Phương án triển khai mạng MPLS VPN trên nền mạng VNN

0 Đại học quốc gia Hà Nội trường đại học c«ng nghƯ - - LÊ THỊ THU HÀ PHƯƠNG ÁN TRIỂN KHAI MẠNG MPLS/VPN TRÊN NỀN MẠNG VNN LUẬN VĂN THẠC SĨ Hµ Néi – 2006 CÁC THUẬT NGỮ VIẾT TẮT AS Autonomous System Một vùng mạng (một hệ thống tự quản trị) ADSL Asymmetric Digital Subscriber Line Đường thuê bao số bất đối xứng ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng AToM Any Transport over MPLS Chuyển tải MPLS BGP Border Gateway Protocol Giao thức định tuyến, dùng định tuyến AS khác CE Customer Edge Thiết bị biên phía khách hàng CEF Cisco Equivalence Fowarding Thiết bị chuyển tiếp Cisco CoS Class of Service Lớp dịch vụ CPE Customer Premise Equipment Thiết bị phân phối phía khách hàng CR-LDP Constraint-based Routing Label Distribution Protocol Giao thức phân phối nhãn ràng buộc DLCI Data-link connection identifier Nhận dạng kết nối liệu EIGRP Exterior Gateway Router Protocol Frame Relay Giao thức định tuyến ngoại biên Lớp chuyển tiếp tương đương GRE Forwarding Equivalence Classes Generic Routing Encapsulation iBGP Interior BGP Giao thức định tuyến nội mạng IDC Internet Data Centre Trung tâm liệu Internet IETF Internet Enginering Task Force Tổ chức nghiên cứu phát triển mạng Internet IGP Interior Gateway Protocol Giao thức cổng nội vi FR FEC Chuyển tiếp khung Bộ Định tuyến đóng gói loại IOS Internetworking Operating System Phần mềm hệ thống cho thiết bị Cisco router, switch IP Internet Protocol Giao thức Internet IPSec Internet Protocol SECurity Giao thức bảo mật cho IP IP-VPN Internet Protocol-Virtual Private Network Mạng riêng ảo (dựa IP) IS_IS Intermediate System Intermediate System Hệ thống trung gian ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IXP Internet eXchange Provider Nhà cung cấp kết nối Internet LAN Local Area Network Mạng cục LDP Label Distribution Protocol Giao thức phân phối nhãn LER Label-Edge Router Bộ định tuyến chuyển mạch nhãn biên LIB Label Information Base Cơ sở thông tin nhãn L2F L2TP Layer Two Forwarding Layer Two Tunneling Protocol Chuyển tiếp lớp Giao thức đường hầm lớp LFIB Cơ sở thông tin nhãn chuyển tiếp LSP Label Forwarding Information Base Label Switch Path LSR Label Switch Router Bộ định tuyến chuyển mạch nhãn MPLS Multi-Potocol Label Switching Chuyển mạch nhãn đa giao thức MP- BGP Multiprotocol BGP Đa giao thức định tuyến MP- iBGP Multiprotocol BGP Đa giao thức định tuyến nội mạng MTU Maximum Transmission Unit Số lượng unit truyền lớn NAS Network Access Server Máy chủ truy nhập mạng NAT Network Address Translator Bộ dịch địa mạng NGN Next-Generation Network Mạng hệ sau OSPF Open Short Path First Giao thức định tuyến đường ngắn P Provider router Router nhà cung cấp dịch vụ PE Provider Edge router Router biên nhà cung cấp Đường chuyển mạch nhãn POP Point of Present Điểm có mặt dịch vụ PPP Point to Point Protocol Giao thức điểm - điểm PPTP Point-to-Point Tunneling Protocol Permanent Virtual Circuit Giao thức đường hầm điểm - điểm PSTN Public Switch Telephone Network Mạng điện thoại chuyển mạch PSTN QoS Quality of Service Chất lượng dịch vụ RFC Request For Comment Chuẩn khuyến nghị RSVP Resource Reservation Protocol Giao thức định tuyến đặt trước tài nguyên SLA Service-Level Agreement Thỏa thuận mức dịch vụ SMTP Simple Mail Transfer Protocol Giao thức chuyển thư đơn giản SONET Synchronous Optical NETwork Mạng quang đồng SOO Site of Origin Site nguồn SP Services Provider Nhà cung cấp dịch vụ mạng SPED Services Provider Edge Device Thiết bị biên nhà cung cấp dịch vụ SPF Short Path First Giải thuật tìm đường ngắn nhất, dùng giao thức định tuyến TE Traffic Engineering Thiết kế / điều khiển lưu lượng VCI Virtual Channel Identification Số nhận dạng kênh ảo VPI Virtual Path Identification Số nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo VR Virtual Router Bộ định tuyến ảo VRF VPN Routing and Forwarding Bảng định tuyến chuyển tiếp VPN RSVP-TE Resource Reservation Protocol - Traffic Engineering Giao thức thiết kế lưu lượng dành sẵn tài nguyên VC ID Virtual Connection Identifier Nhận dạng kết nối ảo WAN Wide Area Network Mạng diện rộng PVC Kênh ảo cố định DANH MỤC BẢNG BIỂU Bảng 1.1 Nhu cầu MPLS/VPN