MPLS学习知识重点.doc

一.MPLS原理简介1. MPLS(Multiprotocol Label Switching)多协议标签交换Multiprotocol（多协议）是指MPLS 能够承载多种网络层协议，MPLS通常处于网络模型的二层和三层之间。MPLS网络内部只检测MPLS标签，不检测IP头部。二层头部MPLS标签IP头部数据MPLS标签：20bit Lable3bit Exp1bit S8bit TTL20bit用作标签（Label），范围01048575，015为系统使用；3个bit的EXP， 协议中没有明确规定，目前被用于QoS；1个bit的S,用于标识是否是栈底，S-bit为1标明该标签为栈底；8个bit的TTL，作用和IP报文头中TTL相同，生存周期。MPLS标签可支持多层嵌套，转发用外部标签，内部标签用于指派业务等2. 标签堆栈外部标签内部标签内部标签IP包头MPLS分组上可以承载一系列按照“后进先出”方式组织起来的标签，这种数据结构称做标签栈，从栈顶开始处理标签（数据链路层协议头后的第一个MPLS头就是栈顶）。若一个分组的标签栈深度为m，则位于栈底的标签为1级标签，位于栈顶的标签为m级标签。未打标签的分组可看作标签栈为空（即标签栈深度为零）的分组。S-bit 通过0或1来标明下一个头部为MPLS的头部还是IP头部。接收MPLS报文的路由器只使用最外层的标签进行转发。3. MPLS网络l LSR：Label Switch Router 标签替换转发数据l LER：Label Edge Router 标签插入删除和转发l LSP：Label Switch Path MPLS隧道LER：在LER中，MPLS使用了转发等价类(FEC)的概念来将输入的数据流映射到一条LSP上。简单地说，FEC就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有FEC相同的包都可以映射到同一个标记中。 对于每一个FEC，LER都建立一条独立的LSP穿过网络，到达目的地。数据包分配到一个FEC后，LER就可以根据标记信息库(LIB)来为其生成一个标记。标记信息库将每一个FEC都映射到LSP下一跳的标记上。如果下一跳的链路是ATM，则MPLS将使用ATM VCC里的VCI作为标记。 转发数据包时，LER检查标记信息库中的FEC，然后将数据包用LSP的标记封装，从标记信息库所规定的下一个接口发送出去。LSR：当一个带有标记的包到达LSR的时候，LSR提取入局标记，同时以它作为索引在标记信息库中查找。当LSR找到相关信息后，取出出局的标记，并由出局标记代替入局标签，从标记信息库中所描述的下一跳接口送出数据包。 最后，数据包到达了MPLS域的另一端，在这一点，LER剥去封装的标记，仍然按照IP包的路由方式将数据包继续传送到目的地。4. 标签转发表（LFIB）IN interfaceIN lablePrefix/MASKOUT interface (nexthop)OUT lableSerial05010.1.1.0/24Eth0（3.3.3.3）80Serial15110.1.1.0/24Eth0（3.3.3.3）80Serial16270.1.2.0/24Eth0（3.3.3.3）52Serial15220.1.2.0/24Eth1（4.4.4.4）525. LSP的建立MPLS中，Label的分发可以使用流驱动，也可以使用拓扑驱动与应用驱动。当使用流驱动时，数据流被动态分配标签，LSP Ingress和LSP Egress动态地变化。在MPLS网络的核心，也有LSP的边缘节点。流驱动中，LER不是一个固定的物理设备。当使用拓扑驱动时，连接只在MPLS域的两个边缘节点之间建立，LSP是静态的。拓扑驱动中，MPLS域的边缘节点就是LER。MPLS协议没有规定建立连接的策略。如何建立连接，由各个节点自己决定。要建立LSP，还须借助于信令协议，目前被广大厂商所认同也比较成熟的有LDP（Label Distribution Protocol）。在流量工程中会使用CR-LDP、RSVP-TE。此外也可以在路由协议中进行扩展（如BGP扩展），使其可以携带标签分发信息，从而达到建立LSP的目的。PIM应用在组播领域。 标签分配模式 按需分配：上游标签交换路由器（LSR）为某个FEC向下一跳LSR请求分配标签 主动分配：下游自主标签通告和下游按需标签通告方式的主要区别在于由哪一个LSR负责发起建立LSP的过程。 标签控制 有序：在使用有序的LSP控制模式时，只有当LSR收到特定FEC下一跳发送的特定FEC-标签映射消息或者LSR是LSP的出口节点时，LSR才可以向上游发送标签映射消息。 独立：在使用独立的LSP控制模式时，每个LSR可以在任何时候向和它相连的LSR通告标签映射消息。例如当工作在独立控制模式、下游按需标签分发模式下（胶片中的例子就是这种模式），LSR可以立刻对上游的标签请求消息返回响应，而不需要等待来自下一跳LSR的标签映射消息。 标签保持 保守模式：只有用于数据转发的FEC-标签绑定才会被保留；即接收到的FEC-标签绑定来自路由的下一跳LSR。 独立模式：不论发送LSR是否是它所通告的特定FEC-标签映射的下一跳，LSR对于所有的标签映射都加以保留。6. LSP环路检测 最大跳数：在每个LSR上，在标签请求消息或标签映射消息中，包括一个属性Hop Count，为0时表示未知。对未知跳数值进行递增的结果仍然是0。我们预先设定一个最大跳数（MAXHOP）值。Hop Count+1后大于预先设定的MAXHOP，认为发现环路，需要终止该LSP的建立。路径向量：Path Vector是一组LSR ID的数据，用于表明建立该交换通道通过的LSR。LSR ID用于唯一标识一个LSR。如果接收到的映射消息中的Path Vector对象已经包括该接收LSR的ID，认为发现环路，需要终止该LSP的建立。两种方法的比较：基于Hop Count的方法通讯数据量少，开销小，但发现环路的时间较长。该方法必须支持。基于Path Vector的方法通讯数据量多，开销大，但发现环路的时间较短。 该方法可以通过配置设定是否支持。7. LDPLDP是 Label Distribution Protocol（标签分发协议）的缩写，是MPLS技术的核心协议之一。LDP协议包括一组用于在LSR之间建立LSP的消息和处理过程。发现消息会话消息通告消息通知消息 二. VPN（ Virtual Private Network）基于MPLS的二层VPN（MPLS L2 VPN）和基于MPLS的三层VPN（MPLS L3 VPN）1. MPLS L2 VPN采用两层标记堆栈在LSP隧道上承载VPN数据，支持纯IP业务和传统VPN业务通过在MSTP骨干网上建立点到点的隧道来实现。二层VPN有N个站点，则这个VPN必须配置可以容纳N个对等点，复杂度O（N2）主流机制：Martini（点到点） Kompella（端到端CE-CE，支持点到多点）Tunnel LabelVC LableLayer 2 PDU数据转发过程：隧道LSP提供PE之间的隧道连接，VC承载特殊用户的数据。PE不参与路由处理，只负责设备之间的二层连接和转发。三层以上功能由CE设备实现。2. MPLS L3 VPN（BGP/MPLS VPN） 详见RFC2547通过路由来控制数据传输，实现网络划分路由信息分配： PE与CE是对等点，CE路由器给PE路由器提供VPN路由信息 VRF：VPN Routing Forwarding Instance VPN路由转发实例（又名VPN-Instance） PE上维护若干独立的路由转发表，包括一个公网路由转发表，以及一个或多个VRF VRF 可看作一个独立的虚拟路由器有独立的地址空间、有连接到该路由器的端口 RD：Route Distinguisher 用来标识VRF，与RF一一对应，64bit 为了解决不同的VPN可以使用相同的地址空间，引入了VPNV4 VPNV4 Address = RD + IPV4 Address RT：Route Target 利用RT来判断VPNV4路由信息的取舍，注入到哪个VRF中 包括Import Route Target 和 Export Route Target，当一个VPN-Instance发布路由时，会给每条路由信息打上一个或多个Export Route Target标记。路由器根据每个VRF配置的RT的Import Route Target进行检查，如果其中配置的任意一个Import Route Target与路由中携带的任意一个Route Target匹配，则将该路由加入到相应的VRF中。 数据转发过程：三. MPLS流量工程1. 流量工程 （TE Traffic Engineering）流量工程就是一种能将业务流映射到实际物理通路上，同时又可以自动优化网络资源以实现特定应用程序服务性能要求的、具有宏观调节和微观控制能力的网络工程技术。流量工程的目标是避免拥塞问题以及由此引起的QoS 服务等级下降问题；另外它还要实现网络工程自动化。从网络流量的观点来看，流量工程的功能可以看作是网络中业务流量分布的优化。 可有效减少由于网络负荷不平衡造成的拥塞。2. MPLS TEMPLS TE 就是通过在网络中建立