HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

Nguyễn Đình Thắng

GIẢI PHÁP MẠNG RIÊNG ẢO MPLS-VPN VÀ
ỨNG DỤNG TRONG HỆ THỐNG HẠ TẦNG TRUYỀN
THÔNG NGÀNH TÀI CHÍNH
8

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI - 2018


2

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

Nguyễn Đình Thắng

GIẢI PHÁP MẠNG RIÊNG ẢO MPLS-VPN VÀ
ỨNG DỤNG TRONG HỆ THỐNG HẠ TẦNG TRUYỀN
THÔNG NGÀNH TÀI CHÍNH
CHUYÊN NGÀNH :

KỸ THUẬT VIỄN THÔNG

MÃ SỐ:

Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô khoa Sau
Đại học, Khoa Viễn thông – Học viên Công nghệ Bƣu chính Viễn thông đã chỉ bảo,
giảng dạy và đóng góp ý kiến cho em trong suốt quá trình học tập và thực hiện đề
tài.
Do phạm vi đề tài, phạm vi kiến thức lớn, thời gian thực hiện có hạn, ngoài
ra còn bận các công việc cơ quan, gia đình nên không tránh khỏi những thiếu sót.
Kính mong các thầy cô và Hội đồng góp ý, chỉ bảo và thông cảm cho em.
Em xin chân thành cảm ơn !
Hà nội, ngày 09 tháng 11 năm 2017
Học viên

Nguyễn Đình Thắng


iii

MỤC LỤC
LỜI CAM ĐOAN ....................................................................................................... i
LỜI CẢM ƠN ............................................................................................................ ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC TỪ VIẾT TẮT .................................................................................... iv
DANH MỤC HÌNH VẼ ........................................................................................... vii
MỞ ĐẦU .....................................................................................................................1
CHƢƠNG 1 – TỔNG QUAN VỀ CÔNG NGHỆ MẠNG RIÊNG ẢO VPN............3
1.1.
Giới thiệu về công nghệ mạng riêng ảo .........................................................3
1.2.
Khái niệm VPN ..............................................................................................3
1.3.
Mô hình VPN .................................................................................................4

Tính khả chuyển ........................................................................................... 14
Điều khiển lƣu lƣợng ................................................................................... 15
Chất lƣợng dịch vụ (QoS) ............................................................................ 15
Chuyển mạch nhãn đa giao thức ..................................................................16
Khái niệm ..................................................................................................... 16
Đặc điểm mạng MPLS ................................................................................. 17
Cấu trúc mạng MPLS ................................................................................... 17
Phƣơng thức hoạt động của công nghệ MPLS............................................. 23
Công nghệ MPLS VPN ................................................................................26
VPN truyền thống ........................................................................................ 27
MPLS VPN .................................................................................................. 29
Các thành phần chính của kiến trúc MPLS – VPN...................................... 29
Mô hình mạng MPLS VPN ..........................................................................33
Kết luận ........................................................................................................33


iv

CHƢƠNG 3 – ỨNG DỤNG MPLS VPN VÀO HẠ TẦNG TRUYỀN THÔNG
NGÀNH TÀI CHÍNH ...............................................................................................35
3.1.
Bối cảnh chung.............................................................................................35
3.2.
Đánh giá ƣu nhƣợc điểm của hệ thống cơ sở hạ tầng hiện tại .....................35
3.2.1 Mô hình kết nối WAN và những vấn đề nảy sinh ....................................... 35
3.2.2 Mô hình kết nối Internet và những vẫn đề nảy sinh .................................... 37
3.3.
Giải pháp MPLS VPN trong việc cung cấp dịch vụ VPN ngành tài chính .38
3.3.1 Đề xuất cải tiến để đảm bảo tính dự phòng và an ninh cho hệ thống .......... 38
3.3.2 Giải pháp thiết kế hạ tầng truyền thông ngành Tài chính ........................... 40

Tiếng Anh
Application Specific Intergrated
Circuits
Asynchnorous Tranfer Mode
Any Transport over MPLS

