ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN 

BÁO CÁO ĐỀ TÀI MÔN HỌC: MẠNG VIỄN THÔNG

Đề tài : CORE NETWORK GV hướng dẫn : ThS Ngô Đắc Thuần

TP Hồ Chí Minh ngày 12 tháng 05 năm 2011 MỤC LỤC Chương I : Router I. Router biên: 2. Chức năng II. Các giao thức định tuyến cho Router biên 1. Giao thức định tuyến OSPF 2. Giao thức định tuyến BGP III. Các dịch vụ đi kèm với Router biên 1. DNS a. Định nghĩa 11 7 9 5 1. Định nghĩa ....................................................................................... 6 6

b. Hoạt động c. Cấu trúc gói tin DNS 2. DHCP a. Định nghĩa b. Hoạt động c. Cấu trúc của DHCP Message 3. NAT a. Định nghĩa b. Chức năng c. Hoạt động 4. VPN a. Định nghĩa b. Phân loại 5. Firewall a. Firewall trên Router b. ACL c. Phân loại d. Những chú ý khi áp dụng ACLs e. Hạn chế của ACLs. 6. Chuyển đổi giữa IPv4 và IPv6 20 a. Ưu điểm của IPv6 ...................................................................... 24 b. Cơ chế chuyển đổi ..................................................................... 24 Chương II: SWITCH I. II. Giới thiệu tổng quan về SW................................................................ 27 Vai trò của SW ..................................................................................... 29 1. Ở lớp Access 2. Ở lớp Distribuiton 17 16 14 13

3. Ở lớp Core III. IV. Đặc tính của SW cơ bản ...................................................................... 32 Hoạt động của SW ............................................................................... 35 1. Chức năng của SW 2. Cách học địa chỉ của SW 3. Quá trình chuyển mạch của SW 4. Độ trễ mạng V. Các giao thức và cơ chế hỗ trợ SW .................................................... 36 1. STP 2. Chia VLAN 3. VTP 4. Inter VLAN 5. Layer 3 Forwading. Chương 3 : MPLS I. Khái quát MPLS .................................................................................. 35 1. MPLS lá gì 2. Chức năng của MPLS 3. Lợi ích của MPLS II. Các thành phần trong MPLS ............................................................. 36 1. Các thành phần trong MPLS 2. Các khái niệm trong MPLS 3. Phần chức năng chuyển gói tin 4. Phần chức năng điều khiển của MPLS III. Ứng dụng cơ bản của MPLS .............................................................. 42 1. Định tuyến phân cấp 2. Ứng dụng MPLS trên nền ATM

............ Kỹ thuật lưu lượng trong MPLS 4... MPLS tại Việt Nam ...... Mạng riêng ảo VPN IV............................... 45 ...........3..................

Ví dụ: những con router kết nối với mạng khách hàng. Còn router lõi (Core router) là các router nằm bên trong của mạng ISP. việc liên lạc này được diễn ra giữa các mạng với nhau. Router biên: 1. Chức năng: . . để kết nối giữa mạng nội bộ (LAN) với mạng diện rộng (WAN). 2. Còn edge router thì có một sự tương phản với Core router.Router có chức năng tìm đường đi tốt nhất trong mạng và forward gói tin. nhằm lựa chọn đường lưu thông tốt nhất cho việc gửi và nhận các gói tin. Đó là các router nằm ở vùng biên giới. Đối với core router thì việc tìm đường đi và forward gói tin này được diễn ra ở nội bộ bên trong của mạng LAN.I. việc chia subnet cho các router không phụ thuộc vào các router đó ở đâu mà phụ thuộc vào cách quy hoạch mạng. Tuy nhiên tùy loại router mà chức năng này sẽ khác nhau. Định nghĩa: Router biên (Edge Router) là các router nằm ở biên mạng của nhà cung cấp dịch vụ ISP (Internet Service Provider).

đó là OSPF và BGP. Tuy nhiên ở đây ta chỉ xét 2 giao thức tiêu biểu nhất. hoạt động theo kiểu trạng thái liên kết (link state protocol). II. Giao thức định tuyến OSPF: a. Ví dụ: một LER(Lable Edge Router) sử dụng mạng MPLS làm nhiệm vụ kiểm tra việc đóng nhãn của các gói tin khi đi tới. Nếu nó phát hiện không có nhãn thì nó sẽ làm nhiệm vụ đóng nhãn cho gói tin đó. Các giao thức định tuyến cho router biên: Có nhiều giao thức được dùng để định tuyến cho router biên. Định nghĩa: Giao thức OSPF là một giao thức đặc trưng cho kiểu Interior Gateway Protocol (IGP).Có nhiều loại router biên với nhiều chức năng khác nhau. Còn các router lõi thì chỉ có nhiệm vụ thay thế nhãn và chuyển mạch.. Nó sử dụng thuật toán tìm ra tuyến đường đi ngắn nhất mô tả cụ thể các tuyến . Bắt đầu được xây dựng vào năm 1988 và hoàn thành vào năm 1991. Khi gói tin ra khỏi mạng MPLS thì router biên sẽ tháo hết nhãn ra và thực hiện routing bình thường. Còn nếu có nhãn thì nó sẽ tra cứu trong bảng chứa thông tin nhãn dùng để forward các gói tin(LFIB) và thực hiện thay thế nhãn hay gắn thêm nhãn rồi chuyển tới next hop tiếp theo. 1.

Điều này hạn chế được nguy cơ thay đổi bảng định tuyến với mục đích xấu. Điều đó giúp rút ngắn thời gian hội tụ cần thiết để cập nhật thông tin cấu hình mạng. .Cân bằng tải giữa các tuyến cùng cost (load balancing): Việc sử dụng cùng lúc nhiều tuyến cho phép tận dụng có hiệu quả tài nguyên băng thông trên mạng.Hỗ trợ chứng thực (authentication): OSPF hỗ trợ chứng thực cho tất cả các node phát thông tin quảng cáo định tuyến. b.Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có thể phân phối nguồn địa chỉ IP một cách có hiệu quả hơn. c. Trong thực tế. .đã xác định OSPF là giao thức định tuyến động duy nhất cần thiết phục vụ cho các mạng lớn hiện nay. hạn chế việc phát đi những thông tin không cần thiết về mạng. Nó cũng giúp kết hợp các thông báo về định tuyến.Thời gian hội tụ (convergence) nhanh hơn các giao thức khác: OSPF cho phép truyền các thông tin về thay đổi các đường paths một cách tức thì.Phân chia mạng một cách logic: Điều này làm giảm bớt các thông tin phát ra trong những điều kiện bất lợi.OSPF có nhiều tính năng mà các giao thức distance vector không có. Cách thức hoạt động của OSPF: . Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến khá phức tạp nhưng được sử dụng rộng rãi trong các môi trường mạng lớn. . . RFC 1812 (đưa ra các yêu cầu cho bộ định tuyến IPv4) .đường nên chọn để đến được đích. Tính chất: Đây chính là một số tính năng tiêu biểu đã tạo nên thành công của giao thức này: .

Dựa vào cost mà router sẽ tính toán được đường đi tốt nhất trong mạng. .Lựa chọn Designated Router (DR) và Backup Designated Router (BDR) + DR sẽ update cho tất cả các router khác trong mạng khi có sự thay đổi xuất hiện trong mạng multi – access. + BDR cũng hoạt động giống như DR nhưng khi DR đã bị ngừng hoạt động. + Nếu không có loopback interfaces nào được cấu hình.Quá trình lựa chọn DR và BDR: Router có số interface priority cao nhất được chọn làm DR. Router ID được sử dụng dựa theo thứ tự sau: + Sử dụng IP address từ câu lệnh router-id. Quá trình này được xác định dựa vào thông số cost trong mạng. Router có số interface priority cao thứ hai được chọn làm BDR. Cách tình cost của OSPF: cost = 108/bps. + Nếu router không được cấu hình câu lệnh router-id thì nó sẽ lấy địa chỉ IP cao nhất của các loopback interfaces(dùng loopback interface có thuận lợi là nó không bao giờ rơi vào trạng thái down cả). . nó sẽ xác định các neighbors đang được kết nối trực tiếp với nó bằng cách gửi gói tin Hello packets ra tất cả các interfaces của nó. router sẽ tiến hành phân chia các neighbors. Trong trường hợp số .Trước khi router tiến hành truyền thông tin cho các devides khác trong mạng.Router ID: đơn giản là IP address.Sau khi nhận được thông tin phản hồi từ các gói Hello packets mà các router neighbors gửi về. Trong gói Hello packet có chứa thông tin OSPF Router ID của router gửi.. . . . router sẽ lầy địa chỉ IP cao nhất của các interfaces vật lý.

