Hướng dẫn về nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN

     

Chuyển đổi nhãn đa giao thức (MPLS) là một kỹ thuật chuyển đổi trong đó các gói được chuyển tiếp từ nguồn tới đích bằng cách sử dụng nhãn thay vì sử dụng chuyển tiếp dựa trên IP hop-by-hop. Kỹ thuật chuyển tiếp dựa trên nhãn của MPLS được các nhà khai thác mạng, nhà cung cấp dịch vụ, doanh nghiệp và các trung tâm dữ liệu tận dụng để cung cấp các dịch vụ như VPN (VPLS; VPN lớp 3; MVPN; v.v.), kỹ thuật giao thông (MPLS-TE; RSVP) -TE) và bảo vệ (FRR). Và bây giờ đến nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN.

Hướng dẫn về nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN

Tổng quan về mạng riêng ảo MPLS VPN

Trước Mạng riêng ảo MPLS VPN, các tổ chức yêu cầu kết nối VPN sử dụng các mô hình VPN đắt tiền và phức tạp. Những mô hình này cũng không thể tách biệt khách hàng và có vấn đề mở rộng quy mô khi phải quản lý một số lượng lớn các đường hầm. Nhưng sự ra đời của Mạng riêng ảo MPLS VPN làm cho nó có thể chạy các dịch vụ VPN trên MPLS, tạo cho nó một vài ưu điểm so với các mô hình VPN truyền thống được sử dụng rộng rãi.

Mạng riêng ảo MPLS VPN cho phép tạo mạng riêng ảo bằng MPLS. Có ba loại mạng riêng ảo MPLS VPN đang được sử dụng:

– Point-to-Point (Pseudowire)

– Lớp 2 MPLS VPN hoặc VPLS

– MPLS Layer 3 VPN

Trước khi chúng ta xem xét từng loại VPN nào, chúng ta hãy xem xét một số thuật ngữ thường được sử dụng liên quan đến mạng riêng ảo MPLS VPN.

Các vai trò bộ định tuyến mạng riêng ảo MPLS VPN

Các bộ định tuyến là một phần của mạng MPLS có các vai trò khác nhau quan trọng để hiểu khi mô tả các dịch vụ mạng riêng ảo MPLS VPN. Chúng ta hãy xem những vai trò này là gì.

Hướng dẫn về nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN

P (Bộ định tuyến của nhà cung cấp):

Bộ định tuyến lõi là một phần của mạng MPLS của nhà cung cấp dịch vụ và tạo thành một đường dẫn chuyển nhãn (LSP).

PE (Provider Edge Router):

Đây là các thiết bị nằm ở cạnh của mạng MPLS và kết nối mạng MPLS với các bộ định tuyến cạnh của khách hàng được gọi là bộ định tuyến CE.

CE (Bộ định tuyến cạnh khách hàng):

Các thiết bị này nằm ở cạnh của mạng Internet tốc độ cao vnpt khách hàng và kết nối với mạng MPLS qua thiết bị PE. Thiết bị CE là một phần của VRF (xem bên dưới) trên thiết bị PE.

VRF (định tuyến và chuyển tiếp ảo)

Một công nghệ cho phép nhiều bảng định tuyến và chuyển tiếp tồn tại trên một thiết bị. Điều này cho phép một bộ định tuyến PE xuất hiện dưới dạng nhiều bộ định tuyến tới các bộ định tuyến CE. Bộ định tuyến PE duy trì một bảng định tuyến riêng biệt trong VRF cụ thể của mỗi bộ định tuyến CE được kết nối với nó, cho phép sử dụng lại không gian địa chỉ IP giữa nhiều miền hoặc khách hàng.

Route Distinguisher

Trong khi VRF cho phép cùng một không gian IP được tái sử dụng bởi các miền định tuyến riêng biệt, nó là phân biệt tuyến đường (RD) phân biệt một tập hợp các tuyến đường là một phần của một VRF từ một tuyến khác. RD là một số duy nhất được thêm vào mỗi tuyến trong VRF, giúp các bộ định tuyến khác xác định các tuyến đường thuộc về VRF hoặc khách hàng cụ thể đó.

Mục tiêu tuyến đường

Mục tiêu tuyến đường là số nhận dạng được thêm vào tuyến đường để cho phép bộ định tuyến biết được các tuyến đường nào phải được chèn vào VRF nào. Mục tiêu tuyến đường cho phép bộ định tuyến kiểm soát việc nhập và xuất tuyến đường giữa các VRF khác nhau.

