...Nguyễn Thị Thu.pdf

...Nguyễn Thị Thu.pdf tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh vực kinh t...

Trang 1

1

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HN

BỘ MÔN CÔNG NGHỆ THÔNG TIN -o0o

NGUYỄN THỊ THU

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN

VÀ CÀI ĐẶT THỰC NGHIỆM

Năm học: 2015

Trang 2

2

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

NGUYỄN THỊ THU

TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN

VÀ CÀI ĐẶT THỰC NGHIỆM

Chuyên ngành: Công nghệ thông tin

Mã ngành:

NGƯỜI HƯỚNG DẪN : Ts Trần cảnh Dương

Hà Nội- 2015

Trang 3

v

LỜI CẢM ƠN

Em xin chân thành cám ơn thầy Trần Cảnh Dương đã hướng dẫn em thực hiện đề tài Thầy đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài Thầy đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài Xin cám ơn thầy đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài Xin chân thành cảm

ơn thầy

Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong

Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài

Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót Kính mong các thầy cô giáo và hội đồng cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn

Em xin chân thành cảm ơn!

Hà nội, ngày 8.tháng 6 năm 2015

Sinh viên Nguyễn Thị Thu

Trang 4

vi

MỤC LỤC

MỞ ĐẦU 1

CHƯƠNG 1 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS VÀ CÔNG NGHỆ VPN 3

