8016交换机MPLS及VPN理论操作.docx
《8016交换机MPLS及VPN理论操作.docx》由会员分享,可在线阅读,更多相关《8016交换机MPLS及VPN理论操作.docx(86页珍藏版)》请在冰豆网上搜索。
8016交换机MPLS及VPN理论操作
目录
第1章MPLS体系结构1-1
1.1MPLS简介1-1
1.2MPLS基本概念1-1
1.3MPLS网络结构1-3
1.3.1标签报文的转发1-4
1.3.2LSP的建立1-5
1.3.3LSP隧道与分层1-6
1.4MPLS和路由协议间的关系1-7
1.5MPLS应用-基于MPLS的VPN1-7
第2章MPLS基本能力配置1-9
2.1MPLS基本能力简介1-9
2.1.1指定LSR的ID1-9
2.1.2激活/去激活LDP协议并进入LDP视图1-10
2.1.3接口LDP使能1-10
2.1.4LDP环路检测控制1-10
2.1.5设置接口LDP会话保持参数1-12
2.2MPLS显示和调试1-12
2.3MPLS配置示例1-13
第3章MPLSVPN简介1-19
3.1MPLSVPN概述1-19
3.2VPN网络结构1-20
3.3MPLSVPN模型1-21
3.4S8016的MPLSVPN功能1-21
第4章MPLSL3VPN配置1-23
4.1L3VPN配置基础简介1-23
4.2S8016中MPLSL3VPN的实现1-24
4.3MPLSL3VPN配置1-27
4.3.1MPLS基本功能配置1-27
4.3.2定义MPLSVPN1-28
4.3.3选择协议地址簇视图1-31
4.3.4配置PE-CE1-31
4.3.5配置PE-PE1-34
4.3.6MPLSVPN显示和调试1-36
4.4三层VPN配置示例1-37
4.4.1Intranet组网配置示例1-37
4.4.2Extranet组网配置示例1-40
4.4.3中央服务器拓扑组网配置示例1-43
4.4.4ASBR组网配置示例1-48
4.4.5CE双归属组网配置示例1-55
4.5三层VPN配置排错1-64
第5章MPLSL2VPN配置1-66
5.1S8016L2VPN简介1-66
5.2二层VPN基本配置1-66
5.2.1使能二层VPN功能1-66
5.2.2配置用户接口的二层VPN封装能力1-67
5.2.3创建LDP方式的L2VPN连接1-67
5.2.4创建LDP方式的L2VPNVC描述信息1-68
5.2.5二层VPN显示和调试1-68
5.3二层VPN配置示例1-69
5.4二层VPN配置排错1-71
第6章QinQ配置1-73
6.1QinQ协议简介1-73
6.2QinQ协议基本实现原理1-73
6.3QinQ配置1-75
6.3.1使能QinQ1-75
6.3.2QinQ显示和调试1-75
6.4QinQ配置举示例1-76
6.5QinQ配置排错1-77
第1章MPLS体系结构
1.1MPLS简介
MPLS(MultiProtocolLabelSwitching)是多协议标签交换的简称,它用短而定长的标签来封装分组。
MPLS从各种链路层(如PPP、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。
MPLS能从IP路由协议和控制协议中得到支持,同时还支持基于策略的约束路由,路由功能强大、灵活,可以满足各种新应用对网络的要求。
这种技术早期起源于IPv4(InternetProtocolversion4),但其核心技术可扩展到多种网络协议IPv6、IPX(InternetPacketExchange)、Appletalk、DECnet、CLNP(ConnectionlessNetworkProtocol)等。
MPLS最初是用来提高路由器的转发速度而提出一个协议,但是由于其固有的优点,它的用途已不仅仅局限于此,还在流量工程(TrafficEgineering)、VPN、QoS等方面得到广泛的应用,从而日益成为大规模IP网络的重要标准。
1.2MPLS基本概念
1.转发等价类(FEC)
FEC(ForwardingEquivalentClass)是MPLS中最重要的一个概念。
MPLS实际上是一种分类转发技术,它将具有相同转发处理方式(目的地相同、使用转发路径相同、具有相同的服务等级等)的分组归为一类,这种类别就称为转发等价类。
属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理。
2.标签
标签为一个长度固定、只具有本地意义的短标识符,用于唯一地表示一个分组所属的转发等价类(FEC)。
在一些情况下,例如要进行负载分担时,对应一个FEC可能会有多个标签,但是一个标签只能代表一个FEC。
3.标签分配和分发
在MPLS体系中,将特定标签绑定到特定FEC的决定由下游LSR(LabelSwitchRouter)作出,下游LSR随后通知上游LSR。
即标签由下游指定,标签绑定按照从下游到上游的方向分发。
4.标签分发方式
MPLS中使用的标签分发方式有两种:
DoD(Downstream-on-Demand)下游按需标签分发和DU(DownstreamUnsolicited)下游自主标签分发方式。
对于一个特定的FEC,LSR无须从上游获得标签请求消息即进行标签分配与分发的方式,称为下游自主标签分配。
对于一个特定的FEC,LSR获得标签请求消息之后才进行标签分配与分发的方式,称为下游按需标签分配。
具有标签分发邻接关系的上游LSR和下游LSR之间必须对使用哪种标签分发方式达成一致。
5.标签保持方式
标签保持方式分为两种:
自由标签保持方式和保守标签保持方式。
对于特定的一个FEC,如果LSRRu收到了来自LSRRd的标签绑定:
当Rd不是Ru的针对此FEC的下一跳,如果Ru保存该绑定,则称Ru使用的是自由标签保持方式;如果Ru丢弃该绑定,则称Ru使用的是保守标签保持方式。
当要求LSR能够迅速适应路由变化时可使用自由标签保持方式;当要求LSR中保存较少的标签数量时可使用保守标签保持方式。
S8016采用的标签保持方式为自由标签保持方式。
6.标签控制方式
LSR通过使用独立的(Independent)或有序(Ordered)的LSP控制方式来决定在LSP初始建立过程中的行为。
当使用独立的LSP控制方式时,每个LSR可以在任何时候向和它相连的LSR通告标签映射。
例如,当工作在独立下游按需(DOD)标记分发控制方式下,LSR可以立即对上游的标签请求消息发出响应,而不需要等待来自下一跳LSR的标签映射消息。
当使用有序的LSP控制方式时,只有当LSR收到特定FEC下一跳的标签映射消息或者LSR是LSP的出口节点时,LSR才可以向上游发送标签映射消息。
如果LSR既不是特定FEC的出口节点也不存在对于特定FEC的标签绑定,那么LSR对特定FEC进行标签绑定并向上游LSR返回特定标签绑定消息之前,必须等待收到下游LSR的特定标签响应消息。
S8016使用的LDP标签控制方式为有序方式。
7.标签的结构
标签的封装结构如图13-1所示。
图13-1标签的封装结构
标签位于链路层包头和网络层分组之间,长度为4个字节。
标签共有4个域:
Label:
标签值,长度为20bits,用于转发。
TTL:
8bits,和IP分组中的TTL意义相同。
Exp:
3bits,保留,用于试验。
S:
1bits,MPLS支持标签的分层结构,即多重标签。
值为1时表明为最底层标签。
8.标签在分组中的位置
标签在分组中的封装位置如图13-2所示。
图13-1标签在分组中的封装位置
1.3MPLS网络结构
如图13-3所示,MPLS网络的基本构成单元是标签交换路由器LSR(LableSwitchRouter),S8016在启动MPLS功能后在网络中相当于LSR。
由LSR构成的网络叫做MPLS域,位于区域边缘和其它用户网络相连的LSR称为边缘标签交换路由器(LER,LabeledEdgeRouter),位于区域内部的LSR则称为核心标签交换路由器。
核心LSR可以是支持MPLS的路由器,也可以是由ATM交换机等升级而成的ATM-LSR。
被标签的分组沿着由一系列LSR构成的标签交换路径LSP(LabelSwitchedPath)传送,其中入口LSR叫Ingress,出口LSR叫Egress。
图13-1MPLS基本原理
1.3.2标签报文的转发
在入口处(Ingress),将进入网络的分组根据其特征划分成转发等价类FEC。
一般根据IP地址前缀或者主机地址来划分FEC。
这些具有相同FEC分组在MPLS区域中将经过相同的路径(即LSP)。
LSR对到来的FEC分组分配一个短而定长的标签,然后从相应的接口转发出去。
在LSP沿途的LSR上都已建立了输入/输出标签的映射表(该表的元素叫下一跳标签转发条目,简称NHLFE,NextHopLabelForwardingEntry)。
对于接收到的标签分组,LSR只需根据标签从表中找到相应的NHLFE,并用新的标签来替换原来的标签,然后对标签分组进行转发,这个过程叫输入标签映射ILM(IncomingLabelMap)。
