Đang tải... (xem toàn văn)
Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (tt)
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - HOÀNG QUỐC HUY ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO MẠNG MOBIFONE GLOBAL CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG MÃ SỐ: 60.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT NGƢỜI HƢỚNG DẪN KHOA HỌC: TS ĐẶNG HOÀI BẮC Tóm tắt luận văn thạc sĩ HÀ NỘI - 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Đặng Hoài Bắc (Ghi rõ học hàm, học vị) Phản biện 1: ……………………………………………………………… Phản biện 2: ……………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Sự phát triển nhanh chóng dịch vụ IP bùng nổ Internet dẫn đến loạt thay đổi nhận thức kinh doanh nhà khai thác Giao thức IP thống trị toàn giao thức lớp Hệ tất xu hướng phát triển hướng vào IP, lưu lượng lớn mạng trục hầu hết lưu lượng IP, dẫn đến công nghệ lớp có xu hướng hỗ trợ dịch vụ IP Nhu cầu thị trường cấp bách cho mạng tốc độ cao bảo mật sở cho loạt công nghệ, có MPLS/VPN Thông thường, công nghệ có ưu điểm nhược điểm riêng công nghệ Vì thế, việc kết hợp công nghệ để tập hợp ưu điểm công nghệ khắc phục nhược điểm công nghệ hướng nghiên cứu phát triển nhà cung cấp dịch vụ, việc kết hợp nhằm đưa công nghệ tương đối hoàn thiện để cung cấp tới khách hàng Điều phù hợp với xu hướng tích hợp công nghệ thời đại ngày Việc kết hợp MPLS VPN nằm xu Việc kết hợp cho phép tận dụng ưu điểm chuyển mạch tiên tiến MPLS với việc tạo mạng riêng bảo mật dạng đường hầm VPN Đồng thời khắc phục nhược điểm MPLS VPN Xuất phát từ nhu cầu thực tế mạng dùng riêng quan, tổ chức, doanh nghiệp, xuất phát từ nhu cầu triển khai cung cấp dịch vụ MPLS/VPN cho khách hàng công ty Mobifone Global, luận văn đặt vấn đề nghiên cứu giải pháp kết hợp MPLS VPN, sở đề xuất phương án triển khai dịch vụ IP-VPN công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế hệ thống mạng viễn thông tòa cầu công ty Mobifone Global Luận văn bố cục chương phụ lục, tóm tắt sau: Chƣơng 1: Giới thiếu tổng quan công nghệ mạng riêng ảo VPN Nội dung chương trình tổng quan công nghệ mạng riêng ảo VPN, chức năng, lợi điểm mạng riêng ảo phân loại mạng riêng ảo Chƣơng 2: Công nghệ MPLS mạng riêng ảo MPLS VPN Trình bày công nghệ MPLS giao thức sử dụng thành phần mạng riêng ảo MPLS VPN Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty Mobifone Global Nội dung chương nghiên cứu đề xuất giải pháp cung cấp dịch vụ IP-VPN ứng dụng công nghệ MPLS mạng viễn thông toàn cầu công ty Mobifone Global CHƢƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo kiểu tin tưởng xem số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt động đường dây mạng cục Tính riêng tư trusted VPN thể chỗ nhà cung cấp dịch vụ đảm bảo sử dụng mạch thuê riêng Khách hàng mạng riêng ảo loại tin tưởng vào nhà cung cấp dịch vụ để trì tính toàn vẹn bảo mật liệu truyền mạng Các mạng riêng xây dựng đường dây thuê thuộc dạng “trusted VPN” Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng công cộng (ví dụ: mạng Internet) liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ công nhìn thấy liệu đường truyền khả đọc liệu mật mã Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet cho việc truyền liệu site công ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet 1.1 Định nghĩa Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (như mạng Internet) với sách quản lý bảo mật giống mạng cục Các thuật ngữ dùng VPN sau: Virtual- nghĩa kết nối động, không gắn cứng tồn kết nối lưu lượng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều môi trường khác có khả chịu đựng khuyết điểm mạng Internet Khi có yêu cầu kết nối thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private- nghĩa liệu truyền luôn giữ bí mật bị truy cập nguời sử dụng trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP- không thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật cung cấp cách thêm phần mềm hay phần cứng VPN Mạng riêng(LAN) Mạng riêng(LAN) Đường hầm Router Router Router Router Internet Router Router Hình 1.1: Mô hình VPN 1.2 Chức ƣu điểm VPN 1.2.