MPLS协议原理与配置-华为数通HCIP

('MPLS：多协议标签交换技术（工作在二层与三层之间）IETF确定MPLS协议作为标准的协议MPLS采用短而定长的标签进行数据转发，大大提高了硬件限制下的转发能力；而且MPLS可以扩展到多种网络协议（如IPv6，IPX等）MPLS协议从各种链路层协议（如PPP、ATM、帧中继、以太网等）得到链路层服务，又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持，路由功能强大、灵活，可以满足各种新应用对网络的要求作用：加快IP网络转发速度缺点：硬件不行，FIB，现今应用：MPLSVPNMPLSTE：流量工程MPLS概述MPLS基本网络结构（工作在运行商）路由器的角色：1.LER（LabelEdgeRouter）：标签边界路由器，在MPLS网络中，具备标签分配功能，用于标签的压入或弹出，并且同时连接IP与MPLS网络的路由器，如上图中的RTB，RTD。入站LER：负责对接收到的IP报文压入标签出站LER：负责给离开MPLS网络的报文弹出标签2.LSR（LabelSwitchedRouter）：标签交换路由器，在MPLS网络中，具有标签分配和标签转发能力的路由器，用于标签的交换，如图中的RTCLSP（LabelSwitchedPath）：标签交换路径，即到达同一目的地址的报文在MPLS网络中经过的路径（单向路径）入节点（Ingress）：LSP的入口LER中间节点（Transit）：位于LSP中间的LSR出节点（Egress）：LSP的出口LERFEC（ForwardingEquivalentClass）：转发等价类，一般指具有相同转发处理方式的报文。在MPLS网络中，到达同一目的地址（网络前缀相同的IP地址）的所有报文就是一个FEC（FEC：华为默认32位的主机路由）FEC的划分方式非常灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合MPLS体系结构：LSP建立到分发标签的最终过程控制平面：负责产生和维护路由信息以及标签信息路由信息表RIB（RoutingInformationBase）：由IP路由协议生成，用于选择路由标签分发协议LDP（LabelDistributionProtocol）：负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作标签信息表LIB（LabelInformationBase）：由标签分发协议生成，用于管理标签信息转发平面：即数据平面（DataPlane），负责普通IP报文的转发以及带MPLS标签报文的转发转发信息表FIB（ForwardingInformationBase）：从RIB提取必要的路由信息生成，负责普通IP报文的转发标签转发信息表LFIB（LabelForwardingInformationBase）：简称标签转发表，由标签分发协议建立LFIB，负责带MPLS标签报文的转发MPLS路由器上，报文的转发过程：当收到普通IP报文时，查找FIB表：如果TunnelID（隧道id）为0x0，则进行普通IP转发如果TunnelID为非0x0，则查找LFIB表，进行MPLS转发当收到带标签的报文时，查找LFIB表：如果对应的出标签是普通标签，则进行MPLS转发如果对应的出标签是特殊标签，如标签3，则将报文的标签去掉，进行IP转发MPLS数据报文结构：MPLS标签封装在链路层和网络层之间，可以支持任意的链路层协议MPLS标签共分4个字段：（4字节）Label：20bit，标签值域，是一个短而定长的、只有本地意义的标识，用于唯一标识去往同一目的地址的报文分组Exp：3bit，用于扩展。现在通常用做CoS（ClassofService），当设备发生阻塞时，优先发送优先级高的报文S：1bit，栈底标识。MPLS支持多层标签，即标签嵌套。S值为1时表明为最底层标签，为0表明不是最底层标签TTL：8bit，和IP报文中的TTL（TimeToLive）意义相同，防环（MPLS作为传输协议，IP作为乘客协议）管道模式（pipe）：TTL值从IP进入MPLS，IP报文的TTL不会复制到MPLS；从MPLS离开IP，MPLS报文的TTL不会复制到IP中；MPLS网络路由器对外界不可见，MPLS外部用户无法通过TTL感知到MPLS网络统一模式（uniform）：TTL值从IP进入MPLS，将IP报文的TTL复制到MPLS；从MPLS离开IP，将MPLS报文的TTL复制到IP中标签空间是指标签（label）的取值范围（0-1048575：2^20-1）0～15：特殊标签如：标签0，显式空标签，用于快速转发，收到时直接看IP路由表；；；EXP为了支持MPLSQOS---IPQOS防止QOS策略断裂，路由器直接弹出标签（用来保持MPLSQOS服务的完整性）标签3，隐式空标签，用于倒数第二跳弹出，减少LER（最后一跳）路由器工作压力16～1023：静态LSP和静态CR-LSP共享的标签空间1024及以上：LDP、RSVP-TE、MP-BGP等动态信令协议的标签空间CoS（ClassofService）CR-LSP（Constraint-basedRoutedLabelSwitchedPath）RSVP-TE（ResourceReservationProtocol-TrafficEngineering）MP-BGP（MultiProtocolBorderGatewayProtocol）LSP建立：建立方式：1.