В MPLS-VPN входящий PE-маршрутизатор должен поддерживать отдельную таблицу (forwarding table) для каждой C-сети, к которой он подключен. Эта таблица заполняется данными о маршрутах, относящихся только к этой конкретной C-сети. Данные о маршрутах собираются через IBGP с других узлов PE, подключенных к той же C-сети.
Входящий PE-маршрутизатор получает «нормальные» IP-пакеты от своего СЕ-маршрутизатора. Далее он ищет «наилучшее совпадение» в VPN B FIB, находит iBGP для следующего устройства (PE2) и присваивает пакету стек меток: Внешняя метка + Внутренняя метка.
Все последующие P-маршрутизаторы коммутируют этот пакет только на основании Внешней метки. Оконечный PE-маршрутизатор удаляет Внешнюю метку и с помощью Внутренней метки определяет, в какую сеть VPN/CE передать пакет. После этого Внешняя метка тоже удаляется, и пакет передается на подключенный CE-маршрутизатор.
Маршрут, по которому пакет передается от входящего до оконечного PE-маршрутизатора, обычно включает один или несколько промежуточных P-маршрутизато ров. Промежуточные P-маршрутизаторы не хранят данные о маршрутах VPN и не могут доставить пакет к конечному IP-адресу. Правильное прохождение пакета по P-сети достигается с помощью коммутации по меткам. Если для пакета определен оконечный PE-маршрутизатор, коммутация по меткам направляет пакет именно к этому маршрутизатору. Входящий PE-маршрутизатор присваивает пакету заголовок для коммутации по меткам (Внешнюю метку), которая указывает маршрут (по P-сети) к оконечному PE-маршрутизатору. Промежуточные P-маршрутизаторы направляют пакет по этой метке, а не по IP-адресу. Поэтому промежуточные P-маршрутизаторы и не должны ничего знать о маршрутизации в C-сети. Они также ничего не должны знать об адресах VPN-IPv4. В принципе, P-маршрутизаторы могут одновременно поддерживать сети MPLS-VPN и оконечные устройства LSR, не имеющие к этим сетям никакого отношения.
Внешняя метка, которая используется для маршрутизации пакета по P-сети, указывает на маршрут к оконечному PE-маршрутизатору. Внутренняя метка, которой пользуется оконечный PE-маршрутизатор, определяет конечный исходящий порт (или подинтерфейс), через который необходимо передать пакет. Поэтому оконечному PE-маршрутизатору также не нужно знать IP-адрес, по которому передается пакет.
Настоящая одноранговая модель MPLS-VPN дает возможность P-сети поддерживать любое количество VPN без непомерного увеличения объема данных о маршрутах, которые должны храниться на P-маршрутизаторах. Эта модель исключает случайную передачу трафика между сетями VPN, так как каждая сеть VPN пользуется своей собственной маршрутной информацией. Кроме того, эта модель не требует уникальности адресов, которые используются в разных сетях VPN. Это позволяет избегать проблем, характерных для оверлейной модели, а также проблем виртуальной одноранговой модели.
В настоящей одноранговой модели каждая корпоративная сеть становится «маленьким Интернетом», где P-сеть играет роль провайдерской магистрали.
⇐Поддержка нового семейства адресов с помощью mbgp | Построение виртуальных частных сетей | Таблицы vrf⇒