Các BGP Extended Community cho định tuyến OSPF PE-CE
Trong MPLS VPN superbackbone, các thuộc tính mở rộng của BGP (BGP extended attribute) sau được mang theo:
- OSPF Route Type – quảng bá thông tin loại tuyến OSPF qua MP-iBGP backbone. Hình bên dưới cho thấy thuộc tính community mở rộng OSPF route type và chi tiết OSPF route type cho mạng 172.16.20.0, 192.168.99.0 và 192.168.199.0.
- OSPF router ID – xác định router ID của PE trong VRF instance của OSPF có liên quan. Địa chỉ này không tham gia vào không gian địa chỉ của nhà cung cấp và là duy nhất trong mạng OSPF.
- OSPF domain ID – xác định miền của một địa chỉ mạng OSPF cụ thể trong MPLS VPN backbone. Mặc định, giá trị này bằng với giá trị của OSPF process ID và có thể thiết lập lại bằng lệnh: Router(config-router)#domain ID ip-address. Nếu domain ID của tuyến không trùng khớp domain ID của PE nhận, tuyến đó được chuyển thành tuyến OSPF ngoài (LSA Type 5) với metric-type E2 trong bảng VRF. Mọi tuyến giữa các miền OSPF được nhận biết là LSA Type 5.
Quảng bá tuyến OSPF qua MPLS VPN Superbackbone
Quảng bá tuyến OSPF trong môi trường MPLS VPN không giống như trong mô hình định tuyến OSPF và phụ thuộc vào OSPF domain ID. Mặc định, OSPF domain ID bằng với process ID trên PE router. Domain ID được thiết lập trong cập nhật VPNv4 khi tuyến OSPF được redistribute vào MP-iBGP.
OSPF Domain ID giống nhau trên các router PE.
Hình sau mô tả một mạng MPLS cung cấp dịch vụ MPLS VPN cho CustomerA. Các router CE1-A và CE2-A ở các mạng 172.16.10.0/24 và 172.16.20.0/24 tại site khách hàng thuộc vào Area 1 và Area 2 trong khi kết nối PE-CE ở cả hai site thuộc vào Area 0. OSPF process ID trên cả hai router PE là 101. CE2-A là một ASBR giữa miền OSPF và hai miền RIPv2 và EIGRP (AS 101).
Quá trình thực hiện khi CE2-A gửi 172.16.20.0/24, 209.165.201.0/27 và 209.165.202.128/27 tới CE1-A:
- CE2-A redistribute mạng RIPv2 209.165.201.0 vào OSPF và quảng bá với LSA Type 5 có metric-type loại 1 (O E1) cho PE2-AS1. Mạng EIGRP 209.165.202.128/27 được redistribute tại CE2-A và quảng bá tới PE2-AS1 với LSA Type 5 (O E2). CE2-A cũng gửi 172.16.20.0/24 với LSA Type 3 (O IA) tới PE2-AS1.
- Bảng định tuyến VRF CustomerA trên PE2-AS1 nhận được tuyến 172.16.20.0/24 như là một tuyến liên vùng (O IA- OSPF Inter-Area route) với OSPF metric (cost) 74, 209.165.201.0/27 là tuyến ngoài miền loại 1 (O E1) metric 84 và tuyến 209.165.202.128/27 với metric 20.
- OSPF cost cho 172.16.20.0/24, 209.165.201.0/27, và 209.165.202.128/27 được sao chép vào các thuộc tính mở rộng của BGP (extended BGP attributes) như BGP MED khi OSPF được redistribute vào MP-BGP. Các tuyến 172.16.20.0, 209.165.201.0/27, và 209.165.202.128/27 được quảng bá tới PE1-AS1 qua MP-iBGP session.
- PE1-AS1 nhận các tuyến BGP VPNv4 172.16.20.0/24, 209.165.201.0/27 và 209.165.202.128/27 từ PE2-AS1 và thêm vào bảng BGP. OSPF metric cho các tuyến vẫn được giữ nguyên khi quảng bá quá MP-BGP backbone.
- Router PE nhận, PE1-AS1 redistribute các tuyến MP-BGP vào OSPF, kiểm tra domain ID, và nếu domain ID của tuyến trùng khớp domain ID trên router nhận, PE1-AS1, nó dùng LSA gốc và thuộc tính MED để phát sinh một LSA Type 3. Ở đây, domain ID trùng khớp với domain ID của PE1-AS1 nên PE1-AS1 cấu trúc lại cập nhật gốc và cập nhật metric dựa trên giao tiếp ngõ ra và quảng bá 172.126.20.0/24 là một tuyến liên vùng (O IA) tới CE1-A. 209.165.201.0/27 và 209.165.202.128/27 được quảng bá là tuyến liên miền (O E1 và O E2) tới CE1-A.
- CE1-A nhận 172.16.20.0 (O IA), 209.165.201.0/27 (O E1) và 209.165.202.128/27 (O E2).
SPF Domain ID khác nhau trên các router PE
Nếu process ID khác nhau trên các router PE cho các site thuộc cùng VPN, các tuyến OSPF được xem như các tuyến OSPF ngoài (OSPF LSA Type 5). Khi PE1-AS1 trong OSPF Area 1 sử dụng OSPF process ID 201 cho Site 1 thuộc VPN VPN-A, và PE2-AS1 trong OSPF Area 2 sử dụng OSPF process ID 202 cho Site 2 thuộc VPN VPN-A thì tại Site 1 và Site 2 sẽ thấy các tuyến bên ngoài (OE).
Thứ tự thực hiện khi CE2-A gửi 192.168.20.0, 192.168.99.0 và 192.168.199.0 tới CE1-A:
- CE2-A redistribute mạng RIPv2 192.168.99.0 vào OSPF và quảng bá nó với một LSA type 5 (O E1) tới PE2-AS1. Mạng EIGRP 192.168.199.0/24 được redistribute và quảng bá với OSPF LSA Type 5 (O E2). CE2-A cũng gửi 192.168.20.0/24 tới PE2-AS1.
- Bảng định tuyến VRF CustomerA trên PE2-AS1 thấy các tuyến nhận được: 192.168.20.0 với metric 74, 192.168.99.0/24 (O E2) có metric 84 và 192.168.199.0/24 có metric 20.
- PE2-AS1 redistribute các tuyến OSPF 192.168.20.0, 192.168.99.0, 192.168.199.0 vào MP-BGP, sao chép OSPF cost cho các tuyến này vào thuộc tính MED (multi-exit discriminator), và thiết lập community mở rộng của BGP là RT (route type) để chỉ định loại LSA từ nguồn của tuyến, cũng như thuộc tính OSPF domain ID để chỉ định chỉ số tiến trình (process number) của tiến trình OSPF nguồn (source OSPF process). OSPF RT mang thông tin vùng gốc (original area), loại LSA và metric-type của LSA loại 5.
- PE1-AS1 nhận các tuyến BGP VPNv4 192.168.20.0, 192.168.99.0, và 192.168.199.0 với cùng thông tin metric từ PE2-AS1. Thêm thông tin nhận được vào bảng BGP.
- PE2-AS1 kiểm tra thuộc tính nhận được trong tuyến, và vì domain ID của tuyến không trùng khớp với domain ID trên router nhận nên tuyến được chuyển đổi thành tuyến ngoài (LSA Type 5). Trong trường hợp này, domain ID trùng khớp với domain ID trên PE1-AS1 nên PE1-AS1 sẽ tái cấu trúc lại cập nhật gốc và cập nhật metric dựa trên các giao tiếp ngõ ra và quảng bá lại cho CE1-A.
- CE1-A nhận các tuyến quảng bá tới.