đồ án: giải pháp kết hợp MPLS và VPN và triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế.

107 1.5K 6
đồ án: giải pháp kết hợp MPLS và VPN và triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế.

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

đồ án:giải pháp kết hợp MPLS và VPN và triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế.

Đồ án tốt nghiệp Mục lục MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ .ii DANH MỤC BẢNG BIỂU .iv THUẬT NGỮ VIẾT TẮT v LỜI NÓI ĐẦU viii CHƯƠNG I CÔNG NGHỆ MPLS-VPN 1.1 Giới thiệu chung VPN 1.1.1 Khái niệm VPN 1.1.2 Chức ưu điểm VPN 1.1.2.1 Chức 1.1.2.2 Ưu điểm .3 1.1.3 Phân loại VPN 1.1.3.1 Mạng VPN truy nhập từ xa 1.1.3.2 Mạng VPN cục .7 1.1.3.3 Mạng VPN mở rộng 1.1.3.4 Tại sử dụng công nghệ MPLS- VPN? 1.2 Giới thiệu chung MPLS 11 1.2.1 Mơ hình định tuyến lớp mạng 12 1.2.2 Công nghệ ATM mơ hình hướng kết nối 12 1.3 Các thành phần hoạt động MPLS 14 1.3.1 Nhãn 14 1.3.2 Mặt phẳng liệu điều khiển IP .16 1.3.3 Mặt phẳng điều khiển mặt phẳng liệu MPLS 17 1.4 Công nghệ MPLS-VPN 20 1.4.1 Các thành phần mạng MPLS-VPN 21 1.4.2 Mô hình định tuyến MPLS-VPN 22 1.4.3 Bảng định tuyến chuyển tiếp ảo 23 Nguyễn Thị Tới- D04VT1 i Đồ án tốt nghiệp Mục lục 1.5 Kết luận chương 23 CHƯƠNG II 25 GIẢI PHÁP TRIỂN KHAI MPLS-VPN .25 2.1 So sánh MPLS-VPN kỹ thuật VPN truyền thống 25 2.2 Bảo mật mạng MPLS-VPN 29 2.3 Chất lượng dịch vụ mạng MPLS-VPN 31 2.4 Khả mở rộng mơ hình MPLS- VPN nâng cao 36 2.4.1 Mơ hình MPLS-VPN Inter-AS 37 2.4.1.1 Kết nối nhà cung cấp với 38 2.4.1.2 Kết nối AS với sử dụng BGP 41 2.4.2 Mơ hình Carrier hỗ trợ Carrier - CSC 41 2.5 Các giải pháp triển khai MPLS-VPN 44 2.5.1 Kết nối Internet MPLS-VPN chia sẻ .44 2.5.2 Kết nối Internet MPLS-VPN chia sẻ phần 45 2.5.3 Kết nối Internet MPLS-VPN tách biệt hoàn toàn 46 2.6 Kết luận chương 47 CHƯƠNG III 50 TRIỂN KHAI MPLS-VPN TRÊN HỆ THỐNG ROUTER CỦA CISCO 50 3.1 Các bước thực cấu hình MPLS- VPN 50 3.2 Bài toán đặt cách giải 52 3.3 Triển khai MPLS-VPN hệ thống router Cisco .54 3.3.1 Triển khai MPLS-VPN hệ thống router Cisco mơ hình MPLSVPN Inter AS 56 56 3.3.2 Triển khai MPLS-VPN hệ thống router Cisco mơ hình MPLSVPN CSC .61 Trong thực tế, có nhiều nhà cung cấp dịch vụ lớn cung cấp back bone cho nhà cung cấp dịch vụ nhỏ triển khai dịch vụ Mơ hình CsC mơ hình MPLS VPN phân tầng, cho phép khách hàng triển khai công nghệ MPLS VPN mạng MPLS VPN nhà cung cấp dịch vụ khác .61 Nguyễn Thị Tới- D04VT1 ii Đồ án tốt nghiệp Mục lục 3.4 Kết luận chương 67 KẾT LUẬN 67 Hiện Việt Nam nhà cung cấp Internet lớn VDC, Viettel, FPT, đẩy nhanh xây dựng hệ thống mạng trục MPLS để cung cấp dịch vụ MPLSVPN tới khách hàng Hầu hết công ty, tổ chức thiết lập đường truyền hướng đến sử dụng MPLS-VPN thay đường truyền khác Như thấy xu hướng kết nối mạng năm tới chủ yếu MPLS-VPN 67 Tuy nhiên nhiều vấn đề kỹ thuật phải quan tâm phân tích xây dựng cấu hình để bảo đảm hoạt động mạng Một vấn đề quan trọng cần quan tâm cần xác định nguyên tắc tổ chức nút LSR mạng, cần phân định rõ ràng giao diện chức thành phần thiết bị mạng lõi, mạng biên vấn đề kỹ thuật lưu lượng (MPLS-TE), vấn đề chất lượng dịch vụ (MPLS-QoS) Đặc biệt triển khai thực tế việc liên kết mạng MPLS-VPN nhà cung cấp dịch vụ Đây vấn đề cần phát triển hướng nghiên cứu đồ án .67 TÀI LIỆU THAM KHẢO 68 PHỤ LỤC 69 Phụ lục A Cấu hình router mơ hình MPLS-VPN Inter AS 69 Nguyễn Thị Tới- D04VT1 iii Đồ án tốt nghiệp Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1.1 Mơ hình VPN Hình 1.2 Mơ hình mạng VPN truy nhập từ xa Hình 1.3 Mơ hình mạng VPN cục .7 Hình 1.4 Mơ hình mạng VPN mở rộng Hình 1.5 Mơ hình cung cấp dịch vụ VPN MPLS 10 Hình 1.6 Định dạng nhãn 15 Hình 1.7 Mặt phẳng điều khiển mặt phẳng liệu IP .16 Hình 1.8 Mặt phẳng điều