Router PE: Đúng vai trũ Router cung cấp giao diện đấu nối cho cỏc khỏch hàng
MPLS/VPN. Router PE trong mạng VNN là cỏc Router 7513 ISP và cỏc POP Router tại cỏc tỉnh.
Router P: Đúng vai trũ chuyển mạch cho cỏc gúi tin MPLS. Router P trong mạng
VNN là cỏc Router 7609 ISP tại Hà Nội, TP HCM và 6509 Đà Nẵng.
Giao thức định tuyến MPLS/VPN sử dụng trờn mạng là IBGP, OSPF, EIGRP, LDP.
6.2.3 Phõn mạng giao tiếp quốc tế
Phõn đoạn mạng đấu nối giữa Border PE Router (router biờn) của nhà cung cấp dịch vụ (VDC) đến Border PE Router của đối tỏc. Cụ thể:
Sử dụng hệ thống Router Cisco 72xx tại Đà Nẵng và TP HCM (Lấy từ nguồn router dự phũng) làm chức năng Border PE Router
Border Router sẽ được đấu nối trờn tầng ISP Backbone. Như vậy việc cung cấp dịch vụ MPLS/VPN sẽ được thực hiện trờn tầng ISP.
6.3. PHƯƠNG ÁN TRIỂN KHAI MPLS/VPN TRấN HẠ TẦNG MẠNG VNN
Mặc dự cú nhiều kỹ thuật để triển khai mạng VPN, nhưng thực tế tại Việt Nam khỏch hàng chủ yếu sử dụng hai kỹ thuật sau để xõy dựng mạng VPN:
Sử dụng cụng nghệ Frame Relay. Khỏch hàng thuờ kờnh Frame Relay của nhà cung cấp dịch vụ VDC để thiết lập cỏc kờnhảo (VC) giữa cỏc site của khỏch hàng.
Thiết lập Tunnel lớp 3 giữa cỏc site của khỏch hàng qua mạng Internet bằng cụng nghệ mó hoỏ IPSec (IP Security) hoặc GRE (Generic Route Encapsulation).
Một vài năm trước khỏch hàng cũn sử dụng dịch vụ X.25 để thiết lập mạng VPN, nhưng hiện nay dịch vụ Frame Relay ưu điểm hơn đó thay thế cho dịch vụ nàyở Việt Nam.
6.3.1 Cỏc mụ hỡnh xõy dựng mạng dữ liệuứng dụng cụng nghệ MPLS/VPN
Cú nhiều cỏch kết hợp trong việc sử dụng cấu trỳc hạ tầng mạng dữ liệu Internet ứng dụng cụng nghệ MPLS để cung cấp cỏc dịch vụ MPLS/VPN, tuỳ thuộc vào việc làm thế nào nhà cung cấp dịch vụ cú thể kết hợp giữa cỏc lưu lượng MPLS/VPN và lưu lượng Internet. Cỏc lựa chọn cho mụ hỡnh cấu trỳc hạ tầng như vậy gồm cú gồm cú:
Kết nối Internet và MPLS/VPN chia sẻ (Shared MPLS VPN & Internet Connectivity)
Kết nối Internet và MPLS/VPN chia sẻ một phần (Partially Shared)
Kết nối Internet và MPLS/VPN tỏch biệt hoàn toàn (Full Separation)
Khỏch hàng của nhà cung cấp dịch vụ cú thể chọn hoặc đa dịch vụ hoặc là khỏch hàng dành riờng với bất kể cấu trỳc hạtầngnào mà nhà cung cấp dịch vụ thực hiện.
Việc thực hiện nhiều mụ hỡnh mạng với tớnh năng lọc đường cũng khỏ đơn giản, gồm cú mụ hỡnh Hub & Spoke và Full Mesh. Cỏc mụ hỡnh này tại cỏc mạng của khỏch hàng cũng cú thể được thực hiện trờn bất kỳ cấu trỳc nàoở trờn:
+ Hub and Spoke- Site trung tõm được cấu hỡnhđểhọc tất cả cỏc đường từ cỏc siteở xa, trong khi cỏc siteở xa bị hạn chếhọc cỏc đường chỉ từ site trung tõm.
+ Full Mesh - Tất cả cỏc site đều cú khả nănghọc hoặc nhập cỏc đường từ mọi site khỏc.
6.3.1.1 Kết nối Internet và MPLS/VPN chia sẻ