Professional Documents
Culture Documents
MỤC LỤC
CHƢƠNG I: TỔNG QUAN VPN ................................................................................... 6
1.2. Định nghĩa VPN. ........................................................................................... 6
1.2. Phân loại VPN. .............................................................................................. 6
1.2.1. VPN cho các doanh nghiệp. .................................................................... 6
1.2.2. VPN đối với các nhà cung cấp dịch vụ. ................................................... 9
1.3. Chức năng, ƣu và nhƣợc điểm của VPN. .................................................... 11
1.3.1. Chức năng VPN. ................................................................................... 11
1.3.2. Ƣu điểm VPN......................................................................................... 12
1.3.3. Khuyết điểm. ......................................................................................... 12
CHƢƠNG II: GIỚI THIỆU KỸ THUẬT CHUYỂN MẠCH MPLS ........................... 13
2.1. Khái niệm MPLS. ........................................................................................ 13
1.2. Kiến trúc cơ bản của LSR. .......................................................................... 13
2.2.1. Mặt phẳng điều khiển. ........................................................................... 13
2.2.2. Mặt phẳng chuyển tiếp. ......................................................................... 14
2.3. Thành phần thiết bị trong MPLS. ................................................................. 14
2.4. Các thành phần cơ bản trong MPLS............................................................ 15
2.4.1. Nhãn. ..................................................................................................... 15
2.4.2. Chồng nhãn. .......................................................................................... 16
2.4.3. Lớp tƣơng đƣơng chuyển tiếp. ............................................................... 17
2.4.4. Đƣờng chuyển mạch nhãn. ................................................................... 17
2.4.5. Bộ định tuyến chuyển mạch nhãn. ........................................................ 18
2.4.6. Giao thức phân phối nhãn LDP. ............................................................ 19
1.5. Nguyên lí hoạt động của MPLS. ................................................................. 22
2.6. Ƣu nhƣợc điểm MPLS. ............................................................................... 23
2.6.1. Ƣu điểm. ................................................................................................ 23
2.6.2. Nhƣợc điểm. .......................................................................................... 23
2.7. Ứng dụng. ..................................................................................................... 23
CHƢƠNG III: MPLS VPN ........................................................................................... 25
3.1. Giới thiệu MPLS VPN. ............................................................................... 25
3.2. Các mô hình MPLS VPN ( L2 VPN và L3VPN). ....................................... 26
3.2.1. Mô hình L2 VPN.................................................................................. 26
3.2.2. Mô hình L3 VPN................................................................................... 27
3.3. Kiến trúc Router PE...................................................................................... 28
3.3.1. Bảng chuyển tiếp định tuyến ảo VRF. ................................................... 28
3.3.2. Route Distinguishers( RD ). .................................................................. 29
3.3.3. Route Targets ( RT). ............................................................................. 30
3.3.4. MP-BGP. ................................................................................................ 30
3.4. Hoạt động của MPLS VPN. ......................................................................... 31
LỜI MỞ ĐẦU
Ngày nay với sự phát triển và mở rộng không ngừng của Internet kèm theo đó là
sự đáp ứng nhu cầu sử dụng các dịch vụ về chất lƣợng và thời gian thực của con ngƣời
ngày càng tăng. Định tuyến IP qua bộ xử lí Router không còn đáp ứng đƣợc các nhu
cầu tin cậy, tốc độ và độ trễ nữa, việc xử lí một gói tin IP rất phức tạp và tốn nhiều thời
gian khi phải tìm kiếm trong bảng định tuyến, cập nhật và tốn tài nguyên xử lí.
Để khắc phục nhƣợc điểm trên thì công nghệ chuyển mạch nhãn đa giao thức
(Multi Protocol Label Switching) đã ra đời để đáp ứng các yêu cầu về tốc độ và
chuyển mạch nhanh của Internet. MPLS là công nghệ kết hợp những ƣu điểm tốt nhất
của định tuyến lớp 3 và chuyển mạch lớp 2 cho phép chuyển tải dữ liệu rất nhanh
trong mạng lõi và định tuyến tốt ở mạng biên bằng cách dựa vào thông tin nhãn.
Một trong những công nghệ tiêu biểu nhất của MPLS là MPLS-VPN, với MPLS
thì độ trễ trong mạng đƣợc giữ ở mức thấp nhất do các gói tin trong mạng không cần
phải thông qua hoạt động đóng gói và mã hóa. MPLS-VPN đảm bảo tính riêng biệt và
bảo mật, có cách đánh địa chỉ linh hoạt, cơ chế xử lí thông tin của MPLS-VPN nằm
trong mạng lõi và độc lập với các khách hàng. Điểm nỗi bật là mạng khách hàng
không đòi hỏi phải sử dụng các thiết bị hỗ trợ MPLS, đồng thời dễ mở rộng và phát
triển.
Với nhiều ƣu điểm nhƣ thế công nghệ MPLS hứa hẹn sẽ mang lại nhiều giải pháp
cho các nhà cung cấp dịch vụ và đóng vai trò chủ đạo của ngành mạng trong tƣơng lai.
Đây là một công nghệ rất hay và có nhiều ứng dụng quan trọng trong ngành mạng hiện
nay. Vì vậy em quyết định chọn đề tài MPLS-VPN làm đề tài đồ án tốt nghiệp của em,
với kiến thức còn hạn hẹp và thời gian cũng không nhiều cho nên không thể tránh khỏi
những sai xót, rất mong nhận đƣợc những ý kiến đóng góp từ thầy và các bạn để quyển
báo cáo hoàn thiện hơn.
Qua đồ án tốt nghiệp này em xin gửi lời cảm ơn chân thành đến tất cả các thầy cô
trong Khoa Viễn Thông II, những ngƣời đã giảng dạy cung cấp kiến thức cho em trong
suốt 2 năm vừa qua. Đặc biệt là thầy: Lê Duy Khánh là ngƣời trực tiếp giảng dạy,
hƣớng dẫn, cung cấp tài liệu và tạo mọi điều kiện thuận lợi cho em hoàn thành quyển
báo cáo này đúng thời hạn, trân trọng cảm ơn thầy!
hàng truy cập vô tuyến. Trƣớc đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng
từ xa theo những hệ thống quay số. Đây không phải là một giải pháp kinh tế, đặc biệt
khi một ngƣời gọi lại theo đƣờng truyền quốc tế. Với sự ra đời của VPN truy cập từ
xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet để truy
cập vào mạng nộ bộ của họ chỉ với một máy tính cá nhân đƣợc kết nối Internet cho dù
họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng những mạng quay số truyền
thống, trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn nhƣ một đƣờng
hầm cho tổ chức. Bởi vì những ngƣời sử dụng chỉ thực hiện các cuộc gọi nội hạt nên
chi phí giảm.
hóa bảo mật. Do đó cho phép tất cả các địa điểm có thể truy nhập an toàn các nguồn
dữ liệu đƣợc phép trong toàn nội bộ mạng của công ty.
