Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
2,42 MB
Nội dung
MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS VÀ ỨNG DỤNG CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN CHƯƠNG II: TỔNG QUAN VỀ CƠNG NGHỆ MPLS CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS CHƯƠNG IV: ỨNG DỤNG VÀ TRIỂN KHAI VPN-MPLS CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN Định nghĩa 1.1 VPN – MPLS: - Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai có sở hạ tầng mạng cơng cộng với sách quản lý bảo mật giống mạng cục - Các thuật ngữ dung VPN sau: Virtual-nghĩa kết nối động,không gắn cứng tồn kết nối lưu lượng mạng chuyển qua Private-nghĩa liệu truyền ln ln giữ bí mật bị truy cập người sử dụng trao quyền Network-là thực thể hạ tầng mạng người sử dụng đầu cuối,những trạm hay node để mang liệu Hình 1: Mơ hình VPN CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN Định nghĩa 2.Chức ưu nhược điểm VPN 2.1 Chức mạng riêng ảo VPN: - VPN cung cấp ba chức chính: 1.1 VPN MPLS: - Tính xác –thực - Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai Tính tồn vẹn - hạ tầng mạng cơng cộng với sách quản lý bảo Tính có bảosởmật mật giống mạng cục -2.2 Các thuật ngữ dung VPN sau: Ưu điểm VPN: 2.3 Nhược điểm VPN: Virtual-nghĩa - Giảm kết nối động,không gắn vàthể tồnlàm chậm tốc độ trực chi phí - VPN đơicứng có - Linhnhư kếtvận nối hành lưu mạng chuyển tuyến qua bạn hoạtmột vàlượng sử dụng rộng - Mở Private-nghĩa giữ bí mật vàsẽ chỉtốn cótiền hệ thống liệu truyền luôn - VPN chất lượng - Giảm thể bị truy người trao quyền thiểu cáccập yêubởi cầunhững thiết bị sử dụng - Không phải tất thiết bị hỗ trợ VPN Network-là - Phục thực thể hạ vụ nhu cầu thương mạitầng mạng người sử dụng đầu cuối,những trạm hay node để mang liệu CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN 3.Các mơ hình VPN phân loại VPN 2.1 3.1.Các Chức mô hìnhmạng VPN: riêng ảo VPN: -CóVPN hai cung mơ hình cấp ba triển chức khai VPNchính: là: dựa khách hàng (Customer-based) dựa mạng -(Network-based) Tính xác thực - Tính tồn vẹn -3.1.1 TínhMơ bảo hình mật chồng lấn: - Ban đầu, VPN xây dựng cách sử dụng đường thuê riêng để cung cấp kết nối 2.2 Ưukhách điểmhàng VPN:ở nhiều vị trí khác Khách hàng dịch vụ đường thuê riêng nhà 2.3 Nhược điểmmua VPN: - Giảm cung cấp chi phí - VPN đơi làm chậm - Linh Nhiệm hoạt vụ nhà vận cung hành cấp sử dịch dụng vụ mơtrực hình bạn đảm bảo vận chuyển liệu tốc độ tuyến - Mở điểm-điểm rộng hệ thốngcác site khách -hàng thơi VPN lấn cịn triển khai VPNmà chất lượng sẽchồng tốn tiền - Giảm dạng đường thiểu hầm yêu cầu thiết bị - Không phải tất thiết bị - Phục Bên cạnh vụ nhu lý cầu kinh thương tế, mại mơ hình đườnghỗhầm cịn đáp ứng cho khách hàng việc bảo mật trợ VPN liệu Hai công nghệ VPN đường hầm phổ biến IPSec (IP Security) GRE (Generic Routing Encapsulation) CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN 3.Các mơ hình VPN phân loại VPN 3.1.2 Mơ mơ 3.1.Các 3.2.Phân hình loại hình ngang VPN: VPN: hàng: - Để Có Dựa haikhắc vào mơ phục hình triển thứchạn ứng khai chế dụng VPN củalà: mơ dựa hình VPN khả khách chồng nănghàng mà lấn mạng (Customer-based) tối riêng ưu hóa ảoviệc mang vận lại, dựa chuyển cótrên thểdữ mạng phân liệu (Network-based) chúng qua mạng thành đường hai loại trục, mơsau: hình VPN ngang hàng đời VPN - Nhà cungtruy cấpnhập dịch từ vụxa có(Remote thể triểnAccess khai hai VPN); kiểu ứng dụng VPN ngang hàng chia sẻ định Mơ 3.1.1 tuyến VPN hình điểm sử chồng dụng tới điểm lấn: định (Site-to-Site tuyến dành VPN) riêng Phương - Trong Ban đầu, mạng VPN pháp VPN chia điểm xây sẻdựng tới định điểm tuyến lạicách đượcsử chia dụng thành cáchai đường loại là: thuê riêng để cung cấp kết nối Phương VPN khách cụchàng pháp (Intranet ởsửnhiều dụngVPN); vịbộtríđịnh khác tuyến nhau.dành Khách riêng hàng mua dịch vụ đường thuê riêng nhà VPN cung cấp mở rộng (Extranet VPN) - Nhiệm vụ nhà cung cấp dịch vụ mơ hình đảm bảo vận chuyển liệu 3.2.1 điểm-điểm VPN truygiữa nhậpcác từ xa: site khách hàng mà thơi VPN chồng lấn cịn triển khai - dạng Các VPN đường truy hầm nhập từ xa cung cấp khả truy nhập từ xa cho người sử dụng - Bên cạnh lý kinh tế, mơ hình đường hầm cịn đáp ứng cho khách hàng việc bảo mật liệu Hai công nghệ VPN đường hầm phổ biến IPSec (IP Security) GRE (Generic Routing Encapsulation) Hình 2: Mơ hình VPN truy nhập từ xa CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN 3.Các mơ hình VPN phân loại VPN Các ưuVPN điểm VPN truy nhập từ xapháp so vớiVPN cục phương pháp truy nhập từ xa truyền thống là: -3.2.Phân 3.3 b, 3.2.2 Những VPN Ứng mở dụng ưu loại điểm rộng: điểm VPN VPN: tớichính điểm: mạng giải VPN mở rộng bao bao gồm: gồm: - VPN Truy nhập từ không cần hỗVPN trợ nhân viên mạng trình kết nối từhay xa ISP thực VPN VPN Cả Dựa điểm Các Chi mở vàophí mạng truy rộng hình tớixa cho điểm nhập thức cục VPN (Site-to-Site từ cấu ứng mở hay xahình dụng rộng diện thấp rộng hay điểm LAN-to-LAN) cóVPN tới thể nhiều khả điểm điểm sotới thiết với mà điểm, giải cung lập mạng pháp giải thông cung cấp riêng pháp kết giải cấp qua nối ảo kết đường pháp mang nối để hầm hệ khác lại, xây nhiều thống bảo có để dựng thể nhà mật mạng phân mạng cung đạt hiện; riêng chúng cấp khách nơi ảo thành khác dịch cho hàng, vụ; doanh hai mục nhà loại đích với nghiệp cung mạng sau: cấp vậy; VPN trung vàcho đối tâm phép tác thông thông tiếtqua kiệm qua VPN chi phí sở hạcách tầng đáng mạngkể công Mạng cộng Internet - Giảm chi phí cho kết nối từ khoảng cách xa kết nối khoảng cách xa thay khác -Sựhiện Sự khác Giảm Dễ VPN dàng truy thiết nhập sốhạ VPN nhân