Tìm hiểu công nghệ mạng riêng ảo eompls
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP TỐT NGHIỆP Nội dung: Tìm hiểu công nghệ mạng riêng ảo EoMPLS
Lớp : D10HTTT2
Hà nội, 6/ 2014
Trang 2LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thày cô trong khoa Công Nghệ Thông Tin cũng như các thày cô giảng dạy trong trường học viện Công Nghệ Bưu Chính Viễn Thông đã truyền đạt những kiến thức quý báu cho tôi trong những năm học vừa qua
Dặc biệt tôi xin chân thành cảm ơn các thày cô giáo trong Viện Công Nghệ Thông Tin và Truyền Thông CDIT đã tận tình hướng dẫn, động viên và giúp đỡ tôi trong suốt thời gian thực hiện đề tài
Xin chân thành cảm ơn các bạn trong lớp D10HTTT2 đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho tôi trong quá trình nghiên cứu và thực hiện đề tài
Một lần nữa xin chân thành cảm ơn !
Trang 3MỤC LỤC
MỤC LỤC 3
Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP 4
I Chức năng 4
II Tổ chức 4
III Các lĩnh vực hoạt động 4
Phần B : NỘI DUNG THỰC TẬP 6
I.Phần giới thiệu chung 6
-Tên chủ đề thực tập : Tìm hiểu công nghệ mạng riêng ảo EoMPLS 6
-Nội dung : 6
II.Phần trình bày của SV 7
Lời nói đầu 7
Chương 1 : Tổng quan về công nghệ MPLS 7
I.MPLS là gì? 8
II.Các khái niệm chính trong MPLS 8
III.Sự phát triển của MPLS 9
IV.Ưu và nhược điểm của MPLS 10
V.MPLS và kiến trúc Internet 10
VI.Nguyên tắc hoạt động của MPLS 11
VII.Nhãn giao thức LDP 12
Trang 4Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP
Viện công nghệ Thông tin và Truyền thông CDIT
Tầng 3 nhà A1, Học viện Công Nghệ Bưu Chính Viễn Thông, Km 10, Đường Nguyễn Trãi, Hà Đông, Hà Nội
I Chức năng
Được thành lập từ năm 1999 với chức năng chính của CDIT là nghiên cứu, ứng dụng khoa học và đào tạo nguồn nhân lực cho lĩnh vực Công nghệ thông tin chuyên ngành BCVT và các ngành kinh tế – xã hội khác của Việt Nam Qua 15 năm xây dựng và phát triển, CDIT đã luôn hoàn thành xuất sắc mọi nhiệm vụ được giao, góp phần to lớn trong sự phát triển của ngành Thông tin và truyền thông Kết quả, trong 15 năm phát triển CDIT đã được Đảng, Nhà nước tặng thưởng Huân chương Lao động Hạng Nhất, Nhì, Ba
II Tổ chức
Ban Lãnh đạo Viện và Khoa Đa phương tiện:
Viện Trưởng – TS Nguyễn Trung Kiên
Phó Viện Trưởng – ThS Cao Minh Thắng
Phòng Tổng hợp
Phòng Nghiên cứu phát triển & Đào tạo Ứng dụng Đa phương tiện
Phòng Nghiên cứu phát triển & Đào tạo An toàn thông tin
Phòng Nghiên cứu phát triển Ứng dụng ICT (Phòng Viễn thông)
Phòng Nghiên cứu phát triển Hạ tầng ICT (Phòng Mạng & Hệ thống)
Phòng Dịch vụ & Chuyển giao công nghệ
III Các lĩnh vực hoạt động
Lĩnh vực nghiên cứu:
Hoạt động nghiên cứu của CDiT tập trung vào ba lĩnh vực chính bao gồm:
Công nghệ Thông tin và Truyền thông (ICT)
Đa phương tiện (Multimedia)
An ninh và An toàn thông tin (Information Security)
Trang 5Bên cạnh ICT, công nghệ Đa phương tiện và An toàn thông tin là các hướng nghiên cứu đón đầu và là nền tảng để CDiT phát triển các sản phẩm chiến lược mới trong tương lai
Lĩnh vực đào tạo:
