Đồ án Chuyển mạch nhãn đa giao thức MPLS và ứng dụng

n chạy trực tiếp giữa các Router của khách hàng. Hình 5-1: Mô hình Frame Relay. Peer-To-Peer. Mô hình ngang cấp (Peer-To-Peer) được phát triển để khắc phục nhược điểm của mô hình Frame Relay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua miền SP Backbone. Do đó nhà cung cấp dịch vụ có thể tham gia vào việc định tuyến của khách hàng. Trong mô hình Peer-To-Peer, thông tin định tuyến được trao đổi giữa các Router khách hàng và các Router của nhà cung cấp dịch vụ, dữ liệu của khách hàng được vận chuyển qua mạng lõi của nhà cung cấp. Thông tin đinh tuyến của khách hàng được mang giữa các Router trong mạng của nhà cung cấp (P và PE), và mạng khách hàng (các CE Router). Mô hình này không yêu cầu tạo ra mạch ảo. Quan sát hình 44 ta thấy, các CE Router trao đổi tuyến với các Router PE trong SP Domain. Thông tin đinh tuyến của khách hàng được quảng bá qua SP Backbone giữa các PE , P và xác định được đường đi tối ưu từ một Site khách hàng đến một Site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng đạt được bằng cách thực hiện lọc gói tại các Router kết nối với mạng khách hàng. Địa chỉ IP của khách hàng do nhà cung cấp kiểm sốt. Tiến trình này xem như là thực thi các PE Peer-To-Peer chia sẽ. Hình 5-2: Mô hình Peer-To-Peer VPN. Cấu trúc và thuật ngữ MPLS VPN. Trong cấu trúc MPLS VPN, Edge Router mang thông tin định tuyến khách hàng, cung cấp định tuyến tối ưu nhất cho lưu lượng của khách hàng.Ngồi ra mô hình MPLS VPN cơ bản cung cấp cho khách hàng sử dụng không gian địa chỉ trùng lặp (Overlapping Address Spaces), không giống như mô hình Peer-To-Peer truyền thống (yêu cầu gán một địa chỉ IP cho mỗi khách hàng hoặc sử dụng NAT để tránh việc trùng lặp địa chỉ). MPLS VPN là một sự bổ sung của mô hình Peer-To-Peer, MPLS VPN Blackbone và Site khách hàng trao đổi thông tin định tuyến của khách hàng qua Layer 3, và dữ liệu được chuyển tiếp giữa các Site khách hàng sử dụng MPLS_Enable SP IP Backbone. Miền MPLS VPN: không giống như VPN truyền thống, bao gồm mạng khách hàng và mạng nhà cung cấp dịch vụ. Hình 5-3: Cấu trúc MPLS VPN. Những thành phần của cấu trúc MPLS VPN : CE Router: Router CE chạy phần mềm định tuyến IP tiêu chuẩn và trao đổi đường đi mới với Router PE. Những giao thức định tuyến có thể chạy trên Router CE ví dụ : OSPF, Rip, EIGRP hoặc Static Route P Router : Router P không tham gia vào quá trình định tuyến MPLS VPN và không mang thông tin định tuyến VPN. Router P sử dụng giao thức định tuyến IGP ( Internal gateway protocol) để trao đổi thông tin trong mạng Core. PE Router : Router PE là Router duy nhất trong MPLS VPN thấy tất cả thông tin định tuyến MPLS VPN. Mô hình định tuyến trong MPLS VPN. MPLS VPN giống như mô hình Peer-To-Peer với Router dành riêng. Từ một Router CE, chỉ cập nhập IPv4 như dữ liệu, được chuyển tiếp đến Router PE. Router CE không cần bất cứ một cấu hình riêng biệt nào cho phép nó tham gia vào miền MPLS VPN, yêu cầu duy nhất là trên Router CE có giao thức định tuyến (Static hoặc Default Route) cho phép nó trao đổi thông tin định tuyến IPv4 với các Router PE. Trong mô hình MPLS VPN, Router PE thực hiện rất nhiều chức năng.Hình 5-4: Router PE phải phân tách lưu lượng của khách hàng nếu có nhiều hơn một khách hàng kết nối tới nó. Router PE gán mỗi khách hàng tới một bảng định tuyến độc lập. Router PE trao đổi thông tin về đường đi IPv4 VPN với Router CE, thông qua giao thức định tuyến chạy trong bảng định tuyến ảo. Trao đổi thông tin VPNv4 qua trường MB-iBGP với Router PE khác. Trao đổi thông tin định tuyến trong mạng lõi với Router P và Router PE khác, nhờ giao thức BGP. Router PE bao gồm một số bảng định tuyến sau: Bảng định tuyến tổng quát( Global Routing Table) , gồm định tuyến mạng lõi,và mạng Internet. VRF tables ( Vitual Routing Forwarding) . VRFs chứa thông tin từ Router CE và MB-IBGP từ Router PE khác. Router PE nhận gói tin IPv4 Update từ Router CE và đưa thông tin này vào bảng VRF. Và sau đó thông báo với các Router PE khác thông tin mới này bằng gói tin MB-BGP Update. Trong gói tin Ipv4 Up date có chứa địa chỉ các VPN của khách hàng. Trong gói tin MB-BGP Update chứa: Địa chỉ VPNv 4. RT ( Router Target). Được sử dụng cho chuyển gói VPN. Và những thuộc tính của giao thức BGP ( ví dụ: AS path, MED v..v). Router P cung cấp chuyển mạch nhãn giữa các Router Edge của nhà cung cấp mà không cần biết đến các định tuyến VPN. Các Router CE trong mạng khách hàng không nhận biết được các Router P và do đó cấu trúc mạng nội bộ của mạng SP trong suốt đối với khách hàng. Hình 5-4: Chức năng của Router PE VRF (Virtual Routing and Forwarding table). Khách hàng được phân biệt trên Router PE bằng các bảng định tuyến ảo hoặc các Instance, hay còn gọi là VRF. Thực chất nó giống như duy trì nhiều Router riêng biệt cho các khách hàng kết nối vào mạng của nhà cung cấp. Chức năng vủa VRF giống như một bảng định tuyến tồn cục, ngoại trừ việc nó chứa mọi tuyến liên quan đến một VPN cụ thể. VRF cũng chứa một bảng chuyển tiếp CEF cho VRF riêng biệt ( VRF- specific CEF Forwarding Table) tương ứng với bảng CEF tồn cục và xác định các yêu cầu kết nối và các giao thức cho mỗi Site khách hàng kết nối trên một Router PE. VRF xác định bối cảnh (Context) giao thức định tuyến tham gia vào một VPN cụ thể cũng như giao tiếp trên Router PE cục bộ tham gia vào VPN, nghĩa là sử dụng VRF. Giao tiếp tham gia vào VRF phải hỗ trợ chuyển mạch CEF. Một VRF cỏ thể gồm một giao tiếp (Logical hay Physical) hoặc nhiều giao tiếp trên một Router. VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP tồn cục, một bảng CEF, liệt kê các giao tiếp tham gia vào VRF và tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các Router CE (Routing Protocol Contexts). VRF còn chứa các định danh VPN (VPN Identifier) như thông tin thành viên VPN (RD và RT). Hình 5-5cho thấy chức năng của VRF trên một Router PE thực hiện tách tuyến khách hàng. Hình 5-5: Chức năng của VRF. Route Distinguisher, Route Target, MP-BGP, Address Families. Trong mô hình MPLS, Router PE phân biệt các khách