lập, từ VPN tầng truy xa bảo viên cục (Remote tốt, nhập trìbộ kỹ cho vàthuật từ thay phép Access VPN xa hỗ đổi vàdoanh mở trợ VPN VPN); đốirộng với điểm nghiệp mạng tớithay truy điểm nhập đổi hoạt mạng mang mạng động; nơi tính xa; họ tượng cơng theotrưng nhiều nhận Nhiều chiều kết nối cục thông qua mạng Internet; bịDo thiết VPN VPN hai kết Đối VPN điểm đầu nối với mở cuối có tới trung dịch rộng thể điểm vụ hoạt gian VPN truy (Site-to-Site động xây nhập thực theo dựng từ VPN) xa, dựa hai thay thơng cách mạng dùng qua Internet, Internet đường nên nên kết có nối có nhiều tốc thểđộ dễ cơchậm dàng hội thiếtviệc lập - hướng Cung cấp dịch vụ kết nối giá rẻ cho người sử dụng xa; a, dịch Trong thêm cung cục vụ kênh bộ: mạng cấp mộtthuê dịch liên VPN vụ kết riêng ngang chọn đắt tới tiền, điểm hàng lựa người lại mới; pháp sửkết dụng chia phù thành hai loại cầu cơng cấp ty; dịch vụ VPN Do kết nối truy nhập làđiểm nội nên cácgiải modem nốihợp hoạtvới động nhu tốclà: độ cao hơncung so với cách truy nhập VPN truy cục Tiết Các VPN nhập kiệm kết cục làtốc nối chi độ(Intranet Internet dạng phí caotừ cấu với việc VPN); giá hình sử thành nhà tiêu dụng cung biểu rẻ đường Những cấp củahầm dịch VPN người VPN điểm vụ Internet dùng thông tới điểm, qua bảo động Internet trìcũng nên sử dụng kết có thể hợp đểgiảm tận với bảodụng mật công số khoảng cách xa; nối -kếtVPN kết nối nghệ lượng VPN tốc mở chuyển nhân độ rộng địa cao viên mạch điểm (Extranet Ethernet kỹ khác tốc thuật độ VPN) cao hỗ trợ cácđến mạng, khách công sạn, ty sân bay giảm nơi chi cơng phí cộng vận để hành phục vụtoàn cho cung cấp khả truy nhập tốt site cơng tyhay bởiđược chúng hỗ trợ mức thấp vụviệc kết giải nối - dịch Tuy mạng cơng nhiên pháp mạng cách cục hiệu dựa Chỉ VPN riêng yếu cótố cắt giảm nhược chiđiểm phí gọinhư: đường dài Mặc dù có nhiều ưu điểm VPN truy nhập xa phục nhược điểm cố hữu đinhững VPN -3.2.1 Bên Do cạnh trường truy liệu nhập hợp ưu từ truyền điểm xa: trên, “ngầm” mạng làgiải qua pháp lý mạng doVPN cơng thuyết mởtừrộng cộng đểInternet cịn sử dụng nên VPN nhược Một điểm mối như: - lợi như: Các ích đe VPN khác dọa truy nhập mức VPNđộ từ làbảo xa giúp cung mật cáccấp công liệu khả tyvà cóchất thể truy lượng triển nhập khai dịch từnhiều vụ xa (QoS); cho ứng người dụng sửmới dụng thương - VPN truy nhập từ xa không hỗ trợ dịch vụ đảm bảo QoS; Vấn mại Khả điệnnăng đề tử bảo (e-Commerce) mật góithơng liệu tin bịgặp cách mấtkhó nhanh khăn chóng truyền dẫnmơi vẫntrường cịn mở cao; rộng vậy, điều - Nguy bị liệu cao gói phân phát không đến nơi bị mất; Trường làmhợp tăng nguy truyền cơtạp rủi khối ro tiêu đối lượng với lớn mạng cục liệu đa công phương ty; kể tiện với yêu cầu tốc độ cao - Do thuật toán mã cần hoá phức nên đề giao thức tăng cách đáng Khả đảm bảo thời dữgian