mpls-tp技術(shù)原理 劉彥平 ccie isp學(xué)習(xí)筆記 高級qos應(yīng)用

1、MPLS-TP技術(shù)原理,劉彥平 BeiJing 2012.11,海量資源 海量教程 學(xué)網(wǎng)絡(luò)技術(shù)就來 攻城獅論壇 http://bbs.vlan5.com,目錄,上課復(fù)習(xí)內(nèi)容LDPRSVP-TEMPLS L2VPN簡介MPLS L3VPN簡介MPLS OAMMPLS QOS,基本概念,3,,MPLS 簡介MPLS（Multiprotocol Label Switching，多協(xié)議標(biāo)簽交換）起源于 IPv

2、（Internet Protocol version 4，因特網(wǎng)協(xié)議版本 4），最初是為了提高轉(zhuǎn)發(fā)速度而提出的，其核心技術(shù)可擴(kuò)展到多種網(wǎng)絡(luò)協(xié)議，包括 IPv6（Internet Protocol version 6，因特網(wǎng)協(xié)議版本 6）、IPX（Internet Packet Exchange，網(wǎng)際報文交換）和 CLNP（Connectionless Network Protocol，無連接網(wǎng)絡(luò)協(xié)議）等。MPLS 中的“M”指的就是支持

3、多種網(wǎng)絡(luò)協(xié)議。MPLS 技術(shù)集二層的快速交換和三層的路由轉(zhuǎn)發(fā)于一體，可以滿足各種新應(yīng)用對網(wǎng)絡(luò)的要求。,相關(guān)標(biāo)準(zhǔn)： RFC 3031（Multiprotocol Label Switching Architecture）,基本概念,4,FEC-轉(zhuǎn)發(fā)等價類MPLS作為一種分類轉(zhuǎn)發(fā)技術(shù)，將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類，稱為FEC（Forwarding Equivalence Class，轉(zhuǎn)發(fā)等價類）。相同F(xiàn)EC的分組在MPLS網(wǎng)絡(luò)

4、中將獲得完全相同的處理。 FEC的劃分方式非常靈活，可以是以源地址、目的地址、源端口、目的端口、協(xié)議類型或VPN等為劃分依據(jù)的任意組合。例如，在傳統(tǒng)的采用最長匹配算法的IP轉(zhuǎn)發(fā)中，到同一個目的地址的所有報文就是一個FEC。,2.LDP-標(biāo)簽分發(fā)協(xié)議 LDP（Label Distribution Protocol，標(biāo)簽分發(fā)協(xié)議）是MPLS的控制協(xié)議，它相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)中的信令協(xié)議，負(fù)責(zé)FEC的分類、標(biāo)簽的分配以及LSP的建立和維護(hù)等一

5、系列操作。 MPLS可以使用多種標(biāo)簽發(fā)布協(xié)議，包括專為標(biāo)簽發(fā)布而制定的協(xié)議，例如：LDP、CR-LDP（Constraint-Based Routing using LDP，基于約束路由的LDP）；也包括現(xiàn)有協(xié)議擴(kuò)展后支持標(biāo)簽發(fā)布的，例如：BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）、RSVP（Resource Reservation Protocol，資源預(yù)留協(xié)議）。同時，還可以手工配置靜態(tài)LSP,基本概念

6、,5,3 .標(biāo)簽標(biāo)簽是一個長度固定，僅具有本地意義的短標(biāo)識符，用于唯一標(biāo)識一個分組所屬的FEC。一個標(biāo)簽只能代表一個FEC。 標(biāo)簽長度為4個字節(jié)，其結(jié)構(gòu)如圖1所示。標(biāo)簽共有4個域：圖 1 標(biāo)簽的封裝結(jié)構(gòu) 標(biāo)簽共有4個域： 􀁺 Label：標(biāo)簽值字段，長度為20bits，用來標(biāo)識一個FEC。 􀁺 Exp：3bits，保留，協(xié)議中沒有明確規(guī)定，通常用作CoS。 􀁺

7、 S：1bit，MPLS支持多重標(biāo)簽。值為1時表示為最底層標(biāo)簽。 􀁺 TTL：8bits，和IP分組中的TTL意義相同，可以用來防止環(huán)路。,基本概念,6,4. 標(biāo)簽交換路徑一個轉(zhuǎn)發(fā)等價類在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為LSP（Label Switched Path，標(biāo)簽交換路徑）。在一條LSP上，沿數(shù)據(jù)傳送的方向，相鄰的LSR分別稱為上游LSR和下游LSR。如圖 3中，R2 為R1的下游LSR，相應(yīng)的，R1 為R2

8、的上游LSR。,基本概念,7,5. 標(biāo)簽分發(fā)協(xié)議LDP（Label Distribution Protocol，標(biāo)簽分發(fā)協(xié)議）是 MPLS 的控制協(xié)議，它相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)中的信令協(xié)議，負(fù)責(zé) FEC 的分類、標(biāo)簽的分配以及 LSP 的建立和維護(hù)等一系列操作。MPLS 可以使用多種標(biāo)簽發(fā)布協(xié)議，包括專為標(biāo)簽發(fā)布而制定的協(xié)議，例如：LDP 、CR-LDP（Constraint-Based Routing using LDP，基于約束路

