下载文档原格式
MPLS学习要点记录⼀.MPLS原理简介1. MPLS(Multiprotocol Label Switching)——多协议标签交换Multiprotocol(多协议)是指MPLS 能够承载多种⽹络层协议,MPLS通常处于⽹络模型的⼆层和三层之间。
MPLS⽹络内部只检测MPLS标签,不检测IP头部。
⼆层头部MPLS标签IP头部数据MPLS标签:20bit Lable 3bit Exp 1bit S 8bit TTL20bit⽤作标签(Label),范围0~1048575,0~15为系统使⽤;3个bit的EXP,协议中没有明确规定,⽬前被⽤于QoS;1个bit的S,⽤于标识是否是栈底,S-bit为1标明该标签为栈底;8个bit的TTL,作⽤和IP报⽂头中TTL相同,⽣存周期。
MPLS标签可⽀持多层嵌套,转发⽤外部标签,内部标签⽤于指派业务等2. 标签堆栈外部标签内部标签内部标签IP包头MPLS分组上可以承载⼀系列按照“后进先出”⽅式组织起来的标签,这种数据结构称做标签栈,从栈顶开始处理标签(数据链路层协议头后的第⼀个MPLS头就是栈顶)。
若⼀个分组的标签栈深度为m,则位于栈底的标签为1级标签,位于栈顶的标签为m 级标签。
未打标签的分组可看作标签栈为空(即标签栈深度为零)的分组。
S-bit 通过0或1来标明下⼀个头部为MPLS的头部还是IP头部。
接收MPLS报⽂的路由器只使⽤最外层的标签进⾏转发。
3. MPLS⽹络●LSR:Label Switch Router 标签替换转发数据●LER:Label Edge Router 标签插⼊删除和转发●LSP:Label Switch Path MPLS隧道LER:在LER中,MPLS使⽤了转发等价类(FEC)的概念来将输⼊的数据流映射到⼀条LSP上。
简单地说,FEC就是定义了⼀组沿着同⼀条路径、有相同处理过程的数据包。
这就意味着所有FEC相同的包都可以映射到同⼀个标记中。
介绍MPLS协议的基本概念和作用MPLS(Multiprotocol Label Switching)协议是一种用于高效转发数据包的网络协议。
它基于标签交换技术,可以在网络中快速和可靠地传输数据,并提供了更好的性能和服务质量。
MPLS的基本概念MPLS协议采用了标签(Label)的概念,用于对数据包进行标记和转发。
每个数据包都被附加一个标签,这个标签包含了转发数据包所需的信息。
相比传统的IP路由协议,MPLS通过标签交换实现了更快的转发速度和更灵活的路由控制。
MPLS的标签由较短的固定长度字段组成,通常为20位,其中包括标签值、实验位、时间戳等信息。
通过在数据包中添加标签,MPLS可以在网络中快速进行数据包的转发,而无需每个路由器都对整个IP头进行解析和查找。
MPLS的作用MPLS协议在现代网络中发挥着重要的作用,具有以下几个方面的作用:1.增强网络性能和扩展性:MPLS通过标签交换技术实现了快速转发和灵活的路由控制,可以提高网络的传输效率和扩展性,减少了路由器的负担和数据包的延迟。
2.支持多协议传输:MPLS是一种多协议的转发技术,可以同时支持IP、以太网和其他协议的数据传输,使不同类型的网络能够互相通信和交互。
3.提供服务质量(QoS)支持:MPLS可以根据标签对数据包进行分类和优先处理,实现对网络流量的管理和控制。
通过为不同的数据流分配不同的服务质量等级,MPLS可以满足对延迟、带宽和可靠性有不同要求的应用需求。
4.支持虚拟专用网络(VPN):MPLS可以用于构建虚拟专用网络,通过在数据包中添加不同的标签来实现不同VPN之间的隔离和安全传输。
这种方式可以在公共网络上创建私密的虚拟网络,为企业和组织提供安全可靠的数据传输环境。
综上所述,MPLS协议通过标签交换技术提供了更高效、灵活和可靠的数据传输方式,为现代网络提供了改进性能、支持多协议和实现服务质量控制的解决方案。
解释MPLS标签交换和转发的原理MPLS(Multiprotocol Label Switching)标签交换和转发是MPLS协议的核心机制,它通过标签的添加、转发和删除来实现数据包的快速转发和灵活路由控制。
MPLS VPN 实验验总结1实验拓扑实验拓扑如下:2.理论要点本次实验针对的是MPLS VPN 的学习,设计到基础网路搭建,mpls vpn 网络两部分组成,下面就设计三个层次的网络分别做简单的技术说明:2.1基础网络简单描述:如上图所示:R1,R2,R3作为AS边境路由器运行EBGP,其中R1属于AS100,R2属于AS200,R3属于AS300;AS100对应的运营商的承载网络路由器有:R1,R4,R5,R6,其中R4,R5,R6运行OSPF协议,R1运行OSPF和EBGP协议,并且相互进行重分布;在重分布的时候需要注意以下两个问题:1.OSPF重分布进EBGP的时候,作为AS区域边境路由器,正常采用汇总路由去通告,关闭详细路由通告,如果需要EBGP去通告详细路由,建议采用策略机制去控制,比如ACL控制机制去通告(其实应该是route-map,ACL搞得太多,所以习惯称所有控制都要ACL);当然也可以先写一条指向NULL口的汇总路由,然后用network宣告进EBGP;总之方法很多,具体问题,具体对待,本次实现这不是重点,所以就直接ospf重分布进EBGP,没有采用任何策略;2.EBGP重分布进OSPF的时候,注意严禁直接把EBGP重分布进OSPF,原因有两个:一:正常的两个运营商之间一般不希望自己的详细路由信息通告给其他运营商,这样等于自己的网络完全暴露给对手,造成严重的安全问题;二:造成AS域内的OSPF路由器的路由条目过多,因为路由器性能跟不上,造成路由器宕机;这里我的做法是:在边境路由器上面,指向null口的默认路由,然后重分布进ospf,这种方法也很愚蠢;当然也有更好的方式,比如在AS域内运行IBGP,把ospf的区域划分成多个相互独立的ospf区域(是ospf独立区域,不是AS),当然在运行IBGP的时候,要注意EBGP和IBGP的特性;比下一跳属性,路由同步,联盟,反射等问题;其它BGP和OSPF的问题,可以参考其他文档说明这里不做叙述;2.2 mpls vpn 网络简单描述:在MPLS VPN网络需要的技术如下:1.LDP协议(当然也可以采用RSVP-TE分配标签)如上图所示,R1-R11,R22-R24组成运营商的数据网路,其中R1-R11组成MPLS网络,R22-R24是简单的ip路由网络:这里重点说明R1-R11是怎么运行LDP建立MPLS网络的,其中面临的最大问题是:R1-R2-R3之间运行是EBGP,LDP是不能给BGP路由分配标签的,实际准确的说(通过实验观察),在路由器上是可以分配标签的,但是传递到邻居路由器的时候,邻居路由器会检查路由和标签,当发现这条路由是从BGP学到的时候,不会将远端发来的标签加入标签转发表的(ps:这里有个很好玩的东西,就是MPLS防止BGP路由黑洞,有兴趣可以玩玩);那么怎么解决这个问题呢,在实际的配置中,我采用的是绕过这个问题的方法解决的,具体实现方法如下:首先在R1,R2,R3上建立环回口,然后利用静态路由,让彼此都能通信,再基于环回口,配置GRE隧道,然后再启用OSPF协议,将GRE的隧道接口宣告进OSPF里面去,这样因为EBGP通告给OSPF的路由采用的五类LSA外部路由的方式,而通过GRE隧道学到的是OSPF内部路由,当然本次实现我这个意图没有体现出来,因为我在EBGP注入OSPF的时候,采用的是在R1,R2,R3 上将0.0.0.0 0.0.0.0 null0这条路由重分布进OSPF的;解决了LDP穿透BGP的问题,下面就是启用LDP协议了,在LDP协议中,关心的几个点是:1.LDP协议的端口控制2.LDP协议的标签通告控制3.LDP的负载均衡4.IP数据进出LDP网络时候,TTL变化5.LDP的最后一跳问题(POP)6.LDP标签和路由同步问题7.IP CEF具体作用,实现路由快速转发;2.VRF原理(将VRF放在MPBGP之前是为了方便说明)VRF就是路由器里虚拟路由器,就像电脑装个虚拟机,首先你要装个虚拟机,然后把电脑资源划给它,最后怎么和internet通信;VRF其实也一样,首先你要配置一个VRF,然后把所属接口划给它,最后解决怎么通信互联问题:下面就详细的说明一下VRF的功能,首先简单配置一个VRF如下:ip vrf vpn1rd 300:1route-target export 300:1route-target import 100:1interface Serial2/0p vrf forwarding vpn1ip address 11.15.1.1 255.255.255.252具体说明如下:1.