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality) a) Tính xác thực b) Tính toàn vẹn c) Tính bảo mật 1.2.2 Ƣu điểm a) Tiết kiệm chi phí b) Tính linh hoạt c) Khả mở rộng d) Giảm thiểu hỗ trợ kỹ thuật e) Giảm thiểu yêu cầu thiết bị f) Đáp ứng nhu cầu thương mại 1.3 Phân loại mạng VPN 1.3.1 Mạng VPN truy nhập từ xa DSL Cable POP Router Internet Router Router Mobile POP Extranet Khách hàng tới công ty Hình 1.2: Mô hình mạng VPN truy nhập từ xa 1.3.2 Mạng VPN cục Central Site Remote Site POP Router Internet Router Router Văn phòng xa Văn phòng trung tâm Văn phòng xa Hình 1.3: Mô hình mạng VPN cục 1.3.3 Mạng VPN mở rộng Central Site Remote Site DS L C POP able Router Internet Router Router Intranet Extranet Văn phòng trung tâm Văn phòng xa Business-to-business Hình 1.4: Mô hình mạng VPN mở rộng 1.4 Kết luận chƣơng VPN định nghĩa mạng kết nối site khách hàng đảm bảo an ninh, cho phép tận dụng sở hạ tầng mạng công cộng để xây dựng mạng WAN riêng, với ưu điểm mặt giá thành, phạm vi không hạn chế, linh hoạt triển khai mở rộng mạng Ngày nay, VPN hữu ích hữu ích tương lai Các chuẩn thi hành, điều cải tiến khả liên vận hành quản lý Chất lượng mạng VPN cải thiện, cho phép cung cấp ứng dụng hội nghị truyền hình, điện thoại IP, dịch vụ đa phương tiện Chương trình bày tổng quan công nghệ VPN, chức năng, ưu điểm VPN phân loại mạng VPN CHƢƠNG 2: CÔNG NGHỆ MPLS VÀ MẠNG RIÊNG ẢO MPLS VPN Trong năm gần MPLS (Multiprotocol Label Switching) phát triển nhanh Nó trở thành công nghệ phổ biến sử dụng việc gắn nhãn vào gói liệu để chuyển tiếp chúng qua mạng Chương giúp hiểu MPLS lại trở lên phổ biến thời gian ngắn 2.1 Giới thiệu chuyển mạch đa giao thức (MPLS) MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) MPLS phương pháp cải tiến việc chuyển tiếp gói mạng cách gắn nhãn vào gói IP, tế bào ATM, frame lớp hai Phương pháp chuyển mạch nhãn giúp Router chuyển mạch MPLS-enable ATM định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa IP đích MPLS cho phép ISP cung cấp nhiều dịch vụ khác mà không cần phải bỏ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo phối hợp với công nghệ lớp hai MPLS hỗ trợ giao thức lớp hai, triển khai hiệu dịch vụ IP mạng chuyển mạch IP MPLS hỗ trợ việc tạo tuyến khác nguồn đích đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao 2.2 Các ƣu điểm MPLS 2.2.1 Các lợi ích MPLS 2.2.2 Đặc điểm vƣợt trội MPLS so với mô hình IP over ATM 2.2.3 BGP – Free Core 2.2.4 Luồng lƣu lƣợng quang 2.3 Ứng dụng mạng MPLS 2.3.1 Mạng riêng ảo VPN 2.3.2 Điều khiển lƣu lƣợng MPLS 2.3.3 Chất lƣợng dịch vụ MPLS (QoS) 2.4 Các giao thức sử dụng MPLS 2.4.1 Giao thức phân phối nhãn 2.4.2 Giao thức phân phối nhãn dựa ràng buộc ( CR-LDP ) 2.4.3 Giao thức đặt trƣớc tài nguyên 2.5 Mô hình mạng MPLS VPN Nhà cung cấp dịch vụ cung cấp hạ tầng công cộng chung cho khách hàng VPN VPN Customer Customer Service Provider C C P PE1 CE1 PE P CE MPLS VPN C C Site A Site B Hình 2.10 Biểu đồ tổng quan MPLS VPN PE định tuyến biên nhà cung cấp Bộ PE kết nối trực tiếp với định tuyến biên CE khách hàng lớp Bộ định tuyến P định tuyến không kết nối trực tiếp với định tuyến khách hàng Trong thực hiện, hai định tuyến P PE chạy MPLS Điều có nghĩa chúng phải có khả phân phối nhãn chúng chuyển tiếp gói gán nhãn Custormer Equipment Custormer Equipment VPN A Site2 VPN A Site1 Provider Equipment Provider Equipment Service Provider Running MPLS Data Label(s) Provider Equipment Custormer Equipment Custormer Equipment VPN B Site2 VPN B Site1 Hình 2.11 Mô hình MPLS VPN Bộ định tuyến CE kết nối trực tiếp với PE lớp Bộ định tuyến khách hàng C không kết nối trực tiếp với PE Bộ định tuyến CE không cần thiết phải chạy MPLS Bởi CE PE tương tác lớp 3, chúng phải có giao thức định