Có rất nhiều cách kết hợp có thể trong việc sử dụng cấu trúc hạ tầng mạng dữ liệu Internet ứng dụng công nghệ MPLS để cung cấp các dịch vụ MPLS-VPN, tùy thuộc vào việc làm thế nào nhà cung cấp dịch vụ có thể kết hợp giữa các lưu lượng MPLS-VPN và lưu lượng Internet. Các mơ hình cấu trúc hạ tầng như vậy gồm có:
Kết nối Internet và MPLS-VPN chia sẻ (Shared MPLS-VPN và Internet Connectivity);
Kết nối Internet và MPLS-VPN chia sẻ một phần (Partially Shared);
Kết nối Internet và MPLS-VPN tách biệt hoàn toàn (Full Separation).
Khách hàng của nhà cung cấp dịch vụ có thể ln chọn hoặc đa dịch vụ hoặc là khách hàng dành riêng, bất kể cấu trúc hạ tầng mạng nhà cung cấp dịch vụ thực hiện. Ngồi ra, cấu trúc hình hub/spoke hoặc fully-meshed tại các mạng của khách hàng cũng có thể được thực hiện trên bất kỳ cấu trúc nào ở trên.
2.5.1 Kết nối Internet và MPLS-VPN chia sẻ
Trong mơ hình kết nối thể hiện trên hình 2.8, cả router P và PE hỗ trợ lưu lượng Internet và VPN. Một router PE có thể kết nối cả Internet và cả khách hàng VPN. Router PE có thể có hoặc khơng có bảng định tuyến Internet đầy đủ. PE và Internet GW ở trong cùng vùng IBGP.
Ưu điểm của mơ hình kết nối này:
Một mạng trục;
Một router biên cho kết nối khách hàng;
Có thể cung cấp các dịch vụ tập trung.
Nhược điểm của mơ hình này nằm ở khía cạnh an ninh và năng lực hoạt động của router do PE phải thực hiện cả kết nối Internet và khách hàng VPN.
Hình 2.8 Kết nối MPLS-VPN chia sẻ
2.5.2 Kết nối Internet và MPLS-VPN chia sẻ một phần
Hình 2.9 mơ tả cấu trúc kết nối Internet và MPLS-VPN chia sẻ một phần, trong đó router P được chia sẻ, sử dụng các router PE khác nhau cho lưu lượng Internet và VPN. Hai giao diện sẽ phải có trên thiết bị router của khách hàng để kết nối đến hai PE khác nhau.
Hình 2.9 Kết nối Internet và MPLS-VPN chia sẻ một phần
2.5.3 Kết nối Internet và MPLS-VPN tách biệt hoàn toàn
Ưu điểm của mơ hình kết nối Internet và MPLS-VPN tách biệt hồn tồn là tách biệt vật lý giữa Intranet/Extranet và Internet; phân tách giữa IGP và EGP.
Nhược điểm của mơ hình này là cần phải có hai mạng riêng. Do vậy đây khơng phải là giải pháp kinh tế.
Hình 2.10 Kết nối Internet và MPLS-VPN tách biệt hồn toàn.
2.6 Kết luận chương
Trong những năm gần đây, công nghệ chuyển mạch nhãn đa giao thức MPLS đã được rất nhiều quốc gia lựa chọn để xây dựng và phát triển hệ thống mạng viễn thơng của mình. Một trong những ứng dụng điển hình của MPLS là dịch vụ mạng riêng ảo MPLS – VPN. Dịch vụ này đã góp phần rất lớn vào sự phát triển nhanh chóng của MPLS và mở ra nhiều khả năng ứng dụng mới.
Trong chương này đã so sánh MPLS- VPN với kỹ thuật VPN truyền thống, đề cập đến vấn đề bảo mật và QoS trong MPLS- VPN. Cuối chương có đưa ra các mơ hình MPLS- VPN nâng cao và giải pháp triển khai MPLS- VPN.
Có thể nói, việc triển khai cơng nghệ VPN trên nền MPLS hứa hẹn nhiều thuận lợi mới và chắc chắn sẽ là giải pháp lí tưởng cho mạng riêng ảo trong tương lai.
CHƯƠNG III
TRIỂN KHAI MPLS-VPN TRÊN HỆ THỐNG ROUTER CỦA CISCO