TRƯỜNG ĐẠI HỌC s PHẠM HÀ NỘI • • • • KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ THẢO CÔNG NGHỆ MPLS VÀ ỨNG DỤNG MPLS TRONG THIẾT LẬP MẠNG RIÊNG Ả o KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC • • • • Chuyên ngành: Sư phạm Tin học HÀ NỘI - 2016 -1 - TRƯỜNG ĐẠI HỌC s PHẠM HÀ NỘI • • • • KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ THẢO CÔNG NGHỆ MPLS VÀ ỨNG DỤNG MPLS TRONG THIẾT LẬP MẠNG RIÊNG Ả o KHÓA LUẬN TÓT NGHIỆP ĐẠI •HỌC• • • Chuyên ngành: Sư phạm Tin học Người hướng dẫn khoa học PGS.TS Lê Bá Dũng HÀ NỘI - 2016 -2- LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn sâu sắc đến thầy giáo, cán hướng dẫn khoa học PGS.TS Lê Bá Dũng, người thầy tận tình hướng dẫn từ buổi tiếp cận với đề tài khoa học Tôi xin bày tỏ lòng biết ơn đến thầy cô giáo trường Đại học Sư phạm Hà Nội 2, cán giảng viên chuyên viên khoa Công nghệ thông tin tận tình giảng dạy tạo điều kiện cho học tập, nghiên cứu hoàn thành khóa luận Tôi xin chân thành cảm ơn bạn sinh viên lớp K38 - SP Tin giúp đõ, tạo điều kiện cho suốt trình học tập thực khóa luận Cuối cùng, xin gửi lời cảm ơn sâu sắc đến gia đình bạn bè tôi, người động viên, tạo điều kiện cho lao động học tập suốt thời gian qua Một lần nữa, xin chân thành cảm ơn! Hà Nội, ngày 04 tháng năm 2016 Sinh viên thực Nguyễn Thị Thảo LỜI CAM ĐOAN Tôi xin cam đoan khóa luận công trình nghiên cứu riêng cá nhân tôi, không chép Khóa luận tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực Nội dung lý thuyết khóa luận có sử dụng số tài liệu tham khảo trình bày phần tài liệu tham khảo Chương trình phần mềm kết khóa luận trung thực chưa công bố công trình khác Hà Nội, ngày 04 tháng năm 2016 Sinh viên thực Nguyễn Thị Thảo MỤC LỤC CHƯƠNG 1.1 Khái niệm WAN - 14 -17- 1.2 Các giao thức chuyển mạch thường dùng để kết nối WAN- 17 1.2.1 Leased line - 18 - 1.2.2 Circuit-switched (Chuyển mạch kênh) -18- 1.2.3 Packet-switched (Chuyển mạch gói) -18- 1.2.4 Cell-witched (Chuyển mạch tế bào) - 19 - 1.3 Nhược điểm phương thức WAN - 20 - 1.3.1 Phương thức định tuyến lớp -20- 1.3.2 Công nghệ chuyển mạch lớp - 21 - 1.4 Kết luận CHƯƠNG 2.1 Tổng quan MPLS -21-23- 23 - 2.1.1 Khái niệm phát triển MPLS - 23 - 2.1.2 u điểm MPLS so với công nghệ trước - 24 - 2.2 Các khái niêm, thành phần MPLS - 29 - 2.2.1 Các chế độ hoạt động MPLS - 29 - 2.2.2 Nhãn (label) - 29 - 2.2.3 FEC -30- 2.2.4 Label Stack (chồng nhãn) - 31 - 2.2.5 LSRvàLER -32- 2.2.6 Chức LSR trình truyền MPL- 33 2.2.7 LSP -34- 2.2.8 Kiến trúc MPLS - 35 -5- 2.2.9 Cơ chế tạo nhăn - 35 - 2.3 Hoạt động MPLS - 35 - 2.3.1 Hoạt động tạo phân phối nhãn MPLS - 35 - 2.3.1.1 Trong chế độ khung (ữame-mode MPLS) - 35 - 2.3.2 Cơ chế chuyển mạch router - 39 - 2.3.2.1 Chuyển mạch xử lý - 39 - 2.3.2.2 Chuyển mạch nhanh - 39 - 2.3.3 Các chế trình tạo, phân phối nhãn -40- 2.4 Kết luận CHƯƠNG 3.1 Mạng riêng ảo VPN - 40 - 41 - -41- 3.2 ứ ng dụng công nghệ MPLS thiết lập mạng riêng ảo - 43 3.2.1 Giới thiệu VPN MPLS - 43 3.2.2 Các khái niệm, thành phần MPLV/VPN - 44 - 3.2.2.1 VRF -44- 3.2.2.2 Sự trao đổi thông tin định tuyến qua P-network - 46 - 3.2.2.3 RD VPNv4 -47- 3.2.3 Hoạt động MPLS/VPN -48- 3.2.3.1 Trao đổi thông tin định tuyến MPLS/VPN - 48 - 3.2.3.2 Quá trinh gửi tin định tuyến VPN - 51 - 3.2.3.3 Truyền