现在的位置: 首页 > 综合 > 正文

MPLS基本配置

2012年06月10日 综合 ⁄ 共 3786字 ⁄ 字号 暂无评论

1. VPN的基本分类

VPN组成部分类似PPP和其他通信方式,包含了VPN隧道,VPN管理和VPN信令协议这三部分。

Ø VPN隧道:包括隧道的建立和管理。

Ø VPN管理:包括VPN配置管理、VPN成员管理、VPN属性管理(管理服务提供商边缘设备PE上多个VPN的属性,区分不同的VPN地址空间)、VPN自动配置(指在二层VPN中,收到对端链路信息后,建立VPN内部链路之间一一对应的关系)。

Ø VPN信令协议:完成VPN中各用户网络边缘设备间VPN资源信息的交换和共享(对于L2VPN,需要交换数据链路信息;对于L3VPN,需要交换路由信息;对于VPDN,需要交换单条数据链路直连信息),以及在某些应用中完成VPN的成员发现。

这三部分构成了VPN的架构,而VPN实现方式里面却并不一定要求包含全部这三部分,分为了:

Ø 隧道+VPN管理:IPsec VPN和GRE VPN

Ø 隧道+VPN管理+VPN信令协议:Martini方式的VPWS,PWE3,Martini方式的VPLS和VPDN。

Ø 实例化:这类VPN要求在L2和L3对每个VPN实例化,每个VPN都有私有的转发实例,VPN不仅要管理隧道,还包括了VPN成员发现、VPN成员管理、VPN自动配置等。主要包含L3VPN和Kompella方式的L2VPN。
2. 隧道协议和技术

隧道的功能就是在两个网络节点之间提供一条通路,使数据报能够在这个通路上透明传输,隧道是构建VPN不可或缺的部分,用于把VPN数据从一个VPN节点透明传送到另一个上。

隧道是通过隧道协议实现的。主要有:GRE, L2TP 等协议.

二层隧道协议:PPTP、L2F、L2TP

三层隧道协议:GRE、IPSec

根据使用的隧道协议类型,隧道可以分为几种隧道技术:

LSP:在MPLS网络中,边缘路由器对报文打上MPLS标签,网络内部路由器根据标签对报文进行转发。标签报文所经过的路径称为标签交换路径LSP。

GRE: GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输,GRE隧道无法穿透NAT。

IPSec:

L2TP:

3. LDP 基本概念

MPLS体系有多种标签分配协议,LDP标签分配协议是这些协议中使用较广的一种。LDP是LSR之间协商标签含义的过程。

利用LDP可以实现将网络层的路由信息直接映射到数据链路层的交换路由,进而建立起标签交换路径(LSP)。LSR之间将依据本地转发表中对应于一个特定FEC的入标签、下一跳节点、出标签等信息连接在一起,从而形成跨越整个MPLS域的标签交换路径。

LDP对等体是指相互之间存在LDP会话、使用LDP来交换标签或FEC映射关系的两个LSR。

LDP对等体通过它们之间的LDP会话获得对方的标签映射消息

4. 系统视图启用MPLS能力
配置LSR-ID

[quidway]mpls lsr-id 10.10.10.10

配置LSR ID是配置其它MPLS命令的前提。LSR没有缺省的LSR ID,必须手工配置。必须使用LSR某个Loopback接口的地址做为LSR ID。
全局视图启用MPLS能力

[quidway]mpls
接口下启用MPLS基本能力

[LSRA] interface pos 1/0/0

[LSRA-Pos1/0/0] mpls

[LSRA-Pos1/0/0] quit

用来使能所在接口的MPLS能力。并不是所有的接口都需要使能MPLS能力,仅限于MPLS域内的接口,例如:CE---PE---P---PE---CE,这个典型的组网的话,那么只有PE—P—P之间的互联接口属于MPLS域。必须先使能全局MPLS,才能再使能接口MPLS。
5. MPLS LDP基本功能启用

