一.MPLS:多协议标签交换
短而定长,总共占32bit,封装在2层和3层之间
MPLS术语
LER:标签边缘路由器,位于MPLS域的边界,连接IP域和MPLS域的路由,对标签的动作为压入和剥离
LSR:标签交换路由器,位于MPLS域,对标签的动作为交换
LSP:标签交换路径,到达同一目的地址的报文在MPLS网络中经过的路径。有方向,数据流的方向
FEC:一般指具有相同转发处理方式的报文。在MPLS网络中,到达同一目的地址的所有报文就是一个FEC
FEC的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合
MPLS标签执行动作
PUSH:压入标签
SWAP:交换标签
POP:剥离标签
MPLS字段
LABLE:20bit,0-2的20次方减1,用于转发MPLS的报文
0-15:为特殊标签,有特殊作用,3号标签为隐式空标签,0号标签为显示空标签。
16-1023:静态LSP的标签,
1024- :是动态分配标签的范围,LDP,MP-BGP,RSVP-TE
EXP:3bit ,0-7,用于QOS中将报文进行分类
S:1bit,0-1,用于标识该标签是否为栈底标签,S=1表示该标签为栈底标签,S=0表示非栈底标签
TTL值:8bit,0-255,用于MPLS域中防止环路,和IP头部中的TTL值作用一样。MPLS对TTl值处理方式为uniform和pipe
PHP(次末跳弹出)
作用:减少MPLS域最后一个路由器查表次数。
特殊标签:3号与0号标签
3号标签:隐式空标签,做次末跳弹出,减少最后一个路由器查表次数。transit进行标签交换的时候发现出标签为3号标签,会将MPLS整个给剥离掉。必须是LDP分配的,不能静态使用。LDP为直连路由分配3号标签。默认是支持的。
0号标签:显示空标签,减少最后一跳路由器查表次数的同时,还保留EXP位,为qos服务,transit进行标签交换的时候发现出标签0号表,压入标签,egress收到0号标签,不查LFIB,直接进行标签剥离。同时处理TTL和EXP位。
MPLS LDP
即动态建立LSP
LDP的消息类型(LDP除了hello报文,所有报文都是封装在TCP后面,端口号为646)
LDP标签分发
标签的发布方式
DU(Downstream Unsolicited,下游自主方式):对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。华为缺省情况下是DU
DoD(Downstream on Demand,下游按需方式):对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。
标签分配控制方式
Independent(独立标签分配控制方式):本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待下游的标签。可能造成LSP隧道的断裂(下游没有给我分配标签,我可以给上游分配标签)
Ordered(有序标签分配控制方式):只有当该LSR已经具有此IP分组的下一跳的标签,或者该LSR就是该IP分组的出节点时,该LSR才可以向上游发送此IP分组的标签。LSP隧道建立稍微慢一些(下游没有给我分配标签,我不可以为上游分配标签)。华为缺省为有序
标签保持方式
Liberal(自由标签保持方式):对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。(不是最优的标签仍然进行保留),华为缺省是自由的保持方式
Conservative(保守标签保持方式):对于从邻居LSR收到的标签映射,只有当邻居LSR是自己的下一跳时才保留。(只有最优的标签才会进行保留)
华为默认:DU(下游自主)+Ordered(有序)+Liberal(自由)
MPLS一些其他特性
汇总对MPLS的影响
汇总会导致LSP隧道的断裂,一边走IP转发,一边走标签转发,解决,在汇总的路由器上,写一条汇总的静态路由指向null0接口,在mpls中使能命令lsp-trigger all为所有FEC分配标签,该命令需要在ingress和egress都要使能
注意:解决后虽然走的标签转发,但是LSP隧道还是断裂的,一个是走的汇总fec的LSP,一个是走的没有做汇总的FEC的LSP
LDP FRR(Fast Reroute)为MPLS网络提供快速重路由功能,实现了链路备份;当主LSP故障时,流量快速切换到备份路径,从而最大程度上避免流量的丢失。
