阿尔卡特7750培训资料2：MPLS

第1部分7750上的路由和MPLS第3课7750上的MPLS7750上的MPLS第1部分第3课2页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,Alcatel7750SR业务实现R3.07750上的MPLS第1部分第3课3页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel课程目标通过这些课件的学习，学员们将会对如下部分有一个基本的了解:7750的MPLS特征MPLS信令特征(RSVP-TE和LDP)7750上的MPLS第1部分第3课4页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelMPLS和RSVP-TELSP的建立•静态的•通过信令:RSVP-TE,LDP•使用make-before-break机制，对所有LSP做基于定时器的重新最优化，RSVP-TE•两种预留的类型：−固定过滤器FixedFilter(FF)−直接共享SharedExplicit(SE)•更新的减少和RSVP-TE信息的信息捆绑•环回的探测和避免•MPLSCoS支持-E-LSP•Makebeforebreak•松散模式LSP的手动优化MPLS标准支持RFC2702MPLS流量工程要求RFC3031MPLS架构RFC3032MPLS标签堆栈编码draft-ietf-mpls-lsp-ping-02.txtRSVP-TE标准支持RFC2430DiffServ&TE的提供商架构RFC3209对于LSP隧道扩展到RSVPRFC3210对于扩展到RSVP的LSP-隧道适应性状态RFC2961RSVP刷新报头缩减的扩展RFC3175IPv4和IPv6保留的RSVP的集合RFC3181信号的优先购买权政策元素draft-ietf-mpls-rsvp-lsp-fastreroute-04.txt7750上的MPLS第1部分第3课5页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelMPLS和LDPLDP•7750LDP支持：−下游按请求分配标签模式Downstream-on-demand(DOD)−下游自主标签分发方式Downstreamunsolicited(DUS)−次序控制Orderedcontrol−自由标签保留Liberallabelretention•LDP标签捆绑的入口过滤(入口策略)和出口过滤(出口策略)(R2.1)•LDP隧道支持IGP捷径(R2.1)LDP标准支持RFC3036LDP规范RFC3037LDP使用性7750上的MPLS第1部分第3课6页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,Alcatel基于定时器的LSP重新优化基于所有LSPre-signaling的计时“toolsresignallsp-name”命令的扩展使用makebeforebreak执行Re-signalingRe-signalling基于新记录路由目标(RRO1)的量度•假设新的RRO的量度比老的7750re-signals的较好默认值为“noresignal”•configroutermpls#re-signalinterval[支持的最小的时间间隔为30分钟][no]re-signal1RSVPRROcanbeusedtorequestthatthelistofnodesactuallyinvolvedinthepathsetupbereportedbacktotheingress.这个特征是“toolsresignallsp-name”命令的一个扩展。这个命令存在于“configurempls”（配置MPLS）树下，所以它可能被被保存在配置文件里。这个新命令如下：configroutermpls#re-signalinterval[no]re-signal默认是nore-signal。这个特征是在节点所有的LSP上基于计时器的尝试重新发送。重新发送的最短的时间间隔为30分钟。如果新的RRO的量度比老的好，那么7750重新发送LSP。不管LSP在什么时候被重新发送，7750执行make-before-break。在LSP上重新发送将继续的执行：不可能重新启动一个重发信号或者发送类似的重发信号。如果尝试重新发送一个LSP失败，7750将继续使用现有的通道。在下一个循环中将尝试另一个重新发送。7750存储每个LSP的最后的RRO，并提供一个命令(toolsdumprouterldptimers)来显示以前的RRO和现在的RRO。这个允许操作者当执行最后的重新发送时，知道那些设置已经改变了。7750上的MPLS第1部分第3课7页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelLDP静态前缀FEC这个特征允许用户来手动配置一个LDP前缀FEC和执行如下两个操作中的一个：•对于非出口7750LSR，产生一个FEC（swap）−用户配置一个前缀，通告标签，下一跳，和交换标签•对于出口7750LSR，产生一个FEC（pop）−用户配置一个前缀和广告标签CLIConfigrouter[no]ldpfec-originateip-prefix/mask[advertised-labelin-label]next-hopip-address[swap-labelout-label]fec-originateip-prefix/mask[advertised-labelin-label]popnofec-originateip-prefix/masknext-hopip-addressnofec-originateip-prefix/maskpop7750上的MPLS第1部分第3课8页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelLDP过滤器支持入口和出口的标签捆绑过滤入口过滤:•入口策略−允许配置一个策略来控制一个LSR/LER从它的对等体接收来的标签捆绑出口过滤:•出口策略−允许配置一个策略来控制被LSR/LER通告的LDP标签的设置7750上的MPLS第1部分第3课9页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelLDP过滤器入口策略入口策略•允许7750接收或拒绝从LDP同类接收来的标签捆绑。−标签捆绑可基于：−邻居:匹配从指定的对等体来接收标签捆绑。−接口:匹配从指定的邻居或指定的端口来接收标签捆绑。−前缀列表：匹配指定前缀/数个前缀的标签捆绑。•默认入口行为:从对等体接收所有的FEC。•语法:[no]import[policyname]•命令行环境routerldp入口策略建立在configrouterpolicy-options上下文之上。应用一个入口策略：configrouterldpconfigrouterldp#importLDP-importconfigrouterldp#exitconfigrouter#7750上的MPLS第1部分第3课10页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelLDP过滤器–出口策略出口策略•出口策略控制被LSR通告的LDP标签捆绑的设置。默认的，仅通告环回接口的标签捆绑。•匹配基于如下：−环回：环回接口−直连:所有的本地子网−全部:在路由表管理器里的全部的IGP路由−前缀列表：匹配指定前缀/数个前缀的标签捆绑•默认出口行为:为系统地址发起标签捆绑并传播所有接收到的FEC•语法:−[no]export[policy]•命令行环境routerldp出口策略创建于configrouterpolicy-options内容里。应用一个出口策略：configrouterldpconfigrouterldp#exportLDP-exportconfigrouterldp#exitconfigrouter#7750上的MPLS第1部分第3课11页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelLDP安全性–TTL值一个安全机制用于提供简单和强健的基于伪造LDP包的设备攻击的防御。安全机制运行基于校核在入口LDP包的TTL值来与一个已配置的TTL值比较。如果入口TTL值小于已配置的TTL值，那么丢弃这个包。一个预期的TTL值可以在每一个对等体上配置。可用于定向对等体。如果可以估计可接受的跳数范围，也可用于远方对等体。configrouter#ldppeer-parameterspeerip-addressauthentication-key[authentication-key|hash-key][hash|hash2]ttl-securitymin-ttl-value[loglog-id]最小的TTL值-为一个入口LDP包指定最小的TTL值。如果这个值设置为0，TTL的安全性特征是无效的。默认值:Off7750上的MPLS第1部分第3课12页7750SR业务实现R3.0AlcatelUniversityAlcatelProprietary,allrightsreserved©2005,Alcatel7750MPLS特征AlcatelProprietary,allrightsreserved©2005,AlcatelIGP捷径–BGP下一跳经由IGP捷径隧道(LSP)可以在一个AS中的外部BGP路由器间建立。LSP作为IGP捷径的可选项，通常BGP下一跳流量将会采取它这个时候，仅仅LDP隧道支持这个应用在一个隧道被成功建立后，入口LER映射隧道的目的前缀到它的转发表里CLI命令:configrouter