HCIP第14天

LDP-标签分配协议-主要应用于MPLS控制级别
MPLS控制层面需要完成的工作主要就是分配标签和传递标签。分配标签的前提是本地路由表中得先存在标签，传递标签的前提也是得先具备路由基础。所以，LDP想要正常工作，则需要lGP作为基础。

1，分配标签
分配标签不是所有设备在其本地路由表中的所有路由项中分配给所有设备,而是当设备确定是LSR到达一个网络段时被分配给设备。
当然，在形成LSP的过程中,以达到目标网络段,所有中间的LSR需要将标签分配给相应的FEC.其他设备只接收标签与网络目标段之间的映射关系,只有被动分配标签将被激活。在指定标签之前,您需要完成检查,主要检查目标网络段的本地路由表是否可访问,以及下一次跳跃是否与顾问相同。如果经过检查, 可以分配标签,如果未通过,则无法分配标签。
LDP标签分配方法:
Huawei设备的默认选择是按顺序分配标签
2,独立模式-您不需要确认您是现场的LSR,而且您也可以在路由表中的路由项目中积极分配标签。
2，传递标签
出站LSR分配完标签之后，需要传递给其他的LSR设备，传递的前提条件是彼此之间得先是LDP对等体关系。而LDP对等体关系建立的前提条件是需要先建立LDP会话。
本地LDP对话-建立两个直接连接的设备之间的LDP对话
远程LDP对话 - 通过手动指定非线性设备之间的途径,可以创建远程LDP对话。
当LDP协议建立本地LDP对话时,你不需要手动指定邻居的IP地址,自动检测邻近关系.这主要是因为LDP首先发送问候包,以寻找它的邻居以群体广播的形式()周期性。欢迎包使用UDP646端口完成。
本地LDP对话设置过程:
1,在LSR上激活LDP后,首先发送一个循环的问候包完成同等的发现。

在HELLO包中需要一些参数,包括传输地址和LDPID。
传输地址: 这个地址主要是当您在之后设置TCP会话时使用的地址. 默认情况下,我们将使用设备的LSRID作为这个地址,因此,LSRID必须是一个可用和可访问的IP地址。
LDPID:所有启动LDP协议的LSR设备都需要LDPID,这个ID是由48位二进制的,表达模式32位16位,以前的32位使用是LSRID,下面的16个数字由O表示。这与标签空间相连,所有基于设备的标签空间,其值都为0。
hello包的发送周期默认为5s，保活时间为3倍hello时间，即默认15秒
在双方完成他们的问候包后,他们将到达对方的传输地址并建立基于该传输地址的TCP对话。
在建立ICP会话之间，LDP也存在检查动作，需要先确认收到的传输地址，在本地路由表中是否可达，可达则可以正常建立TCP会话。
如果双方建立TCP对话,两条双向通道将被创建,造成资源浪费。在收到对方的传送地址后,与本地传输地址比较,传输地址大的一方，我们称为主动方，发起者可以启动建立TCP对话,而被动方则不建立。

3，完成TCP会议设置后,其中一个较大的传输地址将优先使用初始化消息,它包含了向被动方发送的协商的一些参数。如果另一方确认内部参数,确认将以“保持生活”消息作出回应,同时发送自己的本地初始化消息,携带自己的参数。发起人亦会在收到后核查参数,如果没有问题, 也将发送一个 keeplive消息.双方都收到了“保持生命”的讯息,如果有关参数的谈判取得成功,LDP的对话成功地建立。

