1. Trang Chủ
  2. Luận Văn Tốt Nghiệp
  3. Công Nghệ Thông Tin

Luận văn Mạng riêng ảo và giải pháp hệ thống trong tổng cục thuế

Download
1
ĐẠI HC QUC GIA HÀ NI  
TRƯỜNG ĐẠI HC CÔNG NGHỆ  
Nguyn ThPhương  
MNG RIÊNG O VÀ GII PHÁP HTHNG  
TRONG TNG CC THUẾ  
Ngành: Công nghThông tin  
Chuyên ngành: Truyn dliu và Mng máy tính  
s: 60 48 15  
LUẬN VĂN THẠC SĨ  
NGƯỜI HƯỚNG DN KHOA HC  
PGS TS. NGUYN VĂN TAM  
\Hà Ni - 2009  
2
MC LC  
Trang phbìa  
Lời cam đoan  
Li cảm ơn  
Mục lục .....................................................................................................1  
Danh mục các thuật ngữ và các từ viết tắt..............................................3  
Danh mục hình v....................................................................................5  
MỞ ĐU...................................................................................................7  
CHƯƠNG 1 TNG QUAN VMNG RIÊNG O .........................................10  
1.1 Tng quan..............................................................................................10  
1.2 Khái nim VPN......................................................................................10  
1.3 Khái niệm đường hm............................................................................11  
1.4 Phân loi VPN .......................................................................................11  
1.4.1 Overlay VPN .................................................................................12  
1.4.2 Site to site VPN ( Mô hình VPN ngang cp) ..................................16  
1.5 Kết lun .................................................................................................22  
CHƯƠNG 2 MNG RIÊNG O TRÊN NN CÔNG NGHMPLS...............23  
2.1 Vấn đề đặt ra?........................................................................................23  
- Tính khchuyn .........................................................................................23  
- Điều khiển lưu lượng...................................................................................24  
- Chất lưng ca dch v(QoS).....................................................................24  
2.2 Chuyn mch nhãn đa giao thức là gì? ...................................................26  
2.2.1 Khái nim ......................................................................................26  
2.2.2 Đặc điểm mng MPLS...................................................................26  
2.2.3 Mt skhái niệm cơ bản trong kiến trúc MPLS .............................27  
2.2.4 Phương thức hoạt đng ca công nghMPLS................................30  
2.2.5 Chuyn tiếp gói MPLS và đường chuyn mch nhãn .....................34  
2.3 Kết lun .................................................................................................40  
CHƯƠNG 3 NG DNG MPLS IP VPN VÀO HTHNG MNG NGÀNH  
VÀ GII PHÁP HTHNG...................................................................42  
3.1 Bi cnh chung ......................................................................................42  
3.2 Đánh giá ưu nhược điểm ca hthống cơ sở htng hin ti .................45  
3
3.2.1 Mô hình kết ni WAN và nhng vấn đề đặt ra? .............................45  
3.2.2 Mô hình kết ni Internet và nhng vấn đề ny sinh........................47  
3.3 Giải pháp MPLS IP VPN để nâng cao an ninh cho hthng mng TCT 52  
3.3.1 Đề xut ci tiến để đảm bo tính dphòng và an ninh cho hthng52  
3.3.2 Gii pháp thiết kế hthng ............................................................55  
3.3.3 Đánh giá về hthống đảm bo an ninh...........................................69  
3.3.4 Hoạt đng thnghim....................................................................76  
3.4 Kết lun .................................................................................................77  
CHƯƠNG 4 KT LUẬN VÀ HƯỚNG PHÁT TRIN......................................79  
4
DANH MC CÁC THUT NGVÀ CÁC TVIT TT  
Ni dung  
Tên viết tt  
Btài chính  
BTC  
Hthng khách hàng sdng dch vca nhà  
cung cp  
C (Custommer network) – C  
network  
Các thiết btrong hthng C – network mà  
dùng đkết ni vi hthng ca nhà cung cp  
CE(Customer network  
device)  
Cisco Express Forwarding  
CEF  
CPE  
Chính là các CE router và các CE router này  
được ni với các PE router khi đó một mng VPN  
bao gm nhóm các CE router kết ni vi PE  
router ca nhà cung cp dch v, Tuy nhiên chcó  
PE router mi có khái nim vVPN còn CE  
router không nhn thy nhng gì đang diễn ra  
trong mng ca nhà cung cấp và coi như chúng  
đang được kết ni vi nhau thông qua mng riêng  
Mt phn trong hthng C network mà các  
thành phn này là láng ging ca nhau gia chúng  
có nhiu liên kết vt lý  
Customer site  
Lp chuyn tiếp tương đương  
Lp chuyn tiếp tương đương  
Công nghchuyn mch khung  
Internet Protocol  
FEC  
FEC  
Frame Relay  
IP  
L2PT ( Layer 2 Tunnening  
Protocol)  
Giao thc đường hm lp 2  
MPLS (Multiprotocol Label  
Switching )  
Chuyn mch nhãn đa giao thức  
Nhà cung cp dch vVPN  
P: Provider – P network  
5
Ni dung  
Tên viết tt  
Các thiết btrong hthng mng P network  
mà dùng để kết ni vi hthng ca khách hàng  
PE (Provider edge device)  
PPTP (Point to Point  
Tunnening Protocol)  
Giao thc đường hm đim đim  
Kênh o cố định  
Mch o cố định  
PVC  
PVC ( permanent virtual  
circuit)  
Chất lưng dch vụ  
Bộ định tuyến  
QoS (Quality of Service)  
Router  
Mch o chuyển đi  
Tng cc thuế  
SVC (switch virtual circuit)  
TCT  
Công nghchuyn mch kênh, tách ghép kênh  
theo thi gian  
TDM ( time divisor  
multiplexing)  
Trung tâm min  
Trung tâm tnh  
Kênh o  
TTM  
TTT  
VC(Vitual chanel)  
VPN (Vitual private  
network)  
Mng riêng o  
VRF(vitual  
Bảng định tuyến o  
routing/forwarding table)  
Công nghchuyn mch gói  
X.25  
6
DANH MC HÌNH VẼ  
Hình 1.2 Over lay VPN trin khai lp 2.................................................................13  
Hình 1.3 Mô hình Overlay VPN trin khai lp 3....................................................14  
Hình 1.4 Mô hình triển khai dưới dạng đường hm...................................................15  
Hình 1.5 Mô hình Overlay VPN ................................................................................15  
Hình 1.6 Mô hình site to site VPN .............................................................................17  
Hình 1.7 Mô hình VPN ngang cp sdng router dùng chung ..................................18  
Hình 1.8 Mô hình VPN ngang cp vi router dùng chung..........................................19  
Hình 1.9 Mô hình VPN ngang cp sdng router dành riêng ....................................20  
Hình 1.10 Mô hình router dành riêng.........................................................................21  
Hình 2.1 Full mesh vi 6 kết ni o ..........................................................................24  
Hình 2.2 Mt ví dvmng IP da trên mng lõi ATM...........................................25  
Hình 2.3 Nhãn kiu khung........................................................................................27  
Hình 2.4 Nhãn kiu tế bào ........................................................................................28  
Hình 2.5 Cấu trúc cơ bản ca mt nút MPLS............................................................31  
