1. Trang chủ
  2. Luận Văn - Báo Cáo

Tìm hiểu công nghệ MPLS VPN

97 689 0
Tìm hiểu công nghệ MPLS VPN

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… TP Hồ Chí Minh, Ngày Tháng … Năm …… Giáo viên hướng dẫn ThS Phạm Chuẩn NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… TP Hồ Chí Minh, Ngày Tháng … Năm …… Giáo viên phản biện LỜI CẢM ƠN Trước hết, chúng em xin bày tỏ lòng kính trọng biết ơn sâu sắc đến Thầy giáo, ThS Phạm Chuẩn, người bên cạnh chúng em suốt thời gian thực Khóa luận Chúng em xin bày tỏ lời cảm ơn chân thành đến quý Thầy cô phụ trách giảng dạy Khoa Công Nghệ Thông Tin toàn thể quý Thầy Cô trường Đại học Giao Thông Vận Tải TP Hồ Chí Minh Sau bốn năm học tập nghiên cứu trường, tận tụy quý Thầy cô, chúng em học hỏi nhiều kiến thức chuyên môn, kinh nghiệm sống quý báu Cảm ơn ba mẹ, anh chị em, bạn bè động viên, giúp đỡ suốt trình hoàn thành Khóa luận Cuối chúng em xin chúc quý Thầy Cô đồi sức khỏe thành công nghiệp cao quý Mặc dù cố gắng để hoàn thành khóa luận, nhiên, thiếu sót diều khó tránh khỏi Chúng em mong nhận góp ý thông cảm từ quý Thầy Cô bạn bè TP Hồ Chí Minh, Tháng 12 năm 2012 Nhóm thực Nguyễn Văn Cường – Phan Thành Luân MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN .1 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN MỤC LỤC DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU DANH MỤC TỪ VIẾT TẮT 12 Chương Giới thiệu đề tài 14 1.1 Giới thiệu đề tài .14 1.2 Mục tiêu đề tài .15 1.3 Cấu trúc đề tài 15 Chương Cơ sở lý thuyết MPLS 17 2.1 Định nghĩa MPLS 17 2.1.1 Định nghĩa 17 2.1.2 Ưu điểm MPLS so với công nghệ cũ 17 2.1.3 Lợi ích việc sử dụng MPLS 17 2.2 Các thành phần cấu thành MPLS 18 2.2.1 Nhãn MPLS 18 2.2.2 Label Switch Router – LSR 19 2.2.3 Label Switched Path – LSP 20 2.2.4 Forwarding Equivalence Class 20 2.2.5 Phân phối nhãn 21 2.2.6 Label Forwarding Instance Base – LFIB 22 2.2.7 Không gian nhãn MPLS .23 2.3 Di chuyển gói tin nhãn MPLS 25 2.3.1 Cách xử lý nhãn 25 2.3.2 Các nhãn dự phòng .26 2.4 Giao thức phân phối nhãn 26 2.4.1 Giới thiệu 26 2.4.2 Tổng quan LDP 27 2.4.3 Hoạt động LDP .27 2.4.4 Chứng thực LDP 29 2.4.5 Đồng hóa LDP IGP 30 2.5 Công nghệ chuyển mạch Cisco Express Forwarding 30 2.5.1 Tổng quan phương pháp chuyển mạch Cisco IOS 31 2.5.2 Tại CEF quan trọng mạng MPLS .32 2.5.3 Các thành phần CEF 33 2.5.4 Quản lý CEF 35 2.5.5 Các điểm bật chuyển mạch CEF 36 Chương Cơ sở lý thuyết MPLS VPN .37 3.1 Định nghĩa MPLS VPN .37 3.1.1 Định nghĩa lại VPN .37 3.1.2 Định nghĩa MPLS VPN 39 3.1.3 Lợi điểm MPLS VPN so với VPN .40 3.2 Kiến trúc MPLS VPN 41 3.2.1 Virtual Routing Forwarding 41 3.2.3 Route Distinguisher 44 3.2.3 Route Target 45 3.3 Vận chuyển thông tin MPLS VPN 47 3.3.1 Vận chuyển đường mạng vpnv4 MPLS VPN 47 3.3.2 Vận chuyển gói tin mạng MPLS VPN 49 3.4 Định tuyến ISP khách hàng 53 3.4.1 Định tuyến tĩnh 53 3.4.2 Giao thức RIPv2 54 3.4.3 Giao thức EIGRP 55 3.4.4 Giao thức OSPF 57 3.4.5 Giao thức eBGP 60 Chương Triển khai giải pháp MPLS VPN 63 4.1 Yêu cầu .63 4.2 Mô hình triển khai 63 4.2.1 Đánh giá 63 4.2.2 Giải pháp .66 4.3 Các bước tiến hành .69 4.3.1 Phía ISP MPLS Core 70 4.3.2 Phía khách hàng 75 4.3.3 Triển khai MPLS VPN 75 4.3.4 Mở rộng .89 Chương Tổng kết 94 5.1 Đánh giá đề tài 94 5.2 Các điểm hạn chế .94 5.2 Hướng phát triển 95 DANH MỤC TÀI LIỆU THAM KHẢO 97 DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU Danh mục hình vẽ NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN .1 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN MỤC LỤC DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU DANH MỤC TỪ VIẾT TẮT 12 Chương Giới thiệu đề tài 14 1.1 Giới thiệu đề tài .14 1.2 Mục tiêu đề tài .15 1.3 Cấu trúc đề tài 15 Chương Cơ sở lý thuyết MPLS 17 2.1 Định nghĩa MPLS 17 2.1.1 Định nghĩa 17 2.1.2 Ưu điểm MPLS so với công nghệ cũ 17 2.1.3 Lợi ích việc sử dụng MPLS 17 2.2 Các thành phần cấu thành MPLS 18 2.2.1 Nhãn MPLS 18 Hình 2.1: Cấu trúc Label .19 Hình 2.2: Chồng nhãn giá trị BoS .19 2.2.2 Label Switch Router – LSR 19 2.2.3 Label Switched Path – LSP 20 Hình 2.3: Một LSP qua mạng MPLS 20 2.2.4 Forwarding Equivalence Class 20 2.2.5 Phân phối nhãn 21 2.2.6 Label Forwarding Instance Base – LFIB 22 Hình 2.4: Cách thức xây dựng bảng LFIB .23 2.2.7 Không gian nhãn MPLS .23 Hình 2.5: Không gian nhãn interface 24 Hình 2.6: Không gian nhãn platform 24 2.3 Di chuyển gói tin nhãn MPLS 25 2.3.1 Cách xử lý nhãn 25 Hình 2.7: Các hành động xử lý nhãn 25 2.3.2 Các nhãn dự phòng .26 2.4 Giao thức phân phối nhãn 26 2.4.1 Giới thiệu 26 2.4.2 Tổng quan LDP 27 2.4.3 Hoạt động LDP .27 Hình 2.8: Số lượng LDP Session số trường hợp .28 2.4.4 Chứng thực LDP 29 2.4.5 Đồng hóa LDP IGP 30 Hình 2.9: LDP Session down 30 2.5 Công nghệ chuyển mạch Cisco Express Forwarding 30 2.5.1 Tổng quan phương pháp chuyển mạch Cisco IOS 31 2.5.2 Tại CEF quan trọng mạng MPLS .32 Hình 2.10: Sự khác lookup CEF LFIB .33 2.5.3 Các thành phần CEF 33 Hình 2.11: Hai thành phần chuyển mạch CEF 33 2.5.4 Quản lý CEF 35 Hình 2.12: Quá trình xử lý gói tin chuyển mạch CEF .36 2.5.5 Các điểm bật chuyển mạch CEF 36 Chương Cơ sở lý thuyết MPLS VPN .37 3.1 Định nghĩa MPLS VPN .37 3.1.1 Định nghĩa lại VPN .37 Hình 3.1: Mạng Frame Relay Overlay VPN 39 3.1.2 Định nghĩa MPLS VPN 39 Hình 3.2: Mô hình MPLS VPN 39 3.1.3 Lợi điểm MPLS VPN so với VPN .40 3.2 Kiến trúc MPLS VPN 41 3.2.1 Virtual Routing Forwarding 41 Hình 3.3: Mô tả bảng VRF PE router 42 3.2.3 Route Distinguisher 44 Hình 3.4: Cấu trúc vpnv4 45 3.2.3 Route Target 45 Hình 3.5: Cách hoạt động RT .47 3.3 Vận chuyển thông tin MPLS VPN 47 3.3.1 Vận chuyển đường mạng vpnv4 MPLS VPN 47 Hình 3.6: Vận chuyển đường mạng MPLS VPN .48 Hình 3.7: Các bước vận chuyển đường mạng qua mạng MPLS VPN 49 3.3.2 Vận chuyển gói tin mạng MPLS VPN 49 Hình 3.8: Vận chuyển gói tin mạng MPLS VPN 50 Hình 3.9 : Các bước cụ thể để di chuyển gói tin qua mạng 51 Hình 3.10: Di chuyển gói tin qua MPLS VPN hai nhãn 52 3.4 Định tuyến ISP khách hàng 53 3.4.1 Định tuyến tĩnh 53 3.4.2 Giao thức RIPv2 54 3.4.3 Giao thức EIGRP 55 Hình 3.11: Di chuyển đường mạng EIGRP qua MPLS VPN 56 3.4.4 Giao thức OSPF 57 3.4.5 Giao thức eBGP 60 Hình 3.12: Loại bỏ cập nhật giá trị AS giống 61 Hình 3.13: Chức AS Override 62 Chương Triển khai giải pháp MPLS VPN 63 4.1 Yêu cầu .63 4.2 Mô hình triển khai 63 4.2.1 Đánh giá 63 4.2.2 Giải pháp .66 Hình 4.1: Mô hình triển khai 67 Hình 4.2: Mô hình giả lập GNS3 68 4.3 Các bước tiến hành .69 Hình 4.3: Mô hình luận lý MPLS VPN 69 4.3.1 Phía ISP MPLS Core 70 4.3.2 Phía khách hàng 75 10 10.0.0.0/30 is subnetted, subnets O IA 10.1.2.0 [110/11] via 10.1.1.1, 01:48:58, Ethernet0/0 C 10.1.1.0 is directly connected, Ethernet0/0 C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Loopback1 192.168.3.0/32 is subnetted, subnets O IA 192.168.3.1 [110/21] via 10.1.1.1, 