VPN kiểu xếp chồng (overlay VNP model)

Một phần của tài liệu Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội (Trang 45 - 47)

I. Mơ hình mạng riêng ảo VPN

1.VPN kiểu xếp chồng (overlay VNP model)

Kiểu xếp chồng được triển khai qua trung kế riêng trên hạ tầng mạng chung của nhà cung cấp dịch vụ

VPN này có thể thực hiện tại lớp 1 sử dụng kênh thuê riêng hoặc đường quay số; tại lớp 2 sử dụng X. 25, Frame Relay hay kênh ảo ATM; tại lớp 3 sử dụng đường hầm IP.

Trong mơ hình này chức năng của khách hàng và nhà cung cấp dịch vụ như sau:

 Nhà cung cấp dịch vụ cung cấp cho khách hàng đường leased line. Các đường

leased line này được gọi là các VCs, chúng có thể là kết nối liên tục PVC hoặc được thiết lập khi có u cầu. Hình 27 mơ tả mơ hình mạng VPN kiểu xếp chồng và các VC được sử dụng trong đó

Hình 27: Ví dụ đơn giản mạng VPN kiểu sếp chồng

 Khách hàng thiết lập kết nối router tới router giữa các thiết bị CPE (Customer Premises Equipment) qua các kênh ảo VC được cung cấp bởi nhà cung cấp dịch vụ. Giao thức định tuyến luôn luôn được trao đổi giữa các thiết bị của khách hàng và nhà cung cấp dịch vụ không quan tâm tới cấu trúc bên trong của mạng khách hàng.

Mơ hình VPN này có những hạn chế sau:

 Mỗi một VPN có nhiều site, một site có một vài thiết bị định tuyến cho mục

đích dự phịng, tuy nhiên mạng trở nên khó kiểm sốt vì phải triển khai dưới dạng full-mesh với các kết nối point-to-point hay các kênh ảo trên mạng trục của nhà cung cấp dịch vụ để tối ưu đường truyền. Hơn nữa các khách hàng phải tự thiết kế và vận hành mạng trục ảo của riêng mình mà đơi khi khơng có đủ trình độ và kinh nghiệm. Để giải quyết vấn đề này, nhà cung cấp dịch vụ sẽ phải đảm nhận nhiệm vụ thiết kế và vận hành mạng trục ảo (Virtual Backbone Network) cho từng khách hàng, điều này sẽ rất phức tạp khi số lượng khách hàng lớn. Nếu mỗi khách hàng có mạng VPN với hàng trăm site thí số lượng kết nối là vơ cùng lớn. Điều này ảnh hưởng đến khả năng mở rộng Mơ hình mạng.

 Khi số lượng kết nối lớn thì việc thêm bớt các site trên mạng sẽ gây ra ảnh

hưởng lớn do phải cấu hình lại các thiết bị định tuyến.

 Rất khó đánh giá độ lớn của dung lượng các kết nối giữa các điểm.

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

Một phần của tài liệu Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội (Trang 45 - 47)

(126 trang)