Đang tải... (xem toàn văn)
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế.
TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HN BỘ MÔN CÔNG NGHỆ THÔNG TIN -o0o NGUYỄN THỊ THU ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Năm học: 2015 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN NGUYỄN THỊ THU TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành: Công nghệ thông tin Mã ngành: NGƯỜI HƯỚNG DẪN : Ts Trần cảnh Dương Hà Nội- 2015 LỜI CẢM ƠN Em xin chân thành cám ơn thầy Trần Cảnh Dương hướng dẫn em thực đề tài Thầy nhắc nhở theo sát hướng dẫn trình thực đề tài Thầy cung cấp tài liệu giải đáp thắc mắc, sai sót em suốt thời gian làm đề tài Xin cám ơn thầy nhiệt tình giúp đỡ tạo điều kiện tốt cho em hoàn thành đề tài Xin chân thành cảm ơn thầy Em xin chân thành gửi lời cảm ơn đến tất thầy cô Bộ Môn Công Nghệ Thông Tin giúp đỡ đóng góp ý kiến cho em suốt trình thực đề tài Do phạm vi đề tài, phạm vi kiến thức lớn thực thời gian có hạn nên đề tài khơng thể tránh thiếu sót Kính mong thầy giáo hội đồng bạn đóng góp ý kiến để đề tài hồn thiện Em xin chân thành cảm ơn! Hà nội, ngày 8.tháng năm 2015 Sinh viên Nguyễn Thị Thu v MỤC LỤC MỞ ĐẦU vi DANH SÁCH TỪ VIẾT TẮT Từ viết tắt AS ATM BGP B-ISDN Từ tiếng Anh Autonomous system Asynchronous Transfer Mode Border Gateway Protocol Broadband Integrated Services Tiếng Việt Hệ thống tự quản Chế độ truyền không đồng Giao thức định tuyến Mạng số dịch vụ tích hợp CE CEF CIDR Digital Network Customer edge Cisco Express Forwarding Classless Interdomain Routing băng thông rộng Khách hàng cạnh Cisco nhận chuyển tiếp Định tuyến liên miền khôg CLP CPE CSR DLCI DoS eBGP EGP EIGRP Cell Loss Priority Customer Premise Equipment Cell switch router Data link connection identifier Denial of Service External Border Gateway Protocol Exterior Gateway Protocol Enhanced Interior Gateway phân cấp Ưu tiên hủy bỏ tế bào Thiết bị truyền thông cá nhân Chuyển đổi tế bào định tuyến Kết nối liên kết liệu ID Từ chối dịch vụ Giao thức cổng ngoại Giao thức cổng Giao thức định tuyến FEC FIB FR GFC HDLC Routing Protocol Fowarding Equivalent Class Forwarding Information Base Frame Relay Generic Flow Control High Level Data Link Control Chuyển tiếp lớp tương đương Chuyển tiếp lớp sở Bộ tiếp song khung Điều khiển luồng chung Điều khiển tuyến kết nối số Header error check Internal Border Gateway Protocol Internet Control Message Protocol liệu mức cao Tiêu đề kiểm tra lỗi Giao thức cổng nối Giao thức tin báo điều khiển Interior Gateway Protocol Internet Protocol Internet protocol security Internet Giao thức cổng nội Giao thức qua Internet Gia thức bảo mật mạng IPv4 ISDN Internet protocol v4 Integrated Services Digital Internet Giao thức bảo mật mạng v4 Mạng số dịch vụ tích hợp ISP Network Internet Service Providers Cung cấp dịch vụ Internet HEC iBGP ICMP IGP IP IPSec vii LDP LERs LFIB Label Distribute Protocol Giao thức phân bố nhãn Label Edge Router Nhãn cạnh Router Label Forwarding Information Base Cơ sở thông tin chuyển tiếp Label Information Base Label Switched Path nhãn Cơ sở thông tin nhãn Đường dẫn chuyển mạch LSRs Label Switch Router nhãn Bộ định tuyến chuyển