论文部分内容阅读
【摘要】本文以华为Quidway 8016及NE80E设备为例,对BGP/MPLS L3 VPN的标签分配机制作了详细的剖析。
【关键词】mpls;bgp;vpn;标签
具有MPLS协议交换能力的路由设备被称为LSR,所有的LSR构成MPLS网络。特殊的,对于MPLS VPN网络,其边缘接入设备LSR,我们称之为PE。同一台PE设备可以维护多个VPN网络,它一端与用户端网络设备CE直接相连,另一端则接入 MPLS网络核心设备P,P只负责对MPLS数据进行转发操作。
我们知道,实际应用中,MPLS网络在真正地进行用户数据传送之前,会根据某种标准对用户数据进行筛选,形成的具有相同转发处理方式的用户数据类型,我们称之为FEC,即转发等价类。一般根据IP地址前缀来划分FEC。MPLS网络中,相同的FEC用户数据所经过的传输路径是相同的。同一台LSR中,不同的FEC用户数据分组将会被打上不同的MPLS标签。在BGP/MPLSL3VPN中,标签的分配工作分为两个部分,即公网的标签分配与私网的标签分配,分别由LDP协议与MP-BGP协议来完成。公网标签用于在PE设备之间形成数据传输的隧道,而私网标签则用于PE对不同VPN用户数据的区分。用户数据由源CE传送给PE设备后,PE会采用两层标签结构对数据包进行MPLS协议封装。
其中公网标签处于外层,私网标签处于内层。数据传输过程中,内层标签只由PE设备进行处理,P设备并不理会它的存在。下面,我们分别对这两个过程作进一步分析。
1公网标签处理
入口LSR以IP地址前缀为标准,对用户数据分组进行分类并赋予标签,然后在各LSR之间以LDP协议进行传递,最终形成所谓LSP,即标签交换路径。在一条LSP上,沿着数据的传送方向,相邻的LSR分别称为上游LSR与下游 LSR。标签的分配方向与数据的传递方向相反,这一点我们维护人员一定要在理解的基础上牢记在心。
标签的分发方式分为两种,DOD(Downstream-on-Demand)下游按需标签分发与DU(Downstream Unsolicited)下游自主标签分发方式。DU方式指LSR分配标签时,无须从上游LSR获得申请,完全自主决定;而DOD方式中的LSR只有接到上游LSR对某条FEC的标签分配申请后,才进行标签的分配。
标签分配完毕后,LSR需要将FEC与标签的映射关系向其它LSR进行通告。LDP協议中规定了两种方式来完成此项工作。分别为独立的LSP控制方式和有序的LSP控制方式。前者指LSR可以在任何时候向和它相连的上游LSR通告标签与FEC的映射关系,后者则不同,此种情况下,如果LSR自身不是此FEC的出口,则必须接收到下游LSR对此FEC的映射通告后才可以向上游LSR发送其标签分配结果。
LSR对于收到的FEC标签映射,可以完全保留,这属于标签的自由保持方式;也可以只选择形成实际LSP的标签映射进行保留,即标签的保守保持方式。
2私网标签的处理
PE通过私网标签确定所收到的VPN用户数据的归属。它是通过MP-BGP协议来确定并分发的。MP-BGP是BGP协议的扩展,可以用来携带MPLS L3 VPN 的一些专有属性。在部属BGP/MPLS L3 VPN网络时,只有PE设备需要启用MP-BGP协议。与传统BGP协议相同,PE设备过多,会引起网络的N2问题,这可以通过建立MP-BGP路由反射器来解决。目前,我省的MPLS域通过两台反射器为全省的PE设备提供路由服务。
私网标签的传递过程。与公网标签的分配相类似,PE-A为某个VPN的某条路由分配好标签后,将会通过MP-BGP向其它PE通告。这样,当对端PE要以此路由为目标地址发送数据时,将会利用路由PE-A所分配的私网标签对数据进行MPLS封装,之后通过公网MPLS隧道,即通过LDP所建立的LSP透传到PE-A。PE-A通过读取数据分组中的私网标签,就可以对数据进一步的转发处理。
3 小结
本文对BGP/MPLS L3 VPN的标签分配过程作了较详细的剖析,对数据维护人员了解MPLS原理及处理MPLS障碍,有一定的借鉴作用。