之后，也需要周期性的发送keeplive报文进行保活，发送周期默认为15S，保活时间为3倍的周期发送时间，则默认为45秒。

上下游关系—由数据层流量流动方向来决定，数据发送方为上游，接受方为下游。从控制层的角度来看，则标签传递的方向应该是从下游发送到上游。之后上游设备会去收集下游的标签。
标签转移模式-- DU模式--低级自主模式-- Huawei设备默认使用此模式,所有LSR可以在指定好的标签后将标签传递给其他LSR
如果你选择左下自动模式,当设备通过标签时,无法判断上层和下层之间的关系,然后标签被发送到所有等价关系。当设备收到标签时,然后可以根据路由表来判断上游关系。华为设备，只有上部设备将记录下部设备发送的标签,上部设备发送的标签不会被保存.(还有一个标签保存模式,它可以保存上部和下部标签。)
DOD模式-低需求模式-只有低设备接收上设备
一旦知道这一点,标签将被发送到上部设备。
数据层面流动过程
在数据级流量的传递过程中,输入的LSR设备和输出的LSR设备需要查询两个表,一个FIB表和一个LFIB包完成传输过程,从而降低效率,需要优化。
优化思路:
输入LSR—由于输入数据包没有标签,必须查看FIB表。 您可以直接添加输出标签到FIB表,因此您不再需要查看LFPB表。
退出LSR-PHP-最后跳出机制-退出LSR设备在分配标签给FEC时直接分配特殊标签3(隐藏空标签),之后，将这个标签传递到您的上游设备上,顶部将记录这个标签作为LFIB表的输出标签.当数据到达设备时,当匹配LFIB时,战斗标签为3,然后他会直接把标签打开。然后,LSR设备将收到一个没有标签的数据包,然后他可以直接查看FIB表实现转移.
Huawei设备默认打开最后的跳出机制。
LDP的配置
1,在所有LSR上启动lGP协议,确保路由基础2,配置MPLS的LSRID
[r1]mpls lsr-id,激活MPLS和LDP
全局激活
[r1]mpls
lnfo: Mpls starting, please wait… OK!
[r1]mpls ldp
接口激活
[r1-GigabitEthernet0/0/0]mpls[r1-GigabitEthernet0/o/0]mpls ldp
[r1]显示 mpls ldp peer - 视图 LDP-to-equivalent关系 [r1]显示 mpls ldp session - 视图 LDP session [r4]显示 mpls lsp - 视图LFIB表
注:Huawei设备默认只使用/32主机路由分配标签,因为MPLS主要不用于数据传输,如果路由表中路由输入太多,它会导致生成太多的LSP,造成资源浪费。
[r4-mpls]lsp-trigger all -- 此命令允许设备输出/32主机外路由分配标签
MPLS解决路由黑洞问题
[r2]路由 recursive-lookup隧道-如果存在隧道,当路由 recursive lookup执行时,它将被重新指向隧道
[r2]显示fib verbose - 查看fib表的详细信息
MPLS VPN技术
MPLSVPN是一个由运营商提供综合解决方案,以解决虚拟专线安全和带宽问题。

站点 — 可以被理解为由一个组织机构在不同的地理位置建立的不同的IP网络。
PE-服务供应商边界设备-需要连接CE(客户网络边界设备)设备,然后您需要接受客户端的私人网络路由信息。他还将私人网络路由信息转移到远程 PE 设备中.该路由部分主要通过BGP协议传输.P设备在中间(服务提供者设备),你只需要完成路由信息的高速传输。
VRF — 虚拟路由器传输 — VPN实例(VPN例) — 我们可以从多个虚拟设备中抽象出一个实际的物理设备。每个虚拟设备叫做VRF空间,每个VRF空间有一个独立的路由表,FIB表，动态路由协议，及接口。

RD值—路由区分码—由64位二进制构成的，华为设备最常用的表达方式是AS:NN(前面AS代表所在的AS号，后面NN代表自定义值)

VPNV4路由 - 在RD值添加到IPV4路由信息后,原32位变为96位,成为VPNV4路由。
MP-BGP - 可以用于传输多个地址组的路径信息。 如果要通过VPNV4路由,则必须使用MP-BGP来传递。
RT—路由目标值— VPN Target — 32位二进制构成—由BGP的社团属性来携带
离开RT值 – 输出RT – PE设备为不同的VRF空间配置不同的离开RT,由社区属性运载,并且需要在远程PE设备上匹配离开RT。
输入RT值 – lmport RT – PE设备将不同的输入RT放在不同的VRF空间中,并根据群属性中所载的值进行比较,并将其放在相应的VRF空间中
数据层流量—数据层流量主要是在到达远端PE设备上时无法分辨到底加入到哪个VRF空间中，所以，你需要使用双层标签来区分。--外部标签(接近第二层)-公共标签-由LDP协议分发,其目的是确保数据能够正常通过MPLS域,到达远端PE。
--内部标签(接近三个层)-私人标签-由MP-BGP协议分发,
目的是能够根据内部标签在远程 PE 设备上发射外标签后确定哪个 VRF数据流量到达哪个 VRF。 内部标签必须与VRF空间有相应的关系,由MP-BGP分配并通过路由传递到 peer-to-peer通过群属性。
配置:
创建vRF空间:
[r2]ip vpn-instance a - 注意Huawei设备对大小写字敏感 [r 2-vpn-instance-a]
[r2-vpn-instance-a]route-distinguisher 100:100--配置RD值[r2-vpn-instance-a-af-ipv4]
[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export-extcommunity — configure deployment RTEVT 分配结果:
lnfo: VPN-Target assignment is successful.
[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 import-extcommunity – configured in-station RTIVT 分配结果:
lnfo: VPN-Target assignment is successful.
[r2-GigabitEthernet0/0/o]ip binding vpn-instance a —将接口划入到VRF空间Info:All lPv4 related configurations on this interface are removed!
lnfo: All lPv6 related configurations on this interface are removed![r2]display ip routing-table vpn-instance a —查看VRF空间中的路由表
[r2]ping -vpn-instance a - 基于VRF空间的路径信息发送的数据包
[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 —往VRF空间中添加静态路由
[r2-bgp]ipv4-family vpnv4 - 开始MP-BGP
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
[r2-bgp]ipv4-family vpn-instance a -- 通过[r2-bgp-a]import-route 静态输入VPN空间
[r2-bgp-a]import-route direct
[r4]display bgp vpnv4vpn-instance b routing-table —查看VRF空间中的BGP表
[r2]rip 1 vpn-instance a - 在空间中启动动态路由协议 [r4]ospf 2 vpn-instance b router-id

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/30855.html。