摒棄了繁瑣的路由查找，改為簡單快速的標簽交換

專業(yè)領域包括成都做網(wǎng)站、成都網(wǎng)站建設、成都商城網(wǎng)站開發(fā)、微信營銷、系統(tǒng)平臺開發(fā)， 與其他網(wǎng)站設計及系統(tǒng)開發(fā)公司不同，創(chuàng)新互聯(lián)公司的整合解決方案結合了幫做網(wǎng)絡品牌建設經(jīng)驗和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

將具有全局意義的路由表改為只有本地意義的標簽表

MPLS包頭：通常有32bit

20bit用作標簽

3個bit的exp，協(xié)議中沒有明確，通常用作COS

1個bit的S，用于標識是否是棧低，表明MPLS的標簽可以嵌套

8個bit的TTL

3bit的exp通常對應于ip協(xié)議的tos

S位置一：標識后面接的是IP頭部。

標簽label：

是一個比較短的，定長的只具有局部意義。

轉發(fā)等價類FEC：

是在轉發(fā)過程中以等價的方式處理的一組數(shù)據(jù)分組。處理動作相同的話就可以理解是相同F(xiàn)EC（一條路由對應一個FEC）

標簽交換通道LSP:

一個FEC的數(shù)據(jù)流，在不同的節(jié)點被賦予確定的標簽，數(shù)據(jù)轉發(fā)按照這些標簽進行。數(shù)據(jù)流所走的路徑就是LSP

MPLS的網(wǎng)絡的核心交換機LSR：

提供標簽交換和標簽分發(fā)功能

MPLS的網(wǎng)絡的邊界交換機LER:

在MPLS的網(wǎng)絡邊緣，進入到MPLS網(wǎng)絡的流量由LER分為不同的FEC，并為這些FEC請求相應的標簽。它提供流量分類和標簽的映射、標簽的移除功能

打標簽PUSH、彈出標簽POP

MPLS的標簽轉發(fā)，通過事先分配好的標簽，為報文建立了一個標簽轉發(fā)通道LSP，在通道經(jīng)過的每一臺設備處，只需要經(jīng)過一次查找即可

FEC的精妙之處：

不同目的地址（屬于相同網(wǎng)段）的IP報文，在ingress處被劃分為相同的FEC，具有相同的標簽，這樣在LSR處，只需根據(jù)標簽做快速的交換即可。cache功能開啟的話，標簽對應的是FEC，可能是網(wǎng)段，可以做到很少的條目匹配大量的報文

FEC的致命缺陷：

對于一條FEC來說，沿途所有的設備都必須具有相同的路由（前綴和掩碼必須完全相同）才可以建成一條LSP。使用MPLS轉發(fā)的所有沿途設備上，對于要使用標簽轉發(fā)的路由，不能做聚合操作

靠近二層頭的label為棧頂label，靠近ip報文的label為棧低label，lsr執(zhí)行l(wèi)abel交換時總是基于棧頂label。

以太網(wǎng)中：0X8847（單播）和0X8848（組播）來標識承載的是MPLS報文。

PPP中：0X8281來標識承載的是MPLSCP

標簽生成器LDP(label distribution protocol)。跟RIP十分相似.BGP和RSVP也可以分發(fā)標簽

幾大要素：

1，報文（消息）

2，鄰居的自動發(fā)現(xiàn)和維護機制

3，一套算法，用來根據(jù)搜集到的信息計算最終結果

LDP消息：

發(fā)現(xiàn)消息DISCOVERY：用于通告和維護網(wǎng)絡中LSR的存在

會話消息SESSION：用于建立、維護和結束LDP對等體之間的會話連接

通告消息ADVERTISEMENT：用于創(chuàng)建、改變和刪除特定FEC-標簽綁定

通知消息NOTIFICATION消息：用于提供消息通告和差錯通知

鄰居發(fā)現(xiàn)：互發(fā)hello報文（UDP:PORT646/IP:224.0.0.2）

建立TCP連接：由地址大的一方主動發(fā)起（TCP:PORT646）（transport address大）

會話初始化：由MASTER發(fā)出初始化消息，并攜帶協(xié)商參數(shù)

由SLAVE檢查參數(shù)能否接受，如果能則發(fā)送初始化消息，并攜帶協(xié)商參數(shù)。并隨后發(fā)送keepalive消息

master檢查參數(shù)能否接受，如果能則發(fā)送keepalive消息

相互收到keepalive消息，會話建立

期間收到任何差錯消息，均關閉會話，斷開TCP連接

LDP會話建立的狀態(tài)遷移圖：

NON EXISTENT:會話還沒建立狀態(tài)。相互發(fā)送hello消息，在此階段協(xié)商主動方和被動方。收到tcp連接建立成功事件的觸發(fā)后變?yōu)閕nitialized狀態(tài)

