MPLS网络

MPLS介绍

Multi-Protocol Label Switching (多协议标签交换)
Multi-Protocol：支持多三层协议，如IP、IPv6、IPX等

Label Switching：在所承载的报文前加上标签栈、基于标签做转发
MPLS是一种新的转发机制，数据在MPLS网络中是根据标签进行转发
一般而言MPLS的标签对应的是目的地址（路由前缀）
MPLS依赖IP路由及CEF交换

MPLS术语：

RIB：路由表
FIB：CEF数据转发表
LIB：标签数据库
LFIB：标签转发数据库，它的信息来源，由LIB和FIB共同维护而来的
LSP：标签交换通道，数据流走的路径就是LSP
FEC：相当于IP网络中的网络前缀，一个路由条目对应一个FEC。每一个FEC生成一个对应的标签，属于一个FEC的流量具有相同的转发方式、转发路径和转发待遇，但是并不是所有拥有相同标签的报文都属于一个FEC，因为这些报文的EXP值可能不相同，执行方式可能不同，因此它们可能属于不同的FEC
决定报文属于哪一个FEC的路由器是入栈LSR因为是它对报文进行分类和压入标签

MPLS 路由器名称

label switch router(LSR)标签交换路由器，一台支持MPLS的路由器。能够理解MPLS标签并且能够在数据链路层面对MPLS标签数据包进行交换。有三种类型LSR：
ingress LSR:处于MPLS路由域的边界，主要针对数据来的方向
Egress LSR:处于MPLS路由域的边界，主要针对数据出栈方向来说的
intermediate LSR:在MPLS中间的，没有直接连接IP网络

MPLS数据包格式：

F%WYS`{4P$YR@CP]IH2M9VI.png

Label（标签）：标签有两种，保留标签和可用标签

保留标签：范围：0~15 常见保留标签：0和3 标签为0表示它是一个显示空标签为3表示它是一个隐含空（imp-null）

可用标签：范围：16~2^20次方减1 标签空间还是很大的，标签具有本地意义，所以说标签是可以重叠的。

BoS(栈底）：MPLS网络允许对一个数据包压入多个标签比如：MPLS-VPN网络环境，就有两个标签，分别是：外层标签（LDP协议分配）和内层标签（MP-BGP分配）

TTL：MPLS域内的TTL值一般是在MPLS域边界由ingress LSR路由器直接Copy（拷贝）IP报文里的TTL字段

EXP（实验位）：用于QoS流量工程，其实QOS流量工程中，就有使用到保留标签0。

部署MPLS网络的好处：

采用MPLS，可避免IP路由的逐跳转发情况，减少对数据包的深入分析，借助标签建立二层的快速转发路径，使得数据沿着一条预先建立的路径快速转发
数据包在进入MPLS网络的入口，路由器将进行一次三层查找，而在此之后的LSR只进行简单的标签交换动作，不需要在进一步分析三层的信息
MPLS可以部署MPLS-VPN，传递不同VPN客户端的路由信息。

LDP协议概述：

LDP协议叫标签分发协议，对IP路由表中的每一条IGP的IP前缀来说，每一台运行LDP协议的LSR都会进行本地捆绑，也就是说，为IPv4前缀分配标签，然后LSR再将该分配的标签分发给所有的LSR邻居。从邻居接收到的标签转换为远程标签remote label，之后将远程标签和本地标签存储于标签信息库LIB
在所有捆绑某一特定前缀remote label中，LSR只使用其中一个标签来确定该前缀的出栈标签。FIB表来决定该前缀的下一跳是什么。LSR用这样的信息来创建它自己的标签转发数据库LFIB
LDP不会为BGP路由前缀捆绑标签

LDP邻居建立：两个阶段，邻居发现阶段和邻居会话阶段

W4(GP8)8}0[SS~_MW@])AC8.png

邻居发现阶段：

在接口上激活LDP以后，开始发送LDP的hello包，hello包的源地址是发送该hello包的接口IP，发向224.0.0.2，目的端口号是UDP的646端口，两边都是一样的。互相发送完hello包形成LDP邻居关系。hello包里包含了三个地址：第一个是自己的接口IP地址，第二个是传输IP地址，第三个是自己的LDP Route-ID
传输IP地址默认等同于LDP Route-ID 传输IP地址可以进行手工修改，不管改成什么一定要保证两端的传输IP地址三层是可达的

