Xây dựng đề xuất Mơ hình MPBGP-RR-VPNL3 phân tán:

Một phần của tài liệu Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội (Trang 91)

II. Mơ hình MPLS/VPN

3. Route-Reflector (RR)

3.5 Nghiên cứu đề xuất triển khai mơ hình MPBGP-RR-VPNL3 cung cấp dịch vụ VPNL3 tại VNPT Hà

3.5.1 Xây dựng đề xuất Mơ hình MPBGP-RR-VPNL3 phân tán:

Mơ hình MPBGP-RR-VPNL3 phân tán:

Đặc điểm của Mơ hình MPBGP-RR-VPNL3 phân tán:

 Mơ hình MPBGP-RR-VPNL3 phân tán triển khai các VRF của khách hàng phân

tán trên các MEN-SW-7600.

 Mơ hình MPBGP-RR-VPNL3 phân tán phù hợp để cung cấp dịch vụ VPN L3 để

truyền tải cho các Mơ hình lớn, các khách hàng lớn, có nhiều điểm VPN trải rộng.

 Mơ hình MPBGP-RR-VPNL3 phân tán đã và đang được sử dụng để truyền tải

dịch vụ VoD, IMS, Quản lý L2-SW, Quản Lý GPON, mạng VPN đa dịch vụ UBND Thành Phố.

Quy hoạch dịch vụ sử dụng mơ hình MPBGP-RR-VPNL3 phân tán:

 Quy hoạch VLAN: sử dụng các VLAN local trên thiết bị MEN-SW-7600, có thể

tái sử dụng VLAN trên các thiết bị MEN-SW-7600 khác.

 Quy hoạch VRF: quy hoạch các VRF phân tán trên thiết bị MEN-SW-7600, tên VRF được đặt theo tên khách hàng để phân biệt các khách hàng.

 Quy hoạch RD: sử dụng RD từ 500 đến 999 để phân biệt các VPN khách hàng

trên thiết bị MEN-SW-7600.

 Quy hoạc0h RT: quy hoạch RT có dạng AAAAA:BBBCCCDD, trong đó:

65512: 2 5

B C

A: Số AS của router BGP

B: Octet thứ 3 của IP loopback 0: 172.31.2.5 →222 C: Octet thứ 4 của IP loopback 0: 172.31.2.5 → 555 D: Số RD của vrf khách hàng.

 Quy hoạch IP: Theo quy hoạch IP của khách hàng, các khách hàng VPN khác

nhau có thể sử dụng trùng IP.

Quy hoạch dịch vụ MPBGP-RR-VPNL3 phân tán cho khách hàng UBNF Thành phố Hà Nội:

(Tham khảo phụ lục 5) 3.5.2 Xây dựng đề xuất Mơ hình MPBGP-RR-VPNL3 tập trung:

Mơ hình Mơ hình MPBGP-RR-VPNL3 tập trung:

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

Đặc điểm của Mơ hình MPBGP-RR-VPNL3 tập trung:

 Mơ hình MPBGP-RR-VPNL3 tập trung triển khai các VRF của khách hàng tập

trung trên một số thiết bị MEN-SW-7600.

 Mơ hình MPBGP-RR-VPNL3 tập trung phù hợp để cung cấp dịch vụ VPN L3 để

truyền tải cho các Mơ hình vừa và nhỏ, các khách hàng MEGAWAN.

 Mơ hình MPBGP-RR-VPNL3 tập trung dễ dàng trong việc vận hành, khai thác và

cung cấp dịch vụ.

Quy hoạch dịch vụ sử dụng mơ hình MPBGP-RR-VPNL3 tập trung:

 Quy hoạch VLAN: sử dụng mơ hình QnQ như quy hoạch cung cấp dịch vụ MegaWan hiện nay.

 Quy hoạch VRF: quy hoạch các VRF tập trung trên một số thiết bị MEN-SW-

7600 theo số vrf để phân biệt các khách hàng giống như quy hoạch dịch vụ MegaWan trên các BRAS-1410.

 Quy hoạch RD: sử dụng RD từ 1000 đến 2000 để phân biệt các VPN khách hàng

trên thiết bị MEN-SW-7600.

 Quy hoạch RT: quy hoạch RT có dạng AAAAA:BBBBCCCDD, trong đó:

65512: 2 5

B C

A: Số AS của router BGP

B: Octet thứ 3 của IP loopback 0: 172.31.2.5 →222 C: Octet thứ 4 của IP loopback 0: 172.31.2.5 → 555 D: Số RD của vrf khách hàng.

