华为数通HCIE面试看这个就够了系列——MPLS

admin管理员组

文章数量:1658597

文章目录

• • • 一、MPLS基础。
    • • 1. 基础术语及概念。
      • 2. MPLS体系结构。
      • 3. MPLS标签。
    • 二、LSP建立方式。
    • • 1.静态LSP的建立。
      • 2.动态LSP的建立。
    • 三、LDP协议。
    • • 1.LDP发现机制。
      • 2.LDP会话的建立过程。
      • 3.LDP LSP的建立。
      • • （1）LSP建立的触发条件。
        • （2）标签发布方式。
        • （3）标签分配控制方式。
        • （4）标签发布方式和标签分配控制方式的组合。
        • （5）标签保持方式。
        • （6）华为支持的标签的发布和管理方式。
      • 4. LDP LSP的建立过程。
      • 5.MPLS对TTL的处理。

一、MPLS基础。

1. 基础术语及概念。

       IP报文进入MPLS网络时，MPLS入口的LER分析IP报文的内容并且为这些IP报文添加合适的标签，所有MPLS网络中的LSR根据标签转发数据。当该IP报文离开MPLS网络时，标签由出口LER弹出。LSP的入口LER称为入节点（Ingress）；位于LSP中间的LSR称为中间节点（Transit）；LSP的出口LER称为出节点（Egress）。一条LSP可以有0个、1个或多个中间节点，但有且只有一个入节点和一个出节点。

• MPLS Domain：MPLS域，由LSR构成的网络区域称为MPLS域。
• LSR：标签交换路由器，进行MPLS标签交换和报文转发的网络设备。
• LER：边缘路由器，位于MPLS域边缘、连接其他网络的LSR。
• Core LSR：区域内部的LSR称为核心LSR。
• LSP：IP报文在MPLS网络中经过的路径。LSP是一个单向路径，与数据流的方向一致。
• FEC：转发等价类，MPLS将具有相同特征的报文归为一类称为FEC，相同的FEC的报文在转发过程中被LSR以相同方式处理。FEC可以根据源地址、目的地址、源端口、目的端口、VPN等要素进行划分如：在传统的采用最长匹配算法的IP转发中，同一个路由的所有报文就是一个转发等价类。

2. MPLS体系结构。

• 控制平面：负责产生和维护路由信息以及标签信息。

  • 路由信息表RIB（Routing Information Base）：由IP路由协议生成，用于选择路由。
  • 标签分发协议LDP（Label Distribution Protocol）：负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。
  • 标签信息表LIB（Label Information Base）：由标签分发协议生成，用于管理标签信息。

• 转发平面：即数据平面，负责普通IP报文的转发以及带MPLS标签报文的转发。

  • 转发信息表FIB（Forwarding Information Base）：从RIB提取必要的路由信息生成，负责普通IP报文的转发。
  • 标签转发信息表LFIB（Label Forwarding Information Base）：简称标签转发表，由标签分发协议建立LFIB，负责带MPLS标签报文的转发。

• MPLS路由器上，报文的转发过程：

  • 当收到普通IP报文时，查找FIB表：

    • 如果Tunnel ID为0x0，则进行普通IP转发；
    • 如果查找FIB表，Tunnel ID为非0x0，则进行MPLS转发。

  • 当收到带标签的报文时，查找LFIB表：

    • 如果对应的出标签是普通标签，则进行MPLS转发；
    • 查找LFIB表，如果对应的出标签是特殊标签，如标签3，则将报文的标签去掉，进行IP转发。

3. MPLS标签。

（1）标签。
       标签（Label）是一个短而定长的、只具有本地意义的标识符，用于唯一标识一个分组所属的FEC。MPLS标签的长度为4个字节。MPLS标签封装在链路层和网络层之间，可以支持任意的链路层协议。

• Label：20bit，标签值域。
• Exp：3bit，用于扩展。现在通常用做CoS（Class of Service），当设备阻塞时，优先发送优先级高的报文。
• S：1bit，栈底标识。MPLS支持多层标签，即标签嵌套。S值为1时表明为最底层标签。
• TTL：8bit，和IP报文中的TTL（Time To Live）意义相同。

（2）标签空间。

• 0～15：特殊标签。
• 16～1023：静态LSP和静态CR-LSP共享的标签空间。
• 1024及以上：LDP、RSVP-TE、MP-BGP等动态信令协议的标签空间。

二、LSP建立方式。

1.静态LSP的建立。

    配置静态LSP时，管理员需要为各路由器手工分配标签，需要遵循的原则是：前一节点出标签的值等于下一个节点入标签的值。有如下特点：

• 不使用标签发布协议，不需要交互控制报文，资源消耗比较小；
• 通过静态方式建立的LSP不能根据网络拓扑变化动态调整，需要管理员干预。
• 静态LSP适用于拓扑结构简单并且稳定的网络。
• 配置：系统视图和接口视图下开启MPLS协议，配置如下图：