MPLS在网络入口处指定特定分组的FEC,后续路由器只需简单的转发即可,较常规的网络层转发而言要简单的多,从而提高了转发速度。
说明:
TTL(生存期)处理
标签化分组时必须将原IP分组中的TTL值拷贝到标签中的TTL域。
LSR在转发标签化分组时,要对栈顶标签的TTL域作减一操作。
标签出栈时,再将栈顶的TTL值拷贝回IP分组或下层标签。
但是,当LSP穿越由ATM-LSR或FR-LSR构成的非TTLLSP段时,域内的LSR无法处理TTL域。
这时,需要在进入非TTLLSP段时对TTL进行统一处理,即一次性减去反映该非TTLLSP段长度的值。
1.3.3LSP的建立
LSP的建立其实就是将FEC和标签进行绑定,并将这种绑定通告LSP上相邻LSR的过程。
这个过程是通过标签分发协议LDP(LabelDistributionProtocol)来实现的。
标签分发协议是MPLS的控制和信令协议,它规定了LSR间的消息交互过程和消息结构,以及路由选择方式。
1.LDP的工作过程
LSR通过周期性地发送Hello消息来发现LSR邻居,然后与新发现的相邻LSR间建立LDP会话。
通过LDP会话,相邻LSR间通告标签交换方式、标签空间、会话保持定时器值等信息。
LDP会话是TCP连接,需通过LDP消息来维护,如果在会话保持定时器值规定的时间内没有其它LDP消息,那么必须发送会话保持消息来维持LDP会话的存在。
图13-4为LDP标签分发示意图。
图13-1标签分发过程
在一条LSP上,沿数据传送的方向,相邻的LSR分别叫上游LSR和下游LSR。
如在图13-4中的LSP1上,LSRB为LSRC的上游LSR。
DoD视图下标签的分发过程是这样:
上游LSR向下游LSR发送标签请求消息(包含FEC的描述信息),下游LSR为此FEC分配标签,并将绑定的标签通过标签映射消息反馈给上游LSR的过程。
下游LSR在何时反馈标签映射消息,取决于该LSR采用独立标签控制方式还是有序标签控制方式。
当下游LSR采用有序标签控制方式时,只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息;当下游LSR采用独立标签控制方式时,则不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息。
上游LSR一般是根据其路由表中信息来选择下游LSR的。
图13-4中LSP1沿途的LSR都采用有序标签控制方式,LSP2上LSRF采用独立标签控制方式。
DU视图下分发标签的过程:
下游LSR在LDP会话建立成功,主动向其上游LSR发布标签映射消息。
上游LSR保存标签映射信息,并根据路由表信息来处理收到的标签映射信息。
2.基于约束路由的LDP
MPLS还支持基于约束路由的LDP机制(CR-LDP,Constrain-basedRoutingLDP)。
所谓CR-LDP,就是入口节点在发起建立LSP时,在标签请求消息中对LSP路由附加了一定的约束信息。
这些约束信息可以是对沿途LSR的精确指定,此时叫严格的显式路由;也可以是对选择下游LSR时的模糊限制,此时叫松散的显式路由。
3.LSP的环路控制
在MPLS域中建立LSP也要防止路径循环。
防止LSP的路径循环有最大跳数和路径向量两种方式。
最大跳数方式是在传递标签绑定的消息中包含跳数信息,每经过一跳该值就加一,当该值超过规定的最大值时就认为出现了环路,从而终止LSP的建立过程。
路径向量方式是在传递标签绑定的消息中记录路径信息,每经过一跳,相应的路由器就检查自己的ID是否在此记录中,如果没有就将自己的ID添加到该记录中,若有就说明出现了环路,终止LSP的建立过程。
1.3.4LSP隧道与分层
1.LSP隧道
MPLS支持LSP隧道技术。
在LSP隧道中,Ru是隧道的发送端点,Rd是隧道的接收端点。
在一条LSP路径上,LSRRu和LSRRd互为上下游,但LSRRu和LSRRd之间的路径可能并不是路由协议所提供路径的一部分,MPLS允许在LSRRu和LSRRd间建立一条新的LSP路径,LSRRu和LSRRd分别为这条LSP的起点和终点。
LSRRu和LSRRd之间的LSP就是LSP隧道,它避免了传统的网络层封装隧道。
当隧道经由的路由和逐跳从路由协议取得的路由一致时,这种隧道叫逐跳路由隧道;若不一致,则这种隧道叫显式路由隧道。
图13-1LSP隧道
在图13-5中,LSP就是R2、R3间的一条隧道。
2.多层标签栈