01:48:58, Ethernet0/0 CEA2#show ip route C 192.168.4.0/24 is directly connected, Loopback1 10.0.0.0/30 is subnetted, subnets C 10.1.2.0 is directly connected, Ethernet0/0 O IA 10.1.1.0 [110/11] via 10.1.2.1, 01:50:28, Ethernet0/0 192.168.1.0/32 is subnetted, subnets O IA 192.168.1.1 [110/21] via 10.1.2.1, 01:50:28, Ethernet0/0 192.168.2.0/32 is subnetted, subnets O IA 192.168.2.1 [110/21] via 10.1.2.1, 01:50:29, Ethernet0/0 C 192.168.3.0/24 is directly connected, Loopback0 Như vậy, công tác triển khai MPLS VPN cho Công ty A thành công Với Công ty B, trình thực tương tự Khách hàng B Các công việc cho khách hàng B thực tương tự, bảng cấu hình router định tuyến MPLS VPN cho Công ty B: PE1#show run … ! ip vrf Cust_B rd 1:200 route-target export 1:200 83 route-target import 1:200 ! … ! router ospf vrf Cust_A router-id 10.10.1.1 log-adjacency-changes redistribute bgp subnets network 10.1.1.0 0.0.0.3 area ! … ! router bgp … ! address-family ipv4 vrf Cust_B redistribute ospf vrf Cust_B match internal external external no synchronization exit-address-family ! PE2#sh run … ! ip vrf Cust_B rd 1:200 route-target export 1:200 route-target import 1:200 ! 84 … ! router ospf vrf Cust_B router-id 10.20.20.20 log-adjacency-changes redistribute bgp subnets network 10.2.2.0 0.0.0.3 area ! … ! router bgp … ! address-family ipv4 vrf Cust_B redistribute ospf vrf Cust_B match internal external external no synchronization exit-address-family ! Bảng VRF cho khách hàng B Cust_B, giá trị RD RT 1:200 Giá trị RT khác với giá trị RT Công ty A, điều làm cho MP-BGP nhận biết khác hai vpnv4 hai công ty chúng có địa mạng 192.168.1.0/24 192.168.2.0/24 Dưới bảng cấu hình bảng định tuyến hai chi nhánh Công ty B CEB1#sh run … ! interface Loopback0 ip address 192.169.1.1 255.255.255.0 85 ! interface Loopback1 ip address 192.169.2.1 255.255.255.0 ! interface Ethernet0/0 no ip address shutdown half-duplex ! interface Ethernet0/1 ip address 10.2.1.2 255.255.255.252 half-duplex ! interface Ethernet0/2 no ip address shutdown half-duplex ! interface Ethernet0/3 no ip address shutdown half-duplex ! router ospf log-adjacency-changes network 10.2.1.0 0.0.0.3 area network 192.169.1.0 0.0.0.255 area network 192.169.2.0 0.0.0.255 area ! 86 … CEB1#sh ip route … Gateway of last resort is not set 192.168.5.0/32 is subnetted, subnets O IA 192.168.5.1 [110/21] via 10.2.1.1, 00:04:22, Ethernet0/1 10.0.0.0/30 is subnetted, subnets C 10.2.1.0 is directly connected, Ethernet0/1 O IA 10.2.2.0 [110/11] via 10.2.1.1, 00:04:22, Ethernet0/1 192.168.6.0/32 is subnetted, subnets O IA 192.168.6.1 [110/21] via 10.2.1.1, 00:04:23, Ethernet0/1 C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Loopback1 CEB2#sh run … ! interface Loopback0 ip address 192.168.5.1 255.255.255.0 ! interface Loopback1 ip address 192.168.6.1 255.255.255.0 ! interface Ethernet0/0 no ip address shutdown half-duplex ! interface Ethernet0/1 87 ip address 10.2.2.2 255.255.255.252 half-duplex ! interface Ethernet0/2 no ip address shutdown half-duplex ! interface Ethernet0/3 no ip address shutdown half-duplex ! router ospf log-adjacency-changes network 10.2.2.0 0.0.0.3 area network 192.168.5.0 0.0.0.255 area network 192.168.6.0 0.0.0.255 area ! … CEB2#sh ip route … Gateway of last resort is not set C 192.168.5.0/24 is directly connected, Loopback0 10.0.0.0/30 is subnetted, subnets O IA 10.2.1.0 [110/11] via 10.2.2.1, 