【Datacom】MPLS

已于 2025-01-21 11:22:58 修改
阅读量189 收藏 1
点赞数 1
分类专栏: 网络工程师 文章标签: 网络
于 2025-01-12 21:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57945360/article/details/145099622
版权

MPLS 是什么?

多协议标签交换

标准解释:是一种旨在提高大型网络或边缘站点传输数据的速度和效率的技术。是可以加快并简化从数据中心跨网络主干到边缘以及两者之间任何位置的连接。MPLS 在虚拟专用网(VPN)中工作,并与任何底层基础架构集成,使其成为可拓展、低延迟的网络选项。

浅短解释:是一种网络加速连接的技术。正常网络数据包走向一般将数据包从一个路由器转向下一个路由器,直至数据包到达目的地。而 MPLS 是沿着预定的网络路径发送数据包。在理想情况下的结果是,路由器花费更少的时间来决定每个数据包转发到哪里,且每个数据包采用的都是相同的路径。

MPLS 被认为是在OSI模型中的 2.5 层工作,低于网络层(第 3 层),高于数据链路层(第 2 层)。

MPLS 是如何运作的

在典型的互联网路由中,每个路由器都是根据自身内部的路由表来独立判断做出下一跳的。即使两个数据包来自同一个地方,且去往同一个目的地,如果路由器在通过第一个数据包后,更新了它的路由表,下一个数据包是有可能采用不同的网络路径(第二个数据包不同于第一个数据包的路径)。然而,在 MPLS 中,数据包每次采用的都是相同的路径。

MPLS 会建立一个节点(或路由器)系统,数据包从 MPLS 的网络边缘入口-标签边缘路由器(LER)开始,在这里每个数据包都被分配到一个转发等价类(FEC)。根据 FEC 决定了数据包将分配到哪个单向标签路径(LSP)。具有相同 FEC 的数据包都遵循相同的 LSP。

MPLS 的优缺点

优点

典型网络:路由决定路由;MPLS:标签决定路由。

MPLS 常在 VPN 中工作,再加上 MPLS 在数据包传输前已经绘制好路径,再加上 MPLS 的数据包快速交换的特点,因此在传输过程中可以很好的避免网络中的流量延迟。而这也常用于物联网(IoT)远程设备和实时应用。

什么时候使用 MPLS ?

实时应用,语音通话、视频通话等。

缺点

成本:MPLS 比普通互联网服务更贵。

配置复杂:在一个或多个大型网络中设置复杂的专用网络链路需要时间。LSP 必须由 MPLS提供商或使用 MPLS 的手动配置。大企业很难扩展规模。

缺乏加密:MPLS不是私有的,是缺乏加密的。在 MPLS 传输过程中截取的数据包都是明文,因此需要 VPN 进行单独加密。

云受限:MPLS 是传统企业网络设计的,对于云应用需要快速和灵活部署的需求,MPLS 无法满足。

MPLS 玩法

1 接口配置

2 配置 OSPF 路由协议

在 AS 100 内配置 OSPF 路由协议作为 IGP ,各路由器均属于区域 0 ,且使用 Loopback 0 接口的 IP 地址作为 Router-ID 。

# R1
[R1]ospf router-id 10.0.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0

# R2
[R2]ospf router-id 10.0.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0

# R3
[R3]ospf router-id 10.0.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0

配置完成以后,可以在 R2 上查看 OSPF 邻居建立状况

display ospf peer brief

可以看到,R2 与 R1、R3 的 OSPF 邻居状态为 Full ,表明邻居关系已成功建立。 

3 配置运营商网络的 MPLS 与 LSD

在 AS 100内配置 MPLS 与 LSD ,各路由器均使用 Loopback0 接口地址作为 LSD-ID 。

# R1
[R1]mpls lsr-id 10.0.1.1
[R1]mpls
[R1-mpls]mpls ldp
[R1-mpls-ldp]int g0/0/0
[R1-GigabitEthernet0/0/0]mpls
[R1-GigabitEthernet0/0/0]mpls ldp

# R2
[R2]mpls lsr-id 10.0.2.2
[R2]mpls
[R2-mpls]mpls ldp
[R2-mpls-ldp]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]mpls
[R2-GigabitEthernet0/0/0]mpls ldp
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]mpls
[R2-GigabitEthernet0/0/1]mpls ldp

