Tải bản đầy đủ (.docx) (76 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Nghiên cứu và triển khai công nghệ MPLS VPN cho công ty chứng khoán tràng an

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.78 MB, 76 trang )

LỜI CẢM ƠN
Để hoàn thành đồ án tốt nghiệp em đã nhận được sự hướng dẫn, giúp đỡ
và chỉ bảo tận tình của quý thầy cô trường Đại học Công Nghệ Thông Tin &
Truyền Thông - Đại Học Thái Nguyên. Lời đầu tiên em xin bày tỏ lòng biết ơn
sâu sắc đến thầy giáo ThS. Lê Tuấn Anh - Bộ môn Mạng & Truyền Thông - Đại
học Công Nghệ Thông Tin và Truyền Thông. Người đã tận tình hướng dẫn và
giúp đỡ em hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn sự chỉ dẫn tận tâm của tất cả những giảng viên
đã trực tiếp giảng dạy chúng em trong suốt thời gian học tập vừa qua đặc biệt sự
quan tâm giúp đỡ tận tình của quý thầy cô đang công tác tại bộ môn Mạng &
Truyền Thông.
Nhân dịp này em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè,
những người thân đã động viên và giúp đỡ em rất nhiều trong quá trình hoàn
thành đồ án tốt nghiệp.
Mặc dù đã cố gắng hoàn thiện đề tài bằng tất cả sự nhiệt tình và năng lực
của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được sự
đóng góp quý báu của thầy cô và các bạn!

Thái Nguyên, tháng 6 năm 2012
Sinh Viên
Bùi Đức Thắng

1


LỜI CAM ĐOAN
Để hoàn thành đồ án tốt nghiệp đúng thời gian quy định và đáp ứng được
yêu cầu đề ra, bản thân em cố gắng nghiên cứu, học tập và làm việc nghiêm túc
trong thời gian tương đối dài.
Trong quá trình làm đồ án, em có tham khảo một số tài liệu trong phần
“TÀI LIỆU THAM KHẢO”, và hoàn thành đồ án dưới sự hướng dẫn chỉ bảo và


sự giúp đỡ nhiệt tình của thầy giáo ThS. Lê Tuấn Anh - Bộ môn Mạng &
Truyền Thông - Đại học Công Nghệ Thông Tin và Truyền Thông - Đại học Thái
Nguyên.
Em xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch em
xin hoàn toàn chịu trách nhiệm trước nhà trường.

Thái Nguyên, tháng 6 năm 2012
Sinh viên
Bùi Đức Thắng

MỤC LỤC
2


DANH MỤC TỪ VIẾT TẮT
MPLS

Multi Protocol Label Switching

ATM

Asynchronous Transfer Mode

IP

Internet Protocol

VPN

Virtual Private Network


IETF

Internet Engineering Task Force

TCP

Transmission Control Protocol

ISP

Internet Service Provider

B-ISDN

Broadband Intergrated Services Digital Network

RFC

Request for Comments

RTFM

Real Time Flow Measuarement

FEC

Forward Error Correction

BGP


Border Gateway Protocol

EIGRP

Enhanced Interior Getway Routing Protocol

VRF

Virtual Routing Fowarding

LFIB

Label Forwarding Information Based

ASN

Autonomous System Number

LSR

Label Switching Router

3


4


LỜI NÓI ĐẦU

Cùng với sự phát triển của đất nước, những năm gần đây các ngành công
nghiệp đều phát triển mạnh mẽ, và ngành công nghiệp viễn thông cũng không là
ngoại lệ. Số người sử dụng các dịch vụ mạng tăng đáng kế, theo dự đoán con số
này đang tăng theo hàm mũ. Ngày càng có nhiều các dịch vụ mới và chất lượng
dịch vụ cũng được yêu cầu cao hơn. Đứng trước tình hình này, các vấn đề về
mạng bắt đầu bộc lộ, các nhà cung cấp mạng và các nhà cung cấp dịch vụ cũng
đã có nhiều nỗ lực để nâng cấp cũng như xây dựng hạ tầng mạng mới. Nhiều
công nghệ mạng và công nghệ chuyển mạch đã được phát triển, trong số đó
chúng ta phải kể đến công nghệ chuyển mạch nhãn (MPLS là tiêu chuẩn).
MPLS-VPN cũng đang được nghiên cứu áp dụng ở nhiều công ty và rất nhiều
nước trên thế giới. MPLS-VPN đang là nền tảng của điện toán đám mây (Cloud
Computing).
Đứng trước sự phát triển nhanh chóng của công nghệ chuyển mạch nhãn
đa giao thức MPLS, việc tìm hiểu các vấn đề về công nghệ MPLS là vấn đề quan
trọng đối với sinh viên. Nhận thức được điều đó, đồ án tốt nghiệp “Nghiên cứu
và triển khai công nghệ MPLS-VPN cho cho công ty chứng khoán Tràng An”
giới thiệu về quá trình phát triển dịch vụ cũng như công nghệ mạng dẫn tới
MPLS, tìm hiểu các vấn đề kỹ thuật của công nghệ, và ứng dụng của công nghệ
MPLS-VPN để tư vấn thiết kế hệ thống mạng VPN cho công ty chứng khoán
Tràng An. Bố cục của đồ án gồm 3 chương.
Chương I: Tổng quan về MPLS
Chương II: Công nghệ MPLS-VPN
Chương III: Khảo sát phân tích thiết kế và xây dựng chương trình mô
phỏng.
Công nghệ MPLS-VPN là công nghệ tương đối mới mẻ, việc tìm hiểu về
các vấn đề của công nghệ MPLS-VPN đòi hỏi phải có kiển thức sâu rộng, và lâu
dài. Do vậy đồ án không tránh khỏi những sai sót. Rất mong nhận được sự phê
bình, góp ý của các thầy cô giáo và các bạn.

