TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
BỘ MÔN CÔNG NGHỆ THÔNG TIN
o0o
BÁO CÁO CHUYÊN ĐỀ THỰC TẬP

TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN
VÀ CÀI ĐẶT THỰC NGHIỆM
Chuyên ngành :
Hệ :
Lớp :
Mã sinh viên :
Họ và tên :
Giáo viên hướng dấn :
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hà Nội
______________________________________________________________
________
Page 2 of 73
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
MỤC LỤC
______________________________________________________________________
Page 3 of 73
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
LỜI CẢM ƠN
Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài.
Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô đã cung cấp
các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài. Xin
cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Xin chân

Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 24
Hình 2.11 : Các module điều khiển MPLS 25
Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 26
Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp 29
Hình 2.14 : Mạng MPLS 29
Hình 2.15 : Quá trình xây dựng bảng routing table 30
Hình 2.16 : Quá trình dãn nhãn của Router B 30
Hình 2.17 : Quá trình phân phối nhãn của Router B 31
Hình 2.18 : Quá trình tạo bảng LIB 31
Hình 2.19 : Quá trình phân phối nhãn của Router C 31
Hình 2.20 : Quá trình tạo bảng FLIB 32
Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR 32
Hình 2.22 : Quá trình hoán đổi nhãn 33
Hình 2.23 : Quá trình tháo nhãn tại egress LSR 33
Hình 3.1 : Bảng VRF 35
Hình 3.2 : Giá trị RD 36
Hình 3.3 Quá trình gán RD 36
Hình 3.4 : Quá trình tháo RD 37
Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3 38
Hình 3.6 : Hoạt động của MPLS lớp 2 38
Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN 39
Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN 40
Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh) 47
Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh) 47
Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 48
Hình 4.4 : VoIP thông qua mạng MegaWAN 49
Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN 49
Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan 50
Hình 5.1 : Mô hình thực nghiệm MPLS/VPN 51
Hình 5.2 Thông tin định tuyến của A1 60

BGP Border Gateway Protocol
B-ISDN Broadband Integrated Services Digital Network
CE customer edge
CEF Cisco Express Forwarding
CIDR Classless Interdomain Routing
CLP Cell Loss Priority
CPE Customer Premise Equipment
CSR Cell switch router
DLCI data link connection identifier
DoS Denial of Service
eBGP External Border Gateway Protocol
EGP Exterior Gateway Protocol
EIGRP Enhanced Interior Gateway Routing Protocol
FEC Fowarding Equivalent Class
FIB Forwarding Information Base
FR Frame Relay
GFC Generic Flow Control
HDLC High Level Data Link Control
HEC Header error check
iBGP Internal Border Gateway Protocol
ICMP Internet Control Message Protocol
IGP Interior Gateway Protocol
IP Internet Protocol
IPSec Internet protocol security
IPv4 Internet protocol v4
ISDN Integrated Services Digital Network
ISP Internet Service Providers
LDP Label Distribute Protocol
LERs Label Edge Router
LFIB Label Forwarding Information Base

VC Virtual channel
VCI Virtual Channel Identifier
VLSM Variable Length Subnet Mask
VPI Virtual Path Identifier
VPDN Virtual private dial-up network
VPN Virtual Private Network
VRF Virtual Routing and Forwarding Table
PHẦN MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp
rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức
thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản
xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công
ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần
nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN
truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như
khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn
đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt
trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và
quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng
nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch
vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
5
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được
những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và
IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do

6
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
- Hoạt động của mặt phẳng điều khiển MPLS VPN
- Hoạt động của mặt phẳng dữ liệu MPLS VPN
- So sánh VPN truyền thống và MPLS VPN
- Vấn đề bảo mật trong MPLS VPN
• CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN
- Khái niệm chung về MegaWan
- Mô hình ứng dụng thực tế
• CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM
3. Ý nghĩa thực tiễn của đề tài
Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và
ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN
truyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đơn giản, hiệu quả.
PHẦN NỘI DUNG
CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN

1.1. VPN là gì?
VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private
network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật
tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên
trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến
đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa
sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
Các giai đoạn phát triển của VPN:
• Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
• Thế hệ thứ 2 là ISND và X25.
• Thế hệ thứ 3 là Frame relay và ATM.
______________________________________________________________________

chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
8
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hình 1.1 : Mô hình remote access VPN
1.2.1.2 Site–to–site VPN
VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một tập
đoàn hay tổ chức. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng một VPN.
Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay. Tuy nhiên,
ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng Internet, với việc sử dụng
truy cập Internet, VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Frame
relay. VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN. Hai ví dụ sử
dụng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet có thể xem là
những kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập các vị trí này ít
bị hạn chế hơn so với VPN Extranet. VPN Extranet có thể xem như những kết nối giữa một
tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên
quản lý chặt chẽ tại các vị trí của mình.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
9
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hình 1.2 : Mô hình site to site của VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng,
VPN có thể chia thành hai loại mô hình:
• Mô hình overlay VPN
• Mô hình Peer-to-peer VPN

Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện lọc
gói (packet) tại các router kết nối với mạng khách hàng.
Peer-to-peer VPN chia làm 2 loại:
• Shared-router
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
11
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhà cung
cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router PE. Trên
router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc chắn sự cách
ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thực hiện các tấn
công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung cấp dịch vụ chia mỗi
phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc lọc gói tin trên
Router PE.
• Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương pháp
này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các định
tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router sử dụng các giao
thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. Bảng định tuyến
chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo
ra sự cách ly giữa các VPN.
Hình 1.5 : Mô hình shared – router và dedicated – router
Nhược điểm của mô hình peer-to-peer:
• Không gian địa chỉ các khách hàng không được trùng nhau.
• Địa chỉ khách hàng do nhà cung cấp kiểm soát.
1.3 Tổng kết chương 1
Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao gồm VPN
dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ. Dựa trên sự tham

nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). Các tế bào
này sau đó được truyền qua các kết nối ảo VC. Vì ATM có thể hỗ trợ thoại, số liệu và
video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó được coi là
công nghệ chuyển mạch hàng đầu. Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền
tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng
ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte),
lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý
tăng nhiều.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
14
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hình 2.2 : Mô hình ATM
Tóm lại: Bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có những
nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức (MPLS) được
đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề mà mạng ngày nay
đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng, quản lý chất lượng, quản
lý băng thông dựa trên đường trục và có thể hoạt động với các mạng Frame relay và chế độ
truyền tải không đồng bộ (ATM) hiện nay để đáp ứng các nhu cầu dịch vụ của người sử
dụng mạng. Công nghệ MPLS kết hợp những ưu điểm của IP (độ mềm dẻo, khả năng mở
rộng) và của ATM (tốc độ cao, QoS, điều khiển luồng).
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều
công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để
tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP.
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
15

• Một số ứng dụng đang được triển khai là:
• MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để
thực thi các kết nối giữa các site khách hàng.
• MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để
điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
• MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung
cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.
2.3 Các thành phần trong MPLS
2.3.1 Nhãn
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong. Nhãn
không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. Nhãn được
gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn định.Dạng của
nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Ví dụ các gói ATM (tế
bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm nhãn. Đối với các
phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn thêm để sử dụng cho
nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:
Tải Mào đầu IP Đệm MPLS Mào đầu lớp 2
Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8)
Hình 2.4 : Cấu trúc mào đầu MPLS
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải
được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được sử
dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn.
Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
17
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hình 2.5 : Nhãn MPLS
Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5. Nó bao gồm các trường sau:

2.3.3 Lớp chuyển tiếp tương đương FEC
Là một nhóm các gói IP:
• Có cùng một đường đi trên mạng MPLS.
• Có cùng xử lý giống nhau tại bất kỳ LSR nào.
Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop. Còn trong
MPLS chỉ gán một lần tại LSR ngõ vào. Trong MPLS các gói tin đến với các prefix khác
nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trong miền MPLS chỉ căn
cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP, còn các LSR còn lại dựa vào
nhãn để chuyển gói. Với định tuyến IP, gói được chuyển dựa vào IP nên tại mỗi hop gói
đều được gán tới một FEC để xác định đường dẫn.
2.3.4 Đường chuyển mạch nhãn LSP
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của
một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding).
2.3.5 Cơ sở dữ liệu nhãn LIB
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra cũng
như thông tin về đóng gói phương tiện truyền.
2.3.6 Topo mạng MPLS
Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến và
chuyển tiếp MPLS”. Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biên
MPLS (MPLS Edge).
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
19
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hình 2.7 : Topo mạng MPLS
Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụ thuộc
vào FEC mà nó được ấn định khi đi vào miền. Tuyến này gọi là đường chuyển mạch nhãn
LSP. LSP chỉ một chiều, tức là cần hai LSP cho một truyền thông song công. Các nút có
khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là bộ định tuyến

Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiết lập liên kết
cơ chế khám phá (discovery mechanism).
Có 4 loại bản tin:
• Bản tin Discovery: thông báo và duy trì sự có mặt của một LSR trong mạng.
• Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và kết thúc những phiên kết
nối giữa các LSR.
• Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu cầu, hủy
bỏ và giải phóng thông tin nhãn.
• Bản tin Notification: được sử dụng để thông báo lỗi. Thiết lập kết nối TCP
để trao đổi các bản tin (ngoại trừ bản tin Discovery).
2.4.1 Quá trình khám phá láng giềng LSR
Giao thức này hoạt động trên kết nối UDP và có thể được xem là giai đoạn nhận biết
nhau của hai LSR trước khi chúng thiết lập kết nối TCP. Một LSR sẽ quảng bá bản tin
hello tới tất cả LSR kết nối trực tiếp với nó trên một cổng UDP mặc định theo một chu kỳ
nhất định. Tất cả các LSR đều lắng nghe bản tin hello này trên cổng UDP. Nhờ đó LSR
biết được địa chỉ của tất cả các LSR kết nối trực tiếp với nó. Sau khi biết được địa chỉ của
một LSR nào đó, một kết nối TCP sẽ được thiết lập giữa hai LSR này. Ngay cả khi không
kết nối trực tiếp với nhau thì LSR vẫn có thể gửi định kỳ bản tin hello đến cổng UDP mặc
định của một địa chỉ IP xác định. Và LSR nhận cũng có thể gửi lại bản tin hello cho LSR
gửi để thiết lập kết nối TCP.
______________________________________________________________________
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
21
Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Hình 2.8 : Quá trình khám phá láng giềng
2.4.2 Các kiểu phân phối nhãn
Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tới các láng
giềng ngược dòng sau khi thiết lập session. Việc kết nối giữa mạng cụ thể với nhãn cục bộ
và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB và LIB. MPLS