Cấu hình MPLS VPN cơ bản

Cấu hình MPLS VPN cơ bản


1. Cấu hình cho router CE

Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến(hay tuyến tĩnh (static) /ngầm định (default)) trên các router CE. Cấu hình theo cách của một giao thức thông thường. Trên PE, bối cảnh định tuyến (routing context) VRF(hay bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ vào tiến trình MP- BGP trên VRF.
2 Cấu hình chuyển tiếp MPLS và định danh VRF trên PE

Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp. các bước tối thiểu để cấu hình chuyển tiếp MPLS VPN trên PE như sau:

Bước 1: cho phép CEF(enable)

Bước 2: cấu hình giao thức định tuyến IGP trên PE

Bước 3: cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P

Cácbướcnàyđãđượcgiảiquyếtởnhững chươngtrướcnêntachỉquantâmđến cấu hình định danh VRF.


http://img193.imageshack.us/img193/5328/28127494.jpg


http://img29.imageshack.us/img29/6/20600501.jpg
Cấuhìnhđịnhtuyến BGPtrênPE.ChophépBGPvàxácđịnhAStrênrouterP E1- AS1 và PE2-AS1
RouterPE(config)#router bgp as-number

RouterPE(config-router)#neighborip-addressremote-asas- number
Cấu hình họ địa chỉ VPNv4

Cấu hình trong tiến trình của BGP, cho phép địa chỉ VPNv4 hoạt động trên các láng giềng của BGP. Kích hoạt các láng giềng iBGP vận chuyển địa chỉ VPNv4 qua mạng trục của nhà cung cấp dịch vụ.

RouterPE(config-router)#address-familyvpnv4

RouterPE(config-router-af)#neighborip-addressactive

RouterPE(config-router-af)#neighborip-addresssend-communityextended

RouterPE(config-router-af)#exit

Cấu hình họ địa chỉ IPv4:

RouterPE(config-router)#address-familyipv4 vrf CustomerA RouterPE(config-router-af)#redistribute {routing-protocol PE-CE} Kiểm chứng và giám sát định tuyến BGP PE-PE trên Router PE RouterPE#showip bgp vpnv4 all
RouterPE#showip bgp summary RouterPE#showip bgp neighbor ip-address Cấu hình trên Router P
Router P là một LSR của mạng MPLS, nên chỉ cần cấu hình các chức năng sau:

· Cho phép một giao thức IGP (OSPF, IS-IS, EIGRP…Thông thường dùng
OSPF).
· Cho phép chuyển tiếp CEF và MPLS trên các giao tiếp.
· Cấu hình giao thức phân phối nhãn LDP hay TDP.

Giao thức định tuyến EIGRP PE-CE được nhà cung cấp dịch vụ sử dụng đối với
các khách hàng sử dụng EIGRP làm giao thức định IGP, vì thế nên dùng EIGRP để trao đổi thông tin định tuyến giữa các site của khách hàng qua một MPLS VPN backbone. Trong môi trường MPLS VPN, EIGRP metric phải được mang vào cập nhật MP-BGP (MP-BGP update). Các thuộc tính BGP extended community giữ nhiệm vụ mang và giữ nguyên metric EIFRP khi đi qua MP-iBGP domain. Các commynity này xác định các đặc tính bản chất liên quan tới EIGRP như chỉ số AS hay EIGRP cost như
băng thông (bandwidth), độ trễ (delay), tải (load), độ tin cậy (reliability).
http://img382.imageshack.us/img382/8990/43832014.jpg
Hình sau mô tả chi tiết các thuộc tính Extended BGP community gắn với các tuyến 192.168.20.0 và 192.168.99.0

http://img266.imageshack.us/img266/2695/41986669.jpg

Quảngbá tuyến EIGRP

Việc quảng bá tuyến trong mạng MPLS VPN sử dụng định tuyến EIGRP PE-CE dựa trên EIGRP AS được cấu hình trên router PE. Trong môi trường MPLS VPN, EIGRP AS có thể giống hoặc khác nhau trên mọi router PE.



Quảngbá tuyến khi EIGRP AS giống nhau trên mọi PE

Hình bên dưới mô tả một mạng MPLS VPN cung cấp các dịch vụ MPLS VPN cho
Customer A. PE1-AS1 và PE2-AS1 được cấu hình với EIGRP AS 101.

http://img203.imageshack.us/img203/3866/16044487.jpg
Tiến trình thực hiện khi CE2-A gửi 172.16.20.0 và 209.165.201.0 tới CE1-A:

1. CE2-A redistribute mạng OSPF 209.165.127.0/27 (D EX) và 172.16.20.0/24 (D) cho PE2-AS1.
2. Bảng định tuyến VRF Cust_A trên PE2-AS1 nhận 172.16.20.0/24 với EIGRP
metric 2195456 và 209.165.127.0/27 với EIGRP metric 3097600.
3. EIGRP metric cho 172.16.20.0 và 209.165.127.0 được sao chép vào extended BGP attribute như BGP MED, các communities này chứa thông tin EIGRP như AS, MTU, route type,… kèm theo các tuyến EIGRP được redistribute vào MP- BGP. Sau đó, các tuyến 172.16.20.0 và 209.165.127.0 được quảng bá tới PE1- AS1 bằng MP-iBGP session.
4. PE1-AS1 nhận các tuyến BGP VPNv4 172.16.20.0/24 và 209.165.127.0/27 từ PE1-AS1. EIGRP metric của các tuyến này không bị thay đổi khi đi qua MP- BGP backbone.
5. PE2-AS1 kiểm tra các thuộc tính nhận được trong tuyến và nếu route type là internal (nếu bit MSB trong BGP extended community được thiết lập bằng
0x8800) và AS nguồn trùng khớp với AS trên router nhận thì tuyến đó được
quảng bá như một tuyến nội EIGRP (EIGRP internal route). Nếu route type là external (bit MSB được thiết lập bằng 0x8800) thì tuyến đó được quảng bá tới
CE là một tuyến ngoại EIGRP (external EIGRP route).


PE1-AS1 sử dụng thông tin thuộc tính extended community để cấu trúc lại cập
nhật tuyến EIGRP gối khi redistribute từ MP-BGP vào EIGRP. Dạng này chỉ được thực hiện EIGRP AS của PE2-AS1 và PE1-AS1 bằng nhau. Các PE hoạt động như là các EIGRP query boundary. Trong trường hợp này, AS 101 trùng khớp với AS của PE1-AS1 nên 172.16.20.0/24 được quảng bá là EIGRP internal route và 209.165.127.0/27 được quảng bá là một extenal route tới CE1-
A.

6. CE1-A nhận 172.16.20.0 và 209.165.127.0

Tiếp theo Quảngbá tuyến khi EIGRP AS khác nhau trên các router PE

Nếu hai EIGRP AS khác nhau, các nguyên tắc redistribute bình thường được áp dụng. Nghĩa là, các external EIGRP route được tạo ra khi các tuyến của khách hàng được redistribute vào EIGRP từ các cập nhật MP-BGP. Hình sau mô tả một mạng MPLS VPN sử dụng các EIGRP AS khác nhau trên các PE. Vì MPLS Backbone là trong suốt đối với giao thức định tuyến ở CE nên không có EIGRP adjacency hay cập nhật EIGRP (EIGRP update) và các query gửi qua các PE.


http://img183.imageshack.us/img183/2092/64773147.jpg


Trình tự thực hiện từ bước 1 đến bước 4 giống như phần “quảng bá tuyến khi
EIGRP AS giống nhau trên mọi PE” ngoại trừ các mạng 192.168.99.0 và 192.168.20.0
và metric:

1. PE2-AS1 kiểm tra các thuộc tính nhận được trong tuyến và nếu route type là internal và AS là nguồn không trùng khớp hay nếu route type là external, tuyến
đó được quảng bá tới CE thành một external EIGRP route. Tuyến sẽ không sử
dụng thông tin extended community vì không xuất phát cùng AS. Route type cho 192.168.20.0 là internal và AS nguồn là 202 không trùng khớp với cấu hình trên PE1-AS1(201). Do đó, PE1-AS1 quảng bá thành một external route tới CE1-A. Route type của192.168.99.0 là external nên vì thế cả hai tuyến được
quảng bá là external route tới CE1-A.
2. CE1-A nhận các tuyến 192.168.20.0/24 và 192.168.99.0/24 là các external route.

Cấu hình:
http://img53.imageshack.us/img53/3010/35676741.jpg