创建VRF实体,命令:ip vrf vpn12.PE1路由器同时接入两个私网,两个私网都是192.168.1.0/24网段,这时在PE1上就要给192.168.1.0/24网段区分开,当通过公网传输到目的端时,让接收到这个ip网段的路由器知道到底是属于哪个私网;所以就要在这个192.168.1.0/24网段前加一个RD;RD的格式有两种,ASN:nn(常用)和 IP-address:nnASN 代表 BGP AS 号码,nn 代表数字,数字可以随便定义,只要合理即可,但这个数字,对于一台路由器上的不同用户,肯定是不同的,后面我们在VPNV4地址簇中用到的地址就是RD+IP地址;3.RT解决的是,定义的是这个VRF感兴趣的进和出RD+IP的路由(VRF中进和出的路由格式是:RD+IP),就是你想让什么样的路由进和出本VRF;4.最后就是绑定端口了,绑定端口的作用是在这个端口接收到的IP路由,然后加上RD再转发出去,也就是在这个端口实现RD+IP路由和IP路由之间的转化;3.MPBGP协议如上图所示,R13和R15-R17/R25-R26和R14/R18-R19分别是某企业分布于三个不同地方的子公司,要求R13和R15R26互通,属于部门1,R18与R16R25互通,属于部门2,R19与R17互通,属于部门3;R14作为R18和R19的汇聚路由器;MPBGP主要解决怎么把企业的私网路由通过公网进行互联互通;实现细节如下:1.建立邻居,因为BGP协议是建立在TCP之上的,所以先实现客户边缘路由器R5,R8,R11之间分别相互建立邻居;2.在R5,R8,R11上分别为不同部门创建VRF,绑定端口实现部门之间业务隔离;3.分别在不同的vrf中配置启用OSPF协议,学习用户部门内部路由;4.在MPBGP中分别为不同创建VPNV4地址簇,并且绑定相应的VRF;5.在MPBGP和OSPF之间进行路由重分布重点说明: a:MPBGP通告的路由信息是带VRF的RD的,封装在扩展NLRI中(MPBGP定义了几种,有兴趣可以看看),RT是通过扩展commit属性传输的;b:本次实验采用OSPF协议作为专网路由协议,通过MPBGP学到对端路由是以五类LSA,外部路由通告进来的,当然也可以配置是3类LSA路由宣告进来;也可以采用Sham-Link技术去实现更真实的OSPF网络;c:如果采用BGP协议作为专网协议的话,要考虑AS-PATCH问题;典型配置如下:router bgp 300bgp log-neighbor-changesneighbor 5.5.5.5 remote-as 100neighbor 5.5.5.5 ebgp-multihop 255neighbor 5.5.5.5 update-source Loopback0neighbor 5.5.5.5 next-hop-selfneighbor 8.8.8.8 remote-as 200neighbor 8.8.8.8 ebgp-multihop 255neighbor 8.8.8.8 update-source Loopback0neighbor 8.8.8.8 next-hop-self!address-family vpnv4neighbor 5.5.5.5 activateneighbor 5.5.5.5 send-community bothneighbor 8.8.8.8 activateneighbor 8.8.8.8 send-community bothexit-address-family!address-family ipv4 vrf vpn1redistribute ospf 100exit-address-family!address-family ipv4 vrf vpn2redistribute ospf 101exit-address-family!address-family ipv4 vrf vpn3redistribute ospf 102exit-address-family4.客户专网:CE-PE-PE-CE之间的解决方案:要求如下:1.R13和R15-R17/R25-R26和R14/R18-R19分别是某企业分布于三个不同地方的子公司,要求R13和R15R26互通,属于部门1,R18与R16R25互通,属于部门2,R19与R17互通,属于部门3;R14作为R18和R19的汇聚路由器;2.局域网内部门之间某些含有重要数据的电脑或者网段不能之间不能相互访问;针对这个问题采用的方式是:在CE上启用VRF功能,并且在VRF中启用OSPF与PE交换路由信息,基于路由器端口去隔离数据,路由器上其他非重要端口采用EIGRP协议实现部门互通;3.实现所有CE上客户能访问INTERNET,采用的方式是:在PE-CE之间建立GRE隧道,然后INTERNET网络和内网运行EIGRP协议学习路由,然后再用静态路由+静态路由重分布进EIGRP中,实现重要数据的电脑和网段访问INTERNET;4.实现重要数据的电脑和网段的数据加密传输;采用在mpls vpn网络中应用IPSEC,配置不能生效,具体原因不明;3.具体配置如下:1. AS边界路由器R1,R2,R3配置:R1配置:ip cefno ipv6 cef!mpls label protocol ldpinterface Loopback0ip address 1.1.1.1 255.255.255.255!interface Loopback1ip address 1.11.1.1 255.255.255.255!interface Loopback2ip address 1.11.11.1 255.255.255.255 !interface Loopback3ip address 1.11.11.11 255.255.255.255 !interface Tunnel0ip address 192.168.1.1 255.255.255.252 mpls label protocol ldpmpls iptunnel source Loopback0tunnel destination 2.2.2.2!interface Tunnel1ip address 192.168.2.1 255.255.255.252 mpls label protocol ldpmpls iptunnel source Loopback1tunnel destination 3.3.3.3!interface Ethernet0/0ip address 12.1.1.1 255.255.255.252 mpls label protocol ldpmpls ip!interface Ethernet0/1ip address 13.1.1.1 255.255.255.252 mpls label protocol ldpmpls ip!interface Serial1/0ip address 14.1.1.1 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 15.1.1.1 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 16.1.1.1 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial2/0ip address 1.22.1.1 255.255.255.252serial restart-delay 0!router eigrp 100network 0.0.0.0network 1.11.11.11 0.0.0.0network 1.22.1.1 0.0.0.0!router ospf 110router-id 1.1.1.1network 1.1.1.1 0.0.0.0 area 0network 1.11.1.1 0.0.0.0 area 0network 1.11.11.1 0.0.0.0 area 0network 14.1.1.1 0.0.0.0 area 0network 15.1.1.1 0.0.0.0 area 0network 16.1.1.1 0.0.0.0 area 0network 192.168.1.1 0.0.0.0 area 0 network 192.168.2.1 0.0.0.0 area 0default-information originate!router bgp 100bgp log-neighbor-changesredistribute eigrp 100redistribute ospf 110neighbor 12.1.1.2 remote-as 200neighbor 12.1.1.2 update-source Ethernet0/0 neighbor 12.1.1.2 next-hop-selfneighbor 13.1.1.2 remote-as 