标签：R2 标签 MPLS BGP LDP LSP PE VPN 路由

一、MPLS VPN

1.MPLS VPN的工作过程

   （1）在PE上创建实例RD RT

   （2）PE和CE上实例启用路由协议{PE---CE间路由协议}

   （3）PE与PE上创建VPNV4邻居

   （4）R1和R4上把实例的路由引入BGP中，同样把BGP的路由引入实例，如果PE与CE之间运行的是BGP，那么则不需要互相引入。引入时刻打上RD值，MP-BGP默认为每条路由分发私网标签

   （5）R1的BGP VPNV4 routing表中有96位的VPN路由，传递给VPNV4邻居，携带RD值、私网标签、export RT值等

   （6）私网路由交叉：R4上检查RT值，确定对方的export方向的RT值要和自己的import方向的RT值要相同，才能收R1的路由，放入VPNv4路由表。

   （7）隧道迭代：查看下一跳地址是否可达以及是否有相应的公网标签，迭代成功将VPNV4路由引入实例路由表。

 

2.RT和RD的作用

RD:区分实例，标记路由，只在本地有效，区分不同站点的相同路由

RT:对路由进行控制，控制路由的导入和导出

场景：分析RD及RT的对应关系

3.什么是VPNV4路由

  通过把64bit的RD值+32bit的ipv4的路由就形成了96bit的VPNV4路由。

4.常见的扩展团体属性有哪些

  RT SoO

5.命令policy-vpn-target作用

  收到一条VPNV4路由，要查看RT值是否和自己的import方向的RD值是否相同，如果不同则不收，如果关闭了这个功能，那么收到一条VPNV4的路由首先会收入自己的VPNV4路由表，再查看是否对应自己的RT值，如果不匹配则只存在于自己的VPNV4路由表中，不会放入实例路由表。

6.如何使用RT值来搭建HUB-Spoke的网络环境

  如果希望再VPN中设置中心访问设备，其他用户的互访都通过中心访问控制设备进行，可以使用Hub and Spoke组网方案。

中心访问控制设备所在站点成为Hub站点，其他用户站点称为Spoke站点。

Hub站点侧接入VPN骨干网的设备叫Hub-CE；spoke站点侧接入VPN骨干网的设备叫Sopke-CE。VPN骨干网接入侧接入Hub站点侧接入Hub站点的设备叫Hub-PE，接入Spoke站点的设备叫Spoke-PE

spoke站点需要把路由发布给Hub站点，再通过Hub站点发布给其他Sopke站点。Spoke站点之间不直接发布路由。Hub站点对Spoke站点之间的通信进行集中控制。

7.双标签的作用

公网标签的作用：负责数据包在公网之间的传输

私网标签的作用：负责数据包进入相应的实例

公网标签（外层标签）由LDP分配，私网标签（内层标签）由MP-BGP分配，如果只有外层标签的话，由于LDP分配的3号标签会进行次末跳弹出，进行IPV4转发，但是在MPLS VPN中并不识别IPV4路由，就无法转发数据包而丢弃，所以这时需要通过内层标签，进行转发，通过标签与实例的对应关系，就知道转发到哪个实例。

8.隧道迭代的含义及作用

非标签的公网路由和静态路由不会进行隧道迭代

作用：可以解决路由黑洞

40的路由network到BGP中，40的路由时没有标签的，所以40的路由无法通过LSP传递到R1上，华为设备需要使用一条命令route recursive-lookup tunnel，把所有的路由都迭代到LSP中，那么40的路由就可以通过4.4.4.4的LSP进行转发

9.汇总会产生什么影响

（1）对MPLS LDP路由进行汇总：标签断裂，可正常访问

4台路由器IGP运行RIP，互联接口和环回接口都发布在RIP中。全部运行MPLS，建立LDP邻居。汇总点：在AR3上把去往10.4.4.4/32的环回接口汇总为10.4.4.0/24发送给AR2和AR1。

R4给10.4.4.4这条FEC分发3号标签给R3，R3收到之后给R2分发1024的标签，R2收到后，因为其路由表中只有10.4.4.0/24这条路由，没有10.4.4.4/32这条路由，所以会闲置此标签，并不会继续给R1分标签。导致R1到R3之间只能正常IP包转发，R3收到后会查标签转发表

 

解决方案：R3上位10.4.4.0/24指静态路由，指向null0，且使用lsp-trigger all。R3会开始为10.4.4.0/24分发标签，且R2会继续为10.4.4.0给R1分发标签。R1去访问10.4.4.4/32会匹配到10.4.4.0/24这条路由，然后进行标签转发。到达R3之后匹配到10.4.4.4/32这条路由，先查FIB表，再查LFIB表。形成标签断裂

（2）对BGP路由的下一跳进行汇总，那就会造成LSP的断裂，形成黑洞。

10.PHP的作用

隐式空和显式空

POP次末跳弹出，提前一跳弹出，始发路由器给上游分配一个3号标签，如果没有POP机制，需要先查LFIB表，减少一次查表次数，节省开销。

11.MPLS中的防环技术

OSPF防环技术：D/N位（可针对所有LSA），Tag（只针对5类、7类LSA）

BGP防环技术：SoO

 

场景：

PE3传递路由给PE1，引进后发给CE，再转发给PE2，PE2经过骨干网再传递给PE1，从而产生路由震荡或环路。

 

解决方案：

（1）PE CE之间运行OSPF协议，PE1传递给CE1时D/N位置位或打上Tag（tag用AS号标识），PE2收到后接受不计算，从而防环

（2）PE CE之间运行BGP，PE2传递路由给PE1时，打赏SoO值（手动），PE1收到路由与自己的SoO值相同，则不传递给CE1

 

