c) Tăng cường tính tốn SPF sử dụng các tham số đường ngầm
3.6. Gửi chuyển tiếp
Chúng ta sẽ xem xét xem sử dụng BGP như thế nào để xây dựng tất cả các bộ định tuyến, thậm chí với các địa chỉ IP khơng duy nhất. Vấn đề sử dụng những bộ định tuyến này là khả năng thu thập thông tin được biểu diễn không phải dưới dạng địa chỉ IP mà
dưới dạng địa chỉ VPN-IP. ở đây khơng có thơng tin trong mào đầu IP để mang địa chỉ VPN-IP, như vậy làm thế nào để gửi chuyển tiếp các gói tin IP dọc theo các bộ định tuyến này.
Để cung cấp việc gửi chuyển tiếp các gói tin IP dọc theo các bộ định tuyến người ta sử dụng MPLS. Lý do mà MPLS giúp chúng ta làm được điều này là vì nó tách riêng thơng tin sử dụng cho việc gửi chuyển tiếp gói tin với thơng tin mang trong mào đầu IP. Do vậy, chúng ta có thể kết hợp LSP với các bộ định tuyến VPN-IP và sau đó gửi chuyển tiếp các gói tin IP dọc theo những bộ định tuyến đó sử dụng MPLS đóng vai trị cơ chế gửi chuyển tiếp. Để minh hoạ việc gửi chuyển tiếp được thực hiện như thế nào, đầu tiên xem xét một ví dụ được biểu diễn trong hình III-1. Chú ý là theo quan điểm MPLS thì bộ định tuyến PE chính là LSR biên. Tức là bộ định tuyến PE chuyển các gói tin khơng dán nhãn thành các gói tin dán nhãn và ngược lại.
Hình 3.1. Dán nhãn tại bộ định tuyến PE
Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE, bộ định tuyến PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE nhận gói tin) để xác định VPN mà bộ định tuyến CE trực thuộc và xác định chính xác bảng gửi chuyển tiếp (cịn gọi là cơ sở thông tin gửi chuyển tiếp hay FIB) liên kết với VPN đó. Một khi FIB đã được xác định, bộ định tuyến PE thi hành việc tìm kiếm địa chỉ IP bình thường trong FIB này, sử dụng địa chỉ đích trong gói tin. Kết quả của việc tìm kiếm trong FIB là bộ định tuyến PE thêm các thông tin nhãn phù hợp vào gói tin và gửi chuyển tiếp nó đi.
Để nâng cao khả năng của hệ thống, kỹ thuật định tuyến phân cấp được áp dụng. Nhờ sử dụng cơng nghệ này, khơng có bộ định tuyến PE nào duy trì thơng tin định tuyến VPN, điều này giảm tải định tuyến trên các bộ định tuyến. Để triển khai hệ thống phân cấp thông tin định tuyến, chúng ta sử dụng không chỉ một mà hai mức nhãn, ở đây nhãn mức một kết hợp với bộ định tuyến PE lối ra, và do đó có thể gửi chuyển tiếp từ bộ định tuyến PE lối vào tới bộ định tuyến PE lối ra. Nhãn mức hai có thể được phân phối hoặc là qua LDP hoặc nếu nhà cung cấp dịch vụ muốn sử dụng điều khiển lưu lượng thì có thể qua RSVP hoặc CR-LDP. Nhãn mức hai được phân phối qua BGP cùng với các bộ định tuyến VPN-IP.
Chú ý là tuyến VPN-IP được phân phối qua BGP mang thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến PE khởi đầu tuyến và tuyến tới địa chỉ nút tiếp theo đó được cung cấp qua các thủ tục định tuyến trong miền của nhà cung cấp. Do vậy, chúng ta có thể nhận thấy rằng đó chính là thơng tin được mang trong thuộc tính nút tiếp theo cung cấp liên kết giữa thơng tin định tuyến trong miền và các tuyến VPN.
Hình 3.2 mơ tả q trình phân cấp định tuyến trong VPN. Ví dụ biểu diễn hai vùng trong một VPN, ở đây mỗi vùng đại diện bằng một bộ định tuyến CE (CE1 và CE2). Cả PE1 và PE2 được cấu hình với Route Distinguisher phù hợp được sử dụng cho VPN đó, cũng như với BGP Community phù hợp được sử dụng khi xuất các tuyến đường tới BGP của nhà cung cấp và khi nhập các tuyến đường từ BGP nhà cung cấp. Trong PE1 giao diện kết nối PE1 với CE1 được liên kết với một bảng định tuyến của VPN đó.
Hình 3.2. Sử dụng tập nhãn hai mức.
Khi PE2 nhận một tuyến đường từ CE2 với thông tin đích là 10.1.1/24, PE2 chuyển thơng tin đích của tuyến đường đó từ địa chỉ IP sang địa chỉ VPN-IP, kết hợp với thuộc tính BGP cơng cộng và xuất tuyến này vào BGP nhà cung cấp. Thuộc tính BGP nút tiếp theo của tuyến này được đặt địa chỉ của PE2. Ngồi thơng tin BGP truyền thống, tuyến cũng mang một nhãn đại diện cho tuyến VPN-IP đó. Thong tin này được phân phối tới PE1 sử dụng BGP (đường chấm chấm). Khi PE1 nhận một tuyến, PE1 chuyển tuyến từ VPN-IP sang IP và sử dụng nó để xác định bảng gửi chuyển tiếp của VPN đó.
Ngồi ra, một LSP từ PE1 tới PE2, sẽ liên kết với tuyến tới PE2 và được thiết lập và duy trì nhờ LDP. Chú ý là tuyến phân phối qua BGP, điạ chỉ của PE2, và tuyến tới địa chỉ đó được cung cấp thơng qua định tuyến trong miền nhà cung cấp. Vì vậy địa chỉ của PE2 (chứa trong thuộc tính nút tiếp theo) cung cấp liên kết giữa định tuyến nhà cung cấp (định tuyến tới PE2) và các tuyến VPN (định tuyến tới 10.1.1/24). Tại điểm này bảng gửi chuyển tiếp VPN trên PE1 chứa một tuyến cho 10.1.1/24 và một tập nhãn trong đó nhãn phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngồi là nhãn đại diện cho tuyến tới PE2.
Giả thiết CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1. Khi gói tin tới PE1, PE1 lựa chọn bảng gửi chuyển tiếp phù hợp và sau đó thi hành việc tìm kiếm trong bảng đó. Kết quả của việc tìm kiếm đó, PE1 kết hợp hai nhãn với gói tin và gửi gói tin tới P1. P1
sử dụng nhãn phía ngồi khi đưa ra quyết định gửi chuyển tiếp và gửi gói tin đó tới P2. P2 là nút kết cuối theo kía cạnh LSP đại diện cho tuyến tới PE2, P2 loại bỏ nhãn phía ngồi trước khi gửi gói tin tới PE2. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định gửi chuyển tiếp. PE2 loại bỏ nhãn và gửi gói tin tới CE2.
Để đánh giá được lợi ích của khả năng mở rộng của hệ thống phân cấp thông tin định tuyến, xét vị dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN có trung bình 100 bộ định tuyến. Không sử dụng hệ thống phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến P cần duy trì thơng tin 10000x100=1000000 tuyến. Với hệ thống phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến cần duy trì chỉ 200 tuyến.