tuyến (hoặc định tuyến tĩnh) Bộ định tuyến CE ngang hàng với PE Nếu CE multihomed (đa điểm), ngang hàng với nhiều PE Bộ định tuyến CE ngang hàng với định tuyến CE site khác qua mạng nhà cung cấp dịch vụ, với mô hình overlay Tên mô hình peer to peer xuất phát từ thực tế CE PE ngang hàng với lớp Hình 2.11 đưa mô hình MPLS VPN: gói chuyển mạch nhãn mạng nhà cung cấp dịch vụ định tuyến PE 2.5.1 Các thành phần kiến trúc MPLS VPN Để thực MPLS VPN, ta cần xây dựng số khối PE Những khối là: VRF, RD – route Distinguisher(bộ phân biệt tuyến), RT – route targets (tuyến đích), ánh xạ tuyến qua MP-BGP chuyển tiếp gói gắn nhãn a) VRF – Virtual Routing and Forwarding Table Custormer A Site Global Routing Table CE1-A CE1-A Route s Static , RIPv 2, OS from PF, EIGRP ,BGP CE 1- A Custormer B Site utes B Ro CE1- CE1-B PF, 2, OS 1-B , RIPv E Static GP from C B , P R EIG Physical or Logical Interface VRF for Customer A VRF for Customer B Provider Edge Router(PE) Hình 2.14 Chức VRF b) RD – Route Distinguisher Route Distinguisher(8Byte) IPv4 Address(4Byte) AS Number VPN Identifies IP Adrress VPN Identifies Route Distinguisher(RD) Formats Hình 2.15 Cấu trúc RD VPNv4 IP Address c) RT – Route targets 2.5.2 Hoạt động mặt phẳng điều khiển MPLS VPN Mặt phẳng điều khiển MPLS VPN chứa thông tin định tuyến lớp tiến trình trao đổi thông tin IP prefix gán phân phối nhãn LDP Mặt phẳng liệu thực chức chuyển tiếp gói IP gán nhãn đến trạm kế để đích Hình sau cho thấy tương tác giao thức mặt phẳng điều khiển MPLS VPN Customer Edge Router CE Customer Edge Router CE MPLS VPN Backbone Service Provider Provider Edge Router PE Provider Edge Router PE Provider router P Provider router P Provider Network IGP/LDP IGP/LDP MP-BGP IGP/BGP/Static IGP/BGP/Static Hình 2.18 Sự tương tác giao thức mặt phẳng điều khiển Các router CE kết nối với PE, IGP, BGP, hay tuyến tĩnh (static route) yêu cầu CE với PE để thu thập quảng cáo thông tin NLRI Trong MPLS VPN backbone gồm router P PE, IGP kết hợp với LDP sử dụng PE P LDP dùng để phân phối nhãn MPLS domain IGP dùng để trao đổi thông tin NLRI, ánh xạ (map) NLRI vào MP- BGP MP-BGP trì PE miền MPLS VPN trao đổi cập nhật MP-BGP 2.5.3 Hoạt động mặt phẳng liệu MPLS VPN PE1 MPLS Core PE2 VPNB VPNA Packet IP CE Loopback0 Loopback0 CE Packet IP Label(s) Prefix Label Prefix Label Hình 2.19 Mặt phăng liệu MPLS/VPN 11 công nghệ mạng nhằm hướng tới mạng tốc độ cao bảo mật Thông thường, công nghệ có ưu nhược điểm riêng Công nghệ MPLS-VPN đời kết hợp đặc điểm VPN MPLS Trong chương nêu lên ưu điểm công nghệ MPLS lý nên lựa chọn sử dụng MPLS-VPN Bên cạnh đó, giới thiệu chung giao thức sử dụng MPLS, mô hình mạng MPLS-VPN…Đó đặc điểm làm tảng để đưa giải pháp đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty Mobifone Global chương sau 12 CHƢƠNG 3: ĐỀ XUẤT THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ IP-VPN CHO CÔNG TY MOBIFONE GLOBAL Công ty Mobifone Global đơn vị chủ lực Tổng công ty Mobifone đầu tư kinh doanh quốc tế Mobifone Global đặt trụ sở tầng Tòa nhà Thăng Long Ford, số 105 Láng Hạ, Đống Đa, Hà Nội, Việt Nam 3.1 Hiện trạng dịch vụ cung cấp hạ tầng mạng Công ty Mobifone Global 3.1.1 Mô hình mạng công ty Mobifone Global Công ty Mobifone Global khai thác mạng lưới truyền dẫn quốc tế IA, AAG, CSC, PACNET sở hữu POP (Point of presence) cung cấp dịch vụ Hub giới như: USA, HongKong, Singapore Kết nối trực tiếp với nhiều Tier-1 upstreams quốc tế như: Level3, Tinet, PCCW, Telia, Google, China Unicom CSC Germany NTT, PCCW,Telia, Google, Chinatelecom Level3, Cogent, Tinet, Any2 Unity HaNoi HongKong Czech USA Laos AAG Myanmar APG France DaNang TGN-IA AAG Cambodia APCN HCMC Mobifone Global POP IA AAG AAE-1 VPĐD Mobifone Global Submarine Cable (Existing) Land Cable (Existing) Singapore Submarine Cable(Plainning) IP Partner interconnection Hình 3.1 Mô hình tổng quan công ty Mobifone Global 13 Trước nâng cấp cấu hình