بررسي سرويسهاي VPN و MPLS
مقدمه
پس از بيش از ۲۰ سال رشد و موفقيت شگرف در امر ارتباطات، زمان آن رسيده است كه مدلهاي سرويس اينترنت متحول شود.شبكه هاي IP دهه آينده مجبور خواهند بود تا با گروه عظيم كاربران جهاني كه با نسبت بي نظيري افزايش مي يابند تطبيق پيدا كنند.
نسل بعدي اينترنت تنها به دنبال پهناي باند بيشتر نيست بلكه به دنبال مدلهاي سرويس جديد و سرويسهاي توانمندتر است، در مفاهيم بازرگاني ديگر سرويس يكنواختي كه با بهترين تلاشها تامين شده است مناسبترين سرويس نيست.
مشترياني كه نياز دارند از كيفيت بهتر سرويسها اطمينان حاصل كنند و حاضرند هزينه بالاتري را پرداخت كنند بايد بتوانند نسبت به مشترياني كه براي سرويسهاي ابتدائي هزينه مي پردازند سرويسهاي بهتري دريافت كنند.
يكي از مهمترين و عمده ترين تحولات در اينترنت آينده با استفاده از سرويسهاي شبكه خصوصي مجازي VPN است و با راه حل بسيار ميزانپذيري كه MPLS و پروتكل BGP را تركيب مي كند تامين مي شود. در عين حال اين سرويس ها راه حلهاي انعطاف پذيري را براي QOS تامين مي كند.
فصــل اول
« VPN(Virtual Private Networking)»
۱-۱) مقدمه:
كليه شبكه هاي كامپيوتري بر اساس دو فناوري پياده سازي مي شوند.
- خطوط اختصاصي (Leased line) با ارتباط دائمي.
- خطوط شماره گيري (dial – up) براي نيازهاي ارتباطي غير دائم.
نحوه دسترسي مشتريان به خطوط اختصاصي، امنيت خوب و … از جمله عواملي بود كه باعث استفاده بيشتر از خطوط اختصاصي گرديد اما به دلايل ذيل استفاده از اين روش مقرون به صرفه نمي باشد:
- مشخصه ترافيكي بين دو سايت در يك شبكه بسته به زمان، روز، ماه و حتي فصل تغيير مي كند.
- كاربران هميشه پاسخ سريع مي خواند كه سبب ترافيك بالائي بين سايتها مي شود و به ناچار بايد پهناي باند بين سايتها را افزايش داد اما اين پهناي باند اختصاصي كه در خطوط Leased فراهم مي شود فقط بخشي از زمان استفاده ميگردد (وقتي كاربران فعال هستند)
اين دو دليل سبب مي شود كه صنعت ارتباطات داده و ISP ها از روشهاي مالتي پلكس آماري استفاده كنند تا سرويس معادل خطوط اختصاصي به مشتريان ارائه شود.
اين نوع سرويس به دليل مزاياي آماري كه فراهم كنندگان سرويس از تعداد زياد مشتركين بدست مي آورند ارزان تر مي باشد.
اين نوع سرويسها كه به شبكه هاي اختصاصي مجازي معروف مي باشند اولين بار بر پايه فناوري همچون X.25، Frame Relay و بعدها SMDS و ATM بنا شده بود.
۲-۱) طبقه بندي VPN ها :
سرويسهاي مدرن VPN (شبكه هاي اختصاصي مجازي) شامل فناوريها و توپولوژيهاي مختلفي مي شوند . تنها راه غلبه بر اين فصل، طبقه بندي VPN ها مي باشند كه به شرح ذيل بيان شده است.
- مسئله تجاري كه VPN سعي در حل آن دارد. كلاسهاي عمده مسائل تجاري، ارتباطات داخل شركتي (Interanet) ارتباط بين شركتها (Extranet) و دسترسي براي كاربران متحرك (شبكه VPN dial up) مي باشد.
- لايه OSI كه از طريق آن، فراهم كننده سرويس اطلاعات، توپولوژي را با مشتريان مبادله مي كند كه شامل دو شاخه اصلي مي باشد.
