MPLS原理及配置思路-創(chuàng)新互聯(lián)

摒棄了繁瑣的路由查找，改為簡單快速的標(biāo)簽交換

專業(yè)領(lǐng)域包括成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都商城網(wǎng)站開發(fā)、微信營銷、系統(tǒng)平臺開發(fā)， 與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開發(fā)公司不同，創(chuàng)新互聯(lián)公司的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

將具有全局意義的路由表改為只有本地意義的標(biāo)簽表

MPLS包頭：通常有32bit

20bit用作標(biāo)簽

3個(gè)bit的exp，協(xié)議中沒有明確，通常用作COS

1個(gè)bit的S，用于標(biāo)識是否是棧低，表明MPLS的標(biāo)簽可以嵌套

8個(gè)bit的TTL

3bit的exp通常對應(yīng)于ip協(xié)議的tos

S位置一：標(biāo)識后面接的是IP頭部。

標(biāo)簽label：

是一個(gè)比較短的，定長的只具有局部意義。

轉(zhuǎn)發(fā)等價(jià)類FEC：

是在轉(zhuǎn)發(fā)過程中以等價(jià)的方式處理的一組數(shù)據(jù)分組。處理動(dòng)作相同的話就可以理解是相同F(xiàn)EC（一條路由對應(yīng)一個(gè)FEC）

標(biāo)簽交換通道LSP:

一個(gè)FEC的數(shù)據(jù)流，在不同的節(jié)點(diǎn)被賦予確定的標(biāo)簽，數(shù)據(jù)轉(zhuǎn)發(fā)按照這些標(biāo)簽進(jìn)行。數(shù)據(jù)流所走的路徑就是LSP

MPLS的網(wǎng)絡(luò)的核心交換機(jī)LSR：

提供標(biāo)簽交換和標(biāo)簽分發(fā)功能

MPLS的網(wǎng)絡(luò)的邊界交換機(jī)LER:

在MPLS的網(wǎng)絡(luò)邊緣，進(jìn)入到MPLS網(wǎng)絡(luò)的流量由LER分為不同的FEC，并為這些FEC請求相應(yīng)的標(biāo)簽。它提供流量分類和標(biāo)簽的映射、標(biāo)簽的移除功能

打標(biāo)簽PUSH、彈出標(biāo)簽POP

MPLS的標(biāo)簽轉(zhuǎn)發(fā)，通過事先分配好的標(biāo)簽，為報(bào)文建立了一個(gè)標(biāo)簽轉(zhuǎn)發(fā)通道LSP，在通道經(jīng)過的每一臺設(shè)備處，只需要經(jīng)過一次查找即可

FEC的精妙之處：

不同目的地址（屬于相同網(wǎng)段）的IP報(bào)文，在ingress處被劃分為相同的FEC，具有相同的標(biāo)簽，這樣在LSR處，只需根據(jù)標(biāo)簽做快速的交換即可。cache功能開啟的話，標(biāo)簽對應(yīng)的是FEC，可能是網(wǎng)段，可以做到很少的條目匹配大量的報(bào)文

FEC的致命缺陷：

對于一條FEC來說，沿途所有的設(shè)備都必須具有相同的路由（前綴和掩碼必須完全相同）才可以建成一條LSP。使用MPLS轉(zhuǎn)發(fā)的所有沿途設(shè)備上，對于要使用標(biāo)簽轉(zhuǎn)發(fā)的路由，不能做聚合操作

靠近二層頭的label為棧頂label，靠近ip報(bào)文的label為棧低label，lsr執(zhí)行l(wèi)abel交換時(shí)總是基于棧頂label。

以太網(wǎng)中：0X8847（單播）和0X8848（組播）來標(biāo)識承載的是MPLS報(bào)文。

PPP中：0X8281來標(biāo)識承載的是MPLSCP

標(biāo)簽生成器LDP(label distribution protocol)。跟RIP十分相似.BGP和RSVP也可以分發(fā)標(biāo)簽

幾大要素：

1，報(bào)文（消息）

2，鄰居的自動(dòng)發(fā)現(xiàn)和維護(hù)機(jī)制

3，一套算法，用來根據(jù)搜集到的信息計(jì)算最終結(jié)果

LDP消息：

發(fā)現(xiàn)消息DISCOVERY：用于通告和維護(hù)網(wǎng)絡(luò)中LSR的存在

會話消息SESSION：用于建立、維護(hù)和結(jié)束LDP對等體之間的會話連接

通告消息ADVERTISEMENT：用于創(chuàng)建、改變和刪除特定FEC-標(biāo)簽綁定

通知消息NOTIFICATION消息：用于提供消息通告和差錯(cuò)通知

鄰居發(fā)現(xiàn)：互發(fā)hello報(bào)文（UDP:PORT646/IP:224.0.0.2）

建立TCP連接：由地址大的一方主動(dòng)發(fā)起（TCP:PORT646）（transport address大）

會話初始化：由MASTER發(fā)出初始化消息，并攜帶協(xié)商參數(shù)

由SLAVE檢查參數(shù)能否接受，如果能則發(fā)送初始化消息，并攜帶協(xié)商參數(shù)。并隨后發(fā)送keepalive消息

master檢查參數(shù)能否接受，如果能則發(fā)送keepalive消息

相互收到keepalive消息，會話建立

期間收到任何差錯(cuò)消息，均關(guān)閉會話，斷開TCP連接

LDP會話建立的狀態(tài)遷移圖：

NON EXISTENT:會話還沒建立狀態(tài)。相互發(fā)送hello消息，在此階段協(xié)商主動(dòng)方和被動(dòng)方。收到tcp連接建立成功事件的觸發(fā)后變?yōu)閕nitialized狀態(tài)

INITIALIZED：會話連接建立成功。主動(dòng)方發(fā)送initialization報(bào)文，轉(zhuǎn)向opensent狀態(tài)，等待被動(dòng)方的initialization消息

OPENSENT：主動(dòng)方發(fā)送init消息，進(jìn)入opensent狀態(tài)

OPENREC ：接收到可接受的init消息后進(jìn)入openrec狀態(tài)

OPERATIONAL：都接收到keepalive消息后進(jìn)入operational狀態(tài)

標(biāo)記分發(fā)方式：

DOD：下游按需標(biāo)記分發(fā)

DU：下游自主標(biāo)記分發(fā)

標(biāo)記控制方式：

有序方式標(biāo)記控制

獨(dú)立方式標(biāo)記控制

標(biāo)簽保留方式：

保守方式

自由方式

上游和下游：在一條LSP上，沿?cái)?shù)據(jù)包傳送的方向，相鄰的LSR分別叫上游LSR和下游LSR。下游是路由的始發(fā)者(宣告者)

DU方式：

下游主動(dòng)向上游發(fā)出標(biāo)記映射消息。標(biāo)簽分配方式中同樣存在水平分割。

標(biāo)簽是設(shè)備隨機(jī)自動(dòng)生成的，16以下為系統(tǒng)保留

DOD方式的使用較少：

上游向下游發(fā)標(biāo)簽映射請求消息，下游收到消息后，根據(jù)請求的FEC，從標(biāo)簽資源池里面分配標(biāo)簽資源

自由方式：

保留來自鄰居的所有發(fā)送來的標(biāo)簽

優(yōu)點(diǎn)：當(dāng)IP路由收斂、下一跳改變時(shí)減少了lsp收斂時(shí)間

缺點(diǎn)：需要更多的內(nèi)存和標(biāo)簽空間

保守方式：

只保留來自下一跳鄰居的標(biāo)簽，丟棄所有非下一跳鄰居發(fā)來的標(biāo)簽

優(yōu)點(diǎn)：節(jié)省內(nèi)存和標(biāo)簽空間

缺點(diǎn)：當(dāng)IP路由收斂、下一跳改變時(shí)lsp收斂慢

自由方式使用的更多

有序方式：除非LSR是路由的始發(fā)節(jié)點(diǎn)，否則LSR必須等收到下一跳的標(biāo)記映射才能向上游發(fā)出標(biāo)記映射

獨(dú)立方式：LSR可以向上游發(fā)出標(biāo)記映射，而不必等待來自LSR下一跳的標(biāo)記映射消息

比較流行的是有序方式

DU+自由+有序方式：

1，發(fā)現(xiàn)自己有直連接口路由時(shí)會發(fā)送標(biāo)簽

2，收到下游到某條路由的標(biāo)簽并且該路由生效（也就是說，在本地已經(jīng)存在該條路由，并且路由的下一跳和標(biāo)簽的下一跳相同）時(shí)會發(fā)送標(biāo)簽

