Đang tải... (xem toàn văn)
Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - HOÀNG QUỐC HUY ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO MẠNG MOBIFONE GLOBAL LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2017 HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - HOÀNG QUỐC HUY ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO MẠNG MOBIFONE GLOBAL CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG MÃ SỐ: 60.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS ĐẶNG HOÀI BẮC HÀ NỘI - 2017 LỜI CAM ĐOAN Kính gửi: Khoa Quốc tế Sau đại học – Học Viện Công Nghệ Bƣu Viễn thông Tên là: Hoàng Quốc Huy Sinh ngày: 10-01-1983 Học viên cao học khóa 2015 – 2017 Tôi xin cam đoan, toàn kiến thức nội dung luận văn kiến thức tự nghiên cứu từ tài liệu tham khảo nƣớc, chép hay vay mƣợn dƣới hình thức để hoàn thành luận văn tốt nghiệp cao học chuyên ngành Điện tử Viễn thông Tôi xin chịu hoàn toàn trách nhiệm nội dung luận văn trƣớc Khoa Quốc tế Sau Đại học – Học Viên Công nghệ Bƣu Viễn Thông LỜI CẢM ƠN Trong suốt trình nghiên cứu thực Luận văn, nhận đƣợc động viên, giúp đỡ tận tình TS Đặng Hoài Bắc, ngƣời trực tiếp hƣớng dẫn hoàn thành luận văn Đầu tiên, xin đƣợc bày tỏ lòng biết ơn sâu sắc giúp đỡ quý báu thầy Tôi xin chân thành cảm ơn thầy cô giáo Khoa Quốc tế Sau Đại Học – Học viện Công nghệ Bƣu Viễn thông dạy bảo, giúp đỡ suốt khóa học cao học, để có đƣợc kiến thức nhƣ ngày hôm cụ thể qua kết Luận văn phần thể Tôi xin cảm ơn trợ giúp, động viên to lớn mặt vật chất nhƣ tinh thần gia đình, ngƣời thân, bạn bè đồng nghiệp, tạo điều kiện cho hoàn thành luận văn Hà Nội, tháng năm 2017 Học viên Hoàng Quốc Huy MỞ ĐẦU Sự phát triển nhanh chóng dịch vụ IP bùng nổ Internet dẫn đến loạt thay đổi nhận thức nhƣ kinh doanh nhà khai thác Giao thức IP thống trị toàn giao thức lớp Hệ tất xu hƣớng phát triển hƣớng vào IP, lƣu lƣợng lớn mạng trục hầu hết lƣu lƣợng IP, dẫn đến công nghệ lớp dƣới có xu hƣớng hỗ trợ dịch vụ IP Nhu cầu thị trƣờng cấp bách cho mạng tốc độ cao bảo mật sở cho loạt công nghệ, có MPLS/VPN Thông thƣờng, công nghệ có ƣu điểm nhƣợc điểm riêng công nghệ Vì thế, việc kết hợp công nghệ để tập hợp ƣu điểm công nghệ nhƣ khắc phục nhƣợc điểm công nghệ hƣớng nghiên cứu phát triển nhà cung cấp dịch vụ, việc kết hợp nhằm đƣa công nghệ tƣơng đối hoàn thiện để cung cấp tới khách hàng Điều phù hợp với xu hƣớng tích hợp công nghệ thời đại ngày Việc kết hợp MPLS VPN nằm xu Việc kết hợp cho phép tận dụng ƣu điểm chuyển mạch tiên tiến MPLS với việc tạo mạng riêng bảo mật dƣới dạng đƣờng hầm VPN Đồng thời khắc phục đƣợc nhƣợc điểm MPLS VPN Xuất phát từ nhu cầu thực tế mạng dùng riêng quan, tổ chức, doanh nghiệp, xuất phát từ nhu cầu triển khai cung cấp dịch vụ MPLS/VPN cho khách hàng công ty Mobifone Global, luận văn đặt vấn đề nghiên cứu giải pháp kết hợp MPLS VPN, sở đề xuất phƣơng án triển khai dịch vụ IP-VPN công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế hệ thống mạng viễn thông tòa cầu công ty Mobifone Global Luận văn bố cục chƣơng