MPLS: conmutación de etiquetas multiprotocolo

Others 2021-01-24 19:23:48 views: null

MPLS: conmutación de etiquetas multiprotocolo
    Multiprotocolo: puede generar información de etiquetas de 2,5 capas basada en una variedad de protocolos de 3 capas diferentes; los
    paquetes de conmutación de paquetes son PDU de capa de red, por lo que la conmutación de paquetes se basa en la dirección IP para el reenvío de datos; es el comportamiento de enrutamiento de enrutadores;

    Conmutación de paquete original: después de que el paquete de datos ingresa al enrutador, el enrutador debe consultar la tabla de enrutamiento local (base de datos de información de enrutamiento RIB) y luego consultar la tabla ARP local según el siguiente salto o la IP de destino para reenviar los datos;

    Intercambio rápido de paquetes: una ruta e intercambios múltiples; el primer paquete de cada flujo de datos se reenviará según las reglas de intercambio de paquetes originales; la lista de caché se genera durante el proceso y se registra todo el proceso de comunicación. Los paquetes de datos restantes de el flujo de datos solo consulta la memoria caché Solo registro;

    Intercambio expreso de paquetes: intercambio directo sin enrutamiento; intercambio expreso CEF-cisco, una tecnología patentada de Cisco; el equipo de un fabricante que no es de Cisco tiene la misma tecnología que el mecanismo de reenvío cef;
    tabla de enrutamiento, ARP convertido a tabla FIB (base de datos de información de reenvío) En el proceso de reenvío de tráfico, solo se puede consultar la tabla FIB;
    las características de FIB: en el proceso de conversión de la tabla del enrutador, se almacenan los resultados de la consulta recursiva; al mismo tiempo, se enlaza la dirección de capa 2 recién encapsulada;
    IP fast0 / 0172.16.20.115 (7)
         (Interfaz saliente después de la recursividad) 0 paquetes, 0 bytes
            época 0 con
            origen en sev-época 357
             Longitud de
             encapsulado 14 701CE7662A9768EFBD1D24C50800 Nuevo
             destino de encapsulación de capa 2 MAC origen Número de tipo de MAC

    Conmutación de etiquetas: después de que el paquete de datos ingrese al dominio MPLS, el número de etiqueta se presionará entre la segunda y la tercera capa; haciendo que los enrutadores del dominio reenvíen el paquete de datos, según el número de etiqueta de 2.5 capas, solo es necesario consultar el local Una tabla LFIB (base de datos de información de reenvío de etiquetas)
se usó originalmente en la conmutación de paquetes solo para admitir la conmutación original, la importancia de la etiqueta radica en una consulta más rápida; pero con la aceleración de la conmutación de paquetes, el uso de la conmutación de etiquetas pierde la ventaja de la conmutación rápida. búsqueda de tablas;
    MPLS actual Importancia de la existencia:
    1. Resolver el agujero negro de enrutamiento de BGP 2. MPLS VPN 3. Ingeniería de tráfico MPLS TE.
    Además: con la aceleración de la conmutación de paquetes, la tecnología MPLS actual también comienza a funcionar basada en tablas FIB ; para mejorar la eficiencia de MPLS;

1. Proceso de trabajo

Plano de control: el protocolo de enrutamiento funciona para generar RIB y la dirección del flujo es el flujo de control;
Plano de datos: el dispositivo genera tráfico de datos basado en la tabla de enrutamiento para acceder al objetivo, la dirección es opuesta al plano de control;

