前言导入
MPLS:多协议标签交换
多协议
- 可以基于多种不同的3层协议来生成2.5层的标签信息
包交换
- 包为网络层的PDU,故包交换就是基于IP地址进行数据转发;也就是路由器的路由行为。(路由器和终端基于3层的IP地址数据转发的路由行为)
原始包交换
查两张表
在包交换过程中,数据包每经过一个路由器,路由器需要查两张表:路由表(RIB)+ARP表
快速包交换
第一次查两张表,之后的每一次查一张表
一次路由,多次交换(一个数据流的第一个数据包进行原始交换,过程中生成转发规则缓存,该数据流剩余的数据包全部基于缓存中的规则进行转发)
特快交换,FIB表
查一张表
无需路由,直接交换(路由表RIB----->FIB表,ARP表---->ADJ表;其中FIB表是已经递归好的路由表并且是纯二进制表格,可以被物理硬件直接读取,不需要编译)
CEF:Cisco特快交换,为Cisco私有技术;非Cisco厂商设备均存在和CEF转发机制相同的技术
路由表转换为FIB(转发信息数据库)表,流量转发过程中仅查询FIB表即可
FIB表和特点:
在将路由器表转换过程中,存储递归查询结果,同时将新封装的二层地址进行绑定
IP fast0/0 172.16.20.115(7)
(递归后的出接口) 0 packets, 0 bytes
epoch 0
sourced in sev-epoch 357
Encap length 14
701CE7662A9768EFBD1D24C50800 新的二层封装
目标MAC 源MAC 类型号
标签交换
- 路由器基于2.5层的标签号进行路由行为
在数据包的2.5层压入标签号,路由器基于2.5的标签号查询本地的LFIB表,即可进行数据转发。(第一跳路由器压入标签号,最后一跳弹出标签)
数据包在进入到的MPLS的域内后,将在第2层和3层中间压入标签号,使得域内的路由器在转发该数据包时,基于2.5层的标签号仅需要查询本地的一张LFIB表(标签转发信息数据库)
FIB+LIB=LFIB;LFIB表的信息齐全:标签号,MAC地址等等
最初在包交换仅支持原始交换时,标签的意义在于更快的查询;但随着包交换的加速,使用标签交换失去了快速查表得优势
MPLS存在的意义
- 解决BGP的路由黑洞
- MPLS VPN
- MPLS TE 流量工程
另外:随着包交换的加速,使得今天的MPLS技术也开始基于FIB表工作,来提高MPLS的工作效率(FIB表允许存标签号,这就是LFIB表要和FIB合作的原因)
MPLS的工作过程
控制层面:路由协议工作,生成RIB,RIB再生成FIB表,流量的方向即为控制流量
数据层面:设备基于路由表访问目标,产生数据流量,与控制层面方向相反
控制层面工作过程
1.在没有MPLS时控制层面仅生成RIB(路由表)和FIB(转发信息数据库),FIB是基于RIB生成的
2.MPLS协议会启动TDP(Cisco)或LDP(公有),直连设备间建立邻居关系 (LDP要为FIB表中的每一条路由分配一个标签号,每一个目标网段分配一个标签号)
这个LIB表是要上下传递的,只上下邻居传递
- LDP:基于UDP和TCP的646端口工作,先使用UDP发送组播hello包发现邻居,获取邻居的IP地址,再和该直连邻居建立TCP会话,邻居关系建立后,为邻居关系间的稳定,一般使用设备的环回地址来建立TCP会话,建议设备环回地址为MPLS协议的router-id,该router-id值将携带在组播收发的hello报文中,之后自动进行TCP会话建立(UDP可以组播)
总结:MPLS协议需要在直连邻居间使用router-id地址来进行TCP会话,故前提条件为:router-id必须为设备真实使用的IP地址,建议为环回地址(因为稳定),组播hello包在直连的物理接口上收发来获取对端的router-id,自然也要求router-id值间路由可达
因此正常在建立LDP的邻居关系前,路由协议已经收敛完成,RIB和FIB表已经生成。
3.MPLS在建立邻居关系后,生成邻居表;LDP协议再基于FIB表中学习到的路由条目生成标签号
- Cisco设备默认基于FIB表中所有学习到的路由条目生成标签号,华为设备默认仅基于FIB表中32位掩码的主机路由生成标签号;原因在于正常32位主机路由为ospf学习的环回接口,正常工程中只有BGP和MPLS VPN才会基于环回通讯,使用标签转发;其他普通流量还是基于特快包交换来进行;反观Cisco在启动MPLS以后,所有流量都将基于标签转发,降低了转发效率(前提为默认)
4.标签号生成后,将存储于本地的LIB表(标签信息数据库);且LIB表将在上下邻居间共享;LIB表中装载本地以及邻居为每条路由分发的标签号
5.运行MPLS协议的设备,将LIB表和FIB表进行结合,将标签号和最佳路径的关系映射生成LFIB表(标签转发信息数据库)
注:RIB—>FIB—>LIB—>LFIB (前两张表为路由协议工作后生成,后两张表为MPLS的LDP协议生成)
数据层面传输过程
1.没有MPLS协议,基于FIB表正常转发即可
2.名词解析
- MPLS domain:MPLS的工作半径
