下载文档原格式
Martini 方式VPLS 配置示例组网需求如图9-7,ME60 作为MPLS 骨干网的PE 设备。
PE1 和PE2 启动VPLS 功能。
CE1 挂在PE1 上,CE2 挂在PE2 上。
CE1 和CE2 属于一个VPLS。
采用LDP 作为VPLS 信令建立PW,配置VPLS,实现CE1 与CE2 的互通。
图9-7 Martini 方式VPLS 示例配置思路采用如下思路配置Martini 方式VPLS:1. 在骨干网上配置路由协议实现互通。
2. 在PE 之间建立远端LDP 会话。
3. PE 间建立传输用户数据所使用的隧道。
4. PE 上使能MPLS L2VPN。
5. 在PE 上创建VSI,指定信令为LDP,然后将VSI 与AC 接口绑定。
数据准备完成本例配置需准备如下数据:VSI 名称及VSI ID对等体的IP 地址及建立对等体时使用的隧道策略绑定VSI 的接口配置步骤步骤1 配置IGP本例中使用OSPF,具体配置步骤参考后面的配置文件。
配置完成后,在PE1、P、PE2 上执行display ip routing-table 命令可以看到已学到彼此的路由。
步骤2 配置MPLS 基本能力和LDP具体配置步骤参考后面的配置文件。
配置完成后,在PE1、P、PE2 上执行display mpls ldp session 命令可以看到PE1 和P 之间或PE2 和P 之间的对等体的Status 项为“Operational”,即对等体关系已建立。
执行display mpls lsp 命令可以看到LSP 的建立情况。
步骤3 在PE 之间建立远端LDP 会话# 配置PE1。
<PE1> system-view[PE1] mpls ldp[PE1] mpls ldp remote-peer pe2[PE1-mpls-ldp-remote-pe2] remote-ip 3.3.3.9[PE1-mpls-ldp-remote-pe2] quit# 配置PE2。
概述MPLS(multiprotocol label switching)体系有多种标签分配协议,LDP标签分配协议是这些协议中使用较广的一种。
LDP是LSR之间协商标签含义的过程,标签就是用于两个LSR之间进行数据转发的。
利用LDP可以实现将网络层的路由信息直接映射到数据链路层的交换路由,进而建立起标签交换路径(LSP)。
LSR之间将依据本地转发表中对应于一个特定FEC的入标签、下一跳节点、出标签等信息连接在一起,从而形成跨越整个MPLS域的标签交换路径。
1基本概念:1.1LSR支持标签交换的路由器。
可以实施MPLS中描述的标签交换控制和转发的网络设备。
✧入口LSR(又称边缘LSR或标记边缘路由器(LER)):在这个“起始点”上,该LSR必须检查数据包并按照特定的LSP对该数据包进行分类。
由于需要根据诸如源/目的IP地址、DiffServ代码点、端口号码或应用的内容等多种标准分类数据包,入口LSR通常比普通路由器更多地用于处理数据包的分类。
✧转发 LSR (又称核心LSR):转发 LSR接收带标记的数据包,进行标记交换,并将这些数据包按照带标记的数据包进行再转发。
在MPLS网络的所有LSR中,转发LSR通常必须要具备非常高的性能指标。
衡量核心LSR的性能,通常是看该设备能维护的大量动态标记交换路径(LSP)、设备的路由性能,或者是两者的结合。
✧出口LSR(又称边缘LSR或标记边缘路由器(LER)):出口LSR接收带标记或者无标记的数据包,将每个数据包转换为IP数据包并进行发送。
将数据包转换为IP数据包是出口LSR的繁重任务。
这是由于MPLS标记栈条目必须被剥离,TTL信息必须从标记复制到IP包头,而且必须重新计算IP校验和。
出口路由器的性能可能由于某些因素而降低,包括路由和LSP数量以及IP路由安排的复杂性等。
1.2 LSP(标签交换路径)有一个或多个标签交换跳连接而成的路径。
通过标签交换,分组可以从一个LSR转发到另一个LSR.1.3 LDP Peer(LDP 对等体):用LDP协议交换mpls标签的两台LSR互称为LDP peer。
LDP协议和LSP选路研究与实现的开题报告一、选题背景随着计算机网络的不断发展,网络规模不断扩大,网络拓扑也呈现出越来越复杂的趋势。
在这种情况下,如何高效地实现路由选路成为了计算机网络研究中的重要问题之一。
其中,LDP协议和LSP选路是常用的路由选路方式。
LDP(Label Distribution Protocol)是一种基于标签的转发机制,通过对网络设备(如路由器)间标签的分发和交换,实现了对数据流的快速转发。
LSP(Label Switched Path)选路则是基于LDP协议实现的,它通过在网络中建立一个抽象的、基于标签的转发路径,实现了数据包的快速转发。
二、研究目的本课题旨在通过对LDP协议和LSP选路进行深入研究和分析,探讨其具体实现方式以及应用场景,同时在此基础上,设计并实现一个LDP 协议和LSP选路的原型系统,以验证其有效性。