Hoạt động đào tạo của CDiT tập trung vào ba lĩnh vực chính bao gồm:
Công nghệ Thông tin và Truyền thông (ICT)
Đa phương tiện (Multimedia)
An ninh và An toàn thông tin (Information Security)
Bên cạnh các hoạt động đào tạo ngắn hạn, thời gian gần đây CDiT đã tham gia hội nhập rất sâu vào hoạt động đào tạo đại học của Học viện công nghệ Bưu chính Viễn thông
Trang 6Phần B : NỘI DUNG THỰC TẬP
I Phần giới thiệu chung
-Tên chủ đề thực tập : Tìm hiểu công nghệ mạng riêng ảo EoMPLS
-Nội dung :
MPLS : đặc điểm, nguyên tắc
hoạt động…
công nghệ MPLS
nhãn giao thức LDP
của công nghệ EoMPLS
công nghệ EoMPLS
mạng công nghệ sử dụng
EoMPLS
Chuẩn bị báo cáo tổng thể
chi tiết, rõ ràng
Trang 7II Phần trình bày của SV
Lời nói đầu
Cùng với sự phát triển của đất nước, những năm gần đây các ngành công nghiệp đều phát triển mạnh mẽ, và ngành công nghiệp viễn thông cũng không ngoại lệ Số người sử dụng các dịch vụ mạng tăng đáng kể, theo dự đoán con số này đang tăng theo hàm mũ Ngày càng có nhiều dịch vụ mới và chất lượng dịch vụ cũng được yêu cầu cao hơn Đứng trước tình hình này, các vấn đề về mạng bắt đầu bộc lộ, các nhà cung cấp mạng và các nhà cung cấp dịch vụ cũng đang có nhiều nỗ lực để tăng cấp cũng như xây dựng hệ tầng mạng mới Nhiều công nghệ mạng và công nghệ chuyển mạch đã được phát hiện, trong số đó chúng
ta phải kể đến công nghệ chuyển mạch nhãn, MPLS cũng đang được nghiên cứu áp dụng ở nhiều nước, Tổng công ty BCVT Việt Nam cũng đã áp dụng công nghệ này cho mạng thế hệ kế tiếp NGN
Đứng trước sự phát triển nhanh chóng của công nghệ chuyển mạch nhãn đa giao thức MPLS, việc tìm hiểu các vấn đề về công nghệ MPLS là vấn đề quan trọng đối với sinh viên Nhận thức được điều đó, chuyên đề “ Tìm hiểu công nghệ mạng riêng ảo EoMPL“ giới thiệu về công nghệ chuyển mạch nhãn đa giao thức MPLS, công nghệ mạng riêng ảo EoMPLS và ứng dụng của nó
Bố cục gồm 2 chương :
Chương 1 : Tổng quan về công nghệ MPLS
Chương 2 : công nghệ EoMPLS và ứng dụng
Chương 1 : Tổng quan về công nghệ MPLS
Trang 8Giới thiệu
Internet ra đời mở màn cho kỷ nguyên tiến bộ vượt bậc của nhân loại, nó không ngừng phát triển
về phạm vi cũng như chất lượng Do đó để đáp ứng với những nhu cầu ngày càng cao của con người đặc biệt là về chất lượng dịch vụ và về vấn đề bảo mật thì MPLS đã ra đời Như chúng ta đã biết, nền tảng của internet dựa trên mô hình TCP/IP sử dụng kỹ thuật chuyển mạch gói IP truyền thống với không ít nhược điểm Những nhược điểm chính có thể nói đến như sau:
- Tốc độ và độ trễ: chuyển mạch IP truyền thống thì còn chậm do phải định tuyến và chuyển
tiếp gói IP dựa trên phần tiêu đề với địa chỉ đích làm nồng cốt Tuy đã có một số phương pháp cải tiến như sử dụng bảng định tuyến nhanh cho các gói tin quan trọng nhưng số gói tin đến nốt mạng vẫn lớn hơn so với khả năng xử lý của nốt mạng đó nên dẫn đến tình trạng mất gói, mất kết nối
- Khả năng mở rộng mạng: do nhu cầu ngày càng cao nên vấn đề mở rộng là tất yếu, mà nếu
