Đang tải... (xem toàn văn)
đồ án:MẠNG RIÊNG ẢO TRÊN NỀN MPLS VÀ ỨNG DỤNGminh chứng lớn nhất cho điều đó.Nội dung đồ án gồm 4 chương:Chương 1. Tổng quan về VPN: Giới thiệu chung những khái niệm cơ bản về VPN, các chức năng và đặc điểm của VPN đồng thời cũng giới thiệu về các mô hình cũng như phân loại mạng VPN từ đó ta biết được những khó khăn khi sử dụng mỗi loại hình VPN.Chương 2. Tổng quan về MPLS: Giới thiệu về công nghệ MPLS, đặc điểm và hoạt động của một mạng MPLS để có thể dễ dàng nắm được nguyên lý hoạt động của các VPN được xây dựng trên mạng này.Chương 3. Mạng riêng ảo trên nền MPLS: Nghiên cứu về công nghệ Mạng riêng ảo trên nền MPLS, các mô hình, nguyên lý hoạt động và tính bảo mật của MPLS-VPN.Chương 4. Ứng dụng và triển khai MPLS-VPN: Tìm hiểu ứng dụng và triển khai MPLS-VPN của VNPT tại Việt Nam.Do khả năng còn hạn chế nên đồ án chắc chắn không tránh khỏi những thiếu sót. Em rất mong được sự chỉ bảo góp ý của các thầy cô giáo và các bạn để đồ án được hoàn thiện hơn.Cuối cùng em xin chân thành cảm ơn cô giáo Th.S Dương Thị Thanh Tú, các thầy cô giáo trong bộ môn Mạng viễn thông và các thầy cô giáo trong Học viện đã giúp đỡ, hướn dẫn em trong thời gian học tập và làm đồ án tốt nghiệp. Xin cảm ơn bạn bè và gia đình đã giúp đỡ, quan tâm trong thời gian qua. Em xin chân thành cảm ơn!
Đồ án tốt nghiệp Đại học Lời nói đầu Nguyễn Minh Tuấn, D04VT2 1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG 1 *** §å ¸n tèt nghiÖp ®¹i häc Đề tài: MẠNG RIÊNG ẢO TRÊN NỀN MPLS VÀ ỨNG DỤNG Giáo viên hướng dẫn : ThS. DƯƠNG THỊ THANH TÚ Sinh viên thực hiện : NGUYỄN MINH TUẤN Lớp : D04VT2 Đồ án tốt nghiệp Đại học Lời nói đầu Môc lôc MỤC LỤC i THUẬT NGỮ VIẾT TẮT iii DANH MỤC HÌNH VẼ vii DANH MỤC BẢNG BIỂU viii LỜI NÓI ĐẦU 1 CHƯƠNG I : TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 3 1.1 Định nghĩa 3 1.2 Chức năng và ưu nhược điểm của VPN 5 1.2.1 Chức năng 5 1.2.2 Ưu điểm 5 1.2.3 Nhược điểm và các vấn đề cần khắc phục 8 1.3 Phân loại mạng và các mô hình VPN 9 1.3.1 Phân loại mạng VPN 9 1.3.2 Các mô hình VPN 13 1.4 Kết luận chương 1 21 CHƯƠNG II: TỔNG QUAN CÔNG NGHỆ MPLS 22 2.1 Khái niệm MPLS 22 2.2 Đặc điểm MPLS 22 2.3 Các thành phần của MPLS 23 2.3.1 Các thiết bị trong mạng MPLS 23 2.3.2 Đường chuyển mạch nhãn 24 2.3.3 Nhãn và các vấn đề liên quan 25 2.4 Hoạt động của MPLS 29 2.5 Kiến trúc ngăn xếp trong MPLS 32 2.6 Kết luận chương 2 34 CHƯƠNG 3. MẠNG RIÊNG ẢO TRÊN NỀN MPLS 35 3.1 Tổng quan về MPLS-VPN 35 3.1.1 VPN trên nền MPLS 35 Nguyễn Minh Tuấn, D04VT2 2 Đồ án tốt nghiệp Đại học Lời nói đầu 3.1.2 Mô hình L3VPN 37 3.1.3 Mô hình L2VPN 38 3.2 Hoạt động của MPLS-VPN 40 3.2.1 Kiến trúc của router biên PE trong mạng MPLS/VPN 40 3.2.2 Truyền thông tin định tuyến dọc mạng nhà cung cấp 41 3.2.3 Bảng định tuyến và chuyển tiếp VPN 42 3.2.4 Phân phối route VPN thông qua BGP 44 3.2.5 Địa chỉ VPN-IP 45 3.2.6 Chuyển tiếp gói tin VPN dọc mạng backbone MPLS 47 3.2.7 Truyền nhãn VPN 50 3.3 Bảo mật trong MPLS-VPN 53 3.4 Kết luận chương 3 54 CHƯƠNG 4. ỨNG DỤNG VÀ TRIỂN KHAI CỦA MPLS-VPN 55 4.1 Giới thiệu chung 55 4.2 Ứng dụng của MPLS-VPN 56 4.3 Triển khai MPLS-VPN của VNPT tại Việt Nam 58 4.4 Kết luận chương 4 69 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 Nguyễn Minh Tuấn, D04VT2 3 Đồ án tốt nghiệp Đại học Lời nói đầu THUẬT NGỮ VIẾT TẮT AAL ATM Adapter Layer Lớp tương thích ATM ACL Access Control List Danh sách điều khiển truy cập AS Autonomous System Hệ thống tự trị ASBR Autonomous System Border Router Bộ định tuyến biên hệ thống tự trị ATM Asynchronous Transfer Mode Cơ chế truyền tải không đồng bộ BGP Border Gateway Protocol Giao thức định tuyến cổng miền CE Customer Edge Thiết bị biên của mạng người dùng CEM Circuit Emulation Service over MPLS Dịch vụ mô phỏng kênh trên MPLS CEP Circuit Emulation over Packet Mô phỏng kênh trên gói CoS Class of Service Lớp dịch vụ DLCI Data Link Connection Identifier Nhận dạng kết nối lớp kênh dữ liệu EGP External Gateway Protocol Giao thức định tuyến liên miền FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương FR Frame Relay Chuyển mạch khung GRE Generic RoutingEncapsulation Giao thức đóng gói định tuyến chung HDLC High-level Data Link Control Điều khiển liên kết dữ liệu mức cao HEC Header Error Controller Điều khiển lỗi tiêu đề Nguyễn Minh Tuấn, D04VT2 4 Đồ án tốt nghiệp Đại học Lời nói đầu ID Identifier Nhận dạng IDSL ISDN Digital Subscriber Line Đường dây thuê bao số ISDN IGP Interior Gateway Protocol Giao thức định tuyến trong miền IP Internet Protocol Giao thức Internet IPLS IP-Only Private LAN Service Dịch vụ LAN thuê riêng trên nền IP IP-Sec Internet Protocol Security Giao thức an ninh Internet ISP Internet Service Provider Nhà cung cấp dịch vụ Internet L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2 LAC L2TP Access Concentrator Bộ tập trung truy cập L2TP LAN Local Area Network Mạng cục bộ LDP Label Distribution Protocol Giao thức phân bổ nhãn LER Label Edge Router Bộ định tuyến chuyển mạch nhãn biên LNS L2TP Network Server Máy chủ mạng L2TP LSP Label Switching Path Đường chuyển mạch nhãn LSR Label Switching Router Bộ định tuyến chuyển mạch nhãn M2M Multipoint-to-Multipoint Đa điểm tới đa điểm MD Multicast Domain Miền đa điểm MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức MPLS- TE MPLS-Traffice Engineering Kỹ thuật lưu lượng Nguyễn Minh Tuấn, D04VT2 5 Đồ án tốt nghiệp Đại học Lời nói đầu MT Multicast Tunnel Đường hầm đa điểm MTI Multicast Tunnel Interface Giao diện đường hầm đa điểm MVPN Multicast VPN VPN đa điểm MVRF Multicast VRF VRF đa điểm NAS Network Access Server Máy chủ truy cập mạng NGN Next Generation Network Mạng thế hệ kế tiếp OSPF Open Shortest Path First Giao thức đường đi ngắn nhất đầu tiên PAC PPTP Access Concentrator Bộ tập trung truy cập PPTP PE Provider Edge Thiết bị biên của mạng nhà cung cấp PNS PPTP Network Server Máy chủ mạng PPTP POP Point of Presence Điểm truy cập truyền thống PPP Point to Point Tunneling Protocol Giao thức đường hầm điểm tới điểm PVC Permanent Virtual Circuit Kênh ảo cố định PW Pseudowire Dây giả QoS Quality of Service Chất lượng dịch vụ RD Route Distinguisher Thuộc tính phân biệt tuyến RSVP Resource Reservation Protocol Giao thức dành trước tài nguyên RT Route Target Thuộc tính tuyến đích SDH Synchronous Digital Hierachy Phân cấp số đồng bộ SDU Service Data Unit Đơn vị dữ liệu dịch vụ SP Service Provider Nhà cung cấp dịch vụ SVC Switched Virtual Circuit Mạch ảo chuyển mạch Nguyễn Minh Tuấn, D04VT2 6 Đồ án tốt nghiệp Đại học Lời nói đầu TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TDP Tag Distribution Protocol Giao thức phân phối thẻ UDP User Datagram Protocol Giao thức lược đồ dữ liệu VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Nhận dạng kênh ảo VLLS Virtual Leased Line Service Dịchvụ đường dây thuê riêng ảo VP Virtual Path Đường ảo VPDN Virtual Private Dial Network Mạng quay số riêng ảo VPI Virtual Path Identifier Nhận dạng đường ảo VPLS Virtual Private LAN Service Dịch vụ LAN riêng ảo VPN Virtual Private Network Mạng riêng ảo VPWS Virtual Private Wire Service Dịch vụ đường dây riêng ảo VR Virtual Router Bộ định tuyến ảo VRF VPN Routing and Forwarding Bảng định tuyến và chuyển tiếp VPN WAN Wide Area Network Mạng diện rộng Danh môc b¶ng biÓu Bảng 1.1: Chi phí hàng tháng cho các mạng dùng đường thuê riêng so với internet VPN 6 Bảng 1.2: Chi phí hàng tháng cho các mạng dùng đường thuê kép so với Internet VPN 6 Nguyễn Minh Tuấn, D04VT2 7 Đồ án tốt nghiệp Đại học Lời nói đầu Bảng 4.1. Cước đấu nối hoà mạng 63 Bảng 4.2. Cước thuê kênh đường lên dịch vụ MegaWAN tốc độ trên 2Mb/s nội hạt . .64 Bảng 4.3. Cước thuê kênh hàng tháng 65 Bảng 4.4. Thuê kênh đường lên 65 Bảng 4.5. Cước biến động dịch vụ 66 Bảng 4.6. Cước truy nhập Internet tốc độ 2MB/S từ mạng MegaWAN 66 Bảng 4.7. Cước các dịch vụ liên quan 67 Bảng 4.8. Cước chuyển dịch MegaWAN 68 Bảng 4.9. Cước thuê cổng và thuê kênh 69 Danh môc h×nh vÏ Hình 1.1 Mô hình VPN 4 Hình 1.2 Mô hình mạng VPN truy nhập từ xa 10 Hình 1.3 Mô hình mạng VPN cục bộ 11 Hình 1.4 Mô hình mạng VPN mở rộng 12 Hình 1.5 Mô hình VPN chồng lấn 16 Hình 1.6 Mô hình VPN ngang cấp 17 Hình 1.7 Mô hình VPN ngang cấp sử dụng router dùng chung 19 Nguyễn Minh Tuấn, D04VT2 8 Đồ án tốt nghiệp Đại học Lời nói đầu Hình 2.1 Khuôn dạng tiêu đề nhãn 25 Hình 2.2 Cấu trúc ngăn xếp nhãn 26 Hình 2.3 Xử lý gói 30 Hình 2.4 Hoạt động của mạng MPLS 31 Hình 2.5 Ngăn xếp giao thức MPLS 33 Hình 3.1 Thành phần mạng MPL-VPN 35 Hình 3.2 Mô hình mạng MPLS-VPN cơ bản 36 Hình 3.3 Mô hình MPLS L3VPN 37 Hình 3.4 Mô hình MPLS L2VPN 39 Hình 3.5 Kiến trúc của router biên PE 40 Hình 3.6 Sử dụng nhãn LDP để truyền router VPNv4 48 Hình 3.7 Sử dụng ngăn xếp nhãn để truyền router VPNv4 . 48 Nguyễn Minh Tuấn, D04VT2 9 Đồ án tốt nghiệp Đại học Lời nói đầu Hình 3.8 Vận chuyển dữ liệu trong VPN qua mạng MPLS 52 Hình 4.1 Các kết nối văn phòng ở xa và các phòng ban bộ phận 58 Hình 4.2 VNPT MPLS-VPN lớp 2 60 Hình 4.3 VNPT MPLS lớp 3 61 Hình 4.4 Mô hình mạng MegaWAN thực tế do VNPT cung cấp 61 Hình 4.5 Mô hình MegaWAN nội tỉnh của Hà Nội 62 Hình 4.6 Mô hình MeaWAN liên tỉnh của Hà Nội 62 Nguyễn Minh Tuấn, D04VT2 10 [...]... được mật mã Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site của các công ty Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet 1.1 Định nghĩa Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển... MPLS: Nghiên cứu về công nghệ Mạng riêng ảo trên nền MPLS, các mô hình, nguyên lý hoạt động và tính bảo mật của MPLS- VPN Chương 4 Ứng dụng và triển khai MPLS- VPN: Tìm hiểu ứng dụng và triển khai MPLS- VPN của VNPT tại Việt Nam Do khả năng còn hạn chế nên đồ án chắc chắn không tránh khỏi những thiếu sót Em rất mong được sự chỉ bảo góp ý của các thầy cô giáo và các bạn để đồ án được hoàn thiện hơn Cuối