Bài viết chuyên đề

AToM: Ethernet

09/12/2017 09:27:35

Bài số 8: Chuyên đề MPLS

Trong bài viết trước, chúng ta đã cùng khảo sát việc sử dụng kỹ thuật AToM để truyền tải các Frame HDLC và PPP qua một core MPLS. Trong bài viết này, chúng ta tiếp tục khảo sát việc truyền tải các Frame Ethernet qua core MPLS bằng kỹ thuật AToM.

Như thường lệ, chúng ta cùng xem xét vấn đề qua một bài lab ví dụ.

Sơ đồ:

Hình 1 – Sơ đồ bài lab ví dụ.

Yêu cầu:

  • Tạo MPLS core.
  • Thực hiện các đường VPN Layer 2 Ethernet cho các site của khách hàng theo yêu cầu như sau:
    • Các site của khách hàng nối nhau sử dụng kết nối Ethernet thông thường.
    • Các site của khách hàng nối nhau sử dụng kết nối trunking dot1Q – không chia subinterface trên các PE.
    • Các site của khách hàng nối nhau sử dụng kết nối trunking dot1Q – chia subinterface trên các PE.

Thực hiện:

Tạo MPLS – core:

Bước 1: Chạy một giao thức định tuyến IGP trong Core, đảm bảo mọi địa chỉ trong Core thấy nhau. Trong bài lab này ta chọn IGP là OSPF.

R2(config)#router ospf  1

R2(config-router)#network 2.2.2.2 0.0.0.0 area 0

R2(config-router)#network 192.168.23.0 0.0.0.255 area 0

R3(config)#router ospf  1

R3(config-router)# network 3.3.3.3 0.0.0.0 area 0

R3(config-router)# network 192.168.23.0 0.0.0.255 area 0

R3(config-router)# network 192.168.34.0 0.0.0.255 area 0

 

R4(config)#router ospf  1

R4(config-router)#network 4.4.4.4 0.0.0.0 area 0

R4(config-router)#network 192.168.34.0 0.0.0.255 area 0

Bước 2: Bật MPLS trên tất cả các router PE và P.

R2(config)#interface FastEthernet0/1

R2(config-if)#mpls ip

R3(config)#interface FastEthernet0/0

R3(config-if)#mpls ip

R3(config-if)#interface FastEthernet0/1

R3(config-if)#mpls ip

R4(config)#interface FastEthernet0/1

R4(config-if)#mpls ip

Show kiểm tra việc thiết lập quan hệ LDP:

R3#show mpls ldp neighbor

    Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 3.3.3.3:0

        TCP connection: 2.2.2.2.646 - 3.3.3.3.48539

        State: Oper; Msgs sent/rcvd: 26/26; Downstream

        Up time: 00:16:44

        LDP discovery sources:

          FastEthernet0/0, Src IP addr: 192.168.23.2

        Addresses bound to peer LDP Ident:

          192.168.23.2    2.2.2.2        

    Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 3.3.3.3:0

        TCP connection: 4.4.4.4.48088 - 3.3.3.3.646

        State: Oper; Msgs sent/rcvd: 26/27; Downstream

        Up time: 00:16:43

        LDP discovery sources:

          FastEthernet0/1, Src IP addr: 192.168.34.4

        Addresses bound to peer LDP Ident:

          192.168.34.4    4.4.4.4      

Chú ý: AToM chỉ chạy khi các địa chỉ đại diện trên hai đầu PE khi được lấy ra từ interface loopback có host – route để đi đến (các loopback sử dụng /32).

Thực hiện các đường VPN layer 2 cho các khách hàng:

Sử dụng kết nối Ethernet thông thường:

Bước 1: Tạo kết nối Ethernet qua môi trường MPLS cho R1 và R5.

R2(config)#int f0/0

R2(config-if)#xconnect 4.4.4.4 100 encapsulation mpls

R4(config)#int f0/1

R4(config-if)#xconnect 2.2.2.2 100 encapsulation mpls

Chú ý: Các địa chỉ 2.2.2.2 và 4.4.4.4 là các địa chỉ đại diện cho các router PE trong kết nối LDP.

Bước 2: Trên các router của khách hàng thực hiện các cách đóng gói dữ liệu tương ứng với các cổng đấu nối của các router PE và đặt địa chỉ trên các cổng này.

