Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình MPLS - chạy ospf trong mạng core PE-CE

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình MPLS - chạy ospf trong mạng core PE-CE

    Giao thức định tuyến OSPF PE-CE

    OSPF PE-CE được phát triển hỗ trợ các ISP cung cấp các dịch vụ MPLS VPN cho khách hàng khi khách hàng triển khai OSPF định tuyến bên trong site của họ, khi đó OSPF được sử dụng như giao thức định tuyến giữa các site khách hàng (inter-site routing protocol) trong một môi trường MPLS VPN.
    1. Mô hình định tuyến OSPF truyền thống

    Miền OSPF truyền thống chia thành một backbone(area 0) và các non-backbone các non-backbone kết nối area 0.






    Customer A thực hiện mô hình OSPF truyền thống, trong đó các non-backbone area(area 1 và area 2) thuộc site 1 và site 2 và được kết nối vào backbone area(Area 0)

    Trong môi trường MPLS VPN, các mạng của khách hàng được kết nối vào một backbone của nhà cung cấp. Trong hình trên, các area của Customer A (Area 1 và 2)
    kết nối vào mạng MPLS VPN của nhà cung cấp. Area 1 và area 2 có router CE1-A và CE2-A chạy giao thức định tuyến OSPF. MP-iBGP được sử dụng giữa PE1 và PE2 để quảng bá các tuyến giữa Site1 (Area 1) và Site2 (Area 2). Thực hiện phân phối(redistribute) OSPF-BGP tại các router PE, PE1và PE2. Quá trình thực hiện như sau:

    1. Mạng 172.16.10.0/24 được CE1-A quảng bá tới PE1 bằng LSA (link-state advertisement) Type 1 và Type 2.
    2. Tại PE1, tuyến 172.16.10.0/24 được redistribute vào BGP. Sau đó tuyến này được quảng bá như một tuyến BGPv4 tới PE2.
    3. Tại PE2 địa chỉ BGP VPNv4 172.16.20.0/24 được redistribute vào OSPF.
    4. Sau đó tuyến 172.16.10.0/24 được quảng bá như một tuyến OSPF với LSA Type 5.

    Do đó, loại tuyến OSPF (LSA Type) không được duy trì khi tuyến OSPF được redistribute vào BGP. Trong môi trường MPLS VPN, các nguyên tắc định tuyến OSPF truyền thống vẫn được sử dụng. Tuy nhiên, mt số đặc tính sau đây của tuyến OSPF external bị thay đổi khi khách hàng chuyển từ định tuyến OSPF truyền thống sang mô
    hình MPLS VPN:

    · Các tuyến internal, không quan tâm đến cost của chúng, luôn được ưu tiên hơn các tuyến external.
    · Các tuyến external không được tóm tắt (summary)
    · Các tuyến external được flood ra mọi OSPF area.
    · Các tuyến external có thể dùng một loại metric khác, không thể so sánh với
    OSPF cost.
    · Các tuyến external LSA Type 5 không được thêm vào một stub area hay not-so- stubby area(NSSA).

    Khi thực thi OSPF với MPLS VPN, khách hàng có thể có nhiều site trong Area 0.
    Do đó khác với cấu trúc OSPF truyền thống- một backbone Area 0 và nhiều non- backbone area được nối vào Area 0 này.

    TRAN VAN THANH
    090 6778 447
    email: thanhtrannsp@gmail.com

    Giải pháp quản trị Data Center
    Giải pháp kiểm tra hệ thống cáp mạng.

  • #2
    2. MPLS VPN hay khái niệm OSPF Superbackbone

    KiếntrúcMPLSVPNchođịnhtuyếnOSPFPE-CEđượcmrộngđểchophépsự chuyểnđổikháchhàngmộtcáchtrongsuốttOSPFtruyềnthốngsangmôhìnhđịnh tuyến MPLS VPN bằng cách giới thiệu một backbone khác với OSPF Area 0. Backbone này được gọi là OSPF hay MPLS VPN superbackbone.


    Các non-backbone area, Area 1 và Area 2, kết nối trực tiếp vào MPLS VPN
    superbackbone có chức năng như một OSPF Area 0. Do đó, không yêu cầu một Area 0 như miền OSPF truyền thống. Area 0 chỉ được yêu cầu khi router PE kết nối vào hai non-backbone area khác nhau cùng thuộc vào một OSPF domain trên một PE router.
    · Các router PE, PE1, và PE2, kết nối các OSPF area trong miền khách hàng vào superbackbone, giữ vai trò là ABR (OSPF Area Border Router) cho các thiết bị trong miền OSPF của khách hàng. Các router CE, CE1,và CE2, không nhận biết được bất kỳ miền OSPF nào khác trong MPLS VPN superbackbone
    · MPLS VPN superbackbone sử dụng MP-iBGP giữa các PE. Thông tin OSPF được mang đi trong MPLS VPN backbone bằng các BGP extended community. Các extended community này được thiết lập và sử dụng bởi các router PE.
    · Không có các lân cận OSPF(OSPF adjacencies) hay sự flooding trong MPLS VPN superbackbone cho các site khách hàng kết nối vào superbackbone, trừ khi
    sử dụng OSPF sham-link.
    3. Các BGP Extended Community cho định tuyến OSPF PE-CE

    Trong MPLS VPN backbone, các thuộc tính mở rộng của BGP (BGP extended attribute) sau được mang theo:

    OSPF Route Type – quảng bá thông tin loại OSPF qua MP-iBGP backbone. Hình bên dưới cho thấy thuộc tính community mở rộng OSPF route type và chi tiết OSPF route type cho mạng 172.16.20.0, 192.168.99.0 và 192.168.199.0.

    OSPF router ID – xác định router ID của PE trong VRF instance của OSPF có liên quan. Địa chỉ này không tham gia vào không gian địa chỉ của nhà cung cấp và là duy nhất trong mạng OSPF.

    OSPF domain ID - xác định miền của một địa chỉ mạng OSPF cụ thể trong MPLS VPN backbone. Mặc định, giá trị này bằng với giá trị của OSPF process ID và có thể thiết lập bằng lệnh: Router(config-router)#domain ID ip-address. Nếu domain ID của tuyến không trùng khớp domain ID của PE nhận, tuyến đó được chuyển thành tuyến OSPF ngoài(LSA Type 5) với metric-type E2 trong bảng VRF. Mọi tuyến giữa các
    [IMG]file:///C:/DOCUME%7E1/admin/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG]miền OSPF được nhận biết là LSA Type 5.






    4. Quảng bá tuyến OSPF qua MPLS VPN Superbackbone

    Quảng bá tuyến OSPF trong môi trường MPLS VPN không giống như trong mô hình định tuyến OSPF và phụ thuộc vào OSPF domain ID. Mặc định, OSPF domain ID bằng với process ID trên PE router. Domain ID được thiết lập trong cập nhật VPNv4 khi tuyến OSPF được redistribute vào MP-iBGP.
    TRAN VAN THANH
    090 6778 447
    email: thanhtrannsp@gmail.com

    Giải pháp quản trị Data Center
    Giải pháp kiểm tra hệ thống cáp mạng.

    Comment


    • #3
      OSPFDomain ID giống nhau trên các router PE

      HìnhsaumôtmộtmạngMPLScungcấpdịchvụMPLSVPNchoCustomerA. CácrouterCE1-A và CE2-A ở các mạng 172.16.20.0/24 tại site khách hàng thuộc vào Area 1 và Area 2 trong khi kết nối PE-CE ở cả hai site thuộc vào Area 0. OSPF process ID trên cả hai router PE là 101. CE2-A là một ASBR giữa miền OSPF và hai miền RIPv2 và EIGRP (AS 101).


      Thứ tự thực hiện khi CE2-A gửi 172.16.20.0/24, và 209.165.201.0/27 và
      209.165.202.128/27 tới CE1-A:

      1. CE2-A redistribute mạng RIPv2 209.165.201.0 vào OSPF và quảng bá tới LSA Type 5 có metric-type 1 (O E1) cho PE2-AS1. Mạng EIGRP
      209.165.202.128/27 được redistribute tại CE2-A và quảng bá tới PE2-AS1 với
      LSA Type 5 (O E2). CE2-A cũng gửi cho 172.16.20.0/24 với LSA Type 3 (P IA) tới PE2-AS1.

      2. Bảng định tuyến VRF Customer A trên PE2-AS1 nhận được tuyến
      172.16.20.0/24 như một tuyến liên vùng (O IA- OSPF Inter-Area route) với OSPF metric( cost) 74, 209.165.201.0/27 là tuyến ngoài miền loại 1(O E1) metric 84 và tuyến 209.165.202.128/27 với metric 20.

