電子發燒友App
MPLS簡述
MPLS(multi-protocollabelswitch)是Internet核心多層交換計算的最新發展。這里主要描述一下標簽轉發表的產生過程及IP包如何通過MPLS轉發。
MPLS標簽棧頭
?
圖1 MPLS標簽棧頭
32位的MPLS棧頭包括以下區域(如圖1所示):
承載MPLS標記實際值的標記區域(20位);
CoS區域(3位),用于在分組通過網絡時施加在分組上的排隊和丟棄算法;
堆棧區域(S區域,1位),用于支持標記堆棧序列;
TTL區域(8位),提供傳統的IPTTL功能。
標簽轉發表產生過程
1.路由器之間通過路由協議或靜態路由產生路由表。
?
圖2 路由器之間通過路由協議或靜態路由產生路由表
如圖2所示,假設途中A、B、C、D四臺路由器之間運行了OSPF協議,A路由器學習到D路由器網段211.91.168.0/24的路由。
2.運行MPLS的路由器為路由表中的路由分配標簽。
?
圖3 運行MPLS的路由器為路由表中的路由分配標簽
圖3A、B、C、D四臺路由器的路由表中都有211.91.168.0/24網段的路由,假設各路由器都已運行MPLS協議,則每臺路由器都會為該路由分配一個標簽。
3.通過LDP/RSVP協議發現其MPLS鄰居。
假設在各路由器接口啟動LDP協議。通過LDP發現協議,A路由器知道B路由器為其MPLS鄰居,B路由器知道A、C為其MPLS鄰居,C路由器知道B、D為其MPLS鄰居,D的MPLS鄰居為C。
4.將打標簽的路由通告給其MPLS鄰居。
各路由器將其打了標簽的路由通告給其MPLS鄰居,而不管是否已從其鄰居學習到該路由的標簽。這樣對于路由211.91.168.0/24在各路由器中的標簽情況如圖4所示。
?
圖4 各路由器中的標簽情況
5.路由器將其下一跳路由器通告的標簽加到其轉發表中。通常在實際應用中路由器將目的地不是本地的IP包轉發給其下一跳。因此在MPLS中,路由器只將其下一跳路由器通告的標簽加到其轉發表中。對于211.91.168.0/24網段對應的轉發如圖5所示。
?
圖5 路由器將其下一跳路由器通告的標簽加到其轉發表中
IP包在MPLS網絡中轉發過程
1.MPLS入口路由器根據目的地址查找路由表。
如圖5例,假設一目的地址為211.91.168.0/24的IP包到達路由器A。此時路由器A將查找其路由表,發現該路由下一跳為路由器B。
2.將該IP包打上標簽,轉發給下一跳路由器。
上例中,路由器A將目的地址為211.91.168.0/24的IP包打上標簽20,轉發給其下一跳路由器B。
3.下一跳路由器查找其轉發表,替換標簽,繼續轉發。
上例中,當打有標簽的IP包到達B路由器時,路由器不再根據目的地址查找路由表了,而是根據標簽查找標簽轉發表。從A來的出站標簽對應于B的入站標簽,也就是B通告給A的標簽。B路由器通過標簽替換,將其入站標簽替換成出站標簽,即用標簽30替換掉標簽20,然后轉發給其下一跳路由器C。C路由器同樣進行標簽交換,將帶有標簽40的IP包送給D路由器。
4.出口路由器查找其轉發表,發現其就是目的地網絡,彈出標簽,送給相應端口處理。
上例中D路由器將查找標簽轉發表,發現該IP包目的地為自己,則彈出標簽。標簽交換過程結束。
VPN在MPLS中的實現
RFC2547bis定義了允許服務提供商使用其IP骨干網為用戶提供VPN服務的一種機制。RFC2547bis也被稱為BGP/MPLSVPN,因為BGP被用來在提供商骨干網中發布VPN路由信息,而MPLS 被用來將VPN業務從一個VPN站點轉發至另一個站點。首先對MPLS VPN中用到的常用術語作一說明,然后介紹一下MPLS VPN實現的基本原理及常見組網。
MPLS/VPN中常用術語
PE路由器:又稱作提供商邊緣路由器。該路由器負責用戶端網絡到提供商網絡的接入。
P路由器:又稱提供商路由器。P路由器是提供商網絡中不連接任何CE設備的路由器。
CE路由器:又稱用戶邊緣設備。CE路由器通過連接至一個或多個提供商邊緣(PE)路由器的數據鏈路為用戶提供對服務提供商的接入。
VPN-IPV4地址:VPN用戶通常使用私有地址來規劃自己的網絡。當不同的VPN用戶使 用相同的私有地址規劃時就會出現路由查找問題。
路由區分符RD:路由區分符RD即VPN-Ipv4地址的前8字節,用來區分不同VPN中的相同私網地址。
路由目標RT:RT為MP-BGP中的擴展共同體屬性之一。路由目標屬性定義了PE路由器發布路由的一組站點(VRF)的集合。PE路由器使用這一屬性來對輸入遠端路由到其VRF進行約束。
VPN路由轉發表(VRF):每個PE路由器為其直連的站點維持一個VRF。每個用戶鏈接被映射至一個特定的VRF。每個VRF與PE路由器的一個端口相關聯。
VPN在MPLS網絡中的實現
網絡拓撲描述
假設一個服務提供商具有一個IP骨干網,為不同的企業提供BGP/MPLSVPN服務。網絡中有3個PE路由器,連接到4個不同的用戶站點。
?
