查看: 1033|回复: 7
做MPLS实验中的这个图很搞不懂为什么lookback口一定要32位的地址，看图
在线时间 小时
阅读权限50
也就是CHINA-CCIE文档 MPLS-VPN里面的配置
在线时间 小时
阅读权限50
不然不会分配标签的，所以loopback需要32位的
在线时间 小时
阅读权限50
ciscowlan 发表于
不然不会分配标签的，所以loopback需要32位的
可以说的更详细些吗，初学MPLS！！
在线时间 小时
阅读权限91
不是一定要32位地址， 32位肯定是更为有效的，也是推荐的， 如果你使用了不是32位的地址，像OSPF这些把环回口当做末节主机存在的，传递给邻居是32位路由，而LDP又是根据条目前缀分发标签的，这样就会导致标签不连续。
鸿鹄币 +10
在线时间 小时
阅读权限50
在线时间 小时
阅读权限50
不是一定要32位地址， 32位肯定是更为有效的，也是推荐的， 如果你使用了不是32位的地址，像OSPF这些把环回 ...
哦 顿时 明白！非常感谢！！！
在线时间 小时
阅读权限50
在线时间 小时
阅读权限80
谁知盘中餐,发帖真辛苦！
Powered by您的浏览器已经禁用了脚本，这可能会影响您正常使用本站的功能。
MPLS VPN业务介绍之围观排行榜
什么是MPLS？
产品简介：
其实小陈我也不愿意多讲，百度一下都知道了，但是为了省了客户们的百度时间，我还是说说吧！关于MPLS协议，百度百科是这么解释的：& & & 多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由地址、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如ATM 和IP。它提供了一种方式，将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等等。在MPLS 中，数据传输发生在标签交换路径（LSP）上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量（QoS）管理以及流量工程，同时也为下一代IP 中枢网络解决宽带管理及服务请求等问题。在这部分，我们主要关注通用MPLS 框架。有关LDP、CR-LDP 和RSVP-TE 的具体内容可以参考个别文件。多协议标签交换MPLS最初是为了提高转发速度而提出的。与传统IP路由方式相比，它在数据转发时，只在网络边缘分析IP报文头，而不用在每一跳都分析IP报文头，从而节约了处理时间。MPLS起源于IPv4（Internet Protocol version 4），其核心技术可扩展到多种网络协议，包括IPX（Internet Packet Exchange）、Appletalk、DECnet、CLNP（Connectionless Network Protocol）等。“MPLS”中的“Multiprotocol”指的就是支持多种网络协议。更多更多，我决定还是请您查看百度百科吧：&。深圳长城宽带MPLS VPN网络及技术简介& & & & &首先采用加强版多协议标签交换（Multi protocol Label Switching，MPLS）传输技术，作为骨干IP网络管理的关键核心技术，可以提供服务质量保证(Quality-of-Service, QoS)及信息流优先级，使客户享有最先进及最高质量的服务。由于语音、数据、影像等各种应用，对网络传输需求不同，利用MPLS传输技术所提供QoS能让管理者定出数据封包次序，以便保证特定用户或应用程序可以优先取得特定的网络带宽。不仅能促进流量分类更能有效的进行带宽管理，让网络有能力处理不同应用系统对带宽延迟性、失真或封包遗失等不同等级的要求。另外长城宽带更提出领先业界服务等级合约(Service Level Agreement, SLA)，确保提供企业用户高效能的网络环境。网络节点覆盖示意图具体方案：根据现有业务系统使用需求，需要进行联网的接入点包括：接入点A、接入点B等等，建议深圳每两点均采用本地MPLS-VPN专线10M/20M光纤接入长城宽带网络POP点，通过长宽建立互联，VPN带宽设定为10M/20M。CE为客户端设备，由于客户用MPLS L2 VPN 所以客户两点间为同一广播域；可接交换机或路由器LAN口。稳定性：&提供全网，提供End -End的QOS保证，确保应用服务品质；&灵活性：&总体规划，灵活实施，平滑升级改造；&一站式服务，升级简易、方便安全性:&网络系统可达到与专网相等之安全性；快速性：&网络平台部署快，能够高效地全国实施；性价比：&按需定制，尽量节约成本并实现最优质的运作效果。想了解更多，请咨询客户经理，就是我，小陈~ 右边有我的联系方式哦！
