Ket-noi.

com diễn đàn công nghệ, giáo dục

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
BỘ MÔN CÔNG NGHỆ THÔNG TIN
---o0o----

BÁO CÁO CHUYÊN ĐỀ THỰC TẬP

TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ
CÀI ĐẶT THỰC NGHIỆM

Chuyên ngành :
Hệ :
Lớp :
Mã sinh viên :
Họ và tên :
Giáo viên hướng dấn :

Hà Nội

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
MỤC LỤC
LỜI CẢM ƠN.........................................................................................................................
DANH SÁCH TỪ VIẾT TẮT..............................................................................................4
PHẦN MỞ ĐẦU..................................................................................................................7
1. Tính cấp thiết của đề tài....................................................................................................7
2. Mục tiêu của đề tài............................................................................................................7
3. Ý nghĩa thực tiễn của đề tài...............................................................................................8
PHẦN NỘI DUNG............................................................................................................... 9
CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN...........................................................9
1.1. VPN là gì?.................................................................................................................. 9
1.2. PHÂN LOẠI VPN.....................................................................................................9
1.2.1 VPN cho các nhà doanh nghiệp..........................................................................10
1.2.1.1 Remote access VPN........................................................................................10
1.2.2 VPN đối với các nhà cung cấp dịch vụ...............................................................11
1.3 Tổng kết chương 1....................................................................................................14
CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS................................15
2.1 Sơ lược về công nghệ IP và công nghệ ATM............................................................15
2.1.1 Công nghệ IP......................................................................................................15
2.1.2 Công nghệ ATM.................................................................................................15
2.2 Khái niệm cơ bản về MPLS......................................................................................16
2.2.1 Lợi ích của MPLS..............................................................................................17
2.2.2 Một số ứng dụng của MPLS...............................................................................17
2.3 Các thành phần trong MPLS.....................................................................................18
2.3.1 Nhãn................................................................................................................... 18
2.3.2 Ngăn xếp nhãn...................................................................................................19
2.3.3 Lớp chuyển tiếp tương đương FEC....................................................................20
2.3.4 Đường chuyển mạch nhãn LSP.........................................................................20
2.3.5 Cơ sở dữ liệu nhãn LIB......................................................................................20
2.3.6 Topo mạng MPLS..............................................................................................20
2.3.7 Thành phần cơ bản của MPLS...........................................................................21
2.4 Giao thức phân phối nhãn LDP.................................................................................22
2.4.1 Quá trình khám phá láng giềng LSR..................................................................22
2.4.2 Các kiểu phân phối nhãn....................................................................................23
2.5 Cấu trúc MPLS.........................................................................................................23
2.5.1 Mặt phẳng điều khiển.........................................................................................25
2.5.2 Mặt phẳng dữ liệu..............................................................................................26
2.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu...........26
2.6 Các giao thức định tuyến trong MPLS......................................................................27
2.6.1 Giao thức định tuyến OSPF................................................................................27
2.6.2 Giao thức định tuyến EIGRP..............................................................................28
2.6.3 Giao thức định tuyến BGP.................................................................................28
2.7 Phương thức hoạt động của MPLS............................................................................29
2.8 Tổng kết chương 2....................................................................................................34
CHƯƠNG 3 : MPLS VPN..................................................................................................35
3.1 MPLS VPN là gì?.....................................................................................................35
3.2 Lợi ích của MPLS VPN............................................................................................35
______________________________________________________________________
Page 2 of 74

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
3.3 Các thành phần trong MPLS VPN............................................................................36
3.3.1 Virtual Routing and Forwarding Table (VRF)....................................................36
3.3.2 Multiprotocol BGP (MP-BGP)...........................................................................36
3.3.3 Route Distinguisher (RD)...................................................................................37
3.3.4 Route Targets (RT).............................................................................................38
3.5 Hoạt động của mặt phẳng điều khiển MPLS VPN....................................................39
3.6 Hoạt động của mặt phẳng dữ liệu MPLS VPN..........................................................40
3.7 Vấn đề bảo mật trong MPLS/ VPN...........................................................................41
3.7.1 Khoảng địa chỉ và định tuyến riêng biệt.............................................................41
3.7.2 Che giấu cấu trúc lõi của MPLS.........................................................................42
3.7.3 Chống lại các cuộc tấn công...............................................................................43
3.7.4 Giả nhãn.............................................................................................................44
3.8 Tổng kết chương 3....................................................................................................45
CHƯƠNG 4 : ỨNG DỤNG MPLS/VPN TRÊN MEGAWAN.........................................46
4.1 Khái niệm chung về MegaWan.................................................................................46
4.2. Các yêu cầu đặt ra khi thiết kế mạng MEGAWAN..................................................46
4.3 Ứng dụng của MEGAWAN......................................................................................47
4.4 Mô hình MEGAWAN thực tế....................................................................................47
4.4.1 Gọi điện thoại miễn phí dựa trên hệ thống tổng đài nội bộ.................................49
4.4.2 Truyền hình hội nghị..........................................................................................50
4.5 Tổng kết chương 4....................................................................................................51
CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM...................................................52
5.1 Cấu hình.................................................................................................................... 52
5.1.1 Cấu hình router A1:............................................................................................52
5.1.2 Cấu hình router B1:............................................................................................53
5.1.3 Cấu hình router PE01:........................................................................................54
5.1.4 Cấu hình router P:..............................................................................................56
5.1.5 Cấu hình router PE02:........................................................................................57
5.1.6 Cấu hình router A2:............................................................................................59
5.1.7 Cấu hình router B2:............................................................................................60
5.2 Thông tin định tuyến.................................................................................................60
5.2.1 Thông tin định tuyến của A1..............................................................................60
5.2.2 Thông tin định tuyến của A2..............................................................................61
5.2.3 Thông tin định tuyến của B1..............................................................................61
5.2.4 Thông tin định tuyến của B2.........................................................................62
5.2.5 Thông tin định tuyến của PE01..........................................................................62
5.2.6 Thông tin định tuyến của PE02..........................................................................63
5.2.7 Thông tin định tuyến của P.................................................................................63
5.3 Kiểm tra.................................................................................................................... 64
PHẦN KẾT LUẬN............................................................................................................. 69
TÀI LIỆU THAM KHẢO...................................................................................................70

______________________________________________________________________
Page 3 of 74

Cô đã cung cấp các tài liệu và giải đáp các thắc mắc. Xin chân thành cảm ơn cô. phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót. Em xin chân thành cảm ơn! ______________________________________________________________________ 1 GVHD : GV. các sai sót của em trong suốt thời gian làm đề tài. Tống Minh Ngọc SVTH : Mai Hồng Son . Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Do phạm vi đề tài. Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ. Kính mong các thầy cô giáo cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn. giải đáp câu hỏi và hướng dẫn em làm đề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập LỜI CẢM ƠN Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài. luôn động viên giúp đỡ em trong quá trình tìm hiểu đề tài.

.......................4 : VoIP thông qua mạng MegaWAN....39 Hình 3...............................2 : Mô hình site to site của VPN...........................................................................................................32 Hình 2......14 : Mạng MPLS........................12 Hình 1......................19 Hình 2.......2 : Mô hình ATM..........................................................61 Hình 5............23 : Quá trình tháo nhãn tại egress LSR..........................................................................18 Hình 2..................................................................34 Hình 3.............................................................................................................................13 Hình 2.1 : Mô hình chuyển tiếp gói tin IP.....37 Hình 3........40 Hình 3....................................................................................................20 Hình 2...........................8 : Quá trình khám phá láng giềng................................17 Hình 2..............39 Hình 3......16 Hình 2..........52 Hình 5.......................................6 : Nhãn của Stack.3 Quá trình gán RD...............................................23 Hình 2..................30 Hình 2......................................................5 : Mô hình truyền hình trực tuyến qua MEGAWAN............................................4 : Cấu trúc mào đầu MPLS......2 : Giá trị RD................................................................................................7 : Topo mạng MPLS...........................................................................................23 Hình 2...........................................................................................6 : Mô hình thiết lập camera giám sát quan MegaWan.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet..............19 : Quá trình phân phối nhãn của Router C.................7 : Mặt phẳng điều khiển MPLS/ VPN.............32 Hình 2...............16 : Quá trình dãn nhãn của Router B.................15 Hình 2.................6 : Hoạt động của MPLS lớp 2............................17 : Quá trình phân phối nhãn của Router B............................................................................................................31 Hình 2...............41 Hình 4......................Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập DANH MỤC HÌNH MINH HỌA Hình 1...................................................................................................................38 Hình 3...............................21 : Quá trình kiểm nhãn tại ingress LSR........................................22 : Quá trình hoán đổi nhãn...................................1 : Mô hình mạng MegaWAN (nội tỉnh)............................................................................61 ______________________________________________________________________ 2 GVHD : GV....20 : Quá trình tạo bảng FLIB....................................11 Hình 1.............................2 : Mô hình mạng MegaWAN (liên tỉnh)................................................................................................................18 : Quá trình tạo bảng LIB......................................................................1 : Mô hình thực nghiệm MPLS/VPN....50 Hình 4.....................2 Thông tin định tuyến của A1...........................................................................................33 Hình 2.............................................................................................................26 Hình 2...................................12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu................................................................15 : Quá trình xây dựng bảng routing table................................3 : Mô hình overlay của VPN.................48 Hình 4...............................9 : Quá trình trao đổi thông tin nhãn trong LDP............4 : Mô hình peer to peer của VPN.................................................................................................4 : Quá trình tháo RD....3 : Khái niệm về MPLS.....................................36 Hình 3..................32 Hình 2........51 Hình 5.... Tống Minh Ngọc SVTH : Mai Hồng Son ..................5 : Sơ đồ hoạt động của MPLS lớp 3............................3 Thông tin định tuyến của A2.........................13 : Định tuyến chuyển mạch chuyển tiếp......................................10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu...............................................25 Hình 2..............50 Hình 4.............................................11 : Các module điều khiển MPLS...............................................................33 Hình 2..............................................11 Hình 1.......8 : Mặt phẳng dữ liệu MPLS / VPN......................34 Hình 2............5 : Nhãn MPLS..............5 : Mô hình shared – router và dedicated – router.......................................30 Hình 2................................31 Hình 2...49 Hình 4...................................21 Hình 2...................................................37 Hình 3............................................10 Hình 1..............................48 Hình 4...........27 Hình 2.....1 : Bảng VRF............................1 : Mô hình remote access VPN..................

.........................64 Hình 5..................................7 Thông tin định tuyến của PE02................................Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.....10 show mpls ldp bindings P....5 Thông tin định tuyến của B2....68 ______________________________________________________________________ 3 GVHD : GV.........................................4 Thông tin định tuyến của B1................................66 Hình 5...............................................................................................................................................................................................................................................................................................................................................67 Hình 5............11 : Show mpls ldp bindings PE02.............................16 : Bảng định tuyến vrf A2 trên PE02.8 : Thông tin định tuyến của P....6 Thông tin định tuyến của PE01.........................................67 Hình 5.........63 Hình 5............... Tống Minh Ngọc SVTH : Mai Hồng Son ...........................................................65 Hình 5........62 Hình 5...................................................64 Hình 5...........................................................66 Hình 5..............................65 Hình 5.....62 Hình 5..........................13 : Bảng LFIB trên P...................................14 : Bảng LFIB trên PE02.....................65 Hình 5................................................15 : Bảng định tuyến vrf A1 trên PE01...12 : Bảng LFIB trên PE01.9 show mpls ldp bindings PE01..............................17 bảng định tuyến vrf B1 trên PE01.........................................................................63 Hình 5.......................66 Hình 5..............................................................18 bảng định tuyến vrf B2 trên PE02.........................

