Label:20bit 2^0~2^20-1,也便是1048575个标签,0~15做保留个中0做显示空 (NULL,用于QOS 只看EXP 忽略查找LFIB)3是隐式空(关照次莫跳实行TAG动作)1 为路由器报警标签 14 是OAM报警EXP:扩展运用 如果是IP包中的3bit为IP precedenceS:栈底位 0与1 1代表1层 0代表多层 (MPLS VPN为二层 MPLE TE two or more)TTL:防环机制
MPLS在二层的帧头之后,和三层头部之前插入一个字段,以是也被成为2.5层协议,也正由于这样它能优于IP进行快速的转发。这时候除了插入Label字段以外,二层帧头的type字段也须要改变,比如EtherⅡ在没插入之前,type=0x0800,表示上层协议为IP,那么在插入标签往后,type会改变为0x8847(单播IP的) 还有一个表示为0x8848(组播),我们常用的是frame-mode
MPLS用一个短而定长的标签来封装网络层分组,交流机或路由器根据标签值转发报文。MPLS指的多协议是:可以承载在各种链路层协议上:PPP ATM FR。
FEC:(Forwarding Equivalence Class)转发等价类: FEC是在转发过程中以等价的办法处理一组数据分组。
LSP:(Laber Switching Path)标签交流路径:一个FEC数据流,在不同的节点被授予确定的标签,数据转发按照这些标签进行,这个路径就成为LSP。
LDP:(Label Distribution protocol,标签分发协议 RFC3036):用于LSR之间分配标签,建立LSP
LSR: 标签交流路由 (MPLS 域内路由器)Edge LSR : IP与MPLS域之间 (卖力压入与弹出标签)
LDP的建立机制LDP类型:1、创造(Discovery messages) 用于LDP邻居的创造和坚持2、会话(Session messages)用于LSP邻居会话的建立、掩护和终止3、通知布告(Advertisement messages) 用于LDP邻居之间的Laber、地址等信息交互4、关照(Notification Messages) 用于向LDP邻居关照事宜或者缺点。
LDP会话的建立和掩护:1、邻居建立:通过互发hello包(UDP/port:646/ip:224.0.0.2)2、建立TCP连接:由地址大的一方主动发起。(TCP/port/:646)3、会话初始化:由master发出初始化,并携带协商参数。由slave检讨参数能否接管,如果能则发送初始化,并携带协商参数。并发送keepalive,master收到后检讨参数匹配,匹配上发送keepalive相互收到后,会话建立。4、会话掩护:期间收到任何缺点,会话就断开与TCP连接。上游与下贱:数据转发先到的为上游,后到达的为下贱,那么标签分发与路由更新恰好相反,从下贱到上游。
标签分配模式:DOD(downstream-on-demand,下贱按需分配):只有当上游向下贱要求的时候,才会为这个FEC信息分配标签DU(downstream unsolicited,下贱自动分配):只要与上游建立会话连接,主动为上游分配标签。
标签掌握模式:有序办法(Ordered): 只有等下贱更新了标签信息给上游,上游才会跟新。
独立办法(Independent):就算没有收到下贱的标签信息,也会向上游发送标签信息。
标签守旧办法: 守旧模式 (Conservative):只会保留来自最近的下一跳邻居标签信息。
自由模式(Liberal):保留所有来自邻居的标签信息。
现在的MPLS 都是采取DU 有序 自由模式来完成MPLS
LDP利用的是UDP/TCP的端口号为646,目的地址为224.0.0.2发送hello包,只要运行LDP的路由器都会收到,在LDP的hello中Transport address 会携带在hello包中,表示想与邻居建立LDP的关系,常日情形下Transport address与LDP ID是同等的。Transport adress的浸染是,当双方交流hello包往后,由Transport address地址大的一方发起LDP的连接,而小的一方永久是被动的。Transport Address选举:根据自己指定或者 自动选择 根据loopback 优先,然后物理接口。
Cisco在MPLS涌现之前利用的是TDP,利用TCP/UDP 711号端口,但是在IOS 12.4往后默认选择是LDP了。把稳的是,虽然MPLS 理论上被认为是2.5层的协议,但是它的事情机制完备依赖IGP来完成,以是IGP的收敛决定了LDP的收敛速率。
下面是关于LSR和Edge的基本事情事理,实在不会画图,以是有从PPT里面截图下来了。