00:11:12, Ethernet0/1 C 10.2.2.0 is directly connected, Ethernet0/1 C 192.168.6.0/24 is directly connected, Loopback1 192.168.1.0/32 is subnetted, subnets 88 O IA 192.168.1.1 [110/21] via 10.2.2.1, 00:11:12, Ethernet0/1 192.168.2.0/32 is subnetted, subnets O IA 192.168.2.1 [110/21] via 10.2.2.1, 00:11:12, Ethernet0/1 4.3.4 Mở rộng Tình đặt ra: lý công việc yêu cầu xác nhập chi nhánh B2 vào hệ thống mạng công ty A mà đảm bảo hệ thống VPN cũ hoạt động bình thường Đây ưu điểm đáng kể MPLS VPN trình bày chương đầu khả mở rộng cao, khách hàng tốn kết nối Các bước triển khai tiến hành sau: Bước 1: Xác định VPN muốn kết nối  Các kết nối: Chi nhánh B2 Công ty B hai chi nhánh Công ty A Yêu cầu bắt buộc xác lập kết nối routes giống hai chi nhánh không tham gia kết nối nhằm tránh tình trạng trùng lặp IP  Router tham gia cấu hình: hai router biên PE1 PE2 Yêu cầu bắt buộc: hai router phải có kết nối MP-BGP Trong thực tế, ISP thường triển khai BGP-Free Core xây dựng hạ tầng mạng nên router biên kết nối fullmesh với nhau, cấu hình MP-BGP thêm VPN Bước 2: Xác định giá trị RT export VRF  Giá trị RT công ty A 200:1, công ty B 1:200 Bước 3: Sử dụng câu lệnh route-target import remote-rt với remote-RT giá trị RT VPN muốn học routes  PE2 sử dụng câu lệnh route-target import 200:1 VRF Cust_B để học routes khách hàng A  Hai router PE1 PE2 sử dụng câu lệnh route-target import 1:200 VRF Cust_A đển import routes từ Chi nhánh khách hàng B Tuy nhiên, RT 1:200 export từ PE1 VRF Cust_B chi nhánh khách hàng B, cho nên, dùng câu lệnh này, chi nhánh khách hàng B bị xác nhập vào hệ thống VPN khách hàng A Vậy, PE2 phải export RT 89 khác VRF Cust_B; PE1 PE2 phải import giá trị vảo bảng VRF Cust_A Ở đây, giá trị RT sử dụng 100:200  Câu hỏi đặt Bảng VRF Cust_B PE2 khách hàng B lưu thông tin routes học từ chi nhánh 1, liệu routes có export sang cho khách hàng A? Câu trả lời không, trình export loại trừ BGP routes trước thực  Các câu lệnh tiến hành thêm sau: PE1(config)# ip vrf Cust_A PE1(config-vrf)# route-target import 100:200 PE1(config-vrf)# exit PE2(config)# ip vrf Cust_A PE2(config-vrf)# route-target import 100:200 PE2(config-vrf)# exit PE2(config)# ip vrf Cust_B PE2(config-vrf)# route-target import 200:1 PE2(config-vrf)# route-target export 100:200 Dưới bảng định tuyến router thêm chi nhánh khách hàng B vào hệ thống VPN khách hàng A: CEA1# sh ip rout … Gateway of last resort is not set 192.168.4.0/32 is subnetted, subnets O IA 192.168.4.1 [110/21] via 10.1.1.1, 00:07:30, Ethernet0/0 192.168.5.0/32 is subnetted, subnets O E2 192.168.5.1 [110/11] via 10.1.1.1, 00:00:33, Ethernet0/0 10.0.0.0/30 is subnetted, subnets O IA 10.1.2.0 [110/11] via 10.1.1.1, 00:07:30, Ethernet0/0 O E2 10.2.2.0 [110/1] via 10.1.1.1, 00:00:33, Ethernet0/0 90 C 10.1.1.0 is directly connected, Ethernet0/0 192.168.6.0/32 is subnetted, subnets O E2 192.168.6.1 [110/11] via 10.1.1.1, 00:00:34, Ethernet0/0 C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Loopback1 192.168.3.0/32 is subnetted, subnets O IA 192.168.3.1 [110/21] via 10.1.1.1, 00:07:32, Ethernet0/0 CEA2# sh ip rout … Gateway of last resort is not set C 192.168.4.0/24 is directly connected, Loopback1 192.168.5.0/32 is subnetted, subnets O E2 192.168.5.1 [110/11] via 10.1.2.1, 00:03:04, Ethernet0/0 10.0.0.0/30 is subnetted, subnets C 10.1.2.0 is directly connected, Ethernet0/0 O E2 10.2.2.0 [110/1] via 10.1.2.1, 