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập DANH SÁCH TỪ VIẾT TẮT Từ viết tắt Từ tiếng Anh AS Autonomous system ATM Asynchronous Transfer Mode BGP Border Gateway Protocol B-ISDN Broadband Integrated Services Digital Network CE customer edge CEF Cisco Express Forwarding CIDR Classless Interdomain Routing CLP Cell Loss Priority CPE Customer Premise Equipment CSR Cell switch router DLCI data link connection identifier DoS Denial of Service eBGP External Border Gateway Protocol EGP Exterior Gateway Protocol EIGRP Enhanced Interior Gateway Routing Protocol FEC Fowarding Equivalent Class FIB Forwarding Information Base FR Frame Relay GFC Generic Flow Control HDLC High Level Data Link Control HEC Header error check iBGP Internal Border Gateway Protocol ICMP Internet Control Message Protocol IGP Interior Gateway Protocol IP Internet Protocol IPSec Internet protocol security IPv4 Internet protocol v4 ISDN Integrated Services Digital Network ______________________________________________________________________ 4 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son .

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập ISP Internet Service Providers LDP Label Distribute Protocol LERs Label Edge Router LFIB Label Forwarding Information Base LIB Label Information Base LSP Label Switched Path LSRs Label Switch Router MED Media Endpoint Discovery MP-BGP Multiprotocol BGP MPLS Multiprotocol Label Switching MTU Maximum Transmission Unit NBMA Non-Broadcast Multiple Access NGN Next Generation Network OSI Open Systems Interconnection OSPF Open Shortest Path First PE provider edge PPP Point to Point Protocol PT Payload Type PVC permanent virtual circuit QoS Quality of service RD Route Distinguisher RIB Routing Information Base RT Route Targets SP Service Provider SDN Software Defined Networks SVC Switch virtual circuit TCP Transport Control Protocol TTL Time To Live UDP User Datagrame Protocol ______________________________________________________________________ 5 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son .

tận dụng được đường truyền giúp giảm chi phí. khả năng linh hoạt. Gần đây. Tính cấp thiết của đề tài Ngày nay. hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. ______________________________________________________________________ 6 GVHD : GV. Với ưu điểm chuyển tiếp lưu lượng nhanh. bởi tính đơn giản.MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP. Không một doanh nghiệp. Frame Relay và IP như tiết kiệm thời gian. Từ nhu cầu truy cập dữ liệu của công ty từ xa. giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến. VPN truyền thống dựa trên công nghệ ATM. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM. đơn giản.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập VC Virtual channel VCI Virtual Channel Identifier VLSM Variable Length Subnet Mask VPI Virtual Path Identifier VPDN Virtual private dial-up network VPN Virtual Private Network VRF Virtual Routing and Forwarding Table PHẦN MỞ ĐẦU 1. tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý. tính bảo mật. Tống Minh Ngọc SVTH : Mai Hồng Son . công nghệ chuyển mạch nhãn đa giao thức . đến việc tạo mối quan hệ với khách hàng. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế. chất lượng dịch vụ. giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. xã hội toàn cầu. công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế.

Khái niệm cơ bản về MPLS : lợi ích. Giao thức phân phối nhãn . MPLS VPN là gì? . Tống Minh Ngọc SVTH : Mai Hồng Son . Các thành phần trong MPLS . Các giao thức định tuyến trong MPLS .Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập 2. VPN đối với các nhà cung cấp dịch vụ  CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS . Phân loại VPN . Bố cục của đề tài gồm các chương chính :  CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN . VPN cho các nhà doanh nghiệp . áp dụng MPLS/VPN để cài đặt thực nghiệm. Lợi ích của MPLS VPN .  Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có thể xây dựng một mạng MEGAWAN dựa trên MPLS/VPN . Phương thức hoạt động của MPLS  CHƯƠNG 3 : MPLS VPN . So sánh VPN truyền thống và MPLS VPN . Hoạt động của mặt phẳng điều khiển MPLS VPN . Mục tiêu của đề tài Mục tiêu của đề tài là:  Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN. Hoạt động của mặt phẳng dữ liệu MPLS VPN . Các thành phần trong MPLS VPN . Vấn đề bảo mật trong MPLS VPN  CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN .  Tìm hiểu về MEGAWAN. Cấu trúc MPLS . VPN là gì? . ứng dụng . Khái niệm chung về MegaWan . Mô hình ứng dụng thực tế ______________________________________________________________________ 7 GVHD : GV.

VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.  Thế hệ thứ 3 là Frame relay và ATM. Ý nghĩa thực tiễn của đề tài Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN truyền thống. Các giai đoạn phát triển của VPN:  Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN. Tại điểm đến bên kia của kết nối VPN. VPN gồm các vùng sau:  Mạng khách hàng (Customer network): gồm các router tại các site khách hàng khác nhau.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập  CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM 3. VPN là gì? VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet).1.  Thế hệ thứ 2 là ISND và X25. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Các router kết nối các site cá nhân với mạng của nhà cung cấp được gọi là các router biên phía khách hàng CE. Tống Minh Ngọc SVTH : Mai Hồng Son . hiệu quả. cung cấp dịch vụ chất lượng cao qua mạng IP một cách đơn giản. thế hệ thứ 4 là VPN trên nền mạng IP.  Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS.  Và thế hệ hiện nay. ______________________________________________________________________ 8 GVHD : GV. PHẦN NỘI DUNG CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN 1.

VPDN đuợc triển khai.2. Các thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp PE. Trong hệ thống này. Tống Minh Ngọc SVTH : Mai Hồng Son . thiết kế cho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những khách hàng truy cập vô tuyến. ______________________________________________________________________ 9 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập  Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối point- to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. VPN truy cập từ xa là sự mở rộng những mạng quay số truyền thống. Trước đây. phần mềm PC cung cấp một kết nối an toàn.2.2. Đây không phải là một giải pháp kinh tế. tập đoàn hỗ trợ cho những khách hàng từ xa theo những hệ thống quay số. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm.provider). 1. PHÂN LOẠI VPN Phân loại VPN bao gồm:  VPN cho các nhà doanh nghiệp  VPN đối với các nhà cung cấp dịch vụ 1. các tổ chức. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (P. như một đường hầm cho tổ chức. Với sự ra đời của VPN truy cập từ xa.1 VPN cho các nhà doanh nghiệp 1.1 Remote access VPN VPN truy cập từ xa hay mạng riêng ảo quay số .1. đặc biệt khi một người gọi lại theo đường truyền quốc tế. một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) để truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internet cho dù họ đang ở bất kỳ đâu.

người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet. Truớc đây. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng một VPN. đoàn thể.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 1. người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí của mình. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet. Tuy nhiên. với việc sử dụng truy cập Internet. ngày nay hầu hết các tổ chức. VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức. VPN Extranet có thể xem như những kết nối giữa một tổ chức và đối tác kinh doanh của nó. tập đoàn đều sử dụng Internet.1 : Mô hình remote access VPN 1. VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN. một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay.1. VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Frame relay. Tống Minh Ngọc SVTH : Mai Hồng Son .2. ______________________________________________________________________ 10 GVHD : GV.2 Site–to–site VPN VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một tập đoàn hay tổ chức.

3 : Mô hình overlay của VPN Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng. Như vậy.2. Nếu mạch ảo được thiết lập theo ______________________________________________________________________ 11 GVHD : GV. nhà cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo.2. Nếu mạch ảo là cố định. nhà cung cấp chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Tống Minh Ngọc SVTH : Mai Hồng Son .1 Mô hình overlay VPN Hình 1. VPN có thể chia thành hai loại mô hình:  Mô hình overlay VPN  Mô hình Peer-to-peer VPN 1.2. sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 1.2 VPN đối với các nhà cung cấp dịch vụ Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng. Đó là mô hình Overlay.2 : Mô hình site to site của VPN 1.

Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2. Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường hầm như GRE.2. IPSec…Tuy nhiên. dù trong trường hợp nào thì mạng của nhà cung cấp vẫn trong suốt với khách hàng. Do đó.2. SP không thể nhận biết được việc định tuyến ở khách hàng. Tống Minh Ngọc SVTH : Mai Hồng Son . vì nhà cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các định tuyến của họ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàng đến một site khác.2 Mô hình Peer-to-peer VPN Hình 1. Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch vụ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng. Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hay ATM Switch. Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện lọc gói (packet) tại các router kết nối với mạng khách hàng.4 : Mô hình peer to peer của VPN Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone. Peer-to-peer VPN chia làm 2 loại:  Shared-router ______________________________________________________________________ 12 GVHD : GV. và các giao thức định tuyến chạy trực tiếp giữa các router của khách hàng. 1.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC. Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh.

 Dedicated-router Là phương pháp mà khách hàng VPN có router PE dành riêng. Bảng định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng. Trong đó VPN bao gồm VPN dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Router dùng chung. Tống Minh Ngọc SVTH : Mai Hồng Son . kết quả là tạo ra sự cách ly giữa các VPN. Nhà cung cấp dịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc lọc gói tin trên Router PE. Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng. Trong phương pháp này. Mô hình Dedicated-router sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. tức là khách hàng VPN chia sẻ cùng router biên mạng nhà cung cấp PE. mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các định tuyến trong bảng định tuyến của router PE đó.  Địa chỉ khách hàng do nhà cung cấp kiểm soát. Ở phương pháp này. nhiều khách hàng có thể kết nối đến cùng router PE. Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc chắn sự cách ly giữa các khách hàng VPN.3 Tổng kết chương 1 Chương này trình bày tổng quan về công nghệ VPN. có hai loại mô hình cơ bản là: overlay VPN và peer-to-peer VPN. Hình 1. mỗi mô hình đều có những ưu và nhược điểm ______________________________________________________________________ 13 GVHD : GV. 1. để ngăn chặn VPN của khách hàng này thực hiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác.5 : Mô hình shared – router và dedicated – router Nhược điểm của mô hình peer-to-peer:  Không gian địa chỉ các khách hàng không được trùng nhau.

tính mềm dẻo khi triển khai.1 Sơ lược về công nghệ IP và công nghệ ATM 2..1.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập nhất định. CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS 2. chất lượng đường truyền.. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer-to- peer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS với những thế mạnh về mặt bảo mật.và đặc biệt là ưu thế về giá cả. Tống Minh Ngọc SVTH : Mai Hồng Son .1 Công nghệ IP ______________________________________________________________________ 14 GVHD : GV.

Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu. video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). linh hoạt. Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao. Vì ATM có thể hỗ trợ thoại. kích thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý tăng nhiều. đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước. địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tin tới đích. Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte).1.2 Công nghệ ATM ATM là một kỹ thuật truyền tin tốc độ cao. Các tế bào này sau đó được truyền qua các kết nối ảo VC. Gói tin IP gồm địa chỉ của bên nhận. Hình 2. Trong kiến trúc này. cơ cấu chuyển tin.1 : Mô hình chuyển tiếp gói tin IP 2. Tống Minh Ngọc SVTH : Mai Hồng Son . số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó được coi là công nghệ chuyển mạch hàng đầu. IP đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số. số liệu. lãng phí đường truyền. ưu điểm nổi bật của giao thức TCP/IP là khả năng định tuyến và truyền gói tin một cách hết sức mềm dẻo. ATM nhận thông tin ở nhiều dạng khác nhau như thoại.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập IP là thành phần chính của kiến trúc của mạng Internet. ______________________________________________________________________ 15 GVHD : GV. cơ cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP).

