Vpls là gì

     
Trong các năm, hệ thống mạng truyền tải hoạt động trên các công nghệ mạng truyền thống lịch sử TDM,Frame Relay cùng ATM. Tuy nhiên, sự phạt triển gấp rút của những dịch vụ yêu thương cầu đường truyền mạng các hơn, vượt thừa khả năng ship hàng của các technology truyền thống. Hệ thống mạng truyền sở hữu mới, băng thông cực khỏe mạnh dựa trên công nghệ Ethernet, IP với MPLS ship hàng đa dịch vụ, quan trọng đặc biệt đáp ứng yêu cầu kết nối mạng nội bộ các doanh nghiệp, thay thế các dạng hình kết nối truyền thống cuội nguồn băng thông hạn hẹp, chi phí giá thành cao. Với IP/MPLS, thương mại dịch vụ mạng riêng biệt ảo (VPN) là phương án kết nối mạng linh hoạt, ngân sách thấp, cung cấp đa dịch vụ. Nội dung bài viết phân tích 2 mô hình dịch vụ VPN trên nền MPLS: BGP MPLS VPN – VPN lớp 3 cùng VPLS – VPN lớp 2, so sánh các ưu điểm yếu kém trên quan điểm nhà hỗ trợ dịch vụ và khách hàng.

Bạn đang xem: Vpls là gì


1. Reviews về công nghệ MPLS và thương mại & dịch vụ VPN MPLS Mạng truyền download đóng sứ mệnh vô cùng đặc biệt trong mô hình mạng của từng nhà cung ứng dịch vụ - ISP. Với nhu cầu gia tăng nhanh đường dẫn đường trục, mạng truyền tải được thiết kế theo phong cách theo hướng đẩy phần tinh vi như định đường về lớp biên, phần mạng lõi chỉ xử lý đơn giản và dễ dàng như đưa mạch để tăng khả năng thỏa mãn nhu cầu của mạng lõi. Công nghệ MPLS được thiết kế theo phong cách cho mô hình này với ưu điểm hơn so với định tuyến đường gói tin thuần túy – chuyển tiếp nhãn thay bởi vì đọc gói tin IP và lựa chọn đường định tuyến trước lúc chuyển tiếp gói tin. MPLS là phối kết hợp của kiểu đưa mạch ATM lớp 2 trên mạng đưa mạch IP lớp 3. Nó có thể chấp nhận được một mạch ảo hoặc mặt đường hầm được tạo ra trên mạng sương sống IP và dữ liệu có thể được đưa mạch dễ dàng và đơn giản và lập cập qua mặt đường hầm nhưng mà không nên phân tích những gói tin riêng hoặc giám sát và đo lường định đường đến những nút mạng khác. MPLS cũng hỗ trợ chất lượng dịch vụ, kỹ thuật giữ lượng với tính chuẩn bị của mạng ATM với khả năng mởrộng, tính nhiều điểm của mạng IP.Cấu trúc của mạng MPLS gồm những bộ định tuyến đường biên (router PE) tiếp xúc với máy tại mạng người sử dụng (CE) và các bộ định con đường trung trọng tâm (Router P) chuyển tiếp những gói tin MPLS trong mạng. PE có 2 giao diện: giao diện giao tiếp với mạng MPLS cùng giao diện tiếp xúc với mạng IP. PE sử dụng bảng nối tiếp nhãn lựa chọn băng thông chuyển mạch nhãn (LSP) đến những router phường và định tuyến các gói tin IP bên trên cơ sở thông tin thiết bị CE.. Vấn đề phân phối và hội đàm nhãn sử dụng giao thức cung cấp nhãn (LDP). Các giao thức định đường trong mạng IP được bổ sung cập nhật kỹ thuật giữ lượng vào mạng MPLS như RSVP-TE, OSPF-TE, ISIS-TE.

*

Hình 1 – mô hình mạng MPLS

Một trong những dịch vụ được cải tiến và phát triển trên nền mạng MPLS là một trong những loại dịch vụ VPN. Trên chi tiết nhà hỗ trợ dịch vụ, dịch vụ VPN – mạng riêng biệt ảo hỗ trợ dịch vụ liên kết nhiều mạng người sử dụng qua mạng share chung. Thương mại dịch vụ VPN sử dụng kết nối ảo để đảm bảo tính riêng bốn dữ liệu khách hàng khi truyền qua mạng sử dụng chung.