00:03:04, Ethernet0/0 O IA 10.1.1.0 [110/11] via 10.1.2.1, 00:09:45, Ethernet0/0 192.168.6.0/32 is subnetted, subnets O E2 192.168.6.1 [110/11] via 10.1.2.1, 00:03:04, Ethernet0/0 192.168.1.0/32 is subnetted, subnets O IA 192.168.1.1 [110/21] via 10.1.2.1, 00:09:46, Ethernet0/0 192.168.2.0/32 is subnetted, subnets O IA 192.168.2.1 [110/21] via 10.1.2.1, 00:09:46, Ethernet0/0 C 192.168.3.0/24 is directly connected, Loopback0 CEB1# sh ip rout … Gateway of last resort is not set 91 192.168.5.0/32 is subnetted, subnets O IA 192.168.5.1 [110/21] via 10.2.1.1, 00:08:48, Ethernet0/1 10.0.0.0/30 is subnetted, subnets C 10.2.1.0 is directly connected, Ethernet0/1 O IA 10.2.2.0 [110/11] via 10.2.1.1, 00:08:48, Ethernet0/1 192.168.6.0/32 is subnetted, subnets O IA 192.168.6.1 [110/21] via 10.2.1.1, 00:08:48, Ethernet0/1 C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Loopback1 CEB2# sh ip rout … Gateway of last resort is not set 192.168.4.0/32 is subnetted, subnets O E2 192.168.4.1 [110/11] via 10.2.2.1, 00:04:51, Ethernet0/1 C 192.168.5.0/24 is directly connected, Loopback0 10.0.0.0/30 is subnetted, subnets O IA 10.2.1.0 [110/11] via 10.2.2.1, 00:11:22, Ethernet0/1 O E2 C 10.1.2.0 [110/1] via 10.2.2.1, 00:04:51, Ethernet0/1 10.2.2.0 is directly connected, Ethernet0/1 O E2 10.1.1.0 [110/1] via 10.2.2.1, 00:04:51, Ethernet0/1 C 192.168.6.0/24 is directly connected, Loopback1 192.168.1.0/32 is subnetted, subnets O E2 192.168.1.1 [110/11] via 10.2.2.1, 00:04:52, Ethernet0/1 192.168.2.0/32 is subnetted, subnets O E2 192.168.2.1 [110/11] via 10.2.2.1, 00:04:52, Ethernet0/1 192.168.3.0/32 is subnetted, subnets O E2 192.168.3.1 [110/11] via 10.2.2.1, 00:04:52, Ethernet0/1 Chi nhánh B2 khách hàng B gia nhập vào mạng VPN khách 92 hàng A Tóm lại, việc mở rộng mạng MPLS VPN hoàn toàn dựa giá trị RT, cách thay đổi giá trị giá import hay export mạng VPN có tính mở rộng linh hoạt Đây phần kiến thức cuối đề tài, chương tổng kết trình xây dựng, mặt hạn chế hướng phát triển đề tài 93 Chương Tổng kết 5.1 Đánh giá đề tài Một xu hướng công nghệ mạng tính hợp nhất, bao gồm hợp hạ tầng, hợp công nghệ,… Các công nghệ cũ cho thấy nhược điểm mà yêu cầu ngày tăng người sử dụng Việc hợp hạ tầng mạng, sử dụng công nghệ để đáp ứng nhiều nhu cầu lúc trở nên cần thiết MPLS công nghệ cho phép tổ chức thông tin giảm tải tính phức tạp hạ tầng mạng, tăng cường khả mở rộng, hỗ trợ ngày nhiều tính xuất Trong trình thực đề tài “Tìm hiểu công nghệ MPLS VPN”, vấn đề từ MPLS đến ứng dụng bật MPLS MPLS VPN trình bày, khía cạnh đề cập là:  Những lý để đời công nghệ tập trung, cải thiện hạn chế công nghệ cũ gây hạ tầng mạng  Khái niệm MPLS, thành phần cấu thành, cách thức MPLS hoạt động, lợi ích thiết thực mà MPLS đem lại  Lý hình thành VPN, việc sử dụng VPN việc tổ chức hệ thống thông tin vị trí địa lý khác Thừa hưởng tính chất mà MPLS đem lại để phát triển lên hình thức VPN có nhiều cải tiến khả mở rộng tốt so với công nghệ VPN cũ  Sử dụng mô hình giả lập có tính tương đồng với hạ tầng mạng ISP để chứng minh, làm rõ luận điểm trình bày 5.2 Các điểm hạn chế Với thời gian kiến thức có hạn, chắn không tránh khỏi thiếu sót Dưới góc nhìn người trực tiếp thực hiện, vài hạn chế nhận thấy: 94  Khó đưa mô hình thực tế MPLS công nghệ triển khai rộng rãi ISP Đây nói thông tin tuyệt mật tổ chức, việc tạo dựng mô hình giả lập có tính mô cho gần với Mục đích việc mô đưa