mạng Mobifone Global gồm hai hạ tầng mạng( IXP+NIX) Công nghệ chuyển gói tin IP với giao thức định tuyến sử dụng OSPF(định tuyến nội mạng) BGP-4(định tuyến liên mạng với Carrier quốc tế, ISP nước) Cấu trúc mạng IP Mobifone Global bao gồm lớp: Core, Edge Access Những định tuyến Core thiết lập Hong Kong, Hà Nội, Tp Hồ Chí Minh, USA, SINGPORE Bộ định tuyến Edge Access thiết lập Hà Nội, Tp Hồ Chí Minh, Đà Nẵng Trong chức thành phần sau: - Core có nhiệm vụ kết nối chuyển tiếp gói tin mạng lõi - Edgee đệm Access Core gom tất lưu lượng từ Access chuyển lên Core theo sách định tuyên - Access kết nối trực tiếp xuống khách hàng thông qua phương thức ASDL, Cable, Leaseline Hạ tầng mạng Mobifone Global triển khai chủ yêu dự thiết bị phần cứng hãng CISCO GBLX-AS3549 COGENT-AS174 MOBIFONE GLOBAL LOGICAL TOPOLOGY TINET-AS174 PEER INTERNAL ASN10310-YAHOO 195 ASN19527-Meebo 202 ASN15169-GOOGLE 41 CONNECT TO UPSTREAM (Cnt PEER-ANY2-LIST) G ER PE HKBN -AS9269 CU-AS4837 TATA-AS6453 NTT-AS2914 R PCCW-AS3491 CORE1.USA.MFG CONNECT TO CUSTOMERS NY PA OU GXC-AS15412 TELIA-AS1273 TELIA/EU-AS1273 GOOGLE-AS15169 Loopback0:111.91.233.1 GOOGLE- AS15169 CORE1.HKG.MFG Loopback0:111.91.232.1 Loopback0:111.91.232.2 CORE2.HKG.MFG PEER GROUP HKIX ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) SINGTEL- AS7473 EDGE1.SING.MFG SingNet 3758 HCM-SING/ AAG+IA +IA /AAG -HKG HCM /CSC CORE1.HCM.MFG Loopback0:103.19.164.2 HNI-HKG/CSC HCM-HKG/AAG+IA HNI-H KG Loopback0:111.91.235.2 PE.HCM.MFG ILL ILL CORE1.HNI.MFG HNI-HCM BACKBONE 10G ASN of customer ASN of Customer PE.HNI.MFG ASN of Customer ASN of Customer ILL ILL ASN of customer ASN of Customer ASN of Customer ASN of Customer Hình 3.2 Mô hình mạng công ty Mobifone Global 14 3.1.2 Các giao thức định tuyến sử dụng mạng công ty Mobifone Global a) Giao thức định tuyến OSPF b) Giao thức định tuyến BGP 3.1.3 Dịch vụ kênh thuê riêng Leaseline 3.1.4 Dịch vụ kênh IP Transit 3.2 Tích hợp MPLS vào mạng IP CORE Nắm bắt xu phát triển công nghệ thông tin viễn thông, lưu lượng mạng công cộng chạy mạng dần chuyển sang ứng dụng giao thức IP có xu hướng chuyển mô hình IP VPN, với mục tiêu tạo giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, tích hợp tích hợp với ứng dụng liệu Data, Voice, Video Do công ty Mobifone Global tiến hành triển khai tích hợp MPLS vào mạng IP Core (ứng dụng công nghệ IP/MPLS) toàn mạng để từ có chế điều khiển lưu lượng đảm bảo chất lượng cho loại dịch vụ khác mạng công ty Mobifone Global Giải pháp MPLS/VPN công ty Monbifone Global ứng dụng triển khai dựa công nghệ thiết bị Cisco 3.2.1 Phƣơng án nâng cấp mạng sử dụng công nghệ MPLS GBLX-AS3549 COGENT-AS174 MOBIFONE GLOBAL Core IP MPLS TINET-AS174 PEER INTERNAL ASN10310-YAHOO 195 ASN19527-Meebo 202 ASN15169-GOOGLE 41 CONNECT TO UPSTREAM (Cnt PEER-ANY2-LIST) HKBN -AS9269 CU-AS4837 PE ER GR OU PA NY CONNECT TO CUSTOMERS TATA-AS6453 NTT-AS2914 PCCW-AS3491 GOOGLE- AS15169 GXC-AS15412 TELIA-AS1273 TELIA/EU-AS1273 GOOGLE-AS15169 CORE1.USA.MFG Loopback0:111.91.233.1 CORE1.HKG.MFG Loopback0:111.91.232.1 Loopback0:111.91.232.2 CORE2.HKG.MFG PEER GROUP HKIX ASN10310-YAHOO ASN19527-Meebo ASN15169-Facebook (Cnt PEER-HKIX-LIST) HNI-H EDGE1.SING.MFG SingNet 3758 HCM-SING/ AAG+IA HCM +IA /AAG -HKG HNI-HKG/CSC HCM-HKG/AAG+IA SINGTEL- AS7473 KG/C SC MFG Core IP MPLS CORE1.HCM.MFG Loopback0:103.19.164.2 Loopback0:111.91.235.2 PE.HCM.MFG ILL ILL CORE1.HNI.MFG HNI-HCM BACKBONE 10G ASN of customer ASN of Customer PE.HNI.MFG ASN of Customer ASN of Customer ILL ILL ASN of customer ASN of Customer ASN of Customer ASN of Customer Hình 3.7 Sau nâng cấp tích hợp MPLS vào mạng IP Core 3.2.2 Sơ đồ họa trình thực Quá trình thực gồm ba bước là: Cấu hình chuyển tiếp MPLS, cấu hình định tuyến BGP router PE router P, định nghĩa VRF thuộc tính 15 Bước Cấu hình chuyển tiếp MPLS Bước Cấu hình định tuyến BGP router P/PE Bước Định nghĩa VRF thuộc tính Bƣớc 1: Cấu