《李劲松-MPLSMBGPVPN江湖恩仇录》由会员分享,可在线阅读,更多相关《李劲松-MPLSMBGPVPN江湖恩仇录(86页珍藏版)》请在金锄头文库上搜索。
1、1MPLS/MBGP/VPN江湖恩仇录华为公司数据通信技术支持部华为公司数据通信技术支持部2教师简介李劲松152333帮派MPLSVPNMBGPMPLS/MBGP/VPN4MPLS物种起源IP的危机在90年代中期,当时路由器技术的发展远远滞后于网络的发展速度与 规模,主要表现在转发效率低下、无法提供QOS保证。原因是:当时 路由查找算法使用最长匹配原则,必须使用软件查找;而IP的本质就 是“只关心过程,不注重结果”的“尽力而为”。当时江湖上流行一种论 调:过于简单的IP技术无法承载网络的未来,基于IP技术的因特网必 将在几年之后崩溃。ATM的野心此时ATM跳了出来,欲收编所有帮派,一统武林。不
2、幸的是:信奉维 美主义的ATM走向了另一个极端,过于复杂的心法与招式导致没有任 何厂商能够完全修练成功,而且无法与IP很好的融合。在与IP的大决 战中最终落败,ATM只能寄人篱下,沦落到作为IP链路层的地步。5MPLS物种起源ATM技术虽然没有成功,但其中的几点心法口诀,却属创新:屏弃了繁琐的路由查找,改为简单快速的标签交换将具有全局意义的路由表改为只有本地意义的标签表这些都可以大大提高一台路由器的转发功力。MPLS的创始人“lable大师”充分吸取了ATM的精华,但也同时认识到 IP为江湖第一大帮派,无法取而代之。遂主动与之修好,甘当IP的承 载层,但为了与一般的链路层小帮有所区别,将自己定
3、位在第2. 5层的 位置。“lable大师”本属于八面玲珑之人,为了不得罪其他帮派,宣称 本帮是“multiprotocol”,来者不拒,也可以承载其他帮派的报文。在经 过一年多的招兵买马、上下打点之后,于1997年的武林大会上,正式 宣布本帮成立,并命名为MPLS(MultiProtocol Lable Switch)6MPLS包头结构通常,MPLS包头有32Bit,其中有: 20Bit用作标签(Label)标签只有本地有意义不会缺少 3个Bit的EXP, 协议中没有明确,通常用作COS 1个Bit的S,用于标识是否是栈底,表明MPLS的标签可以嵌套。 8个Bit的TTL理论上,标记栈可以无
4、限嵌套,从而提供无限的业务支持能力。 这是MPLS技术最大的魅力所在。0代表还有标签。1代表没有7MPLS术语标签(Label) 是一个比较短的,定长的,通常只具有局部意义的标识,这些标签通常位于数据链路 层的数据链路层封装头和三层数据包之间,标签通过绑定过程同FEC相映射。 FEC: Forwarding Equivalence Class,FEC(转发等价类),是在转发过程中以等价的方式 处理的一组数据分组, MPLS创始人在秘笈本来规定:可以通过地址、隧道、COS等来 标识创建FEC,只可惜后辈弟子大多资质愚钝,不能理解其中的精妙之处,所以我们现 在看到的MPLS中只是一条路由对应一个F
5、EC。通常在一台设备上,对一个FEC分配相同 的标签。(一组不同数据从相同的接口进来相同的接口出去) LSP: 标签交换通道。一个FEC的数据流,在不同的节点被赋予确定的标签,数据转发按照这 些标签进行。数据流所走的路径就是LSP。 LSR: Label Switching Router,LSR是MPLS的网络的核心交换机,它提供标签交换 和标签分发功能。 LER: Label Switching Edge Router,在MPLS的网络边缘,进入到MPLS网络的流量由LER分为 不同的FEC,并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移 除功能。(变IP转发为标签转发)
6、8MPLS北斗七星阵法图该阵法分为内外两层,外层由功力较低的入门弟子担纲(LER),在 IP报文冲阵时负责接收IP报文,查找标签转发表,给IP报文打标签操 作(PUSH)在IP报文出阵时对标签报文进行弹出操作(POP),按IP 路由进行转发。 内层由功力高强的弟子组成(至少是个堂主),负责对标签报文进行 快速的标签交换操作(SWAP)947.147.247.3IP 47.1.1.112312123IP 47.1.1.1IP 47.1.1.1IP 47.1.1.1IP的hop-by-hop逐跳转发IP的逐跳转发,在经过的每一跳处,必须进行路 由表的最长匹配查找(可能多次),速度缓慢。 标签转发只
7、需要来匹配标签决定转发出去DESTOUT 接口 47.1.0.0147.0.0.0147.1.1.0110Label Switched Path (LSP)47.147.247.3123121233IP 47.1.1.1IP 47.1.1.1MPLS的标签转发,通过事先分配好的标签,为报文建立 了一条标签转发通道(LSP),在通道经过的每一台设 备处,只需要进行快速的标签交换即可(一次查找)。11Label Switched Path (LSP)FEC的精妙之处: 不同目的地址的IP报文,在ingress处被划分为相同FEC,具有相同的标签 ,这样在LSR处,只需根据标签做快速的交换即可。而对
8、于传统的IP路由 ,在每一跳处实际上都是一次重新划分FEC的过程。如果一台路由器对于 ip路由和标签交换同样使用了cache功能,由于对于路由来说,在cache中 只能记录主机路由,条目将十分有限,而标签对应的是FEC,可能是网段 ,可以做到很少的条目匹配大量的报文。FEC的致命缺陷: 由于一条FEC来说,沿途所有的设备都必须具有相同的路由(前缀和掩码 必须完全相同)才可以建成一条LSP。换句话说,使用MPLS转发的所有设 备上,对于要使用标签转发的路由,都不能做路由聚合的操作。 OSPF要求还回口为32为掩码12上下打点当一个链路层协议收到一个MPLS报 文后,她是如何判断这是一个MPLS
9、报文,应该送给MPLS处理,而不是 象普通的IP报文那样,直接送给IP 层处理?回答: 还记得MPLS的创始人“Lable大师”曾用了一年的时间来“上下 打点”吗?当时主要的工作就是取得各个链路层帮派的通行证 。 例如: 在以太网中:使用值是0x8847(单播)和0x8848(组播)来表示 承载的是MPLS报文(0800是IP报文) 在PPP中:增加了一种新的NCP:MPLSCP,使用0x8281来标识13LDP有了标签,转发是很简单的事,但是如何生成标签,却是 MPLS中最难修练的部分。在MPLS秘笈中,这部分被称为 LDP(Label Distribution Protocol),是一个动
10、态的生成标 签的协议。其实LDP与IP帮派中的动态路由协议(如OSPF)十分相像 ,都具备如下的几大要素:报文(或者叫消息)邻居的自动发现和维护机制一套算法,用来根据搜集到的信息计算最终结果。只不过前者计算的结果是标签,后者是路由罢了。14LDP消息在LDP协议中,存在4种LDP消息: 发现(Discovery)消息 用于通告和维护网络中LSR的存在。 会话(Session)消息 用于建立,维护和结束LDP对等实体之间的会 话连接。 通告(Advertisement)消息 用于创建、改变和删除特定FEC-标签绑定。 通知(Notification)消息 用于提供消息通告和差错通知。15邻居发现
11、:通过互发hello报文(UDP/prot:646/IP:224.0.0.2)建立TCP连接:由地址大的一方主动发起。(TCP/port:646)会话初始化:由Master发出初始化消息,并携带协商参数。由slave检查参数能否接受,如果能则发送初始化消息,并携 带协商参数。并随后发送keepalive消息。master检查参数能否接受,如果能则发送keepalive消息。相互收到keepalive消息,会话建立。期间收到任何差错消息,均关闭会话,断开TCP连接MMMMMLDP会话的建立和维护16LDP邻居状态机17标签的分配和管理标记分发方式 DOD(Downstream On Demand