sử dụng mạng IP truyền thống thì việc mở rộng mạng lõi là hết sức khó khăn
- Việc tích hợp các kỹ thuật ở các lớp trong mô hình OSI hay nói cách khác là làm trong suốt giữa các lớp là hết sức khó khăn
MPLS được xem là giải pháp cho những vấn đề này Với khả năng chuyển tiếp nhanh, đơn giản, định tuyến linh hoạt, tận dụng tài nguyên, và đặc biệt cung cấp dịch vụ VPN bảo mật cao
sẽ giúp cho MPLS có nhiều đất dụng võ ở hiện tại cũng như trong tương lai
MPLS (Multi Protocol Label Switching) là phương pháp cải tiến cho việc chuyển tiếp các gói tin
IP trên mạng bằng cách thêm vào nhãn (label) Nhãn được chèn vào giữa tiêu đề lớp 2 (layer 2) và lớp
3 (layer 3) trong trường hợp các kỹ thuật lớp 2 dưa trên khung (frame) như Ethernet, frame relay Đối với các kỹ thuật lớp 2 dưa trên tế bào (cell) như ATM thì nhãn được xem là các VPI , VCI
MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3 Do sử dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn
và hoạt động gần giống như switch Nhãn có thể được dùng để thiết lập chính sách cho quá trình xử lý lưu lượng trong mạng – yếu tố quan trọng để đảm bảo chất lượng dịch vụ
II Các khái niệm chính trong MPLS
Nhãn là một khung nhận dạng ngắn, chiều dài cố định và không có cấu trúc Nhãn không tực tiếp mã hóa thông tin của header như địa chỉ lớp mạng Nhãn được gói vào một gói tin cụ thể
sẽ đại diện cho một FEC mà gói tin đó đã được ấn định
Một tập hợp có thứ tự các nhãn gắn theo các gói tin để chuyển tải thông tin về nhiều FEC
và về các LSP tương ứng mà gói sẽ đi qua Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (Một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP
FEC mô tả sư kết hợp các gói tin có cùng địa chỉ đích của người nhận cuối thành các lớp để có những chính sách xử lý tương ứng Giá trị FEC trong gói tin có thể thiết lập mức độ ưu tiên cho việc điều khiển gói nhằm hỗ trợ hiệu quả hoạt động của QoS (Quality of Service) Đối với các dịch
Trang 9vụ khác nhau thì các FEC khác nhau với các thông số ánh xạ khác nhau Việc ánh xạ một gói vào một FEC có thể đạt được nhờ vào một số thông số sau:
FEC được ấn định ngay từ đầu vào của mạng MPLS và phụ thuộc vào hoạt động của LSR ngõ vào, ra Do đó thường thì các LSR ngõ vào và ra là các router có khả năng xử lý mạnh
Đường chuyển mạch nhãn được thiết lập từ ingress LSR (ingress Label Switching Router –
dữ liệu đầu vào là gói IP truyền thống, ingress LSR sẽ ấn định nhãn cho gói thông tin này) đến egress LSR (egress Label Switching Router – gỡ bỏ nhãn cho gói dữ liệu khi ra khỏi mạng lõi MPLS) LSP được xây dựng bằng các giao thức như LDP (Label Distributed Protocol), RSVP (Resource Reservation Protocol),…
Một LSP nối từ đầu cuối đến đầu cuối gọi là đường hầm LSP (LSP tunnel) – liên kết các đoạn LSP giữa các node
Mỗi LSR phải xây dựng một bảng thông tin (information table) sử dụng cho việc đinh tuyến và chuyển tiếp các gói tin trong mạng Trong bảng sẽ chứa những thông tin liên quan đến nhãn, địa chỉ, trạm kế,… để xác định rõ ràng cách thức chuyển tiếp của gói dữ liệu như thế nào
