Cho sơ đồ mạng như sau:

Sử dụng Cisco IOL L3: i86bi_LinuxL3-AdvEnterpriseK9-M2_157_3_May_2018.bin

Thực hiện cấu hình MPLS (Multi-Protocol Label Switching) cơ bản cho sơ đồ này.

Bước 1) Đầu tiên chúng ta chỉ quan tâm đến vùng area 0 gồm 3 router R1,R2 và R3. Chúng ta sẽ cấu hình ospf để các loopback của R2 và R3 thấy nhau.

Trên Router R1:

en

conf t

hostname R1

int loop 0

ip add 1.1.1.1 255.255.255.0

ip ospf 1 area 0

exit

int e0/0

no shut

ip add 10.0.0.1 255.255.255.0

ip ospf 1 area 0

exit

int e0/1

no shut

ip add 10.0.1.1 255.255.255.0

ip ospf 1 area 0

exit

do write

Trên Router R2:

en

conf t

hostname R2

int loop 0

ip add 2.2.2.2 255.255.255.0

ip ospf 1 area 0

exit

int e0/0

no shut

ip add 10.0.0.2 255.255.255.0

ip ospf 1 area 0

exit

do write

Trên Router R3:

en

conf t

hostname R3

int loop 0

ip add 3.3.3.3 255.255.255.0

ip ospf 1 area 0

exit

int e0/0

no shut

ip add 10.0.1.3 255.255.255.0

ip ospf 1 area 0

exit

do write

Thực hiện ping test từ R2 sang R3 với source là loopback của R2.

Bước 2) Cấu hình LDP trên tất cả các cổng trong MPLS Core.

Để chạy MPLS chúng ta cần enable nó, có 2 cách để enable là enable trên cổng với lệnh mpls ip hoặc enable trong ospf với lệnh mpls ldp autoconfig.

Lưu ý: Label Distribution Protocol (LDP) là giao thức phân phối nhãn được sử dụng để phân phối thông tin về các nhãn MPLS giữa các router trong mạng MPLS. Thông tin về nhãn được lưu trữ trong bảng nhãn (label forwarding information base - LFIB) trên mỗi router.

Trên 3 Router R1, R2, và R3:

router ospf 1

mpls ldp autoconfig

exit

Kiểm tra cấu hình MPLS trên các cổng của R1 với lệnh show mpls interfaces.

Kiểm tra LDP neighbors với lệnh show mpls ldp neighbor.

Bước 3) Cấu hình BGP giữa R2 và R3

Trên Router R2:

en

conf t

router bgp 1

neighbor 3.3.3.3 remote-as 1

neighbor 3.3.3.3 update-source loopback0

no auto-summary

address-family vpnv4

neighbor 3.3.3.3 activate

exit

exit

do write

Trên Router R3:

en

conf t

router bgp 1

neighbor 2.2.2.2 remote-as 1

neighbor 2.2.2.2 update-source loopback0

no auto-summary

address-family vpnv4

neighbor 2.2.2.2 activate

exit

exit

do write

Thực hiện kiểm tra sessions bgp giữa R2 và R3 qua lệnh show bgp vpnv4 unicast all summary.

Bước 4) Tạo VRF, trong bước này ta bắt đầu quan tâm đến 2 router ở biên là R4 và R5.

Theo mô hình thì R4 và R5 thuộc ospf area 2. Nó có local site là lớp mạng 192.168.1.0/24.

Trên Router R4:

en

conf t

hostname R4

int loop 0

ip add 4.4.4.4 255.255.255.0

ip ospf 2 area 2

exit

int e0/0

no shut

ip add 192.168.1.4 255.255.255.0

ip ospf 2 area 2

exit

do write

VRF sẽ chia bảng định tuyến của chúng ta ra độc lập với tên RED.

Trên Router R2:

en

conf t

int e0/1

no shut

ip add 192.168.1.2 255.255.255.0

ip ospf 2 area 2

exit

ip vrf RED

rd 4:4

route-target both 4:4

exit

int e0/1

ip vrf forwarding RED

//Sau khi cấu hình vrf xong thì chúng ta sẽ bị mất ip cho cổng, vì thế cần cấu hình lại địa chỉ ip.

ip add 192.168.1.2 255.255.255.0

exit

do write

R2# show running-config interface e0/1

R2# show ip route

Chúng ta cần cấu hình ospf trên cổng e0/1 trên Router R2:

interface e0/1

ip ospf 2 area 2

exit

Tiến hành kiểm tra cấu hình VRF trên R2:

R2# show ip route vrf RED

Trên R5 và R3 chúng ta thực hiện tương tự R4 và R2.

