Mô hình VPN kiểu đƣờng hầm IPSec và GRE

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu chất lượng dịch vụ trong mạng MPLS,VPN (Trang 36 - 37)

Kiểu GRE được sử dụng để xây dựng các VPN trong mạng đường trục IP của nhà cung cấp dịch vụ.

Kiểu VPN IPSec :

Kiểu VPN IPSec là kỹ thuật có tính bảo mật cao, nó là sự kết hợp của cơ chế mã hóa và cơ chế đường hầm, cho phép bảo vệ các gói tin khi chúng truyền qua mạng. IPSec thường được sử dụng trong các mạng IP có độ tin cậy thấp như mạng Internet. Sự kết hợp của các đường hầm IPSec điểm – điểm tạo nên cấu trúc VPN over IP. Hầu hết các cấu trúc IPSec được tạo tại các CPE, còn nhà cung cấp dịch vụ chỉ cung cấp các dịch vụ quản lý VPN IPSec.

Ưu, nhược điểm của VPN có hướng : Ưu điểm :

- Nhà cung cấp dịch vụ sẽ không cần phải biết cấu trúc mạng của khách hàng mà chỉ cần cung cấp các kênh ảo giữa các site của khách hàng.

- Nhà cung cấp dịch vụ không cần quan tâm tới việc định tuyến trong mạng khách hàng.

Nhược điểm :

Các router CE phải trao đổi thông tin định tuyến với các router CE khác. Do đó, nếu có càng nhiều các router liền kề thì việc setup định tuyến càng phức tạp và quá trình hội tụ chậm hơn.[3, 15]

2.2.2. Kết nối VPN vô hướng

VPN vô hướng không yêu cầu phải tạo các kênh ảo hay các kênh logic để kết nối các điểm đầu cuối.

Customer site A Customer site B

Service provider network

PE router P router To B

PE router To B

Step 1 : các gói được gửi từ CE đến PE

Step 2 : các gói được gửi tới P router (không có chỉnh sửa)

Step 3 : P router cần biết tuyến tới B

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu chất lượng dịch vụ trong mạng MPLS,VPN (Trang 36 - 37)

Tải bản đầy đủ (PDF)

(110 trang)