Các thuật ngữ khác như LSP, LER, LSR và LDP, mà chúng tôi đề cập trong blog Cơ bản về MPLS, cũng áp dụng cho VPN MPLS. Và bây giờ hãy quay lại các loại mạng riêng ảo MPLS VPN khác nhau.

Tìm hiểu thêm về Mạng riêng ảo IPsec là gì? Cách hoạt động của Mạng riêng ảo IPsec như thế nào?

Point-to-Point (Pseudowire)

Pseudowire là một thuật ngữ được sử dụng để mô tả một lớp mô phỏng 2 điểm kết nối được phân phối trên MPLS sử dụng LDP làm cơ chế báo hiệu của nó. Pseudowire cũng được gọi là AToM (Any Transport over MPLS) của Cisco. Dịch vụ VPN này sử dụng các đường thuê ảo (VLL) để cung cấp kết nối điểm 2 đến điểm 2 giữa hai site để mang Ethernet, frame relay hoặc ATM data, và thậm chí có thể kết nối hai loại phương tiện khác nhau – Ethernet và Frame Relay.

VPLS

Dịch vụ LAN riêng ảo hoặc VPLS là một VPN lớp 2 điểm đa điểm dựa trên Ethernet. Nó cho phép một nhà cung cấp dịch vụ kết nối các mạng LAN lan truyền địa lý với nhau qua lõi MPLS của nó. Đối với một khách hàng sử dụng dịch vụ VPLS từ một nhà cung cấp, tất cả các trang web này xuất hiện như một phần của cùng một mạng LAN Ethernet. Trong thực tế, nhiều nhà cung cấp dịch vụ gọi cho lớp 2 MPLS VPN của họ là một dịch vụ LAN Doanh nghiệp Ảo Riêng.

Trong VPLS, dữ liệu từ khách hàng lần đầu tiên được gửi đến bộ định tuyến CE và sau đó đến bộ định tuyến PE được kết nối với nó. Gói tin sau đó đi qua lõi MPLS qua một MPLS LSP và đến nút đầu ra. Từ đó nó được gửi đến đích của nó qua bộ định tuyến CE tại đích. VPN lớp 2 có hai phương pháp khác nhau để báo hiệu – phương pháp dựa trên LDP của Cisco, phương pháp đơn giản hơn và thường được triển khai hơn, và phương pháp báo hiệu BGP từ Juniper phức tạp nhưng hỗ trợ phát hiện tự động các PE mới.

Hướng dẫn về nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN

MPLS Layer 3 VPN

Khi các nhà cung cấp dịch vụ đề cập đến mạng riêng ảo MPLS VPN, đa số thường có nghĩa là các dịch vụ VPN Lớp 3 MPLS. MPLS Layer 3 VPN là một trong những dịch vụ được sử dụng rộng rãi nhất được sử dụng trên MPLS.

Với MPLS Layer 3 VPN, các nhà cung cấp tạo VRF trên các bộ định tuyến PE của họ. Khách hàng kết nối từ các bộ định tuyến CE khác nhau sau đó được đặt trong một VRF trên cùng một PE, sau đó họ trao đổi các tuyến đường với PE bằng cách sử dụng BGP hoặc IGP.

MPLS Layer 3 VPN hoạt động trên khái niệm chuyển đổi nhãn (cũng được đề cập trong blog cơ bản của MPLS). Ở đây, các tín hiệu LDP và tạo ra một LSP giữa một cặp nguồn và đích của các bộ định tuyến. Khách hàng sau đó gửi một bản cập nhật tuyến được quảng cáo từ CE đến PE và sau đó trên các mạng MPLS đến các PE khác. Sau khi một đường dẫn đã được thiết lập, khách hàng sẽ gửi các gói tin dọc theo LSP đến đích của nó.

Hướng dẫn về nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN

Kết luận

Với những nguyên tắc cơ bản về Mạng riêng ảo MPLS VPN này trong tâm trí của bạn, chúng tôi hy vọng bạn đã sẵn sàng khám phá thêm thế giới VPN MPLS. Sau khi bạn thực hiện xong mạng MPLS VPN của mình, đừng quên thêm giám sát MPLS để đảm bảo hiệu suất mạng riêng ảo MPLS VPN của bạn.

Hotline tư vấn miễn phí