TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN Danh sách thành viên nhóm 2: Nguyễn Vinh Quang 3: Trần Khánh Toàn Giảng viên hướng dẫn: Nguyễn Hồng Việt Thời gian thực hiện: tuần TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN 1: Hoàng Hải Anh MỤC TIÊU CHÍNH: Tìm hiểu khái quát mạng riêng ảo VPN Công nghệ MPLS-Multiprotocol Label Switching Ứng dụng công nghệ MPLS triển khai hệ thống mạng riêng ảo VPN- MPLS - CHƯƠNG I : TỔNG QUAN VỀ VPN Giới thiệu VPN Các loại VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS Tổng quan công nghệ MPLS Công nghệ chuyển mạch MPLS Ứng dụng công nghệ MPLS-VPN TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN NỘI DUNG CHÍNH CHƯƠNG I :TỔNG QUAN VỀ VPN 1.1 Giới thiệu VPN 1.1.1 VPN Mạng riêng ảo hay biết đến với từ viết tắt VPN ( Virtual Private Network) VPN định nghĩa dịch vụ mạng ảo triển khai sở hạ tầng hệ thống mạng công cộng với mục đích tiết kiệm chi phí cho kết nối điểm - điểm VPN= đường hầm + mã hóa TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG I :TỔNG QUAN VỀ VPN 1.1.2 Lợi ích VPN mang lại  VPN làm giảm chi phí thường xuyên  Giảm chi phí quản lý hỗ trợ  VPN đảm bảo an toàn thông tin, tính toàn vẹn xác thực  VPN dễ dàng kết nối chi nhánh thành mạng cục  VPN hỗ trợ giáo thức mạng thông dụng TCP/IP 1.1.3 Các thành phần cần thiết cấu tạo nên kết nối VPN - User authentication : cung cấp chế chứng thực người dùng cho phép người dùng hợp lệ kết nối vào hệ thống VPN - Address management : cung cấp địa IP hợp lệ cho người dùng sau gia nhập hệ thống VPN - Data Encryption : cung cấp giải pháp mã hóa liệu trình truyền nhằm đảm bảo tính riêng tư toàn vẹn liệu - Key Management : cung cấp giải pháp quản lý khóa dùng cho trình mã hóa giải mã liệu TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG I :TỔNG QUAN VỀ VPN 1.2 Các loại VPN 1.2.1 VPN Remote Access - Cung cấp kết nối truy cập từ xa đến mạng Intranet Extranet dựa hạ tầng chia sẻ VPN Remote Access sử dụng đường truyền qua Analog, Dial, INDS, DSL, Mobile IP cable để thiết lập kết nối đến mobile user - Để thực VPN Remote Access cần có: + VPN Getway(1 IP Public), điểm xử lí client truy cập hệ thống VPN + VPN client kết nối vào mạng Internet TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG I :TỔNG QUAN VỀ VPN 1.2.2 VPN Site - to – Site VPN Site - to – Site chia thành loại Intranet VPN Extranet VPN - Intranet VPN - Extranet VPN - Để thực VPN Site-to-Site cần có: + VPN gateway ( VPN getway có IP public ) + Các clinet để nối vào hệ thống mạng nội TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.1 Tổng quan công nghệ MPLS 2.1.1 Giới thiệu công nghệ MPLS - Chuyển mạch nhãn đa giao thức (MPLS-Multiprotocol Label Switching) công nghệ lai kết hợp đặc điểm tốt định tuyến lớp (layer routing) chuyển mạch lớp (layer switching) - Thành phần mạng MPLS + Bộ định tuyến chuyển mạch nhãn (Label Switching router-LSR) + Bộ định tuyến nhãn biên (Label Edge Router – LER) + Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) + Tuyến chuyển mạch nhãn LSP (Label Switching Path) TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ Mô hình MPLS TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN MPLS CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.1.2 Lịch sử phát triển 2.1.3 Lợi ích MPLS - Làm việc với hầu hết công nghệ liên kết liệu - Tương thích với hầu hết giao thức định tuyến công nghệ khác liên quan đến Internet - Hoạt động độc lập với giao thức định tuyến (routing protocol) - Tìm đường linh hoạt dựa vào nhãn (label) cho trước - Hỗ trợ việc cấu hình quản trị bảo trì hệ thống (OAM) - Có thể hoạt động mạng phân cấp - Có tính tương thích cao 2.2 Công nghệ chuyển mạch MPLS 2.2.1 Cấu trúc MPLS Cấu trúc MPLS chia làm 02 mặt phẳng riêng - Mặt phẳng điều khiển: chứa giao thức định tuyến để thiết lập đường sử dụng cho việc chuyển tiếp gói tin lớp - Mặt phẳng liệu: sử dụng sở liệu chuyển tiếp nhãn (LFIB-Label forwarding information base) TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ Cấu trúc MPLS TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN MPLS CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.2.2 Cấu trúc nhãn Nhãn MPLS trường 32 bit cố định với cấu trúc xác định Nhãn chứa MPLS Nhãn đặc biệt MPLS TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.2.3 Quá trình gán nhãn gói tin Xây dựng bảng định tuyến : Xây dựng bảng FIB Forwarding Information Base Xây dựng bảng LIB Label Information Base TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS Xây dựng bảng LFIB Chuyển tiếp gói tin MPLS TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS  2.3 Ứng dụng công nghệ MPLS vào mạng riêng ảo VPN  2.3.1 Giới thiệu MPLS-VPN MPLS-VPN không giống mạng VPN truyền thống, mạng MPLS-VPN không sử dụng hoạt động đóng gói mã hóa gói tin để đạt mức độ bảo mật cao MPLS VPN sử dụng bảng chuyển tiếp nhãn “tags” để tạo nên tính bảo mật cho mạng VPN TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN MPLS CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.3.2 Mô hình mạng MPLS-VPN s Cấu trúc mạng MPLS-VPN 2.3.3 Thành phần cấu trúc MPLS-VPN - Bảng định tuyến chuyển mạnh ảo VRF-Virtual Routing - Forwarding - Route Distinguisher - Route-Target  (RT) TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.3.4 Thông tin định tuyến qua môi trường MPLS-VPN TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.3.5 So sánh MPLS-VPN VPN truyền thống GIẢI PHÁP Tiêu chí MPLS VPN IP VPN Công nghệ chuyển mạch Chuyển mạch Nhãn Chuyển mạch IP Hạ tầng mạng Mạng Core ISP Internet Tốc độ chuyển mạch Cao Thấp Thời gian trễ mạng Thấp Cao Tỉ lệ gói tin Thấp Cao Độ bảo mật thông tin Rất cao Tương đối Khả mở rộng Cao, dễ dàng Khó mở rộng với mạng lớn Chi phí thiết bị Thấp Rất cao muốn đảm bảo chất lượng Chi phí dịch vụ Có phí Miễn phí Đơn vị thực ISP Khách hàng TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN KẾT QUẢ ĐẠT ĐƯỢC  Hiểu mạng riêng ảo VPN, giao thức dung VPN, lợi ích VPN ứng dụng mạng VPN mô hình tổ chức, quan,  Hiểu cách khái quát công nghệ chuyển mạch MPLS-Multi Protocol Label Switching, ứng dụng quan trọng MPLS MPLS-VPN, MPLS-VPN có nhiều ưu điểm so với mạng VPN truyền thống Thực triển khai mô hình MPLS-VPN TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN doanh nghiệp The end -  Thầy giáo hướng dẫn Nguyễn Hồng Việt  Các thầy cô Khoa CNTT - HVKTMM TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN Em xin cảm ơn ... TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS -VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ Mô hình MPLS TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS -VPN MPLS CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.1.2 Lịch sử phát triển. .. information base) TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS -VPN CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ Cấu trúc MPLS TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS -VPN MPLS CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS 2.2.2 Cấu... GIỚI THIỆU VỀ CÔNG NGHỆ MPLS Tổng quan công nghệ MPLS Công nghệ chuyển mạch MPLS Ứng dụng công nghệ MPLS -VPN TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS -VPN NỘI DUNG CHÍNH CHƯƠNG I :TỔNG QUAN VỀ VPN 1.1