Cho phĩp mỗi VPN có một thông tin định tuyến riíng biệt để quản lý câc kết nố

Một phần của tài liệu Tìm hiểu và mô phỏng kỹ thuật chuyển mạch nhãn đa giao thức MPLS VPN (Trang 84 - 85)

C cho rằng Node tiếp theo 195.12.2.0/24 TLV=

cho phĩp mỗi VPN có một thông tin định tuyến riíng biệt để quản lý câc kết nố

giữa câc sIfe trong mạng VPN.

Trong trường hợp đặc biệt, mỗi sie kết nổi với bộ định tuyến PE có thể có một bảng định tuyến riíng khi mă mỗi site kết nối với PE đóng vai trò như một VPN. Tuy nhiín khi PE kết nối với nhiều site thuộc cùng một VPN thì câc site năy có thể dùng chung một bảng định tuyến..

Mỗi bảng định tuyến trong bộ định tuyến PE được xđy dựng dựa trín hai nguồn. Nguồn thứ nhất lă tập hợp câc tuyến kết nối trực tiếp giữa PE vă câc CE. Một bảng định tuyến của PE tương ứng với một VPN cụ thể bao gồm câc tuyến kết nối trực tiếp giữa PE vă câc CE thuộc VPN đó. Nguồn thứ hai lă tập hợp câc tuyến kết nối PE đó với câc PE khâc. Đối với tập hợp câc tuyến thuộc nguồn thứ hai, chúng lă định tuyến lọc dựa trín đặc tính cộng đồng của BGP như đê được trình băy ở phần trín.

3.5. Địa chỉ IP trong VPN :

Việc điều khiển kết nối giữa câc site trong một VPN sử dụng giao thức BGP, mă giao thức BGP lại hoạt động dựa văo địa chỉ IP vă địa chỉ IP năy phải lă duy nhất. Yíu cầu năy của BGP không được thoả mên trong môi trường câc nhă cung cấp dịch vụ VPN, nơi mă cùng một khối địa chỉ IP có thể sử dụng đồng thời bởi nhiều khâch hăng VPN. Vì vậy phải có một phương thức năo đó để sử dụng giao thức BGP trong môi trường mă địa chỉ IP không phải lă duy nhất. Một giải phâp dễ thấy để giải quyết vấn đề năy lă chuyín câc địa chỉ IP không duy nhất năy thănh câc địa chỉ duy nhất bằng câch tạo ra một địa chỉ mới gọi lă địa chỉ VPN-IP vă địa chỉ đó lă duy nhất.

Địa chỉ IP-VPN được tạo ra bằng câch ghĩp hai thănh phần có độ dăi không đôi

đó lă : bộ nhận dạng định tuyến, vă địa chỉ IP cơ sở. Yíu tỗ lăm địa chỉ mới tạo ra năy duy nhất lă bộ nhận dạng tuyến. Bộ nhận dạng tuyến có cấu trúc cho phĩp mỗi

nhă cung cấp dịch vụ VPN tự tạo ra một giâ trị tương tự được sử dụng bởi nhă cung

cấp dịch vụ khâc. Theo định nghĩa bộ nhận dạng định tuyến gồm 3 chuỗi sau :

Loại Sốhệthống Số ân định (2 octet) (2 octet) (4 octet)

Trong đó chuỗi Số hệ thống chứa số hệ thống của nhă cung cấp dịch vụ VPN, chuỗi số ấn định do mỗi nhă cung cấp dịch vụ VPN quản lý. Trong hầu hết câc trường hợp, nhă cung cấp dịch vụ dịch vụ mạng ấn định một giâ trị chuỗi Số ấn định cho một mạng VPN, tuy nhiín đôi khi có thể ấn định nhiều giâ trị cho một mạng VPN. Vì sẽ không có hai mạng VPN do một nhă cung cấp dịch vụ quản lý lại sử dụng chung một số ấn định vă cũng vì số hệ thống lă duy nhất trong mạng toăn cầu nín sẽ không có hai mạng VPN năo lại có bộ nhận dạng tuyến trùng nhau.

PRnNGGRDRDD0QDGOOSDOOEEAOOAOODOEOAOAAAAGAEEGAAANAAAAOEENGINAESA0EEG000 000000000 E000 000000000.

Khi mă địa chỉ IP lă duy nhất trong một mạng VPN vă vì không có hai VPN năo lại dùng chung một bộ định dạng tuyến do đó câc địa chỉ VPN-TP lă duy nhật trong mạng toăn cđu.

Sau đđy chúng ta so sânh vai trò của bộ nhận dạng tuyến vă câc đặc tính cộng đồng của BGP. Có hai vấn đề tâch biệt nhau vă tương ứng với hai vẫn đề năy có hai cơ chế riíng biệt.

Một phần của tài liệu Tìm hiểu và mô phỏng kỹ thuật chuyển mạch nhãn đa giao thức MPLS VPN (Trang 84 - 85)

Tải bản đầy đủ (PDF)

(99 trang)