Vpls Là Gì
Bạn đang xem: Vpls là gì
1. Giới thiệu về technology MPLS với dịch vụ VPN MPLS Mạng truyền sở hữu nhập vai trò cực kỳ quan trọng trong mô hình mạng của mỗi bên hỗ trợ hình thức - ISP. Với nhu cầu tăng thêm nkhô cứng đường dẫn con đường trục, mạng truyền thiết lập có phong cách thiết kế theo hướng đẩy phần phức tạp nlỗi định đường về lớp biên, phần mạng lõi chỉ xử lý đơn giản dễ dàng nlỗi đưa mạch để tăng kĩ năng đáp ứng của mạng lõi. Công nghệ MPLS có thiết kế cho mô hình này cùng với điểm mạnh hơn đối với định tuyến đường gói tin đơn thuần – sự chuyển tiếp giữa nhãn cố vị đọc gói tin IPhường và sàng lọc mặt đường định con đường trước lúc sự chuyển tiếp giữa gói tin. MPLS là kết hợp của hình dạng gửi mạch ATM lớp 2 bên trên mạng chuyển mạch IPhường. lớp 3. Nó chất nhận được một mạch ảo hoặc mặt đường hầm được sinh sản trên mạng sương sống IPhường và dữ liệu có thể được chuyển mạch dễ dàng với gấp rút qua con đường hầm mà lại ko buộc phải so sánh các gói tin riêng rẽ hoặc tính toán định đường cho các nút ít mạng không giống. MPLS cũng cung ứng quality các dịch vụ, nghệ thuật lưu lượng và tính chuẩn bị của mạng ATM với kĩ năng mởrộng lớn, tính đa điểm của mạng IPhường.Cấu trúc của mạng MPLS bao gồm những cỗ định tuyến biên (router PE) giao tiếp với sản phẩm trên mạng người tiêu dùng (CE) và những cỗ định con đường trung trung ương (Router P) chuyến qua những gói tin MPLS vào mạng. PE bao gồm 2 giao diện: đồ họa giao tiếp với mạng MPLS với hình ảnh giao tiếp với mạng IP.. PE sử dụng bảng chuyến qua nhãn sàng lọc đường dẫn chuyển mạch nhãn (LSP) mang lại những router P cùng định tuyến những gói tin IP bên trên cơ sở báo cáo sản phẩm công nghệ CE.. Việc phân pân hận và trao đổi nhãn áp dụng giao thức phân păn năn nhãn (LDP). Các giao thức định đường trong mạng IP được bổ sung cập nhật kỹ thuật giữ lượng trong mạng MPLS như RSVP-TE, OSPF-TE, ISIS-TE.
Hình 1 – Mô hình mạng MPLS
Một trong các dịch vụ được cải tiến và phát triển bên trên nền mạng MPLS là một kênh dịch vụ VPN. Trên kỹ lưỡng nhà cung cấp hình thức, dịch vụ VPN – mạng riêng ảo cung cấp các dịch vụ liên kết nhiều mạng quý khách hàng qua mạng chia sẻ phổ biến. Dịch Vụ Thương Mại VPN áp dụng kết nối ảo nhằm bảo đảm an toàn tính riêng tư tài liệu quý khách Khi truyền qua mạng dùng thông thường.
