Hoạt động của mặt phẳng điều khiển MPLS VPN pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (60.66 KB, 2 trang )
Hoạt động của mặt phẳng điều khiển MPLS VPN
- Mặt phẳng điều khiển trong MPLS VPN chứa mọi thông tin định tuyến lớp 3 và các tiến
trình trao đổi thông tin của các IP prefix được gán và phân phối nhãn bằng LDP. Mặt
phẳng dữ liệu thực hiện chức năng chuyển tiếp các gói IP được gán nhãn đến trạm kế để
về đích. Hình sau cho thấy sự tương tác của các giao thức trong mặt phẳng điều khiển của
MPLS VPN.
- Các router CE được kết nối với các PE, và một IGP, BGP, hay tuyến tĩnh (static route)
được yêu cầu trên các CE cùng với các PE để thu thập và quảng cáo thông tin NLRI.
Trong MPLS VPN backbone gồm các router P và PE, một IGP kết hợp với LDP được sử
dụng giữa các PE và P. LDP dùng để phân phối nhãn trong một MPLS domain. IGP dùng
để trao đổi thông tin NLRI, ánh xạ (map) các NLRI này vào MP-BGP. MP-BGP được
duy trì giữa các PE trong một miền MPLS VPN và trao đổi cập nhật MP-BGP.
- Các gói từ CE đến PE luôn được quảng bá như các gói Ipv4. Hoạt động của mặt phẳng
điều khiển MPLS VPN như hình sau:
- Sau đây là các bước hoạt động của mặt phẳng điều khiển MPLS VPN (minh họa bằng
hình trên): Cập nhật Ipv4 cho mạng 172.16.10.0 được nhận bởi egress PE (mặt phẳng dữ
liệu). PE1-AS1 nhận và vận chuyển tuyến Ipv4, 172.16.10.0/24, đến một tuyến VPNv4
gắn với RD 1:100, SoO, và RT 1:100 dựa trên cấu hình VRF trên PE1-AS1. Nó định vị
một nhãn VPNv4 V1 tới cập nhật 172.16.10.0/24 và viết lại thuộc tính trạm kế cho địa
chỉ 10.10.10.101 của loopback0 trên PE1-AS1. Sự quảng bá nhãn cho 10.10.10.101/32 từ
PE1-AS1 tới PE2-AS2 nhanh chóng được thay thế ngay khi mạng MPLS VPN của nhà
cung cấp được thiết lập và thực hiện quảng bá VPNv4 trong mạng. Các bước sau thực
hiện tiến trình quảng bá nhãn cho 10.10.10.101/32:
• 2a: Router PE2-AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ
nhãn yêu cầu từ láng giềng xuôi dòng (downstream neighbor) của nó, P1-AS1.
PE1-AS1 xác định một nhãn implicit-null cho 10.10.10.101/32, chỉnh sửa mục
trong LFIB liên quan đến 10.10.10.101/32, và gửi đến P1-AS1 bằng LDP reply.
• 2b: P1-AS1 sử dụng nhãn implicit-null nhận được từ PE1-AS1 làm giá trị nhãn
xuất (outbound label) của nó, xác định một nhãn (L1) cho 10.10.10.101/32, và sửa
mục trong LFIB cho 10.10.10.101/32. Sau đó P1-AS1 gửi giá trị nhãn này đến
P2-AS1 bằng LDP reply.
• 2c: P2-AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho
10.10.10.101/32, và sửa mục trong LFIB cho 10.10.10.101/32. Sau đó P2-AS1
gửi giá trị nhãn này đến PE2-AS1 bằng LDP reply. PE1-AS1 có cấu hình VRF để
nhận các tuyến với RT 1:100 nên chuyển cập nhật VPNv4 thành Ipv4 và chèn
tuyến trong VRF cho Customer A. Sau đó nó quảng bá tuyến này tới CE2-A.
Hoạt động của mặt phẳng dữ liệu MPLS VPN
- Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (label stack).
- Nhãn trên (top lable) được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong
lõi MPLS. Nhãn thứ hai (nhãn VPN) được kết hợp với VRF ở router PE để chuyển tiếp
gói đến các CE. Hình sau mô tả các bước trong chuyển tiếp dữ liệu khách hàng của mặt
phẳng dữ liệu từ một site khách hàng CE2-A tới CE1-A trong hạ tầng mạng của SP.
- Khi dữ liệu được chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua lõi MPLS,
chỉ có nhãn trên (top lable) trong chồng nhãn bị hoán đổi (swap) khi gói đi qua backbone.
Nhãn VPN vẫn giữ nguyên và được bóc ra khi đến router PE ngõ ra (egress)/xuôi
dòng(downstream). Mạng gắn với một giao tiếp ngõ ra thuộc vào một VRF cụ thể trên
router phụ thuộc vào giá trị của nhãn VPN.
- Sau đây là những bước trong vịêc chuyển tiếp của mặt phẳng dữ liệu minh họa cho hình
trên: CE2-A tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.20.1 và đích là 172.16.10.1.
PE2-AS1 nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2 rồi chuyển tiếp gói
đến P2-AS1. P2-AS1 nhận gói dữ liệu và chuyển đổi (swap) nhãn LDP L2 thành L1. P1-
AS1 nhận gói dữ liệu và bóc (pop) nhãn trên (top label) ra vì nó nhận một ánh xạ nhãn
implicit-null cho 10.10.10.101/32 từ PE1-AS1. Kết quả, gói được gán nhãn (nhãn VPN là
V1) được chuyển tiếp đến PE1-AS1. PE1-AS1 bóc nhãn VPN V1 ra và chuyển tiếp gói
dữ liệu đến CE1-A nơi có địa chỉ mạng 172.16.10.0 được định vị.
