MPLS 原理及配置思路


摒弃了繁琐的路由查找,改为简单快速的标签交换将具有全局意义的路由表改为只有本地意义的标签
MPLS包头:通常有32bit20bit用作标签3个bit的exp,协议中没有明确,通常用作COS1个bit的S,用于标识是否是栈低,表明MPLS的标签可以嵌套8个bit的TTL
3bit的exp通常对应于ip协议的tosS位置一:标识后面接的是IP头部。

标签label:是一个比较短的,定长的只具有局部意义。转发等价类FEC:是在转发过程中以等价的方式处理的一组数据分组。处理动作相同的话就可以理解是相同FEC(一条路由对应一个FEC)标签交换通道LSP:一个FEC的数据流,在不同的节点被赋予确定的标签,数据转发按照这些标签进行。数据流所走的路径就是LSPMPLS的网络的核心交换机LSR:提供标签交换和标签分发功能MPLS的网络的边界交换机LER:在MPLS的网络边缘,进入到MPLS网络的流量由LER分为不同的FEC,并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能

打标签PUSH、弹出标签POPMPLS的标签转发,通过事先分配好的标签,为报文建立了一个标签转发通道LSP,在通道经过的每一台设备处,只需要经过一次查找即可FEC的精妙之处:不同目的地址(属于相同网段)的IP报文,在ingress处被划分为相同的FEC,具有相同的标签,这样在LSR处,只需根据标签做快速的交换即可。cache功能开启的话,标签对应的是FEC,可能是网段,可以做到很少的条目匹配大量的报文FEC的致命缺陷:对于一条FEC来说,沿途所有的设备都必须具有相同的路由(前缀和掩码必须完全相同)才可以建成一条LSP。使用MPLS转发的所有沿途设备上,对于要使用标签转发的路由,不能做聚合操作

靠近二层头的label为栈顶label,靠近ip报文的label为栈低label,lsr执行label交换时总是基于栈顶label。

以太网中:0X8847(单播)和0X8848(组播)来标识承载的是MPLS报文。PPP中:0X8281来标识承载的是MPLSCP

标签生成器LDP(label distribution protocol)。跟RIP十分相似.BGP和RSVP也可以分发标签几大要素:1,报文(消息)2,邻居的自动发现和维护机制3,一套算法,用来根据搜集到的信息计算最终结果

LDP消息:发现消息DISCOVERY:用于通告和维护网络中LSR的存在会话消息SESSION:用于建立、维护和结束LDP对等体之间的会话连接通告消息ADVERTISEMENT:用于创建、改变和删除特定FEC-标签绑定通知消息NOTIFICATION消息:用于提供消息通告和差错通知

邻居发现:互发hello报文(UDP:PORT646/IP:224.0.0.2)建立TCP连接:由地址大的一方主动发起(TCP:PORT646)(transport address大)会话初始化:由MASTER发出初始化消息,并携带协商参数由SLAVE检查参数能否接受,如果能则发送初始化消息,并携带协商参数。并随后发送keepalive消息master检查参数能否接受,如果能则发送keepalive消息相互收到keepalive消息,会话建立期间收到任何差错消息,均关闭会话,断开TCP连接

LDP会话建立的状态迁移图:NON EXISTENT:会话还没建立状态。相互发送hello消息,在此阶段协商主动方和被动方。收到tcp连接建立成功事件的触发后变为initialized状态INITIALIZED:会话连接建立成功。主动方发送initialization报文,转向opensent状态,等待被动方的initialization消息OPENSENT:主动方发送init消息,进入opensent状态OPENREC :接收到可接受的init消息后进入openrec状态OPERATIONAL:都接收到keepalive消息后进入operational状态

标记分发方式:DOD:下游按需标记分发DU:下游自主标记分发标记控制方式:有序方式标记控制独立方式标记控制标签保留方式:保守方式自由方式
上游和下游:在一条LSP上,沿数据包传送的方向,相邻的LSR分别叫上游LSR和下游LSR。下游是路由的始发者(宣告者)

DU方式:下游主动向上游发出标记映射消息。标签分配方式中同样存在水平分割。标签是设备随机自动生成的,16以下为系统保留DOD方式的使用较少:上游向下游发标签映射请求消息,下游收到消息后,根据请求的FEC,从标签资源池里面分配标签资源

自由方式:保留来自邻居的所有发送来的标签优点:当IP路由收敛、下一跳改变时减少了lsp收敛时间缺点:需要更多的内存和标签空间
保守方式:只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签优点:节省内存和标签空间缺点:当IP路由收敛、下一跳改变时lsp收敛慢自由方式使用的更多

有序方式:除非LSR是路由的始发节点,否则LSR必须等收到下一跳的标记映射才能向上游发出标记映射
独立方式:LSR可以向上游发出标记映射,而不必等待来自LSR下一跳的标记映射消息比较流行的是有序方式

DU+自由+有序方式:1,发现自己有直连接口路由时会发送标签2,收到下游到某条路由的标签并且该路由生效(也就是说,在本地已经存在该条路由,并且路由的下一跳和标签的下一跳相同)时会发送标签3,标签表中会存在大量的非选中的标签只会对运行MPLS的设备的直连路由生成标签,对于其他设备(IP域)始发的路由则不会生成标签。

帧模式:独立控制+自主分发DOD+自由保留
信元模式:有序控制+按需分发DU+保守保留

标签拆除方式:标签释放:上游主动发送标签释放消息通知下游释放某一个标签,以后不再使用该标签发送数据,标签释放消息不需要确认消息
标签撤销:下游向上游发送标签撤退消息通知上游停止使用某个标签时,需要上游路由器发送标签释放消息确认