      3. OSPF cost cho 172.16.20.0/24, 209.165.201.0/27 và 209.165.202.128/27 được sao chép vào các thuộc tính mở rộng của BGP (extended BGP attributes) như BGP MED khi OSPF được redistribute vào MP-BGP. Các tuyến 172.16.20.0,
      209.165.201.0/27 và 209.165.202.128/27 được quảng bá tới PE1-AS1 qua MP-
      iBGP session.

      4. PE1-AS1 nhận các tuyến BGP VPNv4 172.16.20.0/24, 209.165.201.0/27 và
      209.165.202.128/27 từ PE2-AS1 và thêm vào bảng BGP. OSPF metric cho các tuyến vẫn được giữ nguyên khi quảng bá qua MP-BGP backbone.

      5. Router PE nhận, PE1-AS1 redistribute các tuyến MP-BGP vào OSPF, kiểm tra domain ID, và nếu domain ID của tuyến trùng khớp với domain ID trên router nhận, PE1-AS1, nó dùng LSA gốc và thuộc tính MED để phát sinh một LSA Type 3. Ở đây, domain ID trùng khớp với domain ID của PE1-AS1 nên PE1- AS1 cấu trúc lại cập nhật gốc và cập nhật metric dựa trên giao tiếp ngõ ra và quảng bá 172.16.20.0/24 là một tuyến liên vùng(O IA) tới CE1-A.
      209.165.201.0/27 và 209.165.202.128/27 được quảng bá là tuyến liên miền (O E1 và O E2) tới CE1-A.

      6. CE1-A nhận 172.16.20.0 (O IA), 209.165.201.0/27(O E1) và
      209.165.202.128/27 (O E2).
      TRAN VAN THANH
      090 6778 447
      email: thanhtrannsp@gmail.com

      Giải pháp quản trị Data Center
      Giải pháp kiểm tra hệ thống cáp mạng.

      Comment


      • #4
        OSPFDomain ID khác nhau trên các router PE
        Nếu process ID khác nhau trên các router PE cho các site thuộc vùng VPN, các tuyến OSPF được xem như các tuyến OSPF external (OSPF LSA Type 5). Khi PE1- AS1 trong OSPF Area 1 sử dụng OSPF process ID 201 cho Site 1 thuộc VPN VPN-A, và PE2-AS1 trong OSPF Area 2 sử dụng OSPF process ID 202 cho Site 2 thuộc VPN VPN-A thì tại Site 1 và Site 2 sẽ thấy các tuyến external (O E).


        Thứ tự thực hiện khi CE2-A gửi 192.168.20.0, 192.168.99.0 và 192.168.199.0 tới
        CE1-A:

        1.
        CE2-B redistribute mạng RIPv2 192.168.99.0 vào OSPF và quảng bá nó với một LSA Type 5(O E1) tới PE2-AS1. Mạng EIGRP 192.168.199.0/24 được redistribute và quảng bá với OSPF LSA Type 5 (O E2). CE2-A cũng gửi
        192.168.20.0/24 tới PE2-AS1.

        2. Bảng định tuyến VRF Customer B trên PE2-AS1 thấy các tuyến nhận được:
        192.168.20.0 với metric 74, 192.168.99.0/24 (O E2) có metric 84 và
        192.168.199.0/24 có metric 20.

        3. PE2-AS1 redistribute các tuyến OSPF 192.168.20.0, 192.168.99.0,
        192.168.199.0 vào MP-BGP, sao chép OSPF cost cho các tuyến này vào thuộc tính MED (multi-exit discriminator), và thiết lập community mở rộng của BGP
        là RT (route type) để chỉ định loại LSA từ nguồn của tuyến, cũng như thuộc tính OSPF domain ID để chỉ định chỉ số tiến trình (process number) của tiến trình OSPF nguồn (source OSPF process). OSPF RT mang thông tin vùng gốc (original area), loại LSA và metric-type của LSA loại 5.

        4. PE1-AS1 nhận các tuyến BGP VPNv4 192.168.20.0, 192.168.99.0, và
        192.168.199.0 với cùng thông tin metric từ PE2-AS1. Thêm thông tin nhận được vào bảng BGP.

        5. PE2-AS1 kiểm tra thuộc tính nhận được trong tuyến, và vì domain ID của tuyến không trùng khớp với domain ID trên router nhận nên tuyến được chuyển đổi thành external Type 2 ( LSA Type 5). Trong trường hợp này, domain ID trùng khớp với domain ID trên PE1-AS1 nên PE1-AS1 sẽ tái cấu trúc lại cập nhật gốc
        và cập nhật metric dựa trên các giao tiếp ngõ ra và quảng bá lại cho CE1-B.

        6. CE1-B nhận 192.168.20.0 như tuyến inter-area và 192.168.99.0 và
        192.168.199.0/24 như tuyến OSPF external.
        TRAN VAN THANH
        090 6778 447
        email: thanhtrannsp@gmail.com

        Giải pháp quản trị Data Center
        Giải pháp kiểm tra hệ thống cáp mạng.

        Comment


        • #5
          nh hưởng của việc cấu hình OSPF Domain trên router PE


          Cấu hình OSPF domain ID làm thay đổi hành vi (behavior) của tuyến cho các kết
          nối VPN với nhiều OSPF domain. Cấu hình domain ID giúp kiểm soát việc chuyển đổi
          LSA (cho LSA Type 3 và Type 5) giữa các OSPF domain và đường backdoor. Domain
          ID ngầm định là 0.0.0.0. Mỗi bảng định tuyến VPN trên một router PE tương ứng với một OSPF routing instance được cấu hình với cùng OSPF domain ID. Vì thế, domain
          ID được dùng để xác định các tuyến có nguồn gốc từ OSPF domain hay từ các giao thức định tuyến bên ngoài (external) dựa trên LSA. Trong hình trên, thật khó xác định tuyến nào thuộc miền định tuyến external. Trong hình sau, cấu hình domain ID giống nhau trên PE1-AS1 và PE2-AS1, chúng ta có thể xác định chính xác nguồn gốc của
          các tuyến (internal hay external).


          OSPF Down Bit và Domain Tag


          Lặp tuyến (routing loop) có thể xảy ra trong môi trường MPLS VPN khi các router biên khách hàng kết nối dạng dual-home tới mạng của nhà cung cấp. hình bên dưới cho thấy một mạng MPLS thực thi định tuyến OSPF PE-CE cho nhiều site của Customer A VPN-A, Site 1 và Site 2. Site 2 nằm trong OSPF Area 2 và có nhiều kết nối tới backbone của nhà cung cấp.




          Việc quảng bá tuyến ở đây không thiết lập OSPF Down Bit:

          1. CE1-A gửi một LSA Type 1 hoặc LSA Type 2 tới router biên của nhà cung cấp
          (PE1).
          2. PE1 nhận tuyến OSPF nội vùng (intra-area) từ CE1-A và redistribute vào MP- BGP.
          3. PE2 nhận được và redistribute tuyến MP-BGP vào OSPF Area 2 như là một tuyến liên vùng (inter-area summary route) LSA Type 3.
          4. Tuyến tóm tắt được quảng bá qua vùng OSPF và được nhận bởi PE3, trong vùng Area 2.
          5. PE3 chọn tuyến OSPF, vì AD (Administrative Distance) của OSPF tốt hơn của MP-iBGP. PE3 redistribute tuyến OSPF ngược vào MP-BGP nên xảy ra routing loop.
          1.OSPFDownbit

          Lặp tuyến trong hình trên có thể được ngăn chặn bằng cách sử dụng OSPF Down Bit, một phần của trường option trong OSPF header. LSA header với trường option được thấy trong hình dưới đầy




          OSPF Down Bit được sử dụng để chống routing loop:





          Quá trình quảng bá tuyến khi OSPF Down Bit được thiết lập:

          1. CE1-A gửi LSA Type1 hoặc Type 2 tới PE1.
          2. PE1 nhận tuyến OSPF nội vùng (intra-area OSPF route) từ CE1-A và redistribute vào MP-BGP.
          3. PE2 nhận được và redistribute tuyến MP-BGP đó vào OSPF Area 2 với LSA
          Type 3 và thiết lập OSPF Down Bit
          4. Tuyến này được quảng bá qua OSPF Area và PE3 nhận được.
          5. Khi PE3 nhận LSA Type 3 với Down Bit được thiết lập thì PE3 không redistribute lại vào MP-BGP
          TRAN VAN THANH
          090 6778 447
          email: thanhtrannsp@gmail.com

          Giải pháp quản trị Data Center
          Giải pháp kiểm tra hệ thống cáp mạng.

          Comment

          Working...
          X