gói tin mạng MPLS/VPN -52- 3.2.3.4 PHP MPLS/VPN - 53 3.2.3.5 Quá trình truyền thông tin nhãn VPN - 54 - 3.2.4 Bảo mật MPLS/VPN - 55 3.2.5 Truy cập Internet MPLS/VPN - 56 -6- - - 3.2.5.1 Truy cập Internet thông qua VPN dành riêng - 57 - 3.2.5.2 Truy cập Internet thông qua bảng định tuyến - 58 3.3 Kết luận -60- KẾT LUẬN - 61 - TÀI LIỆU THAM KHẢO - 62 - -7- DANH SÁCH CÁC TỪ VIẾT TẮT Từ viết tắt Tir day du ATM Chú thích Transfer Chê độ truyên tải không Asynchronous Mode đồng BGP Boder Gateway Protocol Giao thức biên cửa CAN Campus Area Network Mạng truờng học CEF Cisco Express Forwarding Chế độ chuyển mạch nhanh Cisco CE-router Customer Edge - router Router biên khách hàng C-network Customer network CoS Class of Service CSU/DSU Chanel Service Digital Service Unit FEC Forward Forwarding High-Level Control IETF Unit/ Đơn vị dịch vụ kênh đơn vị dịch vụ số đương Information Bảng thông tin truyền gói Base HDLC Lớp dịch vụ Equivalence Nhóm chuyển tiếp tương Class FIB Mạng khách hàng tin Data Link Giao thức điều khiển liên kết lớp Internet Engineering Task Tổ chức tiêu chuẩn IETF Force IGP Interior Gateway Protocol Giao thức định tuyến chạy bên -8- Từ viết tắt Từ đầy đủ Chú thích IP Internet Protocol Giao thức Internet IPv4 Internet Protocol version Giao thức Internet phiên IPv6 Internet Protocol version Giao thức Internet phiên 6 ISDN Integrated Services Data Mạng số tích hợp dịch vụ Network IS-IS Intermediate System-to- Một giao thức định tuyên Intermediate System động LAN Local Area Network Mạng cục LER Label Edge Router Router năm biên mạng chuyển mạch nhãn LFIB Label Forwording Bảng chứa thông tin đê Information Base chuyển mạch nhãn LSP Label Switch Path Đường chuyên mạch nhẵn LSR Label Switching Router Router chuyên mạch nhãn MAN Metropolitan Area Mạng đô thị Network Open Shortest Path First OSPF PE-router Một giao thức định tuyến động Provider Edge router Router nằm biên mạng nhà cung cấp PHP Penultimate Hop Popping Cơ chê bóc nhãn truớc router cuối -9- Từ viết tắt Từ đầy đủ Chú thích P-network Provider network Mạng nhà cung câp ppp Giao thức kết nối lớp Point-to-Point Protocol nối điểm tới điểm P-router Provider router Router nằm mạng lõi nhà cung cấp QoS Quality of Service Quản lý chất lượng dịch vụ RD Route Distinguisher Thông tin đê phân biệt tuyến khách hàng VPN RSYP soo Resource ReSerVation Giao thức dùng điêu Protocol khiển lưu lượng Site of Origin Thông tin đê chông lặp site TE Traffic Engineering Điêu khiên lưu lượng TTL Time-to-Live Thông tin gói tin đê chống lặp vc Virtual Circuit Mạch ảo VoIP Voice over IP Thoại qua mạng liệu VP Virtual Path Đường ảo VPN Virtual Private Network Mạng riêng ảo VPNv4 VPN version Địa dùng mạng MPLS/VPN -10- 3.2.2.3 RD VPNv4 Mặc dù giao thức BGP có khả trao đổi số lượng thông tin tuyế/mạng lớn, nhiên khách hàng sử dụng chung địa private Vì phải có cách để phân biệt tuyến/mạng khách hàng với Để thực điều này, người ta sử dụng khái niệm RD (viết tắt Route Distinguisher) RD chuỗi 64 bit chèn vào địa IPv4 tạo thành giá trị toàn mạng để giúp phân biệt khách hàng với Kết hợp tạo giá trị có độ dài 96 bit gọi địa VPNv4 Địa VPNv4 trao đổi thông qua BGP PE router Giao thức BGP hỗ trợ VPNv4 địa khác IP gọi MP-BGP (viết tắt Multiprotocol