PAC8Z%WFE3OSZHBKC{A04C9.png

2.传输地址大的一方，发起TCP三次握手。发起TCP的源就是它的传输IP，端口是TCP的随机端口，目的地址是对端的传输IP，目的端口是TCP的646。

54Q]XQ9[W_Y2SZH@VHDHJ(C.png

LDP会话建立过程：

传输IP大的首先发送初始化的消息，就好比BGP的OPPEN消息一样，里边携带了一些LDP运行的一些参数，要和对方协商。对方收到初始化消息，如果对方接受，对方会回给自己一个keep alive消息,同时对方也会把自己的初始化参数发送给自己。如果自己也接受了对方的参数，自己会回给对方一个keep alive消息，当对方收到keep alive消息后，最终LDP会话就建立完成

MV]6)2)A3N9F`LBC]C3][)J.png

2. LDP标签映射消息交互，传输IP大的首先会把自己的本地标签映射消息发送给对方，对方收到以后放在自己的LIB表中，对方也会把自己的标签映射表发送给自己。至此双方维护各自的LIB表。LIB稳定后，同时生成LFIB表，标签转发数据库。下图就是标签映射表的交互报文

$IF4LZK`T@AYA82Q6GZR{_GG.png$

LDP Hello包头部报文：真实抓包hello包在上边：邻居发现阶段第一个图就是LDP 的hello包报文

RN)1U{~E%1EN5%VUL)((O[L.png

l LDP邻居建立首先发送hello包（基于UDP源和目的端口都是646）

l LDP Router-ID为6个子节（4字节IP+2字节的LABEL Space ID）我有在上图的hello包里标识出来，粉色字体就是Space-ID

l 两个路由器建立LDP邻居，要保证双方到对方的LDP Router-ID三层可达

l Transport addr除非手工指定，否则等于LDP Router-ID

l LDP router-ID 的选举和OSPF router-ID一样

什么是基于平台的Space-ID?

9JU@}R}M]6TWKP0~J%C(G{U.png

比如以上的拓扑图为例，R6路由器有一个6.6.6.6/32的路由前缀传递给了R2路由器。 R2会为6.6.6.6/32路由前缀分配一个标签假设是200。基于平台就是，R2会把这个标签为200的6.6.6.6/32信息传递给它所有的LDP邻居，也就是说，R1,R2,R4,R5,R6他们收到R2的关于6.6.6.6/32所捆绑的标签都是200。这就是基于平台的标签，当然也有基于接口的，就是R2为6.6.6.6/32路由前缀，捆绑标签，每个接口，它都会捆绑一个关于该前缀路由不一样的标签传递给它的LDP邻居。

上边就是MPLS和LDP的介绍，下边介绍：LDP标签的处理方式、PHP次末跳弹出机制、MPLS控制层面和数据层面传递、MPLS网络收敛、MPLS防环、MPLS配置等

LDP标签的处理方式：insert（imposer or push）压入、Swap（置换）、PoP（弹出）、untagged（移除）、Aggregate（聚合）

insert（imposer or push）压入：对数据包压入标签，压入的动作常见于在MPLS域边界由ingress LSR路由器所完成压入标签，可以同时压入多个标签。
Swap（置换）：对收到的标签数据包，要将它转发出去之前，需要把出栈标签替换成邻居的标签，完成置换动作，常见于处于MPLS域中间的LSR路由器所操作。
PoP（弹出）：将标签数据包最顶层标签弹出，常见于某条路由前缀的倒数第二跳路由器（如果大家不理解这句话也没关系，下边会提及到PHP次末跳弹出机制，大家就会懂PoP是怎么回事）
untagged（移除）：将整个标签栈移除，不管上边有多少层标签。 untagged（移除）动作其实是一个很诡异的动作，它存在有时候是很合理的，有时候是很不合理的，还需大家自己慢慢体会
Aggregate（聚合）：这个动作也是移除所有标签，但是它常见于做了汇总路由器身上。

Aggregate的诱因：

第一：在做了汇总的环境下，做汇总的路由器会把汇总的路由的动作设置为Aggregate动作，因为我既然能做汇总，那么我就认为这条路由就是本地始发的路由

第二：在MPLS-VPN环境下，PE路由器在和CE路由器直连的网段动作也是Aggregate，因为它是VRF的直连原因

O7Y9MAA$L6OX}0~RX18[E~O.png

Untagged的诱因：

第一：下游路由器在传递一个IP数据包时，没有给该IP数据包捆绑任何的标签值，上游路由器关于该IP数据包就会是Untagged动作

第二：我到下游路由器的传输IP地址不可达，或者就是下游路由器根本没运行LDP协议，也是造成Untagged动作原因，我们可以试验下，看图。

$N0(ZZ_@CYY{}{]J{}D]7[_F.png$

R3路由器其实已经发现了R4路由器，因为我修改了R4的LDP Router-ID，所以R4的传输IP地址也跟着改变。R3就是ping不通R4的传输IP地址，显示 no route