hình chuyển tiếp MPLS Cấu hình chuyển tiếp MPLS Cấu hình CEF Cấu hình MPLS giao diện chế độ khung Cấu hình kích cỡ MTU Router(config)# ip cef[distributed] Router(config-if)# ip route-cache cef Router(config)# mpls ip Router(config-if)# mpls lable protocal [tdp|ldp|both|] Router(config-if)# mpls mtu bytes Bƣớc 2: Cấu hình giao thức định tuyến BGP router PE router P 16 Cấu hình định tuyến giao thức BGP router P PE Cấu hình BGP process Router(config)# router bgp as-number Router(config-router)# neighbor[ipaddress|peer-group-name] remote-as as-number Cấu hình VPNv4 BGP neighbor Router(config-router)# neighbor[ipaddress|peer-group-name] updatesource interface-type interface-number Cấu hình họ địa BGP VPNv4 Router(config-router)# address-family vpnv4{unicast] Router(config-router-af)# neighbor{ipaddress| peer-group-name} activate Router(config-router-af)# neighbor{ipaddress| peer-group-name} send community { extended | both} Router(config-router-af)# neighbor{ipaddress| peer-group-name} next-hopsefl Bước tùy chọn: Cấu hình next-hop-self Bƣớc 3: Định nghĩa VRF thuộc tính Định nghĩa VRF thuộc tính Cấu hình VRF Router(config)# ip vrf vrf-name Cấu hình tham số phân biệt tuyến RD Router(config-vrf)# rd routedistinguisher Định nghĩa policy định tuyến import export Router(config-vrf)# routetarget{import|export|both}routetarget-ext-community Gắn VRF vào giao diện Router(config-if)# ip vrf forwarding vrf-name 17 3.2.3 Thiết kế nốt mạng quốc tế Một nốt mạng quốc tế bao gồm router Core, router biên kết nối với kết nối tới khách hàng sử dụng giao thức định tuyến nội OSPF, Static, giao thức BGP a) Tại Router Core (P) b) Cấu hình router biên PE c) Cấu hình CE 3.2.4 Định tuyến VPNv4 mạng MPLS VPN 3.2.5 Triển khai dịch vụ IP-VPN MPLS VPN/MFG Lo:111.91.235.2/32 eBGP/LDP Lo:111.91.235.1/32 IGP/LDP Lo:111.91.233.2/32 Lo:111.91.233.1/32 c ati St Cus_hni St ati c IGP/LDP Cus_usa MP-BGP Lo:172.16.1.1/32 Lo:172.16.2.2/32 Hình 3.11 Mô hình cung cấp dịch vụ từ Hà Nội đến USA Hoạt động mặt phẳng điều khiển MPLS VPN nhƣ hình vẽ sau: 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 2 Control Plane 111.91.235.2/32 Label Imp-Null 2a PE-HNI VRF Cus#1 RD 45896:1 Export RT 45896:1 Import RT45896:1 Cus#1_hni 111.91.235.1/32 Label L2 111.91.235.1/32 Label L1 2b P-HNI 2c P-US MPLS VPN/MFG PE-US VRF Cus#2 RD 45896:1 Export RT 45896:1 Import RT45896:1 Cus#2_us Hình 3.12 Hoạt động mặt phẳng điều khiển MPLS VPN Sau bước hoạt động mặt phẳng điều khiển MPLS VPN 18 Cập nhật IPv4 cho mạng 172.16.1.1/32 nhận Egress PE(mặt phẳng liệu).PE_HNI(AS45896) nhận vận chuyển tuyến IPv4,172.16.1.1/32, đến tuyến VPNv4 gắn với RD 45896:1 dựa cấu hình VRF PE_HNI(AS45896) Nó định vị nhãn VPNv4 V1 tới cập nhật 172.16.1.1/32 viết lại thuộc tính trạng cho địa 111.91.235.2/30 loopback PE_HNI(AS45896) Sự quảng cho 111.91.253.2/30 từ PE_HNI(AS45896) tới PE_US(AS45896) nhanh chóng thay mạng MPLS VPN/MFG thiết lập thực quảng bá VPNv4 mạng Các bước thực trình quảng bá nhãn cho 111.91.235.2/32 - Router PE_HNI(AS45896) yêu cầu nhãn cho 111.91.235.2/32 sử dụng LDP ánh xạ nhãn yêu cầu từ láng giềng xuôi dòng (downstream neighbor) nó, P_HNI(AS45896) PE_HNI(AS45896) xác định nhãn implicit-null cho 111.91.235.2/32, chỉnh sửa mức LFIB liên quan đến 111.91.235.2/32 gửi đến P_HNI(AS45896) LDP reply - P_HNI(AS45896) sử dụng nhãn implicit-null nhận từ PE_HNI (45896) làm giá trị nhãn xuất (Outbound Label) ,xác định nhãn (L1) cho 111.91.235.2/32 sửa mức LFIB cho 111.91.235.2/32 Sau P_HNI(AS45896) gửi giá trị nhãn đến P_US(AS45896) LDP reply - P_US(AS45896) dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho 111.91.235.2/32 sửa mức LFIB cho 111.91.235.2/32 Sau P_US(AS45896) gửi giá trị nhãn đến PE_US(AS45896) LDP reply PE_HNI(AS45896) có cấu hình VRF để nhận tuyền với RT 45896:1 nên chuyển cập nhật VPNv4 thành Ipv4 chèn tuyến VRF cho Customer Cus#1 Sau quảng bá tuyền tới Cus#2 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.233.1(PE_HNI) VPN label: V1 2 Control Plane 111.91.235.2/32 Label Imp-Null 2a 111.91.235.2/32 Label 17 2b 111.91.235.1/32 Label 18 2c Lo:111.91.235.2/32 Cus#1_hni Lo:172.16.1.1/32 Lo:111.91.235.1/32 Lo:111.91.233.1/32 Lo:111.91.233.2./32 MPLS VPN/MFG Cus#2_us Lo:172.16.2.2/32 Hình 3.13 Hoạt động thực tế mặt phẳng điều khiển MPLS VPN/MOBIFONEG Các bước hoạt động Control Plane chế độ khung MPLS VPN/MOBIFONEG Bước 1: PE_HNI gửi nhãn Implicit null POP tới P_HNI 19 Trên PE_HNI: MPLS label ldp binding E_HNI> sh mpls ldp binding tib entry: 111.91.233.1/32, rev 10 local binding: tag: 20 remote binding: tsr: 111.91.235.1:0, tag: 17 tib entry: 111.91.233.2/32, rev 12 local binding: tag: 21 remote binding: tsr: 111.91.235.1:0, tag: 18 tib entry: 111.91.233.4/30, rev local binding: tag: 19 remote binding: tsr: 111.91.235.1:0, tag: 16 tib entry: 111.91.233.64/30, rev local binding: tag: 18 remote binding: tsr: 111.91.235.1:0, tag: imp-null tib entry: 111.91.235.1/32, rev 14 local binding: tag: 22 remote binding: tsr: 111.91.235.1:0, tag: imp-null tib entry: 111.91.235.2/32, rev local binding: tag: imp-null remote binding: tsr: 111.91.235.1:0, tag: 19 tib entry: 111.91.235.68/30, rev local binding: tag: imp-null remote binding: tsr: 111.91.235.1:0, tag: imp-null Bước 2: P_HNI gán nhãn LSP nhãn 17 tới 111.91.235.2/32 Giá trị nhãn quảng bá tới P_US giá trị nhãn áp đặt P_US phần chuyển tiếp liệu Trên P_HNI Kiểm tra sếp phân phối nhãn P_HNI#sh mpls forwarding-table Local Outgoing Prefix tag tag or VC or Tunnel Id 16 Pop tag Bytes tag Outgoing Next Hop switched interface 111.91.233.4/30 Fa3/0 111.91.233.66 20 17 Pop tag 18 16 19 111.91.233.1/32 Fa3/0 111.91.233.2/32 Pop tag 111.91.233.66 Fa3/0 111.91.235.2/32 111.91.233.66 Fa2/0 111.91.235.69 Bước 3: Trên P_US, Local Lable 18 outgoing Label 16 cho prefixes 111.91.235.2/32 Local Lable 17 quảng bá tới PE_US PE_US sử dụng nhãn 18 để áp đặt phần chuyển tiếp liệu P_US#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 111.91.233.2/32 Fa4/0 111.91.233.6 17 Pop tag 111.91.235.1/32 Fa3/0 111.91.233.65 18 Pop tag 111.91.235.68/30 Fa3/0 111.91.233.65 19 19 Fa3/0 111.91.233.65 111.91.235.2/32 Hoạt động mặt phẳng liệu MPLS VPN Việc chuyển tiếp mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (Label Stack) Nhãn (Top lable) gán hoán đổi(Swap) để chuyển tiếp gói liệu lõi MPLS Nhãn thứ hai (nhãn VPN) kết hợp với VRF router PE để chuyển tiếp gói đến CE Hình sau mô tả bước chuyển tiếp liệu khách hàng mặt phẳng liệu từ site khách hàng Cus#1_hni tới Cus#2_us hạ tầng mạng Mobifone Global 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 Control Plane 111.91.235.2/32 Label Imp-Null 111.91.235.2/32 Label L1 2a 2b 111.91.235.2/32 Label L2 2c L1 V1 111.91.235.2/32 V1 111.91.235.2/32 L2 V1 111.91.235.2/32 Data Plane Cus#1_hni P_HNI pops top label before sending it to PE_HNI MPLS VPN/MFG Cus#2_us Hình 3.14 Các bước chuyển tiếp mặt phẳng liệu 21 Khi liệu chuyển tiếp tới mạng cụ thể dọc theo mạng VPN qua lõi MPLS VPN/MFG, có nhãn (top lable) chồng nhãn bị hoán đổi (Swap) gói qua backbone Nhãn VPN giữ nguyên bóc đến Router PE ngõ ra(egress) xuôi dòng(downstream) Mạng gắn với giao tiếp ngõ thuộc vào VRF cụ thể router phụ thuộc vào giá trị nhãn VPN Sau bước việc chuyển tiếp mặt phẳng liệu minh họa cho hình Customer#2 tạo gói liệu với địa nguồn 172.16.2.2 địa đích 172.16.1.1 PE_US(AS45896) nhận gói liệu, thêm vào nhãn VPN V1 nhãn LDP L2 chuyển tiếp gói đến P_US(AS45896) P_US(AS45896) nhận gói liệu chuyển đổi (Swap) nhãn LDP L2 thành L1 P_HNI(AS45896) nhận gói liệu bóc(pop) nhãn (top label) nhận ánh xạ nhãn implicit-null cho 111.91.235.2/32 từ PE_HNI(AS45896) Kết quả, gói gán nhãn (nhãn VPN V1) chuyển tiếp đến PE_HNI(AS45896) PE_HNI(AS45896) bóc nhãn VPN V1 chuyển tiếp gói liệu đến Cus#1 nơi có địa mạng 172.16.1.1 định vị Các bước hoạt động