LSR的事情机制,假设当在一个运行IGP OSPF的MPLS Domain中,LSR路由器收到一个关于10.0.0.0/8这个网络的信息,它会用OSPF的LSA见告其他邻居,当OSPF通报完成后,LDP开始为这条路由分配标签信息,它从左边邻居收到一个标签信息,这个标签见告本地路由器,要想去往10.0.0.0/8这个网络打上标签17,与此同时本地也会产生一个关于这个路由条款标标签信息,这里为24,它会通知布告给其他LDP邻居。假设右边有台路由器要访问10.0.0.0/8这个网络,那么它只须要打上24的标签交给LSR路由器,LSR通过LFIB中的标签转换后,把24去掉,置换成17标签交给左边路由器。把稳的是:LDP只为IGP分配标签,包括static、RIPv2、EIGRP、ISIS、OSPF,并且默认是打开的,只要形成了LDP邻居关系,就会为每一条路由前缀分配标签,而BGPv4只会为IPv4的unicast router分配标签,而且默认是关闭的,但是BGP可以借用关于下一跳的由LDP分配的标签信息。这个可以不才面的实验中表示出来。
它也相称于后面的MPLS VPN中的P路由器,它分为control plane 和Data Plane,Control Plane首先依赖于IGP协议的收敛完成,构建成IP Routing Table(cisco CEF机制表示为FIB),然后LDP开始为每一条路由分配标签会现成一个LIB数据库,末了关联到LFIB表中,它由FIB和LIB共同完成,包含的信息包括出接口和最优标签绑定,这个为Date Plane,决定数据转发。什么是最优标签呢,比如下面这个图,Router-R4身后有个4.4.4.4的条款,Router-R4会为这个条款分配一个标签,并且通报给Router-R2,Router-R3,Router-R2,Router-R3也会本地产生一个标签 通报给邻居,假设Router-R1去往这个4.4.4.4的路径Router-R2比Router-R3的cost的小,那么在路由条款中,只会显示下一跳为Router-R2,而不是Router-R3,那么涌如今LFIB表中的便是关于Router-R2分配的关于4.4.4.4的标签信息和出接口,而Router-R3分配的标签信息 还是会保存在本地LIB表中,当Router-R2涌现了故障往后,它会自动切换到Router-R3上,并且把LFIB表中的标签绑定改为Router-R3所分配的。 LFIB表中只会显示FIB里面最优路径的下一跳标签信息(根据LIB数据库中保存的label信息),如果是负载均衡的话,那么标签也会负载均衡。
这时候,一个数据包过来的话,那么它只会查看LFIB表,而不去关心路由表,由于LSR属于MPLS Domain的内部路由器,以是这个数据包肯定是打了标签的,这样必须担保在单一的MPLS Domain中一定要保持标签的连续性。
它在MPLS VPN中也叫PE路由器,它也分为Control Plane和Date Plane,首先也由IGP协议来完成路由的收敛,形成FIB表,然后LDP为每一条路由前缀分配标签信息,保存在LIB表中。Data Plane会引用FIB表(IP Forwaring Table),但是这个FIB表关联了标签信息,当一个纯IP数据包过来往后,它查看关于这个目的网络是否有标签信息,如果有直接压入这个标签信息交给LFIB转发。如果没有就直接由IP包转发。LFIB表(由FIB和LIB构成),它卖力标签的置换、压入和弹出。 如果弹出往后变成纯IP包,交给FIB转发。Edge LSR(PE)它的Data Plane由FIB和LFIB共同完成,它决定一个纯IP数据包是否须要压入标签,和一个标签数据包是否弹出标签转发给IP域。关于MPLS的几张表项总结RTB:由IGP协议天生的路由表,会选出最优的路径。FIB:通过RTB天生的CEF表,同时会把LIB中关于这条最优路径的标签信息关联CEF表中。 当纯IP包进来 | 或者label出来的时候,会通过FIB里面对应的标签进行压入或者弹出。LFIB:(动态)进出标签与下一跳关联LIB:(静态)LDP或者TDP协议产生确当地以及邻居的标签LFIB是通过LIB与FIB关联的一张动态标签表
这张表表示了MPLS TE 、MPLS VPN等Control Plane和Date Plane的形成。
Penultimate hop Popping(次莫跳)当一个IP包从Eage 过来通过FIB来查询是否压入标签, 通过标签表发给P节点,查看LFIB,实行转换动作,当Eage LSR收到后,实行POP后,会再查询下一跳,把IP包转发出去。 但是Eage LSR的包袱和数据包转发延迟会加大,PHP办理的是,如果边界网络的话,会发出PHP的指令给次莫跳,由它来完成POP动作,自己只查询FIB表卖力下一跳。 (POP动作为弹出一层标签)。
MPLS的TTL两种机制:1、在MPLS中会借用三层的TTL值,经由一个路由器会减一,当到次莫跳的时候,会把MPLS中的TTL还原到IP层中。2、边界PE上关闭 TTL传播 。这样不会关注三层的TTL,此时三层TTL为1 ,直接在MPLS上附加为255,当次莫跳的时候,会还原为1,当目的收到后就变成0丢弃。 这样客户只能看到边界与目的的设备 中间的看不到,包含了ISP的网络。
