返回
《mplsvpn笔记》word版

《mplsvpn笔记》word版

ID:25908699

大小:65.18 KB

页数:6页

时间:2018-11-23

《mplsvpn笔记》word版_第1页
《mplsvpn笔记》word版_第2页
《mplsvpn笔记》word版_第3页
《mplsvpn笔记》word版_第4页
《mplsvpn笔记》word版_第5页
资源描述:

《《mplsvpn笔记》word版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MPLSMPLS---multiprotocollabelswitchMPLS是IP的承载层,但与实际的L2链路层还是有区别,所以定义为2.5层MPLS包头结构:32bitLabel----20bit保留----3bit通常用作COSS--------1bit标明是否是栈底,标明MPLS标签可以嵌套TTL------8bit防环(万一IP出现环路怎么办)MPLS最有魅力之处:理论上无限制嵌套MPLS术语:Label------FEC-------转发等价类(强调的是一种动作,例如这个接口进那个接口出就是一个动作,这个动作就称作一个FEC,或者从某个接口进打

2、上什么标做什么QOS,这个动作可能就是另一个FEC,作为厂商:最好是一条路由对应一个FEC,而FEC就绑定label,所以可以有一条路由对应一个label)LSP-------标签交换通道(假设一条路由从A网段来,到B网段去,那么沿途的路由器如果有该路由的话都会维护相同的FEC,这样就会有一条路径产生,这条路径就是LSP,一个FEC的数据流)LSP很像frame-relay里的PVC概念LSR-------标签交换路由器LSR是MPLS网络的核心交换机,提供标签交换和标签分发(分配标签)功能LER-------标签交换边缘路由器LER在MPLS的网络边缘进

3、到MPLS网络的流量由LER分为不同的FEC,并为这些FEC请求相应的标签提供更多的功能,涉及到进流量打标签,出流量弹标签链路层协议收到MPLS报文,如何判断这是一个MPLS报文,应该送给MPLS处理,而不是像普通IP报文那样直接送给IP层处理?以太网中:回顾802.3以太网帧头部有个type字段,如果是0800则表明上层是IP报文,如果是0x8847(单播)0x8848(组播)则表明链路层承载的是MPLS报文PPP中:增加了一种新的NCP:MPLSCP,用0x8281来标识LDP(labeldistributionprotocol)标签分发协议Label

4、的转发很容易,如何生成label则很难,LDP就是一个动态生成label的协议LDP消息:先UDP发现邻居,再TCP形成会话Discovery:用于通告和维护网络中的LSR的存在Session:用于建立,维护和结束LDP对等实体间的会话连接Advertisement:用于创建,改变和删除特定FEC标签绑定Notification:用于提供消息通告和差错通知LDP标签分配方式:DOD:(不再使用的方式)下游按需标记分发,即上游向下游请求DU:下游自主标记分发16以下label值为保留,其中3label是ELSR给倒数第二跳(ELSR的上游LSR)的特殊lab

5、el,当该LSR收到3label就隐含知道自己是倒数第二跳,当数据(数据层面)传到自己时直接弹出(PHP)label,变成了纯数据交给ELSR直接做路由转发,而不需要等到数据到了ELSR,ESLR发现自己已经没有出label了,即刻做弹出,再做IP路由转发,这样浪费一个周期是不明智的,PHP的价值就在于数据到了自己就弹出,给ESLR的数据已经没有label了,直接由ELSR做IP路由转发上游与下游:在一条LSR上,数据层面看:相邻LSR分别叫上游LSR和下游LSR,下游是路由的始发者(控制层面)自己产生的label是INlabel收到的label都是out

6、label心法口诀:入标签是我分给别人的,出标签是别人分给我的我分配的标签是给别人用的,我不会添加到报文中LDP标签保留方式:(常用的是自由方式,保留所有label)自由方式:保留(来自邻居所有发送来的label)-----lsp收敛快保守方式:丢弃(所有非下一跳邻居发来的label)----lsp收敛慢LDP标签控制方式:(常用有序方式)有序方式:独立方式:MPLS的衰落:还是基于一种软件转发,当硬件转发出现后(基于ASIC,NP)MPLS的这种转发模式似乎没有起到多大的效能提升。。。。。VPNOverlayVPN:是一种基于tunnel的VPN,安全里

7、面所涉及的VPN全部是overlayVPN(ipsecVPN,GREVPN)Peer-to-peerVPN:一种动态VPN的建立VPN角色:CE(customedge):客户边缘设备-------主要负责跟ISP去连接PE(provideredge):营运商边缘路由器-------负责接入客户P(providerrouter):营运商核心路由器-------负责骨干网中的转发OverlayVPN:1.其隧道建立是在CE上建立的:跟ISP的网络环境没有任何关系,ISP只会把这个当成普通路由而已(例如:GRE,ipsec)------这种VPN是一种非动态的,

8、维护性较差(例如再增加一个VPN站点就存在一个N平方的问题)需要在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。