R1(config)#int f0/1

R1(config-if)#no sh

R1(config-if)#ip add 192.168.15.1 255.255.255.0

R5(config)#int f0/0

R5(config-if)#no sh

R5(config-if)#ip add 192.168.15.5 255.255.255.0

Lúc này sơ đồ đấu nối giữa hai site của khách hàng có thể được vẽ lại như sau:

 

Hình 2 – R1 và R5 đấu nối bằng kết nối Ethernet thông thường.

Bước 3: Kiểm tra đường VPN L2 trên các router PE.

Trên R2:

R2#sh mpls l2transport vc 100

 

Local intf     Local circuit              Dest address    VC ID      Status   

-------------  -------------------------- --------------- ---------- ----------

Fa0/0          Ethernet                     4.4.4.4         100        UP       

Trên R4:

R4#sh mpls l2transport vc 100

 

Local intf     Local circuit              Dest address    VC ID      Status   

-------------  -------------------------- --------------- ---------- ----------

Fa0/1          Ethernet                     2.2.2.2         100        UP                                                                                         

R2 và R4 sẽ thiết lập thêm một kết nối LDP nữa để trao đổi nhãn thứ 2 dùng cho VC 100:

R2#show mpls ldp nei

    Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 2.2.2.2:0

        TCP connection: 3.3.3.3.46011 - 2.2.2.2.646

        State: Oper; Msgs sent/rcvd: 16/16; Downstream

        Up time: 00:07:29

        LDP discovery sources:

          FastEthernet0/1, Src IP addr: 192.168.23.3

        Addresses bound to peer LDP Ident:

          192.168.23.3    192.168.34.3    3.3.3.3        

    Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 2.2.2.2:0

        TCP connection: 4.4.4.4.16036 - 2.2.2.2.646

        State: Oper; Msgs sent/rcvd: 9/9; Downstream

        Up time: 00:00:12

        LDP discovery sources:

          Targeted Hello 2.2.2.2 -> 4.4.4.4, active, passive

        Addresses bound to peer LDP Ident:

          192.168.34.4    4.4.4.4

R4#show mpls ldp nei

    Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 4.4.4.4:0

        TCP connection: 3.3.3.3.646 - 4.4.4.4.20769

        State: Oper; Msgs sent/rcvd: 16/17; Downstream

        Up time: 00:07:55

        LDP discovery sources:

          FastEthernet0/0, Src IP addr: 192.168.34.3

        Addresses bound to peer LDP Ident:

          192.168.23.3    192.168.34.3    3.3.3.3        

    Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 4.4.4.4:0

        TCP connection: 2.2.2.2.646 - 4.4.4.4.16036

        State: Oper; Msgs sent/rcvd: 10/10; Downstream

        Up time: 00:00:56

        LDP discovery sources:

          Targeted Hello 4.4.4.4 -> 2.2.2.2, active, passive

        Addresses bound to peer LDP Ident:

          192.168.23.2    2.2.2.2 

Bước 4: Kiểm tra kết nối giữa các site của khách hàng.

Thực hiện lệnh câu lệnh “show cdp” trên các router khách hàng. Lúc này, các site khách hàng thấy được thông tin về nhau giống như là kết nối trực tiếp với nhau:

R1#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater

 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

R2               Fas 0/1            162         R S I     3725      Fas 0/0

R5               Fas 0/1            176         R S I     3725      Fas 0/0

R5#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater

 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

R1               Fas 0/0            121         R S I     3725      Fas 0/1

R4               Fas 0/0            123         R S I     3725      Fas 0/1

Ping kiểm tra:

R1#ping 192.168.15.5

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.15.5, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 140/236/424 ms

R5#ping 192.168.15.1

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 128/206/408 ms

Bước 5: Chạy định tuyến trên các router của khách hàng (khách hàng chạy EIGRP).

R1(config)#router eigrp 100

R1(config-router)#network 0.0.0.0

R1(config-router)#no auto-summary

R5(config)#router eigrp 100

R5(config-router)#network 0.0.0.0

R5(config-router)#no auto-summary

Thực hiện kiểm tra bảng định tuyến trên hai đầu khách hàng:

Trên R1:

R1#show ip route eigrp

     5.0.0.0/24 is subnetted, 1 subnets

D       5.5.5.0 [90/409600] via 192.168.15.5, 00:24:48, FastEthernet0/1

Trên R5A:

R5#show ip route eigrp

     1.0.0.0/24 is subnetted, 1 subnets

D       1.1.1.0 [90/409600] via 192.168.15.1, 00:26:18, FastEthernet0/0

Ta thấy, hai site của khách hàng đã thấy được các mạng của nhau. Tiến hành ping kiểm tra:

R1#ping 5.5.5.5 source 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 136/216/296 ms

R5#ping 1.1.1.1 source 5.5.5.5

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

Packet sent with a source address of 5.5.5.5

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 144/176/224 ms

Hai đầu khách hàng nối với nhau bằng đường trunking dot1Q:

Trên các router của ISP không có gì thay đổi về mặt cấu hình. Vẫn có một tunnel giữa hai PE đã được thiết lập ở trường hợp trên dùng để vận chuyển cấu trúc dữ liệu Ethernet (lần này là các frame Ethernet có tag thêm thông tin dot1q).

Bước 1: Các site của khách hàng chuyển đổi cổng đấu nối thành cổng trunk bằng cách tạo thêm các sub – interface với các vlan tương ứng:

Trên R1:

R1(config)#int f0/1

R1(config-if)#no ip address

R1(config-if)#exit

R1(config)#int f0/1.1

R1(config-subif)#encapsulation dot1Q 1

R1(config-subif)#ip add 192.168.15.1 255.255.255.0

R1(config-subif)#exit

R1(config)#int f0/1.2

R1(config-subif)#encapsulation dot1Q 2

R1(config-subif)#ip add 192.168.51.1 255.255.255.0

Trên R5:

R5(config)#int f0/0

R5(config-if)#no ip address

R5(config-if)#exit

R5(config)#int f0/0.1

R5(config-subif)#encapsulation dot1Q 1

R5(config-subif)#ip add 192.168.15.5 255.255.255.0

R5(config-subif)#exit

R5(config)#int f0/0.2

R5(config-subif)#encapsulation dot1Q 2

R5(config-subif)#ip add 192.168.51.5 255.255.255.0

Lúc này sơ đồ đấu nối giữa hai site của khách hàng có thể được vẽ lại như sau:

Hình 3 – R1 và R5 đấu nối với nhau bằng một đường trunk.

Bước 2: Kiểm tra kết nối giữa các site của khách hàng.

Thực hiện lệnh câu lệnh “show cdp” trên các router khách hàng:

R1#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater

 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

R2               Fas 0/1.1          158         R S I     3725      Fas 0/0

R5               Fas 0/1.1          152         R S I     3725      Fas 0/0.1

R5#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater

 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

R1               Fas 0/0.1          151         R S I     3725      Fas 0/1.1

R4               Fas 0/0.1          122         R S I     3725      Fas 0/1

Ping kiểm tra:

R1#ping 192.168.15.5 (thông suốt IP trên VLAN 1)

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.15.5, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 136/160/188 ms

R1#ping 192.168.51.5 (thông suốt IP trên VLAN 2)

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.51.5, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 144/208/324 ms

Ta thấy rằng, core MPLS đã vận chuyển được cả các frame Ethernet có gắn thêm tag dot1Q.

Bước 3: Chạy định tuyến trên các router của khách hàng (khách hàng chạy EIGRP).

R1(config)#router eigrp 100

R1(config-router)#network 0.0.0.0

R1(config-router)#no auto-summary

R5(config)#router eigrp 100

R5(config-router)#network 0.0.0.0

R5(config-router)#no auto-summary

Bước 4: Thực hiện kiểm tra bảng định tuyến trên hai đầu khách hàng:

Trên R1:

R1#show ip route eigrp

     5.0.0.0/24 is subnetted, 1 subnets

D       5.5.5.0 [90/409600] via 192.168.51.5, 00:08:36, FastEthernet0/1.2

                [90/409600] via 192.168.15.5, 00:08:36, FastEthernet0/1.1

Trên R5:

R5#show ip route eigrp

     1.0.0.0/24 is subnetted, 1 subnets

D       1.1.1.0 [90/409600] via 192.168.51.1, 00:09:55, FastEthernet0/0.2

                [90/409600] via 192.168.15.1, 00:09:55, FastEthernet0/0.1

Ta thấy các mạng của hai chi nhánh đã được học qua hai đường (tương ứng với hai VLAN) thay vì chỉ một đường như trước đây.

Bước 5: Tiến hành ping kiểm tra.

R1#ping 5.5.5.5 source 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 136/216/296 ms

R5#ping 1.1.1.1 source 5.5.5.5

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

Packet sent with a source address of 5.5.5.5

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 144/176/224 ms

Hai đầu khách hàng nối với nhau bằng đường trunking dot1Q – chia subinterface trên các PE.

Cũng tạo kết nối trunk cho hai site của khách hàng nhưng lần này, có thay đổi trên cấu hình của nhà cung cấp dịch vụ: cổng giao tiếp của PE với khách hàng chia làm hai sub – interface, mỗi sub mang một VC cho một VLAN của khách hàng. Kết quả đạt được giống như trường hợp trên, tuy nhiên, các VLAN khác nhau sẽ được truyền tải thông qua các VC khác nhau.

Bước 1: Tạo lại cấu hình trunking ở hai đầu của khách hàng. Tạo hai sub – interface cho hai VLAN 100 và 200:

R1(config)#interface FastEthernet0/1.100

R1(config-subif)#encapsulation dot1Q 100

R1(config-subif)#ip address 192.168.15.1 255.255.255.0

R1(config)#interface FastEthernet0/1.200

R1(config-subif)#encapsulation dot1Q 200

R1(config-subif)#ip address 192.168.51.1 255.255.255.0

Thực hiện tương tự với R5.

Bước 2: Chia sub interface trên các PE, thực hiện đóng gói theo kiểu dot1Q với các vlan tương ứng. Tạo các đường pseudo wire 100 và 200 cho các VLAN 100 và 200 của khách hàng.

R2(config)#interface FastEthernet0/0.100

R2(config-if)#encapsulation dot1Q 100

R2(config-if)#xconnect 4.4.4.4 100 encapsulation mpls

R2(config-if)#exit

R2(config)# interface FastEthernet0/0.200

R2(config-if)#encapsulation dot1Q 200

R2(config-if)#xconnect 4.4.4.4 200 encapsulation mpls

R2(config-if)#exit

R4(config)#interface FastEthernet0/1.100

R4(config-if)#encapsulation dot1Q 100

R4(config-if)#xconnect 2.2.2.2 100 encapsulation mpls

R4(config-if)#exit

R4(config)#interface FastEthernet0/1.200

R4(config-if)#encapsulation dot1Q 200

R4(config-if)#xconnect 2.2.2.2 200 encapsulation mpls

R4(config-if)#exit

Bước 3: Kiểm tra đường VPN L2 trên các router PE.

Trên R2:

R2#show mpls l2transport vc 100

Local intf     Local circuit              Dest address    VC ID      Status   

-------------  -------------------------- --------------- ---------- ----------

Fa0/0.100      Eth VLAN 100               4.4.4.4         100        UP      

R2#show mpls l2transport vc 200

Local intf     Local circuit              Dest address    VC ID      Status   

-------------  -------------------------- --------------- ---------- ----------

Fa0/0.200      Eth VLAN 200               4.4.4.4         200        UP       

Trên R4:

R4#show mpls l2transport vc 100

Local intf     Local circuit              Dest address    VC ID      Status   

-------------  -------------------------- --------------- ---------- ----------

Fa0/1.100      Eth VLAN 100               2.2.2.2         100        UP      

R4#show mpls l2transport vc 200

Local intf     Local circuit              Dest address    VC ID      Status   

-------------  -------------------------- --------------- ---------- ----------

Fa0/1.200      Eth VLAN 200               2.2.2.2         200        UP       

Bước 4: Kết quả đấu nối giữa hai site sẽ đạt được giống như trường hợp trên (hình 4). Ta kiểm tra và chạy định tuyến trên hai đầu khách hàng tương tự như đã làm ở các phần đã thực hiện ở trên.

Hình 4 – Đấu nối trunk giữa R1 và R5.

Chúng ta đã cùng nhau điểm qua kỹ thuật AToM với giao thức lớp 2 được truyền tải là Ethernet. Trong các bài viết tiếp theo, chúng ta sẽ cùng khảo sát AToM trong việc truyền tải các frame của giao thức lớp 2 Frame – relay.

 

TRUNG TÂM WAREN