ ủ ụ ấ ạ ị ế ị ủ
cung c p d ch v mà n i tr c ti p v i CE router đ c g i là router biên phía nhà ố ự ế ụ ấ ớ ị ượ ọ
cung c p PE. M ng c a nhà cung c p còn có các thi t b dùng đ chuy n ti p d ủ ấ ấ ạ ế ị ế ữ ể ể
c g i là các router nhà cung c p (P- li u trong m ng tr c (SPbackbone) đ ụ ệ ạ ượ ấ ọ
provider).
1.2. PHÂN LO I VPN Ạ
Phân lo i VPN bao g m: ồ
ạ • VPN cho các nhà doanh nghi p ệ
• VPN đ i v i các nhà cung c p d ch v ụ ố ớ ấ ị
1.2.1 VPN cho các nhà doanh nghi p ệ
1.2.1.1 Remote access VPN
VPN truy c p t t k cho ậ ừ xa hay m ng riêng o quay s - VPDN đu c tri n khai, thi ố ể ả ạ ợ ế ế
nh ng khách hàng riêng l xa nh nh ng khách hàng đi đ ng hay nh ng khách hàng ữ ẻ ở ữ ư ườ ữ
truy c p vô tuy n. Tr c đây, các t ch c, t p đoàn h tr cho nh ng khách hàng t xa ế ậ ướ ổ ứ ậ ỗ ợ ữ ừ
i pháp kinh t , đ c bi theo nh ng h th ng quay s . Đây không ph i là m t gi ố ệ ố ữ ả ộ ả ế ặ ệ ộ t khi m t
ng i theo đ . V i s ra đ i c a VPN truy c p t i g i l ườ ọ ạ ườ ng truy n qu c t ề ố ế ờ ủ ớ ự ậ ừ ộ xa, m t
ậ khách hàng di đ ng g i đi n n i h t cho nhà cung c p d ch v Internet (ISP) đ truy c p ộ ạ ụ ệ ể ấ ọ ộ ị
vào m ng t p đoàn c a h ch v i m t máy tính cá nhân đ c k t n i Internet cho dù h ủ ọ ỉ ớ ạ ậ ộ ượ ế ố ọ
đang b t kỳ đâu. VPN truy c p t ở ấ ậ ừ xa là s m r ng nh ng m ng quay s truy n th ng. ạ ự ở ộ ữ ề ố ố
Trong h th ng này, ph n m m PC cung c p m t k t n i an toàn, nh m t đ ộ ế ố ư ộ ườ ệ ố ề ấ ầ ầ ng h m
cho t ch c. B i vì nh ng ng i s d ng ch th c hi n các cu c g i n i h t nên chi phí ổ ứ ữ ở ườ ử ụ ộ ọ ộ ạ ỉ ự ệ
gi m.ả
8 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 1.1 : Mô hình remote access VPN
1.2.1.2 Site–to–site VPN
VPN site-to-site đ ượ ộ ậ c tri n khai cho các k t n i gi a các vùng khác nhau c a m t t p ế ố ủ ữ ể
đoàn hay t ổ ộ ch c. Nói cách khác các đ a đi m mu n k t n i v i nhau s s d ng m t ố ế ố ớ ẽ ử ụ ứ ể ị
VPN. Tru c đây, m t k t n i gi a các v trí này là kênh thuê riêng hay Frame relay. Tuy ộ ế ố ữ ớ ị
nhiên, ngày nay h u h t các t ch c, đoàn th , t p đoàn đ u s d ng Internet, v i vi c s ầ ế ổ ứ ề ử ụ ể ậ ệ ử ớ
d ng truy c p Internet, VPN site-to-site có th thay th kênh thuê riêng truy n th ng và ụ ế ể ề ậ ố
Frame relay. VPN site-to-site là s m r ng và k th a có ch n l c m ng WAN. Hai ví d ự ở ộ ế ừ ọ ọ ạ ụ
s d ng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet có th xem là ử ụ ể
nh ng k t n i gi a các v trí trong cùng m t t ch c, ng i dùng truy c p các v trí này ít ế ố ộ ổ ứ ữ ữ ị ườ ậ ị
ữ b h n ch h n so v i VPN Extranet. VPN Extranet có th xem nh nh ng k t n i gi a ị ạ ế ố ế ơ ữ ư ể ớ
m t t ch c và đ i tác kinh doanh c a nó, ng ộ ổ ứ ủ ố ườ i dùng truy c p gi a các v trí này đ ữ ậ ị ượ c
các bên qu n lý ch t ch t i các v trí c a mình. ẽ ạ ả ặ ủ ị
9 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 1.2 : Mô hình site to site c a VPN ủ
1.2.2 VPN đ i v i các nhà cung c p d ch v ụ ố ớ ấ ị
D a trên s tham gia c a nhà cung c p d ch v trong vi c đ nh tuy n cho khách ự ự ụ ủ ế ệ ấ ị ị
ể
hàng, VPN có th chia thành hai lo i mô hình: ạ • Mô hình overlay VPN
• Mô hình Peer-to-peer VPN
1.2.2.1 Mô hình overlay VPN
Hình 1.3 : Mô hình overlay c a VPN ủ
ấ Khi Frame relay và ATM cung c p cho khách hàng các m ng riêng, nhà cung c p ạ ấ
ụ ỉ ậ không th tham gia vào vi c đ nh tuy n khách hàng. Các nhà cung c p d ch v ch v n ệ ế ể ấ ị ị
chuy n d li u qua các k t n i o. Nh v y, nhà cung c p ch cung c p cho khách hàng ế ố ả ữ ệ ư ậ ể ấ ấ ỉ
i l p 2. Đó là mô hình Overlay. N u m ch o là c đ nh, s n sàng cho khách k t n i o t ế ố ả ạ ớ ạ ả ố ị ế ẵ
hàng s d ng m i lúc thì đ c g i là m ch o c đ nh PVC. N u m ch o đ c thi ử ụ ọ ượ ố ị ế ạ ả ạ ả ọ ượ ế t
10 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
c g i là m ch o chuy n đ i SVC. H n ch chính l p theo yêu c u (on-demand) thì đ ậ ầ ượ ế ể ạ ạ ả ọ ổ
ế c a mô hình Overlay là các m ch o c a các site khách hàng k t n i d ng full mesh. N u ủ ạ ả ủ ế ố ạ
có N site khách hàng thì t ng s l t N(N-1)/2. Overlay VPN đ ố ượ ổ ng m ch o c n thi ả ầ ạ ế ượ c
th c thi b i SP đ cung c p các k t n i layer 1 (physical) hay m ch chuy n v n l p 2 ế ố ậ ớ ự ể ể ạ ấ ở
(Data link – d ng d li u frame ho c cell) gi a các site khách hàng b ng cách s d ng các ữ ữ ệ ử ụ ặ ằ ạ
thi t b Frame relay hay ATM Switch. Do đó, SP không th nh n bi ế ị ể ậ t đ ế ượ c vi c đ nh ệ ị
tuy n khách hàng. ế ở
Overlay VPN còn th c thi các d ch v qua layer 3 v i các giao th c t o đ ứ ạ ườ ự ụ ớ ị ầ ng h m
nh GRE, IPSec…Tuy nhiên, dù trong tr ư ườ ẫ ng h p nào thì m ng c a nhà cung c p v n ủ ạ ấ ợ
ủ trong su t v i khách hàng, và các giao th c đ nh tuy n ch y tr c ti p gi a các router c a ự ế ố ớ ứ ị ữ ế ạ
khách hàng.
1.2.2.2 Mô hình Peer-to-peer VPN
Hình 1.4 : Mô hình peer to peer c a VPN ủ
Mô hình peer-to-peer kh c ph c nh ng nh ụ ữ ắ ượ ấ c đi m c a mô hình Overlay và cung c p ủ ể
cho khách hàng c ch v n chuy n t i u qua SP backbone, vì nhà cung c p d ch v bi ơ ế ậ ể ố ư ụ ế t ấ ị
mô hình m ng khách hàng và do đó có th thi t l p đ nh tuy n t ể ạ ế ậ ế ố ư ế i u cho các đ nh tuy n ị ị
c a h . Nhà cung c p d ch v tham gia vào vi c đ nh tuy n c a khách hàng. Thông tin ủ ụ ủ ệ ế ấ ọ ị ị
đ nh tuy n c a khách hàng đ ủ ị ế ượ ạ c qu ng bá qua m ng c a nhà cung c p d ch v . M ng ụ ủ ạ ả ấ ị
ng đi t i u t m t site khách hàng đ n m t site c a nhà cung c p d ch v xác đ nh đ ủ ụ ấ ị ị ườ ố ư ừ ộ ế ộ
khác.
ệ ọ Vi c phát hi n các thông tin đ nh tuy n riêng c a khách hàng b ng cách th c hi n l c ự ủ ế ệ ệ ằ ị
gói (packet) t i các router k t n i v i m ng khách hàng. ạ ế ố ớ ạ
11 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Peer-to-peer VPN chia làm 2 lo i: ạ • Shared-router
Router dùng chung, t c là khách hàng VPN chia s cùng router biên m ng nhà cung ứ ẻ ạ
ng pháp này, nhi u khách hàng có th k t n i đ n cùng router PE. Trên c p PE. ấ ph Ở ươ ể ế ố ế ề
router PE ph i c u hình access-list cho m i interface PE-CE đ đ m b o ch c ch n s ỗ ả ấ ể ả ắ ự ả ắ
cách ly gi a các khách hàng VPN, đ ngăn ch n VPN c a khách hàng này th c hi n các ữ ủ ự ệ ể ặ
ch i d ch v DoS vào VPN c a khách hàng khác. Nhà cung c p d ch v chia t n công t ấ ừ ố ị ụ ụ ủ ấ ị
m i ph n trong không gian đ a ch c a nó cho khách hàng và qu n lý vi c l c gói tin trên ệ ọ ỉ ủ ả ầ ỗ ị
Router PE.
• Dedicated-router
Là ph ng pháp mà khách hàng VPN có router PE dành riêng. Trong ph ng pháp này, ươ ươ
m i khách hàng VPN ph i có router PE dành riêng và do đó ch truy c p đ n các đ nh ế ậ ả ỗ ỉ ị
tuy n trong b ng đ nh tuy n c a router PE đó. Mô hình Dedicated-router s d ng các giao ế ủ ử ụ ế ả ị
ế th c đ nh tuy n đ t o ra b ng đ nh tuy n trên m t VPN trên Router PE. B ng đ nh tuy n ứ ị ể ạ ế ế ả ả ộ ị ị
ch có các đ nh tuy n đ ị ế ỉ ượ ả c qu ng bá b i khách hàng VPN k t n i đ n chúng, k t qu là ế ố ế ế ả ở
t o ra s cách ly gi a các VPN. ạ ữ ự
Hình 1.5 : Mô hình shared – router và dedicated – router
Nh ượ ể ủ
c đi m c a mô hình peer-to-peer: • Không gian đ a ch các khách hàng không đ c trùng nhau. ị ỉ ượ
• Đ a ch khách hàng do nhà cung c p ki m soát. ể ấ ị ỉ
1.3 T ng k t ch ng 1 ổ ế ươ
12 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Ch ng này trình bày t ng quan v công ngh VPN. Trong đó VPN bao g m VPN ươ ệ ề ổ ồ
dành cho các doanh nghi p và VPN dành cho các nhà cung c p d ch v . D a trên s tham ụ ự ự ệ ấ ị
gia c a nhà cung c p d ch v trong vi c đ nh tuy n cho khách hàng, có hai lo i mô hình ủ ụ ế ệ ạ ấ ị ị
c b n là: overlay VPN và peer-to-peer VPN, m i mô hình đ u có nh ng u và nh ơ ả ữ ư ề ỗ ượ c
đi m nh t đ nh. MPLS VPN đã k t h p đ c u đi m c a 2 mô hình overlay VPN và ế ợ ấ ị ể ượ ư ủ ể
peer-to-peer VPN đ ng th i k th a đ ồ ờ ế ừ ượ ớ c nh ng u đi m c a công ngh MPLS v i ư ữ ủ ệ ể
nh ng th m nh v m t b o m t, tính m m d o khi tri n khai, ch t l ng đ ề ặ ả ế ạ ấ ượ ữ ẻ ề ể ậ ườ ng
truy n...và đ c bi ề ặ ệ t là u th v giá c . ả ế ề ư
CH
ƯƠ
Ứ NG 2 : CHUY N M CH NHÃN ĐA GIAO TH C –
Ạ
Ể
MPLS
13 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
2.1 S l c v công ngh IP và công ngh ATM ơ ượ ề ệ ệ
2.1.1 Công ngh IP ệ
IP là thành ph n chính c a ki n trúc c a m ng Internet. Trong ki n trúc này, IP đóng ủ ủ ế ế ạ ầ
vai trò l p 3 và nó đ nh nghĩa c c u đánh s , c c u chuy n tin, c c u đ nh tuy n và các ố ơ ấ ơ ấ ơ ấ ế ể ớ ị ị
ch c năng đi u khi n ể ở ứ m c th p (ICMP). Gói tin IP g m đ a ch c a bên nh n, đ a ch là ồ ỉ ủ ứ ề ấ ậ ị ị ỉ
m t s duy nh t trong toàn m ng và mang đ y đ thông tin c n cho vi c chuy n gói tin ầ ộ ố ủ ể ệ ạ ầ ấ
i đích. u đi m n i b t c a giao th c TCP/IP là kh năng đ nh tuy n và truy n gói tin t ớ ổ ậ ủ ứ ư ề ế ể ả ị
m t cách h t s c m m d o, linh ho t. Nh ng IP không đ m b o ch t l ạ ế ứ ấ ượ ư ề ẻ ả ả ộ ụ ng d ch v và ị
t c đ truy n tin theo yêu c u. ố ộ ề ầ
Hình 2.1 : Mô hình chuy n ti p gói tin IP ế ể
2.1.2 Công ngh ATM ệ
ATM là m t k thu t truy n tin t c đ cao. ATM nh n thông tin ộ ỹ ề ậ ậ ố ộ ở nhi u d ng khác ạ ề
bào (cell). Các t nhau nh tho i, s li u, video và c t ra thành nhi u ph n nh g i là t ắ ạ ố ệ ỏ ọ ư ề ầ ế ế
bào này sau đó đ ượ ạ ố ệ c truy n qua các k t n i o VC. Vì ATM có th h tr tho i, s li u ể ỗ ợ ế ố ả ề
và video v i ch t l ấ ượ ớ ng d ch v trên nhi u công ngh băng r ng khác nhau nên nó đ ệ ụ ề ộ ị ượ c
coi là công ngh chuy n m ch hàng đ u. Công ngh ATM có th m nh u vi ầ ế ạ ư ệ ệ ể ạ ệ ề ố t v t c
ng d ch v theo yêu c u đ nh tr đ truy n tin cao, đ m b o th i gian th c và ch t l ả ộ ấ ượ ự ề ả ờ ụ ầ ị ị ướ c.
