Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (66.5 KB, 2 trang )
- Trong kiến trúc mạng MPLS VPN, các router biên mang thông tin định tuyến khách
hàng, cung cấp định tuyến tối ưu cho lưu lượng giữa các site của khách hàng. Mô hình
MPLS-based VPN cũng giúp cho khách hàng sử dụng không gian địa chỉ trùng lắp
(overlapping address spaces), không giống như mô hình peer-to-peer truyền thống trong
việc định tuyến lưu lượng khách hàng yêu cầu nhà cung cấp phải gán địa chỉ IP riêng cho
mỗi khách hàng (hoặc khách hàng phải thực hiên NAT) để tránh trùng lắp không gian địa
chỉ. MPLS VPN là một dạng thực thi đầy đủ của mô hình peer-to-peer; MPLS VPN
backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3, và dữ liệu được
chuyển tiếp giữa các site khách hàng sử dụng MPLS-enable SP IP backbone. Miền
(domain) MPLS VPN, giống như VPN truyền thống, gồm mạng của khách hàng và mạng
của nhà cung cấp. Mô hình MPLS VPN giống với mô hình router PE dành riêng
(dedicated PE router model) trong các dạng thực thi VPN ngang cấp peer-to-peer VPN.
Tuy nhiên, thay vì triển khai các router PE khác nhau cho từng khách hàng, lưu lượng
khách hàng được tách riêng trên cùng router PE nhằm cung cấp khả năng kết nối vào
mạng của nhà cung cấp cho nhiều khách hàng. Các thành phần của một MPLS VPN được
trình bày trong hình sau:
Các thành phần chính của kiến trúc MPLS VPN:
- Mạng khách hàng – thường là miền điều khiển của khách hàng gồm các thiết bị hay các
router trải rộng trên nhiều site của cùng một khách hàng. Các router CE – là những router
trong mạng khách hàng giao tiếp với mạng của nhà cung cấp. Ở hình trên, mạng khách
hàng của CustomerA gồm các router CE1-A, CE2-A và các thiết bị trong Site 1 và Site 2
của CustomerA. Các router CE của Customer A là CE1-A và CE2-A, và router CE của
Customer B là CE1-B và CE2-B.
- Mạng của nhà cung cấp – miền thuộc điều khiển của nhà cung cấp gồm các router biên
(edge) và lõi (core) để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng
chia sẻ. Các router PE – là các router trong mạng của nhà cung cấp giao tiếp với router
biên của khách hàng. Các router P – router trong lõi của mạng, giao tiếp với các router lõi
khác hoặc router biên của nhà cung cấp. Trong hình trên, mạng của nhà cung cấp gồm
các router PE1, PE2, P1, P2, P3, và P4. PE1 và PE2 là router biên của nhà cung cấp trong
miền MPLS VPN cho khách hàng A và B. Router P1, P2, P3 và P4 là các router nhà cung
cấp (provider router).