Hình 2 – Mô hình mạng VPN
Trong hạ tầng mạng truyền tải MPLS, những site của bạn A hoàn toàn có thể liên kết bảo mật thông tin qua mạng công ty cung ứng dịch vụ nhưng không biến thành can thiệp bởi mạng của người sử dụng B. Lưu lượng mạng A chạy qua các đường hầm liên kết riêng biệt được tạo thành vào mạng MPLS liên kết các site của A. Các kết nối này chú ý từ bỏ phía quý khách hàng giống hệt như hình thức kênh riêng rẽ, hoặc sang một mặt đường ảo bảo mật thông tin bên trên cùng một kết nối thứ lý.Trên nền MPLS, các dịch vụ VPN được cách tân và phát triển thành 2 kiêu: VPN lớp 3 với VPN lớp 2. Điểm khác biệt bao gồm của 2 hình thức dịch vụ này là VPN lớp 3 tiến hành quá trình định con đường phức hợp mang đến mạng của khách hàng, còn trong VPN lớp2, quý khách hàng đề xuất tự cấu hình, làm chủ định đường giữa các site vào mạng của chính mình. BGP. MPLS VPN với VPLS là 2 công nghệ thay mặt đến VPN lớp 3 với lớp 2 bên trên nền MPLS.2. Dịch Vụ Thương Mại BGPhường. MPLS VPN BGP.. MPLS VPN được cho phép những site của doanh nghiệp liên kết qua mạng trục IP.. như áp dụng mạng riêng biệt. BGP.. MPLS VPN được có mang trong chuẩn IETF RFC 2547bis. BGPhường MPLS VPN áp dụng MPLS sự chuyển tiếp giữa gói tin qua mạng truc và BGPhường phân phối hận định con đường qua mạng trục. Mỗi BGPhường. MPLS VPN là một trong mạng IPhường. riêng với các can dự IPhường. cấu hình theo mạng người sử dụng trên những CE và PE.
Hình 3 – Mô hình BGP. MPLS VPN
Mỗi router PE thống trị một Cơ cngơi nghỉ biết tin chuyển tiếp riêng rẽ của từng VPN, gọi là bảng Chuyển tiếp định con đường ảo – VRF. Bảng VRF đựng các báo cáo định tuyến nhấn trường đoản cú đồ vật CE. Router PE thực hiện BGP. làm cho báo cáo cùng các giao thức định tuyến để phân phối hướng đi gói tin đến các thứ CE. Thiết bị CE biến hóa ngang hàng với router PE. Router PE lưu trữ các bảng VRF cùng rất bảng định tuyến Internet trong phòng cung cấp dịch vụ.Vai trò sự chuyển tiếp giữa MPLS là quan tiền vào bởi vì router P.. trong mạng lõi ko cần phải biết về ban bố định tuyến riêng đầu quý khách. Router PE sử dụng 2 mồng đầu MPLS nhằm giao tiếp báo cáo định tuyến đường. Router PE vào thêm mào đầu Next-Hop BGPhường và mào đầu Next-Hop IGP. (Interior Gateway Protocol) vào gói tin. Tại router PE ra, gói tin được vứt bỏ phần mào đầu MPLS và phân phối hận tiếp sau gói tin IPhường mang lại Router CE. VPLS và BGP MPLS VPNƯu nhược điểm của BGP MPLS VPN BGP. MPLS VPN tất cả một số ưu điểm Khi chắt lọc đến hình thức VPN:
- Tính kết nối WAN – Công nghệ này áp dụng cho liên kết các địa điểm cách trở về vật dụng lý, được triển khai nlỗi hình thức sửa chữa hoặc kết hợp với dịch vụ VPN truyền thống.- Tính rượu cồn với mềm mỏng – Những đổi khác vào sơ trang bị kết nối hoàn toàn có thể triển khai bên trên VPN mà không bắt buộc thông số kỹ thuật bằng tay trên thiết bị mạng phía người tiêu dùng.- Tính tương thích - BGP. MPLS VPN có thể được thực hiện bên trên các dịch vụ tầm nã nhập truyền thống như Frame relay, mặt đường riêng biệt, ATM. Ngoài ra, những hình thức dịch vụ hiện tại thuận tiện tăng cấp lên mạng VPN cơ mà chưa hẳn đổi khác về khía cạnh cấu tạo.- Tích hòa hợp thuận lợi – VPN rất có thể được tích thích hợp dễ ợt các các dịch vụ IPhường khác như tầm nã nhập internet, website, IPSec VPN.- Tính mở rộng và độ tin cậy – BGP MPLS VPN không ngừng mở rộng dễ dãi, khả năng không ngừng mở rộng buổi tối nhiều chỉ giới hạn vì BGPhường. và đạt độ tin cẩn cao dựa vào BGPhường.