*

Hình 2 – quy mô mạng VPN

Trong hạ tầng mạng truyền tải MPLS, những site của người tiêu dùng A có thể kết nối bảo mật qua mạng nhà cung ứng dịch vụ mà không trở nên can thiệp do mạng của bạn B. Lưu lượng mạng A chạy qua các đường hầm kết nối riêng được tạo ra trong mạng MPLS kết nối các site của A. Những kết nối này nhìn từ phía khách hàng y như dịch vụ kênh riêng, hoặc sang 1 đường ảo bảo mật thông tin trên thuộc một kết nối vật lý.Trên nền MPLS, thương mại dịch vụ VPN được cải tiến và phát triển thành 2 kiêu: VPN lớp 3 với VPN lớp 2. Điểm khác biệt chính của 2 dịch vụ thương mại này là VPN lớp 3 thực hiện quá trình định tuyến phức hợp cho mạng của khách hàng hàng, còn trong VPN lớp2, quý khách hàng phải từ cấu hình, cai quản định con đường giữa những site vào mạng của mình. BGP MPLS VPN cùng VPLS là 2 công nghệ đại diện đến VPN lớp 3 với lớp 2 bên trên nền MPLS.2. Dịch vụ BGP MPLS VPN BGP MPLS VPN chất nhận được các site của khách hàng kết nối qua mạng trục IP như áp dụng mạng riêng. BGP MPLS VPN được có mang trong chuẩn chỉnh IETF RFC 2547bis. BGP MPLS VPN áp dụng MPLS sự chuyển tiếp giữa gói tin qua mạng truc cùng BGP bày bán định tuyến đường qua mạng trục. Từng BGP MPLS VPN là một trong những mạng IP riêng rẽ với các add IP cấu hình theo mạng quý khách tại các CE và PE.

*

Hình 3 – quy mô BGP MPLS VPN

Mỗi router PE cai quản một Cơ cở tin tức chuyển tiếp riêng rẽ của từng VPN, hotline là bảng chuyển tiếp định tuyến đường ảo – VRF. Bảng VRF chứa những thông tin định đường nhận từ sản phẩm công nghệ CE. Router PE áp dụng BGP làm thông báo và những giao thức định con đường để triển lẵm hướng đi gói tin đến các thiết bị CE. Máy CE trở nên ngang sản phẩm với router PE. Router PE lưu lại trữ các bảng VRF cùng với bảng định tuyến Internet của nhà cung cấp cho dịch vụ.Vai trò chuyển tiếp MPLS là quan liêu trong vì router phường trong mạng lõi không cần phải biết về tin tức định đường riêng đầu khách hàng. Router PE sử dụng 2 mồng đầu MPLS để tiếp xúc thông tin định tuyến. Router PE vào thêm mồng đầu Next-Hop BGP và mào đầu Next-Hop IGP (Interior Gateway Protocol) vào gói tin. Tại router PE ra, gói tin được loại bỏ phần mồng đầu MPLS với phân phối tiếp theo sau gói tin IP mang đến Router CE. VPLS và BGP MPLS VPNƯu điểm yếu kém của BGP MPLS VPN BGP MPLS VPN có một số ưu điểm khi sàng lọc cho dịch vụ thương mại VPN:

- Tính liên kết WAN – công nghệ này áp dụng cho liên kết nhiều địa điểm đứt quãng về vật lý, được tiến hành như dịch vụ thay thế sửa chữa hoặc kết phù hợp với dịch vụ VPN truyền thống.- Tính đụng và mềm dẻo – Những biến hóa trong sơ đồ dùng kết nối hoàn toàn có thể thực hiện tại trên VPN nhưng mà không đề xuất cấu hình bằng tay thủ công trên sản phẩm mạng phía khách hàng.- Tính tương thích - BGP MPLS VPN hoàn toàn có thể được thực thi trên những dịch vụ truy nhập truyền thống như Frame relay, con đường riêng, ATM. ở kề bên đó, những dịch vụ hiện tại thuận lợi nâng cấp lên mạng VPN mà lại không phải thay đổi về khía cạnh cấu trúc.- Tích hợp dễ ợt – VPN có thể được tích hợp thuận tiện các thương mại dịch vụ IP khác như truy nhập internet, web, IPSec VPN.- Tính mở rộng và độ tin cẩn – BGP MPLS VPN mở rộng dễ dàng, khả năng mở rộng buổi tối đa chỉ giới hạn bởi BGP cùng đạt độ tin yêu cao dựa vào BGP.

