Link tải luận văn miễn phí cho ae Kết Nối
Cấu trúc bài tiểu luận
Lời cảm ơn: .............................................................................................................................................. 2
Phần đánh giá về đề tài:....................................................................................................................... 3
Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS ................................................ 6
A.Giới thiệu về MPLS.............................................................................................................................. 6
1.Khả năng mở rộng đơn giản. ................................................................................................... 7
2.Một số ứng dụng của MPLS..................................................................................................... 7
B.Cấu trúc của một MPLS. .................................................................................................................... 8
1.Cấu trúc nhãn MPLS. .............................................................................................................. 8
a)Mặt phẳng chuyển tiếp (Forwarding Plane). .................................................................... 10
b)Mặt phẳng điều khiển (Control Plane).............................................................................. 11
2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes)................................ 11
3.Đường chuyển mạch nhãn LSP (Label Switched Path)......................................................... 12
4.Giao thức phân phối nhãn LDP (Label Distribution Protocol). ........................................... 12
5.Bộ định tuyến chuyển mạch nhãn LSR(Label Switched Router)............................................ 12
6.Topo mạng MPLS. ................................................................................................................. 13
Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking) ...................................................16
A.Giới thiệu cơ bản về mạng riêng ảo VPN...................................................................................16
1.Các cơ chế an toàn của VPN. ................................................................................................ 16
2.Sự Phát Triển Của VPNs. ...................................................................................................... 17
3.Sự Thuận Lợi Và Bất Lợi Của VPNs : ................................................................................... 19
B.Giới thiệu các loại hình VPN: .......................................................................................................20
1.VPN cho các nhà doanh nghiệp............................................................................................. 20
a)Remote access VPN. .......................................................................................................... 20
b)VPN Site to Site.................................................................................................................. 22
2.VPN cho các nhà cung cấp dịch vụ:..............................................................................................25
a)Overlay VPN...................................................................................................................... 25
b)Peer-to-peer VPN. ............................................................................................................. 28
Phần 3: Giới thiệu về MPLS VPN:....................................................................................................33
A.Các thành phần trong MPLS-VPN: ..............................................................................................34
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 5
1.Chuyển tiếp định tuyến ảo VRF (Virtual Routing Forwarding). ........................................... 34
2.RD (Route Distinguishers)..................................................................................................... 36
3.RT (Route Targets.)................................................................................................................ 38
B.Kiến trúc và hoạt động của một MPLS VPN.............................................................................41
Phần 4. Mô phỏng bằng GNS3..........................................................................................................43
1.Các lệnh cấu hình. ............................................................................................................................44
a)Cấu hình router A1................................................................................................................ 44
b)Cấu hình router PE01............................................................................................................ 45
c)Cấu hình router P. ................................................................................................................. 46
d)Cấu hình router PE02............................................................................................................ 46
e)Cấu hình router A2. ............................................................................................................... 48
B.Kết quả: ...............................................................................................................................................48Tiểu luận chuyên đề MPLS-VPN
Page 6
Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS
A.Giới thiệu về MPLS.
MPLS là một công nghệ kết hợp đặc biệt tốt nhất giữa định tuyến lớp 3 và
chuyển mạch ở lớp 2 cho phép chuyển tải các gói rất nhanh trong mạng lõi core và
định tuyến tốt ở mạng biên edge bằng cách dựa vào nhãn label. MPLS là một phương
pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế
bào ATM hay khung lớp 2. Phương pháp chuyển mạch nhãn giúp các router và
MPLS-Enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến
phức tạp theo địa chỉ Ip đích. MPLS kết nối tính thực thi và khả năng chuyển mạch và
khả năng chuyển mạch lớp 2 với định tuyến lớp 3. Cho phép các ISP có tính mềm dẻo
trong bất kì sự phối hợp với công nghệ lớp 2 nào nhờ vậy mà các ISP có thể giảm chi
phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh
tranh cao. Ý tưởng khi đưa ra MPLS là: “ Định tuyến ở biên, chuyển mạch ở lõi”
Hình 1.1: Mô hình cơ bản mạng MPLS
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 7
1.Khả năng mở rộng đơn giản.
Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các công
nghệ trước không thể thực hiện được như định tuyến hiện ( explicit routing),
điều khiển lặp.
Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên
mạng. Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ
trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau khi triển
khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển.
2.Một số ứng dụng của MPLS.
Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau:
Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
Video cho phép thất thoát dữ liệu ở mức độ chấp nhận được, mang tính thời
gian thực (realtime).
Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên
mạng đạt hiệu quả cao.
Một số ứng dụng được triển khai là:
MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có
sẵn để thực thi các kết nối giữa các site khách hàng.
MPLS Traggic Engineer: cung cấp khả năng thiết lập một hay nhiều đường đi
để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu
lượng.
MPLS Quality of Service: dùng Qos các nhà cung cấp dịch vụ có thể cung cấp
nhiều loại dịch vụ với sự đảm bảo tối đa về Qos cho khách hàng.Tiểu luận chuyên đề MPLS-VPN
Page 8
B.Cấu trúc của một MPLS.
1.Cấu trúc nhãn MPLS.
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong.
Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng như địa chỉ lớp mạng.
nhãn được gán vào một gói tin cụ thể sẽ thay mặt cho một FEC mà gói tin đó được ấn
định. Dạng của nhãn phụ thuộc vào phương tiện truyền tin được đóng gói. Ví dụ các
gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm
nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn
thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:
Hình 1.2: Cấu trúc mào đầu MPLS.
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải
được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được
sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo
nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 9
VPN mở rộng: VPN mở rộng cung cấp đường hầm bảo mật giữa các khách hàng, nhà
cung cấp và đối tác thông qua một cơ sở hạ tầng công cộng. Giải pháp VPN này sử
dụng các kết nối luôn được bảo mật và không bị co lập với mạng bên ngoài như các
trường hợp VPN cục bộ hay Remote access VPN. VPN mở rộng cung cấp khả năng
điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng tới những
đối tượng kinh doanh.
Hình 2.3: Mô hình VPN mở rộng
Những ưu điểm của VPN mở rộng:
Chi phí cho VPN mở rộng thấp hơn nhiều so với các giải pháp kết nối khác để
đạt được mục đích như vậy.
Dễ dàng thiết lập, bảo trì và thay đổi đối với mạng đang hoạt động.
Có nhiều cơ hội trong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp với
nhu cầu của từng công ty do VPN mở rộng được xây dựng dựa trên mạng
Internet.
Giảm chi phí vận hành, bảo trì và số lượng nhân viên kỹ thuật hỗ trợ mạng do
các kết nối Internet được nhà cung cấp dịch vụ internet đạm nhiệm.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 25
Nhược điểm của giải pháp VPN mở rộng:
Vấn đề bảo mật gặp khó khăn hơn trong môi trường mở rộng, từ đó làm tang
nguy cơ rủi ro đối với mạng nội bộ của công ty.
Khả năng mất dữ liệu khi truyền qua mạng công cộng vẫn còn.
Chưa giải quyết được vấn khó khan khi truyền lượng lớn dữ liệu với yêu cầu
tốc độ cao va thời gian thực
2.VPN cho các nhà cung cấp dịch vụ:
a)Overlay VPN.
Là VPN được cấu hình trên các thiết bị của khách hàng sử dụng các giao thức
đường hầm xuyên qua mạng công cộng. Nhà cung cấp dịch vụ sẽ bán các mạch ảo giữa
các site của khách hàng như là đường kết nối leased line. Mô hình overlay VPN ra đời
từ rất sớm và được triển khai dưới nhiều công nghệ khác nhau. Ban đầu Overlay VPN
được thực thi bởi SP để cung cấp các kết nối lớp1 (physicallayer) như Ghép kênh phân
chia theo thời gian (TDM), E1, E3,SONET, và đường kết nối SDH, hay mạch chuyển
vận lớp 2 (dữ liệu dạngframe hay cell) giữa các site khách hàng bằng cách sử dụng
các thiết bị Frame Relay hay ATM switch làm PE (ví dụ lớp 2 là kênh ảo được tạo bởi
X.25, ATM hay Frame Relay). Do đó nhà cung cấp dịch vụ không thể nhận biết được
việc định tuyến ở phía khách hàng.
Cho đến những năm 1990, Frame Relay được giới thiệu. Frame Relay được xem
như là một công nghệ VPN vì nó đáp ứng kết nối cho khách hàng như dịch vụ leased
line, chỉ khác ở chỗ là khách hàng không được cung cấp các đường dành riêng cho mỗi
khách hàng, mà khách hàng sử dụng một đường chung nhưng được chỉ định các mạch
ảo. Các mạch ảo này sẽ đảm bảo lưu lượng cho mỗi khách hàng là riêng biệt. Mạch ảo
được gọi là PVC (Permanent Virtual Circuit) hay SVC (Switched Virtual Circuit).
Cung cấp mạch ảo cho khách hàng nghĩa là nhà cung cấp dịch vụ đã xây dựng mộtTiểu luận chuyên đề MPLS-VPN
Page 26
đường hầm riêng cho lưu lượng khách hàng chảy qua mạng dùng chung của nhà cung
cấp dịch vụ.
Customer Site Customer Site
Customer Site Customer Site
Router B
Router A Router C
Router D
Mạch ảo #3
Mạch ảo #2
Mạch
ảo #1
Mạng nhà
cung cấp
Frame Relay
Edge Switch
Frame Relay
Edge Switch
Frame Relay
Edge Switch
Thiết bị PE
(Frame Relay Switch)
Hình 2.4: Mô hình Overlay (Frame Relay)
Sau này công nghệ ATM ra đời, về cơ bản ATM cũng hoạt động giống như
Frame Relay nhưng đáp ứng tốc độ truyền dẫn cao hơn. Khách hàng thiết lập việc liên
lạc giữa các thiết bị đầu phía khách hàng CPE với nhau qua kênh ảo. Giao thức định
tuyến chạy trực tiếp giữa các router khách hàng thiết lập mối quan hệ cận kề và trao
đổi thông tin định tuyến với nhau. Nhà cung cấp dịch vụ không hề biết đến thông tin
định tuyến của khách hàng. Nhiệm vụ của nhà cung cấp dịch vụ trong mô hình này chỉ
là đảm bảo vận chuyển dữ liệu điểm-điểm giữa các site của khách hàng mà thôi.
Overlay VPN còn được triển khai dưới dạng đường hầm (tunneling). Việc triển
khai thành công các công nghệ gắn với IP nên một vài nhà cung cấp dịch vụ bắt đầu
triển khai VPN qua IP. Nếu khách hàng nào muốn xây dựng mạng riêng của họ qua
Internet thì có thể dùng giải pháp này vì chi phí thấp. Bên cạnh lý do kinh tế, mô hình
tunneling còn đáp ứng cho khách hàng việc bảo mật dữ liệu. Hai công nghệ VPN
đường hầm phổ biến là IPSec (IP security) và GRE (Generic Route Encapsulation).
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 27
Hình 2.5: Đường hầm GRE trên mạng overlay
Các cam kết về QoS trong mô hình overlay VPN thường là cam kết về băng
thông trên một VC, giá trị này được gọi là CIR (Committed Information Rate). Băng
thông có thể sử dụng được tối đa trên một kênh ảo đó, giá trị này được gọi là PIR
(Peak Information Rate). Việc cam kết này được thực hiện thông qua các thống kê tự
nhiên của dịch vụ lớp 2 nhưng lại phụ thuộc vào chiến lược của nhà cung cấp. Điều
này có nghĩa là tốc độ cam kết không thật sự được bảo đảm mặc dù nhà cung cấp có
thể đảm bảo tốc độ nh nhất (MIR - Minimum Information Rate). Cam kết về băng
thông cũng chỉ là cam kết về hai điểm trong mạng khách hàng. Nếu không có ma trận
lưu lượng đầy đủ cho tất cả các lớp lưu lượng thì thật khó có thể thực hiện cam kết này
cho khách hàng trong mô hình overlay. Và thật khó để cung cấp nhiều lớp dịch vụ vì
nhà cung cấp dịch vụ không thể phân biệt được lưu lượng ở giữa mạng. Để làm được
việc này bằng cách tạo ra nhiều kết nối (kết nối full-mesh), như trong mạng Frame
Relay hay ATM là có các PVC giữa các site khách hàng. Tuy nhiên, kết nối full-mesh
thì chỉ làm tăng thêm chi phí của mạng.Tiểu luận chuyên đề MPLS-VPN
Page 28
Mô hình VPN Overlay có một số ưu điểm sau:
Đó là mô hình dễ thực hiện, nhìn theo quan điểm của khách hàng và của cả nhà
cung cấp dịch vụ.
