收藏
下载资源

huaweimpls_vpn技术及应用

上传人:今*** 文档编号:105823403 上传时间:2019-10-13 格式:PPT 页数:56 大小:3.86MB
返回 下载 相关 举报
huaweimpls_vpn技术及应用_第1页
第1页 / 共56页
huaweimpls_vpn技术及应用_第2页
第2页 / 共56页
huaweimpls_vpn技术及应用_第3页
第3页 / 共56页
huaweimpls_vpn技术及应用_第4页
第4页 / 共56页
huaweimpls_vpn技术及应用_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《huaweimpls_vpn技术及应用》由会员分享,可在线阅读,更多相关《huaweimpls_vpn技术及应用(56页珍藏版)》请在金锄头文库上搜索。

1、华为MPLS技术及其应用,课程内容,第一章 MPLS 协议 第二章 VPN概述 第三章 BGP/MPLS VPN,MPLS Multi-Protocol Label Switching,Multi-Protocol 支持多种三层协议,如IP、IPv6、IPX、SNA等 Label Switching 给报文打上标签,以标签交换取代IP转发,传统IP转发,传统的IP转发基于如下几点: 使用Routing protocols 分发 第三层的路由信息,构建路由表 根据入包的目标地址,匹配路由表,执行转发 在每一跳都执行一遍路由查找 所有路由器都要知道整个网络的所有路由,流量工程和传统的 IP 转发,

2、站点A和站点B之间的数据流量仅仅在主链路上传递 基于目标地址的路由方式不能实现在不等值的链路上 负载分担 虽然Policy-Routing可以帮助我们做到这一点,但这个方式 不具备可扩展性,Primary OC192 link,Large Site A,Large Site B,Small Site C,Backup OC48 link,MPLS 网络拓扑结构,LSR,Customer IP Network,Ingress LER,LSP Label Switched Path,Customer IP Network,egress LER,MPLS的几个术语(一),Label:是一个比较短的,

3、定长的,通常只具有局部意义的标识。 FEC(Forwarding Equivalence Class):转发等价类。是在转发过程中以等价的方式处理的一组数据分组,可以通过地址、隧道、COS等来标识创建FEC LSP:标签交换通道。一个FEC的数据流,在不同的节点被赋予确定的标签,数据转发按照这些标签进行。数据流所走的路径就是LSP,MPLS的几个术语(二),LSR:Label Switching Router。LSR是MPLS的网络的核心交换机或者路由器,它提供标签交换和标签分发功能。 LER:Label Switching Edge Router。在MPLS的网络边缘,进入到MPLS网络的流

4、量由LER分为不同的FEC,并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。,MPLS 体系结构,LSR功能分成两部分:控制层面和数据层面,Data Plane,Control Plane,OSPF: 10.0.0.0/8,LDP: 10.0.0.0/8 Label 17,OSPF,LDP,LFIB,LDP: 10.0.0.0/8 Label 4,OSPF: 10.0.0.0/8,Labeled packet Label 4,Labeled packet Label 17,分配标签的协议,信令协议,用于在LSR之间分配标签,建立LSP LDP CR-LDP RSVP-

5、TE MP-BGP BGP,LDP的基本概念,LDP是一个动态的生成标签的协议,与动态路由协议(如OSPF)十分相像,都具备如下的几大要素: 报文(或者叫消息) 邻居的自动发现和维护机制 一套算法,用来根据搜集到的信息计算最终结果。 前者计算的结果是标签,后者是路由 主要功能: 发布LabelFEC映射 建立与维护标签交换路径,LDP的基本概念,在LDP协议中,存在4种LDP消息: 发现(Discovery)消息 用于通告和维护网络中LSR的存在。 会话(Session)消息 用于建立,维护和结束LDP对等实体之间的会话连接。 通告(Advertisement)消息 用于创建、改变和删除特定F

6、EC-标签绑定。 通知(Notification)消息 用于提供消息通告和差错通知。,LDP如何工作的?,TIME,LDP Session,使用TCP作为可靠的传输方式 TCP连接使用知名端口 646 设计时的选择: 每个TCP连接支持一个LDP Session, 每个LDP ID创建一个LDP Session。,LDP Identifier,用于标识标签空间 6个Bytes,标签分配和管理(一),标签分配模式 DoD:downstream-on-demand 下游按需标记分配 DU:downstream unsolicited 下游自主标记分配 上游与下游:在一条LSP上,沿数据包传送的方向

7、,相邻的LSR分别叫上游LSR(upstream LSR)和下游LSR(downstream LSR)。下游是路由的始发者。,标签分配和管理(二),标签控制模式 有序方式(Ordered) 独立方式(Independent) 标签保持方式 保守模式(Conservative) 自由模式(Liberal),标签分发模式:DU(默认),下游LSR在LDP会话建立成功,主动向其上游LSR发布标签映射消息 上游路由器保存标签,存放到标签映射表中 标签是设备随机自动生成的,16以下为系统保留,标签分发模式: DoD,上游LSR向下游LSR发送标签请求消息(包含FEC的描述信息) 下游LSR为此FEC分配

