MPLS VPN技术介绍(电信内部培训资料)培训讲义.pptVIP

目 录 如何理解MPLS VPN MPLS起源 MPLS技术是起源由IP技术，但运用了ATM技术的相关概念去解决IP技术上的缺陷。 IP数据转发的特点 1.三层路由协议进行路由分发 2.基于目的地址转发方式 3.每一跳都需要进行路由查找 MPLS起源 IP转发所存在的缺陷 每一跳进行路由查询所耗费的时间（现有的设备这部分时间可以忽略） 根据路由最优化的选路原则，在非等价路径的负载均衡上的劣势 MPLS概念 Pure IP Packet : IPV4结构，由SourceAddress，DestinationA，SPort，DP，COS，Payload，TTL等要求组成 Label : 根据FEC分配得到的标签 Impose/POP/Swap : 对Label的动作，加/减/根据FIB表进行Label交换 LSP : MPLS的单向通路 MPLS概念 LSR （P）：主要用于Label包的转发（label swapping） Edge LSR （PE）：在MPLS区域的边缘，用于Label的IMPOSE和POP，在入MPLS区域时加Label，出MPLS区域时去除Label P与PE的用法是在MPLS VPN环境下的称谓 在MPLS区域内部只是进行标签交换，不需要进行路由查找，LSP的通道是在业务数据转发前已经建立 MPLS应用-TE流量工程 解决非等价路由的流量负载均衡问题 根据FEC对主用、备用链路分别建立两条LSP，FEC的选择条件可以是多种多样，可以是Qos、Source、流量等等。把流量分担到两条LSP路径。 MPLS体系 两个平面Control和Data 四个表（RIB，LIB，FIB，LFIB） 一种协议LDP/TDP(cisco private) 一种模式 Frame mode(另一样不常用) MPLS帧结构 Label为32bit,分为20bit为label,3bit为EXP（用于Qos)，1bit为S（用于是否到底）,8bit为TTL（用于防止环路） MPLS 标签格式 穿越MPLS区域 MPLS的Multi-Label结构 MPLS可带多个Label标签，通过S bit来表示后面带得是Label还原有的IP包 MPLS VPN应用有2 Label，最外层Label用于PE与PE之间的运载，内层Label用于VRF识别（用户区分） MPLS TE用用有2个或多个Label MPLS的TTL处理过程 Input 从纯IP包把TTL复制到MPLS Label中的TTL内，在MPLS域内进行TTL的减数，IP包内的TTL不变。 Output从MPLS Label的TTL复制并覆盖IP包中的TTL值。 用Trace工具能显示MPLS 域内的所有LSR设备。 MPLS TTL也用于环路避免。当出现环路时，TTL减至0时这个包会被丢弃。 MPLS TTL屏蔽功能 为防止用户能查看到MPLS 网内设备，可通过MPLS TTL屏蔽功能。 Input MPLS域时，强制把MPLS Label的TTL设成255，IP包内的TTL不变。 Ouput MPLS域时，不改变IP包中的TTL值就能实现对MPLS网内设备的屏蔽作用。 对于用户来说MPLS网内设备是不同见的，但这不利于运维，所以开发出对于Edge-LSR发出的ICMP包是不屏蔽的，但穿过Edge-LSR入MPLS域的ICMP包是屏蔽的。 MPLS的应用 FEC（ forwarding equivalence class 转发等价类）：用于决定Label分配的原则。 IGP Unicast（IGP单播）：从IGP路由协议学习到的路由信息，它的FEC是根据目的地址路由，同一目的地址路由分配相同Label。 BGP Unicast（BGP单播）：从BGP路由协议学习到的路由信息，它的FEC是根据BGP的Next-hop，相同的Next-hop分配相同的Label。 Multicast（组播）：FEC根据目的Multicast地址分配Label。 MPLS TE（流量工程）：RSVP、CR_LDP等协议用于建立一条TE tunnel Qos：与IP precedence相似，EXP位有3bit个字段可分为0-7 共8个业务等级，可实现MPLS EXP与IP precedence、DSCP映射关系 MPLS VPN：有两层Label，最外层Label分发由根据BGP Unitcat的FEC分配，而内层业务Label是由PE与PE之间的MP-BGP分配。 基于BGP unicast的LSP建立 MPLS VPN与传统VPN网在概念上的差别 传统VPN是以点对点的链路的概念，分A端和Z端的两点。 MPLS VPN只存在接入线的概念。在接入MPLS