huaweiMPLS-VPN技术及应用讲解

华为MPLS技术及其应用课程内容第一章MPLS协议第二章VPN概述第三章BGP/MPLSVPNMPLSMulti-ProtocolLabelSwitchingMulti-Protocol支持多种三层协议，如IP、IPv6、IPX、SNA等LabelSwitching给报文打上标签，以标签交换取代IP转发传统IP转发传统的IP转发基于如下几点：–使用Routingprotocols分发第三层的路由信息，构建路由表–根据入包的目标地址，匹配路由表，执行转发–在每一跳都执行一遍路由查找•所有路由器都要知道整个网络的所有路由分析IP头映射到下一跳分析IP头映射到下一跳分析IP头映射到下一跳流量工程和传统的IP转发•站点A和站点B之间的数据流量仅仅在主链路上传递•基于目标地址的路由方式不能实现在不等值的链路上负载分担•虽然Policy-Routing可以帮助我们做到这一点，但这个方式不具备可扩展性PrimaryOC192linkLargeSiteALargeSiteBSmallSiteCBackupOC48linkMPLS网络拓扑结构LSRCustomerIPNetworkIngressLERLSPLabelSwitchedPathCustomerIPNetworkegressLERMPLS的几个术语（一）•Label：是一个比较短的，定长的，通常只具有局部意义的标识。•FEC（ForwardingEquivalenceClass）：转发等价类。是在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧道、COS等来标识创建FEC•LSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是LSPMPLS的几个术语（二）•LSR：LabelSwitchingRouter。LSR是MPLS的网络的核心交换机或者路由器，它提供标签交换和标签分发功能。•LER：LabelSwitchingEdgeRouter。在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。MPLS体系结构•LSR功能分成两部分：控制层面和数据层面DataPlaneControlPlaneOSPF:10.0.0.0/8LDP:10.0.0.0/8Label17OSPFLDPLFIBLDP:10.0.0.0/8Label4OSPF:10.0.0.0/8417LabeledpacketLabel4LabeledpacketLabel17分配标签的协议•信令协议，用于在LSR之间分配标签，建立LSPLDPCR-LDPRSVP-TEMP-BGPBGP＋LDP的基本概念•LDP是一个动态的生成标签的协议,与动态路由协议（如OSPF）十分相像，都具备如下的几大要素：报文（或者叫消息）邻居的自动发现和维护机制一套算法，用来根据搜集到的信息计算最终结果。前者计算的结果是标签，后者是路由•主要功能：发布Label－FEC映射建立与维护标签交换路径LDP的基本概念在LDP协议中，存在4种LDP消息：•发现（Discovery）消息用于通告和维护网络中LSR的存在。•会话（Session）消息用于建立，维护和结束LDP对等实体之间的会话连接。•通告（Advertisement）消息用于创建、改变和删除特定FEC-标签绑定。•通知（Notification）消息用于提供消息通告和差错通知。LDP如何工作的？UDP-HelloUDP-HelloTCP-openTIMELabelrequestIPLabelmapping#L2Initialization(s)LDPSession•使用TCP作为可靠的传输方式•TCP连接使用知名端口646•设计时的选择：每个TCP连接支持一个LDPSession,每个LDPID创建一个LDPSession。LDPIdentifier•用于标识标签空间•6个Bytes标签分配和管理（一）•标签分配模式DoD：downstream-on-demand下游按需标记分配DU：downstreamunsolicited下游自主标记分配上游与下游：在一条LSP上，沿数据包传送的方向，相邻的LSR分别叫上游LSR（upstreamLSR）和下游LSR（downstreamLSR）。下游是路由的始发者。标签分配和管理（二）•标签控制模式有序方式（Ordered）独立方式（Independent）•标签保持方式保守模式（Conservative）自由模式（Liberal）标签分发模式：DU（默认）•下游LSR在LDP会话建立成功，主动向其上游LSR发布标签映射消息•上游路由器保存标签，存放到标签映射表中•标签是设备随机自动生成的，16以下为系统保留上游下游路由触发到171.68.10/24可以使用标签20到171.68.1.0/24可以使用标签20171.68.1.0/24171.68.4.0/24到171.68.10/24可以使用标签18到171.68.1.0/24可以使用标签18标签分发模式：DoD•上游LSR向下游LSR发送标签请求消息（包含FEC的描述信息）•下游LSR为此FEC分配标签，并将绑定的标签通过标签映射消息反馈给上游LSR上游下游路由触发171.68.1.0/24171.68.4.0/24LSR1LSR2LSR3请求到目的地址171.68.10/24的标签请求到目的地址171.68.1.0/24的标签请求到目的地址171.68.10/24的标签请求到目的地址171.68.1.0/24的标签分配到171.68.10/24的标签为20分配到171.68.1.0/24的标签为20分配到171.68.10/24的标签为18分配到171.68.1.0/24的标签为18标签控制模式：有序•只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息上游下游标签请求标签请求标签请求标签映射标签映射标签映射标签控制模式：独立（默认）•不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息上游下游标签映射标签映射标签映射标签保持方式－保守•保守方式（Conservativeretentionmode）•只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。