公司网站备案怎么做,想要导航提示页网站推广,朔州网站建设费用,合肥网站商城开发1. MPLS原理与配置
MPLS基础
#xff08;1#xff09;MPLS概念
MPLS位于TCP/IP协议栈中的数据链路层和网络层之间#xff0c;可以向所有网络层提供服务。 通过在数据链路层和网络层之间增加额外的MPLS头部#xff0c;基于MPLS头部实现数据快速转发。 本课程仅介绍MPLS在…1. MPLS原理与配置
MPLS基础
1MPLS概念
MPLS位于TCP/IP协议栈中的数据链路层和网络层之间可以向所有网络层提供服务。 通过在数据链路层和网络层之间增加额外的MPLS头部基于MPLS头部实现数据快速转发。 本课程仅介绍MPLS在IP网络中的应用。
MPLS术语
1LSR与MPLS域 MPLS域MPLS Domain一系列连续的运行MPLS的网络设备构成了一个MPLS域。 LSRLabel Switching Router标签交换路由器支持MPLS的路由器实际上也指支持MPLS的交换机或其他网络设备。位于MPLS域边缘、连接其它网络的LSR称为边沿路由器LERLabel Edge Router区域内部的LSR称为核心LSRCore LSR。 LSR分类 除了根据LSR在MPLS域中的位置进行分类之外还可以根据对数据处理方式的不同进行分类 入站LSRIngress LSR通常是向IP报文中压入MPLS头部并生成MPLS报文的LSR。 中转LSRTransit LSR通常是将MPLS报文进行例如标签置换操作并将报文继续在MPLS域中转发的LSR。 出站LSREgress LSR通常是将MPLS报文中MPLS头部移除还原为IP报文的LSR。 2FEC FECForwarding Equivalence Class转发等价类是一组具有某些共性的数据流的集合这些数据流在转发过程中被网络节点以相同方式处理。 在MPLS网络中FEC可以通过多种方式划分例如基于目的IP地址及网络掩码、DSCP等特征来划分。 数据属于哪一个LSP由数据进入MPLS域时的Ingress LSR决定。 MPLS标签通常是与FEC相对应的必须有某种机制使得网络中的LSR获得关于某FEC的标签信息。 3LSP LSPLabel Switched Path标签交换路径是标签报文穿越MPLS网络到达目的地所走的路径。 同一个FEC的报文通常采用相同的LSP穿越MPLS域所以对同一个FECLSR总是用相同的标签转发。
MPLS标签
IP报文进入MPLS域之前会被入站LSR压入MPLS头部又叫MPLS标签形成一个MPLS标签报文。一个标签报文可以包含一个或多个MPLS标签。 标签Label用于携带标签值长度20bit。 EXPExperimental Use主要用于CoSClass of Service长度3bit。 SBottom of Stack栈底位用于指示该标签头部是否为最后一层标签长度1bit。如果该字段为1则表示当前标签头部为栈底如果该字段为0则表示当前标签头部之后依然还有其他标签头部。 TTLTime To Live用于当网络出现环路时防止标签报文被无限制转发与IP报文头部中的TTL具有相同的意义长度8bit。
MPLS标签栈
MPLS支持一层或多层标签头部这些标签头部的有序集合被称为标签栈Label Stack。 当标签栈中存在多个标签时这些标签的顺序是非常讲究的 最靠近二层头部的标签是栈顶标签标签中的S字段为0。 最靠近IP头部的标签是栈底标签标签中的S字段为1。
标签空间
标签是一个短而定长的、只具有本地意义的标识符。标签空间就是指标签的取值范围。标签值的范围及规划如下
MPLS标签的处理
LSR对标签的操作类型包括标签压入Push、标签交换Swap和标签弹出Pop。 ①PushIP报文进入MPLS域时MPLS边界设备在报文二层头部和IP头部之间插入一个新标签MPLS中间设备也可根据需要在标签栈顶增加一个新的标签。 ②Swap当报文在MPLS域内转发时根据标签转发表用下一跳分配的标签替换MPLS报文的栈顶标签。 ③Pop当报文离开MPLS域时将MPLS报文的标签去掉。
2MPLS转发
MPLS转发概述
