[h2:3rbdhfj9]Download miễn phí Luận văn MPLS và ứng dụng MPLS VPN[/h2:3rbdhfj9]
MỞ ĐẦU
Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm một cách chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Đã có nhiều nghiên cứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển mạch nhãn MPLS.
Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP thành hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn.
Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và tích hợp mạng trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dịch vụ Internet. Quan trọng hơn cả, nó là một bước tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với các giao thức gồm di động, thoại, dữ liệu
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và chất lượng dịch vụ.
Luận văn được trình bày trong 6 chương và được chia làm hai phần. Phần đầu tập trung vào tìm hiểu công nghệ chuyển mạch nhãn đa giao thức. Phần thứ hai tìm hiểu về ứng dụng của mạng riêng ảo trong công nghệ MPLS.
Phần đầu gồm có 3 chương.
Chương 1: Trình bày về cấu trúc tổng quan của mạng MPLS, những vấn đề mà đang tồn tại trong mạng IP truyền thống, một số ứng dụng của chuyển mạch nhãn đa giao thức
Chương 2: Hoạt động của MPLS ở chế độ Frame-mode: Hoạt động trên miền dữ liệu, quá trình truyền và kết hợp nhãn, và xử lý ở bộ định tuyến cuối cùng trong quá trình truyền dữ liệu.
Chương 3: Hoạt động của MPLS ở chế độ Cell-mode: Sự kết nối trong vùng điều khiển qua giao diện LC-ATM, sự chuyển tiếp gói tin đã được gán nhãn qua miền ATM-LSR, phân phối và phân bổ nhãn qua miền ATM-LSR.
Phần hai gồm 3 chương:
Chương 4: Tổng quan về mạng riêng ảo VPN: sự phát triển của mạng riêng ảo, phân loại và chức năng của mạng riêng ảo, đường hầm và mã hóa, các giao thức dùng cho VPN, mô hình ngang hàng và chồng lấn.
Chương 5: Mô hình mạng MPLS/VPN: Mô hình ở lớp 2 (các thành phần VPN lớp 2, mô hình Martini, thông tin định tuyến) và lớp 3 (BGP/MPLS, các thành phần trong VPN lớp 3, hoạt động của BGP/MPLS, tồn tại và giải pháp.
Chương 6: Vấn đề bảo mật và chất lượng dịch vụ trong MPLS VPN: Tách biệt các VPN, chống lại các sự tấn công, dấu cấu trúc mạng lõi, chống lại sự giả mạo, chất lượng dịch vụ và xu hướng cũng như cơ hội của nhà cung cấp dịch vụ khi triển khai công nghệ MPLS VPN.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí[h3:3rbdhfj9]Tóm tắt nội dung tài liệu:[/h3:3rbdhfj9]VPN chồng lấp rất khó kiểm soát một số lượng lớn các kênh ảo/đường hầm giữa các thiết bị của khách hàng. Và thiết kế IGP (Interior Gateway Protocol) là cực kỳ phức tạp và khó kiểm soát
Trong khi đó, mô hình VPN ngang hàng nó lại có hạn chế là thiếu sự cách ly giữa các khách hàng với nhau.
Với công nghệ chuyển mạch nhãn đa giao thức MPLS, đây là sự kết hợp các ưu điểm của chuyển mạch lớp 2 với định tuyến và chuyển mạch lớp 3, nó có thể cho phép chúng ta xây dựng nên một công nghệ mới kết hợp các lợi ích của mô hình VPN chồng lấp (ví dụ như tính bảo mật và sự tách biệt giữa các khách hàng) với ưu điểm của việc định tuyến đơn giản trong mô hình VPN ngang hàng. Công nghệ mới này được gọi MPLS/VPN tức là triển khai VPN trên công nghệ MPLS, nó đem lại sự định tuyến đơn giản cho khách hàng và nhà cung cấp dịch vụ cũng đơn giản hơn. Định tuyến IP (connnectionless) có thêm chức năng connection-oriented) của MPLS, bằng cách thiết lập các đường chuyển mạch nhãn (Label-Switched Paths – LSP).
