Đang tải... (xem toàn văn)
Lời cảm ơn: 2 Phần đánh giá về đề tài: 3 Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS 6 A.Giới thiệu về MPLS. 6 1.Khả năng mở rộng đơn giản. 7 2.Một số ứng dụng của MPLS. 7 B.Cấu trúc của một MPLS. 8 1.Cấu trúc nhãn MPLS. 8 a) Cấu trúc bài tiểu luận Mặt phẳng chuyển tiếp (Forwarding Plane). 10 b)Mặt phẳng điều khiển (Control Plane). 11 2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes). 11 3.Đường chuyển mạch nhãn LSP (Label Switched Path). 11 4.Giao thức phân phối nhãn LDP (Label Distribution Protocol). 12 5.Bộ định tuyến chuyển mạch nhãn LSR(Label Switched Router). 12 6.Topo mạng MPLS. 13 Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking) 16 A.Giới thiệu cơ bản về mạng riêng ảo VPN. 16 1.Các cơ chế an toàn của VPN. 16 2.Sự Phát Triển Của VPNs. 17 3.Sự Thuận Lợi Và Bất Lợi Của VPNs : 19 B.Giới thiệu các loại hình VPN: 20 1.VPN cho các nhà doanh nghiệp. 20 a)Remote access VPN. 20 b)VPN Site to Site. 22 2.VPN cho các nhà cung cấp dịch vụ: 25 a)Overlay VPN. 25 b)Peer-to-peer VPN. 28 Phần 3: Giới thiệu về MPLS VPN: 33 A.Các thành phần trong MPLS-VPN: 35 1.Chuyển tiếp định tuyến ảo VRF (Virtual Routing Forwarding). 35 2.RD (Route Distinguishers). 36 3.RT (Route Targets.) 38 B.Kiến trúc và hoạt động của một MPLS VPN. 41 Phần 4. Mô phỏng bằng GNS3. 43 1.Các lệnh cấu hình. 44 a)Cấu hình router A1. 44 b)Cấu hình router PE01. 45 c)Cấu hình router P. 46 d)Cấu hình router PE02. 46 e)Cấu hình router A2. 48 B.Kết quả: 48
Tiểu luận chuyên đề MPLS-VPN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG HV CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TP.HỒ CHÍ MINH KHOA ĐIỆN TỬ VIỄN THÔNG TIỂU LUẬN VỀ CHUYÊN ĐỀ Multiprotocol Label Switching – Virtual Private Network (MPLS-VPN) Page 1 Tiểu luận chuyên đề MPLS-VPN ! "#$%&'()*+,-".)/)+ '#+0 12$3"#$%456)789/*(.(' 3:;<=>1;++?$@A8B52# "4$4.C31;/9:;<=0D+'( % @A )* +,E "F "+ # $4 $ G/ H/ -!>/$ '/'GI/$00 Nhóm SV thực hiện: 1. J'J'KLB 2. 1M1?JN 3. JHJJ' 4. O<3 5. PK:/ 6. JQ?L/ 7. 1?J' 8. /JND& 9. <4:R 10. OLB@S Page 2 Tiểu luận chuyên đề MPLS-VPN Về phần báo cáo: %TU Về cách trình bài: %TU Về cách trả lời câu hỏi: %TU Tp HCM, ngày tháng năm Thầy: Page 3 Tiểu luận chuyên đề MPLS-VPN Cấu trúc bài tiểu luận Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS A.Giới thiệu về MPLS. :;<=$38NAV"B(./HN$WX# Y$WZT#+'(/'$M'!HNB Y"4![!"\[*/$/"!$0:;<=$3@N #N+'4"\@A5W]+^;FN"_J:V $WZ0;@#'!':;<=>`/"$!_J: )a'/GNH!3[BHN9!H/-^ C0:;<=NBC*?#?#$W ZWHN$WX0T^=;+C[b'"(2)*BAW Page 4 Tiểu luận chuyên đề MPLS-VPN 8$WZS%^=;+#CF?$A%F( G/@AG'//0c@Y@/'/:;<= $UdQHNY"4F#Y$Me 1.Khả năng mở rộng đơn giản. • J?($@AF+#'#/9?HN 8'@W8#*@A@HNf!g$ 'hF#$V0 • JCA./^;_J:T%[i"3N"H '40J"H#WH#T :;<=]'AjS:;<=O>^=D01"k)9? W)/'#/:;<=-/k #0 Page 5 Tiểu luận chuyên đề MPLS-VPN 2.Một số ứng dụng của MPLS. ^!'!+"/+9[iCU!F[//F[!W4/U • 1!43'(FT([.