BGP) 96-bit VPNv4 trao đổi giũa PE vái RD lấy khỏi VPNv4 trả lại giá t r ị ban dầu IPv4 64-bit RD + IPv4 -> 96 bit VPNv4 Customer A PE P-Network PE Customer B Customer B \ CE router gửi thông tin định tuyến cho PE router PE router gửi thông tin định tuyến IPv4 cho CE router Hình 3.4 Sử dụng RD MPLS/VPN Quá trình sử dụng RD MPLS/VPN • CE router trao đổi thông tin định tuyến với PE router dạng địa IPv4 -47- • Trước PE router gửi thông tin địa PE router thực chèn 64bit RD vào tạo VPNv4 • Các PE router sử dụng MP-BGP để trao đổi thông tin định tuyến với PE router khác • Tại PE router nhận thông tin từ PE router khác trước trao đổi thông tin với CE router bỏ bit RD trả địa IPv4 Qua ta thấy RD sử dụng để giải vấn đề trùng địa IP khách hàng với Mỗi VPN cấp giá trị RD để phân biệt với VPN khác Với loại VPN đơn giản (simple VPN) VPN yêu cầu sử dụng giá trị RD, RD sử coi số VPN simple VPN 3.2.3 Hoạt động MPLS/VPN 3.2.3.1 Trao đổi thông tin định tuyến MPLS/VPN Các yêu cầu đặt trình trao đổi thông tin định tuyến MPLS/VPN • Các CE router chạy giao thức định tuyến thông thường • Các p router không học tuyến/mạng YPN • Các PE router trao đổi thông tin định tuyến với tuyến VPN, đồng thời chứa thông tin tuyến global internet CE router -48- • Các CE rotuer chạy giao thức định tuyển IP thông thường để trao đổi thông tin định tuyến với PE router tuyến/mạng VPN Hình 3.5 Trao đỗỉ thông tín gỉữa CE PE router • Các PE router lúc coi router mạng lõi (backbone) c -network Các CE rotuer trao đổi thông tin với PE router, qua PE router để đưa thông tin tới PE router CE router Site khác Còn p router coi suốt với CE router • Do CE router chứa loại bảng đinh tuyến tuyến/mạng thuộc VPN mà tham gia p router • Các p router lúc chạy giao thức định tuyến IGP EGP thông thường để trao đổi thông tin với PE router tuyến mạng Pnetwork Các p router không cằn tham gia vào trình trao đổi thông tin tuyến/mạng internet -49- p router không tham gia vào trình định tuyến VPN, không chứa thông tin tuyển/mạng VPN MPLS VPN Backbone íã CE router CE Router IPv4 BGP 1er Internet CE Router lUfter R Router PflJERouter PE Route < Core IGF Core IGP > " CE Router Hlnh 3.6 Trao đổi thông tín gỉữa router P-network • Trên p router chứa loại bảng định tuyển chứa tuyến/mạng thuộc p -network, tuyến internet PE router Trao đổi thông tin định tuyến VPN với CE router qua giao thức định tuyển riêng cho VPN Trao đổi thông tin định tuyến mạng p -network global với p router PE router khác qua giao thức định tuyến thông thường chạy lõi Trao đổi thông tin với PE router tuyến VPN nhờ giao thức MP-BGP í' M PLS VPN Backbone ÇVPM routing>oE R outer CE PE Rout CE R outer Router N IPvJ BGP for Internet Ẵ • J1 Ạ Ả• « t _1 CE R outer J Ẩ Hình 3.7 Trao dôỉ thông tỉn định tuyên PE router -50- • Như PE router phải chứa loại bảng định tuyến riêng biệt bảng định tuyến cho VRF chứa thông tin tuyến/mạng thuộc VPN, bảng định tuyển chứa tuyến thuộc P-network tuyến internet 3.2.3.2 Quá trỉnh gửỉ tỉn định tuyến VPN ^ MPLS VPN Backbone CE Router CE Router IPv4 Updale^M FT MIP-BGPUpdate PE Router p Rouler CE Router ^ ^ÎPv4 Update> ỮP Bniuỉtpr PE Router ^ OE Router Hình 3.8 Trao đổi thông tin dịnh tuyến tuyến VPN Các PE router nhận thông tin định tuyến từ CE