Tuy nhiên, BGP MPLS VPN có một số giới hạn:

- Chỉ mạng IP- bọn chúng chỉ tinh chỉnh lưu lượng IP, ko điều khiên lưu giữ lượng trên mạng khác ví như SNA hay IPX nếu bọn chúng không được gói gọn trong gói tin IP. Khoác dù nhiều phần khách sản phẩm đang chuyển sang cơ sở hạ tầng IP duy nhất, tuy nhiên vẫn còn nhiều áp dụng chạy trên các mạng khác.- share định tuyến – BGP MPLS VPN yêu ước khách hàng share thông tin về miền định con đường trong mạng của mình với router PE. Điều này không được không ít khách hàng gật đầu đồng ý vì huyết lộ hoạt động cũng như kết cấu trong mạng của họ.- Router CE – Để share thông tin định tuyến, lắp thêm CE tại quý khách phải là 1 router chứ không được là thiết bị dễ dàng như Switch. Điều này tương ứng khách hàng phải tốn thêm giá cả trang bị thiết bị cho từng điểm kết nối.- dựa vào các router PE – bởi vì yêu cầu tàng trữ bảng định tuyến, tiến hành nhiều tính năng nên router PE nên có thông số kỹ thuật cao, thậm chí giá thành cao hơn Router lõi.- Mạng phức hợp - con số định con đường động những làm gia tăng tải, có tác dụng giảm tài năng xử lý của PE. Nếu số lượng khách hàng cá nhân tăng thì mạng phải mở rộng, bổ sung các router PE.- Tính bất biến và trọn vẹn mạng – BGP MPLS VPN hoàn toàn có thể làm tác động đến tính ổn định và toàn diện của mạng. Nếu thiết bị CE trên một khách hàng hoạt động không định hình và ảnh hưởng đến router PE, thì các kênh thương mại dịch vụ VPN của doanh nghiệp khác có thể bị hình ảnh hưởng.- quản lý mạng phức tạp – thông số kỹ thuật và làm chủ dịch vụ phức tạp, mỗi người sử dụng có một hồ sơ riêng trên router PE. đề xuất phải làm chủ bảng định tuyến riêng trên PE so với mỗi khách hàng. Thống trị cấu hình CE là router cũng tinh vi hơn so với sản phẩm công nghệ Switch.- Thêm cấu hình phía người tiêu dùng – người sử dụng phải cấu hình, làm chủ thêm câu hỏi định tuyến mang lại PE thay vày định tuyến đến các router trong mạng của họ

