- Lắp đặt với đường dây thuê bao có sẵn và đủ điều kiện
GIẢI PHÁP XÂY DỰNG ỨNG DỤNG KỸ THUẬT MEGA WAN VÀO TRƯỜNG ĐẠI HỌC DUY TÂN
3.2.2.3. Công nghệ VPN-MPLS
Giới thiệu chung
MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.
Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại
Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.
Thực hiện tạo “ đường hầm ” bằng cách gán nhãn gói tin tại thiết bị chuyển mạch của nhà cung cấp dịch vụ, và chuyển các gói dữ liệu trong mạng trên cơ sở nhãn đã gán.
Hình 3-4: Mô hình mạng VPN-Tunnel
VPN MPLS- Công nghệ chuyển mạch nhãn đa giao thức
Công nghệ MPLS ( Multi Protocol Label Switching) được tổ chức quốc tế IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu.
Công nghệ mạng riêng ảo VPN MPLS đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung cấp. Thay vì bạn phải tự thiết lập, quản trị, và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
Hình 3-5: Mô hình mạng riêng ảo VPN MPLS
Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, VPN MPLS là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, VPN MPLS sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network)
Bảng 3-1: Bảng đánh giá của diễn đàn công nghệ Ovum năm 2005
VPN/VNN- Dịch vụ mạng riêng ảo VPN/MPLS tại VDC
Công nghệ VPN MPLS chính thức được VDC đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của VDC đã dàng Cúp vàng Công nghệ thông tin IT Week 14 và được mở rộng khai thác trên khắp 64 tỉnh thành trên cả nước với thương hiệu VPN/VNN
Giải pháp VPN/VNN MPLS của VDC được ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng dữ liệu như Data, Voice, Video..
Hình 3-6: Mô hình cung cấp dịch vụ VPN/VNN trên nền MPLS tại VDC
VPN/VNN MPLS của VDC sử dụng kết nối Local loop – phân đoạn kết nối từ phía khách hàng tới POP MPLS của VDC - qua một đường kênh riêng Leased Line tốc độ cao.
Khác với các công nghệ VPN trên Internet (PPTP, L2TP, VPN IP sec), cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core của VDC. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP ( Label Swiching). Mỗi kết nối VPN chỉ nhận 01 giá trị nhãn (Label) duy nhất do thiết bị định tuyến MPLS trong mạng cung cấp, do vậy, mỗi “đường hầm” trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi ( MPLS core), mọi tấn công mạng (Hacker) như DDoS, IP snoofing, Label snoofing... sẽ trở nên vô nghĩa.
VPN/VNN- Ưu điểm vượt trội
Công nghệ chuyển mạch nhãn đa giao thức MPLS (Multi Protocol Label Switching) là công nghệ mới nhất đang được ứng dụng tại đa số các quốc gia lớn ( Nhật, Mỹ, Singapore..)
Chi phí đầu tư hiệu quả
• Tận dụng khả năng xử lý của các thiết bị trong mạng core MPLS của VDC. Giảm các chi phí đầu tư thiết bị đắt tiền tại đầu khách hàng. • Đáp ứng mô hình điểm – đa điểm, cho phép kết nối mạng riêng với chỉ 1 đường kênh vật lý duy nhất
• Chi phí sử dụng rẻ hơn tới 50% so với công nghệ truyền thống
Bảo mật an toàn
Riêng biệt hoàn toàn với sự kết hợp của :
- Bảo mật tuyệt đối trên mạng core MPLS của VDC - Bảo mật tối ưu trên kênh Leased Line riêng (local loop)
Khả năng mở rộng đơn giản
• Khi có nhu cầu thiết lập thêm chi nhánh hoặc điểm giao dịch, khách hàng chỉ cần đăng kí thêm điểm kết nối với VDC mà không cần bất cứ một đầu tư lại gì trên mạng hiện có
• Mọi cầu hình kết nối đều thực hiện tại mạng core MPLS của VDC, thành viên mạng không cần bất kì một cầu hình nào.
Đơn giản hóa quản trị IT
• Với quá trình quản trị và thiết lập VPN tại mạng core MPLS của VDC sẽ giúp đơn giản hóa tối đa công việc quản trị IT trong hoạt động của doanh nghiệp. • Nhận được nhiều hỗ trợ từ nhà cung cấp.
• Giảm các chi phí đầu tư thiết bị đắt tiền và phức tạp.
Tốc độ cao, đa ứng dụng và cam kết QoS
• VPN MPLS cho phép chuyển tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang
• Không chỉ là Data, VPN MPLS tại VDC có thể triển khai đầy đủ các ứng dụng về thời gian thực như VoIP, Video Conferencing với độ trễ thấp nhất. • Cung cấp các khả năng cam kết tốc độ và băng thông tối thiểu ( QoS).
VPN/VNN- So sánh với các công nghệ mạng riêng khác So sánh về ưu điểm công nghệ
Bảng 3-3: So sánh ưu điểm công nghệ
So sánh về xu hướng công nghệ
` Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, VPN MPLS là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, VPN MPLS sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network)
Bảng 3-4: So sánh về xu hướng công nghệ
So sánh chi phí sử dụng
VPN MPLS tiết kiệm hơn tới 50% - càng nhiều điểm càng tiết kiệm
Bảng 3-5: So sánh chi phí sử dụng
Bản chất công nghệ
Cải tiến tính năng chuyển mạch của mạng IP hiện tại. Dữ liệu được chuyển dựa trên các nhãn.
Dữ liệu chuyển không dựa trên các bảng định tuyến sẵn
Hình 3-7: Công nghệ MPLS
Tính linh hoạt trong chuyển mạch IP có thể dùng phần mềm hoặc phần cứng. Chất lượng và nhãn chuyển mạch của ATM.
Hoạt động của MPLS
MPLS hoạt động dựa trên nguyên tắc gán nhãn dữ liệu.
Nhãn dữ liệu được gán tại phần mạng ngoài ( edge of the Network ). Hoạt động tương thích với các chuyển mạch ATM và bộ định tuyến IP. Việc gán nhãn không liên quan đến các Router khác trong mạng.
Lợi ích của MPLS
Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như sau:
Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyền dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động.
Cung cấp dịch vụ truy nhập internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.
Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp , tổ chức như ngân hang, bưu điện, các trường học ở xa kết nối nhau mà cụ hể ở đây là trường ĐH Duy Tân.
Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp , trường học lớn… Đây đang được coi như dịch vụ quan trọng nhất
tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng kết nối thông tin qua lại một cách có hiệu quả tốt nhất.