Đang tải... (xem toàn văn)
BÁO CÁO ĐỀ TÀI CÔNG NGHỆ MẠNG LAYER 2 VPN Mạng riêng ảo hoạt động trên nền giao thức IP đang ngày càng trở nên phổ biến. Công nghệ này cho phép tạo ra một mạng riêng thông qua cơ sở hạ tầng chung của nhà cung cấp dịch vụ Internet (ISP). Các kĩ thuật đảm bảo an ninh khác nhau đã được áp dụng để bảo vệ thông tin của người sử dụng khi trao đổi trong một môi trường chia sẻ như Internet.
ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 1 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ - VIỄN THÔNG BỘ MÔN VIỄN THÔNG VÀ MẠNG BÁO CÁO ĐỀ TÀI CÔNG NGHỆ MẠNG ĐỀ TÀI: LAYER 2 VPN GVHD: Trần Thị Thảo Nguyên Nhóm SV thực hiện: 5n5v1 1. Lê Hoài Phước 0920098 2. Nguyễn Thị Bích Thủy 0920123 3. Trương Văn Luân 0920198 4. Phạm Thị Thùy Nga 0920204 5. Hoàng Đình Thái 0920221 ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 2 PHẦN 1: MẠNG RIÊNG ẢO (Virtual Private network - VPN) I. Khái quát về mạng riêng ảo (VPN): Mạng riêng ảo (Virtual Private Network) được định nghĩa là mạng mà khách hàng có thể kết nối nhiều vị trí được triển khai trên một nền tảng cơ sở hạ tầng, chia sẻ với cùng một mức độ truy cập (same access) hoặc chính sách bảo mật (security policies). Mạng riêng ảo hoạt động trên nền giao thức IP đang ngày càng trở nên phổ biến. Công nghệ này cho phép tạo ra một mạng riêng thông qua cơ sở hạ tầng chung của nhà cung cấp dịch vụ Internet (ISP). Các kĩ thuật đảm bảo an ninh khác nhau đã được áp dụng để bảo vệ thông tin của người sử dụng khi trao đổi trong một môi trường chia sẻ như Internet. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng kết nối thực, chuyên dùng như đường leased-line, mỗi VPN sử dụng các kết nối ảo được dẫn đường qua Internet từ mạng riêng của các công ty tới các site hay các nhân viên từ xa. Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm tính an toàn và bảo mật, VPN cung cấp các cơ chế mã hoá dữ liệu trên đường truyền tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi (Tunnel) giống như một kết nối point-to-point trên mạng riêng. Để có thể tạo ra một đường ống bảo mật đó, dữ liệu phải được mã hoá hay dùng cơ chế giấu đi, chỉ cung cấp phần đầu gói dữ liệu (header) là thông tin về đường đi cho phép nó có thể đi đến đích thông qua đường mạng chung một cách nhanh chóng. Dữ liệu được mã hoá một cách cẩn thận, do đó nếu các packet bị bắt lại trên đường truyền chung thì cũng không thể đọc được nội dùng này vì không có khoá để giải mã. Liên kết với dữ liệu được mã hoá và đóng gói được gọi là kết nối VPN. Các đường kết nối VPN thường được gọi là đường ống VPN (Tunnel VPN). ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 3 II. Phân loại VPN: Có nhiều cách phân loại VPN như: Phân loại theo layer mô hình OSI: Layer 2 VPN Layer 3 VPN Phân loại theo chức năng: Site-to-site VPN Remote access VPN Phân loại theo mô hình: Peer to peer Overlay Phân loại theo phạm vi ứng dụng: Phạm vi sử dụng service provider, enterprise Phân loại theo giao thức: Giao thức IPSEC, SSL VPN, L2TP ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 4 PHẦN 2: LAYER 2 VPN I. Nguyên