Uncategories LAYER 3 MPLS VPNs

LAYER 3 MPLS VPNs

tháng 7 17, 2018


LAYER 3 MPLS VPNs
Việc triển khai phổ biến nhất của VPN lớp 3 là MPLS VPN. MPLS là một công nghệ được sử dụng để chuyển tiếp các gói dữ liệu qua mạng lõi, bằng cách thực hiện các quyết định chuyển tiếp dựa trên nhãn. Điều đó đôi khi được gọi là chuyển đổi nhãn. Mặt khác, khái niệm VPN chung đề cập đến các công nghệ cung cấp cầu nối giữa hai mạng lưới mạng như mạng riêng trên mạng công cộng (Internet). Lớp 3 MPLS VPN là công nghệ được sử dụng để kết nối nhiều site của khách hàng. Giải pháp này dựa chủ yếu vào các giao thức điều khiển lõi 

 MPLS được sử dụng để chuyển tiếp các gói thông qua lõi của nhà cung cấp dịch vụ (chủ yếu được sử dụng để chuyển đổi nhãn giữa nút mạng với mạng của nhà cung cấp dịch vụ).

 Giao thức cổng nội bộ lõi (IGP) được sử dụng để trao đổi các tiền tố bên trong chỉ (bao gồm địa chỉ IP loopback của các nút PE để tạo thành Border Gateway Giao thức [BGP] tham gia các phiên trong số đó).

 MP-BGP được sử dụng để trao đổi các tuyến đường khách hàng giữa các bộ định tuyến cạnh của nhà cung cấp dịch vụ.

 Định tuyến cạnh khách hàng là điểm mà nhà cung cấp dịch vụ trao đổi định tuyến với nút cạnh khách hàng. Đây có thể là Giao thức Cổng Nội bộ (khác với IGP lõi), Giao thức Cổng Biên giới Bên ngoài (EBGP) hoặc tuyến tĩnh.

Công nghệ VPN lớp 3 MPLS tương đối đơn giản từ quan điểm của khách hàng. A khách hàng phải kết nối thiết bị trực tiếp với mạng của nhà cung cấp dịch vụ. Nếu khách hàng sử dụng định tuyến động để chuyển các tuyến đường đến một vị trí khác, nó phải cấu hình IGP trên các router riêng của mình. IGP này phải được triển khai phù hợp với nhà cung cấp dịch vụ được hỗ trợ và triển khai IGP, và cả hai bên cần phải đồng ý về các tham số IGP. Từ quan điểm định tuyến IP, khi nhà cung cấp dịch vụ nhận các tuyến từ IGP, nó phải chuyển các tuyến này đến các địa điểm khác. Trong trường hợp này, BGP được sử dụng để tuyên truyền các tuyến đường trên mạng SP (từ một PE đến một nơi mà các bộ định tuyến CE của khách hàng được kết nối). Kiến trúc này có thể dễ dàng kết nối số lượng lớn các site với nhau vì MP-BGP được thiết kế phù hợp để thực hiện một số lượng lớn các tuyến đường.Khi doanh nghiệp chọn VPN lớp 3, cần phải nhớ rằng nếu xem xét VPN lớp 3 MPLS, doanh nghiệp phải phụ thuộc vào nhà cung cấp dịch vụ liên quan đến việc giới thiệu các dịch vụ IP mạng như multicast hoặc IPv6. Nó không phải là dễ dàng để thay đổi nhà cung cấp dịch vụ vì định tuyến hoàn chỉnh phải được cấu hình lại trên mạng cạnh của tổ chức. Ngoài ra, khi chọn giải pháp VPN Lớp 3 MPLS để kết nối các site, mạng của nhà cung cấp dịch vụ sẽ là mạng WAN lõi của doanh nghiệp kết nối các site từ xa khác nhau với nhau. Tuy nhiên, các kịch bản định tuyến đôi khi có thể phức tạp, chẳng hạn như trong cấu trúc liên kết hub and spokes của khách hàng nơi lưu lượng truy cập đến và đi từ mỗi cuộc nói chuyện được định tuyến thông qua trung tâm. Tuy nhiên, triển khai phổ biến nhất là một cấu trúc liên kết bất kỳ khi nào bất kỳ site nào của khách hàng có thể kết nối trực tiếp với các trang site khác thuộc cùng một khách hàng trên lõi Lớp 3 MPLS VPN. Khi các gói IP nhập vào miền của nhà cung cấp dịch vụ, chúng sẽ được định tuyến dựa trên thông tin định tuyến trong bảng VRF VPN của khách hàng tương ứng và được đóng gói với nhãn MPLS để đảm bảo đường hầm thích hợp và khử kênh thông qua lõi.Với mô hình định tuyến này, định tuyến hội tụ và độ tin cậy của mạng lõi WAN sẽ không nằm trong tầm kiểm soát của doanh nghiệp, vì vậy doanh nghiệp chủ yếu phụ thuộc vào nhà cung cấp dịch vụ.

