LDP扩展

LDP扩展
(1)LDP跨域扩展
(2)LDP为BGP路由分标签
(3)LDP over GRE/mGRE


(1)LDP跨域扩展

LDP跨域扩展通过使能LDP按最长匹配原则查找路由,使LDP能够依据聚合后的路由建立起跨越多个IGP区域的LDP LSP。
产生原因
当网络规模比较大时,通常需要部署多个IGP区域来达到灵活部署和快速收敛的目的。在这种情况下,IGP区域间进行路由通告时,为了避免路由数量多而引起的对资源的过多占用,区域边界路由器(ABR)需要将区域内路由聚合,再通告给相邻的IGP区域。然而,LDP在建立LSP的时候,会在路由表中查找与收到的标签映射消息中携带的FEC精确匹配的路由,对于聚合路由,LDP只能建立Liberal LSP,无法建立跨越IGP区域的LDP LSP。因此,引入LDP跨域扩展来解决这个问题。
已经被分配标签,但是没有建立成功的LSP叫做Liberal LSP。

实现过程
如图所示,存在Area10和Area20两个IGP区域。在Area10区域边缘的LSR_2的路由表中,存在到LSR_3和LSR_4的两条主机路由,为了避免路由数量多而引起的对资源的过多占用,在LSR_2上通过ISIS路由协议将这两条路由聚合为1.3.0.0/24发送到Area20区域。
LDP跨域扩展组网拓扑

LDP扩展(图1)

LDP在建立LSP的时候,会在路由表中查找与收到的标签映射消息中携带的FEC精确匹配的路由,对于图1中的情况,LSR_1的路由表中只有这条聚合后的路由,而没有32位的主机路由。LSR_1的路由表项信息和FEC携带的路由信息如表所示。
LSR_1的路由表项信息和FEC携带的路由信息

LSR_1路由表项信息

FEC

1.3.0.0/24

1.3.0.1/32

1.3.0.2/32

对于聚合路由,LDP只能建立Liberal LSP,无法建立跨越IGP区域的LDP LSP,以至于无法提供必要的骨干网隧道。
因此,在LSR_1上需要按照最长匹配原则查找路由建立LSP。在LSR_1的路由表中,已经存在聚合路由1.3.0.0/24。当LSR_1收到Area10区域的标签映射消息时(例如携带的FEC为1.3.0.1/32),按照最长匹配的查找方式,LSR_1能够找到聚合路由1.3.0.0/24的信息,把该路由的出接口和下一跳作为到FEC 1.3.0.1/32的出接口和下一跳。这样,LDP就可以建立跨越IGP区域的LDP LSP。

(2)LDP为BGP路由分标签

LDP为BGP路由分标签是指LDP为带标签的公网32位掩码的BGP路由建立LDP Egress LSP。
产生原因
网络规模较大时,普通L3VPN跨域OptionC场景中,PE和ASBR之间建立全连接的IBGP邻居关系,设备负担重、配置复杂,不易于扩展。因此,引入LDP为BGP路由分标签来解决上述问题。
实现过程
如图1所示,与普通L3VPN跨域OptionC的不同的是,PE_1和ASBR_1之间,以及PE_2和ASBR_2之间不需要建立IBGP邻居,而是在两个ASBR上分别配置LDP为BGP路由分标签策略,并将BGP路由引入IGP协议发布,最终使PE上建立目的地址是到对端PE的LDP LSP作为L3VPN的公网隧道。其中,LDP LSP和BGP LSP为公网隧道用来承载私网流量。
L3VPN跨域OptionC

LDP扩展(图2)

路由发布过程
如图,以PE_2的Loopback地址为例。PE_2将5.5.5.9/32通过IGP协议发布给ASBR_2;ASBR_2学到5.5.5.9/32的路由后,通过BGP协议发布到EBGP邻居ASBR_1;ASBR_1学到5.5.5.9/32的带标签的公网BGP路由后,将5.5.5.9/32通过IGP协议(此时已将BGP路由5.5.5.9引入IGP协议)发布给PE_1;PE_1学到5.5.5.9/32(此时是IGP路由)。
标签分发过程
公网隧道标签的分发过程,如图2所示。其中,Lm是MP-BGP分发的标签,Lx、Ln和标签3是LDP为IGP路由分发的标签;而Ly是LDP为BGP路由分发的标签。
标签分发过程

LDP扩展(图3)

报文转发过程

标签分发完成后,建立MPLS LSP,其报文转发过程,如图3所示。其中L3表示为私网标签。

LDP扩展(图4)

在PE_1上压入一层BGP私网标签,再压入一层LDP标签;在P_1上进行标签交换;在ASBR_1上弹出外层LDP的标签,进入到BGP LSP,并压入一层BGP公网标签;在ASBR-2上弹出外层的BGP公网标签,进入到LDP LSP,并压入一层LDP标签;在P_2上进行标签交换并弹出标签3;在PE_2上弹出内层的BGP私网标签,转发到20.0.0.1/8。

