P. 1
109784591-bao-cao-cong-nghệ-MPLS-VPN

109784591-bao-cao-cong-nghệ-MPLS-VPN

|Views: 10|Likes:
Published by Khanh Tran

More info:

Published by: Khanh Tran on Aug 05, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/26/2014

pdf

text

original

THUẬT NGỮ VIẾT TẮT

Thuật ngữ

Tiếng Anh

Tiếng Việt

A
AS Autonomous System Hệ tự trị Bộ định tuyến biên trong hệ tự trị Chế độ truyền dẫn không đồng bộ

ASBR

Autonomous System Boundary Router

ATM

Asynchronous Transfer Mode

B
BGP Border Gateway Protocol Giao thức cổng đường biên

C
CAC CoS Connection Admission Control Class of Service Điều khiển chấp nhận kết nối Lớp dịch vụ Thiết bị khách hàng đầu tiên Khối xử lý trung tâm

CPE CPU

Customer Premise Equipment Central Processing Unit

D
DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ Tiêu chuẩn mã hóa dữ liệu Các dịch vụ được phân biệt Nhận dạng kết nối liên

DES

Data Encryption Standard

DiffServ DLCI

Differentiated Service Data Link Connection Identifer

kết dữ liệu DSL Digital Subscriber Line Đường dây thuê bao số

E
EGP External Gateway Protocol Giao thức cổng ngoài

F
FEC FR Fowarding Equivalent Class Frame Relay Lớp chuyển tiếp tương đương Chuyển tiếp khung

G
GRE Generic Routing Encapsulation Gói định tuyến chung

I
ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet Nhóm tác vụ kỹ thuật Internet Giao thức cổng trong Các dịch vụ được tích hợp Giao thức Internet Giao thức bảo mật giao thức Internet Tổng đài gói liên mạng Mạng số dịch vụ tích hợp Hệ thống trung gian đến hệ thống trung gian Nhà cung cấp dịch vụ

IETF IGP

Internet Engineering Task Force Interior Gateway Protocol

IntServ IP

Integrated Service Internet Protocol

IPSec IPX ISDN

IP security Internetwork Packet Exchange Intergrated Services Digital Network Intermediate System to Intermedia System Internet Service Provider

IS-IS ISP

L
L2TP LAN LDP Layer 2 Tunneling Protocol Local Area Network Label Distribution Protocol Giao thức đường hầm lớp 2 Mạng cục bộ Giao thức phân bổ nhãn Cơ sở thông tin chuyển tiếp nhãn Đường dẫn chuyển mạch nhãn Bộ định tuyến chuyển mạch nhãn

LFIB

Label Forwarding Information Base

LSP

Label Switched Path

LSR

Label Switch Router

M
MP-iBGP Multi-protocol- iBGP Đa giao thức iBGP Chuyển mạch nhãn đa giao thức Đơn vị truyền dẫn tối đa

MPLS MTU

Multiprotocol Label Switching Maximum Transmission Unit

O
OSPF Open Shortest Path First Giao thức đường đi ngắn nhất đầu tiên

P
PBX POP Private Branch Exchange Present of Point Tổng đài nhánh riêng Điểm hiện diện Giao thức đường hầm điểm tới điểm

PPTP

Point-to-Point Tunneling Protocol

Q
QoS Quality of Service Chất lượng dịch vụ

R RD RFC Route Distinguisher Request For Comment Tham số phân biệt tuyến Yêu cầu ý kiến Giao thức dành trước tài nguyên RSVP Resource Resevation Protocol T TCP TDP TE TTL Transission Control Protocol Tag Distribution Protocol Traffic Engineering Time To Live Giao thức điều khiển truyền dẫn Giao thức phân phối thẻ Kỹ thuật lưu lượng Thời gian sống V VCI Virtual Circuit Identifier Nhận dạng kênh ảo Tổng công ty BCVT Việt Nam Nhận dạng đường ảo Mạng riêng ảo Định tuyến chuyển tiếp ảo VNPT VPI VPN Vietnam Post & Telecommunications Virtual Path Identifier Virtual Private Network VRF Virtual Routing Forwarding W WAN Wide Area Network Mạng diện rộng .

Kết nối này có thể thay đổi và thích ứng với nhiều môi trường khác nhau và có khả năng chịu đựng những khuyết điểm của mạng Internet.1 Giới thiệu chung về VPN 1.1 Mô hình VPN Các thuật ngữ dùng trong VPN như sau:  Virtual. Mạng riêng (LAN) Đường hầm Mạng riêng (LAN) Router Router Router Internet Router Router Router Hình 1.nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có thể bị truy cập bởi những nguời sử dụng được trao quyền.  Private.1.1 Khái niệm VPN Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng (như mạng Internet) với các chính sách quản lý và bảo mật giống như mạng cục bộ.CÔNG NGHỆ MPLS-VPN 1. Điều này rất quan trọng bởi vì giao .nghĩa là kết nối là động. không được gắn cứng và tồn tại như một kết nối khi lưu lượng mạng chuyển qua. Khi có yêu cầu kết nối thì nó được thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối.

không một ai có thể truy nhập thông tin mà không được phép.là thực thể hạ tầng mạng giữa những người sử dụng đầu cuối. các văn phòng chi nhánh của công ty và đối tác của công ty đang sử dụng chung một mạng công cộng. Internet hay bất kz tài nguyên mạng dành riêng khác sẵn có để tạo nền mạng. bảo mật sẽ được cung cấp bằng cách thêm phần mềm hay phần cứng VPN. do sự phát triển của mạng thông minh. Bằng cách làm như vậy. Trong thời gian gần đây. . Khái niệm mạng riêng ảo VPN không phải là khái niệm mới. tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality).  Tính toàn vẹn : Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kz sự xáo trộn nào trong quá trình truyền dẫn. chúng đã từng được sử dụng trong các mạng điện thoại trước đây nhưng do một số hạn chế mà công nghệ VPN chưa có được sức mạnh và khả năng cạnh tranh lớn.1 Chức năng VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication).  Tính bảo mật : Người gửi có thể mã hoá các gói dữ liệu trước khi truyền qua mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. những trạm hay những node để mang dữ liệu. 1.không được thiết kế để cung cấp các mức độ bảo mật. Do đó.1. cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới mẻ.1. dây dẫn. công cộng. Thậm chí nếu có lấy được thì cũng không đọc được.thức Internet ban đầu TCP/IP.  Network.2 Chức năng và ưu điểm của VPN 1. Sử dụng tính riêng tư. vô tuyến.2. VPN cho phép thiết lập các kết nối riêng với những người dùng ở xa.  Tính xác thực : Để thiết lập một kết nối VPN thì trước hết cả hai phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứ không phải là một người khác.

