MPLS-VPN学习提高笔记材料.doc-得力文库

资源描述

《MPLS-VPN学习提高笔记材料.doc》由会员分享，可在线阅读，更多相关《MPLS-VPN学习提高笔记材料.doc（18页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、目录MPLS VPN 学习笔记 .2MPLS（多协议标签交换）.2帧模式报文格式：.2标签格式：.2MPLS 原理：.4MPLS 网络模型：.4MPLS 结构：.4转发过程：.5MPLS 标签分发方式：.6配置实例：LDP .8配置实例：MPLS-VPN.15MPLSMPLS VPNVPN 学习笔记学习笔记MPLSMPLS（多协议标签交换）（多协议标签交换）MPLS 标签报文独立于二层报头与三层报头之间，可插入多个 MPLS 头部，这种标签模式也被成为帧模式（Frame Mode），这也是最常用的一种模式。还有一种叫信元模式，用于 ATM 网络，现在基本已经淘汰了。帧模式报文格式：帧模式

2、报文格式：二层报头MPLS 报头 1MPLS 报头 2MPLS 报头 3IP 报头数据 ICMP 数据包如图所示：上图为 ICMP 数据包在运行 MPLS 的路由器上报文格式：位于 2.5 层 1. 首先二层报头为：帧头部、以太网头部； 2. 然后是 MPLS 报头：图中是两层标签，外层标签为 1025，内层标签为 1031（栈底位 S=1）； 3. 然后是 IP 报头：源 IP 与目标 IP 等信息； 4. 最后是数据：ICMP；标签格式：标签格式： LabelLabelEXPEXPS STTLTTL LabelLabel：MPLS 标签值； EXPEXP：用于 QoS； S S：值为“1

3、”用于标识最内层标签，为“0”表示为外层标签； TTLTTL：用于表示 MPLS 报文的在转发过程中的最大跳数，即防环；如图所示：MPLSMPLS 原理：原理：MPLSMPLS 网络模型：网络模型：MPLSMPLS 结构：结构：转发过程：转发过程：MPLSMPLS 标签分发方式：标签分发方式：特殊固定标签值：特殊固定标签值：标签值含义描述0IPv4 Explicit Null Label表示该标签必须弹出，且报文转发必须基于 IPv4；1Router Alert Label2IPv6 Explicit Null Label表示该标签必须弹出，且报文转发必须基于 IPv6；3Implici

4、t NULL Label倒数第二跳 LSR 进行标签交换时，如果发现交换后的标签值为 3，则将标签弹出；413 15保留14OAM Router Alert Label161023静态 LSP1024 以上LDP、RSVP-TE、MP-BGP静态分发（不常用）静态分发（不常用）全局模式下： PE（ingress 方向）： Static-lsp ingress 名字 destination x.x.x.x 32 nexthop x.x.x.x out- lable 标签号； P（transit）： Static-lsp transit 名字 incoming-interface 接口号 in-

5、label 标签号 nexthop x.x.x.x out-label 标签号； PE（egress 方向）： Static-lsp transit 名字 incoming-interface 接口号 in-label 标签号；查看静态 LSP： display mpls static-lsp；静态 LSP 的标签值范围：161023；动态分发：（动态分发：（LDPLDP）LDP：标签分发协议，是用来在 LSR 之间建立 LDP Session 并交换 Label/FEC 映射信息的协议。 FEC：转发等价类，即设备上的路由前缀，不同的路由前缀就是一个 FEC； LDPLDP 消息类型：

6、消息类型： Discovery message：宣告和维护网中一个 LSR 的存在； Session message：建立、维护和终止 LDP Peers 之间 LDP Session； Advertisement message：生成、改变、和删除 FEC 的标签映射； Notification message：宣告告警和错误信息；消息类型消息实体作用Discovery messageHelloLDP 发现机制中宣告本 LSR 并发现邻居使用组播地址：224.0.0.2（只有 Hello 才用组播，其它消息都是用单播）Initialization在 LDP Session 建立过程中协