# R3
[R3]mpls lsr-id 10.0.3.3
[R3]mpls
[R3-mpls]mpls ldp
[R3-mpls-ldp]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mpls ldp

配置完成,在 R2 上查看 LDP 会话建立情况。

display mpls ldp session

可以看到,LDP 会话状态为 Operational ,会话成功建立。

在 R1 上查看 LSP 信息。

display mpls lsp

由此可见,MPLS 已经为 R1、R2、R3 的 Loopback 接口路由建立了相应的 LSP。 

4 配置 PE 设备间的 MP-BGP

首先,在 R1 上建立 R1 与 R3 的 IBGP 邻居关系。

[R1]bgp 100
[R1-bgp]routed-id 10.0.1.1
[R1-bgp]peer 10.0.3.3 as-number 100
[R1-bgp]peer 10.0.3.3 connect-interface LoopBack 0
[R1-bgp]peer 10.0.3.3 next-hop-local

然后,进入 VPNv4 视图

[R1-bgp]ipv4-family vpnv4

 接着,启用与 R3 对等体的 BGP 连接。作用是交换双方 BGP 路由信息。

[R1-bgp-af-vpnv4]peer 10.0.3.3 enable

最后,允许与对等体交换路由信息时携带 BGP 团体属性。

[R1-bgp-af-vpnv4]peer 10.0.3.3 advertise-community

同理,R3 配置也是如此。

[R3]bgp 100
[R3]routed-id 10.0.3.3
[R3-bgp]peer 10.0.1.1 as-number 100
[R3-bgp]peer 10.0.1.1 connect-interface LoopBack 0
[R3-bgp]peer 10.0.1.1 next-hop-local
[R3-bgp]ipv4-family vpnv4
[R3-bgp-af-vpnv4]peer 10.0.1.1 enable
[R3-bgp-af-vpnv4]peer 10.0.1.1 advertise-community

配置完成以后,在 R1 上查看 BGP 邻居关系。

<R1>dis bgp peer

可以看到,R1 与 R3 之间的 BGP 邻居状态为 Eatablished ,表明 BGP 邻接关系已成功建立。 

5 在 PE 上创建 VPN 实例并与接口进行绑定

首先,在 R1 上创建名为 vpna 的 VPN实例,并进入实例视图。

然后,启用 VPN 实例的 IPv4 地址簇。接着将 RD 配置为 300:1 。

最后,配置 Import 与 Export 方向的 VPN-Target 团体属性。

[R1]ip vpn-instance vpna
[R1-vpn-instance-vpna]ipv4-family
[R1-vpn-instance-vpna-af-ipv4]route-distinguisher 300:1
[R1-vpn-instance-vpna-af-ipy4]vpn-target 100:1 both

实例 vpna 与直连公司的接口进行绑定。

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip binding vpn-instance vpna
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!

 注意!!!绑定后,原接口 IP 地址信息被删除,需要重新配置。

[R1-GigabitEthernet0/0/1]ip add 10.0.14.1 255.255.255.0

同理,在 R1 上为公司 B 创建 vpnb 实例,RD 为 300:2 ,VPN-Target 为 100:2 ,绑定接口。

[R1]ip vpn-instance vpnb
[R1-vpn-instance-vpnb]ipv4-family
[R1-vpn-instance-vpnb-af-ipv4lroute-distinguisher 300:2
[R1-vpn-instance-vpnb-af-ipv4]vpn-target 100:2 both
[R1-vpn-instance-vpnb-af-ipy4]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip binding vpn-instance vpnb
[R1-GigabitEthernet0/0/2]ip add 10.0.15.1 255.255.255.0

 在 R3 上完成同样的配置。

[R3]ip vpn-instance vpna
[R3-vpn-instance-vpna]ipv4-family
[R3-vpn-instance-vpna-af-ipv4]route-distinguisher 300:1
[R3-vpn-instance-vpna-af-ipv4]vpn-target 100:1 both
[R3]ip vpn-instance vpnb
[R3-vpn-instance-vpnb]ipv4-family
[R3-vpn-instance-vpnb-af-ipv4]route-distinguisher 300:2
[R3-vpn-instance-vpnb-af-ipv4]vpn-target 100:2 both
[R3-vpn-instance-vpnb-af-ipv4]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip binding vpn-instance vpna
[R3-GigabitEthernet0/0/1]ip add 10.0.36.3 255.255.255.0
[R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ip binding vpn-instance vpnb
[R3-GigabitEthernet0/0/2]ip add 10.0.37.3 255.255.255.0

