Cấu Hình Mạng Mplsvpn

Trong đề tài này sử dụng thiết bị router của Cisco để mô phỏng mạng MPLS/VPN.Mạng MPLS là mạng chuyển mạch nhãn, thích hợp cho môi trường truyền dẫn tốc độcao. Do đó, trong thực tế khi triển khai mô hình mạng này sử dụng các router dùng chomạng lõi như router dòng 7200, router dòng 12000…
Nội dung trích xuất từ tài liệu:
Cấu Hình Mạng MplsvpnTác giả:+ Nguyễn Thị Băng Tâm5.1. Phân tích các bước cấu hình trên router của CiscoTrong đề tài này sử dụng thiết bị router của Cisco để mô phỏng mạng MPLS/VPN.Mạng MPLS là mạng chuyển mạch nhãn, thích hợp cho môi trường truyền dẫn tốc độcao. Do đó, trong thực tế khi triển khai mô hình mạng này sử dụng các router dùng chomạng lõi như router dòng 7200, router dòng 12000…Đặc điểm của router Cisco giống như một máy tính, nó cần phải có hệ điều hành càiđặt vào. Hệ điều hành trong các thiết bị của Cisco được gọi là IOS. Tùy vào từng IOSmà có thể đáp ứng từng hoạt động dịch vụ khác nhau. Đối với MPLS, cần sử dụngIOS phiên bản dành Enterprise Plus (phiên bản js).Tuy nhiên, trong đề tài này, việc cấu hình mạng MPLS/VPN chỉ là cấu hình trongphòng thí nghiệm, do đó sử dụng các router nhỏ như router series 2600, hay routerseries 2500.Trước khi đi vào phần làm lab, ta đi tìm hiểu các bước cấu hình VPN và QoS, TE cầnthiết trong mạng MPLS.5.1.1. Cấu hình VPN trong mạng MPLSCác bước cấu hình VPN tại router PE:• Bước 1: Khi báo VRF trong router PE• Bước 2: Cấu hình phiên MP-BGP giữa các router PE.• Bước 3: Cấu hình định tuyến giữa router PE và CE.• Bước 4: Kiểm tra, giám sát hoạt động MPLS/VPN5.1.1.a. Khai báo VRF trong router PEKhai báo VRF theo sơ đồ sau :Trình tự khai báo gồm các bước như sau:• Tạo bảng VRF• Đăng kí Route Distinguisher cho VRF• Chỉ ra các giá trị Route target xuất và nhập• Đăng kí VRF vào interface.• Tạo bảng VRFSử dụng câu lệnh: router(config)# ip vrf vrf_namevrf_name là tên của vrf cần tạo, tên của vrf là case-sensitive, tức là có sự phân biệt chữthường và chữ hoa. Nó chỉ có ý nghĩa cục bộMuốn xoá vrf ra khỏi router: no ip vrf vrf_nameĐăng kí RDVRF sẽ không hoạt động nếu không có giá trị RD đăng kí cho nó. Đăng kí rd vào VRFbằng câu lệnh sau: rd route-distinguisher+ Mỗi VRF chỉ có một giá trị rd duy nhất.+ Có thể sử dụng format ASN:nn hoặc A.B.C.D:nn để đăng kí cho RD.+ Chỉ ra giá trị Route Target import và exportĐể tạo route-target extended community cho VRF, sử dụng câu lệnh route-target trongsubmode của vrf. Để tắt cấu hình route-target, sử dụng lệnh no.route-target {import | export | both} route-target-ext-communityno route-target {import | export | both} route-target-ext-community+ Import: nhập thông tin định tuyến từ target VPN extended community+ Export: xuất thông tin định tuyến đến target VPN extended community+ Both: nhập cả thông tin định tuyến nhập và xuất đến target VPN extendedcommunity.+ Route-tartget-ext-community: là giá trị của route-target, format của route-target cũngtương tự như route-distinguisher, có thể là AS:nn hoặc A.B.C.D:nn.+ Đăng kí interface vào VRFSử dụng câu lệnh ip vrf forwarding trong mode interface:Router(config)# ip vrf forwarding vrf-name+ Khi áp đặt interface vào vrf, địa chỉ ip trên interface sẽ bị loại bỏ đi, lúc đó ta cần cấuhình lại địa chỉ ip.+ Chuyển mạch CEF phải được bật lên trên interface.5.1.1.b. Cấu hình phiên MP-BGP giữa các router PE+ Cấu hình BGP address family.+ Cấu hình láng giềng MP-BGP.+ Kích hoạt láng giềng BGP đã được cấu hình cho việc trao đổi route VPNv4.+ Chỉ ra các tham số cho việc trao đổi route VPNv4 (như filter, next-hop v.v…)+ Cấu hình address familyCấu hình address family để lựa chọn routing context mà ta muốn sử dụng. Bao gồmcác bước sau:+ Cấu hình tiến trình định tuyến BGP global:Router(config)# router bgp autonomous-systemĐể vào submode address family để cấu hình các giao thức định tuyến như BGP, RIPv2,và định tuyến tĩnh, sử dụng câu lệnh address-family. Để tắt tính năng này thì sử dụngno phía trước câu lệnh.+ Cấu hình trao đổi các prefix vpnv4:address-family vpnv4 [unicast]no address-family vpnv4 [unicast]+ Cấu hình các tham số trên vrf giữa PE và CE:address-family ipv4 [unicast] vrf vrf-nameaddress-family ipv4 [unicast] vrf vrf-name+ Cấu hình láng giềng MP-BGPTất cả láng giềng MP-BGP phải được cấu hình ở mode cấu hình định tuyến globalBGP. Phiên MP-BGP phải chạy giữa các interface loopback.Câu lệnh như sau:router(config)#+ Cấu hình dành cho việc trao đổi các route VPNv4router(config-router)#address-family vpnv4router(config-router-af)#neighbor {ip-address| peer-group-name} activate+ Kích hoạt việc trao đổi route vpnv4router(config-router-af)#neighbor ip-address send-community [extended| both]+ Được sử dụng để truyền community extended BGP và standard BGP gắn vàoVPNv4. Trong đó, community extended BGP phải được trao đổi giữa các láng giềngMP-BGP với nhau.router(config-router)#no bgp default ipv4 unicast+ Việc trao đổi route Ipv4 giữa các BGP láng giềng được bật lên mặc định, mỗi lánggiềng được cấu hình sẽ nhận route Ipv4 bên cạnh route VPNv4. Sử dụng câu lệnh nàykhi trên cùng một router mang cả các route internet và route VPNv4, và ta không muốntruyền route internet đến router PE khác.5.1.1.c. Cấu hình định tuyến giữa router PE và router CEMỗi ...