PE Router PE Router
Router A Router C
Tập các giao thức: mặt phẳng điều khiển chứa một tập các giao thức định
tuyến nhƣ OSPF, BGP, RIPv2… và các giao thức thực hiện trao đổi nhãn nhƣ LDP,
BGP (đƣợc sử dụng trong miền MPLS-VPN).
Bảng định tuyến IP (IP Routing Table), bảng cơ sở thông tin nhãn (LIB)…
2.2.2. Mặt phẳng chuyển tiếp.
Có chức năng chuyển tiếp gói tin đi dựa vào nhãn ở mỗi gói tin, mặt phẳng
chuyển tiếp thực hiện chức năng một cách độc lập với tập giao thức đƣợc sử dụng ở
mặt phẳng điều khiển.
Mặt phẳng dữ liệu chứa hai thành phần nhƣ sau:
Bảng chuyển tiếp IP (IP Forwading Table).
Bảng chuyển tiếp nhãn (Lable Forwarding Table).
2.3. Thành phần thiết bị trong MPLS.
Miền MPLS có thể đƣợc phân chia thành hai phần: phần lõi (MPLS Core) và
phần biên (MPLS Edge) nhƣ hình 2.2.
Hình 2.4:Vị trí chèn nhãn trong chế độ chuyển tiếp khung (frame-mode).
Khi các LSR ở bìa của miền MPLS nhận đƣợc một gói tin IP chƣa có nhãn, nó sẽ
thực hiện các thao tác cơ bản nhƣ sau:
định tuyến đến tất cả các router trong miền MPLS và xác định đƣờng đi ngắn nhất
tƣơng ứng với mỗi mạng đích cho từng router đó. Còn LDP thực hiện phân phối nhãn
đến tất cả các chặng trong miền MPLS, quá trình chuyển tiếp gói tin dựa vào nhãn và
đƣờng đi ngắn nhất đã đƣợc xác định trên từng chặng kế tiếp sẽ tạo thành LSP.
2.4.5. Bộ định tuyến chuyển mạch nhãn.
Hình 2.7:Mối liên hệ giữa các thành phần trong một LSR.
Bảng định tuyến IP (hay bảng cơ sở thông tin định tuyến): bảng RIB (Routing
Information Base) nằm ở mặt phẳng điều khiển, đƣợc tạo ra bởi các giao thức định
tuyến nội vùng IGP khi trao đổi các thông tin định tuyến giữa các LSR, RIB sẽ cung
cấp thông tin cho bảng FIB ở mặt phẳng chuyển tiếp.
Bảng cơ sở thông tin chuyển tiếp (FIB): bảng FIB (Forwarding Information
Base) nằm ở mặt phẳng chuyển tiếp trong một router của miền MPLS. Một bảng FIB
chứa 3 thuộc tính quan trọng là: địa chỉ mạng đích, địa chỉ trạm kế (next-hop) và nhãn
của chặng kế tiếp (có thể có hoặc không). Chức năng của FIB là đƣợc sử dụng để xử lý
các gói tin đi vào không gán nhãn. Có hai trƣờng hợp xảy ra: nếu nhãn của chặng kế
tiếp tồn tại, gói tin sẽ đƣợc gán nhãn trƣớc khi chuyển mạch. Còn nếu nhãn của chặng
kế tiếp không tồn tại trong FIB, gói tin sẽ đƣợc chuyển mạch với cơ chế CEF nhƣ một
gói tin IP bình thƣờng.
Bảng cơ sở thông tin nhãn (LIB): bảng LIB (Label Information Base) nằm ở
mặt phẳng điều khiển của một LSR, đƣợc tạo ra bởi giao thức phân phối nhãn LDP.
Bảng LIB chứa 2 thuộc tính quan trọng: các tiền tố địa chỉ mạng đích (prefix) trong
bảng định tuyến đƣợc ánh xạ với các nhãn của chặng kế tiếp mà LSR học đƣợc từ các
hàng xóm xuôi dòng thông qua LDP hay các nhãn nội (local label) đƣợc tạo ra và phân
tán bởi LDP. LIB kết hợp với FIB tạo nên bảng LFIB nằm ở mặt phẳng chuyển tiếp.
Bảng cơ sở thông tin chuyển tiếp nhãn (LFIB) : bảng LFIB (Label Forwarding
Information Base) nằm ở mặt phẳng chuyển tiếp trong một LSR. LFIB chỉ chứa các
thông tin cần thiết để chuyển tiếp gói tin đến chặng kế trong LSP, nó chính là tập con
của LIB. Cấu trúc một bảng LFIB gồm có nhiều mục thông tin, mỗi mục gồm 1 hay
nhiều mục con, mỗi mục con gồm một nhãn ra, một giao diện ngõ ra, và địa chỉ trạm
kế tiếp (hình 2.8). Ở đây có nhiều mục con là để kiểm soát định tuyến multicast, khi
mà một gói đến từ một ngõ vào cần đƣợc gửi đến nhiều giao diện ngõ ra.
hình thành nên bảng FIB, các bảng này không mang thông tin về nhãn. Giả sử Router
A muốn đến mạng X thì phải qua next hop là Router B.
Hình 2.10:Gán nhãn cho các đích có trong bảng định tuyến.
Router phân phối nhãn cho tất cả các LSR kế cận nó và bảng LIB đƣợc hình
thành.
Các LSR nhận đƣợc nhãn sẽ cập nhât vào bảng LIB, riêng các LER sẽ cập nhật
vào bảng LIB và FIB của nó.
Nhƣ vậy một LSP đã đƣợc hoàn thành từ LER A tới mạng X.
1.5. Nguyên lí hoạt động của MPLS.
Các thao tác trên nhãn trong MPLS:
Push: thêm nhãn mới vào gói tin IP hoặc vào chồng nhãn MPLS của gói tin và
nó đƣợc thực hiện ở LSR ngõ vào.
Swap: nhãn trên cùng của chồng nhãn thì đƣợc hoán đổi bằng một nhãn khác
dựa vào bảng LFIB trƣớc khi chuyển mạch gói tin đến LSR kế tiếp, hoạt động này
đƣợc thực hiện ở LSR trung gian.
