Xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ

Chia sẻ: Hallo Hallo | Ngày: | Loại File: DOC | Số trang:15

0
330
lượt xem
87
download

Xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bản ghi nhớ này mô tả cách tiếp cận cho việc xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ. Phổ biến có hai cách tiếp cận: mô hình overlay và cách tiếp cận bộ định tuyến ảo. Mô hình overlay dựa trên việc tải một vài các giao thức định tuyến hiện thời để mang thông tin. Trong tài liệu này, chúng tôi tập trung vào dịch vụ bộ định tuyến ảo.

Chủ đề:
Lưu

Nội dung Text: Xây dựng các dịch vụ IP VPN ngoài mạng xương sống của nhà cung cấp dịch vụ

  1. 1. Tõ viÕt t¾t 2. Giíi thiÖu B¶n ghi nhí nµy m« t¶ c¸ch tiÕp cËn cho viÖc x©y dùng c¸c dÞch vô IP VPN ngoµi m¹ng x¬ng sèng cña nhµ cung cÊp dÞch vô. Phæ biÕn cã hai c¸ch tiÕp cËn: m« h×nh overlay vµ c¸ch tiÕp cËn bé ®Þnh tuyÕn ¶o. M« h×nh overlay dùa trªn viÖc t¶i mét vµi c¸c giao thøc ®Þnh tuyÕn hiÖn thêi ®Ó mang th«ng tin. Trong tµi liÖu nµy, chóng t«i tËp trung vµo dÞch vô bé ®Þnh tuyÕn ¶o. C¸ch tiÕp cËn ®îc ®a ra ë ®©y kh«ng phô thuéc vµo bÊt cø sù thay ®æi nµo trong bÊt cø giao thøc ®Þnh tuyÕn nµo. Nh÷ng ph¸t kiÕn liªn quan ®îc nh¾m tíi trong qu¸ tr×nh sö dông m¹ng LAN vµ ®¹t ®îc nhê sö dôn ARP. B¶n ghi nhí nµy cè g¾ng ph©n biÖt gi÷a SP vµ PNA: SP th× së h÷u vµ qu¶n lý c¸c dÞch vô líp 1 vµ 2 trong khi c¸c dÞch vô líp 3 th× chÞu sù qu¶n lý cña PNA. B»ng viÖc cung cÊp c¸c miÒn ®Þnh tuyÕn ®éc lËp logic, PNA mang l¹i kh¶ n¨ng mÒm dÎo trong viÖc sö dông ®Þa chØ c¸ nh©n vµ cha ®îc ®¨ng ký. §Ó sö dông c¸c LSP c¸ nh©n vµ sö dông tãm lîc VPNID sö dông c¸c tËp nh·n qua c¸c LSP dïng chung, b¶o mËt d÷ liÖu kh«ng cßn lµ vÊn ®Ò. C¸ch tiÕp cËn trong b¶n ghi nhí nµy kh¸c víi ®îc m« t¶ trong RFC 2547, trong ®ã kh«ng cã mét giao thøc ®Þnh tuyÕn cô thÓ nµo ®îc t¶i ®Ó mang c¸c tuyÕn VPN. RFC2547 x¸c ®Þnh mét c¸ch ®Ó thay ®æi BGP ®Ó mang c¸c tuyÕn unicast VPN qua m¹ng x¬ng sèng SP. §Ó mang c¸c tuyÕn multicast, cÇn cã c¸c c«ng viÖc kiÕn tróc s©u h¬n. 3. C¸c bé ®Þnh tuyÕn ¶o ¶o Mét bé ®Þnh tuyÕn ¶o lµ mét tËp c¸c thread, c¶ tÜnh vµ ®éng, trong thiÕt bÞ ®Þnh tuyÕn, nã cung cÊp c¸c dÞch vô ®Þnh tuyÕn vµ göi chuyÓn tiÕp gièng c¸c bé ®Þnh tuyÕn vËt lý. Mét bé ®Þnh tuyÕn ¶o kh«ng nhÊt thiÕt lµ mét tiÕn tr×nh hÖ thèng vËn hµnh riªng rÏ (mÆc dÇu nã cã thÓ lµ nh vËy); nã chØ ®¬n gi¶n lµ cung cÊp ¶o gi¸c mµ mét bé ®Þnh tuyÕn dµnh riªng s½n sµng tho¶ m·n nh÷ng nhu cÇu cña m¹ng mµ nã kÕt nèi vµo. Mét bé ®Þnh tuyÕn ¶o,
  2. gièng nh b¶n sao vËt lý cña nã, lµ mét thµnh phÇn trong mét miÒn ®Þnh tuyÕn. C¸c bé ®Þnh tuyÕn kh¸c trong miÒn nµy cã thÓ lµ c¸c bé ®Þnh tuyÕn vËt lý hay ¶o. Cho r»ng bé ®Þnh tuyÕn ¶o kÕt nèi vµo mét miÒn ®Þnh tuyÕn x¸c ®Þnh vµ bé ®Þnh tuyÕn vËt lý cã thÓ hç trî nhiÒu bé ®Þnh tuyÕn ¶o, nã x¶y ra hiÖn tîng mét bé ®Þnh tuyÕn vËt lý hç trî nhiÒu miÒn ®Þnh tuyÕn. Tõ quan ®iÓm cña kh¸ch hµng VPN, ®ßi hái mét bé ®Þnh tuyÕn ¶o ph¶i t ¬ng ®¬ng víi mét bé ®Þnh tuyÕn vËt lý. Nãi c¸ch kh¸c, víi rÊt Ýt ngo¹i lÖ vµ nh÷ng thø thø yÕu, bé ®Þnh tuyÕn ¶o nªn thiÕt kÕ cho nhiÒu môc ®Ých (cÊu h×nh, qu¶n lý, gi¸m s¸t, xö lý sù cè) gièng nh c¸c bé ®Þnh tuyÕn vËt lý. §éng c¬ chÝnh ®»ng sau nh÷ng ®ßi hái nµy lµ ®Ó tr¸nh viÖc n©ng cÊp hoÆc cÊu h×nh l¹i nh÷ng c¬ së ®· ®îc cµi ®Æt cña c¸c bé ®Þnh tuyÕn vµ ®Ó tr¸nh ph¶i ®µo t¹o l¹i c¸c nhµ qu¶n lý m¹ng. C¸c khÝa c¹nh cña bé ®Þnh tuyÕn mµ mét bé ®Þnh tuyÕn ¶o cÇn cã lµ: - CÊu h×nh bÊt cø sù kÕt hîp cña c¸c giao thøc ®Þnh tuyÕn. - Gi¸m s¸t m¹ng - Xö lý sù cè TÊt c¶ c¸c VPN ®Òu cã miÒn ®Þnh tuyÕn ®éc lËp logic. §iÒu nµy t¨ng cêng kh¶ n¨ng cña SP ®Ó cung cÊp dÞch vô bé ®Þnh tuyÕn ¶o hoµn toµn mÒm dÎo mµ nã cã thÓ phôc vô c¸c kh¸ch hµng cña SP mµ kh«ng cÇn ®ßi hái c¸c bé ®Þnh tuyÕn vËt lý cho VPN. §iÒu nµy cã nghÜa lµ c¸c ®Çu t vµo phÇn cøng cña SP, ®ã lµ bé ®Þnh tuyÕn, c¸c liªn kÕt gi÷a chóng cã thÓ ®îc c¸c kh¸ch hµng sö dông l¹i. 4. C¸c môc tiªu 1. CÊu h×nh cña c¸c ®iÓm cuèi VPN ®¬n gi¶n, cã kh¶ n¨ng më réng trong m¹ng cung cÊp dÞch vô. Tèi ®a, mét bé phËn cÊu h×nh lµ cÇn thiÕt khi mét CE ®îc thªm vµo. 2. Kh«ng sö dông c¸c tµi nguyªn cña SP ®iÒu nµy hoµn toµn lµ duy nhÊt vµ khã cã thÓ thu ®îc c¸c ®Þa chØ vµ m¹ng con IP.
