Tweet
Tác giả: SVTT
Lê Văn Tuấn Cường
Hoàng Xuân Trung
Phần VII:http://vnpro.org/forum/forumdisplay....age-Networking
III. RDs (Route Distinguishers)
1. Giới thiệu Route Distinguishers
RD chỉ được dùng để ánh xạ các địa chỉ IP version 4 (IPv4)_32 bit không duy nhất của khách hàng thành các địa chỉ VPN version 4 (VPNv4)_96 bit duy nhất (cũng được gọi là các địa chỉ IPv4 VPN).
Các địa chỉ VPNv4 chỉ được trao đổi giữa các bộ định tuyến PE; chúng không bao giờ được sử dụng giữa các bộ định tuyến CE. Giữa các bộ định tuyến PE, BGP phải hỗ trợ trao đổi các tiền tố IPv4 truyền thống và trao đổi các tiền tố VPNv4. Do đó, một phiên kết nối BGP giữa các bộ định tuyến PE được gọi là một phiên kết nối MP-BGP. Mặc dù quá trình diễn biến sẽ tập trung vào VPNv4, trong việc hệ thống triển khai IP version 6 (IPv6), về nguyên lý là như nhau. Multiprotocol Border Gateway Protocol (MP-BGP) được nâng cấp để mang theo IPv6 trong mạng VPN được biết như VPN version 6 (VPNv6), nó sẽ sử dụng một họ địa chỉ VPNv6 mới. Họ địa chỉ VPNv6 bao gồm một RD 8 bytes theo sau là một tiền tố IPv6 16 bytes. Tổ hợp này tạo thành một bộ định danh VPNv6 duy nhất 24 bytes.
Lê Văn Tuấn Cường
Hoàng Xuân Trung
Phần VII:http://vnpro.org/forum/forumdisplay....age-Networking
III. RDs (Route Distinguishers)
1. Giới thiệu Route Distinguishers
RD chỉ được dùng để ánh xạ các địa chỉ IP version 4 (IPv4)_32 bit không duy nhất của khách hàng thành các địa chỉ VPN version 4 (VPNv4)_96 bit duy nhất (cũng được gọi là các địa chỉ IPv4 VPN).
Các địa chỉ VPNv4 chỉ được trao đổi giữa các bộ định tuyến PE; chúng không bao giờ được sử dụng giữa các bộ định tuyến CE. Giữa các bộ định tuyến PE, BGP phải hỗ trợ trao đổi các tiền tố IPv4 truyền thống và trao đổi các tiền tố VPNv4. Do đó, một phiên kết nối BGP giữa các bộ định tuyến PE được gọi là một phiên kết nối MP-BGP. Mặc dù quá trình diễn biến sẽ tập trung vào VPNv4, trong việc hệ thống triển khai IP version 6 (IPv6), về nguyên lý là như nhau. Multiprotocol Border Gateway Protocol (MP-BGP) được nâng cấp để mang theo IPv6 trong mạng VPN được biết như VPN version 6 (VPNv6), nó sẽ sử dụng một họ địa chỉ VPNv6 mới. Họ địa chỉ VPNv6 bao gồm một RD 8 bytes theo sau là một tiền tố IPv6 16 bytes. Tổ hợp này tạo thành một bộ định danh VPNv6 duy nhất 24 bytes.
Sự lan truyền định tuyến của khách hàng đi qua một mạng MPLS VPN được thực hiện bằng tiến trình này:
Bước 1: Bộ định tuyến CE sẽ gửi đi một gói tin cập nhật định tuyến IPv4 đến bộ định tuyến PE.
Bước 2: Bộ định tuyến PE sẽ thêm một RD 64 bit vào bảng cập nhật định tuyến IPv4, kết quả là một tiền tố VPNv4 96 bit tổng thể duy nhất.
Bước 3: Tiền tố VPNv4 được lan truyền thông qua một phiên kết nối Multiprotocol Internal Border Gateway Protocol (MP-IBGP) đến các bộ định tuyến PE khác.
Bước 1: Bộ định tuyến CE sẽ gửi đi một gói tin cập nhật định tuyến IPv4 đến bộ định tuyến PE.
Bước 2: Bộ định tuyến PE sẽ thêm một RD 64 bit vào bảng cập nhật định tuyến IPv4, kết quả là một tiền tố VPNv4 96 bit tổng thể duy nhất.
Bước 3: Tiền tố VPNv4 được lan truyền thông qua một phiên kết nối Multiprotocol Internal Border Gateway Protocol (MP-IBGP) đến các bộ định tuyến PE khác.
Bước 4: Các bộ định tuyến PE nhận sẽ gỡ bỏ RD từ tiền tố VPNv4, kết quả là một
tiền tố IPv4.
Bước 5: Tiển tố IPv4 được chuyển tiếp đến các bộ định tuyến CE khác có trong
bảng cập nhật định tuyến IPv4.
2. Cách sử dụng RDs trong một mạng MPLS VPN
RD không có ý nghĩa hay vai trò cụ thể trong kiến trúc MPLS VPN; nó chỉ có nhiệm vụ là xếp đặt chồng chéo các địa chỉ IPv4 toàn cầu duy nhất. Giá trị RD có một ý nghĩa cục bộ trên bộ định tuyến mà nó đã được cấu hình. RD được cấu hình tại bộ định tuyến PE như một phần của việc cài đặt site VPN. RD không được cấu hình trên bộ định tuyến CE, và không thể nhìn thấy được khách hàng.
Các mô hình VPN đơn giản chỉ yêu cầu mỗi khách hàng một RD, nâng cao khả năng mà RD có thể cung cấp như một bộ đinh danh VPN. Tuy nhiên, thiết kế này sẽ không cho phép việc triển khai nhiều mô hình VPN phúc tạp, chẳng hạn như khi một site khách hàng thuộc nhiều mạng VPN.
IV. RTs
1. Tại sao RTs là rất cần thiết?
RTs đã được giới thiệu trong kiến trúc MPLS VPN để hỗ trợ nhận dạng một site tham gia nhiều hơn một mạng VPN.
RTs là những thuộc tính đã được phép tham gia một định tuyến BGP VPNv4 để chỉ ra thành viên VPN của nó. Các nhóm BGP mở rộng của các bảng cập nhật định tuyến được dùng để mang theo RT của bảng cập nhật đó, do đó việc nhận dạng mạng VPN của nó phụ thuộc bảng cập nhật.
Cũng như các tập hợp BGP chuẩn, một bộ của các tập hợp mở rộng có thể được tham gia vào một định tuyến BGP đơn, đáp ứng các yêu cầu của các mô hình VPN phức tạp.
Tập hợp BGP mở rộng là các giá trị 64 bit. Ngữ nghĩa của tập hợp BGP mở rộng được mã hóa trong 16 bit thứ tự cao, làm cho các bit đó hữu ích cho một số ứng dụng khác nhau, chẳng hạn như MPLS VPN RTs.
2. RTs làm việc như thế nào?
MPLS VPN RTs sẽ được tham gia vào định tuyến khách hàng tại thời điểm mà nó được chuyển đổi từ định tuyến IPv4 sang một định tuyến VPNv4 bằng bộ định tuyến PE. Các RT được gắn liền với định tuyến được gọi là các RT xuất và được cấu hình riêng biệt cho m i bảng định tuyến ảo trong bộ định tuyến PE. Các RT xuất xác định một bộ các VPN ở các site được liên kết với bảng định tuyến thuộc quyền sở hữu. Khi các tuyến đường VPNv4 được lan truyền đến các bộ định tuyến PE, các bộ định tuyến đó cần lựa chọn các tuyến đường để nhập vào các bảng định tuyến ảo của chúng. Sự lựa chọn này dựa trên các RTs nhập vào. M i bảng định tuyến ảo trong một bộ định tuyến PE có thể có môt số RTs đưa vào đã được cấu hình để xác định các bộ VPN từ bảng định tuyến ảo là những tuyến đường nhận tin.
Trong các mô hình VPN chồng chéo, RTs được dùng để xác định tính liên đới VPN. Các mô hình VPN được đề xuất (ví dụ: central services VPNs) sử dụng RTs trong nhiều kịch bản phức tạp.
3. Các mạng VPN phức tạp đã định nghĩa lại ý nghĩa của của mạng VPN như thế nào?
Với phần giới thiệu các mô hình VPN phức tạp, việc định nghĩa một mạng VPN cần được thay đổi. Một mạng VPN thường là một tập hợp các Site chia sẽ thông tin định tuyến chung. Trong các thuật ngữ của mạng WAN chuyển mạch truyền thống (ví dụ, trong thuật ngữ X.25), như vậy một khái niệm sẽ được gọi là một nhóm người dùng khép kín (CUG_Closed User Group).
Trong các mạng VPN cổ điển, tất cả các Site được kết nối đến một mạng VPN được chia sẽ một cái nhìn tổng quan về định tuyến thông thường. Tuy nhiên, trong các mạng VPN phức tạp, một Site có thể là một bộ phận của nhiều mạng VPN. Các kết quả này trong các yêu cầu định tuyến khác nhau cho các Site thuộc về một mạng VPN đơn và các kết quả đó thuộc về nhiều mạng VPN. Các yêu cầu định tuyến này phải được hỗ trợ trong nhiều bảng định tuyến ảo trên các bộ định tuyến PE.
4. Sự tác động mạnh mẽ của các mô hình VPN phức tạp trên các bảng định tuyến ảo là gì?
Một bảng định tuyến ảo đơn có thể chỉ được sử dụng cho các Site với các yêu cầu kết nối chính xác. Vì thế, các mô hình VPN phức tạp, yêu cầu nhiều hơn một bảng định tuyến ảo cho m i một mạng VPN.
Bởi vì mỗi bảng định tuyến ảo yêu cầu một RD để phân biệt, số lượng các RD trong một mạng MPLS VPN sẽ tăng cùng với việc thêm vào các mạng VPN chồng chéo. Ngoài ra, sự kết hợp đơn giản giữa RD và mạng VPN đã trở thành sự thật cho các mạng VPN đơn giản cũng đã được tiến hành.
Ví dụ cho sử tác động mạnh mẽ của các mô hình VPN phức tạp trên các bảng định tuyến ảo. Để minh họa các nhu cầu cho nhiều bảng định tuyến ảo, xét một dịch vụ VoIP với ba mạng VPN (customer A, customer B, và một mạng VoIP VPN).
tiền tố IPv4.
Bước 5: Tiển tố IPv4 được chuyển tiếp đến các bộ định tuyến CE khác có trong
bảng cập nhật định tuyến IPv4.
2. Cách sử dụng RDs trong một mạng MPLS VPN
RD không có ý nghĩa hay vai trò cụ thể trong kiến trúc MPLS VPN; nó chỉ có nhiệm vụ là xếp đặt chồng chéo các địa chỉ IPv4 toàn cầu duy nhất. Giá trị RD có một ý nghĩa cục bộ trên bộ định tuyến mà nó đã được cấu hình. RD được cấu hình tại bộ định tuyến PE như một phần của việc cài đặt site VPN. RD không được cấu hình trên bộ định tuyến CE, và không thể nhìn thấy được khách hàng.
Các mô hình VPN đơn giản chỉ yêu cầu mỗi khách hàng một RD, nâng cao khả năng mà RD có thể cung cấp như một bộ đinh danh VPN. Tuy nhiên, thiết kế này sẽ không cho phép việc triển khai nhiều mô hình VPN phúc tạp, chẳng hạn như khi một site khách hàng thuộc nhiều mạng VPN.
IV. RTs
1. Tại sao RTs là rất cần thiết?
RTs đã được giới thiệu trong kiến trúc MPLS VPN để hỗ trợ nhận dạng một site tham gia nhiều hơn một mạng VPN.
RTs là những thuộc tính đã được phép tham gia một định tuyến BGP VPNv4 để chỉ ra thành viên VPN của nó. Các nhóm BGP mở rộng của các bảng cập nhật định tuyến được dùng để mang theo RT của bảng cập nhật đó, do đó việc nhận dạng mạng VPN của nó phụ thuộc bảng cập nhật.
Cũng như các tập hợp BGP chuẩn, một bộ của các tập hợp mở rộng có thể được tham gia vào một định tuyến BGP đơn, đáp ứng các yêu cầu của các mô hình VPN phức tạp.
Tập hợp BGP mở rộng là các giá trị 64 bit. Ngữ nghĩa của tập hợp BGP mở rộng được mã hóa trong 16 bit thứ tự cao, làm cho các bit đó hữu ích cho một số ứng dụng khác nhau, chẳng hạn như MPLS VPN RTs.
2. RTs làm việc như thế nào?
MPLS VPN RTs sẽ được tham gia vào định tuyến khách hàng tại thời điểm mà nó được chuyển đổi từ định tuyến IPv4 sang một định tuyến VPNv4 bằng bộ định tuyến PE. Các RT được gắn liền với định tuyến được gọi là các RT xuất và được cấu hình riêng biệt cho m i bảng định tuyến ảo trong bộ định tuyến PE. Các RT xuất xác định một bộ các VPN ở các site được liên kết với bảng định tuyến thuộc quyền sở hữu. Khi các tuyến đường VPNv4 được lan truyền đến các bộ định tuyến PE, các bộ định tuyến đó cần lựa chọn các tuyến đường để nhập vào các bảng định tuyến ảo của chúng. Sự lựa chọn này dựa trên các RTs nhập vào. M i bảng định tuyến ảo trong một bộ định tuyến PE có thể có môt số RTs đưa vào đã được cấu hình để xác định các bộ VPN từ bảng định tuyến ảo là những tuyến đường nhận tin.