关注蓝色圈起来的4.4.4.4/32的路由前缀，Outgoing（出栈动作）是Untagged

总结：

与pop不同，pop是有特定的标签值对应的，而untagged及aggregate是没有特定的标签的

Untagged动作，是弹出所有标签栈，并且跟据LFIB表提示的出接口和下一跳做转发。

而Aggregate动作则是弹出标签栈，同时再做进一步的IP查找，可以看到上图，Aggregate它在LFIB表中没有直接指示，出接口和下一跳信息

PHP：PHP叫次末跳弹出机制，也可以叫倒数第二跳弹出。简单来讲就是，所有路由器在为本地直连路由前缀捆绑标签的时候，都会捆绑一个保留标签值，值为3 就是隐含空（imp-null）

下图R3路由器就是4.4.4.4/32路由前缀的倒数第二跳。所有路由器收到一个标签值为3的保留标签，那么路由器关于该前缀的Outgoing（出栈）动作就是PoP

E7RTN(V$LYG18QJBFC[QB5R.png

2%_D`BCCN~)GNN~[BD}0P(0.png

MPLS控制层面和数据层面传递：

1]Q`4(ZW($WB12Y3CC420`7.png

MPLS环境：IP地址规划已经标识了，例如：R1的f0/0接口IP地址：192.168.12.1/24 R1的换回口：1.1.1.1/32 剩下路由器依此类推

为了实验，我把每台路由器的标签空间做了限制，例如:R1路由器标签范围：100~199 R2路由器标签范围：200~299 剩下路由器依此类推

控制层面：所有路由器运行IGP动态路由协议，假设运行OSPF动态路由协议。运行OSPF协议好处很多，比如第一：保证全网路由可达，第二：保证LDP传输IP地址可达

以R4为观察点，R4路由器有一个4.4.4.4/32路由前缀，R4会为它进行本地捆绑标签，由于是直连，它为该前缀捆绑的标签值为3，然后传递给上游邻居R3
R3从邻居收到的标签叫remote label（远程标签）装在进LIB表中。R3也会为该前缀分配标签，假设是300，它会把这个捆绑了300的标签4.4.4.4/32路由前缀通过LDP协议传递给上游邻居R2和R5，同时也会传递给R4。这个时候不会有环路，还记得上边LDP协议概述的一句话吗？是这么讲的：在所有捆绑某一特定前缀remote label中，LSR只使用其中一个标签来确定该前缀的出栈标签。FIB表来决定该前缀的下一跳是什么。（如果暂时不理解这句话，没关系，下边讲到数据层面就会理解）
剩下的路由器（R2、R5、R1）都会做和R3相同的动作，为该前缀捆绑标签，然后通过LDP协议把捆绑的本地标签传递给邻居。
控制层面很简单，就是IGP路由的学习传递，LDP标签的捆绑和传递。

数据层面：

以R1为观察点，假设R1下边有台PC要去往4.4.4.4/32地址，R1收到了一个普通的IP报文，首先会去查找它的FIB表（CEF数据转发表） imposed: {203} 要压入一个203的标签，所以R1在转发出去之前压入一个201标签

2.数据包到了R2路由器，R2收到一个带标签的数据包，会直接查找它的LFIB表（标签转发数据库） R2只会先看Local列表，因为R2是从邻居收到的标签数据包，邻居的标签数据包不就是R2自己Local（本地）

捆绑的吗？ LDP协议本地捆绑的标签是给邻居使用的，不是给自己使用的。 R2发现Outgoing（出栈）动作要压入一个303的标签，303标签很明显是R3给的，那R2明明还有R5路由器，它为什么一定要用R3路

路由器的标签而不用R5路由器的标签呢? 还是那句话：在所有捆绑某一特定前缀remote label中，LSR只使用其中一个标签来确定该前缀的出栈标签。FIB表来决定该前缀的下一跳是什么。因为R2的FIB表中关于

4.4.4.4/32的路由下一跳是R3，所以它使用R3的标签，而不用R5。不知道你们能不能理解，这也就是为什么R3先开始把4.4.4.4/32捆绑的标签传给R4，而不会产生环路原因，因为R4清楚的知道，4.4.4.4/32是

