Mạng cung cấp dịch vụ phải hoạt động với một số mụ hỡnh định tuyến multicast cho tất cả cỏc nỳt sẽ cú cỏc kết nối VPN và cho cỏc nỳt phải gửi chuyển tiếp cỏc gúi tin multicast cho việc phỏt hiện bộ định tuyến ảo. Khụng tồn tại một giao thức định tuyến multicast riờng mặc định. LSR LSR LSR LSR ELSR ELSR P Netw ork (Provider Control) PE CE PE CE ELSR ELSR C Netw ork
(Customer Control) (Customer Control)C Netw ork LDP
Hỡnh 4.3 - Kiến trỳc mạng MPLS VPN
Tất cả cỏc VPN được xỏc định bởi một giỏ trị nhận dạng VPNID và nú là duy nhất trong mạng SP. Nhận dạng này xỏc định chớnh xỏc một VPN mà với nú một gúi tin hoặc một kết nối được kết hợp. Gớa trị VPNID bằng 0 được sử dụng để dự phũng; nú liờn kết với mạng Internet cụng cộng và đại diện cho mạng Internet cụng cộng.
Dịch vụ VPN được đưa ra theo dạng dịch vụ bộ định tuyến ảo. Những VR đặt tại SPED và được hạn chế tới biờn của mạng SP. Cỏc VR sẽ sử dụng mạng SP cho dữ liệu và điều khiển gửi chuyển tiếp gúi tin nhưng mặt khỏc nú là vụ hỡnh phớa ngoài cỏc SPED.
Kớch thước của VR qui ước với VPN trong một SPED cho trước được biểu diễn bằng số lượng tài nguyờn IP như cỏc giao diện định tuyến, cỏc bộ lọc tuyến, cỏc lối vào định tuyến v.v.. Điều này hoàn toàn nằm dưới sự điều khiển của SP và mụ tả độ
85
mịn mà SP yờu cầu để cung cấp cỏc lớp dịch vụ khởi đầu trong một mức SPED. (vớ dụ: một SPED cú thể là điểm tổng hợp cho một VPN và số cỏc SPED khỏc cú thể là điểm truy cập) Trong trường hợp này, SPED kết nối với trung tõm được cung cấp một VR lớn trong khi SPED kết nối với cỏc đơn vị nhỏnh cú thể nhỏ hơn. Cung cấp này cũng cho phộp SP thiết kế mạng với mục tiờu cuối cựng là phõn phối tải giữa cỏc bộ định tuyến trong mạng.
Kớch thước của VPN phụ thuộc vào số SPED trong mạng SP cú kết nối tới cỏc bộ định tuyến CPE trong VPN đú. Một VPN cú nhiều vị trớ cần được kết nối là một VPN lớn trong khi một VPN với một vài vị trớ là VPN nhỏ. Tuy nhiờn, một VPN cú thể phỏt triển hay thu hẹp lại về kớch thước theo thời gian. Cỏc VPN thậm chớ cú thể hợp nhất để kết hợp cỏc nhà liờn kết, khả năng tương thớch và cỏc thoả thuận hợp tỏc. Những thay đổi này rất phự hợp trong kiến trỳc này, khi cỏc tài nguyờn IP duy nhất khụng được ấn định cho cỏc VPN. Số SPED khụng được giới hạn bởi bất cứ những giới hạn về cấu hỡnh giả tạo nào.
SP sở hữu và quản lý cỏc thực thể lớp 1 và lớp 2. Chi tiết hơn, SP điều khiển cỏc tổng đài chuyển mạch và cỏc bộ định tuyến vật lý, cỏc đường liờn kết vật lý, cỏc kết nối logic lớp 2 (như DLCI trong FrameRelay và VPI/VCI trong ATM) và LSP (và cả ấn định của chỳng cho cỏc VPN cụ thể). Trong phạm vi của VPN, SP cú trỏch nhiệm kết hợp và ấn định cỏc thực thể lớp 2 cho cỏc VPN cụ thể.
Cỏc thực thể lớp 3 thuộc quyền quản lý của PNA. Cỏc vớ dụ về thực thể lớp 3 bao gồm cỏc giao diện IP, sự lựa chọn cỏc giao thức định tuyến động hoặc tĩnh, và cỏc giao diện định tuyến. Chỳ ý rằng mặc dự cấu hỡnh lớp 3 về mặt logic là đặt dưới trỏch nhiệm của PNA, nhưng khụng nhất thiết PNA phải thi hành nú. Điều này cú thể cho phộp PNA đẩy quyền quản lý IP của cỏc bộ định tuyến ảo tới cỏc nhà cung cấp dịch vụ.
VPN cú thể được quản lý như cỏc bộ định tuyến vật lý hơn là cỏc bộ định tuyến ảo được triển khai. Do đú, việc quản lý, giỏm sỏt và xử lý lỗi cú thể thực hiện bằng cỏch sử dụng SNMP hoặc cỏc phương thức tương tự khỏc như đối với bộ định tuyến vật lý hoặc trực tiếp tại bàn điều khiển VR.
Khi bàn điều khiển VR là hữu hỡnh với người sử dụng, việc kiểm tra bảo mật bộ định tuyến cần phải được đặt đỳng vị trớ để đảm bảo người sử dụng VPN được cho phộp truy cập vào cỏc tài nguyờn lớp 3 chỉ trong VPN đú và khụng được phộp truy cập vào cỏc tài nguyờn vật lý trong bộ định tuyến. Hầu hết cỏc bộ định tuyến đạt được điều này thụng qua việc sử dụng cơ sở dữ liệu.
Nếu cấu hỡnh và giỏm sỏt bị đẩy tới SP, SP cú thể sử dụng bàn điều khiển VR để thực hiện cỏc nhiệm vụ này nếu nú là PNA.
Cỏc VR trong cỏc SPED hỡnh thành VPN trong mạng SP. Đồng thời chỳng đại diện cho miền định tuyến ảo. Chỳng phỏt hiện cỏc VR khỏc một cỏch tự động bằng cỏch sử dụng mạng LAN mụ phỏng trong mạng SP.
86
Mỗi VPN trong mạng SP được ấn định một và chỉ một địa chỉ multicast. Địa chỉ này được lựa chọn từ phạm vi ỏp dụng quản lý. Điều này cú thể thực hiện tự động một cỏch dễ dàng trong cỏc bộ định tuyến nhờ việc sử dụng cỏc chức năng đơn giản để xắp xếp chớnh xỏc một VPNID cho một địa chỉ multicast. Địa chỉ multicast này cho phộp một VR cú thể nhận biết cỏc VR khỏc và được cỏc VR khỏc nhận biết.