2023年MPLSVPN学习笔记.docx

目录MPLS VPN学习笔记2MPLS（多协议标签交换）2帧模式报文格式：2标签格式：2MPLS原理：4MPLS网络模型：4MPLS结构：4转发过程：5MPLS标签分发方式：6配置实例：LDP8配置实例：MPLS-VPN15MPLS VPN学习笔记MPLS（多协议标签互换）MPLS标签报文独立于二层报头与三层报头之间，可插入多个MPLS头部，这种标签模式也被成为帧模式（Frame Mode），这也是最常用的一种模式。尚有一种叫信元模式，用于ATM网络，现在基本已经淘汰了。帧模式报文格式：二层报头MPLS报头1MPLS报头2MPLS报头3IP报头数据ICMP数据包如图所示：上图为ICMP数据包在运营MPLS的路由器上报文格式：位于2.5层1. 一方面二层报头为：帧头部、以太网头部；2. 然后是MPLS报头：图中是两层标签，外层标签为1025，内层标签为1031（栈底位S=1）；3. 然后是IP报头：源IP与目的IP等信息；4. 最后是数据：ICMP；标签格式： LabelEXPSTTLu Label：MPLS标签值；u EXP：用于QoS；u S：值为“1”用于标记最内层标签，为“0”表达为外层标签；u TTL：用于表达MPLS报文的在转发过程中的最大跳数，即防环；如图所示：MPLS原理：MPLS网络模型：MPLS结构：转发过程：MPLS标签分发方式：特殊固定标签值：标签值含义描述0IPv4 Explicit Null Label表达该标签必须弹出，且报文转发必须基于IPv4；1Router Alert Label2IPv6 Explicit Null Label表达该标签必须弹出，且报文转发必须基于IPv6；3Implicit NULL Label倒数第二跳LSR进行标签互换时，假如发现互换后的标签值为3，则将标签弹出；413 15保存14OAM Router Alert Label161023静态LSP1024以上LDP、RSVP-TE、MP-BGP静态分发（不常用）全局模式下：PE（ingress方向）：Static-lsp ingress 名字 destination x.x.x.x 32 nexthop x.x.x.x out-lable 标签号；P（transit）：Static-lsp transit 名字 incoming-interface 接标语 in-label 标签号 nexthop x.x.x.x out-label 标签号；PE（egress方向）：Static-lsp transit 名字 incoming-interface 接标语 in-label 标签号；查看静态LSP：display mpls static-lsp；静态LSP的标签值范围：161023；动态分发：（LDP）LDP：标签分发协议，是用来在LSR之间建立LDP Session并互换Label/FEC映射信息的协议。FEC：转发等价类，即设备上的路由前缀，不同的路由前缀就是一个FEC；LDP消息类型：u Discovery message：宣告和维护网中一个LSR的存在；u Session message：建立、维护和终止LDP Peers之间LDP Session；u Advertisement message：生成、改变、和删除FEC的标签映射；u Notification message：宣告告警和错误信息；消息类型消息实体作用Discovery messageHelloLDP发现机制中宣告本LSR并发现邻居使用组播地址：224.0.0.2（只有Hello才用组播，其它消息都是用单播）Session messageInitialization在LDP Session建立过程中协商参数Keep Alive监控LDP Session的TCP连接的完整性Advertisement messageAddress宣告接口地址Address Withdraw撤消接口地址Label Mapping宣告FEC/Label映射信息Label Request请求FEC的标签映射Label Abort Request终止未完毕的Label Request MessageLabel Withdraw撤消FEC/Label映射Label Release释放标签Notification messageNotification告知LDP Peer错误信息这些消息实体被封装在TCP/UDP报文里面；LDP状态机：配置实例：LDP网络拓扑：IP地址分派表：设备名接口IPR1LoopBack01.1.1.1/32GigabitEthernet0/0/012.12.12.1/24R2LoopBack02.2.2.2/32GigabitEthernet0/0/012.12.12.2/24GigabitEthernet0/0/123.23.23.2/24GigabitEthernet0/0/226.26.26.2/24R3LoopBack03.3.3.3/32GigabitEthernet0/0/034.34.34.3/24GigabitEthernet0/0/123.23.23.3/24R4LoopBack04.4.4.4/32GigabitEthernet0/0/034.34.34.4/24GigabitEthernet0/0/145.45.45.4/24R5LoopBack05.5.5.5/32GigabitEthernet0/0/056.56.56.5/24GigabitEthernet0/0/145.45.45.5/24GigabitEthernet0/0/257.57.57.5/24R6LoopBack06.6.6.6/32GigabitEthernet0/0/056.56.56.6/24GigabitEthernet0/0/226.26.26.6/24R7LoopBack07.7.7.7/32GigabitEthernet0/0/257.57.57.7/24配置命令：Step 