三、研究内容1. LDP协议的原理及实现方式- LDP协议的基本概念,包括标签分发、标签绑定、标签交换等- LDP协议中常用的标签分配方式,如基于MAC地址、IP地址、流量工程等- LDP协议的工作流程,包括会话建立、标签分配和交换、路由更新等- LDP协议的优缺点分析及应用场景2. LSP选路的基本原理及实现方式- LSP选路的基本概念,包括LSP的建立和选择- LSP选路的流程,包括LSP的建立、LSP的通告、LSP的选择等- LSP选路的优缺点分析及应用场景3. LDP协议和LSP选路的实现- LDP协议和LSP选路的实现方案设计- LDP协议和LSP选路的代码实现- 实验验证和结果分析四、研究意义LDP协议和LSP选路作为路由选路的重要手段,在计算机网络研究和应用中具有重要意义。
本课题的研究将为进一步推进计算机网络的发展提供借鉴和参考,同时为网络工程师提供一个实用性强、功能完备的路由选路方案。
五、研究方法本课题主要采用文献调研及实验验证两种研究方法。
MPLSLDP建⽴LSP⽰例及解析LDP建⽴LSP⽰例及解析摘要:本⽂简要介绍LDP建⽴LSP的配置,及LSP建⽴好之后,MPLS包的转发。
LDP建⽴LSP的核⼼思路:通过全局启⽤LDP和接⼝的mpls标签转发功能,借由已经建⽴好的IGP并通告的路由,实现fec和标签、接⼝的映射关系,Forwarding Equivalence Class (FEC)转发等价类在此处即是具有相同⽬的⼦⽹的地址,通过IGP交互获得。
LDP负责标签的交互(分发),维持邻居关系。
出接⼝也是通过IGP获知。
基本LDP配置⽰例1.拓扑:2.配置说明(Cisco):全局启⽤Cisco快速转发(CEF)全局启⽤ldp mpls标签交换配置接⼝IP地址包括loopback环回⼝地址启⽤IGP协议,这⾥⽤的OSPF接⼝下启⽤mpls通常启⽤mpls 的基本配置思路接⼝IP(包括loopback)IGPLSR idMPLS LDP全局使能接⼝mpls ldp使能3.主要配置:接⼝,Loopback接⼝地址地址,ospf配置略,具体可参看配置⽂件。
这⾥需要说明的是OSPF配置的⽬的主要是要能把PE1,2,P1,2之间的链路的路由通告给对⽅,包括loopback 接⼝。
router-id不是必须使⽤loopback接⼝,但这样⽐较好,接⼝不容易出现异动。
PE1(config)#ip cefPE1(config)#mpls ldp router-id Loopback1 //配置ldp router-id配置⼀个可达的接⼝PE1(config)#int gi 1/0PE1(config-if)#mpls ipP1,P2,PE2配置参考上述配置Show running-config配置:P2.txt Pe1.txt P1.t x t Pe2.txt4.检查配置⽣效结果:配置完成后可通过show mpls ldp neighbor查看到LDP邻居关系。
摘要:MPLS TE 快速重路由技术是一项实现网络局部保护的技术,在应用了MPLS TE 的网络中,当某处出现链路或节点失效时,配置有快速重路由保护的LSP可以自动将数据切换到保护链路上去。
本文档介绍了MPLS TE快速重路由的关键技术和典型应用。
关键词:FRR、MPLS TE、快速重路由、RSVP TE、LSP。
1 前言目前传统的IP网络是一种“尽力而为”的服务模型,随着网络业务的进一步发展,作为多业务统一承载的IP网络在可靠性方面,必须要达到传统电信网络的水平,如保护切换的速度<50ms,才能满足电信级业务的需要。
MPLS技术自20世纪90年代中出现后,由于其具备快速转发、QoS保证、多业务支持等优势,获得了长足的发展,在下一代电信网络中扮演着越来越重要的角色。
为了保证MPLS网络的可靠性,MPLS快速重路由(Fast ReRoute)技术扮演了重要角色。
这种技术借助MPLS流量工程(Traffic Engineering)的能力,为LSP提供快速保护倒换能力。
MPLS快速重路由事先建立本地备份路径,保护LSP不会受链路/节点故障的影响,当故障发生时,检测到链路/节点故障的设备就可以快速将业务从故障链路切换到备份路径上,从而减少数据丢失。
快速响应、及时切换是MPLS快速重路由的特点,它可以保证业务数据的平滑过渡,不会导致业务中断;同时,LSP的头节点会尝试寻找新的路径来重新建立LSP,并将数据切换到新路径上,在新的LSP建立成功之前,业务数据会一直通过保护路径转发。
2 技术简介2.1 MPLS TE及其四个构件传统的路由器选择最短的路径作为路由,不考虑带宽等因素,这样,即使某条路径发生拥塞,也不会将流量切换到其他的路径上。
在网络流量比较小的情况下,这种问题不是很严重,但是随着Internet的应用越来越广泛,传统的最短路径优先的路由的问题暴露无遗。
MPLS TE是一种将流量工程技术与MPLS这种叠加模型相结合的技术。
华为MPLS配置1.mpls lsr-id x.x.x.x指定LSR的ID2.mpls ldp激活LDP协议并进入LDP视图3.remote-peer local-ip x.x.x.x(local-ip) remote-ip (x.x.x.x)remote-ip配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip4.loop-detect允许进行环路检测5.hops-count (hop-numbe)设置环路检测最大跳数,设置环路检测的最大跳数,缺省情况下没有配置环路检测最大跳数6.path-vectors (pv-number)设置路径向量的最大值,当环路检测采用路径向量方式时,也需要规定LSP 的最大值。