我直连路由网段，我FIB表决定一个标签数据包的Outgoing（出栈）动作。

A4BDRYRM2FQDML@RDF@)DPW.png

3.数据包到了R3路由器后，R3收到了一个带标签的数据包，也是直接查找LFIB表（标签转发数据库） R3同样只会先看Local列表，发现303的标签Outgoing（出栈）标签是PoP弹出。 R3就会在转发这个数据包时

时候讲303标签弹出，剩一个IP包传给R4路由器

IOJ[NO({6Z2I3NULP98Q6Z9.png

4.数据包到了R4路由器，R4由于收到的是一个普通的IP包，会直接查找自己的FIB表（CEF转发表）发现是connected（直连）然后转发出去

8G$SJZT4YR{EUW$TU1`S6TY.png

上边这就是整个控制层面和数据层面的全部过程，不知道大家有没有疑惑，R1怎么知道它收到的是IP包，R2有怎么知道它收到的是标签包，这个和它数据包的二层封装有关系，下边我们看下报文的二层封装

首先我们查看R1的报文：二层的封装有一个Type（类型）字段，这个字段用来标识上层也就是网络层运行的是什么协议。R1的Type（类型）字段是：0X0800 这是一个承载的是IPv4报文

XDGN69S1Z[VY[V}FW5Z[J}P.png

我们去查看R2路由器的报文：R2的二层Type（类型）封装的是MPLS label （0X8847）也就是上层承载的是单播MPLS

BLZWAVJV@QD505QX0BDD{@8.png

MPLS网络收敛：

I@`{IBFK1$BUO0{%]587PC5.png

假设R2和R3之间链路故障，最先收敛的肯定是底层的IGP动态路由协议，只有IGP协议收敛完毕后，LDP才能进行收敛。原因其实很简单，还是那句话：在所有捆绑某一特定前缀remote label中，LSR只使用其中一个标签来确定该前缀的出栈标签。FIB表来决定该前缀的下一跳是什么。从这句可以看出来其实LFIB表（标签转发数据库）是由FIB表（CEF转发表）和LIB表（标签信息库）共同维护而来的，因为LFIB表中的Outgoing（出栈）标签是由FIB表决定

MPLS防环：

l LDP的环路检测机制依赖于IGP协议

l 如果出现环路（一般是IGP出了问题，如静态路由的配置错误），标签头中的TTL将防止标签包无止尽的被转发

l 标签头中的TTL与IP头中的TTL是一样的，通常拷贝IP头中的TTL值（当一个IP包进入MPLS网络时）

MPLS配置：

R1(config)#ip cef 必做：一定要打开CEF交换，貌似CCIE TS考试，会帮你关掉····· 然后你惊喜发现标签分发会有问题

R1(config)#mpls ldp router-id loopback 0 force 指定LDP的Route-ID (建议使用loopback 接口）传输IP地址默认等于LDP的Route-ID

R1(config-if)#mpls ip 在接口激活MPLS和LDP协议

上边是必须配置，下边是选配！！！

R1(config)#mpls label range 100 199 修改可用标签空间范围：选则配置，做实验看效果可以配置

R1(config)#mpls ldp neighbor 1.1.1.1 password cisco 配置认证（选配）无所谓······

R1(config)#mpls ldp neighbor 6.6.6.6 targeted 跨设备单播建立邻居关系

R1(config)#mpls label protocol ldp | tdp 修改标签分发协议 tdp是cisco私有的标签分发协议 ldp和tdp不能互相兼容，也就是一个MPLS网络只能运行一种协议

查看及验证命令：

R1#show mpls ldp parameters 查看LDP的相关参数

R1#show mpls interfaces fastEthernet 0/0 查看MPLS接口及相关参数

R1#show mpls ldp discovery detail 查看是否发现邻居

R1#show mpls ldp neighbor 1.1.1.1 detail 查看MPLS LDP邻居

R1#show mpls ldp bindings 查看LIB表

R1#show mpls forwarding-table 查看LFIB表

整个MPLS就讲到这里，由其他问题欢迎留言！

写这个也是一把辛酸泪啊，这是第三次才写成功，前两次手残了，点到了关闭浏览器按钮····

仝越~

MPLS介绍

MPLS 路由器名称

LDP协议概述：

LDP标签的处理方式：insert（imposer or push）压入、Swap（置换）、PoP（弹出）、untagged（移除）、Aggregate（聚合）

猜你喜欢