$#?G0 • 1[!T([.$Y93(%@AF/CS /*f'!/$!h0 • D//43"%Cg/0:;<=/4 G/0 :3)B9[i@A'#/$U • MPLS VPNU([Hi)l[i)Y83+ )m#*NB./)!0 • MPLS Traggic EngineerU(?N$%3V@S ##$@$@AV'@*3$$@ $@A0 • MPLS Quality of ServiceU[nL)([Hi+# ($[HiW)*"B/L)0 B.Cấu trúc của một MPLS. 1.Cấu trúc nhãn MPLS. $3*#+3[5FBH8+('"4'0 8'*N+/8o/$W@H/-$W0@A 3+i#)7[3p`++@A(H0Do/ i3@'@A++01C[i+_J:fN"h)l [i'H1;^q1^@Fp'/!'!$/)l[iD<^$0QBW Page 6 Tiểu luận chuyên đề MPLS-VPN @B8+('F3@Ar4#)l[i 08[s"!+('@)/U !"#$! :;<=Ht/34+3[XZ"@A4<=u0+@A V/)/4$WZ"(2'@W34$WXFY$^;@A)l[i "Y<=u$B#gH3p`F$W)7@AgT$'(0=/ +@Agl$C"Y<=u#N0 %&' Page 7 Tiểu luận chuyên đề MPLS-VPN 8[4:;<=@A/'/'2'40+"/j'@S)/U • U'HZv"F'H9/:;<=0 • `;fX"hU[*F+#["`;@*@ "@40 • =U"?gNF)l[i#)5gN/0 • J<<US/)Bw"F'/3W+:;<=+# G/0 QBW;;;/`!'!'H%[/9;>^DfV`!'!h @AT4@9#8"$:;<=x/)/ :$/)0 :3o/:;<=+/V6UV6#N:;<=V6 #:;<=0:;<=+#*HN$WXV#$WZ0 Page 8 Tiểu luận chuyên đề MPLS-VPN ( !"#)# *+,-.!/01-23$"4*"56*7+ :V6#N)l[i3)Y8#NfLFIB-Label Forwarding Information Baseh##N+0:]:;<=+Z"$4 G/N#N$U)Y8fLIB-Label Information Baseh <p^O0<^O9/(@A:;<=i"3[(go/ N@A%E:;<=$o/+0<p^O)l[i3% 9/'<^O#*#N+0 +,-.!802$"$66*7+ :V6#:;<=H''/$@'.<p^O0J( :;<=3/9HN^;#'/k8HNN Page 9 Tiểu luận chuyên đề MPLS-VPN :;<='0:;<=!"$!_J:)7[n3"3# fLSC- Label Switch Controllerh@'!'yZvvFyzvvV[n38gl$, NfRMP- Route Processor Moduleh#//gl$,HN^; @A'/k./:;<=N%#g[*4<p^O0:;<=[n 3{#N[*/'4)*k#NBW8# /0:]8#H'[(B3% &@$@'.8#+$4G/0/Nk3 fIGP-Inter Gateway Protocolsh@A[n#g%?N@AF)*$4 Ng./p`H/-'NfNext Hop Addressh 2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes). <3++^;+n3@S'4:;<=gl$,B /"(|<=u0J'HN'B3+@AW3p` ]0}':;<=-3$<=uM0J':;<=+ NW'!~g/+#33p`F"Y2G'2#N+ ':;<=-?9<=uM#Wp`gH<=;F }<=u}$[*/##+01WHN^;F+@A# [*/^;4]+@AW3p`#gH@S[{0 3.Đường chuyển mạch nhãn LSP (Label Switched Path). <3NB@A(2.//<=uFN'/EN'/o/ :;<=[n##N+o/3p`+)l[iN#k f</"!$>=a/p'a/'[h0Cơ sở dữ liệu nhãn LIB <"NB'<=u +9/'Hqp`@Ak'/&S8++ @'0 Page 10 [...]... định khi đi vào miền Tuyến này gọi là Đường chuyển mạch nhãn Page 12 Tiểu luận chuyên đề MPLS-VPN LSP LSP chỉ một chiều, tức là cần hai LSP cho một truyền thông song công Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là bộ định tuyến chuyển mạch nhãn LSR • • • • LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS LSR chuyển tiếp (Transit LSR) xử lý lưu lượng.. .Tiểu luận chuyên đề MPLS-VPN 4 .Giao thức phân phối nhãn LDP (Label Distribution Protocol) Giao thức phân phối nhãn LDP là giao thức để trao đổi thông tin nhãn giữa các LSR Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiết lập liên kết cơ... chung nhưng được chỉ định các mạch ảo Các mạch ảo này sẽ đảm bảo lưu lượng cho mỗi khách hàng là riêng biệt Mạch ảo được gọi là PVC (Permanent Virtual Circuit) hay SVC (Switched Virtual Circuit) Cung cấp mạch ảo cho khách hàng nghĩa là nhà cung cấp dịch vụ đã xây dựng một đường hầm riêng cho lưu lượng khách hàng chảy qua mạng dùng chung của nhà cung cấp