MPLS自己的经验理解通俗易懂PPT课件

MPLS及MPLSVPN基本概念,2012年3月,MPLSVPN的基本概念,目录,MPLS的基本概念,1,3,MPLS及MPLSVPN举例,传统IP路由网络的缺陷,传统的IP数据转发,使用路由协议传送IP路由信息基于IP包的目标地址进行数据转发IP包每经过一个路由器都需要进行路由表的查询,IP的逐跳转发，在经过的每一跳处，必须进行路由表的最长匹配查找（可能多次），速度缓慢。,在传统的IP转发中的流量工程问题,MosttrafficgoesbetweenlargesitesAandBandusesonlytheprimarylink.Destination-basedroutingdoesnotprovideanymechanismforloadbalancingacrossunequalpaths.Policy-basedroutingcanbeusedtoforwardpacketsbasedonotherparameters,butthisisnotascalablesolution.,PrimaryOC192link,LargeSiteA,LargeSiteB,SmallSiteC,BackupOC48link,ReviewQuestions,列出主要的传统IP路由缺点.IP包的传发是基于那一种信息?为什么这种转发机制不适用于大型网络?,MPLS架构及相关技术,MPLS数据转发,MPLS的标签转发，通过事先分配好的标签，为报文建立了一条标签转发通道（LSP），在通道经过的每一台设备处，只需要进行快速的标签交换即可（一次查找）。,MPLS:多协议标签交换,MPLS:Multi-ProtocolLabelSwitching在IP网络实现2.5层数据交换,MPLS的基本概念,基于标签进行数据转发的机制标签对应于IP目标路由网络标签可对应于其他相关参数QosIP源地址支持多种协议的转发,MPLS/IP网络,MPLS架构,控制层面（Controlplane）运用路由协议进行路由信息的交换运用标签分发协议进行标签交换数据层面（Dataplane）基于标签进行数据转发,MPLSArchitecture,Routerfunctionalityisdividedintotwomajorparts:controlplaneanddataplane,DataPlane,ControlPlane,OSPF:10.0.0.0/8,LDP:10.0.0.0/8Label17,OSPF,LDP,LFIB,LDP:10.0.0.0/8Label4,OSPF:10.0.0.0/8,LabeledpacketLabel4,LabeledpacketLabel17,LabelFormat,MPLSusesa32-bitlabelfieldthatcontainsthefollowinginformation:20-bitlabel3-bitexperimentalfield1-bitbottom-of-stackindicator8-bittime-to-live(TTL)field,LABEL,EXP,S,TTL,0,19,22,23,31,20,24,Frame-ModeMPLS,Routinglookupandlabelassignment,LabelSwitchRouter,Labelswitchrouter(LSR)转发打了标签的IP包EdgeLSR给IP包打标签并转发到MPLS域删除标签并把IP包从MPLS域转发出去,MPLSDomain,EdgeLSR,LSR,10.1.1.1,L=3,L=5,L=43,L=31,20.1.1.1,10.1.1.1,20.1.1.1,LSR的功能架构,LSRs,regardlessofthetype,performthefollowingthreefunctions:ExchangeroutinginformationExchangelabelsForwardpackets(LSRsandedgeLSRs)Thefirsttwofunctionsarepartofthecontrolplane.Thelastfunctionispartofthedataplane.,ArchitectureofLSRs,LSRsprimarilyforwardlabeledpackets.,LSR,ControlPlane,DataPlane,RoutingProtocol,LabelDistributionProtocol,LabelForwardingTable,IPRoutingTable,Exchangeofroutinginformation,Exchangeoflabels,Incominglabeledpackets,Outgoinglabeledpackets,ArchitectureofEdgeLSRs,EdgeLSR,ControlPlane,DataPlane,RoutingProtocol,LabelDistributionProtocol,LabelForwardingTable,IPRoutingTable,Exchangeofroutinginformation,Exchangeoflabels,Incominglabeledpackets,Outgoinglabeledpackets,IPForwardingTable,IncomingIPpackets,OutgoingIPpackets,MPLS转发,LSR功能:插入（Insert）标签交换（Swap）标签删除（Pop）标签,MPLS域,MPLSForwarding(Frame-Mode),OningressalabelisassignedandimposedbytheIProutingprocess.LSRsinthecoreswaplabelsbasedonthecontentsofthelabelforwardingtable.Onegressthelabelisremovedandaroutinglookupisusedtoforwardthepacket.,10.1.1.1,MPLS网络IP路由示例,LSR,ControlPlane,DataPlane,OSPF:,RT:,