MPLS saat ini telah mengalami peningkatan pada beberapa penyedia layanan, MPLS biasanya digunakan dengan tujuan untuk mengatur rekayasa traffik jaringan. Sekarang aplikasi terakhir dari MPLS adalah menyediakan layanan VPN.
Menggunakan MPLS untuk implementasi VPN merupakan salah satu faktor alternative untuk menggunakan solusi menggunakan layer 2 murni, solusi menggunakan layer 3 murni, atau menggunakan method tunneling yang lain yang biasa digunakan untuk implementasi VPN. Ketikamemutuskanuntukmengimplementasikan IP/MPLS dengan VPNs, penyedia layanan mempunyai 2 pilihan :
Menggunakan MPLS untuk implementasi VPN merupakan salah satu faktor alternative untuk menggunakan solusi menggunakan layer 2 murni, solusi menggunakan layer 3 murni, atau menggunakan method tunneling yang lain yang biasa digunakan untuk implementasi VPN. Ketikamemutuskanuntukmengimplementasikan IP/MPLS dengan VPNs, penyedia layanan mempunyai 2 pilihan :
- Pendekatan menggunakan layer 3, biasanya menggunakan referensi untuk sebagai MPLS Layer 3 VPN
- Pendekatan menggunakan layer 2, biasanya menggunakan referensi untuk sebagai MPLS Layer 2 VPN
Mengevaluasi manfaat pendekatan yang diberikan harus
didasarkan pada beberapa aspek berikut:
• Jenis lalu lintas didukung.
• Skenario konektivitas VPN yang dapat
ditawarkan kepada pelanggan yang menggunakan pendekatan ini.
• Skalabilitas.
• Deployment kompleksitas.
• Layanan provisioning kompleksitas.
• Kompleksitas manajemen dan pemecahan
masalah.
• Biaya membangunjaringan.
• Manajemen dan biaya pemeliharaan
Antara beberapa pendekatan yang ada tidak bisa diklaim salah satu pendekatan
yang lebih baik tetapi dapat di analisa setiap pendekatan mana yang
lebih cocok digunakan, karena masing-masing pendekatan dilihat dari sudut pandang yang
berbeda.Sehingga perlu bagi kita mengetahui beberapa hal yang
dapat menjadi pertimbangan untuk menentukan pendekatan mana yang
dapat dipakai sebagai solusi jaringan terkait.
MPLS Layer3 VPN Menggunakan pendekatan Layer 3 untuk membuat MPLS-based VPN menawarkan solusi untuk masalah routing, aturan ketetapan standart untuk mengimplementasikan VPN tersebut dijelaskan dalam "RFC 2547", sebagai versi baru, saat ini, dalam pengembangan disebut sebagai 2547 bis yang diuraikan dalam "draft-IETF-ppvpn-rfc2547bis-01.txt". Pendekatan ini juga disebut sebagai BGP / MPLS VPN.
Pendekatan ini mengandalkan pada pengambilan IP datagram pelanggan dari tempat tertentu, melihat keatas IP tujuan pada datagram dalam sebuah tabel untuk meneruskan, lalu mengirim datagram kepada tujuan melalui penyedia layanan jaringan menggunakan LSP. Agar router penyedia layanan mendapatkan informasi yang up to date tentang jaringan yang diberikan oleh jaringan pelanggan, PE (Provider Edge) melakukan pertukaran dengan CE (Customer Edge).
Rute ini disebarkan ke router PE membawa VPN(s) yang sama melalui BGP. Bagaimana pun juga, mereka tidak akan pernah bersama dengan router inti (P), sejak PEs menggunakan LPs untuk meneruskan paket dari satu PE kepada P. P router tidak membutuhkan pengetahuan tentang jaringan pelanggan untuk melakukan fungsi switching label mereka. Sebuah PE router menerima router dari tempat VPN dari PE lain, menyebarkan rut eke CE router dari tempat yang terhubung pada VPNs yang sama, sehingga CE jugaakanmempelajarijugatentang network di tempat remote. Mekanisme di balik BGP MPLS / VPN dirancang untuk menangani beberapa kekurangan daril apisan VPN murni-3 (tanpa tunneling) yang mendahuluinya.
Beberapa tujuan utama adalah:
• Mendukung secara global alamat IP unik pada sisi pelanggan, maupun swasta non-unik dan karenanya, alamat tumpang tindih.
• Mendukung VPN overlapping, di mana satu tempat bisa menjadi milik lebih dari satu VPN.
Sejak jenis VPNs mengandalkan pada routing, untuk mencapai tujuan di
atas bisa menjadi tantangan tersendiri. Untuk mengatasi masalah overlapping ruang alamat di VPN
pelanggan, berbagai tabel routing dan forwarding, disebut sebagai VPN Routing
dan Forwarding (VRF) tabel, dibuat pada setiap router PE, untuk memisahkan rute yang
berbeda
milik VPN pada router PE.
Sebuah tabel VRF yang dibuat untuk setiap tempat terhubung ke PE, namun, jika ada beberapa tempat milik VPN yang sama terhubung ke PE yang sama, tempat ini bisa berbagi dengan VRF tunggal di tabel PE itu. Sebuah tempat yang merupakan anggota dari beberapa VPN bukanlah kandidat untuk berbagi VRF dengan tempat lain yang merupakan anggota dariVPN yang sama. Tempat tersebut harus memiliki tabel VRF sendiri, rute yang meliputi semua VPN itu adalah anggota. Implikasi lain dari masalah ruang alamat yang overlapping adalah bahwa sebuah router router PE yang menerimaBGP mengupdate dari tetangganya yang mungkin penerimadapatkonflikatau overlapping.- Milik VPN yang berbeda.
Sebuah tabel VRF yang dibuat untuk setiap tempat terhubung ke PE, namun, jika ada beberapa tempat milik VPN yang sama terhubung ke PE yang sama, tempat ini bisa berbagi dengan VRF tunggal di tabel PE itu. Sebuah tempat yang merupakan anggota dari beberapa VPN bukanlah kandidat untuk berbagi VRF dengan tempat lain yang merupakan anggota dariVPN yang sama. Tempat tersebut harus memiliki tabel VRF sendiri, rute yang meliputi semua VPN itu adalah anggota. Implikasi lain dari masalah ruang alamat yang overlapping adalah bahwa sebuah router router PE yang menerimaBGP mengupdate dari tetangganya yang mungkin penerimadapatkonflikatau overlapping.- Milik VPN yang berbeda.
Dalam rangka mengidentifikasi rute yang diinformasikan sebagai milikVPN yang berbeda, dan karenanya, untukmencegah proses BGP akanmemilih satu - yang terbaik - dan
mengabaikan sisanya, 8 oktet Rute Distinguisher (RD) adalah prepended untuk setiap prefix yang di informasikan. Ini digunakan untuk membedakan rute milik VPN yang berbeda pada BGPsisi penerima. Hasil awaldari RD untuk awalan 4 oktet IP adalah 12 oktetalamat denganmendefinisikankelompokalamat baru khusus, keluarga VPN-IPv4.Oleh karena itu, tepatnya, multi-protokol BGP digunakan untuk membawa prefiks tersebut.
Rute Distinguishers hanya menyediakan tidak lebih dari cara membedakan rute.
Mereka tidak memainkan peran dalam mengendalikan distribusi rute. Sebuah RD
ditugaskan untuk sebuah VRF, sehingga prefiks diinformasikan dari VRF akan memiliki RD untuk
mereka. Biasanya, itu masuk akal untuk menetapkan RD yang sama ke VRFs tempat milik
VPN yang sama, sehingga bahwa semua rute VPN itu akan memiliki perbedaan yang sama. Jadi, dapat dikatakan bahwa RDS biasanya ditugaskan secara unik
untuk masing-masing VPN. Namun, ini tidak berarti bahwa tempat VRFs
yang dimiliki beberapa VPN mendapatkan beberapa RDS. VRFs dari tempat
tersebut hanya perlusatu RD. Untuk satu tempat, yang menjadi anggota hanya satu
VPN, mengendalikan distribusi router dilakukan seperti yang dijelaskan di bawah
ini.
Untuk mencegah router PE dari menerima rute VPN yang
tidak membawanya, dan karenanya, memboroskan sumber daya sendiri, BGP memperpanjang kelompok yang
diletakkan untuk digunakan dalam rangka mengontrol distribusi rute dalam
operator jaringan. Perpanjangan dari atribut kelompok Rute Target, informasi disertakan dengan rute(s) untuk menunjukkan VPN yang mana – ataulokasi kelompok di topologi tertentu - rute miliknya juga.
Sebuah nilai unik untuk sebuah atribut ditugaskan untuk masing-masing VPN pelanggan. Sebuah router PE
melacak RouteTarget nilai yang terkait dengan VPN yang membawanya.
Setelah menerima sebuah informasi rute, proses BGP Target Rute memeriksa untuk melihat apakah sama dengan
Target Rutenilai satu dari VPN yang membawanya.
Dalam kasus pertandingan, rute diterima, jika tidak, rute diabaikan. Hal ini untuk menghindari semua router PE yang membawa semua rute dari semua VPN pelanggan, yang sangat mungkin membatasi skalabilitas dari solusi.
Dalam kasus pertandingan, rute diterima, jika tidak, rute diabaikan. Hal ini untuk menghindari semua router PE yang membawa semua rute dari semua VPN pelanggan, yang sangat mungkin membatasi skalabilitas dari solusi.
Gambar 1
menggambarkan konsep-konsep utama di balik pendekatan BGP / MPLS VPN
Dari uraian di atas,
dapat dilihat bahwa pendekatan ini memungkinkan untuk menciptakan VPN tumpang
tindih (over lapping). Ini dimaksudkan untuk skenario seperti ketika
seorang pelanggan membutuhkan VPN untuk intranet mereka, dan satu lagi untuk
extranet mereka dengan rute yang berbeda diinformasikan pada masing-masing router
untuk
mengontrol aksesibilitas sumber daya. Seperti seorang pelanggan akan bergantung
pada layanan penyedia untuk melakukan kontrol rute yang diperlukan, yaitu, pengendalian
rute bergeser dari CErouter dan didelegasikan ke router PE. Dalam Gambar 1,
Nasabah A, Situs 1, terletak di kedua VPN 1dan VPN 2.
Rute dari situs yang diiklankan oleh router PE tersambung dengan satu RD, bagaimanapun, dengan dua Route Target diperpanjang atribut komunitas: satu untuk VPN 1,lainnya untuk VPN 2. Router PE tersambung, juga menerima rute dari router PE yang lain,hanya jika rute telah Rute Target nilai sama dengan nilai baik atau VPN VPN 1 2- Karena ini adalah VPN hanya dilakukan oleh router pada contoh ini.
Rute dari situs yang diiklankan oleh router PE tersambung dengan satu RD, bagaimanapun, dengan dua Route Target diperpanjang atribut komunitas: satu untuk VPN 1,lainnya untuk VPN 2. Router PE tersambung, juga menerima rute dari router PE yang lain,hanya jika rute telah Rute Target nilai sama dengan nilai baik atau VPN VPN 1 2- Karena ini adalah VPN hanya dilakukan oleh router pada contoh ini.
Ketika menginformasikan rute VPN-IPv4, PE
juga termasuk di dalamnyaterdapatlabel MPLS – mewakilirute - dalam pesan
BGP, dan ia menetapkan NEXT_HOP BGP sama dengan alamat sendiri. Jaringan
provider MPLS diaktifkan, dan setiap router PE harus mampumencapai salah satu
dari PES lain melalui LSP. Mereka LSP dapat dibuat oleh protokol apapunseperti
LDP atau RSVP / TE.
Ketika PE menerima
paket dengan tujuan di situs remote, PEmenggabungkan dua label MPLSuntuk
paket untuk meneruskannya ke tujuan. Label luar untuk LSPmengarah ke NEXT_HOP
BGP. Label inti adalah label yang terkait dengantujuan, mempelajari
label sebelumnya
dari update BGP yang diterima dari rekan. PE kemudian,mengirimkan frame keluar
port yang terkait dengan LSP. Bingkai mendapatkanlabel diaktifkan kesemuajalan
ke PE terpencil, yang kemudian, muncul label luar, dan memeriksa label inti.Label
inti, dalam banyak kasus, secara unik mengidentifikasi tujuan, oleh karena itu,
muncul label dan paket tersebut diteruskan ke tujuannya. dalam beberapa kasus,
di mana rute dengancepatdilakukan pada PE, PE menerima menggunakan label inti
untuk menentukan VRF melihatke dalam untuk mengetahui di mana tempat mengirim
paket.
Tidak ada komentar:
Posting Komentar