tính chủ yếu MPLS MPLS VPN  Vấn đề bảo mật chưa làm rõ bên hệ thống mạng MPLS Core Mặc dù việc triển khai mạng MPLS Core có tính cô lập riêng tư hoàn toàn, điều có nghĩa mạng đơn vị tổ chức quản lý chịu trách nhiệm Tuy nhiên vấn đề bảo mật bên MPLS Core cần phải quan tâm  Ngoài việc bảo mật cho hệ thống mạng MPLS Core, mối quan tâm bảo mật thông tin phía khách hàng Cho dù việc sử dụng mạng MPLS Core có tính cô lập, phía khách hàng nên triển khai vài công cụ bảo mật, đảm bảo liệu không bị thất thoát, kể đối tượng phòng bị ISP  Đề tài tập trung vào việc cấu hình vận hành theo góc nhìn từ phía nhà cung cấp dịch vụ nhiều so với phía khách hàng Một hạn chế đề tài áp dụng cho việc sử dụng bên ISP Một trường hợp xảy tổ chức đa quốc gia thuê hạ tầng MPLS Core ISP có kết nối tới ISP khác giới để vận chuyển liệu họ nhiều vùng quốc gia khác MPLS cho phép làm việc này, vấn đề gọi Inter Providers  Chưa tối ưu hóa nguồn tài nguyên bên hệ thống MPLS Core Một ứng dụng khác mà MPLS đem lại cho phép điều khiển luồng liệu bên mạng, cho phép tối ưu hóa tài nguyên hệ thống cách triệt để Nhưng ứng dụng vượt khỏi giới hạn trình bày đề tài Ứng dụng tiếng gọi Traffic Engineering sử dụng kết hợp với MPLS VPN 5.2 Hướng phát triển Với hạn chế đưa ra, vài hướng phát triển cho đề tài xem xét: 95     Triển khai hệ thống bảo mật cho mạng MPLS Core Triển khai bảo mật cho phía người sử dụng Triển khai Inter-Providers hệ thống MPLS VPN Kết hợp MPLS VPN với Traffic Engineering để tối ưu hóa nguồn tài nguyên hệ thống mạng 96 DANH MỤC TÀI LIỆU THAM KHẢO Daniel Backman, Troy Herrera, The Essential Guide to Deploying MPLS for Enterprise Networks, Juniper Networks, 2006 Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, CCIP™ Edition, Cisco Press, 2002 Jim Guichard, Ivan Pepelnjak, Jeff Apcar, MPLS and VPN Architectures, Volume II, Cisco Press, 2003 Juniper Networks, Junos® OS MPLS Applications Configuration Guide, Release 11.1, 2011 Lancy Lobo, MPLS Configuration on Cisco IOS Software, 2005 Luc De Ghein, MPLS Fundamentals, Cisco Press, 2007 Michael H Behringer, Monique J Morrow, MPLS VPN Security, Cisco Press, 2005 97 [...]... triển khai rộng rãi nhất của MPLS đó là MPLS VPN, VPN chạy trên nền MPLS Hai điểm nổi bật lớn nhất của MPLS VPN là tính trong suốt với khách hàng và chất lượng dịch vụ được cải thiện đáng kể Khác với những công nghệ truyền thống như Leased Line, Frame Relay hay IPSec VPN, khách hàng phải tự quản trị hệ thống VPN của mình mà không có bất kì sự hỗ trợ nào; công nghệ MPLS VPN sẽ giao lại trách nhiệm này... đủ về công nghệ MPLS 15  Chương 3 tập trung làm rõ các vấn đề về công nghệ MPLS VPN Sau khi đã trình bày về ưu điểm mà MPLS VPN đem lại, sẽ trình bày về các thành phần cơ bản để cấu thành một mạng MPLS VPN Cuối cùng là mô tả chung về cách thức hoạt động của MPLS VPN  Chương 4 sẽ là chương áp dụng những lý thuyết mà Chương 2 và 3 đã trình bày vào việc cấu hình và vận hành một hệ thống MPLS VPN Bằng... tài MPLS nói chung và MPLS VPN nói riêng là một công nghệ lớn và còn tương đối mới mẻ Vì vậy, trong phạm vi một khóa luận tốt nghiệp, với thời gian và chuyên môn còn giới hạn, mục tiêu được đặt ra khi hoàn thành đề tài là làm rõ các chủ đề cơ bản sau:  Cơ sở lý thuyết và cách thức hoạt động của MPLS  Ưu điểm của công nghệ MPLS so với các công nghệ cũ  Các yếu tố cấu thành một hệ thống MPLS VPN ... đích tiếp cận công nghệ đầy tiềm