Tweet
[MPLS VPN – BẠN ĐÃ HIỂU ĐÚNG CHƯA?]
VPN ra đời để giúp các doanh nghiệp kết nối nhiều chi nhánh từ xa qua hạ tầng công cộng, thay vì phải đầu tư các đường truyền chuyên dụng tốn kém. Nhưng không phải VPN nào cũng giống nhau!
🔍 2 MÔ HÌNH VPN PHỔ BIẾN
➡️ Overlay VPN:
➡️ Peer-to-peer VPN:
💡 MPLS VPN – GIẢI PHÁP HIỆN ĐẠI DỰA TRÊN PEER-TO-PEER
🧠 VRF – TRÁI TIM CỦA MPLS VPN
✅ Kết luận: MPLS VPN là sự kết hợp tinh tế giữa mô hình peer-to-peer và công nghệ định tuyến nhãn (MPLS), giúp kết nối các site khách hàng qua SP backbone một cách bảo mật, linh hoạt và tiết kiệm.
VPN ra đời để giúp các doanh nghiệp kết nối nhiều chi nhánh từ xa qua hạ tầng công cộng, thay vì phải đầu tư các đường truyền chuyên dụng tốn kém. Nhưng không phải VPN nào cũng giống nhau!
🔍 2 MÔ HÌNH VPN PHỔ BIẾN
➡️ Overlay VPN:
- Các chi nhánh kết nối với nhau qua các mạch ảo như Frame Relay, ATM.
- Nhà cung cấp không tham gia định tuyến, chỉ “vận chuyển” dữ liệu.
- Nhược điểm: nếu có N site thì cần N(N-1)/2 mạch ảo để kết nối full mesh. 😵
➡️ Peer-to-peer VPN:
- Nhà cung cấp tham gia định tuyến giữa các site của khách hàng.
- Tối ưu hơn, không cần cấu hình nhiều mạch ảo, dễ mở rộng.
- Nhưng... vẫn có vấn đề: trùng địa chỉ IP giữa các khách hàng! 😬
💡 MPLS VPN – GIẢI PHÁP HIỆN ĐẠI DỰA TRÊN PEER-TO-PEER
- Cho phép nhiều khách hàng dùng chung một PE router, nhưng vẫn tách biệt nhờ VRF (Virtual Routing & Forwarding).
- Hỗ trợ không gian địa chỉ trùng lặp 🧠
- Router CE không cần biết đến MPLS – chỉ cần trao đổi định tuyến với PE.
- Router P trong mạng lõi SP chỉ làm nhiệm vụ “giao thông”, không biết gì về các VPN.
🧠 VRF – TRÁI TIM CỦA MPLS VPN
- Mỗi khách hàng có bảng định tuyến riêng biệt trong router PE.
- PE xử lý nhiều VRF và nhiều giao thức định tuyến (OSPF, BGP, RIP...) riêng cho từng khách hàng.
- Tách biệt hoàn toàn luồng dữ liệu – bảo mật & hiệu quả! 🔐
✅ Kết luận: MPLS VPN là sự kết hợp tinh tế giữa mô hình peer-to-peer và công nghệ định tuyến nhãn (MPLS), giúp kết nối các site khách hàng qua SP backbone một cách bảo mật, linh hoạt và tiết kiệm.