Mô hình MPLS/VPN có hai mô hình chính là MPLS/VPN lớp 2 và MPLS/VPN lớp 3 (BGP/MPLS VPN)
MPLS/VPN lớp 2: Tạo ra sự mở rộng kết nối lớp 2 của khách hàng qua cơ sở hạ tầng là mạng MPLS. Mô hình này được gọi là VPN Martini. VNP lớp 2 mở rộng hỗ trợ dịch vụ LAN riêng ảo (Virtual Private LAN Service).
MPLS/VPN lớp 3 dùng để mở rộng giao thức định tuyến Internet BGP tới vị trí kết nối từ xa
5. 1. Mô hình MPLS/VPN lớp 2 [7]
RFC 2547 cung cấp một khung mạng tối ưu cho VPN trong mạng IP. Mặc dù IP là giao thức trội, nó không chỉ sử dụng giao thức được chuẩn hoá . Một số khách hàng, cụ thể trong môi trường mỗi nước nhiều yêu cầu mở rộng cơ sở hạ tầng truyền thông lớp 2 (Frame realy, ATM, Ehernet, VLAN, TDM, dịch vụ LAN trong suốt…), một số nhà cung cấp dịch vụ phải cung cấp dung lượng vượt quá trong mạng lõi IP đang tồn tại của họ do đó họ cần sử dụng yếu tố giúp đỡ dịch vụ lớp 2 như Frame Relay hay ATM. VPN lớp 3 IP sẽ không thoả mãn thủ tục này, thay vào đó cho giải pháp lớp 2 được yêu cầu. Một số đề xuất khác để hỗ trợ VPN được cung cấp bởi nhà cung cấp MPLS/VPN lớp 2 (MPLS-based VPN). Internet trường hợp đơn giản nhất, đề xuất này định nghĩa một cách một nhãn tới một PDU lớp 2 và khi đó chuyển tiếp gói qua mạng mạng đường trục MPLS.
5. 4. 1. Thành phần VPN lớp 2.
Đề xuất được sử dụng nhiều nhất là của Martini. Nó được xây dựng từ một số khái niệm khởi đầu kết hợp với RFC 2547 VPN. Bộ định tuyến nhà cung cấp giống như mô hình RFC 2547 sẽ không quan tâm tới VPN. Nó sẽ tiếp tục chuyển tiếp gói tin qua LSP thiết lập trước đây. Tương tự bộ định tuyến biên khách hàng CE sẽ hoạt động không biết tình trạng mạng MPLS VPN. VPN Martini là hoàn toàn dựa vào thiết bị định tuyến biên nhà cung cấp dịch vụ PE.
Giải pháp lớp 2 không như RFC 2547 không là mạng tuyến riêng ảo VPRN (Virtual Private Routed Networks). Bộ định tuyến PE không tham gia vào giải thuật định tuyến của người dùng đầu cuối và ở đây không có thủ tục xây dựng và duy trì bảng định tuyến và chuyển tiếp VRF (VPN Routing and Forwarding Table)
5. 4. 2. Mô hình Martini
Miêu tả một cách tóm lược các kiểu khác nhau cho giao thức lớp 2 trong khung MPLS. Một MPLS LSP được sử dụng như một mạch ảo VC hay đường hầm qua Internet. Giao thức lớp 2 (Ethernet…) được sử dụng ở đầu cuối của VC. PDU lớp 2 chuyển giao qua Martini VC và phân phát nguyên vẹn ở lối ra của mạng. Thậm chí qua Internet có một IP tồn tại, công nghệ Martini cho phép nó sử dụng kết nối lớp 2 giả. Đề xuất Martini như RFC 2547 thiết lập đường hầm giữa những bộ định tuyến PE. Đường hầm này được gán một nhận dạng kênh ảo 32 bit (VC-ID). Mỗi mạch ảo trong một mạng của nhà cung cấp dịch vụ sẽ có VC-ID duy nhất của chúng. LSP của mạng đường trục được xây dựng để kết nối tất cả mạch ảo giữa cặp PE. Một nhóm ID có thể cũng được sử dụng để kết hợp VC. Điều này có lợi cho wildcard hoạt động như loại bỏ một số lượng lớn VC hay tìm lại định tuyến gởi đi sau một thất bại.
