Hoạt động của dịch vụ

L3VPN và NNI

www.cmctelecom.vn
 Mục lục

1. Hoạt động của L3VPN

2. Traffic flow dịch vụ L3VPN
3. Traffic flow dịch vụ NNI L3VPN
4. Traffic flow dịch vụ NNI L2VPN

www.cmctelecom.vn
Khái niệm L3VPN

www.cmctelecom.vn
 Khái niệm L3VPN

 L3VPN: dịch vụ cung cấp chức năng định tuyến layer 3, giúp router khách hàng học được subnet đầu
xa
 Router CMC và router khách hàng trao đổi thông tin định tuyến cho nhau
 Quá trình quảng bá route L3VPN:
 router khách hàng quảng bá subnet cho router CMC
 router CMC quảng bá subnet khách hàng qua miền MPLS
 router CMC quảng bá subnet site đầu xa cho router khách hàng
 VRF:
 có chức năng một router ảo, dành riêng cho từng khách hàng
(mỗi khách hàng một VRF riêng biệt)

www.cmctelecom.vn
 Hai bước định tuyến trong L3VPN
 Định tuyến router khách hàng (CE) - router CMC:
 VRF học được subnet khách hàng qua router CE
 CE học được subnet đầu xa qua router CMC
 Thông thường chạy định tuyến tĩnh:
 CE route default lên VRF
 VRF route static qua CE
 CE và VRF có thể chạy định tuyến động (RIP, OSPF, EIGRP, BGP)
 VRF quảng bá subnet site đầu xa cho CE
 CE quảng bá subnet cho VRF
 Định tuyến giữa router CMC:
 sử dụng BGP để quảng bá route L3VPN
 HNI.MC quảng bá route học được trong VRF vào BGP
 DNG.MC nhận được route BGP, đưa vào bảng định tuyến của VRF

www.cmctelecom.vn
Quảng bá route L3VPN

www.cmctelecom.vn
 Quảng bá route L3VPN

 Router CMC sử dụng BGP family vpnv4 để quảng bá subnet khách hàng
 Route-Distinguisher (RD):
 64 bit, ghép với subnet IPv4 của khách hàng (32 bit) để tạo thành route vpnv4 96 bit
 mỗi subnet khách hàng khi đi trong miền MPLS trở thành route vpnv4
 router CMC dùng BGP để định tuyến route vpnv4
 route vpnv4 quảng bá từ HNI.MC đến DNG.MC qua RR
 Route-Target (RT):
 là extended community gán vào route vpnv4
 VRF dùng giá trị RT export để gán vào route khi quảng bá vào BGP
 khi router đầu xa nhận route vpnv4, đọc giá trị RT trong route, nếu giá trị này trùng với giá trị RT
import thì đưa vào VRF

www.cmctelecom.vn
 Redistribute

 Quá trình chuyển route trong VRF thành route vpnv4 gọi là redistribute
 Redistribute route static
 router CMC redistribute subnet khách hàng từ static trong VRF sang BGP
 Redistribute route dynamic
 VRF chạy giao thức định tuyến động với khách hàng (RIP, OSPF, EIGRP, BGP …)
 VRF học được subnet khách hàng qua giao thức định tuyến động
 redistribute subnet khách hàng từ RIP, OSPF, EIGRP trong VRF sang BGP
(nếu chạy BGP với khách hàng thì không cần thực hiện redistribute, chỉ cần khai báo vrf trong
BGP)

www.cmctelecom.vn
Quảng bá route L3VPN qua RR

www.cmctelecom.vn
 Quá trình forward traffic L3VPN
 Router CE2 đẩy traffic đến DNG.MC, có IP đích 10.0.0.1
 DNG.MC đẩy traffic theo route 10.0.0.0/24 học được trong VRF L3VPN-VINCOM-VL1751:
 NEXTHOP BGP là HNI.MC (172.20.64.21),
 nhãn VRF là 25172
 DNG.MC học nhãn LDP tương ứng với 172.20.64.21 là 646629
 DNG.MC đóng 2 nhãn vào traffic, nhãn VRF dưới cùng, nhãn LDP trên cùng
 Các thiết bị trung gian chỉ swap nhãn LDP trên cùng, đảm bảo forward đến đúng HNI.MC
 HNI.MC nhận được traffic, thấy nhãn 25172 nên đưa vào VRF
 HNI.MC xem bảng route trong VRF, thấy subnet 10.0.0.0/24 học qua CE1 nên đẩy xuống khách hàng