1：配置各设备的接口IP；（配置过程省略）；Step 2：配置单播路由协议；（我这里采用OSPF，配置过程省略）Step 3：使能MPLS：R2：全局模式下：mpls lsr-id 2.2.2.2 /这里的lsr-id一般指定为环回口地址；否则会带来麻烦；跟OSPF和BGP的RID不太同样；mplsmpls ldp接口模式下：interface GigabitEthernet0/0/1ip address 23.23.23.2 255.255.255.0 mplsmpls ldp#interface GigabitEthernet0/0/2ip address 26.26.26.2 255.255.255.0 ospf ldp-sync /由于存在冗余链路，为了防止高级应用如MPLS-VPN丢包，这里需要配置IGP同步；重要在主链路上配置；mplsmpls ldpR3、R4、R5、R6以此类推；（配置过程省略）注：环回口不需要使能MPLS；查看MPLS表项：查看LDP Session：display mpls ldp sessionR2display mpls ldp session LDP Session(s) in Public Network Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) A '*' before a session means the session is being deleted. - PeerID Status LAM SsnRole SsnAge KASent/Rcv - 3.3.3.3:0 Operational DU Passive 0000:00:45 183/183 6.6.6.6:0 Operational DU Passive 0000:00:45 182/182 - TOTAL: 2 session(s) Found.如：注：一定要看到Status为“Operational”才说明会话建立成功；查看LDP邻居表：display mpls ldp peerR2display mpls ldp peer LDP Peer Information in Public network A '*' before a peer means the peer is being deleted. - PeerID TransportAddress DiscoverySource - 3.3.3.3:0 3.3.3.3 GigabitEthernet0/0/1 6.6.6.6:0 6.6.6.6 GigabitEthernet0/0/2 - TOTAL: 2 Peer(s) Found.如：查看LDP的LSP表：display mpls ldp lspR2display mpls ldp lsp LDP LSP Information - DestAddress/Mask In/OutLabel UpstreamPeer NextHop OutInterface - 2.2.2.2/32 3/NULL 3.3.3.3 127.0.0.1 InLoop0 2.2.2.2/32 3/NULL 6.6.6.6 127.0.0.1 InLoop0*2.2.2.2/32 Liberal/1024 DS/3.3.3.3*2.2.2.2/32 Liberal/1024 DS/6.6.6.6 3.3.3.3/32 NULL/3 - 23.23.23.3 GE0/0/1 3.3.3.3/32 1024/3 3.3.3.3 23.23.23.3 GE0/0/1 3.3.3.3/32 1024/3 6.6.6.6 23.23.23.3 GE0/0/1*3.3.3.3/32 Liberal/1025 DS/6.6.6.6 4.4.4.4/32 NULL/1025 - 23.23.23.3 GE0/0/1 4.4.4.4/32 1025/1025 3.3.3.3 23.23.23.3 GE0/0/1 4.4.4.4/32 1025/1025 6.6.6.6 23.23.23.3 GE0/0/1*4.4.4.4/32 Liberal/1026 DS/6.6.6.6 5.5.5.5/32 NULL/1027 - 26.26.26.6 GE0/0/2 5.5.5.5/32 1026/1027 3.3.3.3 26.26.26.6 GE0/0/2 5.5.5.5/32 1026/1027 6.6.6.6 26.26.26.6 GE0/0/2*5.5.5.5/32 Liberal/1026 DS/3.3.3.3 6.6.6.6/32 NULL/3 - 26.26.26.6 GE0/0/2 6.6.6.6/32 1027/3 3.3.3.3 26.26.26.6 GE0/0/2 6.6.6.6/32 1027/3 6.6.6.6 26.26.26.6 GE0/0/2*6.6.6.6/32 Liberal/1027 DS/3.3.3.3 - TOTAL: 14 Normal LSP(s) Found. TOTAL: 6 Liberal LSP(s) Found. TOTAL: 0 Frr LSP(s) Found. A '*' before an LSP means the LSP is not established A '*' before a