Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Chuyển tiếp gói tin trong mạng MPLS VPN (tiếp theo)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Chuyển tiếp gói tin trong mạng MPLS VPN (tiếp theo)

    Trong phần này ta sẽ xem xét về sự sống của gói IP vì nó đi ngang qua mạng đường trục MPLS VPN từ một địa điểm của khách hàng tới một địa điểm khác. Đầu tiên phải xét đến những khối xây dựng cơ bản của MPLS VPN. Giữa các PE cần có đa giao thức iBGP, giao thức này sẽ phân phối tuyến vpnv4 và nhãn VPN kết hợp. Giữa các bộ PE và P cần thiết phải có một giao thức phân phối nhãn. Ở đây là giả thiết rằng giao thức phân phối nhãn này là LDP. Giữa các bộ định tuyeén PE và CE cần thiết phải có một giao thức định tuyến để chạy và đặt những tuyến của khách hàng vào trong bảng định tuyến VRF trên PE. Cuối cùng, những bộ định tuyến này cần được phân bố trong MP-iBGP và ngược lại. Hai hình mô phỏng dưới đây sẽ cho chúng ta thấy rõ hơn về vấn đề này. Hình 1 chỉ tuyến quảng bá của vpnv4 và nhãn từ PE ra tới PE vào và sự quảng bá của tuyến IGP – biểu diễn bước nhảy tiếp theo BGP của PE ra – và nhãn tới PE vào. Địa chỉ bước nhảy tiếp theo BGP trên PE ra là 10.200.254.2/32, mà một IGP quảng bá tới PE vào. Nhãn cho tuyến IGP được quảng bá hop-by-hop bởi LDP. Tuyến IPv4 của khách hàng 10.10.100.1/32 được quảng bá bởi giao thức định tuyến PE-CE từ CE tới PE ra. PE ra thêm RD 1:1, chuyển nó vào trong tuyến vpnv4 1:1:10.10.100/32, và gửi nó đến PE vào với nhãn 30 qua iBGP đa giao thức.
    Hình 2: Sự sống của một gói IPv4 qua mạng đường trục MPLS VPN


    Hình 3 đưa ra ví dụ về một gói địa chir IP đích 10.10.100.1 đang được chuyển tiếp với 2 nhãn như được quảng bá trong hình 2.
    Hình 3: Đời sống của gói tin IPv4 qua mạng đường trục MPLS VPN: chuyển tiếp gói


    Khi một gói IP đi vào PE đầu vào từ CE, PE đầu vào sẽ tìm kiếm địa chỉ IP đích trong bảng CEF, VRF cust-one. PE đầu vào tìm VRF đúng bằng việc tìm tại giao diện gói vào bộ định tuyến PE, và với bảng VRF mà giao diện này liên kết tới. Các mục vào (entry) cụ thể trong bảng CEF VRF thường thể hiện rằng có 2 nhãn cần thiết được thêm vào.

    Chú ý: Khi PE đầu vào và PE đầu ra được kết nối trực tiếp, các gói sẽ chỉ có một nhãn duy nhất – nhãn VPN. Đầu tiên, PE đầu vào gắn nhãn VPN 30 – như
    được quảng bá bởi BGP cho tuyến vpnv4. Nó trở thành nhãn cuối. Sau đó, PE đầu vào gắn nhãn IGP như nhãn trên cùng. Nhãn này là nhãn mà liên kết với tuyến IGP /32 cho địa chỉ IP bước nhảy tiếp theo BGP. Đây thường là địa chỉ IP của cổng giao tiếp loopback trên PE đầu ra. Nhãn này được quảng bá hop-by-hop giữa các bộ định tuyến P cho tới khi nó tới được PE đầu ra. Mỗi bước nhảy thay đổi gias trị của nhãn. Nhãn IGP mà được gắn bởi PE đầu vào là nhãn 16.

    Gói IPv4 đi ra khỏi PE đầu vào với 2 nhãn trên của nó. Nhãn trên cùng – nhãn IGP cho PE đầu ra – được hoán đổi tại mỗi bước nhảy. Nhãn này đặt gói IPv4 VPN tới đúng PE đầu ra. Thông thường, bởi vì đây là hoạt động mặc định trong IOS Cisco – hoạt động PHP được đặt giữa bộ định tuyến P cuối cùng và PE đầu ra. Do đó, nhãn IGP được gỡ ra trên bộ định tuyến P cuối cùng và gói đi vào trong PE đầu ra chỉ với một nhãn VPN trong ngăn xếp nhãn. Router PE đầu ra tìm kiếm nhãn VPN trong LFIB và đưa ra quyết định chuyển tiếp. Bởi vì nhãn đi ra (outgoing label) là nhãn số (No label), ngăn xếp nhãn còn lại bị gỡ bỏ và gói được chuyển tiếp như gói IP tới router CE. Router PE ra đầu ra không phải thực hiện việc tra cứu địa chỉ IP đích trong header IP nếu nhãn ra (outgoing label) là nhãn số (No label). Thông tin bước nhảy đúng tiếp theo được tìm thấy bởi sụ tìm kiếm nhãn VPN trong LFIB. Chỉ khi nhãn ra là Aggreate, router PE ra phải thực hiện việc tra cứu IP trong bảng CEF VRF sau khi tra cứu nhãn trong LFIB.

    Các ví dụ sau đây cho thấy nhãn được quảng bá bởi LDP và MP-iBGP và việc sử dụng của chúng trong bảng CEF VRF và LFIB. Những nhãn này tương ứng với những nhãn trong hình 3.5.2 và 3.5.3.

    Ví dụ: Bảng CEF VRF cust-one trên router PE đầu vào


    Ví dụ: Tuyến vpnv4 trên router PE đầu vào


    Ví dụ: LFIB entry trên router PE đầu ra


    Nguyễn Xuân Cảnh – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    FB: http://facebook.com/VnPro
Working...
X