Tweet
Các mô hình MPLS – VPN
Có 2 mô hình MPLS-VPN là: VPN lớp 3 (L3VPN) và VPN lớp 2 (L2VPN).
1. Mô hình L3VPN
Trong kiến trúc L3VPN, các bộ định tuyến khách hàng và của nhà cung cấp được coi là các phần tử ngang hàng. Bộ định tuyến biên khác hàng CE cung cấp thông tin định tuyến tới bộ định tuyến biên nhà cung cấp PE. PE lưu các thông tin định tuyến trong bảng VRF. Mỗi khoản mục của VRF tương ứng với một mạng khách hàng và hoàn toàn biệt lập với các mạng khách hàng khác. Người dùng VPN chỉ được phép truy cấp tới các site hoặc máy chủ trong cùng một mạng riêng này.
Các gói tin IP qua miền MPLS được gắn 2 loại nhãn, bao gồm nhãn MPLS chỉ thị đường dẫn chuyển mạch nhãn LSP và nhãn chỉ thị định tuyến/ chuyển tiếp ảo VRF. Ngăn xếp nhãn được thiết lập để chứa các nhãn trên. Các bộ định tuyến P của nhà cung cấp xử lý nhãn LSP để chuyển tiếp các gói tin qua miền MPLS. Nhãn VRF chỉ được xử lý tại thiết bị định tuyến biên PE nối với bộ định tuyến khách hàng.
2. Mô hình L2VPN
L2VPN hướng tới việc thiết lập các đường hầm qua mạng MPLS để xử lý các kiểu lưu lượng khác nhau như Ethernet, FR, ATM và PPP/HDLC. Có 2 dạng L2VPN cơ bản là: Điểm tới điểm: tương tự như công nghệt ATM và FR nhằm thiết lập các đường dẫn chuyển mạch ảo qua mạng. Điểm tới đa điểm: hỗ trợ các cấu hình mắt lưới và phân cấp.
Trong mô hình L2VPN các bộ định tuyến CE và PE không nhất thiết phải được coi là ngang hàng. Thay vào đó, chỉ cần tồn tại kết nối lớp 2 giữa các bộ định tuyến này. Bộ định tuyến PE chuyển mạch các luồng lưu lượng vào trong các đường hầm đã được cấu hình trước tới các bộ định tuyến PE khác.
L2VPN học địa chỉ từ các bộ định tuyến lân cận. L2VPN sử dụng ngăn xếp nhãn tương tự như L3VPN. Nhãn MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, còn nhãn kênh ảo VC nhận dạng các mạng LAN ảo, VPN hoặc kết nối tại các điểm cuối. L2VPN có ưu điểm quan trọng nhất là cho phép các giao thức lớp cao được truyền trong suốt đối với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp 2 gồm ATM, FR, Ethernet. Hạn chế của L2VPN là không thể tự động định tuyến giữa các site.
Lê Sơn Hà – VnPro
1. Mô hình L3VPN
Trong kiến trúc L3VPN, các bộ định tuyến khách hàng và của nhà cung cấp được coi là các phần tử ngang hàng. Bộ định tuyến biên khác hàng CE cung cấp thông tin định tuyến tới bộ định tuyến biên nhà cung cấp PE. PE lưu các thông tin định tuyến trong bảng VRF. Mỗi khoản mục của VRF tương ứng với một mạng khách hàng và hoàn toàn biệt lập với các mạng khách hàng khác. Người dùng VPN chỉ được phép truy cấp tới các site hoặc máy chủ trong cùng một mạng riêng này.
Mô hình MPLS L3VPN
Các gói tin IP qua miền MPLS được gắn 2 loại nhãn, bao gồm nhãn MPLS chỉ thị đường dẫn chuyển mạch nhãn LSP và nhãn chỉ thị định tuyến/ chuyển tiếp ảo VRF. Ngăn xếp nhãn được thiết lập để chứa các nhãn trên. Các bộ định tuyến P của nhà cung cấp xử lý nhãn LSP để chuyển tiếp các gói tin qua miền MPLS. Nhãn VRF chỉ được xử lý tại thiết bị định tuyến biên PE nối với bộ định tuyến khách hàng.
2. Mô hình L2VPN
L2VPN hướng tới việc thiết lập các đường hầm qua mạng MPLS để xử lý các kiểu lưu lượng khác nhau như Ethernet, FR, ATM và PPP/HDLC. Có 2 dạng L2VPN cơ bản là: Điểm tới điểm: tương tự như công nghệt ATM và FR nhằm thiết lập các đường dẫn chuyển mạch ảo qua mạng. Điểm tới đa điểm: hỗ trợ các cấu hình mắt lưới và phân cấp.
Trong mô hình L2VPN các bộ định tuyến CE và PE không nhất thiết phải được coi là ngang hàng. Thay vào đó, chỉ cần tồn tại kết nối lớp 2 giữa các bộ định tuyến này. Bộ định tuyến PE chuyển mạch các luồng lưu lượng vào trong các đường hầm đã được cấu hình trước tới các bộ định tuyến PE khác.
Mô hình MPLS L2VPN
L2VPN học địa chỉ từ các bộ định tuyến lân cận. L2VPN sử dụng ngăn xếp nhãn tương tự như L3VPN. Nhãn MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, còn nhãn kênh ảo VC nhận dạng các mạng LAN ảo, VPN hoặc kết nối tại các điểm cuối. L2VPN có ưu điểm quan trọng nhất là cho phép các giao thức lớp cao được truyền trong suốt đối với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp 2 gồm ATM, FR, Ethernet. Hạn chế của L2VPN là không thể tự động định tuyến giữa các site.
Lê Sơn Hà – VnPro
Comment