Thiết bị truyền thông và mạng Đề tài firewall Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài firewall Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài firewall Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài firewall Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài firewall Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông
Trang 1THIẾT BỊ TRUYỀN THÔNG VÀ MẠNG
Đề tài: Công nghệ MPLS-VPN
GV hướng dẫn: PGS.TS Ngô Hồng Sơn
Trang 2GIỚI THIỆU VỀ MPLS
• MPLS- Multiprotocol Label Switching là một công nghệ chuyển mạch sử dụng label (nhãn) để chuyển các gói tin
• Sử dụng label cho phép chuyển tải các gói tin rất nhanh trong mạng core (lõi) và định tuyến tốt ở các mạng edge (biên)
• Thay đổi các thiết bị lớp 2 thành các LSR (Label Switch Router)
Trang 3MPLS & OSI
Trang 4CHUYỂN TIẾP MPLS
Trang 5MPLS DOMAIN
• MPLS domain là một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS
Trang 6LỚP CHUYỂN TIẾP TƯƠNG ĐƯƠNG (FEC)
Trang 7NHÃN & STACK NHÃN
• Nhãn là 1 bộ nhận dạng có độ dài ngắn và cố định dùng để nhận biết một FEC
• Một gói có thể gắn nhiều nhãn, các nhãn chứa trong Stack nhãn (Label stack) Tại mỗi hop chỉ xử lí nhãn trên đỉnh stack.
Trang 8LABEL SWITCHED PATH (LSP)
• LSP là một đường nối giữa ingress LER và egress LER được thiết lập bởi các nút MPLS để chuyển các gói tin.
Trang 9KIẾN TRÚC NÚT MPLS
• Gồm mặt phẳng điều khiển và mặt phẳng chuyển tiếp của LSR và LER.
Trang 10FTN, ILM & NHLFE
• Bảng LFIB gồm 2 loại entry là ILM và FTN:
– ILM ánh xạ một nhãn đến 1 hoặc nhiều
NHLFE.
– FTN ánh xạ mỗi FEC vào 1 hoặc nhiều
NHLFE.
• NHLFE (next hop label forwarding entry) là
bảng chứa các nội dung: next hop, stack
nhãn….
Trang 11• MPLS-VPN là công nghệ mạng riêng ảo xây
dựng trên hạ tầng của MPLS.
• Thực hiện kết nối ảo (tunnel) thay cho kết
nối thật (Leased Line) để truyền dữ liệu.
• Trong miền MPLS-VPN bao gồm mạng của
nhà cung cấp và mạng của khách hàng.
Trang 12• VRF (Virtual Routing Forwarding) là tổ hợp định tuyến và chuyển mạch đi kèm với 1 giao thức định tuyến trên PE router.
• Trên PE mỗi VRF được gán cho 1 VPN của khách hàng để phân biệt các khách hàng với nhau.
Trang 13RD & RT
• Route Distinguisher là một định danh 64 bit duy nhất, thêm vào trước 32 bit địa chỉ IP học từ router CE tạo thành 96 bit duy nhất có thể được vận chuyển giữa các router PE
• Địa chỉ 96 bit duy nhất được gọi là địa chỉ VPNv4
• Địa chỉ VPNv4 được truyền tải giữa các router PE bằng giao thức MPBGP
(Multiprotocol BGP)
• RD để các ISP phân biệt các Customer
• Route-target (RT) kết hợp với 1 địa chỉ IP khi quảng bá qua mạng MPLS VPN giúp kết hợp với nhiều site thành viên của nhiều VPN Định dạng RT giống với giá trị RD
Trang 14THÔNG TIN ĐỊNH TUYẾN QUA MÔI TRƯỜNG MPLS-VPN
• Gói tin IPv4 được gửi từ router CE đến router PE và được cập nhật vào bảng VRF
• Gói tin IPv4 gắn vào thông số RD để phân biệt những địa chỉ trùng lặp và được gửi từ router PE này sang router PE khác qua giao thức MPBGP
• Router PE nhận được VPNv4 gỡ bỏ RD, cho vào bảng VRF và dựa vào giá trị RT để xác định cổng ra và gửi tới router CE đích
Trang 15NHẬN XÉT
• MPLS-VPN trễ mạng ở mức thấp do các gói tin không phải đóng gói và mã hoá
• Đảm bảo tính riêng tư và bảo mật
• Chưa hỗ trợ sử dụng cho IPv6
