MPLS LDP和MPLS VPN

最新推荐文章于 2024-06-21 22:33:20 发布

攻城狮啊尧

最新推荐文章于 2024-06-21 22:33:20 发布

阅读量131

点赞数

分类专栏：网络世界文章标签：网络

本文链接：https://blog.csdn.net/qq_65225435/article/details/133515333

版权

网络世界专栏收录该内容

38 篇文章 1 订阅

订阅专栏

二、知识点

1、实验：MPLS 替代传统IP报文转发

拓扑：

配置思路：

1，配置基本IP地址信息

2，配置IGP=OSPF AREA 0

3，配置 BGP

4，配置MPLS -LDP

5，验证

配置命令：

[R1]int LoopBack 0
[R1-LoopBack0]ip add 10.10.1.1 32
[R1-LoopBack0]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.14.1 24
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24
[R1-GigabitEthernet0/0/1]q
[R1]ospf 1 router-id 10.10.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.10.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 10.10.2.2 32
[R2-LoopBack0]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[R2-GigabitEthernet0/0/0]q
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.23.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ospf 1 router-id 10.10.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3]int  LoopBack 0
[R3-LoopBack0]ip add 10.10.3.3 32
[R3-LoopBack0]q
[R3]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.23.3 24
[R3-GigabitEthernet0/0/1]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.35.3 24
[R3-GigabitEthernet0/0/0]q
[R3]ospf  1 router-id  10.10.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.10.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
[R3]ping -a 10.10.3.3 10.10.2.2
PING 10.10.2.2: 56  data bytes, press CTRL_C to break
Reply from 10.10.2.2: bytes=56 Sequence=1 ttl=255 time=20 ms
[R4]bgp 400
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 192.168.14.1 as-number 300
[R4-bgp]network 10.10.4.4 32
[R1]bgp 300
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 192.168.14.4 as-number 400
[R1-bgp]peer 10.10.3.3 as-number 300
[R1-bgp]peer 10.10.3.3 connect-interface LoopBack 0
[R1-bgp]peer 10.10.3.3 next-hop-local
[R3]bgp  300
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 10.10.1.1 as-number 300
[R3-bgp]peer 10.10.1.1 connect-interface LoopBack 0
[R3-bgp]peer 10.10.1.1 next-hop-local
[R3-bgp]peer 192.168.35.5 as-number 500
[R5]bgp  500
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 192.168.35.3 as-number 300
[R5-bgp]network 10.10.5.5 32
[R4]dis bgp routing-table 
BGP Local router ID is 4.4.4.4 
Status codes: * - valid, > - best, d - damped,
h - history,  i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
*>   10.10.4.4/32       0.0.0.0         0                     0      i
*>   10.10.5.5/32       192.168.14.1                          0      300 500i
[R1]mpls lsr-id 10.10.1.1
[R1]mpls 
[R1-mpls]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]mpls 
[R1-GigabitEthernet0/0/1]q
[R1]mpls ldp 
[R1-mpls-ldp]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]mpls ldp 
[R2]mpls lsr-id 10.10.2.2
[R2]mpls 
[R2]mpls ldp 
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]mpls 
[R2-GigabitEthernet0/0/0]mpls ldp 
[R2-GigabitEthernet0/0/0]q
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]mpls 
[R2-GigabitEthernet0/0/1]mpls  ldp 
[R2-GigabitEthernet0/0/1]q
[R3]mpls  lsr-id 10.10.3.3
[R3]mpls 
[R3]mpls ldp 
[R3]int g0/0/1 
[R3-GigabitEthernet0/0/1]mpls 
[R3-GigabitEthernet0/0/1]mpls ldp 
[R1]route recursive-lookup tunnel    //在LER配置IP报文和标签的转换
[R3]route recursive-lookup tunnel   //在LER配置IP报文和标签的转换
[R1]dis fib      查看FIB 表的  tunnel ID  
[R4]ping -a 10.10.4.4 10.10.5.5
PING 10.10.5.5: 56  data bytes, press CTRL_C to break
Reply from 10.10.5.5: bytes=56 Sequence=1 ttl=252 time=260 ms
Reply from 10.10.5.5: bytes=56 Sequence=2 ttl=252 time=40 ms

2，MPLS LDP 原理

MPLS是一种根根据标签报文中携带的短而定长的标签来转发数据的技术。MPLS的一个基本概念就是两台LSR必须对在它们之间转发的数据的标签使用上“达成共识”。LSR之间可以运行标签分发协议（Label Distribution Protocol，LDP）来告知其他LSR本设备上的标签绑定信息，从而实现标签报文的正确转发。本课程将介绍LDP基本工作原理与特性，以及LDP的基本配置。

