Bài viết chuyên đề

AToM: Frame – relay (tiếp theo)

13/12/2017 10:09:38

Bài số 10: Chuyên đề MPLS

Trong bài viết trước, chúng ta đã cùng nhau khảo sát việc truyền tải các frame Frame – relay qua một hạ tầng MPLS bằng kỹ thuật AToM. Core MPLS được nhìn thấy từ phía khách hàng giống như một core Frame – relay và khách hàng có cảm giác như đang đấu nối vào một hệ thống Frame – relay thực thụ của ISP.

Trong bài viết lần này, chúng ta sẽ khảo sát tiếp một kịch bản thuê đường truyền Frame – relay tương tự ở phía khách hàng. Tuy nhiên, lần này core MPLS của ISP không đóng vai trò như một core Frame – relay nữa mà chỉ đóng vai trò như một mạng truy nhập để khách hàng thông qua đó truyền dữ liệu tới một core Frame – relay thực sự.

Như thường lệ, để nắm rõ ý tưởng, chúng ta sẽ cùng nhau khảo sát một ví dụ lab cấu hình.

Sơ đồ:

Mô tả:

Trên hình 1 là một sơ đồ đấu nối cung cấp dịch vụ Frame – relay cho khách hàng. Khách hàng có 3 chi nhánh R1, R5 và R6 được kết nối với nhau bởi các Frame – relay PVC 105 – 501 và 106 – 601 theo mô hình Hub – and – Spoke với R1 là Hub và các router R5, R6 là các Spoke. Các PVC này được gán chung vào một subnet 192.168.156.0/24, đầu R1 nhận địa chỉ “.1”, đầu R5 nhận địa chỉ “.5” và đầu R6 nhận địa chỉ “.6”. Router FRSW đóng vai trò Frame – relay switch của nhà cung cấp dịch vụ sẽ cung cấp các đường PVC đấu nối cho khách hàng. R5 và R6 có đường truyền kết nối trực tiếp đến Frame – relay switch này, R1 phải đấu nối đến FRSW thông qua một mạng truy nhập.

Đám mây trong hình 1 là một mạng truy nhập giúp kết nối giữa site R1 của khách hàng với Frame – relay switch. Đám mây truy nhập sẽ được thực hiện bằng một hạ tầng Core MPLS như sơ đồ trong hình 2:

*Hình 2 –* Hạ tầng MPLS đóng vai trò mạng truy nhập.

Yêu cầu:

Cấu hình core MPLS thành một mạng truy nhập để R1 truy nhập được vào hạ tầng Frame – relay.
Cấu hình Frame – relay trên FRSW cung cấp các đường PVC đấu nối giữa R1, R5 và R6.
Cấu hình các router R1, R5 và R6 sử dụng các PVC được cấp và chạy định tuyến đảm bảo các subnet của các chi nhánh thấy nhau.

Thực hiện:

Tạo MPLS – core:

Bước 1: Chạy một giao thức định tuyến IGP trong Core, đảm bảo mọi địa chỉ trong Core thấy nhau. Trong bài lab này ta chọn IGP là OSPF.

R2(config)#router ospf 1

R2(config-router)#network 2.2.2.2 0.0.0.0 area 0

R2(config-router)#network 192.168.23.0 0.0.0.255 area 0

R3(config)#router ospf 1

R3(config-router)# network 3.3.3.3 0.0.0.0 area 0

R3(config-router)# network 192.168.23.0 0.0.0.255 area 0

R3(config-router)# network 192.168.34.0 0.0.0.255 area 0

R4(config)#router ospf 1

R4(config-router)#network 4.4.4.4 0.0.0.0 area 0

R4(config-router)#network 192.168.34.0 0.0.0.255 area 0

Bước 2: Bật MPLS trên tất cả các router PE và P.

