2 Các thành phần của MPLS-VPN

Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



Hình 2.5: Hệ thống cung cấp dịch vụ MPLS-VPN và các thành phần



Những thành phần cơ bản trong công nghệ MPLS-VPN bao gồm:

• Mạng lõi IP-MPLS được quản lý bởi nhà cung cấp dịch vụ.

• Bộ định tuyến lõi của mạng nhà cung cấp.

• Bộ định tuyến của mạng cung cấp thông tin định tuyến của người dùng và thực

hiện đáp ứng dịch vụ cho người dùng từ phía nhà cung cấp dịch vụ.

• Bộ định tuyến biên của các hệ thống tự trị độc lập AS, thực hiện vai trò kết nối

với các hệ thống tự trị độc lập khác. Những hệ thống tự trị độc lập này có thể có

cùng hoặc khác nhau nhà điều hành.

• Mạng người dùng, là mạng để truy cập tới mạng lõi.

• Bộ định tuyến người dùng, đóng vai trò là cầu nối giữa mạng người dùng và

mạng nhà cung cấp. Những bộ định tuyến này có thể được quản trị bởi người

dùng hoặc nhà cung cấp dịch vụ

2.2.2 Mô hình bộ định tuyến biên nhà cung cấp dịch vụ

Thành phần quan trọng khi triển khai MPS-VPN là các thiết bị định tuyến biên PE

trong MPLS-VPN có cấu trúc giống như kiến trúc VPN ngang hàng dùng chung bộ

định tuyến chia sẽ, chỉ có sự khác biệt là toàn bộ mọi thứ được tập trung trong thiết bị

vật lý được mô tả dưới đây:



GVHD: TS.Trần Văn Dũng



24



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



Hình 2.6: Mô hình Bộ định tuyến PE và sơ đồ kết nối các site người dùng



Theo mô hình trên mỗi người dùng đăng kí một bảng định tuyến độc lập gọi là bảng

định tuyến ảo, tương ứng với một bộ định tuyến ảo như trong mô hình VPN ngang

hàng. Mỗi bộ định tuyến ảo cho phép nhiều site của người dùng cùng kết nối tới nó.

Việc định tuyến qua mạng của nhà cung cấp dịch vụ được thể hiện bởi một tiến trình

định tuyến khác, sử dụng bảng định tuyến toàn cục.

2.2.3 Mô hình bảng định tuyến và chuyển tiếp ảo

Sự kết hợp giữa bảng định tuyến và bảng chuyển tiếp VPN tạo thành một bảng

định tuyến chuyển tiếp ảo VRF (Vitual Routing and Forwarding). Mỗi VPN đều có

bảng định tuyến và chuyển tiếp riêng của nó trong bộ định tuyến PE, và mỗi bộ định

tuyến PE duy trì một hoặc nhiều bảng VRF. Mỗi site mà có bộ định tuyến PE nối vào

đó sẽ liên kết với một trong các bảng này. Địa chỉ đích IP của một gói tin chỉ được

kiểm tra trong bảng VRF mà nó thuộc về nếu gói tin này đến trực tiếp từ site tương

đương với bảng VRF đó. Mỗi VRF đơn giản chỉ là một tập hợp các tuyến thích hợp

cho mỗi site nào đó. Kết nối đến bộ định tuyến PE. Các tuyến này có thể thuộc về một

hoặc nhiều VPN.

Nếu một site thuộc về nhiều VPN, bảng chuyển tiếp tương ứng với site đó có thể

có nhiều tuyến liên quan đến VPN mà nó phụ thuộc. PE chỉ duy trì một bảng VPF cho

một site. Các site khác nhau có thể chia sẻ cùng một bảng VPF nếu sử dụng tập hợp

các tuyến một cách chính xác như trong bảng VRF đó. Nếu tất cả các site có thông tin

định tuyến giống nhau thường ở cùng một VPN, thì chúng sẽ được phép liên lạc trực

tiếp với nhau, và nếu kết nối đến cùng một bộ định tuyến PE thì chúng sẽ đặt vào

GVHD: TS.Trần Văn Dũng



25



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



cùng một bảng VRF chung.

Bộ định tuyến PE nhận được gói tin từ một site nối trực tiếp với nó, nhưng địa chỉ

đích của gói tin không có trong tất cả các thực thể của bảng chuyển tiếp tương ứng với

site đó. Nếu nhà cung cấp dịch vụ không cung cấp khả năng truy nhập Internet cho

site đó thì gói tin sẽ bị loại bỏ vì không thể phân phối được đến đích. Nhưng nếu nhà

cung cấp dịch vụ có hỗ trợ truy nhập Internet cho site đó thì lúc này địa chỉ đích của

gói tin sẽ được tìm kiếm trong bảng định tuyến toàn cục. Do đó bất kì bộ định tuyến

PE nào trong mạng MPLS-VPN cũng đều có nhiều bảng định tuyến trên mỗi VRF và

một bảng định tuyến toàn cục. Bảng định tuyến này được sử dụng để tìm các bộ định

tuyến khác trong mạng nhà cung cấp dịch vụ cũng như các đích thuộc về mạng bên

ngoài như Internet.

Nói tóm lại VRF được sử dụng cho một site VPN hoặc cho nhiều site kết nối đến

cùng một bộ định tuyến PE miễn sao là nhưng site này chia sẽ chính xác các yêu cầu

kết nối giống nhau. Do đó cấu trúc của bảng định tuyến của bảng VRF bao gồm :

• Bảng định tuyến IP

• Bảng chuyển tiếp

• Tập hợp các quy tắc và các tham số giao thức định tuyến

• Danh sách các giao diện sử dụng trong VRF



2.3 Các mô hình MPLS-VPN

2.3.1 Mô hình mạng riêng ảo tầng 2 (L2VPN)

Mô hình mạng riêng ảo lớp 2 được phát triển và hoàn thiện và đang được chuẩn hoá

và đang được dần hoàn thiện. L2VPN hướng tới việc triển khai các đường hầm qua

mạng MPLS để thực hiện các kiểu lưu lượng khác nhau.

Trong chuẩn xây dựng L2VPN có hai dạng cơ bản là:

• Điểm tới điểm: là công nghệ thiết lập đường dẫn chuyển mạch ảo qua mạng công

cộng trên nền tảng công nghệ MPLS.

• Điểm tới đa điểm: Được triển khai và cấu hình mắt lưới và phân cấp.

Mô hình L2VPN đa điểm dự trên nguyên tắc mạng LAN ảo và công nghệ truy nhập

Ethernet đã được triển khai rộng rãi. Giải pháp này cho phép chúng liên kết các mạng

Ethernet qua cơ sở hạ tầng MPLS trên cở sở nhận dạng lớp 2, vì vậy nên có thể giảm

được độ phức tạp của bảng định tuyến ở lớp 3. Trong mô hình này các bộ định tuyến biên

GVHD: TS.Trần Văn Dũng



26



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



người dùng và bộ định tuyến biên nhà cung cấp dịch vụ không nhất thiết phải coi là ngang

hàng. Thay vào đó chỉ cần kết nối lớp 2 giữa các bộ định tuyến này. Bộ định tuyến biên

nhà cung cấp dịch vụ chuyển mạch các luồng lưu lượng vào trong các đường hầm đã

được cấu hình trước tới các bộ định tuyến biên nhà cung cấp dịch vụ khác.



Hình 2.7: Mô hình mạng MPLS L2VPN



Mạng riêng ảo tầng 2 có khả năng tìm kiếm qua mặt dữ liệu bằng địa chỉ học được

từ bộ định lân cận. L2VPN sử dụng ngăn xếp nhãn tương tự như trong các giao thức

khác. Nhãn trong MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng

qua miền MPLS, còn nhãn kênh ảo nhận dạng các mạng LAN ảo, VPN hoặc kết nối

tại các điểm cuối. Trong trường hợp nhãn tuỳ chọn sử dụng để điều khiển đóng các kết

nối lớp 2 được đặt trong cùng ngăn xếp sát với trường dữ liệu.

L2VPN có ưu điểm quan trọng là cho phép các giao thức lớp cao được truyền trong

suốt với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp 2 như ATM,

Ethernet và mở rộng ra các khả năng thích hợp các mạng phi kết nối IP với các mạng

định hướng kết nối. Ngoài ra trong giải pháp này người ta sử dụng được đầu cuối

không cần phải cấu hình định tuyến cho các bộ định tuyến biên người dùng.

Một cấu hình đầy đủ cho các LSP phải được sử dụng để kết nối các VPN trong

mạng. Mạng riêng ảo lớp 2 không có khả năng tự động định tuyến giữa các site. Nên

tuỳ thuộc vào cấu hình mạng MPLS và nhu cầu thực tế mà có thể lựa chọn một trong

nhưng mô hình trên để thực hiện.



GVHD: TS.Trần Văn Dũng



27



SVTH: Bùi Quang Huy