2 : Mô hình ATM Tóm lại: Bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có những nhược điểm của nó. 2. quản lý băng thông dựa trên đường trục và có thể hoạt động với các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng. điều khiển luồng). khả năng mở rộng cấp độ mạng.2 Khái niệm cơ bản về MPLS Công nghệ Chuyển mạch nhãn đa giao thức .Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2. quản lý chất lượng. Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên. Công nghệ MPLS kết hợp những ưu điểm của IP (độ mềm dẻo. đó là tốc độ. chuyển mạch ở lõi” ______________________________________________________________________ 16 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son . QoS.MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. khả năng mở rộng) và của ATM (tốc độ cao. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức (MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề mà mạng ngày nay đang phải đối mặt.

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2. Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN. điều khiển lặp. mang tính thời gian thực (realtime). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. video với các yêu cầu khác nhau. các ISP có thể giảm chi phí. Bằng việc tích hợp MPLS vào kiến trúc mạng.2 Một số ứng dụng của MPLS Internet có ba nhóm ứng dụng chính: voice. có thể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực hiện được như định tuyến hiện (explicit routing). Tống Minh Ngọc SVTH : Mai Hồng Son . cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao. MPLS hỗ trợ mọi giao thức lớp 2. data.2. Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng.  Voice yêu cầu độ trễ thấp. Việc bổ sung các chức năng mới sau khi triển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển.Khả năng mở rộng đơn giản.  Video cho phép thất thoát dữ liệu ở mức chấp nhận được. triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP. tăng lợi nhuận. Tăng chất lượng mạng. cho phép thất thoát dữ liệu để tăng hiệu quả.1 Lợi ích của MPLS MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng cách thêm vào nhãn (label). Do sử dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như switch. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet. 2.3 : Khái niệm về MPLS 2.2. ______________________________________________________________________ 17 GVHD : GV.

Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau: Tải Mào đầu IP Đệm MPLS Mào đầu lớp 2 Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8) Hình 2.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập  Data yêu cầu độ bảo mật và chính xác cao.  Một số ứng dụng đang được triển khai là:  MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối giữa các site khách hàng. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. Đối với các phương tiện gốc không có cấu trúc nhãn.4 : Cấu trúc mào đầu MPLS MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. một đoạn đệm được chèn thêm để sử dụng cho nhãn. 2.3 Các thành phần trong MPLS 2. Tống Minh Ngọc SVTH : Mai Hồng Son .Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói. Frame relay sử dụng DLCI làm nhãn. Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3.  MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng. ______________________________________________________________________ 18 GVHD : GV.1 Nhãn Nhãn là một thực thể có độ dài ngắn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.3. cố định và không có cấu trúc bên trong. lớp này sẽ được xét lại trong vấn đề tạo nhãn.  MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng. ở đây là IP và được sử dụng bởi LSR lối vào để xác định một FEC. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn định. MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao.

2 Ngăn xếp nhãn Là kỹ thuật sử dụng trong việc đóng gói IP. ______________________________________________________________________ 19 GVHD : GV.  TTL: Thời gian sống. Tống Minh Ngọc SVTH : Mai Hồng Son . có thể dùng các bit EXP tương tự như các bit ưu tiên. gói được chuyển tiếp qua mạng dựa trên cơ sở các nhãn ở mức 2. Việc xử lí một gói nhãn được hoàn thành độc lập với từng mức của sự phân cấp. Nó cho phép một gói có thể mang nhiều hơn một nhãn. sử dụng để xắp xếp đa nhãn.5 : Nhãn MPLS Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2. 8 bit.  S: bit ngăn xếp. 2.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2. đặt ra một giới hạn mà các gói MPLS có thể đi qua. hoạt động phân cấp này dựa trên khả năng của MPLS có thể mang nhiều hơn một nhãn trong gói. Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bên trên nhãn đã tồn tại (mức 1). Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ chuyển mạch nhãn với hoạt động phân cấp. giá trị này chứa nhãn MPLS. Ngăn xếp nhãn cho phép thiết kế các LSR trao đổi thông tin với nhau và hành động này giống như việc tạo đường viền node để tạo ra một miền mạng rộng lớn và các LSR khác. Tại mỗi hop router chỉ xử lý nhãn trên cùng của stack. còn nhãn cuối (bottom) đứng trước header lớp 3. Có thể nói rằng các LSR này là các node bên trong một miền và không liên quan đến đường viền node. Nó bao gồm các trường sau:  Nhãn: Giá trị 20 bit. sau khi qua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếp này hoạt động dựa trên các nhãn mức 1. Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặc Ethertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung là MPLS unicast hay multicast.5. Nhãn trên cùng (top) đứng sau header lớp 2.3.  EXP (3 bit): dành cho thực nghiệm.

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Chú ý : rằng trong stack nhãn thì nhãn cuối luôn có giá trị S là 1. Với định tuyến IP.3.5 Cơ sở dữ liệu nhãn LIB Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra cũng như thông tin về đóng gói phương tiện truyền. Tống Minh Ngọc SVTH : Mai Hồng Son .4 Đường chuyển mạch nhãn LSP Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding). Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biên MPLS (MPLS Edge). bởi vì quá trình chuyển tiếp gói trong miền MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP.6 Topo mạng MPLS Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến và chuyển tiếp MPLS”.6 : Nhãn của Stack 2. các nhãn còn lại S là 0. Hình 2. Còn trong MPLS chỉ gán một lần tại LSR ngõ vào. gói được chuyển dựa vào IP nên tại mỗi hop gói đều được gán tới một FEC để xác định đường dẫn. Trong định tuyến truyền thống. Trong MPLS các gói tin đến với các prefix khác nhau có thể gộp chung một FEC.  Có cùng xử lý giống nhau tại bất kỳ LSR nào. còn các LSR còn lại dựa vào nhãn để chuyển gói.3.3 Lớp chuyển tiếp tương đương FEC Là một nhóm các gói IP:  Có cùng một đường đi trên mạng MPLS.3. một gói được gán tới một FEC tại mỗi hop. 2.3. ______________________________________________________________________ 20 GVHD : GV. 2. 2.

2. Thiết bị này thực hiện chức năng chuyển tiếp gói tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn.7 : Topo mạng MPLS Khi một gói tin IP đi qua miền MPLS. nó đi theo một tuyến được xác định phụ thuộc vào FEC mà nó được ấn định khi đi vào miền.7 Thành phần cơ bản của MPLS Các thiết bị tham gia trong một mạng MPLS có thể được phân loại thành các bộ định tuyến biên nhãn LER và các bộ định tuyến chuyển mạch nhãn LSR.  LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS. Các LER hỗ trợ các cổng được kết nối tới các mạng không giống nhau (như Frame Relay.1 Thiết bị LSR Thành phần quan trọng nhất của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2.3.  LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả LSR lối vào và LSR lối ra.  LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS.3.  LSR lối ra (Egress LSR) xử lý lưu lượng rời khoi miền MPLS. tức là cần hai LSP cho một truyền thông song công. bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ lưu lượng trở lại mạng truy ______________________________________________________________________ 21 GVHD : GV.7. Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là bộ định tuyến chuyển mạch nhãn LSR. ATM.2 Thiết bị LER LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS. 2. Tuyến này gọi là đường chuyển mạch nhãn LSP. 2. LSP chỉ một chiều.3. và Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi thiết lập LSP. Tống Minh Ngọc SVTH : Mai Hồng Son .7.

______________________________________________________________________ 22 GVHD : GV. Một LSR sẽ quảng bá bản tin hello tới tất cả LSR kết nối trực tiếp với nó trên một cổng UDP mặc định theo một chu kỳ nhất định.4. Và LSR nhận cũng có thể gửi lại bản tin hello cho LSR gửi để thiết lập kết nối TCP. một kết nối TCP sẽ được thiết lập giữa hai LSR này. hủy bỏ và giải phóng thông tin nhãn.1 Quá trình khám phá láng giềng LSR Giao thức này hoạt động trên kết nối UDP và có thể được xem là giai đoạn nhận biết nhau của hai LSR trước khi chúng thiết lập kết nối TCP. Có 4 loại bản tin:  Bản tin Discovery: thông báo và duy trì sự có mặt của một LSR trong mạng. duy trì và kết thúc những phiên kết nối giữa các LSR. Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài việc phải chuyển tiếp lưu lượng nó còn phải thực hiện việc giao tiếp với các mạng khác. Thiết lập kết nối TCP để trao đổi các bản tin (ngoại trừ bản tin Discovery).  Bản tin Label advertisement: thực hiện việc thông báo. Nhờ đó LSR biết được địa chỉ của tất cả các LSR kết nối trực tiếp với nó.  Bản tin Adjency: có nhiệm vụ khởi tạo. 2. Ngay cả khi không kết nối trực tiếp với nhau thì LSR vẫn có thể gửi định kỳ bản tin hello đến cổng UDP mặc định của một địa chỉ IP xác định.4 Giao thức phân phối nhãn LDP Giao thức phân phối nhãn LDP là giao thức để trao đổi thông tin nhãn giữa các LSR.  Bản tin Notification: được sử dụng để thông báo lỗi.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập nhập tại lối ra. Tống Minh Ngọc SVTH : Mai Hồng Son . LER đóng vai trò quan trọng trong việc chỉ định và huỷ nhãn. khi lưu lượng vào trong hay ra khỏi mạng MPLS. LER là nơi xảy ra việc gán nhãn cho các gói tin trước khi vào mạng MPLS. 2. Sau khi biết được địa chỉ của một LSR nào đó. Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiết lập liên kết cơ chế khám phá (discovery mechanism). đưa ra yêu cầu. Tất cả các LSR đều lắng nghe bản tin hello này trên cổng UDP.

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập

Hình 2.8 : Quá trình khám phá láng giềng
2.4.2 Các kiểu phân phối nhãn
Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tới các láng
giềng ngược dòng sau khi thiết lập session. Việc kết nối giữa mạng cụ thể với nhãn cục bộ
và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB và LIB. MPLS
dùng các phương thức phân phối nhãn như sau:
 Phân phối nhãn theo yêu cầu.
 Phân phối nhãn không theo yêu cầu.
Phân phối nhãn theo yêu cầu :

Phân phối nhãn không theo yêu cầu :

Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP
2.5 Cấu trúc MPLS

______________________________________________________________________ 23
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
Có hai cơ chế hoạt động trong MPLS là:
 Cơ chế Frame Mode :
Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãn của
MPLS là nhãn thực sự được thiết kế và gán cho các gói tin, trong mặt phẳng điều khiển sẽ
đảm nhiệm vai trò gán nhãn và phân phối nhãn cho các định tuyến giữa các router chạy
MPLS, và trong cơ chế này các router sẽ kết nối trực tiếp với nhau qua 1 giao diện Frame
mode như là PPP, các router sẽ sử dụng địa chỉ IP thuần túy để trao đổi thông tin cho
nhau như là: thông tin về nhãn và bảng định tuyến routing table.
Còn với mạng ATM hay Frame relay chúng không có các kết nối trực tiếp giữa các
interface, nghĩa là không thể dùng địa chỉ IP thuần túy để trao đổi thông tin cho nhau, vì
vậy ta phải thiết lập các kênh ảo giữa chúng (PVC).
 Cơ chế cell mode.
Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặt phẳng
điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM. Trong kiểu tế bào,
nhãn là trường VPI/VCI của tế bào. Sau khi trao đổi nhãn trong mặt phẳng điều khiển, ở
mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành các tế bào
ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và truyền tế
bào đi. Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM chúng chuyển tiếp
một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng. Cuối cùng, router ngõ
ra (egress router) sắp xếp lại các tế bào thành một gói.

