毕业设计（论文）-MPLS网络的设计与实现.doc

本科毕业设计说明书 题 目：MPLS网络的设计与实现 院 （部）：计算机科学与技术学院专 业：网络工程班 级：网络xxx姓 名：xx学 号：2010111xx指导教师：xx xx 完成时间：2014年5月30日 目 录摘 要IVABSTRACTV1.前 言11.1 MPLS的历史与未来11.2 MPLS的必要性21.3 MPLS VPN在运营商的应用21.4 论文研究的主要内容和成果32.需求分析32.1 整体方案的分析32.2方案的详细的分析42.2.1 结构的需求分析42.2.2 网络的性能需求分析42.2.3 网络的管理的需求分析42.2.4实用性需求分析42.2.5 网络安全需求分析52.2.6 可靠性需求分析52.2.7 可扩展性需求分析52.3 MPLS的优势分析63.MPLS的技术分析73.1 MPLS的定义73.2 MPLS 相关知识介绍83.2.1 标签结构83.2.2 MPLS Architecture93.2.3 LDP协议原理与配置113.2.4 LDP基本配置命令、部署建议、标签映射消息的格式、LDP分配标签的三大定律123.2.5 LDP协议的“标签行为”143.2.6 LDP会话保护143.2.7 MPLS MTU153.2.8 MPLS TTL153.3 MPLS VPN实现原理163.3.1 基本模型163.3.2 虚拟路由转发173.3.3 MP-BGP183.3.4 PE-CE间运行OSPF194.详细方案的设计与实现214.1 MPLS拓扑图和分析214.2 详细设计命令及分析234.2.1 LDP和BGP交互564.2.2 VRF 中RD与RT564.2.3 PE路由器之间IGP可达594.2.4 建立基本的BGP连接604.2.5协议的互相重分发615.测试结果及分析635.1 MPLS VPN 的控制层面635.2 工程项目中的TCP连接查看并分析645.3 查看PE端的vrf665.4 查看 bgp vpnv4的邻居关系，及其路由。675.5 测试vrf705.6 MPLSVPN的数据层面725.7 标签转发表项735.8 LDP邻居关系755.9方案设计中问题分析：766 结论78谢 词79参考文献80摘 要随着Internet网络的飞速发展，越来越多的企业利用Internet开展各种商务活动。对于大部分的企业以及政府机构，在不同省市地区都有各自的办事机构或者分公司，在这种情况下，为了让分支机构的员工能够与总部实时交互数据信息，企业得向ISP租赁网络提供服务，但公网上容易受到各种安全攻击，导致数据信息极度不安全。租赁专线业务的价格又非常昂贵。而VPN的引入则刚好解决了这些问题，它是利用公用网络来连接到企业私有网络。在VPN中，用安全机制来保障数据机密性，安全真实性和完整性的严格访问控制。这样就在公网中建立了一个逻辑上虚拟的私有网络。基于多协议标签交换（MPLS）的虚拟专网覆盖VNP模型的优点（如隔离性和安全性）和对等VPN模型的优点（路由简单、容易提供以及可扩展性更好）于一身。多协议标签交换（MPLS）是以中新技术，能提供高性能的分组转发，其当前最为广泛的应用是在虚拟专网（VPN）方面。MPLS-enabled VPN的推出，使得网络设计人员能够更好地扩展网络。MPLS-VPN以其良好的安全性、可靠性、扩展性、灵活性、经济性、可管理性等独特优势，赢得了众多企业青睐。 关键词：Internet；企业；安全；可靠；MPLS；VPNIV山东建筑大学毕业设计说明书The Design And Implementation Of MPLSABSTRACTWith the rapid development of the Internet, more and more enterprises carry out various business activities by the Internet .For the majority of enterprises, institutions and government agencies , they have their own offices or branches in different provinces and cities. In this case, in order to make the employees in the branch offices exchange the real-time data with headquarters , enterprises have to ask the network to provide service by the ISP. But the public Internet is easily got the various security attacks, resulting in the data information