Luận văn Thạc sĩ Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS

pdf
Số trang Luận văn Thạc sĩ Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS 114 Cỡ tệp Luận văn Thạc sĩ Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS 5 MB Lượt tải Luận văn Thạc sĩ Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS 9 Lượt đọc Luận văn Thạc sĩ Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS 3
Đánh giá Luận văn Thạc sĩ Công nghệ thông tin: Các giải pháp cho mạng riêng ảo kiểu site-to-site dùng giao thức MPLS
4.1 ( 4 lượt)
Nhấn vào bên dưới để tải tài liệu
Đang xem trước 10 trên tổng 114 trang, để tải xuống xem đầy đủ hãy nhấn vào bên trên
Chủ đề liên quan
luận văn thạc sĩ Công nghệ thông tin Mạng riêng ảo kiểu Giao thức MPLS Môi trường MPLS VPN

Nội dung

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN VĂN TIẾN CÁC GIẢI PHÁP CHO MẠNG RIÊNG ẢO KIỂU SITE-TO-SITE DÙNG GIAO THỨC MPLS LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN VĂN TIẾN CÁC GIẢI PHÁP CHO MẠNG RIÊNG ẢO KIỂU SITE-TOSITE DÙNG GIAO THỨC MPLS Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và mạng máy tính Mã số: Thí điểm LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN ĐÌNH VIỆT Hà Nội – 2016 LỜI CAM ĐOAN Tôi xin cam đoan nội dung trình bày trong luận văn này là do tôi tự nghiên cứu tìm hiểu dựa trên các tài liệu và tôi trình bày theo ý hiểu của bản thân dƣới sự hƣớng dẫn trực tiếp của Thầy Nguyễn Đình Việt. Các nội dung nghiên cứu, tìm hiểu và kết quả thực nghiệm là hoàn toàn trung thực. Luận văn này của tôi chƣa từng đƣợc ai công bố trong bất cứ công trình nào. Trong quá trình thực hiện luận văn này tôi đã tham khảo đến các tài liệu của một số tác giả, tôi đã ghi rõ tên tài liệu, nguồn gốc tài liệu, tên tác giả và tôi đã liệt kê trong mục “DANH MỤC TÀI LIỆU THAM KHẢO” ở cuối luận văn. Học viên Trần Văn Tiến 1 LỜI CẢM ƠN Để hoàn thành luận văn này, trƣớc hết tôi xin chân thành cảm ơn các thầy, cô giáo đã tận tình hƣớng dẫn, giảng dạy tôi trong suốt quá trình học tập, nghiên cứu tại Khoa Công Nghệ Thông Tin – Trƣờng Đại học Công Nghệ - Đại học quốc gia Hà Nội Đặc biệt, xin chân thành cảm ơn thầy giáo PGS.TS Nguyễn Đình Việt đã hƣớng dẫn tận tình, chu đáo giúp tôi hoàn thành luận văn này. Mặc dù có nhiều cố gắng để thực hiện song với kiến thức, kinh nghiệm bản thân, chắc chắn không thể tránh khỏi thiếu sót chƣa thấy đƣợc. Tôi rất mong nhận đƣợc đóng góp của các thầy, cô, bạn bè, đồng nghiệp để luận văn đƣợc hoàn thiện hơn. Hà Nội, tháng 11 năm 2016 Học viên Trần Văn Tiến 2 MỤC LỤC LỜI CAM ĐOAN ............................................................................................................1 LỜI CẢM ƠN..................................................................................................................2 MỤC LỤC .......................................................................................................................3 DANH MỤC HÌNH VẼ ..................................................................................................6 DANH MỤC TỪ VIẾT TẮT ..........................................................................................8 DANH MỤC CÁC BẢNG ............................................................................................10 MỞ ĐẦU .......................................................................................................................11 CHƢƠNG 1. TỔNG QUAN VỀ MẠNG RIÊNG ẢO – VPN .....................................12 1.1 Mạng Internet và kiến trúc giao thức mạng Internet .......................................12 1.1.1 Sự ra đời mạng Internet .............................................................................12 1.1.2 Kiến trúc giao thức mạng Internet ............................................................12 1.2 Mạng cục bộ LAN ...........................................................................................13 1.2.1 Mạng LAN và các đặc điểm chính............................................................13 1.2.2 Mạng LAN không dây và các đặc điểm chính ..........................................15 1.3 Mạng riêng ảo – VPN ......................................................................................16 1.3.1 Khái niệm ..................................................................................................16 1.3.2 Các chức năng và đặc điểm của VPN .......................................................17 1.3.3 Các mô hình VPN .....................................................................................20 1.3.4 Phân loại VPN và ứng dụng ......................................................................22 1.4 Kết luận chƣơng ...............................................................................................26 CHƢƠNG 2. CÁC GIAO THỨC ĐƢỜNG HẦM .......................................................27 2.1 Giới thiệu các giao thức đƣờng hầm ................................................................27 2.2 Giao thức đƣờng hầm điểm tới điểm – PPTP ..................................................27 2.2.1 Hoạt động của PPTP .................................................................................28 2.2.2 Duy trì đƣờng hầm bằng kết nối điều khiển PPTP ...................................29 2.2.3 Đóng gói dữ liệu đƣờng hầm PPTP ..........................................................29 2.2.4 Xử lý dữ liệu tại đầu cuối đƣờng hầm PPTP ............................................31 2.2.5 Triển khai VPN dựa trên PPTP .................................................................31 2.2.6 Ƣu nhƣợc điểm