静态手工搭建LSP
靜態手工搭建LSP
入站LSR:
1,定義設備的LSR-ID --- 類似于RID,也是由32位二進制構成,按照IP地址的格式進行配置,但是,只能手動配置。一般我們習慣使用設備的環回接口的IP地址作為LSR-ID。
[r1]mpls lsr-id 1.1.1.1
2,激活MPLS
1,在全局激活MPLS
[r1]mpls
2,在接口激活MPLS --- 所有屬于MPLS域中的接口都需要激活
[r1-GigabitEthernet0/0/0]mpls
3,手工配置LSP
[r1]static-lsp ingress 1to4 destination 4.4.4.0 24 nexthop 12.0.0.2 out-label 1000
這個下一跳必須和路由表中到達
目標網段的下一跳相同
out-label --- 出站標簽,數據從R1發出后壓入的標簽號
中轉LSR:
[r2]static-lsp transit 1to4 incoming-interface
GigabitEthernet 0/0/0 in-label 1000 nexthop 23.0.0.2 outlabel 1001
in-label --- 入站標簽,數據進入時識別的標簽,需要和前面的出站標簽一致
出站LSR:
[r4]static-lsp egress 1to4 incoming-interface GigabitEthernet 0/0/0 in-label 1002
[r4]display mpls static-lsp --- 查看靜態LSP
??? 靜態搭建需要網絡管理員在沿途所有LSR上進行配置,任何環節出錯,都可能導致流量轉發中斷。而且靜態LSP無法基于拓撲變化而自動收斂,當拓撲結構發生變化時,網絡管理員需要手工修改。因此,靜態LSP 僅適用于規模較小,并且拓撲穩定的網絡。
LDP --- 標簽分發協議 --- 主要服務于MPLS的控制層面
??? IGP時LDP協議的基礎,需要先創造路由環境才行。
??
??? LDP ---- 分配標簽,傳遞標簽分配標簽:激活LDP后,LDP會在本設備上為FEC分配標簽 ---- 注意,并不是對所有的FEC都分配標簽,他只對如果自己是某個FEC的出站LSR是,才主動為這個FEC分配標簽。
分配方式 ---- 有序方式:只有自己是某個FEC的出站LSR時才會主動分配標簽,其他設備分配標簽需要先收到FEC和標簽的對應關系,之后進行檢查(檢查自己路由表中是否存在到達這個FEC的路由,以及下一跳和通告者是否相同),檢查通過后才去分配標簽 ----- 華為設備默認采用的是有序分配方式。
???? 獨立方式:設備可以自己自主對FEC分配標簽而不需要等待其他設備的通告。
傳遞標簽
R4將標簽和FEC的映射關系傳遞給R3的前提條件是 ---- R4和R3 必須是LDP對等體關系,而建立對等體關系的前提是R3和R4之間必須建立LDP會話。
LDP對等體關系分為兩種 ---- 本地LDP會話:直連的兩個設備之間建立LDP會話?? 遠程LDP會話:并不一定是直連設備,可以通過手工指定的方式去遠程建立LDP會話。 ---- 非直連建鄰 ---- TCP
LDP在進行本地LDP會話建立時,不需要手工指定。 ---- 本地LDP會話會周期性的發送組播hello包進行發現鄰居。因為 Hello包是組播發送,所以,傳輸層只能使用UDP協議進行封裝。
1,先在LSR上激活LDP協議,我們LSR的接口將開始周期發送 hello包來發現LDP對等體。
hello包采用UDP的646號端口進行通訊。源和目標都是
646。
Hello包中將攜帶自己的LDP ID和傳輸地址等。
傳輸地址:默認使用的是我們配置的LSR-ID。這個傳輸地址在后續將作為TCP會話建立的通訊地址,所以,在配置LSR-ID時,一定要保證該地址可用,且IGP要保證彼此地址間可達。
LDP ID:要求,所有激活LDP協議的設備都需要具有一個
LDP ID。由48位二進制構成。一般構成方式LSR-ID:
0 ---- 前32位為LSR ID,后16位位標簽空間
2,雙方收到彼此交互的hello包之后,獲取到對方的傳輸地址,之后,基于傳輸地址,去建立TCP會話。為了避免重復建立TCP會話,LDP會選擇傳輸地址大的一方作為主動方,主動發起TCP會話連接請求。
