Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: sales@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình BGP và dịch vụ mạng không kết nối (CLNS) trên JunOS
Các phần mở rộng của BGP cho phép BGP truyền tải thông tin định tuyến lớp mạng (NLRI - Network Layer Reachability Information) của các mạng riêng ảo (VPN) sử dụng Dịch vụ Mạng Không Kết Nối (CLNS) giữa các router ở biên của nhà cung cấp dịch vụ (PE - Provider Edge). Mỗi tuyến CLNS sẽ được đóng gói thành một CLNS VPN NLRI và được lan truyền giữa các site từ xa trong cùng một VPN.
CLNS là một giao thức tầng 3, tương tự như giao thức IP phiên bản 4 (IPv4). CLNS sử dụng NSAP (Network Service Access Point) để định địa chỉ các hệ thống đầu cuối. Điều này cho phép xây dựng một hệ thống tự trị (AS - Autonomous System) liền mạch dựa trên định danh NSAP của ISO (Tổ chức Tiêu chuẩn hóa Quốc tế).
Một miền định tuyến đơn lẻ gồm các thiết bị sử dụng địa chỉ ISO NSAP được xem như là một hòn đảo CLNS (CLNS island). Các hòn đảo CLNS này sẽ được kết nối với nhau thông qua các VPN.
Bạn có thể cấu hình BGP để trao đổi các tuyến CLNS ISO giữa các router PE, kết nối các hòn đảo CLNS khác nhau trong một VPN thông qua các phần mở rộng multiprotocol BGP. Các phần mở rộng này bao gồm các ISO VPN NLRI.
Mỗi mạng CLNS riêng biệt được xử lý như một VRF (VPN Routing and Forwarding instance) riêng biệt trên router PE.
Việc cấu hình CLNS có thể được thực hiện ở các cấp độ sau: toàn cục (global level), nhóm (group level), hàng xóm (neighbor level)
Dịch vụ Mạng Không Kết Nối (CLNS) là một giao thức tầng 3, tương tự như IP phiên bản 4 (IPv4). CLNS sử dụng các điểm truy cập dịch vụ mạng (NSAP - Network Service Access Point) để định địa chỉ cho các hệ thống đầu cuối. Điều này cho phép xây dựng một hệ thống tự trị (AS - Autonomous System) liền mạch dựa trên NSAP theo tiêu chuẩn của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO).
Khả năng hỗ trợ CLNS phụ thuộc vào phiên bản Junos OS được cài đặt trên thiết bị của bạn.
Một miền định tuyến duy nhất bao gồm các thiết bị sử dụng địa chỉ ISO NSAP được coi là một hòn đảo CLNS (CLNS island). Các hòn đảo này được kết nối với nhau thông qua các mạng riêng ảo (VPNs).
Bạn có thể cấu hình BGP để trao đổi các tuyến ISO CLNS giữa các router biên của nhà cung cấp (PE routers) kết nối các hòn đảo CLNS khác nhau trong một mạng riêng ảo (VPN) thông qua các phần mở rộng multiprotocol BGP (MP-BGP). Các phần mở rộng này chính là các ISO VPN NLRI.
Để bật MP-BGP mang các tuyến CLNS VPN NLRI, bạn cần thêm lệnh cấu hình:
iso-vpn { unicast { prefix-limit number; rib-group group-name; } } |
Để giới hạn số lượng tiền tố (prefix) nhận được từ một peer, hãy thêm câu lệnh prefix-limit. Để chỉ định một nhóm bảng định tuyến, hãy thêm câu lệnh rib-group.
Để biết danh sách các cấp độ phân cấp (hierarchy levels) mà bạn có thể thêm các câu lệnh này, hãy xem phần tóm tắt câu lệnh (statement summary) tương ứng.
Mỗi hòn đảo mạng CLNS được xem là một VRF (VPN Routing and Forwarding) instance riêng biệt trên router PE.
Bạn có thể cấu hình CLNS ở ba cấp độ: cấp toàn cục (global level), cấp nhóm (group level), cấp hàng xóm (neighbor level).
Ví dụ cấu hình, xem các phần sau:
Ví dụ: Bật CLNS giữa hai router
Cấu hình CLNS giữa hai router thông qua một route reflector:
On Router 1: protocols { bgp { local-address 10.255.245.195; group pe-pe { type internal; neighbor 10.255.245.194 { family iso-vpn { unicast;}}}}} routing-instances { aaaa { instance-type vrf; interface fe-0/0/0.0; interface so-1/1/0.0; interface lo0.1; route-distinguisher 10.255.245.194:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all;}}}} On Router 2: protocols { bgp { group pe-pe { type internal; local-address 10.255.245.198; family route-target; neighbor 10.255.245.194 { family iso-vpn { unicast;}}}}} routing-instances { aaaa { instance-type vrf; interface lo0.1; interface so-0/1/2.0; interface so-0/1/3.0; route-distinguisher 10.255.245.194:1; vrf-target target:11111:1; routing-options { rib aaaa.iso.0 { static { iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00;}}} protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all;}}}} On Route Reflector: protocols { bgp { group pe-pe { type internal; local-address 10.255.245.194; family route-target; neighbor 10.255.245.195 { cluster 0.0.0.1;} neighbor 10.255.245.198 { cluster 0.0.0.1;}}}} |
Ví dụ: Cấu hình CLNS trong một VPN
Cấu hình CLNS trên 3 router PE trong cùng một VPN:
On PE Router 1: protocols { mpls { interface all;} bgp { group asbr { type external; local-address 10.245.245.3; neighbor 10.245.245.1 { multihop; family iso-vpn { unicast;} peer-as 200;}}}} routing-instances { aaaa { instance-type vrf; interface lo0.1; interface t1-3/0/0.0; interface fe-5/0/1.0; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all;}}}} On PE Router 2: protocols { bgp { group asbr { type external; multihop; family iso-vpn { unicast;} neighbor 10.245.245.2 { peer-as 300;} neighbor 10.245.245.3 { peer-as 100;}}}} routing-instances { aaaa { instance-type vrf; interface lo0.1; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1;}} On PE Router 3: protocols { bgp { group asbr { type external; multihop; local-address 10.245.245.2; neighbor 10.245.245.1 { family iso-vpn { unicast;} peer-as 200;}}}} routing-instances { aaaa { instance-type vrf; interface lo0.1; interface fe-0/0/1.0; interface t1-3/0/0.0; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv6-routing; clns-routing; interface all;}}}} |
Ví dụ này hướng dẫn cách tạo một nhóm BGP dành cho CLNS VPNs, định nghĩa địa chỉ BGP peer (hàng xóm) cho nhóm, và chỉ định BGP family phù hợp.
Yêu cầu
Trước khi bắt đầu, hãy cấu hình các giao diện mạng. Xem hướng dẫn sử dụng giao diện trong Interfaces User Guide for Security Devices để biết thêm chi tiết.
Tổng quan
Trong ví dụ này, bạn sẽ thực hiện các bước sau: Tạo một nhóm BGP có tên là pedge-pedge. Định nghĩa địa chỉ BGP peer neighbor của nhóm là 10.255.245.215. Cấu hình BGP family để hỗ trợ CLNS VPNs.
Cấu hình nhanh qua CLI
Để cấu hình nhanh ví dụ này, hãy thực hiện các bước sau: Sao chép các lệnh bên dưới vào một tệp văn bản. Xoá bỏ các dấu ngắt dòng nếu cần. Điều chỉnh thông tin để phù hợp với cấu trúc mạng của bạn. Dán các lệnh vào CLI tại cấp phân cấp [edit]. Sau đó, nhập lệnh commit để áp dụng cấu hình.
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast |
Ví dụ sau yêu cầu bạn di chuyển qua nhiều cấp độ trong cây phân cấp cấu hình. Để biết thêm thông tin về cách điều hướng trong CLI, hãy xem phần Sử dụng trình chỉnh sửa CLI trong chế độ cấu hình (Using the CLI Editor in Configuration Mode).
Để cấu hình BGP cho CLNS VPNs, hãy thực hiện các bước sau:
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213 |
[edit protocols bgp] user@host# set family iso-vpn unicast |
[edit] user@host# commit |
Xác minh trạng thái của Neighbor (Verifying the Neighbor Status)
Mục đích (Purpose)
Hiển thị thông tin về peer BGP.
Thao tác (Action)
Từ chế độ hoạt động (operational mode), chạy lệnh sau: show bgp neighbor 10.255.245.213
Sau đó, kiểm tra đầu ra để tìm dòng có chứa iso-vpn-unicast, điều này xác nhận rằng peer BGP đang trao đổi các tuyến CLNS VPN.
user@host> show bgp neighbor 10.255.245.213 Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100 Type: External State: Established Flags: Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: Rib-group Refresh> Address families configured: iso-vpn-unicast Local Address: 10.255.245.214 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 NLRI advertised by peer: iso-vpn-unicast NLRI for this session: iso-vpn-unicast Peer supports Refresh capability (2) Table bgp.isovpn.0 Bit: 10000 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: in sync Active prefixes: 3 Received prefixes: 3 Suppressed due to damping: 0 Advertised prefixes: 3 Table aaaa.iso.0 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: not advertising Active prefixes: 3 Received prefixes: 3 Suppressed due to damping: 0 Last traffic (seconds): Received 6 Sent 5 Checked 5 Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385 Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305 Output Queue[0]: 0 Output Queue[1]: 0 |
Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