mạch MED MP-BGP MPLS Media Endpoint Discovery Multiprotocol BGP Multiprotocol Label Switching nhãn Mở rộng truyền thông Đa giao thức định tuyến Chuyển mạch nhãn đa giao Maximum Transmission Unit thức Đơn vị truyền tải liệu lớn LIB LSP MTU NBMA NGN OSI OSPF PE PPP PT PVC QoS RD RIB RT SP SDN SVC TCP UDP VC Non-Broadcast Multiple Access Next Generation Network Open Systems Interconnection Mạng viễn thông hệ Mô hình tham chiếu kết nối Open Shortest Path First hệ thống mở Giao thức định tuyến theo Provider edge Point to Point Protocol Payload Type Permanent virtual circuit Quality of service Route Distinguisher Routing Information Base Route Targets Service Provider Software Defined Networks trạng thái đường liên kết Cạnh nhà cung cấp Giao thức điêm đến điểm Loại tải tin Mạch ảo cố định Quản lý chất lượng dịch vụ Tuyến đường Distinguisher Định tuyến thông tin sở Mục tiêu định tuyến Nhà cung cấp dịch vụ Mạng điêu khiển phần Switch virtual circuit Transport Control Protocol mềm Chuyển mạch ảo Giao thức điều khiển truyền User Datagrame Protocol tin Giao thức gói liệu người Virtual channel dùng Kênh ảo viii VCI VLSM VPI VPDN VPN Virtual Channel Identifier Variable Length Subnet Mask Virtual Path Identifier Virtual private dial-up network Virtual Private Network Nhận dạng kênh ảo VRF Virtual Routing and Forwarding Bảng chuyển đôi định Table tuyến ảo ix Nhận dạng đường dẫn ảo Mạng dial-up riêng ảo Mạng riêng ảo DANH MỤC HÌNH Hình 1.1 : Mơ hình remote access VPN Error: Reference source not found Hình 1.2 : Mơ hình site to site VPN Error: Reference source not found Hình 1.3 : Mơ hình overlay VPN Error: Reference source not found Hình 1.4 : Mơ hình peer to peer VPN Error: Reference source not found Hình 1.5 : Mơ hình shared – router dedicated – routerError: Reference source not found Hình 1.6 : Mơ hình chuyển tiếp gói tin IP Error: Reference source not found Hình 1.7 : Mơ hình ATM .Error: Reference source not found Hình 1.8 : Khái niệm MPLS Error: Reference source not found Hình1.9: Cấu trúc mào đầu MPLS .Error: Reference source not found Hình 1.10 : Nhãn MPLS .Error: Reference source not found Hình 1.11 : Nhãn Stack Error: Reference source not found Hình 1.12 : Topo mạng MPLS .Error: Reference source not found Hình 1.13 : Quá trình khám phá láng giềng Error: Reference source not found Hình 1.14 : Quá trình trao đổi thông tin nhãn LDP Error: Reference source not found Hình 1.15 : Mặt phẳng điều khiển mặt phẳng liệu Error: Reference source not found Hình 1.16 : Các module điều khiển MPLS Error: Reference source not found Hình 1.17 : Các thành phần MPLS mặt phẳng điều khiển mặt phẳng liệu .Error: Reference source not found Hình 1.18 : Định tuyến chuyển mạch chuyển tiếp Error: Reference source not found Hình 1.19 : Mạng MPLS .Error: Reference source not found Hình 1.20 : Quá trình xây dựng bảng routing tableError: Reference source not found Hình 1.21 : Quá trình dãn nhãn Router B Error: Reference source not found Hình 1.22 : Quá trình phân phối nhãn Router B .Error: Reference source not found ix Hình 1.23 : Quá trình tạo bảng LIB .Error: Reference source not found Hình 1.24 : Quá trình phân phối nhãn Router