is extremely unsafe. However, the price of leased private line services is very high . Fortunately, the introduction of the VPN is just to solve these problems, which is to use the public network to connect to the corporate private network. In the VPN, the security mechanisms protect and strictly control the data confidentiality, making them security authenticity and integrity. So in the public network, it establishes a logical and virtual private network.Virtual Private Networks (VPNs) based on Multiprotocol Label Switching (MPLS) combine the benefits of the overlay VPN model, such as isolation and security, with the benefits of the peer-to-peer VPN model, such as simplified routing, easier provisioning, and better scalability. Multiprotocol Label Switching (MPLS) is an innovative technique for high-performance packet forwarding. The most widely deployed usage of MPLS today is the enabling of Virtual Private Networks (VPNs). With the introduction of MPLS-enabled VPNs, network designers can better scale their networks than with the methods available in the past.In all the VPN technology, the MPLS-VPN has its own special advances of good security、reliability、scalability、economy and manageability ,which win the popular in many enterprises. Key words：Internet； Enterprise； Security； Reliability； MPLS ；VPN791.前 言1.1 MPLS的历史与未来多协议标签交换（Multi-Protocol Label Switching，简称MPLS）是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议，还可以兼容第二层的多种链路层技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要优点是减少了网络复杂性，兼容现有各种主流网络技术，能降低网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力。此外，MPLS能解决VPN扩展问题和维护成本问题。MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF所提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。采用MPLS的数据包只须在OSI第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式routing），它集成了IP选径与第二层标记交换为单一的系统，因此可以解决Internet路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体讯息的传送。因此，MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换（Label Switching），网络路由器只需要判别标记后即可进行转送处理。MPLS这项技术的前身是由美国加州的IPSilon公司在1996年提出的一项技术转变而成，即IP SWITCHING。