1浪潮網(wǎng)絡解決方案理論版_第1頁
1浪潮網(wǎng)絡解決方案理論版_第2頁
1浪潮網(wǎng)絡解決方案理論版_第3頁
1浪潮網(wǎng)絡解決方案理論版_第4頁
1浪潮網(wǎng)絡解決方案理論版_第5頁
已閱讀5頁,還剩155頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、MPLS/MPLS_(提示:由于內(nèi)容較多,閱讀時,建議開啟 文檔結構圖.)目錄非 IP 包頭交換過程41. 幀中繼 PVC 交換方式42. 非 IP 數(shù)字包頭交換方式53. 交換方式總結64.MPLS(多協(xié)議交換)7MPLS 優(yōu)勢:8思科 MPLS 歷史10MPLSMPLS.10棧11MPLS 設備類型11LSR 操作過程13交換路徑 LSP13轉發(fā)等價類(FEC)13MPLS交換過程14打15分發(fā)方式161.在現(xiàn)有的協(xié)議中分發(fā)162.分發(fā)協(xié)議16分發(fā)協(xié)議 LDP17分發(fā)模式181. 分發(fā)模式:192. 保存模式193. LSP模式20MPLS 負載均衡21MPLS 未知MPLS 保留.21.

2、21MPLS TTL 行為22MPLS MTU23MPLS 最大接收單元(MRU)23MTU 路徑發(fā)現(xiàn)24分發(fā)24LDP 運行24第1頁共160頁配置 MPLS251.查看和修改范圍(可選配置)262. 查看和修改 MTU (可選配置)263. 全局開啟 CEF (必須配置)274. 配置 LDP (必須配置)275. 查看 LDP 簡單信息296. 查看 LDP 鄰居相關信息347. 查看8. 查看交換相關信息43交換過程519.查看數(shù)據(jù)包交換數(shù)量5710.條目的限制58LDP 鄰居認證61LDP 會話保護621. 配置會話保護632. 查看會話保護效果643.手工配置會話68IGP 和 L

3、DP 同步72概述721. 配置 IGP 和 LDP 的同步732. 查看配置743. 配置 Holddown754. 查看同步的效果75RD(區(qū)分符)80VRF(虛擬表)81RT(對象)83MP-BGP86MP-BGP 規(guī)則87PE-CE協(xié)議88協(xié)議配置方法881.靜態(tài).892. RIPv2893. OSPF904. EIGRP915. EBGP92配置 MPLS_.941. 配置 MPLS942. 配置普通 BGP963. 在 PE 上創(chuàng)建 VRF974. 在 PE 上將連 CE 的接口劃入 VRF985.在 PE 上查看 VRF 的表情況986.創(chuàng)建 MP-BGP1017.查看 MP-B

4、GP 的 VRF.102第2頁共160頁8.為 MP-BGP 創(chuàng)建 VRF1039.配置 RTVRF信息10310.配置 PE-CE 的協(xié)議10411.在 PE 上查看 VRF.10612.將重分布進 MP-BGP10713. 查看 MP-BGP14. 查看 VRF15. 查看 CE.108.109.11216. 測試用戶之間通信11417. PE 到 CE 的通信117OSPF Sham-Link119配置 OSPF Sham-Link121外部通信1351.在 PE 為 LAN 上創(chuàng)建 VRF1362.配置 PE-CE協(xié)議1373.配置 EIGRP 重分布進 BGP1374.查看 MP-B

5、GP 中的 VRF表1385.配置 RT雙方 VRF 進入1396.查看雙方 VRF表1397.測試兩個 LAN 的連通性142CE 接入英特網(wǎng)1431.配置 VRF 靜態(tài).1442.在 PE-CE 間配置 Tunnel145PE-CE協(xié)議1461.靜態(tài)寫 VRF.1462.PE-CE 之間運行 EBGP148Multi-VRF CE / VRF-Lite1501. 將 MPLS 區(qū)域網(wǎng)絡配通1512. 配置 MP-BGP1523. 在 CE 上為不同部門創(chuàng)建不同 VRF1524. 將相應部門的接口劃入相應 VRF1535. 配置 PE-CE 間的 OSPF1546. 在 PE 上創(chuàng)建 VRF

6、1557. 在 PE 上啟動 OSPF1568. 在 MP-BGP 和 OSPF 間重分布1569.查看 CE 各自 VRF 的.15710.測試連通性159第3頁共160頁MPLS非 IP 包頭交換過程1.幀中繼PVC交換方式在我們現(xiàn)有的網(wǎng)絡當中,IP 數(shù)據(jù)包網(wǎng)絡占絕大部分,這樣的 IP 數(shù)據(jù)包網(wǎng)絡,在網(wǎng)絡設備傳遞數(shù)據(jù)包根據(jù)數(shù)據(jù)包的 IP 包頭信息進行交換的,也就是網(wǎng)絡設備根據(jù)包頭中的目標 IP 地址,來決定從哪個接口轉發(fā)出去。所以在數(shù)據(jù)包當中,指導設備正確轉發(fā)數(shù)據(jù)包的就是 IP 地址信息,而 IP 地址只是數(shù)據(jù)包的一個標識而已。既然數(shù)據(jù)包的包頭信息能夠指導設備正確轉發(fā),那數(shù)據(jù)包的包頭只要能