C .Error: Reference source not found Hình 1.25 : Quá trình tạo bảng FLIB Error: Reference source not found Hình 1.26: Quá trình kiểm nhãn ingress LSR Error: Reference source not found Hình 1.27 : Quá trình hốn đổi nhãn Error: Reference source not found Hình 1.28 : Quá trình tháo nhãn egress LSR Error: Reference source not found Hình 2.1 : Bảng VRF Error: Reference source not found Hình 2.2 : Giá trị RD Error: Reference source not found Hình 2.3 Quá trình gán RD Error: Reference source not found Hình 2.4 : Quá trình tháo RD .Error: Reference source not found Hình 2.5 : Sơ đồ hoạt động MPLS lớp .Error: Reference source not found Hình 2.6 : Hoạt động MPLS lớp Error: Reference source not found Hình 2.7 : Mặt phẳng điều khiển MPLS/ VPN Error: Reference source not found Hình 2.8 : Mặt phẳng liệu MPLS / VPN Error: Reference source not found Hình 2.9 : Mơ hình mạng MegaWAN (nội tỉnh) Error: Reference source not found Hình 2.9: Mơ hình mạng MegaWAN (liên tỉnh) Error: Reference source not found Hình 2.10 : Mơ hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet Error: Reference source not found Hình 2.11 : VoIP thơng qua mạng MegaWAN .Error: Reference source not found Hình 2.12 : Mơ hình truyền hình trực tuyến qua MEGAWAN .Error: Reference source not found Hình 2.13: Mơ hình thiết lập camera giám sát quan MegaWan Error: Reference source not found Hình 3.1 .Error: Reference source not found Hình 3.2: Mơ hình thực nghiệm MPLS/VPN Error: Reference source not found Hình 3.3 Thơng tin định tuyến A1 Error: Reference source not found Hình 3.4 Thơng tin định tuyến A2 Error: Reference source not found Hình 3.5 Thơng tin định tuyến B1 Error: Reference source not found x Hình 3.6 Thơng tin định tuyến B2 Error: Reference source not found Hình 3.7 Thơng tin định tuyến PE01 .Error: Reference source not found Hình 3.8 Thơng tin định tuyến PE02 .Error: Reference source not found Hình 3.9 : Thơng tin định tuyến P Error: Reference source not found Hình 3.10 show mpls ldp bindings PE01 .Error: Reference source not found Hình 3.11 show mpls ldp bindings P Error: Reference source not found Hình 3.12 : Show mpls ldp bindings PE02 Error: Reference source not found Hình 3.13 : Bảng LFIB PE01 .Error: Reference source not found Hình 3.14 : Bảng LFIB P Error: Reference source not found Hình 3.15: Bảng LFIB PE02 Error: Reference source not found Hình 3.16 : Bảng định tuyến vrf A1 PE01 Error: Reference source not found Hình 3.17 : Bảng định tuyến vrf A2 PE02 Error: Reference source not found Hình 3.18 bảng định tuyến vrf B1 PE01 Error: Reference source not found Hình 3.19 bảng định tuyến vrf B2 PE02 Error: Reference source not found xi mpls label protocol ldp tag-switching ip serial restart-delay exit interface Serial1/1 no shutdown clock rate 64000 ip address 172.16.4.1 255.255.255.0 mpls label protocol ldp tag-switching ip serial restart-delay exit router eigrp 100 network 3.3.3.0 network 172.16.3.0 network 172.16.4.0 no auto-summary exit End 3.2.5 Cấu hình router PE02: configure terminal hostname PE02 ip vrf A2 rd 1:100 route-target export 1:100 route-target import 1:100 exit ip vrf B2 rd 1:200 route-target export 1:200 