MPLS基础架构

目录

一、MPLS多协议标签交换概述

1、MPLS是什么

2、MPLS-VPN

3、MPLS起源

(1)、MPLS解决的问题

MPLS解决了三层转发短板问题。

(2)、交换机转发流程

(3)、路由器转发流程

(4)、交换机和路由器转发区别

(5)、MPLS对路由器转发的优化

(6)、现阶段MPLS用途

二、深入了解MPLS

1、三种交换机制

(1)、进程交换(路由器时期短板)

(2)、快速交换

(3)、CEF

2、MPLS的术语

(1)、FEC全forwarding equivalence class 等价转发类

3、MPLS的限制

4、根据MPLS域路由器种类划分

5、LDP和TDP区别

6、LFIB标签转发信息库

(1)、标签对于路由器分类

(2)、标签工作流程

(3)、TDP/LDP两个功能

(4)、LDP/TDP物理属性

7、MPLS小细节


一、MPLS多协议标签交换概述

IPv4中带有多协议基本就是GRE(GRE特点:不管你三层使用的什么被路由协议,不论IPv4或IPv6)

1、MPLS是什么

  • MPLS数据层面的交换技术,也可以说是转发技术。
  • MPLS本身就是一个数据层面的交换技术,MPLS VPN是他的后一级。
  • MPLS协议核心是第三个单词L,L叫lable标签。
  • MPLS整个技术就是围绕lable来进行。
  • MPSL经过不断升级后,最后经常使用的产物就是MPLS VPN。

2、MPLS-VPN

VPN分类:覆盖型VPN、对等体到对等体VPN,解决的问题是一样的都是让内网使用私有地址的主机能够不经过PAT直接用私有地址跨域访问。

  • MPLS是一种业务,得向当地运营商申请,特点是适合小白企业。
  • MPLS不用担心网络质量问题,可以要求流量Qos。
  • IPsec因为不花钱,所以无法保证流量业务质量。
  • 理解MPLS的控制层面和数据层面,再去理解MPBGP结合MPLS所形成的VPN架构。

3、MPLS起源

(1)、MPLS解决的问题

MPLS解决了三层转发短板问题。

(2)、交换机转发流程

交换机查表转发是查CAM表,CAM表集成在ASIC芯片(应用专用集成电路,在背板里,基于硬件转发就是基于限速(没有任何延迟)

(3)、路由器转发流程

路由器查表转发基于三层报头查ip routing-table IP路由表,IP路由器基于CPU调用(转发基于软件)

(4)、交换机和路由器转发区别

基于软件查表转发对CPU消耗大,基于硬件对CPU基本没消耗,基于软件调用CPU比较复杂转发有延迟增加转发时间,减少转发效率。

交换机根据DMAC查表转发是精确匹配(最简单逻辑进行匹配)

路由器根据DIP查表,因为去往一个又一个广播域,主机位是置零的,置零匹配不置零的,是模糊匹配,牵扯一个X,路由器叫TCAM三重CAM(三重CAM:有0匹配,有1不匹配,有X可以匹配可不匹配)

(5)、MPLS对路由器转发的优化

MPLS的优化:给路由器换一个转发高效的方式,类似交换机一样的转发,这个时候提出MPLS。

MPLS转发过程:发之前加一个4Byte的封装,封装中包含一个标签,是阿拉伯数字,有了标签不查路由表,查LFIB标签转发信息库,标签领域中的路由表,拿LFIB表路由器能做到精确匹配,甚至比交换机的CAM表还要效率高。路由表基于CPU驱动,LFIB基于芯片驱动,查LFIB不消耗CPU资源可以做到限速。

(6)、现阶段MPLS用途

MPLS在现如今优势越来越小了,但是用的越来越广了,因为研发人员基于MPLS研发了两种技术:

1、MPLS VPN(运行商专属业务,几乎不花成本提供多元化业务)IPv4地址不够用,所以出现这个技术。

2、MPLS TE:能实现运营商内网部署多个路径,MPLS TE能做到最大限度的路径负载均衡。(像部署PBR一样,路由器收到路由不是这样走的,但我能强行要求你路由按我的来。)

二、深入了解MPLS

1、三种交换机制

(1)、进程交换(路由器时期短板)

进程交换(路由器时期短板):基本没人用了,指路由器运行路由协议获悉路由条目,通过ARP等等获悉二层的封装信息,收到数据是不分流的,基于收到的每一个数据包做路由表查询,通过路由表查询找转发出接口,路由器收到数据进行三层和二层查询,三层确定出接口和下一跳,二层进行重新封装…..

(2)、快速交换

快速交换:和进程交换相比是一个里程碑式的升级。也叫网流式转发,基于流量的七元组:(源目IP地址、源目端口号、协议号、Tos字段、相同的入接口形成的就是一股数据流),第一个数据包查三层表确定出接口,查二层表确定封装协议,形成一个缓冲Cache,把Cache 缓存在ASIC芯片中,对于这个流的后续数据包查Cache就能转发。第一个包进行CPU软路由,第二个包以后都能类似交换机一样给你们做基于硬件的交换转发,也叫一次路由多次交换,一次查表多次转发。

(3)、CEF

CEF:不同厂商不一样,cisco叫思科急速转发CEF,华为和华三都有各自的叫法。

CEF思科急速转发:思科私有的交换机制,基于快速交换做升级,报文触发,启用CEF路由器就会生成两张表:

  • 第一张:FIB全forwarding information base路由信息库:经过优化的路由条目,条目靠下载得到,会把路由表所有路由条目做一个整合放到FIB中,主要优化路由条目下一跳。递归表查询(查两次获三次)
  • 第二张:adiacency table邻接关系表(二层表):供数据封装的优化后的二层信息。

都能被ASIC调用。

FIB好处:当使用FIB调用数据时,没有递归表查询,基于ASIC芯片调用,对于一股流的任何数据包不用路由,能完完全全经过交换的方式来做一个查表转发,确认出接口后,FIB还有一个功能联动邻接关系表表项,能清晰告诉封装二层封装什么值。

CEF可以理解为零次路由,全部转发。

2、MPLS的术语

当前使用MPLS就是为了做MPLS VPN和MPLS TE,BGP担心数据层面黑洞,当使用IBGP路由转发数据时,途经没有运行BGP的路由器就会丢包(解决丢包方法:1、都启用BGP 2、直连 3、重分发 4、BGP之间做tunnel 5、最靠谱启用MPLS,基于MPLS支持解决BGP黑洞)

关于MPLS的两个术语:

(1)、FEC全forwarding equivalence class 等价转发类

FEC全forwarding equivalence class 等价转发类:是标签存在的一个基石,同一个FEC打同一个标签,FEC做一个流量整合,每一个FEC打一个标签,一个FEC就是一个数据包的集合,相同的FEC具有相同属性。

FEC归类如下:

FEC归类如下:

  • 相同的VPN目的地
  • 相同的二层电路转发
  • 路由器同一个接口发走
  • 具有相同QoS标记
  • 具有相同的源地址

MPLS是数据层面的,但是产生标签需要控制层面TDP/LDP、MP-BGP、RSVP资源预留协议。

路由器能给每一条路由条目进行标签分发,我收到一条路由条目,我看能用哪条路由条目转发,打这条路由条目所对的标签。

一组去往相同目的地的数据包属于同一个FEC,这组同一目的地数据包要打上同一个标签,去往相同目的地可以使用同一路由转发,路由器能针对路由条目中的每一条路由条目做标签转发。

3、MPLS的限制

  • 做了MPLS域内不能做汇总路由。
  • ospf的loopback接口默认以32位路由通告。

在cisco中启用MPLS的条件是:必须使用CEF的交换机制。

标签压入、标签交换机制:(研究完MPLS表项)

一般在运营商内网会启用MPLS, 内部的都启用MPLS。

Edge LSR边界标签交换路由器。

4、根据MPLS域路由器种类划分

(1)、纯LSR

(2)、边界LSR(华为中叫LER):当收到从外到内的报文时,执行的是PUSH标签压入。

去掉标签有两个操作:

  • 标签弹出POP:把最外层的标签去掉。(内网执行)
  • 标签移除:把整个标签站里的所有标签去掉。(连外网执行这个)

5、LDP和TDP区别

接口启用MPLS就是数据层面和控制层面都启用了,通过这个接口允许收发带标签的报文,控制层面其实默认也启用了一个协议。TDP(标记分发协议)/LDP(标签分发协议)

早期MPLS叫Tag switching是Cisco开发,标准化就成了MPLS,标准化之前用TDP,标准化之后就用LDP。当前Cisco都支持TDP和LDP。

cisco在接口敲了Mpls ip就能启用MPLS,数据层面默认开启了MPLS的工作模式,控制层面如果操作系统高于12.3就是LDP,低于就是TDP。

cisco针对MPLS有两套命令一套是针对私有,一套针对公有协议。15.X能用的只是新命令LDP。

第一步运行动态或静态获得路由

第二部通过TDP/LDP进行标签分发(控制层面协议,根据路由条目中已有的路由条目生成标签)

第三步把标签告知邻居,默认标签只有本地拥有,所以得信息共享,TDP和LDP干两件事:

(1)、针对路由表中以有路由进行标签产生,标签分发。

(2)、把我分发的标签给我的邻居做一个通告。(当运行完LDP就和运行完OSPF一样,TDP和LDP也都会在直连路由器之间建立邻居,非直连之间也能建立邻居,也会有邻居表,邻居之前会互发标签)本地保存的标签并非LFIB,而是LIB,启用CEF形成FIB,路由器收到带标签的路由会查LFIB,收到邻居发来的标签值会绑定在LIB。

6、LFIB标签转发信息库

LFIB标签转发信息库:基于标签的路由表,收到一个带标签的报文,只要是MPLS必须查这个表做转发(会告诉你收到带什么标签的报文后该把标签换成什么一个其它的值,并把报文通过哪个接口发走,发给哪个下一跳)

LIB标签信息库:一个拓扑表,装着关于一条路由条目,关于一个FEC本地所产生的标签是什么,邻居所产生的标签是什么,每一个标签大家都是什么值,确定LFIB标签是什么。

FIB转发信息库:启用CEF后能被硬件调用的路由表(IPv4路由表)

一台路由器收到报文标签不是本地分发就会丢弃这个报文。(这个标签必须是本地关于某条路由条目所产生的)

 

(1)、标签对于路由器分类

入标签:接收到的报文所携带的标签,为了让我本地识别,必须是我本地产生的。

出标签:发给邻居时携带的,必须是下一跳邻居所产生的。

入标签和出标签没有关联。

(2)、标签工作流程

默认我不知道邻居标签,有了FIB就能知道关于一条路由本地的标签是多少,邻居的标签是多少(邻居给我发更新会告诉我邻居他的某个FEC对应的标签是什么),都能获得,把本地的标签和下一跳邻居的标签做一个绑定就能形成LIB,LIB里边放置的就是一对一对的标签映射,这个标签映射告诉路由器收到带这个标签的报文通过哪个路由器接口发走发给哪个下一跳并且要把标签换成哪个下一跳的值。

路由器启用CEF生成FIB(关于一个FEC是我对应的下一跳地址)

(3)、TDP/LDP两个功能

1、给本地路由表的每一条路由条目产生标签,这个叫标签分发。

2、把你本地产生的标签给邻居发走。

收到邻居发来的标签会放到LIB中。

基于FIB和LIB生成LFIB中的转发条目。

运行TDP/LDP路由器ID会手工指定。

两步:

1、运行IGP获取路由

2、启用TDP/LDP来针对路由表中路由进行标签分发,并且给邻居通告。

LDP不是万能,只能给路由表中部分路由进行标签分发:(重要)

1、直连路由

2、静态路由

3、通过IGP获悉路由

BGP(BGP路由自己分发标签)不会位address-family中所有路由分发标签只会为:

1、VPNv4路由

2、VPNv6路由

RSVP是在部署RSTE时使用,分发基于Qos的标签,能完成基于Qos功能的路径调整。

(4)、LDP/TDP物理属性

  • TDP即使用TCP/又使用UDP 端口号711(基本没人用了)
  • LDP即使用TCP/又使用UDP端口号646
  • TCP优点可靠,缺陷是只支持单播。
  • UDP优点灵活可以自动建邻居,缺陷不可靠。
  • TCP用广播发送hello,LDP使用组播发送hello。
  • 通过UDP发hello,通过TCP进行邻居的建立。

LDP最可靠的方式就是把路由器之间直连全部开启LDP,并且把它们的路由器ID宣告进IGP,能两两建邻居,只要能两两建立邻居就能通过标签,就是在接下来一段时间内有LFIB,不做路由汇总聚合、不通告ospf32位路由,关于FEC标签就是连续的。

内部LSR图例:

边界LSR图例:

路由器收到带标签的报文一定只能查LFIB,边界查LFIB查不到就会尝试把标签去掉,根据三层源目地址查LFIB,就能转发。

Cisco针对边界路由器做了PHP(倒数第二跳标签弹出/次末跳标签弹出)的优化,最后一跳路由器告诉你是倒数第二跳时,你把路由发给最后一跳时就能够直接把标签去掉,最后一跳收到没有标签的路由纯IPv4报文会查FIB,查一次FIB就能做一个精确转发。(华为也支持)

7、MPLS小细节

  • 启用不分环境,物理层使用什么样的介质无所谓局域网链路、广域网链路都行。
  • 二层启用什么样的协议也无所谓,以太网、帧中继、ppp都行。
  • MPLS在封装时会给数据帧添加一个32位的标记,标记插入在二层和三层报头之间(这就是为什么叫MPLS,插完三层报头就不用看了),因为封装位置MPLS也叫2.5层1协议。

MPLS对应的单播帧类型值是:0x8847,组播帧对应:0x8848。

帧模式PMLS:数据帧中添加MPLS。

信源模式MPLS:在ATM信源上也能添加。(没人用)

帧模式标签封装图:

标签字段(重要):前20位是标签取值0到2的20次方减一。(0-15都是特殊标签规定好了用途,能DIV的就是16-2的20次方-1)

3位EXP位叫实验位,类型802.1q中qos字段,用来做qos标记,二层qos标记。

S站点标记位,用来描述是不是最后一层标签。单纯的MPLS环境打一层标签,MPLS VPN环境通常是两层标签。MPLS-TE环境中是三层标签。置0为外层标签,置1为最内层。路由器收到带有标签只会对最外层做处理。

TTL防止环路。

三层标签图:

底层是靠近三层报头,外层是靠近二层报头。只有第一个添加的S位置1,其余的S位置0。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/627365.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【程序员的自我修养11】栈与函数调用过程

绪论 大家好,欢迎来到【程序员的自我修养】专栏。正如其专栏名,本专栏主要分享学习《程序员的自我修养——链接、装载与库》的知识点以及结合自己的工作经验以及思考。编译原理相关知识本身就比较有难度,我会尽自己最大的努力,争…

gradle版本中-bin与-all区别

打开android studio下载的gradle文件,发现-all比-bin多了一个docs文件夹和一个src文件夹。-bin是编译后的二进制发布版,-all还包含了源码和文档,比-bin大了几十兆,两者其余没有区别。 android开发只关注gradle功能不关注实现的情况…

基于K-Means聚类与RFM模型分析顾客消费情况【500010102】

项目说明 本数据集是生成式模拟数据,本项目通过可视化分析对数据进行初步探索,再通过时间序列针对店铺的销售额进行分析,对时序图进行分解,发现数据存在季节性,并且通过auto_arima自动选择参数建立了SARIMA模型&#…

IOS-高德地图路径绘制-Swift

本文展示的是在IOS开发中调用高德地图进行驾车路径绘制,开发语言是Swift。 IOS高德地图集成请看:IOS集成高德地图Api 使用路径规划功能需要集成高德地图的搜索功能。 pod AMapSearch定义AMapSearchAPI 定义主搜索对象 AMapSearchAPI ,并继承…

AI对决:ChatGPT与文心一言的深度比较

. 个人主页:晓风飞 专栏:数据结构|Linux|C语言 路漫漫其修远兮,吾将上下而求索 文章目录 引言ChatGPT与文心一言的比较Chatgpt的看法文心一言的看法Copilot的观点chatgpt4.0的回答 模型的自我评价自我评价 ChatGPT的优势在这里插入图片描述 文…

Linux下的HTTP代理服务器Squid的配置和使用

Squid是一个流行的Linux下的HTTP代理服务器软件。通过Squid,你可以在Linux服务器上设置一个代理服务器,以便为客户端提供安全的网络连接和数据传输。以下是Squid的配置和使用指南。 1. 安装Squid 首先,你需要确保你的Linux系统上已经安装了…

国标GB28181安防视频监控平台EasyCVR视频分享页增加精简模式

智慧安防平台EasyCVR能在复杂的网络环境中(专网、局域网、广域网、VPN、公网等)将前端海量的设备进行统一集中接入与视频汇聚管理,平台支持设备通过4G、5G、WIFI、有线等方式进行视频流的快捷传输,可以兼容各品牌的IPC、NVR、移动…

寒假学习打字:提前实现弯道超车

寒假对于学生来说,通常是一个宝贵的时间段,可以用来放松、充实自己,或者提高一项重要的技能——打字。在这个数字时代,打字技能变得比以往任何时候都更加重要。无论是在学校的论文写作,还是在工作中处理电子邮件&#…

低代码高逻辑谱写IT组织和个人的第二成长曲线 | 专访西门子Mendix中国区总经理王炯

在今天快速演进的数字化转型浪潮中,低代码平台已经成为推动企业敏捷适应市场变化的关键引擎。在此背景下,西门子Mendix作为市场上的领导者,以其创新的低代码解决方案不断地刷新着行业标准。 近日,LowCode低码时代访谈了西门子Men…

C#上位机与欧姆龙PLC的通信12----【再爆肝】上位机应用开发(WPF版)

1、先上图 继上节完成winform版的应用后,今天再爆肝wpf版的,看看看。 可以看到,wpf的确实还是漂亮很多,现在人都喜欢漂亮的,颜值高的,现在是看脸时代,作为软件来说,是交给用户使用的…

【JavaEE】CAS

作者主页:paper jie_博客 本文作者:大家好,我是paper jie,感谢你阅读本文,欢迎一建三连哦。 本文于《JavaEE》专栏,本专栏是针对于大学生,编程小白精心打造的。笔者用重金(时间和精力)打造&…

μ综合设计控制器

μ综合设计控制器是一种基于μ分析的控制器设计方法,用于提高控制器的鲁棒性和性能。μ分析是一种数学工具,用于描述和比较控制系统在不同参数变化下的性能。通过μ综合设计,可以综合运用各种控制策略,以达到更好的控制效果。 μ…

【双指针】001移动零_C++

题目链接:移动零 目录 题目解析 代码书写 知识补充 题目解析 题目让我们求必须在不复制数组的情况下,编写一个函数将所有 0 移动到数组的末尾,同时保持非零元素的相对顺序。 这题我们可以用双指针的方法来写: 我们这里将用两个数组下标来…

条码WMS仓储管理系统的价值与优势

在全球化和数字化的时代,企业面临着诸多挑战。在复杂的运营环境中,如何提高运营效率和效果,降低成本,增强竞争力,成为企业关注的焦点。而库存管理作为企业运营的关键环节,其重要性不言而喻。本文将深入探讨…

北交所交易手续费标准?哪家证券公司开通北交所券商交易手续费佣金万2?

北交所(Beijing Exchange)是指位于中国北京的一家金融交易所。北交所是中国政府为推动金融改革和国际化市场而设立的交易场所。它提供包括股票、债券、期货、外汇等多种金融产品的交易服务。北交所的目标是促进中国金融市场的发展,吸引国内外…

golang文件相对路径问题

目录结构 2.具体代码: const dataFile "../data/data.json"_, fileName, _, _ : runtime.Caller(1)dataPath : path.Join(path.Dir(fileName), dataFile)fmt.Println(dataPath)// open filefile, err : os.Open(dataPath)if err ! nil {log.Fatalln(err…

在IntelliJ IDEA中集成SSM项目

SSM项目:springMVC为控制器、spring 为事务层、 MyBatis 负责持久 首先看下集成后项目结构: 1、打开IntelliJ IDEA,点击 "File" -> "New" -> "Project"。 点击Finish,此时我们就已经创建了一…

postman自动化接口测试

背景描述 有一个项目要使用postman进行接口测试,接口所需参数有: appid: 应用标识;sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}${url}${stamp};stamp&#xff1…

Idea如何重置免费使用30天

大家都知道,Idea的使用,不是免费的。需要自己购买,获取证书才能使用,那么怎么无限试用30天呢!首次,自己点击 点击Evaluate按钮,就可以免费使用。 过了30天的试用期。重新试用30天。我们需要如下…

6-keto-PGF1α ELISA kit—ENZO LIFE SCIENCE

高灵敏ELISA试剂盒,3小时内可检测低至1.40 pg/ml 6-酮前列腺素F1α 6-酮-前列环素F1α(6-keto-PGF1α)是前列环素(PGI2)的稳定水解产物。由于前列环素在缓冲液中的半衰期很短(2-3分钟)&#xff…