MPLS基础知识整理

MPLS几个知识点:

1. 标签：长度较短的32比特通常只有局部标志，通常位于数据链路层的包装头和三层数据包之间，标签与绑定过程相同FEC相映射。

2. FEC：(转发等价类) 是转发过程中等价处理的一组数据分组，通常在设备上，对FEC分配相同的标签。

3. LSP：通过标签交换通道FEC数据流是转发渠道的数据流LSP。

4. LSR：LSR是mpls提供标签交换和标签分发功能的网络核心交换机。

5. LER：在mpls进入网络边缘mpls网络流量由ler分为不同的FEC，并为这些FEC请求相应的标签。它在标签中提供流量分类和映射。

6. mpls 包头结构：共32个字节。其中，定义标签有20个字节，定义有3个字节COS，1 个字节的S (用于识别是否为栈底，表示mpls可嵌套标签。) 8字节TTL。

7. IP逐跳转发：经过第一跳后，必须进行路由表最长匹配查找，(可能多次) 速度慢。

8. mpls标签转发：通过预先分配的标签，为报纸建立了标签转发渠道（LSP） ，在通道经过的每一台设备处，只需要进行快速的标签交换即可（一次查找）。

LDP是一个动态生成标签的协议。

分配和管理标签

标记分发方式：

1. LDP标签分配（DU）。下游主动向上游发出标记映射消息。标签分配中同样存在水平分割，即对已选中的出口标签，就不再为下一跳分配标签。标签是设备随机自动生成的。

2. 还有一种DOD方法。请求从上游到下游。

标记控制方法：

1. 有序的方式LSR是路由的起始节点，否则LSR在向上游标记映射之前，必须等下一跳的标记映射。

2. 独立方式。LSR在不等待来自的情况下，向上游发出标记映射LSR下一跳标记映射消息。

标签保留方式：

1. 保守方式。

2. 自由方式。

VPN分类

按照PE和CE分类。overlay vpn和点到点vpn。

overlay vpn其本质是静态的VPN，这就像静态路由，所以他有类似静态路由的所有缺陷。

一、所有的配置和部署都需要手工完成，并且有N问题，如果是客户VPN增加一个结点，需要完成以下工作。

1)在这个新的结点上建立所有现有的N隧道及相关路由。

2)现有的N在每个结点之间建立一间建立一条新的隧道。

二、静态VPN，不能反映网络的实时变化，

而且，如果隧道建在那里CE如果是基于，则必须由用户维护PE上，而又无法解决地址冲突问题。

ce：用户设备直接连接到服务提供商。

PE：指骨干网上的边缘路由器和CE主要负责连接VPN业务访问。

P：主要完成路由和快速转发功能的核心路由器。

由于网络规模在，因为网络规模不同P路由器，PE路由器也可能是同时的P路由器。

overlay vpn隧道建立在CE上。

特点：在CE与CE隧道之间建立，路由信息直接传输。客户设备之间总是交换路由协议数据，服务提供商对客户网络结构一无所知。典型的代表是GRE，IPSEC。

优点：不同的客户地址空间可重叠，必须保密，安全性很好。

缺点：客户需要自己创建和维护VPN 。通常客户不愿意，也没有这种能力。

overlay vpn 隧道建在PE上。

特点：在PE上每一个VPN建立相应的用户GRE隧道，路由信息PE与PE公网之间的传输P设备不知道私网的路由信息。

优点：客户把VPN服务提供商的创建和维护，保密性好，安全性好，

缺点：不同的VPN即使可以共享，用户也不能共享相同的地址空间PE与CE之间的地址，tunnel它们之间的地址不一定不一样，必须使用很多ACL在实践中，战略路由是不可行的。

overlay vpn本质:因为是静态的VPN，不能反映网络的实时变化。而且，如果隧道是建立的CE如果是基于，则必须由用户维护PE地址冲突问题无法解决。