bất cứ ở nơi nào có mạng công cộng là đều có thể triển khai VPN. xDSL. Còn đối với việc truy cập từ xa giảm từ 60% tới 80%.  Tính linh hoạt Tính linh hoạt ở đây không chỉ là linh hoạt trong quá trình vận hành và khai thác mà nó còn thực sự mềm dẻo đối với yêu cầu sử dụng. T1. ISDN 128 kbit/s. Những lợi ích này dù trực tiếp hay gián tiếp đều bao gồm: Tiết kiệm chi phí (cost saving).1. Có thể dùng VPN không chỉ để đơn giản hoá việc thông tin giữa các nhân viên làm việc ở xa. do chỉ phải trả ít hơn cho việc thuê băng thông đường truyền. Tổng giá thành của việc sở hữu một mạng VPN sẽ được thu nhỏ. các thiết bị mạng đường trục và duy trì hoạt động của hệ thống. Mà mạng công cộng có mặt ở khắp . có thể là kết nối modem 56 kbit/s.2 Ưu điểm VPN mang lại lợi ích thực sự và tức thời cho các công ty.  Tiết kiệm chi phí Việc sử dụng một VPN sẽ giúp các công ty giảm được chi phí đầu tư và chi phí thường xuyên. T3 giữa các văn phòng và nhiều kiểu kết nối khác cũng có thể được sử dụng để kết nối các văn phòng nhỏ. chi nhánh.2.1. các đối tượng di động. Nhà cung cấp dịch vụ VPN có thể cung cấp nhiều lựa chọn cho khách hàng. khả năng mở rộng (scalability) và một số ưu điểm khác. thậm chí triển khai Extranet đến tận khách hàng và các đối tác chủ chốt mà còn làm giảm chi phí cho công việc trên thấp hơn nhiều so với việc mua thiết bị và đường dây cho mạng WAN riêng. Giá thành cho việc kết nối LAN-to-LAN giảm từ 20% tới 30% so với việc sử dụng đường thuê riêng truyền thống. mở rộng Intranet đến từng văn phòng. T3 …  Khả năng mở rộng Do VPN được xây dựng dựa trên cơ sở hạ tầng mạng công cộng (Internet). người dùng lưu động. tính mềm dẻo (flexibility). Khách hàng có thể sử dụng kết nối T1.

chi nhánh yêu cầu băng thông lớn hơn thì nó có thể được nâng cấp dễ dàng. đơn giản hơn nhiều so với việc bảo trì các modem riêng biệt. các card tương thích (adapter) cho các thiết bị đầu cuối và các máy chủ truy cập từ xa. một phần để đảm bảo khả năng làm việc của sản phẩm nhưng có lẽ quan trọng hơn là để sản phẩm của nhiều nhà cung cấp khác nhau có thể làm việc với nhau.  Giảm thiểu các yêu cầu về thiết bị Bằng việc cung cấp một giải pháp đơn cho các xí nghiệp truy cập bằng quay số truy cập Internet.mọi nơi nên khả năng mở rộng của VPN là rất linh động. VPN yêu cầu về thiết bị ít hơn. Một cơ quan ở xa có thể kết nối một cách dễ dàng đến mạng của công ty bằng cách sử dụng đường dây điện thoại hay DSL…Và mạng VPN dễ dàng gỡ bỏ khi có nhu cầu. như môi trường T1.  Giảm thiểu các hỗ trợ kỹ thuật Việc chuẩn hoá trên một kiểu kết nối từ đối tượng di động đến một POP của ISP và việc chuẩn hoá các yêu cầu về bảo mật đã làm giảm thiểu nhu cầu về nguồn hỗ trợ kỹ thuật cho mạng VPN. Bộ phận T1 có thể làm việc thiết lập kết nối WAN và duy trì bằng cách thay đổi dải modem và các mạch nhân của Frame Relay bằng một kết nối diện rộng đơn có thể đáp ứng nhu cầu lưu lượng của các người dùng từ xa. khi mà các nhà cung cấp dịch vụ đảm nhiệm các nhiệm vụ hỗ trợ mạng nhiều hơn thì những yêu cầu hỗ trợ kỹ thuật đối với người sử dụng ngày càng giảm.  Đáp ứng các nhu cầu thương mại Các sản phẩm dịch vụ VPN tuân theo chuẩn chung hiện nay. Một doanh nghiệp có thể thiết lập các thiết bị khách hàng cho một môi trường đơn. với phần còn lại của kết nối được thực hiện bởi ISP. . Khả năng mở rộng băng thông là khi một văn phòng. Và ngày nay. kết nối LAN-LAN và lưu lượng Internet cùng một lúc.

Bởi vì.3. Kiểu VPN truy nhập từ xa là kiểu VPN điển hình nhất. Tại mọi thời điểm. độ tin cậy và hiệu suất hoạt động. IP .  Khả năng điều khiển được quyền truy nhập của khách hàng.1.1 Mạng VPN truy nhập từ xa Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa. mạng riêng ảo VPN được phân làm ba loại:  Mạng VPN truy nhập từ xa (Remote Access VPN)  Mạng VPN cục bộ (Intranet VPN)  Mạng VPN mở rộng (Extranet VPN) 1. Dựa vào những yêu cầu cơ bản trên. đặc biệt là khả năng thương mại của sản phẩm. quay số. các nhân viên của công ty có thể truy nhập từ xa hoặc di động vào mạng nội bộ của công ty. từ bất cứ nơi nào có mạng Internet. các nhân viên. các nhà cung cấp dịch vụ hoặc các đối tượng bên ngoài khác.3 Phân loại VPN Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mãn ba yêu cầu cơ bản sau:  Tại mọi thời điểm.1. VPN truy nhập từ xa mở rộng mạng công ty tới những người sử dụng thông qua cơ sở hạ tầng chia sẻ chung. 1. những chi nhánh và những bạn hàng của công ty. những VPN này có thể thiết lập bất kể thời điểm nào. truy nhập vào mạng của công ty. khả năng quản trị. khả năng tích hợp mạng. Chúng có thể dùng để cung cấp truy nhập an toàn từ những thiết bị di động. chi nhánh văn phòng di động có khả năng trao đổi. Những kiểu VPN này được thực hiện thông qua cơ sở hạ tầng công cộng bằng cách sử dụng công nghệ ISDN.Đối với các thiết bị và Công nghệ Viễn thông mới thì vấn đề cần quan tâm là chuẩn hoá. những người sử dụng di động. tính kế thừa. văn phòng di động. trong khi những chính sách mạng công ty vẫn duy trì. khả năng mở rộng.  Nối liền các chi nhánh.

