VI. MPLS đóng vai trò cơ chế gửi chuyển tiếp

Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE, bộ

định tuyến PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE nhận gói

tin) để xác định VPN mà bộ định tuyến CE trực thuộc và xác định chính xác

bảng gửi chuyển tiếp (còn gọi là cơ sở thông tin gửi chuyển tiếp hay FIB) liên

kết với VPN đó. Một khi FIB đã được xác định, bộ định tuyến PE thi hành việc

tìm kiếm địa chỉ IP bình thường trong FIB này, sử dụng địa chỉ đích trong gói

tin. Kết quả của việc tìm kiếm trong FIB là bộ định tuyến PE thêm các thông tin

nhãn phù hợp vào gói tin và gửi chuyển tiếp nó đi.

Hình III-1 Dán nhãn tại bộ định tuyến PE

Để cải thiện các tính chất mở rộng củ cách tiếp cận này, chúng ta áp dụng

hệ thống phân cấp thông tin định tuyến. Nhờ sử dụng công nghệ này,không có

bộ định tuyến P nào duy trì thông tin định tuyến VPN, điều này giảm tải định

tuyến trên các bộ định tuyến. Để thi hành hệ thống phân cấp thông tin định

tuyến, chúng ta sử dụng không chỉ một mà hai mức nhãn, ở đây nhãn mức một

kết hợp với bộ định tuyến PE lối ra, và do đó có thể gửi chuyển tiếp từ bộ định

tuyến PE lối vào tới bộ định tuyến PE lối ra. Nhãn mức hai có thể được phân

phối hoặc là qua LDP hoặc nếu nhà cung cấp dịch vụ muốn sử dụng điều khiển

lưu lượng thì có thể qua RSVP hoặc CR-LDP. Nhãn mức hai được phân phối

qua BGP cùng với các bộ định tuyến VPN-IP.

Chú ý là tuyến đường VPN-IP được phân phối qua BGP mang thuộc tính

hop tiếp theo, địa chỉ của bộ định tuyến PE khởi đầu tuyến đường, và tuyến

đường tới địa chỉ hop tiếp theo đó được cung cấp qua các thủ tục định tuyến

trong miền của nhà cung cấp. Do vậy, chúng ta có thể nhận thấy rằng đó chính

là thông tin được mang trong thuộc tính hop tiếp theo mà nó cung cấp sự móc

nối giữa thông tin định tuyến trong miền và các tuyến VPN.

Để minh hoạ xem chúng ta sử dụng hệ thống phân cấp thông tin định

tuyến MPLS như thế nào, xem xét ví dụ trong hình . Ví dụ biểu diễn hai vùng

trong một VPN, ở đây mỗi vùng đại diện bằng một bộ định tuyến CE (CE 1 và

CE2). Cả PE1 và PE2 được cấu hình với Route Distinguisher phù hợp được sử

dụng cho VPN đó, cũng như với BGP Community phù hợp được sử dụng khi

55



xuất các tuyến đường tới BGP của nhà cung cấp và khi nhập các tuyến đường từ

BGP nhà cung cấp. Trong PE1 giao diện kết nối PE1 với CE1 được liên kết với

một bảng định tuyến của VPN đó.

Hình III-2. Sử dụng tập nhãn hai mức (trang 230MPLS)

Khi PE2 nhận một tuyến đường từ CE2 với thông tin đích là 10.1.1/24, PE2

chuyển thông tin đích của tuyến đường đó từ địa chỉ IP sang địa chỉ VPN-IP, kết

hợp với thuộc tính BGP Community, và xuất tuyến dường này vào BGP nhà

cung cấp. thuộc tính BGP hop tiếp theo của tuyến đường này được đặt địa chỉ

của PE2. Thêm vào tất cả thông tin BGP truyền thống, tuyến đường cũng mang

một nhãn đại diện cho tuyến VPN-IP đó. Thong tin này được phân phối tới PE 1

sử dụng BGP (đường chấm chấm). Khi PE1 nhận một tuyến đường, PE1 chuyển

tuyến đường từ VPN-IP sang IP và sử dụng nó để xác định bảng gửi chuyển tiếp

của VPN đó.

Hơn nữa, có một LSP từ PE 1 tới PE2, nó liên kết với tuyến đường tới PE 2

và được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Chú ý là

tuyến đường phân phối qua BGP, như là thuộc tính hop tiếp theo, điạc chỉ của

PE2, và tuyến đường tới địa chỉ đó được cung cấp thông qua định tuyến trong

miền nhà cung cấp. Vì vậy địa chỉ của PE 2 (mang trong thuộc tính hop tiếp theo)

cung cấp móc nối giữa định tuyến nhà cung cấp (định tuyến tới PE 2) và các

tuyến VPN (định tuyến tới 10.1.1/24). Tại điểm này bảng gửi chuyển tiếp VPN

trên PE1 chứa một tuyến đường cho 10.1.1/24 và một tập nhãn mà nhãn phía

trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn đại diện cho

tuyến đường tới PE2.