7、夠被設備正確接受,就能夠的轉發(fā)決策,正因為如此,網(wǎng)絡就產(chǎn)生了其它不同于 IP 數(shù)據(jù)包交換方式,比如我們應當熟悉的幀中繼網(wǎng)絡(Frame Relay)。在幀中繼網(wǎng)絡中,很明顯,幀中繼設備(幀中繼交換機)在決定數(shù)據(jù)包該從哪個接口被發(fā)出去時,查看的就是包頭 PVC 號碼,而不是 IP 地址,這個 PVC 號碼,對于幀中繼設備來說,就關系到這個數(shù)據(jù)包應該從哪個接口被轉發(fā)出去。如上圖所示,在幀中繼交換機中,只關系數(shù)據(jù)包的 PVC 號碼是多少,只要看到這個號碼,就知道該從哪個接口出去,等數(shù)據(jù)包到了下一臺交換機之后,下一臺交換機也做同樣的操作,即查看數(shù)據(jù)包的 PVC第4頁共160頁號碼后就從相應接口發(fā)出去,

8、但是不同數(shù)據(jù)包的 PVC 號碼肯定應該是不一樣的,因為同一個 PVC 號碼,對于交換機來說,都應該從同一個接口出去。所以說一臺交換機上的每個接口相關聯(lián)的 PVC 號碼都是不一樣的。但是,這臺交換機用過的 PVC 號碼,到了下一臺交換機之后,還是可以使用的,因為前面一臺交換機根據(jù)某個 PVC號碼對數(shù)據(jù)包轉發(fā)之后,再根據(jù)數(shù)據(jù)包的 PVC 進行轉發(fā),與前面是不的,因為是各自關聯(lián)好的。從這里也可以想象出,一個數(shù)據(jù)包經(jīng)過一臺幀中繼交換機之后,到了下面一臺,數(shù)據(jù)包的 PVC 是應該被設備進行重新改寫才交換的,因為不可能一個 PVC 經(jīng)過 N 臺交換機還是一樣的。所以可以得出一個理論就是,幀中繼數(shù)據(jù)包的包頭

9、信息(即 PVC 號碼)僅一跳有效,也就是本地有效,不同交換機之間,包頭信息可重復,在這里用過的 PVC 號碼,在別的交換機上也可能出現(xiàn)一樣的,只要保證在 交換機唯一就可以了,所以每次經(jīng)過一個交換機之后,需要重新改寫包頭信息。2非 IP 數(shù)字包頭交換方式下面來看一下既不是 IP 數(shù)據(jù)包交換,也不是幀中繼交換的網(wǎng)絡,那么這樣的網(wǎng)絡第5頁共160頁給數(shù)據(jù)包寫上什么樣的包頭來指導設備正確轉發(fā)呢?就寫一個號碼而已,我們暫且稱它為非 IP 數(shù)字包頭交換。在這樣的網(wǎng)絡中,設備看到包頭中的這個數(shù)字,就知道該從哪個接口轉發(fā)出去,每是一樣的。這種網(wǎng)絡跟幀中繼交換相同的是設備也是查看一個號碼,而不同的是,一個數(shù)據(jù)

10、包寫上一個號碼之后,永遠都被任何設備改寫,直接傳到目的地為止,可想而知,網(wǎng)絡中任意兩臺主機之間,他們的號碼必須是唯一的,因為每臺交換機都要根據(jù)這個號碼來做出轉發(fā),如果兩個數(shù)據(jù)包的號碼相同,那么所有的交換機都做同樣的轉發(fā),結果就導致這些數(shù)據(jù)包被發(fā)到同一臺設備。這樣的數(shù)字網(wǎng)絡,全球中,每兩點之間僅有一個號碼表示,第一個點的數(shù)據(jù)包頭寫上此號碼,必定是發(fā)到第二個點,不可能到第三個點,因為第一個點和第三個點,會使用另外一個號碼,所以此號碼為兩點唯一,網(wǎng)絡設備中有每兩點(即每個號碼)的出口信息,收到任何一個包,不看 IP 地址而根據(jù)此號碼選擇從相應接口發(fā)出去,每臺設備執(zhí)行相同的過程,即可完成任意兩點間的傳

11、輸。此交換方式其實并沒有在計算機網(wǎng)絡中應用,但是我們使用的網(wǎng)絡,就是這種交換方式,即任何兩臺,別人也撥一個之間打號碼,號碼唯一,不可能有相同號碼,如果你撥打撥的號碼如果是一樣的,那肯定就打到同一個人那里去了。所以要實現(xiàn)此交換方式,網(wǎng)絡中所有設備需要計算出任意兩個點之間的號碼,每一個號碼都是唯一的,不可重復,與到目的地的相應出口作對應,生成轉。但是如果全球計算機網(wǎng)絡使用這樣的方式,那就是任何一臺設備為任何一臺主機計算路徑時,都要所有全球的設備共同參與,如果不全部都參與,就可能和沒參與的計算出重復號碼,可想而知工作量之龐大。3.交換方式總結以上兩種交換方式,都是在不看 IP 地址(IP 包頭),只

12、看號碼的情況下,做出的交換選擇。可以仔細想一下,在使用幀中繼交換時,因為一個 PVC 號碼只要保證設備不重復就可以了,這個號碼跟接口是關聯(lián)著的,也就是說一個數(shù)據(jù)包寫上的 PVC 號碼, 這個 PVC 號碼的范圍只要比交換機的接口多就行,比如范圍是 1024,所以幀中繼交換的包頭,號碼不是很龐大,也就是說包頭并不是很長。而非 IP 包交換的網(wǎng)絡中,因為每兩點之間都要有的號碼,所以如果網(wǎng)絡中有 10 億個點,那么這個號碼的范圍就應該比 10 億還要大,所以非 IP 包交換,數(shù)據(jù)包頭肯定要比幀中繼的包頭大。但是從結論中,我們能不能說哪個好,哪個不好呢?當然不能,因為幀中繼的包頭雖然比非 IP 的包頭

