内容 1 MPLS概述 2 网络例子 3 MPLS的先决条件 3.1 “回传”的IP地址 3.2 IP连接 4 配置LDP 5 使用traceroute的MPLS网络中 6 MPLS网络中使用traceroute的缺点 6.1 标签交换ICMP错误 6.2 倒数第二跳弹出和traceroute源地址 7 配置VPLS 7.1 配置VPLS接口的 7.2 倒数第二跳弹出效果VPLS隧道 7.3 桥接以太网段与VPLS 7.4 水平分割桥接 8 优化标签分发 8.1 标签绑定过滤 8.2 影响标签绑定过滤网络数据转发 9 参见 MPLS概述 对于MPLS概述和MPLS功能,RouterOS软路由的支持MPLS概述 网络例子 考虑网络服务提供商连接远程站点使用其路由的IP网络的核心,包括路由器(R1-R5)客户A(A1,A2和A3)和2个远程站点的客户B(B1和B2): 客户需要透明的以太网段站点之间的连接。到目前为止,它已通过桥接EoIP隧道与物理以太网接口实现。 请注意,有没有在R1,R4和R5面对客户网络的接口配置的IP地址。 启用MPLS转发,可以加快在这样的网络中报文转发过程。使用MPLS的应用之一 - ,VPLS可以进一步增加的以太网帧转发的功效不必以太网帧封装在IP帧,从而消除IP报头开销。 本指南提供一步一步的指示,这将导致VPLS的实施,以实现必要的服务。 MPLS的先决条件 “回环”IP地址 虽然不是严格的要求,最好是配置路由器,MPLS网络中的“环回”的IP地址(不附属于任何真实的网络接口)要使用LDP来建立会话。 这有两个目的: 只有一个LDP会话之间的任何2个路由器,无论它们连接多少链接,回环的IP地址确保LDP会话不会受到接口状态或地址变更的 使用回环地址作为LDP传输地址,确保适当的倒数第二跳弹出的行为时,如VPLS的情况下,多个标签贴到分组 “环回”RouterOS软路由的IP地址可以通过创建虚拟桥接口没有任何端口和地址配置。例如,在R1上,它是通过以下命令: /接口桥接添加名称= lobridge / IP地址添加地址= 9.9.9.1/32接口= lobridge 其余的路由器配置类似的方式。 IP连接 LDP分发标签主动航线,基本要求是正确配置IP路由。默认情况下,LDP分发标签活动的IGP路由(即 - 连接,静态和路由协议学到的路由,BGP除外)。 在给出的例子中,设置使用OSPF路由分配。例如,在R5 OSPF配置用下面的命令: / OSPF路由集的重新分配连接= 1型 /路由OSPF网络新增面积=的骨干网络= 4.4.4.0/24 /路由OSPF网络新增面积=的骨干网络= 5.5.5.0/24 其它路由器上配置OSPF以类似的方式。 这就产生了这样R5上的路由表: [管理员@ R5]> IP路由打印 标志:X - 禁用,A - 积极,动态,D - C - S - 静态连接,R - RIP,B - 邻 - BGP,OSPF,M - MME, B - 黑洞,可达,U - P - 禁止 #DST地址COMMON-SRC网关态网关距离界面 0 ADO 1.1.1.0/24 4.4.4.3可达110 ether1的 ADO 2.2.2.0/24 4.4.4.3可达110 ether1的 2 ADO 3.3.3.0/24 4.4.4.3可达110 ether1的 可达5.5.5.4 ether2 3 ADC 4.4.4.0/24 4.4.4.5 0 ether1的 4 ADC 5.5.5.0/24 5.5.5.5 0 ether2 5 ADO 9.9.9.1/32 4.4.4.3可达110 ether1的 6 ADO 9.9.9.2/32 4.4.4.3可达110 ether1的 7 ADO 9.9.9.3/32 4.4.4.3可达110 ether1的 8 ADO 9.9.9.4/32 5.5.5.4可达110 ether2 9 ADC 9.9.9.5/32 9.9.9.5 0 lobridge 和traceroute从R5到R1像这样的: @ R5 [管理]> /工具的traceroute 9.9.9.1 地址状态 1 4.4.4.3 11毫秒1毫秒4ms的 2 2.2.2.2 23MS 3ms的2ms的 3 9.9.9.1 26ms内3ms的3ms的 配置LDP 为了路由的标签分发,自民党应该得到启用。