hàng bằng VRF. Tuy nhiên, thông tin này cần được mang theo giữa các Router PE để cho phép truyền dữ liệu giữa các site khách hàng qua MPLS VPN Backboon. Router PE phải có khả năng thực thi các tiến trình cho phép mạng khách hàng kết nối vào có không gian địa chỉ trùng lắp (Overlapping Address Spaces). Router học các tuyến này từ mạng khách hàng và quảng bá thông tin này bằng mạng trục chia sẽ của nhà cung cấp (Share Provide Backboon). Điều này thực hiện bằng việc kết hợp với RD (Route Distinguisher) trong bảng định tuyến ảo trên một Router PE. RD (Route Distinguisher) Là một định danh 64_bit duy nhất, thêm vào đó 32_bit địa chỉ tuyến được học từ các Router CE tạo thành địa chỉ 96_bit duy nhất có thể được vận chuyển giữa các Router PE trong miền MPLS. Do đó chỉ duy nhất một RD được cấu hình cho 1 VRF trên Router PE. Địa chỉ 96_bit cuối cùng (tổng hợp của 32-bit địa chỉ khách hàng và 64-bit RD) được gọi là một địa chỉ VPNv4. Địa chỉ VPNv4 trao đổi giữa các Router PE trong mạng nhà cung cấp. RD có thể có hai định dạng: dạng địa chỉ IP hoặc chỉ số AS. Hình bên dưới cho thấy hai khách hàng có địa chỉ mạng giống nhau, 172.16.10.0/24, được phân biệt nhờ vào các giá trị RD khác nhau, 1:100 và 1:101 , ưu tiên quảng bá địa chỉ VPnv4 trên Router PE. Hình 5-6: RD (Route Distinguisher). Giao thức dùng để trao đổi các tuyến VPNv4 giữa các PE là Multiprotocol BGP (MP-BGP). IGP yêu cầu duy trì iBGP (internal BGP) khi thực thi MPLS VPN. Do đó, PE phải chạy một giao thức IGP cung cấp thông tin NLRI cho iBGP nếu cả hai PE cùng trong một AS. Hiện tại, Cisco hỗ trợ cả OSPFv2 và ISIS trong mạng nhà cung cấp như IGP. MP_BGP cũng chịu trách nhiệm chỉ định nhãn VPN. Khả năng mở rộng là lý do chính chọn BGP làm giao thức mang thông tin định tuyến khách hàng. Hơn nữa, BGP cho phép sử dụng địa chỉ VPNv4 trong môi trường MPLS VPN với dãy địa chỉ trùng lắp cho nhiều khách hàng. Một phiên là việc MP-BGP giữa các Router PE trong một BGP AS được gọi là MP-iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến thuộc tính của BGP ( BGP attributes). Nếu VPN mở rộng ra khỏi phạm vi một AS, các VPNv4 sẽ trao đổi giữa các AS tại biên bằng MP_eBGP session. Router Target (RT). Là định danh dùng trong MPLS VPN domain khi triển khai MPLS VPN nhằm xác định thành viên VPN của các tuyến được học từ các site cụ thể. RT được thực thi bởi các BGP community mở rộng sử dụng 16-bit cao của Ecxtended Community (64-bit) mã hóa với giá trị tướng ứng với thành viên VPN của site cụ thể. Khi một tuyến VPN học từ một CE chèn vào VPNv4 BGP, một danh sách các thuộc tính community mở rộng cho VPN Router Target được kết hợp với nó. Export RT dùng để xác định thành viên VPN và được kết lớp với mỗi VRF. Export RT được nối thêm vào địa chỉ khách hàng khi chuyển thành địa chỉ VPNv4 bởi PE và quảng bá trong các cập nhập MP-BGP. Import RT kết hợp với mỗi VRF và xác định các tuyến VPNv4 được thêm vào VRF cho khách hàng cụ thể. Định dạng RT giống như giá trị RD. sự tương tác của RT và giá trị RD trong mỗi MPLS VPN domain khi cập nhập được chuyển thành cập nhập MP-BGP. Như hình sau. Hình 5-7: Router Target (RT). Khi thực thi các cấu trúc mạng VPN phức tạp (Extranet VPN, Internet access VPNs, Network Management VPN,…) sử dụng công nghệ MPLS VPN thì RT giữ vai trò nòng cốt. Một địa chỉ mạng có thể được kết hợp với một hoặc nhiều Export RT thì quảng bá qua mạng MPLS VPN. Như vậy, RT có thể kết hợp với nhiều site thành viên của nhiều VPN. Các tiến trình xảy ra trong suốt quá trình quảng bá tuyến ở hình 5-7 như sau: Mạng 172.16.10.0/24 được nhập từ CE1 của Customer A, tham gia vào VRF Customer A trên PE1_AS1. PE1 kết hợp một giá trị RD 1:100 và một giá trị Export RT 1:100 khi cấu hình cho VRF trên Router PE1_AS1. Các tuyến học từ CE1 của Customer A được phân phối vào tiến trình MP_BGP trên PE1-AS1 với Perfix 172.16.10.0/24 và thêm vào giá trị RD 1:100 và nối thêm Export RT 1:100 để gửi đi địa chỉ VPNv4 khi tham gia cập nhập MP-iBGP giữa các Router PE. Nhãn VPN (3 byte) được gán cho mỗi địa chỉ học từ các tiến trình của CE kết nối trong một VRF từ tiến trình MP_BGP của PE. Mp_BGP chạy trong miền MPLS của nhà cung cấp dịch vụ nên mang theo địa chỉ VPNv4 và BGP RT. Lưu ý: RT là cấu hình bắt buộc trong một MPLS VPN cho mọi VRF trên một Router, giá trị RT có thể được dùng để thực thi trên cấu trúc mạng VPN phức tạp, trong đó một site có thể tham gia vào nhiều VPN. Giá trị RT còn có thể dùng để chọn tuyến nhập vào VRF khi các tuyến VPNv4 được học trong các cập nhập MP_iBGP. Nhãn VPN chỉ được hiểu bởi Egress PE kết nối trực tiếp với CE quảng bá mạng đó. Các trạm kế (Next Hop) phải được học từ IGP khi thực thi MPLS VPN chứ không phải quảng cáo từ tiến trình BGP. Trong tiến trình trên nhãn VPn được mô tả bằng trường V1 và V2 trong hình 49. Cập nhập MP_BGP được nhận bởi PE2 và tuyến được lưu trữ trong bảng VRF tương ứng cho Customer A dựa trên nhãn VPN. Các tuyến MP_BGP nhận được phân phối vào các tiến trình định tuyến VRF PE_CE, và tuyến quảng bá tới CE2 A. MP_BGP. Các thuộc tính Commynity BGP mở rộng khác như SoO (Site of Origin) có thể dùng chủ yếu trong quảng bá cập nhập MP_BGP. Thuộc tính SoO được dùng để xác định site cụ thể từ tuyến học được của PE và ứng dụng trong việc chống vòng lặp (Routing Loop) vì nó xác định duy nhất một site từ một tuyến mà PE học được. SoO cho phép lọc lưu lượng dựa trên site mà lưu lượng đó xuất phát. Khả năng lọc của SoO giúp quản trị lưu lượng MPLS VPN và chống lặp vòng ,lặp tuyến xảy ra trong cấu trúc mạng hỗn hợp và phức tạp, các site khách hàng trong đó có thể xử lý các kết nối qua MPLS VPN Backbone như các kết nối cửa sau (Blackbone Link) giữa các site. Khi thực thi một MPLS VPN, mọi VPN site thuộc vào một khách hàng có thể liên lạc với mọi site trong cùng miền của khách hàng đó được gọi là VPN đơn giản hay Intranet VPN. RT có thể được sử dụng để thực hiện cấu trúc VPN phức tạp, các site của một khách hàng có thể truy cập đến site của các khách hàng khác. Dạng thực thi này được gọi là Extranet VPN. Các biến thể của Extranet VPN như Network Management VPN, Central Services VPN và Internet Access VPN có thể được triển khai. Address Framily là một khái niệm quan trọng trong hoạt động của MP-BGP cho phép chuyển vận các tuyến VPNv4 với các thuộc tính Community mở rộng. Theo RFC 2283 “ Multiprotocol Extensions For BGP_4”, BGPv4 chỉ có khả năng mang thông tin định tuyến thuộc vào IPv4. BGPv4 có thể mang thông tin của nhiều giao thức lớp mạng. BGPv4 hỗ trợ định tuyến cho nhiều giao thức lớp mạng, BGP_4 phải đăng kí một giao thức lớp mạng cụ thể liên quan đến mọt trạm kế (Next Hop) như NLRI (Network Layer Reachbility Information). Hai thuộc tính mới được thêm vào của BGP là MP-REACH-NLRI (Multiprotocol Reachabel NLRI) và MP-UNREACH-NLRI (Mulitiprotocol Unreachable NLRI). MB-REACH-NLRI mang một tập đích đến được với thông tin trạm kế được dùng để chuyển tiếp cho các đích đến này. MP-UNREACH-NLRI mang một tập các đích không đến được. Cả hai thuộc tính này là Optional và Nontransitive. Vì thế, một BGP Speaker không hỗ trợ tính năng đa giao thức này sẽ bỏ qua thông tin được mang trong các thuộc tính này và sẽ không chuyển nó đến các BGP Speaker khác. Address Framily. Một Address Framily là một giao thức lớp mạng được định nghĩa. Một định danh họ địa chỉ (AFI- Address Family Identifier) mang một định danh của giao thức lớp mạng kết hợp với địa chỉ mạng trong thuộc tính đa giao thức của BGP. AFI cho các giao thức lớp mạng được xác định trong RFC 1700. “Assigned Number”. PE thực chất là một LER biên (Edge LSR) và thực hiện tất cả các chức năng của một Edge LSR. PE yêu cầu LDP cho việc gán và phân phối nhãn cũng như chuyển tiếp các gói được gán nhãn. Cộng thêm các chức năng của một Edge LSR, PE thực thi một giao thức định tuyến (hay đinh tuyến tĩnh) với các CE trong một bảng định tuyến ảo (Virtual Routing Table) và yêu cầu MP-BGP quảng bá các mạng học được từ CE như các VPNv4 trong MP-iBGP đến các PE khác bằng nhãn VPN. Router P cần chạy một IGP (OSPF hoặc ISIS) khi MPLS cho phép chuyển tiếp các gói được gán nhãn ( Data Plane) giữa các PE. IGP quảng bá các NLRI đến các P và PE để thực thi một MP-iBGP Session giữa các PE(Control Plane). LDP chạy trên các Router P đển gán và phân phối nhãn. Hoạt động của mặt phẳng điều khiển MPLS VPN ( Control Plane). Mặt phẳng điều khiển trong MPLS VPN chứa mọi thông tin định tuyến lớp 3 và các tiến trình trao đổi thông tin của các IP Prefix được gán và phân phối nhãn bằng LDP. Mặt phẳng dữ liệu thực hiện chức năng chuyển tiếp các gói IP được gán nhãn đến trạm kế để tới mạng đích. Hình 5-8, cho thấy sự tương tác của các giao thức trong mặt phẳng điều khiển của MPLS VPN. Hình 5-8: Tương tác của các giao thức trong mặt phẳng điều khiển. Các Router CE được kết nối với các Router PE, và một IGP, BGP, hay tuyến tĩnh (Static Router) được yêu cầu trên các CE cùng với các PE để thu nhập và quảng bá thông tin NLRI. Trong MPLS VPN Blackbone gồm các Router P và PE, một IGP kết hợp với LDP được sử dụng giữa các PE và P. LDP dùng để phân phối nhãn trong một MPLS domain. IGP dùng để trao đổi thông tin NLRI, ánh xạ(map) các NLRI này vào MP-BGP. MP-BGP được duy trì giữa các PE trong một miền MPLS VPN và trao đổi cập nhập MP_BGP. Các gói từ CE đến PE luôn được quảng bá như các gói IPv4. Hoạt động của mặt phẳng điều khiển MPLS VPN như hình sau: Hình 5-9: Hoạt động của mặt phẳng điều khiển. Sau đây là các bước hoạt động của mặt phẳng điều khiển MPLS VPN. Cập nhập IPv4 cho mạng 172.16.10.0 được nhận bởi Egress PE (Data Plane). PE1_AS1 nhận và vận chuyển tuyến IPv4, 172.16.10.0/24, đến một tuyến VPNv4 gắn với RD 1:100, SoO , và RT 1:100 dựa trên cấu hình VRF trên PE1_AS1. Nó định vị một nhãn VPNv4 V1 tới cập nhập 172.16.10.0/24 và viết lại trạm kế cho địa chỉ 10.10.10.101 của Looback0 trên PE1_AS1. Sự quảng bá nhãn cho 10.10.10.101/32 từ PE1_AS1 tới PE2_AS2 nhanh chóng được thay thế ngay khi mạng MPLS VPN của nhà cung cấp được thiết lập và thực hiện quảng bá VPNv4 trong mạng. Các bước thực hiện tiến trính quảng bá nhãn cho 10.10.10.101/32. 2a: Router PE 2-AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ yêu cầu từ láng giềng xuôi dòng (Downstream Neighbor) của nó, LSR P2_AS1. P2-AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ yêu cầu từ láng giềng xuôi dòng (Downstream Neighbor) của nó, LSR P1_AS1. P1_AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ yêu cầu từ láng giềng xuôi dòng (Downstream Neighbor) của nó, Edge LSR PE1_AS1. Edge LSR PE1_AS1 xác định một nhãn Implicit_Null (Penulimate Hop Popping) cho 10.10.10.101/32, chỉnh sữa mục trong LFIB liên quan đến 10.10.10.101/32, và gửi đến P1_AS1 bằng LDP Relay. 2b : P1_AS1 sử dụng nhãn Implicit_Null nhận được từ PE1_AS1 làm giá trị nhãn xuất (Outbound Label) của nó, xác định một nhãn L1 cho 10.10.10.101/32, và sửa mục LFIB cho 10.10.10.101/32. Sau đó P1_AS1 gửi giá trị nhãn này đến P2_AS1 bằng LDP Relay. 2c: P2_AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho 10.10.10.101/32, và sửa mục trong LFIB cho 10.10.10.101/32. Sau đó P2_AS1 gửi giá trị nhãn này đến PE2_AS1 bằng LDP Relay. PE1_AS1 có cấu hình VRF để nhận các tuyến với RT 1:100 nên chuyển cập nhập VPNv4 thành IPv4 và chèn tuyến trong VRF cho Customer A. Sau đó nó quảng bá tuyến này tới CE2_A Hoạt động của mặt phẳng dữ liệu MPLS VPN. Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (Label Stack). Nhãn trên (Top Label) được gán và hốn đổi (Swap) để chuyển tiếp gói dữ liệu đi trong lõi MPLS VPN. Nhãn thứ hai được kết hợp với VRF ở Router PE để chuyển tiếp gói đến các CE. Hình sau mô tả các bước trong chuyển tiếp dữ liệu khách hàng của mặt phẳng dữ liệu từ một site khách hàng CE2_A tới CE1_A trong hạ tầng của SP. Hình 5-10: Hoạt động của mặt dữ liệu (Data Plane). Khi dữ liêu được chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua lõi MPLS, chỉ có nhãn trên (Top Label) trong chồng nhãn bị hốn đổi (Swap) khi gói qua Blacbone. Nhãn VPN vẫn giữ nguyên và được bóc ra khi đến Router PE ngõ ra( Egress)/ xuôi dòng ( Downstream). Mạng gắn với một giao tiếp ngõ ra thuộc vào một VRF cụ thể trên Router phụ thuộc vào giá trị của nhãn VPN. Sau đây là những bước cụ thể trong việc chuyển tiếp của mặt phẳng dữ liệu minh họa cho hình trên: CE2_A tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.20.1 và địa chỉ đích là 172.16.10.1. PE2_AS1 nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2 rồi chuyển tiếp gói đến P2_AS1. P2-AS1 nhận gói dữ liệu có địa chỉ đích là 172.16.10.1, chuyển đổi (Swap) nhãn LDP L2 thành L1. P1_AS1 nhận gói dữ liệu có địa chỉ đích là 172.16.10.1và bóc (Pop) nhãn trên (Top Label) ra vì nó nhận một ánh xạ nhãn Implicit_Null cho 10.10.10.101/32 từ PE1_AS1. Kết quả, gói được gán nhãn (nhãn VPN là V1) được chuyển tiếp đến PE1_AS1. PE1_AS1 bóc nhãn VPN V1 ra và chuyển tiếp gói dữ liệu đến CE1_A nơi có địa chỉ mạng 172.16.10.0 được xác định. CHƯƠNG 6:CẤU HÌNH VÀ KIỂM TRA Cấu hình và kiểm tra chế độ khung MPLS. Trong chế độ khung, MPLS sử dụng 32_bit nhãn đươc chèn vào giữa Layer 2 và Layer 3 Header. Hình 6-1, Frame_Base cung cấp mạng bao gồm R1, R2, R3 R4. R1 và R4 chức năng như Edge LSRs trong khi R2 và R3 như LSRs. Hình 6-1: Mô hình cơ bản chế độ khung. Các bước cấu hình chế độ khung. Hình 6-2: Các bước cấu hình chế độ khung MPLS. Bước 1: Enable CEF: CEF là một thành phần quan trong cho chuyển đổi nhãn và có trách nhiệm cho sự sắp đặt và sắp xếp nhãn trong mạng MPLS. Ví dụ 1-1: Enable CEF. R2(config)#ip cef distributed R2(config)#do show running-config interface s0/0 | include cef no ip route-cache cef R2(config)#interface s0/0 R2(config-if)#ip route-cache cef Bước 2: Cấu hình giao thức định tuyến IGP. Các giao thức định tuyến có thể sử dụng là OSPF, ISIS. Ví dụ 1-2 : Cấu hình giao thức định tuyến IGP trên R2 R2(config)#router ospf 100 R2(config)#network 10.10.10.0 0.0.0.255 area 0 Bước 3: Gán LDP router ID. LDP sử dụng địa chỉ cao nhất trên giao tiếp Loopback như là LDP router ID. Nếu không có địa chỉ Loopback, địa chỉ cao nhất trên Router trở thành LDP router ID. Nên sử dụng địa chỉ Lookback để làm LDP Router ID, vì địa chỉ Loopback luôn luôn Up. Ví du 1-3: Gán LDP Router ID. R2(config)#mpls ldp router-id loopback 0 Bước 4: Enable IPv4 MPLS hoặc chuyển tiếp nhãn trên giao tiếp.Bước này cho phép chuyển tiếp MPLS trên giao tiếp. Ví du 1-4: Enable chuyển tiếp MPLS. R2(config)#interface serial 0/0 R2(config-if)#mpls ip R2(config)#interface serial 0/1 R2(config-if)#mpls ip Thực hiện các bước trên với R1, R3, R4. Các bước kiểm tra hoạt động của chế độ khung MPLS. Bước 1 : Kiểm tra CEF. Ví dụ 1-5: Kiểm tra CEF R2#show ip cef %CEF not running Prefix Next Hop Interface ___________________________________________ R2#show cef interface serial 0/0 Serial0/0 is up (if_number 5) (Output truncated) IP CEF switching enabled IP CEF Fast switching turbo vector (Output Truncated) _________________________________________ R2#show cef interface serial 0/1 Serial0/1 is up (if_number 6) (Output Truncated) IP CEF switching enabled IP CEF Fast switching turbo vector Bước 2: Kiểm tra chuyển tiếp MPLS có được enable trên giao tiếp. Ví dụ 1-6: Kiểm tra chuyển tiếp MPLS. R2#show mpls interfaces Interface IP Tunnel Operational Serial0/0 Yes (ldp) No Yes Serial0/1 Yes (ldp) No Yes Bước 3: Kiểm tra tình trạng của LDP. Ví dụ 1-7: Kiểm tra LDP Discovery. R2#show mpls ldp discovery Local LDP Identifier: 10.10.10.102:0 Discovery Sources: Interfaces: Serial0/0 (ldp): xmit/recv LDP Id: 10.10.10.101:0 Serial0/1 (ldp): xmit/recv LDP Id: 10.10.10.103:0 Bước 4: Kiểm tra tình trạng của LDP láng giềng. Ví dụ 1-8: Kiểm tra LDP láng giềng. R2#show mpls ldp neighbor Peer LDP Ident: 10.10.10.101:0; Local LDP Ident 10.10.10.102:0 TCP connection: 10.10.10.101.646 - 10.10.10.102.11012 State: Oper; PIEs sent/rcvd: 26611/26601; Downstream Up time: 2w2d LDP discovery sources: Serial0/0, Src IP addr: 10.10.10.1 Addresses bound to peer LDP Ident: 10.10.10.101 10.10.10.1 Peer LDP Ident: 10.10.10.103:0; Local LDP Ident 10.10.10.102:0 TCP connection: 10.10.10.103.11002 - 10.10.10.102.646 State: Oper; Msgs sent/rcvd: 2374/2374; Downstream Up time: 1d10h LDP discovery sources: Serial0/1, Src IP addr: 10.10.10.6 Addresses bound to peer LDP Ident: 10.10.10.103 10.10.10.9 Các bước hoạt động của Control và Data Plane trong chế độ khung MPLS. Hình 6-3: Hoạt động Control và Data Plane trong Chế độ khung MPLS. Bước 1: R1 gửi một nhãn implicit null hoặc POP tới R2. Ví dụ 1-9: MPLS label binding trên R1. R1#show mpls ldp bindings tib entry: 10.10.10.101/32, rev 4 local binding: tag: imp-null remote binding: tsr: 10.10.10.102:0, tag: 16 Bước 2: R2 gán một LSP nhãn 16 tới 10.10.10.101/32. Giá trị nhãn này quảng bá tới R3. Giá trị nhãn này được áp đặt bởi R3 trong phần chuyển tiếp dữ liệu. Ví dụ 1-10: Kiểm tra sắp xếp và phân phối nhãn trên R2. R2#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 10.10.10.101/32 0 Se0/0 point2point 17 Pop tag 10.10.10.8/30 0 Se1/0 point2point 18 Pop tag 10.10.10.103/32 0 Se1/0 point2point 19 19 10.10.10.104/32 0 Se1/0 point2point Bước 3: Trên R3, local label là 17 và outgoing label là 16 cho prefix 10.10.10.101/32. Local label 17 được quảng bá tới R4. R4 sử dụng nhãn 17 này để áp đặt trong phần chuyển tiếp dữ liệu. Ví dụ 1-11: Kiểm tra sắp xếp và phân phối nhãn trên R3. R3#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 10.10.10.0/30 0 Se0/0 point2point 17 16 10.10.10.101/32 0 Se0/0 point2point 18 Pop tag 10.10.10.102/32 0 Se0/0 point2point Pop tag 10.10.10.104/32 0 Se1/0 point2point Hoạt động chuyển tiếp dữ liệu trong chế độ khung MPLS. Như hình 6-3, một gói dữ liệu được truyền từ R4 tới địa chỉ đích là 10.10.10.101/32. Bước 1: R4 gán nhãn 17 cho gói dữ liệu và truyền tới R3 Bước 2: R3 nhận được gói dữ liệu có nhãn là 17 và bắt đầu tìm trong LFIB. R3 chuyển đổi nhãn 17 sang nhãn 16 và gửi tới R2. Bước 3: R2 nhận được gói dữ liệu từ R3, vì là Hop áp cuối nên R2 gỡ nhãn 16 ra khỏi gói tin và chuyên gói tin tới R1. Để chế độ MPLS hoạt động tốt thì phải cần cấu hình giống như sau: Ví dụ 1-12: Cấu hình trên R1 hostname R1 ! ip cef ! mpls ldp router-id Loopback0 ! interface Loopback0 ip address 10.10.10.101 255.255.255.255 ! interface Serial1/0 description Connection to R2 ip address 10.10.10.1 255.255.255.252 mpls ip ! router ospf 100 network 10.10.10.0 0.0.0.255 area Ví dụ 1-13: Cấu hình trên R2 hostname R2 ! ip cef ! mpls ldp router-id Loopback0 ! interface Loopback0 ip address 10.10.10.102 255.255.255.255 ! interface Serial0/0 description Connection to R1 ip address 10.10.10.2 255.255.255.252 mpls label protocol ldp mpls ip ! interface Serial0/1 description Connection to R3 ip address 10.10.10.5 255.255.255.252 mpls label protocol ldp mpls ip ! router ospf 100 network 10.10.10.0 0.0.0.255 area 0 Ví dụ 1-14: Cấu hình trên R3 hostname R3 ! ip cef ! mpls label protocol ldp ! interface Loopback0 ip address 10.10.10.103 255.255.255.255 ! interface Serial0/0 description connection to R4 ip address 10.10.10.9 255.255.255.252 mpls ip ! interface Serial0/1 description connection to R2 ip address 10.10.10.6 255.255.255.252 mpls ip ! router ospf 100 network 10.10.10.0 0.0.0.255 area 0 Ví dụ 1-15: Cấu hình trên R4 hostname R4 ! ip cef ! mpls label protocol ldp ! interface Loopback0 ip address 10.10.10.104 255.255.255.255 ! interface Serial1/0 Description connection to R3 ip address 10.10.10.10 255.255.255.252 mpls ip ! router ospf 100 network 10.10.10.0 0.0.0.255 area 0 Cấu hình và kiểm tra trong chế độ tế bào MPLS. Như hình 6-4, là một mạng chế độ tế bào MPLS cơ bản, trong đó R1 và R2 thực hiện chức năng của ATM LSR Edge trong khi đó A1 và A2 là ATM LSR. Hình 6-4: Mô hình cơ bản chế độ khung MPLS. Các bước cấu hình chế độ tế bào MPLS. Các bước cấu hình trên Edge R1 và R2. Hình 6-5: Các bước cấu hình trong chế độ tế bào MPLS trên Edge ATM LSR. Bước 1: Thiết lập CEF. Ví dụ 2-1ï: Thiết lập CEF trên R1 R1(config)#ip cef Bước 2: Cấu hình giao thức định tuyến IGP. Ta có thể sử dụng giao thức định tuyến OSPF hay ISIS. Ví dụ 2-2: Cấu hình OSPF. R1(config)#router ospf 100 R1(config-router)#network 10.10.0.0 0.0.0.255 area 0 Bước 3: Cấu hình chuyển tiếp MPLS trên giao tiếp (Interface). Tạo một Subinterface trên trên liên kết ATM mà kết nối tới chuyển mạch ATM. Enable chuyển tiếp MPLS trên ATM Subinterface. Ví dụ 2-3 : Thiết lập chuyển tiếp MPLS. R1(config)#interface atm2/0.1 mpls R1(config-subif)#description Connection to A1 R1(config-subif)#ip address 10.10.20.1 255.255.255.252 R1(config-subif)#mpls ip R2(config)#interface atm2/0.1 mpls R2(config-subif)#description Connection to A2 R2(config-subif)#ip address 10.10.20.10 255.255.255.252 R2(config-subif)#mpls ip Thực hiện các bước trên cho R2. Các bước cấu hình trên ATM LSR. Hình 6-6: Các bước cấu hình trên ATM LSR. Bước 1: Cấu hình OSPF như giao thức định tuyến IGP Ví dụ 2-4 : Cấu hình MPLS. A1(config)#router ospf 100 A1(config-router)#network 10.10.0.0 0.0.255.255 area 0 Bước 2: Thiết lập chuyển tiếp MPLS trên giao tiếp (Interface). Ví dụ 2-5: Thiết lập chuyển tiếp MPLS. A1(config)#interface atm1/0/0 A1(config-if)#mpls ip A1(config)#interface atm 1/0/1 A1(config-if)#mpls ip Thực hiện các bước trên cho A1 ATM LSR. Các bước kiểm tra cấu hình chế độ tế bào MPLS. Bước 1: Kiểm tra thiết lập CEF trên giao tiếp của Edge LSR R1 Ví dụ 2-6: Kiểm tra thiết lập CEF trên giao tiếp R1#show cef interface atm2/0 ATM2/0 is up (if_number 12) IP CEF switching enabled IP Feature Fast switching turbo vector IP Feature CEF switching turbo vector Bước 2: Kiểm tra thiết lập chuyển tiếp MPLS trên giao tiếp R1 và A1 Ví dụ 2-7: Kiểm tra thiết lập giao tiếp MPLS. R1#show mpls interfaces Interface IP Tunnel Operational ATM2/0.1 Yes No Yes (ATM tagging) ___________________________________________________________ A1#show mpls interfaces Interface IP Tunnel Operational ATM1/0/0 Yes No Yes (ATM tagging) ATM1/0/1 Yes No Yes (ATM tagging) Bước 3: Kiểm tra tình trạng LDP ( Label Distribute Protocol). Ví dụ 2-8: Kiểm tra MPLS LDP. R1#show mpls ldp discovery Local LDP Identifier: 10.10.10.101:0 LDP Discovery Sources: Interfaces: ATM2/0.1: xmit/recv LDP Id: 10.10.20.101:1; IP addr: 10.10.20.2 LDP Id: 10.10.20.102:2; IP addr: 10.10.20.6 ______________________ A1#show mpls ldp discovery Local LDP Identifier: 10.10.20.101:0 LDP Discovery Sources: Interfaces: ATM1/0/0: xmit/recv LDP Id: 10.10.10.101:1; IP addr: 10.10.20.1 ATM1/0/1: xmit/recv Bước 4: Sử dụng lệnh show mpls ldp neighbor để kiểm tra LDP láng giềng Ví dụ 2-9: Kiểm tra LDP láng giềng. R1#show mpls ldp neighbor Peer LDP Ident: 10.10.20.101:1; Local LDP Ident 10.10.10.101:1 TCP connection: 10.10.20.2.38767 - 10.10.20.1.646 State: Oper; PIEs sent/rcvd: 371/366; ; Downstream on demand Up time: 05:04:40 LDP discovery sources: ATM2/0.1 ___________________________________________________________________ A1#show mpls ldp neighbor Peer LDP Ident: 10.10.20.102:2; Local LDP Ident 10.10.20.101:2 TCP connection: 10.10.20.6.11002 - 10.10.20.5.646 State: Oper; PIEs sent/rcvd: 28096/28083; ; Downstream on demand Up time: 2w3d LDP discovery sources: ATM1/0/1 Peer LDP Ident: 10.10.10.101:1; Local LDP Ident 10.10.20.101:1 TCP connection: 10.10.20.1.646 - 10.10.20.2.38767 State: Oper; PIEs sent/rcvd: 365/369; ; Downstream on demand Up time: 05:03:28 LDP discovery sources: ATM1/0/0 Bước 5 : Kiểm tra bảng định tuyến trên R1. Ví dụ 2-10: Kiểm tra định tuyến OSPF. R1#show ip route ospf 10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks O 10.10.20.4/30 [110/2] via 10.10.20.2, 05:51:42, ATM2/0.1 O 10.10.20.8/30 [110/3] via 10.10.20.2, 05:51:42, ATM2/0.1 O 10.10.10.104/32 [110/4] via 10.10.20.2, 05:51:42, ATM2/0.1 O 10.10.20.101/32 [110/2] via 10.10.20.2, 05:51:42, ATM2/0.1 O 10.10.20.102/32 [110/3] via 10.10.20.2, 05:51:42, ATM2/0.1 Bước 6: Sử dụng lệnh Ping để kiểm tra gói tin có đi tới đích được không. Ví dụ 2-11: Kiểm tra sự thông suốt trên đường truyền. R1#ping 10.10.10.104 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.104, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Cấu hình hoạt động chuyển tiếp của Control và Data trong Cell-Mode MPLS. Hình 6-7: Hoạt động của Control và Data Plane trong chế độ tế bào MPLS. Các bước kiểm tra quá trình hoạt động của Control Plane. Bước 1: Edge ATM LSR R2 yêu cầu