这样,在以下条件之一时即认为出现了环路,LSP建立失败:(1) 路径向量记录表中已有本LSR的记录。
(2) 路径的跳数超过这里设定的最大值。
7. mpls ldp enable在接口使能LDP8.mpls ldp timer { keepalive keepalive-holdtime | hello hello-holdtime }设置接口LDP会话保持参数,Keepalive报文的缺省定时时间为60秒,Hello报文的缺省定时时间为15秒在不支持广播报文的链路层协议(如帧中继、ATM)上,必须要使用命令map ip { ip-address [ ip-mask ] | default | inarp [ minutes ] } [ broadcast ]配置broadcast属性,以支持广播和组播报文的传递要实现BGP/MPLS vpn的功能一般需要完成以下步骤:在PE、CE、P上配置基本信息;建立PE到PE的具有IP能力的逻辑或物理的链路;发布、更新vpn信息。
BGP/MPLS vpn的配置包括:定义BGP/MPLS vpn进入协议地址族视图PE-CE间路由交换的配置PE-PE间路由交换的配置1. 创建并进入VPN实例视图ip vpn-instance (vpn-instance-name)2. 为vpn-instance创建路由和转发表route-distinguisher (route-distinguisher)RD在与自治系统号(ASN)相关时,RD是由一个自治系统号和一个任意的数组成。
MPLS:多协议标签交换技术(工作在二层与三层之间)IETF确定MPLS协议作为标准的协议MPLS采用短而定长的标签进行数据转发,大大提高了硬件限制下的转发能力;而且MPLS可以扩展到多种网络协议(如IPv6,IPX等)MPLS协议从各种链路层协议(如PPP、ATM、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。
MPLS能从IP路由协议和控制协议中得到支持,路由功能强大、灵活,可以满足各种新应用对网络的要求作用:加快IP网络转发速度缺点:硬件不行,FIB,现今应用:MPLS VPNMPLS TE:流量工程MPLS概述MPLS基本网络结构(工作在运行商)路由器的角色:1.LER(Label Edge Router):标签边界路由器,在MPLS网络中,具备标签分配功能,用于标签的压入或弹出,并且同时连接IP与MPLS网络的路由器,如上图中的RTB,RTD。
入站LER:负责对接收到的IP报文压入标签出站LER:负责给离开MPLS网络的报文弹出标签2.LSR(Label Switched Router):标签交换路由器,在MPLS网络中,具有标签分配和标签转发能力的路由器,用于标签的交换,如图中的RTCLSP(Label Switched Path):标签交换路径,即到达同一目的地址的报文在MPLS网络中经过的路径(单向路径)入节点(Ingress):LSP的入口LER中间节点(Transit):位于LSP中间的LSR出节点(Egress):LSP的出口LERFEC(Forwarding Equivalent Class):转发等价类,一般指具有相同转发处理方式的报文。
在MPLS网络中,到达同一目的地址(网络前缀相同的IP地址)的所有报文就是一个FEC (FEC:华为默认32位的主机路由)FEC的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN 等为划分依据的任意组合MPLS体系结构:LSP建立到分发标签的最终过程控制平面:负责产生和维护路由信息以及标签信息路由信息表RIB(Routing Information Base):由IP路由协议生成,用于选择路由标签分发协议LDP(Label Distribution Protocol):负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作标签信息表LIB(Label Information Base):由标签分发协议生成,用于管理标签信息转发平面:即数据平面(Data Plane),负责普通IP报文的转发以及带MPLS标签报文的转发转发信息表FIB(Forwarding Information Base):从RIB提取必要的路由信息生成,负责普通IP报文的转发标签转发信息表LFIB(Label Forwarding Information Base):简称标签转发表,由标签分发协议建立LFIB,负责带MPLS标签报文的转发MPLS路由器上,报文的转发过程:当收到普通IP报文时,查找FIB表:如果Tunnel ID(隧道id)为0x0,则进行普通IP转发如果Tunnel ID为非0x0,则查找LFIB表,进行MPLS转发当收到带标签的报文时,查找LFIB表:如果对应的出标签是普通标签,则进行MPLS转发如果对应的出标签是特殊标签,如标签3,则将报文的标签去掉,进行IP转发MPLS数据报文结构:MPLS标签封装在链路层和网络层之间,可以支持任意的链路层协议MPLS标签共分4个字段:(4字节)Label:20bit,标签值域,是一个短而定长的、只有本地意义的标识,用于唯一标识去往同一目的地址的报文分组Exp:3bit,用于扩展。
