Chương 4 : CƠ CHẾ HOẠT ĐỘNG CỦA MPLS TRấN NỀN MẠNG IP
5.1. NGHIấN CỨU TRIỂN KHAI CễNG NGHỆ MPLS CHO VPN
5.1.6 Cơ chế chuyển tiếp gúi VPN
Ta thấy rằng địa chỉ IP được sử dụng trong mạng VPN phải được bổ sung thờm 64 bit, được gọi là route distinguisher (RD) để địa chỉ được xỏc định đơn nhất.
Gúi IP được viết lại để tăng địa chỉ lờn 96 bit trong mào đầu gúi tin. Hoạt động này sẽ làm chậm tốc độ và tăng tớnh phức tạp.
Gúi IP được chuyển qua mạng trong đường hầm VPN qua IP. Cụng nghệ này
làm MPLS/VPN phức tạp như giải phỏp VPN IP-qua-IP truyền thống được sử dụng trong mụ hỡnh VPN overlay.
Giải phỏp thứ ba là: mỗi gúi VPN được router PE hướng vào gỏn một nhónđơn
nhất để xỏc định router PE hướng ra và gửi nú qua mạng. Tất cả cỏc router trờn
mạng sẽ thực hiện chuyển mạch nhón mà khụng cần phải đọc gúi tin lớp 3. Cỏc bước mở đầu cho xử lý nàyđược minh hoạ trong hỡnh 5.7.
Hỡnh 5.7.Cỏc bước chuyển tiếp gúi VPN
Mỗi router PE cần một địa chỉ nhận dạng duy nhất (thường sử dụng địa chỉ loopback), địa chỉ này sau đú được lan truyền qua mạng P bằng cỏch sử dụng IGP (Giao thức cổng vào phớa trong) (Bước 1). Địa chỉ IP này cũng được sử dụng như thuộc tớnh BGP chặng tiếp theo của tất cả cỏc tuyến VPN qua router PE này. Trong router P một nhón được gỏn cho địa chỉ nhận dạng này và được lan truyền đến cỏc router hàng xúm (Bước 2). Cuối cựng, tất cả cỏc router PE khỏc nhận một nhón tương ứng với router PE hướng ra qua xử lý phõn phối nhón MPLS(Bước 3). Sau khi nhón cho router PE hướng ra này được nhận bởi router PE hướng vào, trao đổi gúi VPN cú thể bắt đầu.
Mặc dự vậy, khi router PE hướng ra nhận một gúi VPN nú khụng cú thụng tin để xỏc định gúi này định tuyến cho mạng VPN nào. Để thụng tin giữa cỏc site của mạng VPN là đơn nhất, một bộ nhón thứ hai được đưa ra, như minh hoạ hỡnh 5.8.
Mỗi router PE xỏc định một nhón, duy nhất cho mỗi tuyến trong VRF (Bước 1). Cỏc
nhón này được lan truyền cựng với cỏc tuyến, tương ứng qua MP-BGP đến tất cả cỏc router PE khỏc(Bước 2).
Hỡnh 5.8.Phương thức xỏc định nhón truyền của gúi VPN
Khi router PE hướng vào nhận một gúi VPN, bảng VRF tương ứng được kiểm tra, một
nhón được gỏn để xỏc định địa chỉ đớch. Một nhón khỏc (xỏc định router PE hướng ra)
được xỏc định từ bảng chuyển tiếp global. Cả hai nhón nàyđược kết hợp trong một ngăn
xếp nhón MPLS và được gắn vào phớa trước của gúi VPN, gúi tin được gửi về phớa router PE hướng ra.
Tất cả router P trong mạng chuyển mạch gúi VPN dựa vào nhón trờnđỉnh trong ngăn xếp.Router P khụng bao giờ đọc nhón phớa dưới và khụng hề biết về nhón thứ hai hoặc gúi tin VPN được mang qua mạng.
Router PE hướng ra nhận gúi được gỏn nhón, loại bỏ nhónđầu tiờn, và thực hiện đọc và tỡm kiếm nhón thứ hai, nhón này xỏcđịnh duy nhất VRF đớch và giao tiếp ra của router PE. Tỡm kiếm được thực hiện trong VRF đớch (nếu cần), và gúi được gửi chớnh xỏc về phớa router CE đớch(Bước 3).