Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019
жүктеу/скачать 1,77 Mb. Pdf көрінісі
|
| 2.5 MPLS VPN
Қазіргі уақытта MPLS технологиясы VPN құрудың ең перспективті технологияларының бірі болып табылады. VPN MPLS желісі екі аймаққа бӛлінеді: клиенттердің IP-желісі және клиенттік желілерді біріктіру үшін қызмет ететін провайдердің ішкі (магистральды) желісі. Жалпы жағдайда әрбір клиентте бірнеше аумақтық оқшауланған IP желілері болуы мүмкін, олардың әрқайсысы ӛз кезегінде маршрутизаторлармен байланысты бірнеше кіші желілерді қамтуы мүмкін. Корпоративтік желінің 39 мұндай аумақтық оқшауланған желілік элементтері сайттар деп аталады. Бір клиентке тиесілі сайттар IP пакеттерімен MPLS провайдері желісі арқылы алмасады және осы клиенттің виртуалды жеке желісін құрайды. Сайт шегінде маршруттық ақпаратпен алмасу IGP маршруттаудың ішкі хаттамаларының бірі бойынша жүзеге асырылады. MPLS VPN құрылымы үш негізгі компоненттің болуын кӛздейді: - Customer Enge Router, CE – клиенттің шекаралық маршрутизаторы; - Provider Router, P-провайдердің магистральдық желісінің ішкі маршрутизаторы; - Provider Enge Router, PE - провайдер желісінің шекаралық маршрутизаторы. Клиенттің шекаралық маршрутизаторлары клиент сайтын провайдердің магистралдық желісіне қосу үшін қызмет етеді. Бұл маршрутизаторлар клиент желісіне тиесілі және VPN бар екендігі туралы ештеңе білмейді. - Шекара маршрутизаторам желісін провайдер арқылы маршрутизаторлар CE сайттар мен клиенттерге ішкі маршрутизаторлар желі провайдері. Маршрутизаторлардың ӛзара әрекеттесуі TCP / IP стегінің стандартты хаттамаларының негізінде жүзеге асырылады. Әр түрлі сайттардың ce- маршрутизаторлары тікелей маршруттық ақпаратпен алмаспайды және тіпті бір-бірінің білмейтін болуы мүмкін. VPN құрамына кіретін шағын тораптардың мекен-жай кеңістігі жабылуы мүмкін, яғни адрестердің бірегейлігі нақты ішкі желі шегінде ғана сақталуы тиіс. Бұл IP мекенжайын VPN-IP адресіне түрлендіруге және осы адрестермен жұмыс істеу үшін MP-BGP протоколын пайдалануға қол жеткізілді. CE маршрутизаторы бір сайтқа жатады деп саналады, бірақ сайт бірнеше VPN тиесілі болуы мүмкін. PE маршрутизаторға әртүрлі сайттардағы және тіпті қатысты бірнеше ce маршрутизаторлар қосылуы мүмкін. CE маршрутизаторлары кӛпжолақты коммутация технологиясын қолдауға міндетті емес, MPLS қолдауы тек pe маршрутизаторлардың ішкі интерфейстері үшін және p маршрутизаторлардың барлық интерфейстері үшін қажет. Функционалдық құру бойынша провайдер желісінің шекаралық маршрутизаторлары неғұрлым күрделі болып табылады. Оларға VPN қолдау функциясы жүктеледі, атап айтқанда: әртүрлі клиенттерден түсетін бағыттар мен деректерді шектеу. Сонымен қатар, бұл маршрутизаторлар Тапсырыс берушінің сайттары арасындағы LSP жолдарының соңғы нүктелері болып табылады. Әрбір PE-маршрутизатор бірнеше маршруттау кестелерін қолдауы тиіс, пайдаланушылар қанша сайттар оған қосылған, яғни бір физикалық маршрутизаторда бірнеше виртуалды ұйымдастырылады. Сонымен қатар, нақты VPN қатысты маршруттық ақпарат тек PE маршрутизаторларда ғана бар, оған осы VPN сайттары қосылған. Осылайша, оператор желісінің барлық маршрутизаторларында осы ақпарат болған жағдайда пайда болатын масштабтау мәселесі шешіледі. 40 Әрбір жаңа сайт клиенттің РЕ жеке қауымдасқан маршрутизация кестесін жасайды. PE маршрутизаторында әрбір байланыстырылған маршрутизатор кестесі нақты VPN кіретін сайттар жиынтығын анықтайтын бір немесе бірнеше RT атрибуттары беріледі. Бұдан басқа, маршрут vpn of Origin атрибутымен, сайттардың тобын және осы сайттардағы маршрутизаторлардың бірі жариялаған тиісті маршрутты бірдей сәйкестендіретін болуы мүмкін; және маршрутизатор осы маршрут туралы ақпарат алған сайтты сәйкестендіретін Site of Origin атрибутымен байланысты болуы мүмкін. Pe маршрутизаторлары арқылы клиенттік сайттар аймағы мен провайдер ядросының аймағы арасында кӛрінбейтін шекара ӛтеді. Бір жағынан pe маршрутизаторларымен ӛзара әрекеттесетін интерфейстер, ал екінші жағынан - клиенттердің сайттары қосылатын интерфейстер орналасады. Бір жағынан PE - ге магистральдық желінің маршруттары туралы хабарландырулар, екінші жағынан-клиенттер желілеріндегі маршруттар туралы хабарландырулар келіп түседі. Маршруттық ақпаратты жекелеген VPN шегінен тыс тарату аймағын шектеу әрбір VPN мекен-жай кеңістігін оқшаулайды, оның шегінде Интернеттің жария адрестерін де, сондай-ақ жеке (private) адрестерді де қолдануға мүмкіндік береді. Бір VPN мекен-жай кеңістігінің барлық мекен- жайларына маршруттарды ажыратушы (Route Distinguisher, RD) деп аталатын префикс қосылады, ол осы VPN бірегей сәйкестендіреді. Pe маршрутизаторында әр түрлі VPN қатысты барлық мекенжайлар, тіпті олар сәйкес келетін бӛлігі - IP мекенжайы болса да, бір-бірінен ерекшеленетін болады. Әрбір жеке VPN сайттары арасындағы маршруттық ақпаратпен алмасу MP-BGP (Multiprotocol BGP) протоколының басқаруымен орындалады. MPLS жоқ қауіпсіздігін қамтамасыз етеді есебінен шифрлау және аутентификация, ол IPSec, бірақ қателіктер жібереді, бұл технологиялар ретінде қосымша қорғау шараларын. MPLS провайдерлері клиенттерге Traffic Engineering немесе DiffServ әдістерін қолданған кезде кепілді қызмет кӛрсету сапасын ұсына алады. VPN MPLS виртуалды желілері бір компанияның жеке желілік инфрақұрылымы базасында клиенттің қорғалған корпоративтік желісін құруға бағытталған. Бұл әдіс IP протоколын жеке желілердің қауіпсіздігімен және MPLS технологиясы беретін қызмет кӛрсету сапасымен қолдану артықшылықтарын біріктіреді. VPN MPLS желілері корпорацияның бӛлімшелері үшін бірыңғай желілік ортаны және экстрасетей ұйымдастыруды қамтамасыз ететін электрондық коммерция үшін корпоративтік кеңістік құру үшін ең кӛп қолайлы. Олар сондай-ақ кәсіпорынның электрондық коммерциялық қызметіне негіз бола алады. |