MPLS-自己的经验理解通俗易懂ppt.ppt

MPLS及MPLSVPN基本概念 2012年3月 MPLSVPN的基本概念 目录 MPLS的基本概念 1 3 MPLS及MPLSVPN举例 传统IP路由网络的缺陷 传统的IP数据转发 使用路由协议传送IP路由信息基于IP包的目标地址进行数据转发IP包每经过一个路由器都需要进行路由表的查询 IP的逐跳转发 在经过的每一跳处 必须进行路由表的最长匹配查找 可能多次 速度缓慢 在传统的IP转发中的流量工程问题 MosttrafficgoesbetweenlargesitesAandBandusesonlytheprimarylink Destination basedroutingdoesnotprovideanymechanismforloadbalancingacrossunequalpaths Policy basedroutingcanbeusedtoforwardpacketsbasedonotherparameters butthisisnotascalablesolution PrimaryOC 192link LargeSiteA LargeSiteB SmallSiteC BackupOC 48link ReviewQuestions 列出主要的传统IP路由缺点 IP包的传发是基于那一种信息 为什么这种转发机制不适用于大型网络 MPLS架构及相关技术 MPLS数据转发 MPLS的标签转发 通过事先分配好的标签 为报文建立了一条标签转发通道 LSP 在通道经过的每一台设备处 只需要进行快速的标签交换即可 一次查找 MPLS 多协议标签交换 MPLS Multi ProtocolLabelSwitching在IP网络实现2 5层数据交换 MPLS的基本概念 基于标签进行数据转发的机制标签对应于IP目标路由网络标签可对应于其他相关参数QosIP源地址支持多种协议的转发 MPLS IP网络 MPLS架构 控制层面 Controlplane 运用路由协议进行路由信息的交换运用标签分发协议进行标签交换数据层面 Dataplane 基于标签进行数据转发 MPLSArchitecture Routerfunctionalityisdividedintotwomajorparts controlplaneanddataplane DataPlane ControlPlane OSPF 10 0 0 0 8 LDP 10 0 0 0 8Label17 OSPF LDP LFIB LDP 10 0 0 0 8Label4 OSPF 10 0 0 0 8 LabeledpacketLabel4 LabeledpacketLabel17 LabelFormat MPLSusesa32 bitlabelfieldthatcontainsthefollowinginformation 20 bitlabel3 bitexperimentalfield1 bitbottom of stackindicator8 bittime to live TTL field LABEL EXP S TTL 0 19 22 23 31 20 24 Frame ModeMPLS Routinglookupandlabelassignment LabelSwitchRouter Labelswitchrouter LSR 转发打了标签的IP包EdgeLSR给IP包打标签并转发到MPLS域删除标签并把IP包从MPLS域转发出去 MPLSDomain EdgeLSR LSR 10 1 1 1 L 3 L 5 L 43 L 31 20 1 1 1 10 1 1 1 20 1 1 1 LSR的功能架构 LSRs regardlessofthetype performthefollowingthreefunctions ExchangeroutinginformationExchangelabelsForwardpackets LSRsandedgeLSRs Thefirsttwofunctionsarepartofthecontrolplane Thelastfunctionispartofthedataplane ArchitectureofLSRs LSRsprimarilyforwardlabeledpackets LSR ControlPlane DataPlane RoutingProtocol LabelDistributionProtocol LabelForwardingTable IPRoutingTable Exchangeofroutinginformation Exchangeoflabels Incominglabeledpackets Outgoinglabeledpackets ArchitectureofEdgeLSRs EdgeLSR ControlPlane DataPlane RoutingProtocol LabelDistributionProtocol LabelForwardingTable IPRoutingTable Exchangeofroutinginformation Exchangeoflabels Incominglabeledpackets Outgoinglabeledpackets IPForwardingTable IncomingIPpackets OutgoingIPpackets MPLS转发 LSR功能 插入 Insert 标签交换 Swap 标签删除 Pop 标签 MPLS域 MPLSForwarding Frame Mode OningressalabelisassignedandimposedbytheIProutingprocess LSRsinthecoreswaplabelsbasedonthecontentsofthelabelforwardingtable Onegressthelabelisremovedandaroutinglookupisusedtoforwardthepacket 10 1 1 1 MPLS网络IP路由示例 LSR ControlPlane DataPlane OSPF RT LIB FIB LFIB OSPF 