CHƢƠNG 3 MẠNG RIÊNG ẢO TRÊN NỀN MPLS
3.2 Công nghệ VPN dựa trên MPLS
3.2.5 Chuyển tiếp gói tin trong mạng MPLS-VPN
Nhƣ đã đề cập, những gói tin không thể đƣợc chuyển tiếp nhƣ những gói IP đơn thuần giữa các site. Router P không thể chuyển tiếp chúng bởi vì nó không có thông tin VRF từ mỗi site. MPLS có thể giải quyết vấn đề này bằng việc gán nhãn vào gói. Router P sau đó phải có thông tin chuyển tiếp đúng cho nhãn để chuyển tiếp gói. Cách chung nhất là cấu hình giao thức phân phối nhãn (LDP) giữa các bộ định tuyến P và PE để tất cả các lƣu lƣợng IP có thể chuyển mạch nhãn giữa chúng. Ta có thể sử dụng giao thức RSVP mở rộng cho điều khiển lƣu lƣợng (TE) khi thực thi MPLS TE nhƣng LDP là phƣơng thức chung nhất cho MPLS VPN. Gói IP sau đó đƣợc chuyển tiếp nhãn với một nhãn từ router PE đầu vào tới router PE đầu ra. Bộ định tuyến P không bao giờ phải thực hiện việc tìm kiếm địa chỉ IP đích. Đây là cách để các gói tin đƣợc chuyển mạch giữa các bộ định tuyến PE lối vào và ra. Những nhãn này gọi là nhãn IGP bởi vì nó là nhãn đƣợc gán cho các tiền tố IPv4 trong bảng định tuyến toàn cục của router P, PE và IGP của nhà cung cấp dịch vụ quảng bá nó.
Làm thế nào để router PE lối ra biết đƣợc gói nào thuộc VRF nào. Thông tin này không có trong header của IP và nó không thể đƣợc suy ra từ nhãn IGP bởi vì nó chỉ đƣợc sử dụng để chuyển tiếp nhãn qua mạng nhà cung cấp dịch vụ. Giải pháp là thêm một nhãn khác trong ngăn xếp nhãn. Nhãn này chỉ ra VRF mà gói tin thuộc về. Do đó, tất cả các gói tin của khách hàng đƣợc truyền đi với hai nhãn: Nhãn IGP là nhãn trên cùng và nhãn VPN là nhãn dƣới cùng. Nhãn VPN phải đƣợc đặt lên bởi router PE đầu
vào để chỉ ra cho router PE đầu ra biết đƣợc gói tin thuộc VRF nào. Bằng cách nào mà router PE đầu ra báo hiệu cho router PE đầu vào nhãn nào đƣợc dùng cho tiền tố VRF? Bởi vì MP-BGP đã đƣợc sử dụng để quảng bá tiền tố vpnv4, nó cũng dùng để báo hiệu nhãn VPN đƣợc gắn với tiền tố vpnv4.
Nói tóm lại, lƣu lƣợng VRF-tới-VRF có hai nhãn trong mạng MPLS VPN. Nhãn trên cùng là nhãn IGP và đƣợc quảng bá bởi LDP hoặc RSVP cho TE giữa các router P và PE từng chặng một. Nhãn dƣới cùng là nhãn VPN đƣợc quảng bá bởi MP-iBGP từ PE tới PE. Router P sử dụng nhãn IGP để chuyển tiếp gói tin tới đúng router PE đầu ra. Router PE biên ra sử dụng nhãn VPN để chuyển tiếp gói tin tới đúng router CE.
Hình 3-20 mô tả một gói tin đƣợc chuyển tiếp trong một mạng MPLS VPN. Gói tin đi vào router PE trên một interface VRF nhƣ một gói tin IPv4. Nó đƣợc chuyển tiếp qua mạng MPLS VPN với hai nhãn. Những router P chuyển gói tin bằng cách xem xét nhãn trên cùng. Nhãn trên cùng đƣợc hoán đổi ở mỗi router P. Nhãn đƣợc gỡ bỏ ở router PE biên ra và gói tin đƣợc chuyển tiếp nhƣ một gói tin IPv4 trên interface VRF hƣớng tới router CE. Router CE chính xác đƣợc tìm thấy bằng cách nhìn vào nhãn VPN.
Hình 3 - 20 Chuyển tiếp gói tin trong mạng MPLS VPN