Join Telegram Study Group ▷
تعتبر شبكات MPLS VPN، أو شبكات MPLS الافتراضية الخاصة، الأكثر شيوعًا وكذلك التنفيذ الواسع النطاق لتكنولوجيا MPLS. سيتطلع العديد من مزودي الخدمة الذين قاموا بتشغيل شبكات MPLS VPN لسنوات الآن إلى ربط شبكاتهم بشبكات MPLS VPN لمقدمي خدمات آخرين لتحسين قابلية التوسع بالإضافة إلى تسهيل تشغيل شبكاتهم. وهنا يأتي دور شبكات MPLS VPN المستقلة، بالإضافة إلى شركة الاتصالات (CSC). يمكنك معرفة المزيد عن شبكات MPLS VPN، من خلال الانضمام إلى الدورات التحضيرية التي تقدمها SPOTO .
نظرة عامة على بنية MPLS VPN
لتحقيق شبكة VPN MPLS، ستحتاج إلى بعض اللبنات الأساسية على أجهزة توجيه PE. تتكون هذه اللبنات الأساسية مما يلي: VRF، ومميز المسار (RD)، وأهداف المسار (RT)، وانتشار المسار عبر MP-BGP، وإعادة توجيه الحزم المصنفة.
إعادة توجيه التوجيه الافتراضي (VRF)
يعتبر التوجيه/التوجيه الافتراضي (VRF) بمثابة نموذج توجيه وإعادة توجيه VPN. وهو الاسم الذي يطلق على مجموعة جدول توجيه VPN وجدول VRF CEF (إعادة التوجيه السريع من Cisco) بالإضافة إلى بروتوكولات توجيه IP المرتبطة بجهاز التوجيه PE. يحتوي جهاز التوجيه PE على نموذج VRF لكل VPN متصل. انظر إلى الشكل أدناه لترى أن جهاز التوجيه PE يحتوي على جدول توجيه IP العالمي، ولكن أيضًا جدول توجيه VRF لكل VPN متصل بجهاز التوجيه PE.
نظرًا لأن التوجيه يجب أن يكون منفصلًا وخاصًا لكل عميل (VPN) على جهاز توجيه PE، فإن كل VPN سيكون لها جدول توجيه خاص بها. يُعرف جدول التوجيه الخاص هذا باسم جدول توجيه VRF. يمكن أن تنتمي الواجهة الموجودة على جهاز التوجيه PE تجاه جهاز التوجيه CE إلى VRF واحد فقط. وبالتالي، سيتم التعرف على جميع حزم IP التي يتم استلامها على واجهة VRF بشكل لا لبس فيه على أنها تنتمي إلى هذا VRF.
نظرًا لوجود جدول توجيه منفصل لكل شبكة VPN، فسيكون هناك جدول CEF منفصل لكل شبكة VPN لإعادة توجيه هذه الحزم على جهاز التوجيه PE. ويُعتبر هذا جدول VRF CEF. وكما هو الحال مع جدول التوجيه العالمي بالإضافة إلى جدول CEF العالمي، سيتم اشتقاق جدول VRF CEF من جدول توجيه VRF. يمكنك إنشاء VRF على جهاز التوجيه PE باستخدام الأمر IP vrf. سيتم استخدام الأمر IP vrf forwarding لتعيين واجهات PE-CE على جهاز التوجيه PE إلى VRF.
يمكنك تعيين واجهة لـ VRF واحد فقط، ولكن يمكنك تعيين عدة واجهات لنفس VRF. بعد ذلك، سيقوم جهاز التوجيه PE تلقائيًا بإنشاء جدول توجيه VRF وجدول CEF. في حالة احتياجك إلى تعيين أكثر من VRF لواجهة واحدة، يجب عليك تكوين واجهة فرعية في أجهزة التوجيه CE وPE بالإضافة إلى تعيين كل واجهة فرعية لشبكات VPN مختلفة.
مُميِّز المسار (RD)
سيتم نشر بادئات VPN عبر شبكة MPLS VPN بواسطة بروتوكول BGP متعدد البروتوكولات (MP-BGP). تكمن المشكلة في أنه عند نقل بادئات IPv4 هذه عبر شبكة مزود الخدمة عبر بروتوكول BGP، يجب أن تكون فريدة. إذا كان العملاء يتداخلون في عناوين IP، فسيكون التوجيه خاطئًا. لحل هذه المشكلة، يجب تصور مفهوم RDs لجعل بادئات IPv4 فريدة.
إن حقل RD عبارة عن حقل مكون من 64 بتًا يتم استخدامه لجعل بادئات VRF فريدة عندما يحملها MP-BGP. ولا يشير حقل RD إلى حقل VRF الذي ينتمي إليه البادئ. ولا تتمثل وظيفة حقل RD في معرف VPN، لأن بعض سيناريوهات VPN الأكثر تعقيدًا قد تتطلب أكثر من حقل RD واحد لكل VPN. وسيتم تعيين حقل RD واحد لكل مثيل VRF على جهاز توجيه PE.
لذا، إذا كنت ترغب في الحصول على مزيد من المعرفة فيما يتعلق بشبكات VPN MPLS، فيمكنك الحصول عليها من خلال التدريب الذي تقدمه SPOTO.
