атори виконують функції комутації по мітках. При цьому пакети передаються тільки по мітках MPLS. У мережах MPLS-VPN для Р-маршрутизаторів використовується дворівневий стек міток, за допомогою якого пакети передаються по магістралі з одного сайту VPN в іншій. Зазвичай Р-маршрутизатори зв'язуються один з одним за допомогою IGP-протоколу маршрутизації (наприклад, IS-IS або OSPF) і не мають жодної інформації про інші маршрути, крім маршрутів, що ведуть до РЕ-маршрутизаторів.
РЕ-маршрутизатори вводять префікси своїх IР-адресов/32 в магістральні таблиці маршрутизації IGP. Це дозволяє MPLS на кожному вузлі магістральної мережі присвоювати мітки, що вказують на маршрут, що веде до того чи іншого РЕ-маршрутизатора.
Коли пристрій РЕ отримує пакет від пристрою РЄ, воно вибирає певну таблицю VRF для пошуку адреси призначення для цього пакета. Якщо така адреса знайдений і якщо пакет призначений для пристрою РЄ, підключеного до даного РЕ-маршрутизатора, пакет направляється прямо на пристрій РЄ і не передається в магістраль.
Якщо ж пакет не призначений для пристрою РЄ, підключеного до пристрою РЕ, для нього знаходиться наступний вузол (BGP Next Hop), а також мітка, яку цей вузол BGP next-hop присвоїв адресою призначення. Ця мітка записується в стек міток даного пакету і стає його внутрішньої міткою.
Якщо наступний вузол IGP (IBGP або OSPF) відрізняється від наступного вузла BGP, в стек записується додаткова мітка. Ця мітка, яка вказує на наступний вузол BGP, стає Зовнішньої міткою. (Якщо наступний вузол BGP збігається з наступним вузлом IGP, другий мітка може не присвоюватися).
Після цього MPLS доставляє пакет по магістралі до відповідного пристрою РЄ відповідно до Зовнішньої міткою MPLS. Це означає, що всі рішення Р-маршрутизаторів і РЕ-маршрутизаторів приймаються на основі даних MPLS, a IP-заголовок пакета не розглядається, поки пакет не надійде на крайовий РЕ-маршрутизатор.
Р-маршрутизатор (або РЕ-маршрутизатор), що знаходиться перед крайовим РЕ-маршрутизатором, видаляє Зовнішню мітку з стека MPLS і направляє пакет оконечному РЕ-маршрутизатора. Крайовий РЕ-маршрутизатор переглядає Внутрішню мітку і відправляє пакет відповідного пристрою РЄ. Таким чином, до пристрою РЄ доходить звичайний IP-пакет, який не несе на собі жодних слідів MPLS.
Щоб ізолювати мережі VPN один від одного, потрібно зробити так, щоб жоден магістральний маршрутизатор не приймав ніяких пакетів з мітками від сусідніх немагістральних пристроїв, крім таких випадків:
коли зовнішня мітка в стеку міток була повідомлена Р-маршрутизатором (магістральними маршрутизатором) немагістральних пристрою;
коли Р-маршрутизатор (магістральний маршрутизатор) визначає, що в результаті використання даної мітки пакет покине магістраль до зчитування Внутрішньої мітки в сітці і до зчитування заголовка IP.
Ці обмеження необхідні для того, щоб виключити передачу в VPN пакетів, які для неї не призначені.
Після налаштування параметрів, спільних для всіх пристроїв виконуємо настройку мережевих інтерфейсів в режимі конфігурації і серверів демілітаризованої зони.
Схема розробляється мережі представлена ??в додатку В.
В якості внутрішнього протоколу маршрутизації MPLS д...
