Đồ án Công Nghệ Truyền Số Liệu L3VPN MPLS

Luận Văn Group viết thuê luận văn thạc sĩ,chuyên đề,khóa luận tốt nghiệp, báo cáo thực tập,
Assignment, Essay
Zalo/Sdt 0967 538 624/ 0886 091 915 Website:lamluanvan.net
LỜI CẢM ƠN
Sau hơn hai tháng nỗ lực nghiên cứu và thực hiện đồ án “Công Nghệ Truyền Số
Liệu L3VPN MPLS” mô phỏng trên phần mềm GNS3 đã hoàn thành. Góp phần thành
công đó không thể thiếu sự động viên, giúp đỡ từ gia đình, quý Thầy Cô và bạn bè.
Kết thúc quá trình học tập tại Học Viện Công Nghệ Bưu Chính Viễn Thông, đồ
án là kết quả lớn nhất mà tôi vinh dự được thực hiện nghiên cứu. Xin chân thành gửi
lời cảm ơn tới cha tôi, người đã luôn động viên, nhắc nhở và dạy bảo trong suốt quá
trình trưởng thành. Lòng biết ơn sâu sắc được gửi tới mẹ, người luôn bên cạnh những
lúc khó khăn, nuôi nấng tôi cho tới tận thời điểm này. Cảm ơn em trai là nguồn động
viên tinh thần mạnh mẽ, điểm tựa tư tưởng của bản thân tôi.
Cảm ơn tất cả các bạn bè đã đồng hành cùng tôi suốt hơn bốn năm miệt mài học
tập, rèn luyện tại Học Viện. Các bạn là nguồn động viên tích cực để tôi hoàn thành quá
trình học tập cũng như quá trình hoàn thành đồ án tốt nghiệp này.
Lời cảm ơn trân trọng hơn cả được dành cho quý Thầy cô của Học Viện Công
Nghệ Bưu Chính Viễn Thông đã hết lòng truyền đạt những kiến thức quý báu, những
kinh nghiệm vô giá, những bài học sâu sắc cả về chuyên môn lẫn đời sống. Đặc biệt,
tôi muốn cảm ơn quý Thầy Cô của Khoa Viễn Thông II, Thạc sĩ Phan Thanh Toản -
giảng viên trực tiếp hướng dẫn đề tài thực tập cũng như đồ án tốt nghiệp. Và cuối cùng
là cảm ơn những người bạn giúp đỡ tôi trong đồ án này suốt thời gian qua.
Tuy đồ án đã hoàn thành tốt đẹp, nhưng không thể tránh khỏi sự sai sót và
khuyết điểm. Rất mong có được đánh giá nhận xét, chỉ bảo từ quý Thầy cô và bạn bè
để đồ án hoàn thiện hơn.
Một lần nữa, xin cảm ơn tình cảm chân thành của tất cả mọi người.
i

Assignment, Essay
MỤC LỤC
LỜI MỞ ĐẦU................................................................................................................................................ 1
CHƯƠNG 1 :TỔNG QUAN VỀ MPLS.......................................................................................... 2
1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) .................................................. 2
1.2 Các thành phần cơ bản của MPLS............................................................................................ 2
1.2.1 Nhãn ( MPLS Label )............................................................................................................. 2
1.2.2 Ngăn xếp nhãn (Stack label) ............................................................................................... 4
1.2.3 Lớp chuyển tiếp tương đương (FEC –Forwarding Equivalence Class)........... 5
1.2.4 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router)................. 5
1.2.5 Đường chuyển mạch nhãn (LSP – Label Switching Path)..................................... 6
1.2.6 Cơ sở dữ liệu nhãn LIB ......................................................................................................... 7
1.3 Phân phối nhãn trong MPLS ....................................................................................................... 7
1.3.1 Giao thức phân phối nhãn LDP.......................................................................................... 7
1.3.2 Các kiểu phân phối nhãn....................................................................................................... 8
CHƯƠNG II : KIẾN TRÚC VÀ QUÁ TRÌNH HOẠT ĐỘNG TRONG MPLS ..10
2.1 Kiến trúc MPLS ............................................................................................................................. 10
2.2 Các quá trình hoạt động trong MPLS................................................................................... 12
2.2.1 Xây dựng bản định tuyến (RIB) ..................................................................................... 14
2.2.2 Xây dựng bảng LIB.............................................................................................................. 14
2.2.3 Xây dựng bảng LFIB........................................................................................................... 14
2.2.4 Chuyển gói tin ........................................................................................................................ 15
CHƯƠNG III : MPLS VPN ............................................................................................................... 16
3.1. Công nghệ VPN ............................................................................................................................. 16
3.1.1 Giới thiệu chung về VPN................................................................................................... 16
3.1.2 Các loại mô hình VPN........................................................................................................ 16
3.2 Công nghệ MPLS VPN................................................................................................................ 19
3.2.1 MPLS VPN là gì?................................................................................................................... 19
3.2.2 Mô hình MPLS VPN ............................................................................................................ 20
3.3 Các thành phần trong MPLS VPN.......................................................................................... 21
3.3.1 PE (Provider Edge)................................................................................................................ 21
ii

Assignment, Essay
3.3.1.1 Bảng chuyển tiếp ảo VRF (Virtual Routing Forwarding)............................ 21
3.3.1.2 Multiprotocol BGP (MP-BGP) ................................................................................ 22
3.3.1.3 Số nhận dạng đường đi (RD - Route Distinguisher)....................................... 22
3.3.1.4 Số phân biệt đường đi (RT – Route Targets)..................................................... 24
3.3.2 CE (Customer Edge)............................................................................................................. 25
3.4 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN................................................. 25
3.5 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN........................................................ 26
CHƯƠNG IV : TRIỂN KHAI THỰC NGHIỆM L3VPN MPLS TẠI TRUNG
TÂM ĐIỀU HÀNH MẠNG................................................................................................................ 28
4.1 Topo triển khai của ISP................................................................................................................ 28
4.1.1 Triển khai core và cấu hình mô phỏng kênh truyền dữ liệu L3VPN MPLS28
4.1.2 Các dạng topo triển khai L3VPN MPLS...................................................................... 29
4.2 Triển khai L3VPN MPLS tại trung tâm điều hành mạng ............................................. 29
4.2.1 PE và CE cấu hình static ..................................................................................................... 29
4.2.2 PE và CE chạy OSPF............................................................................................................ 31
4.2.3 PE và CE chạy eBGP............................................................................................................ 34
CHƯƠNG V : HƯỚNG PHÁT TRIỂN VÀ KẾT LUẬN.................................................. 38
5.1 Hướng phát triển ............................................................................................................................. 38
5.2 Kết luận............................................................................................................................................... 39
TỪ VIẾT TẮT ........................................................................................................................................... 40
PHỤ LỤC A................................................................................................................................................. 42
PHỤ LỤC B................................................................................................................................................. 53
PHỤ LỤC C................................................................................................................................................. 55
TÀI LIỆU THAM KHẢO ................................................................................................................... 57
iii

Assignment, Essay
DANH MỤC HÌNH
Hình 1.1a Gói tin kết hợp lớp 2 và lớp 3............................................................................................. 3
Hình 1.1b Cấu trúc nhãn............................................................................................................................. 3
Hình 1.2 Ngăn xếp nhãn............................................................................................................................. 4
Hình 1.3 Bộ định tuyến chuyển mạch nhãn ....................................................................................... 6
Hình 1.4 Đường chuyển mạch nhãn...................................................................................................... 6
Hình 1.5 Phân phối nhãn theo yêu cầu................................................................................................. 9
Hình 1.6 phân phối nhãn yêu cầu xuôi dòng ..................................................................................... 9
Hình 2.1 Kiến trúc cơ bản của một nút MPLS Thực hiện định tuyến IP ........................... 10
Hình 2.2 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS................................................. 11
Hình 2.3 Cách thức gói tin được chuyển trong MPLS............................................................... 12
Hình 2.4 Quá trình hoạt động trong MPLS..................................................................................... 13
Hình 2.5 Xây dựng bảng RIB................................................................................................................ 14
Hình 2.6 Xây dựng bảng LIB................................................................................................................ 14
Hình 2.7 Xây dựng bảng FIB ................................................................................................................ 14
Hình 2.8 Chuyển tiếp gói tin.................................................................................................................. 15
Hình 3.1 Mô hình Overlay VPN .......................................................................................................... 17
Hình 3.2 Peer-to-peer VPN sử dụng Router dùng chung.......................................................... 18
Hình 3.3 Mô hình Peer-to-peer VPN sử dụng Router riêng..................................................... 18
Hình 3.4 Cấu trúc MPLS-VPN............................................................................................................. 20
Hình 3.5 Xây dựng bảng route VRF .................................................................................................. 21
Hình 3.6 Cấu trúc tổng quát của RD .................................................................................................. 23
Hình 3.7 Quá trình gán RD..................................................................................................................... 23
Hình 3.8 Quá trình tháo RD................................................................................................................... 24
Hình 3.9 Các giao thức trong mặt phẳng điều khiển................................................................... 25
Hình 3.10 Hoạt động của mặt phẳng dữ liệu.................................................................................. 26
Hình 4.1 Topo Core của ISP.................................................................................................................. 28
Hình 5.1 Sơ đồ thuê đường truyển L3VPN sử dụng trong voice........................................... 38
iv

Assignment, Essay
LỜI MỞ ĐẦU
LỜI MỞ ĐẦU
Hiện hầu hết các mạng diện rộng tại Việt Nam đều được tổ chức với kết nối sử
dụng dịch vụ thuê đường truyền riêng (Leased Line), Frame Relay hoặc X.25 thông
qua các nhà cung cấp dịch vụ viễn thông. Hầu hết các hệ thống mạng này đều hoạt
động theo cách thức định tuyến IP truyền thống với không ít nhược điểm, đáp ứng rất
chậm khi có yêu cầu xử lý luồng lưu lượng lớn trên mạng. Ngay cả khi áp dụng một số
kỹ thuật mới như fast-table lookup hoặc policy-based routing thì việc xử lý tại các
Router vẫn thường bị quá tải. Hậu quả là có thể mất lưu lượng, mất kết nối, thậm chí
giảm đặc tính của mạng. Ngoài ra còn phải kể đến các chi phí không nhỏ dành cho
việc thuê dịch vụ viễn thông để kết nối mạng.
Công nghệ MPLS (Multi Protocol Label Switching) và dịch vụ MPLS VPN
(mạng riêng ảo MPLS) được xem là giải pháp cho vấn đề này. Điểm nổi bật của công
nghệ này là chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản và điều khiển
phân luồng. MPLS còn có khả năng phục vụ linh hoạt các dịch vụ định tuyến, tận dụng
được đường truyền giúp giảm chi phí.