10 0 0 0 8 10 0 0 0 8 1 2 3 4 10 0 0 0 8 1 2 3 4 LSR ControlPlane DataPlane OSPF RT LIB FIB LFIB OSPF 10 0 0 0 8 10 0 0 0 8 1 2 3 4 10 0 0 0 8 1 2 3 4 LDP 10 0 0 0 8 L 3 10 0 0 0 8 Next hopL 3 LocalL 5 LDP 10 0 0 0 8 L 5 MPLS网络IP路由示例 标签的分配和分发过程 IP路由协议构造IP路由表LSR对路由表中每一目标网段独立地分配标签LSR把所分配的标签公告给其他LSR根据所受到的标签 LSR构建LIB LFIB和FIB 路由表的构建 IProutingprotocolsareusedtobuildIProutingtablesonallLSRs FIBsarebuiltbasedonIProutingtableswithnolabelinginformation A B C D E NetworkX 分配标签 EveryLSRallocatesalabelforeverydestinationintheIProutingtable Labelshavelocalsignificance Labelallocationsareasynchronous A B C D E NetworkX LIB和LFIB的建立 LIBandLFIBstructureshavetobeinitializedontheLSRallocatingthelabel A B C D E NetworkX 标签分发LabelDistribution TheallocatedlabelisadvertisedtoallneighborLSRs regardlessofwhethertheneighborsareupstreamordownstreamLSRsforthedestination 标签通告的接收 ReceivingLabelAdvertisement EveryLSRstoresthereceivedlabelinitsLIB EdgeLSRsthatreceivethelabelfromtheirnext hopalsostorethelabelinformationintheFIB X 25 X 25 A B C D E X 25 NetworkX 过渡期的数据传送 InterimPacketPropagation ForwardedIPpacketsarelabeledonlyonthepathsegmentswherethelabelshavealreadybeenassigned IP X Lab 25 IP X A B C E 进一步的标签分配 FurtherLabelAllocation EveryLSRwilleventuallyassignalabelforeverydestination A B C D E NetworkX 标签通告的接收 ReceivingLabelAdvertisement EveryLSRstoresreceivedinformationinitsLIB LSRsthatreceivetheirlabelfromtheirnext hopLSRwillalsopopulatetheIPforwardingtable FIB A B C D E NetworkX 增加LFIB条目 PopulatingLFIB RouterBhasalreadyassignedalabeltoXandcreatedanentryintheLFIB TheoutgoinglabelisinsertedintheLFIBafterthelabelisreceivedfromthenext hopLSR Label Action Nexthop 25 47 C LFIBonB A B C D E NetworkX 数据包通过MPLS网络的过程 IP X IP X A B C E Lab 25 Lab 47 MPLS网络LSP的建立 MPLS网络的优化 MPLSDomain Doublelookupisnotanoptimalwayofforwardinglabeledpackets Alabelcanberemovedonehopearlier 10 0 0 0 8L 19 10 0 0 0 8L 18 10 0 0 0 8L 17 Doublelookupisneeded 1 LFIB removethelabel 2 FIB forwardtheIPpacketbasedonIPnext hopaddress 10 0 0 0 8 倒数第二跳弹出 PenultimateHopPopping MPLSDomain AlabelisremovedontherouterbeforethelasthopwithinanMPLSdomain 10 0 0 0 8L pop 10 0 0 0 8L 18 10 0 0 0 8L 17 10 0 0 0 8 Poporimplicitnulllabelisadvertised 小结 MPLSVPN的基本概念 目录 MPLS的基本概念 1 3 MPLS及MPLSVPN举例 什么是VPN CustomerSite LargeCustomerSite VPN术语 VPNTerminology 用户网络 C network thepartofthenetworkstillundercustomercontrol 运营商网络 P network theserviceproviderinfrastructureusedtoprovideVPNservices 用户站点 acontiguouspartofthecustomernetwork canencompassmanyphysicallocations VPN业务网络视图 VPN的分类类型 OverlayVPN 一层VPN 运营商提供物理层的连接用户负责数据链路层和ip层用户自行管理路由 ISDN E1 T1 DS0 SDH SONET PPP HDLC IP OverlayVPN 二层VPN 运营商提供数据链路层的连接用户负责ip层用户自行管理路由 