Tweet
VRF tách riêng khách hàng trên bộ định tuyến PE, nhưng làm thế nào để các tiền tố được vận chuyển qua mạng nhà cung cấp dịch vụ? Bởi vì, nhiều khả năng, số lượng lớn các tuyến, có thể hàng trăm ngàn tuyến được vận chuyển, BGP là một ứng cử viên lý tưởng vì nó là một giao thức định tuyến đã được kiểm chứng và ổn định để thực hiện việc mang nhiều tuyến. Chỉ cần nhận ra rằng BGP là một giao thức định tuyến tiêu chuẩn cho việc mang bảng định tuyến internet hoàn chỉnh.
Bởi vì các tuyến VPN của khách hàng được tạo ra duy nhất bằng cách thêm RD vào từng tuyến IPv4 – biến chúng thành các tuyến vpnv4 – tất cả các tuyến của khách hàng có thể được vận chuyển một cách an toàn qua mạng MPLS VPN. Một cách tổng quan về truyền bá tuyến trong một mạng MPLS VPN ở hình 1.
Hình 1: Truyền bá tuyến trong một mạng MPLS VPN
Router PE nhận được các tuyến IPv4 từ router CE thông qua một giao thức định tuyến nội bộ (IGB - Interior Gateway Protocol) hoặc external BGP (eBGP). Những tuyến IPv4 từ site VPN được đưa vào bảng định tuyến VRF. VRF được sử dụng phụ thuộc vào VRF mà được cấu hình trên công giao tiếp trên router PE hướng tới router CE.
Những tuyến này được gắn với RD mà được chỉ định đến VRF. Do đó, chúng trở thành các tuyến vpnv4, sau đó được đưa vào MP BGP. BGP sẽ lo việc việc phân phối các tuyến vpnv4 đến tất cả các router PE trong mạng MPLS VPN. Trên những router PE, các tuyến vpnv4 được loại bỏ các RD ra và đưa vào bảng định tuyến VRF như là các tuyến IPv4. Các tuyến vpnv4, sau khi được loại bỏ các RD, có được đưa vào bảng VRF hay không còn phụ thuộc vào các RT có cho phép nhập vào VRF hay không.
Những tuyến IPv4 sau đó được quảng bá tới router CE thông qua một giao thức định tuyến nội bộ hoặc eBGP mà đang được chạy giữa router PE và CE. Trong hình 2,ta thấy được các bước trong quá trình truyền bá tuyến từ router CE này đến router CE kia qua mạng MPLS VPN
Hình 2: Truyền bá tuyến trong mạng MPLS VPN step by step
Bởi vì nhà cung cấp dịch vụ mà đang chạy mạng MPLS VPN chạy BGP trong hệ thống tự trị (AS – Autonomous System), iBGP đang được chạy giữa các router PE. Sự truyền bá từ eBGP – giao thức chạy giữa router PE và CE – đến MP iBGP trong mạng MPLS VPN và ngược lại là tự động và không cần cấu hình thêm. Tuy nhiên, việc phân phối lại của MP iBGP vào IGP hiện đang chạy giữa router PE và CE là không tự động. Chúng ta cần cấu hình phân phối lại lẫn nhau giữa MP iBGP và IGP.
Nguyễn Xuân Cảnh – VnPro