MPLSVPN学习笔记.docx
- 文档编号:16319526
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:34
- 大小:171.54KB
MPLSVPN学习笔记.docx
《MPLSVPN学习笔记.docx》由会员分享,可在线阅读,更多相关《MPLSVPN学习笔记.docx(34页珍藏版)》请在冰点文库上搜索。
MPLSVPN学习笔记
MPLSVPN学习笔记.....................................................................................................2
MPLS(多协议标签交换).......................................................................................2
帧模式报文格式:
..............................................................................................2
标签格式:
.........................................................................................................2
MPLS原理:
............................................................................................................4
MPLS网络模型:
.................................................................................................4
MPLS结构:
........................................................................................................4
转发过程:
.........................................................................................................5
MPLS标签分发方式:
..........................................................................................6
配置实例:
LDP....................................................................................................8
配置实例:
MPLS-VPN.........................................................................................15
MPLSVPN学习笔记
MPLS(多协议标签交换)
MPLS标签报文独立于二层报头与三层报头之间,可插入多个MPLS头部,这
种标签模式也被成为帧模式(FrameMode),这也是最常用的一种模式。
还有一
种叫信元模式,用于ATM网络,现在基本已经淘汰了。
帧模式报文格式:
二层报头MPLS报头1MPLS报头2MPLS报头3IP报头数据
ICMP数据包如图所示:
上图为ICMP数据包在运行MPLS的路由器上报文格式:
位于2.5层
1.首先二层报头为:
帧头部、以太网头部;
2.然后是MPLS报头:
图中是两层标签,外层标签为1025,内层标签为1031(栈
底位S=1);
3.然后是IP报头:
源IP与目标IP等信息;
4.最后是数据:
ICMP;
标签格式:
LabelEXPSTTL
Label:
MPLS标签值;
EXP:
用于QoS;
S:
值为“1”用于标识最内层标签,为“0”表示为外层标签;TTL:
用于表示MPLS报文的在转发过程中的最大跳数,即防环;
如图所示:
MPLS原理:
MPLS网络模型:
MPLS结构:
转发过程:
MPLS标签分发方式:
特殊固定标签值:
标签值含义描述
0IPv4ExplicitNullLabel表示该标签必须弹出,且报文转发必须基于
IPv4;
1RouterAlertLabel
2IPv6ExplicitNullLabel表示该标签必须弹出,且报文转发必须基于
IPv6;
3ImplicitNULLLabel倒数第二跳LSR进行标签交换时,如果发现
交换后的标签值为3,则将标签弹出;
4~1315保留
14OAMRouterAlertLabel
16~1023静态LSP
1024以上LDP、RSVP-TE、MP-BGP
静态分发(不常用)
全局模式下:
PE(ingress方向):
Static-lspingress名字destinationx.x.x.x32nexthopx.x.x.xout-lable
标签号;
P(transit):
Static-lsptransit名字incoming-interface接口号in-label标签号
nexthopx.x.x.xout-label标签号;
PE(egress方向):
Static-lsptransit名字incoming-interface接口号in-label标签号;查看静态LSP:
displaymplsstatic-lsp;
静态LSP的标签值范围:
16~1023;
动态分发:
(LDP)
LDP:
标签分发协议,是用来在LSR之间建立LDPSession并交换Label/FEC映
射信息的协议。
FEC:
转发等价类,即设备上的路由前缀,不同的路由前缀就是一个FEC;
LDP消息类型:
Discoverymessage:
宣告和维护网中一个LSR的存在;
Sessionmessage:
建立、维护和终止LDPPeers之间LDPSession;
Advertisementmessage:
生成、改变、和删除FEC的标签映射;
Notificationmessage:
宣告告警和错误信息;
消息类型消息实体作用
Discovery
message
Hello
LDP发现机制中宣告本LSR并发现邻居
使用组播地址:
224.0.0.2(只有Hello才
用组播,其它消息都是用单播)
Session
Initialization在LDPSession建立过程中协商参数
message
KeepAlive监控LDPSession的TCP连接的完整性
Address宣告接口地址
AddressWithdraw撤消接口地址
Advertisement
message
LabelMapping宣告FEC/Label映射信息
LabelRequest请求FEC的标签映射
LabelAbortRequest终止未完成的LabelRequestMessage
LabelWithdraw撤消FEC/Label映射
LabelRelease释放标签
Notification
message
Notification
通知LDPPeer错误信息
这些消息实体被封装在TCP/UDP报文里面;
LDP状态机:
配置实例:
LDP
网络拓扑:
IP地址分配表:
设备名接口IP
R1
LoopBack01.1.1.1/32
GigabitEthernet0/0/012.12.12.1/24
LoopBack02.2.2.2/32
R2