13、要小,但是每經(jīng)過一臺設備都要重新改寫,也就是說幀中繼網(wǎng)第6頁共160頁絡中,設備都在不停地為每個數(shù)據(jù)包改寫 PVC 號碼,這也是巨大的工作量啊。而非IP 包頭雖然要大一些,但是這個號碼寫好之后,就永遠備看到號碼直接轉發(fā)就行,不用改寫了。再變了,只要中間的設4.MPLS(多協(xié)議交換)在使用 IP 包交換網(wǎng)絡的時候,人們總是認為設備要根據(jù) IP 地址查表做出轉發(fā)決定,覺得這樣很耗時,總想著尋找一種新的交換技術來代替 IP 包交換。最初就考慮使用數(shù)字號碼的方式來代替 IP 地址,從上面介紹的交換,由于第二種非IP 包交換技術,需要在網(wǎng)絡中對任意兩點計算出一個全球唯一的號碼,因為一個號碼即代表了兩個點

14、之間的傳輸,如果其它的點之間的號碼和別人出現(xiàn)重復,那么數(shù)據(jù)的也就會發(fā)生錯誤。當前沒有研發(fā)出協(xié)議敢保證計算出任意兩點的號碼一定是唯一的。在幀中繼的交換中,只要保證每個網(wǎng)段(每臺交換機)之間的 PVC 號碼唯一即可, 因為經(jīng)過每個網(wǎng)段(每個交換機)號碼都會重新修改。此交換方式也可避免設備檢查數(shù)據(jù)包的 IP 地址來作做轉發(fā)決定。(但也不要忘記,這種交換方式的弊端,在似乎節(jié)省了時間的同時,其實也浪費了許多時間。)而當前人們認為效率比較高的 MPLS(多協(xié)議交換)方式,它的思想則傾向幀中繼的交換方式,即認為設備在查看 IP 地址之后做出轉發(fā)決定,會比較慢,會耗時間,則給數(shù)據(jù)包寫上了額外的號碼,根據(jù)此號碼

15、而不看 IP 地址,便能找出相應出口從而轉發(fā)出去,這正是交換,而 MPLS 稱此額外的號碼為。在此可以看出,MPLS 的交換號碼()并不是全球唯一,只是每個網(wǎng)段唯一,或者說是每跳唯一,所以,經(jīng)過一跳之后,此號碼對下一跳設備毫無意義,經(jīng)過一跳之后,此號碼要修改成對下一跳有意義的號碼,讓其根據(jù)號碼做出轉發(fā)決定。由此可見,MPLS 的交換,是每跳都會改寫,因為根據(jù),便能夠做出轉發(fā)決定,所以省略了查看 IP 地址的過程,被人們認為比 IP 交換要快。而 MPLS 根據(jù)的交換,需要給數(shù)據(jù)包先寫上的,然后設備才能查看之后就轉發(fā),此是需要在原有的數(shù)據(jù)包的基礎上加進去的,并沒有將加在了第二層幀的幀頭之后,但又

16、在第三層數(shù)據(jù)包以前的包頭刪除,MPLS 的的包頭之前,而 MPLS 不管是什么協(xié)議的數(shù)據(jù)包,不管以前的包頭是什么,夠在加入對有利的,所以稱 MPLS 交換為多協(xié)議交換。第7頁共160頁MPLS 優(yōu)勢:1(不正確的理由):因為 IP 在當中,總是根據(jù)目的地址在表中查找目標網(wǎng)段,并且逐條匹配最優(yōu)路徑,速度慢。2MPLS 只根據(jù)數(shù)據(jù)包頂部來查找并轉發(fā),速度快。結論:由于現(xiàn)在設備采用 ASIC(集成電路)交換,所以速度并不慢,而 MPLS借簽了幀中繼交換方式,在數(shù)據(jù)包每經(jīng)過一臺設備時,都要重新封裝,所以 MPLS在速度上,并不是優(yōu)勢。但 MPLS 可以給數(shù)據(jù)上,以做流量,這是優(yōu)勢。MPLS 還可以承載

17、各種協(xié)議,如 IPv4,IPv6, 以太網(wǎng),HDLC,PPP,以及其它第二層幀。注:MPLS 在骨干網(wǎng)中傳輸任意第二層幀的特征被稱為 MPLS 的任意傳輸(AToM)。MPLS 中的 BGP第8頁共160頁BGP 在決定一個數(shù)據(jù)包該如何被轉發(fā)出去,是通過查找 IP 地址在表中的下一跳,有時不能避免這下一跳不是跟直連的,但是 BGP 只要知道如何到達那個下一跳即可,所以 BGP的下一跳,也許不清楚,但是只要 IGP 的能幫助到達下一跳就行。在大型的網(wǎng)絡中,我們完全可以設計出網(wǎng)絡這邊的 BGP器,它的下一跳在網(wǎng)絡那邊,那么如何到達網(wǎng)絡那邊的下一跳,中間就可以使用 IGP 去完成,只要中間的設備能夠

18、幫助 BGP 到達最終下一跳地址就足夠了,所以這樣的網(wǎng)絡,需要 BGP 協(xié)議的只是網(wǎng)絡的邊緣器,而中間的器,只要做一件事,那就是幫 BGP 找下一跳,就不用啟用 BGP 了,這就大大節(jié)省了系統(tǒng)。而MPLS 的交換,就可以用在這樣的網(wǎng)絡中,來為 BGP 尋找下一跳,也就是 MPLS只要為 BGP的下一跳打上,能夠幫助 BGP 找到下一跳,那么其它的問題,都不是問題,其它的,BGP 就能夠完成。略:MPLS 流量工程,路徑是由首端器指定的,所以又稱為基于源的。第9頁共160頁思科 MPLS 歷史最初 Cisco 在 IP 報文頂部加入時,稱其為標記交換(tag switching),而標記,現(xiàn)在改

19、叫了,為每個條目分配好標記并寫進去,所以這就需要一張表來指導標記交換,稱為轉發(fā)信息庫(TFIB),每一臺標記交換記,并轉為出站標記后發(fā)出去。器查看數(shù)據(jù)包入站的標注:思科第一個支持標記交換的 IOS 就支持流量工程,就是預留協(xié)議(RSVP)MPLS一個由 32 個 bit 組成前 20 為值,范圍從 0 到 2 的 20 次方減一,即 1048575。其中前 16bit 不能隨便定義,有特定含義,從 21 到 23bit 共 3 位試驗用(EXP),用于 QOS。第 24 比特是棧底 Bos 位,值為 0,如果是棧底,就為 1,限制。棧中,數(shù)量沒有從 25 到 32 共 8 個 bit 是TTL

20、第10頁共160頁MPLS棧器對數(shù)據(jù)包可能添加一個,也可能添加多個,這些集合MPLS起來叫做棧,第一個為頂部,最后一個為底部,中間數(shù)量可以無限,底部BOS 總是 1,否則就是 0。而在數(shù)據(jù)包傳輸過程中,設備只根據(jù)第一個頂部來決定怎么轉發(fā)。有些情況是需要兩個的,兩個典型是 MPLS和 AToM。MPLS要用兩個,是因為在骨干中傳輸時,用一個,等出了骨干,再用另外一個。那么設備收到一個 MPLS來決定轉發(fā)呢,還是查數(shù)據(jù)包時,又怎么知道這個數(shù)據(jù)包是要查 IP表表做出轉發(fā)呢?那是因為是在第二層幀和第三層數(shù)據(jù)包之間,第二層會在數(shù)據(jù)鏈路層的協(xié)議字段寫上新的值,以說明后面是一個帶有MPLS的報文,所以設備能

21、夠的轉發(fā)決策。MPLS 設備類型第11頁共160頁能夠理解MPLS并根據(jù)轉發(fā)數(shù)據(jù)包的器稱為 LSR共有以下 3 種 LSR:入站 LSR:接收沒有的數(shù)據(jù)包,打上并發(fā)出出站 LSR:接收帶有的數(shù)據(jù)包,移除,并發(fā)出,出站和入站 LSR 都是邊緣LSR,所以它們同時連接了 IP 網(wǎng)絡和 MPLS 網(wǎng)絡。鏈路中 LSR:接收到帶的數(shù)據(jù)包,對其進行操作,然后按正確的接換出去,所以鏈路中的 LSR 只進行轉發(fā)。第12頁共160頁LSR 操作過程LSR 可以執(zhí)行三種操作:提取,添加和交換提取,即從棧的頂部移除一個或多個,移除全部是出站 LSR 必須做的。添加,向報文添加,如果沒有,就加新的,入站 LSR 必

22、須做的。交換,收到一個有做的。的報文,用新的交換到頂部,再發(fā)出,是鏈路中的 LSR注:在 MPLS中,入站和出站 LSR 就是提供商邊緣 PE,鏈路中 LSR 就是 P,術語 PE 和 P 在沒有運行 MPLS時,也可使用。交換路徑 LSPLSP 指的就是一個源到最終目的需要經(jīng)過的路徑,而在路徑中,是要被修改多次,比如一個源到目的要分別被改為 20,50,35,68,那么也可以簡單認為這兩個點之間的 LSP 是 20-50-35-68。LSP 是 LSR 在 MPLS 網(wǎng)絡中轉發(fā)數(shù)據(jù)后的產(chǎn)生的,是報文穿越 MPLS 網(wǎng)絡的路徑。LSP 不需要記住,只需要知道是什么。LSP中第一臺 LSR 就是

23、入站 LSR,最后一臺就是出站 LSR,之間的就是鏈路中 LSR。轉發(fā)等價類(FEC)FEC 可以認為是同一條,或者說是到達目標主機的路徑是相同的,或者說是相同轉發(fā)路徑的數(shù)據(jù)流。同一個 FEC,所有都相同,并不是擁有相同的報文都是同一個 FEC,可能 EXP 值不同。報文屬于哪個 FEC,由入站 LSR 決定。FEC 和LSP 一樣只需要知道是什么,不用記住。第13頁共160頁注:一條 FEC 可以包含多個流,但不是一個流一個 FEC,比如一臺主機在看新浪的網(wǎng)頁,這是一個流,又在看新浪的,這又是一個流,這兩個流在新浪發(fā)給主機時,走的路徑應該是相同的,所以一個 FEC 有多個流,但是每個流并沒有

24、屬于單獨的 FEC。MPLS交換過程雖然一條可以打了多,但是中間的 LSR 只根據(jù)最頂部的便可以做出轉發(fā)。但是,每臺 LSR 的轉里都會為一條顯示兩個,一個是本地,一個是頂部,要顯示兩個,是因為一臺 LSR 收到數(shù)據(jù)包之后,就查看它的,如果這個是某一條相應的本地,那從相應的接口發(fā)出去,同時在發(fā)出去的時候,就將數(shù)據(jù)包的頂部改為與這個本地對應的標簽,這是每臺 LSR 在傳輸時都必須改的,因為改了相應的,對下一臺 LSR第14頁共160頁轉發(fā)是有幫助的。所以 LSR對于某一條,別人要給數(shù)據(jù)打上什么,它才能夠正確轉發(fā),它是要明確告訴鄰居的,最后結果就是每一臺 LSR 都會將這個能指導做過正確轉發(fā)的發(fā)給

25、鄰居,鄰居就認定這個發(fā)來的是遠程,那么鄰居在發(fā)出去數(shù)據(jù)包之前,都會改成這個,最后就能按正確路徑轉發(fā)了。上圖中,比如 R4 要看到數(shù)據(jù)有24,就能夠正確往 R6(目的地)的方向發(fā),那么這個24 對于 R4 來說就是本地,那么別人 LSR 把數(shù)據(jù)包發(fā)給 R4之前,就得為它打上24 才發(fā)出來,所以 R4 就把這個24 告訴給它的鄰居R3,鄰居 LSR 收到之后,就認為是,所以 R3 認為就會改成 24 發(fā)給 R4 呢,是 24,而也會產(chǎn)生一是 23,要拿到一個數(shù)據(jù)后,是什么個本地,可以看到,R3 產(chǎn)生的本地是 23,數(shù)據(jù)只要頂部就能夠讓 R3 把改成 24 后發(fā)給 R4,所以 R3 也把這個23 發(fā)

26、給了鄰居 R2,鄰居 R2 也同樣為產(chǎn)生一個本地,是 22,也就是說 R2 收到數(shù)據(jù)包為22 的,就改成 23,然后傳給下一跳 R3,最后 R2 也把對有利的22 發(fā)給了R1,那么 R1 就知道發(fā)給 R2 之前,要把改成 22,要不然 R2 就會轉發(fā)出錯的。而因為 R1 是入站 LSR,所以從外面發(fā)給它的數(shù)據(jù)包都是 IP 包,是有的,所以它是第一個向數(shù)據(jù)的 LSR,可以看出只要它一開始往數(shù)據(jù)包里加上標簽 22 后發(fā)給 R2,最后就能一跳一跳地被發(fā)到 R6,因為中間 LSR 的大家都是協(xié)商好的。在數(shù)據(jù)包到達 R4 時,R4 就會將全部移除后發(fā)給 R6,因為是進入 IP網(wǎng)絡,沒有必要再打發(fā)出去。要

27、說明的是,該為一個條目產(chǎn)生什么樣的本地,是 LSR計算的,沒有規(guī)則可言,從前面的傳輸過程可以看出,在 MPLS網(wǎng)絡中,LSR 每次收到數(shù)據(jù)包,都要將改成對下一跳有利的才轉發(fā)出去,這個對下一跳有利的就是看到的,也稱為出口,這個就是鄰居告訴的,因為看到什么才能正確轉發(fā),鄰居是知道的,所以告訴給其它鄰居之后,才能保證最終路徑的正確。打所有 LSR,根據(jù)表,將數(shù)據(jù)包打上,發(fā)出去,打的這個不能亂打,是有意義的,因為下一跳器要根據(jù)這個做出的決策,收到的器將頂部(上一跳器加的)去除,再加入出站,然后再下一跳器重復之前的動作,所以每一臺器都需要對條目的達成共識,要不然這臺器為數(shù)據(jù)包打上,給下一跳器,卻不是按設

28、想的接口發(fā)出去的,就第15頁共160頁不能到達目標網(wǎng)絡。因此,每一臺 LSR 必須明確哪個出站來交換哪個入站,對于鄰接 LSR 來說是本地有效,沒有全局意義,這和幀中繼的 PVC 是一個道理。所以,基于這些,需要有一種分發(fā)協(xié)議來為所有的 LSR 分發(fā)一個正確的,只有這樣,LSR 才能根據(jù)將數(shù)據(jù)包正確地發(fā)到目標網(wǎng)絡。分發(fā)方式分發(fā)有兩種方式:1在已存在的 IP協(xié)議中分發(fā)。2使用一種的協(xié)議來分發(fā)。1.在現(xiàn)有的協(xié)議中分發(fā)距離矢量可以隨意修改協(xié)議,比如 EIGRP 很好做,直接綁在前綴上,因為這樣的條目的內(nèi)容。協(xié)議鏈路狀態(tài)協(xié)議,比如 OSPF 和 ISIS 就比較難,因為是發(fā)鏈路狀態(tài),而鏈路狀態(tài)必須毫無

29、更改地發(fā)給鄰居,更改鏈路狀態(tài)數(shù)據(jù)包是違背原理。所以也就沒有 IGP 做分發(fā)的工作,但是 BGP 卻可以同時發(fā)前綴和(注:BGP 發(fā)是有條件限制的)。2.分發(fā)協(xié)議最終建議使用的分發(fā)協(xié)議,不影響協(xié)議,但需要在 LSR 上額外運行協(xié)議。以下是可以分發(fā)的協(xié)議標記分發(fā)協(xié)議(TDP)第16頁共160頁分發(fā)協(xié)議(LDP)預留協(xié)議(RSVP)TDP 是思科專有的標記分發(fā)協(xié)議,已經(jīng)被 LDP 所取代。LDP 是 IETF 開發(fā),功能廣泛,所以只涉及 LDP,因為 TDP 已不用了。RSVP 只用在 MPLS TE 中。分發(fā)協(xié)議 LDP對于 IP目加上一個表中每一條 IGP 前綴,每臺 LSR 都會進行本地,也就