8、标签,并将绑定的标签通过标签映射消息反馈给上游LSR,标签控制模式:有序,只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息,标签控制模式:独立(默认),不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息,上游,下游,标签映射,标签映射,标签映射,标签保持方式保守,保守方式(Conservative retention mode) 只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签。 优点:节省内存和标签空间。 缺点:当IP路由收敛、下一跳改变时LSP收敛慢,标签保持方式自由(默认),自由方式(Liberal retention mode) 保留来自邻居

9、的所有发送来的标签 优点:当IP路由收敛、下一跳改变时减少了lsp收敛时间 缺点:需要更多的内存和标签空间。,MPLS封装格式,通常,MPLS包头有32Bit,其中有: 20Bit用作标签(Label),0到15系统保留 3个Bit的EXP,通常用作QOS 1个Bit的S,用于标识是否是栈底,表明MPLS的标签可以嵌套。 8个Bit的TTL,0,1,1,128.89,171.69,0,You can reach 171.69 thru me,You can reach 128.89 and 171.69 thru me,Routing updates (OSPF, ISIS, ),You ca

10、n reach 128.89 thru me,分发路由信息,0,1,1,128.89,171.69,0,Packets forwarded based on IP address,.,128.89,171.69,address prefix,I/F,1,1,转发数据包,128.89,171.69,1,0,1,In Lable,Address Prefix,128.89,171.69,.,Out Iface,1,1,.,Out Lable,In Lable,Address Prefix,128.89,171.69,.,Out Iface,0,1,.,Out Lable,In Lable,Addr

11、ess Prefix,128.89,.,Out Iface,0,.,Out Lable,0,You can reach 171.69 thru me,You can reach 128.89 and 171.69 thru me,Routing updates (OSPF, ISIS, ),You can reach 128.89 thru me,路由信息,128.89,171.69,1,0,1,In Lable,-,-,.,Address Prefix,128.89,171.69,.,Out Iface,1,1,.,Out Lable,4,5,.,In Lable,4,5,.,Address

12、 Prefix,128.89,171.69,.,Out Iface,0,1,.,Out Lable,9,7,.,In Lable,9,.,Address Prefix,128.89,.,Out Iface,0,.,Out Lable,-,.,0,Use Lable 7 for 171.69,Use Lable 4 for 128.89 and Use Lable 5 for 171.69,Lable Distribution Protocol (LDP) (downstream allocation),Use Lable 9 for 128.89,分配标签,128.89,171.69,1,0,

13、1,In Lable,-,-,.,Address Prefix,128.89,171.69,.,Out Iface,1,1,.,Out Lable,4,5,.,In Lable,4,5,.,Address Prefix,128.89,171.69,.,Out Iface,0,1,.,Out Lable,9,7,.,128.89.25.4,Data,4,128.89.25.4,Data,128.89.25.4,Data,128.89.25.4,Data,9,In Lable,9,.,Address Prefix,128.89,.,Out Iface,0,.,Out Lable,-,.,0,Lab

14、le Switch forwards based on Lable,转发数据包,128.89,171.69,1,0,1,In Lable,7,2,7,Address Prefix,128.89,171.69,Out Iface,1,1,1,Out Lable,4,5,4,In Lable,4,5,4,Address Prefix,128.89,171.69,Out Iface,0,1,0,Out Lable,X,7,X,128.89.25.4,Data,4,128.89.25.4,Data,128.89.25.4,Data,In Lable,X,.,Address Prefix,128.89,

15、.,Out Iface,0,.,Out Lable,-,.,0,Prefixes that share a path can share Lable,117.59,1,-,X,117.59,117.59,128.89.25.4,Data,7,Remove Lable one hop early to save work in edge,优化标签交换,标签转发表,标签转发表中的IN和OUT,是相对于标签转发而言,不是相对于标签分配的IN和OUT: 入标签是我分给别人的,出标签是别人分给我的 我分配的标签是给别人用的,CE1,CE2,PE1,PE2,P,S0/2/0,S0/2/2,S0/2/0,S0/2/0,S0/2/2,S0/2/2,S0/2/0,S0/2/0,实验拓扑,课程内容,第一章 MPLS 协议 第二章 VPN概述 第三章 BGP/MPLS VPN,VPN的基本概念,传统VPN的实现模型,课程内容,第一章 MPLS 简介 第二章 VPN概述 第三章 BGP/MPLS VPN,MPLS VPN 网络结构,CE(Custom Edge):直接与服务提供商相连的用户设备。 PE(Provider Edge Router):指骨干网上的边缘路由器,与CE相连,主要负责VPN业务的接入。 P(Provider Router):指骨干网上的核心路由器,主要完成路由和快速转发功能。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号