9、由的 LDP）；也包括現(xiàn)有協(xié)議擴(kuò)展后支持標(biāo)簽發(fā)布的，例如：BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）、RSVP（Resource ReservationProtocol，資源預(yù)留協(xié)議）。同時，還可以手工配置靜態(tài) LSP。,基本概念,8,6. LSP隧道技術(shù) MPLS支持LSP隧道技術(shù)。 一條LSP的上游LSR和下游LSR，盡管它們之間的路徑可能并不在路由協(xié)議所提供的路徑上，但是MPLS允許在它們之間建立一

10、條新的LSP，這樣，上游LSR和下游LSR分別就是這條LSP的起點和終點。這時，上游LSR和下游LSR間的LSP就是LSP隧道，它避免了采用傳統(tǒng)的網(wǎng)絡(luò)層封裝隧道。如4. 圖 3中LSP就是R2、R3間的一條隧道。 如果隧道經(jīng)由的路由與逐跳從路由協(xié)議中取得的路由一致，這種隧道就稱為逐跳路由隧道（Hop-by-Hop Routed Tunnel）；否則稱為顯式路由隧道（Explicitly Routed Tunnel）,基本概念,9,7

11、 多層標(biāo)簽棧如果分組在超過一層的 LSP 隧道中傳送，就會有多層標(biāo)簽，形成標(biāo)簽棧（Label Stack）。在每一隧道的入口和出口處，進(jìn)行標(biāo)簽的入棧（PUSH）和出棧（POP）操作。標(biāo)簽棧按照“后進(jìn)先出”（Last-In-First-Out）方式組織標(biāo)簽，MPLS 從棧頂開始處理標(biāo)簽。MPLS 對標(biāo)簽棧的深度沒有限制。若一個分組的標(biāo)簽棧深度為 m，則位于棧底的標(biāo)簽為 1 級標(biāo)簽，位于棧頂?shù)臉?biāo)簽為 m 級標(biāo)簽。未壓入標(biāo)簽的分組可看作標(biāo)簽

12、棧為空（即標(biāo)簽棧深度為零）的分組,基本概念,NHLFE (Next Hop Label Forwarding Entry)下一跳標(biāo)簽轉(zhuǎn)發(fā)項描述標(biāo)記操作下一跳標(biāo)記操作類型：PUSH/POP/SWAP/PHP鏈路層封裝類型等FTN (FEC to NHLFE) FEC到NHLFE表項的映射將FEC映射到NHLFEILM (Incoming Label Map) 入標(biāo)簽映射將MPLS標(biāo)簽映射到NHLFE

13、 NHLFE、FTN、ILM這三部分組成標(biāo)簽轉(zhuǎn)發(fā)表,MPLS包頭結(jié)構(gòu),11,小結(jié),LSR - Label Switching Router路由器或ATM交換機(jī)通過交換標(biāo)簽來轉(zhuǎn)發(fā)帶有標(biāo)簽的包。LER - Label Edge Router開始（加一個標(biāo)簽）或者結(jié)束（去掉標(biāo)簽）一條標(biāo)簽交換路徑LSP - Label Switched Path為了組成一條單向連接通道從出口到入口之間建立的一條基于IP的VC。,LDP – Labe

14、l Distribution Protocol在各個LSR之間運行的雙向連接信令協(xié)議(包括LDP, CR-LDP，RSVP)。FEC – Forwarding Equivalence Class用同一方式轉(zhuǎn)發(fā)的一組包。,,MPLS Domain,圖 4,MPLS體系結(jié)構(gòu),13,1. MPLS網(wǎng)絡(luò)結(jié)構(gòu) 如圖 4所示，MPLS網(wǎng)絡(luò)的基本構(gòu)成單元是LSR，由LSR構(gòu)成的網(wǎng)絡(luò)稱為MPLS域。 位于MPLS域邊緣、連接其它用戶網(wǎng)絡(luò)的L

15、SR稱為LER（Label Edge Router，邊緣LSR），區(qū)域內(nèi)部的LSR稱為核心LSR。核心LSR可以是支持MPLS的路由器，也可以是由ATM交換機(jī)等升級而成的ATM-LSR。域內(nèi)部的LSR之間使用MPLS通信，MPLS域的邊緣由LER與傳統(tǒng)IP技術(shù)進(jìn)行適配。 分組在入口LER被壓入標(biāo)簽后，沿著由一系列LSR構(gòu)成的LSP傳送，其中，入口LER被稱為Ingress，出口LER被稱為Egress，中間的節(jié)點則稱為Transit。

16、 圖 5 MPLS網(wǎng)絡(luò)結(jié)構(gòu),MPLS體系結(jié)構(gòu),14,結(jié)合上圖簡要介紹MPLS的基本工作過程： (1) 首先，LDP和傳統(tǒng)路由協(xié)議（如OSPF、ISIS等）一起，在各個LSR中為有業(yè)務(wù)需求的FEC建立路由表和LIB（Label Information Base，標(biāo)簽信息表）； (2) 入口LER接收分組，完成第三層功能，判定分組所屬的FEC，并給分組加上標(biāo)簽，形成MPLS標(biāo)簽分組；(3) 接下來，在LSR構(gòu)成的網(wǎng)絡(luò)中，LSR根據(jù)

