MPLS VPN LÀ GÌ

  -  
Trong các năm, khối hệ thống mạng truyền tải chuyển động trên các công nghệ mạng truyền thống TDM,Frame Relay với ATM. Tuy nhiên, sự phát triển hối hả của những dịch vụ yêu cầu đường truyền mạng những hơn, vượt thừa khả năng ship hàng của các technology truyền thống. Hệ thống mạng truyền mua mới, băng thông cực bạo phổi dựa trên technology Ethernet, IP với MPLS giao hàng đa dịch vụ, quan trọng đáp ứng yêu cầu kết nối mạng nội bộ những doanh nghiệp, sửa chữa thay thế các mẫu mã kết nối truyền thống cuội nguồn băng thông hạn hẹp, chi phí giá thành cao. Cùng với IP/MPLS, dịch vụ mạng riêng biệt ảo (VPN) là giải pháp kết nối mạng linh hoạt, ngân sách thấp, cung ứng đa dịch vụ. Nội dung bài viết phân tích 2 loại hình dịch vụ VPN bên trên nền MPLS: BGP MPLS VPN – VPN lớp 3 với VPLS – VPN lớp 2, so sánh các ưu điểm yếu trên cách nhìn nhà cung ứng dịch vụ cùng khách hàng.

Bạn đang xem: Mpls vpn là gì


1. Ra mắt về công nghệ MPLS và thương mại dịch vụ VPN MPLS Mạng truyền thiết lập đóng vai trò vô cùng quan trọng đặc biệt trong quy mô mạng của từng nhà cung cấp dịch vụ - ISP. Với nhu cầu gia tăng nhanh băng thông đường trục, mạng truyền tải được thiết kế theo phong cách theo hướng đẩy phần tinh vi như định tuyến đường về lớp biên, phần mạng lõi chỉ xử lý đơn giản như gửi mạch nhằm tăng khả năng đáp ứng nhu cầu của mạng lõi. Công nghệ MPLS được thiết kế theo phong cách cho quy mô này với ưu thế hơn so với định đường gói tin đơn thuần – sự chuyển tiếp giữa nhãn thay bởi đọc gói tin IP và chắt lọc đường định tuyến trước khi chuyển tiếp gói tin. MPLS là phối kết hợp của kiểu gửi mạch ATM lớp 2 bên trên mạng chuyển mạch IP lớp 3. Nó được cho phép một mạch ảo hoặc đường hầm được chế tác trên mạng sương sinh sống IP cùng dữ liệu rất có thể được gửi mạch dễ dàng và gấp rút qua mặt đường hầm nhưng không buộc phải phân tích những gói tin riêng biệt hoặc giám sát và đo lường định tuyến đường đến các nút mạng khác. MPLS cũng hỗ trợ chất lượng dịch vụ, kỹ thuật giữ lượng và tính sẵn sàng chuẩn bị của mạng ATM với kĩ năng mởrộng, tính nhiều điểm của mạng IP.Cấu trúc của mạng MPLS gồm những bộ định con đường biên (router PE) giao tiếp với thứ tại mạng khách hàng (CE) và những bộ định con đường trung trung tâm (Router P) gửi tiếp các gói tin MPLS trong mạng. PE tất cả 2 giao diện: giao diện tiếp xúc với mạng MPLS và giao diện tiếp xúc với mạng IP. PE áp dụng bảng chuyển tiếp nhãn lựa chọn đường dẫn chuyển mạch nhãn (LSP) đến các router phường và định tuyến các gói tin IP bên trên cơ sở thông tin thiết bị CE.. Bài toán phân phối và bàn bạc nhãn áp dụng giao thức triển lẵm nhãn (LDP). Các giao thức định đường trong mạng IP được bổ sung cập nhật kỹ thuật lưu lượng trong mạng MPLS như RSVP-TE, OSPF-TE, ISIS-TE.

*

Hình 1 – quy mô mạng MPLS

Một trong các dịch vụ được cải tiến và phát triển trên nền mạng MPLS là một trong những loại dịch vụ VPN. Trên cẩn thận nhà hỗ trợ dịch vụ, thương mại & dịch vụ VPN – mạng riêng ảo hỗ trợ dịch vụ kết nối nhiều mạng người sử dụng qua mạng chia sẻ chung. Thương mại dịch vụ VPN sử dụng kết nối ảo để đảm bảo tính riêng bốn dữ liệu người tiêu dùng khi truyền qua mạng sử dụng chung.

