HCNP-RS筆記-20180113-day10

MPLS:多協議標籤轉發

LSP：標籤轉發路徑，在MPLS網路中MPLS資料包被轉發形成的路徑。在資料流量到達

之前就已經生成

FIB：路由轉發變，根據路由表生成

LFIB：標籤轉發表，根據標籤分發協議

MPLS頭部：32bit

Label：20bit，本地有意義，不同裝置可以重複

exp：相當於IP優先順序3bit

Label棧底標識：1個bit，1表示是最底層離資料最近標籤。0表示非棧底

TTL：防止MPLS資料包環路，經過一臺MPLS裝置減一。

in label：本裝置生成通告給其他裝置稱之為in  label

out label：從其他MPLS裝置學習到Label成為out label

ingress：從IP網路進MPLS網路ingress，打上標籤（將IP資料包變成MPLS資料包）

egress：從MPLS網路到IP網路，去掉標籤（將MPLS資料包變成IP資料包）

transit：根據標籤轉發（SWAP）

LSE：MPLS邊界路由器，用於IP網路與MPLS網路之間，轉化資料包格式；

LSR：MPLS轉發路由器

LDP：標籤分發協議（公有標準）

LDP鄰居建立過程

1，動態發現：LDP裝置在啟動後使用組播224.0.0.2 UDP 646埠傳送hello資料包

攜帶transport地址

注意：transport預設為LSR-ID，所有LSR-ID必須通告路由協議中

2，在發現鄰居後則使用TCP建立鄰居關係，由Active主動向passive端，TCP埠646

發起TCP連線請求

注意：LSR-ID大的成為active端，小的成為passive

3，建立session：向對方initialization資料包攜帶鄰居LSR-ID等 處於Opensent狀態

在收到initialization資料後進入 OpenREC狀態，對比初始化資料包中內容如果沒有

異議則回覆keeplive資料包。在收到keeplive資料包後則進入operational狀態

完成session建立；

4，在完成session之後使用label mapping通過Label資訊

上游或下游

站在資料包角度：離資料來源近的地方稱之為上游，理資料來源遠的地方稱之為下游

站在路由角度：離路由近裝置稱之為下游，離路由遠的裝置稱之為上游

標籤分發方式：

DU：下游主動方式下游裝置主動向上游LDP鄰居通告標籤

DOD：下游按需方式（下游被動方式）上游鄰居向下遊傳送Request訊息請求標籤

下游在收到後則回覆標籤給上游

標籤控制方法

independent：獨立方式，無需等待自己下游通告自己標籤，就可以直接將自己

分配的標籤傳送給自己上游（通告標籤是不受下游裝置約束）

order:順序方式，必須等待自己下游鄰居分配給自己標籤後，才可以將自己生成

的標籤通告給上游LDP鄰居

標籤分配保持方式：1 liberal方式：使用最優路徑上的LDP鄰居通告的標籤

同時將次有路徑標籤儲存在記憶體中，可以LSP迅速收斂；2 conservative保守方式

使用最優路徑上的LDP鄰居通告的標籤，不儲存次有路徑上的標籤

FEC：轉發等價類，具有相同轉發方式的報文就可以歸為一類進行轉發

倒數第二跳彈出：倒數第一跳路由在通告標籤時，通告一個空標籤（使用保留標籤

值3表示），倒數第二跳路由在收到MPLS資料包後，傳送資料包給倒數第一時

壓入空標籤。使得倒數第一跳路由器收到直接為ＩＰ資料包，直接查詢ＦＩＢ

進行轉發，減少查詢一次ＬＦＩＢ

華為裝置預設分配標籤：預設只為直連主機路由分配標籤（DU order方式分配）

static-lsp ingress test1 destination 2.2.2.2 32 nexthop 13.0.0.1 out-label 301

static-lsp egress test2 incoming-interface GigabitEthernet0/0/0 in-label 102

static-lsp transit test1 incoming-interface GigabitEthernet0/0/1 in-label 301 nexthop 12.0.0.2 out-label 301

static-lsp transit test2 incoming-interface GigabitEthernet0/0/0 in-label 201 nexthop 13.0.0.3 out-label 102

route recursive-lookup  tunnel 開啟路由遞迴下一跳地址Label共享

VPN：虛擬專用網

CE：客戶邊界裝置

PE：運營商邊界裝置

P：運營商內部裝置

RD:route-distinguisher路由區分符，用於本地唯一標識一張VRF路由表

VRF：虛擬路由轉發表

RT：route-target，用於控制進入虛擬路由表路由。分為export和import

export表明發出的路由RT值，import表明可以進入虛擬路由表路由，RT值要求全網

唯一。

VRF路由通過BGP擴充套件屬性承載。

MP-BGP：通告label給對端peer，對端在傳送資料時將內層標籤壓入BGP分配的標籤

該內層標籤用於區分資料所屬VPN

外層標籤為VPN路由下一跳全域性地址標籤地址