Plano de control:
1) Cuando no hay MPLS, el plano de control solo genera RIB (tabla de enrutamiento) y FIB (base de datos de información de reenvío); FIB se genera en base a RIB;
2) El protocolo MPLS iniciará TDP (cisco privado) o LDP ( público), directamente Se establecerá una relación de vecino entre los dispositivos conectados;
LDP: trabajo basado en el puerto UDP y TCP 646; primero use udp para enviar paquetes de saludo de multidifusión para descubrir vecinos, obtener direcciones IP vecinas y luego establecer sesiones TCP con vecinos; establecimiento de la relación de vecino Más tarde; para la estabilidad de la relación de vecino, la dirección de bucle de retorno del dispositivo se utiliza generalmente para establecer una sesión tcp; se recomienda establecer la dirección de bucle de retorno al id de ruta del protocolo mpls, y el El valor de id se incluirá en el mensaje de saludo enviado y recibido por la multidifusión. Establecimiento automático de la sesión tcp;
resumen: el protocolo MPLS necesita usar la dirección de identificación del enrutador entre los vecinos conectados directamente para realizar la sesión TCP; por lo tanto, el requisito previo es que la identificación de la ruta debe ser la dirección IP realmente utilizada por el dispositivo, y se recomienda la dirección de bucle de retorno: estable; los paquetes de saludo de multidifusión se envían y reciben en la interfaz física conectada directamente para obtener la identificación del enrutador del par. Naturalmente, también se requiere que el valor de id del enrutador es alcanzable;
por lo tanto, el protocolo de enrutamiento ha convergido normalmente al establecer relaciones de vecinos LDP., Se han generado tablas RIB y FIB;
3) MPLS genera una tabla de vecinos después de establecer una relación de vecinos; el protocolo LDP genera números de etiqueta
basado en las entradas de enrutamiento aprendidas en la tabla FIB ; el equipo de Cisco utiliza por defecto todas las entradas de enrutamiento aprendidas en la tabla FIB Para generar números de etiqueta, los dispositivos Huawei de manera predeterminada solo generan números de etiqueta basados ​​en rutas de host con una máscara de 32 bits en la FIB tabla; la razón es que las rutas de host normales de 32 bits son interfaces de bucle invertido aprendidas por ospf. En la ingeniería normal, solo las VPN BGP y MPLS se basan en bucles. Comunicación posterior, use el reenvío de etiquetas; el resto del tráfico ordinario todavía se basa en la conmutación rápida de paquetes ; por otro lado, después de que Cisco inicia mpls, todo el tráfico se reenviará según la etiqueta, lo que reduce la eficiencia del reenvío (la premisa es la predeterminada)
4) Después de que se genera el número de etiqueta, se almacenará la información de la etiqueta de la tabla LIB local base de datos; la tabla LIB se compartirá entre vecinos;
La tabla LIB se carga con el número de etiqueta distribuido por el local y los vecinos para cada ruta;
5) El dispositivo que ejecuta el protocolo MPLS combina LIB y FIB, y mapea la relación entre el número de etiqueta y la mejor ruta para generar la tabla LFIB ( base de datos de información de reenvío de etiquetas)
Nota: Las
dos primeras tablas generadas por el plano de control RIB— "FIB—" LIB— "LFIB se generan después de que funciona el protocolo de enrutamiento, y las dos últimas tablas son generadas por el protocolo MPLS LDP;

Nivel de datos:
1) Sin protocolo MPLS, reenvío normal basado en la tabla FIB
2) Sustantivo: dominio MPLS: radio de trabajo del
borde MPLS LSR (PE): el borde del dominio mpls donde funciona el enrutador de conmutación de etiquetas de borde, conectando el
LSR ( P) del dispositivo externo : el enrutador de conmutador de etiquetas funciona en el dominio MPLS como un todo

3) Cuando el tráfico ingresa al primer dispositivo pe, antes de que no haya intercambio expreso, el enrutador consulta el RIB local en función de la dirección IP de destino;
después de eso, debe corresponder en la tabla LIB para determinar si se debe presionar el tráfico en la etiqueta Se requieren dos tablas Consulta,
cuando hay intercambio expreso, cuando el tráfico ingresa al primer pe, consulta directamente la tabla FIB, se asocia el número de etiqueta en la tabla y determinará directamente si la etiqueta está presionada; el
tráfico va al enrutador P, y si hay una etiqueta en el tráfico recibido, se basa en el reenvío de la tabla LFIB, si no hay etiqueta, puede basarse en la tabla FIB; cuando el
tráfico sale del dominio MPLS desde el último límite, la etiqueta aparecerá;

Para el tráfico con números de etiqueta, al ingresar al enrutador, la tabla de etiquetas entrantes debe ser el número asignado por el enrutador local, y la etiqueta saliente debe ser el número de etiqueta asignado por el dispositivo local descendente (siguiente salto); el concepto de flujo ascendente y aguas abajo se calibra en función del plano de datos;

En segundo lugar, el número de etiqueta

La etiqueta se prensa entre 2 y 3 capas, llamadas 2.5 capas.

El formato de la etiqueta: 32 bits, 4 bytes

20 es un número de etiqueta frontal, el número de etiqueta 2 ^ 20; 1-15 donde el reservado como un número especial;
21-23 posición exp, 3 número de 8 bits, la prioridad para usar las políticas de QOS;
24 El bit es el bit inferior de la pila, y el bit es 1 para indicar que la etiqueta es la última capa de la etiqueta; MPLS puede encapsular una etiqueta hasta 3 veces en un paquete de datos;
MPLS ordinario etiqueta de capa 1 MPLS VPN de 2 capas MPLS TE capa 3
TTL Cuando se presiona la etiqueta por primera vez, el TTL de capa 3 del paquete actual se copia en la etiqueta; el TTL de la etiqueta se reduce en uno después de consultar la etiqueta, y el TTL de capa 2.5 se copia en la capa 3 encabezado cuando la etiqueta es expulsada por el dispositivo de último salto;

