Đồ án tốt nghiệp chuyên ngành Mạng máy tính MỤC LỤC MỤC LỤC LỜI CẢM ƠN DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU DANH MỤC THUẬT NGỮ VIẾT TẮT THÔNG TIN KẾT QUẢ NGHIÊN CỨU LỜI MỞ ĐẦU CHƯƠNG CÁC KĨ THUẬT CHUYỂN MẠCH NHÃN - MPLS 10 1.1 Sơ lược kĩ thuật chuyển mạch nhãn MPLS .10 1.1.1 Lịch sử đời .10 1.1.2 Định nghĩa 10 1.1.3 Các khái niệm 11 1.1.4 Cấu trúc thành phần miền MPLS 12 1.2 Cơ chế hoạt động MPLS khối bên router chạy MPLS 13 1.2.1 Cơ chế hoạt động MPLS .13 1.2.2 Cấu trúc router chạy MPLS 14 1.2.3 Cơ chế chuyển mạch 17 1.3 Phương thức hoạt động .18 1.3.1 Nhãn .18 1.3.2 Phân phối nhãn giao thức LDP 22 1.3.3 Sự trì nhãn .25 1.4 Ưu điểm kĩ thuật chuyển mạch nhãn .26 1.4.1 Hợp hạ tầng, tính đa giao thức .26 1.4.2 Tính đơn giản .27 1.4.3 Tốc độ độ trễ 27 1.4.4 Tìm kiếm đường linh hoạt 28 CHƯƠNG CÔNG NGHỆ MPLS VPN 29 2.1 Giới thiệu công nghệ MPLS VPN 29 2.1.1 Tổng quan công nghệ VPN .29 Đồ án tốt nghiệp chuyên ngành Mạng máy tính 2.1.2 Mơ hình Site to Site VPN Remote Access VPN 30 2.1.3 Công nghệ MPLS VPN 34 2.1.4 Lợi ích cơng nghệ MPLS VPN 36 2.2 Các thành phần khối bên PE 38 2.2.1 VRF – Virtual Routing and Forwarding Talbe .38 2.2.2 RD – Route Distinguisher 40 2.2.3 RT – Route Target 42 2.2.4 Giao thức MP – BGP (Multiprotocol BGP) 43 2.3 MPLS VPN hoạt động .46 2.3.1 Truyền tải thông tin định tuyến MPLS domain .46 2.3.2 Phân phối VPN route thông qua giao thức MP - BGP 47 2.3.3 Hoạt động mặt phẳng điều khiển (Control Plane) 48 CHƯƠNG TRIỂN KHAI MPLS VPN .50 3.1 Mơ hình triển khai MPLS VPN 50 3.1.1 Triển khai thực tế ứng dụng MPLS VPN Việt Nam 50 3.1.2 Mơ hình triển khai lab 51 3.2 Các bước triển khai thực mô hình lab 52 3.2.1 Thiết kế mạng VPN 52 3.2.2 Các bước cấu hình thiết bị 53 3.3 Kiểm tra kết nối, thông tin kết thu từ lab .63 3.3.1 Kĩ thuật MPLS .63 3.3.2 Kênh VPN thiết lập site 66 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO .71 PHỤ LỤC 72 Đồ án tốt nghiệp chuyên ngành Mạng máy tính LỜI CẢM ƠN Trên thực tế, khơng có thành cơng mà khơng gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người Trong suốt thời gian từ bắt đầu học tập giảng đường đại học đến nay, em nhận nhiều quan tâm, giúp đỡ Thầy, gia đình bạn bè Em xin gửi lời cảm ơn chân thành tri ân sâu sắc với thầy cô trường Đại học Mỏ - Địa Chất, đặc biệt thầy cô mơn Mạng máy tính, khoa Cơng nghệ thơng tin nhà trường tạo điều kiện cho em thời gian làm Đồ án tốt nghiệp Đồng thời, em xin chân thành cảm ơn Cô Trần Thị Thu Thúy tận tình bảo giúp đỡ em trình học tập suốt thời gian em thực đồ án Do trình độ lý luận kinh nghiệm thực tiễn thân hạn chế nên Đồ án em khơng thể tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp ý kiến Thầy, Cơ để em học hỏi hồn thiện kiến thức tốt Hà Nội, ngày 19 tháng năm 2014 Sinh viên thực Đồng Thị Trang Đồ án tốt nghiệp chuyên ngành Mạng máy tính DANH MỤC