CHƯƠNG 3 MPLSVPN
3.3 Bảng chuyển tiếp và định tuyến ảo VRF
3.3.1 Bảng VRF
Trong mô hình MPLS VPN, các bộ định tuyến PE phân biệt khách hàng bằng các VRF như trong hình 31:
Hình 31: Các VRF trên PE
Mỗi VPN được kết hợp với một VRF riêng biệt. VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi được nối với bộ định tuyến PE. Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), các giao diện của bảng định tuyến; các quy tắc, các tham số của giao thức định tuyến...VRF còn chứa các định danh VPN (VPN identifer) như thông tin thành viên VPN (RD và RT). Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên.
Trong một PE có thể có một hay nhiều bảng VRF. Các site sẽ nối với một trong các bảng này. Khi nhiều site có thông tin định tuyến giống nhau hay các site đó cùng
thuộc về một tập hợp các VPN thì chúng sẽ cùng được đặt vào một bảng VRF. Tất nhiên là các site này phải cùng được nối tới PE chứa bảng VRF đó.
Khi PE nhận được một gói tin từ một site khách hàng nối trực tiếp vào nó mà địa chỉ đích của gói tin không có trong tất cả các thực thể của bảng VRF tương ứng, nếu nhà cung cấp dịch vụ không cung cấp khả năng truy nhập Internet cho site khách hàng đó thì gói tin sẽ bị loại bỏ. Do vậy, nhà cung cấp phải có dịch vụ hỗ trợ truy nhập Internet và khi đó gói tin sẽ được tìm kiếm trong bảng định tuyến toàn cục chứa trong mỗi PE.
Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các bộ định tuyến bên trong mạng VPN. Đây chính là cơ chế bảo mật của MPLS VPN. Bên trong mỗi một MPLS VPN, có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua site trung tâm.