Trong đó:
 GFC : điều khiển luồng chung.
 VPI : nhận dạng đường ảo.
 VCI : nhận dạng kênh ảo.
______________________________________________________________________ 24
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin
Báo cáo chuyên đề thực tập
 PT : chỉ thị kiểu tường tin.
 CLP : chức năng chỉ thị ưu tiên huỷ bỏ tế bào.
 HEC : kiểm tra lỗi tiêu đề.
MPLS chia thành 2 mặt phẳng: mặt phẳng điều khiển MPLS ( Control plane ) và mặt
phẳng chuyển tiếp MPLS hay còn gọi là mặt phẳng dữ liệu (Data plane).

Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu
2.5.1 Mặt phẳng điều khiển
Thực hiện chức năng liên quan đến việc nhận biết khả năng có thể đi đến được các
mạng đích. Mặt phẳng điều khiển chứa tất cả thông tin định tuyến lớp 3 nhằm trao đổi
thông tin để có thể đi được đến mạng đích.
Các modul điều khiển MPLS gồm:
 Định tuyến Unicast (Unicast Routing).
 Định tuyến Multicast (Multicast Routing).
 Kỹ thuật lưu lượng (Traffic engineering).
 Mạng riêng ảo (Virtual private network).
 Chất lượng dịch vụ (Quality of service).

______________________________________________________________________ 25
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son

Là điều kiện tiên quyết để thực hiện MPLS. chẳng hạn như giá trị nhãn thường được lấy từ mặt phẳng điều khiển. Các gói này vừa có thể là gói IP lớp 3 hoặc là gói IP đã được gán nhãn.3.5.5. router duy trì tối thiểu một FIB.3.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu 2. sử dụng các dịch vụ của nó hoạt động trên router Cisco.5. thường sử dụng để chuyển các gói đã gán nhãn trong mặt phẳng dữ liệu. FIB nằm trong mặt phẳng dữ liệu.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2.5.2 Cơ sở thông tin chuyển tiếp FIB CEF sử dụng FIB để chuyển tiếp các gói tin đến đích. 2. là bản sao của nội dung bảng định tuyến IP. Việc trao đổi thông tin giữa các router láng giềng. Tống Minh Ngọc SVTH : Mai Hồng Son .5. 2.11 : Các module điều khiển MPLS 2. tạo ra các ánh xạ của các mạng đích đến các nhãn trong mặt phẳng điều khiển. dùng chuyển tiếp các gói bởi router. CEF cung cấp cơ chế chuyển mạch độc quyền được dùng trên các router Cisco nhằm làm tăng tính đơn giản và khả năng thực thi chuyển mạch IPv4 của một router. 2. chứa một ánh xạ của các mạng đích trong bảng định tuyến đến các hop kế thích hợp được kết nối trực tiếp.1 Chuyển mạch CEF CEF là một sự thiết lập của Cisco dựa trên MPLS.3. Khi CEF được dùng trên router. chứa ánh xạ một – một giữa bảng FIB và các mục trong bảng định tuyến.3 Cơ sở thông tin nhãn LIB và cơ sở thông tin chuyển tiếp nhãn LFIB ______________________________________________________________________ 26 GVHD : GV.2 Mặt phẳng dữ liệu Thực hiện chức năng liên quan đến chuyển tiếp gói dữ liệu.Thông tin trong mặt phẳng dữ liệu.

Tống Minh Ngọc SVTH : Mai Hồng Son . LIB sử dụng thông tin từ giao thức phân phối nhãn. Các nhãn HOP kế được nhận từ các Downstream. đó là LIB và LFIB. Bảng định tuyến cung cấp thông tin cho một FIB.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 2.4 Cơ sở thông tin định tuyến RIB Thông tin về các mạng đích có khả năng đi đến được để lấy từ các giao thức định tuyến chứa trong cơ sở thông tin định tuyến RIB hoặc bảng định tuyến.6. còn các nhãn cục bộ được tạo ra bởi giao thức phân phối nhãn. chứa một ánh xạ từ nhãn cục bộ đến nhãn HOP kế.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Ngoài FIB còn có hai cấu trúc khác được xây dựng trên router.6 Các giao thức định tuyến trong MPLS 2.3. Hình 2.  LFIB nằm trong mặt phẳng dữ liệu. và khi LIB kết hợp cùng với các thông tin lấy từ FIB sẽ tạo ra cơ sở thông tin chuyển tiếp nhãn LFIB.1 Giao thức định tuyến OSPF ______________________________________________________________________ 27 GVHD : GV. Các giao thức phân phối được sử dụng giữa các router láng giềng trong miền MPLS nhằm đáp ứng cho việc tạo ra các mục trong LIB và LFIB:  LIB nằm trong mặt phẳng điều khiển và thường được dùng bởi giao thức phân phối nhãn. 2.5.

 Sử dụng băng thông hiệu quả.2 Giao thức định tuyến EIGRP EIGRP là một giao thức định tuyến lai (hybrid routing).6. BGP có thể sử dụng giữa các router trong cùng một AS và khác AS. Cấu hình BGP : Router(config)#router bgp as-number Router(config-router)#neighbor {ip address/peer-group-name} remote-as as-number ______________________________________________________________________ 28 GVHD : GV. Cấu hình EIGRP: Router(config)#router eigrp autonomous-system Router(config-router)#network network-number 2. Tống Minh Ngọc SVTH : Mai Hồng Son . còn dùng để kết nối các AS khác nhau thì gọi là eBGP.  Hỗ trợ CIDR và VLSM. BGP sử dụng kết nối TCP trong mọi việc thông tin liên lạc (tạo kết nối TCP 179).  Có thời gian hội tụ ngắn.  EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địa chỉ.6.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập OSPF là một giao thức định tuyến dạng link-state hoạt động trong một hệ tự trị để tìm ra đường đi ngắn nhất đầu tiên.  Chọn đường dựa trên chi phí thấp nhất. Cấu hình OSPF: Router(config)#router ospf process-id Router(config-router)#network address wildcast-mask area area-id 2.3 Giao thức định tuyến BGP BGP là một giao thức định tuyến dạng path-vector và việc chọn đường đi tốt nhất thông thường dựa vào một tập hợp các thuộc tính (attribute). nó vừa mang những đặc điểm của distance vector vừa mang một số đặc điểm của link-state.  Kích thước mạng thích hợp cho tất cả các mạng từ vừa đến lớn. Khi BGP được dùng trong cùng một AS thì được gọi là iBGP. sử dụng thuật toán Dijkstra “Shortest Path First (SPF)” để xây dựng bảng định tuyến. Ưu điểm:  OSPF đáp ứng được nhu cầu cho các mạng lớn. Ưu điểm:  EIGRP hội tụ nhanh và tiêu tốn ít băng thông.

7 Phương thức hoạt động của MPLS Khi một gói tin vào mạng MPLS. ______________________________________________________________________ 29 GVHD : GV. các dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu dung lượng cao. LSR ngõ vào kiểm tra nhiều trường trong tiêu đề gói để xác định xem gói thuộc về FEC nào. Ngoài ra MPLS còn có cơ chế Fast reroute. Do MPLS là công nghệ chuyển mạch hướng kết nối. Sau đó gói được hoán đổi nhãn qua mạng cho đến khi nó đến LSR ngõ ra. Một giao thức phân bổ nhãn LDP được xác định và chức năng của nó là để ấn định và phân bổ các ràng buộc FEC/nhãn cho các bộ định tuyến chuyển mạch nhãn LSR. Sau đó các nhãn được ánh xạ vào trong các FEC. Khi LDP hoàn thành nhiệm vụ của nó. Do vậy. Vì vậy quá trình chuyển tiếp gói tin diễn ra nhanh hơn so với việc chuyển tiếp dựa vào định tuyến IP. các bộ định tuyến chuyển mạch nhãn không thực hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp tương đương chuyển tiếp FEC . được xử lý bởi một thiết bị mà nó chỉ xử lý thông tin về gói để đưa ra quyết định logic. Khi các gói vào mạng. Nếu đã có một ràng buộc nhãn/FEC thì LSR ngõ vào gắn nhãn cho gói và chuyển tiếp nó tới ngõ ra tương ứng.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Router(config-router)#neighbor {ip address/peer-group-name} update-source interface type interface-number Router(config-router)#address-family vpnv4 Router(config-router-af)#neighbor {ip address/peer-group-name} activate Router(config-router)#neighbor {ip address/peer-group-name} send-community {extended/both} Router(config-router)# neighbor {ip address/peer-group-name} next-hop-self 2. khả năng bị ảnh hưởng bởi lỗi đường truyền thường cao hơn các công nghệ khác. lúc đó nhãn bị loại bỏ và gói được xử lý tại lớp 3. Mặt phẳng điều khiển quản lý tập các tuyến mà một gói có thể sử dụng. trong mô hình này một gói đi vào thiết bị mạng qua giao diện đầu vào. Trong khi đó. Tống Minh Ngọc SVTH : Mai Hồng Son . một đường dẫn chuyển mạch nhãn LSP được xây dựng từ ngõ vào tới ngõ ra. khả năng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới.

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2.  Bước 2: Các LSR lần lượt gán 1 nhãn cho một IP đích trong bảng routing table một cách độc lập. Hình 2. LFIB.13 : Định tuyến chuyển mạch chuyển tiếp Giả sử ta có một mạng đơn giản như sau trong đó Router A là Ingress router (router biên ngõ vào). Phương thức gán và phân tán nhãn gồm những bước như sau:  Bước 1: Giao thức định tuyến (OSPF hay EIGRP…) xây dựng bảng routing table.  Bước 4: Tất cả các LSR xây dựng các bảng LIB. FIB dựa trên nhãn nhận được. Tống Minh Ngọc SVTH : Mai Hồng Son .  Bước 3: LSR lần lượt phân tán nhãn cho tất cả các router LSR kế cận. ______________________________________________________________________ 30 GVHD : GV.14 : Mạng MPLS Ở đây sẽ trình bày cách các router xây dựng bảng FIB và LFIB cho Network X là mạng mà cần truyền dữ liệu đến. Router C là Egress router (router biên ngõ ra).

các router sẽ gán nhãn cho các đích đến mà có trong bảng routing table của nó.16 : Quá trình dãn nhãn của Router B Router B phân tán nhãn 25 cho tất cả các router LSR kế cận nó cùng lúc đó bảng tra LIB hình thành trong router B và có entry như hình 2. Hình 2. Hình 2. Tống Minh Ngọc SVTH : Mai Hồng Son . ở đây router A muốn đến mạng X thì phải qua router B.17.15 : Quá trình xây dựng bảng routing table Sau khi bảng routing table đã hình thành. nghĩa là những nhãn vào có giá trị 25 router B sẽ chuyển nó đến mạng X. ______________________________________________________________________ 31 GVHD : GV. ví dụ ở đây router B sẽ gán nhãn bằng 25 cho mạng X. Giả sử. B chính là Next-hop của router A để đến mạng X.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Đầu tiên các router sẽ dùng các giao thức định tuyến như OSPF hay EIGRP…để tìm đường đi cho gói tin giống như mạng IP thông thường và xây dựng nên bảng routing table cho mỗi router trong mạng.

