2 Sự phát triển của VPN.

Một phần của tài liệu sử dụng công nghệ mạch nhãn mpls và kết nối site to site vpn (Trang 31 - 33)

Ban đầu các mạng máy tính được triển khai với hai công nghệ chính: leased-lines cho các kết nối lâu dài và dial-up lines cho các kết nối không liên tục, chỉ khi có yêu cầu.

Hình 4. 1: Mạng máy tính điển hình cách đây 15 năm

Ban đầu mạng máy tính được triển khai cho khách hàng với tính bảo mật khá tốt, nhưng giá cả lại khá cao bởi hai lý do sau:

 Lưu lượng trao đổi giữa hai vùng trong mạng thay đổi theo từng thời điểm trong ngày, từng ngày trong tháng, thậm chí là theo mùa (ví dụ, lưu lượng trong đợt có sự kiện quan trọng tăng lên đáng kể)

 Người sử dụng đầu cuối luôn luôn yêu cầu được đáp ứng nhanh, kết quả là yêu cầu băng thông cao giữa các site, nhưng băng thông thuê đó chỉ được sử dụng trong một khoảng thời gian khi các users ở trạng thái active.

Hai lý do trên đã thúc đẩy các nhà cung cấp dịch vụ phát triển và triển khai một công nghệ cung cấp cho khách hàng với chất lượng dịch vụ tương đương với đường lised lines. Công nghệ mạng riêng ảo đầu tiên dựa trên các công nghệ như X. 25 và Frame-relay, sau này có SMDS và ATM.

Hình 4. 2: Mạng Frame-relay đặc trưng Giải pháp VPN bao gồm các yếu tố sau:

 Nhà cung cấp dịch vụ là một tổ chức sở hữu cơ sở hạ tầng (Các thiết bị và môi trường truyền) cung cấp đường leased line cho khách hàng. Theo kiểu này thì nhà cung cấp dịch vụ giới thiệu tới khách hang một Dịch vụ mạng riêng ảo (Virtual Private Network Service)

 Khách hàng kết nối tới nhà cung cấp dịch vụ qua thiết bị CPE (Customer Premises Equipment). CPE thường là một thiết bị cung cấp kết nối đầu cuối, có thể là một bridge hoặc một router. Thiết bị CPE đôi lúc được gọi là thiết bị Khách hàng biên (Customer Edge)

 Thiết bị CPE được kết nối qua môi trường truyền (thường là leased line, nhưng không thể là kết nối dial-up) tới thiết bị của nhà cung cấp dịch vụ, có thể là X. 25, Frame-relay hoặc chuyển mạch ATM, hoặc thậm chí là router. Thiết bị của nhà cung cấp dịch vụ biên này đôi khi được gọi là thiết bị Cung cấp dịch vụ biên (Provider Edge)

 Nhà cung cấp dịch vụ thường có thêm các thiết bị trong mạng lõi (cũng được gọi là P-network). Các thiết bị này được gọi là thiết bị P (P-devices) ví dụ như: P- switches hoặc P-router.

 Một mạng liên tục nào đấy của khách hàng được gọi là site. Một site có thể kết nối tới P-network thông qua một hoặc nhiều được truyền, sử dụng một hoặc nhiều thiết bị CPE hoặc PE

 Nhà cung cấp dịch vụ có thể tính tiền thông qua hoặc là tỉ lệ cố định cho dịch vụ VPN, thường dựa trên băng thông cung cấp cho khách hàng, hoặc là tỉ lệ sử dụng, thường dựa vào dung lượng của dữ liệu được trao đổi hoặc thời gian trao đổi dữ liệu

Một phần của tài liệu sử dụng công nghệ mạch nhãn mpls và kết nối site to site vpn (Trang 31 - 33)

Tải bản đầy đủ (DOC)

(73 trang)
w