Assignment, Essay
SVTH: NGUYỄN VĂN CƯỜNG LỚP: D13CQVT01- N Trang 1

Assignment, Essay
CHƯƠNG I : TỔNG QUAN VỀ MPLS
CHƯƠNG 1 :TỔNG QUAN VỀ MPLS
1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS)
MPLS (Multi Protocol Label Switching) là một công nghệ kết hợp đặc điểm tốt
nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép truyền tải các gói tin rất
nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào
nhãn (label). MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng
các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc khung lớp hai. Phương pháp
chuyển mạch nhãn giúp các Router và Switch ATM kích hoạt MPLS (MPLS-enable
ATM switch) ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo
địa chỉ IP đích. MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định
tuyến lớp ba, và khả năng mở rộng cao.
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một
mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và
đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng cho
phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng
sẵn có. Từ đó, có thể giảm chi phí, tăng lợi nhuận và đạt được hiệu quả cạnh tranh cao.
Một vài ứng dụng của MPLS:
• MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng có sẵn để thực
thi kết nối giữ các site khách hàng với nhau.
▪ MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi
để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
▪ MPLS QoS (Quality of Service) : Dùng QoS các nhà cung cấp dịch vụ có thể
cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa chất lượng dịch vụ cho khách hàng.
1.2Các thành phần cơ bản của MPLS
1.2.1 Nhãn ( MPLS Label )
Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai. MPLS hoạt
động trong lõi của mạng IP. Các Router trong lõi phải enable MPLS trên từng
interface. Nhãn được gán thêm vào gói IP khi đi vào mạng MPLS. Nhãn được tách ra
khi gói tin ra khỏi mạng MPLS. Nhãn được chèn vào giữa header lớp ba và header lớp

Assignment, Essay

Assignment, Essay
hai. Bộ định tuyến (Router) nhận được sẽ kiểm tra nội dung nhãn của gói để xác định
chặng kế tiếp. Khi một gói được gán nhãn, cuộc hành trình của gói qua mạng đường
trục sẽ dựa trên chuyển mạch nhãn.
Hình 1.1a Gói tin kết hợp lớp 2 và lớp 3
Nhãn là giá trị có chiều dài cố định dùng để nhận diện một FEC (Forwarding
Equivalence Class) nào đó. Sự kết hợp giữa FEC và nhãn được gọi là ánh xạ nhãn-
FEC. MPLS được thiết kế để sử dụng ở bất kỳ môi trường và hình thức đóng gói lớp
hai nào, hầu hết các hình thức đóng gói lớp 2 đều dựa trên frame, và MPLS chỉ đơn
giản thêm vào nhãn 32 bit giữa header lớp 2 và lớp 3, gọi là shim header. Phương thức
đóng gói này gọi là frame-mode MPLS.
Hình 1.1b Cấu trúc nhãn
- Nhãn (Label) 20 bits : thành phần nhãn thật sự dùng riêng cho hoạt động thiết
yếu của một mạng MPLS
- Trường thử nghiệm (Experimental) 3 bits : dùng cho mục đích CoS (cost of
service) tương tự như trong mạng IP truyền thống.
- Ngăn (Stack) 1 bit : có thể sử dụng một hay nhiều nhãn. Nếu sử dụng nhiều
nhãn thì các nhãn sẽ được lưu trữ trong một ngăn xếp (hay chồng nhãn – label stack).
Bit BoS sẽ được set lên 1 khi nhãn cần xử lý là cuối cùng trong ngăn xếp còn đối với
các nhãn khác nó là 0.
- Trường thời gian sống (Time To Live) 8 bits : có chức năng chống lặp vòng
bằng cách định thời gian tồn tại của gói tin trong mạng MPLS. Giá trị của nó được

Assignment, Essay

Assignment, Essay
giảm tại mỗi chặng để tránh lặp như IP. Nếu TTL của một nhãn về 0 thì gói sẽ bị loại
bỏ.
Bên cạnh nhãn thông thường, còn có một số nhãn đặc biệt như Untagged,
Implicit-null, Explicit-null, Aggregate được sử dụng với các mục đích khác nhau.
Untagged: Gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đến
đích.
Nhãn Implicit-nul hay POP : Nhãn này được gán khi nhãn trên cùng (top label)
của gói MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuông
dòng (downstream). Giá trị của nhãn là 3 (trường 20 bits). Nhãn này được dùng trong
mạng cho những trạm kế cuối.
Nhãn Explicit-null : Chỉ mang giá trị EXP, giá trị nhãn bằng 0, được gán để giữ
giá trị EXP cho nhãn trên cùng (top label) của gói đến. Nhãn trên được hoán đổi với
giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế xuôi dòng (downstream). Nhãn
này sử dụng khi thực hiện QoS với MPLS trong mô hình Pipe Mode.
Nhãn Aggregate : Với nhãn này, khi gói MPLS đến nó bị bóc tất cả nhãn trong
chồng nhãn ra để trở thành một gói IP và thưc hiện tra cứu trong FIB(Forwarding
Information Base) để xác định giao tiếp ra cho nó.
1.2.2 Ngăn xếp nhãn (Stack label)
Là kĩ thuật sử dụng cho việc đóng gói IP. Nó cho phép một gói có thể mang
nhiều hơn một nhãn .
Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ chuyển
mạch nhãn với hoạt động phân cấp, hoạt động phân cấp này dựa trên khả năng của
MPLS có thể mang nhiều hơn một nhãn trong gói. Ngăn xếp nhãn cho phép thiết kế
các LSR(Label Switching Router) trao đổi thông tin với nhau và hành động này giống
như việc tạo đường viền node để tạo ra một miền rộng lớn và các LSR khác.
Hình 1.2 Ngăn xếp nhãn

Assignment, Essay

Assignment, Essay
- ID giao thức (PID) trong phần đầu lớp 2 xác định rằng tải trọng bắt đầu bằng
nhãn (hoặc nhãn) và theo sau là một tiêu đề IP.
- Bottom-stack-bit cho biết tiêu đề tiếp theo là một nhãn khác hay phần đầu lớp 3.
- Router nhận chỉ sử dụng nhãn
1.2.3 Lớp chuyển tiếp tương đương (FEC –Forwarding Equivalence Class)
FEC là biểu diễn một nhóm các gói chia sẻ những yêu cầu như nhau về việc
truyền tải. Tất cả các gói trong một nhóm được đối xử như nhau trên tuyến cho tới
đích. Ngược lại so với chuyển tiếp của gói IP, trong MPLS việc gán một nhãn nhất
định cho một FEC nhất định chỉ được thực hiện một lần, khi gói vào mạng. Các FEC
dựa trên yêu cầu dịch vụ đối với một tập các gói cho sẵn. Mỗi LSR xây dựng một bảng
để xác định một gói được chuyển tiếp như thế nào. Bảng này gọi là bảng cơ sở dữ liệu
nhãn (LIB), gồm các ràng buộc FEC-tới-nhãn.
1.2.4 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router)
Thành phần cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn
LSR. Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng
MPLS bằng thủ tục phân phối nhãn. Có 3 loại LSR trong mạng MPLS:
Ingress LSR (LSR vào) nhận gói chưa có nhãn, chèn nhãn (ngăn xếp) vào trước
gói và truyền đi trên đường kết nối dữ liệu.
Egress LSR (LSR ra) nhận các gói được gán nhãn, tách nhãn và truyền chúng
trên đường kết nối dữ liệu. LSR ra và LSR vào là các LER (Label Edge
Router-bộ định tuyến nhãn ở biên mạng).
LSR trung gian (LSR intermediate) các LSR trung gian này sẽ nhận các gói có
nhãn tới, thực hiện các thao tác hoán đổi nhãn, chuyển mạch gói và truyền gói
đến đường kết nối dữ liệu đúng.