MPLS的标签状态impose:压入标签Swap :一个标签变成其余一个label or stackPOP:弹出一层标签 ,一样平常为只有一层,而且是邻居奉告的untagged: 不是邻居见告我的,而是自己创造的 标签全部弹出aggregate: 涌现递归的查询,一样平常涌现缺点的配置 或者目的为自己的直连
实验部分了,实验目的不是为了做通这个实验,而是剖析标签的置换过程,MPLS难点便是在于这,理论部分很好理解。
拓扑Router-R1有两个loopback,一个为1.1.1.1/24,一个为11.11.11.11/24,Router-R2—Router-R4各有一个32位环回口。 Router-R5也有两个loopback口,一个为5.5.5.5/24,一个为55.55.55.55/24。 IGP利用的为OSPF,这个能表示出很多问题出来。Router-R1和Router-R5建立IBGP邻居,末了达到的目的是,11.11.11.11能够ping通55.55.55.55
在CISCO上MPLS VPN必须开启CEF,CEF唯一一种供应MPLS标签插入的转发机制。先构建底层通信,(在BGP和MPLS中底层通信依赖IGP来完成,所往后续指的底层都为IGP)Router-R1Router-R1(config)#int s1/0Router-R1(config-if)#ip add 12.1.1.1 255.255.255.0Router-R1(config-if)#no shutRouter-R1(config-if)#int lo 1Router-R1(config-if)#ip add 11.11.11.11 255.255.255.0Router-R1(config-if)#int lo 0Router-R1(config-if)#ip add 1.1.1.1 255.255.255.0
Router-R2Router-R2(config)#int s1/0Router-R2(config-if)#ip add 12.1.1.2 255.255.255.0Router-R2(config-if)#no shutRouter-R2(config-if)#int lo 0Router-R2(config-if)#ip add 2.2.2.2 255.255.255.255Router-R2(config)#int s1/1Router-R2(config-if)#ip add 23.1.1.1 255.255.255.0Router-R2(config-if)#no shut
Router-R3Router-R3(config)#int s1/1Router-R3(config-if)#ip add 23.1.1.2 255.255.255.0Router-R3(config-if)#no shutRouter-R3(config-if)#int s1/2Router-R3(config-if)#ip add 34.1.1.1 255.255.255.0Router-R3(config-if)#no shutRouter-R3(config-if)#ip add 3.3.3.3 255.255.255.255Router-R4Router-R4(config)#int s1/2Router-R4(config-if)#ip add 34.1.1.2 255.255.255.0Router-R4(config-if)#no shutRouter-R4(config-if)#int s1/3Router-R4(config-if)#ip add 45.1.1.1 255.255.255.0Router-R4(config-if)#no shutRouter-R4(config-if)#int lo 0Router-R4(config-if)#ip add 4.4.4.4 255.255.255.255
Router-R5Router-R5(config)#int s1/3Router-R5(config-if)#ip add 45.1.1.2 255.255.255.0Router-R5(config-if)#no shutRouter-R5(config-if)#int lo 0Router-R5(config-if)#ip add 5.5.5.5 255.255.255.0Router-R5(config-if)#int lo 1Router-R5(config-if)#ip add 55.55.55.55 255.255.255.0开始IGP的构建 OSPFRouter-R1(config-if)#router ospf 1Router-R1(config-router)#router-id 1.1.1.1Router-R1(config-router)#network 12.1.1.1 0.0.0.0 a 0Router-R1(config-router)#network 1.1.1.1 0.0.0.0 a 0
Router-R2(config-if)#router ospf 1Router-R2(config-router)#router-id 2.2.2.2Router-R2(config-router)#network 2.2.2.2 0.0.0.0 a 0Router-R2(config-router)#network 12.1.1.2 0.0.0.0 a 0Router-R2(config-router)#network 23.1.1.1 0.0.0.0 a 0
Router-R3(config-if)#router ospf 1Router-R3(config-router)#router-id 3.3.3.3Router-R3(config-router)#network 3.3.3.3 0.0.0.0 a 0Router-R3(config-router)#network 23.1.1.2 0.0.0.0 a 0Router-R3(config-router)#network 34.1.1.1 0.0.0.0 a 0
Router-R4(config-if)#router ospf 1Router-R4(config-router)#router-id 4.4.4.4Router-R4(config-router)#network 4.4.4.4 0.0.0.0 a 0Router-R4(config-router)#network 34.1.1.2 0.0.0.0 a 0Router-R4(config-router)#network 45.1.1.1 0.0.0.0 a 0
Router-R5(config)#router ospf 1Router-R5(config-router)#router-id 5.5.5.5Router-R5(config-router)#network 5.5.5.5 0.0.0.0 a 0Router-R5(config-router)#network 45.1.1.2 0.0.0.0 a 0在MPLS的学习中,建议要养成一个随手配置RID的习气,无论是OSPF还是BGP,在MPLS VPN中常常用的上。还有便是配置完毕后,先测试底层的连通性,在做后续的配置。
配置Router-R1和Router-R5的BGPRouter-R1(config)#router bgp 1Router-R1(config-router)#bgp router-id 1.1.1.1Router-R1(config-router)#neighbor 5.5.5.5 remote-as 1Router-R1(config-router)#neighbor 5.5.5.5 update-source lo0Router-R1(config-router)#network 11.11.11.0 mask 255.255.255.0Router-R5(config-router)#router bgp 1Router-R5(config-router)#bgp router-id 5.5.5.5Router-R5(config-router)#neighbor 1.1.1.1 remote-as 1Router-R5(config-router)#neighbor 1.1.1.1 update-source lo0Router-R5(config-router)#network 55.55.55.0 mask 255.255.255.0
关于BGP正常建立了,也已经收到Router-R1通报过来的路由,在BGP表中为最优
路由表中也有关于11.11.11.0的表项,开始测试下关于去往11.11.11.11这个网段能放通信。
创造通信不了,虽然两边都收到了各自的路由,由于这是传统的IP网络,它会基于路由表的查找。首先在路由表中BGP关于11.11.11.0/24的下一跳为1.1.1.1也便是Router-R1的RID,然后连续查找路由表关于1.1.1.1怎么去,查表下一跳为45.1.1.1,这时候会以S:55.55.55.55 D:11.11.11.11 | ICMP 头部 | Date 发送给Router-R4,Router-R4收到往后,会查询路由表是否有关于去往11.11.11.11的条款,创造并没有,以是把数据包给drop了,如果以IP网络的办理办法便是NP课程提到过的 full mase 或者做RR。但是这样非常麻烦,也给ISP带来了额外的投资。
MPLS能够办理这个路由黑洞的问题,它能实现只须要两个边界设备之间建立IBGP邻居关系,来通报路由,内部路由器跟本不须要知道公网的路由条款信息,从而减轻内部路由器的投资和包袱。 公网上40多万条路由在以前的IP网络中,必须每个路由器都有明细的路由条款,否则会产生路由的黑洞。而MPLS涌现办理了这个问题,利用的便是标签的置换。在这个实验和后续的实验中,为了剖析标签转换的方便,以是通过mpls label range 来限定标签的分发范围,由于标签只具有本地的意义,有可能本地产生的为16,邻居发送给我的也是16,限定标签范围这样对付刚学习这个来说,比较随意马虎理解,到了后面领会了的话,完备没有必要利用这个命令了,这个命令在实际中是为理解决路由器包袱而设计的。MPLS的配置实在很大略,难点在于标签的置换。
Router-R1(config)#mplRouter-R1(config)#mpls label range 100 199Router-R1(config)#mpls ldp router-id lo 0Router-R1(config)#int s1/0Router-R1(config-if)#mpls ipRouter-R2(config)#mpls label range 200 299Router-R2(config)#mpls ldp router-id lo 0Router-R2(config)#int s1/0Router-R2(config-if)#mpls ipRouter-R2(config-if)#int s1/1Router-R2(config-if)#mplsRouter-R2(config-if)#mpls ip
Router-R3(config)#mpls label range 300 399Router-R3(config)#mpls ldp router-id lo0Router-R3(config)#int s1/1Router-R3(config-if)#mpls ipRouter-R3(config-if)#int s1/2Router-R3(config-if)#mpls ipRouter-R4(config)#mpls label range 400 499Router-R4(config)#mpls ldp router-id lo 0Router-R4(config)#int s1/2Router-R4(config-if)#mpls ipRouter-R4(config-if)#int s1/3Router-R4(config-if)#mpls iRouter-R5(config)#mpls label range 500 599Router-R5(config)#int s1/3Router-R5(config-if)#mpls ipMPLS基本配置完毕了,这里我除了Router-R5全部手工指定了LDP的RID,这样对付网络的问题和故障的排错很有用,这里Router-R5没指定便是看下会涌现什么样的缺点。
Router-R5没有创造任何邻居,而Router-R4上关于s1/3接口也便是连接Router-R5的接口,显示no router,之条件到过LDP的RID是跟OSPF机制一样,优选选举loopback接口最大IP,然后物理口,这里55.55.55.55是BGP路由 Router-R4并不知道,以是显示为这个。 以是在做MPLS VPN实验的时候,关于OSPF BGP LDP的RID一定要手工指定,不然随意马虎造成网络通信不正常。
修正命令。Router-R5(config)#mpls ldp router-id lo 0 force 必须加上force这个参数 便是立即生效。这样关于标签的分发就完成了,测试下Router-R1到Router-R5的通信问题。
开始剖析它为什么能够通信。首先它是一个纯IP包过来查看是否须要压入标签,查看的是FIB表。
由于show ip cef detail的信息太多了,以是只查看了关于55.55.55.55的条款,创造它标签信息为204,之条件到过LDP只会为IGP分配标签,55.55.55.55这条路由是从BGP学习过来的,它的标签怎么来的, 上面也提到过关于BGP默认不会分发标签,但是它能够借助LDP为它分配的下一跳的标签信息,从detail中看出55.55.55.55的下一跳便是5.5.5.5 也便是Router-R5 BGP的RID,关于5.5.5.5这个路由条路是在OSPF中发布了的,以是它有标签信息。
5.5.5.5的标签信息跟55.55.55.55的是一样的。证明了BGP会借助LDP为它下一跳分配的标签信息。这个很主要,在后续的MPLS VPN中更深入,须要理解。
这种表是LFIB表,创造去往5.5.5.5 打上标签204 送给出接口s1/0,实在它本地也天生了一个关于这个路由条款标标签信息 104,如果它还连接了其他MPLS路由器的话,会把这个标签通报给对方。
Router-R2—Router-R3标签置换都没问题,Router-R1到Router-R2打上204的标签出去,Router-R2关于5.5.5.5 本地204对应303从s1/1出去,Router-R3收到往后,置换成403转发给Router-R4,关键在于Router-R4.