Các thông số về thời gian: . đối với non-broadcast multi-access segments là 120s.interface priority bằng nhau. OSPF cũng được hỗ trợ chứng thực. .to –point segments thì là 10s. X. 2. . Giao thức định tuyến BGP: a.Vấn đề chứng thực (authentication): cũng giống như các giao thức khác.Chú ý: Nếu dead interval kết thúc mà router chưa nhận được gói hello packet phản hồi thì giao thức OSPF sẽ loại bỏ router neighbor ra khỏi link-state database và sẽ gửi thông báo về trạng thái “down ” của router này cho các neighbors khác trong mạng. thì việc lựa chọn sẽ dựa vào Router ID (RID).25 hay ATM thì là 30s. .Hello interval: xác định chu kỳ gửi các gói hello packets. . Đối với multiaccess segments hay point.Dead interval: là khoảng thời gian mà router chờ gói hello packet phản hồi từ các neighbors trước khi đưa nó về trạng thái “down”. Định nghĩa: . Đối với nonbroadcast multi-access segments(NBMA) như là Frame Relay. Mặc định thời gian này sẽ gấp 4lần thời gian hello interval : đối với multi-access segments hay point – to – point segmets là 40s. Authentication đảm bảo rằng router sẽ nhận được các routing information từ các router khác đã được cấu hình cùng password hoặc authentication information.

Đây là một giao thức khá phức tạp được dùng nhiều trên Internet và các công ty đa quốc gia. Mỗi AS được định danh bởi một số( loại Public từ 1-64511.Thuộc tính Multi-Exit-Disc(MED): là một thuộc tính được AS dùng để tham chiếu trong việc chọn router nào để đến cùng một đích trong một AS..Thuộc tính Next hop attribute:là địa chỉ của router bên ngoài vùng tự trị AS quảng bá vào bên trong AS. .Path:là thuộc tính quan trọng trong việc xác định đường đi tối ưu(AS-Path càng ngắn thì càng được router ưu tiên) và để ngăn ngừa loop. Mục đích của giao thức ngoại BGP không chỉ là tìm ra đường đi trong mạng mà còn cho phép người quản trị tìm ra các AS của các mạng. loại Privite từ 6451265535)và được cung cấp bởi một nhà cung cấp AS hoặc bởi ISP. “e”: EGP). . . .Thuộc tính Weight: Router sẽ ưu tiên dùng câu route có giá trị Weight cao hơn. b.Thuộc tính Local Preference: được diễn tả bằng một con số và được so sánh để tìm đường đi đến đích khi ra khỏi một AS (Local Preference cao sẽ được chọn). . là giao thức để kết nối các mạng rất lớn hoặc các Autonomuos System (AS).Autonomous-System (AS) là một nhóm các router cùng chia sẻ một chính sách hay hoạt động trong cùng một miền nhất định. . .BGP là giao thức đặc trưng cho kiểu Exterior Gateway Protocol (EGP).Thuộc tính Origin-attribute: là thuộc tính xác định nguồn gốc các routing thông tin cập nhật định tuyến (“i”: IGP.AS. Một số thuộc tính cơ bản của BGP: .

Là giao thức kiểu EGP. c. . dạng link state. . Sau đó. Các dịch vụ đi kèm với router biên: . . . BGP .Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS. Hoạt động của BGP: .Có khả năng phát hiện loop và loại bỏ ngay lập tức. trao đổi thông tin định tuyến và cung cấp thông tin về trạm cuối cho mỗi đích đến. dạng path vector. . . . . .Thuộc tính Community attribute: cung cấp các chính sách cho một nhóm các router đi qua một AS.Không cân bằng tải. toàn bộ các thông tin routing-update sẽ được gửi.Quảng bá thông tin đến danh sách toàn bộ đường dẫn dến đích. .Cân bằng tải.Không biết được topology mạng . . Là thuộc tính không bắt buộc. Bất kỳ một thay đổi nào trong hệ thống mạng cũng sẽ là nguyên nhân để gửi trigger-update.Chống loop kém. BGP sẽ chuyển sang cơ chế dùng trigger-update.Là giao thức kiểu IGP. BGP được xem là một trong những giao thức phức tạp. .So sánh giữa OSPF và BGP: OSPF .Hỗ trợ chính sách định tuyến (policy).Biết được topology của mạng.Quảng bá thông tin hiện có đến các láng giềng.BGP là giao thức định tuyến dạng Path-vector nên việc lựa chọn đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là Attribute..Gói tin đi từ nguồn đến đích mà không quan tâm đến policy III. Do sử dụng metric khá phức tạp.Trong giai đoạn đầu của phiên thiết lập quan hệ BGP.

1. mỗi một tên tương ứng với một số điện thoại và ngược lại. Định nghĩa: .DNS phân giải các tên miền thành các địa chỉ IP tương ứng giúp tạo sự dễ dàng. . DNS (Domain Name System): a. thuận lợi cho người truy cập mạng.com có địa chỉ IP tương ứng là 198. Cách thức hoạt động: . .DNS sử dụng một hệ thống phân tầng gồm các DNS Server tạo cơ sở dữ liệu cho việc phân giải các tên miền thành các địa chỉ IP. DNS Server có khả năng ghi nhớ lại những tên miền vừa phân giải để dùng cho những yêu cầu phân giải lần sau. là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP với tên miền.25 b.133.DNS là hệ thống tên miền được phát minh vào năm 1984 cho Internet.219.cisco.DNS có khả năng yêu cầu các DNS Server khác hỗ trợ trong việc phân giải tên miền thành địa chỉ IP. Số lượng những tên miền phân giải được lưu lại tùy thuộc vào quy mô của từng DNS. Ví dụ: tên miền www. . .Ta có thể hiểu đơn giản là DNS giống như một “Danh bạ điện thoại”.

trình duyệt web sẽ gửi yêu cầu lên DNS Server để xin địa chỉ IP tương ứng với tên miền đó. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Khi mở một trình duyệt web lên và truy nhập tên website. . nó sẽ đi đến một server có thẩm quyền giải quyết truy vấn. 1 ↔ truy vấn ngược. . Trình duyệt web sẽ dùng địa chỉ IP mới nhận được này để truy cập đến website cần vào.TC(1bit):cho biết gói tin có bị cắt khúc do kích thước vượt quá băng thông cho phép hay không.ID (16 bits): chứa mã nhận dạng.Opcode(4 bits): được thiết lập là 0 ↔ cờ hiệu truy vấn. . Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau. c. . Mã này được tạo ra bởi một chương trình để thay cho truy vấn. Cấu trúc của gói tin DNS: Một gói tin DNS có dạng: ID QR Opcode AA TC RD RA Z Rcode QDcount ANcount NScount ARcount . 2 ↔ tình trạng truy vấn.Ví dụ: mỗi một website có mọt tên và một địa chỉ IP riêng. 1 ↔hồi đáp. Khi đó DNS Server sẽ dịch tên miền ra địa chỉ IP tương ứng và gửi về cho trình duyệt web. . Các DNS Server hỗ trợ lẫn nhau để dịch địa chỉ Ip thành tên miền và ngược lại.AA(1bit):nếu gói tin là hồi đáp.QR(1 bit): có giá trị là 0 ↔ truy vấn.

server không hiểu được truy vấn. + 3: Tên bị lỗi. . 2. . .Z(1bit):là trường dự trữ. không thực hiện hồi đáp được.DHCP – là một giao thức cấu hình tự động địa chỉ IP. + 5: Server từ chối thực thi truy vấn. .RA(1bit):cho biết truy vấn đệ quy có được thực thi trên router hay không. .. Server không thể thực hiện chức năng này. các máy có thể cấu hình IP bằng tay. Nếu không có DHCP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. nhưng sẽ mất nhiều thời D . Định nghĩa: Giao thức cấu hình động máy chủ . Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích là để tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.ARcount: số lượng tài nguyên ghi lại trong phần thêm vào của gói tin. . + 2: Server bị trục trặc. HCP(Dynamic Host Configuration Protocol): a.NScount: số lượng tài nguyên được ghi lại trong các phần có thẩm quyền của gói tin. .Rcode(4bits): gói tin hồi đáp có thể nhận các giá trị sau: + 0: không có lỗi trong quá trình truy vấn. Chỉ có Server có đủ thẩm quyền mới có thể thiết lập giá trị này. + 1: định dạng gói tin bị lỗi.QDcount:số lần truy vấn của gói tin trong một vấn đề.RD(1bit): cho biết truy vấn muốn server tiếp tục truy vấn một cách đệ quy. và được thiết lập là 0. + 4: không thi hành.ANcount: số lượng tài nguyên tham gia trong phần trả lời.

DHCP còn cung cấp thông tin cấu hình khác. subnet mask. Hoạt động: .Đầu tiên. như DNS.Cuối cùng. . DNS Server. default getway. . . Ngoài việc cung cấp địa chỉ IP. .Một DHCP Server sẽ trả lời bằng cách gửi unicast gói tin DHCP Offer chứa các thông tin về địa chỉ IP.…DHCP Client có thể nhận được nhiều DHCP Offer nếu như có nhiều DHCP Server cùng trả lời. DHCP Client sẽ gửi broadcast gói tin DHCP Discover chứa Mac Address và tên máy tính cho đến khi nhận được trả lời từ DHCP Server. b.DHCP Client gửi broadcast gói tin DHCP Request để xác định nó đã chọn địa chỉ IP và DHCP Server nào. DHCP Server sẽ gửi unicast gói tin DHCP Acknowledge cho DHCP Client để xác nhận toàn bộ quá trình.gian.

