1. Tõ viÕt t¾t
2. Giíi thiÖu
Bn ghi nhí nµy t ch tiÕp cËn cho viÖc y ng c ch IP VPN
ngoµi ng x¬ng ng cña nhµ cung cÊp ch vô. Phæ bn hai ch tiÕp
cËn: m« nh overlay vµ c¸ch tiÕp cËn ®Þnh tun ¶o. h×nh overlay
dùa trªn viÖc ti mét vµi c giao tc ®Þnh tuyÕn hiÖn ti ®Ó mang th«ng
tin. Trong tµi liÖuy, chóng t«i tËp trung vµo dÞch vô bé ®Þnh tuyÕn ¶o.
ch tiÕp cËn ®îc ®a ra ë ®©y kh«ng pthuéc vµo t cø thay ®æi nµo
trong t cø giao thøc ®Þnh tuyÕn nµo. Nh÷ng ph¸t kiÕn ln quan ®îc nh¾m
tíi trong qu¸ tr×nh sö dông m¹ng LAN vµ ®¹t ®îc nhê sö dôn ARP. n ghi n
nµy cè g¾ng ph©n bt gi÷a SP PNA: SP th× së u qun lýc dÞch vô
líp 1 2 trong khi c¸c dÞch vô líp 3 th× chÞu qun lý cña PNA. ng viÖc
cung cÊp c miÒn ®Þnh tuyÕn ®éc lËp logic, PNA mang l¹i kh n¨ng mÒm
dÎo trong viÖc dông ®Þa chØ nn vµ cha ®îc ®¨ng ký. §Ó dông c
LSP nh©n vµ sö dông tãm lîc VPNID sö dông c¸c tËp nh·n qua c LSP ng
chung, b¶o mËt d÷ liÖu kh«ng cßn lµn ®Ò.
ch tiÕp cËn trong b¶n ghi nhí y kh¸c i ®îc m« t trong RFC 2547, trong
®ã kh«ng cãt giao tc ®Þnh tuyÕn thÓ nµo ®îc ti ®Ó mangc tuyÕn
VPN. RFC2547 x¸c ®Þnh t c¸ch ®Ó thay ®æi BGP ®Ó mang c tuyÕn
unicast VPN qua m¹ng x¬ng sèng SP. §Ó mangc tuyÕn multicast, cÇn cã c¸c
c«ng viÖc kiÕn tróc s©u h¬n.
3. C¸c bé ®Þnh tuyÕno o
t bé ®Þnh tuyÕn ¶o lµt tËpc thread, c¶ tÜnh vµ ®éng, trong thiÕt
®Þnh tuyÕn, cung cÊp c dÞch ®Þnh tuyÕn göi chuyÓn tiÕp gièng
c ®Þnh tuyÕn t lý. t ®Þnh tuyÕn ¶o kh«ng nhÊt thiÕt lµ mét
tiÕn tr×nh thèng vËn hµnh riªng rÏ (mÆc dÇu cã thÓ nh vËy);
chØ ®¬n gin lµ cung cÊp ¶o gi¸c mét ®Þnh tuyÕnnh rng s½n sµng
thon nh÷ng nhu cÇu cña m¹ng mµ nãt nèi vµo. Mét bé ®Þnh tun ¶o,
gièng nh b¶n sao vËt lý cña nã, lµ t thµnh phÇn trong t miÒn ®Þnh
tuyÕn. c ®Þnh tuyÕn kh¸c trong miÒn nµy thÓ lµ c ®Þnh tuyÕn
t lý hay ¶o. Cho r»ng bé ®Þnh tuyÕn ¶o kÕt nèi vµo mét mn ®Þnh tuyÕn
x¸c ®Þnh ®Þnh tuyÕn vËt lý thÓtrî nhiÒu ®Þnh tuyÕn ¶o,
x¶y ra hiÖn tîng mét bé ®Þnh tuyÕn vËt lý hç trî nhiÒu miÒn ®Þnh tuyÕn.
