Passa al contenuto principale

9. Carriers' Carriers (Vettori dei vettori)

9. Carriers' Carriers (Vettori dei vettori)

A volte una VPN è in realtà la rete di un ISP, con le proprie policy di peering e routing. A volte una VPN può essere la rete di un SP che offre servizi VPN ai propri clienti. VPN come queste possono anche ottenere servizi dorsali da un altro SP, il "carrier's carrier" (vettore del vettore), utilizzando essenzialmente gli stessi metodi descritti in questo documento. Tuttavia, in questi casi, i router CE devono supportare MPLS. In particolare:

  • I router CE dovrebbero distribuire SOLO (ONLY) ai router PE quelle route che sono interne alla loro VPN. Ciò consente di trattare la VPN come una VPN stub.

  • I router CE dovrebbero supportare MPLS, nel senso che dovrebbero essere in grado di ricevere etichette dai router PE e di inviare pacchetti etichettati ai router PE. Non hanno bisogno di distribuire le proprie etichette, tuttavia.

  • I router PE dovrebbero distribuire ai router CE etichette per le route che distribuiscono ai router CE.

    Il PE non deve distribuire la stessa etichetta a due diversi CE, a meno che non sia vera una delle seguenti condizioni:

    • I due CE sono associati esattamente allo stesso insieme di VRF;

    • Il PE mantiene una Incoming Label Map (Mappa delle etichette in ingresso) diversa ([MPLS-ARCH]) per ogni CE.

    Inoltre, quando il PE riceve un pacchetto etichettato da un CE, deve verificare che l'etichetta superiore sia un'etichetta che è stata distribuita a quel CE.

  • I router in siti diversi dovrebbero stabilire connessioni BGP tra loro per scambiare route esterne (cioè route verso destinazioni al di fuori della VPN).

  • Tutte le route esterne devono essere note ai router CE.

Quando il router CE cerca l'indirizzo di destinazione di un pacchetto, la ricerca di routing si risolverà in un indirizzo interno, di solito l'indirizzo del BGP Next Hop del pacchetto. Il CE etichetta il pacchetto in modo appropriato e invia il pacchetto al PE. Il PE, invece di cercare l'indirizzo IP di destinazione del pacchetto in una VRF, utilizza l'etichetta MPLS superiore del pacchetto per selezionare il BGP Next Hop. Di conseguenza, se il BGP Next Hop è a più di un salto di distanza, l'etichetta superiore verrà sostituita da due etichette, un'etichetta tunnel e un'etichetta di route VPN. Se il BGP Next Hop è a un salto di distanza, l'etichetta superiore può essere sostituita da una sola etichetta di route VPN. Se il PE in ingresso è anche il PE in uscita, l'etichetta superiore verrà semplicemente rimossa (popped). Quando il pacchetto viene inviato dal suo PE in uscita al CE, il pacchetto avrà un'etichetta MPLS in meno rispetto a quando è stato ricevuto per la prima volta dal suo PE in ingresso.

Nella procedura sopra descritta, i router CE sono gli unici router nella VPN che devono supportare MPLS. D'altra parte, se tutti i router in un particolare sito VPN supportano MPLS, allora non è più necessario che i router CE conoscano tutte le route esterne. È necessario solo che i router responsabili della spinta della pila di etichette su un pacchetto finora non etichettato conoscano le route esterne, e che esista un percorso a commutazione di etichetta da quei router ai loro peer BGP in altri siti. In questo caso, per ogni route interna che il router CE distribuisce al router PE, deve distribuire anche un'etichetta.

Ultimo aggiornamento il