MPLS（多協(xié)議標(biāo)簽交換）

設(shè)計(jì)初衷

多協(xié)議指的是在IPV4，IPV6，IPX等網(wǎng)絡(luò)環(huán)境中都可以使用，并且它不對(duì)底層物理介質(zhì)，數(shù)據(jù)鏈路層介質(zhì)，以及上層所使用的協(xié)議棧有要求。

MPLS是工作在數(shù)據(jù)層面的交換技術(shù)，也可以理解為是一種轉(zhuǎn)發(fā)技術(shù)。

MPLS是多協(xié)議標(biāo)簽交換，所以重點(diǎn)是標(biāo)簽Label中。就它是怎么樣轉(zhuǎn)換的？

交換機(jī)的轉(zhuǎn)發(fā)效率高，延遲低。路由器轉(zhuǎn)發(fā)效率低，延遲高。也就是說(shuō)交換機(jī)處理數(shù)據(jù)快，路由器處理數(shù)據(jù)慢。為什么導(dǎo)致這種情況？它們處理數(shù)據(jù)的方式不同。所使用的資源也就不同。

其一：它們二則對(duì)于數(shù)據(jù)處理方式不同

交換機(jī)收到數(shù)據(jù)查詢IP路由表，路由表是被CPU調(diào)用的，是軟件轉(zhuǎn)發(fā)。軟件轉(zhuǎn)發(fā)十分吃CPU和內(nèi)存資源，而硬件是不怎么消耗這兩種資源的。

其二：它們二則對(duì)于數(shù)據(jù)匹配機(jī)制不同

交換機(jī)收到幀時(shí)，查詢DMAC，它能夠精確匹配每一個(gè)條目。路由器因?yàn)橛兄芏鄺l目網(wǎng)段，去往的都是一個(gè)又一個(gè)廣播域的。

例如DIP是192.168.1.10，而路由表項(xiàng)是192.168.1.0/24 這樣不是192.168.1.10 并不是精確的匹配到主機(jī)位，只能是模糊的去匹配

**注：**我好像忘記說(shuō)匹配機(jī)制所帶來(lái)的影響了，模糊匹配的機(jī)制很復(fù)雜，步驟很多。而精確匹配只需要對(duì)照你的表中數(shù)值即可。

而采用MPLS的話，就能夠在網(wǎng)絡(luò)中啟用MPLS，當(dāng)網(wǎng)絡(luò)邊界路由器收到MPLS，在發(fā)送域前，會(huì)給數(shù)據(jù)加一個(gè)封裝（4Byte）。標(biāo)簽中是阿拉伯?dāng)?shù)字，這個(gè)數(shù)字能夠描述報(bào)文的一些屬性：報(bào)文來(lái)自那里，要去那里 諸如此類。當(dāng)后續(xù)路由器收到了帶有標(biāo)簽的數(shù)據(jù)之后，直接查看標(biāo)簽即可，也就不需要去查看三層報(bào)頭了。而查詢的是標(biāo)簽，找的表也就不是路由表，而是LFIB（標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)），這就相當(dāng)于是IP地址的路由表了。而且由于查詢的是LFIB表，它能夠采用精確匹配（數(shù)字之間匹配，簡(jiǎn)單多了）并且標(biāo)簽匹配僅有4字節(jié)大小，而交換機(jī)MAC地址匹配時(shí)，需要匹配MAC地址，MAC地址有6字節(jié)大小。而且LFIB表是ASIC芯片驅(qū)動(dòng)，也是硬件處理方式。通過(guò)優(yōu)化三層轉(zhuǎn)發(fā)機(jī)制，從而使端到端延遲變小。也就是MPLS的初衷。

但是由于網(wǎng)絡(luò)在不斷變更，路由器的內(nèi)部也在慢慢添加了交換機(jī)的屬性，硬件也越來(lái)越牛逼了。導(dǎo)致了MPLS的優(yōu)勢(shì)正在慢慢喪失。MPLS以至于現(xiàn)在還沒(méi)有被淘汰，取決于它的兩個(gè)衍生功能：MPLS VPN和MPLS TE。

MPLS VPN可以做到比專線還好，因?yàn)閷＞€需要拉線去部署，這有大量的人工成本所在，而MPLS部署不需要公司內(nèi)網(wǎng)再進(jìn)行類似部署了。

MPLS TE能夠做到在運(yùn)營(yíng)商內(nèi)部部署多條鏈路后，通過(guò)TE，做到最大程度的路徑負(fù)載均衡，也可以指定某些園區(qū)之間流量，通過(guò)某一條路徑，可能該表項(xiàng)去往目的地并不是這樣走的，但可以強(qiáng)行要求路由器收到這股流量后，根據(jù)要求轉(zhuǎn)發(fā)。這差不多就是大規(guī)模PBR，才能達(dá)到的效果。而PBR部署需要每臺(tái)路由器。TE只需要源目路由器部署即可。這樣做的最大好處就是，能夠最大化利用運(yùn)營(yíng)商內(nèi)網(wǎng)的每一根鏈路帶寬，來(lái)給客戶提供轉(zhuǎn)發(fā)幫助。

當(dāng)前路由器轉(zhuǎn)發(fā)機(jī)制

1、進(jìn)程交換

2、快速交換

3、CEF（Cisco Express Forwarding）

思科稱為思科急速轉(zhuǎn)發(fā)，CEF。華為和華三都有對(duì)應(yīng)的標(biāo)準(zhǔn)。不過(guò)都是統(tǒng)一碼數(shù)

1、進(jìn)程交換

十分原始，指的是路由器通過(guò)ARP來(lái)獲取封裝信息，當(dāng)你收到一個(gè)數(shù)據(jù)之后，你是不分流的，你要基于收到的每一個(gè)數(shù)據(jù)包，來(lái)做路由表的查詢。通過(guò)路由表查詢，你要確定這個(gè)轉(zhuǎn)發(fā)數(shù)據(jù)的出接口。路由器查表需要去掉二層幀頭幀尾的，要變成一個(gè)數(shù)據(jù)包，而這個(gè)數(shù)據(jù)包是不能夠直接被發(fā)走的，為了發(fā)送這個(gè)數(shù)據(jù)，把數(shù)據(jù)調(diào)度到出接口后，還需要再經(jīng)過(guò)二層表項(xiàng)查詢，來(lái)確定封裝信息之后，來(lái)把這個(gè) 重新封裝成幀，這個(gè)幀能，才能最終的被發(fā)送走。

進(jìn)程交換制，指的是路由器要對(duì)它收到的每一個(gè)數(shù)據(jù)包，都進(jìn)行三層表項(xiàng)和二層表項(xiàng)的查詢，其中三層表項(xiàng)查詢，是為了確定出接口下一跳，而這個(gè)二層表項(xiàng)查詢，是為了二層的重新封裝。由于這兩個(gè)表項(xiàng)的查詢都是基于CPU的，也就是軟件轉(zhuǎn)發(fā)，效率低下。進(jìn)程交換體現(xiàn)出了，以前網(wǎng)絡(luò)時(shí)期的短板所在。

2、快速交換

快速交換相比進(jìn)程交換是一個(gè)里程碑的升級(jí)，快速交換又稱網(wǎng)流式交換，路由器不再基于單包轉(zhuǎn)發(fā)，而是基于數(shù)據(jù)流轉(zhuǎn)發(fā)，當(dāng)然默認(rèn)情況下呢，網(wǎng)絡(luò)設(shè)備都有歸納數(shù)據(jù)流的能力，對(duì)這個(gè)數(shù)據(jù)流的歸納方式為：基于流量的七元組（相同的入接口， 源目IP，源目端口，協(xié)議號(hào)，TOS字段）這些加在一起所形成的的，就是一股數(shù)據(jù)流了。把滿足相同條件的數(shù)據(jù)包，組合在一起，那就是一股流，對(duì)于這股流，在做轉(zhuǎn)發(fā)時(shí)，就提取這股流的第一個(gè)數(shù)據(jù)包，對(duì)于第一個(gè)數(shù)據(jù)包，來(lái)查詢?nèi)龑颖?，確定出接口，查詢?nèi)龑颖?，?lái)確定封裝信息，緊接著，我把轉(zhuǎn)發(fā)這第一個(gè)包所使用的出接口以及封裝信息，做一個(gè)資源整合，形成了換一個(gè)緩沖Cache，然后把這個(gè)Cache，緩存在ASIC芯片中，緊接著，對(duì)于這一股流的后續(xù)數(shù)據(jù)包，就不再查詢?nèi)龑颖?，直接查這個(gè)Cache就能確定轉(zhuǎn)發(fā)的一切信息了，而Cache是直接被ASIC芯片調(diào)用的，所以可以理解為對(duì)于一股流，除了第一個(gè)包，需要使用資源來(lái)做軟路由，對(duì)于所有后續(xù)報(bào)文，都能直接ASIC來(lái)硬處理。所以說(shuō)了，對(duì)于網(wǎng)流式交換，也稱為一次路由，多次交換，也稱為一次查表，多次轉(zhuǎn)發(fā)。

數(shù)據(jù)層面路由器收到數(shù)據(jù)包是怎么查表的？

我要使用這個(gè)數(shù)據(jù)包的目的IP地址，在路由表中匹配每一條路由條目，而路由條目越多，所匹配的時(shí)間越長(zhǎng)，并且匹配過(guò)程對(duì)于CPU消耗也就越厲害，在快速交換環(huán)境中，把大量的數(shù)據(jù)包整合成一股流，只需要查一次表，那對(duì)于CPU消耗呢，就沒(méi)有那么大了。并且端到端的轉(zhuǎn)發(fā)能力，基于這個(gè)快速交換，相比快速交換，是高的多得多的。但是還有第三種。

草稿開始

CEF

啟動(dòng)CEF之后沒(méi)有任何的報(bào)文觸發(fā)，只需要啟用了CEF,路由器就會(huì)立即形成兩張表，第一張是FIB，F(xiàn)orwarding Information Base 轉(zhuǎn)發(fā)信息庫(kù) 三層

Adjacency Tablb 鄰接關(guān)系表（二層）

兩張表都是被ASIC芯片調(diào)用，F(xiàn)IB里面裝的是 經(jīng)過(guò)優(yōu)化的路由條目

AT 供數(shù)據(jù)封裝的，優(yōu)化后的二層信息，

FIB里面的條目是通過(guò)下載得到了，只需要啟用了CEF，路由器h會(huì)把路由表里面所有條目，做一個(gè)整合，放到FIB里去。優(yōu)化指的是什么？就是下一跳，

通過(guò)各種各樣的方式，獲悉了各種各樣的路由之后，這些路由都會(huì)有下一跳地址。這些下一跳，有的是跟我們直連的，有的是跟我們非直連的。

這個(gè)FIB中的路由條目雖然是通過(guò)路由表下載得到的，但是當(dāng)我把這個(gè)路由表的路由條目下載過(guò)來(lái)之前，我會(huì)經(jīng)過(guò)一個(gè)下一跳整合，把這些非直連的下一跳，都慢慢的變成一個(gè)直連的下一跳。所以說(shuō)了，F(xiàn)IB中的路由條目，看似和路由表中的條目一樣，但是在使用這些路由轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)候，是不會(huì)存在遞歸表查詢的。

遞歸表查詢：

由于FIB條目是來(lái)自路由表的，網(wǎng)絡(luò)發(fā)生改變時(shí)，路由條目發(fā)生變更時(shí)，F(xiàn)IB表也能夠自適應(yīng)的去改變。

當(dāng)使用FIB表 來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，沒(méi)有遞歸表查詢了，他是基于ASIC芯片調(diào)用的，所以對(duì)于一股流的任何一個(gè)數(shù)據(jù)包，它都不需要進(jìn)行路由了，完完全全經(jīng)過(guò)交換的方式來(lái)查表轉(zhuǎn)發(fā)，當(dāng)確定了出接口之后，F(xiàn)IB還有一個(gè)資源，是用來(lái)聯(lián)動(dòng)鄰接關(guān)系表的某一個(gè)表項(xiàng)的，通過(guò)鄰接關(guān)系表的表項(xiàng)，能夠清晰的告訴鄰接路由器，在轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)的時(shí)候，我封裝的二層報(bào)頭里所有字段，應(yīng)該填什么值。相比較以往的查表方式，查詢ARP表，在查找鄰接關(guān)系表的表項(xiàng)時(shí)，它直接告訴你了，它二層封裝的每一個(gè)字段，并且這張表也是基于ASIC芯片調(diào)用的，所以它近乎沒(méi)有什么延遲，所以CEF是什么，當(dāng)你啟用完這個(gè)之后，不需要任何數(shù)據(jù)包的觸發(fā)，就能夠針對(duì)整個(gè)路由表和整個(gè)二層表項(xiàng)，形成一個(gè)超級(jí)大的Cache，這個(gè)Cache里面能夠包含，我能夠轉(zhuǎn)發(fā)的去往任何目的地的路徑信息，然后基于這個(gè)Cache，在轉(zhuǎn)發(fā)任何數(shù)據(jù)時(shí)，就直接查找Cache就能夠完成轉(zhuǎn)發(fā)，0次查表，全部轉(zhuǎn)發(fā)。

CEF和MPLS的缺點(diǎn)還是有的，MPLS是基于LFIB的，能夠做到精確匹配，但是CEF還是模糊匹配，會(huì)稍慢一些，

FEC

FEC（FORWARDING EQUIVALENCE CLASS）轉(zhuǎn)發(fā)等價(jià)類–給具有相同特性的一類報(bào)文配標(biāo)簽。

問(wèn)題??MPLS是基于標(biāo)簽來(lái)進(jìn)行轉(zhuǎn)換的，那么標(biāo)簽是如何產(chǎn)生的呢?