300neighbor 13.1.1.2 update-source Ethernet0/1 neighbor 13.1.1.2 next-hop-self!ip route 0.0.0.0 0.0.0.0 Null0ip route 2.2.2.2 255.255.255.255 12.1.1.2ip route 2.22.2.2 255.255.255.255 12.1.1.2ip route 3.3.3.3 255.255.255.255 13.1.1.2ip route 3.33.3.3 255.255.255.255 13.1.1.2 mpls ldp router-id Loopback0R2配置:ip cefno ipv6 cef!multilink bundle-name authenticatedmpls label protocol ldpinterface Loopback0ip address 2.2.2.2 255.255.255.255!interface Loopback1ip address 2.22.2.2 255.255.255.255!interface Loopback2ip address 2.22.22.2 255.255.255.255!interface Loopback3ip address 2.22.22.22 255.255.255.255!interface Tunnel0ip address 192.168.1.2 255.255.255.252 mpls label protocol ldpmpls iptunnel source Loopback0tunnel destination 1.1.1.1!interface Tunnel1ip address 192.168.3.1 255.255.255.252 mpls label protocol ldpmpls iptunnel source Loopback1tunnel destination 3.33.3.3!interface Ethernet0/0ip address 12.1.1.2 255.255.255.252 mpls label protocol ldpmpls ip!interface Ethernet0/1ip address 23.1.1.1 255.255.255.252 mpls label protocol ldpmpls ip!interface Serial1/0ip address 27.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 28.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 29.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial2/0ip address 2.23.1.1 255.255.255.252 serial restart-delay 0!router eigrp 200network 0.0.0.0network 2.22.22.22 0.0.0.0 network 2.23.1.1 0.0.0.0!router ospf 110router-id 2.2.2.2network 2.2.2.2 0.0.0.0 area 0 network 2.22.2.2 0.0.0.0 area 0 network 2.22.22.2 0.0.0.0 area 0network 27.1.1.1 0.0.0.0 area 0network 28.1.1.1 0.0.0.0 area 0network 29.1.1.1 0.0.0.0 area 0network 192.168.1.2 0.0.0.0 area 0 network 192.168.3.1 0.0.0.0 area 0default-information originate!router bgp 200bgp log-neighbor-changesredistribute eigrp 200redistribute ospf 110neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 ebgp-multihop 2 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-selfneighbor 12.1.1.1 remote-as 100neighbor 12.1.1.1 update-source Ethernet0/0 neighbor 12.1.1.1 next-hop-selfneighbor 23.1.1.2 remote-as 300neighbor 23.1.1.2 update-source Ethernet0/1 neighbor 23.1.1.2 next-hop-self!ip forward-protocol nd!no ip http serverno ip http secure-serverip route 0.0.0.0 0.0.0.0 Null0ip route 1.1.1.1 255.255.255.255 12.1.1.1ip route 1.11.1.1 255.255.255.255 12.1.1.1ip route 3.3.3.3 255.255.255.255 23.1.1.2ip route 3.33.3.3 255.255.255.255 23.1.1.2!mpls ldp router-id Loopback0R3配置:ip cefno ipv6 cef!multilink bundle-name authenticatedmpls label protocol ldpinterface Loopback0ip address 3.3.3.3 255.255.255.255!interface Loopback1ip address 3.33.3.3 255.255.255.255!interface Loopback2ip address 3.33.33.3 255.255.255.255 !interface Loopback3ip address 3.33.33.33 255.255.255.255 !interface Tunnel0ip address 192.168.2.2 255.255.255.252 mpls label protocol ldpmpls iptunnel source Loopback0tunnel destination 1.11.1.1!interface Tunnel1ip address 192.168.3.2 255.255.255.252 mpls label protocol ldpmpls iptunnel source Loopback1tunnel destination 2.22.2.2!interface Ethernet0/0ip address 13.1.1.2 255.255.255.252 mpls label protocol ldpmpls ip!interface Ethernet0/1ip address 23.1.1.2 255.255.255.252 mpls label protocol ldpmpls ip!interface Serial1/0ip address 3.10.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 3.11.