MPLS笔记

传统的IP路由方式
1.进程转发
每个数据包都要经过完整的路由表查找
2.快速转发——cache驱动，第一个数据包会形成cache，cache内存放目的地址，出接口，真实下一跳，二层封装信息
第二次转发优先查询cache，
show ip cache verbose //查看cache表信息
clear ip cache ? //清理cache表
int f1/0
no ip route-cache //关闭快速转发
CISCO 低版本默认转发方式，新版本已废弃-对负载均衡支持的不好
——
3.CEF——拓扑驱动
-由FIB（转发信息库）和Adjacency Table（邻接表）组成
FIB，目的地址/出接口/真实下一跳/指针（指向Adjacency Table）
Adjacency Table，二层封装信息
show ip cef //查看FIB表

-
传统IP路由方式缺陷（OC-192 10G链路，OC-48 2.5G链路）
1.路由协议用于分发三层路由信息
2.基于目的地址进行转发
3.
缺陷：
1.世界上路由条目比较多，因此消耗资源比较多
2.基于帧中继链路会产生次优路径
3.流量工程：
a.两个大站点间，通常仅会使用主链路
b.基于目的的转发方式不提供任何的非等价负载均衡的方法
c.PBR可以让路由器基于其他参数转发数据包，但不具备扩展性

MPLS与传统方式对比
1.MPLS基于标签转发
2.Label的功能与传统的IP路由中的目的地址一样
3.Label还能用于一些其他的功能，比如QOS
4.MPLS是为了支持其他协议数据包的转发

MPLS域三个动作：
——impose，压标签
——swap，交换标签
——pop，弹出标签

只有边界路由器需要进行路由查找
核心路由器做基于标签的简单的查找和交换

MPLS需要的条件
——二层设备需要运行相关的路由协议
——不在要手工建立虚电路
——MPLS提供一个虚拟的全互联拓扑

流量工程的比较
——流量转发可以基于其他参数（QOS，源或其他参数）
——可以分厂简便的做到非等价负载均衡

MPLS的基本框架
MPLS包含两个平面：
——控制平面
-运行路由协议，分发拓扑信息，构建路由表
-运行标签分发协议，来分配、分发、保留标签，构建标签信息库（LIB）---如TDP标签分发协议/LDP标签分发协议/RSVP资源预留协议/MBGP
注：TDP思科私有，新版本都是LDP（默认）
1.MPLS IP Unicast （TDP/LDP）2.MPLS/××× （MBGP）3.MPLS TE（RSVP）
——数据平面
-IP包基于FIB（转发信息库）进行转发
-标签包基于LFIB（标签转发信息库）进行转发

TDP/LDP：
-向激活TDP/LDP对端的接口发送hello包，匹配hello包中的几个字段，如果可以匹配将对端接口放入自己的第一张邻居表
-向邻居发送本路由发松的标签
-从各个邻居收来的标签放入自己的第二张表LIB
-将计算出的最优的标签放入本地路由器的FLIB

激活MPLS
int f2/1
mpls ip
mpls label protocol ldp
mpls ldp router-id XX force

show mpls ldp discovery //查看ldp发现包信息
show mpls ldp neighbour . //查看ldp邻居

建邻居过程：
-发现
发送udp 的hello包，间隔5s，hold时间15s
如果mpls邻居无法建立，首先用本端机器ping对端transport IP address是否可以ping通，中间链路是否有acl等的限制
一般大的IP地址产生大的随机端口访问小的IP地址
同一个AS内一般mpls邻居都是lookback接口
不同AS使用直连接口建立邻居
在接口下：
mpls ldp discovery transport-address interface/x.x.x.x

组播发送通告
LDP目的：224.0.0.2 端口：udp 646
TDP目的：224.0.0.2 端口：udp 711

-建立

mpls为FIB中每一条单独分配标签
show mpls ldp bindings
show mpls ip bindings
lsr：标签分配路由器
in label 本设备分配
out label 其它设备分配
标签分配：4bytes（20bits描述）2^20
默认标签范围：16-100000/0-15保留
可以手动设定label范围，
mpls label range xxx-xxx
show mpls forwarding-table 用来show LFIB表
mpls的LFIB表选择规则
-将本地分配标签和下一跳分配标签，放入LFIB表
forwarding table 中包含如下字段
Local label outgoing label Prefix byte switch outgoing interface next hop

MPLS Labels
-MPLS可以用于任何地方，物理层介质，二层协议
-标签32bits
LABEL（20bits） EXP（3bits） S（1bit） TTL（8bits）
20bits label --- 代表标签范围
3bits 实验位 --- 用于做QOS
1bit 栈底位 --- 用于表示紧跟着标签的下一个头部是另外一个标签，还是IP包
8bits的TTL位 --- 用于防环

帧模式的MPLS
Frame Header IP Header Payload
Type:
/0x0800（IP包） ——交给FIB处理
/0x8847（单播Label包）——交给LFIB处理（HDLC）
/0x8848（组播Label包）
/0x0281（PPP单播Label包）
优势：
——应用方面比较多

MPLS Labels：标签堆栈
——二层帧头的type字段（以太二层=0x8847）表示单播的标签包
——栈底位：用于紧跟着标签的下一个头部是另外一个标签（0），还是IP包（1）
——每个路由器收到标签包以后只对顶层标签进行操作
——pop/impose
Label Switch Routers：标签交换路由器
LSR：MPLS域内的核心设备，主要执行标签交换
Edge LSR：MPLS域的边界设备
-将IP包转发进入MPLS域：压标签（impose）
-将MPLS域内传来的报文转发到MPLS域外（pop）
untag (pop 1 ,ip)
untagged LFIB——>FIB——>adj

MPLS应用介绍
unicast IP routing Multicast IP Routing MPLS Traffic Engineering Quality of Service MPLS ×××
Any IGP OSPF or IS-IS Any IGP Any IGP

Unicast IP Routing Unicast IP Routing Unicast IP Routing Unicast IP Routing Unicast IP Routing
Table Table Table Table Table
LDP/TDP PIM Version 2（现在不是如此做） LDP（已经废弃）/RSVP LDP / TDP LDP / MBGP

帧模式的MPLS
FEC（转发等价类）
——拥有相同标签转发路径的一组数据包的集合
——在MPLS单播IP转发中，FEC=路由
LSP（标签交换路径）
——标签包从上游到下游经过的一组路由器的集合
——在MPLS单播IP转发中，LSP基于路由协议，所以是单向的
——LSP也可以和路由协议选择的路径不一致（MPLS流量工程）
PHP（次末跳弹出）
——PHP--次末跳弹出，主要用于优化帧模式的MPLS的转发性能（只需要进行一次查找）

imp-null:   在LDP中：3 在TDP：1  每个路由器为自己的直连路由分配imp-null

帧模式MPLS的标签分配/分发/保留
步骤：
-运行路由协议，分发拓扑信息，构建路由表
-每个LSR为FIB表中每条路由分配一个标签
-LSR将自己分配的标签分发给邻居
-每个LSR构建自己的信息库（LIB/LFIB/FIB）
帧模式MPLS标签分配方式-----独立分配
1.本路由器满足标签分配条件，就可以独立分配标签
-cef（FIB）
-接口启用LDP/TDP协议或者进程（ospf/isis）下配置
2.默认情况下为FIB表中每条路由都分配一个标签（可以手工控制）
3.标签本地有效
帧模式MPLS标签分发---自主分发
1.LSR不需要邻居请求就可以自主的将自己分配的标签分发给邻居
2.默认情况下将自己分配的所有标签都发送给所有邻居
3.基于平台的标签分发方式---优点：快，数据库小；缺点：不安全
MPLS中advertise-labels一旦匹配不会执行后续的动作:
mpls ldp advertise-labels
控制r1只能收到4，5，6，7的MPLS标签，R3能收到所有的标签
mpls ldp advertise-labels for 1 to 2（1列表中匹配的条目发送给2列表中匹配的邻居）
access-list 1 deny 4.4.4.0
access-list 1 deny 5.5.5.0
access-list 1 deny 6.6.6.0
access-list 1 deny 7.7.7.0
access-list 1 permit any
access-list 2 deny 1.1.1.1
access-list 2 permit any
mpls ldp advertise-labels
4,5,6,7会向MPLS域中所有路由器发送label
除4，5，6，7其它路由会向1意外事件所有路由器发送label
帧模式的MPLS标签保留——自由保留
除了保留本路由器和下一跳分配的标签外，其它路由器分配的标签也要保留
自由保留——优点：网络收敛时速度快，缺点：数据库比较大
帧模式的MPLS的问题
——帧模式的MPLS的核心网络中出现untagged或者no label表示有问题，可能有以下原因：
-LDP邻居关系的建立
-协议不匹配
-协议激活（接口、进程、全局）
-数据包被过滤（UDP/TDP）
-传输地址不可达
-标签的分配
-CEF
-标签范围
-有选择性的标签分配
-标签的分发
-有选择性的标签分发
帧模式MPLS的基本feature
1.loop detection——环路检测
2.MPLS MTU
3.在OSPF环境中部署MPLS
4.在BGP环境中部署MPLS

Loop Detection
1.LDP依靠IGP的防环机制来防止路径的环路
2.

路由器默认激活TTL传输功能
在MPLS域的入口：将IP头部的TTL值拷贝到标签头部
在MPLS域的出口：将标签头部的TTL值拷贝回IP头部（当标签头部TTL值小于IP头部的TTL值）
icmp向源节点报告关于向目的地址传输IP数据包的错误和信息
端口从33434开始
debug ip packet 101 detail
debug mpls packet
MPLS 域内traceroute工作原理
当MPLS域内工作，发现TTL值减为0，不会直接返回给源，而是发送给MPLS域外第一台设备再返回给源
1.impose 在FIB表中执行
2.swap 在LFIB表中执行
3.pop 在LFIB表中执行，将顶层标签弹出，进行一次查找直接往后发
4.no label 只查LFIB，将标签弹掉，剩余IP包，不查表继续向后发
Mpls ip ttl-expiration pop 1 //修改mpls的默认操作，当ttl值减为0时需要弹掉标签才能看到源地址，弹掉标签数小于等于设定的数值可以直接返回给源，如果大于设定的值则按照MPLS默认操作执行（发送给MPLS域外第一台设备再返回给源）

TTL和
禁止TTL传输功能
——TTL传输可以被禁止
——在MPLS域的入口，将标签头部的TTL值设置为255
——在MPLS域的出口，假如标签头部的TTL大于IP头部的TTL值，则不会将标签头部的TTL值拷贝到IP头部
——禁止TTL传输功能可以隐藏MPLS域的核心路由器
——traceroute不会显示核心路由器
no mpls ip propagate-ttl
在所有MPLS域的边界设备上敲
no mpls ip propagate-ttl forwarded //隐藏域内设备IP地址

MPLS-MTU——
上层是下层的负载
下层为上层服务
二层MTU——不包括二层帧头在内，二层为三层准备的空间大小
Show interface X/X
以太口/部分板卡g口无法修改二层MTU
三层MTU——包含三层IP报头在内，整个三层报文大小
Show ip interface X/X
三层MTU大小受限于二层MTU
ip mtu ？
mpls mtu override XX
mpls mtu XX （bytes）（建议1524）告诉路由器可以接受Label+IP包小于等于1524bytes的报文
show mpls forwarding-table labels xx detail
交换机配置默认只能支持1500
需要配置
system mtu xx //影响所有接口，需要重启才能生效
show system mtu
可以把MPLS域外的mtu值减小

在ospf环境部署MPLS
——在OSPF环境中部署MPLS
-环回口建议配置为/32主机路由
——在BGP环境中部署MPLS
-核心路由器可以不运行BGP，执行标签查找（具有扩展性）
-为BGP路由的下一跳分配标签

转载于:https://blog.51cto.com/13620507/2359895