Tiểu luận chuyên đề MPLS-VPN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG HV CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TP.HỒ CHÍ MINH KHOA ĐIỆN TỬ VIỄN THÔNG TIỂU LUẬN VỀ CHUYÊN ĐỀ Multiprotocol Label Switching – Virtual Private Network (MPLS-VPN) Page Tiểu luận chuyên đề MPLS-VPN Lời cảm ơn: Chân thành cảm ơn thầy Nguyễn Xuân Khánh tạo điều kiện giúp đỡ cho chúng em hoàn thành tiểu luận mong góp ý bảo điều sai sót đề tài để hoàn thiện Vì tiểu luận nên hẳn không chứa đựng tất cấu trúc mà mạng MPLS-VPN có có khả làm cố gắng tìm hiểu nêu lên mạng VPN chạy giao thức MPLS Do mong nhận góp ý từ bạn, bạn liên lạc qua địa e-mail trantrongquoc@gmail.com Chân thành cảm ơn Nhóm SV thực hiện: Trần Trọng Quốc Võ Văn Tiến Nguyễn Thị Tú Trinh Nguyễn Bảo Lộc Ôn Ngọc Kim Mai Thạch Đăng Quang Nguyễn Văn Trà Cao Tiến Dũng Lê Xuân Mỹ 10.Bành Quốc Cường Page Tiểu luận chuyên đề MPLS-VPN Phần đánh giá đề tài: Về phần báo cáo: Nhận Xét: Về cách trình bài: Nhận Xét: Về cách trả lời câu hỏi: Nhận Xét: Tp HCM, ngày tháng năm Thầy: Nguyễn Xuân Khánh Page Tiểu luận chuyên đề MPLS-VPN Cấu trúc tiểu luận Lời cảm ơn: Phần đánh giá đề tài: Phần 1: Giới thiệu chuyển mạch nhãn đa giao thức MPLS A.Giới thiệu MPLS 1.Khả mở rộng đơn giản 2.Một số ứng dụng MPLS B.Cấu trúc MPLS 1.Cấu trúc nhãn MPLS a)Mặt phẳng chuyển tiếp (Forwarding Plane) 10 b)Mặt phẳng điều khiển (Control Plane) 11 2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes) 11 3.Đường chuyển mạch nhãn LSP (Label Switched Path) 12 4.Giao thức phân phối nhãn LDP (Label Distribution Protocol) 12 5.Bộ định tuyến chuyển mạch nhãn LSR(Label Switched Router) 12 6.Topo mạng MPLS 13 Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking) 16 A.Giới thiệu mạng riêng ảo VPN 16 1.Các chế an toàn VPN 16 2.Sự Phát Triển Của VPNs 17 3.Sự Thuận Lợi Và Bất Lợi Của VPNs : 19 B.Giới thiệu loại hình VPN: 20 1.VPN cho nhà doanh nghiệp 20 a)Remote access VPN 20 b)VPN Site to Site 22 2.VPN cho nhà cung cấp dịch vụ: 25 a)Overlay VPN 25 b)Peer-to-peer VPN 28 Phần 3: Giới thiệu MPLS VPN: 33 A.Các thành phần MPLS-VPN: 34 Page Tiểu luận chuyên đề MPLS-VPN 1.Chuyển tiếp định tuyến ảo VRF (Virtual Routing Forwarding) 34 2.RD (Route Distinguishers) 36 3.RT (Route Targets.) 38 B.Kiến trúc hoạt động MPLS VPN 41 Phần Mô GNS3 43 1.Các lệnh cấu hình 44 a)Cấu hình router A1 44 b)Cấu hình router PE01 45 c)Cấu hình router P 46 d)Cấu hình router PE02 46 e)Cấu hình router A2 48 B.Kết quả: 48 Page Tiểu luận chuyên đề MPLS-VPN Phần 1: Giới thiệu chuyển mạch nhãn đa giao thức MPLS A.Giới thiệu MPLS MPLS công nghệ kết hợp đặc biệt tốt định tuyến lớp chuyển mạch lớp cho phép chuyển tải gói nhanh mạng lõi core định tuyến tốt mạng biên edge cách dựa vào nhãn label MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM khung lớp Phương pháp chuyển mạch nhãn giúp router MPLS-Enable ATM switch định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa Ip đích MPLS kết nối tính thực thi khả chuyển mạch khả chuyển mạch lớp với định tuyến lớp Cho phép ISP có tính mềm dẻo phối hợp với công nghệ lớp nhờ mà ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao Ý tưởng đưa MPLS là: “ Định tuyến biên, chuyển mạch lõi” Hình 1.1: Mô hình mạng MPLS Page Tiểu luận chuyên đề MPLS-VPN 1.Khả mở rộng đơn giản  Tăng chất lượng mạng, triển khai chức định tuyến mà công nghệ trước thực định tuyến ( explicit routing), điều khiển lặp  Tích hợp IP ATM cho phép tận dụng toàn thiết bị mạng Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS B-ISDN Việc bổ sung chức sau triển khai mạng MPLS cần thay đổi phần mềm điều khiển 2.Một số ứng dụng MPLS Internet có ba nhóm ứng dụng chính: voice, data, video với yêu cầu khác nhau:  Voice yêu cầu độ trễ thấp, cho phép thất thoát liệu để tăng hiệu  Video cho phép thất thoát liệu mức độ chấp nhận được, mang tính thời gian thực (realtime)  Data yêu cầu độ bảo mật xác cao MPLS giúp khai thác tài nguyên mạng đạt hiệu cao Một số ứng dụng triển khai là:  MPLS VPN: nhà cung cấp dịch vụ sử dụng sở hạ tầng mạng công cộng có sẵn để thực thi kết nối site khách hàng  MPLS Traggic Engineer: cung cấp khả thiết lập nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng  MPLS Quality of Service: dùng Qos nhà cung cấp dịch vụ cung cấp nhiều loại dịch vụ với đảm bảo tối đa Qos cho khách hàng Page Tiểu luận chuyên đề MPLS-VPN B.Cấu trúc MPLS 1.Cấu trúc nhãn MPLS Nhãn thực thể có độ dài ngắn, cố định cấu trúc bên Nhãn không trực tiếp mã hóa thông tin mào đầu lớp mạng địa lớp mạng nhãn gán vào gói tin cụ thể đại diện cho FEC mà gói tin ấn định Dạng nhãn phụ thuộc vào phương tiện truyền tin đóng gói Ví dụ gói ATM (tế bào) sử dụng giá trị VPI/VCI nhãn, Frame relay sử dụng DLCI làm nhãn Đối với phương tiện gốc cấu trúc nhãn, đoạn đệm chèn thêm để sử dụng cho nhãn Khuôn dạng đoạn đệm byte có cấu trúc sau: Hình 1.2: Cấu trúc mào đầu MPLS MPLS định nghĩa tiêu đề có độ dài 32 bit tạo nên LSR vào Nó phải đặt sau tiêu đề lớp trước tiêu đề lớp 3, IP sử dụng LSR lối vào để xác định FEC, lớp xét lại vấn đề tạo nhãn Sau nhãn xử lí LSR chuyển tiếp Page Tiểu luận chuyên đề MPLS-VPN Hình 1.3: Nhãn MPLS Khuôn dạng tiêu đề MPLS chia hình Nó bao gồm trường sau:  Nhãn : giá trị 20 bit, giá trị chứa nhãn MPLS  EXP ( bit): dành cho thực nghiệm, dung bit EXP tương tự bit ưu tiên  S: bit ngăn xếp, sử dụng để xếp đa nhãn  TLL: thời gian sống bit, đạt giới hạn mà gói MPLS qua Đối với khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID ( Ethertype) chén thêm vào mào đầu khung tương ứng để thông báo khung MPLS Unicast hay Multicast Page Tiểu luận chuyên đề MPLS-VPN Một nút MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp chuyển lớp Hình 1.4: Cấu trúc nút MPLS a)Mặt phẳng chuyển tiếp (Forwarding Plane) Mặt phẳng chuyển tiếp sử dụng sở thông tin chuyển tiếp nhãn (LFIBLabel Forwarding Information Base) để chuyển tiếp gói Mỗi nút MPLS có bảng liên quan đến việc chuyển tiếp là: sở thông tin nhãn (LIB-Label Information Base) LFIB LIB chứa tất nhãn nút MPLS cục đánh dấu ánh xạ nhãn đến nhãn nhận từ MPLS láng giềng LFIB sử dụng tập nhã chứa LIB để thực chuyển tiếp gói Page 10 Tiểu luận chuyên đề MPLS-VPN