INITIALIZED：會話連接建立成功。主動方發(fā)送initialization報文，轉向opensent狀態(tài)，等待被動方的initialization消息

OPENSENT：主動方發(fā)送init消息，進入opensent狀態(tài)

OPENREC ：接收到可接受的init消息后進入openrec狀態(tài)

OPERATIONAL：都接收到keepalive消息后進入operational狀態(tài)

標記分發(fā)方式：

DOD：下游按需標記分發(fā)

DU：下游自主標記分發(fā)

標記控制方式：

有序方式標記控制

獨立方式標記控制

標簽保留方式：

保守方式

自由方式

上游和下游：在一條LSP上，沿數(shù)據(jù)包傳送的方向，相鄰的LSR分別叫上游LSR和下游LSR。下游是路由的始發(fā)者(宣告者)

DU方式：

下游主動向上游發(fā)出標記映射消息。標簽分配方式中同樣存在水平分割。

標簽是設備隨機自動生成的，16以下為系統(tǒng)保留

DOD方式的使用較少：

上游向下游發(fā)標簽映射請求消息，下游收到消息后，根據(jù)請求的FEC，從標簽資源池里面分配標簽資源

自由方式：

保留來自鄰居的所有發(fā)送來的標簽

優(yōu)點：當IP路由收斂、下一跳改變時減少了lsp收斂時間

缺點：需要更多的內(nèi)存和標簽空間

保守方式：

只保留來自下一跳鄰居的標簽，丟棄所有非下一跳鄰居發(fā)來的標簽

優(yōu)點：節(jié)省內(nèi)存和標簽空間

缺點：當IP路由收斂、下一跳改變時lsp收斂慢

自由方式使用的更多

有序方式：除非LSR是路由的始發(fā)節(jié)點，否則LSR必須等收到下一跳的標記映射才能向上游發(fā)出標記映射

獨立方式：LSR可以向上游發(fā)出標記映射，而不必等待來自LSR下一跳的標記映射消息

比較流行的是有序方式

DU+自由+有序方式：

1，發(fā)現(xiàn)自己有直連接口路由時會發(fā)送標簽

2，收到下游到某條路由的標簽并且該路由生效（也就是說，在本地已經(jīng)存在該條路由，并且路由的下一跳和標簽的下一跳相同）時會發(fā)送標簽

3，標簽表中會存在大量的非選中的標簽

只會對運行MPLS的設備的直連路由生成標簽，對于其他設備(IP域)始發(fā)的路由則不會生成標簽。

幀模式：獨立控制+自主分發(fā)DOD+自由保留

信元模式：有序控制+按需分發(fā)DU+保守保留

標簽拆除方式：

標簽釋放：

上游主動發(fā)送標簽釋放消息通知下游釋放某一個標簽，以后不再使用該標簽發(fā)送數(shù)據(jù)，標簽釋放消息不需要確認消息

標簽撤銷：

下游向上游發(fā)送標簽撤退消息通知上游停止使用某個標簽時，需要上游路由器發(fā)送標簽釋放消息確認

標簽轉發(fā)表中的IN和OUT，是相對于標簽轉發(fā)而言，不是相對于標簽分配的IN和OUT

心法口訣：入標簽是我分給別人的，出標簽是別人發(fā)給我的

我分配的標簽是給別人用的，我不會添加到報文中

in標簽不可以重復，out標簽可以重復

全局標簽空間：

所有的入標簽一定不同

對于相同的路由（下一跳相同），出標簽一定相同

對于不同的路由（下一跳相同），出標簽一定不同

對于不同的路由（下一跳也不同），出標簽可能相同

對于同一條路由，入標簽和出標簽可能相同

接口標簽空間：

倒數(shù)第二跳彈出PHP：

在倒數(shù)第一跳為其分配標簽時做一下特殊說明即可（分配一個特殊的標簽3）

當egress lsr接收到倒數(shù)第二跳發(fā)來的MPLS標簽時，直接進行IP路由轉發(fā)。倒數(shù)第二跳彈出所有標簽

顯示空0標簽：用于QOS

路由器報警1標簽：軟件轉發(fā)

