Cấu hình mạng MPLSVPN: Hướng dẫn chi tiết và tối ưu

Tác gi :ả

+ Nguy n Th Băng Tâmễ ị

5.1. Phân tích các b c c u hình trên router c a Cisco ướ ấ ủ

Trong đ tài này s d ng thi t b router c a Cisco đ mô ph ng m ng MPLS/VPN.ề ử ụ ế ị ủ ể ỏ ạ

M ng MPLS là m ng chuy n m ch nhãn, thích h p cho môi tr ng truy n d n t c đạ ạ ể ạ ợ ườ ề ẫ ố ộ

cao. Do đó, trong th c t khi tri n khai mô hình m ng này s d ng các router dùng choự ế ể ạ ử ụ

m ng lõi nh router dòng 7200, router dòng 12000… ạ ư

Đ c đi m c a router Cisco gi ng nh m t máy tính, nó c n ph i có h đi u hành càiặ ể ủ ố ư ộ ầ ả ệ ề

đ t vào. H đi u hành trong các thi t b c a Cisco đ c g i là IOS. Tùy vào t ng IOSặ ệ ề ế ị ủ ượ ọ ừ

mà có th đáp ng t ng ho t đ ng d ch v khác nhau. Đ i v i MPLS, c n s d ngể ứ ừ ạ ộ ị ụ ố ớ ầ ử ụ

IOS phiên b n dành Enterprise Plus (phiên b n js). ả ả

Tuy nhiên, trong đ tài này, vi c c u hình m ng MPLS/VPN ch là c u hình trongề ệ ấ ạ ỉ ấ

phòng thí nghi m, do đó s d ng các router nh nh router series 2600, hay routerệ ử ụ ỏ ư

series 2500.

Tr c khi đi vào ph n làm lab, ta đi tìm hi u các b c c u hình VPN và QoS, TE c nướ ầ ể ướ ấ ầ

thi t trong m ng MPLS. ế ạ

5.1.1. C u hình VPN trong m ng MPLS ấ ạ

Các b c c u hình VPN t i router PE: ướ ấ ạ

• B c 1: Khi báo VRF trong router PE ướ

• B c 2: C u hình phiên MP-BGP gi a các router PE. ướ ấ ữ

• B c 3: C u hình đ nh tuy n gi a router PE và CE. ướ ấ ị ế ữ

• B c 4: Ki m tra, giám sát ho t đ ng MPLS/VPN ướ ể ạ ộ

5.1.1.a. Khai báo VRF trong router PE

Khai báo VRF theo s đ sau : ơ ồ

Trình t khai báo g m các b c nh sau: ự ồ ướ ư

• T o b ng VRF ạ ả

• Đăng kí Route Distinguisher cho VRF

• Ch ra các giá tr Route target xu t và nh p ỉ ị ấ ậ

• Đăng kí VRF vào interface.

• T o b ng VRF ạ ả

S d ng câu l nh: router(config)# ip vrf vrf_name ử ụ ệ

vrf_name là tên c a vrf c n t o, tên c a vrf là case-sensitive, t c là có s phân bi t chủ ầ ạ ủ ứ ự ệ ữ

th ng và ch hoa. Nó ch có ý nghĩa c c b ườ ữ ỉ ụ ộ

Mu n xoá vrf ra kh i router: no ip vrf vrf_name ố ỏ

Đăng kí RD

VRF s không ho t đ ng n u không có giá tr RD đăng kí cho nó. Đăng kí rd vào VRFẽ ạ ộ ế ị

b ng câu l nh sau: rd route-distinguisher ằ ệ

+ M i VRF ch có m t giá tr rd duy nh t. ỗ ỉ ộ ị ấ

+ Có th s d ng format ASN:nn ho c A.B.C.D:nn đ đăng kí cho RD. ể ử ụ ặ ể

+ Ch ra giá tr Route Target import và export ỉ ị

Đ t o route-target extended community cho VRF, s d ng câu l nh route-target trongể ạ ử ụ ệ

submode c a vrf. Đ t t c u hình route-target, s d ng l nh no. ủ ể ắ ấ ử ụ ệ

route-target {import | export | both} route-target-ext-community

no route-target {import | export | both} route-target-ext-community

+ Import: nh p thông tin đ nh tuy n t target VPN extended community ậ ị ế ừ

+ Export: xu t thông tin đ nh tuy n đ n target VPN extended community ấ ị ế ế

+ Both: nh p c thông tin đ nh tuy n nh p và xu t đ n target VPN extendedậ ả ị ế ậ ấ ế

community.

