1. Home
  2. Tài liệu khác
  3. Xây dựng mạng riêng ảo VPN Trường trung cấp nghề Số 8

Xây dựng mạng riêng ảo VPN Trường trung cấp nghề Số 8 - pdf 15

Download miễn phí Đồ án Xây dựng mạng riêng ảo VPN Trường trung cấp nghề Số 8



Trong mạng IP thông thường, các quyết định chuyển tiếp cho gói tin được thực hiện bằng cách tìm kiếm địa chỉ trong bảng thông tin địa chỉ IP để xác định bước truyền tiếp theo và giao diện lối ra. Tuy nhiên, trong mạng MPLS thì mỗi LSR duy trì một cơ sở thông tin chuyển mạch nhãn (LFIB). Bảng LFIB bao gồm nhiều lối vào cho nhiều loại như lối vào chuyển tiếp nhãn đến bước tiếp theo (NHLFE), lối vào ánh xạ nhãn vào (ILM), lối vào ánh xạ FEC-to-NHLFE (FTN). NHLFE được sử dụng khi chuyển tiếp gói tin có gắn nhãn. Lối vào NHLFE bao gồm nhiều trường như địa chỉ của bước truyền tiếp theo, các hoạt động ngăn xếp nhãn, giao diện lối ra, thông tin mào đầu lớp hai. Lối vào ILM sẽ liên kết một nhãn vào cho một hay nhiều lối vào NHLFE. ILM được sử dụng khi chuyển tiếp gói tin có gắn nhãn. Nhãn của gói tin đi vào chọn một lối vào ILM cụ thể nào đó mà nó định nghĩa NHLFE. FTN ánh xạ mỗi FEC đến một hay nhiều NHLFE. Có nghĩa là, thông qua các lối vào FTN, gói tin không có nhãn sẽ được gán nhãn vào.



