MPLS多标签协议交换基础简介
MPLS(多标签协议交换)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。
传统交换技术:
进程转发:基于数据包的转发方式
快速转发:基于流量的转发方式
CEF转发:基于拓扑的转发方式
应用方面:
- 解决BGP的路由黑洞问题
- MPLS VPN
- MPLS TE(流量工程)
名词:
FIB表------转发信息数据库
LIB表------标签信息数据库
LFIB表----标签转发信息数据库 FIB和LIB表的结合
LSP-----标签交换通道,数据所走的路径
LSR-----MPLS网络的核心交换机
LER-----在MPLS的网络边缘,进入到MPLS网络的流量由LER分为不同的FEC,并未这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。
TDP ------cisco私有 基于TCP或UDP封装,使用端口号711,广播发送,255.255.255.255
LDP-------工业标准,基于TCP或UDP封装,使用端口号646,组播发送,224.0.0.2
MPLS数据包格式:
标签位:前20位存在16~2^20,为标签
EXP:3位,用于数据包中标签中的优先级
S:栈底位,代表标签是否是栈底,当S为1时表明为最内层标签,S为1时表明为外层标签。
TTL:生存时间---当标签号被压入时,将复制3层报头的TTL值,然后每经过一个路由器减1,当标签号弹出时,复制回IP报头中; 防环
外层标签为17,内层标签为16
MPLS的四个动作:
PUSH:数据包有IP域进入到MPLS域时,LER根据标签转发表压入标签
SWAP:在MPLS域转发数据包时,LSR根据标签转发表替换标签
POP:当数据包离开MPLS域时,LER弹出标签
UNtag:在最后一跳时,弹出所有标签
LDP:标签分发协议,是用来在LSR之间建立LDP session并交换label映射信息的协议
LDP的消息类型
- 发现消息:宣告和维护一个LSR的存在
- 会话消息:建立、维护和终止LDP对等体之间的会话
- 通告消息:生成、改变和删除FEC的标签映射
- 通知消息:宣告告警和错误信息
LDP分配原则:
- 路由器为32位的主机路由分配标签。
- 若通过多个邻居收到一个FEC的标签,设备会使用本FEC下一跳设备分配的标签。
LDP建立邻居的两个阶段:
- 发现邻居阶段:使用UDP报文
验证是否收到LDP hello报文:show mpls ldp discovery
发现邻居阶段的目标:确认TCP阶段主动发起方,传输地址大的一方作为主动方,使用传输地址来进行TCP会话连接,默认情况下,transport address为LSR的router-id。必须保证两个transport address之间是路由可达的,负责考虑接口下的MPLS,将transport address配置为直连接口下的IP地址
修改transport address:mpls ldp discovery transport-address 1.1.1.1
- 会话建立阶段:
查看TCP会话建立情况:show mpls ldp neighbor
LDP状态机:
VPN角色:
- CE:直连ISP的用户设备
- PE:骨干网上的边缘路由器,主要负责VPN的接入
- P:骨干网上的核心路由器,主要完成路由和快速转发功能
VRF:虚拟路由转发
每一个VRF可以看成虚拟的路由器,也可以看成一台专用的PE设备,包含元素:
- 独立的路由表
- 属于VRF的接口集合
- 用于VRF的路由协议
RD:路由标识
作用:
- CE的IPv4路由进入全局的VPNv4地址簇时,在32位的IPv4路由前面增加一个8个字节的RD,变成VPNv4路由前缀。
- 即使客户CE的路由时重叠的,但是可以通过添加唯一的RD,形成唯一的VPNv4 的路由前缀。
RT:
作用:将PE上接收到的VPNv4前缀通告给正确的CE设备
- export:本地VRF用于发送特定的VPNv4的路由前缀
- import:本地VRF用于接受特定的VPNv4的路由前缀
VPNv4地址结构:
RD格式:
16位自治系统号:32位用户自定义数。例如:200:1
32位IP地址:16位用户自定义数。例如:192.168.1.1
MPLS配置实例:
拓扑图:
LDP配置
R2、R3、R4配置
R2(config)#mpls label range 200 299 限制标签分发范围
R2(config)#ip cef 思科的快速转发技术
R2(config)#mpls ip 全局启用MPLS
R2(config)#mpls label protocol ldp 定义MPLS标签分发协议
R2(config)#mpls ldp router-id loopback 0 定义MPLS建立邻居接口
R2(config)#interface FastEthernet0/1
R2(config-if)#mpls ip 接口启用MPLS查看LDP hello包收发情况
VRF:
ip vrf s1
rd 1:1 RD值1:1
route-target export 100:1 RT标记发送100:1
route-target import 200:1 RT标记接受100:1
interface FastEthernet0/0
ip vrf forwarding s1 该接口的所有数据转发都会进入这个VRF中
PE到CE的路由协议:(此处使用的为静态)
PE设备:
R2: ip route vrf s1 100.1.1.1 255.255.255.0 12.1.1.1
R4: ip route vrf s1 200.1.5.5 255.255.255.0 45.1.1.5
CE设备:
ip route 0.0.0.0 0.0.0.0 12.1.1.2 静态缺省指邻居
配置MP-BGP协议
router bgp 100
bgp router-id 2.2.2.2 BGP的router-id
no bgp default ipv4-unicast 在全局BGP下禁止使用单播传播,在地址簇中将其激活
neighbor 4.4.4.4 remote-as 100 邻居AS号
neighbor 4.4.4.4 update-source Loopback0 邻居更新源
address-family v4 地址簇
neighbor 4.4.4.4 activate 激活邻居重发布:
router bgp 100
address-family ipv4 vrf s1
redistribute static 重发布静态
no synchronization 关闭同步