Trong các mô hình VPN chồng chéo, RTs được dùng để xác định tính liên đới VPN. Các mô hình VPN được đề xuất (ví dụ: central services VPNs) sử dụng RTs trong nhiều kịch bản phức tạp.
3. Các mạng VPN phức tạp đã định nghĩa lại ý nghĩa của của mạng VPN như thế nào?
Với phần giới thiệu các mô hình VPN phức tạp, việc định nghĩa một mạng VPN cần được thay đổi. Một mạng VPN thường là một tập hợp các Site chia sẽ thông tin định tuyến chung. Trong các thuật ngữ của mạng WAN chuyển mạch truyền thống (ví dụ, trong thuật ngữ X.25), như vậy một khái niệm sẽ được gọi là một nhóm người dùng khép kín (CUG_Closed User Group).
Trong các mạng VPN cổ điển, tất cả các Site được kết nối đến một mạng VPN được chia sẽ một cái nhìn tổng quan về định tuyến thông thường. Tuy nhiên, trong các mạng VPN phức tạp, một Site có thể là một bộ phận của nhiều mạng VPN. Các kết quả này trong các yêu cầu định tuyến khác nhau cho các Site thuộc về một mạng VPN đơn và các kết quả đó thuộc về nhiều mạng VPN. Các yêu cầu định tuyến này phải được hỗ trợ trong nhiều bảng định tuyến ảo trên các bộ định tuyến PE.
4. Sự tác động mạnh mẽ của các mô hình VPN phức tạp trên các bảng định tuyến ảo là gì?
Một bảng định tuyến ảo đơn có thể chỉ được sử dụng cho các Site với các yêu cầu kết nối chính xác. Vì thế, các mô hình VPN phức tạp, yêu cầu nhiều hơn một bảng định tuyến ảo cho m i một mạng VPN.
Bởi vì mỗi bảng định tuyến ảo yêu cầu một RD để phân biệt, số lượng các RD trong một mạng MPLS VPN sẽ tăng cùng với việc thêm vào các mạng VPN chồng chéo. Ngoài ra, sự kết hợp đơn giản giữa RD và mạng VPN đã trở thành sự thật cho các mạng VPN đơn giản cũng đã được tiến hành.
Ví dụ cho sử tác động mạnh mẽ của các mô hình VPN phức tạp trên các bảng định tuyến ảo. Để minh họa các nhu cầu cho nhiều bảng định tuyến ảo, xét một dịch vụ VoIP với ba mạng VPN (customer A, customer B, và một mạng VoIP VPN).
Bảng định tuyến ảo cần thiết của dịch vụ này như sau:
1. Tất cả các Site của customer A (ngoài Site trung tâm ra) có thể chia sẽ bảng định tuyến ảo giống nhau bởi vì chúng thuộc vào một mạng VPN đơn.
2. Tương tự cho tất cả các Site của customer B (ngoài Site trung tâm ra).
3. Các cổng VoIP chỉ tham gia trong mạng VoIP VPN và có thể thuộc về một bảng định tuyến ảo đơn.
4. Site A trung tâm có các nhu cầu kết nối đơn nhất – do đó, nó phải xem lại các Site của customer A và các Site trong mạng VoIP VPN và, yêu cầu một bảng định tuyến ảo riêng.
5. Cũng vậy, site B trung tâm sẽ yêu cầu một bảng định tuyến ảo dành riêng. Vì vậy, trong ví dụ này, 5 bảng VRF khác nhau đã cần để h trợ cho 3 mạng VPN. Ở đây không có mối quan hệ một - một giữa số lượng của các bảng VRF và số lượng của các mạng VPN.
1. Tất cả các Site của customer A (ngoài Site trung tâm ra) có thể chia sẽ bảng định tuyến ảo giống nhau bởi vì chúng thuộc vào một mạng VPN đơn.
2. Tương tự cho tất cả các Site của customer B (ngoài Site trung tâm ra).
3. Các cổng VoIP chỉ tham gia trong mạng VoIP VPN và có thể thuộc về một bảng định tuyến ảo đơn.
4. Site A trung tâm có các nhu cầu kết nối đơn nhất – do đó, nó phải xem lại các Site của customer A và các Site trong mạng VoIP VPN và, yêu cầu một bảng định tuyến ảo riêng.
5. Cũng vậy, site B trung tâm sẽ yêu cầu một bảng định tuyến ảo dành riêng. Vì vậy, trong ví dụ này, 5 bảng VRF khác nhau đã cần để h trợ cho 3 mạng VPN. Ở đây không có mối quan hệ một - một giữa số lượng của các bảng VRF và số lượng của các mạng VPN.