năng này Đề tài sẽ trình bày cơ sở lý thuyết, các thành phần cấu thành nên một mạng MPLS; kiến trúc, các kỹ thuật được triển khai trong một hệ thống MPLS VPN; những ưu điểm vượt trội mà một hệ thống MPLS VPN đem lại so với hệ thống mạng VPN truyền thống.Và mô hình giả lập sẽ được đưa ra nhằm mô phỏng một hệ thống mạng trong thực tế mà trên đó công nghệ MPLS VPN sẽ được... hoạt động của MPLS VPN  Tầm quan trọng của MPLS VPN  MPLS VPN trong thực tế 1.3 Cấu trúc của đề tài Nội dung của đề tài sẽ được chia thành 5 chương chính:  Chương 1 sẽ dẫn nhập, giới thiệu về lý do lựa chọn đề tài  Chương 2 đi vào giới thiệu và làm rõ các vấn đề về MPLS Chương này sẽ nói rõ về các thành phần cơ bản để cấu thành mạng MPLS Sau đó tiếp tục làm rõ các công nghệ bên trong MPLS Chương... thống MPLS VPN hoàn chỉnh  Chương 5 sẽ tổng kết và đánh giá lại những vấn đề về mặt lý thuyết Những điểm đạt được và chưa đạt được của đề tài Đưa ra những hướng phát triển tiềm năng của đề tài  Phần tài liệu tham khảo sẽ nêu các các tài liệu về công nghệ MPLS VPN được sử dụng để tham khảo khi thực hiện đề tài 16 Chương 2 Cơ sở lý thuyết về MPLS 2.1 Định nghĩa MPLS 2.1.1 Định nghĩa MPLS là một công nghệ. .. lực, thiết bị và công nghệ tốt hơn nhiều cho hệ thống mạng của người dùng Do vậy, khách hàng không phải 14 đầu tư những thiết bị đắt tiền, không phải thay đổi cấu hình khi mở rộng số lượng điểm kết nối, Tại Việt Nam, các nhà cung cấp dịch vụ nổi tiếng như VDC, FPT, Viettel đều đã triển khai hệ thống mạng MPLS VPN để phục vụ nhu cầu của các doanh nghiệp Đề tài Tìm hiểu công nghệ MPLS VPN được lựa chọn... Mạng VPN được ra đời để đáp ứng nhu cầu đó Ban đầu, mạng VPN được xây dựng trên nền hệ thống mạng công cộng như Internet Nhưng dần dần, việc sử dụng Internet làm hạ tầng mạng VPN đã trở nên lạc hậu và gặp nhiều trở ngại khi yêu cầu của người sử dụng ngày càng cao Một công nghệ mới là MPLS đã được ra đời, sử dụng một phương thức vận chuyển dữ liệu mới, có nhiều ưu điểm vượt trội hơn so với các công nghệ. .. sử dụng để tối ưu hoá việc sử dụng tài nguyên của toàn bộ hệ thống mạng Các ứng dụng trên nền MPLS hiện nay đang phát triển đó là MPLS VPN, MPLS Traffic Engineering, AToM, VPLS, MPLS và QoS Trong đó, MPLS VPN đang là ứng dụng được triển khai nhiều và rộng nhất 2.2 Các thành phần cấu thành MPLS 2.2.1 Nhãn MPLS Nhãn là một giá trị được gán vào gói tin Đây là một trường gồm 32 bit Cấu trúc của một nhãn... điểm của MPLS so với công nghệ cũ Công nghệ IP được sử dụng rộng rãi hiện tại vì nó vận chuyển được nhiều kiểu dữ liệu khác nhau, không chỉ dữ liệu thường mà cả dữ liệu thoại (telephone) Nhưng khi sử dụng MPLS, việc hỗ trợ các kiểu dữ liệu càng được mở rộng hơn Thay vì phải phụ thuộc vào thông tin của lớp ba như địa chỉ IP, bây giờ chỉ cần dựa vào thông tin nhãn 2.1.3 Lợi ích của việc sử dụng MPLS Khi ... cách thức hoạt động MPLS  Ưu điểm công nghệ MPLS so với công nghệ cũ  Các yếu tố cấu thành hệ thống MPLS VPN  Cách thức hoạt động MPLS VPN  Tầm quan trọng MPLS VPN  MPLS VPN thực tế 1.3 Cấu... đề MPLS Chương nói rõ thành phần để cấu thành mạng MPLS Sau tiếp tục làm rõ công nghệ bên MPLS Chương đem lại nhìn xác đầy đủ công nghệ MPLS 15  Chương tập trung làm rõ vấn đề công nghệ MPLS VPN. .. thuyết MPLS VPN .37 3.1 Định nghĩa MPLS VPN .37 3.1.1 Định nghĩa lại VPN .37 3.1.2 Định nghĩa MPLS VPN 39 3.1.3 Lợi điểm MPLS VPN so với VPN .40 3.2 Kiến trúc MPLS

