If this is your first visit, be sure to
check out the FAQ by clicking the
link above. You may have to register
before you can post: click the register link above to proceed. To start viewing messages,
select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
mình đang làm đồ án tốt nghiệp về MPLS... nhưng không biết mô hình MPLS và cấu hình nó như thế nào... mong thầy (cô) anh (chị) giúp mình được không? mình dự định là cisco packet tracert hoặc GNS3..
thanks!
Vậy phần "lý do lựa chọn đề tài" bạn viết cái gì trong đó?
thì mình ghi tên 2 phần mềm cisco packet tracert với GNS3 đó.... nhưng giờ mình không biết một cái mô hình mẫu MPLS cấu hình ra sao để mình có thể tham khảo...
bạn có không, share mình với...
thanks bạn!!!
HÌnh như bạn còn chưa biết là mình sẽ làm gì nữa. Mô hình nào cũng có mục đích của nó, bạn ko có mục đích thì có làm cũng ko hiểu làm để làm gì.
Bạn có thể tìm hiểu về MPLS L3 VPN, đây là một ứng dụng nổi tiếng của MPLS. Mô hình thì google nhé.
bạn nên ghi cụ thể làm về MPLS gì, vì MPLS chỉ là hạ tầng mạng MPLS, bạn có thể triển khai VPN trên MPLS, hay là về QoS,... Khi làm demo thì bạn nên dùng GNS để làm vì dùng packet tracer nó ko hỗ trợ 1 vài lệnh cấu hình MPLS.
-------------------------------------------------------------------------------------
Một nụ cười ko làm nghèo người phát nó nhưng làm giàu người nhận nó.
hic....giờ mình định làm 2 cái mô phỏng đơn giản thôi...
1. mô phỏng 1 mô hình để có thể show ra các bảng FIB và LFIB... để xem nhãn nó gán thế nào...
2. mô phỏng MPLS VPN ở mức độ cụ thể và đơn giản nhất thôi..
Mạng riêng ảo (VPN–Virtual Private Network) là một mạng mà các kết nối của khách hàng trên các vùng được dùng trên một cơ sở hạ tầng chung . Mạng này đối với người dùng là mạng riêng, cung cấp khả năng và chính sách như một mạng riêng. Một mạng riêng ảo có thể xây dựng dựa trên kỹ thuật lớp 2 truyền thống như frame relay hay ATM.
Các công nghệ IP VPN khác hiện có, như IPSec, L2TP, L2F và GRE – tất cả đều hoạt động tốt với cấu hình mạng sao (hub–and–spoke). Tuy nhiên, mạng ngày nay cần liên lạc nhiều chiều (any–to–any). Để hỗ trợ điều này sử dụng frame relay hay giao thức đường hầm thì cần phải có cấu hình dạng kết nối đầy đủ (full mesh) các PVC hay đường hầm giữa các vùng là thành viên. Mạng không thể cung cấp và quản lý một cấu hình đầy đủ (full mesh topology) sử dụng các công nghệ truyền thống với hàng ngàn hay chục ngàn VPN.
MPLS/VPN cho phép thực hiện và quản lý cấu hình đầy đủ VPN trên mạng xương sống IP. MPLS/VPN cung cấp lưu lượng tách biệt giữa các thuê bao bằng cách gán một VPF riêng biệt cho mỗi VPN của khách hàng. Khi đó người sử dụng trong một VPN không biết được người khác ở VPN khác, mức độ tách biệt người dùng có thể đạt được bằng các công nghệ VPN lớp 2 truyền thống như frame relay hay ATM.
Có bốn kỹ thuật lớn cung cấp khả năng xây dựng MPLS–VPN: - BGP đa giao thức (M-BGP),
- Router filtering (lọc tuyến đường) dựa trên đích đến (route target) là thuộc tính BGP community mở rộng,
- chuyển tiếp MPLS để mang các gói qua mạng xương sống,
- sự can thiệp về định tuyến và chuyển tiếp của các router biên của nhà cung cấp.
BGP đa giao thức (MP-BGP) chạy giữa các router biên nhà cung cấp để trao đổi thông tin tiền tố VPN. BGP đa giao thức là mở rộng của giao thức BGP hiện tại. Giao thức này cho phép mang tiền tố địa chỉ VPN-IPv4 của khách hàng. Địa chỉ VPN–IPv4 khách hàng là một địa chỉ 12 byte, kết hợp của địa chỉ IPv4 và số phân biệt tuyến đường (RD–route distinguisher). 8 byte đầu là RD; 4 byte tiếp theo là địa chỉ IPv4.
RD có 64 bit gồm trường Type dài 2 byte và trường Value dài 6 byte. RD được thêm vào trước địa chỉ IPv4 của khách hàng để thay đổi chúng thành tiền tố VPN-IPv4 duy nhất toàn cầu. Một RD có liên quan với ASN (Autonomous System Number), gồm số hệ thống tự trị và một số bắt buộc, và liên quan tới địa chỉ IP, chứa địa chỉ IP và một số bắt buộc. Điều này cần thiết để VPN này không trùng với VPN khác. Sự kết hợp của RD với địa chỉ IP đảm bảo rằng địa chỉ VPN–IPv4 mới là duy nhất.
Bảng định tuyến/chuyển tiếp VPN (VRF– VPN Routing/Forwarding) được xác định trên mỗi router PE cho mỗi VPN. VRF xác định thành viên của một mạng khách hàng nối với router PE. Mỗi VPN có chứa VRF riêng, như vậy khách hàng thuộc một VPN chỉ có thể tới các tuyến chứa trong VRF đó.
Mỗi VRF chứa một bảng định tuyến IP, một tập các giao tiếp dùng bảng chuyển tiếp, và một tập các quy tắt và giao thức định tuyến cho một khách hàng. VRF của khách hàng chứa tất cả các tuyến có thể tới trong mạng VPN mà nó là thành viên. Chuyển tiếp IP thường được sử dụng giữa router PE và CE. PE liên kết với mỗi CE bằng bảng chuyển tiếp trên mỗi mạng, bảng này chỉ chứa các tuyến có thể tới router CE đó. Giữa CE và PE, có thể dùng định tuyến tĩnh hay dùng định tuyến động để thông báo bảng chuyển tiếp VRF. Giữa các router PE, BGP đa giao thức được dùng để quảng cáo tiền tố VPN. Khi một router PE quảng cáo địa chỉ VPN–IPv4 tới PE khác, nó dùng một địa chỉ 32 bit (thường là địa chỉ loopback) của địa chỉ BGP chặng kế. Cũng vậy, PE bắt nguồn từ một tuyến VPN gán nhãn cho tuyến đó. Nhãn được thông qua trong cập nhật BGP đa giao thức. Nhãn này được dùng bởi PE vào để hướng gói tin tới đúng CE.
Chuyển tiếp MPLS được dùng trong mạng xương sống nhà cung cấp. Mỗi router PE có một nhãn gắn với địa chỉ BGP đa giao thức chặng kế cho mỗi PE khác. Khi một gói tin chuyển tiếp qua mạng xương sống, hai nhãn được sử dụng. Nhãn phía trên dẫn gói tới router PE vào thích hợp. Nhãn thứ hai, được gán bởi PE nguồn, chỉ cách thức PE vào sẽ chuyển tiếp gói
Comment