Đang tải... (xem toàn văn)
Đề tài : CÔNG NGHỆ VPN – MPLS. THỰC TIỄN TRIỂN KHAI CUNG CẤP DỊCH VỤ Luận văn chia làm 4 chương và 1 phụ lục, được tóm tắt như sau: Chương 1: Nêu lên nhu cầu kết nối với các công ty lớn có nhiều chi nhánh, một số ngành đặc thù cần độ tin cậy và bảo mật dữ liệu ở mức cao như tài chính, ngân hàng. Chương 2: Trình bày các công nghệ mạng riêng ảo. Các thành phần và hoạt động của MPLS Chương 3: So sánh MPLSVPN với các kỹ thuật VPN truyền thống. Đưa ra khả năng mở rộng và các mô hình MPLSVPN nâng cao. Thiết kế các mô hình triển khai MPLSVPN. Chương 4: Trình bày phương án triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức phía nhà cung cấp dịch vụ và triển khai phía đầu cuối.
i LỜI CẢM ƠN Trong suốt quá trình nghiên cứu và thực hiện Luận văn, tôi đã nhận được sự động viên, giúp đỡ tận tình của TSKH. Hoàng Đăng Hải, người trực tiếp hướng dẫn tôi hoàn thành luận văn này. Đầu tiên, tôi xin được bày tỏ lòng biết ơn sâu sắc về sự giúp đỡ quý báu của thầy. Tôi xin chân thành cảm ơn các thầy cô giáo trong Khoa Quốc tế và Sau Đại Học – Học viện Công nghệ Bưu chính Viễn thông đã dạy bảo, giúp đỡ tôi trong suốt khóa học cao học, để tôi có được những kiến thức như ngày hôm nay và cụ thể là qua những kết quả Luận văn này đã phần nào thể hiện. Tôi xin cảm ơn sự trợ giúp, động viên to lớn về mặt vật chất cũng như tinh thần của gia đình, người thân, bạn bè và đồng nghiệp, tạo điều kiện cho tôi hoàn thành luận văn này. Hà Nội, tháng 09 năm 2008 Học viên Đặng Đình Trường MỤC LỤC LỜI GIỚI THIỆU iii CHƯƠNG 1: TỔNG QUAN VỀ VPN MPLS v CHƯƠNG 2: CÔNG NGHỆ MPLS, VPN, VPN-MPLS x 2.1. GIỚI THIỆU MPLS x 2.1.1. Mô hình định tuyến lớp mạng x 2.1.2. Công nghệ ATM và mô hình hướng kết nối xi 2.2. CÁC THÀNH PHẦN VÀ HOẠT ĐỘNG MPLS xii 2.2.1. Nhãn –Label xiii 2.2.2. Mặt phẳng dữ liệu và điều khiển IP xiv 2.2.3. Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS xvi 2.3. TỔNG QUAN VỀ VPN xix 2.4. CÔNG NGHỆ MPLS/VPN xxi 2.4.1. Các thành phần trong mạng MPLS/VPN xxii 2.4.2. Mô hình định tuyến MPLS VPN xxiii 2.4.3. Bảng định tuyến và chuyển tiếp VPN xxiv CHƯƠNG 3: CÁC MÔ HÌNH TRIỂN KHAI xxvi VPN-MPLS TRONG THỰC TẾ xxvi 3.1. SO SÁNH MPLS/VPN VÀ CÁC KỸ THUẬT VPN TRUYỀN THỐNG. VẤN ĐỀ BẢO MẬT TRONG MPLS/VPN xxvi 3.1.1. Các mạng VPN truyền thống xxvi 3.1.2. Công nghệ MPLS/VPN – Bảo mật trong mạng MPLS/VPN xxviii 3.2. KHẢ NĂNG MỞ RỘNG VÀ CÁC MÔ HÌNH MPLS/VPN NÂNG CAO xxxiii 3.2.1. Inter-AS MPLS/VPN xxxv 3.2.2. Carrier’s Carrier xxxix 3.3. CÁC MÔ HÌNH TRIỂN KHAI MPLS/VPN xli 3.3.1. Kết nối Internet và MPLS VPN chia sẻ xlii 3.3.2. Kết nối Internet và MPLS VPN chia sẻ một phần xliii 3.3.3. Kết nối Internet và MPLS VPN tách biệt hoàn toàn xliv CHƯƠNG 4: TRIỂN KHAI MPLS/VPN xlv 4.1. TRIỂN KHAI MẠNG MPLS/VPN PHÍA NHÀ CUNG CẤP DỊCH VỤ xlv 4.1.1. Cấu hình mạng VDC trước khi nâng cấp xlv 4.1.2. Phương án nâng cấp mạng sử dụng công nghệ MPLS xlvii 4.1.3. Triển khai dịch vụ MPLS-VPN l 4.2. TRIỂN KHAI MẠNG MPLS/VPN PHÍA ĐẦU CUỐI lvi 4.2.1 Mạng giao dịch chứng khoán lvii 4.2.2 