Nh ng ATM cũng có nh c đi m là t n băng thông ( do chia gói tin thành các gói nh 53 ư ượ ể ố ỏ
byte), lãng phí đ ng truy n, kích th c gói tin nh b h n ch tác d ng khi t c đ ườ ề ướ ỏ ị ạ ụ ế ố ộ
truy n v t lý tăng nhi u. ề ậ ề
14 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.2 : Mô hình ATM
Tóm l i: Bên c nh nh ng u đi m c a công ngh IP và công ngh ATM còn có ạ ữ ủ ư ệ ể ệ ạ
nh ng nh ữ ượ ứ c đi m c a nó. Chính vì v y công ngh chuy n m ch nhãn đa giao th c ủ ể ệ ể ậ ạ
(MPLS) đ c đ xu t đ t i các gói tin trên các kênh o và kh c ph c đ c các v n đ ượ ề ấ ể ả ụ ượ ắ ả ấ ề
mà m ng ngày nay đang ph i đ i m t, đó là t c đ , kh năng m r ng c p đ m ng, ả ố ộ ạ ở ộ ặ ả ấ ạ ố ộ
qu n lý ch t l ng, qu n lý băng thông d a trên đ ng tr c và có th ho t đ ng v i các ấ ượ ả ự ả ườ ạ ộ ụ ể ớ
m ng Frame relay và ch đ truy n t i không đ ng b (ATM) hi n nay đ đáp ng các ế ộ ề ả ạ ứ ể ệ ộ ồ
nhu c u d ch v c a ng ụ ủ ầ ị ườ ử ụ ể i s d ng m ng. Công ngh MPLS k t h p nh ng u đi m ế ợ ư ữ ệ ạ
ể c a IP (đ m m d o, kh năng m r ng) và c a ATM (t c đ cao, QoS, đi u khi n ủ ộ ề ở ộ ủ ẻ ề ả ộ ố
lu ng). ồ
2.2 Khái ni m c b n v MPLS ơ ả ề ệ
ề Công ngh Chuy n m ch nhãn đa giao th c - MPLS là k t qu phát tri n c a nhi u ứ ể ủ ệ ể ế ả ạ
công ngh chuy n m ch IP (IP switching) s d ng c ch hoán đ i nhãn nh c a ATM ử ụ ư ủ ể ế ệ ạ ổ ơ
đ tăng t c đ truy n gói tin mà không c n thay đ i các giao th c đ nh tuy n c a IP. ể ế ủ ố ộ ứ ị ề ầ ổ
Ý t ng khi đ a ra MPLS là: “Đ nh tuy n biên, chuy n m ch lõi” ưở ế ở ư ị ạ ở ể
15 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.3 : Khái ni m v MPLS ệ ề
2.2.1 L i ích c a MPLS ủ ợ
MPLS là ph ươ ằ ng pháp c i ti n cho vi c chuy n ti p các gói tin IP trên m ng b ng ả ế ệ ể ế ạ
ạ cách thêm vào nhãn (label). MPLS k t h p các u đi m c a k thu t chuy n m ch ế ợ ư ủ ể ể ậ ỹ
ế (switching) c a l p 2 và k thu t đ nh tuy n (routing) l p 3. Do s d ng nhãn đ quy t ế ủ ớ ử ụ ậ ị ể ớ ỹ
đ nh ch ng ti p theo trong m ng nên router ít làm vi c h n và ho t đ ng g n gi ng nh ị ệ ơ ạ ộ ế ầ ạ ặ ố ư
ộ switch. MPLS h tr m i giao th c l p 2, tri n khai hi u qu các d ch v IP trên m t ợ ọ ứ ớ ụ ệ ể ả ỗ ị
m ng chuy n m ch IP. MPLS h tr vi c t o ra các tuy n khác nhau gi a ngu n và đích ỗ ợ ệ ạ ữ ế ể ạ ạ ồ
trên m t đ ng tr c Internet. B ng vi c tích h p MPLS vào ki n trúc m ng, các ISP có ộ ườ ụ ệ ế ạ ằ ợ
th gi m chi phí, tăng l ể ả ợ i nhu n, cung c p nhi u hi u qu khác nhau và đ t đ ệ ạ ượ ề ả ậ ấ ệ c hi u
qu c nh tranh cao.Kh năng m r ng đ n gi n. Tăng ch t l ả ạ ở ộ ấ ượ ả ả ơ ể ng m ng, có th tri n ể ạ
khai các ch c năng đ nh tuy n mà các công ngh tr c nh ệ ướ ứ ế ị c không th th c hi n đ ể ự ệ ượ ư
ậ đ nh tuy n hi n (explicit routing), đi u khi n l p. Tích h p gi a IP và ATM cho phép t n ể ặ ị ữ ế ệ ề ợ
i trên m ng. Tách bi t đ n v đi u khi n v i đ n v d ng toàn b các thi ụ ộ t b hi n t ế ị ệ ạ ạ ệ ơ ớ ơ ị ề ể ị
ứ chuy n m ch cho phép MPLS h tr đ ng th i MPLS và B-ISDN. Vi c b sung các ch c ờ ỗ ợ ồ ệ ổ ể ạ
năng m i sau khi tri n khai m ng MPLS ch c n thay đ i ph n m m đi u khi n. ỉ ầ ề ể ề ể ầ ạ ớ ổ
2.2.2 M t s ng d ng c a MPLS ộ ố ứ ủ ụ
ứ ụ ầ ớ
Internet có ba nhóm ng d ng chính: voice, data, video v i các yêu c u khác nhau. • Voice yêu c u đ tr th p, cho phép th t thoát d li u đ tăng hi u qu . ả ộ ễ ấ ữ ệ ể ệ ấ ầ
• Video cho phép th t thoát d li u ữ ệ ở ứ ấ m c ch p nh n đ ấ ậ ượ ự c, mang tính th i gian th c ờ
(realtime).
16 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
• Data yêu c u đ b o m t và chính xác cao. MPLS giúp khai thác tài nguyên m ng ạ ộ ả ầ ậ
đ t hi u qu cao. ạ ệ ả
• M t s ng d ng đang đ c tri n khai là: ộ ố ứ ụ ượ ể
• MPLS VPN: nhà cung c p d ch v s d ng c s h t ng m ng công c ng có s n ẵ ơ ở ạ ầ ụ ử ụ ấ ạ ộ ị
ế ố
đ th c thi các k t n i gi a các site khách hàng. ữ ể ự • MPLS Traggic Engineer: Cung c p kh năng thi t l p m t ho c nhi u đ ng đi ả ấ ế ậ ề ặ ộ ườ
ng m ng và các đ c tr ng th c thi cho m t lo i l u l đ đi u khi n l u l ể ề ể ư ượ ạ ư ượ ự ư ạ ộ
ng. ặ • MPLS QoS (Quality of service): Dùng QoS các nhà cung c p d ch v có th cung ụ ể ấ ị
i đa v QoS cho khách hàng. c p nhi u lo i d ch v v i s đ m b o t ấ ụ ớ ự ả ạ ị ả ố ề ề
2.3 Các thành ph n trong MPLS ầ
2.3.1 Nhãn
Nhãn là m t th c th có đ dài ng n, c đ nh và không có c u trúc bên trong. Nhãn ố ị ự ể ấ ắ ộ ộ
không tr c ti p mã hoá thông tin c a mào đ u l p m ng nh đ a ch l p m ng. Nhãn ầ ớ ư ị ỉ ớ ủ ự ế ạ ạ
đ c gán vào m t gói tin c th s đ i di n cho m t FEC mà gói tin đó đ ượ ụ ể ẽ ạ ệ ộ ộ ượ ấ c n
c đóng gói. Ví d đ nh.D ng c a nhãn ph thu c vào ph ị ủ ụ ạ ộ ươ ng ti n truy n mà gói tin đ ề ệ ượ ụ
các gói ATM (t bào) s d ng giá tr VPI/VCI nh nhãn, Frame relay s d ng DLCI làm ế ử ụ ử ụ ư ị
ng ti n g c không có c u trúc nhãn, m t đo n đ m đ c chèn nhãn. Đ i v i các ph ố ớ ươ ệ ệ ạ ấ ộ ố ượ
thêm đ s d ng cho nhãn. Khuôn d ng đo n đ m 4 byte có c u trúc nh sau: ể ử ụ ư ệ ạ ạ ấ
Đ m MPLS Mào đ u l p 2 T iả Mào đ u IPầ ệ ầ ớ
Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8)
Hình 2.4 : C u trúc mào đ u MPLS ấ ầ
MPLS đ nh nghĩa m t tiêu đ có đ dài 32 bit và đ c t o nên t ề ộ ộ ị ượ ạ ạ ả i LSR vào. Nó ph i
đ c đ t ngay sau tiêu đ l p 2 b t kì và tr c m t tiêu đ l p 3, đây là IP và đ ượ ặ ề ớ ấ ướ ề ớ ộ ở ượ ử c s
c xét l d ng b i LSR l ở ụ ố i vào đ xác đ nh m t FEC, l p này s đ ộ ẽ ượ ể ớ ị ạ ề ạ i trong v n đ t o ấ
nhãn. Sau đó các nhãn đ c x lí b i LSR chuy n ti p. ượ ử ể ế ở
17 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.5 : Nhãn MPLS
c ch ra trong hình 2.5. Nó bao g m các tr ng sau: ạ ượ ề ồ ỉ ườ
Khuôn d ng và tiêu đ MPLS đ • Nhãn: Giá tr 20 bit, giá tr này ch a nhãn MPLS. ứ ị ị
• EXP (3 bit): dành cho th c nghi m, có th dùng các bit EXP t ng t nh các bit ự ể ệ ươ ự ư
u tiên. ư
• S: bit ngăn x p, s d ng đ x p x p đa nhãn. ể ắ ế ử ụ ế
i h n mà các gói MPLS có th đi qua. • TTL: Th i gian s ng, 8 bit, đ t ra m t gi ố ặ ờ ộ ớ ạ ể
ặ Đ i v i các khung PPP hay Ethernet giá tr nh n d ng giao th c P-ID (ho c ứ ạ ậ ố ớ ị
Ethertype) đ c chèn thêm vào mào đ u khung t ng ng đ thông báo khung là MPLS ượ ầ ươ ứ ể
unicast hay multicast.
2.3.2 Ngăn x p nhãn ế
ề Là k thu t s d ng trong vi c đóng gói IP. Nó cho phép m t gói có th mang nhi u ậ ử ụ ệ ể ộ ỹ
h n m t nhãn. Nó đ ơ ộ ượ c cung c p b i vi c đ a vào m t nhãn m i (m c 2) bên trên nhãn ộ ệ ư ứ ấ ớ ở
đã t n t i (m c 1), gói đ c chuy n ti p qua m ng d a trên c s các nhãn m c 2, sau ồ ạ ứ ượ ơ ở ự ể ế ạ ở ứ
khi qua m ng này thì nhãn m c 2 b lo i ra và vi c chuy n ti p này ho t đ ng d a trên ạ ộ ị ạ ự ứ ệ ế ể ạ
ứ các nhãn m c 1. Nhãn trên cùng (top) đ ng sau header l p 2, còn nhãn cu i (bottom) đ ng ứ ứ ố ớ
tr c header l p 3. T i m i hop router ch x lý nhãn trên cùng c a stack. ướ ỉ ử ủ ạ ớ ỗ
c thi Chuy n m ch nhãn đ ạ ể ượ ế ế ể ể t k đ co dãn các m ng l n và MPLS h tr chuy n ớ ỗ ợ ạ
ủ m ch nhãn v i ho t đ ng phân c p, ho t đ ng phân c p này d a trên kh năng c a ạ ộ ạ ộ ự ả ấ ấ ạ ớ
MPLS có th mang nhi u h n m t nhãn trong gói. Ngăn x p nhãn cho phép thi t k các ề ế ể ơ ộ ế ế
LSR trao đ i thông tin v i nhau và hành đ ng này gi ng nh vi c t o đ ư ệ ạ ổ ớ ộ ố ườ ng vi n node ề
đ t o ra m t mi n m ng r ng l n và các LSR khác. Có th nói r ng các LSR này là các ể ạ ề ể ằ ạ ộ ộ ớ
node bên trong m t mi n và không liên quan đ n đ ế ề ộ ườ ng vi n node. Vi c x lí m t gói ệ ử ề ộ
nhãn đ c hoàn thành đ c l p v i t ng m c c a s phân c p. ượ ộ ậ ớ ừ ứ ủ ự ấ
18 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Chú ý : r ng trong stack nhãn thì nhãn cu i luôn có giá tr S là 1, các nhãn còn l i S là ằ ố ị ạ
0.
Hình 2.6 : Nhãn c a Stack ủ
2.3.3 L p chuy n ti p t ng đ ng FEC ế ươ ớ ể ươ
ộ
Là m t nhóm các gói IP: • Có cùng m t đ ộ ườ ng đi trên m ng MPLS. ạ
i b t kỳ LSR nào. • Có cùng x lý gi ng nhau t ử ố ạ ấ
Trong đ nh tuy n truy n th ng, m t gói đ c gán t i m t FEC t i m i hop. Còn ế ề ố ộ ị ượ ớ ộ ạ ỗ
i LSR ngõ vào. Trong MPLS các gói tin đ n v i các prefix trong MPLS ch gán m t l n t ỉ ộ ầ ạ ế ớ
khác nhau có th g p chung m t FEC, b i vì quá trình chuy n ti p gói trong mi n MPLS ể ộ ể ế ề ở ộ
ch căn c vào LSR ngõ vào đ gán t i FEC cho vi c xác đ nh LSP, còn các LSR còn l ứ ể ỉ ớ ệ ị ạ i
c chuy n d a vào IP nên t d a vào nhãn đ chuy n gói. V i đ nh tuy n IP, gói đ ự ớ ị ể ể ế ượ ể ự ạ ỗ i m i
hop gói đ u đ c gán t ề ượ ớ i m t FEC đ xác đ nh đ ể ộ ị ườ ng d n. ẫ
2.3.4 Đ ng chuy n m ch nhãn LSP ể ườ ạ
Là tuy n t o ra t ế ạ ừ ầ ủ đ u vào đ n đ u ra c a m ng MPLS dùng đ chuy n ti p gói c a ủ ế ế ể ể ầ ạ
m t FEC nào đó s d ng c ch chuy n đ i nhãn (label-swapping forwarding). ơ ế ử ụ ể ộ ổ
2.3.5 C s d li u nhãn LIB ơ ở ữ ệ
Là b ng k t n i trong LSR có ch a các giá tr nhãn/FEC đ ế ố ứ ả ị ượ c gán vào c ng ra cũng ổ
nh thông tin v đóng gói ph ng ti n truy n. ư ề ươ ề ệ
2.3.6 Topo m ng MPLS ạ
Mi n MPLS (MPLS domain) là m t “t p k ti p các nút ho t đ ng đ nh tuy n và ạ ộ ế ế ề ế ậ ộ ị
chuy n ti p MPLS”. Mi n MPLS có th chia thành Lõi MPLS (MPLS Core) và biên ế ề ể ể
MPLS (MPLS Edge).
