Tổng Quan Về Mpls Vpn

[kara]

Phân loại VPN
VPN cho phép các nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối point-to-point giữa các site khách hàng.Một mạng khách hàng thực thi với bất kỳ công nghệ VPN nào sẽ nằm trong vùng điều khiển của khách hàng được gọi là các site khách hàng, các site này được kết nối với nhau thông qua mạng của nhà cung cấp dịch vụ (ISP). Các site của khách hàng sẽ được kết nối với nhau bằng các kết nối chuyên dụng (lease line,frame relay..). Fram relay và ATM là những công nghệ đi đầu thích hợp thực thi VPN. Các dịch vụ mạng này bao gồm các thiết bị khác nhau thuộc về khách hàng hoặc ISP, đó là các thành phần của giải pháp VPN. Nhìn chung, VPN gồm các vùng sau:
• Mạng khách hàng(Customer network) – Bao gồm các router tại các site khách hàng khác nhau. Các router kết nối các site cá nhân của khách hàng với mạng của nhà cung cấp được gọi là các router biên phía khách hàng ( CE – Customer Edge router)
• Mạng nhà cung cấp (Provider network) - Được dùng để cung cấp các kết nối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp (PE – Provider edge). Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục (SP backbone) được gọi là các router nhà cung cấp (P – Provider ).
Phụ thuộc vào sự tham gia của nhà cung cấp dịch vụ trong mô hình định tuyến, việc thực thi VPN có thể chia thành 2 loại :
• Mô hình che phủ (overlay mode)
• Mô hình ngang hàng (Peer-to-peer model)

[kara]

Khi Frame Relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối point-to-point ảo. Như vậy nhà cung cấp chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố định, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định (PVC – permanent virtual circuit). Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi (SVC - switch virtual circuit). Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh (ngoại trừ triển khai dạng hub-and-spoke hay partial hub and spoke ). Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết cho việc tối ưu định tuyến là N(N – 1)/2.
Ban đầu Overlay VPN được thực thi bởi SP để cung cấp các kết nối lớp 1 (physical layer) hay chuyển mạch lớp 2 (dữ liệu dạng frame hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame Relay hay ATM switch làm PE. Do đó nhà cung cấp dịch vụ không thể nhận biết được việc định tuyến ở phía khách hàng. Sau đó, Overlay VPN thực thi các dịch vụ qua lớp IP với các giao thức định tuyến đường hầm như L2TP, GRE, và IPSec. Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp vẫn trong suốt với khách hàng và các giao thức định tuyến chạy trực tiếp giữa các router của khách hàng

[kara]

Mô hình này được phát triển để khắc phục nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone.

Do đó nhà cung cấp có thể tham gia vào việc định tuyến của khách hàng. Trong mô hình peer-to-peer, thông tin đinh tuyến được trao đổi giữa các router khách hàng và các router của nhà cung cấp dịch vụ, dữ liệu của khách hàng được vận chuyển qua mạng lõi của nhà cung cấp. Thông tin định tuyến của khách hàng được mang giữa các router trong mạng nhà cung cấp ( P và PE), và mạng khách hàng ( các CE router). Mô hình này không yêu cầu tạo ra mạch ảo. Quan sát hình trên ta thấy, các CE router trao đổi tuyến với các router PE trong SP domain. Thông tin định tuyến của khách hàng được quảng bá qua SP backbone giữa các PE và P và xác định được đường đi tối ưu từ một site khách hàng đến một site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng đạt được bằng cách thực hiện lọc gói tại các router kết nối với mạng khách hàng. Địa chỉ IP của khách hàng do nhà cung cấp kiểm soát. Tiến trình này được xem như là thực thi các PE peer-to-peer chia sẻ (shared PE peer-to-peer).

[Protocol]

Chào! Ý của bạn là về MPLS/VPN. Công nghệ này hiện nay rất phổ biến và được triển khai rộng rãi. Sử dụng chuyển mạch nhãn trong mạng lõi kết hợp với tạo kênh ảo giữa các site (có thể đảm bảo về tính an toàn nhưng vẫn dùng chung một cơ sở hạ tầng mạng để tiết kiệm chi phí)