LSR là router chuyển mạch nhãn nằm trong mạng lõi MPLS (không phải là các router biên)
có nhiệm vụ là nhận gói tin chuyển đổi nhãn (label swapping), rồi sau đó chuyển tiếp (forwarding) gói tin này đến trạm kế tiếp
LER là các router biên trong miền MPLS (MPLS domain) Nếu gói nhận vào là gói tin IP truyền thống thì LER sẽ gán nhãn vào gói tin và chuyển tiếp vào mạng lõi MPLS Nếu gói nhận có nhãn thì LER sẽ gỡ nhãn ra và đưa gói tin vào mạng IP truyền thống
III Sự phát triển của MPLS
Mục đích ban đầu của chuyển mạch nhãn là muốn đưa tốc độ của chuyển mạch lớp 2 vào lớp 3 Lý
lẽ ban đầu cho các kỹ thuật như MPLS không lâu sau đã được nhận thấy là có ưu điểm, bởi vì các chuyển mạch lớp 3 mới được sử dụng công nghệ ASIC ( Application-specific integrated circuit), kỹ thuật nền tảng có thể thi hành chức năng tìm kiếm với tốc độ vừa đủ để hỗ trợ cho hầu hết các loại giao tiếp (interface)
Chuẩn của chuyển mạch nhãn được nhóm nghiên cứu của IETF về MPLS đề xuất năm 1997 và được nghiên cứu rộng rãi MPLS được phát triển từ nhiều kỹ thuật chính, bao gồm các phiên bản độc quyền về chuyển mạch nhãn như chuyển mạch nhãn của Cisco (Cisco’s Tag Switching), Chuyển mạch
IP dựa trên nền định tuyến tổng hợp của IBM (IBM’s Aggregate Route-Based IP Switching – ARIS),
Bộ định tuyến chuyển mạch tế bào của Toshiba (Toshiba’s Cell-Switched Router – CSR), Chuyển mạch IP của Ipsilon (Ipsilon’s IP Switching) và bộ định vị IP của Lucent (Lucent’s IP Navigator) Chuyển mạch thẻ (Tag Switching), được phát minh bởi Cisco, và đưa đến người dùng lần đầu tiên vào năm 1998 Từ khi bắt đầu triển khai chuyển mạch thẻ, Cisco đã làm việc chung với IETF để phát triển và thông qua các chuẩn của MPLS, hợp nhất các đặc tính và ưu điểm của Chuyển mạch thẻ
Trang 10IV Ưu và nhược điểm của MPLS
Tốc độ và độ trễ: Chuyển mạch nhãn được cung cấp để giải quyết vấn đề về tốc độ và độ trễ một
cách hiệu quả Chuyển mạch nhãn nhanh hơn nhiều chuyển mạch IP cổ điền bởi vì giá trị nhãn được thiết kế đơn giản, được sử dụng để quản lý bảng định tuyến theo cách nhãn sẽ được sử dụng là chỉ mục trong bảng Việc tìm kiếm này yêu cầu chỉ một lần là tìm ra, ngược lại định tuyến cổ điển có thể phải tìm trong bảng đó vài nghìn lần Kết quả, trên luồng vận chuyển, các gói được gửi thông qua mạng nhanh hơn thông thường, giảm thời gian trễ, và đáp ứng thời gian cho người dùng
Khả năng mở rộng: Dĩ nhiên tốc độ là một mặt quan trọng của chuyển mạch nhãn, nhưng dịch vụ
nhanh không phải là tất cả mà chuyển mạch nhãn có thể cung cấp Nó cũng có thể cung cấp khả năng
mở rộng, tức là điều tiết một số lượng lớn và ngày càng tăng nhanh chóng các user trên mạng Internet Chuyển mạch nhãn đề nghị một cách giải quyết cho vấn đề phát triển mạng một cách nhanh chóng như vậy bằng cách cho phép một số lượng lớn các địa chỉ IP được liên kết với nhau trên một hay một vài nhãn Cách tiếp cận này sẽ cắt giảm bớt bảng định tuyến và cho phép một router phục vụ nhiều người dùng hơn tại một thời điểm và cũng không cần đòi hỏi khả năng xử lý cao của các router
