mpls 一直发gratuitous arp mpls uniform

MPLS其它相关知识：

MPLS相关配置及抓包分析MPLS BGP 跨域（OptionA/B/C）MPLS VPN Hub and Spoke实验

文章目录

• MPLS简介

• 定义

• MPLS基本结构

• 网络结构
• 体系结构+工作过程

• 工作过程
• MPLS标签

• 转发等价类：
• 标签：
• 标签空间：

• LSP的建立

• 静态LSP的建立：
• 动态LSP的建立：

• MPLS转发

• MPLS基本转发过程：
• MPLS详细转发过程：

• MPLS对TTL的处理：

• MPLS对TTL的处理模式：

---

MPLS简介

定义

多协议标签交换MPLS（Multiprotocol Label Switching）是一种IP（Internet Protocol）骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念，将第三层路由技术和第二层交换技术相结合，充分发挥了IP路由的灵活性和二层交换的简捷性。

MPLS起源于IPv4（Internet Protocol version 4），其核心技术可扩展到多种网络协议，包括IPv6（Internet Protocol version 6）、IPX（Internet Packet Exchange）和CLNP（Connectionless Network Protocol）等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。

由此可见，MPLS并不是一种业务或者应用，它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务，而且在一定程度上可以保证信息传输的安全性。

标签交换：数据包在进入到的MPLS的域内后，将在第2层和3层中间压入标签号；使得域内的路由器在转发该数据包时，基于2.5层的标签号仅需要查询本地的一张LFIB表（标签转发信息数据库）
最初在包交换仅支持原始交换时，标签的意义在于更快的查询；但随着包交换的加速，使用标签交换失去了快速查表的优势；
当下MPLS存在的意义：
1、解决BGP的路由黑洞 2、MPLS VPN 3、MPLS TE 流量工程
另外：随着包交换的加速，使得今天的MPLS技术也开始基于FIB表工作；来提高MPLS的工作效率；

MPLS基本结构

网络结构

MPLS网络的典型结构如下图所示。MPLS基于标签进行转发，下图中进行MPLS标签交换和报文转发的网络设备称为标签交换路由器LSR（Label Switching Router）；由LSR构成的网络区域称为MPLS域（MPLS Domain）。位于MPLS域边缘、连接其他网络的LSR称为边缘路由器LER（Label Edge Router），区域内部的LSR称为核心LSR（Core LSR）。

IP报文进入MPLS网络时，MPLS入口的LER分析IP报文的内容并且为这些IP报文添加合适的标签，所有MPLS网络中的LSR根据标签转发数据。当该IP报文离开MPLS网络时，标签由出口LER弹出。

IP报文在MPLS网络中经过的路径称为标签交换路径LSP（Label Switched Path）。LSP是一个单向路径，与数据流的方向一致。

如上图，LSP的入口LER称为入节点（Ingress）；位于LSP中间的LSR称为中间节点（Transit）；LSP的出口LER称为出节点（Egress）。一条LSP可以有0个、1个或多个中间节点，但有且只有一个入节点和一个出节点。

根据LSP的方向，MPLS报文由Ingress发往Egress，则Ingress是Transit的上游节点，Transit是Ingress的下游节点。同理，Transit是Egress上游节点，Egress是Transit的下游节点。

体系结构+工作过程

MPLS的体系结构由控制平面（Control Plane）和转发平面（Forwarding Plane）组成。

• 控制层面：路由协议工作，生成RIB，流量的方向即为控制流量；官方点就是负责产生和维护路由信息以及标签信息
• 路由信息表RIB（Routing Information Base）：由IP路由协议（IP Routing
  Protocol）生成，用于选择路由。
• 标签分发协议LDP（Label Distribution
  Protocol）：负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。
• 标签信息表LIB（Label Information Base）：由标签分发协议生成，用于管理标签信息。
• 转发平面：即数据平面（Data Plane），负责普通IP报文的转发以及带MPLS标签报文的转发：设备基于路由表访问目标，产生数据流量； 与控制层面方向相反；
• 转发信息表FIB（Forwarding Information Base）：从RIB提取必要的路由信息生成，负责普通IP报文的转发。
• 标签转发信息表LFIB（Label Forwarding Information
  Base）：简称标签转发表，由标签分发协议在LSR上建立LFIB，负责带MPLS标签报文的转发。

