Hỡnh 6.18 Mạng khỏch hàng A chạy trờn hạ tầng mạng MPLS/VPN của nhà cung cấp dịch vụ
Hỡnh 6.18 mụ tả mạng của khỏch hàng A khi được triển khai chạy trờn hạ tầng mạng MPLS/VPN của nhà cung cấp dịch vụ. Văn phũng của khỏch hàng Aở Hà Nội kết nối đến
router PE ở POP Hà Nội, văn phũng ở Đà Nẵng kết nối với PE ở POP Đà Nẵng và văn phũngởTP Hồ Chớ Minh kết nối với PEở POP TP Hồ Chớ Minh.
Để triển khai mạng Intranet cho khỏch hàng cần phải thực hiện cỏc bước cấu hỡnh sau trờn từng router PE của cả ba POP Hà Nội,Đà Nẵng và TP Hồ Chớ Minh (vỡ cỏch cấu hỡnh trờn cả ba router PE này giống nhau, nờn ta chỉ lấy vớ dụ cấu hỡnh tại router Hà Nội).
a) Cấu hỡnh VRF cho khỏch hàng
Đểtạo một bảng định tuyến và chuyển tiếp (VRF) riờng cho mạng VPN của khỏch hàng A trờn router PE tại Hà nội ta thực hiện cỏc lệnh sau.
Ha_Noi# config terminal
Ha_Noi(config)# ip vrf khachhangA
Muốn xoỏ vrf ra khỏi router dựng lệnh: Ha_Noi(config)# no ip vrf khachhangA
b) Định nghĩa giao diện kết nối khỏch hàng và PE vào VRF của khỏch hàng A
Ta định nghĩa giao diện kết nối giữa khỏch hàng A với router PE vào bảng VRF của khỏch hàng A để giỳp router PE biết được giao diện này thuộc bảng định tuyến Internet hay thuộc về một VRF của khỏch hàng VPN nào đú.
+ Lệnh thực hiện: ip vrf forwarding vrf-name Trong đúvrf-name là tờn gỏn với một vrf + Vớ dụ: Ha_Noi(config)# config terminal
Ha_Noi(config)# ip cef
Ha_Noi(config)# interface serial 0/0
Ha_Noi(config-interface)# ip vrf forwarding khachhangA
Ha_Noi(config-interface)# ip address 192.168.1.0 255.255.255.252
Trong đú serial 0/0 là giao diện kết nối khỏch hàng A và router PE
+ Để huỷ việc định nghĩa giao diện này ta dựng lệnh: no ip vrf forwarding vrf-name
c) Cấu hỡnh route distinguisher (RD) cho cỏc VRF
Để nhận dạng một địa chỉ mạng của khỏch hàng là duy nhất, xem địa chỉ này thuộc mạng VPN nào và thuộc đớch nào trong mạng VPN, một chuỗi 64 bit được bổ sung vào phớa trước của địa chỉ IPv4 trong gúi tin VPN và bản tin cập nhật MP-iBGP. Chuỗi bổ sung này được gọi là route distinguisher. Đối với mỗi một mạng VPN nú cú một giỏ trị khỏc nhau.
Lệnh thực hiện: rd route-distinguisher
Trong đú route-distinguisher là giỏ trị RD gỏn cho khỏch hàng
Vớ dụ: Cỏc lệnh sau sẽ gỏn giỏ trịroute distinguisher cho mạng VPN khỏch hàng A.
Ha_Noi(config)# ip vrf khachhangA Ha_Noi(config-vrf)# rd AS:number
Với AS:number là giỏ trịroute distinguisher gỏn cho khỏch hàng, trong đú AS là số hiệu mạng của nhà cung cấp dịch vụ, number là số để gỏn cho khỏch hàng do nhà cung cấp dịch vụ quy định theo quy hoạch đỏnh số, vớ dụAS:number = 65115:43.
d) Định nghĩa chớnh sỏch xuất và nhập tuyến trờn router PE
Thụng tin định tuyến của mạngVPN được đỏnh dấu bằng một giỏ trịroute target khi nú
được xuất ra từ một VRF. Dựa vào giỏ trị này cú thể điều khiển chớnh sỏch xuất nhập tuyến của mạng VPN. Cỏc lệnh sau sẽ cho phộp ta thực hiện việc điều khiển chớnh sỏch xuất nhập tuyến:
+ Lệnh thực hiện: route-target export RT route-target import RT
route-target both RT {both: là gộp cả xuất và nhập vào 1 lệnh} + Vớ dụ: Ha_Noi# config terminal
Ha_Noi(config)# ip vrf khachhangA
Ha_Noi(config-vrf)#route-target export AS:number Ha_Noi(config-vrf)#route-target import AS:number
Lệnh route-target export AS:number cho phộp bảng VRF của khỏch hàng A xuất cỏc tuyến VPN với giỏ trịroute target là AS:number. Lệnh route-target import AS:number cho phộp bảng VRF của khỏch hàng A nhập cỏc tuyến cú giỏ trị route target là AS:number.
