MPLSVPN原理及应用.pptVIP

MPLS/VPN 原理及应用 什么是MPLS MPLS的包头结构 通常，MPLS包头有32Bit，其中有： 20Bit用作标签（Label） 3个Bit的EXP, 协议中没有明确，通常用作COS 1个Bit的S,用于标识是否是栈底 8个Bit的TTL MPLS的包头结构 MPLS 基本概念 标签（Label），是一个比较短的，定长的，非结构化，通常只具有局部意义的标识，这些标签通常位于数据链路层的数据链路层封装头和三层数据包之间，用来提高数据分组的转发性能。 FEC：Forwarding Equivalence Class，FEC（转发等价类），是在转发过程中以等价的方式处理的一组数据分组，例如目的地址前缀相同的数据分组。通常对一个FEC分配相同的标签。 MPLS 基本概念 LSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是LSP。 LDP：Label Distribution Protocol（标签分发协议），该技术的主要思想是对分组进行分类，依据不同的类别为分组打上标记，建立标记交换路径。是MPLS的核心协议之一。 MPLS 基本概念 LSR：Label Switching Router，LSR是MPLS的网络的核心交换机，它提供标签交换和标签分发功能。 LER：Label Switching Edge Router,在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。 MPLS 和路由协议间关系 LDP协议是MPLS协议中专门用来实现标签分发的协议。LDP要利用路由转发表中信息来确定如何进行数据转发，而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。但是LDP并不直接和各种路由协议有关联，只是间接使用路由信息。 LDP并不是唯一的标签分发协议。对BGP、RSVP等已有协议进行扩展也可以支持MPLS标签的分发。 MPLS的一些应用也需要对某些路由协议进行扩展。例如，基于MPLS的VPN应用就需要对BGP协议进行扩展，基于MPLS的流量工程需要对OSPF或IS-IS协议进行扩展。 LSP的建立 LSP的建立过程，其实就是通过标签分发协议分发标签，将要转发的目的网段（FEC）和标签进行绑定，并将这种绑定通告相邻LSR，建立起相邻LSR间的标签映射关系。 数据的转发过程 进入网络的数据包根据其特征分成不同的类别，称作转发等价类FEC。一般根据IP地址前缀或者主机地址来划分FEC。并给FEC分组分配一个短而定长的标签，然后从相应的接口转发出去。 在LSP沿途的LSR上都已建立了输入/输出标签的映射表。对于接收到的标签分组，LSR只需根据标签从表中找到相应的NH，并用新的标签来替换原来的标签，然后对报文进行转发。 在MPLS域的出口，标签被剥离，还原称标准的IP报文。 数据的转发过程 MPLS在网络入口处指定特定分组的FEC，后续路由器只需简单的转发即可，较常规的网络层转发而言要简单的多，从而提高了转发速度。 标签分发方式 在一条LSP上，沿数据包传送的方向，相邻的LSR分别叫上游LSR(upstream LSR )和下游LSR（downstream LSR）。 标签的分发过程有两种模式：DoD（downstream-on-demand )模式和DU（downstream unsolicited）模式。 这两种模式的主要区别在于标签映射的发布是上游请求还是下游主动发布。 目前我们设备的MPLS 实现标签的分发是采用DU方式——下游的路由驱动，也就是当下游有非直连路由存在时，主动向其他运行LDP 的路由器发送标签。 DU(Downstream Unsolicited) DOD（Downstream On Demand） MPLS VPN 网络结构 MPLS VPN 网络结构 在这种网络构造中，由运营商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 P 路由器，也不需要知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。 所有的VPN的构建、连接和管理工作都是在PE上进行的。 构造 VPN 要在PE上实现MPLS VPN，需要作以下的事情： 首先，要构建一个VPN（定义VRF）。 然后，确定这个VPN的规则（定义RD和route-target）。 接着，通过route-target属性判断从其他路由器接受到的路由属于哪个VPN，放入该VPN的路由表中。（该步骤不需配置，协议自动实现） 最后，规划本路由器上哪些于用户相连的本地接口属于哪个VPN