NAT cho phép chia sẻ kết nối internet cho nhiều máy bên trong mạng LAN với một địa chỉ IP của mạng WAN. Chức năng: . b. Định nghĩa: NAT là một kỹ thuật chuyển đổi giữa private address và public address để giải quyết vấn đề IP shortage cũng như giúp các máy tính trong một mạng LAN có thể truy cập Internet bằng địa chỉ IP của ISP. Cấu trúc của DHCP Message: 3.c. NAT(Network Address Translation): a. .

c. Vì vậy. còn Static NAT thì chỉ có những host được mapping mới có thể kết nối ra ngoài. NAT sẽ lưu lại thông tin IP của host này trong NAT Table và khi host này không kết nối nữa thì địa chỉ IP này sẽ được sử dụng để cấp phát cho một host khác có nhu cầu kết nối ra ngoài.  PAT (Port Address Translation): . .Dynamic NAT: khác với Static NAT. PAT được xem là NAT overload. Các địa chỉ này được chứa trong bảng NAT Table.… . Vì vậy.. Hoạt động: .Static NAT: Static NAT được thiết kế để ánh xạ một địa chỉ IP này sang một địa chỉ khác. ưu điểm của Dynamic NAT là tất cả các host đều có khả năng kết nối ra ngoài. nghĩa là địa chỉ ánh xạ và địa chỉ được ánh xạ được chỉ định rõ ràng tương ứng duy nhất. thông thường là từ một địa chỉ nội bộ sang một địa chỉ công cộng và quá trình này được cài đặt thủ công. Những host này có thể là những public server: mail server.NAT rất linh hoạt và sử dụng dễ dàng trong việc quản lý. các địa chỉ IP được thay đổi liên tục mỗi lần host tạo kết nối ra ngoài. Khi đó. web server.NAT có thể làm việc như một Firewall. + Static NAT rất hữu ích trong trường hợp những host cần phải có địa chỉ cố định để truy cập từ Internet.PAT cung cấp chức năng giống như NAT nhưng PAT cho phép nhiều host có thể kết nối Internet cùng một lúc bằng cách chỉ dùng một địa chỉ IP public address (cho phép gán tới 65536 hosts cho một public address). . Nhờ các ưu điểm trên mà NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với Internet một cách dễ dàng và hiệu quả cũng như tiết kiệm vốn đầu tư. đối với Dynamic NAT.

Thay vì dùng kết nối vật lý thật khá phức tạp(đường dây thuê bao số). . để truy cập từ xa vào hệ thống mạng.VPN là một công nghệ xây dựng một mạng riêng sử dụng hệ thống mạng công cộng (Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm.. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Nhờ vậy có thể phân biệt được giữa các gói tin của các host và nhiều host có thể kết nối ra ngoài cùng một thời điểm. VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. 4.Trước đây. Ví dụ như nhu cầu truy cập từ xa mạng nội bộ để trao đổi dữ liệu hay sử dụng các ứng dụng ngày càng phổ biến. Destination IP address và TCP/UDP Source port Number. Định nghĩa: . gây . VPN – dịch vụ mạng riêng ảo(Virtual Private Network): a.PAT sẽ track và chuyển đổi: Source IP address. dựa vào router.

Còn được gọi là mạng Dial-up riêng ảo (VPDN). Loại này có thể dựa trên Intranet(VPN nội bộ) hay Extranet (VPN mở rộng). các gói tin được mã hóa và chỉ có thể giải mã với những khóa thích hợp. Ưu điểm của loại VPN này là cho phép các kết nối an toàn. Sau đó. có mật mã.là một kết nối giữa người dùng đến mạng LAN. các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến. . Phân loại: Có 2 loại được sử dụng phổ biến:  VPN truy cập từ xa (Remote.  VPN điểm nối điểm (Site –to -Site): . người sử dụng có thể gọi một số miễn phí để liên lạc với NAS và dùng phần mềm VPN client để truy cập vào mạng riêng của công ty đó. để đáp ứng nhu cầu liên lạc mạng riêng từ rất nhiều địa điểm ở xa. Để đảm bảo tính riêng tư và bảo mật. b.Access) . ESP này tạo ra một máy chủ truy cập mạng NAS và cung cấp cho những người sử dụng từ xa (“văn phòng” tại gia hay nhân viên di động)một phần mềm client cho máy tính của họ. cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận.mất thời gian và không an toàn. . ngăn ngừa trường hợp bị mất gói tin trên đường truyền.Ví dụ: Một công ty muốn thiết lập một VPN lớn thì cần phải liên hệ với nhà cung cấp dịch vụ doanh nghiệp (ESP). ví dụ như truyền trên các đường truyền ống riêng được gọi là tunnel.Là việc sử dụng mật mã dành riêng cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Để cung cấp kết nối giữa các máy tính.

bảo mật được sử dụng trong VPN.Router là thiết bị cung cấp tính năng truyền dẫn. loại gói tin và giao thức được chuyển qua. Firewall trên router:  Firewall cho VPN: . . từ truy cập nhà-văn phòng cho đến các doanh nghiệp có quy mô lớn.…) họ có thể xây dựng một VPN mở rộng (Extranet) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung. Do đó cần cài đặt Firewall thật tốt trước khi thiết lập VPN.Tường lửa là rào chắn vững chắc giữa mạng riêng ảo VPN và Internet. bộ lọc gói tin. họ có thể tạo ra một VPN nội bộ (Intranet) để nối LAN với LAN. Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở. . Bảo mật : a. + Extranet: ví dụ công ty trên có mối quan hệ mật thiết với một công ty khác (đối tác cung cấp. (Cisco có sản phẩm tường lửa PIX: trao đổi Internet riêng Private Internet Exchange bao gồm một cơ chế dịch địa chỉ mạng rất mạnh.+ Intranet: ví dụ như công ty có một vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất. khách hàng. các tính năng VPN và chặn truy cập bất hợp pháp). máy chủ proxy. Cisco đã phát triển loại router thích hợp cho mọi trường hợp. 5. Dựa vào hệ điều hành Internet IOS của mình.

Một ứng dụng rất phổ biến của mã chung này là Pretty Good Privacy (PGP). .Mỗi máy tính sẽ có một mật mã truy cập.… mà nó còn có khả năng nhớ các chi tiết. còn mã chung thì do máy gửi cấp cho bất kỳ máy nào muốn liên hệ với nó(một cách an toàn). Khi hệ thống bên ngoài trả lời lại các yêu cầu.Ví dụ. đồng thời cũng cần đến mã riêng của nó. Để giải mã một message. Chức năng Stateful Firewall không chỉ kiểm tra header mà còn kiểm tra nội dung của gói tin. để máy tính của người nhận có thể giải mã được gói tin. Firewall sẽ kiểm tra gói tin nhận được với . UDP.Các router của Cisco với hệ điều hành Cisco IOS có hỗ trợ chức năng làm Firewall (gọi là IOS Firewall Feature Set). Một stateful Firewall không chỉ kiểm tra các thông tin TCP header. Application Filter. IOS firewall sẽ hỗ trợ nhiều chức năng như lọc gói tin(IP Filter).. Mã riêng này chỉ có máy gửi nhận biết. và chức năng proxy. máy tính phải dùng mã chung được máy tính nguồn cung cấp. cho phép mã hóa hầu như bất cứ thứ gì. Mật mã truy cập này được chia làm 2 loại:  Mật mã riêng (Symmetric-Key Encryption): mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. thông tin về trạng thái kết nối được đưa vào bảng stateful trong router. port. stateful inspection. mỗi khi có một kết nối TCP/UDP được thiết lập. Yêu cầu của mã riêng là bạn cần phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó. Khi mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. lên đến tận lớp application.  Router làm firewall: . các trạng thái của các yêu cầu đó.  Mật mã chung (Public-Key Encryption): kết hợp mã riêng với mã công cộng.

