Ktl-icon-tai-lieu

Ebook Chuyển mạch nhãn đa giao thức MPLS: Phần 2 TS. Trần Công

Được đăng lên bởi tai-lieu-mien-phi
Số trang: 20 trang   |   Lượt xem: 619 lần   |   Lượt tải: 0 lần
C H f ƠNG 6 : MẠNG RIÊIVG Ả o

Trong chuofng này ta tìm hiểu cách thức mà MPLS hỗ trợ cho việc xây dựng một
mạng riêng ảo (Virtual Private Networks). Thật ra có nhiều giải pháp dùng MPLS xây dựng
mạng riêng ảo và tất cả các giải pháp này chi có một điểm chung duy nhất là sử dụng kỹ
thuật chuyển mạch nhãn MPLS. ở đây chúng ta chì xém xét một giải pháp có tên gọi
BGP/MPLS VPN. Từ tên gọi cho thấy mô hình mạng riêng ảo này là sự kết hợp hai kỹ thuật
BGP và MPLS. Chúng ta tìm hiểu các thành phần liên quan, bao gồm cả mặt chất lưọfng
dịch vụ và bảo mật. Có hai lý do cho việc lựa chọn giao thức định tuyến BGP:
•

Số lượng đường định tuyến trong một VPN sẽ rất lớn và BGP là giao thức định tuyến
duy nhất có thể phục vụ cho một số lượng lớn đường định tuyến.

•

BGP, EIGRP, IS-IS là những giao thức định tuyến duy nhất có thể hoạt động với
nhiều hình thức địa chi khác nhau. Tuy nhiên, IS-IS và EIGRP không có khả năng
phục vụ một số lượng đường định tuyến lớn như giao thức BGP. Ngoài ra, BGP con
được thiết kế thực hiện trao đổi thông tin giữa những bộ định tuyến không kết nổi
trực tiếp với nhau.

Tuy nhiên phần trình bày dưói đây không đề cập chi tiết tất cả những thành phần,
chẳng hạn như bộ phận Quản lý dịch vụ VPN (VPN Service Management) là một thành
phần quan ừọng nhưng không đề cập đến ở đây.
6.1. N H Ư T H É NÀO LÀ M ẠNG RIÊN G

Ảo- VPN?

Hiện nay một công ty có thể có rất nhiều chi nhánh ở những vùng khác nhau. Vì thế
cần có một mạng để kết nối tất cả các máy tính ở những chi nhánh này. Mạng riêng ở đây có
nghĩa là mạng chi thuộc quyền sử dụng cùa riêng công ty này cũng như việc định tuyến, cách
đánh địa chi trong mạng hoàn toàn độc lập với các mạng khác. Mạng “ảo” ờ đây có nghĩa là
cơ sở hạ tầng mạng không phải thuộc riêng về một công ty, nó được sử dụng chung với
những công ty khác và hạ tầng mạng này thuộc quyền sờ hữu của một nhà cung cấp, được
gọi là nhà cung cấp dịch vụ mạng riêng ảo (VPN Service Provider). Và công ty đăng ký sử
dụng dịch vụ mạng riêng ảo với nhà cung cấp được gọi là khách hàng (VPN Customer).
Như vậy khi sử dụng mạng riêng ảo, một công ty có thể có được một mạng riêng liên
kết tất cả các chi nhánh ở những địa điểm cách xa nhau, được gọi là những khu vực (site )
của một VPN, mà không tốn chi phí cho một cơ sờ hạ tầng mạng.
Hai mô hình mạng VPN chính là: mô hình VPN chồng lấp (overlay VPN) và VPN
ngang cấp (peer-to-peer VPN).
Tiếp theo chúng ta sẽ xem xét đến hai mô hình mạng riêng ảo này.

Chuyển mạch nhãn đa giao thức MPLS

174

6.2. ...
C H f ƠNG 6: MẠNG RIÊIVG o
Trong chuofng này ta tìm hiu cách thc mà MPLS h tr cho việc xây dng mt
mng rng o (Virtual Private Networks). Tht ra có nhiu giải pháp dùng MPLS y dng
mng riêng ảo và tt c các giải pháp y chi có mt đim chung duy nht s dụng k
thut chuyn mch nhãn MPLS. đây chúng ta chì xém xét một gii pháp có tên gi
BGP/MPLS VPN. T tên gi cho thy mô hình mng rng ảo này s kết hợp hai k thut
BGP và MPLS. Chúng ta tìm hiu các thành phần liên quan, bao gm c mt cht lưfng
dịch vụ và bo mt. Có hai do cho vic la chn giao thức định tuyến BGP:
S ng đưng đnh tuyến trong mt VPN sẽ rt lớn và BGP là giao thc định tuyến
duy nht có th phc vụ cho mt sợng ln đường định tuyến.
BGP, EIGRP, IS-IS là những giao thức đnh tuyến duy nht có th hot đng với
nhiu hình thc đa chi khác nhau. Tuy nhiên, IS-IS và EIGRP không có kh năng
phc vụ mt số lưng đưng định tuyến lớn như giao thức BGP. Ngoài ra, BGP con
đưc thiết kế thc hin trao đi thông tin giữa nhng bộ đnh tuyến không kết nổi
trc tiếp vi nhau.
Tuy nhiên phn trình bày dưói đây không đ cp chi tiết tất c nhng thành phn,
chng hn như b phn Qun lý dch vụ VPN (VPN Service Management) là mt thành
phn quan ng nhưng không đcập đến đây.
6.1. NHƯ THÉ NÀO LÀ MNG RIÊNG o - VPN?
Hin nay mt công ty có th có rất nhiu chi nhánh nhng vùng khác nhau. thế
cn có mt mng đ kết ni tất c các máy tính nhng chi nhánh này. Mng riêng đây
nghĩa là mng chi thuc quyn s dng cùa riêng công ty này cũng như việc định tuyến, ch
đánh đa chi trong mng hoàn toàn độc lập với các mng kc. Mng o đây có nghĩa
cơ s h tầng mng không phi thuc riêng về mt công ty, đưc sử dng chung với
nhng ng ty khác và h tng mạng này thuc quyn sờ hữu của mt nhà cung cấp, đưc
gi là nhà cung cp dch v mng riêng o (VPN Service Provider). Và công ty đăng ký sử
dng dịch vụ mng riêngo với nhà cung cp đưc gi khách hàng (VPN Customer).
Như vậy khi s dng mng rng ảo, một công ty thể được mt mng rng liên
kết tt c các chi nhánh nhng đa đim cách xa nhau, đưc gọi là nhng khu vc (site )
ca mt VPN, mà không tn chi phí cho mt s h tầng mạng.
Hai mô hình mng VPN chính là: mô hình VPN chng lấp (overlay VPN) và VPN
ngang cp (peer-to-peer VPN).
Tiếp theo chúng ta sẽ xem xét đến hai mô hình mng riêng ảo này.
Ebook Chuyển mạch nhãn đa giao thức MPLS: Phần 2 TS. Trần Công - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Ebook Chuyển mạch nhãn đa giao thức MPLS: Phần 2 TS. Trần Công - Người đăng: tai-lieu-mien-phi
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
20 Vietnamese
Ebook Chuyển mạch nhãn đa giao thức MPLS: Phần 2 TS. Trần Công 9 10 758