- الف- مدل Overlay (لايه ۲)
- ب- مدل Peer-to-Peer (لايه ۳)
كه در قسمتهاي بعدي در خصوص دو مدل فوق توضيحاتي ارائه خواهد گرديد.
- فناوري لايه ۲ يا لايه ۳ كه براي پياده سازي سرويس VPN در شبكه فراهم كننده سرويس استفاده مي شود كه مي تواند ۲۵، Relay Frame، SMDS، ATM و يا IP باشد.
- توپولوژي شبكه كه مي تواند از يك توپولوژي hub-and-spoke ساده باشد تا شبكه هاي Mesh كامل و توپولوژي هاي چند سطحي hierarchical در شبكه هاي بزرگتر.
مدل Overlay VPN :
اين مدل معمولاً در شبكه سرويس دهنده (Service provider) استفاه شده و تعيين مي كند كه قبل از عبور و ترافيكي بايست مدارهاي مجازي (virtual circuits) بصورت مجموعه اي از لينكهاي نقطه به نقطه و يا نقطه به چند نقطه در سرتاسر back bone تهيه و طراحي گردد. در مورد شبكه IP اين بدان معناست كه اگر چه تكنولوژي اصلي، Connection less است اما براي ارائه سرويس به يك روش Connection-Oriented نياز مي باشد. اين مدل بر اساس لايه ۲ و مدل Peer-to-peer بر اساس لايه سوم كار مي كنند.
مدل Peer-to-Peer VPN :
اين مدل يكي از مدلهاي اصلي VPN بوده كه براساس لايه ۳ يعني رد و بدل كردن اطلاعات مسيريابي مابين ISP و مشتري عمل مي نمايد. اين مدل محتاج به جداسازي بين مشتركين و هماهنگ كردن بلوك IP Address بين آنهاست.
بلوكهاي آدرس مي بايست به ترتيبي به مشتركين اختصاص داده شود تا Overlap في مابين آدرسهاي تعيين شده ايجاد نشود.
۳-۱- مزاياي شبكه IP-VPN :
با بكارگيري شبكه هاي خصوصي جاري مي توان از امكانات ذيل برخوردار گرديد.
- امنيت:
تمامي IP/VPN ها امنيت را بر روي زير ساخت شبكه عمومي تضمين مي نمايند بطوريكه اطلاعات (Packet)هاي يك VPN به VPN ديگر نمي روند و در مسير صحيح خود قرار داده مي شوند . به عنوان مثال در روي شبكه زير ساخت عمومي تونلهاي مخفي تعريف مي شوند و مشتركين اطلاعات خود را از طريق اين تونلها به مقصد ارسال مي كنند.
در Back bone هايي كه ترافيك هاي VPN از هم جدا نگه داشته مي شوند Malicious Spoofing (سعي در بدست آوردن دسترسي به يك روتر PE) تقريباً غير ممكن است چون پكت هاي دريافتي از يك مشترك، پكتهاي IP مي باشند و اين پكتهاي IP بايد از يك اينترفيس خاص (اينترفيس متصل به آن مشترك) دريافت شده باشند تا با يك برچسب VPN بصورت منحصر بفرد (يكتا) تشخيص داده شوند.
- توسعه پذيري:
براي ارائه يك سرويس مناسب ، VPN قادر است تا صدها هزار سايت و مشترك را سرويس دهد علاوه بر مديريت پذيري اين سرويس، VPN خود مي تواند براي مديريت Service provider ها و همچنين كنترل و دسترسي به سرويسها باشد. به عنوان مثال VPN قادر خواهد بود يك دسته از كاربران را جهت برخورداري از سرويسهاي صوتي و يا ديتا را بلوكه كند.
- انعطاف پذيري:
VPN ها داراي قابليت انعطاف پذيري بالائي هستند، بدين نحو كه قادر به اتصال سريع سايتهاي جديد و اتصال كاربران با رسانه هاي متفاوت است و همچنين قادر خواهند بود پهناي باند لازم جهت برنامه هاي كاربردي در Interanet هاي جديد را تامين كند.
- كارائي قابل پيش بيني:
از آنجائيكه بررسي كارآيي يك سيستم ملزم به بررسي سرويسهاي ارائه شده توسط آن و در كلاسهاي متفاوت است لذا كارائي شبكه VPN به لحاظ ارائه سرويسهاي زير قابل پيش بيني است.
- دسترسي به شبكه از راه دور براي كاربران توسط Mobile
- ويدئو كنفرانس
- ارائه سرويس به دفاتر شعب گوناگون: اين مسئله بدين لحاظ در بحث كارآئي قرار گرفته است كه ماهيت فعل و انفعالي كاربردهاي هر شعبه كه امري طبيعي است در VPN ها مورد نظر قرار گرفته است.
در شكل (۱-۱) تفاوت عمده در مدل VPN قيد گرديده است.
شكل (۱-۱)
در شكل (۲-۱) كلاسهاي VPN بر اساس تكنولوژي هاي پايه اي بيان گرديده است.
شكل (۲-۱)
همانطور كه در شكل فوق نيز مشخص گرديده است شبكه هاي VPN داراي دو مدل اساسي مي باشند كه يكي از آنها همانطور كه قبلاً نيز به آن اشاره شده است مدل Overlay VPN مي باشد كه شامل VPN هاي لايه ۲ و ۳ مي باشند، VPN لايه ۲ براساس تكنولوژي سوئيچينگ WAN (X.25، Frame Relay، SMDS و يا ATM) پايه ريزي گرديده و VPN لايه ۳ نيز بر اساس تكنولوژي Tunneling (IPsec, IP-Over-IP) استوار مي باشد.
در عين حال مدل ديگري نيز كه در شبكه هاي VPN مورد استفاده قرار مي گيرند مدل Peer-to-Peer VPN مي باشد كه اين مدل به تهيه كنندگان سرويس (Service Providers) اجازه ارائه سرويس بر اساس شكل فوق را به مشتريان مهيا مي كند.
فصــل ۲
« MPLS (Multiprotocol Label Switching)»
۱-۲) مقدمه:
MPLS فناوري جديدي است كه توسط IETF ايجاد شده است، شبكه هاي MPLS، به عنوان شبكه هاي ترانزيت شناخته شده و از يك مدل هايبريد در سيستم خود بهره مي برد يعني از دو قابليت ذيل استفاده مي كند (شكل ۱-۲)
- IP routing
- Label switching
شكل (۱-۲)
۲-۲) معماري MPLS:
معماري MPLS بر اساس Switching Label انجام مي شود كه شامل Packet Switching در لايه دوم و Routing در لايه سوم مي باشد.
بحث Label stackكاربردهاي نويني ازقبيلTrafic Engineeringو Virtual Private Network را مطرح مي سازد و در عين حال معماري MPLS تركيبي از دو مولفه ذيل مي باشد.
- مولفه Forwarding
- مولفه كنترلي
مولفه Forwarding :
اين مولفه از Database مربوطه به Forwarding استفاده مي كند، بدين نحو كه ارسال Packetها بر اساس label هايي كه در Packet ها اضافه شده اند صورت مي پذيرد.
مولفه كنترلي:
اين مولفه مسئول نگهداري و ايجاد اطلاعات Label forwarding در ميان گروهي از Label Switchها مي باشد.
۳-۲) Label در MPLS:
MPLS از يك Label header به قالب يك Stack (پشته) ۳۲ بيتي به شرح ذيل را استفاده مي كند كه محل قرار گرفتن اين Label header در داخل يك Frame اطلاعاتي بين header لايه ۲ و header لايه ۳ مي باشد.
شكل (۲-۲)
در شكل شماره (۲-۲) ، ۲۰ بيت جهت MPLS Label و ۳ بيت جهت (Class of service)exp و يك بيت جهت خاتمه Stack و ۸ بيت جهت TTL (Time to live) مي باشد.شكل (۲-۲)
FEC
توجه به پروسيجرهاي استفاده شده توسط مولفه Forwarding راهي است جهت طبقه بندي تمام بسته هايي كه امكان Route شدن توسط يك Route را به يك تعداد محدودي از Subnet هاي بي ارتباط از هم مي باشد.