17、分組上的標(biāo)簽以及LFIB（Label Forwarding Information Base，標(biāo)簽轉(zhuǎn)發(fā)表）進(jìn)行轉(zhuǎn)發(fā)，不對標(biāo)簽分組進(jìn)行任何第三層處理； (4) 最后，在MPLS出口LER去掉分組中的標(biāo)簽，繼續(xù)進(jìn)行后面的IP轉(zhuǎn)發(fā)。 由此可以看出，MPLS并不是一種業(yè)務(wù)或者應(yīng)用，它實際上是一種隧道技術(shù)，也是一種將標(biāo)簽交換轉(zhuǎn)發(fā)和網(wǎng)絡(luò)層路由技術(shù)集于一身的路由與交換技術(shù)平臺。這個平臺不僅支持多種高層協(xié)議與業(yè)務(wù)，而且，在一定程度上可以保證信息傳輸

18、的安全性。,問題,當(dāng)一個鏈路層協(xié)議收到一個MPLS報文后，是如何判斷這是一個MPLS報文，應(yīng)該送給MPLS處理，而不是象普通的IP報文那樣，直接送給IP層處理？,MPLS報文抓包,MPLS報文轉(zhuǎn)發(fā)過程,,,,,47.1,47.2,47.3,,1,2,3,1,2,1,2,3,3,MPLS的標(biāo)簽轉(zhuǎn)發(fā)，通過事先分配好的標(biāo)簽，為報文建立了一條標(biāo)簽轉(zhuǎn)發(fā)通道（LSP），在通道經(jīng)過的每一臺設(shè)備處，只需要進(jìn)行快速的標(biāo)簽交換即可（一次查找）。,,,MPL

19、S標(biāo)簽生成的工作原理,,LER,LSR,LSR,,,,,,,,100,FEC:1.1.1.0/24生成標(biāo)簽1024,FEC:1.1.1.0/24生成標(biāo)簽100,創(chuàng)建NHLFE,創(chuàng)建IML,創(chuàng)建NHLFE,這就是標(biāo)簽生成過程。標(biāo)簽生成原理就是將路由表劃分成FEC，給每一個FEC分配一個Label，然后將FEC和Label綁定，創(chuàng)建標(biāo)簽轉(zhuǎn)發(fā)表ILM/NHLFE，最后將這種綁定關(guān)系告訴上游設(shè)備。,MPLS轉(zhuǎn)發(fā)數(shù)據(jù)工作原理,LER,LSR,LS

20、R,,,,,,,,100,,Pkt,使用1.1.1.1查找FIB,使用100查詢ILM,標(biāo)簽已經(jīng)生成，LSP已經(jīng)建立。那么MPLS如何取代IP轉(zhuǎn)發(fā)？,MPLS標(biāo)簽保留值,MPLS標(biāo)準(zhǔn)中規(guī)定了16個保留標(biāo)簽值：0～15，各標(biāo)簽的具體含義如下標(biāo)簽0： "IPv4 Explicit NULL Label"，僅當(dāng)出現(xiàn)在標(biāo)簽棧底時有效，它表明必須彈出標(biāo)簽棧，基于IPv4頭轉(zhuǎn)發(fā)。標(biāo)簽1： "Router Alert

21、 Label"，出現(xiàn)在除標(biāo)簽棧底外的位置時有效，它的作用類似于IP包的“Router Alert Option”。發(fā)現(xiàn)該標(biāo)簽時，需要送軟件模塊作進(jìn)一步處理，實際的報文轉(zhuǎn)發(fā)由它的下一層標(biāo)簽決定。如果該報文需要轉(zhuǎn)發(fā)給其他路由器，則在轉(zhuǎn)發(fā)之前要把這個Router Alert Label壓回到標(biāo)簽棧頂。標(biāo)簽2： "IPv6 Explicit NULL Label"，僅當(dāng)出現(xiàn)在標(biāo)簽棧底時有效，它表明必須彈出標(biāo)簽棧，

22、基于IPv6頭轉(zhuǎn)發(fā)。標(biāo)簽3： "Implicit NULL Label"，LSR可以使用和分發(fā)這個標(biāo)簽值，但實際封裝中不會出現(xiàn)它。一個LSR準(zhǔn)備切換標(biāo)簽時，如果發(fā)現(xiàn)新的標(biāo)簽是Implicit NULL Label，則應(yīng)將標(biāo)簽棧彈出，而不是切換標(biāo)簽。標(biāo)簽4～15：保留。其中14號在最近被義成OAM，見RFC3429。,實例,目錄,上課復(fù)習(xí)內(nèi)容LDPRSVP-TEMPLS L2VPN簡介MPLS L3VP

23、N簡介MPLS OAMMPLS QOS,LDP基本概念,LDP 協(xié)議規(guī)定標(biāo)簽分發(fā)過程中的各種消息以及相關(guān)的處理進(jìn)程。通過 LDP，LSR 可以把網(wǎng)絡(luò)層的路由信息直接映射到數(shù)據(jù)鏈路層的交換路徑上，進(jìn)而建立起 LSP。LSP 既可以建立在兩個相鄰的 LSR 之間，也可以建立在兩個非直連的 LSR 之間，從而在網(wǎng)絡(luò)中所有中間節(jié)點上都使用標(biāo)簽交換。1. LDP 對等體LDP 對等體是指相互之間存在 LDP 會話、使用 LDP 來交換

24、標(biāo)簽/FEC 映射關(guān)系的兩個 LSR。LDP對等體通過它們之間的 LDP 會話獲得對方的標(biāo)簽映射消息。,LDP基本概念,2. LDP 會話LDP 會話用于在 LSR 之間交換標(biāo)簽映射、釋放等消息。LDP 會話可以分為兩種類型：本地 LDP 會話（Local LDP Session）：建立會話的兩個 LSR 之間是直連的；遠(yuǎn)端 LDP 會話（Remote LDP Session）：建立會話的兩個 LSR 之間是非直連的。3. LDP

25、消息類型LDP 協(xié)議主要使用四類消息：發(fā)現(xiàn)（Discovery）消息：用于通告和維護(hù)網(wǎng)絡(luò)中 LSR 的存在；會話（Session）消息：用于建立、維護(hù)和終止 LDP 對等體之間的會話；通告（Advertisement）消息：用于創(chuàng)建、改變和刪除標(biāo)簽—FEC 綁定；通知（Notification）消息：用于提供建議性的消息和差錯通知。為保證 LDP 消息的可靠發(fā)送，除了發(fā)現(xiàn)階段使用 UDP 傳輸外，LDP 的 Session 消

26、息、Advertisement消息和 Notification 消息都使用 TCP 傳輸。,LDP會話的建立和維護(hù),,,鄰居發(fā)現(xiàn)：通過互發(fā)hello報文(UDP/prot:646/IP:224.0.0.2）,,,建立TCP連接：由地址大的一方主動發(fā)起。(TCP/port:646),,會話初始化：由Master發(fā)出初始化消息，并攜帶協(xié)商參數(shù)。,,由slave檢查參數(shù)能否接受，如果能則發(fā)送初始化消息，并攜帶協(xié)商參數(shù)。并隨后發(fā)送keepali

27、ve消息。,,master檢查參數(shù)能否接受，如果能則發(fā)送keepalive消息。,,相互收到keepalive消息，會話建立。,,期間收到任何差錯消息，均關(guān)閉會話，斷開TCP連接,M,M,M,M,M,LDP消息類型,4. 標(biāo)簽空間與 LDP 標(biāo)識符LDP 對等體之間分配標(biāo)簽的范圍稱為標(biāo)簽空間（Label space）?？梢詾?LSR 的每個接口指定一個標(biāo)簽空間（per-interface label space），也可以整個 LS

28、R 使用一個標(biāo)簽空間（per-platform labelspace）。LDP 標(biāo)識符（LDP Identifier）用于標(biāo)識特定 LSR 的標(biāo)簽空間，是一個六字節(jié)的數(shù)值，格式如下：：其中，LSR ID 占四字節(jié)，標(biāo)簽空間序號占兩字節(jié)。標(biāo)簽空間序號取值為 1 時表示每個接口指定一個標(biāo)簽空間；取值為 0 時表示整個 LSR 使用一個標(biāo)簽空間。,LSP的建立,LSP驅(qū)動方式： 流驅(qū)動：收到的報文驅(qū)動LSP建立 拓?fù)潋?qū)動：拓?fù)?/p>

29、信息（路由）驅(qū)動LSP建立 應(yīng)用驅(qū)動：應(yīng)用（如QoS）驅(qū)動LSP建立信令協(xié)議，用于在LSR之間分配標(biāo)簽，建立LSP： LDP : Label Distribution Protocol, CR-LDP : Constrained Route LDP， RSVP-TE： MP-BGP: PIM:,LDP協(xié)議介紹,標(biāo)簽的分配與管理分為以下幾部分,標(biāo)簽分發(fā)方式下游按需分發(fā)標(biāo)簽DOD（Downstream On Demand）

30、下游自主分發(fā)標(biāo)簽DU（Downstream Unsolicited）標(biāo)簽控制方式有序方式（Odered）獨立方式（Independent）標(biāo)簽保留方式保守方式（Conservative retention mode）自由方式（Liberal retention mode）標(biāo)簽拆除方式標(biāo)簽釋放標(biāo)簽撤銷,LDP標(biāo)簽分發(fā),29,LDP 標(biāo)簽分發(fā)圖 7 標(biāo)簽分發(fā)過程例如，圖 7中的LSP1 上，LSR B為LSR C的上

31、游LSR。,本章前面提到，標(biāo)簽的分發(fā)過程有兩種模式，主要區(qū)別在于標(biāo)簽映射的發(fā)布是上游請求（DoD）還是下游主動發(fā)布（DU）。下面分別詳細(xì)描述這兩種模式的標(biāo)簽分發(fā)過程：,LDP協(xié)議介紹,標(biāo)簽分發(fā)方式,DOD（Downstream On Demand）下游按需分發(fā)標(biāo)簽,,,,,上游LSR,下游LSR,上游向下游發(fā)標(biāo)簽映射請求消息，下游收到消息后，根據(jù)請求的FEC，從標(biāo)簽資源池中分配標(biāo)簽資源，然后將分得的標(biāo)簽和對應(yīng)的FEC回應(yīng)給請求的上游。

32、同時自己記錄下這種對應(yīng)的關(guān)系。目前這種分發(fā)方式很少使用,LDP協(xié)議介紹,標(biāo)簽分發(fā)方式,DU（Downstream Unsolicited）下游自主分發(fā)標(biāo)簽,,,,,上游LSR,下游LSR,下游LSR在LDP會話建立成功，主動向其上游LSR發(fā)布標(biāo)簽映射消息，上游路由器保存標(biāo)簽，存放到標(biāo)簽映射表中，DU方式是目前使用最多的。,,LDP協(xié)議介紹,標(biāo)簽控制方式,有序方式,上游,下游,有序方式，是指除LER 以外，LSR必須等收到下游的標(biāo)簽映射，