优点：节省内存和标签空间。缺点：当IP路由收敛、下一跳改变时LSP收敛慢LSR1LSR2LSR3LSR4LSR5172.16.2/24mappinglabel20mappinglabel30mappinglabel17mappinglabel16不是到172.16.2/24的下一跳邻居发来的标签，丢弃标签保持方式－自由（默认）•自由方式（Liberalretentionmode）•保留来自邻居的所有发送来的标签优点：当IP路由收敛、下一跳改变时减少了lsp收敛时间缺点：需要更多的内存和标签空间。LSR1LSR2LSR3LSR4LSR5172.16.2/24mappinglabel20mappinglabel30mappinglabel17mappinglabel16不是到172.16.2/24的下一跳邻居发来的标签，保留MPLS封装格式•通常，MPLS包头有32Bit，其中有：•20Bit用作标签（Label），0到15系统保留•3个Bit的EXP，通常用作QOS•1个Bit的S,用于标识是否是栈底，表明MPLS的标签可以嵌套。•8个Bit的TTLMPLS头部2层头部IP头部数据标签SEXPTTL20023243132比特MPLS头2层头部IP头部数据MPLS头011128.89171.690Youcanreach171.69thrumeYoucanreach128.89and171.69thrumeRoutingupdates(OSPF,ISIS,…)Youcanreach128.89thrume...128.89171.69addressprefixI/F11...128.89171.69addressprefixI/F01...128.89addressprefixI/F0分发路由信息011128.89171.690128.89.25.4Data128.89.25.4Data128.89.25.4Data128.89.25.4DataPacketsforwardedbasedonIPaddress...128.89171.69addressprefixI/F11...128.89171.69addressprefixI/F01...128.89addressprefixI/F0转发数据包128.89171.69101InLableAddressPrefix128.89171.69...OutI’face11...OutLableInLableAddressPrefix128.89171.69...OutI’face01...OutLableInLableAddressPrefix128.89...OutI’face0...OutLable0Youcanreach171.69thrumeYoucanreach128.89and171.69thrumeRoutingupdates(OSPF,ISIS,…)Youcanreach128.89thrume路由信息128.89171.69101InLable--...AddressPrefix128.89171.69...OutI’face11...OutLable45...InLable45...AddressPrefix128.89171.69...OutI’face01...OutLable97...InLable9...AddressPrefix128.89...OutI’face0...OutLable-...0UseLable7for171.69UseLable4for128.89andUseLable5for171.69LableDistributionProtocol(LDP)(downstreamallocation)UseLable9for128.89分配标签128.89171.69101InLable--...AddressPrefix128.89171.69...OutI’face11...OutLable45...InLable45...AddressPrefix128.89171.69...OutI’face01...OutLable97...128.89.25.4Data4128.89.25.4Data128.89.25.4Data128.89.25.4Data9InLable9...AddressPrefix128.89...OutI’face0...OutLable-...0LableSwitchforwardsbasedonLable转发数据包128.89171.69101InLable727AddressPrefix128.89171.69OutI’face111OutLable454InLable454AddressPrefix128.89171.69OutI’face010OutLableX7X128.89.25.4Data4128.89.25.4Data128.89.25.4DataInLableX...AddressPrefix128.89...OutI’face0...OutLable-...0PrefixesthatshareapathcanshareLable117.591-X117.59117.59128.89.25.4Data7RemoveLableonehopearlytosaveworkinedge优化标签交换标签转发表•标签转发表中的IN和OUT，是相对于标签转发而言，不是相对于标签分配的IN和OUT：入标签是我分给别人的，出标签是别人分给我的我分配的标签是给别人用的INint