VietNetwork.Vn

1. Thông tin về VPN MPLS Layer 3.

VPN Layer 3 MPLS bao gồm một tập hợp các vị trí được kết nối với nhau bởi Core Network của nhà cung cấp MPLS. Tại mỗi vị trí của khách hàng, một hoặc nhiều bộ định tuyến cạnh khách (CE) hoặc bộ chuyển mạch Layer 2 gắn với một hoặc nhiều bộ định tuyến cạnh nhà cung cấp (PE).

2. Định nghĩa VPN Layer 3 MPLS.

VPN Layer 3 dựa trên MPLS dựa trên mô hình ngang hàng cho phép nhà cung cấp và khách hàng trao đổi thông tin định tuyến Layer 3. Nhà cung cấp chuyển tiếp dữ liệu giữa các vị trí của khách hàng mà không có sự tham gia trực tiếp của khách hàng. Khi bạn thêm một vị trí mới vào VPN MPLS Layer 3, bạn phải cập nhật bộ định tuyến cạnh nhà cung cấp cung cấp dịch vụ cho vị trí của khách hàng. VPN Layer 3 MPLS bao gồm các thành phần sau:

• Bộ định tuyến của nhà cung cấp (P) Một bộ định tuyến trong lõi của mạng nhà cung cấp. Bộ định tuyến P chạy chuyển đổi MPLS và không gắn nhãn VPN (nhãn MPLS trong mỗi tuyến được chỉ định bởi bộ định tuyến PE) với các gói được định tuyến. Bộ định tuyến P chuyển tiếp các gói dựa trên Giao thức phân phối nhãn (LDP).

• Kỹ thuật lưu lượng giao thức dự trữ tài nguyên (RSVP) (TE) - Giao thức gán nhãn cho bộ định tuyến PE đi ra.

• Bộ định tuyến cạnh nhà cung cấp (PE) Bộ định tuyến gắn nhãn VPN vào các gói đến dựa trên giao diện hoặc giao diện con mà chúng được nhận. Một bộ định tuyến PE gắn trực tiếp vào bộ định tuyến CE.

• Bộ định tuyến cạnh khách hàng (CE) Bộ định tuyến cạnh trên mạng của nhà cung cấp kết nối với bộ định tuyến PE trên mạng. Một bộ định tuyến CE phải giao tiếp với bộ định tuyến PE.

3. Cách thức hoạt động của MPLS Layer 3 VPN.

Chức năng VPN Layer 3 MPLS được bật ở rìa của mạng MPLS. Bộ định tuyến PE thực hiện các tác vụ sau:

• Trao đổi cập nhật định tuyến với bộ định tuyến CE
• Dịch thông tin định tuyến CE sang các tuyến VPN
• Trao đổi các tuyến VPN Layer 3 với các bộ định tuyến PE khác thông qua Giao thức cổng biên đa kênh (MP-BGP)

4. Các bảng VRF hoạt động như thế nào trong VPN MPLS Layer 3.

Mỗi VPN Layer 3 được liên kết với một hoặc nhiều phiên bản định tuyến và chuyển tiếp ảo (VRF). VRF xác định tư cách thành viên VPN của site khách hàng được gắn với bộ định tuyến PE. Một VRF bao gồm các thành phần sau:

• Bảng định tuyến IP.
• Một bộ giao diện sử dụng bảng chuyển tiếp.
• Một tập hợp các quy tắc và tham số giao thức định tuyến kiểm soát thông tin được bao gồm trong bảng định tuyến.

Mối quan hệ một đối một không nhất thiết tồn tại giữa các site của khách hàng và VPN. Một site có thể là thành viên của nhiều VPN. Thông thường, bộ định tuyến CE tại một site có thể liên kết với chỉ một VRF. VRF của bộ định tuyến CE chứa tất cả các tuyến đường có sẵn đến site từ các VPN mà VRF là thành viên. Thông tin chuyển tiếp vợt được lưu trữ trong bảng định tuyến IP cho mỗi VRF. Một bộ bảng định tuyến riêng được duy trì cho mỗi VRF. Các bảng này ngăn thông tin được chuyển tiếp bên ngoài VPN và cũng ngăn các gói bên ngoài VPN được chuyển tiếp đến bộ định tuyến trong VPN.

5. Mục tiêu phân phối và tuyến đường VPN.

Việc phân phối thông tin định tuyến VPN được kiểm soát thông qua các mục tiêu tuyến VPN được thực hiện bởi các cộng đồng mở rộng BGP. Thông tin định tuyến VPN được phân phối như sau:

• Khi một tuyến VPN được học từ bộ định tuyến CE được đưa vào BGP, một danh sách các thuộc tính cộng đồng mở rộng mục tiêu của tuyến VPN được liên kết với tuyến VPN. Thông thường, danh sách các giá trị mở rộng của cộng đồng mục tiêu tuyến đường được đặt từ danh sách xuất các mục tiêu tuyến được liên kết với VRF mà tuyến đường được học.

• Danh sách nhập khẩu của các cộng đồng mở rộng mục tiêu tuyến đường được liên kết với từng VRF. Danh sách nhập xác định các thuộc tính cộng đồng mở rộng mục tiêu tuyến đường mà tuyến phải có để tuyến được nhập vào VRF. Ví dụ: nếu danh sách nhập khẩu cho một VRF cụ thể bao gồm các cộng đồng mở rộng mục tiêu A, B và C, thì bất kỳ tuyến VPN nào mang bất kỳ cộng đồng mục tiêu mở rộng nào trong các khu vực đó đều được nhập vào VRF.

6. Lộ trình rò rỉ và nhập tuyến từ VRF mặc định.

Bạn có thể nhập tiền tố IP từ bảng định tuyến toàn cầu (VRF mặc định) vào bất kỳ VRF nào khác bằng cách sử dụng chính sách nhập. Chính sách nhập VRF sử dụng bản đồ tuyến đường để chỉ định các tiền tố được nhập vào VRF. Chính sách này có thể nhập tiền tố unicast IPv4 và IPv6.

Các tuyến trong VRF mặc định BGP có thể được nhập trực tiếp. Bất kỳ tuyến nào khác trong bảng định tuyến toàn cầu phải được phân phối lại thành BGP trước. Tiền tốIP được xác định là tiêu chí phù hợp cho bản đồ tuyến đường nhập khẩu thông qua các cơ chế lọc chính sách tuyến đường tiêu chuẩn. Ví dụ: bạn có thể tạo danh sách tiền tố IP hoặc bộ lọc theo đường dẫn để xác định tiền tố IP hoặc phạm vi tiền tố IP và sử dụng danh sách tiền tố hoặc bộ lọc đường dẫn đó trong mệnh đề khớp cho bản đồ tuyến. Các tiền tố đi qua bản đồ tuyến đường được nhập vào VRF được chỉ định bằng chính sách nhập. Tiền tố IP được nhập vào VRF thông qua chính sách nhập này không thể được nhập lại vào VRF VPN khác. Số lượng tiền tố tối đa có thể được nhập từ VRF mặc định được kiểm soát bởi một giới hạn mà bạn định cấu hình.