Xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ

Bản ghi nhớ này mô tả cách tiếp cận cho việc xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ. Phổ biến có hai cách tiếp cận: mô hình overlay và cách tiếp cận bộ định tuyến ảo. Mô hình overlay dựa trên việc tải một vài các giao thức định tuyến hiện thời để mang thông tin. Trong tài liệu này, chúng tôi tập trung vào dịch vụ bộ định tuyến ảo.
Nội dung trích xuất từ tài liệu:
Xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ1. Tõ viÕt t¾t2. Giíi thiÖuB¶n ghi nhí nµy m« t¶ c¸ch tiÕp cËn cho viÖc x©y dùng c¸c dÞch vô IP VPNngoµi m¹ng x¬ng sèng cña nhµ cung cÊp dÞch vô. Phæ biÕn cã hai c¸ch tiÕpcËn: m« h×nh overlay vµ c¸ch tiÕp cËn bé ®Þnh tuyÕn ¶o. M« h×nh overlaydùa trªn viÖc t¶i mét vµi c¸c giao thøc ®Þnh tuyÕn hiÖn thêi ®Ó mang th«ngtin. Trong tµi liÖu nµy, chóng t«i tËp trung vµo dÞch vô bé ®Þnh tuyÕn ¶o.C¸ch tiÕp cËn ®îc ®a ra ë ®©y kh«ng phô thuéc vµo bÊt cø sù thay ®æi nµotrong bÊt cø giao thøc ®Þnh tuyÕn nµo. Nh÷ng ph¸t kiÕn liªn quan ®îc nh¾mtíi trong qu¸ tr×nh sö dông m¹ng LAN vµ ®¹t ®îc nhê sö dôn ARP. B¶n ghi nhínµy cè g¾ng ph©n biÖt gi÷a SP vµ PNA: SP th× së h÷u vµ qu¶n lý c¸c dÞch vôlíp 1 vµ 2 trong khi c¸c dÞch vô líp 3 th× chÞu sù qu¶n lý cña PNA. B»ng viÖccung cÊp c¸c miÒn ®Þnh tuyÕn ®éc lËp logic, PNA mang l¹i kh¶ n¨ng mÒmdÎo trong viÖc sö dông ®Þa chØ c¸ nh©n vµ cha ®îc ®¨ng ký. §Ó sö dông c¸cLSP c¸ nh©n vµ sö dông tãm lîc VPNID sö dông c¸c tËp nh·n qua c¸c LSP dïngchung, b¶o mËt d÷ liÖu kh«ng cßn lµ vÊn ®Ò.C¸ch tiÕp cËn trong b¶n ghi nhí nµy kh¸c víi ®îc m« t¶ trong RFC 2547, trong®ã kh«ng cã mét giao thøc ®Þnh tuyÕn cô thÓ nµo ®îc t¶i ®Ó mang c¸c tuyÕnVPN. RFC2547 x¸c ®Þnh mét c¸ch ®Ó thay ®æi BGP ®Ó mang c¸c tuyÕnunicast VPN qua m¹ng x¬ng sèng SP. §Ó mang c¸c tuyÕn multicast, cÇn cã c¸cc«ng viÖc kiÕn tróc s©u h¬n.3. C¸c bé ®Þnh tuyÕn ¶o ¶oMét bé ®Þnh tuyÕn ¶o lµ mét tËp c¸c thread, c¶ tÜnh vµ ®éng, trong thiÕt bÞ®Þnh tuyÕn, nã cung cÊp c¸c dÞch vô ®Þnh tuyÕn vµ göi chuyÓn tiÕp gièngc¸c bé ®Þnh tuyÕn vËt lý. Mét bé ®Þnh tuyÕn ¶o kh«ng nhÊt thiÕt lµ méttiÕn tr×nh hÖ thèng vËn hµnh riªng rÏ (mÆc dÇu nã cã thÓ lµ nh vËy); nãchØ ®¬n gi¶n lµ cung cÊp ¶o gi¸c mµ mét bé ®Þnh tuyÕn dµnh riªng s½n sµngtho¶ m·n nh÷ng nhu cÇu cña m¹ng mµ nã kÕt nèi vµo. Mét bé ®Þnh tuyÕn ¶o,gièng nh b¶n sao vËt lý cña nã, lµ mét thµnh phÇn trong mét miÒn ®ÞnhtuyÕn. C¸c bé ®Þnh tuyÕn kh¸c trong miÒn nµy cã thÓ lµ c¸c bé ®Þnh tuyÕnvËt lý hay ¶o. Cho r»ng bé ®Þnh tuyÕn ¶o kÕt nèi vµo mét miÒn ®Þnh tuyÕnx¸c ®Þnh vµ bé ®Þnh tuyÕn vËt lý cã thÓ hç trî nhiÒu bé ®Þnh tuyÕn ¶o, nãx¶y ra hiÖn tîng mét bé ®Þnh tuyÕn vËt lý hç trî nhiÒu miÒn ®Þnh tuyÕn.Tõ quan ®iÓm cña kh¸ch hµng VPN, ®ßi hái mét bé ®Þnh tuyÕn ¶o ph¶i t ¬ng®¬ng víi mét bé ®Þnh tuyÕn vËt lý. Nãi c¸ch kh¸c, víi rÊt Ýt ngo¹i lÖ vµ nh÷ngthø thø yÕu, bé ®Þnh tuyÕn ¶o nªn thiÕt kÕ cho nhiÒu môc ®Ých (cÊu h×nh,qu¶n lý, gi¸m s¸t, xö lý sù cè) gièng nh c¸c bé ®Þnh tuyÕn vËt lý. §éng c¬chÝnh ®»ng sau nh÷ng ®ßi hái nµy lµ ®Ó tr¸nh viÖc n©ng cÊp hoÆc cÊuh×nh l¹i nh÷ng c¬ së ®· ®îc cµi ®Æt cña c¸c bé ®Þnh tuyÕn vµ ®Ó tr¸nh ph¶i®µo t¹o l¹i c¸c nhµ qu¶n lý m¹ng.C¸c khÝa c¹nh cña bé ®Þnh tuyÕn mµ mét bé ®Þnh tuyÕn ¶o cÇn cã lµ:- CÊu h×nh bÊt cø sù kÕt hîp cña c¸c giao thøc ®Þnh tuyÕn.- Gi¸m s¸t m¹ng- Xö lý sù cèTÊt c¶ c¸c VPN ®Òu cã miÒn ®Þnh tuyÕn ®éc lËp logic. §iÒu nµy t¨ng cêngkh¶ n¨ng cña SP ®Ó cung cÊp dÞch vô bé ®Þnh tuyÕn ¶o hoµn toµn mÒm dÎomµ nã cã thÓ phôc vô c¸c kh¸ch hµng cña SP mµ kh«ng cÇn ®ßi hái c¸c bé®Þnh tuyÕn vËt lý cho VPN. §iÒu nµy cã nghÜa lµ c¸c ®Çu t vµo phÇn cøngcña SP, ®ã lµ bé ®Þnh tuyÕn, c¸c liªn kÕt gi÷a chóng cã thÓ ®îc c¸c kh¸chhµng sö dông l¹i.4. C¸c môc tiªu1. CÊu h×nh cña c¸c ®iÓm cuèi VPN ®¬n gi¶n, cã kh¶ n¨ng më réng trong m¹ng cung cÊp dÞch vô. Tèi ®a, mét bé phËn cÊu h×nh lµ cÇn thiÕt khi mét CE ®îc thªm vµo.2. Kh«ng sö dông c¸c tµi nguyªn cña SP ®iÒu nµy hoµn toµn lµ duy nhÊt vµ khã cã thÓ thu ®îc c¸c ®Þa chØ vµ m¹ng con IP.3. C¸c ph¸t hiÖn ®éng cña VR trong ®¸m m©y SP. §iÒu nµy lµ tuú chän, nhng lµ môc tiªu cùc kú gi¸ trÞ.4. C¸c bé ®Þnh tuyÕn ¶o nªn ®îc cÊu h×nh ®Çy ®ñ vµ cã kh¶ n¨ng gi¸m s¸t bëi c¸c nhµ qu¶n trÞ m¹ng VPN. §iÒu nµy mang l¹i cho PAN kh¶ n¨ng mÒm dÎo trong c¶ viÖc cÊu h×nh VPN vµ nhiÖm vô cÊu h×nh tµi nguyªn bªn ngoµi cho SP.5. ChÊt lîng cña d÷ liÖu göi ®i nªn ®îc cÊu h×nh trong c¸c c¬ së VPN-by-VPN. Nã ®îc biªn dÞch sang GoS liªn tôc (hoÆc rêi r¹c). Mét vµi vÝ dô bao gåm sù cè g¾ng, b¨ng th«ng riªng, QOS, vµ c¸ch chÝnh s¸ch dùa trªn c¸c dÞch vô göi chuyÓn tiÕp.6. C¸c dÞch vô kh¸c nhau nªn ®îc cÊu h×nh trong c¸c c¬ së VPN-by-VPN, cã lÏ dùa trªn c¸c LSP thiÕt lËp cho môc ®Ých göi chuyÓn tiÕp d÷ liÖu trong VPN.7. B¶o mËt cña c¸c bé ®Þnh tuyÕn internet ®îc më réng cho c¸c bé ®Þnh tuyÕn ¶o. §iÒu nµy cã nghÜa lµ c¸c chøc n¨ng ®Þnh tuyÕn vµ göi chuyÓn tiÕp d÷ liÖu cña bé ®Þnh tuyÕn ¶o ®îc b¶o mËt nh bé ®Þnh tuyÕn vËt lý. ë ®©y cã kh«ng cã hiÖn t êng lé th«ng tin tõ mét miÒn ®Þnh tuyÕn sang miÒn kh¸c.8. C¸c giao thøc ®Þnh tuyÕn x¸c ®Þnh kh«ng nªn ®îc ¸p dông gi÷a c¸c bé ®Þnh tuyÕn ¶o. §iÒu nµy khã ®¶m b¶o c¸c kh¸ch hµng VPN cã thÓ thiÕt lËp m¹ng vµ c¸c chÝnh s¸ch khi c¸c kh¸ch hµng thÊy thÝch hîp. VÝ dô, mét vµi giao thøc m¹nh trong c«ng viÖc läc, trong khi ®ã c¸c lo¹i kh¸c l¹i m¹nh trong viÖc xö lý l u lîng. ...