từ 2005 đến 2008 Việt Nam 10 Bảng 1.2 Nhu cầu MPLS/VPN tỉnh thành Việt Nam 11 Bảng 3.1 Cấu trúc bảng LIB 39 Bảng 3.2 Cấu trúc bảng LFIB 39 Bảng 4.1 Địa Loopback Mạng_Test 48 Bảng Địa IP khách hàng A B 58 Bảng 5.2 Địa IP Gateway VOIP mạng Big_Net 61 Bảng 5.3 Các VRF router PE mạng Big_Net 62 Bảng 5.4 Mối liên hệ VRF route target mạng Big_Net 63 Bảng 5.5 Địa IP khách hàng VPN địa loopback router mạng lõi 69 DANH MỤC CÁC SƠ ĐỒ, HÌNH VẼ Hình 1.1 Đồ thị biểu diễn tăng trưởng dịch vụ MPLS/VPN tồn cầu 10 Hình 1.2 Các dịch vụ Internet ứng dụng MPLS 12 Hình 2.1 Sơ đồ kết nối hệ thống VPN 15 Hình 2.2 Khái niệm đường hầm VPN 16 Hình 2.3 Mơ hình VPN đơn giản vai trò thiết bị CE,P,PE 17 Hình 2.4 Mô tả việc phân loại VPN theo Công nghệ Lớp 2, Lớp 19 Hình 2.5 Ví dụ mạng VPN Overlay 20 Hình 2.6 Định tuyến ví dụ hình 2.4 21 Hình 2.7 Ví dụ mạng VPN ngang hàng 22 Hình 2.8 Mơ hình VPN ngang hàng: Cấu hình router dùng chung 23 Hình 2.9 Mơ hình VPN ngang hàng: Cấu hình router dành riêng 24 Hình 2.10 VPN cho mạng ẩn mạng cần bảo vệ 25 Hình 3.1 Tiến trình chuyển tiếp gói tin IP 29 Hình 3.2 Mạng IP-ATM 29 Hình 3.3 Mô tả lớp MPLS 32 Hình 3.4 Mơ hình lớp tương ứng IP/MPLS lớp OSI 33 Hình 3.5 Ví dụ chuyển tiếp gói tin MPLS 34 Hình 3.6 Lớp chuyển tiếp tương đương 36 Hình 3.7 Định dạng nhãn MPLS 37 Hình 3.8 Ngăn xếp nhãn 40 Hình 3.9 Quan hệ giao thức LDP với giao thức khác 41 Hình 3.10 Mơ tả q trình hoạt động MPLS với gói tin truyền mạng 42 Hình 3.11 Kiến trúc router chuyển mạch nhãn MPLS 43 Hình 3.12 Cơ chế hoạt động MPLS 45 Hình 3.13 Q trình chuyển gói MPLS 46 Hình 4.1 Kiến trúc Edge-LSR (router chuyển mạch nhãn biên) 47 Hình 4.2 Mơ hình Mạng thử nghiệm (Mạng_Test) 48 Hình 4.3 Chuyển tiếp gói POP Quảng Ninh khách hàng Vũng Tàu 49 Hình 4.4 Vị trí nhãn MPLS khung lớp 50 Hình 4.5 Mào đầu ngăn xếp nhãn MPLS 50 Hình 4.6 Các kỹ thuật đóng mở gói MPLS 51 Hình 4.7 Chuyển mạch nhãn với ngăn xếp nhãn MPLS 53 Hình 5.1 Mơ hình khách hàng VPN Mạng Big_Net 57 Hình 5.2 Cấu trúc router ảo tạo router PE 59 Hình 5.3 Ứng dụng dịch vụ VOIP mạng Big_Net 60 Hình 5.4 Yêu cầu kết nối VPN mạng Big_Net 61 Hình 5.5 Các thủ tục định tuyến sử dụng mạng VPN khách hàng A 64 Hình 5.6 Hoạt động thủ tục định tuyến mạng Big_Net 65 Hình 5.7 Các bước chuyển tiếp gói VPN 66 Hình 5.8 Phương thức xác định nhãn truyền gói VPN 67 Hình 5.9 Cấu trúc mạng Intranet MPLS/VPN 68 Hình 5.10 Router PE so sánh tuyến BGP 70 Hình 5.11 Router PE so sánh tuyến VPN-IPv4 71 Hình 5.12 Chính sách xuất nhập tuyến sử route target 72 Hình 5.13 Thơng tin mở rộng BGP SOO 73 Hình 6.1 Phân mạng IXP 77 Hình 6.2 Phân mạng ISP 78 Hình 6.3 Sơ đồ đấu nối chi tiết POP tỉnh sau 79 Hình 6.4 Mơ hình mạng VPN thuộc cơng ty VDC quản lý 83 Hình 6.5 Kết nối Interntet MPLS VPN chia sẻ 85 Hình 6.6 Mơ hình kết nối Internet MPLS VPN chia sẻ phần 85 Hình 6.7 Mơ hình kết nối Internet MPLS VPN tách biệt hồn tồn 86 Hình 6.8 Mơ hình kết nối đơn giản 87 Hình 6.9 Kết nối VPN đến Internet qua sub-interface 88 Hình 6.10 Truy cập Internet qua Firewall 88 Hình 6.11 Kết nối Internet với nhiều ISP 89 Hình 6.12 Cấu trúc phân lớp mạng VNN 90 Hình 6.13 Cấu trúc phân lớp mạng VNN miền Bắc 91 Hình 6.14 Cấu trúc tổng thể mạng MPLS/VPN 91 Hình 6.15 Sơ đồ thiết kế mạng MPLS/VPN chạy mạng VNN 93 Hình 6.16 Sơ đồ cấu trúc mạng VNN triển khai ứng dụng MPLS 96 Hình 6.17 Mơ hình mạng Intranet khách hàng A 99 Hình 6.18 Mạng khách hàng A chạy hạ tầng mạng 99 MPLS/VPN nhà cung cấp dịch vụ Hình 6.19 Cơ chế trao đổi MP-BGP mạng VNN sử dụng RR 102 Hình 6.20 Kết nối mạng MPLS VNN với mạng MPLS Carrier quốc tế 103 Hình 7.1 Sơ đồ kết nối mạng Intranet VPN 104 Hình 7.2 Triển khai kết nối VPN Intranet site 105 Hình 7.3 Mơ hình kết nối mạng Extranet VPN 106 Hình 7.4 Thơng tin định tuyến mơ hình Extranet VPN 107 Hình 7.5 Mơ hình VPN trung tâm dịch vụ 109 Hình 7.6 Triển khai mạng MPLS/VPN theo mơ hình hub-to-spoke 110 MỞ ĐẦU Công nghệ thông tin trở thành vấn đề mấu chốt cho phát triển giới nói chung Việt Nam nói riêng Phát triển sở hạ tầng viễn thông/Internet ứng dụng tạo điều kiện thuận lợi cho kinh tế phát triển, nâng cao dân trí, tiếp cận khoa học cơng nghệ cách nhanh chóng thuận tiện Trong tổ chức, doanh nghiệp, để nâng cao trình trao đổi thơng tin điều hành sản xuất việc kết nối mạng máy tính với xu tất yếu Khi thường xuyên phải đối mặt với vấn đề an ninh mạng, tổ chức, doanh nghiệp nghiên cứu xây dựng mạng riêng cho quan họ Việc thuê kênh truyền dẫn để xây dựng mạng riêng tốn khơng linh hoạt phát triển mở rộng Chính xây dựng mạng riêng ảo (VPN) ngày có xu hướng phát triển, vừa tiết kiệm chi phí thuê kênh vừa linh hoạt phát triển mở rộng mạng Với việc giảm giá thành sản phẩm, giải pháp công nghệ VPN thúc đẩy dịch vụ VPN ngày phát triển sử dụng rộng rãi tổ chức, doanh nghiệp Nhưng công nghệ VPN nhiều nhược điểm định, chưa đáp ứng yêu cầu khách hàng Công nghệ MPLS/VPN đời bứt phá, đánh dấu trình phát triển nhảy bậc VPN Bản luận văn “Phương án triển khai mạng MPLS/VPN mạng VNN (mạng Internet Việt Nam)” xây dựng với mong muốn góp phần vào việc nghiên cứu hệ thống mạng riêng ảo dựa công nghệ chuyển mạch nhãn đa giao thức (MPLS/VPN) Đây công nghệ chuyển mạch hứa hẹn cung cấp khả quản lý chất lượng dịch vụ cao nhiều ứng dụng mới, đồng thời cho phép công nghệ mạng ATM, Frame Relay… tồn hoạt động với mạng IP Công nghệ MPLS/VPN tận dụng tối đa mạng IP sẵn có, nâng cao hiệu hoạt động mạng, tăng cường tính bảo mật liệu nâng cao chất lượng dịch vụ cho mạng Internet VNN Đây nhu cầu cấp thiết ngành Viễn thông Việt Nam giai đoạn gấp rút xây dựng mạng hệ sau (NGN) cho dịch vụ sở cơng nghệ gói Nội dung luận văn gồm chương sau: Chương 1: Xu hướng phát triển mạng MPLS/VPN nhu cầu triển khai ứng dụng cơng nghệ MPLS/VPN Phân tích xu hướng phát triển thị thường MPLS/VPN giới để thấy nhu cầu triển khai công nghệ MPLS/VPN cho mạng Internet Việt Nam cần thiết Chương 2: Tổng quan mạng riêng ảo (VPN) Chương giới thiệu tổng thể mạng riêng ảo, phân tích ưu nhược điểm mơ hình VPN cơng nghệ triển khai loại hình dịch vụ VPN Chương Công nghệ chuyển mạch nhãn (MPLS) hoạt động Giới thiệu thành phần MPLS, giao thức định tuyến phân phối nhãn Nghiên cứu mặt hạn chế phương thức chuyển tiếp gói tin mạng IP phân tích cách khắc phục hạn chế cơng nghệ MPLS dựa chế hoạt động kiến trúc MPLS Chương 4: Cơ chế hoạt động MPLS mạng IP Nghiên cứu ví dụ mạng thử nghiệm để tìm hiểu hoạt động MPLS mạng IP Chương 5: Nghiên cứu triển khai công nghệ MPLS cho VPN chế hoạt động kiến trúc MPLS/VPN Dựa ví dụ nghiên cứu, ứng dụng mạng cụ thể, để từ phân tích chi tiết hoạt động công nghệ MPLS/VPN Những khái niệm quan trọng chương thiết lập bảng VRF, giá trị Router Target, Router Distinguisher thủ tục định tuyến MP-BGP Chương 6: Phương án triển khai mạng MPLS/VPN hạ tầng mạng VNN Qua phân tích trạng mạng VNN để đưa phương án triển khai mạng MPLS/VPN hạ tầng mạng sẵn có Cụ thể nghiên cứu giải pháp kỹ thuật, nâng cấp thiết bị, cấu hình router mơ hình kết nối ứng dụng Chương 7: Giải pháp triển khai mơ hình MPLS/VPN cho khách hàng vấn đề cần giải Dựa vào nội dung phân tích lý thuyết để xây dựng mơ hình mạng MPLS/VPN thực tế cho khách hàng Phân tích vấn đề cần giải triển khai mạng MPLS/VPN mạng VNN Chương 1: XU HƯỚNG PHÁT TRIỂN CỦA MẠNG MPLS/VPN VÀ NHU CẦU TRIỂN KHAI ỨNG DỤNG CƠNG NGHỆ MPLS/VPN Cơng nghệ MPLS/VPN tổ chức IETF thức đưa vào cuối năm 1997, cuối năm 90 coi công nghệ tương lai làm tăng cường tính cho mạng IP Đến năm 2000 năm 2001, 2002 trở lại có nhiều nhà cung cấp dịch vụ lớn giới triển khai ứng dụng công nghệ mạng lưới bắt đầu cung cấp thị trường Công nghệ MPLS/VPN phát triển với ý tưởng đơn giản hóa q trình định tuyến lưu lượng truyền mạng Internet, dựa thiết bị mạng (hardware) so với dùng phần mềm trước Điều làm cho trình định tuyến chuyển liệu nhanh nhiều so với công nghệ khác Công nghệ MPLS/VPN trở thành công nghệ lý tưởng cho việc quản lý liệu mạng công cộng trở thành thành phần cốt lõi mạng riêng ảo MPLS/VPN trở thành công nghệ chuẩn hỗ trợ nhiều nhà cung cấp thiết bị, giải pháp giới, kết hợp ưu điểm cơng nghệ chuyển mạch kênh đồng thời loại bỏ yếu điểm công nghệ IP truyền thống tận dụng mạnh tính linh hoạt cơng nghệ IP Việc cung cấp dịch vụ xuất phát từ yêu cầu khách hàng yêu cầu nhà cung cấp dịch vụ: cơng nghệ có khả đơn giản quản lý, đáp ứng biến động kỹ thuật, cung cấp hệ thống mạng ổn định với chất lượng cao (QoS), đáp ứng nhu cầu khách hàng Công nghệ MPLS đặc biệt chuyển gói tin MPLS đánh giá hội tụ truyền thông ATM mạng IP 1.1 DỰ BÁO SỰ PHÁT TRIỂN CỦA MẠNG MPLS/VPN TRÊN THẾ GIỚI VÀ TRONG NƯỚC TRÊN NỀN MẠNG VNN [2,22] Theo phân tích chuyên gia nghiên cứu mạng lưới giới tổng thu nhập nhà cung cấp dịch vụ có sử dụng mạng VPN cao Nhóm nghiên cứu Probe Research ước tính doanh thu dịch vụ IP-VPN Mỹ đạt năm 2005 7.1 tỷ đô la, Châu Âu 850 triệu đô la; dự đốn tồn giới vào năm 2009 lên tới 37 tỷ đôla (Theo CAMPBELL, California, July 6, 2006) Ở châu Á Singapore theo nghiên cứu công ty Gartner, công ty chuyên nghiên cứu lĩnh vực công nghệ cho biết, doanh thu từ thị trường IP VPN Singapore nǎm 2002 975 triệu USD, tǎng 300% so với nǎm 2001 Thị trường hy vọng đạt mức doanh thu 3,2 tỷ USD vào nǎm 2007 106 7.2 GIẢI PHÁP TRIỀN KHAI MẠNG EXTRANET VPN Mạng Intranet phục vụ cho kết nối nội tổ chức Mạng Extranet vừa cho phép kết nối nội tổ chức, vừa cho phép kết nối đến mạng bên (mạng tổ chức khác, mạng Intemet ) Cũng hình 7.1, khách hàng muốn thiết lập mạng thẻ tốn ATM chung Một cơng ty mạng ATM thành lập có trách nhiệm kết nối xây dựng mạng liệu thẻ ATM trung gian khách hàng Yêu cầu kết nối mạng cụ thể sau: mạng các khách hàng A B (hình 7.1) kết nối đến mạng công ty mạng ATM Hà Nội, mạng hai khách hàng A B không kết nối với Dữ liệu trao đổi hai khách hàng trao đổi trung gian qua mạng công ty mạng ATM Hình 7.3 mơ tả sơ đồ kết nối này, đường nét đứt thể kết nối ảo site Hình 7.3 Mơ hình kết nối mạng Extranet VPN Hình 7.4 sau minh hoạ việc triển khai sơ đồ mạng Extranet hình 7.3, công nghệ MPLS/VPN Trên router PE hình vẽ có thích sách xuất nhập tuyến cho VRF thích bảng VRF mà khách hàng nhận từ sách xuất nhập tuyến 107 Hình 7.4 Thơng tin định tuyến mơ hình Extranet VPN Trên hình 7.4 thể bảng VRF công ty mạng ATM xuất RT=123:790 Các bảng VRF khách hàng A B Quảng Ninh TP HCM nhập giá trị RT=123:790 dòng định tuyến cho mạng 203.162.0.30/28 cơng ty mạng ATM nhập vào VRF khách hàng A B Do mạng VPN khách hàng A B vừa chứa bảng định tuyến vừa chứa dòng định tuyến mạng cơng ty ATM Bảng VRF công ty mạng ATM nhập tất giá trị RT hai khách hàng A B (123:750 khách hàng A 123:760 khách hàng B) ''bảng VRF Cty_mangATM'' có tất dòng định tuyến mạng khách hàng A khách hàng B cộng với dòng định tuyến Như với thơng tin định tuyến mà VRF khách hàng A, khách hàng B công ty mạng ATM thu cho phép ta kết nối mạng VPN theo yêu cầu hình 7.3 108 7.3 GIẢI PHÁP TRIỂN KHAI MƠ HÌNH VPN TRUNG TÂM DỊCH VỤ Giải pháp đời nhằm đảm bảo an ninh mạng tạo riêng biệt cho khách hàng VPN sử dụng dịch vụ nhà cung cấp Ở Mơ hình VPN trung tâm dịch tồn trung tâm cung cấp dịch vụ ISP Các khách hàng VPN cấp quyền truy cập sử dụng dịch vụ này, khách hàng kết nối với Khách hàng VPN truy cập đến mạng trung tâm dịch vụ Các dịch vụ trung tâm ứng dụng như: Web hosting, server hosting, mail hosting, ứng dụng gateway VoIP dịch vụ giá trị gia tăng khác v.v Hình 7.5 minh hoạ cho mơ hình mạng Để triển khai mơ hình VPN Trung tâm dịch vụ ta cần phải làm việc sau: - Vì khách hàng VPN không kết nối với nên khách hàng cần định nghĩa VRF riêng - Mỗi khách hàng phải sử dụng route distinguisher (RD) riêng để tránh xung đột địa IP Khi xây dựng sách xuất nhập tuyến router, cần lưu ý vấn đề: - Tất tuyến từ VRF TT_Dichvu, mạng trung tâm dịch vụ xuất route target (123:790) giống route target mà VRF khách hàng VPN nhập Do khách hàng VPN có thông tin tuyến mạng trung tâm dịch vụ - Tất khách hàng VPN xuất chung giá trị route target (123:760), mạng trung tâm dịch vụ nhận thông tin định tuyến khách hàng VPN qua giá trị RT=123:760 - Các khách hàng VPN không thông tin với giá trị RT (123:760) xuất khách hàng VPN không nhập vào VRF khách hàng Như hình 7.5 sau minh hoạ VRF khách hàng A, B, C D có tuyến thân mạng khách hàng tuyến trung tâm dịch vụ (123:790:203.162.0.30/28) khách hàng kết nối đến trung tâm dịch vụ, VRF trung tâm dịch vụ chứa tất tuyến khách hàng bao gồm: (123:790:203.162.0.30/28; 123:1:150.1.31.0/28; 123:2:192.168.11.0/28; 123:3:192.168.11.0/28; 123:4:172.16.12.0/28) kết nối đến tất khách hàng A, B, C D Trong trường hợp có khách hàng B C trùng địa IP (172.16.12.0/28), có giá trị route distinguisher (RD) gán phía đầu địa IP mạng khác nên không xảy vấn đề xung đột địa 109 Hình 7.5 Mơ hình VPN trung tâm dịch vụ 7.4 GIẢI PHÁP TRIỂN KHAI MƠ HÌNH HUB-TO-SPOKE Về mơ hình hub-to-spoke gần giống mơ hình trung tâm dịch vụ Nhưng có điểm khác mơ hình trung tâm dịch vụ site kết nối với mà kết nối với trung tâm Với mơ hình hub-to-spoke site kết nối với nhau, tất liệu trao đổi site trung chuyển qua site trung tâm 110 Hình 7.6 Triển khai mạng MPLS/VPN theo mơ hình hub-to-spoke Trong mơ hình hình 7.6, site trung tâm khách hàng gồm hai router CE kết nối với nhà cung cấp dịch vụ MPLS/VPN Trong CE làm nhiệm vụ hub (thu nhận thông tin định tuyến từ site) CE làm nhiệm vụ spoke (phát thông tin định tuyến mạng VPN cho site khác) Nguyên lý trao đổi thông tin định tuyến mơ hình hình 7.6 gồm bước sau, thứ tự trao đổi thông tin định tuyến là: PE-Quảng Ninh  PE Hà Nội CE-Hub  CE-Spoke  PE Hà Nội  PE TPHCM - Bước 1: Router PE Hà Nội xuất tất tuyến từ VRF khách hàng A cách sử dụng giá trị route target RT=Hub - Bước 2: Router PE Hà Nội cấu hình để nhập giá trị RT=Hub cho VRF khachhangA-Hub, giao tiếp cho VRF kết nối với ''Trung tâm khách hàng A Hà Nội'' 111 Thông tin tuyến VPN chuyển qua thủ tục định tuyến bình thường (BGP/RIPv2/OSPF) gửi CE-Hub - Bước 3: Tại trung tâm mạng khách hàng A, CE-Hub gửi tuyến đến CE-Spoke - Bước 4: CE-Spoke gửi thông tin định tuyến đến PE Hà Nội - Bước 5: Tại PE Hà Nội tuyến nhập vào VRF khachhangA-Spoke xuất với giá trị RT=Spoke - Bước 6: Router PE TPHCM nhập tuyến có giá trị RT=Spoke vào VRF khachhangA Do tuyến 203.162.0.31/28 nhập vào bảng VRF khachhangA Như thông tin định tuyến khách hàng cập nhật theo nguyên tắc vào Hub Spoke Đối với gói tin lưu lượng ngược lại, vào Spoke Hub Mô hình cho phép quản lý tập trung site từ trung tâm tổ chức, tất lưu lượng liệu định tuyến site phải qua mạng trung tâm 7.5 NHỮNG VẤN ĐỀ CẦN GIẢI QUYẾT VÀ KHUYẾN NGHỊ TIÊU CHUẨN KỸ THUẬT Như vậy, với mạng riêng ảo dựa công nghệ MPLS doanh nghiệp, tổ chức hồn tồn đạt mục tiêu như: điều khiển nhiều hạ tầng mạng, có dịch vụ hiệu độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu đáp ứng theo yêu cầu ứng dụng, hỗ trợ hội tụ đa công nghệ đa kiểu lưu lượng mạng đơn Tuy nhiên, đơn vị chọn lựa nhà cung cấp phần cứng cần phải thận trọng, phải nhiều góc độ tiêu chí đánh giá khác Nhờ ưu điểm vượt trội chất lượng dịch vụ qua mạng IP, phương án triển khai MPLS/VPN khắc phục nhiều vấn đề mà công nghệ đời trước chưa giải được, MPLS thực lựa chọn hiệu triển khai hạ tầng thông tin doanh nghiệp Những ưu việt MPLS tăng cường khả cạnh tranh nhà khai thác dịch vụ Các sản phẩm MPLS triển khai phạm vi toàn cầu Tuy nhiều vấn đề mặt cơng nghệ cần giải MPLS coi giải pháp tốt cho mạng hệ sau (NGN) nhà cung cấp dịch vụ hàng đầu giới Đối với mạng VNN, việc triển khai MPLS xúc tiến xây dựng mạng truyền tải tổng công ty BCVT Việt nam Công nghệ MPLS/VPN hứa hẹn khả điều khiển định tuyến, chuyển mạch đơn giản dựa nhãn MPLS, khả cung cấp chất lượng dịch vụ xuyên suốt bảo đảm Tuy nhiên nhiều vấn đề kỹ thuật phải quan tâm phân tích xây dựng cấu hình chi tiết để bảo đảm khả tương thích 112 thiết bị hoạt động mạng Một vấn đề quan trọng cần giải cần xác định nguyên tắc tổ chức nút LSR mạng, cần phân định rõ ràng giao diện chức thành phần thiết bị mạng lõi, mạng biên Trong trình xây dựng mạng MPLS/VPN nên tham khảo mơ hình MSF (Multiservice Switch Forum), tổ chức chuyên thiết bị chuyển mạch mạng hệ sau đề xuất a) Các dịch vụ cung cấp mạng MPLS đề xuất bao gồm: - Tải tin cho mạng số liệu, Internet thoại quốc gia Lưu lượng thoại chuyển dần sang mạng trục MPLS quốc gia Mạng thay dần mạng trục TDM quốc gia hoạt động - Cung cấp dịch vụ truy nhập Internet tốc độ cao số địa phương trọng điểm tồn quốc Bước đầu hình thành mạng trục quốc gia sở cơng nghệ gói - Cung cấp dịch vụ truyền số liệu tốc độ cao cho doanh nghiệp ngân hàng, hãng thơng báo chí - Cung cấp dịch vụ mạng riêng ảo VPN cho công ty xuyên quốc gia doanh nghiệp lớn Đây coi dịch vụ quan trọng tác động đến việc thay đổi cấu kinh doanh tăng khả cạnh tranh nhà khai thác - Cung cấp dịch vụ Video b) Những vấn đề cần giải Việc triển khai mạng MPLS/VPN khơng đơn giản đề cập phần Ở nhiều vấn đề phải nghiên cứu giải trước triển khai mạng Thứ nhất: cần xác định phạm vi triển khai MPLS lớp trục hay xuống đến tổng đài đa dịch vụ Khi xác định triển khai lớp trục (3 nút) tính ưu việt cơng nghệ không phát huy hết, triển khai đồng loạt đến tận tổng đài đa dịch vụ mức độ đầu tư lớn nhiều xuất nhiều vấn đề kỹ thuật triển khai Hơn chín muồi cơng nghệ vấn đề đáng quan tâm Thứ hai: giải việc phân cấp điều khiển Đối với MPLS thủ tục điều khiển chuyển mạch, định tuyến thông qua LDP, nhiên xây dựng mạng MPLS cần thực theo nguyên tắc mở: điều khiển thông qua chuyển mạch mềm với giao thức Megaco/H.248, Sigtran, SIP, BICC vấn đề kết hợp để điều khiển LSR điều cần quan tâm Như cần xác định rõ phạm vi khối chức nút chuyển mạch MPLS trình tự thực kết nối gọi thơng qua Megaco, LDP 113 Thứ ba: Đối với dịch vụ giá trị gia tăng VPN Để tăng hiệu suất sử dụng mạng MPLS cần gia tăng dịch vụ khuyến khích khách hàng sử dụng đặc biệt VPN Với MPLS, mạng riêng ảo VPN tổ chức đơn giản, hiệu tăng doanh thu cho nhà khai thác mạng c) Các khuyến nghị tiêu chuẩn kỹ thuật [2] Để việc triển khai ứng dụng công nghệ MPLS/VPN thành cơng hệ thống thiết bị định tuyến mạng nhà cung cấp dịch phải hỗ trợ tiêu chuẩn sau: Các khuyến nghị (RFC) IETF MPLS (Thông tin tham khảo website http://www.rfc-editor.org/rfc/ http://www.networksorcery.com/enp/default0803.htm) + RFC 2547 - BGP/MPLS VPNs + RFC 2702 - Requirements for Traffic Engineering over MPLS + RFC 2917 - A core MPLS IP VPN Architecture + RFC 3031 - MPLS Architecture + RFC 3032 - MPLS lable stack encoding + RFC 3034 - Use of Label Switching on Frame Relay Networks Specification + RFC 3035 - MPLS using LDP and ATM VC Switching + RFC 3036 - LDP Specification + RFC 3037 - LDP Applicability + RFC 3038 - VCID Notification over ATM link for LDP + RFC 3063 - MPLS Loop Prevention Mechanism + RFC 3107 - Carrying Label Information in BGP-4 + RFC 3270 - Multi-Protocol Label Switching (MPLS) Support of Differentiated Services + RFC 3353 - Overview of IP Multicast in a Multi-Protocol Label Switching (MPLS) Environment Các tính thiết kế lưu lượng đảm bảo QoS + IOS 12.2(14)S New Features or later + MPLS Class of Service (CoS) + MPLS Command Guide 114 + MPLS Traffic Engineering and Enhancements + MPLS Traffic Engineering (TE) - Automatic Bandwidth Adjustment for TE Tunnels + MPLS Traffic Engineering (TE) - IP Explicit Address Exclusion + MPLS Traffic Engineering (TE) - Automatic Bandwidth Adjustment for TE Tunnels + MPLS Traffic Engineering (TE) - Configurable Path Calculation Metric for Tunnels + MPLS Traffic Engineering (TE) - Scalability Enhancements + MPLS Virtual Private Networks (VPN) + MPLS VPN - Carrier Supporting Carrier + MPLS VPN - Carrier Supporting Carrier - IPv4 BGP Label Distribution + VRF-aware IP Sec - 12.2(15)T 115 KẾT LUẬN Luận văn tốt nghiệp cao học “PHƯƠNG ÁN TRIỂN KHAI MẠNG MPLS/VPN TRÊN NỀN MẠNG INTERNET VIỆT NAM (MẠNG VNN)” nghiên cứu giải vấn đề sau: - Giới thiệu phân tích ưu nhược điểm công nghệ mạng riêng ảo VPN truyền thống Từ nhu cầu thiết yếu cần có công nghệ VPN để đáp ứng yêu cầu thiết kế mạng khách hàng - Phân tích mặt hạn chế công nghệ IP mô tả kiến trúc chuyển mạch nhãn đa giao thức MPLS Giới thiệu phương thức khắc phục hạn chế mạng IP công nghệ MPLS - Phân tích mơ tả cấu trúc nhãn, phương pháp nhận biết gói tin gán nhãn, chế gán nhãn, chế phân phối lan truyền nhãn chế chuyển mạch nhãn - Nghiên cứu biện pháp kỹ thuật để xây dựng mạng VPN công nghệ MPLS Miêu tả chi tiết chế hoạt động kiến trúc MPLS/VPN, chế xuất nhập tuyến VPN, chế nhận biết tuyến hoạt động thủ tục định tuyến MP-BGP - Đề xuất giải pháp xây dựng mạng MPLS/VPN môi trường mạng Intemet VNN sở phân tích cấu trúc mạng VNN cấu trúc mạng MPLS/VPN - Đề xuất giải pháp để triển khai mô hình mạng VPN khác cơng nghệ MPLS/VPN Các vấn đề cần giải triển khai MPLS/VPN mạng VNN Tóm lại luận văn phần xây dựng nhìn tổng quát mạng Internet VNN, công nghệ chuyển mạch nhãn đa giao thức MPLS – công nghệ chuyển mạch tiên tiến Luận văn phân tích, đánh giá giải vấn đề đặt việc chuyển đổi mạng Internet VNN sang sử dụng công nghệ MPLS để đáp ứng cách tối ưu tảng mạng Internet VNN sẵn có Luận văn bám theo xu phát triển chung mạng Internet giới dần đưa công nghệ tiên tiến áp dụng vào mạng, tổ chức quy hoạch nâng cao hiệu hoạt động mạng Việc chuyển đổi mạng Internet VNN sang sử dụng công nghệ MPLS góp phần cải thiện chất lượng dịch vụ Internet, phù hợp với phát triển công nghệ mạng, đảm bảo dễ dàng việc kết nối mạng Internet VNN với mạng khác VNPT Đây vấn đề lớn, xúc mạng Internet VNN Đồng thời tạo ưu cạnh tranh lớn cho mạng Internet VNN bối cảnh mà thị trường Internet có 116 nhiều nhà cung cấp dịch vụ cạnh tranh xa tạo tiền đề cho thị trường Internet hội nhập với giới thị trường Viễn Thông mở cửa hội nhập AFTA, WTO, Mặc dù Công nghệ MPLS/VPN có nhiều ưu điểm vượt trội mạng truyền thơng Nhưng nghiên cứu áp dụng nên chưa hoàn thiện cách hoàn hảo để triển khai tất môi trường mạng Để khai thác hết tiềm Công nghệ MPLS/VPN cần tiếp tục nghiên cứu sâu chi tiết phương thức ứng dụng mơi trường mạng khác Mạng băng thông rộng (XDSL), công nghệ chuyển mạch quang Việt Nam giới phát triển mạnh mẽ, hướng nghiên cứu tiếp đề tài ''Triển khai công nghệ MPLS/VPN mạng băng rộng” ''Mở rộng MPLS môi trường quang” 117 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Đỗ Mạnh Quyết - Trung tâm đào tạo Bưu Viễn thơng I (8-2004), Cơng nghệ chuyển mạch nhãn đa giao thức MPLS, trang 55-58; 82-97; 116-139 [2] Công ty VDC (nghiệm thu tháng năm 2006), Đề tài khoa học “Triển khai Hệ thống IP-MPLS V4”, trang 26-37; 58-59; 82-84; 99-102 [3] Trung tâm thông tin Bưu điện, Tổng hợp tin từ Tạp chí Bưu viễn thông Tiếng Anh [4] Implementing Cisco MPLS, Volume + Volume 2, Version 2.2, 2006 Cisco Sytems, Inc [5] Implementing Cisco MPLS, Lab Guide, Version 2.2, 2006 Cisco Sytems, Inc [6] Introducing Typical Label Distribution Over LC-ATM Interfaces and VC Merge, 2004 Cisco Sytems, Inc [7] MPLS Virtuall Private Network – www.dataconnection.com [8] Bản thảo draft-ramachandra-bgp-ext-communities thuộc tính thông tin mở rộng BGP IETF Web site http://www.ietf.org [9] Tài liệu draft-ietf-mpls-framework ''Framework for Multiprotocol Label Switching'' IETF [10] Tài liệu draft-ietf-mpls-arch-05.txt ''MPLS Architecture'' IETF [11] Tiêu chuẩn RFC 2547 (BGPIMPLS VPNS) IETF [12] Tiêu chuẩn RFC 2702 (Requirements for Traffic Engineering Over MPLS) IETF [13] Tiêu chuẩn RFC 2917 (A Core MPLS IP VPN Architecture) IETF [14] Tiêu chuẩn RFC 3031 (Multiprotocol Label Switching Architecture) IETF [15] Meeta Gupta, ''Building a Virtual Private Network'', CISCOPRESS [16] Uyless Black, ''IP Routing Protocols'', CISCOPRESS [17] Mark Sportack, ''IP Routing Fundamentals'', CISCOPRESS [18] Eric Osbome, Ajay Simha, ''Traffic Engineering with MPLS'', Cisco Press [19] Cisco TAC, ''Configuring a Basic MPLS VPN'', Website http://www.cisco.com [20] Cisco TAC, ''Intemet Connectivity options from MPLS VPN'', Website http://www.cisco.com [21] Website http://www.mplsrc.com/standards.shtml [22] Tổng hợp tài liệu khác từ Internet 118 MỤC LỤC CÁC THUẬT NGỮ VIẾT TẮT DANH MỤC BẢNG BIỂU DANH MỤC CÁC SƠ ĐỒ, HÌNH VẼ MỞ ĐẦU Chương 1: XU HƯỚNG PHÁT TRIỂN CỦA MẠNG MPLS/VPN VÀ NHU CẦU TRIỂN KHAI ỨNG DỤNG CÔNG NGHỆ MPLS/VPN 1.1 DỰ BÁO SỰ PHÁT TRIỂN CỦA MẠNG MPLS/VPN TRÊN THẾ GIỚI VÀ TRONG NƯỚC TRÊN NỀN MẠNG VNN 1.2 NHU CẦU CUNG CẤP DỊCH VỤ VPN TRÊN NỀN MẠNG VNN 11 1.3 KHÁCH HÀNG MỤC TIÊU 11 1.4 CÁC DỊCH VỤ MẠNG MPLS/VPN CUNG CẤP 11 Chương 2: MẠNG RIÊNG ẢO(VPN) 13 2.1 KHÁI NIỆM 13 2.2 ƯU ĐIỂM CỦA VPN SO VỚI CÁC GIẢI PHÁP TRUY CẬP TỪ XA TRUYỀN THỐNG 13 2.3.VÍ DỤ THỰC TẾ VỚI CÁC DOANH NGHIỆP QUI MÔ VỪA VÀ NHỎ 14 2.4 ĐẶC TÍNH CỦA MẠNG RIÊNG ẢO (VPN) 15 KHÁI NIỆM CƠ BẢN VỀ ĐƯỜNG HẦM TRONG VPN 15 2.6 KHÁI NIỆM VỀ CÁC THIẾT BỊ PE VÀ CE 16 2.7 PHÂN LOẠI MẠNG RIÊNG ẢO 17 2.7.1 Phân loại theo chức 17 2.7.2 Phân loại theo công nghệ 18 2.7.3 Phân loại VPN theo lớp mạng 20 2.8 CÁC LOẠI HÌNH DỊCH VỤ CỦA MẠNG RIÊNG ẢO 24 2.8.1 Truy nhập từ xa thông qua Internet 24 2.8.2 Kết nối hệ thống mạng lớn thông qua mạng nhà cung cấp dịch vụ Internet 25 2.8.3 Kết nối máy tính mạng khu vực 25 Chương 3: CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS) VÀ CÁC HOẠT ĐỘNG CỦA MPLS 26 3.1 CÁC KHÁI NIỆM LIÊN QUAN TỚI CÔNG NGHỆ MPLS 26 3.1.1 Khái niệm IP 26 3.1.2 Kỹ thuật truyền tin ATM 26 3.1.3 Các kỹ thuật chuyển mạch 27 3.1.4 Định tuyến mạng diện rộng 27 3.2 NHỮNG BẤT CẬP CỦA CHUYỂN TIẾP GĨI TIN IP THƠNG THƯỜNG LÀ NGUYÊN NHÂN RA ĐỜI CÔNG NGHỆ MPLS 28 3.3 NGHIÊN CỨU CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 31 3.3.1 Giới thiệu chung công nghệ MPLS 31 3.3.2 Các đặc điểm chức MPLS 34 3.3.3 Tại nên sử dụng chuyển mạch nhãn ? 35 119 3.4 CÁC THÀNH PHẦN CỦA MPLS 36 3.4.1 Bộ định tuyến chuyển mạch nhãn (LSR) 36 3.4.2 Bộ định tuyến nhãn biên (LER) 36 3.4.3 Lớp chuyển tiếp tương đương (FEC - forward equivalence class) 36 3.4.4 Nhãn trình gán nhãn 37 3.4.5 Đường chuyển mạch nhãn LSP – Label Switching Path 38 3.4.6 Cấu trúc Bảng LIB 38 3.4.7 Bảng LFIB 39 3.4.8 Ngăn xếp nhãn (Label stack) 39 3.5 GIỚI THIỆU GIAO THỨC PHÂN PHỐI NHÃN LDP (LABEL DISTRIBUTION PROTOCOL) VÀ CÁC GIAO THỨC ĐỊNH TUYẾN KHÁC 40 HOẠT ĐỘNG CỦA MPLS 42 3.6.1 Kiến trúc chuyển mạch MPLS 42 3.6.2 Quá trình phân phối nhãn router 44 3.6.3 Quá trình tìm kiếm LSR lân cận 44 3.6.4 Quá trình dán nhãn biên giới mạng 44 3.6.5 Cơ chế hoạt động chuyển mạch nhãn MPLS 45 3.6.6 Q trình chuyển gói MPLS 45 Chương 4: CƠ CHẾ HOẠT ĐỘNG CỦA MPLS TRÊN NỀN MẠNG IP 47 4.1 HOẠT ĐỘNG CỦA MẶT PHẲNG DỮ LIỆU MPLS CHẾ ĐỘ KHUNG 48 4.1.1 Mào đầu ngăn xếp nhãn MPLS 49 4.1.2 Chuyển mạch nhãn MPLS chế độ khung 51 4.1.3 Chuyển mạch nhãn MPLS với ngăn xếp nhãn 52 4.2 LIÊN KẾT VÀ LAN TRUYỀN NHÃN TRONG MPLS CHẾ ĐỘ KHUNG 53 4.2.1 Thiết lập phiên LDP 53 4.2.2 Phân phối liên kết nhãn 53 4.2.3 Hội tụ mạng MPLS chế độ khung 54 4.3 TÓM TẮT CHƯƠNG 55 Chương 5: NGHIÊN CỨU TRIỂN KHAI CÔNG NGHỆ MPLS CHO VPN VÀ CƠ CHẾ HOẠT ĐỘNG CỦA KIẾN TRÚC MPLS/VPN 56 5.1 NGHIÊN CỨU TRIỂN KHAI CÔNG NGHỆ MPLS CHO VPN 56 5.1.1 Ví dụ nghiên cứu 56 5.1.2 Bảng chuyển tiếp định tuyến VPN 58 5.1.3 Mạng riêng ảo chồng lấn 60 5.1.4 Route Target 62 5.1.5 Lan truyền thông tin định tuyến VPN mạng 63 5.1.6 Cơ chế chuyển tiếp gói VPN 65 5.2 CƠ CHẾ HOẠT ĐỘNG CỦA KIẾN TRÚC MPLS/VPN 67 2.1 Nghiên cứu dịch vụ Intranet MPLS/VPN 67 5.2.2 Định nghĩa gán VRF 69 120 5.2.3 Định nghĩa Route Distinguisher tiền tố địa VPN-IPV4 69 5.2.4 Định nghĩa sách xuất nhập tuyến ngăn chặn vòng lặp 71 5.2.5 Triển khai kết nối lựa chọn thủ tục định tuyến 73 5.2.6 Triển khai BGP đa thủ tục 73 5.2.7 Cơ chế bảo mật kiến trúc MPLS/VPN 74 5.3 TÓM TẮT CHƯƠNG 74 Chương 6: PHƯƠNG ÁN TRIỂN KHAI MẠNG MPLS/VPN TRÊN HẠ TẦNG MẠNG VNN 76 6.1 HIỆN TRẠNG MẠNG INTERNET (VNN) 76 6.1.1 Tầng IXP 76 6.1.2 Tầng ISP 77 6.1.3 Đánh giá hoạt động mạng 79 6.1.4 Nhu cầu triển khai ứng dụng công nghệ MPLS mạng VNN 80 6.1.5 Lợi ích việc triển khai MPLS/VPN mạng VNN 81 6.2 MƠ HÌNH CHUNG MẠNG MPLS/VPN 82 6.2.1 Phân mạng truy nhập (Access CE to PE) 82 6.2.2 Phân mạng nội hạt (Domestic) 82 6.2.3 Phân mạng giao tiếp quốc tế 83 6.3 PHƯƠNG ÁN TRIỂN KHAI MPLS/VPN TRÊN HẠ TẦNG MẠNG VNN 84 6.3.1 Các mô hình xây dựng mạng liệu ứng dụng cơng nghệ MPLS/VPN 84 6.3.2 Mạng internet (VNN) VDC 90 6.3.3 Phương án triển khai mạng MPLS/VPN hạ tầng mạng sẵn có 91 6.3.4 Cấu hình triển khai mạng MPLS/VPN hạ tầng mạng VNN 93 6.3.5 Nghiên cứu phương án định tuyến tối ưu mạng 101 Chương 7: GIẢI PHÁP TRIỂN KHAI CÁC MƠ HÌNH MPLS/VPN CHO KHÁCH HÀNG VÀ CÁC VẤN ĐỀ CẦN GIẢI QUYẾT 104 GIẢI PHÁP TRIỂN KHAI MẠNG INTRANET VPN 104 7.2 GIẢI PHÁP TRIỀN KHAI MẠNG EXTRANET VPN 106 7.3 GIẢI PHÁP TRIỂN KHAI MƠ HÌNH VPN TRUNG TÂM DỊCH VỤ 108 7.4 GIẢI PHÁP TRIỂN KHAI MƠ HÌNH HUB-TO-SPOKE 109 7.5 NHỮNG VẤN ĐỀ CẦN GIẢI QUYẾT VÀ KHUYẾN NGHỊ TIÊU CHUẨN KỸ THUẬT 111 KẾT LUẬN 115 TÀI LIỆU THAM KHẢO 117 ... tục định tuyến MP-BGP Chương 6: Phương án triển khai mạng MPLS/ VPN hạ tầng mạng VNN Qua phân tích trạng mạng VNN để đưa phương án triển khai mạng MPLS/ VPN hạ tầng mạng sẵn có Cụ thể nghiên cứu... đề cần giải triển khai mạng MPLS/ VPN mạng VNN 9 Chương 1: XU HƯỚNG PHÁT TRIỂN CỦA MẠNG MPLS/ VPN VÀ NHU CẦU TRIỂN KHAI ỨNG DỤNG CƠNG NGHỆ MPLS/ VPN Cơng nghệ MPLS/ VPN tổ chức IETF thức đưa vào... dấu trình phát triển nhảy bậc VPN Bản luận văn Phương án triển khai mạng MPLS/ VPN mạng VNN (mạng Internet Việt Nam)” xây dựng với mong muốn góp phần vào việc nghiên cứu hệ thống mạng riêng ảo

Phương án triển khai mạng MPLS VPN trên nền mạng VNN

Thông tin tài liệu

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan