Như đã nói ở trong phần trước, các gói tin không thể chuyển tiếp như là gói tin IP thuần túy giữa các site. Các router P không thể chuyển tiếp chúng bởi vì những router này không có thông tin VRF từ mỗi site. MPLS có thể giải quyết vấn đề này bằng cách dán nhãn vào các gói tin. Những con router P sau đó chỉ phải có thông tin chuyển tiếp chính xác cho nhãn để chuyển tiếp các gói tin. Cách phổ biến nhất để cấu hình giao thức phân phối nhãn (LDP – Label Distribution Protocol) giữa những router P và PE sao cho được tất cả lưu lượng IP là chuyển mạch nhãn giữa chúng. Bạn cũng có thể sử dụng RSVP với phần mở rộng cho kỹ thuật lưu lượng (TE) khi triển khai MPLS TE, nhưng LDP là giao thức phổ biến nhất cho MPLS VPN. Các gói tin IP khi đó được chuyển tiếp nhãn với một nhãn từ router PE đầu vào đến router PE đầu ra. Một router P không bao giờ phải thực hiện việc tra cứu địa chỉ IP đích. Đây là cách mà các gói tin được chuyển mạch giữa router PE đầu vào và router PE đầu ra. Nhãn này được gọi là nhãn IGP bởi vì nó là nhãn có sự ràng buộc với một tiền tố IPv4 trong bảng định tuyến toàn cục của router P và PE, và IGP của mạng nhà cung cấp dịch vụ quảng bá nó.
Làm thế nào để router PE đầu ra biết các gói tin thuộc về VRF nào ? Thông tin này không nằm ở IP header, và nó không thể có nguồn gốc từ nhãn IGP, bởi vì thông tin này chỉ được sử dụng để chuyển tiếp gói tin thông qua mạng nhà cung cấp dịch vụ. Giải pháp là thêm một nhãn khác vào ngăn xếp nhãn MPLS. Nhãn này chỉ ra gói nào thuộc về VRF nào. Vì vậy, tất cả các gói tin khách hàng được chuyển tiếp với hai nhãn : một nhãn IGP ở đầu và một nhãn VPN ở sau. Nhãn VPN phải được đưa vào bằng router PE đầu vào để chỉ đến router PE đầu ra nơi VRF mà các gói tin thuộc về. Làm thế nào để router PE đầu ra báo hiệu tới router PE đầu vào mà nhãn được sử dụng cho một tiền tố VRF ? Bởi vì MP BGP đã được sử dụng để quảng bá các tiền tố vpnv4, nó cũng báo hiệu nhãn VPN (còn gọi là nhãn BGP) được liên kết với các tiền tố vpnv4.
Chú ý: Thực ra, khái niệm về một nhãn VPN chỉ ra VRF mà các gói tin thuộc về không hoàn toàn chính xác. Nó có thể đúng trong một vài trường hợp, nhưng đa số là không. Một nhãn VPN thường chỉ nút kế tiếp mà các gói tin được chuyển tiếp đến trên router PE đầu ra. Do đó, hầu hết thời gian, mục đích của nó là để chỉ router CE đúng như nút kế tiếp của các gói tin.
Nói tóm lại, lưu lượng giữa VRF đến VRF có hai nhãn trong mạng MPLS VPN. Nhãn đầu là nhãn IGP và được phân phối bởi LDP hoặc RSVP cho TE giữa tất cả router P và PE hop by hop. Nhãn cuối là nhãn VPN được quảng bá bằng MP iBGP từ router PE này đến router PE khác. Những router P sử dụng nhãn IGP để chuyển tiếp các gói tin đến chính xác các router PE đầu ra. Router PE đầu ra sử dụng nhãn VPN để chuyển tiếp gói tin IP đến chính xác router CE.
Hình 1 cho chúng ta thấy gói tin chuyển tiếp trong một mạng MPLS VPN. Các gói tin đi vào router PE trên cổng giao tiếp VRF như một gói tin IPv4. Nó được chuyển tiếp thông qua mạng MPLS VPN với hai nhãn. Những router P chuyển tiếp các gói tin bằng cách nhìn vào nhãn đầu. Nhãn đầu được hoán đổi tại mỗi router P. Các nhãn được loại bỏ tại router PE đầu ra và các gói tin được chuyển tiếp như một gói tin IPv4 vào giao diện VRF hướng về router CE. Router CE chính xác được tìm thấy bằng cách nhìn vào nhãn VPN.
Nguyễn Xuân Cảnh – VnPro
Làm thế nào để router PE đầu ra biết các gói tin thuộc về VRF nào ? Thông tin này không nằm ở IP header, và nó không thể có nguồn gốc từ nhãn IGP, bởi vì thông tin này chỉ được sử dụng để chuyển tiếp gói tin thông qua mạng nhà cung cấp dịch vụ. Giải pháp là thêm một nhãn khác vào ngăn xếp nhãn MPLS. Nhãn này chỉ ra gói nào thuộc về VRF nào. Vì vậy, tất cả các gói tin khách hàng được chuyển tiếp với hai nhãn : một nhãn IGP ở đầu và một nhãn VPN ở sau. Nhãn VPN phải được đưa vào bằng router PE đầu vào để chỉ đến router PE đầu ra nơi VRF mà các gói tin thuộc về. Làm thế nào để router PE đầu ra báo hiệu tới router PE đầu vào mà nhãn được sử dụng cho một tiền tố VRF ? Bởi vì MP BGP đã được sử dụng để quảng bá các tiền tố vpnv4, nó cũng báo hiệu nhãn VPN (còn gọi là nhãn BGP) được liên kết với các tiền tố vpnv4.
Chú ý: Thực ra, khái niệm về một nhãn VPN chỉ ra VRF mà các gói tin thuộc về không hoàn toàn chính xác. Nó có thể đúng trong một vài trường hợp, nhưng đa số là không. Một nhãn VPN thường chỉ nút kế tiếp mà các gói tin được chuyển tiếp đến trên router PE đầu ra. Do đó, hầu hết thời gian, mục đích của nó là để chỉ router CE đúng như nút kế tiếp của các gói tin.
Nói tóm lại, lưu lượng giữa VRF đến VRF có hai nhãn trong mạng MPLS VPN. Nhãn đầu là nhãn IGP và được phân phối bởi LDP hoặc RSVP cho TE giữa tất cả router P và PE hop by hop. Nhãn cuối là nhãn VPN được quảng bá bằng MP iBGP từ router PE này đến router PE khác. Những router P sử dụng nhãn IGP để chuyển tiếp các gói tin đến chính xác các router PE đầu ra. Router PE đầu ra sử dụng nhãn VPN để chuyển tiếp gói tin IP đến chính xác router CE.
Hình 1 cho chúng ta thấy gói tin chuyển tiếp trong một mạng MPLS VPN. Các gói tin đi vào router PE trên cổng giao tiếp VRF như một gói tin IPv4. Nó được chuyển tiếp thông qua mạng MPLS VPN với hai nhãn. Những router P chuyển tiếp các gói tin bằng cách nhìn vào nhãn đầu. Nhãn đầu được hoán đổi tại mỗi router P. Các nhãn được loại bỏ tại router PE đầu ra và các gói tin được chuyển tiếp như một gói tin IPv4 vào giao diện VRF hướng về router CE. Router CE chính xác được tìm thấy bằng cách nhìn vào nhãn VPN.
Hình 1: Chuyển tiếp gói tin trong một mạng MPLS VPN
Nguyễn Xuân Cảnh – VnPro