Label means the USCB or DSCB is stale A '*' before a UpstreamPeer means the session is stale A '*' before a DS means the session is stale A '*' before a NextHop means the LSP is FRR LSP注：该表并不是用来转发的数据库，它只是保存了所有生成的标签表，凡是带*号的条目表达不是最优的，LDP将不会放到转发信息数据库中；R2display mpls lsp- LSP Information: LDP LSP-FEC In/Out Label In/Out IF Vrf Name 2.2.2.2/32 3/NULL -/- 3.3.3.3/32 NULL/3 -/GE0/0/1 3.3.3.3/32 1024/3 -/GE0/0/1 4.4.4.4/32 NULL/1025 -/GE0/0/1 4.4.4.4/32 1025/1025 -/GE0/0/1 5.5.5.5/32 NULL/1027 -/GE0/0/2 5.5.5.5/32 1026/1027 -/GE0/0/2 6.6.6.6/32 NULL/3 -/GE0/0/2 6.6.6.6/32 1027/3 -/GE0/0/2 查看LSP标签表：display mpls lsp该表中的标签将会放入FIB表中进行转发；查看FIB（转发信息数据库）表：display fibR2display FIBRoute Flags: G - Gateway Route, H - Host Route, U - Up Route S - Static Route, D - Dynamic Route, B - Black Hole Route L - Vlink Route- FIB Table: Total number of Routes : 25 Destination/Mask Nexthop Flag TimeStamp Interface TunnelID6.6.6.6/32 26.26.26.6 DGHU t197 GE0/0/2 0xb1.1.1.1/32 12.12.12.1 DGHU t197 GE0/0/0 0x05.5.5.5/32 26.26.26.6 DGHU t197 GE0/0/2 0x97.7.7.7/32 26.26.26.6 DGHU t197 GE0/0/2 0x04.4.4.4/32 23.23.23.3 DGHU t186 GE0/0/1 0x33.3.3.3/32 23.23.23.3 DGHU t169 GE0/0/1 0x112.12.12.255/32 127.0.0.1 HU t146 InLoop0 0x012.12.12.2/32 127.0.0.1 HU t146 InLoop0 0x026.26.26.255/32 127.0.0.1 HU t141 InLoop0 0x026.26.26.2/32 127.0.0.1 HU t141 InLoop0 0x023.23.23.255/32 127.0.0.1 HU t119 InLoop0 0x023.23.23.2/32 127.0.0.1 HU t119 InLoop0 0x02.2.2.2/32 127.0.0.1 HU t96 InLoop0 0x0255.255.255.255/32 127.0.0.1 HU t84 InLoop0 0x0127.255.255.255/32 127.0.0.1 HU t84 InLoop0 0x0127.0.0.1/32 127.0.0.1 HU t84 InLoop0 0x0127.0.0.0/8 127.0.0.1 U t84 InLoop0 0x023.23.23.0/24 23.23.23.2 U t119 GE0/0/1 0x026.26.26.0/24 26.26.26.2 U t141 GE0/0/2 0x012.12.12.0/24 12.12.12.2 U t146 GE0/0/0 0x034.34.34.0/24 23.23.23.3 DGU t182 GE0/0/1 0x057.57.57.0/24 26.26.26.6 DGU t197 GE0/0/2 0x056.56.56.0/24 26.26.26.6 DGU t197 GE0/0/2 0x045.45.45.0/24 23.23.23.3 DGU t197 GE0/0/1 0x045.45.45.0/24 26.26.26.6 DGU t197 GE0/0/2 0x0数据包在进行转发的时候就以据这张表来决定是采用标签方式转发还是用使用传统的IP转发；如：从R1去访问R7的7.7.7.7这个地址，以据FIB表项中的TunnelID来决定，假如TunnelID为0x0表达采用传统的IP路由转发数据包；假如从R1去访问R5的5.5.5.5这个地址，路由器发现TunnelID为0x9(即非0值)，则路由器采用标签转发方式，并在R2上PUSH标签1027转发给R6，R6在自己的LSR表中发现5.5.5.5的下一跳标签值为3（PHP），此时POP标签以IP路由形式转发到R5中，R5收到没有标签的数据包则跟据IP路由表进行转发；由于R2上有冗余链路，以据5.5.5.5的可达的Next-Hop原则所以R2选择了R6为转发路由器；（由于OSPF选择了最优途径Next-Hop为26.26.26.6）LDP分派原则：1) 路由器LDP会为/32主机路由分派标签；（前提：设备从/32路由的下一跳设备得到了标签）2) 