6.3.5 Nghiờn cứu phương ỏn định tuyến tối ưu trờn mạng
Trong mụ hỡnh MPLS/VPN, cú nhiều hỡnh thức để kết nối cỏc vựng mạng (AS) với nhau theo mụ hỡnh từ nhỏ tới lớn, bao gồm cỏc hỡnh thức sau:
a. Kết nối PE-to-PE-map port: Với kiểu kết nối này cỏc dịch vụ VPN sẽ được chuyển đổi trong suốt giữa cỏc cổng và cổngảo trờn router. Đõy là phương phỏp đơn giản nhất để kết nối tới cỏc AS nhỏ hoặc mạng cú ớt VPN.
b. Kết nối PE-to-PE-VRF-VRF: Với kiểu kết nối này thỡ dịch vụ VPN và định tuyến của mỗi VPN (VRF) sẽ được trao đổi qua bản tin BGP giữa 2 router PE. Phương phỏp này đũi hỏi cỏc Router phải cú khả năng xử lý mạnh.
c. Kết nối PE-to-PE - sử dụng Route Reflector:
Trong hệ thống mạng VNN hiện nay cú 64 router PE tương ứng với (64 tỉnh thành),để cỏc router PE cú thể trao đổi thụng tin định tuyến MP-BGP với nhau thỡ mỗi router PE phải cấu hỡnh và trao đổi kết nối MP-BGP với tất cả cỏc router cũn lại. Tức là mỗi router PE
phải cấu hỡnh và traođổi gúi tin MP-BGP với 63 router PE cũn lại. Nhưvậy sẽ rất phức tạp trong việc cấu hỡnh và kiểm soỏt lỗi.
Để khắc phục, tỡnh trạng trờn, tại mỗi miền của mạng VNN sẽ đưa vào một router phản chiếu tuyến (RR: Route-reflector) và đặt trờn lớp mạng phõn phối như trờn hỡnh 6.19. Router RR cú nhiệm vụ quản lý và tập hợp thụng tin định tuyến MP-BGP của cỏc router PE trong mỗi miền (tức là quản lý cỏc thụng tin định tuyến của từng VPN). Cỏc router PE của mỗi miền chỉ trao đổi gúi tin MP-BGP với router RR của miền đú, router RR sẽ copy gúi tin MP-BGP của từng router PE và gửi đến cỏc PE khỏc trong miền hoặc gửi đến cỏc router RR của miền khỏc.
Hỡnh 6.19. Cơ chế trao đổi MP-BGP trờn mạng VNN khi sử dụng RR
Việc sử dụng router RR cú những ưu điểm sau:
- Linh động trong thiết kế và phỏt triển mạng. Nếu khụng cú router RR thỡ khi cú một
PE mới tất cả cỏc PE cũn lại trờn mạng phải khai bỏo bổ sung PE mới này. Khi sử dụng RR thỡ chỉ cần khai bỏo PE mới này trờn RR quản lý nú.
- Giảm tải cho cỏc router PE trờn mạng. Bỡnh thường khi cú cập nhật định tuyến thỡ PE phải gửi 63 bản tin đến 63 PE cũn lại, cũn khi cú RR thỡ PE chỉ cần gửi 01 bản tin đến RR và RR sẽ copy nú và gửi đến cỏc PE khỏc hoặc gửi đến cỏc RR ở cỏc miền khỏc.
Đõy là mụ hỡnh kết nối giữa những mạng lớn (chẳng hạn như mạng VNN với mạng truyền tải NGN hay một nhà khai thỏc quốc tế lớn).
Hỡnh 6.19 minh hoạ cơ chế trao đổi thụng tin định tuyến MP-BGP trờn mạng VNN khi sử dụng router phản chiếu tuyến (RR). Edge-LSR Hà Nội gửi một bản tin cập nhật MP-BGP đến RR Hà Nội (RR-HNI), sau đú RR-HNI copy bản cập nhật này và gửi đến cỏc PE cũn lại và cỏc RRở miền Trung (Đà Nẵng), miền Nam (TP Hồ Chớ Minh).
Mạng VNN/MPLS sẽ kết nối với cỏc mạng khỏc thụng qua cỏc router biờn (edge router), cỏc edge router sẽ được quy hoạch theo chức năng kết nối cụ thể như:
- Kết nối với cỏc nhà cung cấp dịch vụ MPLS/VPN khỏc - Kết nối với cỏc Carrier quốc tế
- Kết nối với cỏc ISP Việt Nam
- Kết nối với cỏc trung tõm trung chuyển lưu lượng quốc gia VNIX - Kết nối với cỏc khỏch hàng trực tiếp, …
d. Giải phỏp kết nối mạng quốc tế (Inter-AS): Cho phộp một hệ thống MPLS/VPN trải rộng qua nhiều nhà cung cấp dịch vụ và cỏc vựng mạng (AS). Cỏc VPN thường nằm trong cỏc AS khỏc nhau và kết nối giữa cỏc AS phải liờn tục đối với khỏch hàng. Trong hỡnh dưới đõy cỏc PE-ASBR riờng biệt khỏc nhau liờn lạc với nhau bằng cỏch trao đổi thụng tin cú thể tới được lớp mạng IP trong dạng địa chỉ VPN-IPv4. Cỏc router PE-ASBR sử dụng giao thức định tuyến nội eBGP (Exterior BGP) để trao đổi thụng tin đú.
Giao thức kết nối sử dụng cỏc giao thức MP-iBGP đối với cỏc IP MPLS Carrieer.
Hỡnh 6.20. Kết nối mạng MPLS VNN với cỏc mạng MPLS Carrier quốc tế
Đối với cỏc IP carrier thụng thường sử dụng cỏc tớnh năng cõn bằng tải của eBGP để cõn bằng tải cỏc kờnh Internet quốc tế.
Chương 7: GIẢI PHÁP TRIỂN KHAI CÁC Mễ HèNH MPLS/VPN CHO KHÁCH HÀNG VÀ CÁC VẤN ĐỀ CẦN GIẢI QUYẾT
Chương này tụi xin được đề xuất cỏc giải phỏp để triển khai cỏc mụ hỡnh mạng VPN khỏc nhau bằng cụng nghệ MPLS/VPN. Tuỳ theo yờu cầu về thiết kế mạng và nhu cầu sử dụng dịch vụ của khỏch hàng mà nhà cung cấp dịch vụ sẽ khuyến nghị khỏch hàng nờn sử dụng mụ hỡnh mạng nào.
Như trong chương 5 đó giới thiệu về chớnh sỏch xuất nhập tuyến dựa vào giỏ trị route target, chớnh sỏch xuất nhập tuyến sẽ quyết định mụ hỡnh mạng của khỏch hàng. Cú nhiều mụ hỡnh mạng MPLS/VPN nhưng cỏc mụ hỡnh mạng VPN phổ biến hay dựng hiện nay 1à:
- Mụ hỡnh mạng VPN Intranet. - Mụ hỡnh mạng VPN Extranet. - Mụ hỡnh VPN trung tõm dịch vụ. - Mụ hỡnh hub-to-spoke
7.1. GIẢI PHÁP TRIỂN KHAI MẠNG INTRANET VPN [4,5,6]
Mạng Intranet là mạng đơn giản nhất trong cỏc mụ hỡnh mạng, trong mạng này một site cú thể kết nối đến tất cả cỏc site cũn lại trong mạng Intranet. Hỡnh 7.1 là một vớ dụ về việc kết nối mạng Intranet VPN, trong hỡnh này cú 2 khỏch hàng Intranet (khỏch hàng A và khỏch hàng B).
Hỡnh 7.2 minh hoạ việc triển khai sơ đồ mạng Intranet trờn hỡnh 7.1 bằng cụng nghệ MPLS/VPN. Trờn cỏc router PE của hỡnh vẽ cú chỳ thớch vềchớnh sỏch xuất nhập tuyến cho từng VRF của khỏch hàng và chỳ thớch cỏc bảng VRF mà khỏch hàng nhận được từ chớnh sỏch xuất nhập tuyến này.