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2. router C sẽ gán nhãn là 47 cho Network X và sẽ quảng bá nhãn này cho các router kế cận.18 : Quá trình tạo bảng LIB Cũng giống như B. Hình 2.17 : Quá trình phân phối nhãn của Router B Các router LSR nhận được nhãn từ router láng giềng sẽ cập nhật vào bảng LIB. C không quảng bá cho router D vì D không chạy MPLS.19. Tống Minh Ngọc SVTH : Mai Hồng Son .19 : Quá trình phân phối nhãn của Router C Cùng lúc đó router C hình thành 2 bảng tra LIB và LFIB có các entry như hình 2. router B sẽ thêm nhãn 47 vừa nhận được vào ______________________________________________________________________ 32 GVHD : GV. Hình 2. riêng với router biên (Edge LSRs) sẽ cập nhật vào bảng LIB và cả FIB của nó. Sau khi nhận được quảng bá của router C.

Tống Minh Ngọc SVTH : Mai Hồng Son . Bây giờ gói tin có thể truyền theo đường này tới đích như sau: Một gói tin IP từ mạng IP đến router biên Ingress.21 : Quá trình kiểm nhãn tại ingress LSR Gói tin với nhãn 25 được truyền đến cho router B.20 : Quá trình tạo bảng FLIB Như vậy ta đã có được đường đi từ biên router A đến mạng cần đến là mạng X. hay nói cách khác một LSP đã hình thành.20. router A sẽ thực hiện tra bảng FIB của nó để tìm ra next hop cho gói tin này. Hình 2. ______________________________________________________________________ 33 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập trong bảng tra FIB và LIB đồng thời xây dựng bảng tra LFIB có các entry như hình 2. router B sẽ swap nhãn thành 47 và truyền cho next hop là router C. router E chỉ thêm nhãn 47 vào trong LIB và FIB. Hình 2. router B sẽ tra bảng LFIB của nó và tìm ra giá trị nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47. ở đây A sẽ gán nhãn 25 cho gói tin này theo entry có trong bảng FIB của nó và sẽ gửi tới next hop là router B để đến mạng X.

chi phí cho sự mở rộng ít. như vậy gói tin đến D là gói tin IP bình thường không nhãn. Tống Minh Ngọc SVTH : Mai Hồng Son .22 : Quá trình hoán đổi nhãn Gói tin với nhãn 47 được truyền đến router C.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 2. Sử dụng MPLS ta có thể dễ dàng mở rộng mạng lưới mạng mà không cần phải cấu hình router lõi. Có thể nói mạng MPLS hiện nay đang là sự lựa chọn tốt nhất cho các nhà quản trị mạng.… MPLS có khả năng linh hoạt và chuyển mạch tốc độ cao dựa trên sự kết hợp của IP và ATM. MPLS TE. nó thay thế cho mạng VPN truyền thống. 2. router D sẽ tra bảng routing table của nó và truyền cho mạng X. MPLS có các modul: MPLS VPN. MPLS QoS.. Hình 2.8 Tổng kết chương 2 Qua đây ta có thể biết được các thành phần và cách hoạt động của MPLS. và tại sao MPLS sẽ được triển khai rộng rãi.23 : Quá trình tháo nhãn tại egress LSR Gói tin IP này đến D. Nắm được ưu và nhược điểm của MPLS. router C sẽ tra bảng LFIB của nó và tìm ra hoạt động tiếp theo cho gói tin có nhãn vào 47 là sẽ pop nhãn ra khoi gói tin và truyền cho next hop là router D.. ______________________________________________________________________ 34 GVHD : GV. Trong đó MPLS VPN là một trong những vấn đề quan trọng khi truyền dữ liệu giữa các mạng.

1 MPLS VPN là gì? MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peer VPN:  Các router PE tham gia vào quá trình định tuyến của khách hàng (customer). Các router PE là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng. Trong mạng MPLS VPN.  Các khách hàng có thể sử dụng địa chỉ IP trùng nhau (overlap addresses) MPLS VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3.2 Lợi ích của MPLS VPN  Chi phí thấp. đáp ứng được yêu cầu về bảo mật thông tin. tối ưu việc định tuyến giữa các site của khách hàng. router lõi cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không biết đến các tuyến VPN. Các router CE trong mạng khách hàng không nhận biết được các router lõi. tốc độ ổn định. đơn giản trong việc quản lý và dễ dàng trong việc chuyển đổi. xây dựng. Tống Minh Ngọc SVTH : Mai Hồng Son . Các router P là router trong lõi của mạng.  Các router PE sử dụng các bảng định tuyến ảo (virtual routing table) cho từng khách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho nhiều khách hàng. Các router CE là những router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp. giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp. có thể kết nối nhanh chóng với các mạng khác. triển khai trong một mạng diện rộng. 3.  Tính ổn định và khả năng mở rộng: đáp ứng nhu cầu mở rộng một cách nhanh chóng.  Giảm thiểu chi phí so với các công nghệ tương đồng trong việc quản lý. ______________________________________________________________________ 35 GVHD : GV. MPLS VPN gồm các vùng sau:  Mạng khách hàng: thường là miền điều khiển của khách hàng gồm các thiết bị hay các router trải rộng trên nhiều site của cùng một khách hàng.  Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp gồm các router biên (edge) và lõi (core) để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng chia sẻ. do đó cấu trúc mạng nội bộ của mạng nhà cung cấp trong suốt đối với khách hàng.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập CHƯƠNG 3 : MPLS VPN 3.

VRF còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN (RD và RT).2 Multiprotocol BGP (MP-BGP) MP-BGP chạy giữa các router biên nhà cung cấp để trao đổi thông tin các tuyến VPNv4.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập  Thích ứng với nhiều loại công nghệ khác nhau và không thay thế hệ thống mạng hiện tại của khách hàng.  An toàn mạng: với tính năng mã hóa và tạo đường hầm của công nghệ VPN giúp MPLS đạt được mức độ an toàn cao như trong môi trường mạng riêng. …làm giảm thiểu chi phí cho khách hàng hoặc có thể tận dụng thiết bị mạng sẵn có.3. VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP toàn cục. 4 byte tiếp theo là địa chỉ IPv4. ______________________________________________________________________ 36 GVHD : GV. một bảng CEF. hình ảnh. âm thanh. Với khả năng hỗ trợ nhiều loại công nghệ khác nhau do đó MPLS có thể hỗ trợ nhiều kiểu truy cập khác nhau như Frame relay. liệt kê các cổng giao tiếp tham gia vào VRF. MP-BGP là mở rộng của giao thức BGP hiện tại. Tống Minh Ngọc SVTH : Mai Hồng Son .  Chất lượng dịch vụ: đảm bảo phân biệt thứ tự ưu tiên cho các lọai dữ liệu khác nhau như: số liệu. và một tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các router CE (routing protocol contexts).3.3 Các thành phần trong MPLS VPN 3. ngoại trừ việc nó chứa mọi tuyến liên quan đến một VPN cụ thể. IP. 8 byte đầu là RD. kết hợp của địa chỉ IPv4 và RD.1 : Bảng VRF 3. Địa chỉ VPNv4 khách hàng là một địa chỉ 12 byte.1 Virtual Routing and Forwarding Table (VRF) Chức năng của VRF giống như một bản định tuyến toàn cục. Hình 3. 3.

Tống Minh Ngọc SVTH : Mai Hồng Son . 3. các VPNv4 sẽ trao đổi giữa các AS tại biên bằng MP-eBGP session. Nếu VPN mở rộng ra khỏi phạm vi một AS.3 Quá trình gán RD Tại router PE-2 gói tin được bo RD khoi VPNv4 thành IPv4 ______________________________________________________________________ 37 GVHD : GV.3.2 : Giá trị RD Đầu tiên router PE-1 ghép thêm 64-bit RD vào gói tin IPv4 tạo thành địa chỉ VPNv4 và thông qua giao thức MP-BGP chuyển gói tin đến router PE-2 Hình 3.3 Route Distinguisher (RD) RD là một định danh 64-bit duy nhất. RD có thể có hai định dạng: dạng địa chỉ IP hoặc chỉ số AS Hình 3. Các địa chỉ VPNv4 được trao đổi giữa các router PE qua BGP.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Một phiên làm việc MP-BGP giữa các PE trong một BGP AS được gọi là MP-iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến thuộc tính của BGP (BGP attributes). Do đó chỉ duy nhất một RD được cấu hình cho một VRF trên router PE. Giải quyết trùng địa chỉ IP của các khách hàng bằng cách ghép thêm 64-bit vào IPv4 tạo thành địa chỉ VPNv4 (96 bit).

…) sử dụng công nghệ MPLS VPN thì RT giữ vai trò nòng cốt. một danh sách các thuộc tính community mở rộng cho VPN router target được kết hợp với nó.Khi thực thi các cấu trúc mạng VPN phức tạp (như: extranet VPN.4 Route Targets (RT) Route targets (RT) là những định danh dùng trong miền MPLS VPN khi triển khai MPLS VPN nhằm xác định thành viên VPN của các tuyến được học từ các site cụ thể. Internet access VPNs. Một địa chỉ mạng có thể được kết hợp với một hoặc nhiều export RT khi quảng bá qua mạng MPLS VPN. Định dạng của RT giống như giá trị RD.3.4 Cách hoạt động MPLS VPN Sơ đồ dòng dữ liệu MPLS VPN lớp 3 : ______________________________________________________________________ 38 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son . 3. network management VPN.4 : Quá trình tháo RD 3.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 3.  RT được kèm theo định tuyến được gọi là export RT và được cấu hình riêng biệt cho mỗi VRF tại router PE. Export RT dùng để xác định thành viên VPN và được kết hợp với mỗi VRF.  Import RT kết hợp với mỗi VRF và xác định các tuyến VPNv4 được thêm vào VRF cho khách hàng cụ thể. RT được thực thi bởi các BGP community mở rộng sử dụng 16 bit cao của BGP extended community (64 bit) mã hóa với một giá trị tương ứng với thành viên VPN của site cụ thể. Khi một tuyến VPN học từ một CE chèn vào VPNv4 BGP.

một gói IP được gán hai nhãn sau: Nhãn PE được sử dụng bởi các router lõi (P router) để vận chuyển gói tin trong mạng MPLS. một frame (dữ liệu của tầng 2) được gán hai nhãn: nhãn L1 được sử dụng bởi các router lõi ( router P) để vận chuyển các frame trong mạng MPLS và nhãn VC1 được sử dụng bởi các PE router để đưa các frame đến đúng router của khách hàng.5 Hoạt động của mặt phẳng điều khiển MPLS VPN ______________________________________________________________________ 39 GVHD : GV. 3. nhãn VPN được sử dụng bởi các router biên của mạng MPLS (PE router) để đưa gói tin đến đúng router đích.5 : Sơ đồ hoạt động của MPLS lớp 3 Khi vận chuyển trong mạng MPLS VPN.6 : Hoạt động của MPLS lớp 2 Trong mạng MPLS VPN lớp 2. Thiết bị định tuyến của nhà cung cấp dịch vụ và khách hàng không trao đổi thông tin định tuyến (routing protocols) với nhau. Tống Minh Ngọc SVTH : Mai Hồng Son . Sơ đồ dòng dữ liệu MPLS VPN lớp 2 : Hình 3. Khi khách hàn sử dụng dịch vụ VPN lớp 2.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 3. các thiết bị mạng dùng để kết nối các văn phòng khác nhau của một đơn vị có cùng một subnet.

1.0 từ CE1.1.0 vào bảng định tuyến của VPNA.2.1.0 trước khi nó chuyển tiếp gói.0 trước khi chuyển tiếp nó. Khi PE1 chuyển tiếp gói từ 2. gọi là VPNA.0.2.1/32.1. PE2 và CE2.1. PE1 dùng giao tiếp S0/0 trong VPN này và PE2 dùng giao tiếp S0/1.2/32 là địa chỉ loopback của nó.2.1. và PE2 gắn thêm vào bất kỳ gói nào tới mạng 10. Cập nhật cũng chứa nhãn (6).6 Hoạt động của mặt phẳng dữ liệu MPLS VPN ______________________________________________________________________ 40 GVHD : GV. router đặt nó trong bảng định tuyến của VPNA.1. Khi PE1 quảng cáo tuyến. 3.1. Khi PE2 nhận tuyến đường tới mạng 10.7 : Mặt phẳng điều khiển MPLS/ VPN Các bước hoạt động của mặt phẳng điều khiển MPLS VPN: Mỗi router PE quảng cáo địa chỉ loopback của nó: PE1 quảng cáo 1.1. Lúc này nhãn (6) được gán cho prefix.1.1/32 và PE2 quảng cáo 2.0.0.1. nó gán nhãn (5) cho prefix.2.1.2. nó đặt địa chỉ BGP chặng kế là 2.1.1. nó sẽ gắn thêm nhãn 20 cho gói và khi PE2 chuyển tiếp một gói từ 1.2.2. nó sẽ đặt nhãn 10 cho gói. OSPF chạy giữa các PE1và CE1. Khi PE2 quảng cáo tuyến đường. là địa chỉ loopback của nó. PE1 đưa prefix 10. Trên mỗi router PE. Định tuyến và chuyển tiếp VPN được tạo trên PE1 và PE2.2 trên PE2.2/32.1. Hình 3. LFIB chứa một nhãn gắn với địa chỉ loopback của router PE khác.1. Lúc này.1.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Mặt phẳng điều khiển trong MPLS VPN chứa mọi thông tin định tuyến lớp 3 và các tiến trình trao đổi thông tin của các IP prefix được gán và phân phối nhãn bằng LDP.1.1.0 và PE1 phải gắn thêm vào các gói tới mạng 10.2.2. Tống Minh Ngọc SVTH : Mai Hồng Son . Cập nhật cũng chứa nhãn (5) mà PE1 gắn cho prefix 10.2. PE1 sau đó gởi cập nhật MP- iBGP đa giao thức tới PE2 quảng cáo mạng 10.1.1.0 từ CE2.2.1. mà PE2 gán cho prefix 10. nó đặt địa chỉ BGP chặng kế là 1. nó đặt vào bảng định tuyến của VPNA. PE2 sau đó gửi cập nhật iBGP đa giao thức cho PE1 quảng cáo mạng 10.0 vào bảng định tuyến của VPNA và PE2 đưa prefix 10. Khi PE1 nhận tuyến đường tới mạng 10. LDP dùng để phân phối thông tin gắn nhãn giữa các router chạy MPLS.

Nhãn ngoài là 20 và nhãn trong là 6.8 : Mặt phẳng dữ liệu MPLS / VPN Sau đây là những bước trong việc chuyển tiếp của mặt phẳng dữ liệu minh họa cho hình 3. làm cho các địa chỉ VPN duy nhất cũng trở thành duy nhất trong lõi MPLS. Nó xác định rằng địa chỉ IP chặng kế là 2. Lúc này. Hình 3. Sau đó nó xem xét đích tới trong bảng định tuyến của VPNA. điều này đạt được nhờ việc đưa thêm Tham số phân biệt định tuyến (route distinguisher . Nhãn trên (top lable) được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong lõi MPLS.2. PE1 đặt nhãn ngoài cho gói là 20 và chuyển ra cổng giao tiếp hướng tới PE2.9 mô tả các bước trong chuyển tiếp dữ liệu khách hàng của mặt phẳng dữ liệu từ một site khách hàng CE2-A tới CE1-A trong hạ tầng mạng của SP.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Mặt phẳng dữ liệu thực hiện chức năng chuyển tiếp các gói IP được gán nhãn đến trạm kế để về đích.2.2. Nhãn thứ hai (nhãn VPN) được kết hợp với VRF ở router PE để chuyển tiếp gói đến các CE.2.1. PE1 đặt nhãn trong cho gói là 6. Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (label stack). Khi PE2 nhận gói nhãn.1 Khoảng địa chỉ và định tuyến riêng biệt MPLS cho phép các VPN khác nhau sử dụng một dải địa chỉ như nhau và được sử dụng như dải địa chỉ riêng [RFC1918]. nó gỡ bỏ nhãn ngoài 20 và kiểm tra nhãn trong.RD) 64 bit vào mỗi địa chỉ IPv4. Tống Minh Ngọc SVTH : Mai Hồng Son . Nhãn trong (6) cho router biết giao tiếp nào nó sẽ chuyển tiếp gói ra. Gói được chuyển tiếp tới PE1. Địa chỉ mở rộng này cũng được ______________________________________________________________________ 41 GVHD : GV.8: CE1 bây giờ gởi một gói tới máy 10. Nó xem trong LFIB của nó để xác định nhãn ra nào. Gói sau đó được chuyển tới CE2.7.7 Vấn đề bảo mật trong MPLS/ VPN 3. 3. Hình 3.1.

Trong trường hợp dịch vụ VPN với truy nhập Internet được chia xẻ. Với một địa chỉ IP đã biết. không thuộc khoảng địa chỉ của VPN. các công ty cung cấp dịch vụ và khách hàng thường không muốn cấu trúc mạng của họ bị lộ ra ngoài. như các kết nối vòng phản hồi.là BGP. Với phương pháp này.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập gọi là “địa chỉ VPN .2 Che giấu cấu trúc lõi của MPLS Vì lý do bảo mật. Trên thực tế. Do phần lớn các cuộc tấn công từ chối dịch vụ DoS (Denial . điều này có thể thực hiện thông ______________________________________________________________________ 42 GVHD : GV. thuộc về khoảng địa chỉ của VPN. Việc địa chỉ hóa mạng lõi có thể tiến hành với các địa chỉ riêng [RFC1918] hay các địa chỉ công cộng.7. Tống Minh Ngọc SVTH : Mai Hồng Son . bao gồm địa chỉ kết nối của bộ định tuyến PE. lõi MPLS có thể giữ kín hoàn toàn.IPv4” (hình 1). một kẻ tấn công có thể tiến hành một cuộc tấn công DoS với thiết bị đó. Do vậy. định tuyến tĩnh có thể được cấu hình giữa PE và CE. Nếu thông tin này không cần thiết. Nếu một kẻ tấn công không biết về mục tiêu. Không một bộ định tuyến P (Provider) hay các VPN khác được VPN1 nhìn thấy.và có thể là Internet . Điều này làm cho việc tấn công bị khó khăn hơn. 3. rất nhiều biện pháp cần phải được áp dụng nhưng quan trọng hơn hết là lọc gói dữ liệu trên quy mô lớn. cho dù đó là khách hàng VPN. Thông tin duy nhất cần trong trường hợp giao thức định tuyến giữa PE và CE là địa chỉ của bộ định tuyến PE (IP PE trong hình 2). Kết nối giữa bộ định tuyến CE (Customer Edge) và PE (Provider Edge). Việc này cần phải được áp dụng cho hệ thống mạng của khách hàng cũng như lõi MPLS. Do giao diện tới VPN . một nhà cung cấp dịch vụ thông thường sẽ thông báo các tuyến của khách hàng mong muốn sử dụng luồng Internet lên hay kết nối tới các nhà cung cấp dịch vụ khác. do vậy không có lý do để tiết lộ bất kỳ thông tin nội bộ nào. Vì thế tốt hơn hết là không tiết lộ bất cứ thông tin nào về mạng nội bộ cho bên ngoài. MPLS không đưa các thông tin không cần thiết ra bên ngoài. các khách hàng của một dịch vụ MPLS không cần thay đổi địa chỉ hiện thời của họ trong mạng. Tất cả các địa chỉ còn lại của bộ định tuyến PE.of - Service) không cung cấp phản hồi cho các kẻ tấn công nên việc tấn công một mạng sẽ là khó khăn. anh ta chỉ có thể suy đoán địa chỉ IP hoặc cố tìm ra địa chỉ IP bằng cách thử.

trừ khi cho địa chỉ kết nối (peering address) của bộ định tuyến PE có chức năng kết nối Internet. Khả năng duy nhất là tấn công vào lõi MPLS và cố gắng tấn công vào VPN khác từ lõi này. Do đó.RIP. cấu trúc địa chỉ của lõi MPLS có thể được che dấu với bên ngoài. Open Shortest Path First . Trong trường hợp này.3 Chống lại các cuộc tấn công Phần trên chỉ ra rằng không thể nào xâm nhập vào các VPN khác. BGP) được sử dụng để trao đổi thông tin định tuyến giữa các CE và PE tại mỗi điểm kết nối tương ứng. khách hàng không tiết lộ thông tin cho Internet nói chung nhiều hơn so với một dịch vụ Internet. bộ định tuyến CE không cần biết bất kỳ một địa chỉ IP của mạng lõi. Lõi MPLS có thể bị tấn công theo 2 cách cơ bản:  Tấn công các bộ định tuyến PE trực tiếp  Tấn công vào cơ chế thông báo của MPLS (phần lớn là định tuyến). và các CE được cấu hình tĩnh chỉ tới bộ định tuyến PE cho bất kỳ mạng nào tại các phần còn lại của VPN (thông thường là tuyến mặc định). Kẻ tấn công chỉ có thể đoán các địa chỉ và gửi các gói dữ liệu đến các địa chỉ này. kẻ tấn công không biết địa chỉ IP của bất kỳ bộ định tuyến nào trong lõi mà anh ta muốn tấn công. việc đầu tiên là cần biết địa chỉ của thiết bị.NAT) để đảm bảo việc che dấu thông tin địa chỉ về mạng của khách hàng. thậm chí ______________________________________________________________________ 43 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập qua chức năng Biên dịch địa chỉ mạng (Network Address Translation . Thông tin lõi cũng sẽ không được tiết lộ.  Động : tại đây một giao thức định tuyến (ví dụ: Routing Information Protocol . 3.7.OSPF. Tống Minh Ngọc SVTH : Mai Hồng Son . Có hai trường hợp nhỏ: bộ định tuyến tĩnh có thể chỉ tới địa chỉ của bộ định tuyến PE. Như đã được nói ở trên. hoặc tới giao diện của bộ định tuyến CE. Để tấn công vào một thành phần của mạng MPLS. Trong trường hợp định tuyến tĩnh từ bộ định tuyến CE tới bộ định tuyến PE chỉ tới một giao diện. Định tuyến giữa VPN và lõi MPLS có thể được cấu hình theo 2 cách:  Tĩnh : Trong trường hợp này các bộ định tuyến PE được cấu hình với định tuyến tĩnh tới mạng sau mỗi CE.

hay làm tràn ngập bộ định tuyến PE với các thông tin cập nhật định tuyến. Bộ định tuyến CE không biết đến lõi MPLS. Trong các bộ định tuyến của Cisco. dựa vào cấu hình mà nhãn được lựa chọn và gán vào gói tin.7. và cho rằng nó gửi các gói IP đến một bộ định tuyến thường. Vì vậy không thể đưa vào một nhãn giả vì không một nhãn nào được chấp nhận. Cả hai đều dẫn tới DoS. tuy nhiên không cho phép truy nhập trái phép. Giống như tấn công kiểu giả IP khi một kẻ tấn công thay địa chỉ IP nguồn hoặc đích của một gói dữ liệu. Tuy nhiên.ACL). Giải pháp này hạn chế điểm tấn công tới một giao thức định tuyến. giao tiếp giữa bất kỳ bộ định tuyến CE và bộ định tuyến PE tương ứng là một giao tiếp IP (không có nhãn). khi các gói dữ liệu với các nhãn đi đến từ giao tiếp CE thì sẽ bị huỷ bỏ. có sự phân chia địa chỉ nghiêm ngặt giữa các bộ định tuyến PE và mỗi ______________________________________________________________________ 44 GVHD : GV. 3. một bộ định tuyến PE sẽ không bao giờ chấp nhận một gói dữ liệu có nhãn từ một bộ định tuyến CE. không có nhãn. gói dữ liệu mạng được truyền đi không dựa trên địa chỉ IP đích mà dựa trên các nhãn do các bộ định tuyến PE gán vào. Phần này tập trung vào việc liệu có thể chèn vào gói dữ liệu với một nhãn sai vào mạng MPLS từ bên ngoài. về mặt lý thuyết có thể làm giả nhãn của một gói dữ liệu MPLS. Đây là trường hợp cho tất cả bộ định tuyến PE. nhưng nhìn từ góc độ bảo mật. Trên thực tế. ví dụ BGP. điều này có hạn chế cho các cấu hình lớn hơn cho định tuyến tĩnh.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập của cả bộ định tuyến PE. Tất cả các giao tiếp tới đám mây MPLS chỉ cần gói dữ liệu IP. Một vụ tấn công có thể gửi dữ liệu tới nhiều bộ định tuyến.4 Giả nhãn Trong MPLS. Các khả năng cuối cùng để làm giả địa chỉ IP của một gói dữ liệu là gửi đến lõi của MPLS. bộ định tuyến chuyển tiếp CE cũng như dòng dữ liệu lên của nhà cung cấp dịch vụ. đây là cách được ưa thích hơn các trường hợp khác. truy nhập tới bộ định tuyến PE thông qua giao diện CE/PE có thể bị hạn chế tới giao thức định tuyến được yêu cầu bằng cách sử dụng danh mục quản lý truy nhập (Access Control Lists . Vì các lý do bảo mật. Độ thông minh được thể hiện tại thiết bị PE. Theo nguyên tắc. Tống Minh Ngọc SVTH : Mai Hồng Son . ví dụ từ một VPN (bộ định tuyến CE) hay từ Internet.

an toàn. MPLS VPN giúp quá trình truyền dữ liệu nhanh. có thể thấy rằng MPLS-VPN đáp ứng được những yêu cầu đặt ra của một mạng VPN.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập VPN có một bảng định tuyến VRF (Virtual Routing and Forwarding instance) của riêng nó. đồng thời giải quyết được một cách triệt để những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM. MPLS không tạo ra một nguy cơ bảo mật nào ở đây 3. Qua phần này có thể nắm rõ các thành phần và cách hoạt động của MPLS VPN. ______________________________________________________________________ 45 GVHD : GV. Frame Relay và đường hầm IP. khách hàng VPN tự tấn công chính mình. hay nói cách khác. Tống Minh Ngọc SVTH : Mai Hồng Son . Trong mang MPLS VPN router lõi của nhà cung cấp dịch vụ không biết đến định tuyến VPN của khách hàng. dễ dàng cho việc mở rộng quy mô mạng MPLS-VPN. nên việc tấn công kiểu này chỉ làm ảnh hưởng đến VPN mà các gói dữ liệu giả được sinh ra.8 Tổng kết chương 3 Như vậy.

quốc tế để truyền số liệu. đơn giản. MegaWan rất cần thiết cho các tổ chức. IPX. Thông thường yêu cầu về thời gian khôi lục liên lạc trong khoảng 50 ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại + Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM. liên tỉnh. doanh nghiệp. các giao thức (như IP.2. thay đổi nhà cung cấp nguyên liệu. Là dịch vụ cung cấp kết nối mạng riêng cho khách hàng trên giao thức MPLS. ______________________________________________________________________ 46 GVHD : GV. v. Đây là mạng riêng ảo kết nối mạng riêng nội hạt.. khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo. kênh bán hàng. Frame Relay). Các yêu cầu đặt ra khi thiết kế mạng MEGAWAN Chủ yếu có 4 yêu cầu chính như sau: + Mạng WAN phải mềm dẻo.v. gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc 1 đường truyền dẫn bị đứt... Dịch vụ MPLS/VPN cho phép triển khai các kết nối nhanh chóng. Tống Minh Ngọc SVTH : Mai Hồng Son . Cty chứng khoán .Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập CHƯƠNG 4 : ỨNG DỤNG MPLS/VPN TRÊN MEGAWAN 4. có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phòng. Hàng không. Bảo hiểm.. + Cách ly lưu lượng (Traffic Isolation) : nhằm tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó) . thuận tiện với chi phí thấp.MegaWan kết nối các mạng máy tính trong nước và quốc tế bằng đường dây thuê bao SHDSL (công nghệ đường dây thuê bao số đối xứng) hoặc ADSL (công nghệ đường dây thuê bao số bất đối xứng) kết hợp với công nghệ MPLS/VPN. và video) vào cùng một hạ tầng mạng duy nhất. thay đổi nhà phân phối. 4. truyền dữ liệu thông tin rất tiện lợi và đáng tin cậy cho doanh nghiệp trong kinh doanh..1 Khái niệm chung về MegaWan MegaWAN là dịch vụ kết nối mạng máy tính tại nhiều điểm cố định khác nhau trên diện rộng của các tổ chức. doanh nghiệp có nhiều chi nhánh. nhiều điểm giao dịch cần phải kết nối truyền dữ liệu như: Ngân hàng. + Khả năng khôi phục nhanh khi có sự cố. SNA) và các kiểu lưu lượng (như data. voice.

Game online). cộng tác viên từ xa.  Phát thanh/truyền hình (Broadcast Audio&TV). Tống Minh Ngọc SVTH : Mai Hồng Son .  Xem phim theo yêu cầu (Video on Demand).. 4. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp. 4. Cho phép vừa truy nhập mạng riêng vừa truy cập Internet. v.  Hội nghị truyền hình (Video Conferencing). (home security. Telecommuting).  Mua hàng/Bán hàng qua mạng (Online Shopping). chi nhánh.3 Ứng dụng của MEGAWAN  Mạng nối Mạng (LAN/WAN to LAN/WAN).  Làm việc từ xa .  Chẩn đoán/điều trị bệnh từ xa (Tele medicine). Internet và hỗ trợ cho mô hình VPN đa dịch vụ...  Chơi Game trên mạng (Network game . ______________________________________________________________________ 47 GVHD : GV.v. giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet. ) thuộc các vị trí địa lý khác nhau tạo thành một mạng duy nhất và tin cậy thông qua việc sử dụng các liên kết băng rộng xDSL.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Do đó. extranet.  Phục vụ cho các DV an ninh .  Đào tạo/học từ xa qua mạng (Tele learning).. tại nhà (home office . traffic management …)  Dịch vụ mạng riêng ảo (VPN).4 Mô hình MEGAWAN thực tế Cho phép kết nối các mạng máy tính của doanh nghiệp (như các văn phòng.

1 : Mô hình mạng MegaWAN (nội tỉnh) Hình 4.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 4. Tống Minh Ngọc SVTH : Mai Hồng Son .2 : Mô hình mạng MegaWAN (liên tỉnh) ______________________________________________________________________ 48 GVHD : GV.

Tống Minh Ngọc SVTH : Mai Hồng Son .  Cách quay số rất đơn giản.4.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 4. Việc gọi điện thoại VoIP thông qua mạng MegaWAN không tốn bất kỳ chi phí nào.1 Gọi điện thoại miễn phí dựa trên hệ thống tổng đài nội bộ Với hệ thống tổng đài nội bộ đã có sẵn cộng thêm giải pháp VoIP không phải tốn chi phí điện thoại đường dài hằng tháng đã tạo ra một bước ngoặt lớn trong quá trình truyển thông :  Chất lượng điện thoại rõ như đang nói chuyện trực tiếp với nhau.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 4. dễ sử dụng. ______________________________________________________________________ 49 GVHD : GV.  Chi phí xây dựng mạng VOIP thấp.

Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN ______________________________________________________________________ 50 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 4. Tại các chi nhánh là các đầu cầu truyền hình mà có thể nhìn thấy và nghe thấy các đầu cầu truyền hình khác.2 Truyền hình hội nghị Giải pháp truyền hình hội nghị thông qua mạng MegaWAN để giảm chi phí đi lại hội họp giữa các chi nhánh của Công ty ở các Tỉnh khác nhau.4. Tống Minh Ngọc SVTH : Mai Hồng Son ..4 : VoIP thông qua mạng MegaWAN 4.

cung cấp đa lớp dịch vụ tới người sử dụng. hình ảnh các nơi cần được giám sát…Hệ thống camera tại các chi nhánh có thể là Camera Analog hay Camera IP.5 Tổng kết chương 4 MEGAWAN chính là ứng dụng của mạng riêng ảo VPN dựa trên MPLS cho nên khi các doanh nghiệp. VoIP… đảm bảo điều khiển nhiều hơn trên hạ tầng mạng. đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng.Grandstream Hình 4..4.3 Giám sát camera thông qua mạng MEGAWAN Thông qua mạng MegaWAN có thể giám sát hệ thống camera tại các chi nhánh. có được dịch vụ hiệu năng và độ tin cậy tốt hơn.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập 4. Chuyển đổi Analog-VoIP -. giám sát camera. hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. ______________________________________________________________________ 51 GVHD : GV.6 : Mô hình thiết lập camera giám sát quan MegaWan 4. Tống Minh Ngọc SVTH : Mai Hồng Son . tổ chức sử dụng MEGAWAN hoàn toàn có thể đạt được các mục tiêu của mình với những ứng dụng thiết thực như: truyền hình hội nghị. Có quan sát hình ảnh của các chi nhánh. mở rộng an toàn.

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM Cài đặt mô hình MPLS/VPN : Hình 5. P. B1 tương ứng với mỗi router A1.1. B2  Cấu hình:  Site A1 có thể kết nối với site A2.1 Cấu hình 5. Tống Minh Ngọc SVTH : Mai Hồng Son . B1  Trên PE02 tạo vrf A2. A1 5. B2 tương ứng với mỗi router A2. site B2  Site A2 chỉ có thể kết nối được tới site A1  Site B1 chỉ có thể kết nối được với site B2  Site B2 có thể kết nối được với site B1.1 Cấu hình router A1: hostname A1 ! ip cef ip audit po max-events 100 ______________________________________________________________________ 52 GVHD : GV.1 : Mô hình thực nghiệm MPLS/VPN Mô tả yêu cầu:  Cấu hình MPLS domain giữa PE01. PE02  Cấu hình BGP AS 1 giữa PE01. PE02  Trên PE01 tạo vrf A1.