  3. 3. C¸c ph¸t hiÖn ®éng cña VR trong ®¸m m©y SP. §iÒu nµy lµ tuú chän, nhng lµ môc tiªu cùc kú gi¸ trÞ. 4. C¸c bé ®Þnh tuyÕn ¶o nªn ®îc cÊu h×nh ®Çy ®ñ vµ cã kh¶ n¨ng gi¸m s¸t bëi c¸c nhµ qu¶n trÞ m¹ng VPN. §iÒu nµy mang l¹i cho PAN kh¶ n¨ng mÒm dÎo trong c¶ viÖc cÊu h×nh VPN vµ nhiÖm vô cÊu h×nh tµi nguyªn bªn ngoµi cho SP. 5. ChÊt lîng cña d÷ liÖu göi ®i nªn ®îc cÊu h×nh trong c¸c c¬ së VPN-by-VPN. Nã ®îc biªn dÞch sang GoS liªn tôc (hoÆc rêi r¹c). Mét vµi vÝ dô bao gåm sù cè g¾ng, b¨ng th«ng riªng, QOS, vµ c¸ch chÝnh s¸ch dùa trªn c¸c dÞch vô göi chuyÓn tiÕp. 6. C¸c dÞch vô kh¸c nhau nªn ®îc cÊu h×nh trong c¸c c¬ së VPN-by-VPN, cã lÏ dùa trªn c¸c LSP thiÕt lËp cho môc ®Ých göi chuyÓn tiÕp d÷ liÖu trong VPN. 7. B¶o mËt cña c¸c bé ®Þnh tuyÕn internet ®îc më réng cho c¸c bé ®Þnh tuyÕn ¶o. §iÒu nµy cã nghÜa lµ c¸c chøc n¨ng ®Þnh tuyÕn vµ göi chuyÓn tiÕp d÷ liÖu cña bé ®Þnh tuyÕn ¶o ®îc b¶o mËt nh bé ®Þnh tuyÕn vËt lý. ë ®©y cã kh«ng cã hiÖn t êng lé th«ng tin tõ mét miÒn ®Þnh tuyÕn sang miÒn kh¸c. 8. C¸c giao thøc ®Þnh tuyÕn x¸c ®Þnh kh«ng nªn ®îc ¸p dông gi÷a c¸c bé ®Þnh tuyÕn ¶o. §iÒu nµy khã ®¶m b¶o c¸c kh¸ch hµng VPN cã thÓ thiÕt lËp m¹ng vµ c¸c chÝnh s¸ch khi c¸c kh¸ch hµng thÊy thÝch hîp. VÝ dô, mét vµi giao thøc m¹nh trong c«ng viÖc läc, trong khi ®ã c¸c lo¹i kh¸c l¹i m¹nh trong viÖc xö lý l u lîng. C¸c kh¸ch hµng VPN cã thÓ muèn khai th¸c c¶ hai ®Ó thu ®îc chÊt lîng m¹ng tèt nhÊt. 9. Kh«ng cã nh÷ng më réng ®Æt biÖt víi c¸c giao thøc ®Þnh tuyÕn nh BGP, RIP, OSPF, ISIS v.v… Khã cã thÓ cho phÐp nh÷ng bæ xung cho c¸c dÞch vô hiÖn cã kh¸c trong t ¬ng lai nh NHRP vµ multicast. Thªm vµo ®ã, sù tiÕn bé vµ c¸c phÇn bæ xung cho c¸c giao thøc hiÖn cã (nh nh÷ng má réng vÒ xö lý lu lîng cho ISIS vµ OSPF), chóng cã thÓ dÔ dµng kÕt hîp vµo mét VPN implementation.
