自己的经验理解通俗易懂

自己的经验理解通俗易懂演示文稿目前一页\总数九十三页\编于一点自己的经验理解通俗易懂目前二页\总数九十三页\编于一点MPLSVPN的基本概念２目录MPLS的基本概念13MPLS及MPLSVPN举例目前三页\总数九十三页\编于一点传统IP路由网络的缺陷目前四页\总数九十三页\编于一点传统的IP数据转发使用路由协议传送IP路由信息基于IP包的目标地址进行数据转发IP包每经过一个路由器都需要进行路由表的查询目前五页\总数九十三页\编于一点IP的逐跳转发，在经过的每一跳处，必须进行路由表的最长匹配查找（可能多次），速度缓慢。目前六页\总数九十三页\编于一点在传统的IP转发中的流量工程问题MosttrafficgoesbetweenlargesitesAandBandusesonlytheprimarylink.Destination-basedroutingdoesnotprovideanymechanismforloadbalancingacrossunequalpaths.Policy-basedroutingcanbeusedtoforwardpacketsbasedonotherparameters,butthisisnotascalablesolution.Primary

OC­192linkLargeSiteALargeSiteBSmallSiteCBackup

OC­48link目前七页\总数九十三页\编于一点ReviewQuestions列出主要的传统IP路由缺点.IP包的传发是基于那一种信息?为什么这种转发机制不适用于大型网络?目前八页\总数九十三页\编于一点MPLS架构及相关技术目前九页\总数九十三页\编于一点MPLS数据转发MPLS的标签转发，通过事先分配好的标签，为报文建立了一条标签转发通道（LSP），在通道经过的每一台设备处，只需要进行快速的标签交换即可（一次查找）。目前十页\总数九十三页\编于一点MPLS:多协议标签交换MPLS:Multi-ProtocolLabelSwitching在IP网络实现2.5层数据交换目前十一页\总数九十三页\编于一点MPLS的基本概念基于标签进行数据转发的机制标签对应于IP目标路由网络标签可对应于其他相关参数QosIP源地址支持多种协议的转发目前十二页\总数九十三页\编于一点MPLS/IP网络目前十三页\总数九十三页\编于一点MPLS架构控制层面（Controlplane）运用路由协议进行路由信息的交换运用标签分发协议进行标签交换数据层面（Dataplane）基于标签进行数据转发目前十四页\总数九十三页\编于一点MPLSArchitectureRouterfunctionalityisdividedintotwomajorparts:controlplaneanddataplaneDataPlaneControlPlaneOSPF:10.0.0.0/8LDP:10.0.0.0/8Label17OSPFLDPLFIBLDP:10.0.0.0/8Label4OSPF:10.0.0.0/8417LabeledpacketLabel4LabeledpacketLabel17目前十五页\总数九十三页\编于一点LabelFormatMPLSusesa32-bitlabelfieldthatcontainsthefollowinginformation:20-bitlabel3-bitexperimentalfield1-bitbottom-of-stackindicator8-bittime-to-live(TTL)fieldLABELEXPSTTL0192223312024目前十六页\总数九十三页\编于一点Frame-ModeMPLSFrameHeaderIPHeaderPayloadLayer2Layer3FrameHeaderLabelIPHeaderPayloadLayer2Layer2½Layer3Routinglookupandlabelassignment目前十七页\总数九十三页\编于一点LabelSwitchRouterLabelswitchrouter(LSR)

转发打了标签的IP包EdgeLSR

给IP包打标签并转发到MPLS域删除标签并把IP包从MPLS域转发出去MPLSDomainEdgeLSRLSR10.1.1.1L=3L=5L=43L=3120.1.1.110.1.1.120.1.1.1目前十八页\总数九十三页\编于一点LSR的功能架构LSRs,regardlessofthetype,performthefollowingthreefunctions:ExchangeroutinginformationExchangelabelsForwardpackets(LSRsandedgeLSRs)Thefirsttwofunctionsarepartofthecontrolplane.Thelastfunctionispartofthedataplane.目前十九页\总数九十三页\编于一点ArchitectureofLSRsLSRsprimarilyforwardlabeledpackets.LSRControlPlaneDataPlaneRoutingProtocolLabelDistributionProtocolLabelForwardingTableIPRoutingTableExchangeofroutinginformationExchangeoflabelsIncominglabeledpacketsOutgoinglabeledpackets目前二十页\总数九十三页\编于一点ArchitectureofEdgeLSRsEdgeLSRControlPlaneDataPlaneRoutingProtocolLabelDistributionProtocolLabelForwardingTableIPRoutingTableExchangeofroutinginformationExchangeoflabelsIncominglabeledpacketsOutgoinglabeledpacketsIPForwardingTableIncomingIPpacketsOutgoingIPpackets目前二十一页\总数九十三页\编于一点MPLS转发LSR功能:插入（Insert）标签交换（Swap）标签删除（Pop）标签目前二十二页\总数九十三页\编于一点MPLS域MPLSForwarding(Frame-Mode)OningressalabelisassignedandimposedbytheIProutingprocess.LSRsinthecoreswaplabelsbasedonthecontentsofthelabelforwardingtable.Onegressthelabelisremovedandaroutinglookupisusedtoforwardthepacket.10.1.1.1路由表10.0.0.0/8label3标签转发表LFIBlabel8