Danh sách này chỉ ra cho router biết loại packet nào sẽ được chấp nhận(permit) và loại packet nào sẽ bị hủy bỏ(deny).ACL là một danh sách các câu lệnh được áp đặt vào các cổng của router. Ưu điểm của Firewall trên router so với ACLs: .Hoạt động trên cả gói tin và trên kết nối. Nếu gói tin bị ngăn chặn(deny). . nó sẽ được kiểm tra trong bảng routing table để quyết định chọn interface nào để đến đích. ACL (Access Control List): .Khi một gói tin đi vào một interface của router. Còn nếu có ACL được cấu hình thì nó sẽ kiểm tra đối chiếu với những điều kiện có trong danh sách ACL đó. Nếu có thì gói tin sẽ được kiểm tra đối chiếu với những điều kiện trong danh sách của nó. nó sẽ bị drop ngay lập tức.Có hiệu suất cao hơn các chức năng thông thường như ACL hay Authen proxy.bảng trạng thái đã lưu giữ để xác định gói tin đó có được phép đi vào mạng hay không. Còn nếu gói tin đó được cho phép. nó sẽ lấy thông tin trong phần header của gói tin ra để kiểm tra xem interface này có được cấu hình ACL (inbound interface) hay không. Tiếp đó. b. Quá trình lọc các packet này được thực hiện dựa vào các địa chỉ nguồn. Ưu điểm của ACL: . Nếu không thì packet sẽ được gửi tới mạng đích.Lưu trữ thông tin cho mọi phiên giao dịch trong một bảng. địa chỉ đích của gói tin hoặc dựa vào chỉ số port tương ứng với các giao thức của các lớp trên. router sẽ kiểm tra xem outbound interface có được cấu hình ACL hay không. bảng này sẽ giúp xác định một gói tin có thuộc về một kết nối hợp lệ hay là từ một nguồn bất hợp lệ. . .

6. e. Hạn chế của ACLs: .Cho phép admin có thể điều khiển được sự truy cập của các users. ..Permit hay deny một gói tin trong một giao thức cụ thể nào đó. source or destination of TCP.Đảm bảo tính bảo mật cho lớp access network. Những chú ý khi áp dụng ACLs: .Tiết kiệm băng thông và làm tăng performance của mạng. port number hoặc service. . Reflexive ACLs. Lọc các gói tin dựa vào một vài thuộc tính: . d.Địa chỉ nguồn và đích.Không chống được kiểu tấn công IP Spoofing.  Extended ACLs : (access-list-number từ 100-199 và 2000-2699) .Vì những câu lệnh trong ACL được trình bày theo thứ tự từ trên xuống dưới nên phải chắc chắn rằng thứ tự này là đúng.Không lọc được các gói tin bị phân mảnh (fragmented packet). . UDP ports. Phân loại: có 2 loại chính:  Standard ACLs: (access. không quan tâm đến địa chỉ đích đến cũng như các ports.list – number từ 1-99 và 1300-1999) . . . Timebased ACLs.Một vài dịch vụ sử dụng port động nên không thể bị lọc.Phải kiểm tra việc áp dụng ACL có đúng interface và đúng hướng vào-ra hay không. Ngoài ra còn có Dynamic ACLs (Lock and Key). c. . Chuyển đổi giữa Ipv4 và Ipv6: .Phải đảm bảo permit/deny đúng giao thức.Dựa vào địa chỉ IP nguồn (source IP address) để quyết định permit hay deny gói tin. . Một gói tin nào đó có thể đi qua router mà không bị ACL chặn lại.Điều khiển lưu thông.

home agent) hoàn toàn mới hỗ trợ cho thiết bị di động( Ipv4 không có). binding.Mở rộng dễ dàng: IPv6 có phần header mở rộng nằm ngay sau phần Ipv6 header cho phép thêm vào các chức năng mới khi yêu cầu. . trong khi số địa chỉ Ipv6 gấp 296 lần con số 4.Vì sao lại phải có sự chuyển đổi này? . b. .Tăng không gian địa chỉ lên 128 bits thay vì 32bits như Ipv4.3 tỉ kết nối Internet sắp cạn kiệt. có thể hỗ trợ cho 4.Hỗ trợ di động tốt hơn: Ipv6 có 4 tính năng(home address. care-of address. Cơ chế chuyển đổi: . . a. các bảng định tuyến trên các router trên mạng backbone sẽ gọn hơn.Định tuyến hiệu quả hơn: Ipv6 được thiết kế để tạo ra cơ sở định tuyến phân cấp hiệu quả và có khả năng tập hợp lại.Bảo mật: Ipv6 hỗ trợ khả năng bảo mật IPSec (tích hợp bảo mật vào trong kiến trúc với 2 header: Authentication header (AH) và Encrypted Security Payload(ESP) – có thể sử dụng một trong 2 hoặc cả 2 để tăng cường chức năng bảo mật). . hay nếu trong mạng không có router thì host cũng sẽ tự động cấu hình địa chỉ link local để liên lạc với các host khác.Tự động cấu hình địa chỉ: Ipv6 còn hỗ trợ thêm khả năng cấp địa chỉ Ip tự động khi không có DHCP Server bằng cách sử dụng Ipv6 Prefix nhận được từ router. .Ipv4 với 32bits địa chỉ.3 tỉ chỉ đang phát triển. Ưu điểm của Ipv6: . Do đó.

.Dual IP layer: cơ chế này đảm bảo một Host/router được cài đặt cả hai giao thức Ipv4 và Ipv6 ở Internet layer trong mô hình phân lớp TCP/IP(Dual Stack).Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng Ipv4 để thực hiện các kết nối Ipv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất . . . Trong trường hợp này.Ipv6 Tunneling over Ipv4 (công nghệ đường hầm): cơ chê này thực hiện đóng gói tin Ipv6 vào một gói theo chuẩn giao thức Ipv4 để có thể chuyển gói tin qua mạng Ipv4 thuần túy. mạng xem như đó là một gói tin Ipv4 bình thường.

nhận lại gói tin Ipv6 ban đầu tại điểm đích cuối đường truyền Ipv4. . Các thiết bị này bọc gói tin Ipv6 trong gói tin Ipv4 và truyền tải đi trong mạng Ipv4 tại điểm đầu và gỡ bỏ gói tin Ipv4.định.

.

I. Là một . Switch có thể phân đoạn mạng LAN thành các đoạn mạng siêu nhỏ. GIỚI THIỆU TỔNG QUAN VỀ SWITCH 1.Giới thiệu  Switch layer 2 Switch là một thiết bị Lớp 2 được sử dụng để tăng băng thông và giảm nghẽn mạch.

giúp phân luồng lưu lượng mạng… II. Vì routers phải chuyển gói tin lên lớp 3 (network) để xem địa chỉ đích mà gói tin đến sau đó sẽ xuất ra đúng port cho nên sẽ mất nhiều thời gian và quá trình xử lý gói tin hơn so với switch layer 3.vì là hoạt động ở lớp 3 nên sẽ ngăn chặn các gói tin quảng bá. Switch layer 3 hoạt động nhanh hơn 1 router khi cùng thực hiện 1 công việc giống nhau như chuyển gói tin từ nguồn đến đích.  Switch layer 3 Switch layer 3 là 1 loại Switch layer 2 nhưng có thêm tính năng route và routing (như 1 Router) hay chúng ta cứ mường tượng nó là 1 con router bình thường nhưng có tích hợp thêm nhiều port LAN. switch layer 3 hoạt động nhanh hơn vì vậy thời gian trễ thấp. Switch layer 3 chỉ chuyển gói tin đầu tiên lên lớp 3(network) để xem địa chỉ đích và các gói tin còn lại sẽ được truyền đi ở lớp 2.cơ chế này được thong qua giao thức cut-through. Switch layer 3 chuyển gói tin dựa vào địa chỉ IP. Vai trò của Switch : .thiết bị lớp 2 nên LAN switch có thể phân nhiều miền đụng độ nhưng tất cả các Host kết nối vào Switch vẫn nằm trong cùng một miền quảng bá. chọn đường đi tốt nhất cho gói dữ liệu và xuất ra cổng tương ứng. So với router.

doanh nghiệp. switch thực hiện các chức năng khác nhau tùy theo hệ thống mạng: 1. Ở lớp Distribution :  Thực hiện tập trung lưu lượng ở lớp Access (link aggregation).Trong mô hình phân lớp. Printers.  Kiểm soát lưu lượng với các chính sách bảo mật và định tuyến. IP phones. Distribution và Core. giúp tránh hiện tượng nút cổ chai. switch có thể hoạt động ở cả 3 lớp Access. Ở mỗi lớp. PCs.… Mạng của nhà ISP Cung cấp kết nối vào mạng của nhà ISP cho các thuê bao. 2. Ở lớp Access : Mạng LAN Cung cấp kết nối vào mạng cho các thiết bị cuối như Laptops. .… cho phép các thiết bị trong mạng nội bộ của họ kết nối vào mạng WAN hay Internet.

thiết bị tiếp tục lắng nghe xem có xảy ra va chạm hoặc đụng độ trên mạng LAN hay không.  Định nghĩa các vùng broadcast domains.  Định tuyến giữa các VLAN. . thiết bị gửi trở lại chế độ lắng nghe cho lần truyền tin sau. Khi không phát hiện giao thông trên đường truyền.Đặc tính của Switch cơ bản CSMA/CD (Carrier Sense Multiple Access / Collision Detection) Carrier Sense ( phát hiện sóng mang) Trong hệ thống truy cập CSMA/CD. ổn định. Nếu thiết bị Ethernet phát hiện có thiết bị khác đang truyền dữ liệu thì nó sẽ đợi để truyền.…). Forward các gói tin nhận được dựa trên các virtual circurt (Frame Relay. Trong khi truyền tin. III. thiết bị sẽ truyền thông tin.  Cung cấp các đường kết nối dự phòng (sử dụng STP để chống loop) 3. Ở lớp Core : Thực hiện chuyển tiếp với tốc độ cao. Sau khi thông tin dữ liệu được gửi đi. tất cả các thiết bị lắng nghe trên đường truyền Ethernet trước khi được phép truyền tín hiệu. ATM. các đường chuyển mạch kênh và chuyển mạch gói.