? 標(biāo)簽肯定是由路由器產(chǎn)生的，那么路由器產(chǎn)生標(biāo)簽，

MPLS是數(shù)據(jù)層面機(jī)制，所謂數(shù)據(jù)層面機(jī)制，指的是：當(dāng)你路由器收到了帶有標(biāo)簽封裝的數(shù)據(jù)包之后，你該如何查表轉(zhuǎn)發(fā)。

創(chuàng)造標(biāo)簽是控制層面機(jī)制，在MPLS中，有一系列控制層面機(jī)制：TDP/LDP

RSVP，MP-BGP 也能夠產(chǎn)生標(biāo)簽。

MPLS本身是數(shù)據(jù)層面，是無(wú)法產(chǎn)生標(biāo)記的，需要通過(guò)控制層面協(xié)議（例如：TDP/LDP,RSVP,MP-BGP等來(lái)產(chǎn)生。

MPLS第一個(gè)原則：同一個(gè)FEC數(shù)據(jù)包打上同一個(gè)標(biāo)簽。

FEC收到數(shù)據(jù)包之后也要像CEF來(lái)做一個(gè)流量整合，這個(gè)流量整合按照FEC來(lái)整合。每一個(gè)FEC對(duì)應(yīng)一個(gè)標(biāo)簽，屬于同一個(gè)FEC的數(shù)據(jù)包，打上標(biāo)簽。

打好標(biāo)簽之后，后續(xù)路由器收到帶有標(biāo)簽的報(bào)文，就知道收到的報(bào)文是屬于那個(gè)FEC的，相同F(xiàn)EC，那么就可以使用相同的轉(zhuǎn)發(fā)機(jī)制，來(lái)做精確轉(zhuǎn)發(fā)。

一個(gè)FEC就是數(shù)據(jù)包的集合，屬于相同F(xiàn)EC的數(shù)據(jù)包屬于相同屬性。

FEC歸類原則：

擁有相同3層VPN目的地

二層電路

路由器同一個(gè)接口被發(fā)走

相同QOS標(biāo)記

相同源地址

整合FEC的方式。

目的了解相同F(xiàn)EC地址即可。

相同目的地址的這么一組數(shù)據(jù)包，只要你一組數(shù)據(jù)包，去往相同目的網(wǎng)絡(luò)，能夠被路由器的同一條路由條目轉(zhuǎn)發(fā)，那么就稱你們屬于同一個(gè)FEC，

路由整合FEC的默認(rèn)機(jī)制：基于數(shù)據(jù)包的目的IP地址。

屬于FEC之后，就打上同一個(gè)標(biāo)簽，然后發(fā)往MPLS域，MPLS域只要收到帶有標(biāo)簽封裝的數(shù)據(jù)，就會(huì)知道你們是去往同一個(gè)目的地，這個(gè)時(shí)候就會(huì)做相應(yīng)的數(shù)據(jù)層面轉(zhuǎn)發(fā)。

前言

MPLS以前出生的原因就是因?yàn)楫?dāng)時(shí)路由器的路由處理速度是基于軟件，而不是基于ASIC硬件芯片的，當(dāng)然現(xiàn)在的路由器，也采用了ASIC芯片來(lái)儲(chǔ)蓄路由表，路由處理速度也就快了很多。MPLS就像IP一樣，只不過(guò)路由之間走的是標(biāo)簽Label，而不是IP。MPLS還不至于被淘汰的原因就是MPLS VPN和MPLS TE。

當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入PE后，它是要查詢路由表（FIB）還是查詢

傳統(tǒng)的路由轉(zhuǎn)發(fā)，是當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入PE后，通過(guò)查詢路由表（FIB）和通過(guò)ARP協(xié)議，來(lái)讓這個(gè)數(shù)據(jù)從相應(yīng)的接口發(fā)出的。而標(biāo)簽轉(zhuǎn)發(fā)，是通過(guò)查詢標(biāo)簽表（LFIB），再進(jìn)行對(duì)應(yīng)的處理。

具體查哪個(gè)表，主要取決于該數(shù)據(jù)的二層封裝，例如二層封裝是以太網(wǎng)數(shù)據(jù)幀，則查看"類型/長(zhǎng)度"字段的值即可

Type：0x8847（單播）上層承載的是MPLS，查找LFIB
Type：0x8848（組播）上層承載的是MPLS，查找LFIB
Type：0x0800上層承載的是IPv4報(bào)文，查找FIB

路由器如何知道一個(gè)報(bào)文是普通報(bào)文還是一個(gè)標(biāo)簽包呢？MPLS報(bào)文會(huì)在二層頭和三層包間插入一個(gè)MPLS標(biāo)簽頭。同時(shí)

MPLS

1.1 標(biāo)簽值

兩種模式：Frame mode和ATM mode，主要研究前者
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-9zSaEVHl-1682930589101)(./Images/MPLS-01.png)]

1. 標(biāo)簽描述

   標(biāo)簽頭部一共32位，如下：

   1）Label：20bit標(biāo)簽值，范圍(0-1048575)（標(biāo)簽值前16bit不能隨便定義，有特定含義）

   2）EXP：3bit長(zhǎng)度，用于QOS。

   3）BoS：棧底位，值為0。如果是棧底，則為1。當(dāng)處理到這層時(shí)，上層數(shù)據(jù)包為普通數(shù)據(jù)包。

   4）TTL：8bit最大255，通常在加標(biāo)簽的時(shí)候，將普通IP報(bào)文的TTL復(fù)制過(guò)來(lái)

2. 標(biāo)簽棧

   MPLS路由器對(duì)于數(shù)據(jù)包添加的標(biāo)簽可能是一個(gè)或多個(gè)。這些標(biāo)簽集和起來(lái)叫做標(biāo)簽棧，第一個(gè)為頂部標(biāo)簽，最后一個(gè)為底部標(biāo)簽。中間可以無(wú)限，設(shè)備只根據(jù)第一個(gè)頂部標(biāo)簽來(lái)決定如何轉(zhuǎn)發(fā)。

   MPLS VPN和AToM中需要兩個(gè)標(biāo)簽。

   MPLS TE 一般使用三層標(biāo)簽

3. 標(biāo)簽的位置

   因?yàn)镸PLS報(bào)文會(huì)在二層頭和三層包之間插入一個(gè)MPLS標(biāo)簽頭。同時(shí)二層幀頭會(huì)做相應(yīng)標(biāo)識(shí)。所以路由器通過(guò)二層(如以太網(wǎng))的字段來(lái)指示上層數(shù)據(jù)是否是MPLS標(biāo)簽幀。（有關(guān)于以太網(wǎng)幀頭Type類型對(duì)應(yīng)上層數(shù)據(jù)報(bào)文，請(qǐng)看前言的）

   路由器如何知道一個(gè)報(bào)文是普通報(bào)文還是一個(gè)標(biāo)簽包呢？MPLS 報(bào)文會(huì)在二層頭于三層包之間，插入一個(gè)MPLS標(biāo)簽頭。同時(shí)二層幀頭

4. 設(shè)備角色.

   [外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-kEib8YAF-1682930589102)(./Images/MPLS-02.png)]

   能夠理解MPLS標(biāo)簽并根據(jù)標(biāo)簽轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱為LSR

   三種LSR	功能
   入站LSR	接收沒(méi)有標(biāo)簽的數(shù)據(jù)包，打上標(biāo)簽并發(fā)出
   出站LSR	接收帶有標(biāo)簽的數(shù)據(jù)包，移除標(biāo)簽，并發(fā)出。出入站LSR都是邊緣LSR，它們同時(shí)連接了IP和MPLS網(wǎng)絡(luò)。
   鏈路中LSR	接收帶標(biāo)簽的數(shù)據(jù)包，對(duì)其操作，然后按正確的接口交換發(fā)出

   總結(jié)：入站和出站LSR屬于MPLS網(wǎng)絡(luò)的邊緣，分別是打標(biāo)簽進(jìn)入MPLS網(wǎng)絡(luò)和移除標(biāo)簽，發(fā)出給IP網(wǎng)絡(luò)。鏈路中LSR僅進(jìn)行標(biāo)簽轉(zhuǎn)發(fā)。

5. LSR操作

   LSR可執(zhí)行三種操作：提取，添加和交換

   操作過(guò)程	相關(guān)動(dòng)作
   提取(Insert)	即從標(biāo)簽棧頂移除一個(gè)或多個(gè)標(biāo)簽（出站LSR必須移除全部標(biāo)簽）
   添加(Swap)	向報(bào)文中添加標(biāo)簽，如果沒(méi)有標(biāo)簽就加新的（入站LSR必須做）
   交換(Remove)	收到一個(gè)有標(biāo)簽的報(bào)文，用新的標(biāo)簽交換到棧頂，再發(fā)出（鏈路LSR必須做的）

   **注：**在MPLS VPN中，入和出站LSR就是提供商邊緣PE，鏈路中LSR就是P，術(shù)語(yǔ)PE和P在沒(méi)有運(yùn)行MPLS VPN時(shí)，也可使用。

6. 標(biāo)簽交換路徑LSP

   LSP指的是一個(gè)源到最終目的所需要經(jīng)過(guò)的路徑，LSP中第一臺(tái)和最后一臺(tái)LSP分別是入站和出站LSR。例如：一個(gè)源到目的要分別被修改為20,30,25,60。那么也可以簡(jiǎn)單認(rèn)為這兩點(diǎn)之間的LSP是20-30-25-60，其中第一臺(tái)LSR20是入站LSR，60是出站LSR

   **注：**LSP是LSR在MPLS網(wǎng)絡(luò)中轉(zhuǎn)發(fā)標(biāo)簽數(shù)據(jù)后產(chǎn)生的，是標(biāo)簽報(bào)文穿越MPLS網(wǎng)絡(luò)的路徑。LSP只需要知道是什么，不用記住。

7. 轉(zhuǎn)發(fā)等價(jià)類FEC

   FEC可以認(rèn)為是同一條路由，或者說(shuō)是到達(dá)目標(biāo)主機(jī)的路徑是相同的，或者說(shuō)是相同轉(zhuǎn)發(fā)路徑的數(shù)據(jù)流。同一個(gè)FEC，所有標(biāo)簽都相同，并不是擁有相同標(biāo)簽的報(bào)文都是同一個(gè)FEC，可能EXP值不同。報(bào)文屬于哪個(gè)FEC，由入站LSR決定。FEC和LSP一樣只需要知道是什么，不用記住。

   **注：**一條FEC可以包含多個(gè)流，但不是一個(gè)流一個(gè)FEC，比如一臺(tái)主機(jī)在看新浪的網(wǎng)頁(yè)，這是一個(gè)流，又在看新浪的視頻，這又是一個(gè)流，這兩個(gè)流在新浪發(fā)給遠(yuǎn)程主機(jī)時(shí)，走的路徑應(yīng)該是相同的，所以一個(gè)FEC有多個(gè)流，但是每個(gè)流并沒(méi)有屬于單獨(dú)的FEC。