Trong lúc 1 vài các hạn chế trên hoàn toàn có thể giải quyết như nâng cấp phần cứng, ứng dụng của router PE để bổ sung cập nhật các kĩ năng và năng lực xử lý khác, thì một số hạn chế khác không dễ ợt xử lý. Quan yếu triển khai dịch vụ với khách hàng có tương đối nhiều giao thức trong môi trường xung quanh LAN nếu như mạng của họ chưa phải mạng toàn IP. Việc share thông tin định đường riêng vào mạng người tiêu dùng với router PE của phòng cung cấp dịch vụ không được không ít người chấp nhận. Người ta muốn có một kết nối dịch vụ thương mại trong trong cả từ phía nhà hỗ trợ dịch vụ nhằm tự quản ngại lý, điều khiền và bảo mật thông tin trong mạng nội bộ.Đối với một vài nhà cung cấp dịch vụ bao gồm mạng đường trục IP khủng và đã tiến hành router lõi, BGP MPLS VPN là lựa chọn tốt phát triển khi họ dễ dãi thêm, bớt và thay đổi dịch vụ, sử dụng tìm hiểu định tuyến tự động hóa của BGP. Tuy nhiên với phần nhiều nhà cung ứng dịch vụ Metro , số lượng giới hạn chính của BG_P MPLS VPN là giá cả và độ phức hợp trong việc thống trị và tích vừa lòng với khối hệ thống điều hành (OSS).3. Dịch vụ VPLS - Virtual Private LAN Service Giải pháp lớp 2 MPLS bắt đầu nhất cung ứng dịch vụ đa điểm là một trong những loại dịch vụ LAN riêng biệt ảo – VPLS. Cùng với VPLS, nhiều mạng khách hàng hàng có thể giao tiếp như kiểu liên kết qua phân đoạn mạng LAN Ethernet riêng. VPLS nằm ở truyền sở hữu MPLS vì vậy lắp thêm lõi là giống như BGP MPLS. Điểm không giống nhau đó là giao tiếp giữa sản phẩm CE và PE. Trong VPLS, CE không cần là một trong những router và PE không cùng cấp với thứ CE đề nghị PE không nên quản lý đơn lẻ bảng định tuyến đường của từng CE. VPLS dễ dàng chỉ ánh xạ lưu lượng lớp 2 đến của chúng ta vào một LSP phù hợp trong MPLS. VPLS chuyển động theo mô hình che phủ trong lúc BGP MPLS VPN là mô hình ngang hàng.

Xem thêm: Khóa Huấn Luyện Của Les Mills Là Gì, Lesmills New Release, Huyền Thoại Les Mills

*

Hình 4 - dịch vụ thương mại VPLS

Nguyên tắc chuyển động cơ bản của dịch vụ VPLS áp dụng giao thức bày bán nhãn (LDP) để thành lập và hoạt động một mạng vừa đủ các băng thông chuyển mạch nhãn (LSP) – mặt đường hầm giữa toàn bộ các nút PE. Các đường hầm đó được gán những VPLS-ID dấn dạng những kết nối ảo (VC LSP) giữa những nút PE mang đến mạng VPN. Những VC LSP tạo một mong nối logic những PE cấu hình VPLS cho khách hàng.Tính năng cơ bản của VPLS là khả năng tự học add MAC gởi từ phía mạng khách hàng của những router PE. Những PE đón nhận và học địa chỉ cửa hàng MAC qua những gói tin unicast hoặc multicast gửi qua mạng. Các địa chỉ MAC sau thời điểm tự học sẽ được gán với cùng một LSP là cơ sở cho vấn đề chuyển tiếp gói tin truyền giữa những nút PE.

*

Hình 5 - chế độ học địa chỉ cửa hàng MAC gói tin Broadcast

Việc làm chủ số lượng lớn địa chỉ cửa hàng MAC trong VPLS có thể thực hiện nay theo 2 giải pháp.Các thứ nhất, phía quý khách sử dụng những thiết bị CPE là router, lúc đó những PE nhìn các site phía người tiêu dùng như một địa chỉ MAC duy nhất. Phương pháp thứ 2, khi những CPE là sản phẩm Switch, các PE phải có khả năng giới hạn số địa chỉ MAC hoàn toàn có thể học tự mỗi kết nối đến.Các ưu điểm yếu của VPLS. VPLS gồm ưu điểm quan trọng trong việc lựa chọn dịch vụ Ethernet VPN

