MPLS , LDP數據庫
MPLS:多協議標籤交換。網絡
中間路由器不在須要完整的路由表能夠利用MPLS標籤的方式轉發數據session
◆應用領域:app
×××
tcp
TE 流量工程
ide
QOS
oop
AToM
學習
BGP
ui
◆ FEC 轉發等價類spa
MPLS 是具備分類轉發特色的技術
將具備相同轉發處理方式如
相同的目的地
相同的轉發路徑
相同的服務等級
MPLS能夠爲各類FEC造成標籤如
layer 3 ×××
layer 2 circuit
相同的QoS級別
同一條IGP路由
◆ MPLS的兩個層面。自己是數據層面的轉發方式
◎ control plane
利用LDP, BGP, RSVP分配標籤
◎ date plane基於標籤轉發報文
◆ 從 IP 域進入 MPLS 域 ---查FIB表
從 MPLS 域進入----------查LFIB表
從MPLS域進入IP域------pop(次末節彈出)
LIB表全部方向過來的標籤表。
FLIB表真正用到的標籤表
◆ MPLS封裝
◎ MPLS標籤報文格式
- 在2層報頭和3層報頭之間插入MPLS報頭能夠插入多個MPLS頭部
- 這種標籤模式也被稱爲幀模式
二層報頭 | MPLS報頭1 | MPLS報頭2 | MPLS報頭3 | IP報頭 | 數據 |
最靠近2層的爲頂部
最靠近3層的爲底部
轉發過程用頂部標籤轉發
經過MPLS報頭字段表示本身是在頂部仍是底部
◎ MPLS標籤格式4byte 32bits
label 20bits | EXP 3bit | S 1bit | TTL 8bits |
※ label0-15保留3隱士空標籤
※ EXP:用於MPLS轉發作QoS
※ S 站底位用於標示當前是否最靠近3層報頭
※ TTLMPLS報文每次轉發減1. 與IP的TTL左右同樣
◎ LSR(標籤轉發路由器)如何判斷收到的報文是MPLS標籤報文
根據2層協議字段判斷
- 以太網上承載MPLS0x8847
- PPP上承載MPLS : 0x8281
※ 以太網上承載 IP 0x0800
※ 以太網上承載 ARP: 0x0806
※ 以太網上承載 ipv6: 0x86dd
※ 以太網上承載 802.1q : 0x8100
◎ 信源模式cell mode (已經淘汰的技術)
ATM 信元頭中使用VPI/VCI 做爲標籤而不在單獨插入一個新的MPLS標籤頭
ATM Header | payload |
VPI/VCI
◆ MPLS 轉發時的相關概念
- 轉發原理
- R1-R4根據LDP生成標籤轉發表項
* 路由與標籤之間要存在映射關係FEC基於相同的IGP路由【BGP不被分標籤】的轉發等價類
* 須要與IGP 協議的路由表配合
- 標籤分配過程
1LSR會爲每個路由分配標籤不僅是本身本地直連的路由造成LFIB表
2例如上圖PCB的路由R4與其直連因此分配一個隱士空POP標籤
3R4經過IGPospf傳給R3,R3爲此路由分配一個標籤本地分配的標籤是給鄰居用的。以此類推R1 R2也會爲PCB分配標籤同時傳給鄰居R1 R3都會收到R2的標籤可是R3不要
- 數據轉發過程
1數據從A到B從IP域進入MPLS域查FIB表
幾個關鍵概念
1出入標籤數據轉發的方向定義出入。針對某個LSR入標籤是本身分給上 遊鄰居的出標籤是下游鄰居分給本身的
2LSR 標籤交換路由器
3上下游數據傳輸的方向
2數據到R1,打上202的出標籤R2給R1的傳給R2.