Nhà cung cấp dịch vụ không tham gia vào định tuyến khách hàng trong mạng
VPN overlay. Nhiệm vụ của họ là vận chuyển dữ liệu điểm-điểm giữa các site
của khách hàng, việc đánh dấu điểm tham chiếu giữa nhà cung cấp dịch vụ và
khách hàng sẽ quản lý dễ dàng hơn.
Hạn chế của mô hình overlay VPN:
Nó thích hợp trong các mạng không cần độ dự phòng với ít site trung tâm và
nhiều site ở đầu xa, nhưng lại khó quản lý nếu như cần nhiều cầu hình mắc lưới.
Việc cung cấp càng nhiều VC đòi h i phải có sự hiểu biết cặn kẽ về loại lưu
lượng giữa hai site với nhau mà điều này thường không thật sự thích hợp.
Khi thực hiện mô hình này với các công nghệ lớp 2 thì chỉ tạo ra một lớp mới
không cần thiết đối với các nhà cung cấp hầu hết chỉ dựa trên IP, do đó làm tăng
thêm chi phí hoạt động
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Cấu trúc bài tiểu luận
Lời cảm ơn: .............................................................................................................................................. 2
Phần đánh giá về đề tài:....................................................................................................................... 3
Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS ................................................ 6
A.Giới thiệu về MPLS.............................................................................................................................. 6
1.Khả năng mở rộng đơn giản. ................................................................................................... 7
2.Một số ứng dụng của MPLS..................................................................................................... 7
B.Cấu trúc của một MPLS. .................................................................................................................... 8
1.Cấu trúc nhãn MPLS. .............................................................................................................. 8
a)Mặt phẳng chuyển tiếp (Forwarding Plane). .................................................................... 10
b)Mặt phẳng điều khiển (Control Plane).............................................................................. 11
2.Lớp chuyển tiếp tương đương FEC(Forwarding Equivalence Classes)................................ 11
3.Đường chuyển mạch nhãn LSP (Label Switched Path)......................................................... 12
4.Giao thức phân phối nhãn LDP (Label Distribution Protocol). ........................................... 12
5.Bộ định tuyến chuyển mạch nhãn LSR(Label Switched Router)............................................ 12
6.Topo mạng MPLS. ................................................................................................................. 13
Phần 2: Mạng riêng ảo VPN (Vitrual Private Networking) ...................................................16
A.Giới thiệu cơ bản về mạng riêng ảo VPN...................................................................................16
1.Các cơ chế an toàn của VPN. ................................................................................................ 16
2.Sự Phát Triển Của VPNs. ...................................................................................................... 17
3.Sự Thuận Lợi Và Bất Lợi Của VPNs : ................................................................................... 19
B.Giới thiệu các loại hình VPN: .......................................................................................................20
1.VPN cho các nhà doanh nghiệp............................................................................................. 20
a)Remote access VPN. .......................................................................................................... 20
b)VPN Site to Site.................................................................................................................. 22
2.VPN cho các nhà cung cấp dịch vụ:..............................................................................................25
a)Overlay VPN...................................................................................................................... 25
b)Peer-to-peer VPN. ............................................................................................................. 28
Phần 3: Giới thiệu về MPLS VPN:....................................................................................................33
A.Các thành phần trong MPLS-VPN: ..............................................................................................34
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 5
1.Chuyển tiếp định tuyến ảo VRF (Virtual Routing Forwarding). ........................................... 34
2.RD (Route Distinguishers)..................................................................................................... 36
3.RT (Route Targets.)................................................................................................................ 38
B.Kiến trúc và hoạt động của một MPLS VPN.............................................................................41
Phần 4. Mô phỏng bằng GNS3..........................................................................................................43
1.Các lệnh cấu hình. ............................................................................................................................44
a)Cấu hình router A1................................................................................................................ 44
b)Cấu hình router PE01............................................................................................................ 45
c)Cấu hình router P. ................................................................................................................. 46
d)Cấu hình router PE02............................................................................................................ 46
e)Cấu hình router A2. ............................................................................................................... 48
B.Kết quả: ...............................................................................................................................................48Tiểu luận chuyên đề MPLS-VPN
Page 6
Phần 1: Giới thiệu về chuyển mạch nhãn đa giao thức MPLS
A.Giới thiệu về MPLS.
MPLS là một công nghệ kết hợp đặc biệt tốt nhất giữa định tuyến lớp 3 và
chuyển mạch ở lớp 2 cho phép chuyển tải các gói rất nhanh trong mạng lõi core và
định tuyến tốt ở mạng biên edge bằng cách dựa vào nhãn label. MPLS là một phương
pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế
bào ATM hay khung lớp 2. Phương pháp chuyển mạch nhãn giúp các router và
MPLS-Enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến
phức tạp theo địa chỉ Ip đích. MPLS kết nối tính thực thi và khả năng chuyển mạch và
khả năng chuyển mạch lớp 2 với định tuyến lớp 3. Cho phép các ISP có tính mềm dẻo
trong bất kì sự phối hợp với công nghệ lớp 2 nào nhờ vậy mà các ISP có thể giảm chi
phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh
tranh cao. Ý tưởng khi đưa ra MPLS là: “ Định tuyến ở biên, chuyển mạch ở lõi”
Hình 1.1: Mô hình cơ bản mạng MPLS
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 7
1.Khả năng mở rộng đơn giản.
Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các công
nghệ trước không thể thực hiện được như định tuyến hiện ( explicit routing),
điều khiển lặp.
Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tại trên
mạng. Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ
trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau khi triển
khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển.
2.Một số ứng dụng của MPLS.
Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau:
Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
Video cho phép thất thoát dữ liệu ở mức độ chấp nhận được, mang tính thời
gian thực (realtime).
Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên
mạng đạt hiệu quả cao.
Một số ứng dụng được triển khai là:
MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có
sẵn để thực thi các kết nối giữa các site khách hàng.
MPLS Traggic Engineer: cung cấp khả năng thiết lập một hay nhiều đường đi
để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu
lượng.
MPLS Quality of Service: dùng Qos các nhà cung cấp dịch vụ có thể cung cấp
nhiều loại dịch vụ với sự đảm bảo tối đa về Qos cho khách hàng.Tiểu luận chuyên đề MPLS-VPN
Page 8
B.Cấu trúc của một MPLS.
1.Cấu trúc nhãn MPLS.
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong.
Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng như địa chỉ lớp mạng.
nhãn được gán vào một gói tin cụ thể sẽ thay mặt cho một FEC mà gói tin đó được ấn
định. Dạng của nhãn phụ thuộc vào phương tiện truyền tin được đóng gói. Ví dụ các
gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm
nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn
thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:
Hình 1.2: Cấu trúc mào đầu MPLS.
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải
được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được
sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo
nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 9
VPN mở rộng: VPN mở rộng cung cấp đường hầm bảo mật giữa các khách hàng, nhà
cung cấp và đối tác thông qua một cơ sở hạ tầng công cộng. Giải pháp VPN này sử
dụng các kết nối luôn được bảo mật và không bị co lập với mạng bên ngoài như các
trường hợp VPN cục bộ hay Remote access VPN. VPN mở rộng cung cấp khả năng
điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng tới những
đối tượng kinh doanh.
Hình 2.3: Mô hình VPN mở rộng
Những ưu điểm của VPN mở rộng:
Chi phí cho VPN mở rộng thấp hơn nhiều so với các giải pháp kết nối khác để
đạt được mục đích như vậy.
Dễ dàng thiết lập, bảo trì và thay đổi đối với mạng đang hoạt động.
Có nhiều cơ hội trong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp với
nhu cầu của từng công ty do VPN mở rộng được xây dựng dựa trên mạng
Internet.
Giảm chi phí vận hành, bảo trì và số lượng nhân viên kỹ thuật hỗ trợ mạng do
các kết nối Internet được nhà cung cấp dịch vụ internet đạm nhiệm.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 25
Nhược điểm của giải pháp VPN mở rộng:
Vấn đề bảo mật gặp khó khăn hơn trong môi trường mở rộng, từ đó làm tang
nguy cơ rủi ro đối với mạng nội bộ của công ty.
Khả năng mất dữ liệu khi truyền qua mạng công cộng vẫn còn.
Chưa giải quyết được vấn khó khan khi truyền lượng lớn dữ liệu với yêu cầu
tốc độ cao va thời gian thực
2.VPN cho các nhà cung cấp dịch vụ:
a)Overlay VPN.
Là VPN được cấu hình trên các thiết bị của khách hàng sử dụng các giao thức
đường hầm xuyên qua mạng công cộng. Nhà cung cấp dịch vụ sẽ bán các mạch ảo giữa
các site của khách hàng như là đường kết nối leased line. Mô hình overlay VPN ra đời
từ rất sớm và được triển khai dưới nhiều công nghệ khác nhau. Ban đầu Overlay VPN
được thực thi bởi SP để cung cấp các kết nối lớp1 (physicallayer) như Ghép kênh phân
chia theo thời gian (TDM), E1, E3,SONET, và đường kết nối SDH, hay mạch chuyển
vận lớp 2 (dữ liệu dạngframe hay cell) giữa các site khách hàng bằng cách sử dụng
các thiết bị Frame Relay hay ATM switch làm PE (ví dụ lớp 2 là kênh ảo được tạo bởi
X.25, ATM hay Frame Relay). Do đó nhà cung cấp dịch vụ không thể nhận biết được
việc định tuyến ở phía khách hàng.
Cho đến những năm 1990, Frame Relay được giới thiệu. Frame Relay được xem
như là một công nghệ VPN vì nó đáp ứng kết nối cho khách hàng như dịch vụ leased
line, chỉ khác ở chỗ là khách hàng không được cung cấp các đường dành riêng cho mỗi
khách hàng, mà khách hàng sử dụng một đường chung nhưng được chỉ định các mạch
ảo. Các mạch ảo này sẽ đảm bảo lưu lượng cho mỗi khách hàng là riêng biệt. Mạch ảo
được gọi là PVC (Permanent Virtual Circuit) hay SVC (Switched Virtual Circuit).
Cung cấp mạch ảo cho khách hàng nghĩa là nhà cung cấp dịch vụ đã xây dựng mộtTiểu luận chuyên đề MPLS-VPN
Page 26
đường hầm riêng cho lưu lượng khách hàng chảy qua mạng dùng chung của nhà cung
cấp dịch vụ.
Customer Site Customer Site
Customer Site Customer Site
Router B
Router A Router C
Router D
Mạch ảo #3
Mạch ảo #2
Mạch
ảo #1
Mạng nhà
cung cấp
Frame Relay
Edge Switch
Frame Relay
Edge Switch
Frame Relay
Edge Switch
Thiết bị PE
(Frame Relay Switch)
Hình 2.4: Mô hình Overlay (Frame Relay)
Sau này công nghệ ATM ra đời, về cơ bản ATM cũng hoạt động giống như
Frame Relay nhưng đáp ứng tốc độ truyền dẫn cao hơn. Khách hàng thiết lập việc liên
lạc giữa các thiết bị đầu phía khách hàng CPE với nhau qua kênh ảo. Giao thức định
tuyến chạy trực tiếp giữa các router khách hàng thiết lập mối quan hệ cận kề và trao
đổi thông tin định tuyến với nhau. Nhà cung cấp dịch vụ không hề biết đến thông tin
định tuyến của khách hàng. Nhiệm vụ của nhà cung cấp dịch vụ trong mô hình này chỉ
là đảm bảo vận chuyển dữ liệu điểm-điểm giữa các site của khách hàng mà thôi.
Overlay VPN còn được triển khai dưới dạng đường hầm (tunneling). Việc triển
khai thành công các công nghệ gắn với IP nên một vài nhà cung cấp dịch vụ bắt đầu
triển khai VPN qua IP. Nếu khách hàng nào muốn xây dựng mạng riêng của họ qua
Internet thì có thể dùng giải pháp này vì chi phí thấp. Bên cạnh lý do kinh tế, mô hình
tunneling còn đáp ứng cho khách hàng việc bảo mật dữ liệu. Hai công nghệ VPN
đường hầm phổ biến là IPSec (IP security) và GRE (Generic Route Encapsulation).
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phiTiểu luận chuyên đề MPLS-VPN
Page 27
Hình 2.5: Đường hầm GRE trên mạng overlay
Các cam kết về QoS trong mô hình overlay VPN thường là cam kết về băng
thông trên một VC, giá trị này được gọi là CIR (Committed Information Rate). Băng
thông có thể sử dụng được tối đa trên một kênh ảo đó, giá trị này được gọi là PIR
(Peak Information Rate). Việc cam kết này được thực hiện thông qua các thống kê tự
nhiên của dịch vụ lớp 2 nhưng lại phụ thuộc vào chiến lược của nhà cung cấp. Điều
này có nghĩa là tốc độ cam kết không thật sự được bảo đảm mặc dù nhà cung cấp có
thể đảm bảo tốc độ nh nhất (MIR - Minimum Information Rate). Cam kết về băng
thông cũng chỉ là cam kết về hai điểm trong mạng khách hàng. Nếu không có ma trận
lưu lượng đầy đủ cho tất cả các lớp lưu lượng thì thật khó có thể thực hiện cam kết này
cho khách hàng trong mô hình overlay. Và thật khó để cung cấp nhiều lớp dịch vụ vì
nhà cung cấp dịch vụ không thể phân biệt được lưu lượng ở giữa mạng. Để làm được
việc này bằng cách tạo ra nhiều kết nối (kết nối full-mesh), như trong mạng Frame
Relay hay ATM là có các PVC giữa các site khách hàng. Tuy nhiên, kết nối full-mesh
thì chỉ làm tăng thêm chi phí của mạng.Tiểu luận chuyên đề MPLS-VPN
Page 28
Mô hình VPN Overlay có một số ưu điểm sau:
Đó là mô hình dễ thực hiện, nhìn theo quan điểm của khách hàng và của cả nhà
cung cấp dịch vụ.
Nhà cung cấp dịch vụ không tham gia vào định tuyến khách hàng trong mạng
VPN overlay. Nhiệm vụ của họ là vận chuyển dữ liệu điểm-điểm giữa các site
của khách hàng, việc đánh dấu điểm tham chiếu giữa nhà cung cấp dịch vụ và
khách hàng sẽ quản lý dễ dàng hơn.
Hạn chế của mô hình overlay VPN:
Nó thích hợp trong các mạng không cần độ dự phòng với ít site trung tâm và
nhiều site ở đầu xa, nhưng lại khó quản lý nếu như cần nhiều cầu hình mắc lưới.
Việc cung cấp càng nhiều VC đòi h i phải có sự hiểu biết cặn kẽ về loại lưu
lượng giữa hai site với nhau mà điều này thường không thật sự thích hợp.
Khi thực hiện mô hình này với các công nghệ lớp 2 thì chỉ tạo ra một lớp mới
không cần thiết đối với các nhà cung cấp hầu hết chỉ dựa trên IP, do đó làm tăng
thêm chi phí hoạt động
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links