7、商参数Session messageKeep Alive监控 LDP Session 的 TCP 连接的完整性Address宣告接口地址Address Withdraw撤消接口地址Label Mapping宣告 FEC/Label 映射信息Label Request请求 FEC 的标签映射Label Abort Request终止未完成的 Label Request MessageLabel Withdraw撤消 FEC/Label 映射Advertisement messageLabel Release释放标签Notification messageNotification通知 LDP Pe

8、er 错误信息这些消息实体被封装在 TCP/UDP 报文里面；LDP 状态机：状态机：配置实例：配置实例：LDPLDP网络拓扑：网络拓扑：IPIP 地址分配表：地址分配表：设备名接口IPLoopBack01.1.1.1/32R1GigabitEthernet0/0/012.12.12.1/24LoopBack02.2.2.2/32GigabitEthernet0/0/012.12.12.2/24GigabitEthernet0/0/123.23.23.2/24R2GigabitEthernet0/0/226.26.26.2/24LoopBack03.3.3.3/32GigabitEtherne

9、t0/0/034.34.34.3/24R3GigabitEthernet0/0/123.23.23.3/24LoopBack04.4.4.4/32GigabitEthernet0/0/034.34.34.4/24R4GigabitEthernet0/0/145.45.45.4/24LoopBack05.5.5.5/32GigabitEthernet0/0/056.56.56.5/24GigabitEthernet0/0/145.45.45.5/24R5GigabitEthernet0/0/257.57.57.5/24LoopBack06.6.6.6/32GigabitEthernet0/0/0

10、56.56.56.6/24R6GigabitEthernet0/0/226.26.26.6/24LoopBack07.7.7.7/32R7GigabitEthernet0/0/257.57.57.7/24配置命令：配置命令：StepStep 1 1：配置各设备的接口 IP；（配置过程省略）； StepStep 2 2：配置单播路由协议；（我这里采用 OSPF，配置过程省略）StepStep 3 3：使能 MPLS： R2：全局模式下： mpls lsr-id 2.2.2.2 /这里的 lsr-id 一般指定为环回口地址；否则会带来麻烦；跟 OSPF 和 BGP 的 RID 不太一样；mpl

11、s mpls ldp 接口模式下： interface GigabitEthernet0/0/1 ip address 23.23.23.2 255.255.255.0 mpls mpls ldp # interface GigabitEthernet0/0/2 ip address 26.26.26.2 255.255.255.0 ospf ldp-sync /因为存在冗余链路，为了防止高级应用如 MPLS-VPN 丢包，这里需要配置 IGP 同步；主要在主链路上配置； mpls mpls ldp R3、R4、R5、R6 以此类推；（配置过程省略）注：注：环回口不需要使能 MPLS；查看

12、查看 MPLSMPLS 表项：表项：查看 LDP Session：displaydisplay mplsmpls ldpldp sessionsession 如：注：注：一定要看到 Status 为“Operational”才说明会话建立成功；查看 LDP 邻居表：displaydisplay mplsmpls ldpldp peerpeer如：R2display mpls ldp session LDP Session(s) in Public NetworkCodes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)A * b

13、efore a session means the session is being deleted.-PeerID Status LAM SsnRole SsnAge KASent/Rcv-3.3.3.3:0 Operational DU Passive 0000:00:45 183/1836.6.6.6:0 Operational DU Passive 0000:00:45 182/182-TOTAL: 2 session(s) Found.R2display mpls ldp peer LDP Peer Information in Public networkA * before a

14、peer means the peer is being deleted.-PeerID TransportAddress DiscoverySource-3.3.3.3:0 3.3.3.3 GigabitEthernet0/0/16.6.6.6:0 6.6.6.6 GigabitEthernet0/0/2-TOTAL: 2 Peer(s) Found.查看 LDP 的 LSP 表：displaydisplay mplsmpls ldpldp lsplsp注：注：该表并不是用来转发的数据库，它只是保存了所有生成的标签表，凡是带* 号的条目表示不是最优的，LDP 将不会放到转发信息数据库中；R2