  4. 5. Nh÷ng yªu cÇu vÒ k iÕn t róc M¹ng cung cÊp dÞch vô ph¶i ch¹y mét vµi m« h×nh ®Þnh tuyÕn multicast cho tÊt c¶ c¸c nót sÏ cã c¸c kÕt nèi VPN vµ cho c¸c nót ph¶i göi chuyÓn tiÕp c¸c gãi tin multicast cho viÖc ph¸t hiÖn bé ®Þnh tuyÕn ¶o. Mét giao thøc ®Þnh tuyÕn multicast cô thÓ kh«ng ®îc uû th¸c. Mét SP cã thÓ ch¹y MOSPF hoÆc DVMRP hoÆc c¸c giao thøc ®Þnh tuyÕn kh¸c. 6. Ph¸c th ¶o vÒ kiÕn t róc 1. TÊt c¶ ccs VPN ®îc Ên ®Þnh mét VPNID nã lµ duy nhÊt trong m¹ng SP. NhËn d¹ng nµy x¸c ®Þnh chÝnh x¸c mét VPN mµ víi nã mét gãi tin hoÆc mét kÕt nèi ®îc kÕt hîp. VPNID gi¸ trÞ 0 ®îc dù tr÷; nã liªn kÕt vµ ®¹i diÖn cho m¹ng internet c«ng céng. §iÒu nµy ®· ®îc giíi thiÖu, nhng kh«ng yªu cÇu c¸c nhËn d¹ng VPN nµy sÏ tu©n theo RFC2685. 2. DÞch vô VPN ®îc ®a ra theo d¹ng dÞch vô bé ®Þnh tuyÕn ¶o. Nh÷ng VR ®Æt t¹i SPED vµ ®îc h¹n chÕ tíi biªn cña ®¸m m©y SP. C¸c VR sÏ sö dông m¹ng SP cho d÷ liÖu vµ ®iÒu khiÓn göi chuyÓn tiÕp gãi tin nhng mÆt kh¸c nã lµ v« h×nh phÝa ngoµi c¸c SPED. 3. KÝch th íc cñ VR giao íc víi VPN trong mét SPED cho tr íc ®îc biÓu diÔn b»ng sè lîng tµi nguyªn IP nh c¸c giao diÖn ®Þnh tuyÕn, c¸c bé läc tuyÕn, c¸c lèi vµo ®Þnh tuyÕn v.v.. §iÒu nµy hoµn toµn n»m díi sù ®iÒu khiÓn cña SP vµ cung cÊp granularity mµ SP yªu cÇu ®Ó cung cÊp c¸c líp dÞch vô VR khëi ®Çu trong mét møc SPED. (vÝ dô: mét SPED cã thÓ lµ ®iÓm tæng hîp cho mét VPN vµ sè c¸c SPED kh¸c cãthÓ lµ ®iÓm truy cËp) Trong tr êng hîp nµy, SPED kÕt nèi víi së chØ huy cã thÓ ®îc giao kÌo ®Ó cung cÊp mét VR lín trong khi SPED kÕt nèi víi c¸c ®¬n vÞ nh¸nh cã thÓ nhá. Sù cung cÊp nµy còng cho phÐp SP thiÕt kÕ m¹ng víi môc tiªu cuèi cïng lµ ph©n phèi t¶i gi÷a c¸c bé ®Þnh tuyÕn trong m¹ng. 4. Mét dÊu hiÖu chØ thÞ cho kÝch th íc cña VPN lµ sè SPED trong m¹ng SP cã kÕt nèi tíi c¸c bé ®Þnh tuyÕn CPE trong VPN ®ã. VÒ khÝa c¹nh nµy, mét VPN víi rÊt nhiÒu c¸c vÞ trÝ cÇn ®îc kÕt nèi lµ mét VPN lín trong khi
  5. mét VPN víi mét vµi vÞ trÝ lµ VPN nhá. Còng vËy, cã thÓ hiÓu ®îc r»ng VPN ph¸t triÓn hay thu hÑp l¹i vÒ kÝch th íc theo thêi gian. C¸c VPN thËm chÝ cã thÓ hîp nhÊt ®Ó kÕt hîp c¸c nhµ liªn kÕt, kh¶ n¨ng lÜnh héi vµ c¸c tho¶ thuËn hîp t¸c. Nh÷ng thay ®æi nµy rÊt phï hîp trong kiÕn tróc nµy, khi c¸c tµi nguyªn IP duy nhÊt kh«ng ®îc Ên ®Þnh cho c¸c VPN. Sè SPED kh«ng ®îc giíi h¹n bëi bÊt cø nh÷ng giíi h¹n vÒ cÊu h×nh gi¶ t¹o nµo. 5. SP së h÷u vµ qu¶n lý c¸c thùc thÓ líp 1 vµ líp 2. Mét c¸ch chi tiÕt, SP ®iÒu khiÓnc¸c tæng ®µi chuyÓn m¹ch vµ c¸c bé ®Þnh tuyÕn vËt lý, c¸c ®êng liªn kÕt vËt lý, c¸c kÕt nèi logic líp 2 (nh DLCI trong FrameRelay vµ VPI/VCI trong ATM) vµ LSP (vµ c¶ Ên ®Þnh cña chóng cho c¸c VPN cô thÓ). Trong ph¹m vi cña VPN, SP cã tr¸ch nhiÖ, kÕt hîp vµ Ên ®Þnh c¸c thùc thÓ líp 2 cho c¸c VPN cô thÓ. 6. C¸c thùc thÓ líp 3 thuéc quyÒn qu¶n lý cña PNA. C¸c vÝ dô vÒ thùc thÓ líp 3 bao gåm c¸c giao diÖn IP, sù lùa chän c¸c giao thøc ®Þnh tuyÕn ®éng hoÆc c¸c tuyÕn tÝnh, vµ c¸c giao diÖn ®Þnh tuyÕn. Chó ý r»ng mÆc dï cÊu h×nh líp 3 vÒ mÆt logic lµ ®Æt díi tr¸ch nhiÖm cña PNA, nhng kh«ng nhÊt thiÕt PNA ph¶i thi hµnh nã. §iÒu nµy cã thÓ thùc hiÖn ®îc cho PNA ®Ó outsource qu¶n lý IP cña c¸c bé ®Þnh tuyÕn ¶o tíi c¸c nhµ cung cÊp dÞch vô. Kh«ng chó ý tíi ai chÞu tr¸ch nhiÖm cho viÖc cÊu h×nh vµ gi¸m s¸t, c¸ch tiÕp cËn nµy cung cÊp c¸i nh×n ®Çy ®ñ vÒ miÒn ®Þnh tuyÕn cho PNA vµ cho phÐp PNA thiÕt kÕ m¹ng ®Ó ®¹t ®îc môc tiªu vÒ intranet, extranet vµ xö lý lu lîng. 7. VPN cã thÓ ®îc qu¶n lý nh c¸c bé ®Þnh tuyÕn vËt lý h¬n lµ c¸c bé ®Þnh tuyÕn ¶o ®îc triÓn khai. Do ®ã, viÖc qu¶n lý cã thÓ ®îc thi hµnh sö dông SNMP hoÆc c¸c ph¬ng thøc t ¬ng tù kh¸c hoÆc trùc tiÕp t¹i VR console (VRC) 8. C¸c c«ng cô xö lý lçi chuÈn c«ng nghiÖp nh ‘ping’, ‘traceroute’ trong miÒn ®Þnh tuyÕn bao gåm c¸c bé ®Þnh tuyÕn vËt lý dµnh riªng. Do ®ã, viÖc gi¸m s¸t vµ xö lý lçi cã thÓ ®îc thi hµnh sö dông SNMP hoÆc c¸c ph¬ng thøc t ¬ng tù, nhng cã thÓ bao gåm viÖc sö dông c¸c c«ng cô chuÈn nµy. Mét lÇn
