Luận Văn Tìm hiểu mô hình mpls/vpn và vấn đề bảo mật cho mpls/vpn

Nghiên cứu dịch vụ mạng riêng ảo, công nghệ chuyển mạch nhãn đa giao thức và ứng dụng của chuyển mạch nhãn đa giao thức vào việc xây dựng mạng riêng ảo


TÓM TẮT ĐỒ ÁN

Mục đích của đồ án là giới thiệu một số khái niệm cơ bản của công nghệ MPLS và ứng dụng của MPLS trong thiết lập mạng riêng ảo VPN. Bắt đầu bằng việc chỉ ra các vấn đề khó khăn gặp phải của các công nghệ kết nối và chuyển mạch WAN truyền thống trước yêu cầu của mạng hiện nay. Đồ án giới thiệu công nghệ MPLS, chỉ ra các ưu điểm giúp nâng cao chất lượng của mạng. Đồ án cũng nêu ra và phân tích một số những thành phần, hoạt động cơ bản và quan trọng của công nghệ MPLS. Trong thiết lập mạng riêng ảo đồ án nêu ra những khó khăn trong việc thiết lập mạng riêng ảo trước đây, và cách giải quyết những khó khăn đó bằng công nghệ MPLS. Trong phần phụ lục đồ án xây dựng mô hình mô phỏng công nghệ MPLS và MPLS/VPN để có thể hiểu rõ hơn quá trình hoạt động của MPLS.

