Теперь, когда мы обсудили схему распространения маршрутной информации по сети MPLS VPN, давайте посмотрим, как перемещаются Ъаипые между узлами одной сети VPN.
Пусть, например, с сайта 2 сети VPN А узел с адресом 10.2.1.1/16 отправляет пакет узлу сайта 1 этой же сети VPN, имеющему адрес 10.1.0.3/16 (рис. 24.21). Стандартными транспортными средствами IP-пакет доставляется на пограничный маршрутизатор сайта СЕЗ, в таблице которого для номера сети 10.1.0.0 в качестве следующего маршрутизатора указан маршрутизатор РЕ2. На маршрутизатор РЕ2 пакет поступает с интерфейса 2, поэтому для дальнейшего продвижения пакета он обращается к таблице VRF2A, связанной с данным интерфейсом.
Сайт 1 VPN А IPv4 = 10.1.0.3/
Сайт 2 VPN А IPv4 = 10.2.1.1
VRF2A
Сеть
| NH
| LVPN
| 10.1/16
| PE^BGP)
|
| РЕ2
РЕ1 1317110.1.0.31 L3(BGPj[ |
|
Сеть
| NH
| LVPN
|
10.1/16
| CE^IGP)
| -
|
10.2/16
| PE2(BGP)(
|
|
Int 2 s
|
SfCE,
Сайт 1 VPN В
VRF3A
Сайт 3 VPN А
Рис. 24.21. Путешествие пакета по сети MPLS VPN
В таблице VRF2A адресу 10.1.0.0 соответствует запись протокола BGP, которая указывает, что следующим маршрутизатором (next hop) для пакета определен маршрутизатор РЕ1. Поле метки содержит значение LVPN = 7, определяющее интерфейс выходного маршрутизатора PEL Это значение должно быть присвоено пакету для того, чтобы он попал в нужную сеть VPN. Здесь также указывается, что запись была сделана протоколом BGP, а не IGP. На этом основании маршрутизатор РЕ2 «понимает», что очередной маршрутизатор не является непосредственным соседом и путь к нему надо искать в глобальной таблице маршрутизации.
В глобальной таблице для адреса РЕ1 указывается начальное значение метки пути LSP, равное 3. Мы не будем останавливаться на способе прокладки пути между маршрутизаторами РЕ1 и РЕ2 — этот вопрос мы обсуждали при изучении технологии MPLS в главе 22,
В сетях MPLS VPN используются иерархические свойства путей MPLS, за счет чего пакет может быть снабжен несколькими метками, помещаемыми в стек. На входе во внутреннюю сеть поставщика, образуемую маршрутизаторами Р, пакет будет снабжен двумя метками LVPN = 7 и L = 3. Метка LVPN интерпретируется как метка нижнего уровня — оставаясь на дне стека, она не используется, пока пакет путешествует но туннелю РЕ1-РЕ2. Продвижение пакета происходит на основании метки верхнего уровня L. Каждый раз, когда пакет проходит очередной маршрутизатор Р вдоль туннеля, метка L анализируется и заменяется новым значением. И только после достижения конечной точки туннеля — маршрутизатора РЕ1 — из стека извлекается метка LVPN. В зависимости от ее значения пакет направляется на то г или иной выходной интерфейс маршрутизатора РЕ1 (на рис. 24.20 этот интерфейс обозначен Int 7).
Из таблицы VRF1A, связанной с данным интерфейсом и содержащей маршруты VPNA, извлекается запись о маршруте к узлу назначения, указывающая на СЕ1 в качестве следующего маршрутизатора. Заметим, что запись об этом маршруте была помещена в таблицу VRF1A протоколом IGP. Последний отрезок путешествия пакета от СЕ1 до узла 10.1.0.3 осуществляется традиционными средствами IP.