《华为bgpmplsvpn》由会员分享,可在线阅读,更多相关《华为bgpmplsvpn(86页珍藏版)》请在金锄头文库上搜索。
1、1 BGP/MPLS VPN 江湖恩仇录 华为技术有限公司数据通信技术支持部华为技术有限公司数据通信技术支持部 2 帮派 MPLS VPN MP-BGP BGP/MPLS VPN 3 MPLS物种起源 IP的危机 在90年代中期,当时路由器技术的发展远远滞后于网络的发展速度与 规模,主要表现在转发效率低下、无法提供QOS保证。原因是:当时 路由查找算法使用最长匹配原则,必须使用软件查找;而IP的本质就 是“只关心过程,不注重结果”的“尽力而为”。当时江湖上流行一种论 调:过于简单的IP技术无法承载网络的未来,基于IP技术的因特网必 将在几年之后崩溃。 ATM的野心 此时ATM跳了出来,欲收编所
2、有帮派,一统武林。不幸的是:信奉唯 美主义的ATM走向了另一个极端,过于复杂的心法与招式导致没有任 何厂商能够完全修练成功,而且无法与IP很好的融合。在与IP的大决 战中最终落败,ATM只能寄人篱下,沦落到作为IP链路层的地步。 4 MPLS物种起源 ATM技术虽然没有成功,但其中的几点心法口诀,却属创新: 屏弃了繁琐的路由查找,改为简单快速的标签交换 将具有全局意义的路由表改为只有本地意义的标签表 这些都可以大大提高一台路由器的转发功力。 MPLS的创始人“label大师”充分吸取了ATM的精华,但也同时认识到 IP为江湖第一大帮派,无法取而代之。遂主动与之修好,甘当IP的承 载层,但为了与
3、一般的链路层小帮有所区别,将自己定位在第2. 5层的 位置。“label大师”本属于八面玲珑之人,为了不得罪其他帮派,宣称 本帮是“multiprotocol”,来者不拒,也可以承载其他帮派的报文。在经 过一年多的招兵买马、上下打点之后,于1997年的武林大会上,正式 宣布本帮成立,并命名为MPLS(MultiProtocol label Switch) 5 MPLS包头结构 通常,MPLS包头有32Bit,其中有: 20Bit用作标签(Label) 3个Bit的EXP, 协议中没有明确,通常用作COS 1个Bit的S,用于标识是否是栈底,表明MPLS的标签可以嵌套。 8个Bit的TTL 理论
4、上,标记栈可以无限嵌套,从而提供无限的业务支持能力。 这是MPLS技术最大的魅力所在。 6 MPLS术语 标签(Label) 是一个比较短的,定长的,通常只具有局部意义的标识,这些标签通常位于数据链路 层的数据链路层封装头和三层数据包之间,标签通过绑定过程同FEC相映射。 FEC: Forwarding Equivalence Class,FEC(转发等价类),是在转发过程中以等价的方式 处理的一组数据分组, MPLS创始人在秘笈本来规定:可以通过地址、隧道、COS等来 标识创建FEC,只可惜后辈弟子大多资质愚钝,不能理解其中的精妙之处,所以我们现 在看到的MPLS中只是一条路由对应一个FEC
5、。通常在一台设备上,对一个FEC分配相同 的标签。 LSP: 标签交换通道。一个FEC的数据流,在不同的节点被赋予确定的标签,数据转发按照这 些标签进行。数据流所走的路径就是LSP。 LSR: Label Switching Router,LSR是MPLS的网络的核心交换机,它提供标签交换 和标签分发功能。 LER: Label Switching Edge Router,在MPLS的网络边缘,进入到MPLS网络的流量由LER分为 不同的FEC,并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移 除功能。 7 MPLS北斗七星阵法图 该阵法分为内外两层,外层由功力高强的弟子担纲