Data Plane chế độ khung MPLS VPN/MFG Như hình vẽ gói liệu truyền từ PE_US tới địa đích 111.91.235.2/32 Bước 1: PE_US gán nhãn 17 cho gói liệu truyền tới P_US Bước 2: P_US nhận gói liệu có nhãn 17 bắt đầu tìm LFIB P_US chuyển nhãn 17 sang nhãn 18 gửi cho P_HNI 45896:1 172.16.1.1/32 RT 45896:1 NH:111.91.235.2(PE_HNI) VPN label: V1 2 Control Plane 111.91.235.2/32 Label Imp-Null 111.91.235.2/32 Label 17 2a 2b 111.91.23521/32 Label 18 2c Lo:111.91.235.2/32 Lo:111.91.235.1/32 111.91.235.2/32 17 Lo:111.91.233.1/32 111.91.235.2/32 18 Lo:111.91.233.2/32 111.91.235.2/32 Data Plane MPLS VPN/MFG Lo:172.16.1.1/32 Lo:172.16.2.2/32 Hình 3.15 Hoạt động chuyển tiếp liệu chế độ khung MPLS Bước 3: P_HNI nhận gói liệu từ P_US Hop gần cuối nên P_HNI gỡ nhãn 18 khỏi gói tin truyền tới PE_HNI 22 3.3 Quản lý vận hành giám sát 3.3.1 Hệ thống quản lý mạng 3.3.2 Sử dụng giao thức SNMP để quản lý mạng 3.3.3 Hệ thống giám sát 3.4 Mô mô hình mạng với phần mềm GNS3 3.4.1 Giới thiệu phần mềm GNS3 3.4.2 Đối tƣợng mô MPLS VPN/MFG PE_HNI P_HNI F3/1 F3/0 PE_US F4/0 F4/0 F1/0 Lo:111.91.235.2/32 F5/0 Lo:111.91.235.1/32 Lo:111.91.233 1/32 c ati St St ati c F2/0 F2/0 P_US Lo: 111.91.233.2/32 F5/0 F1/0 MP-BGP Lo:172.16.2.2/32 Lo:172.16.1.1/32 Hình 3.18 Mô trình cung cấp dịch vụ MPLS VPN Cấu hình MPLS domain PE_HNI, P_HNI, P_US, P_US Cấu hình iBGP PE_HNI P_HNI, PE_US P_US thuộc AS45896 Trên PE_HNI tạo vrf mfg cho router Customer#1 Cấu hình site Customer#1 kết nối với customer#2 Việc chuyển tiếp gói mạng MPLS VPN Gói vào định tuyền PE giao diện VRF gói IPv4 Nó chuyển tiếp qua mạng MPLS VPN với hai nhãn Bộ định tuyến P chuyển tiếp nhãn việc tìm kiếm nhãn Nhãn trao đổi với định tuyến P Những nhãn tách định tuyến PE gói chuyển tiếp gói IPv4 giao diện VRF tới định tuyến khách hàng Bộ định tuyến khách hàng tương ứng tìm thấy việc tìm kiếm nhãn VPN Trong phần ta xem xét sống gói IP ngang qua mạng đường trục MPLS VPN từ địa điểm khách hàng tới địa điểm khác Đầu tiên phải xét đến khối xây dựng MPLS VPN Giữa PE cần có giao thức iBGP, giao 23 thức phân phối tuyến VPNv4 nhãn VPN kết hợp Giữa định tuyên PE P cần thiết phải có giao thức phân phối nhãn Ở giả thiết giao thức phân phối nhãn LDP Giữa định tuyến PE CE cần thiết phải có giao thức định tuyến để chạy đặt tuyến khách hàng vào định tuyến VRF PE Cuối cùng, định tuyến cần phân bố MP-iGBP ngược lại LDP label binding LDP label binding Lo:111.91.235.2/32 LDP label binding 111.91.235.2/32 Label 19 111.91.235.2/32 Label 17 Lo:111.91.235.1/32 Lo:111.91.235.1/32 Lo:111.91.235.2/32 c ati St St ati c 111.91.235.2/32 Label Imp-Null MP-BGP MPLS VPN/MFG Lo:172.16.2.2/32 Lo:172.16.1.1/32 Route Update 172.16.1.1/32 Route Update 111.91.235.2/32 Route Update 111.91.235.2/32 Route Update 111.91.235.2/32 Route Update 172.16.1.1/32 Hình vẽ tuyến quảng bá VPNv4 nhãn từ PE_HNI tới PE_US quảng bá tuyến IGP, BGP biểu diễn bước nhảy BGP PE_HNI nhãn tới PE_US Địa bước nhảy BGP PE_HNI 111.91.235.1/32, mà IGP quảng bá tới PE_HNI PE_HNI thêm RD 45896:1, chuyển vào tuyến VPNv4 45896:1 172.16.1.1/32 gửi đến PE_US với nhãn 19 qua giao thức iBGP Khi gói IP vào PE từ khách hàng(Cus#), PE vào tìm kiếm địa IP đích bảng CEF, VRF khách hàng(Cus#) PE vào tìm VRF việc tìm giao diện gói vào định tuyến PE với bảng VRF mà giao diện liên kết tới Các mục vào (entry) cụ thể bảng CEF VRF thường thể có hai nhãn cần thiết thêm vào Khi PE_HNI PE_US kết nối trực tiếp, gói có nhãn nhấtNhãn VPN Đầu tiên PE vào gắn nhãn VPN quảng bá BGP cho tuyến VNPv4 Nó trở thành nhãn cuối Sau đó, PE_US gắn nhãn IGP nhãn Nhãn nhãn mà liên kết với tuyến IGP/32 cho địa IP bước nhảy BGP, địa IP giao diện Loopback PE_VN Nhãn quảng bá hop by hop định tuyến P tới PE_HNI Mỗi bước nhảy thay đổi giá trị nhãn Gói IPv4 khỏi PE_US với hai nhãn Nhãn cùng- nhãn iGP cho PE_HNI hoán đổi bước nhảy Nhãn đặt gói IPv4 VPN tới PE_HNI Thông thường, hoạt động mặc định Cisco IOS- hoạt động