ích sau:
> MPLS VPNs cung cấp interface triển khai nhanh chóng các dịch vụ giá trị gia tăng trên mạng IP bao gồm Intranets, Extranets, volce, multimedia, thương mại
trên mạng. Làm việc hầu hết với các công nghệ liên kết dữ liệu.
> MPLS cung cấp sự cân bằng tính riêng tư và bảo mật tại VPNs lớp 2 bằng cách điều tiết sự phân phối của tuyến VPNs chỉ trên router là thành viên của
nhóm VPN và dùng MPLS để chuyển tiếp gói.
Luận án tốt nghiệp 69 GVHD :Ths. Nguyễn Văn Mùi
HN HH HO On ĐT TT G¬OO GTGIỌGGG!-TTOTDT----EIEIDTT-DENNNDHOOSAEAAAnnnnnngyynnnnnnnnnnnn ng
> MPLS VPN đưa ra sự tích hợp thông suốt với mạng nội bộ khách hàng.
> MPLS VPN tăng tỉ lệ bố sung VPN hiện thời với hàng ngàn địa điểm trên một
mạng VPN và hàng trăm ngàn mạng VPN trên một nhà cung cấp dịch vụ.
> MPLS VPN cung cấp IP Class of Service( Co§) [14], với việc hỗ trợ đa lớp dịch vụ trên mạng VPN tốt như quyền ưu tiên giữa các mạng VPN, tốt như sự linh động trong việc lựa chọn CoS riêng biệt.
> MPLS§ dễ dàng quản lý, dễ dàng cung cấp mạng VPN mới và thích hợp cho việc
mở rộng nhanh chóng.
> Nhà cung cấp dịch vụ sẽ tận dụng chức năng của MPLS VPNs để cung cấp dịch vụ IP. Khách hàng yêu cầu kết nối Internet công cộng có thể thiết lập xuyên qua sự truy cập bên ngoài hay định tuyến mặc định bên trong Router CPE. Hơn thế nữa, nhà cung cấp dịch vụ có thể lựa chọn dịch vụ mã hóa dữ liệu cho khách hàng của họ, xuyên qua đđường hầm với sự bảo mật dùng IPSec trên đỉnh của MPLS VPNs.
3.3 / Thuật ngữ và cầu trúc MPLS VPN:
- Trong cấu trúc MPLS VPN, Trong mạng MPLS, gói được chuyển tiếp dựa trên nhãn.
Nhãn của chúng có thể phù hợp với địa chỉ đích IP hay tham số khác như lớp QoS và
địa chỉ nguồn. Nhãn được tạo trên Router và mang ý nghĩa cục bộ của router tạo ra chúng. Router gán nhãn để định nghĩa đường dẫn gọi là Label Switched Paths (LSP) giữa 2 điểm cuối. Vì lý do này, chỉ những các Router biên (Edge Routers) mang thông tin định tuyến của khách hàng. Mô hình MPLS VPN cung cấp cho khách hàng sự chồng lớp không gian địa chỉ, không như mô hình peer-to-peer truyền thống, nhà cung cấp dịch vụ sẽ gán địa chỉ IP cho mỗi khách hàng.
- Trong miền MPLS VPN, giống như mạng VPN truyền thống, bao gồm mạng của nhà cung cấp và mạng của khách hàng. Mô hình MPLS VPN tương tự như mô hình Router PE chuyên dụng của VPN peer-to-peer. Tuy nhiên, thay vì triển khai Router PE chuyên dụng tại một khách hàng, lưu lượng khách hàng sẽ liên kết với Router PE mà
—————————.i—=—
Luận án tốt nghiệp 70 GVHD :Ths. Nguyễn Văn Mùi TRO G20 TU T00 ĐA TTỌDTTTTNGGGTE-S-TTEADDIDTTDDDDDIDIGDDDDDDOOONNEEEnnnnAHggnynnnợn na TRO G20 TU T00 ĐA TTỌDTTTTNGGGTE-S-TTEADDIDTTDDDDDIDIGDDDDDDOOONNEEEnnnnAHggnynnnợn na
cung cấp bởi mạng ISP cho đa khách hàng. Thành phần của mạng MPLS VPN được cho như hình sau :
Zễ N Sản By - _
~ecn«Ể N găng — —. %
Ỉ C-nGtWoFK ` % x*” neo S ¬. Í. C-network Ầ
£ ¿ AS#1 Ỉ ¡ ` A8fifi-ruulear J_— ỬN ,ˆ , Í_ G-nelwndc ` + „z † Ẳ ' P-network se: NÓ ASM2 —- „ N _— A——.n ⁄ TH. MÔ Hình 3.5:Cấu trúc mạng MPLS VPN 3.3.1/ Thành phần và mô hình MPLS VPN:
- Một vài thành phần mạng được định nghĩa trong cấu trúc MPLS VPN lớp 3. Các thành phần thực hiện các chức năng khác nhau trong toàn bộ cấu trúc khung làm
việc và được dùng để kết nối để thiết lập dịch vụ cho VPN lớp 3.
> Mạng khách hàng( Customer Network): Là vùng được quản lý bởi khách hàng bao gồm các thiết bị và Router ở các nơi khác nhau phụ thuộc vào quy mô của khách hàng. Ví dụ hình 1 mô tả Router CEI-A và CE2-A của khách hàng A tại 2 nơi Ì và nơi 2.
> Mạng nhà cung cấp( Provider network): Vùng được điều khiển bởi nhà cung cấp, bao gồm Router PE( Provider edge) và P( provider) mà việc kết nối phụ thuộc vào việc chia sẻ cơ sở hạ tầng mạng cho khách hàng.
> Cung cấp điều khiển lưu lượng định tuyến giữa các nơi phụ thuộc vào khách hàng với lưu lượng lưu thông riêng biệt.
> Provider router ( P-Router): Router MPLS/IP được triển khai bên trong mạng P network với không có dịch vụ biên nào được gán thêm vào.
=—-i—.iiiỷ=ỷ==.
Luận án tốt nghiệ gphiệp 7I GVHD :Ths. Nguyễn Văn Mùi
—.rmmm>>mmnaaasasaasaaaaơơơơ-nn-wơơơơnnzz-ơnaanuzss--.‹.‹-‹-‹-ẹi‹xẳ--‹-‹-ơẵẳẵẳn
> Provider edge Router( PE-Router) Router biên của nhà cung cấp dịch vụ mà cung
cấp mạng VPN tới khách hàng và các dịch vụ thêm vào.
> Aufonomous system boundary router( ASBR-router) : Router biên ASBR mà cung cấp thêm vào các AS liền kề theo cùng hoặc khác sự hoạt động.
> CE Router : Router trong mạng khách hàng mà liên kết với mạng ISP. 3.3.2/ Mô hình định tuyến MPLS VPN :
- Mô hình MPLS VPN tương tự như mô hình router peer-to-peer. Từ Router CE, chỉ cập nhật IPv4, như đữ liệu, và chuyền tiếp đến Router PE. Router CE không cần bắt kỳ sự cấu hình cụ thể để cho phép nó là một phần của vùng MPLS VPN. Sự yêu cầu chỉ cần trên Router CE là giao thức định tuyến (static/default) mà cho phép Router trao đổi thông tin định tuyến IPv4 với Router PE.
- Với MPLS VPN, Router PE sẽ thực hiện đa chức năng. Đầu tiên Router PE phải có
khả năng điều khiển riêng biệt lưu lượng của khách hàng nếu có nhiều hơn một khách
hàng kết nối tới Router PE. Vì vậy, mỗi khách hàng, được gán bảng định tuyến độc lập. Định tuyến xuyên qua Router backbone được trình bày dùng quá trình định tuyến trong bảng định tuyến chung. Router P sẽ cung cấp chuyên mạch nhãn giữa Router PE và không nhận biết được định tuyến VPN. Các Router CE trong mạng khách hàng sẽ không biết Router P và do vậy đồ hình nội của mạng SP là trong suốt tới khách hàng. Hình sau đây mô tả chức năng của Router PE.
Hình:3.6: Chức năng của Router PE
- Router P chỉ chịu trách nhiệm chuyển mạch nhãn cho các gói. Chúng không mang tuyến VPN và không thể tham gia định tuyến trong mạng MPLS VPN. Router PE trao
Luận án tốt nghiệp B 72 GVHD :Ths. Nguyễn Văn Mùi
mmrr.-sr-r.rz-.rs-.a.aơờợơợơnửnơờsơợợnnzaơaanzơơơdtửnơơơợnờơzaơzơzợơợngzwơơợờnnggợgzzssasaraợaơaawuruzrzzrz.-‹-ợ-WAXAxờnn
đổi định tuyến IPv4 với Router CE kết nối với chúng dùng giao thức định tuyến riêng.
Để cho phép tỉ lệ mạng lớn cho khách hàng VPN, BGP đa giao thức ( MP-BGP) được cầu hình giữa các Router PE để mang thông tin định tuyến của khách hàng.
- Router P chỉ chịu trách nhiệm chuyển mạch nhãn cho các gói. Chúng không thể mang tuyến VPN và không thể tham gia định tuyến trong mạng MPLS VPN. Router
PE trao đổi định tuyến IPv4 với Router CE kết nối với chúng dùng giao thức định
tuyến riêng. Để cho phép tỉ lệ mạng lớn cho khách hàng VPN, BGP đa giao thức (
MP-BGP) được cấu hình giữa các Router PE để mang thông tin định tuyến của khách hàng.
3.4/ Bảng chuyền tiếp và định tuyến ảo VRE:
- Các router PE duy trì các bảng định tuyến riêng biệt : Global routing table (Bảng định tuyến toàn cục)
> Chứa tất cả các tuyến của PE và P (có thể là BGP).
> Định sẵn bởi mạng IGP backbone VPN.
PE)Amh Ip roufo
aá t8 ý nŸ Lá s† rà sarfn rin† sat
(CC 132, TS0.1.U/241 9 đIF6€f? (Ôn cted. Efiørnet¿U
18 2. 8. 100.0/82 1á qubnotiod, 2 subnots
J32. I 6, 108.1 [1 I0? L1} via 132. I6. I. I.00.04.27. PUt0i0i01020