• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình MPLS VPN cơ bản

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình MPLS VPN cơ bản

    Cu hình MPLS VPN cơ bản

    Cu hình MPLS VPN cơ bản


    1. Cấu hình cho router CE

    Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến(hay tuyến tĩnh (static) /ngầm định (default)) trên các router CE. Cấu hình theo cách của một giao thức thông thường. Trên PE, bối cảnh định tuyến (routing context) VRF(hay bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ vào tiến trình MP- BGP trên VRF.
    2 Cấu hình chuyển tiếp MPLS và định danh VRF trên PE

    Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp. các bước tối thiểu để cấu hình chuyển tiếp MPLS VPN trên PE như sau:

    Bước 1: cho phép CEF(enable)

    Bước 2: cấu hình giao thức định tuyến IGP trên PE

    Bước 3: cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P

    Cácbướcnàyđãđượcgiảiquyếtnhữngchươngtrướcnêntachỉquantâmđến cấu hình định danh VRF.






    Cấuhìnhđịnhtuyến BGPtrênPE.ChophépBGPxácđịnhAStrênrouterPE1- AS1 và PE2-AS1
    RouterPE(config)#router bgp as-number

    RouterPE(config-router)#neighborip-addressremote-asas- number
    Cấu hình họ địa chỉ VPNv4

    Cấu hình trong tiến trình của BGP, cho phép địa chỉ VPNv4 hoạt động trên các láng giềng của BGP. Kích hoạt các láng giềng iBGP vận chuyển địa chỉ VPNv4 qua mạng trục của nhà cung cấp dịch vụ.

    RouterPE(config-router)#address-familyvpnv4

    RouterPE(config-router-af)#neighborip-addressactive

    RouterPE(config-router-af)#neighborip-addresssend-communityextended

    RouterPE(config-router-af)#exit

    Cấu hình họ địa chỉ IPv4:

    RouterPE(config-router)#address-familyipv4 vrf CustomerA RouterPE(config-router-af)#redistribute {routing-protocol PE-CE} Kiểm chứng và giám sát định tuyến BGP PE-PE trên Router PE RouterPE#showip bgp vpnv4 all
    RouterPE#showip bgp summary RouterPE#showip bgp neighbor ip-address Cấu hình trên Router P
    Router P là một LSR của mạng MPLS, nên chỉ cần cấu hình các chức năng sau:

    · Cho phép một giao thức IGP (OSPF, IS-IS, EIGRP…Thông thường dùng
    OSPF).
    · Cho phép chuyển tiếp CEF và MPLS trên các giao tiếp.
    · Cấu hình giao thức phân phối nhãn LDP hay TDP.
    TRAN VAN THANH
    090 6778 447
    email: thanhtrannsp@gmail.com

    Giải pháp quản trị Data Center
    Giải pháp kiểm tra hệ thống cáp mạng.
    Tags: None
  • #2
    Giao thức định tuyến EIGRP chạy trong core PE-CE

    Giao thức định tuyến EIGRP PE-CE được nhà cung cấp dịch vụ sử dụng đối với
    các khách hàng sử dụng EIGRP làm giao thức định IGP, vì thế nên dùng EIGRP để trao đổi thông tin định tuyến giữa các site của khách hàng qua một MPLS VPN backbone. Trong môi trường MPLS VPN, EIGRP metric phải được mang vào cập nhật MP-BGP (MP-BGP update). Các thuộc tính BGP extended community giữ nhiệm vụ mang và giữ nguyên metric EIFRP khi đi qua MP-iBGP domain. Các commynity này xác định các đặc tính bản chất liên quan tới EIGRP như chỉ số AS hay EIGRP cost như
    băng thông (bandwidth), độ trễ (delay), tải (load), độ tin cậy (reliability).

    Hình sau mô tả chi tiết các thuộc tính Extended BGP community gắn với các tuyến 192.168.20.0 và 192.168.99.0



    Quảng tuyến EIGRP

    Việc quảng bá tuyến trong mạng MPLS VPN sử dụng định tuyến EIGRP PE-CE dựa trên EIGRP AS được cấu hình trên router PE. Trong môi trường MPLS VPN, EIGRP AS có thể giống hoặc khác nhau trên mọi router PE.



    Quảng tuyến khi EIGRP AS giống nhau trên mọi PE

    Hình bên dưới mô tả một mạng MPLS VPN cung cấp các dịch vụ MPLS VPN cho
    Customer A. PE1-AS1 và PE2-AS1 được cấu hình với EIGRP AS 101.


    Tiến trình thực hiện khi CE2-A gửi 172.16.20.0 và 209.165.201.0 tới CE1-A:

    1. CE2-A redistribute mạng OSPF 209.165.127.0/27 (D EX) và 172.16.20.0/24 (D) cho PE2-AS1.
    2. Bảng định tuyến VRF Cust_A trên PE2-AS1 nhận 172.16.20.0/24 với EIGRP
    metric 2195456 và 209.165.127.0/27 với EIGRP metric 3097600.
    3. EIGRP metric cho 172.16.20.0 và 209.165.127.0 được sao chép vào extended BGP attribute như BGP MED, các communities này chứa thông tin EIGRP như AS, MTU, route type,… kèm theo các tuyến EIGRP được redistribute vào MP- BGP. Sau đó, các tuyến 172.16.20.0 và 209.165.127.0 được quảng bá tới PE1- AS1 bằng MP-iBGP session.
    4. PE1-AS1 nhận các tuyến BGP VPNv4 172.16.20.0/24 và 209.165.127.0/27 từ PE1-AS1. EIGRP metric của các tuyến này không bị thay đổi khi đi qua MP- BGP backbone.
    5. PE2-AS1 kiểm tra các thuộc tính nhận được trong tuyến và nếu route type là internal (nếu bit MSB trong BGP extended community được thiết lập bằng
    0x8800) và AS nguồn trùng khớp với AS trên router nhận thì tuyến đó được
    quảng bá như một tuyến nội EIGRP (EIGRP internal route). Nếu route type là external (bit MSB được thiết lập bằng 0x8800) thì tuyến đó được quảng bá tới
    CE là một tuyến ngoại EIGRP (external EIGRP route).


    PE1-AS1 sử dụng thông tin thuộc tính extended community để cấu trúc lại cập
    nhật tuyến EIGRP gối khi redistribute từ MP-BGP vào EIGRP. Dạng này chỉ được thực hiện EIGRP AS của PE2-AS1 và PE1-AS1 bằng nhau. Các PE hoạt động như là các EIGRP query boundary. Trong trường hợp này, AS 101 trùng khớp với AS của PE1-AS1 nên 172.16.20.0/24 được quảng bá là EIGRP internal route và 209.165.127.0/27 được quảng bá là một extenal route tới CE1-
    A.

    6. CE1-A nhận 172.16.20.0 và 209.165.127.0

    Tiếp theo Quảng tuyến khi EIGRP AS khác nhau trên các router PE
    TRAN VAN THANH
    090 6778 447
    email: thanhtrannsp@gmail.com

    Giải pháp quản trị Data Center
    Giải pháp kiểm tra hệ thống cáp mạng.

    Comment

    • #3
      Quảng bá tuyến khi EIGRP AS khác nhau trên các router PE

      Nếu hai EIGRP AS khác nhau, các nguyên tắc redistribute bình thường được áp dụng. Nghĩa là, các external EIGRP route được tạo ra khi các tuyến của khách hàng được redistribute vào EIGRP từ các cập nhật MP-BGP. Hình sau mô tả một mạng MPLS VPN sử dụng các EIGRP AS khác nhau trên các PE. Vì MPLS Backbone là trong suốt đối với giao thức định tuyến ở CE nên không có EIGRP adjacency hay cập nhật EIGRP (EIGRP update) và các query gửi qua các PE.





      Trình tự thực hiện từ bước 1 đến bước 4 giống như phần “quảng bá tuyến khi
      EIGRP AS giống nhau trên mọi PE” ngoại trừ các mạng 192.168.99.0 và 192.168.20.0
      và metric:

      1. PE2-AS1 kiểm tra các thuộc tính nhận được trong tuyến và nếu route type là internal và AS là nguồn không trùng khớp hay nếu route type là external, tuyến
      đó được quảng bá tới CE thành một external EIGRP route. Tuyến sẽ không sử
      dụng thông tin extended community vì không xuất phát cùng AS. Route type cho 192.168.20.0 là internal và AS nguồn là 202 không trùng khớp với cấu hình trên PE1-AS1(201). Do đó, PE1-AS1 quảng bá thành mt external route tới CE1-A. Route type của192.168.99.0 là external nên vì thế cả hai tuyến được
      quảng bá là external route tới CE1-A.
      2. CE1-A nhận các tuyến 192.168.20.0/24 và 192.168.99.0/24 là các external route.

      Cấu hình:
      TRAN VAN THANH
      090 6778 447
      email: thanhtrannsp@gmail.com

      Giải pháp quản trị Data Center
      Giải pháp kiểm tra hệ thống cáp mạng.

      Comment

      Previous template Next
      Working...
      X