Một nốt mạng quốc tế bao gồm các router Core, router biên kết nối với nhau và kết nối tới khách hàng sử dụng các giao thức định tuyến nội OSPF, Static, giao thức BGP.
a) Tại Router Core (P)
Hiện tại trên mạng Core của công ty Mobifone Global đang cấu hình giao thức định tuyến nội OSFP và giao thức BGP. Để kích hoạt MPLS trên tất cả các Router Core tại POP Hong Kong, HCM, HNI, Singapore, USA phải thực hiện cấu hình một giao thức phân phối nhãn(LDP). Các bƣớc cấu hình cụ thể nhƣ sau:
+ Bƣớc 1: Cấu hình Interface Loopback sử dụng nhƣ LDP router ID.
+ Bƣớc 2: Kích hoạt CEF (Cisco Express Forwarding)
+ Bƣớc 3: Cấu hình giao thức phân phối nhãn + Bƣớc 4: Cấu hình TDP/LDP router ID (lựa chọn)
+ Bƣớc 5: Cấu hình MPLS trên các Interface trong mạng Core.
b) Cấu hình router tại biên PE
Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến (hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE. Trên PE, bối cảnh định tuyến (routing context) VRF (address family context) đƣợc yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó đƣợc phân phối lẫn nhau nhờ cào tiến trình MP-BGP trên VRF.
Cấu hình chuyển tiếp MPLS và định danh VRF trên PE: Cấu hình chuyển tiếp MPLS là bƣớc đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp.
Để kích hoạt MPLS tại các Router biên(PE) tại Hong Kong, HCM, HNI… phải thực hiện cấu hình một giao thức phân phối nhãn(LDP). Các bƣớc cấu hình cụ thể nhƣ sau:
+ Bƣớc 1: Cấu hình Interface Loopback sử dụng nhƣ BGP Update source và LDP router ID.
+ Bƣớc 2: Kích hoạt CEF (Cisco Express Forwarding)
+ Bƣớc 3: Cấu hình giao thức phân phối nhãn + Bƣớc 4: Cấu hình TDP/LDP router ID (lựa chọn)
+ Bƣớc 5: Cấu hình MPLS trên các Interface đấu nối với mạng Core. + Bƣớc 6: Cấu hình kết nối MP-BGP
+ Bƣớc 7: Cấu hình VRF instances
+ Bƣớc 8: Cấu hình VRF trên Interface.
+ Bƣớc 9: Cấu hình giao thức routing (ospf, static) giữa Router biên PE và khách hàng.
+ Bƣớc 10: Thực hiện Redistribute route của khách hàng tới MP-BGP.
c) Cấu hình tại CE
Tại phía khách hàng không có yêu cầu đặc biệt, chỉ cần sử dụng giao thức định tuyến giữa router của khách hàng (CE) và router biên(PE) của công ty Mobifone Global. Giao thức định tuyến đế kết nối khách hàng(CE) và router biên(PE) có thể sử dùng là RIP version2, EIGRP, OSPF, eBGP or Static routes.
Chú ý: Tại router của khách hàng không cần kích hoạt chức năng MPLS.
3.2.4 Định tuyến VPNv4 trong mạng MPLS VPN
BGP là giao thức định tuyến cơ bản để mang bảng định tuyến Internet hoàn chỉnh. Bởi vì tuyến VPN của khách hàng đƣợc thực hiện duy nhất bằng cách thêm RD vào mỗi tuyến IPv4 và chuyển nó thành tuyến VPNv4- tất cả các khách hàng có thể đƣợc vận chuyển an toàn qua mạng MPLS VPN.
VRF
IGP IPv4 route
MPLS VPN/MFG
IGP IPv4 route IBGP or EBGP Exchanging VPNPv4
Routes and Labels
VRF PE_US
PE_HNI
Cus_HNI Cus_US
Hình 3.8 Định tuyến trong mạng MPLS VPN/MFG
Bộ định tuyến PE nhận tuyền Ipv4 từ bộ định tuyến Customer qua cổng giao thức IGP (Interior Gateway Protocol) hoặc BGP ngoài (external BGP-eBGP). Những tuyền IPv4 từ Site VPN đƣợc đặt vào trong bảng định tuyến VRF. VRF đƣợc sử dụng phụ thuộc vào VRF và đƣợc cấu hình trên giao diện bộ định tuyến PE tới bộ định tuyến Customer. Những tuyến này đƣợc nối với RD mà đƣợc chỉ định tới VRF. Do đó, chúng trở thành tuyền VPNv4, tuyến này sau đó đƣợc đƣa vào MP-BGP. BGP qua tâm đến sự phân phối những tuyến VPNv4 tới tất cả các bộ định tuyến PE trong mạng MPLS VPN. Trên bộ định tuyến PE, những tuyến VPNv4 đƣợc tách RD và đƣa vào bảng định tuyến VRF nhƣ tuyến Ipv4. Tuyến VNPv4, sau khi đƣợc tách bỏ RD, có đƣợc đƣa vào bảng VRF hay không còn phụ thuộc vào RT có cho phép truy cập vào VRF hay không. Những tuyến IPv4 sau đó đƣợc quảng bá tới các bộ định tuyến Customer qua giao thức IGP (giao thức này chạy giữa bộ định tuyến PE và Customer). Hình sau mô tả các bƣớc trong việc định tuyến từ Cus#1_hni đến Cus#2_us trong mạng MPLS VPN/MFG.