show bgp vpnv4 unicast vrf L3VPN-VINCOM-VL1751 labels

show cef 172.20.64.21/32
 Nếu VRF khai ở SRT, SRT không có nhãn LDP của IP loopback đầu xa: dùng BGP-LU
=> 3 nhãn: nhãn ngoài cùng là nhãn LDP của MA, nhãn BGP-LU của IP loopback đầu xa, nhãn VRF trong
cùng
www.cmctelecom.vn
Quá trình forward traffic L3VPN

www.cmctelecom.vn
 Mục lục

1. Hoạt động của L3VPN

2. Traffic flow dịch vụ L3VPN
3. Traffic flow dịch vụ NNI L3VPN
4. Traffic flow dịch vụ NNI L2VPN

www.cmctelecom.vn
Traffic flow dịch vụ L3VPN

www.cmctelecom.vn
 Traffic flow dịch vụ L3VPN

 MA khai báo PW (xconnect) lên MC01, dự phòng về MC02

 Khai báo chung IP address trên interface BVI của hai MC
 Xử lý vlan tại MA
 MA nhận traffic có tag vlan, giá trị vlan được quy hoạch cho từng CO
 MA khai báo rewrite, gỡ tag vlan khi đẩy traffic vào PW
 MA đóng lại tag vlan ứng với mỗi CO khi đẩy traffic xuống OLT
 Hoạt động của mLACP
 Tại một thời điểm, chỉ có một MA có port-channel ở trạng thái active, port-channel trên MA còn
lại ở trạng thái standby
 PW (xconnect) trên MA đồng bộ với trạng thái của mLACP. Tại một thời điểm chỉ có 1 PW ở
trạng thái active
 Interface BVI đồng bộ trạng thái với PW. Tại một thời điểm chỉ có 1 interface BVI ở trạng thái UP.
Do đó tại 1 thời điểm chỉ có 1 MC quảng bá route khách hàng L3VPN

www.cmctelecom.vn
 Khai báo trên MA

interface GigabitEthernet0/0/21
description " L3VPN-VIN-VL1504-so-7-duong-Bang-Lang"
mtu 9000
no ip address
negotiation auto
storm-control broadcast level pps 100
storm-control multicast level pps 100
storm-control unicast level pps 100
no keepalive
service instance 1504 ethernet
encapsulation untagged
service-policy input VPN-10M
xconnect 172.20.64.21 21061 encapsulation mpls Khai báo PW lên MC
backup peer 172.20.64.22 21061

www.cmctelecom.vn
 Khai báo trên MC
vrf L3VPN-VIN-VL1504 Khai báo VRF
address-family ipv4 unicast
import route-target
45903:21062
!
export route-target
45903:21062
!
router bgp 45903
vrf L3VPN-VIN-VL1504 Redistribute route trong VRF vào BGP
rd 172.20.96.21:21062
address-family ipv4 unicast
redistribute connected
redistribute static

www.cmctelecom.vn
 Khai báo trên MC
l2vpn
bridge group L3VPN
bridge-domain L3VPN-VIN-VL1504 Khai một bridge-domain ứng với 1 kênh khách hàng
storm-control unknown-unicast pps 1000
storm-control multicast pps 1000
storm-control broadcast pps 1000
mac
limit
maximum 200
action no-flood
notification both
secure
action none
logging
mtu 9000
vfi L3VPN-VIN-VL1504
neighbor 172.20.66.4 pw-id 21061
pw-class VPLS
routed interface BVI1504 Bridge-domain chứa gateway khách hàng
www.cmctelecom.vn
 Khai báo trên MC

interface BVI1504
mtu 9000
vrf L3VPN-VIN-VL1504 Khai báo IP làm gateway khách hàng
ipv4 address 10.11.10.1 255.255.255.0
!
router static
vrf L3VPN-VIN-VL1504 Khai báo định tuyến tĩnh qua router khách hàng
address-family ipv4 unicast
10.11.10.0/24 172.32.10.54
10.11.10.0/24 172.32.10.58
10.11.10.0/24 172.32.10.74
10.129.0.0/18 10.11.14.2
10.212.176.0/20 10.11.13.10