19 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.7 : Topo m ng MPLS ạ
Khi m t gói tin IP đi qua mi n MPLS, nó đi theo m t tuy n đ ề ế ộ ộ ượ c xác đ nh ph ị ụ
thu c vào FEC mà nó đ ộ ượ ấ c n đ nh khi đi vào mi n. Tuy n này g i là đ ề ế ọ ị ườ ể ng chuy n
m ch nhãn LSP. LSP ch m t chi u, t c là c n hai LSP cho m t truy n thông song công. ầ ỉ ộ ứ ề ề ạ ộ
Các nút có kh năng ch y giao th c MPLS và chuy n ti p các gói tin g c IP đ c g i là ứ ế ể ạ ả ố ượ ọ
b đ nh tuy n chuy n m ch nhãn LSR. ể ộ ị ạ
ế • LSR l i vào (Ingress LSR) x lý l u l ng đi vào mi n MPLS. ố ư ượ ử ề
• LSR chuy n ti p (Transit LSR) x lý l u l ng bên trong mi n MPLS. ư ượ ử ế ể ề
• LSR l i ra (Egress LSR) x lý l u l ng r i khoi mi n MPLS. ố ư ượ ử ề ờ
• LSR biên (Edge LSR) th ng đ ườ ượ ử ụ c s d ng nh là tên chung cho c ả ư
LSR l i vào và LSR l i ra. ố ố
2.3.7 Thành ph n c b n c a MPLS ầ ơ ả ủ
Các thi c phân lo i thành các b đ nh ế ị t b tham gia trong m t m ng MPLS có th đ ộ ể ượ ạ ộ ị ạ
tuy n biên nhãn LER và các b đ nh tuy n chuy n m ch nhãn LSR. ộ ị ể ế ế ạ
2.3.7.1 Thi t b LSR ế ị
Thành ph n quan tr ng nh t c a m ng MPLS là thi ấ ủ ạ ầ ọ ế ị ạ t b đ nh tuy n chuy n m ch ế ể ị
nhãn LSR. Thi ế ị ạ t b này th c hi n ch c năng chuy n ti p gói tin trong ph m vi m ng ể ứ ự ế ệ ạ
MPLS b ng th t c phân ph i nhãn. ủ ụ ằ ố
2.3.7.2 Thi t b LER ế ị
LER là m t thi t b ho t đ ng t i biên c a m ng truy nh p và m ng MPLS. Các LER ộ ế ị ạ ộ ạ ủ ạ ạ ậ
i các m ng không gi ng nhau (nh Frame Relay, ATM, và h tr các c ng đ ỗ ợ ổ c k t n i t ượ ế ố ớ ư ạ ố
Ethernet ) và chuy n ti p l u l ng này vào m ng MPLS sau khi thi ế ư ượ ể ạ ế ậ ằ t l p LSP, b ng
i vào và phân b l u l ng tr l ệ ử ụ ổ ư ượ i l ạ ố ở ạ ứ ệ
i m ng ạ 20 SVTH : Mai H ng Son vi c s d ng các giao th c báo hi u nhãn t ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
truy nh p t i l ậ ạ ố ư i ra. LER đóng vai trò quan tr ng trong vi c ch đ nh và hu nhãn, khi l u ệ ọ ỷ ỉ ị
ng vào trong hay ra kh i m ng MPLS. LER là n i x y ra vi c gán nhãn cho các gói tin l ượ ơ ả ệ ạ ỏ
tr ướ c khi vào m ng MPLS. ạ
Các thi t b biên khác v i các thi t b lõi ế ị ớ ế ị ở ế ư ch là: ngoài vi c ph i chuy n ti p l u ệ ể ả ỗ
ng nó còn ph i th c hi n vi c giao ti p v i các m ng khác. l ượ ự ế ệ ệ ạ ả ớ
2.4 Giao th c phân ph i nhãn LDP ứ ố
Giao th c phân ph i nhãn LDP là giao th c đ trao đ i thông tin nhãn gi a các LSR. ứ ể ữ ứ ố ổ
Cung c p k thu t giúp cho các LSR có k t n i tr c ti p nh n ra nhau và thi t l p liên ế ố ự ế ậ ấ ậ ỹ ế ậ
k t c ch khám phá (discovery mechanism). ế ơ ế
Có 4 lo i b n tin: ạ ả • B n tin Discovery: thông báo và duy trì s có m t c a m t LSR trong ặ ủ ự ả ộ
m ng. ạ
• B n tin Adjency: có nhi m v kh i t o, duy trì và k t thúc nh ng phiên k t ế ụ ở ạ ữ ệ ế ả
n i gi a các LSR. ố ữ
• B n tin Label advertisement: th c hi n vi c thông báo, đ a ra yêu c u, h y ủ ệ ư ự ệ ầ ả
i phóng thông tin nhãn. b và gi ỏ
ả • B n tin Notification: đ i. Thi t l p k t n i TCP ả ượ ử ụ c s d ng đ thông báo l ể ỗ ế ậ ế ố
đ trao đ i các b n tin (ngo i tr b n tin Discovery). ể ạ ừ ả ả ổ
2.4.1 Quá trình khám phá láng gi ng LSR ề
Giao th c này ho t đ ng trên k t n i UDP và có th đ c xem là giai đo n nh n bi ạ ộ ế ố ể ượ ứ ạ ậ ế t
nhau c a hai LSR tr c khi chúng thi t l p k t n i TCP. M t LSR s qu ng bá b n tin ủ ướ ế ậ ế ố ẽ ả ả ộ
hello t t c LSR k t n i tr c ti p v i nó trên m t c ng UDP m c đ nh theo m t chu i t ớ ấ ả ế ố ự ộ ổ ế ặ ớ ộ ị
kỳ nh t đ nh. T t c các LSR đ u l ng nghe b n tin hello này trên c ng UDP. Nh đó ề ắ ấ ả ấ ị ả ờ ổ
LSR bi c đ a ch c a t t c các LSR k t n i tr c ti p v i nó. Sau khi bi t đ t đ ế ượ ị ỉ ủ ấ ả ế ố ự ế ớ ế ượ ị c đ a
ch c a m t LSR nào đó, m t k t n i TCP s đ c thi t l p gi a hai LSR này. Ngay c ộ ế ố ỉ ủ ẽ ượ ộ ế ậ ữ ả
ế khi không k t n i tr c ti p v i nhau thì LSR v n có th g i đ nh kỳ b n tin hello đ n ế ố ự ể ử ị ế ẫ ả ớ
i b n tin c ng UDP m c đ nh c a m t đ a ch IP xác đ nh. Và LSR nh n cũng có th g i l ổ ể ử ạ ả ặ ị ộ ị ủ ậ ỉ ị
hello cho LSR g i đ thi t l p k t n i TCP. ử ể ế ậ ế ố
21 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.8 : Quá trình khám phá láng gi ng ề
2.4.2 Các ki u phân ph i nhãn ố ể
Trong m t mi n MPLS, m t nhãn gán t i m t đ a ch đích đ c phân ph i t i các ề ộ ộ ớ ộ ị ỉ ượ ố ớ
c dòng sau khi thi t l p session. Vi c k t n i gi a m ng c th v i nhãn láng gi ng ng ề ượ ế ậ ệ ế ố ụ ể ớ ữ ạ
router xuôi dòng) đ c l u tr trong LFIB và LIB. c c b và m t nhãn tr m k (nh n t ụ ộ ậ ừ ế ạ ộ ượ ư ữ
MPLS dùng các ph ng th c phân ph i nhãn nh sau: ố ư ươ
ứ • Phân ph i nhãn theo yêu c u. ầ ố
• Phân ph i nhãn không theo yêu c u. ầ ố
Phân ph i nhãn theo yêu c u : ầ ố
Phân ph i nhãn không theo yêu c u : ầ ố
Hình 2.9 : Quá trình trao đ i thông tin nhãn trong LDP ổ
2.5 C u trúc MPLS ấ
22 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Có hai c ch ho t đ ng trong MPLS là: ơ ế ạ ộ • C ch Frame Mode : ơ ế
C ch này đ c s d ng v i các m ng IP thông th ơ ế ượ ử ụ ạ ớ ườ ủ ng, trong c ch này nhãn c a ơ ế
MPLS là nhãn th c s đ c thi ự ự ượ ế ế ể t k và gán cho các gói tin, trong m t ph ng đi u khi n ề ẳ ặ
ạ s đ m nhi m vai trò gán nhãn và phân ph i nhãn cho các đ nh tuy n gi a các router ch y ẽ ả ữ ế ệ ố ị
MPLS, và trong c ch này các router s k t n i tr c ti p v i nhau qua 1 giao di n Frame ẽ ế ố ự ế ơ ế ệ ớ
mode nh là PPP, các router s s d ng đ a ch IP thu n túy đ trao đ i thông tin cho ẽ ử ụ ư ể ầ ổ ỉ ị
nhau nh là: thông tin v nhãn và b ng đ nh tuy n routing table. ư ề ế ả ị
Còn v i m ng ATM hay Frame relay chúng không có các k t n i tr c ti p gi a các ế ố ự ữ ế ạ ớ
interface, nghĩa là không th dùng đ a ch IP thu n túy đ trao đ i thông tin cho nhau, vì ể ể ầ ổ ỉ ị
t l p các kênh o gi a chúng (PVC). v y ta ph i thi ậ ả ữ ế ậ
ả • C ch cell mode . ơ ế
ặ Thu t ng này dùng khi có m t m ng g m các ATM LSR dùng MPLS trong m t ồ ữ ạ ậ ộ
ể ph ng đi u khi n đ trao đ i thông tin VPI/VCI thay vì dùng báo hi u ATM. Trong ki u ề ể ể ệ ẳ ổ
bào, nhãn là tr ng VPI/VCI c a t t ế ườ ủ ế ề bào. Sau khi trao đ i nhãn trong m t ph ng đi u ẳ ặ ổ
khi n, m t ph ng chuy n ti p, router ngõ vào (ingress router) phân tách gói thành các t ể ở ặ ế ể ẳ ế
bào ATM, dùng giá tr VCI/CPI t ng ng đã trao đ i trong m t ph ng đi u khi n và ị ươ ứ ể ề ẳ ặ ổ
truy n t bào đi. Các ATM LSR ề ế ở phía trong ho t đ ng nh chuy n m ch ATM chúng ư ạ ộ ể ạ
bào d a trên VPI/VCI vào và thông tin c ng ra t chuy n ti p m t t ế ộ ế ể ự ổ ươ ố ng ng. Cu i ứ
cùng, router ngõ ra (egress router) s p x p l i các t bào thành m t gói. ắ ế ạ ế ộ
Trong đó:
• GFC : đi u khi n lu ng chung. ể ề ồ
• VPI : nh n d ng đ ậ ạ ườ ng o. ả
23 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ệ ộ ạ ọ ế Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
• VCI : nh n d ng kênh o. ả ậ ạ
ng tin. • PT : ch th ki u t ỉ ị ể ườ
bào. • CLP : ch c năng ch th u tiên hu b t ỉ ỷ ỏ ế ị ư ứ
• HEC : ki m tra l ỗ ể i tiêu đ . ề
ặ MPLS chia thành 2 m t ph ng: m t ph ng đi u khi n MPLS ( Control plane ) và m t ề ể ẳ ặ ặ ẳ
ph ng chuy n ti p MPLS hay còn g i là m t ph ng d li u (Data plane). ọ ữ ệ ế ể ặ ẳ ẳ
Hình 2.10 : M t ph ng đi u khi n và m t ph ng d li u ữ ệ ề ể ẳ ặ ẳ ặ
2.5.1 M t ph ng đi u khi n ẳ ể ề ặ
Th c hi n ch c năng liên quan đ n vi c nh n bi t kh năng có th đi đ n đ c các ự ứ ệ ế ệ ậ ế ể ế ả ượ
m ng đích. M t ph ng đi u khi n ch a t ẳ ứ ấ ả ổ t c thông tin đ nh tuy n l p 3 nh m trao đ i ế ớ ể ề ằ ạ ặ ị
thông tin đ có th đi đ ể ể ượ ế c đ n m ng đích. ạ
Các modul đi u khi n MPLS g m: ề ể ồ
• Đ nh tuy n Unicast (Unicast Routing). ế ị
• Đ nh tuy n Multicast (Multicast Routing). ế ị
• K thu t l u l ng (Traffic engineering). ậ ư ượ ỹ
• M ng riêng o (Virtual private network). ạ ả
• Ch t l ng d ch v (Quality of service). ấ ượ ụ ị
24 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.11 : Các module đi u khi n MPLS ề ể
2.5.2 M t ph ng d li u ẳ ữ ệ ặ
ể Th c hi n ch c năng liên quan đ n chuy n ti p gói d li u. Các gói này v a có th là ữ ệ ừ ự ứ ệ ể ế ế
gói IP l p 3 ho c là gói IP đã đ ặ ớ ượ ẳ c gán nhãn.Thông tin trong m t ph ng d li u, ch ng ữ ệ ẳ ặ
ng đ c l y t m t ph ng đi u khi n. Vi c trao đ i thông tin h n nh giá tr nhãn th ạ ư ị ườ ượ ấ ừ ặ ể ệ ề ẳ ổ
ặ gi a các router láng gi ng, t o ra các ánh x c a các m ng đích đ n các nhãn trong m t ạ ủ ữ ế ề ạ ạ
ng s d ng đ chuy n các gói đã gán nhãn trong m t ph ng d ph ng đi u khi n, th ề ể ẳ ườ ử ụ ể ể ẳ ặ ữ
li u. ệ
2.5.3 Các thành ph n bên trong m t ph ng đi u khi n và m t ph ng d li u ẳ ữ ệ ề ể ẳ ặ ầ ặ
2.5.3.1 Chuy n m ch CEF ể ạ
CEF là m t s thi ộ ự ế ậ ủ ạ t l p c a Cisco d a trên MPLS, s d ng các d ch v c a nó ho t ử ụ ụ ủ ự ị
đ ng trên router Cisco. Là đi u ki n tiên quy t đ th c hi n MPLS, CEF cung c p c ch ộ ế ể ự ấ ơ ế ệ ệ ề
chuy n m ch đ c quy n đ ề ượ ể ạ ộ c dùng trên các router Cisco nh m làm tăng tính đ n gi n và ằ ả ơ
kh năng th c thi chuy n m ch IPv4 c a m t router. ự ủ ể ả ạ ộ
2.5.3.2 C s thông tin chuy n ti p FIB ơ ở ể ế
ả CEF s d ng FIB đ chuy n ti p các gói tin đ n đích, là b n sao c a n i dung b ng ủ ộ ử ụ ể ế ế ể ả
ế đ nh tuy n IP, ch a ánh x m t – m t gi a b ng FIB và các m c trong b ng đ nh tuy n. ữ ả ị ạ ộ ụ ứ ế ả ộ ị
Khi CEF đ c dùng trên router, router duy trì t ượ ố i thi u m t FIB, ch a m t ánh x c a các ứ ạ ủ ể ộ ộ
c k t n i tr c ti p. FIB m ng đích trong b ng đ nh tuy n đ n các hop k thích h p đ ế ế ế ạ ả ợ ị ượ ế ố ự ế
ẳ ặ ữ ệ ế ở
25 SVTH : Mai H ng Son n m trong m t ph ng d li u, dùng chuy n ti p các gói b i router. ể ằ ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
2.5.3.3 C s thông tin nhãn LIB và c s thông tin chuy n ti p nhãn LFIB ơ ở ơ ở ế ể
Ngoài FIB còn có hai c u trúc khác đ c xây d ng trên router, đó là LIB và LFIB. Các ấ ượ ự
giao th c phân ph i đ ố ượ ử ụ c s d ng gi a các router láng gi ng trong mi n MPLS nh m đáp ề ứ ữ ề ằ
ng cho vi c t o ra các m c trong LIB và LFIB: ứ ệ ạ ụ
• LIB n m trong m t ph ng đi u khi n và th ng đ c dùng b i giao th c phân ể ề ẳ ặ ằ ườ ượ ứ ở
ph i nhãn. Các nhãn HOP k đ c nh n t các Downstream, còn các nhãn c c b ế ượ ố ậ ừ ụ ộ
đ ượ ạ c t o ra b i giao th c phân ph i nhãn. ứ ở ố
• LFIB n m trong m t ph ng d li u, ch a m t ánh x t ữ ệ ạ ừ ứ ẳ ằ ặ ộ nhãn c c b đ n nhãn ụ ộ ế
HOP k .ế
2.5.3.4 C s thông tin đ nh tuy n RIB ơ ở ế ị
Thông tin v các m ng đích có kh năng đi đ n đ c đ l y t các giao th c đ nh ế ề ả ạ ượ ể ấ ừ ứ ị
ế tuy n ch a trong c s thông tin đ nh tuy n RIB ho c b ng đ nh tuy n. B ng đ nh tuy n ặ ả ơ ở ứ ế ế ế ả ị ị ị
cung c p thông tin cho m t FIB. LIB s d ng thông tin t giao th c phân ph i nhãn, và khi ử ụ ấ ộ ừ ứ ố
FIB s t o ra c s thông tin chuy n ti p nhãn LIB k t h p cùng v i các thông tin l y t ớ ế ợ ấ ừ ơ ở ẽ ạ ế ể
LFIB.
