MPLS *** 高級教程（張洋講解演示版）

MPLS *** 高級教程（張洋講解演示版）

課程目標：

ü        LDP的實施和特性

ü        PE-CE路由協議以的實施，以及它們在MPLS ***中的特性；

ü        如何通過MPLS網絡運載IPv6，6PE和6VPE的含義和它的運作過程；

ü        MPLS ***的各種配置方案

 

適合人羣：希望深入理解MPLS-***的人羣。

 

課程位置：

http://edu.51cto.com/course/course_id-5737.html

具體內容：

 

第一課：LDP鄰居關係的建立 時間機制的修改  負載均衡

本課程是MPLS的高級特性的第一課。分爲三個知識點：LDP鄰居關係的建立、時間機制的修改、負載均衡。LDP鄰居關係的建立類似與OSPF DR與BDR的選擇，從物理接口IP地址到環回接口IP地址選擇的整個選舉過程；時間機制的修改對於LDP兩個鄰居關係來講並不需要匹配，跟傳統路由協議的時間機制不一樣；使用令牌桶算法的負載均衡與傳統IP的負載均衡類似。

 

第二課：未知標籤的報文 MPLS TTL 標籤的範圍

本課程是MPLS的高級特性的第二課。分爲三個知識點：未知標籤的報文 MPLS TTL 標籤的範圍。MPLS網絡是通過標籤進行轉發的，對於未知標籤的報文的(以沒有打上標籤的報文舉例)，在不同的MPLS網絡分別有不同的處理方式；IP報文使用TTL來阻止路由環路，MPLS以借力打力的方式複製IP報文TTL值的方式來達到同樣的目的；標籤的範圍可以根據實際的需求來爲每個設備平臺指定分配標籤的值。

 

第三課：MPLS MTU  LDP的認證 標籤出站的限制

本課程是MPLS的高級特性的第三課。分爲三個知識點：MPLS MTU LDP的認證 標籤出站的限制。MPLS數據包的MTU要大於IP報文的MTU，因爲在報文前面有4個字節的標籤報文需要和IP報文的MTU疊加；LDP協議本身是不具備認證功能的，該認證的階段是交給了上層協議TCP，在TCP連接的會話字段中使用MD5；路由可以拒絕給對端通告具體某一條，標籤同路由一樣也可以拒絕給對端通告FEC所綁定的標籤。

 

第四課：標籤入站的限制 LDP會話保護 LDP-IGP同步

本課程是MPLS的高級特性的第四課。分爲三個知識點：標籤入站的限制 LDP會話保護 LDP-IGP同步。入站設備可以拒絕接收對端通告的具體路由，標籤同路由一樣也可以拒絕接收對端通告FEC所綁定的標籤；在有多條路徑到達對端PE設備的時候，可以建立LDP會話保護來保證原始LDP會話鏈路斷開的情況下LDP會話不會被中斷；LDP-IGP同步目前只能在IGP使用OSPF的條件下支持，保證OSPF的鄰居關係和LDP的會話關係同步。

 

第五課：RD和RT的靈活應用和規劃原則

本課程開始進入MPLS***的高級知識點。分別講述RD和RT在三種不同的網絡模式下的規劃和使用原則。FullMesh模式下計使用相同的***配置相同的RD，通常RT配置爲與RT相同；Hub-spoke模式下每個場點設置一個唯一的RD，spoke使用相同的RT，Hub場點使用與spoke不一樣的RT；混合模式下不同的***配置不同的RD和不同的RT。

 

第六課：PE-CE路由協議(直連路由、靜態路由、RIPv2)

本課程主要講述PE-CE路由協議，在MPLS ***的網絡中，CE設備和PE設備在第三層進行交互，所以它們之間必須要運行某種路由協議，變成***v4的路由讓PE設備在MP-BGP中進行傳遞，從而到達對端CE設備。直連路由和靜態路由相對於比較簡單，只需要在MP-BGP中進行重發布即可。RIPv2是RIP版本中唯一支持的PE-CE的路由協議，一個路由進程支持多個VRF，在地址族中需要進行和MP-BGP的雙向重發布。

 

第七課：PE-CE路由協議(OSPF基本配置和路由屬性)

本堂課主要描述使用OSPF在PE-CE運行路由協議，OSPF路由協議對於每個VRF可以使用多個OSPF進程。由於OSPF本身相對來說比較複雜，包括路由類型、LSA、度量值類型等，在麼在穿越MPLS ***的網絡中怎樣去保持路由類型、LSA、度量值類不變到對端CE進行還原本身路由？MPLS ***骨幹網絡在對於OSPF設計的層化網絡中又如何去定義？ 這些問題就是本課程需要解決的。

 

第八課：PE-CE路由協議(OSPFSham-Link僞裝鏈路)

在OSPF有兩條路徑到達對端CE設備的環境下，一條通過MPLS ***骨幹網絡，一條是通過備份專線直連(後門鏈路)。OSPF路由協議該如果做選擇？OSPF從MPLS ***骨幹網絡學習過來的是外部路由，從後門鏈路學習過來的是內部路由。衆所周知MPLS ***骨幹網絡是承載企業流量的主要網絡，要使OSPF選擇MPLS ***骨幹網絡就需要使用僞裝鏈路來解決該問題。

 

第九課：PE-CE路由協議(OSPF下游比特和域標記)

本課程主要講述在多宿主的環境下(CE設備連接兩個不同的PE設備)，又進行了OSPF與BGP的重發布形成路由環路的解決方案和。對於內部路由LAS1、LAS2、LSA3類型的使用下游比特標記法，對於外部路由LAS5類型的使用域標記法。

 

第十課：PE-CE路由協議(EIGRP基本配置和POI)