LIB:,FIB:,LFIB:,OSPF:10.0.0.0/8,10.0.0.0/81.2.3.4,10.0.0.0/81.2.3.4,LSR,ControlPlane,DataPlane,OSPF:,RT:,LIB:,FIB:,LFIB:,OSPF:10.0.0.0/8,10.0.0.0/81.2.3.4,10.0.0.0/81.2.3.4,LDP:10.0.0.0/8,L=3,10.0.0.0/8Next-hopL=3,LocalL=5,LDP:10.0.0.0/8,L=5,MPLS网络IP路由示例,标签的分配和分发过程,IP路由协议构造IP路由表LSR对路由表中每一目标网段独立地分配标签LSR把所分配的标签公告给其他LSR根据所受到的标签，LSR构建LIB，LFIB和FIB,路由表的构建,IProutingprotocolsareusedtobuildIProutingtablesonallLSRs.FIBsarebuiltbasedonIProutingtableswithnolabelinginformation.,A,B,C,D,E,NetworkX,分配标签,EveryLSRallocatesalabelforeverydestinationintheIProutingtable.Labelshavelocalsignificance.Labelallocationsareasynchronous.,A,B,C,D,E,NetworkX,LIB和LFIB的建立,LIBandLFIBstructureshavetobeinitializedontheLSRallocatingthelabel.,A,B,C,D,E,NetworkX,标签分发LabelDistribution,TheallocatedlabelisadvertisedtoallneighborLSRs,regardlessofwhethertheneighborsareupstreamordownstreamLSRsforthedestination.,标签通告的接收（ReceivingLabelAdvertisement）,EveryLSRstoresthereceivedlabelinitsLIB.EdgeLSRsthatreceivethelabelfromtheirnext-hopalsostorethelabelinformationintheFIB.,X=25,X=25,A,B,C,D,E,X=25,NetworkX,过渡期的数据传送（InterimPacketPropagation）,ForwardedIPpacketsarelabeledonlyonthepathsegmentswherethelabelshavealreadybeenassigned.,IP:X,Lab:25,IP:X,A,B,C,E,进一步的标签分配（FurtherLabelAllocation）,EveryLSRwilleventuallyassignalabelforeverydestination.,A,B,C,D,E,NetworkX,标签通告的接收（ReceivingLabelAdvertisement）,EveryLSRstoresreceivedinformationinitsLIB.LSRsthatreceivetheirlabelfromtheirnext-hopLSRwillalsopopulatetheIPforwardingtable(FIB).,A,B,C,D,E,NetworkX,增加LFIB条目（PopulatingLFIB）,RouterBhasalreadyassignedalabeltoXandcreatedanentryintheLFIB.TheoutgoinglabelisinsertedintheLFIBafterthelabelisreceivedfromthenext-hopLSR.,Label,Action,Nexthop,25,47,C,LFIBonB,A,B,C,D,E,NetworkX,数据包通过MPLS网络的过程,IP:X,IP:X,A,B,C,E,Lab:25,Lab:47,MPLS网络LSP的建立,MPLS网络的优化,MPLSDomain,Doublelookupisnotanoptimalwayofforwardinglabeledpackets.Alabelcanberemovedonehopearlier.,10.0.0.0/8L=19,10.0.0.0/8L=18,10.0.0.0/8L=17,Doublelookupisneeded:1.LFIB:removethelabel.2.FIB:forwardtheIPpacketbasedonIPnext-hopaddress.,10.0.0.0/8,倒数第二跳弹出（PenultimateHopPopping）,MPLSDomain,AlabelisremovedontherouterbeforethelasthopwithinanMPLSdomain.,10.0.0.0/8L=pop,10.0.0.0/8L=18,10.0.0.0/8L=17,10.0.0.0/8,Poporimplicitnulllabelisadvertised.,小结,MPLSVPN的基本概念,目录,MPLS的基本概念,1,3,MPLS及MPLSVPN举例,什么是VPN?,CustomerSite,LargeCustomerSite,VPN术语（VPNTerminology）,用户网络(C-network):thepartofthenetworkstillundercustomercontrol,运营商网络(P-network):theserviceproviderinfrastructureusedtoprovideVPNservices,用户站点:acontiguouspartofthecustomernetwork(canencompassmanyphysicallocations),VPN业务网络视图,VPN的分类类型,OverlayVPN（一层VPN）,运营商提供物理层的连接用户负责数据链路层和ip层用户自行管理路由,ISDN,E1,T1,DS0,SDH,SONET,PPP,HDLC,IP,OverlayVPN（二层VPN）,运营商提供数据链路层的连接用户负责ip层用户自行管理路由,X.25,FrameRelay,ATM,IP,OverlayVPN（IP隧道）,用户负责ip层用户自行管理路由,GenericRouteEncapsulation(GRE),IPSecurity(IPSec),IP,IP,ServiceProviderNetwork,Peer-to-PeerVPNConcept,CustomerSite,RouterA,CustomerSite,RouterB,CustomerSite,RouterC,CustomerSite,RouterD,PE,Router,PERouter,PERouter,PERouter,RoutinginformationisexchangedbetweenCEandPErouters.,PEroutersexchangecustomerroutesthroughthecorenetwork.,Finally,thecustomerroutespropagatedthroughthePEnetworkaresenttootherCErouters.,共享PE的方式,专用PE的方式,MPLSVPN,路由型MPLSVPN的架构,客户边界路由器,运营商边界路由器,运营商路由器,VPN路由及转发表（VRF）,PE的路由表,地址复用,路由区分器（RouteDistinguisher）,RD：64比特地址用于区分PE中每个用户的路由VPNv4地址=RD+IPv4地址VPNv4地址通过BGP在PE之间进行交换多协议BGP（MP-BGP）,路由区分器的运用,使用路由区分器,路由标记（RouteTargets）,多个用户站点分属于不同的VPN，需要使用RT标记各自的VPN路由附加在VPNv4路由中传送以标记不同的VPNRT加入到BGP的扩展属性中进行传送RT的灵活应用可支持不同的VPN拓扑,RT的工作原理,ExportRT：路由发送标记，定义VPN组ImportRT：路由接收标记，识别VPN组在发生端的PE，IPv4转换成VPNv4路由时加入ExportRT在接收端的PE，根据ImportRT进行检查收到的路由的RT与ImportRT匹配，接收路由,RT的灵活应用1,RT的灵活应用2,RT的灵活应用3,路由型MPLSVPN的路由模型,MPLSVPN路由,CE运行路由协议PE运行路由协议与CE交换路由信息PE运行MPLS传送VPN路由P运行MPLS,CE,PE,PE路由器的路由,P,MPLSVPN端到端的路由信息流1,MPLSVPN端到端的路由信息流2,MPLSVPN端到端的路由信息流3,路由型MPLSVPN的数据转发,传送原始IP数据包,传送打了标签的IP包,给IP包打两次标签,VPN标签由IngressPE路由器标记并发布,MPLSL2VPN,MPLSL2VPN,MPLSL2VPN提供基于MPLS网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN。简单来说，MPLSL2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点间建立二层连接。相对于MPLSL3VPN，MPLSL2VPN具有以下优点：可扩展性强：MPLSL2VPN只建立二层连接关系，不引入和管理用户的路由信息。可靠性和私网路由的安全性得到保证支持多种网络层协议：包括IP、IPX等,MPLSL2VPN的基本概念,在MPLSL2VPN中，CE、PE、P的概念与MPLSL3VPN一样，原理也相似。MPLSL2VPN通过标签栈实现用户报文在MPLS网络中的透明传送：外层标签（称为Tunnel标签）用于将报文从一个PE传递到另一个PE；内层标签（称为VC标签）用于区分不同VPN中的不同连接；接收方PE根据VC标签决定将报文转发给哪个CE。,MPLSL2VPN标签栈处理,MPLSL2VPN的实现方式,还没有形成正式的标准。IETF的PPVPN工作组制订了多个框架草案，其中最主要的两种称为Martini草案和Kompella草案：draft-martini-l2circuit-trans-mplsdraft-kompella-ppvpn-l2vpnMartini草案定义了通过建立点到点的链路来实现MPLSL2VPN的方法。它以LDP为信令协议来传递双方的VC标签，称为Martini方式MPLSL2VPN。Kompella草案则定义了在MPLS网络上以端到端（CE到CE）的方式建立MPLSL2VPN。目前它采用扩展了的BGP为信令协议来发布二层可达信息和VC标签，称为Kompella方式MPLSL2VPN。,MPLSVPN的基本概念,目录,MPLS的基本概念,1,3,MPLS及MPLSVPN举例,衢州电信城域网,MPLS域,衢州电信城域网核心网,MPLS域,LSR,EdgeLSRs,衢州电信城域网MPLSVPN环境,MPLS环境,P,PE,城域网三层MPLSVPN实例（环保监控）,江山SR1：descriptionCTVPN45002-HuangBaoJianKongvrf-importvprn200017_importroute-distinguisher4809:45002auto-bindldpvrf-targettarget:4809:4500200interfacege-lag-2.3899createdescriptionHBJK_HuangBaoJuaddress42.10.254.25/30local-proxy-arpsaplag-2:3899.*createingressqos105exitegressqos400exitexitexitinterfacege-lag-2.3910createdescriptionHBJK_HengChangShiYeaddress42.10.41.161/28local-proxy-arpsaplag-2:3910.*createingressqos105exitegressqos400exitexitexit,龙游SR1:descriptionCTVPN45002-HuangBaoJianKongvrf-import