当分组在LSP隧道中传送时,分组的标签就会有多层。
在每一隧道的入口和出口处要进行标签栈的入栈和出栈操作,每发生一次入栈操作标签就会增加一层。
MPLS对标签栈的深度没有限制。
标签栈按照“后进先出”方式组织标签,MPLS从栈顶开始处理标签。
若一个分组的标签栈深度为m,则位于栈底的标签为1级标签,位于栈顶的标签为m级标签。
未打标签的分组可看作标签栈为空(即标签栈深度为零)的分组。
1.4MPLS和路由协议间的关系
LDP通过逐跳方式建立LSP时要利用沿途各LSR路由转发表中信息来确定下一跳,而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。
但是LDP并不直接和各种路由协议有关联,只是间接使用路由信息。
另一方面,虽然LDP是专门用来实现标签分发的协议,但LDP并不是唯一的标签分发协议。
对BGP、RSVP等已有协议进行扩展也可以支持MPLS标签的分发。
MPLS的一些应用也需要对某些路由协议进行扩展。
例如,基于MPLS的VPN应用就需要对BGP协议进行扩展,以便BGP协议能传播VPN的路由信息;基于MPLS的流量工程(TE,TrafficEngineering)需要对OSPF或IS-IS协议进行扩展,以便携带链路状态信息。
1.5MPLS应用-基于MPLS的VPN
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送,LSP本身就是公网上的隧道,用MPLS来实现VPN有天然的优势。
基于MPLS的VPN就是通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络。
基于MPLS的VPN还支持不同VPN间的互通。
图13-1基于MPLS的VPN
图13-6给出了基于MPLS的VPN的基本结构。
CE是用户边缘设备,可以是路由器,也可以是交换机,甚至是一台主机;PE是服务商边缘路由器,位于骨干网络;PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。
PE间的路由分派通常是用扩展的BGP协议实现的。
基于MPLS的VPN支持不同分支间IP地址复用和不同VPN间互通,和传统的路由相比,VPN路由中需要增加分支和VPN的标识信息,这就需要对BGP协议进行扩展才能携带VPN的路由信息。
第2章MPLS基本能力配置
2.1MPLS基本能力简介
S8016提供了MPLS基本能力:
●基本MPLS转发
S8016的各接口均支持基本MPLS转发功能。
●LDP会话建立和LSP路径维护
各接口均支持LDP会话;支持最大跳数和路径向量两种方式的环路检测。
S8016除提供MPLS基本功能外,还提供了性能监视和故障检测工具。
对于一台S8016路由交换机,要使其具有基本的MPLS功能,一般的配置过程包括:
首先要配置LSR的标识ID;然后激活LDP协议,进入LDP视图,配置相关参数;进入接口配置视图,使能接口的LDP功能。
经过上述的基本配置,S8016即可提供MPLS转发和LDP信令功能。
MPLS基本能力配置包括:
●指定LSR的ID
●激活/去激活LDP协议并进入LDP视图
●接口LDP使能
●LDP环路检测控制
●设置接口LDP会话保持参数
2.1.1指定LSR的ID
在配置其它MPLS命令之前,必须首先为LSR配置ID。
ID采用IP地址的格式,并且要保证域内唯一。
请在系统配置视图进行下列配置。
表13-1指定LSRID
操作
命令
指定LSR的ID
mplslsr-idX.X.X.X
缺省未指定LSRID。
2.1.2激活/去激活LDP协议并进入LDP视图
要进行LDP的配置,首先要激活LDP协议并进入LDP视图。
请在系统配置视图进行下列配置。
表13-1激活/去活LDP协议并进入LDP视图
操作
命令
激活LDP协议并进入LDP视图
mplsldp
去激活LDP协议
undomplsldp
缺省情况下LDP协议未激活。
2.1.3接口LDP使能
要使接口具有MPLS功能,必须在该接口配置视图对接口进行LDP使能。
使能后的接口即可建立LDP会话、实现标签分组的转发。
禁止接口LDP功能会删除LDP对等体,删除LSP隧道,关闭TCP连接,中断对等体LDP会话,停止发送Hello报文,停止标签分组的转发。
请在接口配置视图进行下列配置。
表13-1接口LDP使能
操作
命令
使能接口LDP功能
mplsldpenable
禁止接口LDP功能
mplsldpdisable