该技术就是通过在ATM交换机上增加一个额外的引擎，采用的数据驱动的方式转发IP地址，当IP匹配以后，ATM就在自己的交换表中记录下来，为到达目的建立一条ATM专线，达到快速转发的目的。 1996年秋，思科对IP switching 做了进一步的改进，推出了一项新的技术，tag switching，即标签交换。路由器在收到了路由以后不执行ip查找，而是执行标签查找，更大的提高了路由器转发的速度。1996年底，IETF正式的将各大厂家的这种类似的技术标准化，到1997年初，将其命名为MPLS(多协议标签转发) 。 网络的发展，MPLS逐渐走向成熟，MPLS的最初的快速的转发已经没有意义了，而现在MPLS能够支持不仅仅是ipv4，还支持IPV6，IPX等多种协议，并广泛的应用于运营商。本方案研究MPLS VPN的技术，运用该技术实现虚拟专用网，实现不同的VPN之间的隔离。 1.2 MPLS的必要性 随着目前网络的不断发展，人们对网络的需求越来越复杂，这样运用MPLS VPN能够在网络复杂化的情况下更好的实现网络的简单化：1） 对不断增加的流量需求。当前的局域网，城域网，广域网对于网络的流量要求越来越 大，人们需要能够在实现接入到运营商的时候能够方便，快捷，安全，而对于运营商的 要求越来越高，越来越趋于苛刻。2） 对不同的接入方式的需求。越来越多的用户对于接入方式有着不同的需求，不同的用户希望能够实现与自己的分公司通信的时候还能同时实现访问internet。即用户需要L2 VPN，L3层VPN，专线技术等。 3）对用户的实现简单化的需求。用户想要保证安全性，就必须采用独特的方式，现在成熟的技术有很多，但是这些技术需要用户需要在本地运用加密方案和加密设备保证安全，同时需要所有的分支都支持VPN。 4）对用户的开销的需求。网络中的越来越多的攻击，越来越多的病毒入侵无疑的带给了客户端极大的压力，因此它们需要花费极大的费用去防止来自网络中的各种不同的威胁，势必花费巨大的耗资在实现安全的策略上。1.3 MPLS VPN在运营商的应用 1）MPLS VPN应用在骨干网。当未出现MPLS的时候运营商需要在骨干网中实现各种不同的接入方式，如用PSTN承载骨干网承载语音流量，用FR骨干网承载FR的数据流量，用ATM骨干网承载ATM流量。并且还要将这些骨干网能够很好的融合。给运营商造成了管理的难度和实施技术的难度。 2）MPLS VPN应用在城域网。在城域网中要求能够实现不同的业务需求。并且要求城域网具有很好的扩展性，安全性，可靠性和可运营性。它们需要不同业务开通不同VPN业务，这一特点决定了运营商必须同时支持L2层MPLS VPN，和三层MPLS VPN。一些企业同时对流量也有着不同的需求。城域网中的应用方式多种多样，需求也多种多样，实现MPLS VPN技术就显得比较重要。 3）MPLS VPN应用在专用网。当采用专用网的时候不采用MPLS VPN，那么用户必须管理自己的VPN，对不同的业务需求建立不同的专用网，这样导致业务的协调将存在很大的问题。 1.4 论文研究的主要内容和成果 本文介绍了MPLS VPN的基本原理和实现技术，应用虚拟路由器的方式，通过标签转发，最后利用MP-BGP传递路由，实现CE路由器之间的安全通信。从最开始阐述了MPLS的历史意义，实现技术的必须性，对方案的需求分析。同时需要做到的是对整体的方案有一个清晰的思路，方案的详细介绍，以及实现方案的原理及步骤的阐释，最后完成测试和测试说明等一系列的内容。 本论文最后完成的工作是为企业与企业之间，企业与用户之间建立一条类似专线的通信链路，基于ip的基础上对不同路由的路径进行合理的控制，同时对来自不同用户的不同的路由协议的很好的一个融合。用户可以应用灵活的接入方式连接到MPLS VPN的骨干网而无需再做更多安全性的策略，还可以享受等同于内部访问的方式发送机密的文件不需要担心泄漏出去。本文设计方案基本实现了上述的几个要求，但是在复杂的现实网络中仍有很多的不足之处需要改进。 2.需求分析2.1 整体方案的分析 本方案的整体设计是为了面向运营商和广大的用户的需求，为了能够让企业将自己的总公司和全国各个分公司统一的网络规划和连接。企业需要和自己的分公司实现互访，那么最重要的几个因素就是安全，接入方便，可靠，可扩展性强。基于上述几个因素，方案设计思想是将不同的用户之间的信息完全的隔离开来。现在我们假设一个公司想要将旗下的公司统一管理，那么他不可能将自己的公司和公司之间连接的方式通过internet，除非做专线，但是这种方案实施和管理显得相当的繁琐，管理起来很麻烦且价格昂贵。那么他就想寻找一种途径怎么才能让自己能够单独的和自己公司进行私密的交互，并且能够将繁琐的事情简单化，杂乱无章的管理统一化，于是运营商就发现这一特点，将不同的用户划入虚拟路由器，通过MP-BGP技术承载路由，运用标签传递，这些都是很本方案需要解决的问题。2.2方案的详细的分析采用专线或者是传统的VPN的技术管理不同的业务，这些传统的VPN存在安全性，经济性，实用性，扩展性，灵活性等特点，根据上述的要求而引入MPLS VPN技术。