CÁC HÌNH VẼ Hình 1-1 Miền MPLS 13 Hình 1-2 Cấu trúc router MPLS 14 Hình 1-3 Cơ chế chuyển gói tin chiều MPLS 17 Hình 1-4 Cơ chế chuyển gói tin theo chiều MPLS 18 Hình 1-5 Nhãn MPLS chế độ Cell – mode 21 Hình 1-6 Nhãn MPLS chế độ Frame Mode .21 Hình 1-7 Phân phối nhãn Downstream on demand 24 Hình 1-8 Phân phối nhãn Unsolicited downstream .24 Hình 1-9 Chế độ trì nhãn liberal label retention mode 25 Hình 1-10 Chế đội trì nhãn conservative label retention mode 25 Hình 2-1 VPN Site – to – Site 31 Hình 2-2 Remote Access VPN 32 Hình 2-3 Mơ hình mạng MPLS VPN 34 Hình 2-4 Các thành phần MPLS VPN 35 Hình 2-5 Router PE 36 Hình 2-6 Sử dụng RD giải vấn đề trùng địa VPN .41 Hình 2-7 Sử dụng RT để định danh kênh VPN .43 Hình 3-1 Mơ hình triển khai 52 Hình 3-2 Bắt gói tin F0/1 PE1 .65 Hình 3-3 Hình khởi tạo kênh VPN PE1 67 Hình 3-4 Hình khởi tạo kênh VPN PE2 68 Đồ án tốt nghiệp chuyên ngành Mạng máy tính DANH MỤC CÁC BẢNG BIỂU Bảng 3-1 Phân bổ giá trị RD, RT tương ứng cho kênh VPN 51 Bảng 3-2 Phân bổ địa IP cho Interface .52 Bảng 3-3 Bảng MPLS forwarding PE1 62 Bảng 3-4 Bảng MPLS forwarding PE2 62 Bảng 3-5 Bảng MPLS forwarding P1 62 Bảng 3-6 Bảng MPLS forwarding P2 63 Bảng 3-7 Bắt gói tin cổng F0/1 PE1 63 Bảng 3-8 Bảng định tuyến BGP cho kênh VPN PE1 65 Bảng 3-9 Bảng định tuyến BGP cho kênh VPN PE1 66 Bảng 3-12 Bảng định tuyến CEA-1 67 Bảng 3-13 Bảng định tuyến CEA-2 68 Bảng 3-14 Bảng định tuyến CEB-2 68 Bảng 3-15 Bảng định tuyến CEB-1 68 Đồ án tốt nghiệp chuyên ngành Mạng máy tính DANH MỤC THUẬT NGỮ VIẾT TẮT ADSL Asymmetric Digital Subscriber Line AFI Address Family Indentifier ATM Asynchronous Transfer Mode BGP Border Gateway Protocol BGP/ IGP Border Gateway Protocol / Interior Gateway Protocol CE/ C Customer Edge/ Customer CEF Cisco Express Forwarding G.SHDSL Single-Pair, High-Bit-Rate Digital Subscriber IGP Interior Gateway Potocols LDP Label Ditribution Protocol LER Label Edge Router LFIB Label Forwarding Instance Base LSC Label Switch Controller LSP Label Switch Path Đồ án tốt nghiệp chuyên ngành Mạng máy tính LSR Label Switch Router MP – BGP Multiprotocol-Border Gateway Protocol MP_UNREACH_NLR I Multiprotocol Unreachable NLRI MPLS Multiprotocol Label Switching MPLS VPN Multiprotocol Label Switching Virtual Protocol Network MP-REACH_NLRI Multiprotocol Reachable NLRI NAT Network Address Translatio NLRI Network Layer Reachability Information PE/P Provide Edge/ Provide RD Route Distinguisher RMP Route Processor Module RT Route Target SAFI Subsequent AFI TDP Cisco’s proproetary Tag Distribution Protocol VPI Virtual Path Identifier Đồ án tốt nghiệp chuyên ngành Mạng máy tính VPN Virtual Private Network VRF Virtual Routing and Forwarding Table THÔNG TIN KẾT QUẢ NGHIÊN CỨU Thông tin chung Tên đề tài: Nghiên cứu công nghệ MPLS ứng dụng VPN Sinh viên thực hiện: Đồng Thị Trang Lớp: Mạng máy