運(yùn)營商攻城獅必備mpls l3v n技術(shù)介紹

MPLSMPLS MPLSL3是服務(wù)提供商PEL3BGP在服務(wù)提供商骨干網(wǎng)上發(fā)布MPLS在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā)報(bào)文。MPLSL3MPLSQoSMPLSTE，因此得到MPLSL3模型由三部分組成：CE、PEPCE（CustomerEdge）SP（ServiceProvider，服務(wù)提供商）相連。CE可以是路由器或交換機(jī)，也可以是一臺(tái)主機(jī)。CE“感知”不到的存在，也不需要必須支持MPLS。CEMPLS網(wǎng)絡(luò)中，對(duì)PE上。P（Provider）CE直接相連。P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力。1是一個(gè)MPLSL3圖1MPLSL3組11Site2SitePPPPSite2Site1只與它直接相連的的路由信息，不服務(wù)提供商網(wǎng)絡(luò)中的所有路由。P路由器只到PE的路由，不需要了解任何路由信息當(dāng)在MPLS骨干網(wǎng)上傳輸 換路由器），出口PE做為EgressLSR，P路由器則做為TransitLSR。 在介紹時(shí)經(jīng)常會(huì)提到“Site”，Site（站點(diǎn)）SiteSite中的設(shè) SiteCESite可以包含多個(gè)CECE只屬于一個(gè)Site只有屬于相同集合的Sites之間才能通過服務(wù)提供商網(wǎng)絡(luò)互訪，這種集合就是 不同的地址空間可能會(huì)在一定范圍內(nèi)重合，比如，1和2在MPLS中，不同之間的路由通過實(shí)例（-instance）實(shí)現(xiàn)PE為每個(gè)直接相連的Site建立并專門的實(shí)例。實(shí)例中包含對(duì)應(yīng)Site的成員關(guān)Site中的用戶同時(shí)屬于多個(gè)，則該Site的實(shí)例中將包括所有這些的信息。 數(shù)據(jù)的獨(dú)立性和安全性，PE上每個(gè) ForwardingInformationBase，轉(zhuǎn)）。具體來說，實(shí)例中的信息包括：轉(zhuǎn)、IP路由表、與實(shí)例綁定的接口以實(shí)例的管理信息。實(shí)例的管理信息包括RD（RouteDistinguisher，路由標(biāo)識(shí)符）、路由過濾傳統(tǒng)BGP無法正確處理地址空間的的路由。假設(shè)1和2都使用了10.110.10.0/24另一個(gè)的路由丟失。圖2-IPv4地址結(jié)PE從CE接收到普通IPv4路由后，需要將這些私網(wǎng) 是通過為這些路由附加RD實(shí)現(xiàn)的。使用了同樣的IPv4地址空間，PE路由器也可以向各 0 組成；或者是與IP地址相關(guān)的，在這種情況下，RD是由一個(gè)IP地址和一個(gè)任意的數(shù)組成。32bits自治系統(tǒng)號(hào)：16bits用戶自定義數(shù)字，其中的自治系統(tǒng)號(hào)最小值為65536。例如：65536MPLSL3 使用BGP擴(kuò)展團(tuán)體屬性—— Target（也稱為RouteTarget）來控制 ExportTarget屬性：在本地PE將從與自己直接相連的Site學(xué)到的-IPv4路由發(fā)布給其它PE之前，為這些路由設(shè)置ExportTarget屬性；ImportTarget屬性：PE在接收到其它PE路由器發(fā)布的-IPv4路由時(shí)，檢查其Export相應(yīng)的路由表中。也就是說，Target屬性定義了一條-IPv4路由可以為哪些Site所接收，PE路由器可以接收哪些Site發(fā)送來的路由。32bits自治系統(tǒng)號(hào)：16bits65536。例如：MP-MP-BGP（MultiprotocolextensionsforBGP-4）在PE路由器之間組成信息和路由。