MPLS-自己的經(jīng)驗理解通俗易懂.ppt
《MPLS-自己的經(jīng)驗理解通俗易懂.ppt》由會員分享,可在線閱讀,更多相關(guān)《MPLS-自己的經(jīng)驗理解通俗易懂.ppt(94頁珍藏版)》請在裝配圖網(wǎng)上搜索。
MPLS及MPLSVPN基本概念 2012年3月 MPLSVPN的基本概念 目錄 MPLS的基本概念 1 3 MPLS及MPLSVPN舉例 傳統(tǒng)IP路由網(wǎng)絡(luò)的缺陷 傳統(tǒng)的IP數(shù)據(jù)轉(zhuǎn)發(fā) 使用路由協(xié)議傳送IP路由信息基于IP包的目標(biāo)地址進行數(shù)據(jù)轉(zhuǎn)發(fā)IP包每經(jīng)過一個路由器都需要進行路由表的查詢 IP的逐跳轉(zhuǎn)發(fā) 在經(jīng)過的每一跳處 必須進行路由表的最長匹配查找 可能多次 速度緩慢 在傳統(tǒng)的IP轉(zhuǎn)發(fā)中的流量工程問題 MosttrafficgoesbetweenlargesitesAandBandusesonlytheprimarylink Destination basedroutingdoesnotprovideanymechanismforloadbalancingacrossunequalpaths Policy basedroutingcanbeusedtoforwardpacketsbasedonotherparameters butthisisnotascalablesolution PrimaryOC 192link LargeSiteA LargeSiteB SmallSiteC BackupOC 48link ReviewQuestions 列出主要的傳統(tǒng)IP路由缺點 IP包的傳發(fā)是基于那一種信息 為什么這種轉(zhuǎn)發(fā)機制不適用于大型網(wǎng)絡(luò) MPLS架構(gòu)及相關(guān)技術(shù) MPLS數(shù)據(jù)轉(zhuǎn)發(fā) MPLS的標(biāo)簽轉(zhuǎn)發(fā) 通過事先分配好的標(biāo)簽 為報文建立了一條標(biāo)簽轉(zhuǎn)發(fā)通道 LSP 在通道經(jīng)過的每一臺設(shè)備處 只需要進行快速的標(biāo)簽交換即可 一次查找 MPLS 多協(xié)議標(biāo)簽交換 MPLS Multi ProtocolLabelSwitching在IP網(wǎng)絡(luò)實現(xiàn)2 5層數(shù)據(jù)交換 MPLS的基本概念 基于標(biāo)簽進行數(shù)據(jù)轉(zhuǎn)發(fā)的機制標(biāo)簽對應(yīng)于IP目標(biāo)路由網(wǎng)絡(luò)標(biāo)簽可對應(yīng)于其他相關(guān)參數(shù)QosIP源地址支持多種協(xié)議的轉(zhuǎn)發(fā) MPLS IP網(wǎng)絡(luò) MPLS架構(gòu) 控制層面 Controlplane 運用路由協(xié)議進行路由信息的交換運用標(biāo)簽分發(fā)協(xié)議進行標(biāo)簽交換數(shù)據(jù)層面 Dataplane 基于標(biāo)簽進行數(shù)據(jù)轉(zhuǎn)發(fā) MPLSArchitecture Routerfunctionalityisdividedintotwomajorparts controlplaneanddataplane DataPlane ControlPlane OSPF 10 0 0 0 8 LDP 10 0 0 0 8Label17 OSPF LDP LFIB LDP 10 0 0 0 8Label4 OSPF 10 0 0 0 8 LabeledpacketLabel4 LabeledpacketLabel17 LabelFormat MPLSusesa32 bitlabelfieldthatcontainsthefollowinginformation 20 bitlabel3 bitexperimentalfield1 bitbottom of stackindicator8 bittime to live TTL field LABEL EXP S TTL 0 19 22 23 31 20 24 Frame ModeMPLS Routinglookupandlabelassignment LabelSwitchRouter Labelswitchrouter LSR 轉(zhuǎn)發(fā)打了標(biāo)簽的IP包EdgeLSR給IP包打標(biāo)簽并轉(zhuǎn)發(fā)到MPLS域刪除標(biāo)簽并把IP包從MPLS域轉(zhuǎn)發(fā)出去 MPLSDomain EdgeLSR LSR 10 1 1 1 L 3 L 5 L 43 L 31 20 1 1 1 10 1 1 1 20 1 1 1 LSR的功能架構(gòu) LSRs regardlessofthetype performthefollowingthreefunctions ExchangeroutinginformationExchangelabelsForwardpackets LSRsandedgeLSRs Thefirsttwofunctionsarepartofthecontrolplane Thelastfunctionispartofthedataplane ArchitectureofLSRs LSRsprimarilyforwardlabeledpackets LSR ControlPlane DataPlane RoutingProtocol LabelDistributionProtocol LabelForwardingTable IPRoutingTable Exchangeofroutinginformation