017 : Introducing MPLS VPNs

PE routers จะมีส่วนร่วมกับ Customer Routing และจะมี Route ของ Customer ที่แยกกันไม่ปนกัน (เปรียบเสมือนลูกค้าต่อ PE Router คนละตัว) โดย Customer สามารถใช้ Address ที่ซ้ำกันได้

PE Router ที่ใช้ใน MPLS VPN จะต้องมีการสร้าง Virtual Routing ขึ้นมาเพื่อเชื่อมต่อกับลูกค้าแต่ละรายแบบแยกกัน ซึ่งสามารถทำได้โดยใช้เทคนิคที่ชื่อว่า Virtual routing and forwarding (VRF) เข้ามาช่วย

Route Distinguishers (RD)
> ใน MPLS VPN backbone ตัว PE Router จำเป็นจะต้องทำให้หมายเลข Address ของ Customer ที่ overlapping หรือ ซ้ำกันสามารถอยู่ร่วมกันได้บน PE ตัวเดียวกันแบบไม่มีปัญหา
> หมายเลขขนาก 64-bit route distinguisher (หรือเรียกว่า RD) จะถูกเพิ่มเข้าไปใน IPv4 address เพิ่อให้เป็น globally unique หรือไม่ซ้ำกัน เราจะเรียก Address นี้ว่า VPNv4 Address
> VPNv4 Address จะสามารถแลกเปลี่ยนกับ PE Router อีกฝั่งหนึ่งได้โดยผ่าน MP-BGP

Route Targets
> ค่า RD ไม่สามารถใช้ในการระบุเพื่อเข้าร่วมเป็นสมาชิกของ VPN มากกว่า 1 VPN ได้
> RT จึงถูกออกแบบมาเพิ่ม เพื่อใช้ในการระบุเพื่อเข้าร่วม VPN มากกว่า 1 VPN หรือ เพื่อจะรองรับการทำ Complex VPN
> RT เป็น Attribute ที่ถูกเพิ่มแนบไปกับ VPNv4 BGP routes เพื่อใช้ในการระบุการเป็นสมาชิกของ VPN นั้นๆ
> Extended BGP communities จะถูกใช้ในการ encode หรือรองรับ Attribute เหล่านี้

Export RTs:
> ระบุความเป็นสามาชิก VPN membership ของ VPN นั้นๆ
> เป็นการเพิ่ม RT เข้าไปใน Route ของ Customer ในตอนที่ Route ของลูกค้าถูกแปลงเป็น VPNv4 Route

Import RTs:
> จะเกี่ยวข้องกับการเข้าไปร่วมกับ Virtual Routing Table
> จะเป็นการเลือก Route ว่าจะเอา Route ไหนเข้าไปใน Virtual Routing Table นั้นๆ

PE Router ที่ใช้ใน MPLS VPN จะต้องมีการสร้าง Virtual Routing ขึ้นมาเพื่อเชื่อมต่อกับลูกค้าแต่ละรายแบบแยกกัน ซึ่งสามารถทำได้โดยใช้เทคนิคที่ชื่อว่า Virtual routing and forwarding (VRF) เข้ามาช่วย ในส่วน Routing Table ของผู้ให้บริการเองจะอยู่ใน Global Routing ส่วนของลูกค้าก็จะอยู่แยกกันในแต่ละ VRF

Route Distinguishers (RD) จะถูกเพิ่มเข้าไปใน IPv4 address ของลูกค้าเพิ่อให้เป็น globally unique หรือไม่ซ้ำกัน เราจะเรียก Address นี้ว่า VPNv4 Address ส่วน Route Targets (RT) เป็น Attribute ที่ถูกเพิ่มแนบไปกับ VPNv4 BGP routes เพื่อใช้ในการระบุการเป็นสมาชิกของ VPN นั้นๆ

P router จะทำการ Switching label packet โดยใช้ top label จน Packet ไปถึง egress PE router และจะมีการถอด top label ออกที่ P router ตัวสุดท้ายก่อนถึง egress PE router หลังจากนั้น egress PE router จะทำการ lookup เพื่อดู VPN label และทำการ forwards packet ออกไปยัง CE router ต่อไป

  • Facebook
  • Twitter
  • YouTube
  • Tumblr Social Icon
  • Instagram

Tel. 087-449-6954, 094-417-8544 | Email : sale@9huatraining.com | Facebook : 9HUA Training