tính K54 Hệ đào tạo: ĐH quy Điện thoại: 0988 640 965 Email: trangk54humg@gmail.com Thời gian thực hiện: 2014 Mục tiêu Tìm hiểu cách thức truyền tải packets dựa kĩ thuật MPLS MPLS VPN Tìm hiểu chế hoạt động khối bên router thuộc miền MPLS Xây dựng, mô ứng dụng MPLS VPN Nội dung Gồm chương với đối tượng nghiên cứu “Nghiên cứu công nghệ MPLS ứng dụng VPN” Đồ án tốt nghiệp chuyên ngành Mạng máy tính CHƯƠNG I - Kĩ thuật chuyển mạch nhãn MPLS CHƯƠNG II – Công nghệ MPLS VPN CHƯƠNG III – Triển khai MPLS VPN Kết đạt So sánh khác biệt kĩ thuật MPLS với kĩ thuật IP routing truyền thống, ứng dụng MPLS VPN công nghệ VPN Nắm cách thức truyền tải gói tin, chế hoạt động router bên MPLS domain ứng dụng MPLS VPN Thực thành công việc triển khai ứng dụng MPLS VPN thơng qua mơ hình thực nghiêm thiết lập kênh VPN hai khách hàng độc lập LỜI MỞ ĐẦU Tổng quan tình hình nghiên cứu thuộc lĩnh vực đề tài Ngày nay, với phát triển ngành công nghệ thông tin điện tử viễn thơng đóng góp khơng nhỏ hoạt động kinh doanh doanh nghiệp Không tổ chức phủ nhận đóng góp cơng nghệ lộ trình phát triển kinh doanh họ Mỗi tổ chức bắt đầu ý thức nhiều việc đầu tư vào công nghệ thông tin không hạ tầng mạng nội LAN mà sâu mạng diện rộng WAN để mở rộng cánh cửa kinh doanh nước mà vươn quốc tế Với phát triển đầu tư, yêu cầu tốc độ, chi phí, dịch vụ băng thơng, khả phục vụ công nghệ WAN truyền thống Frame Relay, ATM….đã khơng theo kịp với thời đại Cơng nghệ MPLS đời với ưu điểm vợt trội mà nói mang lại, cơng nghệ triển khai ứng dụng nhà cung cấp dịch vụ Internet Việt Nam Tính cấp thiết, ý nghĩa khoa học thực tiễn đề tài Giải pháp VPN truyền thống dựa công nghệ ATM, Frame Relay IP gặp khơng nhược điểm như: khả quản lý, chất lượng dịch vụ Hậu Đồ án tốt nghiệp chuyên ngành Mạng máy tính lưu lượng, kết nối, chí giảm đặc tính mạng Ngồi phải kể đến chi phí khơng nhỏ dành cho việc thuê dịch vụ viễn thông để kết nối mạng Gần đây, Công nghệ chuyển mạch nhãn đa giao thức - MPLS nhà cung cấp dịch vụ Internet Việt Nam quan tâm đặc biệt, khả vượt trội việc cung cấp dịch vụ chất lượng cao qua mạng IP, tính đơn giản, hiệu quan trọng khả triển khai VPN Với ưu điểm chuyển tiếp lưu lượng nhanh, khả linh hoạt, đơn giản, điều khiển phân luồng phục vụ linh hoạt dịch vụ định tuyến, tận dụng đường truyền giúp giảm chi phí Cơng nghệ MPLS dần thay công nghệ truyền thống khác IP ATM MPLS VPN giải hạn chế mạng VPN truyền thống dựa công nghệ ATM, Frame Relay IP tiết kiệm thời gian, giảm chi phí lắp đặt có độ bảo mật cao cho doanh nghiệp Do việc tìm hiểu công nghệ MPLS ứng dụng MPLS VPN xem vấn đề cấp thiết để giúp doanh nghiệp dễ dàng tiếp cận với công nghệ từ ứng dụng vào việc phát triển doanh nghiệp với lên ngành mạng viễn thơng quốc tế Do tính chất đề tài điều kiện thực tế nên phạm vi nghiên cứu tiến hành: tập trung nghiên cứu vấn đề liên quan đến