Xem rằng CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1. Khi gói tin tới

PE1, PE1 lựa chọn bảng gửi chuyển tiếp phù hợp và sau đó thi hành việc tìm

kiếm trong bảng đó. Kết quả của việc tìm kiếm đó, PE 1 kết hợp hai nhãn với gói

tin và gửi gói tin tới P 1. P1 sử dụng nhãn phía ngoài khi đưa ra quyết định gửi

chuyển tiếp và gửi gói tin đó tới P 2. P2 là hop kề cuối theo kía cạnh LSP đại diện

cho tuyến tới PE2, P2 đẩy nhãn phía ngoài trước khi gửi gói tin tới PE 2. Khi PE2

nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE 2 phân phối tới PE1

56



qua BGP) để đưa ra quyết định gửi chuyển tiếp. PE 2 loại bỏ nhãn và gửi gói tin

tới CE2.

Để đánh giá được lợi ích của khả năng mở rộng của hệ thống phân cấp

thông tin định tuyến, xem xét vị dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định

tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN có trung bình 100 bộ định

tuyến. Không sử dụng hệ thống phân cấp thông tin định tuyến MPLS, mỗi bộ

định tuyến P cần duy trì thông tin 10000x100=1000000 tuyến đường. Với hệ

thống phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến cần duy trì chỉ

200 tuyến.

VII. Cấu hình MPLS VNP có thể mở rộng

Một VPN điển hình phải có hàng trăm tới hàng nghìn điểm cuối trong một

đám mây SP. Do đó, cấu hình nên mở rộng một cách tuyến tính về số lượng các

điểm cuối. Một cách cụ thể, nhà quản trị mạng phải thêm một cặp các mục cấu

hình khi một khách hàng mới gia nhập vào tập các VR hình thành nên VPN. Bất

cứ thứ gì kém hơn sẽ làm cho nhiệm vụ này trở nên khó khăn đối với nhà cung

cấp dịch vụ. Trong kiến trúc này, tất cả những thứ mà các nhà cung cấp dịch vụ

cần phải cấp phát và cấu hình là các đường liên kết vật lý vào/ra (ví dụ như

Frame Relay DLCI hoặc ATM VPI/VCI) và các kết nối ảo giữa VR và mạng

LAN.

VIII. Nhận biết các bộ định tuyến lân cận động trong MPLS VPN

Các VR trong một VPN cho trước thuộc về một số các SPED trong mạng.

Những VR này cần phải nhận biết về mỗi VR khác và phải được kết nối với các

VR khác.

Một cách để thực hiện điều này là yêu cầu cấu hình của các VR lân cận.

Ví dụ, khi một vùng mới được thêm vào VPN, điều này đòi hỏi cấu hình của tất

cả các VR khác như là các VR lân cận. Điều này rõ ràng là không thể mở rộng

được trên quan điểm tài nguyên mạng và cấu hình.

Nhu cầu tăng lên để cho phép những VR này nhận biết động mỗi VR

khác. Phương pháp nhận biết các bộ định tuyến lân cận được làm cho thuận tiện



57



bằng việc cung cấp cho mỗi VPN một mạng LAN mô phỏng giới hạn. Mạng

LAN mô phỏng này được sử dụng theo vài cách:

1. Giải quyết địa chỉ sử dụng mạng LAN này để quyết định các địa chỉ IP

hop kế tiếp liên kết với các VR khác.

2. Các giao thức định tuyến như RIP và OSPF sử dụng mạng LAN mô

phỏng giới hạn cho việc nhận biết các VR lân cận và để gửi các cập nhật định

tuyến.

Mạng LAN (cho mỗi VPN) được mô phỏng sử dụng địa chỉ multicast IP.

Trong tầm quan trọng của việc duy trì không gian địa chỉ công cộng và vì điều

này mà địa chỉ multicast cần được xác định chỉ trong không gian mạng SP.

Chúng ta sử dụng một địa chỉ từ các địa chỉ multicast trong phạm vi một

tổ chức. Mỗi VPN được cấp phát một địa chỉ từ tập địa chỉ đó. Để loại trừ hoàn

toàn cấu hình trong phần xem xét này, địa chỉ này được tính toán từ VPNID.

IX. Cấu hình miền VPN IP

Bộ định tuyến A

151.0.0.1



Bộ định tuyến B

151.0.0.2



Bộ định tuyến C

151.0.0.3



Hình III-3 Miền định tuyến vật lý

Miền định tuyến vật lý trong mạng SP được biểu diễn trong hình trên.

Trong mạng này, các bộ định tuyến vật lý A, B và C được kết nối với nhau. Mỗi

trong số các bộ định tuyến có một địa chỉ IP ‘công cộng’ được ấn định cho nó.

Những địa chỉ này xác định duy nhất mỗi trong số các bộ định tuyến trong mạng

SP.

172.150.0/18



172.150.128/18

Bộ định tuyến A

151.0.0.1



Bộ định tuyến B

151.0.0.2



Bộ định tuyến ảo A

10.0.0.1/24



Bộ định tuyến C

151.0.0.3



58

Bộ định tuyến ảo B

10.0.0.2/24

172.150.64/18



Bộ định tuyến ảo C

10.0.0.3/24



Phần cơ sở dữ liệu

172.150.128.1