www.cmctelecom.vn
 Câu lệnh kiểm tra trên MC

 show route vrf L3VPN-VINCOM-VL1751

 Kiểm tra học route của site đầu xa
 show l2vpn bridge-domain bd-name L3VPN-VINCOM-VL1751
 Kiểm tra PW từ MC đến MA
 show l2vpn forwarding bridge-domain L3VPN:L3VPN-VINCOM-VL1751 mac-address location
0/0/CPU0
 Kiểm tra học MAC router khách hàng
 show int bvI 1751
 Kiểm tra interface BVI có UP không
 ping vrf L3VPN-VINCOM-VL1751 172.32.10.5
 Kiểm tra ping thông đến IP khách hàng

www.cmctelecom.vn
 Mục lục

1. Hoạt động của L3VPN

2. Traffic flow dịch vụ L3VPN
3. Traffic flow dịch vụ NNI L3VPN
4. Traffic flow dịch vụ NNI L2VPN

www.cmctelecom.vn
Traffic
flow
dịch vụ
NNI
L3VPN

www.cmctelecom.vn
 Khai báo trên POP quốc tế
hieu.pm@HKG_GWAY_01> show configuration routing-instances L3VPN-TOKO-VIRTELA-VL502
instance-type vrf;
interface ge-1/0/6.502;
route-distinguisher 183.91.0.146:20011;
vrf-target target:45903:20011;
vrf-table-label;
protocols {
bgp {
group TOKO-VITERLA-VL502 {
type external;
peer-as 11158;
neighbor 10.254.2.30 {
import RX-FR-TOKO-VIRTELA-VL502;
family inet unicast prefix-limit maximum 4000;
export ADV-TO-TOKO-VIRTELA-VL502;
}
}
}
}
www.cmctelecom.vn
 Khai báo trên POP quốc tế

hieu.pm@HKG_GWAY_01> show configuration interfaces ge-1/0/6 unit 502

description MPLS/NTTHK/TKO-DNG/2M-W161002891;
vlan-id 502;
family inet {
filter {
input VIRTELA_VPN;
}
address 10.254.2.29/30;
}

www.cmctelecom.vn
 Câu lệnh kiểm tra trên POP quốc tế

 show route table L3VPN-TOKO-VIRTELA-VL502

 kiểm tra học route trong VRF
 show route 172.20.80.21 table inet.3
 kiểm tra có lsp từ POP quốc tế về MC
 lsp phải đi qua kênh NNI dành riêng
 show mpls lsp name TO-DNG.MC01 detail
 kiểm tra đường đi của lsp
 đảm bảo lsp có path backup
 ping routing-instance L3VPN-TOKO-VIRTELA-VL502 10.254.2.30
 kiểm tra ping thông đến IP khách hàng

www.cmctelecom.vn
 Mục lục

1. Hoạt động của L3VPN

2. Traffic flow dịch vụ L3VPN
3. Traffic flow dịch vụ NNI L3VPN
4. Traffic flow dịch vụ NNI L2VPN

www.cmctelecom.vn
Traffic flow dịch vụ NNI
L2VPN – Trường hợp quốc tế
1 tag vlan, trong nước native

www.cmctelecom.vn
Traffic flow dịch vụ NNI
L2VPN – Trường hợp giữ
nguyên vlan từ quốc tế về
trong nước

www.cmctelecom.vn
Traffic flow dịch vụ NNI
L2VPN – Trường hợp q-in-q
ở quốc tế

www.cmctelecom.vn
 Câu lệnh kiểm tra trên MC

 show l2vpn bridge-domain bd-name L2VPN-NNI-AIA-VL3907

 kiểm tra PW MC-POP
 kiểm tra PW MC-SRT
 show l2vpn forwarding bridge-domain NNI:L2VPN-NNI-AIA-VL3907 mac-address location 0/0/CPU0
 kiểm tra học MAC từ POP quốc tế
 kiểm tra học MAC từ SRT
 show route 183.91.0.158
 kiểm tra đi qua tunnel-te (RSVP)
 show mpls traffic-eng tunnels 96
 kiểm tra đường đi của tunnel

www.cmctelecom.vn
 Câu lệnh kiểm tra trên POP quốc tế

 show vpls connections instance L2VPN-NNI-AIA-VL3907

 kiểm tra PW đến MC
 show vpls mac-table instance L2VPN-NNI-AIA-VL3907
 kiểm tra học MAC từ MC
 kiểm tra học MAC từ phía quốc tế
 show route 172.20.96.21 table inet.3
 kiểm tra đi theo lsp dành riêng cho kênh NNI
 show mpls lsp name TO-HCM.MC01 detail
 kiểm tra đường đi của lsp

www.cmctelecom.vn