Đơn giản: Một ưu điểm nữa của chuyển mạch nhãn là về cơ bản nó chỉ là tập hợp của các giao
thức định tuyến Nó rất đơn giản, chuyển tiếp một gói dựa trên nhãn của gói đó Làm thế nào một nhãn đến một đường dẫn của người dùng mà không cần quan tâm đến việc chuyển tiếp thực sự của đường dẫn đó Tất cả cơ chế điều khiển trên có thể phức tạp, nhưng chúng không làm ảnh hưởng đến hiệu quả của đường dẫn Tức là sẽ có rất nhiều các phương pháp khác nhau để phân phối các nhãn cho đường truyền, tuy nhiên sau khi các nhãn đã được phân phối xong, họat động chuyển mạch nhãn sẽ được thực hiện một cách rất nhanh chóng Chuyển mạch nhãn có thể được thực hiện trong một phần mềm, trong các mạch điện tử tích hợp hay trong một vi xử lý đặc biệt
Mức độ sử dụng tài nguyên: Cơ chế điều khiển để thiết lập một nhãn phải không làm tiêu tốn
nhiều tài nguyên Nó không được làm mất nhiều tài nguyên và chuyển mạch nhãn thì hoàn toàn không làm tiêu tốn nhiều tài nguyên để thực thi việc thành lập một con đường chuyển mạch nhãn cho đường dẫn
V MPLS và kiến trúc Internet
Từ khi ARPNET được triển khai, thời đại của Internet bắt đầu, kiến trúc của Internet cũng được thay đổi Nó mở ra các đáp ứng về sự tiến bộ của kỹ thuật, phát triển và hỗ trợ cho nhiều dịch vụ mới Hầu hết các sự thay đổi gần đây của kiến trúc Internet là do sự thêm vào của MPLS Nhưng cần chú ý rằng kỹ thuật chuyển tiếp của Internet là dựa vào việc định tuyến địa chỉ đích, và nó không hề thay đổi
từ khi ARPANET xuất hiện Sự thay đổi chính đó là sự thay thế của giao thức định tuyến cổng biên giới phiên bản 4 (Border Gateway Protocol Version 4 – BGP4) từ giao thức định tuyến cổng bên ngoài (Exterior Gateway Protocol – EGP), sự bổ sung của định tuyến miền trong không phân lớp (Classless Interdomain Routing – CIDR), các nâng cấp cố định của băng thông và các thiết bị đầu cuối như có thêm nhiều các bộ định tuyến mạnh
MPLS đã tác động đến cả kỹ thuật chuyển tiếp gói tin IP và việc xác định đường đi (đường đi của các gói tin được chuyển tiếp trên mạng Internet) Và kết quả là sự ra đời các cấu trúc mạng của
Internet MPLS có thể hỗ trợ cho IP phiên bản 6 (IP version 6) bởi vì thuật toán chuyển tiếp của MPLS cho IP phiên bản 4 cũng có thể áp dụng cho IP phiên bản 6 với việc sử dụng các giao thức định tuyến
hỗ trợ cho địa chỉ IP phiên bản 6 MPLS được triển khai bởi vì nó có ưu điểm gần gũi và trực tiếp đến Internet Hầu hết ưu điểm gần gũi của MPLS với các chi tiết cụ thể cho mạng đường trục của nhà cung cấp dịch vụ Internet là khả năng triển khai kỹ thuật lưu lượng (Traffic Engineering) Kỹ thuật lưu lượng cho phép các nhà cung cấp dịch vụ loại bỏ tải của các tuyến (link) bị tắc nghẽn và điều khiển các tải chia xẻ sang các tuyến khác chưa được sử dụng đúng mức Kết quả của công việc trên là độ tận dụng tài nguyên sẽ ở cấp độ cao hơn và cũng có nghĩa là sẽ hiệu quả và chi phí sẽ được tiết kiệm hơn