MỤC LỤC
LỜI NÓI ĐẦU 2
TÓM TẮT ĐỒ ÁN 3
MỤC LỤC 4
DANH SÁCH HÌNH VẼ. 7
MỞ ĐẦU 12
Chương I 13
MẠNG RIÊNG ẢO VPN 13
1.1 Giới thiệu chung. 13
1.2 Khái niệm mạng riêng ảo VPN 13
1.3 Quá trình phát triển của VPN 16
1.4 Giao thức đường hầm VPN 16
1.5 Phân loại mạng VPN 17
1.5.1 Remote Access VPNs. 18
1.5.2 Site – to – Site VPNs. 20
1.5.2.1 Intranet VPNs. 20
1.5.2.2 Extranet VPNs. 22
1.6 Cấu trúc mạng VPN 24
1.7 Bảo mật trong VPN 27
1.7.1 Giới thiệu bảo mật trong VPN 27
1.7.2 Giao thức IPSEC 28
1.7.2.1 IPSEC và các giải pháp an toàn dữ liệu trong mô hình OSI. 28
1.7.2.2 Khung giao thức IPSEC 28
1.7.3 Các cơ chế kết nối VPN 30
1.7.4 Kết hợp an ninh SA và giao thức IKE 32
1.7.4.1 Kết hợp an ninh SA (Security Assocciation) 32
1.8 Mô hình mạng VPN 34
1.8.1 Overlay VPN 34
1.8.2 Peer – to – Peer VPN 35
Kết luận. 38
Chương II 39
CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS. 39
(Multi-Protocol Label Switch) 39
2.1 Tổng quan về MPLS. 39
2.1.1 Khái niệm và sự phát triển của MPLS. 39
2.1.2 Ưu điểm của MPLS so với các công nghệ trước đó. 40
2.2 Các khái niệm và thành phần cơ bản trong MPLS. 43
2.2.1 Nhãn (Label) 43
2.2.2 FEC (Forwarding Equivalence Class) 44
2.2.3 Label Stack (Chồng nhãn) 44
2.2.4 LSR và Edge LSR 45
2.2.5 LSP. 46
2.2.6 Kiến trúc của MPLS. 46
2.2.7 Cơ chế gán nhãn. 49
2.2.8 Cơ chế phân phối nhãn. 49
2.2.9 Các cơ chế chuyển mạch của Router trong MPLS. 49
2.2.9.1 Chuyển mạch xử lý (Process Switching) 49
2.2.9.2 Chuyển mạch nhanh (Fast Switching) 49
2.2.9.3 CEF. 50
2.2.9.4 Minh họa quá trình thực hiện các cơ chế chuyển mạch router 51
2.3 Hoạt động của MPLS trong chế chế độ khung (Frame - Mode) 52
2.3.1 Khái niệm 52
2.3.2 Chức năng của LSR 53
2.3.3 Cơ chế tạo và phân phối nhãn trong Frame – Mode. 53
2.3.3.1 Tạo nhãn chung theo mạng đích (per – plat form) 57
2.3.3.2 Phân phối nhãn tự động. 57
2.3.3.3 Lưu giữ tất cả các nhãn. 58
2.3.3.4 Điều khiển LSP độc lập. 58
2.3.4 Hội tụ mạng khi có sự thay đổi trong Frame - Mode. 58
2.3.5 Cơ chế PHP. 61
2.4 Hoạt động MPLS trong chế độ tế bào (Cell – Mode) 62
2.4.1 Khái niệm 62
2.4.2 Chức năng LSR trong chế độ tế bào. 63
2.4.3 Cơ chế tạo và phân phối nhãn trong chế độ tế bào (Cell – Mode) 63
2.4.3.1 Tạo nhãn theo cổng riêng biệt 67
2.4.3.2 Phân phối nhãn theo yêu cầu. 68
2.4.3.3 Lưu giữ nhãn có lựa chọn. 68
2.4.3.4 Điều khiển LSP có thứ tự. 69
2.4.4 Hội tụ mạng khi có sự thay đổi 70
2.5 Khả năng ứng dụng của MPLS. 70
2.5.1 Hạn chế của các phương pháp định tuyến truyền thống. 70
3.5.2 Các ứng dụng của MPLS. 72
Kết luận. 73
Chương III 73
ỨNG DỤNG CÔNG NGHỆ MPLS TRONG VIỆC THIẾT LẬP VPN 73
3.1 Ưu điểm của MPLS VPN 73
3.2 Các khái niệm, thành phần cơ bản của MPLS/VPN 74
3.2.1 VRF. 75
3.2.2 Sự trao đổi thông tin định tuyến qua P-network. 76
3.2.3 RD và VPNv4. 76
3.2.4 Route Target 77
3.2.5 SOO 79
3.3 Hoạt động của MPLS/VPN 80
3.3.1 Quá trình trao đổi thông tin định tuyến trong MPLS/VPN 80
3.3.2 Quá trinh gửi bản tin định tuyến của VPN 82
3.3.3 Truyền gói tin trong mạng MPLS/VPN 82
3.3.4 PHP trong MPLS/VPN 83
3.3.5 Quá trình truyền thông tin về nhãn VPN 84
3.4 Truy cập Internet trong MPLS/VPN 84
3.4.1 Truy cập Internet thông qua VPN dành riêng. 84
3.4.2 Truy cập Internet thông qua bảng định tuyến chính. 85
3.5 Multi VRF CE. 86
3.6 Triển khai MPLS/VPN tại Việt Nam 87
3.6.1 Lợi ích kinh tế của MPLS/VPN cho các doanh nghiệp tại Việt Nam 87
3.6.2 Giải pháp MPLS/VPN được triển khai tại Việt Nam 89
Kết luận. 90
CHƯƠNG 4: PHÂN TÍCH VẤN ĐỀ AN TOÀN TRONG MẠNG MPLS/VPN 1
4.1 Tách biệt các VPN 1
4.2 Tách biệt không gian địa chỉ 1
4.3 Tách biệt về lưu lượng. 2
4.4 Chống lại sự tấn công. 3
4.5 Nơi mạng lõi MPLS có thể bị tấn công. 3
4.6 Mạng lõi MPLS bị tấn công như thế nào. 4
4.7 Mạng lõi được bảo vệ như thế nào. 5
4.8 Dấu cấu trúc mạng lõi 5
4.9 Bảo vệ chống lại sự giả mạo. 5
4.10 So sánh tính bảo mật với ATM/ Frame Relay. 6
4.10.1 Sự tách biệt VPN 6
4.10.2 Chống lại các cuộc tấn công. 7
4.10.3 Dấu cơ sở hạ tầng mạng lõi 7
4.10.4 Không có sự giả mạo VPN 7
4.10.5 CE-CE visibility. 7
Kết luận. 9

