Zum Hauptinhalt springen

9. Carriers' Carriers (Träger der Träger)

9. Carriers' Carriers (Träger der Träger)

Manchmal ist ein VPN tatsächlich das Netzwerk eines ISP, mit seinen eigenen Peering- und Routing-Richtlinien. Manchmal kann ein VPN das Netzwerk eines SP sein, der seinen eigenen Kunden VPN-Service anbietet. VPNs wie diese können auch Backbone-Service von einem anderen SP, dem "Carrier's Carrier", erhalten, unter Verwendung im Wesentlichen derselben Methoden, die in diesem Dokument beschrieben sind. In diesen Fällen müssen die CE-Router jedoch MPLS unterstützen. Insbesondere:

  • Die CE-Router sollten NUR (ONLY) die Routen an die PE-Router verteilen, die intern in ihrem VPN sind. Dies ermöglicht es, das VPN als Stub-VPN zu behandeln.

  • Die CE-Router sollten MPLS unterstützen, in dem Sinne, dass sie in der Lage sein sollten, Labels von PE-Routern zu empfangen und gelabelte Pakete an PE-Router zu senden. Sie müssen jedoch keine eigenen Labels verteilen.

  • Die PE-Router sollten Labels an die CE-Router für die Routen verteilen, die sie an die CE-Router verteilen.

    Der PE darf dasselbe Label nicht an zwei verschiedene CEs verteilen, es sei denn, eine der folgenden Bedingungen ist erfüllt:

    • Die beiden CEs sind mit genau demselben Satz von VRFs verknüpft.

    • Der PE unterhält eine unterschiedliche Incoming Label Map (Eingehende Label-Karte) ([MPLS-ARCH]) für jeden CE.

    Darüber hinaus muss der PE, wenn er ein gelabeltes Paket von einem CE empfängt, überprüfen, ob das obere Label ein Label ist, das an diesen CE verteilt wurde.

  • Router an verschiedenen Standorten sollten BGP-Verbindungen zueinander herstellen, um externe Routen (d. h. Routen zu Zielen außerhalb des VPNs) auszutauschen.

  • Alle externen Routen müssen den CE-Routern bekannt sein.

Wenn der CE-Router die Zieladresse eines Pakets nachschlägt, wird das Routing-Lookgup in eine interne Adresse aufgelöst, in der Regel die Adresse des BGP Next Hop des Pakets. Der CE versieht das Paket entsprechend mit einem Label und sendet das Paket an den PE. Der PE verwendet anstelle des Nachschlagens der IP-Zieladresse des Pakets in einer VRF das obere MPLS-Label des Pakets, um den BGP Next Hop auszuwählen. Wenn der BGP Next Hop mehr als einen Hop entfernt ist, wird das obere Label folglich durch zwei Labels ersetzt, ein Tunnel-Label und ein VPN-Routen-Label. Wenn der BGP Next Hop einen Hop entfernt ist, kann das obere Label durch nur ein VPN-Routen-Label ersetzt werden. Wenn der Eingangs-PE auch der Ausgangs-PE ist, wird das obere Label einfach entfernt (gepoppt). Wenn das Paket von seinem Ausgangs-PE an den CE gesendet wird, hat das Paket ein MPLS-Label weniger als bei seinem ersten Empfang durch seinen Eingangs-PE.

Im obigen Verfahren sind die CE-Router die einzigen Router im VPN, die MPLS unterstützen müssen. Wenn andererseits alle Router an einem bestimmten VPN-Standort MPLS unterstützen, müssen die CE-Router nicht mehr alle externen Routen kennen. Es ist lediglich erforderlich, dass die Router, die dafür verantwortlich sind, den Label-Stapel auf ein bis dahin ungelabeltes Paket zu schieben, die externen Routen kennen und dass ein Label Switched Path von diesen Routern zu ihren BGP-Peers an anderen Standorten existiert. In diesem Fall muss der CE-Router für jede interne Route, die er an den PE-Router verteilt, auch ein Label verteilen.

Letztes Update am