GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3 -

GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3 -

GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3 -

GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3 -

GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3 -
GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3 -
(028) 35124257 - 0933 427 079

GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE P3

01-08-2022

Ảnh hưởng của việc cấu hình OSPF Domain ID trên router PE

Cấu hình OSPF domain ID làm thay đổi hành vi (behavior) của tuyến cho các kết nối VPN với nhiều OSPF domain. Cấu hình domain ID giúp kiểm soát việc chuyển đổi LSA (cho LSA Type 3 và Type 5) giữa các OSPF domain và đường backdoor. Domain ID ngầm định là 0.0.0.0. Mỗi bảng định tuyến VPN trên một router PE tương ứng với một OSPF routing instance được cấu hình với cùng OSPF domain ID. Vì thế, Domain ID được dùng để các định các tuyến có nguồn gốc từ OSPF domain hay từ các giao thức định tuyến bên ngoài dựa trên LSA. Trong hình trên, thật khó xác định tuyến nào thuộc OSPF domain, tuyến nào thuộc miền định tuyến bên ngoài. Trong hình sau, cấu hình domain ID giống nhau trên PE1-AS1 và PE2-AS1, chúng ta có thể xác định chính xác nguồn gốc của các tuyến.

OSPF Down Bit

Lặp tuyến (routing loop) có thể xảy ra trong môi trường MPLS VPN khi các router biên phía khách hàng kết nối dạng dual-home tới mạng của nhà cung cấp. Hình bên dưới cho thấy một mạng MPLS thực thi định tuyến OSPF PE-CE cho nhiều site của Customer A VPN-A, Stie 1 và Site 2. Site 2 nằm trong OSPF Area 2 và có nhiều kết nối tới backbone của nhà cung cấp.

Việc quảng bá tuyến ở đây không thiết lập OSPF Down Bit:

  1. CE1-A gửi một LSA Type 1 hoặc LSA Type 2 tới router biên của nhà cung cấp (PE1).
  2. PE1 nhận tuyến OSPF nội vùng (intra-areaa) từ CE1-A và redistribute vào MP-BGP.
  3. PE2 nhận được và redistribute tuyến MP-BGP vào OSPF Area 2 như là một tuyến liên vùng (inter-area summary route) LSA Type 3.
  4. Tuyến tóm tắt được quảng bá qua vùng OSPF và được nhận bởi PE3, trong cùng Area 2.
  5. PE3 chọn tuyến OSPF, vì AD (administrative distance) của OSPF tốt hơn của MP-iBGP. PE3 redistribute tuyến OSPF ngược vào MP-BGP nên xảy ra routing loop.

Có thể ngăn routing loop bằng cách sử dụng OSPF Down Bit, một phần của trường option trong OSPF header.

OSPF Down Bit được sử dụng để chống routing loop:

Quá trình quảng bá tuyến khi OSPF Down Bit được thiết lập:

  1. CE1-A gửi LSA Type 1 hoặc Type 2 tới PE1.
  2. PE1 nhận tuyến OSPF nội vùng (intra-area OSPF route) từ CE1-A và redistribute vào MP-BGP.
  3. PE2 nhận được và redistribute tuyến MP-BGP đó vào OSPF Area 2 với LSA Type 3 và thiết lập OSPF Down Bit.
  4. Tuyến này được quảng bá qua OSPF area và PE3 nhận được.
  5. Khi PE3 nhận LSA Type 3 với Down Bit được thiết lập thì PE3 không redistribute lại vào MP-BGP.

OSPF Route Tag hay VPN Route Tag

Down Bit giúp ngăn lặp tuyến giữa MP-BGP và OSPF, nhưng không hiệu quả với các tuyến ngoài (external route), như khi redistribute giữa nhiều OSPF domain hay xen external route vào một vùng được kết nối dual-homed tới mạng của nhà cung cấp. PE redistribute một tuyến OSPF từ các miền OSPF khác nhau vào một miền OSPF thành các external route. Down Bit không được thiết lập vì LSA Type 5 không hỗ trợ Down Bit. Tuyến được redistribute được quảng bá qua OSPF domain.

Một router không chạy MPLS (non-MPLS router) có thể redistribute tuyến OSPF vào miền OSPF khác. Tuyến OSPF đó được quảng bá qua miền OSPF khác mà không có Down Bit. Một router PE nhận được tuyến OSPF. Khi không có Down Bit, tuyến đó lại được redistribute vào MP-BGP backbone và gây ra routing loop. Điều này được thể hiện trong hình sau với các tuyến ngoài được quảng bá vào các VPN site.

Các bước thực hiện như sau:

  1. CE2-A gửi một LSA Type 5 cho 209.165.201.0/27 tới PE2-AS1.
  2. PE2-AS1 nhận tuyến OSPF ngoài (O E1) từ CE2-A với OSPF Down Bit được thiết lập và redistribute nó vào MP-BGP.
  3. Giả sử router nhận được là PE1-AS1, vì nó được redistribute tới một miền OSPF khác (201) nên PE1-AS1 xóa OSPF Down Bit và quảng bá tuyến tới CE1-A như là một tuyến ngoài (O E1), LSA Type 5.
  4. CE1-A nhận tuyến không có thiết lập OSPF Down Bit và quảng bá external route đó tới PE3-AS1.
  5. PE3-AS1 nhận được tuyến này và redistribute trở vào MP-BGP.
  6. PE3-AS1 quảng bá tuyến này tới cho PE1-AS1 và PE2-AS1 nên có thể xảy ra routing loop.

Routing loop xảy ra cho các tuyến redistribute giữa các miền OSPF có thể được giải quyết bằng trường Tag, sử dụng các nguyên tắc redistribute BGP-OSPF chuẩn. Một tuyến không phải OSPF (non-OSPF route) được redistribute như là một external OSPF route bởi các router PE. Mặc định, trường Tag được thiết lập theo giá trị của BGP-AS. Tuyến được redistibute sẽ được quảng bá qua OSPF domain mà không có Down Bit nhưng được thiết lập trường Tag. Khi route được redistibute vào miền OSPF domain thì trường Tag cũng được quảng bá. Các router PE khác nhận được thực hiện lọc tuyến dựa trên trường Tag. Nếu trường Tag trùng khớp với chỉ số AS thì tuyến không được redistribute lại vào MP-BGP.

Cấu hình và kiểm chứng định tuyến OSPF PE-CE

Cơ đồ cấu hình để thực thi định tuyến OSPF PE-CE như sau:

+ Chú ý:

Các phiên bản Cisco IOS trước 12.3(4)T, 12.0(27)S và 12.2(25)S có giới hạn 32 tiến trình riêng biệt tạo ra cho mỗi VRF để các PE có thể xác định đúng các tuyến OSPF thuộc vào tiến trình nào. Trong môi trường MPLS VPN, một tiến trình được sử dụng bởi MP-iBGP, một cho giao thức định tuyến IGP (ví dụ: OSPF), một tiến trình cho các tuyến nối trực tiếp (connected route) và một tuyến cho tuyến tĩnh (static route). Do đó, chỉ còn lại 28 tiến trình có thể được tạo cho các VRF sử dụng định tuyến OSPF PE-CE.


FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0