DSL cable POP or Internet Router POP or Mobile Extranet kh ¸chhµngtíi c«ngty Hình 1.  Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khoảng cách xa được thay thế bởi các kết nối cục bộ thông qua mạng Internet.di động.   Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa. và thường yêu cầu một vài kiểu phần mềm client chạy trên máy tính của người sử dụng. .2 Mô hình mạng VPN truy nhập từ xa Các ưu điểm của mạng VPN truy nhập từ xa so với các phương pháp truy nhập từ xa truyền thống như:  Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá trình kết nối từ xa được các ISP thực hiện. Mặc dù có nhiều ưu điểm nhưng mạng VPN truy nhập từ xa vẫn còn những nhược điểm cố hữu đi cùng như:  Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo QoS. DSL và công nghệ cáp. Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động ở tốc độ cao hơn so với các truy nhập khoảng cách xa.  VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.

1. . nên tiêu đề giao thức tăng một cách Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm khác nhau của một công ty.3 Mô hình mạng VPN cục bộ Những ưu điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:  Các mạng lưới cục bộ hay toàn bộ có thể được thiết lập (với điều kiện mạng thông qua một hay nhiều nhà cung cấp dịch vụ). chi nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối luôn được mã hoá bảo mật.  đáng kể. Nguy cơ bị mất dữ liệu cao.toSite. Hơn nữa. các văn phòng.2 Mạng VPN cục bộ Bởi vì thuật toán mã hoá phức tạp.1.3. Mạng VPN liên kết trụ sở chính. Điều này cho phép tất cả các địa điểm có thể truy nhập an toàn các nguồn dữ liệu được phép trong toàn bộ mạng của công ty. tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp nhưng vẫn đảm bảo tính mềm dẻo. nguy cơ các gói có thể bị phân phát không đến nơi hoặc mất gói. Kiểu VPN này thường được cấu hình như là một VPN Site. Remote site POP Central site Internet Router or PIX Firewall Văn phòng trung tâm v¨ n ph ßngë xa Hình 1. Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng mở rộng.

Ví dụ như công nghệ Frame Relay. Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có những nhược điểm đi cùng như:  Bởi vì dữ liệu được truyền “ngầm” qua mạng công cộng – mạng Internet – cho nên vẫn còn những mối “đe dọa” về mức độ bảo mật dữ liệu và mức độ chất lượng dịch vụ (QoS).  Bởi vì những kết nối trung gian được thực hiện thông qua mạng Internet. ATM. mạng VPN mở rộng không bị cô lập với “thế giới bên ngoài”. như là đa phương tiện. nên nó có thể dễ dàng thiết lập thêm một liên kết ngang cấp mới. Giảm được số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa.1. với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách thức lớn trong môi trường Internet. Thực tế mạng VPN mở rộng cung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng những đối tượng kinh doanh như là các đối tác.  Khả năng các gói dữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao. 1.3. và các nhà cung cấp… .  Tiết kiệm chi phí thu được từ những lợi ích đạt được bằng cách sử dụng đường ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao. khách hàng.3 Mạng VPN mở rộng Không giống như mạng VPN cục bộ và mạng VPN truy nhập từ xa.  Trường hợp truyền dẫn khối lượng lớn dữ liệu.

nên giảm được số lượng nhân viên kỹ thuật hỗ trợ mạng.  Bởi vì các kết nối Internet được nhà cung cấp dịch vụ Internet bảo trì. Kiểu VPN này sử dụng các kết nối luôn luôn được bảo mật và được cấu hình như một VPN Site–to–Site.Remote site DSL DSL cable Central site POP Internet Router or PIX Firewall Extranet Văn phòng Intranet ở xa Business-to-business Văn phòng trung tâm Hình 1. do vậy giảm được chi phí vận hành của toàn mạng.  Vì mạng VPN mở rộng được xây dựng dựa trên mạng Internet nên có nhiều cơ hội trong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp với các nhu cầu của mỗi công ty hơn. bảo trì và dễ dàng thay đổi đối với mạng đang hoạt động. Bên cạnh những ưu điểm ở trên giải pháp mạng VPN mở rộng cũng còn những nhược điểm đi cùng như: . Những ưu điểm chính của mạng VPN mở rộng:  Chi phí cho mạng VPN mở rộng thấp hơn rất nhiều so với mạng truyền thống.4 Mô hình mạng VPN mở rộng Các VPN mở rộng cung cấp một đường hầm bảo mật giữa các khách hàng. các nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng. Sự khác nhau giữa một VPN cục bộ và một VPN mở rộng đó là sự truy cập mạng được công nhận ở một trong hai đầu cuối của VPN.  Dễ dàng thiết lập.

