华为VRP5MPLS操作.docx
- 文档编号:8561714
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:81
- 大小:225.72KB
华为VRP5MPLS操作.docx
《华为VRP5MPLS操作.docx》由会员分享,可在线阅读,更多相关《华为VRP5MPLS操作.docx(81页珍藏版)》请在冰豆网上搜索。
华为VRP5MPLS操作
目录
第1章MPLS概述1-1
1.1MPLS简介1-1
1.1.1MPLS基本概念1-1
1.1.2MPLS网络结构1-3
1.1.3标签的发布和管理1-4
1.1.4标签交换1-5
1.1.5LSP隧道与标签栈1-7
1.1.6MPLS与路由协议1-8
1.2LDP协议介绍1-8
1.2.1LDP基本概念1-9
1.2.2LDP工作过程1-9
1.2.3LDP基本操作1-10
1.2.4LDP环路检测1-12
1.3CR-LDP介绍1-13
1.4RSVP-TE介绍1-14
1.5基于MPLS的流量工程1-15
1.5.1流量工程概述1-15
1.5.2MPLS流量工程1-16
1.6基于MPLS的VPN1-17
1.7基于MPLS的QoS1-18
第2章MPLS配置2-1
2.1MPLS基本配置2-2
2.1.1配置MPLSLSRID2-2
2.1.2使能MPLS能力2-2
2.1.3使能LDP协议2-2
2.1.4使能接口的MPLS能力2-3
2.1.5使能接口的LDP协议2-3
2.2MPLS高级配置2-3
2.2.1配置静态LSP2-3
2.2.2配置LSP的路由驱动策略2-4
2.2.3配置倒数第二跳的标签分配2-5
2.3MPLSLDP配置2-5
2.3.1配置LDP扩展发现模式2-5
2.3.2配置LDP会话参数2-6
2.3.3配置标签的发布和控制2-7
2.3.4配置LDP环路检测2-8
2.3.5配置LDP验证密码2-9
2.3.6配置LDP的MTU信令功能2-10
2.3.7配置LDP多实例2-10
2.3.8重启LDP2-11
2.4MPLS显示和调试2-11
2.5MPLS典型配置举例2-13
2.6MPLS配置故障诊断与排除2-19
第3章MPLSTE配置3-1
3.1MPLSTE配置介绍3-1
3.2MPLSTE的配置3-2
3.2.1使能MPLSTE3-3
3.2.2配置CSPF3-4
3.2.3配置MPLSTE显式路径3-4
3.2.4配置MPLSTE隧道3-5
3.2.5配置MPLSTE隧道的约束条件3-7
3.2.6配置MPLSTE隧道建立时的选项3-8
3.2.7配置链路的MPLSTE属性3-10
3.2.8配置静态CR-LSP3-11
3.2.9配置RSVP-TE3-11
3.2.10配置链路的RSVP-TE特性3-14
3.2.11配置OSPFTE3-16
3.2.12配置IS-ISTE3-17
3.2.13配置CR-LSP路径属性3-19
3.2.14配置CR-LSP的IGP属性3-20
3.2.15配置CR-LSP备份3-22
3.2.16配置CR-LSP重优化3-23
3.2.17配置CR-LSP自动带宽调整3-23
3.2.18配置CR-LSP快速重路由3-24
3.3MPLS流量工程显示和调试3-26
3.4MPLS流量工程典型配置举例3-28
3.4.1MPLSTE隧道配置举例3-28
3.4.2OSPFTE配置举例3-34
3.4.3IS-ISTE配置举例3-37
3.5MPLSTE故障诊断与排错3-38
第1章MPLS概述
1.1MPLS简介
MPLS是多协议标签交换(MultiprotocolLabelSwitching)的简称。
在MPLS的体系结构中:
●控制平面(ControlPlane)是无连接的,利用现有IP网络实现;
●转发平面(ForwardingPlane,也称为数据平面,DataPlane)是面向连接的,可以使用ATM、帧中继等二层网络。
MPLS使用短而定长的标签(label)来封装分组,在数据平面实现快速转发。
在控制平面,MPLS拥有IP网络强大灵活的路由功能,可以满足各种新应用对网络的要求。
MPLS最早是为了提高转发速度而提出的,但随着ASIC技术的发展,路由查找速度已经不成为阻碍网络发展的瓶颈。
由于MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制,在转发平面采用面向连接方式,并与现有二层网络转发方式非常相似,这些优势使得MPLS能够很容易地实现IP与ATM、帧中继等二层网络的无缝融合,并为服务质量(QoS,QualityofService)、流量工程(TE,TrafficEngineering)、虚拟专用网(VPN,VirtualPrivateNetwork)等应用提供更好的解决方案
