Từ các số liệu thu được về độ trễ, biến thiên độ trễ, tổn thất gói tin, chúng ta thấy rằng với mô hình mạng thông thường, khi tăng tốc độ phát lưu lượng (tăng dưới giá trị băng thông của cổng) thì các giá trị trên gần như không tăng. Với mạng khi triển khai VPN, khi tốc độ phát lưu lượng tăng thì độ trễ, biến thiên trễ, tổn thất gói tin cũng tăng, đặc biệt trong trường hợp triển khai L3VPN.
Các kỹ thuật VPN có ý nghĩa vô cùng thiết thực đối với những người quản trị mạng lưới của các nhà cung cấp dịch vụ. Ta có thể liệt kê rất nhiều trường hợp cần khai báo kỹ thuật trên, ví dụ như:
+ Các dữ liệu giám sát an ninh đường biển, đường không, đường biên giới.
0.000000 0.005000 0.010000 0.015000 0.020000 0.025000 0.030000 0.035000 0.040000 0.045000 300 400 500 600 700 800 900 1000 Tỉ lệ m ất gói Không VPN GRE+IPsec L2TP
78
+ Kết nối hai site của một khách hàng doanh nghiệp mà có yêu cầu cao về tính bảo mật và riêng tư.
+ Kết nối hai site của khách hàng là các ngân hàng thương mại. Truyền tải dữ liệu giữa các chi nhánh của một ngân hàng luôn cần độ bảo mật cao, kịp thời và toàn vẹn để các giao dịch được thực hiện giữa ngân hàng và khách hàng của họ được nhanh chóng và chính xác. Đây là yêu cầu tiên quyết cho uy tín của một ngân hàng.
+ Hay đơn giản là đáp ứng chỉ tiêu kỹ thuật khi một khách hàng thuê dịch vụ mạng riêng của nhà cung cấp.
Tuy nhiên, trong vai trò là người quản trị mạng nhà cung cấp, chúng ta cần nhận thấy rõ ưu nhược điểm khi sử dụng các VPN. Nếu băng thông đường truyền, tốc độ xử lý của thiết bị không đáp ứng đủ nhu cầu truyền tải thì rất dễ xảy ra trễ lớn và tổn thất gói tin, làm thất thoát dữ liệu khách hàng. Chính điều này khiến các nhà mạng phải cân đối giữa các nhu cầu khách hàng với khả năng truyền tải của hạ tầng để luôn đảm bảo chất lượng dịch vụ. Và trên thực tế, các ISP thường triển khai kỹ thuật QoS đi kèm với các VPN để nâng cao chất lượng dịch vụ, mang lại trải nghiệm tốt nhất cho khách hang.
KẾT LUẬN
Các kết quả chính của đề tài luận văn:
- Đưa ra cái nhìn tổng quan về kiến trúc mạng VPN, các giao thức VPN lớp 2, VPN lớp 3 sử dụng chuyển tải, bảo mật thông tin trong mạng VPN trên môi trường mạng internet hoặc các mạng công cộng khác.
- Xây dựng kiến trúc mạng VNP được mã hoá, bảo mật trên cơ sở kết hợp các giao thức định tuyến lớp 3 với giao thức bảo mật IPSEC. Đồng thời giả lập, mô phỏng ảnh hưởng của các giao thức VPN lớp 2, lớp 3 đến độ trễ, biến thiên trễ, tổn thất gói tin từ đó đưa ra các khuyến cáo đối với người quản trị mạng ISP.
- Hệ thống mô phỏng đã tạo ra các tải dữ liệu mô phỏng các dạng dữ liệu truyền qua mạng VPN như Video, audio, text…và thực hiện phát các dữ liệu này với số lượng các bản tin tăng dần đến ngưỡng để đánh giá chính xác ảnh hưởng của các giao thức VPN lớp 2 và lớp 3 đến các bản tin dữ liệu và điều khiển, từ đó đánh giá được
79
hiệu quả của việc kết hợp các giao thức định tuyến, truyền tải và bảo mật trong mạng VPN thông môi trường internet và các mạng công cộng khác.
Hướng phát triển của đề tài:
Thử nghiệm mô hình với các bộ dữ liệu đã được thu thập từ thực tế chứa nhiều loại bản tin với các mục đích sử dụng khác nhau để có thể đánh giá hiệu năng của mạng VPN. Đồng thời, cải tiến, nâng cấp các module phần mềm tích hợp trên các bộ điều khiển mạng để tăng tốc độ xử lý các gói tin đối với các nhà cung cấp dịch vụ ISP, giảm thời gian đáp ứng của hệ thống, tối ưu hóa hiệu năng của hệ thống, cung cấp một hệ thống an toàn và tin cậy.
80
TÀI LIỆU THAM KHẢO
[1] Luc De Ghein, MPLS Fundamentals, Cisco Press, 2006. The Fundamentals Series from Cisco Press launches the basis to readers for understanding the purpose, application, and management of technologies. MPLS has emerged as the new networking layer for service providers throughout the world. For many service providers and enterprises MPLS is a way of delivering new applications on their IP networks, while consolidating data and voice networks. MPLS has grown to be the new default network layer for service providers and is finding its way into enterprise networks as well. This book focuses on the building blocks of MPLS (architecture, forwarding packets, LDP, MPLS and QoS, CEF, etc.). This book also reviews the different MPLS applications (MPLS VPN, MPLS Traffic Engineering, Carrying IPv6 over MPLS, AToM, VPLS, MPLS OAM etc).
[2] Santiago Alvarez, QoS for IP/MPLS Networks, Cisco Press, 2006. Understand IP QoS architectures and how they apply to MPLS, Take a detailed look at traffic management using policing, shaping, scheduling, and active queue management Study Cisco QoS behavioral model and the modular QoS command-line interface (MQC); Learn the operation of MPLS TE with its DiffServ extensions and applicability as a traffic-protection alternative;Find multiple configuration and verification examples illustrating the implementation of MPLS TE, DS-TE, and FRR
[3] Azhar Shannir Khan & Bilal Afzal, MPLS VPNs with DiffServ-A QoS Performance study, Halmstad University, 2011. MPLS (Multiprotocol Label Switching) VPNs (Virtual private network) are new alternatives to private WANs (Wide area network). They are gaining popularity in industry day by day
[4] Lancy Lobo & Umesh Lakshman, Cisco-MPLS Configuration on Cisco IOS Software, Cisco Press, 2005. MPLS Configuration on Cisco IOS Software is a complete and detailed resource to the configuration of Multiprotocol Label Switching (MPLS) networks and associated features. Through its practical, hands-on approach, you'll become familiar with MPLS technologies and their configurations using Cisco IOS® Software.
[5] Nichols, Definition of the Differentiated Services (DS Field) in the IPv4 and IPv6 headers, RFC2474, 1998. Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers defines the Internet Protocol (IP) header field, called the DS (for differentiated services) field. In IPv4, it defines the layout of the Terms of Service (TOS) octet; in IPv6, the Traffic Class octet.
[6] Le Faucheur & L.Wu & S. Davari & P. Vaananen & R. Krishnan & P. Cheval & J.heinanen Multi-Protocol Label Switching (MPLS) Support of Differentiated Services, RFC 3270, 2002.
[7] V. Jacobson & K. Nichols & Cisco Systems & K. Poduri & Bay Networks & An Expedited Forwarding PHB, www.ietf.org, 1999. The definition of PHBs (per-
81
hop forwarding behaviors) is a critical part of the work of the Diffserv Working Group. This document describes a PHB called Expedited Forwarding. We show the generality of this PHB by noting that it can be produced by more than one mechanism and give an example of its use to produce at least one service, a Virtual Leased Line. A recommended codepoint for this PHB is given.
[8] S. T. Zargar, U. o. P. P. P. U. Telecommun. & Networking Program, J. Joshi and D. Tipper, "A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks," in IEEE Communications Surveys & Tutorials, 2013.
[9] I. Ahmad, S. Namal, M. Ylianttila, and A. Gurtov, “Security in software defined networks: a survey” IEEE Communications Surveys & Tutorials, vol. 17, no.4, pp. 2317–2346, 2015.