- liên kết đô thị - kỹ thuật này là ý tưởng cho kết nối nhiều điểm vào một khu vực đô thị và có thể triển khai thay thế hoặc mở rộng dịch vụ liên kết LAN-LAN truyền thống.- ngân sách hiệu quả - VPLS cho phép nhà cung cấp dịch vụ được lợi từ chi phí thấp của máy Ethernet, đơn giản và dễ dàng và phổ biến mà ko phải tiến hành mở rộng, đảm bảo độ tin cậy, kỹ thuật giữ lượng và cam đoan SLA.- Đơn giản hóa bên trên router PE – với VPLS, các PE không phải làm chủ nhiều bảng định tuyến đường riêng của khách hàng.- Đa giao thức – quanh đó lưu lượng IP, VPLS rất có thể hỗ trợ các lưu lượng khác ví như SNA, IPX.- Vùng định tuyến riêng – VPLS ko yêu cầu khách hàng chia sẻ thông tin định đường mạng nội bộ với PE- sản phẩm công nghệ CE đơn giản dễ dàng – Khi tin tức định tuyến khách hàng không đề xuất chia sẻ, những CE rất có thể là thiết bị dễ dàng như Ethernet switch, bridge hoặc Hub- Sự phân rỡ giới – VPLS hỗ trợ một oắt con giới cụ thể giữa mạng riêng người tiêu dùng và mạng công ty cũng cấp cho dịch vụ- thông báo động – VPLS sử dụng MPLS để khẳng định báo hiệu động các đường dẫn mới, chất nhận được lưu lượng cấp tốc chóng chuyển hẳn qua đường dự phòng hoặc đường đo lường và tính toán trước.- truy vấn nhập dịch vụ BGP MPLS VPN – Chúng có thể được thực hiện để mang lưu lượng tự mạng Metro qua mạng mặt đường trục trong truy vấn BGP MPLS VPN.- dễ dàng dàng làm chủ – VPLS là dễ dàng và giá thành thấp về khía cạnh quản lý- Tích vừa lòng Metro Ethernet – VPLS có thể tích phù hợp với dịch vụ Metro Ethernet khác ví như Internet, Web, dịch vụ dự phòng và khôi phục.- Tích hợp quản lý – chúng tích hợp thuận tiện với thương mại & dịch vụ lớp 2 như Frame relay cùng ATM với các thành phần hỗ trợ hạ tầng không giống trong tương lai.

Dịch vụ Ethernet VPN trên VPLS cũng tồn tại một số điểm hạn chế:

- khám phá auto (Auto discovery) – VPLS không cung cấp khám phá tự động hóa của PE trên cửa hàng LDP. VPLS thực hiện LDP để xác định cách thành lập và hoạt động mạch điểm nhiều điểm Ethernet.- khả năng mở rộng – Khi mở rộng mạng VPLS, số lượng các LSP full mesh, các LDP ngang cấp và vấn đề phân phối các gói tin xào nấu gia tăng, dẫn đến việc làm chủ phức tạp, tiêu hao tài nguyên mạng cũng tương tự khả năng bị tiến công flooding địa chỉ MAC. Sự việc này rất có thể giải quyết bởi áp dụng mô hình VPLS phân cấp theo kiểu Hud – & – Spoke. Vào đó, các VPLS PE nhập vai trò như những Hub, trao đổi thông tin với các vùng Spoke.

*

Hình 6 - quy mô phân cấp cho VPLS dạng Hub-and-Spoke.

Tích đúng theo VPLS với mạng hiện tại có VPLS có thể không chỉ sử dụng trong dịch vụ Metro Net mà có thể tích phù hợp với mạng lõi IP VPN điều khiển xe trên các công nghệ lõi khác ví như mạng SDH nắm hệ mới, DWDM, RPR

*

Hình 7 - Tích phù hợp VPLS với mạng hiện có

Các ISP rất có thể tiếp tục cải tiến và phát triển các dịch vụ truyền thống như kênh riêng, Frame relay trong khi reviews dịch vụ bắt đầu là vận dụng của mạng Metro như VPLS, bởi vì vậy kiêng phải vứt bỏ lợi nhuận hiện nay có. Các ISP giới thiệu dịch vụ băng rộng bắt đầu trên technology DSL, cáp với WLAN đối với khách hàng nhỏ hoặc thị trường SME. Tuy nhiên, sự cạnh tranh về chất lượng, chi tiêu làm dịch vụ băng rộng truyền thống lịch sử chạy trên ATM với SDH không ngày càng tăng thêm được. áp dụng Metro Ethernet với VPLS được cho phép các nhà hỗ trợ dịch vụ phối hợp dịch vụ băng rộng hiệu quả hơn, vươn ngay gần tới người sử dụng hơn mà lại không tốn thêm đưa ra phí.Mặc dù đường kênh riêng, Frame relay tiếp tục góp phần đáp nhu cầu share dữ liệu, ít những ISP hoặc người sử dụng có thể bảo đảm an toàn nguồn vốn bổ sung cập nhật cho những dịch vụ đơn giản đó đảm bảo an toàn hiệu quả với tiết kiệm chi phí hơn so với Ethernet, IP, MPLS. Vào tương lai, những ISP rất có thể xây dựng nhiều hơn nữa mạng truyền tải hiệu quả túi tiền và mở rộng dịch vụ hiện tất cả đến người tiêu dùng mới mà lại không cần các ISP giỏi khách hàng đầu tư thêm túi tiền so với dịch vụ thương mại truyền thống.

