Trong chơng 4 đã giới thiệu về 2 mơ hình VPN chính là mơ hình chồng lắp và mơ hình ngang hàng. Với mơ hình chồng lắp, nhà cung cấp dịch vụ phải tạo ra các mạch ảo VC qua mạng trục. Mơ hình này khơng đợc linh động vì phải quản lý một số lợng lớn các mạch giữa các thiết bị của khách hàng. Mơ hình ngang hàng khắc phục đợc yếu điểm trên, nhng nó lại khơng tạo ra đợc sự cách biệt tốt giữa các khách hàng và cần phải phân hoạch quản lý không gian địa chỉ IP giữa các mạng riêng.
Việc ứng dụng MPLS vào VPN giúp xây dựng đợc một kĩ thuật kết hợp lợi ích của mơ hình overlay (bảo mật và cách biệt cho khách hàng) với lợi ích định tuyến đơn giản của mơ hình ngang hàng mang lại. MPLS có thể triển khai đợc một số sơ đồ mạng mà cả 2 mơ hình truyền thống đều khó thực hiện.
Trong cấu trúc mạng VPN/MPLS. các router biên mang thông tin định tuyến của mạng ngời dùng, cung cấp tuyến tối u cho lu lợng VPN trên mạng lõi. Mơ hình VPN /MPLS cũng cho phép ngời dùng sử dụng các dải địa chỉ trùng nhau, khơng giống nh mơ hình ngang hàng u cầu sự phân bổ địa chỉ IP khơng trùng lặp. Có thể nói VPN/MPLS là sự cải tiến của mơ hình ngang hàng vì mạng lõi và mạng khách hàng trao đổi các thông tin định tuyến lớp 3, và dữ liệu đợc truyền giữa các site khách hàng sử dụng mạng lõi IP/MPLS của nhà cung cấp.
Tuy nhiên, VPN/MPLS khác với mơ hình ngang hàng ở điểm là : thay vì phải triển khai cho mỗi site khách hàng một PE router chuyên dụng, thì VPN/MPLS chỉ sử dụng duy nhất một PE router để kết nối các site mạng khác nhau đến mạng của SP. Dới đây là mơ hình một mạng VPN/MPLS:
Các thành phần chính của một cấu trúc VPN/ MPLS gồm:
• Mạng khách hàng : là một miền do khách hàng quản lý, gồm các thiết bị và
router ở trên các site khác nhau nhng thuộc sở hữu của cùng một khách hàng. Ví dụ: trong mơ hình dới, mạng khách C bao gồm các router CE cùng với các thiết bị trong các site của nó.
• Các router CE: là các router ở biên mạng khách hàng, kết nối vào mạng nhà
cung cấp.
Hình 5.1: Cấu trúc mạng VPN/MPLS
• Mạng nhà cung cấp: là miền chịu sự quản lý của SP, bao gồm các router
biên và router lõi dùng để kết nối các site khách hàng trên một hạ tầng mạng chia sẻ. Trong hình trên, có 2 mạng P liên kết với nhau (tơng đơng với 2 miền AS).
• Các router PE: là các router ở biên mạng nhà cung cấp, kết nối với router
biên CE của mạng khách hàng.
• P router: là các router nằm trong lõi của mạng nhà cung cấp, kết nối với
nhau hoặc với các PE.
• Router biên AS ( ASBR router) :– là router ở biên mạng P, cung cấp kết nối đến một mạng P khác ( tơng ứng với các miền AS khác nhau) có thể thuộc cùng một SP hay của các nhà cung cấp khác nhau.