PretragaFiksna telefonijaMobilna telefonijaPristup internetu
Privatni korisniciPoslovni korisniciServisiTehnoklik
ADSLADSL2+Kablovski Internet pristupVPN
Šta je VPN?Čemu služe VPN mreže? Layer 2 VPN mreže
(Frame Relay, VLAN)Osobine layer 2 VPN mrežeLayer 3 VPN mreže (IP VPN mreže)Realizacija IP VPN mreža MPLS-bazirane VPN mrežeOsobine MPLS-bazirane VPN mrežeRealizacija MPLS VPN mrežaNačin rada MPLS VPN mrežaImplementacija VPN-ovaKomparacija VPN-ova
Sigurnost
Uputstva
Poslovni korisniciVeleprodajaMapa stranice
Usluge > Pristup internetu > Tehnoklik > VPN > Realizacija MPLS VPN mreža >

Realizacija MPLS VPN mreža



*Slika 5: VPN mreže realizovane u MPLS tehnologiji

 

Pretpostavka za realizaciju prenosa podataka kroz MPLS mrežu je da router-i već imaju popunjene routing tabele, odnosno da je došlo do prethodne razmjene routing informacija. Proces razmjene routing informacija se odvija u sljedećih pet koraka:

 

- Routing informacije se šalju od korisničkog (CE-Customer Equipment) do  router-a davaoca usluge (PE-Provider Equipment) na strani A. Moguće je koristiti statičke rute, RIP, OSPF ili BGP.

 

- U PE router-u se te informacije unose u BGP routing tabelu davaoca usluge na strani A.

 

- Routing informacije između  mreža davalaca usluge, tj. izmedju PE router-a se prenose pomoću BGP protokola.

 

- Prihvatanje routing informacija iz BGP-ja u PE router-u davaoca usluge na  strani  B.

 

- Slanje routing informacija od router-a davaoca usluge do korisničkog router-a na strani B korištenjem jedne od više mogućih opcija (statičke rute, RIP, OSPF ili BGP).

 

Ograničena distribucija routing informacija radi na principu filtriranja baziranog na BGP-jevom 'community' (zajedničkom) atributu, koji djeluje kao identifikator pridružen nekoj ruti. Tako u koraku broj 2,  PE router,  pridružuje odgovarajući, ranije definisani, 'zajednički atribut' određenoj  ruti,  na osnovu kojeg će opet u koraku broj 4,  ta ruta biti izdvojena iz BGP-ja davaoca usluge i prosljeđena korisničkom router-u. Upravo je ovaj mehanizam zaslužan za 'peer' model, jer postoji samo razmjena routing informacija između korisničkog CE i direktno vezanog PE router-a (Slika 5), odnosno broj 'peer router-a' je potpuno neovisan o veličini VPN mreže. Tako,  prilikom dodavanja nove ili demontaže već postojeće lokacije, iz korisničke VPN mreže,  treba konfigurisati samo direktno vezani PE router, a ne i sve ostale rubne router-e sa kojima će biti ili su bile uspostavljene konekcije. Važno je naglasiti i to da PE router-i procesiraju samo rute VPN mreža čije su lokacije direktno vezane za taj router, a ne i rute VPN mreža koje nemaju na njega direktno vezane lokacije. 

 

Ograničena distribucija routing informacija je neophodna, ali ne i dovoljna za pravilno upravljanje konekcijama. Ovo je posljedica činjenice da PE router može podržavati više VPN mreža i ukoliko ima definisanu samo jednu tabelu prosljeđivanja onda ona treba  sadržavati sve rute za sve VPN-ove podržane na ovom router-u. To znači da bi potencijalno bilo moguće da paketi budu prosljeđivani iz jednog VPN-a u drugi. Rješenje ovog problema je formiranje više tabela prosljeđivanja. Ukoliko je više lokacija jednog VPN-a vezano na isti PE router, onda oni dijele jednu tabelu prosljeđivanja, u suprotnom,  svakoj lokaciji (pristupnom portu) pripada samo jedna tabela. Ove se tabele pune iz dva izvora. Prvi izvor je direktno vezani CE router, a drugi su ostali PE router-i iz mreže. Rute dobijene iz drugog izvora podliježu filtriranju na osnovu BGP 'community' atributa, te se u odgovarajuće tabele smještaju samo rute iz pripadnih VPN mreža.

 

Poseban problem kod izgradnje MPLS baziranih VPN-ova je činjenica da ukoliko se koristi BGP protokol on podrazumijeva da su sve IP adrese u mreži jedinstvene. To naravno u praksi nikada nije slučaj, jer je riječ o privatnim mrežama unutar kojih se najčešće koristi isti blok IP adresa (privatne adrese definisane u RFC 1918). Dakle, nužno je adrese koje to nisu, napraviti jedinstvenim. To se postiže dodavanjem polja fiksne dužine na običnu IP adresu. Ovo polje se zove Route Distinguisher (RD) i sastoji se iz tri polja:

 

- Type (2 okteta)

- Autonomous System Number (2 okteta)

- Assigned Number (4 okteta)

 

Autonomous System Number (AS Number) sadrži autonomni broj VPN davaoca usluge. Assigned Number definiše sam davaoc usluge i obično je jedinstven za jedan VPN. Sa stanovišta BGP-a, upravljanje ovakvim,  proširenim IP adresama (VPN-IP adrese),  je potpuno jednako kao upravljanje običnim IP adresama. Ove adrese se formiraju na PE router-u. Po primitku rute od CE rutera i nakon identifikacije kojem VPN-u ona pripada,  PE router ovakve adrese proširuje sa unaprijed, za taj VPN definisanim RD-om,  u VPN-IP adrese i potom ih unosi u BGP i obratno. Bitno je još dodati da se VPN-IP adrese koriste samo u routing protokolima (za formiranje routing tabela), a ne i u zaglavlju IP paketa, odnosno one se ne koriste za prenos paketa. Prosljeđivanje paketa se radi pomoću MPLS-a.

Cjenovnik svih usluga BH Telecoma


bhtelecom_cjenovnik.zip

 
BH Telecom  |  O nama  |  Usluge  |  Podrška  |  Imenik  |  Portal
English  |  Deutsch

BH Telecom d.d Sarajevo 2003 - 2008 - Sva prava zadržana