và ứng dụng của PPTP ....................................................33 2.3 Giao thức đƣờng hầm lớp 2 – L2TP ................................................................33 2.3.1 Hoạt động của L2TP .................................................................................33 2.3.2 Duy trì đƣờng hầm bằng bản tin điều khiển L2TP ...................................34 3 2.3.3 Đóng gói dữ liệu đƣờng hầm L2TP ..........................................................34 2.3.4 Xử lý dữ liệu tại đầu cuối đƣờng hầm L2TP trên nền IPSec ....................36 2.3.5 Triển khai VPN dựa trên L2TP .................................................................36 2.3.6 Ƣu nhƣợc điểm và ứng dụng của L2TP ....................................................38 2.4 Giao thức IPSec ...............................................................................................38 2.4.1 Hoạt động của IPSec .................................................................................38 2.4.2 Thực hiện VPN trên nền IPSec .................................................................40 2.4.3 Một số vấn đề còn tồn tại trong IPSec ......................................................42 2.5 Kết luận chƣơng ...............................................................................................42 CHƢƠNG 3. MẠNG RIÊNG ẢO TRÊN NỀN MPLS ................................................43 3.1 Công nghệ MPLS .............................................................................................43 3.1.1 Giới thiệu...................................................................................................43 3.1.2 Các lợi ích của MPLS ...............................................................................43 3.1.3 Một số ứng dụng của MPLS .....................................................................46 3.1.4 Kiến trúc của MPLS ..................................................................................47 3.1.5 Các phần tử chính của MPLS....................................................................52 3.1.6 Một số giao thức sử dụng trong MPLS .....................................................54 3.1.7 Hoạt động của MPLS ................................................................................59 3.2 Công nghệ VPN dựa trên MPLS .....................................................................61 3.2.1 Các thành phần cơ bản của MPLS-VPN ...................................................61 3.2.2 Các mô hình MPLS – VPN .......................................................................62 3.2.3 Kiến trúc tổng quan của MPLS-VPN .......................................................64 3.2.4 Định tuyến VPNv4 trong mạng MPLS-VPN ............................................67 3.2.5 Chuyển tiếp gói tin trong mạng MPLS-VPN ............................................68 3.2.6 Bảo mật trong MPLS-VPN .......................................................................69 3.3 So sánh các đặc điểm của VPN trên nền IPSec và MPLS ...............................70 3.3.1 VPN trên nền IPSec ..................................................................................70 3.3.2 VPN trên nền MPLS .................................................................................71 3.4 Kết luận chƣơng ...............................................................................................72 CHƢƠNG 4. CÁC MÔ HÌNH ĐẢM BẢO CHẤT LƢƠNG DỊCH VỤ VÀ ÁP DỤNG CHO MẠNG RIÊNG ẢO TRÊN NỀN MPLS .............................................................73 4.1 Chất lƣợng dịch vụ - QoS và các độ đo ...........................................................73 4.1.1 Giới thiệu chất lƣợng dịch vụ - QoS .........................................................73 4.1.2 Các tham số chất lƣợng dịch vụ ................................................................73 4 4.2 Các mô hình đảm bảo QoS ..............................................................................74 4.2.1 Mô hình Best-Effort ..................................................................................74 4.2.2 Mô hình IntServ ........................................................................................74 4.2.3 Mô hình DiffServ ......................................................................................76 4.2.4 So sánh mô hình IntServ và DiffServ .......................................................77 4.3 Áp dụng mô hình DiffServ với gói tin IP ........................................................78 4.3.1 Cơ chế QoS áp dụng trên gói tin ...............................................................78 4.3.2 Áp dụng QoS với gói tin IP.......................................................................83 4.4 Áp dụng mô hình DiffServ cho MPLS-VPN ...................................................85 4.4.1 Tổng quan về QoS cho MPLS-VPN .........................................................85 4.4.2 Áp dụng QoS với gói tin MPLS ................................................................87 4.4.3 Các mô hình đƣờng hầm DiffServ trong MPLS .......................................89 4.5 Thiết kế QoS cho MPLS-VPN.........................................................................92 4.6 Kết luận chƣơng .............................................................................................100 CHƢƠNG 5. MÔ PHỎNG QOS TRONG MPLS – VPN ..........................................101 5.1 Giới thiệu GNS3 ............................................................................................101 5.2 Đặt vấn đề ......................................................................................................101 5.3 Mô hình và kịch bản mô phỏng .....................................................................101 5.3.1 Trƣờng hợp 1: Thực hiện QoS trong mạng khách hàng .........................101 5.3.2 Trƣờng hợp 2: Thực hiện QoS trong mạng lõi MPLS VPN ...................107 5.4 Kết luận chƣơng .............................................................................................109 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN...................................................................111 TÀI LIỆU THAM KHẢO ...........................................................................................112 5 DANH MỤC HÌNH VẼ Hình 1 - 1 So sánh kiến trúc mô hình OSI và TCP/IP ...................................................13 Hình 1 - 2 Mô hình kết nối VPN ....................................................................................17 Hình 1 - 3 Mô hình truy cập VPN từ xa ........................................................................23 Hình 1 - 4 Mô hình VPN cục bộ ....................................................................................24 Hình 1 - 5 Mô hình VPN mở rộng .................................................................................25 Hình 2 - 1 Gói dữ liệu kết nối điều khiển PPTP............................................................29 Hình 2 - 2 Đóng gói dữ liệu đường hầm PPTP .............................................................29 Hình 2 - 3 Sơ đồ đóng gói PPTP ...................................................................................30 Hình 2 - 4 Các thành phần của hệ thống cung cấp VPN dựa trên PPTP .....................32 Hình 2 - 5 Bản tin điều khiển L2TP...............................................................................34 Hình 2 - 6 Đóng gói dữ liệu đường hầm L2TP .............................................................35 Hình 2 - 7 Sơ đồ đóng gói L2TP....................................................................................35 Hình 2 - 8 Các thành phần hệ thống cung cấp VPN dựa trên L2TP.............................37 Hình 2 - 9 Xử lý gói tin AH ở hai chế độ: truyền tải và đường hầm .............................39 Hình 2 - 10 Xử lý gói tin ESP ở hai chế độ: truyền tải và đường hầm .........................40 Hình 2 - 11 Ví dụ thực hiện kết nối VPN trên nền IPSec ..............................................41 Hình 3 - 1 Mạng lõi BGP Free Core .............................................................................46 Hình 3 - 2 Mặt phẳng chuyển tiếp .................................................................................48 Hình 3 - 3 Cấu trúc nhãn MPLS ....................................................................................48 Hình 3 - 4 Ngăn xếp nhãn MPLS...................................................................................50 Hình 3 - 5 Cách đóng gói của gói tin gán nhãn ............................................................50 Hình 3 - 6 Mặt phẳng điều khiển ...................................................................................52 Hình 3 - 7 Một LSP qua mạng MPLS ............................................................................54 Hình 3 - 8 Định dạng cơ bản của header LDP PDU ....................................................55 Hình 3 - 9 Định dạng cơ bản của các bản tin LDP .......................................................55 Hình 3 - 10 Sự kết hợp giữa AFI và SAFI .....................................................................58 Hình 3 - 11 Sự đóng gói nhãn .......................................................................................59 Hình 3 - 12 Hoạt động của MPLS .................................................................................60 Hình 3 - 13 Các thành phần cơ bản của MPLS VPN ....................................................61 Hình 3 - 14 Mô hình MPLS L3 VPN..............................................................................62 Hình 3 - 15 Mô hình MPLS L2 VPN..............................................................................63 Hình 3 - 16 Chức năng của VRF ...................................................................................65 Hình 3 - 17 Route Target ...............................................................................................66 Hình 3 - 18 Sự quảng bá tuyến đường trong mạng MPLS VPN ...................................67 Hình 3 - 19 Sự quảng bá tuyến đường trong mạng MPLS VPN theo từng bước ..........68 Hình 3 - 20 Chuyển tiếp gói tin trong mạng MPLS VPN ..............................................69 Hình 4 - 1 Các kỹ thuật QoS trên mạng IP ..................................................................74 Hình 4 - 2 Mô hình mạng IntServ .................................................................................75 Hình 4 - 3 Thành phần dịch vụ IntServ ........................................................................75 Hình 4 - 4 Mô hình dịch vụ phân biệt DiffServ ............................................................77 Hình 4 - 5 Classification...............................................................................................78 6 Hình 4 - 6 Marking .......................................................................................................79 Hình 4 - 7 Congestion Management.............................................................................79 Hình 4 - 8 FIFO ............................................................................................................80 Hình 4 - 9 Priority Queue .............................................................................................80 Hình 4 - 10 WFQ ..........................................................................................................81 Hình 4 - 11 CBWFQ .....................................................................................................81 Hình 4 - 12 LLQ ...........................................................................................................82 Hình 4 - 13 Policing .....................................................................................................82 Hình 4 - 14 Shaping ......................................................................................................83 Hình 4 - 15 Các trường của header IP.........................................................................83 Hình 4 - 16 Byte ToS định nghĩa các bit Precedence ...................................................84 Hình 4 - 17 Byte ToS định nghĩa các bit DSCP ...........................................................84 Hình 4 - 18 Mô hình ống chất lượng dịch vụ trong MPLS-VPN..................................86 Hình 4 - 19 Mô hình vòi chất lượng dịch vụ trong MPLS-VPN ...................................87 Hình 4 - 20 Cấu trúc nhãn MPLS.................................................................................87 Hình 4 - 21 Các hành vi mặc định của Cisco IOS đối với các bit EXP .......................89 Hình 4 - 22 Hoạt động chung của các mô hình đường hầm DiffServ ..........................90 Hình 4 - 23 Mô hình ống ..............................................................................................90 Hình 4 - 24 Mô hình ống ngắn .....................................................................................91 Hình 4 - 25 Mô hình thống nhất ...................................................................................92 Hình 4 - 26 Kiến trúc của MPLS và vai trò của các router .........................................93 Hình 4 - 27 Chính sách QoS lồng nhau........................................................................94 Hình 4 - 28 Quản trị QoS trong thiết kế WAN truyền thống dạng Hub-and-Spoke .....95 Hình 4 - 29 Thực hiện QoS trong thiết kế dạng lưới đầy đủ của MPLS-VPN .............96 Hình 4 - 30 Mô hình 4 lớp và 6 lớp ISP .......................................................................96 Hình 4 - 31 Mô hình 4 - lớp dịch vụ của khách hàng ánh xạ với mô hình 4-lớp của nhà cung cấp dịch vụ ....................................................................................................98 Hình 4 - 32 Mô hình 8 – lớp dịch vụ của khách hàng ánh xạ với mô hình 6-lớp của nhà cung cấp dịch vụ .............................................................................................98 Hình 5 - 1 Mô hình đề xuất ..........................................................................................101 Hình 5 - 2 Tín hiệu video phía client khi chưa có QoS ...............................................103 Hình 5 - 3 Màn hình bên máy Client ...........................................................................103 Hình 5 - 4 Màn hình phía server .................................................................................104 Hình 5 - 5 Netflow khi chưa QoS.................................................................................104 Hình 5 - 6 Tín hiệu thu được phía Client sau khi áp dụng QoS ..................................105 Hình 5 - 7 Màn hình bên phía Client...........................................................................105 Hình 5 - 8 Màn hình bên phía Server ..........................................................................106 Hình 5 - 9 Netflow sau QoS .........................................................................................106 Hình 5 - 10 Phân tích gói tin HTTP ............................................................................107 Hình 5 - 11 Phân tích gói tin cổng 9090 .....................................................................107 7 DANH MỤC TỪ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AF Assured Forwarding Chuyển tiếp bảo đảm AH Authentication Header Tiêu đề cho xác thực ATM Asynchronous Transfer Mode Phƣơng thức truyền dẫn không đồng bộ AS Autonomous System Hệ thống tự trị BGP Border Gateway Protocol Giao thức cổng đƣờng biên CBWFQ Class-Base Queuing Weighted Fair Hàng đợi công bằng có trọng số dựa trên cơ sở lớp CE Customer Edge Bộ định tuyến biên khách hàng CHAP Challenge Handshake Authentication Protocol Giao thức xác thực bắt tay kiểu thách đố CoS Class of Service Lớp dịch vụ DES Data Encryption Standard Chuẩn mã hóa dữ liệu DSCP Differentiated Service Code Point Điểm mã dịch vụ phân biệt EF Expedited Forwarding Chuyển tiếp nhanh ESP Encapsulating Security Payload Phƣơng thức đóng gói bảo mật tải tin FEC Forwarding Equivalence Class Lớp chuyển tiếp tƣơng đƣơng FIB Forwarding Information Base Cơ sở dữ liệu chuyển tiếp IETF Internet Engineering Task Force Tổ chức chuyên trách về kỹ thuật Internet IGP Interior Gateway Protocol Giao thức định tuyến nội vùng IKE Internet Key Exchange Phƣơng thức trao đổi khóa Internet IPSec Internet Protocol Security Giao thức IP bảo mật ISP Internet Service Provider Nhà cung cấp dịch vụ L2TP Layer 2 Tunnel Protocol Giao thức đƣờng hầm lớp 2 LAN Local Area Network Mạng cục bộ LDP Label Distribution Protocol Giao thức phân phối nhãn 8
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.