khiển liệu MPLS 18 Hình 1.9 Các thành phần mạng MPLS-VPN 21 Hình 1.10 Chức router PE 23 Hình 2.1 Kết nối mạng VPN truyền thống 25 Hình 2.2 Mơ hình ống QoS MPLS-VPN 33 Hình 2.3 Mơ hình vịi QoS MPLS-VPN .34 Hình 2.4 Mơ hình kết nối back-to-back VRF 39 Hình 2.5 Phân phối route hai ASBR sử dụng giao thức external MP-BGP .39 Hình 2.7 Quá trình truyền route giải pháp BGP Confederation .41 Hình 2.8 Kết nối MPLS-VPN chia sẻ 45 Hình 2.9 Kết nối Internet MPLS-VPN chia sẻ phần 46 Hình 2.10 Kết nối Internet MPLS-VPN tách biệt hồn tồn 47 Hình 3.1 Các bước cấu hình MPLS- VPN 50 Hình 3.2 Cấu hình chuyển tiếp MPLS 50 Hình 3.3 Cấu hình giao thức định tuyến BGP router PE .51 Hình 3.4 Định nghĩa VPN VRF thuộc tính .51 Hình 3.5 Tạo MPLS-VPN từ CE1 đến CE2 52 Hình 3.6 Quá trình định tuyến gán nhãn 53 Hình 3.7 Quá trình chuyển tiếp đặt nhãn 54 Hình 3.7 Mơ hình MPLS- VPN Inter AS .56 Nguyễn Thị Tới- D04VT1 ii Đồ án tốt nghiệp Danh mục hình vẽ Hình 3.8 Giao diện GNS3 với mơ hình MPLS-VPN Inter AS 58 Hình 3.9 Mơ hình MPLS-VPN CSC .61 Hình 3.10 Giao diện GNS3 với mơ hình MPLS-VPN CSC 63 Nguyễn Thị Tới- D04VT1 iii Đồ án tốt nghiệp Danh mục bảng biểu DANH MỤC BẢNG BIỂU Bảng 2.1 So sánh IP Sec-VPN MPLS-VPN 28 Nguyễn Thị Tới- D04VT1 iv Đồ án tốt nghiệp Thuật ngữ viết tắt THUẬT NGỮ VIẾT TẮT Thuật ngữ Tiếng Anh Tiếng Việt A AS ASBR ATM Autonomous System Hệ tự trị Autonomous System Boundary Router Bộ định tuyến biên hệ tự trị Asynchronous Transfer Mode Chế độ truyền dẫn không đồng B BGP Border Gateway Protocol Giao thức cổng đường biên C CAC Connection Admission Control Điều khiển chấp nhận kết nối CoS Class of Service Lớp dịch vụ CPE Customer Premise Equipment Thiết bị khách hàng CPU Central Processing Unit Khối xử lý trung tâm D DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ Data Encryption Standard Tiêu chuẩn mã hóa liệu Differentiated Service Các dịch vụ phân biệt DLCI Data Link Connection Identifer Nhận dạng kết nối liên kết liệu DSL Digital Subscriber Line Đường dây thuê bao số DES DiffServ E Nguyễn Thị Tới- D04VT1 v Đồ án tốt nghiệp Thuật ngữ viết tắt EGP External Gateway Protocol Giao thức cổng F FEC Fowarding Equivalent Class Lớp chuyển tiếp tương đương FR Frame Relay Chuyển tiếp khung G GRE Generic Routing Encapsulation Gói định tuyến chung I Internet Control Message Protocol Giao thức tin điều khiển Internet IETF Internet Engineering Task Force Nhóm tác vụ kỹ thuật Internet IGP Interior Gateway Protocol Giao thức cổng IntServ Integrated Service Các dịch vụ tích hợp IP Internet Protocol Giao thức Internet IPSec IP security Giao thức bảo mật giao thức Internet IPX Internetwork Packet Exchange Tổng đài gói liên mạng ISDN Intergrated Services Digital Network Mạng số dịch vụ tích hợp IS-IS Intermediate System ISP Internet Service Provider ICMP System to Intermedia Hệ thống trung gian đến hệ thống trung gian Nhà cung cấp dịch vụ L L2TP Layer Tunneling Protocol Giao thức đường hầm lớp LAN Local Area Network Mạng cục LDP Label Distribution Protocol Giao thức phân bổ nhãn Nguyễn Thị Tới- D04VT1 vi Đồ án tốt nghiệp Thuật ngữ viết tắt LFIB LSP LSR Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn Label Switched Path Đường dẫn chuyển mạch nhãn Label Switch Router Bộ định tuyến chuyển mạch nhãn M MP-iBGP Multi-protocol- iBGP Đa giao thức iBGP MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MTU Maximum Transmission Unit Đơn vị truyền dẫn tối đa O OSPF Giao thức đường ngắn Open Shortest Path First P PBX Private Branch Exchange Tổng đài nhánh riêng POP Present of Point Điểm diện Point-to-Point Tunneling Protocol Giao thức đường hầm điểm tới điểm PPTP Q QoS Quality of Service Chất lượng dịch vụ R RD Route Distinguisher Tham số phân biệt tuyến RFC Request For Comment Yêu