多协议标签交换(MPLS)
是一种用于快速数据包交换和路由的体系,具有管理各种不同形式通信流的机制。
内容:RID / MTU / 认证 / TTL / 非直连邻居 / 标签出入控制 / 同步
LFIB表:一个标签转发信息库,标签转发表
LDP:标签分发协议
LSP:由标记分组源LSR(标记转发路由器)与目的LSR之间的一系列LSR以及它们之间的链路构成,类似于ATM中的虚电路
PHP:(Penultimate Hop Popping,倒数第二跳弹出)是一个在MPLS激活的网络特定路由器执行的功能。
倒数第二跳弹出机制只用于直接连接的子网或者聚合路由。
标签值3是RFC规定的隐式标签,思科上是标签1
同步:(IGP和LDP都同时认为某条链路是某个前缀的出接口时才把报文转发出去。)
MPLS网络中,LDP和IGP不能同步。
MPLS-VPN,报文在MPLS环境中转发不能没有标签,否则会丢弃报文。
同步开启情况下,设备间只有一条链路,IGP无条件的建立邻居,但是会通告一条65535METRIC的路由,
如果有LDP,即使不是最优也转向LDP路径。
设置计时器,使LDP在计时器后无法建立LDP邻居则转向IGP。
LDP的4类报文:
discovery messages:通告和维护网络中LSR的存在
session messages:用于LSR之间的邻居建立、维护、终止
advertisement messages:用于创建、修改和删除标签和FEC的映射
notification messages:用于提供错误信令的通知消息
------------------------------------------------------------------------------
UDP-发现邻居/TCP-建立邻居关系:646端口、hello包(224.0.0.2)
一.基础配置
前提:IGP要通,CEF要开启 (全局下:ip cef)
运行LDP:定义标签范围 (全局下:mpls label range 100 199 //100-199是范围)
接口下运行LDP (接口下:mpls ip)
**********************************
观察转发表命令:
show mpls ip binding
show mpls ldp binding
show mpls forwarding-table //查看转发标签
----------------------------------------------------
其他 SHOW 命令
show mpls interface //查看运行了MPLS的接口
show mpls ldp discovery //可查看MPLS RID
show mpls ldp neighbor
show mpls ldp discovery detail
clear mpls ldp neighbor *
show ip cef 11.1.1.1 detail //
show mpls forwarding-table 11.1.1.1 detail //查看标签转发表
show ip cef 11.1.1.1 detail //通告FIB查看
show mpls ldp bindings local-label 1 detail //查看标签为1 的情况
show ldp neighbor 11.1.1.1 //查看邻居关系
show mpls interfaces f0/0 detail //查看接口MTU
show mpls ldp neighbor 11.1.1.1 detail //可查看认证方式
show ip ospf mpls ldp interface f0/0 //查看路由MPLS接口状态
debug mpls ldp ?
LDP的RID
指定RID:mpls ldp router-id loopback 1
强制指定:mpls ldp router-id loopback 1 force
MPLS TTL Propagation 繁衍:LDP的环路检测机制依赖于IGP的环路检测机制
关闭TTL繁衍:(全局下:no mpls ip propagate-ttl)
关闭TTL繁衍《内部不受影响》(no mpls ip propagate-ttl forwarded)
************************************************************
建立非直连的LDP邻居:hello包由组播改为单播
全局下:mpls ldp neighbor 11.1.1.1 targeted //作为主动发起连接的一方
全局下:mpls ldp neighbor 22.1.1.1 accept //作为被动接受的一方
*************************************************************
MTU:
默认以太网接口MTU为1500
接口下:mpls mtu 1512
*************************************************************
对标签的出入方向通告进行控制:
全局下:no mpls ldp advertise-labels //关闭LDP对标签的通告
------------------------------------------------------------------
定义ACL 1、10
全局下:mpls ldp adveritise-labels for 1 to 10 // 针对 10 分发 1的标签
全局下:mpls ldp neighbor 11.1.1.1 adveritise-labels accept 10 //11.1.1.1 接受 10 的标签
*********************************************************************
认证:(相邻、非直连都支持,两端需要成对配置认证)认证方式为MD5
全局下:mpls ldp neighbor 11.1.1.1 password ctc
全局下:mpls ldp neighbor 22.1.1.1 password ctc
*********************************************************************
LDP IGP 同步:
IGP路由进程下:mpls ldp sync //开启同步
全局下:mpls ldp igp sync holddown 10 //LDP邻居计时器 10mms