在R1中,这是通过命令(接口ether3面对网络1.1.1.0/24): / MPLS LDP设置启用=是传输地址= 9.9.9.1的LSR-ID = 9.9.9.1 / MPLS LDP接口外接接口= ether3 需要注意的是传输地址被设置为9.9.9.1。这使得路由器发起LDP会话连接这个地址,并宣传该地址作为传输地址LDP邻居。 其他路由器都配置类似的方式 - LDP连接路由器的接口上启用和未启用的客户网络连接的接口上。例如,在R5: [管理员@ R5]> / IP地址打印 标志:X - 禁用,我 - 无效的,D - 动态 #地址网络广播接口 0 4.4.4.5/24 4.4.4.0 4.4.4.255 ether1的 1 5.5.5.5/24 5.5.5.0 5.5.5.255 ether2 2 9.9.9.5/32 9.9.9.5 9.9.9.5 lobridge [管理员@ R5]> / MPLS LDP接口打印 禁止标志:我 - 无效,X - #接口的Hello间隔保持时间 0 ether1的5S 15S 1 ether2 5S 15S LDP会话建立后,R5上有2个LDP邻居: [管理员@ R5]> / MPLS LDP邻居打印 标志:X - 残疾人,动态D - O - 操作,T - 发送有针对性的招呼,V - VPLS #交通运输当地运输对发送针对性地址 0 DO 9.9.9.4 9.9.9.5 9.9.9.4:0没有3.3.3.4 5.5.5.4 9.9.9.4 1 DO 9.9.9.3 9.9.9.5 9.9.9.3:0没有2.2.2.3 3.3.3.3 4.4.4.3 9.9.9.3 / MPLS本地绑定显示该路由器已经分配给路线和同龄人分发了标签的标签。这表明,R5已经将其所有路由分配的标签,两个邻国 - R3和R4 [管理员@ R5]> / MPLS本地绑定打印 标志:X - 禁用 - 广告宣传,D - 动态,L - 本地路由,G - 网关路由,E - 出口 #夏令地址标签同行 0 ADLE 4.4.4.0/24的impl空9.9.9.4:0 9.9.9.3:0 1 ADLE 9.9.9.5/32的impl空9.9.9.4:0 9.9.9.3:0 2 ADG 9.9.9.4/32 17 9.9.9.4:0 9.9.9.3:0 3 ADLE 5.5.5.0/24的impl空9.9.9.4:0 9.9.9.3:0 4 ADG 1.1.1.0/24 18 9.9.9.4:0 9.9.9.3:0 5 ADG 2.2.2.0/24 19 9.9.9.4:0 9.9.9.3:0 6 ADG 9.9.9.1/32 20 9.9.9.4:0 9.9.9.3:0 7 ADG 9.9.9.2/32 21 9.9.9.4:0 9.9.9.3:0 8 ADG 9.9.9.3/32 22 9.9.9.4:0 9.9.9.3:0 9 ADG 3.3.3.0/24 23 9.9.9.4:0 9.9.9.3:0 / MPLS远程绑定显示邻近路由器的路由分配标签,并标榜该路由器: [管理员@ R5]> / MPLS远程绑定打印 标志:X - 禁用,A - 积极,D - 动态 #DST-的地址NEXTHOP LABEL PEER 0 D 4.4.4.0/24 16 9.9.9.4:0 公元1 3.3.3.0/24 5.5.5.4的IMPL空9.9.9.4:0 2 D 9.9.9.5/32 17 9.9.9.4:0 公元3 9.9.9.4/32 5.5.5.4的IMPL空9.9.9.4:0 4个D的5.5.5.0/24 impl空9.9.9.4:0 5 D 1.1.1.0/24 18 9.9.9.4:0 6 D 2.2.2.0/24 19 9.9.9.4:0 7 D 9.9.9.1/32 20 9.9.9.4:0 8 D 9.9.9.2/32 21 9.9.9.4:0 9 D 9.9.9.3/32 22 9.9.9.4:0 公元10年1.1.1.0/24 4.4.4.3 16 9.9.9.3:0 公元11年2.2.2.0/24 4.4.4.3的IMPL空9.9.9.3:0 12 D的4.4.4.0/24 impl空9.9.9.3:0 13 D 3.3.3.0/24 IMPL空9.9.9.3:0 公元14年9.9.9.1/32 4.4.4.3 17 9.9.9.3:0 公元15年9.9.9.3/32 4.4.4.3的IMPL空9.9.9.3:0 16 D 9.9.9.4/32 18 9.9.9.3:0 17 D 5.5.5.0/24 19 9.9.9.3:0 公元18年9.9.9.2/32 4.4.4.3 20 9.9.9.3:0 19 D 9.9.9.5/32 21 9.9.9.3:0 在这里,我们可以观察到所有航线无论从它的邻居 - R3和R4,R5已经收到标签绑定,但对他们来说,只有那些特定的邻居是下一跳是活跃。例如: [管理员@ R5]> / IP路由打印 标志:X - 禁用,A - 活跃,D - 动态, C - S - 连接,静态的,R - RIP,B - 邻 - BGP,OSPF,M - MME, B - 黑洞,可达,U - P - 禁止 #DST-ADDRESS COMMON-SRC 3G门户距离界面 ... 5 ADO 9.9.9.1/32 4.4.4.3 110 ether1的? ... [管理员@ R5]> / MPLS远程绑定打印 标志:X - 禁用,A - 积极,D - 动态 #DST-的地址NEXTHOP LABEL PEER ... 7 D 9.9.9.1/32 20 9.9.9.4:0 ... 公元14年9.9.9.1/32 4.4.4.3 17 9.9.9.3:0 ... 从上面我们看到,R3,R5透视网络9.9.9.1/32下一跳,流量9.9.9.1/32分配标签17。这意味着,当R5将被路由到该网络的流量,将处以17标签。 / MPLS转发表可以看出,在标签交换规则。例如,R3上,它看起来像这样: [管理员@ R3]> / MPLS转发表打印 #标签标签目的接口NEXTHOP ... 2 17 17 9.9.9.1/32 ether1的2.2.2.2, ... 这条规则说,标签17,R3接收数据包将改变它的标签17分到网络9.9.9.1/32由R2(R2 R3角度9.9.9.1/32的下一跳): [管理员@ R2]> / MPLS当地的绑定打印 标志:X - 禁用 - 广告宣传,D - 动态,L - 本地路由,G - 网关路由,E - 出口 #夏令地址标签同行 ... 3 9.9.9.1/32日增重17 9.9.9.1:0 9.9.9.3:0 ... R2告诉MPLS转发表: [管理员@ R2]> / MPLS转发表打印 #标签标签目的接口NEXTHOP ... 1 17 9.9.9.1/32 ether1的1.1.1.1 ... 请注意,那转发规则没有任何外标签。这样做的原因是,R 2是做倒数第二跳弹出此网络。R1不指定任何真正的标签9.9.9.1/32网络,因为它知道,R1是9.9.9.1/32网络出口点(路由器直接连接到网络的出口点,因为流量的下一跳MPLS路由器),因此被通告“隐式空”的标签,这条路线: [管理员@ R2]> / MPLS远程打印绑定 标志:X - 禁用,A - 积极,D - 动态 #DST-的地址NEXTHOP LABEL PEER ... 公元13年9.9.9.1/32 1.1.1.1的IMPL空9.9.9.1:0 ... 这告诉R2 R1贴上标签,这正是R2 MPLS转发表项告诉9.9.9.1/32转发流量。倒数第二跳弹出确保路由器不会做不必要的标签查找时,它事先知道路由器将路由包。 在MPLS网络中使用的traceroute RFC4950引入了ICMP协议进行MPLS的扩展。其基本思路是,一些ICMP消息可能进行MPLS标签栈对象“列表的标签,特别是ICMP消息的数据包时,它引起。ICMP消息MPLS的时间超过需要的片段。 不仅MPLS标签进行标签值,但也TTL字段。当施加标签上的IP数据包,MPLS TTL的值设置为IP头中,当最后一个标签是从IP包中取出,IP TTL设置在MPLS TTL值。因此,MPLS交换网络可以通过traceroute的工具,支持MPLS扩展诊断。 