4 Tại sao sử dụng công nghệ MPLS. là thách thức lớn trong môi trường Internet. giao dịch thông tin giữa các chi nhánh. 1. khó quản trị. như là đa phương tiện. Các Công ty lớn.  Truyền dẫn khối lượng lớn dữ liệu. kế hoạch tài chính. và khả năng mở rộng mạng khó khăn. .  Làm tăng khả năng rủi ro đối với các mạng cục bộ của công ty. do hạn chế về công nghệ. công nghệ mạng truyền thống này rất phức tạp. các tập đoàn xuyên quốc gia hiện nay thường có hệ thống trụ sở. Việc kết nối các Công ty. với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực. vì dữ liệu khi được lưu chuyển trên mạng diện rộng dễ bị lộ nhất. mất dữ liệu trong khi truyền qua mạng công cộng vẫn tồn tại. tin cậy cũng có ý nghĩa quan trọng vì các thông tin trao đổi có nhiều thông tin nhạy cảm như chiến lược kinh doanh. Do đó việc phải sử dụng một mạng kết nối .VPN? Xu hướng toàn cầu hóa đã buộc các doanh nghiệp. tài chính…nhu cầu kết nối. điều kiện tiên quyết cần phải có mạng đường trục đáp ứng được các yêu cầu về bảo mật. Do đó việc xây dựng mạng đường trục có độ ổn định và an toàn cao luôn là yếu tố quan trọng với các nhà cung cấp dịch vụ Internet.3. ngân hàng. để kết nối giữa các chi nhánh với Văn phòng.1. doanh nghiệp sẽ phải đầu tư chi phí rất lớn về cả thiết bị mạng cũng như chi phí sử dụng. Khả năng bảo mật thông tin.… Để đảm bảo các thông tin truyền đi giữa các khu vực địa lý khác nhau được bảo mật. giữa Công ty và các đối tác là rất lớn. Với các công nghệ mạng trước đây như Leased Line hoặc Frame Relay hoặc VPN. chi nhánh rải rộng trên khắp thế giới. tổ chức với nhau bằng phương thức bảo mật.trao đổi thông tin riêng (WAN) trong nội bộ Công ty có nhiều chi nhánh là vô cùng quan trọng. Một số ngành đặc thù như viễn thông. các tổ chức ngày càng phải hiệu quả hóa hệ thống thông tin của chính mình. Tuy nhiên.

VPN IPsec). Với khả năng che giấu địa chỉ mạng lõi (MPLS core). và tích hợp với mọi ứng dụng dữ liệu như Data. Các ưu điểm nổi bật của công nghệ MPLS-VPN trong mạng đường trục:  Đáp ứng mô hình điểm – đa điểm: Cho phép kết nối mạng riêng với chỉ 1 đường kênh vật lý duy nhất. . độ trễ thấp. mỗi “đường hầm” trong MPLS core là riêng biệt hoàn toàn. L2TP. Mỗi kết nối VPN chỉ nhận một giá trị nhãn duy nhất do thiết bị định tuyến MPLS trong mạng cung cấp. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP.5 Mô hình cung cấp dịch vụ VPN trên nền MPLS Khác với các công nghệ VPN trên Internet (PPTP. Label snoofing. Video… Hình 1. sẽ được giảm thiểu tối đa.. cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core của nhà cung cấp dịch vụ. Voice.Giải pháp MPLS-VPN được ứng dụng triển khai với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu. do vậy. IP snoofing. mọi tấn công mạng (Hacker) như DDoS..  Bảo mật an toàn: Bảo mật tuyệt đối trên mạng MPLS core.

ATM. lưu lượng Internet trên mạng bùng nổ. Với khả năng quản lý và mở rộng dễ dàng và dựa trên cơ sở hạng tầng Internet hiện có. thành viên mạng không cần bất kì một cấu hình nào. 1. tuy nhiên ứng dụng đáng chú { nhất hiện nay là sử dụng MPLS trong mạng IP để xây dựng mạng riêng ảo phục vụ cho nhu cầu kết nối của các tổ chức và doanh nghiệp. mất tính linh hoạt. đa ứng dụng và cam kết QoS: MPLS-VPN cho phép chuyển tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang. Video Conferencing với độ trễ thấp nhất. các tổ chức tài chính.2 Giới thiệu chung về MPLS Chuyển tiếp gói IP truyền thống phân tích địa chỉ IP đích chứa trong tiêu đề của lớp mạng ở mỗi gói. Đây chính là các cơ sở thực tế để đồ án chọn nghiên cứu giải pháp triển khai MPLS-VPN. Do đó cần một kỹ thuật mới để gán địa chỉ và mở rộng các chức năng của cấu trúc mạng dựa trên IP. Mỗi bộ định tuyến phân tích địa chỉ đích độc lập ở mỗi chặng trong mạng. Công nghệ MPLS có thể sử dụng kết hợp với nhiều công nghệ khác như IP. Giao thức định tuyến động hay tĩnh khi xây dựng cơ sở dữ liệu cần phải phân tích địa chỉ IP đích tạo ra bảng định tuyến. ngân hàng…đặc biệt là các tổ chức yêu cầu độ tin cậy và bảo mật dữ liệu ở mức cao. ứng dụng này đang được phát triển rất mạnh mẽ tại nhiều khối ngành: các doanh nghiệp. . Không chỉ là Data.  Tốc độ cao. Quá trình này gọi là định tuyến unicast từng chặng dựa trên đích đến của các gói tin. Việc định tuyến bằng các giao thức phi kết nối đáp ứng được nhu cầu đơn giản của khách hàng. Khi mạng Internet phát triển và mở rộng. Cung cấp các khả năng cam kết tốc độ và băng thông tối thiểu ( QoS). phương thức chuyển tiếp gói hiện tại tỏ ra không hiệu quả. Khả năng mở rộng đơn giản: Mọi cấu hình kết nối đều thực hiện tại mạng MPLS core. MPLS-VPN có thể triển khai đầy đủ các ứng dụng về thời gian thực như VoIP.