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

3.5.3 Ưu nhược điểm của mơ hình MPBGP-RR-VPN-L3 phân tán và tập trung

Mơ hình phân tán:

Ưu điểm:

 Lưu lượng khách hàng được tối ưu giữa các site khách hàng.

 Khả năng dự phòng mạng khách hàng cao.

Nhược điểm:

 Phải xây dựng phương án, quy hoạch tổng thể, thống nhất và chi tiết

cho từng site khách hàng.

 Q trình cấu hình, hỗ trợ dịch vụ địi hỏi Kỹ thuật viên am hiểu kiến

thức về hệ thống MPBGP-RR-VPN-L3 và mạng khách hàng.

Mơ hình tập trung:

Ưu điểm:

 Quy hoạch, triển khai cấu hình đơn giản, giống mơ hình MegaWAN.

 Quá trình cấu hình, hỗ trợ dịch vụ đơn giản.  Nhược điểm:

 Lưu lượng giữa các site khách hàng không tối ưu, tập trung về một số

thiết bị.

 Việc cung cấp các kênh tốc độ cao hạn chế.

KẾT LUẬN

Đề tài “XÂY DỰNG MƠ HÌNH MPBGP-RR-VPNL3 VÀ TRIỂN KHAI CUNG CẤP DỊCH

VỤ TRÊN MẠNG MAN-E VNPT HÀ NỘI” tìm hiểu lý thuyết các giao thức xây dựng nên mơ hình MPBGP-RR-VPNL3 như MPLS, MPBGP-VPNL3, … và đưa ra được mơ hình có thể áp dụng được trên mạng MAN-E của VNPT Hà Nội cho việc triển khai VoD/MyTV, IMS, quản lý L2 sw, đó cũng là tài liệu chi tiết cho các Kỹ thuật viên sử

dụng để vận hành, khai thác các dịch vụ này trên mạng MAN-E. Mơ hình nâng cao được độ ổn định, chất lượng dịch vụ đang cung cấp là VPNL3 của VNPT Hà Nội.

Trên cơ sở nội dung đã đăng ký, nhóm thực hiện đề tài đã xây dựng được một số dịch vụ triển khai theo mơ hình VPN L3 trên mạng MAN-E như VoD/MyTV, IMS, quản lý L2 switch và sau này là tiến tới cung cấp dịch vụ VPNL3 cho các khách hàng có đăng ký sử dụng.

Đề tài có thể áp dụng ngay cho đơn vị quản lý khai thác mạng MAN-E mà muốn cung cấp dịch vụ VPN L3 trên mạng.

Trong đề tài, nhóm đề tài cũng đã nghiên cứu và đề xuất triển khai hai mơ hình MPBGP-RR theo dạng phân tán và tập trung.

Trong khuôn khổ đề tài là xây dựng tài liệu, thiết kế mơ hình áp dụng cho thực tế, nhóm đề tài đã cố gắng diễn giải các bước thực hiện công việc một cách dễ hiểu và ngắn gọn, thực tế để đảm bảo cho các Kỹ thuật viên dễ dàng nắm bắt và thực hiện, tuy vậy còn đơi chỗ khơng tránh khỏi thiếu sót vì vậy nhóm đề tài mong nhận được những ý kiến đóng góp để hồn thiện tài liệu thiết kế giúp cho việc khai thác, vận hành Mơ hình mạng được tốt hơn đồng thời đảm bảo chất lượng dịch vụ băng rộng VTHN cung cấp cho khách hàng góp phần nâng cao khả năng cạnh tranh về cung cấp dịch vụ trên thị trường.

Xin trân trọng cảm ơn!

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

DANH MỤC TÀI LIỆU THAM KHẢO

1. RFC 2547bis: BGP/MPLS VPN Fundamentals http://ftp.utcluj.ro/pub/users/dadarlat/retele_master/mpls- vpn/MPLS_VPN/200012.pdf

2. Cisco Press - MPLS and VPN Architectures(2000)

http://etutorials.org/Networking/MPLS+VPN+Architectures/Part+2+MP LSbased+Virtual+Private+Networks/Chapter+7.+Virtual+Private+Netw ork+VPN+Implementation+Options/Overlay+and+Peer-to-

peer+VPN+Model/

3. Chapter 3:Basic MPLS VPN Overview and Configuration

http://mpls-configuration-on-cisco-ios-software.org.ua/1587051990/ch03.html 4. Cisco Press - MPLS and VPN Architectures(2000)