Hình 3.6: Sự truyền bá định tuyến VPNv4 mạng MPLS VPN VRF phân biệt tuyến đường khách hàng định tuyến PE, làm tiền tố vận chuyển qua mạng nhà cung cấp dịch vụ ? Bởi vì, có khả nhiều tuyến đường có lẽ hàng trăm hàng ngàn tuyến đường vận chuyển, BGP ứng cử viên lý tưởng chứng minh giao thức định tuyến ổn định để thực nhiều tuyến đường Chỉ cần nhận BGP tiêu chuẩn định tuyến tiêu giao thức để thực bảng định tuyến hoàn chỉnh lên Internet Bởi tuyến đường khách hàng VPN thực cách thêm RD cho tuyến đường IPv4 biến chúng thành VPNv4 tất tuyến đường khách hàng cách an toàn vận chuyển qua mạng MPLS VPN B.Kiến trúc hoạt động MPLS VPN Page 41 Tiểu luận chuyên đề MPLS-VPN Hình 3.7: Topology MPLS VPN MPLS cung cấp giải pháp kết nối multi-site linh hoạt cho khách hàng không nộ site khách hàng giao tiếp với mà từ site khách hàng kết nối tới site khách hàng khác Khi chạy MPLS VPN, trước hết MPLS phải xây dựng trước việc chạy định tuyến nội vùng MPLS backbone bật tính MPLS để hình thành nên bảng chứa thông tin nhãn Tính chất VPN xây dựng thông qua bước sau:  Mỗi router biên nhà cung cấp dịch vụ chạy định tuyến với khách hàng Thông tin định tuyến với khách hàng lưu bảng định tuyến riêng cho khách hàng gọi VRF (virtual route forwarding) Các thông tin định tuyến sau redistribute tức quảng bá qua lại CE PE Page 42 Tiểu luận chuyên đề MPLS-VPN  Thiết lập phiên kết nối PE có PE cần chạy IBGP với Các P trung chuyển không cần phải thiết lập IBGP  Lúc này, PE sử dụng loại địa 96 bit để giao dịch với gọi VPNv4, kết hợp 32 bit địa IP 64 bit giá trị RD (router distinguisher) Với RD giá trị để nhận dạng cho dải địa site khách hàng  Ứng với RD cần xác định giá trị RT Giá trị nhằm xác định đích đến gói tin trường hợp muốn kết nối đến site khách hàng khác MPLS VPN sử dụng loại nhãn IGP label VPN label IGP label nhãn gán cho prefix IPv4 bảng định tuyến RIB xây dựng giao thức định tuyến nội IGP, nhãn nằm trên chồng nhãn sử dụng việc chuyển mạch gói tin mạng lõi MPLS VPN label nhãn dùng để xác định VRF mà gói tin thuộc Nhãn nằm chồng nhãn Trong nhiều trường hợp, dùng để xác định next hop để forward gói tin CE từ PE Phần Mô GNS3 Page 43 Tiểu luận chuyên đề MPLS-VPN      Cấu hình MPLS domain PE01, P, PE02 Cấu hình BGP AS PE01, PE02 Trên PE01 tạo vrf A1 tương ứng với router A1 Trên PE02 tạo vrf A2 tương ứng với routerA2 Cấu hình site A1 kết nối với A2 1.Các lệnh cấu hình a)Cấu hình router A1 hostname A1 ip cef ip audit po max-events 100 interface Loopback0 ip address 10.10.10.10 255.255.255.0 interface Serial1/0 ip address 192.168.1.2 255.255.255.0 serial restart-delay router rip version Page 44 Tiểu luận chuyên đề MPLS-VPN network 10.0.0.0 network 192.168.1.0 no auto-summary End b)Cấu hình router PE01 hostname PE01 ip vrf A1 rd 1:100 route-target export 1:100 route-target import 1:100 ip cef ip audit po max-events 100 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Serial1/0 ip vrf forwarding A1 ip address 192.168.1.1 255.255.255.0 interface Serial1/1 ip address 192.168.3.1 255.255.255.0 mpls label protocol ldp tag-switching ip serial