label3路由表10.0.0.0/8label5标签转发表LFIBlabel3

label5路由表10.0.0.0/8nexthop标签转发表LFIBlabel5

pop10.1.1.1310.1.1.1510.1.1.1目前二十三页\总数九十三页\编于一点MPLS网络IP路由示例LSRControlPlaneDataPlaneOSPF:RT:LIB:FIB:LFIB:OSPF:10.0.0.0/810.0.0.0/81.2.3.410.0.0.0/81.2.3.410.0.0.0/81.2.3.4L=510.1.1.110.1.1.110.1.1.1目前二十四页\总数九十三页\编于一点LSRControlPlaneDataPlaneOSPF:RT:LIB:FIB:LFIB:OSPF:10.0.0.0/810.0.0.0/81.2.3.410.0.0.0/81.2.3.410.0.0.0/81.2.3.410.1.1.1LDP:10.0.0.0/8,L=3L=510.1.1.110.0.0.0/8Next-hopL=3,LocalL=5LDP:10.0.0.0/8,L=5L=310.1.1.1L=310.1.1.1L=5L=3,L=3MPLS网络IP路由示例目前二十五页\总数九十三页\编于一点标签的分配和分发过程IP路由协议构造IP路由表LSR对路由表中每一目标网段独立地分配标签LSR把所分配的标签公告给其他LSR根据所受到的标签，LSR构建LIB，LFIB和FIB目前二十六页\总数九十三页\编于一点路由表的构建IProutingprotocolsareusedtobuildIProutingtablesonallLSRs.FIBsarebuiltbasedonIProutingtableswithnolabelinginformation.ABCDENetworkX目前二十七页\总数九十三页\编于一点分配标签EveryLSRallocatesalabelforeverydestinationintheIProutingtable.Labelshavelocalsignificance.Labelallocationsareasynchronous.ABCDENetworkXRouterBassignslabel25to

destinationX.目前二十八页\总数九十三页\编于一点ABCDENetworkXRouterBassignslabel25to

destinationX.LIB和LFIB的建立LIBandLFIBstructureshavetobeinitializedontheLSRallocatingthelabel.LocallabelisstoredinLIB.Outgoingactionispop,asB

hasreceivednolabelforX

fromC.目前二十九页\总数九十三页\编于一点ABCDENetworkX标签分发LabelDistributionTheallocatedlabelisadvertisedtoallneighborLSRs,regardlessofwhethertheneighborsareupstreamordownstreamLSRsforthedestination.X=25X=25X=25目前三十页\总数九十三页\编于一点标签通告的接收（ReceivingLabelAdvertisement）EveryLSRstoresthereceivedlabelinitsLIB.EdgeLSRsthatreceivethelabelfromtheirnext-hopalsostorethelabelinformationintheFIB.X=25X=25ABCDEX=25NetworkX目前三十一页\总数九十三页\编于一点过渡期的数据传送（InterimPacketPropagation）ForwardedIPpacketsarelabeledonlyonthepathsegmentswherethelabelshavealreadybeenassigned.IP:XLab:25IP:X查询FIB，给IP包打标签.查询LFIB，删除标签ABCE目前三十二页\总数九十三页\编于一点进一步的标签分配（FurtherLabelAllocation）EveryLSRwilleventuallyassignalabelforeverydestination.ABCDENetworkXRouterCassignslabel