3，標(biāo)簽表中會存在大量的非選中的標(biāo)簽

只會對運(yùn)行MPLS的設(shè)備的直連路由生成標(biāo)簽，對于其他設(shè)備(IP域)始發(fā)的路由則不會生成標(biāo)簽。

幀模式：獨(dú)立控制+自主分發(fā)DOD+自由保留

信元模式：有序控制+按需分發(fā)DU+保守保留

標(biāo)簽拆除方式：

標(biāo)簽釋放：

上游主動(dòng)發(fā)送標(biāo)簽釋放消息通知下游釋放某一個(gè)標(biāo)簽，以后不再使用該標(biāo)簽發(fā)送數(shù)據(jù)，標(biāo)簽釋放消息不需要確認(rèn)消息

標(biāo)簽撤銷：

下游向上游發(fā)送標(biāo)簽撤退消息通知上游停止使用某個(gè)標(biāo)簽時(shí)，需要上游路由器發(fā)送標(biāo)簽釋放消息確認(rèn)

標(biāo)簽轉(zhuǎn)發(fā)表中的IN和OUT，是相對于標(biāo)簽轉(zhuǎn)發(fā)而言，不是相對于標(biāo)簽分配的IN和OUT

心法口訣：入標(biāo)簽是我分給別人的，出標(biāo)簽是別人發(fā)給我的

我分配的標(biāo)簽是給別人用的，我不會添加到報(bào)文中

in標(biāo)簽不可以重復(fù)，out標(biāo)簽可以重復(fù)

全局標(biāo)簽空間：

所有的入標(biāo)簽一定不同

對于相同的路由（下一跳相同），出標(biāo)簽一定相同

對于不同的路由（下一跳相同），出標(biāo)簽一定不同

對于不同的路由（下一跳也不同），出標(biāo)簽可能相同

對于同一條路由，入標(biāo)簽和出標(biāo)簽可能相同

接口標(biāo)簽空間：

倒數(shù)第二跳彈出PHP：

在倒數(shù)第一跳為其分配標(biāo)簽時(shí)做一下特殊說明即可（分配一個(gè)特殊的標(biāo)簽3）

當(dāng)egress lsr接收到倒數(shù)第二跳發(fā)來的MPLS標(biāo)簽時(shí)，直接進(jìn)行IP路由轉(zhuǎn)發(fā)。倒數(shù)第二跳彈出所有標(biāo)簽

顯示空0標(biāo)簽：用于QOS

路由器報(bào)警1標(biāo)簽：軟件轉(zhuǎn)發(fā)

路由環(huán)路的預(yù)防：

LSP的建立是依賴于IP路由的。環(huán)路的預(yù)防是交給IP來做。

標(biāo)簽只會由下游設(shè)備發(fā)送給上游設(shè)備

路由環(huán)路的檢測：

每經(jīng)過一次MPLS轉(zhuǎn)發(fā)，TTL減一

在標(biāo)簽轉(zhuǎn)發(fā)過程中，MPLS報(bào)文頭中的TTL減一，IP報(bào)文中的TTL就不會減一了。因?yàn)樵谵D(zhuǎn)發(fā)過程中，不會涉及到三層解封裝了

TDP:TAG DISTRIBUTION PROTOCOL。Cisco專有標(biāo)準(zhǔn)

發(fā)現(xiàn)鄰居：源目端口號都為UDP:711

建立鄰居：目標(biāo)端口為TCP:711，源端口隨機(jī)

后面都是TCP。

LDP和TDP一樣，知識端口換成646即可

MPLS必須先啟用CEF，因?yàn)橹挥性赾ef的fib表中才能插入標(biāo)簽

用戶的邊界網(wǎng)關(guān)通常標(biāo)注為CE

SP的邊界網(wǎng)關(guān)通常標(biāo)注為PE，內(nèi)部的路由器標(biāo)注為P

邊界路由器對每一個(gè)ICG路由條目都會分配一個(gè)標(biāo)簽，但對BGP路由條目不會這樣。對BGP條目統(tǒng)一用其更新源的標(biāo)簽

LIB:路由條目和所分配標(biāo)簽的對應(yīng)表

FLIB:每一個(gè)標(biāo)簽和下一跳以及下一個(gè)標(biāo)簽的對應(yīng)表，是標(biāo)簽的轉(zhuǎn)換表 show mpls ip binding