33、才能向上游發(fā)布標(biāo)簽映射。LER是路由的起發(fā)點，標(biāo)簽映射最先由它發(fā)起。有序控制方式如上圖所示。有序控制方式是目前使用最多的方式。,,,,,,,,,LER,LSR,LSR,LER,,LDP協(xié)議介紹,標(biāo)簽控制方式,獨立方式,上游,下游,獨立方式，是指LSR不需要等到下游的標(biāo)簽映射關(guān)系到達(dá)，而能獨自的向上游分發(fā)標(biāo)簽映射。獨立方式如上圖所示。,,,,,,,,,LER,LSR,LSR,LER,1.1.1.0/24? Label:2341,LDP協(xié)議

34、介紹,標(biāo)簽保留方式,自由方式,上游,下游,自由方式，是指同一條路由存在多個下一跳時，保留所有鄰居對這條路由的標(biāo)簽映射，只選擇最優(yōu)的一跳做為標(biāo)簽轉(zhuǎn)發(fā)的出口映射。優(yōu)點：當(dāng)IP路由收斂、下一跳改變時減少了LSP收斂時間。缺點：需要更多的內(nèi)存和標(biāo)簽空間。,,,,,,1.1.1.0/24? Label:1024,,,,,LER,LSR1,LER,,1.1.1.0/24,,LSR2保留來自LSR3的標(biāo)簽映射，但以LSR1為主,LSR3,1.1.

35、1.0/24? Label:2341,LDP協(xié)議介紹,標(biāo)簽保留方式,保守方式,上游,下游,保守方式，是指同一條路由存在多個下一跳時，在所有鄰居對這條路由的標(biāo)簽映射中，只選擇最優(yōu)的一跳做為標(biāo)簽轉(zhuǎn)發(fā)的出口映射，其他的全部丟棄。優(yōu)點：節(jié)省內(nèi)存和標(biāo)簽空間。缺點：當(dāng)IP路由收斂、下一跳改變時LSP收斂慢。,,,,,,1.1.1.0/24? Label:1024,,,,,LER,LSR1,LSR2,LER,,1.1.1.0/24,,LSR2不保

36、留來自LSR3的標(biāo)簽映射。到1.1.1.0/24MPLS路由的以LSR1的標(biāo)簽映射為準(zhǔn)。,LSR3,,,,LDP協(xié)議介紹,標(biāo)簽拆除方式,標(biāo)簽釋放,上游,下游,上游主動發(fā)送標(biāo)簽釋放消息通知下游釋放某一標(biāo)簽，以后不再使用該標(biāo)簽發(fā)送數(shù)據(jù)，標(biāo)簽釋放消息不需要確認(rèn)消息。,,LDP協(xié)議介紹,標(biāo)簽拆除方式,標(biāo)簽撤銷,上游,下游,,,消息確認(rèn),,請釋放FEC:1.1.1.0/24 Label:1024的映射關(guān)系,下游向上游發(fā)送標(biāo)簽撤消消息通知上游停止使

37、用某個標(biāo)簽時，需要上游路由器發(fā)送標(biāo)簽釋放消息確認(rèn),標(biāo)簽轉(zhuǎn)發(fā)表,標(biāo)簽轉(zhuǎn)發(fā)表中的IN和OUT，是相對于標(biāo)簽轉(zhuǎn)發(fā)而言，不是相對于標(biāo)簽分配的IN和OUT：入標(biāo)簽是我分給別人的，出標(biāo)簽是別人分給我的 我分配的標(biāo)簽是給別人用的，我不會添加到報文中,,,,LDP 環(huán)路檢測,39,LDP 環(huán)路檢測在 MPLS 域中建立 LSP 也要防止產(chǎn)生環(huán)路，LDP 環(huán)路檢測機(jī)制可以檢測 LSP 環(huán)路的出現(xiàn)，并避免發(fā)生環(huán)路。如果對 MPLS 域進(jìn)行環(huán)路檢測，

38、則必須在所有 LSR 上都配置環(huán)路檢測。但在建立 LDP 會話時，并不要求雙方的環(huán)路檢測配置一致。,LDP 環(huán)路檢測有兩種方式：1. 最大跳數(shù)在傳遞標(biāo)簽綁定（或者標(biāo)簽請求）的消息中包含跳數(shù)信息，每經(jīng)過一跳該值就加一。當(dāng)該值達(dá)到規(guī)定的最大值時即認(rèn)為出現(xiàn)環(huán)路，LSP 建立失敗。2. 路徑向量在傳遞標(biāo)簽綁定（或者標(biāo)簽請求）的消息中記錄路徑信息，每經(jīng)過一跳，相應(yīng)的設(shè)備就檢查自己的LSR ID 是否在此記錄中。在以下條件之一時認(rèn)為出現(xiàn)

39、環(huán)路，LSP 建立失?。郝窂较蛄坑涗洷碇幸延斜?LSR 的記錄；路徑的跳數(shù)達(dá)到設(shè)置的最大值。如果記錄中沒有自己的 LSR ID，就會將其添加到該記錄中。,LDP標(biāo)簽過濾,40,LDP 標(biāo)簽過濾LDP 協(xié)議在缺省的情況下，從下游鄰居接收到的所有 FEC 的標(biāo)簽映射（標(biāo)簽－FEC 綁定）都將接受；并按照水平分割的原則向各個上游鄰居通告 FEC 的標(biāo)簽映射。LDP 標(biāo)簽過濾提供了兩種機(jī)制，可以有選擇的接受從指定 LDP 下游鄰居接收到的