8. MPLS標(biāo)簽交換過(guò)程

9. F

10. F

LDP IEFT標(biāo)準(zhǔn)(TCP/UDP端口號(hào)646)
TDP 思科私有(TCP/UDP端口號(hào)711)

因?yàn)門DP是私有制，并且用的不多，所以就講LDP

1、標(biāo)簽的表現(xiàn)形式

2、標(biāo)簽的環(huán)路機(jī)制（基于IGP協(xié)議，也就是IGP不會(huì)環(huán)路，這個(gè)標(biāo)簽就不會(huì)）

3、IGP和LDP同步和LDP鄰居認(rèn)證？

概念解析：

CEF表和FIB表的關(guān)系

CEF表就是FIB表也就是路由表，CEF只是對(duì)路由表作優(yōu)化，解決遞歸查找。

MPLS的LDP分標(biāo)簽時(shí)，時(shí)對(duì)路由條目分標(biāo)簽，之后形成LFIB表，

數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)是看起封裝的是標(biāo)簽還是純IP數(shù)據(jù)，如果是純IP輸則查CEF，如果是標(biāo)簽就查詢LFIB表，控制層面和數(shù)據(jù)層面區(qū)分開。

在MPLS域內(nèi)，不能做路由匯總和聚合，當(dāng)MPLS域內(nèi)采用IGP協(xié)議OSPF來(lái)解決通信時(shí)，還需要考慮到回環(huán)口的掩碼問(wèn)題。

為什么？因?yàn)镺SPF通告環(huán)回口，無(wú)論回環(huán)口掩碼，都以/32主機(jī)通告形式發(fā)出，這會(huì)造成FEC的連接問(wèn)題

在思科的網(wǎng)絡(luò)設(shè)備中想要啟用MPLS，就必須啟用CEF功能

為什么？因?yàn)椋褐灰獑⒂昧薓PLS功能，就必須在v4的路由表中，進(jìn)行標(biāo)簽插入。

而路由表并沒(méi)有設(shè)計(jì)這么一個(gè)字段，也就無(wú)法插入標(biāo)簽，但是FIB是支持的，而由于FIB是基于CEF的，所以必須啟用了CEF功能，F(xiàn)IB才有，F(xiàn)IB有了，MPLS才能在FIB中插入標(biāo)簽。

FEC的致命缺陷：

對(duì)于一條FEC來(lái)說(shuō)，沿途所有設(shè)備都必須具有相同的路由(前綴和掩碼必須完全相同)才可以建成一條LSP。

使用MPLS轉(zhuǎn)發(fā)的所有沿途設(shè)備上，對(duì)于要使用標(biāo)簽轉(zhuǎn)發(fā)的路由，都不能做路由匯聚操作。

標(biāo)簽彈出：最外層的標(biāo)簽移除

標(biāo)簽移除：標(biāo)簽棧所有標(biāo)簽都移除

LFIB：標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù) 基于標(biāo)簽的路由表，當(dāng)路由收到帶標(biāo)簽的報(bào)文

LIB：標(biāo)簽信息庫(kù)

FIB：轉(zhuǎn)發(fā)信息庫(kù)

FIB就是啟用CEF之后，能夠被硬件調(diào)用的IPv4路由表

只要路由器接收接口啟用了MPLS，那么必須要查找LFIB表來(lái)做轉(zhuǎn)發(fā)。

LFIB：帶有什么樣的標(biāo)簽報(bào)文收到之后，該把標(biāo)簽交換成一個(gè)什么樣的值

并且把報(bào)文通過(guò)那個(gè)接口發(fā)走，發(fā)給那個(gè)下一跳地址。

LIB就類似于是一個(gè)拓?fù)浔?，記錄著一條路由條目(或FEC)

本地產(chǎn)生的標(biāo)簽是什么，鄰居產(chǎn)生的標(biāo)簽是什么。

標(biāo)簽只具有本地意義。一臺(tái)路由器收到帶有標(biāo)簽的報(bào)文，這個(gè)標(biāo)簽必須只能是本地分發(fā)（如果收到的不是本地分發(fā)的，則丟棄。）

我通過(guò)鄰居收到了一個(gè)帶有標(biāo)簽封裝的數(shù)據(jù)，這個(gè)標(biāo)簽的值必須是本地關(guān)于某條路由條目所產(chǎn)生的。如果不是？那就丟包！

入標(biāo)簽：我接收到的報(bào)文，所攜帶的標(biāo)簽。

這個(gè)標(biāo)簽為了能夠讓我識(shí)別，他必須是我本地產(chǎn)生的標(biāo)簽。

出標(biāo)簽：

當(dāng)我把報(bào)文發(fā)送給鄰居時(shí)，所攜帶的標(biāo)簽。

（這個(gè)標(biāo)簽值必須是下一跳鄰居所產(chǎn)生的。）

當(dāng)收到一個(gè)入標(biāo)簽的報(bào)文之后，再發(fā)送給鄰居之前，必須要知道鄰居關(guān)于這條路由，分發(fā)的標(biāo)簽是什么，知道了之后，就做標(biāo)簽轉(zhuǎn)發(fā)(交換)，然后把報(bào)文發(fā)送出去。

自己處理標(biāo)簽的方式是知道的，但是鄰居處理標(biāo)簽的方式是默認(rèn)不知道的，這也對(duì)應(yīng)了所說(shuō)的：標(biāo)簽僅本地有效。

有了LIB后，在這個(gè)表里，關(guān)于一個(gè)FEC(路由)，本地的標(biāo)簽，鄰居的標(biāo)簽，都是寫上去的。鄰居標(biāo)簽是多少，會(huì)通過(guò)更新發(fā)送，自己就會(huì)知道了

鄰居發(fā)送的更新中，會(huì)告訴我，它的某一個(gè)FEC對(duì)應(yīng)的標(biāo)簽。

第一步：運(yùn)行IGP協(xié)議，獲悉路由

第二部：?jiǎn)⒂肨DP/LDP，來(lái)針對(duì)路由表中路由，進(jìn)行標(biāo)簽分發(fā)

三種能夠分發(fā)標(biāo)簽的控制層面協(xié)議：

1、LDP

2、BGP

3、RSVP

LDP

? LDP無(wú)需多言，但是LDP僅能根據(jù)路由表中的部分路由，進(jìn)行標(biāo)簽分發(fā)。部分路由的范疇就是，直連、靜態(tài)路由或IGP路由。換言之：LDP無(wú)法為BGP路由提供標(biāo)簽

BGP

? BGP路由的標(biāo)簽，是由BGP自身分發(fā)的。BGP僅會(huì)給VPNv4、VPNv6路由添加標(biāo)簽。

RSVP

? QOS中的集成服務(wù)模型，在MPLS-TE環(huán)境中，將會(huì)通過(guò)RSVP，分發(fā)基于qos的標(biāo)簽。通過(guò)該標(biāo)簽，能夠完成基于qos功能的路徑調(diào)整或路徑選擇。

LDP/TDP研究：

? Q：為什么T/L DP是基于TCP又基于UDP的？

? A：因?yàn)門/L DP這種協(xié)議十分優(yōu)質(zhì)，只有這類優(yōu)質(zhì)的協(xié)議才能同時(shí)支持兩個(gè)傳輸層封裝協(xié)議

TCP
優(yōu)點(diǎn)：可靠性
缺點(diǎn)：僅支持單播，不可自動(dòng)建立鄰居(參考BGP)
UDP
優(yōu)先：靈活自動(dòng)建立鄰居
缺點(diǎn)：不可靠

當(dāng)在一個(gè)接口啟用MPLS之后，這個(gè)接口默認(rèn)啟用T/L DP，在開啟之后，該接口會(huì)

周期性的自動(dòng)發(fā)送hello包（基于UDP發(fā)送HELLO），T/L DP，前者用廣播發(fā)送，后者用組播發(fā)送。在發(fā)送hello之后，其他路由器就能夠知道我的路由器RID地址。

T/L DP要求使用RID地址建立鄰居，why？因?yàn)檫@個(gè)地址就是報(bào)文發(fā)送地址的源地址，

這個(gè)地址就是默認(rèn)報(bào)文發(fā)送時(shí)的源地址，只要有去往你的路由，那么就可以開始連接了

這個(gè)時(shí)候只要有去往你的路由(因?yàn)椴捎肦ID建立鄰居，對(duì)方知道的也是你的RID地址，而不是你的物理口地址)，就可以開始建立連接了；建立連接的過(guò)程中，就開始采用TCP了，通過(guò)TCP來(lái)完成三次握手，建立好連接之后，后續(xù)的hello，更新等報(bào)文都是通過(guò)TCP來(lái)發(fā)送

這樣做最大的好處是：也能夠自動(dòng)建立鄰居，并且不需要再協(xié)議中設(shè)計(jì)額外的確認(rèn)機(jī)制，設(shè)計(jì)額外的重傳機(jī)制，就能保證這個(gè)協(xié)議可靠的運(yùn)作了。

MPLS域內(nèi)不要做的事情：

1、不要讓OSPF通告環(huán)回口路由采用/32位通告

2、不做路由匯總

只要FEC MPLS域內(nèi)設(shè)備都有，那么關(guān)于這條FEC，標(biāo)簽就是連續(xù)的。

只要是連續(xù)的，這條路由那么就沒(méi)有任何問(wèn)題，數(shù)據(jù)層面也就不會(huì)有任何問(wèn)題。

為什么標(biāo)簽不是連續(xù)的，就會(huì)有問(wèn)題?

MPLS黑洞

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-YDNR9n0l-1682930589102)(./Images/MPLS-03.png)]

上圖拓?fù)鋱D中，R4連接的X網(wǎng)絡(luò)是環(huán)回口，掩碼/24。網(wǎng)絡(luò)環(huán)境如此

R4將本地192.168.1.0/24通告出去的過(guò)程（R3同理）

R4本地對(duì)于192.168.1.0/24這條路由，分發(fā)了一個(gè)本地標(biāo)簽，分發(fā)了之后想要通告給自己的鄰居R2。R2收到這條標(biāo)簽之后發(fā)現(xiàn)，自己本地并沒(méi)有192.168.1.1/24，他們的FEC也就不相同，只有192.168.1.1/32，所以不會(huì)將該標(biāo)簽保存。

R2將路由192.168.1.0/32通告出去的過(guò)程（R3同理）

R2因?yàn)镺SPF獲悉192.168.1.0/32路由，將其分配標(biāo)簽后發(fā)給R4，R4收到該標(biāo)簽后發(fā)現(xiàn)，自己本地并沒(méi)有192.168.1.0/32路由，所以不會(huì)保存該標(biāo)簽。

由于2-4，3-4之間，路由掩碼不一致。就已經(jīng)不是相同路由了，標(biāo)簽的連接性也就斷了，而R2和R3發(fā)送給R4關(guān)于192.168.1.1/32的路由時(shí)候，由于FEC不一致，無(wú)法保存標(biāo)簽，就會(huì)拿掉所有標(biāo)簽，這就會(huì)產(chǎn)生MPLS黑洞。

想要網(wǎng)絡(luò)中沒(méi)有MPLS黑洞，那么就要保證FEC的連續(xù)性，F(xiàn)EC其實(shí)就是路由，所以網(wǎng)絡(luò)中路由都相同，不去做路由匯聚，路由以/32通告，那么就沒(méi)有問(wèn)題了。

TDP

? TDP是思科私有協(xié)議，現(xiàn)已淘汰。采用端口號(hào)Port：TCP/UDP 711

LDP

? LDP是IETF共有協(xié)議，采用端口號(hào)Port：TCP/UDP 646

PHP 倒數(shù)第二跳標(biāo)簽彈出/次末跳標(biāo)簽彈出

邊界路由器，由于連接的是MPLS+IP環(huán)境，所以當(dāng)由外到內(nèi)（MPLS域內(nèi)）的報(bào)文時(shí)，要查詢兩次表向，路由表和LFIB表。

