Tìm hiểu về mpls vpn - Ứng dụng trên megawan và cài đặt thực nghiệm

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN BỘ MÔN CÔNG NGHỆ THÔNG TIN ---o0o---- BÁO CÁO CHUYÊN ĐỀ THỰC TẬP TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM Chuyên ngành : Hệ : Lớp : Mã sinh viên : Họ và tên : Giáo viên hướng dấn : Hà Nội MỤC LỤC LỜI CẢM ƠN Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài. Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài. Cô đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài. Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Xin chân thành cảm ơn cô. Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài. Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em trong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài. Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô giáo cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn. Em xin chân thành cảm ơn! DANH MỤC HÌNH MINH HỌA Hình 1.1 : Mô hình remote access VPN 10 Hình 1.2 : Mô hình site to site của VPN 11 Hình 1.3 : Mô hình overlay của VPN 11 Hình 1.4 : Mô hình peer to peer của VPN 12 Hình 1.5 : Mô hình shared – router và dedicated – router 13 Hình 2.1 : Mô hình chuyển tiếp gói tin IP 15 Hình 2.2 : Mô hình ATM 16 Hình 2.3 : Khái niệm về MPLS 17 Hình 2.4 : Cấu trúc mào đầu MPLS 18 Hình 2.5 : Nhãn MPLS 19 Hình 2.6 : Nhãn của Stack 20 Hình 2.7 : Topo mạng MPLS 21 Hình 2.8 : Quá trình khám phá láng giềng 23 Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP 23 Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 25 Hình 2.11 : Các module điều khiển MPLS 26 Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 27 Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp 30 Hình 2.14 : Mạng MPLS 30 Hình 2.15 : Quá trình xây dựng bảng routing table 31 Hình 2.16 : Quá trình dãn nhãn của Router B 31 Hình 2.17 : Quá trình phân phối nhãn của Router B 32 Hình 2.18 : Quá trình tạo bảng LIB 32 Hình 2.19 : Quá trình phân phối nhãn của Router C 32 Hình 2.20 : Quá trình tạo bảng FLIB 33 Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR 33 Hình 2.22 : Quá trình hoán đổi nhãn 34 Hình 2.23 : Quá trình tháo nhãn tại egress LSR 34 Hình 3.1 : Bảng VRF 36 Hình 3.2 : Giá trị RD 37 Hình 3.3 Quá trình gán RD 37 Hình 3.4 : Quá trình tháo RD 38 Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3 39 Hình 3.6 : Hoạt động của MPLS lớp 2 39 Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN 40 Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN 41 Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh) 48 Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh) 48 Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 49 Hình 4.4 : VoIP thông qua mạng MegaWAN 50 Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN 50 Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan 51 Hình 5.1 : Mô hình thực nghiệm MPLS/VPN 52 Hình 5.2 Thông tin định tuyến của A1 61 Hình 5.3 Thông tin định tuyến của A2 61 Hình 5.4 Thông tin định tuyến của B1 62 Hình 5.5 Thông tin định tuyến của B2 62 Hình 5.6 Thông tin định tuyến của PE01 63 Hình 5.7 Thông tin định tuyến của PE02 63 Hình 5.8 : Thông tin định tuyến của P 64 Hình 5.9 show mpls ldp bindings PE01 64 Hình 5.10 show mpls ldp bindings P 65 Hình 5.11 : Show mpls ldp bindings PE02 65 Hình 5.12 : Bảng LFIB trên PE01 65 Hình 5.13 : Bảng LFIB trên P 66 Hình 5.14 : Bảng LFIB trên PE02 66 Hình 5.15 : Bảng định tuyến vrf A1 trên PE01 66 Hình 5.16 : Bảng định tuyến vrf A2 trên PE02 67 Hình 5.17 bảng định tuyến vrf B1 trên PE01 67 Hình 5.18 bảng định tuyến vrf B2 trên PE02 68 DANH SÁCH TỪ VIẾT TẮT Từ viết tắt Từ tiếng Anh AS Autonomous system ATM Asynchronous Transfer Mode BGP Border Gateway Protocol B-ISDN Broadband Integrated Services Digital Network CE customer edge CEF Cisco Express Forwarding CIDR Classless Interdomain Routing CLP Cell Loss Priority CPE Customer Premise Equipment CSR Cell switch router DLCI data link connection identifier DoS Denial of Service eBGP External Border Gateway Protocol EGP Exterior Gateway Protocol EIGRP Enhanced Interior Gateway Routing Protocol FEC Fowarding Equivalent Class FIB Forwarding Information Base FR Frame Relay GFC Generic Flow Control HDLC High Level Data Link Control HEC Header error check iBGP Internal Border Gateway Protocol ICMP Internet Control Message Protocol IGP Interior Gateway Protocol IP Internet Protocol IPSec Internet protocol security IPv4 Internet protocol v4 ISDN Integrated Services Digital Network ISP Internet Service Providers LDP Label Distribute Protocol LERs Label Edge Router LFIB Label Forwarding Information Base LIB Label Information Base LSP Label Switched Path LSRs Label Switch Router MED Media Endpoint Discovery MP-BGP Multiprotocol BGP MPLS Multiprotocol Label Switching MTU Maximum Transmission Unit NBMA Non-Broadcast Multiple Access NGN Next Generation Network OSI Open Systems Interconnection OSPF Open Shortest Path First PE provider edge PPP Point to Point Protocol PT Payload Type PVC permanent virtual circuit QoS Quality of service RD Route Distinguisher RIB Routing Information Base RT Route Targets SP Service Provider SDN Software Defined Networks SVC Switch virtual circuit TCP Transport Control Protocol TTL Time To Live UDP User Datagrame Protocol VC Virtual channel VCI Virtual Channel Identifier VLSM Variable Length Subnet Mask VPI Virtual Path Identifier VPDN Virtual private dial-up network VPN Virtual Private Network VRF Virtual Routing and Forwarding Table PHẦN MỞ ĐẦU 1. Tính cấp thiết của đề tài Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế. 2. Mục tiêu của đề tài Mục tiêu của đề tài là: Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN, áp dụng MPLS/VPN để cài đặt thực nghiệm. Tìm hiểu về MEGAWAN. Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có thể xây dựng một mạng MEGAWAN dựa trên MPLS/VPN . Bố cục của đề tài gồm các chương chính : CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN VPN là gì? Phân loại VPN VPN cho các nhà doanh nghiệp VPN đối với các nhà cung cấp dịch vụ CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS Khái niệm cơ bản về MPLS : lợi ích, ứng dụng Các thành phần trong MPLS Giao thức phân phối nhãn Cấu trúc MPLS Các giao thức định tuyến trong MPLS Phương thức hoạt động của MPLS CHƯƠNG 3 : MPLS VPN MPLS VPN là gì? Lợi ích của MPLS VPN Các thành phần trong MPLS VPN Hoạt động của mặt phẳng điều khiển MPLS VPN Hoạt động của mặt phẳng dữ liệu MPLS VPN So sánh VPN truyền thống và MPLS VPN Vấn đề bảo mật trong MPLS VPN CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN Khái niệm chung về MegaWan Mô hình ứng dụng thực tế CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM 3. Ý nghĩa thực tiễn của đề tài Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPN truyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đơn giản, hiệu quả. PHẦN NỘI DUNG CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN 1.1. VPN là gì? VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã. Các giai đoạn phát triển của VPN: Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN. Thế hệ thứ 2 là ISND và X25. Thế hệ thứ 3 là Frame relay và ATM. Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP. Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS. VPN gồm các vùng sau: Mạng khách hàng (Customer network): gồm các router tại các site khách hàng khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung cấp được gọi là các router biên phía khách hàng CE. Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (P- provider). 1.2. PHÂN LOẠI VPN Phân loại VPN bao gồm: VPN cho các nhà doanh nghiệp VPN đối với các nhà cung cấp dịch vụ 1.2.1 VPN cho các nhà doanh nghiệp 1.2.1.1 Remote access VPN VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kế cho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những khách hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng từ xa theo những hệ thống quay số. Đây không phải là một giải pháp kinh tế, đặc biệt khi một người gọi lại theo đường truyền quốc tế. Với sự ra đời của VPN truy cập từ xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) để truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internet cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự mở rộng những mạng quay số truyền thống. Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, như một đường hầm cho tổ chức. Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm. Hình 1.1 : Mô hình remote access VPN 1.2.1.2 Site–to–site VPN VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một tập đoàn hay tổ chức. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay. Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Frame relay. VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet. VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet. VPN Extranet có thể xem như những kết nối giữa một tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí của mình. Hình 1.2 : Mô hình site to site của VPN 1.2.2 VPN đối với các nhà cung cấp dịch vụ Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, VPN có thể chia thành hai loại mô hình: Mô hình overlay VPN Mô hình Peer-to-peer VPN 1.2.2.1 Mô hình overlay VPN Hình 1.3 : Mô hình overlay của VPN Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố định, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC. Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC. Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2. Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP không thể nhận biết được việc định tuyến ở khách hàng. Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp vẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa các router của khách hàng. 1.2.2.2 Mô hình Peer-to-peer VPN Hình 1.4 : Mô hình peer to peer của VPN Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các định tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng. Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàng đến một site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện lọc gói (packet) tại các router kết nối với mạng khách hàng. Peer-to-peer VPN chia làm 2 loại: Shared-router Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhà cung cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router PE. Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc chắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thực hiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà cung cấp dịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việc lọc gói tin trên Router PE. Dedicated-router Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương pháp này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicated-router sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE. Bảng định tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly giữa các VPN. Hình 1.5 : Mô hình shared – router và dedicated – router Nhược điểm của mô hình peer-to-peer: Không gian địa chỉ các khách hàng không được trùng nhau. Địa chỉ khách hàng do nhà cung cấp kiểm soát. 1.3 Tổng kết chương 1 Chương này trình bày tổng quan về công nghệ VPN. Trong đó VPN bao gồm VPN dành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ. Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mô hình cơ bản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu và nhược điểm nhất định. MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượng đường truyền...và đặc biệt là ưu thế về giá cả. CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS 2.1 Sơ lược về công nghệ IP và công nghệ ATM 2.1.1 Công nghệ IP IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên nhận, địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là khả năng định tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu. Hình 2.1 : Mô hình chuyển tiếp gói tin IP 2.1.2 Công nghệ ATM ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). Các tế bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó được coi là công nghệ chuyển mạch hàng đầu. Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte), lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý tăng nhiều. Hình 2.2 : Mô hình ATM Tóm lại: Bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức (MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng, quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt động với các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp những ưu điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điều khiển luồng). 2.2 Khái niệm cơ bản về MPLS Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi” Hình 2.3 : Khái niệm về MPLS 2.2.1 Lợi ích của MPLS MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống như switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản. Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực h