Em xin chân thành cám ơn thầy Dương Hữu Ái đã hướng dẫn em thực hiện đề tài. Thầy đã nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Thầy đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em. Xin cám ơn thầy đã nhiệt tình giúp đỡ trong quá trình em thực hiện. Xin chân thành cảm ơn thầy.
Xin cảm ơn các bạn khác đã giúp đỡ em trong quá trình thực hiện đề tài, các bạn đã nhận xét, đánh giá góp ý rất nhiều, bên cạnh đó các bạn còn giúp đỡ tài liệu tham khảo và động viên em trong quá trình thực hiện.
Chúng em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Khoa Tin Học Ứng Dụng đã giúp đỡ và đóng góp ý kiến cho chúng em trong suốt quá trình thực hiện đề tài.
Xin chân thành cảm ơn!
Sinh viên thực hiên
Nguyễn Thiện Vỹ
LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC HÌNH iv
LỜI MỞ ĐẦU 1
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MPLS 2
1.1. Giới thiệu về chuyển mạch đa giao thức (MPLS) 2
1.2. Lợi ích của MPLS 3
1.3. Một số ứng dụng của MPLS 4
CHƯƠNG 2: CÔNG NGHỆ CHUYỂN MẠCH MPLS 5
2.1. Sơ lược về công nghệ IP và công nghệ ATM 5
2.1.1. Công nghệ IP 5
2.1.2. Công nghệ ATM 5
2.2. Khái niệm cơ bản về MPLS 6
2.3. Các thành phần trong MPLS 7
2.3.1. Cấu trúc của nút MPLS 7
2.3.2. Nhãn MPLS 7
2.3.2.1. Shim header 9
2.3.2.2. Các loại nhãn đặc biệt 10
2.3.2.3. Ngăn xếp nhãn 11
2.3.2.4. Cơ sở thông tin chuyển tiếp nhãn (LFIB) 12
2.3.2.5. Phân phối nhãn bằng giao thức phân phối nhãn LDP 13
2.3.3. Chế độ duy trì nhãn: 14
2.4. Mặt phẳng điều khiển (Control Plane) 14
2.5. Mặt phẳng dữ liệu 16
2.6.Các thiết bị chính của MPLS 16
2.6.1. Thiết bị LSR (label switch Router) 16
2.6.2. Thiết bị LER (label edge Router) 17
2.7. LSP (label switch Path) 17
2.8. FEC (Forwarding Equivalence Class) 18
2.9. Các hình thức hoạt động của MPLS 19
CHƯƠNG 3: MẠNG RIÊNG ẢO MPLS VPN 25
3.1. Giới thiệu về MPLS VPN 25
3.1.1. Định nghĩa VPN 25
3.1.2. Mô hình Overlay VPN và Peer to Peer VPN 27
3.1.2.1. Mô hình Overlay VPN 27
3.1.2.2 . Mô hình Peer – to – Peer 30
3.1.3. Mô hình mạng MPLS VPN 33
3.1.3.1. Kiến trúc và thuật ngữ trong MPLS VPN 36
3.1.3.2. Mô hình định tuyến MPLS VPN 37
3.1.3.3. VRF - Virtual Routing and Forwarding Table 38
3.1.3.4. Route Distinguisher, Route Targets, MP-BGP, và Address Families 40
3.2. Chuyển tiếp gói trong mạng MPLS VPN 45
3.3. So sánh VPN truyền thống và MPLS VPN 49
KẾT LUẬN 52
TÀI LIỆU THAM KHẢO vi
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN vii
DANH MỤC HÌNH
Tên hình | Trang | |
2.1. | Mô hình chuyển tiếp gói tin trong IP | 5 |
2.2. | Mô hình ATM | 6 |
2.3. | Khái niệm về MPLS | 7 |
2.4. | Cấu trúc một nút MPLS | 7 |
2.5. | Chỉ ra cấu trúc của một nhãn MPLS. | 8 |
2.6. | Cấu trúc của nhãn MPLS | 9 |
2.7. | Các loại nhãn đặc biệt | 11 |
2.8. | Ngăn xếp nhãn | 11 |
2.9. | Cấu trúc của LFIB | 13 |
2.10. | Sự duy trì nhãn MPLS | 14 |
2.11. | Mặt phẳng điều khiển (Control Plane) | 15 |
2.12. | Ví dụ về một LSP qua mạng MPLS | 18 |
2.13. | Mô hình LSP Nested | 18 |
2.14. | Định tuyến, chuyển mạch, chuyển tiếp | 20 |
2.15. | Mạng MPLS | 20 |
2.16. | Quá trình xây dựng bảng routing table | 21 |
2.17. | Quá trình phân phối nhãn của router B | 22 |
2.18. | Quá trình tạo bảng LIB | 22 |
2.19. | Quá trình phân phối nhãn của router C | 22 |
2.20. | Quá trình tạo bảng LFIB | 23 |
2.21. | Quá trình kiểm gán nhãn tại ingress LSR | 23 |
2.22. | Quá trình hoán đổi nhãn | 23 |
2.23. | Quá trình tháo nhãn tại egress LSR | 24 |
3.1. | Mô hình mạng Overlay trên Frame relay | 28 |
3.2. | Mạng Overlay - Customer Routing Peering | 29 |
3.3. | Đường hầm GRE trên mạng overlay | 29 |
3.4. | Đưa ra khái niệm của mô hình VPN ngang hàng. | 30 |
3.5. | MPLS VPN với VRF | 32 |
Có thể bạn quan tâm!