3R2收到R1的數據從MPLS域過來的因此查LFIB表看到入標籤是本身的就收下同時 交換302的出標籤傳給R3
4R3收到302的入標籤打上R4給的POP標籤彈出。把IP路由傳給R4
5R4收到一條IP路由查FIB表傳給PCB
◎ 使用MPLS使得MTU變大
MTU2層以上的數據就是MTU。
PC發出來的IP包
以太網 | IP |
LSR發出來的
以太網 | MPLS 4Byte | IP 最大1500Byte |
因此一層MPLS的MTU最大就是15042層MPLS的MTU最大就是15083層最大是1512
默認最大MTU是1500,若是是IP的話能夠切片。若是不是IP不能切片就會丟棄。
也能夠手動修改MTU避免切片
###############################################################
LDP協議基本原理
LDP簡介
- label distribution proocal :標籤分發協議
- 在RFC 3036 中定義
- LDP 創建鄰居階段1發現鄰居階段2回話創建階段
- LDP協議報文除了hello報文基於UDP外其餘報文都是在TCP之上。端口號646
tcp,3層源目IP都是單播。
◆ LDP鄰居發現
◎ 發現鄰居階段使用UDP報文
src:本地接口IP | dst:224.0.0.2 全部路由器監聽的組播地址 |
UDP | src port 646 | dst port 646 | LDPhello |
HELLO包中的關鍵字段 LSR-id。只能指定某個接口鄰居互相知道對端LSR-id.
trans address (使用與LSR-ID相同)創建tcp鏈接的地址因爲互相知道地址因此能夠自動創建TCP鏈接
◎ LDP協議鄰居創建過程
- 鄰居發現階段使用UDP報文自動發現對方並肯定TCP鏈接的IP地址
- 鄰居創建階段由trans address大的一方主動發起TCP鏈接。因此LSR-ID地址必定要路由可達
★ show mpls ldp discovery // 查看LSR ID
能夠手動修改trans address接口下.必定要手動配置
★ ldp discovery transport-address interface
R1 -------------------------------------------------------- ------------------R2
1.1.1.1 <-----initialization messade初始化---------- 2.2.2.2
----初始化的 keep alive ------------------->
< ---------------- keep alive ---------------------
< ---本地IP和 label mapping message---
---- 本地IP和 label mapping message-->
< ---------------- keep alive ---------------------
---------------- keep alive ------------------------>
保活過程除了使用keep alive外還使用hello報文跟蹤鏈路保活。·
★ show mpls ldp neighbor //查看TCP回話創建狀況 必定是transADD大的主動發起TCP
◆ LDP 配置
全局配置
ip cef
mpls label protocal ldp
mpls ip //用於路由器具有MPLS能力
mpls ldp route-id
mpls label range xxx //使用用觀察標籤
j接口配置
mpls ip
★ show mpls ldp discovery //查看發現的LDP鄰居不必定創建了TCP鏈接
★ show mpls ldp neighbor //查看創建了TCP鏈接的LDP鄰居
★ show mpls ldp binding // 查看LIB表收到的全部標籤
★ show mpls fowarding-table // 查看LFIB表
★ show ip cef 12.1.1.1 //查看具體路由的FIB表。從IP域進入MPLS域
★ show mpls forwarding-table detial //注意其中一串數字是2層封裝
2層格式
目標MAC | 源MAC | type |
◎ LDP 部署建議
- 首先部署IGP協議
- 必須保證LDP的router ID 路由可達
◆ LDP 必須與IGP路由協議配置使用
- 在幀模式下我每個路由分配一個標籤並通告給LDP鄰居
- 爲本地直連路由分配 POP 標籤
◆ 標籤映射格式
FEC TLV 轉發等價類
label TLV 標籤表 。3POP 隱士空標籤次末跳彈出
◆ 次末跳彈出提升轉發效率避免末節LSR查2次表
最末節LSR 會爲本地的直連末節路由分配一個POP標籤即次末節的出標籤。
下圖R1會爲PCA的路由分配POP標籤做爲R2的出標籤
POP 標籤僅彈出頂層最靠近2層的標籤頭通過該動做後報文能夠是IP報文也能夠是MPLS標 簽報文
untag: 會將全部標籤頭都移除變成一個純IP報文發出去。
