一 MPLS技术基础
1.MPLS利用已有的路由信息建立虚连接---基于标签的转发路径,提高了转发效率,在面向无连接的IP网络增加了连接的属性,为IP网络提供了一定Qos保证,满足不同类型服务队Qos的要求。
2.(1)MPLS网络路由器分为两种角色,分别是LSR(标签交换路由器),LER(标签交换边缘路由器)
(2)FEC(转发等价类):一组具备某些共同特征的数据流被MPLS网络看做同一类报文,进入MPLS网络时,被LER执行相同的标签映射,从而在整个MPLS网络中被看做是同一种报文,并以等价的方式完成转发,这样的一组数据流称为MPLS的一个FEC(转发等价类)。
(3)LSP(标签交换路径):一个FEC在MPLS网络中的转发路径,每一个FEC的数据流在MPLS网络中都有一个确定的转发路径。
(4)常见的标签分配协议:LDP(标签分发协议)分配公网标签,应用最为广泛;CR-LDP(基于路由受限的标签分发协议)主要用于流量工程技术;RSVP-TE(基于流量工程扩展的资源预留协议);MP-BGP(多协议扩展BGP协议)为BGP路由分配MPLS标签,用于分配私网标签。
(5)LDP消息类型:a.发现消息:用于LDP邻居的发现和维持 b.会话消息:用于LDP邻居会话的建立、维持和中止 c.通告消息:用于LSR向LDP邻居宣告Label、地址等消息 d.通知消息:用于向LDP邻居通知事件或者错误
(6)MPLS的标签转发表包含入(IN)标签、出(OUT)标签、出接口;MPLS标签只有本地意义,每台LSR设备都对自己分配的标签即入标签负责,确保自己为不同的FEC所分配的入标签不会相同,所以在LSR上的标签转发表的IN标签列均不会相同,标签由设备随机生成,其中小于16的标签值系统保留,任何一台LSR设备只会针对某一FEC的Label mapping消息发送给该FEC的上游设备,而绝不会发送给下游设备,因而只要路由表没有环路,MPLS标签转发表也不会有环路。
3.标签分配和管理方式
(1)标签分发模式:a.DOD:下游按需标签分配,主要应用在流量工程技术中 b.DU:下游自主标签分配
(2)标签控制模式:a.有序方式,使得MPLS的转发是端到端的,对那些不是直接接入MPLS网络的用户将无法进行MPLS转发 b.独立方式,使得任何一个数据流在经过MPLS网络时都可以进行MPLS转发
(3)标签保持模式:a.保守模式 b.自由模式
LDP协议默认运行在DU+有序+自由的方式下
4.MPLS转发实现
(1)第一阶段:报文从非MPLS网络进入MPLS网络时,在LER设备上进行压标签操作,也成为标签PUSH
(2)第二阶段:标签交换,也称标签SWAP,报文在MPLS网络内部的所有LSR设备上都按照这个阶段的操作方式进行转发
(3)第三阶段:标签弹出,也称标签POP,这个阶段是报文最终离开MPLS网络时需要进行的操作
二 BGP/MPLS ×××基本原理
1.随着网络的发展,用户私有网络规模的不断扩大,BGP/MPLS ×××相比其他传统×××(GRE、IPSEC、L2TP等)的优势:
(1)实现隧道的动态建立
(2)解决了本地地址冲突的问题,BGP/MPLS ×××技术实现了一台路由器同时处理多个人不同的×××用户数据的功能,最终使得多个地址冲突的用户都可以将建立和维护的×××工作交给运营商。
(3)×××私网路由易于控制,BGP/MPLS ×××技术在私网路由动态交互的基础上加入了互通和隔离的控制,可以更加灵活地控制用户各个分部,或者各个不同用户之间的互访关系。
2.MPLS倒数第二跳弹出
在隧道出口LER上游那一台LSR上直接将MPLS标签弹出,这样减少隧道出口LER上的报文处理步骤,由两次查表变为一次查表,提高了转发效率。
3.网络中的路由器按照×××网络中的位置分为3种角色,分别是CE(用户边缘路由器):直接与公网相连的用户设备;PE(服务商边缘路由器):指公网上的边缘路由器,与CE相连;P(服务商路由器):指公网上的核心路由器
4.多VRF(虚拟路由与转发)技术
多VRF技术的目的:解决在同一台设备上地址冲突的问题; 在支持多VRF的PE设备上需要将和某一个×××用户相连的接口与对相对应VRF相绑定,与VRF绑定后的接口只会出现在该VRF对应的路由表里,并且当报文从该接口进入路由器时,只能查询该VRF对应的路由表进行转发,不同的VRF允许独立的路由协议,需要将路由协议与相应的VRF绑定,不同的VRF之间互不影响。
5.BGP路由协议更加适合于PE设备之间交互私网路由
原因:(1)BGP路由协议基于TCP连接建立路由邻居的,可以跨越多台路由器建立BGP邻居,直接交互私网路由信息,不经过P设备,因为不同***间的地址空间会有重叠,如果这些***路由经过P设备传达,P设备上将无法区分 (2)BGP路由协议的协议报文是基于TLV结构的,具有扩展属性位,便于携带更多表明路由特征的信息,携带某种特征才能够通知对端PE这些路由信息属于哪一个VRF。
为了适应×××技术,扩展后的BGP路由协议叫做MP-BGP,即多协议BGP路由协议
6.MP-BGP技术
