GVHD : T.S Nguyễn Tiến Ban
SVTH : Nhóm 2 – L12VT1&2

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I
ĐỀ TÀI : TỔNG QUAN VỀ CÔNG NGHỆ MPLS – VPN
HÀ NỘI – 2013
o0o
2
1. TRẦN TRỌNG HIỆP
2. ĐẶNG THỊ THÚY LIÊN
3. TRẦN MAI LINH
4. VƢƠNG VĂN MẠNH

CHƢƠNG 1 : TỔNG QUAN VỀ CÔNG NGHỆ MPLS
CHƢƠNG 2 : CÔNG NGHỆ MPLS-VPN
3
Khái niệm và một số ứng dụng nổi bật của MPLS
Chuyển mạch IP/MPLS và chuyển mạch nhãn MPLS
Các thành phần trong MPLS
Các giao thức sử dụng trong MPLS
Ứng dụng
4
KHÁI NIỆM
MPLS (Multiprotocol Label Switching ) là công nghệ chuyển mạch nhãn đa
giao thức……
 Là một phƣơng pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn
đƣợc gắn với mỗi gói IP, tế bào ATM hoặc frame lớp hai
Giúp các Router và MPLS-enable ATM switch ra quyết định theo nội dung
nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích
Kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba.

MỘT SỐ ỨNG DỤNG NỔI BẬT
MPLS hỗ trợ mọi giao thức lớp hai triển khai hiệu quả các dịch vụ IP trên một
mạng chuyển mạch IP
MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một
đƣờng trục Internet
Tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi
nhuận, cung cấp nhiều hiệu quả khác nhau và đạt đƣợc hiệu quả cạnh tranh cao.


5
Một router hoạt động ở layer 3 với công việc thực hiện có 2 nhiệm vụ chính:
Định tuyến
Chuyển mạch
MPLS Control Plane : thực thi giao thức định tuyến để hình thành nên
bảng định tuyến RIB  gán nhãn ở nội bộ từng router và quảng bá nhãn này
cho các router có quan hệFIB cũng đƣợc tạo ra là bảng copy của bảng
RIB.FIB dùng để nhận các gói tin không nhãn để đƣa vào miền có nhãn
MPLS Data Plane : chịu trách nhiệm về việc chuyển tiếp gói tin ra
interface thích hợp dựa vào thông tin của bảng LFIB hoặc FIB
6
MPLS domain/backbone
Lớp chuyển tiếp tƣơng đƣơng – FEC
Đƣờng chuyển mạch nhãn - LSP (Label Switch Path)
Cơ sở liệu nhãn LIB
PE (Provider Edge)
CE(Customer Edge)
Thiết bị LER
LSR (Label Switching Router)
Nhn (Label)



7
 Giao thức phân phối nhãn LDP.
Giao thức CR-LDP.
Giao thức đặt trƣớc tài nguyên RSVP.
Giao thức cổng biên BGP.

8
9
“Định tuyến ở biên, chuyển mạch ở lõi”













Cấu hình mạng MPLS.
MPLS – VPN.
AToM (Any Transport over MPLS).
Traffic – Engineering.
QoS trên MPLS.
BGP – Free Core.
Ƣu điểm vƣợt trội: hợp nhất hạ tầng trong mạng NGN.

10
MPLS là một phƣơng pháp cải tiến việc chuyển tiếp gói trên mạng
bằng các nhãn đƣợc gắn với mỗi gói IP, tế bào ATM hoặc frame lớp
hai.
Giúp các Router và MPLS-enable ATM switch ra quyết định theo nội
dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích.
MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định
tuyến lớp ba.
Cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần
phải bỏ đi hạ tầng sẵn có.
11
Tổng quan về VPN
Các thành phần MPLS- VPN
Các mô hình MPLS-VPN
Hoạt động của MPLS-VPN
Bảo mật trong MPLS-VPN
Các đặc điểm của VPN trên nền MPLS

12
Khái niệm : Mạng riêng ảo (VPN) là một mạng riêng của khách hàng dựa trên cơ sở
hạ tầng mạng công cộng dùng chung.







So sánh với leased line hiện tại nếu chuyển qua VPN:
Virtual: không cần các đường kết nối vật lý điểm – điểm

Private: địa chỉ IP và định tuyến riêng biệt
Network: sử dụng các thiết bị công nghệ mới (ADSL)
Đặc tính cơ bản:
Reachable
Isolated
Transparent



13
Chức năng
Tính xác thực
Tính toàn vẹn
Tính bảo mật
Ƣu, nhƣợc điểm
14
Ưu điểm Nhược điểm
 Tiết kiệm chi phí

Sự rủi ro an ninh
 Tính linh hoạt

Độ tin cậy và sự thực thi
 Khả năng mở rộng

Vấn đề lựa chọn giao thức
 Giảm thiểu các hỗ trợ kỹ thuật

 Giảm thiểu các yêu cầu về thiết bị
 Đáp ứng các nhu cầu thƣơng mại


Có hai mô hình triển khai VPN là: dựa trên khách hàng (Customer-based) và
dựa trên mạng (Network-based).






Mô hình Customer - based và Network – based.
 Mô hình dựa trên khách hàng còn đƣợc gọi là mô hình chồng lấn (overlay),
 Mô hình dựa trên mạng còn đƣợc gọi là mô hình ngang hàng hay ngang cấp
(peer-to-peer)

15
16








Mô hình MPLS – VPN
VRF – Virtual Routing and Foewarding Table
RD – Route Distinguisher
MP-BGP – Multi Protocol BGP
RT – Route Targets
Core của ISP sẽ là MPLS – core

Chỉ phải chạy MP – BGP giữa các PE (BGP – Free Core)
MPLS – VPN sử dụng 02 nhãn
Nhãn đầu (Top – label)
Nhãn thứ 2 (Second – label)

17









Mô hình VPN Peer – to – peer bằng phương pháp lọc router

18
Hiệu năng chuyển mạch cao
Cung cấp môi trƣờng định tuyến thông minh
Các đặc tính đảm bảo QoS
Sửa lỗi nhanh
Bảo vệ đƣờng dẫn
Cung cấp nền tảng để phát triển các dịch vụ giá trị gia tăng

19
Phải đảm bảo đƣợc sự cách ly về thông tin định tuyến cũng nhƣ về không
gian địa chỉ của mỗi VPN
Bảo mật phải đảm bảo đƣợc cấu trúc mạng lõi hoàn toàn trong suốt với
khách hàng sử dụng dịch vụ

Bảo mật phải đảm bảo đƣợc việc tránh làm giả nhãn nhƣ việc làm giả địa chỉ
IP và chống lại các cuộc tấn công từ chối dịch vụ (Denial of Service) cũng
nhƣ tấn công truy nhập dịch vụ (Instrusion).
 Có thể thấy việc bảo mật trong MPLS-VPN đƣợc bảo đảm ở mức độ rất cao
và hoàn toàn có thể so sánh ngang bằng với việc bảo mật trong các giải pháp
dựa trên ATM hay Frame Relay.

20
Các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin
để đạt đƣợc mức độ bảo mật cao
Mỗi VPN đƣợc kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF)
riêng biệt
Các CE không đòi hỏi chức năng VPN và hỗ trợ IPSec
Việc tạo một mạng đầy đủ (full mesh) VPN là hoàn toàn đơn giản vì các
MPLS VPN không sử dụng cơ chế tạo đƣờng hầm

21
Trình bày những vấn đề cơ bản nhất về mạng riêng ảo trên nền MPLS
Nguyên lí hoạt động cũng nhƣ những khả năng mà MPLS-VPN mang lại
MPLS-VPN đƣợc coi là sự kết hợp các ƣu điểm của cả hai mô hình mạng
riêng ảo chồng lấn và ngang hàng
Việc thiết lập các mạng riêng ảo trên nền MPLS cho phép đảm bảo định
tuyến tối ƣu giữa các site khách hàng, phân biệt địa chỉ khách hàng thông qua
nhận dạng tuyến và hỗ trợ xây dựng các mô hình VPN phức tạp trên cơ sở
đích định tuyến.

22
Ngày nay VPN đ đƣợc triển khai rộng rãi trên toàn thế giới và trở thành giải pháp
không thể thiếu đối với các công ty lớn có nhiều chi nhánh. Tùy thuộc vào điều kiện
và yêu cầu cụ thể mà có thể triển khai VPN theo nhiều mô hình khác nhau

Hiện nay với hệ thống mạng lõi MPLS đ đi vào hoạt động, VNPT là nhà khai thác
viễn thông đầu tiên ở Việt Nam cung cấp dịch vụ MPLS-VPN cho các khách hàng
doanh nghiệp
VPN là một giải pháp thích hợp và mang lại nhiều lợi ích cho các doanh nghiệp đăng
kí dịch vụ. Mặc dù việc triển khai VPN trên thực tế còn bị tác động bởi rất nhiều yếu
tố khác ngoài các yếu tố kỹ thuật, VPN vẫn là một công nghệ đầy hứa hẹn và chắc
chắn sẽ đƣợc ứng dụng rộng rãi trong những năm tới đây.

23
24