Pop: tháo nhãn trên cùng từ chồng nhãn của gói tin để chuẩn bị chuyển tiếp
gói tin đến đích cuối cùng của nó.
Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn không
thực hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp
tƣơng đƣơng chuyển tiếp (FEC), sau đó các nhãn đƣợc ánh xạ vào trong các FEC. Một
giao thức phân phối nhãn LDP đƣợc xác định và chức năng của nó là để ấn định và
phân phối các ràng buộc FEC/nhãn cho các bộ định tuyến chuyển mạch nhãn LSR.
Khi LDP hoàn thành nhiệm vụ của nó, một đƣờng dẫn chuyển mạch nhãn LSP đƣợc
xây dựng từ ngõ vào tới ngõ ra.
Khi các gói đến LSR ngõ vào của miền MPLS, nó sẽ kiểm tra nhiều trƣờng trong
tiêu đề gói để xác định xem gói thuộc về FEC nào. Sau đó LSR ngõ vào sẽ gán nhãn
cho gói và chuyển tiếp nó tới ngõ ra tƣơng ứng, các gói đƣợc hoán đổi nhãn qua mạng
cho đến khi nó đến LSR ngõ ra, lúc đó nhãn bị loại và đƣợc xử lý tại lớp 3 của gói tin
IP bình thƣờng.
Ví dụ sau sẽ mô tả quá trình hoạt động chuyển mạch của MPLS:
Lúc này R4 phân loại gói tin đó vào một FEC, sau đó xem cơ sở thông tin
chuyển tiếp nhãn của nó và xác định đƣợc next hop là R3 và gán nhãn L4 cho FEC
này, gửi đến R3.
R3 nhận gói tin đƣợc gán nhãn L4 từ R4, nó tìm trong bảng LFIB của mình
sau đó thực hiện thao tác đổi nhãn L4 thành L3 và chuyển qua R2.
R2 nhận gói tin MPLS từ R3 gửi đến, dò trong bảng LFIB thực hiện thao tác
tháo nhãn ra ( do trƣớc nó là Router biên của miền MPLS nên R2 thực hiện kỹ thuật
PHP) trƣớc khi đƣa đến R1 nhƣ là một gói tin IP bình thƣờng
R1 nhận gói tin từ R2 và chuyển tiếp gói tin đến đích của nó dựa vào Header
của gói IP.
2.6. Ƣu nhƣợc điểm MPLS.
2.6.1. Ƣu điểm.
Mặc dù thực tế rằng MPLS ban đầu đƣợc phát triển với mục đích để giải quyết
việc chuyển tiếp gói tin, nhƣng lợi điểm chính của MPLS trong môi trƣờng mạng hiện
tại lại từ khả năng điều khiển lƣu lƣợng của nó, một số lợi ích của MPLS nhƣ:
Hỗ trợ mềm dẻo cho tất cả các dịch vụ (hiện tại và sắp tới) trên một mạng đơn.
Đơn giản hóa đồ hình và cấu hình mạng khi so với giải pháp IP qua ATM.
Hỗ trợ tất cả các công cụ điều khiển lƣu lƣợng mạnh mẽ bao gồm cả định
tuyến liên tiếp và chuyển mạch bảo vệ.
Hỗ trợ đa kết nối và đa giao thức: thiết bị chuyển tiếp chuyển mạch nhãn có
thể đƣợc dùng khi thực hiện chuyển mạch nhãn với IP cũng tốt nhƣ với IPX. Chuyển
mạch nhãn cũng có thể vận hành ảo trên bất kỳ giao thức lớp liên kết dữ liệu.
Khả năng mở rộng: chuyển mạch nhãn cũng có ƣu điểm về sự tƣơng tác giữa
chức năng điều khiển và chuyển tiếp. Mỗi phần có thể phát triển không cần đến các
phần khác, tạo sự phát triển mạng dễ dàng hơn, giá thành thấp hơn và lỗi ít hơn.
Hỗ trợ cho tất cả các loại lƣu lƣợng: một ƣu điểm khác của chuyển mạch
nhãn là nó có thể hỗ trợ cho tất cả các loại chuyển tiếp unicast, loại dịch vụ unicast và
các gói multicast.
2.6.2. Nhƣợc điểm.
Việc hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong
kết nối.
Các ƣu thế về hiệu năng, tốc độ hay điều khiển lƣu lƣợng của MPLS chỉ thực
sự phát huy tác dụng đối với các mạng qui mô lớn. Đối với các mạng qui mô nhỏ thì
đôi khi việc ứng dụng MPLS lại dẫn đến sự phức tạp hóa mạng không cần thiết, giảm
tốc độ xử lí tại các nút và giảm hiệu năng mạng nói chung.
2.7. Ứng dụng.
Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
Video cho phép thất thoát dữ liệu ở mức độ chấp nhận đƣợc, mang tính thời
gian thực.
Dữ liệu yêu cầu độ bảo mật và chính xác cao, MPLS giúp khai thác tài nguyên
mạng đạt hiệu quả cao.
Một số ứng dụng đang đƣợc triển khai là:
MPLS-VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có
sẵn để thực thi các kết nối giữa các site khách hàng.
MPLS Traffic Engineer: cung cấp khả năng thiết lập một hoặc nhiều đƣờng đi
để điều khiển lƣu lƣợng mạng và các đặc trƣng thực thi cho một loại lƣu lƣợng.
MPLS Quality of Service: dùng QoS các nhà cung cấp dịch vụ có thể cung cấp
nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.
MPLS. PE router này là một phần của lõi MPLS và đƣợc các nhà cung cấp dịch vụ
quản lý.
Provider (P) Router: bộ định tuyến nằm trong mạng lõi của nhà cung cấp
dịch vụ, nó cung cấp kết nối giữa các PE router. Thông thƣờng một P router không có
thông tin VPN, chỉ có thông tin liên lạc với các PE router. Các P router sẽ cung cấp cơ
chế chuyển mạch nhãn các gói tin, chúng không mang các tuyến VPN và không tham
gia định tuyến trong MPLS-VPN.
3.2. Các mô hình MPLS VPN (L2 VPN và L3 VPN).
3.2.1. Mô hình L2 VPN.
Chức năng của VRF tƣơng tự nhƣ bảng định tuyến toàn cục ngoại trừ việc nó chỉ
chứa các tuyến đƣờng thuộc về một VPN cụ thể nào đó. VRF chỉ tồn tại trên các PE
router và sử dụng cơ chế chuyển mạch là CEF. VRF chứa một bảng định tuyến IP
tƣơng ứng với bảng định tuyến IP toàn cục, một bảng CEF liệt kê các cổng giao tiếp
tham gia vào VRF và một tập hợp các nguyên tắc xác định giao thức định tuyến trao
đổi với các CE router. VRF còn chứa các định danh VPN (VPN identifier) nhƣ thông
tin thành viên VPN (RD và RT).