MPLS转发的本质就是将数据归到对应的FEC并按照提前建立好的LSP进行转发。 对于整个MPLS域LSP是某一给定的FEC进入域和离开域的路径可以看成是LSR的有序集合。 对于单台LSR需要建立标签转发表用标签来标识FEC并绑定相应的标签处理和转发等行为。
MPLS体系结构
MPLS的体系结构由控制平面 (Control Plane)和转发平面 (Forwarding Plane)组成。 控制平面 负责产生和维护路由信息以及标签信息。 控制平面包括IP路由协议和路由信息表标签分发协议和标签信息表。 转发平面 也称数据平面Data Plane负责普通IP报文的转发以及带MPLS标签报文的转发。 转发平面包括IP转发信息表和标签转发信息表。
LSP建立原则
当网络层协议为IP协议时FEC所对应的路由必须存在于LSR的IP路由表中否则该FEC的标签转发表项不生效。 LSR用标签标识指定FEC所以该FEC的数据被发送至LSR时必须携带正确的标签才能被LSR正确的处理。
LSP建立方式
MPLS需要为报文事先分配好标签建立一条LSP才能进行报文转发。LSP分为静态LSP和动态LSP两种。 1静态LSP 基本概念 静态LSP是用户通过手工为各个FEC分配标签而建立的。 静态LSP不使用标签发布协议不需要交互控制报文因此消耗资源比较小。 通过静态方式建立的LSP不能根据网络拓扑变化动态调整需要管理员干预。 应用场景 适用于拓扑结构简单并且稳定的小型网络。 标签分配原则 前一节点出标签的值等于下一个节点入标签的值。 2动态路由 基本概念 动态LSP通过标签发布协议动态建立。 标签发布协议是MPLS的控制协议也可称为信令协议负责FEC的分类、标签的分发以及LSP的建立和维护等一系列操作。 常用标签发布协议标签分发协议 (LDP) 全称Label Distribution Protocol。 定义LDP是多协议标签交换MPLS的一种控制协议负责转发等价类FEC的分类、标签的分配以及标签交换路径LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。 应用场景LDP广泛地应用在VPN服务上具有组网、配置简单、支持基于路由动态建立LSP、支持大容量LSP等优点。
MPLS标签转发
LSR处理报文时主要根据FTN、NHLFE和ILM。 1FTN FTNFEC-to-NHLFE当LSR收到IP报文并需要进行MPLS转发时使用FTN只在Ingress存在。 FTN包括Tunnel ID、FEC到NHLFE的映射信息。 2NHLFE 下一跳标签转发表项Next Hop Label Forwarding EntryLSR对报文MPLS或IP报文进行MPLS转发时使用NHLFE在Ingress和Transit存在 NHLFE包括Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。 3ILM 入标签映射ILMIncoming Label Map用于指导MPLS报文的转发MPLS或IP转发ILM只在Transit和Egress存在。 ILM包括Tunnel ID、入标签、入接口、标签操作类型等信息。
Ingress LSR的处理
当IP报文进入MPLS域时 ①Ingress LSR查看FIB表检查目的IP地址对应的Tunnel ID值是否为0x0如果Tunnel ID值为0x0则进入正常的IP转发流程。 ②如果Tunnel ID值不为0x0根据FIB表的Tunnel ID找到对应的NHLFE表项将FIB表项和NHLFE表项关联起来。 ③查看NHLFE表项可以得到出接口、下一跳、出标签和标签操作类型。 ④在IP报文中压入出标签同时处理TTL然后将封装好的MPLS报文发送给下一跳。 当MPLS报文在MPLS域转发时 ⑤Transit LSR根据MPLS的标签值查看对应的ILM表得到Tunnel ID。 ⑥根据ILM表的Tunnel ID找到对应的NHLFE表项。 ⑦查看NHLFE表项得到出接口、下一跳、出标签和标签操作类型标签操作类型为Swap则交换标签。 当MPLS报文需要离开MPLS域时 ⑧Egress根据ILM查询到该标签对应的操作为Pop说明需要剥离该标签 ⑨根据当前标签头部的下一层报文头部进行下一步处理
2. MPLS LDP基础
1LDP标签分发协议概念
LDP协议概述
LDP是MPLS的一种控制协议相当于传统网络中的信令协议负责FEC的分类、标签的分配以及LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。 LDP的工作过程主要分为两部分 ①LSR之间建立LDP会话。 ②LSR之间基于LDP会话动态交换标签与FEC的映射信息并根据标签信息建立LSP。
LDP会话、LDP邻接体、LDP对等体
LSR之间交互标签绑定消息之前必须建立LDP会话。LDP会话可以分为 ①本地LDP会话Local LDP Session建立会话的两个LSR之间是直连的 ②远程LDP会话Remote LDP Session建立会话的两个LSR之间可以是直连的也可以是非直连的。 两台LSR之间交互Hello消息之后即建立起邻接体Adjacency关系 在建立邻接体关系的基础上两台LSR之间交互LDP会话消息建立起LDP会话两台设备之间形成LDP对等体关系
LSR ID 与LDP ID
每一台运行了LDP的LSR除了必须配置LSR ID还必须拥有LDP ID。 ①LDP ID的长度为48bit由32bit的LSR ID与16bit的标签空间标识符Label Space ID构成。 ②LDP ID以“LSR ID : 标签空间标识”的形式呈现。例如2.2.2.2:0。 标签空间标识一般存在两种形态 ①值为0表示基于设备或基于平台的标签空间 ②值非0表示基于接口的标签空间。
LDP消息
运行LDP协议的LSR之间通过交换LDP消息来实现邻居发现、会话建立与维护以及标签管理等功能。
LDP报文封装
LDP协议报文包括了LDP头部和LDP消息两部分。 LDP头部中携带了LDP版本、报文长度等信息 LDP消息中携带了消息类型、消息长度等信息。
2LDP工作原理
LDP会话状态机
LDP使用5种状态描述LDP会话状态机
LDP会话建立
1发现阶段与TCP建立阶段 ①发现阶段 设备通过周期性地发送LDP链路Hello报文LDP Link Hello实现LDP基本发现机制。 LDP链路Hello报文使用UDP报文目的地址是组播地址224.0.0.2。如果LSR在特定接口接收到LDP链路Hello报文表明该接口存在LDP邻接体。 ②TCP建立阶段 Hello报文中携带传输地址双方后续将使用传输地址建立LDP会话。 传输地址较大的一方作为主动方主动发起建立TCP连接。 经过TCP三次握手之后两者建立起TCP连接。 2会话建立与保持 TCP连接建立成功后主动方R2传输地址大的一方发送LDP初始化报文协商建立LDP会话的相关参数。 LDP会话的相关参数包括LDP协议版本、标签分发方式、KeepAlive保持定时器的值、最大PDU长度和标签空间等。 被动方R1收到初始化报文后若接受R2的相关参数则回应KeepAlive报文作为确认为了提高发送效率同时发送自己的初始化报文。 R2收到R1的初始化报文后若接受相关参数则回复KeepAlive报文给R1。 双方都收到对端的KeepAlive报文后会话建立成功。后续通过周期性发送的KeepAlive报文
LDP邻居状态
PeerIDLDP邻居的LDP ID 2.2.2.2代表的是邻居节点的LSR ID 0代表的是标签空间是基于平台的 TransportAddressLDP邻居的传输地址 2.2.2.2代表邻居用来建立TCP连接的IP地址。 LDP会话状态 StatusLDP会话的状态 Operational表示LDP会话建立成功 LAM标签发布模式 标签发布模式有DU和DoD两种模式后文介绍 此例中采用的是DU下游自主模式 SsnRoleLSR在LDP会话中的角色 Active表示建立LDP会话的主动方Passive表示建立LDP会话的被动方
3LDP标签分发
标签的发布和管理
在MPLS网络中下游LSR决定标签和FEC的绑定关系并将这种绑定关系发布给上游LSR。 LDP通过发送标签请求和标签映射消息在LDP对等体之间通告FEC和标签的绑定关系来建立LSP 标签的发布和管理由标签发布方式、标签分配控制方式和标签保持方式来决定。
上游与下游
MPLS根据数据的转发方向确定上、下游关系。标签报文从上游LSR发出被下游LSR接收并处理。