一、配置思路1、公网隧道配置本结点LSR ID1mpls lsr‐id *.*.*.*使能mpls 与 mpls ldp1系统模式下:2 mpls3 mpls ldp4接口模式下:5 interface ethernet 0/0/16 mpls7 mpls ldp【注】以上仅针对P、PE设备。
2、本地VPN创建VPN实例;配置RD、RT;绑定接口与VPN实例;将PE和CE之间的路由实例 与 VPN绑定;3、MP-BGP配置PE间的普通BGP邻居和MP-BGP邻居;将本地VPN路由和mp-bgp之间的路由相互引入二、配置示例组网需求:完成各VPN内部用户互通;地址规划:如下表设备名称P1PE2PE3CE4CE5……loopback / router id/ lsr-id 1.1.1.1 / 32 1.1.1.1 / 32 1.1.1.1 / 32 4.4.4.4 / 32 5.5.5.5 / 32……互联地址段从左到右设备数字组合数(如PE2与P1:10.0.21.0 / 24)……互联地址设备数字对应各自地址(如PE2:10.0.21.2 / 24)……其他详见下图……1、公网隧道配置P与PE的IGP路由(ospf);配置P与PE的LSR ID,并使能系统及接口下的mpls和mpls ldp功能;2、本地VPN创建VPN实例;配置RD、RT;1ip vpn‐instance company‐12 route‐distinguisher 100:13 vpn‐target 100:1 export‐extcommunity4 vpn‐target 100:1 import‐extcommunity56ip vpn‐instance company‐27 route‐distinguisher 100:28 vpn‐target 100:2 export‐extcommunity9 vpn‐target 100:2 import‐extcommunity10 //PE1与PE2该配置相同绑定私网接口与VPN实例;在PE上, 与对应用户(CE设备)相连接口与VPN进行绑定(CE设备无感知,接口只需普通地址配置);1 //以PE2为例,其他接口及PE相同2interface GigabitEthernet0/0/03 ip binding vpn‐instance company‐24 ip address 10.0.82.2 255.255.255.0将PE和CE之间的路由实例 与 VPN绑定;1 //PE22ospf 11 vpn‐instance company‐13 area 0.0.0.04 network 10.0.42.0 0.0.0.2555 //CE46ospf 117 area 0.0.0.08 network 10.0.42.0 0.0.0.2559 network 10.0.64.0 0.0.0.2553、MP-BGP配置PE间的普通BGP邻居(只能传递普通IPv4路由);1bgp 100 //PE2配置2 peer 3.3.3.3 as‐number 1003 peer 3.3.3.3 connect‐interface LoopBack045bgp 100 //PE3配置6 peer 2.2.2.2 as‐number 1007 peer 2.2.2.2 connect‐interface LoopBack0配置PE间的MP-BGP邻居(能传递BGP mpls VPN的私网路由,即VPNv4路由);建立MP-BGP邻居前提是PE间已经建立了普通的BGP邻居;1BGP 100 //PE2配置2 ipv4‐family vpnv43 peer 3.3.3.3 enable45BGP 100 //PE3配置6 ipv4‐family vpnv47 peer 2.2.2.2 enable配置本地VPN路由和mp-bgp之间的路由相互引入;建立MP-BGP邻居前提是PE间已经建立了普通的BGP邻居;1 bgp 100 //BGP中引入直连和IGP2 ipv4‐family vpn‐instance company‐13 import‐route direct4 import‐route ospf 115 ipv4‐family vpn‐instance company‐225 ip address 10.0.21.1 255.255.255.026 mpls27 mpls ldp28#29interface Ethernet0/0/130 ip address 10.0.13.1 255.255.255.031 mpls32 mpls ldp33#34interface Serial0/0/035 link‐protocol ppp36#37interface Serial0/0/138 link‐protocol ppp39#40interface Serial0/0/241 link‐protocol ppp42#43interface Serial0/0/344 link‐protocol ppp45#46interface GigabitEthernet0/0/047#48interface GigabitEthernet0/0/149#50interface GigabitEthernet0/0/251#52interface GigabitEthernet0/0/353#54wlan55#56interface NULL057#58interface LoopBack059 ip address 1.1.1.1 