Nghiên cứu và triển khai công nghệ MPLS VPN cho công ty chứng khoán tràng an

76 417 0
Nghiên cứu và triển khai công nghệ MPLS   VPN cho công ty chứng khoán tràng an

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

LỜI CẢM ƠN Để hoàn thành đồ án tốt nghiệp em nhận hướng dẫn, giúp đỡ bảo tận tình quý thầy cô trường Đại học Công Nghệ Thông Tin & Truyền Thông - Đại Học Thái Nguyên Lời em xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo ThS Lê Tuấn Anh - Bộ môn Mạng & Truyền Thông - Đại học Công Nghệ Thông Tin Truyền Thông Người tận tình hướng dẫn giúp đỡ em hoàn thành đồ án tốt nghiệp Em xin chân thành cảm ơn dẫn tận tâm tất giảng viên trực tiếp giảng dạy chúng em suốt thời gian học tập vừa qua đặc biệt quan tâm giúp đỡ tận tình quý thầy cô công tác môn Mạng & Truyền Thông Nhân dịp em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè, người thân động viên giúp đỡ em nhiều trình hoàn thành đồ án tốt nghiệp Mặc dù cố gắng hoàn thiện đề tài tất nhiệt tình lực mình, nhiên tránh khỏi thiếu sót, mong nhận đóng góp quý báu thầy cô bạn! Thái Nguyên, tháng năm 2012 Sinh Viên Bùi Đức Thắng LỜI CAM ĐOAN Để hoàn thành đồ án tốt nghiệp thời gian quy định đáp ứng yêu cầu đề ra, thân em cố gắng nghiên cứu, học tập làm việc nghiêm túc thời gian tương đối dài Trong trình làm đồ án, em có tham khảo số tài liệu phần “TÀI LIỆU THAM KHẢO”, hoàn thành đồ án hướng dẫn bảo giúp đỡ nhiệt tình thầy giáo ThS Lê Tuấn Anh - Bộ môn Mạng & Truyền Thông - Đại học Công Nghệ Thông Tin Truyền Thông - Đại học Thái Nguyên Em xin cam đoan lời khai đúng, thông tin sai lệch em xin hoàn toàn chịu trách nhiệm trước nhà trường Thái Nguyên, tháng năm 2012 Sinh viên Bùi Đức Thắng MỤC LỤC DANH MỤC TỪ VIẾT TẮT MPLS Multi Protocol Label Switching ATM Asynchronous Transfer Mode IP Internet Protocol VPN Virtual Private Network IETF Internet Engineering Task Force TCP Transmission Control Protocol ISP Internet Service Provider B-ISDN Broadband Intergrated Services Digital Network RFC Request for Comments RTFM Real Time Flow Measuarement FEC Forward Error Correction BGP Border Gateway Protocol EIGRP Enhanced Interior Getway Routing Protocol VRF Virtual Routing Fowarding LFIB Label Forwarding Information Based ASN Autonomous System Number LSR Label Switching Router LỜI NÓI ĐẦU Cùng với phát triển đất nước, năm gần ngành công nghiệp phát triển mạnh mẽ, ngành công nghiệp viễn thông không ngoại lệ Số người sử dụng dịch vụ mạng tăng đáng kế, theo dự đoán số tăng theo hàm mũ Ngày có nhiều dịch vụ chất lượng dịch vụ yêu cầu cao Đứng trước tình hình này, vấn đề mạng bắt đầu bộc lộ, nhà cung cấp mạng nhà cung cấp dịch vụ có nhiều nỗ lực để nâng cấp xây dựng hạ tầng mạng Nhiều công nghệ mạng công nghệ chuyển mạch phát triển, số phải kể đến công nghệ chuyển mạch nhãn (MPLS tiêu chuẩn) MPLS-VPN nghiên cứu áp dụng nhiều công ty nhiều nước giới MPLS-VPN tảng điện toán đám mây (Cloud Computing) Đứng trước phát triển nhanh chóng công nghệ chuyển mạch nhãn đa giao thức MPLS, việc tìm hiểu vấn đề công nghệ MPLS vấn đề quan trọng sinh viên Nhận thức điều đó, đồ án tốt nghiệp “Nghiên cứu triển khai công nghệ MPLS-VPN cho cho công ty chứng khoán Tràng An” giới thiệu trình phát triển dịch vụ công nghệ mạng dẫn tới MPLS, tìm hiểu