47todestinationX.X=47X=47目前三十三页\总数九十三页\编于一点标签通告的接收（ReceivingLabelAdvertisement）EveryLSRstoresreceivedinformationinitsLIB.LSRsthatreceivetheirlabelfromtheirnext-hopLSRwillalsopopulatetheIPforwardingtable(FIB).ABCDENetworkXX=47X=47目前三十四页\总数九十三页\编于一点增加LFIB条目（PopulatingLFIB）RouterBhasalreadyassignedalabeltoXandcreatedanentryintheLFIB.TheoutgoinglabelisinsertedintheLFIBafterthelabelisreceivedfromthenext-hopLSR.LabelActionNexthop2547CLFIBonBABCDEX=47X=47NetworkX目前三十五页\总数九十三页\编于一点数据包通过MPLS网络的过程IP:XIP:XIngressLSREgressLSRABCELab:25Lab:47查看FIB，给包加标签查询LFIB，删除标签查询LFIB,执行标签交换目前三十六页\总数九十三页\编于一点MPLS网络LSP的建立目前三十七页\总数九十三页\编于一点MPLS网络的优化MPLSDomainDoublelookupisnotanoptimalwayofforwardinglabeledpackets.Alabelcanberemovedonehopearlier.10.0.0.0/8L=1910.0.0.0/8L=1810.0.0.0/8L=17LFIB1819FIB10/8NH,19LFIB1718FIB10/8NH,18LFIB3517FIB10/8NH,17LFIB19untaggedFIB10/8NH10.1.1.11710.1.1.11810.1.1.11910.1.1.1Doublelookupisneeded:1. LFIB:removethelabel.2. FIB:forwardtheIPpacketbasedonIPnext-hopaddress.10.0.0.0/8目前三十八页\总数九十三页\编于一点倒数第二跳弹出（PenultimateHopPopping）MPLSDomainAlabelisremovedontherouterbeforethelasthopwithinanMPLSdomain.10.0.0.0/8L=pop10.0.0.0/8L=1810.0.0.0/8L=1710.1.1.11710.1.1.11810.1.1.110.1.1.110.0.0.0/8Poporimplicitnulllabelisadvertised.Onesinglelookup.目前三十九页\总数九十三页\编于一点小结目前四十页\总数九十三页\编于一点MPLSVPN的基本概念２目录MPLS的基本概念13MPLS及MPLSVPN举例目前四十一页\总数九十三页\编于一点什么是VPN?目前四十二页\总数九十三页\编于一点CustomerSiteLargeCustomerSiteVPN术语（VPNTerminology）用户网络(C-network):thepartofthenetworkstillundercustomercontrol运营商网络(P-network):theserviceproviderinfrastructureusedtoprovideVPNservices用户站点:acontiguouspartofthecustomernetwork(canencompassmanyphysicallocations)目前四十三页\总数九十三页\编于一点VPN业务网络视图目前四十四页\总数九十三页\编于一点VPN的分类类型目前四十五页\总数九十三页\编于一点OverlayVPN（一层VPN）运营商提供物理层的连接用户负责数据链路层和ip层用户自行管理路由ISDNE1,T1,DS0SDH,SONETPPPHDLCIP目前四十六页\总数九十三页\编于一点OverlayVPN（二层VPN）运营商提供数据链路层的连接用户负责ip层用户自行管理路由X.25FrameRelayATMIP目前四十七页\总数九十三页\编于一点OverlayVPN（IP隧道）用户负责ip层用户自行管理路由GenericRouteEncapsulation(GRE)IPSecurity(IPSec)IPIP目前四十八页\总数九十三页\编于一点ServiceProviderNetworkPeer-to-PeerVPNConceptCustomerSiteRouterACustomerSiteRouterBCustomerSiteRouterCCustomerSiteRouterDPERouterPERouterPERouterPERouterRoutinginformationisexchangedbetweenCEandPErouters.PEroutersexchangecustomerroutesthroughthecorenetwork.Finally,thecustomerroutespropagatedthroughthePEnetworkaresenttootherCErouters.