Hình 2.12 : Các thành ph n MPLS trong m t ph ng đi u khi n và m t ph ng d li u ữ ệ ặ ề ể ẳ ặ ẳ ầ
2.6 Các giao th c đ nh tuy n trong MPLS ứ ị ế
2.6.1 Giao th c đ nh tuy n OSPF ứ ị ế
26 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
tr đ OSPF là m t giao th c đ nh tuy n d ng link-state ho t đ ng trong m t h t ạ ộ ệ ự ị ể ạ ộ ứ ị ế ộ
tìm ra đ ng đi ng n nh t đ u tiên, s d ng thu t toán Dijkstra “Shortest Path First ườ ấ ầ ử ụ ậ ắ
(SPF)” đ xây d ng b ng đ nh tuy n. ự ế ể ả ị
u đi m: Ư ể
• OSPF đáp ng đ c nhu c u cho các m ng l n. ứ ượ ầ ạ ớ
ng n. • Có th i gian h i t ờ ộ ụ ắ
• H tr CIDR và VLSM. ỗ ợ
• Kích th c m ng thích h p cho t t c các m ng t v a đ n l n. ướ ạ ợ ấ ả ạ ừ ừ ế ớ
• S d ng băng thông hi u qu . ả ử ụ ệ
• Ch n đ ng d a trên chi phí th p nh t. ọ ườ ự ấ ấ
Router(config)#router ospf process-id
Router(config-router)#network address wildcast-mask area area-id
C u hình OSPF: ấ
2.6.2 Giao th c đ nh tuy n EIGRP ứ ị ế
ể EIGRP là m t giao th c đ nh tuy n lai (hybrid routing), nó v a mang nh ng đ c đi m ứ ị ừ ữ ế ặ ộ
c a distance vector v a mang m t s đ c đi m c a link-state. ủ ộ ố ặ ủ ừ ể
u đi m: Ư ể
• EIGRP h i t ộ ụ nhanh và tiêu t n ít băng thông. ố
• EIGRP h tr VLSM và CIDR nên s d ng hi u qu không gian đ a ch . ỉ ỗ ợ ử ụ ệ ả ị
Router(config)#router eigrp autonomous-system
Router(config-router)#network network-number
C u hình EIGRP: ấ
2.6.3 Giao th c đ nh tuy n BGP ứ ị ế
BGP là m t giao th c đ nh tuy n d ng path-vector và vi c ch n đ ng đi t ứ ệ ế ạ ộ ọ ị ườ ố ấ t nh t
thông th ng d a vào m t t p h p các thu c tính (attribute). BGP s d ng k t n i TCP ườ ế ố ộ ậ ử ụ ự ợ ộ
trong m i vi c thông tin liên l c (t o k t n i TCP 179). BGP có th s d ng gi a các ể ử ụ ế ố ữ ệ ạ ạ ọ
router trong cùng m t AS và khác AS. Khi BGP đ c dùng trong cùng m t AS thì đ ộ ượ ộ ượ c
g i là iBGP, còn dùng đ k t n i các AS khác nhau thì g i là eBGP. ọ ể ế ố ọ
Router(config)#router bgp as-number
Router(config-router)#neighbor {ip address/peer-group-name} remote-as as-number
C u hình BGP : ấ
27 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
Router(config-router)#neighbor {ip address/peer-group-name} update-source interface type
interface-number
Router(config-router)#address-family vpnv4
Router(config-router-af)#neighbor {ip address/peer-group-name} activate
Router(config-router)#neighbor {ip address/peer-group-name} send-community
{extended/both}
Router(config-router)# neighbor {ip address/peer-group-name} next-hop-self
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
2.7 Ph ng th c ho t đ ng c a MPLS ươ ạ ộ ủ ứ
ự Khi m t gói tin vào m ng MPLS, các b đ nh tuy n chuy n m ch nhãn không th c ộ ị ể ế ạ ạ ộ
hi n chuy n ti p theo t ng gói mà th c hi n phân lo i gói tin vào trong các l p t ớ ươ ng ừ ự ể ế ệ ệ ạ
đ ng chuy n ti p FEC . ươ ế ể
Sau đó các nhãn đ ượ c ánh x vào trong các FEC. M t giao th c phân b nhãn LDP ộ ứ ạ ổ
đ ượ c xác đ nh và ch c năng c a nó là đ n đ nh và phân b các ràng bu c FEC/nhãn cho ị ể ấ ủ ứ ổ ộ ị
ộ các b đ nh tuy n chuy n m ch nhãn LSR. Khi LDP hoàn thành nhi m v c a nó, m t ụ ủ ộ ị ế ể ệ ạ
đ ng d n chuy n m ch nhãn LSP đ c xây d ng t ngõ vào t i ngõ ra. Khi các gói vào ườ ể ẫ ạ ượ ự ừ ớ
m ng, LSR ngõ vào ki m tra nhi u tr ng trong tiêu đ gói đ xác đ nh xem gói thu c v ề ể ạ ườ ộ ề ề ể ị
FEC nào. N u đã có m t ràng bu c nhãn/FEC thì LSR ngõ vào g n nhãn cho gói và ế ắ ộ ộ
chuy n ti p nó t i ngõ ra t ng ng. Sau đó gói đ ể ế ớ ươ ứ ượ ế c hoán đ i nhãn qua m ng cho đ n ạ ổ
khi nó đ n LSR ngõ ra, lúc đó nhãn b lo i b và gói đ c x lý t i l p 3. Vì v y quá ị ạ ỏ ế ượ ử ạ ớ ậ
ế trình chuy n ti p gói tin di n ra nhanh h n so v i vi c chuy n ti p d a vào đ nh tuy n ự ể ế ễ ệ ể ế ơ ớ ị
ạ IP. Ngoài ra MPLS còn có c ch Fast reroute. Do MPLS là công ngh chuy n m ch ể ế ệ ơ
ng b i l ng truy n th h ướ ng k t n i, kh năng b nh h ả ế ố ị ả ưở i đ ở ỗ ườ ề ườ ng cao h n các công ơ
ngh khác. Trong khi đó, các d ch v tích h p mà MPLS ph i h tr l ả ỗ ợ ạ ụ ệ ợ ị i yêu c u dung ầ
ng cao. Do v y, kh năng ph c h i c a MPLS đ m b o kh năng cung c p d ch v l ượ ụ ồ ủ ả ả ả ấ ậ ả ị ụ
i. c a m ng không ph thu c vào c c u khôi ph c l ộ ủ ơ ấ ụ ỗ ủ ớ i c a l p v t lý bên d ậ ụ ạ ướ
M t ph ng đi u khi n qu n lý t p các tuy n mà m t gói có th s d ng, trong mô ể ử ụ ề ể ế ậ ặ ả ẳ ộ
hình này m t gói đi vào thi t b m ng qua giao di n đ u vào, đ ộ ế ị ạ ệ ầ ượ ử c x lý b i m t thi ở ộ ế ị t b
mà nó ch x lý thông tin v gói đ đ a ra quy t đ nh logic. ể ư ế ị ỉ ử ề
28 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.13 : Đ nh tuy n chuy n m ch chuy n ti p ế ể ể ế ạ ị
Gi s ta có m t m ng đ n gi n nh sau trong đó Router A là Ingress router (router ả ử ư ả ạ ộ ơ
biên ngõ vào), Router C là Egress router (router biên ngõ ra).
Hình 2.14 : M ng MPLS ạ
Ở đây s trình bày cách các router xây d ng b ng FIB và LFIB cho Network X là ự ẽ ả
ng th c gán và phân tán nhãn g m nh ng b m ng mà c n truy n d li u đ n. Ph ề ữ ệ ế ạ ầ ươ ữ ứ ồ ướ c
nh sau: ư
• B c 1: Giao th c đ nh tuy n (OSPF hay EIGRP…) xây d ng b ng ả ướ ự ứ ế ị
routing table.
• B c 2: Các LSR l n l t gán 1 nhãn cho m t IP đích trong b ng routing ầ ượ ướ ả ộ
table m t cách đ c l p. ộ ậ
ộ • B c 3: LSR l n l t phân tán nhãn cho t t c các router LSR k c n. ầ ượ ướ ấ ả ế ậ
29 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
• B c 4: T t c các LSR xây d ng các b ng LIB, LFIB, FIB d a trên nhãn ấ ả ướ ự ự ả
nh n đ c. ậ ượ
Đ u tiên các router s dùng các giao th c đ nh tuy n nh OSPF hay EIGRP…đ tìm ứ ị ư ế ẽ ể ầ
đ ng đi cho gói tin gi ng nh m ng IP thông th ng và xây d ng nên b ng routing table ườ ư ạ ố ườ ự ả
cho m i router trong m ng. Gi ạ ỗ s , ả ử ở đây router A mu n đ n m ng X thì ph i qua router ạ ế ả ố
B, B chính là Next-hop c a router A đ đ n m ng X. ủ ể ế ạ
Hình 2.15 : Quá trình xây d ng b ng routing table ự ả
Sau khi b ng routing table đã hình thành, các router s gán nhãn cho các đích đ n mà ế ẽ ả
có trong b ng routing table c a nó, ví d ụ ở ủ ả ạ đây router B s gán nhãn b ng 25 cho m ng ẽ ằ
X, nghĩa là nh ng nhãn vào có giá tr 25 router B s chuy n nó đ n m ng X. ữ ế ẽ ể ạ ị
Hình 2.16 : Quá trình dãn nhãn c a Router B ủ
Router B phân tán nhãn 25 cho t t c các router LSR k c n nó cùng lúc đó b ng tra ấ ả ế ậ ả
LIB hình thành trong router B và có entry nh hình 2.17. ư
30 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.17 : Quá trình phân ph i nhãn c a Router B ủ ố
Các router LSR nh n đ c nhãn t router láng gi ng s c p nh t vào b ng LIB, riêng ậ ượ ừ ẽ ậ ề ả ậ
v i router biên (Edge LSRs) s c p nh t vào b ng LIB và c FIB c a nó. ớ ẽ ậ ủ ả ậ ả
Hình 2.18 : Quá trình t o b ng LIB ạ ả
Cũng gi ng nh B, router C s gán nhãn là 47 cho Network X và s qu ng bá nhãn này ẽ ả ư ẽ ố
cho các router k c n, C không qu ng bá cho router D vì D không ch y MPLS. ế ậ ạ ả
Hình 2.19 : Quá trình phân ph i nhãn c a Router C ủ ố
Cùng lúc đó router C hình thành 2 b ng tra LIB và LFIB có các entry nh hình 2.19. ư ả
Sau khi nh n đ c qu ng bá c a router C, router B s thêm nhãn 47 v a nh n đ c vào ậ ượ ủ ừ ẽ ậ ả ượ
31 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
trong b ng tra FIB và LIB đ ng th i xây d ng b ng tra LFIB có các entry nh hình 2.20, ự ư ả ả ồ ờ
router E ch thêm nhãn 47 vào trong LIB và FIB. ỉ
Hình 2.20 : Quá trình t o b ng FLIB ả ạ
Nh v y ta đã có đ ng đi t biên router A đ n m ng c n đ n là m ng X, hay ư ậ c đ ượ ườ ừ ế ế ạ ầ ạ
nói cách khác m t LSP đã hình thành. Bây gi ng này t ộ ờ gói tin có th truy n theo đ ể ề ườ ớ i
đích nh sau: M t gói tin IP t m ng IP đ n router biên Ingress, router A s th c hi n tra ư ộ ừ ạ ẽ ự ế ệ
đây A s gán nhãn 25 cho gói tin này b ng FIB c a nó đ tìm ra next hop cho gói tin này, ả ủ ể ở ẽ
theo entry có trong b ng FIB c a nó và s g i t i next hop là router B đ đ n m ng X. ẽ ử ớ ủ ả ể ế ạ
Hình 2.21 : Quá trình ki m nhãn t i ingress LSR ể ạ
Gói tin v i nhãn 25 đ c truy n đ n cho router B, router B s tra b ng LFIB c a nó ớ ượ ủ ế ề ẽ ả
và tìm ra giá tr nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47, router B s swap nhãn ẽ ị
thành 47 và truy n cho next hop là router C. ề
32 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 2.22 : Quá trình hoán đ i nhãn ổ
c truy n đ n router C, router C s tra b ng LFIB c a nó và Gói tin v i nhãn 47 đ ớ ượ ủ ế ẽ ề ả
tìm ra ho t đ ng ti p theo cho gói tin có nhãn vào 47 là s pop nhãn ra khoi gói tin và ạ ộ ế ẽ
ng không truy n cho next hop là router D, nh v y gói tin đ n D là gói tin IP bình th ư ậ ề ế ườ
nhãn.
Hình 2.23 : Quá trình tháo nhãn t i egress LSR ạ
ạ Gói tin IP này đ n D, router D s tra b ng routing table c a nó và truy n cho m ng ủ ẽ ế ề ả
X.
2.8 T ng k t ch ng 2 ổ ế ươ
Qua đây ta có th bi c các thành ph n và cách ho t đ ng c a MPLS. N m đ t đ ể ế ượ ạ ộ ủ ầ ắ ượ c
u và nh c đi m c a MPLS, và t i sao MPLS s đ ư ượ ủ ể ạ ẽ ượ ử ụ c tri n khai r ng rãi. S d ng ể ộ
MPLS ta có th d dàng m r ng m ng l i m ng mà không c n ph i c u hình router ể ễ ở ộ ạ ướ ả ấ ạ ầ
lõi, chi phí cho s m r ng ít,… MPLS có kh năng linh ho t và chuy n m ch t c đ cao ả ự ở ộ ố ộ ể ạ ạ
ọ d a trên s k t h p c a IP và ATM. Có th nói m ng MPLS hi n nay đang là s l a ch n ự ự ế ợ ủ ự ự ệ ể ạ
t nh t cho các nhà qu n tr m ng. MPLS có các modul: MPLS VPN, MPLS QoS, MPLS t ố ị ạ ấ ả
33 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
ữ ệ TE,.. Trong đó MPLS VPN là m t trong nh ng v n đ quan tr ng khi truy n d li u ữ ề ề ấ ộ ọ
gi a các m ng, nó thay th cho m ng VPN truy n th ng. ữ ế ề ạ ạ ố
CH
NG 3 : MPLS VPN
ƯƠ
3.1 MPLS VPN là gì?
t nh t c a Overlay VPN và peer-to-peer VPN: ế ợ ấ ủ ữ ể ặ
MPLS VPN k t h p nh ng đ c đi m t ố • Các router PE tham gia vào quá trình đ nh tuy n c a khách hàng (customer), t ế ủ ố ư i u ị
vi c đ nh tuy n gi a các site c a khách hàng. ệ ị ủ ữ ế
• Các router PE s d ng các b ng đ nh tuy n o (virtual routing table) cho t ng ừ ử ụ ế ả ả ị
khách hàng nh m cung c p kh năng k t n i vào m ng c a nhà cung c p cho ế ố ủ ấ ạ ả ấ ằ
nhi u khách hàng. ề
• Các khách hàng có th s d ng đ a ch IP trùng nhau (overlap addresses) MPLS ỉ ể ử ụ ị
VPN backbone và các site khách hàng trao đ i thông tin đ nh tuy n l p 3. MPLS ế ớ ổ ị
VPN g m các vùng sau: ồ
• M ng khách hàng: th ng là mi n đi u khi n c a khách hàng g m các thi ạ ườ ể ủ ề ề ồ ế ị t b
hay các router tr i r ng trên nhi u site c a cùng m t khách hàng. Các router CE là ủ ả ộ ề ộ
nh ng router trong m ng khách hàng giao ti p v i m ng c a nhà cung c p. ữ ủ ế ạ ạ ấ ớ
• M ng c a nhà cung c p: là mi n thu c đi u khi n c a nhà cung c p g m các ộ ủ ủ ề ề ể ấ ạ ấ ồ
router biên (edge) và lõi (core) đ k t n i các site thu c vào các khách hàng trong ể ế ố ộ
m t h t ng m ng chia s . Các router PE là các router trong m ng c a nhà cung ộ ạ ầ ủ ẻ ạ ạ
ủ c p giao ti p v i router biên c a khách hàng. Các router P là router trong lõi c a ấ ủ ế ớ
m ng, giao ti p v i các router lõi khác ho c router biên c a nhà cung c p. ủ ế ặ ấ ạ ớ
Trong m ng MPLS VPN, router lõi cung c p chuy n m ch nhãn gi a các router biên ấ ữ ể ạ ạ
t đ n các tuy n VPN. Các router CE trong m ng khách c a nhà cung c p và không bi ấ ủ ế ế ế ạ
hàng không nh n bi t đ c các router lõi, do đó c u trúc m ng n i b c a m ng nhà ậ ế ượ ộ ộ ủ ạ ấ ạ
cung c p trong su t đ i v i khách hàng. ố ố ớ ấ
ợ
3.2 L i ích c a MPLS VPN ủ • Chi phí th p, t c đ n đ nh, đáp ng đ ộ ổ ứ ấ ố ị ượ ơ c yêu c u v b o m t thông tin, đ n ề ả ậ ầ
ả gi n trong vi c qu n lý và d dàng trong vi c chuy n đ i. ễ ệ ể ệ ổ
ả • Gi m thi u chi phí so v i các công ngh t ệ ươ ể ả ớ ự ng đ ng trong vi c qu n lý, xây d ng, ệ ả ồ
tri n khai trong m t m ng di n r ng. ộ ệ ộ ể ạ
34 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
• Tính n đ nh và kh năng m r ng: đáp ng nhu c u m r ng m t cách nhanh ở ộ ở ộ ứ ầ ả ổ ộ ị
chóng, có th k t n i nhanh chóng v i các m ng khác. ể ế ố ạ ớ
• Thích ng v i nhi u lo i công ngh khác nhau và không thay th h th ng m ng ạ ế ệ ố ứ ệ ề ạ ớ
hi n t i c a khách hàng. V i kh năng h tr nhi u lo i công ngh khác nhau ệ ạ ủ ệ ề ạ ả ớ ỗ ợ
do đó MPLS có th h tr nhi u ki u truy c p khác nhau nh Frame relay, IP, … ể ỗ ợ ư ề ể ậ
làm gi m thi u chi phí cho khách hàng ho c có th t n d ng thi ể ậ ụ ể ặ ả ế ị ạ ẵ t b m ng s n
có.
• An toàn m ng: v i tính năng mã hóa và t o đ ng h m c a công ngh VPN giúp ạ ạ ớ ườ ủ ệ ầ
MPLS đ t đ c m c đ an toàn cao nh trong môi tr ng m ng riêng. ạ ượ ứ ộ ư ườ ạ
• Ch t l ng d ch v : đ m b o phân bi t th t ấ ượ ụ ả ả ị ệ ứ ự ư u tiên cho các l ai d li u khác ọ ữ ệ
nhau nh : s li u, hình nh, âm thanh. ư ố ệ ả
3.3 Các thành ph n trong MPLS VPN ầ
3.3.1 Virtual Routing and Forwarding Table (VRF)
ứ Ch c năng c a VRF gi ng nh m t b n đ nh tuy n toàn c c, ngo i tr vi c nó ch a ị ạ ừ ệ ư ộ ả ứ ủ ụ ế ố
m i tuy n liên quan đ n m t VPN c th . VRF ch a m t b ng đ nh tuy n IP t ể ộ ả ụ ứ ế ế ế ộ ọ ị ươ ng
ng v i b ng đ nh tuy n IP toàn c c, m t b ng CEF, li t kê các c ng giao ti p tham gia ứ ộ ả ớ ả ụ ế ị ệ ế ổ
vào VRF, và m t t p h p các nguyên t c xác đ nh giao th c đ nh tuy n trao đ i v i các ổ ớ ứ ị ộ ậ ế ắ ợ ị
router CE (routing protocol contexts). VRF còn ch a các đ nh danh VPN (VPN identifier) ứ ị
nh thông tin thành viên VPN (RD và RT). ư
Hình 3.1 : B ng VRF ả
3.3.2 Multiprotocol BGP (MP-BGP)
35 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
ế MP-BGP ch y gi a các router biên nhà cung c p đ trao đ i thông tin các tuy n ữ ể ấ ạ ổ
VPNv4. MP-BGP là m r ng c a giao th c BGP hi n t i. Đ a ch VPNv4 khách hàng là ở ộ ệ ạ ủ ứ ỉ ị
m t đ a ch 12 byte, k t h p c a đ a ch IPv4 và RD. 8 byte đ u là RD; 4 byte ti p theo là ế ợ ủ ị ộ ị ế ầ ỉ ỉ
đ a ch IPv4. ỉ ị
c g i là MP-iBGP M t phiên làm vi c MP-BGP gi a các PE trong m t BGP AS đ ữ ệ ộ ộ ượ ọ
session và kèm theo các nguyên t c th c thi c a iBGP liên quan đ n thu c tính c a BGP ủ ủ ự ế ắ ộ
ổ (BGP attributes). N u VPN m r ng ra kh i ph m vi m t AS, các VPNv4 s trao đ i ỏ ở ộ ế ẽ ạ ộ
gi a các AS t i biên b ng MP-eBGP session. ữ ạ ằ
3.3.3 Route Distinguisher (RD)
RD là m t đ nh danh 64-bit duy nh t. Gi i quy t trùng đ a ch IP c a các khách hàng ộ ị ấ ả ủ ế ỉ ị
ấ b ng cách ghép thêm 64-bit vào IPv4 t o thành đ a ch VPNv4 (96 bit). Do đó ch duy nh t ằ ạ ỉ ỉ ị
m t RD đ c c u hình cho m t VRF trên router PE. Các đ a ch VPNv4 đ ộ ượ ấ ộ ỉ ị ượ ổ c trao đ i
gi a các router PE qua BGP. RD có th có hai đ nh d ng: d ng đ a ch IP ho c ch s AS ỉ ố ữ ể ạ ạ ặ ị ị ỉ
Hình 3.2 : Giá tr RDị
Đ u tiên router PE-1 ghép thêm 64-bit RD vào gói tin IPv4 t o thành đ a ch VPNv4 và ạ ầ ị ỉ
thông qua giao th c MP-BGP chuy n gói tin đ n router PE-2 ứ ế ể
36 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 3.3 Quá trình gán RD
T i router PE-2 gói tin đ c bo RD khoi VPNv4 thành IPv4 ạ ượ
Hình 3.4 : Quá trình tháo RD
3.3.4 Route Targets (RT)
Route targets (RT) là nh ng đ nh danh dùng trong mi n MPLS VPN khi tri n khai ữ ể ề ị
MPLS VPN nh m xác đ nh thành viên VPN c a các tuy n đ c h c t ủ ế ằ ị ượ ọ ừ ụ ể các site c th .
RT đ c th c thi b i các BGP community m r ng s d ng 16 bit cao c a BGP extended ượ ử ụ ở ộ ự ủ ở
community (64 bit) mã hóa v i m t giá tr t ị ươ ứ ể ng ng v i thành viên VPN c a site c th . ụ ủ ớ ớ ộ
m t CE chèn vào VPNv4 BGP, m t danh sách các thu c tính Khi m t tuy n VPN h c t ế ọ ừ ộ ộ ộ ộ
community m r ng cho VPN router target đ c k t h p v i nó. ở ộ ượ ế ợ ớ
37 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
• RT đ c kèm theo đ nh tuy n đ c g i là export RT và đ c c u hình riêng bi ượ ế ị ượ ọ ượ ấ ệ t
cho m i VRF t ỗ ạ i router PE. Export RT dùng đ xác đ nh thành viên VPN và đ ể ị ượ ế c k t
h p v i m i VRF. ợ ớ ỗ
• Import RT k t h p v i m i VRF và xác đ nh các tuy n VPNv4 đ c thêm vào VRF ế ợ ế ớ ỗ ị ượ
ấ cho khách hàng c th . Đ nh d ng c a RT gi ng nh giá tr RD.Khi th c thi các c u ụ ể ủ ự ư ạ ố ị ị
trúc m ng VPN ph c t p (nh : extranet VPN, Internet access VPNs, network ứ ư ạ ạ
management VPN,…) s d ng công ngh MPLS VPN thì RT gi ử ụ ệ ữ ố vai trò nòng c t.
M t đ a ch m ng có th đ ỉ ạ ộ ị ể ượ ế ợ c k t h p v i m t ho c nhi u export RT khi qu ng bá ề ả ặ ộ ớ
qua m ng MPLS VPN. ạ
3.4 Cách ho t đ ng MPLS VPN ạ ộ
S đ dòng d li u MPLS VPN l p 3 : ữ ệ ơ ồ ớ
Hình 3.5 : S đ ho t đ ng c a MPLS l p 3 ơ ồ ạ ộ ủ ớ
Khi v n chuy n trong m ng MPLS VPN, m t gói IP đ c gán hai nhãn sau: Nhãn PE ể ạ ậ ộ ượ
đ ượ ử ụ c s d ng b i các router lõi (P router) đ v n chuy n gói tin trong m ng MPLS; nhãn ể ậ ể ạ ở
VPN đ ượ ử ụ ế c s d ng b i các router biên c a m ng MPLS (PE router) đ đ a gói tin đ n ể ư ủ ạ ở
đúng router đích.