255.255.255.255 60#61ospf 162 area 0.0.0.027 accounting‐scheme default28 domain default29 domain default_admin30 local‐user admin password cipher F<Z4DJzy<+jKUGU‐KkpB7bo#31 local‐user admin service‐type http32#33firewall zone Local34 priority 1635#36interface Ethernet0/0/037 ip binding vpn‐instance company‐138 ip address 10.0.42.2 255.255.255.039#40interface Ethernet0/0/141 ip address 10.0.21.2 255.255.255.042 mpls43 mpls ldp44#45interface Serial0/0/046 link‐protocol ppp47#48interface Serial0/0/149 link‐protocol ppp50#51interface Serial0/0/252 link‐protocol ppp53#54interface Serial0/0/355 link‐protocol ppp56#57interface GigabitEthernet0/0/058 ip binding vpn‐instance company‐259 ip address 10.0.82.2 255.255.255.060#61interface GigabitEthernet0/0/162#63interface GigabitEthernet0/0/264#65interface GigabitEthernet0/0/366#67wlan68#69interface NULL070#71interface LoopBack072 ip address 2.2.2.2 255.255.255.25573#74bgp 10075 peer 3.3.3.3 as‐number 10076 peer 3.3.3.3 connect‐interface LoopBack077 #78 ipv4‐family unicast79 undo synchronization80 peer 3.3.3.3 enable81 #82 ipv4‐family vpnv483 policy vpn‐target84 peer 3.3.3.3 enable85 #86 ipv4‐family vpn‐instance company‐187 import‐route direct88 import‐route ospf 1189 #90 ipv4‐family vpn‐instance company‐291 import‐route direct92 import‐route ospf 1293#94ospf 195 area 0.0.0.096 network 10.0.21.0 0.0.0.25597 network 2.2.2.2 0.0.0.098#99ospf 11 vpn‐instance company‐1100 import‐route bgp101 area 0.0.0.0102 network 10.0.42.0 0.0.0.25525 authentication‐scheme default26 authorization‐scheme default27 accounting‐scheme default28 domain default29 domain default_admin30 local‐user admin password cipher F5S!+T‐YL&:z9:%F`[a=vbt#31 local‐user admin service‐type http32#33firewall zone Local34 priority 1635#36interface Ethernet0/0/037 ip address 10.0.13.3 255.255.255.038 mpls39 mpls ldp40#41interface Ethernet0/0/142 ip binding vpn‐instance company‐143 ip address 10.0.35.3 255.255.255.044#45interface Serial0/0/046 link‐protocol ppp47#48interface Serial0/0/149 link‐protocol ppp50#51interface Serial0/0/252 link‐protocol ppp53#54interface Serial0/0/355 link‐protocol ppp56#57interface GigabitEthernet0/0/058 ip binding vpn‐instance company‐259 ip address 10.0.39.3 255.255.255.060#61interface GigabitEthernet0/0/162#63interface