金莎娱乐场官方网站-澳门sands金莎娱乐场

MPLS基础知识整理

2020-01-13 15:09:18 金莎通信 100

MPLS基础知识整理

MPLS的几个知识点:

  1. 标签:比较短的定长的32比特,通常只具有局部意义的标识, 这些标签通常位于数据链路层的封装头和三层数据包之间, 标签通过与绑定过程同FEC相映射。

  2. FEC:(转发等价类) 是在转发过程中以等价的方式处理的一组数据分组, 通常在一台设备上,对FEC分配相同的标签。

  3. LSP:标签交换通道。 所经过FEC转发的通道的数据流,  数据流所走的路径就是LSP。

  4. LSR:LSR是mpls的网络的核心交换机, 它提供标签交换和标签分发功能。

  5. LER:在mpls的网络边缘,进入到mpls网络的流量由ler分为不同的FEC,并为这些FEC请求相应的标签。 它提供流量分类和标签的映射,在标签的移除功能。

  6. mpls 的包头结构:共占32个字节。其中, 20个字节用于定义标签, 3个字节用于定义COS, 1 个字节的S (用于标识是否是栈底,表明mpls的标签可以嵌套。) 8个字节的TTL。

  7. IP的逐跳转发:在经过第一跳处, 必须进行路由表的最长匹配查找,(可能多次) 速度缓慢。

  8. mpls的标签转发:通过事先分配好的标签,为报文建立了一条标签转发通道(LSP) , 在通道经过的每一台设备处,只需要进行快速的标签交换即可(一次查找)。 

LDP是一个动态的生成标签的协议。

标签的分配和管理

标记分发方式:

  1. LDP标签分配方式(DU)。下游主动向上游发出标记映射消息。 标签分配方式中同样存在水平分割, 即对已选中的出口标签,就不再为下一跳分配标签。标签是设备随机自动生成的。

  2. 还有一种DOD方式。由上游向下游请求。

标记控制方式:

  1. 有序方式。除非LSR是路由的始发节点, 否则LSR必须等收到下一跳的标记映射才能向上游标记映射。

  2. 独立方式。LSR可以向上游发出标记映射,而不必等待来自LSR下一跳的标记映射消息。

标签保留方式:

  1. 保守方式。

  2. 自由方式。

VPN分类

按照PE和CE分类。分为:overlay vpn和点到点vpn。

overlay vpn的本质是一种静态VPN, 这好比是静态路由, 所以他具有类似静态路由的全部缺陷。

一、所有的配置与部署都需要手工完成, 而且具有N2问题, 如果某个客户的VPN中新增了一个结点, 则需要完成如下工作。

1)在这个新增结点上建立所有已存在的N个结点的隧道及相关的路由。

2)对于已存在的N个结点,需要在每个结点上都建立一个新增结点之间的隧道用相关的路由。

二、由于静态VPN, 则无法反应网络的实时变化,

而且,如果隧道建立在CE上, 则必须由用户维护,如果建立在PE上,而又无法解决地址冲突问题。

ce:直接与服务提供商相连的用户设备。

PE:指骨干网上的边缘路由器与CE相连, 主要负责VPN业务的接入。

P:指骨干网上的核心路由器, 主要完成路由和快速转发功能。

由于网络规模不同, 网络中可能不存在P路由器, PE路由器也可能同时是P路由器。

overlay vpn隧道建立在CE上。

特点:在CE与CE之间建立隧道,并直接传送路由信息。 路由协议数据总是在客户设备之间交换, 服务商对客户网络结构一无所知。 典型代表是GRE, IPSEC。

优点:不同的客户地址空间可以重叠,保密必,安全性非常好。

缺点:需要客户自己创建并维护VPN 。 通常客户不愿意,也没有这个能力。

overlay vpn  隧道建立在PE上。

特点:在PE上每一个VPN用户建立相应的GRE隧道, 路由信息在PE与PE之间传递, 公网中的P设备不知道私网的路由信息。

优点:客户把VPN的创建及维护完全交给了服务商, 保密性, 安全性比较好,

缺点:不同的VPN用户不能共享相同的地址空间, 即使可以共享,则PE与CE之间的地址, tunnel之间的地址不一不定不能相同,并且必须使用大量的ACL和策略路由, 在实际中不具备可行性。

overlay vpn的本质:由于是静态VPN, 则无法反应网络的实时变化莫测。而且,如果隧道建立在CE上, 则必须由用户维护,如果建立在PE上则有又无法解决地址冲突问题。

XML 地图 | Sitemap 地图