Phụ lục 1:

Cấu hình triển khai mơ hình MPBGP-RR-VPNL3 trên mạng MANE VNPT Hà Nội

 Cấu hình trên 02 RR:

router bgp 65512

bgp log-neighbor-changes

neighbor GROUP-7606 peer-group neighbor GROUP-7606 remote-as 65512

neighbor GROUP-7606 update-source Loopback0 neighbor 172.31.0.1 remote-as 65512

neighbor 172.31.0.1 update-source Loopback0 neighbor 172.31.0.4 remote-as 65512

neighbor 172.31.0.4 update-source Loopback0 neighbor 172.31.0.11 remote-as 65512

neighbor 172.31.0.11 update-source Loopback0 neighbor 172.31.0.12 remote-as 65512

neighbor 172.31.0.12 update-source Loopback0 neighbor 172.31.0.13 remote-as 65512

neighbor 172.31.0.13 update-source Loopback0 neighbor 172.31.0.14 remote-as 65512

neighbor 172.31.0.14 update-source Loopback0 neighbor 172.31.0.15 remote-as 65512

neighbor 172.31.0.15 update-source Loopback0 neighbor 172.31.1.1 remote-as 65512

neighbor 172.31.1.1 update-source Loopback0 neighbor 172.31.1.3 remote-as 65512

neighbor 172.31.1.3 update-source Loopback0 neighbor 172.31.1.4 remote-as 65512

neighbor 172.31.1.4 update-source Loopback0 neighbor 172.31.1.5 remote-as 65512

neighbor 172.31.1.5 update-source Loopback0 neighbor 172.31.1.6 remote-as 65512

neighbor 172.31.1.6 update-source Loopback0 neighbor 172.31.1.7 remote-as 65512

neighbor 172.31.1.7 update-source Loopback0 neighbor 172.31.1.8 remote-as 65512

neighbor 172.31.1.8 update-source Loopback0 neighbor 172.31.1.11 peer-group GROUP-7606 neighbor 172.31.1.12 peer-group GROUP-7606 neighbor 172.31.1.14 peer-group GROUP-7606 neighbor 172.31.1.15 peer-group GROUP-7606 neighbor 172.31.1.16 peer-group GROUP-7606 neighbor 172.31.1.17 peer-group GROUP-7606 neighbor 172.31.1.18 peer-group GROUP-7606 neighbor 172.31.1.19 peer-group GROUP-7606 neighbor 172.31.1.20 peer-group GROUP-7606 neighbor 172.31.1.21 peer-group GROUP-7606 neighbor 172.31.1.22 peer-group GROUP-7606 neighbor 172.31.1.23 peer-group GROUP-7606 neighbor 172.31.1.24 peer-group GROUP-7606 neighbor 172.31.1.25 peer-group GROUP-7606 neighbor 172.31.1.26 peer-group GROUP-7606 neighbor 172.31.1.27 peer-group GROUP-7606 neighbor 172.31.1.28 peer-group GROUP-7606 neighbor 172.31.1.29 peer-group GROUP-7606

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

neighbor 172.31.1.30 peer-group GROUP-7606 neighbor 172.31.2.1 remote-as 65512

neighbor 172.31.2.1 update-source Loopback0 neighbor 172.31.2.2 remote-as 65512

neighbor 172.31.2.2 update-source Loopback0 neighbor 172.31.2.3 remote-as 65512

neighbor 172.31.2.3 update-source Loopback0 neighbor 172.31.2.4 remote-as 65512

neighbor 172.31.2.4 update-source Loopback0 neighbor 172.31.2.5 remote-as 65512

neighbor 172.31.2.5 update-source Loopback0 neighbor 172.31.2.6 remote-as 65512

neighbor 172.31.2.6 update-source Loopback0 neighbor 172.31.2.7 remote-as 65512

neighbor 172.31.2.7 update-source Loopback0 neighbor 172.31.2.8 remote-as 65512

neighbor 172.31.2.8 update-source Loopback0 neighbor 172.31.2.9 remote-as 65512

neighbor 172.31.2.9 update-source Loopback0 neighbor 172.31.2.11 peer-group GROUP-7606 neighbor 172.31.2.12 peer-group GROUP-7606 neighbor 172.31.2.13 peer-group GROUP-7606 neighbor 172.31.2.14 peer-group GROUP-7606 neighbor 172.31.2.15 peer-group GROUP-7606 neighbor 172.31.2.16 peer-group GROUP-7606 neighbor 172.31.2.17 peer-group GROUP-7606 neighbor 172.31.2.18 peer-group GROUP-7606 neighbor 172.31.2.20 peer-group GROUP-7606 neighbor 172.31.2.21 peer-group GROUP-7606 neighbor 172.31.2.22 peer-group GROUP-7606 neighbor 172.31.2.23 peer-group GROUP-7606 neighbor 172.31.2.24 peer-group GROUP-7606 neighbor 172.31.2.25 peer-group GROUP-7606 neighbor 172.31.2.26 peer-group GROUP-7606 neighbor 172.31.2.27 peer-group GROUP-7606 neighbor 172.31.2.28 peer-group GROUP-7606 neighbor 172.31.2.29 peer-group GROUP-7606 neighbor 172.31.2.30 peer-group GROUP-7606 neighbor 172.31.2.31 peer-group GROUP-7606 neighbor 172.31.2.32 peer-group GROUP-7606 neighbor 172.31.2.33 peer-group GROUP-7606 neighbor 172.31.2.34 peer-group GROUP-7606 neighbor 172.31.2.35 peer-group GROUP-7606 neighbor 172.31.2.36 peer-group GROUP-7606 neighbor 172.31.2.37 peer-group GROUP-7606 neighbor 172.31.2.38 peer-group GROUP-7606 neighbor 172.31.2.40 peer-group GROUP-7606 neighbor 172.31.3.2 peer-group GROUP-7606 neighbor 172.31.3.3 remote-as 65512

neighbor 172.31.3.3 update-source Loopback0 neighbor 172.31.3.4 peer-group GROUP-7606 neighbor 172.31.3.5 peer-group GROUP-7606 neighbor 172.31.3.6 peer-group GROUP-7606 neighbor 172.31.3.7 peer-group GROUP-7606 neighbor 172.31.3.8 peer-group GROUP-7606 neighbor 172.31.3.9 peer-group GROUP-7606 neighbor 172.31.3.10 peer-group GROUP-7606 neighbor 172.31.3.11 peer-group GROUP-7606

neighbor 172.31.3.13 remote-as 65512

neighbor 172.31.3.13 update-source Loopback0 neighbor 172.31.3.14 peer-group GROUP-7606 neighbor 172.31.3.15 peer-group GROUP-7606 neighbor 172.31.3.16 peer-group GROUP-7606 neighbor 172.31.3.17 peer-group GROUP-7606 neighbor 172.31.3.18 peer-group GROUP-7606 neighbor 172.31.3.19 peer-group GROUP-7606 neighbor 172.31.3.20 peer-group GROUP-7606 !

address-family ipv4 no synchronization

neighbor GROUP-7606 soft-reconfiguration inbound neighbor GROUP-7606 distribute-list BGP_IN in neighbor GROUP-7606 distribute-list BGP_OUT out neighbor 172.31.0.1 activate

neighbor 172.31.0.1 soft-reconfiguration inbound neighbor 172.31.0.1 distribute-list BGP_IN in neighbor 172.31.0.1 distribute-list BGP_OUT out neighbor 172.31.0.4 activate

neighbor 172.31.0.4 soft-reconfiguration inbound neighbor 172.31.0.4 distribute-list BGP_IN in neighbor 172.31.0.4 distribute-list BGP_OUT out neighbor 172.31.0.11 activate

neighbor 172.31.0.11 soft-reconfiguration inbound neighbor 172.31.0.11 distribute-list BGP_IN in neighbor 172.31.0.11 distribute-list BGP_OUT out neighbor 172.31.0.12 activate

neighbor 172.31.0.12 soft-reconfiguration inbound neighbor 172.31.0.12 distribute-list BGP_IN in neighbor 172.31.0.12 distribute-list BGP_OUT out neighbor 172.31.0.13 activate

neighbor 172.31.0.13 soft-reconfiguration inbound neighbor 172.31.0.13 distribute-list BGP_IN in neighbor 172.31.0.13 distribute-list BGP_OUT out neighbor 172.31.0.14 activate

neighbor 172.31.0.14 soft-reconfiguration inbound neighbor 172.31.0.14 distribute-list BGP_IN in neighbor 172.31.0.14 distribute-list BGP_OUT out neighbor 172.31.0.15 activate