- اينگونه Subnetها FEC ناميده مي شود.
- MPLS بر اساس Lable هاي FEC عمل Forwarding را انجام مي دهد.
- عمل Mapping پروسيجري جهت گروه بندي پكتها مي باشد.
- FEC جهت انعطاف پذيري و مقياسبندي ضروري مي باشد.
به عبارتي FEC به گروهي از پكتهاي IP كه در يك مسير و تحت يك رفتار يكسان، Forward مي شوند، گفته مي شود. شكل (۳-۲)
شكل (۳-۲)
۴-۲) فوايد MPLS مربوط به يك روتر هسته :
- تسهيل عمليات Forwarding
- مسيريابي ساده، روشن و كارآمد
- مهندسي ترافيك
- QOS
- FEC (نقشه برداري از پكت هاي IP كه به يك كلاس هم ارز فرستاده مي شوند.)
- جداسازي و انفكاك عملياتي
۵-۲) كاربردهاي MPLS :
در اين قسمت ها بر روي چهار مورد از كاربردهاي MPLS كه باعث مزيت آن گرديده است به شرح جزئيات خواهيم پرداخت، بدين ترتيب خواهيد ديد كه چگونه اين تكنولوژي جديد توانسته است به يك فن آوري با مزاياي عملي بسيار تبديل گردد.
- Traffic Engineering:
Traffic Engineering يكي از مهمترين دلايل براي بكارگيري MPLS بر روي شبكه زيرساخت IP است.
بدين ترتيب كه به IGP(Interior Gateway protocol) و پروتكلهاي ديگري مانند OSPF آدرس تخصيص مي دهد و اين پروتكلها به ترافيك از مبداء تا مقصد به نحوي كه ارزانترين و بهترين مسير را طي كند مسير خواهند داد.
Traffic Engineering با جابجائي ترافيك به سمت ناحيه اي با كمترين Congestion باعث مي شود كه بتوان از شبكه استفاده بهينه نمود، با اين روش نه تنها بيشترين بهره از پهناي باند موجود گرفته مي شود بلكه با كاهش Congestion كيفيت سرويسها تا حدقابل ملاحظه اي ارتقاء خواهد يافت.
Traffic Engineering امكان دسترسي به يك سطح مشخص QOS (Quality Of Service) را ميسر مي سازد، پروتكل MPLS قادر به فعال سازي مسيرهاي خاص در نودهاي ورودي و خروجي هستند كه بدين ترتيب يك Operator مي تواند ترافيك جاري شبكه را كنترل نمايد.
Traffic Engineering در LSP ها (در مورد LSP در پخش عملكرد MPLS توضيح داده خواهد شد) براساس الگوريتم(CSPF=Constraint Shortest Path First) در مسيرهاي توزيع، تاثير گذار است بدين شكل كه مسيري را در شبكه پيدا مي كند كه با قوانين و محدوديتهاي service providerها هماهنگي داشته و در عين حال ارزانترين مسير باشد.
- Enhanced Network Resiliency
IP به تنهائي هيچ تضميني براي زمانهاي مسيريابي در يك شبكه با اندازه بزرگ را ندارد اين مسئله باعث مي شود كه service provider ها در ارائه سرويس با SLA(Service Level Agreement) به مشتركين شان دچار مشكل شوند.
MPLS جهت ارتقاء و انعطاف شبكه بكار گرفته مي شود با ايجاد مسيرهاي Edge to Edge بصورت Protection و نود بصورت Protection و Link بصورت Protection و استفاده از لينكهاي محلي بصورت Protection و بكار گيري “تكنيك مسيريابي مجدد سريع” (Fast rerouting techniques) مشكل زمان مسيريابي را حل مي كند.
MPLS بر اساس Protection خدمات بيشتر با انعطاف پذيري بيشتر از Protection بصورت لايه اي ايجاد مي كند . MPLS بر اساس Protection به مسيرهاي متفاوت اين اجازه را مي دهد كه سطح Protection را براي هر LSP تخمين بزند و همچنين از پهناي باند دسترسي به شكل موثرتري بهره گرفته شود و پهناي باند Protection براي تعدادي از سرويسها رزرو گردد.
۳-Traffic Management :
يكي از اساسي ترين قسمت هر شبكه Traffic Management مي باشد كه قابل دسترسي براي سرويسهاي لايه ۲ مانند ATM و Frame relay مي باشد اين قابليت هنوز در سرويسهاي IP (Internet) در نظر گرفته نشده است اما همانطور كه مي دانيد روز به روز نياز به سرويسهاي گوناگون از قبيل Voice، Video و … در IP ، نقش Traffic Management در آن را به وضوح نمايانگر مي سازد.
۴–Network based VPN:
در مورد اين قسمت در بخش VPN، اطلاعات مختصري ارائه گرديد.
۶-۲) مزاياي MPLS/VPN:
- دارا بودن تكنولوژي پايه اي استاندارد .
- قابليت انعطاف پذيري و مقياس پذيري زياد
- پشتيباني از ساختار QOS Diffserv .
- سادگي و كم هزينه بودن سرويسهاي مديريتي.
۷-۲)عملكرد MPLS:
قبل از اينكه به توضيح در مورد عملكرد MPLS بپردازيم لازم است برخي از اصطلاحات رايج در MPLS مورد بررسي قرار گيرند:
- Provider Network:
شبكه تحت كنترل يك Service provider
- (C-Network) Customer Network:
شبكه تحت كنترل مشتري (Customer)
- CE Router:
روتر لبه اي مشتري (روتري از شبكه مشترك كه به يك روتر Service provider متصل است .
- Site:
كليه شبكه هاي مشترك كه مجموع Siteها Customer را تشكيل مي دهد.
- PE Router:
روتر لبه اي Service provider كه به روتر CE مشترك متصل است.
- P Router:
روترهاي موجود در هسته شبكه Service provider كه با شبكه مشتري به طور مستقيم ارتباط ندارند.
- Route distinguisher:
يك مشخص كننده منحصر به فرد ۶۴ بيتي است كه روتر PE به جهت يكتا كردن پكتهاي IP دريافتي از هر يك VPN به آن پكتها اضافه كرده تا اطلاعات آن VPN از اطلاعات ديگر VPN ها مشخص باشد.
- Route-target:
مشخص كننده مسيرهاي داخل VPN مي باشند.
- VPN-IPV4 Addresses:
يك آدرس ۹۶ بيتي كه بوسيله روتر PE ساخته مي شود و از ۳۲ بيت IP Address
دريافتي از مشترك بعلاوه ۶۴ بيت Route distinguisher تشكيل شده است.
- (VPN Routing and forwarding)VRF:
جداول VRF، جداول Routing و Forwarding كه در روترهاي PE نگهداري مي شوند، مي باشند هر VPN از حداقل يك VRF تشكيل شده و هر روتر PE جهت هر VPN متصل به آن يك VRF جداگانه ايجاد و نگهداري مي كند.
- LSR (Label switch Router):
به كليه روترهاي درون شبكه MPLS درحالت كلي LSR گفته مي شود.
- (Label switch Path) LSP:
يك مسير مجازي بين يك مبدا و يك مقصد در شبكه MPLS مي باشد.
- (Label distribution protocol) LDP:
پروتكلي است كه وظيفه آن تخصيص (نگاشت) Labelها در شبكه MPLS مي باشد (يك پروتكل سيگنالينگ مي باشد كه از پورت TCP 646 استفاده مي كند.)
- (Tag Distribution protocol)TDP:
ابزارهاي Cisco همچون انواع روترهاي Cisco از پروتكل TDP به جاي LDP جهت نگاشت Labelها در شبكه MPLS استفاده مي كنند (پورت TCP 711 ) گرچه برخي IOSهاي روتر از هر دو پروتكل مي تواند بهره ببرد.
۱-۷-۲) نحوه عملكرد MPLS در حالت كلي:
- به محض برقرار كردن MPLS روي يك LSR در شبكه اي كه عمليات مسيريابي آن توسط يك روتينگ پروتكل IGP (Interior Gateway Protocol) (مانند OSPFو يا IGRP و يا…) انجام شده و جداول روتينگ شكل گرفته است، سپس آن LSR از طريق پكتهاي TDP/LDP Hello كه به صورت پكتهاي UDP در شبكه Broadcast و يا Multicast مي شوند شروع به پيدا كردن ديگر LSR هاي همسايه خود مي كند پس از پيدا شدن كليه LSR هاي همسايه يك نشست TDP/LDP (Session) بين آنها ايجاد شده و سپس از TCP به عنوان روشي امن جهت تبادل (Mapping) ليبلها استفاده مي شود .
- پس از اينكه LSR ها در شبكه MPLS عمليات رد و بدل كردن ليبلها را به پايان رساندند آنگاه LSR ورودي (PEورودي) مي تواند به يك پكت دريافتي از نقطه مبدا Label اختصاص دهد.
نكته:
LSR ورودي (PEورودي) به پكت دريافتي يك پشته ليبلي (Stack Label) اختصاص مي دهد كه اگر روتينگ پكت فوق فقط بر مبناي آدرس مقصد باشد(Unicast) باشد. آنگاه Stack فوق فقط از يك ليبل تشكيل مي شود ولي در كاربردهاي ديگر MPLS از قبيل Traffic engineering و VPN اين Stack از چند ليبل تشكيل مي شود .
- حال Site مبدائي مي خواهد پكتهاي خود را به Site مقصد برساند وقتي آن Site مبدا پكتهاي خود را به PE ورودي مي فرستد سپس آن PE با استفاده از روتينگ پروتكل IGP جاري شبكه (روتينگ Label هاي موجود) PE خروجي را مشخص مي كند آنگاه بين PE ورودي و PE خروجي يك LSP برقرار مي شود (شكل ۴-۲) سپس كليه پكتهايي از Site مبدا كه در يك FEC قراردارند به آن LSP منتسب مي شوند و در آن LSP جريان مي يابند.
شكل (۴-۲)
نكته: گروهي از پكتها كه در FEC متفاوتي اند ممكن است در LSP ديگري جريان يابند.
- آنگاه روترهاي مياني (روترهاي P) با استفاده از جداول Label موجود عمليات Forwarding پكتها را در طول LSP بر عهده مي گيرند تا پكت به PE خروجي برسد شكل ۵-۲ مراحل Forwarding شدن يك پكت را در شبكه MPLS نشان مي دهد.
شكل (۵-۲)
- روتر PE خروجي Label پكت را برداشته و سپس پكت را به فرم اوليه (هنگامي كه از Site مبدا دريافت شد تحويل Site مقصد مي دهد.
مراحل بالا مراحل كلي عملكرد MPLS مي باشد اما در يك شبكه MPLS/VPN كه ما از تكنولوژي MPLS جهت پياده سازي يك VPN بهره برده ايم مراحل كار كمي پيچيده تر است.
هر VPN با يك و يا چند جدول VRF همراه است براي هر Siteايي كه به يك روتر PE متصل است يك VRF جداگانه در آن PE تشكيل داده مي شود كه مشخص كننده عضويت آن Site در VPNايي است كه آن Site به آن تعلق دارد.
نكته:
يك Site مي تواند عضو يك و يا چند VPN باشد اما براي هر Site فقط يك جدول VRF در PE متصل به آن تشكيل مي دهد.
هر جدول VRF شامل يك جدول مسيريابي IP و يك جدول CEF (مجموعه اي از اينترفيسها كه از جدول Forwarding استفاده مي كنند) مي باشد.به عبارتي هر روتر PE دو جدول روتينگ را درخود نگه مي دارد:
- جدول روتينگ عمومي (global Routing) :
كه همان Routing table عمومي شبكه است كه با استفاده از روتينگ پروتكل IGP جاري شبكه بدست مي آيد.
- جداول روتينگ خاص هر (VRF) VPN:
كه بسته به اينكه آن PE به چه VPN هايي تعلق دارد (يعني Site هايي از كدام VPNها به آن متصلند)، جداول روتينگ خاص آن VPN ها كه در VRF هاي جداگانه قرار دارند (براي هر Site متعلق به هر VPN يك VRF جداگانه موجود است) در آن روتر PE نگهداري مي شود.
۲-۷-۲) عملكرد MPLS/VPN:
پس در اينجا موقعي كه پكتي از يك سايت مشترك كه در VPN خاصي قراردارد وارد روتر PE ورودي شد مراحل زير انجام مي شود:
- روتر PE بنابر VRF خاص آن Site ليبلي را جهت عمليات روتينگ در داخل VPN مربوط در داخل پشته ليبلي (Stack Label) آن پكت قرار مي دهد. كه اين مرحله شامل عمليات تبديل آدرس IP آن پكت كه در غالب IPV4 است (۳۲ بيتي است و از Site مشترك دريافت مي شود) به غالب (VPN V4)VPN-IPV4 (كه يك آدرس ۹۶ بيتي و جهت يكتا سازي آدرسهاي مشتركين يك VPN در بين ديگر VPN ها مي باشد و از اضافه كردن ۶۴ بيت Route Distinguisher (يكتا براي هر VPN است) به IP آدرس اوليه مشترك تشكيل مي شود) نيز مي باشد.
نكته: اطلاعات مربوط به Site هاي متعلق به يك VPN با استفاده از نشستهاي MP-BGP (MP- BGP Session) ها بين روترهاي PE متعلق به آن VPN (يعني روترهاي PE
ايي كه حداقل يك Site از آن VPN به آنها متصل باشد) رد و بدل مي شود.( شکل ۶-۲ )
شکل (۶-۲)
- سپس مانند حالت عادي عملكرد MPLS روترPE ورودي با استفاده از روتينگ پروتكل IGP جاري شبكه و عمليات رد و بدل كردن ليبلها، ليبل دومي را (جهت عمليات Forwarding آن پكت در داخل MPLS Backbone ) در داخل Stack label آن پكت قرار مي دهد (آن را روي Label قبلي به اصطلاح Push مي كند).
- حال روترهاي مياني (P روترها) با استفاده از آن ليبل رويي عمليات Forwarding آن پكت را در طول MPLS backbone و تا رسيدن به روتر PE خروجي، انجام مي دهند.
- روتر PE خروجي اقدام به برداشتن ليبل رويي Stack label آن پكت كرده و بر اساس Label باقي مانده (اولين Label ايي كه در پشته قرار داده شده) در آن Stack ، سايت CE متناسب با آن پكت را همراه با اينترفيس خروجي پيدا كرده و پس از برداشتن همان ليبل انتهائي، پكت را به فرم اوليه تحويل CE متناسب مي دهد.شكل ۷-۲ مراحل انجام اين كار را نشان مي دهد.
شكل (۷-۲)
توجه :
همانطور كه مشاهده كرديد در اين ساختار ما دو نوع عمليات Routing داريم:
- عمليات Routing در داخل MPLS-backbone كه با استفاده از Routing Protocol IGP جاري شبكه (از قبيل OSPF و يا IGRP و … ) انجام مي شود.
- عمليات Routing در داخل يك VPN كه با استفاده از روتينگ پروتكل MP-BGP انجام مي شود. كه اين عمل يعني جدا بودن Routing Protocolها در داخل MPLS backbone و در داخل يك VPN ، امنيت آن VPN را به حداكثر مقدار ممكن مي رساند به نحوي كه دسترسي به يك Site متعلق به يك VPN از داخل MPLS backbone در عمل غير ممكن مي باشد.
برای اطلاع از فن آوری های نوین ارتباطی شبکه های وایرلس و مایکرو ویو و مراکز تلفنی تحت شبکه از کانال تلگرامی ما به آدرسهای Wireless_tech@و Voip_Tech@ دیدن فرمایید.