router, đưa chúng vào VRF tương ứng PE router đưa thông tin VPNv4 từ bảng VRFvào MP-BGP, quảng bá thông tin cho PE router khác Trong tin MP-BGP bao gồm thông tin sau • Thông tin địa VPNv4 (bao gồm IPv4 64 bitRD) • Các thông tin trường cummunity RT soo • Nhãn sử dụng trình truyền gói tin VPN • Các thuộc tính khác giao thức BGP PE router nhận tin quảng bá MP-BGP đưa thông tin VPNv4 vào VRF thích hợp xác định giá trị RT chứa -51- thông tin tuyến Và tuyến sau đưa vào VRF quảng bá cho CE router tương ứng 3.2.3.3 Truyền gói tín mạng MPLS/VPN Trong môi trường mạng MPLS thông thường gói tin truyền dạng IP gán nhãn Tuy nhiên môi trường MPLV/VPN thực gói tin dạng IP sử dụng nhãn ỉ i ẫ s ^MPLS VPNBackbone ^ CE Router ^ C E Router p Router E g ress PE Router CE Router OE Router Hình 3.9 Truyền góỉ tin IP mạng MPLS/VPN Với gói tin IP p router thông tin tuyến VPN, nhận gói tin IP p router tìm đường để truyền gói tin Do p router loại bỏ gói tin CE R o u ted CE Router CE Router CE Router Hình 3.28 Truyền góỉ tỉn nhãn MPLS/VPN Với gói tin gán nhãn, p router đưa gói tin tới PE router, PE router sau bóc nhãn xác định VRF sử dụng để truyền gói tin, gói tin không truyền Vì MPLS/VPN phải sử dụng khái niệm chồng nhãn (label stack) Trong gói tin gán giá trị nhãn -52- CE Router CE Router y Ingress PE Router p Router p Router E g ress PE Router DE Router Hình 3.10 Truyền góỉ tỉn đỉ sử dụng nhẵn MPLS/VPN Tại PE router đầu ra, trước truyền gói tin PE router thực gán cho gói tin nhãn Trong giá trị nhãn giá trị nhãn sử dụng để truyền gói tin mạng MPLS Còn nhãn thứ dùng PE router biên để xác định xem VRF sử dụng để truyền chuyển mạch gói tin Nhãn thứ sử dụng với mục đích tìm đường từ PE router tới PE router khác Quá trình tạo phân phối nhãn xảy MPLS thông thường nhờ giao thức LDP Nhãn thay đổi LSR trình truyền gói tin gán nhãn mạng MPLS Nhãn thứ hai sử dụng với mục đích để xác định VRF sử dụng để truyền gói tin tới CE router Các LSR bóc thay đổi nhãn thứ trình truyền nhãn thứ hai không động tới giữ nguyên tới tận PE router biên 3.2.3.4 PHP MPLS/VPN Trong MPLS thông thường chế PHP giúp cho LER đầu giảm gánh nặng phải thực lúc phải tra bảng LFIB FIB để truyền gói tin Với PHP nhãn bóc hết trước đến LER biên, LER biên nhận gói tin dạng IP thông thường sử dụng bảng FIB để truyền gói tin IP -53- Tuy nhiên ưong môi trường MPLS/VPN, nhãn bóc hết trước tới PE router biên MPLS VPN Backbone CE Rauter OE Router Ingress PE Router p Router p Router E g ress PE Router CE Router CE Rouler Hình 3.11 PHP MPLS/VPN PHP sử dụng MPLS/VPN p router tnxớc PE router biên bóc nhãn thứ nhất, nhãn thứ hai dùng để xác định VRF phải giữ nguyên Vì bóc nhãn thứ hai PE router biên không xác định VRF cần dùng Gỏi tin chứa nhãn thứ hai, bóc sau PE router xác định VRF thích hợp, bóc gói tin trước truyền gói tin tới CE router Với chế PHP MPLS/VPN, PE router biên tra LIB để thực bóc nhãn thứ nữa, lúc PE router sử dụng nhãn thứ hai để tìm VRF thực hiên truyền gói tin dạng IP cách nhanh chóng 3.2.3.5 Quá trình truyền thông tỉn nhãn VPN 5S CE Router Hình 3.12 Truyền thông tin nhãn VPN MPLS/VPN Để PE router thực chèn giá trị nhãn cho gói tin trước đưa vào mạng MPLS/VPN Thì với giá trị nhãn thứ sử dụng để -54- xác định PE router đầu ra, giá