- Trong một tài liệu của Cisco nói rằng :
" Mỗi site có thể thuộc nhiều VPN, tuy nhiên 1 site chỉ có thể thuộc 1 VRF"
nhưng khi config chỉ có thể gán cho VRF. Làm sao có thể phân biệt subcriber (site) nào thuộc VPN nào?
- Có phải những interface cho MPLS routing có bắt buộc phải là ethernet?

Tóm tắt sơ lược kỹ thuật MPLS/VPN như sau

Có bốn kỹ thuật lớn cung cấp khả năng xây dựng MPLS–VPN:
- BGP đa giao thức (M-BGP),
- Router filtering (lọc tuyến đường) dựa trên đích đến (route target) là thuộc tính BGP community mở rộng,
- chuyển tiếp MPLS để mang các gói qua mạng xương sống,
- sự can thiệp về định tuyến và chuyển tiếp của các router biên của nhà cung cấp.


" Mỗi site có thể thuộc nhiều VPN, tuy nhiên 1 site chỉ có thể thuộc 1 VRF"

Bạn hoàn toàn có thể cấu hình dạng VPN chồng lấp theo dạng
· Các site trong VPN-A (A1, A2 và A3) có thể liên lạc được với nhau.
· Các site trong VPN-B (B1, B2 và B3) có thể liên lạc được với nhau.
· Site trung tâm (A1 và B1) có thể liên lạc.
· Các site khác trong VPN-A không thể liên lạc được với VPN-B và ngược lại.


khi config chỉ có thể gán cho VRF. Làm sao có thể phân biệt subcriber (site) nào thuộc VPN nào

M-BGP chạy giữa các router biên nhà cung cấp để trao đổi thông tin tiền tố VPN. BGP đa giao thức là mở rộng của giao thức BGP hiện tại. Giao thức này cho phép mang tiền tố địa chỉ VPN-IPv4 của khách hàng. Địa chỉ VPN–IPv4 khách hàng là một địa chỉ 12 byte, kết hợp của địa chỉ IPv4 và số phân biệt tuyến đường (RD–route distinguisher). 8 byte đầu là RD; 4 byte tiếp theo là địa chỉ IPv4.

RD được thêm vào trước địa chỉ IPv4 của khách hàng để thay đổi chúng thành tiền tố VPN-IPv4 duy nhất toàn cầu. Một RD có liên quan với ASN (Autonomous System Number), gồm số hệ thống tự trị và một số bắt buộc, và liên quan tới địa chỉ IP, chứa địa chỉ IP và một số bắt buộc. Điều này cần thiết để VPN này không trùng với VPN khác. Sự kết hợp của RD với địa chỉ IP đảm bảo rằng địa chỉ VPN–IPv4 mới là duy nhất.

VRF– VPN Routing/Forwarding instance: định tuyến/chuyển tiếp VPN được xác định trên mỗi router PE, cho mỗi VPN. VRF xác định thành viên của một mạng khách hàng nối với router PE. Mỗi VPN có chứa VRF riêng, như vậy một khách hàng thuộc một VPN chỉ có thể tới được các route chứa trong VRF đó.


Có phải những interface cho MPLS routing có bắt buộc phải là ethernet?

MPLS được thiết kế để chạy trên được các môi trường lớp 1 & 2 khác nhau. (Nhãn MPLS được chèn giữa frame header lớp 2 và gói lớp 3)
Interface enable MPLS có thể là ethernet hay serial

:P

Hỏng hiểu lắm,

Có bài lab nào minh họa cho mpls-vpn ko.

Thanks,

Các khái niệm bên trên tôi có thể hiêu qua, nhưng khi config thực tế , tui gặp nhiều khó khăn. Co phải Distinguishe có thể set bất kì bao nhiêu cũng được phải hông ? Vì mục đích chính của nó chỉ để phân biệt thôi mà.
Giả sử bây giờ tôi có 3 site. Tui config trên thiết bị Nortel

(PE1 )
Site1 : AS=10
Site2 : AS=20
||
||
(PE2)
Site3 : AS=30

Tui muốn : Site1 & Site3 chung 1 VPN
Site2 & Site3 chung 1 VPN
Site1 & Site2 : acces denied
Tui config như sau :
VRF : Import ( AS=10,30)
Export ( AS=10,30)
Disingui (AS=5)
Rồi tui gán cho Site1 & Site3 ==> OK
Nhưng tiêp đó làm sau xử lý cho Site2 và Site3, Nếu trong Import mà bỏ thằng Site2 vô thì làm sao denied nó với site1. Với lại 1 Site chỉ được gán cho 1 VRF
Mong các bạn chỉ giúp

hi,

Bạn có thể post cấu hình của cả 3 site được không?

Thân,

Ở chỗ tôi config trên cục Shastabox của Nortel, config bằng GUI viết trên Java. Do đó tui hổng biết phai post config băng CLI như thế nào vi nó rất dài.