假如通过多个邻居收到一个FEC的标签，设备会使用本FEC（前缀）下一跳设备分派的标签；配置实例：MPLS-VPN网络拓扑：IP地址分派表：设备名接口IPPEALoopBack01.1.1.1/32GigabitEthernet0/0/012.12.12.1/24GigabitEthernet0/0/115.15.15.1/24P1LoopBack02.2.2.2/32GigabitEthernet0/0/012.12.12.2/24Serial1/0/023.23.23.2/24P2LoopBack03.3.3.3/32GigabitEthernet0/0/034.34.34.3/24Serial1/0/023.23.23.3/24PEBLoopBack04.4.4.4/32GigabitEthernet0/0/034.34.34.4/24GigabitEthernet0/0/146.46.46.4/24CEALoopBack010.5.5.5/32GigabitEthernet0/0/010.10.5.5/24GigabitEthernet0/0/115.15.15.5/24CEBLoopBack010.6.6.6/32GigabitEthernet0/0/010.20.6.6/24GigabitEthernet0/0/146.46.46.6/24SWAVlanif10192.168.10.1/24Vlanif10010.10.5.1/24SWBVlanif20192.168.20.1/24Vlanif10010.20.6.1/24配置命令：Step 1：配置各设备的接口IP；（配置过程省略）；Step 2：配置单播路由协议；（我们这里采用OSPF，配置过程省略）Step 3：使能MPLS：PEA：全局模式下：mpls lsr-id 1.1.1.1 mplsmpls ldp接口模式下：interface GigabitEthernet0/0/0 ip address 12.12.12.1 255.255.255.0 mpls mpls ldpP1、P2、PEB以此类推；（配置过程省略）Step 4：配置VPN实例：在PE路由器全局模式下：Ip vpn-instance xh ipv4-family route-distinguisher 100:10 /配置路由区分器 vpn-target 100:14 export-extcommunity/配置出向RT值 vpn-target 100:14 import-extcommunity/配置进向RT值接口模式下：把连接CE路由的接口加入到实例当中；interface GigabitEthernet0/0/1 ip binding vpn-instance xh ip address 15.15.15.1 255.255.255.0Step 5：配置MP-BGP：在PE路由器全局模式下：PEA：PEB类似；bgp 100 undo default ipv4-unicast peer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface LoopBack0 ipv4-family unicast undo synchronization undo peer 4.4.4.4 enable ipv4-family vpnv4 policy vpn-target peer 4.4.4.4 enableStep 5：配置实例的路由协议：PEA：PEB类似ospf 10 vpn-instance xh bandwidth-reference 10000 area 0.0.0.0 network 15.15.15.1 0.0.0.0Step 6：路由引入：PEA：PEB类似/在虚拟路由器中引入BGP路由ospf 10 vpn-instance xh import-route bgp /引入MP-BGP中的路由/在路由器中引入虚拟路由器中的路由bgp 100ipv4-family vpn-instance xh import-route ospf 10数据转发原理:例如：我们用PCA主机去Ping PCB主机的地址；当ICMP包走到PEA路由器时，PEA会检查VPN实例中的FIB表中FEC条目为192.168.20.0/24的TunnelID，发现其值为非0值，比如我这里是0x5（dis fib vpn-instance xh），此时压上内层标签1035（dis mpls lsp vpn-instance xh）并将S位置“1”，然后跟据TunnelID 0x5去查找MPLS的外层转发表项FIB（dis fib），发现去往4.4.4.4且下一跳为12.12.12.2的表FEC的TunnelID为0x5，此时压上外层标签1026（dis mpls lsp），然后转发给12.12.12.2的路由器即P1；当转到P2时发现去往4.4.4.4的Out-Label为3，此时弹出最外层标签，并转发给4.4.4.4即PEB路由器，到达PEB后，PEB发现去往192.168.20.0/24的FEC的In-Label正好为1035，并且Out-Label为NULL（即0，显示空标签），此时将底层标签弹出，并根据虚拟路由器的IP路由表将ICMP的报文转发出去，并最终到达主机PCB；注：假如CE路由器也使用的是BGP协议，那么引入路由的命令如下：PEA：bgp 100 ipv4-family vpn-instance xh peer 15.15.15.5 as-number 65410bgp 65410 peer 15.15.15.1 as-number 100这是一种比常见的方式；