I. Mơ hình mạng riêng ảo VPN
2. Mơ hình VPN ngang hàng (Peer-to-peer VPN model)
Mơ hình VPN ngang hàng đã khắc phục được những tồn tại của mơ hình VNP xếp chồng. Trong mơ hình này thiết bị biên của nhà cung cấp dịch vụ (Provider Edge – PE ) là một router trao đổi thông tin định tuyến trực tiếp với CPE router.
Hình 28: Mơ hình VPN ngang hàng
Mơ hình VPN ngang hàng có một số ưu điểm vượt trội hơn so với mơ hình VPN xếp chồng:
Định tuyến trở nên trở nên cực kỳ đơn giản, khi mà router của khách hàng chỉ
trao đổi thông tin định tuyến với một hoặc một vài PE-router, trong khi đó ở mơ hình xếp chồng, do kết nối theo kiểu dạng full-mesh nên số lượng các router có quan hệ hàng xóm có thể trở nên rất lớn
Định tuyến giữa các site của khách hàng luôn luôn tối ưu , khi router của nhà
cung cấp biết mơ hình mạng của khách hàng và vì vậy có thể định tuyến giữa các site với nhau một cách tốt nhất
Việc cung cấp băng thơng cũng đơn giản hơn bởi vì khách hàng phải chỉ rõ băng
thơng inbound và outbound cho mỗi site của mình.
ở mơ hình xếp chồng thì nhà cung cấp phải đưa ra các kết nối tới tất cả các site khác trong mạng VPN của khách hàng
Trước khi một VPN trên MPLS thì có hai sự lựa chọn sau cho mơ hình VPN ngang hàng:
Chia sẻ bộ định tuyến, khi đó một vài VPN sẽ chia sẻ cùng router PE
Dùng router riêng, khi đó các khách hàng sử dụng VPN có router PE của riêng
mình.
2.1. Mơ hình VPN ngang hàng chia sẻ router PE
Trong mơ hình này, một vài khách hàng sử dụng dịch vụ VPN có thể sử dụng chung một router PE. Access list phải được cấu hình trên tất cả các giao diện PE-CE trên các router PE để đảm bảo rằng có sự tách biệt giữa các VPN khách hàng, cũng để ngăn chặn không cho VPN của khách hàng này làm ảnh hưởng cũng như xâm nhập vào VPN khách hàng khác
Hình 29: Mơ hình VPN ngang hàng: Chia sẻ router PE
2. 2. Mơ hình mạng VPN ngang hàng sử dụng router PE riêng
Trong mơ hình này mỗi một VPN của các khách hàng có riêng router PE vì thế chỉ có thể truy cập tới các tuyến được chứa trong bảng định tuyến của router PE đấy thơi
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Hình 30: Mơ hình VPN ngang hàng: Có router PE riêng
Trong mơ hình có router PE riêng thì các giao thức định tuyến tạo ra từng bảng định tuyến riêng cho từng VPN trên các router PE. Các bảng định tuyến trên các router PE này chỉ chứa các tuyến được quảng bá bởi VPN của khách hàng kết nối trực tiếp tới chúng, kết quả là có sự tách biệt rõ ràng giữa các VPN của các khách hàng khác nhau (Giả sử rằng định tuyến IP nguồn bị khóa). Định tuyến bên ở mơ hình này có thể được thực hiện như sau:
Bất kỳ giao thức định tuyến nào chạy giữa router PE và router CE
BGP chạy giữa router PE và router P
Router PE phân phối lại (redistribute) các tuyến nhận được từ router CE ra miền BGP, đánh dấu bằng chỉ số khách hàng và truyền các tuyến này tới router P. Vì vậy router P chứa tất cả các tuyến của tất cả các VPN của các khách hàng khác nhau.
Router P chỉ truyền các tuyến với BGP thích hợp tới các router PE. Vì vậy router PE chỉ nhận các tuyến được bắt nguồn từ router CE trong miền VPN của nó