静态LSP：用户通过手工方式为各个转发等价类分配标签建立转发隧道特点：不使用标签发布协议，不需要交互控制报文，资源消耗比较小不能根据网络拓扑变化动态调整，需要管理员干预适用于拓扑结构简单并且稳定的网络（静态路由+静态LSP）配置原则：前一节点出标签的值等于下一个节点入标签的值LSRID：用来在网络中唯一标识一个MPLS路由器缺省没有配置LSRID，必须手工配置。为了提高网络的可靠性，推荐使用LSR某个Loopback接口的地址作为LSRID配置命令：mplslsr-idlsr-id节点角色：入节点（Ingress）：LSP的入口LER中间节点（Transit）：位于LSP中间的LSR出节点（Egress）：LSP的出口LER配置：需双向配置1.在全局下开启MPLS协议：mplslsr-idx.x.x.x(一般为lookback口地址)mpls2.在MPLS域的所有节点与相应的接口上开启MPLS协议：interface+接口mpls3.在Ingress配置：static-lspingress(lsp-name)destination+ip-address+maskoutgoing-interface接口nexthop-addressout-label（out-label）4.在Transit配置：static-lsptransit（lsp-name）incoming-interface接口in-label（inlabel）outgoing-interface接口nexthop-addressout-label（outlabel）5.在Egress配置：static-lspegress（lsp-name）incoming-interface接口in-label（in-label）displayfib1.1.1.132verbose查看标签转发表2.动态LSP：通过标签发布协议动态建立转发隧道动态LSP通过LDP协议实现对FEC的分类、标签的分配及LSP的建立和维护等操作特点：组网配置简单，易于管理和维护支持基于路由动态建立LSP，网络拓扑发生变化时，能及时反映网络状况LDP邻居发现：通过UDP发送Hello报文，端口号646MPLS路由器通过周期性地发送LDP链路Hello消息（LDPLinkHello），实现LDP邻居的发现，并建立本地LDP会话为了能使开启LDP协议的设备快速发现邻居，LDP的Hello消息使用UDP封装。UDP是无连接的协议，为了保证邻居的有效性和可靠性，Hello消息周期发送，发送周期为5s，使用组播224.0.0.2作为目的IP地址，意思是“发送给网络中的所有路由器”LDP的Hello消息中，携带有TransportAddress字段，该字段与设备配置的LSRID一致，表明与对端建立邻居关系时所使用的IP地址。如果该字段IP地址是直连接口IP地址，则直接建立邻居关系；如果该字段地址是LoopBack接口IP地址，保证该接口IP地址路由可达，才能建立邻居关系LDP邻居建立：LDP协议主要使用四类消息：1.发现（Discovery）消息：用于通告和维护网络中邻居的存在，如Hello消息2.会话（Session）消息：用于建立、维护和终止LDP对等体之间的会话，如Initialization消息、Keepalive消息3.通告（Advertisement）消息：用于创建、改变和删除FEC的标签映射，如Address消息、LabelMapping消息4.通知（Notification）消息：用于提供建议性的消息和差错通知，周期15s一次（holdtime45s）LDP邻居建立过程如图所示：两个LSR之间互相发送Hello消息Hello消息中携带传输地址，双方使用传输地址建立LDP会话传输地址较大的一方作为主动方，发起TCP连接如图所示，RTB作为主动方发起TCP连接，RTA作为被动方等待对方发起连接TCP连接建立成功后，由主动方RTB发送初始化消息，协商建立LDP会话的相关参数LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等被动方RTA收到初始化消息后，如果RTA接受相关参数，则发送初始化消息，同时发送Keepalive消息给主动方RTB如果被动方RTA不能接受相关参数，则发送Notification消息终止LDP会话的建立主动方RTB收到初始化消息后，接受相关参数，则发送Keepalive消息给被动方RTA如果主动方RTB不能接受相关参数，则发送Notification消息给被动方RTA终止LDP会话的建立当双方都收到对端的Keepalive消息后，LDP会话建立成功。LDP会话建立成功后，进行FEC的创建与标签的分发标签空间：基于平台：给同一个FEC所有邻居发布的标签值一致基于接口：给同一个FEC所有邻居发布的标签值不一致标签的发布方式：标签的发布方式：必须要协商1.DU（DownstreamUnsolicited，下游自主方式）：对于一个到达同一目地址报文的分组，LSR无需从上游获得标签请求消息即可进行标签分配与分发2.DoD（DownstreamonDemand，下游按需方式）：对于一个到达同一目的地址报文的分组，LSR获得标签请求消息之后才进行标签分配与分发华为设备默认采用DU的方式发布标签：DU无需等待上游的请求消息，可以直接向邻居分配标签。在网络拓扑发生变化时，采用DU方式可以快速反应为新的拓扑分发标签，收敛时间相对于DoD方式较短修改配置：接口下：mplsldpadvertisementDU/DoD标签的分配控制方式：标签的分配控制方式：1.Independent（独立标签分配控制方式）：本地LSR可以自主地分配一个标签绑定到某个IP分组，并通告给上游LSR，而无需等待下游的标签2.Ordered（有序标签分配控制方式）：只有当该LSR已经具有此IP分组的下一跳的标签，或者该LSR就是该IP分组的出节点时，该LSR才可以向上游发送此IP分组的标签华为设备默认采用Ordered的方式分配标签：采用Ordered方式，只有当该LSR已经具有此IP分组的下一跳的标签时，才能向上游分发标签，这样是为了避免下游IP分组的标签未分配或收敛时间较长，上游的标签已分配，数据开始转发造成的数据丢失（LSP断链）1.Egress：路由器主动为直连的32位主机路由以自己为出节点向上游分配标签2.上游的邻居收到：建立以自己为ingress的LSP入：null出：1025建立以自己为transit的LSP入：自己分配的1026出：10253.最上游收到：建立以自己为ingress的LSP入：null出：1026建立以自己为transit的LSP入：自己分配的出1026访问：1.FIB：隧道id-----0：IP转发不为0：查看标签转发表ingress2.查看标签信息表（入标签标签转发表）3.查看标签信息表，查看FIB标签的保持方式：标签的保持方式：1.Liberal（自由标签保持方式）：对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留2.Conservative（保守标签保持方式）：对于从邻居LSR收到的标签映射，只有当邻居LSR是自己的下一跳时（最优邻居下一跳）才保留当网络拓扑变化引起下一跳邻居改变时：使用自由标签保持方式，LSR可以直接利用原来非下一跳邻居发来的标签，迅速重建LSP，但需要更多的内存和标签空间使用保守标签保持方式，LSR只保留来自下一跳邻居的标签，节省了内存和标签空间，但LSP的重建会比较慢华为设备默认采用自由标签保持方式保存标签为什么必须要协商标签发布方式，而分配控制、保持不是必须：发布方式对上下游都有影响，而分配控制、保持只对自己有影响LDP建立LSP过程：IGP协议负责实现MPLS网络内路由可达，为FEC的分组提供路由LDP协议负责实现对FEC的分类、标签的分配以及LSP的建立和维护等操作MPLS数据转发过程：在MPLS网络中，数据包在每台路由器上根据已分配的标签进行标签的封装和转发如图所示拓扑，MPLS数据转发过程如下：RTA上收到访问100.1.1.1/32的数据包，如果数据包为普通的IP报文，则查找FIB表，因为TunnelID为非0x0，封装已分配的标签1027进行MPLS转发；如果数据包为带标签的报文，查找LFIB表，封装已分配的标签1027进行MPLS转发；RTB收到RTA发送的带标签1027的报文，查找LFIB表，封装已分配的出标签1026进行MPLS转发给RTC；RTC收到RTB发送的带标签1026的报文，查找LFIB表，封装已分配的出标签1025进行MPLS转发给RTD；RTD收到RTC发送的带标签1025的报文，查找LFIB表，出标签为Null，表明数据包已经到达Egress节点，所以路由器将数据包的标签信息去掉，并对数据包进行三层处理，查找IP路由表发现100.1.1.1/32的路由为自己本地的路由，根据IP路由表中的出接口进行IP数据的封装并转发PenultimateHopPopping：倒数第二跳弹出：标签3，隐式空标签，倒数第二跳路由器直接弹出标签1024swap3增快收敛速度，减少出节点的处理压力PHP:MPLSVPN：减少PE设备的性能消耗，加快转发数据配置：1.在全局下开启MPLS协议：mplslsr-idx.x.x.x(一般为lookback口地址)mplsldp2.在MPLS域的所有节点与相应的接口上开启MPLS协议：interface+接口mplsldp',)