LFIB:標(biāo)簽的轉(zhuǎn)換表 show mpls forwarding-table

路由器會把別人給的標(biāo)簽也放入LIB表

LDP PDU頭部：

版本號：16bit，目前版本號始終為1

PDU長度：16bit，值為LDP PDU頭部以后的數(shù)據(jù)部分的長度，不包括LDP PDU頭部

LDP ID：48bit，前32bit為LSR-ID，后16bit為標(biāo)記空間標(biāo)志，全局空間為0，局部接口空間為1

LDP消息格式：

U：這一位總是為0，代表可識別的消息。為1代表不可識別的消息

類型域：協(xié)議根據(jù)這個(gè)域識別不同的消息

長度域：指示出長度域之后的數(shù)據(jù)部分的長度

消息ID：用來唯一的標(biāo)識這個(gè)消息。

消息種類：

鄰居發(fā)現(xiàn)消息：在啟用LDP協(xié)議的接口上周期性發(fā)送該消息

hello消息

會話建立和維護(hù)消息：用來建立和維護(hù)LDP會話

initialization消息

keepalive消息

標(biāo)簽分發(fā)消息：用來請求、通告及撤銷標(biāo)簽綁定

address message

address withdraw message

label request message

label mapping message 分發(fā)標(biāo)簽

label withdraw message

label release message

label abort request message

錯(cuò)誤通知消息：用來提示LDP對等體在會話過程中的重要事件

notification消息

建立鄰居：hello時(shí)間和保持時(shí)間分別是5秒和15秒，hello包不能跨網(wǎng)段

LDP會話：hello和保持時(shí)間分別是60秒和180秒

修改發(fā)現(xiàn)鄰居hello時(shí)間：mpls ldp discovery hello interval 3

修改會話hold時(shí)間:mpls ldp hold time 150

數(shù)據(jù)流向下游，向上游分發(fā)label

MPLS PING/TRACEROUTE使用IPV4/IPV6的UDP協(xié)議來實(shí)現(xiàn)。LSP PING/TRACEROUTE的基本思路是使用特定FEC轉(zhuǎn)發(fā)類的分組來驗(yàn)證對應(yīng)該FEC的LSP的完整性

echo request的udp端口為3503

路由條目標(biāo)簽的限制：

可以收到6.6.6.6的標(biāo)簽

access-list 6 permit 6.6.6.6

mpls ldp neighbor 12.12.12.2 labels accept 6

控制具體的路由器發(fā)送標(biāo)簽限制：

控制R3只把6.6.6.6標(biāo)簽發(fā)給R2

access-list 2 permit 2.2.2.2(此地址必須為對方的RID)

access-list 6 permit 6.6.6.6（此為具體的路由條目）

no mpls ldp advertise-labels

mpls ldp advertise-labels for 6 to 2

LDP的認(rèn)證：

mpls ldp neighbor 12.12.12.2 password 0 cisco

LDP直連鄰居，那么這個(gè)會話就叫做LDP sessions

LDP遠(yuǎn)程鄰居，那么這個(gè)會話就叫做targeted session，hello包稱為LDP Targeted hello

一般在備用鏈路上配置遠(yuǎn)程會話，以防止主鏈路斷了導(dǎo)致會話失敗

LDP會話保護(hù)：兩臺直連LSR之間的雙聯(lián)路備份

mpls ldp session protection 兩邊都要做，或者使用下面命令

mpls ldp neighbor 1.1.1.1 targeted ldp 不指定ldp，默認(rèn)為tdp

也可以通過acl指定鄰居和時(shí)間：

access 1 per 1.1.1.1

mpls ldp session protection for 1 duration 90s

手工配置遠(yuǎn)程會話：

1，mpls ldp neighbor 2.2.2.2 targeted ldp

ICG和LDP同步：只有當(dāng)IGP和LDP都認(rèn)為某條鏈路UP后，才可以轉(zhuǎn)發(fā)流量。在某些情況下，當(dāng)LDP鄰居還沒有建立或者鄰居丟失而沒有為路由發(fā)送標(biāo)簽時(shí)，如果這時(shí)IGP鄰居已經(jīng)建立并學(xué)到路由條目后，就會開始IP交換，那么后來當(dāng)LDP正常以后，可能會出現(xiàn)丟包的情況

目前只能和OSPF同步，并且只有在接口下配置mpls ip時(shí)才可以使用。ospf等待ldp鄰居建立的大時(shí)間為holddown

router ospf 12

mpls ldp sync 開啟同步

mpls ldp igp sync holddown 1000 設(shè)置holddown時(shí)間

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章名稱：MPLS原理及配置思路-創(chuàng)新互聯(lián)
分享URL：http://muchs.cn/article0/dpseio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、面包屑導(dǎo)航、定制網(wǎng)站、網(wǎng)站設(shè)計(jì)、Google、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)