Assignment, Essay

Assignment, Essay
Hình 1.3 Bộ định tuyến chuyển mạch nhãn
1.2.5 Đường chuyển mạch nhãn (LSP – Label Switching Path)
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói
của một FEC nào đó sử dụng cơ chế hoán đổi nhãn. Các tuyến chuyển mạch nhãn chứa
một chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích. LSP được thiết
lập trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó. Các nhãn
được phân phối bằng các giao thức báo hiệu như LDP, RSVP, BGP. Ngoài ra trong
LSP còn có 2 khái niệm quan trọng khác là:
Downstream: gói tin xuất phát từ Ingress LSR và đi về Egress LSR thì đường đi
(hay cách đi) đó gọi là downstream-xuôi dòng.
Upstream: các thông tin phân phối nhãn hay các thông tin định tuyến xuất phát
từ Egress LSR (hay neighbor của nó) để trao đổi thông tin hoặc update cho
Ingress LSR (hay neighbor của nó) thì đường đi (hay cách đi) đó gọi là
upstream-ngược dòng.
Hình 1.4 Đường chuyển mạch nhãn

Assignment, Essay

Assignment, Essay
Edge-LSR :
- Gắn nhãn các gói tin IP (đặt nhãn) và chuyển chúng vào miền MPLS.
- Loại bỏ nhãn (dán nhãn) và chuyển tiếp các gói tin IP ra khỏi miền MPLS.
1.2.6 Cơ sở dữ liệu nhãn LIB
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra
cũng như thông tin về đóng gói phương tiện.
1.3 Phân phối nhãn trong MPLS
MPLS sử dụng các giao thức phân phối nhãn như TDP (Tag Distrirution
Protocol), LDP, BGP hoặc RSVP để thực hiện gán và trao đổi nhãn giữa các LSR kế
cận trong cùng một MPLS domain. Ở đây, ta chỉ xem xét quá trình phân phối nhãn với
giao thức LDP.
1.3.1 Giao thức phân phối nhãn LDP
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra
cũng như thông tin về đóng gói phương tiện.
Giao thức phân phối nhãn LDP cùng với các chuẩn giao thức định tuyến lớp 3
(network layer) được sử dụng để phân phối thông tin chuyển tiếp nhãn (label-binding
information) giữa các thiết bị LSR trong mạng chuyển mạch nhãn (label switched
network) . LDP sử dụng TCP (Transmission Control Protocol) port 646 để trao đổi
thông tin một cách đảm bảo giữa các láng giềng LDP ( LDP peers) với cơ chế kiểm
soát dòng (flow control) và xử lí nghẽn ( congestion-handling mechanism).
Để xây dựng một LSP thì cần phải xác định chuỗi các nhãn từ Ingress LSR đến
Egress LSR. Do đó, sau khi LSR gán một nhãn cho FEC tương ứng, nó phải thông báo
cho các peer của mình biết về nhãn này thông qua giao thức LDP. LDP cho phép các
LSR phát hiện và thiết lập giao tiếp đến các LSR peer của nó bằng cách định nghĩa ra
các bản tin.
Có bốn loại bản tin :
Bản tin DISCOVERY : chạy trên nền UDP (User Datagram Protocol),
thực hiện gửi multicast các gói tin HELLO đến các kết nối trực tiếp để
khám phá các LDP neighbor trong mạng. Sau đó nó thiết lập một kết nối
TCP và một phiên (session) LDP định kì giữa từng đôi một LSR. Lúc này
các LSR có thể quảng bá hoặc yêu cầu nhãn đến các peer kết nối với nó.

Assignment, Essay

Assignment, Essay
Bản tin ADJACENCY : chạy trên nền TCP, thực hiện khởi tạo phiên làm
việc bằng cách sử dụng gói tin INITIALIZATION để bắt đầu phiên thỏa
thuận làm việc LDP ( LDP session negotiation), trong gói tin này chứa các
thông tin phương thức phân bó nhãn, giá trị keepalive timer, khoảng nhãn
(label range) được sử dụng giữa các LSR. LDP duy trì phiên giữa các LSR
bằng cách gửi định kì các gói KEEPALIVE, nếu quá thời gian sống (timer
interval) mà LSR không nhận được bất kì gói KEEPALIVE nào từ peer
của nó thì phiên làm việc chấm dứt.
Bản tin LABEL ADVERTISEMENT: thực hiện quảng bá các label-
binding bằng cách sử dụng các gói tin LABEL MAPPING chứa các nhãn
được gán cho các FEC tương ứng. Bản tin LABEL WITHDRAWAL sẽ
được LSR gửi đi khi có sự thay đổi trong mạng (cụ thể khi đường đi đến
DesIP/Prefix nào đó bị mất kết nối), nhằm báo cho peer của nó rằng nó thu
hồi nhãn này, sau đó LSR peer sẽ gửi lại bản tin LABEL RELEASE để
hủy nhãn.
Bản tin NOTIFICATION : cung cấp thông tin tham vấn, báo hiệu lỗi giữa
các LSR peer.
1.3.2 Các kiểu phân phối nhãn
MPLS có 2 kiểu phân phối nhãn: Phân phối nhãn theo yêu cầu và không theo yêu cầu.
• Phân phối nhãn theo yêu cầu:
Edge LSR sẽ tự động gán nhãn cho DesIP/prefix và quảng bá nhãn cho peer
LSR của nó. Sau khi các nhãn được trao đổi, nhãn local (local binding) do chính LSR
sinh ra và các nhãn nhận từ peer LSR (remote bindings) sẽ được lưu trữ trong bảng
LIB. Lúc này,ứng với mỗi prefix, LSR phải tìm ra một remote binding ánh xạ với local
binding để thực hiện hoán đổi nhãn trong quá trình chuyển tiếp gói tin. Dựa vào bảng
FIB ( hoặc RIB) nó ấn định remote binding tương ứng với next-hop mà nó học được
prefix đang xét, tất cả các thông tin local binding, remote binding, prefix và next-hop
được lưu vào bảng LFIB.

Assignment, Essay

Assignment, Essay
Hình 1.5 Phân phối nhãn theo yêu cầu
• Phân phối nhãn không theo yêu cầu:
LSR sẽ gửi yêu cầu gán nhãn cho DesIP/prefix đến edge LSR, sau đó edge LSR
sẽ quảng bá lại thông tin nhãn cho LSR này.
Hình 1.6 phân phối nhãn yêu cầu xuôi dòng

Assignment, Essay

Assignment, Essay
CHƯƠNG II : KIẾN TRÚC VÀ QUÁ TRÌNH HOẠT ĐỘNG TRONG MPLS
CHƯƠNG II : KIẾN TRÚC VÀ QUÁ TRÌNH HOẠT ĐỘNG TRONG
MPLS 2.1 Kiến trúc MPLS
Kiến trúc được chia thành hai thành phần riêng biệt: thành phần chuyển tiếp còn
gọi là mặt phẳng dữ liệu (the data plane) và thành phần điều khiển còn gọi là mặt
phẳng điều khiển (the control plane). Thành phần chuyển tiếp sử dụng cơ sở dữ liệu
chuyển tiếp nhãn được duy trì bởi một nhãn chuyển đổi để thực hiện việc chuyển tiếp
các gói dữ liệu dựa trên nhãn mang theo bởi các gói tin. Thành phần điều khiển có
trách nhiệm tạo và duy trì thông tin chuyển tiếp nhãn (gọi tắt là bindings) giữa một
nhóm các thiết bị chuyển mạch nhãn kết nối.
Hình 2.1 Kiến trúc cơ bản của một nút MPLS Thực hiện định tuyến IP
Mặt phẳng điều khiển:
- Trao đổi thông tin và nhãn định tuyến
- Có các cơ chế phức tạp để trao đổi thông tin định tuyến, chẳng hạn như OSPF,
EIGRP, IS-IS, và BGP
- Trao đổi nhãn, chẳng hạn như LDP, BGP và RSVP
Mặt phẳng dữ liệu:
- Chuyển tiếp các gói tin dựa trên nhãn
- Một công cụ chuyển tiếp đơn giản

Assignment, Essay

Assignment, Essay
Hình 2.2 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS
Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS: Tương tự
như các bộ định tuyến truyền thống, các giao thức định tuyến IP chứa bảng định tuyến
IP. Trong các bộ định tuyến IP truyền thống, bảng định tuyến IP được sử dụng để tạo
bộ nhớ cache chuyển tiếp IP. Bộ chuyển đổi nhanh trong Cisco IOS (Fast Switching)
hoặc bảng chuyển tiếp IP (Forwarding Information Base [FIB] trong Cisco IOS) được
sử dụng bởi Cisco Express Forwarding (CEF).
Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trên các
router của Cisco. Do đó, CEF là điều kiện tiên quyết trong thực thi MPLS trên mọi
thiết bị Cisco ( ngoại trừ các switch ATM chỉ hỗ trợ chức năng của mặt phẳng chuyển
tiếp dữ liệu). CEF là một cơ chế chuyển mạch nhằm làm tăng tính đơn giản và khả
năng chuyển tiếp gói IP. CEF tránh việc viết lại overhead của cache trong môi trường
lõi IP bằng cách sử dụng một cơ sở thông tin chuyển tiếp (FIB – Forwarding
Information Base) để quyết định chuyển mạch. Nó phản ánh toàn bộ nội dung của
bảng định tuyến IP (IP routing table), ánh xạ 1-1 giữa FIB và bảng định tuyến. Khi
router sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ mạng dích trong bảng
định tuyến với trạm kế tiếp (next-hop adjancies) tương ứng. FIB ở trong mặt phẳng dữ
liệu, nơi router thực hiện cơ chế chuyển tiếp và xử lí các gói tin.
Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB – Lable
Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB – Label Forwarding
Information Base). Giao thức phân phối sử dụng giữa các láng giềng MPLS có nhiệm
vụ tạo ra các chỉ mục (entry) trong hai bảng này. LIB thuộc mặt phẳng điều khiển và
được giao thức phân phối nhãn sử dụng khi địa chỉ mạng đích trong bảng định tuyến
được ánh xạ với nhãn nhận được từ router xuôi dòng. LFIB thuộc mặt phẳng dữ liệu

