Mpls-vpn

[vunh]

Chao thay va cac anh chi !
Em rat can duoc giup do 2 van de sau :
1. ebook : study guide : 642-611 (MPLS) , 642-642 (BGP)
(em da co rat nhieu ebook ve MPLS nhung van thich doc study guide cua Cisco hon va cung co y dinh thi 2 code nay nhung khong tim thay noi download 2 study guide nay)
2. crack phan mem IOSHunter (em khong tim duoc crack, hien chi xai ban Trial)
Em cam on rat nhieu.

[dangquangminh]

bạn đọc trước quyển MPLS này

http://rapidshare.com/files/50538149...s.Nov.2006.rar

[vunh]

Cam on thay Minh.
Em se doc thu cuon nay.

[dangquangminh]

hoặc bạn tham khảo tài liệu mpls vpn trong file đính kèm.

[vunh]

Toi da doc kha nhieu ebook ve MPLS nhung khong the hieu ro rang khai niem RT trong MPLS (RD thi hieu).
Mong thay va cac ban giup do.
Cam on rat nhieu.

[Lần sau nhớ viết Tiếng Việt có dấu đàng hoàng nhé]

[nvnam]

"Route targets (RTs) là những định danh dùng trong MPLS VPN domain khi triển khai MPLS VPN nhằm xác định thành viên VPN của các tuyến được học từ các site cụ thể. RT được thực thi bởi các BGP community mở rộng sử dụng 16 bit cao của BGP ecxtended community (64 bit) mã hóa với một gí trị tương ứng với thành viên VPN của site cụ thể. Khi một tuyến VPN học từ một CE chèn vào VPNv4 BGP, một danh sách các thuộc tính community mở rộng cho VPN router target được kết hợp với nó. Export RT dùng để xác định thành viên VPN và được kết lớp với mỗi VRF. Export RT được nối thêm vào địa chỉ khách hàng (customer prefix) khi chuyển thành địa chỉ VPNv4 bởi PE và quảng bá trong các cập nhật MP-BGP. Import RT kết hợp với mỗi VRF và xác định các tuyến VPNv4 được thêm vào VRF cho khách hàng cụ thể. Định dạng của RT giống như giá trị RD. Sự tương tác của RT và giá trị RD trong MPLS VPN domain khi cập nhật được chuyển thành cập nhật MP-BGP"
Tìm hiểu thêm
http://vnpro.org/forum/showthread.php?p=70068

Thân.

[vunh]

Cám ơn nvnam rất nhiều !
Nhưng thật tình tôi vẫn chưa rõ ràng về khái niệm này ! cái link nvnam gửi tôi cũng đã đọc rồi !
- RD : phân biệt các route MPLS VPN của các khách hàng khác nhau.
- RT : dùng làm gi ? theo tôi lờ mờ hiểu là RT dùng để giao tiếp với các route MPLS VPN của các khách hàng khác nhau ?! không biết có dúng không ? và nó hoạt động như thế nào ? và hình như giá trị RT va RD được cấu hình bằng nhau ?!!

Sẵn đây tôi cũng nhờ giúp đỡ 1 thắc mắc như sau : nhiều site của 1 khách hàng có thể kết nối vào cùng 1 router PE hay không ? hay là phải trên các PE khác nhau ? vì tôi đọc ebook không thấy cái nào nói nhiều CE kết nối vào 1 PE hết ! nếu được thì khi đó nó còn chạy theo kiểu MPLS nữa không ?

Cám ơn rất nhiều.
Nếu có câu hỏi nào hơi bị ngây ngô thì vui lòng bỏ qua cho nhé !!!

[Junz]

hi,

Mình có vài ý kiến cho chủ đề này,thiếu hoặc sai sót mong các bạn góp ý.

--> Trước tiên,về thắc mắc của bạn : trên thực tế 1 PE router sẽ phục vụ cho nhiều CE router, và PE sẽ phân biệt các CE thông qua các VRF tương ứng (khái niệm Virtual Router). Vấn đề 1 CE liên kết riêng rẽ đến từng PE,điều đó tất nhiên được nhưng không thể thực hiện vì chi phí ở phía provider quá cao.

