返回
mpls-vpn基础

mpls-vpn基础

ID:43104404

大小:67.50 KB

页数:8页

时间:2019-09-26

mpls-vpn基础_第1页
mpls-vpn基础_第2页
mpls-vpn基础_第3页
mpls-vpn基础_第4页
mpls-vpn基础_第5页
资源描述:

《mpls-vpn基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BGP/MPLSIPVPN原理介绍及配置一、MPLS的基本原理1.1、MPLS的概念MPLS的全称是多协议标签交换。路由器间交换FEC到标签的映射信息,为FEC建立LSP,然后路由器根据标签来转发报文而不是根据报文中的目的ip来转发。1.2、FEC具有相同处理方式的报文属于同一个转发等价类。属于相同FEC的包具有相同的标签。但是具有相同标签的报文不一定属于同一个FEC(考虑EXP)。在ip骨干网里一般根据网络前缀来划分转发等价类。1.3、相关术语LSR:标签交换路由器。能够为FEC分配标签并向对等体通告。LDP:标签分发协议。两个LSR交换标签的信令协议LSP:标签交换路径。从I

2、ngress到Egress,由MPLS网络的LSR组成。1.4、MPLS的标签格式20bitLabelExpSTTL字段解释:Label:20bit,标签的值Exp:3bit,保留,可以做qosS:标示底层标签,如果为0,则不是底层标签TTL:与ip包的TTL相关MPLS位于L2与L3头之间,MPLS属于2.5层1.4、特殊的MPLS标签0:显式空标签1:告警使用2:ipv6使用3:隐式空标签。在标签交换如果out标签是3,则不是用3替换原来的标签,而是将标签弹出,然后将ip报文转发出去。这就是所谓的倒数第二跳弹出。1.5、LDPLDP全称是标签分发协议,有RFC3036定义。M

3、PLS的标签分发协议有很多,比如MBGP,资源预留协议,常用的是LDP。1.5.1、LDPPeers相互交换标签/FEC映射信息的LSR互称为对等体。LDP对等体为了交换标签/FEC映射信息要建立LDP会话。1.5.2、LDP的信息类型LDP有以下4中信息:Discovery,Session,Advertisement,Notification1.5.3、LDP标识和标签空间LDP标识共6个字节,用来标识LSR的标签空间,前四个字节是LSR的id,后两个字节标识该LSR的标签空间。如果是标签空间是platform-wide的,后两个字节为0.LDP标签空间可以基于平台也可以基于接

4、口。1.5.4、LDP会话建立过程1.5.4.1、LDP邻居发现和维护两种发现机制:基本发现和扩展发现基本发现:用于LSR直连。LSR组播Hello报文,LSR收到Hello报文意味着存在一个邻接关系。扩展发现:用于LSR非直接连接。LSR向指定的邻居发送单播hello报文。1.5.4.2、LDP会话LDP会话建立在tcp之上,像BGP会话一样,端口是646.由Active的LSR向passive的LSR主动发起连接。成功建立tcp连接则开始建立LDP会话。Active的LSR向passive的LSR发送初始化报文,进行参数协商,并转到OpenSend状态;passive的LSR

5、收到初始化报文,如果参数协商成功,转为OpenRec,应答keepalive,并发送初始化报文;Active的LSR收到keepalive,状态转为operational,同时收到passive的LSR的初始化报文,回应keepalive;passive的LSR收到keepalive,状态转为operational。1.5.5、标签分发方式DU:下游LSR自主分发标签。下游LSR一旦发现LabletoFEC的映射,不需要上游请求而是自主通告。DOD:下游LSR按需通告。下游LSR接到上有LSR的请求,才通过LabletoFEC的映射信息。二、BGP/MPLSVPN2.1、vpn通

6、过实施一些策略将连接到backbone的sites划为为一些子集,当仅当sites属于同一个子集时才能通过backbone互访,称这些子集为VPN。VPN有两个特点:私有和虚拟。在mpls出现之前,peerstopeers(另一种vpn是overlayvpn)的vpn是通过acl或者是路由策略来实现。2.2、CE和PECE是用户端设备,PE是提供商设备。PE在运营商网络的边缘,和CE形成路由对等体关系。在运营商网络内部的设备称为P设备,P设备不需要维护vpn路由。所有的vrf在PE上维护。2.3、通过BGP分发VPN路由通过bgp来发布VPN路由要解决的问题是地址空间重叠,不同的

7、vpn的地址空间允许重叠,但是bgp只为一个地址前缀发布一条路由,因此引用RD。RD为8个字节。相同的ip前缀和不同的RD绑定后生成了不同的VPN路由。不同的vrf是相互独立,通过VPN-Target来控制路由的发布。VPN-Target分为import和export,当发布路由时,importVPN-Target作为扩展的community和路由一起发布,exportVPN-Target用来控制引入vpn路由到vrf。BGP发布路由是会同时携带该网络前缀的标签,如下所示:[M-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。