标签转发表中的IN和OUT,是相对于标签转发而言,不是相对于标签分配的IN和OUT心法口诀:入标签是我分给别人的,出标签是别人发给我的我分配的标签是给别人用的,我不会添加到报文中in标签不可以重复,out标签可以重复
全局标签空间:所有的入标签一定不同对于相同的路由(下一跳相同),出标签一定相同对于不同的路由(下一跳相同),出标签一定不同对于不同的路由(下一跳也不同),出标签可能相同对于同一条路由,入标签和出标签可能相同接口标签空间:

倒数第二跳弹出PHP:在倒数第一跳为其分配标签时做一下特殊说明即可(分配一个特殊的标签3)当egress lsr接收到倒数第二跳发来的MPLS标签时,直接进行IP路由转发。倒数第二跳弹出所有标签
显示空0标签:用于QOS路由器报警1标签:软件转发

路由环路的预防:LSP的建立是依赖于IP路由的。环路的预防是交给IP来做。标签只会由下游设备发送给上游设备路由环路的检测:每经过一次MPLS转发,TTL减一
在标签转发过程中,MPLS报文头中的TTL减一,IP报文中的TTL就不会减一了。因为在转发过程中,不会涉及到三层解封装了

TDP:TAG DISTRIBUTION PROTOCOL。Cisco专有标准发现邻居:源目端口号都为UDP:711建立邻居:目标端口为TCP:711,源端口随机后面都是TCP。LDP和TDP一样,知识端口换成646即可

MPLS必须先启用CEF,因为只有在cef的fib表中才能插入标签

用户的边界网关通常标注为CESP的边界网关通常标注为PE,内部的路由器标注为P

边界路由器对每一个ICG路由条目都会分配一个标签,但对BGP路由条目不会这样。对BGP条目统一用其更新源的标签

LIB:路由条目和所分配标签的对应表FLIB:每一个标签和下一跳以及下一个标签的对应表,是标签的转换表 show mpls ip bindingLFIB:标签的转换表 show mpls forwarding-table路由器会把别人给的标签也放入LIB表

LDP PDU头部:版本号:16bit,目前版本号始终为1PDU长度:16bit,值为LDP PDU头部以后的数据部分的长度,不包括LDP PDU头部LDP ID:48bit,前32bit为LSR-ID,后16bit为标记空间标志,全局空间为0,局部接口空间为1
LDP消息格式:U:这一位总是为0,代表可识别的消息。为1代表不可识别的消息类型域:协议根据这个域识别不同的消息长度域:指示出长度域之后的数据部分的长度消息ID:用来唯一的标识这个消息。
消息种类:邻居发现消息:在启用LDP协议的接口上周期性发送该消息 hello消息会话建立和维护消息:用来建立和维护LDP会话 initialization消息 keepalive消息标签分发消息:用来请求、通告及撤销标签绑定 address message address withdraw message label request message label mapping message 分发标签 label withdraw message label release message label abort request message错误通知消息:用来提示LDP对等体在会话过程中的重要事件 notification消息
建立邻居:hello时间和保持时间分别是5秒和15秒,hello包不能跨网段LDP会话:hello和保持时间分别是60秒和180秒修改发现邻居hello时间:mpls ldp discovery hello interval 3修改会话hold时间:mpls ldp hold time 150

数据流向下游,向上游分发label

MPLS PING/TRACEROUTE使用IPV4/IPV6的UDP协议来实现。LSP PING/TRACEROUTE的基本思路是使用特定FEC转发类的分组来验证对应该FEC的LSP的完整性echo request的udp端口为3503

路由条目标签的限制:可以收到6.6.6.6的标签access-list 6 permit 6.6.6.6mpls ldp neighbor 12.12.12.2 labels accept 6
控制具体的路由器发送标签限制:控制R3只把6.6.6.6标签发给R2access-list 2 permit 2.2.2.2(此地址必须为对方的RID)access-list 6 permit 6.6.6.6(此为具体的路免费云主机域名由条目)no mpls ldp advertise-labelsmpls ldp advertise-labels for 6 to 2
LDP的认证:mpls ldp neighbor 12.12.12.2 password 0 cisco

LDP直连邻居,那么这个会话就叫做LDP sessionsLDP远程邻居,那么这个会话就叫做targeted session,hello包称为LDP Targeted hello一般在备用链路上配置远程会话,以防止主链路断了导致会话失败
LDP会话保护:两台直连LSR之间的双联路备份mpls ldp session protection 两边都要做,或者使用下面命令mpls ldp neighbor 1.1.1.1 targeted ldp 不指定ldp,默认为tdp
也可以通过acl指定邻居和时间:access 1 per 1.1.1.1mpls ldp session protection for 1 duration 90s
手工配置远程会话:1,mpls ldp neighbor 2.2.2.2 targeted ldp

ICG和LDP同步:只有当IGP和LDP都认为某条链路UP后,才可以转发流量。在某些情况下,当LDP邻居还没有建立或者邻居丢失而没有为路由发送标签时,如果这时IGP邻居已经建立并学到路由条目后,就会开始IP交换,那么后来当LDP正常以后,可能会出现丢包的情况目前只能和OSPF同步,并且只有在接口下配置mpls ip时才可以使用。ospf等待ldp邻居建立的最大时间为holddown
router ospf 12mpls ldp sync 开启同步
mpls ldp igp sync holddown 1000 设置holddown时间

相关推荐: suse linux指的是什么

今天小编给大家分享一下suse linux指的是什么的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。 suse linux是德国SuSE Linu…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/31 22:10
下一篇 01/31 22:10