标签发布方式
1DU模式 对于一个特定的FECLSR无需从上游获得标签请求消息即进行标签分配与分发。 LSR会主动将自己为FEC捆绑的标签通告给上游邻居无需邻居先发起请求再通告。 2DoD模式 对于一个特定的FECLSR获得标签请求消息之后才进行标签分配与分发。 一般情况下对特定FEC的访问需求会触发标签请求消息。
标签分配控制方式
1有序Ordered模式 对于LSR上某个FEC的标签映射只有当该LSR已经具有此FEC下一跳的标签映射消息、或者该LSR就是此FEC的出节点时该LSR才可以向上游发送此FEC的标签映射。 2独立模式 本地LSR可以自主地分配一个标签绑定到某个FEC并通告给上游LSR而无需等待下游的标签。
标签保留
1自由Liberal模式 LSR收到的标签映射可能来自下一跳也可能来自非下一跳。 对于从邻居LSR收到的标签映射无论邻居LSR是不是自己的下一跳都保留。 2保守Conservative模式 对于从邻居LSR收到的标签映射只有当邻居LSR是自己的下一跳时才保留。
PHP特性
PHPPenultimate Hop Popping次末跳弹出如果激活了PHP特性那么egress节点在为本地路由分配标签的时候会分配一个特殊标签—3该标签被称为隐式空标签Implicit NULL Label。当LSR转发一个标签报文时如果发现对应的出标签值为3则LSR会将栈顶标签弹出并将里面所封装的数据转发给下游LSR。
隐式空标签与显式空标签
1隐式空标签 缺省情况下Egress节点向倒数第二跳分配隐式空标签implicit-null即特殊标签3。 但在部署QoS的场景下标签被弹出后其中的优先级也会一并丢失。 2显式空标签 显式空标签机制Egress节点向倒数第二跳分配特殊标签0。 R3在转发标签报文时若出标签封装为0则不会将标签头部弹出标签头部中的QoS信息得以保存。R4在收到带0标签的报文的时候直接弹出标签不用去查找ILM表项。 缺省情况下Egress分配的是隐式空标签通过label advertise explicit-null使能Egress节点向倒数第二跳分配显式空标签。
4LDP工作过程详解
组网介绍
网络中已经部署OSPF路由协议且各设备之间能够正常学习到对方的路由信息。 已在各设备及相应接口上激活MPLS及LDP且在相邻的设备之间已正常建立本地LDP会话。 所有LSR均采用DU Independent Liberal方式。
标签分发
1Egress LSR R4直连网段192.168.4.0/24R4将主动为到达该网段的路由分配标签如1041并主动通过LDP协议报文将标签映射通告给LDP对等体R2和R3。 2)Transit LSR 以R2为例在其路由表中192.168.4.0/24路由的下一跳为R4当它从R4收到关于192.168.4.0/24的标签映射通告时由于该通告来自下游LDP邻居因此这将触发它自己为该路由分配标签1021并将标签映射通告给LDP邻居如R1。R3同理。 3Ingress LSR R1收到LDP邻居R2及R3通告过来的关于192.168.4.0/24路由的标签映射后将这两个标签都存储起来但是由于在自己的路由表中到达192.168.4.0/24的下一跳是R2因此当前它只会使用R2所通告的标签1021。 标签转发 1Ingress LSR R1作为Ingress LSR需要对接收的IP报文执行Push操作压入标签并进行标签转发。 2Transit LSR R2作为Transit LSR需要对接收的IP报文执行Swap操作交换标签并进行标签转发。 3Egress LSR R4作为Egress LSR需要对接收的IP报文执行Pop操作交换标签并进行IP转发。
3.MPLS VPN
1MPLS VPN概述
MPLS VPN定义
BGP/MPLS IP VPN网络一般由运营商搭建VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。 MPLS VPN使用BGP在运营商骨干网IP网络上发布VPN路由使用MPLS在运营商骨干网上转发VPN报文。BGP/MPLS IP VPN又被简称为MPLS VPN是一种常见的L3VPNLayer 3 VPN技术。