1 Giới thiệu về công nghệ VPN 3

1.1 Khái niệm VPN 3

1.2 PHÂN LOẠI VPN 4

1.2.1 VPN cho các nhà doanh nghiệp 4

1.2.2 VPN đối với các nhà cung cấp dịch vụ 5

2 Chuyển mạch nhã đa giao thức – MPLS 8

2.1 Sơ lược về công nghệ IP và công nghệ ATM 8

2.1.1 Công nghệ IP 8

2.1.2 Công nghệ ATM 9

2.2 Khái niệm cơ bản về MPLS 10

2.2.1 Lợi ích của MPLS 10

2.2.2 Một số ứng dụng của MPLS 11

2.3 Các thành phần trong MPLS 12

2.3.1 Nhãn 12

2.3.2 Ngăn xếp nhãn 13

2.3.3 Lớp chuyển tiếp tương đương FEC 14

2.3.4 Đường chuyển mạch nhãn LSP 14

2.3.5 Cơ sở dữ liệu nhãn LIB 14

2.3.6 Topo mạng MPLS 14

2.3.7 Thành phần cơ bản của MPLS 15

2.4 Giao thức phân phối nhãn LDP 16

2.4.1 Quá trình khám phá láng giềng LSR 16

2.4.2 Các kiểu phân phối nhãn 17

2.5 Cấu trúc MPLS 18

2.5.1 Mặt phẳng điều khiển 20

2.5.2 Mặt phẳng dữ liệu 20 2.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu

Trang 5

vii

21

2.6 Các giao thức định tuyến trong MPLS 22

2.6.1 Giao thức định tuyến OSPF 22

2.6.2 Giao thức định tuyến EIGRP 23

2.6.3 Giao thức định tuyến BGP 23

2.7 Phương thức hoạt động của MPLS 24

CHƯƠNG 2 : MPLS VPN – MẠNG RIÊNG ẢO CHUYỂN MẠCH ĐA GIAO THỨC - ỨNG DỤNG MPLS TRÊN MEGAWAN 30

2.1 Khái niệm MPLS, VPN 30

2.1.1 Sơ lược lịch sử MPLS 30

2.1.2 Tổng quan về MPLS 31

2.1.3 Lợi ích của MPLS VPN 31

2.2 Các thành phần trong MPLS VPN 33

2.2.1 Bảng định tuyến ảo và chuyển mạch - VRF 33

2.2.2 Đa giao thức BGP 34

2.2.3 Tuyến đường Distinguisher – RD 34

2.2.4 Tuyến đến - RT 36

2.3 Cách hoạt động MPLS VPN 37

2.4 Hoạt động của mặt phẳng điều khiển MPLS VPN 38

2.5 Hoạt động của mặt phẳng dữ liệu MPLS VPN 39

2.6 Vấn đề bảo mật trong MPLS/ VPN 40

2.6.1 Khoảng địa chỉ và định tuyến riêng biệt 40

2.6.2 Che giấu cấu trúc lõi của MPLS 40

2.6.3 Chống lại các cuộc tấn công 41

2.6.4 Giả nhãn 42

2.8 ỨNG DỤNG MPLS/VPN TRÊN MEGAWAN 44

2.8.1 Khái niệm chung về MegaWan, khái niệm dịch vụ MegaWAN 44

2.8.2 Các yêu cầu đặt ra khi thiết kế mạng MEGAWAN 44

2.8.3 Ứng dụng của MEGAWAN 45

2.8.4 Mô hình MEGAWAN thực tế 45

CHƯƠNG 3 CHƯƠNG TRÌNH MÔ PHỎNG 50

Trang 6

viii

3.1 Giới thiệu phần mềm mô phỏng GNS3 50

3.2 Cấu hình 51

3.2.1 Cấu hình router A1: 51

3.2.2 Cấu hình router B1: 52

3.2.3 Cấu hình router PE01: 53

3.2.4 Cấu hình router P: 55

3.2.5 Cấu hình router PE02: 56

3.2.6 Cấu hình router A2: 59

3.2.7 Cấu hình router B2: 59

3.2 Thông tin định tuyến 60

3.2.1 Thông tin định tuyến của A1 60

3.2.2 Thông tin định tuyến của A2 61

3.2.3 Thông tin định tuyến của B1 61

3.2.4Thông tin định tuyến của B2 62

3.2.5Thông tin định tuyến của PE01 62

3.2.6Thông tin định tuyến của PE02 63

3.2.7Thông tin định tuyến của P 63

3.3 Kiểm tra 64

3.3.1 Kiểm tra LDP 64

3.3.2 Kiểm tra bảng LFIB 65

3.3.3 Kiểm tra bảng định tuyến vrf 66

3.3.4 Kiểm tra kết nối A1 với A2 67

3.3.5 Kiểm tra kết nối B1 với B2 68

3.3.6 Kiểm tra kết nối A1 với B1, B2 68

3.3.7 Kiểm tra kết nối B1 với A1, A2 68

KẾT LUẬN 69

TÀI LIỆU THAM KHẢO 70

Trang 7

ix

DANH SÁCH TỪ VIẾT TẮT

Từ viết tắt Từ tiếng Anh Tiếng Việt

MODE

Chế độ truyền không đồng bộ

PROTOCOL

Giao thức định tuyến

SERVICES DIGITAL NETWORK

Mạng số các dịch vụ tích hợp băng thông rộng

FORWARDING

Cisco nhận chuyển tiếp

ROUTING

Định tuyến liên miền khôg phân cấp

EQUIPMENT

Thiết bị truyền thông cá nhân

IDENTIFIER

Kết nối liên kết dữ liệu ID

GATEWAY PROTOCOL

Giao thức cổng ngoại

PROTOCOL

Giao thức cổng ngoài

GATEWAY ROUTING PROTOCOL

Giao thức định tuyến

Trang 8

x

CLASS

Chuyển tiếp lớp tương đương

BASE

Chuyển tiếp lớp cơ sở

CONTROL

Điều khiển tuyến kết nối số liệu mức cao

GATEWAY PROTOCOL

Giao thức cổng nối ngoài

MESSAGE PROTOCOL

Giao thức tin báo điều khiển Internet

PROTOCOL

Giao thức cổng nội

SECURITY

Gia thức bảo mật mạng Internet

DIGITAL NETWORK

Mạng số các dịch vụ tích hợp

PROVIDERS

Cung cấp dịch vụ Internet

PROTOCOL

Giao thức phân bố nhãn

INFORMATION BASE

Cơ sở thông tin chuyển tiếp nhãn

Trang 9

xi

nhãn

DISCOVERY

Mở rộng truyền thông

SWITCHING

Chuyển mạch nhãn đa giao thức

UNIT

Đơn vị truyền tải dữ liệu lớn nhất

ACCESS

Đa truy cập không quảng bá

NETWORK

Mạng viễn thông thế hệ mới

INTERCONNECTION

Mô hình tham chiếu kết nối các hệ thống mở