route-target import 1:200 56 exit interface Loopback0 no shutdown ip address 2.2.2.2 255.255.255.0 exit interface Serial1/0 no shutdown clock rate 64000 ip address 172.16.4.2 255.255.255.0 mpls label protocol ldp tag-switching ip serial restart-delay exit interface Serial1/1 no shutdown clock rate 64000 ip vrf forwarding A2 ip address 172.16.5.1 255.255.255.0 serial restart-delay exit interface Serial1/2 no shutdown clock rate 64000 ip vrf forwarding B2 ip address 172.16.6.1 255.255.255.0 serial restart-delay exit router eigrp 100 network 2.2.2.0 network 172.16.4.0 no auto-summary exit 57 router rip version address-family ipv4 vrf B2 redistribute bgp metric transparent network 172.16.6.0 no auto-summary exit-address-family address-family ipv4 vrf A2 redistribute bgp metric transparent network 172.16.5.0 no auto-summary exit-address-family exit router bgp no synchronization bgp log-neighbor-changes neighbor 1.1.1.1 remote-as neighbor 1.1.1.1 update-source Loopback0 no auto-summary address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 send-community both exit-address-family address-family ipv4 vrf B2 redistribute rip no auto-summary no synchronization exit-address-family address-family ipv4 vrf A2 redistribute rip no auto-summary 58 no synchronization exit-address-family exit End 3.2.6 Cấu hình router A2: configure terminal hostname A2 interface Loopback0 no shutdown ip address 10.10.3.1 255.255.255.0 exit interface Serial1/0 no shutdown clock rate 64000 ip address 172.16.5.2 255.255.255.0 serial restart-delay exit router rip version network 10.10.3.0 network 172.16.5.0 no auto-summary exit End 3.2.7 Cấu hình router B2: configure terminal hostname B2 interface Loopback0 no shutdown ip address 10.10.4.1 255.255.255.0 59 exit interface Serial1/0 no shutdown clock rate 64000 ip address 172.16.6.2 255.255.255.0 serial restart-delay exit router rip version network 10.10.4.0 network 172.16.6.0 no auto-summary exit End 3.2 Thông tin định tuyến 3.2.1 Thông tin định tuyến A1 show ip route Hình 3.3 Thơng tin định tuyến A1 60 3.2.2 Thông tin định tuyến A2 show ip route Hình 3.4 Thơng tin định tuyến A2 3.2.3 Thông tin định tuyến B1 show ip route Hình 3.5 Thơng tin định tuyến B1 61 3.2.4 Thông tin định tuyến B2 show ip route Hình 3.6 Thơng tin định tuyến B2 3.2.5 Thơng tin định tuyến PE01 show ip route Hình 3.7 Thông tin định tuyến PE01 62 3.2.6 Thông tin định tuyến PE02 show ip route Hình 3.8 Thông tin định tuyến PE02 3.2.7 Thông tin định tuyến P show ip route Hình 3.9 : Thơng tin định tuyến P 3.3 Kiểm tra 63 3.3.1 Kiểm tra LDP Kiểm tra LDP nhận nhãn mạng interface loopback router core chưa show mpls ldp bindings Hình 3.10 show mpls ldp bindings PE01 show mpls ldp bindings Hình 3.11 show mpls ldp bindings P 64 show mpls ldp bindings Hình 3.12 : Show mpls ldp bindings PE02 3.3.2 Kiểm tra bảng LFIB show mpls forwarding-table Hình 3.13 : Bảng LFIB PE01 show mpls forwarding-table Hình 3.14 : Bảng LFIB P 65 show mpls forwarding-table Hình 3.15: Bảng LFIB PE02 3.3.3 Kiểm tra bảng định tuyến vrf show ip route vrf A1 Hình 3.16 : Bảng định tuyến vrf A1 PE01 show ip route vrf A2 Hình 3.17 : Bảng định