MPLS基础
最初是为了提高转发速度而提出的。MPLS核心技术可以扩展到多种网络协议,包括IP、IPv6、IPX、CLNP等。
MPLS基本概念
Forwarding Equivalence Class,转发等价类
FEC的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或V→→等为划分依据的任意组合。
标签
标签是一个长度固定,仅具有本地意义的短标识符,用于唯一标识一个分组所属的FEC。
LSR(Label Switching Router,标签交换路由器)
LSP(Label Switched Path,标签交换路径)
是从MPLS网络的入口到出口的一个单向路径。LSP中的每个节点由LSR组成。
标签分发协议
LDP(Label Distribution Protocol,标签分发协议)是MPLS的控制协议,它相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等一系列操作。
LDP、CR-LDP、BGP、RSVP、静态LSP。
LSP隧道技术
多层标签栈
入栈(PUSH)和出栈(POP)
“后进先出”(Last-In-First-Out)
MPLS体系结构
MPLS网络结构
MPLS实际上是一种隧道技术。
入口LER被称为Ingress,出口LER被称为Egress,中间的节点则称为Transit。
核心LSR(MPLS区域内部LSR)可以是支持MPLS的路由器,也可以是由ATM交换机等升级而成的ATM-LSR。
MPLS的基本工作过程:
- LDP和传统路由协议(如OSPF、ISIS等)一起,在各个LSR中为有业务需求的FEC建立路由表和LIB(Label Information Base,标签信息表)
- 入口LER接收分组,完成第三层功能,判定分组所属的FEC,并给分组加上标签,形成MPLS标签分组;
- LSR根据分组上的标签以及LFIB(Label Forwarding Information Base,标签转发表)进行转发
- 在MPLS出口LER去掉分组中的标签,继续进行后面的IP转发。
MPLS节点结构
MPLS与路由协议
LDP通过逐跳方式建立LSP时,利用沿途各LSR路由转发表中的信息来确定下一跳。
MPLS的应用
在转发平面采用面向连接方式,与现有二层网络转发方式非常相似,这些特点使得MPLS能够很容易地实现IP与ATM、帧中继等二层网络的无缝融合,并为QoS(Quality of Service,服务质量)、TE、V→→等应用提供更好的解决方案。
MPLS基本配置简介
标签的发布和管理
在MPLS体系中,由下游LSR决定将标签分配给特定FEC,再通知上游LSR。
标签发布方式(Label Advertisement Mode)
- 下游按需方式DoD(Downstream On Demand)
- 下游自主方式DU(Downstream Unsolicited)
具有标签分发邻接关系的上游LSR和下游LSR之间必须使用相同的标签发布方式,否则LSP无法正常建立。
标签分配控制方式(Label Distribution Control Mode)
- 独立标签分配控制(Independent)
- 有序标签分配控制(Ordered)
标签保持方式(Label Retention Mode)
- 自由标签保持方式Liberal:对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。
- 保守标签保持方式Conservative:对于从邻居LSR收到的标签映射,只有当邻居LSR是自己的下一跳时才保留。
标签交换中的几个基本概念
NHLFE(Next Hop Label Forwarding Entry)
FTN(FEC to NHLFE map)
ILM(Incoming Label Map)
标签交换的过程
入口LER(Ingress)将进入网络的分组划分成转发等价类FEC。属于相同FEC的分组在MPLS域中将经过相同的路径,即使用同一条LSP。
(1) LSP沿途的所有LSR都先建立ILM,入标签是根据ILM表项进行映射的;
(2) 对于接收到的标签分组,LSR将标签映射到NHLFE;
(3) LSR只需根据标签从标签信息表中找到相应的NHLFE,用新的标签替换原来的标签,然后对标签分组继续转发。
倒数第二跳弹出
在比较简单的MPLS应用中,减轻Egress节点的负担
MPLS MTU
MPLS对TTL的处理
IP TTL复制和ICMP响应报文
检测MPLS LSP
- MPLS LSP Ping
- MPLS LSP Traceroute
LDP
LDP对等体
LDP会话
- 本地LDP会话(Local LDP Session):建立会话的两个LSR之间是直连的;
- 远端LDP会话(Remote LDP Session):建立会话的两个LSR之间是非直连的。
LDP消息类型
- 发现(Discovery)消息
- 会话(Session)消息
- 通告(Advertisement)消息
- 通知(Notification)消息
标签空间与LDP标识符
LDP对等体之间分配标签的范围称为标签空间(Label space)。可以为LSR的每个接口指定一个标签空间(per-interface label space),也可以整个LSR使用一个标签空间(per-platform label space)。
LDP标识符(LDP Identifier)用于标识特定LSR的标签空间,是一个六字节的数值,格式如下:
LSR ID:标签空间序号
其中,LSR ID占四字节,标签空间序号占两字节。标签空间序号取值为1时表示每个接口指定一个标签空间;取值为0时表示整个LSR使用一个标签空间。
LDP标签分发
MPLS L3V→→概述
CE PE P
PE 处理V→→
P 进行MPLS转发
PE通过BGP与其它PE交换V→→路由信息。Ingress LSR/Egress LSR
P路由器不需要了解任何V→→路由信息。Transit LSR,Penultimate Hop
MPLS L3V→→基本概念
Site
Site是指相互之间具备IP连通性的一组IP系统,并且,这组IP系统的IP连通性不需通过服务提供商网络实现;
一个Site可以包含多个CE,但一个CE只属于一个Site;
V→→是Site的集合,能通过ISP网络互访。
地址空间重叠
Overlapping Address Spaces
V→→实例
PE为每个直接相连的Site建立并维护专门的V→→实例。
V→→实例中的信息包括:标签转发表LFIB、IP路由表、与V→→实例绑定的接口以及V→→实例的管理信息。V→→实例的管理信息包括RD(Route Distinguisher,路由标识符)、路由过滤策略、成员接口列表等。
V→→-IPv4地址
RD或者是与自治系统号(ASN)相关的,在这种情况下,RD是由一个自治系统号和一个任意的数组成;或者是与IP地址相关的,在这种情况下,RD是由一个IP地址和一个任意的数组成。
为保证RD的全局唯一性,建议不要将Administrator子字段的值设置为私有AS号或私有IP地址。
- Type为0时,格式为:16bits自治系统号:32bits用户自定义数字。例如:100:1
- Type为1时,格式为:32bitsIPv4地址:16bits用户自定义数字。例如:172.1.1.1:1
- Type为2时,格式为:32bits自治系统号:16bits用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
PE路由器之间使用MP-BGP来发布V→→路由。
V→→ Target
也称为Route Target,为BGP扩展团体属性。
- Export Target属性:在本地PE将从与自己直接相连的Site学到的V→→-IPv4路由发布给其它PE之前,为这些路由设置Export Target属性;
- Import Target属性:PE在接收到其它PE路由器发布的V→→-IPv4路由时,检查其Export Target属性,只有当此属性与PE上V→→实例的Import Target属性匹配时,才把路由加入到相应的V→→路由表中。
V→→ Target也有三种格式:
- 16bits自治系统号:32bits用户自定义数字,例如:100:1。
- IPv4地址:16bits用户自定义数字,例如:172.1.1.1:1。
- 32bits自治系统号:16bits用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
MP-BGP
MP-BGP向下兼容,既可以支持传统的IPv4地址族,又可以支持其他地址族(比如V→→-IPv4地址族)。
路由策略(Routing Policy)
隧道策略(Tunneling Policy)
缺省情况下,选择LSP做为隧道。
MPLS报文转发
- 第一层(外层)标签在骨干网内部进行交换,指示从PE到对端PE的一条LSP。V→→报文利用这层标签,可以沿LSP到达对端PE;
- 第二层(内层)标签在从对端PE到达CE时使用,指示报文应被送到哪个Site,或者更具体一些,到达哪一个CE。
跨域V→→
三种跨域V→→解决方案:
- VRF-to-VRF:ASBR间使用子接口管理V→→路由,也称为Inter-Provider Option A;
- EBGP Redistribution of labeled V→→-IPv4 routes:ASBR间通过MP-EBGP发布标签V→→-IPv4路由,也称为Inter-Provider Option B;
- Multihop EBGP redistribution of labeled V→→-IPv4 routes:PE间通过MP-EBGP发布标签V→→-IPv4路由,也称为Inter-Provider Option C。无扩展瓶颈。
Option C
ASBR不维护或发布V→→-IPv4路由,PE之间直接交换V→→-IPv4路由。
两个ASBR通过MP-IBGP向各自AS内的PE路由器发布标签IPv4路由。
ASBR保存AS内PE的带标签的IPv4路由,并通告给其它AS的对等体。
不同AS的PE之间建立Multihop方式的EBGP连接,交换V→→-IPv4路由。
为提高可扩展性,可以在每个AS中指定一个路由反射器RR(Route Reflector)。两个AS的RR之间建立跨域MP-EBGP连接,通告V→→-IPv4路由。
OSPF V→→扩展
PE上的OSPF多实例
每个OSPF实例与一个V→→实例对应,使用自己的接口、路由表。
与每个V→→实例相关的网络中的所有OSPF实例要么配置一个相同的域ID,要么都使用缺省的域ID。
OSPF伪连接
Multi-V→→-Instance CE
与PE上的OSPF多实例相比,Multi-V→→-Instance CE(以太网交换机提供的MCE功能)不需要支持BGP/OSPF互操作功能。Multi-V→→-Instance CE主要用于以较低的成本解决局域网的安全问题。
LDP
VRF
Control-Plane Data-Plane
Example
Configuration
Configure OSPF
Configure V→→
Configure BGP
show commands
