TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
BỘ MÔN CÔNG NGHỆ THÔNG TIN
---o0o----
BÁO CÁO CHUYÊN ĐỀ THỰC TẬP
Đề tài :
TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI
ĐẶT THỰC NGHIỆM
Chuyên ngành : Công nghệ thông tin
Hệ : Chính quy
Lớp : CNTT K48A
Mã sinh viên : CQ482426
Họ và tên : Mai Hồng Son
Giáo viên hướng dẫn : GV.Tống Minh Ngọc
Hà Nội – 2010
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
LỜI CẢM ƠN
Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề
tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô đã
cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian
làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành
đề tài. Xin chân thành cảm ơn cô.
Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn
Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực
hiện đề tài.
Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em
trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài.
Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn
nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các bạn
đóng góp ý kiến để đề tài được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hình 2.16 : Quá trình dãn nhãn của Router B..............................................34
Hình 2.17 : Quá trình phân phối nhãn của Router B..............................34
Hình 2.18 : Quá trình tạo bảng LIB...........................................................35
Hình 2.19 : Quá trình phân phối nhãn của Router C....................................35
Hình 2.20 : Quá trình tạo bảng FLIB.........................................................36
Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR............................................36
Hình 2.22 : Quá trình hoán đổi nhãn...............................................................37
Hình 2.23 : Quá trình tháo nhãn tại egress LSR...................................................37
Hình 3.1 : Bảng VRF.............................................................41
Hình 3.2 : Giá trị RD.........................................................................42
Hình 3.3 Quá trình gán RD................................................................42
Hình 3.4 : Quá trình tháo RD.................................................................43
Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3.......................................44
Hình 3.6 : Hoạt động của MPLS lớp 2....................................................44
Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN...............................................45
Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN.................................................46
Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh)...............................................54
Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh).............................................54
Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet....55
Hình 4.4 : VoIP thông qua mạng MegaWAN............................................................56
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
3
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN............................57
Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan..........................57
Hình 5.1 : Mô hình thực nghiệm MPLS/VPN...................................58
Hình 5.2 Thông tin định tuyến của A1...................................................68
CE customer edge
CEF Cisco Express Forwarding
CIDR Classless Interdomain Routing
CLP Cell Loss Priority
CPE Customer Premise Equipment
CSR Cell switch router
DLCI data link connection identifier
DoS Denial of Service
eBGP External Border Gateway Protocol
EGP Exterior Gateway Protocol
EIGRP Enhanced Interior Gateway Routing Protocol
FEC Fowarding Equivalent Class
FIB Forwarding Information Base
FR Frame Relay
GFC Generic Flow Control
HDLC High Level Data Link Control
HEC Header error check
iBGP Internal Border Gateway Protocol
ICMP Internet Control Message Protocol
IGP Interior Gateway Protocol
IP Internet Protocol
IPSec Internet protocol security
IPv4 Internet protocol v4
ISDN Integrated Services Digital Network
ISP Internet Service Providers
LDP Label Distribute Protocol
LERs Label Edge Router
LFIB Label Forwarding Information Base
____________________________________________________________________
__
VCI Virtual Channel Identifier
VLSM Variable Length Subnet Mask
VPI Virtual Path Identifier
VPDN Virtual private dial-up network
VPN Virtual Private Network
VRF Virtual Routing and Forwarding Table
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
6
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
MỞ ĐẦU
Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất
tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành
đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh
doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa,
đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài
nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống
dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản
lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức -
MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc
cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng
nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng
linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận
dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công
nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của
các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời
gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và
tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên
trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi
đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị
mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
Các giai đoạn phát triển của VPN:
• Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
• Thế hệ thứ 2 là ISND và X25.
• Thế hệ thứ 3 là Frame relay và ATM.
• Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.
• Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS.
VPN gồm các vùng sau:
• Mạng khách hàng (Customer network): gồm các router tại các site khách hàng
khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung cấp được
gọi là các router biên phía khách hàng CE.
• Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối
point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà
cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía
nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển
tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp
(P- provider).
1.2. PHÂN LOẠI VPN
Phân loại VPN bao gồm:
• VPN cho các nhà doanh nghiệp
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
9
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
• VPN đối với các nhà cung cấp dịch vụ
giữa một tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này
được các bên quản lý chặt chẽ tại các vị trí của mình.
Hình 1.2 : Mô hình site to site của VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách
hàng, VPN có thể chia thành hai loại mô hình:
• Mô hình overlay VPN
• Mô hình Peer-to-peer VPN
1.2.2.1 Mô hình overlay VPN
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
11
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 1.3 : Mô hình overlay của VPN
Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp
không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận
chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng
kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố định, sẵn sàng cho khách
hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. Nếu mạch ảo được thiết lập
theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC. Hạn chế chính của
mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh. Nếu có
N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2. Overlay VPN được
thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển vận lớp 2
(Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằng cách sử dụng
các thiết bị Frame relay hay ATM Switch. Do đó, SP không thể nhận biết được việc định
tuyến ở khách hàng.
Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường
hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
13
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
• Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương pháp
này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các
định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router sử dụng
các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. Bảng
định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng,
kết quả là tạo ra sự cách ly giữa các VPN.
Hình 1.5 : Mô hình shared – router và dedicated – router
Nhược điểm của mô hình peer-to-peer:
• Không gian địa chỉ các khách hàng không được trùng nhau.
• Địa chỉ khách hàng do nhà cung cấp kiểm soát.
Tóm lại :
Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao gồm VPN
dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ. Dựa trên sự
tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mô
hình cơ bản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu và
nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay
VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS
với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượng đường
truyền...và đặc biệt là ưu thế về giá cả.
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
14
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
16
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 2.2 : Mô hình ATM
Ta thấy bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có
những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức
(MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề
mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng,
quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt động với các
mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứng các
nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu điểm của
IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều khiển luồng).
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều
công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM
để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP.
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
17
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Hình 2.3 : Khái niệm về MPLS
2.2.1 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng
cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch
(switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng nhãn để quyết
định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như
2.3 Các thành phần trong MPLS
2.3.1 Nhãn
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong. Nhãn
không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. Nhãn
được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn
định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Ví dụ
các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm
nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn
thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:
Tải Mào đầu IP Đệm MPLS Mào đầu lớp 2
Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8)
Hình 2.4 : Cấu trúc mào đầu MPLS
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải
được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được sử
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
19
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo
nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.
Hình 2.5 : Nhãn MPLS
Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5. Nó bao gồm các trường
sau:
• Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS.
• EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự như các
bit ưu tiên.
• S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn.
• TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi qua.
Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop. Còn
trong MPLS chỉ gán một lần tại LSR ngõ vào. Trong MPLS các gói tin đến với các
prefix khác nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trong miền
MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP, còn các LSR
còn lại dựa vào nhãn để chuyển gói. Với định tuyến IP, gói được chuyển dựa vào IP nên
tại mỗi hop gói đều được gán tới một FEC để xác định đường dẫn.
2.3.4 Đường chuyển mạch nhãn LSP
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của
một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding).
2.3.5 Cơ sở dữ liệu nhãn LIB
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
21
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra cũng
như thông tin về đóng gói phương tiện truyền.
2.3.6 Topo mạng MPLS
Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến và
chuyển tiếp MPLS”. Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biên
MPLS (MPLS Edge).
Hình 2.7 : Topo mạng MPLS
Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụ
thuộc vào FEC mà nó được ấn định khi đi vào miền. Tuyến này gọi là đường chuyển
mạch nhãn LSP. LSP chỉ một chiều, tức là cần hai LSP cho một truyền thông song công.
Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là
bộ định tuyến chuyển mạch nhãn LSR.
• LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS.
• LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền
kết cơ chế khám phá (discovery mechanism).
Có 4 loại bản tin:
• Bản tin Discovery: thông báo và duy trì sự có mặt của một LSR trong
mạng.
• Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và kết thúc những phiên
kết nối giữa các LSR.
• Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu cầu,
hủy bỏ và giải phóng thông tin nhãn.
• Bản tin Notification: được sử dụng để thông báo lỗi. Thiết lập kết nối
TCP để trao đổi các bản tin (ngoại trừ bản tin Discovery).
____________________________________________________________________
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
23
Tìm hiểu về MPLS VPN - ứng dụng trên mạng MEGAWAN và cài đặt thực nghiệm
---------------------------------------------------------------------------------------------------------
2.4.1 Quá trình khám phá láng giềng LSR
Giao thức này hoạt động trên kết nối UDP và có thể được xem là giai đoạn nhận biết
nhau của hai LSR trước khi chúng thiết lập kết nối TCP. Một LSR sẽ quảng bá bản tin
hello tới tất cả LSR kết nối trực tiếp với nó trên một cổng UDP mặc định theo một chu
kỳ nhất định. Tất cả các LSR đều lắng nghe bản tin hello này trên cổng UDP. Nhờ đó
LSR biết được địa chỉ của tất cả các LSR kết nối trực tiếp với nó. Sau khi biết được địa
chỉ của một LSR nào đó, một kết nối TCP sẽ được thiết lập giữa hai LSR này. Ngay cả
khi không kết nối trực tiếp với nhau thì LSR vẫn có thể gửi định kỳ bản tin hello đến
cổng UDP mặc định của một địa chỉ IP xác định. Và LSR nhận cũng có thể gửi lại bản
tin hello cho LSR gửi để thiết lập kết nối TCP.
Hình 2.8 : Quá trình khám phá láng giềng
2.4.2 Các kiểu phân phối nhãn
Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tới các
láng giềng ngược dòng sau khi thiết lập session. Việc kết nối giữa mạng cụ thể với nhãn
__
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
25
Copyright: Tài liệu đại học ©