Home » MPLS L3VPN: PE-CE Routing และ VPNv4 Architecture
MPLS L3VPN: PE-CE Routing และ VPNv4 Architecture
MPLS L3VPN: PE-CE Routing และ VPNv4 Architecture
MPLS L3VPN เป็น technology ที่ service providers ใช้ให้บริการ VPN แก่ลูกค้า enterprise โดยใช้ MPLS backbone เป็น transport ลูกค้าแต่ละรายได้ routing table แยก (VRF) และสามารถใช้ overlapping IP addresses ได้ PE routers ใช้ MP-BGP VPNv4 address family แลก customer routes ข้าม MPLS core
MPLS L3VPN เป็น backbone ของ enterprise WAN ทั่วโลกมาหลายสิบปี ลูกค้าเชื่อมสาขาต่างๆ ผ่าน SP network โดยไม่ต้อง maintain WAN infrastructure เอง แม้ SD-WAN จะมาแทนที่บางส่วน แต่ MPLS L3VPN ยังคงเป็น underlay ที่สำคัญสำหรับ guaranteed SLA
MPLS L3VPN Architecture
| Component |
Role |
| CE (Customer Edge) |
Router ฝั่งลูกค้า เชื่อมต่อกับ PE |
| PE (Provider Edge) |
Router ฝั่ง SP ที่ terminate VPN (มี VRF per customer) |
| P (Provider) |
Core routers ใน SP network (MPLS label switching only) |
| VRF |
Virtual routing table per customer บน PE |
| MP-BGP |
Protocol ที่ PE ใช้แลก VPNv4 routes กัน |
| MPLS Labels |
Transport labels (LDP/SR) + VPN label (per VRF prefix) |
Key Concepts
| Concept |
ความหมาย |
ตัวอย่าง |
| RD (Route Distinguisher) |
64-bit prefix ที่ทำให้ overlapping routes unique ใน BGP |
65000:100 + 10.1.1.0/24 → 65000:100:10.1.1.0/24 |
| RT (Route Target) |
BGP extended community ที่กำหนด import/export policy |
Export RT: 65000:100, Import RT: 65000:100 |
| VPNv4 Address |
RD + IPv4 prefix (96-bit) ที่ carry ใน MP-BGP |
65000:100:10.1.1.0/24 |
| VPN Label |
MPLS label ที่ PE ใช้ identify VRF สำหรับ incoming traffic |
Label 24 → VRF CustomerA |
| Transport Label |
MPLS label สำหรับ reach PE (from LDP or SR) |
Label 300 → next-hop PE2 loopback |
PE-CE Routing Protocols
| Protocol |
ใช้เมื่อ |
ข้อดี |
ข้อเสีย |
| Static Routes |
Simple sites, single-homed |
ง่าย ไม่ต้อง config protocol |
ไม่ automatic failover |
| eBGP |
Dual-homed sites, complex routing |
Scalable, policy control, loop prevention |
Complex config |
| OSPF |
CE ใช้ OSPF อยู่แล้ว |
Familiar, automatic redistribution |
Sham-link needed for backdoor |
| EIGRP |
Cisco CE environments |
Fast convergence, SoO for loop prevention |
Cisco only |
| RIPv2 |
Legacy/simple environments |
Simple |
Slow convergence, limited scale |
Packet Flow (CE1 → CE2)
| Step |
Location |
Action |
| 1 |
CE1 |
ส่ง IP packet ไป PE1 (via PE-CE routing) |
| 2 |
PE1 (ingress) |
Lookup VRF → push 2 labels: VPN label + transport label |
| 3 |
P routers |
Label switch (swap transport label) — ไม่เห็น IP header |
| 4 |
PE2 (egress) |
Pop transport label (PHP) → pop VPN label → lookup VRF → forward to CE2 |
| 5 |
CE2 |
รับ IP packet |
RT Import/Export
| Scenario |
Export RT |
Import RT |
ผลลัพธ์ |
| Simple VPN (full mesh) |
65000:100 |
65000:100 |
ทุก site เห็นกัน |
| Hub-Spoke |
Spoke: 65000:101, Hub: 65000:102 |
Hub imports both, Spoke imports 65000:102 only |
Spoke ผ่าน Hub เท่านั้น |
| Shared Services |
Shared VRF: 65000:999 |
Customer VRFs import 65000:999 |
ทุก customer เข้าถึง shared services |
| Extranet |
VRF-A: 65000:100, VRF-B: 65000:200 |
VRF-A imports 65000:200 (and vice versa) |
2 customers เห็นกัน |
MP-BGP VPNv4
| Feature |
รายละเอียด |
| Address Family |
VPNv4 unicast (AFI 1, SAFI 128) |
| Next-Hop |
PE loopback IP (reachable via MPLS) |
| Peering |
iBGP ระหว่าง PEs (direct หรือ via Route Reflector) |
| Route Reflector |
แนะนำสำหรับ scalability (ไม่ต้อง full-mesh iBGP) |
| Extended Community |
RT (Route Target) carried as BGP extended community |
| Label |
VPN label ส่งเป็น BGP attribute (NLRI) |
Design Best Practices
| Practice |
รายละเอียด |
| eBGP as PE-CE |
eBGP preferred สำหรับ PE-CE (scalable, loop prevention ดี) |
| Route Reflectors |
ใช้ RR สำหรับ VPNv4 iBGP (ลด full-mesh requirement) |
| Unique RD per PE |
ใช้ RD ที่ต่างกันต่อ PE (ช่วย RR ส่ง best + backup paths) |
| RT naming convention |
ASN:customer_id (เช่น 65000:100 = customer 100) |
| PE-CE BFD |
Enable BFD สำหรับ fast failure detection |
| Prefix limits |
กำหนด maximum-prefix per VRF (ป้องกัน route leak) |
ทิ้งท้าย: MPLS L3VPN = Enterprise WAN Standard
MPLS L3VPN = SP ให้บริการ VPN ด้วย VRF + MP-BGP + MPLS PE-CE: eBGP (recommended), OSPF, static RD ทำ routes unique, RT กำหนด import/export policy 2 labels: transport (LDP/SR) + VPN (per prefix) Route Reflectors + unique RD per PE = scalable design
อ่านเพิ่มเติมเกี่ยวกับ Segment Routing SR-MPLS และ Network Virtualization VRF ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