tuyến vrf A2 PE02 66 show ip route vrf B1 Hình 3.18 bảng định tuyến vrf B1 PE01 show ip route vrf B2 Hình 3.19 bảng định tuyến vrf B2 PE02 3.3.4 Kiểm tra kết nối A1 với A2 A1 cần kết nối với A2 67 3.3.5 Kiểm tra kết nối B1 với B2 B1 cần kết nối với B2 3.3.6 Kiểm tra kết nối A1 với B1, B2 A1 cần không kết nối B1, B2 3.3.7 Kiểm tra kết nối B1 với A1, A2 B1 cần không kết nối A1, A2 68 KẾT LUẬN Đề tài giúp em có nhìn tổng quan VPN, đồng thời giới thiệu công nghệ ưa chuộng MPLS, công nghệ kết hợp định tuyến tốt mạng biên chuyển gói nhanh mạng lõi Một số ứng dụng quan trọng MPLS MPLS VPN Đề tài sâu vào nghiên cứu MPLS VPN giúp cho việc bảo mật thông tin site khách hàng truyền qua mạng Với mạng riêng ảo dựa MPLS doanh nghiệp, tổ chức hồn tồn đạt mục tiêu như: điều khiển nhiều hạ tầng mạng, có dịch vụ hiệu độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu đáp ứng theo yêu cầu ứng dụng, hỗ trợ hội tụ đa công nghệ đa kiểu lưu lượng mạng đơn Nhờ ưu điểm vượt trội chất lượng dịch vụ qua mạng IP phương án triển khai VPN khắc phục nhiều vấn đề mà cơng nghệ đời trước chưa giải được, MPLS thực lựa chọn hiệu triển khai hạ tầng thông tin doanh nghiệp Tuy nhiên mạng riêng ảo dựa MPLS nhiều tồn cần khắc phục : • Hỗ trợ đồng thời nhiều giao thức gặp phải vấn đề phức tạp kết nối • Khó hỗ trợ QoS xuyên suốt • Hợp VC cần phải nghiên cứu sâu để giải vấn đề chèn gói tin trùng nhãn MPLS VPN đề tài hay lớn Ngoài vấn đề đề cập đề tài, nhiều vấn đề khác MPLS như: chất lượng dịch vụ, điều khiển lưu lượng, chuyển mạch bước song đa giao thức, áp dụng ý tưởng chuyển mạch nhãn vào chuyển mạch quang, bước sóng quang nhãn Do trình độ hạn chế em tìm hiểu phần nhỏ công nghệ MPLS MPLS VPN Vì vậy, đề tài khơng thể tránh khỏi thiếu sót hạn chế, em mong nhận ý kiến đóng góp thầy bạn quan tâm đến vấn đề 69 TÀI LIỆU THAM KHẢO 1) Đề tài MPLS/VPN anh Lê Đình Thắng, Lê Diên Tâm, Mai Hồng Son 2) TS.Trần Công Hùng, chuyển mạch nhãn đa giao thức MPLS, nhà xuất thông tin truyền thông, 7/2009 3) Brian Morgan Neil Lovering, CCNP ISCW Official Exam Certification Guide, Cisco Press 4) Jim CCIE #2069 Guichard Ivan CCIE #1354 Pepelnjak, MPLS and VPN Architectures, Cisco Press 5) Dương Văn Toán, MPLS Lab Guide Version 1.0 (MPLS - Multiprotocol Label Switching), vnexperts, 9/2008 6) Đăng Quang Minh, CCNA labpro, nhà xuất trẻ, 2008 7) Munther Louis Antoun, mpls vpn configuration and design guide 8) Trần Thị Tố Quyên, Chuyển mạch nhãn đa giao thức 9) http://my.opera.com/huyhung.hanu/blog/ 10)http://quantrimang.com.vn 11)http://saobacdau-acad.vn 12)http://www.tapchibcvt.gov.vn 70 ...TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CƠNG NGHỆ THƠNG TIN NGUYỄN THỊ THU TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành: Công nghệ thông... MẠCH ĐA GIAO THỨC - ỨNG DỤNG MPLS TRÊN MEGAWAN CHƯƠNG CHƯƠNG TRÌNH MƠ PHỎNG CHƯƠNG CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS VÀ CƠNG NGHỆ VPN Giới thiệu cơng nghệ VPN 1.1 VPN gì? VPN cơng nghệ cho... ATM MPLS VPN giải hạn chế mạng VPN truyền thống dựa công nghệ ATM, Frame Relay IP tiết kiệm thời gian, giảm chi phí lắp đặt có độ bảo mật cao cho doanh nghiệp Do việc tìm hiểu ứng dụng VPN MPLS