Виртуальные частные сети на основе коммутации MPLS

Одним из наиболее популярных приложений коммутации MPLS является реализация на ее основе виртуальных частных сетей (Virtual Private Network — VPN). Для поддержки VPN-сетей на основе MPLS операционная система IOS Cisco была модифицирована в целях поддержки на одном маршрутизаторе большого количества независимых таблиц IP-маршрутизации, т.е. одной глобальной таблицы IP-маршрутизации и нескольких таблиц виртуальной маршрутизации и пересылки (Virtual Routing and Forwarding — VRF). Как показано на рис. 32.9, каждая VRF-таблица использует свой набор протоколов маршрутизации, и в отношении IP-маршрутизации функционирует как независимый маршрутизатор. Отметим, однако, что с точки зрения управления сетью весь маршрутизатор рассматривается как одно устройство. Такая полная независимость VRF-таблиц маршрутизации позволяет использовать в VPN-сетях перекрывающиеся пространства IP-адресов. Например, обе сети, VPN-A и VPN-B, могут использовать адрес 10.0.0.0/8.

Рис.32.9. Архитектура VRF

Возможность наложения друг на друга адресных пространств пользователей VPN- сетей не позволяет использовать в архитектуре VPN MPLS обычный принцип пересылки используемый в иерархической IP-маршрутизации. В этой ситуации требуется более сложный подход с использованием стека меток (рис. 32.10). Этот стек состоит из двух меток:

•          Верхняя метка (на рисунке обозначена как IL или IGP), указывающая на граничное LSR-устройство, назначается протоколом LDP.

•          Нижняя метка (на рисунке обозначена как VL или VPN), указывающая на VPN-получателя, назначается выходным граничным LSR-устройством и непосредственно передается граничному LSR-устройству на другом конце сети по протоколу многопротокольного граничного шлюза (multiprotocol BGP).

Пакет, отправленный с узла А1 узлу А2, пересылается по MPLS-магистрали VPN- сети. Эта пересылка включает в себя несколько этапов, описанных ниже.

Этап 1: IP-дейтаграмма посылается с узла А1 на входной маршрутизатор.

Этап 2: входной маршрутизатор просматривает IP-адрес и вставляет в начале дейтаграммы заголовок MPLS, состоящий из двух меток — метки, назначенной протоколом LDP (метка протокола IGP [IL]), задающей маршрут к выходному маршрутизатору, и метку VPN-сети (VL), назначенную выходным маршрутизатором.

Этап 3: предпоследний базовый маршрутизатор (маршрутизатор Core на рис. 32.10) в сети провайдера службы удаляет метку IGP, оставляя в заголовке MPLS только метку VPN-сети.

Этап 4: выходной маршрутизатор просматривает метку VPN-сети, удаляет заголовок MPLS и пересылает IP-дейтаграмму в направлении узла А2.

Рис. 32.10. Пересылка пакета в VPN-cemu на базе MPLS

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100