6 为公司 A 配置基于 BGP 的 PE - CE 连通性

在公司 A 的 CE 设备 R4 上进行 BGP 配置,与 PE 设备 R1 建立 EBGP 的邻居关系。

[R4]bgp 10
[R4-bgp]peer 10.0.14.1 as-number 100
[R4-bgp]network 10.0.4.4 255.255.255.255

配置 PE 设备 R1 与 CE 设备 R4 建立 EBGP 的邻居关系。

[R1]bgp 100
[R1-bgp]ipv4-family vpn-instance vpna
[R1-bgp-vpna]peer 10.0.14.4 as-number 10

配置完成以后,在 R4 上查看 BGP 邻居状态。

在 R1 上查看 BGP 邻居状态。

可以看到,R1 与 R4 的邻居状态为 Established ,表明 BGP 邻居关系已经成功建立。

同理,R3 与 R6 也是同样配置

# R3
[R3]bgp 100
[R3-bgp]ipv4-family vpn-instance vpna
[R3-bgp-vpna]peer 10.0.36.6 as-number 20

# R6
[R6]bgp 20
[R6-bgp]peer 10.0.36.3 as-number 100
[R6-bgp]network 10.0.6.6 32

在 R1 上查看 vpna 实例的 BGP 路由表

[R1]display bgp vpnv4 vpn-instance vpna routing-table

在 R1 上查看 LSP 信息

可以看到,表中出现了 BGP LSP 的信息,FEC 为10.0.4.4/32 ,In 标签为1027,Out 标签为 NULL ,Vrf Name 为 vpna 。

