Tweet
I. Định nghĩa MPLS-VPN:
MPLS VPN là một ứng dụng được triển khai phổ biến và rộng rãi nhất của công nghệ MPLS. Sự phổ biến của nó được phát triển theo cấp số nhân kể từ khi nó được phát minh, và nó vẫn đang phát triển đều đặn. Hầu hết các nhà cung cấp dịch vụ mạng đã triển khai nó như là một sự thay thế cho frame relay và ATM, là các dịch vụ phổ biến trước đây, MPLS hiện tại đang nhận được sự quan tâm lớn từ các công ty doanh nghiệp lớn – những người mà xem nó như là bước tiếp theo trong thiết kế mạng của họ.
MPLS VPN có thể cung cấp các khả năng mở rộng và phân chia mạng thành những mạng nhỏ riêng biệt, mà thường là cần thiết cho các site của mạng doanh nghiệp lớn hơn, nơi mà cơ sở hạ tầng công nghệ thông tin thường cung cấp mạng biệt lập giữa các phòng ban riêng lẻ. Nhiều nhà cung cấp dịch vụ đã chạy MPLS VPN nhiều năm nay thì đang xem xét liên kết mạng của họ với mạng MPLS VPN của các nhà cung cấp dịch vụ khác để cải thiện khả năng mở rộng và dễ dàng trong việc vận hành mạng của mình.
II. Sơ đồ bài lab:
Giới thiệu mô hình : Ta có một mô phỏng kịch bản có hai khác hàng muốn thuê đường trường MPLS-VPN của ISP. Các router R5 và router R7 là các router đầu nối của khác hàng A (Consumer_A) và các router R6 và R8 là các router đầu nối của khác hàng B (Comsumer_B). Các router R1, R2, R3,R4 đóng vài trò MPLS của một core ISP và sẽ thực hiện tạo các đường MPLS-VPN để đầu nối giữa các chi nhánh của các khách hàng A và khách hàng B.
Khách hàng A: Chạy OSPF với Process-id là 2.
Khách hàng B: Chạy OSPF với Process-id là 3.
Sau khi cấu hình MPLS-VPN yêu cấu mỗi chi nhánh của khách hàng phải thấy được các subnet của nhau trong bảng định tuyến của mình, và đối với khách hàng A (VPC phải ping thành công được VPC11) và khách hàng B (VPC10 phải ping thành công đến VPC12).
III. Cấu Hình:
1: đặt ip cho các thiết bị:
1.1 Đặt ip loopback cho R1,R2,R3,R4 : dùng IP loopback làm router-id cho giao thức định tuyến động OSPF.
R1(config)#interface loopback 0
R1(config-if)#ip add 1.11.1 255.255.255.0
R2(config)#interface loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R3(config)#interface loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R4(config)#interface loopback 0
R4(config-if)#ip add 4.4.4.4 255.255.255.0
2. Cấu hình OSPF process-id 1 cho R1,R2,R3,R4:
Kiểm tra lại MPLS đã cấu hình trên các router bằng câu lệnh : “show mpls ldp neighbor”
4. Cấu hình định tuyến động trên các site khách hàng bằng giao thức định tuyến OSPF.
Có thể đặt ip tĩnh hoặc Dynamic thông qua giao thức DHCP
Tiến hành ping thử Gateway sau khi đặt ip xong để đảm bảo đã đặt đúng ip.
6. Tạo và chỉ định VRFs cho Router R3 và R4.
Gán các VRF này vào các cổng tương ứng và tiến hành đặt địa chỉ ip.
7. Cấu hình bật BGP trên router R3,R4 (PE router) và bật tính năng VPNv4 cho BGP.
(router R3)
Kiểm tra lại giao thức BGP vpnv4 thông qua câu lệnh “show bgp vpnv4 unicast all summary”
8. Bật định tuyến OSPF cho các site VRF của khách hàng.
9. Trên các router R3,R4 (PE) thực hiện redistribute các route OSPF của khách hàng vào BGP.
Kiểm tra lại BGP sau khi redistribute qua câu lệnh sau “show ip bgp vpnv4 all”.
10. Kiểm tra lại bảng định tuyến trên các site khách hàng và ping để kiểm tra.
Ta tiến hành kiểm tra bằng cách từ địa chỉ mạng 172.0.1.0/24 ping đến địa chỉ mạng 172.0.3.0/24 của Khách hàng A để kiểm tra.
Tương tự Ta tiến hành kiểm tra bằng cách từ địa chỉ mạng 172.0.2.0/24 ping đến địa chỉ mạng 172.0.4.0/24 của Khách hàng B để kiểm tra.
như vậy từ chi nhánh này của khác hàng A đã thấy được chi nhánh còn lại của khách hàng A và tương tự với khách hàng B.
MPLS VPN là một ứng dụng được triển khai phổ biến và rộng rãi nhất của công nghệ MPLS. Sự phổ biến của nó được phát triển theo cấp số nhân kể từ khi nó được phát minh, và nó vẫn đang phát triển đều đặn. Hầu hết các nhà cung cấp dịch vụ mạng đã triển khai nó như là một sự thay thế cho frame relay và ATM, là các dịch vụ phổ biến trước đây, MPLS hiện tại đang nhận được sự quan tâm lớn từ các công ty doanh nghiệp lớn – những người mà xem nó như là bước tiếp theo trong thiết kế mạng của họ.
MPLS VPN có thể cung cấp các khả năng mở rộng và phân chia mạng thành những mạng nhỏ riêng biệt, mà thường là cần thiết cho các site của mạng doanh nghiệp lớn hơn, nơi mà cơ sở hạ tầng công nghệ thông tin thường cung cấp mạng biệt lập giữa các phòng ban riêng lẻ. Nhiều nhà cung cấp dịch vụ đã chạy MPLS VPN nhiều năm nay thì đang xem xét liên kết mạng của họ với mạng MPLS VPN của các nhà cung cấp dịch vụ khác để cải thiện khả năng mở rộng và dễ dàng trong việc vận hành mạng của mình.
II. Sơ đồ bài lab:
Giới thiệu mô hình : Ta có một mô phỏng kịch bản có hai khác hàng muốn thuê đường trường MPLS-VPN của ISP. Các router R5 và router R7 là các router đầu nối của khác hàng A (Consumer_A) và các router R6 và R8 là các router đầu nối của khác hàng B (Comsumer_B). Các router R1, R2, R3,R4 đóng vài trò MPLS của một core ISP và sẽ thực hiện tạo các đường MPLS-VPN để đầu nối giữa các chi nhánh của các khách hàng A và khách hàng B.
Khách hàng A: Chạy OSPF với Process-id là 2.
Khách hàng B: Chạy OSPF với Process-id là 3.
Sau khi cấu hình MPLS-VPN yêu cấu mỗi chi nhánh của khách hàng phải thấy được các subnet của nhau trong bảng định tuyến của mình, và đối với khách hàng A (VPC phải ping thành công được VPC11) và khách hàng B (VPC10 phải ping thành công đến VPC12).
III. Cấu Hình:
1: đặt ip cho các thiết bị:
(router R1)
(router R2)
(router R3)
(router R4)
(router R5)
(router R6)
(router R7)
(router R3)
(router R4)
(router R5)
(router R6)
(router R7)
(router R8)
1.1 Đặt ip loopback cho R1,R2,R3,R4 : dùng IP loopback làm router-id cho giao thức định tuyến động OSPF.
R1(config)#interface loopback 0
R1(config-if)#ip add 1.11.1 255.255.255.0
R2(config)#interface loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R3(config)#interface loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R4(config)#interface loopback 0
R4(config-if)#ip add 4.4.4.4 255.255.255.0
2. Cấu hình OSPF process-id 1 cho R1,R2,R3,R4:
(router R1)
(router R2)
(router R3)
(router R4)
3. Cấu hình tạo MPLS cho R1,R2,R3,R4:(router R3)
(router R4)
(router R1)
(router R2)
(router R3)
(router R4)
(router R3)
(router R4)
Kiểm tra lại MPLS đã cấu hình trên các router bằng câu lệnh : “show mpls ldp neighbor”
4. Cấu hình định tuyến động trên các site khách hàng bằng giao thức định tuyến OSPF.
(router R5)
(router R6)
(router R7)
(router R8)
5. đặt ip cho các PC (VPC) trên các site khác hàng.(router R7)
(router R8)
Có thể đặt ip tĩnh hoặc Dynamic thông qua giao thức DHCP
Tiến hành ping thử Gateway sau khi đặt ip xong để đảm bảo đã đặt đúng ip.
6. Tạo và chỉ định VRFs cho Router R3 và R4.
(router R3)
(router R4)
Gán các VRF này vào các cổng tương ứng và tiến hành đặt địa chỉ ip.
(router R3)
(router R4)
(router R4)
7. Cấu hình bật BGP trên router R3,R4 (PE router) và bật tính năng VPNv4 cho BGP.
(router R3)
(router R4)
Kiểm tra lại giao thức BGP vpnv4 thông qua câu lệnh “show bgp vpnv4 unicast all summary”
8. Bật định tuyến OSPF cho các site VRF của khách hàng.
(router R3)
(router R4)
9. Trên các router R3,R4 (PE) thực hiện redistribute các route OSPF của khách hàng vào BGP.
(router R3)
(router R4)
Ta bổ sung thêm các câu lệnh sau lên router R1,2,3,4.Code:
[SIZE=14px][FONT=times new roman][COLOR=#000000][I]R1(config)#interface loopback 0[/I][/COLOR] [COLOR=#000000][I]R1(config-if)#ip ospf network point-to-point[/I][/COLOR] [COLOR=#000000][I]R2(config)#interface loopback 0[/I][/COLOR] [COLOR=#000000][I]R2(config-if)#ip ospf network point-to-point[/I][/COLOR] [COLOR=#000000][I]R3(config)#interface loopback 0[/I][/COLOR] [COLOR=#000000][I]R3(config-if)#ip ospf network point-to-point[/I][/COLOR] [COLOR=#000000][I]R4(config)#interface loopback 0[/I][/COLOR] [COLOR=#000000][I]R4(config-if)#ip ospf network point-to-point[/I][/COLOR][/FONT][/SIZE]
10. Kiểm tra lại bảng định tuyến trên các site khách hàng và ping để kiểm tra.
(router R5 - Khách hàng A)
(router R6 - Khách hàng B)
Ta tiến hành kiểm tra bằng cách từ địa chỉ mạng 172.0.1.0/24 ping đến địa chỉ mạng 172.0.3.0/24 của Khách hàng A để kiểm tra.
Tương tự Ta tiến hành kiểm tra bằng cách từ địa chỉ mạng 172.0.2.0/24 ping đến địa chỉ mạng 172.0.4.0/24 của Khách hàng B để kiểm tra.
như vậy từ chi nhánh này của khác hàng A đã thấy được chi nhánh còn lại của khách hàng A và tương tự với khách hàng B.