例如,从R5到R1的traceroute看起来像这样: [管理员@ R5]> /工具的traceroute 9.9.9.1 SRC地址= 9.9.9.5 地址状态 1 4.4.4.3 15ms的5ms的5ms的 MPLS标签= 17 2 2.2.2.2 5ms的3毫秒为6ms MPLS标签= 17 3 9.9.9.1 6ms的3ms的3ms的 Traceroute结果显示MPLS标签的数据包时,它产生ICMP超时。上面的意思:当R3收到MPLS TTL为1的数据包,它有标签17。这个匹配标签由R3广告9.9.9.1/32。用同样的方法观察R2标签17包下traceroute的迭代 - R3切换标签17,如上面explaned的标签17。R1收到数据包没有标签 - R2并倒数第二跳弹出如上explaned。 MPLS网络中使用traceroute的缺点 标签交换ICMP错误 MPLS网络中使用traceroute的缺点之一是MPLS处理方式产生的ICMP错误。在IP网络中的ICMP错误是简单地路由回造成错误的数据包源。在MPLS网络中,它产生的错误消息的路由器是可能的,甚至不具备路由IP数据包的源(例如不对称的标签交换路径或MPLS隧道某种情况下,例如传输MPLS VPN流量)。 由于这个ICMP错误导致错误的数据包发送到源,但交换进一步沿着标签交换路径,假设当标签交换路径端点将收到ICMP差错,它会知道如何正确路线回源。 这将导致,在MPLS网络中的跟踪路由的情况下,不能被用于在IP网络中相同的方式 - 在网络中确定故障点。如果标签交换路径被打破在中间的任何地方,没有ICMP回复会回来的,因为他们不会让它远端点标签交换路径。 倒数第二跳弹出和traceroute源地址 笔的终极一跳行为和路由透彻的了解是必要的,倒数第二跳弹出原因traceroute的了解和避免这些问题。 在这个例子中设定,定期从R5到R1的traceroute会产生以下结果: @ R5 [管理]> /工具的traceroute 9.9.9.1 地址状态 1 0.0.0.0超时超时超时 2 2.2.2.2 37ms 4ms的4ms的 MPLS标签= 17 3 9.9.9.1 4ms的2ms的11毫秒 相比 [管理员@ R5]> /工具的traceroute 9.9.9.1 SRC地址= 9.9.9.5 地址状态 1 4.4.4.3 15ms的5ms的5ms的 MPLS标签= 17 2 2.2.2.2 5ms的3毫秒为6ms MPLS标签= 17 3 9.9.9.1 6ms的3ms的3ms的 第一的traceroute之所以没有得到响应R3,R5上使用默认的traceroute源地址为4.4.4.5的探头,因为它是9.9.9.1/32下一跳可达的路由首选来源: [管理员@ R5]> / IP路由打印 标志:X - 禁用,A - 活跃,D - 动态, C - S - 连接,静态的,R - RIP,B - 邻 - BGP,OSPF,M - MME, B - 黑洞,可达,U - P - 禁止 #DST-ADDRESS COMMON-SRC 3G门户距离界面 ... 3 ADC 4.4.4.0/24 4.4.4.5 0 ether1的 ... 5 ADO 9.9.9.1/32 4.4.4.3 110 ether1的? ... 当第一traceroute的探头传输(来源:4.4.4.5,9.9.9.1目的地),R3下降,并产生ICMP错误消息(源4.4.4.3目标4.4.4.5),切换到R1。R1然后发送回ICMP错误 - 它就会沿着标签交换路径切换到4.4.4.5。 R2是倒数第二跳弹出路由器网络4.4.4.0/24 4.4.4.0/24,因为是直接连接到R3。因此R2中删除最后一个标签,发送ICMP错误R3贴上标签: [管理员@ R2]> / MPLS转发表打印 #标签标签目的接口NEXTHOP ... 3月19日4.4.4.0/24 ether2 2.2.2.3 ... 滴R3接收到的IP数据包,因为它接收它自己的地址作为源地址的数据包。以下探头所产生的ICMP错误回来正确,因为R3接收未标记的数据包的源地址2.2.2.2和9.9.9.1,这是可以接受的路由。 命令: [管理员@ R5]> /工具的traceroute 9.9.9.1 SRC地址= 9.9.9.5 ... 产生预期的结果,,traceroute的探头,因为源地址是9.9.9.5。