3.3.2. Route Distinguishers (RD).
Điểm khác biệt giữa mô hình MPLS-VPN so với mô hình VPN truyền thống là
MPLS-VPN hỗ trợ không gian địa chỉ chồng lấp lên nhau thay vì một không gian địa
chỉ chung yêu cầu các địa chỉ IPv4 của khách hàng phải là duy nhất nhƣ trong VPN
truyền thống. Vì vậy, một chức năng quan trọng của PE router là phải chuyển đổi tiền
tố địa chỉ IPv4 của khách hàng (có thể là giống nhau) nhận đƣợc từ CE router thành
dạng tiền tố địa chỉ duy nhất để thực hiện truyền tải dữ liệu của khách hàng qua một
mạng lõi chung MPLS của nhà cung cấp dịch vụ mà không xảy ra đụng độ địa chỉ. Để
giải quyết vấn đề này, PE sử dụng một dạng định danh dài 64-bit để thêm vào phía
trƣớc tiền tố địa chỉ IPv4, chuyển đổi tiền tố địa chỉ IPv4 dài 32-bit thành dạng địa chỉ
mới có chiều dài 96-bit và là duy nhất. Dạng định danh 64-bit đƣợc gọi là tham số
phân biệt tuyến RD (Route Distingousher) và dạng địa chỉ sau khi chuyển đổi có chiều
dài 96-bit đƣợc gọi là các địa chỉ VPN IPv4 hay gọi tắt là các địa chỉ VPNv4, dƣới đây
là định dạng của RD:
Hình 3.6:Mô hình chuyển đổi địa chỉ IPv4 thành VPNv4.
3.3.3. Route Targets ( RT).
Trong kiến trúc VPN đơn giản, một site khách hàng chỉ tham gia vào một VPN
thì RD đƣợc xem nhƣ là định danh cho VPN đó. Nhƣng trong thực tế, một site khách
hàng có thể tham gia vào nhiều VPN khác nhau, khi đó RD không thể làm định danh
cho các VPN mà khách hàng đó tham gia mà thật sự chỉ là định danh cho VRF mà site
khách hàng đó kết nối đến. Khái niệm Route Target (RT) ra đời nhằm hỗ trợ cho các
kiến trúc VPN phức tạp, nó chính là định danh thật sự cho một VPN. Khi một tuyến
đƣờng đƣợc gán vào một tập các giá trị RT, nghĩa là nó đang tham gia vào nhiều VPN.
RT đƣợc thực thi bởi các BGP community mở rộng sử dụng 16 bit cao của BGP
extended community (64 bit) mã hóa với một giá trị tƣơng ứng với thành viên VPN
của site cụ thể. Khi một tuyến VPN học từ một CE chèn vào VPNv4 BGP, một danh
sách các thuộc tính community mở rộng cho VPN route target đƣợc kết hợp với nó.
RT đƣợc kèm theo định tuyến đƣợc gọi là export RT và đƣợc cấu hình riêng
biệt cho mỗi VRF tại PE router. Export RT dùng để xác định thành viên VPN và đƣợc
kết hợp với mỗi VRF. Export RT đƣợc nối thêm vào địa chỉ khách hàng khi chuyển
thành địa chỉ VPNv4 bởi PE và quảng bá trong các cập nhật MP-BGP.
Import RT kết hợp với mỗi VRF và xác định các tuyến VPNv4 đƣợc thêm vào
VRF cho khách hàng cụ thể, định dạng của RT giống nhƣ giá trị RD.
3.3.4. MP-BGP.
MP-BGP chạy giữa các router biên nhà cung cấp để trao đổi thông tin các tuyến
VPNv4, MP-BGP là mở rộng của giao thức BGP hiện tại. Một phiên bản làm việc
MP-BGP giữa các PE trong một BGP AS đƣợc gọi là MP-iBGP session và kèm theo
các nguyên tắc thực thi của iBGP liên quan đến thuộc tính của BGP (BGP attributes).
Nếu VPN mở rộng ra khỏi phạm vi một AS, các VPNv4 sẽ trao đổi giữa các AS tại
biên bằng MP-eBGP session.
Theo nguyên lý thì bất kỳ giao thức định tuyến nào đều thích hợp cho liên kết này (ví
dụ: BGP hay OSPF). Trên PE thông tin định tuyến cho mỗi VPN đƣợc lƣu trữ tại bảng
định tuyến và bảng chuyển tiếp ảo. Mỗi VRF thƣờng có một số giao diện bên ngoài để
CE liên kết tới nó, tất cả đều thuộc cùng một VPN.
PE router ngõ vào phân phối các tuyến nhận từ CE đến tất cả các PE khác cùng
một VPN và lƣu trữ các tuyến này trong bảng VRF. Giao thức định tuyến đƣợc sử
dụng cho mục đích này là Multi-Protocol BGP. Để tách biệt thông tin điều khiển ứng
với các VPN khác nhau thì các PE phải phân biệt đƣợc các VPN khác nhau. Điều này
đƣợc thực hiện bằng cách thêm vào trƣớc mỗi tuyến VPN nhận đƣợc từ các CE một
trƣờng phân biệt tuyến RD (route distinguisher). Và nó tạo ra một không gian địa chỉ
mới thay vì sử dụng không gian địa chỉ thông thƣờng, lõi MPLS sử dụng địa chỉ
VPNv4, trong đó bao gồm trƣờng phân biệt tuyến RD cộng với địa chỉ IP của VPN. Vì
vậy giữa các PE giao thức MP-BGP đƣợc dùng để trao đổi các tuyến VPNv4. Trên PE
việc trao đổi tuyến VPN chỉ định đƣợc kiểm soát bởi RT, RT xác định các tuyến trên
lõi MPLS dựa trên hai thông tin import và export đƣợc lấy ra từ VRF. PE router ngõ ra
cũng sử dụng cơ chế giống nhƣ PE router ngõ vào.
Hình 3.8:Các giao thức trong mặt phẳng điều khiển MPLS-VPN.