Mạng chuyển mạch thanh toán của Công ty Cổ phần Thanh toán Điện tử VNPT (VNPT EPAY) lxvi KẾT LUẬN lxxiii ii LỜI GIỚI THIỆU Sự phát triển nhanh chóng các dịch vụ IP và sự bùng nổ của Internet hiện nay đã dẫn đến một loạt sự thay đổi trong nhận thức cũng như kinh doanh của các nhà khai thác. Giao thức IP thống trị toàn bộ các giao thức lớp 3. Hệ quả là tất cả các xu hướng phát triển đều hướng vào IP, lưu lượng lớn nhất hiện nay trên mạng trục hầu hết đều là lưu lượng IP, dẫn đến các công nghệ lớp dưới đều có xu hướng hỗ trợ các dịch vụ IP. Nhu cầu thị trường cấp bách cho mạng tốc độ cao và bảo mật là cơ sở cho một loạt các công nghệ, trong đó có MPLS/VPN. Thông thường, mỗi công nghệ đều có ưu điểm và nhược điểm riêng của từng công nghệ. Vì thế, việc kết hợp các công nghệ để tập hợp các ưu điểm của các công nghệ này cũng như khắc phục các nhược điểm của từng công nghệ là hướng nghiên cứu phát triển của các nhà cung cấp dịch vụ, việc kết hợp này nhằm đưa ra một công nghệ tương đối hoàn thiện để cung cấp tới khách hàng. Điều này phù hợp với xu hướng tích hợp công nghệ trong thời đại ngày nay. Việc kết hợp giữa MPLS và VPN cũng nằm trong xu thế này. Việc kết hợp này cho phép tận dụng các ưu điểm về chuyển mạch tiên tiến của MPLS với việc tạo ra các mạng riêng bảo mật dưới dạng các đường hầm của VPN. Đồng thời khắc phục được các nhược điểm của MPLS và VPN. Xuất phát từ nhu cầu thực tế về mạng dùng riêng của các cơ quan, tổ chức, doanh nghiệp, từ nhu cầu triển khai mạng chứng khoán và mạng giao dịch thanh toán tại Công ty Cổ phần Thanh toán Điện tử VNPT (VNPT EPAY), bài luận văn đặt vấn đề nghiên cứu giải pháp kết hợp MPLS và VPN, trên cơ sở đó đề xuất phương án triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế. Luận văn chia làm 4 chương và 1 phụ lục, được tóm tắt như sau: iii Chương 1: Nêu lên nhu cầu kết nối với các công ty lớn có nhiều chi nhánh, một số ngành đặc thù cần độ tin cậy và bảo mật dữ liệu ở mức cao như tài chính, ngân hàng. Trình bày tổng quan về VPN và công nghệ chuyển mạch nhãn đa giao thức. Đưa ra mô hình VPN tổng quát dựa trên nền công nghệ MPLS trong mạng kết nối. Chương 2: Trình bày các công nghệ mạng riêng ảo. Các thành phần và hoạt động của MPLS. Sự kết hợp tạo thành công nghệ VPN-MPLS: Các thành phần trong mạng VPN-MPLS, mô hình định tuyến, bảng định tuyến và chuyển tiếp VNP-MPLS. Chương 3: So sánh MPLS/VPN với các kỹ thuật VPN truyền thống. Đưa ra khả năng mở rộng và các mô hình MPLS/VPN nâng cao. Thiết kế các mô hình triển khai MPLS/VPN. Chương 4: Trình bày phương án triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức phía nhà cung cấp dịch vụ và triển khai phía đầu cuối. Cụ thể là triển khai cho mạng chứng khoán và mạng giao dịch thanh toán tại Công ty Cổ phần Thanh toán Điện tử VNPT (VNPT EPAY). Ph lc: Lập trình cấu hình thiết bị và tài liệu tham khảo. iv CHƯƠNG 1: TỔNG QUAN VỀ VPN MPLS Xu hướng toàn cầu hóa đã buộc các doanh nghiệp, các tổ chức ngày càng phải hiệu quả hóa hệ thống thông tin của chính mình. Các Công