- RD : như bạn vunh đã nói,đơn giản là phân biệt các overlaping address của các CE khác nhau.(vấn đề chỉ xuất hiện đối với peer-to-peer VPN)

- RT : trong trường hợp topo mạng phức tạp hơn,chẳng hạn VPN site của công ty bạn kết nối đến nhiều hơn 1 VPN site và các site VPN khác cũng vậy thì RD không giải quyết đc vấn đề này --> xuất hiện định nghĩa RT (bao gồm import RT và export RT). Hai giá trị này rất quan trọng,bạn phải nắm rõ để có thể thực hiện cấu hình MPLS VPN hợp lý. Trở lại vấn đề, chắc chắn khi bạn liên kết đến nhiều hơn 1 VPN site, router sẽ cần điều kiện ràng buộc để filter các route thuộc về các VPN khác nhau :

CE1A <----------> PE1 <----------> P ....... P <---------> PE2 <--------> CE2A
-------------------------
|Payload | RD | exportRT| --------------------->
-------------------------
Khi 1 gói tin từ CE1A đi đến PE1 kết nối vào nó,PE1 sẽ thực hiện đóng thêm trường RD (64 bits) kết hợp 32 bits IP --> 96 bits VPNv4. Sau đó PE sẽ nối thêm vào 20 bits exportRT (VPN label) tạo thành gói hoàn chỉnh.Gói tin này sẽ đuợc chuyển vận đến PE đầu xa. Ở PE2 đầu xa, khi nhận gói nó sẽ thực hiện tác vụ đầu tiên là kiểm tra giá trị exportRT của gói đến xem có phù hợp với giá trị importRT của nó ko? Nếu match thông tin importRT của VRF nào,nó sẽ import gói tin vào đúng VRF đó,ko match với bất kỳ VRF nào thì router sẽ discard gói.

--> Có 1 vấn đề ở đây, khi công ty của bạn có nhiều hơn 1 kết nối VPN (2 kết nối đến VPN_A và VPN_B chẳng hạn) vậy router của bạn sẽ làm thế nào để tránh cập nhật các route từ VPN_A đến VPN_B và ngược lại (nên nhớ đây là peer-to-peer VPN, vấn đề này có thể xuất hiện). Nếu ko giải quyết đc thì vô tình router ở VPN site của bạn sẽ trở thành điểm trung chuyển lưu lượng cho 2 site VPN_A và VPN_B --> kết quả router quá tải, thường xuyên mất kết nối VPN. Giải pháp thế nào ? Có, nhưng đòi hỏi bạn phải nắm vững 2 giá trị importRT và exportRT cùng với 1 thuộc tính mở rộng BGP (tự tìm hiểu nhá) . Chúc vui

[vunh]

Tôi cảm ơn bạn Junz rất nhiều !
Những hướng dẫn của bạn khá rõ ràng và chi tiết, tôi đã rõ hơn được một chút.
Nhưng tôi vẫn còn một số gúc mắc như sau :
- RD để phân biệt IP address của các khách hàng khác nhau !?
- Các site của cùng 1 khách hàng có IP address khác nhau !?
- Các khách hàng khác nhau nằm trên các VPN khác nhau !?
- RT dùng để phân biệt các VPN khác nhau !?
-> Nếu 4 điều trên là đúng thì chỉ cần RT thôi là đủ rồi !???

Một điều nữa là : hình như bạn chưa hiểu ý tôi hỏi về kết nối PE-CE !
- Tôi muốn hỏi như sau : có thể có nhiều site của cùng 1 khách hàng (CE) kết nối vào cùng 1 router PE hay không ? và nếu được thì nó có chạy MPLS hay không ?

Mô hình như sau : (có được hay không ?!!!)
CE1-Site1--------|
CE1-Site2-------PE1-----P----P----PE2------CE2-Site1
CE1-Siten--------|

Mong nhận được trả lời. Cảm ơn.

[Junz]

hi,mình xin trả lời các câu hỏi của bạn như sau :

- RD để phân biệt IP address của các khách hàng khác nhau !?

--> Trước đây,overlay VPN đc thực hiện trên các công nghệ WAN : Frame Relay,ATM,... Các VPN site của khách hàng có thể tùy ý cấu hình Private IP Address mà không sợ overlapping do nhà cung cấp đã "isolate" các tunnel bằng những thông số tùy theo công nghệ WAN đc áp dụng. MPLS VPN là peer-to-peer VPN tức là các gói VPN của các khách hàng khác nhau sẽ được đồng đẳng chuyển vận trên đám mây mạng của nhà cung cấp.Do vậy cần có 1 giá trị (Route Distinguisher) phân biệt các overlaping IP.

- Các site của cùng 1 khách hàng có IP address khác nhau !?

--> Mình chỉ nói 1 điều ở đây là MPLS VPN cũng chỉ là 1 công nghệ để thực hiện kết nối VPN mà thôi. MPLS VPN chỉ khác các công nghệ VPN truyền thống ở cách thức hoạt động lớp CORE. Các router khách hàng không cần quan tâm đến CORE thế nào --> nên vấn đề IP của các site khách hàng là do nhà quản trị mạng của các site đó quy định sao cho phù hợp với mô hình của tổ chức.

- Các khách hàng khác nhau nằm trên các VPN khác nhau !?

--> Tất nhiên các khách hàng VPN khác nhau sẽ thuộc về các VPN khác nhau dựa vào các VRF trên các PE.

- RT dùng để phân biệt các VPN khác nhau !?

--> Trong 1 topo mạng đơn giản,chỉ cần giá trị RD cũng có thể phân biệt các VPN khác nhau. Nhưng vấn đề là chúng ta áp dụng công nghệ MPLS không chỉ dành cho các mô hình lab đơn giản mà là 1 mạng lớn phải có khả năng scalable. 1 giá trị để phân biệt không thể giải quyết được các vấn đề kết nối phức tạp.

-> Nếu 4 điều trên là đúng thì chỉ cần RT thôi là đủ rồi !???

--> Bạn phải biết rằng giá trị RD mang tính bắt buộc và duy nhất trong cấu hình mỗi VRF ở từng router PE (do MPLS phục vụ rất nhiều khách hàng VPN khác nhau --> tránh overlaping addr). . Nên ở đây RD phải là uniqueness. Do nó mang tính duy nhất nên việc thực hiện 1 site liên kết đến nhiều site (hay nói cách khác là để 1 route VPN xuất hiện trong nhiều bảng định tuyến khác nhau) cần có 1 giá trị quan hệ khác mang tính flexible hơn --> RT.

Một điều nữa là : hình như bạn chưa hiểu ý tôi hỏi về kết nối PE-CE !
- Tôi muốn hỏi như sau : có thể có nhiều site của cùng 1 khách hàng (CE) kết nối vào cùng 1 router PE hay không ? và nếu được thì nó có chạy MPLS hay không ?

Mô hình như sau : (có được hay không ?!!!)
CE1-Site1--------|
CE1-Site2-------PE1-----P----P----PE2------CE2-Site1
CE1-Siten--------|

--> Bạn muốn cấu hình cho tất cả các site CE1-Site1 --> SiteN kết nối đến CE2-Site1 thì chỉ việc cấu hình giá trị RT giống nhau trên tât cả các VRF . Mọi quyết định chuyển gói thế nào sẽ do router PE thực hiện (router <--> thông minh ). Nếu PE thấy gói đó cần thiết chuyển qua CORE thì gắn nhãn MPLS, ngược lại nếu đích đến của gói là ở CE kèm vào nó thì đơn giản thôi --> chuyển ra interface hợp lý vì mọi thông tin nó đều có mà. Theo mình trong quá trình làm lab, bạn nên thực hiện nhiều trường hợp VPN khác nhau, lúc đó tự động bạn sẽ hiểu vấn đề dễ dàng hơn. Lúc mình nghiên cứu MPLS cũng chỉ mang tính tự học, mọi kiến thức vẫn mang tính chủ quan nên làm lab là cơ hội để bạn kiểm chứng hiểu biết của mình . Nếu có sai sót mong các member trong diễn đàn góp ý xây dựng. Chúc vui