CHƯƠNG 3: KỸ THUẬT LƯU LƯỢNG TRONG MPLS
3.7. Vấn đề triển khai MPLS tại Việt Nam
Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đó thiết lập mạng trục MPLS với 3 LSR lừi. Cỏc LSR biờn sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà... ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam.
Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau.
- VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS).
Hình 3.21 : Mạng MPLS cho dịch vụ tài chính
- VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn vẫn là ADSL và G.SHDSL qua các DSLAM. Topo mạng là Full-Mesh. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến, còn người dùng chỉ việc phó mặc việc đó cho VNPT. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP. Dịch vụ này có chi phí khá thấp vì chỉ cần một thiết bị định tuyến và không cần trình độ
SVTH: Phạm Thanh Hải Trang 90 GVHD: ThS. Đào Minh Hưng
quản lý cao, do nhà cung cấp dịch vụ đã quản lý hộ người dùng. Tuy nhiên dịch vụ này cũng có một số giới hạn đó là người dùng không có khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. Các chính sách bảo mật như firewall hoặc mã hoá được đặt ở CPE chứ không phải ở PE, do đó người dùng phải có kiến thức về bảo mật.
Hình 3.22 : Các kết nối văn phòng ở xa và các phòng ban bộ phận
- Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật.
Hình 3.23 : VNPT MPLS VPN lớp 2
Cấu hình Full-Mesh cho 4 điểm ở
bất kỳ vị trí nào.
Cấu hình điểm-điểm cho 3 điểm đường trục là Hà Nội, Đà Nẵng và Hồ Chí Minh sử dụng đóng gói ATM.
Mạng DSLAM cung cấp kết nối truy nhập xDSL
pvca602
pvca601 pvca605
pvca600 pvca603
pvca602
Mạng DSLAM cung cấp truy nhập xDSL đến các điểm.
VNPT quản lý định tuyến – khách hàng định tuyến mặc định đến VNPT.
Hình 3.24 : VNPT MPLS VPN Lớp 3 3.8. Nhận xét
Như vậy, với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn.
Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp.
Tổng kết chương
Chương này trình bày tập hợp các yêu cầu cho kỹ thuật lưu lượng qua MPLS. Nhiều khả năng đã được mô tả tập trung vào việc tăng cường tính ứng dụng của MPLS đối với kỹ thuật lưu lượng.
MPLS traffic engineering kết hợp những lợi điểm của ATM TE với tính linh hoạt, mềm dẻo của mạng IP cho phép xây dựng đường chuyển mạch nhãn LSP (còn gọi là TE tunnel) để truyền lưu lượng.
MPLS TE tránh được vấn đề flooding mà ATM gặp phải do MPLS TE sử dụng cơ chế gọi là autoroute để xây dựng bảng định tuyến thông qua các tunnel mà không cần dựa vào full-mesh of routing như ATM.
Bài toán cơ bản của MPLS-TE là làm sao ánh xạ đồ hình nghiệm suy (induced graph) lên trên topology vật lý của mạng một cách hiệu quả nhất. MPLS cũng cung cấp các cơ chế bảo vệ và khôi phục lưu lượng ở lớp MPLS một cách tin cậy.
SVTH: Phạm Thanh Hải Trang 92 GVHD: ThS. Đào Minh Hưng
MPLS là một hướng mới cho cụng nghệ truyền tải mạng lừi, trờn cỏc đường trục MAN/WAN, nó được coi là một tập của các công nghệ hoạt động với nhau để việc phân phát gói tin được kiểm soát và hiệu quả.
CHƯƠNG 4: CHƯƠNG TRÌNH MÔ PHỎNG VỀ KỸ