《工信版(中职)网络互联技术7 第七章电子课件.pptx》由会员分享,可在线阅读,更多相关《工信版(中职)网络互联技术7 第七章电子课件.pptx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、YCF(中职)网络互联技术7 第七章电子课件MPLS技术基础学习目标多协议标签交换(MPLS)属于第三代网络架构,是新一代的IP高速骨干网络交换标准,此外MPLS能解决VPN扩展问题和维护成本问题。本章将帮助学员了解MPLS的基本原理和交换方式,掌握MPLSVPN的优点和配置方法。7.1MPLS介绍MPLS具备如下优势:使用一个统一的标准网络架构;比在ATM中集成IP更好;脱离边界网关协议(BGP)的核心;对等体到对等体的MPLSVPN模型;最优的数据传输;流量工程。7.2MPLS包头Mpls是多协议标签交换的缩写,标签都粘贴在IP报文中,并在2层报头和IP层之间7.3标签交换路由器MPLS网
2、络中存在3种类型的LSR:入站LSR入站LSR接收尚未打上标签的报文,在报文前端插上标签以后再将该报文发送到数据链路中去;入站LSR是边缘LSR;出站LSR出战LSR接收带标签的报文,在移除标签以后再将该报文发送到数据链路中去,出站LSR也是边缘LSR;链路中LSR链路中间LSR接收到带标签的报文后,对其进行操作,然后再将该报文按正确得数据链路交换和发送出去。7.4标签交换路径标签交换路径(LSP)是LSR在MPLS网络中转发所经过的路径在一条LSP上,沿数据传送的方向,相邻的LSR分别称为上游LSR和下游LSR。一条LSP中的第一台LSR是入站LSR,而LSP中最后一台LSR是出站LSR。所
3、有的入站和出站LSR之间的LSR都是链路中LSR,LSP是单向的。7.5转发等价类具有相同转发处理方式的数据归为一类,称为FEC(ForwardingEquivalenceClass,转发等价类)分析数据头并将数据分成FEC;将FEC映射到下一跳。目前,定义了两种类型的FEC单元:地址前缀型(AddressPrefix):使用地址前缀作为FEC单元,其长度为从0到完整的地址。前缀型FEC单元对应于一个目标子网;主机地址型(HostAddress):使用终端地址作为FEC单元,对应于一个终端地址。7.6标签分发协议LDP所有的LSR都必须运用标签分发协议来进行标签捆绑交换LSR通过查找LFIB来
4、确定标签操作(交换、添加和移除)LFIB是指标签转发信息库(LFIB),LFIB的每一个条目中包括输入标志,输出标志,输入接口和输出端口的MAC地址,转发表由输入标志对条项进行检索检查LIB是指标签信息库:通过LDP、资源预留协议(RSVP)、MP-BGP接收,或是静态分配的标签捆绑LDP可以交换标签影射信息7.6.1DOD模式上游LSR向下游LSR发送标签请求消息(LabelRequestMessage),其中包含FEC的描述信息。下游LSR为此FEC分配标签,并将绑定的标签通过标签映射消息(LabelMappingMessage)反馈给上游LSR。7.6.2DU模式下游LSR在LDP会话建
5、立成功后,主动向其上游LSR发布标签映射消息。上游LSR保存标签映射信息,并根据路由表信息来处理收到的标签映射信息。7.7MPLSVPNMPLSVPN(MPLS虚拟私有网络)技术P路由器(ProvideRouter):供应商路由器。PE路由器(ProvideEdgeRouter):供应商边界路由器。CE路由器(CustomerEdgeRouter):用户边界路由器。全新的路由转发表VRFVRF即VPNRouting&ForwardingInstance,VPN路由转发实例,由VPN路由表和VPNIP转发表(转发表包含了MPLS封装信息)组成,是实现MPLSVPN数据转发的核心表项路由区分器RD
6、每一个用户收到一个前缀都会有一个唯一的标识符(即RD)来区分来自不同用户的相同前缀。将这种IPv4前缀和RD的前缀结合在一起的形式称为vpnv4前缀。BGP/MPLSVPN需要将这些vpnv4前缀在PE之间进行传递。路由对象RT标明哪些路由需要从MP-BGP中注入到VRF,PE路由器上的VPN实例有两类RT属性:ExportTarget属性:本地PE在把从与自己直接相连的Site学到的VPN-IPv4路由发布给其它PE前,为这些路由设置ExportTarget属性;ImportTarget属性:PE在接收到其它PE路由器发布的VPN-IPv4路由时,检查其ExportTarget属性,只有当此
7、属性与PE上VPN实例的ImportTarget属性匹配时,才把路由加入到相应的VPN路由表中。MPLSVPN网络中路由传播的详细步骤:第一步:CE通过IGP或EBGP向PE通告IPv4路由第二步:在PE上将这些来自于VPN站点的IPv4路由注入到VRF路由表中,这个VRF通常是配置在PE上指向CE接口的VRF第三步:路由被添加了RD之后被分配给了特定的VRF。变成了VPNv4路由并被注入到MP-BGP中,并添加RT第四步:通过iBGP协议向MPLSVPN网络中其它PE通告这些VPNv4路由第五步:当PE收到VPNv4路由的报文后,将VPNv4路由的RD去掉第六步:以IPv4路由的方式注入到V
8、RF路由表中第七步:这些IPv4路由通过PE和CE之间运行的某种IGP或EBGP路由通告给CE。基本的VPN方案Hub&SpokeVPNsite2VPN1site3CE-SpokeCE-HubHub-PEVPN1CEVPN1site1CESpoke-PEVPN1:Import:HubExport:SpokeSpoke-PEVPN1:Import:HubExport:SpokeVPN1-Spoke:Import:SpokeVPN1-Hub:Export:HubExtranetVPNsite2VPN1PE3VPN2CEsite1CEPE1VPN1:Import:1:1Export:1:1PE2VP
9、N2:Import:2:1Export:2:1VPN1:Import:1:1,2:1Export:1:1,2;1VPN1site3CE7.8.4VPN访问公网三种方式比较VPN访问Internet方式优点缺点非VRFInternet接入PE全局路由表和VRF路由表相互隔离CE可以执行路由优化在CE出将私网流量和公网流量分离PE和CE间需要额外增加一条连接PE需要包含Internet路由在CE出增加了BGP的复杂性VRFInternet接入配置简单PE需要包含Internet路由VRF不能包含缺省路由将VPN路由泄露到全局路由表增加了路由表的规模静态配置VRFInternet接入2配置简单需要在VRF路由表导入Internet路由,增加了VRF路由表的规模