ความรู้คู่ความก้าวหน้า
 
MPLS L3VPN และ MPLS L2VPN คืออะไร และแตกต่างกันอย่างไร?



จากการที่ผมได้ไปตอบคำถามใน CCNA Hunter Group ผมขอเอามาแป่ะไว้ใน Blog เพื่อเป็นวิทยาทานแก่ท่านๆ ที่สนใจในเรื่องนี้         

โดยท่านที่จะอ่านบทความนี้ ควรจะมีความรู้เรื่อง network infrastructure และเรื่อง routing มาบ้าง เพราะผมจะไม่ได้ปูพื้นฐานนัก แต่จะเป็นการอธิบายแบบตรงจุดเลยนะครับ

===============================================
คำศัพท์ที่ควรรู้สักหน่อย เกี่ยวกับ L2VPN และ L3VPN ที่ใช้งานอยู่บน MPLS Network

PE router = Provider Edge router เป็น router ของ Service Provider ที่อยู่ตรงขอบของ Service Provider Network ที่หันหน้าหา CE หรือ Network ของ ลูกค้า
CE router = Customer Edge router เป็น router ของ Customer ที่อยู่ตรงขอบของ Customer Network ที่หันหน้าหา PE หรือ Service Provider Network

[Customer Network--CE]--(PE--Service Provider Network--PE)--[CE--Customer Network]

L3 = Layer 3 (Network Layer ก็เกี่ยวกับ IP)
L2 = Layer 2 (Data Link Layer เกี่ยว Layer 2 frame)
VPN = ความเป็น private บน shared network หรือ Infrastructure เดียวกัน

-----------------------------------------------------------------------------------

L3VPN คือ Service Provider Network ให้บริการ การ routing ระดับ Layer 3 แก่ลูกค้า โดยที่ routing information (subnet) ของลูกค้าแต่ละรายไม่มาปะปนกัน โดย router ของลูกค้ามอง network ของ Service Provider ทั้ง Network เป็นเสมือน router ตัวใหญ่ๆ ตัวหนึ่ง

L3VPN นั้น PE กับ CE จะต้อง connect กันด้วย Layer 3 (IP) และ Interface ของทั้งคู่จะต้องอยู่ใน subnet เดียวกัน ในมุมมองของลูกค้าแล้ว PE จะเป็นเสมือน router ตัวหนึ่งใน network ของลูกค้า โดย CE กับ PE จะต้อง run routing protocol แล้วแลกเปลี่ยน routing information ซึ่งกันและกัน

-----------------------------------------------------------------------------------

L2VPN คือ Service Provider Network ไม่ได้ให้บริการ Layer 3 routing และไม่ได้เข้าไปร่วมการแลกเปลี่ยน routing information กับลูกค้า แต่จะส่งผ่าน Layer 2 frame ทั้ง frame จาก router ของลูกค้าฝั่งหนึ่งไปยัง router ของลูกค้าอีกฝั่งหนึ่ง (ในกรณีที่ทั้ง 2 ฝั่งทำการ encapsulation ด้วย Layer 2 protocol ที่เหมือนกัน) ผ่านทาง Virtual Link หรือ VC (Virtual Circuit) โดยลูกค้ามอง router ของ Service Provider เป็นเสมือนตัว MUX (Multiplexer) หรือ Lease Line Switching หรือมอง Service Provider Network เป็นเสมือนสาย LAN หรือสายทองแดงระยะไกล

Note ในกรณีที่ PE router ทั้งสองฝั่งของ Service Provider ให้บริการ Point-to-Point L2VPN โดยทำการ encapsulation Layer 2 protocol ไม่เหมือนกันนั้น PE router จะทำการ de-encapsulation Layer 2 header ออกไปก่อน แล้วทำการส่งผ่านเป็น IP packet ไปบน Virtual Circuit 
จากนั้น เมื่อ IP packet นี้ เดินทางไปถึง PE อีกฝั่งแล้ว PE ปลายทางจะทำการ encapsulate ด้วย Layer 2 header protocol อีก protocol หนึ่ง ก่อนส่งเป็น Layer 2 frame ไปยัง CE router ที่อยู่ฝั่งลูกค้า

L2VPN นั้น PE จะเป็นแค่ทางผ่าน โดย PE ทั้ง 2 ฝั่งจะต้องสร้างสายเสมือนระหว่างกัน (หรือที่เรียกกันว่า สายโดวู - สูโดวาย pseudowire [PW]) หรือเรียกกันอีกชื่อว่า VC (Virtual Circuit) ซึ่งจะมอง PW ดังกล่าวเป็นเสมือนเพียงแค่ link โดย Interface ของ CE router ทั้งสองฝั่งจะต้องถูก configure IP address ให้อยู่ใน subnet เดียวกัน - PE router จะไม่เข้าไปแลกเปลี่ยน routing update กับ CE ดังนั้น PE router จะไม่ run routing protocol กับ CE แต่จะทำหน้าที่ส่งผ่าน routing update จาก CE ไปยัง CE เท่านั้น

-----------------------------------------------------------------------------------

หวังเป็นอย่างยิ่งว่าจะเป็น Guideline ให้ท่านสามารถศึกษาต่อได้ง่ายขึ้นนะครับ

หากท่านต้องการข้อมูลเพิ่มเติม ท่านอาจจะเข้าไป download ข้อมูล ตาม link นี้ได้นะครับ
https://www.google.co.th/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0CDAQFjAD&url=https%3A%2F%2Fwww.isoc.org%2Fpubs%2Fguest%2FComMag_June04_Knight.pdf&ei=FExEVfCHN4LGuASzzYB4&usg=AFQjCNFyGNt_OInCjYK61aRwQfPIfW4IsA&sig2=0vwWlJEJL0GHjF4A5MD72A&bvm=bv.92291466,d.c2E



Create Date : 04 พฤศจิกายน 2561
Last Update : 4 พฤศจิกายน 2561 16:31:16 น. 3 comments
Counter : 12308 Pageviews.  
Share
 
 
 
 
ขอบคุณสำหรับบทความดีๆครับอาจารย์
 
 

โดย: Apiwat IP: 223.24.146.18 วันที่: 23 ตุลาคม 2562 เวลา:17:35:33 น.  

 
 
 
ขอบคุณครับ
 
 

โดย: wat IP: 180.183.105.23 วันที่: 25 สิงหาคม 2563 เวลา:13:01:30 น.  

 
 
 
Cisco blood
 
 

โดย: Jane IP: 118.174.160.67 วันที่: 2 ตุลาคม 2563 เวลา:9:14:23 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]

เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com