2.动态LSP的建立。

    动态LSP通过标签发布协议动态建立。MPLS有三种标签发布协议：LDP、RSVP-TE、MP-BGP。动态LSP的特点：

• 组网配置简单，易于管理和维护；
• 支持基于路由动态建立LSP，网络拓扑发生变化时，能及时反映网络状况。
• 建立过程如下图所示：
  
      标签由下游LSR分配，按从下游到上游的方向分发。如上图，由下游LSR在IP路由表的基础上进行FEC的划分，并根据FEC分配标签，通告给上游的LSR，以便建立标签转发表和LSP。

三、LDP协议。

    标签分发协议LDP（Label Distribution Protocol）是多协议标签交换MPLS的一种控制协议，相当于传统网络中的信令协议，负责转发等价类FEC的分类、标签的分配以及标签交换路径LSP的建立和维护等操作。

1.LDP发现机制。

• 基本发现机制：用于发现链路上直连的LSR。LSR通过每5s周期性地发送LDP链路Hello消息，实现LDP基本发现机制，建立本地LDP会话。LDP链路Hello消息使用UDP报文，目的地址是组播地址224.0.0.2。如果LSR在特定接口接收到LDP链路Hello消息，表明该接口存在LDP对等体。
• 拓展发现机制：用于发现链路上非直连LSR。。LSR周期性地发送LDP目标Hello消息到指定IP地址，实现LDP扩展发现机制，建立远端LDP会话。LDP目标Hello消息使用UDP报文，目的地址是指定IP地址。如果LSR接收到LDP目标Hello消息，表明该LSR存在LDP对体。配置如下：

  [LSRA] mpls ldp remote-peer lsrc
  [LSRA-mpls-ldp-remote-lsrc] remote-ip 10.10.1.3
  

2.LDP会话的建立过程。

• 两个LSR之间互相发送Hello消息。

  • Hello消息中携带传输地址（设备配置的LSR ID），双方使用传输地址建立LDP会话。
    

• 传输地址较大的一方作为主动方，发起建立TCP连接。
  

• TCP连接建立成功后，由主动方发送初始化消息，协商建立LDP会话的相关参数。

  • LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
    

• 被动方收到初始化消息后，如果接受相关参数，则发送初始化消息，同时发送Keepalive消息给主动方RTB。

• 如果被动方不能接受相关参数，则发送Notification消息终止LDP会话的建立。

• 主动方收到初始化消息后，接受相关参数，则发送Keepalive消息给被动方RTA。

• 如果主动方不能接受相关参数，则发送Notification消息给被动方终止LDP会话的建立。

• 当双方都收到对端的Keepalive消息后，LDP会话建立成功。

• LDP会话建立成功后，进行FEC的创建与标签的分发，双方互发地址消息和Label Mapping消息。

  • 地址消息携带LSR ID，以及启用了LDP协议的接口地址。
    

• Label Mapping消息用来进行FEC的创建与标签的分发。

3.LDP LSP的建立。

    LDP通过发送标签请求和标签映射消息，在LDP对等体之间通告FEC和标签的绑定关系来建立LSP，而标签的发布和管理由标签发布方式、标签分配控制方式和标签保持方式来决定。

（1）LSP建立的触发条件。

• 自身默认只为直连非物理接口的主机路由作为egress产生LSP。
• 其他路由器为非直连的主机路由作为ingress和transit结点产生LSP。

（2）标签发布方式。

    在MPLS体系中，有两种标签发布方式，标签由下游指定，标签的分配按从下游到上游的方向分发，上游LSR和下游LSR必须对使用的标签发布方式达成一致。

• 下游自主方式DU：对于一个特定的FEC，LSR无需从上游获得标签请求消息即进行标签分配与分发。
• 下游按需方式DoD：对于一个特定的FEC，LSR获得标签请求消息之后才进行标签分配与分发。

注：为设备默认采用DU的方式发布标签，系统默认支持LDP为所有对等体分标签，即每个节点都可以向所有的对等体发送标签映射消息，不再区分上下游关系。因为在只给上游对等体分标签情况下，发送标签映射消息的时候，要根据路由信息对会话的上下游关系进行确认。如果发生路由变化，上下游关系倒换，新的下游需要重新给上游节点发送标签映射消息，收敛比较慢。

（3）标签分配控制方式。

    标签分配控制方式是指在LSP建立过程中，LSR分配标签时采用的处理方式。

• 独立标签分配控制方式（Independent）：本地LSR可以自主地分配一个标签绑定到某个FEC，并通告给上游LSR，而无需等待下游的标签。
• 有序标签分配控制方式（Ordered）：对于LSR上某个FEC的标签映射，只有当该LSR已经具有此FEC下一跳的标签映射消息、或者该LSR就是此FEC的出节点时，该LSR才可以向上游发送此FEC的标签映射。