（转载请注明 - 本文来自深圳长城宽带：http://gfw.la/vpnjs/11.html）MPLS标签交换原理图解教程
1. MPLS简述
MPLS(多协议标签交换) 2.5层技术；MPLS（multi-protocol-label-switch）是Internet核心多层交换计算的最新发展；MPLS将转发部分的标记交换和控制部分的IP路由组合在一起，加快了转发速度；
1)&&&& RIB:常规理解的路由表
2)&&&& FIB:基于CEF的快速转发表
3)&&&& LIB:LDP学习到的邻居标签表
4)&&&& LFIB:根据LIB和RIB得出的转发表
MPLS可以运行在任何链接层技术之上，从而简化了向基于SONET/WDM和IP/WDM结构的下一代光Internet的转化。（扩展性好）
MPLS-VPN简介
RFC2547bis定义了允许服务提供商使用其IP骨干网为用户提供VPN服务的一种机制。RFC2547bis也被称为BGP/MPLSVPN，因为BGP被用来在提供商骨干网中发布VPN路由信息，而MPLS被用来将VPN业务从一个VPN站点转发至另一个站点。首先对MPLS VPN中用到的常用术语作一说明，然后介绍一下MPLS VPN实现的基本原理及常见组网。
MPLS/VPN中常用术语
PE路由器：又称作提供商边缘路由器。该路由器负责用户端网络到提供商网络的接入。
P路由器：又称提供商路由器。P路由器是提供商网络中不连接任何CE设备的路由器。
CE路由器：又称用户边缘设备。CE路由器通过连接至一个或多个提供商边缘（PE）路由器的数据链路为用户提供对服务提供商的接入。
VPN-IPV4地址：VPN用户通常使用私有地址来规划自己的网络。当不同的VPN用户使用相同的私有地址规划时就会出现路由查找问题。
路由区分符RD：路由区分符RD即VPN-Ipv4地址的前8字节，用来区分不同VPN中的相同私网地址。
路由目标RT：RT为MP-BGP中的扩展共同体属性之一。路由目标属性定义了PE路由器发布路由的一组站点（VRF）的集合。PE路由器使用这一属性来对输入远端路由到其VRF进行约束。
VPN路由转发表（VRF）：每个PE路由器为其直连的站点维持一个VRF。每个用户链接被映射至一个特定的VRF。每个VRF与PE路由器的一个端口相关联。
MPLS基本概念
1. 转发等价类 FEC
MPLS 作为一种分类转发技术，将具有相同转发处理方式的分组归为一类，称为FEC（Forwarding Equivalence Class，转发等价类）。相同FEC 的分组在MPLS 网络中将获得完全相同的处理。FEC 的划分方式非常灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN 等为划分依据的任意组合。在传统的采用最长匹配算法的IP 转发中，到同一个目的地址的所有报文就是一个FEC，但是FEC 是不能汇聚的。通常一条路由对应一个FEC。
标签是一个长度固定、只具有本地意义的标识符，用于唯一标识一个分组所属的FEC。在某些情况下，例如要进行负载分担，对应一个FEC 可能会有多个标签，但是一个标签只能代表一个FEC。标签由报文的头部所携带，不包含拓扑信息，只具有局部意义。标签的长度为4 个字节（32bits），封装结构如图所示。
32位的MPLS栈头包括以下区域
标记区域（20位）：0~15保留，16以上使用
CoS区域（3位）：用于在分组通过网络时施加在分组上的排队和丢弃算法；
堆栈区域（S区域，1位）：用于支持标记堆栈序列
TTL区域（8位）：提供传统的IPTTL功能
标签与ATM 的VPI/VCI 以及Frame Relay 的DLCI 类似，是一种连接标识符。如果链路层协议具有标签域，如ATM 的VPI/VCI 或Frame Relay 的DLCI，则标签封装在这些域中(Cell Mode)；如果不支持，则标签封装在链路层和IP 层之间的一个垫层中(Frame Mode)。这样，标签能够被任意的链路层所支持。
<span style="color: #. 标签交换路由（LSR）
