Report

MPLS L3 VPN
 MPLS Intra-AS L3 VPN

1
 VRFs (Virtual Routing and Forwarding) 1

Theo mặc định, một bộ định tuyến sử dụng một bảng

định tuyến chung duy nhất chứa tất cả các mạng và
tiền tố được kết nối trực tiếp mà nó đã học được thông
qua các giao thức định tuyến tĩnh hoặc động.
VRF giống như VLAN dành cho bộ định tuyến, thay
vì sử dụng một bảng định tuyến chung duy nhất,
chúng ta có thể sử dụng nhiều bảng định tuyến
ảo. Mỗi giao diện của bộ định tuyến được gán cho một
VRF khác nhau.

2
 VRF Lite Configuration on Cisco IOS

3
 MP-BGP (Multi Protocol BGP)
MP-BGP là giao thức được sử dụng giữa các bộ định tuyến PE để chúng có thể chia sẻ thông
tin từ các VRF.Đây là cách nó hoạt động:

4
 RD (Route Distinguisher)
RD là một trường 8 byte (64 bit). Thường được định dạng ASN: NN trong đó ASN là
số AS của nhà cung cấp dịch vụ và NN là số để xác định site của khách hàng. RD kết
hợp với IPv4 Prefix được gọi là một tuyến VPNv4

5
 RD (Route Distinguisher)

Làm cách nào để quảng cáo các tuyến VPNv4 này? Đó là những gì chúng ta cần MP-BGP.
MP-BGP hỗ trợ IPv4 unicast / multicast, IPv6 unicast / multicast và nó có hỗ trợ cho các tuyến
VPNv4. Để trao đổi các tuyến VPNv4, MP-BGP sử dụng định dạng NLRI (Thông tin khả năng
tiếp cận lớp mạng) mới có các thuộc tính sau:
• RD (Route Distinguisher)
• IPv4 prefix
• Next Hop
• VPN Label
6
 RT (Route Target)
RT (Route Target) là giá trị để quyết định các
tuyến VPNv4 được nhập vào VRF nào.
RT là một giá trị 8 byte sử dụng cùng định dạng
với RD (ASN: NN). Nó được quảng cáo giữa
các bộ định tuyến PE bằng cách sử dụng BGP
extended community value.

7
 RT (Route Target)

8
 Transport and VPN Label
Mọi thứ mà vừa thảo luận về VRF, MP-BGP, RD và RT đều xảy ra trên control
plane . Trên data plane có một vấn đề ví dụ:Khi nhận gói tin IP PE2 không biết đẩy
gói tin về phía CE nào

9
 Transport and VPN Label
Để khắc phục sự cố trên ,sẽ thêm một nhãn thứ hai vào gói IP được gọi là nhãn
VPN . Bên cạnh RT, bộ định tuyến PE1 cũng sẽ quảng cáo nhãn VPN cho bộ định tuyến
PE2. Hãy xem ví dụ dưới đây:

10
 MPLS Layer 3 VPN Configuration
1.IGP and LDP

11
 MPLS Layer 3 VPN Configuration
1.2 VRFs on the PE Router

11
 MPLS Layer 3 VPN Configuration
1.3 IBGP between PE1 and PE2

12
 MPLS Layer 3 VPN Configuration
1.4 OSPF between PE and CE Routers

13
 MPLS Layer 3 VPN Configuration
1.5 Redistribute route into BGP

14
 MPLS Layer 3 VPN Configuration
1.6 Redistribute VPNv4 routes back into OSPF

15
 MPLS Layer 3 VPN Configuration
1.6 Kết quả

16
 MPLS Layer 3 VPN PE-CE OSPF Sham Link

17
 MPLS Layer 3 VPN PE-CE OSPF Sham Link

18
 MPLS Layer 3 VPN BGP AS Override &Allow-
AS-In
1 Allow-AS-In

19
 MPLS Layer 3 VPN BGP AS Override &Allow-
AS-In
2 AS Override

20
 MPLS VPN Extranet Route Leaking

21