Tín hiệu trì hoãn này thông báo cho các thiết bị khác biết rằng đang có đụng độ xảy ra. Miềnđụng độ: Miền quảng bá: Mặc dù Switch lọc hầu hết các frames dữ liệu thông qua địa chỉ MAC nhưng chúng không lọc các frame quảng bá. Switch và miền quảng bá.nó có thể phát hiện khi xảy ra va chạm đụng độ trên đường truyền chia sẽ. Khi xảy ra đụng độ. Khi kết nối một thiết bị vào một port của Switch. Kết nối này là một miền đụng độ riêng. Kết nối này được duy trì cho đến khi phiên giao dịch kết thúc. các thiết bị lại trở về trạng thái lắng nghe. Switch xây dựng bảng chuyển mạch bằng cách học địa chỉ MAC của các host kết nối trên mỗi port của Switch. Khi 2 host kết nối vào Switch muốn liên lạc với nhau. những thiết bị đang truyền thông tin sẽ gửi ra một tín hiệu trì hoãn. Switch sẽ tạo một kết nối riêng biệt với trọn băng thông cho máy đó. còn những thiết bị đang truyền dữ liệu nhận biết có sự gia tăng tín hiệu. những thiết bị khác ở chế độ lắng nghe. vì vậy mỗi thiết bị sẽ chờ một thời hạn ngẫu nhiên được cài đặt trên từng thiết bị. Switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa 2 port của 2 host đó. một tập hợp các Switch như vậy được gọi là một broadcast .Collision Detection(phát hiện đụng độ) Khi một thiết bị ở chế độ lắng nghe. Khi đụng độ được phát hiện. sau thời hạn này.

domain ( miền quảng bá). mỗi port là một kết nối cung cấp toàn bộ băng thông cho host. Để thực hiệnđiều này. Frame được chuyển mạch từ port nhận vào và đến port phát ra. Khi Switch bắt đầu được bật lên. nó sẽ chuyển tiếp gói frame đó ra mỗi port trừ port nó nhận vào. các thiết bị phải nhận và xử lý chúng. Switch học địa chỉ theo cách sau: . IV. Cách học địa chỉ của Switch Switch là một thiết bị thông minh vì nó quyếtđịnh chuyển frame theo địa chỉ MAC. nó sẽ ghi lạiđịa chỉ MAC của máy gửi tươngứng với port mà nó frame vào. Switch sẽ ghi lạiđịa chỉ của các máy vào bảngđịa chỉ của mình.Tách biệt giao thông trên từng segment. Khi Switch nhận vào một frame. Switch xây dựng một bảngđịa chỉ.Tăng nhiều hơn lượng băng thông dành riêng cho mỗiuser bằng cách tạo miềnđụng độ nhỏ hơn. Khi các máy trạm trả lời thông điệp quảng bá. . Để chuyển frame hiệu quả giữa các port. Chỉ những thiết bịở lớp 3 như một router hoặc 1 mạng LAN ảo (VLAN) mới có thể ngăn chặn miền quảng bá và cả miền đụng độ Switch là thiết bị lớp 2. Mỗi thiết bị nhận được gói tin quảng bá nàyđều phải xử lý thông tin nằm trong đó. Switch xây dựng một bảngđịa chỉ. Điều này làm giảm hiệu suất hoạt dộng của mạng vì tốn băng thông. Đặcđiểm chính của Ethernet Switch: . 2. Quá trình này được gọi là quá trình họcđịa chỉ. Hoạt động của Switch 1. Chức năng của Switch Switch tập trung các kết nối và quyếtđịnh chọn đường dẫn để chuyển dữ liệu hiệu quả. Khi Switch nhận 1 frame broadcast. Switch sẽ gửi một gói tin quảng bá cho mọi máy trạm trong segment kết nối vào nó để yêu cầu các máy nhận trả lời.

VPI/VCI (ATM). Switch có thể đưa ra các quyết định chuyển mạch dựa vào : MAC Address. nhãn (MPLS). 3. Vì vậy. số DLCI (Frame Relay). thời gian trễ thấp xuống nhưng khả năng phát hiện lỗi kém.Địa chỉ học được và số port tươngứng sẽ được trong bảngđịa chỉ. Switch sẽ kiểm tra địa chỉđích nằm trong frame nhận được rồi dò tìmđịa chỉđích này trong bảngđịa chỉ để tìm port tươngứng.Quá trình chuyển mạch của Switch Có 3 chếđộ chuyển mạch của Switch: Fast-forward: Switch đọcđược địa chỉ của Frame là bắtđầu chuyển frame đi luôn mà không cần chờ nhận toàn bộ hết frame. Fragment-free là 1 dạng cải biên của chuyển mạch cut-through.… 4. Những user truy cập mạng sử dụng cácứng dụng họ sẽ cảm nhận được độ trễ của mạng khi họ phải chờ nhiều thời gian để truy cập vào cơ sở dữ liệu được lưu giữ ..Đọcđịa chỉ MAC nguồn trong mỗi frame nhận được. Store and forward: switch nhận toàn bộ frame rồi mới bắtđầu chuyển frame đi. Như vậy. frame được chuyểnđi trước khi nhận hết toàn bộ frame. Độ trễ mạng : Độ trễ là khoảng thời gian mà một frame hoặc một gói tin di chuyển từ máy nguồn đến máy đích. địa chỉđích và thực hiện lọc bỏ frame nếu cần rồi mới quyếtđịnh chuyển frame đi. Fragment-free: nhận hết 64 byte đầu tiên rồi mới chuyển frame đi.Ghi lại số port mà Switch học đượcđịa chỉ của thiết bị kết nối vào port nào của Switch. Switch đọcđịa chỉ nguồn. . . thời gian Switch nhận frame sẽ gây ra thời gian trễ lớn nhưng như vậy thì Switch mớiđủ thời gian kiểm tra lỗi của frame nên khả năng phát hiện lỗi cao hơn.

Cáp càng dài thì theo tốc độ thực tế dẫn truyền sẽ có độ trễ nhiều hơn nửa. mất khoảng 0. yêu cầu phải luôn available 24/24. Các giao thức và cơ chế hỗ trợ Switch : 1. V. Thông thường khoảng 1 micro giây cho 1 NIC 10BASE-T. 2. Do đó.556 micro giây/100 mét cho loại cáp CAT 5 UTP.  Thứ ba: trễ là do mắc thêm nhiều thiết bị trên đường dẫn giữa hai thiết bị.  Thứ hai:Độ trễ do sự lan truyền thực tế của tín hiệu. giữa các switch này luôn có các đường dự phòng (Redundant) để đề phòng khi 1 đường kết nối bị hư thì sẽ có đường khác thay thê.tại một trung tâm dữ liệu hoặc khi một trang web cần nhiều thời gian để load chương trình về. STP ngăn loop và các lỗi có liên quan khi sử dụng các đường dự phòng. Duplicate Unicast Frames. Khoảng thời gian này gọi là độ trễ NIC. . Một tín hiệu cần có một khoảng thời gian lan truyền trong cáp. Bằng cách chỉ cho 1 đường kết nối trong trạng thái forwarding còn các đường dự phòng khác ở trạng thái blocking (không forward frames) và khi đường chính bị hư thì 1 trong số các đường dự phòng sẽ chuyển sang trạng thái forwarding. Tùy theo từng thiết bị sẽ có độ trễ khác nhau. Có 3 dạng trễ:  Đầu tiên: trễ là do thời gian cần thiết để một NIC nguồnđưa những xung điện vào đường dây và thời gian để NIC đích chuyển đổi những xung đó. Khi có nhiều đường dự phòng dễ dẫn đến hiện tượng loop và 1 số lỗi khác kèm theo như : Broadcast Storms. Chia VLAN : . Thông thường. Spanning Tree Protocol(STP): Các switch ở lớp Distribution và Core có vai trò quan trọng trong hệ thống mạng.

5. Layer 3 Forwarding Một switch layer3 có khả năng rout transmissions giữa VLANs. thủ tục giống như giao tiếp inter-VLAN sử dụng một router riêng.) giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. giữa các cục trong một công ty. Extended-range VLANs (IDs lớn hơn 1005) thì không hỗ trợ VTP... Inter VLAN : Giúp cho việc giao tiếp giữa các VLAN khác nhau sử dụng các đường trunk. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học. Vlan Trunking Protocol (VTP) : VTP cho phép nhà quản lí mạng cấu hình một switch để có thể cấu hình cho các switch khác trong mạng. các chuẩn đóng gói như 802. Switch có thể được cấu hình trong vai trò của một VTP server hay một VTP client.VLAN(hay virtual LAN) là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Circuit Switching .1q và ISL. 3. 4.. ngoại trừ SVIs hoạt động như router interfaces cho việc routing dữ liệu giữa các VLAN Các cơ chế chuyển mạch Packet-switching and circuit-switching Packet-switching and circuit-switching sử dụng hai kỹ thuật khác nhau trong việc vận chuyển thông tin từ nơi này đến nơi khác trong hệ thống mạng. VTP chỉ học về normal-range VLAN (VLAN IDs 1 to 1005).