Tuy nhiên, BGP MPLS VPN có một số trong những giới hạn:
- Chỉ mạng IP- Chúng chỉ tinh chỉnh giữ lượng IP., không điều khiên lưu giữ lượng bên trên mạng khác ví như SNA hay IPX ví như bọn chúng ko được đóng gói trong gói tin IP.. Mặc mặc dù đa phần quý khách hàng sẽ chuyển sang hạ tầng IP độc nhất vô nhị, tuy nhiên vẫn còn đó nhiều áp dụng chạy trên các mạng không giống.- Chia sẻ định con đường – BGP. MPLS VPN đề xuất người sử dụng chia sẻ công bố về miền định đường vào mạng của mình cùng với router PE. Điều này không được nhiều người tiêu dùng gật đầu đồng ý do tiết lộ hoạt động tương tự như kết cấu vào mạng của họ.- Router CE – Để share biết tin định con đường, thứ CE tại quý khách yêu cầu là 1 trong router chứ không hề được là thứ đơn giản dễ dàng như Switch. Điều này tương ứng quý khách bắt buộc tốn thêm chi phí thứ sản phẩm cho mỗi điểm liên kết.- Phụ trực thuộc những router PE – Do đề nghị lưu trữ bảng định tuyến đường, tiến hành những chức năng phải router PE bắt buộc bao gồm cấu hình vượt trội, thậm chí giá thành cao hơn Router lõi.- Mạng phức tạp - Số lượng định đường rượu cồn các có tác dụng gia tăng mua, có tác dụng bớt tài năng xử trí của PE. Nếu con số người tiêu dùng cá thể tăng thì mạng phải không ngừng mở rộng, bổ sung cập nhật các router PE.- Tính ổn định cùng toàn vẹn mạng – BGP. MPLS VPN hoàn toàn có thể có tác dụng ảnh hưởng mang lại tính bất biến và trọn vẹn của mạng. Nếu sản phẩm công nghệ CE tại một người tiêu dùng hoạt động tạm thời và tác động ảnh hưởng mang lại router PE, thì những kênh dịch vụ VPN của khách hàng khác hoàn toàn có thể bị tác động.- Quản lý mạng tinh vi – Cấu hình với làm chủ dịch vụ tinh vi, từng người sử dụng tất cả một hồ sơ riêng biệt trên router PE. Cần cần cai quản bảng định tuyến riêng rẽ bên trên PE đối với từng quý khách. Quản lý thông số kỹ thuật CE là router cũng tinh vi rộng so với thiết bị Switch.- Thêm cấu hình phía người tiêu dùng – Khách sản phẩm nên thông số kỹ thuật, làm chủ thêm bài toán định tuyến mang đến PE cố do định tuyến đến các router trong mạng của họ
Trong khi một vài những hạn chế bên trên có thể giải quyết và xử lý nhỏng tăng cấp phần cứng, phần mềm của router PE để bổ sung những hào kiệt cùng năng lực xử trí không giống, thì một vài tiêu giảm khác không dễ dãi cách xử trí. Không thể triển khai dịch vụ cùng với khách hàng có tương đối nhiều giao thức vào môi trường LAN ví như mạng của mình không hẳn mạng toàn IPhường. Việc share biết tin định tuyến đường riêng rẽ vào mạng quý khách hàng cùng với router PE ở trong nhà cung cấp hình thức dịch vụ ko được nhiều người đồng ý. Họ ao ước bao gồm một kết nối các dịch vụ trong veo trường đoản cú phía công ty cung cấp dịch vụ để tự quản lý, điều khiền khô cùng bảo mật vào mạng nội cỗ.Đối cùng với một vài bên cung cấp hình thức dịch vụ gồm mạng mặt đường trục IP.. lớn cùng vẫn thực hiện router lõi, BGP.. MPLS VPN là lựa chọn tốt cải cách và phát triển Khi bọn họ thuận tiện thêm, bớt với chuyển đổi dịch vụ, sử dụng mày mò định con đường tự động hóa của BGPhường. Tuy nhiên cùng với phần lớn nhà cung ứng dịch vụ Metro , giới hạn bao gồm của BG_P.. MPLS VPN là ngân sách cùng độ phức tạp vào việc làm chủ cùng tích phù hợp với khối hệ thống quản lý và điều hành (OSS).3. Dịch Vụ Thương Mại VPLS - Virtual Private LAN Service Giải pháp lớp 2 MPLS mới nhất cung ứng hình thức nhiều điểm là một trong những loại dịch vụ LAN riêng biệt ảo – VPLS. Với VPLS, những mạng người tiêu dùng có thể giao tiếp nlỗi đẳng cấp liên kết qua phân đoạn mạng LAN Ethernet riêng. VPLS nằm trong truyền thiết lập MPLS vì vậy trang bị lõi là tương tự như BGP.. MPLS. Điểm không giống nhau chính là giao tiếp thân vật dụng CE và PE. Trong VPLS, CE ko đề xuất là một trong những router với PE không ngang mặt hàng với sản phẩm công nghệ CE đề nghị PE không đề xuất làm chủ đơn lẻ bảng định tuyến của từng CE. VPLS dễ dàng và đơn giản chỉ ánh xạ lưu lượng lớp 2 cho của khách hàng vào trong 1 LSPhường. tương thích trong MPLS. VPLS hoạt động theo quy mô che phủ trong những lúc BGP MPLS VPN là quy mô ngang mặt hàng.