華為從外到內(nèi)，查詢兩次表。思科中僅一次

從內(nèi)到外，只要執(zhí)行了PHP，那么只要執(zhí)行一次錢。

在發(fā)送數(shù)據(jù)時(shí)，每臺(tái)路由器都會(huì)判斷對(duì)于這條路由，自己是不是倒數(shù)第二條，是不是倒數(shù)第二條，是由最后一跳來(lái)告訴的，最后一跳路由器告訴你，你是倒數(shù)第二條，那么在把報(bào)文發(fā)送給最后一跳路由器時(shí)，就可以直接將標(biāo)簽去掉，最后一跳LSR收到這個(gè)之后，就已經(jīng)是沒(méi)有標(biāo)簽的了，就直接是一個(gè)純粹的IPV4報(bào)文，也就直接查詢FIB表了。（上述案例中，R2最后能夠訪問(wèn)R4，因?yàn)镽2是次末跳，但如果是其他多路環(huán)境，那么就因?yàn)槭菦](méi)有標(biāo)簽的FEC，所以會(huì)出現(xiàn)黑洞）

TCP可靠是優(yōu)勢(shì)，缺陷是僅支持單播。

并且采用TCP封裝之后，并不能自動(dòng)封裝鄰居（參考BGP）

UDP的好處是靈活，可以自動(dòng)建鄰居

MPLS不分環(huán)境，局域網(wǎng)鏈路，廣域網(wǎng)鏈路都行。

MPLS就像GRE，無(wú)論你多層標(biāo)簽，只查看最外層標(biāo)簽，只會(huì)對(duì)最外層標(biāo)簽進(jìn)行處理

上游&下游 Up&Down

上游下游是根據(jù)數(shù)據(jù)層面的

誰(shuí)離發(fā)送數(shù)據(jù)的源越近，那么誰(shuí)就是上游

誰(shuí)離連接網(wǎng)絡(luò)的路由器進(jìn)，誰(shuí)就是下游

下游路由器

MPLS 環(huán)路檢測(cè)

幀模式的MPLS中使用TTL

TTL有什么用，在運(yùn)營(yíng)商內(nèi)網(wǎng)出現(xiàn)網(wǎng)絡(luò)環(huán)路，TTL能夠防止，報(bào)文不會(huì)永無(wú)止境的發(fā)送下去。

信元模式的MPLS中無(wú)TTL（所以也不用信元了）

MPLS TTL環(huán)路檢測(cè)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-Lqj9HioV-1682930589103)(./Images/MPLS-05.png)]

第一種：

IP報(bào)文進(jìn)入MPLS域內(nèi)，第一臺(tái)LSR，將IP報(bào)文中的TTL值，減一后復(fù)制到標(biāo)簽的TTL位，因?yàn)镻HP次末跳的原因，在倒數(shù)第二跳時(shí)，就將標(biāo)簽移除后交給下一跳LSR，TTL值也一起填充到IP報(bào)文的TTL位中，倒數(shù)第一跳LSR，將其發(fā)出。

這樣的好處是，運(yùn)營(yíng)商內(nèi)部的MPLS，對(duì)外的透明的，別人trace的時(shí)候，會(huì)知道MPLS域內(nèi)的存在

在MPLS域內(nèi)，減少的TTL值是Label TTL值，首臺(tái)LSR會(huì)將IP TTL減一，次末跳LSR,再將其標(biāo)簽移除后發(fā)送給倒數(shù)第一跳LSR，倒數(shù)第一跳LSR將其發(fā)出后，IP TTL減一。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-Y07SswyP-1682930589104)(./Images/MPLS-04.png)]

第二種：

IP報(bào)文進(jìn)入MPLS域內(nèi)，給其添加的報(bào)頭，無(wú)視其三層包頭TTL值，一律填寫255

這樣部署的好處是，對(duì)外隱藏MPLS域，不管這個(gè)報(bào)文在MPLS域內(nèi)發(fā)送了幾跳，對(duì)于tracert而言，只能看到A，只能看到D（A和D分別是首跳/末跳，并且都會(huì)對(duì)IP TTL處理）

第一種相比較第二種，好處就是因?yàn)門TL是繼承于IP TTL的，當(dāng)域內(nèi)出現(xiàn)環(huán)路時(shí)，能夠更快被丟棄，能夠減輕環(huán)路時(shí)，鏈路帶寬的消耗。但第二種的好處就是隱蔽性，對(duì)外隱藏了MPLS域的存在

思科/華為默認(rèn)采用第一種方式，當(dāng)使用了如下命令修改TTL值為255之后，將隱藏域

華為命令：undo ttl propagate public

LDP環(huán)路檢測(cè)

? 默認(rèn)情況下，域內(nèi)啟用LDP，LDP是不防環(huán)的，如果意向放緩，那么可以。

1、LDP路徑向量法

2、LDP最大跳數(shù)法

這兩種方式都涉及TLV(長(zhǎng)度類型值)

路徑向量發(fā)

? 會(huì)在LDP的標(biāo)簽請(qǐng)求和標(biāo)簽通告報(bào)文中，攜帶兩種TLV，一個(gè)叫路徑矢量TLV，一個(gè)叫跳數(shù)限制TLV，都是用來(lái)檢測(cè)環(huán)路的。

限制最大傳輸跳數(shù)

LSP最多有多少跳，在發(fā)送標(biāo)簽通告的時(shí)候，標(biāo)簽通告最多能夠發(fā)幾跳，比如設(shè)置max最大值=10，那么如果超過(guò)十跳將丟棄

通過(guò)檢查路徑向量TLV中是否包含自身RID，來(lái)確定

會(huì)記錄每一臺(tái)路由通告者RouterID，標(biāo)簽通告，會(huì)在路徑向量中設(shè)置自身的RID，如果真的有環(huán)路產(chǎn)生了，一臺(tái)LDP收到了標(biāo)簽請(qǐng)求或者標(biāo)簽通告，會(huì)檢查這個(gè)TLV中，是否有包含自身的RID，如果沒(méi)有就代表這個(gè)LDP請(qǐng)求或通告，沒(méi)有到達(dá)過(guò)本地。那么就繼續(xù)發(fā)送，如果有，就丟棄。

LDP最大跳數(shù)法

在計(jì)數(shù)TLV中，如果超過(guò)了設(shè)定的TLV，那么就將LDP通告或請(qǐng)求丟棄。

LDP通告標(biāo)簽，是依據(jù)IGP路由來(lái)產(chǎn)生的，所以IGP路由沒(méi)有環(huán)路的，那么LDP就不會(huì)有環(huán)路了

LDP環(huán)路檢測(cè)配置（華為）

[SWC]mpls ldp
[SWC-mpls-ldp]loop-detect
[SWC-mpls-ldp]hop-scont <1-32> 
設(shè)置最大跳數(shù)
[SWC-mpls-ldp]path-voctors <1-32>
設(shè)置路徑向量參數(shù)

華為配置這個(gè)功能，需要先啟用該功能，然后再接口啟用該功能。

LDP協(xié)議原理

1、產(chǎn)生標(biāo)簽 關(guān)聯(lián)路由條目 標(biāo)簽分發(fā)
2、通告標(biāo)簽給鄰居路由器 標(biāo)簽通告
3、通過(guò)鄰居收到標(biāo)簽通告后，保存 標(biāo)簽保持

思科和華為區(qū)別性。

思科開啟LDP，會(huì)針對(duì)除了BGP以外的任何路由進(jìn)行標(biāo)簽分發(fā)。

華為開啟LDP，會(huì)針對(duì)除了BG以外的任何路由進(jìn)行標(biāo)簽分發(fā)，默認(rèn)只會(huì)針對(duì)主機(jī)路由(/32)，進(jìn)行標(biāo)簽分發(fā)。如果希望針對(duì)其他路由分發(fā)，那么需要激活對(duì)于功能

LDP運(yùn)行

思科

在接口啟用MPLS數(shù)據(jù)層面機(jī)制，那么LDP，默認(rèn)算是被宣告了

周期性發(fā)送LDP Hello，雙方收到LDP HELLO之后，就知道對(duì)方的傳輸?shù)刂?Transport Address傳輸?shù)刂?，LDP，當(dāng)選出了RID地址后，任何接口發(fā)送HELLO時(shí)，傳輸?shù)刂范际且月酚善鱅D地址，而不是發(fā)送報(bào)文的接口。

LDP建立鄰居過(guò)程

首先通過(guò)UDP來(lái)發(fā)送組播/廣播 報(bào)文，再通過(guò)TCP建立三次握手，完成鄰接關(guān)系建立。

誰(shuí)的傳輸?shù)刂反?，誰(shuí)就主動(dòng)發(fā)送三次握手。

L/T DP 發(fā)送時(shí)，目的端口是646/711，源端口隨機(jī)，這個(gè)時(shí)候當(dāng)兩臺(tái)LDP建立好了鄰居，傳輸?shù)刂反蟮亩丝?，就是源隨機(jī)端口，對(duì)端就是646。

建立鄰居：1、直連建立，2、非直連建立。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-LidDN5hx-1682930589104)(./Images/MPLS-06.png)]

A能夠和C建立，也能夠和D建立 鄰居。

因?yàn)長(zhǎng)DP是基于TCP的，只要TTL值沒(méi)有限制，那么想和誰(shuí)建立都是可以的

LDP的長(zhǎng)距離擴(kuò)展鄰居

因?yàn)長(zhǎng)DP是基于TCP的，只要TTL值沒(méi)有限制，那么想和誰(shuí)建立鄰居都是可以的,SWA能夠和SWC建立LDP鄰居，也能夠和SWD建立LDP鄰居，這就是LDP的長(zhǎng)距離擴(kuò)展鄰居

注：擴(kuò)展鄰居對(duì)正常MPLS VPN沒(méi)有幫助，所以了解作用即可。

LDP報(bào)文

發(fā)現(xiàn)消息，用于通告自身存在，通告這個(gè)報(bào)文能夠自動(dòng)建立鄰居

Discovery message：宣告和維護(hù)網(wǎng)絡(luò)中一個(gè)LSR的存在。

通過(guò)這個(gè)報(bào)文，建立TCP連接，協(xié)商參數(shù)?；蛘卟鸪B接

Session Message：建立、維護(hù)和終止LDP Peers之間的LDP Seeion。

請(qǐng)求/通告/刪除 標(biāo)簽，都是發(fā)送他

Advertisement Message：生成、改變和刪除FEC的標(biāo)簽映射

Notification Message：宣告告警和錯(cuò)誤信息。

四大類。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-JLtSmbPM-1682930589104)(./Images/MPLS-07.png)]

LDP Identifiter

前4字節(jié)由路由器ID，后2字節(jié)，標(biāo)識(shí)是路由器空間還是接口空間。

LDP現(xiàn)在的版本就是版本1

U位通常置零

Type類型：用于表示你是那種報(bào)文（Hello，蠻多的）

Messaged 消息長(zhǎng)度

消息ID，類似LSA的鏈路ID

信息組成：

IDP中的傳輸ID，是6B，而IPV4地址是4字節(jié)，所以多的2Byte

是標(biāo)簽空間，有路由器空間和接口空間。默認(rèn)路由器空間

路由器空間

關(guān)于一條路由，只會(huì)形成一個(gè)標(biāo)簽，通過(guò)任何接口通過(guò)該標(biāo)簽時(shí)，只要是關(guān)于同一條路由的，那么通告的標(biāo)簽值是一樣的。

接口空間

同一條路由，關(guān)于每一個(gè)接口所形成的標(biāo)簽是不一樣的。

通過(guò)每個(gè)接口，對(duì)于同一條路由的標(biāo)簽的時(shí)候，標(biāo)簽值是不一樣的。

例子：如果有一千條路由，那么路由器空間將會(huì)形成一千條標(biāo)簽。

但是接口空間將會(huì)形成(路由數(shù)量*接口數(shù)量)的標(biāo)簽。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-PoVW3kws-1682930589105)(./Images/MPLS-08.png)]

Hello是 5秒發(fā)送一次，15秒保持時(shí)間。發(fā)送給組播224.0.0.2地址。源地址是傳輸?shù)刂贰?/p>

TCP三次握手完成后，就是發(fā)送Initialization初始化報(bào)文，來(lái)協(xié)商參數(shù)的。

類似于是BGP的OPEN。Inti中有很多參數(shù)，鄰居間要完成一個(gè)協(xié)商，Keep就是來(lái)

做協(xié)商的確認(rèn)。

KeepAlive是周期性發(fā)送的。

Address 是通告接口地址，無(wú)論這個(gè)地址是否啟用LDP

Address Withdarw

將FEC通告給鄰居，就是Label Mapping

Label request，請(qǐng)求標(biāo)簽映射的時(shí)候，LDP的防環(huán)，就是在Label Mapping和request中添加TLV，用來(lái)防止環(huán)路。