3. El segundo último salto de MPLS: el penúltimo salto se ejecuta de forma predeterminada

Después de que el LSR de límite pasa el segmento de red local directamente conectado a los vecinos en el dominio MPLS, LDP asigna un número de etiqueta de 3 para informar al penúltimo dispositivo de salto de su identidad; el penúltimo dispositivo de salto consulta la tabla LFIB y conoce la ruta de reenvío Si la etiqueta aparece de antemano, el enrutador de último salto solo necesita consultar la tabla FIB; de lo contrario, después de que el enrutador de último salto consulta la tabla LFIB, la etiqueta emergente también necesita consultar la FIB;

Cuatro, configuración MPLS

1. IP alcanzable: se puede acceder a toda la red mediante el protocolo de enrutamiento
2. Configurar MPLS - LDP
[r2] mpls lsr-id 2.2.2.2 Primero se debe definir la identificación del enrutador de mpls, que debe ser la dirección IP real del dispositivo local, y los vecinos pueden subir, porque
esta dirección se usará para establecer una sesión TCP, se recomienda usar la dirección de loopback
[r2] mpls mpls reabrir el acuerdo
[r2-mpls] mpls ldp Reactivación del protocolo LDP
[ r2-mpls-ldp] q
necesita pasar por todas las etiquetas después Habilite el protocolo en la interfaz
[r2] interfaz GigabitEthernet 0/0/1
[r2-GigabitEthernet0 / 0/1] mpls primero habilite MPLS
[r2-GigabitEthernet0 / 0 / 1] mpls ldp y luego active el protocolo LDP.
Cuando se completa la configuración de inicio, la multidifusión de paquetes UDP vecina se usa para enviar y recibir paquetes de saludo; luego, la sesión TCP se establece según la dirección de identificación del enrutador en el paquete de saludo;
[ r3] mostrar el estado de
TCPCB Tid / Soid Local Agregar: puerto Extranjero Agregar: puerto VPNID Estado
b4cf3d64 167/6 3.3.3.3:646 4.4.4.4:50858 0 Establecido
b4cf3adc 167/3 3.3.3.3:50806 2.2.2.2:646 0 Establecido

Cuando se establece la sesión tcp, los vecinos establecen una relación de vecinos basada en la sesión TCP para generar una tabla de vecinos:
[r3] muestra mpls ldp peer

Luego, basándose en la tabla FIB local, Huawei solo genera números de etiqueta para el enrutamiento de host de 32 bits de forma predeterminada; se almacena en la tabla LIB, y luego la tabla LIB se comparte entre vecinos;
[r3] muestra la tabla FIB de vista fib
[r4 ] mostrar mpls ldp lsp ver tabla LIB, cargar el número de etiqueta asignado por el local y los vecinos para cada ruta

Finalmente, el enrutador ensambla LIB y FIB para generar reglas de reenvío de etiquetas para la mejor
ruta: LFIB [r4] muestra mpls lsp Ver tabla LFIB

Nota: De forma predeterminada, Huawei solo asigna etiquetas para rutas de host de 32 bits.
[R3] mpls
[r3-mpls] lsp-trigger all está habilitado y los números de etiqueta se asignan para todas las rutas en la tabla fib.
[R2] tracert - v -a 2.2. 2.2 56.1.1.2

5. Utilice mpls para resolver agujeros negros de enrutamiento BGP

MPLS y no enrutará el número de etiqueta de entrada asignado por el protocolo de estudio BGP;
pero estos BGP enrutan la red de acceso de destino, la velocidad de flujo del ajuste a presión alcanza el número de etiqueta de la dirección del dispositivo de red del siguiente salto BGP;
Ejemplo: R2 aprende la ruta desde el vecino BGP 5.5.5.5 al segmento de red 6.6.6.0; cuando R2 acceda a 6.6.6.0, presionará el número de etiqueta que llega a la dirección 5.5.5.5ip en el paquete de datos para atravesar el medio sin ejecutar el protocolo BGP Dispositivo ; para romper el agujero negro de enrutamiento;
Nota: los dispositivos Huawei no implementan el mecanismo de etiquetado del siguiente salto para BGP de forma predeterminada, y Cisco lo implementa de forma predeterminada; los
dispositivos Huawei deben habilitar el túnel de búsqueda recursiva de ruta y la búsqueda recursiva de ruta basada en túneles