GigabitEthernet0/0/264#65interface GigabitEthernet0/0/366#67wlan68#69interface NULL070#71interface LoopBack072 ip address 3.3.3.3 255.255.255.25573#74bgp 10075 peer 2.2.2.2 as‐number 10076 peer 2.2.2.2 connect‐interface LoopBack077 #78 ipv4‐family unicast79 undo synchronization80 peer 2.2.2.2 enable81 #82 ipv4‐family vpnv483 policy vpn‐target84 peer 2.2.2.2 enable85 #86 ipv4‐family vpn‐instance company‐187 import‐route direct88 import‐route ospf 1389 #90 ipv4‐family vpn‐instance company‐291 import‐route direct92 import‐route ospf 1493#94ospf 195 area 0.0.0.096 network 10.0.13.0 0.0.0.25597 network 3.3.3.3 0.0.0.098#99ospf 13 vpn‐instance company‐15 authentication‐scheme default6 authorization‐scheme default7 accounting‐scheme default8 domain default9 domain default_admin10 local‐user admin password cipher a9uRU{EO!7ECB7Ie7'/)Gbd#11 local‐user admin service‐type http12#13firewall zone Local14 priority 1615#16interface Ethernet0/0/017 ip address 10.0.35.5 255.255.255.018#19interface Ethernet0/0/120 ip address 10.0.57.5 255.255.255.021#22interface Serial0/0/023 link‐protocol ppp24#25interface Serial0/0/126 link‐protocol ppp27#28interface Serial0/0/229 link‐protocol ppp30#31interface Serial0/0/332 link‐protocol ppp33#34interface GigabitEthernet0/0/035#36interface GigabitEthernet0/0/137#38interface GigabitEthernet0/0/239#40interface GigabitEthernet0/0/32sysname Huawei3#4aaa5 authentication‐scheme default6 authorization‐scheme default7 accounting‐scheme default8 domain default9 domain default_admin10 local‐user admin password cipher {07;SSP`4Kpe}@HMNPn@fba#11 local‐user admin service‐type http12#13firewall zone Local14 priority 1615#16interface Ethernet0/0/017 ip address 10.0.39.9 255.255.255.018#19interface Ethernet0/0/120 ip address 10.0.90.9 255.255.255.021#22interface Serial0/0/023 link‐protocol ppp24#25interface Serial0/0/126 link‐protocol ppp27#28interface Serial0/0/229 link‐protocol ppp30#31interface Serial0/0/332 link‐protocol ppp33#34interface GigabitEthernet0/0/035#36interface GigabitEthernet0/0/137#38interface GigabitEthernet0/0/240interface GigabitEthernet0/0/341#42wlan43#44interface NULL045#46ospf 1447 area 0.0.0.048 network 10.0.39.0 0.0.0.25549 network 10.0.90.0 0.0.0.25550#51user‐interface con 052user‐interface vty 0 453user‐interface vty 16 2054#55return~ END ~。
