MPLS-VPN.
Trong một mạng MPLS VPN, site phía người tiêu dùng vẫn áp dụng IP. thường thì mà ko cần biết đến MPLS, IPSec xuất xắc bất cứ một tính năng VPN quan trọng đặc biệt nào.Tại các PE router, một cặp VRF với RD đang tương ứng với mỗi link cho site của doanh nghiệp (customer site). Liên kết này có thể là 1 trong liên kết vật dụng lý T1, Frame Relay tuyệt ATM VC, DSL... Giá trị RD vẫn trọn vẹn “ẩn” và sẽ không được thông số kỹ thuật trên các vật dụng của doanh nghiệp. trong những ưu thế lớn nhất của những MPLS VPN là ko yên cầu các sản phẩm CPE xuất sắc bởi vì toàn bộ các chức năng VPN được triển khai nằm ở trong mạng lõi ở trong phòng cung cấp các dịch vụ cùng hoàn toàn “trong suốt” đối với các CPE. Các CPE ko yên cầu công dụng VPN cùng cung ứng IPSec. điều này có nghĩa là người sử dụng chưa hẳn chi phí khá cao cho những thứ CPE.Trễ vào mạng được giữ lại ở tại mức tốt độc nhất vô nhị do những gói tin giữ chuyển vào mạng chưa phải trải qua các vận động nlỗi đóng gói cùng mã hóa. Sngơi nghỉ dĩ ko buộc phải chứcnăng mã hóa là vì MPLS VPN tạo nên một mạng riêng. Phương thơm pháp bảo mật thông tin này tương tự nlỗi bảo mật thông tin vào mạng Frame Relay. Thậm chí trễ trong MPLS VPN còn rẻ hơn là trong mạng MPLS IP sử dụng chuyển mạch nhãn Việc chế tác một mạng không hề thiếu (full mesh) VPN là trọn vẹn đơn giản và dễ dàng vì những MPLS VPN không áp dụng cơ sản xuất con đường hầm. Vì vậy, cấu hình khoác định cho các mạng MPLS VPN là full mesh, trong số ấy những site được nối trực tiếp cùng với PE vì vậy những site ngẫu nhiên hoàn toàn có thể thương lượng báo cáo cùng nhau vào VPN. Và thậm chí còn, ví như site trung trung ương chạm chán trục sái, các spoke site vẫn rất có thể liên lạc với nhau.Hoạt động khai quật với bảo trì cũng dễ dàng và đơn giản rộng vào mạng MPLS-VPN. Hoạt động này chỉ việc triển khai tại các đồ vật bên phía trong mạng core nhưng mà không cầnbắt buộc tiếp xúc đến những CPE. Một khi một site đã làm được thông số kỹ thuật kết thúc, ta không yêu cầu chạm đụng mang đến nó nữa cho dù nếu còn muốn thêm một site new vào mạng vì chưng hầu như thayđổi về cấu hình bây giờ chỉ cần triển khai tại PE cơ mà nó nối tới.Vấn đề bảo mật thông tin thậm chí còn còn dễ dàng và đơn giản hơn nhiều khi triển khai trong số mạng MPLS VPN vì chưng một VPN khxay kín phiên bản thân nó giành được sự bình yên ban bố do không có liên kết với mạng Internet nơi công cộng. Nếu mong muốn truy nã nhập Internet, một tuyến sẽ tiến hành tùy chỉnh thiết lập nhằm cung cấp năng lực tróc nã nhập. Hiện nay, một firewall sẽ tiến hành sử dụng trên con đường này để bảo vệ một kết nối bảo mật mang đến toàn thể mạng VPN. Cơ chế hoạt động này rõ ràng dễ ợt hơn các mang đến hoạt động làm chủ mạng bởi vì chỉ cần duy trì các chế độ bảo mật cho 1 firewall nhất mà lại vẫn bảo vệ bình an mang đến tổng thể VPN Một điểm mạnh nữa của những mạng MPLS VPN là chỉ cần một kết nối độc nhất cho từng remote site. So sánh với mạng Frame Relay truyền thống lịch sử có 1 nút trung trung tâm cùng 10 remote site (mỗi một remote site đã yêu cầu một Frame Relay PVC) thì trên nút trung trung ương (hub) sẽ phải 10 PVCs. Trong Khi bên phía trong một mạng MPLS VPN chỉ việc duy nhất một PVC trên vị trí hub trung tâm đề xuất ngân sách mạng đang bớt đáng chú ý.2.2. Mô hình MPLS VPN.