 Đảm bảo chất lượng kết nối.  Không chia sẽ băng thông.Đặc điểm:  Kết nối được dành riêng.  Sử dụng hai kỹ thuật ghép kênh : TDM và FDM .

Giới thiệu khái quát về ATM .Hạn chế: Không tối ưu hóa băng thông. ATM & Frame Relay I.  Có sự tranh chấp tài nguyên  Tắc nghẽn  Store & Forward Hạn chế: Thời gian thực. Packet Switching  Thông tin được chia thành từ gói nhỏ (packet)  Chia sẽ băng thông.

Mạng B-ISDN (Broadband Integrated Services Digital Network) Xu hướng của các dịch vụ ngày nay và trong tương lai là các yêu cầu dịch vụ băng thông rộng đang tăng lên (HDTV. Cần thiết phải đảm bảo tốc độ truyền. Không thể chia sẽ tài nguyên có trong cùng một mạng không thể chia sẽ cho các mạng khác cùng sử dụng. mạng điện thoại công cộng (POTS). chất lượng dịch vụ. . ISDN cho phép tất cả các thông tin thoại. 1. .ISDN là gì ? ISDN (integrated Services Digital Network) là tập hợp các giao thức nhằm kết hợp mạng điện thoại số và dịch vụ truyền dữ liệu. video conference…). Sự cần thiết phải tổ hợp các dịch vụ phụ thuộc lẫn nhau ở chuyển mạch kênh và chuyển mạch gói vào một mạng băng thông rộng duy nhất.  Thiếu hiệu quả trong việc bảo dưỡng.2 Sự ra đời của hệ thống viễn thông mới B-ISDN .1. mạng truyền số liệu…)  Chỉ truyền được các dịch vụ độc lập tương ứng từng mạng.1 Thực trạng các mạng viễn thông hiện tại  Tồn tại một cách riêng lẽ ( mạng Telex. kinh tế…  Mạng B-ISDN ra đời nhằm đáp ứng các điều kiện trên mà mạng băng thông hẹp N. vận hành cũng như sử dụng.ISDN không đáp ứng được. data và video có thể truyền qua một đường dây thuê bao (subscriber line) với tốc độ cao và chất lượng tốt.

Hiện nay. Với công nghệ truyền dẫn như hiện nay. Mạng truyền liệu này chỉ có thể phục vụ cho các nhu cầu truyền số liệu tốc độ thấp nhưng nó có tính an toàn cao.1 Frame Relay là gì ?  Frame Relay là một dịch vụ truyền số liệu mạng diện rộng dựa trên công nghệ chuyển mạch gói.25 đang được khai thác. vấn đề nâng cấp chất lượng các đường truyền dẫn không còn quá phức tạp như trước. khắc phụ được những điểm yếu của một mạng truyền dẫn chất lượng thấp. Vì vậy. . ở Việt Nam mới có mạng truyền số liệu chuyển mạch gói theo tiêu chuẩn X.Quá trình tiến tới mạng B-ISDN hiện tại có thể xem như có 2 hướng:  Từ các mạng điện thoati5 tiến tới xay dựng mạng số đa dịch vụ tích hợp ISDN rồi tiến tới B-ISDN.  Từ các mạng Frame-Relay rồi mạng truyện dẫn không đồng bộ ATM để làm nền tản cho B-ISDN.  Frame Relay phụ vụ cho khách hàng có nhu cầu kết nối các mạng diện rộng và sử dụng các dịch vụ với tốc độ kết nối cao mà ở các công nghệ cũ hơn như chuyển mạch kênh và chuyển mạch gói không thể tạo ra. chúng ta có thể chọn hướng phát triển là xây dụng mạng truyền số liệu theo FrameRelay và tiến tới xây dựng mạng ATM II. Frame-Relay 1. Đây là một tiêu chuẩn của CCITT (consultative committee for international Telegraph and telephone) và ANSI (american national standard institude) định ra quá trình truyền dữ liệu qua mạng dữ liệu công cộng.

 Tham số liên quan đến việc xử lý tắc nghẽn chính là: FECN và BECN (giải thích) .  Một số chức năng ở tầng này cũng được loại bỏ như các tham số về ACK. Đó là các tham số liên quan đến việc xử lý tắc nghẽn và việc thiết lập các kênh logic để truyền số liệu. NAK… nhằm làm giảm độ trể mạng.1. Dạng gói dữ liệu Frame-Relay Trong bài viết này. chúng tôi không trình bày lại toàn bộ các tham số và các thông tinn về cấu trúc chi tiết của gói tin kiểu Frame-Relay mà chỉ tập trung và các tham số tạo ra sự khác biệt của công nghệ này để giải quyết các vấn đề quan trọng nhất trong việc xây dựng mạng truyền số liệu.2 Đặc điểm  Frame-Relay thực hiện các kỹ thuật chuyển mạch ở lớp 2 và nó chia dữ liệu thành từng đơn vị có kích thước không cố định gọi là Frame.

 Việc thiết lập các kênh logic  Kênh ảo cố định PVC (Permanent Virtual Circuit)  Kênh ảo chuyển mạch (Switched Virtual Circuit)  Kênh ảo nối đa điểm MVC (Multicast Virtual Circuit) Sử dụng khe Công nghệ thời gian cố định X. ATM là gì ? ATM ( Asynchronous Time Division) là phức thức truyền tin trong đó thông tin được chia thành nhiều gói nhỏ (tế bào) có chiều dài không thay đổi gọi là các tế bào tin.  Vì sao ATM lại chọn phương thức truyền tin không đồng bộ ?  Vì sao ATM sử dụng các tế bào có nhỏ có độ dài cố định ? Ưu điểm:  Mềm dẻo và phù hợp với các dịch vụ của tương lai. .25 TDM Frame-Relay  Kết luật Không Có Không Lớn Rất nhỏ Nhỏ Thấp Cao Cao Độ trể Thông lượng III. ATM 1.

 Có hiệu quả trong việc sử dụng tài nguyên.  Sử dụng một mạng duy nhất cho tất cả các dịch vụ 2. Phần Header của ATM có 2 dạng: . Cấu trúc phân lớp trong mạng ATM a. Cấu trúc tế bào ATM Header (5 bytes): thông tin chứa trong Header giúp cho việc tìm đường của các ATM cell qua mạng. Payload (48 bytes): chứa data của người sử dụng và các tín hiệu điều khiển tương ứng.

Tế bào truyền trên giao diện UNI Các tế bào truyền giữa các nút mạng NNI Đặc điểm các trường trong cấu trúc tế bào  Số hiệu nhận dạng kênh ảo VCI( Virtual Channel Identifier)  Số hiệu nhận dạng đường ảo VPI (Virtual Path Identifier) .

Giải thích .

chuyển mạch cho luồng lưu lượng qua mạch.I. MPLS là gì : MPLS là một framework do IETF đưa ra . Khái quát MPLS: 1. cung cấp thiết kế hiệu quả cho việc định tuyến. chuyển tiếp. .

các nhà điều hành mạng có thể mang chức năng của mặt điều khiển ATM vào lớp 3. Frame Relay. Cung cấp IP dựa trên các mạng riêng ảo : Bằng việc sử dụng MPLS. 3.2. như luồng giữa các máy. phần cứng khác nhau hoặc thậm chí luồng giữa các ứng dụng khác nhau.  Giao diện chung đối với các giao thức định tuyến như RSVP và OSFP. các nhà cung cấp dịch vụ có thể cung cấp đường hầm IP đi qua mạng của họ mà không cần thiết mã hoá hay các ứng dụng đầu cuối-người sử dụng.  Duy trì sự độc lập của giao thức lớp 2 và lớp 3. do đó sẽ làm đơn giản hóa mạng và việc quản lý mạng. Bằng việc sử dụng MPLS. ATM. Loại bỏ cấu hình đa lớp : Thông thường.  Cung cấp cách thức để ánh xạ các địa chỉ IP thành các nhãn đơn giản có độ dài không đổi được sử dụng bởi các công nghệ chuyển tiếp gói và chuyển mạch gói khác nhau. Lợi ích của MPLS : MPLS mang lại nhiều lợi ích như : Kỹ thuật lưu lượng : Cung cấp các khả năng thiết lập đường truyền mà lưu lượng sẽ truyền qua mạng và khả năng thiết lập chất lượng cho các cấp độ dịch vụ (CoS) và chất lượng dịch vụ (QoS) khác nhau. . phần lớn các nhà điều hành mạng cung cấp mô hình chồng lấn mà ATM được sử dụng tại lớp 2 và IP được sử dụng tại lớp 3. Chức năng của MPLS :  Định quá trình quản lý lưu lượng luồng của các mạng khác nhau.  Hỗ trợ IP. MPLS là sự phát triển chủ yếu trong các công nghệ Internet mà hỗ trợ việc bổ sung các khả năng cần thiết cho mạng IP ngày nay.