本堂課主要講述使用EIGRP在PE-CE運行路由協議，EIGRP路由協議與RIPv2一樣一個路由進程支持多個VRF地址族。EIGRP的路由更復雜，包括度量值參數、AS號、TAG，以及對外部路由而言的遠程AS號、遠程ID、遠程協議和遠程度量。這些特徵通過編碼後攜帶在BGP擴展團體屬性中進行傳遞，從而在對端進行重組EIGRP的路由。在有後門鏈路的情況下通過POI去標識路由通過MPLS ***骨幹網絡進行傳遞。

 

第十一課：PE-CE路由協議(ISIS基本配置)

本堂課主要講述使用IS-IS在PE-CE運行路由協議，並通過了完整演示來配置了一個基本的IS-IS路由用於MPLS ***的環境中。

 

第十二課：PE-CE路由協議(EBGP基本配置和AS重疊解決方案)

本堂課主要講述使用EBGP在PE-CE運行路由協議，PE-CE路由協議只支持EBGP而不是支持IBGP。運行BGP並不需要進行路由雙向重發布。因爲MPLS ***骨幹網絡也是運行的BGP協議。只需要在MP-BGP中建立IPv4的鄰居關係即可。兩個CE如果擁有相同的AS號的話CE路由器將會拒絕BGP路由，因爲AS號重疊。採用AS覆蓋和允許AS進入的兩種方案來進行解決。

 

第十三課：SOO唯一標識路由起源的場點(EIGRP和EBGP)

本課程主要講述在多宿主的環境下(CE設備連接兩個不同的PE設備)，EIGRP又進行了與BGP的重發布形成路由環路的解決方案和。使用SOO唯一地址標識路由起源的場點來避免路由環路或者次優路徑的產生。它是一種BGP的擴展團體屬性，在MPLS ***骨幹網絡中由BGP去進行標記。

 

第十四課：RR和RR組

本課程主要講述RR和RR組的作用，如果網絡中的內部BGP設備數量爲n，那麼每一臺BGP設備就會有n-1個對等體，也就是說總共會建立n*(n-1)/2個BGP會話。RR的出現解決了這個問題，RR與其他的BGP設備的對等關係是以一種簇的形式存在，但是其他簇中的BGP設備之間並不需要相互建立對等關係，只要它們和RR形成對等體就行。MPLS ***骨幹網絡下的RR和RR組與普通BGP的RR和RR組作用是一樣，普通BGP反射的是BGP路由，MPLS***中的RR反射的是***v4的路由。RR組是來分攤設備對反射的***v4路由的負載。

 

第十五課：Hub-and-Spoke

本課程主要講述Hub-and-Spoke的MPLS ***網絡環境。通常，用戶並不希望他們的場點之間形成完全的連通性。一種典型的環境是公司有一個主場點和很多遠程場點。這些遠程場點或者spoke需要和主場點或者hub形成連接關係，但是它們之間卻不需要直接進行通信。也許並不是不需要連通性，而是基於安全的考慮。

 

第十六課：VRF因特網接入

本課程主要講述把VRF與因特網的通信的三種方式。因特網的路由通常是通過ISP的MPLS ***網絡的BGP表進行的。這張BGP表中記錄了全局的路由空間，而不是針對於VRF的。默認情況下VRF場點只能和同一個***的其他VRF場點進行通信，而不能和全局路由空間的任何設備進行通信。可以通過PE-CE雙鏈路或子接口接入方式、隧道接入方式、全局路由表和靜態路由接入方式去解決。

 

第十七課：Mulit-VRF的CE

本課程主要講述讓CE設備擁有VRF的能力。這種特性是將***功能擴展到CE路由器上的一種廉價的方法。對於Multi-VRF CE來說，在CE路由器上使用的VRF隔離就相當於在PE路由器上使用一樣。而且CE並不需要其他的MPLS ***功能，比如說報文標記、多協議BGP和LDP。指向PE路由器的接口是VRF接口。需要在Multi-VRF CE路由器上配置適當的VRF以及VRF路由協議。

 

第十八課：CE管理

本課程主要講述ISP管理用戶的CE路由器，但是不能訪問用戶的其他路由。如果ISP想要通過中心管理服務器對CE路由器進行管理性接入的話，可以讓PE路由器通告一條關於被管理的CE路由器前綴(通常是一個環回接口)，該前綴攜帶一個RT，這個RT通過連接到管理VRF的PE路由器被插入到管理VRF中。

 

第十九課：MPLS ***中的CE路由器之間使用IPv4隧道運載IPv6

本課程開始進入在MPLS網絡中運載IPv6，通過在CE路由器間建立隧道來運載IPv6流量。(嚴格的來說這種方式不是IPv6 over MPLS)因爲MPLS網絡中不需要做任何改動。所有的PE路由器和P路由器都不需要運行IPv6。可以在CE路由器上配置GRE隧道的方式來運載IPv6流量。

 

第二十課：在MPLS骨幹網中運載IPv6(6PE)

本課程主要講述6PE，6PE是對直接通過MPLS主幹運載IPv6數據報文方法的命名。注意：這裏的MPLS網絡是不需要運行MPLS ***的。因爲IPv6網絡並不屬於一個***，所以在PE路由器上也不需要VRF。所有IPv6 CE路由器都可以看到對方的路由。如同6PE運行在PE路由器的全局地址空間。

 

第二十一課：在穿越MPLS骨幹網絡的***中運行IPv6(6VPE)

本課程主要講述6VPE，IPv6的MPLS ***解決方案或者IPv6 ***邊界(6VPE)和IPv4MPLS ***一樣。需要運行基於IPv6的VRF和IPv6的路由協議，PE-CE支持IPv6的路由協議只有靜態路由和EBGP。