vấn đề kỹ thuật công nghệ, ứng dụng công nghệ MPLS-VPN để tư vấn thiết kế hệ thống mạng VPN cho công ty chứng khoán Tràng An Bố cục đồ án gồm chương Chương I: Tổng quan MPLS Chương II: Công nghệ MPLS-VPN Chương III: Khảo sát phân tích thiết kế xây dựng chương trình mô Công nghệ MPLS-VPN công nghệ tương đối mẻ, việc tìm hiểu vấn đề công nghệ MPLS-VPN đòi hỏi phải có kiển thức sâu rộng, lâu dài Do đồ án không tránh khỏi sai sót Rất mong nhận phê bình, góp ý thầy cô giáo bạn CHƯƠNG TỔNG QUAN VỀ MPLS MPLS (Multi Protocol Label Switching) kết hợp đặc tính tốc độ hiệu suất mạng chuyển gói với đặc tính linh hoạt mạng chuyển mạch nhằm cung cấp giải pháp tốt cho việc tích hợp voice, video liệu Giống mạng chuyển mạch, MPLS thiết lập đường kết nối điểm đến điểm trước truyền tải thông tin, đường chọn dựa vào yêu cầu ứng dụng Mặt khác, giống mạng gói, ứng dụng người dùng chia sẻ chung kết nối Các ứng dụng MPLS thay đổi rộng, từ mạng phân phát liệu đơn giản tới mạng nâng cao với khả đảm bảo phân phát liệu có kèm thông tin dành cho đường phụ Một công nghệ MPLS xuất hứa hẹn lực hỗ trợ lớn MegaWAN cho doanh nghiệp Các doanh nghiệp, tổ chức đề cập tổ chức nào, tập đoàn kinh tế, quan phủ, hay hệ thống giáo dục Một phương thức tiếp cận đáp ứng yêu cầu biết đến công nghệ chuyển mạch nhãn MPLS Các nhà cung cấp dịch vụ triển khai MPLS khắp mạng đường trục với quan tâm đặc biệt khả vượt trội cung cấp dịch vụ chất lượng cao qua mạng IP, tính đơn giản, hiệu quan trọng khả triển khai VPN Công nghệ chuyển mạch nhãn đa giao thức công nghệ tiên tiến số hãng tiếng chuyên viễn thông đầu tư, nghiên cứu đưa tiêu chuẩn quốc tế 1.1 Lịch sử đời MPLS MPLS khái niệm đưa hãng Ipsilon, hãng công nghệ thông tin triển lãm công nghệ thông tin, viễn thông Một thời gian sau đó, Cisco loạt hãng khác đưa sản phẩm họ sử dụng công nghệ chuyển mạch đặt nhiều tên khác chung chất công nghệ chuyển mạch dựa nhãn Năm 1994 hãng Toshiba cho đưa thiết bị thiết bị định tuyến chuyển đổi tế bào (CSR) tổng đài ATM điều khiển giao thức IP thay cho báo hiệu ATM Tổng đài IP Ipsilon chất ma trận chuyển mạch ATM điều khiển khối xử lý sử dụng công nghệ IP Chuyển mạch nhãn đa giao thức MPLS kết trình phát triển nhiều giải pháp chuyển mạch IP, công nghệ chuyển mạch đưa IETF nhận quan tâm đặc biệt từ nhà cung cấp dịch vụ Internet ISP MPLS cho phép ISP hợp mạng sử dụng công nghệ khác vào mạng nhất, đặc biệt quan trọng cho nhà ISP đạt việc điều khiển lưu lượng cách xác lớp IP MPLS sử dụng định tuyến cưỡng để xác định đường mà luồng lưu lượng ngang qua xác định đích tới gói chuyển mạch nhãn sử dụng đường đường xác định trước Bằng cách sử dụng giao thức điều khiển định tuyến Internet, MPLS cung cấp chuyển mạch hướng kết nối ảo qua tuyến Internet cách sử dụng nhãn trao đổi nhãn MPLS bao gồm việc thực đường chuyển mạch nhãn LSP, cung cấp thủ tục giao thức cần thiết để phân phối nhãn chuyển mạch định tuyến Nghiên cứu MPLS thực bảo trợ nhóm làm việc MPLS IETF MPLS phát triển tương đối mới, tiêu chuẩn hoá theo Internet vào đầu năm 2001 Sử dụng MPLS để trao đổi khe thời gian TDM, chuyển mạch không gian bước sóng quang phát triển Các nỗ lực gọi GMPLS (Generalized MPLS) Nhóm làm việc MPLS đưa danh sách với bước yêu cầu để xác định MPLS, là: - MPLS phải làm việc với hầu hết công nghệ liên kết liệu MPLS phải thích ứng với giao thức định tuyến lớp mạng - công nghệ Internet có liên quan khác MPLS cần hoạt động cách độc lập với giao thức định tuyến MPLS phải hỗ trợ khả chuyển tiếp nhãn cho - trước MPLS phải hỗ trợ vận hành quản lý bảo dưỡng (OA&M) MPLS cần xác định ngăn chặn chuyển tiếp vòng - MPLS cần hoạt động mạng phân cấp MPLS phải có tính kế thừa Các yêu cầu nỗ lực phát triển cần tập trung Liên quan tới yêu cầu này, nhóm làm việc đưa mục tiêu mà MPLS cần đạt được: - Chỉ rõ giao thức tiêu chuẩn hoá nhằm trì phân phối nhãn để hỗ trợ định tuyến dựa vào đích unicast mà việc chuyển tiếp thực cách trao đổi nhãn (Định tuyến unicast cách xác giao diện, định tuyến dựa vào đích ngụ ý định tuyến dựa vào địa đích cuối gói tin) - Chỉ rõ giao thức tiêu chuẩn hoá nhằm trì phân phối nhãn để hỗ trợ định tuyến dựa vào đích multicast mà việc chuyển tiếp thực cách trao đổi nhãn - Chỉ rõ giao thức tiêu chuẩn hoá nhằm trì phân phối nhãn để hỗ trợ phân cấp định tuyến mà việc chuyển tiếp thực cách trao đổi nhãn - Chỉ rõ giao thức tiêu chuẩn hoá nhằm trì phân phối nhãn để hỗ trợ đường riêng dựa vào trao đổi nhãn Các đường khác so với đường tính toán định tuyến IP thông thường Các đường riêng quan trọng ứng dụng TE - Chỉ thủ tục tiêu chuẩn hoá để mang thông tin nhãn qua công nghệ lớp - Chỉ phương pháp tiêu chuẩn nhằm hoạt động với ATM mặt phẳng điều khiển mặt phẳng người dùng - Phải hỗ trợ cho công nghệ QoS - Chỉ giao thức tiêu chuẩn cho phép host sử dụng MPLS 1.2 Phương thức hoạt động MPLS Chuyển mạch nhãn đa giao thức MPLS kết trình phát triển nhiều giải pháp chuyển mạch IP, chuẩn hoá IETF Tên gọi bắt nguồn từ thực tế hoán đổi nhãn sử dụng kỹ thuật chuyển tiếp nằm bên Sự sử dụng từ “đa giao thức” tên có nghĩa hỗ trợ nhiều giao thức lớp mạng, không riêng IP Ngoài nhà cung cấp mạng cấu hình chạy MPLS công nghệ lớp khác PPP, Fram Relay, ATM Bất kể kỹ thuật ATM coi tảng mạng số đa dịch vụ băng rộng (B-ISDN), IP đạt thành công lớn thị trường nay, tồn nhược điểm khó khắc phục Sự xuất MPLS - kỹ thuật chuyển mạch nhãn đa giao thức giúp có chọn lựa tốt đẹp cho cấu trúc mạng thông tin tương lai Phương pháp dung hợp cách hữu hiệu lực điều khiển lưu lượng thiết bị chuyển mạch với tính linh hoạt định tuyến Hiện nay, có nhiều người tin tưởng cách chắn MPLS phương án lý tưởng cho mạng đường trục tương lai Mạng MPLS có khả chuyển gói tin lớp việc sử dụng xử lý gói chuyển tiếp gói tin lớp sử dụng chế hoán đổi nhãn MPLS dựa mô hình ngang cấp, thiết bị MPLS chạy giao thức định tuyến IP, trao đổi thông tin định tuyến với thiết bị lân cận, trì không gian cấu hình mạng không gian địa MPLS chia tách chức định tuyến IP thành hai phần riêng biệt: - Chức chuyển gói tin - Chức điều khiển Phần chức chuyển gói tin: Với nhiệm vụ gửi gói tin định tuyến, sử dụng chế hoán đổi nhãn tương tự ATM Trong MPLS, nhãn số có độ dài cố định không phụ thuộc vào lớp mạng Kỹ thuật hoán đổi nhãn chất việc tìm nhãn gói tin bảng nhãn để xác định tuyến gói tìm nhãn Hay nói cách khác kỹ thuật hoán đổi nhãn việc tìm chặng gói tin bảng chuyển tiếp nhãn, sau thay giá trị nhãn gói chuyển cổng định tuyến Việc đơn giản nhiều so với việc xử lý gói tin thông thường cải tiến khả thiết bị Các định tuyến sử