Thesis presentation-mpls vpn-31-12

Đ H GTVT TP.HCM BỘ MÔN MTT&TT

TÌM HIỂ U CÔNG
NGHỆ MPLS VPN
GVHD SVTH
ThS. Phạm Chuẩn. – Phan Thành Luân.
– Nguyễn Văn Cường.
Proudly created by 1

NỘ I DUNG C HÍNH

I. MPLS và những điểm nổi bật.

II. MPLS VPN và ưu điểm.

III. Triển khai Demo.

IV. Hạn chế và hướng phát triển.


I. MPLS VÀ NHỮ NG Đ IỂ M NỔ I BẬ T

●
MPLS (Multiprotocol Label Switching): Phương pháp vận
chuyển gói tin dựa trên thông tin nhãn.

● Ư u đ iể m so vớ i chuyể n mạ ch IP

– Hợp nhất một hạ tầng mạng:

●
Có thể vận chuyển nhiều công nghệ khác nhau (IPv4, IPv6,...)

– BGP Free Core.

●
Loại bỏ BGP full mesh trong hệ thống Core của ISP.


MPLS VÀ NHỮ NG Đ IỂ M NỔ I
BẬ T

● Ư u đ iể m so vớ i chuyể n mạ ch IP

– Cung cấp dịch vụ VPN tốt hơn.

●
Nội dung sẽ trình bày.

– Tối ưu hóa lưu lượng bên trong – Traffic Engineering.

●
Điều chỉnh lưu lượng mạng hợp lý, bảo đảm sẽ sử dụng

tài nguyên mạng một cách tối ưu.


THÀNH PHẦ N BÊN TRONG
MPLS


CÁC KHÁI NIỆ M TRONG MPLS

● Nhãn – Label

– Định danh gói tin nhãn.

– Thông tin chuyển mạch.

● LSR – Label Switching Router

– Router tham gia vào mạng MPLS.

● LSP – Label Switching Path

– Đường đi của gói tin trong mạng MPLS.


CÁC KHÁI NIỆ M TRONG MPLS

● LDP – Label Distribution Protocol

– Các giao thức phân phối nhãn.

– Trao đổi nhãn giữa các LSR.

● LFIB – Label Forwarding Instance Base

– Bảng di chuyển các gói tin nhãn.

– Được xây dựng trên thông tin của IGP và LDP.


II. MPLS VPN VÀ Ư U Đ IỂ M

● MPLS VPN

– VPN được triển khai dựa trên MPLS.

– Thừa kế các đặc tính mà MPLS đem lại.

● Ư u đ iể m so vớ i VPN cũ

– Sử dụng hạ tầng mạng riêng.

– Giảm tải thiết bị phía khách hàng.

– Tối ưu kết nối giữa các chi nhánh.


MPLS VPN VÀ Ư U Đ IỂ M

● Sử dụ ng hạ tầ ng mạ ng riêng:

– Không sử dụng hạ tầng mạng công cộng (Internet,...).

– Bảo đảm tính riêng lẻ.

– Hạn chế các vấn đề liên quan đến an toàn thông tin.

– Dễ dàng tùy biến cấu trúc.



● Giả m tả i phía khách hàng

– Việc cấu hình và quản lý do ISP đảm nhận.

– Khách hàng chỉ mất một thiết bị cho một chi nhánh để

kết nối.

– Bảo đảm kết nối đến các chi nhánh.



● Tố i ư u kế t nố i đế n các chi nhánh

Sử dụng Leased Sử dụng MPLS VPN
line/IPSec

CÁC KHÁI NIỆ M LIÊN QUAN MPLS
VPN
● VRF – Virtual Routing Forwarding

– Bảng định tuyến của mỗi VPN.

● RD – Route Distinguisher

– RD bảo đảm các đường mạng là duy nhất.

● RT – Route Target

– Là thông tin để áp đặt chính sách xuất/nhập mạng.


VẬ N CHUYỂ N THÔNG TIN TRONG MPLS
VPN


III. TRIỂ N KHAI DEMO


MÔ HÌNH GIẢ LẬ P TRÊN GNS3


MÔ HÌNH GIẢ LẬ P TRÊN GNS3

● Mụ c tiêu

– Triển khai một hệ thống mô phỏng MPLS VPN.

– Chứng minh tính riêng biệt khi có nhiều VPN.

– Sát nhập các VPN lại với nhau một cách dễ dàng.


CÁC BƯỚ C TRIỂ N KHAI

1.Đị nh tuyế n mạ ng CORE

– Sử dụng OSPF.

2.Bậ t chứ c nă ng chuyể n mạ ch nhãn trong CORE

– Bật chức năng MPLS các router trong mạng CORE.

3.Đị nh tuyế n MP-BGP giữ a các PE router

– Định tuyến MP-BGP cho 2 PE router để vận chuyển các đường

mạng VPNv4.


CÁC BƯỚ C TRIỂ N KHAI

4. Cấ u hình MPLS VPN trên PE router

– Tạo VRF.

– Gán VRF vào Interface tương ứng.

5. Đị nh tuyế n giữ a PE và CE

– Sử dụng OSPF.

6. Phân phố i các đườ ng mạ ng

– Tái phân phối các đường mạng giữa các giao thức khác nhau.


IV. HẠ N CHẾ VÀ HƯỚ NG PHÁT
TRIỂ N

● CÁC HẠ N CHẾ

– Không thể mô phỏng chính xác 100% so với thực tế.

– Chưa đề cập đến vấn đề bảo mật thông tin phía khách

hàng.

– Chưa tối ưu hóa nguồn tài nguyên bên trong mạng.


HẠ N CHẾ VÀ HƯỚ NG PHÁT TRIỂ N

● CÁC HƯỚ NG PHÁT TRIỂ N

– Triển khai bảo mật theo yêu cầu của khách hàng.

– Triển khai Inter Providers cho hệ thống MPLS VPN.

– Kết hợp Traffic Engineering để tối ưu hóa tài nguyên.


KẾ T THÚC

XIN CHÂN THÀNH CẢM ƠN!


Thesis presentation-mpls vpn-31-12

More Related Content

What's hot (20)

Viewers also liked (7)

Similar to Thesis presentation-mpls vpn-31-12 (20)

Recently uploaded (20)

Thesis presentation-mpls vpn-31-12