Cơ chế phi kết nối gây khó khăn trong việc điều khiển luồng và phân bổ lưu lượng mạng làm tắc nghẽn tại các nút mạng.2. Các nhà cung cấp dịch vụ Internet (ISP) xử lý bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng hiện tượng nghẽn mạch vẫn xảy ra. 1. Điều này làm lưu lượng .2 Công nghệ ATM và mô hình hướng kết nối ATM là công nghệ chuyển mạch hướng kết nối. IP chỉ cung cấp các dịch vụ đặc biệt với “nỗ lực tối đa” chứ không thích hợp cho các dịch vụ có yêu cầu nghiêm ngặt về QoS. Các router xử lí tất cả các gói tin như nhau và có quyền huỷ bỏ các gói tin mà không cần bất kì thông báo nào cho cả bên gửi và bên nhận. mô hình phi kết nối cũng có những ưu điểm. phương thức chuyển tin là chuyển từng chặng một. Tất cả các gói tin được chuyển đi dựa trên các giao thức định tuyến lớp mạng (như giao thức tìm đường ngắn nhất [OSPF] hay giao thức cổng biên *BGP+). chuyển tin đơn giản.MPLS là kết quả của quá trình phát triển nhiều giải pháp chuyển mạch IP với những cố gắng kết hợp các ưu điểm của cả hai công nghệ IP và ATM. hay định tuyến tĩnh. Đây là tình trạng phân bố tải không đồng đều và sử dụng lãng phí tài nguyên mạng. Lý do là các giao thức định tuyến Internet thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn tới các kết nối này bị quá tải trong khi một số khu vực khác tài nguyên không được sử dụng.1 Mô hình định tuyến lớp mạng Trong môi trường phi kết nối truyền thống không phải sử dụng các bản tin báo hiệu để thiết lập kết nối. đó là: khả năng định tuyến gói tin một cách độc lập và cơ cấu định tuyến. hiệu quả. Việc tạo kết nối mạch ảo có thể đạt hiệu quả trong mạng nhỏ.2. Chính vì vậy. Tuy nhiên. tức là kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi thông tin được gửi đi. nên mô hình phi kết nối rất phù hợp với các luồng có thời gian kết nối chậm. nhưng đối với mạng lớn thì những vấn đề có thể xảy ra: Mỗi khi một router mới đưa vào mạng lõi WAN thì mạch ảo phải được thiết lập giữa router này với các router còn lại để đảm bảo việc định tuyến tối ưu. 1. bên cạnh hạn chế như vậy.

tránh phải sử dụng các giao thức báo hiệu phức tạp sẽ phù hợp hơn. Như vậy cần có một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định tuyến) và của ATM (như phương thức chuyển mạch). Điều này buộc mạng phải duy trì trạng thái của từng kết nối (bao gồm thông tin về sự tồn tại của kết nối và tài nguyên mà kết nối đó sử dụng) tại các node có dữ liệu đi qua. Chức năng điều khiển chấp nhận kết nối CAC đảm bảo rằng các tài nguyên liên quan đến kết nối hiện tại sẽ không được đưa vào để sử dụng cho các kết nối mới. và khả năng hướng kết nối vào công nghệ IP. Để thực sự phù hợp với mạng đa dịch vụ thì cả hai công nghệ ATM và IP đều phải có những thay đổi.định tuyến trong mạng tăng. Do khả năng nhận dạng mạng. Giao thức này cung cấp các thông tin trạng thái liên quan đến kết nối cho các chuyển mạch nằm trên đường đã định tuyến. Mạng sẽ giám sát từng kết nối. Việc lựa chọn tuyến được thực hiện dựa trên các yêu cầu về QoS đối với kết nối và dựa trên khả năng của thuật toán định tuyến trong việc tính toán các tuyến có khả năng đáp ứng các yêu cầu QoS đó. thực hiện định tuyến lại trong trường hợp có sự cố và việc thực hiện định tuyến lại này cũng phải thông qua báo hiệu. Đối với các ứng dụng có thời gian kết nối ngắn thì môi trường hướng kết nối dường như không thích hợp do thời gian để thiết lập kết nối cũng như tỉ lệ phần thông tin header lớn. Thông thường việc thiết lập kết nối này được thực hiện bởi giao thức báo hiệu. khả năng cô lập từng kết nối với các tài nguyên liên quan đến kết nối trong suốt thời gian tồn tại của kết nối mà môi trường hướng kết nối có thể đảm bảo chất lượng cho từng luồng thông tin. cụ thể là đưa thêm khả năng phi kết nối vào công nghệ ATM. Từ cơ chế truyền tin ta thấy mạng hướng kết nối thích hợp với các ứng dụng yêu cầu phải đảm bảo QoS một cách nghiêm ngặt và các ứng dụng có thời gian kết nối lớn. Với các loại lưu lượng như vậy thì môi trường phi kết nối với phương thức định tuyến đơn giản. .

1. Điểm khác biệt quan trọng giữa MPLS và kỹ thuật WAN truyền thống là cách gán nhãn và khả năng gán một chồng nhãn (stack of label) vào gói tin.1. Đặc điểm của mạng sử dụng công nghệ MPLS đó là:  MPLS chỉ nằm trên các bộ định tuyến. MPLS hỗ trợ mọi giao thức lớp 2 và triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP.1 Nhãn Nhãn là một thực thể có độ dài ngắn và không có cấu trúc bên trong. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. như quản l{ lưu lượng. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet.  Không có thành phần giao thức phía khách hàng. ATM. Cấu trúc MPLS có tính mềm dẻo trong sự phối hợp với các công nghệ hiện đang sử dụng. IPX. hoặc frame lớp hai.  MPLS là một giao thức độc lập có thể hoạt động cùng với các giao thức khác IP.3. MPLS là một phương pháp cải tiến việc chuyển tiếp gói tin trên mạng bằng các nhãn được gắn với mỗi gói IP. Frame Relay…  MPLS làm đơn giản hóa quá trình định tuyến và làm tăng tính linh động của tầng trung gian. tế bào ATM. MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi nền tảng cơ sở hạ tầng sẵn có.3 Các thành phần và hoạt động của MPLS Phương pháp chuyển mạch nhãn giúp các bộ định tuyến ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích. MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải gói tin rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn. Nhãn được gán vào . bằng việc tích hợp MPLS vào kiến trúc mạng. Khái niệm chồng nhãn mở ra những ứng dụng mới. Các ISP có thể giảm chi phí và tăng lợi nhuận. mạng riêng ảo. cung cấp nhiều dịch vụ khác nhau và đạt được hiệu quả cạnh tranh cao.

nằm ở đáy của ngăn xếp nhãn (tính theo chiều từ mào đầu lớp 2 đến mào đầu lớp 3). Dạng của nhãn phụ thuộc vào phương thức truyền gói tin của lớp 2. một trường đệm được chèm thêm vào để sử dụng làm nhãn. Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức được chèn thêm vào đầu mào khung tương ứng để thông báo khung là MPLS unicast hay multicast.  S : có độ dài 1 bit.lớp chuyển tiếp tương đương) mà gói tin đó được ấn định. Ví dụ các tế bào ATM sử dụng giá trị VPI/VCI như nhãn. biểu thị nhóm dịch vụ. tác động đến thuật toán xếp hàng đợi và loại bỏ với gói tin. Thao tác định tuyến được thực hiện dựa trên thông tin của nhãn nằm trên đỉnh ngăn xếp.  EXP: có độ dài 3 bit.6 Định dạng nhãn Ý nghĩa của các trường như sau:  Label: có độ dài 20 bit. chứa giá trị nhãn MPLS.  TTL: có độ dài 8 bit.một gói tin cụ thể sẽ đại diện cho FEC (Forwarding Equivalence Class. Đối với các phương tiện gốc không có cấu trúc nhãn. MPLS cung cấp khả năng sử dụng ngăn xếp nhãn. Khi một nhãn chứa bit S có giá trị 1 thì nó là nhãn cuối cùng. . nó quyết định số nút trên mạng mà gói tin có thể đi qua trước khi bị loại bỏ nhằm tránh sự quay vòng của gói tin trên mạng. có chức năng giống trường TTL trong mào đầu gói IP. có nghĩa là nhiều nhãn được gắn vào một gói tin. Khuôn dạng trường đệm 4 byte có cấu trúc như sau: Label 20 3 EXP S TTL 1 8 Hình 1. Frame Relay sử dụng DLCI làm nhãn.

và một quyết định chuyển tiếp độc lập được tạo ra dựa trên thông tin được trích ra từ giải thuật định tuyến lớp mạng. 1. tiếp đầu lớp 3 được kiểm tra. Sử dụng nhãn trong quá trình gửi gói sau khi đã thiết lập đường đi. BGP Mặt phẳng điều khiển (Lớp định tuyến) Bảng định tuyến Gói dữ liệu IP Mặt phẳng dữ liệu (Lớp chuyển tiếp) Gói dữ liệu IP .3. ROUTER OSPF. IS-IS.. MPLS tập trung vào quá trình hoán đổi nhãn. Công việc của mặt phẳng điều khiển là cung cấp các dịch vụ cho mặt phẳng dữ liệu. Đây là mặt phẳng chịu trách nhiệm truyền dữ liệu qua bộ định tuyến. IS-IS. khôi phục khi có lỗi. Nhãn được tách ra khi gói ra khỏi mạng MPLS.2 Mặt phẳng dữ liệu và điều khiển IP Trong môi trường mạng IP. và thường được dùng để điều khiển các hoạt động của mạng như định tuyến.. mặt phẳng điều khiển là tập hợp phần mềm và hoặc phần cứng trong các bộ định tuyến. nơi mà các gói tin được phân tích theo từng chặng (hop-by-hop). BGP OSPF. Một trong những thế mạnh của MPLS là tự định nghĩa chồng nhãn. Nhãn được chèn vào giữa tiếp đầu lớp ba và tiếp đầu lớp 2. Chuyển tiếp gói tin trong MPLS hoàn toàn tương phản với môi trường mạng vô hướng ngày nay.Nhãn được gắn thêm vào gói tin IP khi gói đi vào mạng MPLS.

và thành phần điều khiển control (hay còn gọi là mặt phẳng điều khiển . Thành phần chuyển tiếp sử dụng cơ sở dữ liệu chuyển tiếp nhãn (được duy trì bởi một switch nhãn) để thực hiện chuyển tiếp các gói dữ liệu dựa vào việc gán nhãn các gói tin.  Trao đổi các bản tin quảng bá địa chỉ và định tuyến để xây dựng các bảng định tuyến sử dụng cho mục đích chuyển tiếp IP. Trong hình 1.) cho phép IP (trong mặt phẳng dữ liệu) có thể được chuyển tiếp đúng. bao gồm:  Trao đổi các bản tin giữa các nút để thiết lập một sự nhất trí về các tham số định tuyến (bao gồm cả sự đồng ý về bảo mật). BGP. các mặt phẳng điều khiển chính là các giao thức định tuyến (OSPF.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS Cấu trúc được chia ra thành hai thành phần riêng biệt: thành phần chuyển tiếp forwarding (hay còn gọi là mặt phẳng dữ liệu . Các bản tin điều khiển được thay đổi giữa các router để thực hiện một loạt các công việc khác nhau. Mũi tên hai chiều giữa bảng định tuyến và mặt phẳng dữ liệu có nghĩa IP quản lý bảng định tuyến để thực hiện hoạt động chuyển tiếp của nó..7 Mặt phẳng điều khiển và mặt phẳng dữ liệu IP Trên các giao thức Internet.3.. 1.data plane). Thành phần điều khiển chịu trách nhiệm về việc tạo và duy trì thông tin chuyển tiếp nhãn giữa một nhóm các switch nhãn liên kết với nhau. IS-IS..control plane).  Trao đổi các bản tin một cách tuần hoàn để biết chắc là nút láng giềng đang hoạt động hay không.7 mũi tên chỉ từ mặt phẳng điều khiển đến bảng định tuyến có nghĩa rằng con đường định tuyến được tìm ra bởi các giao thức định tuyến được lưu trữ trong bảng định tuyến.Hình 1. .

Mặt phẳng điều khiển đáp ứng cho việc tạo ra và duy trì thông tin chuyển tiếp nhãn giữa các router chạy MPLS (còn gọi là binding ).  Mặt phẳng điều khiển: tại đây các giao thức định tuyến lớp 3 thiết lập các đường đi được sử dụng cho việc chuyển tiếp gói tin.Hình 1. Mỗi MPLS node chạy một hoặc nhiều giao thức định tuyến IP (hoặc có thể sử dụng định tuyến tĩnh) để trao đổi thông tin định tuyến với MPLS node khác trong mạng.  Mặt phẳng dữ liệu: sử dụng cơ sở dữ liệu chuyển tiếp nhãn được duy trì bởi các router chạy MPLS để thực hiện việc chuyển tiếp các gói tin dựa trên thông tin nhãn.8 biểu diễn cấu trúc và chức năng cơ bản của một node MPLS thực hiện định tuyến IP.8 Mặt phẳng điều khiển và dữ liệu MPLS Hình 1. Trong .

