轉載自某博客
MPLS/***基本原理及在ZXR10中的配置
MPLS簡述
MPLS(multi-protocollabelswitch)是Internet核心多層交換計算的最新發展。MPLS將轉發部分的標記交換和控制部分的IP路由組合在一起,加快了轉發速度。而且,MPLS可以運行在任何鏈接層技術之上,從而簡化了向基於SONET/WDM和IP/WDM結構的下一代光Internet的轉化。在這裏,主要描述一下標籤轉發表的產生過程及IP包如何通過MPLS轉發。
MPLS標籤棧頭
圖1 MPLS標籤棧頭
32位的MPLS棧頭包括以下區域(如圖1所示):
承載MPLS標記實際值的標記區域(20位);
CoS區域(3位),用於在分組通過網絡時施加在分組上的排隊和丟棄算法;
堆棧區域(S區域,1位),用於支持標記堆棧序列;
TTL區域(8位),提供傳統的IPTTL功能。
標籤轉發表產生過程
1.路由器之間通過路由協議或靜態路由產生路由表。
圖2 路由器之間通過路由協議或靜態路由產生路由表
如圖2所示,假設途中A、B、C、D四臺路由器之間運行了OSPF協議,A路由器學習到D路由器網段211.91.168.0/24的路由。
2.運行MPLS的路由器爲路由表中的路由分配標籤。
圖3 運行MPLS的路由器爲路由表中的路由分配標籤
圖3A、B、C、D四臺路由器的路由表中都有211.91.168.0/24網段的路由,假設各路由器都已運行MPLS協議,則每臺路由器都會爲該路由分配一個標籤。
3.通過LDP/RSVP協議發現其MPLS鄰居。
假設在各路由器接口啓動LDP協議。通過LDP發現協議,A路由器知道B路由器爲其MPLS鄰居,B路由器知道A、C爲其MPLS鄰居,C路由器知道B、D爲其MPLS鄰居,D的MPLS鄰居爲C。
4.將打標籤的路由通告給其MPLS鄰居。
各路由器將其打了標籤的路由通告給其MPLS鄰居,而不管是否已從其鄰居學習到該路由的標籤。這樣對於路由211.91.168.0/24在各路由器中的標籤情況如圖4所示。
圖4 各路由器中的標籤情況
5.路由器將其下一跳路由器通告的標籤加到其轉發表中。通常在實際應用中路由器將目的地不是本地的IP包轉發給其下一跳。因此在MPLS中,路由器只將其下一跳路由器通告的標籤加到其轉發表中。對於211.91.168.0/24網段對應的轉發如圖5所示。
圖5 路由器將其下一跳路由器通告的標籤加到其轉發表中
IP包在MPLS網絡中轉發過程
1.MPLS入口路由器根據目的地址查找路由表。
如圖5例,假設一目的地址爲211.91.168.0/24的IP包到達路由器A。此時路由器A將查找其路由表,發現該路由下一跳爲路由器B。
2.將該IP包打上標籤,轉發給下一跳路由器。
上例中,路由器A將目的地址爲211.91.168.0/24的IP包打上標籤20,轉發給其下一跳路由器B。
3.下一跳路由器查找其轉發表,替換標籤,繼續轉發。
上例中,當打有標籤的IP包到達B路由器時,路由器不再根據目的地址查找路由表了,而是根據標籤查找標籤轉發表。從A來的出站標籤對應於B的入站標籤,也就是B通告給A的標籤。B路由器通過標籤替換,將其入站標籤替換成出站標籤,即用標籤30替換掉標籤20,然後轉發給其下一跳路由器C。C路由器同樣進行標籤交換,將帶有標籤40的IP包送給D路由器。
4.出口路由器查找其轉發表,發現其就是目的地網絡,彈出標籤,送給相應端口處理。
上例中D路由器將查找標籤轉發表,發現該IP包目的地爲自己,則彈出標籤。標籤交換過程結束。
***在MPLS中的實現
RFC2547bis定義了允許服務提供商使用其IP骨幹網爲用戶提供***服務的一種機制。RFC2547bis也被稱爲BGP/MPLS***,因爲BGP被用來在提供商骨幹網中發佈***路由信息,而MPLS被用來將***業務從一個***站點轉發至另一個站點。首先對MPLS ***中用到的常用術語作一說明,然後介紹一下MPLS ***實現的基本原理及常見組網。
MPLS/***中常用術語
PE路由器:又稱作提供商邊緣路由器。該路由器負責用戶端網絡到提供商網絡的接入。
P路由器:又稱提供商路由器。P路由器是提供商網絡中不連接任何CE設備的路由器。
CE路由器:又稱用戶邊緣設備。CE路由器通過連接至一個或多個提供商邊緣(PE)路由器的數據鏈路爲用戶提供對服務提供商的接入。
***-IPV4地址:***用戶通常使用私有地址來規劃自己的網絡。當不同的***用戶使用相同的私有地址規劃時就會出現路由查找問題。
路由區分符RD:路由區分符RD即***-Ipv4地址的前8字節,用來區分不同***中的相同私網地址。
路由目標RT:RT爲MP-BGP中的擴展共同體屬性之一。路由目標屬性定義了PE路由器發佈路由的一組站點(VRF)的集合。PE路由器使用這一屬性來對輸入遠端路由到其VRF進行約束。
***路由轉發表(VRF):每個PE路由器爲其直連的站點維持一個VRF。每個用戶鏈接被映射至一個特定的VRF。每個VRF與PE路由器的一個端口相關聯。
***在MPLS網絡中的實現
網絡拓撲描述
假設一個服務提供商具有一個IP骨幹網,爲不同的企業提供BGP/MPLS***服務。網絡中有3個PE路由器,連接到4個不同的用戶站點。
圖6 網絡拓撲
圖6中,CE1與CE3屬同一***1,CE2與CE4同屬另一***2。站點1(CE1)中的任何主機可以與站點3(CE3)中的任何主機進行通信。站點2(CE2)中的任何主機可以與站點4(CE4)中的任何主機進行通信。
路由學習過程
在一個用戶站點能夠將***業務轉發到遠端站點之前,必須將***路由信息從每個用戶站點通過骨幹網轉發至其他用戶站點。PE路由器從其直連的CE路由器學習路由,入口PE通過骨幹網向出口PE發佈路由,出口PE路由器將路由發佈至CE。
標籤轉發過程
在網絡中,只有PE及P路由器運行標籤轉發協議,
圖6中CE1與CE3客戶屬於同一***。當CE1的客戶需要向CE3客戶發送信息時:
CE1路由器查找路由表,將數據包發給PE1路由器;
PE1路由器發現CE1屬於VRF1,查找VRF1表,找到目的地址下一跳爲MP-BGP對等體路由器PE2;
PE1路由器查找路由表知到達對等體PE2的直連下一跳爲P1路由器;
給該數據包分配標籤,將該數據包轉發給P1路由器;
該數據包通過中間P路由器標籤轉發,到達PE2;
PE2彈出標籤。查找VRF1路由,將該數據包轉發給CE3;
到達CE3客戶。
MPLS/***的幾種典型組網
MESH方式
圖7 典型的組網圖
MESH方式爲普通***業務,是客戶對***的最基本的需求。
基本的***服務要求相同的***客戶之間能相互通信,而不同的***客戶間不能通信。典型的組網圖如圖7所示,***1間互相通信,***2間互相通信,而***1與***2間不能通信。
HUB-SPOKE方式
對於有很多子公司的大客戶來說,普通的***業務可能無法滿足其需求。通常總公司可能需要監控子公司間的通信,同時要能夠與各子公司直接通信。這就要求子公司間通信時必須經過總公司中轉。
圖8 HUB-SPOKE方式
一種典型的組網圖如圖8所示,總公司可以直接與子公司1、子公司2通信,而子公司1和子公司2間通信時必須經過總司中轉,如此總公司可以監控各子公司間的通信。其中PE-3爲HUB路由器,PE-1及PE-2爲SPOKE路由器。
INTERNET接入
***客戶間通信使用的是私網地址,可以自由規劃內部網絡,但同樣可能需要能連上INTERNET。
圖9 INTERNET接入
一種典型的組網圖如圖9所示,通過在***1的某個網關上提供NAT完成私網地址到公網地址的轉換即可完成INTERNET業務。
在ZXR10中配置MPLS/***
ZXR10中配置MPLS/***的基本步驟
目前ZXR10中MPLS/***應用最多的爲T64E/T128及T32C/T64C等中高檔路由器產品。其中E系列中,T64E/T128支持MPLS/***的常用單板有8端口FEI板、2端口GEI接口板、4端口POS3接口板、E1接口板。C系列中支持MPLS/***的常用單板有GEI板、POS接口板。
對於T64E/T128而言,要配置MPLS/***業務必須使用V1.2以上版本或平臺版本,對於C系列路由器而言需要使用ros9302以上版本。在ZXR10中配置MPLS/***業務主要步驟如下。
1.在PE路由器上定義一個***名稱或者說一個***的轉發表(VRF)的名稱。名稱長度爲1到16個字符。注意該名稱只是本地有效,在某個接口與***綁定時將使用到該名稱。
2.定義該VRF的路由標識符(RD)和路由目標(RT),定義導入導出策略,該策略將在MP-BGP中用來區分不同的***。
3.定義指定的接口與VRF關聯。如果這個接口預先配置了IP地址,那麼需將原IP地址刪除,定義好關聯後,再行配置IP地址。
4.定義VRF路由。PE路由器與CE路由器之間可以定義靜態路由,也可以運行動態路由協議。
5.配置MPBGP協議。PE路由器從CE路由器學習到VRF路由後,需要通過運行MPBGP協議通告給其他PE。配置MPBGP協議通常分以下三步:
(1)在BGP路由配置模式下,用neighbor命令指定PE對等體,必須是IBGP對等體;
(2)進入BGP的address-familary***v4地址模式,激活該對等體;
(3)對於不同的VRF,將其路由(直連、靜態、OSPF、ISIS)重分佈到MPBGP中進行通告。
MPSL/***配置實例
下面通過一個組網實例講述MPLS/***業務在ZXR10中的應用。實例中描述的是E系列路由器獨立組網配置。
圖10 E系列路由器獨立組網配置
圖10中,CE1和CE2在同一個***中,CE1的loopback地址爲100.1.1.1/24,CE2的loopback地址爲200.1.1.1/24,需要能互相學習到對端的loopback路由。CE1與PE1之間運行BGP協議,CE2與PE2之間運行OSPF協議。