MPLS VPN网络架构
MPLS VPN网络架构由三部分组成CECustomer Edge、PEProvider Edge和PProvider其中PE和P是运营商设备CE是MPLS VPN用户设备。 站点site就是MPLS VPN的用户由CE和其他用户设备构成。
MPLS VPN技术架构
MPLS VPN不是单一的一种VPN技术是多种技术结合的综合解决方案主要包含下列技术 MP-BGP负责在PE与PE之间传递站点内的路由信息。 LDP负责PE与PE之间的隧道建立 VRF负责PE的VPN用户管理。 静态路由、IGP、BGP负责PE与CE之间的路由信息交换
MPLS VPN优势
对VPN客户而言 ①“感知”不到VPN的存在不需要部署和维护VPN降低企业运维难度和成本。 ②一般部署在运营商的MPLS VPN专网上有一定的安全性保障。 对于运营商而言 ①MPLS在无连接的IP网络中增加了面向连接的控制平面为IP网络增添了管理和运营的手段。 ②支持地址空间重叠、支持重叠VPN、组网方式灵活、可扩展性好。 ③能够方便地支持MPLS TE合理调控现有网络资源最大限度的节省运营商成本。
MPLS VPN常见组网
根据VPN用户的需求不同可采用以下几种常见的组网方案 Intranet一个VPN中的所有用户形成闭合用户群同一VPN站点之间可以互访不同VPN站点间不能互访。 Extranet适用于一个VPN用户希望提供部分本VPN的站点资源给其他VPN的用户访问的场景。 HubSpoke如果希望在VPN中设置中心访问控制设备其它用户的互访都通过中心访问控制设备进行可采用HubSpoke组网方案。
2MPLS VPN路由交互
MPLS VPN路由发布概述
若想实现同一个VPN的不同站点之间的通信首先需要完成不同站点之间的路由交互。在基本MPLS VPN组网中VPN路由信息的发布涉及CE和PEP路由器只维护骨干网的路由不需要了解任何VPN路由信息。VPN路由信息的发布过程包括三部分本地CE到入口PE、入口PE到出口PE、出口PE到远端CE
CE与PE之间的路由信息交换
如图客户X和客户Y属于不同的VPN分别拥有两个站点现需要实现站点间的路由信息交互。 CE与PE之间可以使用静态路由、OSPF、IS-IS或BGP交换路由信息。无论使用哪种路由协议CE和PE之间交换的都是标准的IPv4路由。 本地CE到入口PE和出口PE到远端CE的路由信息交换原理完全相同。
入口PE到出口PE路路由传递1
PE在接收到CE传递来的路由之后需要独立保存不同VPN的路由且需要解决不同的客户使用重叠IP地址空间的问题。
VRF
VRFVirtual Routing and Forwarding虚拟路由转发又称VPN实例是MPLS VPN架构中的关键技术每个VPN实例使用独立的路由转发表项实现VPN之间的逻辑隔离。
RD
PE收到不同VPN的CE发来的IPv4地址前缀本地根据VPN实例配置去区分这些地址前缀。但是VPN实例只是一个本地的概念PE无法将VPN实例信息传递到对端PE故有了RDRoute Distinguisher路由标识符。 ①RD长8字节用于区分使用相同地址空间的IPv4前缀。 ②PE从CE接收到IPv4路由后在IPv4前缀前加上RD转换为全局唯一的VPN-IPv4路由。
VPN-IPv4地址
VPN-IPv4地址又被称为VPNv4地址VPNv4地址共有12个字节包括8字节的路由标识符RDRoute Distinguisher和4字节的IPv4地址前缀。
入口PE到出口PE路由传递2
PE之间建立BGP邻居关系并通过BGP进行路由传递。为什么采用BGP呢 ①BGP使用TCP作为其传输层协议提高了协议的可靠性。可以跨路由器的两个PE设备之间直接交换路由。 ②BGP拓展性强为PE间传播VPN路由提供了便利。 ③PE之间需要传送的路由条目可能较大BGP只发送更新的路由提高传递路由数量的同时不占用过多链路带宽。 传统的BGP-4不支持处理VPNv4路由。
MP-BGP