ty lớn, các tập đoàn xuyên quốc gia hiện nay thường có hệ thống trụ sở, chi nhánh rải rộng trên khắp thế giới. Một số ngành đặc thù như viễn thông, ngân hàng, tài chính…nhu cầu kết nối, giao dịch thông tin giữa các chi nhánh, giữa Công ty và các đối tác là rất lớn. Do đó việc phải sử dụng một mạng kết nối - trao đổi thông tin riêng (WAN) trong nội bộ Công ty có nhiều chi nhánh là vô cùng quan trọng. Việc kết nối các Công ty, tổ chức với nhau bằng phương thức bảo mật, tin cậy cũng có ý nghĩa quan trọng vì các thông tin trao đổi có nhiều thông tin nhạy cảm như chiến lược kinh doanh, kế hoạch tài chính… Để đảm bảo các thông tin truyền đi giữa các khu vực địa lý khác nhau được bảo mật, điều kiện tiên quyết cần phải có mạng đường trục đáp ứng được các yêu cầu về bảo mật, vì dữ liệu khi được lưu chuyển trên mạng diện rộng dễ bị lộ nhất. Do đó việc xây dựng mạng đường trục có độ ổn định và an toàn cao luôn là yếu tố quan trọng với các nhà cung cấp dịch vụ Internet. Với các công nghệ mạng trước đây như Leased Line hoặc Frame Relay hoặc VPN, để kết nối giữa các chi nhánh với Văn phòng, doanh nghiệp sẽ phải đầu tư chi phí rất lớn về cả thiết bị mạng cũng như chi phí sử dụng. Tuy nhiên, do hạn chế về công nghệ, công nghệ mạng truyền thống này rất phức tạp, khó quản trị, và khả năng mở rộng mạng khó khăn. Mạng riêng ảo VPN (Virtual Private Network) là giải pháp công nghệ cho phép thiết lập mạng dùng riêng trên nền mạng công cộng sẵn có bằng cơ chế mã hóa, tạo ra các “đường hầm ảo” thông suốt và bảo mật. v Mạng riêng ảo VPN (Virtual Private Network) là giải pháp công nghệ cho phép thiết lập mạng dùng riêng trên nền mạng công cộng sẵn có bằng cơ chế mã hóa, tạo ra các “đường hầm ảo” thông suốt và bảo mật. Thông thường để sử dụng giải pháp mạng riêng ảo, doanh nghiệp sẽ tự đầu tư thiết bị, từ mã hóa và chịu trách nhiệm về mạng của mình. Đây là điều rất khó khăn cho các doanh nghiệp không chuyên về viễn thông và công nghệ thông tin khi quản trị hệ thống. MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN. MPLS là một công nghệ trong mạng IP, là sự thay đổi của công nghệ IPoA (IP over ATM) truyền thống. MPLS sử dụng chế độ tích hợp bởi vậy nó có được các ưu điểm của cả ATM như tốc độ cao, QoS, điều khiển luồng cũng như độ mềm dẻo, khả năng mở rộng của IP. MPLS không những giải quyết được rất nhiều vấn đề của mạng hiện tại mà còn hỗ trợ được nhiều chức năng mới, do đó có thể nói rằng MPLS là công nghệ mạng trục IP lý tưởng. Những tiêu chuẩn cơ bản của MPLS đã được IETF (Internet Engineering Task Force) ban bố dưới dạng RFC. ITU-T hiện cũng đang xúc tiến các nghiên cứu liên vi quan. Công nghệ này được coi là giải pháp cơ sở cho IP thế hệ tiếp theo. Điều đó đồng nghĩa với việc cung cấp khả năng đáp ứng băng thông, QoS ngày càng cao của Internet. Giải pháp VPN/MPLS được ứng dụng triển khai với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng dữ liệu như Data, Voice, Video Mô hình cung cấp dịch v VPN trên nền MPLS cơ bản như sau: Khác với các công nghệ VPN trên Internet (PPTP, L2TP, VPN IP sec), cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core của của nhà cung cấp dịch vụ. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP (Label Swiching). Mỗi kết nối VPN chỉ nhận 01 giá trị nhãn (Label) duy nhất do thiết bị định tuyến MPLS trong mạng cung cấp, do vậy, mỗi “đường hầm” trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi (MPLS core), mọi tấn công mạng (Hacker) như DDoS, IP snoofing, Label snoofing sẽ được giảm thiểu tối đa. vii Các ưu điểm nổi bật của công nghệ VPN-MPLS trong mạng đường trục: - Đáp ứng mô hình điểm – đa điểm: Cho phép kết nối mạng riêng với chỉ 1 đường kênh vật lý duy nhất. - Bảo mật an toàn: Bảo mật tuyệt đối trên mạng core MPLS - Khả năng mở rộng đơn giản: Mọi cấu hình kết nối đều thực hiện tại mạng core MPLS, thành viên mạng không cần bất kì một cấu hình nào. - Tốc độ cao, đa ứng dng và cam kết QoS: VPN MPLS cho phép chuyển tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang. Không chỉ là Data, VPN MPLS có thể triển khai đầy đủ các ứng dụng về thời gian thực như VoIP, Video Conferencing với độ trễ thấp nhất. Cung cấp các khả năng cam kết tốc độ và băng thông tối thiểu ( QoS). Theo đánh giá của Diễn đàn công nghệ Ovum, VPN/MPLS là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, VPN MPLS sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network). Công nghệ MPLS có thể sử dụng kết hợp với nhiều công nghệ khác như IP, ATM, tuy nhiên ứng dụng đáng chú ý nhất hiện nay là sử dụng MPLS trong mạng IP để xây dựng mạng riêng ảo (VPN) phục vụ cho nhu cầu kết nối của các tổ chức và doanh nghiệp. Với khả năng quản lý và mở rộng dễ dàng và dựa trên cơ sở hạng tầng Internet hiện có, ứng dụng này đang được phát triển rất mạnh mẽ tại nhiều khối ngành: các doanh nghiệp, các tổ chức tài chính, ngân hàng…đặc biệt là các tổ chức yêu cầu độ tin cậy và bảo mật dữ liệu ở mức cao. Đây chính là các cơ sở thực tế để luận văn chọn nghiên cứu giải pháp VPN- MPLS. Nội dung chính của luận văn là nghiên cứu các mô hình triển khai VPN-MPLS, viii đề xuất một giải pháp thiết kế mạng VPN-MPLS khả thi, có thể ứng dụng vào thực tế. Giải pháp thiết kế này có thể áp dụng cho các Công ty, tổ chức có nhiều chi nhánh tại Việt nam và nước ngoài. Kết quả nghiên cứu của bài, các cấu hình chi tiết trên các Router Cisco đã đề xuất trong bài đã được thử nghiệm thực tế và đang được triển khai áp dụng tại nhà cung cấp dịch vụ VDC. Giải pháp triển khai VPN-MPLS trong luận văn bao gồm hai phần: Triển khai cho phía nhà cung cấp dịch vụ VDC và triển khai phía đầu cuối: - Triển khai VPN-MPLS phía nhà cung cấp dịch vụ: Dựa trên thiết kế mạng của VDC hiện tại, bài đề xuất nâng cấp mạng theo hướng sử dụng VPN- MPLS. - Triển khai VPN-MPLS phía đầu cuối: Bài đề xuất thiết kế mạng và kết nối cho các công ty sử dụng VPN-MPLS. Bài đã trình bày một ứng dụng cụ thể là thiết kế đường truyền kết nối cho các Công ty Chứng khoán phục vụ việc nhập lệnh trực tuyến và thiết kế mạng giao dịch thanh toán cho Công ty Cổ phần thanh