（4）标签发布方式和标签分配控制方式的组合。

（5）标签保持方式。

    标签保持方式是指LSR对收到的、但目前暂时不需要的标签映射的处理方式。标签保持方式有两种方式：

• Liberal（自由标签保持方式）：对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留。
• Conservative（保守标签保持方式）：对于从邻居LSR收到的标签映射，只有当邻居LSR是自己的下一跳时才保留。

    如上图：路由表中，RTB通过RTD到达100.1.1.1/32的路径最优，RTB从RTC收到分配给100.1.1.1/32的标签处理方式有以下两种：

• 一是RTB保留从RTC收到的标签信息，称为Liberal方式。
• 二是RTB不保留从RTC收到的标签信息，称为Conservative方式。
• 使用自由标签保持方式，LSR可以直接利用原来非下一跳邻居发来的标签，迅速重建LSP，但需要更多的内存和标签空间。
• 使用保守标签保持方式，LSR只保留来自下一跳邻居的标签，节省了内存和标签空间，但LSP的重建会比较慢。

（6）华为支持的标签的发布和管理方式。

• 下游自主方式（DU）＋ 有序标签分配控制方式（Ordered）＋ 自由标签保持方式（Liberal），该方式为缺省方式。

  • LSR只有收到下游路由器的标签映射消息，才会主动向上游路由器发送标签映射消息并保留全部的标签。

• 下游按需方式（DoD）＋ 有序标签分配控制方式（Ordered）＋ 保守标签保持方式（Conservative）。

  • LSR只有收到下游路由器的标签映射消息和上游路由器的标签请求消息后才会向上游路由器发送标签映射消息并只保留邻居LSR是自己的下一跳的标签。

4. LDP LSP的建立过程。

（1）普通LDP LSP的建立。

• 缺省情况下，网络的路由改变时，如果有一个边缘节点（Egress）发现自己的路由表中出现了新的主机路由，并且这一路由不属于任何现有的FEC，则该边缘节点需要为这一路由建立一个新的FEC。
• 如果MPLS网络的Egress有可供分配的标签，则为FEC分配标签，并主动向上游发出标签映射消息，标签映射消息中包含分配的标签和绑定的FEC等信息。
• Transit收到标签映射消息后，判断标签映射的发送者（Egress）是否为该FEC的下一跳。若是，则在其标签转发表中增加相应的条目，然后主动向上游LSR发送对于指定FEC的标签映射消息。
• Ingress收到标签映射消息后，判断标签映射的发送者（Transit）是否为该FEC的下一跳。若是，则在标签转发表中增加相应的条目。这时，就完成了LSP的建立，接下来就可以对该FEC对应的数据报文进行标签转发。

（2）代理Egress LSP。

    代理Egress（Proxy Egress）是能够针对非本地路由触发建立LSP的Egress节点，当路由器使能倒数第二跳弹出时，倒数第二跳节点实际上就是一种特殊的代理Egress。一般情况下，代理Egress由配置产生。代理Egress可以应用于网络中有不支持MPLS特性的路由器场景，也可用于解决BGP路由负载分担问题。

    LSR_1、LSR_2和LSR_3处于同一个MPLS域中，LSR_4未使能MPLS LDP。此时，如果将建立LSP的策略配置为所有IGP路由都触发建立LDP LSP，那么LSR_3将成为代理Egress，即在LSR_1、LSR_2和LSR_3仍可以建立到LSR_4的LDP LSP。

5.MPLS对TTL的处理。

    MPLS对TTL的处理模式包括：Uniform和Pipe。缺省情况下，MPLS对TTL的处理模式为Uniform。
（1） Uniform。
    IP报文经过MPLS网络时，在入节点，IP TTL减1映射到MPLS TTL字段，此后报文在MPLS网络中按照标准的TTL处理方式处理。在出节点将MPLS TTL减1后映射到IP TTL字段。

（2）Pipe模式。
    在入节点，IP TTL值减1，MPLS TTL字段为固定值，此后报文在MPLS网络中按照标准的TTL处理方式处理。在出节点会将IP TTL字段的值减1。即IP分组经过MPLS网络时，无论经过多少跳，IP TTL只在入节点和出节点分别减1。

（3）ICMP响应报文在MPLS网络中的发送机制。
   在MPLS网络中，当LSR收到TTL为1的含有标签的MPLS报文时，LSR生成ICMP的TTL超时消息。LSR将TTL超时消息回应给报文发送者的方式有两种：

• 如果LSR上存在到达报文发送者的路由，则可以通过IP路由，直接向发送者回应TTL超时消息。
• 如果LSR上不存在到达报文发送者的路由，则ICMP响应报文将按照LSP继续传送，到达LSP出节点后，由Egress节点将该消息返回给发送者。

   通常情况下，收到的MPLS报文只带一层标签时，LSR可以采用第一种方式回应TTL超时消息；收到的MPLS报文包含多层标签时，LSR采用第二种方式回应TTL超时消息。

本文标签： 华为系列就够了MPLSHCIE