MP-BGPIPv4地址族，又可以支持其他地址族（比如-IPv4地址族）MP-BGP既確保的私網(wǎng)路由只在MPLS成員間的路由策略（Routing在通過、出口擴(kuò)展團(tuán)體來控制路由發(fā)布的基礎(chǔ)上，如果需要更精確地控制路由的引的ret到收引入列表中的團(tuán)體選定的路由，而出方向路由策略則可以發(fā)布輸出列表中的團(tuán)體選定的路由。隧道策略（Tunneling 實(shí)例創(chuàng)建完成后，就可以配置隧道策略。缺省情況下，選擇LSP做為隧道，不進(jìn)行負(fù)載分擔(dān)（負(fù)載分擔(dān)條數(shù)為1）。另外，隧道策略只在同一AS域內(nèi)生效。 第一層（外層）在骨干網(wǎng)內(nèi)部進(jìn)行交換，指示從PE到對(duì)端PE的一條LSP。 利用這層，可以沿LSP到達(dá)對(duì)端PE；一些，到達(dá)哪一個(gè)CE。這樣，對(duì)端PE根據(jù)內(nèi)層可以找到轉(zhuǎn)發(fā)報(bào)文的接口。 圖3報(bào)文轉(zhuǎn)發(fā)示意PE1根據(jù)報(bào)文到達(dá)的接口及目的地址查找 MPLS網(wǎng)絡(luò)利用報(bào)文的外層，將報(bào)文傳送到PE2（報(bào)文在到達(dá)PE2前一跳時(shí)已經(jīng)被剝 在MPLS Target屬性來控 路由信息在各Site之間的發(fā)布和接收ExportTargetImportTarget的設(shè)置相互獨(dú)立，并且都可以設(shè)置多個(gè)值，能夠?qū)崿F(xiàn)靈活的控制，從而實(shí)現(xiàn)多種組網(wǎng)方案。 最簡單的情況下，一個(gè)中的所有用戶形成閉合用戶群，相互之間能夠進(jìn)行流量轉(zhuǎn)發(fā)，中的用戶不能與任何本以外的用戶通信。 的ExportTarget和Import Target不能被其他 圖4基本的組網(wǎng)方在圖4中，PE上為 1分配的 Target值為100:1，為 2分配的 1的兩個(gè)Site之間可以互訪， 2的兩個(gè)Site之間也可以互訪，但 1和 2的Site之 中設(shè)置中心控制設(shè)備，其它用戶的互訪都通過中心控制設(shè)備進(jìn)行，可以使用Hub&Spoke組網(wǎng)方案，從而實(shí)現(xiàn)中心設(shè)備對(duì)兩端設(shè)備之間的互訪進(jìn)行和過濾等功能。 各Site在PE上的 Target設(shè)置規(guī)則為：Hub站點(diǎn)（Site3）Hub-PE：Hub-PE上需要使用兩個(gè)接口或子接口，一個(gè)用于接收Spoke-PE發(fā)來的路由，其實(shí)例的ImportTarget為“SpokeSpoke-PE發(fā)布路由，其實(shí)例的ExportTarget為“Hub”。5Hub&Spoke 任意兩個(gè)Spoke-PE之間不直接發(fā)布 -IPv4路由，Spoke站點(diǎn)之間不能直接互訪。 對(duì)于這種組網(wǎng)，如果某個(gè)需要共享站點(diǎn)，則該的ExportTarget必須包含在共享站點(diǎn)的實(shí)例的ImportTargetImportTarget必須包含在共享站點(diǎn)實(shí)例的ExportTarget中。6Extranet11SitePE1PEPESiteSite2 1的Site3能夠 1 2 1的Site1和Site3之間能夠互訪 2的Site2 1的SitePE3不把從PE1接收的 給PE1（IBGP鄰居學(xué)來的條目是不會(huì)再發(fā)送給別的IBGP鄰居），因此， 1的Site1和2Site2在基本MPLSL3組網(wǎng)中，路由信息的發(fā)布涉及CE和PE，P路由器只骨干網(wǎng)的路由，不需要了解任何路由信息。PE路由器也只與它直接相連的的路由信息，不所有路由。因此，MPLSL3網(wǎng)絡(luò)具有良好的可擴(kuò)展性。CECECE之間將建立可達(dá)路由，私網(wǎng)路由信息能夠在骨干網(wǎng)CEPE之間可以使用靜態(tài)路由、RIP、OSPF、IS-ISEBGP。無論使用哪種路由協(xié)議，CE發(fā)布給PE的都是標(biāo)準(zhǔn)的IPv4路由。PE通過MP-BGP把-IPv4路由發(fā)布給出口PE。出口PE根據(jù)-IPv4路由的ExportTarget屬性與自己的實(shí)例的ImportTarget屬性，決定是否將該路由加入到實(shí)例的PE之間通過IGPCEPE學(xué)習(xí)路由，包括靜態(tài)路由、RIP、OSPF、IS-ISEBGP，與本地CE到PE的路由信息交換相同。實(shí)際組網(wǎng)應(yīng)用中，某用戶一個(gè)SiteAS號(hào)的多個(gè)服務(wù)提供商，或者連接到一個(gè)服務(wù)提供商的多個(gè)AS。這種多個(gè)自治系統(tǒng)的應(yīng)用方式被稱為跨域 ） EBGPRedistributionof -IPv4routesASBR間通過MP-EBGP發(fā)布MultihopEBGPredistributionof ASBRPEPECE設(shè)備對(duì)待，使用傳統(tǒng)的EBGP方式向?qū)Χ税l(fā)布IPv4路由。報(bào)文在AS內(nèi)部作為報(bào)文，采用兩層轉(zhuǎn)發(fā)方式；在ASBR之間則采用普通IP轉(zhuǎn)發(fā)方式。使用子接口實(shí)現(xiàn)跨域ASBRPE之間不需要為跨域進(jìn)行特殊ASBRPE需要管理所有路由，為每個(gè)創(chuàng)建實(shí)例。這PE上的-IPv4路由數(shù)量過于龐大。并且，為每個(gè)PEASBR間通過MP-EBGP發(fā)布-IPv4路這種方式下，兩個(gè)ASBR通過MP-EBGP交換它們從各自AS的PE路由器接收的-AS100內(nèi)的PE先通過MP-IBGP方式把-IPv4路由發(fā)布給AS100的邊界路由作為ASBR的PE通過MP-EBGP方式把-IPv4路由發(fā)布給AS200的PE（也是AS200的邊界路由器）；AS200的ASBRPE再通過MP-IBGP方式把-IPv4路由發(fā)布給AS200內(nèi)的PE，或發(fā)布給為PE反射路由的路由反射器。圖8ASBR間通過MP-EBGP發(fā)布-IPv4路由組網(wǎng)在可擴(kuò)展性方面，通過MP-EBGP發(fā)布-IPv4路由優(yōu)于ASBR間通過子接口管理 采用MP-EBGP方式時(shí)，需要注意：ASBR之間不對(duì)接收的 -IPv4路由進(jìn)行 Target過濾，因此，交換 -IPv4路由的各AS服務(wù)提供商之間需要就這種路由交換達(dá)成信任協(xié)議； -IPv4路由交換僅發(fā)生在私網(wǎng)對(duì)等點(diǎn)之間，不能與公網(wǎng)交換 有達(dá)成信任協(xié)議的MP-EBGP對(duì)等體交換 -IPv4路由。PE間通過MP-EBGP發(fā)布-IPv4路前面介紹的兩種方式都能夠滿足跨 的組網(wǎng)需求，但這兩種方式也都需要ASBR參與-IPv4路由的和發(fā)布。當(dāng)每個(gè)AS都有大量的 解決上述可擴(kuò)展性問題的方案是：ASBR不或發(fā) -IPv4路由，PE之間直接交 - 也通告帶的IPv4路由。這樣，在PE和出口PE之間建立起一條LSP。圖9PE間通過Multi-hopMP-EBGP發(fā)布-IPv4路由組網(wǎng) 2 2為提高可擴(kuò)展性，可以在每個(gè)AS中指定一個(gè)路由反射器RR（RouteReflector），由RR-IPv4路由，與AS的PE交換 -IPv4路由信息。兩個(gè)AS的RR之間建立跨域 v4連接，通 -IPv4路由。如圖10所示。圖10采用RR的跨域OptionC方式組網(wǎng)（ProviderCarrier）或一級(jí)運(yùn)營商（FirstCarrier），后者稱為客戶運(yùn)營商（CustomerCarrier）或二級(jí)運(yùn)營商（SecondCarrier）。這種組網(wǎng)模型稱為運(yùn)營商的運(yùn)營商（Carrierscarriers），低級(jí)別的SP作為更高級(jí)別SP的CE。營商交換報(bào)文的路由。二級(jí)運(yùn)營商的外部路由通過在相關(guān)二級(jí)運(yùn)營商路由器間建立BGP會(huì)話與普通MPLS 無論哪種情況，CE上都需要使能MPLS。