Các mô hình MPLS – VPN
Có 2 mô hình MPLS-VPN là: VPN lớp 3 (L3VPN) và VPN lớp 2 (L2VPN).
1. Mô hình L3VPN
Trong kiến trúc L3VPN, các Customer Router và Provider Router được coi là các phần tử ngang hàng. Customer Edge Router (CE) cung cấp thông tin định tuyến tới Provider Edge Router (PE). PE lưu các thông tin định tuyến trong bảng VRF (Virtual Routing and Forwarding). Mỗi khoản mục của VRF tương ứng với một Customer Network và hoàn toàn cô lập với các mạng khách hàng khác. Người dùng VPN chỉ được phép truy cập tới các site hoặc máy chủ trong cùng một mạng riêng này.
Các gói tin IP qua miền MPLS được gắn 2 loại nhãn, bao gồm nhãn MPLS chỉ thị Label Switched Path (LSP) và nhãn chỉ thị Virtual Routing and Forwarding (VRF). Label Stack được thiết lập để chứa các nhãn trên. Các bộ định tuyến P của nhà cung cấp xử lý nhãn LSP để chuyển tiếp các gói tin qua miền MPLS. Nhãn VRF chỉ được xử lý tại PE nối với CE.
2. Mô hình L2VPN
L2VPN hướng tới việc thiết lập các tunnel qua mạng MPLS để xử lý các kiểu lưu lượng khác nhau như Ethernet, FR, ATM và PPP/HDLC. Có 2 dạng L2VPN cơ bản là: Point-to-point, tương tự như công nghệ ATM và FR nhằm thiết lập các đường dẫn chuyển mạch ảo qua mạng, và Point-to-multi-point, hỗ trợ các cấu hình mesh và hierarchy. Trong mô hình L2VPN, các CE và PE Router không nhất thiết phải được coi là ngang hàng. Thay vào đó, chỉ cần tồn tại kết nối lớp 2 giữa các router này. PE chuyển các luồng lưu lượng vào trong các tunnel đã được cấu hình trước tới các PE khác.
L2VPN học địa chỉ từ các router lân cận. L2VPN sử dụng Label Stack tương tự như L3VPN. Nhãn MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, còn nhãn kênh ảo VC (Virtual Circuit) nhận dạng các mạng LAN ảo, VPN hoặc kết nối tại các điểm cuối. L2VPN có ưu điểm quan trọng nhất là cho phép các giao thức lớp cao được truyền trong suốt đối với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp 2 gồm ATM, FR, Ethernet. Hạn chế của L2VPN là không thể tự động định tuyến giữa các site.
MetroWAN (MPLS Layer 2)
Metro Wan là dịch vụ cung cấp mạng riêng ảo với mục đích truyền dữ liệu dành cho doanh nghiệp có nhiều chi nhánh, trụ sở trên toàn quốc dựa trên hạ tầng MPLS/VPN L2. Công nghệ MPLS Layer 2 tận dụng ưu điểm của định tuyến IP cho phép nâng cao khả năng chuyển gói qua mạng, tăng cường hiệu quả hoạt động của mạng.
Metro Wan hỗ trợ các tính năng QoS (Quality of Service), CoS (Class of Service) cho các dịch vụ yêu cầu chất lượng khác nhau như: voice, data, video… tốc độ cao và bảo mật giữa hai hay nhiều điểm chi nhánh của khách hàng.
Thông tin thêm: Metro Wan-MPLS Layer 2 (Viettel)
Mô hình
Dựng mô hình PPPoE server cấp IP cho client qua kênh metronet của nhà mạng (VPN L2)
Đầu tiên ta có thể tạo kênh metronet trong vùng ISP màu vàng.
- Quy hoạch địa chỉ IP theo sơ đồ (R2, R3, R4)
- Cấu hình OSPF thông nhau, chỉ các interface trong vùng vàng
- Rồi enable MPLS ở các interface vừa enable OSPF bên trên
- Sau đó cấu hình kênh VPN L2 để thông từ R4 sang R2.
- Cuối cùng ta khai báo PPPoE server và client trên R5 và R1.
Tham khảo: Tìm hiểu về MPLS – Chuyển mạch nhãn đa giao thức
Cấu hình
Quy hoạch địa chỉ IP
R2:
interface Loopback0
ip address 2.2.2.2 255.255.255.0
exit
interface Ethernet0/1
ip address 192.168.23.2 255.255.255.0
no shutdownR3:
interface Loopback0
ip address 3.3.3.3 255.255.255.255
exit
interface Ethernet0/1
ip address 192.168.23.3 255.255.255.0
no shutdown
interface Ethernet0/0
ip address 192.168.34.3 255.255.255.0
no shutdownR4:
interface Loopback0
ip address 4.4.4.4 255.255.255.0
exit
interface Ethernet0/1
ip address 192.168.34.4 255.255.255.0
no shutdownCấu hình OSPF và Enable MPLS
R2:
interface Loopback0
ip ospf 1 area 0
!
interface Ethernet0/1
ip ospf 1 area 0
mpls ip
no shutdown
!
router ospf 1
router-id 2.2.2.2
R3:
interface Loopback0
ip ospf 1 area 0
!
interface range Ethernet0/0-1
ip ospf 1 area 0
mpls ip
no shutdown
!
router ospf 1
router-id 3.3.3.3
R4:
interface Loopback0
ip ospf 1 area 0
!
interface Ethernet0/1
ip ospf 1 area 0
mpls ip
no shutdown
!
router ospf 1
router-id 4.4.4.4
Cấu hình kênh VPN L2
R2:
interface Ethernet0/0
no shutdown
no ip address ## không đặt IP cho cổng này
xconnect 4.4.4.4 1000 encapsulation mplsR4:
interface Ethernet0/0
no shutdown
no ip address ## không đặt IP cho cổng này
xconnect 2.2.2.2 1000 encapsulation mplsLưu ý: 1000 là virtual circuit (VC) ID đồng nhất giữa các PE router
Kiểm tra virtual circuit, thấy UP là được
show mpls l2transport vcCấu hình PPPoE server và client
Theo tài liệu, MTU cho giao thức Ethernet lớp 2 là 1500 và PPPoE là 1492.
R5 (PPPoE Server):
bba-group pppoe global
virtual-template 1
!
interface Virtual-Template1
no shutdown
mtu 1492
ip address 192.168.5.1 255.255.255.0
peer default ip address pool CLIENT
ppp authentication chap callin
!
ip local pool CLIENT 192.168.5.100 192.168.5.200
!
username customer password 0 cisco
!
interface Ethernet0/0
no ip address
no shutdown
pppoe enable group globalR1 (PPPoE Client):
interface Dialer1
no shutdown
mtu 1492
ip address negotiated
encapsulation ppp
dialer pool 1
ppp chap hostname customer
ppp chap password 0 cisco
!
interface Ethernet0/0
no ip address
no shutdown
pppoe enable group global
pppoe-client dial-pool-number 1Kiểm tra xem R1 đã nhận IP qua PPPoE chưa
Thấy đã nhận IP đúng dải PPPoE cấp, Ping nhau OK
