layer-3 vpn
TRANSCRIPT
![Page 1: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/1.jpg)
VPN - Virtual Private Network
Rosmida Syarif Edvian
![Page 2: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/2.jpg)
Topik bahasan
- Konsep VPN
- Parameter Layer-3 VPN
-VRF,RD,RT,MPBGP
- Mekanisme Pertukaran Informasi Routing
- Mekanisme Traffic Forwarding
![Page 3: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/3.jpg)
Konsep VPN
VPN merupakan jaringan komunikasi lokal (privat) yang
terhubung melalui media jaringan publik (shared network)
![Page 4: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/4.jpg)
Model VPN MPLS
PEPE
CE
PE
P
PCE
Service Provider Network
CE
Customer site Customer site
Virtual Circuit (VC)
![Page 5: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/5.jpg)
Komponen VPN MPLS
CE - Customer Edge, perangkat kastamer yang secara langsung terhubung dengan
service provider
PE -Provider Edge, merupakan perangkat yang berada di dalam jaringan provider yang
terhubung dengan CE dan bertanggung jawab untuk memberikan akses layanan VPN
P - Provider, merupakan perangkat yang berada di dalam jaringan provider yang tidak
terhubung langsung dengan CE dan bertanggung jawab untuk fungsi routing dan
forwarding
PEPE
CE
PE
P
PCE
VPN A
Provider Router
CE
Provider Edge
Customer Edge
VPN A
VPN BVPN B
VPN Site
CE
CE CE
CE
![Page 6: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/6.jpg)
Tipe VPN
![Page 7: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/7.jpg)
• Layer 3 VPN MPLS
- BGP/MPLS VPN (RFC 2547bis)
![Page 8: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/8.jpg)
Parameter Layer-3 VPN MPLS
Beberapa parameter penting pada router PE yang berperan
dalam membangun Layer-3 VPN :
VRF,
Route Distinguisher (RD),
Route Target (RT),
Propagasi Route : MP-BGP
Forwarding Paket berdasarkan Label
![Page 9: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/9.jpg)
VPN Routing & Forwarding Instances (VRF)
PE
CE
VPN-A
VPN-A
CEVPN-B
VRF for VPN-A
VRF for VPN-B
CE
Multiple VRF menyediakan pemisahan antar kastamer yang berbeda
IGP & non-
VPN BGP
Grogol
Cawang
Bekasi
Global Routing Table
VPN Routing Table
![Page 10: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/10.jpg)
VRF - Virtual Routing Forwarding
Setiap VPN membutuhkan VRF yang terpisah pada setiap
router PE
Menyediakan isolasi VPN
Mengijinkan overlap private IP Address
VRF merupakan suatu virtual router
VRF diasosiasikan dengan Interface/sub-interface yang
terhubung dengan CE,
PE mengelola forwarding table untuk setiap site VPN
Route dalam VRF akan didistribusikan ke site yang lain
(biasanya terhubung dengan PE lain) dari VPN yang sama.
![Page 11: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/11.jpg)
MP-BGP : MultiProtocol BGP
![Page 12: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/12.jpg)
MP-BGP - (MultiProtocol BGP)
BGP V4 hanya mendukung ipv4
MP-BGP dapat mendukung pengirimana informasi route
multi protokol (IPv6, IPX,dll.).
MP-BGP menambahkan 2(dua) atribut pada NLRI (Network
Layer Reachability Information):
MP_REACH_NLRI dan MP_UNREACH_NLRI
![Page 13: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/13.jpg)
MP_REACH_NLRI
AFI=1, SAFI (Subsequent Address Family Identifier)=128
menunjukkan bahwa, NLRI membawa informasi alamat VPN.
(RD ditambah IP v4 prefix , disebut dengan alamat VPN V4.)
![Page 14: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/14.jpg)
MP_REACH_NLRI
MP_REACH_NLRI:
address-family : VPN-IPV4 address-family :
next-hop: Loopback address of PE router
NLRI:
label: 24 bit,the same as MPLS label, but without TTL.
prefix: RD:64bit+ip prefix
Extended_Communities(RT1)
Extended_Communities(RT2)
Extended_Communities(RT3)
Detail tambahan informasi pada NLRI( (Network Layer Reachability
Information))
Daftar Route Target (RT)
![Page 15: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/15.jpg)
MP-BGP update
VPNv4 Address
Route Target
Label yang digunakan untuk forwarding paket VPN
Atribut BGP yang lain (AS-Path, Local Preference, MED,
standard community …)
Multiprotocol BGP (MP-BGP) digunakan pada MPLS VPN
untuk melakukan pertukaran VPNv4 prefix.