1
2
3
VRF
IGP IPv4 route
MPLS VPN/MFG
IGP IPv4 route BGP advertises VPNv4 route with
MPLS label and RTs
VRF
IPv4 route is inserted into VRF routing table
IPv4 route is inserted into VRF routing table IPv4 route is redistributed into MP-BGP.
RD is added to IPv4 route to make it a VPNv4 route. RTs are added
RD is indicate to which VRF the route is imported RD is removed from VPNv4 route
6 4 7 5 PE_US PE_HNI Cus#1_hni Cus#2_us Hình 3.9 Định tuyến trong mạng MPLS VPN /MFG
Bởi vì dịch vụ mà đang chạy MPLS VPN chạy BGP trong hệ thống tự trị, iBGP đang chạy giữa các bộ định tuyến PE.
Sự truyền từ eBGP- giao thức chạy giữa PE và CE tới MP-iBGP trong mạng MPLS VPN và ngƣợc lại là tự động và không cần cấu hình thêm. Tuy nhiên việc phân phối lại MP-iBGP trong IGP mà hiện đang chạy giữa PE và CE là không từ động. Ta phải cấu hình phân phối lại lẫn nhau giữa MP-iBGP và IGP.
Chuyển tiếp gói trong mạng MPLS VPN
Nhƣ đã nói trong phần trƣớc, những gói không thể đƣợc chuyển tiếp nhƣ gói IP đơn thuần giữa các Site. Bộ định tuyến PE sẽ không thể chuyển tiếp chúng bởi vì nó không có thông tin VRF từ mỗi site. MPLS không thể giải quyết vấn đề này bởi dán nhãn vào gói. Bộ đinh tuyến P sau đó phải có thông tin chuyển tiếp đúng cho nhãn để chuyển tiếp gói. Các chung nhất là cấu hình giao thức phân phối nhãn LDP giữa tất cả các bộ định tuyền P và PE nên tất cả các lƣu lƣợng IP là chuyển mạch nhãn giữa chúng. Ta cũng có thể sử dụng giao thức RSVP mở rộng cho điều khiển lƣu lƣợng TE khi thực thi MPLS TE, nhƣng LDP là phƣơng thức chung nhất cho MPLS VPN. Gói IP sau đó đƣợc chuyển tiếp nhãn với một nhãn từ bộ định tuyến PE vào tới bộ định tuyến PE ra. Bộ định tuyến P không bao giờ phải thực hiện việc tìm kiếm địa chỉ IP đích. Đây là cách để các gói đƣợc chuyển mạch giữa các bộ định tuyến PE vào và ra. Những nhãn này đƣợc gọi là nhãn IGP, bởi vì nó là nhãn phải có trong tiền tố IPv4 trong bản định tuyến toàn cục của bộ định tuyến P và PE và IGP của mạng nhà cung cấp dịch vụ đƣợc quảng bá nó.
Để bộ định tuyến PE biết đƣợc gói nào thuộc VRF nào. Thông tin này không có trong mào đầu IP và nó không thể đƣợc nhận lấy từ nhãn IGP, bởi vì đây chỉ đƣợc sử
dụng để chuyển tiếp gói qua mạng của nhà cung cấp dịch vụ. Giải pháp ở đây là thêm một nhãn khác trong chồng nhãn MPLS. Nhãn này sẽ chỉ ra gói nào thuộc VRF. Do đó tất các gói của khách hàng đƣợc tiếp với hai nhãn: IGP nhƣ là nhãn trên cùng và nhãn VPN nhƣ là nhãn dƣới cùng. Nhãn VPN phải đƣợc đặt trên bộ định tuyến PE vào để chỉ bộ định tuyến PE ra nào thuộc gói VRF đó. Để bộ định tuyến PE ra báo hiệu tới bộ định tuyến PE vào nhãn đƣợc sử dụng cho tiền tố VRF bởi MP-BGP thực sự đƣợc sử dụng để quảng bá tiền tố VPNv4, nó cũng báo hiệu nhãn VPN (đƣợc biết đến nhãn BGP) mà đƣợc kết nối với tiền tố VPNv4.
Nhãn VPN thƣờng chỉ ra nút tiếp theo mà gói đƣợc chuyển tiếp tới trên bộ định tuyến PE ra. Do đó mục đích của nó là để chỉ bộ định tuyến khách hàng đúng nhƣ bƣớc tiếp theo của gói.
Nói tóm lại lƣu lƣợng VRF tới VRF có hai nhãn trong mạng MPLS VPN. Nhãn trên cùng là nhãn IGP và đƣợc phân phối bởi LDP hoặc RSVP cho TE giữa tất cả các bộ định tuyến P và PE là hop by hop. Nhãn dƣới cùng là nhãn VPN mà đƣợc quảng bá bởi MP-iGBP từ PE đến PE. Những bộ định tuyến P sử dụng nhãn IGP để chuyển tiếp gói tới bộ định tuyền PE ra tƣơng ứng. Bộ định tuyến PE ra sử dụng nhãn VPN để chuyển tiếp gói IP tới bộ định tuyến CE tƣơng ứng.