S đ dòng d li u MPLS VPN l p 2 : ữ ệ ơ ồ ớ
38 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 3.6 : Ho t đ ng c a MPLS l p 2 ạ ộ ủ ớ
Trong m ng MPLS VPN l p 2, m t frame (d li u c a t ng 2) đ c gán hai nhãn: ủ ầ ữ ệ ạ ộ ớ ượ
nhãn L1 đ ượ ử ụ ạ c s d ng b i các router lõi ( router P) đ v n chuy n các frame trong m ng ể ậ ể ở
MPLS và nhãn VC1 đ c s d ng b i các PE router đ đ a các frame đ n đúng router ượ ử ụ ể ư ế ở
t b m ng dùng đ c a khách hàng. Khi khách hàn s d ng d ch v VPN l p 2, các thi ủ ử ụ ụ ớ ị ế ị ạ ể
k t n i các văn phòng khác nhau c a m t đ n v có cùng m t subnet. Thi ế ố ộ ơ ủ ộ ị ế ị ế t b đ nh tuy n ị
c a nhà cung c p d ch v và khách hàng không trao đ i thông tin đ nh tuy n (routing ủ ụ ế ấ ổ ị ị
protocols) v i nhau. ớ
3.5 Ho t đ ng c a m t ph ng đi u khi n MPLS VPN ẳ ạ ộ ủ ề ể ặ
M t ph ng đi u khi n trong MPLS VPN ch a m i thông tin đ nh tuy n l p 3 và các ế ớ ứ ề ể ẳ ặ ọ ị
ti n trình trao đ i thông tin c a các IP prefix đ ủ ế ổ ượ c gán và phân ph i nhãn b ng LDP. ố ằ
Hình 3.7 : M t ph ng đi u khi n MPLS/ VPN ẳ ể ề ặ
Các b ướ ả c ho t đ ng c a m t ph ng đi u khi n MPLS VPN: M i router PE qu ng ể ạ ộ ủ ề ặ ẳ ỗ
cáo đ a ch loopback c a nó: PE1 qu ng cáo 1.1.1.1/32 và PE2 qu ng cáo 2.2.2.2/32. LDP ủ ả ả ị ỉ
dùng đ phân ph i thông tin g n nhãn gi a các router ch y MPLS. Trên m i router PE, ữ ể ắ ạ ố ỗ
ế LFIB ch a m t nhãn g n v i đ a ch loopback c a router PE khác. Khi PE1 chuy n ti p ớ ị ứ ủ ể ắ ộ ỉ
39 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
gói t 2.2.2.2 trên PE2, nó s g n thêm nhãn 20 cho gói và khi PE2 chuy n ti p m t gói ừ ẽ ắ ể ế ộ
1.1.1.1, nó s đ t nhãn 10 cho gói. Đ nh tuy n và chuy n ti p VPN đ c t o trên PE1 t ừ ẽ ặ ể ế ế ị ượ ạ
và PE2, g i là VPNA. PE1 dùng giao ti p S0/0 trong VPN này và PE2 dùng giao ti p S0/1. ế ế ọ
OSPF ch y gi a các PE1và CE1; PE2 và CE2. Khi PE1 nh n tuy n đ ng t ữ ế ậ ạ ườ ớ ạ i m ng
10.1.1.0 t CE1, router đ t nó trong b ng đ nh tuy n c a VPNA. Lúc này, nó gán nhãn (5) ừ ế ủ ả ặ ị
cho prefix. Khi PE2 nh n tuy n đ ng t i m ng 10.1.2.0 t CE2, nó đ t vào b ng đ nh ế ậ ườ ớ ạ ừ ặ ả ị
tuy n c a VPNA. Lúc này nhãn (6) đ c gán cho prefix. PE1 sau đó g i c p nh t MP- ủ ế ượ ở ậ ậ
iBGP đa giao th c t i PE2 qu ng cáo m ng 10.1.1.0. C p nh t cũng ch a nhãn (5) mà ứ ớ ứ ậ ậ ạ ả
PE1 g n cho prefix 10.1.1.0, và PE2 g n thêm vào b t kỳ gói nào t i m ng 10.1.1.0 tr ấ ắ ắ ớ ạ ướ c
ế khi nó chuy n ti p gói. Khi PE1 qu ng cáo tuy n, nó đ t đ a ch BGP ch ng k là ế ể ế ặ ả ặ ỉ ị
1.1.1.1/32, là đ a ch loopback c a nó. ỉ ủ ị
ậ PE2 sau đó g i c p nh t iBGP đa giao th c cho PE1 qu ng cáo m ng 10.1.2.0. C p ứ ử ậ ả ạ ậ
nh t cũng ch a nhãn (6), mà PE2 gán cho prefix 10.1.2.0 và PE1 ph i g n thêm vào các gói ả ắ ứ ậ
i m ng 10.1.2.0 tr c khi chuy n ti p nó. Khi PE2 qu ng cáo tuy n đ t ớ ạ ướ ể ế ế ả ườ ặ ị ng, nó đ t đ a
ch BGP ch ng k là 2.2.2.2/32 là đ a ch loopback c a nó. PE1 đ a prefix 10.1.2.0 vào ủ ư ế ặ ị ỉ ỉ
b ng đ nh tuy n c a VPNA và PE2 đ a prefix 10.1.1.0 vào b ng đ nh tuy n c a VPNA. ả ế ủ ế ủ ư ả ị ị
3.6 Ho t đ ng c a m t ph ng d li u MPLS VPN ạ ộ ữ ệ ủ ặ ẳ
M t ph ng d li u th c hi n ch c năng chuy n ti p các gói IP đ ứ ữ ệ ự ế ể ệ ặ ẳ ượ ế c gán nhãn đ n
ồ tr m k đ v đích. Vi c chuy n ti p trong m ng MPLS VPN đòi h i ph i dùng ch ng ế ể ề ế ể ệ ả ạ ạ ỏ
nhãn (label stack).
Nhãn trên (top lable) đ c gán và hoán đ i (swap) đ chuy n ti p gói d li u đi trong ượ ữ ệ ể ể ế ổ
c k t h p v i VRF lõi MPLS. Nhãn th hai (nhãn VPN) đ ứ ượ ế ợ ớ ở ế router PE đ chuy n ti p ể ể
gói đ n các CE. Hình 3.9 mô t các b ế ả ướ ặ c trong chuy n ti p d li u khách hàng c a m t ữ ệ ủ ể ế
ph ng d li u t m t site khách hàng CE2-A t ữ ệ ừ ộ ẳ ớ i CE1-A trong h t ng m ng c a SP. ạ ầ ủ ạ
40 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 3.8 : M t ph ng d li u MPLS / VPN ữ ệ ẳ ặ
Sau đây là nh ng b ữ ướ c trong vi c chuy n ti p c a m t ph ng d li u minh h a cho ặ ế ủ ữ ệ ệ ể ẳ ọ
hình 3.8: CE1 bây gi i máy 10.1.2.1. Gói đ i PE1. PE1 ờ ở g i m t gói t ộ ớ ượ c chuy n ti p t ể ế ớ
i trong b ng đ nh tuy n c a VPNA. đ t nhãn trong cho gói là 6. Sau đó nó xem xét đích t ặ ớ ế ủ ả ị
Nó xác đ nh r ng đ a ch IP ch ng k là 2.2.2.2. Nó xem trong LFIB c a nó đ xác đ nh ủ ế ể ặ ằ ị ị ỉ ị
nhãn ra nào. Lúc này, PE1 đ t nhãn ngoài cho gói là 20 và chuy n ra c ng giao ti p h ế ướ ng ể ặ ổ
i PE2. Nhãn ngoài là 20 và nhãn trong là 6. Khi PE2 nh n gói nhãn, nó g b nhãn ngoài t ớ ỡ ỏ ậ
20 và ki m tra nhãn trong. Nhãn trong (6) cho router bi ể ế ế t giao ti p nào nó s chuy n ti p ế ẽ ể
gói ra. Gói sau đó đ c chuy n t i CE2. ượ ể ớ
3.7 V n đ b o m t trong MPLS/ VPN ậ ấ ề ả
3.7.1 Kho ng đ a ch và đ nh tuy n riêng bi t ế ả ị ỉ ị ệ
MPLS cho phép các VPN khác nhau s d ng m t d i đ a ch nh nhau và đ ộ ả ị ử ụ ư ỉ ượ ử c s
d ng nh d i đ a ch riêng [RFC1918]. đi u này đ t đ ụ ư ả ị ạ ượ ề ỉ c nh vi c đ a thêm Tham s ư ờ ệ ố
phân bi ệ ị ị t đ nh tuy n (route distinguisher - RD) 64 bit vào m i đ a ch IPv4, làm cho các đ a ỗ ị ế ỉ
ch VPN duy nh t cũng tr thành duy nh t trong lõi MPLS. Đ a ch m r ng này cũng ấ ỉ ở ỉ ở ộ ấ ị
đ ượ ọ c g i là “đ a ch VPN - IPv4” (hình 1). Do v y, các khách hàng c a m t d ch v MPLS ậ ộ ị ụ ủ ị ỉ
không c n thay đ i đ a ch hi n th i c a h trong m ng. ỉ ệ ờ ủ ọ ổ ị ạ ầ
3.7.2 Che gi u c u trúc lõi c a MPLS ấ ấ ủ
Vì lý do b o m t, các công ty cung c p d ch v và khách hàng th ụ ấ ả ậ ị ườ ố ng không mu n
c u trúc m ng c a h b l ấ ủ ọ ị ộ ạ ơ ra ngoài. Đi u này làm cho vi c t n công b khó khăn h n. ệ ấ ề ị
N u m t k t n công không bi ộ ẻ ấ ế ế ề ụ ặ t v m c tiêu, anh ta ch có th suy đoán đ a ch IP ho c ể ỉ ị ỉ
41 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
ch i d ch v DoS c tìm ra đ a ch IP b ng cách th . Do ph n l n các cu c t n công t ử ố ầ ớ ộ ấ ằ ị ỉ ừ ố ị ụ
(Denial - of - Service) không cung c p ph n h i cho các k t n công nên vi c t n công ệ ấ ẻ ấ ấ ả ồ
m t m ng s là khó khăn. ẽ ạ ộ
V i m t đ a ch IP đã bi t, m t k t n công có th ti n hành m t cu c t n công DoS ộ ị ớ ỉ ế ộ ẻ ấ ộ ấ ể ế ộ
t b đó. Vì th t t h n h t là không ti b t c thông tin nào v m ng n i b t l v i thi ớ ế ị ế ố ơ ế ế ộ ấ ứ ề ạ ộ ộ
c áp d ng cho h th ng m ng c a khách hàng cũng cho bên ngoài. Vi c này c n ph i đ ệ ả ượ ầ ệ ố ụ ủ ạ
nh lõi MPLS. Trên th c t , r t nhi u bi n pháp c n ph i đ c áp d ng nh ng quan ự ế ấ ả ượ ư ệ ề ầ ư ụ
tr ng h n h t là l c gói d li u trên quy mô l n. ơ ế ữ ệ ọ ọ ớ
Không m t b đ nh tuy n P (Provider) hay các VPN khác đ ộ ộ ị ế ượ ế c VPN1 nhìn th y. K t ấ
ỉ ế n i gi a b đ nh tuy n CE (Customer Edge) và PE (Provider Edge), bao g m đ a ch k t ố ữ ộ ị ế ồ ị
n i c a b đ nh tuy n PE, thu c v kho ng đ a ch c a VPN. T t c các đ a ch còn l ố ủ ộ ị ấ ả ỉ ủ ế ề ả ộ ị ị ỉ ạ i
ỉ ủ c a b đ nh tuy n PE, nh các k t n i vòng ph n h i, không thu c kho ng đ a ch c a ủ ộ ị ế ố ư ế ả ả ồ ộ ị
VPN.
MPLS không đ a các thông tin không c n thi t ra bên ngoài, cho dù đó là khách hàng ư ầ ế
VPN. Vi c đ a ch hóa m ng lõi có th ti n hành v i các đ a ch riêng [RFC1918] hay các ể ế ệ ạ ớ ị ỉ ị ỉ
i VPN - và có th là Internet - là BGP, do v y không có đ a ch công c ng. Do giao di n t ị ệ ớ ộ ỉ ể ậ
lý do đ ti b t kỳ thông tin n i b nào. Thông tin duy nh t c n trong tr t l ể ế ộ ấ ộ ộ ấ ầ ườ ng h p giao ợ
ế th c đ nh tuy n gi a PE và CE là đ a ch c a b đ nh tuy n PE (IP PE trong hình 2). N u ỉ ủ ộ ị ứ ị ữ ế ế ị
thông tin này không c n thi t, đ nh tuy n tĩnh có th đ ầ ế ể ượ ấ ớ c c u hình gi a PE và CE. V i ữ ế ị
ph ng pháp này, lõi MPLS có th gi kín hoàn toàn. ươ ể ữ
Trong tr ườ ng h p d ch v VPN v i truy nh p Internet đ ớ ụ ậ ợ ị ượ c chia x , m t nhà cung ộ ẻ
c p d ch v thông th ụ ấ ị ườ ố ử ụ ng s thông báo các tuy n c a khách hàng mong mu n s d ng ế ủ ẽ
lu ng Internet lên hay k t n i t ế ố ớ ồ ể ự i các nhà cung c p d ch v khác. đi u này có th th c ụ ề ấ ị
hi n thông qua ch c năng Biên d ch đ a ch m ng (Network Address Translation - NAT) đ ỉ ạ ứ ệ ị ị ể
đ m b o vi c che d u thông tin đ a ch v m ng c a khách hàng. Trong tr ả ỉ ề ạ ủ ệ ả ấ ị ườ ng h p này, ợ
khách hàng không ti thông tin cho Internet nói chung nhi u h n so v i m t d ch v t l ế ộ ộ ị ề ơ ớ ụ
Internet. Thông tin lõi cũng s không đ c ti , tr t l khi cho đ a ch k t n i (peering ẽ ượ ế ộ ừ ỉ ế ố ị
address) c a b đ nh tuy n PE có ch c năng k t n i Internet. ủ ộ ị ế ố ứ ế
42 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
3.7.3 Ch ng l ố ạ i các cu c t n công ộ ấ
ấ Ph n trên ch ra r ng không th nào xâm nh p vào các VPN khác. Kh năng duy nh t ể ậ ả ầ ằ ỉ
lõi này. Lõi MPLS có th là t n công vào lõi MPLS và c g ng t n công vào VPN khác t ố ắ ấ ấ ừ ể
b t n công theo 2 cách c b n: ị ấ ơ ả
• T n công vào c ch thông báo c a MPLS (ph n l n là đ nh tuy n).
• T n công các b đ nh tuy n PE tr c ti p ự ế ộ ị ế ấ
ơ ế ầ ớ ủ ế ấ ị
Đ t n công vào m t thành ph n c a m ng MPLS, vi c đ u tiên là c n bi t đ a ch ầ ủ ệ ầ ể ấ ạ ầ ộ ế ị ỉ
t b . Nh đã đ c nói c a thi ủ ế ị ư ượ ở trên, c u trúc đ a ch c a lõi MPLS có th đ ỉ ủ ể ượ ấ ị ấ c che d u
t đ a ch IP c a b t kỳ b đ nh tuy n nào v i bên ngoài. Do đó, k t n công không bi ớ ẻ ấ ế ị ủ ấ ộ ị ế ỉ
trong lõi mà anh ta mu n t n công. K t n công ch có th đoán các đ a ch và g i các ố ấ ẻ ấ ử ể ỉ ị ỉ
gói d li u đ n các đ a ch này. ữ ệ ế ị ỉ
• Tĩnh : Trong tr
Đ nh tuy n gi a VPN và lõi MPLS có th đ c c u hình theo 2 cách: ể ượ ấ ữ ế ị
ng h p này các b đ nh tuy n PE đ ườ ộ ị ế ợ ượ ấ ế c c u hình v i đ nh tuy n ớ ị
tĩnh t i m ng sau m i CE, và các CE đ c c u hình tĩnh ch t i b đ nh tuy n PE ớ ạ ỗ ượ ấ ỉ ớ ộ ị ế
cho b t kỳ m ng nào t i c a VPN (thông th ấ ạ ạ i các ph n còn l ầ ạ ủ ườ ặ ng là tuy n m c ế
ng h p nh : b đ nh tuy n tĩnh có th ch t i đ a ch c a b đ nh đ nh). Có hai tr ị ườ ỏ ộ ị ể ỉ ớ ị ỉ ủ ộ ị ế ợ
• Đ ng : t ộ
tuy n PE, ho c t i giao di n c a b đ nh tuy n CE. ặ ớ ế ệ ủ ộ ị ế
ạ i đây m t giao th c đ nh tuy n (ví d : Routing Information Protocol - RIP, ụ ứ ị ế ộ
Open Shortest Path First - OSPF, BGP) đ c s d ng đ trao đ i thông tin đ nh ượ ử ụ ể ổ ị
tuy n gi a các CE và PE t i m i đi m k t n i t ng ng. ữ ế ạ ế ố ươ ứ ể ỗ
Trong tr ng h p đ nh tuy n tĩnh t b đ nh tuy n CE t i b đ nh tuy n PE ch t ườ ế ợ ị ừ ộ ị ế ớ ộ ị ỉ ớ i ế
m t giao di n, b đ nh tuy n CE không c n bi ộ ị ệ ế ầ ộ ế ấ t b t kỳ m t đ a ch IP c a m ng lõi, ỉ ộ ị ủ ạ
th m chí c a c b đ nh tuy n PE. đi u này có h n ch cho các c u hình l n h n cho ủ ả ộ ị ế ề ế ạ ấ ậ ớ ơ
c a thích h n các tr đ nh tuy n tĩnh, nh ng nhìn t ị ư ế ừ góc đ b o m t, đây là cách đ ậ ộ ả ượ ư ơ ườ ng
h p khác. ợ
Trên th c t , truy nh p t ự ế ậ ớ ộ ị ể ị ạ i b đ nh tuy n PE thông qua giao di n CE/PE có th b h n ế ệ
ch t c yêu c u b ng cách s d ng danh m c qu n lý truy ế ớ i giao th c đ nh tuy n đ ị ứ ế ượ ử ụ ụ ầ ằ ả
43 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
nh p (Access Control Lists - ACL). Gi i pháp này h n ch đi m t n công t ậ ả ế ể ạ ấ ớ i m t giao ộ
th c đ nh tuy n, ví d BGP. M t v t n công có th g i d li u t ể ử ữ ệ ớ ộ ụ ấ ứ ị ụ ế ế i nhi u b đ nh tuy n, ộ ị ề
ề hay làm tràn ng p b đ nh tuy n PE v i các thông tin c p nh t đ nh tuy n. C hai đ u ậ ị ộ ị ế ế ậ ả ậ ớ
i DoS, tuy nhiên không cho phép truy nh p trái phép. d n t ẫ ớ ậ
3.7.4 Gi nhãn ả
Trong MPLS, gói d li u m ng đ ữ ệ ạ ượ ự c truy n đi không d a trên đ a ch IP đích mà d a ự ề ị ỉ
trên các nhãn do các b đ nh tuy n PE gán vào. Gi ng nh t n công ki u gi ư ấ ộ ị ế ể ố ả ộ IP khi m t
k t n công thay đ a ch IP ngu n ho c đích c a m t gói d li u, v m t lý thuy t có th ẻ ấ ề ặ ữ ệ ủ ế ặ ộ ồ ị ỉ ể
làm gi nhãn c a m t gói d li u MPLS. Ph n này t p trung vào vi c li u có th chèn ả ữ ệ ủ ệ ể ệ ầ ậ ộ
vào gói d li u v i m t nhãn sai vào m ng MPLS t bên ngoài, ví d t m t VPN (b ữ ệ ạ ớ ộ ừ ụ ừ ộ ộ
Internet. đ nh tuy n CE) hay t ị ế ừ
Theo nguyên t c, giao ti p gi a b t kỳ b đ nh tuy n CE và b đ nh tuy n PE t ữ ấ ộ ị ộ ị ế ế ế ắ ươ ng
ng là m t giao ti p IP (không có nhãn). B đ nh tuy n CE không bi t đ n lõi MPLS, và ứ ộ ị ế ế ộ ế ế
cho r ng nó g i các gói IP đ n m t b đ nh tuy n th ng. Đ thông minh đ ộ ộ ị ử ế ế ằ ườ ộ ượ ể ệ c th hi n
i thi c l a ch n và gán vào gói tin. Đây là tr t ạ ế ị t b PE, d a vào c u hình mà nhãn đ ấ ự ượ ự ọ ườ ng
h p cho t ợ ấ ả ộ ị ữ ệ t c b đ nh tuy n PE, b đ nh tuy n chuy n ti p CE cũng nh dòng d li u ộ ị ư ể ế ế ế
lên c a nhà cung c p d ch v . T t c các giao ti p t ụ ấ ả ế ớ ủ ấ ị ữ ệ i đám mây MPLS ch c n gói d li u ỉ ầ
IP, không có nhãn.
Vì các lý do b o m t, m t b đ nh tuy n PE s không bao gi ch p nh n m t gói d ộ ộ ị ẽ ế ả ậ ờ ấ ậ ộ ữ
li u có nhãn t m t b đ nh tuy n CE. Trong các b đ nh tuy n c a Cisco, khi các gói d ệ ừ ộ ộ ị ế ủ ộ ị ế ữ
li u v i các nhãn đi đ n t ế ừ ệ ớ ộ giao ti p CE thì s b hu b . Vì v y không th đ a vào m t ể ư ỷ ỏ ẽ ị ế ậ
nhãn gi c ch p nh n. ả vì không m t nhãn nào đ ộ ượ ấ ậ
Các kh năng cu i cùng đ làm gi ố ể ả ả ị ủ đ a ch IP c a m t gói d li u là g i đ n lõi c a ử ế ữ ệ ủ ộ ỉ
ỗ MPLS. Tuy nhiên, có s phân chia đ a ch nghiêm ng t gi a các b đ nh tuy n PE và m i ộ ị ự ữ ế ặ ị ỉ
VPN có m t b ng đ nh tuy n VRF (Virtual Routing and Forwarding instance) c a riêng nó, ộ ả ủ ế ị
ng đ n VPN mà các gói d li u gi đ nên vi c t n công ki u này ch làm nh h ể ệ ấ ả ỉ ưở ữ ệ ế ả ượ c
sinh ra, hay nói cách khác, khách hàng VPN t t n công chính mình. MPLS không t o ra ự ấ ạ
đây m t nguy c b o m t nào ơ ả ậ ộ ở
44 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
3.8 T ng k t ch ng 3 ổ ế ươ
Nh v y, có th th y r ng MPLS-VPN đáp ng đ ể ấ ằ ư ậ ứ ượ ộ c nh ng yêu c u đ t ra c a m t ủ ữ ặ ầ
m ng VPN, đ ng th i gi i quy t đ c m t cách tri ạ ồ ờ ả ế ượ ộ ệ ể ạ t đ nh ng h n ch c a các m ng ế ủ ữ ạ
VPN truy n th ng d a trên công ngh ATM, Frame Relay và đ ự ệ ề ố ườ ng h m IP. ầ
Qua ph n này có th n m rõ các thành ph n và cách ho t đ ng c a MPLS VPN. ạ ộ ể ắ ủ ầ ầ
MPLS VPN giúp quá trình truy n d li u nhanh, an toàn. Trong mang MPLS VPN router ữ ệ ề
lõi c a nhà cung c p d ch v không bi ấ ủ ụ ị ế ế t đ n đ nh tuy n VPN c a khách hàng, d dàng ủ ễ ế ị
cho vi c m r ng quy mô m ng MPLS-VPN. ở ộ ệ ạ
CH
NG 4 : NG D NG MPLS/VPN TRÊN MEGAWAN
ƯƠ
Ứ
Ụ
4.1 Khái ni m chung v MegaWan ề ệ
45 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
MegaWAN là d ch v k t n i m ng máy tính t i nhi u đi m c đ nh khác nhau trên ụ ế ố ạ ị ạ ố ị ể ề
di n r ng c a các t ệ ộ ủ ổ ứ ộ ch c, doanh nghi p. Đây là m ng riêng o k t n i m ng riêng n i ế ố ệ ạ ả ạ
đ truy n s li u, truy n d li u thông tin r t ti n l i và đáng tin h t, liên t nh, qu c t ỉ ạ ố ế ể ề ố ệ ấ ệ ợ ữ ệ ề
c y cho doanh nghi p trong kinh doanh. Là d ch v cung c p k t n i m ng riêng cho ậ ế ố ụ ệ ấ ạ ị
ế ố khách hàng trên giao th c MPLS. D ch v MPLS/VPN cho phép tri n khai các k t n i ụ ứ ể ị
nhanh chóng, đ n gi n, thu n ti n v i chi phí th p. ệ ấ ậ ả ơ ớ
MegaWan r t c n thi t cho các t ấ ầ ế ổ ề ch c, doanh nghi p có nhi u chi nhánh, nhi u ứ ệ ề
đi m giao d ch c n ph i k t n i truy n d li u nh : Ngân hàng, B o hi m, Hàng không, ề ữ ệ ả ế ố ư ể ể ả ầ ị
Cty ch ng khoán ...MegaWan k t n i các m ng máy tính trong n c và qu c t ế ố ứ ạ ướ ố ế ằ b ng
đ ng dây thuê bao SHDSL (công ngh đ ườ ệ ườ ng dây thuê bao s đ i x ng) ho c ADSL ố ố ứ ặ
(công ngh đ ng dây thuê bao s b t đ i x ng) k t h p v i công ngh MPLS/VPN. ệ ườ ố ấ ố ứ ế ợ ệ ớ
t k m ng MEGAWAN 4.2. Các yêu c u đ t ra khi thi ầ ặ ế ế ạ
Ch y u có 4 yêu c u chính nh sau: ủ ế ư ầ
+ M ng WAN ph i m m d o, có kh năng đáp ng đ ẻ ứ ề ả ả ạ ượ ạ c nh ng thay đ i trong ho t ữ ổ
đ ng kinh doanh c a doanh nghi p ộ ấ ệ nh m thêm văn phòng, thay đ i nhà cung c p ư ở ủ ổ
nguyên li u, thay đ i nhà phân ph i, kênh bán hàng, v.v..., khi đó c u trúc m ng và s nút ệ ấ ạ ổ ố ố
m ng cũng c n đ ầ ượ ạ c thay đ i theo. ổ
+ Kh năng khôi ph c nhanh khi có s c , ự ố gia tăng kh năng đ nh tuy n l ả ế ạ ư i l u ụ ả ị
l ượ ng th t nhanh chóng khi m t đi m trung gian trên m ng ho c 1 đ ể ạ ặ ậ ộ ườ ng truy n d n b ề ẫ ị
ng yêu c u v th i gian khôi l c liên l c trong kho ng 50 ms hay nh đ t. Thông th ứ ườ ề ờ ụ ả ạ ầ ỏ
h n n u nh ph c cho các l u l ơ ế ư ụ ư ượ ng tho i ạ
+ H i t h t ng m ng l ộ ụ ạ ầ ạ ư i (Convergence of Network Infrastructure) ớ ấ ấ : h p nh t r t ợ
nhi u lo i công ngh (nh ATM, Frame Relay), các giao th c (nh IP, IPX, SNA) và các ứ ư ư ệ ề ạ
ng (nh data, voice, và video) vào cùng m t h t ng m ng duy nh t. ki u l u l ể ư ượ ộ ạ ầ ư ạ ấ
+ Cách ly l u l ng ư ượ (Traffic Isolation) : nh m tăng tính b o m t (ch truy c p đ ậ ượ c ằ ả ậ ỉ
vào lu ng l u l ồ ư ượ ể ỉ ả ng c a mình) và tính n đ nh (các ho t đ ng c a m t th c th ch nh ạ ộ ủ ủ ự ổ ộ ị
h ưở ng đ n th c th đó) . ự ể ế
Do đó, gi ả ạ i pháp đ a ra là ph i xây d ng m t m ng m m d o và đa d ch v . M ng ụ ư ự ề ẻ ả ạ ộ ị
này ph i tích h p đ c các d ch v c a intranet, extranet, Internet và h tr cho mô hình ả ợ ượ ỗ ợ ụ ủ ị
46 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
VPN đa d ch v . S xu t hi n c a MPLS đã đ a ra đ ụ ự ấ ệ ủ ư ị ượ c m t gi ộ ả ẽ i pháp nh th và s là ư ế
s l a ch n u tiên c a các nhà cung c p. ủ ự ự ọ ư ấ
• M ng n i M ng (LAN/WAN to LAN/WAN).
4.3 ng d ng c a MEGAWAN ủ Ứ ụ
• Xem phim theo yêu c u (Video on Demand). ầ
• H i ngh truy n hình (Video Conferencing).
ạ ạ ố
• Ch i Game trên m ng (Network game ; Game online).
ề ộ ị
• Làm vi c t
ạ ơ
xa , t i nhà (home office , Telecommuting). ệ ừ ạ
• Đào t o/h c t ạ
• Ch n đoán/đi u tr b nh t
xa qua m ng (Tele learning). ọ ừ ạ
• Mua hàng/Bán hàng qua m ng (Online Shopping).
xa (Tele medicine). ị ệ ề ẩ ừ
• Phát thanh/truy n hình (Broadcast Audio&TV).
ạ
• Ph c v cho các DV an ninh ... (home security, traffic management …)
ề
• D ch v m ng riêng o (VPN).
ụ ụ
ụ ạ ả ị
4.4 Mô hình MEGAWAN th c tự ế
Cho phép k t n i các m ng máy tính c a doanh nghi p (nh các văn phòng, chi nhánh, ế ố ủ ư ệ ạ
c ng tác viên t ộ ừ ấ xa, v.v... ) thu c các v trí đ a lý khác nhau t o thành m t m ng duy nh t ạ ạ ộ ộ ị ị
ậ và tin c y thông qua vi c s d ng các liên k t băng r ng xDSL. Cho phép v a truy nh p ế ệ ử ụ ừ ậ ộ
m ng riêng v a truy c p Internet. ừ ạ ậ
47 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 4.1 : Mô hình m ng MegaWAN (n i t nh) ộ ỉ ạ
Hình 4.2 : Mô hình m ng MegaWAN (liên t nh) ạ ỉ
48 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 4.3 : Mô hình MegaWAN truy c p m ng riêng o đ ng th i truy nh p Internet ạ ậ ậ ả ồ ờ
4.4.1 G i đi n tho i mi n phí d a trên h th ng t ng đài n i b ự ọ ệ ệ ố ộ ộ ổ ễ ạ
V i h th ng t ng đài n i b đã có s n c ng thêm gi ộ ộ ớ ệ ố ẵ ổ ộ ả ả ố i pháp VoIP không ph i t n
ng dài h ng tháng đã t o ra m t b c ngo t l n trong quá trình chi phí đi n tho i đ ệ ạ ườ ộ ướ ằ ạ ặ ớ
truy n thông : ể
• Ch t l ng đi n tho i rõ nh đang nói chuy n tr c ti p v i nhau. ấ ượ ự ế ư ệ ệ ạ ớ
• Cách quay s r t đ n gi n, d s d ng. ố ấ ơ ễ ử ụ ả
• Chi phí xây d ng m ng VOIP th p. ự ạ ấ
Vi c g i đi n tho i VoIP thông qua m ng MegaWAN không t n b t kỳ chi phí nào. ệ ọ ệ ạ ấ ạ ố
49 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 4.4 : VoIP thông qua m ng MegaWAN ạ
4.4.2 Truy n hình h i ngh ị ộ ề
Gi i pháp truy n hình h i ngh thông qua m ng MegaWAN đ gi m chi phí đi l ả ể ả ề ạ ộ ị ạ ộ i h i
h p gi a các chi nhánh c a Công ty ọ ữ ủ ở ầ các T nh khác nhau,. T i các chi nhánh là các đ u ạ ỉ
c u truy n hình mà có th nhìn th y và nghe th y các đ u c u truy n hình khác. ầ ầ ầ ề ể ề ấ ấ
Hình 4.5 : Mô hình truy n hình tr c tuy n qua MEGAWAN ự ề ế
50 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
4.4.3 Giám sát camera thông qua m ng MEGAWAN ạ
Thông qua m ng MegaWAN có th giám sát h th ng camera t i các chi nhánh. Có ệ ố ể ạ ạ
quan sát hình nh c a các chi nhánh, hình nh các n i c n đ ơ ầ ủ ả ả ượ ệ ố c giám sát…H th ng
camera t i các chi nhánh có th là Camera Analog hay Camera IP. ạ ể Chuy n đ i Analog- ổ ể
VoIP -- Grandstream
Hình 4.6 : Mô hình thi t l p camera giám sát quan MegaWan ế ậ
4.5 T ng k t ch ng 4 ổ ế ươ
MEGAWAN chính là ng d ng c a m ng riêng o VPN d a trên MPLS cho nên khi ụ ủ ự ứ ạ ả
các doanh nghi p, t ch c s d ng MEGAWAN hoàn toàn có th đ t đ ệ ổ ứ ử ụ ể ạ ượ c các m c tiêu ụ
c a mình v i nh ng ng d ng thi ữ ủ ứ ụ ớ ế t th c nh : truy n hình h i ngh , giám sát camera, ộ ự ư ề ị
VoIP… đ m b o đi u khi n nhi u h n trên h t ng m ng, có đ ề ạ ầ ể ề ạ ả ả ơ ượ ị c d ch v hi u năng và ụ ệ
t h n, cung c p đa l p d ch v t i ng đ tin c y t ộ ậ ố ơ ụ ớ ấ ớ ị ườ ử ụ ả i s d ng, m r ng an toàn, đ m ở ộ
b o hi u năng đáp ng theo yêu c u c a ng d ng, h tr h i t ả ỗ ợ ộ ụ ầ ủ ứ ứ ụ ệ ể đa công ngh và đa ki u ệ
l u l ư ượ ng trên cùng m t m ng đ n.. ộ ạ ơ
51 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
CH
NG 5 : B N DEMO CÀI Đ T TH C NGHI M
ƯƠ
Ự
Ả
Ặ
Ệ
Cài đ t mô hình MPLS/VPN : ặ
Hình 5.1 : Mô hình th c nghi m MPLS/VPN ự ệ
Mô t yêu c u: ầ
ả • C u hình MPLS domain gi a PE01, P, PE02 ữ ấ
• C u hình BGP AS 1 gi a PE01, PE02 ữ ấ
• Trên PE01 t o vrf A1, B1 t ạ ươ ứ ng ng v i m i router A1, B1 ỗ ớ
• Trên PE02 t o vrf A2, B2 t ạ ươ ứ ng ng v i m i router A2, B2 ỗ ớ
• C u hình: ấ
Site A1 có th k t n i v i site A2, site B2 ể ế ố ớ
Site A2 ch có th k t n i đ c t i site A1 ể ế ố ượ ớ ỉ
Site B1 ch có th k t n i đ c v i site B2 ể ế ố ượ ớ ỉ
Site B2 có th k t n i đ c v i site B1, A1 ể ế ố ượ ớ
5.1 C u hình ấ
hostname A1
!