目前四十九页\总数九十三页\编于一点共享PE的方式目前五十页\总数九十三页\编于一点专用PE的方式目前五十一页\总数九十三页\编于一点MPLSVPN目前五十二页\总数九十三页\编于一点目前五十三页\总数九十三页\编于一点路由型MPLSVPN的架构目前五十四页\总数九十三页\编于一点客户边界路由器目前五十五页\总数九十三页\编于一点运营商边界路由器目前五十六页\总数九十三页\编于一点运营商路由器目前五十七页\总数九十三页\编于一点VPN路由及转发表（VRF）目前五十八页\总数九十三页\编于一点PE的路由表目前五十九页\总数九十三页\编于一点地址复用目前六十页\总数九十三页\编于一点路由区分器（RouteDistinguisher）RD：64比特地址用于区分PE中每个用户的路由VPNv4地址=RD+IPv4地址VPNv4地址通过BGP在PE之间进行交换多协议BGP（MP-BGP）目前六十一页\总数九十三页\编于一点路由区分器的运用目前六十二页\总数九十三页\编于一点目前六十三页\总数九十三页\编于一点使用路由区分器目前六十四页\总数九十三页\编于一点路由标记（RouteTargets）多个用户站点分属于不同的VPN，需要使用RT标记各自的VPN路由附加在VPNv4路由中传送以标记不同的VPNRT加入到BGP的扩展属性中进行传送RT的灵活应用可支持不同的VPN拓扑目前六十五页\总数九十三页\编于一点RT的工作原理ExportRT：路由发送标记，定义VPN组ImportRT：路由接收标记，识别VPN组在发生端的PE，IPv4转换成VPNv4路由时加入ExportRT在接收端的PE，根据ImportRT进行检查收到的路由的RT与ImportRT匹配，接收路由目前六十六页\总数九十三页\编于一点目前六十七页\总数九十三页\编于一点RT的灵活应用1目前六十八页\总数九十三页\编于一点RT的灵活应用2目前六十九页\总数九十三页\编于一点RT的灵活应用3目前七十页\总数九十三页\编于一点路由型MPLSVPN的路由模型目前七十一页\总数九十三页\编于一点MPLSVPN路由CE运行路由协议PE运行路由协议与CE交换路由信息PE运行MPLS传送VPN路由P运行MPLS目前七十二页\总数九十三页\编于一点CE目前七十三页\总数九十三页\编于一点PE目前七十四页\总数九十三页\编于一点PE路由器的路由目前七十五页\总数九十三页\编于一点P目前七十六页\总数九十三页\编于一点MPLSVPN端到端的路由信息流1目前七十七页\总数九十三页\编于一点MPLSVPN端到端的路由信息流2目前七十八页\总数九十三页\编于一点MPLSVPN端到端的路由信息流3目前七十九页\总数九十三页\编于一点路由型MPLSVPN的数据转发目前八十页\总数九十三页\编于一点传送原始IP数据包目前八十一页\总数九十三页\编于一点传送打了标签的IP包目前八十二页\总数九十三页\编于一点给IP包打两次标签VPN标签由IngressPE路由器标记并发布目前八十三页\总数九十三页\编于一点MPLSL2VPN目前八十四页\总数九十三页\编于一点MPLSL2VPNMPLSL2VPN提供基于MPLS网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN。简单来说，MPLSL2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点间建立二层连接。相对于MPLSL3VPN，MPLSL2VPN具有以下优点：可扩展性强：MPLSL2VPN只建立二层连接关系，不引入和管理用户的路由信息。可靠性和私网路由的安全性得到保证支持多种网络层协议：包括IP、IPX等目前八十五页\总数九十三页\编于一点MPLSL2VPN的基本概念在MPLSL2VPN中，CE、PE、P的概念与MPLSL3VPN一样，原理也相似。MPLSL2VPN通过标签栈实现用户报文在MPLS网络中的透明传送：外层标签（称为Tunnel标签）用于将报文从一个PE传递到另一个PE；内层标签（称为VC标签）用于区分不同VPN中的不同连接；接收方PE根据VC标签决定将报文转发给哪个CE。目前八十六页\总数九十三页\编于一点MPLSL2VPN标签栈处理目前八十七页\总数九十三页\编于一点MPLSL2VPN的实现方式还没有形成正式的标准。IETF的PPVPN工作组制订了多个框架草案，其中最主要的两种称为Martini草案和Kompella草案：draft-martini-l2circuit-trans-mplsdraft-kompella-ppvpn-l2vpnMartini草案定义了通过建立点到点的链路来实现MPLSL2VPN的方法。它以LDP为信令协议来传递双方的VC标签，称为Martini方式MPLSL2VPN。Kompella草案则定义了在MPLS网络上以端到端（CE到CE）的方式建立MPLSL2VPN。目前它采用扩展了的BGP为信令协议来发布二层可达信息和VC标签，称为Kompella方式MPLSL2VPN。目前八十八页\总数九十三页\编于一点MPLSVPN的基本概念２目录MPLS的基本概念13MPLS及MPLSVPN举例目前八十九页\总数九十三页\编于一点衢州电信城域网MPLS域目前九十页\总数九十三页\编于一点衢州电信城域网—核心网MPLS域LSREdgeLSRs目前九十一页\总数九十三页\编于一点衢州电信城域网—MPLSVPN环境MPLS环境PPE目前九十二页\总数九十三页\编于一点城域网—三层MPLSVPN实例（环保监控）江山SR1：description"CTVPN45002-HuangBaoJianKong"vrf-import"vprn200017_import"

route-distinguisher4809:45002auto-bindldpvrf-targettarget:4809:4500200interface"ge-lag-2.3899"createdescription"HBJK_HuangBaoJu"address42.10.254.25/30local-proxy-arpsaplag-2:3899.*createingressqos105exitegressqos400exitexitexitinterface"ge-lag-2.3910"createdescri