C cho rằng Node tiếp theo 195.12.2.0/24 TLV=
Chương 3: ỨNG DỤNG MPLS TRONG MẠNG RIÍNG ẢO VPN
3.1. Khâi niệm về mạng riíng ảo MPLS-VPN :
Một công ty có chỉ nhânh ở nhiều nơi, để kết LƯỜI câc mây tính năy, công ty cần có một mạng thông tin. Mạng năy lă mạng riíng với ý nghĩa lă nó chỉ được công ty đó sử dụng. Mạng đó lă mạng riíng cũng với ý nghĩa lă kế hoạch định tuyến vă đânh địa chỉ trong mạng đó độc lđp với việc định tuyến vă đânh địa chỉ của câc mạng khâc. Mạng đó lă mạng ảo với ý nghĩa lă câc phương tiện được sử dụng để xđy dựng mạng năy không dănh riíng cho công ty đó mă có thể chia sẽ dùng chung với câc công ty khâc. Câc phương tiện cần thiết để xđy dựng mạng năy được cung cấp bởi người khâc được gọi lă nhă cung cấp dịch vụ VPN. Câc công ty sử đụng mạng được gọi lă câc khâch hăng VPN.
Nói câch khâc VPN lă tập hợp gồm nhiều site có thể trao đổi thông tin với nhau. Chính xâc hơn, VPN được định nghĩa lă tập hợp câc chính sâch quản lý quy định cả về kết nối cũng như cung cấp dịch vụ giữa câc site
Có thể nói VPN lă một trong những ứng dụng quan trọng nhất của MPLS. Kỹ thuật MPLS VPN đưa ra một thay đổi cơ bản trong công nghệ VPN đó lă sử dụng khâi nệm Virtual Router thay cho Dedicated Router vă Shared Router. Câc lợi ích của nó so với câc dịch vụ VPN truyền thống:
Riíng biệt vă bảo mật: MPLS VPN giữ câc thông tin định tuyến riíng biệt cho môi VPN, đảm bảo người dùng chỉ có thí liín lạc được với câc địa chỉ đê
được lập săn cho VPN của mình.
Độc lập với khâch hăng: MPLS VPN có câch đânh địa chỉ (gân nhên trong mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ năo (kể cả câc địa chỉ kiểm tra hoặc câc địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation). Mặt khâc, người dùng còn có thể sử dụng câc đải địa chỉ trùng hoặc giông nhau. Một điểm nỗi bật khâc lă mạng của người dùng không yíu cầu câc thiết bị hỗ trợ MPLS, câc thiết bị đắt tiền như VPN Router với IP Sec hoặc bất cứ yíu cầu đặc biệt năo khâc
ngoăi IP.
Linh hoạt vă khả năng phât triển: Với câc dịch vụ VPN dựa trín IP, số lượng router trín mạng tăng nhanh chóng theo số lượng câc VPN. VPN sẽ phải chứa câc bảng định tuyến ngăy một lớn. MPLS VPN sử dụng một tập câc BGP (Border Gateway Protocol) ngang hăng giữa câc LSR cạnh (Edge LSR), cho phĩp sô lượng VPN không hạn chế vă hỗ trợ nhiều dạng VPN, dễ
dăng tạo thím câc VPN hoặc site mới (chỉ cần thực hiện tại rOuter của sIte
mới).
3.2. Mô hình mạng MPLS -VPN :
Có nhiều mô hình kết nối câc site với nhau. Có thể lă kết nối dạng mắc lưới cũng có thể lă kết nối dạng hình sao qua hub. Ngoăi việc VPN được sử dụng để kết nối giữa câc site của một công ty (mạng Internet) nó còn được sử dụng để kết nối giữa câc site của câc công ty khâc nhau (mạng Extranet).
Khâi niệm mạng VPN trín đđy được âp dụng cho cả hai trường hợp. Điểm khâc nhau giữa hai trường hợp năy đó lă cđu hỏi ai lă người đặt ra câc chính sâch của mạng VPN. Trong trường hợp Intranet thì đó lă một công ty còn trong trường hợp Extranet thì đó lă một nhóm câc công ty.
Câc thănh phần chính tạo nín mạng VPN :
+ MPLS core Router (P) : Bộ định tuyến nhă cung cấp dịch vụ, câc bộ định tuyín loại năy không kết nôi trực tiệp với câc site của khâch hăng.
s MPLS edge Router (PE): Bộ định tuyến biín nhă cung cấp dịch vụ.
« Customer edge Router (CE) : Bộ định tuyến biín khâch hăng. 4 Customer Router (C): Bộ định tuyến khâch hăng.
Network 1 Network 2
VEN Iink WGAAG/AN0008
Erternet
Mạng riíng ảo VPN.
Theo định nghĩa mạng VPN thì một site có thể thuộc về một hay nhiều VPN. Ví dụ như một site có thể thuộc một mạng VPN tương ứng với một mạng Intranet. Tuy nhiín, nó có thể thuộc về một mạng VPN khâc tương ứng một mạng Extranet. Vì vậy mạng VPN có thí chồng lắn lín nhau.
Cuối cùng một VPN không nhất thiết phải giới hạn trong một nhă cung cấp VPN, mă câc phương tiện cđn thiết để cấu thănh một mạng VPN có thể được cung cấp bởi một nhóm câc nhă cung cấp dịch vụ VPN.
3.2.1. Mô hình chồng lần :
Hiện nay hầu hết câc dịch vụ VPN đều được cung cấp thông qua mô hình chồng lần (Overlay). Đối với mô hình chồng lấn, mỗi site có một bộ định tuyến được kết nối điểm — điểm tới câc bộ định tuyến tại câc site khâc nhau trong mạng. Mỗi site có thể có một hay nhiều bộ định tuyến sử dụng để kết nối với tất cả hoặc một phần câc site khâc nhau trong mạng. Kỹ thuật sử dụng cho câc kính kết nối điểm - điểm