Cu hình

Một phần của tài liệu phát triển giao dịch quyền chọn vàng tại ngân hàng thương mại cổ phần xuất nhập khẩu việt nam (Trang 81 - 88)

ch y OSPF cho VRF dùng câu l nh router ospf process-id vrf vrf-name. OSPF có m t ti n trình OSPF riêng bi t cho m t VRF, trong khi RIPv2 và EIGRP ch có m t ti n trình nh tuy n v i m t address family trên c u hình VRF.

Ta có th c u hình OSPF VRF t ng t nh OSPF bình th ng. Nh ng ph i m b o có t khóasubnets trên câu l nhredistribute bgpví d redistribute bgp 1 metric 10 subnets. N u không s ch có tuy n ng theo a ch l p y ch không cho phép m ng con c phân ph i. Khi phân ph i OSPF vào trong BGP ph i c u hình

sao cho kh p các tham s trên câu l nh redistribute có th phân ph i úng ki u OSPF c a các tuy n ng.

b) Lan truy n metric OSPF

Khi phân ph i c ng external và internal OSPF t OSPF vào MP-BGP trên PE router, PE router s d ng metric c a OSPF thi t l p BGP MED. MED hay external metric c a tuy n BGP. Nó là m t tham s ch n ng i t t nh t, khi hai hay nhi u BGP ho t ng có cùng tuy n ng trong BGP. Trong IOS c a Cisco MED c ng hi n th là metric. Khi PE phân ph i tuy n ng tr l i OSPF t BGP, PE s d ng MED thi t l p metric OSPF c a ng internal ho c external. N u s d ng câu l nhdefault metric metric-valueho cmetric trên câu l nhreditributes ghi è giá tr MED.

c) Truy n thông m r ng BGP cho OSPF

mang các thông s c a các tuy n OSPF qua backbone MPLS VPN, BGP truy n thông m r ng c nh ngh a thêm. M t s thông s c a OSPF c truy n qua MP-BGP g m:

n Route type n S Area

n OSPF router ID n Domain ID

n Metric type 1 ho c type 2 cho tuy n OSPF external

Trong ó route type cho phép router PE t xa tính toán lo i tuy n ng nào qu ng bá trong m ng OSPF. N u ki u tuy n ng lo i 1, 2, 3 t ng ng v i LSA ki u 1, 2, 3 thì router PE t xa s qu ng bá m t tuy n ng t ng h p interarea (LSA ki u 3) trong area OSPF.

Domain ID ch nh PE t xa có qu ng bá m t ng OSPF external có c qu ng bá hay không. N u domain ID (m c nh là b ng giá tr process ID c a router OSPF) c a ng nh tuy n c nh n mà không kh p v i OSPF process ID c a m t VRF c th , thì tuy n ng s c qu ng bá nh m t ng OSPF external (LSA ki u 5) ki u 2 cung c p cho m ng phân ph i các tuy n IP gi a các ti n trình OSPF khác nhau. N u không kh p OSPF process ID, tuy n ng c qu ng bá nh

m t tuy n internal. Có th thay i domain ID v i câu l nh domain-id ospf domain ID.

M t tuy n ng ki u 5 ch nh tuy n vpnv4 nh n vào là m t external route. Vì v y PE l t LSA ki u 5 vào site OSPF, metric m c nh là ki u 2. metric s d ng cho LSA ki u 5 là MED t tuy n ng BGP vpnv4 n u tuy n ng BGP vpnv4 có còn không thì m c nh OSPF metric c dùng.

d) Thi t k m ng OSPF

OSPF c thi t k làm vi c v i nhi u area. Area 0 là area backbone, nó k t n i t t c các area khác. MPLS VPN có m t “area” khác gi a các site OSPF g i là MPLS VPN backbone. ây không ph i m t area OSPF b i vì nó ch y iBGP. Nh ng nó l i có vai trò nh m t area c ng t ng t nh PE router c ng c xem nh ABR. Có th coi MPLS VPN backbone nh m t supper backbone trong h th ng phân c p OSPF. N u m t VRF có nhi u site trên router PE thu c cùng area 0 thì area backbone s b chia c t thành nhi u ph n. Vi c chia c t nh v y s yêu c u m t link o liên k t các ph n này l i. MPLS VPN không c n link o này vì iBGP mang các tuy n OSPF, các tuy n OSPF c t o l i trên PE router và MPLS VPN backbone không c n thông báo. Nh ng trong tr ng h p s d ng sham link thì vi c thông báo v n x y ra.