当ICMP错误旅行从R1到R5,倒数第二跳弹出9.9.9.5/32网络发生在R3,因此它从来没有得到它自己的地址作为源地址路由包。 配置VPLS 配置VPLS接口的 VPLS的接口可以考虑隧道接口就像EoIP接口。为了实现透明的以太网段转发客户站点之间需要建立以下隧道: R1-R5(客户A) R1-R4(客户A) R4-R5(客户A) R 1-R 5(顾客B) 请注意,每个通道设置涉及到创建VPLS隧道的两个端点接口。 VPLS隧道的谈判是通过LDP协议 - 隧道标签交换,他们会使用隧道的两个端点。在隧道的数据转发,然后发生,征收2包上的标签:隧道标签和运输标签 - 标签,以确保流量传输到隧道的另一个端点。 VPLS隧道配置VPLS /界面菜单。VPLS-id参数标识VPLS隧道和远程对等之间的每一个隧道都必须是唯一的。 必要的设置: 在R1上: /接口VPLS名= A1toA2远程点对点= 9.9.9.5 MAC地址= 00:00:00:00:00:A1 VPLS-ID =十级伤残= /接口VPLS添加名称= A1toA3远程点对点= 9.9.9.4 MAC地址= 00:00:00:00:00:A1 VPLS-ID =十级伤残= /接口VPLS添加名称= B1toB2远程点对点= 9.9.9.5的mac地址= 00:00:00:00:00:B1 VPLS-ID = 11残疾人=无 R4上: /接口VPLS添加名称= A3toA1远程点对点= 9.9.9.1 MAC地址= 00:00:00:00:00:A3 VPLS-ID = 10残疾人= /接口VPLS名= A3toA2远程点对点= 9.9.9.5 MAC地址= 00:00:00:00:00:A3 VPLS-ID =十级伤残= R5上: /接口VPLS添加名称= A2toA1远程点对点= 9.9.9.1 MAC地址= 00:00:00:00:00:A2 VPLS-ID =十级伤残= /接口VPLS添加名称= A2toA3远程点对点= 9.9.9.4 MAC地址= 00:00:00:00:00:A2 VPLS-ID =十级伤残= /接口VPLS添加名称= B2toB1远程点对点= 9.9.9.1 MAC地址= 00:00:00:00:00:B2 VPLS-ID = 11残疾人= 配置VPLS隧道,导致要创建和“针对性”LDP会话建立动态LDP邻居。目标LDP会话是会话建立两个路由器之间不是直接的邻居。在此之后设置R1 LDP邻居: [管理员@ R1]> MPLS LDP邻居公关 标志:X - 残疾人,动态D - O - 操作,T - 发送有针对性的招呼,V - VPLS #交通运输当地运输对发送针对性地址 0 DO 9.9.9.2 9.9.9.1 9.9.9.2:0没有1.1.1.2 2.2.2.2 9.9.9.2 1 DOTV 9.9.9.5 9.9.9.1 9.9.9.5:0是4.4.4.5 5.5.5.5 9.9.9.5 2 DOTV 9.9.9.4 9.9.9.1 9.9.9.4:0是3.3.3.4 5.5.5.4 9.9.9.4 请注意,IP路由的标签也VPLS对等体之间交换,虽然没有任何人会被使用的机会。例如,无需添加额外的链接,R4将不会成为任何路由R1上的下一跳,所以从R4标签的教训是没有可能被用过。还有路由器维护所有标签交换,使他们可以立即使用,如果需要的话。此默认行为可以覆盖过滤以后再讨论。 VPLS的接口通过监控状态,可以查看它的相关信息: [管理员@ R1] /接口VPLS>显示器A1toA3一次 远程标签:24 本地标签:27 远程状态: IGP-前缀:9.9.9.4/32 IGP下一跳:1.1.1.2 征收标签:21,24 在这里,我们可以看到,R1已分配标签27 R1和R4之间的隧道。MPLS转发表显示这个标签被认可和强化处理一些下一跳,而不是收到了这条隧道: [管理员@ R1]> / MPLS转发表打印 #标签标签目的接口NEXTHOP ... 11 27 A1toA3, ... 反过来远程端点(R4)已分配的标签24。 IGP-前缀表示用于获取隧道的远程端点的路由。这意味着隧道的远程端点转发流量时,该路由器将处以运输标签 - 标签分布的下一跳(IGP下一跳如图)9.9.9.4/32 9.9.9.4/32路由。R2上,可以确认: [管理员@ R2]> / MPLS转发表打印 #标签标签目的接口NEXTHOP ... 5 21 18 9.9.9.4/32 ether2 2.2.2.3 ... 隧道标签的数据包将被征收分配这条隧道的远程路由器(R4)。 征收标签反映了这一设置:隧道所产生的数据包将有2标签:21和24。 倒数第二跳弹出效果VPLS隧道 倒数第二跳弹出的运输标签,会导致数据包到达VPLS隧道终点,只是一个标签 - 隧道标签。这使得VPLS隧道端点不只是一个标签,查找,找出做什么用的包。隧道端点之间的路由跟踪工具可以观察到交通运输标签的行为。例如,从R1至R4的traceroute看起来像这样: [管理员@ R1]> /工具的traceroute 9.9.9.4 SRC地址= 9.9.9.1 地址状态 1 1.1.1.2 7毫秒5ms的3ms的 MPLS标签= 21 2 2.2.2.3 5ms的4ms的时间18ms MPLS标签= 18 3 9.9.9.4 4MS 5ms的3ms的 traceroute输出显示,该隧道端点接收探头无标签。同样的情况,VPLS隧道交通 - 在R3交通标签(18)被弹出,只是隧道标签和分组切换。 要求提供数据包隧道终点的隧道标签说明使用“环回”隧道端点的IP地址的配置建议。如果在这种情况下,R4建立LDP会话,其地址为3.3.3.4,倒数第二跳弹出在R3会发生,但在R2,,因为R3有作为其连接的网络(网络3.3.3.0/24,因此隐式空标签通告) 。这将导致R3(R4)接收数据包的,只是隧道标签上,产生不可预知的结果 - 无论是滴R3的框架,如果不承认包或转发了错误的方式。 另外一个问题是有直接连接的VPLS隧道端点,R4和R5的情况下。有没有他们之间可以使用自己的运输标签,因为它们都指示另一个是倒数第二跳弹出路由器的隧道端点地址。例如R5上: [管理员@ R5]> / MPLS远程绑定打印 标志:X - 禁用,A - 积极,D - 动态 #DST-的地址NEXTHOP LABEL PEER ... 公元3 9.9.9.4/32 5.5.5.4的IMPL空9.9.9.4:0 ... 这将导致发送数据包时只使用VPLS隧道隧道标签: [管理员@ R5]> / VPLS显示器A2toA3一次 远程标签:23 本地标签:27 远程状态: IGP-前缀:9.9.9.4/32 IGP下一跳:5.5.5.4 征收标签:23 VPLS桥接以太网段 VPLS隧道提供虚拟以太网路由器之间的链路。为了transparrently连接两个物理以太网段,他们必须与VPLS隧道桥。一般来说,它就会做EoIP接口相同的方式。 因此,要透明弥合客户的乙网络连接R1和R5 R1上使用以下命令: /接口桥添加名称= B /接口桥接端口外接桥= B接口= ether1的 /接口桥接端口外接桥= B接口= B1toB2 R5: /接口桥添加名称= B /接口桥接端口外接桥= B接口= ether3 /接口桥接端口外接桥= B接口= B2toB1 请注意,有没有需要运行(R)STP协议桥上有R1和R5之间,除了单一的VPLS隧道段B1和B2之间的联系。 水平分割桥接 在这个例子中设置有3个隧道设置为连接段A1,A2和A3,建立所谓的“全网状”涉及的分部之间的隧道。如果没有(R)启用STP桥接,交通回路会发生。有几个解决方案: 使(R)STP来消除环路。这种方法有一个缺点 - (R)STP协议将禁用转发通过隧道之一,并保持它只是用于备份的目的。这样,2段之间的流量将不得不去通过2条隧道,使安装效率低下 使用网桥防火墙,以确保流量不会得到循环 - 包括防火墙规则设置弥合少efficent 使用桥地平线功能 水平分割桥接的基本思路是通过某些端口的流量到达从未被送出一些端口组。对于VPLS的目的,这将意味着从未发送数据包到达一个VPLS通道切换到其他VPLS通道,因为它是预先已知的,该数据包的发送者具有连接目标网络本身。 例如,如果A1的设备发送的数据包进行广播或未知的MAC地址(这将导致桥梁淹没所有接口),它会被发送,R5和R4超过VPLS隧道。在常规设置如R5 VPLS隧道接收这样的包时,把它送A2连接到它,也超过VPLS隧道到R4。