dụng thiết bị gọi định tuyến chuyển mạch nhãn LSR Phần chức điều khiển MPLS: Bao gồm giao thức định tuyến lớp mạng với nhiệm vụ phân phối thông tin định tuyến LSR, thủ tục gán nhãn để chuyển thông tin định tuyến thành bảng định tuyến cho việc chuyển mạch nhãn MPLS hoạt động với giao thức định tuyến Internet khác OSPF BGP Do MPLS hỗ trợ việc điều khiển lưu lượng cho phép thiết lập tuyến cố định, việc đảm bảo chất lượng dịch vụ tuyến hoàn toàn khả thi Đây điểm vượt trội MPLS so với định tuyến cổ điển Khi gói tin vào mạng MPLS, định tuyến chuyển mạch nhãn không thực chuyển gói mà thực phân loại gói tin vào lớp tương đương chuyển tiếp FEC, sau nhãn ánh xạ vào FEC Một giao thức phân bổ nhãn LDP xác định chức để ấn định phân bổ ràng buộc FEC/nhãn cho định tuyến chuyển mạch nhãn LSR Khi LDP hoàn thành nhiệm vụ nó, đường dẫn chuyển mạch nhãn LSP xây dựng từ lối vào tới lối Khi gói vào mạng, LSR lối vào kiểm tra nhiều trường tiêu đề gói để xác định xem gói thuộc FEC Nếu có ràng buộc nhãn/FEC LSR lối vào gắn nhãn cho gói định hướng tới giao diện đầu tương ứng Sau gói hoán đổi nhãn qua mạng đến LSR lối ra, lúc nhãn bị loại bỏ gói xử lý lớp Hiệu đạt nhờ việc đưa trình xử lý lớp tới biên mạng thực lần thay cho việc xử lý node trung gian IP Tại node trung gian việc xử lý tìm phù hợp nhãn gói thực thể tương ứng bảng kết nối LSR sau hoán đổi nhãn - trình thực phần cứng Ngoài MPLS có chế chuyển tuyến (Fast rerouting) Do MPLS công nghệ chuyển mạch hướng kết nối, khả bị ảnh hưởng lỗi đường truyền thường cao công nghệ khác Trong đó, dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu dung lượng cao Do vậy, khả phục hồi MPLS đảm bảo khả cung cấp dịch vụ mạng không phụ thuộc vào cấu khôi phục lỗi lớp vật lý bên Bên cạnh độ tin cậy, công nghệ MPLS khiến cho việc quản lý mạng dễ dàng Do MPLS quản lý việc chuyển tin theo luồng thông tin, 10 + Sử dụng hiệu tài nguyên: Hệ thống mạng phải thiết kế cho sử dụng tài nguyên băng thông mạng cách hiệu + Dễ dàng khắc phục lỗi hệ thống: Hệ thống cần thiết kế cho phép dễ dàng xử lý hay phân tách cố + Hệ thống cần thiết kế cho cố điểm ảnh hưởng tới điểm nối có liên quan không ảnh hưởng tới hoạt động toàn hệ thống mạng + Quản trị hệ thống thông tin: Dễ quản trị yêu cầu quan trọng người thiết kế hệ thống mạng thông tin có ảnh hưởng định tới giám sát quản lý vận hành toàn hệ thống mạng thông tin + Để đảm bảo đầu tư hạ tầng mạng lâu dài, lần hai, ba lần thay nâng cấp vòng từ đến 10 năm, đáp ứng đủ thời gian dài + Thiết kế số nút mạng phải đảm bảo số nút mạng cho nhu cầu sử dụng nhu cầu phát triển tương lai 3.2 Thiết kế tổng thể Kết khảo sát phân tích trạng với nhận thức phải hướng tới phát triển kế hoạch ứng dụng (DataBase, Video Conference, VOIP…) Tôi thiết kế đưa giải pháp thiết kế kết nối tổng thể mạng MPLS-VPN Mô hình thiết kế tổng thể hạ tầng kết nối mạng cho hệ thống mạng công ty chứng khoán Tràng An triển khai mô hình 62 Hình 3.2 Mô hình thiết kế tổng thể Hệ thống mạng công ty chứng khoán Tràng An triển khai nâng cấp hạ tầng hệ thống mạng cũ Mạng MPLS/VPN thuê từ dịch vụ ISP nhà cung cấp dịch vụ VNPT Tại chi nhánh liệu cập nhật 24/24h tốc độ đường truyền Leased Line 10Mb/s Dựa vào danh mục thiết bị có công ty, ta có bảng dự toán thiết bị cần thêm sau: Bảng 2: Bảng dự toán thiết bị cần thêm cho mạng MPLS/VPN STT Thiết bị Router Bload balancing Firewall Đường truyền MPLS/VPN Hãng Cisco 2911 Vigor Cisco ASA 5505 VPNT Số lượng 01 03 02 Đơn vị Chiếc Chiếc Chiếc 02 Đường Ghi Bảng3: Bảng chi phí thi công lắp đặt hệ thống mạng MPLS/VPN (Tỷ giá 1USD= 21,000 VND) 63 ST T Thiết bị Số lượng Đơn giá Thành tiền Router Cisco 2911 Bload balancing Vigor Firewall Cisco ASA 5505 Đường truyền MPLS/VPN (VPNT) 01 2000$ 03 300$ 42,000,000.0 18,900,000.0 02 600$ 02 đường 6,000,000 vnđ Tổng: 25,200,000.0 12,000,000.0 Ghi Giá thuê tháng 98,100,000.0 Như tổng số chi phí cho việc lắp đặt hệ thống mạng cho công ty 98,1 triệu đồng Trong có 88,1 triệu chi phí cho việc mua thêm thiết bị phục vụ cho hệ thống, 12 triệu tiền thuê đường truyền MPLS-VPN nhà cung cấp dịch vụ VPNT Hàng tháng công ty phải trả 12 triệu cho việc thuê kênh truyền MPLS-VPN theo hợp đồng Chi phí cho việc lắp đặt hệ thống hoàn chỉnh công ty nhà cung cấp dịch vụ lắp đặt cài đặt miễn phí 3.3 Xây dựng chương trình mô 3.3.1 Giới thiệu phần mềm mô GNS3 GNS3 mô mạng đồ họa cho phép mô mạng phức tạp Để cung cấp mô đầy đủ xác, GNS3 liên kết chặt chẽ với: Dynamips, giả lập Cisco IOS Dynagen, Qemu VirtualBox, phần mềm ảo hóa miễn phí mạnh mẽ GNS3 công cụ bổ sung tuyệt vời để phòng thí nghiệm thực cho kỹ sư mạng, quản trị viên người muốn học tập cho chứng nhận Cisco CCNA, CCNP, CCIP CCIE Juniper JNCIA JNCIS JNCIE Nó sử dụng để thử nghiệm tính Cisco IOS, hệ điều hành JUNOS Juniper để kiểm tra cấu hình cần phải triển khai định tuyến thực 64 Nhờ với VirtualBox hội nhập, chí kỹ sư hệ thống quản trị viên tận dụng lợi GNS3 để làm cho phòng thí nghiệm nghiên cứu cho Redhat (RHCE, RHCT), Microsoft (MSCE, MSCA), Novell (CLP) xác nhận nhà cung cấp khác 3.3.2 Giới thiệu toán Mô hệ thống mạng MPLS-VPN GNS3 Hình 3.6 mô hình thiết kế tổng thể mạng MPLS-VPN, mạng dùng để liên kết chi nhánh trung tâm liệu Hình 3.3 Topo mạng MPLS-VPN Các thiết bị sau: + 04 Router thể cho 01 trụ sở 02 chi nhánh công ty Hà Nội, Đà Nẵng, TP Hồ Chí Minh + 03 Router PE kết nối với thành mạng MPLS-VPN + Các Router kết nối với đường Serial Các yêu cầu toán sau: + Hệ thống mạng công ty kết nối VPN riêng rẽ đến chi nhánh + Các chi nhánh kết nối với + Mỗi chi nhánh trụ sở phải cấu hình VRF riêng gán giá trị RD khác Các sách import export phải tuân theo nguyên tắc sau: 65  VRF trụ sở import export tất bảng định tuyến chi nhánh trụ sở  VRF chi nhánh phép import export bảng định tuyến trụ sở Như trụ sở công ty kết nối VPN đến tất chi nhánh, chi nhánh nhìn thấy bảng định tuyến nên kết nối với Thủ tục định tuyến mạng MPLS chi nhánh dùng định tuyến động EIGRP Và thủ tục định tuyến router mạng MPLS dùng giao thức OSPF để định tuyến Hình 3.4 Topo mạng MPLS-VPN định tuyến OSPF 66 Hình 3.5 Các chi nhánh liên kết với mạng MPLS giao thức EIGRP 3.3.3 Các lênh cấu hình Cấu hình MPLS mạng lõi nhà cung cấp dịch vụ R2-PE(config)# interface s1/3 R2-PE(config-if)#mpls label protocol ldp R2-PE(config-if)#mpls ip R1-P(config)# interface s1/2 R1-P(config-if)#mpls label protocol ldp R1-P(config-if)#mpls ip R1-P(config)# interface s1/0 R1-P(config-if)#mpls label protocol ldp R1-P(config-if)#mpls ip R3-PE(config)# interface s1/3 R3-PE(config-if)#mpls label protocol