30、是為條,這個稱地,到時收到一個數(shù)據(jù)包后,看到頂部如果是所擁有的本地,那根據(jù)這個從相應接口轉發(fā)出去,所以鄰居把數(shù)據(jù)包發(fā)給時,必須在數(shù)據(jù)包上寫好對有利的,那么要怎樣把這個告才能讓鄰居寫上一個能讓看了就正確轉發(fā)的呢,這就得訴鄰居,當鄰居要把本地數(shù)據(jù)包給發(fā)給鄰居后,這個對于鄰居來說就稱為,每,也就的時候,就先把數(shù)據(jù)包的頂部改成是改成之前發(fā)給鄰居的,鄰居改好后,把數(shù)據(jù)包發(fā)給我們,我們就能夠做出正確轉發(fā)了,那么鄰居也會像我們一樣,把的本地再發(fā)給它們的鄰居,因為他要把數(shù)據(jù)正確發(fā)給我們,也是由它的鄰居在數(shù)據(jù)包上寫好告訴它的。所后發(fā)給鄰居。LSR以在鄰居和鄰居之后,是要大家協(xié)商好每條該寫上什么把生成的本地,和鄰

31、居發(fā)過來的表里,這個表稱為 LIB 表(,不管是用的著的還是用不著的,信息庫)。LDP 就是用來統(tǒng)統(tǒng)都保存在一張的協(xié)議。已經(jīng)介紹過,MPLS 的,就像幀中繼的 PVC 號碼一樣,只是每臺設備唯一的,但是 MPLS 的,在設備上保持唯一還分兩種,基于設備唯一和基于接口唯一。如果基于設備,就是一條在一臺設備上只有一個唯一的。如果基于接口,就是一條在一臺設備上,是每個接口一個唯一的。也就是說次。只要能保證在每個接口上是唯一的即可,在整臺設備上可以重復多第17頁共160頁但 LSR 可能有多個,因為可能有多個鄰居 LSR。協(xié)議 EIGRP 會將所有鄰居發(fā)給的條目存放在拓樸表里,再從拓樸表表中的條目失效

32、后,再從拓樸里選中最優(yōu)最好的放到表也供使用,當表中拿出次優(yōu)的使用。而 MPLS交換的 LSR 也像 EIGRP 那樣,會把所有鄰居發(fā)來的都存放在 LIB 表里(就像 EIGRP 的拓樸表),然后從會條目的多個中選擇一個最優(yōu)的使用,這個選擇方法可以通過 IGP表,選到的下一跳是誰,那就用誰發(fā)來的,被選中的正在使用的,全部都是存放在 LFIB(轉發(fā)信息庫)表里的,就像 EIGRP 的表。注:IOS 中,LDP為 BGP 的 IPv4 前綴。的選擇都是根據(jù) IGP 最優(yōu)路徑。也可以不是 LDP 分發(fā),比如 TE 中,由 RSVP 分發(fā),在 MPLS發(fā)。中,由 BGP 分因為 MPLS 的是加在數(shù)據(jù)包

33、的二層幀頭之上,三層包頭之下,三層包頭,被認為是上層協(xié)議,也就是有效負載,中間的 LSR 并不知道上層協(xié)議類型,因為不會寫,但它也不需要知道,只會根據(jù)來做出轉發(fā)決定;但是出站 LSR 需要知道,所以會為 FEC 分配一個本地有效負載了。,以用作報文的入站,這樣就可以了解LSR 在查看要看基于接口還是設備,如果是基于接口,不能單看,還要看接口,如果是基于設備的那就只看。注:在 IOS 中,所有的交換的 ATM(LC-ATM)接口都采用基于接口的模式,其它通通基于設備,也就是說 CCIE R&S 的考生,只需要關心基于設備的即可。分發(fā)模式LSR 在向鄰居分發(fā)的時候,有三個需要注意的地方,這

34、三個地方分為:1分發(fā)模式2保持模式第18頁共160頁3LSP模式1.分發(fā)模式:是用來定義該什么時候發(fā)給鄰居,分為兩種方式:(1)下游DOD 模式(2)下游主動 UD 模式(1)在 DOD,即模式中,是 LSR 請求下游(表的下一跳)為某條分發(fā),也就是說一臺 LSR 并不知道某些該寫上什么的后發(fā)給下一跳,所以這時就去問鄰居要,要來的就作為該存放。(2)在 UD,即主動模式中,LSR 不需要為請鄰居請求,是鄰居會主動發(fā)過來的,不用請求,所以在 UD 模式中,LSR 發(fā)現(xiàn)一條,就馬上將的本地給鄰居作為。在此可以得出一個結論,在 DOD 中,LSR 會向條目的下一跳請求,所以 LIB只顯示一個由可以看

35、到多個。在 UD 中,因為可能有多個鄰居。過來,所以一條路注:IOS 除了 LC-ATM,全部使用 UD 模式,也就是說有多個從鄰居發(fā)來。2.保存模式用來定義 LSR 在將保存時,該保存多久,分兩種方式:(1)自由的保持模式(LLR)(2)保守的保持模式(CLR)(1)在 LLR 中,LSR 將所有的存放在 LIB 中,然后使用的放到 LFIB 中,不使用的也保存在 LIB 中,當變化時,馬上從 LIB 中找到新的。(2)在 CLR 中,LSR 將用到的放入 LFIB 之后,第19頁共160頁在 LIB 中保存任何。注:IOS 中,除了 LC-ATM 接口,其它所有都使用 LLR,也就是能在