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

mở rộng.
Giải pháp tối ưu hơn là việc truyền gói tin định tuyến người dùng sẽ do một giao thức riêng định tuyến giữa các bộ định tuyến PE thực hiện, còn các bộ định tuyến P không tham gia vào quá trình định tuyến này. Giải pháp này mang lại hiệu quả cao vì nó có khả năng mở rộng do số lượng giao thức định tuyến giữa các bộ định tuyến PE không tăng khi tăng số lượng người dùng, đồng thời bộ định tuyến P cũng không mang thông tin về các tuyến người dùng khi số lượng người dùng quá lớn, giao thức định tuyến được lựa chọn để sử dụng là BGP vì giao thức này có thể hổ trợ số lượng lớn các định tuyến. BGP được thiết lập để trao đổi thông tin định tuyến giữa các bộ định tuyến không kết nối trực tiếp, và đặc điểm này hỗ trợ việc lưu giữ thông tin định tuyến tại các thiết bị biên mà không cần trao đổi với các bộ định tuyến lõi của mạng nhà cung cấp dich vụ.
2.4.2 Địa chỉ VPN-IP trong mạng riêng ảo
Khi sử dụng giao thức BGP để định tuyến để chuyển tải gói tin người dùng qua Router biên nhà cung cấp dịch vụ phải truyền nhiều thông tin xác định khác nhau qua nó. Giao thức định tuyến BGP đã sử dụng và đua vào địa chỉ IP để xác định đích đến của gói tin, mỗi người dùng phải có một không gian địa chỉ riêng để BGP có thể định tuyến đúng hướng cho gói tin. Để có tài nguyên địa chỉ rộng lớn tránh khỏi sự trùng lắp địa chỉ thì việc mở rộng tiền tố địa chỉ IP là một việc làm bắt buộc khi mô hình mạng được mở rộng. Vấn đề được khắc phục khi mở rộng mô hình mạng khi người dùng tăng lên là mỗi bộ định tuyến sẽ được BGP sử dụng duy nhất trong bảng định tuyến ảo VRF. Việc mở rộng tiền tố địa chỉ đã đua ra một khái niệm địa chỉ VPN-IP, địa chỉ này chính là sự nối ghép địa chỉ IP của gói tin có độ dài là 32 bits và trường phân biệt tuyến (RD) có độ dài 64 bits. Trong trường hợp các gói tin có địa chỉ IP trùng nhau thì trường phân biệt tuyến sẽ được có nhiệm vụ phân biệt các gói tin. Trường phân biệt địa chỉ này được tạo ra là duy nhất cho mỗi nhà cung cấp dịch vụ để không có sự trùng lặp dẫn tới xung đột gói tin khi địa chỉ gói tin trùng nhau.
Trong trường phân biệt tuyến có các trường con bao gồm.Trường hệ số tự trị ASN (Autonomous System number) chứa giá trị số đặc trung cho hệ thống nhà cung cấp dịch vụ VPN. Trường số gán (Assigned Number) do mỗi nhà cung cấp dịch vụ VPN quản lý. Nhà quản lý dịch vụ tự đặt ra giá trị cho trường số gán mạng VPN. Không thể xẩy ra việc hai nhà cung cấp dịch vụ trùng nhau về việc đặt giá trị trường số nhãn, vì thế hệ số tự trị cũng khác nhau, dẫn đến việc địa chỉ VPN cũng khác nhau hoàn toàn trên tất cả các mạng. Khi sử dụng giao thức BGP trong việc quản lý VPN-IP không khác quản lý địa chỉ IP. Giao thức BGP không thật sự hiểu được địa chỉ VPN-IP nên BGP chỉ nắm rõ phần mào đầu của hai địa chỉ VPN-IP chứ không quan tâm đến cấu trúc bên trong của địa chỉ, nên nó không cần thêm các giao thức phụ mà sử dụng những đặc tính của chúng sẵn có. Một số đặc tính mà giao thức BGP được hỗ trợ sẵn đó là: đặc tính cộng đồng sử dụng tuyến dự phòng. Các đặc tính này được áp dụng trong VPN-IP cũng giống như áp dụng trong địa chỉ IP.
VPN-IP được được sử dụng giới hạn trong nhà cung cấp dịch vụ VPN và người dùng VPN. Địa chỉ VPN-IP được gán ở bộ định tuyến biên PE, Mỗi kết nối VPN bộ định tuyến PE được cấu hình ứng với mỗi giá trị của trường phân biệt định tuyến. Mỗi khi bộ định tuyến biên người dùng CE gửi một gói tin trực tiếp cho PE thì PE có nhiệm vụ xác định gói tin đó thuộc về VPN nào trước khi chuyển thông tin gói tin đó cho BGP của nhà cung cấp dịch vụ, và chuyển địa chỉ IP gói tin thành địa chỉ VPN-IP bằng cách sử dụng trường phân biệt tuyến có sẵn trong VPN đó. Và nó cũng làm ngược lại đó là chuyển địa chỉ VPN-IP thành IP
Khi áp dụng địa chỉ VPN-IP thì phải hai yếu tố quan trọng đó là trường phân biệt tuyến và đặc tính cộng đồng của giao thức BGP. Mỗi cái đảm nhiệm một nhiệm vụ riêng trong khi áp dụng, một trong những vấn đề đặt ra khi giải quyết vấn đề trong khi chuyển gói tin trong VPN đó là giải quyết được việc không duy nhất của địa chỉ IP trong mạng toàn cầu. Vấn đề này thì trường phân biết tuyến đã giải quyết được làm cho đia chỉ IP trở thành duy nhất, nhưng trường phân biệt địa chỉ không sử dụng được vào cho định tuyến lọc. Và vấn đề quan trọng đó là làm thế nào để kết nối đúng các điều kiện ràng buộc trong giao thức. Cái này được giải quyết dựa trên quá trình lọc các đặc tính cộng đồng của BGP. Nhưng các đặc tính cộng đồng của giao thức BGP không làm được cho địa chỉ IP là duy nhất. Một trường phân biết tuyến không được sử dụng chung cho nhiều VPN khác nhau, nhưng một VPN có thể sử dụng nhiều trường phân biệt tuyến. Đối với đặc tính cộng đồng của giao thức BGP cũng vây, một đặc tính cộng đồng BGP chỉ có thể sử dụng được trong một VPN, còn một VPN có thể sử dụng nhiều đặc tính cộng đồng của BGP. Nên trường phân biệt định tuyến cũng như đặc tính cộng đồng không thể xác định được một VPN. Nguyên tắc hoạt động của gói tin IP trong mạng VPN là khi một CE chuyển một gói tin có địa chỉ IP có độ dài là 32 bits đến một PE, PE có nhiệm vụ thêm trường phân biệt định tuyến có độ dài 64 bits vào tạo ra một địa chỉ VPN-IP có độ dài 96 bits duy nhất và truyền đi theo giao thức mở rộng MP-IBGP đến PE khác. PE này có nhiệm vụ lọc bỏ trường phân biệt định tuyến lấy địa chỉ IP của gói tin và chuyển đến cho CE đích để CE cập nhật địa chỉ trong bảng định tuyến của nó.
2.4.3 Hoạt động gói tin MPLS - VPN qua các PE và CE
Trong mạng IP thông thường, các quyết định chuyển tiếp cho gói tin được thực hiện bằng cách tìm kiếm địa chỉ trong bảng thông tin địa chỉ IP để xác định bước truyền tiếp theo và giao diện lối ra. Tuy nhiên, trong mạng MPLS thì mỗi LSR duy trì một cơ sở thông tin chuyển mạch nhãn (LFIB). Bảng LFIB bao gồm nhiều lối vào cho nhiều loại như lối vào chuyển tiếp nhãn đến bước tiếp theo (NHLFE), lối vào ánh xạ nhãn vào (ILM), lối vào ánh xạ FEC-to-NHLFE (FTN). NHLFE được sử dụng khi chuyển tiếp gói tin có gắn nhãn. Lối vào NHLFE bao gồm nhiều trường như địa chỉ của bước truyền tiếp theo, các hoạt động ngăn xếp nhãn, giao diện lối ra, thông tin mào đầu lớp hai. Lối vào ILM sẽ liên kết một nhãn vào cho một hay nhiều lối vào NHLFE. ILM được sử dụng khi chuyển tiếp gói tin có gắn nhãn. Nhãn của gói tin đi vào chọn một lối vào ILM cụ thể nào đó mà nó định nghĩa NHLFE. FTN ánh xạ mỗi FEC đến một hay nhiều NHLFE. Có nghĩa là, thông qua các lối vào FTN, gói tin không có nhãn sẽ được gán nhãn vào.
Hoạt động chuyển tiếp nhãn của MPLS có thể được diễn tả bằng các hoạt động sau:
Chèn nhãn: được bộ định tuyến lối vào thực hiện, nó sẽ chuyển đổi từ gói tin không nhãn thành gói tin có gắn nhãn bằng cách chèn nhãn vào phía trước mào đầu của gói tin. Để thực hiện đư
Yêu cầu Download

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status