MPLS技术与运用.ppt

MPLS技术与运用,提纲,基本概念和工作原理流量工程基础MPLSVPN基础内容回顾,提纲,基本概念和工作原理简介标签与标签栈标签转发标签分配其他概念,MPLS,MPLSMulti-ProtocolLabelSwitchingMulti-Protocol：支持多种三层协议，如IP、IPv6、IPX、SNA等LabelSwitching：给报文打上标签，以标签交换取代IP转发,MPLS基本概念,LSR：LabelSwitchRouterLER：LabelEdgeRouterLSP：LabelSwitchPath,MPLS的优点,以短的、固定长度的标记代替IP头作为转发依据，提高转发速度,IP与ATM更好地结合,提供增值业务，同时不损害效率：VPN流量工程QOS,提纲,基本概念和工作原理简介标签与标签栈标签转发标签分配其他概念,MPLS封装格式与标签,ATM和FR的MPLS封装方式：信元模式：直接利用VC（ATM是VPI/VCI，FR是DLCI）作为标记,标签栈,理论上，标记栈可以无限嵌套，从而提供无限的业务支持能力。这是MPLS技术最大的魅力所在。,提纲,基本概念和工作原理简介标签与标签栈标签转发标签分配其他概念,传统IP转发,分析IP头分配FEC映射到下一跳,分析IP头分配FEC映射到下一跳,分析IP头分配FEC映射到下一跳,每一跳分析IP头，效率低QoS难于部署，而且效率低所有路由器都要知道整个网络的所有路由,标签转发基本概念,FEC（ForwardingEquivalenceClass）：将具有相同特性的报文导入到同一条LSPNHLFE（NextHopLabelForwardingEntry）：描述标记操作下一跳标记操作类型：push/pop/swap/null链路层封装类型等FTN（FECtoNHLFE）：将FEC映射到NHLFEILM（IncomingLabelMap）：将MPLS标签映射到NHLFE,标签转发,分析IP头FEC绑定LSPFTN-NHLFE,ILM-NHLFE,只在入口节点分析IP头，中间节点使用标签交换，效率高QoS易于部署，效率高LSR只需知道MPLS域内部路由，无需了解外部路由LSP面向连接，流量工程易于实现,ILM-NHLFE分析IP头分配FEC映射到下一跳,ILM-NHLFE,入口LER,LSR,LSR,出口LER,标签操作：push,标签操作：swap,标签操作：swap,标签操作：pop,倒数第二跳弹出(PHP),分析IP头FEC绑定LSPFTN-NHLFE,ILM-NHLFE,分析IP头分配FEC映射到下一跳,ILM-NHLFE,入口LER,LSR,LSR,出口LER,标签操作：push,标签操作：swap,标签操作：pop,在最后一跳，最外层的标签已经没有意义，因此可以在倒数第二跳将标签弹出，减少最后一跳的负担。如果只有一层标签，则最后一跳直接进行IP转发；否则，对内层标签做标签转发。,提纲,基本概念和工作原理简介标签与标签栈标签转发标签分配其他概念,LSP的建立,LSP驱动方式：流驱动：收到的报文驱动LSP建立拓扑驱动：拓扑信息（路由）驱动LSP建立应用驱动：应用（如QoS）驱动LSP建立,信令协议，用于在LSR之间分配标签，建立LSP：LDPCR-LDPRSVP-TEMP-BGPPIM,标签分配的几个问题,标签分配模式：DoDvsDU标签控制模式：有序vs独立标签保持方式：保守vs自由,标签分发模式：DoD,上游,下游,标签分发模式：DU,上游,下游,标签控制模式：有序,上游,下游,标签控制模式：独立,上游,下游,标签保持模式：保守vs自由,保守模式：收到标签时，如果没有到对应FEC的路由，则抛弃标签自由模式：收到标签时，如果没有到对应FEC的路由，仍然保留标签，留待以后使用,常见搭配1：DoD+有序+自由,比较容易控制标签的使用和LSP的建立ATM/FR帧模式只能使用DoD方式,上游,下游,常见搭配2：DU+有序+保守,上游,下游,浪费标签资源会建立一些无用的LSPLSP的建立迅速、可靠,提纲,基本概念和工作原理简介标签与标签栈标签转发标签分配其他概念,标签空间,每平台标签空间每接口标签空间ATM/FR帧模式使用VC作为标签，使用接口标记空间其他封装类型一般使用每平台标记空间,MPLSTTL处理,把整个MPLS域看做一跳,IPTTL-MPLSTTL255,MPLSTTL-,IPTTL-,入口LER,LSR,出口LER,把MPLSTTL计入IPTTL,IPTTL-MPLSTTLIPTTL,MPLSTTL-,MPLSTTL-IPTTLMPLSTTL,入口LER,LSR,出口LER,路径MTU,困难：标签栈长度无法预测特殊应用的报文头长度无法预测,提纲,基本概念和工作原理流量工程基础MPLSVPN基础内容回顾,SPF算法导致拥塞,流量工程方法显式路径旁路流量,（5，20M）,（5，50M）,（5，20M）,（5，50M）,（5，50M）,流量工程的组成部分,拓扑信息收集约束路由计算显式路径部署流量工程转发,拓扑信息收集,收集网络拓扑信息，包括各链路的约束信息、带宽使用状况等，形成流量工程数据库（TEDB），以供约束路由计算使用。相应协议：OSPF-TEISIS-TE,约束路由计算CSPF,根据TEDB信息，计算带约束的最佳路由。路由计算中，考虑如下约束条件：带宽优先级颜色部分明确路由禁止路径,显式路径部署,将CSPF计算的显式路径部署下去，形成带约束的LSP（CR-LSP）相应信令协议：CR-LDPRSVP-TE,流量工程转发,将不同的流导入不同的CR-LSP，以均衡流量,流量工程规划与部署,CR-LSP,配置,信息收集,流量分析,流量工程建模与设计,提纲,基本概念和工作原理流量工程基础MPLSVPN基础内容回顾,MPLSVPN网络结构,CE（CustomEdge）：直接与服务提供商相连的用户设备。PE（ProviderEdgeRouter）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。P（ProviderRouter）：指骨干网上的核心路由器，主要完成路由和快速转发功能。,PE和CE设备之间的关系,PE,C,PE,CE,CE,Site,-,2,Site,-,2,Site,-,1,Site,-,1,EBGP,RIP,Static,PE和CErouters通过EBGP、RIP和静态路由交换信息,CE运行标准路由协议PE维护独立的路由表：公网和私网公网路由表，包含全部PE和P路由器的路由，由VPN的骨干网IGP产生VRF(VPNrouting&forwarding)，包含到一个或多个直接相连的CE的路由和转发表；VRF可以与任何类型接口绑定在一起；如果直接相连的site属于同一VPN，那这几个接口可以使用同一个VRF,VPNA,VPNB,VRFforVPNA,VRFforVPNB,Globalroute,VRF路由的发布,PE,PE,CERouter,CERouter,PRouter,Site,Site,MP,-,iBGP,PE路由器通过MPLS/VPN骨干网发布本地的VPN路由信息。发送端PE通过使用MP-iBGP将VRF路由从本地发布出去（带有export-target属性）接收端PE将路由引入到所属的VRF中（有相匹配的import-target属性）,VRF路由注入到MP-iBGP,PE-1,CE,-,1,MP-iBGP,PE-2,BGP,RIPv2update,for,149.27.2.0/24,NH=CE,-,1,CE,-,2,北京,上海,PE路由器需要对一台路由进行如下操作：加上RD（RD为手工配置），变为一条VPN-IPV4路由。更改下一跳属性为自己（通常是自己的loopback地址）加上私网标签（随机自动生成，无需配置）加上RT属性（RT需手工配置）发给所有的PE邻居,VPN-v4update:RD:1:27:149.27.2.0/24,Next-hop=PE-1SOO=北京,RT=VPN-A,Label=(28),MP-iBGP路由注入到VRF,每个VRF都有importroute-target和exportroute-target的配置发送PE发出MP-iBGPupdates时，报文携带export属性。接受PE收到VPN-IPv4的MP-iBGPupdates时，判断收到的export是否与本地的VRF的import相等，相等就加入到相应的VRF路由表中，否则丢弃,PE,CE,-,1,MP,-,iBGP,PE,CE,-,2,北京,上海,VPN-v4update:RD:1:27:149.27.2.0/24,Next-hop=PE-1SOO=北京,RT=VPN-A,Label=(28),VPN-v4路由变为IPV4路由，并且根据本地VRF的importRT属性加入到相应的VRF中，私网标签保留，留做转发时使用。再由本VRF的路由协议引入并转发给相应的CE,MPLS/VPN标签分配,Prouter,Prouter,InLabelFECOutLabel,-,197.26.15.1/32,-,InLabelFECOutLabel,41,197.26.15.1/30,POP,InLabelFECOutLabel,-,197.26.15.1/30,41,Uselabel,implicit,-,null,for,destination197.26.15.1/30,Uselabel,41,fordestination,197.26.15.0/24,VPN,-,v4update:,RD:1:27,:149.27.2.0/24,NH=,197.26.15.1,RT=VPN-A,-,Label=(,28,),PE,-,1,上海,PE和P路由器通过骨干网IGP具有到bgp下一跳的可达性；通过运行IGP和LDP，分配标签，建立LSP，获得到BGP下一跳的LSP通道标签栈用于报文转发，外层标签用来指示如何到达BGP下一跳，内层标签表示报文的出接口或者属于哪个VRF（属于哪个VPN）MPLS节点转发是基于外层标签，而不管内层标签是多少,MPLS/VPN报文转发-1,InLabelFECOutLabel,-,197.26.15.1/30,41,149.27.2.27,PE,-,1,149.27.2.27,28,41,VPN,-,AVRF,149.27.2.0/24,NH=,197.26.15.1,Label=(,28,),上海,入口PE收到CE的普通IP报文后，PE根据入接口所属的VRF加入到相应的VPN转发表，查找下一跳和标签,MPLS/VPN报文转发-2,InLabelFECOutLabel,41,197.26.15.1/30,POP,北京,149.27.2.27,PE,-,1,上海,149.27.2.0/24,149.27.2.27,28,41,VPN,-,AVRF,149.27.2.0/24,NH=,197.26.15.1,Label=(,28,),149.27.2.27,28,InLabelFECOutLabel,28(V),149.27.2.0/24,-,VPN,-,AVRF,149.27.2.0/24,NH=,北京,149.27.2.27,倒数第二跳路由器弹出外层标签，根据下一跳发送至出口PE出口PE路由器根据内层标签判断报文是去向哪个CE弹出内层