Hoạt động của một mạng VPN/MPLS

Một phần của tài liệu CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN (Trang 87 - 90)

Ngay khi mặt phẳng điều khiển thiết lập đợc các đờng hầm LSP thì mạng VPN có thể truyền dữ liệu.

Các gói VPN/MPLS chuyển tiếp trên mạng backbone dựa vào ngăn xếp nhãn 2 mức đợc gán tại router biên PE. Nhãn ngoài ( nhãn đờng hầm ) đợc phân phối giữa PE với P, hoặc P với P router bởi 1 trong 3 giao thức: LDP, TDP hoặc RSVP – TE. Nhãn trong (nhãn VPN) đợc phân phối giữa các PE bởi giao thức MP – BGP.

Thông thờng, nhãn ngoài đợc tách tại router gần cuối trong mạng lõi chứ không phải router biên hớng ra. Việc làm này giúp cho PE router không phải thực hiện tra bảng nhãn 2 lần. Nó chỉ việc forward các gói nhận đợc từ mạng backbone ra mạng truy nhập, dựa trên giá trị nhãn VPN tra trong bảng LFIB.

Hình 5.11: Q trình chuyển tiếp gói tin trong mạng VPN

Phần này sẽ trình bày cụ thể hoạt động của một mạng VPN/MPLS.

5.7.1. Hoạt động của mặt phẳng điều khiển

Mặt phẳng điều khiển thực hiện các nhiệm vụ : định tuyến lớp 3 cũng nh ấn định và phân phối nhãn. Trên kết nối CE – PE sử dụng giao thức IGP, BGP hoặc định tuyến tĩnh để trao đổi thông tin định tuyến mạng khách hàng. Trong mạng lõi MPLS, giao thức IGP đợc dùng cho định tuyến và LDP đợc dùng để phân phối nhãn đờng hầm giữa các PE và P router. IGP còn làm nhiệm vụ ánh xạ các thông tin định tuyến PE – P vào MP – BGP. Các phiên MP – BGP đợc thiết lập để trao đổi các thơng tin về nhãn VPN.

Hình 5.12 mơ tả hoạt động của mặt phẳng điều khiển của một mạng VPN đơn giản – 2 site của công ty A kết nối với nhau thông qua mạng backbone MPLS của nhà cung cấp.

Bớc 1: PE1 nhận các bản tin cập nhật về mạng 172.16.10.0/24 từ CE1.

Bớc 2: PE1 dịch địa chỉ IPv4 (172.16.10.0/24) sang địa chỉ VPNv4 bằng

cách gán thêm giá trị RD = 1:100 và RT = 1:100 ( nhờ thao tác cấu hình VRF tại PE1). Sau đó, nó đợc gán cho một nhãn VPN là V1 và chuyển đến giao diện đầu ra trên PE1 là 10.10.10.101. Nhãn này đợc phân phối đến PE2 bằng giao thức iBGP. Tiếp theo là q trình phân phối nhãn đờng hầm.

2a: Router PE2 yêu cầu 1 nhãn cho địa chỉ 10.10.10.101/32 thông

qua phiên LDP gửi đến router downstream của nó là P2. Router P2 lại yêu cầu một nhãn cho 10.10.10.101/32 thơng qua phiên LDP gửi đến router downstream của nó là router P1. Router P1 lại tiếp tục thực hiện nh vậy đối với PE1. Router PE1 sẽ phân bổ một nhãn implicit – null ( chỉ định việc tách nhãn thực hiện ở nút kế cuối) cho địa chỉ 10.10.10.101/32, cập nhật vào LFIB và gửi cho P1 bằng một LDP reply.

2b: P1 sử dụng giá trị nhãn implicit – null nhận đợc từ PE1 làm

nhãn ra của nó, phân bổ nhãn L1 cho địa chỉ 10.10.10.101/32, cập nhật vào bảng LFIB . Sau đó, gửi giá trị nhãn L1 cho P2 thông qua LDP reply.

2c: P2 dùng giá trị L1 nhận đợc từ P1 làm nhãn ra của nó, phân bổ

nhãn L2 cho địa chỉ 10.10.10.101/32, cập nhật vào LFIB . Sau đó, tiếp tục gửi giá trị nhãn này đến PE2 thông qua LDP reply.

Bớc 3: VRF của CE2 trên PE2 đợc cấu hình giá trị RT = 1:100 và sẽ dịch

địa chỉ VPNv4 thành IPv4 và PE2 sẽ chèn tuyến này vào bảng VRF của công ty A. Tuyến PE2 – CE2 đợc thiết lập.

5.7.2. Hoạt động cuả mặt phẳng dữ liệu

Mặt phẳng dữ liệu thực hiện các chức năng nh chuyển tiếp các gói tin IP hoặc gói tin gán nhãn trong mạng cho đến đích cuối cùng. Mặt phẳng này hoạt động dựa trên việc sử dụng ngăn xếp nhãn 2 mức đã nói ở trên.

Khi dữ liệu truyền trong mạng lõi MPLS, chỉ có nhãn đờng hầm là đợc hốn đổi tại các P router. Cả 2 nhãn này đều đợc tách khỏi gói trớc khi nó đến CE router. Riêng nhãn đờng hầm thờng đợc tách tại nút kế cuối trớc PE. Nhờ vậy mà tại PE hớng ra chỉ phải kiểm tra nhãn VPN để chọn giao diện chuyển gói tin ra khỏi PE, đến CE.

Quay trở lại với mơ hình mạng trong hình 5.10, hoạt động của mặt phẳng dữ liệu trong quá trình truyền từ CE2 đến CE1 nh sau:

Hình 5.13: Hoạt động của mặt phẳng dữ liệu

Bớc 1: CE2 truyền 1 gói có địa chỉ nguồn là 172.16.20.1và địa chỉ

đích là 172.16.10.1.

Bớc 2: PE 2 nhận gói này và gắn nhãn VPN là V1, nhãn đờng hầm là

L2 và chuyển đến P2.

Bớc 3: Nhờ thơng tin trong bảng LFIB, P2 hốn đổi nhãn L2 thành

L1 và chuyển đến P1.

Bớc 4: P1 nhận gói, tách nhãn L1. gói lúc này chỉ cịn nhãn VPN V1

và đợc chuyển tiếp đến PE1

Bớc 5: PE1 tách nhãn VPN và chuyển đến CE1 - điểm kết nối với

mạng 172.16.10.1.

Một phần của tài liệu CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN (Trang 87 - 90)

Tải bản đầy đủ (DOC)

(104 trang)
w