Assignment, Essay

Assignment, Essay
và chứa nhãn cục bộ (local label) đến nhãn trạm kế ánh xạ với giaotiếp ngõ ra
(outgoing interface), được dùng để chuyển tiếp các gói được gán nhãn bằng cách hoán
đổi nhãn. Mỗi nút MPLS phải chạy một hoặc nhiều giao thức định tuyến IP (hoặc dựa
vào định tuyến tĩnh) để trao đổi thông tin định tuyến IP với các nút MPLS khác trong
mạng. Theo nghĩa này, mỗi nút MPLS (bao gồm cả thiết bị chuyển mạch ATM) là một
bộ định tuyến IP trên mặt phẳng điều khiển.
Như vậy, thông tin về các mạng đích (routes) do các giao thức định tuyến cung
cấp dùng để xây dựng bảng định tuyến (RIB – Routing Information Base). RIB cung
cấp thông tin cho FIB. LIB được tạo nên dựa vào giao thức phân phối nhãn và từ LIB
kết hợp với FIB tạo thành LFIB.
Hình 2.3 Cách thức gói tin được chuyển trong
MPLS 2.2 Các quá trình hoạt động trong MPLS
Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn không
thực hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp
tương đương chuyển tiếp FEC, sau đó các nhãn được ánh xạ vào trong các FEC. Một
giao thức phân bổ nhãn LDP được xác định và chức năng của nó là để ấn định và phân
bổ các ràng buộc FEC/nhãn cho các bộ đinh tuyến chuyển mạch nhãn LSR. Khi LDP
hoàn thành nhiệm vụ của nó, một đường dẫn chuyển mạch nhãn LSP được xây dựng từ
lối vào tới lối ra. Khi các gói vào mạng, LSR lối vào kiểm tra nhiều trường trong tiêu
đề gói để xác định xem gói thuộc về FEC nào. Nếu đã có một ràng buộc

Assignment, Essay

Assignment, Essay
nhãn/FEC thì LSR lối vào gắn nhãn cho gói và định hướng nó tới giao diện đầu ra
tương ứng. Sau đó gói được hoán đổi nhãn qua mạng cho đến khi nó đến LSR lối ra,
lúc đó nhãn bị loại bỏ và gói được xử lý tại lớp 3. Hiệu năng đạt được ở đây là nhờ
việc đưa quá trình xử lý lớp 3 tới biên của mạng và chỉ thực hiện 1 lần tại đó thay cho
việc xử lý tại từng nút trung gian như của IP. Tại các nút trung gian việc xử lý chỉ là
tìm sự phù hợp giữa nhãn trong gói và thực thể tương ứng trong bảng kết nối LSR và
sau đó hoán đổi nhãn - quá trình này thực hiện bằng phần cứng.
Trong một nút MPLS, bảng định tuyến IP được sử dụng để xác định trao đổi ràng
buộc nhãn, nơi các nút MPLS lân cận trao đổi nhãn cho các mạng con riêng lẻ nằm
trong bảng định tuyến IP. Việc trao đổi ràng buộc nhãn cho định tuyến IP đích đến đơn
lẻ được thực hiện bằng giao thức phân phối thẻ (Tag Distribution Protocol) độc quyền
của Cisco hoặc giao thức phân phối nhãn lọc (Label Distribution Protocol).
Quy trình kiểm soát định tuyến IP MPLS sử dụng các nhãn được trao đổi với các
nút MPLS liền kề để xây dựng bảng chuyển tiếp nhãn (Label Forwarding Table), đó là
cơ sở mặt phẳng dữ liệu chuyển tiếp được sử dụng để chuyển tiếp các gói tin được dán
nhãn thông qua mạng MPLS.
Hình 2.4 Quá trình hoạt động trong MPLS

Assignment, Essay

Assignment, Essay
2.2.1 Xây dựng bản định tuyến (RIB)
Các Router sau khi khởi tạo sẽ dựa vào giao thức định tuyến để xây dựng bảng
định tuyến RIB (Routing Table Information Base) và được lưu trữ trong mặt phẳng
điều khiển. Dựa vào bảng RIB, Router sẽ tạo ra bảng FIB (Forwarding Information
Base) và được lưu trữ trong mặt phẳng dữ liệu.
Hình 2.5 Xây dựng bảng RIB
2.2.2 Xây dựng bảng LIB
Giao thức trao đổi nhãn LDP sẽ khởi tạo và trao đổi nhãn giữa những Router
trong miền MPLS để tạo ra bảng LIB (Label Information Base).
Hình 2.6 Xây dựng bảng LIB
2.2.3 Xây dựng bảng LFIB
Sự kết hợp giữa bản FIB và bảng LIB sẽ tạo ra bảng LFIB.
Hình 2.7 Xây dựng bảng FIB

Assignment, Essay

Assignment, Essay
2.2.4 Chuyển gói tin
Sau khi việc xây cơ sở dữ liệu liên quan đến hoạt động chuyển mạch nhãn như
FIB,LIB,LFIB được hoàn tất, thì khi một gói tin IP vào mạng MPLS sẽ được gán nhãn
ở Ingress LSR, chuyển đi dựa vào bảng FIB. Tiếp đến, gói tin được gán nhãn sẽ được
chuyển tiếp nhờ các LSR trung gian thông qua hoạt động hoán đổi nhãn. Ở LSR kế
cuối, gói tín sẽ được gỡ nhãn và chuyển đến Egress LSR theo cơ chế PHP. Lúc này,
Egress LSR sẽ thực hiện tra bảng định tuyến RIB, để quyết định đích đến của gói tin.
Hình 2.8 Chuyển tiếp gói tin
Quá trình đó diễn ra tuần tự theo các bước sau:
Bước 1: Gói IP với đích là X vào LSR A.
Bước 2: LSR A gán nhãn 25 cho gói tin.
Bước 3: LSR A chuyển gói tin IP được gán nhãn 25 tới B.
Bước 4: LSR B dựa vào bảng LFIB để tráo nhãn 25 thành nhãn 47.
Bước 5: LSR B chuyển gói tin đến C.
Bước 6: LSR C gở bỏ nhãn (bảng LFIB quy định).
Bước 7: C gửi gói tin đến D dưới dạng không nhãn.

Assignment, Essay

Assignment, Essay
CHƯƠNG III : MPLS VPN
3.1. Công nghệ VPN
3.1.1 Giới thiệu chung về VPN
VPN ( Virtual Private Network ) là công nghệ cho phép kết nối các thành phần
của một mạng riêng thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa
trên kĩ thuật Tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và
được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin
được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối
VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và
được giải mã.
Các giai đoạn phát triển của VPN:
Thế hệ VPN thứ nhất do AT&T phát triển có tên là
SDN Thế hệ thứ 2 là ISND và X25
Thế hệ thứ 3 là Frame Relay và ATM
Thế hệ hiện nay,thế hệ thứ 4 là VPN trên nền mạng IP
Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS
VPN gồm các vùng như sau:
Mạng khách hàng (Customer Network): gồm các Router tại các site khách hàng
khác nhau. Các Router kết nối các site cá nhân với mạng của nhà cung cấp được
gọi là các Router biên phía khách hàng CE.
Mạng nhà cung cấp (Provider Network): được dùng để cung cấp các kết nối
Point-to point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà
cung cấp dịch vụ mà nối trực tiếp với CE Router được gọi là Router biên phía
nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển
tiếp dữ liệu trong mạng trục được gọi là các Router nhà cung cấp.
3.1.2 Các loại mô hình VPN
Dựa vào phương pháp định tuyến thì VPN được chia thành 2 mô hình cơ bản là:
Overlay VPN và Peer-to-peer VPN.

Assignment, Essay

Assignment, Essay
❖ Mô hình Overlay VPN:
Hình 3.1 Mô hình Overlay VPN
Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ không
tham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sự
chuyển giao các gói dữ liệu thông qua các kết nối point-to-point ảo. Kết quả là nhà
cung cấp chỉ cho khách hàng những mạch liên kết ảo ở lớp 2. Đó cũng là đặc trưng của
mô hình Overlay trong VPN. Nếu mạch ảo là cố định hoặc luôn luôn được sử dụng bởi
khách hàng, nó gọi là mạch ảo cố định (PVC). Nếu mạch ảo chỉ được thiết lập khi có
yêu cầu, gọi là mạch ảo chuyển mạch (SVC). Hạn chế lớn nhất của mô hình Overlay
là yêu cầu phải kết nối tất cả các site khách hàng để cho kết quả chuyển mạch tối ưu.
Trong trường hợp các mạng tư nhân ảo có giao thức mạng khác nhau (TCP/IP,
IPX, Apple Talk) hay thậm chí các thành phần trong một mạng tư nhân nhưng khác
giao thức mạng muốn liên lạc với nhau, do khác nhau ở giao thức lớp vận chuyển và
lớp mạng nên các gói tin không thể dùng định tuyến IP (lớp 3) để chuyền gói tin.
Chính vì vậy, mô hình vận chuyển dựa trên lớp 2 ra đời, gồm các công nghệ như: X25,
FrameRelay, ATM. Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệm vận
chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp cao hơn sẽ
do các người sử dụng xử lý.
❖ Mô hình Peer-to-peer VPN:
Mô hình Peer-to-peer ứng dụng trên nền tảng IP, sử dụng các Router để định tuyến
thông tin khách hàng. Mô hình Peer-to-peer được phát triển nhằm khắc phục những
nhược điểm của Overlay VPN. Khác với Overlay VPN, Peer-To-Peer cho phép nhà

Assignment, Essay

Assignment, Essay
cung cấp dịch vụ tham gia và tối ưu định tuyến khách hàng. Do vậy, không cần tạo các
mạch ảo và full mesh các site, nhà cung cấp vẫn tạo một đường đi tối ưu giữa các site.
Thông tin định tuyến được mang giữa các Router của nhà cung cấp dịch vụ (Router PE
và P) và Router biên khách hàng (Router CE).
Tại các Router PE, các gói tin được lọc khi đi vào hay ra khỏi một VPN. Có 2 loại
mô hình Peer-to-peer VPN:
❖ Router PE chia sẻ : một Router PE kết nối với nhiều site khách hàng đấu nối
vào mạng ISP, nói cách khác, Router đó là dùng chung cho nhiều khách hàng.
Hình 3.2 Peer-to-peer VPN sử dụng Router dùng chung
❖ Router PE dùng riêng : mỗi site khách hàng dùng riêng một router PE. Loại
mô hình này tuy nâng cao khả năng hoạt động của mạng nhưng rõ rang là tốn
kém thiết bị và chi phí triển khai. Mô hình này chỉ dành cho các doanh nghiệp
và tổ chức lớn có nhu cầu cao về bảo mật và truyền số liệu.
Hình 3.3 Mô hình Peer-to-peer VPN sử dụng Router riêng