6、(至少是个堂主( LER),在IP报文冲阵时负责接收IP报文,查找标签转发表,给IP报 文打标签操作(PUSH)在IP报文出阵时对标签报文进行弹出操作( POP),按IP路由进行转发。 内层由功力较低的入门弟子组成,负责对标签报文进行快速的标签交 换操作(SWAP) 8 47.1 47.2 47.3 IP 47.1.1.1 1 2 3 1 2 1 2 3 IP 47.1.1.1 IP 47.1.1.1 IP 47.1.1.1 IP的hop-by-hop逐跳转发 IP的逐跳转发,在经过的每一跳处,必须进行路 由表的最长匹配查找(可能多次),速度缓慢。 DESTOUT 接口 47.1.0.0 1
7、47.0.0.0 1 47.1.1.0 1 9 Label Switched Path (LSP) 47.1 47.2 47.3 1 2 3 1 2 1 2 3 3 IP 47.1.1.1 IP 47.1.1.1 MPLS的标签转发,通过事先分配好的标签,为报文建立 了一条标签转发通道(LSP),在通道经过的每一台设 备处,只需要进行快速的标签交换即可(一次查找)。 10 Label Switched Path (LSP) FEC的精妙之处: 不同目的地址(属于相同的网段)的IP报文,在ingress处被划分为相同 的FEC,具有相同的标签,这样在LSR处,只需根据标签做快速的交换即 可。而对
8、于传统的IP路由,在每一跳处实际上都是一次重新划分FEC的过 程。如果一台路由器对于ip路由和标签交换同样使用了cache功能,由于 对于路由来说,在cache中只能记录主机路由,条目将十分有限,而标签 对应的是FEC,可能是网段,可以做到很少的条目匹配大量的报文。 FEC的致命缺陷: 对于一条FEC来说,沿途所有的设备都必须具有相同的路由(前缀和掩码 必须完全相同)才可以建成一条LSP。换句话说,使用MPLS转发的所有沿 途设备上,对于要使用标签转发的路由,都不能做路由聚合的操作。 11 上下打点 当一个链路层协议收到一个MPLS报 文后,她是如何判断这是一个MPLS 报文,应该送给MPLS
9、处理,而不是 象普通的IP报文那样,直接送给IP 层处理? 回答: 还记得MPLS的创始人“label大师”曾用了一年的时间来“上下打 点”吗?当时主要的工作就是取得各个链路层帮派的通行证。 例如: 在以太网中:使用值是0x8847(单播)和0x8848(组播)来表示 承载的是MPLS报文(0800是IP报文) 在PPP中:增加了一种新的NCP:MPLSCP,使用0x8281来标识 12 LDP 有了标签,转发是很简单的事,但是如何生成标签,却是 MPLS中最难修练的部分。在MPLS秘笈中,这部分被称为 LDP(Label Distribution Protocol),是一个动态的生成标 签的
10、协议。 其实LDP与IP帮派中的动态路由协议(例如RIP)十分相像 ,都具备如下的几大要素: 报文(或者叫消息) 邻居的自动发现和维护机制 一套算法,用来根据搜集到的信息计算最终结果。 只不过前者计算的结果是标签,后者是路由罢了。 13 LDP消息 在LDP协议中,存在4种LDP消息: 发现(Discovery)消息 用于通告和维护网络中LSR的存在。 会话(Session)消息 用于建立,维护和结束LDP对等实体之间的会 话连接。 通告(Advertisement)消息 用于创建、改变和删除特定FEC-标签绑定。 通知(Notification)消息 用于提供消息通告和差错通知。 14 邻居
11、发现:通过互发hello报文(UDP/prot:646/IP:224.0.0.2) 建立TCP连接:由地址大的一方主动发起。(TCP/port:646) 会话初始化:由Master发出初始化消息,并携带协商参数。 由slave检查参数能否接受,如果能则发送初始化消息,并携 带协商参数。并随后发送keepalive消息。 master检查参数能否接受,如果能则发送keepalive消息。 相互收到keepalive消息,会话建立。 期间收到任何差错消息,均关闭会话,断开TCP连接 M M M M M LDP会话的建立和维护 15 LDP邻居状态机 16 标签的分配和管理 标记分发方式 DOD(D
