《毕业设计(论文)基于MPLS的VPN网络设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)基于MPLS的VPN网络设计.doc(40页珍藏版)》请在三一办公上搜索。
1、摘 要采用MPLS技术组建的IP主干网对VPN有着有力的支持,MPLS技术可以在二、三层上实现VPN,但两种方法各有优缺点。文中描述了MPLS隧道技术的主要思想,分析了基于MPLS技术的二、三层VPN工作机制,比较了MPLS二、三层VPN的工作特点提出了要根据VPN网络设计性能和目标。合理选择基于MPLS技术的VPN方案组建所需要的VPN。关键词:MPLS;隧道技术;二层VPN;三层VPNAbstractIP backbone network based on MPLS provides a powerful backing for VPNThough a VPN could be setup
2、 in layer2 or layer3,there ale advantages and disadvantages for both.Describesthe main idea of MPLS tunnel technologyAnalyzes the mechaIlism of layer2 and layer3 VPN based on MPLSComparesthe characteristics which ale possesd by hyer2 and hyer3 VPNProposes that on the basis of the property and target
3、 of network design a plan may be reasonably choosed to cornstruct the MPLS VPN needed by customersKey Words:MPLS;tunnel technology;layer2 VPN;layer3VPN目录1.可行性分析51.1 需求分析51.2 经济可行分析62.MPLS网络架构设计与关键技术研究72.1 MPLS 网络设计思想72.3 网络设计拓扑82.4 MPLS92.4.1 MPLS架构中的设备分类10LSR:10LER:10ATM-LSR:11ATM-LER:11FEC:11LSP:1
4、12.4.2 MPLS标签栈头部112.4.3 MPLS数据包转发与标签交换路径122.4.4标签的绑定与分发132.4.5倒数第二跳弹出(PHP,Penultimate Hop Popping)142.5 VRF152.6 RT152.7 RD162.8 LDP172.9 MP-BGP172.9.1 RR182.9.2 Cluster-id182.10 EIGRP182.11 OSPF202.12 RIP213 MPLS网络配置与实现223.1 IP地址规划223.2 PECE 运行OSPF243.3 PECE 运行RIP253.4 PECE 运行EIGRP263.6 配置核心网MPLS27
5、3.7 配置BGP VPNV4283.8 配置VRF333.9.配置L2VPN Eompls343.10 路由过滤354 MPLS VPN网络测试374.1 三层VPN连通性测试374.2 二层VPN连通性性测试38结论39致谢40参考文献41引 言Internet的普及和发展,带动了社会各行业对因特网的需求和应用。很多企业都需要建立自己的专用网络,并把这种专用网络连接到Intemet上,这推动了虚拟专用网(Virtual Private Net)技术的应用。VPN技术的核心是在公共的数据通信网络上建立隧道,连接两个距离相当远的企业专用网络,为企业提供服务。早期的VPN使用某种专门的隧道协议完
6、成VPN功能,使用的是传统的IP交换技术,制约了VPN的性能,随着MPLS技术在IP骨干网上的应用,其与生俱来的对VPN支持能力充分显示出来,目前成为首选的组建VPN技术。1.可行性分析1.1 需求分析因为MPLS本身具有的通讯优先级和性能一致性保证能力,数据、语音和视频的融合一直是MPLS VPN市场的一个主要推动力。依靠自己的MPLS VPN网络进行融合的通讯的用户,非常需要这种资源优化能力,同时还不会影响传输质量,这就需要网络可视性的加入。企业网络全面的可视性是必要的。用户必须依靠MPLS工具跟踪和预测带宽和应用程序级的实际使用情况和性能,这样可实现有效的排除故障,而不需要为了排除故障,