###############################################################
MPLS標籤處理方式
- 分配模式 label allocation
- 分發模式 label distribution
- 保留模式 label retention
- 標籤空間 label space
◆ 分配模式2種
1獨立分配模式 independent control (LDP)
只要本地經過IGP學習到路由前綴就會爲這條路由前綴分配標籤爲直連分配POP
2有序分配模式 Odered control
經過IGP學習的路由在收到下一跳路由器分配的標籤後纔會爲該前綴分配標籤
◆ 分發模式2種
1主動模式:downstream unsolicited (LDP)
主動將全部的標籤映射消息通告給全部LDP鄰居
2, 下游按需模式 downstream on demand
只有鄰居向本地請求某條前綴的標籤映射消息時本地纔會通告標籤映射消息給鄰居
◆ 保留模式2種
1自由模式liberal retention (LDP)
將從鄰居接收的全部標籤映射消息都保存在數據庫中
2, 保守模式conservation retention
本地僅保存最優路由下一跳鄰居通告的該路由前綴的標籤映射消息
◆ 標籤空間
本地所通告出去的標籤是對局部接口有意義仍是對全局有意義
1基於平臺;per-platform (ldp)
本地通告出去的標籤映射消息對全局有意義從不一樣接口通告出去的同一FEC所對應的標籤相同
sho mpls ldp discovery //中的 0 表示基於平臺
2, 基於接口 per-interface (ATM)
從不一樣接口通告出去的同一FEC所對應的標籤不一樣
◆ LDP 協議的標籤行爲
分配模式獨立分配
分發模式下游主動分發
保留模式自由模式
標籤空間基於平臺
◆TE 分配方式
分配有序控制模式
發發下游按需模式
保留保守模式
標籤空間 基於接口
◆ MPLS 轉發與LDP 標籤數據庫的關係
LDP 標籤數據庫包含全部鄰居所通告的標籤映射消息
LSR 只會選擇最優路由嚇一跳路由器所通告的標籤映射消息進入MPLS轉發表
###############################################################
MPLS 轉發與BGP的交互(解決路由黑洞)
◆ MPLS 不會爲BGP的路由分配標籤
回顧路由黑洞的產生緣由IBGP中中間的路由器沒有到達目標網絡的路由。
能夠經過RR或聯邦解決
◆ MPLS不給BGP路由打標籤那BGP路由如何傳遞
遞歸
BGP路由的下一跳是一個IGP路由MPLS會給IGP路由打標籤
◆ LSP 標籤交換路徑爲一條IGP路由轉發所使用的標籤轉發通道
◆實驗1:用loopback口建IBGP鄰居
1R1-R6運行ospf並啓用LDP
2, R5和R6使用loopback口創建ibgp鄰居
3R5另起loopback1 55.1.1.1宣告進BGP (等60秒才能最優)
R6另起loopback1 66.1.1.1宣告進BGP
4觀察
R5 能夠ping通 R6
R1 R2 R3 沒有lo1 的路由
lo1 是BGP路由 沒有打標籤經過遞歸通訊
sho ip ro bgp 查看LO1的嚇一跳是lo0而lo0運行在IGP中。LDP會爲lo0打標籤
R5 R6lo0的LSP。
trace 66.1.1.1 看到的標籤 是爲lo066.1.1.1的嚇一跳IGP路由分的標籤
sho mpls forwarding 看標籤路由映射表
◆ 實驗2 上圖使用F口創建BGP
實驗結果就不能通訊。
緣由
R5 R6使用F口創建BGP鄰居。R2就是次末節LSR就會彈出標籤到達R3就是目的去66.1.1.1 的IP 路由。可是R3沒有該路由。
R5: show ip bgp //下一跳是36.1.1.6
即通訊要考36.1.1.6的LSP。
sho mpls forward //R2次末彈出
R3sho ip ro bgp // R3沒有啓用BGP。
因此不通
###############################################################
不連續的 LSP
◆IP彙總對LSP的影響
◆ OSPF的24位掩碼迴環口對LSP 的影響
沒有路由因此會分配一個no label。彈出全部標籤
###############################################################
環路檢測
LDP 的環路檢測機制依賴IGP協議
若是產生一個環路(如錯誤配置靜態路由),標籤頭的TTL字段防止報文無限制循環
TTL功能與IP頭中的TTL功能一致
默認狀況下TTL將會從IP 頭中複製
◆進制TTL值的複製
TTL複製功能能夠禁用。命令 no mpls ip propagate-ttl
IP TTL 值將不會被複制到MPLS,MPLS的TTL值也不會被複制到IP
此時,LSP的入口處,MPLS的TTL值是 255
整個MPLS域的 trace route 不顯示任何核心路由器,禁用TTL的複製能夠隱藏MPLS域的核心路由器