- edge LSR(PE):边界标签交换路由器,工作MPLS域的边缘,连接域外设备 (运行MPLS的第一台设备)
- LSR(P):标签交换路由器,整体工作MPLS域内
3.当流量进入到第一台PE设备时,在没有特快交换之前,路由器基于目标IP地址查询本地的RIB;之后还要在LIB表中对应才能确定流量是否应该压入标签,需要两张表的查询;在存在特快交换时,流量进入第一台PE时,直接查询FIB表,若表中关联标签号,将直接确定是否压入标签;流量再到P路由器上,接收到的流量中若存在标签则基于LFIB表转发,若没有标签则基于FIB表转发即可;流量从最后一台边界离开MPLS域时将弹出标签
注:存在标签号的流量,进入路由器时,入标签表应该为本地路由器分配的编号,出标签为本地的下一游(下一跳)设备分配的标签号,上下游的概念基于数据层面进行标定
MPLS标签号
标签被压入2层3层之间,称为2.5层
标签的格式:32位,4个字节
- 前20位为标签号,2^20个标签号;其中数值1-15为保留,用作特殊编号
- 第21-23位exp,3位二进制,为优先级,用于QOS策略使用
- 第24位为栈底位,该位为1标识该标签为最后一层标签;MPLS最大可以在一个数据包中封装3次标签,(普通的MPLS一层标签,MPLS VPN两层标签,MPLS TE三层标签)
- TTL:生存时间,在第一次压入标签时,将当前数据包中的3层TTL复制到标签中,之后查询一次标签TTL减1,在最后一跳设备弹出标签时将2.5层的TTL复制到3层报头中
MPLS的次末跳
倒数第二跳 (默认执行)
- 边界LSR(PE:运行MPLS的第一台设备)将本地的直连网段宣告后传递给MPLS域内邻居后,LDP分配标签号为3, 告知倒数第二跳设备它的身份;导致倒数第二跳设备在查询LFIB表后,在已知转发路径的前提下提前弹出标签,使得最后一跳路由器均只需要查询FIB表,否则最后一跳路由器在查询LFIB表后,弹出标签还需要查询FIB
注:FIB表存储标签号,这就是FIB和LFIB合作的原因
MPLS的配置
1.IP可达:使用路由协议全网可达
2.配置MPLS-LDP
[R2]mpls lsr-id 2.2.2.2 必须先定义mpls的router-id,为本地设备的真实IP地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址
[R2]mpls 再开启mpls协议
[R2-mpls]mpls ldp 再激活LDP协议
[R2-mpls-ldp]q
之后需要在所有标签经过的接口上开启协议
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]mpls 先开启mpls
[R2-GigabitEthernet0/0/1]mpls ldp 再激活LDP协议
当启动配置完成后,邻居间使用UDP报文组播收发hello包,之后基于hello包中的router-id地址进行TCP会话的建立
[R2]display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
b4cf3d64 167/6 3.3.3.3:646 4.4.4.4:50858 0 Established
b4cf3adc 167/3 3.3.3.3:50806 2.2.2.2:646 0 Established
当TCP会话建立后,邻居间基于TCP会话再建立邻居关系,生成邻居表
[R2]display mpls ldp peer
再然后基于本地的FIB表,默认华为仅针对32位的主机路由生成标签号,存储于LIB表中,之后邻居间共享LIB表
[R2]display fib 查看FIB表
[R2]display mpls ldp lsp 查看LIB表,装载本地和邻居为各条路由分配的标签号
最后路由器将LIB和FIB集合,生成最佳路径的标签转发规则-LFIB表
[R2]display mpls lsp 查看LFIB表
注:默认华为仅针对32位主机路由分配标签
[R2]mpls
[R2-mpls]lsp-trigger all 开启功能,将针对FIB表中所有路由进行标签号的分配
[R2]tracert -v -a 2.2.2.2 56.1.1.2
MPLS解决BGP的路由黑洞
MPLS协议并不会为通过BGP协议学习的路由条目分配标签号;
而是在访问这些BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号;
- eg:R2从BGP邻居5.5.5.5学习到6.6.6.0网段的路由,R2在访问6.6.6.0时,将在数据包中压入到达5.5.5.5IP地址的标签号,来穿越中间没有运行BGP协议的设备,实现打破路由黑洞;
注:华为设备默认不为BGP协议执行下一跳标签机制,Cisco默认执行;
华为设备需要开启
[R2]route recursive-lookup tunnel 路由基于隧道进行递归查找
MPLS VPN
- CE将私有路由传递到PE端
- PE端在收到不同CE端发送过来的相同网段路由时,使用RD值进行区分(格式 X:X 32位,16进制)
- PE端将附上RD的私有路由且不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;之后再在路由上付RT值,用于传递到对端PE设备上,对端区分信息
- VPNV4路由=普通IPV4路由+RD+RT
- VPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE
- 控制层面工作完成后,数据层面需要基于MPLS来工作,由于数据层面不能携带RD/RT值,故MPLS将在数据包中压入两层标签,外层标签用于穿越中间设备,打破BGP路由黑洞;内层标签用于对应VRF空间
MPLS VPN配置
1.ISP 部分
2.IGP路由
3.MPLS域
4.配置MPLS VPN
[r2]ip vpn-instance a1 创建名为a1的VRF空间
[r2-vpn-instance-a1]ipv4-family 进入IPV4的配置模式下
[r2-vpn-instance-a1-af-ipv4]route-distinguisher 1:1 RD值
[r2-vpn-instance-a1-af-ipv4]vpn-target 1:1 RT值,必须和对端的PE值一致
[r2]interface g0/0/0 进入链接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a1 关联到VRF空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 配置私有IP地址
注:在关联到VRF空间前不能配置接口IP,否则该地址的直连路由将进入公有路由表
[r2]display ip routing-table vpn-instance a1 查看空间内的私有路由表
[r2]ping -vpn-instance a1 192.168.2.1 正常测试(不带-vpn-instance a1)将在公有路由表中查询记录,该命令为基于VRF空间a1进行路由查询
5.PE与PE间建立MP-BGP邻居关系
[r2]bgp 2
[r2-bgp]router-id 2.2.2.2 先和对端建立BGP邻居关系,可用于传递正常的公网路由
[r2-bgp]peer 4.4.4.4 as-number 2
[r2-bgp]peer 4.4.4.4 connect-interface loopback 0
[r2-bgp]peer 4.4.4.4 next-hop-local
同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
[r2-bgp]display bgp vpnv4 all peer 查看MP-BGP邻居关系
6.CE端与PE端交互路由
如果是静态路由
CE端直接编写正常静态路由即可
PE端编写到VRF空间内的静态路由
[r2]ip route-static vpn-instance a1 192.168.1.0 24 192.168.2.1
将本地VRF空间内的静态和直连路由重发布到BGP协议中,传递到对端的PE上
[r2]bgp 2
[r2-bgp]ipv4-family vpn-instance a1
[r2-bgp-a1]import-route direct
[r2-bgp-a1]import-route static
[r2]display bgp vpnv4 vpn-instance a1 routing-table 查看MP-BGP的BGP表
如果是动态路由文章来源:https://www.toymoban.com/news/detail-837168.html
CE端正常启动OSPF即可
PE端,启动vpnv4专用的ospf协议
[r2]ospf 2 vpn-instance a1
[r2-ospf]area 0
[r2-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0
之后使用双向重发布,实现路由共享
[r2]bgp 2
[r2-bgp]ipv4-family vpn-instance a1
[r2-bgp-a1]import-route ospf 2
[r2]ospf 2 vpn-instance a1
[r2-ospf-2]import-route bgp
[r2]display mpls lsp vpn-instance a1 查看双层标记的内层标签号
[r2]rip 1 vpn-instance a1
[r2-rip-1]version 2
[r2-rip-1]network 192.168.2.0
文章来源地址https://www.toymoban.com/news/detail-837168.html
bt下载
到了这里,关于一篇带你精通MPLS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!