Mô hình mạng riêng ảo tầng 2 (L2VPN)

Một phần của tài liệu Mạng riêng ảo VPN trong MPLS (Trang 50 - 52)

Mô hình mạng riêng ảo lớp 2 được phát triển và hoàn thiện và đang được chuẩn hoá và đang được dần hoàn thiện. L2VPN hướng tới việc triển khai các đường hầm qua mạng MPLS để thực hiện các kiểu lưu lượng khác nhau.

Trong chuẩn xây dựng L2VPN có hai dạng cơ bản là:

• Điểm tới điểm: là công nghệ thiết lập đường dẫn chuyển mạch ảo qua mạng công cộng trên nền tảng công nghệ MPLS.

• Điểm tới đa điểm: Được triển khai và cấu hình mắt lưới và phân cấp.

Mô hình L2VPN đa điểm dự trên nguyên tắc mạng LAN ảo và công nghệ truy nhập Ethernet đã được triển khai rộng rãi. Giải pháp này cho phép chúng liên kết các mạng Ethernet qua cơ sở hạ tầng MPLS trên cở sở nhận dạng lớp 2, vì vậy nên

có thể giảm được độ phức tạp của bảng định tuyến ở lớp 3. Trong mô hình này các bộ định tuyến biên người dùng và bộ định tuyến biên nhà cung cấp dịch vụ không nhất thiết phải coi là ngang hàng. Thay vào đó chỉ cần kết nối lớp 2 giữa các bộ định tuyến này. Bộ định tuyến biên nhà cung cấp dịch vụ chuyển mạch các luồng lưu lượng vào trong các đường hầm đã được cấu hình trước tới các bộ định tuyến biên nhà cung cấp dịch vụ khác.

Hình 3.5: Mô hình mạng MPLS L2VPN

Mạng riêng ảo tầng 2 có khả năng tìm kiếm qua mặt dữ liệu bằng địa chỉ học được từ bộ định lân cận. L2VPN sử dụng ngăn xếp nhãn tương tự như trong các giao thức khác. Nhãn trong MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, còn nhãn kênh ảo nhận dạng các mạng LAN ảo, VPN hoặc kết nối tại các điểm cuối. Trong trường hợp nhãn tuỳ chọn sử dụng để điều khiển đóng các kết nối lớp 2 được đặt trong cùng ngăn xếp sát với trường dữ liệu.

L2VPN có ưu điểm quan trọng là cho phép các giao thức lớp cao được truyền trong suốt với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp 2 như ATM, Ethernet và mở rộng ra các khả năng thích hợp các mạng phi kết nối IP với các mạng định hướng kết nối. Ngoài ra trong giải pháp này người ta sử dụng được đầu cuối không cần phải cấu hình định tuyến cho các bộ định tuyến biên người dùng.

Một cấu hình đầy đủ cho các LSP phải được sử dụng để kết nối các VPN trong mạng. Mạng riêng ảo lớp 2 không có khả năng tự động định tuyến giữa

các site. Nên tuỳ thuộc vào cấu hình mạng MPLS và nhu cầu thực tế mà có thể lựa chọn một trong nhưng mô hình trên để thực hiện.

Một phần của tài liệu Mạng riêng ảo VPN trong MPLS (Trang 50 - 52)

(71 trang)