restart-delay router eigrp 100 network 1.0.0.0 network 192.168.3.0 no auto-summary address-family ipv4 vrf A1 redistribute bgp metric transparent network 192.168.1.0 no auto-summary exit-address-family router bgp no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as neighbor 2.2.2.2 update-source Loopback0 no auto-summary address-family vpnv4 neighbor 2.2.2.2 activate Page 45 Tiểu luận chuyên đề MPLS-VPN neighbor 2.2.2.2 next-hop-self neighbor 2.2.2.2 send-community both exit-address-family address-family ipv4 vrf A1 redistribute rip no auto-summary no synchronization exit-address-family End c)Cấu hình router P hostname P ip cef ip audit po max-events 100 interface Loopback0 ip address 3.3.3.3 255.255.255.0 interface Serial1/0 ip address 192.168.3.2 255.255.255.0 mpls label protocol ldp tag-switching ip serial restart-delay interface Serial1/1 ip address 192.168.4.1 255.255.255.0 mpls label protocol ldp tag-switching ip serial restart-delay router eigrp 100 network 3.0.0.0 network 192.168.3.0 network 192.168.4.0 no auto-summary End d)Cấu hình router PE02 hostname PE02 ip vrf A2 rd 1:100 route-target export 1:100 route-target import 1:100 Page 46 Tiểu luận chuyên đề MPLS-VPN ip cef ip audit po max-events 100 interface Loopback0 ip address 2.2.2.2 255.255.255.0 interface Serial1/0 ip address 192.168.4.2 255.255.255.0 mpls label protocol ldp tag-switching ip serial restart-delay nterface Serial1/1 ip vrf forwarding A2 ip address 192.168.5.1 255.255.255.0 serial restart-delay router eigrp 100 network 2.0.0.0 network 192.168.4.0 no auto-summary router rip version address-family ipv4 vrf A2 redistribute bgp metric transparent network 192.168.5.0 no auto-summary exit-address-family router bgp no synchronization bgp log-neighbor-changes neighbor 1.1.1.1 remote-as neighbor 1.1.1.1 update-source Loopback0 no auto-summary address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 send-community both exit-address-family address-family ipv4 vrf A2 redistribute rip no auto-summary no synchronization exit-address-family Page 47 Tiểu luận chuyên đề MPLS-VPN End e)Cấu hình router A2 hostname A2 ip cef ip audit po max-events 100 interface Loopback0 ip address 30.30.30.30 255.255.255.0 interface Serial1/0 ip address 192.168.5.2 255.255.255.0 serial restart-delay router rip version network 30.0.0.0 network 192.168.5.0 no auto-summary End B.Kết quả: Page 48 Tiểu luận chuyên đề MPLS-VPN Hình 1: Bảng định tuyến A1 Hình 2: Bảng định tuyến A2 Page 49 Tiểu luận chuyên đề MPLS-VPN Hình 3: Bảng định tuyến PE01 Hình 4: Bảng định tuyến PE02 Page 50 Tiểu luận chuyên đề MPLS-VPN Hình 5: Bảng định tuyến P Hình 6:Show mpls ldp bindings router P Page 51 Tiểu luận chuyên đề MPLS-VPN Hình 7: SHOW MPLS LDP BINDINGS router PE02 Hình 8: Bảng LFIB PE01 Page 52 Tiểu luận chuyên đề MPLS-VPN Hình 9: Bảng LFIB PE02 bảng định tuyên vrf A2 PE02 Hình 10: Bảng định tuyến vrf A1 PE01 Hình 11: kiểm tra kết nối A1 A2 thành công Page 53 Tiểu luận chuyên đề MPLS-VPN Page 54 Tiểu luận chuyên đề MPLS-VPN Giải thích từ viết tắt đề tài: Page 55