这样R4将获得2份相同的数据包,并进一步导致交通循环。 桥的地平线功能允许与地平线设置网桥端口配置,因此,通过端口收到的数据包与地平线值X不转发或淹没到任何端口使用相同的地平线值X因此,在全网状的VPLS隧道的情况下,每个路由器必须配置相同的地平线值VPLS隧道桥接在一起。 例如,R1的配置命令启用桥接客户A: /接口桥添加名称= A /接口网桥端口外接桥= A接口= A1toA2地平线= 1 /接口网桥端口外接桥= A接口= A1toA3地平线= 1 以相似的方式桥应配置R4和R5。需要注意的是物理以太网端口没有配置地平线价值。如果是,那将禁用网桥转发数据。 注意地平线值只能在本地的意思 - 它不会通过网络传输,因此它并不重要,如果参与桥接网络中所有路由器配置相同的值。 优化标签分发 标签绑定过滤 在实施过程中给出的例子设置,现在已经很清楚,并不是所有的标签绑定是必要的。例如,就没有必要交换IP路由标签R1和R5或R1和R4之间的绑定,因为没有机会,他们将永远不会使用。另外,如果给定的网络核心提供提到的客户以太网段的连接,有没有真正的使用网络连接自己的路由器之间的唯一航线此事/ 32 VPLS隧道端点的路由分配标签。 可以用来分发标签绑定过滤唯一指定的标签套,以减少资源的使用和网络负载。 标签绑定过滤器有2种类型: 标签绑定通告LDP邻居配置/ MPLS LDP广告过滤 应接受的标签绑定从自民党邻居,配置/ MPLS LDP接受滤波器 过滤器的组织有序列表中,必须包括前缀过滤器和邻居(或通配符)的测试是针对指定的前缀。 在给出的例子设置路由器可以配置,让他们只允许达到的隧道端点的路由发布标签。对于这2广告过滤器需要所有路由器上配置: / MPLS LDP广告过滤器添加前缀= 9.9.9.0/24广告= / MPLS LDP广告过滤器添加前缀0.0.0.0 / 0 =广告=无 此过滤器会导致路由器通告9.9.9.0/24前缀覆盖隧道端点(9.9.9.1/32,9.9.9.4/32,9.9.9.5/32)中所包含的路由只有绑定。第二个规则是必要的,因为默认的过滤结果,没有任何规则匹配时,是为了让行动。 在给定的设置有没有必要设立接受过滤器,因为按照惯例,介绍了上述规则没有LDP路由器将散布不必要的绑定。 注意:该过滤器的变化不影响现有的映射,所以要过滤生效,邻居之间的连接需要重置。这能完成的工作,消除他们: [管理员@ R1] / MPLS LDP邻居>打印 标志:X - 残疾人,动态D - O - 操作,T - 发送有针对性的招呼,V - VPLS #交通运输当地运输对发送针对性地址 0 DO 9.9.9.2 9.9.9.1 9.9.9.2:0没有1.1.1.2 2.2.2.2 9.9.9.2 1 DOTV 9.9.9.5 9.9.9.1 9.9.9.5:0是4.4.4.5 5.5.5.5 9.9.9.5 2 DOTV 9.9.9.4 9.9.9.1 9.9.9.4:0是3.3.3.4 5.5.5.4 9.9.9.4 [管理员@ R1] / MPLS LDP邻居>删除[发现] 因此,在R1,比如我们得到: [管理员@ R1]> / MPLS远程绑定打印 标志:X - 禁用,A - 积极,D - 动态 #DST-的地址NEXTHOP LABEL PEER 0 D 9.9.9.1/32 30 9.9.9.5:0 1个D的9.9.9.5/32 impl空9.9.9.5:0 2 D 9.9.9.4/32 31 9.9.9.5:0 3个D 9.9.9.2/32 32 9.9.9.5:0 4 D 9.9.9.3/32 33 9.9.9.5:0 5 AD 9.9.9.2/32 1.1.1.2的IMPL空9.9.9.2:0 6 D 9.9.9.1/32 24 9.9.9.2:0 公元7 9.9.9.3/32 1.1.1.2 25 9.9.9.2:0 公元8 9.9.9.4/32 1.1.1.2 26 9.9.9.2:0 公元9 9.9.9.5/32 1.1.1.2 27 9.9.9.2:0 10 D 9.9.9.1/32 27 9.9.9.4:0 11 D 9.9.9.5/32 28 9.9.9.4:0 12 D的9.9.9.4/32 impl空9.9.9.4:0 13 D 9.9.9.2/32 29 9.9.9.4:0 14 D 9.9.9.3/32 30 9.9.9.4:0 还有一些不必要的绑定,这个时候 - 由于分布,建立有针对性的LDP会话的远程端点的VPLS隧道(绑定绑定9.9.9.5和9.9.9.4) 过滤掉那些我们不分配任何IP绑定到任何隧道端点路由器配置路由器。