toán Điện tử VNPT EPAY sử dụng VPN-MPLS. ix CHƯƠNG 2: CÔNG NGHỆ MPLS, VPN, VPN-MPLS 2.1. GIỚI THIỆU MPLS Chuyển tiếp gói IP truyền thống phân tích địa chỉ IP đích chứa trong tiêu đề của lớp mạng ở mỗi gói. Mỗi bộ định tuyến phân tích địa chỉ đích độc lập ở mỗi chặng trong mạng. Giao thức định tuyến động hay tĩnh khi xây dựng cơ sở dữ liệu cần phải phân tích địa chỉ IP đích tạo ra bảng định tuyến. Quá trình này gọi là định tuyến unicast từng chặng dựa trên đích đến của các gói tin. Việc định tuyến bằng các giao thức phi kết nối đáp ứng được nhu cầu đơn giản của khách hàng. Khi mạng Internet phát triển và mở rộng, lưu lượng Internet trên mạng bùng nổ, phương thức chuyển tiếp gói hiện tại tỏ ra không hiệu quả, mất tính linh hoạt. Do đó cần một kỹ thuật mới để gán địa chỉ và mở rộng các chức năng của cấu trúc mạng dựa trên IP. 2.1.1. Mô hình định tuyến lớp mạng Trong môi trường phi kết nối truyền thống không phải sử dụng các bản tin báo hiệu để thiết lập kết nối, phương thức chuyển tin là chuyển từng chặng một. Tất cả các gói tin được chuyển đi dựa trên các giao thức định tuyến lớp mạng (như giao thức tìm đường ngắn nhất [OSPF] hay giao thức cổng biên [BGP]), hay định tuyến tĩnh. Các router xử lí tất cả các gói tin như nhau và có quyền huỷ bỏ các gói tin mà không cần bất kì thông báo nào cho cả bên gửi và bên nhận. Chính vì vậy, IP chỉ cung cấp các dịch vụ đặc biệt với “hiệu quả tốt nhất” chứ không thích hợp cho các dịch vụ có yêu cầu nghiêm ngặt về QoS. Cơ chế phi kết nối gây khó khăn trong việc điều khiển luồng và phân bổ lưu lượng mạng làm tắc nghẽn tại các nút mạng. Các nhà cung cấp dịch vụ Internet (ISP) xử lý bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng hiện tượng nghẽn mạch vẫn xảy ra. Lý do là các giao thức định tuyến Internet thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn tới các kết nối này bị quá tải trong khi một số khu vực khác tài nguyên không được sử dụng. Đây là tình trạng phân bố tải không đồng đều và sử dụng lãng phí tài nguyên mạng. Tuy nhiên, bên cạnh x [...]... dụng thời gian thực có thể thuộc về một lớp dịch vụ khác Hơn nữa lớp dịch vụ COS của một ứng dụng thuộc về một VPN nào đó có thể khác với lớp dịch vụ của cùng ứng dụng đó nhưng lại thuộc về VPN khác Có nghĩa là mỗi VPN độc lập trong việc ấn định lớp dịch vụ Và tuỳ mạng, tuỳ nhà cung cấp dịch vụ mà ta lại xét chất lượng dịch vụ cho từng VPN khác nhau Có nhà cung cấp dịch vụ chỉ cung cấp một giá trị... hàng, yêu cầu đặt ra là khả năng cung cấp chất lượng dịch vụ đáp ứng được một số lượng lớn các khách hàng VPN với những yêu cầu đa dạng của họ Ví dụ, một nhà cung cấp dịch vụ có thể cung cấp nhiều lớp chất lượng dịch vụ cho một VPN và những ứng dụng khác nhau trong VPN sẽ thuộc về những phân lớp dịch vụ khác nhau Với cách thức này, dịch vụ mail sẽ thuộc về một lớp dịch vụ COS (Class of Service) nào đó... (hay một nhóm quản trị chung) Ưu điểm của MPLS /VPN inter-AS: - Cho phép một VPN đi qua nhiều mạng backbone của nhiều nhà cung cấp dịch vụ - Mỗi nhà cung cấp dịch vụ, quản trị mỗi AS khác nhau, có thể đáp ứng dịch vụ MPLS /VPN cho cùng một khách hàng đầu cuối Một VPN có thể bắt đầu ở một site khách hàng và di duyển qua nhiều mạng backbone của nhà cung cấp dịch vụ khác nhau trước khi đến site khác của cùng... nhận biết và được chứng thực 2.4 CÔNG NGHỆ MPLS /VPN Có hai mô hình VPN chính: VPN xếp chồng (overlay) và VPN ngang hàng (peer-to-peer) Mô hình VPN overlay, được sử dụng phổ biến nhất trong mạng của nhà cung cấp dịch vụ, thiết kế và cung cấp các kênh ảo phục vụ cho bất kỳ luồng lưu lượng nào thông qua mạng xương sống Trong trường hợp của một mạng IP, điều này có nghĩa là nếu công nghệ cơ sở là kết nối... tâm nên chi phí mạng sẽ giảm đáng kể 3.2 KHẢ NĂNG MỞ RỘNG VÀ CÁC MÔ HÌNH MPLS /VPN NÂNG CAO Trong phần này sẽ phân tích khả năng mở rộng của mô hình MPLS /VPN khi so sánh với mô hình VPN truyền thống khi cung cấp dịch vụ Để cung cấp dịch vụ mạng riêng ảo dựa trên khối kiến trúc MPLS, MPLS phải đáp ứng đựơc yêu cầu cung cấp dịch vụ cho khách hàng ở nhiều nơi khác nhau Nó phải có khả năng truyền thông tin... hình full-mesh Trong VPN/ MPLS sử dụng các kĩ thuật đã có sẵn trong BGP-4 để triển khai mô hình mạng riêng ảo đảm bảo được khả năng mở rộng là sử dụng route reflector và confederation Nhờ vào hai khả năng trên mà nhà cung cấp có thể triển khai nhiều mô hình MPLS /VPN phức tạp Mô hình mạng MPLS /VPN thông thường chỉ dành cho các site VPN khách hàng kết nối đến cùng một nhà cung cấp dịch vụ dọc kết nối giữa... trong mạng MPLS /VPN Có nhiều thành phần được định nghĩa trong cấu trúc MPLS VPN Các thành phần này thực hiện những chức năng khác nhau nhưng kết hợp với nhau để cấu thành mạng MPLS /VPN, bao gồm: - Provider network (P-network): Mạng nhà cung cấp, mạng lõi MPLS/IP được quản trị bởi nhà cung cấp dịch vụ xxiii - Provider router (P-router): Là router chạy trong mạng lõi của nhà cung cấp, cung cấp việc vận... một giá trị EXP duy nhất cho tất cả VPN, có nhà cung cấp lại cung cấp độc lập cho từng VPN Nhưng dù thế nào đó cũng chỉ là cách sử dụng giá trị EXP trong mạng lõi, hoàn toàn độc lập với việc quy định về chất lượng dịch vụ của khách hàng Mỗi VPN được kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi được... VRF còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN xxvi CHƯƠNG 3: CÁC MÔ HÌNH TRIỂN KHAI VPN- MPLS TRONG THỰC TẾ 3.1 SO SÁNH MPLS /VPN VÀ CÁC KỸ THUẬT VPN TRUYỀN THỐNG VẤN ĐỀ BẢO MẬT TRONG MPLS /VPN 3.1.1 Các mạng VPN truyền thống Các mạng VPN truyền thống sử dụng các chức năng bảo mật như: tạo đường hầm (Tunneling), mã hoá dữ liệu (Encryption), chứng thực (Authentication) với... giả địa chỉ IP và chống các cuộc tấn công từ chối dịch vụ (Denial-of-service) cũng như tấn công truy cập dịch vụ (instrusion) Để đảm bảo được điều này, mạng MPLS /VPN sử dụng cơ chế sau: Trong mạng MPLS /VPN cho phép sử dụng cùng không gian giữa các VPN nhưng vẫn tạo được tính duy nhất là nhờ vào giá trị 64 bit Route Distinguisher Do đó, khách hàng sử dụng dịch vụ MPLS /VPN không cần phải thay đổi địa chỉ