Hình trên cho thấy sự tƣơng tác của các giao thức đƣợc sử dụng trong mặt phẳng
điều khiển của MPLS-VPN. Các CE router đƣợc kết nối đến các PE router qua các
giao thức định tuyến IGP, BGP hoặc định tuyến tĩnh. Trong mạng lõi MPLS-VPN
gồm các P và PE router liên lạc với nhau qua giao thức IGP và LDP. Trên các P router
chỉ cần cài đặt LDP và IGP (OSPF), để kết nối với các P và PE router khác. LDP đƣợc
sử dụng để cấp phát và phân tán nhãn nhƣ trong miền MPLS. Còn IGP đƣợc sử dụng
để trao đổi thông tin về các mạng con trong miền MPLS. Các PE router liên lạc trực
tiếp với nhau qua các phiên kết nối MP-BGP (đƣợc gọi là MP-iBGP nếu chỉ cần cấu
hình MPLS-VPN trong cùng một hệ thống tự trị AS). Các thông điệp cập nhật (update)
của MP-BGP sẽ giúp các PE router trao đổi thông tin các địa chỉ VPNv4 và các thuộc
tính BGP.
Bƣớc 4: Router P nhận gói tin đi đến 10.1.1.1 và gỡ nhãn đầu tiên 50 ra khỏi
gói tin bởi vì trƣớc đó nó nhận đƣợc từ PE1 một nhãn đặc biệt là nhãn Implicit-null
nên kỹ thuật PHP đƣợc thực hiện tại P. Lúc này gói tin chỉ còn gán nhãn VPN và đƣợc
chuyển tiếp đến cho PE1.
Bƣớc 5: PE1 gỡ nhãn VPN ra khỏi gói tin và chuyển tiếp gói dữ liệu đến đích
CE1.
Nhƣ vậy gói tin đã đƣợc chuyển tiếp thành công từ Site CE2 đến Site CE1 của
VPN A, đến đây là kết thúc quá trình chuyển tiếp.
3.5. Bảo mật trong MPLS VPN.
Ngày nay VPN là một trong những ứng dụng rất quan trọng của công nghệ
MPLS, có rất nhiều doanh nghiệp, công ty đã và đang có nhu cầu rất lớn về loại hình
dịch vụ này vì nó có nhiều tính năng bảo mật trong quá trình sử dụng môi trƣờng
truyền thông công cộng. Các tính năng bảo mật nổi bật của MPLS VPN thƣờng đƣợc
chú ý là: tách biệt các VPN, chống lại các cuộc tấn công từ bên ngoài và bảo vệ chống
sự giả mạo.
3.5.1. Tách biệt các VPN.
Điều quan trọng trong vấn đề bảo mật thông tin của ngƣời dùng sử dụng mạng
VPN là lƣu lƣợng thông tin của họ phải giữ đƣợc sự tách biệt với các lƣu lƣợng thông
tin của các mạng VPN khác và luồng lƣu lƣợng thông tin trong mạng lõi.
Tách biệt không gian địa chỉ: để có thể phân biệt các địa chỉ khác nhau của các
VPN khác nhau thì khái niệm VPN IPv4 đƣợc đƣa ra. Trong cấu trúc của MPLS VPN
chỉ có bộ định tuyến biên của nhà cung cấp mới biết đƣợc các tuyến VPN và sử dụng
địa chỉ VPNv4 cho các VPN nên không gian địa chỉ là tách biệt giữa các VPN. Hơn
nữa việc sử dụng IPv4 trong mạng lõi đó là các địa chỉ khác với địa chỉ VPNv4 nên
mạng lõi cũng có không gian địa chỉ độc lập cho các VPN khác nhau. Việc cung cấp
này tạo ra sự khác nhau rõ ràng giữa các VPN cũng nhƣ giữa các VPN với mạng lõi.
Hình sau cho thấy không gian địa chỉ khác nhau đƣợc sử dụng trong mạng lõi MPLS
VPN.
với lƣu lƣợng mạng VPN khác hoặc với lƣu lƣợng lõi, tức là các gói tin không đƣợc
gửi tới một VPN khác và ngƣơc lại. Trên mạng của nhà cung cấp dịch vụ, yêu cầu này
càng đƣợc rõ ràng vì lƣu lƣợng này đƣợc chuyển qua mạng lõi MPLS. Ở đây phân biệt
lƣu lƣợng miền điều khiển và miền dữ liệu. Miền điều khiển là nơi khởi đầu và kết
thúc bên trong mạng lõi, miền dữ liệu bao gồm lƣu lƣợng từ các VPN khác nhau, lƣu
lƣợng VPN này đƣợc đóng gói thƣờng là đƣờng dẫn chuyển mạch nhãn và đƣợc gửi đi
từ PE-PE. Hình dƣới sẽ mô tả các lƣồng lƣu lƣợng khác nhau trong mạng MPLS VPN.
3.6. Ƣu và nhƣợc điểm của MPLS VPN so với VPN truyền thống.
Kiến trúc MPLS-VPN kết hợp những ƣu điểm tốt nhất của cả hai mô hình VPN
chồng lấp và ngang hàng, đồng thời bổ sung thêm các tính năng riêng biệt của nó. Ta
tìm hiểu về các ƣu điểm cơ bản của MPLS-VPN so với VPN truyền thống nhƣ sau:
Các PE router tham gia vào việc định tuyến giữa các site khách hàng, đảm bảo
định tuyến tối ƣu giữa các site. MPLS-VPN không đòi hỏi các thiết bị CE thông minh
bởi vì toàn bộ các chức năng VPN đƣợc thực hiện ở phía mạng lõi của nhà cung cấp
dịch vụ và hoàn toàn trong suốt đối với các CE. Điều này có nghĩa là khách hàng
không phải tốn chi phí quá cao cho các thiết bị CE.
Không giống nhƣ các mạng VPN truyền thống, các mạng MPLS-VPN không
sử dụng hoạt động đóng gói và mã hóa gói tin để đạt đƣợc mức độ bảo mật cao.
MPLS-VPN sử dụng bảng chuyển tiếp và các nhãn để tạo nên tính bảo mật cho mạng
VPN. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các dịch
vụ VPN và các cơ chế xử lý thông minh của MPLS-VPN nằm hoàn toàn trong phần lõi
của mạng.
Các PE router cung cấp khả năng cách ly tốt giữa các site khách hàng bằng
cách sử dụng các bảng VRF. Đối với mỗi bảng VRF, thông tin sử dụng để chuyển tiếp
các gói tin đƣợc lƣu trong các bảng định tuyến IP và CEF. Các bảng này đƣợc duy trì
riêng lẻ cho từng VRF nên nó ngăn chặn đƣợc hiện tƣợng thông tin bị chuyển tiếp ra
ngoài mạng VPN cũng nhƣ ngăn chặng các gói tin bên ngoài mạng VPN chuyển tiếp
vào các router bên trong mạng VPN. Đây chính là cơ chế bảo mật của MPLS-VPN.