GigabitEthernet0/0/012.12.12.2/24
GigabitEthernet0/0/123.23.23.2/24
GigabitEthernet0/0/226.26.26.2/24
LoopBack03.3.3.3/32
R3GigabitEthernet0/0/034.34.34.3/24
GigabitEthernet0/0/123.23.23.3/24
LoopBack04.4.4.4/32
R4GigabitEthernet0/0/034.34.34.4/24
GigabitEthernet0/0/145.45.45.4/24
LoopBack05.5.5.5/32
R5
GigabitEthernet0/0/056.56.56.5/24
GigabitEthernet0/0/145.45.45.5/24
GigabitEthernet0/0/257.57.57.5/24
LoopBack06.6.6.6/32
R6GigabitEthernet0/0/056.56.56.6/24
GigabitEthernet0/0/226.26.26.6/24
R7
LoopBack07.7.7.7/32
GigabitEthernet0/0/257.57.57.7/24
配置命令:
Step1:
配置各设备的接口IP;(配置过程省略);
Step2:
配置单播路由协议;(我这里采用OSPF,配置过程省略)
Step3:
使能MPLS:
R2:
全局模式下:
mplslsr-id2.2.2.2
//这里的lsr-id一般指定为环回口地址;否则会带来麻烦;跟OSPF和BGP
的RID不太一样;
mplsmplsldp
接口模式下:
interfaceGigabitEthernet0/0/1
ipaddress23.23.23.2255.255.255.0
mpls
mplsldp#
interfaceGigabitEthernet0/0/2
ipaddress26.26.26.2255.255.255.0
ospfldp-sync//因为存在冗余链路,为了防止高级应用如MPLS-VPN丢包,这里需要配置IGP同步;主要在主链路上配置;
mpls
mplsldp
R3、R4、R5、R6以此类推;(配置过程省略)
注:
环回口不需要使能MPLS;
查看MPLS表项:
查看LDPSession:
displaymplsldpsession
如:
[R2]displaymplsldpsession
LDPSession(s)inPublicNetwork
Codes:
LAM(LabelAdvertisementMode),SsnAgeUnit(DDDD:
HH:
MM)
A'*'beforeasessionmeansthesessionisbeingdeleted.
------------------------------------------------------------------------------
PeerIDStatusLAMSsnRoleSsnAgeKASent/Rcv
------------------------------------------------------------------------------
5.:
0OperationalDUPassive0000:
00:
45183/183
6.6.6.6:
0OperationalDUPassive0000:
00:
45182/182
------------------------------------------------------------------------------
TOTAL:
2session(s)Found.
注:
一定要看到Status为“Operational”才说明会话建立成功;查看LDP邻居表:
displaymplsldppeer
如:
[R2]displaymplsldppeer
LDPPeerInformationinPublicnetwork
A'*'beforeapeermeansthepeerisbeingdeleted.
------------------------------------------------------------------------------
PeerIDTransportAddressDiscoverySource
------------------------------------------------------------------------------
3.3.3.3:
03.3.3.3GigabitEthernet0/0/1
6.6.6.6:
06.6.6.6GigabitEthernet0/0/2
------------------------------------------------------------------------------
TOTAL:
2Peer(s)Found.
查看LDP的LSP表:
displaymplsldplsp
[R2]displaymplsldplsp
LDPLSPInformation
-------------------------------------------------------------------------------
DestAddress/MaskIn/OutLabelUpstreamPeerNextHopOutInterface
-------------------------------------------------------------------------------
6./323/NULL3.3.3.3127.0.0.1InLoop0
6.6.6.7/323/NULL6.6.6.6127.0.0.1InLoop0
*2.2.2.2/32Liberal/1024DS/3.3.3.3
*2.2.2.2/32Liberal/1024DS/6.6.6.6
3.3.3.4/32NULL/3-23.23.23.3GE0/0/1
6.6.6.7/321024/33.3.3.323.23.23.3GE0/0/1
3.3.3.3/321024/36.6.6.623.23.23.3GE0/0/1
*3.3.3.3/32Liberal/1025DS/6.6.6.6
4.4.4.4/32NULL/1025-23.23.23.3GE0/0/1
4.4.4.4/321025/10253.3.3.323.23.23.3GE0/0/1
4.4.4.4/321025/10256.6.6.623.23.23.3GE0/0/1
*4.4.4.4/32Liberal/1026DS/6.6.6.6
5.5.5.5/32NULL/1027-26.26.26.6GE0/0/2
5.5.5.5/321026/10273.3.3.326.26.26.6GE0/0/2
5.5.5.5/321026/10276.6.6.626.26.26.6GE0/0/2
*5.5.5.5/32Liberal/1026DS/3.3.3.3
6.6.6.6/32NULL/3-26.26.26.6GE0/0/2
6.6.6.6/321027/33.3.3.326.26.26.6GE0/0/2
6.6.6.6/321027/36.6.6.626.26.26.6GE0/0/2
*6.6.6.6/32Liberal/1027DS/3.3.3.3
-------------------------------------------------------------------------------
TOTAL:
14NormalLSP(s)Found.