(1)在普通BGP路由协议的UPDATE消息的基础上新增了a. MP_REACH_NLRI,对原BGP更新消息中的NLRI进行了扩展,增加了新的地址族的描述,以及私网标签和RD,具体内容包含Address-family(包含了用于BGP/MPLS ×××组网中传递私网路由所要用到的×××v4地址),Next-hop,NLRI(若地址族是×××v4,则该处的格式包含两部分,第一部分是私网标签,第二部分是一个×××v4地址,格式是RD+IPV4地址)b. MP_UNREACH_NLRI,代替原BGP更新消息中的Withdrawn Routes,包括两部分,分别是Address-family和Withdrawn Routes c.扩展团体属性(Extend_Communities),这个属性里最主要的内容是RT(路由目标),简称RT属性,在PE设备上,需要将收到的MP-BGP路由的扩展团体属性中所携带的RT属性值与本地每一个×××的Import Target属性值相比较,当这两个值存在交集时,就需要将这条路由添加到该×××的路由表中去
(2)RT的灵活应用,可以灵活控制***之间的互访,私网路由的学习
例如:Hub-spoke互访模式,该模式下允许用户的总部可以与每一个分部进行互通,每一个分部之间禁止互相访问,BGP/MPLS ×××通过RT的设计轻松满足这一需求
7.RD前缀:用于标志私网路由信息所属的×××,用于私网路由的撤销
RD前缀的作用只是发生在路由撤销的时候,RD是否相同并不决定路由的取舍,也不能控制×××的互访关系,路由的取舍完全由RT属性决定
8.MPLS私网Label
解决PE设备上到达报文的目的地址可能在本地多个×××私网路由表中都存在,此时PE将无法决定该按照本地哪一个×××私网路由表进行转发的问题
9.BGP/MPLS ×××基本原理
BGP/MPLS ×××实现分为(1)公网隧道的建立(2)本地×××的建立:也就是在每一台PE设备上,根据接入的×××用户的需求为该×××用户建立一个VRF,并且完成PE设备与本地的×××用户互通,同时在PE上设立一个×××需要为该×××设计RD和RT(3)私网路由的学习(4)私网数据的转发
三 BGP/MPLS ×××配置与故障排除
1.BGP/MPLS ×××的配置思路
(1)配置公网隧道:首先在公网上使能MPLS,建立公网隧道
a.配置该LSR的LSR ID:在系统视图模式下,用mpls lsr-id lsr-id
b.全局使能mpls和mpls ldp:在系统视图模式下,用mpls和mpls ldp
c.接口使能mpls和mpls ldp:在接口视图模式下,用mpls和mpls ldp
(2)配置本地×××:根据×××用户的互访关系,设计本地×××
分两个重要部分,第一部分根据用户×××互访关系的要求给对应的×××设计RD,RT等参数,并在PE上配置该×××,第二部分将用户接入PE的接口与对应的×××进行绑定,并启动路由协议多实例完成PE和CE之间的本地路由交互。
a.创建一个***:在系统视图下,配置ip ***-instance ***-instance-name
b.配置RD和RT:在相应***视图下,配置route-distinguisher router-distinguisher和***-target ***-target&<1-8> [both | exort-extcommunity | import-extcommunity]
c.配置接口与***绑定:在相应接口视图下,配置ip binding ***-instance ***-instance-name,会造成接口原有IP地址丢失,需重新配置
d.配置CE和PE之间的路由协议,其中在PE一侧,需要将对应的路由实例对对应的×××进行绑定,例如:ospf process-id ***-instance ***-instance-name
(3)配置MP-BGP:在PE之间建立MP-BGP邻居,传递私网路由
在建立普通BGP邻居的基础上,使能它们之间交互×××v4路由的能力,配置方法如下:
在BGP视图下,进入×××v4地址族,配置ipv4-family ***v4,然后配置peer {ip-address | group-name
} enable
2.常用故障排除命令
dis mpls ldp session //查看MPLS LDP邻居关系建立情况
dis mpls ldp lsp //查看lsp情况
dis ip routing-table ***-instance ***1 //查看PE上对应的***私网路由
dis bgp ***v4 all peer //查看MP-BGP邻居建立情况
四 BGP/MPLS技术扩展
用于解决BGP/MPLS ×××组网扁平化问题,所有的PE都承受着相同的压力,与企业网鲜明的层次化结构不符合
1.MCE(Multi-VRF CE):多VRF CE技术,当前广泛用于解决BGP/MPLS ×××网络扁平化,对于MCE设备,只需支持VRF即可
2.HOPE:分层PE技术,将PE设备根据网络层次进行划分,接入层的性能存在危机的PE被称为UPE(下层PE),而上连PE设备称为SPE,通过HOPE技术可以减轻UPE设备的压力,解决网络扁平化问题