Label Abort Request 發(fā)送了一個(gè)請(qǐng)求，可是遲遲得不到更新，那么不想請(qǐng)求了，就說(shuō)撤銷信息。

Label Withdraw 之前通告了一個(gè)標(biāo)簽映射，但是現(xiàn)在該路由不可用了，那么告訴你，要你刪除掉這個(gè)映射。

通過(guò)鄰居得到的標(biāo)簽，但是不想要了， 那么就是發(fā)送Label Release，告訴鄰居，之前發(fā)送的標(biāo)簽，我已經(jīng)刪除了。

Notification，用來(lái)報(bào)錯(cuò)的。

LDP發(fā)現(xiàn)機(jī)制

1、LDP基本發(fā)現(xiàn)機(jī)制 發(fā)現(xiàn)直接連接在同一鏈路上的LSR鄰居。

2、LDP拓展發(fā)現(xiàn)機(jī)制 發(fā)現(xiàn)非直連的LSR鄰居。

基本發(fā)現(xiàn)機(jī)制，就是兩兩之間，建立鄰居

拓展發(fā)現(xiàn)機(jī)制就是，非直連之間，建立鄰居。

非直連建立鄰居，就像是BGP指鄰居，要采用neighbor來(lái)指向鄰居，并且是單播報(bào)文

因?yàn)榻M播無(wú)法跨越路由器發(fā)送。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-xiGySvm1-1682930589105)(./Images/MPLS-09.png)]

LDP建立鄰居，建立方向是傳輸?shù)刂反蟮模騻鬏數(shù)刂沸〉囊环饺ソⅰ?/p>

在建立好鄰居之后，就是發(fā)送Initialization Messages

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-iKoWjEU9-1682930589105)(./Images/MPLS-10.png)]

Inti還是由傳輸ID大的先發(fā)。

路由器ID大的稱為主動(dòng)方，小的稱為被動(dòng)方。

SWB先發(fā)送一個(gè)Inti報(bào)文，SW1覺(jué)得沒(méi)問(wèn)題了，發(fā)送Ini再發(fā)送keep，SWB

收到keep后，覺(jué)得沒(méi)問(wèn)題了，再發(fā)送一個(gè)keep。

這四個(gè)報(bào)文完成交互后，鄰居也就建立好了。

如果出現(xiàn)了問(wèn)題，那么在我發(fā)送Initi之后，對(duì)方回復(fù)的將是

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-2uF9BnlS-1682930589105)(./Images/MPLS-11.png)]

參數(shù)不匹配，那么也是發(fā)送Notifatication，TCP連接也就隨之?dāng)嚅_了。

華為配置LDP

[SWA]mpls lsr-id 1.1.1.1#指定傳輸(路由器)ID
[SWA]mpls#全局啟用MPLS
[SWA-mpls]mpls ldp#啟用LDP作為控制層面標(biāo)簽交換協(xié)議
[SWA]interface vlan1
[SWA-Vlanif1]mpls #激活接口的數(shù)據(jù)層面
[SWA-Vlanif1]mpls ldp#激活接口的控制層面
[SWA-vlanif1]mpls ldp transport-address v1 
#修改傳輸?shù)刂窞樵摻涌诘刂?SHOW
[SWA]display mpls ldp session vcrbose 查看標(biāo)簽信息

思科配置

R1(config)# interface e0/0
R1(config)# mpls ip 

非直連鄰居的配置

[SWA]mpls ldp remote-peer test
[SWA-mpls-ldp-remote-test]remote-ip 3.3.3.3 
#指定遠(yuǎn)程的地址。

LDP的鄰接狀態(tài)機(jī)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-5TIduYEK-1682930589106)(./Images/MPLS-12.png)]

一開始的鄰居狀態(tài)是Non existent不存在，當(dāng)三次握手建立好TCP之后

就是下面的INITIALIZED ，

2.1LDP標(biāo)簽空間Label Space

路由器空間

標(biāo)簽節(jié)約不浪費(fèi)，LIB，LFIB表項(xiàng)想比較少，浪費(fèi)的內(nèi)存資源較小。

接口空間

好處：安全，

采用基于平臺(tái)的標(biāo)簽空間，只能做到基于控制層面的不通告標(biāo)簽映射。

但是數(shù)據(jù)層面可以通信

基于接口的標(biāo)簽空間情況下，每個(gè)接口對(duì)于同一條路由，所形成的標(biāo)簽是不一樣的，

所以他想要從我這里去X網(wǎng)絡(luò)，但是關(guān)于X網(wǎng)絡(luò)的標(biāo)簽他都不知道，所以就根本去不了了

2.2LDP標(biāo)簽分發(fā)

Du & Dod（按需通告和自由通告）

Du（自由通告）

路由器運(yùn)行LDP之后，會(huì)為本地路由形成標(biāo)簽，形成完標(biāo)簽對(duì)于FEC的映射之后，就會(huì)將其通告給自身鄰居，Du所指的就是，不管是否收到鄰居發(fā)來(lái)的標(biāo)簽請(qǐng)求（或者說(shuō)不管鄰居是否發(fā)送了標(biāo)簽請(qǐng)求）只要形成了標(biāo)簽映射段，那么就會(huì)通告給鄰居。

**特點(diǎn)：**不需要鄰居請(qǐng)求，主動(dòng)發(fā)送通告

DoD（按需通告）

路由器運(yùn)行LDP之后，會(huì)為本地路由形成標(biāo)簽，形成完標(biāo)簽對(duì)于FEC的映射之后，就會(huì)將其通告給自身鄰居，DoD所指的就是，形成了標(biāo)簽映射段后，鄰居發(fā)來(lái)了請(qǐng)求通告，那么根據(jù)鄰居所請(qǐng)求的標(biāo)簽映射，發(fā)給它，它所請(qǐng)求的映射，而不是Du一樣，直接通告所有映射出去。

**特點(diǎn)：**更為安全，鄰居要先行請(qǐng)求，通告后，僅通告鄰居需要的標(biāo)簽映射。

**注：**思科/華為 默認(rèn)采用Du。

配置實(shí)例(華為):

[SWA]mpls
[SWA-mpls]lsp-trigger none 
#這臺(tái)路由器運(yùn)行LDP后，針對(duì)指定路由進(jìn)行標(biāo)簽分發(fā)，none就是不分發(fā)任何標(biāo)簽。

[SWB]mpls
[SWA-mpls]lsp-trigger host
#僅針對(duì)路由表中的host主機(jī)路由進(jìn)行標(biāo)簽分發(fā)(默認(rèn))

標(biāo)簽值3=隱式空標(biāo)簽

當(dāng)這臺(tái)路由器是這個(gè)標(biāo)簽路由的最后一跳，或者是這臺(tái)路由器是LER，那么也屬于最后一條。所攜帶的標(biāo)簽就會(huì)是3了

采用標(biāo)簽值3，所代表著告知鄰居，將路由轉(zhuǎn)發(fā)給我時(shí)，直接做標(biāo)簽彈出即可。

3就是讓鄰居不需要將標(biāo)簽打上3了，直接做標(biāo)簽彈出即可，不需要做標(biāo)簽交換

標(biāo)簽值0=顯式空標(biāo)簽

0就是讓鄰居將標(biāo)簽值交換成0。一臺(tái)LSR收到0標(biāo)簽時(shí)，不需要查找LFIB，也可以立即將標(biāo)簽去除，查找。然后進(jìn)行次末跳彈出。

區(qū)別:

0就是最后一臺(tái)LSR收到標(biāo)簽后，自己去掉標(biāo)簽。3就是上一跳鄰居，再將報(bào)文發(fā)給我的時(shí)候，就已經(jīng)把標(biāo)簽去掉了。

2.3LDP標(biāo)簽控制Independent

標(biāo)簽控制指的就是，當(dāng)路由器擁有IGP路由后，產(chǎn)生標(biāo)簽的過(guò)程。

Independent和Orderded

Independent

當(dāng)路由器擁有IGP路由后，不管鄰居有沒(méi)有將關(guān)于這條路由的標(biāo)簽，本地通告，我都會(huì)立即的本地去形成路由條目的標(biāo)簽。

不管下游路由器有沒(méi)有將這個(gè)標(biāo)簽發(fā)給我，都會(huì)主動(dòng)形成標(biāo)簽

Orerded

收到路由后，想要形成關(guān)于這條路由的標(biāo)簽。

必須要通過(guò)給我通告這個(gè)路由的下游鄰居，收到這個(gè)路由的標(biāo)簽

關(guān)于這個(gè)路由，有了出標(biāo)簽，才會(huì)形成入標(biāo)簽

倒數(shù)第二跳LSR向倒數(shù)第一跳LSR發(fā)送標(biāo)簽通告請(qǐng)求。倒數(shù)第三跳LSR向倒數(shù)第二跳LSR發(fā)送標(biāo)簽通告請(qǐng)求。這樣才會(huì)本地形成入標(biāo)簽。

思科是Independent 華為是Orerded

配置實(shí)例(華為):

[SWA]mpls
[SWA-mpls]label-distribution independent

2.4LDP標(biāo)簽保持

Conservative保守的

Libral自由的標(biāo)簽

Conservative

在保守的標(biāo)簽方式中，只有當(dāng)鄰居是關(guān)于路由條目的下游下一跳時(shí)，發(fā)送來(lái)的標(biāo)簽才會(huì)保持。反之，不接收。

好處：節(jié)約LIB空間，缺陷：當(dāng)下一跳鄰居和自身鄰居出現(xiàn)問(wèn)題后，鏈路發(fā)生改變。這個(gè)時(shí)候IGP路由需要切換，切換的同時(shí)標(biāo)簽也需要切換，但由于這個(gè)時(shí)候沒(méi)有記錄其他鄰居通告過(guò)來(lái)的標(biāo)簽，標(biāo)簽映射的切換就會(huì)慢一些。

Libral

只要鄰居發(fā)了，那么就會(huì)記錄。但到達(dá)采用那個(gè)標(biāo)簽，要取決于FIB路由下一跳，根據(jù)路由下一跳，找到正確的下一跳鄰居，它給我通告的標(biāo)簽，才會(huì)放到LFIB中，作為出標(biāo)簽使用。

思科/華為默認(rèn)采用Libral

2.5PHP Penultimate Hop Popping倒數(shù)第二跳彈出

就是因?yàn)閿?shù)據(jù)包發(fā)送到了最后一跳路由器，而最后一跳路由器(最后一跳LER需要出MPLS域了)，需要查找FIB表和LFIB表，要查詢兩次表

直連路由或者域外路由 都算是最后一跳，那么鄰居就是倒數(shù)第二跳。

最后一跳路由器在通告給鄰居標(biāo)簽時(shí)，通告的是3或0標(biāo)簽，用來(lái)告知鄰居，他是次末跳路由器。

思科華為默認(rèn)是3標(biāo)簽

也可以修改，但是不建議

[SWA]mpls
[SWA-mpls]label advertise explicit-null
#做次末跳通告時(shí)，通告給鄰居 顯示空標(biāo)簽(0)
[SWA-mpls]label non-null
#直接不用PHP，關(guān)閉PHP功能

PHP雖然i能優(yōu)化下一跳，但是也有缺陷

執(zhí)行PHP時(shí)，沒(méi)辦法保證運(yùn)營(yíng)商內(nèi)網(wǎng)路徑，端到端的QOS一致性。路由器是通過(guò)查看標(biāo)簽中的EXP位來(lái)確定你的標(biāo)記值，但是如果執(zhí)行了PHP的話，那相當(dāng)于QOS到達(dá)倒數(shù)第二跳LSR就失效了，最后一跳的時(shí)候就沒(méi)有報(bào)頭了，沒(méi)有報(bào)頭，默認(rèn)又不會(huì)把exp的值映射會(huì)IP報(bào)頭中，所以沒(méi)辦法確定這是那一類QOS了。

如果希望端到端QOS有效，那么就要關(guān)閉PHP功能

當(dāng)一臺(tái)路由器使用BGP路由來(lái)轉(zhuǎn)發(fā)，從外到內(nèi)報(bào)文時(shí)，會(huì)針對(duì)這條路由的BGP下一跳地址，去查詢相對(duì)因的IGP路由，根據(jù)IGP路由所對(duì)應(yīng)的出標(biāo)簽，來(lái)封裝數(shù)據(jù)。