cầu ý kiến Resource Resevation Protocol Giao thức dành trước tài nguyên RSVP T TCP Transission Control Protocol Nguyễn Thị Tới- D04VT1 vii Giao thức điều khiển truyền dẫn Đồ án tốt nghiệp Thuật ngữ viết tắt TDP Tag Distribution Protocol Giao thức phân phối thẻ TE Traffic Engineering Kỹ thuật lưu lượng TTL Time To Live Thời gian sống V VCI Virtual Circuit Identifier Nhận dạng kênh ảo VNPT Vietnam Post & Telecommunications Tổng công ty BCVT Việt Nam VPI Virtual Path Identifier Nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo Virtual Routing Forwarding Định tuyến chuyển tiếp ảo VRF W WAN Wide Area Network Nguyễn Thị Tới- D04VT1 viii Mạng diện rộng Đồ án tốt nghiệp log config hidekeys ! interface Loopback0 ip address 10.20.0.1 255.255.255.255 ! interface Loopback100 ip vrf forwarding VPN1 ip address 200.1.0.1 255.255.255.255 ! interface Loopback101 ip vrf forwarding VPN2 ip address 200.2.0.1 255.255.255.255 ! interface Loopback102 ip vrf forwarding VPN3 ip address 200.3.0.1 255.255.255.255 ! interface FastEthernet0/0 description To P2 ip address 10.2.0.2 255.255.255.252 duplex half mpls ip ! router ospf 100 log-adjacency-changes network 10.0.0.0 0.255.255.255 area ! router bgp 200 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.20.0.2 remote-as 200 neighbor 10.20.0.2 update-source Loopback0 ! address-family vpnv4 neighbor 10.20.0.2 activate neighbor 10.20.0.2 send-community extended Phụ lục Đồ án tốt nghiệp exit-address-family ! address-family ipv4 vrf VPN3 redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf VPN2 redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf VPN1 redistribute connected redistribute static no synchronization exit-address-family ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane ! gatekeeper shutdown ! line exec-timeout 0 stopbits line aux stopbits line vty ! webvpn cef ! end Phụ lục Đồ án tốt nghiệp Phụ lục Phụ lục B Cấu hình router mơ hình MPLS-VPN CSC Cấu hình router CLI-PE1 ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CLI_PE1 ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! ip vrf VPNA rd 600:1000 route-target export 600:1000 route-target import 600:1000 ! no ip domain lookup ! ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated mpls ipv6 source-interface Loopback0 ! archive log config hidekeys ! interface Loopback0 ip address 100.100.0.1 255.255.255.255 ipv6 address FEC0:1000::1/128 ! interface Loopback100 ip vrf forwarding VPNA ip address 200.0.0.1 255.255.255.255 ! interface FastEthernet0/0 description To CSC_PE1 ip address 100.0.1.2 255.255.255.252 duplex half Đồ án tốt nghiệp mpls ip ! interface FastEthernet1/0 no ip address duplex half ! router ospf 100 log-adjacency-changes network 100.0.0.0 0.255.255.255 area ! router bgp 65001 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 100.100.0.2 remote-as 65001 neighbor 100.100.0.2 update-source Loopback0 ! address-family vpnv4 neighbor 100.100.0.2 activate neighbor 100.100.0.2 send-community extended exit-address-family ! address-family ipv6 neighbor 100.100.0.2 activate neighbor 100.100.0.2 send-label redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf VPNA redistribute connected redistribute static no synchronization exit-address-family ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane ! gatekeeper shutdown ! line exec-timeout 0 Phụ lục Đồ án tốt nghiệp stopbits line aux stopbits line vty login ! webvpn cef ! end Cấu hình router CSC-PE1 ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CSC_PE1 ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! ip vrf VPN1 rd 100:1 route-target export 100:1 route-target import 100:1 ! no ip domain lookup ! multilink bundle-name authenticated ! archive log config hidekeys ! interface Loopback0 ip address 10.10.0.1 255.255.255.255 ! interface FastEthernet0/0 description To CSC_P Phụ lục Đồ án tốt nghiệp ip address 10.0.1.2 255.255.255.252 duplex half mpls ip ! interface FastEthernet1/0 description To CLI_PE1 ip vrf forwarding VPN1 ip address 100.0.1.1 255.255.255.252 duplex half mpls ip ! router ospf 200 vrf VPN1 log-adjacency-changes redistribute bgp 65000 metric-type subnets network 100.0.0.0 0.255.255.255 area ! router ospf 100 log-adjacency-changes network 10.0.0.0 0.255.255.255 area ! router bgp 65000 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.10.0.2 remote-as 65000 neighbor 10.10.0.2 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.0.2 activate neighbor 10.10.0.2 send-community extended exit-address-family ! address-family ipv4 vrf VPN1 redistribute connected redistribute static redistribute ospf 200 vrf VPN1 metric no synchronization exit-address-family ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane ! gatekeeper shutdown Phụ lục Đồ án tốt nghiệp ! line exec-timeout 0 stopbits line aux stopbits line vty login ! webvpn cef ! end Cấu hình router CSC-P ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CSC_P ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! no ip domain lookup ! multilink bundle-name authenticated ! archive log config hidekeys ! interface Loopback0 ip address 10.10.0.0 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.252 duplex half mpls ip ! interface FastEthernet1/0 ip address 10.0.2.1 255.255.255.252 Phụ lục Đồ án tốt nghiệp duplex half mpls ip ! router ospf 100 log-adjacency-changes network 10.0.0.0 0.255.255.255 area ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane ! gatekeeper shutdown ! line exec-timeout 0 stopbits line aux stopbits line vty login ! webvpn cef ! end Cấu hình router CSC-PE2 ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CSC_PE2 ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! ip vrf VPN1 Phụ lục Đồ án tốt nghiệp rd 100:1 route-target export 100:1 route-target import 100:1 ! no ip domain lookup ! multilink bundle-name authenticated ! archive log config hidekeys ! interface Loopback0 ip address 10.10.0.2 255.255.255.255 ! interface FastEthernet0/0 description To CSC_P ip address 10.0.2.2 255.255.255.252 duplex half mpls ip ! interface FastEthernet1/0 description To CLI_PE2 ip vrf forwarding VPN1 ip address 100.0.2.1 255.255.255.252 duplex half mpls ip ! router ospf 200 vrf VPN1 log-adjacency-changes redistribute bgp 65000 metric-type subnets network 100.0.0.0 0.255.255.255 area ! router ospf 100 log-adjacency-changes network 10.0.0.0 0.255.255.255 area ! router bgp 65000 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.10.0.1 remote-as 65000 neighbor 10.10.0.1 update-source Loopback0 ! address-family ipv4 neighbor 10.10.0.1 activate no auto-summary no synchronization Phụ lục Đồ án tốt nghiệp exit-address-family ! address-family vpnv4 neighbor 10.10.0.1 activate neighbor 10.10.0.1 send-community extended exit-address-family ! address-family ipv4 vrf VPN1 redistribute connected redistribute static redistribute ospf 200 vrf VPN1 metric no synchronization exit-address-family ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane ! gatekeeper shutdown ! line exec-timeout 0 stopbits line aux stopbits line vty login ! webvpn cef ! end Cấu hình router CLI-PE2 ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! Phụ lục Đồ án tốt nghiệp hostname CLI_PE2 ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! ip vrf VPNA rd 600:1000 route-target export 600:1000 route-target import 600:1000 ! no ip domain lookup ! ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated mpls ipv6 source-interface Loopback0 ! archive log config hidekeys ! interface Loopback0 ip address 100.100.0.2 255.255.255.255 ipv6 address FEC0:1000::2/128 ! interface Loopback100 ip vrf forwarding VPNA ip address 200.0.0.2 255.255.255.255 ! interface FastEthernet0/0 ip address 100.0.2.2 255.255.255.252 duplex half mpls ip ! interface FastEthernet1/0 description To CLI_PE3 ip address 100.0.23.1 255.255.255.252 duplex half mpls ip ! interface FastEthernet2/0 no ip address shutdown duplex half Phụ lục Đồ án tốt nghiệp ! router ospf 65001 log-adjacency-changes ! router ospf 100 log-adjacency-changes network 100.0.0.0 0.255.255.255 area ! router bgp 65001 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 100.100.0.1 remote-as 65001 neighbor 100.100.0.1 update-source Loopback0 neighbor 100.100.0.3 remote-as 65001 neighbor 100.100.0.3 update-source Loopback0 ! address-family vpnv4 neighbor 100.100.0.1 activate neighbor 100.100.0.1 send-community extended neighbor 100.100.0.3 activate neighbor 100.100.0.3 send-community extended neighbor 100.100.0.3 route-reflector-client exit-address-family ! address-family ipv6 neighbor 100.100.0.1 activate neighbor 100.100.0.1 send-label neighbor 100.100.0.3 activate neighbor 100.100.0.3 route-reflector-client neighbor 100.100.0.3 send-label redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf VPNA redistribute connected redistribute static no synchronization exit-address-family ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane Phụ lục Đồ án tốt nghiệp ! gatekeeper shutdown ! line exec-timeout 0 stopbits line aux stopbits line vty login ! webvpn cef ! end Cấu hình router CLI-PE3 ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CLI_PE3 ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! ip vrf VPNA rd 600:1000 route-target export 600:1000 route-target import 600:1000 ! no ip domain lookup ! ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated mpls ipv6 source-interface Loopback0 ! Phụ lục Đồ án tốt nghiệp archive log config hidekeys ! interface Loopback0 ip address 100.100.0.3 255.255.255.255 ipv6 address FEC0:1000::3/128 ! interface Loopback100 ip vrf forwarding VPNA ip address 200.0.0.3 255.255.255.255 ! interface FastEthernet0/0 description To CLI_PE2 ip address 100.0.23.2 255.255.255.252 duplex half mpls ip ! interface FastEthernet1/0 no ip address shutdown duplex half ! router ospf 100 log-adjacency-changes network 100.0.0.0 0.255.255.255 area ! router bgp 65001 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 100.100.0.2 remote-as 65001 neighbor 100.100.0.2 update-source Loopback0 ! address-family vpnv4 neighbor 100.100.0.2 activate neighbor 100.100.0.2 send-community extended exit-address-family ! address-family ipv6 neighbor 100.100.0.2 activate neighbor 100.100.0.2 send-label redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf VPNA Phụ lục Đồ án tốt nghiệp redistribute connected redistribute static no synchronization exit-address-family ! no ip http server no ip http secure-server ! logging alarm informational ! control-plane ! gatekeeper shutdown ! line exec-timeout 0 stopbits line aux stopbits line vty ! webvpn cef ! end Phụ lục ... đưa giải pháp triển khai MPLS- VPN chương sau Nguyễn Thị Tới- D04VT1 24 Đồ án tốt nghiệp Chương II: Giải pháp triển khai MPLS- VPN CHƯƠNG II GIẢI PHÁP TRIỂN KHAI MPLS- VPN 2.1 So sánh MPLS- VPN. .. tiên tiến MPLS với việc tạo mạng riêng bảo mật dạng đường hầm VPN Đồng thời khắc phục nhược điểm MPLS VPN Đồ án đặt vấn đề nghiên cứu giải pháp kết hợp MPLS VPN, sở đề xuất giải pháp triển khai dịch... động MPLS- VPN Chương II: So sánh MPLS- VPN với kỹ thuật VPN truyền thống Các vấn đề bảo mật chất lượng dịch vụ mạng MPLS- VPN Đưa khả mở rộng mơ hình MPLS- VPN nâng cao Giải pháp triển khai MPLS- VPN