Cho phép các site khách hàng sử dụng không gian địa chỉ chồng lấp nhau. RD
giúp cho các tiền tố IPv4 giống nhau của khách hàng chuyển thành các địa chỉ VPNv4
duy nhất. Vì vậy, trong một mạng MPLS-VPN, site phía khách hàng sẽ sử dụng IP
thông thƣờng mà không cần biết đến MPLS hay bất cứ một chức năng VPN đặc biệt
nào.
Nhƣ vậy, có thể thấy rằng MPLS-VPN đáp ứng đƣợc những yêu cầu đặt ra của
một mạng VPN, đồng thời giải quyết đƣợc một cách triệt để những hạn chế của các
mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và đƣờng hầm IP.
Ngày nay, tuy VPN vẫn đang còn là một công nghệ mới mẻ ở Việt nam, nhƣng việc
đầu tƣ nghiên cứu để chọn giải pháp tối ƣu cũng là điều nên làm đối với các nhà cung
cấp dịch vụ mạng.
Hình 4.1:Mô hình triển khai MPLS VPN lớp 3 trên GNS3.
Giới thiệu mô hình:
Bài mô phỏng này minh họa nhà cung cấp dịch vụ cung cấp các kết nối cho
các khách hàng qua mạng trục MPLS bằng cách sử dụng công nghệ MPLS VPN để
đảm bảo tính riêng tƣ của khách hàng.
Trong mô hình này, ta sẽ cấu hình cho toàn mô hình bao gồm phía khách hàng
và nhà cung cấp dịch vụ.
Trong đó:
Hai Router PE1 và PE2 là hai Router biên của nhà cung cấp dịch vụ cho
phép các Site của khách hàng kết nối vào.
Hai Router P1 và P2 kết nối với các Router biên trong mạng lõi cho phép
vận chuyển các route qua lại trong mạng bằng kỹ thuật chuyển mạch MPLS.
CEA1 và CEA2 là 2 router biên đặt tại 2 site của khách hàng A (Customer
A) đƣợc kết nối đến các PE và sử dụng giao thức định tuyến tĩnh với các Router PE.
CEB1 và CEB2 là 2 router biên đặt tại 2 site của khách hàng B (Customer
B) đƣợc kết nối đến các PE và sử dụng giao thức định tuyến RIPv2 với Router PE.
CEC1 và CEC2 là 2 router biên đặt tại 2 site khách hàng C (Customer C)
đƣợc kết nối đến các PE và sử dụng giao thức định tuyến EIGRP với Router PE.
4.2. Cấu hình các thiết bị trong mô hình.
Nội dung triển khai cấu hình trên các thiết bị trong mạng:
Enable cơ chế cef trên các Router PE1, PE2, P1 và P2
Cấu hình giao thức định tuyến OSPF trên các Router PE1, PE2, P1 và P2 ( các
router trong miền MPLS sử dụng giao thức OSPF để định tuyến )
Cấu hình MPLS trên các Interface hoạt động trong miền MPLS
Cấu hình định tuyến MP-BGP giữa PE – PE trên PE1 và PE2
Định dạng VRF và các thuộc tính trên Router PE: cấu hình VRF, RD, RT trên
Router PE và liên kết đến Interface của PE.
Cấu hình giao thức định tuyến giữa các CE – PE, cụ thể:
Cấu hình static route giữa CEA1 – PE1 và CEA2 – PE2
Cấu hình RIPv2 giữa CEB1 – PE1 và CEB2 – PE2
Cấu hình EIGRP giữa CEC1 – PE1 và CEC2 – PE2.