PHP đặt định tuyến P cuối PE_HNI Do đó, nhãn IBP gỡ định tuyến 24 P cuối gói vào PE_HNI với nhãn VPN ngăn xếp nhãn Bộ PE_HNI tìm kiếm nhãn VPN LFIB đưa định chuyển tiếp Bởi nhãn ra(Outgoing label) nhãn số (No label), ngăn xếp nhãn lại bị gỡ bỏ gói chuyển tiếp nhu gói IP tới định tuyến khách hàng Cus# Bộ định tuyến PE_HNI thực việc tra cứu địa IP đích mào đầu IP nhãn ra(Outgoing label) nhãn số(No Label) Thông tin bước nhảy theo tìm thấy tìm kiếm nhãn VPN LFIB Chỉ nhãn Aggreate, PE_HNI phải thực việc tra cứu IP bảng CEF VRF sau tra cứu nhãn LFIB Tuyến VPNv4 PE_US PE_US>sh ip bgp vpnv4 rd 45896:1 172.16.1.1 BGP routing table entry for 45896:1:172.16.1.1/32, version Paths: (1 available, best #1, table mfg) Not advertised to any peer 45896 111.91.235.2 (metric 1) from 111.91.233.1 (111.91.233.1) Origin incomplete, metric 0, localpref 100, valid, internal, best Extended Community:RT:45896:1 mpls labels in/out nolabel/19 3.5 Kết luận chƣơng Trong chương giới thiệu tổng quan mạng lưới Viễn thông công ty Mobifone Global giao thức dịch vụ cung cấp cho khách hàng Qua đưa giải pháp để tích hợp MPLS vào mạng IP Core để từ cung cấp dịch vụ MPLS-VPN cho tổ chức doanh nghiệp, công ty đa quốc gia, nội dung quan chương mô mô hình mạng với phần mềm GNS3 bước cấu hình MPLS-VPN, phần mô đặt toán cung cấp dịch vụ MPLS-VPN cho công ty đa quốc gia cách giải toán sau mạng nâng cấp tích hợp MPLS Như vậy, với mạng MPLS-VPN doanh nghiệp, tổ chức hoàn toàn đạt mục tiêu như: điều khiển nhiều hạ tầng mạng, có dịch vụ hiệu độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu đáp ứng theo yêu cầu ứng dụng, hỗ trợ hội tụ đa công nghệ đa kiểu lưu lượng mạng đơn, đặc biệt doanh nghiệp ứng dụng mạng MPLS-VPN vào việc truyền tải thông tin tiết kiệm nhiều chi phí vấn đề mà không doanh nghiệp không quan tâm 25 KẾT LUẬN Luận văn tập trung nghiên cứu công nghệ MPLS với ưu điểm vượt trội công nghệ tích hợp vào mạng cung cấp dịch vụ viễn thông nhà mạng MPLS hỗ trợ tốt cho giao thức lớp (thống trị giao thức IP) tương thích với hầu hết giao thức lớp Một ứng dụng bật MPLS VPN đưa phương án kỹ thuật triển khai dịch vụ mạng riêng ảo công nghệ chuyển mạch nhãn đa giao thức phía nhà cung cấp dịch vụ phía khách hàng Cụ thể, Học viên đề xuất giải pháp thiết kế mạng tổng thể chi tiết để cung cấp dịch vụ IP-VPN công nghệ MPLS cho khách hàng, khắc phục nhược điểm, nâng cao chất lượng dịch vụ, tối ưu hoá tài nguyên hạ tầng mạng viễn thông toàn cầu sẵn có công ty Mobifone Global Tuy nhiên nhiều vấn đề kỹ thuật phải quan tâm phân tích xây dựng cấu hình để bảo đảm hoạt động mạng Một vấn đề quan trọng cần quan tâm cần xác định nguyên tắc tổ chức nút LSR mạng, cần phân định rõ ràng giao diện chức thành phần thiết bị mạng lõi, mạng biên vấn đề kỹ thuật lưu lượng (MPLS-TE), vấn đề chất lượng dịch vụ (MPLS-QoS) Đặc biệt triển khai thực tế việc liên kết mạng MPLS/VPN nhà cung cấp dịch vụ quốc tế Telia, NTT, PCCW Đây vấn đề cần phát triển hướng nghiên cứu Luận văn Mặc dù cố gắng thời gian có hạn nên Luận văn khó tránh khỏi thiếu sót Tôi mong nhận ý kiến đóng góp thầy cô bạn bè để bổ sung hoàn thiện Luận văn tốt Một lần nữa, xin chân thành cảm ơn thầy cô giáo Khoa Quốc tế Sau Đại Học – Học viện Công nghệ Bưu Viễn thông, đặc biệt TS Đặng Hoài Bắc, người trực tiếp hướng dẫn hoàn thành Luận văn ... ảo MPLS VPN Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty Mobifone Global Nội dung chương nghiên cứu đề xuất giải pháp cung cấp dịch vụ IP-VPN ứng dụng công nghệ MPLS mạng. .. quan công nghệ mạng riêng ảo VPN, chức năng, lợi điểm mạng riêng ảo phân loại mạng riêng ảo Chƣơng 2: Công nghệ MPLS mạng riêng ảo MPLS VPN Trình bày công nghệ MPLS giao thức sử dụng thành phần mạng. .. (ứng dụng công nghệ IP /MPLS) toàn mạng để từ có chế điều khiển lưu lượng đảm bảo chất lượng cho loại dịch vụ khác mạng công ty Mobifone Global Giải pháp MPLS/ VPN công ty Monbifone Global ứng