Tiếng Việt
Mạch tích hợp chuyên dụng

Truyền dẫn không đồng bộ
Truyền tải qua MPLS
Bộ Tài chính
Border Gateway Protocol
Giao thức cổng biên
Custome Edge
Biên phía Khách hàng
Cisco Express Forwarding
Chuyển tiếp nhanh của Cisco
Class of Service
Cấp độ dịch vụ
Custom Queue
Hàng đợi tùy ý
Constraint-based routing
Định tuyến ràng buộc
Differentiated Services
Dịch vụ khác biệt
Forwarding Equivalency Class
Lớp chuyển tiếp tƣơng đƣơng
File Tranfer Protocol
Giao thức truyền file


MAC

Media Access Control

MPLS
OSPF
PE
PPP
PQ
PVC
QoS
SLA
SP

Multiprotool Label Switching
Open Shortest Path First
Provider Edge
Point-to-Point Protocol
Priority Queue
Permanent Virtual Circuit
Quanlity of Service
Service Level Agreements
Service Provider

Bảng cơ sở dữ liệu nhãn
Tuyến chuyển mạch nhãn
Bộ định tuyến chuyển mạch
nhãn
Điều khiển truy nhập môi

Tranmission Control Protocol
Tag Distribution Protocol
Traffic Engineering
Time To Live
User Datagram Protocol
User-to-Network Interface
Virtual Channel
Virtual Channel Identifier
Voice over ATM
Voice over IP
Virtual Path
Virtual Packet Indentifier
Virtual Pravite network

Chuyển mạch kết nối ảo
Giao thức điều khiển truyền dẫn
Giao thức phân phối tag
Kỹ thuật điều khiển lƣu lƣợng
Thời gian sống
Giao thức UDP
Giao diện ngƣời dùng tới mạng
Kênh ảo
Định danh kênh ảo
Thoại qua ATM
Thoại qua IP
Tuyến ảo
Định danh gói ảo
Mạng riêng ảo



Hình 3. 4: Kiến trúc hệ thống truyền thông Ngành tài chính [4] ..................................38
Hình 3. 5: Sơ đồ kết nối mạng trục Ngành tài chính [4] ...............................................39
Hình 3. 6: Các kết nối WAN giữa hai Trung tâm miền [4] ...........................................40
Hình 3. 7: Sơ đồ hệ thống mạng phân bố từ TTM xuống các TTT [4] .........................40
Hình 3. 8: Cấu trúc mạng trục với WAN truyền thống là MPLS VPN [4] ...................41
Hình 3. 9: Mô hình kết nối sử dụng dịch vụ MPLS VPN [6] .......................................41
Hình 3. 10: Khả năng định tuyến gói tin trong MPLS VPN [4]....................................41
Hình 3. 11: Mô hình các vùng MPLS VPN sẽ thuê của nhà cung cấp dịch vụ [4] .......42
Hình 3. 12: Mô hình kết nối sử dụng IPSec VPN thông qua Internet [6] .....................42
Hình 3. 13: Lớp mạng trục Ngành tài chính [4] ............................................................43
Hình 3. 14: Kết nối từ TTT lên TTM [4] ......................................................................44
Hình 3. 15: Lớp mạng phân phối Ngành tài chính [4] ..................................................44
Hình 3. 16: Các phân lớp mạng [4] ...............................................................................45
Hình 3. 17: Kiến trúc bảo mật đề xuất [5] .....................................................................46
Hình 3. 18: Mã hóa đƣờng truyền Lease – line giữa TTM – TTT [4] ..........................47
Hình 3. 19: Cấu hình interface đƣờng VNPT KBNN Ba Đồn [4] ................................48
Hình 3. 20: Cấu hình đƣa interface vào mạng riêng ảo kbnn [4] ..................................48
Hình 3. 21: Kiểm tra kênh truyền trong mạng riêng ảo kbnn [4] .................................48
Hình 3. 22: Cấu hình interface đƣờng Viettel KBNN Ba Đồn [4] ...............................49