40、標(biāo)簽映射、也可以選擇性地向指定 LDP 上游鄰居通告指定地址前綴的標(biāo)簽映射。1. 標(biāo)簽接受控制標(biāo)簽接受控制（Label Acceptance Control）或入站標(biāo)簽過濾（Inbound Filtering），選擇性地接受指定下游設(shè)備通告過來的、指定地址前綴的標(biāo)簽映射。圖 8 標(biāo)簽接受控制示意圖,LDP標(biāo)簽過濾,2. 標(biāo)簽通告控制標(biāo)簽通告控制（Label Advertisement Control）或出站標(biāo)簽過濾（Outbou

41、nd Filtering），選擇性地向指定上游設(shè)備通告指定地址前綴的標(biāo)簽映射。,LDP GR,LDP GR為了支持 GR，在 LDP 會話建立過程中，LDP 設(shè)備需要進(jìn)行 GR 能力協(xié)商。假設(shè) LDP 會話協(xié)商結(jié)果為支持 GR，GR 過程如下：當(dāng) Restarter 發(fā)生重起后，啟動轉(zhuǎn)發(fā)狀態(tài)保持定時器，保留所有 MPLS 轉(zhuǎn)發(fā)表項，并標(biāo)記為 stale。Helper 在檢測到與 Restarter 之間的會話 down 后，

42、將所有通過此會話學(xué)習(xí)到的 FEC-Label 綁定標(biāo)記為 stale，并將這些 FEC-Label 綁定保留一段時間（時間長度為對端通告來的 reconnect time 和本地配置的 neighbor liveness time 中較小者），如果在這段時間內(nèi)，LDP 會話重建失敗，刪除這些標(biāo)記為 stale 的 FEC-Label 綁定，如果建立成功，繼續(xù)保持 Recovery 長的一段時間，并在 Recovery時間內(nèi)通過和 Res

43、tarter 之間的標(biāo)簽映射消息交互，協(xié)助 Restarter 恢復(fù)重起前的 FEC-Label 綁定和清除對應(yīng)轉(zhuǎn)發(fā)表項的 stale 標(biāo)記，Helper 收到來自 Restarter 的相應(yīng) FEC-Label 綁定，清除保留的FEC-Label 綁定的 stale 標(biāo)記。Restarter 的轉(zhuǎn)發(fā)狀態(tài)保持定時器超時，刪除仍舊標(biāo)記為 stale 的轉(zhuǎn)發(fā)表項。Helper 的 Recovery 時間后，刪除仍舊標(biāo)記為 stale 的

44、 FEC-label 綁定。在 Restarter 重起過程中，轉(zhuǎn)發(fā)表項被保留，保證流量不會中斷。,LDP GR,LDP GR定義了如下幾個定時器： MPLS轉(zhuǎn)發(fā)狀態(tài)保持定時器：GR Restarter協(xié)議重啟時，保留轉(zhuǎn)發(fā)表項的時間。GR Restarter協(xié)議重啟時，將轉(zhuǎn)發(fā)表項置為Stale狀態(tài)，并啟動該定時器。該定時器超時后，刪除狀態(tài)仍舊為Stale的轉(zhuǎn)發(fā)表項。重連定時器：GR Helper等待LDP會話重建的時間。G

45、R Helper發(fā)現(xiàn)與GR Restarter之間的LDP會話down后，保留LDP會話上建立的FEC－標(biāo)簽映射，將其置為Stale狀態(tài)，并啟動LDP重連定時器。如果該定時器超時時仍沒有重新建立LDP會話，則刪除狀態(tài)為Stale的FEC－標(biāo)簽映射及對應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表項。GR Helper接收到FT會話TLV后，將該TLV中攜帶的Reconnect Timeout與本地設(shè)置的鄰居存活時間進(jìn)行比較，選擇其中的最小者作為重連定時器的值。

46、60; LDP恢復(fù)定時器：LDP會話重建后，GR Helper協(xié)助GR Restarter更新標(biāo)簽轉(zhuǎn)發(fā)表項的時間。LDP會話重建后，啟動該定時器。該定時器超時后，刪除狀態(tài)仍舊為Stale的FEC－標(biāo)簽映射及對應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表項。LDP恢復(fù)定時器的值為GR Restarter發(fā)送的FT會話TLV中攜帶的Recovery Time與GR Helper上設(shè)置的Recovery Time的最小值。,LDP GR,(1) GR Resta

47、rter和GR Helper之間建立LDP會話。LDP會話建立過程中，GR Restarter和GR Helper在發(fā)送的Initialization消息中攜帶FT會話TLV，且L標(biāo)記位置為1，標(biāo)識它們支持LDP GR。(2) GR Restarter進(jìn)行協(xié)議重啟時，啟動MPLS轉(zhuǎn)發(fā)狀態(tài)定時器，并將標(biāo)簽轉(zhuǎn)發(fā)表項置為Stale狀態(tài)。GR Helper發(fā)現(xiàn)與GR Restarter之間的LDP會話down后，將通過該LDP會話接

48、收的FEC－標(biāo)簽映射置為Stale狀態(tài)，并啟動重連定時器。,LDP GR,(3) GR Restarter協(xié)議重啟后，重新建立與GR Helper的LDP會話。如果在重連定時器超時前，沒有建立LDP會話，則GR Helper刪除標(biāo)記為Stale的FEC－標(biāo)簽映射及對應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表項。(4) GR Restarter和GR Helper之間重新建立LDP會話后，GR Helper啟動LDP恢復(fù)定時器。(5)

49、0;GR Restarter和GR Helper在新建立的LDP會話上交互標(biāo)簽映射，更新標(biāo)簽轉(zhuǎn)發(fā)表。GR Restarter接收到標(biāo)簽映射后，與標(biāo)簽轉(zhuǎn)發(fā)表進(jìn)行比較，如果標(biāo)簽轉(zhuǎn)發(fā)表中存在與標(biāo)簽映射一致的Stale表項，則刪除該表項的Stale標(biāo)記；否則，按照正常的LDP處理流程，添加新的標(biāo)簽轉(zhuǎn)發(fā)表項。GR Helper接收到標(biāo)簽映射后，與本地保存的FEC－標(biāo)簽映射進(jìn)行比較，如果存在一致的標(biāo)簽映射，則刪除該FEC－標(biāo)簽映射的Stale標(biāo)記；

50、否則，按照正常的LDP處理流程，添加新的FEC－標(biāo)簽映射及對應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表項。(6) MPLS轉(zhuǎn)發(fā)狀態(tài)保持定時器超時后，GR Restarter刪除標(biāo)記為Stale的標(biāo)簽轉(zhuǎn)發(fā)表項。(7) LDP恢復(fù)定時器超時后，GR Helper刪除標(biāo)記為Stale的FEC－標(biāo)簽映射。,答案：A ，B ，A ，C ，C,問題,對于一臺設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表（全局標(biāo)簽空間）來說：所有的入標(biāo)簽( )對于相同的路由（下一跳也相同），出標(biāo)簽( )

51、對于不同的路由（但下一跳相同），出標(biāo)簽( )對于不同的路由（下一跳也不同），出標(biāo)簽( )對于同一條路由，入標(biāo)簽和出標(biāo)簽( )A 一定不同 B 一定相同 C 可能相同,目錄,MPLSLDPRSVP-TEMPLS L2VPNMPLS L3VPNMPLS OAMMPLS QOS,RSVP-TE,RSVP-TE是通過擴(kuò)展RSVP得到的協(xié)議RSVP是基于InterServ模型的一種端到端數(shù)據(jù)路徑建立的協(xié)議, 可用于各

52、種協(xié)議的資源預(yù)留.上游發(fā)起請求, 下游節(jié)點依次檢查是否有可用資源以及請求是否有足夠權(quán)限.上游發(fā)起PATH消息, 下游回復(fù)RESV消息.RSVP在MPLS中是一種DOD的標(biāo)簽分發(fā)方式,RSVP信令過程,R2,R3,,R1,,,,,PATH,PATH,RESV,RESV,資源的保留通過起點向終點發(fā)送PATH消息進(jìn)行申請，終點通過RESV消息完成資源的保留。,LSP Tunnel,LSP Tunnel都是由隧道的首端發(fā)起建立，是一條

53、head-end的LSP隧道。RSVP-TE按照CSPF（約束式最短路徑優(yōu)先）計算出來的路徑，通過Path和Resv消息去請求建立LSP Tunnel。 LSP Tunnel都是單向的,目錄,上課復(fù)習(xí)內(nèi)容LDPRSVP-TEMPLS L2VPN簡介MPLS L3VPN簡介MPLS OAMMPLS QOS,MPLS L2VPN,CCC（電路交叉連接）方式SVC方式Martini方式（擴(kuò)展LDP協(xié)議） Kompel

54、la方式（擴(kuò)展BGP協(xié)議，支持的廠商不多）,MPLS L2VPN,CCC方式在端到端之間只使用一層標(biāo)簽, 整個LSP都用來承載VPN業(yè)務(wù)SVC方式兩層標(biāo)簽, 外層為LSP標(biāo)簽, 內(nèi)層是VPN標(biāo)簽通過靜態(tài)配置標(biāo)簽,MPLS L2VPN,Martini方式2層標(biāo)簽, 外層LSP，內(nèi)層VPN標(biāo)簽簡單, 是應(yīng)用最廣, 支持廠家最多的MPLS L2VPNPWE3偽線即是擴(kuò)展了的Martini,目錄,上課復(fù)習(xí)內(nèi)容LDPRSVP-T

55、EMPLS L2VPN簡介MPLS L3VPN簡介MPLS OAMMPLS QOS,MPLS L2VPN,PWE3的概念： PWE3屬于點到點方式的二層VPN技術(shù)，Martini方式的L2VPN是PWE3的一個子集。PWE3采用了Martini L2VPN的部分內(nèi)容，包括信令LDP和封裝模式。同時，PWE3對Martini方式的L2VPN進(jìn)行了擴(kuò)展，兩者的基本的信令過程是一樣的。,MPLS L2VPN,PWE3的基本

56、傳輸構(gòu)件PWE3以LDP為信令協(xié)議，通過隧道（如MPLS LSP隧道、TE隧道或者GRE隧道）承載CE（Customer Edge）端的各種二層業(yè)務(wù)（如各種二層數(shù)據(jù)報文），透明傳遞CE端的二層數(shù)據(jù)。PWE3網(wǎng)絡(luò)的基本傳輸構(gòu)件包括： 　　 接入鏈路AC（Attachment Circuit） 　　 虛鏈路PW（Pseudo wire） 　　 轉(zhuǎn)發(fā)器（Forwarder） 　　 隧道（Tunnels） 　　 PW信令協(xié)議（PW

