Chuyển Mạch Nhãn Đa Giao Thức

Ch ương 1: TỔNG QUAN VỀ MPLS MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi

CHUY ỂN MẠCH NHÃN ĐA

(MPLS MultiProtocol Label Switching)

Tác gi ả: Trần Thị Tố Uyên

M ục lục

Chương 1: TỔNG QUAN VỀ MPLS 3

Chương 2: CẤU HÌNH MPLS CƠ BẢN 13

LAB 2-1: Cấu hình MPLS frame-mode cơ bản 16

Chương 3: TỔNG QUAN VỀ MPLS VPN 28

Chương 4: GIAO THỨC ĐỊNH TUYẾN EIGRP PE-CE 43

LAB 4-1: Cấu hình định tuyến EIGRP PE-CE cơ bản 46

LAB 4-2: Cấu hình mạng sử dụng BGP CC và EIGRP SoO 62

Chương 5: GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE 75

LAB 5-1 – Cấu hình định tuyến OSPF PE-CE 86

LAB 5-2—OSPF Sham-Links 101

Chương 6: KỸ THUẬT LƯU LƯỢNG TRONG MPLS 112

Ch ương 1: TỔNG QUAN VỀ MPLS

MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển

pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP,

MPLS-enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến

không cần phải bỏ đi cơ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất

MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch cụ IP trên một mạng

trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP

có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được

Đặc điểm mạng MPLS:

- Không có MPLS API, cũng không có thành phần giao thức phía host

- MPLS chỉ nằm trên các router

- MPLS là giao thức độc lập nên có thể hoạt động cùng với giao thức khác IP

- MPLS giúp đơn giản hoá quá trình định tuyến và làm tăng tính linh động của

các tầng trung gian

Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai

MPLS hoạt động trong lõi của mạng IP Các Router trong lõi phải enable MPLS trên

được tách ra khi gói ra khỏi mạng MPLS Nhãn (Label) được chèn vào giữa header

đường đi MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping) Một trong

Công thức để gán nhãn gói tin là:

Network Layer Packet + MPLS Label Stack

Không gian nhãn (Label Space): có hai loại Một là, các giao tiếp dùng chung giá trị

nhãn (per-platform label space) Hai là, mỗi giao tiếp mang giá trị nhãn riêng,

(Per-interface Label Space)

MPLS Gồm hai loại: Hop by hop signal LSP - xác định đường đi khả thi nhất theo

Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau

Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiếu quả Video cho

phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gian thực (realtime)

Data yêu cầu độ bảo mật và chính xác cao MPLS giúp khai thác tài nguyên mạng đạt

hiệu quả cao

MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục

cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các ứng dụng encrytion hoặc end-user

MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng

MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp

MPLS Unicast/Multicast IP routing

…

Điểm vượt trội của MPLS so với mô hình IP over ATM

Khi hợp nhất với chuyển mạch ATM, chuyển mạch nhãn tận dụng những thuận lợi

ATM, Frame, Replay và IP Internet trên một mặt phẳng đơn trong một đường đi tốc

độ cao Các mặt phẳng (Platform) công cộng hỗ trợ các dịch vụ này để tiết kiệm chi

phí và đơn giản hóa hoạt động cho nhà cung cấp đa dịch vụ ISP sử dụng chuyển

MGX8800, Router chuyển mạch đa dịch vụ 8540 và các chuyển mạch Cisco ATM

giúp quản lí mạng hiệu quả hơn xếp chồng (overlay) lớp IP trên mạng ATM Chuyển

trúc phân cấp (hierarchical structure) trong một mạng của ISP

Sự tích hợp:

MPLS xác nhập tính năng của IP và ATM chứ không xếp chồng lớp IP trên ATM

MPLS giúp cho cơ sở hạ tầng ATM thấy được định tuyến IP và loại bỏ các yêu cầu

ánh xạ giữa các đặc tính IP và ATM MPLS không cần địa chỉ ATM và kỹ thuật định

Độ tin cậy cao hơn:

xung quanh một đám mây ATM Tuy nhiên có nhiều vấn đề xảy ra do các PCV link

định tuyến Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn

cho lượng cập nhật thông tin định tuyến và nhiều tiến trình xử lí kéo theo

MPLS sử dụng hàng đợi và bộ đếm của ATM để cung cấp nhiều loại dịch vụ khác

nhau Nó hỗ trợ quyền ưu tiên IP và loại dịch vụ (class of service – cos) trên chuyển

Khác với MPLS, xếp lớp IP trên ATM nảy sinh nhiều bất lợi, đặc biệt trong việc hỗ

MPLS hỗ trợ các dịch vụ này, kế thừa thời gian và công việc theo các chuẩn và

MPLS có thể tính được các dịch vụ IP VPN và rất dễ quản lí các dịch vụ VPN quan

MPLS đi qua một đường trục và đến điểm ra đúng của nó Kết hợp MPLS với

MP-BGP (Mutiprotocol Broder Gateway Protocol) tạo ra các dịch vụ VNP dựa trên nền

MPLS (MPLS-based VNP) dễ quản lí hơn với sự điều hành chuyển tiếp để quản lí

phía VNP và các thành viên VNP, dịch vụ MPSL-based VNP còn có thể mở rộng để

Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ mọi thông tin định tuyến để phân cấp

điểm ra vào của mạng Với MPSL, kĩ thuật lưu lượng truyền ở biên của AS được gắn

nhãn để liên kết với điểm tương ứng Sự tách rời của định tuyến nội khỏi định tuyến