Seis, VPN MPLS

1. El CE pasa la ruta privada al PE.
2. El PE usa el valor RD para distinguir cuándo recibe la misma ruta de segmento de red enviada desde diferentes CE, formato X: X 32 bits
3. El PE adjuntará el RD privado Las rutas no se pueden cargar directamente en la tabla de enrutamiento público local, deben colocarse en el espacio VRF (enrutamiento y reenvío virtual) correspondiente; luego, la ruta se paga con el valor RT, que se utiliza para transmitir al dispositivo PE del mismo nivel. distinguir la información del par;
ruta VPNV4 = enrutamiento IPV4 normal + RD + RT
4. El enrutamiento VPNV4 requiere MP-BGP para la transmisión; en función del valor RT, el extremo opuesto carga la ruta en el espacio VRF correspondiente y luego la comparte con el CE correspondiente;
5. Una vez completado el trabajo del plano de control, la capa de datos debe funcionar en base a MPLS, porque la capa de datos no puede transportar valores RD / RT;
por lo tanto, mpls insertará dos capas de etiquetas en los paquetes de datos La etiqueta exterior se utiliza para superar el dispositivo intermedio y romper el agujero negro de enrutamiento BGP, la
etiqueta interior se utiliza para corresponder al espacio VRF;

Configuración:
1. Parte del ISP

  1. Enrutamiento IGP

  2. Dominio MPLS

  3. Configure MPLS VPN
    [r2] ip vpn-instance a Cree un espacio vrf llamado
    [r2-vpn-instance-a] ipv4-family Ingrese al modo de configuración de la ruta IPV4
    [r2-vpn-instance-a-af-ipv4] - distintivo 1: 1 valor RD
    [r2-vpn-instance-a-af-ipv4] vpn-target 1: 1 El valor RT debe ser el mismo en el lado opuesto del PE
    [r2] interfaz GigabitEthernet 0/0/0 Ingrese a la interfaz en el lado CE
    [r2-GigabitEthernet0 / 0/0] enlace ip vpn-instance a Asociado al espacio vrf
    [r2-GigabitEthernet0 / 0/0] dirección IP 192.168.2.2 24 Configurar la dirección IP privada
    Nota: No puede configurar la interfaz IP antes de asociar al espacio vrf. De lo contrario, la ruta directa de esta dirección ingresará a la tabla de enrutamiento público;
    [r2] muestra la tabla de enrutamiento ip vpn-instancia a Ver la tabla de enrutamiento privada en el espacio
    [r2] ping -vpn-instancia a 192.168. 2.1 La prueba normal estará en la tabla de enrutamiento pública Consultar registros en la tabla; este comando es
    para la consulta de enrutamiento basada en el espacio VRF a

  4. Establecer una relación de vecino MP-BPG entre PE y PE
    [r2] bgp 2
    [r2-bgp] id de enrutador 2.2.2.2
    Primero, establezca una relación de vecino BGP normal con el extremo opuesto, que se puede utilizar para transmitir rutas de red pública normal
    [r2- bgp] pe 4.4.4.4 as-number 2
    [r2-bgp] pe 4.4.4.4 connect-interface LoopBack 0
    [r2-bgp] pe 4.4.4.4 next-hop-local
    también debe establecerse con el extremo opuesto en el IPV4 modo familiar Una relación VPNV4, utilizada para transmitir enrutamiento VPNV4
    [r2-bgp] ipv4-family vpnv4
    [r2-bgp-af-vpnv4] peer 4.4.4.4 enable
    [r2-bgp] mostrar bgp vpnv4 all peer Ver relación de vecino mp-bgp

5) Enrutamiento interactivo de extremo CE y extremo PE,
el
extremo CE estático puede escribir directamente la ruta estática;
[r1] ruta ip estática 192.168.3.0 24 192.168.2.2
[r1] ruta ip estática 192.168.4.0 24 192.168.2.2
extremo PE preparación A la ruta estática en el espacio VRF
[r2] ip route-static vpn-instance a 192.168.1.0
24192.168.2.1 Vuelva a publicar las rutas estáticas y conectadas directamente en el espacio vrf local al protocolo BGP y transfiéralas al peer PE
[ r2] bgp 2
[r2-bgp] ipv4 vpn-instancia a
[r2-bgp-a] ruta de importación directa
[r2-bgp-a] ruta de importación
pantalla estática bgp vpnv4 instancia vpn una tabla de enrutamiento Ver la tabla BGP de mp-bpg

OSPF
CE puede iniciar OSPF normalmente
, el extremo PE puede iniciar VPNV4 protocolo dedicado ospf
[r4] ospf 2 vpn-instancia a
[r4-ospf-2] área 0
[r4-ospf-2-area-0.0.0.0] red 192.168 .3.1
Después de 0.0.0.0 , utilice la republicación bidireccional para realizar el uso compartido de rutas
[r4] bgp 2
[r4-bgp] ipv4-family vpn-instance a
[r4-bgp-a] import-route ospf 2

[r4] ospf 2 vpn-instance a
[r4-ospf-2] import-route bgp

[r4] display mpls lsp vpn-instance a Ver el número de etiqueta interior de la marca de doble capa

Supongo que te gusta

Origin blog.csdn.net/Han_V_Qin/article/details/112710860
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com