TOTAL:
6LiberalLSP(s)Found.
TOTAL:
0FrrLSP(s)Found.
A'*'beforeanLSPmeanstheLSPisnotestablished
A'*'beforeaLabelmeanstheUSCBorDSCBisstale
A'*'beforeaUpstreamPeermeansthesessionisstale
A'*'beforeaDSmeansthesessionisstale
A'*'beforeaNextHopmeanstheLSPisFRRLSP
注:
该表并不是用来转发的数据库,它只是保存了所有生成的标签表,凡是带*
号的条目表示不是最优的,LDP将不会放到转发信息数据库中;
查看LSP标签表:
displaymplslsp
[R2]displaymplslsp
-------------------------------------------------------------------------------
LSPInformation:
LDPLSP
-------------------------------------------------------------------------------
FECIn/OutLabelIn/OutIFVrfName
7./323/NULL-/-
6.6.6.8/32NULL/3-/GE0/0/1
3.3.3.5/321024/3-/GE0/0/1
6.6.6.8/32NULL/1025-/GE0/0/1
3.3.3.4/321025/1025-/GE0/0/1
4.4.4.5/32NULL/1027-/GE0/0/2
4.4.4.5/321026/1027-/GE0/0/2
4.4.4.5/32NULL/3-/GE0/0/2
5.5.5.6/321027/3-/GE0/0/2
该表中的标签将会放入FIB表中进行转发;
查看FIB(转发信息数据库)表:
displayfib
[R2]displayFIB
RouteFlags:
G-GatewayRoute,H-HostRoute,U-UpRoute
S-StaticRoute,D-DynamicRoute,B-BlackHoleRoute
L-VlinkRoute
-------------------------------------------------------------------------------
-
FIBTable:
TotalnumberofRoutes:
25
Destination/MaskNexthopFlagTimeStampInterfaceTunnelID
8./3226.26.26.6DGHUt[197]GE0/0/20xb
6.6.6.9/3212.12.12.1DGHUt[197]GE0/0/00x0
3.3.3.6/3226.26.26.6DGHUt[197]GE0/0/20x9
6.6.6.9/3226.26.26.6DGHUt[197]GE0/0/20x0
3.3.3.5/3223.23.23.3DGHUt[186]GE0/0/10x3
4.4.4.6/3223.23.23.3DGHUt[169]GE0/0/10x1
4.4.4.6/32127.0.0.1HUt[146]InLoop00x0
4.4.4.6/32127.0.0.1HUt[146]InLoop00x0
5.5.5.7/32127.0.0.1HUt[141]InLoop00x0
5.5.5.6/32127.0.0.1HUt[141]InLoop00x0
5.5.5.6/32127.0.0.1HUt[119]InLoop00x0
6.6.6.7/32127.0.0.1HUt[119]InLoop00x0
6.6.6.7/32127.0.0.1HUt[96]InLoop00x0
6.6.6.7/32127.0.0.1HUt[84]InLoop00x0
127.255.255.255/32127.0.0.1HUt[84]InLoop00x0
127.0.0.1/32127.0.0.1HUt[84]InLoop00x0
127.0.0.1/8127.0.0.1Ut[84]InLoop00x0
23.23.23.1/2423.23.23.2Ut[119]GE0/0/10x0
26.26.26.1/2426.26.26.2Ut[141]GE0/0/20x0
12.12.12.1/2412.12.12.2Ut[146]GE0/0/00x0
34.34.34.1/2423.23.23.3DGUt[182]GE0/0/10x0
57.57.57.1/2426.26.26.6DGUt[197]GE0/0/20x0
56.56.56.1/2426.26.26.6DGUt[197]GE0/0/20x0
45.45.45.1/2423.23.23.3DGUt[197]GE0/0/10x0
45.45.45.1/2426.26.26.6DGUt[197]GE0/0/20x0
数据包在进行转发的时候就以据这张表来决定是采用标签方式转发还是用
使用传统的IP转发;
如:
从R1去访问R7的7.7.7.7这个地址,以据FIB表项中的TunnelID来决定,如果TunnelID为0x0表示采用传统的IP路由转发数据包;
如果从R1去访问R5的5.5.5.5这个地址,路由器发现TunnelID为0x9(即
非0值),则路由器采用标签转发方式,并在R2上PUSH标签1027转发给R6,
R6在自己的LSR表中发现5.5.5.5的下一跳标签值为3(PHP),此时POP标签以IP路由形式转发到R5中,R5收到没有标签的数据包则跟据IP路由表进行转发;
因为R2上有冗余链路,以据5.5.5.5的可达的Next-Hop原则所以R2选择了R6
为转发路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLSVPN 学习 笔记
![提示](https://static.bingdoc.com/images/bang_tan.gif)