MPLS VPN & LSP备份 详尽基础知识

一、MPLS VPN

1.MPLS VPN的工作过程

MPLS VPN & LSP备份 详尽基础知识

   (1)在PE上创建实例RD RT

   (2)PE和CE上实例启用路由协议{PE---CE间路由协议}

   (3)PE与PE上创建VPNV4邻居

   (4)R1和R4上把实例的路由引入BGP中,同样把BGP的路由引入实例,如果PE与CE之间运行的是BGP,那么则不需要互相引入。引入时刻打上RD值,MP-BGP默认为每条路由分发私网标签

   (5)R1的BGP VPNV4 routing表中有96位的VPN路由,传递给VPNV4邻居,携带RD值、私网标签、export RT值等

   (6)私网路由交叉:R4上检查RT值,确定对方的export方向的RT值要和自己的import方向的RT值要相同,才能收R1的路由,放入VPNv4路由表。

   (7)隧道迭代:查看下一跳地址是否可达以及是否有相应的公网标签,迭代成功将VPNV4路由引入实例路由表。

 

2.RT和RD的作用

RD:区分实例,标记路由,只在本地有效,区分不同站点的相同路由

RT:对路由进行控制,控制路由的导入和导出

场景:分析RD及RT的对应关系

MPLS VPN & LSP备份 详尽基础知识

3.什么是VPNV4路由

  通过把64bit的RD值+32bit的ipv4的路由就形成了96bit的VPNV4路由。

4.常见的扩展团体属性有哪些

  RT SoO

5.命令policy-vpn-target作用

  收到一条VPNV4路由,要查看RT值是否和自己的import方向的RD值是否相同,如果不同则不收,如果关闭了这个功能,那么收到一条VPNV4的路由首先会收入自己的VPNV4路由表,再查看是否对应自己的RT值,如果不匹配则只存在于自己的VPNV4路由表中,不会放入实例路由表。

6.如何使用RT值来搭建HUB-Spoke的网络环境

  如果希望再VPN中设置中心访问设备,其他用户的互访都通过中心访问控制设备进行,可以使用Hub and Spoke组网方案。

中心访问控制设备所在站点成为Hub站点,其他用户站点称为Spoke站点。

Hub站点侧接入VPN骨干网的设备叫Hub-CE;spoke站点侧接入VPN骨干网的设备叫Sopke-CE。VPN骨干网接入侧接入Hub站点侧接入Hub站点的设备叫Hub-PE,接入Spoke站点的设备叫Spoke-PE

spoke站点需要把路由发布给Hub站点,再通过Hub站点发布给其他Sopke站点。Spoke站点之间不直接发布路由。Hub站点对Spoke站点之间的通信进行集中控制。

7.双标签的作用

公网标签的作用:负责数据包在公网之间的传输

私网标签的作用:负责数据包进入相应的实例

公网标签(外层标签)由LDP分配,私网标签(内层标签)由MP-BGP分配,如果只有外层标签的话,由于LDP分配的3号标签会进行次末跳弹出,进行IPV4转发,但是在MPLS VPN中并不识别IPV4路由,就无法转发数据包而丢弃,所以这时需要通过内层标签,进行转发,通过标签与实例的对应关系,就知道转发到哪个实例。

8.隧道迭代的含义及作用

非标签的公网路由和静态路由不会进行隧道迭代

作用:可以解决路由黑洞

40的路由network到BGP中,40的路由时没有标签的,所以40的路由无法通过LSP传递到R1上,华为设备需要使用一条命令route recursive-lookup tunnel,把所有的路由都迭代到LSP中,那么40的路由就可以通过4.4.4.4的LSP进行转发

MPLS VPN & LSP备份 详尽基础知识

9.汇总会产生什么影响

(1)对MPLS LDP路由进行汇总:标签断裂,可正常访问

4台路由器IGP运行RIP,互联接口和环回接口都发布在RIP中。全部运行MPLS,建立LDP邻居。汇总点:在AR3上把去往10.4.4.4/32的环回接口汇总为10.4.4.0/24发送给AR2和AR1。