LDP FRR通过LDP信令的自由标签保持方式(Liberal),先获取Liberal Label,为该标签申请转发表项资源,并将转发信息下发到转发平面作为主LSP的备用转发表项。当接口故障(接口自己感知或者结合BFD检测)或者主LSP不通(结合BFD检测)时,可以快速的将流量切换至备份路径,从而实现了对主LSP的保护。
Manual LDP FRR:手动配置的LDP FRR需要使用命令来指定建立的备份LSP的出接口和下一跳。当Liberal Label的来源匹配指定的出接口和下一跳的时候,就能够建立备份LSP并下发转发表项。
Auto LDP FRR:依赖IP FRR的实现。只有Liberal Label的来源匹配存在的备份路由,即保留的Liberal Label来自备份路由出接口和下一跳,并且满足备份LSP触发策略,同时没有根据该备份路由手工配置的备份LSP存在的时候,才能够为之建立备份LSP并下发转发表项。Auto LDP FRR策略默认是32位的备份路由触发LDP建立备份LSP。
在Manual LDP FRR和Auto LDP FRR同时满足创建条件的时候,优先建立手工配置的LDP FRR。
LDP和IGP的联动
当主链路发生故障时,IGP路由和LSP均切换到备份链路上(常通过LDP FRR实现)。但当主链路从故障中恢复时,由于IGP路由比LDP收敛速度快,IGP会先于LDP切换回主链路,因此造成LSP流量丢失。
解决:使用Hold-down timer用于抑制IGP邻居建立的时长。当LDP建立后,通知给IGP,一起切换到主链路
当主链路正常,但主链路节点间的LDP会话发生故障时,IGP路由仍然使用主链路,而主链路的LSP被删除。同时,由于备份链路不存在IGP路由,故LSP无法在备份链路建立,导致LSP流量丢失。
解决:使用Hold-max-cost timer用于控制通告接口链路的最大cost值的时长。当LDP故障后,会通知给IGP,IGP会发布最大cost值,将主链路的cost值调大,使IGP切换到备份链路,LDP在备份链路是正常的,标签流量走备份链路。
为防止LDP会话一直不能重新建立,可通过配置Hold-max-cost定时器为永久发布最大开销值,使流量在主链路的LDP会话重新建立之前,一直都使用备份链路。
二.MPLS VPN单域
MPLS VPN路由器角色
CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连。CE可以是SVN或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
PE(Provider Edge):服务提供商边缘设备,是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。
VRF
VPN Routing and Forwarding table
即VPN路由转发表。将来自每个VPN的路由放入自己对应的VPN Routing Table中,每个VPN Routing Table只记录对应VPN中学来的路由。解决本端PE地址空间重叠
VPNV4路由
传统BGP无法正确处理地址空间重叠的VPN的路由。假设VPN1和VPN2都使用了10.110.10.0/24网段的地址,并各自发布了一条去往此网段的路由。虽然本端PE通过不同的VPN实例可以区分地址空间重叠的VPN的路由,但是这些路由发往对端PE后,由于不同VPN的路由之间不进行负载分担,因此对端PE将根据BGP选路规则只选择其中一条VPN路由,从而导致去往另一个VPN的路由丢失。 解决远端PE地址空间重叠:使用RD值
RD值(64bit)+IPV4地址(32bit)=VPNV4路由(96bit)
MP-BGP
MP BGP
传统的BGP-4只能管理IPv4单播路由信息,对于使用其它网络层协议(如IPv6、组播等)的应用,在跨AS传播时就受到一定限制。
MP-BGP对IPv6单播网络的支持特性称为BGP4+,对IPv4组播网络的支持特性称为MBGP(Multicast BGP)。MP-BGP为IPv6单播网络和IPv4组播网络建立独立的拓扑结构,并将路由信息储存在独立的路由表中,保持单播IPv4网络、单播IPv6网络和组播网络之间路由信息相互隔离,也就实现了用单独的路由策略维护各自网络的路由。
MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。
下一跳
RD+IPv4(vpnv4路由)
标签(私网标签)
MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。
MP-BGP采用地址族(Address Family)来区分不同的网络层协议,目前支持的地址族视图包括:•BGP-IPv4单播地址族视图
AFI为1表示是IPv4,为2表示是IPv6
SAFI为1表示是单播,为2表示是组播,为128表示是vpn 路由
IPv4单播 AFI:1 SAFI:1
Ipv4组播 AFI:1 SAFI:2
ipv4的vpn路由 AFI :1 SAFI:128
IPv6单播 AFI :2 SAFI:1
Ipv6组播 AFI:2 SAFI:2
ipv6的vpn路由:AFI:2 SAFI:128
AFI:地址族标识(Address Family Identifier),占2个字节,能力所支持地址族标识信息,用以和SAFI一同确定网络层协议和IP地址间的关系。
SAFI:子地址族标识(Address Family Identifier),占1个字节,能力所支持的子地址族标识信息,用以和AFI一同确定网络层协议和IP地址间的关系。
RT值:控制路由的导入与导出
路由交叉:PE收到VPN路由,会将路由中的RT与本地的import的RT值相匹配,如果匹配路由交叉成功,不匹配路由交叉失败
路由交叉成功,则该路由放进vpnv4路由表,如果不成功,存在RT过滤(undo policy vpn-target 关闭RT过滤),不会放进vpnv4路由表(display bgp vpnv4 all routing-table )
隧道迭代:迭代到去往下一跳的标签隧道,如果是收到的带标签的bgp路由,自动迭代到下一跳的标签隧道,如果不是需要使能命令
条件:1.下一跳掩码为32
2.有去往下一跳的LSP
如果不满足两个条件,隧道迭代不成功,该路由不会放进实例路由表
私网标签:是MP BGP协议为VPNv4路由分配的标签,是指导数据包发往某个实例的(根据私网标签查到相应的vrf name)。
公网标签:是LDP协议分配,为VPNv4路由的下一跳分配的,指导数据包在公网中进行传递。
MPLS单域
控制层面
数据层面
扩展团体属性16
扩展团体属性16携带的值
RT值:控制路由的导入导出,收到VPN路由会根据RT值做路由交叉
domain id:用于还原OSPF的一些属性,如果两边PE和CE之间的domain id是相同的,则通过1类、2类、3类LSA学习到的路由,发往对端PE,对端PE会将该路由以3类LSA的形式发给CE。通过5类、7类学习到的路由,还是5类、7类发给CE。如果没有配置domain id,该值默认为0
如果该值不相同,1类、2类、3类、5类学到的路由都是5类LSA传递,7类还是7类LSA传递([R1-ospf-15]domain-id 1)
route type:通告该路由是从那个区域学到的,以及通过几类LSA学习到的
RID:发送该VPN路由的RID
sham link:伪连接,可以还原OSPF的所有属性,在VPN PE间配置伪连接Sham link后,Sham link将被视为OSPF区域内路由。这一特性用于使经过MPLS VPN骨干网的路由成为OSPF区域内路由,避免VPN流量经后门路由转发
CE双归属防环与BGP VPN防环
CE双归属
使用OSPF协议防环用的DN位,PE在生成Type3、Type5或Type7 LSA发布给CE时,都将DN位置位(值为1),PE收到DN位为1的LSA只接收不计算
VPN路由标记(VPN Route Tag),当PE发现LSA的VPN路由标记(LSA的Tag值)和自己的一样,就会忽略这条LSA,因此避免了环路。针对5类和7LSA防环
vpn-instance-capability simple 用来禁止路由环路检测,直接进行路由计算
BGP是通过Soo值防环:[PE2-bgp-vpna] peer 192.168.2.2 soo 100:101(该值是配置的) PE收到BGP路由发给邻居的时候,不会发给SOO值相同的邻居。
Hub Spoken网络
MPLS跨域
OptionA
OptionB
OptionC1
C1反射器情景
OptionC2
422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