PE router c xem nh ABR trong m ng OSPF khi qu ng bá LSA ki u 3 n router CE. N u site thu c nhi u area, thì router PE ph i thu c area 0. N u không link o gi a PE router và ABR g n nh t trong site c a khách hàng ph i mang area 0 t i PE router.

e) Sham link

N u 2 site thu c cùng area và c k t n i b i backdoor link, t t c các LSA c làm l t t site này n site khác. T t c các intra-area route (LSA ki u 1 và ki u 2) s truy n qua ng backdoor link. Trong khi ó OSPF luôn u tiên intra-area route n nên link backdoor luôn c u tiên ch n. K t qu là d ch v sao l u c a MPLS VPN s b h n ch khi link backdoor không ho t ng. Dùng sham link gi i quy t v n này. ây không ph i là m t link th c s nh ng nó k t n i hai router PE. Link này là link intra-area OSPF vì v y có th l t trên link này trong khu v c k t n i c a c hai router PE. Sham link có i m u và cu i. i m u cu i này có a ch Ipv4 /32 trên m i router PE t ng ng v i m i VRF c th . iBGP s qu ng bá a ch này nh

vpnv4 prefix. Sham link là link unnumbered point-to-point intra-area c xem nh link demand-circuit. Vì v y LSA c làm l t b ng qua sham link không theo chu kì. Sham link c tham gia vào thu t toán SPF nh các link OSPF khác. T t c các LSA

c làm l t b ng qua sham link, nên các ki u ng OSPF c ng c b o m và không ph i chuy n sang LSA ki u 3 ho c 5. N u sham link b h ng thì m c nh các LSA ki u 3 và 5 s g i vào site. nh tuy n v n b ng qua MPLS backbone n u sham link h ng nh ng backdoor link v n u tiên h n cho intra-area route. Có th c u hình sham link n u ch ra a ch ngu n IP trong m t VRF trên PE router này v i m t a ch IP ích trong m t VRF trên PE khác. Có th c u hình sham link c u tiên

n hay ít u tiên h n backdoor link khi c u hình chi phí cho nó. Câu l nh nh sau:

areaarea –idsham-linksource-address destination-addresscostnumber

Hình 2.11 sau ví d v sham link:

iBGP không ph i OSPF luôn qu ng bá sham link, n u không link này s không n nh. u tiên iBGP h c v i m u cu i c a sham link, sham link c t o ra. Sau ó OSPF qu ng bá i m u cu i sham link n u câu l nh networkcó i m u cu i này. Vì kho ng cách OSPF là 110 và iBGP là 200, nên các i m u cu i c a sham link s có trong b ng nh tuy n nh tuy n OSPF vì kho ng cách iBGP l n h n OSPF. Nên các i m u cu i c a sham link s không c h c theo iBGP, sham link s

không ho t ng và qua trình nh trên l i ti p di n, k t qu là sham link luôn không n nh.

N u sham link t n t i, các tuy n OSPF c l t qua link này nh ng iBGP v n ph i qu ng bá các tuy n OSPF nh các tuy n vpnv4 t PE này n PE khác. Vì iBGP v n c n mang nhãn MPLS VPN cho m i tuy n OSPF.