MPLS VPN & LSP备份 详尽基础知识

R4给10.4.4.4这条FEC分发3号标签给R3,R3收到之后给R2分发1024的标签,R2收到后,因为其路由表中只有10.4.4.0/24这条路由,没有10.4.4.4/32这条路由,所以会闲置此标签,并不会继续给R1分标签。导致R1到R3之间只能正常IP包转发,R3收到后会查标签转发表

 

解决方案:R3上位10.4.4.0/24指静态路由,指向null0,且使用lsp-trigger all。R3会开始为10.4.4.0/24分发标签,且R2会继续为10.4.4.0给R1分发标签。R1去访问10.4.4.4/32会匹配到10.4.4.0/24这条路由,然后进行标签转发。到达R3之后匹配到10.4.4.4/32这条路由,先查FIB表,再查LFIB表。形成标签断裂

(2)对BGP路由的下一跳进行汇总,那就会造成LSP的断裂,形成黑洞。

10.PHP的作用

隐式空和显式空

POP次末跳弹出,提前一跳弹出,始发路由器给上游分配一个3号标签,如果没有POP机制,需要先查LFIB表,减少一次查表次数,节省开销。

11.MPLS中的防环技术

OSPF防环技术:D/N位(可针对所有LSA),Tag(只针对5类、7类LSA)

BGP防环技术:SoO

 

场景:

MPLS VPN & LSP备份 详尽基础知识

PE3传递路由给PE1,引进后发给CE,再转发给PE2,PE2经过骨干网再传递给PE1,从而产生路由震荡或环路。

 

解决方案:

(1)PE CE之间运行OSPF协议,PE1传递给CE1时D/N位置位或打上Tag(tag用AS号标识),PE2收到后接受不计算,从而防环

(2)PE CE之间运行BGP,PE2传递路由给PE1时,打赏SoO值(手动),PE1收到路由与自己的SoO值相同,则不传递给CE1

 

12.BGP属性值为16的扩展属性会携带些什么东西

export RT值携带于此扩展属性中,如果PE与CE之间运行OSPF协议还会携带domain ID、LSA Type、router ID、area ID。

 

13.domain ID作用

用于还原OSPF原来的一些属性,在domain ID相同的时候,原来的1/2/3类LSA传入对端CE之后变成3类LSA,5类还是5类,7类还是7类;domain ID不同的时候,原来的1/2/3/5类LSA都变为5类LSA,7类还是7类。sham-link可以还原原来所有属性值。

在传递VPNV4路由时候用属性值为14和15的传递VPNV4路由,RD值以及私网标签,14传递可达路由,15传递需要撤销的路由。

 

14.CE双归属时与PE间实例运行ISIS会有什么问题

  由于PE把BGP路由引入到IS-IS,因此PE上IS-IS能把这些路由发布出去,并通过CE让对方IS-IS学习到路由,且该路由的属性是IS-IS属性。默认情况下,IS-IS路由优先级比BGP路由优先级高,因此在RM路由优选时,IS-IS路由被优选,BGP路由变成Inactive。由于BGP路由变成了Inactive,导致PE上不能引入该BGP路由。于是产生了路由不稳定。

  在防环路上,IS-IS不像OSPF那样完善。OSPF会在BGP上引入路由上打上D/N比特,防止环路。而IS-IS协议本身不防环路,因此需要在PE的IS-IS在引入BGP路由时,给路由打上TAG标记。对端PE学习到路由之后,通过策略过滤这些路由,使他不进入另一个PE实例下的路由表。

二、MPLS中LSP的备份

MPLS VPN & LSP备份 详尽基础知识

  R3有30个网段,默认情况下R2优选1号链路到30网段,当链路断掉后再通过R2到30网段,设备上有个路由表RIB,RIB存放的是去往目的网段最优的,数据转发的时候用的FIB表,FIB是根据RIB生成的。

当R2-R3之间的链路断掉之后,这个时候FIB、路由表都没了,所以需要路由收敛,路由收敛是有一定时间的,会重新计算RIB,R2去往30网段的下一跳会变成R1,根据新的RIB生成FIB,然后数据才能转发,所以无论什么协议如果一直有个连续的数据过来的话,那么肯定会有丢包了,所以IP的FRR就是来解决这个问题的。

IP FRR的解决思路:去往30网段有两条路径,可以再FIB表形成一条备份路径。

 

(1)LDP的FRR

MPLS VPN & LSP备份 详尽基础知识

默认情况下R2去往30网段的下一跳还是R3

MPLS中有四张表:RIB、FIB、LIB、LFIB

R2去往30网段肯定会对应一个LFIB。

  R4给30网段分发的标签是30,假设R3给R2分发的是3000,也就是说在R2的FLIB中,肯定有一个3000对应的标签的40网段,如果访问40网段的话就用3000的标签出去。

  R3给R2分发3000标签,也肯定会给R1分配,假设分配的是4000,R1也要针对40网段给R2分标签,假设分配5000,所以R2针对40网段可以收到2个标签;一个是R3分配的3000标签,一个是R1分配的5000标签。

  R2去往40有两个标签:3000和5000,由于3000的标签更优,所以会把3000的标签加到LFIB表中,如果R2-R3之间的链路断掉之后,4个表都没了,这个时候数据包发过来肯定形成了丢包。

  这时就可以用到LDP的FRR的技术。

  R2有个5000标签是打了Laberal的标记,他会把这个打了标记的标签直接放入FLIB里去,会表明这是一个备份的标签,如果启用了LDP的FRR后,在LFIB表里就有两套标签:第一套是最优的3000,第二套是备份的5000标签,当3000标签失效后,立马切换到5000,这就可以避免数据包的丢包。

 

(2)LDP的FRR配置分两种:手动配置和自动配置

  手动配置:需要使用命令来指定建立备份的LSP出接口和下一跳。当Liberal Label的来源匹配指定的出接口和下一跳的时候,就能够建立备份LSP并下发转发表项。

  LDP Auto FRR则依赖于IP FRR的实现,只有Liberal  Label的来源匹配存在的备份路由,即保留的Liberal Label来自备份路由出接口和下一跳,并且满足备份LSP触发策略,同时没有根据该设备路由手工配置LSP存在的时候,才能够为止建立备份LSP并下发转发表项。LDP Auto FRR策略默认是32位的备份路由触发LDP建立备份LSP。

  在手工配置的LDP和LDP Auto FRR同时满足创建条件的时候,优先建立手工配置的LDP FRR。

 

(3)LDP FRR配置思路

  手工配置Manual LDP FRR:

                    1、在LSR上配置OSPF,实现骨干网的IP连通性。

                    2、在LSR上配置本地LDP会话,实现创建LDP LSP承载网络业务。

                    3、在LSRA、LSRC上配置静态BFD检测LDP LDP ,实现快速检测LSP故障。

                    4、由于网络拓扑结构简单并且稳定,因此在LSRA上配置Manual LDP FRR,实现主备切换时,尽可能避免流量流失。

 

自动配置Auto LDP FRR:

                    1、在LSR上配置IS-IS,实现骨干网的IP连通性

                    2、在LSR上配置本地LDP会话,实现创建LDP LSP承载网络业务

                    3、在LSRA、LSRC上配置动态BFD检测LDP LDP,实现快速检测LSP故障

                    4、由于网络结构拓扑复杂并且不稳定,因此配置Auto LDP FRR,实现主备切换时尽可能避免流量流失

上一篇:BGP路由优选原则:优选下一跳IGP metric较小路由


下一篇:BGP选路原则之首选值(华为特性)