ldp R3-PE(config-if)#mpls ip Tạo bảng VRF tương ứng cho khách hàng router R2-PE Customer A: R2-PE(config)#ip vrf A R2-PE(config-vrf)#rd 15:15 R2-PE(config-vrf)#route-target export 1:1 R2-PE(config-vrf)#route-target import 5:5 R3-PE(config)#ip vrf A R3-PE(config-vrf)#rd 15:15 R3-PE(config-vrf)#route-target export 5:5 67 R3-PE(config-vrf)#route-target import 1:1 Customer B R2-PE(config)#ip vrf B R2-PE(config-vrf)#rd 67:67 R2-PE(config-vrf)#route-target export 6:6 R2-PE(config-vrf)#route-target import 7:7 R3-PE(config)#ip vrf B R3-PE(config-vrf)#rd 67:67 R3-PE(config-vrf)#route-target export 7:7 R3-PE(config-vrf)#route-target import 6:6 Kết hợp (associate) bảng VRF với interface khách hàng Customer A: R2-PE(config)# interface f0/0 R2-PE(config-if)#ip vrf forwarding A R2-PE(config-if)#ip address 192.168.2.13 255.255.255.0 R3-PE(config)# interface f0/0 R3-PE(config-if)#ip vrf forwarding A R3-PE(config-if)#ip address 192.168.2.9 255.255.255.0 Định tuyến PE CE Bằng cách sử dụng giao thức định tuyến EIGRP Cấu hình router PE phía nhà cung cấp dịch vụ: R2-PE(config)#router eigrp R2-PE(config-router)#address-family ipv4 vrf A R2-PE(config-router-af)#network 192.168.12.0 R2-PE(config-router-af)#redistribute bgp 24 metric 1000 100 255 1500 R2-PE(config-router-af)#autonomous-system 101 R2-PE(config-router-af)#no auto-summary R2-PE(config-router-af)#exit R2-PE(config-router)#address-family ipv4 vrf B R2-PE(config-router-af)#network 192.168.2.8 R2-PE(config-router-af)#redistribute bgp 24 metric 1000 100 255 1500 R2-PE(config-router-af)#autonomous-system 202 R2-PE(config-router-af)#no auto-summary R2-PE(config-router-af)#end R3-PE(config)#router eigrp R3-PE(config-router)#address-family ipv4 vrf A 68 R3-PE(config-router-af)#network 192.168.2.24 R3-PE(config-router-af)#redistribute bgp 24 metric 1000 100 255 1500 R3-PE(config-router-af)#autonomous-system 101 R3-PE(config-router-af)#no auto-summary R3-PE(config-router-af)#exit R3-PE(config-router)#address-family ipv4 vrf B R3-PE(config-router-af)#network 192.168.2.20 R3-PE(config-router-af)#redistribute bgp 24 metric 1000 100 255 1500 R3-PE(config-router-af)#autonomous-system 202 R3-PE(config-router-af)#no auto-summary R3-PE(config-router-af)#end Định tuyến PE-PE cách sử dụng giao thức định tuyến MP-BGP Thiết lập láng giềng MP-BGP R2-PE R4-PE: R2-PE(config)#router bgp 24 R2-PE(config-router)#neighbor 3.3.3.3 remote-as 24 R2-PE(config-router)#neighbor 3.3.3.3 update-source loopback R3-PE(config)#router bgp 24 R3-PE(config-router)#neighbor 2.2.2.2 remote-as 24 R3-PE(config-router)#neighbor 2.2.2.2 update-source loopback Cấu hình VPNv4 address family: R2-PE(config)#router bgp 24 R2-PE(config-router)#address-family vpnv4 R2-PE(config-router-af)#neighbor 3.3.3.3 activate R3-PE(config)#router bgp 24 R3-PE(config-router)#address-family vpnv4 R3-PE(config-router-af)#neighbor 2.2.2.2 activate Cấu hình IPv4 address family: R2-PE(config)#router bgp 24 R2-PE(config-router)#address-family ipv4 vrf A R2-PE(config-router-af)#redistribute eigrp 101 R2-PE(config-router-af)#exit R2-PE(config-router)#address-family ipv4 vrf B R2-PE(config-router-af)#redistribute eigrp 202 R2-PE(config-router-af)#end R2-PE# R3-PE(config)#router bgp 24 69 R3-PE(config-router)#address-family