liệu thực tronglàkhi thách truyền thức qua lớnmạng trongcông môi trường cộng Internet tồn tại; Việc truyền khối lượng lớn liệu với yêu cầu tốc độ cao thời gian thực cịn Hình 4: 3: MơMơ hình VPN mởcục rộng Hình hình VPN thách thức lớn cần giải CHƯƠNG II: TỔNG QUAN VỀ CÔNG NGHỆ MPLS Giới thiệu đời MPLS Đặc điểm công nghệ chuyển mạch nhãn MPLS 2.1 Tốc động 1.1.Các độ vàlực độ trễđời chuyển mạch nhãn: - Giá Các trị ứng nhãn dụng mớithiết kế đơnvận giản, hành đòisửhỏi dụng bang để thông quản lý rộng bảng vàđịnh tuyến nhu cầu theo cách dải thông nhãn đảm sửbảo dụng mạng mụcđường bảng trục -2.2 Mặc Khả dù có khảmở rộng định tuyến truyền gói mềm dẻo linh hoạt rộng khắp tồn - Nó cầu.Nhưng cóIPthể khơng cungđảm cấpbảo khảchất nănglượng mở rộng, dịch vụ,tốc tức độ điều truyền tiết tin theo số lượng yêu cầu lớn ngày - tăng Cơngnhanh nghệ ATM chóng cócác tốcuser độ truyền mạng tin cao,đảm Internet.bảo thời gian thực chất lượng dịch vụ theo 2.3 yêu Tính cầu đơn định giản trước - Một ưu điểm chuyển mạch nhãn tập hợp giao thức định 1.2.Lịch tuyến sử phát triển MPLS: 2.4 Tiêu tốn nguồn tài ngun - Nó khơng làm nhiều tài nguyên chuyển mạch nhãn hồn tồn khơng làm tiêu tốn nhiều tài ngun để thực thi việc thành lập đường chuyển mạch nhãn cho đường dẫn CHƯƠNG II: TỔNG QUAN VỀ CƠNG NGHỆ MPLS Tổng quan cơng nghệ MPLS 3.2 gói nhãn mạch nhãn(LSR): đa giao thức MPLS: 3.1 Đóng Thành phần MPLS: 3.1.2 Bộ định tuyến chuyển mạch nhãn 3.2.1 Đóng góituyến nhãn mạng -3.1.1 Bộchuyển định biên (LER): Mạng mạch nhãn IP: tạo thành từ đường dẫn xác định trước, gọi đường - dẫn Ưu điểm mô hình TCP/IPsử làdụng khảlànăng định tuyến vàthiết truyền gói cách mềm dẻo, thức linh Bộ định tuyến biênnhãn, ởkết cácquả vị trícủa biên mạng mạch nhãn đa giao chuyển mạch (LSP), việc lậpchuyển cáctincặp nguồn-đích hoạt Nhưng không đảm bảo chất lượng dịch thức vụ và(MPLS) tốc độ truyền tin theo yêu cầu (MPLS) trình IP gọi Chuyển mạch nhãn đa giao Quá trình gói: - Có Các bộđóng địnhLSR tuyến hoạt động cổng mạng cục mạng diện rộng bốn loại khácbiên nhau, phân biệt theo vị trí LSP: Một Internet xử lý lối vào lối thông tin vào mạng định tuyếnChúng xâm nhập Một định tuyến chuyển tuyến Một định tuyến áp chót Một định tuyến đầu Hình 5: tin Mơmạng hình mạng MPLS Hình 6: Quy trình đóng gói IP CHƯƠNG II: TỔNG QUAN VỀ CÔNG NGHỆ MPLS Tổng quan công nghệ MPLS 3.3 Đường 3.2.2 Đóng gói chuyền nhãn mạchMPLS: nhãn LSP: Nhãn 3.3.1 Khái niệm: thực thể có độ dài ngắn cố định khơng có cấu trúc bên Nhãn khơng trực -tiếp Một mãLSP hố(Label thơngSwitch tin củaPath) mào đầu lớptập mạng router địaLSR theo mạng trình Trong tự MPLS, mà góinhãn tin 32 bit gán thêm nhận vào giữachuyển tiêu đề tiếp Lớp liên qua,kết có thểliệu quaLớp toàn mạng, mạng gọiMPLS shim header qua phần mạng MPLS - Các router bên