neighbor 172.31.0.15 soft-reconfiguration inbound neighbor 172.31.0.15 distribute-list BGP_IN in neighbor 172.31.0.15 distribute-list BGP_OUT out neighbor 172.31.1.1 activate

neighbor 172.31.1.1 soft-reconfiguration inbound neighbor 172.31.1.1 distribute-list BGP_IN in neighbor 172.31.1.1 distribute-list BGP_OUT out neighbor 172.31.1.3 activate

neighbor 172.31.1.3 soft-reconfiguration inbound neighbor 172.31.1.3 distribute-list BGP_IN in neighbor 172.31.1.3 distribute-list BGP_OUT out neighbor 172.31.1.4 activate

neighbor 172.31.1.4 soft-reconfiguration inbound neighbor 172.31.1.4 distribute-list BGP_IN in neighbor 172.31.1.4 distribute-list BGP_OUT out neighbor 172.31.1.5 activate

neighbor 172.31.1.5 soft-reconfiguration inbound neighbor 172.31.1.5 distribute-list BGP_IN in neighbor 172.31.1.5 distribute-list BGP_OUT out

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”

neighbor 172.31.1.6 activate

neighbor 172.31.1.6 soft-reconfiguration inbound neighbor 172.31.1.6 distribute-list BGP_IN in neighbor 172.31.1.6 distribute-list BGP_OUT out neighbor 172.31.1.7 activate

neighbor 172.31.1.7 soft-reconfiguration inbound neighbor 172.31.1.7 distribute-list BGP_IN in neighbor 172.31.1.7 distribute-list BGP_OUT out neighbor 172.31.1.8 activate

neighbor 172.31.1.8 soft-reconfiguration inbound neighbor 172.31.1.8 distribute-list BGP_IN in neighbor 172.31.1.8 distribute-list BGP_OUT out neighbor 172.31.1.11 activate neighbor 172.31.1.12 activate neighbor 172.31.1.14 activate neighbor 172.31.1.15 activate neighbor 172.31.1.16 activate neighbor 172.31.1.17 activate neighbor 172.31.1.18 activate neighbor 172.31.1.19 activate neighbor 172.31.1.20 activate neighbor 172.31.1.21 activate neighbor 172.31.1.22 activate neighbor 172.31.1.23 activate neighbor 172.31.1.24 activate neighbor 172.31.1.25 activate neighbor 172.31.1.26 activate neighbor 172.31.1.27 activate neighbor 172.31.1.28 activate neighbor 172.31.1.29 activate neighbor 172.31.1.30 activate neighbor 172.31.2.1 activate

neighbor 172.31.2.1 soft-reconfiguration inbound neighbor 172.31.2.1 distribute-list BGP_IN in neighbor 172.31.2.1 distribute-list BGP_OUT out neighbor 172.31.2.2 activate

neighbor 172.31.2.2 soft-reconfiguration inbound neighbor 172.31.2.2 distribute-list BGP_IN in neighbor 172.31.2.2 distribute-list BGP_OUT out neighbor 172.31.2.3 activate

neighbor 172.31.2.3 soft-reconfiguration inbound neighbor 172.31.2.3 distribute-list BGP_IN in neighbor 172.31.2.3 distribute-list BGP_OUT out neighbor 172.31.2.4 activate

neighbor 172.31.2.4 soft-reconfiguration inbound neighbor 172.31.2.4 distribute-list BGP_IN in neighbor 172.31.2.4 distribute-list BGP_OUT out neighbor 172.31.2.5 activate

neighbor 172.31.2.5 soft-reconfiguration inbound neighbor 172.31.2.5 distribute-list BGP_IN in neighbor 172.31.2.5 distribute-list BGP_OUT out neighbor 172.31.2.6 activate

neighbor 172.31.2.6 soft-reconfiguration inbound neighbor 172.31.2.6 distribute-list BGP_IN in neighbor 172.31.2.6 distribute-list BGP_OUT out neighbor 172.31.2.7 activate

neighbor 172.31.2.7 soft-reconfiguration inbound neighbor 172.31.2.7 distribute-list BGP_IN in

neighbor 172.31.2.8 activate

neighbor 172.31.2.8 soft-reconfiguration inbound neighbor 172.31.2.8 distribute-list BGP_IN in neighbor 172.31.2.8 distribute-list BGP_OUT out neighbor 172.31.2.9 activate

