MPLS VPN & LSP备份 详尽基础知识
作者:互联网
一、MPLS VPN
1.MPLS VPN的工作过程
(1)在PE上创建实例RD RT
(2)PE和CE上实例启用路由协议{PE---CE间路由协议}
(3)PE与PE上创建VPNV4邻居
(4)R1和R4上把实例的路由引入BGP中,同样把BGP的路由引入实例,如果PE与CE之间运行的是BGP,那么则不需要互相引入。引入时刻打上RD值,MP-BGP默认为每条路由分发私网标签
(5)R1的BGP VPNV4 routing表中有96位的VPN路由,传递给VPNV4邻居,携带RD值、私网标签、export RT值等
(6)私网路由交叉:R4上检查RT值,确定对方的export方向的RT值要和自己的import方向的RT值要相同,才能收R1的路由,放入VPNv4路由表。
(7)隧道迭代:查看下一跳地址是否可达以及是否有相应的公网标签,迭代成功将VPNV4路由引入实例路由表。
2.RT和RD的作用
RD:区分实例,标记路由,只在本地有效,区分不同站点的相同路由
RT:对路由进行控制,控制路由的导入和导出
场景:分析RD及RT的对应关系
3.什么是VPNV4路由
通过把64bit的RD值+32bit的ipv4的路由就形成了96bit的VPNV4路由。
4.常见的扩展团体属性有哪些
RT SoO
5.命令policy-vpn-target作用
收到一条VPNV4路由,要查看RT值是否和自己的import方向的RD值是否相同,如果不同则不收,如果关闭了这个功能,那么收到一条VPNV4的路由首先会收入自己的VPNV4路由表,再查看是否对应自己的RT值,如果不匹配则只存在于自己的VPNV4路由表中,不会放入实例路由表。
6.如何使用RT值来搭建HUB-Spoke的网络环境
如果希望再VPN中设置中心访问设备,其他用户的互访都通过中心访问控制设备进行,可以使用Hub and Spoke组网方案。
中心访问控制设备所在站点成为Hub站点,其他用户站点称为Spoke站点。
Hub站点侧接入VPN骨干网的设备叫Hub-CE;spoke站点侧接入VPN骨干网的设备叫Sopke-CE。VPN骨干网接入侧接入Hub站点侧接入Hub站点的设备叫Hub-PE,接入Spoke站点的设备叫Spoke-PE
spoke站点需要把路由发布给Hub站点,再通过Hub站点发布给其他Sopke站点。Spoke站点之间不直接发布路由。Hub站点对Spoke站点之间的通信进行集中控制。
7.双标签的作用
公网标签的作用:负责数据包在公网之间的传输
私网标签的作用:负责数据包进入相应的实例
公网标签(外层标签)由LDP分配,私网标签(内层标签)由MP-BGP分配,如果只有外层标签的话,由于LDP分配的3号标签会进行次末跳弹出,进行IPV4转发,但是在MPLS VPN中并不识别IPV4路由,就无法转发数据包而丢弃,所以这时需要通过内层标签,进行转发,通过标签与实例的对应关系,就知道转发到哪个实例。
8.隧道迭代的含义及作用
非标签的公网路由和静态路由不会进行隧道迭代
作用:可以解决路由黑洞
40的路由network到BGP中,40的路由时没有标签的,所以40的路由无法通过LSP传递到R1上,华为设备需要使用一条命令route recursive-lookup tunnel,把所有的路由都迭代到LSP中,那么40的路由就可以通过4.4.4.4的LSP进行转发
9.汇总会产生什么影响
(1)对MPLS LDP路由进行汇总:标签断裂,可正常访问
4台路由器IGP运行RIP,互联接口和环回接口都发布在RIP中。全部运行MPLS,建立LDP邻居。汇总点:在AR3上把去往10.4.4.4/32的环回接口汇总为10.4.4.0/24发送给AR2和AR1。
R4给10.4.4.4这条FEC分发3号标签给R3,R3收到之后给R2分发1024的标签,R2收到后,因为其路由表中只有10.4.4.0/24这条路由,没有10.4.4.4/32这条路由,所以会闲置此标签,并不会继续给R1分标签。导致R1到R3之间只能正常IP包转发,R3收到后会查标签转发表
解决方案:R3上位10.4.4.0/24指静态路由,指向null0,且使用lsp-trigger all。R3会开始为10.4.4.0/24分发标签,且R2会继续为10.4.4.0给R1分发标签。R1去访问10.4.4.4/32会匹配到10.4.4.0/24这条路由,然后进行标签转发。到达R3之后匹配到10.4.4.4/32这条路由,先查FIB表,再查LFIB表。形成标签断裂
(2)对BGP路由的下一跳进行汇总,那就会造成LSP的断裂,形成黑洞。
10.PHP的作用
隐式空和显式空
POP次末跳弹出,提前一跳弹出,始发路由器给上游分配一个3号标签,如果没有POP机制,需要先查LFIB表,减少一次查表次数,节省开销。
11.MPLS中的防环技术
OSPF防环技术:D/N位(可针对所有LSA),Tag(只针对5类、7类LSA)
BGP防环技术:SoO
场景:
PE3传递路由给PE1,引进后发给CE,再转发给PE2,PE2经过骨干网再传递给PE1,从而产生路由震荡或环路。
解决方案:
(1)PE CE之间运行OSPF协议,PE1传递给CE1时D/N位置位或打上Tag(tag用AS号标识),PE2收到后接受不计算,从而防环
(2)PE CE之间运行BGP,PE2传递路由给PE1时,打赏SoO值(手动),PE1收到路由与自己的SoO值相同,则不传递给CE1