như xác định nút kế tiếp mà sẽ nhận gói này. Một giao thức có tên là giao thức phân phối nhãn (LDP) là một tuz chọn khác cho việc thực thi trên mặt phẳng MPLS. RSVP được mở rộng để cho phép sử dụng giao thức này để quảng bá.MPLS. Như vậy công việc chính của mặt phẳng điều khiển là quảng bá nhãn. Nhiều giao thức có thể hoạt động ở trên mặt phẳng điều khiển của MPLS. LDP là phiên bản của TDP nhưng do IETF tạo nên. bảng định tuyến IP được sử dụng để quyết định việc trao đổi nhãn. bao gồm:  Trao đổi các bản tin giữa các nút để thiết lập mối quan hệ (bao gồm cả bảo mật). BGP-E. và kết nhãn cho địa chỉ IP. bảng này là cơ sở dữ liệu của mặt phẳng dữ liệu được sử dụng để chuyển tiếp các gói tin có gắn nhãn qua mạng MPLS. tại đó các node MPLS cận kề trao đổi nhãn với nhau theo từng subnet riêng biệt có trong bảng định tuyến. . LFIB đối với MPLS như một bảng định tuyến đối với IP. Bộ định tuyến chuyển mạch nhãn (LSR) là một router được cấu hình để hỗ trợ MPLS. Sự mở rộng giao thức này gọi là RSVP-TE. nút được gọi là các LSR ngang cấp (LSR peer). Chúng ta có thể mở rộng các giao thức khác như OSPF và BGP. TDP là sản phẩm của Cisco. chúng cũng hoạt động trên mặt phẳng điều khiển đó là các giao thức OSPF-E. Các bản tin điều khiển được trao đổi giữa các LSR để thực hiện một loạt các hoạt động. Việc trao đổi nhãn này đươc thực hiện bằng hai giao thức là TDP và LDP.  Trao đổi các bản tin một cách tuần hoàn (gọi là bắt tay) để chắc chắn nút láng giềng có hoạt động hay không. địa chỉ và gắn chúng lại với nhau -có nghĩa là kết một nhãn đến một địa chỉ. Tiến trình điều khiển định tuyến IP MPLS sử dụng việc trao đổi nhãn với các node MPLS để xây dựng thành bảng chuyển tiếp nhãn. LSR sử dụng thông tin trong bảng chuyển tiếp nhãn cơ bản (LFIB) để xử lý một gói MPLS đến. Sau khi hoạt động này hoàn thành. phân phối.

Quá trình điều khiển định tuyến IP MPLS sử dụng các nhãn trao đổi với các node gần kề để xây dựng bảng chuyển tiếp nhãn (Label Forwarding Table . Sau khi các nút MPLS đã trao đổi các nhãn và địa chỉ IP cho nhau. và địa chỉ IP lại được sử dụng lại trong mặt phẳng dữ liệu IP tại các nút không được cài đặt để hoạt động MPLS để đến người dùng cuối cùng. mặt phẳng dữ liệu của MPLS sẽ chuyển tất cả dữ liệu nhận được bằng việc xem xét nhãn được gắn trong tiêu đề của gói. Địa chỉ IP không được xem xét cho đến khi gói đã đi ra khỏi mạng. 1. Trong trường hợp này. mà được sử dụng bởi mặt phẳng dữ liệu MPLS để chuyển tiếp các luồng lưu lượng. Sau đó.LFT). Trong một nút MPLS. bảng định tuyến IP được sử dụng để xác định nhãn bắt buộc trao đổi. chúng sẽ kết các nhãn và địa chỉ với nhau. nơi mà nút MPLS gần kề trao đổi nhãn cho từng subnet nằm trong bảng định tuyến IP. nhãn sau đó bị loại bỏ. . Mọi nút MPLS phải chạy một hay nhiều giao thức định tuyến IP (hoặc dựa vào định tuyến tĩnh) để trao đổi thông tin định tuyến IP với các node MPLS khác trong mạng. Trao đổi các bản tin về nhãn và địa chỉ để kết địa chỉ với nhãn và xây dựng bảng chuyển tiếp (LFIB).4 Công nghệ MPLS-VPN Có hai mô hình VPN chính đó là:  VPN xếp chồng (overlay)  VPN ngang hàng (peer-to-peer). là cơ sở dữ liệu mặt phẳng chuyển tiếp được sử dụng để chuyển tiếp các gói tin được gán nhãn thông qua mạng MPLS. mọi nút MPLS là một router IP trên mặt phẳng điều khiển. Nhãn bắt buộc trao đổi cho việc định tuyến IP dựa trên đích đến xác định được thực hiện sử dụng giao thức độc quyền của Cisco phân phối nhãn (Tag Distribution Protocol TDP) hoặc chuẩn IETF là giao thức phân phối nhãn (Label Distribution Protocol .LDP).

việc thiết kế giao thức cổng vào ở phía trong (Interior Gateway Protocol) là phức tạp và cũng rất khó quản lý. Nhìn từ phía nhà cung cấp dịch vụ. Cấu trúc MPLS-VPN cung cấp khả năng tạo ra một mạng riêng thông qua một cơ sở hạ tầng chung. Trong trường hợp của một mạng IP. có sự kết hợp của chuyển mạch lớp 2 với định tuyến và chuyển mạch lớp 3.Mô hình VPN overlay. 1.9. Nhìn từ phía khách hàng. Với việc đưa ra giao thức chuyển mạch nhãn đa giao thức MPLS. tính linh hoạt của mô hình VPN overlay sẽ bị giảm đi đáng kể khi phải quản lý và cung cấp một số lượng lớn các kênh/đường hầm giữa các thiết bị của khách hàng. MPLS cũng bổ sung một số những ưu điểm mới của một kết nối gần như có hướng vào mẫu định tuyến IP. nó cũng gần như yêu cầu một dịch vụ kết nối có hướng (connection-oriented). điều này có nghĩa là nếu công nghệ cơ sở là kết nối vô hướng (connectionless). Kỹ thuật mới được gọi là MPLS-VPN. .1 Các thành phần trong mạng MPLS-VPN Về cơ bản cấu trúc tổ chức của một mạng dữ liệu ứng dụng công nghệ chuyển mạch nhãn IP/MPLS được mô tả như trong hình 1. được sử dụng phổ biến nhất trong mạng của nhà cung cấp dịch vụ. nó tạo ra khả năng xây dựng một kỹ thuật kết hợp những ưu điểm của VPN overlay (như là tính bảo mật và sự biệt lập giữa các khách hàng) và những ưu điểm định tuyến đơn giản khi thực hiện mô hình VPN peer-to-peer đem đến. Mô hình VPN peer-to-peer thiếu sự cô lập giữa các khách hàng và sự cần thiết về không gian địa chỉ IP liên kết giữa các thiết bị của họ. thông qua việc thiết lập các đường chuyển mạch nhãn (LSP-Label Switched Path). Tuy nhiên các phương pháp được dùng để cung cấp dịch vụ lại khác nhau. thiết kế và cung cấp các kênh ảo phục vụ cho bất kz luồng lưu lượng nào thông qua mạng xương sống. làm cho việc định tuyến của khách hàng đơn giản hơn và khả năng cung cấp của nhà cung cấp dịch vụ cũng đơn giản hơn.4.