Hình 5. 1: Đường hầm LSP giữa những PE
5. 4. 3. Thông tin định tuyến
Bộ định tuyến biên nhà cung cấp tham gia trong VPN Martini sử dụng giao thức phân phối nhãn LDP để trao đổi thông tin liên lạc VPN. Tuy nhiên nó nổi tiếng điều đó không ngụ ý LDP là cần thiết trong giao thức định tuyến báo hiệu cho mạng MPLS. Kế hoạch báo hiệu và điều khiển MPLS là phân cách hoàn toàn kế hoạch điều khiển VPN.
Chú ý là LDP là giao thức phiên định hướng. Điều này có nghĩa là hai LDP sẽ thiết lập một phiên truyền thông (TCP based). Một phiên được thiết lập, dữ liệu VC-ID có thể tráo đổi và mọi đường hầm Martini cần thiết được xây dựng. Dữ liệu chứa trong gói LDP gồm VC-ID, nhóm ID, kiểu VC, tham số giao diện VC và một thông báo từ điều khiển. Tham số giao diện sẽ chứa thông tin cụ thể về khả năng của một cổng riêng, như kích cỡ MTU, số lượng tế bào ATM, và đặc trưng tuỳ chọn đó có thể được hỗ trợ. Thông báo từ điều khiển là một bit đơn, nó cho biết sự có mặt hay không của từ điều khiển Martini. Từ điều kiển khi được sử dụng, mang thông tin riêng cho đóng gói của một kiểu giao thức lớp 2. Kết quả là địa chỉ bởi từ điều khiển gồm sắp xếp gói, gói nhỏ nhất phải yêu cầu đệm khi truyền tải qua một số môi trường và bất kỳ bit điều khiển giao thức lớp lớp 2 khác. Cuối cùng, LDP sử dụng để thông báo, huỷ và duy trì hiệu chỉnh kết nối nhãn cho một mạch ảo Martini mới.
5. 4. 4. Lưu lượng dữ liệu
Quy tắc cơ bản lưu lượng dữ liệu giống như kết hợp với RFC 2547 VPN lớp 3. Gói dữ liệu được truyền tải với hai nhãn. Nhãn đỉnh nhận dạng đích bộ định tuyến từ xa. Nhãn này sử dụng bởi LSR trung gian để truyển tiếp gói tin qua mạng MPLS. Bộ định tuyến PE từ xa sử dụng nhãn dưới để phân phát gói tin tới đầu cuối người dùng chính xác (bộ định tuyến CE) với sự đóng gói lớp 2 thoả đáng.
Khó khăn thực tế gắn với hỗ trợ những VPN lớp 2, ở đây có nhiều giao thức lớp 2 mỗi giao thức có thủ tục độc lập của nó. Mỗi giao thức lớp 2 hỗ trợ được gán một nhận dạng kiểu VC độc lập. Những kiểu phải nhất quán với một VC. VPN Martini sẽ không cấu nối giữa hai giao thức lớp 2 khác nhau. Nếu cổng vào là Ethernet cổng ra không thể là ATM. Tuy nhiên thiết kế sau này của đề xuất Martini có thể cho phép cấu nối giữa kiểu đóng gói khác nhau
5. 2. Mô hình MPLS/VPN lớp 3 (BGP/MPLS VPN) [7]
Hiện nay, công nghệ VPN lớp 3 được sử dụng rộng rãi nhất là IPSec và MPLS/BGP. Những công nghệ này có thể có các ứng dụng như Intranet, Extranet và truy cập Internet (Internet Access) đảm bảo cho sự kết nối các site khác nhau của nhà cung cấp dịch vụ
Trước hết ta tìm hiểu về BGP. Giao thức cổng biên BGP là chuẩn định tuyến hiện tại. BGP đã được thiết kế để thay thế giao thức cổng ngoại EGP nó có một số giới hạn. EGP đã tạo nên mạng đường trục dạng cây nó không thực sự hữu ích với Internet. Cũng không phải BGP giúp tăng trưởng Internet
5. 2. 1. Mạng riêng ảo BGP/MPLS
RFC 2547 đưa ra định nghĩa một kỹ thuật nó cho phép nhà c...
Link download:
https://www.mediafire.com/?wvq3rt95y18dyc1