2.2.1 结构的需求分析 由于用户对接入后的稳定性要求比较严格，所以就必须对网络中的路由器的电源，链路等方面考虑冗余备份，一旦节点发生故障或者是电源断电，就必须快速的切换到备用的链路去，而当链路恢复的时候链路再切回主用链路。另一方面为了保证结构的稳定性考虑用环回口建立BGP的对等体的关系。2.2.2 网络的性能需求分析路由器必须采用更高性能，足以支撑流量达到峰值的时候还能保证低延迟，低抖动的性能。而相对于CE路由器要求就没有P路由器那么高，它只需要满足能够支撑用户接入端所有的流量即可，这也是相对于企业的大小而言，企业相对较大还是可以采用高性能路由器连接到PE路由器。2.2.3 网络的管理的需求分析将企业的需求与实现统一进行管理，从它们之间的不同接入的网络实行规范化，统一化，灵活化。用户不需要自己分散的管理来自各个分支之间的流量，不用考虑通性的安全。只需要将用户的管理的权限交付给ISP，由它们代替用户管理，从而达到管理的简单化。 2.2.4实用性需求分析 企业网的要求设计具有一定的实用性。实用性是指的在网络的构建过程中必须从实际情况出发去考虑，切勿未考虑到用户的实际因素而随便做出结论，实际的因素多种多样，例如环境因素，建筑结构因素，布线因素等等。需要更好的满足用户的各方面的需求，这样的网络才具备实用性。为了提高网络的实用性，本方案考虑如下几个方面：1）采取总体设计、分步实施的技术方案，在总体设计的前提下，方案实施时先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡。这样做可以使系统始终与业务实际需求紧密连在一起，不但增加了网络的实用性，而且可使网络建设保持很好的连贯性；2）设计上要充分考虑当前各业务层次、各环节管理中数据处理的便利和可行，把满足用户业务管理作为第一要素进行考虑；3）自动化的管理设计充分考虑不同使用者的实际需要；2.2.5 网络安全需求分析企业网之间要满足各个分支机构能够互相通信，而在通信过程中流量交互非常大，业务需求各有不同，连接的节点多，对企业来说安全性就显得至关重要。在构建网络的时候应该将网络与信息安全紧密的结合起来，最大限度的保证各种不同的攻击。从物理方面可以从OSI的七层模型中去考虑，即物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。提高它们的安全防护机制。 2.2.6 可靠性需求分析 可靠性分为两种，一种是物理设备的可靠性，二是实际方案可靠。物理的设备可靠指的是物理的设备稳定，具有很好的应急措施，具有很强的故障切换能力，即冗余备份，这些可靠的条件可以是电源冗余，设备冗余等。方案的可靠性是骨干网通过可靠的传输协议传送路由，保证流量正常的到达对端。 2.2.7 可扩展性需求分析 为了满足企业现在和未来的业务变化的需求，方案的设计必须对未来的网络的架构具有扩展性，当企业因为某种原因的需求不同或者是整体的结构发生了变化，设计的网络结构要能够很好的应对企业的变动，变动的过程中尽可能将损失减到很小，更重要的是不要因为变动而引起网络与原有的网络结构完全不符，造成彻底将原有的网络结构淘汰。所以保证在网络结构发生变化的时候能够通过升级网络或者是在原有的基础之上稍微变动更好的满足来自企业的不断增加的需求。 2.3MPLS的优势分析 1）解决IBGP黑洞路由 在运行IBGP的路由中，为了防止环路，将BGP的TTL设置为1跳，那么从BGP邻居收到的路由将不会传送给另一个BGP的邻居，这样就必须将所有的BGP全互联，在核心的路由器都需要运行BGP，然而目前世界上有大约16万条路由前缀，路由器不得不消耗大量的资源去中转这些流量，但是这些路由器实际不需要得知外部路由的信息，这样就造成了极大的浪费。运行MPLS的好处是能够通过给BGP的路由打上标签，并且它的下一跳总是远端BGP路由，中转路由器无需再运行BGP，大大减小了资源的浪费。 2）更优的数据传输 传统的帧中继和ATM必须使用专门的虚链路的方式转发路由，并且需要手工配置虚链路，这样就是使得用户必须进行复杂的手动配置实现二层之间的通信。而利用的MPLS VPN技术将变得非常简单，它只需要将自己的路由传递给PE路由器，不再手工去配置大量的路由条目。将端到端的传递变得更加简单化。 3）流量工程 网络中的基本路由的选路是根据ip决策成本最低的链路作为到达目的端最优路径，这样的坏处就是当主用链路的流量非常大时，备用链路基本没有流量，根据选路的规则还是会走主用链路。那么主用链路的延迟，抖动将变得非常高，这种基于拓扑的选路是不合理的。通过实施流量工程，可以从特定的前缀或者是特定的服务质量实施从源到目的之间的策略，将这些流量分散到可用的链路上，实现流量的负载。充分的利用了链路的资源，解决的链路中流量不均衡的问题。 