Trong phần này ta sẽ xem xét về sự sống của gói IP vì nó đi ngang qua mạng đường trục MPLS VPN từ một địa điểm của khách hàng tới một địa điểm khác. Đầu tiên phải xét đến những khối xây dựng cơ bản của MPLS VPN. Giữa các PE cần có đa giao thức iBGP, giao thức này sẽ phân phối tuyến vpnv4 và nhãn VPN kết hợp. Giữa các bộ PE và P cần thiết phải có một giao thức phân phối nhãn. Ở đây là giả thiết rằng giao thức phân phối nhãn này là LDP. Giữa các bộ định tuyeén PE và CE cần thiết phải có một giao thức định tuyến để chạy và đặt những tuyến của khách hàng vào trong bảng định tuyến VRF trên PE. Cuối cùng, những bộ định tuyến này cần được phân bố trong MP-iBGP và ngược lại. Hai hình mô phỏng dưới đây sẽ cho chúng ta thấy rõ hơn về vấn đề này. Hình 1 chỉ tuyến quảng bá của vpnv4 và nhãn từ PE ra tới PE vào và sự quảng bá của tuyến IGP – biểu diễn bước nhảy tiếp theo BGP của PE ra – và nhãn tới PE vào. Địa chỉ bước nhảy tiếp theo BGP trên PE ra là 10.200.254.2/32, mà một IGP quảng bá tới PE vào. Nhãn cho tuyến IGP được quảng bá hop-by-hop bởi LDP. Tuyến IPv4 của khách hàng 10.10.100.1/32 được quảng bá bởi giao thức định tuyến PE-CE từ CE tới PE ra. PE ra thêm RD 1:1, chuyển nó vào trong tuyến vpnv4 1:1:10.10.100/32, và gửi nó đến PE vào với nhãn 30 qua iBGP đa giao thức.
Hình 3 đưa ra ví dụ về một gói địa chir IP đích 10.10.100.1 đang được chuyển tiếp với 2 nhãn như được quảng bá trong hình 2.
Khi một gói IP đi vào PE đầu vào từ CE, PE đầu vào sẽ tìm kiếm địa chỉ IP đích trong bảng CEF, VRF cust-one. PE đầu vào tìm VRF đúng bằng việc tìm tại giao diện gói vào bộ định tuyến PE, và với bảng VRF mà giao diện này liên kết tới. Các mục vào (entry) cụ thể trong bảng CEF VRF thường thể hiện rằng có 2 nhãn cần thiết được thêm vào.
Chú ý: Khi PE đầu vào và PE đầu ra được kết nối trực tiếp, các gói sẽ chỉ có một nhãn duy nhất – nhãn VPN. Đầu tiên, PE đầu vào gắn nhãn VPN 30 – như
được quảng bá bởi BGP cho tuyến vpnv4. Nó trở thành nhãn cuối. Sau đó, PE đầu vào gắn nhãn IGP như nhãn trên cùng. Nhãn này là nhãn mà liên kết với tuyến IGP /32 cho địa chỉ IP bước nhảy tiếp theo BGP. Đây thường là địa chỉ IP của cổng giao tiếp loopback trên PE đầu ra. Nhãn này được quảng bá hop-by-hop giữa các bộ định tuyến P cho tới khi nó tới được PE đầu ra. Mỗi bước nhảy thay đổi gias trị của nhãn. Nhãn IGP mà được gắn bởi PE đầu vào là nhãn 16.
Gói IPv4 đi ra khỏi PE đầu vào với 2 nhãn trên của nó. Nhãn trên cùng – nhãn IGP cho PE đầu ra – được hoán đổi tại mỗi bước nhảy. Nhãn này đặt gói IPv4 VPN tới đúng PE đầu ra. Thông thường, bởi vì đây là hoạt động mặc định trong IOS Cisco – hoạt động PHP được đặt giữa bộ định tuyến P cuối cùng và PE đầu ra. Do đó, nhãn IGP được gỡ ra trên bộ định tuyến P cuối cùng và gói đi vào trong PE đầu ra chỉ với một nhãn VPN trong ngăn xếp nhãn. Router PE đầu ra tìm kiếm nhãn VPN trong LFIB và đưa ra quyết định chuyển tiếp. Bởi vì nhãn đi ra (outgoing label) là nhãn số (No label), ngăn xếp nhãn còn lại bị gỡ bỏ và gói được chuyển tiếp như gói IP tới router CE. Router PE ra đầu ra không phải thực hiện việc tra cứu địa chỉ IP đích trong header IP nếu nhãn ra (outgoing label) là nhãn số (No label). Thông tin bước nhảy đúng tiếp theo được tìm thấy bởi sụ tìm kiếm nhãn VPN trong LFIB. Chỉ khi nhãn ra là Aggreate, router PE ra phải thực hiện việc tra cứu IP trong bảng CEF VRF sau khi tra cứu nhãn trong LFIB.