N u m t prefix c h c t sham link, thì ng theo sham link c ch n là t t nh t, PE router không phân ph i nó vào BGP n a vì PE router trên m t u khác c a sham link ã phân ph i vào BGP.

f) Down bit và Domain tag

Down bit là m t bit trong tr ng Option c a OSPF LSA ki u 3. N u tuy n ng OSPF c qu ng bá t m t PE router vào m t OSPF area down bit c thi t l p. M t PE router khác trong cùng area không c phân ph i tuy n ng này vào iBGP c a m ng MPLS VPN n u bit c thi t l p. Vì v y có th tránh c l p nh tuy n x y ra n u các site thu c nhi u PE router hay multihomed ho c m t link backdoor t n t i gi a các site OSPF. Hình 2.12 sau mô t down bit:

Domain tag có cùng m c ích nh domain bit nh ng dành cho tuy n OSPF external. Có th thi t l p giá tr này b ng câu l nh domain-tag tag-value. N u m t router PE c thi t l p giá tr này thìtag-values là giá tr c a tuy n OSPF external. N u m t PE router khác cùng site ho c khác site và c k t n i thông qua backdoor link thì khi nh n tuy n OSPF này s kh p giá tr domain tag ã c u hình trên PE router này n u kh p thì tuy n ng s không c phân ph i vào trong iBGP. Hình 2.13 mô t domain tag:

2.7.5. EIGRP

EIGRP c s d ng là giao th c nh tuy n gi a PE và CE. Tuy nhiên có nh c i m là t t c các tuy n EIGRP s c xem nh tuy n ng external EIGRP khi phân ph i BGP vào EIGRP. kh c ph c nh c i m này, các thông tin EIGRP c mã hóa trong BGP extended communities. Nó cho phép router PE t xa có th xây d ng l i các tuy n EIGRP v i các tham s c a nó bao g m metric, AS, TAG và

i v i tuy n external là s AS remote, ID remote, giao th c remote, metric remote. N u các tuy n EIGRP là internal thì các tuy n internal c qu ng bá vào trong site remote trong tr ng h p AS ích kh p v i AS ngu n có trong BGP extended communities. N u không kh p, các tuy n này s c c u trúc l i nh tuy n external EIGRP. B ng 2.3 d i ây th hi n BGP extended communities cho EIGRP:

Ki u Cách dùng Giá tr

0x8800 Thông tin nh tuy n

chung

Flags+TAG

0x8801 Thông tin metric và AS AS+Delay

0x8802 Thông tin metric Reliability + Hop

Count+BW

0x8803 Thông tin metric Tr ngReserved +Load+

MTU

0x8804 Thông tin tuy n external AS remote+ID remote 0x8805 Thông tin tuy n external Giao th c remote +

metric remote

xem các thông tin này s d ng câu l nh show ip bgp vpnv4 all a ch IP. Hình 2.14 i ây th hi n lan truy n tuy n EIGRP qua backbone MPLS VPN:

Trong hình trên PE-2 và PE-3 cùng phân ph i vpnv4 t iBGP vào EIGRP. M c dù v y cùng m t tuy n ng có th c nh n vào nh m t tuy n EIGRP t m t PE router khác trong cùng site. Cho dù th nào thì tuy n vpnv4 t PE-1v n u tiên h n tuy n EIGRP h c t PE khác cùng site vì khi tính metric c a các tuy n ng vpnv4 luôn nh h n (n u metric c a các tuy n ng EIGRP c tính toán theo các metric c xây d ng l i theo extended communities). Vì v y EIGRP không c n down bit nh OSPF. Chi phí qua backbone MPLS VPN là 0 cho các tuy n ng EIGRP.

a) C u hình

C ng t ng t nh RIPv2, EIGRP dùng cho MPLS VPN c n có s h tr c a câu l nh address-family ipv4 vrf tên c a VRF, nên nó ph i c u hình d i câu l nh này. M i VRF có các câu l nh EIGRP vì VPN c a khách hàng s d ng các s AS EIGRP (và s AS kh p gi a các láng gi ng EIGRP), dùng câu l nhautonomous- systems AS c u hình cho m i VRF.

Một phần của tài liệu phát triển giao dịch quyền chọn vàng tại ngân hàng thương mại cổ phần xuất nhập khẩu việt nam (Trang 81 - 88)

Tải bản đầy đủ (PDF)

(130 trang)