Internet đầy đủ cũng giúp hạn chế lỗi, ổn định và tăng tính bảo mật

MPLS cung cấp các khả năng điều khiển lưu lượng để sửng dụng hiệu quả tài nguyên

Các hình th ức hoạt động của MPLS

MPLS ở lối vào đánh dấu một gói đến lớp chuyển tiếp tương đương (FEC –

Forwarding Equivalence Class) cụ thể

Trong mạng MPLS nhãn điều khiển mọi hoạt động chuyển tiếp Điều này có nhiều

tra cứu (lookup) thay thế nhãn mà không ảnh hưởng đến header lớp mạng Các bộ

ATM-switch cần được điều khiển bởi một thành phần điều khiển MPLS dựa vào

IP (IP-base MPLS control element) như bộ điều khiển chuyển mạch nhãn (LSC -

Label Switch Controller) Đây là dạng cơ bản của sự kết hợp IP với ATM

- Khi một gói vào mạng nó được chuyển đến lớp chuyển tiếp tương đương (FEC -

Forwarding Equivalence Class) Router có thể sử dụng thông tin gói, như cổng

vào (ingress) hay giao tiếp (interface) Các gói đi vào mạng được gán các nhãn

khác nhau Quyết định chuyển tiếp được thực hiện dễ dàng bởi router ngõ vào Điều này không có trong sự chuyển tiếp thông thường, vì sự xác định lộ trình của

router khác với thông tin lộ trình trên gói

đường chưa được sử dụng Con đường đó được chọn trước hoặc ngay khi gói đi

vào mạng tốt hơn sự lựa chọn bởi các thuật toán định tuyến thông thường Trong

MPLS, một nhãn có thể được dùng để đại diện cho tuyến, không cần kèm trong

gói Đây là dạng cơ bản của MPLS Traffic Engineering

- "Lớp dịch vụ (Class of service)" của gói được xác định bởi nút MPLS vào (ingress

MPLS node) Một nút MPLS vào có thể huỷ tuyến hay sửa đổi lịch trình để điều

MPLS QoS

Nhãn (Label) trong MPLS

giá trị khác nhau Một gói có

bên ngoài được xem xét Hình 2 mô tả định dạng tiêu đề của MPLS

Trong đó:

- EXP=Experimental (3 bit): dành cho thực nghiệm Cisco IOS sử dụng các bit này

để giữ các thông báo cho QoS; khi các gói MPLS xếp hàng có thể dùng các bit

EXP tương tự như các bit IP ưu tiên (IP Precedence)

- S=Bottom of stack (1 bit): là bít cuối chồng Nhãn cuối chồng bit này được thiết

gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt

tin cổng ra tương ứng Cuối cùng, router ngõ ra (egress router) sắp xếp lại các tế bào

thành một gói

Trong đó:

GFC (Generic Flow Control): Điều khiển luồng chung

VPI (Virtual Path Identifier): nhận dạng đường ảo

VCI (Virtual Channel Identifier): nhận dạng kênh ảo

PT (Payload Type): Chỉ thị kiểu trường tin

CLP (Cell Loss Priority): Chức năng chỉ thị ưu tiên huỷ bỏ tế bào

HEC (Header error check): Kiểm tra lỗi tiêu đề

điều khiển MPLS Nút MPLS có thể thực hiện định tuyến lớp ba hoặc chuyển mạch

Forwarding Information Base) để chuyển tiếp các gói Mỗi nút MPLS có hai bảng liên

quan đến việc chuyển tiếp là: cơ sở thông tin nhãn (LIB - Label Information Base) và

LFIB LIB chứa tất cả các nhãn được nút MPLS cục bộ đánh dấu và ánh xạ của các

ATM Cell header GFC VPI VCI PT CLP HEC Header l ớp 3 D ữ liệu

Nhãn

Gói qua SONET/SDH PPP Header Nhãn Header l ớp 3 D ữ liệu

Ethernet Ethernet Header Nhãn Header l ớp 3 D ữ liệu

nhãn này đến các nhãn được nhận từ láng giềng (MPLS neighbor) của nó LFIB sử

MPLS phải chạy một giao thức định tuyến IP để trao đổi thông tin định tuyến đến các

nút MPLS khác trong mạng Các nút MPLS enable ATM sẽ dùng một bộ điều khiển

nhãn (LSC – Label Switch Controller) như router 7200, 7500 hoặc dùng một mô đun

Các giao thức định tuyến Link-state như OSPF và IS-IS là các giao thức được chọn vì

chúng cung cấp cho mỗi nút MPLS thông tin của toàn mạng Trong các bộ định tuyến

thông thường, bản định tuyến IP dùng để xây dựng bộ lưu trữ chuyển mạch nhanh

(Fast switching cache) hoặc FIB (dùng bởi CEF - Cisco Express Forwarding) Tuy

nhiên với MPLS, bản định tuyến IP cung cấp thông tin của mạng đích và subnet

prefix Các giao thức định tuyến link-state gửi thông tin định tuyến (flood) giữa một

các router nối trực tiếp với nhau bằng cách dùng giao thức phân phối (LDP – Label

Distribution Protocol) hoặc TDP (Cisco ‘s proproetary Tag Distribution protocol)

Các nhãn được trao đổi giữa các nút MPLS kế cận để xây dựng nên LFIB MPLS

dùng một mẫu chuyển tiếp dựa trên sự hoán đổi nhãn để kết nối với các mô đun điều

đến được, sự liên kết, và ánh xạ giữa FEC và địa chỉ trạm kế (next-hop address)

Các mô đun điều khiển MPLS gồm:

Định tuyến Unicast (Unicast Routing)

Định tuyến Multicast (Multicast Routing)

Các thành ph ần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS

Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trên các router

đơn giản và khả năng chuyển tiếp gói IP CEF tránh việc viết lại overhead của cache

trong môi trường lõi IP bằng cách sử dụng một cơ sở thông tin chuyển tiếp (FIB –

Forwarding Information Base) để quyết định chuyển mạch Nó phản ánh toàn bộ nội

dung của bảng định tuyến IP (IP routing table), ánh xạ 1-1 giữa FIB và bảng định

đích trong bảng định tuyến với các trạm kế tiếp (next-hop adjacencies) tương ứng

gói tin Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB – Label

Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB – Label Forwarding

Information Base) Giao thức phân phối sử dụng giữa các láng giềng MPLS có nhiệm

được giao thức phân phối nhãn sử dụng khi địa chỉ mạng đích trong bảng định tuyến được ánh xạ với nhãn nhận được từ router xuôi dòng LFIB thuộc mặt phẳng dữ liệu

và chứa nhãn cục bộ (local label) đến nhãn trạm kế ánh xạ với giao tiếp ngõ ra

(outgoing interface), được dùng để chuyển tiếp các gói được gán nhãn Như vậy,

thông tin về các mạng đến được do các giao thức định tuyến cung cấp dùng để xây

FIB LIB được tạo nên dựa vào giao thức phân phối nhãn và từ LIB kết hợp với FIB

tạo ra LFIB

MPLS lấy giá trị trong nhãn của gói vừa đến làm chỉ mục đến LFIB Khi giá trị nhãn

label) từ mục con (subentry) và gửi gói qua giao tiếp ngõ ra tương ứng đến trạm kế đã được xác định Nếu nút MPLS chứa nhiều LFIB trên mỗi giao tiếp, nó sử dụng giao

toán chuyển tiếp thông thường sử dụng nhiều thuật toán như unicast, multicast và các

gói unicast có thiết lập bit ToS Tuy nhiên, MPLS chỉ dùng một thuật toán chuyển tiếp

thành công nghệ chuyển mạch có tính thực thi cao MPLS còn có thể dùng để chuyển

giúp MPLS có thể tương thích tốt với việc chuyển đổi các mạng từ IPv4 lên IPv6

- Gán nhãn MPLS (trên LSR)

- Giao thức phân phối nhãn (LDP - label distribution protocol hay TDP - tag

distribution protocol ) thực hiện gán nhãn và trao đổi nhãn giữa các LSR trong

gán cục bộ trên router hoặc trên giao tiếp của router

TDP Lệnh này có thể được cấu hình toàn cục hoặc trên giao tiếp:

Router(config-if)#mpls label protocol {ldp | tdp}

711 LDP dùng cổng TCP 646

Có 4 loại thông điệp LDP:

Discovery: quảng cáo và chấp nhận sự có mặt của LSR trong mạng

Session: Thiết lập, bảo dưỡng và hủy phiên làm việc giữa các LSR

Advertisement: quảng cáo ánh xạ nhãn tới FEC

Notification: báo hiệu lỗi

Phân ph ối nhãn bằng giao thức phân phối nhãn LDP

Trong một miền MPLS, một nhãn gán tới một địa chỉ (FIB) đích được phân phối tới

các láng giềng ngược dòng sau khi thiết lập session Việc kết nối giữa mạng cụ thể

LFIB và LIB MPLS dùng các phương thức phân phối nhãn như sau:

- Yêu cầu xuôi dòng (Downstream on demand)

Có hai chế độ duy trì nhãn:

ngay khi IGP hội tụ và số lượng nhãn lưu giữ rất lớn cho từng đích đến cụ thể nên tốn

bộ nhớ

không phải trạm kế của đích đến chỉ định nên giảm thiểu được bộ nhớ

Các lo ại nhãn đặc biệt

Untagged: gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đến đích Nó được dùng trong thực thi MPLS VPN

Nhãn Implicit-null hay POP: Nhãn này được gán khi nhãn trên (top label) của gói

MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuôi dòng Giá

cho những trạm kế cuối

Nhãn Explicit-null: được gán để giữ giá trị EXP cho nhãn trên (top label) của gói đến

Nhãn trên được hoán đổi với giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế

xuôi dòng Nhãn này sử dụng khi thực hiện QoS với MPLS

Nhãn Aggregate: với nhãn này, khi gói MPLS đến nó bị bóc tất cả nhãn trong chồng

nhãn ra để trở thành một gói IP và thực hiện tra cứu trong FIB để xác định giao tiếp

ngõ ra cho nó

Ch ương 2: CẤU HÌNH MPLS CƠ BẢN

Ở chế độ khung, MPLS sử dụng một nhãn 32 bit chèn vào giữa tiêu đề lớp 2 và lớp 3

Các dạng đóng gói lớp 2 như HDLC, PPP, Frame Relay, và Ethernet dựa trên kiểu

khung (frame) nên có thể hoạt động ở chế độ khung (frame mode) hoặc chế độ tế bào

(cell mode), ngoại trừ ATM chỉ hoạt động ở chế độ tế bào

Basic frame-mode MPLS

Các b ước cấu hình frame-mode MPLS cơ bản

Các bước cấu hình dựa trên sơ đồ trên

CEF là một thành phần thiết yếu cho chuyển mạch nhãn (label switching) và chịu

trách nhiệm sắp xếp và cài đặt nhãn trong một mạng MPLS Cấu hình CEF toàn cục

trên các router R1, R2, R3 và R4 bằng lệnh:

Router(config)#ip cef [distributed]

phép CEF trên giao tiếp bằng cách dùng lệnh:

Router(config-if)#ip route-cache cef

Dùng từ khóa [distribute] thể hiện khả năng của chuyển mạch CEF được chia sẻ

Ở đây ta xét giao thức OSPF Cho phép các giao tiếp trên các router tham gia vào

Router(config)#router ospf process-id

Router(config-router)#network ip-address wild-card mask area area-id

Cho phép giao thức phân phối nhãn là một bước tùy chọn Ngầm định, LDP là giao

không phải là giao thức ngầm định hoặc nếu muốn chuyển đổi qua lại giữa LDP và

TDP Lệnh này nên cấu hình trong chế độ toàn cục ( Router(config)# ) tốt hơn trên

giao tiếp ( Router(config-if)# ) Tuy nhiên lệnh cấu hình trên giao tiếp sẽ ghi đè lên

LDP sử dụng địa chỉ IP cao nhất trên một giao tiếp loopback như là một LDP router

ID Nếu không có địa chỉ loopback thì địa chỉ IP cao nhất trên router sẽ trở thành

LDP router ID Muốn buộc một giao tiếp trở thành LDP router ID dùng lệnh:

Router(config)#mpls ldp router-id {interface | ip-address} [force]

Giao tiếp loopback được khuyến khích vì chúng luôn hoạt động

Router(config-if)#mpls ip

Router#show ip cef

Router#show mpls interfaces

Xem trạng thái của tiến trình khám phá LDP Hiển thị thông tin khám phá LDP của

láng giềng và các giao tiếp mà tiến trình khám phá LDP đang chạy

Hình trên thể hiện hoạt động của mặp phẳng điều khiển cho prefix 10.10.10.101/32 từ

10.10.10.101/32:

B ước 1: R1 gửi một implicit null hay POP label tới R2 Giá trị 3 đại diện cho nhãn

implicit-null R1 quảng bá (propagates) implicit-null đến R2, R2 thực hiện chức năng

POP dữ liệu chuyển tiếp từ R4 tới 10.10.10.101/32 Nếu R1 quảng bá một nhãn

explicit-null, LSR R2 ngược dòng không POP nhãn nhưng gán một giá trị nhãn là 0

Ví d ụ :

R1#show mpls ldp bindings

<output truncated>

tib entry: 10.10.10.101/32, rev 4

local binding: tag: imp-null

remote binding: tsr: 10.10.10.102:0, tag: 16

ra 16 Nhãn ra được nhận từ R2 Nhãn cục bộ 17 được quảng bá bằng sự chia sẻ nhãn đến R4 Nhãn 17 được R4 dùng để chuyển tiếp dữ liệu đến 10.10.10.101/32

Các bước sau biểu diễn đường chuyển tiếp dữ liệu từ R4 tới 10.10.10.101/32

R4 áp đặt nhãn 17 lên gói dữ liệu từ R4 tới 10.10.10.101/32 R3 thực hiện tra cứu

LFIB (LFIB lookup) và hoán đổi nhãn 17 thành 16 và chuyển tiếp gói dữ liệi tới R2

R2 nhận gói dữ liệu từ R3, thực hiện chức năng pop của trạm kế cuối, bóc nhãn 16 và

LAB 2-1: C ấu hình MPLS frame-mode cơ bản

Mô t ả

LSR1#show run

Building configuration

Current configuration : 912 bytes

!

version 12.2

service timestamps debug datetime msec

service timestamps log datetime msec

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

Prefix Next Hop Interface

0.0.0.0/0 drop Null0 (default route handler entry)

0.0.0.0/32 receive

Corresponding hwidb fast_if_number 5

Corresponding hwidb firstsw->if_number 5

Internet address is 10.10.10.1/30

ICMP redirects are always sent

Per packet load-sharing is disabled

IP unicast RPF check is disabled

Inbound access list is not set

Outbound access list is not set

IP policy routing is disabled

BGP based policy accounting is disabled

Interface is marked as point to point interface

Hardware idb is Serial0/1

Fast switching type 4, interface type 60

IP CEF switching enabled

IP CEF Fast switching turbo vector

Input fast flags 0x0, Output fast flags 0x0

ifindex 4(4)

Slot 0 Slot unit 1 Unit 1 VC -1

Transmit limit accumulator 0x0 (0x0)

IP MTU 1500

LSR1#show mpls interfaces

Interface IP Tunnel Operational

Serial0/1 Yes (tdp) No Yes

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

O 10.10.10.8/30 [110/128] via 10.10.10.6, 00:23:26, Serial0/1

C 10.10.10.0/30 is directly connected, Serial0/0

C 10.10.10.4/30 is directly connected, Serial0/1

O 10.10.10.104/32 [110/129] via 10.10.10.6, 00:23:26, Serial0/1

C 10.10.10.102/32 is directly connected, Loopback0

O 10.10.10.103/32 [110/65] via 10.10.10.6, 00:23:26, Serial0/1

O 10.10.10.101/32 [110/65] via 10.10.10.1, 00:23:26, Serial0/0

LSR2#show ip cef

Prefix Next Hop Interface

0.0.0.0/0 drop Null0 (default route handler entry)

Corresponding hwidb fast_if_number 4

Corresponding hwidb firstsw->if_number 4

Internet address is 10.10.10.2/30

ICMP redirects are always sent

Per packet load-sharing is disabled

IP unicast RPF check is disabled

Inbound access list is not set

Outbound access list is not set

IP policy routing is disabled

BGP based policy accounting is disabled

Interface is marked as point to point interface

Hardware idb is Serial0/0

Fast switching type 4, interface type 60

IP CEF switching enabled

IP CEF Fast switching turbo vector

Input fast flags 0x0, Output fast flags 0x0

ifindex 3(3)

Slot 0 Slot unit 0 Unit 0 VC -1

Transmit limit accumulator 0x0 (0x0)

IP MTU 1500

LSR2#show cef int s0/1

Serial0/1 is up (if_number 5)

Corresponding hwidb fast_if_number 5

Corresponding hwidb firstsw->if_number 5

Internet address is 10.10.10.5/30

ICMP redirects are always sent

Per packet load-sharing is disabled

IP unicast RPF check is disabled

Inbound access list is not set

Outbound access list is not set

IP policy routing is disabled

BGP based policy accounting is disabled

Interface is marked as point to point interface

Hardware idb is Serial0/1

Fast switching type 4, interface type 60

IP CEF switching enabled

IP CEF Fast switching turbo vector

Input fast flags 0x0, Output fast flags 0x0

ifindex 4(4)

Slot 0 Slot unit 1 Unit 1 VC -1

Transmit limit accumulator 0x0 (0x0)

IP MTU 1500

LSR2#show mpls int

Interface IP Tunnel Operational

Serial0/0 Yes (ldp) No Yes

Serial0/1 Yes (ldp) No Yes

service timestamps debug datetime msec

service timestamps log datetime msec

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

C 10.10.10.8/30 is directly connected, Serial0/0

0.0.0.0/0 drop Null0 (default route handler entry)

Corresponding hwidb fast_if_number 4

Corresponding hwidb firstsw->if_number 4

Internet address is 10.10.10.9/30

ICMP redirects are always sent

Per packet load-sharing is disabled

IP unicast RPF check is disabled

Inbound access list is not set

Outbound access list is not set

IP policy routing is disabled

BGP based policy accounting is disabled

Interface is marked as point to point interface

Hardware idb is Serial0/0

Fast switching type 4, interface type 60

IP CEF switching enabled

IP CEF Fast switching turbo vector

Input fast flags 0x0, Output fast flags 0x0

ifindex 3(3)

Slot 0 Slot unit 0 Unit 0 VC -1

Transmit limit accumulator 0x0 (0x0)

IP MTU 1500

LSR3#show cef int s0/1

Serial0/1 is up (if_number 5)

Corresponding hwidb fast_if_number 5

Corresponding hwidb firstsw->if_number 5

Internet address is 10.10.10.6/30

ICMP redirects are always sent

Per packet load-sharing is disabled

IP unicast RPF check is disabled

Inbound access list is not set

Outbound access list is not set

IP policy routing is disabled

BGP based policy accounting is disabled

Interface is marked as point to point interface

Hardware idb is Serial0/1

Fast switching type 4, interface type 60

IP CEF switching enabled

IP CEF Fast switching turbo vector

Input fast flags 0x0, Output fast flags 0x0

ifindex 4(4)

Slot 0 Slot unit 1 Unit 1 VC -1

Transmit limit accumulator 0x0 (0x0)

IP MTU 1500

LSR3#show mpls interfaces

Interface IP Tunnel Operational

Serial0/0 Yes (ldp) No Yes

Serial0/1 Yes (ldp) No Yes

version 12.2

service timestamps debug datetime msec

service timestamps log datetime msec

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

C 10.10.10.8/30 is directly connected, Serial0/1

Prefix Next Hop Interface

0.0.0.0/0 drop Null0 (default route handler entry)

0.0.0.0/32 receive

Corresponding hwidb fast_if_number 5

Corresponding hwidb firstsw->if_number 5

Internet address is 10.10.10.10/30

ICMP redirects are always sent

Per packet load-sharing is disabled

IP unicast RPF check is disabled

Inbound access list is not set

Outbound access list is not set

IP policy routing is disabled

BGP based policy accounting is disabled

Interface is marked as point to point interface

Hardware idb is Serial0/1

Fast switching type 4, interface type 60

IP CEF switching enabled

IP CEF Fast switching turbo vector

Input fast flags 0x0, Output fast flags 0x0

ifindex 4(4)

Slot 0 Slot unit 1 Unit 1 VC -1

Transmit limit accumulator 0x0 (0x0)

IP MTU 1500

LSR4#show mpls int

Interface IP Tunnel Operational

Serial0/1 Yes (ldp) No Yes

State: Oper; Msgs sent/rcvd: 26/26; Downstream

Ch ương 3: TỔNG QUAN VỀ MPLS VPN

công cộng có sẵn để thực thi các kết nối point-to-point giữa các site khách hàng Một

nhau thông qua mạng của nhà cung cấp dịch vụ (SP – service provider) Trong các

khác nhau của cùng khách hàng được kết nối với nhau bằng các kết nối point-to-point

chuyên dụng (lease line, Frame Relay,…) Chi phí thực hiện phụ thuộc vào số lượng

site khách hàng Các site kết nối dạng full mesh sẽ làm gia tăng chi phí theo cấp số

Nhìn chung, VPN gồm các vùng sau:

hàng khác nhau Các router kết nối các site cá nhân với mạng của nhà cung

point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ Các thiết bị của

nhà cung cấp dịch vụ mà nối trực tiếp vối CE router được gọi là router biên

phía nhà cung cấp (PE – Provifer edge) Mạng của nhà cung cấp còn có các

là các rouer nhà cung cấp (P - Provider) Dựa trên sự tham gia của nhà cung

Khi Frame Relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp

không thể tham gia vào việc định tuyến khách hàng Các nhà cung cấp dịch vụ chỉ vận

cho khách hàng kết nối ảo tại lớp 2; Đó là mô hình Overlay Nếu mạch ảo là cố định,

permanent virtual circuit) Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi (SVC – switch virtual circuit) Hạn chế chính của mô

hình Overlay là các mạch ảo của các site khách hàng kết nối dạng full mesh (ngoại trừ

thì tổng số lượng mạch ảo cần thiết cho việc tối ưu định tuyến là N(N-1)/2

layer) hay mạch chuyển vận lớp 2 (dữ liệu dạng frame hoặc cell) giữa các site khách

hàng bằng cách sử dụng các thiết bị Frame Relay hay ATM switch làm PE Do đó nhà

cung cấp dịch vụ không thể nhận biết được việc định tuyến ở phía khách hàng Sau

đó, Overlay VPN thực thi các dịch vụ qua IP (lớp 3) với các giao thức định đường

cung cấp vẫn trong suốt đối với khách hàng, và các giao thức định tuyến chạy trực

