MPLS VPN培训教程

MPLSVPN培训3.0学习目标掌握MPLS的基本概念和工作过程掌握标签的分配和控制掌握MPLSVPN控制和转发流程掌握MPLSVPN的配置及故障定位学习完本课程，您应该能够：课程内容第一章MPLS协议第二章VPN概述第三章BGP/MPLSVPN第四章配置及排错MPLS协议起源MPLS最初是用来提高路由器的转发速度而提出的一个协议1996年，Ipsilon公司推出了IPSwitching协议，通过标签交换数据包，引发了路由器技术的一次革命1997年，IETF成立了一个MPLS（Multi-ProtocolLabelSwitching）工作组，作为独立于厂商的一系列标准的名称Multi-Protocol支持多种三层协议，如IP、IPv6、IPX、SNA等LabelSwitching给报文打上标签，以标签交换取代IP转发MPLS的几个术语（一）Label：是一个比较短的，定长的，通常只具有局部意义的标识。FEC（ForwardingEquivalenceClass）：转发等价类。是在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧道、COS等来标识创建FECLSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是LSPMPLS的几个术语（二）LSR：LabelSwitchingRouter。LSR是MPLS的网络的核心交换机或者路由器，它提供标签交换和标签分发功能。LER：LabelSwitchingEdgeRouter。在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。MPLS封装格式通常，MPLS包头有32Bit，其中有：20Bit用作标签（Label），0到15系统保留3个Bit的EXP,协议中没有明确，通常用作COS1个Bit的S,用于标识是否是栈底，表明MPLS的标签可以嵌套。8个Bit的TTLMPLS头部2层头部IP头部数据标签SEXPTTL20023243132比特MPLS头2层头部IP头部数据MPLS头问题当一个链路层协议收到一个MPLS报文后，是如何判断这是一个MPLS报文，应该送给MPLS处理，而不是象普通的IP报文那样，直接送给IP层处理？解答在以太网中：使用值是0x8847(单播)和0x8848（组播）来表示承载的是MPLS报文（0800是IP报文）在PPP中：增加了一种新的NCP：MPLSCP，使用0x8281来标识MPLS网络拓扑结构LSRCustomerIPNetworkIngressLERLSPLabelSwitchedPathCustomerIPNetworkegressLER传统IP转发每一跳分析IP头，查找的方式采用最长匹配，可能查找多次所有路由器都要知道整个网络的所有路由分析IP头映射到下一跳分析IP头映射到下一跳分析IP头映射到下一跳标签转发基本概念NHLFE（NextHopLabelForwardingEntry）：描述标签操作下一跳标签操作类型：push/pop/swap链路层封装类型等FTN（FECtoNHLFE）：将FEC映射到NHLFEILM（IncomingLabelMap）：将MPLS标签映射到NHLFE标签转发（一）出口LER分析IP头FEC绑定LSPFTN-NHLFE入口LERLSRLSR标签操作：pushABCDA:…加上标签L1E1B10.0.1.0/24其他标签操作发送接口下一跳NHLFEFECIngress接收分组，判定分组所属的FEC，给分组加上Label标签转发（二）在MPLS域中只依据标签和标签转发表通过转发单元进行转发ILM-NHLFE入口LERLSRLSR标签操作：swapABCD…去掉原来的标签，加上标签L2E0CL1其他标签操作发送接口下一跳NHLFE入标签B，C:标签转发（三）在MPLS域中只依据标签和标签转发表通过转发单元进行转发ILM-NHLFE入口LERLSRLSR标签操作：swapABCD…去掉原来的标签，加上标签L3E0DL2其他标签操作发送接口下一跳NHLFE入标签B，C:标签转发（四）Egress将标签去掉，继续转发ILM-NHLFE分析IP头映射到下一跳入口LERLSRLSR标签操作：popABCD…去掉标签DL3其他标签操作发送接口下一跳NHLFE入标签D:倒数第二跳弹出（PHP）在最后一跳，最外层的标签已经没有意义，因此可以在倒数第二跳将标签弹出，减少最后一跳的负担。如果只有一层标签，则最后一跳直接进行IP转发；否则，对内层标签做标签转发分析IP头映射到下一跳标签操作：pop分析IP头FEC绑定LSPFTN-NHLFEILM-NHLFEILM-NHLFE入口LERLSRLSR出口LER标签操作：push标签操作：swap分配标签的协议信令协议，用于在LSR之间分配标签，建立LSPLDPCR-LDPRSVP-TEMP-BGPBGP＋LDP的基本概念LDP是一个动态的生成标签的协议,与动态路由协议（如OSPF）十分相像，都具备如下的几大要素：报文（或者叫消息）邻居的自动发现和维护机制一套算法，用来根据搜集到的信息计算最终结果。前者计算的结果是标签，后者是路由主要功能：发布Label－FEC映射建立与维护标签交换路径LDP的基本概念在LDP协议中，存在4种LDP消息：发现（Discovery）消息用于通告和维护网络中LSR的存在。会话（Session）消息用于建立，维护和结束LDP对等实体之间的会话连接。通告（Advertisement）消息用于创建、改变和删除特定FEC-标签绑定。通知（Notification）消息用于提供消息通告和差错通知。LDP会话的建立和维护邻居发现：通过互发hello报文(UDP/prot:646/IP:224.0.0.2）建立TCP连接：由地址大的一方主动发起。(TCP/port:646)会话初始化：由Master发出初始化消息，并携带协商参数。