OSPF OPEN SHORTEST PATH FIRST Giao thức định tuyến theo

trạng thái đường liên kết

CIRCUIT

Mạch ảo cố định

BASE

Định tuyến thông tin cơ sở

Trang 10

xii

NETWORKS

Mạng điêu khiển bằng phần mềm

PROTOCOL

Giao thức điều khiển truyền tin

PROTOCOL

Giao thức gói dữ liệu người dùng

IDENTIFIER

Nhận dạng kênh ảo

MASK

Mặt nạ mạng phụ thay đổi

NETWORK

Mạng dial-up riêng ảo

FORWARDING TABLE

Bảng chuyển đôi và định tuyến ảo

Trang 11

DANH MỤC HÌNH

Hình 1.1 : Mô hình remote access VPN 4

Hình 1.2 : Mô hình site to site của VPN 5

Hình 1.3 : Mô hình overlay của VPN 6

Hình 1.4 : Mô hình peer to peer của VPN 7

Hình 1.5 : Mô hình shared – router và dedicated – router 8

Hình 1.6 : Mô hình chuyển tiếp gói tin IP 9

Hình 1.7 : Mô hình ATM 9

Hình 1.8 : Khái niệm về MPLS 10

Hình1.9: Cấu trúc mào đầu MPLS 12

Hình 1.10 : Nhãn MPLS 12

Hình 1.11 : Nhãn của Stack 14

Hình 1.12 : Topo mạng MPLS 15

Hình 1.13 : Quá trình khám phá láng giềng 17

Hình 1.14 : Quá trình trao đổi thông tin nhãn trong LDP 18

Hình 1.15 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 20

Hình 1.16 : Các module điều khiển MPLS 20

Hình 1.17 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 22

Hình 1.18 : Định tuyến chuyển mạch chuyển tiếp 25

Hình 1.19 : Mạng MPLS 25

Hình 1.20 : Quá trình xây dựng bảng routing table 26

Hình 1.21 : Quá trình dãn nhãn của Router B 26

Hình 1.22 : Quá trình phân phối nhãn của Router B 27

Hình 1.23 : Quá trình tạo bảng LIB 27

Hình 1.24 : Quá trình phân phối nhãn của Router C 27

Hình 1.25 : Quá trình tạo bảng FLIB 28

Hình 1.26: Quá trình kiểm nhãn tại ingress LSR 28

Hình 1.27 : Quá trình hoán đổi nhãn 29

Trang 12

Hình 1.28 : Quá trình tháo nhãn tại egress LSR 29

Hình 2.1 : Bảng VRF 34

Hình 2.2 : Giá trị RD 35

Hình 2.3 Quá trình gán RD 35

Hình 2.4 : Quá trình tháo RD 36

Hình 2.5 : Sơ đồ hoạt động của MPLS lớp 3 37

Hình 2.6 : Hoạt động của MPLS lớp 2 37

Hình 2.7 : Mặt phẳng điều khiển MPLS/ VPN 38

Hình 2.8 : Mặt phẳng dữ liệu MPLS / VPN 39

Hình 2.9 : Mô hình mạng MegaWAN (nội tỉnh) 46

Hình 2.9: Mô hình mạng MegaWAN (liên tỉnh) 46

Hình 2.10 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 47

Hình 2.11 : VoIP thông qua mạng MegaWAN 47

Hình 2.12 : Mô hình truyền hình trực tuyến qua MEGAWAN 48

Hình 2.13: Mô hình thiết lập camera giám sát quan MegaWan 49

Hình 3.1 50

Hình 3.2: Mô hình thực nghiệm MPLS/VPN 51

Hình 3.3 Thông tin định tuyến của A1 60

Hình 3.4 Thông tin định tuyến của A2 61

Hình 3.5 Thông tin định tuyến của B1 61

Hình 3.6 Thông tin định tuyến của B2 62

Hình 3.7 Thông tin định tuyến của PE01 62

Hình 3.8 Thông tin định tuyến của PE02 63

Hình 3.9 : Thông tin định tuyến của P 63

Hình 3.10 show mpls ldp bindings PE01 64

Hình 3.11 show mpls ldp bindings P 64

Hình 3.12 : Show mpls ldp bindings PE02 65

Hình 3.13 : Bảng LFIB trên PE01 65

Trang 13

Hình 3.14 : Bảng LFIB trên P 65

Hình 3.15: Bảng LFIB trên PE02 66

Hình 3.16 : Bảng định tuyến vrf A1 trên PE01 66

Hình 3.17 : Bảng định tuyến vrf A2 trên PE02 66

Hình 3.18 bảng định tuyến vrf B1 trên PE01 67

Hình 3.19 bảng định tuyến vrf B2 trên PE02 67

Trang 14

MỞ ĐẦU

Lý do chọn đề tài

Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu Không một doanh nghiệp,

tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế

Mục tiêu nghiên cứu

Nghiên cứu tìm hiểu công nghệ MPLS để giải quyết được những hạn chế của

mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay tiết kiệm thời gian

và chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp

Trang 15

Thời gian, đối tượng, phạm vi nghiên cứu

- Thời gian nghiên cứu: 10 tuần

- Đối tượng nghiên cứu: Chất lượng dịch vụ và mạng riêng ảo VPN

- Phạm vi nghiên cứu: Phạm vi nghiên cứu còn hạn chế, được mô phỏng

trên laptop cá nhân Không có địa chỉ cụ thể

Phương pháp nghiên cứu

- Phương pháp thu thập tài liệu tham khảo trên thư viện trường , internet

- Phuơng pháp sử dụng phần mềm GNS3 để mô phỏng

Nội dung báo cáo

CHƯƠNG 1 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS VÀ

CÔNG NGHỆ VPN

CHƯƠNG 2 : MPLS VPN – MẠNG RIÊNG ẢO CHUYỂN MẠCH ĐA GIAO

THỨC - ỨNG DỤNG MPLS TRÊN MEGAWAN

CHƯƠNG 3 CHƯƠNG TRÌNH MÔ PHỎNG

Định dạng
Số trang	15
Dung lượng	244,05 KB