15、display mpls ldp lsp LDP LSP Information-DestAddress/Mask In/OutLabel UpstreamPeer NextHop OutInterface-2.2.2.2/32 3/NULL 3.3.3.3 127.0.0.1 InLoop02.2.2.2/32 3/NULL 6.6.6.6 127.0.0.1 InLoop0 *2.2.2.2/32 Liberal/1024 DS/3.3.3.3 *2.2.2.2/32 Liberal/1024 DS/6.6.6.63.3.3.3/32 NULL/3 - 23.23.23.3 GE0/0/1

16、3.3.3.3/32 1024/3 3.3.3.3 23.23.23.3 GE0/0/13.3.3.3/32 1024/3 6.6.6.6 23.23.23.3 GE0/0/1 *3.3.3.3/32 Liberal/1025 DS/6.6.6.64.4.4.4/32 NULL/1025 - 23.23.23.3 GE0/0/14.4.4.4/32 1025/1025 3.3.3.3 23.23.23.3 GE0/0/14.4.4.4/32 1025/1025 6.6.6.6 23.23.23.3 GE0/0/1 *4.4.4.4/32 Liberal/1026 DS/6.6.6.65.5.5

17、.5/32 NULL/1027 - 26.26.26.6 GE0/0/25.5.5.5/32 1026/1027 3.3.3.3 26.26.26.6 GE0/0/25.5.5.5/32 1026/1027 6.6.6.6 26.26.26.6 GE0/0/2 *5.5.5.5/32 Liberal/1026 DS/3.3.3.36.6.6.6/32 NULL/3 - 26.26.26.6 GE0/0/26.6.6.6/32 1027/3 3.3.3.3 26.26.26.6 GE0/0/26.6.6.6/32 1027/3 6.6.6.6 26.26.26.6 GE0/0/2 *6.6.6.

18、6/32 Liberal/1027 DS/3.3.3.3-TOTAL: 14 Normal LSP(s) Found.TOTAL: 6 Liberal LSP(s) Found.TOTAL: 0 Frr LSP(s) Found.A * before an LSP means the LSP is not establishedA * before a Label means the USCB or DSCB is staleA * before a UpstreamPeer means the session is staleA * before a DS means the session

19、 is staleA * before a NextHop means the LSP is FRR LSP查看 LSP 标签表：displaydisplay mplsmpls lsplsp该表中的标签将会放入 FIB 表中进行转发；R2display mpls lsp -LSP Information: LDP LSP - FEC In/Out Label In/Out IF Vrf Name 2.2.2.2/32 3/NULL -/- 3.3.3.3/32 NULL/3 -/GE0/0/1 3.3.3.3/32 1024/3 -/GE0/0/1 4.4.4.4/32 NULL/1025 -

20、/GE0/0/1 4.4.4.4/32 1025/1025 -/GE0/0/1 5.5.5.5/32 NULL/1027 -/GE0/0/2 5.5.5.5/32 1026/1027 -/GE0/0/2 6.6.6.6/32 NULL/3 -/GE0/0/2 6.6.6.6/32 1027/3 -/GE0/0/2 查看 FIB（转发信息数据库）表：displaydisplay fibfib数据包在进行转发的时候就以据这张表来决定是采用标签方式转发还是用使用传统的 IP 转发；如：从 R1 去访问 R7 的 7.7.7.7 这个地址，以据 FIB 表项中的 TunnelID 来决定，如果

21、TunnelID 为 0x0 表示采用传统的 IP 路由转发数据包；如果从 R1 去访问 R5 的 5.5.5.5 这个地址，路由器发现 TunnelID 为 0x9(即R2display FIB Route Flags: G - Gateway Route, H - Host Route, U - Up RouteS - Static Route, D - Dynamic Route, B - Black Hole RouteL - Vlink Route - -FIB Table:Total number of Routes : 25 Destination/Mask Nexthop F

22、lag TimeStamp Interface TunnelID 6.6.6.6/32 26.26.26.6 DGHU t197 GE0/0/2 0xb 1.1.1.1/32 12.12.12.1 DGHU t197 GE0/0/0 0x0 5.5.5.5/32 26.26.26.6 DGHU t197 GE0/0/2 0x9 7.7.7.7/32 26.26.26.6 DGHU t197 GE0/0/2 0x0 4.4.4.4/32 23.23.23.3 DGHU t186 GE0/0/1 0x3 3.3.3.3/32 23.23.23.3 DGHU t169 GE0/0/1 0x1 12.

