CCIE---MPLS--VPN

©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicROUTEv6Chapter1*MPLS-VPNChapter12©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicVPN案例1Modem内部网络远程访问服务器Modem电话网异地用户Chapter13©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicVPN案例11.如公司员工出差到外地，他想访问企业内网的服务器资源，怎么才能让外地员工访问到内网资源呢?答案：一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。Chapter14©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicVPN案例1内部网络VPN网关服务器Internet异地VPN客户内部应用服务器内内内内192.168.0.1/24内内内内210.43.23.3/24192.168.0.10/24图13-4模拟的VPN环境Chapter15©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublic电路交换、分组交换、ATM交换电路交换是最落后的交换方式，先要建立电路连接（可以使虚拟电路），然后进行数据交换，数据交换结束之后释放电路。这种方式交换方式比较可靠，但是网络利用效率很低。现在一般不采用这种这种交换方式了。分组交换是现在最常见的交换方式，它是把一个数据报分成若干个片段，然后分别同时发送，每个数据片段所经过的线路路由可能是不一样的，每个数据片段走什么路由要根据网络的具体情况和所使用的路由协议来决定。到达目的节点之后，再把所有数据片段重新组装好。这种交换方式的线路使用效率很高。ATM交换是一种专用网络交换，原理跟分组交换大同小异，只是使用专用的ATM交换机。Chapter16©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublic各大门派派•MPLS•VPN•MBGP•MPLS/MBGP/VPNChapter17©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS物种起源•IP的危机90年代初，随着Internet的快速普及，由于当时硬件技术的限制，采用最长匹配算法、逐跳转发方式的路由器日益成为限制网络转发性能的_大瓶颈，快速路由器技术成为当时研究的一个热点•ATM的野心。而与此同时，ATM技术因为采用定长标签，并且只需维护比路由表小得多的标签表，可以提供比IP路由方式高得多的转发性能。到底ATM和IP,谁将成为下一代网络技术的基础：IP技术简单，但性能受到限制；ATM技术性能高，但其复杂的控制信令和高昂的部署成本让人望而却步。Chapter18©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS物种起源1.1996年春，美国加州一个名为IPSilon提出IPSwiching2.1996年秋天，Cisco公司宣布了自己的标签交换解决方案，称为TagSwitching(标记交换）技术3.IBM-----ARIS(AggregateRoute-BasedIPSwitching)的标签交换4.3com5.Cascade最终MPLS(MultiprotocolLabelSwitching)这个术语被确定下来，作为独立于各个厂家私有标准的_系列标准的名称。Chapter19©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS的现在与未来MPLS用短而定长的标签来封装网络层分组。MPLS最初是为提高路由器的转发速度而提出的协议，MPLS技术起源于IPv4,但其核心技术可扩展到多种网络协议（IPv6、IPX等）。Chapter110©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicChapter111©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS及LDP协议基础Chapter112©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS及LDP协议基础MPLS的产生及现状MPLS相关概念1.Label2.LSR(LabelSwitchingRouter)3.LER(LabelEdgeRouter)4.FEC(ForwardingEquivalenceClass)5.PUSH(加标签）6.POP(弹出标签）7.SWAP(交换标签）8.LSP(LabelSwitchedPath)Chapter113©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS头部2层头部IP头部数据标签SCoSTTL20023243232比特Label即标签，是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路层的数据链路层封装头和三层数据包之间，标签通过绑定过程同FEC相映射。一个Label头的结构如下：MPLS头2层头部IP头部数据MPLS头Chapter114©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicLabelLabel:标签值，长度为20bit，标签值是标签转发表的关键索引Exp:用于QoS,长度为3bit,作用与Ethernet802.1p值相似S:栈底标志，长度为1bit，如果有多个Label时，在栈底的Label的S位置“1”，其它为“0”，只有一个Label时S位置“1”TTL:存活时间，8bit，与IP报文中的TTL值相似，这个值从IP报文头的TTL域拷贝过来，每进行一次Label交换时，外层Label的TTL值就减“1”MPLS头部2层头部IP头部数据标签SCoSTTL20023243232比特Chapter115©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicLabel需要注意的是一个MPLS报文可以有多个Label，靠近二层头的为栈顶Label，靠近IP报文的为栈底Label，LSR执行Label交换时总是基于栈顶Label。有多个Label时，每个Label都包括以上完整的32bit，并不是其它的Label只包括20bit的Label值，如下图所示：Chapter116©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicLabel理论上，标记栈可以无限嵌套，从而提供无限的业务支持能力。这是MPLS技术最大的魅力所在。Chapter117©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicLSR(LabelSwitchingRouter)LabelSwitchingRouter，LSR是MPLS的网络的核心交换机，它提供标签交换和标签分发功能。MPLS边缘路由器(LER)标记交换路径（LSP）MPLS核心交换机(LSR)IngressEgressChapter118©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicLER(LabelEdgeRouter)LabelSwitchingEdgeRouter,在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。MPLS边缘路由器(LER)标记交换路径（LSP）MPLS核心交换机(LSR)IngressEgressChapter119©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicFEC(ForwardingEquivalenceClass)ForwardingEquivalenceClass，FEC（转发等价类），是在转发过程中以等价的方式处理的一组数据分组，LSR认为具有相同转发处理方式的报文，使用同一个标签来标记这些报文。如：匹配相同目的IP前缀的多个IP报文可属于一个FEC,由于这些报文在做IP转发时是相同的转发处理方式及路径，所以标记这些报文的时候用同一个标签。Chapter120©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicPUSH(加标签）在第一跳IngressLER上在报文的二层头和三层头之间插入Label，或者中间LSR在MPLS报文的标签栈顶増加新的LabelMPLS边缘路由器(LER)标记交换路径（LSP）MPLS核心交换机(LSR)IngressEgressChapter121©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicPOP(弹出标签）在最后一跳EgressLER上将报文中的Label全部去掉，还原成IP报文，或者中间LSR去掉栈顶标签减少标签栈层次。MPLS边缘路由器(LER)标记交换路径（LSP）MPLS核心交换机(LSR)IngressEgressChapter122©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicSWAP(交换标签）在转发的过程中根据标签转发表中的LSP替换报文中栈顶Label的过程。MPLS边缘路由器(LER)标记交换路径（LSP）MPLS核心交换机(LSR)IngressEgressChapter123©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicLSP(LabelSwitchedPath)标记转发路径，也就是转发MPLS报文的路径MPLS边缘路由器(LER)标记交换路径（LSP）MPLS核心交换机(LSR)IngressEgressChapter124©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS转发方式Chapter125©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS转发方式MPLS技术综合了第二层交换和第三层路由的功能，将第二层的快速交换和第三层的路由有机地结合起来。MPLS网络边缘的LER主要完成以下工作：三层路由、分析IP包头用于决定对应的FEC和标签交换路径（LSP),进而标记报文。而在MPLS网络核心的LSR采用基于标签的第二层交换，工作相对较简单。从这里就可以看出MPLS的好处，虽然处在MPLS网络边缘的LER工作较复杂，但处在核心的LSR只需要像FR或ATM交换机那样执行二层交换就可以了，根本不需要最长匹配和多次查找。Chapter126©2007–2010,CiscoSystems,Inc.Allrightsreserved.CiscoPublicMPLS转发方式典型的MPLS转发过程如下：Step1:所有LSR