Trên Router R5:

en

conf t

hostname R5

int loop 0

ip add 5.5.5.5 255.255.255.0

ip ospf 2 area 2

exit

int e0/0

no shut

ip add 192.168.2.5 255.255.255.0

ip ospf 2 area 2

exit

do write

VRF sẽ chia bảng định tuyến của chúng ta ra độc lập với tên RED.

Trên Router R3:

en

conf t

int e0/1

no shut

ip add 192.168.2.3 255.255.255.0

ip ospf 2 area 2

exit

ip vrf RED

rd 4:4

route-target both 4:4

exit

int e0/1

ip vrf forwarding RED

//Sau khi cấu hình vrf xong thì chúng ta sẽ bị mất ip cho cổng, vì thế cần cấu hình lại địa chỉ ip.

ip add 192.168.2.3 255.255.255.0

exit

do write

R3# show running-config interface e0/1

R3# show ip route

Chúng ta cần cấu hình ospf trên cổng e0/1 trên Router R3:

interface e0/1

ip ospf 2 area 2

exit

Kiểm tra cấu hình VRF trên R3.

R3# show ip route vrf RED

Như vậy R1, R2 và R3 sẽ chạy OSPF cho tất cả các loopbacak của chúng. R2 và R3 giao tiếp với nhau qua BGP. LDP được kích hoạt trên tất cả các internal interface. Các external interface thuộc MPLS Core được đặt trong 1 VRF có tên là RED và các router biên sẽ được join vào VRF trên mỗi router R2 và R3.

Thực hiện redistribute OSPF vào BGP trên R2.

router bgp 1

address-family ipv4 vrf RED

redistribute ospf 2

exit

exit

Chúng ta làm tương tự, thực hiện redistribute OSPF vào BGP trên R3.

router bgp 1

address-family ipv4 vrf RED

redistribute ospf 2

exit

exit

R2# show ip bgp vpnv4 vrf RED

Chúng ta có thể thấy địa chỉ 4.4.4.4/32 đã có trong bảng định tuyển BGP của vrf RED với next hop là 192.168.1.4 của R4 và 5.5.5.5 có nexthop là địa chỉ 3.3.3.3 của R3. Tương tự trên R3.

R3# show ip bgp vpnv4 vrf RED

Cuối cùng, chúng ta cần redistribute ngược lại bgp vào ospf để có thể có kết nối end to end.

R2(config)# router ospf 2

R2(config-router)# redistribute bgp 1 subnets

R2(config-router)# exit

R3(config)# router ospf 2

R3(config-router)# redistribute bgp 1 subnets

R3(config-router)# exit

Để chứng tỏ gói tin chạy trên MPLS và địa chuyển mạch nhãn mà không route, thực hiện lệnh trace từ R4 sang R5.

R4# trace 5.5.5.5

Tài liệu tham khảo

[1] https://www.vietteldc.vn/2015/04/office-wan-mpls-layer-3.html

[2] https://www.forum.vnpro.org/forum/ccnp-enterprise/encor/420955-lab-mpls-c%C6%A1-b%E1%BA%A3n

[3] https://vnpro.vn/thu-vien/tong-quan-ve-mpls-vpn-4684.html

[4] https://fptshop.com.vn/tin-tuc/danh-gia/mpls-la-gi-166853

Phục lục

Label Distribution Protocol (LDP)

LDP là giao thức phân phối nhãn được sử dụng để phân phối thông tin về các nhãn MPLS giữa các router trong mạng MPLS. Thông tin về nhãn được lưu trữ trong bảng nhãn (label forwarding information base - LFIB) trên mỗi router.

VRF:

- Bảng định tuyến layer 3 trên router, dành riêng cho từng khách hàng.

- Router lưu giữ cho mỗi khách hàng một bảng route riêng, độc lập với nhau.

- VRF trên router học route của khách hàng thông qua các giao thức định tuyến: static, OSPF, RIP, EIGRP, BGP.

- Route trong vrf của router này được quảng bá cho router khác nhờ giao thức MP-BGP. Trong BGP, route vrf được chuyển thành route vpnv4.

RD:

- Là tiền tố router thêm vào địa chỉ IPv4 của khách hàng để tạo thành route vpnv4.

- Mỗi khách hàng một RD khác nhau.

RT:

Là community của BGP, dùng để điều khiển route học từ MP-BGP đưa vào VRF