phụ lục, đƣợc tóm tắt nhƣ sau: Chƣơng 1: Giới thiếu tổng quan công nghệ mạng riêng ảo VPN Nội dung chƣơng trình tổng quan công nghệ mạng riêng ảo VPN, chức năng, lợi điểm mạng riêng ảo phân loại mạng riêng ảo Chƣơng 2: Công nghệ MPLS mạng riêng ảo MPLS VPN Trình bày công nghệ MPLS giao thức sử dụng thành phần mạng riêng ảo MPLS VPN Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty Mobifone Global Nội dung chƣơng nghiên cứu đề xuất giải pháp cung cấp dịch vụ IP-VPN ứng dụng công nghệ MPLS mạng viễn thông toàn cầu công ty Mobifone Global Cuối cùng, để có đƣợc luận văn xin bày tỏ lòng biết ơn sâu sắc tới gia đình, bạn bè, tới thầy cô giáo Khoa sau Đại Học - Học Viện Bƣu Chính Viễn thông tạo điều kiện , động viên truyền thụ kiến thức bổ ích Đặc biệt xin gửi lời cảm ơn cân thành đến Thầy Giáo- TS Đặng Hoài Bắc đồng nghiệp công ty Mobifone Global tận tình giúp đỡ để hoàn thành tốt luận văn i MỤC LỤC LỜI CAM ĐOAN MỤC LỤC i DANH MỤC HÌNH VẼ iii THUẬT NGỮ VIẾT TẮT v CHƢƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Định nghĩa 1.2 Chức ƣu điểm VPN 1.2.1 Chức 1.2.2 Ưu điểm 1.3 Phân loại mạng VPN 1.3.1 Mạng VPN truy nhập từ xa 1.3.2 Mạng VPN cục 1.3.3 Mạng VPN mở rộng 1.4 Kết luận chƣơng .9 CHƢƠNG 2: CÔNG NGHỆ MPLS VÀ MẠNG RIÊNG ẢO MPLS VPN 10 2.1 Giới thiệu chuyển mạch đa giao thức (MPLS) 10 2.2 Các ƣu điểm MPLS 11 2.2.1 Các lợi ích MPLS 11 2.2.2 Đặc điểm vượt trội MPLS so với mô hình IP over ATM 13 2.2.3 BGP – Free Core 14 2.2.4 Luồng lưu lượng quang 15 2.3 Ứng dụng mạng MPLS 16 2.3.1 Mạng riêng ảo VPN 16 2.3.2 Điều khiển lưu lượng MPLS 17 2.3.3 Chất lượng dịch vụ MPLS (QoS) 19 2.4 Các giao thức sử dụng MPLS 21 2.4.1 Giao thức phân phối nhãn 21 2.4.2 Giao thức phân phối nhãn dựa ràng buộc (CR-LDP ) 26 2.4.3 Giao thức đặt trước tài nguyên 28 2.5 Mô hình mạng MPLS VPN 32 2.5.1 Các thành phần kiến trúc MPLS VPN 36 2.5.2 Hoạt động mặt phẳng điều khiển MPLS VPN 42 2.5.3 Hoạt động mặt phẳng liệu MPLS VPN 43 2.5.4 Định tuyến VPNv4 mạng MPLS VPN 43 2.5.5 Chuyển tiếp gói mạng MPLS VPN 45 ii 2.6 Kết luận chƣơng 48 CHƢƠNG 3: ĐỀ XUẤT THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ IP-VPN CHO CÔNG TY MOBIFONE GLOBAL 50 3.1 Hiện trạng dịch vụ cung cấp hạ tầng mạng Công ty Mobifone Global 50 3.1.1 Mô hình mạng công ty Mobifone Global 50 3.1.2 Các giao thức định tuyến sử dụng mạng công ty Mobifone Global52 3.1.3 Dịch vụ kênh thuê riêng Leaseline 54 3.1.4 Dịch vụ kênh IP Transit 55 3.2 Tích hợp MPLS vào mạng IP CORE 56 3.2.1 Phương án nâng cấp mạng sử dụng công nghệ MPLS 56 3.2.2 Sơ đồ họa trình thực tích hợp MPLS vào mạng 58 3.2.3 Thiết kế nốt mạng quốc tế 60 3.2.4 Định tuyến VPNv4 mạng MPLS VPN 61 3.2.5 Triển khai dịch vụ IP-VPN 63 3.3 Quản lý vận hành giám sát 69 3.3.1 Hệ thống quản lý mạng 70 3.3.2 Sử dụng giao thức SNMP để quản lý mạng 71 3.3.3 Hệ thống giám sát 73 3.4 Thiết lập mô hình chạy thử với phần mềm GNS3 78 3.4.1 Giới thiệu phần mềm GNS3 78 3.4.2 Đối tượng mô 78 3.5 Kết luận chƣơng 81 KẾT LUẬN 82 TÀI LIỆU THAM KHẢO 83 iii DANH MỤC HÌNH VẼ Hình 