Tìm hiểu công nghệ mpls và ứng dụng mpls vpn

Ý nghĩa thực tiễn của đề tài Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạ

005.3 TRƯỜNG ĐẠI HỌC VINH

KHOA CÔNG NGHỆ THÔNG TIN

TRƯỜNG ĐẠI HỌC VINH

KHOA CÔNG NGHỆ THÔNG TIN

LỜI CẢM ƠN

Em xin gửi lời cảm ơn chân thành tới thầy giáo hướng dẫn Ths Nguyễn

Quang Ninh đã tận tình hướng dẫn, cho em những định hướng và ý kiến quý báu

đã giúp em hoàn thành đồ án tốt nghiệp này

Em chân thành cảm ơn tất cả các thầy cô trong Trường Đại Học Vinh đã nhiệt tình giảng dạy và giúp đỡ em trong quá trình học tập tại trường

Con xin gửi đến Bố Mẹ và gia đình tình thương yêu và lòng biết ơn Bố Mẹ

và gia đình luôn là nguồn động viên của con và là chỗ dựa vững chắc cho cuộc đời con Tôi xin cảm ơn các bạn cùng lớp đã động viên và giúp đỡ tôi trong thời gian thực hiện đồ án này

Vì thời gian có hạn, đồ án tốt nghiệp của em không tránh khỏi khiếm khuyết Rất mong nhận được sự góp ý của thầy cô và các bạn !