例如,在R1上,过滤表应该看起来像这样: [管理员@ R1] / MPLS LDP广告过滤器>打印 标志:X - 禁用 #前缀邻居发布广告 0 0.0.0.0 / 0 9.9.9.4无 1 0.0.0.0 / 0 9.9.9.5无 2 9.9.9.0/24是 3 0.0.0.0 / 0都没有 这会导致路由器有最小的标签绑定表,例如R1上: [管理员@ R1]> / MPLS本地绑定打印 标志:X - 禁用 - 广告宣传,D - 动态,L - 本地路由,G - 网关路由,E - 出口 #夏令地址标签同行 0 ADLE 9.9.9.1/32的impl空9.9.9.2:0 1 ADG 9.9.9.3/32 40 9.9.9.2:0 2 ADG 9.9.9.4/32 41 9.9.9.2:0 3 ADG 9.9.9.2/32 42 9.9.9.2:0 4 ADG 9.9.9.5/32 43 9.9.9.2:0 [管理员@ R1]> / MPLS远程绑定打印 标志:X - 禁用,A - 积极,D - 动态 #DST-的地址NEXTHOP LABEL PEER 公元0 9.9.9.2/32 1.1.1.2的IMPL空9.9.9.2:0 1个D 9.9.9.1/32 24 9.9.9.2:0 公元2 9.9.9.3/32 1.1.1.2 25 9.9.9.2:0 公元3 9.9.9.4/32 1.1.1.2 26 9.9.9.2:0 公元4 9.9.9.5/32 1.1.1.2 27 9.9.9.2:0 注意:不应该被禁止,IP绑定分布R4和R5之间,虽然他们是隧道端点。这样做会不会伤害正常情况,因为R4和R5不需要IP绑定VPLS隧道数据,但R3和R5之间的联系的情况下会下降,通过R4从R1到R5的所有流量都必须改道。在这种情况下,R5不分配IP绑定会导致R4无法MPLS流量转发到R5到R4。 标签绑定过滤网络数据转发 这些变化后注意traceroute的结果。从R1至R5使用traceroute的R1回环地址作为源地址的行为仍然是相同的 - 每一跳收到的报告的标签: [管理员@ R1]>工具的traceroute 9.9.9.5 SRC地址= 9.9.9.1 地址状态 1 1.1.1.2 11毫秒4ms的5ms的 MPLS标签= 27 2 2.2.2.3 4ms的4ms的4ms的 MPLS标签= 25 3 9.9.9.5 12毫秒3ms的3ms的 但在traceroute的使用R1面临网络地址的情况下: [管理员@ R1]>工具的traceroute 9.9.9.5 SRC地址= 1.1.1.1 地址状态 1 0.0.0.0超时超时超时 2 0.0.0.0超时超时超时 3 9.9.9.5 3ms的3ms的3ms的 现在,所有除了最后一个跳不回应。这样做的原因是事实,是没有标签交换路径从R5到R1(此时使用地址1.1.1.1),因为没有标签绑定分布 - ICMP响应路由和路由器在回来的路上( R3和R2)接收用自己的源地址的数据包,并把它们马上没有路由。 另一方面,跟踪路由从R1至R5使用它们的非环回地址: [管理员@ R1]>工具的traceroute 4.4.4.5 SRC地址= 1.1.1.1 地址状态 1 1.1.1.2 13毫秒1毫秒1毫秒 2 2.2.2.3 3ms的2ms的2ms的 3 4.4.4.5 3ms的3ms的23MS 有没有标签交换涉及到这样做的traceroute,和它的作品就像在,不具备MPLS网络。 参见 基于BGP的VPLS EXP_bit_behaviour |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-4-24 15:15 , Processed in 0.099154 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