neighbor 172.31.2.9 soft-reconfiguration inbound neighbor 172.31.2.9 distribute-list BGP_IN in neighbor 172.31.2.9 distribute-list BGP_OUT out neighbor 172.31.2.11 activate neighbor 172.31.2.12 activate neighbor 172.31.2.13 activate neighbor 172.31.2.14 activate neighbor 172.31.2.15 activate neighbor 172.31.2.16 activate neighbor 172.31.2.17 activate neighbor 172.31.2.18 activate neighbor 172.31.2.20 activate neighbor 172.31.2.21 activate neighbor 172.31.2.22 activate neighbor 172.31.2.23 activate neighbor 172.31.2.24 activate neighbor 172.31.2.25 activate neighbor 172.31.2.26 activate neighbor 172.31.2.27 activate neighbor 172.31.2.28 activate neighbor 172.31.2.29 activate neighbor 172.31.2.30 activate neighbor 172.31.2.31 activate neighbor 172.31.2.32 activate neighbor 172.31.2.33 activate neighbor 172.31.2.34 activate neighbor 172.31.2.35 activate neighbor 172.31.2.36 activate neighbor 172.31.2.37 activate neighbor 172.31.2.38 activate neighbor 172.31.2.40 activate neighbor 172.31.3.2 activate neighbor 172.31.3.3 activate

neighbor 172.31.3.3 soft-reconfiguration inbound neighbor 172.31.3.3 distribute-list BGP_IN in neighbor 172.31.3.3 distribute-list BGP_OUT out neighbor 172.31.3.4 activate neighbor 172.31.3.5 activate neighbor 172.31.3.6 activate neighbor 172.31.3.7 activate neighbor 172.31.3.8 activate neighbor 172.31.3.9 activate neighbor 172.31.3.10 activate neighbor 172.31.3.11 activate neighbor 172.31.3.12 activate neighbor 172.31.3.13 activate

neighbor 172.31.3.13 soft-reconfiguration inbound neighbor 172.31.3.13 distribute-list BGP_IN in neighbor 172.31.3.13 distribute-list BGP_OUT out neighbor 172.31.3.14 activate

neighbor 172.31.3.15 activate neighbor 172.31.3.16 activate neighbor 172.31.3.17 activate neighbor 172.31.3.18 activate

Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội” neighbor 172.31.3.19 activate neighbor 172.31.3.20 activate no auto-summary exit-address-family

Standard IP access list BGP_IN 999 deny any log

Standard IP access list BGP_OUT 999 deny any log

 Cấu hình trên MEN-SW-7600:

router bgp 65512

no synchronization

no bgp default route-target filter bgp log-neighbor-changes redistribute connected

neighbor 172.31.0.16 remote-as 65512

neighbor 172.31.0.16 update-source Loopback0 neighbor 172.31.0.16 soft-reconfiguration inbound neighbor 172.31.2.39 remote-as 65512

neighbor 172.31.2.39 update-source Loopback0 neighbor 172.31.2.39 soft-reconfiguration inbound no auto-summary

!

address-family vpnv4

neighbor 172.31.0.16 activate

neighbor 172.31.0.16 send-community extended neighbor 172.31.0.16 distribute-list RR_IN in neighbor 172.31.0.16 distribute-list RR_OUT out neighbor 172.31.2.39 activate

neighbor 172.31.2.39 send-community extended neighbor 172.31.2.39 distribute-list RR_IN in neighbor 172.31.2.39 distribute-list RR_OUT out exit-address-family

Standard IP access list RR_IN

10 permit 10.10.117.128, wildcard bits 0.0.0.63 20 permit 172.31.16.0, wildcard bits 0.0.0.255 30 permit 172.31.9.0, wildcard bits 0.0.0.255 40 permit 172.31.252.0, wildcard bits 0.0.0.3 95 permit 172.31.252.4, wildcard bits 0.0.0.3 97 permit 10.11.208.0, wildcard bits 0.0.15.255 98 permit 113.160.48.112, wildcard bits 0.0.0.7 200 permit 172.16.0.0, wildcard bits 0.0.7.255 201 permit 172.16.29.0, wildcard bits 0.0.0.255 202 permit 172.16.30.0, wildcard bits 0.0.0.255 203 permit 172.16.50.0, wildcard bits 0.0.1.255 999 deny any

Standard IP access list RR_OUT

10 permit 172.16.20.128, wildcard bits 0.0.0.31 20 permit 172.16.20.160, wildcard bits 0.0.0.31

Một phần của tài liệu Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội (Trang 91)

(126 trang)