Assignment, Essay

Assignment, Essay
❖ Ưu và nhược điểm của Overlay VPN và peer-to-peer VPN
➢ Overlay VPN:
▪ Ưu điểm:
- Phổ biến và dễ dàng triển khai.
- Nhà cung cấp dịch vụ không cần phải tham gia vào quá trình định tuyến của
khách hàng.
- Bảo mật do mạng của khách hàng cách li hoàn toàn với nhà cung cấp.
▪ Nhược điểm :
- Phải cấu hình full mesh các mạch ảo ở tại mỗi site khách hàng, điều này gây
lãng phí, do có một số kết nối ít sử dụng đến.
- Tất cả tính chất của các mạch ảo (băng thông, tính chất gói dịch vụ chuyển
qua) đều thực hiện thủ công bởi quản trị mạng.
➢ Peer-to-peer VPN:
▪ Ưu điểm:
- Đảm bảo tối ưu định tuyến giữa các site của khách hàng.
- Dễ dàng thêm các VPN, cũng như là các site khi có nhu cầu mở rộng.
▪ Nhược điểm :
- Nhà cung cấp dịch vụ phải chịu trách nhiệm làm cho quá trình định tuyến giữa
các site chính xác và hội tụ nhanh.
- Các Router PE phải mang thông tin tất cả các tuyến của các site mà nó kết
nối. Điều này dẫn đến quá tải và tốn nhiều chi phí đầu tư cho Router PE.
- Các Router từ các khách hàng khác nhau không được trùng lặp (overlapping
addresses) để phân biệt.
3.2 Công nghệ MPLS VPN
3.2.1 MPLS VPN là gì?
MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peer
VPN, đó là:
▪ Các Router PE tham gia vào quá trình định tuyến của khác hàng, tối ưu việc
định tuyến giữa các site của khách hàng.

Assignment, Essay

Assignment, Essay
▪ Các Router PE sử dụng các bảng định tuyến ảo (Virtual routing table) cho từng
khách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho
nhiều khách hàng.
▪ Các khách hàng có thể sử dụng địa chỉ IP trùng nhau (Overlap address) MPLS
VPN backbone và các site khách hàng trao đổi thông tin đinh tuyến lớp 3,
MPLS VPN gồm các vùng sau:
Mạng khách hàng : thường là miền điều khiển của khách hàng gồm các thiết
bị hay các Router trải rộng trên nhiều site của cùng một khách hàng. Các
Router CE là những router trong mạng khách hàng giao tiếp với các nhà
mạng cũng cấp.
Mạng nhà cung cấp: là miền thuộc điều khiển nha cung cấp gồm các Router
biên (edge) và lõi (core) để kết nối các site thuộc và các khách hàng trong
một hạ tầng mạng chia sẻ. Các Router PE là các Router trong mạng của nhà
cung cấp giao tiếp với các Router biên của khách hàng. Các Router P là
Router trong lõi của mạng, giao tiếp với các Router lõi khác hoặc Router
biên của nhà cung cấp.
Trong mạng MPLS VPN, Router lõi cung cấp chuyển mạch nhãn giữa các Router
biên của nhà cung cấp và không biết đến các tuyến VPN. Các Router CE trong mạng
khách hàng không nhận biết được các Router lõi.
3.2.2 Mô hình MPLS VPN
Kiến trúc MPLS VPN kết hợp được những đặc điểm tốt nhất của mô hình
Overlay VPN và Peer-to-peer VPN:
Hình 3.4 Cấu trúc MPLS-VPN

Assignment, Essay

Assignment, Essay
Hoạt động của MPLS VPN tương tự mô hình Peer-to-Peer, Router PE tham
gia việc định tuyến với phía khách hàng, đảm bảo tối ưu định tuyến giữa các site
khách hàng với nhau. Từ góc độ của một Router CE, tất cả các thông tin cập nhật
IPv4 cũng như dữ liệu đều được “forward” cho Router PE.
3.3 Các thành phần trong MPLS VPN
3.3.1 PE (Provider Edge)
Trong mô hình MPLS VPN, Router PE thực hiện nhiều chức năng cùng lúc.
Trước tiên là phân tách dữ liệu khác hàng khi có nhiều khách hàng cùng kết nối với
Router đó. Mỗi khách hàng được gán một bản định tuyến độc lập tương tự như một
Router PE dành riêng ( do đó đảm bảo được các Router từ các khách hàng khác nhau
có thể đặt trùng địa chỉ mạng nhưng có thể phân biệt được Routes nào của khách hàng
nào). Thực hiện định tuyến, trao đổi thông tin định tuyến giữa các site khách hàng với
nhau thông qua mạng sương sống (SP backbone) được dựa trên quy trình trong bảng
định tuyến chung, Router P cung cấp chuyển mạch nhãn giữa các Router PE và hoàn
toàn không biết về định tuyến VPN, cũng như Router CE không biết đên sự tồn tại cảu
Router P, vì vậy, mạng SP hoàn toàn trong suốt đối với khách hàng.
3.3.1.1 Bảng chuyển tiếp ảo VRF (Virtual Routing Forwarding)
Việc phân tách lưu lượng khách hàng được thực hiện bằng cách sử dụng một
bảng chuyển tiếp và định tuyến riêng cho mỗi khách hàng, gọi là bảng VRF. Điều này
giống như việc xây dựng nhiều Router dành riêng cho các khách hàng. Chức năng của
VRF tương tự như bảng định tuyến chung, chỉ khác là nó chỉ chứa tất cả thông tin
đường đi của một VPN nào đó thay vì cho toàn mạng. Bảng VRF cũng chứa bảng
chuyển tiếp CEF riêng, bảng này cũng mô tả kết nối và giao thức cho mỗi site khách
hàng trên cùng một Router PE. VRF mô tả các phạm vi của giao thức định tuyến của
VPN đó cũng như các interface trên PE Router và là một phần của VPN đó.
Hình 3.5 Xây dựng bảng route VRF

Assignment, Essay

Assignment, Essay
Interface thuộc VRF phải hỗ trợ chuyển mạch CEF. Số interface có thể được
cho vào một VRF là phụ thuộc vào số interface trên router đó, một interface vật lý chỉ
được phép gán cho một VRF. VRF chứa một bảng định tuyến IP tương ứng với bảng
định tuyến IP toàn cục, một bảng CEF-VRF, liệt kê các giao tiếp tham gia vào VRF,
và một tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các router
CE (routing protocol contexts). VRF còn chứa các định danh VPN ID (VPN Identifier)
như thông tin thành viên VPN (RD và RT).
3.3.1.2 Multiprotocol BGP (MP-BGP)
MP-BGP chạy giữa các Router biên nhà cung cấp để trao đổi thông tin các
tuyến VPNv4. MP-BGP là mở rộng của giao thức BGP hiện tại. Địa chỉ VPNv4 khách
hàng là một địa chỉ 12 byte, kết hợp của địa chỉ IPv4 và RD. 8 byte đầu là RD, 4 byte
tiếp theo là địa chỉ IPv4.
Một phiên làm việc MP-BGP giữa các PE trong một BGP AS được gọi là M-
iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến thuộc tính
của BGP. Nếu VPN mở rộng ra khỏi phạm vi một AS các VPNv4 sẽ trao đổi giữa các
AS tại biên bằng M-eBGP session.
3.3.1.3 Số nhận dạng đường đi (RD - Route Distinguisher)
RD không có vai trò thiết yếu trong mô hình hoạt động của mạng MPLS VPN.
64 bit RD chỉ cung cấp khả năng sử dụng trùng lắp địa chỉ IPv4 (public) giữa các
khách hàng khi dùng MPLS VPN, vốn đòi hỏi phải là duy nhất trong mạng IP truyền
thống. RDs được cấu hình tại PE Router như một phần của quá trình thiết lập các site
trong VPN. Các CE Router không nhận biết hay xử lý RDs.
RD có thể có hai định dạng: dạng địa chỉ IP hoặc chỉ số AS. Giá trị 64 bit có thể
có 2 định dạng: ASN:nn hoặc IP-address:nn (ở đây nn là số nhận dạng vpn). Trong đó
định dạng ASN:nn được sử dụng nhiều hơn (ở đây ASN viết tắt của số hệ thống tự trị -
autonomous system number). RD được sử dụng để tránh trường hợp tuyến IPv4 của
một khách hàng trùng với tuyến IPv4 của khách hàng khác.

Assignment, Essay

Assignment, Essay
Hình 3.6 Cấu trúc tổng quát của RD
Chức năng duy nhất của RD là mở rộng IPv4, do đó mỗi 64 bit RD chỉ đại diện
riêng cho một site và tương ứng là một VPN duy nhất. Do đó mô hình MPLS VPN sử
dụng RD chỉ trong mô hình đơn giản, khi sự trao đổi thông tin diễn ra một cách cục bộ
trong từng VPN riêng biệt. Nhưng nếu các VPN khác nhau cần trao đổi thông tin hoặc
khi dịch vụ yêu cầu một site thuộc về nhiều VPN khác nhau thì ta cần phải có một
phương pháp linh động hơn việc chỉ sử dụng RD.
❖ Quá trình gán- tháo RD
Hình 3.7 Quá trình gán RD
Quá trình gán RD: Đầu tiên PE-1 ghép thêm 64-bit RD vào gói tin IPv4 tạo thành
địa chỉ VPNv4 và thông qua giao thức MP-BGP chuyển gói tin đến Router PE-2.