4. Phối kết hợp dịch vụ VPLS với BGP MPLS VPN Trên đây vẫn phân tích cụ thể những ưu thế của 2 công nghệ VPN. Từng nhà hỗ trợ dịch vụ sẽ chắt lọc giải pháp phù hợp với yêu thương cầu của bạn theo điều kiện thực tế. Công nghệ VPLS là lựa chọn tốt với những dịch vụ trong môi trường Metro, kết nối nhiều site của bạn trong một mạng Ethernet LAN duy nhất. VPLS là giải pháp thay thế, tăng cấp dịch vụ LAN-to-LAN truyền thống, triển khai các dịch vụ tầng ứng dụng đến mạng khách hàng.BGP MPLS VPN thích phù hợp với môi ngôi trường mạng mặt đường trục, kết nối nhiều khu vực qua mạng WAN. Khả năng mở rộng và việc sử dụng BGP, MPLS là phương án tốt không ngừng mở rộng các mạng VPN bên trên mạng con đường trục IP/MPLS truyền thống. BGP MPLS VPN sử dụng kết nối các site VPN của mạng Metro này sang site VPN của mạng Metro khác. Tế bào hình phối kết hợp VPLS cùng BGP MPLS VPN sẽ tận dụng các ưu thế của từng công nghệ. VPLS được thực hiện tại các mạng Metro, bớt thiểu yêu cầu xử lý trên router Metro, triển khai đơn giản, chi phí quản lý thấp. BGP MPLS VPN cách tân và phát triển trên mạng trục IP kết nối mạng VPN giữa những Metro, tăng độ tin cậy kết nối liên mạng dựa vào BGP.

*

Hình 8. Mô hình kết hợp dịch vụ VPLS với BHGP MPLS VPN

Hình 7 diễn tả ví dụ của dịch vụ thương mại MPLS lớp 3 trên mạng trục rất có thể kết phù hợp với dịch vụ MPLS lớp 2 bên trên mạng Metro để cung cấp dịch vụ VPLS trong mạng Metro và thương mại & dịch vụ IP VPN giữa những mạng Metro. ích lợi của các nhà cung ứng dịch vụ gia tăng khi sử dụng phối kết hợp 2 quy mô này nhưng không làm cho tăng độ phức tạp của mạng lõi, tận dụng tối đa được những ưu điểm trên mạng Metro. Về phía khách hàng, họ cũng đều có thêm những lựa lựa chọn dịch vụ cân xứng với tế bào hình marketing của mình.

Xem thêm: Chuyển Dịch Cơ Cấu Kinh Tế Là Gì, Và Thực Trạng Việt Nam

Kết luận Hai technology VPN xúc tiến trên nền MPLS là VPLS và BGP MPLS VPN có những điểm tựa như nhau mà lại chúng có những hướng xúc tiến khác nhau. Mỗi technology có những ưu thế và số lượng giới hạn riêng mà các nhà cung cấp dịch vụ và người sử dụng có địa thế căn cứ lựa chọn sử dụng thương mại dịch vụ trong các môi trường xung quanh khác nhau. VPLS phù hợp kết nối nhiều site, dịch vụ đa dạng trong phạm vi Metro. BGP MPLS VPN là chiến thuật kết nối những site của doanh nghiệp giữa các Metro. Việc kết hợp 2 giải pháp là lựa chon cho nhà hỗ trợ dịch vụ sử dụng tốt hơn từ khía cạnh dịch vụ đến khách hàng hàng.