2.4 Khả năng mở rộng và các mơ hình MPLS-VPN nâng cao
2.4.2Mô hình Carrier hỗ trợ Carrier CSC
Từ những ưu điểm của công nghệ MPLS-VPN cộng với sự phát triển và mở rộng mạng ra nhiều vùng địa lý khác nhau, nhiều doanh nghiệp lớn, doanh nghiệp
dịch vụ Internet (ISP) đã nhận thấy rằng khi kết nối vào mạng backbone MPLS-VPN họ có thể tránh được việc phải xây dựng cơ sở hạ tầng lớp 2 cho mạng của mình. Thay vào đó sử dụng mạng backbone của nhà cung cấp MPLS-VPN để kết nối các site lại với nhau. Ngoài vấn đề giảm thiểu được chi phí thì mỗi site có thể kết nối đến tồn bộ các site ngang cấp với nó, tức là full-mesh. Do đó sẽ cung cấp được định tuyến tối ưu nhất. Điều này có nghĩa là để cho phép tất cả các khách hàng như vậy truy cập vào mạng MPLS-VPN backbone thì mạng backbone phải có khả năng mang một số lượng cực kì lớn thơng tin định tuyến cho mỗi cá nhân khách hàng. Ví dụ như ISP, nhà cung cấp dịch vụ Internet, hầu như cần phải trao đổi một phần, nếu khơng nói là tồn bộ, bảng định tuyến Internet giữa các site của họ để khách hàng của họ có thể truy cập được Internet.
Việc truy cập đến những khách hàng này gây ra vấn đề khó khăn khi mở rộng, vì mỗi router PE phải duy trì tất cả thơng tin định tuyến local trong một VRF. Thông tin định tuyến này sau đó được phân phối đến tất cả các router PE có liên quan, lúc đó router CE hồn tồn có thể đạt được thơng tin định tuyến thích hợp. Để giải quyết vấn đề mở rộng trong trường hợp trên (tức là vấn đề định tuyến khi nhà cung cấp dịch vụ này lại là khách hàng của nhà cung cấp dịch vụ khác) một giải pháp mới được mở rộng ra từ MPLS-VPN chuẩn, gọi là Carrier hỗ trợ Carrier (Carrier supporting Carrier, viết tắt là Carrier’s Carrier- CSC).
Carrier’s Carrier là thuật ngữ được sử dụng để mơ tả một tình huống khi một nhà cung cấp dịch vụ cho phép nhà cung cấp dịch vụ khác sử dụng một phần trong mạng backbone của họ. Nhà cung cấp dịch vụ cung cấp một phần trong mạng backbone cho nhà cung cấp dịch vụ khác được gọi là Carrier backbone. Nhà cung cấp dịch vụ mà sử dụng một phần trong mạng backbone được gọi là Customer Carrier (Carrier khách hàng).
• Các loại route Carrier's Carrier
Để hiểu được giải pháp Carrier's Carrier có thể thực hiện khả năng mở rộng cũng như sự cách ly mạng Carrier backbone như thế nào, ta cần phải biết được các loại route nào sẽ được sử dụng dành cho kết nối bên trong (internal) của một VPN nào đó, và loại route nào thuộc về khách hàng bên ngoài (external) của VPN đó.
kết bên trong ISP, các dịch vụ bên trong cung cấp đến cho khách hàng của họ như web, DHCP…, các interface loopback (interface loopback được dùng để quản lý mạng, BGP peering) được xếp vào loại internal route. Còn tất cả các route từ internet và từ khách hàng bên ngoài của ISP được gọi là external route (các route bên ngồi).
• Ưu điểm của việc triển khai MPLS- VPN CSC
Mạng MPLS-VPN CSC cung cấp nhiều ưu điểm cho nhà cung cấp dịch vụ, kể cả Carrier backbone và Carrier khách hàng.
Ưu điểm đối với Carrier backbone:
Carrier backbone có thể cung cấp cho nhiều Carrier khách hàng và cho phép họ truy cập vào mạng backbone. Carrier backbone khơng cần phải tạo và duy trì mỗi backbone riêng cho mỗi Carrier khách hàng. Sử dụng một mạng backbone để hỗ trợ nhiều Carrier khách hàng chỉ đơn giản thông qua hoạt động VPN của Carrier backbone. Carrier backbone chỉ cần sử dụng một phương pháp cố định để quản lý và duy trì mạng backbone. Điều này có nghĩa là tiết kiệm được chi phí và hiệu quả hơn so với việc phải duy trì riêng từng backbone.
Đặc điểm MPLS-VPN CSC có khả năng mở rộng, nó có thể thay đổi VPN để đáp ứng nhu cầu băng thơng và kết nối. Nó có thể hỗ trợ đến mười ngàn VPN qua cùng một mạng, và cho phép nhà cung cấp dịch vụ có thể vừa đáp ứng dịch vụ VPN vừa đáp ứng được dịch vụ Internet.
MPLS- VPN CSC là một giải pháp linh động. Carrier backbone có thể hỗ trợ nhiều loại Carrier khách hàng. Carrier backbone có thể chấp nhận các Carrier khách hàng là ISP hoặc là nhà cung cấp dịch vụ VPN, hoặc cả hai. Nó có thể hỗ trợ Carrier khách hàng yêu cầu bảo mật và nhiều loại băng thông.
Ưu điểm của Carrier khách hàng:
MPLS- VPN CSC giúp cho Carrier khách hàng loại bỏ việc phải cấu hình, hoạt động và duy trì mạng backbone của riêng họ. Carrier khách hàng sử dụng mạng backbone của Carrier backbone.
Carrier khách hàng sử dụng dịch vụ VPN của Carrier backbone nhận cùng mức độ bảo mật như các VPN lớp 2 như Frame Relay, ATM. Carrier khách hàng cũng có
thể sử dụng IPsec trong VPN của họ để bảo mật ở mức cao hơn, việc này hoàn toàn trong suốt đối với Carrier backbone.
Carrier khách hàng có thể sử dụng bất kì mơ hình địa chỉ nào và vẫn được hỗ trợ bởi Carrier backbone. Không gian địa chỉ khách hàng và thông tin định tuyến của một Carrier khách hàng độc lập với Carrier khách hàng khác, và độc lập với Carrier backbone.