Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 LỜI CẢM ƠN Em chân thành gửi lời cảm ơn sâu sắc tới các thầy cô giáo trong trường Đại học Phương Đông đã dạy dỗ và cung cấp cho em những kiến thức cơ bản cũng như chuyên môn trong suốt năm học tập tai trường, tạo điều kiện cho em hoàn thành tốt đồ án này. Em xin chân thành cảm ơn PGS. TS Phan Hữu Huân người đã tận tình chỉ bảo, hướng dẫn và cung cấp tài liệu cần thiết cho em trong suốt thời gian làm khóa luận, giúp em hoàn thành khóa luận và có tầm nhìn tổng quát khi tìm hiểu thực hiện đề tài. Ngoài ra em cũng cảm ơn gia đình cùng với các bạn 506102+103 đã động viên giúp đỡ em về mặt tinh thần để em hoàn thành khóa luận. Trong thời gian ngắn thực hiện khóa luận. Mặc dù rất cố gắng nhưng không thể tránh khỏi những thiếu sót, em rất mong nhận được lời góp ý và chỉ dẫn thêm của thầy cô để hoàn thiện các kỹ năng của em. SINH VIÊN Tống Như Lân 1 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 MỤC LỤC Trang LỜI CẢM ƠN 1 MỤC LỤC 2 THUẬT NGỮ VÀ TỪ VIẾT TẮT 4 DANH MỤC HÌNH VẼ 7 LỜI MỞ ĐẦU 8 Chương 1 9 GIỚI THIỆU VỀ CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS 9 1.1 Giới thiệu: 9 1.2 Sơ lược về sự ra đời của công nghệ chuyển mạch nhãn MPLS 9 1.3 Một số khái niệm cơ bản trong công nghệ chuyển mạch nhãn MPLS 13 1.4 Các thành phần trong chuyển mạch nhãn MPLS 19 1.4.1 Thành phần điều khiển 19 1.4.2 Các thao tác nhãn 22 1.4 Nguyên tắc hoạt động của MPLS 26 1.5 Tóm tắt chương: 28 Chương 2: 29 GIỚI THIỆU CHUNG VỀ VPN 29 2.1 Giới thiệu: 29 2.2 Khái niệm về VPN 29 2.3 Chức năng và lợi ích của VPN 31 2.3.1 Chức năng của mạng riêng ảo 31 2.3.2 Tiện ích chính của mạng riêng ảo 31 2.3.3 Nhược điểm và nhưng giải pháp khắc phục 32 2.4 Mô hình VPN 33 2.4.1 Mô hình VPN chồng lấn 33 2.4.2 Mô hình VPN ngang cấp 36 2.5 Phân loại VPN 39 2.5.1 VPN truy nhập từ xa 39 2.5.2 VPN cục bộ 42 2 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 2.4.3 VPN mở rộng 44 2.6 Tóm tắt chương: 46 Chương 3 47 MẠNG RIÊNG ẢO VPN TRONG MPLS 47 3.1 Giới thiệu: 47 3.2 Các thành phần của MPLS-VPN 47 3.2.1 Mô hình hệ thống cung cấp dịch vụ MPLS-VPN 47 3.2.2 Mô hình bộ định tuyến biên nhà cung cấp dịch vụ 48 3.2.3 Mô hình bảng định tuyến và chuyển tiếp ảo 49 3.3 Các mô hình MPLS-VPN 50 3.3.1 Mô hình mạng riêng ảo tầng 2 (L2VPN) 50 3.3.2 Mô hình mạng riêng ảo lớp ba (L3VPN) 52 3.4 Hoạt động của MPLS-VPN 53 3.4.1 Truyền tải gói tin định tuyến 53 3.4.2 Địa chỉ VPN-IP trong mạng riêng ảo 54 3.4.3 Hoạt động gói tin MPLS - VPN qua các PE và CE 56 3.4.4 Hoạt động gói tin VPN dọc mạng đườngtrục MPLS: 59 3.4.5 Truyền nhãn trên mạng riêng ảo VPN 61 3.4.6 Các phương pháp để Router PE giao tiếp với nhau thông qua Router CE 62 3.5.1 Hệ thống tự trị MPLS-VPN 64 3.5.2 Nhà cung cấp dịch vụ hạ tầng 65 3.6 Vấn đề bảo mật trong mạng MPLS-VPN 67 3.7 Tóm tắt chương: 69 TÀI LIỆU THAM KHẢO 71 3 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 THUẬT NGỮ VÀ TỪ VIẾT TẮT ADSL Asynchronous Digital Subscriber Line Đường dây thuê bao số bất đối xứng ATM Asynchronous Transfer Mode Ph ng thc truyn dn không  ng b BGP Border Gateway Protocol GT định tuyến cổng mạng vùng biên CE Customer Edge Thiết bị định tuyến biên khách hàng CIR Committed Information Rate Tốc độ thông tin ràng buộc CL Connectionless Operation Hoạt động không kết nối COS Class of Service Lớp dịch vụ CR Cell Router Bộ định tuyến tế bào CSC Carrier supporting Carrier Carrier hỗ trợ Carrier CSPF Constrained Shortest Path First GT định tuyến tìm đường ngắn nhất DLCI Data Link Connection Identifier Nhận dạng kết nối lớp liên kết dữ liệu DoS Denial of Service Từ chối dịch vụ DS Differentiated Services Các dịch vụ được phân biệt EGP Edge Gateway Protocol Giao thúc định tuyến cổng biên FEC Forwarding Equivalence Class Nhóm chuyển tiếp tương đương FIB Forwarding Information Base Cơ sở thông tin chuyển tiếp FR Frame Relay Chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền file GRE Generic Route Encapsulation Gói định tuyến chung GW Gateway Cổng IANA Internet Assigned Number Authority Thẩm quyền số được gán cho Internet IETF Internet Engineering Task Force Tổ chức tiêu chuẩn KT Internet 4 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 IGP Interior Gateway Protocol Giao thức định tuyến cổng trong IP Internet Protocol Giao thức định tuyến Internet IP Sec IP Security Bảo mật IP ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IVR Interative Voice Response Đáp ứng thoại tương tác LAN Local Area Network Mạng cục bộ LCP Link Control Protocol Giao thức điều khiển đường truyền LDP Label Distribution Protocol Giao thức phân phối nhãn LFIB Label Forwarding Information Base Cơ sở thông tin chuyển mạch nhãn LIB Label Information Base Cơ sở thông tin nhãn LSP Label Switched Path Tuyến chuyển mạch nhãn LSR Label Switching Router Bộ định tuyến chuyển mạch nhãn MIR Minimum Information Rate Tốc độ thông tin nhỏ nhất MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức MPPE Microsoft Point to Point Encryption Phương thức mã hoá điểm tới điểm MS Media Server Máy chủ đa phương tiện NHLFE Next-hop Label Forwarding Entry Lối vào chuyển tiếp nhãn đến hop tiếp theo NDIS Network Driver Interface Specification Đặc tả giao diện thiết bị mạng NSA Network Access server Máy chủ truy nhập mạng OSPF Open Shortest Path First GT định tuyến mở đường ngắn nhất đầu tiên P Provider Router Bộ định tuyến nhà cung cấp PE Provider Edge Thiết bị định tuyến biên phía nhà cung cấp 5 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 POP Point of Presence Điểm kết nối PPTP Point to Point Protocol Giao thức điểm - điểm PSTN Public Switched Telephone Network Mạng thoại chuyển mạch công cộng PVC Permanent Virtual Circuit Mạch ảo cố định RAS Remote Access Rerver Dịch vụ truy nhập từ xa RD Route Distinguisher Phân biệt tuyến RFC Request for Comment Các tiêu chuẩn của IETF RIB Routing Information Base Cơ sở thông tin định tuyến RIP Routing Information Protocol Giao thức thông tin định tuyến RSVP Resource Reservation Protocol Giao thức dành trước tài nguyên RTP Real Time Transport Protocol Giao thức truyền tải thời gian thực SIP Session Inititation Protocol Giao thức khởi tạo phiên SVC Switched Virtual Circuit Kênh ảo có chuyển mạch TCP Transport Control Protocol Giao thức điều khiển truyền tải TDP Tag Distribution Protocol Giao thức điều khiển truyền tải TTL Time to Live Trường Thời gian sống VC Virtual Circui Mạch ảo VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo VPI Virtual Path Identifier Trường nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng 6 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 DANH MỤC HÌNH VẼ Trang Hình 1.1: Mô hình mạng MPLS 14 Hình 1.2: Mô hình lớp MPLS trong OSI 15 Hình 1.3: Khuôn dạng cấu trúc nhãn 16 Hình 1.4: Kiến trúc chuyển lớp FEC 18 Hình 1.5: Kiến trúc node trong chuyển mạch nhãn 18 Hình 1.6: Thành phần điều khiển chuyển mạch nhãn 20 Hình 1.7: Cấu trúc bảng chuyển tiếp chuyển mạch nhãn 21 Hình 1.8: Liên kết nhãn downstream và upstream 21 Hình 1.9: Các ánh xạ hỗ trợ vận chuyển gói tin 24 Hình 1.10: Điều khiển độc lập 25 Hình 1.11: Điều khiển theo yêu cầu 25 Hình 1.12: Chế độ hoạt động khung của MPLS 27 Hình 1.13: Vị trí của nhãn MPLS trong khung lớp 2 28 Hình 2.1: Mô hình VPN chồng lấn 35 Hình 2.2: Mô hình VPN ngang cấp 36 Hình 2.3: Mô hình VPN ngang cấp dùng Router chung 37 Hình 2.4: Cấu hình VPN truy nhập từ xa 40 Hình 2.5: Mô hình VPN truy nhập từ xa 41 Hình 2.6: kiến trúc VPN cục bộ 42 Hình 2.7: Cấu hình cục bộ trên cơ sở VPN 43 Hình 2.8: Mô hình VPN mở rộng 44 Hình 2.9: Một ví dụ về VPN mở rộng truyền thống 45 Hình 2.10: Thiết lập VPN mở rộng 45 Hình 3.1: Hệ thống cung cấp dịch vụ MPLS-VPN và các thành phần 48 Hình 3.2: Mô hình Bộ định tuyến PE và sơ đồ kết nối các site người dùng 49 Hình 3.5: Mô hình mạng MPLS L2VPN 51 Hình 3.6: Mô hình mạng riêng ảo tầng 3 (L3VPN) 52 Hình 3.3: Sử dụng nhãn để chuyển tiếp gói tin VPN 58 Hình 3.4: Mô hình sử dụng ngăn xếp nhãn để chuyển tiếp gói tin VPN 58 7 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 LỜI MỞ ĐẦU Trong những năm qua, nghành công nghệ viễn thông đã áp dụng công nghệ chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Một trong những công nghệ được áp dụng là công nghệ chuyển mạch nhãn MPLS. Công nghệ MPLS là kết quả của việc kết hợp công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhãn của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP thành 2 phần riêng biệt chức năng chuyển gói tin và chức năng điều khiển. Bên cạnh đó MPLS cũng hỗ trợ việc quản lý dễ dàng hơn. MPLS đã được lựu chọn để đơn giản hóa và tích hợp trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hóa việc quản lý lưu lượng và hộ trợ các dịch vụ Internet. Quan trọng hơn cả, nó là bước tiến trong việc hướng tới một mạng thế hệ mới tích hợp tất cả các dịch vụ thoại, dữ liệu… Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với VPN, họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm. Đây là một ứng dụng quan trọng đáp ứng các yêu cầu của mạng riêng sử dụng hạ tầng thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và chất lượng dịch vụ. Nắm bắt được những vấn đề trên em đã được thầy giáo Ths.Nguyễn Đức Minh hướng dẫn làm đề tài về công nghệ MPLS.Nội dung đồ án của em bao gồm 3 chương : Chương 1 Giới thiệu về công nghệ chuyển mạch nhãn MPLS Chương 2 Giới thiệu về công nghệ VPN Chương 3 Ứng dụng công nghệ chuyển mạch nhãn trong mạng riêng ảo. SINH VIÊN Tống Như Lân 8 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Chương 1 GIỚI THIỆU VỀ CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS 1.1 Giới thiệu: MPLS (Multi-Protocol Label Switching) kết hợp đặc tính tốc độ và hiệu suất của các mạng chuyển gói với đặc tính linh hoạt các mạng chuyển mạch nhằm cung cấp giải pháp tốt nhất cho việc tích hợp voice, video và dữ liệu. Giống như các mạng chuyển mạch, MPLS thiết lập con đường kết nối cuối đến cuối trước khi truyền tải thông tin, và các con đường này được chọn dựa vào yêu cầu của ứng dụng. Mặt khác, giống như các mạng gói, các ứng dụng và người dùng có thể chia sẻ chung một kết nối. Các ứng dụng MPLS có thể thay đổi rất rộng, từ mạng phân phát dữ liệu đơn giản tới các mạng nâng cao với khả năng đảm bảo phân phát dữ liệu có kèm thông tin dành cho con đường phụ. Công nghệ mới MPLS đã xuất hiện và hứa hẹn những năng lực hỗ trợ rất lớn của WAN cho các doanh nghiệp. Các doanh nghiệp, tổ chức được đề cập ở đây có thể là bất kỳ một tổ chức nào, tập đoàn kinh tế, cơ quan chính phủ, hay hệ thống giáo dục. Một phương thức tiếp cận đáp ứng được các yêu cầu trên được biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà cung cấp dịch vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan tâm đặc biệt bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN. Công nghệ chuyển mạch nhãn đa giao thức là một trong nhưng công nghệ tiến được một số hãng nổi tiếng chuyên về viễn thông đầu tư, nghiên cứu và đưa ra được nhưng tiêu chuẩn quốc tế. Với những ưu điểm nổi bật của MPLS mà nó đưa lại cho ngành viễn thông. MPLS 1.2 Sơ lược về sự ra đời của công nghệ chuyển mạch nhãn MPLS MPLS là khái niệm được đưa ra bởi hãng Ipsilon, một hãng về công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông. Một thời gian sau đó, Cisco và một loạt các hãng khác cũng đưa ra các sản phẩm của họ sử dụng 9 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 công nghệ chuyển mạch được đặt dưới nhiều tên khác nhau nhưng đều cùng chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn. Năm 1994 hãng Toshiba cho đưa ra thiết bị thiết bị định tuyến chuyển đổi tế bào (CSR) là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của Ipsilon về bản chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP. Sự ra đời của MPLS khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet yêu cầu phải có một giao thức mới đảm bảo chất lượng dịch vụ theo yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao. Mỗi công nghệ có ưu điểm và nhược điểm nhất định. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các mạng IP xương sống do tốc độ cao, chất lượng dịch vụ QoS, điều khiển luồng và các đặc tính khác của nó mà các mạng định tuyến truyền thống không có, nó cũng được phát triển để hỗ trợ cho IP. Trong các trường hợp đòi hỏi thời gian thực cao, IPOA (IP qua ATM) sẽ là sự lựa chọn tối ưu. IPOA truyền thống là một công nghệ được ghép dựa trên công nghệ IP lớp 3 và công nghệ ATM lớp 2. Các giao thức của hai lớp là hoàn toàn độc lập với nhau. Chúng được kết nối với nhau bằng một loạt các giao thức. Cách tiếp cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Đây là vấn đề để giải quyết vấn đề khi dung lượng mạng tăng lên và một số vấn đề khác. • Trong phương pháp ghép này chúng ta cần phải kết nối mạng ảo cố định (PVC) cho tất cả các điểm để thiết lập với tất cả các kết nối. Duy trì hoạt động và ngắt kết nối giữa các điểm. Khi mạng mở rộng, tiêu đề sẽ ngày càng lớn với mức độ quá tải. • Phương pháp lai ghép phân chia toàn bộ IPOA thành rất nhiều các Mạng con Logic IP (LIS), với các LIS trong cùng một mạng vật lý. Các Mạng con Logic IP được kết nối nhờ các bộ định tuyến trung gian. Cấu hình multicast giữa các Mạng con Logic IP khác nhau trên một mặt và giữa các bộ định tuyến này sẽ trở nên hạn chế khi luồng lưu lượng lớn đi qua. Cấu hình như vậy chỉ áp dụng cho các mạng nhỏ như mạng doanh nghiệp, mạng trường học v.v… Không phù hợp với nhu cầu cho các mạng lớn Internet trong tương lai, cả hai đều khó mở rộng, và phát triển. 10 [...]... hiểu như là mạng kết nối các site người dùng đảm bảo an ninh trên cơ sở hạ tầng mạng chung cùng với các chính sách điều khiển truy nhập và bảo mật một mạng riêng biệt Tuy được xây dựng trên cơ sở hạ tầng sẵn có của mạng công cộng nhưng VPN lại có được các tính chất của một mạng cục bộ như khi sử dụng các đường thuê riêng 2.2 Khái niệm về VPN Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung,... với hai mục đích: An ninh gói mạng và thay đổi các khoá mã hoá Mạng riêng ảo xây dựng dựa trên Internet, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu các site của mạng Tóm lại mạng riêng ảo VPN là thuật ngữ được các nhà cung cấp dịch vụ và các khai thác sử dụng Như đúng tên gọi của nó, VPN là một mạng riêng của người dùng dựa trên cơ sở hạ tầng mạng công cộng Chúng có thể... (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Trong thời gian gần đây cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới mẻ và tốt hơn Các kiểu mạng riêng ảo xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một khả năng mới, tốt hơn hiệu quả và linh động hơn cho người sử dụng Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng như đường mạng riêng (Leased Line), mỗi VPN. .. hoàn toàn vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo mật dữ liệu cá nhân nội bộ của người dùng khi truyền trên mạng Các mạng riêng xây dựng trên các đường dây thuê thuộc loại tin cậy Mạng riêng ảo an toàn là các mạng riêng ảo có thể sử dụng mật mã về thông tin của dữ liệu Dữ liệu ở đâu ra của một mạng được mã hoá rồi chuyển vào mạng công cộng như các dữ liệu khác để truyền tới đích và sau... số các giao thức báo hiệu và định tuyến được triển khai trong mạng MPLS đã tóm lược nhằm xác định rõ các vấn đề đã và đang được giải quyết trong mạng MPLS Chương sau sẽ trình bày chi tiết về công nghệ mạng riêng ảo trong nền công nghệ MPLS 28 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Chương 2: GIỚI THIỆU CHUNG VỀ VPN 2.1 Giới thiệu: Internet ngày một phổ biến và gia tăng... cũng mở rộng các mạng mà họ sở hữu Ban đầu là các mạng nội bộ, mà các site được bảo mật bằng mật khẩu được thiết kế cho việc sử dụng chỉ bởi các thành viên trong công ty Có rất nhiều công ty đang tạo ra các mạng riêng ảo VPN để điều tiết và quản lý các nhân viên hay các văn phòng đại diện từ xa VPN là từ thường dùng trong suốt khoảng mấy năm qua Từ đó, chúng ta hiểu về nó và ứng dụng VPN vào những mục... nối ảo được dẫn đường qua Internet từ mạng riêng của các công ty tới các site hay các nhân viên từ xa Ngày nay với sự phát triển của cộng nghệ và bùng nổ của mạng Internet, khả năng của VPN ngày càng được hoàn thiện hơn về dịch vụ cũng như khai thác được hết các ưu điểm của nó Mạng riêng ảo được định nghĩa như là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng với các quản lý và bảo mật... dùng Hình 2.2: Mô hình VPN ngang cấp Vùng ở giữa bao gồm tập hợp một hay nhiều nhà cung cấp dịch vụ VPN Xung quanh là các site tạo nên các kết nối mạng VPN Trong hình này thể hiện hai mạng VPN là A và B Mỗi site của VPN A kết nối với nhà cung cấp dịch vụ VPN thông qua một bộ định tuyến biên khách hàng (CE) Mỗi site có thể có một hay nhiều bộ định tuyến CE ví dụ như site 1 trong VPN B có hai CE là CE... đảm bảo là dữ liệu không bị mất đi hoặc bị xáo trộn là một việc làm vô cùng quan trọng Vì vậy VPN đã làm được điều đó một cách hoàn hảo  Tính bảo mật Việc mã hoá các dữ liệu trước khi đưa vào truyền trong mạng công cộng và dữ liệu sẽ được giải mã ở phía thu Bằng cách làm như vậy, thì việc đánh cắp thông tin dữ liệu là vô cùng khó khăn đối với người khác 2.3.2 Tiện ích chính của mạng riêng ảo VPN đem... Mô hình dựa trên khách hàng còn được gọi là mô hình chồng lấn, trong đó VPN được cấu hình trên các thiết bị của người dùng và sử dụng giao thức đường hầm qua mạng công cộng Nhà cung cấp dịch vụ sẽ đưa các mạng riêng ảo giữa các site của người dùng như là các đường kết nối riêng Mô hình dựa trên mạng được gọi là mô hình ngang hàng, trong đó VPN được cấu hình trên các thiết bị của nhà cung cấp dịch vụ . giải pháp khắc phục 32 2.4 Mô hình VPN 33 2.4.1 Mô hình VPN chồng lấn 33 2.4.2 Mô hình VPN ngang cấp 36 2.5 Phân loại VPN 39 2.5.1 VPN truy nhập từ xa 39 2.5.2 VPN cục bộ 42 2 Website: http://www.docs.vn. MPLS -VPN 50 3.3.1 Mô hình mạng riêng ảo tầng 2 (L 2VPN) 50 3.3.2 Mô hình mạng riêng ảo lớp ba (L 3VPN) 52 3.4 Hoạt động của MPLS -VPN 53 3.4.1 Truyền tải gói tin định tuyến 53 3.4.2 Địa chỉ VPN- IP trong. 0918.775.368 2.4.3 VPN mở rộng 44 2.6 Tóm tắt chương: 46 Chương 3 47 MẠNG RIÊNG ẢO VPN TRONG MPLS 47 3.1 Giới thiệu: 47 3.2 Các thành phần của MPLS -VPN 47 3.2.1 Mô hình hệ thống cung cấp dịch vụ MPLS -VPN 47 3.2.2