◆MPLS轉發特性 1
數據在傳遞過程當中,若是出現差錯(中間路由器沒有到目的網絡的路由),會將這個差錯報文打 上標籤傳到LSP出口,而後再傳回目的
###############################################################
加快LDP 冗餘鏈路收斂
冗餘鏈路,在鏈路失效的狀況下,MPLS 的收斂不會影響總體的收斂時間。
由於,在基於自由保留的分配機制下,只要IGP收斂後,LIB表根據路由表匹配就能夠生成新的LFIB 表。
可是,在原鏈路從新UP 後,路由表又變成原來的路由,可是LDP尚未同步(有路由,可是no label), 這種狀況,對於BGP網絡(依賴標籤通訊的網絡)就會丟包。
解決方法:思路:讓LDP先同步,有LIB表後,再同步IP路由
方法一:
會話保護。能夠避免重建LDP會話,能夠對會話進行保護,只要路由可達,LDP session就 獲得保護。(有路由,標籤就不會從LIB表中消失)
在LDP鄰居兩端啓用target session 。實現跨越多跳來維持session。
配置方法:
1,在全部支持session 保護的路由器上配置
★全局 mpls ldp session protection
2, 在不支持session保護的路由器上配置:
★發送端 mpls ldp nei x.x.x.x targeted ldp
★接收端 mpls ldp discovery tageted-hello accept
show mpls ldp discovery //target hello
show mpls ldp nei //target hello
方法二:LDP與IGP同步(目前只OSPF支持)
思路,OSPF鏈路恢復,要等LDP鄰居創建後纔回復ospf鄰居關係
平臺區分:
7200平臺. 備份鏈路UP後,把被保護的主鏈路的cost置爲最大(65535),等LDP標籤 同步後再把cost值置爲正常值
37系列平臺,在等LDP同步後,才發ospf hello才能夠創建鄰居。須要配合配置hold時 間,防止在單一鏈路,其餘的接口配置了冗餘,而單連璐LDP一直不一樣步,恢復 ospf 鄰居
配置:
ospf進程下。mpls ldp sync
show mpls igp sync // 查看同步,注意全部接口參與ospf的接口都被開啓了同步
###############################################################
◆ LDP timer
◆ MD5認證
全局 mpls ldp neighbor x.x.x.x password test
clear mpls ldp neighbor * //清鄰居關係
◆ MPSL 自動配置
ospf進程下 mpls ldp autoconfig area X //運行在相應AREA 的接口自動運行LDP
在不須要運行LDP的接口下,能夠no掉。 no mpls ldp igp autoconfig
show mpls interface detail
show mpls interface all //查看使能MPLS的接口
◆ 控制標籤的分發
默認 自由分配
主動分發
自由保留
1,no mpls ldp advertise-labels //關閉標籤分發能力
2,mpls ldp advertise-labels for 90 to 91 // for:爲哪些路由分標籤。to: 爲哪一個路由器分
access-list 90 permit 2.1.1.1
access-list 90 permti 3.1.1.1
access-list 91 permit 1.1.1.1
// 只給R1 分路由2.1.1.1和3.1.1.1的標籤
3, mpls ldp neighbor x.x.x.x labels accept acl_mumber // 控制接收哪些標籤
###############################################################
◆ MPLS 排錯
show run | in mpls // 排錯用,因mpls配置都是以mpls開頭的
※ 默認配置:no 掉默認
ip cef // sho ip cef查看
mpls ip // sho run | in mpls 能夠看到
※ LDP 鄰居不能創建
1, transs add不可達,loop back更大的地址沒有路由
sho mpls ldp discovery // LDP id NO ROUTE
把LDP id 的環回口地址宣告進IGP路由 就能夠解決
或者 mpls ldp router-id lo0 force // 強制LDP ID是lo0 。force:搶佔
2,更改了默認協議 LDP --> TDP
sho run | in mpls //能夠看到
mpls label protocol ldp // 修改協議爲LDP
※ 標籤控制手段致使收不到標籤
※ 控制了標籤範圍 ,使得沒有足夠標籤爲路由分配
mpls ldbel range 100 101 // 只配置了2個標籤 。sho run | in mpls 能夠看到