MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT -

MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT -

MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT -

MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT -

MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT -
MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT -
(028) 35124257 - 0933 427 079

MPLS VPN – GIẢI PHÁP KẾT NỐI SITE-TO-SITE MẠNH MẼ VÀ BẢO MẬT

01-01-1970
Trong kỷ nguyên doanh nghiệp đa chi nhánh, việc kết nối các site qua Internet mà vẫn đảm bảo tính riêng tư và hiệu quả định tuyến là bài toán sống còn. VPN ra đời để giải bài toán đó. Nhưng không phải VPN nào cũng giống nhau!

1. OVERLAY VPN – MẠNG ẢO KIỂU CŨ

  • Dùng công nghệ như Frame Relay, ATM để tạo mạch ảo (PVC/SVC) giữa các site.

  • Nhà cung cấp (SP) không tham gia định tuyến, chỉ chuyển khung dữ liệu lớp 2.

  • Nhược điểm lớn: nếu có N site cần N(N-1)/2 mạch ảo cho full mesh.

  • Tốn kém, khó mở rộng và thiếu linh hoạt.

2. PEER-TO-PEER VPN – NHÀ CUNG CẤP THAM GIA ĐỊNH TUYẾN

  • SP chủ động định tuyến giữa các site qua backbone.

  • Không cần mạch ảo, định tuyến chạy giữa CE ↔ PE.

  • Tuy nhiên, lại không hỗ trợ địa chỉ IP trùng lặp giữa khách hàng – gây giới hạn trong triển khai thực tế.

3. MPLS VPN – MẠNG NGANG CẤP THÔNG MINH & LINH HOẠT NHẤT

  • Mỗi site khách hàng kết nối đến PE của SP như bình thường.

  • Dữ liệu được chuyển tiếp qua backbone MPLS, nơi router P không cần biết tuyến VPN.

  • PE phân tách lưu lượng mỗi khách hàng bằng bảng định tuyến độc lập gọi là VRF.

  • Hỗ trợ địa chỉ IP trùng lặp giữa khách hàng – cực kỳ linh hoạt trong môi trường ISP/Carrier.

4. VRF – TRÁI TIM CỦA MPLS VPN
VRF (Virtual Routing & Forwarding instance) là bảng định tuyến riêng biệt bên trong PE router dành cho từng khách hàng.

  • Tách hoàn toàn tuyến và CEF table, mỗi khách hàng như có một “router ảo” riêng.

  • Giao tiếp VRF có thể là logical hoặc physical, nhưng chỉ gán được 1 VRF/1 interface.

VRF bao gồm:

  • Bảng định tuyến riêng

  • Bảng CEF riêng

  • Các giao tiếp (interface) riêng

  • Các tham số VPN như RD (Route Distinguisher) và RT (Route Target)

  • Các giao thức định tuyến riêng biệt cho từng khách hàng: OSPF, EIGRP, RIP, BGP…

Lưu ý: các thiết bị hiện nay hỗ trợ nhiều tiến trình/giao thức định tuyến song song cho từng VRF:

  • OSPFv2: nhiều process

  • BGP/RIP: nhiều instance

  • EIGRP/RIPv2: hỗ trợ định tuyến riêng biệt theo VRF

5. LUỒNG ĐỊNH TUYẾN MPLS VPN HOẠT ĐỘNG THẾ NÀO?

  • CE chỉ cần chạy định tuyến IPv4 hoặc dùng default/static routes.

  • PE học tuyến từ CE, gán vào bảng VRF phù hợp.

  • Dữ liệu đi qua mạng lõi (P) dưới dạng MPLS label.

  • PE ở đầu bên kia bỏ nhãn → gửi vào VRF tương ứng → forward đến CE đích.

TÓM TẮT: MPLS VPN = Peer-to-peer VPN + MPLS + VRF

  • Dễ mở rộng

  • Hỗ trợ địa chỉ IP trùng nhau

  • Bảo mật logic giữa nhiều khách hàng

  • Dễ triển khai dịch vụ cho ISP/Carrier

  • Tối ưu hóa định tuyến & sử dụng tài nguyên mạng


Thông tin khác

FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0