LSR（Label Switching Router，标签交换路由器）是MPLS 网络中的基本元素.Label Switching Router，LSR是MPLS的网络的核心交换机，它提供标签交换和标签分发功能
&4. 标签交换路径（LSP）
一个转发等价类(FEC)在MPLS网络中经过的路径称为LSP（Label Switched Path，标签交换路径）。LSP 在功能上与ATM 和帧中继（Frame Relay）的虚电路相同，是从MPLS 网络的入口到出口的一个单向路径。LSP 中的每个节点由LSR 组成。
对于一条FEC来说，沿途所有的设备都必须具有相同的路由（前缀和掩码必须完全相同）才可以建成一条LSP。也就是说在MPLS域不能实施路由汇聚。
&&5. 标签分发协议（LDP）
LDP（Label Distribution Protocol，标签分发协议）是MPLS 的控制协议，它相当于传统网络中的信令协议，负责FEC 的分类、标签的分配以及LSP 的建立和维护等一系列操作。LPD有消息报分，有邻居的维护、发现机制，也有一套算法。
MPLS使用LDP(Label Distribution Protocol)或TDP(Tag)来分配标签
LDP私用224.0.0.2组播地址创建邻居，TDP是cisco私有，默认开启的，其使用广播方式创建邻居。
TDP是LDP的前身
TDP使用TCP/UDP 711端口 LDP使用TCP 646端口 和 UDP 646(源目都扩都为646)，建议在非MPLS接口上使用访问控制列表，以阻止TDP或LDP流量，用端口抓取
LDP4种消息
① Discovery 维护邻居
② Session 建立、结束邻居
③ Advertisement 创建、移除标签
④ Notification 差错通告
更新时间60s，超时时间180s
标签的分发方式：
DOD模式 ：downstream on demand 下游按需方式
DU模式：downstream unsolicited 下游自主方式
标签的控制方式
有序方式（Odered）：除非LSR是路由的始发节点，否则LSR必须等收到下一跳的标记映射才能向上游发出标记映射。
独立方式（Independent）：LSR可以向上游发出标记映射，而不必等待来自LSR下一跳的标记映射消息。
标签的保留方式：
保守方式（Conservative retention mode）：只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。
自由方式（Liberal retention mode）：保留来自邻居的所有发送来的标签
一般采用： DU+有序+自由
& 6. 标签交换边缘路由（LER）
Label Switching Edge Router,在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。分为Ingress 和egress。
<span style="color: #. 倒数第二弹跳（PHP/Pe&nultimate Hop Poping）
Egress LSR本应变MPLS转发为IP路由查找，但是他收到的仍旧是含有标签的MPLS报文，按照常规，这个报文应该送交MPLS模块处理，而此时MPLS模块不需要标签转发，能做的只是去掉标签，然后送交IP层。其实对于Egress LSR，处理MPLS报文是没有意义的。最好能够保证他直接收到的就是IP报文。这就需要在ELSR的上游（倒数第二跳）就把标签给弹出来。但关键问题是：上游设备如何知道自己是倒数第二跳呢？其实很简单，在倒数第一跳为其分配标签时做一下特殊说明即可（分配一个特殊的标签3）。
8. RD(路由标识)
RD是一个64bit字段，它用于在mp-bgp运载vrf前缀时，确保这些前缀的唯一性。
通常情况下 ，在服务提供商提供商所使用的ASN：nn中，ASN是互联网地址机构（IANA)分配给服务提供商的自治系统号，nn是服务提供商分配给VRF的唯一号码。
比如：分配给网通的一个ASN是5333，然后网通提供给某个机构一个号码nn是100，那么这个vrf的rd就是
RD没有什么固定语法数字什么的 ，它只不过是用来识别vpn路由的 。
客户的ip 地址是 10.0.1.0/24
如果rd 是的话，,那么vpnv4前缀就是.0.1.0/24.
标签转发过程
1.路由器之间通过路由协议或静态路由产生路由表
2.运行MPLS的路由器为路由表中的路由分配标签。
3.通过LDP/RSVP协议发现其MPLS邻居。
4.将打标签的路由通告给其MPLS邻居。
5.路由器将其下一跳路由器（单播路由表）通告的标签加到其转发表中。
6.路由器只将其下一跳路由器通告的标签加到其转发表中。
IP包在MPLS网络中的转发过程
1.MPLS入口路由器根据目的地址查找路由表。
判断是否进行MPLS转发
在边界的时候首先查看CEF表
sh ip cef detail 里面有没有压制(tags imposed)动作，有的话走
MPLS(进行标签交换) 否则走FIB
2.将该IP包打上标签，转发给下一跳路由器。
① Imposed tag
② 交换tag
③ pop tag (去掉顶层标签)
④ untag (去除标签)
⑤ aggregate
&3.下一跳路由器查找其转发表，替换标签，继续转发
当打有标签的IP包到达B路由器时，路由器不再根据目的地址查找路由表了，而是根据标签查找标签转发表。从A来的出站标签对应于B的入站标签，也就是B通告给A的标签。B路由器通过标签替换，将其入站标签替换成出站标签，即用标签30替换掉标签20，然后转发给其下一跳路由器C。C路由器同样进行标签交换。
4. 出口路由器查找其转发表，发现其就是目的地网络，弹出标签，送给相应端口处理
标签(Tag):
------分隔线----------------------------
------分隔线----------------------------Comware软件平台具备完善的MPLS能力，完全支持MPLS/LDP协议，支持MPLS L2VPN和L3VPN技术，支持流量工程技术。多协议标签交换（MPLS）技术MPLS做为一种推动未来IP网络（包括现在的Internet）发展的技术而被引入。它用短而定长的标签来封装网络层分组，使用LDP信令建立标签交换路径（LSP）。MPLS具有高度的可扩展性，它的快速包转发性能、流量工程技术、MPLS虚拟专用网技术、MPLS快速重路由技术、MPLS高服务质量（QoS），都使得MPLS技术不断高速发展。Comware软件平台支持以上丰富的MPLS特性，可以满足各种MPLS规划组网需求。MPLS L3VPN通过MPLS L3VPN技术，MPLS隔离了网络流量，并且不需要二层隧道协议和加密就可以提供一定的保密性，并且在提供服务过程中大大降低了复杂性。Comware软件平台支持BGP/MPLS VPN，既可以在一个自治域中实现VPN功能；并且支持三种跨多自治域的解决方案：l VRF to VRFl MP-EBGP VRFl Multi-hop EBGP MPLS VPNComware软件平台还支持“运营商-运营商技术”（Carrier-to-carrier），分层PE技术（HoPE），可以适应大规模的MPLS网络规划需求。MPLS L2VPNMPLS L2VPN技术是建立在二层网络上的。它的一个很大的优势是可以将接入的非IP网络的报文（如ATM，FR等）封装成MPLS形式后穿越IP网络。Comware软件平台支持MPLS L2VPN的两种主流形式：VLL和VPLS。VLL的含义是点到点链接，它包含了多种形式：如静态配置的CCC方式；以LDP为信令的martini方式；以MP-BGP为信令的Kompella方式。VPLS的含义是点到多点链接，可以支持以LDP和MP-BGP做为信令。MPLS流量工程技术（MPLS TE）在IP internet网中MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。使用资源预留协议（RSVP）自动建立并维护跨越骨干网络的隧道。由任意点的给定隧道使用的路径是根据当时的隧道资源需求和网络资源（比如带宽）来确定的。可用资源信息是通过对基于链路状态的IGP（如OSPF或IS-IS）的扩展来传播的。在Comware软件平台还支持使用基于约束的LDP协议（CR-LDP）建立隧道。VPLS虚拟专用局域网服务VPLS（Virtual Private LAN Service，虚拟专用局域网服务）是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN（Metropolitan Area Network，城域网）或WAN（Wide Area Network，广域网）相连，并且使各个站点间的连接效果像在一个LAN中一样。MPLS OAMMPLS提供一个完全不依赖于任何三层协议或二层协议的OAM（Operation，Administration and Maintenance，操作、管理和维护）机制，可以有效地检测、确认并定位出源于MPLS层网络内部的缺陷；报告缺陷并做出相应的处理；在出现故障的时候，能够提供保护倒换的触发机制。