4.2.1. Cấu hình trên Router PE1.
PE1#conf t
PE1(config)#ip vrf A
PE1(config-vrf)#rd 15:15
PE1(config-vrf)# route-target export 1:1
PE1(config-vrf)#route-target import 5:5
PE1(config-vrf)#exit
PE1(config)#ip vrf B
PE1(config-vrf)#rd 67:67
PE1(config-vrf)#route-target export 6:6
PE1(config-vrf)# route-target import 7:7
PE1(config-vrf)#exit
PE1(config)#ip vrf C
PE1(config-vrf)#rd 34:34
PE1(config-vrf)#route-target export 3:3
PE1(config-vrf)#route-target import 4:4
PE1(config-vrf)#exit
PE1(config)#ip cef
PE1(config)#interface loopback 0
PE1(config-if)#ip address 3.3.3.3 255.255.255.255
PE1(config-if)#exit
PE1(config)#interface f1/0
PE1(config-if)#ip address 192.168.20.2 255.255.255.0
PE1(config-if)#no shut
PE1(config-if)#mpls label protocol ldp
PE1(config-if)# mpls ip
PE1(config-if)#exit
PE1(config)#interface s2/0
PE1(config-if)#ip vrf forwarding A
PE1(config-router)#no auto-summary
PE1(config-router)#address-family vpnv4
PE1(config-router-af)#neighbor 5.5.5.5 activate
PE1(config-router-af)#neighbor 5.5.5.5 send-community extended
PE1(config-router-af)#exit
PE1(config-router)#address-family ipv4 vrf C
PE1(config-router-af)# redistribute eigrp 234
PE1(config-router-af)# no auto-summary
PE1(config-router-af)#exit
PE1(config-router)#address-family ipv4 vrf B
PE1(config-router-af)#redistribute rip
PE1(config-router-af)# no auto-summary
PE1(config-router-af)#exit
PE1(config-router)#address-family ipv4 vrf A
PE1(config-router-af)#redistribute static
PE1(config-router-af)#no auto-summary
PE1(config-router-af)#exit
PE1(config-router)#exit
PE1(config)#end
4.2.2. Cấu hình trên Router P1.
P1#conf t
P1(config)#ip cef
P1(config)#interface f1/0
P1(config-if)#ip address 192.168.20.1 255.255.255.0
P1(config-if)#no shut
P1(config-if)#mpls label protocol ldp
P1(config-if)#mpls ip
P1(config-if)#exit
P1(config)#interface f1/1
P1(config-if)#ip address 192.168.30.1 255.255.255.0
P1(config-if)#no shut
P1(config-if)#mpls label protocol ldp
P1(config-if)#mpls ip
P1(config-if)#exit
P1(config)#router ospf 1
P1(config-router)#network 192.168.20.0 0.0.0.255 area 0
P1(config-router)#network 192.168.30.0 0.0.0.255 area 0
P1(config-router)#end
PE2(config-if)#exit
PE2(config)#interface f1/0
PE2(config-if)#ip address 192.168.50.2 255.255.255.0
PE2(config-if)#no shut
PE2(config-if)#mpls label protocol ldp
PE2(config-if)#mpls ip
PE2(config-if)#exit
PE2(config)#interface s2/0
PE2(config-if)#ip vrf forwarding B
PE2(config-if)#ip address 192.168.40.2 255.255.255.0
PE2(config-if)#no shut
PE2(config-if)#exit
PE2(config)#interface s2/1
PE2(config-if)#ip vrf forwarding A
PE2(config-if)# ip address 192.168.40.2 255.255.255.0
PE2(config-if)#no shut
PE2(config-if)#exit
PE2(config)#interface s2/2
PE2(config-if)#ip vrf forwarding C
PE2(config-if)# ip address 192.168.40.2 255.255.255.0
PE2(config-if)#no shut
PE2(config-if)#exit
PE2(config)#router ospf 1
PE2(config-router)#network 5.5.5.5 0.0.0.0 area 0
PE2(config-router)#network 192.168.50.0 0.0.0.255 area 0
PE2(config-router)#exit
PE2(config)#router eigrp 10
PE2(config-router)#address-family ipv4 vrf C
PE2(config-router-af)#redistribute bgp 234 metric 1 1 255 1 1500
PE2(config-router-af)# network 5.5.5.5
PE2(config-router-af)#network 192.168.40.0
PE2(config-router-af)#no auto-summary
PE2(config-router-af)# autonomous-system 234
PE2(config-router-af)#exit
PE2(config-router)#exit
PE2(config)#router rip
PE2(config-router)#version 2
PE2(config-router)#address-family ipv4 vrf B
PE2(config-router-af)#redistribute bgp 234 metric transparent
PE2(config-router-af)#network 5.5.5.5
PE2(config-router-af)#network 192.168.40.0
PE2(config-router-af)# no auto-summary
PE2(config-router-af)#exit
PE2(config-router)#exit
PE2(config)# ip route vrf A 11.11.11.11 255.255.255.255 192.168.40.1
PE2(config)#router bgp 234
PE2(config-router)#neighbor 3.3.3.3 remote-as 234
PE2(config-router)#neighbor 3.3.3.3 update-source Loopback0
PE2(config-router)# no auto-summary
PE2(config-router)#address-family vpnv4
PE2(config-router-af)#neighbor 3.3.3.3 activate
PE2(config-router-af)#neighbor 3.3.3.3 send-community extended
PE2(config-router-af)#exit
PE2(config-router)#address-family ipv4 vrf C
PE2(config-router-af)#redistribute eigrp 234
PE2(config-router-af)# no auto-summary
PE2(config-router-af)#exit
PE2(config-router)#address-family ipv4 vrf B
PE2(config-router-af)#redistribute rip
PE2(config-router-af)#no auto-summary
PE2(config-router-af)#exit
PE2(config-router)#address-family ipv4 vrf A
PE2(config-router-af)#redistribute static
PE2(config-router-af)#no auto-summary
PE2(config-router-af)#exit
PE2(config-router)#exit
PE2(config)#end
4.2.5. Cấu hình trên Router CEA1.
CEA1#conf t
CEA1(config)#ip cef
CEA1(config)#interface Loopback0
CEA1(config-if)# ip address 1.1.1.1 255.255.255.255
CEA1(config-if)#exit
CEA1(config)#interface s1/0
CEA1(config-if)#ip address 192.168.10.1 255.255.255.0
CEA1(config-if)#no shut
CEA1(config-if)#exit
CEA1(config)# ip route 11.11.11.11 255.255.255.255 192.168.10.2
CEA1(config)#end
4.2.6. Cấu hình trên Router CEA2
CEA2#conf t
CEA2(config)#ip cef
CEA2(config)#interface loopback 0
CEA2(config-if)#ip address 11.11.11.11 255.255.255.255
CEA2(config-if)#exit
CEA2(config)#interface s1/0
CEA2(config-if)#ip address 192.168.40.1 255.255.255.0
CEA2(config-if)# no shut
CEA2(config-if)#exit
CEA2(config)# ip route 1.1.1.1 255.255.255.255 192.168.40.2
CEA2(config)#end
4.2.7. Cấu hình trên Router CEB1.
CEB1#conf t
CEB1(config)#ip cef
CEB1(config)#interface loopback 0
CEB1(config-if)#ip address 2.2.2.2 255.255.255.255
CEB1(config-if)#exit
CEB1(config)#interface s1/0
CEB1(config-if)#ip address 192.168.10.1 255.255.255.0
CEB1(config-if)#no shut
CEB1(config-if)#exit
CEB1(config)#router rip
CEB1(config-router)#version 2
CEB1(config-router)#network 192.168.10.0
CEB1(config-router)# network 2.2.2.2
CEB1(config-router)#no auto-summary
CEB1(config-router)#end
4.2.8. Cấu hình trên Router CEB2.
CEB2#conf t
CEB2(config)#ip cef
CEB2(config)#interface loppback 0
CEB2(config-if)# ip address 22.22.22.22 255.255.255.255
CEB2(config-if)#exit
CEB2(config)#interface s1/0
CEB2(config-if)#ip address 192.168.40.1 255.255.255.0
CEB2(config-if)#no shut
CEB2(config-if)#exit
CEB2(config)#router rip
CEB2(config-router)#version 2
CEB2(config-router)#network 192.168.40.0
CEB2(config-router)#network 22.22.22.22
CEB2(config-router)#no auto-summary
CEB2(config-router)#end
4.2.9. Cấu hình trên Router CEC1.
CEC1#conf t
CEC1(config)#ip cef
CEC1(config)#interface loopback 0
CEC1(config-if)#ip address 4.4.4.4 255.255.255.255
CEC1(config-if)#exit
CEC1(config)#interface s1/0
CEC1(config-if)#ip address 192.168.10.1 255.255.255.0
CEC1(config-if)#no shut
CEC1(config-if)#exit
CEC1(config)#router eigrp 234
CEC1(config-router)#network 192.168.10.0
CEC1(config-router)#network 4.4.4.4
CEC1(config-router)#no auto-summary
CEC1(config-router)#end
3.2.10. Cấu hình trên Router CEC2.
CEC2#conf t
CEC2(config)#ip cef
CEC2(config)#interface loopback 0
CEC2(config-if)# ip address 44.44.44.44 255.255.255.255
CEC2(config-if)#exit
CEC2(config)#interface s1/0
CEC2(config-if)#ip address 192.168.40.1 255.255.255.0
CEC2(config-if)#no shut
CEC2(config-if)#exit
CEC2(config)#router eigrp 234
CEC2(config-router)#network 192.168.40.0
CEC2(config-router)#network 44.44.44.44
CEC2(config-router)#no auto-summary
CEC2(config-router)#end
Hình 4.16: BGP trao đổi các nhãn VPN trên PE1.