Xem thêm: “ Yeet Là Gì, Và Bạn Sử Dụng Nó Như Thế Nào? Bóc Term: Yeet Là Gì Mà Lúc Quẩy Không Thể Quên
Hình 4 - Dịch Vụ Thương Mại VPLS
Nguim tắc chuyển động cơ bản của các dịch vụ VPLS thực hiện giao thức phân phối nhãn (LDP) để ra đời một mạng không hề thiếu các đường dẫn chuyển mạch nhãn (LSP) – con đường hầm thân toàn bộ các nút PE. Các mặt đường hầm đó được gán những VPLS-ID nhấn dạng các kết nối ảo (VC LSP) thân những nút ít PE mang lại mạng VPN. Các VC LSP chế tác một cầu nối logic những PE thông số kỹ thuật VPLS mang đến người tiêu dùng.Tính năng cơ bạn dạng của VPLS là kĩ năng trường đoản cú học xúc tiến MAC gửi từ phía mạng người tiêu dùng của các router PE. Các PE tiếp nhận và học cửa hàng MAC qua các gói tin unicast hoặc multicast gửi vào mạng. Các thúc đẩy MAC sau khoản thời gian từ học tập sẽ được gán với cùng một LSPhường là các đại lý cho việc nối tiếp gói tin truyền thân những nút ít PE.
Hình 5 - Cơ chế học tập liên quan MAC gói tin Broadcast
Việc thống trị số lượng lớn liên quan MAC trong VPLS rất có thể thực hiện theo 2 phương án.Các thứ nhất, phía quý khách hàng thực hiện các trang bị CPE là router, lúc đó những PE chú ý các site phía người sử dụng nhỏng một hệ trọng MAC tốt nhất. Cách thứ 2, Lúc những CPE là vật dụng Switch, những PE yêu cầu có tác dụng giới hạn số liên tưởng MAC hoàn toàn có thể học tập từ bỏ từng liên kết mang lại.Các ưu điểm yếu của VPLS. VPLS tất cả ưu điểm đặc trưng vào Việc sàng lọc hình thức dịch vụ Ethernet VPN
- Kết nối city - Kỹ thuật này là ý tưởng phát minh mang lại kết nối nhiều điểm trong một Quanh Vùng đô thị cùng có thể triển khai sửa chữa hoặc không ngừng mở rộng dịch vụ kết nối LAN-LAN truyền thống.- Chi phí hiệu quả - VPLS có thể chấp nhận được đơn vị cung cấp dịch vụ được lợi từ bỏ chi phí phải chăng của đồ vật Ethernet, dễ dàng và đơn giản và phổ cập cơ mà chưa hẳn thực hiện mở rộng, bảo vệ độ tin yêu, kỹ thuật giữ lượng và cam đoan SLA.- Đơn giản hóa trên router PE – Với VPLS, những PE chưa phải cai quản những bảng định tuyến đường riêng của người tiêu dùng.- Đa giao thức – Ngoài lưu giữ lượng IPhường, VPLS có thể cung cấp các giữ lượng khác như SNA, IPX.- Vùng định con đường riêng rẽ – VPLS không đề nghị quý khách share đọc tin định tuyến mạng nội bộ với PE- Thiết bị CE đơn giản – Khi thông tin định tuyến quý khách ko bắt buộc share, những CE có thể là trang bị dễ dàng và đơn giản như Ethernet switch, bridge hoặc Hub- Sự phân ranh con giới – VPLS cung cấp một nhãi con giới rõ ràng thân mạng riêng biệt quý khách với mạng đơn vị cũng cấp cho dịch vụ- Báo hiệu cồn – VPLS áp dụng MPLS để xác minh đánh tiếng động các băng thông new, có thể chấp nhận được lưu lượng gấp rút chuyển hẳn qua con đường dự phòng hoặc mặt đường tính toán trước.- Truy nhập các dịch vụ BGPhường MPLS VPN – Chúng có thể được sử dụng để sở hữu lưu lượng từ mạng Metro qua mạng con đường trục vào truy cập BGPhường. MPLS VPN.