Nghệ An, tháng 12 năm 2014

Sinh Viên

NGUYỄN VIỆT DŨNG

MỤC LỤC

MỤC LỤC 1

MỞ ĐẦU 3

1 Tính cấp thiết của đề tài 3

2 Mục tiêu của đề tài là: 3

3 Đối tượng nghiên cứu 3

4 Phương pháp nghiên cứu 3

5 Phạm vi nghiên cứu 4

6 Ý nghĩa thực tiễn của đề tài 4

CHƯƠNG 1 CÔNG NGHỆ CHUYỄN MẠCH NHÃN ĐA GIAO THỨC MPLS 5

1.1 Tổng quan MPLS 5

1.2 Ứng dụng phổ biến MPLS 5

1.3 Cấu trúc MPLS 6

1.3.1 Miền MPLS (MPLS Domain) 6

1.3.2 Cấu trúc nhãn 7

1.3.3 Ngăn xếp nhãn 8

1.3.4 Gán nhãn cho gói tin 9

1.3.5 Các kiểu phân phối nhãn 12

1.3.6 Lớp chuyển tiếp tương đương EFC 12

1.3.7 Đường chuyển mạch LSP (Label Swithed Pah) 12

1.4 Các giao thức định tuyến 13

1.4.1 Giao thức RIP 13

1.4.2 Giao thức OSPF 13

1.4.3 Giao thức EIGRP 13

1.4.3 Giao thức BGP 13

1.5 Giao thức LDP 14

1.6 Ưu điểm và nhược điểm của MPLS 15

1.7 Tổng kết chương 15

CHƯƠNG 2 CÔNG NGHỆ VPN 16

2.1 Giới thiệu VPN 16

2.2 Các mô hình VPN 16

2.3 Phân loại VPN 17

2.4 Chức năng VPN 18

2.5 Các thành phần trong mạng VPN 18

2.6 Các giao thức tạo đường hầm trong VPN 18

2.7 Tổng kết chương 19

3.1 Công nghệ MPLS VPN 20

3.1.1 Lợi ích MPLS VPN 20

3.1.2 Thành phần cấu trúc MPLS VPN 20

3.1.2.1 Bảng định tuyến và chuyển mạch ảo VRF 20

3.1.2.2 Route Distinguisher (RD) 21

3.1.2.3 VPNv4 Route 22

3.1.2.4 Route Target (RT) 22

3.1.3 Hoạt động của MPLS VPN 23

3.1.3.1 Ví dụ cách tạo MPLS VPN 24

3.1.4 MPLS VPN và VPN truyền thống 26

3.2 Tổng kết chương 26

CHƯƠNG 4 THỰC NGHIỆM 27

4.1 Mô hình thực nghiệm 27

4.2 Tiến hành cấu hình 27

4.3 Kết quả thực nghiệm 28

4.3.1 Thông tin định tuyến của các Router 28

4.3.2 Bảng LDP 31

4.3.3 Bảng LFIB 33

4.3.4 Kiểm tra kết nối giữa các site 34

MỞ ĐẦU

1 Tính cấp thiết của đề tài

Ngày nay, với sự phát triển của ngành công nghệ thông tin và điện tử viễn thông đã đóng góp không nhỏ trong những hoạt động kinh doanh của doanh nghiệp Không một tổ chức nào phủ nhận sự đóng góp của công nghệ trong lộ trình phát triển kinh doanh của họ Mỗi một tổ chức đã bắt đầu ý thức nhiều hơn về việc đầu

tư vào công nghệ thông tin không chỉ ở hạ tầng mạng nội bộ LAN mà đã đi sâu hơn

về mạng diện rộng WAN để mở rộng hơn cánh cửa kinh doanh của mình ở trong nước mà vươn ra quốc tế

Để đáp ứng sự phát triển và đầu tư, yêu cầu về tốc độ, chi phí, dịch vụ băng thông, và khả năng phục vụ của các công nghệ WAN truyền thống thư TDM, FRAME RELAY, ATM….đã không còn theo kịp với thời đại Công nghệ MPLS ra đời để đáp ứng những yêu cầu của thi trường Công nghệ MPLS với dịch vụ mạng riêng ảo VPN là giải pháp để kết nối mạng linh hoạt, mềm dẻo, chi phí thấp và điểm

4 Phương pháp nghiên cứu

Các phương pháp dùng trong khi thực hiện đề tài :

 Phương pháp phân tích tài liệu : Thông qua công vụ Internet tìm hiểu tài liệu phục vụ cho đề tài

 Phương pháp thực nghiệm : Xây dựng một mô hình ảo bổ súng cá kiến thức cho từng phần

5 Phạm vi nghiên cứu

Do tính chất của đề tài và điều khiện thực tế nên khi nghiên cứu chỉ tiến hành nghiên cứu các vấn đề liên quan đến MPLS và MPLS VPN

6 Ý nghĩa thực tiễn của đề tài

Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN truyền thống

CHƯƠNG 1 CÔNG NGHỆ CHUYỄN MẠCH

NHÃN ĐA GIAO THỨC MPLS 1.1 Tổng quan MPLS

Hình 1.1 MPLS Network

MPLS là viết tắt của Multi Protocol Label Switching ( Chuyển mạch nhãn đa giao thức) Các gói tin khi đi vào miền MPLS sẽ được gán nhãn và truyền đi trong môi trường mạng Như thế gói tin có thể được chuyển mạch một cách nhanh hơn và

có thể thích hợp với đa giao thức

MPLS được xem như là công nghệ lớp đệm (Shim Layer), nó nằm trên lớp 2 nhưng dưới lớp 3

1.2 Ứng dụng phổ biến MPLS

- MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng

có sẵn để thực thi các kết nối giữa các site khách hàng

- MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng

- MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có

- Mặt phẳng dữ liệu:

+ Sử dụng CSDL chuyển tiếp nhãn LFIB ( label forwarding information base) được duy trì bơi một thiết bị chuyển mạch nhãn để thực hiện chuyển gói tin đựa trên thông tin mang trên gói tin

+ Là thành phần chuyển tiếp dựa trên nhãn đơn giản độc lập với các giao thức định tuyến và các giao thức trao đổi nhãn

Hình 1.2 Cấu trúc MPLS

1.3.1 Miền MPLS (MPLS Domain)

Miền MPLS là một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS Miền MPLS được quảng lý và điều khiển bởi một nhà quản trị

Hình 1.3 Miền MPLS Miền được chia làm 2 phần : Phần lõi (Core) và phần biên (Edge) Các nút thuộc miền MPLS được gọi là Router chuyển mạch nhãn LSR – Label Switching Router Các nút biên gọi là LER – Label Edge Router

Nếu LER là nút đầu tiên khi gói tin đi vào thì gọi là Ingress LER

Nếu LER là nút cuối cùng khi gói tin đi ra thì gọi là Egress LER

1.3.2 Cấu trúc nhãn

Hình 1.4 Cấu trúc mào đầu MPLS MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào

Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là

IP và được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn Sau đó các nhãn được xử lí bởi LSR chuyển tiếp

Hình 1.5 Nhãn MPLS

- Nhãn của MPLS là 1 trường 32 bit cố định với cấu trúc xác định Trong đó :

- Label : có giá trị từ 0->220 -1 Đối với Cisco, giá trị từ 0 -> 15 là giá trị dành riêng, sử dụng giá trị từ 16 -> 220 -1

- EXP (Experimental) : dùng cho QoS

- S (Bottom of Stack) : cho biết đây là nhãn cuối cùng của chồng nhãn (label stack) chưa

- TTL (Time – To – Live) : tương tự như trường TTL của IP header

 Nhãn Explicit-null: Được gán để giữ giá trị EXP cho nhãn top của gói đến Được sử dụng khi thực hiện QoS với MPLS

 Nhãn aggregate: với nhãn này, khi gói tin MPLS đến nó bị bóc tất cả nhãn trong chồng nhãn ra thành gói IP, sau đó tìm kiếm trong FIB để xác định giao thức ngõ ra cho gói tin này

Hình 1.6 Ngăn xếp nhãn

1.3.4 Gán nhãn cho gói tin

Hình 1.7 Quá trình gán nhãn

Quá trình tạo bảng LFIB :

Các Router sau khi khởi tạo sẽ đựa vào giao thức định tuyến để xây dựng bảng định tuyến RIB – Routing Table Information Base và được lưu trử trong mặt phẳng điều khiển Sau đó Router sẽ chuyển toàn bộ bảng RIB xuống bảng FIB – Forwarding Information Base lưu trử trong mặt phảng điều khiển

Hình 1.8 Xây dựng bảng RIB Giao thức trao đổi nhãn LDP được khởi tạo và trao đổi nhãn giữa các Router trong miền MPLS tạo bảng bảng LIB – Label Information Base

Hình 1.9 Tạo bảng LIB Bảng LIB tham chiếu vào số liệu bảng FIB so sánh và đưa ra kết quả được lưu giữ tại bảng LFIB

Quá trình chuyển gói tin :

Gói tin IP đi vào miền MPLS, Router biên đựa trên địa chỉ đích tìm kiếm trong bảng FIB để gán nhãn cho gói tin

Hình 1.11 Gán nhãn tại Ingress LSR Sau đó Router trong MPLS sẽ dựa trên nhãn được lưu trong LFIB để xác định nút kế tiếp, thay đổi nhãn và chuyển tiếp gói tin

Hình 1.12 Hoán đổi nhãn Khi gặp Router biên đầu ra, Router sẽ dựa vào nhãn đặc biệt để gở bỏ gói tin

và gửi ra ngoài miền MPLS

1.3.5 Các kiểu phân phối nhãn

Phân phối nhãn theo yêu cầu:

Upstream LSR phải yêu cầu rõ ràng một gán két nhãn cho một FEC cụ thể thì Downstream LSR mới phân phối Trong trường hợp này, Downstream LSR không nhất thiết phải là Hop kế đối với định tuyến IP cho FEC đó, điều này rất quan trọng với các LSR định truyến tường minh

Phân phối nhãn không theo yêu cầu:

Downstream LSR phân phối các gắn kết nhãn đến Upstream LSR mà không cần có yêu cầu thực hiện kết nhãn Nếu Downstream LSR chính là Hop kế đối với định tuyến IP cho một FEC cụ thể thì Upstream LSR có thể sử dụng kiểu kết nhãn này để chuyển tiếp các gói trong FEC đó đến Downstream LSR

1.3.6 Lớp chuyển tiếp tương đương EFC

Lớp chuyển tiếp tương đương EFC ( Forwarding Equivalence Class ): mô tả

sự kết hợp các gói tin có cùng địa chỉ đích thành các lớp có chính sách xử lý tương đương

Các thông số ánh xạ :

 Địa chỉ IP nguồn (IP Source), IP đích (Destination)

 Cổng nguồn (Port Source), cổng đích ( Port Destination)

