mpls 基本概念
LSP的入口LER称为入节点(Ingress);位于LSP中间的LSR称为中间节点(Transit);LSP的出口LER称为出节点(Egress)。一条LSP可以有0个、1个或多个中间节点,但有且只有一个入节点和一个出节点。
mpls结构体系:
控制平面:负责产生和维护路由信息以及标签信息。
路由信息表RIB(Routing Information Base):由IP路由协议(IP Routing Protocol)生成,用于选择路由。
标签分发协议LDP(Label Distribution Protocol):负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。
标签信息表LIB(Label Information Base):由标签分发协议生成,用于管理标签信息。
转发平面:即数据平面(Data Plane),负责普通IP报文的转发以及带MPLS标签报文的转发。
转发信息表FIB(Forwarding Information Base):从RIB提取必要的路由信息生成,决定IP报文是否能带标签转发,属于硬件转发表。
标签转发信息表LFIB(Label Forwarding Information Base):简称标签转发表,由标签分发协议在LSR上建立LFIB,负责带MPLS标签报文的转发。由LIM(入标签映射表)与NHFLE(下一跳标签转发表)关联形成,根据相关协议(LDP、MP-BGP)生成。
FEC:
MPLS将具有相同特征的报文归为一类,称为转发等价类FEC(Forwarding Equivalence Class)。属于相同FEC的报文在转发过程中被LSR以相同方式处理。
FEC可以根据源地址、目的地址、源端口、目的端口、VPN等要素进行划分。例如,在传统的采用最长匹配算法的IP转发中,到同一条路由的所有报文就是一个转发等价类。
MPLS标签:
标签共有4个字段:
Label:20bit,标签值域。(保留标签0-15,静态分配:16-1023,动态分配:1024-2^20)
0号:ipv4显示空标签(倒数第二跳收到分配的0标签,需要正常压入0标签,转发给最后一跳,最后一跳发现报文携带标签0,直接弹出,无需查表,然后进行IP转发) 默认使用PHP次末跳弹出。
Mpls
Mpls advertise explicit-null (开启显示空标签)
2号:ipv6显示空标签
3号:隐示空标签 (PHP此末跳弹出,最后一条路由器收到的报文不带标签,只需要查找一次fib表,但是会导致mpls最后一跳路由器无法处理mpls报文里的exp,导致优先级丢失无法进行qos服务)
Exp:3bit,用于扩展。现在通常用做CoS(Class of Service),当设备阻塞时,优先发送优先级高的报文。
S:1bit,栈底标识。MPLS支持多层标签,即标签嵌套。S值为1时表明为最底层标签。
TTL:8bit,和IP报文中的TTL(Time To Live)意义相同。
MPLS标签处理方式:
Push:当IP报文进入MPLS域时,MPLS边界设备在报文二层首部和IP首部之间插入一个新标签;或者MPLS中间设备根据需要,在标签栈顶增加一个新的标签(即标签嵌套封装)。
Swap:当报文在MPLS域内转发时,根据标签转发表,用下一跳分配的标签,替换MPLS报文的栈顶标签。
Pop:当报文离开MPLS域时,将MPLS报文的标签剥掉。
在最后一跳节点,标签已经没有使用价值。这种情况下,可以利用倒数第二跳弹出特性PHP(Penultimate Hop Popping),在倒数第二跳节点处将标签弹出,减少最后一跳的负担。最后一跳节点直接进行IP转发或者下一层标签转发。
默认情况下,设备支持PHP特性,支持PHP的Egress节点分配给倒数第二跳节点的标签值为3。
mpls的防环机制
控制层面:IGP防环
数据层面:TTL值防环 。
mpls对TTL有两种处理方式。
uniform:保证IP的TTL与MPLS 的TTL一致,便于排障。
pipe:当IP数据包经过mpls域的时候ttl只减去1 ,安全性高,不便于排障。
Mpls ldp
LDP协议主要使用四类消息:
发现(Discovery)消息:用于通告和维护网络中LSR的存在,如Hello消息。
会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话,如Initialization消息、Keepalive消息。
通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。
通知(Notification)消息:用于提供建议性的消息和差错通知。
为保证LDP消息的可靠发送,除了Discovery消息使用UDP(User Datagram Protocol)传输外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP(Transmission Control Protocol)传输。
LDP发现机制
LDP发现机制用于LSR发现潜在的LDP对等体。LDP有两种发现机制:
基本发现机制:用于发现链路上直连的LSR。
扩展发现机制:用于发现链路上非直连LSR。
LSR周期性地发送LDP目标Hello消息(LDP Targeted Hello)到指定IP地址,实现LDP扩展发现机制,建立远端LDP会话。
LDP目标Hello消息使用UDP报文,目的地址是指定IP地址。如果LSR接收到LDP目标Hello消息,表明该LSR存在LDP对等体。
[LSRA] mpls ldp remote-peer lsrc
[LSRA-mpls-ldp-remote-lsrc] remote-ip 10.10.1.3
两个LSR之间互相发送Hello消息。(本mpls路由的lsr-id、标签空间id:必须为0,表示基于平台的标签空间、hello时间:5s,死亡时间 15s、target hello :0为基本发现机制,1为扩展发现机制、transport address :传输地址,默认域lsr-id一致)
Hello消息中携带传输地址(即设备的IP地址),双方使用传输地址建立LDP会话。
标签空间:
基于接口的标签空间:每个接口通告的标签范围是唯一的、lsr为同一条FEC在不同接口通告的标签是不同的
基于平台的标签空间:设备上所有的FEC共同使用1024-2^20的标签空间,标签分配每个接口并不是唯一的,帧格式下使用的标签空间为基于平台。
FEC对应路由的下一跳发送来的标签映射会生成标签转发表,
目前设备支持如下组合方式:
下游自主方式(DU)+ 有序标签分配控制方式(Ordered)+ 自由标签保持方式(Liberal),该方式为缺省方式。
下游按需方式(DoD)+ 有序标签分配控制方式(Ordered)+ 保守标签保持方式(Conservative)。
MPLS LDP快速切换
1、使用ldp frr技术为mpls网络提供快速重路由的功能,实现了链路备份。Frr ldp原理是通过ldp的lIberial标签保持方式,先获取liberal标签,为标签申请转发表项的资源,并将转发信息下发到转发平面作为主lsp的备份转发表项。
2、当接口故障或者lsp不通(可以用bfd联动),可以快速将流量切换到备份路径。
3、当主路径恢复,切回的场景,使用LDP域IGP协议进行同步。(在存在主备链路的网络中,当主链路故障恢复后,流量会从备份链路切换到主链路。由于IGP的收敛在LDP会话建立之前完成,导致旧的LSP已经删除,新的LSP还没有建立,因此LSP流量中断。)
LDP auto frr
Ospf
frr
loop-free-alternate ##开启ospf auto frr功能 ,备份路由会加入fib表,并且会生成备份的lsp
Ospf ldp 联动
ospf ldp-sync # 命令用来使能接口的LDP和OSPF联动功能。
ospf timer ldp-sync hold-down 15 #用来设置接口不建立OSPF邻居而等待LDP会话建立的时间间隔
ospf timer ldp-sync hold-max-cost 100 #用来配置OSPF在本地设备的LSA中保持通告最大开销值的时间