Niezbędne minimum dla zapewnienia kompatybilność między różnymi dostawcami usług można określić krótko: zarówno rutery brzegowe, jak i szkieletowe muszą przynajmniej wspierać LDP. Gdyby dostawca zdecydował się na użycie LDP, wtedy w sieci szkieletowej zostałaby stworzona pełna siatka best effort etykietowanych ścieżek. Dzięki temu wspiera się spójność połączeń między ruterami brzegowymi.
W ofercie Juniper Networks znajdują się dobrze znane rutery <b>M40</b>, M60 i M120, przy użyciu których można tworzyć sieci VPN BGP/MPLS
Etykietowane ścieżki tworzone na fundamencie RSVP maja wyższy priorytet niż utworzone za pośrednictwem LDP. Ścieżki obydwu rodzajów funkcjonują między parą ruterów brzegowych, jednak wejście etykietującego rutera przełączającego LSR (Label Switching Ruter) wybiera etykietowaną ścieżkę opartą na RSVP zamiast na LDP. Może być jedna ścieżka etykietowana bądź kilka równoległych. Route Reflector działa jak serwer, który "odbija" trasy z wejścia rutera brzegowego do wyjść ruterów brzegowych. Jeśli dostawca usług używa tego "reflektora", wtedy musi stale ustanawiać ścieżki etykietowane między brzegowymi ruterami, gdyż reflektory nie są niezbędną częścią ścieżki tranzytowej między ruterami brzegowymi. W każdym przypadku chodzi oczywiście o rutery dostawcy usług.
Strumień danych
Komputer o adresie 10.2.3.4 (rysunek 3) wysyła wszystkie pakiety, zawierające dane dla serwera 10.1.2.8, do swojej domyślnej bramy. Kiedy pakiet dotrze do rutera brzegowego klienta, to wyśle on pakiet IPv4 do rutera brzegowego operatora. Ruter nr 2 otrzymuje pakiet, przegląda czerwony VRF i uzyskuje następujące informacje:
etykietę MPLS, która została pokazana przez brzegowy ruter nr 1 z marszrutą (etykieta 222);
następny przeskok BGP dla danej drogi;
inicjującą (początkową) etykietę MPLS dla LSP z rutera nr 2 do rutera nr 1.
Ruch użytkownika jest kierowany z pierwszego rutera brzegowego do drugiego przy użyciu pliku etykiet MPLS, składającego się z dwu etykiet. Przed transmitowaniem pakietu drugi ruter brzegowy "wkłada" etykietę 222 do pliku etykiet, która staje się etykietą wewnętrzną. Ta etykieta jest początkowo zapisywana w czerwonym VRF, kiedy brzegowy ruter nr 2 otrzymuje ogłoszenie IBGP o trasie pierwszego rutera brzegowego do 10.1/16. Następnie ruter brzegowy nr 2 układa etykietę związaną z LDP na stos etykiet, czyniąc z niej etykietę zewnętrzną (szczytową).
Po utworzeniu pliku etykiet ruter brzegowy nr 2 wysyła pakiet MPLS do pierwszego rutera szkieletowego w sieci operatora zgodnie z LSP między dwoma wymienionymi ruterami brzegowymi. Rutery dostawcy przełączają pakiety poprzez rdzeń sieci szkieletowej dostawcy opartej na etykiecie zewnętrznej.
Kiedy ruter brzegowy nr 1 otrzymuje pakiet, zdejmuje ze stosu etykietę, tworząc pakiet IPv4. Ruter ten używa wewnętrznej etykiety (222) do zidentyfikowania bezpośrednio połączonego rutera brzegowego klienta, który stanowi następny skok do 10.1/16. W końcu ruter brzegowy nr 1 wysyła pakiet IPv4 do rutera brzegowego klienta, który wysyła pakiet do serwera 10.1.3.8 w punkcie 1.
Korzyści wynikające z VPN BGP/MPLS
Ericsson do budowy sieci VPN BGP/MPLS oferuje wydajne rutery szkieletowe AXI 520 i <i>AXI 540</i>
Najważniejszym celem sieci VPN opartych na BGP/MPLS jest uproszczenie operacji sieciowych, dzięki czemu stają się atrakcyjne dla klienta. Dostawcy usług sieciowych mogą zaoferować skalowalne usługi z wartością dodaną. Spośród wielu zalet tych sieci do najistotniejszych można zaliczyć:
Nie wprowadzają ograniczeń do planu adresowania używanego przez każdego klienta VPN.
Ruter brzegowy klienta i każdy punkt klienta nie wymieniają informacji o wyborze drogi z innymi ruterami brzegowymi klienta. Klienci nie muszą zajmować się kwestiami trasowania między punktami, ponieważ są one w gestii dostawcy usług.
Klienci VPN nie mają szkieletu czy wirtualnego szkieletu do administrowania. Dzięki temu nie muszą zarządzać dostępem do szkieletowych i brzegowych ruterów dostawcy usług. Natomiast dostawcy nie mają oddzielnego szkieletu lub wirtualnego szkieletu do administrowania dla każdego klienta VPN. Dostawcy nie wymagają zarządzania dostępem do ruterów brzegowych klienta.
Reguły, które determinują, czy specyficzny punkt należy do określonego VPN, są regułami klienta. Model administrowania naszkicowany w RFC 2547bis VPN umożliwia klientowi zastosowanie reguł tylko przez dostawcę lub też przez dostawcę współpracującego z klientem.
VPN może łączyć brzegi sieci wielu dostawców usług.
Bezpieczeństwo VPN BGP/MPLS nie wymaga technik kryptograficznych, a mimo to jest równoważne bezpieczeństwu szkieletowych sieci warstwy 2, jak ATM czy Frame Relay.
Dla dostarczania usług zarówno VPN, jak i internetowych ich dostawcy mogą używać wspólnej infrastruktury.
Model RFC 2547 jest niezależny od warstwy łącza danych (drugiej).