5



CHƯƠNG 1 TỔNG QUAN VỀ MPLS
MPLS (Multi Protocol Label Switching) kết hợp đặc tính tốc độ và hiệu
suất của các mạng chuyển gói với đặc tính linh hoạt các mạng chuyển mạch
nhằm cung cấp giải pháp tốt nhất cho việc tích hợp voice, video và dữ liệu.
Giống như các mạng chuyển mạch, MPLS thiết lập con đường kết nối điểm đến
điểm trước khi truyền tải thông tin, và các con đường này được chọn dựa vào yêu
cầu của ứng dụng. Mặt khác, giống như các mạng gói, các ứng dụng và người
dùng có thể chia sẻ chung một kết nối. Các ứng dụng MPLS có thể thay đổi rất
rộng, từ mạng phân phát dữ liệu đơn giản tới các mạng nâng cao với khả năng
đảm bảo phân phát dữ liệu có kèm thông tin dành cho con đường phụ.
Một công nghệ mới MPLS đã xuất hiện và hứa hẹn những năng lực hỗ trợ
rất lớn của MegaWAN cho các doanh nghiệp. Các doanh nghiệp, tổ chức được
đề cập ở đây có thể là bất kỳ một tổ chức nào, tập đoàn kinh tế, cơ quan chính
phủ, hay hệ thống giáo dục. Một phương thức tiếp cận đáp ứng được các yêu cầu
trên được biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà
cung cấp dịch vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan
tâm đặc biệt bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua
mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai
VPN. Công nghệ chuyển mạch nhãn đa giao thức là một trong nhưng công nghệ
tiên tiến được một số hãng nổi tiếng chuyên về viễn thông đầu tư, nghiên cứu và
đưa ra được nhưng tiêu chuẩn quốc tế.
1.1 Lịch sử ra đời của MPLS
MPLS là khái niệm được đưa ra bởi hãng Ipsilon, một hãng về công nghệ
thông tin trong triển lãm về công nghệ thông tin, viễn thông. Một thời gian sau
đó, Cisco và một loạt các hãng khác cũng đưa ra các sản phẩm của họ sử dụng
công nghệ chuyển mạch được đặt dưới nhiều tên khác nhau nhưng đều cùng
chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn.
Năm 1994 hãng Toshiba cho đưa ra thiết bị thiết bị định tuyến chuyển đổi

tế bào (CSR) là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay

6


cho báo hiệu ATM. Tổng đài IP của Ipsilon về bản chất là một ma trận chuyển
mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP.
Chuyển mạch nhãn đa giao thức MPLS là kết quả của quá trình phát triển
nhiều giải pháp chuyển mạch IP, đây là công nghệ chuyển mạch được đưa ra bởi
IETF và đã nhận được các quan tâm đặc biệt từ các nhà cung cấp dịch vụ Internet
ISP. MPLS cho phép các ISP hợp nhất các mạng sử dụng các công nghệ khác
nhau vào trong một mạng duy nhất, và đặc biệt quan trọng là cho các nhà ISP đạt
được việc điều khiển lưu lượng một cách chính xác tại lớp IP. MPLS sử dụng
định tuyến cưỡng bức để xác định các đường mà luồng lưu lượng sẽ đi ngang qua
đó và xác định đích tới của các gói chuyển mạch nhãn sử dụng các đường các
đường được xác định trước đó.
Bằng cách sử dụng các giao thức điều khiển và định tuyến Internet, MPLS
cung cấp chuyển mạch hướng kết nối ảo qua các tuyến Internet bằng cách sử
dụng các nhãn và trao đổi nhãn. MPLS bao gồm việc thực hiện các đường
chuyển mạch nhãn LSP, nó cũng cung cấp các thủ tục và các giao thức cần thiết
để phân phối các nhãn giữa các chuyển mạch và các bộ định tuyến .
Nghiên cứu MPLS đang được thực hiện dưới sự bảo trợ của nhóm làm
việc MPLS trong IETF. MPLS vẫn là một sự phát triển tương đối mới, nó mới
chỉ được tiêu chuẩn hoá theo Internet vào đầu năm 2001. Sử dụng MPLS để trao
đổi khe thời gian TDM, chuyển mạch không gian và các bước sóng quang là
những phát triển mới nhất. Các nỗ lực này được gọi là GMPLS (Generalized
MPLS).
Nhóm làm việc MPLS đưa ra các danh sách với 8 bước yêu cầu để xác
định MPLS, đó là:
-


MPLS phải làm việc với hầu hết các công nghệ liên kết dữ liệu.
MPLS phải thích ứng với các giao thức định tuyến lớp mạng và các

-

công nghệ Internet có liên quan khác.
MPLS cần hoạt động một cách độc lập với các giao thức định tuyến.
MPLS phải hỗ trợ mọi khả năng chuyển tiếp của bất kỳ nhãn cho

-

trước nào.
MPLS phải hỗ trợ vận hành quản lý và bảo dưỡng (OA&M).
MPLS cần xác định và ngăn chặn chuyển tiếp vòng.

7


-

MPLS cần hoạt động trong mạng phân cấp.
MPLS phải có tính kế thừa.

Các yêu cầu này chính là các nỗ lực phát triển cần tập trung. Liên quan tới
các yêu cầu này, nhóm làm việc cũng đưa ra 8 mục tiêu chính mà MPLS cần đạt
được:
- Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối
nhãn để hỗ trợ định tuyến dựa vào đích unicast mà việc chuyển tiếp được thực
hiện bằng cách trao đổi nhãn. (Định tuyến unicast chỉ ra một cách chính xác một

giao diện, định tuyến dựa vào đích ngụ ý là định tuyến dựa vào địa chỉ đích cuối
cùng của gói tin).
- Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối
nhãn để hỗ trợ định tuyến dựa vào đích multicast mà việc chuyển tiếp được thực
hiện bằng cách trao đổi nhãn.
- Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối
nhãn để hỗ trợ phân cấp định tuyến mà việc chuyển tiếp được thực hiện bằng
cách trao đổi nhãn.
- Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối
nhãn để hỗ trợ các đường riêng dựa vào trao đổi nhãn. Các đường này có thể
khác so với các đường đã được tính toán trong định tuyến IP thông thường. Các
đường riêng rất quan trọng trong các ứng dụng TE.
- Chỉ ra các thủ tục được tiêu chuẩn hoá để mang thông tin về nhãn qua
các công nghệ lớp 2.
- Chỉ ra một phương pháp tiêu chuẩn nhằm hoạt động cùng với ATM ở
mặt phẳng điều khiển và mặt phẳng người dùng.
- Phải hỗ trợ cho các công nghệ QoS.
- Chỉ ra các giao thức tiêu chuẩn cho phép các host sử dụng MPLS.
1.2 Phương thức hoạt động của MPLS
Chuyển mạch nhãn đa giao thức MPLS là kết quả của quá trình phát triển
nhiều giải pháp chuyển mạch IP, được chuẩn hoá bởi IETF. Tên gọi của nó bắt
nguồn từ thực tế đó là hoán đổi nhãn được sử dụng như là kỹ thuật chuyển tiếp
nằm ở bên dưới. Sự sử dụng từ “đa giao thức” trong tên của nó có nghĩa là nó có

8


thể hỗ trợ nhiều giao thức lớp mạng, không chỉ riêng IP. Ngoài ra các nhà cung
cấp mạng có thể cấu hình và chạy MPLS trên các công nghệ lớp 2 khác nhau như
PPP, Fram Relay, ATM. Bất kể kỹ thuật ATM từng được coi là nền tảng của

mạng số đa dịch vụ băng rộng (B-ISDN), hay là IP đạt thành công lớn trên thị
trường hiện nay, đều tồn tại nhược điểm khó khắc phục được. Sự xuất hiện của
MPLS - kỹ thuật chuyển mạch nhãn đa giao thức đã giúp chúng ta có được sự
chọn lựa tốt đẹp cho cấu trúc mạng thông tin tương lai. Phương pháp này đã
dung hợp một cách hữu hiệu năng lực điều khiển lưu lượng của thiết bị chuyển
mạch với tính linh hoạt của bộ định tuyến. Hiện nay, càng có nhiều người tin
tưởng một cách chắc chắn rằng MPLS sẽ là phương án lý tưởng cho mạng đường
trục trong tương lai.
Mạng MPLS có khả năng chuyển các gói tin tại lớp 3 bằng việc sử dụng
xử lý từng gói và chuyển tiếp gói tin tại lớp 2 sử dụng cơ chế hoán đổi nhãn.
MPLS dựa trên mô hình ngang cấp, vì vậy mỗi một thiết bị MPLS chạy một giao
thức định tuyến IP, trao đổi thông tin định tuyến với các thiết bị lân cận, và chỉ
duy trì một không gian cấu hình mạng và một không gian địa chỉ.
MPLS chia tách chức năng bộ định tuyến IP thành hai phần riêng biệt:
- Chức năng chuyển gói tin.
- Chức năng điều khiển.
Phần chức năng chuyển gói tin: Với nhiệm vụ gửi gói tin giữa các bộ định
tuyến, sử dụng cơ chế hoán đổi nhãn tương tự như ATM. Trong MPLS, nhãn là
một số có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật hoán đổi
nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để xác
định tuyến của gói và tìm nhãn mới của nó. Hay nói cách khác kỹ thuật hoán đổi
nhãn là việc tìm chặng kế tiếp của gói tin trong một bảng chuyển tiếp nhãn, sau
đó thay thế giá trị nhãn của gói rồi chuyển ra cổng ra của bộ định tuyến. Việc này
đơn giản hơn nhiều so với việc xử lý gói tin thông thường và do vậy cải tiến khả
năng của thiết bị. Các bộ định tuyến sử dụng thiết bị này gọi là bộ định tuyến
chuyển mạch nhãn LSR.
Phần chức năng điều khiển của MPLS: Bao gồm các giao thức định tuyến
lớp mạng với nhiệm vụ phân phối thông tin định tuyến giữa các LSR, và thủ tục

9



gán nhãn để chuyển thông tin định tuyến thành các bảng định tuyến cho việc
chuyển mạch nhãn. MPLS có thể hoạt động được với các giao thức định tuyến
Internet khác như OSPF và BGP. Do MPLS hỗ trợ việc điều khiển lưu lượng và
cho phép thiết lập tuyến cố định, việc đảm bảo chất lượng dịch vụ của các tuyến
là hoàn toàn khả thi. Đây là một điểm vượt trội của MPLS so với các định tuyến
cổ điển.
Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn
không thực hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào
trong các lớp tương đương chuyển tiếp FEC, sau đó các nhãn được ánh xạ vào
trong các FEC. Một giao thức phân bổ nhãn LDP được xác định và chức năng
của nó là để ấn định và phân bổ các ràng buộc FEC/nhãn cho các bộ định tuyến
chuyển mạch nhãn LSR. Khi LDP hoàn thành nhiệm vụ của nó, một đường dẫn
chuyển mạch nhãn LSP được xây dựng từ lối vào tới lối ra. Khi các gói vào
mạng, LSR lối vào kiểm tra nhiều trường trong tiêu đề gói để xác định xem gói
thuộc về FEC nào. Nếu đã có một ràng buộc nhãn/FEC thì LSR lối vào gắn nhãn
cho gói và định hướng nó tới giao diện đầu ra tương ứng. Sau đó gói được hoán
đổi nhãn qua mạng cho đến khi nó đến LSR lối ra, lúc đó nhãn bị loại bỏ và gói
được xử lý tại lớp 3. Hiệu năng đạt được ở đây là nhờ việc đưa quá trình xử lý
lớp 3 tới biên của mạng và chỉ thực hiện 1 lần tại đó thay cho việc xử lý tại từng
node trung gian như của IP. Tại các node trung gian việc xử lý chỉ là tìm sự phù
hợp giữa nhãn trong gói và thực thể tương ứng trong bảng kết nối LSR và sau đó
hoán đổi nhãn - quá trình này thực hiện bằng phần cứng.
Ngoài ra MPLS còn có cơ chế chuyển tuyến (Fast rerouting). Do MPLS là
công nghệ chuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường
truyền thường cao hơn các công nghệ khác. Trong khi đó, các dịch vụ tích hợp
mà MPLS phải hỗ trợ lại yêu cầu dung lượng cao. Do vậy, khả năng phục hồi của
MPLS đảm bảo khả năng cung cấp dịch vụ của mạng không phụ thuộc vào cơ
cấu khôi phục lỗi của lớp vật lý bên dưới.

Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến cho việc quản lý mạng
được dễ dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin,

10


các gói tin thuộc một FEC có thể được xác định bởi một giá trị của nhãn. Do vậy,
trong miền MPLS, các thiết bị đo lưu lượng mạng có thể dựa trên nhãn để phân
loại các gói tin. Lưu lượng đi qua các tuyến chuyển mạch nhãn LSP được giám
sát một cách dễ dàng dùng RTFM (Real Time Flow Measurement). Bằng cách
giám sát lưu lượng tại các LSR, nghẽn lưu lượng sẽ được phát hiện và vị trí xảy
ra nghẽn lưu lượng có thể được xác định nhanh chóng. Tuy nhiên, giám sát lưu
lượng theo phương pháp này không đưa ra được toàn bộ thông tin về chất lượng
dịch vụ (ví dụ như trễ từ điểm đầu đến điểm cuối của miền MPLS).
Tóm lại, MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng.
Với tính chất cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất
lượng dịch vụ của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ
được cải thiện một cách rõ rệt. Tuy nhiên, độ tin cậy là một vấn đề thực tiễn có
thể khiến việc triển khai MPLS trên mạng Internet bị chậm lại.
MPLS là kỹ thuật chuyển tiếp và trao đổi nhãn, nhưng có kết hợp trao đổi
nhãn với định tuyến lớp mạng. Việc trao đổi nhãn nghĩa là thay đổi giá trị nhãn
trong mào đầu gói khi gói di chuyển từ một nút tới nút khác.
Ý tưởng này của MPLS cải thiện hoạt động của định tuyến lớp mạng và
độ đáp ứng của lớp mạng. Một mục đích hơn nữa là cung cấp độ linh hoạt lớn
hơn trong việc phân phối dịch vụ định tuyến (bởi việc cho phép thêm vào các
dịch vụ định tuyến mới mà không thay đổi mô hình chuyển tiếp). MPLS không
tạo ra một quyết định chuyển tiếp với mỗi dữ liệu đồ lớp 3 nhưng dùng một khái
niệm là lớp tương đương chức năng (FEC). Một FEC được kết hợp với một lớp
dữ liệu đồ, lớp này phụ thuộc vào một số nhân tố như địa chỉ đích và loại lưu
lượng trong dữ liệu đồ (voice, data, fax…). Dựa vào FEC, một nhãn khi ấy sẽ

thương lượng với các LSR lân cận nhau từ lối vào đến lối ra của miền định
tuyến. Nhãn cũng được dùng để chuyển lưu lượng qua mạng.
Thêm vào đó, MPLS không yêu cầu một giao thức phân phối nhãn riêng
biệt (chấp nhận việc dùng của các giá trị nhãn giữa các LSR cạnh nhau). Các
giao thức đó là RSVP, BGP, LDP. Trong đó LDP được chú ý nhất ngay từ khi nó

11


được thiết kế để cho mạng MPLS, các giao thức còn lại cũng là các phương thức
tốt cho việc phân bổ nhãn.
MPLS là công nghệ chuyển mạch cho phép các nhà cung cấp dịch vụ hợp
nhất các mạng sử dụng các công nghệ khác nhau vào trong một mạng duy nhất
để phân phát gói tin từ nguồn tới đích một cách hiệu quả và có thể điều khiển
được. MPLS sử dụng các đường chuyển mạch nhãn LSP để chuyển tiếp ở lớp 2
mà đã được thiết lập báo hiệu bởi các giao thức định tuyến lớp 3. Tìm hiểu rõ về
chuyển tiếp, chuyển mạch và định tuyến là các vấn đề quan trọng để hiểu MPLS
hoạt động như thế nào, do vậy cần phải xem xét kĩ các khái niệm này.
Mỗi bộ định tuyến đều có chức năng chuyển gói tin từ nguồn tới đích
bằng cách thu hoặc nhận, chuyển mạch và chuyển tiếp nó tới thiết bị mạng khác
cho tới khi nó tới được đích cuối cùng.
Hình 1.1 sau đây mô tả mô hình chung. Mặt bằng điều khiển quản lý tập
các tuyến mà một gói có thể sử dụng, trong mô hình này một gói đi vào thiết bị
mạng qua giao diện đầu vào, được xử lý bởi một thiết bị mà nó chỉ xử lý thông
tin về gói để đưa ra quyết định logic. Quyết định logic này có thông tin được
cung cấp từ mặt bằng điều khiển chứa các tuyến, cho các thông tin về gói được
cập nhật tới thiết bị khác để chuyển tiếp gói thông qua giao diện đầu ra để tới
đích của gói tin đó.
Đây là mô hình đơn giản nhất trong các công nghệ mạng, nhưng nó là sự
bắt đầu cho sự thảo luận về MPLS được thực hiện như thế nào. Các công nghệ

MPLS đưa ra mô hình mới cho việc định tuyến, chuyển mạch và chuyển tiếp để
chuyển các gói tin trong mạng Internet.

12


Hình 1.1 Định tuyến, chuyển mạch, chuyển tiếp
MPLS chủ yếu làm việc với các giao thức lớp 2 và lớp 3, và cũng hoạt
động trong nhiều kiểu thiết bị mạng khác. “Công nghệ lớp 2.5” là một khía cạnh
khác, thường được dùng để mô tả MPLS.

Hình 1.2 Lớp chèn MPLS
Mô hình này ban đầu xuất hiện như là một mô hình không đồng nhất với
OSI, mô hình này chỉ ra rằng MPLS không phải là một lớp mới riêng, mà nó là
một phần ảo của mặt phẳng điều khiển ở dưới lớp mạng với mặt phẳng chuyển
tiếp ở đỉnh của lớp liên kết dữ liệu. MPLS không phải là một giao thức tầng
mạng mới bởi vì nó không có khả năng tự định tuyến hoặc có sơ đồ địa chỉ, mà
yêu cầu phải có trong giao thức lớp 3. MPLS sử dụng các giao thức định tuyến
và cách đánh địa chỉ của IP (với sự điều chỉnh và mở rộng cần thiết), MPLS cũng
13


không phải là một giao thức tầng liên kết dữ liệu bởi vì nó được thiết kế để hoạt
động trong nhiều công nghệ liên kết dữ liệu phổ biến mà cung cấp yêu cầu chức
năng và địa chỉ lớp.
1.3 Mô hình chuyển mạch nhãn
Mô hình chuyển mạch nhãn là cơ chế chủ yếu được triển khai trong mặt
phẳng chuyển tiếp dữ liệu từ nguồn tới đích. Mạng MPLS chủ yếu dựa vào mô
hình ATM, Frame Relay và kĩ thuật nhãn, các nhãn được gán cho mỗi gói khi
chúng vào mạng, được trao đổi nhãn khi chúng qua mạng và sau đó được chuyển

tới cổng đầu ra của mạng. Hình 1.3 chỉ ra mô hình trao đổi nhãn. Trong một
mạng có một cổng vào, một nút trung gian được gọi là nút chuyển tiếp, và một
cổng ra. Tập hợp các nút tham gia vào quá trình trao đổi nhãn được gọi là miền trao
đổi nhãn.
Chú ý rằng các giá trị của nhãn có thể được gán và phân bố trước khi bất
cứ quá trình trao đổi nhãn của dữ liệu xảy ra hoặc các nhãn có thể được tạo ra khi
các gói thuộc về một luồng đặc biệt. Hai kiểu gán nhãn được gọi là “control
driven” và “traffic driven”. Sau khi vùng chuyển mạch nhãn được cấu hình để xử
lý lưu lượng gói được chuyển tiếp bởi trao đổi nhãn, tất cả các gói được xử lý
theo cùng một cách đơn giản và trực tiếp.

Hình 1.3 Mô hình chuyển mạch nhãn
Một nhãn ngắn, chiều dài cố định được mang trong tiêu đề của gói. Nhãn
nhận dạng đường chuyển tiếp nào mà một gói sẽ đi qua, dựa vào tập các tham số
đầu vào (địa chỉ đích, tiền tố, QoS…). Quá trình xử lý ở đầu vào xác định bất cứ
một giá trị nhãn của gói tới dựa vào thông tin về gói để ánh xạ nó tới đường
chuyển tiếp của nó. Nút ở cổng đầu vào gán giá trị nhãn ban đầu cho mỗi gói sau

14


đó gửi nó vào trong mạng. Các nhãn chỉ có ý nghĩa cục bộ và giá trị thực tế của
một nhãn chỉ được hiểu giữa hai nút thông tin với nhau. Sau khi một nhãn được
thêm vào bởi nút cổng và được trao đổi ở nút chuyển tiếp dựa vào bảng nhãn đã
được cấu hình của nó tới khi nào gói tới được đích. Chú ý rằng bảng nhãn - Label
Table hướng dẫn gói qua LSP đã được thiết lập trước khi gói bắt đầu hành trình.
Do đó, các đường nhãn tương đương với một kênh ảo (VC). Các đường nhãn
luôn luôn không đồng nhất. Nếu muốn lưu lượng gói đi theo hướng ngược lại của
cùng một tuyến thì phải thiết lập hai đường nhãn.
Trao đổi nhãn có nhiều ưu điểm so với định tuyến “từng chặng” đã được

triển khai trong mạng IP thông thường. Nó đơn giản và hiệu quả hơn. Việc phân
tích gói chỉ được thực hiện ở nút cổng. Trao đổi nhãn trong vùng trao đổi nhãn
nhanh hơn bởi vì việc hoạt động đơn giản là nhận ra nhãn và ánh xạ nó vào giá
trị nhãn tiếp theo. Nút đầu ra nhận ra rằng gói đã đến biên sau đó nó thực hiên
xoá nhãn và chuyển tiếp gói tin dựa vào các thông tin khác như là header ở tầng
mạng, và đưa vào vùng đích. Trao đổi nhãn là quá trình chủ yếu của MPLS và nó
thể hiện nhiều khái niệm cần thiết để hiểu công nghệ này hoàn chỉnh hơn và để
biết tại sao MPLS không chỉ là sự trao đổi nhãn.
1.4 Các thành phần trong MPLS
1.4.1 Các khái niệm cơ bản trong MPLS


Nhãn
Nhãn là một thực thể độ dài ngắn, cố định và không có cấu trúc bên trong.

Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp
mạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin
đó được ấn định.
Thường thì một gói tin được ấn định cho một FEC (hoàn toàn hoặc một
phần) dựa trên địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không bao giờ là
mã hoá của địa chỉ đó.
Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng
gói. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, FR sử dụng
DLCI làm nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn

15


đệm được chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu
trúc như sau:


Hình 1.4 Định dạng cấu trúc nhãn
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR
vào. Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở
đây là IP và được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được
xét lại trong vấn đề tạo nhãn. Sau đó các nhãn được sử lí bởi LSR chuyển tiếp.
Khuôn dạng và tiêu đề MPLS bao gồm các trường sau:
Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS.
S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn
TTL: Thời gian sống, 8bit, đặt ra một giới hạn mà các gói MPLS có thể đi
qua.
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID
(hoặc Ethertype) được chèn thêm vào mào đầu khung tương ứng để thông báo
khung là MPLS unicast hay multicast.
• Ngăn xếp nhãn
Một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin về
nhiều FEC mà gói nằm trong đó để nói về các LSP tương ứng mà gói sẽ đi qua.
Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP
và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP.
Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ
chuyển mạch nhãn với hoạt động phân cấp, hoạt động phân cấp này dựa trên khả

16


năng của MPLS có thể mang nhiều hơn một nhãn trong gói. Ngăn xếp nhãn cho
phép thiết kế các LSR trao đổi thông tin với nhau và hành động này giống như
việc tạo đường viền node để tạo ra một miền mạng rộng lớn và các LSR khác. Có
thể nói rằng các LSR này là các node bên trong một miền và không liên quan đến
đường viền node. Sự xử lí một gói nhãn được hoàn thành độc lập với từng mức

của sự phân cấp.
• LSR Bộ định tuyến chuyển mạch nhãn
Là thiết bị (Bộ định tuyến hay Switch) sử dụng trong mạng MPLS để
chuyển các gói tin bằng thủ tục phân phối nhãn. Có một số loại LSR cơ bản sau:
LSR biên, ATM-LSR, ATM-LSR biên.
• FEC Lớp chuyển tiếp tương đương
Là khái niệm được dùng để chỉ một nhóm các gói được đối xử như nhau
qua mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin này thể hiện trong
mào đầu lớp mạng.
Thuật ngữ FEC được sử dụng trong hoạt động chuyển mạch nhãn. FEC
được dùng để miêu tả sự kết hợp của các gói riêng biệt với một địa chỉ đích
thường là điểm nhận lưu lượng cuối cùng chẳng hạn như một tổng đài host. FEC
cũng có thể liên kết một giá trị FEC với một địa chỉ đích và một lớp lưu lượng.
Lớp lưu lượng được liên kết với một chỉ số cổng đích.
Tại sao phải dùng FEC? Thứ nhất, nó cho phép nhóm các gói vào các lớp.
Từ nhóm này, giá trị FEC trong một gói có thể được dùng để thiết lập độ ưu tiên
cho việc xử lý các gói. FEC cũng có thể được dùng để hỗ trợ hiệu quả hoạt động
QoS. Ví dụ, FEC có thể liên kết với độ ưu tiên cao, lưu lượng thoại thời gian
thực, lưu lượng nhóm mới ưu tiên thấp…
Sự kết hợp một FEC với một gói được thực hiện bởi việc dùng một nhãn
để định danh một FEC đặc trưng. Với các lớp dịch vụ khác nhau, phải dùng các
FEC khác nhau và các nhãn liên kết khác nhau. Đối với lưu lượng Internet, các
định danh sử dụng là các tham số ứng cử cho việc thiết lập một FEC. Trong một
vài hệ thống, chỉ địa chỉ đích IP được sử dụng.

17


FEC là một sự biểu diễn của nhóm các gói, các nhóm này chia sẻ cùng
yêu cầu trong sự vận chuyển của chúng. Tất cả các gói trong một nhóm như vậy

được cung cấp cùng một cách chọn đường tới đích. Ngược với chuyển tiếp IP
truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể được
thực hiện chỉ một lần khi các gói vào trong mạng. Các FEC dựa trên các yêu cầu
dịch vụ đối với một tập các gói cho trước hay đơn giản chỉ là đối với địa chỉ cho
trước. Mỗi LSR xây dựng một bảng để xác định xem gói được chuyển tiếp như
thế nào. Bảng này được gọi là bảng thông tin nhãn cơ bản LIB, nó là tổ hợp ràng
buộc FEC với nhãn (FEC-to-label).


Bảng chuyển mạch chuyển tiếp nhãn
Label Switching Forwarding Table, là bảng chuyển tiếp nhãn có chứa

thông tin về nhãn đầu vào, nhãn đầu ra, giao diện đầu ra và địa chỉ điểm tiếp
theo.


Đường chuyển mạch nhãn LSP
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển

tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label swapping
forwarding).
Đường đi qua một mạng chuyển mạch nhãn được quyết định bởi một
trong hai cách. Thứ nhất, các giao thức định tuyến truyền thống (như OSPF hay
BGP) được sử dụng để phát hiện các địa chỉ IP. Thông tin này, từ nút tiếp theo
đến địa chỉ là tương đương với một nhãn, một đường chuyển mạch nhãn mềm
dẻo. Thứ hai, LSP có thể được thiết lập dựa trên ý tưởng của định tuyến cưỡng
bức. Cách này có thể dùng một giao thức định tuyến để hỗ trợ việc thiết lập LSP
nhưng LSP cũng bị cưỡng bức bởi một số nhân tố khác như sự cần thiết phải
cung cấp một mức độ QoS tốt. Thực vậy, lưu lượng nhạy cảm với thời gian thực
là thử thách đầu tiên của định tuyến cưỡng bức.

• Cơ sở dữ liệu nhãn LIB
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào
cổng ra cũng như thông tin về đóng gói phương tiện truyền.
• Gói tin dán nhãn

18


Một gói tin dán nhãn là một gói tin mà nhãn được mã hoá. Trong một vài
trường hợp, nhãn nằm trong phần đầu của gói tin dành riêng cho mục đích dán
nhãn. Trong các trường hợp khác, nhãn có thể được đặt chung trong phần đầu lớp
mạng và lớp liên kết dữ liệu có thể là ở đây có trường có thể dùng được cho mục
đích dãn nhãn. Công nghệ mã hoá được sử dụng phải phù hợp với cả thực thể mã
hoá nhãn và thực thể giải mã nhãn.
• Ấn định phân phối nhãn
Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một
FEC F cụ thể là do LSR phía trước thực hiện. LSR phía trước sau khi kết hợp sẽ
thông báo với LSR phía sau về kết hợp đó. Do vậy các nhãn được LSR phía
trước ấn định và kết hợp nhãn được phân phối theo hướng từ LSR phía trước tới
LSR phía sau.
1.4.2 Thành phần cơ bản của MPLS
Các thiết bị tham gia trong một mạng MPLS có thể được phân loại thành
các bộ định tuyến biên nhãn LSR và các bộ định tuyến chuyển mạch nhãn LSR.
• Thiết bị LSR
Thành phần quan trọng nhất của mạng MPLS là thiết bị định tuyến chuyển
mạch nhãn LSR (Label Switch Router). Thiết bị này thực hiện chức năng chuyển
tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn.
LSR là 1 thiết bị định tuyến tốc độ cao trong lõi của 1 mạng MPLS, nó
tham gia trong việc thiết lập các đường dẫn chuyển mạch nhãn LSP bằng việc sử
dụng giao thức báo hiệu nhãn thích ứng và thực hiện chuyển mạch tốc độ cao lưu

lượng số liệu dựa trên các đường dẫn được thiết lập
Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính
sau đây:
LSR biên: nằm ở biên của mạng MPLS. LSR tiếp nhận hay gửi đi các
thông tin từ hay đến mạng khác (IP, Frame Relay…). LSR biên gán hay loại bỏ
nhãn cho các gói thông tin đến hoặc đi khỏi mạng MPLS. Các LSR có thể là
Ingress Bộ định tuyến (Bộ định tuyến lối vào) hay Egress Bộ định tuyến (bộ định
tuyến lối ra).

19


ATM-LSR: là các tổng đài ATM có thể thực hiện chức năng như LSR.
Các ATM-LSR thực hiện chức năng định tuyến gói IP và gán nhãn trong mảng
điều khiển và chuyển tiếp số liệu trên cơ chế chuyển mạch tế bào ATM trong
mảng số liệu. Như vậy các tổng đài chuyển mạch ATM truyền thống có thể nâng
cấp phần mềm để thực hiện chức năng của LSR.

Hình 1.5 Cấu trúc hoạt động khung trong mạng MPLS


Thiết bị LER - Bộ định tuyến biên nhãn
LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng

MPLS. Các LER hỗ trợ các cổng được kết nối tới các mạng không giống nhau
(như FR, ATM, và Ethernet) và chuyển tiếp lưu lượng này vào mạng MPLS sau
khi thiết lập LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và
phân bổ lưu lượng trở lại mạng truy nhập tại lối ra. LER đóng vai trò quan trọng
trong việc chỉ định và huỷ nhãn, khi lưu lượng vào trong hay ra khỏi mạng
MPLS. LER là nơi xảy ra việc gán nhãn cho các gói tin trước khi vào mạng

MPLS.
Ngoài ra khi MPLS được xếp chồng trên ATM, các chuyển mạch ATM
được điều khiển bởi mặt phẳng điều khiển MPLS, và lúc đó các chuyển mạch
ATM được gọi là các ATM-LSR. Tương ứng chúng ta có 2 loại thiết bị là ATMLSR hoạt động trong lõi, và ATM-LSR biên hoạt động ở biên mạng hay còn gọi
là ATM-LER.

20


Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài việc phải chuyển
tiếp lưu lượng nó còn phải thực hiện việc giao tiếp với các mạng khác đó là chỉ
định hay loại bỏ nhãn.
1.5 Các công dụng của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên
mạng bằng cách thêm vào nhãn (lable). MPLS kết hợp các yêu điểm của kĩ thuật
chuyển mạch (switching) của lớp 2 và kĩ thuật định tuyến (routing) lớp 3. Do sử
dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn
và hoặt động gần giống như switch.
MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên
một mạng chuyển mạch IP. MPLS hỗ trợ việc chuyển giao các tuyến đường khác
nhau giữa nguồn và đích trên cùng một đường trục Internet. Bằng việc tích hợp
MPLS vào kiến trúc mạng, các ISP có thể cung cấp các giải pháp chuẩn để thực
hiện những mục đích sau:
Cải thiện chức năng chuyển tiếp gói tin trong mạng: MPLS tăng cường và
đơn giản hóa chuyển tiếp tin qua router. MPLS tăng cường chức năng mạng bởi
vì nó cho phép chuyển mạch ở tốc độ đường dây.
Hỗ trợ QoS và CoS với các dịch vụ khác nhau: MPLS sử dụng thiết lập
tuyến có điều khiển lưu lượng và giúp đạt được các mức dịch vụ đảm bảo
Hỗ trợ sự linh hoạt của mạng: MPLS có thể được sử dụng để tránh vấn đề
chồng phủ N kết hợp với mạng lưới IP-ATM

Tích hợp IP và ATM vào mạng: MPLS cung cấp cầu nối giữa mạng truy
cập IP và lõi ATM. MPLS có thể sử dụng lại các chuyển mạch router có sẵn của
ATM do đó kết hợp có hiệu quả hai mạng riêng biệt.
Xây dựng khả năng vận hành liên mạng: MPLS là một giải pháp chuẩn
mà có thể đạt được sự hòa hợp giữa mạng IP và ATM. MPLS làm cho IP dễ dàng
tích hợp qua SONET tích hợp chuyển mạch quang. MPLS giúp xây dựng các
mạng VPN mềm dẻo với khả năng điều khiển lưu lượng.

21


CHƯƠNG 2 CÔNG NGHỆ MPLS-VPN
2.1 Tổng quan VPN
Mạng riêng ảo VPN là khái niệm đã có từ lâu, xuất phát từ nhu cầu của
các doanh nghiệp và tổ chức muốn tạo một đường truyền xuyên suốt và bảo mật
giữa các chi nhánh của mình trên một cơ sở hạ tầng chung. MPLS VPN có thể
coi là mô hình VPN ưu việt nhất so với trước đây. Chương này giới thiệu tổng
quan về VPN, phân tích các mô hình VPN và sự ra đời của MPLS VPN. Phần
này cũng đi sâu vào tìm hiểu các kỹ thuật trong việc triển khai MPLS VPN sao
cho đạt hiệu quả cao nhất trong triển khai đồng thời cũng hạn chế thấp nhất
những phí tổn.
2.1.1 Giới thiệu chung VPN
VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối
point-to-point giữa các nhà cung cấp dịch vụ trên một hạ tầng vật lý chung. Một
khách hàng sử dụng VPN sẽ bao gồm các vùng riêng biệt chịu sự điều khiển của
khách hàng gọi là site khách hàng. Các site này liên kết với nhau bởi mạng của
nhà cung cấp dịch vụ. Trước đây trong mạng truyền thống, mô hình VPN đơn
giản nhất là nhà cung cấp dịch vụ sẽ kết nối các site khách hàng theo một đường
point-to-point dành riêng cho khách hàng đó. Khi số site của khách hàng tăng
lên, số kêt nối sẽ tăng đồng nghĩa với việc tốn kém chi phí triển khai rất nhiều.

Mô hình này được coi là không hiệu quả nhưng lại là nền tảng cho các công nghệ
VPN sau này. Frame Realy và ATM là những công nghệ đầu tiên thực hiện VPN
có hiệu quả. Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng cho giải
pháp VPN. Nhìn chung, một mạng VPN tổng quát luôn bao gồm các vùng sau:
Mạng khách hàng: Gồm các router tại nhiều site khách hàng, các router
này liên kết các site khách hàng riêng lẻ đến mạng của nhà cung cấp dịch vụ gọi
là router biên khách hàng (router CE).
Mạng của nhà cung cấp dịch vụ: được sử dụng bởi nhà cung cấp để cho
phép các link point-to-point dành riêng kết nối nhau trên một cơ sở hạ tầng
chung của nhà cung cấp dịch vụ. Trong mạng của nhà cung ấp dịch vụ, router
biên provide edge (PE) thì kết nối với router biên của khách hàng. Mạng này còn

22


chứa các thiết bị chuyển phát dữ liệu trong mạng xương sống gọi là router
Provider (P).
2.1.2. Các mô hình VPN
• Overlay VPN
Mô hình chồng lấn VPN ra đời rất sớm và được triển khai dưới nhiều
công nghệ khác nhau. Lúc đầu VPN được xây dựng bằng cách sử dụng các
đường thuê riêng để cung cấp và kết nối giữa các người dùng ở các vị trí khác
nhau. Người dùng sử dụng dịch vụ kênh thuê riêng của nhà cung cấp dịch vụ.
Các đường thuê riêng này được thiết lập giữa các site của người dùng cần kết
nối. Đường này là đường dùng riêng cho người dùng khi có nhu cầu sử dụng.
Frame Relay được xem như là một công nghệ VPN được đua ra trong
những năm 1990, vì nó có thể đáp ứng kết nối cho người dùng như dịch vụ thuê
kênh riêng (leased line), ở đây người dùng không được cung cấp các đường dành
riêng cho mỗi người dùng, người dùng sử dụng một đường chung nhưng được
chỉ định các mạch ảo. Các mạch ảo này sẽ đảm bảo lưu lượng cho mỗi người

dùng là riêng biệt.
Cung cấp mạch ảo cho người dùng nghĩa là nhà cung cấp dịch vụ đã xây
dựng một đường hầm riêng cho dữ liệu người dùng đi qua mạng dùng chung của
nhà cung cấp dịch vụ. Sau này công nghệ ATM ra đời, về cơ bản ATM cũng hoạt
động giống như Frame Relay nhưng đáp ứng tốc độ truyền dẫn cao hơn.
Người dùng thiết lập việc kết nối giữa các thiết bị đầu phía người dùng
CE với nhau qua kênh ảo. Giao thức định tuyến chạy trực tiếp giữa các Router
người dùng thiết lập mối quan hệ cận kề và trao đổi thông tin định tuyến với
nhau. Nhà cung cấp dịch vụ không thể biết đến thông tin định tuyến của người
dùng trao đổi. Nhiệm vụ của nhà cung cấp dịch vụ trong mô hình này chỉ là đảm
bảo truyền dữ liệu điểm - điểm giữa các site của người dùng.
VPN chồng lấn còn được triển khai dưới dạng đường hầm (Tunneling).
Việc triển khai thành công các công nghệ gắn với IP nên một vài nhà cung cấp
dịch vụ bắt đầu triển khai VPN qua IP. Nếu người dùng nào muốn xây dựng
mạng riêng của họ qua mạng công cộng thì có thể dùng giải pháp này là hợp lý

23


nhất vì chi phí thấp. Bên cạnh lý do kinh tế, mô hình đường hầm còn đáp ứng
cho người dùng việc bảo mật dữ liệu và thông tin trên đường truyền. Hai công
nghệ VPN đường hầm phổ biến là IPSec và Gói định tuyến chung (GRE).
Các nhà cung cấp dịch vụ cam kết về QoS trong mô hình overlay VPN
thường là cam kết về băng thông trên một mạch ảo (VC), giá trị này được gọi là
tốc độ thông tin ràng buộc (CIR). Băng thông có thể sử dụng được tối đa trên
một kênh ảo đó, giá trị này được gọi là tốc độ thông tin tối đa (PIR). Việc cam
kết này được thực hiện thông qua các thống kê tự nhiên của dịch vụ lớp 2 nhưng
lại phụ thuộc vào chiến lược của nhà cung cấp. Điều này có nghĩa là tốc độ cam
kết không thật sự được bảo đảm mặc dù nhà cung cấp có thể đảm bảo tốc độ lớn
nhất. Cam kết về băng thông cũng chỉ là cam kết về hai điểm trong mạng người

dùng. Nếu không có ma trận lưu lượng đầy đủ cho tất cả các lớp lưu lượng thì
thật khó có thể thực hiện cam kết này cho người dùng trong mô hình overlay. Để
làm được việc này bằng cách tạo ra nhiều kết nối, như trong công nghệ chuyển
mạch khung Frame Relay hay chuyển mạch không đồng bộ ATM là có các mạch
ảo cố định (PVC) giữa các site người dùng. Tuy nhiên, kết nối mạng lưới rộng thì
chỉ làm tăng thêm chi phí của mạng. Nên để cam kết theo lời hứa của mình thì
việc tính toán lưu lượng đường truyền phải cẩn thận, và chính xác nhất.

Hình 2.1 Mô hình VPN chồng lấn
Một số ưu điểm của VPN chồng lấn:
Đó là mô hình dễ thực hiện, nhìn theo quan điểm của người dùng và của
cả nhà cung cấp dịch vụ.

24


Nhà cung cấp dịch vụ không tham gia vào định tuyến người dùng trong
mạng VPN chồng lấn. Nhiệm vụ của họ là vận chuyển dữ liệu điểm - điểm giữa
các site của người dùng, việc đánh dấu điểm tham chiếu giữa nhà cung cấp dịch
vụ và người dùng sẽ quản lý dễ dàng hơn.
Hạn chế của mô hình VPN chồng lấn:
VPN thích hợp trong các mạng không cần độ dự phòng với ít site trung
tâm và nhiều site ở đầu xa, nhưng lại khó quản lý nếu như cần nhiều cấu hình nút
khác nhau.
Việc cung cấp càng nhiều mạch ảo đòi hỏi phải có sự hiểu biết sâu sắc về
loại lưu lượng giữa hai site với nhau mà điều này thường không thật sự thích
hợp.
Khi thực hiện mô hình này với các công nghệ lớp 2 thì chỉ tạo ra một lớp
mới không cần thiết đối với các nhà cung cấp hầu hết chỉ dựa trên IP, dẫn đến sự
phải có sự đầu tư lớn trong việc này.



Peer-to-peer VPN
Với những nhược điểm của VPN chồng lấn thì việc đưa ra mô hình VPN

ngang cấp để khắc phục những nhược điểm đó và chuẩn hoá việc truyền dữ liệu
qua mạng đường trục. Với mô hình này các nhà cung cấp dịch vụ sẽ tham gia vào
hoạt động định tuyến của người dùng. Tức là Router biên mạng nhà cung cấp
(Provider Edge - PE) thực hiện trao đổi thông tin định tuyến trực tiếp với Router
CE của người dùng.
Vùng ở giữa bao gồm tập hợp một hay nhiều nhà cung cấp dịch vụ VPN.
Xung quanh là các site tạo nên các kết nối mạng VPN. Trong hình này thể hiện
hai mạng VPN là A và B. Mỗi site của VPN A kết nối với nhà cung cấp dịch vụ
VPN thông qua một bộ định tuyến biên khách hàng (CE). Mỗi site có thể có một
hay nhiều bộ định tuyến CE ví dụ như site 1 trong VPN B có hai CE là CE 1B1 và
CE2B1 còn site 3 trong VPN B chỉ có 1 CE đó là CE B3. Hình vẽ còn thể hiện các
đích có thể truy nhập đến trong mỗi site Về phía nhà sử dụng dịch vụ, mỗi bộ
định tuyến CE được kết nối đến một bộ định tuyến biên nhà cung cấp dịch vụ
(PE).

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×