之条件到过,关于PHP的机制,当一个末了一条路由器分发关于这个标签的时候,会发送一个标签3的信息给次莫跳,以是次莫跳会实行Pop动作,也便是弹出一层标签,这里5.5.5.5 在Router-R5是为末了一条路由器,它发送给Router-R4会发送标签3的信息,由于Router-R4是次莫跳,但是在这个LFIB表中,Router-R4去往Router-R5的标签动作不是Pop而是untagged,之前说过untagged的缘故原由是本地创造的,而不是邻居见告我的,它的浸染是弹出所有的标签。那为什么Router-R1和Router-R5还能通信呢, 这是由于MPLS的环境中,就一层标签,弹出标签往后发送给Router-R5的是纯IP的数据包,Router-R5是直连,以是并不会有什么问题,但是在MPLS VPN中,常日是二层或者二层以上的标签,涌现了untagged就表示所有标签都弹出了,这时候交给对方的话,没有内层的标签信息,就区分不了到低怎么转发了,导致VPN访问失落败。
造成这个缘故原由是OSPF有个机制,环回口默认情形下认为是末节主机,以是显示的为32位路由,为LDP是为每一条路由前缀分发标签的,这里5.5.5.5显示的是32位,而通知布告的是24位的,办理办法把网络类型改为point-to-point这是Router-R4 show mpls ldp bindings 也便是LIB表的信息,查看关于路由分配的标签信息。 创造5.5.5.0/24 tag为imp-null ,remote bingding只有关于3.3.3.3 Router-R3的,并没有关于Router-R5的信息。 是不是32位的路由因该是LDP检测出来的,每台路由器运行了MPLS,就会为每一条路由分配标签并且发送个邻居,以是在LIB表中有24位的路由,但是本地的路由表中是32位的,以是它自己会天生一个32位的标签信息。. 像H3C juniper这些产商环回口必须32位的,觉得这样设置也挺合理。 在MPLS VPN中 建议大家利用32位的环回口作为RID,避免不必要的麻烦。
Router-R5(config)#int lo 0Router-R5(config-if)#ip ospf network point-to-point
Router-R1(config)#int lo 0Router-R1(config-if)#ip ospf network point-to-point
这下显示为Pop了,弹出标签,然后纯IP包交给Router-R5,Router-R5由于是直连,能直吸收到,然后数据包的返回也是相同的过程。
这个关于Router-R4访问Router-R5的数据包,Pop后,以纯IP包发送。
这个是Router-R5返回给Router-R4时候的数据包,打上了标签407,这个标签,是去往1.1.1.0/24的标签,然后交给Router-R3的时候打上307,从s1/2发出去。
关于MPLS的包构造,Label为407 。EXP没做QOS,所以为0 。stack为1,是由于这是一层标签,如果是多层标签的话,会涌现0. TTL为255是cisco路由器值。
如果大家有任何疑问或者文中有缺点跟轻忽的地方,欢迎大家留言指出,博主看到后会第一韶光修正,感激大家的支持,更多技能文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,以为有帮助的,关注转发一波感激。
上一篇回顾
MPLS系列之二:MPLS静态路由、RIP、EIGRP
下一篇学习
PKI系列(1)PKI的组件及处理流程 公钥根本举动步伐证书系统
