Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (tt)

Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)Giải pháp mạng riêng ảo MPLS – VPN và ứng dụng trong hệ thống hạ tầng truyền thông ngành tài chính (Luận văn thạc sĩ)

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

Nguyễn Đình Thắng

GIẢI PHÁP MẠNG RIÊNG ẢO MPLS-VPN VÀ ỨNG

DỤNG TRONG HỆ THỐNG HẠ TẦNG

TRUYỀN THÔNG NGÀNH TÀI CHÍNH

Chuyên ngành: Kỹ thuật Viễn thông

Mã số: 85.20.208 8

TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI – 2018

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: PGS TS ĐẶNG HOÀI BẮC

Phản biện 1:

Phản biện 2:

Luận văn đã được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lục: giờ ngày tháng năm 2018

Có thể tìm hiểu luận văn tại:

Thư viện của Học viện Công nghệ Bưu chính Viễn Thông

MỞ ĐẦU

Thế kỷ 20 được coi là kỷ nguyên của rất nhiều phát minh quan trọng, thúc đẩy sự phát triển của xã hội Một trong số đó không thể không kể đến sự phát triển vượt bậc của

NGÀNH TÀI CHÍNH - Một trong những thành phần vô cùng quan trọng cho sự phát

triển của một quốc gia, đáp ứng nhu cầu tài chính huyết mạch của nền kinh tế

Ngày nay, khi nhà nhà, người người, các cơ sở, các công ty, các tổ chức, doanh nghiệp trong và ngoài nước đều có kết nối mạng Internet, hay một công ty, tổ chức, doanh nghiệp có nhiều trụ sở ở các vị trí địa lý khác nhau cần liên lạc thông tin nội bộ với nhau, khi đó nảy sinh yêu cầu làm sao để kết nối lại tất cả với nhau, nhưng đảm bảo yếu tố phải là hệ thống mạng riêng, đảm bảo an toàn an ninh thông tin, bảo mật thông tin…

Lúc này, khái niệm hệ thống mạng riêng ảo (Virtual private network – VPN) đã hình thành VPN là những hệ thống mạng được triển khai dựa trên quy tắc: vẫn áp dụng tiêu chuẩn bảo mật, quản lý chất lượng dịch vụ trong một hệ thống mạng công cộng vào hệ thống mạng riêng tư VPN cung cấp cho chúng ta một sự lựa chọn mới: Xây dựng một hệ thống mạng riêng tư cho các thông tin liên lạc kiểu site – to – site trên hệ thống mạng công cộng hay Internet, bởi vì nó hoạt động trên một hệ thống mạng chung thay vì một mạng riêng tư cá nhân nên các công ty, tổ chức, doanh nghiệp

có thể mở rộng hệ thống mạng riêng tư của mình một cách dễ dàng và hiệu quả, những Khách hàng di động hay những văn phòng xa xôi, khách hàng, đối tác, hay nhân viên

có thể làm việc và kết nối đến hệ thống mạng nội bộ công ty, tổ chức, doanh nghiệp của mình một cách dễ dàng, ở bất kì nơi đâu, ở bất kì thời điểm nào

Công nghệ MPLS ( Multi Protocol Label Switching) được tổ chức quốc tế

IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu

Công nghệ mạng riêng ảo MPLS VPN đã đưa ra một ý tưởng khác biệt hoàn

toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung cấp Thay vì phải tự thiết lập, quản trị, và đầu tư những thiết bị đắt tiền, MPLS VPN sẽ giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp

Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, MPLS VPN là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống Từ cuối năm 2010, MPLS VPN

sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN (Next Generation Network)

Mạng hạ tầng truyền thông NGÀNH TÀI CHÍNH hiện nay đang được triển khai dựa trên công nghệ chuyển mạch nhãn MPLS, với tính năng nổi trội MPLS/VPN đảm bảo an toàn thông tin, phục vụ ngày một tốt hơn cho nội bộ NGÀNH TÀI CHÍNH, tiếp theo là nhằm cung cấp một cách đa dạng các loại dịch vụ cho người sử dụng

Luận văn “Giải pháp mạng riêng ảo mpls-vpn và ứng dụng trong hệ thống hạ

tầng truyền thông ngành tài chính” đã nghiên cứu những kiến thức về công nghệ

mạng riêng ảo MPLS/VPN và ứng dụng MPLS/VPN trong hệ thống mạng NGÀNH TÀI CHÍNH, phục vụ cho việc kết nối thông suốt và trao đổi dữ liệu cho các cơ quan Tài chính địa phương phủ khắp đất nước Việt Nam và thực tế triển khai kênh truyền sử dụng công nghệ MPLS trên hạ tầng truyền thông NGÀNH TÀI CHÍNH, từ đó đưa ra kịch bản và đánh giá kết quả kiểm tra chất lượng kênh truyền

Luận văn gồm 04 chương:

Chương 1: Tổng quan về công nghệ mạng riêng ảo VPN

Chương 2: Mạng riêng ảo trên nền công nghệ MPLS

Chương 3: Ứng dụng MPLS – VPN vào hạ tầng truyền thông Ngành Tài chính

Chương 4: Kết luận

Ngoài ra, luận văn còn có thêm các danh mục, các thuật ngữ, các từ viết tắt, danh mục bảng biểu, hình vẽ và danh mục các tài liệu tham khảo để thuận tiện cho việc tìm hiểu và tra cứu nội dung luận văn

CHƯƠNG 1 – TỔNG QUAN VỀ CÔNG NGHỆ MẠNG RIÊNG

ẢO VPN

Trong chương này, báo cáo luận văn sẽ giới thiệu tổng quan về mạng riêng ảo, khái niệm VPN, khái niệm đường hầm, phân loại VPN

1.1 Giới thiệu về công nghệ mạng riêng ảo

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng

VPN là một thuật ngữ quen thuộc hiện nay, nó là sự lựa chọn gần như tối ưu đối với một công ty, tổ chức, doanh nghiệp có nhiều hơn 1 chi nhánh và có nhu cầu kết nối mạng với nhau, hoặc có nhu cầu thiết lập mối quan hệ thân thiết với các công ty, tổ chức, doanh nghiệp khác, hoặc do đặc thù nên có nhiều cán bộ, nhân viên làm việc từ

xa

VPN không còn là một thuật ngữ mới, nhưng chưa hẳn ai cũng biết VPN đã được đề cập và xây dựng từ cuối thập kỷ 80 của thế kỷ trước, và nó cũng trải qua nhiều giai đoạn phát triển

Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDNs (Software Defined Network)

VPN là một mạng riêng sử dụng để kết nối các mạng dây riêng lẻ hay nhiều người sử dụng ở xa thông qua các kết nối ảo dẫn qua đường truyền Internet thay cho

một kết nối thực, chuyên dụng như đường leased line

1.3 Mô hình VPN

VPN bao gồm hai phần: mạng của Nhà cung cấp dịch vụ và mạng của Khách hàng, trong đó mạng của Nhà cung cấp dịch vụ chạy dọc cơ sở hạ tầng mạng công cộng, bao gồm các bộ định tuyến cung cấp dịch vụ mạng cho Khách hàng

Hình 1.1: Mạng riêng ảo VPN [4]

1.4 Khái niệm đường hầm

Đường hầm là một cách thức mà ở đó dữ liệu có thể truyền đi giữa hai mạng một cách an toàn Toàn bộ dữ liệu truyền đi được phân mảnh thành các gói nhỏ hơn hoặc thành các khung sau đó được đẩy vào trong đường hầm Các thức này khác với cách vận chuyển dữ liệu thông thường giữa các điểm Ở đây các gói dữ liệu di chuyển trong đường hầm sẽ được đóng gói và mã hóa với thông tin định tuyến với một địa chỉ xác định Sau khi tới được địa chỉ mong muốn thì dữ liệu được khôi phục nhờ việc giải

mã

Hình 1.2: Đường hầm VPN [4]

Một đường hầm là một con đường logic được thiết lập giữa điểm nguồn và điểm đích của hai mạng Các gói dữ liệu được đóng gói tại nguồn và mở gói tại điểm đích Đường hầm logic giữa hai mạng này được duy trì trong suốt tiến trình gửi dữ liệu Đường hầm dùng để vận chuyển dữ liệu cho mục đích riêng tư, thông thường là

hệ thống mạng của một công ty, tổ chức, doanh nghiệp, tập đoàn… thông qua hệ thống

mạng công cộng Với cách hiểu đó, các nút định tuyến trong hệ thống mạng công cộng không biết rằng luồng vận chuyển đó là của hệ thống mạng riêng hay chung

Có nhiều loại đường hầm được thực thi trên các tầng khác nhau của mô hình OSI Ví dụ hai loại đường hầm PPTP và L2TP thực thi trên tầng 2 Hai loại đường hầm này sẽ không kích hoạt tại các phiên làm việc nội mạng, trong trường hợp có sự kết nối hai mạng thì loại đường hầm sẽ được xác định là PPTP hoặc L2TP Sau khi lựa chọn được loại đường hầm thì các tham số như mã hóa, cách đăng ký địa chỉ, nén… được cấu hình để đặt được sự an toàn ở mức cao nhất khi đi trên mạng Internet dựa trên sự kết nối đường hầm logic địa phương Kết nối được tạo ra, duy trì và kết thúc sử dụng khi nhu cầu chấm dứt

1.5 Lợi ích VPN mang lại

VPN làm giảm chi phí thường xuyên: VPN cho phép tiết kiệm chi phí đườngtruyền và giảm chi phí phát sinh cho nhân viên ở xa nhờ vào việc họ truy cập vào hệthống nội bộ thông qua các điểm cung cấp dịch vụ ở địa phương POP(Point ofPresence), hạn chế thuê đường truy cập của nhà cung cấp dẫ đến giá thành cho việckết nối Lan-to-Lan giảm đi đáng kể so với việc thuê đường Leased-Line-

Giảm chi phí quản lý và hỗ trợ: với việc sử dụng dịch vụ của nhà cung cấp,chúng ta chỉ phải quản lý các kết nối đầu cuối tại các chi nhánh mạng không phảiquản lý các thiết bị chuyển mạch trên mạng Đồng thời tận dụng cơ sở hạ tầng củamạng Internet và đội ngũ kỹ thuật của nhà cung cấp dịch vụ

VPN đảm bảo an toàn thông tin, tính toàn vẹn và xác thực: dữ liệu truyền trênmạng được mã hóa bằng các thuật toán, đồng thới được truyền trong các đường hầm(Tunnle) nên thông tin có độ an toàn cao

VPN dễ dàng kết nối các chi nhánh thành một mạng cục bộ: việc tập trung quảnlý thông tin tại tất cả các chi nhánh là cần thiết VPN có thể dễ dàng kết nối hệ thống mạng giữa các chi nhánh và văn phòng trung tâm thành một mạng LAN với chi phíthấp

VPN hỗ trợ các giáo thức mạng thông dụng nhất hiện nay như TCP/IP: bảo mậtđịa chỉ IP: thông tin được gửi đi trên VPN đã được mã hóa do đó các địa chỉ trênmạng riêng được che giấu và chỉ sử dụng các địa chỉ bên ngoài Internet

1.6 Các loại VPN

1.6.1 Truy cập VPN (VPN Remote Access)

Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote, mobile,

và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức

Remote Access VPN mô tả công việc các người dùng ở xa sử dụng các phần mềm VPN để truy cập vào mạng Intranet của công ty thông qua gateway hoặc VPN concentrator (bản chất là một server) Vì lý do này, giải pháp này thường được gọi là client/server Trong giải pháp này, các người dùng thường sử dụng các công nghệ WAN truyền thống để tạo lại các tunnel về mạng của họ

Một hướng phát triển khá mới trong remote access VPN là dùng wireless VPN, trong đó một nhân viên có thể truy cập về mạng của họ thông qua kết nối không dây Trong thiết kế này, các kết nối không dây cần phải kết nối về một trạm wireless (Wireless terminal) và sau đó về mạng của công ty Trong cả hai trường hợp, phần mềm client trên máy PC đều cho phép khởi tạo các kết nối bảo mật, còn được gọi là tunnel

Một phần quan trọng của thiết kế này là việc thiết kế quá trình xác thực ban đầu nhằm để đảm bảo là yêu cầu được xuất phát từ một nguồn tin cậy Thường thì giai đoạn ban đầu này dựa trên cùng một chính sách về bảo mật của công ty Chính sách này bao gồm: quy trình (Procedure), kỹ thuật, server (such as Remote Authentication Dial-In User Service [RADIUS], Terminal Access Controller Access Control System Plus [TACACS+] …)

1.6.1.1 Thuận lợi chính của Remote Access VPNs:

1.6.1.2 Một số tồn tại của VPNs:

1.6.2 Site – To – Site VPN

1.6.2.1 Intranet

1.6.2.2 Extranet VPNs (VPN mở rộng)

1.7 VPN và các vấn đề an toàn bảo mật trên Internet

Như chúng ta đã biết, sự phát triển bùng nổ và mở rộng mạng toàn cầu Internet ngày càng tăng, hàng tháng có khoảng 10.000 mạng mới kết nối vào Internet kèm theo

đó là vấn đề làm sao để có thể trao đổi thông tin dữ liệu một cách an toàn qua mạng công cộng như Internet Hàng năm sự rò rỉ và mất cắp thông tin dữ liêu đã gây thiệt hại rất lớn về kinh tế trên toàn thế giới Các tội phạm tin tặc “ hacker” luôn tìm mọi cách để nghe trộm, đánh cắp thông tin dữ liệu nhạy cảm như: thẻ tín dụng, tài khoản người dùng, các thông tin kinh tế nhạy cảm của các tổ chức hay cá nhân

Vậy giải pháp sử dụng mạng riêng ảo VPN sẽ giải quyết vấn đề an toàn và bảo mật thông tin trên Internet như thế nào ?

Câu trả lời để các tổ chức, các doanh nghiệp, cá nhân cảm thấy yên tâmkhi trao đổi thông tin dữ liệu qua mạng Internet là sử dụng công nghệ mạng riêng ảo VPN

Thực chất công nghệ chính được sử dụng trong mạng riêng ảo VPN là tạo ra một đường hầm (tunnel) mã hoá và chứng thực dữ liệu giữa hai đầu kết nối Các thông tin dữ liệu sẽ được mã hoá và chứng thực trước khi được lưu chuyển trong một đường hầm riêng biệt, qua đó sẽ tránh được những cặp mắt tò mò muốn đánh cắp thông tin

1.8 Kết luận - Đánh giá

Ngày nay với sự phát triển bùng nổ, mạng Internet ngày càng được mở rộng, khó kiểm soát và kèm theo đó là sự mất an toàn trong việc trao đổi thông tin trên mạng, các thông tin dữ liệu trao đổi trên mạng có thể bị rò rỉ hoặc bị đánh cắp khiến cho các tổ chức như: Các doanh nghiệp, Ngân hàng, Công ty …và các doanh nhân lo ngại về vấn đề an toàn và bảo mật thông tin dữ liệu trong các mạng cục bộ của mình (LAN) khi trao đổi thông tin qua mạng công cộng Internet

VPN ( Virtual Private Network) là giải pháp được đưa ra để cung cấp một giải pháp an toàn cho các: Tổ chức, doanh nghiệp … và các doanh nhân trao đổi thông tin từ mạng cục bộ của mình xuyên qua mạng Internet một cách an toàn và bảo mật Hơn thế nữa nó còn giúp cho các doanh nghiệp giảm thiểu được chi phí cho những liên kết từ xa vì địa bàn rộng (trên toàn quốc hay toàn cầu)

CHƯƠNG 2 – MẠNG RIÊNG ẢO TRÊN NỀN CÔNG NGHỆ MPLS

Trong chương này, báo cáo luận văn sẽ trình bày về công nghệ MPLS – là một công nghệ đang được ứng dụng rộng rãi hiện nay, khái niệm MPLS, đặc điểm của công nghệ MPLS, phương thức hoạt động của MPLS và đi sâu vào ứng dụng MPLS VPN

2.1 Nguyên nhân ra đời của công nghệ MPLS VPN

Mạng Internet ra đời mở màn cho kỷ nguyên tiến bộ vượt bậc của nhân loại, nó không ngừng phát triển về phạm vi cũng như chất lượng Khi mạng Internet phát triển

và mở rộng, lưu lượng Internet bùng nổ Các nhà cung cấp dịch vụ xử lý bằng cách tăng dung lượng kết nối và nâng cấp các Router nhưng vẫn không tránh khỏi nghẽn mạch Lý do là các giao thức định tuyến thường hướng lưu lượng vào một số các kết nối nhất định dẫn đến kết nối này bị quá tải trong khi một số tài nguyên khác không được sử dụng Đây chính là tình trạng phân bổ không hợp lý và sử dụng lãng phí tài nguyên mạng Internet

2.1.1 Tính khả chuyển

Một vấn đề mà nhà cung cấp dịch vụ gặp phải chính là tính khả chuyển Tức là

để đảm bảo việc dự phòng và tối ưu trong quá trình định tuyến thì mô hình full mesh của các mạch ảo (VCs) phải được tạo ra mà kết quả có quá nhiều kết nối

Hình 2.1: Full mesh với 6 kết nối ảo [1]

Và càng nhiều các địa điểm thêm vào mạng lõi, thì càng cần phải có nhiều kết nối ảo (VCs) được tạo ra Điều đó cũng có nghĩa là các Router sẽ phải trao đổi cập nhật bảng thông tin định tuyến với nhiều Router liền kề, gây ra một sự lưu thông lớn trên mạng Sự quá tải này cũng sẽ làm ảnh hưởng đến hiệu suất của Router và làm giảm tốc độ xử lý của chúng

2.1.2 Điều khiển lưu lượng

Điều khiển lưu lượng là quá trình xử lý mà lưu lượng được vận chuyển một cách tối ưu theo yêu cầu Mặc dù cả hai công nghệ IP và ATM đều có nhưng rõ ràng

IP không thể sánh được với ATM về đặc tính này ATM và IP là hai công nghệ hoàn toàn tách biệt nhau nên thật khó để kết hợp triển khai điều khiển lưu lượng đầu cuối

2.1.3 Chất lượng dịch vụ (QoS)

Cả IP và ATM đều có khả năng đảm bảo chất lượng dịch vụ Sự khác nhau giữa chúng là IP là giao thức không kết nối (connectionless), còn ATM là giao thức có kết nối (connection – oriented)

Vì vậy, vấn đề đặt ra ở đây chính là các Nhà cung cấp dịch vụ phải làm thế nào

để kết hợp được hai cách triển khai chất lượng dịch vụ thành một giải pháp duy nhất

Chúng ta cũng có thể thấy rõ vấn đề bất cập tồn tại ở chuyển tiếp gói tin ở lớp mạng truyền thống (ví dụ chuyển tiếp gói tin IP qua mạng Internet) Sự chuyển tiếp gói tin dựa trên các thông tin được cung cấp bởi các giao thức định tuyến (ví dụ RIP, OSPF, EIGRP, BGP…), hoặc định tuyến tĩnh để đưa ra quyết định chuyển tiếp gói tin tới bước tiếp theo trong mạng Sự chuyển tiếp này chỉ duy nhất dựa trên địa chỉ đích Tất cả các gói tin có cùng một đích đến sẽ đi theo cùng một con đường Thông thường

là con đường có giá nhỏ nhất, điều đó dễ dàng dẫn đến hiện tượng mất cân bằng tải

Hình 2.2: Một ví dụ về mạng IP dựa trên mạng lõi ATM [3]

Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một mạch ảo ATM phải tồn tại giữa bất kỳ hai Router kết nối tới mạng lõi ATM Điều đó có nghĩa

là nếu quy mô của mạng lớn, có đến vài chục hoặc thậm chí vài trăm Router kết nối với nhau thì xảy ra một vấn đề khá nghiêm trọng

Ta có thể gặp các vấn đề sau:

Khi một Router mới được nối vào mạng lõi WAN thì một mạch ảo phải được thiết lập Nếu một mạng chạy giao thức định tuyến thì mọi Router sẽ thông báo sự thay đổi trong mạng tới tất cả các Router còn lại có cùng kết nối tới WAN đường trục, kết quả là có quá nhiều lưu lượng trong mạng

Sử dụng các mạch ảo giữa các Router là phức tạp bởi vì thật khó để dự đoán chính xác lưu lượng giữa bất kỳ hai Router trong mạng

Mặt khác, sự bùng nổ của mạng Internet dẫn tới xu hướng hội tụ các mạng viễn thông khác như mạng thoại, truyền hình Internet… khi đó, giao thức IP trở thành giao thức chủ đạo trong lĩnh vực mạng Xu hướng của Nhà cung cấp dịch vụ là thiết kế và

sử dụng các Router chuyên dụng với dung lượng truyền tải lớn, hỗ trợ các giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet Nhu cầu cấp thiết trong bối cảnh này là phải ra đời một công nghệ lai có khả năng kết hợp những ưu điểm của chuyển mạch kênh ATM và chuyển mạch gói IP

Công nghệ MPLS ra đời trong bối cảnh cần phải tìm giải pháp nào đó để đáp ứng nhu cầu của thị trường theo đúng tiêu chí phát triển của Internet, nó đã mang lại những lợi ích thiết thực, đánh dấu một bước phát triển cực lớn của Internet trước xu thế tích hợp công nghệ thông tin và viễn thông

2.2 Chuyển mạch nhãn đa giao thức

2.2.1 Khái niệm

Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching – MPLS) là một công nghệ được đưa ra với mục đích giải quyết nhiều vấn đề đang tồn đọng liên quan tới chuyển mạch gói trong môi trường kết nối Internet

MPLS là một công nghệ kết hợp những đặc điểm tốt nhất giữa định tuyến lớp

ba và chuyển mạch lớp hai, cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc frame lớp hai Phương pháp chuyển mạch nhãn giúp các Router và MPLS-enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba Cho phép các Nhà cung cấp dịch vụ cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào

MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hơp MPLS vào kiến trúc mạng, các

Nhà cung cấp dịch vụ có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều dịch vụ hiệu quả hơn và khả năng cạnh tranh cao hơn

2.2.2 Đặc điểm mạng MPLS

Không cần có một giao diện lập trình ứng dụng, cũng không có thành phần giao thức phía host

- MPLS chỉ nằm trên các Router

- MPLS là giao thức độc lập nên có thể hoạt động cùng với giao thức khác IP

như IPX, ATM, Frame Relay,…

- MPLS giúp đơn giản hóa quá trình định tuyến và làm tăng tính linh động của

2.2.3.8 Cơ sở thông tin nhãn LIB (Label Information Base)

2.2.4 Phương thức hoạt động của công nghệ MPLS

- MPLS hoạt động trong lõi mạng IP Các Router trong lõi phải kích hoạt MPLS

trên từng giao tiếp Nhãn được gắn thêm vào gói IP khi gói đi vào mạng MPLS Nhãn được tách ra khi gói đi ra khỏi mạng MPLS Nhãn (Label) được chèn vào giữa header lớp ba và header lớp hai MPLS tập trung vào quá trình hoán đổi nhãn Một trong những thế mạnh của kiến trúc MPLS là tự định nghĩa chồng nhãn

- Công thức để gán nhãn gói tin là: Network Layer Packet + MPLS Label Stack

- Không gian nhãn (Label Space): có hai loại

 Một là: các giao tiếp dùng chung giá trị nhãn (per-platform label space)