-
Nghiên cứu chuyển mạch nhãn đa giao thức MPLS và ứng dụng vào VPN - 2 -
Giá Trị Xác Định Giao Thức Mpls Cho Các Dạng Đóng Gói Lớp 2 -
Định Tuyến, Chuyển Mạch, Chuyển Tiếp
Xem toàn bộ 69 trang tài liệu này.
Định nghĩa mô hình peer to peer ứng dụng trong MPLS VPN | 32 | |
3.7. | Biểu đồ tổng quan về MPLS VPN | 34 |
3.8. | Mô hình MPLS VPN | 36 |
3.9. | Các thành phần của MPLS VPN | 37 |
3.10. | Chức năng của router PE | 38 |
3.11. | Chức năng của VRF trên một touter PE thực hiện tách tuyến khách hàng | 39 |
3.12. | Mô hình MPLS | 41 |
3.13. | Mô tả tiến trình quảng bá tuyến | 42 |
3.14. | Sự sống của một gói IPv4 qua mạng đường trục MPLS VPN tuyến và quảng bá nhãn. | 47 |
3.15. | Đời sống của gói IPv4 qua mạng đường trục MPLS VPN | 47 |
3.16. | Chuyển tiếp gói trong mạng MPLS VPN | 48 |
3.17 | Mô hình VPN truyền thống | 49 |
3.18 | MPLS VPN | 50 |
3.6.
LỜI MỞ ĐẦU
Hiện nay với tốc độ phát triển chóng mặt của Internet và lợi ích to lớn do việc áp dụng công nghệ thông tin vào mọi lĩnh vực, đặc biệt là trong lĩnh vực văn phòng, quản lí… thì mạng riêng ảo dường như là thứ không thể thiếu đối với các công ty.
Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin.
VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Hâu quả là có thể mất lưu lương, mất kết nối, thậm chí giảm đặc tính của mạng. Ngoài ra còn phải kể đến các chi phí không nhỏ dành cho việc thuê dịch vụ viễn thông để kết nối mạng.
Gần đây, Công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN.
Với ưu điểm chuyển tiếp lưu lương nhanh, khả năng linh hoạt, đơn giản điều khiển phân luồng và phuc vu ̣linh hoạt các dịch vu ̣định tuyến, tận dụng được đường,giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM.MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế.
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MPLS
1.1. Giới thiệu về chuyển mạch đa giao thức (MPLS)
MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt mạng biên (edge) bằng cách dựa vào nhãn (label). MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi gói IP, tế bào ATM, hoặc frame lớp hai. Phương pháp chuyển mạch nhãn giúp các Router và các bộ chuyển mạch MPLS-enable ATM quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích. MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có. Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào.
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.
Đặc điểm mạng MPLS:
- Không có MPLS API, cũng không có thành phần giao thức phía host.
- MPLS chỉ nằm trên các router.
- MPLS là giao thức độc lập nên có thể hoạt động cùng với giao thức khác IP như IPX, ATM, Frame Relay,…
- MPLS giúp đơn giản hoá quá trình định tuyến và làm tăng tính linh động của các tầng trung gian.
Phương thức hoạt động:
Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai.MPLS hoạt động trong lõi của mạng IP. Các Router trong lõi phải enable MPLS trên từng giao tiếp. Nhãn được gắn thêm vào gói IP khi gói đi vào mạng MPLS.
Nhãn được tách ra khi gói ra khỏi mạng MPLS. Nhãn (Label) được chèn vào giữa header lớp ba và header lớp hai.Sử dụng nhãn trong quá trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào quá trình hoán đổi nhãn (Label
Swapping). Một trong những thế mạnh của kiến trúc MPLS là tự định nghĩa chồng nhãn (Label Stack).
Công thức để gán nhãn gói tin là:
Network Layer Packet + MPLS Label Stack
Không gian nhãn (Label Space): có hai loại. Một là, các giao tiếp dùng chung giá trị nhãn (per-platform label space). Hai là, mỗi giao tiếp mang giá trị nhãn riêng, (Perinterface Label Space).
Bộ định tuyến chuyển nhãn (LSR – Label Switch Router): ra quyết định chặng kế tiếp dựa trên nội dung của nhãn, các LSP làm việc ít và hoạt động gần giống như Switch.
Con đường chuyển nhãn (LSP – Label Switch Path): xác định đường đi của gói tin MPLS. Gồm hai loại: Hop by hop signal LSP - xác định đường đi khả thi nhất theo kiểu best effort và Explicit route signal LSP - xác định đường đi từ nút gốc
Kỹ thuật chuyển mạch nhãn không phải là kỹ thuật mới. Frame relay và ATM cũng sử dụng công nghệ này để chuyển các khung (frame) hoặc các cell qua mạng. Trong Frame relay, các khung có độ dài bất kỳ, đối với ATM độ dài của cell là cố định bao gồm phần mào đầu 5 byte và tải tin là 48 byte. Phần mào đầu của cell ATM và khung của Frame Relay tham chiếu tới các kênh ảo mà cell hoặc khung này nằm trên đó. Sự tương quan giữa Frame relay và ATM là tại mỗi bước nhảy qua mạng, giá trị “nhãn” trong phần mào đầu bị thay đổi. Đây chính là sự khác nhau trong chuyển tiếp của gói IP. Khi một route chuyển tiếp một gói IP, nó sẽ không thay đổi giá trị mà gắn liền với đích đến của gói; hay nói cách khác nó không thay đổi địa chỉ IP đích của gói. Thực tế là các nhãn MPLS thường được sử dụng để chuyển tiếp các gói và địa chỉ IP đích không còn phổ biến trong MPLS nữa.
1.2. Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như switch.
MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên một mạng