思科配置MPLS

R1(config)#ip cef#一定要開啟CEF，不過(guò)有些設(shè)備默認(rèn)開啟
R1(config)#mpls ip#全局開啟MPLS協(xié)議
R1(config)#mpls label protocol ldp#默認(rèn)LDP
R1(config)#mpls ldp router-id l0 force 
#采用回環(huán)接口作為傳輸ID，加force是強(qiáng)行執(zhí)行。
如果路由器之間有鄰接關(guān)系，那么這個(gè)是不生效的，要生效就必須force
R1(config)#int range e0/0-1
R1(config-if-range)#mpls ip 
#開啟數(shù)據(jù)/控制層面的MPLS

查看LIB表：show mpls ldp bindings
查看LFIB表：show mpls forwarding-table

MPLS的TTL操控
no mpls ip propagate-ttl
如果關(guān)閉該功能，代表著收到從外到內(nèi)報(bào)文，不管TTL值，直接255。（默認(rèn)開啟）
MPLS中千萬(wàn)不能存在的命令（排錯(cuò)有幫助）
no mpls ldp advertise-labels
#不會(huì)為任何路由分發(fā)標(biāo)簽

注意：如果LDP鄰居沒(méi)起來(lái)，請(qǐng)注意傳輸ID是否都是可達(dá)的

IPV4 BGP針對(duì)MPLS提供服務(wù)

路由器收到從外到內(nèi)報(bào)文，要使用BGP路由轉(zhuǎn)發(fā)時(shí)，就會(huì)根據(jù)BGP路由的下一跳地址所對(duì)應(yīng)的IGP路由標(biāo)簽，來(lái)做出標(biāo)簽封裝。

MPLS VPN

CE（Customer Edge）是用戶邊緣設(shè)備，可以是路由器，也可以是交換機(jī)或主機(jī)。
PE（Provider Edge）是服務(wù)商邊緣路由器，位于骨干網(wǎng)絡(luò)。
P（Provider）：在骨干網(wǎng)絡(luò)中，是服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力，可以將其配置為M-BGP的路由反射器，不維護(hù)VPN信息。

MPLS VPN是對(duì)等體到對(duì)等體VPN

大量配置是PE設(shè)備上

PE要為CE維護(hù)路由。所以要在PE和CE間建立某種鄰接關(guān)系 可能是I/B GP的。

因?yàn)镻E是公網(wǎng)路由器，公網(wǎng)路由器的公網(wǎng)路由表是無(wú)法存儲(chǔ)雙方要互相訪問(wèn)的私網(wǎng)地址的，并且由于運(yùn)營(yíng)商內(nèi)網(wǎng)不可能就一個(gè)客戶的，所以私網(wǎng)路由的路由存放問(wèn)題，是必須要解決的

針對(duì)每一個(gè)客戶，單獨(dú)的創(chuàng)建一張獨(dú)立的路由表

好處：VPN的私網(wǎng)路由，不會(huì)和VPN公網(wǎng)路由存法于一起 ?？蛻舻穆酚删蛦为?dú)一個(gè)路由表。PE創(chuàng)建VRF

VRF(Virtual Routing Forwarding) 虛擬路由轉(zhuǎn)發(fā)

VRF名稱僅本地意義

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-CmwDOQ2g-1682930589106)(./Images/VPN/01.png)]

由于VRF僅有本地意義，X網(wǎng)絡(luò)部署了VRF后，Y路由

如何將VRF路由表中的路由給另外一個(gè)PE發(fā)走？

? VRF中的路由于公網(wǎng)路由是不一樣，IGP無(wú)法發(fā)出，只能MP-BGP鄰居

MP-BGP所建立的鄰居，叫做VPNv4鄰居。VPNv4鄰居是專門用來(lái)幫助PE路由器來(lái)發(fā)送VRF路由的工具，

PE路由器將VRF的私網(wǎng)路由，加入BGP的VPNv4表中去，再給鄰居發(fā)走。

由于BGP的VPNv4路由表只有一張，而VRF里面所承載的路由，可能是相同地址段。

這個(gè)路由在VRF中，還是能夠區(qū)分的，但當(dāng)將這個(gè)路由轉(zhuǎn)變成VPNv4路由呢。加入到BGP表中去后，因?yàn)锽GP表是有且只有一張的，就沒(méi)辦法做路由器分了。

這個(gè)時(shí)候?qū)RF中的私網(wǎng)路由，進(jìn)行加工，這個(gè)加工就是在VRF中，給路由加上RD

RD(Route Distinguishers) 路由區(qū)分符

每一個(gè)VRF都對(duì)應(yīng)一個(gè)RD，并且對(duì)于該路由器而言，不同的VRF的RD，是絕對(duì)不能一樣的，RD一共有64bits，當(dāng)這臺(tái)路由器和其他的VPNv4建立好鄰居后，需要將VRF路由表中的路由轉(zhuǎn)換成BGP的VPNv4路由，加入到表中去。VPNv4路由就是添加了RD后的IPV4路由，例如路由10.1.1.10/24 在路由前面添加RD ，X:Y 該路由就變成了10:10.10.1.0/24

就算路由相同，添加了RD后，路由也就不一樣了，就可以區(qū)分了。

VPNv4路由除了攜帶RD參數(shù)以外()，還會(huì)攜帶一個(gè)參數(shù)。

Route Targets RT路由目標(biāo)

BGP中的擴(kuò)展團(tuán)體屬性，ExComm

RT也是X:Y，但是RT的作用不一樣，RT的存在是讓PE路由器，收到公網(wǎng)傳遞過(guò)來(lái)的VPNv4路由時(shí)，能夠知道這個(gè)路由到底該加入那張VRF路由表。為了實(shí)現(xiàn)這個(gè)功能，RT有兩種操作（在VRF中所定義的）

1、導(dǎo)入

2、導(dǎo)出

導(dǎo)出：當(dāng)你把VRF路由加入到VPNv4的BGP表中時(shí)，要攜帶那些RT值。要攜帶的RT值呢，就通過(guò)導(dǎo)出的操作來(lái)配置

導(dǎo)入：當(dāng)你收到VPNv4路由之后，將帶有什么RT的路由，加入本VRF路由表，這就是所謂的導(dǎo)入。

帶有什么樣的RT值，就加入什么樣的VRF表。RT具有端到端意義

例子：X網(wǎng)絡(luò)中設(shè)置VRF導(dǎo)出的RT值是100:100。那么我Y網(wǎng)絡(luò)的VRF，要配置導(dǎo)入RT值是100:100

因?yàn)閯e人設(shè)置的導(dǎo)出RT，就是別人將VPNv4路由發(fā)走時(shí)，要攜帶的100:100 RT值，而收到這個(gè)路由之后，如果沒(méi)有設(shè)置導(dǎo)入，就加不進(jìn)VRF路由表。如果加了導(dǎo)入后，就是告訴VRF進(jìn)程，你要去接收帶有100:100 RT的VPNv4路由，要將這個(gè)路由轉(zhuǎn)換成IPv4形式，加入到VPN中去。

VPNv4路由：攜帶了RD和RT的IPV4私網(wǎng)路由 由BGP來(lái)傳遞

導(dǎo)出RT可以設(shè)置多個(gè)，導(dǎo)入RT也可以設(shè)置多個(gè)，

一條路由，未必要滿足導(dǎo)入導(dǎo)入RT值才能加進(jìn)去。

比如一個(gè)路由加入了10個(gè)RT值，你只導(dǎo)入一個(gè)RT，那么這個(gè)路由只要路由中存在，就都能導(dǎo)入進(jìn)去

這就是VPNv4路由

傳遞：

BGP之間未必要建立VPNv4鄰居，也可以找一臺(tái)RR來(lái)做路由反射，大家都跟RR建立鄰居，RR來(lái)反射路由。如果是這樣設(shè)計(jì)，不要讓RR參與數(shù)據(jù)層面轉(zhuǎn)發(fā)，y因?yàn)榭刂茖用嫦倪^(guò)大，數(shù)據(jù)層面還要轉(zhuǎn)發(fā)，就會(huì)出現(xiàn)問(wèn)題。

控制層面的路由已經(jīng)傳遞過(guò)去了，但是數(shù)據(jù)層面還是一個(gè)問(wèn)題。

? 對(duì)BGP表項(xiàng)中的下一跳所對(duì)應(yīng)的IGP路由做封裝，

為什么MPLS VPN需要查找兩層標(biāo)簽？

因?yàn)樵谶\(yùn)營(yíng)商內(nèi)網(wǎng)中，這段PE設(shè)備將標(biāo)簽發(fā)送出去了之后，最后一跳收到了這個(gè)標(biāo)簽，將標(biāo)簽彈出之后暴露的是私網(wǎng)路由，而私網(wǎng)路由，公網(wǎng)是不可能存在的。

所以還需要來(lái)一個(gè)標(biāo)簽，在到達(dá)運(yùn)營(yíng)商對(duì)端PE之后，來(lái)告知PE，這是要查詢對(duì)應(yīng)的VRF表的。

一個(gè)標(biāo)簽是為了讓這個(gè)PE到達(dá)對(duì)端的PE

第二個(gè)標(biāo)簽是為了讓公網(wǎng)路由器，知道該查詢那個(gè)路由表。

這個(gè)標(biāo)簽是依靠BGP來(lái)分發(fā)的。

BGP能夠給路由進(jìn)行標(biāo)簽分發(fā)，但是普通BGP并不會(huì)，MP-BGP會(huì)

VPNv4進(jìn)程，

BGP會(huì)對(duì)VPNv4進(jìn)程進(jìn)行標(biāo)簽分發(fā)

VPNv4就是加了RD值的路由表項(xiàng)。

在PE設(shè)備接收到源地址時(shí)，會(huì)將這個(gè)標(biāo)簽分發(fā)，然后PE將這個(gè)發(fā)出去的時(shí)，會(huì)伴隨著路由，一起送到對(duì)端的PE設(shè)備。

A發(fā)送數(shù)據(jù) 到達(dá)X，X收到報(bào)文之后，由于是VRF接口，所以要查找VRF想關(guān)聯(lián)路由來(lái)進(jìn)行轉(zhuǎn)發(fā)，這個(gè)路由一定是一條BGP路由，這個(gè)路由是Y通告給我X PE設(shè)備的。并且這個(gè)路由是VPNv4路由，本身會(huì)攜帶一個(gè)標(biāo)簽，這個(gè)時(shí)候會(huì)使用Y所通告的，A想要到達(dá)的路由，的標(biāo)簽（也就是說(shuō)Y pe設(shè)備連接了N，A要去N，我對(duì)N進(jìn)行了標(biāo)簽）這個(gè)時(shí)候會(huì)使用Y所通告的關(guān)于N的標(biāo)簽，來(lái)做第一次標(biāo)簽。

第一個(gè)標(biāo)簽是封裝 Y到分部A的，但是因?yàn)檫@個(gè)標(biāo)簽從PE X到 PE Y中間是沒(méi)有的（這是Y到A的）

然后再封裝一個(gè)，從我這X到對(duì)端Y的 。

|下一跳地址IGP路由標(biāo)簽|VPNv4

內(nèi)層標(biāo)簽是VPNv4用來(lái)標(biāo)識(shí)我們這個(gè)路由的，外層標(biāo)簽（第二個(gè)添加的）

BGP路由對(duì)應(yīng)的下一跳地址所對(duì)應(yīng)的IGP路由的標(biāo)簽（就是說(shuō)去往對(duì)端PE的IGP路由

MPLS設(shè)備，僅看TOP頂層設(shè)備，

控制層面：路由傳遞

數(shù)據(jù)層面：雙重標(biāo)簽的轉(zhuǎn)發(fā)

內(nèi)層標(biāo)簽是VPNv4，這個(gè)標(biāo)簽是VPNv4鄰居發(fā)送BGP路由時(shí)所攜帶的。

頂層標(biāo)簽是BGP路由針對(duì)IPV4下一跳地址所對(duì)應(yīng)的IGP的標(biāo)簽。

華為特殊條件：我允許接收VPNv4路由的前提是:我路由表有你的32位主機(jī)路由，并且有對(duì)應(yīng)的標(biāo)簽。才能夠接收VPNv4路由 思科沒(méi)有，思科就是，之間有路由，不管這個(gè)路由多少位的，只要有標(biāo)簽，VPNv4都能接收。