một nhãn cho 10.10.10.101/32 Prefix sử dụng LDP yêu cầu sắp xếp lại nhãn từ ATM LSR A2. A2 yêu cầu một nhãn cho 10.10.10.101/32 Prefix sử dụng LDP yêu cầu sắp xếp lại nhãn từ ATM LSR A1. A1 yêu cầu một Nhãn cho 10.10.10.101/32 Prefix sử dụng LDP yêu cầu sắp xếp lại nhãn từ Edge ATM LSR R1. R1 chỉ định một Nhãn tới 10.10.10.101/32, mà phù hợp với giá trị inbound VPI/VCI 1/34, thay đổi trong entry LFIB, và gửi tới A1. Ví dụ 2-12:kiểm tra sự sắp xếp và phân phối nhãn trên R1 R1#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 18 1/35 10.10.10.104/32 0 AT2/0.1 point2point 25 1/37 10.10.20.8/30 0 AT2/0.1 point2point 26 1/36 10.10.20.4/30 0 AT2/0.1 point2point 27 1/38 10.10.20.101/32 0 AT2/0.1 point2point 28 1/39 10.10.20.102/32 0 AT2/0.1 point2point ______________________ R1#show mpls atm-ldp bindings Destination: 10.10.10.104/32 Headend Router ATM2/0.1 (3 hops) 1/35 Active, VCD=19 Destination: 10.10.20.4/30 Headend Router ATM2/0.1 (1 hop) 1/36 Active, VCD=13 Destination: 10.10.20.8/30 Headend Router ATM2/0.1 (2 hops) 1/37 Active, VCD=15 Destination: 10.10.20.101/32 Headend Router ATM2/0.1 (1 hop) 1/38 Active, VCD=14 Destination: 10.10.20.102/32 Headend Router ATM2/0.1 (2 hops) 1/39 Active, VCD=16 Destination: 10.10.10.101/32 Tailend Router ATM2/0.1 1/34 Active, VCD=18 Bước 2: A1 sử dụng VPI/VCI 1/34 nhận từ R1 như giá trị outbound VPI/VCI, sắp xếp một VC rảnh đó thì ánh xạ tới vị trí inbound VPI/VCI 1/45, và sửa đổi entry LFIB cho 10.10.10.101/32. A1 sau đó gửi giá trị VPI/VCI 1/45 tới A2 qua LDP rely. Ví dụ 2-13: kiểm tra sự sắp xếp và phân phối nhãn trên A1 A1#show mpls atm-ldp bindings Destination: 10.10.20.101/32 Tailend Switch ATM1/0/1 1/42 Active -> Terminating Active Tailend Switch ATM1/0/0 1/38 Active -> Terminating Active Destination: 10.10.20.0/30 Tailend Switch ATM1/0/1 1/43 Active -> Terminating Active Destination: 10.10.10.104/32 Transit ATM1/0/0 1/35 Active -> ATM1/0/1 1/43 Active Destination: 10.10.20.4/30 Tailend Switch ATM1/0/0 1/36 Active -> Terminating Active Destination: 10.10.20.8/30 Transit ATM1/0/0 1/37 Active -> ATM1/0/1 1/44 Active Destination: 10.10.20.102/32 Transit ATM1/0/0 1/39 Active -> ATM1/0/1 1/45 Active Destination: 10.10.10.101/32 Transit ATM1/0/1 1/45 Active -> ATM1/0/0 1/34 Active Bước 3: A2 sử dụng VPI/VCI 1/45 nhận từ R1 như giá trị outbound VPI/VCI, sắp xếp một VC rảnh đó thì ánh xạ tới vị trí inbound VPI/VCI 1/44, và sửa đổi entry LFIB cho 10.10.10.101/32. A2 sau đó gửi giá trị VPI/VCI 1/45 tới A2 qua LDP rely. Ví dụ 2-14: kiểm tra sự sắp xếp và phân phối nhãn trên A2 A2#show mpls atm-ldp bindings Destination: 10.10.20.4/30 Tailend Switch ATM1/0/0 1/33 Active -> Terminating Active Destination: 10.10.20.101/32 Transit ATM1/0/0 1/34 Active -> ATM1/0/1 1/42 Active Destination: 10.10.20.102/32 Tailend Switch ATM1/0/0 1/35 Active -> Terminating Active Tailend Switch ATM1/0/1 1/45 Active -> Terminating Active Destination: 10.10.20.0/30 Transit ATM1/0/0 1/36 Active -> ATM1/0/1 1/43 Active Destination: 10.10.10.104/32 Transit ATM1/0/1 1/43 Active -> ATM1/0/0 1/35 Active Destination: 10.10.20.8/30 Tailend Switch ATM1/0/1 1/44 Active -> Terminating Active Destination: 10.10.10.101/32 Transit ATM1/0/0 1/44 Active -> ATM1/0/1 1/45 Active Bước 4: Edge ATM LSR R2 sử dụng giá trị VPI/VCI 1/44 nhận từ A2 như là giá trị outbound VPI/VCI và thay đổi entry trong LFIB. Ví dụ 2-15: kiểm tra sự sắp xếp và phân phối nhãn trên R2. R2#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 1/36 10.10.20.0/30 0 AT2/0.1 point2point 17 1/33 10.10.20.4/30 0 AT2/0.1 point2point 18 1/44 10.10.10.101/32 0 AT2/0.1 point2point 19 1/34 10.10.20.101/32 0 AT2/0.1 point2point 20 1/35 10.10.20.102/32 0 AT2/0.1 point2point _______________________________________________________________ R2#show mpls atm-ldp bindings Destination: 10.10.20.0/30 Headend Router ATM2/0.1 (2 hops) 1/36 Active, VCD=16 Destination: 10.10.20.4/30 Headend Router ATM2/0.1 (1 hop) 1/33 Active, VCD=13 Destination: 10.10.20.101/32 Headend Router ATM2/0.1 (2 hops) 1/34 Active, VCD=15 Destination: 10.10.20.102/32 Headend Router ATM2/0.1 (1 hop) 1/35 Active, VCD=14 Destination: 10.10.10.101/32 Headend Router ATM2/0.1 (3 hops) 1/44 Active, VCD=18 Destination: 10.10.10.104/32 Tailend Router ATM2/0.1 1/35 Active, VCD=14 Hoạt động chuyển tiếp Data trong Cell-Mode MPLS. Bước 1: R2 áp đặt nhãn 1/44 trên Cell AAL5 bắt đầu từ R2 và đích là 10.10.10.101/32. Bước 2: A2 tìm trong LFIB và chuyển đổi nhãn 1/44 sang 1/45 và chuyển tiếp Cell AAL5 tới A1 Bước 3: A1 nhận được gói từ A2 và tìm trong LFIB, chuyển đổi nhãn 1/45 sang 1/34 và chuyển tiếp Cell AAL5 tới R1. PHP không được hỗ trợ trên thiết bị ATM bởi vì nhãn là một phần của ATM cell playload và không thể xóa bởi thiết bị ATM.A1 là thiết bị ATM nên không có chức năng PHP. Cấu hình đạt yêu cầu trong chế độ tế bào MPLS. Ví dụ 2-16: L cấu hình trên R1. hostname R1 ! ip cef ! interface Loopback0 ip address 10.10.10.101 255.255.255.255 ! interface ATM2/0 ! interface ATM2/0.1 mpls description Connection to A1 ip address 10.10.20.1 255.255.255.252 mpls ip ! router ospf 100 log-adjacency-changes network 10.10.0.0 0.0.255.255 area Ví dụ 2-17: Cấu hình trên A1. hostname A1 ! interface ATM1/0/0 description Connection to R1 ip address 10.10.20.2 255.255.255.252 mpls ip ! interface ATM1/0/1 description Connection to A2 ip address 10.10.20.5 255.255.255.252 mpls ip ! router ospf 100 network 10.10.0.0 0.0.255.255 area 0 Ví dụ 2-18: cấu hình trên A2. hostname A2 ! interface ATM1/0/0 description connection to R2 ip address 10.10.20.9 255.255.255.252 mpls ip ! interface ATM1/0/1 description connection to A1 ip address 10.10.20.6 255.255.255.252 mpls ip ! router ospf 100 network 10.10.0.0 0.0.255.255 area 0 Ví dụ 2-19: Cấu hình trên R2. hostname R2 ! ip cef ! interface Loopback0 ip address 10.10.10.104 255.255.255.255 ! interface ATM2/0 ! interface ATM2/0.1 mpls description connection to A2 ip address 10.10.20.10 255.255.255.252 mpls ip ! router ospf 100 log-adjacency-changes network 10.10.0.0 0.0.255.255 area 0 Cấu hình MPLS VPN cơ bản. Hình 6-8: Mô hình MPLS VPN cơ bản. Cấu hình cho Router CE:Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến ( Static hoặc Default Route) trên các Router CE. Cấu hình theo cách của một giao thức định tuyến thông thường. Trên PE, bối cảnh đinh tuyến (Routing Context) VRF ( hay các bối cảnh địa chỉ ( Address Family Context)) được yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ vào tiến trình MP-BGP trên VRF. Cấu hình chuyển tiếp MPLS và định danh VRF trên PE:Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN Backbone của nhà cung cấp. Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau: Bước 1: Cho phép CEF. Bước 2: Cấu hình giao thức định tuyến IGP trên PE. Bước 3: Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P. Các bước cấu hình này được giải quyết ở những phần trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF. Định nghĩa VRF và thuộc tính của nó. - Hình 6-9: Các bước cấu hình Router PE. Bước 1: Cấu hình VRF trên Router PE.Cấu hình VRF Customer A trên PE1.AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho Customer A. Ví dụ 3-1 : Định nghĩa VRF. PE1-AS1(config)#ip vrf CustomerA Ví dụ 3-2: Xóa một VRF. PE1-AS1(config-vrf)#no ip vrf CustomerA Chú ý: khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ IP trên giao tiếp. Khi đó xuất hiện thông điệp: % IP addresses from all interfaces in VRF CustomerA have been removed Bước 2: Cấu hình RD.RD tạo bảng chuyển tiếp và định tuyến. RD được thêm vào đầu địa chỉ IPv4 của khách hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất. Cấu hình thông số RD của VRF: Ví dụ 3-3: Cấu hình tham số RD PE1-AS1(config-vrf)#rd 1:100 RD có thể được dùng theo các dạng sau: Chỉ số AS-16 bit: chỉ số 32 bit (ví dụ: 1:100) Địa chỉ IP 32-bit: chỉ số 16 bit (ví dụ : 10.10.10.101:1) Ví dụ 3-4: Xác định lại giá trị RD PE1-AS1(config)#ip vrf CustomerA PE1-AS1(config-vrf)#rd 1:100 % Do "no ip vrf " before redefining the VRF RD chỉ thay đổi khi xóa VRF đi. RD là duy nhất cho một VRF cụ thể. Không có hai VRF trên một Router mà cùng giá trị RD. Nếu thiết lập cùng RD cho nhiều VRF trên một Router , sẽ có thông điệp cảnh báo sau: % Cannot set RD, check if it's unique Bước 3: Cấu hình chính sách Nhập (Import) và Xuất (Export).Cấu hình chính nhập và xuất cho các Community mở rộng của MP-BGP. Chính sách này dùng để lọc tuyến cho RT cụ thể. RouterPE( config)#route-target {import \\ export \ both} route-target-ext-community Ví dụ 3-5: Cấu hình tham số VRF: RT PE1-AS1(config-vrf)#route-target both 1:100 Bước 4: Kết hợp VRF với giao tiếp.Nếu giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên giao tiếp đó nên phải cấu hình lại: Ví dụ 3-6: Kết hợp VRF với giao tiếp PE1-AS1(config)#interface serial4/0 PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 PE1-AS1(config-if)# ip vrf forwarding CustomerA % Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 Ví dụ 3-7: VRF gán tới giao tiếp địa chỉ IP. PE1-AS1(config-if)#no ip vrf forwarding CustomerA % Interface Serial4/0 IP address 172.16.1.1 removed due to disabling VRF CustomerA Cấu hình đạt yêu cầu VRF trên Router PE1-AS1: Ví dụ 3-8: Cấu hình VRF của PE1_AS1. ip vrf CustomerA rd 1:100 route-target export 1:100 route-target import 1:100 ! interface Serial1/0 description PE-CE link to CE1-A ip vrf forwarding CustomerA ip address 172.16.1.1 255.255.255.0 ! Interface Loopback1 ip vrf forwarding CustomerA ip address 172.16.100.1 255.255.255.255 Kiểm tra cấu hình VRF trên PE Router. Dùng lệnh show ip vrf để kiểm tra sự tồn tại của VRF trên Intreface: Ví dụ 3-9: Show ip vrf trên PE1_AS1. PE1-AS1#show ip vrf Name Default RD Interfaces CustomerA 1:100 Se1/0 Lo1 Ví dụ 3-10: show ip vrf interface trên PE1_AS1. PE1-AS1#show ip vrf interfaces Interface IP-Address VRF Protocol Serial1/0 172.16.1.1 CustomerA u Lo1 172.16.100.1 CustomerA up Cấu hình định tuyến BGP PE-PE trên Router PE. Cấu hình định tuyến BGP PE-PE là bước kế tiếp trong việc triển khai một MPLS VPN. Mục đích của bước này là chắc rằng các tuyến VPNv4 có thể được chuyển vận qua mạng trục của nhà cung cấp bằng MP-BGP. Router P là trong suốt đối với tiến trình này nên nó không mang bất kỳ tuyến nào của khách hàng. Các bước cấu hình tuyến BPG PE-PE giữa các PE như sơ đồ sau: Hình 6-10: Các bước cấu hình định tuyến BGP PE-PE trên Router PE. Bước 1: Cấu hình định tuyến BGP trên PE:Cho phép BGP định tuyến và nhận biết AS trên Router PE1-AS1 và PE2-AS1: (Router(config)#router bgp as-number) Ví dụ 3-11: Cấu hình định tuyến BGP trên PE PE1-AS1(config)#router bgp 1 PE2-AS1(config)#router bgp 1 Bước 2:Cấu hình láng giềng MP-iBGP.Cấu hình láng giềng MP-iBGP xa và sử dụng giao tiếp Loopback như nguồn của BGP Messages và Updata. Router(config-router)#neighbor {ip-address | peer-group-name} remote-as as-number Ví dụ 3-12 : Cấu hình láng giềng MP-iBGP PE1-AS1(config-router)#neighbor 10.10.10.102 remote-as 1 PE1-AS1(config-router)#neighbor 10.10.10.102 update-source loopback0 ________________________________________________ PE2-AS1(config-router)#neighbor 10.10.10.101 remote-as 1 PE2-AS1(config-router)#neighbor 10.10.10.101 update-source loopback0 Cấu hình VPNv4 Address Family: Cấu hình trong tiến trình BGP, cho phép địa chỉ VPNv4 hoạt động trên các láng giềng. Kích hoạt các iBGP láng giềng chuyển vận địa chỉ VPNv4 qua mạng trục của nhà cung cấp dịch vụ. Router(config-router)#address-family vpnv4 Router(config-router-af)#neighbor {ip-address | peer-group-name | ipv6- address} activateRouter(config-router-af)#neighbor {ip-address | peer-group-name | ipv6- address} send-community extended Ví dụ 3-13: Cấu hình BGP VPNv4 Address Family. PE1-AS1(config-router)#address-family vpnv4 PE1-AS1(config-router-af)# neighbor 10.10.10.102 activate PE1-AS1(config-router-af)# neighbor 10.10.10.102 send-community extended _______________________________________________ PE2-AS1(config-router)#address-family vpnv PE2-AS1(config-router-af)# neighbor 10.10.10.101 activate PE2-AS1(config-router-af)# neighbor 10.10.10.101 send-community extended Bước 4: Cấu hình IPv4 address family.Bước này cho phép bạn nhập các mạng Ipv4 sẽ được chuyển thành đường định tuyến VPNv4 trong gói cập nhập Mp-BGP: Ví dụ 3-14: Cấu hình BGP cho mỗi VRF IPv4 Address Family ( bao gồm định tuyến). PE1-AS1(config-router)#address-family ipv4 vrf CustomerA PE1-AS1(config-router-af)# redistribute connected PE1-AS1(config-router-af)# exit-address-family ____________________________________________________ PE2-AS1(config-router)#address-family ipv4 vrf CustomerA PE2-AS1(config-router-af)# redistribute connected PE2-AS1(config-router-af)# exit-address-family Cấu hình cuối cùng trên PE1-AS1 và PE2-AS1 Ví dụ 3-15: cấu hình đạt yêu cầu BGP PE-PE của PE1-AS1 và PE2-AS2 PE1-AS1 Router: router bgp 1 no synchronization neighbor 10.10.10.102 remote-as 1 no auto-summary ! address-family vpnv4 neighbor 10.10.10.102 activate neighbor 10.10.10.102 send-community extended exit-address-family ! address-family ipv4 vrf CustomerA redistribute connected no auto-summary no synchronization exit-address-family ______________________________ PE2-AS1 Router: router bgp 1 no synchronization bgp log-neighbor-changes neighbor 10.10.10.101 remote-as 1 neighbor 10.10.10.101 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 10.10.10.101 activate neighbor 10.10.10.101 send-community extended exit-address-family ! address-family ipv4 vrf CustomerA redistribute connected no auto-summary no synchronization exit-address-family Kiểm tra và giám sát định tuyến BPG PE-PE trên Router PE: Sau khi cấu hình đinh tuyến BGP PE-PE trên Router PE, dùng những lệnh sau để kiểm tra hoạt động của MP-BGP neighbors: show ip bgp vpnv4 * summary show IP bgp vpnv4 all show ip bgp summary show ip bgp neighbor ip-address Ví dụ 3-16: Kiểm tra mối quan hệ láng giềng trong VPN. PE1#show ip bgp vpnv4 all summary BGP router identifier 10.10.10.101, local AS number 1 BGP table version is 7, main routing table version 7 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.102 4 1 202 200 7 0 0 00:00:39 0 _________________________________________________________ PE2#show ip bgp vpnv4 all summary BGP router identifier 10.10.10.102, local AS number 1 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.101 4 1 11 11 1 0 0 00:07:16 0 Cấu hình Router P: bởi vì Router P chỉ tham gia vào chuyển các gói có nhãn MPLS VPN. Vì vậy yêu cầu chỉ cần cấu hình các chức năng như sau: Cho phép một giao thức IGP Cho phép CEF trên mọi giao tiếp chuyển tiếp MPLS Cấu hình LDP để gán và phân phối nhãn: Ví dụ 3-17: Cấu hình P1_AS1 mpls ldp router-id loopback0 ! interface Serial0/0 ip address 10.10.10.2 255.255.255.252 mpls ip ! interface Serial1/0 ip address 10.10.10.5 255.255.255.252 mpls ip ! Interface loopback0 ip address 10.10.10.200 255.255.255.255 ! router ospf 1 network 10.0.0.0 0.255.255.255 area 0 ! KẾT LUẬN Nội dung cuốn luận văn được thực hiện từ chương 1 đến chương 6. Trong chương 1, ta có cái nhìn tổng quát về các kỹ thuật chuyển mạch. Trong đó chuyển mạch nhãn đa giao thức với những ưu điểm vượt trội của nó nên được sử dụng chủ yếu trong các hệ thống chuyển mạch ngày nay ngày nay. Chương 2 cho ta một cái nhìn tổng thể về chuyển mạch đa giao thức. Qua chương này, ta có thể hình dung được một cách khái quát về các kỷ thuật được sử dụng trong chuyển mạch nhãn. Chương 3 đi sâu vào các chế độ hoặc động chuyển mạch nhãn. Chương 4 đi sâu vào phân tích quá trình định tuyến và báo hiệu trong chuyển mạch nhãn. Chương 5 giúp ta hiểu thêm về ứng dụng của chuyển mạch nhãn đa giao thức là mạng riêng ảo. Chương 6 hướng dẫn cấu hình chi tiết trong các thiết bị của cisco để tạo ra một mạng chuyển mạch nhãn cơ bản và mạng riêng ảo. Tuy nhiên, do giới hạn về thời gian thực nên bên cạnh những kết quả đạt được thì quá trình khảo sát vẫn còn một số hạn chế sau: Chưa đi sâu và phân tích các chế độ hoạt động của mạng chuyển mạch nhãn đa giao thức. Chưa nêu được ưu điểm và nhược điểm của từng chế độ hoạt động. Chưa phân tích được ưu điểm và nhược điểm các giao thức sử dụng trong chuyển mạch nhãn đa giao thức. Chưa tìm hiểu được cách thức bảo mật trong mạng riêng ảo sử dụng trong chuyển mạch nhãn đa giao thức. TÀI LIỆU THAM KHẢO MPLS configuration on IOS Software Tác giả: Lancy Lobo-CCIE No.4690, Umesh Lakshman MPLS and VPN Architestures Tác giả: Ivan Pepeinjak (CCIE), Jim Guichard (CCIE). Đề tài nghiên cứu kỷ thuật lưu lượng MPLS Tác giả: Võ Đức minh Một số bài viết trong diễn đàn Tác giả: Tố Uyên THUẬT NGỮ VÀ TỪ VIẾT TẮT ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng bộ BGP Border Gateway Protocol Giao thức cổng đường biên CoS Class of Service Lớp dịch vụ CR Constrained Routing Định tuyến cưỡng bức CR-LDP Constrained Routing-LDP Định tuyến cưỡng bức-LDP CR-LSP Constrained Routing-LSP Định tuyến cưỡng bức-LSP FEC Fowarding Equivalent Class Lớp chuyển tiếp tương đương IETF Internet Engineering Task Force Nhóm tác vụ kỹ thuật Internet IP Internet Protocol Giao thức Internet LDP Label Distribution Protocol Giao thức phân bổ nhãn LER Label Edge Router Router biên nhãn LIB Label Information Base Cơ sở thông tin nhãn LSP Label Switched Path Đường dẫn chuyển mạch nhãn LSR Label Switch Router Router chuyển mạch nhãn MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MPOA Multiprotocol Over ATM Đa giao thức trên ATM OSPF Open Shortest Path First Giao thức đường đi ngắn nhất đầu tiên QoS Quality of Service Chất lượng dịch vụ RESV Resevation Bản tin dành trước RFC Request For Comment Yêu cầu ý kiến RSVP Resource Resevation Protocol Giao thức dành trước tài nguyên SPF Shortest Path First Đường đi ngắn nhất đầu tiên SVC Signaling Virtual Circuit Kênh ảo báo hiệu TCP Transission Control Protocol Giao thức điều khiển truyền dẫn TLV Time To Live Thời gian sống TLV Type-Leng-Value Kiểu-Chiều dài-Giá trị ToS Type of Service Kiểu dịch vụ UDP User Datagram Protocol Giao thức lược đồ dữ liệu VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Nhận dạng kênh ảo VP Virtual Path Đường ảo VPN Virtual Private Network Mạng riêng ảo VPI Virtual Path Identifier Nhận dạng đường ảo WAN Wide Area Network Mạng diện rộng