ip cef
ip audit po max-events 100
5.1.1 C u hình router A1: ấ
52 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
!
interface Loopback0
ip address 10.10.10.10 255.255.255.0
!
interface Serial1/0
ip address 192.168.1.2 255.255.255.0
serial restart-delay 0
!
router rip
version 2
network 10.0.0.0
network 192.168.1.0
no auto-summary
!
End
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
hostname B1
!
ip cef
ip audit po max-events 100
!
interface Loopback0
ip address 20.20.20.20 255.255.255.0
!
interface Serial1/0
ip address 192.168.2.2 255.255.255.0
serial restart-delay 0
!
router rip
version 2
network 20.0.0.0
network 192.168.2.0
no auto-summary
5.1.2 C u hình router B1: ấ
! ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố
53 SVTH : Mai H ng Son ồ
End
B môn Công Ngh Thông Tin ệ ộ ạ ọ ế Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
hostname PE01
!
ip vrf A1
rd 1:100
route-target export 1:100
route-target import 1:100
!
ip vrf B1
rd 1:200
route-target export 1:200
route-target import 1:200
!
ip cef
ip audit po max-events 100
!
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface Serial1/0
ip vrf forwarding A1
ip address 192.168.1.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
ip vrf forwarding B1
ip address 192.168.2.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/2
ip address 192.168.3.1 255.255.255.
mpls label protocol ldp
5.1.3 C u hình router PE01: ấ
tag-switching ip ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố
54 SVTH : Mai H ng Son ồ
serial restart-delay 0
!
router eigrp 100
network 1.0.0.0
network 192.168.3.0
no auto-summary
!
router rip
version 2
!
address-family ipv4 vrf B1
redistribute bgp 1 metric transparent
network 192.168.2.0
no auto-summary
exit-address-family
!
address-family ipv4 vrf A1
redistribute bgp 1 metric transparent
network 192.168.1.0
no auto-summary
exit-address-family
!
router bgp 1
no synchronization
bgp log-neighbor-changes
neighbor 2.2.2.2 remote-as 1
neighbor 2.2.2.2 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 2.2.2.2 activate
neighbor 2.2.2.2 next-hop-self
neighbor 2.2.2.2 send-community both
exit-address-family
B môn Công Ngh Thông Tin ệ ộ ạ ọ ế Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
55 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
!
address-family ipv4 vrf B1
redistribute rip
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf A1
redistribute rip
no auto-summary
no synchronization
exit-address-family
!
End
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
hostname P
!
ip cef
ip audit po max-events 100
!
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface Serial1/0
ip address 192.168.3.2 255.255.255.0
mpls label protocol ldp
tag-switching ip
serial restart-delay 0
!
interface Serial1/1
ip address 192.168.4.1 255.255.255.0
mpls label protocol ldp
tag-switching ip
5.1.4 C u hình router P: ấ
serial restart-delay 0 ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố
56 SVTH : Mai H ng Son ồ
!
router eigrp 100
network 3.0.0.0
network 192.168.3.0
network 192.168.4.0
no auto-summary
!
End
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
hostname PE02
!
ip vrf A2
rd 1:100
route-target export 1:100
route-target import 1:100
!
ip vrf B2
rd 1:200
route-target export 1:200
route-target import 1:200
!
ip cef
ip audit po max-events 100
!
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface Serial1/0
ip address 192.168.4.2 255.255.255.0
mpls label protocol ldp
tag-switching ip
serial restart-delay 0
!
5.1.5 C u hình router PE02: ấ
interface Serial1/1 ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố
57 SVTH : Mai H ng Son ồ
ip vrf forwarding A2
ip address 192.168.5.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/2
ip vrf forwarding B2
ip address 192.168.6.1 255.255.255.0
serial restart-delay 0
!
router eigrp 100
network 2.0.0.0
network 192.168.4.0
no auto-summary
!
router rip
version 2
!
address-family ipv4 vrf B2
redistribute bgp 1 metric transparent
network 192.168.6.0
no auto-summary
exit-address-family
!
address-family ipv4 vrf A2
redistribute bgp 1 metric transparent
network 192.168.5.0
no auto-summary
exit-address-family
!
router bgp 1
no synchronization
bgp log-neighbor-changes
neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 update-source Loopback0
B môn Công Ngh Thông Tin ệ ộ ạ ọ ế Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
58 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
no auto-summary
!
address-family vpnv4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 next-hop-self
neighbor 1.1.1.1 send-community both
exit-address-family
!
address-family ipv4 vrf B2
redistribute rip
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf A2
redistribute rip
no auto-summary
no synchronization
exit-address-family
!
End
B môn Công Ngh Thông Tin ệ ộ ạ ọ ế Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
hostname A2
!
ip cef
ip audit po max-events 100
!
interface Loopback0
ip address 30.30.30.30 255.255.255.0
!
interface Serial1/0
ip address 192.168.5.2 255.255.255.0
serial restart-delay 0
5.1.6 C u hình router A2: ấ
! ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố
59 SVTH : Mai H ng Son ồ
router rip
version 2
network 30.0.0.0
network 192.168.5.0
no auto-summary
!
End
B môn Công Ngh Thông Tin ệ ộ ạ ọ ế Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
hostname B2
!
ip cef
ip audit po max-events 100
!
interface Loopback0
ip address 40.40.40.40 255.255.255.0
!
interface Serial1/0
ip address 192.168.6.2 255.255.255.0
serial restart-delay 0
!
router rip
version 2
network 40.0.0.0
network 192.168.6.0 no auto-summary
!
End
5.1.7 C u hình router B2: ấ
5.2 Thông tin đ nh tuy n ế ị
5.2.1 Thông tin đ nh tuy n c a A1 ị ế ủ
60 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.2 Thông tin đ nh tuy n c a A1 ế ủ ị
5.2.2 Thông tin đ nh tuy n c a A2 ị ế ủ
Hình 5.3 Thông tin đ nh tuy n c a A2 ế ủ ị
5.2.3 Thông tin đ nh tuy n c a B1 ị ế ủ
61 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.4 Thông tin đ nh tuy n c a B1 ế ủ ị
5.2.4 Thông tin đ nh tuy n c a B2 ị ế ủ
Hình 5.5 Thông tin đ nh tuy n c a B2 ế ủ ị
5.2.5 Thông tin đ nh tuy n c a PE01 ế ủ ị
62 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.6 Thông tin đ nh tuy n c a PE01 ế ủ ị
5.2.6 Thông tin đ nh tuy n c a PE02 ế ủ ị
Hình 5.7 Thông tin đ nh tuy n c a PE02 ế ủ ị
5.2.7 Thông tin đ nh tuy n c a P ị ế ủ
63 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.8 : Thông tin đ nh tuy n c a P ế ủ ị
5.3 Ki m tra ể
ủ Ki m tra LDP đã nh n m t nhãn c a nh ng m ng con và các interface loopback c a ữ ủ ộ ể ậ ạ
các router core ch aư
Hình 5.9 show mpls ldp bindings PE01
64 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.10 show mpls ldp bindings P
Hình 5.11 : Show mpls ldp bindings PE02
B ng LFIB ả
Hình 5.12 : B ng LFIB trên PE01 ả
65 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.13 : B ng LFIB trên P ả
Hình 5.14 : B ng LFIB trên PE02 ả
B ng đ nh tuy n vrf ế ả ị
Hình 5.15 : B ng đ nh tuy n vrf A1 trên PE01 ị ế ả
66 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.16 : B ng đ nh tuy n vrf A2 trên PE02 ị ế ả
Hình 5.17 b ng đ nh tuy n vrf B1 trên PE01 ế ả ị
67 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
Hình 5.18 b ng đ nh tuy n vrf B2 trên PE02 ế ả ị
68 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
PH N K T LU N Ế
Ầ
Ậ
Đ tài là giúp ta có đ c cái nhìn t ng quan v VPN, đ ng th i gi i thi u v công ề ượ ề ổ ờ ồ ớ ề ệ
ngh m i đang đ c a chu ng hi n nay là MPLS, m t công ngh k t h p gi a đ nh ệ ớ ượ ư ệ ế ợ ữ ệ ộ ộ ị
tuy n t t ế ố ở ạ ứ m ng biên và chuy n gói nhanh trong m ng lõi. M t trong s nh ng ng ữ ể ạ ố ộ
d ng quan tr ng c a MPLS là MPLS VPN. Đ tài đi sâu vào nghiên c u MPLS VPN giúp ụ ủ ứ ề ọ
cho vi c b o m t thông tin gi a các site c a khách hàng khi truy n qua m ng. ệ ả ữ ủ ề ạ ậ
V i m ng riêng o d a trên MPLS các doanh nghi p, t ự ệ ả ạ ớ ổ ứ ể ạ ch c hoàn toàn có th đ t
đ ượ c các m c tiêu c a mình nh : đi u khi n nhi u h n trên h t ng m ng, có đ ể ạ ầ ủ ụ ư ề ề ạ ơ ượ c
t h n, cung c p đa l p d ch v t i ng i s d ng, m d ch v hi u năng và đ tin c y t ị ụ ệ ậ ố ơ ụ ớ ấ ộ ớ ị ườ ử ụ ở
đa r ng an toàn, đ m b o hi u năng đáp ng theo yêu c u c a ng d ng, h tr h i t ộ ỗ ợ ộ ụ ầ ủ ứ ứ ụ ệ ả ả
công ngh và đa ki u l u l ng trên cùng m t m ng đ n. Nh u đi m v ể ư ượ ệ ờ ư ể ạ ộ ơ ượ ộ ủ t tr i c a
ch t l ng d ch v qua m ng IP và là ph ng án tri n khai VPN m i kh c ph c đ ấ ượ ụ ạ ị ươ ụ ượ c ể ắ ớ
nhi u v n đ mà các công ngh ra đ i tr c nó ch a gi i quy t đ c, MPLS th c s là ờ ướ ệ ề ề ấ ư ả ế ượ ự ự
m t l a ch n hi u qu trong tri n khai h t ng thông tin doanh nghi p. ộ ự ạ ầ ệ ệ ể ả ọ
H ng m r ng c a đ tài ủ ề ở ộ ướ ữ : MPLS VPN là m t đ tài r t hay và l n. Ngoài nh ng ấ ộ ề ớ
ấ v n đ đã đ c p trong đ tài, còn r t nhi u nh ng v n đ khác v MPLS nh : ch t ề ấ ề ậ ư ữ ề ề ề ề ấ ấ
c song đa giao th c, áp d ng ý l ượ ng d ch v , đi u khi n l u l ề ể ư ượ ụ ị ng, chuy n m ch b ể ạ ướ ụ ứ
ng chuy n m ch nhãn vào chuy n m ch quang, khi đó các b t ưở ể ể ạ ạ ướ ư c sóng quang nh là
nhãn. Do trình đ còn h n ch em m i ch tìm hi u đ c m t ph n nh c a công ngh ế ể ạ ộ ớ ỉ ượ ỏ ủ ầ ộ ệ
MPLS là MPLS VPN. Vì v y, đ tài s không th tránh kh i thi u sót và h n ch , em ế ẽ ế ể ề ạ ậ ỏ
mong nh n đ c m i ý ki n đóng góp c a các th y cô và các b n quan tâm đ n v n đ ậ ượ ủ ế ế ấ ạ ầ ọ ề
này.
69 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
B môn Công Ngh Thông Tin ạ ọ ế ệ ộ Đ i h c Kinh T Qu c Dân ố Báo cáo chuyên đ th c t p ề ự ậ
TÀI LI U THAM KH O
Ả
Ệ
1) Đ tài v MPLS/VPN c a anh Lê Đình Th ng và Lê Diên Tâm ủ ề ề ắ
2) http://www.tapchibcvt.gov.vn
ấ ả 3) TS.Tr n Công Hùng, chuy n m ch nhãn đa giao th c MPLS, nhà xu t b n ứ ể ạ ầ
thông tin và truy n thông, 7/2009 ề
4) Brian Morgan và Neil Lovering, CCNP ISCW Official Exam Certification
Guide, Cisco Press
5) Jim CCIE #2069 Guichard và Ivan CCIE #1354 Pepelnjak, MPLS and VPN
Architectures, Cisco Press
6) D ng Văn Toán, MPLS Lab Guide Version 1.0 (MPLS - Multiprotocol Label ươ
Switching), vnexperts, 9/2008
7) Đăng Quang Minh, CCNA labpro, nhà xu t b n tr , 2008 ấ ả ẻ
8) Munther Louis Antoun, mpls vpn configuration and design guide
9) Tr n Th T Quyên, Chuy n m ch nhãn đa giao th c ứ ị ố ể ạ ầ
10) http://my.opera.com/huyhung.hanu/blog/
70 SVTH : Mai H ng Son ______________________________________________________________________ GVHD : GV. T ng Minh Ng c ọ ố ồ