Mô hình ngang cấp (peer-to-peer) được phát triển để khắc phục nhược điểm của mô

hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone

Trong mô hình peer-to-peer, thông tin định tuyến được trao đổi giữa các router khách

hàng và các router của nhà cung cấp dịch vụ, dữ liệu của khách hàng được vận chuyển

qua mạng lõi của nhà cung cấp Thông tin định tuyến của khách hàng được mang giữa

các router trong mạng của nhà cung cấp (P và PE), và mạng khách hàng (các CE

router) Mô hình này không yêu cầu tạo ra mạch ảo Quan sát hình trên ta thấy, các

CE router trao đổi tuyến với các router PE trong SP domain Thông tin định tuyến của

khách hàng được quảng bá qua SP backbone giữa các PE và P và xác định được đường đi tối ưu từ một site khách hàng đến một site khác Việc phát hiện các thông tin định tuyến riêng của khác hàng đạt được bằng cách thực hiện lọc gói tại các router kết

trình này xem như là thực thi các PE peer-topeer chia sẻ (shared PE peer-to-peer)

Hình sau mô tả những việc triển khai mô hình peer-to-peer

Ki ến trúc và thuật ngữ trong MPLS VPN

Trong kiến trúc mạng MPLS VPN, các router biên mang thông tin định tuyến khách

hàng, cung cấp định tuyến tối ưu cho lưu lượng giữa các site của khách hàng Mô hình

MPLS-based VPN cũng giúp cho khách hàng sử dụng không gian địa chỉ trùng lắp

(overlapping address spaces), không giống như mô hình peer-to-peer truyền thống

trong việc định tuyến lưu lượng khách hàng yêu cầu nhà cung cấp phải gán địa chỉ IP

riêng cho mỗi khách hàng (hoặc khách hàng phải thực hiên NAT) để tránh trùng lắp

không gian địa chỉ MPLS VPN là một dạng thực thi đầy đủ của mô hình peer-to-peer;

MPLS VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3, và

backbone Miền (domain) MPLS VPN, giống như VPN truyền thống, gồm mạng của

khách hàng và mạng của nhà cung cấp Mô hình MPLS VPN giống với mô hình

router PE dành riêng (dedicated PE router model) trong các dạng thực thi VPN ngang

khách hàng, lưu lượng khách hàng được tách riêng trên cùng router PE nhằm cung

Các thành phần chính của kiến trúc MPLS VPN:

các router trải rộng trên nhiều site của cùng một khách hàng Các router CE – là

trên, mạng khách hàng của CustomerA gồm các router CE1-A, CE2-A và các thiết bị

trong Site 1 và Site 2 của CustomerA Các router CE của Customer A là CE1-A và

CE2-A, và router CE của Customer B là CE1-B và CE2-B

Mạng của nhà cung cấp – miền thuộc điều khiển của nhà cung cấp gồm các router

biên (edge) và lõi (core) để kết nối các site thuộc vào các khách hàng trong một hạ

biên của nhà cung cấp trong miền MPLS VPN cho khách hàng A và B Router P1, P2,

P3 và P4 là các router nhà cung cấp (provider router)

Mô hình định tuyến MPLS VPN

MPLS VPN giống như mô hình mạng ngang cấp với router dành riêng Từ một router

CE, chỉ cập nhật IPv4, dữ liệu được chuyển tiếp đến router PE CE không cần bất kỳ

(default)) cho phép nó trao đổi thông tin định tuyến IPv4 với các router PE Trong mô

hình MPLS VPN, router PE thực hiện rất nhiều chức năng Trước tiên nó phải phân

tách lưu lượng khách hàng nếu có nhiều hơn một khách hàng kết nối tới nó Vì thế,

backbone thực hiện bằng một tiến trình định tuyến trong bảng định tuyến toàn cục

Router P cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không

các router P và do đó cấu trúc mạng nội bộ của mạng SP trong suốt đối với khách

hàng Hình sau mô tả chức năng của router PE

VRF - Virtual Routing and Forwarding Table

Khách hàng được phân biệt trên router PE bằng các bảng định tuyến ảo (virtual

routing tables) hoặc các instance, còn được gọi là VRF (virtual routing and

forwarding tables/instances) Thực chất nó giống như duy trì nhiều router riêng biệt

cho các khách hàng kết nối vào mạng của nhà cung cấp chức năng của VRF giống

VPN cụ thể VRF cũng chứa một bảng chuyển tiếp CEF cho VRF riêng biệt

(VRF-specific CEF forwarding table) tương ứng với bảng CEF toàn cục xác định các yêu

VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP toàn cục, một

định giao thức định tuyến trao đổi với các router CE (routing protocol contexts) VRF

còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN (RD và

RT) Hình sau cho thấy chức năng của VRF trên một touter PE thực hiện tách tuyến

khách hàng

Cisco IOS hỗ trợ các giao thức định tuyến khác nhau như những tiến trình định tuyến

riêng biệt (OSPF, EIGRP,…) trên router Tuy nhiên, một số giao thức như RIP và

BGP, IOS chỉ hỗ trợ một instance của giao thức định tuyến Do đó, thực thi định

các tiến trình riêng biệt (OSPF), hay như nhiều instance của cùng một giao thức định

Chú ý: các giao tiếp VRF có thể là luận lý (logical) hoặc vật lý (physical) nhưng mỗi

giao tiếp chỉ được gán với một VRF

Route Distinguisher, Route Targets, MP-BGP, và Address Families

Trong mô hình MPLS VPN, router PE phân biệt các khách hàng bằng VRF Tuy

nhiên, thông tin này cần được mang theo giữa các router PE để cho phép truyền dữ

khách hàng và quảng bá thông tin này bằng mạng trục chia sẻ của nhà cung cấp

(shared provider backbone) Điều này thực hiện bằng việc kết hợp với RD (route

distinguisher) trong bảng định tuyến ảo (virtual routing table) trên một router PE RD

là một định danh 64-bit duy nhất, thêm vào trước 32-bit địa chỉ tuyến được học từ

router CE tạo thành địa chỉ 96-bit duy nhất có thể được chuyển vận giữa các router PE

trong miền MPLS Do đó chỉ duy nhất một RD được cấu hình cho 1 VRF trên router

PE Địa chỉ 96-bit cuối cùng (tổng hợp của 32-bit địa chỉ khách hàng và 64-bit RD) được gọi là một địa chỉ VPNv4