并且，CE上雖然有二級(jí)運(yùn)營商的 不把這些路由發(fā)布給一級(jí)運(yùn)營商的PE，只在二級(jí)運(yùn)營商PE之間交換。 路由。如圖11所示。11二級(jí)運(yùn)營商是二級(jí)運(yùn)營商是MPLS PE3和PE4之間通過MP-IBGP會(huì)話交換二級(jí)運(yùn)營商的路由。如圖12所示的等價(jià)LSP。MPLSL3MPLSPE設(shè)備提供服務(wù)。CEPEMPLS網(wǎng)絡(luò)，實(shí)現(xiàn)屬于用戶的不SiteIP網(wǎng)絡(luò)，用戶不能再劃分子。PE設(shè)備上配置用戶內(nèi)部的。這種方案實(shí)現(xiàn)簡單，缺點(diǎn)是將PE上承載的數(shù)量急劇增加，并且，如果用戶內(nèi)部需要調(diào)整關(guān)系，也必須通過運(yùn)營 是一種更為完善的解決方案，它的主要思想是在普通MPLSL3 用戶在運(yùn)營商MPLS網(wǎng)絡(luò)上所屬的為A，在用戶網(wǎng)絡(luò)內(nèi)部劃分子：A-1和A-2。運(yùn)營商PE設(shè)備把用戶網(wǎng)絡(luò)當(dāng)作普通用戶對(duì)待，不參與子的劃分。用戶的CE設(shè)備（CE1、CE2、CE7和CE8）和運(yùn)營商PE設(shè)備之間傳遞包括子路由信息的v4路圖13嵌套組網(wǎng)應(yīng)AACEA- CECEA-A-A-運(yùn)營商的PE設(shè)備與CE設(shè)備交互v4路由，v4路由攜帶用戶內(nèi)部的PE設(shè)備收到v4路由后，保留用戶內(nèi)部的信息，并附加用戶在運(yùn)營商網(wǎng)絡(luò)MPLS屬性，即將該v4RD更換為用戶所處運(yùn)營商網(wǎng)絡(luò)RD，同時(shí)將用戶所處運(yùn)營商網(wǎng)絡(luò)的ERT（ExportRoute-target，引出路由標(biāo)識(shí)）添加到路由的擴(kuò)展團(tuán)體屬性列表中。運(yùn)營商的PE設(shè)備用戶內(nèi)部的信息。PEPE設(shè)備發(fā)布這些攜帶綜合信息的v4其他的運(yùn)營商PE設(shè)備收到v4路由后，與本地的進(jìn)行匹配，每個(gè)接收屬于自己的路由，然后將路由擴(kuò)散到自己連接的子CE設(shè)備（如1.13中的CE3、CE4、CE5和是v4連接，表示通過私網(wǎng)連接的是一個(gè)用戶MPLS網(wǎng)絡(luò)，向CE擴(kuò)散v4路由。實(shí)現(xiàn)了聚合功能，可以把用戶的多個(gè)內(nèi)部聚合成一個(gè)用戶，接入運(yùn)營商MPLS網(wǎng)絡(luò)嵌套技術(shù)降低了用戶接入網(wǎng)絡(luò)的復(fù)雜度和成本，為用戶提供多樣化的組網(wǎng)方式，實(shí)現(xiàn)了用戶對(duì)內(nèi)部以及多層之間的互訪權(quán)限控制管理。CEPE的報(bào)文的屬性由入接口綁定的PE轉(zhuǎn)CECE設(shè)備可能需要經(jīng)過一個(gè)物理接口多個(gè)，這可以通過設(shè)置不同的邏輯接口來實(shí)現(xiàn)，但會(huì)增加額外的配置負(fù)擔(dān)，使用起來也多角色主機(jī)，是通過在PE上配置策略路由，使來自CE的報(bào)文可以多個(gè)為使其它PECE，需要在其它CE的在實(shí)際應(yīng)用中，應(yīng)合理進(jìn)行地址規(guī)劃，使每個(gè)PEMPLSL3解決方案中，PE設(shè)備最為關(guān)鍵，它完成兩方面的功能：首先是為用戶提供接入功能，這需要PEPE設(shè)備具有MPLSL3PEPE在性MPLSL3PE都會(huì)遇到擴(kuò)展性問題，不利于大規(guī)模部署。為解決可擴(kuò)展性問題，MPLSL3MPLSL3領(lǐng)域，分層（HierarchyofHo）解決方案的提出，實(shí)現(xiàn)了將Ho對(duì)處于較次的設(shè)備的路由能力和轉(zhuǎn)發(fā)性能要求較高，而對(duì)處于較低層次的設(shè)備的相應(yīng)Ho的實(shí)Ho的基本結(jié)圖14Ho的基本結(jié)MPLSMPLS1212SiteSite Provider-endPE），簡寫為SPE。UPE主要完成用戶接入功能。UPE其直接相連的Site的路由，但不中其并通過MP-BGP隨路由發(fā)布此給SPE；SPE主要完成路由的管理和發(fā)布。SPE其通過UPE連接的所有路由，包括以是實(shí)例的缺省路由（或聚合路由），也可以是通過路由策略的路由信息。通過后者可以實(shí)現(xiàn)對(duì)同一下不同站點(diǎn)之間互訪的控制。較少；UPE的路由容量和轉(zhuǎn)發(fā)性能較低，但接入能力強(qiáng)。HoSPEUPE等體UPE的 路由發(fā)布給IBGP對(duì)等體SPE，但SPE其它PE的路由反射器。PE的嵌套，理論上可以將15是一個(gè)三層的分層式PE，稱中間的PE為MPE（Middle-levelPE）。SPE和MPE之間，以及MP-BGPPEPE上的所有PEPE的實(shí)例缺省路由或通過路由策略的路由。SPE了這個(gè)分層式PE接入的所有Site的路由，路由數(shù)目最多；UPE只它所直接連Site的路由，路由數(shù)目最少；MPE的路由數(shù)目介于SPEUPE之間。OSPF擴(kuò)OSPFIGP協(xié)議，很多情況下，客戶端通過BGP對(duì)等體連接，客戶端內(nèi)部OSPFPE-CEOSPFCE上就不需要再為干區(qū)域提供MPLSL3服務(wù)，在PE和CE之間使用OSPF可以簡化這種轉(zhuǎn)換。域連續(xù)，因此，所有站點(diǎn)的area0必須與MPLS骨干網(wǎng)相連。區(qū)域相連（可以通過Virtual-link實(shí)現(xiàn)邏輯上的連通）。在PE-CE間運(yùn)行OSPF后，PE與PE通過BGP發(fā)布 對(duì)于普通OSPF，即使兩個(gè)不同站點(diǎn)屬于同一 在一個(gè)站點(diǎn)學(xué)到的路由，將被作為外部路由傳送給另一站點(diǎn)。這種處理方式導(dǎo)致了比較高的OSPF16為例，PE1和PE2通過MPLS骨干網(wǎng)相連，CE11、CE21和CE22都屬于1。假設(shè)1PE1CE11OSPFBGP；然后通過BGP將這些路由發(fā)布給PE2PE2BGP的OSPFCE21和CE22。圖16OSPF在中的使如果使用標(biāo)準(zhǔn)的BGP/OSPF交互過程，PE2將把BGP 發(fā)布給CE21和CE22。但CE11與CE21、CE22是同一個(gè)OSPF域，它們之間的路由發(fā)布應(yīng)該使用Type3LSAs，即區(qū)域間路由。為了解決上述問題，PEBGP/OSPF交互過程（BGP/OSPF互操作功一過程需要BGP使用擴(kuò)展團(tuán)體屬性，攜帶可以標(biāo)識(shí)OSPF屬性的信息。在實(shí)現(xiàn)中，要求每個(gè)OSPF域有一個(gè)可配置的域ID（ID）。一般建議：與每個(gè)實(shí)例BGP的路由時(shí)，域ID相同的是來自同一實(shí)例的路由。能被另一個(gè)PE接收到，造成路由環(huán)。MPLS/BGP學(xué)到的BGPPECE間是否通過OSPF由計(jì)算時(shí)，忽略DN置位的Type3LSAs。作為Type5LSA發(fā)布。通常情況下，BGPBGPMPLS骨干網(wǎng)上承載路由信息。另屬于同一個(gè)，它們之間存在一條區(qū)域內(nèi)OSPF鏈路（backdoorlink）。這種情況下，通過PE連區(qū)域內(nèi)路由（Intra-AreaRoute），不會(huì)被OSPF優(yōu)選。17Sham-linkPE路OSPF偽連接（Sham-link），MPLSOSPF區(qū)域內(nèi)Sham-link被看成是兩個(gè)實(shí)例之間的鏈路，每個(gè)Sham-link的端點(diǎn)地進(jìn)程的Sham-link可以共用端點(diǎn)地址，但不同OSPF進(jìn)程不能擁有兩條端點(diǎn)地址完全相同的以-IPv4路由的形式被引入到BGP。Sham-link可以在任何區(qū)域配置。Sham-link需要手工配置，并且，本端實(shí)例中必須有 -InstanceOSPF多實(shí)例通常運(yùn)行在PE路由器上，