dịch vụ Page 24 Tiểu luận chuyên đề MPLS-VPN Hình... niệm về Virtual Circuit Switching, theo đó, các gói dữ liệu sẽ không chứa địa chỉ nguồn và đích Thay vào đó, chúng sẽ mang những con tro, tro đến các virtual curcuit nơi mà dữ liệu nguồn và đích sẽ được giải quyết Chú ý : Công nghệ Virtual Circuit switching có tốc độ truyền dữ liệu cao (160 Mbs hoặc cao hơn) hơn so với thế hệ trước-SDN, X.25, ISDN Tuy nhiên việc đóng gói IP lưu Page 16 Tiểu luận chuyên... liệu nguyên bản có thể là bất cứ dạng nào nên tunneling có thể hổ trợ đa giao thức gồm IP, ISDN, FR và ATM VPNs Tunneling Protocol : Có 3 dạng giao thức tunneling nổi bật được sử dụng trong VPNs : IP Security (IPSec) : Ðược phát triển bởi IETF, IPSec là một chuẩn mở đảm bảo chắc chắn quá trình trao đổi dữ liệu được an toàn và phương thức xác nhận người dùng qua mạng công cộng Không giống với những kỹ... các LSR Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu cầu, hủy bo • • và giải phóng thông tin nhãn Bản tin Notification: được sử dụng để thông báo lỗi Thiết lập kết nối TCP để trao đổi các bản tin (ngoại trừ bản tin Discovery) Các bản tin là tập hợp những thành phần có cấu trúc < type, length, value> 5.Bộ định tuyến chuyển mạch nhãn LSR (Label Switched Router) Giao thức này hoạt động... router dành trước sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE Bảng định tuyến chỉ có các route được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly tuyệt vời giữa các VPN Định tuyến trên router dành trước có thể được thực hiện như sau: • • • Giao thức định tuyến chạy giữa PE và CE là bất kì BGP là giao thức chạy giữa PE và PE PE phân... mạch áp dụng cho các gói IP chuyển tiếp từ giao diện VRF Như vậy, CEF phải có khả năng bao trùm tất cả các router PE và tất cả các giao diện VRF 2.RD (Route Distinguishers) VPN được truyền qua mạng MPLS VPN bằng giao thức BGP (MP-BGP) Điều khó khăn là khi BGP vận chuyển giao thức IPv4 qua mạng của nhà cung cấp dịch vụ chúng phải là địa chỉ IP duy nhất nếu như khách hàng có địa chỉ trùng lắp việc định... ra Các thiết bị tham gia trong một mạng MPLS có thể được phân loại thành các bộ định tuyến biên nhãn LER và các bộ định tuyến chuyển mạch nhãn LSR Thiết bị LSR: Thành phần quan trọng nhất của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR Thiết bị này thực hiện chức năng chuyển tiếp gói tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn Thiết bị LER: Là một thiết bị hoạt động tại biên của... chuyên đề MPLS-VPN bộ và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB và LIB MPLS dùng các phương thức phân phối nhãn như sau: Hình 1.7: Quá trình trao đổi thông tin nhãn trong LDP Page 14 Tiểu luận chuyên đề MPLS-VPN Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking) A.Giới thiệu cơ bản về mạng riêng ảo VPN VPN cho phép bạn mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi