VPN là mạng riêng ảo của khách hàng dựa trên cơ sở hạ tầng mạng công cộng internet. VPN bùng nổ vào năm 1997 và ngày càng được nhiều nhà cung cấp đưa ra nhưng giải pháp riêng về VPN cho khách hàng của họ. VPN cho phép thành lập các kết nối riêng với nhưng người dùng ở xa, các văn phòng chi nhanh của doanh nghiệp và đối tác sử dụng chung một mạng công cộng.
iện hầu hết các mạng diện rộng tại iệt Nam đều được tổ chức với ết nối sử dụng d ch vụ thuê đường truyền riêng Leased Line , rame elay ho c 5 th ng qua các nhà cung cấp d ch vụ vi n th ng ầu hết các hệ thống mạng này đều hoạt động theo cách thức đ nh tuyến P truyền thống với h ng t nhược điểm, đáp ứng rất chậm hi có yêu cầu xử l lu ng lưu lượng lớn trên mạng ậu quả là có thể mất lưu lượng, mất ết nối, thậm ch giảm đ c t nh của mạng Ngoài ra còn phải ể đến các chi ph h ng nhỏ dành cho việc thuê d ch vụ vi n th ng để ết nối mạng
ng nghệ MPLS Multi Protocol Label Switching và d ch vụ MPLS PN mạng riêng ảo MPLS được xem là giải pháp cho vấn đề này iểm nổi bật của c ng nghệ này là chuyển tiếp lưu lượng nhanh, hả năng linh hoạt, đơn giản và điều hiển ph n lu ng
CHƢƠNG 4 : MÔ PHỎNG ỨNG DỤNG MẠNG RIÊNG ẢO MPLS-VPN TRÊN PHẦN MỀM GNS3
Trang 61 MPLS còn có hả năng phục vụ linh hoạt các d ch vụ đ nh tuyến, tận dụng được đường truyền gi p giảm chi ph
Hình 4.1 Mô hình MPLS VPN
MPLS VPN g m các vùng sau:
Mạng khách hàng(CE/KH): Là mạng của riêng khách hàng nó có thể là các thiết b hay các router khách hàng. Các router CE là router trong mạng khách hàng có liên hệ trực tiếp với nhà cung cấp
Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp g m các router biên PE/LE và lõi P/LS để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng chia sẻ. Các router PE là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng. Các router P là router trong lõi của mạng, giao tiếp với các router lõi khác ho c router biên của nhà cung cấp.
Trong mạng MPLS VPN, router lõi cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không biết đến các tuyến VPN. Các router CE trong mạng khách hàng không nhận biết được các router lõi, do đó cấu trúc mạng nội bộ của mạng nhà cung cấp trong suốt đối với khách hàng. Khách hàng chỉ có thể nhìn thấy router cùng mạng của mình và không thể nhìn thấy router lõi của nhà cung cấp d ch vụ.
CHƢƠNG 4 : MÔ PHỎNG ỨNG DỤNG MẠNG RIÊNG ẢO MPLS-VPN TRÊN PHẦN MỀM GNS3
Trang 62
Lợi ích của MPLS-VPN :
iêng biệt và bảo mật MPLS PN giữ các th ng tin đ nh tuyến riêng biệt cho m i PN, đảm bảo người d ng chỉ có thể liên lạc được với các đ a chỉ đã được lập s n cho PN của mình
ộc lập với hách hàng MPLS PN có cách đánh đ a chỉ gán nhãn trong mạng MPLS hết sức linh hoạt, người d ng có thể sử dụng bất cứ dải đ a chỉ nào ể cả các đ a chỉ iểm tra ho c các đ a chỉ h ng được đăng M t hác, người d ng còn có thể sử dụng các dải đ a chỉ tr ng ho c giống nhau Một điểm nổi bật hác là mạng của người d ng h ng yêu cầu các thiết b h trợ MPLS, các thiết b đ t tiền như PN outer với P Sec ho c bất cứ yêu cầu đ c biệt nào hác ngoài P
Linh hoạt và hả năng phát triển ới các d ch vụ PN dựa trên P, số lượng router trên mạng tăng nhanh chóng theo số lượng các PN PN sẽ phải chứa các bảng đ nh tuyến ngày một lớn MPLS PN sử dụng một tập các P order ateway Protocol ngang hàng giữa các LS cạnh Edge LS , cho ph p số lượng PN h ng hạn chế và h trợ nhiều dạng PN, d dàng tạo thêm các PN ho c site mới chỉ cần thực hiện tại router của site mới