X 25 FrameRelay ATM IP OverlayVPN IP隧道 用户负责ip层用户自行管理路由 GenericRouteEncapsulation GRE IPSecurity IPSec IP IP ServiceProviderNetwork Peer to PeerVPNConcept CustomerSite RouterA CustomerSite RouterB CustomerSite RouterC CustomerSite RouterD PE Router PERouter PERouter PERouter RoutinginformationisexchangedbetweenCEandPErouters PEroutersexchangecustomerroutesthroughthecorenetwork Finally thecustomerroutespropagatedthroughthePEnetworkaresenttootherCErouters 2020 3 19 49 可编辑 共享PE的方式 专用PE的方式 MPLSVPN 路由型MPLSVPN的架构 客户边界路由器 运营商边界路由器 运营商路由器 VPN路由及转发表 VRF PE的路由表 地址复用 路由区分器 RouteDistinguisher RD 64比特地址用于区分PE中每个用户的路由VPNv4地址 RD IPv4地址VPNv4地址通过BGP在PE之间进行交换多协议BGP MP BGP 路由区分器的运用 使用路由区分器 路由标记 RouteTargets 多个用户站点分属于不同的VPN 需要使用RT标记各自的VPN路由附加在VPNv4路由中传送以标记不同的VPNRT加入到BGP的扩展属性中进行传送RT的灵活应用可支持不同的VPN拓扑 RT的工作原理 ExportRT 路由发送标记 定义VPN组ImportRT 路由接收标记 识别VPN组在发生端的PE IPv4转换成VPNv4路由时加入ExportRT在接收端的PE 根据ImportRT进行检查收到的路由的RT与ImportRT匹配 接收路由 RT的灵活应用1 RT的灵活应用2 RT的灵活应用3 路由型MPLSVPN的路由模型 MPLSVPN路由 CE运行路由协议PE运行路由协议与CE交换路由信息PE运行MPLS传送VPN路由P运行MPLS CE PE PE路由器的路由 P MPLSVPN端到端的路由信息流1 MPLSVPN端到端的路由信息流2 MPLSVPN端到端的路由信息流3 路由型MPLSVPN的数据转发 传送原始IP数据包 传送打了标签的IP包 给IP包打两次标签 VPN标签由IngressPE路由器标记并发布 MPLSL2VPN MPLSL2VPN MPLSL2VPN提供基于MPLS网络的二层VPN服务 使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN 简单来说 MPLSL2VPN就是在MPLS网络上透明传输用户二层数据 从用户的角度来看 MPLS网络是一个二层交换网络 可以在不同节点间建立二层连接 相对于MPLSL3VPN MPLSL2VPN具有以下优点 可扩展性强 MPLSL2VPN只建立二层连接关系 不引入和管理用户的路由信息 可靠性和私网路由的安全性得到保证支持多种网络层协议 包括IP IPX等 MPLSL2VPN的基本概念 在MPLSL2VPN中 CE PE P的概念与MPLSL3VPN一样 原理也相似 MPLSL2VPN通过标签栈实现用户报文在MPLS网络中的透明传送 外层标签 称为Tunnel标签 用于将报文从一个PE传递到另一个PE 内层标签 称为VC标签 用于区分不同VPN中的不同连接 接收方PE根据VC标签决定将报文转发给哪个CE MPLSL2VPN标签栈处理 MPLSL2VPN的实现方式 还没有形成正式的标准 IETF的PPVPN工作组制订了多个框架草案 其中最主要的两种称为Martini草案和Kompella草案 draft martini l2circuit trans mplsdraft kompella ppvpn l2vpnMartini草案定义了通过建立点到点的链路来实现MPLSL2VPN的方法 它以LDP为信令协议来传递双方的VC标签 称为Martini方式MPLSL2VPN Kompella草案则定义了在MPLS网络上以端到端 CE到CE 的方式建立MPLSL2VPN 目前它采用扩展了的BGP为信令协议来发布二层可达信息和VC标签 称为Kompella方式MPLSL2VPN MPLSVPN的基本概念 目录 MPLS的基本概念 1 3 MPLS及MPLSVPN举例 衢州电信城域网 MPLS域 衢州电信城域网 核心网 MPLS域 LSR EdgeLSRs 衢州电信城域网 MPLSVPN环境 MPLS环境 P PE 城域网 三层MPLSVPN实例 环保监控 江山SR1 description CTVPN45002 HuangBaoJianKong vrf import vprn200017 import route distinguisher4809 45002auto bindldpvrf targettarget 4809 4500200interface ge lag 2 3899 createdescription HBJK HuangBaoJu address42 10 254 25 30local proxy arpsaplag 2 3899 createingressqos105exitegressqos400exitexitexitinterface ge lag 2 3910 createdescription HBJK HengChangShiYe address42 10 41 161 28local proxy arpsaplag 2 3910 createingressqos105exitegressqos400exitexitexit 龙游SR1 description CTVPN45002 HuangBaoJianKong vrf import vprn200017 import route distingui