12、)下游按需标记分发 DU(Downstream Unsolicited)下游自主标记分发 标记控制方式: 有序方式(Odered)标记控制 独立方式(Independent)标记控制 标签保留方式 保守方式 自由方式上游与下游:在一条LSP上,沿数据包传送的方向,相邻的LSR分别 叫上游LSR(upstream LSR )和下游LSR(downstream LSR)。下游 是路由的始发者。18LDP标签分配方式(DU)下游主动向上游发出标记映射消息。主动发送的前提是: 发现自己有接口路由,并且接口已经UP; 收到下游到某个路由的标签。 标签分配方式中同样存在水平分割,即:对我已经选中的出口标
13、签,就不再为下一跳分配出标签。 标签是设备随机生成的,16以下为系统保留。 还有一种DOD方式(由上游向下游请求),由于多年无人修练,基 本上已经失传了。47.147.3131133Mapping: 40Mapping: 5019LDP标签保留方式自由方式(Liberal retention mode) 保留来自邻居的所有发送来的标签 优点:当IP路由收敛、下一跳改变时减少了lsp收敛时间 缺点:需要更多的内存和标签空间。保守方式(Conservative retention mode) 只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签。 优点:节省内存和标签空间。 缺点:当IP路由
14、收敛、下一跳改变时lsp收敛慢 比较流行的是自由方式。20LDP标签控制方式有序方式(Odered)标记控制: 除非LSR是路由的始发节点,否则LSR必须等收到下一跳的 标记映射才能向上游发出标记映射。独立方式(Independent)标记控制: LSR可以向上游发出标记映射,而不必等待来自LSR下一跳 的标记映射消息(没意义因为可能路由无法到达,无法保 证LSP完整)比较流行的是有序方式。21标签转发表心法口诀标签转发表中的IN和OUT,是相对于标签转发而言,不是相对于标签分 配的IN和OUT: 心法口诀:入标签是我分给别人的,出标签是别人分给我的。我分配的标签是给别人用的,我不会添加到报文
15、中。 IN interfaceIN lablePrefix/MASKOUT interface (nexthop)OUT lableSerial05010.1.1.0/24Eth0(3.3.3.3)80Serial15110.1.1.0/24Eth0(3.3.3.3)80Serial16270.1.2.0/24Eth0(3.3.3.3)52Serial15220.1.2.0/24Eth1(4.4.4.4)52Serial27730.1.2.0/24Serial3(5.5.5.5)3(pop)对于一台设备的标签转发表来说: 所有的入标签(A ) 对于相同的路由(下一跳也相同),出标签(B ) 对
16、于不同的路由(但下一跳相同),出标签(A ) 对于不同的路由(下一跳也不同),出标签(C ) 对于同一条路由,入标签和出标签( C) A 一定不同 B 一定相同 C 可能相同22倒数第二跳弹出(P H P)话说MPLS传到了第二代,由PHP接任掌门。PHP天资聪颖且富有创新精神 。他经过对MPLS北斗七星阵法的深入研究,发现本帮的这门绝学虽然暗 合天数、精妙无比,但并非没有可改进之处: 在阵法的出口处,Egress LSR本应变MPLS转发为IP路由查找,但是他收 到的仍旧是含有标签的MPLS报文,按照常规,这个报文应该送交MPLS模 块处理,而此时MPLS模块不需要标签转发,能做的只是去掉标签,然后 送交IP层。其实对于Egress LSR,处理MPLS报文是没有意义的。最好能 够保证他直接收到的就是IP报文。这就需要在ELSR的上游(倒数第二跳 )就把标签给弹出来。但关键问题是:上游设备如何知道自己是倒数第 二跳呢?其实很简单,在倒数第一跳为其分配标签时做一下特殊说明即 可(分配一个特殊的标签3)。 经过几次实战检验,效果很好,遂正式
