Tải bản đầy đủ (.pptx) (20 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

TỔNG QUAN về VPN TRIỂN KHAI MPLS VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (531.34 KB, 20 trang )

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN
Danh sách thành viên trong nhóm
2: Nguyễn Vinh Quang
3: Trần Khánh Toàn
Giảng viên hướng dẫn:
Nguyễn Hồng Việt
Thời gian thực hiện: 4 tuần

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN

1: Hoàng Hải Anh


MỤC TIÊU CHÍNH:
Tìm hiểu khái quát về mạng riêng ảo VPN
Công nghệ MPLS-Multiprotocol Label Switching
Ứng dụng của công nghệ MPLS trong triển khai hệ thống mạng riêng ảo VPN- MPLS
-------------------------------------

CHƯƠNG I : TỔNG QUAN VỀ VPN
Giới thiệu về VPN
Các loại VPN
CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
Tổng quan về công nghệ MPLS
Công nghệ chuyển mạch MPLS
Ứng dụng công nghệ MPLS-VPN

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN

NỘI DUNG CHÍNH



CHƯƠNG I :TỔNG QUAN VỀ VPN
1.1 Giới thiệu về VPN
1.1.1 VPN là gì
Mạng riêng ảo hay còn được biết đến với từ viết tắt VPN ( Virtual Private Network). VPN có thể được định nghĩa như
một dịch vụ mạng ảo được triển khai trên cơ sở hạ tầng của hệ thống mạng công cộng với mục đích tiết kiệm chi phí cho
các kết nối điểm - điểm.

VPN= đường hầm + mã hóa
TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG I :TỔNG QUAN VỀ VPN
1.1.2 Lợi ích VPN mang lại



VPN làm giảm chi phí thường xuyên



Giảm chi phí quản lý và hỗ trợ



VPN đảm bảo an toàn thông tin, tính toàn vẹn và xác thực



VPN dễ dàng kết nối các chi nhánh thành một mạng cục bộ




VPN hỗ trợ các giáo thức mạng thông dụng nhất hiện nay như TCP/IP

1.1.3 Các thành phần cần thiết cấu tạo nên kết nối VPN
- User authentication : cung cấp cơ chế chứng thực người dùng chỉ cho phép người dùng hợp lệ kết nối vào hệ thống VPN
- Address management : cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia nhập hệ thống VPN
- Data Encryption : cung cấp giải pháp mã hóa dữ liệu trong quá trình truyền nhằm đảm bảo tính riêng tư và toàn vẹn dữ liệu.
- Key Management : cung cấp giải pháp quản lý các khóa dùng cho quá trình mã hóa và giải mã dữ liệu.

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG I :TỔNG QUAN VỀ VPN
1.2 Các loại VPN
1.2.1 VPN Remote Access
- Cung cấp các kết nối truy cập từ xa đến một mạng Intranet hoặc Extranet dựa trên hạ tầng được chia sẻ. VPN Remote Access sử
dụng đường truyền qua Analog, Dial, INDS, DSL, Mobile IP và cable để thiết lập kết nối đến các mobile user.
- Để thực hiện được VPN Remote Access cần có:
+ 1 VPN Getway(1 IP Public), điểm xử lí client truy cập hệ thống VPN
+ các VPN client kết nối vào mạng Internet

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG I :TỔNG QUAN VỀ VPN

1.2.2 VPN Site - to – Site.
VPN Site - to – Site được chia thành 2 loại Intranet VPN và Extranet VPN.

- Intranet VPN
- Extranet VPN
- Để thực hiện được VPN Site-to-Site cần có:
+ 2 VPN gateway ( mỗi VPN getway có 1 IP public ).
+ Các clinet để nối vào hệ thống mạng nội bộ.

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ
MPLS
2.1 . Tổng quan về công nghệ MPLS
2.1.1. Giới thiệu công nghệ MPLS
-

Chuyển mạch nhãn đa giao thức (MPLS-Multiprotocol Label Switching)
là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến
lớp 3 (layer 3 routing) và chuyển mạch lớp 2 (layer 2 switching)

- Thành phần cơ bản của mạng MPLS
+ Bộ định tuyến chuyển mạch nhãn (Label

Switching router-LSR) .

+ Bộ định tuyến nhãn biên (Label Edge Router – LER)
+ Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class)
+ Tuyến chuyển mạch nhãn LSP (Label Switching Path) .

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN



CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ

Mô hình MPLS cơ bản

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN

MPLS


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
2.1.2. Lịch sử phát triển
2.1.3. Lợi ích của MPLS
- Làm việc với hầu hết các công nghệ liên kết dữ liệu
- Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác liên quan đến Internet.
- Hoạt động độc lập với các giao thức định tuyến (routing protocol).
- Tìm đường đi linh hoạt dựa vào nhãn (label) cho trước.
- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM).
- Có thể hoạt động trong một mạng phân cấp.
- Có tính tương thích cao.
2.2. Công nghệ chuyển mạch MPLS
2.2.1 Cấu trúc MPLS
Cấu trúc của MPLS sẽ chia làm 02 mặt phẳng riêng .
- Mặt phẳng điều khiển: chứa các giao thức định tuyến để thiết lập các đường đi được sử dụng cho việc chuyển tiếp gói tin ở lớp 3.
- Mặt phẳng dữ liệu: sử dụng cơ sở dữ liệu chuyển tiếp nhãn (LFIB-Label forwarding information base)

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ


Cấu trúc MPLS

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN

MPLS


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
2.2.2. Cấu trúc nhãn
Nhãn của MPLS là 1 trường 32 bit cố định với cấu trúc xác định.

Nhãn chứa MPLS

Nhãn đặc biệt trong MPLS
TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
2.2.3. Quá trình gán nhãn gói tin.
Xây dựng bảng định tuyến :

Xây dựng bảng FIB
Forwarding Information
Base

Xây dựng bảng LIB
Label Information Base

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN



CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS

Xây dựng
bảng LFIB

Chuyển tiếp
gói tin trong
MPLS

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
 2.3. Ứng dụng công nghệ MPLS vào mạng riêng ảo VPN
 2.3.1. Giới thiệu MPLS-VPN
MPLS-VPN không giống như các mạng VPN truyền thống, các mạng MPLS-VPN không sử dụng hoạt động đóng
gói và mã hóa gói tin để đạt được mức độ bảo mật cao. MPLS VPN sử dụng bảng chuyển tiếp và các nhãn “tags” để
tạo nên tính bảo mật cho mạng VPN.

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ

TỔNG QUAN VỀ VPN - TRIỂN KHAI

MPLS-VPN


MPLS


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
2.3.2. Mô hình mạng MPLS-VPN

s

Cấu trúc mạng MPLS-VPN

2.3.3. Thành phần trong cấu trúc MPLS-VPN
- Bảng định tuyến và chuyển mạnh ảo VRF-Virtual Routing
- Forwarding
- Route Distinguisher
- Route-Target  (RT)
TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
2.3.4. Thông tin định tuyến qua môi trường MPLS-VPN

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


CHƯƠNG II: GIỚI THIỆU VỀ CÔNG NGHỆ MPLS
2.3.5 So sánh giữa MPLS-VPN và VPN truyền thống
GIẢI PHÁP
Tiêu chí
MPLS VPN


IP VPN

Công nghệ chuyển mạch

Chuyển mạch Nhãn

Chuyển mạch IP

Hạ tầng mạng

Mạng Core của ISP

Internet

Tốc độ chuyển mạch

Cao

Thấp

Thời gian trễ mạng

Thấp

Cao

Tỉ lệ mất gói tin

Thấp


Cao

Độ bảo mật thông tin

Rất cao

Tương đối

Khả năng mở rộng

Cao, dễ dàng

Khó mở rộng với mạng lớn

Chi phí thiết bị

Thấp

Rất cao nếu muốn đảm bảo chất lượng

Chi phí dịch vụ

Có phí

Miễn phí

Đơn vị thực hiện

ISP


Khách hàng

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


KẾT QUẢ ĐẠT ĐƯỢC


Hiểu được thế nào là mạng riêng ảo VPN, các giao thức dung trong VPN, lợi
ích của VPN và ứng dụng của mạng VPN trong các mô hình tổ chức, cơ quan,



Hiểu được một cách khái quát công nghệ chuyển mạch MPLS-Multi Protocol
Label Switching, ứng dụng quan trọng của MPLS là MPLS-VPN, MPLS-VPN có
nhiều ưu điểm hơn so với mạng VPN truyền thống. Thực hiện triển khai 1 mô
hình MPLS-VPN.

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN

doanh nghiệp.


The end
-----------------------------

 Thầy giáo hướng dẫn Nguyễn Hồng Việt
 Các thầy cô trong Khoa CNTT - HVKTMM

TỔNG QUAN VỀ VPN - TRIỂN KHAI MPLS-VPN


Em xin được cảm ơn



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×