 Ngoài ra còn một số thông số khác

1.3.7 Đường chuyển mạch LSP (Label Swithed Pah)

1.4 Các giao thức định tuyến

1.4.1 Giao thức RIP

RIP (Routing Information Protocol) là một giao thức định tuyến bên trong miền sử dụng thuật toán định tuyến distance-vector RIP được dùng trên Internet và phổ biến trên môi trường NetWare như phương thức trao đổi thông tin định tuyến giữa các bộ định tuyến RIP có hai phiên bản là RIPv1 và phiên bản mới hơn là RIPv2

Ưu điểm:

 OSPF đáp ứng được nhu cầu cho các mạng lớn

 Có thời gian hội tụ ngắn

 Hỗ trợ CIDR và VLSM

 Kích thước mạng thích hợp cho tất cả các mạng từ vừa đến lớn

 Sử dụng băng thông hiệu quả

 Chọn đường dựa trên chi phí thấp nhất

1.4.3 Giao thức EIGRP

EIGRP là một giao thức định tuyến lai (hybrid routing), nó vừa mang những đặc điểm của distance vector vừa mang một số đặc điểm của link- state

Ưu điểm:

 EIGRP hội tụ nhanh và tiêu tốn ít băng thông

 EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địa chỉ

1.4.3 Giao thức BGP

Giao thức này được thiết kế để kết nối các AS, không kết nối các subnets

động trong cùng một miền nhất định Mỗi AS được định danh bởi một số và được cung cấp bởi một nhà cung cấp AS hoặc bởi các ISPs

Con số này được chia ra làm hai loại: Public có giá trị từ 1 đến 64511, privite

+ Bản tin Notification: được sử dụng để thông báo lỗi

Thiết lập kết nối TCP để trao đổi các bản tin (ngoại trừ bản tin Discovery)

Các bản tin là tập hợp những thành phần có cấu trúc < type, length, value>

1.6 Ƣu điểm và nhƣợc điểm của MPLS

1.6.1 Ƣu điểm của MPLS

Có thể giải quyết được vấn đề về độ phức tạp và nâng cao khả năng mở rộng đáng kể

Tỷ lệ giữa chất lượng và giá thành cao

Nâng cao chất lượng, có thể thực hiện nhiều chức năng định tuyến mà các công nghệ trước đây không có khả năng

Sự kết hợp giữa IP và ATM cho phép tận dụng tối đa thiết bị , tặng hiệu quả đầu tư

1.6.2 Nhƣợc điểm của MPLS

Hỗ trợ đa giao thức sẽ dẫn đến các vấn đề phức tạp trong kết nối

Việc hợp các kênh ảo đang còn tiếp tục nghiên cứu

MPLS-CHƯƠNG 2 CÔNG NGHỆ VPN

2.1 Giới thiệu VPN

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng

để kết nói các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng

Công nghệ VPN chỉ ra 3 yêu cầu cơ bản :

 Cung cấp truy cập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi

 Kết nối các chi nhánh văn phòng với nhau

 Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức

2.2 Các mô hình VPN

Truy cập từ xa ( Remote – Access ) : Hay cũng được gọi là Mạng quay số

riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau

User-to-Hình 2.1 Remote access VPN

Site-to-Site : Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật

diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như Internet

Hình 2.2 Site-to-site VPN

2.3 Phân loại VPN

Overlay VPN : là VPN được cấu hình trên các thiết bị của khách hàng sử

dụng các giao thức đường hầm xuyên qua mạng công cộng Nhà cung cấp dịch vụ

sẽ bán các mạch ảo giữa các site của khách hàng như là đường kết nối leased line

Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng Full mesh Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2

Hình 2.3 Overlay VPN

Peer to peer VPN : là VPN được cấu hình trên các thiết bị của nhà cung cấp

dịch vụ và được quản lý bởi nhà cung cấp dịch vụ Nhà cung cấp dịch vụ và khách hàng trao đổi thông tin định tuyến lớp 3, nhà cung cấp sắp đặt dữ liệu các site khách hàng vào đường đi tối ưu nhất mà không cần có sự tham gia của khách hàng

Nhược điểm của mô hình peer-to-peer:

