• Hệ thống tự trị (Autonomous system) là một mạng hoặc một nhóm nhiều mạng chia sẽ cùng một chính sách (ví dụ như cùng một giao thức định tuyến) và hoạt động trong một miền nhất định (domain). AS được điều khiển bởi nhà quản trị hệ thống (hay một nhóm quản trị chung).
Ưu điểm của MPLS/VPN inter-AS:
- Cho phép một VPN đi qua nhiều mạng backbone của nhiều nhà cung cấp dịch vụ.
- Mỗi nhà cung cấp dịch vụ, quản trị mỗi AS khác nhau, có thể đáp ứng dịch vụ MPLS/VPN cho cùng một khách hàng đầu cuối. Một VPN có thể bắt đầu ở một site khách hàng và di duyển qua nhiều mạng backbone của nhà cung cấp dịch vụ khác nhau trước khi đến site khác của cùng khách hàng đó. Đặc điểm này cho phép nhiều AS thành lập một mạng liên tục giữa các site khách hàng với của một nhà cung cấp.
- Cho phép một VPN tồn tại trong nhiều vùng khác nhau.
- Một nhà cung cấp dịch vụ có thể tạo ra VPN trong nhiều vùng địa lý khác nhau. Và việc có tất cả lưu lượng VPN chảy qua một điểm (giữa các vùng) cho phép điều khiển tốc độ lưu lượng mạng tốt hơn giữa các vùng đó.
Mô hình inter-AS được chia ra thành 2 kết nối như sau:
- Kết nối giữa các nhà cung cấp với nhau (inter-provider connectivity). - Kết nối giữa các AS với nhau (BGP confederation).
Inter-provider VPN
Đây là mô hình bao gồm nhiều hơn hai AS kết nối với nhau bằng các router biên. Các AS trao đổi route sử dụng EBGP. Không có IGP hoặc thông tin định tuyến nào được trao đổi giữa các AS này.
Hình 3.2: Mô hình kết nối back-to-back VRF
Trong giải pháp này, mỗi AS được cách ly với AS khác, cung cấp điều khiển tốt hơn qua việc trao đổi thông tin định tuyến và bảo mật giữa hai mạng. Tuy nhiên, nhược điểm của nó là không có khả năng mở rộng vì ASBR cần duy trì một VRF trên một VPN, và VRF phải duy trì tất cả các route cho VPN đó. Nếu một VRF có quá nhiều route thì sẽ ảnh hưởng đến bộ nhớ. Do đó giải pháp này nên triển khai khi mà nhà cung cấp dịch vụ đảm bảo được ASBR sẽ đáp ứng được yêu cầu mở rộng mạng.
Phân phối route dọc link giữa hai ASBR sử dụng external MP-BGP. Giải pháp này cho phép các router ASBR sử dụng external MP-BGP (phiên MP-BGP được thực hiện giữa hai router không thuộc về cùng một AS, nó giống như EBGP) để quảng bá route VPNv4 giữa các AS, sau đó router ASBR nhận sẽ phân phối route VPNv4 vào AS của mình. Như hình vẽ 3.3:
Hình 3.3: Phân phối route giữa hai ASBR sử dụng giao thức external MP-BGP
Giải pháp này cho phép ASBR sử dụng external MP-BGP để quảng bá route VPNv4 giữa hai AS. Gọi router ASBR gửi quảng bá là router S, router ASBR nhận quảng bá là router R. Router R sau đó sẽ phân phối route VPNv4 vào local AS của nó. External MP-BGP cung cấp chức năng quảng bá thông tin prefix/nhãn VPNv4 dọc biên mạng nhà cung cấp. Router S sẽ thay thế chồng nhãn (chồng nhãn này nó sử dụng để tìm router PE khởi tạo route và địa chỉ VPN đích trong AS của nó) bằng nhãn đã được chỉ định trước khi quảng bá route VPNv4. ASBR sử dụng địa chỉ Ipv4 của nó làm BGP next-hop (vì quảng bá route giữa hai AS khác nhau theo tính chất của thuộc tính next- hop). Do đó router ASBR trở thành điểm kết cuối của LSP cho các route được quảng bá. Để bảo vệ đường chuyển mạch nhãn giữa ingress và egress router PE, router ASBR phải tạo ra một nhãn mang tính cục bộ, gọi nhãn này là L. Nhãn L được sử dụng để nhận diện chồng nhãn của route trong mạng VPN. Thông qua phiên external MP-BGP giữa hai router ASBR, router S tạo ra nhãn L và truyền đi trong cập nhật đến cho router R. Sau đó, router R sử dụng nhãn L này như là nhãn VPN trong chồng nhãn mà các gói tin phải mang trong mạng của router R. Khi router R gửi ngược lại route cho router S, router sẽ nhìn vào nhãn L để nhận biết route VPN.
Mô hình này đáp ứng được yêu cầu về khả năng mở rông, nhưng lại có hạn chế về mặt bảo mật và chất lượng dịch vụ.
Trao đổi route VPNv4 giữa các route reflector xxxvii
Trong mỗi mạng backbone của nhà cung cấp dịch vụ, mỗi router PE có phiên làm việc MP-BGP với route reflector nội bộ. Router PE trao đổi tất cả các route VPN của nó với route reflector.
Hình 3.4: Trao đổi route giữa hai AS sử dụng route reflector
Địa chỉ next-hop của router PE cho route VPNv4 được trao đổi giữa các router ASBR.
BGP confederation
MPLS/VPN có thể chia một AS ra thành nhiều AS nhỏ hơn. Mạng bên ngoài nhìn vào Confederation như là một AS duy nhất. Các router ngang cấp trong các AS liên lạc với nhau thông qua phiên EBGP. Tuy nhiên, chúng lại trao đổi thông tin định tuyến như là IBGP ngang cấp.
Ví dụ : Trên hình 3.5, AS 100 chia thành hai AS con là AS65002 và AS 65001. Trong mạng ConfedCom, router PE1 nhận cập nhật cho route 195.12.2.0/24 từ VPN CusNet của khách hàng. Cập nhật này được đưa vào bản VRF CusNet và được quảng bá bằng cách sử dụng MP-iBGP đến router ASBR1 với địa chỉ next-hop là 194.17.1.2/32 và nhãn VRF là 11. Route này sau đó lại được quảng bá dọc biên giữa các AS con đến router ASBR2, với next-hop và nhãn không thay đổi. Router ASBR2 này lại quảng bá route đến router PE2, router PE2 thêm route vào bảng VRF của nó.
Hình 3.5: Quá trình truyền route trong giải pháp BGP Confederation