Assignment, Essay

Assignment, Essay
Hình 3.8 Quá trình tháo RD
❖ Quá trình tháo RD: Tại router PE-2 gói tin được bỏ RD khỏi VPNv4 thành
IPv4.
3.3.1.4 Số phân biệt đường đi (RT – Route Targets)
RD không thể đặc trưng cho một site khi site này tham gia vào nhiều VPN khác
nhau. Do đó cần một phương thức sao cho một bảng định tuyến ảo nhận biết được một
tuyến thuộc VRF khác là thành viên của mình. RT được ứng dụng trong cấu trúc
MPLS VPN để đáp ứng yêu cầu trên. RT phải đáp ứng được hai yêu cầu:
Giúp các VRF ở hai phía mạng core nhận biết nhau nhưng đồng thời cũng cách
ly các bảng định tuyến ảo khác VPN. Chức năng này tương tự như chức năng
của RDs.
RT phải xác định một tuyến là thành viên của VPN nào khi truyền qua mạng
core bằng giao thức MP-BGP. Cấu trúc của RT gồm có 4 byte trong đó 16bits
đầu là AS number, 16 bits sau là VPN Identifier, cụ thể thì định dạng RT như
sau: ASN:nn. RT là một thuộc tính mở rộng của BGP, nó chỉ ra những tuyến
nào nên được nhập từ MP-BGP trong VRF. Khi 1 tuyến VPN học từ 1 CE được
đưa vào VPNv4 thì 1 RT được kết hợp với nó.
RT export: dùng xác định xem tuyến này có phải là thành viên VPN không. RT
export được nối thêm vào địa chỉ khách hàng khi chuyển thành VPNv4 và sau
đó sẽ được quảng bá trong các cập nhật MP-BGP.
RT import: dùng để kết hợp với mỗi VRF và xác định các tuyến VPNv4 được
thêm vào VRF cho khách hàng cụ thể. Một địa chỉ mạng có thể được kết hợp

Assignment, Essay

Assignment, Essay
với một hoặc nhiều export RT khi quảng bá qua mạng MPLS VPN. Như vậy,
RT có thể kết hợp với nhiều site thành viên của nhiều VPN.
3.3.2 CE (Customer Edge)
Router CE không cần một cấu hình đặt biệt nào để cho phép nó tham gia vào
miền MPLS VPN. Yêu cầu duy nhất của CE Router là phải cấu hình một giao thức
định tuyến, có thể là định tuyến tĩnh hoặc động để có thể nó có thể trao đổi thông tin
định tuyến giữa các PE Router khác.
3.4 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN
Mặt phẳng điều khiển trong mạng MPLS VPN bao gồm tất cả các thông tin
định tuyến lớp 3 và các tiến trình trao đổi thông tin của các IP prefix được gán và phân
phối nhãn bằng LDP.
Trong mạng MPLS, các Router CE được kết nối với các Router PE và giữa
chúng yêu cầu một giao thức định tuyến như IGP, BGP hoặc đơn giản chỉ là định
tuyến tĩnh để quảng bá thông tin NLRI (lớp mạng có thể đến được). Còn trong MPLS
VPN backbone gồm các Router P và PE, giữa chúng đòi hỏi cấu hình định tuyến nội
IGP (OSPF hoặc ISIS), cộng thêm giao thức phân phối nhãn LDP. LDP được sử dụng
để xác định cũng như phân phối các nhãn trong miền MPLS. IGP thì được sử dụng để
trao đổi thông tin về khả năng đến được của một mạng NLRI cũng như ánh xạ NLRI
đó vào MP-BGP. Phiên MP-BGP được duy trì giữa các Router biên của nhà cung cấp
(PE) để cập nhập thông tin địa chỉ VPNv4, cộng với các thuộc tính BGP mở rộng (RT
export...) liên kết với địa chỉ VPNv4 tương ứng.
Hình 3.9 Các giao thức trong mặt phẳng điều khiển

Assignment, Essay

Assignment, Essay
3.5 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN
Hoạt động của mặt phẳng dữ liệu MPLS VPN bao gồm sử dụng label stack
(chồng nhãn). Label stack trong MPLS VPN có hai nhãn, nhãn trên cùng (top lable)
được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong lõi MPLS. Nhãn thứ
hai (VPN label) được kết hợp với VRF ở Router egress PE để chuyển tiếp gói đến các
CE.
Khi dữ liệu được gửi đến một mạng cụ thể thuộc một VPN thông qua mạng
core dựa trên MPLS, chỉ có nhãn trên cùng trong label stack là được hoán đổi khi gói
tin đi qua từng node mạng. Nhãn VPN còn nguyên vẹn và chỉ được bóc khi qua Router
egress/downstream PE. Kết quả là gói tin sẽ được chuyển tiếp đến đúng outgoing
interface, DesIP trong gói tin được tra cứu trong bảng VRF tương ứng nào trên Router
PE là phụ thuộc vào giá trị của nhãn VPN.
Thực sự thì khái niệm có một nhãn VPN chỉ ra gói nào thuộc VRF nào cũng
không thực sự đúng. Nó có thể đúng trong vài trường hợp, nhưng đa số là không. Nhãn
VPN thường chỉ ra trên exgress PE nút tiếp theo mà gói phải được chuyển tiếp tới. Do
đó, mục đích của nó là để chỉ bộ định tuyến CE đúng như bước tiếp theo của gói.
Tất cả các gói của khách hàng được chuyển tiếp với 2 nhãn: nhãn IGP như là
nhãn trên cùng và nhãn VPN như là nhãn dưới cùng. Nhãn IGP được phân phối bởi
LDP giữa tất cả các bộ định tuyến P và PE hop by hop. Nhãn VPN được quảng bá bởi
M–iBGP từ PE đến PE. Những bộ định tuyến P sử dụng nhãn IGP để chuyển tiếp gói
tới bộ định tuyến PE ra tương ứng. Bộ định tuyến PE ra sử dụng nhãn VPN để chuyển
tiếp gói IP tới bộ định tuyến CE tương ứng.
Hình 3.10 Hoạt động của mặt phẳng dữ liệu

Assignment, Essay

Assignment, Essay
• Bước 1 : CE1-A gửi gói tin với địa chỉ 172.16.10.1 đến 172.16.20.1
• Bước 2 : PE1-AS1 nhận gói và gán nhãn VPN V1 và nhãn LDP L2, sau đó
gửi gói đến cho P1-AS1.
• Bước 3 : P1-AS1 nhận gói tin, hoán đổi nhãn LDP L1 và vị trí của L2.
• Bước 4 : P2-AS1 nhận gói tin, bóc nhãn trên cùng đi vì nó nhận một nhãn
implicit-null cho 10.10.10.101/32 từ PE1-AS1. Kết quả là gói tin với nhãn
VPN được gửi cho PE2-AS1.
• Bước 5: PE2-AS1 bóc nhãn VPN, gửi gói cho CE2-A nơi mà mạng 172.16.20.0
được định vị.

Assignment, Essay

Assignment, Essay
TÂM ĐIỀU HÀNH MẠNG
CHƯƠNG IV : TRIỂN KHAI THỰC NGHIỆM L3VPN MPLS TẠI
TRUNG TÂM ĐIỀU HÀNH MẠNG
4.1 Topo triển khai của ISP
4.1.1 Triển khai core và cấu hình mô phỏng kênh truyền dữ liệu L3VPN MPLS
Hình 4.1 Topo Core của ISP
➢ Ưu và nhược điểm của topo
✓ Ưu điểm :
▪ Các Router MA trên được cấu hình RRC ( Route Reflector Client ) là
neighbor chỉ 2 Router MC và ngược lại 2 MC sẽ neighbor tất cả Router
MA không chạy full-mesh nên sẽ giảm CPU cho các Router.
▪ Có 2 Router MC để backup khi để phòng sự cố 1 trong 2 Router MC
down.
▪ Các Router MA và MC đều có từ 2 kết nối trở lên nên sẽ hạn chế cô lập
khi port lỗi hay lỗi link (đứt cáp)
✓ Nhược điểm :
▪ Do không full-mesh nên cần hiểu về RRC và cấu hình thực thi.
▪ Router MA chỉ 1 Router tại CO nên chưa có khả nâng backup cao.
▪ Sử dụng trực tiếp port trên MA sẽ làm cạn kẹt tài nguyên port rất nhanh.

Assignment, Essay

Assignment, Essay
➢Các bước thực hiện: Cấu hình core xem phụ lục A
- Cấu hình đặt ip trên interface và cấu hình định tuyến động ISIS trên Core
- Tạo MPLS Core, chạy MP-iBGP giữa các PE và P.
- Thực hiện các MPLS-VPN cho khách hàng và chạy định tuyến giữa PE-
CE. Theo mô hình 4.1 các Router CE khách hàng sẽ đấu nối vào Router
MA.
- Để mở rộng và triển khai thêm nhiều CE ta có thể nối thêm các Switch
AGG và Switch ACC với nhau. Switch AGG là Switch dùng để nối các
Switch ACC lại với nhau. Switch ACC sẽ đối nối xuống Router CE. Từ
Router MA ta sẽ dẫn vlan xuống tới Switch ACC và dẫn xuống khách
hàng. Về mạng core ta sẽ cấu hình MPLS chạy MP-iBGP giữa các
Router P và PE (trên mô hình là các Router MA và MC). Sử dụng công
nghệ MPLS-VPN để tạo kết nối giữa các MA và MC với nhau.
4.1.2 Các dạng topo triển khai L3VPN MPLS
- SRT (Site Router) : Được hoạt động một con PE Router.
- Phân 3 lớp : MA(Metro Access)AGG (Aggregate)ACC(Access)
giúp tiệt kiệm tài nguyên port trên thiết bị tối đa nhất có thể.
- NNI ( Network-Network Intreface) : Sẽ có POP Quốc Tế để kết L3VPN
chạy với các điểm quốc tế
- Nhà cung cấp khác (NCCK) : Thuê kênh L2VPN các nhà cung cấp khác
để cung cấp kênh L3VPN cho khách hàng.
4.2 Triển khai L3VPN MPLS tại trung tâm điều hành mạng
Thống nhất trên CORE PE là những con MA Router như trên topo
4.2.1 PE và CE cấu hình static
Trên CE02-static show ip route
interface Ethernet2/0 S* 0.0.0.0/0 [1/0] via 172.16.1.1
172.16.0.0/16 is variably subnetted, 2 subnets, 2
ip address 172.16.1.2
255.255.255.252 masks
C 172.16.1.0/30 is directly connected, Ethernet2/0
no shutdown
L 172.16.1.2/32 is directly connected, Ethernet2/0
ip route 0.0.0.0 0.0.0.0 172.16.1.1