12.BGP属性值为16的扩展属性会携带些什么东西

export RT值携带于此扩展属性中，如果PE与CE之间运行OSPF协议还会携带domain ID、LSA Type、router ID、area ID。

 

13.domain ID作用

用于还原OSPF原来的一些属性，在domain ID相同的时候，原来的1/2/3类LSA传入对端CE之后变成3类LSA，5类还是5类，7类还是7类；domain ID不同的时候，原来的1/2/3/5类LSA都变为5类LSA，7类还是7类。sham-link可以还原原来所有属性值。

在传递VPNV4路由时候用属性值为14和15的传递VPNV4路由，RD值以及私网标签，14传递可达路由，15传递需要撤销的路由。

 

14.CE双归属时与PE间实例运行ISIS会有什么问题

  由于PE把BGP路由引入到IS-IS，因此PE上IS-IS能把这些路由发布出去，并通过CE让对方IS-IS学习到路由，且该路由的属性是IS-IS属性。默认情况下，IS-IS路由优先级比BGP路由优先级高，因此在RM路由优选时，IS-IS路由被优选，BGP路由变成Inactive。由于BGP路由变成了Inactive，导致PE上不能引入该BGP路由。于是产生了路由不稳定。

  在防环路上，IS-IS不像OSPF那样完善。OSPF会在BGP上引入路由上打上D/N比特，防止环路。而IS-IS协议本身不防环路，因此需要在PE的IS-IS在引入BGP路由时，给路由打上TAG标记。对端PE学习到路由之后，通过策略过滤这些路由，使他不进入另一个PE实例下的路由表。

二、MPLS中LSP的备份

  R3有30个网段，默认情况下R2优选1号链路到30网段，当链路断掉后再通过R2到30网段，设备上有个路由表RIB，RIB存放的是去往目的网段最优的，数据转发的时候用的FIB表，FIB是根据RIB生成的。

当R2-R3之间的链路断掉之后，这个时候FIB、路由表都没了，所以需要路由收敛，路由收敛是有一定时间的，会重新计算RIB，R2去往30网段的下一跳会变成R1，根据新的RIB生成FIB，然后数据才能转发，所以无论什么协议如果一直有个连续的数据过来的话，那么肯定会有丢包了，所以IP的FRR就是来解决这个问题的。

IP FRR的解决思路：去往30网段有两条路径，可以再FIB表形成一条备份路径。

 

(1)LDP的FRR

默认情况下R2去往30网段的下一跳还是R3

MPLS中有四张表：RIB、FIB、LIB、LFIB

R2去往30网段肯定会对应一个LFIB。

  R4给30网段分发的标签是30，假设R3给R2分发的是3000，也就是说在R2的FLIB中，肯定有一个3000对应的标签的40网段，如果访问40网段的话就用3000的标签出去。

  R3给R2分发3000标签，也肯定会给R1分配，假设分配的是4000，R1也要针对40网段给R2分标签，假设分配5000，所以R2针对40网段可以收到2个标签；一个是R3分配的3000标签，一个是R1分配的5000标签。

  R2去往40有两个标签：3000和5000，由于3000的标签更优，所以会把3000的标签加到LFIB表中，如果R2-R3之间的链路断掉之后，4个表都没了，这个时候数据包发过来肯定形成了丢包。

  这时就可以用到LDP的FRR的技术。

  R2有个5000标签是打了Laberal的标记，他会把这个打了标记的标签直接放入FLIB里去，会表明这是一个备份的标签，如果启用了LDP的FRR后，在LFIB表里就有两套标签：第一套是最优的3000，第二套是备份的5000标签，当3000标签失效后，立马切换到5000，这就可以避免数据包的丢包。

 

（2）LDP的FRR配置分两种：手动配置和自动配置

  手动配置：需要使用命令来指定建立备份的LSP出接口和下一跳。当Liberal Label的来源匹配指定的出接口和下一跳的时候，就能够建立备份LSP并下发转发表项。

  LDP Auto FRR则依赖于IP FRR的实现，只有Liberal  Label的来源匹配存在的备份路由，即保留的Liberal Label来自备份路由出接口和下一跳，并且满足备份LSP触发策略，同时没有根据该设备路由手工配置LSP存在的时候，才能够为止建立备份LSP并下发转发表项。LDP Auto FRR策略默认是32位的备份路由触发LDP建立备份LSP。

  在手工配置的LDP和LDP Auto FRR同时满足创建条件的时候，优先建立手工配置的LDP FRR。

 

（3）LDP FRR配置思路

  手工配置Manual LDP FRR：

                    1、在LSR上配置OSPF，实现骨干网的IP连通性。

                    2、在LSR上配置本地LDP会话，实现创建LDP LSP承载网络业务。

                    3、在LSRA、LSRC上配置静态BFD检测LDP LDP ，实现快速检测LSP故障。

                    4、由于网络拓扑结构简单并且稳定，因此在LSRA上配置Manual LDP FRR，实现主备切换时，尽可能避免流量流失。

 

自动配置Auto LDP FRR：

                    1、在LSR上配置IS-IS，实现骨干网的IP连通性

                    2、在LSR上配置本地LDP会话，实现创建LDP LSP承载网络业务

                    3、在LSRA、LSRC上配置动态BFD检测LDP LDP，实现快速检测LSP故障

                    4、由于网络结构拓扑复杂并且不稳定，因此配置Auto LDP FRR，实现主备切换时尽可能避免流量流失

标签：R2,标签,MPLS,BGP,LDP,LSP,PE,VPN,路由
来源： https://blog.csdn.net/KT986/article/details/117309180

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。