Đề xuất giải pháp IPVPN trên công nghệ MPLS cho mạng Mobifone Global (LV thạc sĩ)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.09 MB, 121 trang )
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------
HOÀNG QUỐC HUY
ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ
MPLS CHO MẠNG MOBIFONE GLOBAL
LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
HÀ NỘI - 2017
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------
HOÀNG QUỐC HUY
ĐỀ XUẤT GIẢI PHÁP IP-VPN TRÊN CÔNG NGHỆ MPLS CHO
MẠNG MOBIFONE GLOBAL
CHUYÊN NGÀNH :
KỸ THUẬT VIỄN THÔNG
MÃ SỐ:
60.52.02.08
LUẬN VĂN THẠC SĨ KỸ THUẬT
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS. ĐẶNG HOÀI BẮC
HÀ NỘI - 2017
LỜI CAM ĐOAN
Kính gửi: Khoa Quốc tế và Sau đại học – Học Viện Công Nghệ Bƣu chính
Viễn thông.
Tên tôi là: Hoàng Quốc Huy
Sinh ngày: 10-01-1983
Học viên cao học khóa 2015 – 2017
Tôi xin cam đoan, toàn bộ kiến thức và nội dung trong bài luận văn của mình là
các kiến thức tự nghiên cứu từ các tài liệu tham khảo trong và ngoài nƣớc, không có sự
sao chép hay vay mƣợn dƣới bất kỳ hình thức nào để hoàn thành bản luận văn tốt
nghiệp cao học chuyên ngành Điện tử Viễn thông.
Tôi xin chịu hoàn toàn trách nhiệm về nội dung của luận văn này trƣớc Khoa
Quốc tế và Sau Đại học – Học Viên Công nghệ Bƣu chính Viễn Thông
LỜI CẢM ƠN
Trong suốt quá trình nghiên cứu và thực hiện Luận văn, tôi đã nhận đƣợc sự
động viên, giúp đỡ tận tình của TS Đặng Hoài Bắc, ngƣời trực tiếp hƣớng dẫn tôi hoàn
thành luận văn này. Đầu tiên, tôi xin đƣợc bày tỏ lòng biết ơn sâu sắc về sự giúp đỡ
quý báu của thầy.
Tôi xin chân thành cảm ơn các thầy cô giáo trong Khoa Quốc tế và Sau Đại
Học – Học viện Công nghệ Bƣu chính Viễn thông đã dạy bảo, giúp đỡ tôi trong suốt
khóa học cao học, để tôi có đƣợc những kiến thức nhƣ ngày hôm nay và cụ thể là qua
những kết quả Luận văn này đã phần nào thể hiện.
Tôi xin cảm ơn sự trợ giúp, động viên to lớn về mặt vật chất cũng nhƣ tinh thần
của gia đình, ngƣời thân, bạn bè và đồng nghiệp, tạo điều kiện cho tôi hoàn thành luận
văn này.
Hà Nội, tháng năm 2017
Học viên
Hoàng Quốc Huy
MỞ ĐẦU
Sự phát triển nhanh chóng các dịch vụ IP và sự bùng nổ của Internet hiện nay
đã dẫn đến một loạt sự thay đổi trong nhận thức cũng nhƣ kinh doanh của các nhà khai
thác. Giao thức IP thống trị toàn bộ các giao thức lớp 3. Hệ quả là tất cả các xu hƣớng
phát triển đều hƣớng vào IP, lƣu lƣợng lớn nhất hiện nay trên mạng trục hầu hết đều là
lƣu lƣợng IP, dẫn đến các công nghệ lớp dƣới đều có xu hƣớng hỗ trợ các dịch vụ IP.
Nhu cầu thị trƣờng cấp bách cho mạng tốc độ cao và bảo mật là cơ sở cho một loạt các
công nghệ, trong đó có MPLS/VPN.
Thông thƣờng, mỗi công nghệ đều có ƣu điểm và nhƣợc điểm riêng của từng
công nghệ. Vì thế, việc kết hợp các công nghệ để tập hợp các ƣu điểm của các công
nghệ này cũng nhƣ khắc phục các nhƣợc điểm của từng công nghệ là hƣớng nghiên
cứu phát triển của các nhà cung cấp dịch vụ, việc kết hợp này nhằm đƣa ra một công
nghệ tƣơng đối hoàn thiện để cung cấp tới khách hàng. Điều này phù hợp với xu
hƣớng tích hợp công nghệ trong thời đại ngày nay.
Việc kết hợp giữa MPLS và VPN cũng nằm trong xu thế này. Việc kết hợp này
cho phép tận dụng các ƣu điểm về chuyển mạch tiên tiến của MPLS với việc tạo ra các
mạng riêng bảo mật dƣới dạng các đƣờng hầm của VPN. Đồng thời khắc phục đƣợc
các nhƣợc điểm của MPLS và VPN.
Xuất phát từ nhu cầu thực tế về mạng dùng riêng của các cơ quan, tổ chức,
doanh nghiệp, xuất phát từ nhu cầu triển khai và cung cấp dịch vụ MPLS/VPN cho các
khách hàng của công ty Mobifone Global, luận văn đặt vấn đề nghiên cứu giải pháp
kết hợp MPLS và VPN, trên cơ sở đó đề xuất phƣơng án triển khai dịch vụ IP-VPN
trên nền công nghệ chuyển mạch nhãn đa giao thức áp dụng cho thực tế trên hệ thống
mạng viễn thông tòa cầu của công ty Mobifone Global.
Luận văn bố cục 3 chƣơng và 1 phụ lục, đƣợc tóm tắt nhƣ sau:
Chƣơng 1: Giới thiếu tổng quan về công nghệ mạng riêng ảo VPN
Nội dung chính của chƣơng này là trình này tổng quan về công nghệ mạng
riêng ảo VPN, các chức năng, lợi điểm của mạng riêng ảo và phân loại mạng riêng ảo.
Chƣơng 2: Công nghệ MPLS và mạng riêng ảo MPLS VPN
Trình bày về công nghệ MPLS các giao thức sử dụng và các thành phần của
mạng riêng ảo MPLS VPN.
Chƣơng 3: Đề xuất thiết lập mạng cung cấp dịch vụ IP-VPN cho công ty
Mobifone Global
Nội dung chính của chƣơng này là nghiên cứu và đề xuất giải pháp cung
cấp dịch vụ IP-VPN ứng dụng công nghệ MPLS trên mạng viễn thông toàn cầu của
công ty Mobifone Global
Cuối cùng, để có đƣợc luận văn này tôi xin bày tỏ lòng biết ơn sâu sắc tới gia
đình, bạn bè, tới các thầy cô giáo của Khoa sau Đại Học - Học Viện Bƣu Chính Viễn
thông đã hết sức tạo điều kiện , động viên và truyền thụ các kiến thức bổ ích.
Đặc biệt tôi xin gửi lời cảm ơn cân thành đến Thầy Giáo- TS. Đặng Hoài Bắc
cùng các đồng nghiệp tại công ty Mobifone Global đã tận tình giúp đỡ để tôi có thể
hoàn thành tốt luận văn này.
i
MỤC LỤC
LỜI CAM ĐOAN .................................................................................................................................... 3
MỤC LỤC................................................................................................................................................. i
DANH MỤC HÌNH VẼ .......................................................................................................................... iii
THUẬT NGỮ VIẾT TẮT........................................................................................................................ v
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN ................................................................... 1
1.1 Định nghĩa ......................................................................................................................................1
1.2 Chức năng và ƣu điểm của VPN ....................................................................................................3
1.2.1 Chức năng................................................................................................................................3
1.2.2 Ưu điểm...................................................................................................................................4
1.3 Phân loại mạng VPN ......................................................................................................................5
1.3.1 Mạng VPN truy nhập từ xa ......................................................................................................5
1.3.2 Mạng VPN cục bộ ....................................................................................................................7
1.3.3
Mạng VPN mở rộng ............................................................................................................8
1.4 Kết luận chƣơng .............................................................................................................................9
CHƢƠNG 2: CÔNG NGHỆ MPLS VÀ MẠNG RIÊNG ẢO MPLS VPN .......................................... 10
2.1 Giới thiệu về chuyển mạch đa giao thức (MPLS) ....................................................................... 10
2.2 Các ƣu điểm của MPLS .............................................................................................................. 11
2.2.1 Các lợi ích của MPLS ............................................................................................................. 11
2.2.2 Đặc điểm vượt trội của MPLS so với mô hình IP over ATM ................................................. 13
2.2.3 BGP – Free Core.................................................................................................................... 14
2.2.4 Luồng lưu lượng quang ........................................................................................................ 15
2.3 Ứng dụng của mạng MPLS ......................................................................................................... 16
2.3.1 Mạng riêng ảo VPN............................................................................................................... 16
2.3.2 Điều khiển lưu lượng trong MPLS ........................................................................................ 17
2.3.3 Chất lượng dịch vụ trong MPLS (QoS) .................................................................................. 19
2.4 Các giao thức sử dụng trong MPLS ............................................................................................ 21
2.4.1 Giao thức phân phối nhãn .................................................................................................... 21
2.4.2 Giao thức phân phối nhãn dựa trên ràng buộc (CR-LDP ).................................................... 26
2.4.3 Giao thức đặt trước tài nguyên............................................................................................ 28
2.5 Mô hình mạng MPLS VPN ......................................................................................................... 32
2.5.1 Các thành phần chính của kiến trúc MPLS VPN ................................................................... 36
2.5.2 Hoạt động của mặt phẳng điều khiển MPLS VPN ................................................................ 42
2.5.3 Hoạt động của mặt phẳng dữ liệu MPLS VPN ...................................................................... 43
2.5.4 Định tuyến VPNv4 trong mạng MPLS VPN ........................................................................... 43
2.5.5 Chuyển tiếp gói trong mạng MPLS VPN ............................................................................... 45
ii
2.6 Kết luận chƣơng .......................................................................................................................... 48
CHƢƠNG 3: ĐỀ XUẤT THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ IP-VPN CHO CÔNG TY
MOBIFONE GLOBAL .......................................................................................................................... 50
3.1 Hiện trạng dịch vụ cung cấp trên hạ tầng mạng của Công ty Mobifone Global ......................... 50
3.1.1 Mô hình mạng của công ty Mobifone Global hiện tại .......................................................... 50
3.1.2 Các giao thức định tuyến hiện tại đang sử dụng trong mạng của công ty Mobifone Global52
3.1.3 Dịch vụ kênh thuê riêng Leaseline ....................................................................................... 54
3.1.4 Dịch vụ kênh IP Transit ......................................................................................................... 55
3.2 Tích hợp MPLS vào mạng IP CORE .......................................................................................... 56
3.2.1 Phương án nâng cấp mạng sử dụng công nghệ MPLS ......................................................... 56
3.2.2 Sơ đồ mình họa quá trình thực hiện tích hợp MPLS vào mạng hiện tại .............................. 58
3.2.3 Thiết kế nốt mạng tại quốc tế .............................................................................................. 60
3.2.4
Định tuyến VPNv4 trong mạng MPLS VPN ...................................................................... 61
3.2.5
Triển khai dịch vụ IP-VPN ................................................................................................ 63
3.3 Quản lý và vận hành giám sát ..................................................................................................... 69
3.3.1 Hệ thống quản lý mạng ........................................................................................................ 70
3.3.2 Sử dụng giao thức SNMP để quản lý mạng .......................................................................... 71
3.3.3 Hệ thống giám sát ................................................................................................................ 73
3.4 Thiết lập mô hình chạy thử với phần mềm GNS3 ....................................................................... 78
3.4.1 Giới thiệu phần mềm GNS3.................................................................................................. 78
3.4.2 Đối tượng mô phỏng ............................................................................................................ 78
3.5 Kết luận chƣơng .......................................................................................................................... 81
KẾT LUẬN ....................................................................................................................................... 82
TÀI LIỆU THAM KHẢO .................................................................................................................... 83
iii
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình VPN .............................................................................................................................2
Hình 1.2: Mô hình mạng VPN truy nhập từ xa .........................................................................................6
Hình 1.3: Mô hình mạng VPN cục bộ .......................................................................................................7
Hình 1.4: Mô hình mạng VPN mở rộng ....................................................................................................8
Hình 2.1 Mạng lõi MPLS BGP free ......................................................................................................... 15
Hình 2.2 Non-Fully Meshed Overlay ATM Network .............................................................................. 16
Hình 2. 3 Điều khiển lưu lượng trong MPLS (ví dụ 1) ............................................................................ 18
Hình 2.4 Điều khiển lưu lượng trong MPLS (ví dụ 2)............................................................................. 18
Hình 2.5 Các kỹ thuật QoS trong mạng IP ............................................................................................. 20
Hình 2.6 Quan hệ giữa các LDP với các giao thức khác......................................................................... 22
Hình 2.7 Thủ tục phát hiện LSR lân cận ................................................................................................ 23
Hình 2.8 Thủ tục báo hiệu trong RSVP .................................................................................................. 29
Hình 2.9 Phương thức phân phối nhãn ................................................................................................. 32
Hình 2.10 Biểu đồ tổng quan về MPLS VPN .......................................................................................... 32
Hình 2.11 Mô hình MPLS VPN ............................................................................................................... 34
Hình 2.12 Các thành phần của MPLS VPN ............................................................................................. 35
Hình 2.13 Chức năng của router PE ...................................................................................................... 36
Hình 2.14 Chức năng của VRF ............................................................................................................... 37
Hình 2.15 Cấu trúc một RD .................................................................................................................... 38
Hình: 2.16 Quá trình gán RD ................................................................................................................. 39
Hình: 2.17 Quá trình tháo bỏ RD ........................................................................................................... 39
Hình 2.18 Sự tương tác giữa các giao thức trong mặt phẳng điều khiển ............................................. 42
Hình 2.19 Mặt phăng dữ liệu MPLS/VPN .............................................................................................. 43
Hình 2.20 Sự truyền tuyến trong mạng MPLS VPN ............................................................................... 44
Hình 2.21 Sự truyền tuyến trong mạng MPLS VPN step by step .......................................................... 44
Hình 2.22 Sự sống của một gói Ipv4 qua mạng đường trục MPLS VPN tuyến và quảng bá nhãn ........ 46
Hình 2.23 Đời sống của gói IPv4 qua mạng đường trục MPLS VPN: ..................................................... 47
Hình 2.24 Chuyển tiếp gói trong mạng MPLS VPN ................................................................................ 48
Hình 3.1 Mô hình tổng quan của công ty Mobifone Global .................................................................. 50
Hình 3.2 Mô hình mạng của công ty Mobifone Global ......................................................................... 51
Hình 3.3 Mô hình mạng OSPF ............................................................................................................... 53
Hình 3.4 Mô hình mạng BGP ................................................................................................................. 54
Hình 3.5 Mô hình dịch vụ Internet lease line ........................................................................................ 55
Hình 3.6 Mô hình mạng IP transit ......................................................................................................... 55
Hình 3.7 Sau khi nâng cấp tích hợp MPLS vào mạng IP Core .............................................................. 57
Hình 3.8 Định tuyến trong mạng MPLS VPN/MFG ................................................................................ 61
Hình 3.9 Định tuyến trong mạng MPLS VPN /MFG ............................................................................... 62
Hình 3.11 Mô hình cung cấp dịch vụ từ Hà Nội đến USA ...................................................................... 64
Hình 3.12 Hoạt động của mặt phẳng điều khiển MPLS VPN ................................................................ 65
Hình 3.13 Hoạt động thực tế của mặt phẳng điều khiển MPLS VPN/MOBIFONEG .............................. 66
Hình 3.14 Các bước chuyển tiếp trong mặt phẳng dữ liệu .................................................................. 68
Hình 3.15 Hoạt động chuyển tiếp dữ liệu trong chế độ khung MPLS .................................................. 69
Hình 3.16 Mô hình quản lý giám sát ..................................................................................................... 70
iv
Hình 3.17 Hệ thống SNMP đơn giản ..................................................................................................... 72
Hình 3.18 Thiết lập mô hình cung cấp dịch vụ MPLS VPN .................................................................... 78
Hình 3.19 Mô hình cung cấp dịch vụ MPLS VPN ................................................................................... 79
v
THUẬT NGỮ VIẾT TẮT
Từ viết tắt Tiếng Anh
Tiếng Việt
AS
Autonomous System
Hệ thống tự trị
ASBR
Autonomous
ATM
router
system
boundary Router biên trong một AS
Chế độ truyền dẫn không đồng bộ
Asynchronous Transfer Mode
BGP
Border Gateway Protocol
Giao thức cổng đƣờng biên
CEF
Cisco Express Forwarding table
Bảng chuyển tiếp nhanh Cisco
CPE
Customer Premise Equipment
Thiết bị phía khách hàng
EGP
Exterior Gateway Protocol
Giao thức cổng ngoài
EIGRP
Enhanced
Interior Giao thức định tuyến lai
GatewayRouting Protocal
FEC
Fowarding Equivalent Class
Lớp chuyển tiếp tƣơng đƣơng
FR
Frame Relay
Chuyển tiếp khung
ICMP
Internet Control Message Protocol
Giao thức thông điệp điều khiển
Internet
IETF
Internet Engineering Task Force
Nhóm đặc trách kĩ thuật Internet.
IGP
Interior Gateway Protocol
Giao thức cổng nội
IP
Internet Protocol
Giao thức Internet
ISPs
Internet Service Providers
Nhà cung cấp dịch vụ Internet
LAN
Local Area Network
Mạng cục bộ
LDP
Label Distribute Protocol
Giao thức phân bổ nhãn
LER
Label Edge Router
Router biên nhãn
LIB
Label Information Base
Cơ sở thông tin nhãn
LSA
Link State Advertisement
Gói quảng cáo trạng thái liên kết
LSP
Label Switched Path
Đƣờng dẫn chuyển mạch nhãn
LSP
Link State Packet
Gói trạng thái đƣờng
LSR
Label Switch Router
Router chuyển mạch nhãn
vi
LFIB
Lable
Forwarding
Information Cơ sở thông tin chuyển tiếp nhãn
Base
MAC
Media Access Control
Điều khiển truy xuất môi trƣờng
MPLS
Multiprotocol Label Switching
Chuyển mạch nhãn đa giao thức
MTU
Maximum Transmission Unit
Phần tử truyền dẫn cực đại
NGN
Next Generation Network
Mạng thế hệ tiếp theo
OSPF
Open Shortest Path First
Giao thức ƣu tiên đƣờng đi ngắn
nhất
PDU
Protocol Data Unit
Đơn vị số liệu giao thức
PPP
Point to Point Protocol
Giao thức điểm điểm
QoS
Quality of Service
Chất lƣợng dịch vụ
RD
Route Distinguisher
Thuộc tính phân biệt tuyến
RSVP
Resource Reservation Protocol
Giao thức dành trƣớc tài nguyên
RT
Route Target
Thuộc tính tuyến đích
RIP
Routing Information Protocol
Giao thức thông tin định tuyến
SPF
Shortest Path First
Thuật toán ƣu tiên đƣờng đi ngắn
nhất
TCP
Transport Control Protocol
Giao thức điều khiển truyền dẫn
TDP
Tag Distribution Protocol
Giao thức phân bố thẻ
TLV
Time To Live
Thời gian sống
UDP
User Datagrame Protocol
Giao thức dữ liệu ngƣời dùng
VLSM
Variable Length Subnet Mask
Mặt nạ mạng con có chiều dài biến
đổi
VRF
Virtual Routing and Forwarding Bảng định tuyến - chuyển tiếp
tables
VPN
Virtual Private Network
Mạng riêng ảo
WAN
Wide Area Network
Mạng diện rộng
1
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) thƣờng đƣợc gọi tắt là VPN là
một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở nên cạnh tranh
khi xuất hiện công nghệ mạng thông minh với đà phát triển mạnh mẽ của Internet.
Trong thực tế, ngƣời ta thƣờng nói tới hai khái niệm VPN đó là: mạng riêng ảo kiểu
tin tƣởng (Trusted VPN) và mạng riêng ảo an toàn (Secure VPN).
Mạng riêng ảo kiểu tin tƣởng đƣợc xem nhƣ một số mạch thuê của một nhà
cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động nhƣ một đƣờng dây trong
một mạng cục bộ. Tính riêng tƣ của trusted VPN thể hiện ở chỗ nhà cung cấp dịch vụ
sẽ đảm bảo không có một ai sử dụng cùng mạch thuê riêng đó. Khách hàng của mạng
riêng ảo loại này tin tƣởng vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo
mật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên các đƣờng dây thuê
thuộc dạng ―trusted VPN‖.
Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để bảo mật dữ
liệu. Dữ liệu ở đầu ra của một mạng đƣợc mật mã rồi chuyển vào mạng công cộng (ví
dụ: mạng Internet) nhƣ các dữ liệu khác để truyền tới đích và sau đó đƣợc giải mã dữ
liệu tại phía thu. Dữ liệu đã mật mã có thể coi nhƣ đƣợc truyền trong một đƣờng hầm
(tunnel) bảo mật từ nguồn tới đích. Cho dù một kẻ tấn công có thể nhìn thấy dữ liệu đó
trên đƣờng truyền thì cũng không có khả năng đọc đƣợc vì dữ liệu đã đƣợc mật mã.
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử
dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site
của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên
Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet.
1.1 Định nghĩa
Mạng riêng ảo VPN đƣợc định nghĩa là một kết nối mạng triển khai trên cơ sở
hạ tầng mạng công cộng (nhƣ mạng Internet) với các chính sách quản lý và bảo mật
giống nhƣ mạng cục bộ.
Các thuật ngữ dùng trong VPN nhƣ sau:
Virtual- nghĩa là kết nối là động, không đƣợc gắn cứng và tồn tại nhƣ một kết
nối khi lƣu lƣợng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng với nhiều
môi trƣờng khác nhau và có khả năng chịu đựng những khuyết điểm của mạng
Internet. Khi có yêu cầu kết nối thì nó đƣợc thiết lập và duy trì bất chấp cơ sở hạ tầng
mạng giữa những điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn đƣợc giữ bí mật và chỉ có thể bị truy
cập bởi những nguời sử dụng đƣợc trao quyền. Điều này rất quan trọng bởi vì giao
2
thức Internet ban đầu TCP/IP- không đƣợc thiết kế để cung cấp các mức độ bảo mật.
Do đó, bảo mật sẽ đƣợc cung cấp bằng cách thêm phần mềm hay phần cứng VPN.
Mạng
riêng(LAN)
Mạng
riêng(LAN)
Đường hầm
Router
Router
Router
Internet
Router
Router
Router
Hình 1.1: Mô hình VPN
Network- là thực thể hạ tầng mạng giữa những ngƣời sử dụng đầu cuối, những
trạm hay những node để mang dữ liệu. Sử dụng tính riêng tƣ, công cộng, dây dẫn, vô
tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nền mạng.
Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đã từng
đƣợc sử dụng trong các mạng điện thoại trƣớc đây nhƣng do một số hạn chế mà công
nghệ VPN chƣa có đƣợc sức mạnh và khả năng cạnh tranh lớn. Trong thời gian gần
đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng mạng IP đã làm cho VPN
thực sự có tính mới mẻ. VPN cho phép thiết lập các kết nối riêng với những ngƣời
dùng ở xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sử dụng
chung một mạng công cộng.
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN), bắt nguồn
từ yêu cầu của khách hàng (client), mong muốn có thể kết nối một cách có hiệu quả
với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng (WAN).
Trƣớc kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trƣớc kia sử dụng
các đƣờng thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin
với nhau.
Các mốc đánh dấu sự phát triển của VPN:
-
Năm 1975, Franch Telecom đƣa ra dịch vụ Colisee, cung cấp dịch vụ
dây chuyên dùng cho các khách hang lớn. Colisee có thể cung cấp
phƣơng thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ
vào lƣợng dịch vụ mà đƣa ra cƣớc phí và nhiều tính năng quản lý khác.
-
Năm 1985, Sprint đƣa ra VPN, AT&T đƣa ra dịch vụ VPN có tên riêng
là mạng đƣợc định nghĩa bằng phần mềm SDN.
3
-
Năm 1986, Sprint đƣa ra Vnet, Telefonica Tây Ban Nha đƣa ra Ibercom.
-
Năm 1988, nổ ra đại chiến cƣớc phí dịch vụ VPN ở Mỹ, làm cho một số
xí nghiệp vừa và nhỏ chịu nổi cƣớc phí sử dụng VPN và có thể tiết kiệm
gần 30% chi phí, đã kích thích sự phát triển nhanh chóng dịch vụ này tại
Mỹ.
-
Năm 1989, AT&T đƣa ra dịch vụ quốc tế IVPN là GSDN.
-
Năm 1990, MCI và Sprint đƣa ra dịch vụ VPN quốc tế VPN; Telstra của
Ô-xtrây-li-a đƣa ra dich vụ VPN rong nƣớc đầu tiên ở khu vục châu Á –
Thái Bình Dƣơng.
-
Năm 1992, Viễn thông Hà Lan và Telia Thuỵ Điển thành lập công ty
hợp tác đầu tƣ Unisource, cung cấp dịch vụ VPN.
-
Năm 1993, AT&T, KDD và viễn thông Singapore tuyên bố thành lập
Liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế,
trong đó có dịch vụ VPN.
-
Năm 1994, BT và MCI thành lập công ty hợp tác đầu tƣ Concert, cung
cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay…
-
Năm 1995, ITU-T đƣa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu
(GVPNS).
-
Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), Viễn thông
Pháp (French Telecom) kết thành liên minh Global One.
-
Năm 1997 có thể coi là một năm rực rỡ đối với công nghệ VPN, Công
nghệ này có mặt trên khắp các tạp chí khoa học công nghệ, các cuộc hội
thảo…Các mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet công
cộng đã mang lại một khả năng mới, một cái nhìn mới cho VPN. Công
nghệ VPN là giải pháp thông tin tối ƣu cho các công ty, tổ chức có nhiều
văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát triển của công
nghệ, cơ sở hạ tầng mạng IP (Internet) ngày một hoàn thiện đã làm cho
khả năng của VPN ngày một hoàn thiện.
Hiện nay, VPN không chỉ dùng cho dịch vụ thoại mà còn dùng cho các dịch vụ
dữ liệu, hình ảnh và các dịch vụ đa phƣơng tiện.
1.2 Chức năng và ƣu điểm của VPN
1.2.1 Chức năng
VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication), tính
toàn vẹn (Integrity) và tính bảo mật (Confidentiality).
a) Tính xác thực: Để thiết lập một kết nối VPN thì trƣớc hết cả hai phía phải xác
thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với ngƣời mình
mong muốn chứ không phải là một ngƣời khác.
4
b) Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kỳ
sự xáo trộn nào trong quá trình truyền dẫn.
c) Tính bảo mật: Ngƣời gửi có thể mã hoá các gói dữ liệu trƣớc khi truyền qua mạng
công cộng và dữ liệu sẽ đƣợc giải mã ở phía thu. Bằng cách làm nhƣ vậy, không
một ai có thể truy nhập thông tin mà không đƣợc phép. Thậm chí nếu có lấy đƣợc
thì cũng không đọc đƣợc.
1.2.2 Ƣu điểm
VPN mang lại lợi ích thực sự và tức thời cho các công ty. Có thể dùng VPN
không chỉ để đơn giản hoá việc thông tin giữa các nhân viên làm việc ở xa, ngƣời dùng
lƣu động, mở rộng Intranet đến từng văn phòng, chi nhánh, thậm chí triển khai
Extranet đến tận khách hàng và các đối tác chủ chốt mà còn làm giảm chi phí cho công
việc trên thấp hơn nhiều so với việc mua thiết bị và đƣờng dây cho mạng WAN riêng.
Những lợi ích này dù trực tiếp hay gián tiếp đều bao gồm: Tiết kiệm chi phí (cost
saving), tính mềm dẻo (flexibility), khả năng mở rộng (scalability) và một số ƣu điểm
khác.
a) Tiết kiệm chi phí
Việc sử dụng một VPN sẽ giúp các công ty giảm đƣợc chi phí đầu tƣ và chi phí
thƣờng xuyên. Tổng giá thành của việc sở hữu một mạng VPN sẽ đƣợc thu nhỏ, do chỉ
phải trả ít hơn cho việc thuê băng thông đƣờng truyền, các thiết bị mạng đƣờng trục và
duy trì hoạt động của hệ thống.
b) Tính linh hoạt
Tính linh hoạt ở đây không chỉ là linh hoạt trong quá trình vận hành và khai
thác mà nó còn thực sự mềm dẻo đối với yêu cầu sử dụng. Khách hàng có thể sử dụng
kết nối T1, T3 giữa các văn phòng và nhiều kiểu kết nối khác cũng có thể đƣợc sử
dụng để kết nối các văn phòng nhỏ, các đối tƣợng di động. Nhà cung cấp dịch vụ VPN
có thể cung cấp nhiều lựa chọn cho khách hàng, có thể là kết nối modem 56 kbit/s,
ISDN 128 kbit/s, xDSL, T1, T3 …
c) Khả năng mở rộng
Do VPN đƣợc xây dựng dựa trên cơ sở hạ tầng mạng công cộng (Internet), bất
cứ ở nơi nào có mạng công cộng là đều có thể triển khai VPN. Mà mạng công cộng có
mặt ở khắp mọi nơi nên khả năng mở rộng của VPN là rất linh động. Một cơ quan ở xa
có thể kết nối một cách dễ dàng đến mạng của công ty bằng cách sử dụng đƣờng dây
điện thoại hay DSL…Và mạng VPN dễ dàng gỡ bỏ khi có nhu cầu.
Khả năng mở rộng băng thông là khi một văn phòng, chi nhánh yêu cầu băng
thông lớn hơn thì nó có thể đƣợc nâng cấp dễ dàng.
d) Giảm thiểu các hỗ trợ kỹ thuật
Việc chuẩn hoá trên một kiểu kết nối từ đối tƣợng di động đến một POP của
ISP và việc chuẩn hoá các yêu cầu về bảo mật đã làm giảm thiểu nhu cầu về nguồn hỗ
5
trợ kỹ thuật cho mạng VPN. Và ngày nay, khi mà các nhà cung cấp dịch vụ đảm
nhiệm các nhiệm vụ hỗ trợ mạng nhiều hơn thì những yêu cầu hỗ trợ kỹ thuật đối với
ngƣời sử dụng ngày càng giảm.
e) Giảm thiểu các yêu cầu về thiết bị
Bằng việc cung cấp một giải pháp đơn cho các xí nghiệp truy cập bằng quay số
truy cập Internet, VPN yêu cầu về thiết bị ít hơn, đơn giản hơn nhiều so với việc bảo
trì các modem riêng biệt, các card tƣơng thích (adapter) cho các thiết bị đầu cuối và
các máy chủ truy cập từ xa. Một doanh nghiệp có thể thiết lập các thiết bị khách hàng
cho một môi trƣờng đơn, nhƣ môi trƣờng T1, với phần còn lại của kết nối đƣợc thực
hiện bởi ISP. Bộ phận T1 có thể làm việc thiết lập kết nối WAN và duy trì bằng cách
thay đổi dải modem và các mạch nhân của Frame Relay bằng một kết nối diện rộng
đơn có thể đáp ứng nhu cầu lƣu lƣợng của các ngƣời dùng từ xa, kết nối LAN-LAN và
lƣu lƣợng Internet cùng một lúc.
f) Đáp ứng các nhu cầu thương mại
Các sản phẩm dịch vụ VPN tuân theo chuẩn chung hiện nay, một phần để đảm
bảo khả năng làm việc của sản phẩm nhƣng có lẽ quan trọng hơn là để sản phẩm của
nhiều nhà cung cấp khác nhau có thể làm việc với nhau.
Đối với các thiết bị và Công nghệ Viễn thông mới thì vấn đề cần quan tâm là
chuẩn hoá, khả năng quản trị, khả năng mở rộng, khả năng tích hợp mạng, tính kế
thừa, độ tin cậy và hiệu suất hoạt động, đặc biệt là khả năng thƣơng mại của sản phẩm.
1.3 Phân loại mạng VPN
Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mãn ba yêu cầu cơ bản
sau:
-
Tại mọi thời điểm, các nhân viên của công ty có thể truy nhập từ xa hoặc
di động vào mạng nội bộ của công ty.
-
Nối liền các chi nhánh, văn phòng di động.
-
Khả năng điều khiển đƣợc quyền truy nhập của khách hàng, các nhà
cung cấp dịch vụ hoặc các đối tƣợng bên ngoài khác.
Dựa vào những yêu cầu cơ bản trên, mạng riêng ảo VPN đƣợc phân làm ba
loại:
- Mạng VPN truy nhập từ xa (Remote Access VPN)
- Mạng VPN cục bộ (Intranet VPN)
- Mạng VPN mở rộng (Extranet VPN)
1.3.1 Mạng VPN truy nhập từ xa
Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa. Tại mọi thời
điểm, các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy nhập vào
mạng của công ty. Kiểu VPN truy nhập từ xa là kiểu VPN điển hình nhất. Bởi vì,
6
những VPN này có thể thiết lập bất kể thời điểm nào, từ bất cứ nơi nào có mạng
Internet.
VPN truy nhập từ xa mở rộng mạng công ty tới những ngƣời sử dụng thông qua
cơ sở hạ tầng chia sẻ chung, trong khi những chính sách mạng công ty vẫn duy trì.
Chúng có thể dùng để cung cấp truy nhập an toàn từ những thiết bị di động, những
ngƣời sử dụng di động, những chi nhánh và những bạn hàng của công ty. Những kiểu
VPN này đƣợc thực hiện thông qua cơ sở hạ tầng công cộng bằng cách sử dụng công
nghệ ISDN, quay số, IP di động, DSL và công nghệ cáp và thƣờng yêu cầu một vài
kiểu phần mềm client chạy trên máy tính của ngƣời sử dụng.
DSL Cable
POP
Router
Internet
Router
Router
Mobile
POP
Extranet
Khách hàng
tới công ty
Hình 1.2: Mô hình mạng VPN truy nhập từ xa
Các ƣu điểm của mạng VPN truy nhập từ xa so với các phƣơng pháp truy nhập
từ xa truyền thống nhƣ:
Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá
trình kết nối từ xa đƣợc các ISP thực hiện.
Giảm đƣợc các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khoảng
cách xa đƣợc thay thế bởi các kết nối cục bộ thông qua mạng Internet.
Cung cấp dịch vụ kết nối giá rẻ cho những ngƣời sử dụng ở xa.
Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động ở tốc
độ cao hơn so với các truy nhập khoảng cách xa.
VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng
hỗ trợ mức thấp nhất của dịch vụ kết nối.
7
Mặc dù có nhiều ƣu điểm nhƣng mạng VPN truy nhập từ xa vẫn còn những
nhƣợc điểm cố hữu đi cùng nhƣ:
-
Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo QoS.
-
Nguy cơ bị mất dữ liệu cao. Hơn nữa, nguy cơ các gói có thể bị phân
phát không đến nơi hoặc mất gói.
-
Bởi vì thuật toán mã hoá phức tạp, nên tiêu đề giao thức tăng một cách
đáng kể.
1.3.2 Mạng VPN cục bộ
Các VPN cục bộ đƣợc sử dụng để bảo mật các kết nối giữa các địa điểm khác
nhau của một công ty. Mạng VPN liên kết trụ sở chính, các văn phòng, chi nhánh trên
một cơ sở hạ tầng chung sử dụng các kết nối luôn đƣợc mã hoá bảo mật. Điều này cho
phép tất cả các địa điểm có thể truy nhập an toàn các nguồn dữ liệu đƣợc phép trong
toàn bộ mạng của công ty.
Những VPN này vẫn cung cấp những đặc tính của mạng WAN nhƣ khả năng
mở rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp
nhƣng vẫn đảm bảo tính mềm dẻo. Kiểu VPN này thƣờng đƣợc cấu hình nhƣ là một
VPN Site- to- Site.
Central Site
Remote Site
POP
Router
Internet
Router
Router
Văn phòng ở xa
Văn phòng
trung tâm
Văn phòng ở xa
Hình 1.3: Mô hình mạng VPN cục bộ
Những ƣu điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:
Các mạng lƣới cục bộ hay toàn bộ có thể đƣợc thiết lập (với điều kiện mạng
thông qua một hay nhiều nhà cung cấp dịch vụ).
Giảm đƣợc số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa.
Bởi vì những kết nối trung gian đƣợc thực hiện thông qua mạng Internet, nên
nó có thể dễ dàng thiết lập thêm một liên kết ngang cấp mới.
8
Tiết kiệm chi phí thu đƣợc từ những lợi ích đạt đƣợc bằng cách sử dụng đƣờng
ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao. Ví dụ
nhƣ công nghệ Frame Relay, ATM.
Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có những nhƣợc điểm
đi cùng nhƣ:
-
Bởi vì dữ liệu đƣợc truyền ―ngầm‖ qua mạng công cộng – mạng Internet
- cho nên vẫn còn những mối ―đe dọa‖ về mức độ bảo mật dữ liệu và
mức độ chất lƣợng dịch vụ (QoS).
-
Khả năng các gói dữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao.
-
Trƣờng hợp truyền dẫn khối lƣợng lớn dữ liệu, nhƣ là đa phƣơng tiện,
với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách
thức lớn trong môi trƣờng Internet.
1.3.3 Mạng VPN mở rộng
Không giống nhƣ mạng VPN cục bộ và mạng VPN truy nhập từ xa, mạng VPN
mở rộng không bị cô lập với ―thế giới bên ngoài‖. Thực tế mạng VPN mở rộng cung
cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở
rộng những đối tƣợng kinh doanh nhƣ là các đối tác, khách hàng, và các nhà cung cấp.
Central Site
Remote Site
DS L C
POP
able
Router
Internet
Router
Router
Intranet
Extranet
Văn phòng trung
tâm
Văn phòng ở xa
Business-to-business
Hình 1.4: Mô hình mạng VPN mở rộng
Các VPN mở rộng cung cấp một đƣờng hầm bảo mật giữa các khách hàng, các
nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng. Kiểu VPN này sử dụng
các kết nối luôn luôn đƣợc bảo mật và đƣợc cấu hình nhƣ một VPN Site–to–Site. Sự
khác nhau giữa một VPN cục bộ và một VPN mở rộng đó là sự truy cập mạng đƣợc
công nhận ở một trong hai đầu cuối của VPN.
Những ƣu điểm chính của mạng VPN mở rộng:
-
Chi phí cho mạng VPN mở rộng thấp hơn rất nhiều so với mạng truyền
thống.
9
-
Dễ dàng thiết lập, bảo trì và dễ dàng thay đổi đối với mạng đang hoạt
động.
-
Vì mạng VPN mở rộng đƣợc xây dựng dựa trên mạng Internet nên có
nhiều cơ hội trong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp
với các nhu cầu của mỗi công ty hơn.
-
Bởi vì các kết nối Internet đƣợc nhà cung cấp dịch vụ Internet bảo trì,
nên giảm đƣợc số lƣợng nhân viên kỹ thuật hỗ trợ mạng, do vậy giảm
đƣợc chi phí vận hành của toàn mạng.
Bên cạnh những ƣu điểm ở trên giải pháp mạng VPN mở rộng cũng còn những
nhƣợc điểm đi cùng nhƣ:
-
Khả năng bảo mật thông tin, mất dữ liệu trong khi truyền qua mạng công
cộng vẫn tồn tại.
-
Truyền dẫn khối lƣợng lớn dữ liệu, nhƣ là đa phƣơng tiện, với yêu cầu
truyền dẫn tốc độ cao và đảm bảo thời gian thực, là thách thức lớn trong
môi trƣờng Internet.
-
Làm tăng khả năng rủi ro đối với các mạng cục bộ của công ty.
1.4 Kết luận chƣơng
VPN đƣợc định nghĩa nhƣ mạng kết nối các site khách hàng đảm bảo an ninh,
cho phép tận dụng cơ sở hạ tầng mạng công cộng để xây dựng mạng WAN riêng, với
những ƣu điểm về mặt giá thành, phạm vi không hạn chế, linh hoạt trong triển khai và
mở rộng mạng. Ngày nay, VPN đã rất hữu ích và sẽ càng hữu ích trong tƣơng lai. Các
chuẩn đã đƣợc thi hành, điều đó sẽ cải tiến khả năng liên vận hành và quản lý. Chất
lƣợng mạng trên các VPN cũng sẽ đƣợc cải thiện, cho phép cung cấp các ứng dụng
mới nhƣ hội nghị truyền hình, điện thoại IP, các dịch vụ đa phƣơng tiện. Chƣơng này
trình bày tổng quan về công nghệ VPN, chức năng, ƣu điểm của VPN và phân loại
mạng VPN.
10
CHƢƠNG 2: CÔNG NGHỆ MPLS VÀ MẠNG RIÊNG ẢO
MPLS VPN
Trong những năm gần đây MPLS (Multiprotocol Label Switching) phát triển rất
nhanh. Nó trở thành công nghệ phổ biến sử dụng việc gắn nhãn vào các gói dữ liệu để
chuyển tiếp chúng qua mạng. Chƣơng này sẽ giúp chúng ta hiểu tại sao MPLS lại trở
lên phổ biến trong thời gian ngắn nhƣ thế.
2.1 Giới thiệu về chuyển mạch đa giao thức (MPLS)
MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và
chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và
định tuyến tốt mạng biên (edge) bằng cách dựa vào nhãn (label). MPLS là một phƣơng
pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi gói IP, tế
bào ATM, hoặc frame lớp hai. Phƣơng pháp chuyển mạch nhãn giúp các Router và các
bộ chuyển mạch MPLS-enable ATM quyết định theo nội dung nhãn tốt hơn việc định
tuyến phức tạp theo địa chỉ IP đích. MPLS cho phép các ISP cung cấp nhiều dịch vụ
khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có. Cấu trúc MPLS có tính mềm
dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào.
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một
mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và
đích trên một đƣờng trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các
ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt
đƣợc hiệu quả cạnh tranh cao.
Đặc điểm mạng MPLS:
-
Không có MPLS API, cũng không có thành phần giao thức phía host.
-
MPLS chỉ nằm trên các router.
-
MPLS là giao thức độc lập nên có thể hoạt động cùng với giao thức khác
IP nhƣ IPX, ATM, Frame Relay…
-
MPLS giúp đơn giản hoá quá trình định tuyến và làm tăng tính linh động
của các tầng trung gian.
Phương thức hoạt động:
Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai. MPLS
hoạt động trong lõi của mạng IP. Các Router trong lõi phải enable MPLS trên từng
giao tiếp. Nhãn đƣợc gắn thêm vào gói IP khi gói đi vào mạng MPLS. Nhãn đƣợc tách
ra khi gói ra khỏi mạng MPLS. Nhãn (Label) đƣợc chèn vào giữa header lớp ba và
header lớp hai. Sử dụng nhãn trong quá trình gửi gói sau khi đã thiết lập đƣờng đi.
MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping). Một trong những thế
mạnh của kiến trúc MPLS là tự định nghĩa chồng nhãn (Label Stack).
11
Kỹ thuật chuyển mạch nhãn không phải là kỹ thuật mới. Frame relay và ATM
cũng sử dụng công nghệ này để chuyển các khung (frame) hoặc các cell qua mạng.
Trong Frame relay, các khung có độ dài bất kỳ, đối với ATM độ dài của cell là cố định
bao gồm phần mào đầu 5 byte và tải tin là 48 byte. Phần mào đầu của cell ATM và
khung của Frame Relay tham chiếu tới các kênh ảo mà cell hoặc khung này nằm trên
đó. Sự tƣơng quan giữa Frame relay và ATM là tại mỗi bƣớc nhảy qua mạng, giá trị
―nhãn‖ trong phần mào đầu bị thay đổi. Đây chính là sự khác nhau trong chuyển tiếp
của gói IP. Khi một route chuyển tiếp một gói IP, nó sẽ không thay đổi giá trị mà gắn
liền với đích đến của gói; hay nói cách khác nó không thay đổi địa chỉ IP đích của gói.
Thực tế là các nhãn MPLS thƣờng đƣợc sử dụng để chuyển tiếp các gói và địa chỉ IP
đích không còn phổ biến trong MPLS nữa.
2.2 Các ƣu điểm của MPLS
Trƣớc MPLS, giao thức WAN phổ biến nhất là ATM và Frame relay. Những
mạng WAN có chi phí hiệu quả đƣợc xây dựng từ nhiều giao thức khác nhau. Cùng
với việc bùng nổ mạng Internet, IP trở thành giao thức phổ biến nhất. IP ở khắp mọi
nơi. VPN đƣợc tạo ra qua những giao thức WAN này. Khách hàng thuê những kết nối
ATM và kết nối Frame relay hoặc sử dụng kênh truyền số liệu (kênh thuê riêng) và
xây dựng mạng riêng của họ trên đó. Bởi vì những bộ định tuyến của nhà cung cấp
cung cấp dịch vụ ở lớp 2 tới bộ định tuyến lớp 3 của khách hàng. Những kiểu mạng
nhƣ vậy đƣợc gọi là mạng overlay. Hiện nay mạng Overlay vẫn đƣợc sử dụng nhƣng
rất nhiều khách hàng đã bắt đầu sử dụng dịch vụ MPLS VPN.
2.2.1 Các lợi ích của MPLS
Phần này sẽ giới thiệu một cách ngắn gọn những lợi ích của việc sử dụng
MPLS trong mạng. Những lợi ích này bao gồm:
-
Việc sử dụng hạ tầng mạng thống nhất
-
Ƣu điểm vƣợt trội so sới mô hình IP over ATM
-
Giao thức cổng biên (BGP) – lõi tự do
-
Mô hình peer to peer cho MPLS VPN
-
Chuyển lƣu lƣợng quang o Điều khiển lƣu lƣợng
Việc sử dụng hạ tầng mạng thống nhất do ƣu điểm vƣợt trội ta sẽ xem xét về lý
do không có thực để chạy MPLS. Đây là lý do mà đƣợc xem hợp lú đầu tiên trong việc
sử dụng MPLS nhƣng nó không phải là lý do tốt để triển khai MPLS
Lợi ích không có thực (lợi ích về tốc độ):
Một trong những lý do đầu tiên đƣa ra của giao thức trao đổi nhãn đó là sự cần
thiết cải thiện tốc độ. Chuyển mạch gói IP trên CPU đƣợc xem nhƣ chậm hơn so với
chuyển mạch gói gán nhãn do chuyển mạch gói gán nhãn chỉ tìm kiếm nhãn trên cùng
của gói. Một bộ định tuyến chuyển tiếp gói IP bằng việc tìm kiếm địa chỉ IP đích trong
12
phần mào đầu IP và tìm kiếm kết nối tốt nhất trong bảng định tuyến. Việc tìm kiếm
này phụ thuộc vào sự thực hiện của từng nhà cung cấp của bộ định tuyến đó. Tuy
nhiên, bởi vì địa chỉ IP có thể là đơn hƣớng hoặc đa hƣớng (unicast hoặc multicast) và
có 4 octet (1 octet = 1 ô 8 bit) nên việc tìm kiếm có thể rất phức tạp. Việc tìm kiếm
phức tạp cũng có nghĩa là quyết định chuyển tiếp gói IP mất một thời gian.
Thời gian gần đây, các đƣờng kết nối trên những bộ định tuyến có thể có băng
thông lên tới 40 Gbps. Một bộ định tuyến mà có một vài đƣờng link tốc độ cao không
có khả năng chuyển mạch tất cả những gói IP mà chỉ sử dụng CPU để đƣa ra quyết
định chuyển tiếp. CPU tồn tại chủ yếu để sử dụng (điều khiển) bảng điều khiển.
Mặt phẳng điều khiển là một tập các giao thức để thiết lập một mặt phẳng dữ
liệu hoặc mặt phẳng chuyển tiếp. Các thành phần chính của mặt phẳng điều khiển bao
gồm giao thức định tuyến, bảng định tuyến và chức năng điều khiển khác hoặc giao
thức báo hiệu đƣợc sử dụng để cung cấp mặt phẳng dữ liệu. Mặt phẳng dữ liệu là một
đƣờng chuyển tiếp gói qua bộ định tuyến hoặc bộ chuyển mạch. Sự chuyển mạch của
các gói – hay mặt phẳng chuyển tiếp – hiện nay đƣợc thực hiện trên phần cứng đƣợc
xây dựng riêng, hoặc thực hiện trên mạch tích hợp chuyên dụng (ASIC – Application
specific intergrated circuits). Việc dùng ASIC trong mặt phẳng chuyển tiếp của bộ
định tuyến dẫn đến những gói IP đƣợc chuyển mạch nhanh nhƣ các gói đƣợc dán
nhãn. Do đó, nếu lý do duy nhất để đƣa MPLS vào mạng là để tiếp tục thực hiện việc
chuyển mạch các gói nhanh hơn qua mạng.
Với MPLS, ý tƣởng là gán nhãn cho gói đi vào mạng dựa trên địa chỉ đích của
nó hoặc tiêu chuẩn trƣớc cấu hình khác và chuyển mạch tất cả lƣu lƣợng qua hạ tầng
chung. Đây là một ƣu điểm vƣợt trội của MPLS. Một trong những lý do mà IP trở
thành giao thức duy nhất ảnh hƣởng lớn tới mạng trên toàn thế giới là bởi vì rất nhiều
kỹ thuật có thể đƣợc chuyển qua nó. Không chỉ là dữ liệu (số liệu) chuyển qua IP mà
còn cả thoại.
Bằng việc sử dụng MPLS với IP, ta có thể mở rộng khả năng truyền loại dữ
liệu. Việc gắn nhãn vào gói cho phép ta mang nhiều giao thức khác hơn là chỉ có IP
qua mạng trục IP lớp 3 MPLS-enabled, tƣơng tự với những khả năng thực hiện đƣợc
với mạng Frame Relay hoặc ATM lớp 2. MPLS có thể truyền IPv4, IPv6, Ethernet,
điều khiển kết nối dữ liệu tốc độ cao (HDLC), PPP, và những kỹ thuật lớp 2 khác.
Chức năng mà tại đó bất kỳ khung lớp 2 đƣợc mang qua mạng đƣờng trục
MPLS đƣợc gọi là Any Transport over MPLS (AToM). Những bộ định tuyến đang
chuyển lƣu lƣợng AToM không cần thiết phải biết tải MPLS; nó chỉ cần có khả năng
chuyển mạch lƣu lƣợng đƣợc dán nhãn bằng việc tìm kiếm nhãn trên đầu của tải. Về
bản chất, chuyển mạch nhãn MPLS là một công thức đơn giản của chuyển mạch đa
giao thức trong một mạng. Ta cần phải có bảng chuyển tiếp bao gồm các nhãn đến để
trao đổi với nhãn ra và bƣớc tiếp theo.
13
Tóm lại, AToM cho phép nhà cung cấp dịch vụ cung cấp dịch vụ ở cùng lớp 2
tới khách hàng nhƣ bất kỳ mạng khác. Tại cùng một thời điểm, nhà cung cấp dịch vụ
chỉ cần một hạ tầng mạng đơn để có thể mang tất cả các loại lƣu lƣợng của khách
hàng.
2.2.2 Đặc điểm vƣợt trội của MPLS so với mô hình IP over ATM
Khi hợp nhất với chuyển mạch ATM, chuyển mạch nhãn tận dụng những thuận
lợi của các tế bào ATM - chiều dài thích hợp và chuyển với tốc độ cao. Trong mạng đa
dịch vụ chuyển mạch nhãn cho phép chuyển mạch BPX/MGX nhằm cung cấp dịch vụ
ATM, Frame, Replay và IP Internet trên một mặt phẳng đơn trong một đƣờng đi tốc độ
cao. Các mặt phẳng (Platform) công cộng hỗ trợ các dịch vụ này để tiết kiệm chi phí
và đơn giản hóa hoạt động cho nhà cung cấp đa dịch vụ. ISP sử dụng chuyển mạch
ATM trong mạng lõi, chuyển mạch nhãn giúp các dòng Cisco, BPX8600, MGX8800,
Router chuyển mạch đa dịch vụ 8540 và các chuyển mạch Cisco ATM giúp quản lí
mạng hiệu quả hơn xếp chồng (overlay) lớp IP trên mạng ATM. Chuyển mạch nhãn
tránh những rắc rối gây ra do có nhiều router ngang hàng và hỗ trợ cấu trúc phân cấp
(hierarchical structure) trong một mạng của ISP.
-
Sự tích hợp: MPLS xác nhập tính năng của IP và ATM chứ không xếp chồng
lớp IP trên ATM. MPLS giúp cho cơ sở hạ tầng ATM thấy đƣợc định tuyến IP
và loại bỏ các yêu cầu ánh xạ giữa các đặc tính IP và ATM. MPLS không cần
địa chỉ ATM và kỹ thuật định tuyến.
-
Độ tin cậy cao hơn: Với cơ sở hạ tầng ATM, MPLS có thể kết hợp hiệu quả
với nhiều giao thức định tuyến IP over ATM thiết lập một mạng lƣới (mesh)
dịch vụ công cộng giữa các router xung quanh một đám mây ATM. Tuy nhiên
có nhiều vấn đề xảy ra do các PCV link giữa các router xếp chồng trên mạng
ATM. Cấu trúc mạng ATM không thể thấy bộ định tuyến. Một link ATM bị
hỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lƣợng cập nhật
thông tin định tuyến và nhiều tiến trình xử lí kéo theo.
-
Trực tiếp thực thi các loại dịch vụ: MPLS sử dụng hàng đợi và bộ đếm của
ATM để cung cấp nhiều loại dịch vụ khác nhau. Nó hỗ trợ quyền ƣu tiên IP và
cấp dịch vụ CoS trên chuyển mạch ATM mà không cần chuyển đổi phức tạp
sang các lớp ATM Forum Service.
-
Hỗ trợ hiệu quả cho Mulicast và RSVP: Khác với MPLS, xếp lớp IP trên
ATM nảy sinh nhiều bất lợi, đặc biệt trong việc hỗ trợ các dịch vụ IP nhƣ IP
muticast và RSVP (giao thức dành trƣớc tài nguyên). MPLS hỗ trợ các dịch vụ
này, kế thừa thời gian và công việc theo các chuẩn và khuyến khích tạo nên ánh
xạ xấp xỉ của các đặc trƣng
IP&ATM
