c) Tăng cường tính tốn SPF sử dụng các tham số đường ngầm
3.5. Cấu trúc MPLS VPN
Tất cả các VPN được xác định bởi một giá trị nhận dạng VPNID và nó là duy nhất trong mạng SP. Nhận dạng này xác định chính xác một VPN mà với nó một gói tin hoặc một kết nối được kết hợp. VPNID giá trị 0 được coi là dự trữ; nó liên kết với mạng Internet cơng cộng và đại diện cho mạng Internet công cộng.
Dịch vụ VPN được đưa ra theo dạng dịch vụ bộ định tuyến ảo. Những VR đặt tại SPED và được hạn chế tới biên của mạng SP. Các VR sẽ sử dụng mạng SP cho dữ liệu và điều khiển gửi chuyển tiếp gói tin nhưng mặt khác nó là vơ hình phía ngồi các SPED.
Kích thước của VR qui ước với VPN trong một SPED cho trước được biểu diễn bằng số lượng tài nguyên IP như các giao diện định tuyến, các bộ lọc tuyến, các lối vào định tuyến v.v.. Điều này hoàn toàn nằm dưới sự điều khiển của SP và mô tả độ mịn mà SP yêu cầu để cung cấp các lớp dịch vụ khởi đầu trong một mức SPED. (ví dụ: một SPED có thể là điểm tổng hợp cho một VPN và số các SPED khác có thể là điểm truy cập) Trong trường hợp này, SPED kết nối với sở chỉ huy có thể được giao kèo để cung cấp một VR lớn trong khi SPED kết nối với các đơn vị nhánh có thể nhỏ hơn. Cung cấp này cũng cho phép SP thiết kế mạng với mục tiêu cuối cùng là phân phối tải giữa các bộ định tuyến trong mạng.
Một dấu hiệu chỉ thị cho kích thước của VPN là số SPED trong mạng SP có kết nối tới các bộ định tuyến CPE trong VPN đó. Về khía cạnh này, một VPN với rất nhiều các vị trí cần được kết nối là một VPN lớn trong khi một VPN với một vài vị trí là VPN nhỏ. Cũng vậy, có thể hiểu được rằng VPN phát triển hay thu hẹp lại về kích thước theo thời gian. Các VPN thậm chí có thể hợp nhất để kết hợp các nhà liên kết, khả năng lĩnh hội và các thoả thuận hợp tác. Những thay đổi này rất phù hợp trong kiến trúc này, khi các tài nguyên IP duy nhất không được ấn định cho các VPN. Số SPED không được giới hạn bởi bất cứ những giới hạn về cấu hình giả tạo nào.
SP sở hữu và quản lý các thực thể lớp 1 và lớp 2. Chi tiết hơn, SP điều khiển các tổng đài chuyển mạch và các bộ định tuyến vật lý, các đường liên kết vật lý, các kết nối logic lớp 2 (như DLCI trong FrameRelay và VPI/VCI trong ATM) và LSP (và cả ấn định của chúng cho các VPN cụ thể). Trong phạm vi của VPN, SP có trách nhiệm, kết hợp và ấn định các thực thể lớp 2 cho các VPN cụ thể.
Các thực thể lớp 3 thuộc quyền quản lý của PNA. Các ví dụ về thực thể lớp 3 bao gồm các giao diện IP, sự lựa chọn các giao thức định tuyến động hoặc các tuyến tĩnh, và các giao diện định tuyến. Chú ý rằng mặc dù cấu hình lớp 3 về mặt logic là đặt dưới trách
nhiệm của PNA, nhưng khơng nhất thiết PNA phải thi hành nó. Điều này có thể cho phép PNA đẩy quyền quản lý IP của các bộ định tuyến ảo tới các nhà cung cấp dịch vụ.
VPN có thể được quản lý như các bộ định tuyến vật lý hơn là các bộ định tuyến ảo được triển khai. Do đó, việc quản lý có thể được thi hành sử dụng SNMP hoặc các phương thức tương tự khác hoặc trực tiếp tại bàn điều khiển VR (VRC)
Việc giám sát và xử lý lỗi có thể sử dụng SNMP hoặc các phương thức tương tự, nhưng có thể bao gồm việc sử dụng các công cụ chuẩn như đối với bộ định tuyến vật lý.
Khi bàn điều khiển VR là hữu hình với người sử dụng, việc kiểm tra bảo mật bộ định tuyến cần phải được đặt đúng vị trí để đảm bảo người sử dụng VPN được cho phép truy cập vào các tài ngun lớp 3 chỉ trong VPN đó và khơng được phép truy cập vào các tài nguyên vật lý trong bộ định tuyến. Hầu hết các bộ định tuyến đạt được điều này thông qua việc sử dụng các quan điểm về cơ sở dữ liệu.
Nếu cấu hình và giám sát bị đẩy tới SP, SP có thể sử dụng bàn điều khiển VR để thực hiện các nhiệm vụ này nếu nó là PNA.
Các VR trong các SPED hình thành VPN trong mạng SP. Đồng thời chúng đại diện cho miền định tuyến ảo. Chúng phát hiện các VR khác một cách tự động bằng cách sử dụng mạng LAN mô phỏng trong mạng SP.
Mỗi VPN trong mạng SP được ấn định một và chỉ một địa chỉ multicast. Địa chỉ này được lựa chọn từ phạm vi áp dụng quản lý và yêu cầu duy nhất là địa chỉ multicast có thể được xắp xếp đơn nhất vào một VPN cụ thể. Điều này có thể thực hiện tự động một cách dễ dàng trong các bộ định tuyến nhờ việc sử dụng các chức năng đơn giản để xắp xếp chính xác một VPNID cho một địa chỉ multicast. Địa chỉ multicast này cho phép một VR có thể nhận biết các VR khác và được các VR khác nhận biết. Chú ý rằng địa chỉ multicast khơng nhất thiết phải được cấu hình.