1.1: Mô hình VPN .2 Hình 1.2: Mô hình mạng VPN truy nhập từ xa Hình 1.3: Mô hình mạng VPN cục .7 Hình 1.4: Mô hình mạng VPN mở rộng Hình 2.1 Mạng lõi MPLS BGP free 15 Hình 2.2 Non-Fully Meshed Overlay ATM Network 16 Hình Điều khiển lưu lượng MPLS (ví dụ 1) 18 Hình 2.4 Điều khiển lưu lượng MPLS (ví dụ 2) 18 Hình 2.5 Các kỹ thuật QoS mạng IP 20 Hình 2.6 Quan hệ LDP với giao thức khác 22 Hình 2.7 Thủ tục phát LSR lân cận 23 Hình 2.8 Thủ tục báo hiệu RSVP 29 Hình 2.9 Phương thức phân phối nhãn 32 Hình 2.10 Biểu đồ tổng quan MPLS VPN 32 Hình 2.11 Mô hình MPLS VPN 34 Hình 2.12 Các thành phần MPLS VPN 35 Hình 2.13 Chức router PE 36 Hình 2.14 Chức VRF 37 Hình 2.15 Cấu trúc RD 38 Hình: 2.16 Quá trình gán RD 39 Hình: 2.17 Quá trình tháo bỏ RD 39 Hình 2.18 Sự tương tác giao thức mặt phẳng điều khiển 42 Hình 2.19 Mặt phăng liệu MPLS/VPN 43 Hình 2.20 Sự truyền tuyến mạng MPLS VPN 44 Hình 2.21 Sự truyền tuyến mạng MPLS VPN step by step 44 Hình 2.22 Sự sống gói Ipv4 qua mạng đường trục MPLS VPN tuyến quảng bá nhãn 46 Hình 2.23 Đời sống gói IPv4 qua mạng đường trục MPLS VPN: 47 Hình 2.24 Chuyển tiếp gói mạng MPLS VPN 48 Hình 3.1 Mô hình tổng quan công ty Mobifone Global 50 Hình 3.2 Mô hình mạng công ty Mobifone Global 51 Hình 3.3 Mô hình mạng OSPF 53 Hình 3.4 Mô hình mạng BGP 54 Hình 3.5 Mô hình dịch vụ Internet lease line 55 Hình 3.6 Mô hình mạng IP transit 55 Hình 3.7 Sau nâng cấp tích hợp MPLS vào mạng IP Core 57 Hình 3.8 Định tuyến mạng MPLS VPN/MFG 61 Hình 3.9 Định tuyến mạng MPLS VPN /MFG 62 Hình 3.11 Mô hình cung cấp dịch vụ từ Hà Nội đến USA 64 Hình 3.12 Hoạt động mặt phẳng điều khiển MPLS VPN 65 Hình 3.13 Hoạt động thực tế mặt phẳng điều khiển MPLS VPN/MOBIFONEG 66 Hình 3.14 Các bước chuyển tiếp mặt phẳng liệu 68 Hình 3.15 Hoạt động chuyển tiếp liệu chế độ khung MPLS 69 Hình 3.16 Mô hình quản lý giám sát 70 iv Hình 3.17 Hệ thống SNMP đơn giản 72 Hình 3.18 Thiết lập mô hình cung cấp dịch vụ MPLS VPN 78 Hình 3.19 Mô hình cung cấp dịch vụ MPLS VPN 79 95 address-family vpnv4 neighbor 111.91.233.1 activate neighbor 111.91.233.1 send-community extended neighbor 111.91.235.2 route-reflector-client neighbor 111.91.235.2 activate neighbor 111.91.235.2 send-community extended exit-address-family ! address-family ipv4 vrf mfg redistribute connected redistribute static no auto-summary no synchronization exit-address-family ! ip classless no ip http server no ip http secure-server ! logging alarm informational no cdp log mismatch duplex ! control-plane ! gatekeeper shutdown ! ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux 96 exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! ! end d) Trên P_US P_US#sh run Building configuration Current configuration : 2642 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname P_US ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip subnet-zero 97 no ip icmp rate-limit unreachable ip cef ip tcp synwait-time ! ! ! ! ip vrf mfg rd 45896:1 route-target export 45896:1 route-target import 45896:1 ! no ip domain lookup ! mpls label protocol ldp ! interface Loopback0 description connected to P_HNI ip address 111.91.233.1 255.255.255.