  6. n÷a, VRC cã thÓ ®îc sö dông cho môc ®Ých nµy gièng nh bÊt cø bé ®Þnh tuyÕn vËt lý nµo. 9. Tõ khi VCR lµ h÷u h×nh víi ngêi sö dông, viÖc kiÓm tra b¶o mËt bé ®Þnh tuyÕn cÇn ph¶i ®îc ®Æt ®óng vÞ trÝ ®Ó ®¶m b¶o ngêi sö dông VPN ®îc cho phÐp truy cËp vµo c¸c tµi nguyªn líp 3 chØ trong VPN ®ã vµ kh«ng ®îc phÐp truy cËp vµo c¸c tµi nguyªn vËt lý trong bé ®Þnh tuyÕn. HÇu hÕt c¸c bé ®Þnh tuyÕn ®¹t ®îc ®iÒu nµy th«ng qua viÖc sö dông c¸c quan ®iÓm vÒ c¬ së d÷ liÖu. 10. VCR còng lu«n s½n sµng víi SP. NÕu cÊu h×nh vµ gi¸m s¸t bÞ outsourced tíi SP, SP cã thÓ sö dông VRC ®Ó thùc hiÖn c¸c nhiÖm vô nµy nÕu nã lµ PNA. 11.C¸c VR trong SPED h×nh thµnh SPN trong m¹ng SP. §ång thêi chóng ®¹i diÖn cho miÒn ®Þnh tuyÕn ¶o. Chóng ph¸t hiÖn c¸c VR kh¸c mét c¸ch tù ®éng b¨ng c¸ch sö dông LAN trong m¹ng SP. Mçi VPN trong m¹ng SP ®îc Ên ®Þnh mét vµ chØ mét ®Þa chØ multicast. §Þa chØ nµy ®îc lùa chän tõ ph¹m vi ¸p dông qu¶n lý vµ yªu cÇu duy nhÊt lµ ®Þa chØ multicast co thÓ ®îc x¾p xÕp ®¬n nhÊt vµo mét VPN cô thÓ. §iÒu nµy cã thÓ thùc hiÖn tù ®éng mét c¸ch dÔ dµng trong c¸c bé ®Þnh tuyÕn nhê viÖc sö dông c¸c chøc n¨ng ®¬n gi¶n ®Ó x¾p xÕp chÝnh x¸c mét VPNID cho mét ®Þa chØ multicast. §Þa chØ multicast nµy cho phÐp mét VR cã thÓ nhËn biÕt c¸c VR kh¸c vµ ®îc c¸c VR kh¸c nhËn biÕt. Chó ý r»ng ®Þa chØ multicast kh«ng nhÊt thiÕt ph¶i ®îc cÊu h×nh. 12.ViÖc göi chuyÓn tiÕp d÷ liÖu cã thÓ ®îc thùc hiÖn theo mét trong c¸c c¸ch sau: • Mét LSP víi c¸c ®Æc tÝnh hiÖu qu¶ nhÉn mµ tÊt c¶ c¸c VPN cã thÓ sö dông • Mét LSP dµnh riªng cho mét VPN vµ l u lîng ®îc xö lý nhê c¸c kh¸ch hµng VPN. • Mét LSP c¸ nh©n víi c¸c ®Æc tÝnh kh¸c nhau.
  7. • ChÝnh s¸ch dùa trªn viÖc göi chuyÓn tiÕp trªn kªnh ¶o L2 dµnh riªng. Lùa chän ph¬ng ph¸p tèt h¬n cã thÓ ®îc dµn xÕp gi÷a SP vµ kh¸ch hµng VPN, cã thÓ lµ mét phÇn cña SLA gi÷a chóng. §iÒu nµy cho phÐp SP ®a ra c¸c møc dÞch vô kh¸c nhau cho c¸c kh¸ch hµng VPN kh¸c nhau. TÊt nhiªn, viÖc göi chuyÓn tiÕp hop-by-hop còng s½n sµng ®Ó göi c¸c gãi tin ®Þnh tuyÕn vµ ®Ó göi chuyÓn tiÕp c¸c gãi tin d÷ liÖu ngêi sö dông trong c¸c qu¸ tr×nh LSP thiÕt lËp vµ háng. 13.Ph¬ng ph¸p tiÕp cËn nµy kh«ng uû th¸c c¸c nhiÖm vô hÖ thèng vËn hµnh riªng rÏ cho mçi giao thøc ®Þnh tuyÕn nµo ®îc ch¹y cho m«Ü VR vµ SPED c tró. C¸c qu¸ tr×nh thùc hiÖn cô thÓ cã thÓ ®¸p øng nhu cÇu cña SPED cô thÓ ®ang ®îc sö dông. B¶o dìng c¸c c¬ së d÷ liÖu ®Þnh tuyÕn vµ c¸c b¶ng göi chuyÓn tiÕp, mçi mét c¬ së d÷ liÖu vµ b¶ng cho mét VR, lµ mét c¸ch ®Ó thu ®îc chÊt lîng tèt nhÊt cho SPED cho tr íc. 7. CÊu h×nh më réng Mét VPN ®iÓn h×nh ph¶i cã hµng tr¨m tíi hµng ngh×n ®iÓm cuèi trong mét ®¸p m©y SP. Do ®ã, cÊu h×nh nªn më réng mét c¸ch tuyÕn tÝnh vÒ sè l îng c¸c ®iÓm cuèi. Mét c¸ch cô thÓ, nhµ qu¶n trÞ m¹ng ph¶i thªm mét cÆp c¸c môc cÊu h×nh khi mét kh¸ch hµng míi gia nhËp vµo tËp c¸c VR cÊu h×nh nªn VPN. BÊt cø thø g× kÐm h¬n sÏ lµm cho nhiÖm vô nµy trë nªn khã kh¨n ®èi víi nhµ cung cÊp dÞch vô. Trong kiÕn tróc nµy, tÊt c¶ nh÷ng thø mµ c¸c nhµ cung cÊp dÞch vô cÇn ph¶i cÊp ph¸t vµ cÊu h×nh lµ c¸c ®êng liªn kÕt vËt lý vµo/ra (vÝ dô nh Frame Relay DLCI hoÆc ATM VPI/VCI) vµ c¸c kÕt nèi ¶o gi÷a VR vµ m¹ng LAN. 8. Ph¬ng ph¸p nhËn biÕt c¸c bé ®Þnh tuyÕn l©n cËn ®éng. C¸c VR trong mét VPN cho tr íc thuéc vÒ mét sè SPED trong m¹ng. Nh÷ng VR nµy cÇn ph¶i nhËn biÕt vÒ mçi VR kh¸c vµ ph¶i ®îc kÕt nèi víi c¸c VR kh¸c.
