思科:MPLS简介

思科:MPLS简介

MPLS相关概念

MPLS 多协议标签交换(Multiprotocol Label Switching)
LSR 标签交换路由器(Label Switching Router)
LER 边缘路由器(Label Edge Router)
LDP 标签分发协议(Label Distribution Protocol)
LIB 标签信息表(Label Information Base)
数据平面(Data Plane)
转发信息表FIB(Forwarding Information Base)
标签转发信息表LFIB(Label Forwarding Information Base)
转发等价类FEC(Forwarding Equivalence Class)
外层MPLS标签(Outer MPLS label)
内层MPLS标签(Inner MPLS label)
RSVP-TE(Resource Reservation Protocol-Traffic Engineering)
标签压入(Push)、标签交换(Swap)和标签弹出(Pop)
倒数第二跳弹出特性PHP(Penultimate Hop Popping)
下一跳标签转发表项NHLFE(Next Hop Label Forwarding Entry)
ASBR(Autonomous System Boundary Router,自治系统边界路由器)
RD 路由区分符(route distinguish) RD是本地PE路由器上VPN的唯一标识
RT 路由目标 (Route Target)

P 和 PE 路由器
Cisco IOS软件版本 12.2(6h) 包括 MPLS VPN 功能。
7200 系列或更高版本的任何 Cisco 路由器均支持 P 功能。Cisco 2691 以及任何 3640 系列或更高版本的路由器均支持 PE 功能。

MPLS,多协议标签交换: 一种数据交换机制,由多种协议共同完成交换功能。
VRF全称是虚拟路由转发(Virtual Routing Forwarding)

为哪些上层协议提供交换服务:IP
为什么要开发MPLS:替代IP网

IP缺点:基于目的IP转发,最长匹配,效率低。
解决方案:硬件转发,提速
MPLS初衷:基于标签转发,提速。
MPLS应用:MPLS VPN  ;  MPLS TE流量工程traffic engine      

相关概念:
LSR,标签交换路由器,支持MPLS的路由器label switch
LSP,标签交换路径
FEC,转发等价类,标签所代表的内容
Label格式:32bit
      8bitTTL+3bitEXP+1bit栈底+20bitLabel
      8bitTTL:继承,防环
      3bitEXP,用于qos
      1bit栈底,最后一个标签将此bit置位,即置1
有两种形式:数据帧:大小不固定
      信元:53字节,只应用于异步传输

标签动作:
压入impose,边缘LSR
交换swap
弹出pop,边缘LSR

Export Target: 我这个VRF 发出的路由打上什么标记;
Import Target:我这个VRF 接受什么标记的路由。

标签交换分配:
0~15 预留
路由表里德,每个路由条目分配一个标签

标签交换协议:(实为同一协议)
TDP,cisco,tag distribute protocol,端口711
Hello包文,6byte, LDP identifier(TV);4bit,携带用于建立LDP会话用的源地址
LDP,label,TCP/UDP,端口646 标签分发协议,国际标准
完成标签交换:基于UDP,发往224.0.0.2

在PE 中,存在全局路由表、vrf 等,从全局路由表选择路由到vrf 称为export导出;
从vrf 中选择路由到全局路由表称为import。
RT 用于路由信息的分发,它分成Import RT和Export RT,分别用于路由信息的导入、导出策略。
当从全局路由表中导出路由到vrf 时,要用Export RT对VPN路由进行标记;
在往全局路由导入VPNv4 路由时,只有所带RT 标记与VRF 表中任意一个Import RT相符的路由才会被导入到全局路由表中。
RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有ipvpnv4 的路由,从而节省了PE路由器的资 源,提高了网络拓展性。
在一个VRF中,在发布路由时使用RT 的export 规则。直接发送给其他的PE设备。
在接收端的PE上,接收所有的路由,并根据每个VRF 配置的RT 的import 规则进行检查,如果与路由中的RT属性match,则将该路由加入到相应的VRF中。

mpls vpn 通俗理解
一句话:公司内部网络通过运行有 mpls 的 isp 到达公司别外一个内部网络的一种技术 。
公司边缘路由器 ce 是直接与 isp 边缘路由器 pe 相连的。 ce 的配置是基本配置,没有什么
特别的。所有的复杂配置都在 pe 上面。 p 路由器是传统的 igp 配置,也没有什么特别之处 ,
所有的配置在是 pe-pe 边缘路由器上配置,不管 p 有多少台,配置都是一样的。
各种路由器说明:
客户路由器 C 客户场点中不与服务提供商直接相连的路由器。
客户边缘路由器 CE 客户场点中直接与服务提供商网络相连的路由器。
提供商边缘路由器 PE 服务提供商直接与客户场点相连的路由器。
提供商路由器 P 服务提供商不与客户直接相连的路由器。
LSR 标签交换路由器 根据标签分组进行交换的路由器叫作标签交换路由器。
isp 中运行mpls 的 pe p 都是标签交换路由器。


MPLS/VPN的工作原理
  前提是PE路由器的各个VPN实例上都配置了RT规则,在发布路由时应给路由条目带上什么RD;带有什么RD的路由条目可以进到哪个VPN里。
  a)标签分配:
  PE和P路由器通过骨干网具有到bgp下一跳的可达性;通过运行IGP和LDP,分配标签,建立LSP,获得到BGP下一跳的LSP通道。PE知道自己的直连网段,将此网段视为FEC,并为此FEC分配了本地标签,然后将本地标签与FEC关联起来,形成一个映射关系(本地标签:FEC),此映射关系用来指导自己对此网段为目的IP的数据包进行操作。PE将这个映射关系发送给自己的上游路由器。上游路由器收到消息后,将此网段视为FEC,并为此FEC分配了本地标签,然后将本地标签与FEC关联起来,形成一个映射关系(本地标签:FEC),此映射关系用来指导自己对此网段为目的IP的数据包进行操作——将我的本地标签交换为下游路由器标签。以此类推,建立LSP。
  b)传递路由条目:
  PE和CE路由器交换路由信息,CE运行标准路由协议。PE维护独立的路由表:公网路由表和VPN实例的私网路由表。PE知道路由条目是从哪个端口进来的,因为这个端口对应某一个VPN,所以PE查询对应VPN实例的路由表,将路由条目学习进去。PE要将此路由条目通过MPLS/VPN骨干网发布本地的VPN路由信息发送给MP-BGP邻居,发送端 PE通过使用 MP-iBGP 将VPN实例路由利用export-target属性,让路由条目携带上RD和标签,从本地发布出去。接受PE 收到VPN-IPv4的MP-iBGPupdates 时,判断收到的export是否与本地的VPN实例的import相等(带有什么RD的路由条目可以进到哪个VPN里),相等就加入到相应的VPN实例路由表中,否则丢弃。VPN-v4 路由变为IPV4路由。私网标签保留,留做转发时使用。再由本VPN实例的路由协议引入并转发给相应的CE。
  c)发送数据包:
  入口PE收到CE的普通IP报文后,PE根据入接口所属的VPN实例查看相应的VPN转发表,查找下一跳和标签。为报文打上外层标签(用来指示如何到达BGP下一跳)和内层标签(表示报文的出接口或者属于哪个VPN实例(属于哪个VPN)),形成标签栈。倒数第二跳路由器弹出外层标签,根据下一跳发送至出口PE,出口PE路由器根据内层标签判断报文是去向哪个CE,弹出内层标签,用普通IP报文向目的CE进行转发。


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 思科:MPLS简介

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!