II. Mơ hình MPLS/VPN
1.1.Các thành phần mạng BGP/MPLS
1. Mạng riêng ảo BGP/MPLS
1.1.Các thành phần mạng BGP/MPLS
Trong phạm vi RFC 2547, một mạng riêng ảo là sự hội tụ của các chính sách, các chính sách này kiểm sốt sự liên kết giữa các site. Một site của khách hàng được kết nối tới nhà cung cấp dịch vụ thông qua một hoặc nhiều cổng, nơi mà nhà cung cấp dịch vụ liên kết mỗi cổng vào của mình với một bảng định tuyến. Trong RFC 2547, mỗi bảng định tuyến mạng riêng ảo (VPN Routing Table) được gọi là một bảng định tuyến chuyển tiếp mạng riêng ảo ( VPN Routing and Forwarding).
Hình 32: Thành phần mạng RFC 2547 CE: Customer Edge – Bộ định tuyến biên khách hàng
P: Provider Router – Bộ định tuyến của nhà cung cấp PE: Provider Edge – Bộ định tuyến biên nhà cung cấp
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
1.1.1. Bộ định tuyến biên của khách hàng (CE).
Một thiết bị định tuyến biên khách hàng (Customer Edge Device – CE) cung cấp cho khách hàng truy cập mạng nhà cung cấp dịch vụ qua một kết nối dữ liệu tới một hay nhiều bộ định tuyến biên nhà cung cấp. Trong khi thiết bị CE có thể là một tổng đài (host) hay một chuyển mạch lớp 2, kiểu thiết bị CE là một bộ định tuyến IP nó thiết lập một kết nối trực tiếp với bộ định tuyến PE kề nó. Sau khi thiết lập, bộ định tuyến CE thông báo tuyến VPN cục bộ của site tới bộ định tuyến PE của nhà cung cấp dịch vụ và lấy các thông tin về các tuyến đường của mạng riêng ảo từ xa từ các PE.
1.1.2. Bộ định tuyến biên của nhà cung cấp dịch vụ (PE)
Các PE trao đổi thông tin định tuyến với bộ định tuyến CE thông qua các giao thức định tuyến động RIPv2, OSPF hay EIGRP. Các PE chỉ lưu giữ các thông tin về các tuyến của mạng riêng ảo mà nó trực tiếp kết nối. Với thiết kế này nâng cao khả năng của mơ hình RFC 2547 bởi vì bó loại bỏ sự cần thiết duy trì tất cả các tuyến VPN của bộ định tuyến PE, giúp tăng khả năng mở rộng của BGP/MPLS.
Mỗi bộ định tuyến PE duy trì một VRF cho mỗi site kết nối trực tiếp. Mỗi kết nối khách hàng (như Frame Relay PVC, ATM PVC, và VLAN) được ánh xạ tới một VRF cụ thể. Vì vậy, mỗi kết nối có một cổng trong một bộ định tuyến PE và không một site nào được kết hợp với VRF đó. Chú ý, nhiều cổng trong một bộ định tuyến PE có thể được kết hợp với với một VRF đơn lẻ. Đó là khả năng của bộ định tuyến PE để duy trì đa bảng chuyển tiếp nó hỗ trợ sự chia sẻ thông tin định tuyến VPN.
Sau khi biết tuyến VPN cục bộ từ bộ định tuyến CE, bộ định tuyến PE trao đổi thông tin định tuyến VPN với bộ định tuyến PE khác sử dụng IBGP. Bộ định tuyến PE có thể duy trì phiên IBGP tới bộ quản lý tuyến (route reflectors) khi lựa chọn phiên IBGP. Sự triển khai bộ quản lý tuyến nâng cao khả năng của mơ hình RFC 2547 bởi vì nó loại bỏ sự cần thiết thành các phần mạng đơn lẻ để duy trì tất cả tuyến VPN.
Cuối cùng, khi sử dụng MPLS để chuyển tiếp lưu lượng dữ liệu VPN qua mạng đường trục nhà cung cấp dịch vụ, bộ định tuyến PE lối vào có chức năng như LSR lối vào và bộ định tuyến PE lối ra có chức năng như LSR lối ra
1.1.3. Bộ định tuyến nhà cung cấp
Các bộ định tuyến nhà cung cấp (ký hiệu là P) là bộ định tuyến bất kỳ nào đó nằm trong mạng của nhà cung cấp dịch vụ. Nó khơng gắn với thiết bị CE. Trong mạng MPLS thì đó chính là các LSR, có chức năng chuyển tiếp lưu lượng dữ liệu VPN giữa các bộ định tuyến PE. Sau đó lưu lượng được chuyển tiếp qua mạng đường trục MPLS sử dụng ngăn xếp nhãn lớp 2. Router P chỉ có nhiệm vụ duy trì thơng tin định tuyến VPN rõ ràng cho mỗi site của khách hàng.