Hình 4.17: BGP trao đổi các nhãn VPN trên PE2.
4.3.2. Trên các Router phía khách hàng.
Hình 4.20: kiểm tra kết nối giữa hai site VPN-A.
Hình 4.23: Kiểm tra kết nối giữa hai saite VPN-B.
Hình 4.26: Kiểm tra kết nối giữa hai Site của VPN-C.
Kiểm tra sự cách ly giữa các VPN
Hình 4.27: kiểm tra kết nối giữa các Site khác VPN với nhau
4.4. Phân tích quá trình chuyển tiếp gói tin giữa các Site trong VPN.
Ở đây ta sẽ dùng phần mềm Wireshark bắt gói tin để phân tích quá trình chuyển
tiếp của 1 gói tin qua mạng MPLS VPN. Cụ thể là gói tin đi từ Site CEA1 đến CEA2
của VPN A. Trên tất cả Router bây giờ đều đã hình thành xong bảng RIB, LIB, FIB và
LFIB.
Đầu tiên CEA1 gửi gói tin có nguồn: 1.1.1.1 và đích: 11.11.11.11 đến PE1
nhƣ sau:
P1 nhận gói tin đã đƣợc dán nhãn gửi từ PE1, nó dựa vào bản LFIB của mình
và tiến hành thay đổi nhãn 18 thành nhãn 17 và giữ nguyên nhãn 19, sau đó gửi đến
P2.
Hình 4. 30: P1 thay đổi nhãn của gói tin và gửi đến P2.
P2 nhận gói tin đƣợc gửi từ P1, nó cũng tra bảng LFIB của mình và tiến hành
tháo bỏ nhãn 17 (do trƣớc đó nó nhận đƣợc nhãn Implicit Null đƣợc gửi từ PE2 nên nó
phải tháo bỏ tất cả các nhãn IGP ra trƣớc khi gửi gói tin đến PE2 =>kỹ thuật PHP
trong MPLS) và giữ nguyên nhãn 19, sau đó gửi gói tin đến PE2.
Hình 4.31: P2 tháo nhãn của gói tin và gửi đến PE2.
PE2 nhận gói tin đƣợc gửi từ P2, lúc này gói tin chỉ còn một nhãn VPN duy
nhất là 19, PE2 tiến hành tháo bỏ nhãn 19 và dựa vào header của gói IP để chuyển tiếp
gói tin đến đích CEA2 (IP address 11.11.11.11) nhƣ là một gói tin IP bình thƣờng.
Kết thúc quá trình chuyển tiếp gói tin từ Site CEA1 đến Site CEA2 của VPN A.
KẾT LUẬN
Đồ án cơ bản đã đạt đƣợc những yêu cầu mà đề cƣơng tốt nghiệp đã đề ra, nó giúp
cho ngƣời đọc có đƣợc cái nhìn tổng quan về VPN, đồng thời đồ án cũng giới
thiệumột công nghệ khá hay đang đƣợc ƣa chuộng hiện nay là MPLS, đây là công
nghệ kết hợp những ƣu điểm tốt nhất giữa chuyển mạch lớp 2 và định tuyến ở lớp 3.
Một trong những ứng dụng nổi bật của MPLS là VPN. Đồ án đi sâu vào tìm hiểu
MPLS VPN, phân tích quá trình định tuyến, gán nhãn và chuyển tiếp gói tin khi đi từ
Site này đến Site kia của một VPN. MPLS VPN kết hợp đƣợc những ƣu điểm tốt nhất
của hai mô hình Overlay và Peer to Peer VPN, nó giải quyết đƣợc các vấn đề hạn chế
mà VPN truyền thống gặp phải.
Với VPN đƣợc triển khai dựa trên công nghệ MPLS, các doanh nghiệp và tổ chức
có thể dễ dàng đạt đƣợc các mục tiêu của mình nhƣ: đảm bảo dịch vụ hiệu năng và độ
tin cậy cao theo các yêu cầu của ứng dụng, cung cấp đa dịch vụ đến ngƣời dùng, hỗ trợ
hội tụ đa công nghệ và đa lƣu lƣợng trên cùng một mạng... Với nhiều ƣu điểm vƣợt
trội mà MPLS mang lại, nó thật sự là một sự lựa chọn hiệu quả cho các nhà khai thác
mạng.
Hƣớng mở rộng đề tài: MPLS VPN là một đề tài rất hay và rộng. Vì vậy trong thời
gian ngắn không thể tìm hiểu hết đƣợc các vấn đề liên quan đến MPLS. Ngoài những
vấn đề đã đề cập trong đồ án còn rất nhiều ứng dụng của MPLS nhƣ là: chất lƣợng
dịch vụ, điều khiển lƣu lƣơng, chuyển mạch bƣớc sóng đa giao thức...các vấn đề này là
những hƣớng mở rộng của đề tài. Và đặc biệt gần đây IPv6 dần đƣợc đƣa vào sử dụng
để thay thế cho IPv4 nên việc triển khai MPLS VPN bằng IPv6 là việc tất yếu đây là
hƣớng mở rộng thiết thực của đề tài.
Trong suốt quá tình làm đồ án em đã cố gắng tìm hiểu về đề tài của mình, tuy
nhiên do thời gian có hạn và kiến thức còn khá hạn chế nên em chỉ tìm hiểu đƣợc một
ứng dụng của MPLS là MPLS VPN. Vì vậy đồ án không thể tránh khỏi những thiếu
xót, em rất mong nhận đƣợc những lời đóng góp chân thành từ quý thầy cô cùng các
bạn để quyển đồ án trở nên hoàn thiện hơn.
Kỳ Rin
LDP Label Distribution Protocol Giao thức phân phối nhãn ràng buộc
LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn
OSPF Open Shortest Path First Mở ra đƣờng đi ngắn nhất đầu tiên
TCP Transmission Control Protocol Giao thức điều khiển kết nối
UDP User Datagram Protocol Giao thức gói tin ngƣời dùng