工作过程

控制层面：
1）在没有MPLS时控制层面仅生成RIB（路由表）和FIB（转发信息数据库）；FIB是基于RIB生成；
2）MPLS协议会启动TDP（cisco私有）或LDP（公有），直连设备间将建立邻居关系；
LDP-- 基于UDP和TCP的646端口工作；先使用udp发送组播hello包发现邻居，获取邻居ip地址，再和该直连邻居建立TCP的会话；邻居关系建立后；为了邻居关系间的稳定，一般使用设备的环回地址来建立tcp会话；建议设置环回地址为mpls协议的route-id，该id值将携带在组播收发的hello报文中，之后自动进行tcp会话建立；
总结：MPLS协议需要在直连邻居间使用router-id地址来进行TCP的会话；故前提条件为，route-id必须为设备真实使用的ip地址，建议为环回地址—稳定； 组播hello包在直连的物理接口上收发，来获取对端的router-id，自然也要求router-id值间路由可达；
因此正常在建立LDP的邻居关系间，路由协议已经收敛完成，RIB和FIB表已经生成；
3）MPLS在建立邻居关系后，生成邻居表；LDP协议再基于FIB表中学习到的路由条目生成标签号；
cisco设备默认基于FIB表中所有学习到的路由条目生成标签号，华为设备默认仅基于FIB表中32位掩码的主机路由生成标签号；原因在于正常32位主机路由为ospf学习的环回接口，正常工程中只有BGP和MPLS VPN才会基于环回通讯，使用标签转发；其他普通流量还是基于特快包交换来进行；反观cisco在启动mpls以后，所有流量将基于标签转发，降低了转发效率（前提为默认）
4）标签号生成后，将存储于本地的LIB表-标签信息数据库；LIB表将在邻居间共享；
LIB表中装载本地及邻居为每条路由分发的标签号；
5）运行MPLS协议的设备，将LIB和FIB进行结合，将标签号和最佳路径的关系映射生成LFIB表（标签转发信息数据库）
注：控制层面生成的表格
RIB—》FIB—》LIB—》LFIB 前两张表为路由协议工作后生成，后两张表为MPLS的LDP协议生成；

数据层面：
1）没有MPLS协议，基于FIB表正常转发即可
2）名词：MPLS domain – MPLS的工作半径
edge LSR（PE）即（LER） --边界标签交换路由器 工作mpls域的边缘，连接域外设备
LSR （P）即（core LSR） – 标签交换路由器 整体工作MPLS域内

3）当流量进入到第一台pe设备时， 在没有特快交换之前，路由器基于目标IP地址查询本地的RIB；
之后还要在LIB表中对应才能确定流量是否应该压入标签，需要两张表的查询；
在存在特快交换时，流量进入第一pe时，直接查询FIB表，表中关联标签号，将直接确定是否压入标签；
流量再到P路由器，接收到流量中若存在标签基于LFIB表转发，若没有标签基于FIB表即可；
流量从最后一台边界离开MPLS 域时将弹出标签；

存在标签号的流量，进入路由器时，入标签表应该为本地路由器分配的编号，出标签为本地的下游（下一跳）设备分配的标签号； 上下游的概念基于数据层面进行标定；

MPLS标签

转发等价类：

MPLS将具有相同特征的报文归为一类，称为转发等价类FEC（Forwarding Equivalence Class）。属于相同FEC的报文在转发过程中被LSR以相同方式处理。

FEC可以根据源地址、目的地址、源端口、目的端口、VPN等要素进行划分。例如，在传统的采用最长匹配算法的IP转发中，到同一条路由的所有报文就是一个转发等价类。

标签：

标签（Label）是一个短而定长的、只具有本地意义的标识符，用于唯一标识一个分组所属的FEC。在某些情况下，例如要进行负载分担，对应一个FEC可能会有多个入标签，但是一台设备上，一个标签只能代表一个FEC。

MPLS报文与普通的IP报文相比增加了MPLS标签信息，MPLS标签的长度为4个字节。MPLS标签封装在链路层和网络层之间，可以支持任意的链路层协议。MPLS标签的封装结构如下图所示：