Assignment, Essay

Assignment, Essay
Trên CE01-static show ip route
interface Ethernet2/1 S* 0.0.0.0/0 [1/0] via 172.16.1.5
10.0.0.0/8 is variably subnetted, 2 subnets, 2
255.255.255.252 masks
C 10.10.10.0/24 is directly connected,
no shutdown
FastEthernet0/0
ip route 0.0.0.0 0.0.0.0 172.16.1.5
L 10.10.10.1/32 is directly connected,
interface FastEthernet0/0
FastEthernet0/0
255.255.255.0 172.16.0.0/16 is variably subnetted, 2 subnets, 2
masks
no shutdown
C 172.16.1.4/30 is directly connected, Ethernet2/1
L 172.16.1.6/32 is directly connected, Ethernet2/1
Trên MA-CO1 show ip route vrf L3VPN-CE1-static
ip vrf L3VPN-CE1-static
rd 2017:111
10.0.0.0/24 is subnetted, 1 subnets
route-target export 2017:111
B 10.10.10.0 [200/0] via 6.6.6.6, 00:25:09
route-target import 2017:111
172.16.0.0/16 is variably subnetted, 3
interface Ethernet2/0
subnets, 2 masks
ip vrf forwarding L3VPN-CE1-static
ip address 172.16.1.1 255.255.255.252 Ethernet2/0
router bgp 2017 L 172.16.1.1/32 is directly connected,
address-family ipv4 vrf L3VPN-CE1-
Ethernet2/0
static
B 172.16.1.4/30 [200/0] via 6.6.6.6, 00:25:09
redistribute connected
redistribute static
ip vrf L3VPN-CE02-static 10.0.0.0/24 is subnetted, 1 subnets
S 10.10.10.0 [1/0] via 172.16.1.6
rd 2017:111

Assignment, Essay

Assignment, Essay
interface Ethernet2/1
ip vrf forwarding L3VPN-CE02-static
ip address 172.16.1.5 255.255.255.252
router bgp 2017
address-family ipv4 vrf L3VPN-
CE02-static
redistribute connected
redistribute static
172.16.0.0/16 is variably subnetted,
3 subnets, 2 masks
B 172.16.1.0/30 [200/0] via 1.1.1.1, 00:23:37
Ethernet2/1
L 172.16.1.5/32 is directly connected,
Ethernet2/1
4.2.2 PE và CE chạy OSPF
Trong phần này cấu hình kết nối với thiết bị thật qua đám mấy.
Data sheet Cisco 871 xem phụ lục C
Show version
Cisco 871 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of
memory.
Processor board ID FHK140979CE
MPC8272 CPU Rev: Part Number 0xC, Mask Number
0x10 5 FastEthernet interfaces
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)
Trên MA-CO1 show ip route vrf L3VPN-CE1-OSPF
ip vrf L3VPN-CE1-OSPF 172.16.0.0/16 is variably subnetted,
3 subnets, 3 masks
rd 2017:333
B 172.16.20.0/30 [200/0] via
6.6.6.6, 00:56:25
C 172.16.30.0/24 is directly
connected, FastEthernet1/0
L 172.16.30.1/32 is directly
interface FastEthernet1/0 connected, FastEthernet1/0

Assignment, Essay

Assignment, Essay
ip vrf forwarding L3VPN-CE1-OSPF
MA-CO1#ping vrf L3VPN-CE1-
ip address 172.16.30.1 255.255.255.0
OSPF 172.16.30.3
router ospf 1 vrf L3VPN-CE1-OSPF
Type escape sequence to abort.
redistribute bgp 2017 subnets
Sending 5, 100-byte ICMP Echos to
network 172.16.30.0 0.0.0.255 area 0
172.16.30.3, timeout is 2 seconds:
router bgp 2017 !!!!!
address-family ipv4 vrf L3VPN-CE1-OSPF Success rate is 100 percent (5/5),
redistribute connected round-trip min/avg/max = 36/46/64
redistribute ospf 1 match internal external 1
ms
external 2
ip vrf L3VPN-CE02-OSPF 172.16.0.0/16 is variably subnetted,
3 subnets, 3 masks
rd 2017:333
C 172.16.20.0/30 is directly
L 172.16.20.1/32 is directly
B 172.16.30.0/24 [200/0] via
interface FastEthernet1/0 1.1.1.1, 00:43:47
ip vrf forwarding L3VPN-CE02-OSPF
MA-CO6#ping vrf L3VPN-CE02-
ip address 172.16.20.1 255.255.255.252
OSPF 172.16.20.2
router ospf 1 vrf L3VPN-CE02-OSPF
redistribute bgp 2017 subnets
network 172.16.20.0 0.0.0.255 area
router bgp 2017 !!!!!
address-family ipv4 vrf L3VPN-CE02-OSPF Success rate is 100 percent (5/5),

Assignment, Essay
redistribute connected round-trip min/avg/max = 8/36/124
redistribute ospf 1 match internal external 1
ms
external 2

Assignment, Essay
Trên CE02-OSPF show ip route
interface FastEthernet1/0 172.16.0.0/16 is variably subnetted, 3 subnets,
ip address 172.16.20.2 3 masks
255.255.255.252 C 172.16.20.0/30 is directly connected,
no shutdown FastEthernet1/0
router ospf 1 L 172.16.20.2/32 is directly connected,
network 172.16.20.0 0.0.0.255 area FastEthernet1/0
0 O IA 172.16.30.0/24 [110/2] via 172.16.20.1,
00:55:23, FastEthernet1/0
CE-OSPF#ping 172.16.20.1
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 48/49/56 ms
CE-OSPF#show ip ospf neighbor
Neighbor ID Pri State Dead Time
Address Interface
172.16.20.1 1 FULL/BDR 00:00:31
172.16.20.1 FastEthernet1/0
Trên CE01-OSPF-Cisco871 show ip route
interface FastEthernet4 172.16.0.0/16 is variably subnetted, 2 subnets,
ip address 172.16.30.3 2 masks
no shutdown FastEthernet4
router ospf 1 O IA 172.16.20.0/30 [110/2] via 172.16.30.1,
log-adjacency-changes 00:35:39, FastEthernet4
network 172.16.30.0 0.0.0.255 area CE01-OSPF#ping 172.16.30.1
0 Type escape sequence to abort.

Assignment, Essay

Assignment, Essay
!!!!!
CE01-OSPF#show ip ospf neighbor
Neighbor ID Pri State Dead Time
Address Interface
172.16.30.1 1 FULL/DR 00:00:38
172.16.30.1 FastEthernet4
4.2.3 PE và CE chạy eBGP
Trên MA-CO4 show ip route vrf L3VPN-TO-CE-BGP
ip vrf L3VPN-TO-CE-BGP 172.16.0.0/16 is variably subnetted, 3
rd 2017:444 subnets, 2 masks
route-target export 2017:444 B 172.16.13.0/30 [200/0] via 3.3.3.3,
route-target import 2017:444 01:16:39
interface Ethernet2/0 C 172.16.23.0/30 is directly
ip vrf forwarding L3VPN-TO-CE-BGP connected, Ethernet2/0
ip address 172.16.23.1 255.255.255.252 L 172.16.23.1/32 is directly
router bgp 2017 connected, Ethernet2/0
address-family ipv4 vrf L3VPN-TO-CE- show ip bgp vpnv4 all
BGP Network Next Hop Metric
redistribute connected LocPrf Weight Path
redistribute static Route Distinguisher: 2017:444 (default
neighbor 172.16.23.2 remote-as 2019 for vrf L3VPN-TO-CE-BGP)
neighbor 172.16.23.2 activate * i 172.16.13.0/30 3.3.3.3 0
neighbor 172.16.23.2 as-override 100 0 ?
neighbor 172.16.23.2 maximum-prefix *>i 3.3.3.3
4000 80 0 100 0 ?
*> 172.16.23.0/30 0.0.0.0 0

Assignment, Essay

Assignment, Essay
32768 ?
MA-CO4#ping vrf L3VPN-TO-CE-BGP
172.16.23.2
!!!!!
Success rate is 100 percent (5/5), round-
trip min/avg/max = 52/52/56 ms
Trên MA-CO3 show ip route vrf L3VPN-TO-CE-BGP
ip vrf L3VPN-TO-CE-BGP 172.16.0.0/16 is variably subnetted, 3
rd 2017:444 subnets, 2 masks
route-target export 2017:444 C 172.16.13.0/30 is directly
route-target import 2017:444 connected, Ethernet2/0
interface Ethernet2/0 L 172.16.13.1/32 is directly
ip vrf forwarding L3VPN-TO-CE-BGP connected, Ethernet2/0
ip address 172.16.13.1 255.255.255.252 B 172.16.23.0/30 [200/0] via 4.4.4.4,
router bgp 2017 01:20:56
address-family ipv4 vrf L3VPN-TO-CE- show ip bgp vpnv4 all
BGP Network Next Hop
redistribute connected Metric LocPrf Weight Path
redistribute static Route Distinguisher: 2017:444 (default
neighbor 172.16.13.2 remote-as 2018 for vrf L3VPN-TO-CE-BGP)
neighbor 172.16.13.2 activate *> 172.16.13.0/30 0.0.0.0 0
neighbor 172.16.13.2 as-override 32768 ?
neighbor 172.16.13.2 maximum-prefix *>i 172.16.23.0/30 4.4.4.4 0
4000 80 100 0 ?
* i 4.4.4.4
0 100 0?