Ngày đăng: 27/03/2016, 17:14

Xem thêm: Tìm hiểu công nghệ MPLS VPN

Mục lục

  • NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

  • NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

  • MỤC LỤC

  • DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU

  • DANH MỤC TỪ VIẾT TẮT

  • Chương 1. Giới thiệu đề tài

    • 1.1. Giới thiệu về đề tài

    • 1.2. Mục tiêu của đề tài

    • 1.3. Cấu trúc của đề tài

    • Chương 2. Cơ sở lý thuyết về MPLS

      • 2.1. Định nghĩa MPLS

        • 2.1.1. Định nghĩa

        • 2.1.2. Ưu điểm của MPLS so với công nghệ cũ

        • 2.1.3. Lợi ích của việc sử dụng MPLS

        • 2.2. Các thành phần cấu thành MPLS

          • 2.2.1. Nhãn MPLS

            • Hình 2.1: Cấu trúc của một Label.

            • Hình 2.2: Chồng nhãn và giá trị BoS.

            • 2.2.2. Label Switch Router – LSR

            • 2.2.3. Label Switched Path – LSP

              • Hình 2.3: Một LSP đi qua mạng MPLS.

              • 2.2.4. Forwarding Equivalence Class

              • 2.2.5. Phân phối nhãn

              • 2.2.6. Label Forwarding Instance Base – LFIB

                • Hình 2.4: Cách thức xây dựng bảng LFIB.

                • 2.2.7. Không gian nhãn MPLS

                  • Hình 2.5: Không gian nhãn trên interface.

                  • Hình 2.6: Không gian nhãn trên platform.

Tài liệu cùng người dùng

Tài liệu liên quan