Kiến trúc VPN MPLS
MPLS, IGP và MP-BGP tạo thành nền tảng của MPLS VPN làm giao thức điều khiển. Các thành phần chính của kiến trúc MPLS / VPN sử dụng các giao thức này và thực hiện định tuyến và chuyển tiếp từ đầu đến cuối như hình
Components of MPLS/VPN Architecture
Customer network:Đây là miền do khách hàng kiểm soát

 Customer edge (CE) router:các bộ định tuyến CE được đặt ở rìa của mạng khách hàng. Các bộ định tuyến này có kết nối trực tiếp với mạng của nhà cung cấp dịch vụ, đặc biệt cho bộ định tuyến cạnh nhà cung cấp (PE).

Provider (P) network: Tên miền do nhà cung cấp kiểm soát này bao gồm các bộ định tuyến PE và lõi. Các bộ định tuyến này kết nối các site của khách hàng qua một cơ sở hạ tầng cơ bản được chia sẻ duy nhất. Bộ định tuyến P đôi khi được gọi là bộ định tuyến chuyển đổi nhãn (LSR), tham chiếu đến vai trò chính của nó trong lõi của mạng, thực hiện chuyển đổi nhãn / trao đổi lưu lượng MPLS.

 Provider edge (PE) router:Bộ định tuyến PE nằm ở cạnh dịch vụ MPLS nhà cung cấp đám mây. Nó được kết nối với các bộ định tuyến CE và P. Các bộ định tuyến PE cung cấp khả năng chấm dứt các liên kết từ các nút CE của khách hàng khác nhau mà không ảnh hưởng đến các yêu cầu tách định tuyến cho mỗi khách hàng. PE đôi khi được gọi là bộ định tuyến cạnh nhãn (LER) hoặc bộ chuyển đổi nhãn cạnh (ELSR) trong tham chiếu đến vai trò của nó ở cạnh của đám mây MPLS, thực hiện áp đặt nhãn và bố trí.

P router:Bộ định tuyến P được đặt trong lõi của mạng của nhà cung cấp và được kết nối với một bộ định tuyến P khác hoặc bộ định tuyến PE. Các bộ định tuyến P thực hiện chuyển đổi nhãn MPLS nhanh chóng thành các gói chuyển tiếp nhanh nhất có thể trên mạng lõi

Như trong bất kỳ thiết kế định tuyến điển hình nào, khách hàng phải đẩy tất cả các tuyến đường có thể truy cập được tại các site khách hàng khác đến các bộ định tuyến CE cục bộ. Do đó, khách hàng chịu trách nhiệm thực hiện giao thức định tuyến thích hợp cho tác vụ này.Bộ định tuyến CE chỉ với bộ định tuyến PE được kết nối trực tiếp bên ngoài site riêng của nó. Bộ định tuyến CE không ngang hàng với bất kỳ bộ định tuyến CE nào từ các site khác trên mạng của nhà cung cấp dịch vụ. Do đó, để khách hàng quảng cáo các tuyến khu vực hướng tới nút cạnh nhà cung cấp dịch vụ (PE), khách hàng và nhà cung cấp dịch vụ (các bộ định tuyến CE và PE) cần trao đổi thông tin định tuyến bằng giao thức định tuyến động như OSPF hoặc sử dụng định tuyến tĩnh . Sau đó, khách hàng phải tiêm tất cả các tuyến đường cần phải truy cập được vào giao thức định tuyến đó, giao thức định tuyến này (giữa CE và PE) có thể giống như giao thức định tuyến nội bộ tại các site của khách hàng hoặc một giao thức khác. Trong thực tế, việc lựa chọn giao thức định tuyến là vấn đề thỏa thuận giữa khách hàng và nhà cung cấp dịch vụ. Ngoài ra, các nhà cung cấp dịch vụ thường hỗ trợ một số giao thức định tuyến được sử dụng với phía CE (phổ biến nhất, static Route, OSPF và EBGP)

Mặt khác, bộ định tuyến PE xâm nhập sẽ phân phối lại các tuyến khách hàng đến giao thức định tuyến BGP. Đổi lại, BGP (cụ thể là MP-iBGP) sẽ truyền các tuyến được phân phối lại tới các bộ định tuyến PE khác (các PE đi ra), được sử dụng để kết nối với cùng một khách hàng. Các tuyến này được phân phối lại từ MP-BGP thành IGP. IGP giữa các bộ định tuyến PE và CE sau đó chịu trách nhiệm chuyển các tuyến đường đến bộ định tuyến CE. Các phiên MP-BGP chỉ được thiết lập giữa các bộ định tuyến PE trong mạng xem hình
Layer 3 MPLS VPN High-level Routing Architecture

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.
Disqus
Tambahkan komentar Anda

Không có nhận xét nào

Đăng ký: Đăng Nhận xét (Atom)