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 no ip address shutdown duplex half ! interface FastEthernet2/0 no ip address shutdown duplex half 98 ! interface FastEthernet3/0 description connected to P_HNI ip address 111.91.233.66 255.255.255.252 duplex half mpls ip ! interface FastEthernet4/0 description connected to PE_US ip address 111.91.233.5 255.255.255.252 duplex half mpls ip ! interface FastEthernet5/0 no ip address shutdown duplex half ! interface FastEthernet6/0 no ip address shutdown duplex half ! router ospf log-adjacency-changes redistribute connected subnets redistribute static subnets redistribute bgp 45896 subnets network 111.91.233.1 0.0.0.0 area network 111.91.233.4 0.0.0.3 area network 111.91.233.64 0.0.0.3 area ! router bgp 45896 bgp router-id 111.91.233.1 99 bgp log-neighbor-changes neighbor 111.91.233.2 remote-as 45896 neighbor 111.91.233.2 update-source Loopback0 neighbor 111.91.235.1 remote-as 45896 neighbor 111.91.235.1 update-source Loopback0 ! address-family ipv4 redistribute connected redistribute static neighbor 111.91.233.2 activate neighbor 111.91.233.2 send-label neighbor 111.91.233.2 route-reflector-client neighbor 111.91.235.1 activate neighbor 111.91.235.1 send-label no auto-summary no synchronization network 111.91.233.0 mask 255.255.255.0 exit-address-family ! address-family vpnv4 neighbor 111.91.233.2 route-reflector-client neighbor 111.91.233.2 activate neighbor 111.91.233.2 send-community extended neighbor 111.91.235.1 activate neighbor 111.91.235.1 send-community extended exit-address-family ! address-family ipv4 vrf mfg redistribute connected redistribute static no auto-summary no synchronization exit-address-family ! 100 ip classless no ip http server no ip http secure-server ! ! ! logging alarm informational no cdp log mismatch duplex ! control-plane ! ! gatekeeper shutdown ! ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! ! end 101 e) Trên PE_US PE_US#sh run Building configuration Current configuration : 2592 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PE_US ! boot-start-marker boot-end-marker ! no aaa new-model ! resource policy ! ip subnet-zero no ip icmp rate-limit unreachable ip cef ip tcp synwait-time ! ip vrf mfg rd 45896:1 route-target export 45896:1 route-target import 45896:1 ! no ip domain lookup ! 102 mpls label protocol ldp ! ! interface Loopback0 ip address 111.91.233.2 255.255.255.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet1/1 no ip address shutdown duplex auto speed auto ! interface Ethernet2/0 no ip address shutdown duplex half ! interface Ethernet2/1 no ip address shutdown duplex half ! interface Ethernet2/2 103 no ip address shutdown duplex half ! interface Ethernet2/3 no ip address shutdown duplex half ! interface POS3/0 no ip address shutdown ! interface FastEthernet4/0 description connected to P_US ip address 111.91.233.6 255.255.255.252 duplex