标签分配控制方式需要与标签发布方式结合使用：在使用DU作为标签分发方式的情况下，如图所示，R2和R3对192.168.4.0/24这条FEC，可以在上游LSR无请求，且自身没有收到下游LSR的标签绑定信息的情况下，主动向上游LSR通告标签绑定信息。采用DoD作为标签发布方式时，如图所示，R2和R3对192.168.4.0/24这条FEC，只要收到上游LSR的标签请求消息，可以在自身没有收到下游LSR的标签绑定信息的情况下，向上游LSR通告标签绑定信息。

当标签控制方式为Ordered，只有当LSR收到特定FEC下一跳发送的特定FEC标签映射消息或者LSR是LSP的出口节点时，LSR才可以向上游发送标签映射消息。当标签分发方式为DU时，如图所示，对于192.168.4.0/24这条FEC，不论上游LSR是否有请求，必须收到下游LSR对此FEC的标签绑定信息才向上游LSR发布标签绑定信息，所以必须由Egress LSR，也就是R4作为LSP建立的“起点”。当标签发布方式采用DoD时，如图所示，对于192.168.4.0/24这条FEC，只有收到上游LSR请求的请求，且自身已经收到下游LSR的标签绑定信息的情况下，才向上游LSR通告标签绑定信息。因此，必须由Ingress LSR（R1）发起请求，逐跳请求到Egress LSR（R4），最终由R4开始，向上游建立LSP。

当基于IP网络部署MPLS时，LSR根据IP路由表判断接收到的标签映射是否来自下一跳。Liberal方式的最大优点在于路由发生变化时能够快速建立新的LSP进行数据转发，因为Liberal方式保留了所有的标签。缺点是需要分发和维护不必要的标签映射。DU标签分发方式下，如果采用Liberal保持方式，则R3保留所有LDP邻居 R2和R5发来的关于192.168.1.0/24这个FEC的标签，无论该R2和R5是否是IP路由表中到达192.168.1.0/24的下一跳。DoD标签分发方式下，如果采用Liberal保持方式， LSR会向所有LDP邻居请求标签。但通常来说，DoD分发方式都会和Conservative保持方式搭配使用。

Conservative方式的优点在于只需保留和维护用于转发数据的标签，以达到节约标签的目的。当使用DU标签分发方式时，LSR可能从多个LDP邻居收到到同一网段的标签映射消息，如图中R3会分别从R2和R5收到网段192.168.1.0/24的标签映射消息。如果采用Conservative保持方式，则R3只保留下一跳R2发来的标签，丢弃非下一跳R5发来的标签。当使用DoD标签分发方式时， LSR根据路由信息只向它的下一跳请求标签。当网络拓扑变化引起下一跳邻居改变时：使用自由标签保持方式，LSR可以直接利用原来非下一跳邻居发来的标签，迅速重建LSP，但需要更多的内存和标签空间。使用保守标签保持方式，LSR只保留来自下一跳邻居的标签，节省了内存和标签空间，但LSP的重建会比较慢。保守标签保持方式通常与DoD方式一起，用于标签空间有限的LSR。

华为设备目前缺省模式为下游自主方式（DU）＋有序标签分配控制方式（Ordered）＋自由标签保持方式（Liberal）。

在标签发布时，R3为作为192.168.3.0/24这条FEC的Egress LSR。分配标签时，R3为该FEC分配了标签3，并将该标签绑定信息通告给R2。在数据转发时，R2作为到达192.168.3.0的次末跳（倒数第二跳），发现出标签值为3，于是将标签头部弹出，将IP报文转发给R3，而R3则仅需执行一次查询操作（查询FIB表）即可获得相应的转发信息，转发效率得到了提升。

在MPLS视图下，执行命令label advertise { explicit-null | implicit-null | non-null }，配置向倒数第二跳分配的标签。根据参数的不同，可以配置Egress向倒数第二跳分配不同的标签。缺省情况下，使用的是implicit-null，Egress向倒数第二跳节点分配隐式空标签，值为3。如果配置的是explicit-null，Egress节点向倒数第二跳分配显式空标签，值为0。当需要支持MPLS QoS属性时，可以选用explicit-null。如果配置的是non-null，Egress向倒数第二跳正常分配标签，即分配的标签值不小于16。

3，MPLS VPN

VPN（Virtual Private Network，虚拟专用网络）指的是在一个公共网络中实现虚拟的专用网络，从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。需要强调的是，本课程所介绍的MPLS VPN指的是BGP/MPLS IP VPN，这是一种被业界广泛使用的三层VPN。