Hình 2.6 Các FEC riêng bit cho mi tin tố địa ch.................................................33  
Hình 2.7 Tng hp các FEC......................................................................................33  
Hình 2.8 Sto nhãn MPLS và chuyn tiếp..............................................................34  
Hình 2.9 Các ng dng khác nhau ca MPLS...........................................................35  
Hình 2.10 Mô hình mng MPLS...............................................................................38  
Hình 3.1 Htng mng BTC.....................................................................................43  
Hình 3.2 Mô hình Overlay layer – 2 – VPN ti mng trc.........................................45  
Hình 3.3 Mô hình Peer – to – Peer VPN ti TTM, TTT ............................................46  
Hình 3.4 Mô hình kết ni Internet BTC ....................................................................48  
Hình 3.5 Kết ni mng din rng hthng Thuế.......................................................50  
Hình 3.6 Dòng dliu ngành Thuế...........................................................................51  
Hình 3.7 Kiến trúc hthng truyn thông BTC.........................................................52  
Hình 3.8 Sơ đồ kết ni mng trc BTC .....................................................................53  
Hình 3.9 Các kết ni WAN gia hai trung tâm min.................................................54  
Hình 3.10 Sơ đồ hthng mng phân btTTM xung các TTT ............................55  
Hình 3.11 Cu trúc mng trc vi WAN truyn thng và MPLS VPN......................56  
Hình 3.12 Mô hình kết ni sdng dch vMPLS IP VPN ......................................56  
Hình 3.13 Khả năng định tuyến gói tin trong MPLS IP VPN ....................................57  
Hình 3.14 Mô hình các vùng MPLS IP VPN sthuê ca nhà cung cp dch v.........57  
Hình 3.15 Mô hình kết ni sdng IP Sec VPN thông qua Internet..........................58  
7
Hình 3.16 Lp mng trc BTC .................................................................................59  
Hình 3.17 Kết ni tTTT lên TTM ..........................................................................60  
Hình 3.18 Lp mng phân phi Btài chính.............................................................61  
Hình 3.19 Các phân lp mng...................................................................................62  
Hình 3.20 Virtual Interface vi GRE Encapsulation thông qua mng MPLS VPN  
công cng...........................................................................................................63  
Hình 3.21 Các kết ni GRE trên hthng.................................................................64  
Hình 3.22 Mạng trung ương các ngành truy cập vào mng WAN BTC.....................65  
Hình 3.23 Lp truy cp của các đơn vị vào mng WAN btài chính........................66  
Hình 3.24 Sdng 02 Router kết nối cho các đơn vị có yêu cu tính dphòng rt cao  
...........................................................................................................................66  
Hình 3.25 Truy cp IPSec VPN ti MPLS VPN btài chính thông qua Internet.......67  
Hình 3.26 Mô hình khai báo Thuế On-line................................................................69  
Hình 3.27 Kiến trúc bo mật đề xut.........................................................................70  
Hình 3.28 Mã hoá đường truyn Leased – lines gia TTT - TTM.............................71  
Hình 3.29 Mô hình phân tách các lp mạng, đảm bảo an ninh cho các đơn v...........72  
Hình 3.30 An ninh vòng ngoài ..................................................................................74  
Hình 3.31 Bo vcác hthng ng dng..................................................................75  
Hình 3.32 Mô hình thnghim.................................................................................76  
8
MỞ ĐẦU  
Thế kỷ 20 được coi là thế kca nhng phát minh quan trọng thúc đẩy xã hi phát  
triển. Đi đầu trong cuc cách mng này không thkhông kti nhng tiến bộ vượt bc  
áp dng trong Thuế, Ngân hàng - mt trong nhng thành phn kinh tế then chốt đáp  
ng các nhu cu tài chính huyết mch ca nn kinh tế.  
Ngày nay, khi mà càng có nhiu công ty kết ni mng doanh nghip ca mình vi  
Intemet, hay mt công ty có nhiu trsở ở các vị trí địa lý khác nhau cn liên lc  
thông tin ni bngành với nhau khi đó việc bo mật thông tin ngành là điều bt buc  
vì vy phải đi mt vi mt vấn đề không tránh khỏi đó là bảo mt thông tin. Viêc chia  
sthông tin trên mt mng công cng cũng có nghĩa là những người mun tìm kiếm,  
khôi phục thông tin đều có thlên mạng. Điều gì sxy ra nếu một người tiếp cn  
thông tin lại có ý định phá mạng. Nhưng hacker có ý đồ xấu như nghe lén thông tin,  
tiếp cận thông tin không chính đáng, trái phép, lừa bịp, sao chép thông tin... đang là  
mối đe doln cho vic bo mât trên mng.  
Vy làm thế nào để chúng ta có thbo mt thông tin trong quá trình truyn tin  
trên mt mng chung? Có rt nhiều phương án để đảm bo truyn tin trên mng mt  
cách an toàn mt trong những phương án hữu hiu nht hin nay là trin khai mt  
mng riêng o (Virtual private network - VPN). VPN là nhng hthng mạng được  
trin khai da trên quy tc: vn áp dng tiêu chun bo mt, qun lý chất lượng dch  
vtrong hthng mng công cng vào hthng mng cá nhân. VPN cung cp cho  
chúng ta mt sla chn mi: Xây dng mt mng cá nhân cho các thông tin liên lc  
klu site- to- site trên mt mng công cng hay Intemet. Bi vì nó hoat động trên mt  
mng chung thay vì mt mng cá nhân nên các công ty có thmrng WAN ca  
mình môt cách hiu qu, những khách hàng di động hay những văn phòng ở nơi xa  
xôi, khách hàng hay nhà cung cp hay những đối tác kinh doanh. VPN mrng WAN  
truyn thng bng cách thay thế nhng kết nối điểm tới điểm vt lý bng nhng kết  
nổi đim tới điểm logic chia smt htng chung, cho phép tt cả lưu lượng tng hp,  
hi tvào mt kết ni vât lý duy nht. Kết qulà tạo nên băng thông tiềm năng và có  
thtiết kim chí phí tại đầu ra. Bi vì khách hàng không còn phi duy trì mt mng cá  
nhân và bn thân VPN cũng rẻ hơn và tiết kiệm chi phí đáng kể so với WAN, do đó  
toàn bchi phí hoạt động vn hành có thgim. VPN chính là sthay thế cho htng  
WAN, nó thay thế và thm chí còn tăng cường các hthng mạng thương mại cá nhân  
sdng kênh thuê riêng, frame- relay hay ATM.  
Luận văn “Mạng riêng o và gii pháp hthng trong Tng Cc Thuế” đi vào  
nghiên cu vmng riêng o, phân tích các loi mng riêng o hin nay và cho thy  
9
nhng mt tích cc và hn chế ca tng loi, bên cạnh đó nghiên cứu mt công nghệ  
mi MPLS – công nghchuyn mch nhãn đa giao thức – , Các ng dng ca công  
nghệ MPLS đi sâu vào nghiên cứu mt trong ng dng quan trng ca công nghệ  
MPLS chính là mng riêng ảo. Trên cơ sở phân tích mang tính lý thuyết trên thì lun  
văn cũng đưa ra giải pháp để ứng dng công nghmi này vào hthng mng thc tế  
hin nay Tng cc thuế.  
Vbcc, ni dung luận văn được chia ra làm 3 chương:  
Chương 1: Nghiên cu tng quan vmng riêng o, các loi mng riêng o hin  
nay.  
Chương 2: Nghiên cứu vmng riêng o trên nn công nghMPLS  
Chương 3: Nghiên cứu vhthng mng truyn thông hin nay ca Tng cc thuế  
trên cơ sở phân tích, kho sát hin trng hthng mng ca Bộ tài chính và đưa ra các  
gii pháp và mô hình thiết kế mi mang tính ng dng khthi vkthut công nghệ  
và kinh tế.  