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 3.12.1.1 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial2/0ip address 3.24.1.1 255.255.255.252serial restart-delay 0!router eigrp 300network 0.0.0.0network 3.24.1.1 0.0.0.0network 3.33.33.33 0.0.0.0!router ospf 110router-id 3.3.3.3network 3.3.3.3 0.0.0.0 area 0network 3.10.1.1 0.0.0.0 area 0network 3.11.1.1 0.0.0.0 area 0network 3.12.1.1 0.0.0.0 area 0network 3.33.3.3 0.0.0.0 area 0network 3.33.33.3 0.0.0.0 area 0network 192.168.2.2 0.0.0.0 area 0 network 192.168.3.2 0.0.0.0 area 0default-information originate!router bgp 300bgp log-neighbor-changesredistribute eigrp 300redistribute ospf 110neighbor 13.1.1.1 remote-as 100neighbor 13.1.1.1 update-source Ethernet0/0 neighbor 23.1.1.1 remote-as 200neighbor 23.1.1.1 update-source Ethernet0/1 neighbor 23.1.1.1 next-hop-self!ip forward-protocol nd!no ip http serverno ip http secure-serverip route 0.0.0.0 0.0.0.0 Null0ip route 1.1.1.1 255.255.255.255 13.1.1.1ip route 1.11.1.1 255.255.255.255 13.1.1.1 ip route 2.2.2.2 255.255.255.255 23.1.1.1 ip route 2.22.2.2 255.255.255.255 23.1.1.1 !mpls ldp router-id Loopback02. AS100内公网配置:R4配置:ip cefno ipv6 cef!multilink bundle-name authenticated mpls label protocol ldpinterface Loopback0ip address 4.4.4.4 255.255.255.255!interface Loopback1ip address 4.44.4.4 255.255.255.255!interface Loopback2ip address 4.44.44.4 255.255.255.255!interface Serial1/0ip address 14.1.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 45.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 46.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!router ospf 110router-id 4.4.4.4network 4.4.4.4 0.0.0.0 area 0 network 4.44.4.4 0.0.0.0 area 0 network 4.44.44.4 0.0.0.0 area 0 network 14.1.1.2 0.0.0.0 area 0 network 45.1.1.1 0.0.0.0 area 0 network 46.1.1.1 0.0.0.0 area 0!R5配置:ip vrf vpn1rd 100:1route-target export 100:1route-target import 300:1!ip cefno ipv6 cef!multilink bundle-name authenticated mpls label protocol ldpinterface Loopback0ip address 5.5.5.5 255.255.255.255 !interface Loopback1ip address 5.55.5.5 255.255.255.255 !interface Loopback2ip address 5.55.55.5 255.255.255.255 !interface Serial1/0ip address 15.1.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 45.1.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 56.1.1.1 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/3ip vrf forwarding vpn1ip address 5.13.1.1 255.255.255.252serial restart-delay 0!!router ospf 100 vrf vpn1redistribute bgp 100 subnetsnetwork 5.13.1.1 0.0.0.0 area 0!router ospf 110router-id 5.5.5.5network 5.5.5.5 0.0.0.0 area 0network 5.55.5.5 0.0.0.0 area 0network 5.55.55.5 0.0.0.0 area 0network 15.1.1.2 0.0.0.0 area 0network 45.1.1.2 0.0.0.0 area 0network 56.1.1.1 0.0.0.0 area 0!router bgp 100bgp log-neighbor-changesneighbor 8.8.8.8 remote-as 200neighbor 8.8.8.8 ebgp-multihop 255 neighbor 8.8.8.8 update-source Loopback0 neighbor 8.8.8.8 next-hop-selfneighbor 11.11.11.11 remote-as 300 neighbor 11.11.11.11 ebgp-multihop 255 neighbor 11.11.11.11 update-source Loopback0 neighbor 11.11.11.11 next-hop-self!address-family vpnv4neighbor 8.8.8.8 activateneighbor 8.8.8.8 send-community both neighbor 11.11.11.11 activateneighbor 11.11.11.11 send-community both exit-address-family!address-family ipv4 vrf vpn1redistribute ospf 100exit-address-family!3. AS200公网配置:R7配置:ip cefno ipv6 cef!multilink bundle-name authenticated mpls label protocol ldpinterface Loopback0ip address 7.7.7.7 255.255.255.255 !interface Loopback1ip address 7.77.7.7 255.255.255.255 !interface Loopback2ip address 7.77.77.7 255.255.255.255 !interface Serial1/0ip address 27.1.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 78.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 79.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!router ospf 110router-id 7.7.7.7network 7.7.7.7 0.0.0.0 area 0 network 7.77.7.7 0.0.0.0 area 0 network 7.77.77.7 0.0.0.0 area 0 network 27.1.1.2 0.0.0.0 area 0 network 78.1.1.1 0.0.0.0 area 0network 79.1.1.1 0.0.0.0 area 0R8配置:ip vrf vpn2rd 200:1route-target export 200:1route-target import 300:2!ip vrf vpn3rd 200:2route-target export 200:2route-target import 300:3!!!!ip cefno ipv6 cef!interface Loopback0ip address 8.8.8.8 255.255.255.255 !interface Loopback1ip address 8.88.8.8 255.255.255.255 !interface Loopback2ip address 8.88.88.8 255.255.255.255 !interface Serial1/0ip address 28.1.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 78.1.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 89.1.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/3ip vrf forwarding vpn2ip address 8.14.1.1 255.255.255.252serial restart-delay 0!interface Serial2/0ip vrf forwarding vpn3ip address 8.14.14.1 255.255.255.252serial restart-delay 0!router ospf 101 vrf vpn2redistribute bgp 200 subnetsnetwork 8.14.1.1 0.0.0.0 area 0!router ospf 102 vrf vpn3redistribute bgp 200 subnetsnetwork 8.14.14.1 0.0.0.0 area 0!router ospf 110router-id 8.8.8.8network 8.8.8.8 0.0.0.0 area 0network 8.88.8.8 0.0.0.0 area 0network 8.88.88.8 0.0.0.0 area 0network 28.1.1.2 0.0.0.0 area 0network 78.1.1.2 0.0.0.0 area 0network 89.1.1.1 0.0.0.0 area 0!router bgp 200bgp log-neighbor-changesneighbor 5.5.5.5 remote-as 100neighbor 5.5.5.5 ebgp-multihop 255 neighbor 5.5.5.5 update-source Loopback0 neighbor 5.5.5.5 next-hop-selfneighbor 11.11.11.11 remote-as 300 neighbor 11.11.11.11 ebgp-multihop 255 neighbor 11.11.11.11 update-source Loopback0 neighbor 11.11.11.11 next-hop-self!address-family vpnv4neighbor 5.5.5.5 activateneighbor 5.5.5.5 send-community both neighbor 11.11.11.11 activateneighbor 11.11.11.11 send-community both exit-address-family!address-family ipv4 vrf vpn2redistribute ospf 101exit-address-family!address-family ipv4 vrf vpn3redistribute ospf 102exit-address-familyR9配置:ip cefno ipv6 cef!multilink bundle-name authenticatedmpls label protocol ldp!interface Loopback0ip address 9.9.9.9 255.255.255.255!interface Loopback1ip address 9.99.9.9 255.255.255.255!interface Loopback2ip address 9.99.99.9 255.255.255.255!interface Serial1/0ip address 29.1.1.2 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 89.1.1.2 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 79.1.1.2 255.255.255.252mpls label protocol ldpmpls ip!router ospf 110router-id 9.9.9.9network 9.9.9.9 0.0.0.0 area 0network 9.99.9.9 0.0.0.0 area 0network 9.99.99.9 0.0.0.0 area 0 network 29.1.1.2 0.0.0.0 area 0network 79.1.1.2 0.0.0.0 area 0network 89.1.1.2 0.0.0.0 area 0!4.AS300内公网配置:R10配置:ip cefno ipv6 cef!multilink bundle-name authenticated mpls label protocol ldpinterface Loopback0ip address 10.10.10.10 255.255.255.255 !interface Loopback1ip address 10.100.10.10 255.255.255.255 !interface Loopback2ip address 10.100.100.10 255.255.255.255 !interface Serial1/0ip address 3.10.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 10.11.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 10.12.1.1 255.255.255.252 mpls label protocol ldpmpls ip!router ospf 110router-id 10.10.10.10network 3.10.1.2 0.0.0.0 area 0 network 10.10.10.10 0.0.0.0 area 0 network 10.11.1.1 0.0.0.0 area 0 network 10.12.1.1 0.0.0.0 area 0 network 10.100.10.10 0.0.0.0 area 0 network 10.100.100.10 0.0.0.0 area 0!R11配置:!ip vrf vpn1rd 300:1route-target export 300:1route-target import 100:1!ip vrf vpn2rd 300:2route-target export 300:2route-target import 200:1!ip vrf vpn3rd 300:3route-target export 300:3route-target import 200:2!!!!ip cefno ipv6 cef!multilink bundle-name authenticated mpls label protocol ldp!interface Loopback0ip address 11.11.11.11 255.255.255.255 !interface Loopback1ip address 11.110.11.11 255.255.255.255!interface Loopback2ip address 11.110.110.11 255.255.255.255 !interface Loopback3ip address 11.110.110.110 255.255.255.255 !interface Tunnel0ip address 111.1.1.1 255.255.255.252 tunnel source 11.15.1.1tunnel destination 11.15.1.2tunnel vrf vpn1!interface Serial1/0ip address 3.11.1.2 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 10.11.