12、ownstream On Demand)下游按需标记分发 DU(Downstream Unsolicited)下游自主标记分发 标记控制方式: 有序方式(Odered)标记控制 独立方式(Independent)标记控制 标签保留方式 保守方式 自由方式 上游与下游:在一条LSP上,沿数据包传送的方向,相邻的LSR分别 叫上游LSR(upstream LSR )和下游LSR(downstream LSR)。下游 是路由的始发者。 17 LDP标签分配方式(DU) 下游主动向上游发出标记映射消息。 标签分配方式中同样存在水平分割,即:对我已经选中的出口标 签,就不再为下一跳分配出标签。 标签是设
13、备随机自动生成的,16以下为系统保留。 还有一种DOD方式(由上游向下游请求),修练的人较少。 47.1 47.3 1 3 1 1 3 3 Mapping: 40 Mapping: 50 18 LDP标签保留方式 自由方式(Liberal retention mode) 保留来自邻居的所有发送来的标签 优点:当IP路由收敛、下一跳改变时减少了lsp收敛时间 缺点:需要更多的内存和标签空间。 保守方式(Conservative retention mode) 只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签。 优点:节省内存和标签空间。 缺点:当IP路由收敛、下一跳改变时lsp收敛慢
14、比较流行的是自由方式。 19 LDP标签控制方式 有序方式(Odered)标记控制: 除非LSR是路由的始发节点,否则LSR必须等收到下一跳的 标记映射才能向上游发出标记映射。 独立方式(Independent)标记控制: LSR可以向上游发出标记映射,而不必等待来自LSR下一跳 的标记映射消息。 比较流行的是有序方式。 20 LDP标签分配 如果采用(DU+自由有序)的标签分配及控制方式: 发现自己有直连接口路由时会发送标签; 收到下游到某条路由的标签并且该路由生效(也就是说, 在本地已经存在该条路由,并且路由的下一跳和标签的下 一跳相同)时会发送标签。 标签表中会存在大量的非选中的标签。
15、下面的说法正确吗: 如果某个网络中只有部分设备运行MPLS(MPLS域嵌在 IP域中),则只会对运行MPLS的设备(MPLS域)的直 连路由生成标签,对于其他设备(IP域)始发的路由 则不会生成标签。 如果没有标签,那对于通过MPLS域的目的地址在IP域的 报文如何转发呢? 21 标签转发表心法口诀 标签转发表中的IN和OUT,是相对于标签转发而言,不是相对于标签分 配的IN和OUT: 心法口诀:入标签是我分给别人的,出标签是别人分给我的。 我分配的标签是给别人用的,我不会添加到报文中。 IN interfaceIN labelPrefix/MASKOUT interface (nexthop
16、)OUT label Serial05010.1.1.0/24Eth0(3.3.3.3)80 Serial15110.1.1.0/24Eth0(3.3.3.3)80 Serial16270.1.2.0/24Eth0(3.3.3.3)52 Serial15220.1.2.0/24Eth1(4.4.4.4)52 Serial27730.1.2.0/24Serial3(5.5.5.5)3(pop) 对于一台设备的标签转发表(全局标签空间)来说: 所有的入标签( ) 对于相同的路由(下一跳也相同),出标签( ) 对于不同的路由(但下一跳相同),出标签( ) 对于不同的路由(下一跳也不同),出标签( ) 对于同一条路由,入标签和出标签( ) A 一定不同 B 一定相同 C 可能相同 22 倒数第二跳弹出(P H P) 话说MPLS传到了第二代,由PHP接任掌门。PHP天资聪颖且富有创新精神 。他经过对MPLS北斗七星阵法的深入研究,发现本帮的这门绝学虽然暗 合天数、精妙无比,但并非没有可改进之处: 在阵法的出口处,Egress LSR本应变MPL