Tuyến hiện : Một đặc điểm chính của MPLS là sự hỗ trợ của nó đối với các Các đường chuyển mạch nhãn được định tuyến sẵn hiệu quả hơn so với tuỳ chọn tuyến nguồn trong IP. Chúng cũng có thể cung cấp một vài chức năng cần thiết cho kĩ thuật lưu lượng. Hỗ trợ đa liên kết và đa giao thức : Thành phần chuyển tiếp chuyển mạch nhãn là không xác định với một lớp mạng cụ thể. Ví dụ cùng một thành phần chuyển tiếp cũng có thể được sử dụng khi đang thực hiện chuyển mạnh nhãn với IP cũng như IPX. Chuyển mạch nhãn cũng có thể hoạt động ảo trên mọi giao thức liên kết dữ liệu thông qua ATM

I.

Các thành phần trong MPLS :

1. Các thành phần của MPLS:  hái quát phương thức hoạt động của MPLS Ở router biên của mạng, khi gói tin đi vào nó được ấn định vào một FEC một lần duy nhất. FEC mà gói tin được ấn định mã hoá thành nhãn có độ dài cố định. Nhãn được gửi theo gói tin khi gói tin đi tới Hop tiếp theo, như vậy các gói tin dán nhãn trước khi chúng được gửi chuyển tiếp. Tại các Hop phía sau, nhãn được dùng để nó xác định Hop tiếp theo và nhãn mới. Nhãn cũ được thay thế bằng một nhãn mới và gói tin được gửi tới Hop tiếp theo. Hop tiếp theo lại dùng nhãn nhận được để xác định Hop tiếp theo và nhãn mới cho gói tin nó nhận được. Cứ như vậy, gói tin lần lượt được gửi qua các router trong mạng. Tất cả công việc gửi chuyển tiếp được điều khiển bằng các nhãn.

K

Đến router biên ở đầu ra, nhãn được gỡ bỏ và gói tin sẽ được định tuyến đi ra ngoài mạng MPLS dựa vào các thông tin về địa chỉ IP đích có trong gói tin. MPLS là chuyển mạch nhãn đa giao thức, đa giao thức ở đây có nghĩa là các công nghệ của nó có thể áp dụng trong bất cứ giao thức lớp mạng nào như IP, IPX… 2. Các khái niệm cơ bản của mạng MPLS  hãn (Lable): Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ mạng. Nhãn được gắn vào một gói tin cụ thể sẽ đại diện cho một FEC (Forwarding Equivalence Classes) mà gói tin được ấn định. Thường thì một gói tin được ấn định một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không phải là mã hoá của địa chỉ đó. Nhãn trong dạng đơn giản nhất xác định đường đi mà gói tin có thể truyền qua. Nhãn được mang hay được đóng gói trong tiêu đề lớp 2 cùng với gói tin. Bộ định tuyến kiểm tra các gói tin qua nội dung nhãn để xác định các bước chuyển kế tiếp. Khi gói tin được gán nhãn, các chặng đường còn lại của gói tin thông qua mạng đường trục dựa trên chuyển mạch nhãn. Giá trị nhãn chỉ có ý nghĩa cục bộ nghĩa là chúng chỉ liên quan đến các bước chuyển tiếp giữa các LSR. Dạng của nhãn phụ thuộc vào phương thức truyền tin mà gói tin được đóng gói. Kiểu khung (Frame mode): Kiểu khung là thuật ngữ khi chuyển tiếp một gói nhãn gán trước tiêu đề lớp ba. Một nhãn được mã hoá với 20 bỉt, nghĩa là có thể có 2 mũ 20 giá trị khác nhau. Một gói có nhiều nhãn gọi là chồng nhãn (Lable stack). Ở mỗi chặng trong mạng chỉ có một nhãn bên ngoài được xem xét. N

LABLE LABLE=20 bits

EXP

S

TTL

STACK

EXP (EXPERIMENTAL)=3 bits S (BOTTOM OF STACK)=1 bit Trong đó:    EXP: dành cho thực nghiệm. Khi các gói tin xếp hàng có thể dùng các bít S: là bít cuối chồng . Nhãn cuối chồng bit này được thiết lập lên 1,các nhãn TTL: thời gian sống là bản sao của IP TTL. Giá trị của nó được giảm tại mỗi này tương tự như các bit IP ưu tiên (IP Precedence) TTL (TIME TO LIVE)=8 bits

khác có giá trị bít này là 0. chặng để tránh lặp như IP. Thường dùng khi người điều hành mạng muốn che dấu cấu hình mạng bên dưới khi tìm đường từ mạng bên ngoài. Kiểu tế bào (Cell mode): Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng trong mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM. Trong kiểu tế bào, nhãn là trường VPI/VCI của tế bào. Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM-chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng. Cuối cùng, router cổng ra sắp xếp các tế bào thành một gói. Kiểu khung PPP hoặc Ethernet: giá trị nhận dạng giao thức P-ID (hoặc Ethernet type) được chèn vào mào đầu khung tương ứng để thông báo khung là MPLS đơn hướng hay đa hướng.

1: Lớp liên kết dữ liệu là ATM Gói tin IP Tiêu đề IP Dữ liệu Tiêu đề Shim Tiêu đề IP Dữ liệu DLCI Dữ liệu Hình 1.2: Lớp liên kết dữ liệu Frame-relay Tiêu đề PPP Tiêu đề Shim Tiêu đề lớp 3 Tiêu đề gói PPP trên SDH Nhãn Tiêu đề MAC LAN Tiêu đề MAC Tiêu đề Shim Tiêu đề lớp 3 Nhãn trong Shim-giữa lớp 2 và lớp 3 .Gói tin IP Tiêu đề IP Dữ liệu Tiêu đề Shim Tiêu đề IP VPI/VCI Dữ liệu Hình 1.

Điều này tạo điều kiện thuận lợi cho chế độ hoạt động đường hầm  ộ định tuyến chuyển mạch nhãn ( LSR-Lable Switching Router ): Là thiết bị chuyển mạch hay thiết bị định tuyến sử dụng trong mạng MPLS để chuyển các gói tin bằng thủ tục phân phối nhãn. Có một số loại LSR như LSR. Sau đó dựa trên FEC. fax…). FEC phụ thuộc vào một số các yếu tố. LSR-ATM…. Khác với chuyển tiếp IP truyền thống. MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm FEC.  ớp chuyển tiếp tương đương ( FEC-Forward Equivalence Class ): FEC là một nhóm các gói. nhãn được thoả thuận giữa các LSR lân cận từ lối vào tới lối ra trong một vùng định tuyến. Cơ sở thông tin nhãn ( LIB-Lable Information Base ): L B . trong MPLS việc gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào trong mạng. Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP. dữ liệu. găn xếp nhãn (Lable stack): N Là một tập hợp thứ tự các nhãn gán theo gói để chuyển tải thông tin về nhiều FEC và về các LSP tương ứng mà gói đi qua. Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách chọn đường tới đích. ít nhất là phụ thuộc vào địa chỉ IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại. nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển tiếp chúng qua mạng.

 ói tin dán nhãn: Gói tin dán nhãn là gói tin mà nhãn được mã hóa trong đó. LSP được thiết lập trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó. Do vậy. LSR phía trước sau khi kết hợp sữ thông báo với LSR phía sau về sự kết hợp đó. Các nhãn được phân phối bằng các giao thức như LDP.  ơ cấu báo hiệu C Ấ G T .  uyến chuyển mạch nhãn ( LSP-Lable Switching Path ): Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế hoán đổi nhãn. Các tuyến chuyển mạch nhãn chứa một chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích. Trong một số trường hợp. nhãn có thể được đặt chung vào trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có thể dùng được cho mục đích dán nhãn. RSVP. Trong các trường hợp khác. nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn. Mỗi gói dữ liệu được đóng gói lại và mang các nhãn trong suốt thời gian di chuyển từ nguồn tới đích. quyết định để kết hợp một nhãn L cụ thể với một FEC F cụ thể là do LSR phía trước thực hiện.Là bảng kết nối trong LSR có chứa giá trị nhãn/ FEC được gán vào cổng ra cũng như thông tin về đóng gói dữ liệu truyền tin để xác định phương thức một gói tin được chuyển tiếp.  n định và phân phối nhãn: Trong mạng MPLS. các nhãn được LSR phía trước ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR phía trước tới LSR phía sau.