标签被压入在2层与3层之间，称为2.5层 标签的格式—32位，4个字节

前20位为标签号，2^20个标签号；其中1-15号保留，作为特殊编号；

第21-23位exp，3位8个数，为优先级，用于QOS策略使用；

第24位为栈底位，该位为1标识该标签为最后一层标签；MPLS最大可以在一个数据包中封装3次标签；

标签栈（Label Stack）

是指标签的排序集合。靠近二层首部的标签称为栈顶MPLS标签或外层MPLS标签（Outer MPLS label）；靠近IP首部的标签称为栈底MPLS标签或内层MPLS标签（Inner MPLS label）。理论上，MPLS标签可以无限嵌套。目前MPLS标签嵌套主要应用在MPLS VPN、TE FRR（Traffic Engineering Fast ReRoute）中。普通的MPLS 一层标签 MPLS VPN 两层 MPLS TE 3层

标签栈按后进先出方式组织标签，从栈顶开始处理标签。

TTL 生存时间 在第一次压入标签时，将当前数据包中的3层TTL复制到标签中；之后查询一次标签TTL减一，在最后一跳设备弹出标签时将2.5层的TTL复制到3层报头中；

标签空间：

标签空间就是指标签的取值范围。标签空间划分如下：

• 0～15：特殊标签。
• 16～1023：静态LSP和静态CR-LSP（Constraint-based Routed Label Switched
  Path）共享的标签空间。
• 1024及以上：LDP、RSVP-TE（Resource Reservation Protocol-Traffic Engineering）、MP-BGP（MultiProtocol Border Gateway Protocol）等动态信令协议的标签空间。

特殊标签表：

标签值	含义	描述
0	IPv4 Explicit NULL Label	表示该标签必须被弹出（即标签被剥掉），且报文的转发必须基于IPv4。如果出节点分配给倒数第二跳节点的标签值为0，则倒数第二跳LSR需要将值为0的标签正常压入报文标签值顶部，转发给最后一跳。最后一跳发现报文携带的标签值为0，则将标签弹出。
1	Router Alert Label	只有出现在非栈底时才有效。类似于IP报文的“Router Alert Option”字段，节点收到Router Alert Label时，需要将其送往本地软件模块进一步处理。实际报文转发由下一层标签决定。如果报文需要继续转发，则节点需要将Router Alert Label压回标签栈顶。
2	IPv6 Explicit NULL Label	表示该标签必须被弹出，且报文的转发必须基于IPv6。如果出节点分配给倒数第二跳节点的标签值为2，则倒数第二跳节点需要将值为2的标签正常压入报文标签值顶部，转发给最后一跳。最后一跳发现报文携带的标签值为2，则直接将标签弹出。
3	Implicit NULL Label	倒数第二跳LSR进行标签交换时，如果发现交换后的标签值为3，则将标签弹出，并将报文发给最后一跳。最后一跳收到该报文直接进行IP转发或下一层标签转发。
4～13	保留 -
14	OAM Router Alert Label	MPLS OAM（Operation Administration & Maintenance） 通过发送OAM报文检测和通告LSP故障。OAM报文使用MPLS承载。OAM报文对于Transit LSR和倒数第二跳LSR（penultimate LSR）是透明的。
15	保留

LSP的建立

MPLS需要为报文事先分配好标签，建立一条LSP，才能进行报文转发。LSP分为静态LSP和动态LSP两种。

静态LSP的建立：

静态LSP是用户通过手工为各个转发等价类分配标签而建立的。由于静态LSP各节点上不能相互感知到整个LSP的情况，因此静态LSP是一个本地的概念。

静态LSP不使用标签发布协议，不需要交互控制报文，因此消耗资源比较小，适用于拓扑结构简单并且稳定的小型网络。但通过静态方式分配标签建立的LSP不能根据网络拓扑变化动态调整，需要管理员干预。

配置静态LSP时，管理员需要为各LSR手工分配标签，需要遵循的原则是：前一节点出标签的值等于下一个节点入标签的值。

动态LSP的建立：

动态LSP的标签发布协议

动态LSP通过标签发布协议动态建立。标签发布协议是MPLS的控制协议（也可称为信令协议），负责FEC的分类、标签的分发以及LSP的建立和维护等一系列操作。
MPLS可以使用多种标签发布协议：

