Để có được MPLS VPN, chúng ta cần xây dựng các khối cơ bản trên các router PE. Xây dụng các khối đó như sau : VRF, route distinguisher (RD), route targets (RT), truyền bá định tuyến qua MP BGP, và chuyển tiếp các gói tin có nhãn.
Virtual Routing Forwarding (VRF) Một virtual routing/forwarding (VRF) là một trường hợp định tuyến và chuyển tiếp VPN (VPN routing and switching instance). Nó là tên gọi của sự kết hợp giữa bảng định tuyến VPN (VPN routing table), bảng VRF Cisco Express Forwarding (CEF), và các giao thức định tuyến IP có liên quan trên router PE. Một router PE có một VRF instance cho mỗi VPN đính kèm.
Các VRF trên một router PE
Hình trên cho chúng ta thấy rằng một router PE giữ bảng định tuyến toàn cục và còn giữ một bảng định tuyến VRF cho mỗi VPN được kết nối đến router PE. Bởi vì định tuyến nên tách biệt và riêng tư cho mỗi khách hàng (VPN) trên một router PE, mỗi VPN nên có bảng định tuyến riêng cho nó. Bảng định tuyến riêng tư này được gọi là bảng định tuyến VRF (VRF routing table).
Cổng giao tiếp trên router PE hướng về router CE có thể chỉ thuộc về một VRF. Như vậy, tất cả các gói tin IP nhận được trên cổng giao tiếp VRF thì được xác định một cách rõ ràng là thuộc về VRF đó. Bởi vì có một bảng định tuyến riêng biệt trên mỗi VPN, có một bảng CEF riêng biệt trên mỗi VPN để chuyển tiếp những gói tin trên router PE. Đó là bảng VRF CEF. Như với bảng định tuyến toàn cục và bảng CEF toàn cục, bảng VRF CEF có nguồn gốc từ bảng định tuyến VRF. VRF còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN (RD và RT). Hình sau cho thấy chức năng của VRF trên một router PE thực hiện tách tuyến khách hàng.
Chức năng của VRF
IOS Cisco hỗ trợ các giao thức định tuyến khác nhau như những tiến trình định tuyến riêng biệt (OSPF, EIGRP,…) trên router. Tuy nhiên, một số giao thức như RIP và BGP, IOS chỉ hỗ trợ một instance của giao thức định tuyến.
Do đó, thực thi định tuyến VRF bằng các giao thức này phải tách biệt hoàn toàn các VRF với nhau. Bối cảnh định tuyến (routing context) được thiết kế để hỗ trợ các bản sao của cùng giao thức định tuyêns VPN PE-CE. Các bối cảnh định tuyến này có thể được thực thi như các tiến trình riêng biệt (OSPF), hay như nhiều instace của cùng một giao thức định tuyến (BGP, RIP, …).
Nếu nhiều instance của cùng một giao thức định tuyến được sử dụng thì mỗi instance có một tập các tham số riêng của nó. Hiện tại, IOS Cisco hỗ trợ RIPv2, EIGRP, BGPv4 (nhiều instance), và OSPFv2 (nhiều tiến trình) được dùng cho VRF để trao đổi thông tin định tuyến giữa CE và PE. Chúng ta tạo VRF trên router PE bằng câu lệnh ip vrf, sử dụng câu lệnh ip vrf forwarding để gán cổng giao tiếp PE-CE trên router PE cho a VRF. Chúng ta có thể gán một cổng giao tiếp cho chỉ một VRF, nhưng chúng ta cũng có thể gán nhiều cổng giao tiếp cho cùng một VRF.
Router PE khi đó tự động tạo ra một bảng định tuyến VRF và bảng CEF. Bảng định tuyến VRF không khác so với bảng một bảng định tuyến thông thường trên IOS Cisco, khác hơn là nó được sử dụng cho chỉ một tập hợp các site VPN và hoàn toàn tách biệt với tất cả các bảng định tuyến khác. Bảng định tuyến mà bạn đã biết đến nó cho đến bay giờ sẽ được gọi là bảng định tuyến toàn cục (global routing table) hoặc là bảng định tuyến mặc định (default routing table). Xem hình để thấy được VRF được cấu hình là VRF cust-one.
Cấu hình VRF cust-one
Lưu ý : Trong IOS Cisco, CEF chỉ là phương thức chuyển mạch hỗ trợ cho chuyển tiếp gói tin IP từ cổng giao tiếp VRF. Như vậy, CEF phải được cho phép toàn cục trên tất cả router PE và tất cả cổng giao tiếp VRF.
Nguyễn Xuân Cảnh – VnPro