+ Route-tartget-ext-community: là giá tr c a route-target, format c a route-target cũngị ủ ủ

t ng t nh route-distinguisher, có th là AS:nn ho c A.B.C.D:nn. ươ ự ư ể ặ

+ Đăng kí interface vào VRF

S d ng câu l nh ip vrf forwarding trong mode interface: ử ụ ệ

Router(config)# ip vrf forwarding vrf-name

+ Khi áp đ t interface vào vrf, đ a ch ip trên interface s b lo i b đi, lúc đó ta c n c uặ ị ỉ ẽ ị ạ ỏ ầ ấ

hình l i đ a ch ip. ạ ị ỉ

+ Chuy n m ch CEF ph i đ c b t lên trên interface. ể ạ ả ượ ậ

5.1.1.b. C u hình phiên MP-BGP gi a các router PE ấ ữ

+ C u hình BGP address family. ấ

+ C u hình láng gi ng MP-BGP. ấ ề

+ Kích ho t láng gi ng BGP đã đ c c u hình cho vi c trao đ i route VPNv4. ạ ề ượ ấ ệ ổ

+ Ch ra các tham s cho vi c trao đ i route VPNv4 (nh filter, next-hop v.v…) ỉ ố ệ ổ ư

+ C u hình address family ấ

C u hình address family đ l a ch n routing context mà ta mu n s d ng. Bao g mấ ể ự ọ ố ử ụ ồ

các b c sau: ướ

+ C u hình ti n trình đ nh tuy n BGP global: ấ ế ị ế

Router(config)# router bgp autonomous-system

Đ vào submode address family đ c u hình các giao th c đ nh tuy n nh BGP, RIPv2,ể ể ấ ứ ị ế ư

và đ nh tuy n tĩnh, s d ng câu l nh address-family. Đ t t tính năng này thì s d ngị ế ử ụ ệ ể ắ ử ụ

no phía tr c câu l nh. ướ ệ

+ C u hình trao đ i các prefix vpnv4: ấ ổ

address-family vpnv4 [unicast]

no address-family vpnv4 [unicast]

+ C u hình các tham s trên vrf gi a PE và CE: ấ ố ữ

address-family ipv4 [unicast] vrf vrf-name

+ C u hình láng gi ng MP-BGP ấ ề

T t c láng gi ng MP-BGP ph i đ c c u hình mode c u hình đ nh tuy n globalấ ả ề ả ượ ấ ở ấ ị ế

BGP. Phiên MP-BGP ph i ch y gi a các interface loopback. ả ạ ữ

Câu l nh nh sau: ệ ư

router(config)#

+ C u hình dành cho vi c trao đ i các route VPNv4 ấ ệ ổ

router(config-router)#address-family vpnv4

router(config-router-af)#neighbor {ip-address| peer-group-name} activate

+ Kích ho t vi c trao đ i route vpnv4 ạ ệ ổ

router(config-router-af)#neighbor ip-address send-community [extended| both]

+ Đ c s d ng đ truy n community extended BGP và standard BGP g n vàoượ ử ụ ể ề ắ

VPNv4. Trong đó, community extended BGP ph i đ c trao đ i gi a các láng gi ngả ượ ổ ữ ề

MP-BGP v i nhau. ớ

router(config-router)#no bgp default ipv4 unicast

+ Vi c trao đ i route Ipv4 gi a các BGP láng gi ng đ c b t lên m c đ nh, m i lángệ ổ ữ ề ượ ậ ặ ị ỗ

gi ng đ c c u hình s nh n route Ipv4 bên c nh route VPNv4. S d ng câu l nh nàyề ượ ấ ẽ ậ ạ ử ụ ệ

khi trên cùng m t router mang c các route internet và route VPNv4, và ta không mu nộ ả ố

truy n route internet đ n router PE khác.ề ế

5.1.1.c. C u hình đ nh tuy n gi a router PE và router CE ấ ị ế ữ

M i khách hàng có th ch y m i giao th c đ nh tuy n riêng bi t khi k t n i vào routerỗ ể ạ ỗ ứ ị ế ệ ế ố

PE. Trên router PE ch c n c u hình trên m i VRF thu c v khách hàng giao th c đ nhỉ ầ ấ ỗ ộ ề ứ ị

tuy n c a riêng h thì xem nh k t n i gi a router PE và CE đã đ c thành l p. Giaoế ủ ọ ư ế ố ữ ượ ậ

th c đ nh tuy n per-VRF có th đ c c u hình theo hai cách: ứ ị ế ể ượ ấ

+ N u ch có BGP hay RIP hay đ nh tuy n tĩnh, các tham s per_VRF sex đ c ch raế ỉ ị ế ố ượ ỉ

trong routing context, d i câu l nh address family. ướ ệ

+ Ti n trình OSPF đ c c u hình trên m i VRF. T ng s ti n trình đ nh tuy n trênế ượ ấ ỗ ổ ố ế ị ế

m i router t i đa là 32. ỗ ố

C u hình routing context VRF s d ng đ nh tuy n tĩnh ấ ử ụ ị ế

L a ch n đ u tiên là ch y giao th c đ nh tuy n tĩnh gi a router PE và CE. Thông tinự ọ ầ ạ ứ ị ế ữ

đ nh tuy n này đ c redistribute vào BGP đ qu ng bá qua phiên MP-iBGP. Đây s làị ế ượ ể ả ẽ

l a ch n t t n u site s d ng d ch v VPN là stub site, t c là ch có m t đi m entryự ọ ố ế ử ụ ị ụ ứ ỉ ộ ể

vào m ng nhà cung c p d ch v . ạ ấ ị ụ

C u trúc câu l nh nh sau: ấ ệ ư

ip route vrf vrf-name static route parameters

C u hình routing context VRF cho BGP và RIPv2. ấ

+ VRF routing context đ c l a ch n b ng câu l nh address-family ipv4 vrf vrf-nameượ ự ọ ằ ệ

trong ti n trình đ nh tuy n c a RIP và BGP. T t c các tham s đ nh tuy n c a riêngế ị ế ủ ấ ả ố ị ế ủ

t ng m i giao th c (network number, passive interface, neighbor, filter…) đ c c uừ ỗ ứ ượ ấ

hình d i đ a ch family này . ướ ị ỉ

+ C u hình per-VRF BGP routing context ấ

Khách hàng có th ch y giao th c đ nh tuy n BGP-4 và trao đ i các route VPNv4 d cể ạ ứ ị ế ổ ọ

phiên BGP-4. V i l a ch n này, t t c các route đ c h c t router CE s đ c qu ngớ ự ọ ấ ả ượ ọ ừ ẽ ượ ả

bá vào d c m ng backbone MPLS/VPN s d ng phiên MP-iBGP đã t n t i tr c đóọ ạ ử ụ ồ ạ ướ

gi a các router PE. ữ

Khi c u trình BGP gi a PE và CE, nh ph n trên ta đã th y, b t đ u c u hình per-VRFấ ữ ư ầ ấ ắ ầ ấ

BGP v i câu l nh address-family ipv4 vrf vrf-name. Sau khi ti n vào mode c u hìnhớ ệ ế ấ

address family, ta đ nh nghĩa láng gi ng BGP trên c CE và PE và kích ho t chúng. Sauị ề ả ạ

đó c u hình redistribute t t t c các giao th c đ nh tuy n per-VRF khác vào BGP. Chúấ ừ ấ ả ứ ị ế

ý là luôn c u hình BGP address-family cho m i VRF, và c u hình redistribute route vàoấ ỗ ấ

BGP ngay c khi không s d ng BGP là giao th c đ nh tuy n gi a PE và CE. ả ử ụ ứ ị ế ữ

M t s l u ý khi c u hình đ nh tuy n gi a PE và CE: ộ ố ư ấ ị ế ữ

+ T t tính năng BGP synchronization (m c đ nh là đ c b t lên). ắ ặ ị ượ ậ

+ T t tính năng auto-summarization (t đ ng thu g n subnet l i thành l p m ngắ ự ộ ọ ạ ớ ạ

classfull) (m c đ nh đ c b t lên). M ng MPLS/VPN backbone ph i truy n route c aặ ị ượ ậ ạ ả ề ủ

khách hàng nh ban đ u, không đ c thay đ i nó đ đ m b o s trong su t đ như ầ ượ ổ ể ả ả ự ố ị

tuy n đ u cu i đ n đ u cu i gi a các site khách hàng. ế ầ ố ế ầ ố ữ

+ Redistribute các route BGP vào IGP ph i đ c t t đi (m c đ nh là đ c b t lên). ả ượ ắ ặ ị ượ ậ

+ C u hình đ nh tuy n RIP gi a PE và CE ấ ị ế ữ

C u hình RIP đ n gi n h n BGP. Cũng nh BGP, đ c u hình routing context ta vàoấ ơ ả ơ ư ể ấ

mode c u hình address-family ipv4 vrf vrf-name. T t c các tham s RIP đ c c uấ ấ ả ố ượ ấ

hình d i mode này. Ch có RIPv2 m i tính năng address-family. ướ ỉ ớ

Các route BGP ph i đ c truy n l i vào RIP n u ta mu n đ nh tuy n RIP đ u cu i –ả ượ ề ạ ế ố ị ế ầ ố

đ u cu i trong m ng khách hàng. ầ ố ạ

IGP metric luôn luôn đ c copy vào trong thu c tính MED c a BGP route khi route IGPượ ộ ủ

đ c redistribute vào BGP. V i giao th c BGP-4 chu n, thu c tính ch đ c s d ngượ ớ ứ ẩ ộ ỉ ượ ử ụ

khi l a ch n route, và không đ c copy ng c vào l i IGP metric. Trong MPLS/VPNự ọ ượ ượ ạ

đã m r ng câu l nh redistribute – metric transparent – cho phép MED đ c thêm vàoở ộ ệ ượ

các route đ c redistribute nh là metric c a RIP khi BGP qu ng bá route ng c l iượ ư ủ ả ượ ạ

vào RIP. Đi u này cho phép ta trong su t đ nh tuy n RIP gi a đ u cu i khách hàng: ề ố ị ế ữ ầ ố

+ Rip hop count đ c thêm vào attribute MED khi route RIP đ c ingress router PEượ ượ

redistribute vào BGP.

+ Giá tr attribute MED (là RIP hop count tr c đó) đ c copy vào RIP hop count, n uị ướ ượ ế

đ c c u hình, khi BGP route đ c redistribute l i vào RIP. Do đó toàn b m ngượ ấ ượ ạ ộ ạ

backbone MPLS/VPN gi ng nh m t hop đ n l đ i v i các router CE. ố ư ộ ơ ẻ ố ớ

C u hình đ nh tuy n OSPF gi a router PE và CE ấ ị ế ữ

Thông tin đ nh tuy n đ c h c t các site khách hàng thông qua OSPF đ c đ t vàoị ế ượ ọ ừ ượ ặ

VRF t ng ng v i interface ngõ vào gi ng nh các c ch mà ta đã th o lu n trênươ ứ ớ ố ư ơ ế ả ậ

đây. Các route này sau đó đ c qu ng bá d c m ng backbone MPLS/VPN gi a cácượ ả ọ ạ ữ

router PE s d ng MP-iBGP, và đ c nh p vào VRF thích h p trên router PE khác. ử ụ ượ ậ ợ

Giao th c đ nh tuy n OSPF đ c thi t k đ h tr ki n trúc m ng phân t ng v iứ ị ế ượ ế ế ể ỗ ợ ế ạ ầ ớ

m ng backbone trung tâm. M ng ch y OSPF đ c chia thành các area. T t c các areaạ ạ ạ ượ ấ ả

ph i k t n i tr c ti p vào area backbone (area 0). Toàn b m ng OSPF (area backboneả ế ố ự ế ộ ạ

và các area khác k t n i vào nó) đ c g i là OSPF domain (mi n OSPF). Đ h trế ố ượ ọ ề ể ỗ ợ

k t n i OSPF gi a PE và CE trong m ng MPLS/VPN, c n ph i có s m r ng c uế ố ữ ạ ầ ả ự ở ộ ấ

trúc phân t ng trong OSPF đ ch y các ti n trình OSPF đ c l p v i nhau và h c cácầ ể ạ ế ộ ậ ớ ọ

route t site khác mà không c n ph i thi t l p m i quan h c n k tr c ti p. ừ ầ ả ế ậ ố ệ ậ ề ự ế

Khác v i các giao th c đ nh tuy n khác là ch y các routing context khác nhau nh ngớ ứ ị ế ạ ư

trong cùng m t ti n trình, còn OSPF m i VRF ch y m i ti n trình đ nh tuy n khácộ ế ỗ ạ ỗ ế ị ế

nhau (t c là có process-ID khác nhau), do đó c n ph i có s cách ly gi a các ti n trìnhứ ầ ả ự ữ ế

OSPF trên router PE. Đ đáp ng yêu c u này, câu l nh router ospf đ c m r ng, cóể ứ ầ ệ ượ ở ộ

c u trúc nh sau: ấ ư

Đ truy n đ c các route c a khách hàng qua m ng backbone MPLS thì nó ph i đ cể ề ượ ủ ạ ả ượ

redistribute vào MP-BGP. Nh ta đã bi t, b t kì khi nào m t route đ c redistribute vàoư ế ấ ộ ượ

OSPF t giao th c đ nh tuy n khác, nó đ c xem nh là external OSPF route. Trongừ ứ ị ế ượ ư

m ng MPLS VPN cũng v y khi khách hàng s d ng OSPF làm giao th c đ nh tuy nạ ậ ử ụ ứ ị ế

ch y trên k t n i PE – CE. Các route OSPF đ c router PE nh n s đ c truy n d cạ ế ố ượ ậ ẽ ượ ề ọ

m ng backbone, và đ c redistribute ng c l i vào OSPF site khác nh là externalạ ượ ượ ạ ở ư

OSPF route.

Cấu Hình Mạng Mplsvpn

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi