1. Trang chủ
  2. » Luận Văn - Báo Cáo

TỔNG QUAN VỀ CÔNG NGHỆ MPLS – VPN

24 890 3

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 24
Dung lượng 2,73 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

 Khái niệm và một số ứng dụng nổi bật của MPLS  Chuyển mạch IP/MPLS và chuyển mạch nhãn MPLS  Các thành phần trong MPLS  Các giao thức sử dụng trong MPLS Ứng dụng... Một router

Trang 1

GVHD : T.S Nguyễn Tiến Ban SVTH : Nhóm 2 – L12VT1&2

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA VIỄN THÔNG I

ĐỀ TÀI : TỔNG QUAN VỀ CÔNG NGHỆ MPLS – VPN

HÀ NỘI – 2013

-o0o -

Trang 2

1 TRẦN TRỌNG HIỆP

2 ĐẶNG THỊ THÚY LIÊN

3 TRẦN MAI LINH

4 VƯƠNG VĂN MẠNH

Trang 3

CHƯƠNG 1 : TỔNG QUAN VỀ CÔNG NGHỆ MPLS CHƯƠNG 2 : CÔNG NGHỆ MPLS-VPN

3

Trang 4

Khái niệm và một số ứng dụng nổi bật của MPLS

Chuyển mạch IP/MPLS và chuyển mạch nhãn MPLS

Các thành phần trong MPLS

Các giao thức sử dụng trong MPLS

Ứng dụng

Trang 6

Một router hoạt động ở layer 3 với công việc thực hiện có 2 nhiệm vụ chính:

Định tuyến

Chuyển mạch

MPLS Control Plane : thực thi giao thức định tuyến để hình thành nên

bảng định tuyến RIB  gán nhãn ở nội bộ từng router và quảng bá nhãn này cho các router có quan hệFIB cũng đƣợc tạo ra là bảng copy của bảng RIB.FIB dùng để nhận các gói tin không nhãn để đƣa vào miền có nhãn

MPLS Data Plane : chịu trách nhiệm về việc chuyển tiếp gói tin ra

interface thích hợp dựa vào thông tin của bảng LFIB hoặc FIB

Trang 7

MPLS domain/backbone

Lớp chuyển tiếp tương đương – FEC

Đường chuyển mạch nhãn - LSP (Label Switch Path)

Cơ sở liệu nhãn LIB

Trang 8

 Giao thức phân phối nhãn LDP

 Giao thức CR-LDP

 Giao thức đặt trước tài nguyên RSVP

Giao thức cổng biên BGP

Trang 9

 “Định tuyến ở biên, chuyển mạch ở lõi”

Cấu hình mạng MPLS

Trang 11

 MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM hoặc frame lớp hai

 Giúp các Router và MPLS-enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích

 MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba

 Cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi hạ tầng sẵn có

11

Trang 13

Khái niệm : Mạng riêng ảo (VPN) là một mạng riêng của khách hàng dựa trên cơ sở

hạ tầng mạng công cộng dùng chung

So sánh với leased line hiện tại nếu chuyển qua VPN:

Trang 14

 Tiết kiệm chi phí  Sự rủi ro an ninh

 Tính linh hoạt  Độ tin cậy và sự thực thi

 Khả năng mở rộng  Vấn đề lựa chọn giao thức

 Giảm thiểu các hỗ trợ kỹ thuật

 Giảm thiểu các yêu cầu về thiết bị

 Đáp ứng các nhu cầu thương mại

Trang 15

Có hai mô hình triển khai VPN là: dựa trên khách hàng (Customer-based) và dựa trên mạng (Network-based)

Mô hình Customer - based và Network – based

 Mô hình dựa trên khách hàng còn đƣợc gọi là mô hình chồng lấn (overlay),

 Mô hình dựa trên mạng còn đƣợc gọi là mô hình ngang hàng hay ngang cấp (peer-to-peer)

15

Trang 16

Mô hình MPLS – VPN

Trang 17

VRF – Virtual Routing and Foewarding Table

MP-BGP – Multi Protocol BGP

RT – Route Targets

Core của ISP sẽ là MPLS – core

Chỉ phải chạy MP – BGP giữa các PE (BGP – Free Core)

MPLS – VPN sử dụng 02 nhãn

Nhãn đầu (Top – label)

Nhãn thứ 2 (Second – label)

17

Trang 18

Mô hình VPN Peer – to – peer bằng phương pháp lọc router

Trang 19

Hiệu năng chuyển mạch cao

Cung cấp môi trường định tuyến thông minh

Trang 20

Phải đảm bảo đƣợc sự cách ly về thông tin định tuyến cũng nhƣ về không gian địa chỉ của mỗi VPN

Bảo mật phải đảm bảo đƣợc cấu trúc mạng lõi hoàn toàn trong suốt với

khách hàng sử dụng dịch vụ

Bảo mật phải đảm bảo đƣợc việc tránh làm giả nhãn nhƣ việc làm giả địa chỉ

IP và chống lại các cuộc tấn công từ chối dịch vụ (Denial of Service) cũng nhƣ tấn công truy nhập dịch vụ (Instrusion)

 Có thể thấy việc bảo mật trong MPLS-VPN đƣợc bảo đảm ở mức độ rất cao

và hoàn toàn có thể so sánh ngang bằng với việc bảo mật trong các giải pháp

Trang 21

Các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin

để đạt được mức độ bảo mật cao

Mỗi VPN được kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt

Các CE không đòi hỏi chức năng VPN và hỗ trợ IPSec

Việc tạo một mạng đầy đủ (full mesh) VPN là hoàn toàn đơn giản vì các

MPLS VPN không sử dụng cơ chế tạo đường hầm

21

Trang 22

Trình bày những vấn đề cơ bản nhất về mạng riêng ảo trên nền MPLS

Nguyên lí hoạt động cũng nhƣ những khả năng mà MPLS-VPN mang lại

MPLS-VPN đƣợc coi là sự kết hợp các ƣu điểm của cả hai mô hình mạng

riêng ảo chồng lấn và ngang hàng

Việc thiết lập các mạng riêng ảo trên nền MPLS cho phép đảm bảo định

tuyến tối ƣu giữa các site khách hàng, phân biệt địa chỉ khách hàng thông qua nhận dạng tuyến và hỗ trợ xây dựng các mô hình VPN phức tạp trên cơ sở đích định tuyến

Trang 23

Ngày nay VPN đã đƣợc triển khai rộng rãi trên toàn thế giới và trở thành giải pháp không thể thiếu đối với các công ty lớn có nhiều chi nhánh Tùy thuộc vào điều kiện

và yêu cầu cụ thể mà có thể triển khai VPN theo nhiều mô hình khác nhau

Hiện nay với hệ thống mạng lõi MPLS đã đi vào hoạt động, VNPT là nhà khai thác viễn thông đầu tiên ở Việt Nam cung cấp dịch vụ MPLS-VPN cho các khách hàng doanh nghiệp

VPN là một giải pháp thích hợp và mang lại nhiều lợi ích cho các doanh nghiệp đăng

kí dịch vụ Mặc dù việc triển khai VPN trên thực tế còn bị tác động bởi rất nhiều yếu

tố khác ngoài các yếu tố kỹ thuật, VPN vẫn là một công nghệ đầy hứa hẹn và chắc chắn sẽ đƣợc ứng dụng rộng rãi trong những năm tới đây

23

Ngày đăng: 12/04/2015, 14:38

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w