 Yêu cầu nhãn: Một LSR yêu cầu một nhãn từ dòng xuống lân cận nên nó có thể liên kết đến FEC xác định. và thủ tục gán . Các bộ định tuyến sử dụng thiết bị này gọi là bộ định tuyến chuyển mạch nhãn LSR. sau đó thay thế giá trị nhãn của gói rồi chuyển ra cổng ra của bộ định tuyến. Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để xác định tuyến của gói và tìm nhãn mới của nó. Trong MPLS. Hay nói cách khác kỹ thuật hoán đổi nhãn là việctìm chặng kế tiếp của gói tin trong một bảng chuyển tiếp nhãn. nhãn là một số có độ dài cố định và không phụ thuộc vào lớp mạng. Phần chức năng điều khiển của MPLS: Bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối thông tin định tuyến giữa các LSR. Việc này đơn giản hơn nhiều so với việc xử lý gói tin thông thường và do vậy cải tiến khả năng của thiết bị.  Đáp ứng nhãn: Để đáp ứng một yêu cầu nhãn. sử dụng cơ chế hoán đổi nhãn tương tự như ATM. Cơ cấu này có thể dùng để truyền đến các LSR tiếp theo cho đến LER lối ra. Đáp ứng nhãn Ví dụ nhãn 5 Lối vào LER Đáp ứng nhãn Ví dụ nhãn 2 LSR Yêu cầu nhãn Cho đích C Bộ định tuyến B Yêu cầu nhãn Cho đích C Bộ định tuyến C Cơ cấu báo hiệu Phần chức năng chuyển gói tin: Với nhiệm vụ gửi gói tin giữa các bộ định tuyến. LSR luồng xuống sẽ gửi một nhãn đến các bộ khởi động luồng lên sử dụng cơ cấu ánh xạ nhãn.

Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập tuyến cố định. ĐỊNH TUYẾN PHÂN CẤP Kiến trúc định tuyến được sử dụng trên Internet ngày nay là sự tập trung các miền định tuyến. việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi.nhãn để chuyển thông tin định tuyến thành các bảng định tuyến cho việc chuyển mạch nhãn. khi định tuyến qua nhiều miền thì dung giao thức định tuyến đa miền(BGP). OSPF… ). RIP. Trong hình trên. 1. các router biên sẽ chạy giao thức BGP với các router biên của các miền khác. MPLS có thể hoạt động được với các giao thức định tuyến Internet khác như OSPF và BGP. khi định tuyến trong từng khu vực thì được cung cấp bởi các giao thức định tuyến trong miền (EIGRP. còn các router bên trong sẽ chạy các giao thức IGP để định tuyến tring . Đây là một điểm vượt trội của MPLS so với các định tuyến cổ điển. Ứng dụng cơ bản của MPLS II.

nó phải dựa vào IGP. • Giảm kích thước bảng của Interior Router: Chỉ những định tuyến IGP được lưu trữ tại các nút Interior • Cải tiến mở rông BGP: Chỉ các Router biên cần chạy BGP Do giảm khối lượng bảng định tuyến nên làm tăng khả năng mở rộng của các mạng 2. Việc này có thuận lợi là: • Tách biệt định tuyến Inter-domain và Intra-domain: Cải tiến sự ổn định do do giảm số lượng thông tin định tuyến cho các router. IBGP được tất cả các router sử dụng để truyền các thông tin định tuyến bên ngoài vào bên trong miền. ỨNG DỤNG MPLS TRÊN NỀN ATM Chuyển mạch nhãnđa giao thức (MPLS) mở rộng khả năng của các bộ định tuyến IP và các chuyển mạch ATM trong một vài phương pháp chính: − MPLS tích hợp hoàn toànđiều khiểnđịnh tuyến IP với các chuyển mạch . Trong một mạng mà có IGP và IBGP chạy song song thì vẫn không ảnh hưởng gì cả.miền. Để một router có thể biết được cách đến được IBGP peer của các IBGP . Định tuyến phân cấp là chia định tuyến thành 2 thành phần trong miền và đa miền.

MẠNG RIÊNG ẢO VPN Có thể nói VPN là một trong những ứng dụng quan trọng nhất của MPLS. gọi là kỹ thuật lưu lượng. 4. mô hình hoá. − MPLS cung cấp các hỗ trợ cho kỹ thuật lưu lượng IP. thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp. MPLS có khả năng chỉ ra con đường tối ưu thỏa mãn ràng buộc và dự phòng tài nguyên có thể giải quyết được vấn đề này. Lợi ích của MPLS VPN so với các dịch vụ VPN truyền thống:  R iêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho .đó làđiều khiển mềm dẻo các luồng lưu lượng IP theo các nguồn tài nguyên trên mạng 3. Một ưu điểm nữa là khả năng hồi phục nhanh. Thay vì tự thiết lập và quản trị và đầu tư những thiết bị đắt tiền. Kỹ thuật MPLS VPN đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin(labels) trên thiết bị do nhà mạng cung cấp.ATM. KỸ THUẬT LƯU LƯỢNG TRONG MPLS Mạng IP truyền thống xảy ra tình trạng một phần mạng bị nghẽn trong khi các phần còn lại không được tận dụng. giúp sử dụng tối ưu tài nguyên. −MPLS cung cấp các hỗ trợ cho khẳ năng mở rộng quy mô và sử dụng linh hoạt các dịch vụ mạng riêngảo IP trên bộ định tuyến và chuyển mạch. giúp giảm thiểu tỉ lệ mất gói khi xảy ra lỗi trên các liên kết hoặc các nút chuyển mạch nhãn.đơn vị có đầy đủ năng lực. đặc trưng hoá và điều khiển lưu lượng nhằm đạt được các mục tiêu tối ưu nhất. MPLS VPN sẽ giúp các doanh nghiệp giao nhiệm vụ này cho các nhà cung cấp . Kỹ thuật lưu lượng ứng dụng các nguyên lý khoa học công nghệ để đo lường.điều này cung cấp những hỗ trợ tự nhiên các dịch vụ IP như loại dịch vụ IP và IPđa hướng (multicast) trên chuyển mạch cũng như các bộ định tuyến ATM.

.  Đ ộc lập với khách hàng:MPLS VPN có cách đánh địa chỉ (gán nhãn trong mạng MPLS) hết sức linh hoạt. Với dự án VoIP hiện đang triển khai. VPN sẽ phải chứa các bảng định tuyến ngày một lớn. Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị h trợ MPLS. Bình Dương.mỗi VPN. các thiết bị đắt tiền như VPN Router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP. Đà Nẵng. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng. cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN. Quảng Ninh ở phía Bắc. MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR). MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Hơn nữa. trễ trong mạng được giữ ở mức thấp nhất do các gói tin không phải trải qua quá trình đóng gói và mã hóa. VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau. ở miền Trung. người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation).  L inh hoạt và khả năng phát triển:Với các dịch vụ VPN dựa trên IP. Đồng Nai. MPLS tại Việt Nam : Tại Việt nam. Khánh Hoà. đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình. III. số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN.. Mặt khác. dễ dàng tạo thêm các VPN hoặc site mới (chỉ cần thực hiện tại router của site mới). Bà Rịa - .

VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM. Khách hàng tự quản lý việc định tuyến từ PCE – PCE. Ethernet trong suốt trên MPLS). Các giao thức hỗ trợ cho cả Unicast và Multicast. FR. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM. Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau. Mức độ riêng tư phụ thuộc vào policy của khách hàng. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng. G. Ethernet.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. có mô hình mạng không phức tạp.Vũng Tàu. . Triển khai là các dịch vụ ADSL... Loại này phù hợp với các doanh nghiệp vừa và nhỏ. . ở miền Nam. FR.

. còn người dùng chỉ việc phó mặc việc đó cho VNPT..SHDSL qua các DSLAM. do nhà cung cấp dịch vụ đã quản lý hộ người dùng. OSPF. Các chính sách bảo mật như firewall hoặc mã hoá được đặt ở CPE chứ không phải ở PE. Topo mạng là Full-Mesh. do đó người dùng phải có kiến thức về bảo mật. Tuy nhiên dịch vụ này cũng có một số giới hạn đó là người dùng không có khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. RIPv2. Dịch vụ này có chi phí khá thấp vì chỉ cần một thiết bị định tuyến và không cần trình độ quản lý cao. BGP. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến.VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn vẫn là ADSL và G. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh.

Các dịch vụ an ninh. . Người dùng tuỳ biến cấu hình bảo mật.. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI.

.

Nhà xuất Bưu điện 4. Ivan Pepelnjak. . BruceDavie and Yakov Rekhter "MPLS Technology and Applications" Morgan Kaufmann Pulishers.TÀI LIỆU THAM KHẢO 1. Chuyển mach nhãn đa giao thức MPLS – NXB Thông tin truyền thông. 3. Initial MPLS VPN Setup . 2000. 2. Mạng riêng ảo . Jim Guichard "MPLS and VPN Architectures" Cissco Press. 2001. Inc.Cisco Press 5.

Sign up to vote on this title
UsefulNot useful