CHƢƠNG 3 MẠNG RIÊNG ẢO TRÊN NỀN MPLS
3.2 Công nghệ VPN dựa trên MPLS
3.2.4 Định tuyến VPNv4 trong mạng MPLS-VPN
VRF phân biệt các tuyến đƣờng của khách hàng trên các router PE nhƣng làm thế nào để tiền tố vận chuyển qua mạng của nhà cung cấp dịch vụ. Bởi vì nhiều khả năng có một số lƣợng lớn các tuyến – có thể hàng trăm nghìn - đƣợc vận chuyển qua, BGP là một ứng cử viên tốt bởi vì nó là giao thức định tuyến đã đƣợc chứng minh và đảm bảo có thể mang rất nhiều tuyến. Thực tế BGP là giao thức định tuyến cơ bản để mang bảng định tuyến Internet hoàn chỉnh. Do tuyến VPN của khách hàng đƣợc thực hiện duy nhất bằng cách thêm RD vào mỗi tuyến IPv4 – chuyển nó thành tuyến VPNv4 – tất cả các tuyến khách hàng cũng có thể đƣợc vận chuyển một cách an toàn qua mạng MPLS VPN.
Hình 3-18 mô tả cái nhìn tổng quan về sự vận chuyển tuyến đƣờng trong một mạng MPLS VPN.
Hình 3 - 18 Sự quảng bá tuyến đường trong mạng MPLS VPN
PE router nhận tuyến đƣờng IPv4 từ các router CE thông qua giao thức định tuyến nội (IGP) hoặc ngoại BGP. Những tuyến IPv4 từ site VPN đƣợc đặt vào bảng định tuyến VRF. VRF nào đƣợc sử dụng phụ thuộc vào VRF nào đƣợc cấu hình trên interface của router PE nối với CE router. Những tuyến đƣờng này đƣợc gắn với RD mà đƣợc chỉ định cho VRF đó. Vì vậy chúng trở thành tuyến đƣờng vpnv4 và sau đó đƣợc đƣa vào MP-BGP. BGP có trách nhiệm phân phối những tuyến đƣờng vpnv4 tới tất cả các router PE trong mạng MPLS. Trên router PE, các tuyến đƣờng vpnv4 đƣợc gỡ bỏ RD ra và đặt vào trong các bảng định tuyến VRF nhƣ tuyến đƣờng IPv4. Liệu tuyến đƣờng vpnv4 sau khi gỡ bỏ RD có đƣợc đƣa vào VRF hay không lại tùy thuộc vào RT có cho phép nhập vào VRF đó hay không. Những tuyến IPv4 đó cuối cùng đƣợc quảng bá cho router CE thông qua một IGP hoặc eBGP chạy giữa PE và CE router. Hình 3-19 mô tả lần lƣợt các bƣớc trong việc truyền tuyến đƣờng từ CE tới CE qua mạng MPLS VPN.
Hình 3 - 19 Sự quảng bá tuyến đường trong mạng MPLS VPN theo từng bước
Do nhà cung cấp dịch vụ có mạng MPLS VPN chạy BGP trong một vùng tự trị nên iBGP đang đƣợc chạy giữa các router PE.
Sự lan truyền từ eBGP - chạy giữa PE và CE router - tới MP-iBGP trong mạng MPLS VPN và ngƣợc lại là tự động và không phải cấu hình gì thêm. Tuy nhiên việc phân phối lại (redistribute) từ MP-iBGP vào IGP đang chạy giữa PE và CE router là không tự động. Ta phải cấu hình phân phối lại lẫn nhau giữa MP – iBGP và IGP.