Mặt phẳng điều khiển trong mạng MPLS VPN bao gồm tất cả các thông tin định tuyến lớp 3 và các tiến trình trao đổi thông tin của các IP prefix được gán và phân phối nhãn bằng LDP.
Trong mạng MPLS, các router CE được kết nối với các router PE và giữa chúng yêu cầu một giao thức định tuyến như IGP, BGP hoặc đơn giản chỉ
là định tuyến tĩnh để quảng bá thông tin NLRI (lớp mạng có thể đến được). Còn trong MPLS VPN backbone gồm các router P và PE, giữa chúng đòi hỏi cấu hình định tuyến nội IGP (OSPF hoặc IS-IS), cộng thêm giao thức phân phối nhãn LDP. LDP được sử dụng để xác định cũng như phân phối các nhãn trong miền MPLS. IGP thì được sử dụng để trao đổi thông tin về khả năng đến được của một mạng NLRI cũng như ánh xạ NLRI đó vào MP-BGP. Phiên MP-BGP được duy trì giữa các router biên của nhà cung cấp (PE) để cập nhập thông tin địa chỉ VPNv4, cộng với các thuộc tính BGP mở rộng (RT export...) liên kết với địa chỉ VPNv4 tương ứng.
Chương 2: Ứng dụng VPN trên MPLS
Hình 2.14 Các giao thức trong mặt phẳng điều khiển
Các gói từ CE đến PE luôn được quảng bá như các gói Ipv4. Hoạt động của mặt phẳng điều khiển MPLS VPN có thể được diễn ta trong ví dụ sau:
Hình 2.15 Hoạt động của mặt phẳng điều khiển MPLS VPN
Quá trình quảng bá địa chỉ mạng 172.16.10.0/24 (lúc này mạng MPLS vẫn chưa hội tụ hoàn toàn) trong MPLS VPN từ router CE1 sẽ diễn ra:
Đầu tiên PE1 sẽ quảng bá mình đến các PE khác:
• MPLS chạy trên lõi. Thông qua các giao thức iBGP mà mỗi router sẽ quảng cáo địa chỉ loopback của nó cho các router khác: PE1 quảng cáo 10.10.10.101/32 và PE2 quảng cáo 10.10.10.102/32. TDP hay LDP dùng để phân phối thông tin gán nhãn giữa các router chạy MPLS.
• Router PE2-AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử dụng
LDP ánh xạ nhãn yêu cầu từ láng giềng xuôi dòng (downstream neighbor) của nó, P1-AS1. PE1-AS1 xác định một nhãn implicit- null cho 10.10.10.101/32, chỉnh sửa mục trong LFIB liên quan đến 10.10.10.101/32, và gửi đến P1-AS1 bằng LDP reply.
• P1-AS1 sử dụng nhãn implicit-null nhận được từ PE1-AS1 làm giá
trị nhãn xuất (outbound label) của nó, xác định một nhãn (L1) cho 10.10.10.101/32, và sửa mức trong LFIB cho 10.10.10.101/32. Sau đó P1-AS1 gửi giá trị nhãn này đến P2-AS1 bằng LDP reply.
• P2-AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho
10.10.10.101/32, và sửa mức trong LFIB cho 10.10.10.101/32. Sau đó P2-AS1 gửi giá trị nhãn này đến PE2-AS1 bằng LDP reply. Giá trị nhãn L2 này sẽ được lưu trong LFIB của PE2 và thế là PE1 đã quảng bá thành công địa chỉ loopback của mình đến PE2.
Kế đó sẽ là quá trình cập nhật của mạng 172.16.10.0/24 xuất phát từ PE1. Quá trình này diễn ra như sau: PE1 nhận và vận chuyển tuyến Ipv4, 172.16.10.0/24, tuyến IPv4 được gắn với RD 1:100 để trở thành VPNv4, tiếp đó RT export 1:100 cũng được gắn thêm vào dựa trên cấu hình VRF trên PE1. Một nhãn VPN V1 được định vị và gắn cho cập nhật 172.16.10.0/24 đồng thời viết lại thuộc tính trạm kế (Next-hop) cho địa chỉ 10.10.10.101 của loopback0 trên PE1. Sự quảng bá nhãn cho 10.10.10.101/32 từ PE1 tới PE2-AS2 nhanh chóng được thay thế ngay khi mạng MPLS VPN của nhà cung cấp được thiết lập và thực hiện quảng bá VPNv4 trong mạng.
Cuối cùng là quá trình cập nhật mạng 172.16.10.0/24 vào bảng định tuyến của CE2. Quá trình này diễn ra như sau: PE2 đã được cấu hình
Chương 2: Ứng dụng VPN trên MPLS
import RT cho bảng VRF. Bảng tin update cảa MP-BGP từ PE1 gửi đến PE2, tại đây PE2 sẽ so sánh export RT trong bản tin update với import RT của mình. Nếu nó thấy khớp thì nó sẽ chuyển cập nhập VPNv4 sang IPv4 và chèn thông tin định tuyến về mạng 172.16.10.0/24 vào bảng VRF của khách hàng A. Sau đó PE2 lại tiếp tục quảng bá route này đến CE2-A.