??? LDP在建立TCP會話連接之前,也會像BGP一樣,去檢查傳輸地址的可達性,如果可達,則建立連接,如果不可達,則不建立連接。
3,完成TCP會話建立之后,傳輸地址更大的一方將優先發送初始化報文,中將攜帶LDP相關的參數,對端收到后,將對這些參數進行檢查,如果認可,則將發送自己的初始話報文,同時還會發送一個keeplive報文,代表確認收到的參
數。對端收到初始化報文后,如果認可其中的參數,則也將反饋一個keeplive報文作為確認。雙方都收到對端的 keeplive報文后,則將代表LDP會話建立完成。
??? 搭建一條指向4.0網段的LSP,則數據層流量將從R1指向R4,
則R1稱為R2的上游,R2稱為R1的下游。而標簽傳遞是控制層流量,則其傳遞方向是從下游傳遞給上游。
標簽傳遞的方式:DU模式(下游自主模式) ---- 下游設備主動發送標簽 ---- 華為設備默認使用DU模式。
? DoD模式(下游按需模式) ---- 下游設備只有在收到上游設備發送的請求報文之后,才會發送標簽。
?????
????? 只有上游設備會去收集下游設備的標簽。
???? PHP ---- 次末跳彈出機制 --- 需要利用特殊標簽號 ---
3(隱式空標簽)---- 其作用是如果一個LSR看到一個數據的出站標簽為3是,則將直接把該標簽彈出。 ---- 華為設備默認開啟PHP優化機制。
LDP動態搭建LSP配置
[r1]mpls lsr-id 1.1.1.1
[r1]mpls --- 全局激活MPLS
[r1]mpls ldp --- 全局激活MPLS LDP
[r1-GigabitEthernet0/0/0]mpls --- 接口激活MPLS
[r1-GigabitEthernet0/0/0]mpls ldp --- 接口激活MPLS LDP
????
[r1]display mpls ldp peer --- 查看LDP對等體
[r1]display mpls ldp session --- 查看LDP會話建立情況
[r1]display mpls ldp lsp --- 查看LDP搭建的LSP信息 --- LIB
[r1]display mpls lsp --- 查看所有LSP信息 --- LFIB
????
??? 因為華為設備的LDP默認只給32位主機路由分配標簽,主要是為了防止路由條目過多時導致LSP數量太大,造成設備負擔。
[r4-mpls]lsp-trigger all ---- 執行該命令后,會給路由表中所
有的路由條目分配標簽
在數據轉發時,沒有標簽的數據回去根據IP報文匹配FIB表,如果FIB 表中的tunnelID為非0值,則代表需要走標簽交換。
[r1]tracert lsp ip 4.4.4.4 32
? LSP Trace Route FEC: IPV4 PREFIX 4.4.4.4/32 , press CTRL_C to break.
? TTL?? Replier??????????? Time??? Type????? Downstream
23.0.0.2/[1026 ]
MPLS解決路由黑洞問題
[r2]route recursive-lookup tunnel ---- 在遞歸查找時,如果有
隧道則遞歸到隧道中
???
MPLS VPN
MPLS VPN不僅僅是單一VPN技術,是一種由多種技術結合的綜合解決方案。
PE ---- 服務提供商邊界設備 CE ---- 客戶邊界設備
為了保證不同客戶的CE設備傳遞的路由信息可以隔離開,需要使用 ----
VRF技術 ---- 虛擬路由轉發 --- VPN instance ---- 創建多個VRF相當于創建多個虛擬設備,每臺設備擁有獨立的路由表,FIB表,動態路由協議,及接口等
RD --- 路由區分碼 --- 64位二進制構成的數值。AS:NN(AS號:自定義數值) ---- 將64位的RD值放在32位的IP路由前綴前面,形成96位的路由前綴。形成VPNV4路由條目。
MP-BGP --- BGP V4的拓展版,支持多種地址族,包括IPV4,VPNV4,
IPV6….
RT --- 路由目標值 ---- 也稱為VPN Target。 ---- 32位二進制構成,一個VPNV4路由中可以攜帶一個或多個RT值。 ---- 通過BGP的社團屬性來攜帶。
RT ---- 出站RT:PE1為不同的VRF空間定義的發出路由時社團屬性中攜帶RT值
??? 入站RT:PE2為不同VRF空間定義的比對值。
控制層面可達后,為保證數據層面正常傳遞,我們在通過MPLS域時需要打
雙層標簽。外層標簽被稱為公網標簽,內層標簽被稱為私網標簽。公網標簽 --- 由LDP協議分配,目的是為了讓數據可以通過MPLS域私網標簽 --- 由MP-BGP協議分配,目的是為了區分不同的vrf空間,通過
BGP的社團屬性攜帶。
拓展:
2.1 MPLS網絡結構
LSP(Label Switched Path):標簽交換路徑,即到達同一目的地址的報文在MPLS網絡中經過的路徑。
FEC(Forwarding Equivalent Class):一般指具有相同轉發處理方式的報文。在MPLS網絡中,到達同一目的地址的所有報文就是一個FEC。
?
在MPLS網絡中,路由器的角色分為兩種:
LER(Label Edge Router): 在MPLS網絡中,用于標簽的壓入或彈出,如上圖中的RTB,RTD。
LSR(Label Switched Router):在MPLS網絡中,用于標簽的交換,如圖中的RTC。
根據數據流的方向,LSP的入口LER被稱為入節點(Ingress);位于LSP中間的LSR被稱為中間節點(Transit);LSP的出口LER被稱為出節點(Egress)。
MPLS報文由Ingress發往Transit,則Ingress是Transit的上游節點,Transit是Ingress的下游節點;同理,Transit是Egress的上游節點,Egress是Transit的下游節點。
FEC的劃分方式非常靈活,可以是以源地址、目的地址、源端口、目的端口、協議類型或VPN等為劃分依據的任意組合。
2.2 MPLS體系結構
控制平面:負責產生和維護路由信息以及標簽信息。
路由信息表RIB(Routing Information Base):由IP路由協議(IP Routing Protocol)生成,用于選擇路由。
標簽分發協議LDP(Label Distribution Protocol):負責標簽的分配、標簽轉發信息表的建立、標簽交換路徑的建立、拆除等工作。
標簽信息表LIB(Label Information Base):由標簽分發協議生成,用于管理標簽信息。
轉發平面:即數據平面(Data Plane),負責普通IP報文的轉發以及帶MPLS標簽報文的轉發。
轉發信息表FIB(Forwarding Information Base):從RIB提取必要的路由信息生成,負責普通IP報文的轉發。
標簽轉發信息表LFIB(Label Forwarding Information Base):簡稱標簽轉發表,由標簽分發協議建立LFIB,負責帶MPLS標簽報文的轉發。
MPLS路由器上,報文的轉發過程:當收到普通IP報文時,查找FIB表,如果Tunnel ID為0x0,則進行普通IP轉發;如果查找FIB表,Tunnel ID為非0x0,則進行MPLS轉發。當收到帶標簽的報文時,查找LFIB表,如果對應的出標簽是普通標簽,則進行MPLS轉發;查找LFIB表,如果對應的出標簽是特殊標簽,如標簽3,則將報文的標簽去掉,進行IP轉發。
2.3 MPLS數據報文結構
標簽(Label)是一個短而定長的、只有本地意義的標識,用于唯一標識去往同一目的地址的報文分組。
?
?
MPLS標簽封裝在鏈路層和網絡層之間,可以支持任意的鏈路層協議
MPLS標簽的長度為4個字節,共分4個字段:
標簽空間是指標簽的取值范圍。標簽空間劃分如下:
0~15:特殊標簽。如標簽3,稱為隱式空標簽,用于倒數第二跳彈出;
16~1023:靜態LSP和靜態CR-LSP(Constraint-based Routed Label Switched Path)共享的標簽空間;
1024及以上:LDP、RSVP-TE(Resource Reservation Protocol-Traffic Engineering)、MP-BGP(MultiProtocol Border Gateway Protocol)等動態信令協議的標簽空間。
?
總結
- 上一篇: 一台台式计算机功率,一台电脑多少瓦
- 下一篇: python中continue的用法_关