- Dễ dàng làm chủ – VPLS là đơn giản cùng chi phí thấp về mặt quản lí lý- Tích hòa hợp Metro Ethernet – VPLS có thể tích phù hợp với hình thức Metro Ethernet khác ví như Internet, Web, hình thức dự trữ và Phục hồi.- Tích hợp cai quản – Chúng tích đúng theo dễ dãi với hình thức lớp 2 như Frame relay cùng ATM cùng với các nhân tố hỗ trợ hạ tầng khác trong tương lai.
Dịch vụ Ethernet VPN bên trên VPLS cũng sẽ có một trong những điểm hạn chế:
- Khám phá auto (Aulớn discovery) – VPLS ko cung cấp mày mò tự động của PE bên trên cửa hàng LDPhường. VPLS áp dụng LDPhường nhằm xác minh giải pháp thành lập và hoạt động mạch điểm nhiều điểm Ethernet.- Khả năng mở rộng – khi mở rộng mạng VPLS, số lượng các LSP. full mesh, các LDPhường ngang cung cấp với việc phân phối hận những gói tin sao chép ngày càng tăng, dẫn đến việc làm chủ tinh vi, tiêu hao tài nguyên ổn mạng cũng như kỹ năng bị tiến công flooding cửa hàng MAC. Vấn đề này rất có thể giải quyết và xử lý do áp dụng mô hình VPLS phân cung cấp theo kiểu Hud – & – Spoke. Trong số đó, những VPLS PE vào vai trò nhỏng những Hub, thương lượng biết tin cùng với những vùng Spoke.
Hình 6 - Mô hình phân cấp cho VPLS dạng Hub-and-Spoke.
Tích phù hợp VPLS với mạng hiện nay có VPLS rất có thể không chỉ là áp dụng vào dịch vụ Metro Net cơ mà có thể tích phù hợp với mạng lõi IPhường VPN chạy xe trên các công nghệ lõi khác như mạng SDH thế hệ mới, DWDM, RPR
Hình 7 - Tích vừa lòng VPLS với mạng hiện nay có
Các ISP hoàn toàn có thể liên tiếp trở nên tân tiến những hình thức dịch vụ truyền thống nhỏng kênh riêng, Frame relay trong lúc giới thiệu hình thức mới là ứng dụng của mạng Metro nhỏng VPLS, do vậy rời đề nghị loại trừ lợi nhuận hiện nay gồm. Các ISPhường ra mắt hình thức băng rộng mới trên công nghệ DSL, cáp và WLAN đối với khách hàng nhỏ hoặc Thị phần SME. Tuy nhiên, sự cạnh tranh về chất lượng, giá thành làm cho hình thức băng rộng lớn truyền thống lịch sử điều khiển xe trên ATM cùng SDH không gia tăng thêm được. Sử dụng Metro Ethernet với VPLS có thể chấp nhận được các bên cung cấp hình thức dịch vụ kết hợp dịch vụ băng rộng tác dụng rộng, vươn sát tới quý khách rộng mà lại không tốn thêm ngân sách.Mặc dù mặt đường kênh riêng biệt, Frame relay liên tiếp đóng góp thêm phần đáp nhu cầu chia sẻ tài liệu, ít những ISPhường. hoặc khách hàng rất có thể bảo đảm an toàn nguồn ngân sách bổ sung cho những hình thức dễ dàng đó bảo đảm an toàn tác dụng với tiết kiệm ngân sách chi phí rộng so với Ethernet, IPhường, MPLS. Trong sau này, những ISP hoàn toàn có thể xây dừng nhiều hơn mạng truyền cài đặt kết quả chi phí và không ngừng mở rộng dịch vụ hiện nay có mang lại quý khách mới nhưng mà ko đề nghị những ISP xuất xắc khách hàng hàng đầu tứ thêm chi phí đối với dịch vụ truyền thống lịch sử.