VPN MPLS triển khai mơ hình thực nghiệm Với việc tìm hiểu MPLS VPN với trạng sở hạ tầng Internet Việt Nam hồn tồn triển khai kĩ thuật Em hi vọng thông qua việc nghiên cứu đề tài không giúp thân bổ sung thêm kiến thức cần thiết cho cơng việc sau này, mà bên cạnh tài liệu tham khảo giành cho bạn sinh viên khóa sau lựa chọn đề tài liên quan tới ứng dụng kĩ thuật MPLS Hà Nội, ngày 19 tháng năm 2014 Sinh viên thực Đồng Thị Trang Đồ án tốt nghiệp chuyên ngành Mạng máy tính Bảng 3-11 Bảng định tuyến CEA-2 Bảng 3-12 Bảng định tuyến CEB-2 Bảng 3-13 Bảng định tuyến CEB-1 Đồ án tốt nghiệp chuyên ngành Mạng máy tính KẾT LUẬN Hiện nay, MPLS giải pháp hàng đầu để giải nhiều vấn đề mạng như: tốc độ, khả mở rộng, quản lý chất lượng dịch vụ điều phối lưu lượng MPLS công nghệ kết hợp tốt định tuyến lớp chuyển mạch lớp cho phép chuyển tải gói nhanh mạng lõi định tuyến tốt mạng biên cách dựa vào nhãn MPLS đơn giản hóa q trình định tuyến, tăng tính linh động với tầng trung gian, hỗ trợ tốt mô hình chất lượng dịch vụ Với kết thực nghiệm mơ hình triển khai chứng minh : - VPN ứng dụng quan trọng MPLS Với MPLS, trễ mạng giữ mức thấp gói tin lưu chuyển mạng khơng phải thơng qua hoạt động đóng gói mã hóa - MPLS - VPN đảm bảo tính riêng biệt bảo mật, giữ thơng tin định tuyến riêng biệt cho VPN khách hàng MPLS - VPN có cách đánh địa linh hoạt, khách hàng trùng địa với - Cơ chế xử lí thơng tin MPLS VPN nằm hoàn toàn mạng ISP nên độc lập với khách hàng, đồng thời khơng u cầu thiết bị hỗ trợ MPLS phía khách hàng - Với dịch vụ VPN dựa IP, số lượng router mạng tăng nhanh theo số lượng VPN VPN phải chứa bảng định tuyến ngày lớn MPLS VPN sử dụng tập BGP ngang hàng LSR biên cho phép số lượng VPN không hạn chế, dễ dàng tạo thêm VPN hay site cần cấu hình router biên Với ưu điểm trên, MPLS - VPN nhà cung cấp dịch vụ Việt Nam (cụ thể VNPT) triển khai mạng truyền tải để cải thiện tốc độ chuyển mạch, thông lượng đường truyền tiết kiệm nhớ CPU cho router lõi đáp ứng nhu cầu dụng ngày cao khách hàng Trong thời gian tới, hi vọng với kiến thức có sau tiếp cận với kĩ thuật MPLS, em tiếp tục tìm hiểu ứng dụng khác ứng dụng MPLS VPN như: Traffic Engineering, QoS, MPLS ứng dụng NGN,… Đồ án tốt nghiệp chuyên ngành Mạng máy tính TÀI LIỆU THAM KHẢO Các tài liệu Tiếng Việt [1] TS Trần Công Hùng Kỹ thuật chuyển mạch nhãn đa giao thức MPLS HVCơng nghệ Bưu viễn thơng, 2008 [2] Trần Thị Tố Uyên Chuyển mạch nhãn đa giao thức, 2009 Các tài liệu Tiếng Anh [3] Americas Headquarters MPLS : Layer VPNs Configuration Guide, Cisco IOS Release 15M&T, 2013 Cisco Systems, Inc [4] Nagendra Kumar Introduction to MPLS VPN, 2013 Cisco Systems, Inc [5] Thomas Jones Multi-Protocol Label Switching, 2012 Cisco Systems, Inc [6] Michael Behringer Understanding MPLS/VPN Security Issues, 2003 Cisco System, Inc [7] Luc De Ghein MPLS Fundamentals, 2006 