2.4 Khả năng mở rộng và các mơ hình MPLS-VPN nâng cao
2.4.1.1Kết nối giữa các nhà cung cấp với nhau
Đây là mơ hình bao gồm nhiều hơn hai AS kết nối với nhau bằng các router biên. Các AS trao đổi route sử dụng EBGP. Khơng có IGP hoặc thơng tin định tuyến nào được trao đổi giữa các AS này.
Hình 2.4 Mơ hình kết nối back-to-back VRF
Trong giải pháp này, mỗi AS được cách ly với AS khác, cung cấp điều khiển tốt hơn qua việc trao đổi thông tin định tuyến và bảo mật giữa hai mạng. Tuy nhiên, nhược điểm của nó là khơng có khả năng mở rộng vì ASBR cần duy trì một VRF trên một VPN, và VRF phải duy trì tất cả các route cho VPN đó. Nếu một VRF có q nhiều route thì sẽ ảnh hưởng đến bộ nhớ. Do đó giải pháp này nên triển khai khi mà nhà cung cấp dịch vụ đảm bảo được ASBR sẽ đáp ứng được yêu cầu mở rộng mạng.
Phân phối route dọc link giữa hai ASBR sử dụng external MP-BGP. Giải pháp này cho phép các router ASBR sử dụng external MP-BGP (phiên MP-BGP được thực hiện giữa hai router khơng thuộc về cùng một AS, nó giống như EBGP) để quảng bá route VPNv4 giữa các AS, sau đó router ASBR nhận sẽ phân phối route VPNv4 vào AS của mình. Như hình vẽ 2.5:
Hình 2.5 Phân phối route giữa hai ASBR sử dụng giao thức external MP-BGPGiải pháp này cho phép ASBR sử dụng external MP-BGP để quảng bá route Giải pháp này cho phép ASBR sử dụng external MP-BGP để quảng bá route VPNv4 giữa hai AS. Gọi router ASBR gửi quảng bá là router S, router ASBR nhận quảng bá là router R. Router R sau đó sẽ phân phối route VPNv4 vào local AS của nó. External MP-BGP cung cấp chức năng quảng bá thông tin prefix/nhãn VPNv4 dọc
để tìm router PE khởi tạo route và địa chỉ VPN đích trong AS của nó) bằng nhãn đã được chỉ định trước khi quảng bá route VPNv4. ASBR sử dụng địa chỉ IPv4 của nó làm BGP next-hop (vì quảng bá route giữa hai AS khác nhau theo tính chất của thuộc tính next-hop). Do đó router ASBR trở thành điểm kết cuối của LSP cho các route được quảng bá. Để bảo vệ đường chuyển mạch nhãn giữa ingress và egress router PE, router ASBR phải tạo ra một nhãn mang tính cục bộ, gọi nhãn này là L. Nhãn L được sử dụng để nhận diện chồng nhãn của route trong mạng VPN. Thông qua phiên external MP-BGP giữa hai router ASBR, router S tạo ra nhãn L và truyền đi trong cập nhật đến cho router R. Sau đó, router R sử dụng nhãn L này như là nhãn VPN trong chồng nhãn mà các gói tin phải mang trong mạng của router R. Khi router R gửi ngược lại route cho router S, router sẽ nhìn vào nhãn L để nhận biết route VPN.
Mơ hình này đáp ứng được u cầu về khả năng mở rơng, nhưng lại có hạn chế về mặt bảo mật và chất lượng dịch vụ.
Trong mỗi mạng backbone của nhà cung cấp dịch vụ, mỗi router PE có phiên làm việc MP-BGP với route- reflector nội bộ. Router PE trao đổi tất cả các route VPN của nó với route- reflector. Trao đổi route VPNv4 giữa các route- reflector. Địa chỉ next-hop của router PE cho route VPNv4 được trao đổi giữa các router ASBR.