4）对等体到对等体的覆盖模型 在引入MPLS VPN之前，一般的运营商到客户VPN都属于覆盖型VPN，它的缺点是只能够为这些客户建立虚链路，不知道客户的路由情况，而MPLS VPN实现了对等体之间的覆盖模型，它能够看到客户的信息，通过客户的要求为它们转发流量的时候采用不同的决策路径，极大的提高的转发的效率。 3.MPLS的技术分析 3.1 MPLS的定义MPLS（Multiple Protocol Label Switching）称为多协议标签交换，路由器通过在其之间通告MPLS标签来创建标签到标签的映射关系。这些标签都粘连在IP报文中，使得路由器可以通过标签查找来转发数据流量，而不再通过目的IP地址。这样一来，这些报文都是通过标签交换来进行转发的，而不是通过IP交换Lue De Gheih：MPLS技术架构，人民邮电出版社2008年版，第2页。 它可以说是一项技术，也可以说是一种实现网络的路由传输的一种手段。可以将MPLS定义为一种2.5层协议，它脱离了传统基于ip路由查找的方式，转换为基于标签交换。它可以承载多种不同的协议，如rip，eigrp，ospf，bgp，is-is等，它在ip头部之上封装标签，转发路由时只需要查找去往目的标签，逐跳的转发路由。多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由地址、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。在MPLS 中，数据传输发生在标签交换路径（LSP）上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议，如标签分发协议（LDP）、RSVP 或者建于路由协议之上的一些协议，如边界网关协议（BGP）及OSPF。因为固定长度标签被插入每一个包或信元的开始处，并且可被硬件用来在两个链接间快速交换包，所以使数据的快速交换成为可能。MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量（QoS）管理以及流量工程，同时也为下一代IP 中枢网络解决宽带管理及服务请求等问题。3.2 MPLS 相关知识介绍 3.2.1 标签结构MPLS标签是一个32bit的值，前20bit 是不能够随便定义的，它的作用是为路由分配标签值，20bit到22bit是EXP位，用于做QOS，实现MPLS 性能路由的传输，第23bit为栈底位，它用于在标签交换中到达最后一跳路由器的一个标识，当发现该值被置为1的时候，表明是最后的一跳，则弹出，执行三层的路由查找。最后的8bit用作MPLS的TTL，它与IP报头中的TTL值的功能完全相同，当TTL为0以后，它将不再转发该报文，直接将报文丢弃。TTL主要是用来做环路防范机制，每经过一个路由器它的TTL值就会减一，直到减为0。 1） 图3.1 MPLS标签结构2）标签可以封装不同的二层协议和3层协议之间：图3.2 标签封装的位置 van Pepelnjak：MPLS和VPN体系结构卷1，人民邮电出版社2010年版，第24页如3.2图所示，MPLS的标签可以位于PPP，Ethernet，帧中继，ATM等，提供给了标签交换广泛利用的途径。根据二层协议字段（协议域）进行判断所受到的报文是MPLS标签报文。以太网：0x8847PPP： 0x8281图3.3 协议域3.2.2 MPLS Architecture :Control Plane (控制层面) Data Plane（数据层面）图3.4 Control Plane控制层面有IGP路由协议（rip 、eigrp 、ospf ），其组成路由转发表，LEP包括LDP与TDP协议，工业标准为LDP协议，思科默认开启CEF（思科快速转发），通过路由协议download为FIB（路由转发信息库），LDP协议依靠igp协议分发标签，结合FIB形成LFIB（标签信息转发表项）。图3.5 Data PlaneLFIB分为两个平面：控制平面和数据平面 控制平面中各种IP路由协议通过自己的邻居表获取邻居路由器的信息，每个路由器都会维护一张邻居表，通过邻居表接收来自邻居传过来的路由，经过自己的路由的算法算出最优的去往下一跳的路由，不同的IGP的算法各不相同，可以将IGP定义为两种大的方向，一种是距离矢量，一种是链路状态，距离矢量同步所有的路由表，而链路状态最典型的代表就是OSPF同步LSA。再根据路由表加上标签，生成的标签都存入LIB表，LIB可以实现与其它路由器的交换标签绑定。在控制平面将LIB表下载到FLIB，通过入站含有标签的数据包在标签转发表中通过标签交换，转发给下一跳路由器的时候带有MPLS标签。当一IP包进入IP区域，查询路由表download的CEF表项，当一个IP数据包进入MPLS区域时，CEF表中会有从LFIB拷贝过来的标签信息，直接查询CEF表项，在MPLS骨干中进行标签的SWAP时，查询LFIB。当从MPLS区域进入IP区域时，默认会执行次末跳弹出，到对方PE直接查询路由信息转发表项，这样省去查询标签表项，减少延迟，以及硬件资源的利用。