ipv4 vrf A R3-PE(config-router-af)#redistribute eigrp 101 R3-PE(config-router-af)#exit R3-PE(config-router)#address-family ipv4 vrf B R3-PE(config-router-af)#redistribute eigrp 202 R3-PE(config-router-af)#end R3-PE# 3.3.4 Các kết đạt Hình 3.6 Bảng show mpls forwarding-table R3-PE 70 Hình 3.7 Bảng show mpls forwarding-table R2-PE Hình 3.8 Bảng show ip route R2-PE 71 Hình 3.9 Bảng show mpls forwarding-table R1-P Hình 3.10 Bảng show mpls forwarding-table R3-PE 72 Hình 3.11 Kết Ping thành công R4-CE Hình 3.12 Kết Ping thành công R7-CE 73 Hình 3.13 Kết Ping thành công R6-CE 74 KẾT LUẬN Như vậy, với mạng riêng dựa MPLS doanh nghiệp, tổ chức hoàn toàn đạt mục tiêu như: điều khiển nhiều hạ tầng mạng, có dịch vụ hiệu độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu đáp ứng theo yêu cầu ứng dụng, hỗ trợ hội tụ đa công nghệ đa kiểu lưu lượng mạng đơn Tuy nhiên, đơn vị chọn lựa nhà cung cấp phần cứng cần phải cẩn thận phải nhiều góc độ tiêu chí đánh giá khác Ví dụ tài liệu đánh giá hiệu sản phẩm đơn vụ truyền thông, tranh phát triển nhà cung cấp chiều rộng chiều sâu Nhờ ưu điểm vượt trội chất lượng dịch vụ qua mạng IP phương án triển khai VPN khắc phục nhiều vấn đề mà công nghệ đời trước chưa giải được, MPLS thực lựa chọn hiệu triển khai hạ tầng thông tin doanh nghiệp Lợi ích dịch vụ MPLS-VPN - Kết nối đơn giản với chi phí thấp - Mềm dẻo, linh hoạt: vừa kết nối mạng riêng ảo vừa truy cập Internet (nếu khách hàng có nhu cầu) - Cung cấp cho khách hàng kênh thuê riêng ảo có độ tin cậy cao - Dịch vụ mạng riêng ảo thích hợp cho quan, doanh nghiệp có nhu cầu kết nối mạng thông tin đại, hoàn hảo, tiết kiệm Thái Nguyên, tháng năm 2012 Sinh Viên Bùi Đức Thắng 75 TÀI LIỆU THAM KHẢO BruceDavie and Yakov Rekhter "MPLS Technology and Applications" Morgan Kaufmann Pulishers, Inc 2000 Ivan Pepelnjak, Jim Guichard "MPLS and VPN Architectures" Cissco Press, 2001 Uyless Black, “MPLS & Label Switching Networks”, Prentice Hall PTR, 2nd Edition, 2002 Christopher Y.Metz, “IP Switching - Protocols and Architectures”, McGraw-Hill, 1999 Bruce Davie, Yakow Recter, “MPLS Technology and Application”, Morgan Kaufman, 2000 Eric Osborne, Ajay Simha, “Traffic Engineering with MPLS”, Cisco Press, 2003 Andrew S.Tanenbaum, “Computer Networks”, Prentice Hall PTR, th Editon, 2003 Jeffrey Bannister, Paul Mather and Sebastian Coope, “Convergence Technologies for 3G Network - IP, UMTS, EGPRS, ATM”, John Wiley & Son, Ltd, 2004 TS Phùng Văn Vận, KS Đỗ Mạnh Quyết, “Công nghệ chuyển mạch nhãn đa giao thức MPLS”, Nhà xuất Bưu Điện, 2003 Hoàng Trọng Minh, “Công nghệ chuyển mạch IP”, Trung tâm đào tạo BCVT, 2002 76 ... khai công nghệ MPLS- VPN cho cho công ty chứng khoán Tràng An giới thiệu trình phát triển dịch vụ công nghệ mạng dẫn tới MPLS, tìm hiểu vấn đề kỹ thuật công nghệ, ứng dụng công nghệ MPLS- VPN để... mạng Nhiều công nghệ mạng công nghệ chuyển mạch phát triển, số phải kể đến công nghệ chuyển mạch nhãn (MPLS tiêu chuẩn) MPLS- VPN nghiên cứu áp dụng nhiều công ty nhiều nước giới MPLS- VPN tảng điện... mạng VPN cho công ty chứng khoán Tràng An Bố cục đồ án gồm chương Chương I: Tổng quan MPLS Chương II: Công nghệ MPLS- VPN Chương III: Khảo sát phân tích thiết kế xây dựng chương trình mô Công nghệ