R2(config)#interface FastEthernet0/1

R2(config-if)# mpls ip

R3(config)#interface FastEthernet0/0

R3(config-if)# mpls ip

R3(config-if)#interface FastEthernet0/1

R3(config-if)# mpls ip

R4(config)#interface FastEthernet0/1

R4(config-if)# mpls ip

Show kiểm tra việc thiết lập quan hệ LDP:

R3#show mpls ldp neighbor

Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 3.3.3.3:0

TCP connection: 2.2.2.2.646 - 3.3.3.3.48539

State: Oper; Msgs sent/rcvd: 26/26; Downstream

Up time: 00:16:44

LDP discovery sources:

FastEthernet0/0, Src IP addr: 192.168.23.2

Addresses bound to peer LDP Ident:

192.168.23.2 2.2.2.2

Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 3.3.3.3:0

TCP connection: 4.4.4.4.48088 - 3.3.3.3.646

State: Oper; Msgs sent/rcvd: 26/27; Downstream

Up time: 00:16:43

LDP discovery sources:

FastEthernet0/1, Src IP addr: 192.168.34.4

Addresses bound to peer LDP Ident:

192.168.34.4 4.4.4.4

Triển khai mạng truy nhập trên core MPLS:

Bước 1: Thực hiện các đường VPN layer 2 Frame – relay cho các khách hàng theo mode Port to Port.

Với mode Port to Port, hạ tầng MPLS trở thành một mạng truy nhập cho các site của khách hàng để truy nhập vào Core Frame – relay của nhà cung cấp dịch vụ. hoặc hạ tầng MPLS sẽ trở thành một mạng trung kế phục vụ cho việc đấu nối giữa các Frame – relay Switch của Core Frame – relay. Mỗi pseudo wire trên tunnel có thể vận chuyển nhiều PVC Frame – relay và cho phép các LMI message đi ngang qua nó.

Về thực chất, với mode Port – to – Port, ta tạo ra một VPN Layer 2 HDLC dùng để vận chuyển các frame Frame – relay giữa R1 và FRSW:

R2(config)#int s2/0

R2(config-if)#xconnect 4.4.4.4 100 encapsulation mpls

R4(config)#int s2/0

R4(config-if)#xconnect 2.2.2.2 100 encapsulation mpls

Bước 2: Kiểm tra các đường VC trên các router PE.

Trên R2:

R2#sh mpls l2transport vc 100

Local intf Local circuit Dest address VC ID Status

------------- -------------------------- --------------- ---------- ----------

Se2/0 HDLC 4.4.4.4 100 UP

Trên R4:

R4#sh mpls l2transport vc 100

Local intf Local circuit Dest address VC ID Status

------------- -------------------------- --------------- ---------- ----------

Se2/0 HDLC 2.2.2.2 100 UP

Cấu hình tạo các đường PVC Frame – relay trên FRSW:

FRSW(config)#frame-relay switching

FRSW(config)#interface s2/1

FRSW(config-if)#encapsulation frame-relay

FRSW(config-if)#frame-relay intf-type dce

FRSW(config-if)#frame-relay route 105 interface Serial2/2 501

FRSW(config-if)#frame-relay route 106 interface Serial2/3 601

FRSW(config)#interface s2/2

FRSW(config-if)#encapsulation frame-relay

FRSW(config-if)#frame-relay intf-type dce

FRSW(config-if)#frame-relay route 501 interface Serial2/1 105

FRSW(config)#interface s2/3

FRSW(config-if)#encapsulation frame-relay

FRSW(config-if)#frame-relay intf-type dce

FRSW(config-if)#frame-relay route 601 interface Serial2/1 106

Cấu hình trên các router khách hàng:

Bước 1: Tiến hành cấu hình để chạy Frame – relay trên các router của khách hàng.

Trên R1:

R1(config)#interface s2/0

R1(config-if)# ip address 192.168.156.1 255.255.255.0

R1(config-if)#encapsulation frame-relay

R1(config-if)#frame-relay map ip 192.168.156.5 105 broadcast

R1(config-if)#frame-relay map ip 192.168.156.6 106 broadcast

R1(config-if)#frame-relay map ip 192.168.156.1 105

Trên R5:

R5(config)#interface s2/0

R5(config-if)#ip address 192.168.156.5 255.255.255.0

R5(config-if)#frame-relay map ip 192.168.156.1 501 broadcast

R5(config-if)#frame-relay map ip 192.168.156.6 501 broadcast

R5(config-if)#frame-relay map ip 192.168.156.5 501

Trên R6:

R5(config)#interface s2/0

R5(config-if)#ip address 192.168.156.5 255.255.255.0

R5(config-if)#frame-relay map ip 192.168.156.1 501 broadcast

R5(config-if)#frame-relay map ip 192.168.156.6 501 broadcast

R5(config-if)#frame-relay map ip 192.168.156.5 501

Bước 2: Kiểm tra kết quả cấu hình Frame – relay tại các site của khách hàng.