4. Kết hợp dịch vụ VPLS với BGPhường. MPLS VPN Trên phía trên vẫn phân tích cụ thể những ưu điểm của 2 technology VPN. Mỗi đơn vị cung ứng hình thức dịch vụ đang gạn lọc phương án cân xứng với hưởng thụ của chúng ta theo điều kiện thực tế. Công nghệ VPLS là chọn lọc giỏi cùng với các dịch vụ vào môi trường thiên nhiên Metro, liên kết những site của chúng ta vào một mạng Ethernet LAN độc nhất. VPLS là phương án sửa chữa thay thế, nâng cấp hình thức LAN-to-LAN truyền thống lịch sử, tiến hành những hình thức tầng ứng dụng mang lại mạng quý khách.BGPhường MPLS VPN ham mê phù hợp với môi trường xung quanh mạng con đường trục, liên kết những khoanh vùng qua mạng WAN. Khả năng mở rộng với việc áp dụng BGPhường, MPLS là phương án giỏi không ngừng mở rộng các mạng VPN bên trên mạng mặt đường trục IP/MPLS truyền thống. BGP MPLS VPN áp dụng kết nối các site VPN của mạng Metro này thanh lịch site VPN của mạng Metro khác. Mô hình phối kết hợp VPLS cùng BGPhường MPLS VPN sẽ tận dụng tối đa các ưu điểm của mỗi technology. VPLS được tiến hành tại những mạng Metro, sút tgọi yêu cầu xử trí trên router Metro, triển khai dễ dàng và đơn giản, ngân sách làm chủ rẻ. BGP MPLS VPN cải cách và phát triển trên mạng trục IPhường. kết nối mạng VPN giữa các Metro, tăng cường độ tin cậy liên kết liên mạng dựa vào BGP.
Hình 8. Mô hình phối hợp hình thức VPLS và BHGP MPLS VPN
Hình 7 biểu hiện ví dụ của hình thức dịch vụ MPLS lớp 3 bên trên mạng trục rất có thể kết phù hợp với hình thức dịch vụ MPLS lớp 2 bên trên mạng Metro nhằm hỗ trợ hình thức dịch vụ VPLS trong mạng Metro với dịch vụ IPhường VPN giữa các mạng Metro. Lợi ích của các bên cung cấp dịch vụ tăng thêm Lúc sử dụng phối kết hợp 2 quy mô này nhưng mà ko làm cho tăng mức độ phức tạp của mạng lõi, tận dụng tối đa được đông đảo ưu điểm bên trên mạng Metro. Về phía người tiêu dùng, họ cũng có thể có thêm những chắt lọc hình thức cân xứng với quy mô marketing của mình.
Xem thêm: Tổ Hợp Tất Cả Các Phím Tắt Trong Lmht, Tổng Hợp Những Phím Tắt Game Lol
Tóm lại Hai technology VPN thực hiện bên trên nền MPLS là VPLS và BGPhường MPLS VPN gồm có điểm giống như nhau nhưng chúng gồm có hướng triển khai không giống nhau. Mỗi công nghệ bao hàm điểm mạnh cùng giới hạn riêng cơ mà những công ty hỗ trợ dịch vụ và người tiêu dùng tất cả địa thế căn cứ lựa chọn thực hiện hình thức dịch vụ trong số môi trường thiên nhiên khác biệt. VPLS tương thích kết nối nhiều site, hình thức đa dạng trong phạm vi Metro. BGP MPLS VPN là giải pháp kết nối nhiều site của người tiêu dùng thân các Metro. Việc phối kết hợp 2 phương án là lựa chon đến đơn vị cung ứng các dịch vụ sử dụng tốt hơn từ tinh vi các dịch vụ cho khách hàng.