MỞ ĐẦU
Với mục đích nghiên cứu tìm hiểu những ứng dụng mới nhất về dịch vụ mạng riêng ảo (VPN) đang được triển khai rộng rãi cả ở trong và ngoài nước, đồ án tập trung phân tích những đặc điểm và khái niệm cơ bản cũng như những ưu nhược điểm của công nghệ mạng riêng ảo truyền thống. Đồ án cũng đi sâu tìm hiểu một công nghệ mới _ công nghệ chuyển mạch nhãn đa giao thức (MPLS), qua đó kết hợp MPLS với VPN để tạo nên MPLS/VPN. MPLS/VPN đã phần nào khắc phục được những nhược điểm của mô hình VPN truyền thống đồng thời phát huy được những ưu điểm của nó nhằm mang đến cho người dùng sự tiện lợi ở mức cao nhất.
Đồ án gồm 4 chương :
Chương 1 : Mạng riêng ảo VPN
Chương 1 tập trung nghiên cứu những khái niệm, mô hình, công nghệ kỹ thuật và phương pháp triển khai dịch vụ mạng riêng ảo VPN truyền thống qua đó phát hiện ra những nhược điểm còn tồn tại của mô hình VPN truyền thống
Chương 2 : Chuyển mạch nhãn đa giao thức MPLS
Chương 2 tập trung nghiên cứu những khái niệm, mô hình, công nghệ kỹ thuật và phương pháp triển khai hệ thống mạng MPLS. Quá trình định tuyến, chuyển mạch, phân phối nhãn, ưu và nhược điểm của MPLS so với mạng IP truyền thống cũng được tìm hiểu trong khuôn khổ nội dung của đề tài.
Chương 3 : Ứng dụng công nghệ MPLS trong việc thiết lập mạng riêng ảo VPN
Chương 3 tổng hợp những kiến thức đã được tìm hiểu trong 2 chương đầu để tạo ra một công nghệ dịch vụ VPN mới _ công nghệ MPLS/VPN. Nội dung của chương cũng làm nổi bật những ưu điểm của công nghệ MPLS/VPN so với các công nghệ VPN truyền thống khác.
Chương 4: Phân tích vấn đề an toàn trong mạng MPLS/ VPN
Chương 4 Tìm hiểu về khả năng chống lại các cuộc tấn công trong mạng MPLS/VPN đối với các mô hình có khả năng bị tấn công.
Nội dung chung của đồ án làm nổi bật những ưu điểm của công nghệ MPLS so với công nghệ IP truyền thống, qua đó sử dụng công nghệ MPLS vào trong dịch vụ VPN để tạo ra một dịch vụ VPN hoàn thiện và dễ sử dụng đối với người dùng.
Tuy nhiên, đồ án mới chỉ dừng ở mức nghiên cứu, chưa được áp dụng trên thiết bị thực tế. Mặc khác, những ứng dụng khác của MPLS như điều khiển lưu lượng (Traffic Engineering) và chất lượng dịch vụ (Quality of Service) cũng chưa được nghiên cứu sâu.
Tác giả hy vọng trong thời gian tới, cùng với việc củng cố kiến thức nền tảng về công nghệ MPLS, cũng như cơ hội được thực tế trên những thiết bị thật, tác giả sẽ phát triển đồ án để hoàn thiện những hiểu biết của mình về dịch vụ mạng riêng ảo (VPN) cũng như công nghệ chuyển mạch nhãn đa giao thức (MPLS).