nhân ra đời: Như đã khái quát ở trên, mạng riêng ảo được xây dựng bằng cách sử dụng đường dây thuê bao để cung cấp kết nối giữa các địa điểm khách hàng khác nhau. Một khách hàng thuê Leased Line từ nhà cung cấp dịch vụ. Đường dây thuê bao được cài đặt giữa các site khách hàng yêu cầu kết nối thông với nhau. Đường này dành riêng cho khách hàng đó, những người khác không được chia sẻ. Dựa trên nền tảng VPN, công nghệ Layer 3VPN (viết tắt L3VPN) ra đời. L3VPN là dịch vụ VPN hoạt động dựa vào các thông tin lớp 3 của mô hình OSI, nhà cung cấp dịch vụ sẽ chuyển tiếp các gói tin của khách hàng dựa vào các thông tin lớp 3. Kĩ thuật VPN lớp 3 sử dụng phổ biến nhất là công nghệ VPN dựa trên IP Security (IPsec), MPLS VPN Border Gateway Protocol (BGP) VPN. Trong L3VPN, các nhà cung cấp dịch vụ cung cấp một đường dây thuê bao hoặc kết nối PVC giữa khách hàng và điểm gần nhất về sự hiện diện (POP) trên mạng của nhà cung cấp dịch vụ. Hình 2: Mô hình BGP/MPLS VPN ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 5 Với L3VPN, khách hàng dựa vào các nhà cung cấp dịch vụ Internet (ISP) IP / MPLS dựa trên xương sống cho giao tiếp site–to-site riêng tư và an toàn. Công nghệ L3VPN thật sự là một bước tiến cho các nhà cung cấp dịch vụ trong việc triển khai mô hình VPN tới các doanh nghiệp. Tuy nhiên, L3VPN cũng có một vài hạn chế. Ví dụ: IP là giao thức duy nhất được hỗ trợ trên mạng MPLS Layer 3 VPN. Về mặt tốc độ truyền dữ liệu cũng như bảo mật thông tin cho khách hàng còn một số hạn chế vì L3VPN phải phân tích thông tin đến lớp 3 mới có thể chuyển gói tin đi tiếp Tốn nhiều thời gian hơn để xử lý gói tin. Vì một số lý do được nêu ở trên dẫn đến sự ra đời của Layer 2 VPN (viết tắt L2VPN). Đây là công nghệ VPN hoạt động dựa vào các thông tin lớp 2 của mô hình OSI. Công nghệ L2VPN ra đời và nhanh chóng trở nên phổ biến bởi những ưu điểm nổi bậc so với L3VPN đó là giải quyết được các vấn đề về truyền dữ liệu và tính bảo mật cao mà L2VPN mang lại. Ngoài ra, L2VPN còn hỗ trợ các giao thức ứng dụng cơ bản khác IP, có tính linh hoạt cao, có khả năng mở rộng băng thông, dễ dàng trong việc bảo trì và khá phổ biến với Ethernet. II. Khái quát Layer 2 VPN: Kể từ khi được giới thiệu vào những năm 1990, Frame relay đã thống trị công nghệ VPN. Frame Relay cho phép nhà cung cấp dịch vụ để cung cấp các kết nối cơ bản cho khách hàng của họ như với đường thuê bao riêng, ngoại trừ thay vì trích lập dự phòng mỗi đường chuyên dụng cho mỗi khách hàng và phân bố mạch ảo cho mỗi khách hàng giữ lưu lượng và phân bố mạch ảo cho mỗi khách hàng riêng biệt. Các mạch ảo được gọi là mạch ảo vĩnh viễn (PVC). Bằng cách cấu hình PVC, liên kết dữ liệu nhận dạng kết nối bằng DLCI liên kết các thiết bị khác nhau. Và được xây dựng một đường hầm có lưu lượng truy cập của khách hàng theo một con đường chuyên dụng thông qua mạng lưới các nhà cung cấp dịch vụ. ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 6 Nhà cung cấp dịch vụ chỉ đơn thuần cung cấp các nối ở layer 2 và không tham gia vào Layer 3 khía cạnh của lưu lượng của khách hàng (L2VPN). Hình 3: Mô hình L2VPN Lợi thế của Layer 2 VPN là sự độc lập mà khách hàng có điều khiển và kiểm soát các thiết lập layer 3 dùng để định tuyến. Frame Relay độc lập của tất cả 3 giao thức Layer đã làm cho nó một sự lựa chọn phổ biến cho các kết nối LAN-to-LAN và mạng nội bộ thông tin liên lạc. Các nhà cung cấp dịch vụ cũng cung cấp mạng riêng ảo dựa trên ATM như là một thay thế cao hơn tốc độ Frame Relay. Hiện nay, hầu hết các nhà cung cấp dịch vụ cung cấp Layer 2 VPN bằng cách sử dụng Frame Relay, ATM, hoặc kết hợp cả hai. Nhóm em xin đi sâu vào phân tích Layer 2 VPN trên nền MPLS. III. Khái quát Layer2 VPN over MPLS: 1. Giới thiệu về MPLS: MPLS là sự kết hợp của kỹ thuật chuyển mạch lớp 2 và kỹ thuật định tuyến lớp 3. Mục tiêu chính của MPLS là tạo ra một cấu trúc mạng mềm dẻo để cung cấp cho đặc tính mở rộng và ổn định của mạng. ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 7 Trong mạng MPLS, các gói tin vào được gán nhãn bởi một bộ định tuyến chuyển mạch nhãn ở biên (Edge LSR). Các gói tin được gửi theo một đường chuyển mạch nhãn (LSP). LSP là con đường mà mỗi LSR sử dụng để chuyển tiếp dựa trên các đối xử riêng biệt cho từng nhãn. Tại mỗi chặng, LSR gỡ bỏ các nhãn có sẵn và thêm vào một nhãn mới, sau đó thông báo cho chặng kế tiếp biết để chuyển tiếp gói tin. Nhãn sẽ được gỡ bỏ tại LSR biên và gói tin sẽ tiếp tục được chuyển tiếp đến đích cần đến. 2. Hoạt động của MPLS: Nguyên lý hoạt động chủ yếu trong công nghệ MPLS là thực hiện gắn nhãn cho các loại gói tin cần chuyển đi tại các bộ định tuyến nhãn biên LER, sau đó các gói tin này sẽ được trung chuyển qua các bộ định tuyến chuyển mạch nhãn đường LSR. 3. Layer 2 VPN over MPLS: Công nghệ L2VPN là công nghệ VPN hoạt động dựa vào các thông tin lớp 2 của mô hình OSI. Dữ liệu được đóng gói ở lớp 2, sau đó được mang đi bởi kỹ thuật MPLS trong mạng của nhà cung cấp dịch vụ, và cuối cùng chuyển ngược lại về định dạng lớp 2 ở phía Site nhận. Sự riêng tư và bảo mật của MPLS L2VPN cũng được đảm bảo như trong ATM hay Frame Relay VPN. Ở L2VPN, các Router PE kết nối với từng CE phải chọn chính xác Virtual Circuit (VC) để gửi dữ liệu đi. Chúng nhận dữ liệu, gửi nó qua mạng của nhà cung cấp tới Router PE đã kết nối với Site nhận. Router PE chỉ xử lý các câu route của khách hàng đến lớp 2 và không cần phải lưu lại chúng. Nó chỉ cần được cấu hình để gửi thông tin đến đúng đường hầm (Tunnel) trong mạng lõi MPLS. Nhà cung cấp chỉ cần biết có bao nhiêu lưu lượng dữ liệu L2VPN cần được mang đi. Hình 4 là sơ đồ phân loại L2VPN. Các dịch vụ có thể vận chuyển qua mạng lõi IP hoặc MPLS. L2VPN được phân thành Point-to-Point Virtual Private Wire Service (VPWS) và Multipoint Virtual Private LAN Service (VPLS). Mô hình đầu tiên là mô hình Point-to-Point VPWS được chia ra thành các kĩ thuật như Frame Relay, ATM và Ethernet, dựa vào các Pseudowire (VC) riêng biệt giữa hai ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 8 điểm đầu cuối lớp 3. Nó cung cấp các kết nối lớp 2 cho Frame Relay DLCI, ATM PVC, Leased Line và Ethernet. Trong trường hợp Ethernet VPWS ta có hai loại dịch vụ là Ethernet Relay Service (ERS) và Ethernet Wire Service (EWS). ERS sử dụng Ethernet Virtual LAN (VLAN) để vận chuyển thông tin. EWS sử dụng Port-based, thông tin được vận chuyển qua Pseudowire, và không quan tâm đến VLAN. Mô hình thứ hai là dịch vụ Multipoint VPLS, thường chỉ hỗ trợ Ethernet, cung cấp việc học địa chỉ MAC (Media Access Control) và nhân đôi gói tin. Nó vẫn dựa vào sự thiết lập Pseudowire giữa các thiết bị PE, nhưng thêm vào việc học địa chỉ MAC, việc chuyển tiếp dựa vào địa chỉ MAC lớp 2, làm cho nhà cung cấp hoạt động như một Switch LAN. Hình 4: Sơ đồ phân chia L2VPN 3.1. Virtual Private Wire Service (VPWS): Một VPWS L2VPN là một tập hợp các đường ảo (VC) hoặc các Pseudowire lớp 2. VPLS thực hiện tích hợp các dịch vụ lớp 2 và lớp 3 đã tồn tại dưới dạng Point-to-Point qua đám mây IP/MPLS của nhà cung cấp dịch vụ. ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 9 Có 2 kĩ thuật Pseudowire được hỗ trợ bởi hệ thống của Cisco: AToM, là kĩ thuật Pseudowire dùng cho mạng lõi MPLS và L2TPv3 là kĩ thuật Pseudowire dùng cho mạng IP thuần túy. Cả AToM và L2TPv3 đều hỗ trợ Frame Relay, ATM, HDLC và Ethernet qua mạng lõi là MPLS, dùng kĩ thuật Pseudowire là AToM. Đầu tiên chúng ta sẽ tìm hiểu về kĩ thuật Pseudowire dùng trong mạng MPLS, đó là kĩ thuật AToM. 3.1.1. Any Transport over MPLS (AToM): AToM ra đời sau thành công vang dội của công nghệ MPLS VPN. MPLS VPN là giải pháp mạng riêng ảo nhằm vận chuyển luồng dữ liệu IP của khách hàng trên một backbone chia sẻ dịch vụ MPLS của nhà cung cấp. Tuy nhiên, việc thuê kênh riêng kết nối ATM và Frame Relay khiến cho nhà cung cấp dịch vụ tốn kém khá nhiều tiền của. Nhiều khách hàng thuê các link ảo trên để vận chuyển traffic của họ thông qua cơ sở hạ tầng của nhà cung cấp dịch vụ. Các router khách hàng đấu nối với nhau hoặc với các thiết bị mạng khác ở mỗi site thông qua Leased Lines hoặc kênh ảo ATM hay Frame Relay. Nhà cung cấp dịch vụ cung cấp cho khách hàng một mạng riêng biệt để vận chuyển traffic lớp 2. Tuy router khách hàng giao tiếp nhau ở lớp 3, nó lại không giao tiếp với thiết bị của nhà cung cấp dịch vụ ở lớp này. Với sự thành công của MPLS VPN, nhà cung cấp dịch vụ đã có sẵn một backbone MPLS nhưng bên cạnh đó vẫn thích hợp với việc vận chuyển traffic lớp 2. AToM cung cấp giải pháp nhằm tận dụng MPLS backbone để vận chuyển traffic lớp 2 mà không cần phải xây dựng cùng lúc hai mạng chạy song song. Vì thế, nhà cung cấp dịch vụ có thể cung cấp những dịch vụ đã có sẵn như ATM, Frame Relay thông qua backbone MPLS mà chỉ sử dụng duy nhất một cơ sở hạ tầng. Từ đó giúp các nhà cung cấp dịch vụ tiết kiệm được nhiều chi phí hơn. AToM tạo ra VPN ở lớp 2 và đôi khi được xem như là L2VPN. Nó chỉ được thiết lập ở những router biên của nhà cung cấp dịch vụ. AToM nói một cách ngắn gọn, là công nghệ cung cấp dịch vụ điểm - điểm lớp 2 (layer 2 point-to-point service) và còn được biết đến như là dịch vụ đường dây ảo (VPWS) truyền tải qua MPLS backbone. Vì traffic vận ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 10 chuyển là các gói được gán nhãn, công nghệ này còn được gọi là mạng chuyển mạch gói MPLS PSN. Về phía khách hàng, họ sẽ khá lưỡng lự khi chuyển sang MPLS VPN vì thứ nhất là phải chuyển đổi cơ cấu hạ tầng cũ, điều mà họ không muốn vì họ đã quen với cách kiểm soát nó và cách nó được xây dựng từ ban đầu, thứ hai là vì một số các thiết bị khác chạy những giao thức mà không thể vận chuyển qua IP vì MPLS VPN là công nghệ cung cấp dịch vụ cho việc tạo ra các VPN ở lớp 3. Nhưng việc chuyển đổi từ một mạng truyền thống sử dụng ATM hay Frame Relay qua mạng sử dụng AToM là hoàn toàn trong suốt đối với khách hàng. Nghĩa là khách hàng sẽ không cần phải thay đổi bất cứ điều gì trên các router của họ. Kiểu đóng gói dữ liệu lớp 2 vẫn được giữ nguyên và không cần phải chạy bất cứ giao thức định tuyến IP nào với router biên của nhà cung cấp dịch vụ như trong giải pháp MPLS VPN. Đây chính là điểm mạnh của AToM. a. Pseudowire Label Blinding: Một AToM Pseudowire về bản chất bao gồm 2 LSP đơn hướng. Mỗi LSP được định nghĩa bởi một nhãn Pseudowire, còn gọi là nhãn VC. Nhãn Pseudowire là một phần của ngăn xếp nhãn, dùng để đóng gói gói tin lớp 2 qua AToM Pseudowire. Quá trình phân phối nhãn được định nghĩa trong giao thức LDP để phân phối và quản lý nhãn Pseudowire. Để liên kết Pseudowire với một kết nối lớp 2 cụ thể, ta cần một cách để trình bày kết nối lớp 2 đó. Mà LDP chỉ định nghĩa FEC lớp 3. Vì vậy, Pseudowire Emulation over MPLS đã đưa ra một định nghĩa LDP mở rộng – Pseudowire ID FEC Element. Hình diễn tả một Pseudowire ID FEC Element với các thành phần sau: [...]... tuyến EIGRP với as là 20 2 5N5V1 Page 29 ĐỀ TÀI LAYER 2 VPN R2-PE, R3-P và R4-PE là mạng lõi của nhà cung cấp dịch vụ được định tuyến OSPF - Mô phỏng trên GNS3: - Định tuyến cho toàn bộ mạng: R1CE định tuyến EIGRP với số as là 101: 5N5V1 Page 30 ĐỀ TÀI LAYER 2 VPN R5CE định tuyến EIGRP với số as là 101 R6-CE được đinh tuyến EIGRP với số as là 20 2: 5N5V1 Page 31 ĐỀ TÀI LAYER 2 VPN R7-CE được định... Page 31 ĐỀ TÀI LAYER 2 VPN R7-CE được định tuyến EIGRP với số as là 20 2: R2PE được định tuyến OSPF: 5N5V1 Page 32 ĐỀ TÀI LAYER 2 VPN R4PE được định tuyến OSPF: R3P được định tuyến OSPF: 5N5V1 Page 33 ĐỀ TÀI LAYER 2 VPN - Cấu hình MPLS trên mạng lõi: R2PE cấu hình MPLS: R4PE cấu hình MPLS: 5N5V1 Page 34 ĐỀ TÀI LAYER 2 VPN R3P cấu hình MPLS: - 5N5V1 Kiểm tra việc MPLS đã được thiết lập... – Chúng tích hợp dễ dàng với dịch vụ lớp 2 như Frame relay và ATM với các thành phần cung cấp hạ tầng khác trong tương lai 5N5V1 Page 28 ĐỀ TÀI LAYER 2 VPN PHẦN 3: MÔ PHỎNG MPLS LAYER 2 1 Bài toán thiết kế: Hãy giúp nhà cung cấp dịch vụ cung cấp cho hai khách hàng A và B qua mạng trục MPLS sử dụng công nghệ VPN layer 2 và đảm bảo tính riêng tư của khách hàng 2 Giải quyết bài toán: - Trên đây là mô hình... giản và dễ bảo trì hơn cho các doanh nghiệp 5N5V1 Page 27 ĐỀ TÀI LAYER 2 VPN - Có khả năng mở rộng - Với VPLS VPN, các doanh nghiệp có thể dễ dàng thêm một mạng riêng mới vào VPN đang có mà không cần phải thay đổi về cấu hình mạng cũng như cấu hình định tuyến cho tất cả các thiết bị trên mạng hiện có - Báo hiệu động – VPLS sử dụng MPLS để xác định báo hiệu động các đường dẫn mới, cho phép lưu lượng nhanh... là giải pháp kết nối L 2VPN Point-to-Point Nó là một kĩ thuật đường hầm cho phép nhà cung cấp tạo đường hầm cho dữ liệu lớp 2 mặc dù mạng lõi là mạng MPLS lớp 3 EoMPLS cho phép các Frame Ethernet lớp 2 được chuyển qua mạng lõi MPLS Vì vậy, các Router PE phải có khả năng chuyển mạch lớp 2 Công nghệ L2 Tunneling cho phép ánh xạ các VLANs đến 1 tunnel trong miền MPLS Một dịch vụ L2 không yêu cầu khách... ngang qua mạng của nhà cung cấp có hai nhãn được gán vào: 5N5V1 Page 20 ĐỀ TÀI LAYER 2 VPN Một nhãn gắn với đường hầm LSP để đến được Router PE đích Một nhãn gán với VC mang các Frame đến đúng Site bên trong PE đích Hình 12: Cấu trúc gói tin sau khi đã được gán nhãn Trong hình 12, hai mức nhãn của ngăn xếp nhãn EoMPLS cùng với tùy chọn Control Word được thêm vào giữa Frame Ethernet và L2 Header... một kỹ thuật lớp 2 hỗ trợ Multipoint Ethernet L 2VPN, cho phép kết nối nhiều Site (Multiple Sites) qua mạng lõi MPLS Với VPLS, nhiều mạng LAN của khách hàng có thể giao tiếp với nhau tương tự như được kết nối qua phân đoạn mạng Ethernet LAN của riêng mình Đây là một lựa chọn hấp dẫn cho các nhà cung cấp dịch vụ vì nó sử dụng kỹ thuật thuật lớp 2 để cung cấp Multipoint Ethernet L 2VPN - Có 2 kỹ thuật VPLS... kỹ thuật VPLS cơ bản: phân tầng và không phân tầng 5N5V1 Page 23 ĐỀ TÀI LAYER 2 VPN Hình 15: Sơ đồ mạng VPLS 3.3 .2 Nguyên tắc hoạt động của VPLS: - VPLS VPN hoạt động theo mô hình bao phủ - CE không cần phải là một router và không ngang hàng với PE nên PE không cần quản lý bảng định tuyến của mỗi CE - VPLS đơn giản chỉ ánh xạ lưu lượng lớp 2 đến từ khách hàng vào một đường chuyển mạch nhãn (LSP) thích... thiết lập một mạng đầy đủ các LSP – đường hầm giữa các nút PE Các đường hầm đó được gán các nhận dạng VPLS (VPLS ID) giúp nhận dạng các kết nối ảo (Virtual Circuit Label Switched Path, VC LSP) giữa các nút PE của mạng VPN Các kết nối ảo sẽ tạo một kết nối logic giữa các PE dùng để cấu hình VPLS cho khách hàng 5N5V1 Page 24 ĐỀ TÀI LAYER 2 VPN - Vì một VPLS chuyển tiếp Frame Ethernet ở lớp 2, nên hoạt... của đường hầm LSP, Router PE sẽ gỡ bỏ nhãn Tunnel đi, xác định Port nào gói tin sẽ được gửi đi dựa vào nhãn VC, trả lại Frame lớp 2 ban đầu và gửi nó ra Port đã xác định ở trên 5N5V1 Page 21 ĐỀ TÀI LAYER 2 VPN Hình 13: Đóng gói Frame trong VPWS Sử dụng dịch vụ Ethernet L 2VPN over MPLS, nhà cung cấp có thể cung cấp một dịch vụ tương tự như Lease Line hay Frame Relay PVC, trong khi giá thành lại rẻ Ở . TÀI: LAYER 2 VPN GVHD: Trần Thị Thảo Nguyên Nhóm SV thực hiện: 5n5v1 1. Lê Hoài Phước 0 920 098 2. Nguyễn Thị Bích Thủy 0 920 123 3. Trương Văn Luân 0 920 198 4. Phạm Thị Thùy Nga 0 920 204 5 nối VPN. Các đường kết nối VPN thường được gọi là đường ống VPN (Tunnel VPN) . ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 3 II. Phân loại VPN: Có nhiều cách phân loại VPN như: Phân loại theo layer. 0 920 204 5. Hoàng Đình Thái 0 920 221 ĐỀ TÀI LAYER 2 VPN 5N5V1 Page 2 PHẦN 1: MẠNG RIÊNG ẢO (Virtual Private network - VPN) I. Khái quát về mạng riêng ảo (VPN) : Mạng riêng ảo (Virtual