trị nhãn học thông qua giao thức LDP thông thường Còn với giá trị nhãn thứ hai giá trị nhãn phụ thuộc vào PE router biên đầu ra., PE router đầu vào phải học từ PE router đầu Thông tin chứa tin update giao thức MP-BGP 3.2.4 Bảo mật MPLS/VPN Bảo mật yếu tố quan trọng tất giải pháp mạng VPN Đứng khía cạnh bảo mật giải pháp mạng VPN xây dựng dựa MPLS đạt mức độ bảo mật tương đương với giải pháp mạng VPN xây dựng dựa công nghệ ATM Frame Relay Cụ thể phối hợp kết nối đầy đủ đặt cấu hình sai gói tin từ mạng VPN xâm nhập vào mạng VPN khác Để thấy rõ việc bảo mật thực nào, trước hết biết việc định tuyến mạng nhà cung cấp dịch vụ thực dựa chuyển mạch nhãn dựa địa IP truyền thống Hơn biết LSP tương ứng với tuyến VPN-IP bắt đầu kết thúc định tuyến PE không bắt đầu kết thúc điểm trung gian mạng nhà cung cấp dịch vụ Tại định tuyến PE, LSP tương ứng với bảng định tuyến cụ thể, bảng định tuyến lại tương ứng với cổng định tuyến PE Cuối biết cổng thời điểm khác lại tương ứng với VPN cụ thể tương ứng với bảng định tuyến chúng thay đổi theo thời gian -55- Vì định tuyến PE gửi gói tin tới định tuyến CE thuộc VPN, gói tin đến từ hai nguồn khác là: từ CE khác kết nối với PE từ PE khác Trong trường hợp hai CE phải thuộc VPN phải có bảng định tuyến giống Trong trường hợp thứ hai gói tin phải chuyển tới PE thông qua LSP tương ứng với bảng định tuyến cụ thể bảng định tuyến tương ứng với VPN khoảng thời gian LSP khởi phát từ PE khác, LSP tương ứng với bảng định tuyến bảng lại tương ứng với VPN Tại định tuyến PE bắt đầu LSP này, để gói chuyển tiếp thông qua bảng định tuyến tương ứng với VPN gói tin phải tới PE cổng tương ứng với VPN Kết cấu hình không thống nhất, việc chèn thêm gói tin vào mạng VPN thực thông qua cổng PE tương ứng với VPN Vì gói tin vô tình với mục đích xấu chèn vào mạng VPN người gửi không thuộc vào mạng VPN đó, đặc điểm ngược lại so với mạng dựa công nghệ ATM Frame Relay 3.2.5 Truy cập Internet MPLS/VPN Trong mạng MPLS/VPN thông tin định tuyến tới địa Internet trao đổi lưu bảng đinh tuyến router chạy BGP Thông tin định tuyến thường chứa bảng định tuyến mạng nhà cung cấp không chưa bảng VRF khách hàng Các khách hàng VPN thường trao đổi liệu site với nhau, không trao đổi liệu với mạng nhà cung cấp Để cung cấp khả truy cập Internet cho -56- khách hàng VPN nhà cung cấp phải thực số cấu hình thiết bị kết nối tới site khách hàng Hai mô hình sử dụng để cung cấp truy cập Internet cho khách hàng VPN • Truy cập Internet thông qua VPN dành riêng • Truy cập Internet thông qua bảng định tuyến PE router 3.2.5.1 Truy cập Internet thông qua VPN dành riêng Đây giải pháp đơn giản lại có nhiều nhược điểm Để thực điều nhà cung cấp đưa thông tin định tuyến tuyến Internet vào VRF VPN dành riêng VPN chứa thông tin truy cập tới số lượng lớn tuyến Nhà cung cấp sau cung cấp kết nối tới VRF cho khách hàng có nhu cầu truy cập Internet Ưu điểm phương pháp thực cô lập mạng lõi nhà cung cấp với thông tin định tuyến Internet, nên nâng cao khả bảo mật mạng lõi Mặt khác phương pháp dễ dàng thiết lập Tuy nhiên phương pháp có nhược điểm khách hàng muốn truy cập Internet phải tham gia VPN chung Như site khách hàng khác sử dụng chung địa IP được, thuộc VPN gây nhầm lẫn định tuyến Một giải pháp khác cho phương pháp nhà cung cấp đưa thông tin định tuyến tuyến Internet vào VRF khách hàng muốn truy cập Internet Phương pháp chí có nhiều -57- nhược điểm hơn, với khách hàng muốn truy cập Internet thông tin định tuyến Internet đưa vào VRF khách hàng Như bảng định tuyến nhân lên nhiều lần, dẫn tới tiêu tốn nhiều nhớ CPU router mạng 3.2.5.2 Truy cập Internet thông qua bảng định tuyến Có hai phương pháp thiết lập truy cập Internet cho site khách hàng sử dụng bảng định tuyến PE router • Sử dụng kết nối riêng PE CE router Với site khách hành truy cập Internet nhà cung cấp thiết lập thêm kết nối PE CE router Liên kết không thuộc VPN Liên kết liên kết vật lý mới, sử dụng liên kết ảo dựa sub-interface Các liệu trao đổi VPN khách hàng qua kết nối cũ, liệu liên quan tới Internet đưa tới liên kế Phương pháp có ưu điểm dễ thiết lập, nhược điểm phải sử dụng thêm liên kết PE CE router • Sử dụng cấu hình để phân loại thiết lập liệu khách hàng Với phương pháp nhà cung cấp không cần phải thiết lập kết nối tới CE router khách hàng Mà cần thiết lập cấu hình để với yêu cầu trao đổi liệu không thuộc VPN khách hàng, PE router tự động truyền liệu sử dụng bảng thông tin định tuyến Tuy nhiên với phương pháp liệu nội -58- VPN liệu trao đổi với Internet khách hàng truyền qua kết nối, xuất vấn đề bảo mật Với khách hàng sử dụng truy cập ỉntemet nhà cung cấp thực cung cấp theo hai phương thức sau • Các Site khách hàng truy cập Internet thông qua site trung tâm VPN Phương pháp thường thực khách hàng sử dụng mô hình hub-and-spoke, site kết nối site Hình 3.13 Truy cập Internet qua site trung tâm Phương pháp có ưu điểm việc thiết lập bảo mật cao cần thực site trung tâm Tuy nhiên truy cập Internet site khác phải thông qua site trung tâm nên làm tăng thời gian trễ liệu trao đổi với Internet site, đồng thời làm tải tăng lượng liệu kết nối tới site trung tâm -59- Khách hàng truy cập Internet trực tiếp từ site củã Internet © Hình 3.14 Truy cập Internet trực tỉáp từ sỉte Phương pháp có ưu điểm tăng tốc độ truy cập Interenet site Tuy nhiên site truy cập Internet trực tiếp nên phải thực sách bảo mật tất site 3.3 Kết luận Qua nội dung đề cập, ta thấy đặc điểm, hoạt động công nghệ MPLS ứng dụng thiết lập mạng riêng ảo Cũng qua nội dung chương ta thấy khó khăn gặp phải xây dựng mô hình mạng riêng ảo công nghệ trước Đồng thời ta thấy việc ứng dụng công nghệ MPLS vào thiết lập mạng riêng ảo giúp nâng cao làm đơn giản việc thiết lập mạng riêng ảo, ứng dụng sử dụng ngày nhiều -60- KÉT LUẬN 1.Kết thu khóa luận tìm hiểu kiến thức công nghệ mpls ứng dụng mpsl thiết lập mạng riêng ảo Trong trình làm khóa luận thu kết sau: - Có kiến thức công nghệ mpls - ứng dụng mpls vpn Han chế Bên cạch vấn đề đạt đạt khóa luận tồn nhiều hạn chế: - Mô đơn giản chưa ứng dụng vào thực tế - Khóa luận đơn mô phương pháp suy diễn tiến thiếu tính linh hoạt Hướng nghiên cứu - Tiếp tục nghiên cứu ứng dụng phương pháp biểu diễn tri thức lập luận suy diễn khác để xây dựng chương trình có tính linh hoạt - Hoàn thiện phần mềm với chức cụ thể sát với thực tế hơn, có hình ảnh trực quan Khóa luận kết trình học hỏi, nghiên cứu làm việc nghiêm túc thân Song không mắc phải thiếu sót Tôi mong nhận đóng góp ý kiến thầy cô, bạn bè, đồng nghiệp để khóa luận hoàn thiện -61 -