viii
Hình 3. 23: Cấu hình đƣa interface vào mạng riêng ảo kbnn [4] .................................49
Hình 3. 24: Kiểm tra kênh truyền trong mạng riêng ảo kbnn [4] .................................49
Hình 3. 25: Cấu hình interface đƣờng VNPT CCHQ Tèn Tắn [4] ..............................50
Hình 3. 26: Cấu hình đƣa interface vào mạng riêng ảo haiquan [4] ............................50
Hình 3. 27: Kiểm tra kênh truyền trong mạng riêng ảo haiquan [4] ............................50
Hình 3. 28: Kênh truyền KBNN Khánh Hòa - Chi cục thuế TX Cam Ranh [4] ...........52
Hình 3. 29: Băng thông kênh truyền KBNN Khánh Hòa -Chi cục thuế TX Cam Ranh
[4]...................................................................................................................................52

có thể làm việc và kết nối đến hệ thống mạng nội bộ công ty, tổ chức, doanh nghiệp
của mình một cách dễ dàng, ở bất kì nơi đâu, ở bất kì thời điểm nào.
Công nghệ MPLS ( Multi Protocol Label Switching) đƣợc tổ chức quốc tế
IETF chính thức đƣa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu.
Công nghệ mạng riêng ảo MPLS VPN đã đƣa ra một ý tƣởng khác biệt hoàn
toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đƣờng hầm” trong
mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung
cấp. Thay vì phải tự thiết lập, quản trị, và đầu tƣ những thiết bị đắt tiền, MPLS VPN sẽ
giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng
lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, MPLS VPN là công
nghệ nhiều tiềm năng, đang bƣớc vào giai đoạn phát triển mạnh mẽ nhờ những tính


2
năng ƣu việt hơn hẳn những công nghệ truyền thống. Từ cuối năm 2010, MPLS VPN
sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề
tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN (Next Generation
Network).
Mạng hạ tầng truyền thông NGÀNH TÀI CHÍNH hiện nay đang đƣợc triển khai
dựa trên công nghệ chuyển mạch nhãn MPLS, với tính năng nổi trội MPLS/VPN đảm
bảo an toàn thông tin, phục vụ ngày một tốt hơn cho nội bộ NGÀNH TÀI CHÍNH, tiếp
theo là nhằm cung cấp một cách đa dạng các loại dịch vụ cho ngƣời sử dụng.
Luận văn “Giải pháp mạng riêng ảo mpls-vpn và ứng dụng trong hệ thống hạ
tầng truyền thông ngành tài chính” đã nghiên cứu những kiến thức về công nghệ
mạng riêng ảo MPLS/VPN và ứng dụng MPLS/VPN trong hệ thống mạng NGÀNH
TÀI CHÍNH, phục vụ cho việc kết nối thông suốt và trao đổi dữ liệu cho các cơ quan
Tài chính địa phƣơng phủ khắp đất nƣớc Việt Nam và thực tế triển khai kênh truyền sử
dụng công nghệ MPLS trên hạ tầng truyền thông NGÀNH TÀI CHÍNH, từ đó đƣa ra
kịch bản và đánh giá kết quả kiểm tra chất lƣợng kênh truyền.

VPN không còn là một thuật ngữ mới, nhƣng chƣa hẳn ai cũng biết VPN đã
đƣợc đề cập và xây dựng từ cuối thập kỷ 80 của thế kỷ trƣớc, và nó cũng trải qua
nhiều giai đoạn phát triển.
Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDNs (Software Defined
Network)
Thế hệ thứ 2 là ISDN và X25
Thế hệ thứ 3 là FR và ATM
Thế hệ thứ 4 là VPN trên nền mạng IP
Và thế hệ hiện nay là VPN trên nền mạng MPLS.

1.2.

Khái niệm VPN

VPN là công nghệ cung cấp một phƣơng thức giao tiếp an toàn giữa các mạng
riêng dựa vào kỹ thuật đƣờng hầm để tạo ra một mạng riêng trên cơ sở hạ tầng mạng
dùng chung (mạng internet). Về bản chất đây là quá trình đặt toàn bộ gói tin vào trong
một lớp tiêu đề chứa thông tin định tuyến có thể truyền an toàn qua mạng công cộng.
VPN là một mạng riêng sử dụng để kết nối các mạng dây riêng lẻ hay nhiều
ngƣời sử dụng ở xa thông qua các kết nối ảo dẫn qua đƣờng truyền Internet thay cho


4
một kết nối thực, chuyên dụng nhƣ đƣờng leased line.

1.3.

Mô hình VPN

VPN bao gồm hai phần: mạng của Nhà cung cấp dịch vụ và mạng của Khách

OSI. Ví dụ hai loại đƣờng hầm PPTP và L2TP thực thi trên tầng 2. Hai loại đƣờng
hầm này sẽ không kích hoạt tại các phiên làm việc nội mạng, trong trƣờng hợp có sự
kết nối hai mạng thì loại đƣờng hầm sẽ đƣợc xác định là PPTP hoặc L2TP. Sau khi lựa
chọn đƣợc loại đƣờng hầm thì các tham số nhƣ mã hóa, cách đăng ký địa chỉ, nén…
đƣợc cấu hình để đặt đƣợc sự an toàn ở mức cao nhất khi đi trên mạng Internet dựa
trên sự kết nối đƣờng hầm logic địa phƣơng. Kết nối đƣợc tạo ra, duy trì và kết thúc sử
dụng khi nhu cầu chấm dứt.
1.5.

Lợi ích VPN mang lại

VPN làm giảm chi phí thƣờng xuyên:

VPN cho phép tiết kiệm chi phí

đƣờngtruyền và giảm chi phí phát sinh cho nhân viên ở xa nhờ vào việc họ truy cập
vào hệthống nội bộ thông qua các điểm cung cấp dịch vụ ở địa phƣơng POP(Point
ofPresence), hạn chế thuê đƣờng truy cập của nhà cung cấp dẫ đến giá thành cho
việckết nối Lan-to-Lan giảm đi đáng kể so với việc thuê đƣờng Leased-LineGiảm chi phí quản lý và hỗ trợ: với việc sử dụng dịch vụ của nhà cung
cấp,chúng ta chỉ phải quản lý các kết nối đầu cuối tại các chi nhánh mạng không
phảiquản lý các thiết bị chuyển mạch trên mạng. Đồng thời tận dụng cơ sở hạ tầng
củamạng Internet và đội ngũ kỹ thuật của nhà cung cấp dịch vụ.
VPN đảm bảo an toàn thông tin, tính toàn vẹn và xác thực: dữ liệu truyền
trênmạng đƣợc mã hóa bằng các thuật toán, đồng thới đƣợc truyền trong các đƣờng
hầm(Tunnle) nên thông tin có độ an toàn cao.
VPN dễ dàng kết nối các chi nhánh thành một mạng cục bộ: việc tập trung
quảnlý thông tin tại tất cả các chi nhánh là cần thiết. VPN có thể dễ dàng kết nối hệ
thống mạng giữa các chi nhánh và văn phòng trung tâm thành một mạng LAN với chi
phíthấp.


1.6.2.1. Thuận lợi chính của Remote Access VPNs:
- Sự cần thiết của RAS và việc kết hợp với modem đƣợc loại trừ.
- Sự cần thiết hỗ trợ cho ngƣời dùng cá nhân đƣợc loại trừ bởi vì kết nối từ xa
đã đƣợc tạo điều kiện thuận lợi bởi ISP.


7
- Việc quay số từ những khoảng cách xa đƣợc loại trừ, thay vào đó, những kết
nối với khoảng cách xa sẽ đƣợc thay thế bởi các kết nối cục bộ.
- Giảm giá thành chi phí kết nối với khoảng cách xa.
- Do đây là một kết nối mang tính cục bộ, do vậy tố độ kết nối sẽ cao hơn so với
kết nối trực tiếp đến những khoảng cách xa.
- VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ trợ dịch
vụ truy cập ở mức độ tối thiểu nhật cho dù có sự tăng nhanh chóng các kết nối đồng
thời đến mạng.
1.6.2.2. Một số tồn tại của VPNs:
- Remote Access VPNs cũng không đảm bảo đƣợc chất lƣợng dịch vụ
- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói dữ liệu có
thể đi ra ngoài và bị thất thoát.
- Do độ phức tạp của thuật toán mã hoá, protocol overhead tăng đáng kể, điều
này gây khó khăn cho quá trính xác nhận. Thêm vào đó, việc nén dữ liệu IP và PPPbased diễn ra vô cùng chậm chạp và tồi tệ.
- Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn nhƣ
các gói dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
1.6.2. Site – To – Site VPN
Site –to – site : Đƣợc áp dụng để cài đặt mạng từ một vị trí này kết nối tới mạng
của một vị trí khác thông qua VPN. Trong hoàn cảnh này thì việc chứng thực ban đầu
giữa các thiết bị mạng đƣợc giao cho ngƣời sử dụng. Nơi mà có một kết nối VPN đƣợc
thiết lập giữa chúng. Khi đó các thiết bị này đóng vài trò nhƣ là một gateway, và đảm
bảo rằng việc lƣu thông đã đƣợc dự tính trƣớc cho các site khác. Các Router và
Firewall tƣơng thích với VPN, và các bộ tập trung VPN chuyên dụng đều cung cấp

quả bất chấp khoảng cách vật lý giữa chúng. Có thể kết nối này luân chuyển thông qua
Internet hoặc một mạng không đƣợc tin cậy. Bạn phải đảm bảo vấn đề bảo mật bằng
cách sử dụng sự mã hoá dữ liệu trên tấ cả các gói dữ liệu đang luân chuyển giữa các
mạng đó.
1.6.2.1. Intranet

Hình 1. 4: Thiết lập Intranet sử dụng WAN backbone [4]

Intranet VPNs hay còn gọi là các VPN nội bộ sẽ kết nối các mạng của trụ sở
chính, văn phòng và các chi nhánh từ xa qua một cơ sở hạ tầng mạng dùng chung nhƣ
Internet thành một mạng riêng tƣ của một tập đoàn hay một tổ chức gồm nhiều công ty
và văn phòng làm việc mà các kết nối này luôn luôn đƣợc mã hoá thông tin
Intranet VPN đƣợc sử dụng để kết nối đến các chi nhánh văn phòng của tổ chức
đến Corporate Intranet (Backbone Router) sử dụng campus router
Theo mô hình bên trên sẽ rất tốn chi phí do phải sử dụng 2 Router để thiết lập
đƣợc mạng, thêm vào đó, việc triển khai, bảo trì và quản lý mạng Intranet Backbone sẽ
rất tốn kém còn tuỳ thuộnc vào lƣợng lƣu thông trên mạng đi trên nó và phạm vi địa lý
của toàn bộ mạng Intranet.


10
Để giải quyết vấn đề trên, sự tốn kém của WAN backbone đƣợc thay thế bởi
các kết nối Internet với chi phí thấp, điều này có thể một lƣợng chi phí đáng kể của
việc triển khai mạng Intranet

Hình 1. 5: Thiếp lập Intranet dựa trên VPN [4]

1.6.2.2. Extranet VPNs (VPN mở rộng)

Hình 1. 6: Hình Extranet VPN [4]

phần Internet-connectivity đƣợc bảo trì bởi nhà cung cấp ISP nên cũng giảm chi phí
bảo trì khi thuê nhân viên bảo trì. Dễ dàng triển khai, quản lý và chỉnh sữa thông tin.
Một số bất lợi:
- Sự đe doạ về tính an toàn, nhƣ bị tấn công bằng từ chối dịch vụ vẫn còn tồn tại
- Tăng thêm nguy hiểm sự xâm nhập đối với tổ chức trên Extranet.
- Do dựa trên Internet nên khi dữ liệu là các loại high-end data thì việc trao đổi
diễn ra chậm chạp.
- Do dựa trên Internet, QoS cũng không đƣợc bảo đảm thƣờng xuyên.
1.7.

VPN và các vấn đề an toàn bảo mật trên Internet

Nhƣ chúng ta đã biết, sự phát triển bùng nổ và mở rộng mạng toàn cầu Internet
ngày càng tăng, hàng tháng có khoảng 10.000 mạng mới kết nối vào Internet kèm theo
đó là vấn đề làm sao để có thể trao đổi thông tin dữ liệu một cách an toàn qua mạng
công cộng nhƣ Internet. Hàng năm sự rò rỉ và mất cắp thông tin dữ liêu đã gây thiệt
hại rất lớn về kinh tế trên toàn thế giới. Các tội phạm tin tặc “ hacker” luôn tìm mọi


13
cách để nghe trộm, đánh cắp thông tin dữ liệu nhạy cảm nhƣ: thẻ tín dụng, tài khoản
ngƣời dùng, các thông tin kinh tế nhạy cảm... của các tổ chức hay cá nhân.
Vậy giải pháp sử dụng mạng riêng ảo VPN sẽ giải quyết vấn đề an toàn và bảo
mật thông tin trên Internet nhƣ thế nào ?
Câu trả lời để các tổ chức, các doanh nghiệp, cá nhân cảm thấy yên tâmkhi trao
đổi thông tin dữ liệu qua mạng Internet là sử dụng công nghệ mạng riêng ảo VPN.
Thực chất công nghệ chính đƣợc sử dụng trong mạng riêng ảo VPN là tạo ra
một đƣờng hầm (tunnel) mã hoá và chứng thực dữ liệu giữa hai đầu kết nối. Các thông
tin dữ liệu sẽ đƣợc mã hoá và chứng thực trƣớc khi đƣợc lƣu chuyển trong một đƣờng
hầm riêng biệt, qua đó sẽ tránh đƣợc những cặp mắt tò mò muốn đánh cắp thông tin.

Mạng Internet ra đời mở màn cho kỷ nguyên tiến bộ vƣợt bậc của nhân loại, nó
không ngừng phát triển về phạm vi cũng nhƣ chất lƣợng. Khi mạng Internet phát triển
và mở rộng, lƣu lƣợng Internet bùng nổ. Các nhà cung cấp dịch vụ xử lý bằng cách
tăng dung lƣợng kết nối và nâng cấp các Router nhƣng vẫn không tránh khỏi nghẽn
mạch. Lý do là các giao thức định tuyến thƣờng hƣớng lƣu lƣợng vào một số các kết
nối nhất định dẫn đến kết nối này bị quá tải trong khi một số tài nguyên khác không
đƣợc sử dụng. Đây chính là tình trạng phân bổ không hợp lý và sử dụng lãng phí tài
nguyên mạng Internet.
Vào thập niên 90, các nhà cung cấp dịch vụ phát triển mạng của họ theo mô
hình chồng lớp bằng cách đƣa ra giao thức IP over ATM. ATM là một công nghệ
hƣớng kết nối thiết lập các kênh ảo, tuyến ảo tạo thành một mạng logic nằm trên mạng
vật lý, giúp định tuyến, phân bổ tải đồng đều trên toàn mạng. Tuy nhiên IP và ATM là
hai công nghệ hoàn toàn khác nhau, đƣợc thiết kế cho những môi trƣờng mạng khác
nhau, khác nhau về giao thức, cách đánh địa chỉ, định tuyến, báo hiệu, phân bổ tài
nguyên… và khi các nhà cung cấp dịch vụ phát triển mạng theo hƣớng IP over ATM,
họ càng nhận rõ nhƣợc điểm của mô hình này

2.1.1. Tính khả chuyển
Một vấn đề mà nhà cung cấp dịch vụ gặp phải chính là tính khả chuyển. Tức là
để đảm bảo việc dự phòng và tối ƣu trong quá trình định tuyến thì mô hình full mesh
của các mạch ảo (VCs) phải đƣợc tạo ra mà kết quả có quá nhiều kết nối.

Hình 2.1: Full mesh với 6 kết nối ảo [1]


15
Và càng nhiều các địa điểm thêm vào mạng lõi, thì càng cần phải có nhiều kết
nối ảo (VCs) đƣợc tạo ra. Điều đó cũng có nghĩa là các Router sẽ phải trao đổi cập
nhật bảng thông tin định tuyến với nhiều Router liền kề, gây ra một sự lƣu thông lớn
trên mạng. Sự quá tải này cũng sẽ làm ảnh hƣởng đến hiệu suất của Router và làm