• LDP
  LDP（Label Distribution Protocol）是专为标签发布而制定的协议。LDP根据IGP（Interior Gateway Protocol）、BGP（Border Gateway Protocol）路由信息通过逐跳方式建立LSP。
• RSVP-TE
  RSVP-TE（Resource Reservation Protocol Traffic Engineering）是对RSVP的扩展，用于建立基于约束的LSP。它拥有普通LDP LSP没有的功能，如发布带宽预留请求、带宽约束、链路颜色和显式路径等。
• MP-BGP
  MP-BGP（Multiprotocol Border Gateway Protocol）是在BGP协议基础上扩展的协议。MP-BGP支持为MPLS VPN业务中私网路由和跨域VPN的标签路由分配标签。

动态LSP的基本建立过程

标签由下游LSR分配，按从下游到上游的方向分发。如下图，由下游LSR在IP路由表的基础上进行FEC的划分，并根据FEC分配标签，通告给上游的LSR，以便建立标签转发表和LSP。

MPLS转发

MPLS基本转发过程：

基本概念

在MPLS基本转发过程中涉及的相关概念如下：

标签操作类型包括标签压入（Push）、标签交换（Swap）和标签弹出（Pop），它们是标签转发的基本动作。

• Push：当IP报文进入MPLS域时，MPLS边界设备在报文二层首部和IP首部之间插入一个新标签；或者MPLS中间设备根据需要，在标签栈顶增加一个新的标签（即标签嵌套封装）。
• Swap：当报文在MPLS域内转发时，根据标签转发表，用下一跳分配的标签，替换MPLS报文的栈顶标签。
• Pop：当报文离开MPLS域时，将MPLS报文的标签剥掉。
  在最后一跳节点，标签已经没有使用价值。这种情况下，可以利用倒数第二跳弹出特性PHP（Penultimate Hop Popping），在倒数第二跳节点处将标签弹出，减少最后一跳的负担。最后一跳节点直接进行IP转发或者下一层标签转发。
• MPLS的次末跳 – 倒数第二跳 默认执行边界LSR将本地的直连网段传递给MPLS域内邻居后，LDP分配标签号为3，告知倒数第二跳设备它的身份；导致倒数第二跳设备在查询LFIB表后，已知转发路径的前提下提前弹出标签，使得最后一跳路由器均只需要查询FIB表；
  否则最后一跳路由器在查询LFIB表后，弹出标签还需要查询FIB；
• 默认情况下，设备支持PHP特性，支持PHP的Egress节点分配给倒数第二跳节点的标签值为3。

基本转发过程：

以支持PHP的LSP为例，说明MPLS基本转发过程。

如上图所示，MPLS标签已分发完成，建立了一条LSP，其目的地址为4.4.4.2/32。则MPLS基本转发过程如下：

1. Ingress节点收到目的地址为4.4.4.2的IP报文，压入标签Z并转发。
2. Transit节点收到该标签报文，进行标签交换，将标签Z换成标签Y。
3. 倒数第二跳Transit节点收到带标签Y的报文。因为Egress分给它的标签值为3，所以进行PHP操作，弹出标签Y并转发报文。从倒数第二跳转发给Egress的报文以IP报文形式传输。
4. Egress节点收到该IP报文，将其转发给目的地4.4.4.2/32。

MPLS详细转发过程：

基本概念：

在MPLS详细转发过程中涉及的相关概念如下：

• Tunnel ID
  为了给使用隧道的上层应用（如VPN、路由管理）提供统一的接口，系统自动为隧道分配了一个ID，也称为Tunnel ID。该Tunnel ID的长度为32比特，只是本地有效。
• NHLFE
  下一跳标签转发表项NHLFE（Next Hop Label Forwarding Entry）用于指导MPLS报文的转发。
  NHLFE包括：Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。
  FEC到一组NHLFE的映射称为FTN（FEC-to-NHLFE）。通过查看FIB表中Tunnel
  ID值不为0x0的表项，能够获得FTN的详细信息。FTN只在Ingress存在。
• ILM
  入标签到一组下一跳标签转发表项的映射称为入标签映射ILM（Incoming Label Map）。
  ILM包括：Tunnel ID、入标签、入接口、标签操作类型等信息。
  ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表，就相当于使用目的IP地址查询FIB，能够得到所有的标签转发信息。