Cisco System, Inc [8] Cisco MPLSv2.1 PPS,2004 Cisco System, Inc Các tài liệu từ Internet [9] http://vnpro.org/forum/showthread.php/49439-chuong-2-chuyen-sau-ve-mplsvpn-tt.html [10] http://vnpro.org/forum/showthread.php/8513-vpn-trong-mang-mpls-vpnbased-mpls-tt.html [11] http://vnpro.org/forum/showthread.php/12495-mpls-vpn.html [12] http://networkstatic.net/basic-mplsvpn-using-cisco-ios/ [13] http://www.iptut.com/ccip-knowledge/practice-ccip-gns3-lab/basic-mpls-vpnvrf-gns3-lab [14] http://www.rogerperkin.co.uk/ccie/index.php/mpls/mpls-vpn-configurationexample-cisco/ [15] http://networklessons.com/mpls/mpls-vpn-example-with-2-loopbacks/ [16] http://gns3vault.com/mpls/basic-mpls-vpn/ Đồ án tốt nghiệp chuyên ngành Mạng máy tính PHỤ LỤC Thiết bị Thao tác Ý nghĩa CEA-1(config)#int f0/0 CEA-1(config-if)# ip add 192.168.12.1 255.255.255.0 CEA-1(config-if)#interface Loopback0 Gán giá trị IP cho interface tương ứng router CEA-1 CEA-1(config-if)# ip address 1.1.1.1 255.255.255.0 CEA-1 CEA-1(config)#router eigrp 100 CEA-1(config-router)# network 1.0.0.0 CEA-1(config-router)# network 192.168.12.0 Cấu hình định tuyến sử dụng giao thức EIGRP nhằm quảng bá route KH tới PE1 CEA-1(config-router)# no auto-summary CEB-1(config)#int f0/0 CEB-1(config-if)# ip add 192.168.12.6 255.255.255.0 CEB-1(config-if)#interface Loopback0 CEB-1 Gán giá trị IP cho interface tương ứng router CEB-1 CEB-1(config-if)# ip address 6.6.6.6 255.255.255.5 CEB-1(config)#router eigrp 100 CEB-1(config-router)# network 6.0.0.0 CEB-1(config-router)# network 192.168.12.0 CEB-1(config-router)# no auto-summary Cấu hình định tuyến sử dụng giao thức EIGRP nhằm quảng bá route KH tới PE1 Đồ án tốt nghiệp chuyên ngành Mạng máy tính CEA-2(config)#int f0/0 CEA-2(config-if)# ip add 192.168.21.5 255.255.255.0 CEA-2(config-if)#interface Loopback0 CEA-2 Gán giá trị IP cho interface tương ứng router CEA-2 CEA-2(config-if)# ip address 5.5.5.5 255.255.255.5 CEA-2(config)#router eigrp 100 CEA-2(config-router)# network 5.0.0.0 CEA-2(config-router)# network 192.168.21.0 Cấu hình định tuyến sử dụng giao thức EIGRP nhằm quảng bá route KH tới PE2 CEA-2(config-router)# no auto-summary CEB-2(config)#int f0/0 CEB-2(config-if)# ip add 192.168.21.7 255.255.255.0 CEB-2(config-if)#interface Loopback0 CEB-2 Gán giá trị IP cho interface tương ứng router CEB-2 CEB-2(config-if)# ip address 7.7.7.7 255.255.255.0 CEB-2(config)#router eigrp 100 CEB-2(config-router)# network 7.0.0.0 CEB-2(config-router)# network 192.168.21.0 CEB-2(config-router)# no auto-summary Cấu hình định tuyến sử dụng giao thức EIGRP nhằm quảng bá route KH tới PE2 Đồ án tốt nghiệp chuyên ngành Mạng máy tính PE1(config)#int f0/1 PE1(config-if)# ip address 172.16.23.2 255.255.255.0 PE1(config)#int f1/0 PE1(config-if)# ip address 172.16.34.2 255.255.255.0 PE1(config)#interface Loopback0 Gán