H3CSE笔记-构建安全优化的广域网.pdfVIP

by/1914756383/请大家互相学习。 * ip基于hop-by-hop转发模式，ATM不是，但它因控制复杂，成本高昂，难以普及 （只有金桥和已倒闭的北电能够熟练掌握其技 术），而MPLS介于两者之间。 IP转发采用最长匹配，需多次查表，算法效率不高。 ATM转发采用唯一匹配，一次查表，效率很高。 * MPLS标签（label）长度为32位，具有局部意义的标识，放在链路层封装头和网络层封装头之间，用此标签封装网络层分组， 可以承载在各种链路层协议上。 * MPLS组成：【20比特label】--【3比特EXP】--【1比特S】--【8比特TTL】 MPLS标签分为4个区域： 1、Label ：标签值，长度20b，是标签转发表的关键索引； 2、EXP：用于QoS，长度3b，作用与Ethernet802.1p值相似； 3、S：栈底标识,长度1b,果有多个Label时，在栈底的Label的S位置为1，其他为0，只有一个Label时S位置为1; 4、TTL：存活时间，长度8b，与IP报文的TTL值相似，这个值从IP报文头的TTL域拷贝过来，每进行一次Label交换时， 外层Label的TTL值就减“1”。 * MPLS网络组成：非MPLS网络【MPLS网络：LER—LSR—LER】非MPLS网络。 MPLS网络和非MPLS网络兼容性很好。 LER：标签边界路由器；LSR：标签交换路由器。“【】”这条路径称做LSP：标签交换路径。 * FEC转发等价类：通俗说，不管什么流都做等价转发处理，在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧 道、COS等来标识创建FEC。 * MPLS可实现多层嵌套：如，【数据链路层】【MPLS标签1】【MPLS标签2】【MPLS标签…】【网络层】 * MPLS标签识别： 以太网帧结构：【D-MAC】【S-MAC】【TYPE】【DATE】【CRC】 普通IP包： 【D-MAC】【S-MAC】【0800】【IPPacket】【CRC】 MPLS包： 【D-MAC】【S-MAC】【8847】【MPLS标签】【IPPacket】【CRC】 * 能够分配MPLS标签的协议：1、LDP标签分配协议（公有），取代之有TDP标记分发协议（cisco私有）；2、RSVP资源预留协议； 3、MP-BGP多协议BGP。 * 在LDP协议中，存在4种类型的LDP消息： 1、发现消息（Discoverymessages）：用于LDP邻居的发现和维持。（使用UDP646端口，使用组播地址） 2、会话消息（Session messages）：用于LDP邻居会话的建立、维持和中止。（有地址大的一方发起TCP链接） 3、通告消息（Advertisementmessages）：用于LDP实体向LDP邻居宣告Label、地址等信息。 4、通知消息（Notificationmessages）：用于向LDP邻居通知事件或者错误。 * 上游与下游：流量发起的一方为上游，接收的一方为下游，而label分配方向与流量方向相反，即由下游分配到上游。 * 标签分配过程：LDPsession建立完成后，路由器根据路由表进行标签分配，形成MPLS标签转发表。标签转发表主要包含入标 签（IN）、出标签（OUT）和出接口，路由器可以根据标签转发表转发MPLS报文。标签是设备随机自动生成的，16以下为系统保留。 * 标签分配过程中，IN标签在华三定义中是自己分配的标签，分配给上游使用；OUT标签是别人分配的标签。（与一些厂商相反） * 标签分配和管理： 1、标签分配模式； a.DOD（downstream-on-demand，下游按需标记分配）：只有当上游向下游请求流量时，下游才向上游分配lable。 b.DU（downstreamunsolicited，下游自主标记分配）：不管上游请不请求，下游都分配lable。（现在主流） 2、标签控制模式； a.有序方式 （Ordered）：上游设备只有收到它的下游返回的标签映射消息后才向其更上游发送标签映射消息。 b.独立方式 （Independent）：不管有没有收到其下游返回的标签映射消息，都向上游发送标签映射消息。（现在主流） 3、标签保持方式； a.保守模式（Conservative）：只保留来自下一跳邻居的标签，