如果是華為，就必須要用環(huán)回口建立鄰居。

配置：

R2(config)#vsf defintion A
R2(config-vrf)#rd 10:10
R2(config-vrf)#address-family ipv4
R2(config-vrf-af)#route-target both 10:10  
both代表雙向，即導(dǎo)入又導(dǎo)出。以VPNv4發(fā)走時(shí)，會(huì)攜帶10:10的RT
R2(config)#int e0/0
R2(config-if)#vrf forwarding A 關(guān)聯(lián) 當(dāng)敲這個(gè)命令時(shí)，接口地址會(huì)消失
R2(config-if)#ip add X.X.X.X
查找:show ip route vrf A
PING：ping vrf A X.X.X.X 

RD僅本地意義

ip vrf A

rd 10:10

route-target both 10:10

int e0/1

ip vrf for A

vrf definition ChengDu-To-ZongBu

rd 20:10

R8(config-vrf)#address-family ipv4

R8(config-vrf-af)#route-target both 20:10

VRF名稱僅本地意義

no bgp default ipv4-unic

發(fā)送VPNV4 下一跳自動(dòng)變更為，我對(duì)他的更新源地址 思科華為一樣。

就不需要敲next-self-hop了 ，沒(méi)意義。

做了這個(gè)之后，是沒(méi)有IPV4的鄰居的，show bgp sum 沒(méi)有任何東西

BGP

router bgp 1
no bgp default ipv4-unic
nei X.X.X.X remote
address-family vpnv4 unicast
nei X.X.X.X activa
nei X.X.X.X send-commui ex 華為默認(rèn)項(xiàng)，思科要配置

查看VPNv4鄰居：

show bgp vpnv4 Unicast all sum

show bgp vpnv4 unicast all summary zhy 5.1

客戶端R4對(duì)R2建立時(shí)，就普通建立。R2對(duì)總部建立，就不一樣了

ZongBu--R1(config)#router bgp 4
ZongBu--R1(config-router)#bgp router-id 4.4.4.4
ZongBu--R1(config-router)#network 4.4.4.0 mask 255.255.255.0
ZongBu--R1(config-router)# neighbor 24.1.1.2 remote-as 1   
R2建立
R2(config)#router bgp 1
R2(config-router)#address-family ipv4 vrf A
R2(config-router-af)#neighbor 24.1.1.4 remote-as 4
R2(config-router-af)#neighbor 24.1.1.4 activate  

R2查找BGP路由

show bgp vpnv4 unicast vrf A 后面加sum，就是看鄰居

查看標(biāo)簽：

show bgp vpnv4 unicast all labels

雙方通信點(diǎn)采用OSPF互通，相同進(jìn)程是O IA 。不同進(jìn)程就是 OE 1 OE2

MP BGP的設(shè)備配置OSPF

router ospf X vrf A

OSPF重分發(fā)給其他路由時(shí)，僅O和O IA路由能過(guò)得去。

如果這個(gè)路由本身是OE1或者O E2路由，那么需要添加match

OSPF重分發(fā)進(jìn)BGP

router bgp X

address-family ipv4 vrf A

red ospf 1 vrf A

R3做雙點(diǎn)雙向重分發(fā)，BGP進(jìn)OSPF；OSPF進(jìn)BGP

標(biāo)簽怎么看？首先內(nèi)層標(biāo)簽，就是R4連接的R2 R2看R4要去的對(duì)端5.5.5.0 的標(biāo)簽

show bgp vpnv4 unicast all label 查看R2中關(guān)于5.5.5.0的標(biāo)簽，這是內(nèi)層

外層標(biāo)簽 show mpls for

在第一個(gè)看內(nèi)層標(biāo)簽時(shí)，5.5.5.0 對(duì)應(yīng)的下一跳地址，去看mpls for 就行了。

MPLS跨域>

一句話總結(jié)：

Q：為什么需要跨域？
A：就像我以前做的實(shí)驗(yàn)一樣，兩個(gè)不同的域之間起MP-BGP鄰居，但是中間除了MPLS和OSPF，啥都不做，那他標(biāo)簽轉(zhuǎn)換不過(guò)來(lái)的！中間的MPLS

Q：跨域A、B、C 簡(jiǎn)單概括
A：
跨域A就是把對(duì)方域看成是一個(gè)CE，畢竟普通的MP VPN傳遞給對(duì)端CE的路由 就是普通IP路由了，我把對(duì)端域看成是CE，那么對(duì)端域發(fā)出給我的私網(wǎng)普通路由，我再打上VRF，然后傳遞給我的域PE，但就是配置麻煩，因?yàn)槟敲炊嗨骄W(wǎng)路由，而這些路由在兩臺(tái)域之間的ASBR設(shè)備傳遞中，發(fā)出 就是以普通的IP路由發(fā)出的，那我肯定是要一個(gè)路由 一個(gè)VRF，不然混淆了怎么辦呢，但我一個(gè)路由一個(gè)VRF，那接口呢？還需要配置一個(gè)子接口來(lái)保證，所以就很麻煩。但跨域核心問(wèn)題就是標(biāo)簽交換不過(guò)去，需要讓BGP給路由添加標(biāo)簽，所以C方案就是讓沿途設(shè)備給這個(gè)標(biāo)簽進(jìn)行處理。
跨域B方案就是：

跨域C方案就是：

MPLS OptionA：背靠背VRF

跨域OptionA的原理并不復(fù)雜，就是在ASBR（并非OSPF的ASBR）間，雙方都認(rèn)為對(duì)端是自身的CE設(shè)備，這樣就做到了，對(duì)端域內(nèi)的客戶VPNV4路由，在發(fā)出的時(shí)候，是普通的IPV4路由，然后被本域以普通的路由引入，發(fā)VPNV4路由給本域的PE，很聰明的做法。

就以A來(lái)講，為啥要跨域？為啥要這樣搞？還有沒(méi)有別的辦法，接入RR會(huì)怎么樣

答：
首先為啥要跨域，兩端PE設(shè)備處于不同的域，所以要跨域。兩個(gè)AS之間的ASBR設(shè)備，那么他沒(méi)有開啟MPLS，他是以普通的IPV4報(bào)文發(fā)出給我本域的ASBR設(shè)備的，那么

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-YvGnVVjd-1682930589106)(./Images/VPN/跨域.png)]

Q:那么OptionA如何跨域？
A:發(fā)明這些技術(shù)的人，真的挺聰明的。
AR2和AR4是AS 100的PE設(shè)備，AR2將CE路由發(fā)送給AR4之后，AR5會(huì)將AR4看成自己的CE設(shè)備，然后放到對(duì)應(yīng)的VRF里面，再發(fā)送給AR7，那么AR7就會(huì)發(fā)送給自己的AR8。（AR5對(duì)AS 100處理的RT值，要和AR7對(duì)AR8配置的RT，一樣哦。
OptionB方案是咋處理的呢？
方案B就是兩個(gè)ASBR之間部署MP-eBGP，通過(guò)eBGP來(lái)傳遞路由了，這樣的好處是 了，配置更少。

1、AR2和AR4之間建立MP-BGP鄰居，對(duì)端同理。然后AR4和AR5之間就是做VRF的靜態(tài)路由，然后引入即可。Option A就是把對(duì)端看成是CE設(shè)備即可，其他配置沒(méi)什么需要注意的。

重點(diǎn)：子接口記得開啟arp廣播功能，命令：arp bro enable

A方案的重點(diǎn)就是兩個(gè)域的ASBR設(shè)備之間 通過(guò)子接口建立，并且子接口綁定VRF（雙方之間還要做VRF的IGP協(xié)議）。封裝的的還是二層標(biāo)簽，對(duì)于AS域100而言，他只是將AS 200看成了自己的CE設(shè)備，畢竟200發(fā)出的路由，是純IP的路由。

特點(diǎn)：

1、配置復(fù)雜：ASBR間都要為每一個(gè)CE私網(wǎng)客戶 做一個(gè)VRF，做一個(gè)子接口 并且維護(hù)麻煩。

2、適用于小型 也就是不咋做VRF的場(chǎng)景。

因?yàn)锳方案的重點(diǎn)是兩臺(tái)ASBR之間來(lái)傳遞私網(wǎng)純IP路由，選擇傳遞他們的協(xié)議也是一個(gè)關(guān)鍵?？梢杂肐GP也可以用BGP，但要按照以下的來(lái)。

雙端ASBR之間一定要做的配置：

1、子接口配置要做：[VRF綁定，子接口VLAN設(shè)置，開啟arp 廣播]
2、兩者的路由協(xié)議選擇：BGP IGP

interface GigabitEthernet0/0/1.10
 dot1q termination vid 10 #子接口 和對(duì)端ASBR的子接口ID要相同哦
 ip binding vpn-instance 100 #這個(gè)VRF只需要和本域的PE相同
 ip address 192.168.1.1 255.255.255.252 
 arp broadcast enable #開啟ARP廣播，子接口才能發(fā)送arp請(qǐng)求找到下一跳。

如果是采用BGP，那么雙方建立的就是MP-eBGP鄰居 配置如下：

AR4：
ipv4-family vpn-instance 100 
 	  peer 192.168.1.2 as-number 200 對(duì)端相反一下 就可以了 簡(jiǎn)單吧。

如果是采用靜態(tài)，那么雙方的配置如下：

AR4：
ip route-static vpn-instance 100 9.9.9.9 255.255.255.255 GigabitEthernet0/0/1.10
 192.168.1.2
 
  ipv4-family vpn-instance 100 
  import-route static #BGP引入靜態(tài)就可以了

如果是采用OSPF，那么雙方的配置如下：

因?yàn)椴捎肙SPF那么會(huì)因?yàn)镸PLS VPN防環(huán)機(jī)制 所以 E DN位會(huì)值位，以防止環(huán)路的產(chǎn)生。
ospf 10 vpn-instance 100 OSPF實(shí)例中引入VPNV4發(fā)出的私網(wǎng)路由，然后宣告子接口
 import-route bgp
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.3 
 BGP中：引入OSPF到VRF中
   ipv4-family vpn-instance 100 
  import-route ospf 10
  
 

Type 3LAA的Down-Bit

從PE的VPN實(shí)例通告出去的Type 3 LAB，在其Option字段中存在一個(gè)down-bit位，其他PE的VPN實(shí)例收到存在Down-Bit位的type3LAB，僅將其保留在數(shù)據(jù)庫(kù)中，不進(jìn)行任何計(jì)算。

Type5 LAS的Domain-Tag

從PE的VPN實(shí)例通告出去的Type 5LSA，會(huì)將其TAG字段填寫為本VPN實(shí)例的Domain-Tag，默認(rèn)情況下Domain-Tag為該P(yáng)E的AS號(hào)，如果PE的VPN實(shí)例收到五類LSA，并且其TAG值于本地BGP的AS號(hào)相等，那么僅將其保留在數(shù)據(jù)庫(kù)中，并不進(jìn)行任何計(jì)算。

可以通過(guò)命令：dis ospf lsdb ase查看，可以看到options的E DN比特置位了。

dis ospf lsdb 前面的Type就是類型，Router和network，可以用命令dis ospf lsdb router等

<AR4>dis ospf 10 lsdb ase

	 OSPF Process 10 with Router ID 192.168.1.1
		 Link State Database


  Type      : External
  Ls id     : 9.9.9.1
  Adv rtr   : 192.168.1.1  
  Ls age    : 407 
  Len       : 36 
  Options   :  E  DN  
  seq#      : 80000002 
  chksum    : 0x464d
  Net mask  : 255.255.255.255 
  TOS 0  Metric: 1 
  E type    : 2
  Forwarding Address : 0.0.0.0 
  Tag       : 3489661028 
  Priority  : Low

不難看出，DN比特值位了，那么打破環(huán)路的方式 有兩種：1、ASBR發(fā)出時(shí) 不要讓他設(shè)置DN比特

ospf vrf進(jìn)程下
[AR4-ospf-10]dn-bit-set disable ase #讓發(fā)出的時(shí)候 不要設(shè)置DN比特
[AR4-ospf-10]dn-bit-check disable ase#不做DN比特的檢查了
第一個(gè)是發(fā)出時(shí) 不設(shè)置DN比特，那么對(duì)端就收到的是沒(méi)有DN比特的，對(duì)端會(huì)將我這發(fā)出的路由 加入VPNV4表中去。
第二個(gè)是，我不對(duì)DN比特進(jìn)行檢查，那么你發(fā)過(guò)來(lái)的路由 有無(wú)DN比特，和我沒(méi)有關(guān)系。

