1MPLS基礎
1.1MPLS簡介
(1) MPLS(Multiprotocol Label Switching,多協議標籤交換)是目前應用比較廣泛的一種骨幹網技術。MPLS 在無連接的 IP 網絡上引入面向連接的標籤交換概念,將第三層路由技術和第二層交換技術相結合,充分發揮了 IP 路由的靈活性和二層交換的簡潔性。MPLS 廣泛應用於大規模網絡中,它具有以下優點:
• 在 MPLS 網絡中,設備根據短而定長的標籤轉發報文,省去了查找 IP 路由表的繁瑣過程,爲數據在骨幹網絡中的傳送提供了一種高速高效的方式。
• MPLS 位於鏈路層和網絡層之間,它可以建立在各種鏈路層協議(如 PPP、ATM、幀中繼、以太網等)之上,爲各種網絡層(IPv4、IPv6、IPX 等)提供面向連接的服務。
• 支持多層標籤和麪向連接的特點,使得 MPLS 具有良好的擴展性,在 MPLS 網絡基礎上可以爲客戶提供各種服務。目前,MPLS 在 VPN、流量工程、QoS 等方面得到廣泛應用。
(2)FEC(Forwarding Equivalence Class,轉發等價類)是 MPLS 中的一個重要概念。MPLS 將具有相同特徵(目的地相同或具有相同服務等級等)的報文歸爲一類,稱爲 FEC。屬於相同 FEC 的報文在 MPLS 網絡中將獲得完全相同的處理。
標籤是一個長度固定、只具有本地意義的標識符,用於唯一標識一個報文所屬的 FEC。一個標籤只能代表一個 FEC。
標籤封裝在鏈路層幀頭和網絡層報文頭之間,長度爲 4 個字節,由以下四個字段組成:
• Label:標籤值,長度爲 20bits,用來標識一個 FEC。
• TC(Traffic Class,流量等級):3bits,用於 QoS。該字段又稱爲 Exp 字段。
• S:標籤棧底標識位,長度爲 1bit。MPLS 支持多重標籤,即在鏈路層幀頭和網絡層報文頭之間可以封裝多個標籤,形成標籤棧。靠近鏈路層幀頭的最外層標籤爲棧頂標籤;靠近網絡層報文頭的最內層標籤爲棧底標籤。S位爲1時表示爲棧底標籤;S位爲0時表示爲非棧底標籤。
• TTL:8bits,和 IP 報文中的 TTL 意義相同,可以用來防止環路。
標籤交換路由器
LSR(Label Switching Router,標籤交換路由器)是具有標籤分發能力和標籤交換能力的設備,是MPLS 網絡中的基本元素。
屬於同一個 FEC 的報文在 MPLS 網絡中經過的路徑稱爲 LSP(Label Switched Path,標籤交換路徑)。LSP是一條單向報文轉發路徑。在一條LSP上,沿數據傳送的方向,相鄰的LSR分別稱爲上游LSR和下游LSR。
標籤轉發表
與 IP 網絡中的 FIB(Forwarding Information Base,轉發信息庫)類似,在 MPLS 網絡中,LSR
接收到帶標籤的報文後,通過查找 LFIB(Label Forwarding Information Base,標籤轉發信息庫)
獲取對應的標籤操作類型、出標籤值、下一跳等,以確定如何轉發該報文。
3)MPLS 節點由兩部分組成:
• 控制平面(Control Plane):負責標籤的分配、FEC—標籤映射的交換、標籤轉發表的建立、
標籤交換路徑的建立、拆除等工作;
• 轉發平面(Forwarding Plane):依據標籤轉發表對收到的報文進行轉發。
如 圖 1-3 所示,MPLS網絡的基本構成單元是LSR。MPLS網絡包括以下幾個組成部分:
• 入節點 Ingress:報文的入口 LSR,負責爲進入 MPLS 網絡的報文添加標籤。
• 中間節點 Transit:MPLS 網絡內部的 LSR,根據標籤沿着由一系列 LSR 構成的 LSP 將報文
傳送給出口 LSR。
• 出節點 Egress:報文的出口 LSR,負責剝離報文中的標籤,並轉發給目的網絡。
1.2LSP建立
LSP 的建立過程實際就是將 FEC 和標籤進行綁定,在 LSR 上建立標籤轉發表的過程。LSP 既可以通過手工配置的方式靜態建立,也可以利用標籤分發協議動態建立。
(1) 手工配置的方式建立靜態 LSP
建立靜態 LSP 需要用戶在報文轉發路徑中的各個 LSR 上手工配置爲 FEC 分配的標籤。建立靜態LSP 消耗的資源比較少,但靜態建立的 LSP 不能根據網絡拓撲變化動態調整。因此,靜態 LSP 適用於拓撲結構簡單並且穩定的小型網絡。
(2) 利用標籤分發協議動態建立 LSP
標籤分發協議是 MPLS 的信令協議,負責劃分 FEC、通告 FEC—標籤綁定、建立維護 LSP 等。標籤分發協議的種類較多,有專爲標籤分發而制定的協議,如 LDP(Label Distribution Protocol,標籤分發協議),也有擴展後支持標籤分發的協議,如 MP-BGP、RSVP-TE。
如 圖 1-5 所示,MPLS網絡中報文的基本轉發過程爲:
(1) Ingress(Router B)接收到不帶標籤的報文,根據報文的目的 IP 地址查找 FIB 表獲取報文的出標籤(40)、下一跳 LSR(Router C)和出接口(GigabitEthernet1/0/2),爲報文添加標籤,並從相應的出接口將帶有標籤的報文轉發給下一跳 LSR。
(2) Router C 根據報文上的標籤(40)查找 LFIB 表獲取報文的標籤操作(交換標籤)、出標籤(50)、下一跳 LSR(Router D)和出接口(GigabitEthernet1/0/2),用新的標籤(50)替換原有標籤後,從相應的出接口將帶有標籤的報文轉發給下一跳 LSR。
(3) Egress(Router D)接收到標籤報文,根據報文上的標籤(50)查找 LFIB 表獲取報文的標籤操作(刪除標籤)、下一跳 LSR(Router E)和出接口(GigabitEthernet1/0/2),刪除報文中的標籤,從相應的出接口將不帶標籤的報文轉發給下一跳 LSR。如果 LFIB 表項中沒有記錄下一跳和出接口,則根據 IP 報文頭查 FIB 錶轉發該報文。
(4)倒數第二跳彈出
MPLS 網絡中,Egress 節點接收到帶有標籤的報文後,查找標籤轉發表,彈出報文中的標籤後,再進行下一層的標籤轉發或 IP 轉發。Egress 節點轉發報文之前要查找兩次轉發表:兩次標籤轉發表,或一次標籤轉發表一次路由轉發表。
爲了減輕 Egress 節點的負擔,提高 MPLS 網絡對報文的處理能力,可以利用 PHP(Penultimate HopPopping,倒數第二跳彈出)功能,在倒數第二跳節點處將標籤彈出,Egress 節點只需查找一次轉發表。可以通過分配隱式空標籤實現倒數第二跳彈出。隱式空標籤的標籤值爲 3,這個值不會出現在標籤棧中。當一個 LSR 發現下游 LSR 通告的標籤爲隱式空標籤時,它並不用這個值替代棧頂原來的標籤,而是直接彈出標籤,並將報文轉發給下游 LSR(即 Egress)。Egress 接收到報文後,直接進行下一層的轉發處理。
使用隱式空標籤時,倒數第二跳 LSR 彈出了標籤棧,而在某些情況下,Egress 需要根據標籤棧中的 TC 等信息決定 QoS 策略,此時利用顯式空標籤就可以在保留標籤棧信息的同時,簡化 Egress節點的轉發處理。IPv4 顯式空標籤的值爲 0。Egress 爲 FEC 分配 IPv4 顯式空標籤,並通告給上游LSR 後,上游 LSR 用這個值替代棧頂原來的標籤,並將報文轉發給 Egress。Egress 收到標籤值爲0 的報文時,不會查找標籤轉發表,從標籤中獲取 TC 等信息後,直接彈出標籤棧,進行下一層的轉發處理。
1.3MPLS配置
system-view
mpls lsr-id 2.2.2.2 //缺省未配置LSR ID
interface g0/0/1
mpls enable
2靜態LSP
2.1靜態LSP簡介
不依靠標籤分發協議,而是在報文經過的每一跳設備上(包括 Ingress、Transit 和 Egress)分別手
工指定入標籤、出標籤等信息,建立標籤轉發表項,採用這種方式建立的 LSP(Label Switched Path,
標籤交換路徑),稱爲靜態 LSP。
2.2配置命令
單向配置(反方向也需要配置才能LSP轉發):
static-lsp ingress AtoC destination 21.1.1.0 24 nexthop 10.1.1.2 out-label 30
static-lsp transit AtoC in-label 30 nexthop 20.1.1.2 out-label 50
static-lsp engress AtoC in-label 50
display mpls static-lsp
ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24 //y驗證靜態LSP的可達性
3LDP配置
3.1LDP簡介
LDP(Label Distribution Protocol,標籤分發協議)用來動態建立 LSP。通過 LDP,LSR 可以把網絡層的 IP 路由信息映射到 MPLS 的標籤交換路徑上。
LDP會話,LDP 會話是指建立在 TCP 連接之上的 LDP 協議連接,用於在 LSR 之間交換 FEC—標籤映射(FEC-Label Mapping)。
LDP對等體,LDP 對等體是指相互之間存在 LDP 會話,並通過 LDP 會話交換 FEC—標籤映射關係的兩個 LSR。
LDP消息類型,LDP 協議主要使用四類消息:
• 發現(Discovery)消息:用於通告和維護網絡中的 LSR,例如 Hello 消息。
• 會話(Session)消息:用於建立、維護和終止 LDP 對等體之間的會話,例如用來協商會話參數的 Initialization 消息和用於維護會話的 Keepalive 消息。
• 通告(Advertisement)消息:用於創建、改變和刪除“FEC—標籤”映射關係,例如用來通告標籤映射的 Label Mapping 消息。
• 通知(Notification)消息:用於提供建議性信息的消息和差錯通知,例如 Notification 消息。爲保證 LDP 消息的可靠發送,除了發現消息使用 UDP 傳輸外,LDP 的會話消息、通告消息和通知消息都使用 TCP 傳輸。
3.2LDP工作過程
(1)對等體發現與維護,使能了 LDP 能力的 LSR 週期性地發送 Hello 消息,通告自己的存在。通過 Hello 消息,LSR 可以自動發現它周圍的 LSR 鄰居,並與其建立 Hello 鄰接關係。
LDP 對等體發現機制分爲兩種:
• 基本發現機制:用於發現本地直連的 LSR 鄰居,即通過鏈路層直接相連的 LSR。這種方式下,LSR 週期性地向“子網內所有路由器”的組播地址 224.0.0.2 發送 LDP 的 Link Hello 消息,以便鏈路層直接相連的 LSR 發現此 LSR。
• 擴展發現機制:用於發現遠端非直連的 LSR 鄰居,即不通過鏈路層直接相連的 LSR。這種方式下,LSR 週期性地向指定的 IP 地址發送 LDP 的 Targeted Hello 消息,以便指定 IP 地址對應的 LSR 發現此 LSR。擴展發現機制主要應用於 MPLS L2VPN 和 VPLS。LSR 可以與直連的鄰居同時建立 Link Hello 和 Targeted Hello 兩種鄰接關係。
(2)通過交互 Hello 消息發現 LSR 鄰居後,LSR 開始與其建立會話。這一過程又可分爲兩步:
• 建立傳輸層連接,即在 LSR 之間建立 TCP 連接;
• 對 LSR 之間的會話進行初始化,協商會話中涉及的各種參數,如 LDP 版本、標籤通告方式、Keepalive 保持時間等。如果會話參數協商通過,則 LSR 之間成功建立 LDP 會話。會話建立後,LDP 對等體之間通過發送 LDP PDU(LDP PDU 中攜帶一個或多個 LDP 消息)來維護這個會話。如果在 Keepalive 報文發送時間間隔內,LDP 對等體之間沒有需要交互的信息,則 LSR