  8. Mét c¸ch ®Ó thùc hiÖn ®iÒu nµy lµ yªu cÇu cÊu h×nh cña c¸c VR l©n cËn. VÝ dô, khi mét vïng míi ®îc thªm vµo VPN, ®iÒu nµy ®ßi hái cÊu h×nh cña tÊt c¶ c¸c VR kh¸c nh lµ c¸c VR l©n cËn. §iÒu nµy râ rµng lµ kh«ng thÓ më réng trªn quan ®iÓm tµi nguyªn m¹ng vµ cÊu h×nh. Nhu cÇu t¨ng lªn ®Ó cho phÐp nh÷ng VR nµy nhËn biÕt ®éng mçi VR kh¸c. Ph¬ng ph¸p nhËn biÕt c¸c bé ®Þnh tuyÕn l©n cËn ®îc lµm cho thuËn tiÖn b»ng viÖc cung cÊp cho mçi VPN mét m¹ng LAN m« pháng giíi h¹n. M¹ng LAN m« pháng nµy ®îc sö dông theo vµi c¸ch: 1. Gi¶i quyÕt ®Þa chØ sö dông m¹ng LAN nµy ®Ó quyÕt ®Þnh c¸c ®Þa chØ IP hop kÕ tiÕp liªn kÕt víi c¸c VR kh¸c. 2. C¸c giao thøc ®Þnh tuyÕn nh RIP vµ OSPF sö dông m¹ng LAN m« pháng giíi h¹n cho viÖc nhËn biÕt c¸c VR l©n cËn vµ ®Ó göi c¸c cËp nhËt ®Þnh tuyÕn. M¹ng LAN (cho mçi VPN) ®îc m« pháng sö dông ®Þa chØ multicast IP. Trong tÇm quan träng cña viÖc duy tr× kh«ng gian ®Þa chØ c«ng céng vµ v× ®iÒu nµy mµ ®Þa chØ multicast cÇn ®îc x¸c ®Þnh chØ trong kh«ng gian m¹ng SP. Chóng ta sö dông mét ®Þa chØ tõ c¸c ®Þa chØ multicast trong ph¹m vi mét tæ chøc nh ®îc m« t¶ trong [Meyer]. Mçi VPN ®îc cÊp ph¸t mét ®Þa chØ tõ tËp ®Þa chØ ®ã. §Ó lo¹i trõ hoµn toµn cÊu h×nh trong phÇn xem xÐt nµy, ®Þa chØ nµy ®îc tÝnh to¸n tõ VPNID. 9. CÊu h×nh miÒn VP N I P H×nh 1: “MiÒn ®Þnh tuyÕn vËt lý” MiÒn ®Þnh tuyÕn vËt lý trong m¹ng SP ®îc biÓu diÔn trong h×nh trªn. Trong m¹ng nµy, c¸c bé ®Þnh tuyÕn vËt lý A, B vµ C ®îc kÕt nèi víi nhau. Mçi trong sè c¸c bé ®Þnh tuyÕn cã mét ®Þa chØ IP ‘c«ng céng’ ®îc Ên ®Þnh cho nã. Nh÷ng ®Þa chØ nµy x¸c ®Þnh duy nhÊt mçi trong sè c¸c bé ®Þnh tuyÕn trong m¹ng SP. H×nh 2: MiÒn ®Þnh tuyÕn ¶o
  9. Mçi bé ®Þnh tuyÕn ¶o ®îc cÊu h×nh nhê PNA khi ®i qua nã lµ mét bé ®Þnh tuyÕn vËt lý c¸ nh©n. TÊt nhiªn, SP giíi h¹n c¸c tµi nguyªn mµ bé ®Þnh tuyÕn ¶o nµy cã thÓ tiªu thô trªn c¸c c¬ së SPED-by-SPED. Mçi VPN cã mét sè c¸c kÕt nèi vËt lý (tíi c¸c bé ®Þnh tuyÕn CPE) vµ mét sè c¸c kÕt nèi logic (tíi m¹ng LAN m« pháng). Mçi kÕt nèi lµ kÕt nèi IP vµ cã thÓ ®îc cÊu h×nh ®Ó sö dông bÊt cø kÕt hîp gi÷a c¸c giao thøc ®Þnh tuyÕn chuÈn vµ c¸c chÝnh s¸ch ®Þnh tuyÕn ®Ó ®¹t ®îc môc tiªu m¹ng hîp nhÊt cô thÓ. §Ó minh ho¹, trong h×nh 1, ba VR ®Æt trong ba SPED trong VPN1. Bé ®Þnh tuyÕn A n»m trong VR-A, bé ®Þnh tuyÕn B n»m trong VR-B vµ bé ®Þnh tuyÕn C n»m trong VR-C, VR-C vµ VR-B cã mét kÕt nèi tíi c¸c thiÕt bÞ CPE, trong khi VR-A cã hai kÕt nèi vËt lý. Mçi trong sè c¸c VR cã kÕt nèi logic IP tíi ban ®iÒu hµnh c«ng ty vµ ch¹y OSPF qua c¸c kÕt nèi nµy. Do ®ã, nã cã thÓ ®Þnh tuyÕn c¸c gãi tin tíi 172.150.0/18 vµ 172.150.128/18. VR-B ch¹y RIP t¹i v¨n phßng chi nh¸nh (qua kÕt nèi vËt lý) vµ sö dông RIP (qua kÕt nèi logic) ®Ó xuÊt 172.150.64/18 tíi VR-A. VR-A th«ng b¸o mét tuyÕn mÆc ®Þnh tíi VR-B qua kÕt nèi logic. Nhµ cung cÊp sö dông VR-C nh kÕt nèi extranet ®Ó kÕt nèi tíi c¬ së d÷ liÖu t¹i 172.150.128.1. Do ®ã, VR-C th«ng b¸o mét tuyÕn mÆc ®Þnh tíi VR-A qua ®êng kÕt nèi logic. VR-A chØ xuÊt 175.150.128.1 tíi VR-C. §iÒu nµy gi÷ phÇn cßn l¹i cña m¹ng khái nh÷ng vÊn ®Ò vÒ b¶o mËt. Nhµ qu¶n trÞ m¹ng sÏ cÊu h×nh nh÷ng thø nh sau: 1. C¸c kÕt nèi OSPF tíi m¹ng 172.150.0/18 vµ m¹ng 172.150.128/18 trong VR-A 2. C¸c kÕt nèi RIP tíi VR-B vµ VR-C trong VR-A 3. C¸c chÝnh s¸ch ®Þnh tuyÕn trong VR-A ®Ó th«ng b¸o chØ mét tuyÕn mÆc ®Þnh tíi VR-B 4. C¸c chÝnh s¸ch ®Þnh tuyÕn trong VR-A ®Ó th«ng b¸o chØ 172.150.128.1 tíi VR-C 5. RIP trong VR-B tíi VR-A 6. RIP trong VR-C ®Ó th«ng b¸o mét tuyÕn mÆc ®Þnh tíi VR-A.
  10. 10. VÝ dô vÒ ph¬ng ph¸p nhËn biÕt c¸c bé ®Þnh tuyÕn l©n cËn Trong h×nh 1, SPED trong VR-A (SPED-A) sö dông ®Þa chØ cña 150.0.0.1/24, SPED-B sö dông 150.0.0.2/24 vµ SPED-C sö dông 150.0.0.3/24. Chó ý r»ng kÕt nèi gi÷a c¸c VR lµ th«ng qua m¹ng LAN m« pháng. Cho c¸c ®Þa chØ giao diÖn trong kÕt nèi m¹ng LAN m« pháng, VR-A sö dông 10.0.0.1/24, VR-B sö dông 10.0.0.2/24 vµ VR-C sö dông 10.0.0.3/24. B©y giê quan t©m tíi viÖc VR-A göi gãi tin tíi VR-B. §Ó thu ®îc ®Þa chØ cña VR-B (§Þa chØ cña SPED-B), VR-A göi mét gãi tin yªu cÇu ARP víi ®Þa chØ cña VR-B (10.0.0.2) nh ®Þa chØ logic. §Þa chØ logic nguån lµ 10.0.0.1 vµ ®Þa chØ phÇn cøng lµ 151.0.0.1. Yªu cÇu ARP nµy ®îc tãm lîc trong ®Þa chØ multicast cña VPN nµy vµ göi ra. SPED-B vµ SPED-C nhËn mét b¶n sao cña gãi tin. SPED-B nhËn 10.0.0.2 trong ph¹m vi VPN1 vµ ®¸p øng víi 152.0.0.2 nh ®Þa chØ phÇn cøng. §¸p øng nµy ®îc göi tíi ®Þa chØ multicast VPN ®Ó ®Ò xíng c¸ch sö dông ARP kh«ng ph©n lo¹i vµ kÕt qu¶ suy gi¶m trong lu lîng m¹ng. CÊu h×nh th«ng th êng sÏ cÇn thiÕt nÕu ph¬ng ph¸p nhËn biÕt bé ®Þnh tuyÕn l©n cËn kh«ng ®îc sö dông. Trong vÝ dô nµy, VR-A sÏ ®îc cÊu h×nh víi lèi vµo ARP tÜnh cho ®Þa chØ logic cña VR-B (10.0.0.1) víi ®Þa chØ phÇn cøng ®îc ®Æt lµ 152.0.0.2. 11. Göi chuyÓn tiÕp Nh ®îc ®Ò cËp trong ph¸c th¶o vÒ kiÕn tróc, göi chuyÓn tiÕp d÷ liÖu cã thÓ ®îc thùc hiÖn theo mét vµi c¸ch. Trong tÊt c¶ c¸c c«ng nghÖ ngo¹i trõ c«ng nghÖ Hop-by-Hop cho viÖc göi chuyÓn tiÕp c¸c gãi tin ®Þnh tuyÕn/®iÒu khiÓn, c¸c ph¬ng thøc hiÖn thêi ®Òu cã thÓ cÊu h×nh ®îc. T¹i ®iÓm cuèi, gi¶i quyÕt dùa trªn viÖc göi chuyÓn tiÕp cho dÞch vô nhanh vµ t¹i ®iÓm kh¸c, viÖc göi chuyÓn tiÕp hiÖu qu¶ tèt nhÊt sö dông LSP c«ng céng ®îc sö dông. TrËt tù u tiªn göi chuyÓn tiÕp nh sau:
  11. 1. Gi¶i quyÕt dùa trªn viÖc göi chuyÓn tiÕp 2. LSP c¸ nh©n cÊu h×nh tuú chän 3. LSP c«ng céng hiÖu qu¶ cao. 11.1 LSP c¸ nh©n LSP nµy ®îc cÊu h×nh tuú chän trong c¸c c¬ së VPN. LSP nµy th êng kÕt hîp víi viÖc dù tr÷ tr íc b¨ng th«ng vµ víi c¸c dÞch vô kh¸c nhau riªng biÖt hoÆc líp QOS. NÕu LSP nµy s½n sµng, nã ®îc sö dông cho d÷ liÖu ngêi sö dông vµ cho viÖc göi chuyÓn tiÕp d÷ liÖu ®iÒu khiÓn c¸ nh©n VPN. 11.2 LSP c«ng céng hiÖu qu¶ cao C¸c gãi tin VPN ®îc göi chuyÓn tiÕp sö dông LSP nµy nÕu LSP c¸ nh©n víi b¨ng th«ng x¸c ®Þnh vµ c¸c ®Æc tÝnh QOS hoÆc c«ng ®îc cÊu h×nh hoÆc hiÖn t¹i kh«ng s½n sµng. LSP ®îc sö dông lµ mét LSP ®îc tÝnh tr íc cho bé ®Þnh tuyÕn lèi ra trong VPN0. VPNID trong mµo ®Çu chÌn thªm ®îc sö dông ®Ó ph©n c¸c gãi d÷ liÖu tõ c¸c VPN kh¸c nhau t¹i bé ®Þnh tuyÕn lèi ra. 12. C¸c dÞch vô kh¸c nhau ViÖc cÊu h×nh c¸c LSP c¸ nh©n cho c¸c VPN cho phÐp SP ®a ra nh÷ng dÞch vô kh¸c nhau dµnh cho c¸c kh¸c hµng. Nh÷ng LSP c¸ nh©n nµy cã thÓ ®îc kÕt hîp víi bÊt cø líp QOS L2 nµo cã s½n hoÆc víi c¸c ®iÓm m· dÞch vô. Trong mét VPN, nhiÒu LSP c¸ nh©n víi c¸c líp dÞch vô kh¸c nhau cã thÓ ®îc cÊu h×nh víi c¸c th«ng tin luång cho viÖc s¾p xÕp c¸c gãi tin trong c¸c LSP. §Æc tÝnh nµy, cïng víi kh¶ n¨ng thay ®æi kÝch th íc c¸c bé ®Þnh tuyÕn ¶o, cho phÐp SP cung cÊp c¸c dÞch vô hoµn toµn kh¸c nhau tíi c¸c kh¸ch hµng VPN. 13. Xem xÐt vÒ vÊn ®Ò b ¶o mËt 13.1 B¶o mËt ®Þnh tuyÕn Sö dông c¸c giao thøc ®Þnh tuyÕn chuÈn nh OSPF vµ BGP theo h×nh thøc kh«ng ®æi cña chóng cã nghÜa lµ tÊt c¶ c¸c c¸c ph¬ng thøc m· ho¸ vµ b¶o mËt
  12. (Nh x¸c nhËn MD5 cña c¸c bé ®Þnh tuyÕn l©n cËn) lµ hoµn toµn cã s½n trong c¸c VR. §¶m b¶o r»ng c¸c tuyÕn nµy kh«ng bÞ rß rØ th«ng tin tõ mét VPN tíi c¸c VPN kh¸c lµ mét vÊn ®Ò ph¶i thi hµnh. Mét c¸ch ®Ó ®¹t ®îc ®iÒu nµy lµ ®Ó duy tr× c¸c c¬ së d÷ liÖu ®Þnh tuyÕn vµ göi chuyÓn tiÕp. 13.2 B¶o mËt d÷ liÖu §iÒu nµy cho phÐp SP ®¶m b¶o víi c¸c kh¸ch hµng VPN r»ng tÊt c¶ c¸c gãi tin d÷ liÖu trong mét VPN kh«ng bao giê ®i chÖch ®êng sang VPN kh¸c. Tõ quan ®iÓm ®Þnh tuyÕn, ®iÒu nµy cã thÓ ®¹t ®îc b»ng viÖc duy tr× c¸c c¬ së d÷ liÖu ®Þnh tuyÕn riªng biÖt cho mçi bé ®Þnh tuyÕn ¶o. Tõ quan ®iÓm göi chuyÓn d÷ liÖu, sö dông c¸c tËp nh·n trong tr êng hîp c¸c LSP dïng chung [Rosen2][Callon] hoÆc sö dông c¸c LSP c¸ nh©n ®¶m b¶o b¶o mËt d÷ liÖu. C¸c bé läc gãi tin còng cã thÓ ®îc cÊu h×nh ®Ó gióp ®ì lµm c¸c vÊn ®Ò trë nªn dÔ dµng h¬n. 13.3 B¶o mËt cÊu h×nh C¸c bé ®Þnh tuyÕn ¶o xuÊt hiÖn nh c¸c bé ®Þnh tuyÕn vËt lý víi PNA. §iÒu nµy cã nghÜa lµ chóng cã thÓ ®îc PNA cÊu h×nh ®Ó cã ®îc kÕt nèi gi÷a c¸c v¨n phßng cña mét tËp ®oµn. Râ rµng, SP ph¶i ®¶m b¶o r»ng chØ cã PNA vµ c¸c nhµ thiÕt kÕ cña PNA, nh÷ng ngêi truy cËp tíi c¸c VR trªn SPED trong m¹ng c¸ nh©n, lµ cã ®îc c¸c kÕt nèi tíi chóng. KÓ tõ khi bé ®Þnh tuyÕn ¶o c©n b»ng vÒ mÆt chøc n¨ng víi bé ®Þnh tuyÕn vËt lý, tÊt c¶ c¸c ph¬ng thøc x¸c nhËn cã thÓ dïng trong physical console nh khÈu lÖnh, RADIUS lµ dïng ®îc trong PNA. 13.4 B¶o mËt m¹ng vËt lý Khi mét PNA truy cËp vµo mét SPED ®Ó cÊu h×nh hoÆc gi¸m s¸t VPN, PNA ®ã ®îc truy cËp vµo VR cña VPN. PNA chØ cã quyÒn cÊu h×nh vµ gi¸m s¸t líp 3 cho VR. Cô thÓ PNA kh«ng cã quyÒn cÊu h×nh cho m¹ng vËt lý. §iÒu nµy ®¶m b¶o cho SP r»ng nhµ qu¶n trÞ VPN sÏ kh«ng thÓ t¸c ®éng ®Õn m¹ng SP.