Assignment, Essay

Assignment, Essay
MA-CO3#ping vrf L3VPN-TO-CE-BGP
172.16.13.2
172.16.13.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-
trip min/avg/max = 28/96/296 ms
Trên CE02-BGP show ip route
interface Ethernet2/0 172.16.0.0/16 is variably subnetted, 3 subnets, 2
ip address 172.16.13.2 masks
no shutdown Ethernet2/0
router bgp 2018 L 172.16.13.2/32 is directly connected,
bgp router-id 172.16.13.2 Ethernet2/0
neighbor 172.16.13.1 remote-as B 172.16.23.0/30 [20/0] via 172.16.13.1,
2017 01:24:24
address-family ipv4 CE2-BGP#ping 172.16.13.1
neighbor 172.16.13.1 activate Type escape sequence to abort.
neighbor 172.16.13.1 send- Sending 5, 100-byte ICMP Echos to 172.16.13.1,
community extended timeout is 2 seconds:
!!!!!
show ip bgp summary
Neighbor V AS MsgRcvd MsgSent
TblVer InQ OutQ Up/Down State/PfxRcd
172.16.13.1 4 2017 110 98
3 0 0 01:26:04 2

Assignment, Essay

Assignment, Essay
Trên CE01-BGP show ip route
interface Ethernet2/0 172.16.0.0/16 is variably subnetted, 3 subnets, 2
ip address 172.16.23.2 masks
255.255.255.252 B 172.16.13.0/30 [20/0] via 172.16.23.1,
no shutdown 01:24:52
router bgp 2019 C 172.16.23.0/30 is directly connected,
bgp router-id 172.16.23.2 Ethernet2/0
neighbor 172.16.23.1 remote-as L 172.16.23.2/32 is directly connected,
2017 Ethernet2/0
address-family ipv4 CE1-BGP#ping 172.16.23.1
neighbor 172.16.23.1 activate Type escape sequence to abort.
neighbor 172.16.23.1 send- Sending 5, 100-byte ICMP Echos to 172.16.23.1,
community extended timeout is 2 seconds:
!!!!!
show ip bgp summary
Neighbor V AS MsgRcvd MsgSent
TblVer InQ OutQ Up/Down State/PfxRcd
172.16.23.1 4 2017 110 98
3 0 0 01:27:29 2
CE1-BGP#ping 172.16.13.2
Sending 5, 100-byte ICMP Echos to 172.16.13.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/79/116 ms

Assignment, Essay

Assignment, Essay
CHƯƠNG V : HƯỚNG PHÁT TRIỂN VÀ KẾT LUẬN
5.1 Hướng phát triển
Hiện tại công nghệ L3VPN MPLS đang được sử dụng rộng rải trong các công
ty. Bằng cách thuê các kênh truyển số liệu của các ISP. Nổi tiến nhất thường kể đến
các ông lớn trong ngành network là Viettel, FPT và CMC Telecom. Công nghệ MPLS
ngày càng phát triển ngày càng được nâng tầm bằng các công nghệ phát triển để tối ưu
nhất có thể về tốc độ truyền gói tin và chống nghẽn hiệu quả.
Route Reflector là công nghệ phát triển tối ưu core các ISP. Với công
nghệ này khả năng mở rộng core trở nên dễ dàng bởi vì không full-mesh
trong core được bỏ qua.
Thời gian hội tựu của giao thức định tuyến trong mạng khi có sự thay đổi
và đồng bộ với các dịch vụ trong cùng domain. Giao thức định tuyến nội
tốc độ hội tựu nhanh hơn nhiều so với tốc độ của giao thức định tuyến
ngoại. Hai vấn đề chính phải đánh giá khi nhìn vào thời gian hội tựu là :
Đầu tiên là hội tựu trong nhà cung cấp dịch vụ. Hai là tốc độ hội tựu giữa
các site khác hàng.
Ngoài ra vẫn còn những ứng dụng ngày càng phát triển như có thể kể đến là
thuê line L3VPN từ nhà cung cấp dịch vụ và quảng bả route LAN để chạy dịch vụ
voice 1 line riêng biệt không sợ bị nghẽn giờ cao điểm khi dùng chung đường truyền
internet.
Hình 5.1 Sơ đồ thuê đường truyển L3VPN sử dụng trong voice

Assignment, Essay

Assignment, Essay
5.2 Kết luận
Hiện nay, MPLS là một giải pháp hàng đầu để giải quyết nhiều vấn đề trong
mạng như: tốc độ, khả năng mở rộng, quản lý chất lượng dịch vụ và điều phối lưu
lượng. MPLS là một công nghệ kết hợp tốt nhất giữa định tuyến lớp 3 và chuyển mạch
lớp 2 cho phép chuyển tải các gói rất nhanh trong mạng lõi và định tuyến tốt ở mạng
biên bằng cách dựa vào nhãn. MPLS đơn giản hóa quá trình định tuyến, tăng tính linh
động với các tầng trung gian, hỗ trợ tốt mô hình chất lượng dịch vụ.
Trải qua thời gian 10 tuần nghiên cứu làm đồ án tốt nghiêp em đã hiểu rõ hơn
về cách hoạt động L3VPN MPLS. Biết thêm những công nghệ triển khai thực tế mà
em đã học được từ trường lớp. Nắm được công nghệ MPLS Layer 3 VPN. Không
những thế qua đợt làm đồ án tốt nghiệp lần này em có thể biết cách triển khai vào hệ
thống đang sử dụng. Cấu hình khai báo kênh mới cho các site khách hàng. Đây sẽ là
tiền đề có thể tạo cơ hội cho bản thân mình hoàn thành tốt cũng như có thêm hành
trang để chuẩn bị tốt nghiệp và sau đó sẽ hướng đến các doanh nghiệp bên ngoài. Và
sẽ tiếp nghiên cứu thêm các công nghệ thực tế đang được ứng dụng.

Assignment, Essay

Assignment, Essay
TỪ VIẾT TẮT
TỪ VIẾT TẮT
ATM Asynchronous Transfer Mode Chế độ truyền dẫn bất đồng bộ
BGP Border Gateway Protocol Giao thức cổng đường biên
CE Customer Edge Biên khách hàng
CO Center Office Tổng đài nội hạt
CEF Cisco Express Forwarding Cơ chế chuyển mạch nhanh của Cisco
DLCI Data Link Connection Identifier Số định dạng đường kết nối dữ liệu
FIB Forwarding Information Base Cơ sở thông tin chuyển tiếp
FEC Forwarding Equivalent Class Lớp chuyển tiếp tương đương
HDLC High Data Link Control Giao thức đóng gói điều khiển liên kết
dữ liệu tốc độ cao
IP Internet Protocol Giao thức Internet
LAN Local Area Network Mạng cục bộ
LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp
nhãn
LIB Label Information Base Cơ sở thông tin nhãn
LDP Label Distribution Protocol Giao thức phân phối nhãn
LSP Label Switch Path Đường dẫn trong mạng MPLS
LER Label Edge Router Router biên nhãn
LSR Label Switching Router Router chuyển mạch nhãn
MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức
MP-BGP Multiprotocol BGP Giao thức BGP mở rộng
OSPF Open Shortest Path First Giao thức (mở) tìm đường đi công
cộng
P Router Provider Router Bộ định tuyến nhà cung cấp dịch vụ
PE Provider Edge Router biên của nhà cung cấp dịch vụ, kết nối
với CE
PPP Point-to-Point Protocol Giao thức điểm-điểm
PVC Permanent Virtual Circuit Mạch ảo cố định
QoS Quality of Service Chất lượng dịch vụ

Assignment, Essay

Assignment, Essay
TỪ VIẾT TẮT
RIB Routing Information Base Cơ sở thông tin định tuyến
RSVP Resource Reservation Protocol Giao thức dành trước tài nguyên
VPN Virtual Private Network Mạng riêng ảo
TCP Transmission Control Protocol Giao thức điều khiển truyền vận
TTL Time To Live Thời gian tồn tại gói tin
PID Protocol Identified Giao thức xác định tải trong bắt đầu
UDP User Datagram Protocol Giao thức điều khiển truyền vận
không có sự tin cậy
ISIS Intermediate Sys tems- Intermediate Sys tems Giao thức định
tuyến nội
EIGRP Enhanced Interior Gateway Routing Protocol Giao thức định
tuyến động của Cisco
SVC Switching Virtual Circuit Chuyển mạch ảo
VRF Virtual Routing Forwarding Bảng định tuyến chuyển mạch ảo
MP-BGP Multiprotocol-BGP BGP đa giao thức
iBGP internal BGP BGP chạy cùng AS number
eBGP external BGP BGP chạy khác AS number
RD Route Distinguisher Số nhận dạng đường đi
RT Route Target Số phân phối đường đi
ASN Autonomous System Number Số nhận diện AS
M-iBGP Multi-internal BGP BGP nội đa giao thức
IGP Interior Gateway Protocol Giao thức thay đổi thông tin định
tuyến giữa các gateway
MA Metro Access Router biên trong mạng Metro
MC Metro Core Router lỗi trong Metro

Assignment, Essay

Đồ án Công Nghệ Truyền Số Liệu L3VPN MPLS

Đồ án Công Nghệ Truyền Số Liệu L3VPN MPLS

Recommended

Recommended

More Related Content

Similar to Đồ án Công Nghệ Truyền Số Liệu L3VPN MPLS

Similar to Đồ án Công Nghệ Truyền Số Liệu L3VPN MPLS (20)

More from lamluanvan.net Viết thuê luận văn

More from lamluanvan.net Viết thuê luận văn (20)

Recently uploaded

Recently uploaded (18)

Đồ án Công Nghệ Truyền Số Liệu L3VPN MPLS