僞裝網絡工程師19——MPLS靜態LSP介紹

1、背景介紹

MPLS做爲一種多協議標籤交換技術經常使用於運營商的骨幹網絡中，它使用標籤交換的技術，打通了同一客戶不一樣站點之間的網絡鏈接，整個運營商的MPLS域相似透明的，用戶並不感知。下圖中R4與R5模擬同一客戶的2個站點出口路由，經過MPLS域R4和R5路由器之間能夠直接ping通，這就像在運營商的網絡中創建了一條隧道，直接將不一樣站點的網絡對接，因此MPLS也是一種隧道技術，常被稱爲MPLS ***

2、網絡設備的角色

網絡設備根據所處的位置不一樣，在MPLS***中有如下3種角色：

1. CE設備
   全稱client edge，做爲用戶的網絡邊緣設備與運營商的設備之間直連，並將客戶側的路由信息發送給運營商設備，圖中R4，R5都屬於CE是設備
2. PE設備
   全稱provider edge，做爲運營商網絡的邊緣設備，接收用戶側傳來的路由信息，並與MPLS域內其餘路由器創建LSP路徑，圖中的R1，R3都屬於PE設備
3. P設備
   全稱provider設備，是運營商MPLS域內除了PE以外的其餘網絡設備，該設備上並不保存客戶方路由信息（走標籤轉發），用於與MPLS域中的網絡設備創建LSP路徑，圖中的R2就屬於P設備

網絡設備根據工做方式的不一樣，在MPLS***中也有3種模式：

1. ingress
   該節點一般是數據報文進入MPLS域時通過的第一臺路由器，他的做用是爲要通訊的FEC（轉發等價類，大體能夠任務是一個網段）壓入標籤，此節點一般是PE設備，該設備上須要學習到客戶兩端的路由條目
2. egress
   該節點一般是流量出MPLS域時通過的最後一臺路由器，他的做用是彈出數據報文中的標籤，將純IP報文發送給客戶的CE設備，此節點一般是P設備，該設備上也須要學習客戶兩端的路由條目
3. transit
   在MPLS域中除了上述兩節點外的其餘路由設備，因爲標籤值對於每臺路由器來說只是本地有效，且無需分發，因此該節點的做用是將上游路由器打上的標籤替換爲下游路由器的標籤（每臺路由器只能識別本身分配的標籤），進行轉發，此節點一般是P設備，該設備上不須要學習到客戶兩端的路由條目

3、實驗介紹

本次實驗拓撲以下圖所示，每一個路由器的lsr-id爲x.x.x.x（x爲路由器編號），只有mpls域中的路由器才啓用mpls功能（R1/2/3），具體的配置步驟爲：

1. 啓用R1/2/3的MPLS功能（僅演示R1上的配置）

   [R1]mpls lsr-id 1.1.1.1
   [R1]mpls
   Info: Mpls starting, please wait... OK!
   [R1]interface g0/0/0
   [R1-GigabitEthernet0/0/0]mpls

2. 在R1與R3路由上要配置去往目標網段的下一跳地址

   [R1]ip route-static 20.0.0.0 24 12.0.0.2
   [R3]ip route-static 10.0.0.0 24 23.0.0.2

3. 配置從R1到R3的靜態LSP（紫色）

   [R1]static-lsp ingress 1to3 destination 20.0.0.0 24 nexthop 12.0.0.2 out-label 200
   [R2]static-lsp transit 1to3 incoming-interface g0/0/0 in-label 200 nexthop 23.0.0.3 out-label 300
   [R3]static-lsp egress 1to3 incoming-interface g0/0/1 in-label 300

4. 配置從R3回R1的靜態LSP（黃色）

   [R3]static-lsp ingress 3to1 destination 10.0.0.0 24 nexthop 23.0.0.2 out-label 201
   [R2]static-lsp transit 3to1 incoming-interface g0/0/1 in-label 201 nexthop 12.0.0.1 out-label 101
   [R1]static-lsp egress 3to1 incoming-interface g0/0/0 in-label 101

5. 至此，配置完成PC1與PC2之間可以正常通訊，但此時R2路由器上並無10.0.0.0/24與20.0.0.0/24網段的路由，證明了它並非經過IP報文轉發，而是標籤進行轉發
   

   4、MPLS實現原理

   1. MPLS的工做位置

   MPLS是一種基於標籤交換轉發的協議，他在傳統的數據包二、3層之間插入了MPLS報文，啓用MPLS的路由器根據MPLS報文中的標籤進行轉發，根本不會去看IP報文中的路由條目，這樣，即便MPLS路由器上沒有去往目的網段的路由信息，同樣能夠將數據傳達到目的端。MPLS的報文位於2層與3層之間，全部有時候也稱爲比如2.5層
   
   其中MPLS Label一共有32位組成
   

   2.MPLS中的名詞介紹

6. LSP（Label SwitchedPath）：
   標籤交換路徑，即到達同一目的地址的報文在MPLS網絡中通過的路徑
7. FEC（Forwarding Equivalent Class）：
   通常指具備相同轉發處理方式的報文。在MPLS網絡中，到達同一目的地址的全部報文就是一個FEC
8. 數據流量的上游與下游：
   手工分配標籤須要遵循的原則是，上游節點出標籤的值就是下游節點入標籤的值。從一個源地址到達目的地址的途徑路徑就是從上游去往下游，即靠近目的地址的是下游

3.MPLS的工做過程

1. 二層如何識別MPLS報文
   既然MPLS工做在二層，那麼三層是如何識別的？以前介紹過，二層經過type值來告知三層，在MPLS中二層向三層傳遞的type值爲8847（單播）與8848（組播），因此這要求路由器在二層可以識別MPLS報文
   
2. MPLS三層轉發
   跟二層同樣，當MPLS報文進入三層時，FEC是走IP報文轉發仍是送入MPLS隧道？這就須要根據FIB轉發表來進行判斷，當查看一個路由器的路由表時，他會告訴哪些路由條目已經下載到fib表中，路由表是爲了咱們方便查看生成的一張表
   
   而路由器在轉發時查看的是fib表，在fib表中的tunnel-id一項中，0x0表明的是IP轉發，其他非0x0的值都表明要進入的隧道編號，這也是爲何MPLS也被稱爲一種隧道技術
   
   再看隧道詳細信息，能看到它裏面走的就是lsp