Các ví dụ sau đây cho thấy nhãn được quảng bá bởi LDP và MP-iBGP và việc sử dụng của chúng trong bảng CEF VRF và LFIB. Những nhãn này tương ứng với những nhãn trong hình 3.5.2 và 3.5.3.
Ví dụ: Bảng CEF VRF cust-one trên router PE đầu vào
Ví dụ: Tuyến vpnv4 trên router PE đầu vào
Ví dụ: LFIB entry trên router PE đầu ra
Nguyễn Xuân Cảnh – VnPro
Hình 2: Sự sống của một gói IPv4 qua mạng đường trục MPLS VPN
Hình 3 đưa ra ví dụ về một gói địa chir IP đích 10.10.100.1 đang được chuyển tiếp với 2 nhãn như được quảng bá trong hình 2.
Hình 3: Đời sống của gói tin IPv4 qua mạng đường trục MPLS VPN: chuyển tiếp gói
Khi một gói IP đi vào PE đầu vào từ CE, PE đầu vào sẽ tìm kiếm địa chỉ IP đích trong bảng CEF, VRF cust-one. PE đầu vào tìm VRF đúng bằng việc tìm tại giao diện gói vào bộ định tuyến PE, và với bảng VRF mà giao diện này liên kết tới. Các mục vào (entry) cụ thể trong bảng CEF VRF thường thể hiện rằng có 2 nhãn cần thiết được thêm vào.
Chú ý: Khi PE đầu vào và PE đầu ra được kết nối trực tiếp, các gói sẽ chỉ có một nhãn duy nhất – nhãn VPN. Đầu tiên, PE đầu vào gắn nhãn VPN 30 – như
được quảng bá bởi BGP cho tuyến vpnv4. Nó trở thành nhãn cuối. Sau đó, PE đầu vào gắn nhãn IGP như nhãn trên cùng. Nhãn này là nhãn mà liên kết với tuyến IGP /32 cho địa chỉ IP bước nhảy tiếp theo BGP. Đây thường là địa chỉ IP của cổng giao tiếp loopback trên PE đầu ra. Nhãn này được quảng bá hop-by-hop giữa các bộ định tuyến P cho tới khi nó tới được PE đầu ra. Mỗi bước nhảy thay đổi gias trị của nhãn. Nhãn IGP mà được gắn bởi PE đầu vào là nhãn 16.
Gói IPv4 đi ra khỏi PE đầu vào với 2 nhãn trên của nó. Nhãn trên cùng – nhãn IGP cho PE đầu ra – được hoán đổi tại mỗi bước nhảy. Nhãn này đặt gói IPv4 VPN tới đúng PE đầu ra. Thông thường, bởi vì đây là hoạt động mặc định trong IOS Cisco – hoạt động PHP được đặt giữa bộ định tuyến P cuối cùng và PE đầu ra. Do đó, nhãn IGP được gỡ ra trên bộ định tuyến P cuối cùng và gói đi vào trong PE đầu ra chỉ với một nhãn VPN trong ngăn xếp nhãn. Router PE đầu ra tìm kiếm nhãn VPN trong LFIB và đưa ra quyết định chuyển tiếp. Bởi vì nhãn đi ra (outgoing label) là nhãn số (No label), ngăn xếp nhãn còn lại bị gỡ bỏ và gói được chuyển tiếp như gói IP tới router CE. Router PE ra đầu ra không phải thực hiện việc tra cứu địa chỉ IP đích trong header IP nếu nhãn ra (outgoing label) là nhãn số (No label). Thông tin bước nhảy đúng tiếp theo được tìm thấy bởi sụ tìm kiếm nhãn VPN trong LFIB. Chỉ khi nhãn ra là Aggreate, router PE ra phải thực hiện việc tra cứu IP trong bảng CEF VRF sau khi tra cứu nhãn trong LFIB.
Các ví dụ sau đây cho thấy nhãn được quảng bá bởi LDP và MP-iBGP và việc sử dụng của chúng trong bảng CEF VRF và LFIB. Những nhãn này tương ứng với những nhãn trong hình 3.5.2 và 3.5.3.
Ví dụ: Bảng CEF VRF cust-one trên router PE đầu vào
Ví dụ: Tuyến vpnv4 trên router PE đầu vào
Ví dụ: LFIB entry trên router PE đầu ra
Nguyễn Xuân Cảnh – VnPro