 Không gian địa chỉ các khách hàng không được trùng nhau

 Địa chỉ khách hàng do nhà cung cấp kiểm soát

Hình 2.4 Peer-to-peer VPN

2.4 Chức năng VPN

VPN có các chức năng cơ bản sau:

Sự tin cậy : Người gửi có thể mã hóa các gói dữ liệu trước khi chúng được

truyền qua mạng Bằng cách này thì người khác không thể truy cập thôn gtin mà không được sự cho phép Nếu có lấy được thì cũng không dùng được

Tính toàn vẹn : Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua

mạng Internet mà không có sự thay đổi nào

Xác thực nguồn gốc : Người nhận có thể xác thực nguồn gốc của gói dữ liệu,

đảm bảo và xác thực nguồn thông tin

2.5 Các thành phần trong mạng VPN

Một mạng VPN có thể bao gồm các thành phần cơ bản sau:

 Máy phục vụ truy cập mạng NAS - Network Access Server

 Bộ định tuyến - Router

 Máy nguồn đường hầm TOS - Tunnel Origination Server

 Máy đích đường hầm TTS - Tunnel Termination Server

 Máy phục vụ xác thực - Authentication Server

 Tường lửa (Firewall)

 Máy phục vụ thiết lập chính sách (Policy Server)

 VPN Gateway

2.6 Các giao thức tạo đường hầm trong VPN

 Giao thức tạo đường hầm ở lớp hai (L2TP)

 Các giao thức riêng khác

2.7 Tổng kết chương

Chương này giới thiệu khái quát về kỹ thuật VPN Bên cạnh những kỹ thuật

cơ bản , còn có các ưu điểm và nhược điểm của VPN Chương này cũng đề cập đến các dạng của mạng VPN hiện nay Đối với người dùng phổ thông thì vai trò quan trọng nhất của VPN chính là khả năng bảo mật cao và chi phí hợp lý

CHƯƠNG 3 ỨNG DỤNG MPLS – VPN

3.1 Công nghệ MPLS VPN

MPLS VPN là một trong những ứng dụng cực kỳ thành công của MPLS MPLS VPN ra đời là sự kết hợp những tính năng có lợi và bỏ đi các khuyết điểm của các loại hình VPN cũ như overlay và peer-to-peer VPN Trong MPLS VPN, các router biên PE sẽ tham gia vào quá trình định tuyến với CE, bảo đảm cho việc định tuyến là tối ưu giữa các site khách hàng Trong đó, mỗi PE sẽ chứa thông tin về các route riêng biệt cho mỗi site khách hàng và cho phép khách hàng có thể sử dụng những dải địa chỉ trùng nhau

3.1.1 Lợi ích MPLS VPN

 Chi phí thấp, tốc độ ổn định, đáp ứng được yêu cầu về bảo mật thông tin, đơn giản trong việc quản lý và dễ dàng trong việc chuyển đổi

 Giảm thiểu chi phí so với các công nghệ tương đồng trong việc quản

lý, xây dựng, triển khai trong một mạng diện rộng

 Tính ổn định và khả năng mở rộng: đáp ứng nhu cầu mở rộng một cách nhanh chóng, có thể kết nối nhanh chóng với các mạng khác

 Thích ứng với nhiều loại công nghệ khác nhau và không thay thế hệ thống mạng hiện tại của khách hàng Với khả năng hỗ trợ nhiều loại công nghệ khác nhau do đó MPLS có thể hỗ trợ nhiều kiểu truy cập khác nhau như Frame relay, IP, …làm giảm thiểu chi phí cho khách hàng hoặc có thể tận dụng thiết bị mạng sẵn có

 An toàn mạng: với tính năng mã hóa và tạo đường hầm của công nghệ VPN giúp MPLS đạt được mức độ an toàn cao như trong môi trường mạng riêng

 Chất lượng dịch vụ: đảm bảo phân biệt thứ tự ưu tiên cho các lọai dữ liệu khác nhau như: số liệu, hình ảnh, âm thanh

3.1.2 Thành phần cấu trúc MPLS VPN

3.1.2.1 Bảng định tuyến và chuyển mạch ảo VRF

VRF (Virtual Routing Forwarding) : là một tổ hợp định tuyến và chuyển