3.2.3 LDP协议原理与配置LDP协议简介Lable Distribution Protocol：标签分发协议在RFC3036 中详细定义LDP建立邻居分为两个阶段：发现邻居阶段、会话建立阶段。LDP协议报文除Hello报文基于UDP外，其他报文都是在TCP之上，端口号646。这种基于TCP的可靠连接使得协议状态机较为简单。图3.6 UDP报文发现LDP邻居图3.7LDP邻居建立过程图3.8抓包分析邻居建立过程LDP在分配标签的时候，0-15是有特殊含义的，标签3为隐式空，0为显示空。Mpls 使用transport-address 建立TCP连接，默认transport-address为mpls ldp route-id。3.2.4 LDP基本配置命令、部署建议、标签映射消息的格式、LDP分配标签的三大定律。全局模式Ip cef （思科路由器必须开启，默认也是开启的）Mpls Lable protocol ldp Mpls ldp router-id Mpls ip Mpls label range （该命令实验环境分析用）接口模式Mpls ip部署建议首先部署IGP路由协议必须保证LDP的router id 路由可达（建立TCP连接）标签映射消息的格式一个LDP报文中会承载多个标签映射消息，每个标签映射消息包含两要素：FEC TLV和Lable TLV图3.9标签映射消息的格式LDP分配标签的三大定律LDP为Igp路由分配标签（静态、动态、直连），为自己直连路由分配pop标签。LDP不为bgp路由分配标签（只会为bgp路由下一跳地址所对应的igp路由分配标签）。到目前为止LDP不为ipv6的igp路由分配标签。3.2.5 LDP协议的“标签行为”分配模式：Lable Allocation独立控制模式（Independent Control）：只要本地通过igp学习到的路由前缀，就会为这条路由前缀分配标签（本地也会为直连路由分配pop标签）。有序控制模式（Odered Control）本地通过igp学习到路由前缀，但必须改路由前缀的下一跳路由器将该前缀所对应的标签映射消息通告给本地本地才会为该前缀分配标签。分发模式：Lable Distribution下游主动模式：(Downstream Unsolicited)本地会将所生成的标签映射消息通告给所有的LDP邻居。下游按需模式(Downstream on Demand)只有邻居向本地请求某条前缀的标签映射消息，本地才会通告标签映射消息给邻居。保留模式：Lable Retention自由模式：（Liberal Retention）本地将从邻居接受到的所有标签映射消息都保存在数据库中。保守模式：（Conservative Retention）本地仅保存最优路由下一跳邻居所通告到的该路由前缀的标签映射消息。标签空间：Lable Space基于平台：（Per-Platform）基于接口：（Per-interface）思科路由器默认行为：独立控制模式，下游主动模式，自由模式，基于平台。3.2.6 LDP会话保护IGP邻居关系和LDP的会话都是以链路为单位建立，如果链路不稳定，LDP session也不稳定，LDP session也不稳定。如果链路断掉，LDP session 要重建，并且不得不再次交换标签绑定。要避免重建LDP会话，可以对会话进行保护，只要路由可达，LDP session就可得到保护。解决方案：在LDP邻居两端启用target ldp session ，实现跨越多跳来维持session。3.2.7 MPLS MTU MPLS MTU和IP MTU很类似，在给路由分配标签的时候，会在ip报文中附加上一个标签，这个标签上述提到过，是32bit，4个字节。当给路由打上一层标签的时候，MTU由原来的1500变为1504，当有两个标签的时候就是1508，随着标签的增长，ip报头就会不断的增长，这样就会导致一个现象，当超过了1500字节的时候就会对数据包进行分片。为了避免这样的情况发生，采用了MPLS MTU，它的实现就是将MPLS的MTU改为你所期望的值，假设你预测拓扑中需要对路由最多打上几层标签，你就将MPLS的MTU改为1500+n*4，当打上MPLS标签的路由到达入站LSR的时候，就不会将数据进行分片转发。图4.0 mpls 接口mtu3.2.8 MPLS TTL在MPLS中的TTL的用法和IP 报头中的TTL用法相同，当IP包进入到MPLS域的时候，TTL的字段会被复制到MPLS中，但是有一个原则就是ip报头中的TTL的值比MPLS中的TTL值大才对其进行复制，否则就会造成路由环路，TTL的值将永远不能减小到0。在复制进入到MPLS中，执行标签交换，MPLS的TTL经过一个路由器就会减小1，而IP报头封装在了里层。故TTL的值不会发生变化。到达出站LSR，MPLS又会将自己的TTL值复制出来，再复制到ip报头中去。