Tweet
Làm thế nào để truyền đúng tuyến và lưu lượng cho từng khách hàng giữa các site?
Trong mạng MPLS L3VPN, điều kỳ diệu xảy ra là nhà mạng có thể vận chuyển các tuyến đường (route) và lưu lượng (traffic) giữa các site của khách hàng — mà không để dữ liệu của khách hàng này rò rỉ sang khách hàng khác.
Hãy tưởng tượng bạn là nhà mạng cung cấp dịch vụ kết nối Site A ↔ Site B cho nhiều khách hàng. Làm sao để đảm bảo rằng:
🎯 Kịch bản hoạt động MPLS L3VPN (Game Plan)
1. CE ↔ PE Peering
Khách hàng (Customer Edge - CE) sẽ thiết lập kết nối với router nhà cung cấp (Provider Edge - PE) tại mỗi site (ví dụ: Site A và Site B). Tại đây, các định tuyến nội bộ của khách hàng (các mạng LAN tại mỗi site) được chia sẻ qua giao thức như BGP, OSPF, hoặc static route. 2. Tách biệt qua VRF
Mỗi khách hàng được “gắn” vào một VRF (Virtual Routing and Forwarding instance) riêng biệt trên PE. Điều này đảm bảo dữ liệu khách hàng được phân đoạn (segmented) độc lập.
Ví dụ:
Kết quả: CE Site A ↔ CE Site B của cùng một khách hàng có thể thấy các route của nhau và truyền tải lưu lượng qua mạng nhà cung cấp một cách an toàn, độc lập.
📌 Minh hoạ từ sơ đồ
Hãy nhìn vào hình đầu tiên:
📚 Kết luận
Công nghệ MPLS L3VPN là nền tảng cực kỳ quan trọng giúp nhà mạng cung cấp dịch vụ VPN layer 3 cho hàng trăm khách hàng khác nhau mà vẫn tách biệt hoàn toàn routing và traffic. Nó cũng là nền tảng để hiểu các khái niệm nâng cao hơn như:
Nếu bạn đang học về CCNP Enterprise, CCIE Enterprise Infrastructure hay làm trong môi trường mạng ISP hoặc doanh nghiệp có nhiều chi nhánh, đây là công nghệ bắt buộc phải nắm vững.
Trong mạng MPLS L3VPN, điều kỳ diệu xảy ra là nhà mạng có thể vận chuyển các tuyến đường (route) và lưu lượng (traffic) giữa các site của khách hàng — mà không để dữ liệu của khách hàng này rò rỉ sang khách hàng khác.
Hãy tưởng tượng bạn là nhà mạng cung cấp dịch vụ kết nối Site A ↔ Site B cho nhiều khách hàng. Làm sao để đảm bảo rằng:
- Dữ liệu từ Customer 1 không đi lạc sang Customer 2?
- Route từ Site A của Customer 1 được “rót” đến đúng Site B?
- Tất cả điều đó phải đi qua mạng nhà cung cấp dùng core routers (P routers) không biết gì về thông tin khách hàng?
🎯 Kịch bản hoạt động MPLS L3VPN (Game Plan)
1. CE ↔ PE Peering
Khách hàng (Customer Edge - CE) sẽ thiết lập kết nối với router nhà cung cấp (Provider Edge - PE) tại mỗi site (ví dụ: Site A và Site B). Tại đây, các định tuyến nội bộ của khách hàng (các mạng LAN tại mỗi site) được chia sẻ qua giao thức như BGP, OSPF, hoặc static route. 2. Tách biệt qua VRF
Mỗi khách hàng được “gắn” vào một VRF (Virtual Routing and Forwarding instance) riêng biệt trên PE. Điều này đảm bảo dữ liệu khách hàng được phân đoạn (segmented) độc lập.
Ví dụ:
- VRF "Customer1" chứa routes từ CE của Customer 1
- VRF "Customer2" chứa routes từ CE của Customer 2
- PE router tại Site A lấy các route từ VRF và export sang MP-BGP dưới dạng VPNv4 routes (Prefix + Route Distinguisher + Route Target).
- Những VPNv4 routes này được chia sẻ đến các PE khác trong hệ thống mạng provider thông qua iBGP (internal BGP).
- PE tại Site B nhận các VPNv4 routes từ MP-BGP.
- Dựa vào Route Target, các route được import vào đúng VRF của Customer tương ứng.
- Sau đó, PE chia sẻ các route này ngược lại cho CE tại Site B.
Kết quả: CE Site A ↔ CE Site B của cùng một khách hàng có thể thấy các route của nhau và truyền tải lưu lượng qua mạng nhà cung cấp một cách an toàn, độc lập.
📌 Minh hoạ từ sơ đồ
Hãy nhìn vào hình đầu tiên:
- CE ↔ PE tại Site A, và PE ↔ CE tại Site B sử dụng các interface được tô màu để chỉ khách hàng khác nhau.
- Các route của Customer 1 và Customer 2 không bao giờ lẫn lộn nhờ VRF và MP-BGP route exchange.
- Core routers (P) hoàn toàn không biết gì về routes của khách hàng, chúng chỉ cần hiểu MPLS labels.
📚 Kết luận
Công nghệ MPLS L3VPN là nền tảng cực kỳ quan trọng giúp nhà mạng cung cấp dịch vụ VPN layer 3 cho hàng trăm khách hàng khác nhau mà vẫn tách biệt hoàn toàn routing và traffic. Nó cũng là nền tảng để hiểu các khái niệm nâng cao hơn như:
- EVPN (Ethernet VPN)
- SD-WAN Overlay Segmentation
- MPLS Traffic Engineering
Nếu bạn đang học về CCNP Enterprise, CCIE Enterprise Infrastructure hay làm trong môi trường mạng ISP hoặc doanh nghiệp có nhiều chi nhánh, đây là công nghệ bắt buộc phải nắm vững.