Chương 6: Vấn đề bảo mật và chất lượng dịch vụ MPLS/VPN
6.1.1 1 Tách biệt không gian địa chỉ.
Để có thể phân biệt các địa chỉ khác nhau giữa các VPN khác nhau, RFC 2547 bit không hiểu tiêu chuẩn địa chỉ IPv4 (hoặc IPv6) trên miền điều khiển của các VPN trên
mạng lõi. Thay vào đó, tiêu chuẩn này đưa ra khái niệm địa chỉ VPN-IPv4 hoặc VPN- VPNv6. Một địa chỉ VPN-IPv4 bao gồm 8 byte phân biệt tuyến RD (route distinguisher) theo sau đó là 4 byte địa chỉ IPv4, giống như hình 6.1. Tương tự, một địa chỉ VPN-IPv6 bao gồm 8 byte RD, theo sau là 16 byte địa chỉ IPv6.
Hình 6. 1: Cấu tạo của một địa chỉ VPN-IPv4
Mục đích của một RD là nó cho phép toàn bộ không gian địa chỉ IPv4 được sử dụng trong hoàn cảnh khác (ở đây là cho các VPN). Trên một bộ định tuyến, một RD có thể xác định một chuyển tiếp và định tuyến VPN (VRF), trong đó toàn bộ địa chỉ IPv4 có thể được sử dụng độc lập. Có nghĩa là RD sẽ làm cho các tuyến sử dụng địa chỉ IPv4 của một VPN là duy nhất trên mạng lõi MPLS/VPN
Bởi vì trong cấu trúc của MPLS/VPN chỉ có các bộ định tuyến của nhà cung cấp dịch vụ PE phải biết các tuyến VPN. Bởi vì bộ định tuyến PE sử dụng địa chỉ VPN-IPv4 cho các VPN, không gian địa chỉ là tách biệt giữa các VPN. Hơn thế nữa việc sử dụng IPv4 bên trong mạng lõi, đó là các địa chỉ khác với địa chỉ VPN-IPv4, vì thế mạng lõi cũng có không gian địa chỉ độc lập với các VPN khác nhau. Việc cung cấp này tạo ra sự khác nhau rõ ràng giữa các VPN cũng như giữa các VPN với mạng lõi.
Hình 6. 2: Mặt phẳng địa chỉ trong mạng MPLS/VPN