10.255.0.2 255. Tống Minh Ngọc SVTH : Mai Hồng Son .168.0 no auto-summary ! ______________________________________________________________________ 53 GVHD : GV.2.168.1.20.255.0 serial restart-delay 0 ! router rip version 2 network 10.0 no auto-summary ! End 5.255.1.255.1.0 ! interface Serial1/0 ip address 192.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập ! interface Loopback0 ip address 10.10.255.0.0 network 192.0 ! interface Serial1/0 ip address 192.255.20 255.0.0 serial restart-delay 0 ! router rip version 2 network 20.255.0 network 192.20.168.2 255.168.0.255.2.10 255.2 Cấu hình router B1: hostname B1 ! ip cef ip audit po max-events 100 ! interface Loopback0 ip address 20.

1.255.2.255.255.255.0 ! interface Serial1/0 ip vrf forwarding A1 ip address 192.255.3.1 255.3 Cấu hình router PE01: hostname PE01 ! ip vrf A1 rd 1:100 route-target export 1:100 route-target import 1:100 ! ip vrf B1 rd 1:200 route-target export 1:200 route-target import 1:200 ! ip cef ip audit po max-events 100 ! interface Loopback0 ip address 1.255.1 255.255.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập End 5.0 serial restart-delay 0 ! interface Serial1/1 ip vrf forwarding B1 ip address 192.1.1.168.168.1 255. mpls label protocol ldp tag-switching ip ______________________________________________________________________ 54 GVHD : GV.0 serial restart-delay 0 ! interface Serial1/2 ip address 192. Tống Minh Ngọc SVTH : Mai Hồng Son .168.1.255.1 255.

Tống Minh Ngọc SVTH : Mai Hồng Son .2 send-community both exit-address-family ______________________________________________________________________ 55 GVHD : GV.0.1.2.2.3.2.2 next-hop-self neighbor 2.2.168.2 activate neighbor 2.0 no auto-summary exit-address-family ! router bgp 1 no synchronization bgp log-neighbor-changes neighbor 2.0 no auto-summary exit-address-family ! address-family ipv4 vrf A1 redistribute bgp 1 metric transparent network 192.2.2.2 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 2.2.0 no auto-summary ! router rip version 2 ! address-family ipv4 vrf B1 redistribute bgp 1 metric transparent network 192.168.0 network 192.168.2.2.0.2.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập serial restart-delay 0 ! router eigrp 100 network 1.2.2 remote-as 1 neighbor 2.

255.0 mpls label protocol ldp tag-switching ip serial restart-delay 0 ! interface Serial1/1 ip address 192.1.255.3.255.0 ! interface Serial1/0 ip address 192.2 255.3.4.168.255.0 mpls label protocol ldp tag-switching ip serial restart-delay 0 ______________________________________________________________________ 56 GVHD : GV.1 255. Tống Minh Ngọc SVTH : Mai Hồng Son .255.168.3 255.3.255.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập ! address-family ipv4 vrf B1 redistribute rip no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf A1 redistribute rip no auto-summary no synchronization exit-address-family ! End 5.4 Cấu hình router P: hostname P ! ip cef ip audit po max-events 100 ! interface Loopback0 ip address 3.

255.2 255.255.1.0 mpls label protocol ldp tag-switching ip serial restart-delay 0 ! interface Serial1/1 ______________________________________________________________________ 57 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập ! router eigrp 100 network 3.4.0 network 192.0 network 192.4.0 no auto-summary ! End 5.2 255.0.3.255.2.168.0 ! interface Serial1/0 ip address 192.168.255.0.168. Tống Minh Ngọc SVTH : Mai Hồng Son .5 Cấu hình router PE02: hostname PE02 ! ip vrf A2 rd 1:100 route-target export 1:100 route-target import 1:100 ! ip vrf B2 rd 1:200 route-target export 1:200 route-target import 1:200 ! ip cef ip audit po max-events 100 ! interface Loopback0 ip address 2.2.

0 serial restart-delay 0 ! router eigrp 100 network 2.1.5.168.255.0 no auto-summary exit-address-family ! router bgp 1 no synchronization bgp log-neighbor-changes neighbor 1.5.1 update-source Loopback0 ______________________________________________________________________ 58 GVHD : GV.255.1 255.1 remote-as 1 neighbor 1.1.168.255.0 no auto-summary exit-address-family ! address-family ipv4 vrf A2 redistribute bgp 1 metric transparent network 192.0 serial restart-delay 0 ! interface Serial1/2 ip vrf forwarding B2 ip address 192.1.6.0 network 192.168.4.168.168.0. Tống Minh Ngọc SVTH : Mai Hồng Son .1 255.0.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập ip vrf forwarding A2 ip address 192.255.0 no auto-summary ! router rip version 2 ! address-family ipv4 vrf B2 redistribute bgp 1 metric transparent network 192.1.6.

1 activate neighbor 1.255.30.1.168.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập no auto-summary ! address-family vpnv4 neighbor 1.1.0 serial restart-delay 0 ! ______________________________________________________________________ 59 GVHD : GV.0 ! interface Serial1/0 ip address 192.30 255.2 255.1 send-community both exit-address-family ! address-family ipv4 vrf B2 redistribute rip no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf A2 redistribute rip no auto-summary no synchronization exit-address-family ! End 5.1.255.1.5.255.1.1 next-hop-self neighbor 1.1.1.30.6 Cấu hình router A2: hostname A2 ! ip cef ip audit po max-events 100 ! interface Loopback0 ip address 30. Tống Minh Ngọc SVTH : Mai Hồng Son .255.

0 serial restart-delay 0 ! router rip version 2 network 40.0 no auto-summary ! End 5.7 Cấu hình router B2: hostname B2 ! ip cef ip audit po max-events 100 ! interface Loopback0 ip address 40.1 Thông tin định tuyến của A1 ______________________________________________________________________ 60 GVHD : GV.2 255.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập router rip version 2 network 30.6.2 Thông tin định tuyến 5. Tống Minh Ngọc SVTH : Mai Hồng Son .40 255.168.40.255.0 ! interface Serial1/0 ip address 192.168.0.0.5.2.0 network 192.0.0.255.6.1.0 no auto-summary ! End 5.255.0 network 192.255.40.168.

3 Thông tin định tuyến của A2 5.3 Thông tin định tuyến của B1 ______________________________________________________________________ 61 GVHD : GV.2 Thông tin định tuyến của A1 5.2 Thông tin định tuyến của A2 Hình 5. Tống Minh Ngọc SVTH : Mai Hồng Son .2.2.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.

5 Thông tin định tuyến của PE01 ______________________________________________________________________ 62 GVHD : GV.4 Thông tin định tuyến của B1 5.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.5 Thông tin định tuyến của B2 5.4 Thông tin định tuyến của B2 Hình 5. Tống Minh Ngọc SVTH : Mai Hồng Son .2.2.

7 Thông tin định tuyến của P ______________________________________________________________________ 63 GVHD : GV.6 Thông tin định tuyến của PE02 Hình 5.2.6 Thông tin định tuyến của PE01 5.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.2.7 Thông tin định tuyến của PE02 5. Tống Minh Ngọc SVTH : Mai Hồng Son .

Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.3 Kiểm tra Kiểm tra LDP đã nhận một nhãn của những mạng con và các interface loopback của các router core chưa Hình 5.8 : Thông tin định tuyến của P 5.9 show mpls ldp bindings PE01 ______________________________________________________________________ 64 GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son .

10 show mpls ldp bindings P Hình 5.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.12 : Bảng LFIB trên PE01 ______________________________________________________________________ 65 GVHD : GV.11 : Show mpls ldp bindings PE02 Bảng LFIB Hình 5. Tống Minh Ngọc SVTH : Mai Hồng Son .

13 : Bảng LFIB trên P Hình 5. Tống Minh Ngọc SVTH : Mai Hồng Son .14 : Bảng LFIB trên PE02 Bảng định tuyến vrf Hình 5.15 : Bảng định tuyến vrf A1 trên PE01 ______________________________________________________________________ 66 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.

Tống Minh Ngọc SVTH : Mai Hồng Son .16 : Bảng định tuyến vrf A2 trên PE02 Hình 5.17 bảng định tuyến vrf B1 trên PE01 ______________________________________________________________________ 67 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.

Tống Minh Ngọc SVTH : Mai Hồng Son .18 bảng định tuyến vrf B2 trên PE02 ______________________________________________________________________ 68 GVHD : GV.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập Hình 5.

có được dịch vụ hiệu năng và độ tin cậy tốt hơn. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được. Do trình độ còn hạn chế em mới chỉ tìm hiểu được một phần nhỏ của công nghệ MPLS là MPLS VPN. tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng. hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Vì vậy. ______________________________________________________________________ 69 GVHD : GV. khi đó các bước sóng quang như là nhãn. MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp. em mong nhận được mọi ý kiến đóng góp của các thầy cô và các bạn quan tâm đến vấn đề này. Tống Minh Ngọc SVTH : Mai Hồng Son . Đề tài đi sâu vào nghiên cứu MPLS VPN giúp cho việc bảo mật thông tin giữa các site của khách hàng khi truyền qua mạng. mở rộng an toàn. điều khiển lưu lượng. Hướng mở rộng của đề tài: MPLS VPN là một đề tài rất hay và lớn. còn rất nhiều những vấn đề khác về MPLS như: chất lượng dịch vụ. cung cấp đa lớp dịch vụ tới người sử dụng. đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng. áp dụng ý tưởng chuyển mạch nhãn vào chuyển mạch quang. đề tài sẽ không thể tránh khỏi thiếu sót và hạn chế. Một trong số những ứng dụng quan trọng của MPLS là MPLS VPN. chuyển mạch bước song đa giao thức. đồng thời giới thiệu về công nghệ mới đang được ưa chuộng hiện nay là MPLS. một công nghệ kết hợp giữa định tuyến tốt ở mạng biên và chuyển gói nhanh trong mạng lõi. Ngoài những vấn đề đã đề cập trong đề tài.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập PHẦN KẾT LUẬN Đề tài là giúp ta có được cái nhìn tổng quan về VPN. Với mạng riêng ảo dựa trên MPLS các doanh nghiệp.

MPLS Lab Guide Version 1.Trần Công Hùng.opera. nhà xuất bản trẻ. nhà xuất bản thông tin và truyền thông. CCNP ISCW Official Exam Certification Guide.com/huyhung.Đại học Kinh Tế Quốc Dân Bộ môn Công Nghệ Thông Tin Báo cáo chuyên đề thực tập TÀI LIỆU THAM KHẢO 1) Đề tài về MPLS/VPN của anh Lê Đình Thắng và Lê Diên Tâm 2) http://www. Tống Minh Ngọc SVTH : Mai Hồng Son .hanu/blog/ ______________________________________________________________________ 70 GVHD : GV. chuyển mạch nhãn đa giao thức MPLS.0 (MPLS .Multiprotocol Label Switching). 7/2009 4) Brian Morgan và Neil Lovering. 9/2008 7) Đăng Quang Minh.vn 3) TS. 2008 8) Munther Louis Antoun. Chuyển mạch nhãn đa giao thức 10) http://my. mpls vpn configuration and design guide 9) Trần Thị Tố Quyên. vnexperts. CCNA labpro. Cisco Press 5) Jim CCIE #2069 Guichard và Ivan CCIE #1354 Pepelnjak.gov. Cisco Press 6) Dương Văn Toán. MPLS and VPN Architectures.tapchibcvt.