VPNV4 下一跳發(fā)生變化，就會(huì)重新分配標(biāo)簽

IPV4的BGP路由 下一跳變化一次，那么BGP路由標(biāo)簽就會(huì)重新分配一次。

MPLS OptionB

B方案也稱之為單挑eBGP，因?yàn)閮膳_(tái)ASBR之間就是eBGP鄰居傳遞VPNV4路由，并且是直連接口單跳

B方案的工作方式就是在兩臺(tái)ASBR之間，A方案中是將ASBR中建立子接口鏈路，通過(guò)子接口鏈路來(lái)傳輸特定的VRF，而B方案則是兩臺(tái)ASBR之間建立MP-eBGP，傳遞VPNV4路由，注意是關(guān)閉了VPN-Tag過(guò)濾功能的，但這樣的話就需要注意一點(diǎn)，就是從對(duì)端PE過(guò)來(lái)的路由，在ASBR中 并沒(méi)有將RT值匹配，而是直接不匹配了，然后傳遞過(guò)來(lái)的，所以我本端的PE設(shè)備和對(duì)端的PE設(shè)備所配置的RT值需要一致。

MPLS OptionC1

C的方案是直接我本端PE與對(duì)端PE建立MP-eBGP鄰居[多跳的鄰居（因?yàn)樗麊翁舨豢蛇_(dá)）]，如果要將本端VPNV4路由發(fā)送給對(duì)端，那么首要問(wèn)題就是給VPNV4路由打上標(biāo)簽之后發(fā)送給對(duì)端，但是根據(jù)遞歸查詢下一跳地址（也就是對(duì)端PE地址，一般為環(huán)回口地址）就說(shuō)明，第一步就是讓本域內(nèi)擁有去往對(duì)端PE設(shè)備環(huán)回口的路由（不然PE都不可達(dá)），路由的問(wèn)題很好解決，兩臺(tái)ASBR之間建立普通的BGP單播鄰居，來(lái)通過(guò)引入或者network方式，通告環(huán)回口路由就行了。但就是標(biāo)簽問(wèn)題，我本域內(nèi)（AS100）對(duì)于我AR2的環(huán)回口，都是有標(biāo)簽的，他們都是通過(guò)LDP分配的，但就是AR4設(shè)備通告了環(huán)回口路由之后。**但！**就是AR4連接AR5的現(xiàn)路上，以及AR200內(nèi)部，該如何為

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-YvjpkxvX-1682930589106)(./Images/過(guò)程講解/C方案統(tǒng)用講解圖.png)]

C1方案中會(huì)用到三層標(biāo)簽，而C2中不會(huì)。
C1方案中，采用的是直接與對(duì)端PE建立MP-eBGP Multio多跳方式，這樣第一個(gè)問(wèn)題就是，如何讓他們的鄰居建立地址通信，路由的宣告可以由ASBR設(shè)備network Or Impor引入來(lái)實(shí)現(xiàn)，而標(biāo)簽的分發(fā)，因?yàn)锽GP路由不是真實(shí)的下一跳（真實(shí)的下一跳還需要再次遞歸查詢）所以LDP并不會(huì)為BGP路由分配標(biāo)簽，那么AS4<---->AR5的鏈路上，分配標(biāo)簽的過(guò)程就由BGP來(lái)分配[（AR4和5之間建立普通BGP鄰居）要開啟BGP發(fā)送標(biāo)簽路由功能]，AR4通告了AR2的環(huán)回口路由之后，AR5會(huì)將其通告給自己的AR7（無(wú)論AR5到AR7是不是又RR，總之AR7會(huì)收到），這個(gè)時(shí)候有一個(gè)點(diǎn)需要注意，就是我說(shuō)的 LDP不會(huì)給BGP發(fā)標(biāo)簽，所以AR4-5的鏈路上是建立BGP鄰居，BGP開啟發(fā)標(biāo)簽功能，就會(huì)發(fā)標(biāo)簽，然后AR7收到了之后，他就會(huì)收到AR5分配的去往AR2環(huán)回口地址的標(biāo)簽，遞歸查詢下一跳發(fā)現(xiàn)下一跳地址是AR5的地址，再封裝一層去往AR5的地址，那么此時(shí)AR7封裝的標(biāo)簽就是|外層去往AR5|AR5通告過(guò)來(lái)的去往AR2的|私網(wǎng)VPNV4標(biāo)簽|

C1方案中采用的是PE和PE直接建立鄰居，不需要ASBR來(lái)傳遞VPNv4路由，也不需要維護(hù)VPNv4路由了。
雙方PE直接建立鄰居，那么首先是要讓雙方PE都學(xué)習(xí)到對(duì)方建立鄰居的路由（這種一般皆為環(huán)回口地址，后續(xù)也用環(huán)回口地址來(lái)表達(dá)），雙方PE學(xué)習(xí)到環(huán)回口路由這很好做，邊界ASBR設(shè)備宣告PE設(shè)備環(huán)回口即可，但注意這是MPLS網(wǎng)絡(luò)，LDP不會(huì)為BGP路由發(fā)布標(biāo)簽，這樣的話，我學(xué)習(xí)到了對(duì)端PE的環(huán)回口路由，但是我LDP并不會(huì)給其分配標(biāo)簽，這樣就需要利用BGP來(lái)分配標(biāo)簽。

C1方案帶RR

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-LYtXgPdc-1682930589107)(./Images/VPN/MPLS OptionC1方案(RR)].png)

我下面說(shuō)的鄰居，都是vpnv4鄰居。

帶RR的場(chǎng)景就是更好支持多PE的情況了，不需要很多個(gè)PE之間都建立全互聯(lián)了，只需要和RR建立鄰居關(guān)系，RR再和對(duì)端RR建立鄰居關(guān)系，那么就OK了，你要是再給他優(yōu)化（下一跳不更改）那么就和之前的一點(diǎn)都沒(méi)差別了！

注意一點(diǎn)：有可能會(huì)出現(xiàn)AR6orAR3查看去往對(duì)端PE環(huán)回口地址結(jié)果下一跳不是本域邊界（AR4或者AR5的地址）那么這個(gè)情況是因?yàn)?，AR3和AR6 他們兩個(gè)RR之間普通BGP鄰居沒(méi)有關(guān)掉，所有AR4network了之后，AR4不光傳遞給了AR5,AR3也收到了，AR3收到之后 AR3傳遞給了AR6，再路由優(yōu)選，將AR3傳遞過(guò)來(lái)的優(yōu)先選擇了，那么下一跳看到的就是AR3的地址，而這個(gè)地址不是域內(nèi)的邊界，所以會(huì)有問(wèn)題

MPLS OptionC2

思路：

C1為什么要在對(duì)端域做那么多配置，什么開啟label啊，做策略if-match label啊，然后apply label啊，都是因?yàn)長(zhǎng)DP不會(huì)為BGP分配標(biāo)簽，所以他BGP自己做策略分配，但我C2的思路是什么樣的？ 你C1是因?yàn)長(zhǎng)DP不會(huì)為BGP分配標(biāo)簽是吧，那我把BGP路由引入，好了，他是IGP路由了，你給他分配標(biāo)簽吧，這就是C2的思路，很easy。

刪除—過(guò)程講解

該章節(jié)用來(lái)記錄MPLS中的LDP鄰居建立，標(biāo)簽交換等。

1.MPLS

2.MPLS VPN

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-3iWJM4EH-1682930589107)(./Images/過(guò)程講解/AB方案統(tǒng)用講解圖.png)]

2.1 Option A交互過(guò)程

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-1TcifkxE-1682930589107)(./Images/過(guò)程講解/AB方案統(tǒng)用講解圖.png)]

2.2 Option B交互過(guò)程

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-NiUuncd2-1682930589107)(./Images/過(guò)程講解/AB方案統(tǒng)用講解圖.png)]

AR2給 VRF 100的路由分配的是1026 給VRF 200分配的是1027，然后通告給了自己的MP-BGP鄰居，也就是AR4 那么AR4上，就知道了，去往8.8.8.1和9.9.9.1 要去AR2，要打上AR2告訴我的標(biāo)簽1026和1027，然后他再告訴自己的MP-BGP鄰居，但注意哦，這個(gè)時(shí)候因?yàn)槭峭ǜ娼oeBGP鄰居，所以下一跳更改了，AR4就對(duì)去往8.8.8.1和9.9.9.1的路由 打上了自己分配的標(biāo)簽：1030和1027，然后將其通告給了自己的MP-BGP鄰居AR5，那么AR5收到了之后，他就知道了，如果要去往

Q：AR2通告9.9.9.1和8.8.8.1的標(biāo)簽值給AR7的過(guò)程（9.9.9.1我簡(jiǎn)稱為A，8.8.8.1我簡(jiǎn)稱為B）
A：
因?yàn)锳R2連接的CE路由，所以他這里有了去往CE A和B網(wǎng)段的路由信息，他就對(duì)A和B打上標(biāo)簽值：1026和1027。將其通告給了自己的VPNv4鄰居 AR4，AR4收到了這個(gè)標(biāo)簽值之后，他就明白了，如果要去往A和B網(wǎng)段，那么就需要打上1026或者1027，然后去AR2[因?yàn)槟阋蛏蠘?biāo)簽，這樣去到對(duì)方家（也就是AR2）的時(shí)候，對(duì)方家才知道，哦你打的是1027的標(biāo)簽，那你要找的肯定是我的B網(wǎng)段。] ，AR4和AR5之間是VPNv4鄰居，因?yàn)樗麄冎g是eBGP鄰居關(guān)系，下一跳屬性會(huì)更改。AR4將A和B網(wǎng)段的路由通告給了AR5之后[原來(lái)在AR4的時(shí)候，AR4收到A和B的標(biāo)簽值，那么因?yàn)槭茿R2通告的，所以他的下一跳地址是打上AR2的標(biāo)簽，外層標(biāo)簽就是下一跳是AR2的標(biāo)簽值，現(xiàn)在下一跳信息會(huì)更改，因?yàn)橥ǜ娼oeBGP的原因] 所以AR4對(duì)A和B網(wǎng)段，分配了一個(gè)標(biāo)簽值：

2.3 Option C1交互過(guò)程

PE間建立鄰居

RR間建立鄰居

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-Y4lQy4Qu-1682930589108)(./Images/過(guò)程講解/C方案統(tǒng)用講解圖.png)]

C1的交互過(guò)程就是

2.4 Option C2交互過(guò)程

PE間建立鄰居

RR間建立鄰居

配置過(guò)程（僅配置）

3.1 MPLS 基礎(chǔ)配置

3.2 MPLS VPN正常跨域配置

3.3 MPLS OptionA方案配置

3.4 MPLS OptionB方案配置

3.5 MPLS OptionC1方案配置

開啟BGP打標(biāo)簽功能，但是標(biāo)簽打了 標(biāo)簽誰(shuí)分呢？通過(guò)策略來(lái)分

LSP中的每一跳都開啟peer label功能，ASBR做策略開 分配標(biāo)簽功能，

C1方案有帶RR場(chǎng)景和不帶RR場(chǎng)景得，首先是說(shuō)不帶RR場(chǎng)景（就是雙方建立鄰居不采用RR建立）

帶RR得場(chǎng)景需要注意了，RR設(shè)備如果看到去往對(duì)端得路由下一跳地址不是本區(qū)域的ASBR地址

例如AR3看到去往7.7.7.7的下一跳地址是6.6.6.6，那么要注意了，要關(guān)閉RR之間的ipv4 BGP單播鄰居，（我做的過(guò)程中沒(méi)遇到這個(gè)問(wèn)題）

3.6 MPLS OptionC2方案配置

兩個(gè)ASBR之間開啟label功能，并且利用route-policy ，針對(duì)ASBR配置route-policy，分配標(biāo)簽

兩個(gè)ASBR宣告本域的pE地址，然后MPLS開啟lsp bgp功能 即可

跨域C要保證的東西：路由由BGP保證，標(biāo)簽 C1是BGP用策略分配，所有BGP鄰居都要分配一下的，C2就是 ASBR分配，域內(nèi)其他的，我ASBR做了讓LDP給BGP路由分配，即可文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-498533.html

到了這里，關(guān)于【華為】MPLS及MPLS VPN概念的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！