CHƯƠNG 3 MPLSVPN
3.1 Giới thiệu về VPN
Ngày nay, các công ty thường có trụ sở phân tán ở nhiều nơi nên nhu cầu để kết nối các máy tính tại các vị trí này là một nhu cầu thiết yếu. Do vậy, công ty cần có một mạng thông tin. Một giải pháp được đưa ra đó là dùng mạng riêng ảo VPN. Mô hình mạng riêng ảo được thể hiện trong hình 29.
Hình 29: Mô hình VPN
Mạng riêng ảo VPN được định nghĩa như là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng với các chính sách quản lý và bảo mật giống như mạng cục bộ. Tính “riêng” của VPN thể hiện ở chỗ dữ liệu được truyền luôn được giữ bí mật và chỉ có thể bị truy nhập bởi những người dùng được phép. VPN là mạng riêng sử dụng chung một hệt thống mạng công cộng để kết nói các địa điểm hoặc người sử dụng với một mạng LAN ở trụ sở trung tâm. Các kết nối trong VPN là các kết nối động, nghĩa là không được gắn cứng và tồn tại như một kết nối thực khi lưu lượng mạng chuyển qua. Có hai mô hình chính được sử dụng cho VPN đó là:
- Mô hình Overlay (mô hình chồng lấn)
Trong mô hình Overlay VPN, nhà cung cấp dịch vụ sẽ cung cấp một kết nối điểm – điểm hoặc kênh ảo từ bên này sang bên kia mạng của họ giữa các bộ định tuyến khách hàng. Như vậy, mô hình Overlay VPN cung cấp cho khách hàng các mạng riêng, nhà cung cấp không thể tham gia vào việc định tuyến khách hàng.Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối point-to-point ảo. Hạn chế chính
của mô hình này là các mạch ảo của các site khách hàng kết nối dạng full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết là N(N-1)/2.
- Mô hình Peer – to – Peer (mô hình ngang cấp)
Mô hình này được phát triển để khắc phục nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu.Trong mô hình này, những bộ định tuyến của nhà cung cấp vận chuyển dữ liệu qua mạng nhưng nó cũng tham gia vào việc đin tuyến của khách hàng.Nói cách khác, những bộ định tuyến của nhà cung cấp dịch vụ sẽ ngang hàng với bộ định tuyến của khách hàng tại lớp 3.Nhược điểm của mô hình này là khách hàng phải chia sẻ trách nhiệm định tuyến với nhà cung cấp và nó yêu cầu có thêm thiết bị biên của các nhà cung cấp.