Trong số đó router PE là router biên ở trong phòng hỗ trợ (provider edge). Nó kết nối thẳng cùng với router biên quý khách CE (customer edge) trên lớp 3. Router P là router lõi của phòng hỗ trợ không kết nối thẳng với những router của người tiêu dùng. Trong triển khai của MPLS VPN, cả router P cùng router PE phần lớn chạy MPLS. có nghĩa là bọn chúng nên thực hiện phân păn năn nhãn thân chúng và chuyển tiếp các gói đã được ghi nhãn. Router CE của người sử dụng triển khai liên kết trực tiếp với router PE của nhà hỗ trợ các dịch vụ trên lớp 3. Router C người tiêu dùng ko liên kết trực sau đó router PE. Router CE không nên chạy MPLS. Các router CE và router PE tác động ảnh hưởng qua lại trên lớp 3, cho nên bọn chúng phải chạy một giao thức định tuyến đường (định đường tĩnh) thân bọn chúng. Router PE tất cả 1 phần ở lộ raphía bên ngoài mạng như router CE. Nếu nhỏng router CE được links mạng, thì nó ngang cấp với nhiều router PE. Đối với quy mô overlay, router CE ko ngang cấp cho với ngẫu nhiên router CE trường đoản cú những site không giống qua mạng của nhà cung cấp hình thức dịch vụ. Mô hình peer-to- peer được bắt đầu từ thực tế là CE với PE ngang cấp nhau trên lớp 3.Từ Phường trong mạng riêng biệt ảo (VPN) có nghĩa là riêng rẽ. vì thế các khách hàng trong phòng cung ứng dịch vụ được cấp cho một sơ vật dụng shop IPhường của riêng rẽ mình. Điều này cótức là họ áp dụng xúc tiến IPhường. vẫn ĐK mà lại cũng chính là thúc đẩy IPhường. riêng biệt (see RFC 1918) hoặc liên tưởng IP chẳn nhưng mà đã làm được sử dụng bởi vì những khách hàng không giống gồm kết nối tới đơn vị cung cấp hình thức dịch vụ đó. (Điện thoại tư vấn là liên tưởng IPhường trùng lắp). Nếu các gói được sự chuyển tiếp giữa như những gói IP. vào mạng ở trong phòng cung cấp hình thức thì sẽ gây nên phần đa vụ việc mập,cũng chính vì các router P sẽ ảnh hưởng rối, cấp thiết triển khai quá trình của chính mình. Nếu như sơ thiết bị hệ trọng trùng lắp với riêng biệt ko được có thể chấp nhận được, lúc đó từng quý khách hàng đề xuất sử dụng một vùng không gian liên hệ riêng biệt. Trong trường thích hợp đó, các gói tin được sự chuyển tiếp giữa bằng cách quan sát vào liên hệ IP. chỗ đi đến bên trên mỗi router trong mạng trong phòng hỗ trợ hình thức dịch vụ. Vậy nên các router Phường cùng PE phải bao gồm bảng định tuyến đường không hề thiếu của mỗi khách hàng. Bảng định đường này to. Chỉ gồm một giao thức định con đường có tác dụng vận động được một số phệ các tuyến đó là giao thức cổng biên BGP (border gateway protocol). Tất cả những router Phường với PE nên chạy giao thức BGP. nội (iBGP: internal BGP) giữa chúng. Tuy nhiên nó không hẳn là sơ vật VPN, vày nó không riêng cho những quý khách.Một phương án không giống mà lại mỗi router Phường với router PE bao gồm một bảng định con đường riêng cho mỗi người sử dụng. Những quá trình không giống nhau của một giao thức định tuyến (oneprocess per VPN) được chạy xe trên tất cả các router để phân phối những đường VPN. Một quá trình định đường qua VPN trên mỗi router Phường là không biến hóa. Mỗi chu kỳ VPN được cộng thêm vào mạng, quy trình định đường new bắt buộc được sẽ tính một router Phường. Vả lại, ví như một gói IPhường. bước vào router P, thì router P.. giới thiệu ra quyết định chuyển tiếp gói như vậy nào? Nếu gói là 1 trong gói IP, thì điều đó thiết yếu. quý khách buộc phải thêm vào trong 1 trường phú để đánh dấu gói IP. Những router Phường. tiếp đến chuyến qua các gói IPhường bằng phương pháp coi ngôi trường prúc này và tương tác IPhường. chỗ được gửi tới. Mặt không giống, tất cả những router P phải biết những trường phú này. Một giải pháp không giống là phần lớn router Phường hoàn toàn không biết về VPNs. Nên router Phường. giảm bớt nhiệm vụ về báo cáo định tuyến cho những đường VPNs. MPLS là chiến thuật của vấn đề này. Những gói IP. của người tiêu dùng được gán nhãn vào mạng ở trong phòng cung ứng dịch vụ nhằm giành được VPN riêng cho mỗi người sử dụng. Vả lại, router P.. ko cần mang lại bảng định tuyến của những người sử dụng mà lại nó sử dụng nhì nhãn MPLS. Vì vậy, BGP.. không cần thiết trên những router P.. Những con đường VPN chỉ được hiểu bên trên router PE. bởi vậy, sự hiện diện của VPN chỉ xuất hiện bên trên các router biên của mạng MPLS VPN.Hình 2.5 diễn đạt quy mô MPLS VPN: Những gói gửi mạch nhãn vào mạng trong phòng cung cấp dịch vụ cùng những router PE mà hoàn toàn có thể nhìn thấy VPN.
tin nhắn.com Viet Professionals Co. Ltd. (balkanpoliticalclub.net)149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCMTel: (08) 35124257 (5 lines)Fax (08) 35124314Tập tành bước tiến....
PrevioustemplateNext
vBulletin Default Theme
Bạn đang xem: Mpls vpn là gì
Không giống như những mạng VPN truyền thống lịch sử, những mạng MPLS VPN ko sử dụng hoạt động đóng gói cùng mã hóa gói tin để có được mức độ bảo mật thông tin cao. MPLSVPN áp dụng bảng sự chuyển tiếp giữa với những nhãn “tags” nhằm làm cho tính bảo mật đến mạng VPN. Kiến trúc mạng các loại này áp dụng các con đường mạng khẳng định để phân phối hận các các dịch vụ VPN, và những phép tắc xử lý xuất sắc của MPLS VPN lúc này nằm hoàn toàn vào phần lõi của mạng.Thứ nhất, ta hãy lưu ý một số thuật ngữ được sử dụng vào mạng MPLS VPN.Thiết bị CPE vào MPLS-VPN đó là những CE (Customer Edge) router cùng những CE router này được nối cùng với mạng ở trong phòng hỗ trợ các dịch vụ trải qua những PE (ProviderEdge) router. Một mạng VPN vẫn bao gồm một đội các CE router kết nối cùng với những PE router ở trong phòng hỗ trợ hình thức. Tuy nhiên, chỉ đều PE router mới gồm khái niệm về VPN, còn các CE router thì ko “dìm thấy” phần đa gì vẫn diễn ra bên phía trong mạng trong phòng hỗ trợ dịch vụ và sẽ coi như bọn chúng đang được liên kết với nhau thông sang 1 mạng riêng biệt.Mỗi VPN được kết phù hợp với một bảng định con đường - chuyến qua VPN (VRF) cá biệt. VRF cung ứng những báo cáo về quan hệ trong VPN của một site khách hàngLúc được nối với PE router. Bảng VRF bao hàm biết tin bảng định tuyến IP (IPhường routing table), bảng CEF (Cisco Express Forwarding), các đồ họa của bảng địnhtuyến; những luật lệ, những tmê mệt số của giao thức định tuyến... Mỗi site chỉ rất có thể kết phù hợp với một với duy nhất VRF. Các VRF của site người tiêu dùng sở hữu tổng thể báo cáo về các “tuyến” bao gồm sẵn từ site tới VPN nhưng mà nó là thành viên.Đối với từng VRF, lên tiếng sử dụng để nối tiếp những gói tin được lưu lại trong các bảng định tuyến đường IP với bảng CEF. Các bảng này được gia hạn riêng rẽ rẽ cho từng VRFnên nó ngăn chặn được hiện tượng báo cáo bị nối tiếp ra bên ngoài mạng VPN tương tự như ngăn chặn các gói tin phía bên ngoài mạng VPN nối tiếp vào những router phía bên trong mạng VPN. phía trên đó là nguyên lý bảo mật thông tin của MPLS VPN. Bên trong những một MPLS VPN, hoàn toàn có thể kết nối bất kỳ nhì điểm như thế nào cùng nhau và những site rất có thể gửi thông tin thẳng lẫn nhau cơ mà ko đề nghị trải qua site trung trọng tâm.Tham mê số riêng biệt tuyến RD (Route Distinguisher) góp nhận ra những liên hệ IP nằm trong VPN hiếm hoi như thế nào. Xét mô hình mạng nhỏng hình 2.3, có 3 VPN khác biệt vàđược xác định vị những RD: 10, đôi mươi cùng 30. Một mạng MPLS rất có thể hỗ trợ hàng trăm ngàn mang đến hàng ngàn VPN. Phần phía bên trong của bản vẽ xây dựng mạng MPLS VPN được kết cấu vày các trang bị của nhà hỗ trợ. Những sản phẩm này hiện ra mạng lõi (core) MPLS với ko được nối trực sau đó những CE router. Các chức năng VPN của một mạng MPLS-VPN sẽ tiến hành thực hiện vì chưng những PE router bao bọc mạng lõi này. Cả P.. router với PE router phần lớn là các bộ định tuyến gửi mạch nhãn LSR (Label Switch Router) vào mạng MPLS. Các site khách hàng rất có thể được kết nối cùng với những PE router bằng rất nhiều cách thức khác nhau nlỗi T1, Frame Relay, DSL, ATM, v.v...Trong một mạng MPLS VPN, site phía người tiêu dùng vẫn áp dụng IP. thường thì mà ko cần biết đến MPLS, IPSec xuất xắc bất cứ một tính năng VPN quan trọng đặc biệt nào.Tại các PE router, một cặp VRF với RD đang tương ứng với mỗi link cho site của doanh nghiệp (customer site). Liên kết này có thể là 1 trong liên kết vật dụng lý T1, Frame Relay tuyệt ATM VC, DSL... Giá trị RD vẫn trọn vẹn “ẩn” và sẽ không được thông số kỹ thuật trên các vật dụng của doanh nghiệp. trong những ưu thế lớn nhất của những MPLS VPN là ko yên cầu các sản phẩm CPE xuất sắc bởi vì toàn bộ các chức năng VPN được triển khai nằm ở trong mạng lõi ở trong phòng cung cấp các dịch vụ cùng hoàn toàn “trong suốt” đối với các CPE. Các CPE ko yên cầu công dụng VPN cùng cung ứng IPSec. điều này có nghĩa là người sử dụng chưa hẳn chi phí khá cao cho những thứ CPE.Trễ vào mạng được giữ lại ở tại mức tốt độc nhất vô nhị do những gói tin giữ chuyển vào mạng chưa phải trải qua các vận động nlỗi đóng gói cùng mã hóa. Sngơi nghỉ dĩ ko buộc phải chứcnăng mã hóa là vì MPLS VPN tạo nên một mạng riêng. Phương thơm pháp bảo mật thông tin này tương tự nlỗi bảo mật thông tin vào mạng Frame Relay. Thậm chí trễ trong MPLS VPN còn rẻ hơn là trong mạng MPLS IP sử dụng chuyển mạch nhãn Việc chế tác một mạng không hề thiếu (full mesh) VPN là trọn vẹn đơn giản và dễ dàng vì những MPLS VPN không áp dụng cơ sản xuất con đường hầm. Vì vậy, cấu hình khoác định cho các mạng MPLS VPN là full mesh, trong số ấy những site được nối trực tiếp cùng với PE vì vậy những site ngẫu nhiên hoàn toàn có thể thương lượng báo cáo cùng nhau vào VPN. Và thậm chí còn, ví như site trung trung ương chạm chán trục sái, các spoke site vẫn rất có thể liên lạc với nhau.Hoạt động khai quật với bảo trì cũng dễ dàng và đơn giản rộng vào mạng MPLS-VPN. Hoạt động này chỉ việc triển khai tại các đồ vật bên phía trong mạng core nhưng mà không cầnbắt buộc tiếp xúc đến những CPE. Một khi một site đã làm được thông số kỹ thuật kết thúc, ta không yêu cầu chạm đụng mang đến nó nữa cho dù nếu còn muốn thêm một site new vào mạng vì chưng hầu như thayđổi về cấu hình bây giờ chỉ cần triển khai tại PE cơ mà nó nối tới.Vấn đề bảo mật thông tin thậm chí còn còn dễ dàng và đơn giản hơn nhiều khi triển khai trong số mạng MPLS VPN vì chưng một VPN khxay kín phiên bản thân nó giành được sự bình yên ban bố do không có liên kết với mạng Internet nơi công cộng. Nếu mong muốn truy nã nhập Internet, một tuyến sẽ tiến hành tùy chỉnh thiết lập nhằm cung cấp năng lực tróc nã nhập. Hiện nay, một firewall sẽ tiến hành sử dụng trên con đường này để bảo vệ một kết nối bảo mật mang đến toàn thể mạng VPN. Cơ chế hoạt động này rõ ràng dễ ợt hơn các mang đến hoạt động làm chủ mạng bởi vì chỉ cần duy trì các chế độ bảo mật cho 1 firewall nhất mà lại vẫn bảo vệ bình an mang đến tổng thể VPN Một điểm mạnh nữa của những mạng MPLS VPN là chỉ cần một kết nối độc nhất cho từng remote site. So sánh với mạng Frame Relay truyền thống lịch sử có 1 nút trung trung tâm cùng 10 remote site (mỗi một remote site đã yêu cầu một Frame Relay PVC) thì trên nút trung trung ương (hub) sẽ phải 10 PVCs. Trong Khi bên phía trong một mạng MPLS VPN chỉ việc duy nhất một PVC trên vị trí hub trung tâm đề xuất ngân sách mạng đang bớt đáng chú ý.2.2. Mô hình MPLS VPN.
Xem thêm: Hướng Dẫn Tập Yoga Đơn Giản Tại Nhà Đúng Cách Cho Người Mới Bắt Đầu !
Hình 2.4 là lược vật dụng tổng quan lại của quy mô MPLS VPN. Khách sản phẩm sử dụng hạ tầng chỗ đông người của phòng cung ứng hình thức.Trong số đó router PE là router biên ở trong phòng hỗ trợ (provider edge). Nó kết nối thẳng cùng với router biên quý khách CE (customer edge) trên lớp 3. Router P là router lõi của phòng hỗ trợ không kết nối thẳng với những router của người tiêu dùng. Trong triển khai của MPLS VPN, cả router P cùng router PE phần lớn chạy MPLS. có nghĩa là bọn chúng nên thực hiện phân păn năn nhãn thân chúng và chuyển tiếp các gói đã được ghi nhãn. Router CE của người sử dụng triển khai liên kết trực tiếp với router PE của nhà hỗ trợ các dịch vụ trên lớp 3. Router C người tiêu dùng ko liên kết trực sau đó router PE. Router CE không nên chạy MPLS. Các router CE và router PE tác động ảnh hưởng qua lại trên lớp 3, cho nên bọn chúng phải chạy một giao thức định tuyến đường (định đường tĩnh) thân bọn chúng. Router PE tất cả 1 phần ở lộ raphía bên ngoài mạng như router CE. Nếu nhỏng router CE được links mạng, thì nó ngang cấp với nhiều router PE. Đối với quy mô overlay, router CE ko ngang cấp cho với ngẫu nhiên router CE trường đoản cú những site không giống qua mạng của nhà cung cấp hình thức dịch vụ. Mô hình peer-to- peer được bắt đầu từ thực tế là CE với PE ngang cấp nhau trên lớp 3.Từ Phường trong mạng riêng biệt ảo (VPN) có nghĩa là riêng rẽ. vì thế các khách hàng trong phòng cung ứng dịch vụ được cấp cho một sơ vật dụng shop IPhường của riêng rẽ mình. Điều này cótức là họ áp dụng xúc tiến IPhường. vẫn ĐK mà lại cũng chính là thúc đẩy IPhường. riêng biệt (see RFC 1918) hoặc liên tưởng IP chẳn nhưng mà đã làm được sử dụng bởi vì những khách hàng không giống gồm kết nối tới đơn vị cung cấp hình thức dịch vụ đó. (Điện thoại tư vấn là liên tưởng IPhường trùng lắp). Nếu các gói được sự chuyển tiếp giữa như những gói IP. vào mạng ở trong phòng cung cấp hình thức thì sẽ gây nên phần đa vụ việc mập,cũng chính vì các router P sẽ ảnh hưởng rối, cấp thiết triển khai quá trình của chính mình. Nếu như sơ thiết bị hệ trọng trùng lắp với riêng biệt ko được có thể chấp nhận được, lúc đó từng quý khách hàng đề xuất sử dụng một vùng không gian liên hệ riêng biệt. Trong trường thích hợp đó, các gói tin được sự chuyển tiếp giữa bằng cách quan sát vào liên hệ IP. chỗ đi đến bên trên mỗi router trong mạng trong phòng hỗ trợ hình thức dịch vụ. Vậy nên các router Phường cùng PE phải bao gồm bảng định tuyến đường không hề thiếu của mỗi khách hàng. Bảng định đường này to. Chỉ gồm một giao thức định con đường có tác dụng vận động được một số phệ các tuyến đó là giao thức cổng biên BGP (border gateway protocol). Tất cả những router Phường với PE nên chạy giao thức BGP. nội (iBGP: internal BGP) giữa chúng. Tuy nhiên nó không hẳn là sơ vật VPN, vày nó không riêng cho những quý khách.Một phương án không giống mà lại mỗi router Phường với router PE bao gồm một bảng định con đường riêng cho mỗi người sử dụng. Những quá trình không giống nhau của một giao thức định tuyến (oneprocess per VPN) được chạy xe trên tất cả các router để phân phối những đường VPN. Một quá trình định đường qua VPN trên mỗi router Phường là không biến hóa. Mỗi chu kỳ VPN được cộng thêm vào mạng, quy trình định đường new bắt buộc được sẽ tính một router Phường. Vả lại, ví như một gói IPhường. bước vào router P, thì router P.. giới thiệu ra quyết định chuyển tiếp gói như vậy nào? Nếu gói là 1 trong gói IP, thì điều đó thiết yếu. quý khách buộc phải thêm vào trong 1 trường phú để đánh dấu gói IP. Những router Phường. tiếp đến chuyến qua các gói IPhường bằng phương pháp coi ngôi trường prúc này và tương tác IPhường. chỗ được gửi tới. Mặt không giống, tất cả những router P phải biết những trường phú này. Một giải pháp không giống là phần lớn router Phường hoàn toàn không biết về VPNs. Nên router Phường. giảm bớt nhiệm vụ về báo cáo định tuyến cho những đường VPNs. MPLS là chiến thuật của vấn đề này. Những gói IP. của người tiêu dùng được gán nhãn vào mạng ở trong phòng cung ứng dịch vụ nhằm giành được VPN riêng cho mỗi người sử dụng. Vả lại, router P.. ko cần mang lại bảng định tuyến của những người sử dụng mà lại nó sử dụng nhì nhãn MPLS. Vì vậy, BGP.. không cần thiết trên những router P.. Những con đường VPN chỉ được hiểu bên trên router PE. bởi vậy, sự hiện diện của VPN chỉ xuất hiện bên trên các router biên của mạng MPLS VPN.Hình 2.5 diễn đạt quy mô MPLS VPN: Những gói gửi mạch nhãn vào mạng trong phòng cung cấp dịch vụ cùng những router PE mà hoàn toàn có thể nhìn thấy VPN.
tin nhắn.com Viet Professionals Co. Ltd. (balkanpoliticalclub.net)149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCMTel: (08) 35124257 (5 lines)Fax (08) 35124314Tập tành bước tiến....
PrevioustemplateNext
vBulletin Default Theme