cùng... thuê riêng hoạt động như một đường dây trong một mạng cục bộ Tính riêng tư của trusted VPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo không có một ai sử dụng cùng mạch thuê riêng đó Khách hàng của mạng riêng ảo loại này tin tưởng vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo mật của dữ liệu truyền trên mạng Các mạng riêng xây dựng trên các đường dây thuê thuộc dạng “trusted VPN” Mạng riêng. .. và đặc điểm của VPN đồng thời cũng giới thiệu về các mô hình cũng như phân loại mạng VPN từ đó ta biết được những khó khăn khi sử dụng mỗi loại hình VPN Chương 2 Tổng quan về MPLS: Giới thiệu về công nghệ MPLS, đặc điểm và hoạt động của một mạng MPLS để có thể dễ dàng nắm được nguyên lý hoạt động của các VPN được xây dựng trên mạng này Chương 3 Mạng riêng ảo trên nền MPLS: Nghiên cứu về công nghệ Mạng. .. Virtual Private Network (mạng riêng ảo) thường được gọi tắt là VPN là một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở nên cạnh tranh khi xuất hiện công nghệ mạng thông minh với đà phát triển mạnh mẽ của Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN đó là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) và mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo kiểu tin tưởng... bảo mật Do đó, bảo mật sẽ được cung cấp bằng cách thêm phần mềm hay phần cứng VPN Network- là thực thể hạ tầng mạng giữa những người sử dụng đầu cuối, những trạm hay những node để mang dữ liệu Sử dụng tính riêng tư, công cộng, dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nền mạng Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đã từng được sử dụng. .. đảm bảo an ninh trên cơ sở hạ tầng chung cùng với các chính sách điều khiển truy nhập và bảo mật như một mạng riêng Dù được xây dựng trên cơ sở hạ tầng sẵn có của mạng công cộng nhưng VPN lại có tính chất của mạng cục bộ như khi sử dụng các đường kênh thuê riêng Chương này đã trình bày những khái niệm cơ bản về VPN, các chức năng và đặc điểm của VPN cũng như các mô hình và phân loại cho phạm vi ứng dụng. .. riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để bảo mật dữ liệu Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyển vào mạng công cộng (ví dụ: mạng Internet) như các dữ liệu khác để truyền tới đích và sau đó được giải mã dữ liệu tại phía thu Dữ liệu đã mật mã có thể coi như được truyền trong một đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù một kẻ tấn công có thể nhìn thấy dữ liệu đó trên. .. DSL và công nghệ cáp và thường yêu cầu một vài kiểu phần mềm client chạy trên máy tính của người sử dụng Nguyễn Minh Tuấn, D04VT2 9 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng riêng ảo VPN Hình 1.2 Mô hình mạng VPN truy nhập từ xa Các ưu điểm của mạng VPN truy nhập từ xa so với các phương pháp truy nhập từ xa truyền thống như: Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng. .. nối mạng triển khai trên cơ sở hạ tầng mạng công cộng (như mạng Internet) với các chính sách quản lý và bảo mật giống như mạng cục bộ Nguyễn Minh Tuấn, D04VT2 3 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng riêng ảo VPN Hình 1.1 Mô hình VPN Các thuật ngữ dùng trong VPN như sau: Virtual- nghĩa là kết nối là động, không được gắn cứng và tồn tại như một kết nối khi lưu lượng mạng chuyển qua Kết