39
мұндай аумақтық оқшауланған желілік элементтері сайттар деп аталады. Бір
клиентке тиесілі сайттар IP пакеттерімен MPLS провайдері желісі арқылы
алмасады және осы клиенттің виртуалды жеке желісін құрайды. Сайт шегінде
маршруттық ақпаратпен алмасу IGP маршруттаудың ішкі хаттамаларының бірі
бойынша жүзеге асырылады.
MPLS VPN құрылымы үш негізгі компоненттің болуын кӛздейді:
- Customer
Enge Router, CE – клиенттің шекаралық маршрутизаторы;
- Provider Router, P-провайдердің магистральдық желісінің ішкі
маршрутизаторы;
- Provider Enge Router, PE - провайдер желісінің шекаралық
маршрутизаторы.
Клиенттің шекаралық маршрутизаторлары клиент сайтын провайдердің
магистралдық желісіне қосу үшін қызмет етеді. Бұл маршрутизаторлар клиент
желісіне тиесілі және VPN бар екендігі туралы ештеңе білмейді.
- Шекара
маршрутизаторам желісін провайдер арқылы маршрутизаторлар CE сайттар
мен клиенттерге ішкі маршрутизаторлар желі провайдері.
Маршрутизаторлардың ӛзара әрекеттесуі TCP / IP стегінің стандартты
хаттамаларының негізінде жүзеге асырылады. Әр түрлі сайттардың ce-
маршрутизаторлары тікелей маршруттық ақпаратпен алмаспайды және тіпті
бір-бірінің білмейтін болуы мүмкін. VPN құрамына кіретін шағын тораптардың
мекен-жай кеңістігі жабылуы мүмкін, яғни адрестердің бірегейлігі нақты ішкі
желі шегінде ғана сақталуы тиіс. Бұл IP мекенжайын VPN-IP адресіне
түрлендіруге және осы адрестермен жұмыс істеу үшін MP-BGP протоколын
пайдалануға қол жеткізілді. CE маршрутизаторы
бір сайтқа жатады деп
саналады, бірақ сайт бірнеше VPN тиесілі болуы мүмкін. PE маршрутизаторға
әртүрлі сайттардағы және тіпті қатысты бірнеше ce маршрутизаторлар қосылуы
мүмкін.
CE
маршрутизаторлары кӛпжолақты коммутация технологиясын
қолдауға міндетті емес, MPLS қолдауы тек pe маршрутизаторлардың ішкі
интерфейстері үшін және p маршрутизаторлардың барлық интерфейстері үшін
қажет.
Функционалдық құру бойынша провайдер желісінің шекаралық
маршрутизаторлары неғұрлым күрделі болып табылады. Оларға VPN қолдау
функциясы жүктеледі, атап айтқанда: әртүрлі клиенттерден түсетін бағыттар
мен деректерді шектеу.
Сонымен қатар, бұл маршрутизаторлар Тапсырыс
берушінің сайттары арасындағы LSP жолдарының соңғы нүктелері болып
табылады.
Әрбір PE-маршрутизатор бірнеше маршруттау кестелерін қолдауы тиіс,
пайдаланушылар қанша сайттар оған қосылған, яғни бір физикалық
маршрутизаторда бірнеше виртуалды ұйымдастырылады. Сонымен қатар,
нақты VPN қатысты маршруттық ақпарат тек PE маршрутизаторларда ғана бар,
оған осы VPN сайттары қосылған.
Осылайша, оператор желісінің барлық
маршрутизаторларында осы ақпарат болған жағдайда пайда болатын
масштабтау мәселесі шешіледі.
40
Әрбір жаңа сайт клиенттің РЕ жеке қауымдасқан маршрутизация кестесін
жасайды.
PE маршрутизаторында әрбір байланыстырылған маршрутизатор кестесі
нақты VPN кіретін сайттар жиынтығын анықтайтын бір немесе бірнеше RT
атрибуттары беріледі. Бұдан басқа, маршрут vpn of Origin атрибутымен,
сайттардың тобын және осы сайттардағы
маршрутизаторлардың бірі
жариялаған тиісті маршрутты бірдей сәйкестендіретін болуы мүмкін; және
маршрутизатор осы маршрут туралы ақпарат алған сайтты сәйкестендіретін Site
of Origin атрибутымен байланысты болуы мүмкін.
Pe маршрутизаторлары арқылы клиенттік сайттар аймағы мен провайдер
ядросының аймағы арасында кӛрінбейтін шекара ӛтеді. Бір жағынан pe
маршрутизаторларымен ӛзара әрекеттесетін интерфейстер, ал екінші жағынан -
клиенттердің сайттары қосылатын интерфейстер орналасады. Бір жағынан PE -
ге магистральдық желінің маршруттары туралы хабарландырулар, екінші
жағынан-клиенттер желілеріндегі маршруттар туралы хабарландырулар келіп
түседі.
Маршруттық ақпаратты жекелеген VPN шегінен тыс тарату аймағын
шектеу әрбір VPN мекен-жай кеңістігін оқшаулайды,
оның шегінде
Интернеттің жария адрестерін де, сондай-ақ жеке (private) адрестерді де
қолдануға мүмкіндік береді. Бір VPN мекен-жай кеңістігінің барлық мекен-
жайларына маршруттарды ажыратушы (Route Distinguisher, RD) деп аталатын
префикс
қосылады,
ол
осы
VPN
бірегей
сәйкестендіреді.
Pe
маршрутизаторында әр түрлі VPN қатысты барлық мекенжайлар,
тіпті олар
сәйкес келетін бӛлігі - IP мекенжайы болса да, бір-бірінен ерекшеленетін
болады.
Әрбір жеке VPN сайттары арасындағы маршруттық ақпаратпен алмасу
MP-BGP (Multiprotocol BGP) протоколының басқаруымен орындалады.
MPLS жоқ қауіпсіздігін қамтамасыз етеді есебінен шифрлау және
аутентификация, ол IPSec, бірақ қателіктер жібереді, бұл технологиялар ретінде
қосымша қорғау шараларын. MPLS провайдерлері клиенттерге Traffic
Engineering немесе DiffServ әдістерін қолданған кезде кепілді қызмет кӛрсету
сапасын ұсына алады.
VPN MPLS виртуалды желілері бір компанияның жеке желілік
инфрақұрылымы базасында клиенттің қорғалған корпоративтік
желісін құруға
бағытталған. Бұл әдіс IP протоколын жеке желілердің қауіпсіздігімен және
MPLS
технологиясы
беретін
қызмет
кӛрсету
сапасымен
қолдану
артықшылықтарын біріктіреді.
VPN MPLS желілері корпорацияның бӛлімшелері үшін бірыңғай желілік
ортаны және экстрасетей ұйымдастыруды қамтамасыз ететін электрондық
коммерция үшін корпоративтік кеңістік құру үшін ең кӛп қолайлы. Олар
сондай-ақ кәсіпорынның электрондық коммерциялық қызметіне негіз бола
алады.