LSP: Router LSP gọi ingress (đi vào) LSR cho LSP Router cuối LSP gọi egress (đi ra) LSR cho LSP Các router nằm gọi intermediate (trung gian) LSR 3.3.2 Nguyên lý hoạt động: Hình 8: Mạng LSP Hình 7: Cấu trúc nhãn MPLS CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 1.1 VPN – MPLS: - VPN mạng lưới giả lập mạng riêng sơ hạ tầng chung Một phương pháp tạo lập VPN phổ biến sử dụng MPLS, bao gồm L2 VPN L3 VPN MPLS dễ quản lý mở rộng phân chia thành mạng nhỏ riêng biệt Các mạng MPLS VPN không sử dụng hoạt động đóng gói mã hóa gói tin để đạt mức độ bảo mật cao MPLS VPN sử dụng băng chuyển tiếp nhãn (tags) để tạo nên tính bảo mật cho mạng VPN Hình 13: Sơ đồ tổng quan MPLS VPN CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 1.2 Mơ hình VPN-MPLS Layer 3: - Trong kiến trúc L3VPN, định tuyến khách hàng nhà cung cấp coi 1.1 VPN – MPLS: phần tử ngang hàng Bộ định tuyến biên khách hàng CE cung cấp thông tin định tuyến tới - VPN biên mạngnhà lướicung giả lập sơtuyến hạ tầng chung định tuyến cấpmột PE mạng PE lưuriêng thông tin định bảng VRF Mỗi khoản - Một tạo lậpvới VPN phổ biến khách sử dụng bao gồm L2lập VPN vàcác L3 mạng VPN khách mụcphương VRFpháp tương ứng mạng hàng MPLS, hoàn toàn biệt với - MPLS dễ quản lý mở rộng có thểphép phântruy chiacập thành site mạng nhỏmáy riêng biệt hàng khác Người dùng VPN tới chủ - Các mạng mạng MPLS riêng VPN không sử dụng hoạt động đóng gói mã hóa gói tin để đạt mức VPN sử dụng băng chuyển nhãn (tags) để đường tạo nên tính - độ Cácbảo gói mật tin IPcao qua MPLS miền MPLS gắn loại nhãn, tiếp bao gồm nhãn MPLS thị dẫn bảo mậtmạch cho mạng chuyển nhãn VPN LSP nhãn thị định tuyến/ chuyển tiếp ảo VRF Ngăn xếp nhãn thiết lập để chứa nhãn Các định tuyến P nhà cung cấp xử lý nhãn LSP để chuyển tiếp gói tin qua miền MPLS Nhãn VRF xử lý thiết bị định tuyến biên PE nối với định tuyến khách hàng Hình 14: Mơ hình MPLS-L3 VPN CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 1.3 Mơ hình VPN-MPLS Layer 2: 1.2 3: - L2VPN Trong kiến hướng trúctới L3VPN, việc thiết lập định đường tuyến khách hầm qua hàng mạng MPLS nhà đểcung xử lýcấp cácđược kiểu coi lưu lượng phần khác tử ngang hàng Ethernet, Bộ định FR, ATM tuyến vàbiên PPP/HDLC khách hàng Có dạng CE cung L2VPN cấp thông tin là: định tuyến tới Điểm định tuyếntới biên điểm: nhàtương cung tự cấp PE.công PE lưu nghệ cácATM thông tin FR định nhằm tuyến thiếttrong lập bảng đường VRF.dẫn Mỗichuyển khoản mụcmạch VRF ảo qua tương mạng ứng với mạng khách hàng hoàn toàn biệt lập với mạng khách Điểm hàng khác tớiNgười đa điểm: dùnghỗ VPN trợchỉ cácđược cấu hình phépmắt truylưới cậpvà tớiphân site cấp.hoặc máy chủ - Trong mạng mơ hình riêng L2VPN, định tuyến CE PE không thiết phải coi ngang - hàng Các gói Thay tin IP vào qua đó, miền cần MPLS tồn kết gắnnối loại lớp nhãn, giữabao gồm định nhãn tuyến MPLS Bộ thị định đường tuyến dẫn PE chuyển mạch nhãnluồng LSP lưunhãn lượngchỉ vào thịtrong định tuyến/ đường chuyển hầmtiếp ảo VRF cấuNgăn hìnhxếp trước nhãn tới thiết định lậptuyến để chứa PE khác nhãn Các định tuyến P nhà cung cấp xử lý nhãn LSP để chuyển tiếp gói tin qua miền MPLS Nhãn VRF xử lý thiết bị định tuyến biên PE nối với định tuyến khách hàng Hình 15: Mơ hình MPLS L2VPN CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS -1.3 L2VPN Mơ hình học địa VPN-MPLS từ cácLayer định 2: tuyến lân cận L2VPN sử dụng ngăn xếp nhãn tương tự - L3VPN L2VPN hướng Nhãn MPLS tới việc bên thiết lập đường sử dụng hầm đểqua xácmạng định MPLS đườngđể dẫn xử cho lý lưukiểu lượng lưuqua lượng miền khác MPLS, nhãnEthernet, kênh ảoFR, VCATM nhận vàdạng PPP/HDLC mạng Có LAN dạngảo, L2VPN VPNcơ bảnkết là: nối điểm Điểm cuối L2VPN tới có điểm: ưu điểm tươngquan tự trọng công nghệ cho ATMphép FRcác nhằm giaothiết thứclập lớpcác caođường truyền dẫn chuyển suốtmạch ảo MPLS qua mạng Nó hoạt động hầu hết công nghệ lớp gồm ATM, FR, Điểm Hạn Ethernet tới đa chế điểm: hỗ L2VPN trợ khơng cấu hình thểmắt tự động lưới định phân tuyến cấp site - Trong mơ hình L2VPN, định tuyến CE PE không thiết phải coi ngang hàng Thay vào đó, cần tồn kết nối lớp định tuyến Bộ định tuyến PE chuyển mạch luồng lưu lượng vào đường hầm cấu hình trước tới định tuyến PE khác CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 2.Hoạt động MPLS VPN 2.1 Kiến trúc router biên PE MPLS-VPN: a Bảng định tuyến ảo chuyển tiếp ảo VRF - Virtual Routing and Forwarding Table: - Cấu trúc bảng VRF bao gồm: Bảng định tuyến IP Bảng chuyển tiếp Tập hợp quy tắc tham số giao thức định tuyến (gọi routing protocol context) Danh sách interface sử dụng VRF - Khách hàng phân biệt router PE bảng định tuyến ảo gọi VRF - VRF xác định yêu cầu kết nối giao thức cho site khách hàng kết nối router PE CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 2.Hoạt động MPLS VPN b BộKiến phậntrúc biệt router tuyến RD - Route Distinguisher 2.1 biên PE MPLS-VPN: -a Định RD bao gồm: Bảngdạng địnhcủa tuyến ảo chuyển tiếp ảo VRF - Virtual Routing and Trường Type: byte, xác định chiều dài hai trường lại Forwarding Table: Trường Administrator: - Cấu trúc bảng VRF baodùng gồm:để nhận diện quyền số đăng kí (assigned number authority) Bảng định tuyến IP Trường Assigned Bảng chuyển tiếp.number: bao gồm số đăng kí cho mục đích cụ thể nhà cung cấpcác dịchquy vụ tắc tham số giao thức định tuyến (gọi Tập hợp Là định danh 64-bit nhất, thêm vào trước 32-bit địa tuyến học từ router routing protocol context) CE tạosách thành 96-bit nhất RD cấu hình cho Danh cácđịa interface sử dụng trongDo VRF VRFhàng routerphân PE biệt router PE bảng định tuyến - Khách - RD cógọi hailàđịnh ảo cịn VRF.dạng: dạng địa IP số AS Giá trị 64 bit có hai định ASN:nn IP-address:nn (nncác định dạng ASN:nn sử dụng - dạng: VRF xác định yêu cầu kết nối giao số) thứcTrong cho site khách nhiều hàng kết nối router PE Hình 16: Chức VRF CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 2.Hoạt động MPLS VPN -b RD Bộ phận sử biệtdụng tuyến đểRD tránh - Route trường Distinguisher hợp tuyến IPv4 khách hàng trùng với tuyến IPv4 - Địnhkhách dạng hàng RD khác bao Một gồm: khách hàng sử dụng RD khác cho tuyến Trường Type: byte, xác định chiều dài hai trường cịn lại IPv4 Trường - Hình bên Administrator: cho thấy hai dùng khách để hàng nhận có diện địa quyền mạng số giống đượcnhau, đăng172.16.10.0/24, kí (assigned number phân authority) biệt nhờ vào giá trị RD khác nhau, 1:100 1:101, Trường Assigned number: bao gồm số đăng kí cho mục đích cụ thể nhà cung cấp dịch vụ Là định danh 64-bit nhất, thêm vào trước 32-bit địa tuyến học từ router CE tạo thành địa 96-bit Do RD cấu hình cho VRF router PE - RD có hai định dạng: dạng địa IP số AS Giá trị 64 bit có hai định dạng: ASN:nn IP-address:nn (nn số) Trong định dạng ASN:nn sử dụng nhiều Hình 17: Ví dụ RD CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 2.Hoạt động MPLS VPN - RD c Tuyến RT - Route targets: đượcđích sử dụng để tránh trường hợp tuyến IPv4 khách hàng trùng với tuyến IPv4 - Nếu RD chỉhàng đượckhác sử dụng riêng việc giao tiếp site VPNtuyến khác khách Một cho khách hàng có VPN, thể sử dụng RDgiữa kháccác cho IPv4 trở nên khó giải Một site cơng ty A khơng có khả trao đổi kết nối với - Công B RD khơng Hìnhsite bêncủa choty thấy haivìkhách hàngkhớp có địa mạng giống nhau, 172.16.10.0/24, - Việc giá sitetrị điều khiển mộtvà chức khác MPLS VPN gọi RT phângiao biệt tiếp nhờ vào RD khác nhau, 1:100 1:101, route target RT thuộc tính mở rộng BGP, tuyến nên nhập từ MP-BGP VRF - Một địa mạng kết hợp với nhiều export RT quảng bá qua mạng MPLS VPN Như vậy, RT kết hợp với nhiều site thành viên nhiều VPN - Trong mơ hình MPLS VPN, router PE thực nhiều chức Trước tiên phải phân tách lưu lượng khách hàng có nhiều khách hàng kết nối tới Vì thế, khách hàng gắn với bảng định tuyến độc lập Hình 18: Chức router PE ... QUAN MẠNG RIÊNG ẢO VPN CHƯƠNG II: TỔNG QUAN VỀ CƠNG NGHỆ MPLS CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS CHƯƠNG IV: ỨNG DỤNG VÀ TRIỂN KHAI VPN- MPLS CHƯƠNG I: TỔNG QUAN MẠNG RIÊNG ẢO VPN. .. Hình 10: Mơ hình mạng IP Hình 12: Cấu trúc ngăn xếp nhãn MPLS CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS 1.1 VPN – MPLS: - VPN mạng lưới giả lập mạng riêng sơ hạ tầng... mật cao MPLS VPN sử dụng băng chuyển tiếp nhãn (tags) để tạo nên tính bảo mật cho mạng VPN Hình 13: Sơ đồ tổng quan MPLS VPN CHƯƠNG III: TÌM HIỂU MẠNG RIÊNG ẢO VPN TRÊN NỀN MPLS Tổng quan MPLS