Tõ quan ®m cña kh¸ch ng VPN, ®ßi háit ®Þnh tuyÕn ¶o phi t¬ng
®¬ng víi mét bé ®Þnh tuyÕn vËt lý. Nãich kh¸c, víi rÊt Ýt ngo¹i lÖ nh÷ng
ttu, ®Þnh tuyÕn ¶o nªn thiÕt kÕ cho nhiÒuc ®Ých (u nh,
qun lý, gi¸m s¸t, lý cè) gièng nh c bé ®Þnh tuyÕn vËt lý. §éng
chÝnh ®»ng sau nh÷ng ®ßi i nµy lµ ®Ó tr¸nh viÖc ng cÊp hoÆc cÊu
nh l¹i nh÷ng ®· ®îc cµi ®Æt cña c ®Þnh tuyÕn ®Ó tr¸nh phi
®µo t¹o l¹i c¸c nhµ qu¶n lýng.
c khÝanh cña ®Þnh tuyÕn mµ mét bé ®Þnh tuyÕn ¶o cÇn lµ:
-CÊunht cø sù kÕt hîp cñac giao tc ®Þnh tuyÕn.
-Gi¸m s¸tng
- sù cè
TÊt c VPN ®Òu miÒn ®Þnh tun ®éc lËp logic. §iÒu nµy t¨ng cêng
khng cña SP ®Ó cung cÊp ch bé ®Þnh tuyÕn ¶o hoµn tnm dÎo
mµ thÓ phôc c kh¸ch hµng cña SP mµ kh«ng cÇn ®ßi i c bé
®Þnh tuyÕn t lý cho VPN. §iÒu y nghÜa lµ c ®Çu t vµo pn cøng
cña SP, ®ã lµ ®Þnh tun, c ln kÕt gi÷a chóng thÓ ®îc c kh¸ch
hµng sö dông l¹i.
4. C¸c môc tiªu
1. CÊu nh cña c¸c ®m cuèi VPN ®¬n gin, kh n¨ng ng trong
ng cung cÊp dÞch . i ®a, t phËn cÊu h×nh lµ n thiÕt khi
mét CE ®îc thªm vµo.
2. Kh«ng dông c tµi nguyªn cña SP ®iÒu nµy hoµn tn lµ duy nhÊt vµ
khã cã thÓ thu ®îcc ®Þa chØ vµng con IP.
3. c pt hiÖn ®éng cña VR trong ®¸m m©y SP. §iÒu nµy lµ tuú chän, nhng
lµc tiªuc kú gi¸ trÞ.
4. c ®Þnh tuyÕn ¶o nªn ®îc cÊunh ®Çy ®ñ vµ khng gi¸m s¸t bëi
c nhµ qun trÞng VPN. §iÒuy mang l¹i cho PAN khngm dÎo
trong viÖc cÊu nh VPN vµ nhiÖm cÊu nh tµi nguyªn bªn ngoµi
cho SP.
5. ChÊt lîng cña liÖu göi ®i nªn ®îc cÊunh trongc së VPN-by-VPN.
®îc biªn dÞch sang GoS liªn tôc (hoÆci r¹c). Méti vÝ bao gåm sù
cè g¾ng, b¨ng th«ng riªng, QOS, vµ ch chÝnhch dùa trªn c ch vô göi
chuyÓn tiÕp.
6. c dÞch vô kh¸c nhau nªn ®îc cÊu h×nh trong c¸c së VPN-by-VPN, lÏ
dùa trªn c¸c LSP thiÕt lËp cho c ®Ých göi chuyÓn tiÕp liÖu trong
VPN.
7. B¶o mËt cña c ®Þnh tuyÕn internet ®îc réng cho c ®Þnh
tuyÕn ¶o. §iÒu nµy nghÜa lµ c chøc ng ®Þnh tuyÕn vµ göi chuyÓn
tiÕp liÖu cña bé ®Þnh tuyÕn ¶o ®îc b¶o mËt nh ®Þnh tuyÕn vËt lý.
ë ®©y cã kh«ng hiÖn têng th«ng tin tõ mét miÒn ®Þnh tuyÕn sang
miÒn kh¸c.
8. c giao thøc ®Þnh tun x¸c ®Þnh kh«ng nªn ®îc ¸p dông gi÷ac ®Þnh
tuyÕn ¶o. §iÒu nµy khã ®¶m b¶o c kh¸ch ng VPN thÓ thiÕt lËp
ng vµ c chÝnh ch khi c kh¸ch hµng thÊy thÝch hîp. , t i
giao thøc m¹nh trong c«ng viÖc läc, trong khi ®ã c lo¹i kh¸c i nh trong
viÖc xö lý lu lîng.c kh¸ch hµng VPN thÓ muèn khai th¸c c¶ hai ®Ó thu
®îc chÊt lîng m¹ngt nhÊt.
9. Kh«ng nh÷ng réng ®Æt bt víi c giao thøc ®Þnh tuyÕn nh BGP,
RIP, OSPF, ISIS v.v… Khã cã thÓ cho phÐp nng bæ xung chocch vô
hiÖn kh¸c trong t¬ng lai nh NHRP vµ multicast. Thªm vµo ®ã, sù tiÕn
c phÇn xung cho c¸c giao tc hiÖn (nh nh÷ng ng xö lý
lu lîng cho ISIS vµ OSPF), chóng thÓ dµng kÕt hîp vµo t VPN
implementation.
5. Nh÷ng yªu cÇu vÒ kiÕn tróc
M¹ng cung cÊp dÞch phi ch¹y mét vµi h×nh ®Þnh tuyÕn multicast cho
tÊt c¶ c¸ct c¸c kÕti VPN vµ choct phi göi chuyÓn tiÕpc gãi
tin multicast cho viÖc pt hiÖn ®Þnh tuyÕn ¶o.t giao thøc ®Þnh tuyÕn
multicast cô thÓ kh«ng ®îc uû th¸c. t SP thÓ ch¹y MOSPF hoÆc DVMRP
hoÆcc giao tc ®Þnh tuyÕn kh¸c.
6. Ph¸c tho vÒ kiÕn tróc
1. TÊt ccs VPN ®îc Ên ®Þnh mét VPNID lµ duy nhÊt trong ng SP.
NhËn d¹ng nµy x¸c ®Þnh chÝnh x¸c mét VPN mµ víi mét gãi tin hoÆc
mét t nèi ®îc kÕt p. VPNID gi¸ trÞ 0 ®îc dù tr÷; nã liªn kÕt ®¹i
dn cho ng internet c«ng céng. §iÒu nµy ®· ®îc gi thiÖu, nhng kh«ng
yªu cÇu c nhËn d¹ng VPN nµy tu©n theo RFC2685.
2. DÞch VPN ®îc ®a ra theo d¹ng ch ®Þnh tuyÕn ¶o. Nh÷ng VR
®Æt t¹i SPED ®îc n chÕ tíi bn cña ®¸m y SP. C¸c VR sÏ dông
ng SP cho liÖu vµ ®iÒu khiÓn göi chuyÓn tiÕp gãi tin nhng t
kh¸c nã lµ v«nh phÝa ngoµi c¸c SPED.
3. KÝch thíc VR giao íc víi VPN trong t SPED cho tríc ®îc bu dn
b»ng sè lîng tµi nguyªn IP nh c giao dn ®Þnh tuyÕn, c¸c läc tun,
ci vµo ®Þnh tuyÕn v.v.. §iÒu nµy hoµn toµn n»m díi sù ®iÒu khiÓn cña
SP cung cÊp granularity mµ SP yªuu ®Ó cung cÊp c¸c líp dÞch vô VR
ki ®Çu trong mét møc SPED. (vÝ dô:t SPED cã thÓ lµ ®iÓm tæng hîp
cho mét VPN vµ sè c¸c SPED kh¸c cãt lµ ®iÓm truy cËp) Trong trêng hîp
nµy, SPED kÕt nèi i chØ huy thÓ ®îc giao kÌo ®Ó cung cÊp mét VR
lín trong khi SPED kÕt nèi i c ®¬n nh¸nh thÓ n. cung cÊp
nµy còng cho pp SP thiÕt kÕ m¹ng víic tiªu cuèi cïng lµ pn phèi ti
gi÷ac ®Þnh tun trongng.