Địa chỉ VPNv4 trao đổi giữa các router PE trong mạng nhà cung cấp RD có thể có

khác nhau, 1:100 và 1:101, ưu tiên quảng bá địa chỉ VPNv4 trên router PE

Giao thức dùng để trao đổi các tuyến VPNv4 giữa các PE là multiprotocol BGP

(MP-BGP) IGP yêu cầu duy trì iBGP (internal BGP) khi thực thi MPLS VPN Do đó, PE

AS Hiện tại, Cisco hỗ trợ cả OSPFv2 và ISIS trong mạng nhà cung cấp như là IGP

MP-BGP cũng chịu trách nhiệm chỉ định nhãn VPN Khả năng mở rộng là lý do chính

phép sử dụng địa chỉ VPNv4 trong môi trường MPLS VPN với dãy địa chỉ trùng lắp

cho nhiều khách hàng

session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến thuộc tính của

BGP (BGP attributes) Nếu VPN mở rộng ra khỏi phạm vi một AS, các VPNv4 sẽ

trao đổi giữa các AS tại biên bằng MP-eBGP session

Route targets (RT) là những định danh dùng trong MPLS VPN domain khi triển khai

MPLS VPN nhằm xác định thành viên VPN của các tuyến được học từ các site cụ thể

ecxtended community (64 bit) mã hóa với một gía trị tương ứng với thành viên VPN

sách các thuộc tính community mở rộng cho VPN router target được kết hợp với nó

Export RT dùng để xác định thành viên VPN và được kết lớp với mỗi VRF Export

các tuyến VPNv4 được thêm vào VRF cho khách hàng cụ thể Định dạng của RT

giống như giá trị RD Sự tương tác của RT và giá trị RD trong MPLS VPN domain

khi cập nhật được chuyển thành cập nhật MP-BGP như hình sau

Khi thực thi các cấu trúc mạng VPN phức tạp (như: extranet VPN, Internet access

VPNs, network management VPN,…) sử dụng công nghệ MPLS VPN thì RT giữ vai

trò nồng cốt Một địa chỉ mạng có thể được kết hợp với một hoặc nhiều export RT khi

viên của nhiều VPN

Các tiến trình xảy ra trong suốt quá trình quảng bá tuyến ở hình trên như sau:

PE1-AS1 PE1 kết hợp một giá trị RD 1:100 và một giá trị export RT 1:100 khi cấu hình

cho VRF trên router PE1-AS1 Các tuyến học từ CE1-A được phân phối vào tiến trình

MP-BGP trên PE1-AS1 với prefix 172.16.10.0/24 và thêm vào đầu giá trị RD 1:100

và nối thêm export RT 1:100 để gửi đi địa chỉ VPNv4 khi tham gia cập nhật

MP-iBGP giữa các PE Nhãn VPN (3 byte) được gán cho mỗi địa chỉ học từ các tiến trình

BGP RT

giá trị RT có thể được dùng để thực thi trên cấu trúc mạng VPN phức tạp, trong đó

VPN chỉ được hiểu bởi egress PE (mặt phẳng dữ liệu) kết nối trực tiếp với CE quảng

bá mạng đó Các trạm kế (next hop) phải được học từ IGP khi thực thi MPLS VPN

Cập nhật MP-BGP được nhận bởi PE2 và tuyến được lưu trữ trong bảng VRF tương ứng cho Customer A dựa trên nhãn VPN Các tuyến MP-BGP nhận được được phân

Các thuộc tính commynity BGP mở rộng khác như SoO (site of origin) có thể dùng

site cụ thể từ tuyến học được của PE và ứng dụng trong việc chống vòng lặp tuyến

(routing loop) vì nó xác định được nguồn của site nên có thể ngăn việc quảng cáo lại

PE học được SoO cho phép lọc lưu lượng dựa trên site mà lưu lượng đó xuất phát

giữa các site

Khi thực thi một MPLS VPN, mọi VPN site thuộc vào một khách hàng có thể liên lạc

intranet VPN RT có thể được sử dụng để thực hiện cấu trúc VPN phức tạp, các site

management VPN, central services VPN và Internet access VPN có thể được triển

khai

Address family là một khái niệm quan trọng trong hoạt động của MP-BGP cho phép

2283 “Multiprotocol Extensions for BGP-4”, BGPv4 chỉ có khả năng mang thông tin định tuyến thuộc vào IPv4 BGP-4 có thể mang thông tin của nhiều giao thức lớp

(account) một giao thức lớp mạng cụ thể liên quan đế một trạm kế (next hop) như

NLRI (network layer reachability information) Hai thuộc tính mới được thêm vào của

BGP là MP_REACH_NLRI (Multiprotocol Reachable NLRI ) và MP_UNREACH_NLRI (Multiprotocol Unreachable NLRI) MP_REACH_NLRI mang một tập các đích đến được (reachable destination) với thông tin trạm kế được

dùng để chuyển tiếp cho các đích đến này MP_UNEACH_NLRI mang một tập các đích không đến được Cả hai thuộc tính này là optional và nontransitive Vì thế, một

BGP speaker không hỗ trợ tính năng đa giao thức này sẽ bỏ qua thông tin được mang

trong các thuộc tính này và sẽ không chuyển nó đến các BGP speaker khác

PE thực chất là một LER biên (Edge LSR) và thực hiện tất cả chức năng của một

Edge LSR PE yêu cầu LDP cho việc gán và phân phối nhãn cũng như chuyển tiếp

các gói được gắn nhãn Cộng thêm các chức năng của một Edge LSR, PE thực thi một

giao thức định tuyến (hay định tuyến tĩnh) với các EC trong một bảng định tuyến ảo

(virtual routing table) và yêu cầu MP-BGP quảng bá các mạng học được từ CE như

các VPNv4 trong MP-iBGP đến các PE khác bằng nhãn VPN

Router P cần chạy một IGP (OSPF hoặc ISIS) khi MPLS cho phép chuyển tiếp các

NLRI đến các P và PE để thực thi một MP—iBGP session giữa các PE (mặt phẳng điều khiển – control plane) LDP chạy trên các router P để gán và phân phối nhãn

Ho ạt động của mặt phẳng điều khiển MPLS VPN

điều khiển của MPLS VPN

Các router CE được kết nối với các PE, và một IGP, BGP, hay tuyến tĩnh (static

route) được yêu cầu trên các CE cùng với các PE để thu thập và quảng cáo thông tin

NLRI Trong MPLS VPN backbone gồm các router P và PE, một IGP kết hợp với

domain IGP dùng để trao đổi thông tin NLRI, ánh xạ (map) các NLRI này vào

MP-BGP MP-BGP được duy trì giữa các PE trong một miền MPLS VPN và trao đổi cập

Các gói từ CE đến PE luôn được quảng bá như các gói Ipv4 Hoạt động của mặt

Sau đây là các bước hoạt động của mặt phẳng điều khiển MPLS VPN (minh họa bằng

hình trên): Cập nhật Ipv4 cho mạng 172.16.10.0 được nhận bởi egress PE (mặt phẳng

VPNv4 gắn với RD 1:100, SoO, và RT 1:100 dựa trên cấu hình VRF trên PE1-AS1

10.10.10.101/32 từ PE1-AS1 tới PE2-AS2 nhanh chóng được thay thế ngay khi mạng

MPLS VPN của nhà cung cấp được thiết lập và thực hiện quảng bá VPNv4 trong

2a: Router PE2-AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử dụng LDP ánh

P1-AS1 PE1-AS1 xác định một nhãn implicit-null cho 10.10.10.101/32, chỉnh

LDP reply

2b: P1-AS1 sử dụng nhãn implicit-null nhận được từ PE1-AS1 làm giá trị

nhãn xuất (outbound label) của nó, xác định một nhãn (L1) cho

10.10.10.101/32, và sửa mục trong LFIB cho 10.10.10.101/32 Sau đó P1-AS1

2c: P2-AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho

10.10.10.101/32, và sửa mục trong LFIB cho 10.10.10.101/32 Sau đó P2-AS1

để nhận các tuyến với RT 1:100 nên chuyển cập nhật VPNv4 thành Ipv4 và

chèn tuyến trong VRF cho Customer A Sau đó nó quảng bá tuyến này tới

CE2-A

Nhãn trên (top lable) được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong

lõi MPLS Nhãn thứ hai (nhãn VPN) được kết hợp với VRF ở router PE để chuyển

của SP

Khi dữ liệu được chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua lõi MPLS,

chỉ có nhãn trên (top lable) trong chồng nhãn bị hoán đổi (swap) khi gói đi qua

backbone Nhãn VPN vẫn giữ nguyên và được bóc ra khi đến router PE ngõ ra

(egress)/xuôi dòng(downstream) Mạng gắn với một giao tiếp ngõ ra thuộc vào một

VRF cụ thể trên router phụ thuộc vào giá trị của nhãn VPN

hình trên: CE2-A tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.20.1 và đích là

172.16.10.1 PE2-AS1 nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2 rồi

LDP L2 thành L1 P1-AS1 nhận gói dữ liệu và bóc (pop) nhãn trên (top label) ra vì nó

được gán nhãn (nhãn VPN là V1) được chuyển tiếp đến PE1-AS1 PE1-AS1 bóc nhãn

VPN V1 ra và chuyển tiếp gói dữ liệu đến CE1-A nơi có địa chỉ mạng 172.16.10.0 được định vị

Mô t ả

cách của một giao thức định tuyến thông thường Trên PE, bối cảnh định tuyến

(routing context) VRF (hay các bối cảnh họ địa chỉ (address family context)) được

yêu cầu để trao đổi tuyến giữa PE và CE Các tuyến này sau đó được phân phối lẫn

nhau nhờ cào tiến trình MP-BGP trên VRF

cung cấp Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau:

1 Cho phép CEF

Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF

Cấu hình VRF trên PE

RD tạo bảng chuyển tiếp và định tuyến RD được thêm vào đầu địa chỉ Ipv4 của

khách hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất Cấu hình thông số RD

RouterPE(config-vrf)#rd route-distinguisher

RD có thể được dùng theo các dạng sau:

RD chỉ thay đổi khi xóa VRF đi RD là duy nhất cho một VRF cụ thể Không có hai

VRF trên một router mà cùng giá trị RD Nếu thiết lập cùng RD cho nhiều VRF trên

% Cannot set RD, check if it's unique

Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP Chính

sách này dùng để lọc tuyến cho RT cụ thể

Router(config-vrf)#route-target {import | export | both}

route-target-ext-community

trên giao tiếp đó nên phải cấu hình lại

Ví d ụ:

PE1-AS1(config)#interface serial4/0

PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252

PE1-AS1(config-if)# ip vrf forwarding CustomerA

% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF

CustomerA PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252

Router#show ip vrf

Router#show ip vrf interfaces

VPN Mục đích của bước này là chắc rằng các tuyến VPNv4 có thể được chuyển vận

qua mạng trục của nhà cung cấp bằng MP-iBGP Router P là trong suốt đối với tiến

trình này nên nó không mang bất kỳ tuyến nào của khách hàng Các bước cấu hình