Exchangeoflabels Incominglabeledpackets Outgoinglabeledpackets ArchitectureofEdgeLSRs EdgeLSR ControlPlane DataPlane RoutingProtocol LabelDistributionProtocol LabelForwardingTable IPRoutingTable Exchangeofroutinginformation Exchangeoflabels Incominglabeledpackets Outgoinglabeledpackets IPForwardingTable IncomingIPpackets OutgoingIPpackets MPLS轉(zhuǎn)發(fā) LSR功能 插入 Insert 標(biāo)簽交換 Swap 標(biāo)簽刪除 Pop 標(biāo)簽 MPLS域 MPLSForwarding Frame Mode OningressalabelisassignedandimposedbytheIProutingprocess LSRsinthecoreswaplabelsbasedonthecontentsofthelabelforwardingtable Onegressthelabelisremovedandaroutinglookupisusedtoforwardthepacket 10 1 1 1 MPLS網(wǎng)絡(luò)IP路由示例 LSR ControlPlane DataPlane OSPF RT LIB FIB LFIB OSPF 10 0 0 0 8 10 0 0 0 8 1 2 3 4 10 0 0 0 8 1 2 3 4 LSR ControlPlane DataPlane OSPF RT LIB FIB LFIB OSPF 10 0 0 0 8 10 0 0 0 8 1 2 3 4 10 0 0 0 8 1 2 3 4 LDP 10 0 0 0 8 L 3 10 0 0 0 8 Next hopL 3 LocalL 5 LDP 10 0 0 0 8 L 5 MPLS網(wǎng)絡(luò)IP路由示例 標(biāo)簽的分配和分發(fā)過程 IP路由協(xié)議構(gòu)造IP路由表LSR對路由表中每一目標(biāo)網(wǎng)段獨立地分配標(biāo)簽LSR把所分配的標(biāo)簽公告給其他LSR根據(jù)所受到的標(biāo)簽 LSR構(gòu)建LIB LFIB和FIB 路由表的構(gòu)建 IProutingprotocolsareusedtobuildIProutingtablesonallLSRs FIBsarebuiltbasedonIProutingtableswithnolabelinginformation A B C D E NetworkX 分配標(biāo)簽 EveryLSRallocatesalabelforeverydestinationintheIProutingtable Labelshavelocalsignificance Labelallocationsareasynchronous A B C D E NetworkX LIB和LFIB的建立 LIBandLFIBstructureshavetobeinitializedontheLSRallocatingthelabel A B C D E NetworkX 標(biāo)簽分發(fā)LabelDistribution TheallocatedlabelisadvertisedtoallneighborLSRs regardlessofwhethertheneighborsareupstreamordownstreamLSRsforthedestination 標(biāo)簽通告的接收 ReceivingLabelAdvertisement EveryLSRstoresthereceivedlabelinitsLIB EdgeLSRsthatreceivethelabelfromtheirnext hopalsostorethelabelinformationintheFIB X 25 X 25 A B C D E X 25 NetworkX 過渡期的數(shù)據(jù)傳送 InterimPacketPropagation ForwardedIPpacketsarelabeledonlyonthepathsegmentswherethelabelshavealreadybeenassigned IP X Lab 25 IP X A B C E 進一步的標(biāo)簽分配 FurtherLabelAllocation EveryLSRwilleventuallyassignalabelforeverydestination A B C D E NetworkX 標(biāo)簽通告的接收 ReceivingLabelAdvertisement EveryLSRstoresreceivedinformationinitsLIB LSRsthatreceivetheirlabelfromtheirnext hopLSRwillalsopopulatetheIPforwardingtable FIB A B C D E NetworkX 增加LFIB條目 PopulatingLFIB RouterBhasalreadyassignedalabeltoXandcreatedanentryintheLFIB TheoutgoinglabelisinsertedintheLFIBafterthelabelisreceivedfromthenext hopLSR Label Action Nexthop 25 47 C LFIBonB A B C D E NetworkX 數(shù)據(jù)包通過MPLS網(wǎng)絡(luò)的過程 IP X IP X A B C E Lab 25 Lab 47 MPLS網(wǎng)絡(luò)LSP的建立 MPLS網(wǎng)絡(luò)的優(yōu)化 MPLSDomain Doublelookupisnotanoptimalwayofforwardinglabeledpackets Alabelcanberemovedonehopearlier 10 0 0 0 8L 19 10 0 0 0 8L 18 10 0 0 0 8L 17 Doublelookupisneeded 1 LFIB removethelabel 2 FIB forwardtheIPpacketbasedonIPnext hopaddress 10 0 0 0 8 倒數(shù)第二跳彈出 PenultimateHopPopping MPLSDomain AlabelisremovedontherouterbeforethelasthopwithinanMPLSdomain 10 0 0 0 8L pop 10 0 0 0 8L 18 10 0 0 0 8L 17 10 0 0 0 8 Poporimplicitnulllabelisadvertised 小結(jié) MPLSVPN的基本概念 目錄 MPLS的基本概念 1 3 MPLS及MPLSVPN舉例 什么是VPN CustomerSite LargeCustomerSite VPN術(shù)語 VPNTerminology 用戶網(wǎng)絡(luò) C network thepartofthenetworkstillundercustomercontrol 運營商網(wǎng)絡(luò) P network theserviceproviderinfrastructureusedtoprovideVPNservices 用戶站點 acontiguouspartofthecustomernetwork canencompassmanyphysicallocations VPN業(yè)務(wù)網(wǎng)絡(luò)視圖 VPN的分類類型 OverlayVPN 一層VPN 運營商提供物理層的連接用戶負(fù)責(zé)數(shù)據(jù)鏈路層和ip層用戶自行管理路由 ISDN E1 T1 DS0 SDH SONET PPP HDLC IP OverlayVPN 二層VPN 運營商提供數(shù)據(jù)鏈路層的連接用戶負(fù)責(zé)ip層用戶自行管理路由 X 25 FrameRelay ATM IP OverlayVPN IP隧道 用戶負(fù)責(zé)ip層用戶自行管理路由 GenericRouteEncapsulation GRE IPSecurity IPSec IP IP ServiceProviderNetwork Peer to PeerVPNConcept CustomerSite RouterA CustomerSite RouterB CustomerSite RouterC CustomerSite RouterD PE Router PERouter PERouter PERouter RoutinginformationisexchangedbetweenCEandPErouters PEroutersexchangecustomerroutesthroughthecorenetwork Finally thecustomerroutespropagatedthroughthePEnetworkaresenttootherCErouters 共享PE的方式 專用PE的方式 MPLSVPN 路由型MPLSVPN的架構(gòu) 客戶邊界路由器 運營商邊界路由器 運營商路由器 VPN路由及轉(zhuǎn)發(fā)表 VRF PE的路由表 地址復(fù)用 路由區(qū)分器 RouteDistinguisher RD 64比特地址用于區(qū)分PE中每個用戶的路由VPNv4地址 RD IPv4地址VPNv4地址通過BGP在PE之間進行交換多協(xié)議BGP MP BGP 路由區(qū)分器的運用 使用路由區(qū)分器 路由標(biāo)記 RouteTargets 多個用戶站點分屬于不同的VPN 需要使用RT標(biāo)記各自的VPN路由附加在VPNv4路由中傳送以標(biāo)記不同的VPNRT加入到BGP的擴展屬性中進行傳送RT的靈活應(yīng)用可支持不同的VPN拓?fù)?RT的工作原理 ExportRT 路由發(fā)送標(biāo)記 定義VPN組ImportRT 路由接收標(biāo)記 識別VPN組在發(fā)生端的PE IPv4轉(zhuǎn)換成VPNv4路由時加入ExportRT在接收端的PE 根據(jù)ImportRT進行檢查收到的路由的RT與ImportRT匹配 接收路由 RT的靈活應(yīng)用1 RT的靈活應(yīng)用2 RT的靈活應(yīng)用3 路由型MPLSVPN的路由模型 MPLSVPN路由 CE運行路由協(xié)議PE運行路由協(xié)議與CE交換路由信息PE運行MPLS傳送VPN路由P運行MPLS CE PE PE路由器的路由 P MPLSVPN端到端的路由信息流1 MPLSVPN端到端的路由信息流2 MPLSVPN端到端的路由信息流3 路由型MPLSVPN的數(shù)據(jù)轉(zhuǎn)發(fā) 傳送原始IP數(shù)據(jù)包 傳送打了標(biāo)簽的IP包 給IP包打兩次標(biāo)簽 VPN標(biāo)簽由IngressPE路由器標(biāo)記并發(fā)布 MPLSL2VPN MPLSL2VPN MPLSL2VPN提供基于MPLS網(wǎng)絡(luò)的二層VPN服務(wù) 使運營商可以在統(tǒng)一的MPLS網(wǎng)絡(luò)上提供基于不同數(shù)據(jù)鏈路層的二層VPN 簡單來說 MPLSL2VPN就是在MPLS網(wǎng)絡(luò)上透明傳輸用戶二層數(shù)據(jù) 從用戶的角度來看 MPLS網(wǎng)絡(luò)是一個二層交換網(wǎng)絡(luò) 可以在不同節(jié)點間建立二層連接 相對于MPLSL3VPN MPLSL2VPN具有以下優(yōu)點 可擴展性強 MPLSL2VPN只建立二層連接關(guān)系 不引入和管理用戶的路由信息 可靠性和私網(wǎng)路由的安全性得到保證支持多種網(wǎng)絡(luò)層協(xié)議 包括IP IPX等 MPLSL2VPN的基本概念 在MPLSL2VPN中 CE PE P的概念與MPLSL3VPN一樣 原理也相似 MPLSL2VPN通過標(biāo)簽棧實現(xiàn)用戶報文在MPLS網(wǎng)絡(luò)中的透明傳送 外層標(biāo)簽 稱為Tunnel標(biāo)簽 用于將報文從一個PE傳遞到另一個PE 內(nèi)層標(biāo)簽 稱為VC標(biāo)簽 用于區(qū)分不同VPN中的不同連接 接收方PE根據(jù)VC標(biāo)簽決定將報文轉(zhuǎn)發(fā)給哪個CE MPLSL2VPN標(biāo)簽棧處理 MPLSL2VPN的實現(xiàn)方式 還沒有形成正式的標(biāo)準(zhǔn) IETF的PPVPN工作組制訂了多個框架草案 其中最主要的兩種稱為Martini草案和Kompella草案 draft martini l2circuit trans mplsdraft kompella ppvpn l2vpnMartini草案定義了通過建立點到點的鏈路來實現(xiàn)MPLSL2VPN的方法 它以LDP為信令協(xié)議來傳遞雙方的VC標(biāo)簽 稱為Martini方式MPLSL2VPN Kompella草案則定義了在MPLS網(wǎng)絡(luò)上以端到端 CE到CE 的方式建立MPLSL2VPN 目前它采用擴展了的BGP為信令協(xié)議來發(fā)布二層可達信息和VC標(biāo)簽 稱為Kompella方式MPLSL2VPN MPLSVPN的基本概念 目錄 MPLS的基本概念 1 3 MPLS及MPLSVPN舉例 衢州電信城域網(wǎng) MPLS域 衢州電信城域網(wǎng) 核心網(wǎng) MPLS域 LSR EdgeLSRs 衢州電信城域網(wǎng) MPLSVPN環(huán)境 MPLS環(huán)境 P PE 城域網(wǎng) 三層MPLSVPN實例 環(huán)保監(jiān)控 江山SR1 description CTVPN45002 HuangBaoJianKong vrf import vprn200017 import route distinguisher4809 45002auto bindldpvrf targettarget 4809 4500200interface ge lag 2 3899 createdescription HBJK HuangBaoJu address42 10 254 25 30local proxy arpsaplag 2 3899 createingressqos105exitegressqos400exitexitexitinterface ge lag 2 3910 createdescription HBJK HengChangShiYe address42 10 41 161 28local proxy arpsaplag 2 3910 createingressqos105exitegressqos400exitexitexit 龍游SR1 description CTVPN45002 HuangBaoJianKong vrf import vprn200017 import route distinguisher4809 45002auto bindldpvrf targettarget 4809 4500200interface ge 5 1 2 3901 createdescription HBJK TianTingYaLun address42 10 33 17 28sap5 1 2 1592 3901createingressqos105multipoint sharedexitegressqos400exitexitexitinterface ge 5 1 2 3907 createdescription HBJK JuHuaKuangYe address42 10 33 113 28saplag 2 3907 createingressqos105exitegressqos400exitexitexit 城域網(wǎng) 二層MPLSVPN實例 郵政 南區(qū)SR1 description VPLS Youzheng stpshutdownexitsap5 1 1 3800 createingressqos111exitegressqos210exitexit sap5 1 8 1304 3800createdescription HeHuaSanLu ingressqos111exitegressqos210exitexitmesh sdp128 303800createexitmesh sdp131 303800createexit 江山SR1 split horizon group 303800 createexitstpshutdownexitsaplag 1 1452 1357split horizon group 303800 createexitsaplag 1 1443 3800split horizon group 303800 createexit saplag 1 3800 createexitmesh sdp130 303800createexit 網(wǎng)絡(luò)操作維護中心2012年3月- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- MPLS 自己 經(jīng)驗 理解 通俗易懂
鏈接地址:http://www.hcyjhs8.com/p-7549393.html