MPLS:多協議標籤交換
MPLS是一種IP骨幹網技術;支持多種網絡協議。
傳統的IP轉發如下圖:
到達每一臺路由器都要分析IP的頭部,然後在根據IP報頭的信息進行轉發,基於最長匹配原則的轉發;這樣的轉發效率明顯過於低下。所以IP的轉發性能成爲限制網絡發展的瓶頸。
隨後就出現了ATM技術,但是爲什麼ATM技術沒有得到普及,因爲ATM的複雜性和實際部署成本高,所以ATM沒有得到普及。
傳統的IP技術簡單,但是效率低下,爲了解決這個問題,人們把傳統的IP技術與ATM的優點技術借鑑之後產生了MPLS技術。
MPLS是怎麼解決這個問題的呢?
大致的思想就是將不同的路由經過MPLS域的時候直接標記(標籤),標籤的信息是對應的路由最終目的地的接口。不管此路由條目中間經過了多少路徑中間設備都不會去分析這條路由的IP,只有目的地設備纔可以查看。
爲了深入瞭解MPLS技術我們首先熟悉幾個概念:
- MPLS domain—MPLS的工作範圍;
- LSR(P路由器)—標籤交換路由器;
- Edge LSR(PE路由器)—邊界標籤路由器;
- CE—客戶端路由器,不工作於MPLS域,使用FIB錶轉發流量;
- 控制層面—交換路由信息;
各種服務於MPLS的表;
- FEC :轉發等價類
- LIB:標籤信息庫(LIB表裏記錄了LSR自己分配的標籤以及鄰居分配的標籤)
- FLIB:轉發標籤信息庫(在LIB中最優的放進來,由LIB和CEF中的FIB共同形成)
- FIB:轉發信息庫(路由表的鏡像)
- CEF:cisco交換轉發表
下圖爲MPLS工作的圖示:
在MPLS技術之後Cisco發明了CEF技術,可以只匹配一次多次轉發此標記路由,直接使用CEF表來實現對應接口的目的,發現具有標記的路由之後直接進行轉發,減免了重複標記路由的麻煩。
**控制層面:**進行標籤號的分發
通過MPLS domain內底層協議交互路由條目,生成路由表和FIB表;MPLS使用TDP/LDP基於FIB表中的每一條信息生成標籤號,然後通告到鄰居。
**數據層面:**普通的數據包將基於FIB錶轉發;若數據包中存在標籤號基於LFIB進行轉發;
MPLS的數據封裝於二層和三層之間:(如圖)
MPLS的數據包格式:(佔4字節)
4x8=32bit
MPLS數據包說明:
前20位爲標籤號,存在2^20個,其中0—15bit保留;
21—23位爲8個優先級,用於QoS;
25—32位爲TTL,MPLS會自動同步IP的TTL值。
注意:入標籤號爲本地分配的號碼,出標籤號爲下一跳分配的號碼。
那麼現在就可以總結MPLS的工作過程了:
- 路由經過PE端壓入標籤;
- 交換路由(在P路由器);
- 脫標籤(到達末端PE);
- 彈出標籤;
- 路由離開MPLS域。
MPLS優化問題:
MPLS也存在一些需要優化的問題,在彈出標籤的過程中,進行了對MPLS技術的優化,叫做PHP次末跳。
末端的PE路由器默認需要查看LFIB表再查看FIB表,然後轉發數據;PHP可以使倒數第二跳在已知出接口的信息時將標籤彈出,然後基於出接口轉發數據包,末端PE路由器則僅查看FIB表;
爲了實現這種技術,倒數第二跳路由器將本地直連路由傳遞給鄰居(末端PE),使用標籤號3號告訴它爲倒數第二跳;
MPLS的功能:
一、 提高傳統IP轉發的效率;
二、 解決BGP路由黑洞問題;
三、 搭建MPLS VPN等。
如何用MPLS解決BGP路由黑洞的問題?(具體技術在配置篇中將涉及)
MPLS將爲FIB表中的路由條目分配標籤號,但是通過BGP協議學習到的路由條目不會分配標籤號;在訪問BGP路由條目時,直接打上到達BGP下一跳地址的標籤號,來通過未運行BGP協議的路由器將該路由轉發到達目標BGP路由。
VPN技術:
Virtual Private Network(虛擬專用網絡),被定義爲通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過公用網絡的安全、穩定的隧道。
虛擬專用網是對企業內部網的擴展,它可以幫助異地用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。
其實VPN技術可以類比爲局域網之間的通信,倆個局域網之間剛開始不可以通信,但是我將局域網內的私有IP,封裝到公有IP的後邊,讓公有IP帶着私有IP到達目標後,再將公有IP解封裝爲私有IP,進行數據包的交換,然後帶着數據包再回復源目標。
## MPLS VPN技術:
MPLS vpn技術是一個運營商的技術,所以CE端也就是客戶端
我們再來了解幾個名詞:
- RD—路由區分器,一個64位的16進制數,模式:X:X,僅爲一種參數;
一個CE端對應一個RD值對應着一個接口;用來區分不同的CE端; - VRF—虛擬路由轉發,基於每個RD和接口分配一個虛擬空間;
虛擬空間裏面的路由被稱爲VPNV4路由,也就是IPV4路由+RT+RD的結果; - RT—用於區分不同的接受者;RT的風格與RD類似;
RT值屬於BGP的社團屬性;