  13. 14. Gi¸m s¸t bé ®Þnh tuyÕn ¶o TÊt c¶ c¸c ®Æt tÝnh gi¸m s¸t bé ®Þnh tuyÕn dïng trong bé ®Þnh tuyÕn vËt lý cã thÓ dïng ®îc trong bé ®Þnh tuyÕn ¶o. §iÒu nµy bao gåm c¸c c«ng cô nh “ping” “traceroute”. Thªm vµo ®ã, kh¶ n¨ng hiÓn thÞ b¶ng ®Þnh tuyÕn c¸ nh©n, c¬ së d÷ liÖu tr¹ng th¸i liªn kÕt, v.v.. còng sö dông ®îc. 15. Xem xÐt vÒ chÊt lîng Cho môc ®Ých tranh luËn vÒ c¸c vÊn ®Ò chÊt l îng vµ kh¶ n¨ng më réng, c¸c bé ®Þnh tuyÕn ngµy nay cã thÓ ®îc ph©n chia thµnh hai mÆt b»ng: mÆt b»ng ®Þnh tuyÕn vµ mÆt b»ng göi chuyÓn tiÕp. Xem xÐt t¹i mÆt b»ng ®Þnh tuyÕn, hÇu hÕt c¸c giao thøc ®Þnh tuyÕn hiÖn ®¹i sö dông mét vµi h×nh thøc cña ph¬ng thøc tÝnh to¸n tèi u ®Ó tÝnh to¸n ®- êng ®i ng¾n nhÊt ®Ó tíi ®îc ®Ých cuèi cïng. VÝ dô, OSPF vµ ISIS sö dông thuËt to¸n Djikstra trong khi BGP sö dông “Decision Process”. Nh÷ng thuËt to¸n nµy dùa trªn viÖc ph©n tÝch c¬ së d÷ liÖu ®Þnh tuyÕn vµ tÝnh to¸n ®- êng ®i tèt nhÊt tíi ®Ých cuèi cïng. C¸c ®Æc tÝnh chÊt l îng cña nh÷ng thuËt to¸n nµy ®îc dùa trªn hoÆc lµ ®Æc tÝnh h×nh häc topo (ISIS vµ OSPF) hoÆc sè AS trªn ®êng ®i tíi ®Ých (BGP). Nhng chó ý r»ng mµo ®Çu trong viÖc thiÕt lËp vµ khëi t¹o nh÷ng tÝnh to¸n nµy lµ rÊt nhá cho hÇu hÕt c¸c bé ®Þnh tuyÕn ngµy nay. §iÒu nµy bëi v×,mÆc dÇu chóng ta ®Ò cËp tíi ®Çu vµo tÝnh to¸n ®Þnh tuyÕn lµ c¬ së d÷ liÖu, nh÷ng c¬ së d÷ liÖu nµy ®îc nhí trong c¸c cÊu tróc d÷ liÖu th êng tró. Do ®ã, nh÷ng kÕt luËn sau cã thÓ ®îc ®a ra: 1. ViÖc b¾t ®Çu tÝnh to¸n ®Þnh tuyÕn cho mét miÒn ®Þnh tuyÕn kh«ng nhiÒu h¬n viÖc thiÕt lËp nh÷ng ®¨ng ký ®Ó chØ ra c¸c ®èi t îng c¬ së d÷ liÖu ®óng. 2. Dùa trªn 1, chÊt lîng cña mét thuËt to¸n ®a ra hoµn toµn kh«ng tåi h¬n nhê mµo ®Çu ®îc yªu cÇu ®Ó thiÕt lËp thuËt to¸n ®ã.
  14. 3. Dùa trªn 2, tiÕp theo, khi mét sè c¸c c«ng viÖc tÝnh to¸n ®Þnh tuyÕn cho mét sè c¸c bé ®Þnh tuyÕn ¶o ph¶i ®îc bé ®Þnh tuyÕn vËt lý thi hµnh, sù phøc t¹p trong kÕt qu¶ tÝnh to¸n ®Þnh tuyÕn kh«ng nhiÒu h¬n tæng c¸c phøc t¹p cña viÖc tÝnh to¸n ®Þnh tuyÕn cña c¸c bé ®Þnh tuyÕn ¶o riªng rÏ. 4. Dùa trªn 3, tiÕp theo liÖu m« h×nh overlay ®îc sö dông hay mét m« h×nh ®Þnh tuyÕn ¶o ®îc ¸p dông, c¸c ®Æc tÝnh chÊt lîng cña mét bé ®Þnh tuyÕn hoµn toµn phô thuéc vµo kh¶ n¨ng vÒ phÇn cøng cña nã vµ sù lùa chän c¸c cÊu tróc d÷ liÖu vµ c¸c thuËt to¸n. §Ó minh ho¹, ®Æt mét bé ®Þnh tuyÕn vËt lý trong N VPN, tÊt c¶ ch¹y cïng mét giao thøc ®Þnh tuyÕn gäi lµ RP. Cho r»ng chÊt lîng trung b×nh trong thuËt to¸n tÝnh to¸n ®Þnh tuyÕn cña RP lµ f(X,Y) ë ®©y x vµ y lµ c¸c tham sè quyÕt ®Þnh chÊt lîng cña thuËt to¸n cho giao thøc ®Þnh tuyÕn ®ã. Nh trong vÝ dô, cho thuËt to¸n Djikstra víi giao thøc OSPF, X cã thÓ lµ sè nót trong vïng trong khi Y cã thÓ lµ sè liªn kÕt. ChÊt l îng cña mét VPN n tuú ý lµ f(Xn,Yn). ChÊt lîng cña bé ®Þnh tuyÕn vËt lý lµ tæng cña f(Xi,Yi) cho c¸c gi¸ trÞ i ch¹y tõ 0 tíi N. KÕt luËn nµy ®éc lËp víi c¸ch tiÕp cËn VPN lùa chän (bé ®Þnh tuyÕn ¶o hay m« h×nh overlay) Trong tr êng hîp th«ng th êng, mÆt b»ng göi chuyÓn tiÕp co hai ®Çu vµo: b¶ng göi chuyÓn tiÕp vµ mµo ®Çu gãi tin. Tham sè chÊt l îng chÝnh lµ thuËt to¸n t×m kiÕm. ChÊt lîng tèt nhÊt cã thÓ cã ®îc cho viÖc t×m kiÕm b¶ng ®Þnh tuyÕn IP b»ng c¸ch tæ chøc b¶ng díi mét vµi m« h×nh h×nh c©y vµ sö dông c¸c ph¬ng ph¸p t×m kiÕm nhÞ ph©n ®Ó thi hµnh viÖc t×m kiÕm. ChÊt lîng cña thuËt to¸n nµy lµ O (log n) Do ®ã, chØ cÇn c¸c b¶ng ®Þnh tuyÕn cña c¸c bé ®Þnh tuyÕn ¶o lµ riªng biÖt, chi phÝ t×m kiÕm lµ gi¸ trÞ kh«ng ®æi cho viÖc t×m kiÕm b¶ng ®Þnh tuyÕn vµ lµ O(log n) ®Ó t×m lèi vµo. §iÒu nµy kh«ng tåi h¬n bÊt cø bé ®Þnh tuyÕn nµo vµ kh«ng kh¸c so víi bé ®Þnh tuyÕn mµ ¸p dông c¸c c«ng nghÖ overlay ®Ó ph©n phèi c¸c dÞch vô VPN. Tuy nhiªn, khi bé ®Þnh tuyÕn overlay sö dông viÖc tÝch hîp nhiÒu b¶ng ®Þnh tuyÕn VPN, chÊt l îng sÏ lµ O(log m*n) ë ®ay ‘m’ lµ sè VPN mµ b¶n ®Þnh tuyÕn gi÷.
Đồng bộ tài khoản