[RouterA] mpls ldp

[RouterA-mpls-ldp] quit

[RouterA] interface pos 1/0/0

[RouterA-Pos1/0/0] mpls

[RouterA-Pos1/0/0] mpls ldp

[RouterA-Pos1/0/0] quit

MPLS LDP同MPLS一样,只在启用MPLS功能的端口上启用。其他端口不需要启用。
6. 使能LDP和IGP同步功能

· 如果IGP使用的是OSPF协议,则在主备链路的分叉节点和主链路上的LDP邻居节点之间的链路两端接口上进行如下配置。

1. 执行命令system-view,进入系统视图。

2. 执行命令interface interface-type interface-number,进入接口视图。

3. 执行命令ospf ldp-sync,使能被保护接口的LDP和OSPF同步功能。

4. 执行命令ospf timer ldp-sync hold-down value,设置接口不建立OSPF邻居而等待LDP会话建立的时间间隔(可选),缺省为10S

· 如果IGP使用的是IS-IS协议,则在主备链路的分叉节点和主链路上的LDP邻居节点之间的链路两端接口上进行如下配置。

1. 执行命令system-view,进入系统视图。

2. 执行命令interface interface-type interface-number,进入接口视图。

3. 执行命令isis enable process-id,使能IS-IS协议。

4. 执行命令isis ldp-sync,使能被保护接口的LDP和IS-IS同步功能

5. 执行命令isis timer ldp-sync hold-down value,设置接口不建立IS-IS邻居而等待LDP会话建立的时间间隔
7. 建立MPLS LSP
静态LSP配置

MPLS路由器分为3个角色:Ingress LSR,Transmit LSR,Egress LSR,需要注意的是LSP是单向通道,需要分别配置。

Ingress LSRA 配置

[LSRA] static-lsp ingress RAtoRD destination 4.4.4.9 32 nexthop 10.1.1.2 out-label 20

配置Transit LSRB。

[LSRB]static-lsp transit RAtoRD incoming-interface pos 1/0/0 in-label 20 nexthop 10.2.1.2 out-label 40

配置Egress LSRD。

[LSRD] static-lsp egress RAtoRD incoming-interface pos 1/0/0 in-label 40

这样就配置好了一个单向的LSP,从D到A还要重新配置。一个路由器上的Label唯一,不会出现重复标签。走不同路由所分发的标签绝对不同。

[quidway]mpls ldp

[quidway-mpls-ldp] graceful-restart

用来使能LDP对公网实例或VPN实例的支持。graceful restart属于HA属性,对于双主控的设备,使能LDP GR特性能够在设备出现故障时保证正常的转发,并且能够保存重启前的MPLS转发状态。使能或禁止Graceful Restart功能都会导致所有LDP实例的会话重建。
通过LDP建立LSP

[RouterA] mpls ldp remote-peer routerc

[RouterA-mpls-ldp-remote-routerc] remote-ip 3.3.3.9

[RouterA-mpls-ldp-remote-routerC] quit

#

[RouterA] mpls

[RouterA-mpls] lsp-trigger host

[RouterA-mpls] quit

当2个LSR不是直接相连时,若要建立对等体就需要使用remote-peer这个命令实现远端对等体。

lsp-trigger命令用来设置触发建立LSP的策略,通过32位地址的IP路由或IP地址前缀列表定义的IGP路由可以触发LDP建立LSP。可以为all,host,none等。all和host的区别是all是所有静态路由和IGP路由均触发建立ISP,而host是只有32位的IP路由才触发建立LSP。
8. MPLS 负载分担

1. 执行命令system-view,进入系统视图。

2. 执行命令load-balance flow [ all | slot slot-id ],配置采用逐流负载分担方式。

或执行命令load-balance packet [ lsp ] [ all | slot slot-id ],采用逐包负载分担方式。

缺省情况下,MPLS三层转发采用逐流负载分担。

3. (可选)执行命令load-balance unequal-cost enable,使能非等值负载分担功能。

如果到达目的地有多条带宽不同的等价链路,则流量会根据带宽按比例分担到每条链路上。这样所有链路可根据带宽不同而分担不同比例的流量,使负载分担更合理
9. MPLS MTU

接口的MPLS MTU与接口本身的MTU之间存在下述关系:

1. 如果没有配置接口的MPLS MTU值,则采用接口的MTU值。

2. 如果配置了接口的MPLS MTU值,则与接口的MTU值比较,采用两者中的较小值。

请在MPLS域的所有节点上进行以下配置。

1. 执行命令system-view,进入系统视图。

2. 执行命令interface interface-type interface-number,进入使能了MPLS的接口视图。

3. 执行命令mpls mtu,配置接口的MPLS MTU。

4. 在配置接口的MPLS MTU时,需要重启接口以后才生效

【上篇】
【下篇】

给我留言

留言无头像?