由slave检查参数能否接受，如果能则发送初始化消息，并携带协商参数。并随后发送keepalive消息。master检查参数能否接受，如果能则发送keepalive消息。相互收到keepalive消息，会话建立。期间收到任何差错消息，均关闭会话，断开TCP连接MMMMMLDP邻居状态机NONEXISTENTINITIALIZEDOPENRECOPENSENTOPERATIONAL接收到Init以外消息或超时会话连接建立发送Init消息（主动方）收到可接受的Init消息；发送Init消息发送KeepAlive消息（被动方）接收到Shutdown消息或超时；发送Shutdown消息其他LDP消息接收到KeepAlive消息接收到KeepAlive以外消息或超时；发送接收到可接收的Init消息；发送KeepAlive消息接收到Init以外消息或超时；LDP会话建立的状态迁移图标签分配和管理（一）标签分配模式DoD：downstream-on-demand下游按需标记分配DU：downstreamunsolicited下游自主标记分配上游与下游：在一条LSP上，沿数据包传送的方向，相邻的LSR分别叫上游LSR（upstreamLSR）和下游LSR（downstreamLSR）。下游是路由的始发者。标签分配和管理（二）标签控制模式有序方式（Ordered）独立方式（Independent）标签保持方式保守模式（Conservative）自由模式（Liberal）标签分发模式：DU下游LSR在LDP会话建立成功，主动向其上游LSR发布标签映射消息上游路由器保存标签，存放到标签映射表中标签是设备随机自动生成的，16以下为系统保留上游下游路由触发到171.68.10/24可以使用标签20到171.68.1.0/24可以使用标签20171.68.1.0/24171.68.4.0/24到171.68.10/24可以使用标签18到171.68.1.0/24可以使用标签18标签分发模式：DoD上游LSR向下游LSR发送标签请求消息（包含FEC的描述信息）下游LSR为此FEC分配标签，并将绑定的标签通过标签映射消息反馈给上游LSR上游下游路由触发171.68.1.0/24171.68.4.0/24LSR1LSR2LSR3请求到目的地址171.68.10/24的标签请求到目的地址171.68.1.0/24的标签请求到目的地址171.68.10/24的标签请求到目的地址171.68.1.0/24的标签分配到171.68.10/24的标签为20分配到171.68.1.0/24的标签为20分配到171.68.10/24的标签为18分配到171.68.1.0/24的标签为18标签控制模式：有序只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息上游下游标签请求标签请求标签请求标签映射标签映射标签映射标签控制模式：独立不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息上游下游标签映射标签映射标签映射标签保持方式－保守保守方式（Conservativeretentionmode）只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。优点：节省内存和标签空间。缺点：当IP路由收敛、下一跳改变时LSP收敛慢LSR1LSR2LSR3LSR4LSR5172.16.2/24mappinglabel20mappinglabel30mappinglabel17mappinglabel16不是到172.16.2/24的下一跳邻居发来的标签，丢弃标签保持方式－自由自由方式（Liberalretentionmode）保留来自邻居的所有发送来的标签优点：当IP路由收敛、下一跳改变时减少了lsp收敛时间缺点：需要更多的内存和标签空间。LSR1LSR2LSR3LSR4LSR5172.16.2/24mappinglabel20mappinglabel30mappinglabel17mappinglabel16不是到172.16.2/24的下一跳邻居发来的标签，保留标签转发表标签转发表中的IN和OUT，是相对于标签转发而言，不是相对于标签分配的IN和OUT：入标签是我分给别人的，出标签是别人分给我的我分配的标签是给别人用的INinterfaceINlabelPrefix/MASKOUTinterface(nexthop)OUTlabelSerial05010.1.1.0/24Eth0（3.3.3.3）80Serial15110.1.1.0/24Eth0（3.3.3.3）80Serial16270.1.2.0/24Eth0（3.3.3.3）52Serial15220.1.2.0/24Eth1（4.4.4.4）52Serial27730.1.2.0/24Serial3（5.5.5.5)3（pop）问题对于一台设备的标签转发表（基于全局）来说：所有的入标签（）对于不同的路由（但下一跳相同），出标签（）对于不同的路由（下一跳也不同），出标签（）对于同一条路由，入标签和出标签（）A一定不同B一定相同C可能相同解答对于一台设备的标签转发表（基于全局）来说：所有的入标签（A）对于不同的路由（但下一跳相同），出标签（A）对于不同的路由（下一跳也不同），出标签（C）对于同一条路由，入标签和出标签（C）A一定不同B一定相同C可能相同课程内容第一章MPLS协议第二章VPN概述第三章BGP/MPLSVPN第四章配置及排错VPN的基本概念Internet出差员工隧道专线办事处总部分支机构合作伙伴异地办事处传统VPN的分类（一）按业务用途分类：AccessVPNIntranetVPNExtranetVPN按实现的层次分类：二层隧道VPN三层隧道VPN传统VPN的分类（二）按运营模式CPE-basedVPNNetwork-basedVPN按组网模型虚拟租用线