57、Signal）,MPLS L2VPN,目錄,上課復(fù)習(xí)內(nèi)容LDPRSVP-TEMPLS L2VPN簡介MPLS L3VPN簡介MPLS OAMMPLS QOS,MPLS L3VPN,MPLS L3VPN是服務(wù)提供商VPN解決方案中一種基于PE的L3VPN技術(shù)，它使用BGP在服務(wù)提供商骨干網(wǎng)上發(fā)布VPN路由，使用MPLS在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā)VPN報文。MPLS L3VPN組網(wǎng)方式靈活、可擴(kuò)展性好，并能夠方便地支持MPL

58、S QoS和MPLS TE，因此得到越來越多的應(yīng)用。MPLS L3VPN模型由三部分組成：CE、PE和P。CE（Customer Edge）設(shè)備：用戶網(wǎng)絡(luò)邊緣設(shè)備，有接口直接與SP（Service Provider，服務(wù)提供商）相連。CE可以是路由器或交換機(jī)，也可以是一臺主機(jī)。CE“感知”不到VPN的存在，也不需要必須支持MPLS。PE（Provider Edge）路由器：服務(wù)提供商邊緣路由器，是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備，與用戶的

59、CE直接相連。在MPLS網(wǎng)絡(luò)中，對VPN的所有處理都發(fā)生在PE上。P（Provider）路由器：服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力。,60,MPLS L3VPN,61,CE和PE的劃分主要是根據(jù)SP與用戶的管理范圍，CE和PE是兩者管理范圍的邊界。CE設(shè)備通常是一臺路由器，當(dāng)CE與直接相連的PE建立鄰接關(guān)系后，CE把本站點的VPN路由發(fā)布給PE，并從PE學(xué)到遠(yuǎn)端VPN的路由。CE與P

60、E之間使用BGP/IGP交換路由信息，也可以使用靜態(tài)路由。PE從CE學(xué)到CE本地的VPN路由信息后，通過BGP與其它PE交換VPN路由信息。PE路由器只維護(hù)與它直接相連的VPN的路由信息，不維護(hù)服務(wù)提供商網(wǎng)絡(luò)中的所有VPN路由。P路由器只維護(hù)到PE的路由，不需要了解任何VPN路由信息。當(dāng)在MPLS骨干網(wǎng)上傳輸VPN流量時，入口PE做為Ingress LSR（Label Switch Router，標(biāo)簽交換路由器），出口PE做為Egr

61、ess LSR，P路由器則做為Transit LSR。,目錄,上課復(fù)習(xí)內(nèi)容LDPRSVP-TEMPLS L2VPN簡介MPLS L3VPN簡介MPLS OAMMPLS QOS,MPLS OAM,MPLS提供一個完全不依賴于任何三層協(xié)議或二層協(xié)議的OAM（Operation, Administration and Maintenance，操作、管理和維護(hù)）機(jī)制，在MPLS的數(shù)據(jù)平面實現(xiàn)以下功能： 􀁺 確

62、定LSP的連通性； 􀁺 衡量網(wǎng)絡(luò)的利用率以及度量網(wǎng)絡(luò)的性能； 􀁺 在鏈路出現(xiàn)缺陷或故障時迅速進(jìn)行保護(hù)倒換，以便根據(jù)與客戶簽訂的SLA（Service Level Agreement，服務(wù)等級協(xié)定）提供相應(yīng)等級的服務(wù)。利用MPLS OAM機(jī)制，可以有效地檢測、確認(rèn)并定位出源于MPLS層網(wǎng)絡(luò)內(nèi)部的缺陷；報告缺陷并做出相應(yīng)的處理；在出現(xiàn)故障的時候，能夠提供保護(hù)倒換的觸發(fā)機(jī)制,目錄,上課復(fù)習(xí)內(nèi)容LD

63、PRSVP-TEMPLS L2VPN簡介MPLS L3VPN簡介MPLS OAMMPLS QOS,MPLS QOS,MPLS QoS 是部署QoS 業(yè)務(wù)的重要組成部分，在實際的MPLS 組網(wǎng)方案中往往通過差分服務(wù)模型來實施QoS。MPLS QoS 與傳統(tǒng)IP QoS 的不同在于，傳統(tǒng)的IP QoS 根據(jù)IP 的優(yōu)先級來判斷業(yè)務(wù)的服務(wù)等級，實現(xiàn)差分服務(wù)；MPLS QoS 則需要根據(jù)EXP 的值來區(qū)分不同的數(shù)據(jù)流，實現(xiàn)差分服

64、務(wù)，保證語音、視頻數(shù)據(jù)流的低延時、低丟包率，保證網(wǎng)絡(luò)的高利用率。MPLS QoS 主要完成以下功能：􀁺 根據(jù)需要在 PE 上對業(yè)務(wù)流進(jìn)行分類。例如，可以將EXP 值為1 的流分為一類，EXP 值為2 的流分為一類，對分類后的流量可以進(jìn)行流量監(jiān)管和重標(biāo)記。􀁺 PE 在給報文加Label 時，把IP 報文攜帶的IP 優(yōu)先級標(biāo)記映射到標(biāo)簽的EXP域，這樣原來由IP 攜帶的類型信息，現(xiàn)在由標(biāo)簽攜帶。&