缺省情况下禁止接口的MPLS功能。
2.1.4LDP环路检测控制
在MPLS域中建立LSP也要防止路径循环。
防止LSP的路径循环有最大跳数和路径向量两种方式。
1.环路检测使能
用于控制在LDP信令过程中是否使用环路检测功能。
环路检测有最大跳数和路径向量两种方式。
请在LDP配置视图进行下列配置。
表13-1环路检测使能
操作
命令
允许进行环路检测
loop-detect
禁止进行环路检测
undoloop-detect
缺省为不允许环路检测。
2.设置环路检测最大跳数
当环路检测采用最大跳数方式时,可以规定跳数的最大值,超过该最大值即认为出现了环路,LSP建立失败。
请在LDP配置视图进行下列配置。
表13-1设置环路检测最大跳数
操作
命令
设置环路检测的最大跳数
hops-counthop-number
恢复最大跳数的缺省值
undohops-count
跳数最大值的缺省值为32。
3.设置路径向量的最大值
当环路检测采用路径向量方式时,也需要规定LSP路径的最大值。
这样,在出现以下现象之一时即认为有环路,LSP建立失败:
(1)路径向量记录表中已有本LSR的记录
(2)路径的跳数超过这里设定的最大值
请在LDP配置视图进行下列配置。
表13-1环路检测使能
操作
命令
设置路径向量的最大跳数
path-vectorspv-number
取消路径向量最大值的设置
undopath-vectors
缺省情况下,系统设置路由向量最大值为32。
2.1.5设置接口LDP会话保持参数
接口上的LDP实体周期性的发出Hello报文来发现LDP对等体,已经建立的LDP会话间也必须靠定期的消息(如果没有LDP消息报文,则须发送Keepalive报文)来维持其存在。
这两个时间参数由以下两条命令来设置。
请在接口配置视图进行下列配置。
表13-1设置接口LDP会话参数
操作
命令
设置接口LDP会话保持参数
mplsldptimer{keepalivekeepalive-holdtime}|{hellohello-holdtime}
恢复接口LDP会话缺省参数
undomplsldptimer{keepalive|hello}
Keepalive报文的缺省定时时间为60秒,Hello报文的缺省定时时间为15秒。
2.2MPLS显示和调试
1.MPLS显示命令
S8016提供了丰富的MPLS显示操作命令,可以显示LDP会话状态、隧道配置情况、所有LSP及状态等,是调试、诊断的有力工具。
请在所有视图使用。
表13-1MPLS显示命令
操作
命令
显示LDP及LSR信息
displaymplsldp
显示LDP使能的接口信息
displaymplsldpinterface
显示LDP会话状态和参数
displaymplsldpsession
显示LDP会话对等体信息
displaymplsldppeer
显示所有已经建立的LSP
displaymplslsp
显示Dscp到Exp的映射
displaymplsdscp-exp-map
显示Exp到Dscp的映射
displaymplsexp-dscp-map
2.诊断命令
此命令可以跟踪有关LDP的各种消息。
请在系统配置视图进行下列配置。
表13-1MPLS诊断
操作
命令
打开MPLS诊断开关
debuggingldp{all|main|interface|advertisement|session|pdu|notification}
关闭MPLS诊断开关
undodebuggingldp{all|main|interface|advertisement|session|pdu|notification}
2.3MPLS配置示例
1.组网需求
图13-7给出一个由四台S8016组成的网络,其中S8016B和S8016C间通过SDH连接,S8016B和S8016A、S8016D间通过以太网连接。
四台S8016均支持MPLS,任意路由交换机之间都可以建立LSP,运行的路由协议为OSPF。
2.组网图
图13-1组网图
3.配置步骤
S8016A配置:
#配置接口地址
[Quidway]interfacevlanif11
[Quidway-Vlanif11]undoipaddress
[Quidway-Vlanif11]ipaddress168.1.1.1255.255.255.0
#配置LSRID并使能LDP
[Quidway]undomplsldp
[Quidway]mplslsr-id168.1.1.1
[Qui
升级会员 