Типы VPN на базе транзитной сети MPLS и туннелирование

Многопротокольная коммутация по меткам MPLS, выполняя функцию транзитной сети связи, в зависимости от технологии поступающего в нее трафика позволяет создать виртуальные частные сети (VPN) двух различных типов. При поступлении в MPLS пакетов третьего уровня (IP-пакетов) создаются VPN третьего уровня, называемые виртуальными частными маршрутизируемыми сетями VPRN (Virtual Private Routed Network). При поступлении в MPLS кадров второго уровня локальной вычислительной сети (LAN) Ethernet создаются VPN второго уровня, называемые услугой виртуальной частной локальной сети VPLS (Virtual Private LAN Service). VPLS (Virtual Private LAN Service). В технологии MPLS виртуальные частные сети VPN создаются с помощью туннелей. В отличие от VPN IP-сети, где туннели создаются в результате шифрования в MPLS туннели создаются в результате использования стека меток.
Сказанное в предыдущей главе про коммутируемый по меткам тракт LSP уровня m справедливо и по отношению к LSP-туннелю.
В примере на рисунке 15.5 (глава 15) участок пути между LERl LER2 (LERl-LSR1-LSR2- LER2) является LSP-туннелем для пути пакета IP1 между LERl и LER4, проходящего через семь маршрутизаторов (LERl-LSR1-LSR2-LER2-LER3-LSR3-LER4).
LSP-туннель представляет собой последовательность маршрутизаторов, где первый маршрутизатор является входным, а последний - выходным конечным пунктом. Чтобы направить пакет в LSP-туннель, маршрутизатор входного конечного пункта туннеля помещает метку, назначенную для этого туннеля, наверх существующего в пакете стека меток. Как видно из указанного рисунка, предпоследний маршрутизатор (LSR2) может уничтожить верхнюю метку в стеке до передачи пакета к выходному конечному пункту (LER2). В пределах одного LSP может быть создано несколько LSP-туннелей одного уровня с несовпадающими входными и/или выходными конечными пунктами. Например, в домене 2 может быть создано ещё один или несколько туннелей для LSP2 (при условии, что промежуточных LSR для этого тракта будет не один, а несколько). Внутри любого из LSP-туннелей можно создавать LSP-туннели следующего уровня, что обеспечивает иерархичность организации туннеля. Напомним, что стек меток MPLS организован по принципу последним пришёл - первым вышел LIFO (last-in, first-out), то есть метка, установленная последней, находится наверху стека, и только она обрабатывается при пересылке пакета. Значение бита S=1, установленное в заголовке метки показывает, что эта метка в стеке меток является самой нижней.

Виртуальная частная сеть третьего уровня VPRN

 

Настоящий раздел посвящен виртуальной частной сети третьего уровня VPRN.

При этом доставка элемента данных протокола PDU от клиента до граничного маршрутизатора сети MPLS осуществляется с помощью пакета технологии IP (третий уровень согласно модели OSI).

Общая модель VPRN

 

На рисунке 16.1 приведён пример VPRN, состоящей из трёх виртуальных частных сетей VPN: VPN А, VPN В, VPN С.
Ядро MPLS состоит из внутренних маршрутизаторов провайдера P (Provider router) в магистральной сети (Backbone Network) MPLS и граничных маршрутизаторов провайдера PE (Provider Edge router). В общем случае в корпоративной сети может быть несколько территориально обособленных подсетей, которые принято называть сайтами. Например, о корпоративной сети с центральным отделением и тремя удалёнными филиалами можно сказать, что они состоят из четырёх сайтов.
Маршрутизатор, с помощью которого сайт клиента подключается к граничному маршрутизатору провайдера РЕ, называется граничным маршрутизатором клиента CE (Customer Edge router).
На рисунке 16.1 приведён пример VPN A с двумя сайтами, VPN В с тремя сайтами и VPN С с четырьмя сайтами.

 

Рис. 16.1. Пример общей модели VPRN