详细转发过程：

MPLS的详细转发过程如上图所示：

当IP报文进入MPLS域时，首先查看FIB表，检查目的IP地址对应的Tunnel ID值是否为0x0。

• 如果Tunnel ID值为0x0，则进入正常的IP转发流程。
• 如果Tunnel ID值不为0x0，则进入MPLS转发流程。

在MPLS转发过程中，FIB、ILM和NHLFE表项是通过Tunnel ID关联的。

Ingress的处理：通过查询FIB表和NHLFE表指导报文的转发。

1. 查看FIB表，根据目的IP地址找到对应的Tunnel ID。
2. 根据FIB表的Tunnel ID找到对应的NHLFE表项，将FIB表项和NHLFE表项关联起来。
3. 查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型。
4. 在IP报文中压入出标签，同时处理TTL，然后将封装好的MPLS报文发送给下一跳。

Transit的处理：通过查询ILM表和NHLFE表指导MPLS报文的转发。

1. 根据MPLS的标签值查看对应的ILM表，可以得到Tunnel ID。
2. 根据ILM表的Tunnel ID找到对应的NHLFE表项。
3. 查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型。
4. MPLS报文的处理方式根据不同的标签值而不同。
5. 如果标签值>＝16，则用新标签替换MPLS报文中的旧标签，同时处理TTL，然后将替换完标签的MPLS报文发送给下一跳。
6. 如果标签值为3，则直接弹出标签，同时处理TTL，然后进行IP转发或下一层标签转发。

Egress的处理：通过查询ILM表指导MPLS报文的转发或查询路由表指导IP报文转发。

• 如果Egress收到IP报文，则查看路由表，进行IP转发。
• 如果Egress收到MPLS报文，则查看ILM表获得标签操作类型，同时处理TTL。
• 如果标签中的栈底标识S=1，表明该标签是栈底标签，直接进行IP转发。
• 如果标签中的栈底标识S=0，表明还有下一层标签，继续进行下一层标签转发。

MPLS对TTL的处理：

MPLS对TTL的处理包括MPLS对TTL的处理模式和ICMP响应报文这两个方面。

MPLS对TTL的处理模式：

MPLS标签中包含一个8比特的TTL字段，其含义与IP头中的TTL域相同。MPLS对TTL的处理除了用于防止产生路由环路外，也用于实现Traceroute功能。

RFC3443中定义了两种MPLS对TTL的处理模式：Uniform和Pipe。缺省情况下，MPLS对TTL的处理模式为Uniform。

Uniform模式

IP报文经过MPLS网络时，在入节点，IP TTL减1映射到MPLS TTL字段，此后报文在MPLS网络中按照标准的TTL处理方式处理。在出节点将MPLS TTL减1后映射到IP TTL字段。如下图所示：

Pipe模式

在入节点，IP TTL值减1，MPLS TTL字段为固定值，此后报文在MPLS网络中按照标准的TTL处理方式处理。在出节点会将IP TTL字段的值减1。即IP分组经过MPLS网络时，无论经过多少跳，IP TTL只在入节点和出节点分别减1。如下图所示：

在MPLS VPN应用中，出于网络安全的考虑，需要隐藏MPLS骨干网络的结构，这种情况下，对于私网报文，Ingress上使用Pipe模式。

ICMP响应报文：

在MPLS网络中，当LSR收到TTL为1的含有标签的MPLS报文时，LSR生成ICMP的TTL超时消息。

• 如果LSR上存在到达报文发送者的路由，则可以通过IP路由，直接向发送者回应TTL超时消息。
• 如果LSR上不存在到达报文发送者的路由，则ICMP响应报文将按照LSP继续传送，到达LSP出节点后，由Egress节点将该消息返回给发送者。

通常情况下，收到的MPLS报文只带一层标签时，LSR可以采用第一种方式回应TTL超时消息；收到的MPLS报文包含多层标签时，LSR采用第二种方式回应TTL超时消息。

但是，在MPLS VPN中，ASBR（Autonomous System Boundary Router，自治系统边界路由器）和HoVPN组网应用中的SPE（Superstratum PE or Sevice Provider-end PE，上层PE或运营商侧PE），接收到的承载VPN报文的MPLS报文可能只有一层标签，此时，这些设备上并不存在到达报文发送者的路由，则采用第二种方法回应TTL超时消息。

参考文档：华为产品文档