圖6 網絡拓撲
圖6中,CE1與CE3屬同一VPN1,CE2與CE4同屬另一VPN2。站點1(CE1)中的任何主機可以與站點3(CE3)中的任何主機進行通信。站點2(CE2)中的任何主機可以與站點4(CE4)中的任何主機進行通信。
路由學習過程
在一個用戶站點能夠將VPN業務轉發到遠端站點之前,必須將VPN路由信息從每個用戶站點通過骨干網轉發至其他用戶站點。PE路由器從其直連的CE路由器學習路由,入口PE通過骨干網向出口PE發布路由,出口PE路由器將路由發布至CE。
標簽轉發過程
在網絡中,只有PE及P路由器運行標簽轉發協議,
圖6中CE1與CE3客戶屬于同一VPN。當CE1的客戶需要向CE3客戶發送信息時:
CE1路由器查找路由表,將數據包發給PE1路由器;
PE1路由器發現CE1屬于VRF1,查找VRF1表,找到目的地址下一跳為MP-BGP對等體路由器PE2;
PE1路由器查找路由表知到達對等體PE2的直連下一跳為P1路由器;
給該數據包分配標簽,將該數據包轉發給P1路由器;
該數據包通過中間P路由器標簽轉發,到達PE2;
PE2彈出標簽。查找VRF1路由,將該數據包轉發給CE3;
到達CE3客戶。
MPLS/VPN的幾種典型組網
MESH方式
?
圖7 典型的組網圖
MESH方式為普通VPN業務,是客戶對VPN的最基本的需求。
基本的VPN服務要求相同的VPN客戶之間能相互通信,而不同的VPN客戶間不能通信。典型的組網圖如圖7所示,VPN1間互相通信,VPN2間互相通信,而VPN1與VPN2間不能通信。
HUB-SPOKE方式
對于有很多子公司的大客戶來說,普通的VPN業務可能無法滿足其需求。通常總公司可能需要監控子公司間的通信,同時要能夠與各子公司直接通信。這就要求子公司間通信時必須經過總公司中轉。
?
圖8 HUB-SPOKE方式
一種典型的組網圖如圖8所示,總公司可以直接與子公司1、子公司2通信,而子公司1和子公司2間通信時必須經過總司中轉,如此總公司可以監控各子公司間的通信。其中PE-3為HUB路由器,PE-1及PE-2為SPOKE路由器。
INTERNET接入
VPN客戶間通信使用的是私網地址,可以自由規劃內部網絡,但同樣可能需要能連上INTERNET。
?
圖9 INTERNET接入
一種典型的組網圖如圖9所示,通過在VPN1的某個網關上提供NAT完成私網地址到公網地址的轉換即可完成INTERNET業務。
在ZXR10中配置MPLS/VPN
ZXR10中配置MPLS/VPN的基本步驟
目前ZXR10中MPLS/VPN應用最多的為T64E/T128及T32C/T64C等中高檔路由器產品。其中E系列中,T64E/T128支持 MPLS/VPN的常用單板有8端口FEI板、2端口GEI接口板、4端口POS3接口板、E1接口板。C系列中支持MPLS/VPN的常用單板有GEI 板、POS接口板。
對于T64E/T128而言,要配置MPLS/VPN業務必須使用V1.2以上版本或平臺版本,對于C系列路由器而言需要使用ros9302以上版本。在ZXR10中配置MPLS/VPN業務主要步驟如下。
1.在PE路由器上定義一個VPN名稱或者說一個VPN的轉發表(VRF)的名稱。名稱長度為1到16個字符。注意該名稱只是本地有效,在某個接口與VPN綁定時將使用到該名稱。
2.定義該VRF的路由標識符(RD)和路由目標(RT),定義導入導出策略,該策略將在MP-BGP中用來區分不同的VPN。
3.定義指定的接口與VRF關聯。如果這個接口預先配置了IP地址,那么需將原IP地址刪除,定義好關聯后,再行配置IP地址。
4.定義VRF路 由。PE路由器與CE路由器之間可以定義靜態路由,也可以運行動態路由協議。
5.配置MPBGP協議。PE路由器從CE路由器學習到VRF路由后,需要通過運行MPBGP協議通告給其他PE。配置MPBGP協議通常分以下三步:
(1)在BGP路由配置模式下,用neighbor命令指定PE對等體,必須是IBGP對等體;
(2)進入BGP的address-familaryvpnv4地址模式,激活該對等體;
(3)對于不同的VRF,將其路由(直連、靜態、OSPF、ISIS)重分布到MPBGP中進行通告。
MPSL/VPN配置實例
下面通過一個組網實例講述MPLS/VPN業務在ZXR10中的應用。實例中描述的是E系列路由器獨立組網配置。
?
圖10 E系列路由器獨立組網配置
圖10中,CE1和CE2在同一個VPN中,CE1的loopback地址為100.1.1.1/24,CE2的loopback地址為 200.1.1.1/24,需要能互相學習到對端的loopback路由。CE1與PE1之間運行BGP協議,CE2與PE2之間運行OSPF協議。
工商網監
評論