图4.1TTL 3.3 MPLS VPN实现原理3.3.1 基本模型VPN的定义很宽泛，我们所了解的有ipsec/ssl、 mpls-vpn 、专线、帧中继（pvc）等。VNP分为overlay VPN 和peer-to-peer VPN。三层MPLS/VPN的功能组件：VRF（Virtual Routing and Forwarding）每个VRF可以理解为一台虚拟逻辑路由器，每台支持VRF的路由器可以创建多个VRF，默认情况下VRF之间、VRF与主路由器之间是物理隔离。 一台PE路由器分配多个VRF来连接不同的客户设备，实现同一PE下的不同客户网络信息的隔离需求。3.3.2 虚拟路由转发为了实现客户与客户之间属于不同的VPN路由之间不能够通信，于是人们就想出了一个方法去解决这个问题，即VRF（虚拟路由转发）。它实现的原理是在PE路由器上虚拟出一个路由器来，这个路由器只能从特定的CE收到路由。为了达到这个目的，它不得不将来自不同路由器的路由区分开来。就有了以下两个名词RT和RD：RD是用来唯一的标识一个路由器，传送路由过程中根据RD识别路由器。RT是用来区分发送和接收的路由，接收方和对方发送RT值相同，则接收该路由，如果RT值不同，那么将拒绝接收。也是MPLS VPN实现的最核心的技术。MP-BGP：可以理解为多地址族BGP，我们通常用到的是ipv4的，而在MPLS VPN中我们用到的是vpnv4地址族。不同的地址族具有不同的作用与特点。RD的作用：CE的IPv4路由进入全局的VPNv4地址簇时，在32位的IPv4路由前面增加一个8个字节的RD，变成VPNv4路由前缀。即使客户CE的路由是重叠的，但是可以通过添加唯一的RD，形成独一无二的VPNv4路由前缀，以解决重叠客户路由的通告问题。同一个PE上RD一定是不相同的，RD区分本地不同的VRF，RD只有一个，RT作为VPNv4的路由扩展属性出现，RT通常是成对出现的，分为出站RT和入站RT，RT可以有多个。3.3.3 MP-BGP将CE的路由引入到PE上的全局BGP的VPNv4地址簇中 将PE上接受到的VPNv4前缀通告给正确的CE设备。3.3.4 PE-CE间运行OSPFMPLS/VP网络成为Super Backbone在MPLS VPN中，PE-CE端的路由可以有很多种，比如静态路由、RIPv2、EIGRP、ISIS、BGP和OSPF，比较常见的就是用OSPF来实现CE路由的导入和导出，如果你不经意你会发现，当我们将OSPF路由通过MP-BGP导入到PE的VRF后，CE端看到OSPF的路由有的时候OE类型的外部路由，有的时候是OIA的内部区域间路由，其实仔细观察发现这种现象并不是偶然现象。产生这个问题的原因主要是在MPLS VPN中针对OSPF有个Domain-ID的问题，如果两端PE的Domain-ID不同，那么从一侧导入另一侧的时候就当成外部路由来看待，这样我们从CE端看到的就是OE的外部路由，这就使得OSPF本身自有的属性都消失了，在客户看来VPN两端的网络这好像并不是一个公司网络，倒像是两个网络通过再发布来实现路由互通，如果经过我们的MPLS VPN让客户觉得他们的网络是被VPN隔开的，而并非是一个整体这当然不好，这样造成的结果可能客户对另外一端的网络一无所知了。当然如果客户觉得VPN两边通就可以，对OE或者OIA无任何要求，那我们就省事多了，可是什么方法能实现VPN的两端看起来是一个网络，路由是通过OIA来标识的呢？其实很简单，在MPLS VPN中，OSPF把MPLS VPN的域看做是一个Superbackbone，所以，PE与CE之间做OSPF的时候，你可以把直连的区域宣告到任意一个区域中，比如area 1 甚至是area 0，都可以。因为在MPLS VPN看来superbackbone是最高级的。在做PE与CE之间OSPF的时候，PE上面的ospf进程号默认情况下就是我们所说的Domain-ID了，比如，如果在router ospf 1 vrf vpna那么这个PE OSPF的domain-id就是0.0.0.1，而另外一个PE如果用router ospf 2 vrf vpna，那么domain-id就是0.0.0.2，当他们从MP-BGP导入OSPF路由的时候就会把路由的domain-id与自己的domain-id相比较，如果两个domian-id相同那么就认为是一个域的，传递过去的就是以OIA的形式，在对端看来就是一个区域间路由，如果domian-id不同那么就认为是一个外部路由，传递过去的就是OE路由，是一个外部类型5的路由。所以，你在PE上面配置OSPF的时候还是挺有说到的，你把他们的进程号设置的相同，domain-id就相同，那么如果我们都以配置好了OSPF，不能对此修改有没有办法可以把domian-id设置成一样呢？这个当然可以，我们可以在OSPF的VRF路由模式下操作，例如：router ospf 2 vrf adomain-id 0.0.0.1修改成两端一样就可以啦！这样我们从CE端看到的路由就是OIA的路由了，这里面要说的不是所有的路由都是OIA类型的，比如CE2端有个RIP再发布进OSPF形成类型5的路由，这样通过我们VPN到达CE1端的时候依然是类型5的路由，说白了就是domain-id相同的情况下，我们保证OSPF在通过VPN的时候原来的属性是没有变化的。还有，在MP-BGP下把ospf vrf的路由再发布的时候记得match啊，如果你不加match，默认只把internal路由再发布到MP-BGP，如果想把external 1 external 2的也通过MP-BGP传递到对端CE的话，我们必须要加个match参数：r1(config-router-af)#redistribute ospf 1 vrf a match internal external 1 external 4.详细方案的设计与实现4.1 MPLS拓扑图和分析1）MPLS VPN的拓扑：该拓扑运用的5个路由器做CE路由器，4个路由器作为PE路由器，R2为路由器反射器，每一个CE路由器与它自己的PE路由器相连。本方案利用的路由反射器减少了建立BGP所需的TCP连接。该方案设计有两个公司，甲公司分布在上海、北京、福州，乙公司分布在路由器R9、R10所在位置。本案例实现上海、北京、福州之间存在VPN（CE运行的是ospf协议），R9、R10之间存在VPN（CE运行的路由协议为BGP）。图上标明了VRF中RD与RT的详细规划。2）设备要求：CE为3700系列思科路由器 PE为7200系列思科路由器 其他线缆及其机架设备 3）设备分布：CE R4、R5、R8任意两者之间都存在VPN，运行的是ospf协议，CE R9、R10之间存在VPN，运行的是bgp协议。R2是路由反射器。R6、R3、R7分别为客户端。R1、R6、R2、R3、R7，为mpls骨干区域。运行的ospf协议，模拟的真实现网环境，R1与R2，R1与R3之间存在ospf虚链路。4) 设备功能：CE路由器为公司的用户，直接连接PE路由器，只需运行IGP PE路由器负责传递VRF路由，运行BGP的ipv4的vpnv4地址族 RR（路由发射器）实现IBGP路由反射，减少BGP的TCP连接，打破水平分割原则5) IP编址： 本案例为了更好地理解MPLS VPN的基本理论，采取了简单明了的IP地址方案，每个设备都有回环地址，XX.1.1.1/32 XX为路由器编号，列如R6回环地址为66.1.1.1/32,设备之间为XY.1.1.X/24、XY.1.1.Y/24，列如R1与R2之间，12.1.1.1/24 、12.1.1.2/24,在实际的现网中，为了避免IP地址的浪费，都会做合理的规划，通常用/30，这样节约IP地址。 4.2 详细设计命令及分析R1#Building configuration.Current configuration : 1576 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!logging message-counter syslog!no aaa new-modelip source-routeip cef!no ip domain lookupno ipv6 cef!multilink bundle-name authenticatedmpls label range 100 199 /MPLS标签在分配的时候范围为100 199，该标签是哪路由器分配的。mpls label protocol ldp /MPLS分配标签的协议定义为LDParchive log config hidekeysinterface Loopback0 ip address 11.1.1.1 255.255.255.255 ip ospf 100 area 1/把接口宣告到ospf区域1!interface FastEthernet0/0 no ip address shutdown duplex half!interface FastEthernet1/0 ip address 16.1.1.1 255.255.255.0 ip ospf network point-to-point/多路访问环境ospf需要选择DR、BDR，为了加快拓扑收敛。 ip ospf 100 area 2 duplex auto speed auto mpls ip/接口下要开启MPLS IP!interface FastEthernet1/1 ip address 12.1.1.1 255.255.255.0 ip ospf network point-to-point ip ospf 100 area 1 duplex auto speed auto mpls ip!interface FastEthernet2/0 ip address 13.1.1.1 255.255.255.0 ip ospf network point-to-point ip ospf