MPLS早期起源于IPv4(InternetProtocolversion4),其核心技术可扩展到多种网络协议,包括IPv6(InternetProtocolversion6)、IPX(InternetPacketExchange)、Appletalk、DECnet、CLNP(ConnectionlessNetworkProtocol)等。
“MPLS”中的“Multiprotocol”指的就是支持多种网络协议。
VRP支持在IPv4和IPv6上使用MPLS。
MPLS结构的详细介绍可参考RFC3031(MultiprotocolLabelSwitchingArchitecture)。
1.1.1MPLS基本概念
1.转发等价类
MPLS作为一种分类转发技术,将具有相同转发处理方式的分组归为一类,称为转发等价类FEC(ForwardingEquivalenceClass)。
相同转发等价类的分组在MPLS网络中将获得完全相同的处理。
转发等价类的划分方式非常灵活,可以是源地址、目的地址、源端口、目的端口、协议类型、VPN等的任意组合。
例如,在传统的采用最长匹配算法的IP转发中,到同一个目的地址的所有报文就是一个转发等价类。
2.标签
标签是一个长度固定、只具有本地意义的短标识符,用于唯一标识一个分组所属的转发等价类(FEC)。
在某些情况下,例如要进行负载分担,对应一个FEC可能会有多个标签,但是一个标签只能代表一个FEC。
标签由报文的头部所携带,不包含拓扑信息,只具有局部意义。
标签的长度为4个字节,封装结构如下所示:
图1-1标签的封装结构
标签共有4个域:
●Label:
标签值字段,长度为20bits,用于转发的指针;
●Exp:
3bits,保留,用于试验;
●S:
1bit,MPLS支持标签的分层结构,即多重标签。
值为1时表明为最底层标签;
●TTL:
8bits,和IP分组中的TTL(TimeToLive)意义相同。
标签与ATM的VPI/VCI以及FrameRelay的DLCI类似,是一种连接标识符。
如果链路层协议具有标签域,如ATM的VPI/VCI或FrameRelay的DLCI,则标签封装在这些域中;如果不支持,则标签封装在链路层和IP层之间的一个垫层中。
这样,标签能够被任意的链路层所支持。
标签在分组中的封装位置如图1-2所示:
图1-2标签在分组中的封装位置
3.标签交换路由器
标签交换路由器LSR(LabelSwitchRouter)是MPLS网络中的基本元素,所有LSR都支持MPLS协议。
LSR由两部分组成:
控制单元和转发单元。
控制单元负责标签的分配、路由的选择、标签转发表的建立、标签交换路径的建立、拆除等工作;而转发单元则依据标签转发表对收到的分组进行转发。
4.标签交换路径
一个转发等价类在MPLS网络中经过的路径称为标签交换路径LSP(LabelSwitchedPath)。
LSP在功能上与ATM和FrameRelay的虚电路相同,是从入口到出口的一个单向路径。
LSP中的每个节点由LSR组成。
5.标签发布协议
标签发布协议是MPLS的控制协议,它相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等一系列操作。
有多种标签发布协议可以使用。
有专为标签发布而制定的协议,例如:
LDP(LabelDistributionProtocol)、CR-LDP(Constraint-BasedRoutingusingLDP);也有对现有的协议进行扩展,使之支持标签发布,例如:
BGP(BorderGatewayProtocol)、RSVP(ResourceReservationProtocol)。
VRP支持上述四种标签发布协议,并支持手工配置的静态LSP。
1.1.2MPLS网络结构
如图1-3所示,MPLS网络的基本构成单元是LSR,由LSR构成的网络称为MPLS域。
位于MPLS域边缘、连接其它用户网络的LSR称为边缘LSR(LER,LabeledEdgeRouter),区域内部的LSR称为核心LSR。
核心LSR可以是支持MPLS的路由器,也可以是由ATM交换机等升级而成的ATM-LSR。
域内部的LSR之间使用MPLS通信,MPLS域的边缘由LER与传统IP技术进行适配。