Ngày đăng: 23/04/2017, 10:15

Từ khóa liên quan

Mục lục

  • Thái Nguyên, tháng 6 năm 2012

  • Sinh Viên

  • Bùi Đức Thắng

  • Thái Nguyên, tháng 6 năm 2012

  • Sinh viên

  • Bùi Đức Thắng

  • MỤC LỤC

  • DANH MỤC TỪ VIẾT TẮT

  • LỜI NÓI ĐẦU

  • CHƯƠNG 1 TỔNG QUAN VỀ MPLS

    • 1.1 Lịch sử ra đời của MPLS

    • 1.2 Phương thức hoạt động của MPLS

    • 1.3 Mô hình chuyển mạch nhãn

    • 1.4 Các thành phần trong MPLS

      • 1.4.1 Các khái niệm cơ bản trong MPLS

      • 1.4.2 Thành phần cơ bản của MPLS

        • Thiết bị LSR

        • Thiết bị LER - Bộ định tuyến biên nhãn

        • 1.5 Các công dụng của MPLS

        • CHƯƠNG 2 CÔNG NGHỆ MPLS-VPN

          • 2.1 Tổng quan VPN

            • 2.1.1 Giới thiệu chung VPN

            • 2.1.2. Các mô hình VPN

              • Overlay VPN

              • Peer-to-peer VPN

              • 2.2 Phân loại VPN

                • 2.2.1 VPN truy nhập từ xa

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan