2.3.4. MP-BGP.
Cập nhật MP-BGP được nhận bởi PE2 và tuyến được lưu trữ trong bảng VRF tương ứng cho Customer A dựa trên nhãn VPN. Các tuyến MP-BGP nhận được được phân phối vào các tiến trình định tuyến VRF PE-CE, và tuyến được quảng bá tới CE2-A. Các thuộc tính commynity BGP mở rộng khác nhưSoO (site of origin) có thể dùng chủ yếu trong quảng bá cập nhật MP-iBGP. Thuộc tính SoO được dùng để xác định site cụ thể từ tuyến học được của PE và ứng dụng trong việc chống vòng lặp tuyến (routing loop) vì nó xác định được nguồn của site nên có thể ngăn việc quảng cáo lại mạng cho site đã gửi quảng cáo đó. SoO xác định duy nhất một site từ một tuyến mà PE học được. SoO cho phép lọc lưu lượng dựa trên site mà lưu lượng đó xuất phát. Khả năng lọc của SoO giúp quản trị lưu lượng MPLS VPN và chống vòng lặp tuyến xảy ra trong cấu trúc mạng hỗn hợp và phức tạp, các site khách hàng trong đó có thể xử lý các kết nối qua MPLS VPN backbone như các kết nối cửa sau (backdoor link) giữa các site.
Khi thực thi một MPLS VPN, mọi VPN site thuộc vào một khách hàng có thể liên lạc với mọi site trong cùng miền của khách hàng đó được gọi là VPN đơn giản hay intranet VPN. RT có thể được sử dụng để thực hiện cấu trúc VPN phức tạp, các site của một khách hàng có thể truy cập đến site của các khách hàng khác. Dạng thực thi này được gọi là extranet VPN. Các biến thể của extranet VPN như network management VPN, central services VPN và Internet access VPN có thể được triển
khai.
2.3.5. Họ địa chỉ (Address family).
“Address family” là một khái niệm quan trọng trong hoạt động của MP-BGP cho phép chuyển vận các tuyến VPNv4 với các thuộc tính community mở rộng. Theo RFC
2283 “Multiprotocol Extensions for BGP-4”, BGPv4 chỉ có khả năng mang thông tin định tuyến thuộc vào IPv4. BGP-4 có thể mang thông tin của nhiều giao thức lớp
mạng. BGP-4 hỗ trợ định tuyến cho nhiều giao thức lớp mạng, BGP-4 phải đăng ký (account) một giao thức lớp mạng cụ thể liên quan đế một trạm kế (next hop) như
NLRI (network layer reachability information).
- Một address family là một giao thức lớp mạng được định nghĩa. Một định danh họ địa chỉ (AFI – address family identifier) mang một định danh của giao thức lớp mạng kết hợp với địa chỉ mạng trong thuộc tính đa giao thức của BGP. AFI cho các giao thức lớp mạng được xác định trong RFC 1700, „Assigned Numbers‟. PE thực chất là một LER biên (Edge LSR) và thực hiện tất cả chức năng của một Edge LSR. PE yêu cầu LDP cho việc gán và phân phối nhãn cũng như chuyển tiếp các gói được gắn nhãn. Cộng thêm các chức năng của một Edge LSR, PE thực thi một giao thức định tuyến (hay định tuyến tĩnh) với các EC trong một bảng định tuyến ảo
(virtual routing table) và yêu cầu MP-BGP quảng bá các mạng học được từ CE như các VPNv4 trong MP-iBGP đến các PE khác bằng nhãn VPN. Router P cần chạy một IGP (OSPF hoặc IS-IS) khi MPLS cho phép chuyển tiếp các gói được gán nhãn (mặt phẳng dữ liệu – data plane) giữa các PE. IGP quảng bá các NLRI đến các P và PE để thực thi một MP-iBGP session giữa các PE (mặt phẳng điều khiển – control plane). LDP chạy trên các router P để gán và phân phối nhãn.
2.4.Sự vận chuyển tuyến VPNv4 trong mạng MPLS VPN.
VRF phân chia các tuyến khách hàng trên các router PE, như vậy prefixes được truyền qua mạng nhà cung cấp dịch vụ sẽ như thế nào? Bởi vì có hàng trăm hàng ngàn tuyến được truyền. BGP là giao thức định tuyến ổn định cho việc vận chuyển nhiều tuyến. BGP là một giao thức chuẩn cho việc vận chuyển bảng định tuyến Internet đầy đủ. Bởi vì những tuyến VPN khách hàng là duy nhất được tạo ra bằng cách cộng thêm RD đến mỗi tuyến IPv4 thành những tuyến VPNv4, tất cả các tuyến khách hàng được truyền qua mạng MPLS VPN.
Tổng quan sự truyền dẫn các tuyến trong mạng MPLS VPN như trong hình 2.10.
Router PE thu nhận các tuyến IPv4 từ router CE thông qua giao thức IGP (Interior Gateway Protocol) hoặc eBGP (external BGP). Những tuyến IPv4 này từ site VPN được đặt vào bảng định tuyến VRF. Những VRF nào được sử dụng phụ thuộc vào VRF được cấu hình trên giao diện giữa router PE hướng về router CE. Những tuyến này được gắn với RD và được ấn định đến VRF. Như vậy, chúng trở thành các tuyến VPNv4 mà sau đó chúng được đặt vào MP-BGP. BGP thực hiện phân phối các tuyến VPNv4 này đến tất cả các router PE trong mạng MPLS VPN. Trên những router PE, các tuyến VPNv4 cởi bỏ các RD và đặt các tuyến IPv4 vào bảng định tuyến VRF. Tuyến VPNv4 sau khi tách bỏ RD, được đặt vào VRF dựa vào RTs cho phép nhập vào VRF. Những tuyến IPv4 này sau đó quảng bá đến router CE thông qua IGP hoặc eBGP, đây là những giao thức truyền giữa router PE và CE. Hình 2.11 mô tả các bước trong truyền dẫn tuyến từ CE đến CE thông qua mạng MPLS VPN.
Hình 2.11: Sự truyền dẫn tuyến trong mạng MPLS VPN Step by Step.
Bởi vì nhà cung cấp dịch vụ đang chạy mạng MPLS VPN chạy BGP trong hệ thống tự trị, iBGP chạy giữa các router PE. Sự truyền từ eBGP chạy giữa router PE và CE đến MP-iBGP trong mạng MPLS VPN và được tự động và cần cấu hình lại. Tuy nhiên, việc phân phối lại MP-iBGP thành IGP mà chạy giữa router PE và CE là không tự động. Bạn cần cấu hình phân phối lại giữa MP-iBGP và IGP.
Cập nhật MP-BGP được nhận bởi PE2 và tuyến được lưu trữ trong bảng VRF tương ứng cho Customer A dựa trên nhãn VPN. Các tuyến MP-BGP nhận được được phân phối vào các tiến trình định tuyến VRF PE-CE, và tuyến được quảng bá tới CE2-A. Các thuộc tính commynity BGP mở rộng khác nhưSoO (site of origin) có thể dùng chủ yếu trong quảng bá cập nhật MP-iBGP. Thuộc tính SoO được dùng để xác định site cụ thể từ tuyến học được của PE và ứng dụng trong việc chống vòng lặp tuyến (routing loop) vì nó xác định được nguồn của site nên có thể ngăn việc quảng cáo lại mạng cho site đã gửi quảng cáo đó. SoO xác định duy nhất một site từ một tuyến mà PE học được. SoO cho phép lọc lưu lượng dựa trên site mà lưu lượng đó xuất phát. Khả năng lọc của SoO giúp quản trị lưu lượng MPLS VPN và chống vòng lặp tuyến xảy ra trong cấu trúc mạng hỗn hợp và phức tạp, các site khách hàng trong đó có thể xử lý các kết nối qua MPLS VPN backbone như các kết nối cửa sau (backdoor link) giữa các site.
Khi thực thi một MPLS VPN, mọi VPN site thuộc vào một khách hàng có thể liên lạc với mọi site trong cùng miền của khách hàng đó được gọi là VPN đơn giản hay intranet VPN. RT có thể được sử dụng để thực hiện cấu trúc VPN phức tạp, các site của một khách hàng có thể truy cập đến site của các khách hàng khác. Dạng thực thi này được gọi là extranet VPN. Các biến thể của extranet VPN như network management VPN, central services VPN và Internet access VPN có thể được triển
khai.
2.3.5. Họ địa chỉ (Address family).
“Address family” là một khái niệm quan trọng trong hoạt động của MP-BGP cho phép chuyển vận các tuyến VPNv4 với các thuộc tính community mở rộng. Theo RFC
2283 “Multiprotocol Extensions for BGP-4”, BGPv4 chỉ có khả năng mang thông tin định tuyến thuộc vào IPv4. BGP-4 có thể mang thông tin của nhiều giao thức lớp
mạng. BGP-4 hỗ trợ định tuyến cho nhiều giao thức lớp mạng, BGP-4 phải đăng ký (account) một giao thức lớp mạng cụ thể liên quan đế một trạm kế (next hop) như
NLRI (network layer reachability information).
- Một address family là một giao thức lớp mạng được định nghĩa. Một định danh họ địa chỉ (AFI – address family identifier) mang một định danh của giao thức lớp mạng kết hợp với địa chỉ mạng trong thuộc tính đa giao thức của BGP. AFI cho các giao thức lớp mạng được xác định trong RFC 1700, „Assigned Numbers‟. PE thực chất là một LER biên (Edge LSR) và thực hiện tất cả chức năng của một Edge LSR. PE yêu cầu LDP cho việc gán và phân phối nhãn cũng như chuyển tiếp các gói được gắn nhãn. Cộng thêm các chức năng của một Edge LSR, PE thực thi một giao thức định tuyến (hay định tuyến tĩnh) với các EC trong một bảng định tuyến ảo
(virtual routing table) và yêu cầu MP-BGP quảng bá các mạng học được từ CE như các VPNv4 trong MP-iBGP đến các PE khác bằng nhãn VPN. Router P cần chạy một IGP (OSPF hoặc IS-IS) khi MPLS cho phép chuyển tiếp các gói được gán nhãn (mặt phẳng dữ liệu – data plane) giữa các PE. IGP quảng bá các NLRI đến các P và PE để thực thi một MP-iBGP session giữa các PE (mặt phẳng điều khiển – control plane). LDP chạy trên các router P để gán và phân phối nhãn.
2.4.Sự vận chuyển tuyến VPNv4 trong mạng MPLS VPN.
VRF phân chia các tuyến khách hàng trên các router PE, như vậy prefixes được truyền qua mạng nhà cung cấp dịch vụ sẽ như thế nào? Bởi vì có hàng trăm hàng ngàn tuyến được truyền. BGP là giao thức định tuyến ổn định cho việc vận chuyển nhiều tuyến. BGP là một giao thức chuẩn cho việc vận chuyển bảng định tuyến Internet đầy đủ. Bởi vì những tuyến VPN khách hàng là duy nhất được tạo ra bằng cách cộng thêm RD đến mỗi tuyến IPv4 thành những tuyến VPNv4, tất cả các tuyến khách hàng được truyền qua mạng MPLS VPN.
Tổng quan sự truyền dẫn các tuyến trong mạng MPLS VPN như trong hình 2.10.
Router PE thu nhận các tuyến IPv4 từ router CE thông qua giao thức IGP (Interior Gateway Protocol) hoặc eBGP (external BGP). Những tuyến IPv4 này từ site VPN được đặt vào bảng định tuyến VRF. Những VRF nào được sử dụng phụ thuộc vào VRF được cấu hình trên giao diện giữa router PE hướng về router CE. Những tuyến này được gắn với RD và được ấn định đến VRF. Như vậy, chúng trở thành các tuyến VPNv4 mà sau đó chúng được đặt vào MP-BGP. BGP thực hiện phân phối các tuyến VPNv4 này đến tất cả các router PE trong mạng MPLS VPN. Trên những router PE, các tuyến VPNv4 cởi bỏ các RD và đặt các tuyến IPv4 vào bảng định tuyến VRF. Tuyến VPNv4 sau khi tách bỏ RD, được đặt vào VRF dựa vào RTs cho phép nhập vào VRF. Những tuyến IPv4 này sau đó quảng bá đến router CE thông qua IGP hoặc eBGP, đây là những giao thức truyền giữa router PE và CE. Hình 2.11 mô tả các bước trong truyền dẫn tuyến từ CE đến CE thông qua mạng MPLS VPN.
Hình 2.11: Sự truyền dẫn tuyến trong mạng MPLS VPN Step by Step.
Bởi vì nhà cung cấp dịch vụ đang chạy mạng MPLS VPN chạy BGP trong hệ thống tự trị, iBGP chạy giữa các router PE. Sự truyền từ eBGP chạy giữa router PE và CE đến MP-iBGP trong mạng MPLS VPN và được tự động và cần cấu hình lại. Tuy nhiên, việc phân phối lại MP-iBGP thành IGP mà chạy giữa router PE và CE là không tự động. Bạn cần cấu hình phân phối lại giữa MP-iBGP và IGP.
Comment