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 11.12.1.1 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial2/0ip vrf forwarding vpn1ip address 11.15.1.1 255.255.255.252 serial restart-delay 0!interface Serial2/1ip vrf forwarding vpn2ip address 11.16.1.1 255.255.255.252 serial restart-delay 0!interface Serial2/2ip vrf forwarding vpn3ip address 11.17.1.1 255.255.255.252 serial restart-delay 0!interface Serial2/3ip address 11.20.1.1 255.255.255.252 serial restart-delay 0!router eigrp 300network 11.20.1.1 0.0.0.0network 11.110.110.110 0.0.0.0 network 111.1.1.1 0.0.0.0!router ospf 100 vrf vpn1redistribute bgp 300 subnetsnetwork 11.15.1.1 0.0.0.0 area 0!router ospf 101 vrf vpn2redistribute bgp 300 subnetsnetwork 11.16.1.1 0.0.0.0 area 0!router ospf 102 vrf vpn3redistribute bgp 300 subnetsnetwork 11.17.1.1 0.0.0.0 area 0!router ospf 110router-id 11.11.11.11network 3.11.1.2 0.0.0.0 area 0network 10.11.1.2 0.0.0.0 area 0 network 11.11.11.11 0.0.0.0 area 0 network 11.12.1.1 0.0.0.0 area 0 network 11.110.11.11 0.0.0.0 area 0 network 11.110.110.11 0.0.0.0 area 0!router bgp 300bgp log-neighbor-changesneighbor 5.5.5.5 remote-as 100 neighbor 5.5.5.5 ebgp-multihop 255 neighbor 5.5.5.5 update-source Loopback0 neighbor 5.5.5.5 next-hop-selfneighbor 8.8.8.8 remote-as 200 neighbor 8.8.8.8 ebgp-multihop 255 neighbor 8.8.8.8 update-source Loopback0 neighbor 8.8.8.8 next-hop-self!address-family vpnv4neighbor 5.5.5.5 activateneighbor 5.5.5.5 send-community both neighbor 8.8.8.8 activateneighbor 8.8.8.8 send-community both exit-address-family!address-family ipv4 vrf vpn1 redistribute ospf 100exit-address-family!address-family ipv4 vrf vpn2 redistribute ospf 101exit-address-family!address-family ipv4 vrf vpn3 redistribute ospf 102exit-address-family!R12配置:ip cefno ipv6 cef!multilink bundle-name authenticated mpls label protocol ldpinterface Loopback0ip address 12.12.12.12 255.255.255.255 !interface Loopback1ip address 12.120.12.12 255.255.255.255 !interface Loopback2ip address 12.120.120.12 255.255.255.255 !interface Serial1/0ip address 3.12.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/1ip address 11.12.1.2 255.255.255.252mpls label protocol ldpmpls ipserial restart-delay 0!interface Serial1/2ip address 10.12.1.2 255.255.255.252 mpls label protocol ldpmpls ipserial restart-delay 0!router ospf 110router-id 12.12.12.12network 3.12.1.2 0.0.0.0 area 0network 10.12.1.2 0.0.0.0 area 0 network 11.12.1.2 0.0.0.0 area 0 network 12.12.12.12 0.0.0.0 area 0 network 12.120.12.12 0.0.0.0 area 0 network 12.120.120.12 0.0.0.0 area 05.AS100内CE配置:R13配置:ip vrf vpn1rd 100:1route-target export 100:1route-target import 300:1!ip cefno ipv6 cefinterface Loopback0ip vrf forwarding vpn1ip address 13.13.13.13 255.255.255.0!interface Loopback1ip address 13.130.13.13 255.255.255.255 !interface Loopback2ip address 13.130.130.13 255.255.255.255 !interface Ethernet0/0ip vrf forwarding vpn1ip address 103.1.1.1 255.255.255.0!interface Serial1/0ip vrf forwarding vpn1ip address 5.13.1.2 255.255.255.252 serial restart-delay 0!router ospf 100 vrf vpn1router-id 13.13.13.13capability vrf-litenetwork 5.13.1.2 0.0.0.0 area 0network 13.13.13.0 0.0.0.255 area 0 network 103.1.1.0 0.0.0.255 area 0!6.AS200内CE配置:R14配置:ip vrf vpn2rd 200:1route-target export 200:1route-target import 300:2!ip vrf vpn3rd 200:2route-target export 200:2route-target import 300:3!ip cefno ipv6 cefinterface Loopback0ip vrf forwarding vpn2ip address 14.14.14.14 255.255.255.0!interface Loopback1ip vrf forwarding vpn3ip address 14.140.14.14 255.255.255.0!interface Loopback2ip address 14.140.140.14 255.255.255.255 !interface Serial1/0ip vrf forwarding vpn2ip address 8.14.1.2 255.255.255.252 serial restart-delay 0!interface Serial1/1ip vrf forwarding vpn3ip address 8.14.14.2 255.255.255.252serial restart-delay 0!interface Serial1/2ip vrf forwarding vpn2ip address 14.18.1.1 255.255.255.252serial restart-delay 0!interface Serial1/3ip vrf forwarding vpn3ip address 14.19.1.1 255.255.255.252serial restart-delay 0!interface Serial2/0ip address 8.14.14.2 255.255.255.252serial restart-delay 0!router ospf 101 vrf vpn2router-id 14.14.14.14capability vrf-litenetwork 8.14.1.2 0.0.0.0 area 0network 14.14.14.0 0.0.0.255 area 0network 14.18.1.1 0.0.0.0 area 0!router ospf 102 vrf vpn3capability vrf-litenetwork 8.14.14.2 0.0.0.0 area 0network 14.19.1.1 0.0.0.0 area 0network 14.140.14.0 0.0.0.255 area 0R18配置:ip cefno ipv6 cef!multilink bundle-name authenticatedcrypto isakmp policy 1encr 3desauthentication pre-sharegroup 2crypto isakmp key cisco123 address 25.25.25.25!!crypto ipsec transform-set ccie esp-3des esp-sha-hmac mode tunnel!!!crypto map l2l 1 ipsec-isakmpset peer 25.25.25.25set transform-set cciematch address 100!!!!!interface Loopback0ip address 18.18.18.18 255.255.255.255crypto map l2l!interface Loopback1ip address 18.180.18.18 255.255.255.255!interface Loopback2ip address 18.180.180.18 255.255.255.255!interface Loopback3ip address 172.1.2.1 255.255.255.0!interface Serial0/0ip address 14.18.1.2 255.255.255.252serial restart-delay 0!router ospf 101router-id 18.18.18.18network 14.18.1.2 0.0.0.0 area 0network 18.18.18.18 0.0.0.0 area 0network 18.180.18.18 0.0.0.0 area 0network 18.180.180.18 0.0.0.0 area 0!access-list 100 permit ip 172.1.2.0 0.0.0.255 172.1.1.0 0.0.0.255R19配置:ip cefno ipv6 cef!interface Loopback0ip address 19.19.19.19 255.255.255.255!interface Loopback1ip address 19.190.19.19 255.255.255.255 !interface Loopback2ip address 19.190.190.19 255.255.255.255 !interface Serial0/0ip address 14.19.1.2 255.255.255.252 serial restart-delay 0!router ospf 102router-id 19.19.19.19network 14.19.1.2 0.0.0.0 area 0 network 19.19.19.19 0.0.0.0 area 0 network 19.190.19.19 0.0.0.0 area 0 network 19.190.190.19 0.0.0.0 area 0!6.AS300内CE配置:R15配置:ip vrf vpn1rd 300:1route-target export 300:1route-target import 100:1!ip cefno ipv6 cef!multilink bundle-name authenticated interface Loopback0ip vrf forwarding vpn1ip address 15.15.15.15 255.255.255.0!interface Loopback1ip address 15.150.15.15 255.255.255.255 !interface Loopback2ip address 15.150.150.15 255.255.255.255 !interface Tunnel0ip address 111.1.1.2 255.255.255.252 tunnel source 11.15.1.2tunnel destination 11.15.1.1。
IP地址的分类,子网划分和VLSM,CIDRIPv4地址的分类(主网络):A类:1---125 (0和127被保留) 0B类:128---191 10C类:192---223 110D类:224---239 1110E类:240---255 (保留科研和医疗使用)RFC1918(私网地址)A类 10.0.0.0---10.255.255.255 子网掩码 /8B类 172.16.0.0---172.31.255.255 /16C类 192.169.0.0---192.168.255.255 /24IP地址分为网络位和主机位主网络IP地址分为网络为,子网位,主机位网络位:计算机网段的数量主机位:计算机IP地址的数量A类:N.H.H.H 特点:网段少,IP地址多B类:N.N.H.H 特点:网段和IP地址一样多C类:N.N.N.H 特点:网段多,IP地址少(N代表network,H代表host)子网掩码作用区分网络位和主机位,子网掩码为1对应的是网络位,子网掩码为0对应的是主机位VLSM可变长子网掩码(节约IP地址)CIDR无类域间路由公式:(1)知道IP地址数量X,算子网位2^n-2>=X n=主机位(网络位:A类默认8,B类默认16,C类默认24)32-n-默认网络位=子网位(2)知道子网位M,计算网段数量:网段数量=2^m(3)假设需要划分X个子网,每个子网包括尽可能多的主机,并且满足2^M>=X>=2^M-1则子网号为M例子:(1)192.168.1.0 255.255.255.0 网段或者网络号IP地址的数量2^n-2 (n=主机位的长度)若仅需要10台主机2^n-2>=102^n>=12 n=主机位=4192.168.1.18 /2811111111.11111111.11111111.11110000(2)计算192.168.1.18 /28的网络号192.168.1.18 11000000.10101000.00000001.00010010255.255.255.240 11111111.11111111.11111111.11110000 ————————————————————————————与运算11000000.10101000.00000001.00010000网络号为 192.168.1.16 /28网络号:主机位全为0子网广播:主机位全为1(3)根据主机地址数划分子网子网需要20个地址2^n-2>=202^n=子网的数量(n=子网位的长度)(4)公司有1000多台主机,B类地址,要求每个网段不少于150台主机,问能分多少个网段2^n-2>=150 n=8 32-8=24 网络位24 B类地址默认网络位为16子网位数为24-16=8 2^n=256(n=子网位数)(5)将B类地址168.195.0.0划分为27个子网,每个子网包括尽可能多的主机,则子网号为:2^M>=27 M=5B类地址默认16,则16+5=21, 子网掩码为:255.255.248.0子网掩码长度变长 VLSM 可变长子网掩码子网掩码长度变短 CIDR 无类域间路由TCP与UDP详解传输层的作用:提供面向连接或无连接的服务维护连接状态对应用层数据进行分段和封装实现多路复用可靠的传输数据执行流量控制TCP的三次握手1.发送SYN(请求同步)2.SYN+ACK3.ACK广域网基本原理广域网连接的方式:1.专线(DDN,同/异步串口)2.电路交换(PSTN,ISDN)3.分组交换(X.25,帧中继,ATM)VPN:三层VPN:GRE,IPsec VPN,MPLS/VPN二层VPN:FR,ATM,L2TP,PPP广域网连接的线缆:V.24 能够支持同步和异步模式V.35 仅仅能够支持同步模式传输层:TCP UDP SPX网络层:IP IPX数据链路层:ARP RARPVLAN:一个VLAN等于一个广播域,等于一个逻辑子网IP的包转发:基于IP地址A:192.168.1。
mpls学习知识点总结MPLS基本概念1. 转发等价类FEC(Forwarding Equivalence Class,转发等价类)是MPLS中的⼀个重要概念。
MPLS是⼀种分类转发技术,它将具有相同特征(⽬的地相同或具有相同服务等级等)的报⽂归为⼀类,称为FEC。
属于相同FEC的报⽂在MPLS⽹络中将获得完全相同的处理。
⽬前设备只⽀持根据报⽂的⽹络层⽬的地址划分FEC。
2. 标签标签是⼀个长度固定、只具有本地意义的标识符,⽤于唯⼀标识⼀个报⽂所属的FEC。
⼀个标签只能代表⼀个FEC。
图1-1 标签的封装结构如图1-1所⽰,标签封装在链路层报头和⽹络层报头之间的⼀个垫层中。
标签长度为4个字节,由以下四个字段组成:Label:标签值,长度为20bits,⽤来标识⼀个FEC。
Exp:3bits,保留,协议中没有明确规定,通常⽤作服务等级。
S:1bit,MPLS⽀持多重标签。
值为1时表⽰为最底层标签。
TTL:8bits,和IP报⽂中的TTL意义相同,可以⽤来防⽌因环路⽽产⽣的⽆限传播。
3. 标签交换路由器LSR(Label Switching Router,标签交换路由器)是具有标签分发能⼒和标签交换能⼒的设备,是MPLS⽹络中的基本元素。
4. 标签边缘路由器位于MPLS⽹络边缘、连接其他⽹络的LSR称为LER(Label Edge Router,标签边缘路由器)。
5. 标签交换路径属于同⼀个FEC的报⽂在MPLS⽹络中经过的路径称为LSP(Label Switched Path,标签交换路径)。
LSP是从MPLS⽹络的⼊⼝到出⼝的⼀条单向路径。
在⼀条LSP上,沿数据传送的⽅向,相邻的LSR分别称为上游LSR和下游LSR。
如图1-2所⽰,LSR B为LSR A的下游LSR,相应的,LSR A为LSR B的上游LSR。
图1-2 标签交换路径6. 标签转发表与IP⽹络中的FIB(Forwarding Information Base,转发信息表)类似,在MPLS⽹络中,报⽂通过查找标签转发表确定转发路径。
1.FEC(转发等价类)具有相同转发处理方式(目的地相同、转发路径相同、相同的服务等级)的一类分组称为转发等价类。
各个节点通过分组的标记来识别分组所属的转发等价类。
2.VRF(VPN Routing and Forwarding instances):虚拟路由器的路由表和转发表3.CEF:VRF中的IP转发表。
4.RD(Route Distinguisher)5.RT(Route Target)多协议标记交换1.多协议:MPLS位于传统的第二层和第三层之间,其上层和下层协议都可以是当前网络中的各种协议2.标记:一个长度固定,用于唯一标识一个分组所属反而FEC,决定标记分组的转发方式。
3.交换:通过FEC划分与标记的分配,MPLS的标记在网络中建立一条虚电路进行交换。
4.标记分组:包含了MPLS标记封装的分组。
可以使用专用的,也可以利用现有的链路层封装。
5.LSR(标记交换路由器):支持MPLS协议的路由器。
6.LSP(标记交换路径):使用MPLS建立的分组转发路径,由源LSR和目的LSR之间一系列的LSR以及它们之间的链路构成。
7.上游LSR与下游LSR,发送方的路由器为上游路由器,接收方为下游路由器。
8.LIB(标记信息库):包含各个标记所对应的各种转发信息。
9.LDP(标签分发协议):MPLS的控制协议,负责FEC的分类,标记的分配以及分配结果的传输及LSP的建立和维护等。
10.LDPPEERS(标记分发对等实体):11.标记合并:对于某一相同FEC的标记分组,将不同的入标记替换为相同的一个出标记继续转发的过程,减少标记资源的消耗。
12.TLV(TypeLengthValue):MPLS的子结构。
标签分发协议LDPIP路由表中每一条IGP(内部网关协议)前缀,每台LSR都会进行本地捆绑,为路由条目加上一个标签,称为本地标签。
邻居的标签称为远程标签。
存放本地标签和远程标签的表称为LIB(标签信息库)。
软考网络规划设计师学习笔记汇总(五)通信规范(P330-357)1、通信规范分析包括:通信模式分析、通信边界分析、通信流分布分析、通信量分析、网络基准分析、编写通信规范。
2、通信模式通信模式基本与应用软件的网络处理模型相同,也分为4种:对等通信模式:参与的网络节点是平等角色,即是服务的提供者,也是服务的享受者。
流量通常是双向对称的。
最大用用途在于局域网段中,另外还有P2P。
典型的对等通信模式包括以下内容:(1)利用P2P协议的BT、超级旋风等软件(2)处于远程站点的商业人员之间使用视频会议系统召开会议是对等通信应用的一个例子。
在进行通信规范分析时,可以认为对于每个节点来说,都抽象成一个双向的输入输出流,该流的输入和输出流量一致。
客户机-服务器通信模式:由服务器负责进行应用计算、客户机进行用户交互的通信模式,也是目前应用最为广泛的一种通信方式。
它有其方向性,通信流取决于各个客户机使用的应用程序类型。
信息流量以双向非对称的方式流动,可以分解成客户机至服务器和服务器至客户机两个住处流向,在不同的应用中,这两个流向的通信流量是不同的,要分开进行计算。
(1)服务器至客户机流量大:主要是多媒体类型服务,基于HTTP 协议的WWW服务、OLAP等服务,也属于这种情况。
可以忽略客户端至服务器端的流量。
(2)客户机至服务器流量大:应用比较少,是基于SNMP协议的网管服务。
主要是监控、日志等类型的服务,在进行通信规范设计时,可以对服务器至客户机的流量进行忽略。
(3)双向流量大:大多数应用双向的流量都比较大。
在进行通信规范设计时,这类服务的双向流量都不能被忽略,应根据应用的情况评估流量的大小。
浏览器-服务器通信模式:是三层模式与四层模式的典型代表。
这咱模式较为特殊,可以将应用服务器与客户机之间的通信看成是一个典型的C/S通信模式,而将应用服务器与数据库服务器之间的通信看成是一个只有一台客户机的C/S通信模式。
应用服务器与客户机之间的通信,一般情况下属于“服务器至客户机流量大”的类型;而应用服务器与数据库之间的通信,一般属于“双向流量大”的类型。
一.MPLS 原理简介1. MPLS(Multiprotocol Label Switching)——多协议标签交换Multiprotocol (多协议)是指MPLS 能够承载多种网络层协议,MPLS 通常处于网络模型的二层和三层之间。
MPLS 网络内部只检测MPLS 标签,不检测IP 头部。
MPLS 标签:20bit 用作标签(Label ),范围0~1048575,0~15为系统使用; 3个bit 的EXP , 协议中没有明确规定,目前被用于QoS ;1个bit 的S,用于标识是否是栈底,S-bit 为1标明该标签为栈底; 8个bit 的TTL ,作用和IP 报文头中TTL 相同,生存周期。
MPLS 标签可支持多层嵌套,转发用外部标签,内部标签用于指派业务等2. 标签堆栈MPLS 分组上可以承载一系列按照“后进先出”方式组织起来的标签,这种数据结构称做标签栈,从栈顶开始处理标签(数据链路层协议头后的第一个MPLS 头就是栈顶)。
若一个分组的标签栈深度为m ,则位于栈底的标签为1级标签,位于栈顶的标签为m 级标签。
未打标签的分组可看作标签栈为空(即标签栈深度为零)的分组。
S-bit 通过0或1来标明下一个头部为MPLS 的头部还是IP 头部。
接收MPLS 报文的路由器只使用最外层的标签进行转发。
3. MPLS网络●LSR:Label Switch Router 标签替换转发数据●LER:Label Edge Router 标签插入删除和转发●LSP:Label Switch Path MPLS隧道LER:在LER中,MPLS使用了转发等价类(FEC)的概念来将输入的数据流映射到一条LSP上。
简单地说,FEC就是定义了一组沿着同一条路径、有相同处理过程的数据包。
这就意味着所有FEC相同的包都可以映射到同一个标记中。
对于每一个FEC,LER都建立一条独立的LSP穿过网络,到达目的地。
数据包分配到一个FEC后,LER就可以根据标记信息库(LIB)来为其生成一个标记。
