Các tiền tố VPN được quảng bá qua mạng MPLS VPN bởi Multiprotocol BGP (MP BGP). Vấn đề là khi BGP mang những tiền tố IPv4 qua mạng nhà cung cấp dịch vụ, nó phải là duy nhất. Nếu những khách hàng có địa chỉ IP trùng lấp, định tuyến sẽ không đúng. Để giải quyến vấn đề này, các khái niệm về các RD đã được hình thành để làm cho IPv4 là duy nhất. Ý tưởng cơ bản là mỗi tiền tố từ mỗi khách hàng sẽ nhận một định danh duy nhất (RD) để phân biệt với các tiền tố tương tự từ các khách hàng khác. Một tiền tố có nguồn gốc từ sự kết hợp giữa tiền tố IPv4 và RD thì được gọi là một tiền tố vpnv4. MP BGP được sử dụng để mang những tiền tố vpnv4 giữa các router PE.
Một RD là một trường 64-bit được sử dụng để tao ra những tiền tố VRF duy nhất khi MP BGP mang chúng. RD không chỉ ra tiền tố thuộc về VRF nào. Chức năng của RD không phải là một định danh VPN, bởi vì trong một số tình huống VPN phức tạp hơn có thể đòi hỏi nhiều hơn một RD cho mỗi VPN. Mỗi trường hợp VRF trên router PE phải có một RD được đính kèm vào nó. Giá trị 64-bit có thể có hai định dạng : ASN:nn hoặc IP-address:nn (trong đó nn đại diện cho một số). Định dạng phổ biến nhất là ASN:nn, trong đó ASN là chữ viết tắt của từ autonomous system number (số hệ thống tự trị). Thông thường, các nhà cung cấp dịch vụ sử dụng ASN:nn, trong đó ASN là số hệ thống tự trị mà tổ chức Internet Assigned Numbers Authority (IANA) giao cho các nhà cung cấp dịch vụ và nn là số mà nhà cung cấp dịch vụ chỉ định duy nhất cho VRF. RD không có ý nghĩa gì khác ngoài việc được sử dụng để xác định các tuyến VPN là duy nhất. Điều này là cần thiết bởi vì các tuyến IPv4 từ một khác hàng có thể bị trùng lấp với những tuyến IPv4 từ khách hàng khác. Sự kết hợp giữa RD và IPv4 tạo thành một tuyến vpnv4 với độ dài là 96-bit. Nếu như chúng ta có một tiền tố IPv4 10.1.1.0/24 và một RD 1:1, tiền tố vpnv4 sẽ là 1:1:10.1.1.0/24.
Một khách hàng có thể sử dụng những RD khác nhau cho cùng một tuyến IPv4. Khi một site VPN được kết nối đến hai router PE, các tuyến từ site VPN có thể nhận được hai RD khác nhau, phụ thuộc vào PE nào mà tuyến được nhận. Mỗi tuyến IPv4 sẽ nhận được hai RD khác nhau được chỉ định và sẽ có hai tuyến vpnv4 hoàn toàn khác biệt. Điều đó cho phép BGP xem chúng như các tuyến khác nhau và áp dụng một chính sách khác nhau cho từng tuyến. Hình bên dưới cho thấy hai khách hàng có địa chỉ mạng giống nhau, 172.16.10.0/24, được phân biệt nhờ vào các giá trị RD khác nhau, 1:100 và 1:101, ưu tiên quảng bá địa chỉ VPNv4 trên router PE.
Giao thức dùng để trao đổi các tuyến VPNv4 giữa các PE là multiprotocol BGP (MP-BGP). IGP yêu cầu duy trì iBGP (internal BGP) khi thực thi MPLS VPN. Do đó, PE phải chạy một IGP cung cấp thông tin NLRI cho iBGP nếu cả hai PE cùng trong một AS. Hiện tại, Cisco hỗ trợ cả OSPFv2 và ISIS trong mạng nhà cung cấp như là IGP. MP-BGP cũng chịu trách nhiệm chỉ định nhãn VPN. Khả năng mở rộng là lý do chính chọn BGP làm giao thức mang thông tin định tuyến khách hàng. Hơn nữa, BGP cho phép sử dụng địa chỉ VPNv4 trong môi trường MPLS VPN với dãy địa chỉ trùng lắp cho nhiều khách hàng.
