CHƢƠNG 3 : CUNG CẤP DỊCH VỤ VPN MPLS TẠI BĐHN
3.3. CUNG CẤP DỊCH VỤ MẠNG RIÊNG ẢO TẠI BƢU ĐIỆN HÀ NỘI –
3.3.1.2. Liên kết giữa các VRF trên các thiết bị CE
Do các thiết bị ERX 1410 đã được cấu hình MPLS và kết nối với mạng MPLS của VNPT nên các đường hầm MPLS đã được tạo ra để kết nối các thiết bị ERX 1410 với nhau. Để các VRF có thể trao đổi bảng định tuyến ta cần cấu hình VPN route distinguisher và router-target cho chúng.
ERX1(config)#ip vrf vpnx ERX1(config)#rd 65400:1000
ERX1:vpnx(config)#route-target export 65400:10000 ERX1:vpnx(config)#route-target import 65400:10000
Tham số RD là tham số để phân biệt các VRF trên cùng một thiết bị PE. Dựa vào tham số này, các VPN khác nhau sử dụng các VRF khác nhau có thể sử dụng cùng một lớp địa chỉ mà không sợ xung đột. Tham số này có thể định dạng dưới
102
dạng IP address:nn hoặc dưới dạng AS:nn với AS là số của hệ tự trị autonomous system.
Các tham số RT cũng có định dạng giống như tham số RD, hoặc dưới dạng IP address:nn hoặc dưới dạng AS:nn với AS là số của hệ tự trị autonomous system. Tham số RT export là tham số được gán vào trong bản tin quảng bá các lớp mạng được gửi đi qua BGP/MPLS. Tham số RT import được VRF dùng để cập nhật vào bảng định tuyến của mình các route trên các bản tin quảng bá có RT export trùng với RT import của nó. Ví dụ, tham số RT export của VRF A trên PE B có RT trùng khít với tham số RT import của VRF C trên PE D. Khi đó, VRF C sẽ cập nhật các route được VRF A quảng bá đi. Trong trường hợp cấu hình theo mô hình full mesh, hai tham số RT này giống nhau nên ta có thể thay hai dòng lệnh trên bằng lệnh:
ERX1:vpnx(config)#route-target both 65400:10000
Trong trường hợp cấu hình theo mô hình Hub-and-spoke, hai tham số này khác nhau, do đó cần cấu hình đầy đủ như ở trên. Các mô hình này sẽ được nói kỹ ở phần sau.
Để VRF có thể quảng bá các lớp mạng của mình thông qua BGP, đồng thời với việc cấu hình các tham số RD và RT, cần cấu hình BGP để VPN có thể quảng bá các lớp mạng của mình thông qua BGP
ERX1(config)#router bgp 65400
ERX1(config)#address-family ipv4 vrf vrfx ERX1:vpnx(config)#redistribute static ERX1:vpnx(config)#redistribute connected
Tương ứng, ở các PE khác ta cũng phải cấu hình tương tự như vậy:
ERX2(config)#ip vrf vpnx ERX2(config)#rd 65400:1000 ERX2:vpnx(config)#route-target export 65400:10000 ERX2:vpnx(config)#route-target import 65400:10000 ERX2(config)#router bgp 65400 ERX2(config)#address-family ipv4 vrf vrfx
103
ERX2:vpnx(config)#redistribute static ERX2:vpnx(config)#redistribute connected