分组被打上标签后,沿着由一系列LSR构成的标签交换路径LSP(LabelSwitchedPath)传送,其中,入口LER被称为Ingress,出口LER被称为Egress,中间的节点则称为Transit。
图1-1MPLS网络的结构
结合上图简要介绍MPLS的基本工作过程:
●首先,LDP和传统路由协议(如OSPF、ISIS等)一起,在各个LSR中为有业务需求的FEC建立路由表和标签映射表;
●入口LER接受分组,完成第三层功能,判定分组所属的FEC,并给分组加上标签,形成MPLS标签分组;
●接下来,在LSR构成的网络中,LSR根据分组上的标签以及标签转发表进行转发,不对标签分组进行任何第三层处理;
●最后,在MPLS出口LER去掉分组中的标签,继续进行后面的转发。
由此可以看出,MPLS并不是一种业务或者应用,它实际上是一种隧道技术,也是一种将标签交换转发和网络层路由技术集于一身的路由与交换技术平台。
这个平台不仅支持多种高层协议与业务,而且,在一定程度上可以保证信息传输的安全性。
1.1.3标签的发布和管理
1.标签分发方式
在MPLS体系中,由下游LSR决定将标签分配给特定FEC,再通知上游LSR。
即,标签由下游指定,标签的分配按从下游到上游的方向分发。
MPLS中使用的标签分发方式有两种:
(1)下游自主标签分发方式(DU,DownstreamUnsolicited)
对于一个特定的FEC,LSR无须从上游获得标签请求消息即进行标签分配与分发。
(2)下游按需标签分发方式(DoD,DownstreamOnDemand)
对于一个特定的FEC,LSR获得标签请求消息之后才进行标签分配与分发。
具有标签分发邻接关系的上游LSR和下游LSR之间必须对使用哪种标签分发方式达成一致,否则LSP无法正常建立。
2.标签控制方式
标签控制方式分为两种:
(1)独立标签控制方式(Independent)
每个LSR可以在任意时间向与它连接的LSR通告标签映射。
(2)有序标签控制方式(ordered)
只有当LSR收到某一特定FEC下一跳的特定标签映射消息、或者LSR是LSP的出口节点时,LSR才可以向上游发送标签映射消息。
3.标签保持方式
标签保持方式是指LSR对收到的、但目前暂时用不到的标签—FEC绑定的处理方式。
标签保持方式也分为两种:
自由标签保持方式(Liberal)和保守标签保持方式(Conservative)。
假设有两台路由器Ru和Rd,对于一个特定的FEC,如果LSRRu收到了来自LSRRd的标签绑定:
当Rd不是Ru的下一跳时,如果Ru保存该绑定,则称Ru使用的是自由标签保持方式;如果Ru丢弃该绑定,则称Ru使用的是保守标签保持方式。
使用自由标签保持方式,LSR能够迅速适应路由变化;使用保守标签保持方式;LSR中可以保存较少的标签数量。
1.1.4标签交换
1.标签交换中的几个基本概念
●NHLFE(NextHopLabelForwardingEntry):
下一跳标签转发条目。
用于描述对标签执行的操作,包括入栈(Push)、出栈(Pop)、交换(Swap)
●FTN(FECtoNHLFE):
用于将转发等价类FEC映射到NHLFE。
●ILM(IncomingLabelMap):
输入标签映射。
对于接收的标签分组,LSR将标签映射到NHLFE的过程。
2.标签交换的过程
在入口LER(Ingress),进入网络的分组划分成转发等价类FEC。
属于相同FEC的分组在MPLS域中将经过相同的路径(即LSP)。
LSR对到来的FEC分组分配一个标签,然后从相应的接口转发出去。
在LSP沿途的LSR上都建立输入/输出标签的映射表,该表中的元素就是NHLFE。
对于接收到的标签分组,LSR只需根据标签从表中找到相应的NHLFE,用新的标签替换原来的标签,然后对标签分组进行转发。
这个过程称为ILM。
3.LSR的基本结构
图1-1LSR基本结构示意图
对于普通的LSR,在转发平面只需要进行标签分组的转发。
对于LER,在转发平面不仅需要进行标签分组的转发,也需要进行IP分组的转发,前者使用标签转发表LFIB,后者使用传统转发表FIB(ForwardingInformationBase)。
4.对于TTL的处理
对于公网分组加标签时,通常需要将原IP分组中的TTL值拷贝到标签中的TTL域。
LSR在转发标签分组时,对栈顶标签的TTL值减一。
标签出栈时,再将栈顶的TTL值拷贝回IP分组或下层标签。
但是,当LSP穿越由ATM-LSR或FR-LSR构成的非TTLLSP段时,域内的LSR无法处理TTL域。
这时,需要在进入非TTLLSP段时,对TTL进行统一处理,即一次性减去反映该非TTLLSP段长度的值。
1.1.5LSP隧道与标签栈