Trên R1:

R1#show frame-relay pvc

PVC Statistics for interface Serial2/0 (Frame Relay DTE)

Active Inactive Deleted Static

Local 2 0 0 0

Switched 0 0 0 0

Unused 0 0 0 0

DLCI = 105, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial2/0

input pkts 50 output pkts 29 in bytes 3136

out bytes 1940 dropped pkts 0 in pkts dropped 0

out pkts dropped 0 out bytes dropped 0

in FECN pkts 0 in BECN pkts 0 out FECN pkts 0

out BECN pkts 0 in DE pkts 0 out DE pkts 0

out bcast pkts 22 out bcast bytes 1408

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

pvc create time 00:21:13, last time pvc status changed 00:18:53

DLCI = 106, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial2/0

input pkts 46 output pkts 26 in bytes 2920

out bytes 1704 dropped pkts 0 in pkts dropped 0

out pkts dropped 0 out bytes dropped 0

in FECN pkts 0 in BECN pkts 0 out FECN pkts 0

out BECN pkts 0 in DE pkts 0 out DE pkts 0

out bcast pkts 21 out bcast bytes 1344

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

pvc create time 00:21:14, last time pvc status changed 00:18:25

R1#show frame-relay map

Serial2/0 (up): ip 192.168.156.5 dlci 105(0x69,0x1890), static,

broadcast,

CISCO, status defined, active

Serial2/0 (up): ip 192.168.156.1 dlci 105(0x69,0x1890), static,

CISCO, status defined, active

Serial2/0 (up): ip 192.168.156.6 dlci 106(0x6A,0x18A0), static,

broadcast,

CISCO, status defined, active

Trên R5:

R5#show frame-relay pvc

PVC Statistics for interface Serial2/0 (Frame Relay DTE)

Active Inactive Deleted Static

Local 1 0 0 0

Switched 0 0 0 0

Unused 0 0 0 0

DLCI = 501, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial2/0

input pkts 33 output pkts 60 in bytes 2196

out bytes 3776 dropped pkts 0 in pkts dropped 0

out pkts dropped 0 out bytes dropped 0

in FECN pkts 0 in BECN pkts 0 out FECN pkts 0

out BECN pkts 0 in DE pkts 0 out DE pkts 0

out bcast pkts 54 out bcast bytes 3456

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

pvc create time 00:24:02, last time pvc status changed 00:23:32

R5#show frame-relay map

Serial2/0 (up): ip 192.168.156.1 dlci 501(0x1F5,0x7C50), static,

broadcast,

CISCO, status defined, active

Serial2/0 (up): ip 192.168.156.6 dlci 501(0x1F5,0x7C50), static,

broadcast,

CISCO, status defined, active

Serial2/0 (up): ip 192.168.156.5 dlci 501(0x1F5,0x7C50), static,

CISCO, status defined, active

Trên R6:

R6#show frame-relay pvc

PVC Statistics for interface Serial2/0 (Frame Relay DTE)

Active Inactive Deleted Static

Local 1 0 0 0

Switched 0 0 0 0

Unused 0 0 0 0

DLCI = 601, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial2/0

input pkts 33 output pkts 64 in bytes 2152

out bytes 4072 dropped pkts 0 in pkts dropped 0

out pkts dropped 0 out bytes dropped 0

in FECN pkts 0 in BECN pkts 0 out FECN pkts 0

out BECN pkts 0 in DE pkts 0 out DE pkts 0

out bcast pkts 60 out bcast bytes 3840

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

pvc create time 00:26:14, last time pvc status changed 00:26:14

R6#show frame-relay map

Serial2/0 (up): ip 192.168.156.1 dlci 601(0x259,0x9490), static,

broadcast,

CISCO, status defined, active

Serial2/0 (up): ip 192.168.156.5 dlci 601(0x259,0x9490), static,

broadcast,

CISCO, status defined, active

Serial2/0 (up): ip 192.168.156.6 dlci 601(0x259,0x9490), static, CISCO, status defined, active

Bước 3: Chạy định tuyến trên các router của khách hàng (khách hàng chạy EIGRP).

R1(config)#router eigrp 100

R1(config-router)#network 192.168.156.0

R1(config-router)#network 1.0.0.0

R1(config-router)#no auto-summary

R5(config)#router eigrp 100

R5(config-router)# net 192.168.156.0

R5(config-router)# net 5.0.0.0

R5(config-router)# no auto-summary

R6(config)#router eigrp 100

R6(config-router)# net 192.168.156.0

R6(config-router)# net 5.0.0.0

R6(config-router)# no auto-summary

Thực hiện kiểm tra bảng định tuyến trên các router khách hàng:

Trên R1:

R1#sh ip route eigrp

5.0.0.0/24 is subnetted, 1 subnets

D 5.5.5.0 [90/2297856] via 192.168.156.5, 00:01:12, Serial2/0

6.0.0.0/24 is subnetted, 1 subnets

D 6.6.6.0 [90/2297856] via 192.168.156.6, 00:01:10, Serial2/0

Trên R5:

R5#sh ip route eigrp

1.0.0.0/24 is subnetted, 1 subnets

D 1.1.1.0 [90/2297856] via 192.168.156.1, 00:01:37, Serial2/0

Trên R6:

R6#show ip route eigrp

1.0.0.0/24 is subnetted, 1 subnets

D 1.1.1.0 [90/2297856] via 192.168.156.1, 00:03:58, Serial2/0

Ta thấy, hai site R5 và R6 không thấy được các mạng loopback của nhau. Đó là do ảnh hưởng của luật split – horizon trên router R1. Để hai router R5 và R6 thấy được các mạng của nhau, ta tắt luật này trên cổng s2/0 của R1:

R1(config)#interface s2/0

R1(config-if)#no ip split-horizon eigrp 100

Kiểm tra lại bảng định tuyến của R5 và R6, ta thấy các mạng đã hiện lên đầy đủ:

Trên R5:

R5#show ip route eigrp 100

1.0.0.0/24 is subnetted, 1 subnets

D 1.1.1.0 [90/2297856] via 192.168.156.1, 00:08:37, Serial2/0

6.0.0.0/24 is subnetted, 1 subnets

D 6.6.6.0 [90/2809856] via 192.168.156.1, 00:01:47, Serial2/0

Trên R6:

R6#show ip route eigrp 100

1.0.0.0/24 is subnetted, 1 subnets

D 1.1.1.0 [90/2297856] via 192.168.156.1, 00:10:08, Serial2/0

5.0.0.0/24 is subnetted, 1 subnets

D 5.5.5.0 [90/2809856] via 192.168.156.1, 00:03:19, Serial2/0

Lúc này, các địa chỉ của các site của khách hàng đã có thể liên lạc được với nhau.

Chúng ta đã cùng nhau khảo sát xong việc sử dụng hạ tầng MPLS làm mạng truy nhập cho một hạ tầng Frame – relay. Bài viết này đã kết thúc phần tìm hiểu ứng dụng AToM của MPLS cũng như kết thúc chuỗi bài viết về các ứng dụng của kỹ thuật chuyển mạch nhãn đa giao thức.

MPLS là một kỹ thuật nền tảng được sử dụng rộng rãi trong các hạ tầng mạng của các ISP. Nắm vững các nguyên lý và một số ứng dụng tiêu biểu của MPLS sẽ giúp chúng ta có thể thích nghi nhanh và nắm bắt nhanh hơn một số vấn đề kỹ thuật trong vận hành một hạ tầng mạng của một ISP.

TRUNG TÂM WAREN