(3)LDP over GRE/mGRE

LDP over GRE/mGRE
通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种网络中传输报文的通道称为隧道(Tunnel)。
目前,GRE隧道可以通过两种隧道接口建立:
    GRE隧道接口
    GRE隧道接口是为实现报文的封装而提供的一种点对点类型的逻辑接口,包含源地址、目的地址和隧道接口IP地址。
    mGRE隧道接口
    mGRE隧道接口是为实现DSVPN而提供的一种点到多点类型的逻辑接口,包含源地址、目的地址和隧道接口IP地址。
    与GRE隧道接口手工指定目的地址不同,mGRE隧道接口的目的地址来自于NHRP地址解析协议,一个mGRE隧道接口上,可以存在多条GRE隧道,有多个GRE对端。
骨干网某些设备未启用或不支持MPLS的场景中,由于LDP LSP无法建立,企业将无法构建L2VPN或者L3VPN网络。LDP over GRE/mGRE正是为了解决这个问题而提出的。
LDP over GRE
LDP over GRE技术通过在GRE隧道接口上使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP。
如图1,企业在PE_1和PE_2之间部署L2VPN或者L3VPN业务,由于骨干网设备可能未启用或不支持MPLS,需要在PE_1和PE_2之间建立一条跨越GRE隧道的LDP LSP。
LDP over GRE应用于企业L3VPN或L2VPN组网(P设备都不支持MPLS)

LDP扩展(图5)

如图,骨干网P_2设备支持MPLS,但P_1设备不支持,此时可以通过在PE_1和P_2之间建立GRE隧道,从而建立一条跨越GRE隧道的LDP LSP。
LDP over GRE应用于企业L3VPN或L2VPN组网(部分P设备不支持MPLS)

LDP扩展(图6)

LDP over mGRE
如图3,企业将IP/MPLS骨干网建立在总部,而其他跨区域的分支机构则需要通过公网设备连接到企业IP/MPLS骨干网。当企业需要在总部和分支机构构建L3VPN网络时,一般可以使用LDP over GRE技术实现。然而,会存在以下两种困难:
    分支机构设备公网地址不固定
    分支Spoke设备采取动态方式接入,公网地址动态分配。当使用LDP over GRE技术时,由于多个分支机构设备公网地址不固定,无法使用传统的点到点GRE技术建立GRE隧道,这样企业的L3VPN业务将无法部署。
    分支机构数目多
    当企业有大量分支机构时,存在大量的Spoke设备,此时使用GRE技术建立隧道时(假设这些设备都使用固定的公网地址),需要在Hub设备上创建大量的GRE接口,配置复杂且不方便维护。
使用DSVPN(Dynamic Smart VPN Virtual Private Network)技术可以解决上述问题:NHRP可以解决分支机构设备公网地址不固定带来的问题,在分支和总部间动态建立隧道;mGRE使得一个隧道接口上建立多条GRE隧道,简化了Hub设备的配置。与LDP over GRE技术类似,LDP over mGRE技术通过在mGRE隧道接口上使能MPLS LDP,使用GRE隧道承载MPLS LDP报文。
如图3,企业自建骨干网。总部Hub-P_1使用静态地址接入公网,分支机构Spoke-PE使用动态地址接入公网。企业要求在所有PE设备之间部署L3VPN业务。由于分支机构设备通过公网连接到企业IP/MPLS骨干网,并且Spoke-PE公网地址不固定,需要使用LDP over mGRE技术在PE设备之间建立跨越GRE隧道的LDP LSP。
图3 LDP over mGRE应用于企业Hub-Spoke组网

LDP扩展(图7)

使用LDP over mGRE技术构建L3VPN网络时,分支间的流量经过Hub进行中转。
然而这种流量经过总部中转的处理方式,在承载语音业务(需要点到点的直接通信)时会引起一定的时延,此时可以使用普通的DSVPN技术,分支间动态建立隧道进行直接通信。虽然普通DSVPN有这些优势,但是也有一些存在争议的地方:
    当分支Spoke之间的隧道处于建立阶段时,分支间流量通过Hub中转,当分支Spoke间隧道建立完成时,流量将切换到隧道转发。在这个过程中,接收方可能会存在报文乱序的问题。
    由于分支间创建的隧道需要动态地维护,当Spoke设备性能较低时,如果同时维护大量隧道信息会造成设备性能的下降,继而影响其他业务。
另外,MPLS网络要求报文在所有入节点和出节点之间的LSP路径上进行标签交换。使用LDP over mGRE技术之后,所有的Spoke设备相当于MPLS网络的PE设备。如果Spoke设备之间直接进行通信(当然这种处理方式没有被采用),每两台Spoke设备之间都需要建立一条LSP并分发标签,最终会造成Spoke设备标签资源匮乏。此时可以通过使用Hub设备进行中转(相当于MPLS网络的P设备,维护LDP邻居关系和交换报文标签),Spoke设备只需要与Hub建立一条LSP即可实现与其他Spoke通信。由于使用MPLS标签交换,Hub设备的性能并不会因此而受到很大的影响,只是额外增加了Hub设备的流量。
虽然LDP over mGRE技术没有使用DSVPN技术在Spoke间动态建立隧道的功能,但是它提供了一种可接受的并且更加明确的Spoke间流量的转发路径(Spoke-Hub-Spoke),一般使用在需要扩大MPLS网络区域范围场景中。


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » LDP扩展

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!