1.LSP隧道
MPLS支持LSP隧道技术。
在一条LSP上,LSRRu和LSRRd互为上下游,但它们之间的路径可能并不在路由协议所提供的路径上,MPLS允许在Ru和Rd之间建立一条新的LSP,Ru和Rd分别是这条LSP的起点和终点。
这时,Ru和Rd间的LSP就是LSP隧道,它避免了采用传统的网络层封装隧道。
如果隧道经由的路由与逐跳从路由协议取得的路由一致,这种隧道就称为逐跳路由隧道(Hop-by-HopRoutedTunnel);否则称为显式路由隧道(ExplicitlyRoutedTunnel)。
图1-1LSP隧道
在上图中,LSP
2.多层标签栈
如果分组在超过一层的LSP隧道中传送,就会有多层标签,形成标签栈(labelstack)。
在每一隧道的入口和出口处,进行标签栈的入栈和出栈操作。
MPLS对标签栈的深度没有限制。
标签栈按照“后进先出”(Last-In-First-Out)方式组织标签,MPLS从栈顶开始处理标签。
若一个分组的标签栈深度为m,则位于栈底的标签为1级标签,位于栈顶的标签为m级标签。
未打标签的分组可看作标签栈为空(即标签栈深度为零)的分组。
3.倒数第二跳弹出PHP(PenultimateHopPopping)
在介绍MPLS的基本工作过程时提到:
在MPLS网络中,LSR根据分组上的标签进行转发;在Egress节点(出口LER)去掉分组中的标签,继续进行后面的IP转发。
实际上,Egress节点只需要进行IP转发,标签已经没有指导转发的价值。
因此,可以利用PHP特性,在倒数第二个节点处将标签弹出,Egress节点就不用再进行标签操作了。
1.1.6MPLS与路由协议
LDP通过逐跳方式建立LSP时,利用沿途各LSR路由转发表中的信息来确定下一跳,而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。
LDP并不直接和各种路由协议关联,只是间接使用路由信息。
另一方面,通过对BGP、RSVP等已有协议进行扩展,也可以支持MPLS标签的分发。
MPLS的一些应用也需要对某些路由协议进行扩展。
例如,基于MPLS的VPN应用需要对BGP进行扩展,使BGP能够传播VPN的路由信息;基于MPLS的流量工程(TE,TrafficEngineering)需要对OSPF或IS-IS协议进行扩展,以携带链路状态信息。
图1-1MPLS与各种协议关系示意图
1.2LDP协议介绍
LDP协议规定标签分发过程中的各种消息以及相关的处理进程。
通过LDP,LSR可以把网络层的路由信息直接映射到数据链路层的交换路径上,进而建立起网络层上的LSP。
LSP既可以建立在两个相邻的LSR之间,也可以终止于网络出口节点,从而在网络中所有中间节点上都使用标签交换。
关于LDP的详细介绍可以参考RFC3036(LDPSpecification)。
1.2.1LDP基本概念
1.LDP对等体
LDP对等体是指相互之间存在LDP会话、使用LDP来交换标签/FEC映射关系的两个LSR。
两个LDP对等体可以同时通过一个LDP会话获得对方的标签映射消息,即,LDP协议可以是双向的。
2.LDP会话
LDP会话用于在LSR之间交换标签映射、释放等消息。
LDP会话可以分为两种类型:
●本地LDP会话(LocalLDPSession):
建立会话的两个LSR之间是直连的;
●远端LDP会话(RemoteLDPSession):
建立会话的两个LSR之间是非直连的;
3.LDP消息
LDP协议主要使用四种消息:
●发现(Discovery)消息:
用于通告和维护网络中LSR的存在;
●会话(Session)消息:
用于建立、维护和终止LDP对等体之间的会话连接;
●通告(Advertisement)消息:
用于创建、改变和删除标记—FEC绑定;
●通知(Notification)消息:
用于提供建议性的消息和差错通知。
4.标签空间与LDP标识符
LDP对等体之间分配标签的范围称为标签空间。
可以为LSR的每个接口指定一个标签空间,也可以整个LSR使用一个标签空间。
LDP标识符用于标识特定LSR的标签空间范围,是一个六字节的数值,格式如下:
<标签空间序号>
其中,四字节的IP地址是LSR的IP地址,标签空间序号占两字节。
1.2.2LDP工作过程
下图为LDP标签分发示意。
图1-1标签分发过程
在一条LSP上,沿数据传送的方向,相邻的LSR分别称为上游LSR和下游LSR。
例如,上图中的LSP1上,LSRB为LSRC的上游LSR。
本章前面提到,标签的分发过程有下游自主标签分发DoD和下游按需标签分发DU两种模式,它们的主要区别在于标签映射的发布是上游请求还是下游主动发布。
下面分别描述这两种模式的标签分发过程:
(2)DoD(downstream-on-demand)模式
上游LSR向下游LSR发送标签请求消息(包含FEC的描述信息),下游LSR为此FEC分配标签,并将绑定的标签通过标签映射消息反馈给上游LSR。
下游LSR何时反馈标签映射消息,取决于该LSR采用独立标签控制方式还是有序标签控制方式。
采用有序标签控制方式时,只有收到它的下游返回的标签映射消息后,才向其上游发送标签映射消息;采用独立标签控制方式时,不管有没有收到它的下游返回的标签映射消息,都立即向其上游发送标签映射消息。
上游LSR一般是根据其路由表中的信息来选择下游LSR。
在图1-4中,LSP1沿途的LSR都采用有序标签控制方式,LSP2上的LSRF则采用独立标签控制方式。
(3)DU(downstreamunsolicited)模式
下游LSR在LDP会话建立成功,主动向其上游LSR发布标签映射消息。
上游LSR保存标签映射信息,并根据路由表信息来处理收到的标签映射信息。
1.2.3LDP基本操作
按照先后顺序,LDP的操作主要包括以下四个阶段:
●发现阶段
●会话建立与维护
●LSP建立与维护
●会话撤销
1.发现阶段
在这一阶段,希望建立会话的LSR向相邻LSR周期性地发送Hello消息,通知相邻节点本地对等关系。
通过这一过程,LSR可以自动发现它的LDP对等体,而无需进行手工配置。
LDP有两种发现机制:
●基本发现机制
基本发现机制用于发现本地的LDP对等体,即通过链路层直接相连的LSR,建立本地LDP会话。
这种方式下,LSR向特定端口周期性发送LDP链路hello消息,并携带特定端口所属标签空间的LDP标识符以及其它相关信息。
如果LSR在特定端口收到LDP链路hello消息,则表明可能存在一个可达的对等LSR。
通过hello消息携带的信息,LSR还可获知在特定端口使用的标签空间。
●扩展发现机制
扩展发现机制用于发现远端的LDP对等体,即不通过链路层直接相连的LSR,建立远端LDP会话。
这种方式下,LSR向某一特定IP地址周期地发送LDP目标hello消息(targetedhello)。
LDP目标hello消息以UDP分组的形式发往特定地址的知名LDP发现端口,LSR发送的LDP目标消息带有LSR希望使用的标签空间和其它可选信息。
2.会话建立与维护
对等关系建立之,LSR开始建立会话。
这一过程又可分为两步:
●首先建立传输层连接,即,在LSR之间建立TCP连接;
●随后对LSR之间的会话进行初始化,协商会话中涉及的各种参数,如LDP版本、标签分发方式、定时器值、标签空间等。
3.LSP建立与维护
LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告LSP上相邻LSR。
这个过程是通过LDP实现的,主要步骤如下:
(1)当网络的路由改变时,如果有一个边缘节点发现自己的路由表中出现了新的目的地地址,并且这一地址不属于任何现有的FEC,则该边缘节点需要为这一目的地址建立一个新的FEC。
边缘LSR决定该FEC将要使用的路由,向其下游LSR发起标签请求消息,并指明是要为哪个FEC分配标签;
(2)收到标签请求消息的下游LSR记录这一请求消息,根据本地的路由表找出对应该FEC的下一跳,继续向下游LSR发出标签请求消息;
(3)当标签请求消息到达目的节点或MPLS网络的出口节点时,如果这些节点尚有可供分配的标签,并且判定上述标签请求消息合法,则该节点为FEC分配标签,并向上游发出标签映射消息,标签映射消息中包含分配的标签等信息;
(4)收到标签映射消息的LSR检查本地存储的标签请求消息状态。
对于某一FEC的标签映射消息,如果数据库中记录了相应的标签请求消息,LSR将为该FEC进行标签分配,并在其标签转发表中增加相应的条目,然后向上游LSR发送标签映射消息;
(5)当入口LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。
这时,就完成了LSP的建立,接下来就可以对该FEC对应的数据分组进行标签转发了。
4.会话撤销
LDP通过检测会话连接上传输的LDPPDU来判断会话的完整性。
LSR为每个会话建立一个“生存状态”定时器,每收到一个LDPPDU时刷新该定时器。
如果在收到新的LDPPDU之前定时器超时,LSR认为会话中断,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 VRP5MPLS 操作