4. t dÊu hiÖu chØ thÞ cho kÝch thíc a VPN lµ sè SPED trong m¹ng SP
kÕt nèi tíi c ®Þnh tuyÕn CPE trong VPN ®ã. khÝa c¹nh nµy,
mét VPN víi rÊt nhiÒuc trÝ cÇn ®îct nèi lµ mét VPN lín trong khi
mét VPN víi t vµi trÝ lµ VPN nhá. ng vËy, thÓ hiÓu ®îc r»ng
VPN ph¸t triÓn hay thu hÑp i kÝch thíc theo ti gian.c VPN thËm
chÝ thÓ p nhÊt ®Ó kÕt pc nhµ ln t, kh ng lÜnh héi vµ c
tho thuËn hîp t¸c. Nh÷ng thay ®æi nµy rÊt phï hîp trong kiÕn tróc nµy,
khi c¸c tµi ngun IP duy nhÊt kh«ng ®îc Ên ®Þnh cho c VPN. SPED
kh«ng ®îc giíin bëit cø nh÷ng giíi h¹n vÒ cÊu h×nh gi t¹o nµo.
5. SP së u vµ qun lý c thùc thÓ líp 1 vµ líp 2. tch chi tiÕt, SP ®iÒu
khiÓnc¸c tæng ®µi chuyÓn m¹ch vµ c¸c ®Þnh tuyÕn vËt lý,c ®êng liªn
t t lý, c kÕt nèi logic líp 2 (nh DLCI trong FrameRelay vµ VPI/VCI
trong ATM) vµ LSP (vµ Ên ®Þnh cña chóng cho c VPN cô thÓ). Trong
ph¹m vi cña VPN, SP cã tr¸ch nhiÖ, kÕt hîp vµ Ên ®Þnh c thùc thÓ líp 2
choc VPN cô thÓ.
6. c thùc thÓ líp 3 thuéc quyÒn qun lý cña PNA. C¸c thùc thÓ líp
3 bao gåm c giao diÖn IP, lùa chän c giao thøc ®Þnh tuyÕn ®éng
hoÆcc tuyÕn tÝnh,c giao diÖn ®Þnh tuyÕn. Chó ý r»ng mÆc dï cÊu
nh líp 3 t logic lµ ®Æt díi tr¸ch nhiÖm a PNA, nhng kh«ng
nhÊt thiÕt PNA phi thi hµnh nã. §iÒu nµy thÓ thùc hiÖn ®îc cho PNA
®Ó outsource qun lý IP cña c bé ®Þnh tuyÕn ¶o tíi c nhµ cung cÊp
ch vô. Kh«ng chó ý tíi ai chÞu tr¸ch nhiÖm cho viÖc cÊu h×nh gm s¸t,
ch tiÕp cËn nµy cung cÊp c¸i nh×n ®Çy ®ñ miÒn ®Þnh tuyÕn cho
PNA vµ cho phÐp PNA thiÕt m¹ng ®Ó ®¹t ®îc môc tiªu intranet,
extranet lý lu lîng.
7. VPN thÓ ®îc qun lý nh c ®Þnh tuyÕn vËt lý h¬n lµ c ®Þnh
tuyÕn ¶o ®îc triÓn khai. Do ®ã, viÖc qu¶n lý thÓ ®îc thi hµnh sö ng
SNMP hoÆc c ph¬ng thøc t¬ng tù kh¸c hoÆc trùc tiÕp t¹i VR console
(VRC)
8. c c«ng cô i chuÈn c«ng nghiÖp nh ‘ping’, ‘traceroute’ trong miÒn
®Þnh tuyÕn bao gåm c bé ®Þnh tuyÕn vËt lý dµnh rng. Do ®ã, viÖc
gi¸m s¸t vµ lýi thÓ ®îc thi hµnh sö dông SNMP hoÆc c¸c ph¬ng thøc
t¬ng tù, nhng thÓ bao gåm viÖc sö dông c¸c c«ng cô chuÈn nµy. t lÇn