23、12.12.255/32 127.0.0.1 HU t146 InLoop0 0x0 12.12.12.2/32 127.0.0.1 HU t146 InLoop0 0x0 26.26.26.255/32 127.0.0.1 HU t141 InLoop0 0x0 26.26.26.2/32 127.0.0.1 HU t141 InLoop0 0x0 23.23.23.255/32 127.0.0.1 HU t119 InLoop0 0x0 23.23.23.2/32 127.0.0.1 HU t119 InLoop0 0x0 2.2.2.2/32 127.0.0.1 HU t96 InLoo

24、p0 0x0 255.255.255.255/32 127.0.0.1 HU t84 InLoop0 0x0 127.255.255.255/32 127.0.0.1 HU t84 InLoop0 0x0 127.0.0.1/32 127.0.0.1 HU t84 InLoop0 0x0 127.0.0.0/8 127.0.0.1 U t84 InLoop0 0x0 23.23.23.0/24 23.23.23.2 U t119 GE0/0/1 0x0 26.26.26.0/24 26.26.26.2 U t141 GE0/0/2 0x0 12.12.12.0/24 12.12.12.2 U

25、t146 GE0/0/0 0x0 34.34.34.0/24 23.23.23.3 DGU t182 GE0/0/1 0x0 57.57.57.0/24 26.26.26.6 DGU t197 GE0/0/2 0x0 56.56.56.0/24 26.26.26.6 DGU t197 GE0/0/2 0x0 45.45.45.0/24 23.23.23.3 DGU t197 GE0/0/1 0x0 45.45.45.0/24 26.26.26.6 DGU t197 GE0/0/2 0x0非 0 值)，则路由器采用标签转发方式，并在 R2 上 PUSH 标签 1027 转发给 R6，R6 在自己

26、的 LSR 表中发现 5.5.5.5 的下一跳标签值为 3（PHP），此时 POP 标签以 IP 路由形式转发到 R5 中，R5 收到没有标签的数据包则跟据 IP 路由表进行转发；因为 R2 上有冗余链路，以据 5.5.5.5 的可达的 Next-Hop 原则所以 R2 选择了 R6 为转发路由器；（因为 OSPF 选择了最优路径 Next-Hop 为 26.26.26.6）LDPLDP 分配原则：分配原则： 1) 路由器 LDP 会为/32 主机路由分配标签；（前提：设备从/32 路由的下一跳设备得到了标签） 2) 如果通过多个邻居收到一个 FEC 的标签，设备会使用本 FEC（前缀

27、）下一跳设备分配的标签；配置实例：配置实例：MPLS-VPNMPLS-VPN网络拓扑：网络拓扑：IPIP 地址分配表：地址分配表：设备名接口IPLoopBack01.1.1.1/32GigabitEthernet0/0/012.12.12.1/24PEAGigabitEthernet0/0/115.15.15.1/24LoopBack02.2.2.2/32GigabitEthernet0/0/012.12.12.2/24P1Serial1/0/023.23.23.2/24LoopBack03.3.3.3/32GigabitEthernet0/0/034.34.34.3/24P2Serial1

28、/0/023.23.23.3/24LoopBack04.4.4.4/32GigabitEthernet0/0/034.34.34.4/24PEBGigabitEthernet0/0/146.46.46.4/24LoopBack010.5.5.5/32GigabitEthernet0/0/010.10.5.5/24CEAGigabitEthernet0/0/115.15.15.5/24LoopBack010.6.6.6/32GigabitEthernet0/0/010.20.6.6/24CEBGigabitEthernet0/0/146.46.46.6/24Vlanif10192.168.10.

29、1/24SWAVlanif10010.10.5.1/24Vlanif20192.168.20.1/24SWBVlanif10010.20.6.1/24配置命令：配置命令：StepStep 1 1：配置各设备的接口 IP；（配置过程省略）； StepStep 2 2：配置单播路由协议；（我们这里采用 OSPF，配置过程省略） StepStep 3 3：使能 MPLS： PEA：全局模式下： mpls lsr-id 1.1.1.1 mpls mpls ldp 接口模式下： interface GigabitEthernet0/0/0ip address 12.12.12.1 255.255.2

30、55.0 mplsmpls ldp P1、P2、PEB 以此类推；（配置过程省略） StepStep 4 4：配置 VPN 实例：在 PE 路由器全局模式下： Ip vpn-instance xhipv4-familyroute-distinguisher 100:10 /配置路由区分器vpn-target 100:14 export-extcommunity/配置出向 RT 值vpn-target 100:14 import-extcommunity/配置进向 RT 值接口模式下：把连接 CE 路由的接口加入到实例当中； interface GigabitEthernet0/0/1ip

31、binding vpn-instance xhip address 15.15.15.1 255.255.255.0 StepStep 5 5：配置 MP-BGP：在 PE 路由器全局模式下： PEA：PEB 类似； bgp 100undo default ipv4-unicastpeer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface LoopBack0ipv4-family unicastundo synchronizationundo peer 4.4.4.4 enableipv4-family vpnv4policy vpn-

32、targetpeer 4.4.4.4 enable StepStep 5 5：配置实例的路由协议： PEA：PEB 类似 ospf 10 vpn-instance xhbandwidth-reference 10000area 0.0.0.0 network 15.15.15.1 0.0.0.0 StepStep 6 6：路由引入： PEA：PEB 类似 /在虚拟路由器中引入 BGP 路由 ospf 10 vpn-instance xhimport-route bgp /引入 MP-BGP 中的路由 /在路由器中引入虚拟路由器中的路由 bgp 100 ipv4-family vpn-insta

33、nce xh import-route ospf 10数据转发原理数据转发原理: :例如：我们用 PCA 主机去 Ping PCB 主机的地址；当 ICMP 包走到 PEA 路由器时，PEA 会检查 VPN 实例中的 FIB 表中 FEC 条目为 192.168.20.0/24 的 TunnelID，发现其值为非 0 值，比如我这里是 0x5（dis fib vpn-instance xh），此时压上内层标签 1035（dis mpls lsp vpn-instance xh）并将 S 位置“1” ，然后跟据 TunnelID 0x5 去查找 MPLS 的外层转发表项 FIB（dis fi

34、b），发现去往 4.4.4.4 且下一跳为 12.12.12.2 的表 FEC 的 TunnelID 为 0x5，此时压上外层标签 1026（dis mpls lsp），然后转发给 12.12.12.2 的路由器即 P1；当转到 P2 时发现去往 4.4.4.4 的 Out-Label 为 3，此时弹出最外层标签，并转发给 4.4.4.4 即 PEB 路由器，到达 PEB 后，PEB 发现去往 192.168.20.0/24 的 FEC 的 In-Label 正好为 1035，并且 Out-Label 为 NULL（即 0，显示空标签），此时将底层标签弹出，并根据虚拟路由器的 IP 路由表将 ICMP 的报文转发出去，并最终到达主机 PCB；注：如果注：如果 CECE 路由器也使用的是路由器也使用的是 BGPBGP 协议，那么引入路由的命令如下：协议，那么引入路由的命令如下： PEA： bgp 100ipv4-family vpn-instance xhpeer 15.15.15.5 as-number 65410 bgp 65410peer 15.15.15.1 as-number 100 这是一种比常见的方式；

展开阅读全文