Lý thuyết cơ bản về Chuyển mạch nhãn đa giao thức MPLS: Phần 2

Tài liệu Chuyển mạch nhãn đa giao thức MPLS: Phần 2 trình bày mạng riêng ảo, xây dựng mạng đường trục MPLS, mạng quang, GMPLS và MPXS, mô phỏng hoạt động mạng MPLS và Diffserv. Đây là Tài liệu dành cho sinh viên ngành Công nghệ thông tin. Mời bạn đọc tham khảo.
Nội dung trích xuất từ tài liệu:
Lý thuyết cơ bản về Chuyển mạch nhãn đa giao thức MPLS: Phần 2 C H f ƠNG 6 : MẠNG RIÊIVG Ả o Trong chuofng này ta tìm hiểu cách thức mà MPLS hỗ trợ cho việc xây dựng mộtmạng riêng ảo (Virtual Private Networks). Thật ra có nhiều giải pháp dùng MPLS xây dựngmạng riêng ảo và tất cả các giải pháp này chi có một điểm chung duy nhất là sử dụng kỹthuật chuyển mạch nhãn MPLS. ở đây chúng ta chì xém xét một giải pháp có tên gọiBGP/MPLS VPN. Từ tên gọi cho thấy mô hình mạng riêng ảo này là sự kết hợp hai kỹ thuậtBGP và MPLS. Chúng ta tìm hiểu các thành phần liên quan, bao gồm cả mặt chất lưọfngdịch vụ và bảo mật. Có hai lý do cho việc lựa chọn giao thức định tuyến BGP: • Số lượng đường định tuyến trong một VPN sẽ rất lớn và BGP là giao thức định tuyến duy nhất có thể phục vụ cho một số lượng lớn đường định tuyến. • BGP, EIGRP, IS-IS là những giao thức định tuyến duy nhất có thể hoạt động với nhiều hình thức địa chi khác nhau. Tuy nhiên, IS-IS và EIGRP không có khả năng phục vụ một số lượng đường định tuyến lớn như giao thức BGP. Ngoài ra, BGP con được thiết kế thực hiện trao đổi thông tin giữa những bộ định tuyến không kết nổi trực tiếp với nhau. Tuy nhiên phần trình bày dưói đây không đề cập chi tiết tất cả những thành phần,chẳng hạn như bộ phận Quản lý dịch vụ VPN (VPN Service Management) là một thànhphần quan ừọng nhưng không đề cập đến ở đây.6.1. N H Ư T H É NÀO LÀ M ẠNG RIÊN G Ả - VPN? o Hiện nay một công ty có thể có rất nhiều chi nhánh ở những vùng khác nhau. Vì thếcần có một mạng để kết nối tất cả các máy tính ở những chi nhánh này. Mạng riêng ở đây cónghĩa là mạng chi thuộc quyền sử dụng cùa riêng công ty này cũng như việc định tuyến, cáchđánh địa chi trong mạng hoàn toàn độc lập với các mạng khác. Mạng “ảo” ờ đây có nghĩa làcơ sở hạ tầng mạng không phải thuộc riêng về một công ty, nó được sử dụng chung vớinhững công ty khác và hạ tầng mạng này thuộc quyền sờ hữu của một nhà cung cấp, đượcgọi là nhà cung cấp dịch vụ mạng riêng ảo (VPN Service Provider). Và công ty đăng ký sửdụng dịch vụ mạng riêng ảo với nhà cung cấp được gọi là khách hàng (VPN Customer). Như vậy khi sử dụng mạng riêng ảo, một công ty có thể có được một mạng riêng liênkết tất cả các chi nhánh ở những địa điểm cách xa nhau, được gọi là những khu vực (site )của một VPN, mà không tốn chi phí cho một cơ sờ hạ tầng mạng. Hai mô hình mạng VPN chính là: mô hình VPN chồng lấp (overlay VPN) và VPNngang cấp (peer-to-peer VPN). Tiếp theo chúng ta sẽ xem xét đến hai mô hình mạng riêng ảo này.174 Chuyển mạch nhãn đa giao thức MPLS6.2. M Ô HÌN H CHÒNG LÁP Vào thời điểm hiện tại, kỹ thuật thông dụng nhất để cung cấp dịch vụ mạng riêng ảoVPN đều dựa vào mô hình mạng chồng lấp (overlay model). Trong mô hình mạng này, mỗikhu vực (site ) có một bộ định tuyến (router) kết nối điểm-đifcĩi vód các bộ định tuyến củanhững khu vực khác trong cùng một mạng riêng ảo. Tuy nhiên một khu vực có thể có nhiềuhơn’một bộ định tuyến, các bộ định tuyến này liên kết vói tất cả những khu vực còn lại haychỉ liên kết với một số khu vực. Kỹ thuật được sử dụng để cung cấp những liên kết điểm-điểm này có thể là những đưÒTig kênh thuê riêng (leased lines), Frame Relay hoặc ATM. Tatcả các bộ định tuyến và những liên kết điểm-điểm kết nối các bọ định tuyến họp thành mộtđường trục (backbone) ảo. Như vậy đưÒTig trục ảo chính là cơ sở hạ tầng cung cấp liên kếtgiữa các khu vực. Mô hình mạng chồng lấp có thể thấy rõ qua ví dụ sau.H ình 6.1: Mô hĩnh mạng chồng lấp. VPN A/Site 2 VPN B/Site 2 VPN A/Site 1 VPN B /Site 3 Trên hình 6.1 là hai mạng riêng ảo VPN A và VPN B. Mạng VPN A có ba khu vựclần lượt: khu vực 1 (site 1), khu vực 2 (site 2), khu vực 3 (site 3). Router R ai ở khu vực 1liên kết với R a 2 ở khu vực 2 và R a 3 ở khu vực 3 bằng mạng Frame Relay hoặc ATM. Tươngtự như vậy, R b2 kết nối với R bi và Rb3 - Những kết nối ATM hoặc Frame Relay được cungChương 6: Mạng riêng ảo 175cấp bời nhà cung cấp dịch vụ mạng riêng ảo. Hình elip ờ giữa tượng trưng cho mạng lõi củanhà cung cấp. Mạng VPN B cũng có ba khu vực riêng biệt: khu vực 1, khu vực 2 và khu vực3. Nhưng khu vực 1 có không phải một mà hai bộ định tuyến (router): Rbi và R^BI- Hai bộđịnh tuyến này đều kết nối với Rb2 và Rb 3 - Như hình vẽ ta thấy, Rb2 và Rb3 muốn thông tinvới nhau đều phải thông qua Rbi hoặc R^I- Việc sử dụng hai bộ định tuyến (router) ở khuvực là do; nếu chỉ sử dụng một bộ định tuyến thì khi bộ định tuyến này xảy ra sự cố VPNnày sẽ hoàn toàn bị tê liệt, các khu vực trong mạng không t ...