full mpls ip ! interface FastEthernet5/0 description connected to Cus#2 ip vrf forwarding mfg ip address 192.168.2.2 255.255.255.252 duplex full ! interface GigabitEthernet6/0 no ip address shutdown negotiation auto ! router ospf log-adjacency-changes redistribute connected subnets redistribute static subnets 104 redistribute bgp 45896 subnets network 111.91.233.2 0.0.0.0 area network 111.91.233.4 0.0.0.3 area ! router bgp 45896 bgp router-id 111.91.233.2 bgp log-neighbor-changes neighbor 111.91.233.1 remote-as 45896 neighbor 111.91.233.1 update-source Loopback0 ! address-family ipv4 redistribute connected redistribute static neighbor 111.91.233.1 activate no auto-summary no synchronization exit-address-family ! address-family vpnv4 neighbor 111.91.233.1 activate neighbor 111.91.233.1 send-community extended exit-address-family ! address-family ipv4 vrf mfg redistribute connected redistribute static no auto-summary no synchronization exit-address-family ! ip classless ip route vrf mfg 172.16.2.2 255.255.255.255 192.168.2.1 no ip http server no ip http secure-server 105 ! logging alarm informational no cdp log mismatch duplex ! control-plane ! gatekeeper shutdown ! ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! ! end f) router Customer#2 Cus#2#sh run Building configuration Current configuration : 1337 bytes ! version 12.4 106 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cus#2 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip subnet-zero no ip icmp rate-limit unreachable ip cef ip tcp synwait-time ! ! no ip domain lookup ! interface Loopback0 ip address 172.16.2.2 255.255.255.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 no ip address shutdown duplex half 107 ! interface FastEthernet2/0 no ip address shutdown duplex half ! interface POS3/0 no ip address shutdown ! interface GigabitEthernet4/0 no ip address shutdown negotiation auto ! interface FastEthernet5/0 description connected to PE_US ip address 192.168.2.1 255.255.255.252 duplex full ! interface GigabitEthernet6/0 no ip address shutdown negotiation auto ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.2 no ip http server no ip http secure-server ! logging alarm informational no cdp log mismatch duplex ! ! 108 control-plane ! gatekeeper shutdown ! ! line exec-timeout 0 privilege level 15 logging synchronous stopbits line aux exec-timeout 0 privilege level 15 logging synchronous stopbits line vty login ! ! end 109 ... ảo MPLS VPN Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty Mobifone Global Nội dung chƣơng nghiên cứu đề xuất giải pháp cung cấp dịch vụ IP-VPN ứng dụng công nghệ MPLS mạng. .. quan công nghệ mạng riêng ảo VPN, chức năng, lợi điểm mạng riêng ảo phân loại mạng riêng ảo Chƣơng 2: Công nghệ MPLS mạng riêng ảo MPLS VPN Trình bày công nghệ MPLS giao thức sử dụng thành phần mạng. ..HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - HOÀNG QUỐC HUY ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO MẠNG MOBIFONE GLOBAL CHUYÊN NGÀNH : KỸ THUẬT