Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế.
73 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 4258 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Tìm hiểu về mpls vpn - Ứng dụng trên megawan và cài đặt thực nghiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
BỘ MÔN CÔNG NGHỆ THÔNG TIN
---o0o----
BÁO CÁO CHUYÊN ĐỀ THỰC TẬP
TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM
Chuyên ngành :
Hệ :
Lớp :
Mã sinh viên :
Họ và tên :
Giáo viên hướng dấn :
Hà Nội
MỤC LỤC
LỜI CẢM ƠN
Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Xin chân thành cảm ơn cô.
Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài.
Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài.
Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn.
Em xin chân thành cảm ơn!
DANH MỤC HÌNH MINH HỌA
Hình 1.1 : Mô hình remote access VPN 10
Hình 1.2 : Mô hình site to site của VPN 11
Hình 1.3 : Mô hình overlay của VPN 11
Hình 1.4 : Mô hình peer to peer của VPN 12
Hình 1.5 : Mô hình shared – router và dedicated – router 13
Hình 2.1 : Mô hình chuyển tiếp gói tin IP 15
Hình 2.2 : Mô hình ATM 16
Hình 2.3 : Khái niệm về MPLS 17
Hình 2.4 : Cấu trúc mào đầu MPLS 18
Hình 2.5 : Nhãn MPLS 19
Hình 2.6 : Nhãn của Stack 20
Hình 2.7 : Topo mạng MPLS 21
Hình 2.8 : Quá trình khám phá láng giềng 23
Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP 23
Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 25
Hình 2.11 : Các module điều khiển MPLS 26
Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 27
Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp 30
Hình 2.14 : Mạng MPLS 30
Hình 2.15 : Quá trình xây dựng bảng routing table 31
Hình 2.16 : Quá trình dãn nhãn của Router B 31
Hình 2.17 : Quá trình phân phối nhãn của Router B 32
Hình 2.18 : Quá trình tạo bảng LIB 32
Hình 2.19 : Quá trình phân phối nhãn của Router C 32
Hình 2.20 : Quá trình tạo bảng FLIB 33
Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR 33
Hình 2.22 : Quá trình hoán đổi nhãn 34
Hình 2.23 : Quá trình tháo nhãn tại egress LSR 34
Hình 3.1 : Bảng VRF 36
Hình 3.2 : Giá trị RD 37
Hình 3.3 Quá trình gán RD 37
Hình 3.4 : Quá trình tháo RD 38
Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3 39
Hình 3.6 : Hoạt động của MPLS lớp 2 39
Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN 40
Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN 41
Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh) 48
Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh) 48
Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 49
Hình 4.4 : VoIP thông qua mạng MegaWAN 50
Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN 50
Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan 51
Hình 5.1 : Mô hình thực nghiệm MPLS/VPN 52
Hình 5.2 Thông tin định tuyến của A1 61
Hình 5.3 Thông tin định tuyến của A2 61
Hình 5.4 Thông tin định tuyến của B1 62
Hình 5.5 Thông tin định tuyến của B2 62
Hình 5.6 Thông tin định tuyến của PE01 63
Hình 5.7 Thông tin định tuyến của PE02 63
Hình 5.8 : Thông tin định tuyến của P 64
Hình 5.9 show mpls ldp bindings PE01 64
Hình 5.10 show mpls ldp bindings P 65
Hình 5.11 : Show mpls ldp bindings PE02 65
Hình 5.12 : Bảng LFIB trên PE01 65
Hình 5.13 : Bảng LFIB trên P 66
Hình 5.14 : Bảng LFIB trên PE02 66
Hình 5.15 : Bảng định tuyến vrf A1 trên PE01 66
Hình 5.16 : Bảng định tuyến vrf A2 trên PE02 67
Hình 5.17 bảng định tuyến vrf B1 trên PE01 67
Hình 5.18 bảng định tuyến vrf B2 trên PE02 68
DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt
Từ tiếng Anh
AS
Autonomous system
ATM
Asynchronous Transfer Mode
BGP
Border Gateway Protocol
B-ISDN
Broadband Integrated Services Digital Network
CE
customer edge
CEF
Cisco Express Forwarding
CIDR
Classless Interdomain Routing
CLP
Cell Loss Priority
CPE
Customer Premise Equipment
CSR
Cell switch router
DLCI
data link connection identifier
DoS
Denial of Service
eBGP
External Border Gateway Protocol
EGP
Exterior Gateway Protocol
EIGRP
Enhanced Interior Gateway Routing Protocol
FEC
Fowarding Equivalent Class
FIB
Forwarding Information Base
FR
Frame Relay
GFC
Generic Flow Control
HDLC
High Level Data Link Control
HEC
Header error check
iBGP
Internal Border Gateway Protocol
ICMP
Internet Control Message Protocol
IGP
Interior Gateway Protocol
IP
Internet Protocol
IPSec
Internet protocol security
IPv4
Internet protocol v4
ISDN
Integrated Services Digital Network
ISP
Internet Service Providers
LDP
Label Distribute Protocol
LERs
Label Edge Router
LFIB
Label Forwarding Information Base
LIB
Label Information Base
LSP
Label Switched Path
LSRs
Label Switch Router
MED
Media Endpoint Discovery
MP-BGP
Multiprotocol BGP
MPLS
Multiprotocol Label Switching
MTU
Maximum Transmission Unit
NBMA
Non-Broadcast Multiple Access
NGN
Next Generation Network
OSI
Open Systems Interconnection
OSPF
Open Shortest Path First
PE
provider edge
PPP
Point to Point Protocol
PT
Payload Type
PVC
permanent virtual circuit
QoS
Quality of service
RD
Route Distinguisher
RIB
Routing Information Base
RT
Route Targets
SP
Service Provider
SDN
Software Defined Networks
SVC
Switch virtual circuit
TCP
Transport Control Protocol
TTL
Time To Live
UDP
User Datagrame Protocol
VC
Virtual channel
VCI
Virtual Channel Identifier
VLSM
Variable Length Subnet Mask
VPI
Virtual Path Identifier
VPDN
Virtual private dial-up network
VPN
Virtual Private Network
VRF
Virtual Routing and Forwarding Table
PHẦN MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế.
2. Mục tiêu của đề tài
Mục tiêu của đề tài là:
Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN, áp dụng MPLS/VPN để cài đặt thực nghiệm.
Tìm hiểu về MEGAWAN.
Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có thể xây dựng một mạng MEGAWAN dựa trên MPLS/VPN .
Bố cục của đề tài gồm các chương chính :
CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN
VPN là gì?
Phân loại VPN
VPN cho các nhà doanh nghiệp
VPN đối với các nhà cung cấp dịch vụ
CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS
Khái niệm cơ bản về MPLS : lợi ích, ứng dụng
Các thành phần trong MPLS
Giao thức phân phối nhãn
Cấu trúc MPLS
Các giao thức định tuyến trong MPLS
Phương thức hoạt động của MPLS
CHƯƠNG 3 : MPLS VPN
MPLS VPN là gì?
Lợi ích của MPLS VPN
Các thành phần trong MPLS VPN
Hoạt động của mặt phẳng điều khiển MPLS VPN
Hoạt động của mặt phẳng dữ liệu MPLS VPN
So sánh VPN truyền thống và MPLS VPN
Vấn đề bảo mật trong MPLS VPN
CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN
Khái niệm chung về MegaWan
Mô hình ứng dụng thực tế
CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM
3. Ý nghĩa thực tiễn của đề tài
Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN truyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đơn giản, hiệu quả.
PHẦN NỘI DUNG
CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN
1.1. VPN là gì?
VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
Các giai đoạn phát triển của VPN:
Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
Thế hệ thứ 2 là ISND và X25.
Thế hệ thứ 3 là Frame relay và ATM.
Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.
Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS.
VPN gồm các vùng sau:
Mạng khách hàng (Customer network): gồm các router tại các site khách hàng khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung cấp được gọi là các router biên phía khách hàng CE.
Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (P- provider).
1.2. PHÂN LOẠI VPN
Phân loại VPN bao gồm:
VPN cho các nhà doanh nghiệp
VPN đối với các nhà cung cấp dịch vụ
1.2.1 VPN cho các nhà doanh nghiệp
1.2.1.1 Remote access VPN
VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kế cho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những khách hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng từ xa theo những hệ thống quay số. Đây không phải là một giải pháp kinh tế, đặc biệt khi một người gọi lại theo đường truyền quốc tế. Với sự ra đời của VPN truy cập từ xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) để truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internet cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng những mạng quay số truyền thống. Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, như một đường hầm cho tổ chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm.
Hình 1.1 : Mô hình remote access VPN
1.2.1.2 Site–to–site VPN
VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một tập đoàn hay tổ chức. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay. Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Frame relay. VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet. VPN Extranet có thể xem như những kết nối giữa một tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí của mình.
Hình 1.2 : Mô hình site to site của VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, VPN có thể chia thành hai loại mô hình:
Mô hình overlay VPN
Mô hình Peer-to-peer VPN
1.2.2.1 Mô hình overlay VPN
Hình 1.3 : Mô hình overlay của VPN
Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố định, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC. Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2. Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP không thể nhận biết được việc định tuyến ở khách hàng.
Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp vẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa các router của khách hàng.
1.2.2.2 Mô hình Peer-to-peer VPN
Hình 1.4 : Mô hình peer to peer của VPN
Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các định tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng. Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàng đến một site khác.
Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện lọc gói (packet) tại các router kết nối với mạng khách hàng.
Peer-to-peer VPN chia làm 2 loại:
Shared-router
Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhà cung cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router PE. Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc chắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thực hiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung cấp dịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc lọc gói tin trên Router PE.
Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương pháp này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. Bảng định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly giữa các VPN.
Hình 1.5 : Mô hình shared – router và dedicated – router
Nhược điểm của mô hình peer-to-peer:
Không gian địa chỉ các khách hàng không được trùng nhau.
Địa chỉ khách hàng do nhà cung cấp kiểm soát.
1.3 Tổng kết chương 1
Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao gồm VPN dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ. Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mô hình cơ bản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu và nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượng đường truyền...và đặc biệt là ưu thế về giá cả.
CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS
2.1 Sơ lược về công nghệ IP và công nghệ ATM
2.1.1 Công nghệ IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên nhận, địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là khả năng định tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu.
Hình 2.1 : Mô hình chuyển tiếp gói tin IP
2.1.2 Công nghệ ATM
ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). Các tế bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó được coi là công nghệ chuyển mạch hàng đầu. Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte), lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý tăng nhiều.
Hình 2.2 : Mô hình ATM
Tóm lại: Bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức (MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng, quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt động với các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều khiển luồng).
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP.
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”
Hình 2.3 : Khái niệm về MPLS
2.2.1 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản. Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực h