Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.21 MB, 78 trang )
———————————————————————————————————
CHƯƠNG 3 : MPLS VPN
3.1 MPLS VPN là gì?
MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peer VPN:
• Các router PE tham gia vào quá trình định tuyến của khách hàng customer, tối
ưu việc định tuyến giữa các site của khách hàng. •
Các router PE sử dụng các bảng định tuyến ảo virtual routing table cho từng khách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho
nhiều khách hàng. •
Các khách hàng có thể sử dụng địa chỉ IP trùng nhau overlap addresses MPLS VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3. MPLS
VPN gồm các vùng sau: •
Mạng khách hàng: thường là miền điều khiển của khách hàng gồm các thiết bị hay các router trải rộng trên nhiều site của cùng một khách hàng. Các router CE là
những router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp. •
Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp gồm các router biên edge và lõi core để kết nối các site thuộc vào các khách hàng trong
một hạ tầng mạng chia sẻ. Các router PE là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng. Các router P là router trong lõi của
mạng, giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp. Trong mạng MPLS VPN, router lõi cung cấp chuyển mạch nhãn giữa các router biên
của nhà cung cấp và không biết đến các tuyến VPN. Các router CE trong mạng khách hàng không nhận biết được các router lõi, do đó cấu trúc mạng nội bộ của mạng nhà
cung cấp trong suốt đối với khách hàng.
3.2 Lợi ích của MPLS VPN
• Chi phí thấp, tốc độ ổn định, đáp ứng được yêu cầu về bảo mật thông tin, đơn
giản trong việc quản lý và dễ dàng trong việc chuyển đổi.
____________________________________________________________________ __
GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son
39
——————————————————————————————————— •
Giảm thiểu chi phí so với các công nghệ tương đồng trong việc quản lý, xây dựng, triển khai trong một mạng diện rộng.
• Tính ổn định và khả năng mở rộng: đáp ứng nhu cầu mở rộng một cách nhanh
chóng, có thể kết nối nhanh chóng với các mạng khác. •
Thích ứng với nhiều loại cơng nghệ khác nhau và không thay thế hệ thống mạng hiện tại của khách hàng. Với khả năng hỗ trợ nhiều loại cơng nghệ khác
nhau do đó MPLS có thể hỗ trợ nhiều kiểu truy cập khác nhau như Frame relay, IP, …làm giảm thiểu chi phí cho khách hàng hoặc có thể tận dụng thiết bị mạng
sẵn có. •
An tồn mạng: với tính năng mã hóa và tạo đường hầm của công nghệ VPN giúp MPLS đạt được mức độ an tồn cao như trong mơi trường mạng riêng.
• Chất lượng dịch vụ: đảm bảo phân biệt thứ tự ưu tiên cho các lọai dữ liệu khác
nhau như: số liệu, hình ảnh, âm thanh.
3.3 Các thành phần trong MPLS VPN 3.3.1 Virtual Routing and Forwarding Table VRF
3.1 MPLS VPN là gì?MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peer VPN:• Các router PE tham gia vào quá trình định tuyến của khách hàng customer, tốiưu việc định tuyến giữa các site của khách hàng. •Các router PE sử dụng các bảng định tuyến ảo virtual routing table cho từng khách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp chonhiều khách hàng. •Các khách hàng có thể sử dụng địa chỉ IP trùng nhau overlap addresses MPLS VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3. MPLSVPN gồm các vùng sau: •Mạng khách hàng: thường là miền điều khiển của khách hàng gồm các thiết bị hay các router trải rộng trên nhiều site của cùng một khách hàng. Các router CE lànhững router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp. •Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp gồm các router biên edge và lõi core để kết nối các site thuộc vào các khách hàng trongmột hạ tầng mạng chia sẻ. Các router PE là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng. Các router P là router trong lõi củamạng, giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp. Trong mạng MPLS VPN, router lõi cung cấp chuyển mạch nhãn giữa các router biêncủa nhà cung cấp và không biết đến các tuyến VPN. Các router CE trong mạng khách hàng không nhận biết được các router lõi, do đó cấu trúc mạng nội bộ của mạng nhàcung cấp trong suốt đối với khách hàng.• Chi phí thấp, tốc độ ổn định, đáp ứng được yêu cầu về bảo mật thông tin, đơngiản trong việc quản lý và dễ dàng trong việc chuyển đổi.____________________________________________________________________ __GVHD : GV. Tống Minh Ngọc SVTH : Mai Hồng Son39——————————————————————————————————— •Giảm thiểu chi phí so với các công nghệ tương đồng trong việc quản lý, xây dựng, triển khai trong một mạng diện rộng.• Tính ổn định và khả năng mở rộng: đáp ứng nhu cầu mở rộng một cách nhanhchóng, có thể kết nối nhanh chóng với các mạng khác. •Thích ứng với nhiều loại cơng nghệ khác nhau và không thay thế hệ thống mạng hiện tại của khách hàng. Với khả năng hỗ trợ nhiều loại cơng nghệ khácnhau do đó MPLS có thể hỗ trợ nhiều kiểu truy cập khác nhau như Frame relay, IP, …làm giảm thiểu chi phí cho khách hàng hoặc có thể tận dụng thiết bị mạngsẵn có. •An tồn mạng: với tính năng mã hóa và tạo đường hầm của công nghệ VPN giúp MPLS đạt được mức độ an tồn cao như trong mơi trường mạng riêng.• Chất lượng dịch vụ: đảm bảo phân biệt thứ tự ưu tiên cho các lọai dữ liệu khácnhau như: số liệu, hình ảnh, âm thanh.3.3 Các thành phần trong MPLS VPN 3.3.1 Virtual Routing and Forwarding Table VRF
