Ảnh hưởng của việc cấu hình OSPF Domain ID trên router PE
Cấu hình OSPF domain ID làm thay đổi hành vi (behavior) của tuyến cho các kết nối VPN với nhiều OSPF domain. Cấu hình domain ID giúp kiểm soát việc chuyển đổi LSA (cho LSA Type 3 và Type 5) giữa các OSPF domain và đường backdoor. Domain ID ngầm định là 0.0.0.0. Mỗi bảng định tuyến VPN trên một router PE tương ứng với một OSPF routing instance được cấu hình với cùng OSPF domain ID. Vì thế, Domain ID được dùng để các định các tuyến có nguồn gốc từ OSPF domain hay từ các giao thức định tuyến bên ngoài dựa trên LSA. Trong hình trên, thật khó xác định tuyến nào thuộc OSPF domain, tuyến nào thuộc miền định tuyến bên ngoài. Trong hình sau, cấu hình domain ID giống nhau trên PE1-AS1 và PE2-AS1, chúng ta có thể xác định chính xác nguồn gốc của các tuyến.
OSPF Down Bit
Lặp tuyến (routing loop) có thể xảy ra trong môi trường MPLS VPN khi các router biên phía khách hàng kết nối dạng dual-home tới mạng của nhà cung cấp. Hình bên dưới cho thấy một mạng MPLS thực thi định tuyến OSPF PE-CE cho nhiều site của Customer A VPN-A, Stie 1 và Site 2. Site 2 nằm trong OSPF Area 2 và có nhiều kết nối tới backbone của nhà cung cấp.
Việc quảng bá tuyến ở đây không thiết lập OSPF Down Bit:
Có thể ngăn routing loop bằng cách sử dụng OSPF Down Bit, một phần của trường option trong OSPF header.
OSPF Down Bit được sử dụng để chống routing loop:
Quá trình quảng bá tuyến khi OSPF Down Bit được thiết lập:
OSPF Route Tag hay VPN Route Tag
Down Bit giúp ngăn lặp tuyến giữa MP-BGP và OSPF, nhưng không hiệu quả với các tuyến ngoài (external route), như khi redistribute giữa nhiều OSPF domain hay xen external route vào một vùng được kết nối dual-homed tới mạng của nhà cung cấp. PE redistribute một tuyến OSPF từ các miền OSPF khác nhau vào một miền OSPF thành các external route. Down Bit không được thiết lập vì LSA Type 5 không hỗ trợ Down Bit. Tuyến được redistribute được quảng bá qua OSPF domain.
Một router không chạy MPLS (non-MPLS router) có thể redistribute tuyến OSPF vào miền OSPF khác. Tuyến OSPF đó được quảng bá qua miền OSPF khác mà không có Down Bit. Một router PE nhận được tuyến OSPF. Khi không có Down Bit, tuyến đó lại được redistribute vào MP-BGP backbone và gây ra routing loop. Điều này được thể hiện trong hình sau với các tuyến ngoài được quảng bá vào các VPN site.
Các bước thực hiện như sau:
Routing loop xảy ra cho các tuyến redistribute giữa các miền OSPF có thể được giải quyết bằng trường Tag, sử dụng các nguyên tắc redistribute BGP-OSPF chuẩn. Một tuyến không phải OSPF (non-OSPF route) được redistribute như là một external OSPF route bởi các router PE. Mặc định, trường Tag được thiết lập theo giá trị của BGP-AS. Tuyến được redistibute sẽ được quảng bá qua OSPF domain mà không có Down Bit nhưng được thiết lập trường Tag. Khi route được redistibute vào miền OSPF domain thì trường Tag cũng được quảng bá. Các router PE khác nhận được thực hiện lọc tuyến dựa trên trường Tag. Nếu trường Tag trùng khớp với chỉ số AS thì tuyến không được redistribute lại vào MP-BGP.
Cấu hình và kiểm chứng định tuyến OSPF PE-CE
Cơ đồ cấu hình để thực thi định tuyến OSPF PE-CE như sau:
+ Chú ý:
Các phiên bản Cisco IOS trước 12.3(4)T, 12.0(27)S và 12.2(25)S có giới hạn 32 tiến trình riêng biệt tạo ra cho mỗi VRF để các PE có thể xác định đúng các tuyến OSPF thuộc vào tiến trình nào. Trong môi trường MPLS VPN, một tiến trình được sử dụng bởi MP-iBGP, một cho giao thức định tuyến IGP (ví dụ: OSPF), một tiến trình cho các tuyến nối trực tiếp (connected route) và một tuyến cho tuyến tĩnh (static route). Do đó, chỉ còn lại 28 tiến trình có thể được tạo cho các VRF sử dụng định tuyến OSPF PE-CE.