giá trị IP cho interface tương ứng router PE1 PE1(config-if)# ip address 2.2.2.2 255.255.255.0 PE1(config-if)# ip ospf network point-to-point PE1 PE1(config)#router ospf PE1(config-router)# passive-interface FastEthernet0/0 PE1(config-router)# passive-interface FastEthernet1/1 PE1(config-router)# network 2.2.2.0 0.0.0.255 area PE1(config-router)# network 172.16.23.0 0.0.0.255 area PE1(config-router)# network 172.16.34.0 0.0.0.255 area Cấu hình định tuyến OSPF,giá trị Area = vùng Core ISP, nhằm để router trao đổi thông tin tuyến cho Ngăn không cho quảng bá cổng F0/0 F1/1 Đồ án tốt nghiệp chuyên ngành Mạng máy tính P31(config)#interface Loopback0 P31(config-if)# ip address 31.31.31.31 255.255.255.0 P31(config-if)# ip ospf network point-to-point P31(config-if)#interface FastEthernet0/1 Thực tương tự router PE1 P31(config-if)# ip address 172.16.23.3 255.255.255.0 P31(config-if)#interface FastEthernet1/0 PE31 P31(config-if)# ip address 172.16.32.3 255.255.255.0 P31(config-if)#router ospf P31(config-router)# log-adjacencychanges P31(config-router)# network 31.31.31.0 0.0.0.255 area P31(config-router)# network 172.16.23.0 0.0.0.255 area P31(config-router)# network 172.16.32.0 0.0.0.255 area Cấu hình định tuyến sử dụng giao thức định tuyến OSPF Đồ án tốt nghiệp chuyên ngành Mạng máy tính P32(config)#interface Loopback0 P32(config-if)# ip address 32.32.32.32 255.255.255.0 P32(config-if)# ip ospf network point-to-point P32(config-if)#interface FastEthernet0/1 Thực tương tự router PE1 P32(config-if)# ip address 172.16.43.3 255.255.255.0 P32(config-if)#interface FastEthernet1/0 PE32 P32(config-if)# ip address 172.16.34.3 255.255.255.0 P32(config)#router ospf P32(config-router)# log-adjacencychanges P32(config-router)# network 32.32.32.0 0.0.0.255 area P32(config-router)# network 172.16.34.0 0.0.0.255 area Cấu hình định tuyến sử dụng giao thức định tuyến OSPF P32(config-router)# network 172.16.43.0 0.0.0.255 area PE2 PE2(config)#interface Loopback0 PE2(config-if)# ip address 4.4.4.4 255.255.255.0 PE2(config-if)# ip ospf network point-to-point PE2(config-if)#interface FastEthernet0/1 PE2(config-if)# ip address Thực tương tự router PE1 Đồ án tốt nghiệp chuyên ngành Mạng máy tính 172.16.43.4 255.255.255.0 PE2(config-if)#interface FastEthernet1/0 PE2(config-if)# ip address 172.16.32.4 255.255.255.0 PE2(config)#router ospf PE2(config-router)# log-adjacencychanges PE2(config-router)# passive-interface FastEthernet0/0 PE2(config-router)# passive-interface FastEthernet1/1 PE2(config-router)# network 4.4.4.0 0.0.0.255 area PE2(config-router)# network 172.16.32.0 0.0.0.255 area PE2(config-router)# network 172.16.43.0 0.0.0.255 area PE1(config)#int f0/1 PE1(config-if)#mpls ip PE1 PE1(config)#int f1/0 PE1(config-if)#mpls ip PE2(config)#int f0/1 PE2(config-if)#mpls ip PE2 PE2(config)#int f1/0 