MPLS VPN

Mạng riêng ảo (VPN–Virtual Private Network) là một mạng mà các kết nối của khách hàng trên các vùngđược dùng trên một cơ sở hạ tầng chung . Mạng này đối với người dùng là mạng riêng, cung cấp khả năngvà chính sách như một mạng riêng. Một mạng riêng ảo có thể xây dựng dựa trên kỹ thuật lớp 2 truyềnthống như frame relay hay ATM.
Nội dung trích xuất từ tài liệu:
MPLS VPN MPLS VPNTác giả : Nguyễn Văn PhươngMạngriêngảo(VPN–VirtualPrivateNetwork)làmộtmạngmàcáckếtnốicủakháchhàngtrêncácvùngđượcdùngtrênmộtcơsởhạtầngchung.Mạngnàyđốivớingườidùnglàmạngriêng,cungcấpkhảnăngvàchínhsáchnhưmộtmạngriêng.Mộtmạngriêngảocóthểxâydựngdựatrênkỹthuậtlớp2truyềnthốngnhưframerelayhayATM.CáccôngnghệIPVPNkháchiệncó,nhưIPSec,L2TP,L2FvàGRE–tấtcảđềuhoạtđộngtốtvớicấuhìnhmạngsao(hub–and–spoke).Tuynhiên,mạngngàynaycầnliênlạcnhiềuchiều(any–to–any).Đểhỗtrợđiềunàysửdụngframerelayhaygiaothứcđườnghầmthìcầnphảicócấuhìnhdạngkếtnốiđầyđủ(fullmesh)cácPVChayđườnghầmgiữacácvùnglàthànhviên.Mạngkhôngthểcungcấpvàquảnlýmộtcấuhìnhđầyđủ(fullmeshtopology)sửdụngcáccôngnghệtruyềnthốngvớihàngngànhaychụcngànVPN.MPLS/VPNchophépthựchiệnvàquảnlýcấuhìnhđầyđủVPNtrênmạngxươngsốngIP.MPLS/VPNcungcấplưulượngtáchbiệtgiữacácthuêbaobằngcáchgánmộtVPFriêngbiệtchomỗiVPNcủakháchhàng.KhiđóngườisửdụngtrongmộtVPNkhôngbiếtđượcngườikhácởVPNkhác,mứcđộtáchbiệtngườidùngcóthểđạtđượcbằngcáccôngnghệVPNlớp2truyềnthốngnhưframerelayhayATM.CóbốnkỹthuậtlớncungcấpkhảnăngxâydựngMPLS–VPN:BGPđagiaothức(MBGP),Routerfiltering(lọctuyếnđường)dựatrênđíchđến(routetarget)làthuộctínhBGPcommunitymởrộng,chuyểntiếpMPLSđểmangcácgóiquamạngxươngsống,sựcanthiệpvềđịnhtuyếnvàchuyểntiếpcủacácrouterbiêncủanhàcungcấp.BGPđagiaothức(MPBGP)chạygiữacácrouterbiênnhàcungcấpđểtraođổithôngtintiềntốVPN.BGPđagiaothứclàmởrộngcủagiaothứcBGPhiệntại.GiaothứcnàychophépmangtiềntốđịachỉVPNIPv4củakháchhàng.ĐịachỉVPN–IPv4kháchhànglàmộtđịachỉ12byte,kếthợpcủađịachỉIPv4vàsốphânbiệttuyếnđường(RD–routedistinguisher).8byteđầulàRD;4bytetiếptheolàđịachỉIPv4.RDcó64bitgồmtrườngTypedài2bytevàtrườngValuedài6byte.RDđượcthêmvàotrướcđịachỉIPv4củakháchhàngđểthayđổichúngthànhtiềntốVPNIPv4duynhấttoàncầu.MộtRDcóliênquanvớiASN(AutonomousSystemNumber),gồmsốhệthốngtựtrịvàmộtsốbắtbuộc,vàliênquantớiđịachỉIP,chứađịachỉIPvàmộtsốbắtbuộc.ĐiềunàycầnthiếtđểVPNnàykhôngtrùngvớiVPNkhác.SựkếthợpcủaRDvớiđịachỉIPđảmbảorằngđịachỉVPN–IPv4mớilàduynhất.Bảngđịnhtuyến/chuyểntiếpVPN(VRF–VPNRouting/Forwarding)đượcxácđịnhtrênmỗirouterPEchomỗiVPN.VRFxácđịnhthànhviêncủamộtmạngkháchhàngnốivớirouterPE.MỗiVPNcóchứaVRFriêng,nhưvậykháchhàngthuộcmộtVPNchỉcóthểtớicáctuyếnchứatrongVRFđó.MỗiVRFchứamộtbảngđịnhtuyếnIP,mộttậpcácgiaotiếpdùngbảngchuyểntiếp,vàmộttậpcácquytắtvàgiaothứcđịnhtuyếnchomộtkháchhàng.VRFcủakháchhàngchứatấtcảcáctuyếncóthểtớitrongmạngVPNmànólàthànhviên.ChuyểntiếpIPthườngđượcsửdụnggiữarouterPEvàCE.PEliênkếtvớimỗiCEbằngbảngchuyểntiếptrênmỗimạng,bảngnàychỉchứacáctuyếncóthểtớirouterCEđó.GiữaCEvàPE,cóthểdùngđịnhtuyếntĩnhhaydùngđịnhtuyếnđộngđểthôngbáobảngchuyểntiếpVRF.GiữacácrouterPE,BGPđagiaothứcđượcdùngđểquảngcáotiềntốVPN.KhimộtrouterPEquảngcáođịachỉVPN–IPv4tớiPEkhác,nódùngmộtđịachỉ32bit(thườnglàđịachỉloopback)củađịachỉBGPchặngkế.Cũngvậy,PEbắtnguồntừmộttuyếnVPNgánnhãnchotuyếnđó.NhãnđượcthôngquatrongcậpnhậtBGPđagiaothức.NhãnnàyđượcdùngbởiPEvàođểhướnggóitintớiđúngCE.ChuyểntiếpMPLSđượcdùngtrongmạngxươngsốngnhàcungcấp.MỗirouterPEcómộtnhãngắnvới địachỉBGPđagiaothứcchặngkếchomỗiPEkhác.Khimộtgóitinchuyểntiếpquamạngxươngsống, hainhãnđượcsửdụng.NhãnphíatrêndẫngóitớirouterPEvàothíchhợp.Nhãnthứhai,đượcgánbởi PEnguồn,chỉcáchthứcPEvàosẽchuyểntiếpgói.HoạtđộngMPLS/VPNVídụtrênhình7diễntảcáchtạoMPLS/VPN:Hình7MPLSVPN(1)1.MPLSchạytrênlõi.MỗirouterPEquảngcáođịachỉloopbackcủanó:PE1quảngcáo1.1.1.1/32vàPE2quảngcáo2.2.2.2/32.TDPhayLDPdùngđểphânphốithôngtingắnnhãngiữacácrouterchạyMPLS.TrênmỗirouterPE,LFIBchứamộtnhãngắnvớiđịachỉloopback33–bitcủarouterPEkhác.KhiPE1chuyểntiếpgóitừ2.2.2.2trênPE2,nósẽgắnthêmnhãn20chogóivàkhiPE2chuyểntiếpmộtgóitừ1.1.1.1,nósẽđặtnhãn10chogói(xemhình7).2.ĐịnhtuyếnvàchuyểntiếpVPNđượctạotrênPE1vàPE2,gọilàVPNA.3.PE1dùnggiaotiếpS0/0trongVPNnàyvàPE2dùnggiaotiếpS0/1.4.OSPFchạygiữacácPE1vàCE1;PE2vàCE2.5.KhiPE1nhậntuyếnđườngtớimạng10.1.1.0từCE1,routerđặtnótrongbảngđịnhtuyếncủaVPNA.Lúcnày,nógánnhãn(5)chotiềntố.KhiPE2nhậntuyếnđư ...