MPLS VPN基础课件

华为机密，未经许可不得扩散文档密级：内部公开1MPLS协议及MPLSVPN基础2016年3月2课程内容第一章MPLS及LDP基础第二章MPLSL2VPN基础第三章MPLSL3VPN基础3MPLS•MPLS——Multi-ProtocolLabelSwitching–Multi-Protocol支持多种三层协议，如IP、IPv6、IPX、SNA等–LabelSwitching给报文打上标签，以标签交换取代IP转发4起源：为了将IP与ATM结合面向无连接的控制平面面向无连接的转发平面IP面向连接的控制平面面向连接的转发平面ATM面向无连接的控制平面面向连接的转发平面MPLS5无连接：包路由•路径1=S1,S2,S6,S8•路径2=S1,S4,S7,S8•数据能够走不同的路径、不按照顺序到达面向连接：信元交换VC=S1,S4,S7,S8•数据沿着相同的连接按照顺序到达•时延比较固定、易控制•连接的分类：PVCSVCS2S6S4S7S3S5S1S8111222S2S6S4S7VCS1S8S3S5面向连接的特点6传统IP转发分析IP头映射到下一跳分析IP头映射到下一跳分析IP头映射到下一跳每一跳分析IP头，效率低QoS难于部署，而且效率低所有路由器都要知道整个网络的所有路由7MPLS基本概念LSR：LabelSwitchRouterLER：LabelEdgeRouterLSP：LabelSwitchPathLERLERLERLERLSRLSRLSRMPLS域IPMPLSLSP8CoreLSRMPLS基本工作过程IPIPL1IPL2IPL3IP传统IP转发传统IP转发标签转发边缘LSR边缘LSR9MPLS的优点以短的、固定长度的标签代替IP头作为转发依据，提高转发速度IP与ATM更好地结合提供增值业务，同时不损害效率：VPN流量工程QOS10MPLS封装格式与标签MPLS头部2层头部IP头部数据标签SEXPTTL20023243132比特ATM和FR的MPLS封装有两种：shim封装：与其他链路层类似信元模式：直接利用VC（ATM是VPI/VCI，FR是DLCI）作为标签11标签在分组中的位置以太网报头/PPP报头Lable三层数据以太网/SONET/SDH分组ATM报头Lable三层数据帧模式ATM分组信元模式的ATM分组VPI/VCI三层数据12MPLSTTL处理把整个MPLS域看做一跳IPTTL--MPLSTTL＝255MPLSTTL--IPTTL--入口LERLSR出口LER把MPLSTTL计入IPTTLIPTTL--MPLSTTL＝IPTTLMPLSTTL--MPLSTTL--IPTTL＝MPLSTTL入口LERLSR出口LER13标签栈理论上，标签栈可以无限嵌套，从而提供无限的业务支持能力。这是MPLS技术最大的魅力所在。MPLS头2层头部IP头部数据MPLS头14标签转发基本概念FEC（ForwardingEquivalenceClass）：将具有相同特性的报文导入到同一条LSPNHLFE（NextHopLabelForwardingEntry）：描述标签操作下一跳标签操作类型：push/pop/swap/null链路层封装类型等FTN（FECtoNHLFE）：将FEC映射到NHLFEILM（IncomingLabelMap）：将MPLS标签映射到NHLFE15标签转发出口LER传统路由协议和标签分发协(LDP)一起，在各个LSR中为有业务需求的FEC建立路由表和标签映射表(FEC-Label映射),即成功建立LSP。Ingress接收分组，判定分组所属的FEC，给分组加上Label分析IP头FEC绑定LSPFTN-NHLFEILM-NHLFEILM-NHLFE分析IP头映射到下一跳ILM-NHLFE入口LERLSRLSR标签操作：push标签操作：swap标签操作：swap标签操作：popABCDA:…加上标签L1E1B10.0.1.0/24其他标签操作发送接口下一跳NHLFEFEC16标签转发•在MPLS域中只依据标签和标签转发表通过转发单元进行转发分析IP头FEC绑定LSPFTN-NHLFEILM-NHLFEILM-NHLFE分析IP头映射到下一跳ILM-NHLFE入口LERLSRLSR标签操作：push标签操作：swap标签操作：swap标签操作：popABCD…去掉原来的标签，加上标签L2E0CL1其他标签操作发送接口下一跳NHLFE入标签B，C:17标签转发•Egress将标签去掉，继续转发分析IP头FEC绑定LSPFTN-NHLFEILM-NHLFEILM-NHLFE分析IP头映射到下一跳ILM-NHLFE入口LERLSRLSR标签操作：push标签操作：swap标签操作：swap标签操作：popABCD…去掉标签DL2其他标签操作发送接口下一跳NHLFE入标签D:18倒数第二跳弹出(PHP)•在最后一跳，最外层的标签已经没有意义，因此可以在倒数第二跳将标签弹出，减少最后一跳的负担。•如果只有一层标签，则最后一跳直接进行IP转发；否则，对内层标签做标签转发。