Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo) -

Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo) -

Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo) -

Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo) -

Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo) -
Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo) -
(028) 35124257 - 0933 427 079

Giới thiệu tổng quan mô hình MPLS VPN (tiếp theo)

18-08-2015

Trong kiến trúc mạng MPLS VPN, các router biên mang thông tin định tuyến khách hàng, cung cấp định tuyến tối ưu cho lưu lượng giữa các site của khách hàng. Mô hình MPLS-based VPN cũng giúp cho khách hàng sử dụng không gian địa chỉ trùng lắp (overlapping address spaces), không giống như mô hình peer-to-peer truyền thống trong việc định tuyến lưu lượng khách hàng yêu cầu nhà cung cấp phải gán địa chỉ IP riêng cho mỗi khách hàng (hoặc khách hàng phải thực hiện NAT) để tránh trùng lắp không gian địa chỉ.

MPLS VPN là một dạng thực thi đầy đủ của mô hình peer-to-peer, MPLS VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3, và dữ liệu được chuyển tiếp giữa các site khách hàng sử dụng MPLS-enable SP IP backbone. Miền (domain) MPLS VPN, giống như VPN truyền thống, gồm mạng của khách hàng và mạng của nhà cung cấp.

Mô hình MPLS VPN giống với mô hình router PE dành riêng (Dedicated PE router model) trong các dạng thực thi VPN ngang cấp peer-to-peer VPN. Tuy nhiên, thay vì triển khai các router PE khác nhau cho từng khách hàng, lưu lượng khách hàng được tách riêng trên cùng router PE nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho nhiều khách hàng. Các thành phần của một mạng MPLS VPN được trình bày trong hình sau:

Các thành phần của MPLS VPN

Các thành phần của MPLS VPN

• Mạng khách hàng : thường là miền điều khiển của khách hàng, gồm các thiết bị hay các router trải rộng trên nhiều site của cùng một khách hàng. Các router CE – là những router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp. Ở hình trên, mạng khách hàng của Customer A gồm các router CE1-A, CE2-A và các thiết bị trong site 1 và site 2 của Customer A. Các router CE của Customer B là CE1-B và CE2-B.

• Mạng của nhà cung cấp – miền thuộc điều khiển của nhà cung cấp gồm các router biên (edge) và lõi (core) để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng chia sẻ. Các router PE – là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng. Các router P – router trong mạng lõi của mạng, giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp. Trong hình trên, mạng của nhà cung cấp gồm các router PE1, PE2, P1, P2, P3 và P4. PE1 và PE2 là router biên của nhà cung cấp trong miền MPLS VPN cho khách hàng A và B. Router P1, P2, P3, và P4 là các router nhà cung cấp (provider router).

* Mô hình định tuyến MPLS VPN MPLS VPN giống như mô hình mạng ngang cấp với router dành riêng. Từ một router CE, chỉ cấp nhật IPv4, dữ liệu được chuyển tiếp đến router PE. CE không cần bất kỳ một cấu hình riêng biệt nào cho phép nó tham gia vào miền MPLS VPN. Yêu cầu duy nhất trên CE là một giao thức định tuyến (static route/default route) cho phép nó trao đổi thông tin định tuyến IPv4 với các router PE. Trong mô hình MPLS VPN, router PE thực hiện rất nhiều chức năng. Trước tiên nó phải phân tách lưu lượng khách hàng nếu có nhiều hơn một khách hàng kết nối tới nó.

Vì thế, mỗi khách hàng được gắn với một bảng định tuyến độc lập. Định tuyến qua SP backbone thực hiện bằng một tiến trình định tuyến trong bảng định tuyến toàn cục. Router P cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không biết đến các tuyến VPN. Các router CE trong mạng khách hàng không nhận biết được các router P và do đó cấu trúc mạng nội bộ của mạng SP trong suốt đối với khách hàng. Hình dưới đây mô tả chức năng của router PE:

Chức năng của router PE

Chức năng của router PE

Nguyễn Xuân Cảnh – VnPro


FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0