CE router PE router PE router CE router MPLS Domain E-LSR LSR LSR P router 1 P router 2 LDP C Network (Customer Control) P Network (Provider control) C Network (Customer Control) Hình 1. Các thành phần này thực hiện những chức năng khác nhau nhưng kết hợp với nhau để cấu thành mạng MPLS-VPN. bao gồm:  Provider network (P-network): Mạng nhà cung cấp. cung cấp việc vận chuyển dọc mạng backbone và không mang các route của khách hàng.  Provider edge router (PE-router): Router biên của mạng backbone. nó cung cấp phân phối các route của khách hàng và thực hiện đáp ứng các dịch vụ cho khách hàng từ phía nhà cung cấp.  Provider router (P-router): Là router chạy trong mạng lõi của nhà cung cấp. mạng lõi MPLS/IP được quản trị bởi nhà cung cấp dịch vụ. .9 Các thành phần trong mạng MPLS-VPN Có nhiều thành phần được định nghĩa trong cấu trúc MPLS-VPN.

router PE thực hiện rất nhiều chức năng. AS này có thể có cùng hoặc khác nhà điều hành. 1. nó thực hiện vai trò kết nối với một AS khác.4.  Customer edge router (CE-router): Router khách hàng đóng vai trò như là gateway giữa mạng C và mạng P. Trước tiên nó phải phân tách lưu lượng khách hàng nếu có nhiều hơn một khách hàng kết nối tới nó. Router CE được quản trị bởi khách hàng hoặc có thể được nhà cung cấp dịch vụ quản lý.  Customer network (C-network): Đây là phần được khách hàng điều khiển. dữ liệu được chuyển tiếp đến router PE. CE không cần bất kz một cấu hình riêng biệt nào cho phép nó tham gia vào miền MPLS-VPN. Từ một router CE. chỉ cập nhật IPv4. Trong mô hình MPLS-VPN. Customer A Site1 Customer A IPv4 routes Router CE Global Routing Table Global Routing Table Customer A IPv4 routes Router CE Customer A Site2 Vitual Routing Table Customer A Vitual Routing Table Customer B Customer B Site1 Router PE Customer B IPv4 routes Router P Router P Vitual Routing Table Customer A Vitual Routing Table Customer B Customer B Site2 Router PE Customer B IPv4 routes Router P Router P Router CE Router CE . Autonomous system boundary router (ASBR-router) : Router biên trong một AS nào đó.2 Mô hình định tuyến MPLS-VPN MPLS-VPN giống như mô hình mạng ngang cấp với router dành riêng. Yêu cầu duy nhất trên CE là một giao thức định tuyến (hay tuyến tĩnh(static)/tuyến ngầm định (default)) cho phép nó trao đổi thông tin định tuyến IPv4 với các router PE. Các phần liên tục của mạng C được gọi là site và được nối với mạng P thông qua router CE.

Các router CE trong mạng khách hàng không nhận biết được các router P và do đó cấu trúc mạng nội bộ của mạng nhà cung cấp trong suốt đối với khách hàng.Virtual Routing and Forwarding tables) riêng biệt.. các quy tắc. các tham số của giao thức định tuyến. mỗi công nghệ đều có những ưu nhược điểm riêng. VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi được nối với PE router. và một tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các router CE. Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table).3 Bảng định tuyến và chuyển tiếp ảo Mỗi VPN được kết hợp với một bảng định tuyến . công nghệ MPLS.VPN đã giành được rất nhiều sự quan tâm của các nhà khai thác công nghệ mạng nhằm hướng tới một mạng tốc độ cao và bảo mật. Định tuyến qua backbone thực hiện bằng một tiến trình định tuyến trong bảng định tuyến toàn cục. một bảng CEF.10 Chức năng router PE Mỗi khách hàng được gắn với một bảng định tuyến độc lập..5 Kết luận chương Trong những năm gần đây. liệt kê các giao tiếp tham gia vào VRF. VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP toàn cục. VRF còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN. Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Công nghệ . Thông thường. Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên. 1. Router P cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không biết đến các tuyến VPN. 1.4. các giao diện của forwarding table.Hình 1. bảng CEF (Cisco Express Forwarding). Đối với mỗi VRF. thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các IP routing table và CEF table.chuyển tiếp ảo (VRF. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng VPN.

Nó cho phép nối liền các chi nhánh của một công ty cũng như là với các đối tác.VPN ra đời là sự kết hợp các đặc điểm của VPN và MPLS. cung cấp khả năng điều khiển quyền truy nhập của khách hàng. Tuy được xây dựng trên cơ sở hạ tầng sẵn có của mạng công cộng nhưng VPN lại có được các tính chất của một mạng cục bộ như khi sử dụng các đường thuê riêng. . Do vậy. VPN được định nghĩa như là mạng kết nối các site khách hàng đảm bảo an ninh trên cơ sở hạ tầng mạng chung cùng với các chính sách điều khiển truy nhập và bảo mật như một mạng riêng. các nhà cung cấp dịch vụ hoặc các đối tượng bên ngoài khác. khả năng ứng dụng của VPN là rất lớn.MPLS.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->