BlogGang.com : : kochaiwat - MPLS VPNv4 คืออะไร?

ความรู้คู่ความก้าวหน้า

MPLS VPNv4 คืออะไร?

MPLS VPNv4 คืออะไร?
ขออธิบายแบบง่ายๆ นะครับ (จากที่มีคนถามมา) ก็ต้องมีการกล่าวถึงจุดกำเนิดของ MPLS กันหน่อย

VPNv4 คือ RD+IPv4

Network ของลูกค้า หลายๆ บริษัทจะใช้ IPv4 ที่เป็น private IPv4 ซึ่งแน่นอน Private IPv4 address ของแต่ละบริษัทจะถูกกำหนดโดย network administrator แบบไม่ใหซ้ำกันภายในบริษัทนั้น แต่การกำหนด Private IPv4 ของแต่ละบริษัท จะไม่เคยมาคุยกัน หรือมาตกลงกันว่าใครจะใช้ IP address อะไร ซึ่งไม่เหมือนอย่าง Public IPv4 address ที่จะต้องมีการตกลงกัน

ในยุคแรกๆ ของ Service Provider ที่ให้บริการ WAN แบบ Point-to-Point Layer 1 อย่าง Lease Line หรือ Point-to-Point Layer 2 อย่าง Framer Relay นั้น
ลูกค้าแต่ละรายจะมี HQ (สำนักงานใหญ๋) เป็น Hub และมี Branch เป็น Spoke ซึ่งหาก Branch1 ต้องการติดต่อกับ Branch2 แล้ว Branch1 จะต้องส่ง traffic วิ่งขึ้นมาที่ HQ (Hub) ก่อน ต่อจากนั้น HQ จะทำการ forward ต่อลงไปให้ Branch2

ซึ่งใหนทางปฎิบัติแล้ว ไม่มีลูกค้ารายไหนลงทุนเช่า link Point-to-Point จาก Branch ไป Branch เพราะราคาค่าเช่า Lease Line หรือ Frame Relay แพงมากๆ

จึงเกิดโจทย์ และคำถามจากลูกค้าว่า จะเป็นไปได้ไหมที่ Service Provider จะให้บริการ Layer 3 (ให้บริการ routing) แทน Lease Line หรือ Frame Relay เพราะการให้บริการแบบ Layer 3 จะทำให้ Branch สามารถติดต่อกับ Branch ได้โดยตรงผ่านการ routing ของระบบ IP network

แต่เนื่องจากลูกค้าแต่ละรายใช้ Private IP address ซึ่งจะมีโอกาสที่ลูกค้า A ใช้ 10.1.1.0/24 และมี host ที่ใช้ IP address 10.1.1.1 และในขณะที่ลูกค้า B ก็ใช้ 10.1.1.0/24 และมี host ที่ใช้ IP address 10.1.1.1 ด้วยเช่นกัน

หาก Service Provider เอา router ธรรมดามาต่อกับลูกค้า A และลูกค้า B และจากนั้น ทั้งลูกค้า A และ B ประกาศ subnet 10.1.1.0/24 ที่เหมือนกันมาให้ router ของ Service Provider แล้ว คำถามคือ Service Provider จะแยกแยะ และรู้ได้อย่างไรว่า 10.1.1.0/24 ไหน เป็นของลูกค้าอะไร และจะ update 10.1.1.0/24 ของลูกค้าทั้งสองต่อไปยังที่ router อื่นๆ ของ Service Provider อย่างไร โดยไม่ให้เกิดการ update net 10.1.1.0/24 สลับกันระหว่างลูกค้า A กับ B

และหากมี traffic ที่มี destination 10.1.1.1 มายัง router ของ Service Provider ตัวนี้แล้ว router ตัวนี้จะรู้ได้อย่างไรว่าจะ forward traffic นี้ไปให้ลูกค้า A หรือลูกค้า B ที่ซึ่งมี host 10.1.1.1 ด้วยกันทั้งคู่ ????

คำตอบคือ ต้องใช้ MPLS และทำ IPv4 address ของลูกค้าแต่ละรายที่ซ้ำกัน ให้มันกลายเป็น address ชนิดใหม่ที่ไม่มีการซ้ำกัน โดยการเพิ่มค่าอะไรสักอย่างเข้าไปผสมกับ IPv4 route ของลูกค้า ซึ่งค่าอะไรสักอย่างที่ว่า ก็คือ RD หรือ Route-Distinguisher นั่นเอง
Note: Route-Distinguisher แปลเป็นไทยได้ว่า "ตัวแยกแยะที่ทำให้เกิดความแตกต่าง"

การนำ RD มาผสม กับ IPv4 route (นำ RD ไปแป่ะไว้ข้างหน้า IPv4 route) จะทำให้เกิดเป็น route ชนิดใหม่ที่เรียกว่า VPNv4 route

นั่นคือ การแปลง IPv4 route ของลูกคัาให้กลายเป็น VPNv4 route โดย

VPNv4 = RD:IPv4

ซึ่ง RD จะทำหน้าที่เป็นตัวแยกแยะ ให้ IPv4 route ของลูกค้าแต่ละราย ให้เกิดความแตกต่างนั่นเอง

ดังนั้น Service Provider จะต้องกำหนด RD ของลูกค้าแต่ละรายไม่ให้ซ้ำกัน เช่น
ลูกค้า A ใช้ RD = 100:1
ลูกค้า B ใช้ RD = 100:2

ดังนั้น:
VPNv4 route ของ A = 100:1:10.1.1.0/24
VPNv4 route ของ B = 100:2:10.1.1.0/24

ซึ่งถึงตรงนี้แล้ว จะเห็นได้ว่า VPNv4 route ของลูกค้าทั้งสองไม่ซ้ำกันอีกต่อไปแล้ว และ VPNv4 route ก็จะถูก update กันใน MPLS network ต่อไป และสิ่งเหล่านี้จะถูกนำมาใช้งานคู่กับ MPLS Label ต่อไป

มีคนถามมาว่า RD มีกี่แบบ
RD มี 2 format ครับ คือ
==================

แบบที่ 1:
16 bits : 32 bits เช่น 65501 : 100 --> AS Number : Id ของลูกค้า

แบบที่ 2:
32 bits IP address : 16 bits เช่น 192.168.1.1 : 100 --> Loopback 0 IP address ของ Provider Edge Router : Id ของลูกค้า

ส่วนจะเลือกใช้แบบไหน ก็ขึ้นอยู่กับการตกลงกันครับ

ขอจบแต่เพียงเท่านี้ครับ

โก้-ชัยวัฒน์ (KoChaiwat)

Create Date : 05 ธันวาคม 2563

Last Update : 6 ธันวาคม 2563 10:06:24 น.

0 comments

Counter : 1807 Pageviews.

kochaiwat

Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ฝากข้อความหลังไมค์

Rss Feed

Smember

ผู้ติดตามบล็อก : 693 คน [?]

เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong

New Comments

[Add kochaiwat's blog to your web]

Bloggang.com

MY VIP Friends