Một phiên làm việc MP-BGP giữa các PE trong một BGP AS được gọi là MP-iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến thuộc tính của BGP (BGP attributes). Nếu VPN mở rộng ra khỏi phạm vi một AS, các VPNv4 sẽ trao đổi giữa các AS taij biên bằng MP-eBGP session.
Cấu hình một RD
Nguyễn Xuân Cảnh – VnPro
Một RD là một trường 64-bit được sử dụng để tao ra những tiền tố VRF duy nhất khi MP BGP mang chúng. RD không chỉ ra tiền tố thuộc về VRF nào. Chức năng của RD không phải là một định danh VPN, bởi vì trong một số tình huống VPN phức tạp hơn có thể đòi hỏi nhiều hơn một RD cho mỗi VPN. Mỗi trường hợp VRF trên router PE phải có một RD được đính kèm vào nó. Giá trị 64-bit có thể có hai định dạng : ASN:nn hoặc IP-address:nn (trong đó nn đại diện cho một số). Định dạng phổ biến nhất là ASN:nn, trong đó ASN là chữ viết tắt của từ autonomous system number (số hệ thống tự trị). Thông thường, các nhà cung cấp dịch vụ sử dụng ASN:nn, trong đó ASN là số hệ thống tự trị mà tổ chức Internet Assigned Numbers Authority (IANA) giao cho các nhà cung cấp dịch vụ và nn là số mà nhà cung cấp dịch vụ chỉ định duy nhất cho VRF. RD không có ý nghĩa gì khác ngoài việc được sử dụng để xác định các tuyến VPN là duy nhất. Điều này là cần thiết bởi vì các tuyến IPv4 từ một khác hàng có thể bị trùng lấp với những tuyến IPv4 từ khách hàng khác. Sự kết hợp giữa RD và IPv4 tạo thành một tuyến vpnv4 với độ dài là 96-bit. Nếu như chúng ta có một tiền tố IPv4 10.1.1.0/24 và một RD 1:1, tiền tố vpnv4 sẽ là 1:1:10.1.1.0/24.
Một khách hàng có thể sử dụng những RD khác nhau cho cùng một tuyến IPv4. Khi một site VPN được kết nối đến hai router PE, các tuyến từ site VPN có thể nhận được hai RD khác nhau, phụ thuộc vào PE nào mà tuyến được nhận. Mỗi tuyến IPv4 sẽ nhận được hai RD khác nhau được chỉ định và sẽ có hai tuyến vpnv4 hoàn toàn khác biệt. Điều đó cho phép BGP xem chúng như các tuyến khác nhau và áp dụng một chính sách khác nhau cho từng tuyến. Hình bên dưới cho thấy hai khách hàng có địa chỉ mạng giống nhau, 172.16.10.0/24, được phân biệt nhờ vào các giá trị RD khác nhau, 1:100 và 1:101, ưu tiên quảng bá địa chỉ VPNv4 trên router PE.
Ví dụ về RD
Giao thức dùng để trao đổi các tuyến VPNv4 giữa các PE là multiprotocol BGP (MP-BGP). IGP yêu cầu duy trì iBGP (internal BGP) khi thực thi MPLS VPN. Do đó, PE phải chạy một IGP cung cấp thông tin NLRI cho iBGP nếu cả hai PE cùng trong một AS. Hiện tại, Cisco hỗ trợ cả OSPFv2 và ISIS trong mạng nhà cung cấp như là IGP. MP-BGP cũng chịu trách nhiệm chỉ định nhãn VPN. Khả năng mở rộng là lý do chính chọn BGP làm giao thức mang thông tin định tuyến khách hàng. Hơn nữa, BGP cho phép sử dụng địa chỉ VPNv4 trong môi trường MPLS VPN với dãy địa chỉ trùng lắp cho nhiều khách hàng.
Một phiên làm việc MP-BGP giữa các PE trong một BGP AS được gọi là MP-iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến thuộc tính của BGP (BGP attributes). Nếu VPN mở rộng ra khỏi phạm vi một AS, các VPNv4 sẽ trao đổi giữa các AS taij biên bằng MP-eBGP session.
Cấu hình một RD
Cấu hình RD cho các tuyến trong VRF cust-one
Nguyễn Xuân Cảnh – VnPro