36、LIB 中看到。3.LSP模式用來定義 LSR 什么時候應該為一條創(chuàng)建,創(chuàng)建出的這個就是的本地,發(fā)給鄰居之后,鄰居就稱其為。分兩種創(chuàng)建方式:(1)于 LSP 的模式(2)非于 LSP 的模式(1)LSR 可以于其它 LSR 創(chuàng)建本地,稱為。模式,器在表中發(fā)現(xiàn)一個,就馬上為該創(chuàng)建一個(2)在非模式時,LSR 只有它是某 FEC 的出站 LSR 時,或者從下一跳收到某的時,才會為條目創(chuàng)建本地,然后發(fā)給鄰居作為,鄰居收到后,然后又會再創(chuàng)建了發(fā)給它的鄰居。由上可以看出,于 LSP 的模式在 LSP 中還沒有讓所有的 LSR 完成,有些LSR 就開始轉發(fā),所有這些數(shù)據(jù)包有可能不能被正確轉發(fā),有可能被丟棄

37、。而非的模式,只有從鄰居收到了,開始的,所以使用轉發(fā)后,下一跳鄰居肯定是能接受的,不可能因為下一跳不認識而被丟棄。注:IOS 使用除外。的 LSP模式,也就是說發(fā)現(xiàn)一條 FEC,就馬上創(chuàng)建,ATM在轉發(fā)中,LSR 查看前 20bit,并在 LFIB 中查找相應的值。在 IP 轉發(fā)中,查看 IP 地址,在 CEF 表中做出轉發(fā)。器可以查看第二層頭部的協(xié)議字段,就知道是報文,然后查找 LFIB,則帶出去,所以查 CEF 就等于是查 IP,則不帶出去。器要為一種可以用于時,必須在條目打上,就必須有功能支持改寫數(shù)據(jù)頭,CEF 是唯一報文轉發(fā)模式的,CEF 是可以改寫數(shù)據(jù)頭的,所以啟用 MPLS器上開

38、CEF,否則無。比如查看10.1.1.0 在 CEF 中的操作,可以使用命令第20頁共160頁show ip cef 10.1.1.0 查看這條的過程MPLS 負載均衡在 IPv4 存在多條相同 metric 出口時,的出站也會對個接口,出站的標簽可以是相同的,也可以不同的;如果下一跳是同臺設備,肯定相同,是不同設備會不同,也就分配。當 LSR 中某條是考慮到 MPLS私有網(wǎng)絡的 IP有多個下一跳,如果是有的和無的,無的不走,中數(shù)據(jù)會丟包,因為在 MPLS網(wǎng)絡中,P器是沒有兩邊的,所以無法,最終造成丟包。MPLS 未知通常 LSR 只接收和帶的并且能理解的數(shù)據(jù)包,因為某些,沒找到的話,IOS

39、是默認采用丟棄行為,如果找不到也傳,也不能保證別人能傳不丟棄,所以就開始丟棄。MPLS 保留范圍中,并不是所有的都是可以隨便用的,有些是保留的,范圍MPLS是 0-15,有特殊作用,0 是顯式空(null),3 是隱式空,1 是器,14是 OAM,其它還沒定義。下面是某些保留的重要用途:隱式空 3在 MPLS 網(wǎng)絡中,P器是完全按照交換的,而邊緣器 PE 是同時連接了 MPLS 網(wǎng)絡和 IP 網(wǎng)絡,因此,一個數(shù)據(jù)包在 MPLS 網(wǎng)絡中傳輸?shù)?PE器的時候,PE器的工作是:結束交換過程,從而轉入 IP 網(wǎng)絡,而轉入 IP 網(wǎng)絡就要執(zhí)行 IP 地址的查找。那么從此可以看出,一個數(shù)據(jù)包到達 PE器之

40、后,PE 路由器第一步開始根據(jù)數(shù)據(jù)包的去查找 LFIB 表,通過查找 LFIB 之后發(fā)現(xiàn)已經(jīng)不再是交換了,第二馬上轉入查 IP表,最終在 IP表里查到了結果,從 IP 網(wǎng)絡中發(fā)出去。很明顯,PE器既然最后不可能使用交換,而要使用IP 交換的,又何必去查了 LFIB 表才知道結果呢。所以就考慮到一個方法,能不能讓PE 的上一跳器不要為數(shù)據(jù)包打,直接改成 IP 數(shù)據(jù)包就行了,這樣上一跳第21頁共160頁器沒有寫,那么 PE 在收到數(shù)據(jù)包之后,就能馬上查 IP表而做出轉發(fā)。在這里,要讓 PE 的上一跳器不要為數(shù)據(jù)打而直接改成 IP 數(shù)據(jù)包,這還得需要 PE 來告訴它才行。正常情況下,PE器是告訴上一

41、跳正常的,上一跳將這個變成,但現(xiàn)在,PE器就不應該告訴上一跳正常的,它告訴的是隱式空(號為 3),所以收到為 3 的 LSR,就在數(shù)據(jù)包發(fā)給下一跳上。這種終點使用隱式空來告訴上一跳不要打的行為叫倒數(shù)第二跳移除(PHP)行為,所以一臺收到隱式空的 LSR,相應出口就不再是一個,而應該在 outgoing 顯示為 pop。這種上一跳移除稱為彈出。注:在 IOS 中,PHP 這種行為是默認的,但只會為直連和聚合通告隱式空3,但 3明寫。顯示空顯示空的功能是在隱式空的基礎上的,IPv4號為 0,IPv6 為 2。因為中 EXP 用于 QOS,前一跳移除后,這些信息也沒了,可能希望保留,所以是上一跳將變

42、為 0,來告訴終點不用為 0 查找 LFIB,只看 EXP,所以只關心QOS 效果,這樣也省事。器1,只是需要特別注意,并且軟件轉發(fā)。未保留的都可以用,20 個 bit,是 16-1048575,IOS 默認是 16-10 0000,IGP 夠了,但 BGP 可能不夠,可以查看和修改范圍。MPLS TTL 行為在正常情況下,當數(shù)據(jù)包的 TTL 值減到 0 時,器會向源發(fā) ICMP 類型 11 和代碼 0(時間超時)的數(shù)據(jù)包,來告訴源主機目標超時不可達。所以 TTL 無論對于 IP 網(wǎng)絡還是 MPLS 網(wǎng)絡都是非常重要的。在數(shù)據(jù)包從 IP 網(wǎng)絡進入 MPLS 網(wǎng)絡時,IP 剛進來,以前的 TTL

43、 是多少,PE 減 1后,寫到的 TTL 位,在出 MPLS 網(wǎng)絡時,PE 再看中的 TTL 是多少,肯定比IP 原來的 TTL 值小,減 1 后寫回去,如果 TTL 值比 IP 原來的 TTL 值還大,就不正常,就不寫了。到,添加和交換等操作,也是減 1 后再,中間 P器只修改頂部中的 TTL,頂部以下的是不動的。第22頁共160頁如果遇見一個數(shù)據(jù)包 TTL 值為 0,普通的 MPLS 網(wǎng)絡就是沿原來的 LSP 回去,只有是 IPv4 和 IPv6 才會,其它的丟棄。中 TTL 沒有后,是由終點 PE 或 CE 發(fā)回的,因為 P 沒有源主機的超時 ICMP。,MPLS所以無法MPLS MTU

44、OSI 第三層網(wǎng)絡層協(xié)議的包頭是在第二層幀頭之上的,也就是說在封裝二層幀頭的時候,是將數(shù)據(jù)內(nèi)容和三層包頭全部作為數(shù)據(jù)封裝在里面的,對于二層來說,之前的數(shù)據(jù)最大是多少,就是由 MTU 來決定的,所以正常情況下 MTU 就是第三層數(shù)據(jù)和包頭的最大 ,這時無需分段就能傳輸,如果比 MTU 大,就得分段后傳輸。但是 MPLS 的是在二層幀頭之后的,所以二層幀頭將的大小和三層包的內(nèi)容累加到一起作為數(shù)據(jù)封裝的,因為三層包的所有內(nèi)容正好和 MTU 一樣大,在此基礎上加上 MPLS的話,就肯定比額定的 MTU 要大,所以這時 MPLS 的數(shù)據(jù)是會被分段后傳輸?shù)?,如果不想被分段,就得更?MTU 的大小。(一般

45、 MPLS 數(shù)據(jù)最多兩個,一個4 字節(jié),所以只要改成比正常 MTU 多 8 字節(jié)即可。)而改 MTU 還必須在 MPLS 網(wǎng)絡中所有設備上進行更改,除非分段。MPLS 最大接收單元(MRU)此內(nèi)容無須配置查看: sh mpls forwarding-table 1.1.1.1 detailMPLS 默認超過 MTU 的數(shù)據(jù)包是和 IP 數(shù)據(jù)包一樣要分段傳輸?shù)?,分段就?LSR 移除,對 IP 數(shù)據(jù)分好相應大小后,再將原來的加到每個包,如果 IP 包頭設置了不分段(DF),LSR 就丟掉報文,然后返回一個需要分段的 ICMP(不分段位設置為類型 3,代碼 4),然后沿來的 LSP 發(fā)回去。第23

46、頁共160頁MTU 路徑發(fā)現(xiàn)(自動執(zhí)行)查看從源到目的的最小 MTU,就是類似窗口的機制,數(shù)據(jù)包試著發(fā)出去,如果被丟了,就減小后再發(fā),如果再丟就再減再發(fā),直到能正常發(fā)到目的地為止。有時這個不太好用,因為 ICMP 不能返回,可能是擋住了。分發(fā)要讓 IGP 全部都支持分發(fā)并且相互協(xié)同工作,不現(xiàn)實,所以新分發(fā)協(xié)議要獨使用 LDP,但是 BGP 可以廣泛使用,范圍大,最后 BGP立于所有協(xié)議,那就發(fā)。LDP 不為 BGP 的 IPv4。LDP 運行LDP 運行時有四大功能:(1)運行 LDP 的 LSR 發(fā)現(xiàn)(2)會話的建立和維護(3)通告(4)使用通知來進行管理LDP 是需要像 OSPF 那樣建鄰

47、居的,使用 hello 包發(fā)現(xiàn)和維護鄰,LDP 會在啟用了的接口上hello 來找鄰居,hello 用 UDP 646,目的地為 224.0.0.2,hello 時間和保持時間分別是 5 秒 15 秒。這個 hello 包是不能跨網(wǎng)段傳遞的,而這個hello 包被稱為 LDP Link Hello。第24頁共160頁LDP 在 LSR 之間除了建立鄰之外,還要建立 LDP 會話,建 LDP 會話就是用來交換的,使用的是 TCP 連接。而這個會話也只能和直連鄰居建立,這樣會話被稱為 LDP sessions。LDP 會話的 hello 和超時分別是 60 秒和 180 秒。如果 LDP 鄰丟失,那么 LDP 會話也會斷開。配置 MPLS說明:以上圖為拓樸,配置 MPLS,MPLS 網(wǎng)絡區(qū)域的范圍是 R1、R2、R3、R4,而 R1 和R4 同時連接MPLS 區(qū)域和 IP 網(wǎng)絡,最終數(shù)據(jù)包在 MPLS 區(qū)域內(nèi)傳遞時,看到交換的效果。在開始配置之前,需要申明的是,每臺器上都已配置 looback0,R2 的 loopback0 地址為地址分別為.X/32, 其中 X 表示設備號碼,比如第25頁共160頁2.2.2.2/32,R5 的 loopback0 地址為 5.5.5.5/32;在所有設備中

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論