In 标签由 MP-BGP 协议分配的内层标签,仅用于区分路由信息所属的 VRF。

在 R3 上查看 LSP 信息

可以看到,对于 FEC 10.0.6.6/32 ,MP-BGP 分配的 In 标签为 1026 。

在 R4 上以 10.0.4.4 为源,测试与 10.0.6.6 的连通性。

由此可见,R4 与 R6 可以正常通信,实现了公司 A 的 VPN 网络的互联互通。 

7 为公司 B 配置基于静态路由及 OSPF 协议的 PE - CE 连通性

根据要求,公司 B 的 CE 设备 R5 将使用静态路由方式实现 RE-CE 连通性,CE 设备 R7 将使用 OSPF 协议实现 PE-CE 连通性。

首先,R5 上配置缺省路由。

HCIP-Datacom-ARST自选题库__BGP/MPLS IP VPN判断【10道题】
2301_80961833的博客
06-01 1002
1.部署BGP/MPLSIP VPN时,当两个VPN有共同的站点,则该共同站点一定不能与两个VPN其他站点使用重叠的地址空间。×2.如图所示,运营商BGP/MPLSIP VPN骨干网通过LDP构建LSP,若想实现用户X两个站点之间通过BGP/MPLSIP VPN网络互通,则PE1和PE2之间必须使用32bit掩码的Loopback接口地址来建立MP-IBGP对等体关系。×3.如图所示的BGP/MPLSIP VPN场景,当PE2向CE2转发从PE1接收的路由时,可以在PE2上执行"peer X.x.x,Xsu
HCIP实验:MPLS VPN配置
姜亚轲的博客
05-13 2262
HCIP实验:MPLS VPN
HCIP-DATACOM核心网络技术(MPLS-VPN实验)
M372109150的博客
01-06 1121
* 如图所示,客户X与Y各自有2个站点,现需要通过MPLS VPN 实现站点之间的互联,分别对应VPNX和VPNY,互联接口、AS号及IP地址信息,CE与PE通过OSPF、ISIS、BGP、静态路由四种协议方式交换路由信息。**
DATACOM-MPLS(LDP、MPLS VPN、跨域MPLS VPN)-复习-实验
qq_55048693的博客
01-23 857
mplsmpls ldp、mpls vpn、 跨域mpls vpn、理论+实验详解
HCIP-Datacom-ARST自选题库__MPLS简答【4道题】
2301_80961833的博客
05-24 427
0 1。
HCIP-Datacom-ARST必选题库_MPLS【道题】
2301_80961833的博客
05-02 470
BPE从CE接收到IPV4路由后,给IPv4的路由增加RD转换为全局唯一的VPN-IPV4路由,并在公网上发布在PE设备上,每一个VPN实例都对应一个RD值,同-PE设备上,必须保证RD值唯一RD存传递讨程中作为BGP的扩展团体属件封装存Update报文中。标签是一个长度固定,只具有本地意义的标识符,用于唯一标识一个分组所属的FEC标签由MPLS报文的头部所携带,具有全局意义,即所有路由器的标签值不能重复。标签由MPLS报文的头部所携带,具有全局意义,即所有路由器的标签值不能重复。
HCIP-Datacom-ARST自选题库__MPLS多选【25道题】
2301_80961833的博客
05-26 1884
查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push在IP分组报文中压入获得的标签,并根据Q0S策略处理EXP同时处理TTL,然后将封装好的MPLS分维发送给下一跳。正确于TTL的处理有两种方式,一种是IP报文在进入MPLS网络的时候MPLS头部的TTL拷贝IPTTL值,另外一种是在入口LER将MPLS头部的TTL统一设置为255。在Pipe模式下,如果Ingress PE发出的MPLS报文的TTL值为254,则Egress PE发出的IP报文的TTL值为253。
HCIP-Datacom-ARST自选题库_08_MPLS VPN【17道题】
2301_80961833的博客
06-02 1073
1.在域内MPLS VPN网络中,存在PE1与PE2两台设备进行MPLS VPN的数据转发,PE1从客户娉收到了一条172.16.1.0/24的私网路由,在PE1上转变为VPNV4路由井分配标签为1072发布给PE2。PE1到达PE2的MPLSLSR-ID的出标签为1025,PE2到达PE1的MPLSLSR-ID的出标签为1052。当PE2对应的客户端访问172.16.1.0/24时,PE2发送的数据顿,内外后标签成为以下哪一项?外层标签:1025:内层标签:1072。
DATACOM实验三:MPLS-L3VPN
Tongzy1219的博客
04-09 413
DATACOM实验三:MPLS-L3VPN。
hcie datacom MPLS LDP知识点笔记
03-09
hcie-datacom MPLS LDP知识点笔记
hcie-datacom MPLS知识点笔记
03-09
hcie-datacom MPLS知识点笔记
HCIE-Datacom Segment Routing MPLS超详细学习资料
05-29
HCIE-Datacom Segment Routing MPLS超详细学习资料 693页,新版考试必备! Segment Routing (RFC8402)是一种源路由协议,其核心思想是将网络报文转发路径切割为不同的分段,并路径起始点往报文中插入分段信息指导...
HCIE-Datacom V1.0培训PPT.rar
06-04
04 MPLS原理与配置 05 MPLS LDP原理与配置 06 MPLS V 原理与配置 07 MPLS V N部署与应用 08 MPLS L3V N跨域 09 EV N原理与配置 10 IPv6路由 11 IPv6过渡技术 12 QoS基本原理 13 网络运维 14 网络故障排除 ...
转发多台px4仿真UDP数据到地面站
龙猫的博客
05-13 465
在上述代码中,UDP 在接收时是用不到此ip的,也就是 gcs_sock.bind(('', gcs_tx_port)),函数中的 ip 可以不填,只需要将端口号填对即可,但在发送时,需要指定 ip,而且在给飞控发送心跳时,需要绑定端口号为飞机的端口号。,因此,需要编写一个脚本在主机运行,接收 wsl 中仿真飞机的数据,通过主机的 ip 与端口发送给 app 的主机 ip 与端口(),并且,接收 app 的命令,转发给三台飞机(命令中会包含飞机id,因此脚本不需要做筛选,直接转发给三个即可)。
BGP联邦实验
xy021111的博客
05-13 294
1.AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/163.AS间的骨干链路Ip地址随意分配4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现。
https,http1,http2,http3的一些知识
caixin185的博客
05-10 1008
https,http1,http2,http3的一些知识温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
HTTP协议
2401_85487314的博客
05-13 536
简介 工作原理 HTTP请求
计算机网络-MPLS VPN基础概念
最新发布
Linux基础知识、计算机网络基础学习分享。
05-14 716
前面几篇文章我们学习了MPLS的标签转发原理,有静态标签分发和LDP动态标签协议,可以实现LSR设备基于标签实现数据高效转发。现在开始学习MPLS在企业实际应用的场景-MPLS VPN。
【ns3】TCP三次握手源码解析
m0_54984588的博客
05-13 166
ns3里tcp源码三次握手的整体过程解析;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值