为了正确处理VPN路由MPLS VPN使用RFC2858Multiprotocol Extensions for BGP-4中规定的MP-BGP即BGP-4的多协议扩展。 MP-BGP采用地址族Address Family来区分不同的网络层协议既可以支持传统的IPv4地址族又可以支持其它地址族比如VPN-IPv4地址族、IPv6地址族等。 MP-BGP新增了两种路径属性 ①MP_REACH_NLRIMultiprotocol Reachable NLRI多协议可达NLRI。用于发布可达路由及下一跳信息。 ②MP_UNREACH_NLRIMultiprotocol Unreachable NLRI多协议不可达NLRI。用于撤销不可达路由。
入口PE到出口PE路由传递3
MP-BGP将VPNv4传递到远端PE之后远端PE需要将VPNv4路由导入正确的VPN实例。 MPLS VPN使用32位的BGP扩展团体属性VPN Target也称为Route Target来控制VPN路由信息的发布与接收。 本地PE在发布VPNv4路由前附上RT属性对端RT在接到到VPNv4路由后根据RT将路由导入对应的VPN实例。 RT 在PE上每一个VPN实例都会与一个或多个VPN Target属性绑定有两类VPN Target属性 ①Export TargetERT本地PE从直接相连站点学到IPv4路由后转换为VPN IPv4路由并为这些路由添加Export Target属性。Export Target属性作为BGP的扩展团体属性随路由发布。 ②Import TargetIRTPE收到其它PE发布的VPN-IPv4路由时检查其Export Target属性。当此属性与PE上某个VPN实例的Import Target匹配时PE就把路由加入到该VPN实例的路由表。
入口PE到出口PE路由传递4
PE根据VPNv4路由所携带的RT将路由导入正确的VPN实例之后VPNv4路由的RD值剥除将IPv4路由通告给相应的客户的CE设备。 站点B和站点D的CE设备就能学习到去往各自远端站点的路由。同理通过一系列的操作可以实现同一用户同一VPN不同站点之间的路由互通。
转发数据时的问题及解决方法
P设备上没有VPN路由无法根据IP地址进行转发。 IP头部中不携带VPN相关的信息PE无法区分数据所属的VPN。 解决方法 通过标签解决问题 外层标签公网标签由LDP为VPN路由的NextHop一般是PE的某个接口地址分发P根据外层标签转发数据到PE。 内层标签私网标签由PE的MP-BGP为VPN路由分发。PE根据内层标签确定数据所属的VPN。
入口PE到出口PE路由传递5
PE和P设备之间运行LDP交换公网标签建立PE之间的LSP隧道公网隧道。 入口PE在通过MP-BGP传递VPNv4路由时会携带私网标签用于区分不同VPN的数据。 出口PE在接收到VPNv4路由后需要执行私网路由交叉和隧道迭代来选择路由。
MPLS VPN中的路由交互过程
①IGP或者EBGP交换私网IPv4路由 ②客户私网路由被学习到VPN路由表中(VPN实例路由表) ③IPv4路由引入到MP-BGP如果PE-CE之间运行的就是BGP则无需手工执行路由引入操作RD被添加到IPv4路由上构成VPNv4路由 ④VPNv4路由被PE1通过MP-IBGP的Update消息通告给PE2。Update消息携带着MP_REACH_NLRI属性包含VPNv4路由前缀下一跳和标签等重要信息和RT属性。 ⑤PE2根据RT将路由导入特定的VRF同时将VPNv4路由的RD剥除将IPv4路由通告给相应的客户的CE设备。 ⑥客户IPv4路由被通告给CE设备
3MPLS VPN报文转发
转发过程
1第一阶段 ①CE3上存在到192.168.1.0/24网段路由发送一个普通IP报文。 2第二阶段 ② PE2根据绑定的VPN实例的RD查找对应VPN的转发表。 ③匹配目的IPv4前缀查找对应的Tunnel-ID ④ 根据Tunnel-ID找到隧道并打上对应的内层标签I-L。 ⑤将报文从隧道发送出去即打上公网外层MPLS标签头O-L1。 3第三阶段 ⑥骨干网的所有P设备都对该报文进行外层标签交换直到到达PE1。 4第四阶段 ⑦ PE1收到该携带两层标签的报文交给MPLS处理MPLS协议将去掉外层标签。 ⑧PE1继续处理内层标签根据内层标签确定对应的下一跳并将内层标签剥离后以纯IPv4报文的形式发送给CE1。 5第五阶段 ⑨CE1收到该IPv4报文后进行常规的IPv4处理流程。