PE2(config-if)#mpls ip P31 P31(config)#int f0/1 Bật tính MPLS interface router giao tiếp miền Core ISP Đồ án tốt nghiệp chuyên ngành Mạng máy tính P31(config-if)#mpls ip P31(config)#int f1/0 P31(config-if)#mpls ip P32(config)#int f0/1 P32(config-if)#mpls ip P32 P32(config)#int f1/0 P32(config-if)#mpls ip PE1(config)#int l0 PE1 PE1(config-if)#mpls ldp route-id P31(config)#int l0 PE31 P31(config-if)#mpls ldp route-id P32(config)#int l0 PE32 P32(config-if)#mpls ldp route-id PE2(config)#int l0 PE2 PE2(config-if)#mpls ldp route-id Sử dụng cổng L0 làm router ID (vì ln bật) việc định danh router LDP (TDP) hoạt động trao đổi thông tin phân phối nhãn Đồ án tốt nghiệp chuyên ngành Mạng máy tính PE1(config)#ip vrf KHA PE1(config-vrf)#rd 100:111 PE1(config-vrf)# route-target import 1:100 PE1(config-vrf)# route-target export 1:100 PE1(config-vrf)# route-target export 1:300 Tạo bảng VRF KHA với kênh VPN 1, thiết đây, khách hàng A tham gia vào kênh VPN tới site khác PE1(config-vrf)# route-target import 1:300 PE1(config)#ip vrf KHB PE1 PE1(config-vrf)#rd 100:222 PE1(config-vrf)# route-targe both 1:200 Tạo bảng vrf KHB với kênh VPN thiết lập cho khách hàng PE1(config)#int f0/0 PE1(config-if)#ip vrf forwarding KHA PE1(config-if)#ip add 192.168.12.2 255.255.255.0 PE1(config)#int f1/1 PE1(config-if)#ip vrf forwarding KHB Lựa chọn interface phù hợp (nối trực tiếp tới CE) chuyển tiếp gói tin từ bảng vrf tương ứng PE1(config-if)#ip add 192.168.12.2 255.255.255.0 PE2(config)#ip vrf KHA PE2(config-vrf)#rd 100:111 PE2 PE2(config-vrf)# route-target export 1:100 PE2(config)#ip vrf KHB Tương tự PE1 Đồ án tốt nghiệp chuyên ngành Mạng máy tính PE2(config-vrf)#rd 100:222 PE2(config-vrf)# route-targe both 1:200 PE2(config-vrf)# route-targe both 1:300 PE2(config)#int f0/0 PE2(config-if)#ip vrf forwarding KHA PE2(config-if)#ip add 192.168.21.4 255.255.255.0 PE2(config)#int f1/1 PE2(config-if)#ip vrf forwarding KHB PE2(config-if)#ip add 192.168.21.4 255.255.255.0 PE1(config)#router eigrp PE1(config-router)# address-family ipv4 vrf KHA PE1(config-router-af)# autonomoussystem 100 PE1(config-router-af)# network 192.168.12.0 PE1(config-router-af)#no au PE1 PE1(config-router-af)#exit PE1(config-router)# address-family ipv4 vrf KHB PE1(config-router-af)# autonomoussystem 100 PE1(config-router-af)# network 192.168.12.0 PE1(config-router-af)#no au Cấu hình định tuyến router biên PE1 với router biên CE1, nhằm cho phép bảng vrf tương ứng PE cập nhật thông tin tuyến khách hàng Đồ án tốt nghiệp chuyên ngành Mạng máy tính PE2(config)#router eigrp PE2(config-router)# address-family ipv4 vrf KHA PE2(config-router-af)# autonomoussystem 100 PE2(config-router-af)# network 192.168.21.0 PE2(config-router-af)#no au PE2 PE2(config-router-af)#exit Tương tự PE1 PE2(config-router)# address-family ipv4 vrf KHB PE2(config-router-af)# autonomoussystem 