5 .ỉ Giới thiệu
6.3.1 Cấu hình một VPN cho khách hàng
6.3.1.1 Từ khách hàng đến PE
Như đã mô tả ở phần trên, các thiết bị BRAS đặt tại Viễn thông các tỉnh sẽ đóng vai trò các PE trên mạng. Hiện tại, ữên mạng có 04 BRAS sử dụng sản phẩm ERX 1410 của hăng Juniper.
Chương 6: Thực thế triển khai tại Việt Nam 127
Trên thiết bị BRAS, chúng ta tạo ra một định tuyến và chuyển tiếp VRF cho một bảng VPN nào đó. Các VRP này đóng vai trò như các router ảo để kết nối các vị trí VPN liên kết trực tiếp đến nó. Các vị trí VPN được kết nối đến VRF này thông qua các đường xDSL (ADSL hoặc SHDSL). Phía khách hàng, MODEM xDSL kết nối đến mạng nội bộ của khách hàng tại vị trí VPN đó thông qua giao diện EthemeưPast Ethernet (còn được gọi là giao diện LAN trên mô-đem), giao diện xDSL (thường được gọi là giao diện WAN) được kết nối đến PE của nhà cung cấp.
VNP Site 1
DSLAM Vê Tinh
DSLAM HUB
Hình 6.5: Mô hình kết nổi từ vị tri đến PE
Các thiết bị ghép kênh truy nhập (DSLAM) có chức năng tạo một kênh ATM ứiông suốt kết nối từ PE đến CẸ Kênh ATM này hoạt động như một liên kết mạng diện rộng WAN. Liên kết ATM này được tạo ra chạy trên các lớp vật lý khác nhau từ CE đến PE thông qua các DSLAM. Do không phải bất kỳ một DSLAM nào cũng được kết nối trực tiếp vào PE nên tuyến đường từ CE đến PE có thể phải đi qua nhiều DSLAM khác nhau, các DSLAM này được đẩu nối theo mô hình thác nước (hình 6.5).
128_________________Công nghệ MPLS áp dụng trong mạỉg MEN (MAN-E) Site 1 C hế độ 1483 R ou te d IP l A N IP 10.10.1 1/24 W A N In te rfa ce Y R F Site 2 C hế độ 1483 R outed IP LAN IP 1 0 .1 0 .2 1/24 W A N in te rfa c e
Hình 6.6: Mô-đem hoạt động ở chế độ bộ địìh tuyến
Thiết bị đầu cuối khách hàng có thể hoạt ổng ở chế độ định tuyến hoặc cầu nổi, định tuyến trung gian là nột VRF nằm trên BRAS, các kết nổi WAN là các kết nổi ATvl từ CE đến BRAS thông qua các DSLAM. Trên hình 6.6 lồmô hình kết nối khi các thiết bị đầu cuối khách hàng hoạt ỏng ở chế độ định tuyến.
Cấu hình trên thiết bị BRAS
1. Tạo một ip vrf, ví dụ là myvpn BRAS#confíg t
BRAS(config)#ip vrf myvpn
2. Trong VRF myvpn tạo một loopback interface BRAS(config)#virtual-router :myvpn
BRAS:myvpn(config)#interface loopback 0 BRAS :myvpn(config-if)#ip
3. Cấu hình một subinterface ATM tới khách hàng;
BRAS(config)#interface atm 10/1.1101110999 point-to- point
BRAS:myvpn(config-if)#atm pvc 1101110999 11 999 aalSsnap 0 0 0
4. Nếu cấu hình ở chế độ bridge, cần cấu hình cho giao diện: BRAS:myvpn(confíg-if)#encapsulation bridge 1483 5. Đặt địa chỉ IP cho giao diện ATM này:
BRAS:myvpn(config-if)#ip
ađress 192.168.1.1 255.255.255.252
Hoặc gán địa chỉ IP của giao diện loopback cho giao diện ATM này:
BRAS;)#ip route 10.10.1.0 255.255.255.0 192.168.1. myvpn(config-if)i^ip unnumbered loopback 0
6. Định tuyến tĩnh từ BRAS tód các lớp mạng phía khách hàng (LAN và WAN):
BRAS:myvpn(config)#ip route 172.16.1. ỉ 255.255.255.255 192.168.1.2 atm 1 0 /U 101110999
BRAS:myvpn(config2 atm 10/1.1101110999
Cấu hình kênh ATM thông suốt đến khách hàng trên các thiết bị DSLAM
Các thông số lưu lượng phải thống nhất trên toàn tuyến. Các thông số VPI, VCI đầu khách hàng phải trùng khớp với tham số cấu hình trên MODEM, các thông sổ này tại giao diện
cuối cùng (trong chuỗi các DSLAM) đường lên phải trùng khớp với các thông số được cấu hình cho giao diện ATM trên thiết bị PẸ
Cấu hình tai đầu cuối
Cấu hình MODEM với các thông số VPI, VCI, địa chi WAN IP, Gateway từ nhà cung cấp, chọn Encapsulation là 1483 IP được định tuyển (hình 6.7).
WAN - WAN Setup - ProHie 2
Name ịmyvpn
130________________ Công nghệ MPLS áp dụng trong mạng NEN (MAN-E)
A ciiy« ( Yes •*! M o d * [ R o u tin g 3 E»m:«p#uI»Iìoo f 1483 Rout e d IP MoHipl** ỊtTc~3 Virtual CifctMt lO VPI fõ vct p6
ATM OoS Typ« (u B R
c*« R«t«
Peak Can R«t« p c»i)/tac
Sustain C«fl Rat» |o ceil/sac
Maximum Burst Siza |o
IP Adrfni««
P Ađmas {m ltoTz
Subnat Mask |256 255 255 252
Galaway |192 168 1 t
Back I Appiy I D«>ata I Raaat I
Hình 6.7: cẩu hình tại đầu cuối khách hang
6.3.1.2 Liên kết giữa các VRF trên các thiết bị PE
Do các thiết bị BRAS đã được cấu hình để hỗ trợ MPLS và kết nối với mạng MPLS của VNPT nên các đường hầm MPLS đã được tạo ra để kết nối các thiết bị BRAS với ihaụ Để các VRP có phân bổ được bảng định tuyến ta cần cấu hinh các thông số RD và RT cho chủng. Tham số RD là tham số để phân biệt các VRP trên cùng một ứiiết bị PẸ Dựa vào than số này, các VPN khác nhau sử dụng các VRF khác nhau có thể sử dụng
cùng một lớp địa chỉ mà không bị sợ xung đột. Tham số này thường được cấu thành từ một ASN (được quản lý bởi lANA) và một sổ (được quản lý bởi nhà cung cấp). Trong ví dụ trên 65400 là ASN của VPNT và 1000 là một số được gán bởi nhà cung cấp (Viễn thông Hà Nội).
BRAS(config)#ip vrf myvpn BRAS(config)#rd 65400:1000
Tham số RT cũng có định dạng giống như tham sổ RD, ở dưới dạng ASN: number hoặc dưới dạng IP ađress; number. Tham số RT export là tham số được gán vào ừong bản tin quảng cáo các lớp mạng được gửi đi qua BGP. Tham sổ RT import được VRF dùng để cập nhật vào bảng định tuyến của mình các bộ định tuyến trêm các bản tin quảng cáo có RT export trùng với RT import của nó.
BRAS:myvpn(config)#route-target export 65400:10000 BRAS:myvpn(coníĩg)#route-target import 65400:10000 Trong ữường hợp cấu hình theo mô hình full-mesh (hỗn hợp), hai tham số RT này giống nhau nên ta có thể thay hai dòng lệnh trên bằng lệnh:
BRAS:myvpn(config)#route-target both 65400:10000
Trong trường hợp cấu hình theo mô hình hình cây (hub- and-spoke), hai tham số này khác nhau, do đó cần cấu hình đầy đủ như ở trên.
Để VRF có thể quảng cáo các lớp mạng của minh thông qua BGP, đồng thời với việc cấu hình các tham số RD và RT, cần cấu hình BGP để VPN có thể quảng cáo các lớp mạng của mình thông qua BGP.
BRAS(config)#router bgp 65400
BRAS(config)#ađress-family ipv4 vrf myvpn BRAS :myvpn(config)#redistribute static
BRAS :my vpn(confíg)#redistribute connected
Các bước cấu hình vừa được mô tả ở trên phải được ứiực hiện tại tất cả các BRAS có kết nối vói bất kỳ một vị trí nào của VPN.