發送 Keepalive 消息給 LDP 對等體,以便維持 LDP 會話。如果 Keepalive 保持定時器超時時,沒有收到任何 LDP PDU,LSR 將關閉 TCP 連接,結束 LDP 會話。一個LDP會話上可能存在多個Hello鄰接關係。當LDP會話上的最後一個Hello鄰接關係被刪除後,LSR 將發送通知消息,結束該 LDP 會話。LSR 還可以通過發送 Shutdown 消息,通知它的 LDP 對等體結束 LDP 會話。
(3)LSP建立
LSR根據IP路由表項中的目的IP地址劃分FEC,爲不同的FEC分配不同的標籤,並將FEC—標籤映射通告給對端LSR;對端LSR根據接收到的FEC—標籤映射及本地爲該FEC分配的標籤建立標籤轉發表項。從Ingress到Egress的所有LSR都爲該FEC建立對應的標籤轉發表項後,就成功地建立了用於轉發屬於該FEC報文的LSP。
3.3LDP的標籤分發和管理
(1)標籤通告方式(Label Advertisement Mode)
• • DU(Downstream Unsolicited,下游自主方式):下游 LSR 主動將 FEC—標籤映射通告給上游 LSR,無需等待上游 LSR 的標籤請求。在 DU 方式中,下游 LSR 負責發起標籤映射過程。
• • DoD(Downstream On Demand,下游按需方式):上游 LSR 請求下游 LSR 爲 FEC 分配標籤,下游 LSR 收到請求後,纔會將該 FEC 的 FEC—標籤映射通告給請求標籤的上游 LSR。
在 DoD 方式中,上游 LSR 負責發起標籤映射過程。目前,設備只支持 DU 標籤通告方式。
(2)標籤分發控制方式(Label Distribution Control Mode)
根據通告 FEC—標籤映射前是否要求收到下游的 FEC—標籤映射,標籤分發控制方式分爲獨立標籤分發控制方式(Independent)和有序標籤分發控制方式(Ordered)。
• • 獨立標籤分發控制方式:LSR可以在任意時間向與它連接的LSR通告FEC—標籤映射。使用這種方式時,LSR可能會在收到下游LSR的FEC—標籤映射之前就向上遊通告了FEC—標籤映射。
如 圖 1-3 所示,如果標籤通告方式是DU,則即使沒有獲得下游的FEC—標籤映射,也會直接向上遊LSR通告FEC—標籤映射;如果標籤通告方式是DoD,則接收到標籤請求的LSR直接向它的上游LSR通告FEC—標籤映射,不必等待來自它的下游的FEC—標籤映射。
• • 有序標籤分發控制方式:LSR只有收到它的下游LSR爲某個FEC通告的FEC—標籤映射,或該LSR是此FEC的出口節點時,纔會向它的上游LSR通告此FEC的FEC—標籤映射。圖 1-2 中的標籤通告過程採用了有序標籤控制方式:如果標籤通告方式爲DU,則LSR只有收到下游LSR通告的FEC—標籤映射,纔會向自己的上游LSR通告FEC—標籤映射;如果標籤通告方式爲DoD,則下游LSR(Transit)收到上游LSR(Ingress)的標籤請求後,繼續向它的下游LSR Egress發送標籤請求,Transit收到Egress通告的FEC—標籤映射後,纔會向Ingress通告FEC—標籤映射。
(3)標籤保持方式(Label Retention Mode)
根據 LSR 是否保持收到的、但暫時未使用的 FEC—標籤映射,標籤保持方式分爲:
• • 自由標籤保持方式(Liberal):對於從鄰居 LSR 收到的標籤映射,無論鄰居 LSR 是不是指定FEC 的下一跳都保留。這種方式的優點是 LSR 能夠迅速適應網絡拓撲變化,但是由於需要保留所有不能生成 LSP 的標籤,浪費了內存等系統資源。
• • 保守標籤保持方式(Conservative):對於從鄰居 LSR 收到的標籤映射,只有當鄰居 LSR 是指定 FEC 的下一跳時才保留。這種方式的優點是節省標籤,但是對拓撲變化的響應較慢。
目前,設備只支持自由標籤保持方式。
3.4LDP GR
LDP GR(Graceful Restart,平滑重啓)利用 MPLS 轉發平面與控制平面分離的特點,在信令協議或控制平面出現異常時,保持標籤轉發表項,LSR 依然根據該表項轉發報文,從而保證數據轉發不中斷。
如 圖 1-4 所示,參與LDP GR過程的設備分爲以下兩種:
• • GR restarter:GR 重啓的 LSR,指由管理員手工觸發或控制平面異常而重啓協議的設備,它必須具備 GR 能力。
• • GR helper:GR restarter 的鄰居 LSR,與重啓的 GR restarter 保持鄰居關係,並協助其恢復重啓前的轉發狀態。
設備既可以作爲 GR restarter,又可以作爲 GR helper,設備的角色由該設備在 LDP GR 過程中的作用決定。
如 圖 1-5 所示,LDP GR的工作過程爲:
(1) LSR 之間建立 LDP 會話時,LSR 在發送的 Initialization 消息中攜帶 FT(Fault Tolerance,容錯)會話 TLV,且 L 標記位置爲 1,標識它們支持 LDP GR。
(2) GR restarter 進行協議重啓時,啓動 MPLS 轉發狀態定時器,並將標籤轉發表項置爲 Stale 狀態。GR helper 發現與 GR restarter 之間的 LDP 會話 down 後,將通過該 LDP 會話接收的 FEC—標籤映射置爲 Stale 狀態,並啓動重連定時器。
(3) GR restarter 協議重啓後,重新建立與 GR helper 的 LDP 會話。如果在重連定時器超時前,沒有建立 LDP 會話,則 GR helper 刪除標記爲 Stale 的 FEC—標籤映射及對應的標籤轉發表項。如果在重連定時器超時前,重新建立 LDP 會話,GR restarter 將轉發狀態保持定時器的剩餘時間作爲恢復定時器時間值通告給 GR helper。
(4) GR restarter 和 GR helper 之間重新建立 LDP 會話後,GR helper 啓動 LDP 恢復定時器。
(5) GR restarter 和 GR helper 在新建立的 LDP 會話上交互標籤映射,更新標籤轉發表。GR restarter 接收到標籤映射後,與標籤轉發表進行比較:如果標籤轉發表中存在與標籤映射一致的 Stale 表項,則刪除該表項的 Stale 標記;否則,按照正常的 LDP 處理流程,添加新的標籤轉發表項。GR helper 接收到標籤映射後,與本地保存的 FEC—標籤映射進行比較:如果存在一致的標籤映射,則刪除該 FEC—標籤映射的 Stale 標記;否則,按照正常的 LDP 處理流程,添加新的 FEC—標籤映射及對應的標籤轉發表項。
(6) MPLS 轉發狀態保持定時器超時後,GR restarter 刪除標記爲 Stale 的標籤轉發表項。
(7) LDP 恢復定時器超時後,GR helper 刪除標記爲 Stale 的 FEC—標籤映射。
3.5LDP IGP同步
(1)基本工作機制
LDP 基於 IGP 最優路由建立 LSP,LDP 和 IGP 不同步可能導致 MPLS 流量轉發中斷。LDP 和 IGP不同步包括如下情況:
• • 某條鏈路 up 後,IGP 通告並使用了這條鏈路,而此時這條鏈路上 LDP LSP 尚未建立;
• • 當 LDP 會話 down 時,IGP 繼續使用這條鏈路,而此時這條鏈路上的 LDP LSP 已經拆除;
• • 標籤分發控制方式爲有序方式時,還沒有收到下游設備通告的標籤映射,尚未建立 LDP LSP,IGP 就已經使用該鏈路。
啓用 LDP IGP 同步功能後,只有 LDP 在某條鏈路上收斂,IGP 纔會爲這條鏈路通告正常的開銷值,否則通告鏈路開銷的最大值,使得這條鏈路在 IGP 拓撲中可見,但是在其它鏈路可用的情況下,IGP不會將該鏈路選爲最優路由,從而確保設備收到 MPLS 報文時,不會因爲最優路由上的 LDP LSP沒有建立而丟棄 MPLS 報文。
同時滿足如下條件時,設備認爲 LDP 在某條鏈路上已收斂:
• • 在該鏈路上本地設備至少與一個對等體建立了 LDP 會話,且該 LDP 會話已進入 operational
狀態。
• • 在該鏈路上本地設備至少向一個對等體發送完標籤映射。
3.6LDP快速重路由
當 MPLS 網絡中的鏈路或某臺路由器發生故障時,需要通過故障鏈路或故障路由器傳送才能到達目的地的MPLS報文將會丟棄,MPLS流量轉發將會中斷,直到LDP沿着新的路徑建立新的LDP LSP,被中斷的 MPLS 流量才能恢復正常的傳送。
LDP 快速重路由功能可用來縮短網絡故障導致的 MPLS 流量中斷時間。LDP 快速重路由完全基於IP 快速重路由實現,在 IP 快速重路由使能後,LDP 快速重路由即自動使能。使能 IP 快速重路由有兩種實現方式:
• • 配置 IGP 協議自動計算備份下一跳
• • 配置 IGP 協議通過路由策略指定備份下一跳
如 圖 1-6 所示,LSR A上使能IP快速重路由功能後,IGP將爲路由自動計算或通過路由策略指定備份下一跳,建立主備兩條路由,LDP基於主備路由建立主備兩條LSP。主LSP正常工作時,MPLS
流量通過主LSP轉發;當主LSP出現故障時,MPLS流量快速切換到備份LSP,從而縮短網絡故障導
致的流量中斷時間。
3.7LDP配置
system-view
mpls ldp
lsr-id 2.2.2.2
inter g0/0/1
mpls ldp enable
md5-authentication 3.3.3.3 cipher h3ch3c //使能LDP的MD5認證功能
lsp-trigger {all | prefix-list prefix-list-name} //配置LSP觸發策略,缺省只有32位掩碼的主機路由能觸發LDP建立LSP
label-distribution {independent|ordered} //缺省爲ordered,會話建立後需要重啓LDP纔會生效
advertise-label prefix-list prefix-list-name [peer peer-prefix-list-name] //配置標籤通告策略,缺省未配置情況下,會向所有對等體通告滿足LSP觸發策略的所有IP地址前綴的標籤映射。
accept-label peer peer-lsr-id perfix-list prefix-list-name //配置標籤接受控制策略,缺省未配置情況下,接受來自所有對等體的所有IP地址前綴的標籤映射。
配置LDP環路檢測:
LDP 環路檢測有兩種方式:
(1) 最大跳數
在傳遞標籤映射(或者標籤請求)的消息中包含跳數信息,每經過一跳該值就加一。當該值達到規
定的最大值時即認爲出現環路,終止 LSP 的建立過程。
(2) 路徑向量
在傳遞標籤映射(或者標籤請求)的消息中記錄路徑信息,每經過一跳,相應的設備就檢查自己的
LSR ID 是否在此記錄中。如果記錄中沒有自身的 LSR ID,就會將自身的 LSR ID 添加到該記錄中;
如果記錄中已有本 LSR 的記錄,則認爲出現環路,終止 LSP 的建立過程。
採用路徑向量方式進行環路檢測時,也需要規定 LSP 路徑的最大跳數,當路徑的跳數達到配置的最
大值時,也會認爲出現環路,終止 LSP 的建立過程。
loop-detect //開啓環路檢測
maxhops hop-number //配置最大跳數環路檢測,缺省爲32
pv-limit pv-number //配置路徑向量環路檢測,缺省爲32
配置LDP GR
graceful-restart //使能GR能力
配置LDP IGP同步
在 OSPF 進程、OSPF 區域或 IS-IS 進程下使能 LDP IGP 同步功能後,所有屬於該 OSPF 進程、
OSPF 區域或 IS-IS 進程的接口上都會自動使能 LDP IGP 同步功能。用戶可以根據實際需要,在某
個接口上禁止 LDP IGP 同步功能。
ospf 100
mpls ldp sync
reset mpls ldp //重啓LDP會話,使得修改後的LDP會話參數生效