100 PE2(config-router-af)# network 192.168.21.0 PE2(config-router-af)#no au PE1(config)#router bgp PE1(config-router)#no synchronization PE1(config-router)# neighbor 4.4.4.4 remote-as PE1 PE1(config-router)# neighbor 4.4.4.4 update-source Loopback0 PE1(config-router)# address-family vpnv4 PE1(config-router- af)# neighbor 4.4.4.4 activate PE1(config-router- af)# neighbor 4.4.4.4 send-community both PE2 PE2(config)#router bgp Cấu hình BGP nhằm cho phép router PE trao đổi thông tin bảng định tuyến với Các tuyến suốt với router Core Sử dụng lệnh no syn nhằm cho phép chúng quảng bá tất tuyến học cho mà không quan tâm tới IGP Sử dụng cổng loopback cho khả chịu fault Đồ án tốt nghiệp chuyên ngành Mạng máy tính PE2(config-router)#no synchronization PE2(config-router)# neighbor 2.2.2.2 remote-as PE2(config-router)# neighbor 2.2.2.2 update-source Loopback0 PE2(config-router)# address-family vpnv4 PE2(config-router- af)# neighbor 2.2.2.2 activate tolerance hiệu kết nối WAN xảy cố PE2(config-router- af)# neighbor 2.2.2.2 send-community extended PE1(config)#router bgp PE1(config-router)# address-family ipv4 vrf KHA PE1 PE1(config-router- af)#redistribute eigrp 100 PE1(config-router)# address-family ipv4 vrf KHB PE1(config-router- af)#redistribute eigrp 100 PE2(config)#router bgp Quảng bá tuyến EIGRP vào BGP PE2(config-router)# address-family ipv4 vrf KHA PE2 PE2(config-router- af)#redistribute eigrp 100 PE2(config-router)# address-family ipv4 vrf KHB PE2(config-router- af)#redistribute eigrp 100 PE1 PE1(config)#router eigrp Quảng bá thông tin Đồ án tốt nghiệp chuyên ngành Mạng máy tính PE1(config-router)# address-family ipv4 vrf KHA PE1(config-router- af)#redistribute bgp1 metric 1500 4000 200 10 1500 PE1(config-router- af)# addressfamily ipv4 vrf KHB PE1(config-router- af)#redistribute bgp1 metric 1500 4000 200 10 1500 từ BGP ngược trở lại EIGRP với giá trị metrics sau: bandwidth:64kbps, delay: 1000 PE2(config)#router eigrp PE2 reliability: 255 PE2(config-router)# address-family ipv4 vrf KHA load: PE2(config-router- af)#redistribute bgp1 metric 1500 400 20 20 1500 MTU: 1500 PE2(config-router- af)# addressfamily ipv4 vrf KHB PE2(config-router- af)#redistribute bgp1 metric 1500 400 20 20 1500 ... thuật MPLS MPLS VPN Tìm hiểu chế hoạt động khối bên router thuộc miền MPLS Xây dựng, mô ứng dụng MPLS VPN Nội dung Gồm chương với đối tượng nghiên cứu Nghiên cứu công nghệ MPLS ứng dụng VPN ... mạch nhãn MPLS CHƯƠNG II – Công nghệ MPLS VPN CHƯƠNG III – Triển khai MPLS VPN Kết đạt So sánh khác biệt kĩ thuật MPLS với kĩ thuật IP routing truyền thống, ứng dụng MPLS VPN công nghệ VPN Nắm... MPLS domain ứng dụng MPLS VPN Thực thành công việc triển khai ứng dụng MPLS VPN thơng qua mơ hình thực nghiêm thiết lập kênh VPN hai khách hàng độc lập LỜI MỞ ĐẦU Tổng quan tình hình nghiên cứu