![Page 16: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/16.jpg)
Route Distinguisher (RD)
Digunakan untuk merubah bentuk non-unique 32-bit adress
IPv4 user kedalam 96-bit unik VPNv4 address.
RD digunakan untuk identifikasi VRF instances.
membedakan IPV4 yang sama dari VPN yang berbeda
VRF instances yang berbeda, HARUS mempunyai RD yang
berbeda
RD dikonfigurasi pada router PE untuk setiap VRF
![Page 17: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/17.jpg)
Format Route Distinguisher
0
1
2
AS Number Assigned Number
IP Address Assigned Number
AS Number Assigned Number
![Page 18: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/18.jpg)
Format Route Distinguisher
8 byte = 64 bit
Administrator field berisi Autonomous System Number
(ASN) dari IANA
Assigned Number field ditetapkan oleh provider
Format : AS:number atau IPaddress:number
Contoh RD :
100:1
172.1.1.1:1
![Page 19: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/19.jpg)
Overlapping IPv4
VPN A dan B menggunakan alamat yang sama
![Page 20: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/20.jpg)
VPNv4
Route VPNv4
Ingress PE menambahkan RD pada IPv4 prefix yang diterima
dari setiap CE
Address VPNv4 hanya dipertukarkan antar PE menggunakan
MP-BGP
Egress PE melakukan konversi VPNv4 menjadi IPv4 sebelum
memasuki routing table
VPNv4 hanya digunakan pada control plane
Data plane menggunakan MPLS
![Page 21: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/21.jpg)
Format VPNv4
VPN-IP address = Route Distinguisher (RD) + IP address
12 byte = 8 byte + 4 byte
96 bit
Contoh : 10458:22:10.1.0.0/16 atau 1.1.1.1:33:10.1.0.0/16
![Page 22: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/22.jpg)
VPNv4
![Page 23: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/23.jpg)
Route Target
untuk mengidentifikasi VRF pada saat router PE
mendistribusikan route
import/export route dari/ke VRF
Mempunyai format yang sama dengan RD
Type(0x0002) AS#(16bit) Value(32bit)
Type(0x0102) IP address(32bit) Value(32bit)
![Page 24: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/24.jpg)
Route Target
Setiap VRF Instances diknfigurasi 2 Route Target :
Export RT
Atribut export RT ditambahkan pada paket, ketika PE mengirimkan
MP-iBGP updates
Import RT
Ketika MP-BGP update diterima suatu PE, hanya lokal VRF yang
mempunyai daftar import RT yang sama yang dapat mengambil
data tersebut.
![Page 25: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/25.jpg)
Distribusi Route VRF
PE PECE Router CE Router
P Router
Site SiteMP-iBGP
Router PE mendistribusikan informasi route VRF lokal melalui jaringan
backbone MPLS/VPN
PE pengirim, melakukan export route VRF lokal melalui MP-iBGP
(dengan atribut export-route target)
PE penerima, melakukan import route ke VRF yang sesuai (dengan
atribut import-route target).
![Page 26: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/26.jpg)
RT pada Intranet
P RouterP Router
MPLS/VPN BackboneMPLS/VPN BackboneVPN AVPN A
VPN A
SITESITE--22
VPN A
SiteSite--1 routes 1 routes
SiteSite--2 routes 2 routes
SiteSite--3 routes 3 routes
SiteSite--4 routes4 routes
MP-iBGP
SiteSite--3 & Site3 & Site--4 routes 4 routes
RT=VPNRT=VPN --AA
SiteSite--1 & Site1 & Site--2 routes 2 routes
RT=VPNRT=VPN --AA
SiteSite--1 routes 1 routes
SiteSite--2 routes 2 routes
SiteSite--3 routes 3 routes
SiteSite--4 routes4 routes
SITESITE--11 SITESITE--33
SITESITE--44
![Page 27: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/27.jpg)
RT pada Extranet
![Page 28: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/28.jpg)
Komponen VRF pada MP-BGP
PE
CE-1
MP-iBGPPEBGP, OSPF, RIPv2 update
for 149.27.2.0/24,NH=CE-1VPN-v4 update:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-A,
Label=(28)
CE-2
![Page 29: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/29.jpg)
Arsitektur BGP/MPLS VPN
Terdiri atas 2 komponen :
Control plane:
Menggunakan VRF didalam router PE untuk memisahkan VPN
yang berbeda.
Menggunakan LDP/RSVP untuk mendistribusikan LSP label
dalam mencapai remote PE
Menggunakan MP-BGP untuk mendistribusikan VPN route dan
VPN label antar PE
Forwarding plane : dual stack
![Page 30: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/30.jpg)
Arsitektur BGP/MPLS VPNForwarding Plane
Trafik diforward dengan menggunakan 2 label :
1. LSP Label untuk menjangkau remote PE (BGP next-hop) .
2. VPN label untuk identifikasi interface VPN pada remote PE :
LSP Label didistribusikan oleh LDP atau RSVP
VPN Label didistribusikan oleh BGP, along with the VPN-IP address.
Remote PE membuat keputusan forwarding berdasarkan VPN Label
IP DatagramLabel
2
Label
1
Layer 2
Header
![Page 31: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/31.jpg)
Model Routing MPLS VPN
Routing MPLS VPN-Perspektif CE router,
Routing MPLS VPN-Perspektif overall user,
Routing MPLS VPN-Perspektif P router,
Routing MPLS VPN- Perspektif PE router.
![Page 32: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/32.jpg)
Routing MPLS VPN - Perspektif CE router
Router CE menjalankan routing standar dan bertukar
routing update dengan router PE
EBGP, OSPF, RIPv2, EIGRP, and static route
![Page 33: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/33.jpg)
Routing MPLS VPN - Perspektif overall user
Dari sudut pandang customer, router PE terlihat sebagai core router
yang menggunakan backbone BGP,
Router P tidak terlihat dari customer
![Page 34: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/34.jpg)
Routing MPLS VPN - Perspektif P Router
Router P tidak mengambil bagian didalam routing MPLS
VPN dan tidak membawa route VPN.
Router P berkomunikasi dengan PE router pada backbone
Internet Gateway Protocol (IGP) dan saling bertukar
informasi tentang global subnetwork (core link dan
loopback).
![Page 35: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/35.jpg)
Routing MPLS VPN - Perspektif PE Router
PE Router :
melakukan pertukaran route VPN dengan router CE melalui routing
protokol yang berjalan didalam virtual routing table
Melakukan pertukaran route pada sisi core dengan router P melalui
core IGP
melakukan route VPNv4 dengan router PE yang lain melalui sesi
MP-BGP
![Page 36: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/36.jpg)
PE mempunyai 2 routing table :
Global routing table , berisi informasi route untuk semua router
PE dan P (core route)
VRF (VPN routing & forwarding) table, berisi informasi tabel
routing dan forwarding untuk CE yang terhubung langsung
Routing MPLS VPN - Perspektif PE router
Routing tables on PE-Routers.
![Page 37: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/37.jpg)
Control Plane :
Mekanisme Pertukaran Informasi Routing
![Page 38: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/38.jpg)
Pertukaran Informasi Routing (1/7)
Router CE meng-advertise route ke router PE
menggunakan teknik routing tradisional (OSPF, IS-IS, RIP,
BGP, and static routes)
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
OSPF
10.1/16 1
![Page 39: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/39.jpg)
Pertukaran Informasi Routing (2/7)
Pada VRF, IPv4 dikonversi menjadi VPNv4
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
OSPF
10.1/1610458:23:10.1/162
![Page 40: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/40.jpg)
Pertukaran Informasi Routing (3/7)
VRF diasosiasikan dengan export - Route Target
VRF meng-export Route Target “VPN RED”
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
OSPF
10.1/1610458:23:10.1/163 “VPN RED” Export
![Page 41: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/41.jpg)
Pertukaran Informasi Routing (4/7)
VPNv4 di-advertise ke PE yang lain
Inner label (“BGP/VPN Label”)
Extended communities • Route Target
BGP next hop
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
OSPF
10.1/1610458:23:10.1/164 “VPN RED” Export
BGP Label
Next Hop PE-2
![Page 42: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/42.jpg)
Pertukaran Informasi Routing (5/7)
Setiap router PE dikonfigur dengan import Route Target
Jika import Route Target sesuai dengan atribut Route Target
yang terdapata pada route BGP, route di-copy pada VRF yang
sesuai
10458:23:10.1/16 di-copy pada red VRF, bukan pada blue VRF
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
OSPF
10.1/1610458:23:10.1/16
5
“VPN RED” Export
BGP Label
Next Hop PE-2
“VPN RED” Import MP-BGP
![Page 43: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/43.jpg)
Pertukaran Informasi Routing (6/7)
Setiap route VPNv4 dalam VRF diasosiasikan dengan :
Inner (VRF) label, dibawa dalam BGP update
Outer Label untuk menjangkau router PE
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
OSPF
10.1/1610458:23:10.1/16
6
“VPN RED” Export
BGP Label
Next Hop PE-2
“VPN RED” Import MP-BGP
10458:23:10.1/16
BGP Label (inner)
MPLS Label (outer)
![Page 44: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/44.jpg)
Pertukaran Informasi Routing (7/7)
Route IPv4 yang diasosiasikan dengan VRF tertentu, di-
advertise ke CE,
Menggunakan routing standar
VRF
VRF
VRF
VRF
VPN AVPN A
MP-BGP session
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
10.1/16 Next Hop PE-1
7
![Page 45: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/45.jpg)
Forwarding Plane :
Mekanisme Traffic forwarding
![Page 46: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/46.jpg)
Data Flow (1/7)
Sebelum Forwarding data, LSP harus disetup pada backbone MPLS dari
PE-to-PE
Setup LSP menggunakan signaling LDP atau RSVP
VRF
VRF
VRF
VRF
VPN AVPN A
LSP
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8
1
![Page 47: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/47.jpg)
Data Flow (2/7)
Router CE melakukan lookup IPv4 tradisional dan
mengirimkan paket ke router PE
VRF
VRF
VRF
VRF
VPN AVPN A
LSP
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8IP
10.1.2.32
![Page 48: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/48.jpg)
Data Flow (3/7)
Router PE mengasosiasikan VRF yang sesuai untuk inbound interface
Paket dienkapsulasi dengan 2 label :
Bgp/VPN Label
MPLS Label
VRF
VRF
VRF
VRF
VPN AVPN A
LSP
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8IP
10.1.2.3
3
![Page 49: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/49.jpg)
Data Flow (4/7)
Paket diteruskan dengan dua-level label stack Outer - MPLS label
Identifikasi LSP yang menuju egress PE
• Inner - BGP/VPN label Identifikasi outgoing interface dari egress PE ke CE
VRF
VRF
VRF
VRF
VPN AVPN A
LSP
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8IP 10.1.2.3
4
BGP Label
MPLS Label
IP 10.1.2.3
![Page 50: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/50.jpg)
Data Flow (5/7)
Setelah paket keluar dari ingress PE, outer MPLS label
digunakan untuk forwarding data pada jaringan backbone
Router P tidak mengetahui informasi VPN
VRF
VRF
VRF
VRF
VPN AVPN A
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8
5
BGP Label
MPLS Label
IP 10.1.2.3
![Page 51: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/51.jpg)
Data Flow (6/7)
Penultimate hop popping (router sebelum egress PE)
menghapus outer label
VRF
VRF
VRF
VRF
VPN AVPN A
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8
6
BGP Label
IP 10.1.2.3
![Page 52: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/52.jpg)
Data Flow (7/7)
Inner label dihapus pada egress PE router
Paket IPv4 dikirim ke outbound interface yang diasosiasikan
dengan label.
VRF
VRF
VRF
VRF
VPN AVPN A
VPN B
Site-1
Site-1
Site-2
Site-2
CE-1CE-2
CE-3CE-4
PE-1PE-2
VPN B
10/8
7
IP 10.1.2.3
![Page 53: Layer-3 VPN](https://reader031.vdocuments.site/reader031/viewer/2022031809/55d570a4bb61ebe51f8b471d/html5/thumbnails/53.jpg)
Terima Kasih