Ngày đăng: 01/05/2014, 08:03

Từ khóa liên quan

Mục lục

  • MỤC LỤC

  • DANH MỤC HÌNH VẼ

  • DANH MỤC BẢNG BIỂU

  • THUẬT NGỮ VIẾT TẮT

  • LỜI NÓI ĐẦU

  • CHƯƠNG I

  • CÔNG NGHỆ MPLS-VPN

    • 1.1 Giới thiệu chung về VPN

      • 1.1.1 Khái niệm VPN

        • Hình 1.1 Mô hình VPN

      • 1.1.2 Chức năng và ưu điểm của VPN

      • 1.1.2.1 Chức năng

      • 1.1.2.2 Ưu điểm

      • 1.1.3 Phân loại VPN

      • 1.1.3.1 Mạng VPN truy nhập từ xa

        • Hình 1.2 Mô hình mạng VPN truy nhập từ xa

      • 1.1.3.2 Mạng VPN cục bộ

        • Hình 1.3 Mô hình mạng VPN cục bộ

      • 1.1.3.3 Mạng VPN mở rộng

        • Hình 1.4 Mô hình mạng VPN mở rộng

      • 1.1.3.4 Tại sao sử dụng công nghệ MPLS- VPN?

        • Hình 1.5 Mô hình cung cấp dịch vụ VPN trên nền MPLS

    • 1.2 Giới thiệu chung về MPLS

      • 1.2.1 Mô hình định tuyến lớp mạng

      • 1.2.2 Công nghệ ATM và mô hình hướng kết nối

    • 1.3 Các thành phần và hoạt động của MPLS

      • 1.3.1 Nhãn

        • Hình 1.6 Định dạng nhãn

      • 1.3.2 Mặt phẳng dữ liệu và điều khiển IP

        • Hình 1.7 Mặt phẳng điều khiển và mặt phẳng dữ liệu IP

      • 1.3.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS

        • Hình 1.8 Mặt phẳng điều khiển và dữ liệu MPLS

    • 1.4 Công nghệ MPLS-VPN

      • 1.4.1 Các thành phần trong mạng MPLS-VPN

        • Hình 1.9 Các thành phần trong mạng MPLS-VPN

      • 1.4.2 Mô hình định tuyến MPLS-VPN

        • Hình 1.10 Chức năng router PE

      • 1.4.3 Bảng định tuyến và chuyển tiếp ảo

    • 1.5 Kết luận chương

  • CHƯƠNG II

  • GIẢI PHÁP TRIỂN KHAI MPLS-VPN

    • 2.1 So sánh MPLS-VPN và các kỹ thuật VPN truyền thống

      • Hình 2.1 Kết nối trong mạng VPN truyền thống

    • 2.2 Bảo mật trong mạng MPLS-VPN

    • 2.3 Chất lượng dịch vụ trong mạng MPLS-VPN

      • Hình 2.2 Mô hình ống QoS trong MPLS-VPN

      • Hình 2.3 Mô hình vòi QoS trong MPLS-VPN

    • 2.4 Khả năng mở rộng và các mô hình MPLS- VPN nâng cao

      • 2.4.1 Mô hình MPLS-VPN Inter-AS

      • 2.4.1.1 Kết nối giữa các nhà cung cấp với nhau

        • Hình 2.4 Mô hình kết nối back-to-back VRF

        • Hình 2.5 Phân phối route giữa hai ASBR sử dụng giao thức external MP-BGP

      • 2.4.1.2 Kết nối giữa các AS với nhau sử dụng BGP

        • Hình 2.7 Quá trình truyền route trong giải pháp BGP Confederation

      • 2.4.2 Mô hình Carrier hỗ trợ Carrier - CSC

    • 2.5 Các giải pháp triển khai MPLS-VPN

      • 2.5.1 Kết nối Internet và MPLS-VPN chia sẻ

        • Hình 2.8 Kết nối MPLS-VPN chia sẻ

      • 2.5.2 Kết nối Internet và MPLS-VPN chia sẻ một phần

        • Hình 2.9 Kết nối Internet và MPLS-VPN chia sẻ một phần

      • 2.5.3 Kết nối Internet và MPLS-VPN tách biệt hoàn toàn

        • Hình 2.10 Kết nối Internet và MPLS-VPN tách biệt hoàn toàn.

    • 2.6 Kết luận chương

  • CHƯƠNG III

  • TRIỂN KHAI MPLS-VPN TRÊN HỆ THỐNG ROUTER CỦA CISCO

    • 3.1 Các bước thực hiện cấu hình MPLS- VPN

      • Hình 3.1 Các bước cấu hình MPLS- VPN

      • Hình 3.2 Cấu hình chuyển tiếp MPLS

      • Hình 3.3 Cấu hình giao thức định tuyến BGP trên các router PE

      • Hình 3.4 Định nghĩa VPN VRF và các thuộc tính của nó

    • 3.2 Bài toán đặt ra và cách giải quyết

      • Hình 3.5 Tạo MPLS-VPN từ CE1 đến CE2

      • Hình 3.6 Quá trình định tuyến và gán nhãn

      • Hình 3.7 Quá trình chuyển tiếp và đặt nhãn

    • 3.3 Triển khai MPLS-VPN trên hệ thống router của Cisco

      • 3.3.1 Triển khai MPLS-VPN trên hệ thống router của Cisco trong mô hình MPLS-VPN Inter AS

    • Hình 3.7 Mô hình MPLS- VPN Inter AS

    • Hình 3.8 Giao diện GNS3 với mô hình MPLS-VPN Inter AS

    • 3.3.2 Triển khai MPLS-VPN trên hệ thống router của Cisco trong mô hình MPLS-VPN CSC

  • Trong thực tế, có rất nhiều nhà cung cấp dịch vụ lớn cung cấp back bone của mình cho các nhà cung cấp dịch vụ nhỏ triển khai dịch vụ của mình trên đó. Mô hình CsC là mô hình MPLS VPN phân tầng, cho phép một khách hàng có thể triển khai công nghệ MPLS VPN trên nền mạng MPLS VPN của một nhà cung cấp dịch vụ khác

    • Hình 3.9 Mô hình MPLS-VPN CSC

    • Hình 3.10 Giao diện GNS3 với mô hình MPLS-VPN CSC

    • 3.4 Kết luận chương

  • KẾT LUẬN

  • Hiện nay ở Việt Nam các nhà cung cấp Internet lớn như VDC, Viettel, FPT, ... đang đẩy nhanh xây dựng hệ thống mạng trục MPLS để cung cấp dịch vụ MPLS-VPN tới khách hàng. Hầu hết các công ty, tổ chức mới thiết lập đường truyền đều hướng đến sử dụng MPLS-VPN thay vì các đường truyền khác. Như vậy có thể thấy xu hướng kết nối mạng trong những năm tới chủ yếu sẽ là MPLS-VPN.

  • Tuy nhiên còn rất nhiều vấn đề kỹ thuật phải quan tâm và phân tích khi xây dựng cấu hình để bảo đảm hoạt động của mạng. Một trong những vấn đề quan trọng cần quan tâm đó là cần xác định nguyên tắc tổ chức của những nút LSR trong mạng, cần phân định rõ ràng giao diện và chức năng của từng thành phần thiết bị trong mạng lõi, mạng biên các vấn đề về kỹ thuật lưu lượng (MPLS-TE), các vấn đề về chất lượng dịch vụ (MPLS-QoS). Đặc biệt là triển khai thực tế việc liên kết mạng MPLS-VPN giữa các nhà cung cấp dịch vụ. Đây là các vấn đề cần phát triển và hướng nghiên cứu tiếp theo của đồ án.

  • TÀI LIỆU THAM KHẢO

  • PHỤ LỤC

  • Phụ lục A. Cấu hình các router trong mô hình MPLS-VPN Inter AS

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan