C cho rằng Node tiếp theo 195.12.2.0/24 TLV=
có thể lă kính thuí riíng, kính chuyển tiếp khung hoặc kính ATM Chúng ta gọ
mạng bao gồm câc kính kết nối điểm — điểm vă câc bộ định tuyến kết nối với câc kính đó lă một “mạng đường trục ảo”. Mạng đường trục ảo dùng để cung cấp câc kết nối giữa câc site.
VPN A/Site 2 VPN B/Site 1 10.3/16 10.1/416 VPN A/Site 3 VPN B/Site 3 Mô hình VPN chồng lấn.
Trong ví dụ năy chúng ta có VPN A vă VPN B.VPN A bao gồm 3 site lă site 1, site 2, site 3. Bộ định tuyến tại site 1 kết nối với bộ định tuyến tại site 2 vă bộ định tuyến tại site 3 thông qua kính chuyín tiếp khung hoặc ATM. Vì vậy đối với VPN A cấu hình kết nối giữa câc site lă mắt lưới hoăn toăn. Câc kính ảo chuyển tiếp khung hoặc ATM được cung cấp bởi câc nhă cung cấp dịch vụ VPN. VPN B cũng bao gồm 3 site, tuy nhiín cấu hình kết nối giữa chúng lă hình sao qua Hub trong đó site 1 đóng vai trò như Hub, còn site 2 vă site 3 đóng vai trò nhânh. Lưu ý răng địa chỉ sử dụng trong VPN A giống hệt địa chỉ sử dụng trong VPN B vă cả hai cùng sử dụng không gian địa chỉ nội bộ như được định nghĩa trong REC 1218. VPN A không nhất thiết phải sử dụng cùng một giao thức định tuyến với VPN B, ví dụ như VPN A có thể sử dụng OSPF trong khi VPN B sử dụng RIP.
TENNGOOOOOUEGUAAGỚGH HH NHANG GANGUGA NON. 01101 0TTJENGGDEEENAEENGOGEEEANADHEENGSGGIHEEAAEAAANOOOAONAAIEEEOGAAIEAIOAAAEAAaAaYaaAaAHE
SVTH : Lương Hoăng Phi
Mặc dù hiện nay câc _VPN xđy dựng dựa trín mô hình chồng lắn chiếm đa số, tuy nhiín mô hình năy vẫn còn rất nhiều hạn chế trong việc mở rộng triển khai câc dịch vụ VPN.
Hạn chế thứ nhất : xuất phât từ thực tế lă khâch hăng VPN phải tự thiết kế vă vận hănh mạng đường trục ảo của họ. Thiết kế vă vận hănh một mạng đường trục ảo lă yíu cđu tối thiểu trong định tuyến IP. Ngoăi việc yíu cđu khâch hăng có kiến thức về định tuyến IP, mô hình năy cũng yíu cđu khâch hăng có kiến thức về IP QoS, QoS lớp 2 vă chuyển đổi giữa IP QoS vă QoS lớp 2. Có yíu cầu năy lă bởi vì khâi niệm QoS§ trong ATM vă chuyển tiếp khung lă ứng với câc tham số lớp 2 chứ không phải lă IP QoS. Câc bộ định tuyến trong mạng đường trục đóng vai trò quyết định đến QoS câc luồng lưu lượng vă câc bộ định tuyến năy được điều hănh bởi câc khâch hăng VPN. Việc lăm chủ câc kiến thức định tuyến IP, chất lượng dịch vụ (IP QoS) vă chuyển. đổi nó sang chất lượng dịch vụ trong ATM vă chuyển tiếp khung lă một vấn đề không đơn giản.
Hạn chế thứ hai : Không có khả năng hỗ trợ khâch hăng với số lượng lớn. Vấn đề thứ hai xuất phât từ phía câc khâch hăng có sô lượng câc site lớn (100 hoặc nhiều hơn). Vă yíu cầu kết nối mắt lưới hoăn toăn giữa câc site. Đối với câc khâch hăng năy một bộ định tuyến mạng đường trục tại câc site có thể yíu cầu định tuyến kiểu ngang hăng với tất cả câc bộ định tuyến đường trục tại tất cả câc site khâc trong mạng. Vì vậy đối với một VPN có n site, một bộ định tuyến có thể cần (n-1) tuyến ngang hăng. Vấn đề đặt ra đối với số lượng lớn tuyến ngang hăng như vậy cũng giông như vấn đề đặt ra khi truyền IP qua ATM ứng với mô hình chỗng lấn.
Hạn chế thứ ba : Thay đôi cầu hình. Một vấn đề khâc đặt ra đối với mô hình chồng lấn lă việc thay đối cấu hình khi cần bổ sung một site văo mạng VPN đang hoạt động lă phức tạp. Đối với một VPN có kết nối đạng lưới hoăn toăn giữa câc site, khi bổ sung thím một site thì cũng có nghĩa lă phải thay đổi cấu hình của tất cả câc site đê có. Chẳng hạn như mỗi site sẽ cần bổ sung thím một kết nối điểm — điểm nối tới site mới vă bổ sung thím một tuyến ngang hăng tương ứng với bộ định tuyến tại nút mới.
3.2.2 Mô hình ngang cấp :
Những hạn chế của mô hình chồng lắn như việc quản lý đòi hỏi kiến thức rộng, không có khả năng hỗ trợ khâch hăng với số lượng lớn vă đặc biệt lă khó khăn trong việc thay đổi cầu hình mạng, khi bỗ sung một site văo mạng VPN đang hoạt động lă điều không đơn giản. Từ những hạn chế trong việc sử dụng mô hình chồng lẫn đê dẫn tới việc đưa ra một mô hình thích hợp hơn với nhiều ưu điểm hơn, đó chính lă mô hình ngang cấp.
VPN A/Site 2 VPN B/Site 2 VPN B/Site 1 10.1/16 VPN A/Site 3 A/Site 1 Mô hình VPN ngang cấp.
Mục đích chính của mô hình năy lă khắc phục những hạn chế của mô hình chồng lắn. Đặc biệt mô hình năy cho phĩp câc nhă cung cđp dịch vụ VPN cung cấp dịch vụ VPN cho một lượng lớn khâch hăng. Trong mô hình năy cho phĩp việc hỗ trợ khâch hăng với quy mô khâc nhau(từ văi trăm đến hăng triệu khâch hăng VPN đối với môi nhă cung cđp dịch vụ), trong đó hầu hết khâch hăng không cần hiểu sđu về định tuyến IP. Với mô hình năy cho phĩp hỗ trợ câc khâch hăng với quy mô rất khâc nhau, trong khi một số VPN chỉ có một văi site thì câc VPN khâc có thể có hăng trăm hăng ngăn site. Đồng thời mô hình năy còn cho phĩp cung cấp câc dịch vụ VPN với cước phí thấp hơn.
Mô hình ngang cấp được xđy dựng dựa trín câc tiíu chí chính sau :
#4 Phđn phối cưỡng bức thông tin định tuyến. % Đa bảng chuyến tiếp.
#4 Sử dụng kiểu địa chỉ mới lă VPN-IP.
#4 MPLS.
SVTH : Lương Hoăng Phi
Có thể gọi mô hình năy lă mô hình ngang cấp vì : về phương diện định tuyến, mạng phía nhă cung cấp dịch vụ đóng vai trò ngang cấp với phía mạng khâch hăng vì câc bộ định tuyến phía khâch hăng ngang cập với câc bộ định tuyến phía nhă
cung cấp dịch vụ. Đặc điểm năy khâc với mô hình chồng lấn, trong đó câc bộ định
tuyến phía khâch hăng chỉ ngang hăng với câc bộ định tuyến của câc khâch hăng khâc thông qua câc liín kết lớp 2 hoặc câc đường hầm IP của nhă cung cấp dịch vụ.
Tiếp theo chúng ta sẽ xem xĩt từng vấn đề liín quan đến giải phâp BGP/MPLS
VPN trong mô hình ngang cấp. Trước tiín hêy xem xĩt việc phđn phối cưỡng bức