4.4 Kiến trỳc MPLS VPN
4.4.2 Nhận biết động bộ định tuyến lõn cận trong MPLS VPN
Cỏc VR trong một VPN cho trước thuộc về một số cỏc SPED trong mạng. Những VR thu thập cỏc thụng tin về cỏc VR, nhận biết cỏc VR khỏc và phải được kết nối với cỏc VR khỏc.
Một cỏch để thực hiện điều này là yờu cầu thiết lập cấu hỡnh của cỏc VR lõn cận. Vớ dụ, khi một vựng mới được bổ sung vào VPN, đũi hỏi thụng tin cấu hỡnh của tất cả cỏc VR khỏc cũng như cỏc VR lõn cận. Điều này rừ ràng là khụng thể mở rộng được trờn quan điểm tài nguyờn mạng và cấu hỡnh.
Mạng LAN (cho mỗi VPN) được mụ phỏng sử dụng địa chỉ multicast IP điều này chủ yếu để đảm bảo duy trỡ khụng gian địa chỉ cụng cộng
Chỳng ta sử dụng một địa chỉ từ cỏc địa chỉ multicast trong phạm vi một tổ chức. Mỗi VPN được cấp phỏt một địa chỉ từ tập địa chỉ đú, địa chỉ này được tớnh toỏn từ VPNID.
Cấu hỡnh miền VPN IP
Hỡnh 4.6 - Miền định tuyến vật lý
Miền định tuyến vật lý trong mạng SP được biểu diễn trong hỡnh trờn. Trong mạng này, cỏc bộ định tuyến vật lý A, B và C được kết nối với nhau. Mỗi bộ định tuyến cú một địa chỉ IP „cụng cộng‟ được ấn định cho nú. Những địa chỉ này là duy nhất trong mạng SP.
Hỡnh 4.7 - Miền định tuyến ảo
Mỗi bộ định tuyến ảo được cấu hỡnh nhờ PNA khi đi qua nú là một bộ định tuyến vật lý riờng. Tất nhiờn, SP giới hạn cỏc tài nguyờn mà bộ định tuyến ảo này cú thể sử dụng trờn cỏc cơ sở SPED-by-SPED. Mỗi VPN cú một số cỏc kết nối vật lý (tới cỏc bộ định tuyến CPE) và một số cỏc kết nối logic (tới mạng LAN mụ phỏng). Kết nối là kết nối IP và cú thể được cấu hỡnh để sử dụng bất cứ kết hợp giữa cỏc giao thức định tuyến chuẩn và cỏc điều khoản định tuyến để đạt được mục tiờu mạng hợp nhất cụ thể.
Để minh hoạ, trong Hỡnh 4.7, 3 VR đặt trong 3 SPED trong VPN1. Bộ định tuyến A nằm trong VR-A, bộ định tuyến B nằm trong VR-B và bộ định tuyến C nằm
Bộ định tuyến A 151.0.0.1 Bộ định tuyến C 151.0.0.3 Bộ định tuyến B 151.0.0.2 Nhà cung cấp sản phẩm Bộ định tuyến ảo A 151.0.0.1 Bộ định tuyến ảo C 151.0.0.3 Bộ định tuyến ảo B 151.0.0.2 Bộ định tuyến ảo B 10.0.0.2/24 Bộ định tuyến ảo A 10.0.0.1/24 Bộ định tuyến ảo C 10.0.0.3/24 172.150.0/18 172.150.128/1 8 Phần CSDL 172.150.128.1 172.150.64/18
trong VR-C, VR-C và VR-B cú một kết nối tới cỏc thiết bị CPE, trong khi VR-A cú hai kết nối vật lý. Cỏc VR cú kết nối logic IP tới ban điều hành cụng ty và chạy OSPF qua cỏc kết nối này. Do đú, nú cú thể định tuyến cỏc gúi tin tới 172.150.0/18 và 172.150.128/18. VR-B chạy RIP tại văn phũng chi nhỏnh (qua kết nối vật lý) và sử dụng RIP (qua kết nối logic) để xuất 172.150.64/18 tới VR-A. VR-A thụng bỏo một tuyến mặc định tới VR-B qua kết nối logic. Nhà cung cấp sử dụng VR-C như kết nối extranet để kết nối tới cơ sở dữ liệu tại 172.150.128.1. Do đú, VR-C thụng bỏo một tuyến mặc định tới VR-A qua đường kết nối logic. VR-A chỉ xuất 175.150.128.1 tới VR-C. Điều này giữ phần cũn lại của mạng khỏi những vấn đề về bảo mật.
Nhà quản trị mạng sẽ thiết lập những tham số sau:
Cỏc kết nối OSPF tới mạng 172.150.0/18 và mạng 172.150.128/18 trong VR-A
Cỏc kết nối RIP tới VR-B và VR-C trong VR-A
Cỏc điều khoản định tuyến trong VR-A để thụng bỏo chỉ một tuyến mặc định tới VR-B
Cỏc điều khoản định tuyến trong VR-A để thụng bỏo chỉ 172.150.128.1 tới VR-C
RIP trong VR-B tới VR-A
RIP trong VR-C để thụng bỏo một tuyến mặc định tới VR-A.