mpls-vpn基础.docVIP

BGP/MPLS IP VPN原理介绍及配置 一、MPLS的基本原理 1．1、MPLS的概念 MPLS的全称是多协议标签交换。路由器间交换FEC到标签的映射信息，为FEC建立LSP，然后路由器根据标签来转发报文而不是根据报文中的目的ip来转发。 1．2、FEC 具有相同处理方式的报文属于同一个转发等价类。属于相同FEC的包具有相同的标签。但是具有相同标签的报文不一定属于同一个FEC（考虑EXP）。在ip骨干网里一般根据网络前缀来划分转发等价类。 1．3、相关术语 LSR：标签交换路由器。能够为FEC分配标签并向对等体通告。 LDP：标签分发协议。两个LSR交换标签的信令协议 LSP：标签交换路径。从Ingress到Egress，由MPLS网络的LSR组成。 1．4、MPLS的标签格式 字段解释： Label:20 bit，标签的值 Exp：3 bit，保留，可以做qos S：标示底层标签，如果为0，则不是底层标签 TTL：与ip包的TTL相关 MPLS位于L2与L3头之间，MPLS属于2.5层 1．4、特殊的MPLS标签 0：显式空标签 1：告警使用 2：ipv6使用 3：隐式空标签。在标签交换如果out标签是3，则不是用3替换原来的标签，而是将标签弹出，然后将ip报文转发出去。这就是所谓的倒数第二跳弹出。 1．5、LDP LDP全称是标签分发协议，有RFC3036定义。MPLS的标签分发协议有很多，比如MBGP，资源预留协议，常用的是LDP。 1．5．1、LDP Peers 相互交换标签/FEC映射信息的LSR互称为对等体。LDP对等体为了交换标签/FEC映射信息要建立LDP会话。 1．5．2、LDP的信息类型 LDP有以下4中信息： Discovery，Session，Advertisement，Notification 1．5．3、LDP标识和标签空间 LDP标识共6个字节，用来标识LSR的标签空间，前四个字节是LSR的id，后两个字节标识该LSR的标签空间。如果是标签空间是platform-wide的，后两个字节为0. LDP标签空间可以基于平台也可以基于接口。 1．5．4、LDP会话建立过程 1．5．4．1、LDP邻居发现和维护 两种发现机制：基本发现和扩展发现 基本发现：用于LSR直连。LSR组播Hello报文，LSR收到Hello报文意味着存在一个邻接关系。 扩展发现：用于LSR非直接连接。LSR向指定的邻居发送单播hello报文。 1．5．4．2、LDP会话 LDP会话建立在tcp之上，像BGP会话一样，端口是646.由Active的LSR向passive的LSR主动发起连接。成功建立tcp连接则开始建立LDP会话。 Active的LSR向passive的LSR发送初始化报文，进行参数协商，并转到OpenSend状态；passive的LSR收到初始化报文，如果参数协商成功，转为OpenRec，应答keepalive，并发送初始化报文；Active的LSR收到keepalive，状态转为operational，同时收到passive的LSR的初始化报文，回应keepalive；passive的LSR收到keepalive，状态转为operational。 1．5．5、标签分发方式 DU：下游LSR自主分发标签。下游LSR一旦发现Lable to FEC的映射，不需要上游请求而是自主通告。 DOD：下游LSR按需通告。下游LSR接到上有LSR的请求，才通过Lable to FEC的映射信息。 二、BGP/MPLS VPN 2．1、vpn 通过实施一些策略将连接到backbone的sites划为为一些子集，当仅当sites属于同一个子集时才能通过backbone互访，称这些子集为VPN。VPN有两个特点：私有和虚拟。在mpls出现之前，peers to peers（另一种vpn是overlay vpn）的vpn是通过acl或者是路由策略来实现。 2．2、CE和PE CE是用户端设备，PE是提供商设备。PE在运营商网络的边缘，和CE形成路由对等体关系。在运营商网络内部的设备称为P设备，P设备不需要维护vpn路由。所有的vrf在PE上维护。 2．3、通过BGP分发VPN路由 通过bgp来发布VPN路由要解决的问题是地址空间重叠，不同的vpn的地址空间允许重叠，但是bgp只为一个地址前缀发布一条路由，因此引用RD。RD为8个字节。相同的ip前缀和不同的RD绑定后生成了不同的VPN路由。不同的vrf是相互独立，通过VPN-Target来控制路由的发布。VPN-Target分为import和export，当发布路由时，import VPN-Target作为扩展的community和路由一起发布，expor