作者简介:张春雨,毕业于吉林省广播电视大学,本科,现就职于中国联通长春市分公司,研究方向:互联网维护工作
【关键词】mpls;bgp;vpn;标签
具有MPLS协议交换能力的路由设备被称为LSR,所有的LSR构成MPLS网络。特殊的,对于MPLS VPN网络,其边缘接入设备LSR,我们称之为PE。同一台PE设备可以维护多个VPN网络,它一端与用户端网络设备CE直接相连,另一端则接入 MPLS网络核心设备P,P只负责对MPLS数据进行转发操作。
我们知道,实际应用中,MPLS网络在真正地进行用户数据传送之前,会根据某种标准对用户数据进行筛选,形成的具有相同转发处理方式的用户数据类型,我们称之为FEC,即转发等价类。一般根据IP地址前缀来划分FEC。MPLS网络中,相同的FEC用户数据所经过的传输路径是相同的。同一台LSR中,不同的FEC用户数据分组将会被打上不同的MPLS标签。在BGP/MPLSL3VPN中,标签的分配工作分为两个部分,即公网的标签分配与私网的标签分配,分别由LDP协议与MP-BGP协议来完成。公网标签用于在PE设备之间形成数据传输的隧道,而私网标签则用于PE对不同VPN用户数据的区分。用户数据由源CE传送给PE设备后,PE会采用两层标签结构对数据包进行MPLS协议封装。
其中公网标签处于外层,私网标签处于内层。数据传输过程中,内层标签只由PE设备进行处理,P设备并不理会它的存在。下面,我们分别对这两个过程作进一步分析。
1公网标签处理
入口LSR以IP地址前缀为标准,对用户数据分组进行分类并赋予标签,然后在各LSR之间以LDP协议进行传递,最终形成所谓LSP,即标签交换路径。在一条LSP上,沿着数据的传送方向,相邻的LSR分别称为上游LSR与下游 LSR。标签的分配方向与数据的传递方向相反,这一点我们维护人员一定要在理解的基础上牢记在心。
标签的分发方式分为两种,DOD(Downstream-on-Demand)下游按需标签分发与DU(Downstream Unsolicited)下游自主标签分发方式。DU方式指LSR分配标签时,无须从上游LSR获得申请,完全自主决定;而DOD方式中的LSR只有接到上游LSR对某条FEC的标签分配申请后,才进行标签的分配。
标签分配完毕后,LSR需要将FEC与标签的映射关系向其它LSR进行通告。LDP協议中规定了两种方式来完成此项工作。分别为独立的LSP控制方式和有序的LSP控制方式。前者指LSR可以在任何时候向和它相连的上游LSR通告标签与FEC的映射关系,后者则不同,此种情况下,如果LSR自身不是此FEC的出口,则必须接收到下游LSR对此FEC的映射通告后才可以向上游LSR发送其标签分配结果。
LSR对于收到的FEC标签映射,可以完全保留,这属于标签的自由保持方式;也可以只选择形成实际LSP的标签映射进行保留,即标签的保守保持方式。
2私网标签的处理
PE通过私网标签确定所收到的VPN用户数据的归属。它是通过MP-BGP协议来确定并分发的。MP-BGP是BGP协议的扩展,可以用来携带MPLS L3 VPN 的一些专有属性。在部属BGP/MPLS L3 VPN网络时,只有PE设备需要启用MP-BGP协议。与传统BGP协议相同,PE设备过多,会引起网络的N2问题,这可以通过建立MP-BGP路由反射器来解决。目前,我省的MPLS域通过两台反射器为全省的PE设备提供路由服务。
私网标签的传递过程。与公网标签的分配相类似,PE-A为某个VPN的某条路由分配好标签后,将会通过MP-BGP向其它PE通告。这样,当对端PE要以此路由为目标地址发送数据时,将会利用路由PE-A所分配的私网标签对数据进行MPLS封装,之后通过公网MPLS隧道,即通过LDP所建立的LSP透传到PE-A。PE-A通过读取数据分组中的私网标签,就可以对数据进一步的转发处理。
3 小结
本文对BGP/MPLS L3 VPN的标签分配过程作了较详细的剖析,对数据维护人员了解MPLS原理及处理MPLS障碍,有一定的借鉴作用。
作者简介:张春雨,毕业于吉林省广播电视大学,本科,现就职于中国联通长春市分公司,研究方向:互联网维护工作