*

Hình 2 – quy mô mạng VPN

Trong hạ tầng mạng truyền sở hữu MPLS, các site của bạn A có thể kết nối bảo mật thông tin qua mạng nhà cung ứng dịch vụ mà không trở nên can thiệp vày mạng của doanh nghiệp B. Lưu lượng mạng A chạy qua các đường hầm kết nối riêng được tạo nên trong mạng MPLS kết nối các site của A. Các kết nối này nhìn từ phía khách hàng hàng y hệt như dịch vụ kênh riêng, hoặc qua 1 đường ảo bảo mật thông tin trên cùng một liên kết vật lý.Trên nền MPLS, dịch vụ VPN được trở nên tân tiến thành 2 kiêu: VPN lớp 3 và VPN lớp 2. Điểm biệt lập chính của 2 thương mại & dịch vụ này là VPN lớp 3 thực hiện công việc định tuyến tinh vi cho mạng của khách hàng, còn trong VPN lớp2, người tiêu dùng phải tự cấu hình, cai quản định tuyến giữa những site vào mạng của mình. BGP MPLS VPN cùng VPLS là 2 technology đại diện mang lại VPN lớp 3 cùng lớp 2 trên nền MPLS.2. Dịch vụ BGP MPLS VPN BGP MPLS VPN cho phép các site của khách hàng kết nối qua mạng trục IP như áp dụng mạng riêng. BGP MPLS VPN được định nghĩa trong chuẩn chỉnh IETF RFC 2547bis. BGP MPLS VPN sử dụng MPLS nối tiếp gói tin qua mạng truc với BGP trưng bày định đường qua mạng trục. Từng BGP MPLS VPN là một trong mạng IP riêng với các showroom IP thông số kỹ thuật theo mạng khách hàng tại các CE và PE.

*

Hình 3 – quy mô BGP MPLS VPN

Mỗi router PE làm chủ một Cơ cở tin tức chuyển tiếp riêng của từng VPN, điện thoại tư vấn là bảng chuyển tiếp định đường ảo – VRF. Bảng VRF chứa những thông tin định tuyến đường nhận từ máy CE. Router PE áp dụng BGP làm đánh tiếng và những giao thức định tuyến để trưng bày hướng đi gói tin đến những thiết bị CE. Máy CE biến hóa ngang sản phẩm với router PE. Router PE lưu lại trữ những bảng VRF với bảng định tuyến Internet của nhà cung cấp dịch vụ.Vai trò chuyển tiếp MPLS là quan liêu trong do router p. Trong mạng lõi không nên biết về thông tin định tuyến riêng đầu khách hàng. Router PE sử dụng 2 mồng đầu MPLS để tiếp xúc thông tin định tuyến. Router PE vào thêm mồng đầu Next-Hop BGP cùng mào đầu Next-Hop IGP (Interior Gateway Protocol) vào gói tin. Trên router PE ra, gói tin được loại bỏ phần mồng đầu MPLS với phân phối tiếp theo gói tin IP mang lại Router CE. VPLS và BGP MPLS VPNƯu yếu điểm của BGP MPLS VPN BGP MPLS VPN gồm một số điểm mạnh khi chọn lọc cho thương mại & dịch vụ VPN:

- Tính liên kết WAN – công nghệ này áp dụng cho liên kết nhiều địa điểm cách quãng về vật lý, được xúc tiến như dịch vụ thay thế sửa chữa hoặc kết hợp với dịch vụ VPN truyền thống.- Tính đụng và mềm dẻo – Những biến hóa trong sơ đồ vật kết nối rất có thể thực hiện tại trên VPN mà lại không phải cấu hình thủ công trên lắp thêm mạng phía khách hàng.- Tính tương thích - BGP MPLS VPN có thể được tiến hành trên những dịch vụ truy tìm nhập truyền thống lâu đời như Frame relay, con đường riêng, ATM. ở kề bên đó, những dịch vụ hiện tại tiện lợi nâng cung cấp lên mạng VPN mà lại không phải đổi khác về mặt cấu trúc.- Tích hợp thuận tiện – VPN hoàn toàn có thể được tích hợp dễ dãi các dịch vụ thương mại IP khác như truy nhập internet, web, IPSec VPN.- Tính không ngừng mở rộng và độ tin cẩn – BGP MPLS VPN không ngừng mở rộng dễ dàng, năng lực mở rộng tối đa chỉ giới hạn bởi BGP cùng đạt độ tin yêu cao dựa vào BGP.

Tuy nhiên, BGP MPLS VPN có một số giới hạn:

- Chỉ mạng IP- bọn chúng chỉ điều khiển lưu lượng IP, ko điều khiên lưu lại lượng trên mạng khác ví như SNA hay IPX nếu bọn chúng không được đóng gói trong gói tin IP. Mặc dù đa số khách mặt hàng đang chuyển sang cơ sở hạ tầng IP duy nhất, mặc dù vẫn còn nhiều áp dụng chạy trên những mạng khác.- chia sẻ định tuyến đường – BGP MPLS VPN yêu cầu khách hàng chia sẻ thông tin về miền định đường trong mạng của mình với router PE. Điều này không được nhiều khách hàng đồng ý vì ngày tiết lộ vận động cũng như cấu tạo trong mạng của họ.- Router CE – Để chia sẻ thông tin định tuyến, trang bị CE tại người tiêu dùng phải là 1 trong những router chứ không được là thiết bị dễ dàng và đơn giản như Switch. Điều này tương ứng người tiêu dùng phải tốn thêm chi phí trang bị thiết bị cho từng điểm kết nối.- dựa vào các router PE – vị yêu cầu tàng trữ bảng định tuyến, thực hiện nhiều tác dụng nên router PE nên có thông số kỹ thuật cao, thậm chí đắt hơn Router lõi.- Mạng tinh vi - con số định con đường động những làm ngày càng tăng tải, có tác dụng giảm kĩ năng xử lý của PE. Nếu số lượng khách hàng cá thể tăng thì mạng phải mở rộng, bổ sung các router PE.- Tính bình ổn và toàn vẹn mạng – BGP MPLS VPN rất có thể làm tác động đến tính định hình và toàn vẹn của mạng. Nếu lắp thêm CE trên một khách hàng hàng hoạt động không định hình và tác động đến router PE, thì các kênh dịch vụ VPN của công ty khác hoàn toàn có thể bị ảnh hưởng.- cai quản mạng phức hợp – cấu hình và làm chủ dịch vụ phức tạp, mỗi quý khách có một làm hồ sơ riêng trên router PE. Yêu cầu phải làm chủ bảng định đường riêng bên trên PE đối với mỗi khách hàng hàng. Làm chủ cấu hình CE là router cũng tinh vi hơn so với sản phẩm công nghệ Switch.- Thêm thông số kỹ thuật phía người sử dụng – người tiêu dùng phải cấu hình, làm chủ thêm việc định tuyến mang đến PE thay do định tuyến đường đến những router vào mạng của họ

Trong khi một vài những hạn chế trên hoàn toàn có thể giải quyết như upgrade phần cứng, phần mềm của router PE để bổ sung cập nhật các nhân tài và năng lượng xử lý khác, thì một trong những hạn chế không giống không tiện lợi xử lý. Tất yêu triển khai dịch vụ thương mại với khách hàng có không ít giao thức trong môi trường thiên nhiên LAN trường hợp mạng của họ chưa hẳn mạng toàn IP. Việc share thông tin định tuyến đường riêng vào mạng quý khách với router PE của phòng cung cấp dịch vụ không được nhiều người chấp nhận. Họ có nhu cầu có một kết nối thương mại & dịch vụ trong suốt từ phía nhà hỗ trợ dịch vụ để tự quản lí lý, điều khiền và bảo mật trong mạng nội bộ.Đối với một số nhà cung cấp dịch vụ tất cả mạng đường trục IP to và đã thực thi router lõi, BGP MPLS VPN là lựa chọn xuất sắc phát triển lúc họ tiện lợi thêm, giảm và biến đổi dịch vụ, sử dụng tò mò định tuyến auto của BGP. Tuy vậy với đa phần nhà cung ứng dịch vụ Metro , giới hạn chính của BG_P MPLS VPN là giá thành và độ phức tạp trong việc làm chủ và tích phù hợp với khối hệ thống điều hành (OSS).3. Dịch vụ VPLS - Virtual Private LAN Service Giải pháp lớp 2 MPLS mới nhất hỗ trợ dịch vụ nhiều điểm là dịch vụ LAN riêng biệt ảo – VPLS. Cùng với VPLS, những mạng khách hàng hàng hoàn toàn có thể giao tiếp như kiểu liên kết qua phân đoạn mạng LAN Ethernet riêng. VPLS nằm ở truyền mua MPLS bởi vậy vật dụng lõi là tựa như BGP MPLS. Điểm khác nhau chính là giao tiếp giữa sản phẩm công nghệ CE với PE. Vào VPLS, CE không cần là 1 trong những router và PE không đồng cấp với sản phẩm công nghệ CE bắt buộc PE không phải quản lý lẻ tẻ bảng định tuyến đường của mỗi CE. VPLS dễ dàng chỉ ánh xạ lưu lại lượng lớp 2 đến của người tiêu dùng vào một LSP thích hợp trong MPLS. VPLS chuyển động theo mô hình che phủ trong lúc BGP MPLS VPN là mô hình ngang hàng.

Xem thêm: Haki Là Gì - Tổng Hợp Các Loại Haki Mạnh Nhất Trong One Piece

*

Hình 4 - dịch vụ VPLS

Nguyên tắc hoạt động cơ bản của dịch vụ VPLS thực hiện giao thức triển lẵm nhãn (LDP) để thành lập một mạng vừa đủ các băng thông chuyển mạch nhãn (LSP) – mặt đường hầm giữa toàn bộ các nút PE. Những đường hầm này được gán các VPLS-ID dìm dạng các kết nối ảo (VC LSP) giữa các nút PE mang đến mạng VPN. Những VC LSP tạo một ước nối logic các PE thông số kỹ thuật VPLS đến khách hàng.Tính năng cơ bạn dạng của VPLS là tài năng tự học showroom MAC gửi từ phía mạng khách hàng của các router PE. Các PE đón nhận và học địa chỉ MAC qua những gói tin unicast hoặc multicast gửi vào mạng. Các add MAC sau khi tự học sẽ tiến hành gán với 1 LSP là cơ sở cho bài toán chuyển tiếp gói tin truyền giữa các nút PE.

*

Hình 5 - lý lẽ học địa chỉ MAC gói tin Broadcast

Việc thống trị số lượng lớn add MAC trong VPLS rất có thể thực hiện theo 2 giải pháp.Các sản phẩm công nghệ nhất, phía người tiêu dùng sử dụng những thiết bị CPE là router, lúc đó các PE nhìn những site phía khách hàng như một địa chỉ cửa hàng MAC duy nhất. Giải pháp thứ 2, khi những CPE là trang bị Switch, các PE phải có chức năng giới hạn số địa chỉ cửa hàng MAC hoàn toàn có thể học từ mỗi liên kết đến.Các ưu yếu điểm của VPLS. VPLS có ưu điểm đặc biệt quan trọng trong vấn đề lựa chọn dịch vụ Ethernet VPN

- liên kết đô thị - nghệ thuật này là phát minh cho liên kết nhiều điểm trong một khu vực đô thị và có thể triển khai sửa chữa thay thế hoặc không ngừng mở rộng dịch vụ kết nối LAN-LAN truyền thống.- ngân sách chi tiêu hiệu quả - VPLS cho phép nhà cung ứng dịch vụ được lợi từ chi phí thấp của lắp thêm Ethernet, dễ dàng và thông dụng mà không phải tiến hành mở rộng, đảm bảo độ tin cậy, kỹ thuật lưu giữ lượng và cam đoan SLA.- Đơn giản hóa bên trên router PE – với VPLS, các PE ko phải quản lý nhiều bảng định đường riêng của khách hàng.- Đa giao thức – xung quanh lưu lượng IP, VPLS rất có thể hỗ trợ những lưu lượng khác như SNA, IPX.- Vùng định tuyến riêng – VPLS ko yêu ước khách hàng share thông tin định đường mạng nội cỗ với PE- thứ CE dễ dàng và đơn giản – Khi tin tức định tuyến người sử dụng không nên chia sẻ, những CE có thể là thiết bị đơn giản dễ dàng như Ethernet switch, bridge hoặc Hub- Sự phân nhãi nhép giới – VPLS cung cấp một rực rỡ giới rõ ràng giữa mạng riêng quý khách hàng và mạng đơn vị cũng cấp dịch vụ- báo cáo động – VPLS sử dụng MPLS để khẳng định báo hiệu động những đường dẫn mới, có thể chấp nhận được lưu lượng cấp tốc chóng chuyển hẳn qua đường dự phòng hoặc đường giám sát trước.- truy nã nhập thương mại dịch vụ BGP MPLS VPN – Chúng rất có thể được sử dụng để với lưu lượng trường đoản cú mạng Metro qua mạng đường trục trong truy vấn BGP MPLS VPN.- dễ dàng thống trị – VPLS là đơn giản dễ dàng và túi tiền thấp về mặt quản lý- Tích thích hợp Metro Ethernet – VPLS có thể tích hợp với dịch vụ Metro Ethernet khác ví như Internet, Web, dịch vụ dự trữ và khôi phục.- Tích hợp thống trị – chúng tích hợp dễ dàng với thương mại dịch vụ lớp 2 như Frame relay với ATM với các thành phần cung ứng hạ tầng không giống trong tương lai.

Dịch vụ Ethernet VPN bên trên VPLS cũng tồn tại một trong những điểm hạn chế:

- khám phá tự động hóa (Auto discovery) – VPLS không cung cấp khám phá auto của PE trên cửa hàng LDP. VPLS thực hiện LDP để khẳng định cách ra đời mạch điểm đa điểm Ethernet.- kỹ năng mở rộng – Khi mở rộng mạng VPLS, con số các LSP full mesh, các LDP ngang cấp và việc phân phối những gói tin xào nấu gia tăng, dẫn mang lại việc cai quản phức tạp, tiêu tốn tài nguyên mạng cũng giống như khả năng bị tấn công flooding add MAC. Vấn đề này rất có thể giải quyết bởi áp dụng mô hình VPLS phân cấp theo kiểu Hud – & – Spoke. Trong đó, những VPLS PE vào vai trò như các Hub, trao đổi tin tức với các vùng Spoke.

*

Hình 6 - quy mô phân cấp VPLS dạng Hub-and-Spoke.

Tích phù hợp VPLS với mạng hiện có VPLS có thể không chỉ sử dụng trong thương mại dịch vụ Metro Net mà hoàn toàn có thể tích hợp với mạng lõi IP VPN chạy xe trên các technology lõi khác như mạng SDH núm hệ mới, DWDM, RPR

*

Hình 7 - Tích hòa hợp VPLS cùng với mạng hiện tại có

Các ISP có thể tiếp tục trở nên tân tiến các dịch vụ truyền thống như kênh riêng, Frame relay vào khi giới thiệu dịch vụ new là ứng dụng của mạng Metro như VPLS, vị vậy kị phải loại bỏ lợi nhuận hiện tại có. Những ISP ra mắt dịch vụ băng rộng mới trên technology DSL, cáp với WLAN đối với khách hàng nhỏ dại hoặc thị trường SME. Tuy nhiên, sự tuyên chiến đối đầu và cạnh tranh về hóa học lượng, túi tiền làm dịch vụ thương mại băng rộng truyền thống lâu đời chạy trên ATM với SDH không ngày càng tăng thêm được. Thực hiện Metro Ethernet với VPLS được cho phép các nhà cung cấp dịch vụ phối hợp dịch vụ băng rộng công dụng hơn, vươn ngay sát tới quý khách hơn cơ mà không tốn thêm đưa ra phí.Mặc dù đường kênh riêng, Frame relay tiếp tục góp thêm phần đáp nhu cầu share dữ liệu, ít các ISP hoặc khách hàng có thể đảm bảo nguồn vốn bổ sung cập nhật cho những dịch vụ đơn giản và dễ dàng đó bảo vệ hiệu quả và tiết kiệm giá cả hơn đối với Ethernet, IP, MPLS. Vào tương lai, những ISP hoàn toàn có thể xây dựng nhiều hơn nữa mạng truyền cài hiệu quả giá thành và không ngừng mở rộng dịch vụ hiện bao gồm đến quý khách hàng mới cơ mà không cần những ISP giỏi khách số 1 tư thêm ngân sách chi tiêu so với dịch vụ thương mại truyền thống.

4. Phối kết hợp dịch vụ VPLS với BGP MPLS VPN Trên đây đã phân tích cụ thể những ưu thế của 2 công nghệ VPN. Mỗi nhà cung ứng dịch vụ sẽ sàng lọc giải pháp cân xứng với yêu cầu của công ty theo điều kiện thực tế. Technology VPLS là lựa chọn tốt với những dịch vụ trong môi trường Metro, liên kết nhiều site của người sử dụng trong một mạng Ethernet LAN duy nhất. VPLS là giải pháp thay thế, nâng cấp dịch vụ LAN-to-LAN truyền thống, triển khai những dịch vụ tầng áp dụng đến mạng khách hàng.BGP MPLS VPN thích phù hợp với môi trường mạng mặt đường trục, kết nối nhiều khu vực qua mạng WAN. Năng lực mở rộng cùng việc sử dụng BGP, MPLS là giải pháp tốt không ngừng mở rộng các mạng VPN trên mạng con đường trục IP/MPLS truyền thống. BGP MPLS VPN áp dụng kết nối những site VPN của mạng Metro này lịch sự site VPN của mạng Metro khác. Mô hình phối hợp VPLS với BGP MPLS VPN đã tận dụng các ưu thế của mỗi công nghệ. VPLS được triển khai tại những mạng Metro, bớt thiểu yêu cầu xử trí trên router Metro, thực hiện đơn giản, bỏ ra phí thống trị thấp. BGP MPLS VPN cách tân và phát triển trên mạng trục IP liên kết mạng VPN giữa những Metro, tăng cường độ tin cậy liên kết liên mạng dựa vào BGP.

*

Hình 8. Mô hình kết hợp dịch vụ VPLS với BHGP MPLS VPN

Hình 7 biểu hiện ví dụ của thương mại dịch vụ MPLS lớp 3 bên trên mạng trục hoàn toàn có thể kết phù hợp với dịch vụ MPLS lớp 2 trên mạng Metro để cung cấp dịch vụ VPLS trong mạng Metro và thương mại dịch vụ IP VPN giữa những mạng Metro. Tiện ích của những nhà hỗ trợ dịch vụ tăng thêm khi sử dụng kết hợp 2 quy mô này mà lại không làm tăng độ tinh vi của mạng lõi, tận dụng tối đa được những điểm mạnh trên mạng Metro. Về phía khách hàng, họ cũng có thêm những lựa chọn dịch vụ cân xứng với tế bào hình kinh doanh của mình.

Xem thêm: Sự Khác Biệt Giữa Bằng Mba Là Bằng Gì Và Ai Là Người Nên Học Mba? Msm

Kết luận Hai công nghệ VPN xúc tiến trên nền MPLS là VPLS với BGP MPLS VPN bao gồm điểm tương tự như nhau nhưng lại chúng bao hàm hướng thực hiện khác nhau. Mỗi technology có những điểm mạnh và giới hạn riêng mà các nhà cung cấp dịch vụ và khách hàng có địa thế căn cứ lựa chọn sử dụng thương mại dịch vụ trong các môi trường thiên nhiên khác nhau. VPLS tương thích kết nối các site, dịch vụ đa dạng chủng loại trong phạm vi Metro. BGP MPLS VPN là phương án kết nối những site của chúng ta giữa các Metro. Việc kết hợp 2 giải pháp là lựa chon đến nhà cung ứng dịch vụ sử dụng tốt hơn tự khía cạnh thương mại dịch vụ đến khách hàng hàng.