路由環(huán)路的預防：

LSP的建立是依賴于IP路由的。環(huán)路的預防是交給IP來做。

標簽只會由下游設備發(fā)送給上游設備

路由環(huán)路的檢測：

每經(jīng)過一次MPLS轉發(fā)，TTL減一

在標簽轉發(fā)過程中，MPLS報文頭中的TTL減一，IP報文中的TTL就不會減一了。因為在轉發(fā)過程中，不會涉及到三層解封裝了

TDP:TAG DISTRIBUTION PROTOCOL。Cisco專有標準

發(fā)現(xiàn)鄰居：源目端口號都為UDP:711

建立鄰居：目標端口為TCP:711，源端口隨機

后面都是TCP。

LDP和TDP一樣，知識端口換成646即可

MPLS必須先啟用CEF，因為只有在cef的fib表中才能插入標簽

用戶的邊界網(wǎng)關通常標注為CE

SP的邊界網(wǎng)關通常標注為PE，內(nèi)部的路由器標注為P

邊界路由器對每一個ICG路由條目都會分配一個標簽，但對BGP路由條目不會這樣。對BGP條目統(tǒng)一用其更新源的標簽

LIB:路由條目和所分配標簽的對應表

FLIB:每一個標簽和下一跳以及下一個標簽的對應表，是標簽的轉換表 show mpls ip binding

LFIB:標簽的轉換表 show mpls forwarding-table

路由器會把別人給的標簽也放入LIB表

LDP PDU頭部：

版本號：16bit，目前版本號始終為1

PDU長度：16bit，值為LDP PDU頭部以后的數(shù)據(jù)部分的長度，不包括LDP PDU頭部

LDP ID：48bit，前32bit為LSR-ID，后16bit為標記空間標志，全局空間為0，局部接口空間為1

LDP消息格式：

U：這一位總是為0，代表可識別的消息。為1代表不可識別的消息

類型域：協(xié)議根據(jù)這個域識別不同的消息

長度域：指示出長度域之后的數(shù)據(jù)部分的長度

消息ID：用來唯一的標識這個消息。

消息種類：

鄰居發(fā)現(xiàn)消息：在啟用LDP協(xié)議的接口上周期性發(fā)送該消息

hello消息

會話建立和維護消息：用來建立和維護LDP會話

initialization消息

keepalive消息

標簽分發(fā)消息：用來請求、通告及撤銷標簽綁定

address message

address withdraw message

label request message

label mapping message 分發(fā)標簽

label withdraw message

label release message

label abort request message

錯誤通知消息：用來提示LDP對等體在會話過程中的重要事件

notification消息

建立鄰居：hello時間和保持時間分別是5秒和15秒，hello包不能跨網(wǎng)段

LDP會話：hello和保持時間分別是60秒和180秒

修改發(fā)現(xiàn)鄰居hello時間：mpls ldp discovery hello interval 3

修改會話hold時間:mpls ldp hold time 150

數(shù)據(jù)流向下游，向上游分發(fā)label

MPLS PING/TRACEROUTE使用IPV4/IPV6的UDP協(xié)議來實現(xiàn)。LSP PING/TRACEROUTE的基本思路是使用特定FEC轉發(fā)類的分組來驗證對應該FEC的LSP的完整性

echo request的udp端口為3503

路由條目標簽的限制：

可以收到6.6.6.6的標簽

access-list 6 permit 6.6.6.6

mpls ldp neighbor 12.12.12.2 labels accept 6

控制具體的路由器發(fā)送標簽限制：

控制R3只把6.6.6.6標簽發(fā)給R2

access-list 2 permit 2.2.2.2(此地址必須為對方的RID)

access-list 6 permit 6.6.6.6（此為具體的路由條目）

no mpls ldp advertise-labels

mpls ldp advertise-labels for 6 to 2

LDP的認證：

mpls ldp neighbor 12.12.12.2 password 0 cisco

LDP直連鄰居，那么這個會話就叫做LDP sessions

LDP遠程鄰居，那么這個會話就叫做targeted session，hello包稱為LDP Targeted hello

一般在備用鏈路上配置遠程會話，以防止主鏈路斷了導致會話失敗

LDP會話保護：兩臺直連LSR之間的雙聯(lián)路備份

mpls ldp session protection 兩邊都要做，或者使用下面命令

mpls ldp neighbor 1.1.1.1 targeted ldp 不指定ldp，默認為tdp

也可以通過acl指定鄰居和時間：

access 1 per 1.1.1.1

mpls ldp session protection for 1 duration 90s

手工配置遠程會話：

1，mpls ldp neighbor 2.2.2.2 targeted ldp

ICG和LDP同步：只有當IGP和LDP都認為某條鏈路UP后，才可以轉發(fā)流量。在某些情況下，當LDP鄰居還沒有建立或者鄰居丟失而沒有為路由發(fā)送標簽時，如果這時IGP鄰居已經(jīng)建立并學到路由條目后，就會開始IP交換，那么后來當LDP正常以后，可能會出現(xiàn)丟包的情況

目前只能和OSPF同步，并且只有在接口下配置mpls ip時才可以使用。ospf等待ldp鄰居建立的大時間為holddown

router ospf 12

mpls ldp sync 開啟同步

mpls ldp igp sync holddown 1000 設置holddown時間

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章名稱：MPLS原理及配置思路-創(chuàng)新互聯(lián)
分享URL：http://jinyejixie.com/article0/dpseio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、面包屑導航、定制網(wǎng)站、網(wǎng)站設計、Google、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)