分析IP头映射到下一跳标签操作：pop分析IP头FEC绑定LSPFTN-NHLFEILM-NHLFEILM-NHLFE入口LERLSRLSR出口LER标签操作：push标签操作：swap19LSP的建立LSP驱动方式：流驱动：收到的报文驱动LSP建立拓扑驱动：拓扑信息（路由）驱动LSP建立应用驱动：应用（如QoS）驱动LSP建立信令协议，用于在LSR之间分配标签，建立LSP：LDP:LabelDistributionProtocol,CR-LDP:ConstrainedRouteLDP，RSVP-TE：MP-BGP:PIM:20标签分配和管理标签分配模式DoD:downstream-on-demandDU:downstreamunsolicited标签控制模式有序独立标签保持方式保守模式自由模式21标签分发模式：DoD上游下游路由触发171.68.1.0/24171.68.4.0/24LSR1LSR2LSR3请求到目的地址171.68.10/24的标签请求到目的地址171.68.1.0/24的标签请求到目的地址171.68.10/24的标签请求到目的地址171.68.1.0/24的标签分配到171.68.10/24的标签为20分配到171.68.1.0/24的标签为20分配到171.68.10/24的标签为18分配到171.68.1.0/24的标签为18上游LSR向下游LSR发送标签请求消息（包含FEC的描述信息）下游LSR为此FEC分配标签，并将绑定的标签通过标签映射消息反馈给上游LSR22标签分发模式：DU上游下游路由触发到171.68.10/24可以使用标签20到171.68.1.0/24可以使用标签20171.68.1.0/24171.68.4.0/24到171.68.10/24可以使用标签18到171.68.1.0/24可以使用标签18下游LSR在LDP会话建立成功，主动向其上游LSR发布标签映射消息上游路由器保存标签，存放到标签映射表中23标签控制模式：有序上游下游标签请求标签请求标签请求标签映射标签映射标签映射只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息24标签控制模式：独立上游下游标签请求标签请求标签请求标签映射标签映射标签映射不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息25标签保持方式－保守•保守方式（Conservativeretentionmode）•只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。–优点：节省内存和标签空间。–缺点：当IP路由收敛、下一跳改变时LSP收敛慢LSR1LSR2LSR3LSR4LSR5172.16.2/24mappinglabel20mappinglabel30mappinglabel17mappinglabel16不是到172.16.2/24的下一跳邻居发来的标签，丢弃26标签保持方式－自由•自由方式（Liberalretentionmode）•保留来自邻居的所有发送来的标签–优点：当IP路由收敛、下一跳改变时减少了lsp收敛时间–缺点：需要更多的内存和标签空间。LSR1LSR2LSR3LSR4LSR5172.16.2/24mappinglabel20mappinglabel30mappinglabel17mappinglabel16不是到172.16.2/24的下一跳邻居发来的标签，保留以后使用27常见搭配1：DoD+有序+保守上游下游比较容易控制标签的使用和LSP的建立ATM/FR帧模式只能使用DoD方式28常见搭配2：DU+有序+自由上游下游浪费标签资源会建立一些无用的LSP分支处需要标签合并（merge）LSP的建立迅速、可靠29标签转发表INinterfaceINlablePrefix/MASKOUTinterface(nexthop)OUTlableSerial05010.1.1.0/24Eth0（3.3.3.3）80Serial15110.1.1.0/24Eth0（3.3.3.3）80Serial16270.1.2.0/24Eth0（3.3.3.3）52Serial15220.1.2.0/24Eth1（4.4.4.4）52Serial27730.1.2.0/24Serial3（5.5.5.5)3（pop）标签转发表中的IN和OUT，是相对于标签转发而言，不是相对于标签分配的IN和OUT：入标签是我分给别人的，出标签是别人分给我的我分配的标签是给别人用的，我不会添加到报文中30问题对于一台设备的标签转发表来说：1.所有的入标签()2.对于相同的路由（下一跳也相同），出标签()3.对于不同的路由（但下一跳相同），出标签()4.对于不同的路由（下一跳也不同），出标签()5.对于同一条路由，入标签和出标签()A一定不同B一定相同C可能相同31解答对于一台设备的标签转发表来说：1.所有的入标签(A)2.对于相同的路由（下一跳也相同），出标签(B)3.对于不同的路由（但下一跳相同），出标签(A)4.对于不同的路由（下一跳也不同），出标签(C)5.对于同一条路由，入标签和出标签(C)A一定不同B一定相同C可能相同32LDP的基本概念•LDP是一个动态的生成标签的协议,与动态路由协议（如OSPF）十分相像，都具备如下的几大要素：–报文（或者叫消息）–邻居的自动发现和维护机制–一套算法，用来根据搜集到的信息计算最终结果。–前者计算的结果是标签，后者是路由•主要功能：–发布Label－FEC映射–建立与维护标签交换路径•LDP使用TCP的传输服务33LDP的消息类型在LDP协议中，存在4种LDP消息：•发现（Discovery）消息用于通告和维护网络中LSR的存在。•会话（Session）消息用于建立，维护和结束LDP对等实体之间的会话连接。•通告（Advertisement）消息用于创建、改变和删除特定FEC-标签绑定。•通知（Notification）消息用于提供消息通告和差错通知。34邻居发现：通过互发hello报文(UDP/prot:646/IP:224.0.0.2）建立TCP连接：由地址大的一方主动发起。(TCP/port:646)会话初始化：由Master发出初始化消息，并携带协商参数。由slave检查参数能否接受，如果能则发送初始化消息，并携带协商参数。并随后发送keepalive消息。master检查参数能否接受，如果能则发送keepalive消息。相互收到keepalive消息，会话建立。期间收到任何差错消息，均关闭会话，断开TCP连接MMMMMLDP会话的建立和维护35课程内容第一章MPLS及LDP基础第二章MPLSL2VPN基础第三章MPLSL3VPN基础36VPN的分类Page3