12.BGP属性值为16的扩展属性会携带些什么东西
export RT值携带于此扩展属性中,如果PE与CE之间运行OSPF协议还会携带domain ID、LSA Type、router ID、area ID。
13.domain ID作用
用于还原OSPF原来的一些属性,在domain ID相同的时候,原来的1/2/3类LSA传入对端CE之后变成3类LSA,5类还是5类,7类还是7类;domain ID不同的时候,原来的1/2/3/5类LSA都变为5类LSA,7类还是7类。sham-link可以还原原来所有属性值。
在传递VPNV4路由时候用属性值为14和15的传递VPNV4路由,RD值以及私网标签,14传递可达路由,15传递需要撤销的路由。
14.CE双归属时与PE间实例运行ISIS会有什么问题
由于PE把BGP路由引入到IS-IS,因此PE上IS-IS能把这些路由发布出去,并通过CE让对方IS-IS学习到路由,且该路由的属性是IS-IS属性。默认情况下,IS-IS路由优先级比BGP路由优先级高,因此在RM路由优选时,IS-IS路由被优选,BGP路由变成Inactive。由于BGP路由变成了Inactive,导致PE上不能引入该BGP路由。于是产生了路由不稳定。
在防环路上,IS-IS不像OSPF那样完善。OSPF会在BGP上引入路由上打上D/N比特,防止环路。而IS-IS协议本身不防环路,因此需要在PE的IS-IS在引入BGP路由时,给路由打上TAG标记。对端PE学习到路由之后,通过策略过滤这些路由,使他不进入另一个PE实例下的路由表。
二、MPLS中LSP的备份
R3有30个网段,默认情况下R2优选1号链路到30网段,当链路断掉后再通过R2到30网段,设备上有个路由表RIB,RIB存放的是去往目的网段最优的,数据转发的时候用的FIB表,FIB是根据RIB生成的。
当R2-R3之间的链路断掉之后,这个时候FIB、路由表都没了,所以需要路由收敛,路由收敛是有一定时间的,会重新计算RIB,R2去往30网段的下一跳会变成R1,根据新的RIB生成FIB,然后数据才能转发,所以无论什么协议如果一直有个连续的数据过来的话,那么肯定会有丢包了,所以IP的FRR就是来解决这个问题的。
IP FRR的解决思路:去往30网段有两条路径,可以再FIB表形成一条备份路径。
(1)LDP的FRR
默认情况下R2去往30网段的下一跳还是R3
MPLS中有四张表:RIB、FIB、LIB、LFIB
R2去往30网段肯定会对应一个LFIB。
R4给30网段分发的标签是30,假设R3给R2分发的是3000,也就是说在R2的FLIB中,肯定有一个3000对应的标签的40网段,如果访问40网段的话就用3000的标签出去。
R3给R2分发3000标签,也肯定会给R1分配,假设分配的是4000,R1也要针对40网段给R2分标签,假设分配5000,所以R2针对40网段可以收到2个标签;一个是R3分配的3000标签,一个是R1分配的5000标签。
R2去往40有两个标签:3000和5000,由于3000的标签更优,所以会把3000的标签加到LFIB表中,如果R2-R3之间的链路断掉之后,4个表都没了,这个时候数据包发过来肯定形成了丢包。
这时就可以用到LDP的FRR的技术。
R2有个5000标签是打了Laberal的标记,他会把这个打了标记的标签直接放入FLIB里去,会表明这是一个备份的标签,如果启用了LDP的FRR后,在LFIB表里就有两套标签:第一套是最优的3000,第二套是备份的5000标签,当3000标签失效后,立马切换到5000,这就可以避免数据包的丢包。
(2)LDP的FRR配置分两种:手动配置和自动配置
手动配置:需要使用命令来指定建立备份的LSP出接口和下一跳。当Liberal Label的来源匹配指定的出接口和下一跳的时候,就能够建立备份LSP并下发转发表项。
LDP Auto FRR则依赖于IP FRR的实现,只有Liberal Label的来源匹配存在的备份路由,即保留的Liberal Label来自备份路由出接口和下一跳,并且满足备份LSP触发策略,同时没有根据该设备路由手工配置LSP存在的时候,才能够为止建立备份LSP并下发转发表项。LDP Auto FRR策略默认是32位的备份路由触发LDP建立备份LSP。
在手工配置的LDP和LDP Auto FRR同时满足创建条件的时候,优先建立手工配置的LDP FRR。
(3)LDP FRR配置思路
手工配置Manual LDP FRR:
1、在LSR上配置OSPF,实现骨干网的IP连通性。
2、在LSR上配置本地LDP会话,实现创建LDP LSP承载网络业务。
3、在LSRA、LSRC上配置静态BFD检测LDP LDP ,实现快速检测LSP故障。
4、由于网络拓扑结构简单并且稳定,因此在LSRA上配置Manual LDP FRR,实现主备切换时,尽可能避免流量流失。
自动配置Auto LDP FRR:
1、在LSR上配置IS-IS,实现骨干网的IP连通性
2、在LSR上配置本地LDP会话,实现创建LDP LSP承载网络业务
3、在LSRA、LSRC上配置动态BFD检测LDP LDP,实现快速检测LSP故障
4、由于网络结构拓扑复杂并且不稳定,因此配置Auto LDP FRR,实现主备切换时尽可能避免流量流失
标签:R2,标签,MPLS,BGP,LDP,LSP,PE,VPN,路由 来源: https://blog.csdn.net/KT986/article/details/117309180