Chương 4: Kết luận và hướng phát trin  
Ngoài ra, luận văn còn có thêm các danh mc các thut ng, các tviết tt, danh  
mc bng biu, hình vvà danh mc các tài liu tham khảo để thun tin cho vic tìm  
hiu và tra cu ni dung ca luận văn.  
10  
CHƯƠNG 1  
TNG QUAN VMNG RIÊNG O  
Trong chương này, báo cáo luận văn sẽ gii thiu tng quan vmng riêng o,  
khái nim VPN, khái niệm đường hm, phân loại VPN. Đi sâu vào hai loại VPN chính  
đó là: mô hình Overlay VPN và site to site VPN. Trên cơ sở phân tích ni dung ca  
tng loi cho ta thy rõ được những ưu, nhược còn tn ti trong mi mô hình.  
1.1 Tng quan  
VPN là mt thut ngquen thuc hin nay, nó là mt sla chn gần như tối  
ưu đối vi mt công ty có t2 chi nhánh trlên có nhu cu kết ni mng vi nhau,  
hoc có nhu cu thiết lp mt mi quan hthân thiết với khách hàng, đối tác, hoặc đc  
thù công vic là có nhiu nhân viên làm vic txa. Ai cũng biết VPN không còn là  
mt thut ngmi, tuy nhiên không phi ai cũng biết VPN đã được đề cp và xây  
dng tcui thp k80 ca thế kỷ trước, và nó cũng trải qua nhiều giai đoạn phát  
trin.  
Thế hVPN thnht do AT&T phát trin có tên là SDNs (Software Defined  
Networks)  
Thế hth2 là ISDN và X25  
Thế hth3 là FR và ATM  
Và thế hhin nay, thế hth4 là VPN trên nn mng IP  
Thế htiếp theo slà VPN trên nn mng MPLS.  
1.2 Khái nim VPN  
VPN là công nghcung cp một phương thức giao tiếp an toàn gia các mng  
riêng da vào kthuật đường hầm để to ra mt mạng riêng trên cơ sở htng mng  
dùng chung (mng Internet). Vbn chất đây là quá trình đặt toàn bgói tin vào trong  
mt lớp tiêu đ chứa thông tin định tuyến có thtruyn an toàn qua mng công cng.  
VPN là mt mng riêng sdụng để kết ni các mng riêng lhay nhiều người  
sdng xa thông qua các kết ni o dẫn qua đường Internet thay cho mt kết ni  
thc, chuyên dụng như đường leased line.  
VPN bao gm hai phn: mng ca nhà cung cp dch vvà mng ca khách  
hàng trong đó mạng ca nhà cung cp dch vchy dọc cơ sở htng mng công  
cng, bao gm các bộ định tuyến cung cp dch vcho mng ca khách hàng.  
11  
1.3 Khái niệm đưng hm  
Đường hm là mt cách thc mà ở đó dữ liu có thtruyền đi giữa hai mng  
mt cách an toàn. Toàn bdliu truyền đi được phân mnh thành các gói nhỏ hơn  
hoặc thành các khung sau đó được đẩy vào trong đường hm. Cách thc này khác vi  
cách vn chuyn dliệu thông thường giữa các điểm. Ở đây các gói dliu di chuyn  
trong đường hm sẽ được đóng gói và mã hoá với thông tin định tuyến ti một địa chỉ  
xác đnh. Sau khi tới được đa chmong mun thì dliệu đưc khôi phc nhvic gii  
mã.  
Một đường hm là một con đường logic được thiết lp gia điểm ngun và  
điểm đích của hai mng. Các gói dliệu được đóng gói tại ngun và mgói tại điểm  
đích. Đường hm logic gia hai mạng này được duy trì trong sut tiến trình gi dữ  
liệu. Đường hầm dùng để vn chuyn dliu cho mục đích riêng tư, thông thường là  
hthng mng ca mt tập đoàn thông qua hệ thng mng công cng. Vi cách hiu  
đó các nút định tuyến trong hthng mng công cng không biết rng lung vn  
chuyển đó là của hthng mng riêng hay chung.  
Có nhiu loại đường hầm được thc thi trên các tng khác nhau ca mô hình  
OSI. Ví dhai loại đường hm PPTP và L2TP thc thi trên tng 2. Hai loại đường  
hm này skhông kích hot ti các phiên làm vic ni mạng, trong trường hp có sự  
kết ni hai mng thì loại đường hm sẽ được xác định hoc PPTP hoc L2TP sau khi  
la chọn được loại đường hm thì các tham số như mã hóa, cách đăng ký địa ch, nén  
…vv. Được cu hình để đạt được san toàn mc cao nhất khi đi qua mạng Internet  
da trên skết nối đường hầm logic địa phương. Kết nối được to ra duy trì và kết  
thúc sdng giao thc quản lý đường hm.  
1.4 Phân loi VPN  
Mng riêng o có thlà hthng mng o giữa hai đầu cui hthng hay gia  
hai hay nhiu mạng riêng. Do đó ta có thể chia mng mng riêng o thành hai loi  
chính đó là:  
Customer – based VPN ( hay còn gi là Overlay VPN): là mng riêng ảo được  
cu hình trên các thiết bca khách hàng sdng các giao thức đường hm xuyên qua  
mng công cng. Nhà cung cp dch vscung cp các kênh o, kết ni o gia các  
mng ca khách hàng.  
Network – based VPN ( hay còn gi là site to site VPN): là mng riêng o  
được cu hình trên các thiết bca nhà cung cp dch vụ và được qun lý bi nhà cung  
12  
cp dch v. Ở đây nhà cung cấp trao đổi thông tin định tuyến vi khách hàng và sp  
đặt dliu ca khách hàng vào các đường đi tối ưu nhất.  
1.4.1 Overlay VPN  
Mô hình Overlay VPN được triển khai dưới nhiu công nghkhác nhau. Ban  
đầu VPN được xây dng bng cách sdụng các đường kết nối leased line để cung cp  
kết ni gia các khách hàng nhiu vtrí khác nhau. Khách hàng mua các dch vụ  
đường kết ni ca nhà cung cấp. Đường kết nối này được thiết lp gia các mng ca  
khách hàng và đường này là đường riêng cho khách hàng.  
Cho đến những năm 1990, Frame Relay được gii thiệu. Frame Relay được xem  
như là một công nghVPN vì nó đáp ứng kết nối cho khách hàng như dịch vleased  
line, chkhác chỗ là khách hàng không được cung cấp các đường dành riêng cho mi  
khách hàng mà các khách hàng sdng một đường chung nhưng được chỉ định các  
kênh o, các kênh o này sẽ đảm bảo lưu lượng cho mi khách hàng riêng bit. Khi  
cung cp kênh o cho khách hàng nghĩa là nhà cung cp dch vụ đã xây dng mt  
đường hầm riêng cho lưu lượng khách hàng chy qua mng dùng chung ca nhà cung  
cp dch v. Sau này công nghệ ATM ra đời về cơ bản ATM cũng giống như Frame  
Relay nhưng đáp ứng được tốc độ chuyn dẫn cao hơn. Khách hàng thiết lp vic liên  
lc gia các thiết bị đầu phía khách hàng vi nhau thông qua kênh o. Giao thức định  
tuyến chy trc tiếp gia các bộ định tuyến khách hàng thiết lp các mi quan hcn  
kề và trao đổi thông tin định tuyến vi nhau. Nhà cung cp dch vkhông hbiết đến  
thông tin định tuyến ca khách hàng và nhim vca nhà cung cp trong mô hình này  
chỉ là đảm bo vn chuyn dliu từ điểm tới điểm gia các mng ca khách hàng  
mà thôi.  
Mô hình Overlay VPN được trin khai theo các rãnh riêng thông qua cơ sở htng  
ca nhà cung cp dch v. Hthng này có thể được thi hành ti lp 1 sdụng đường  
leased line/dialup line, ti lp 2 sdng X25/Frame Relay/ ATM kênh o hoc ti lp  
3 sdụng đường hm IP (GRE)  
Vi mô hình VPN trin khai lp 1, mô hình này kế tha gii pháp ghép kênh  
theo thi gian truyn thng - thi gian sdụng đường truyền được chia ra làm nhiu  
khung, mỗi khung được chia thành nhiu khe thi gian và mỗi người sdng mt khe  
cho mình để phc vvic truyn tin. Ở đây nhà cung cấp ấn định nhiu dòng bit và  
thiết lp các kết ni vt lý gia các site khách hàng thông qua ISDN, DSO, T1, E1,  
SONET hoc SDH và khách hàng chu trách nhim thi hành tt ccác lớp cao hơn ví  
như PPP, HDLC, IP  
13  
Hình 1.1 Mô hình Overlay VPN trin khai lp 1  
Vi mô hình Overlay VPN thc hin lp 2, mô hình này kế tha gii pháp  
chuyn mch trong mng WAN. Ở đây nhà cung cấp dch vchu trách nhim thiết  
lp các kênh o lp 2 gia các sites khách hàng thông qua X.25, Frame Relay hoc  
ATM và khách hàng có nhim vụ ở lp IP và các lớp cao hơn.  
Hình 1.2 Over lay VPN trin khai lp 2  
Vi mô hình Overlay trin khai lp 3, mô hình này được thc hin các kết ni  
điểm tới điểm thông qua đường hầm IP. Thông qua đường hm IP thì việc lưu thông là  
trong suốt đối với đích và nguồn song vấn đề là ta phi biết rõ ràng topo mng. Chính  
vì vy hthng mng o có thể được to ra bi sphi hp các các thiết bkhông kết  
ni hoc máy chvi nhau thông qua một đường hm. Vic triển khai đường hầm đảm  
bảo được tính riêng tư của hthống đa chmng dc theo mạng xương sống ca nhà  
cung cp dch vmà không cn chuyển đổi địa chmạng. Đường hầm được thiết lp  
vi hai công nghphbiến là GRE - generic routing encapsulation - và IPSec – IP  
secrity. Triển khai theo GRE đơn giản và nhanh hơn song độ an toàn kém trái li trin  
khai theo IPSec phc tp và tốn tài nguyên hơn nhưng tính an toàn lại cao.  
14  
Hình 1.3 Mô hình Overlay VPN trin khai lp 3  
Đường hm GRE cung cp mt ng cố định dc theo hthng chia smng  
din rng ở đây các gói tin được bc bi một tiêu đề đầu sau đó được truyền đi tới  
những đích cố định. Vì vy hthng mạng đảm bảo tính riêng tư nhờ đưa lộ trình vào  
trong đường hm ti một điểm đến. Hthống đường hm GRE không có khả năng  
đảm bảo tính an toàn, để hthống được tốt hơn thì có thkết hp GRE và IPSec. Khi  
ta trin khai VPN trên lp 3 thông qua hthng mng công cng thì hthống đường  
hầm được thiết lp. IPSec cung cp dch vụ đảm bảo tính an toàn thông tin cao nó đảm  
bo thông tin qua mng là an toàn.  
IPSec là mt chuẩn trong Internet, nó quy định các chuẩn quy ước giữa người  
dùng và các thiết bị. Nó được trin khai mt cách “trong sut” trong hthống cơ sở hạ  
tng ca mạng. Người sdụng đầu cui không cn quan tâm xem gói tin bchn hay  
chuyển đi như thế nào trên mng bi IPSec  
Overlay VPN được triển khai dưới dạng đường hm. Vic trin khai thành công  
các công nghgn với địa chIP nên mt vài nhà cung cp dch vbắt đầu trin khai  
VPN qua IP. Thc vy, nếu khách hàng nào xây dng mng ca riêng hqua Internet  
thì có thdùng gii pháp này vì chi phí thp. Bên cnh lý do kinh tế thì mô hình đường  
hm còn đáp ứng cho khách hàng vic bo mt dliu.  
15  
Hình 1.4 Mô hình trin khai dưới dng đường hm  
Trong mô hình Overlay VPN, nhà cung cp dch vchcó nhim vcung cp các  
đường kết nối điểm tới điểm hoc các kênh o. Nhà cung cp không tham gia vào quá  
trình định tuyến mà đơn thuần cung cp vic vn chuyn dliu gia các mng ca  
khách hàng và giao thức định tuyến nm bộ định tuyến ca khách hàng.  
Hình 1.5 Mô hình Overlay VPN  
Hình trên minh homt mô hình Overlay VPN. Vi 3 site khách hàng là HÀNI,  
TPHCM và Đà Nẵng. Ở đây Hà nội kết ni vi TPHCM qua mt kết ni vt lý do nhà  
cung cp cấp, tương tự cũng có một kết nii Hà ni với Đà nẵng. Trong mô hình này  
định tuyến lớp 3 được thiết lp trc tiếp ti các thiết bị định tuyến biên ca phía khách  
hàng là Hà ni, TPHCM và Đà nẵng và bn thân nhà cung cp không tham gia vào quá  
trình định tuyến.  
16  
Do nhà cung cp không tham gia vào quá trình định tuyến ca khách hàng và họ  
chcung cp các dch vvn chuyn dliu qua các kết nối đim tới điểm o ( các kết  
ni này có thlà cố định hoc là các kết ni chuyển đổi) Như vậy nhà cung cp chỉ  
cung cp cho khách hàng các kết ni o lp 2. Nên ta thy mô hình này có xut hin  
vài ưu điểm :  
Nhà cung cp dch vụ không tham gia vào phía định tuyến ca khách hàng.  
Mng ca nhà cung cp dch vvà mng ca khách hàng hoàn toàn tách bit.  
Có thtái to và sdng lại đa chIP  
Bên cnh những ưu điểm trên mô hình Overlay VPN còn mt số nhược điểm:  
Nhược điểm chính ca mô hình này là các mch o kết nối các site khách hàng đều  
dng full mesh nghĩa là nếu có N site khách hàng thì tng mch o tối ưu cho việc  
định tuyến là N*(N-1)/2.  
Hai phía khách hàng đếu phi thc hin các giao thc bo mt và mã hoá dliu  
như IP Sec, SSL, GRE.. do đó gây ra độ trln và vic trin khai các ng dng thi  
gian thc là không khthi.  
Khi mun mrng mng ( bsung site mi) thì nhà cung cp dch vphi cu  
hình thêm mt VC mi vic này tn công sức và băng thông của nhà cung cp.  
Mt khác ta thy các cam kết vchất lượng dch vtrong mô hình Overlay VPN  
thường là cam kết về băng thông trên một kênh ảo, băng thông có thể sdụng được ti  
đa trên một kênh o. Vic cam kết này được thc hin thông qua các thng kê tnhiên  
ca dch vlớp 2 nhưng lại phthuc vào chiến lược ca nhà cung cấp. Điu này có  
nghĩa là tốc độ cam kết không thc sự được bảo đảm mc dù nhà cung cp có thể đm  
bo tốc độ nhnht. Cam kết về băng thông cũng chỉ là cam kết về hai điểm trong  
mng khách hàng. Nếu không có ma trận lưu lượng thì tht khó có ththc hin cam  
kết này cho khách hàng trong mô hình Overlay VPN và tht khó có thcung cp nhiu  
lp dch vvì nhà cung cp dch vkhông thphân biệt được lưu lượng gia mng.  
Để làm được việc này đòi hi phi to ra nhiu kết nối như trong mạng Frame relay  
hay ATM là có các kênh o cố định gia các site khách hàng tuy nhiên nhiu kết ni  
chỉ làm tăng thêm chi phí ca mng  
1.4.2 Site to site VPN ( Mô hình VPN ngang cp)  
Mô hình VPN ngang cấp ra đời nhm gii quyết các hn chế ca mô hình Overlay  
VPN. Mô hình này cho phép nhà cung cp dch vcung cp cho khách hàng vic vn  
chuyn dliu mt cách tối ưu qua hệ thng mạng xương sống và vi mô hình này  
17  
nhà cung cp dch vvà khách hàng sdng chung mt loi giao thc mng và toàn  
bviệc định tuyến của khách hàng được thc hin trong lõi mng ca nhà cung cp.  
Bộ định tuyến nhà cung cp dch vụ trao đổi thông tin định tuyến vi bộ định tuyến  
ca khách hàng, ti mi mng lin kề. Định tuyến lớp 3 được thiết lp gia bộ định  
tuyến biên ca khách hàng vi bộ định tuyến biên ca nhà cung cp.  
Bi việc định tuyến giữa các nút đã được trin khai nên việc định tuyến gia các  
mng giờ đây là tối ưu. Đa kết nối được thiết lp từ điểm tới điểm hay vic kết ni  
thông qua hthống xương sống ca mng nhà cung cấp đã giúp cho việc định tuyến  
đạt được mc tối ưu.  
Trong mô hình này vic bxung các mng con dễ dàng hơn khi đó khả năng của  
các vi mch không còn là vấn đề phải quan tâm. Địa chIP ca phía khách hàng do  
nhà cung cp kim soát. Nhà cung cp dch vchia sviệc định tuyến vi khách hàng,  
nhà cung cp dch vụ ấn đnh hoặc đưa ra một khoảng địa chcn thiết để trin khai hệ  
thng mng ca khách hàng vì vậy đa chriêng không còn là sla chn na.  
Hình 1.6 Mô hình site to site VPN  
Hình trên mô phng cách trin khai ca mô hình site to site VPN. Trong mô hình  
này thông tin định tuyến được trao đổi gia bộ định tuyến biên ca khách hàng và nhà  
cung cp dch vcthể ở đây là giữa Hà ni CE và Hà nội PE. Sau đó bộ định tuyến  
ca nhà cung cấp trao đổi vi bộ định tuyến ca khách hàng khác thông qua hthng  
mng lõi ở đây bộ định tuyến Hà ni PE squng bá qua hthng lõi ti TPHCM PE  
và Đà nẵng PE. Mặt khác các thông tin định tuyến lớp 3 được trao đổi trc tiếp gia  
bộ định tuyến ca khách hàng vi bộ định tuyến ca nhà cung cp.  
18  
Như vậy ta thy mô hình này không yêu cu to ra các mch o mà bộ định tuyến  
CE trao đổi trc tiếp thông tin vtuyến vi các bộ định tuyến PE ca nhà cung cp  
dch vụ và thông tin định tuyến ca khách hàng đưc qung bá trong mng lõi ca nhà  
cung cấp do đó sẽ xác định được đường đi tối ưu giữa mt site khách hàng này ti mt  
site khách hàng khác.  
Nhà cung cp dch vtrin khai hai ng dng khác sdng mng riêng o  
ngang cp:  
Phương pháp chia srouter: Bộ định tuyến dùng chung, nghĩa là khách hàng  
chia scùng bộ định tuyến biên mng ca nhà cung cp. Ở phương pháp này nhiều  
khách hàng có thkết ni trên cùng mt bộ định tuyến ca nhà cung cp  
Hình 1.7 Mô hình VPN ngang cp sdng router dùng chung  
Trên bộ định tuyến biên mng ca nhà cung cp phi cu hình mt danh sách truy  
cp cho giao din ca mi nhà cung cp - để đảm bo chc chn scách ly gia các  
khách hàng VPN, để ngăn chăn mạng riêng o ca khách hàng này thc hin các tn  
công tchi dch vvào mng riêng o ca khách hàng khác. Nhà cung cp dch vụ  
chia mi phần trong không gian địa chca nó cho khách hàng và qun lý vic lc gói  
tin  
trên  
router  
ca  
nhà  
cung  
cp  
19  
Hình 1.8 Mô hình VPN ngang cp vi router dùng chung  
mô hình trên có 3 mô hình VPN riêng bit VPN-101, VPN-201, VPN-301.  
Nhng mô hình này được trin khai trên 4 site khách hàng khác nhau. VPN-101 được  
trin khai cho Paris cũng như Lyon. VPN-201 được trin khai cho Brussels và VPN-  
301 được trin khai cho Munic. Ta thy Lodon PE cha toàn bộ thông tin định tuyến  
ca c3 mô hình VPN. Vic cách ly gia các mô hình VPN được thc hin bi mt  
danh sách truy cp trên giao din ca PE và CE: Serial0/0, Serial0/1, Serial0/2,  
Serial0/3.  
Phương pháp router riêng: là phương pháp mà khách hàng VPN có router của  
nhà cung cp dch vriêng. Trong phương pháp này, mỗi khách hàng VPN phi có  
router ca nhà cung cấp dành riêng và do đó chỉ truy cập đến các router trong bng  
định tuyến ca router nhà cung cấp đó.  
20  
Hình 1.9 Mô hình VPN ngang cp sdng router dành riêng  
Mô hình router dành trước sdng giao thức định tuyến để to ra bảng định  
tuyến trên mt mng riêng o trên router nhà cung cp. Bảng định tuyến chcó các  
router được qung bá bi khách hàng VPN kết nối đến chúng, kết qulà to ra scách  
ly tuyt vi gia các mng riêng o. Việc định tuyến router dành trước có ththc  
hin:  
Giao thức định tuyến chy gia PE và CE là bt kỳ  
BGP là giao thc chy gia PE và CE  
PE phân phi các router nhận được từ CE vào BGP, đánh dấu vi ID ca khách  
hàng và truyền các router đến router P, router P scó tt ccác router ttt ccác  
VPN ca khách hàng.  
Router P chtruyền các định tuyến vi BGP community thích hợp đến router  
PE. Do đó router PE chỉ nhn các tuyến trouter CE trong VPN ca chúng. Schia  
tách giữa các khách hàng đạt được thông qua vic thiếu thông tin định tuyến ca nó  
trong bộ định tuyến biên ca khách hàng. Bộ định tuyến ca nhà cung cp cha toàn  
bbộ định tuyến ca khách hàng và lọc thông tin định tuyến gia các bộ định tuyến  
biên ca mi khách hàng trong mng nhà cung cp sdng BGP. Bi mi khách hàng  
có mt bộ định tuyến biên riêng ca nhà cung cp nên mô hình này khá đắt để trin  
khai do đó nó không phải là gii pháp hiu quvgiá cả  
21  
Hình 1.10 Mô hình router dành riêng  
Trong mô hình này có 2 mng riêng bit: VPN-101, VPN-201 và trin khai qua 4  
site khách hàng khác nhau. VPN-101 được triển khai cho hai nơi Paris và Brussels và  
VPN-201 được trin khai cho một nơi là London. Bộ định tuyến ca nhà cung cp dch  
vtrong mng ca nhà cung cp cha toàn bbộ định tuyến ca hai mng riêng o  
VPn-101 và VPN-201 và nó lc các thông tin định tuyến cp nht ca các Paris PE,  
London PE, và Brussels PE sdng BGP Communities.  
Từ hai phương pháp trên ta thấy:  
Phương pháp dùng chung router rất khó duy trì vì nó yêu cu cn phi có danh  
sách truy cp dài và phc tp trên giao din ca router. Còn phương pháp dùng router  
riêng, mc dù có vẻ đơn giản vcu hình và dduy trì hơn nhưng nhà cung cấp dch  
vphi bra chi phí lớn để đảm bảo đưc phc vtt cho khách hàng.  
Tt cả khách hàng dùng chung không gian địa chIP, nên hphi sdng hoc  
là địa chIP tht trong mng riêng ca hhoc là phthuc vào nhà cung cp dch vụ  
để có được địa chIP. Trong cả hai trường hp, kết ni mt khách hàng mới đến dch  
vVPN ngang cấp đòi hi phải đăng ký lại địa chIP trong mng khách hàng. Khách  
hàng không ththêm router mặc định vào mng riêng o. Gii hạn này đã ngăn chặn  
việc định tuyến tối ưu và cấm khách hàng truy cp Internet tnhà cung cp dch vụ  
khác.  
22  
Việc định tuyến đơn giản hơn nhìn tphía khách hàng khi router khách hàng  
chỉ trao đổi thông tin định tuyến vi mt hoc mt vài router PE. Trong khi mô hình  
Overlay VPN, số lưng router láng ging có thphát trin vi số lưng ln.  
Định tuyến gia các site khách hàng luôn luôn là tối ưu vì nhà cung cp dch vụ  
biết topo mng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các router  
ca h.  
Vic cung cấp băng thông đơn giản hơn bởi vì khách hàng chphi quan tâm  
đến băng thông đầu vào và ra mi site mà không cn phi chính xác toàn bộ lưu  
lượng từ site này đến site như mô hình Overlay. Hơn na mô hình này có khả năng mở  
rng vì nhà cung cp dch vchcn thêm vào một site và thay đổi cu hình trên  
router PE. Trong mô hình Overlay, nhà cung cp dch vphi tham gia vào toàn btp  
hp các kênh o từ site này đến site khác ca VPN khách hàng.  
Tuy nhiên khi trin khai mô hình site to site có mt shn chế:  
Nhà cung cp dch vphải đáp ứng được định tuyến khách hàng cho đúng và  
đảm bo vic hi tca mng khách hàng khi có li liên kết.  
Router P ca nhà cung cp dch vphi mang tt ccác tuyến ca khách hàng.  
Nhà cung cp dch vphi biết rõ chi tiết về định tuyến IP, mà điều này thc sự  
không cn thiết đi vi nhà cung cp từ xưa đến nay.  
1.5 Kết lun  
Ngày nay, hthng mng phát trin mnh, nhu cu chia stài nguyên trên mng là  
mt vấn đề tt yếu. Mt yêu cu cấp bách đặt ra hiện nay đó là việc an toàn dliu khi  
đi trên hệ thng mng. Có rt nhiu gii pháp, VPN là mt trong nhng gii pháp hiu  
quả, và được ng dng rng rãi. Dch vVPN cho phép kết ni mng riêng vi ch1  
đường kênh vt lý duy nht, chi phí rso vi công nghtruyn thng, tn dng khả  
năng xử lý ca các thiết btrong lõi mng ca nhà cung cp. Bên cạnh đó còn có tính  
năng bảo mt an toàn, khả năng mỏ rng mng dễ dàng đặc bit rt hiu qutrong vic  
công ty mun mrộng thêm chi nhánh khi đó khách hàng chỉ cần đăng ký thêm điểm  
kết ni mà không cần đầu tư gì trên mng. Nhnhững tính năng ưu việt nên VPN là  
mt mô hình đang được ng dng rng rãi ti Vit Nam.  
Vic nghiên cu và phân tích các loi VPN hin nay cho ta thấy được ưu cũng như  
nhược điểm ca tng mô hình để từ đó ứng dng vào thc tế cho phép ta có nhng la  
chọn đúng đắn phù hp vi tng nhu cu ca ng dng.  
23  
CHƯƠNG 2  
MẠNG RIÊNG ẢO TRÊN NỀN CÔNG NGHỆ MPLS  
Trong chương này báo cáo luận văn sẽ trình bày vcông nghMPLS- là mt  
công nghệ đang được ng dng rng rãi hin nay, khái niệm MPLS, đặc điểm ca  
công nghệ MPLS, phương thức hoạt động MPLS và đi sâu vào ứng dng MPLS VPN.  
2.1 Vấn đề đặt ra?  
Mạng internet ra đời mmàn cho knguyên tiến bộ vượt bc ca nhân loi, nó  
không ngng phát trin vphm vi cũng như chất lượng. Khi mng Internet phát trin  
và mrộng, lưu lượng Internet bùng n. Các nhà cung cp dch vxlý bng cách  
tăng dung lưng các kết ni và nâng cp các router nhưng vẫn không tránh khi nghn  
mch. Lý do là các giao thức định tuyến thường hướng lưu lượng vào mt scác kết  
ni nhất định dẫn đến kết ni này bquá ti trong khi mt stài nguyên khác không  
được sdụng. Đây chính là tình trng phân bkhông đều và sdng lãng phí tài  
nguyên mng Internet.  
Vào nhng thp niên 90, các nhà cung cp dch vphát trin mng ca htheo  
mô hình chng lp bằng cách đưa ra giao thức IP over ATM. ATM là mt công nghệ  
hướng kết ni thiết lp các kênh o, tuyến o to thành mt mng logic nm trên mng  
vật lý, giúp định tuyến, phân btải đồng đều trên toàn mng. Tuy nhiên IP và ATM là  
hai công nghệ hoàn toàn khác nhau, được thiết kế cho những môi trường mng khác  
nhau, khác nhau vgiao thức, cách đánh địa chỉ, định tuyến, báo hiu, phân btài  
nguyên… và khi các nhà cung cp dch vphát trin mạng theo hướng IP over ATM  
hcàng nhn rõ nhược điểm ca mô hình này:  
- Tính khchuyn  
Mt vấn đề mà nhà cung cp dch vgp phi là tính khchuyn. Tức là để đảm  
bo vic dphòng và tối ưu trong quá trình định tuyến thì mô hình full mesh ca các  
mch o (VCs) phải đưc to ra mà kết qucó quá nhiu kết ni.  
24  
Hình 2.1 Full mesh vi 6 kết ni o  
Và càng nhiu các địa điểm thêm vào mng lõi thì càng cn phi có nhiu kết  
ni ảo (VCs) được tạo ra. Điều đó cũng có nghĩa là các router sphải trao đổi cp  
nht bảng thông tin định tuyến vi nhiu router lin kgây ra mt sự lưu thông lớn  
trên mng. Squá ti này cũng slàm ảnh hưởng ti hiu sut ca router là làm gim  
tốc độ xlý ca chúng.  
- Điều khiển lưu lượng  
Điều khiển lưu lượng là quá trình xlý mà lưu lượng được vn chuyn mt cách  
tối ưu theo yêu cầu. Mc dù chai công nghệ IP và ATM đều có nhưng rõ ràng IP  
không thể sánh được vi ATM về đặc tính này. ATM và IP là hai công nghhoàn toàn  
tách bit nhau cho nên thật khó để kết hp triển khai điều khiển lưu lượng đầu cui  
- Chất lượng ca dch v(QoS)  
Cả IP và ATM đều có khả năng đảm bo chất lượng dch v. Mt skhác nhau  
gia chúng chính là IP là giao thc không kết ni (connectionless) còn ATM là giao  
thc có kết ni (connection-oriented).  
Vì vy vấn đề đặt ra ở đây chính là các nhà cung cấp dch vphi làm thế nào để  
kết hợp được 2 cách trin khai chất lưng dch vthành mt gii pháp duy nht  
Chúng ta cũng có thể thy rõ sbt cp tn ti chuyn tiếp gói tin lp mng  
truyn thng (ví dchuyn tiếp gói tin IP qua mng Internet). Schuyn tiếp gói tin  
dựa trên các thông tin được cung cp bi các giao thức định tuyến (ví dRIP, OSPF,  
EIGRP, BGP…), hoặc định tuyến tĩnh để đưa ra quyết định chuyn tiếp gói tin ti  
bước tiếp theo trong mng. Schuyn tiếp này chduy nht dựa trên địa chỉ đích. Tất  
ccác gói tin có cùng một đích đến sẽ đi theo cùng một con đường. Thông thường là  
con đường có giá nhnhất điều đó dễ dàng dẫn đến hiện tưng mt cân bng ti.  
25  
Hình 2.2 Mt ví dvmng IP da trên mng lõi ATM  
Để đảm bo quá trình chuyn tiếp gói tin trong mng là tối ưu, một mch o ATM  
phi tn ti gia bt khai router kết ni ti mng lõi ATM. Điều đó có nghĩa là nếu  
quy mô ca mng lớn, có đến vài chc hoc thậm chí hàng trăm router kết ni vi  
nhau thì xy ra mt vấn đề khá trm trng  
Ta có thgp các vấn đề sau:  
Khi mt router mới được ni vào mng lõi WAN thì mt mch o phải được thiết  
lp  
Nếu mt mng chy giao thức định tuyến thì mi router sthông báo sự thay đổi  
trong mng ti mi router khác cùng kết ni tới WAN đường trc, kết qulà có quá  
nhiều lưu lượng trong mng.  
Sdng các mch o gia các router là phc tp bi vì thật là khó để dự đoán  
chính xác lưu lượng gia bt khai router trong mng.  
Mt khác sbùng nca mng Internet dn tới xu hướng hi tcác mng vin  
thông khác như mạng thoi, truyn hình dựa trên Internet, khi đó giao thức IP trở  
thành giao thc chủ đạo trong lĩnh vực mạng. Xu hướng ca nhà cung cp dch vlà  
thiết kế và sdng các router chuyên dng với dung lượng truyn ti ln htrcác  
gii pháp tích hp, chuyn mạch đa lớp cho mng trc Internet. Nhu cu cp thiết  
trong bi cnh này là phải ra đời mt công nghlai có khả năng kết hp những đặc  
điểm tt ca chuyn mch kênh ATM và chuyn mch gói IP.  
Công nghMPLS ra đời trong bi cảnh đáp ứng nhu cu ca thị trường theo  
đúng tiêu chí phát triển của Internet đã mang li nhng li ích thiết thực, đánh dấu mt  
26  
bước phát trin mi của Internet trước xu thế tích hp công nghthông tin và vin  
thông  
2.2 Chuyn mch nhãn đa giao thức là gì?  
2.2.1 Khái nim  
Chuyn mch nhãn đa giao thức (Multiprotocol Label Switching – MPLS) là mt  
công nghệ được đưa ra với mục đích giải quyết nhiu vấn đề đang tồn ti liên quan ti  
chuyn mạch gói trong môi trường kết ni Internet.  
MPLS là mt công nghkết hợp đặc điểm tt nht giữa định tuyến lp ba và  
chuyn mch lp hai cho phép chuyn ti các gói rt nhanh trong mng lõi (core) và  
định tuyến tt mng biên (edge) bng cách da vào nhãn (label). MPLS là mt  
phương pháp cải tiến vic chuyn tiếp gói trên mng bng các nhãn được gn vi mi  
gói IP, tế bào ATM, hoc frame lớp hai. Phương pháp chuyển mch nhãn giúp các  
Router và MPLS-enable ATM switch ra quyết định theo ni dung nhãn tốt hơn việc  
định tuyến phc tạp theo địa chỉ IP đích. MPLS kết ni tính thc thi và khả năng  
chuyn mch lp hai với định tuyến lp ba. Cho phép các nhà cung cp dch vcung  
cp nhiu dch vkhác nhau mà không cn phi bỏ đi cơ sở htng sn có. Cu trúc  
MPLS có tính mm do trong bt ksphi hp vi công nghlp hai nào.  
MPLS htrmi giao thc lp hai, trin khai hiu qucác dch vIP trên mt  
mng chuyn mch IP. MPLS htrvic to ra các tuyến khác nhau gia ngun và  
đích trên một đường trc Internet. Bng vic tích hp MPLS vào kiến trúc mng, Các  
nhà cung cp dch vcó thgim chi phí, tăng lợi nhun, cung cp nhiu hiu quả  
khác nhau và đạt được hiu qucnh tranh cao.  
2.2.2 Đặc điểm mng MPLS  
Không cn có mt giao din lp trình ng dng, cũng không có thành phn giao  
thc phía host.  
- MPLS chnm trên các router.  
- MPLS là giao thức độc lp nên có thhoạt động cùng vi giao thc khác IP  
như IPX, ATM, Frame Relay,…  
-
MPLS giúp đơn giản hoá quá trình định tuyến và làm tăng tính linh động  
ca các tng trung gian.  
27  
2.2.3 Mt skhái niệm cơ bản trong kiến trúc MPLS  
2.2.3.1 Nhãn  
Nhãn là mt khung nhn dng ngn, chiu dài cố định . Nhãn không tc tiếp mã  
hóa thông tin của header như địa chlp mng. Nhãn được gói vào mt gói tin cthể  
sẽ đại din cho một FEC mà gói tin đó đã được ấn đnh.  
Có hai kiu nhãn  
Kiu khung:  
Hình 2.3 Nhãn kiu khung  
Kiu khung là thut ngkhi chuyn tiếp mt gói vi nhãn gắn trước tiêu đề lp  
ba. Mt nhãn được mã hoá vi 20bit, nghĩa là có thcó 220 giá trkhác nhau. Mt gói  
có nhiu nhãn, gi là chng nhãn (label stack). mi chng trong mng chcó mt  
nhãn bên ngoài được xem xét. Hình trên mô tả định dạng tiêu đề ca MPLS  
- Kiu tế bào  
Thut ngnày dùng khi có mt mng gm các ATM LSR dùng MPLS trong  
mt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiu ATM.  
Trong kiu tế bào, nhãn là trường VPI/VCI ca tế bào. Sau khi trao đổi nhãn  
trong mt phẳng điều khin, mt phng chuyn tiếp, bộ định tuyến ngõ vào (ingress  
router) phân tách gói thành các tế bào ATM, dùng giá trVCI/VPI tương ứng đã trao  
đổi trong mt phẳng điều khin và truyn tế bào đi. Các ATM LSR ở phía trong hot  
động như chuyển mch ATM – chúng chuyn tiếp mt tế bào da trên VPI/VCI vào  
và thông tin cổng ra tương ứng. Cui cùng, bộ định tuyến ngõ ra (egress router) sp  
xếp  
li  
các  
tế  
bào  
thành  
mt  
gói.  
Bng này gm những trường sau  
28  
Hình 2.4 Nhãn kiu tế bào  
GFC(generic Flow Control): Điều khin lung chung  
VPI(Vitual Parth Identifier): Nhn dạng đường o  
VCI ( Vitual Chanel Identifier): Nhn dng kênh o  
PT ( Payload Type) chthkiểu trưng tin  
CLP (Cell loss Priority) chức năng chỉ thị ưu tiên huỷ btế bào  
HEC ( Header Error Check) : Kim tra lỗi tiêu đề  
2.2.3.2 Chng nhãn  
Mt tp hp có thtcác nhãn gắn theo các gói tin để chuyn ti thông tin về  
nhiu FEC và về các LSP tương ứng mà gói sẽ đi qua. Ngăn xếp nhãn cho phép MPLS  
htrợ định tuyến phân cp (Mt nhãn cho EGP – exterior gateway và mt nhãn cho  
IGP – interior gateway protocol) và tchức đa LSP trong một trung kế LSP.  
2.2.3.3 Lp chuyn tiếp tương đương FEC ( Forward Equivalence Class)  
FEC mô tskết hợp các gói tin có cùng địa chỉ đích của người nhn cui thành  
các lớp để có nhng chính sách xlý tương ứng. Giá trFEC trong gói tin có ththiết  
lp mức độ ưu tiên cho việc điều khin gói nhm htrhiu quhoạt đng ca QoS  
(Quality of Service). Đối vi các dch vkhác nhau thì các FEC khác nhau vi các  
thông sánh xkhác nhau. Vic ánh xmt gói vào mt FEC có thể đạt được nhvào  
mt sthông ssau:  
- Địa chIP nguồn, đích.  
- Cng nguồn, đích  
- Nhn dng giao thc  
- Lung  
FEC được ấn đnh ngay từ đu vào ca mng MPLS và phthuc vào hoạt đng ca  
LSR ngõ vào, ra. Do đó thường thì các LSR ngõ vào và ra là các router có khả năng xử  
lý mnh.  
29  
2.2.3.4 Đường chuyn mch nhãn LSP ( label Switching Parth)  
Đường chuyn mch nhãn được thiết lp tingress LSR (ingress Label S=witching  
Router – dliệu đầu vào là gói IP truyn thng, ingress LSR sẽ ấn định nhãn cho gói  
thông tin này) đến egress LSR (egress Label Switching Router – gbnhãn cho gói  
dliu khi ra khi mng lõi MPLS). LSP được xây dng bng các giao thức như LDP  
(Label Distributed Protocol), RSVP (Resource Reservation Protocol),…  
Mt LSP ni từ đầu cuối đến đầu cui gọi là đường hm LSP (LSP tunnel) – liên  
kết các đoạn LSP gia các nút.  
2.2.3.5 Cơ sở thông tin nhãn LIB ( label Information Base)  
Mi LSR phi xây dng mt bng thông tin sdng cho việc định tuyến và  
chuyn tiếp các gói tin trong mng. Trong bng scha những thông tin liên quan đến  
nhãn, địa ch, trm kế,… để xác định rõ ràng cách thc chuyn tiếp ca gói dliệu như  
thế nào.  
2.2.3.6 Mt skhái nim khác  
LSR - Label Switch Router là các router hoc switch trin khai phân phi nhãn và  
có thchuyn tiếp các gói da trên các nhãn. Chức năng cơ bản ca quá trình phân  
phi nhãn này cho phép mt LSR phân phi nhãn thông tin chuyn tiếp ca nó ti các  
LSRs khác trong mng MPLS.  
Có mt vài loại LSR khác nhau và chúng được phân bit nhchức năng của chúng  
trong cơ sở htng mng. Skhác nhau gia các loi LSR chlà cu trúc bi mt loi  
có thể đóng nhiều vai trò khác nhau.  
Chúng ta có thtóm tt các chức năng của các loi LSR. Chú ý rng bt kmt  
thiết btrên mng nào có thcó nhiều hơn một chức năng (một thiết bcó thva là  
LSR biên va là ATM LSR biên.  
Kiu LSR  
LSR  
Chc năng  
Chuyn tiếp các gói tin đã được gán nhãn  
LSR biên  
- Có thnhn mt gói tin IP, thc hin kim tra lp 3, và gán mt  
ngăn xếp nhãn trước khi chuyn tiếp gói vào min MPLS  
- Có thnhn mt gói IP, thc hin vic kim tra lp 3, chuyn  
tiếp gói IP tới điểm tiếp theo (next-hop)  
ATM-LSR  
- Chy các giao thc MPLS trong mt phẳng điều khiển để to ra  
30  
các mch o ATM, và chuyn tiếp các tế bào ti ATM-LSR ở điểm tiếp  
theo(next-hop)  
ATM LSR-  
biên  
- Có thnhận 1 gói đã được gán nhãn hoặc chưa, chia nó thành các  
tế bào ATM và chuyn tiếp các tế bào ti ATM-LSR tiếp theo  
- Có thnhn các tế bào ATM tmt ATM-LSR kcn, lp ghép  
các tế bào này trli gói tin gốc và sau đó chuyển tiếp gói tin này dưới  
dạng đã được gán nhãn hoặc chưa.  
2.2.4 Phương thc hoạt động ca công nghMPLS  
- MPLS hoạt động trong lõi ca mng IP. Các Router trong lõi phi kích hot  
MPLS trên tng giao tiếp. Nhãn được gắn thêm vào gói IP khi gói đi vào  
mng MPLS. Nhãn được tách ra khi gói ra khi mng MPLS. Nhãn (Label)  
được chèn vào gia header lp ba và header lp hai. Sdng nhãn trong  
quá trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào quá  
trình hoán đổi nhãn. Mt trong nhng thế mnh ca khiến trúc MPLS là tự  
định nghĩa chng nhãn.  
- Công thức để gán nhãn gói tin là:  
Network Layer Packet + MPLS Label Stack  
- Không gian nhãn (Label Space): có hai loi. Mt là, các giao tiếp dùng  
chung giá trnhãn (per-platform label space). Hai là, mi giao tiếp mang giá  
trnhãn riêng, (Per-interface Label Space).  
- Bộ định tuyến chuyn nhãn (LSR – Label Switch Router): ra quyết định  
chng kế tiếp da trên ni dung ca nhãn, các LSP làm vic ít và hoạt động  
gn giống như Switch.  
- Con đường chuyn nhãn (LSP – Label Switch Path): xác định đường đi của  
gói tin MPLS. Gm hai loi: Hop by hop signal LSP - xác định đường đi  
khthi nht và Explicit route signal LSP - xác định đường đi từ nút gc..  
Sự khác nhau cơ bản gia MPLS và các công nghWAN truyn thng chính là  
cách mà các nhãn được gán và khả năng mang một ngăn xếp ca các nhãn cho mt gói  
tin. Khái niệm ngăn xếp nhãn cho phép chúng ta có nhiu ng dng mi ví dụ như  
Điều khiển lưu lượng (Traffic Engineering), Mng riêng o (Virtual Private Network –  
VPN )….  

Tải về để xem bản đầy đủ

pdf 83 trang yennguyen 25/05/2025 150
Download
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Mạng riêng ảo và giải pháp hệ thống trong tổng cục thuế", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.

File đính kèm:

  • pdfluan_van_mang_rieng_ao_va_giai_phap_he_thong_trong_tong_cuc.pdf
Luận Văn Liên Quan