7、盲目地向网络投入额外的带宽。目前,随着企业移动性和云计算应用的增长,需要这种应用程序的环境在迅速发展。无论一个企业是否集中托管自己的应用程序,一个成功的计算环境的关键取决于应用程序和数据的可访问性和安全。所有这些都取决于网络的质量和安全。市场研究公司Ovum最近发表的一篇题为云计算:网络与它有什么关系?的报告说得好:“我们认为,随着云计算应用程序从公共IP转移到可信赖的网络,没有服务质量或者服务等级协议保证是不可想象的。”的确,云应用程序在广域网上有效地进行通讯的需求,在网络中将越来越重要。这个事实充分显示了MPLS VPN的实力。MPLS VPN网络的质量、可靠性、灵活性和简单性,是新兴的云
8、推动的计算领域的一个完美补充。因此,MPLS服务将变成类似于电网的网络。也就是说,一直在线并可靠地运行。1.2经济可行分析VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与传统的专有线/租用线路相比,费用低廉而且能较好地满足客户需求,所以一经推出马上受到了想自己组网又怕自己建网或者租借链路费用昂贵的客户的欢迎。近十年来,VPN从电话公司仅仅提供语音业务发展到了提供数据/语音混合,甚至多媒体业务,相应的技术也从基于DDN、帧中继(Frame Relay)、ATM发展到IP VPN,直至现在的MPLS VPN。2.MPLS网络
9、架构设计与关键技术研究2.1 MPLS 网络设计思想限制IP分组交换网发展的因素主要有两个一是传输物理链路带宽,二是路由器转发速率。随着高带宽传输媒介的应用,低带宽的传输介质在骨干网上逐渐被高带宽的传输介质取代物理链路的带宽大大提高。传统的IP分组转发中无连接网络层协议的分组从一个路由器传输到下一个路由器,每个路由器都要独立分析分组头,执行网络层路由算法,对路由作出选择,确定分组的下一跳,分组在路由器中时延较大。网络规模不断扩大的情况下,路由器能否实现线转发成了网络的主要瓶颈,MPLS技术最初产生的原因就是要解决分组转发速率问题。MPLS将所有进入网络的分组划分成转发等FEC(Forwardi
10、ng Equivalence Class),并将每个特定FEC映射到下一跳,即进入网络的每一特定分组都被指定到某个特定的FEC中,每个FEC都被编码为一个短而定长的值,这个值称为标签(Label)。标签加在分组前,使分组成为标签分组,再转发到下一跳,在后续的每一跳上,不再需要分析分组头,而是用标签作为指针,指向下一跳的输出端口和一个新的标签标签分组使用新标签代替旧标签后,从指定的输出端121转发出去。因此,根据固定长度的标签检索目的地址,要比传统的最长匹配lP地址方式快很多,减小了分组在路由器中的时延,可以实现路由器的高速转发。肖采用MPLS技术组建VPN时,要使用双层标签技术实现隧道,内层标
11、签由边缘设备完成与用户站点的映射,标识着本标签报文需要哪个边缘设备处理外层标签完成在由核心层设备构成的MPLS域中转发分组,核心层的设备不需要知道内层标签的存在,只是按照标签路径转发分组。2.3 网络设计拓扑2.4 MPLS多协议标签交换(MPLS)是一种新兴的技术,这项技术旨在解决现存网络中存在的诸多与数据包转发的有关问题。IETF组织中的成员建立了一系列标准来规范市场,推进不同厂商、不同个体在标签交换领域的技术。在IETF文档“IETF MPLS 框架草案”中包含了这项新技术的框架,以及对这项技术核心功能的描述。MPLS工作组的主要任务,是对这项集标签交换转发功能和网络层路由功能于一身的底
12、层技术制定规范。这一底层技术被人们寄予厚望,人们希望它能够提升网络层路由功能的价值和性能,提高网络层的可扩展性,并为新型路由服务提供强大的灵活性。MPLS架构描述了执行标签交换的机制,这一机制集二层交换数据包转发和三层路由转发两者的优势于一身。与二层网络类似的是,MPLS也会为数据包分配标签,使其能够穿越基于数据包、或者基于信元的网络。这种在全网范围使用的转发机制是标签交换,在这种转发机制中,数据单元都会携带一个长度固定的简短标签,这个标签的作用是告诉转发路径上每一个转发节点要如何处理这个数据包。而MPLS和传统的WAN技术的主要区别在于标签的分配方式,以及数据包是否能够携带一个由一组标签组成
13、的标签栈。标签栈这一概念的引入使得很多技术的应用成为了可能,比如流量工程(TE),虚拟专用网(VPN)、在链路和节点出现故障时的快速重路由等。在MPLS环境中,数据包的转发方式和今天的无连接网络环境有很大的不同。在今天的网络环境中,每一跳的设备都会分析数据包,检查数据包的第三层包头,然后设备会基于网络层头部中提取出来的信息独立的做出转发判断。新的算法则分成两个独立的部分:转发部分和控制部分。转发部分的作用是,查看数据包携带的标签,然后使用标签交换机所维护的标签转发数据库,来执行数据包转发。控制部分则负责在一组互相连接的标签交换机之间,创建并维护标签的转发信息。每个MPLS节点都必须运行至少一种
14、路由协议来与网络中的其他MPLS节点交换IP路由信息。从这个层面上去理解。每个MPLS节点在控制层面都相当于一台IP路由器。与传统路由器类似的是。IP路由协议也会创建IP路由表。在传统IP路由器中,IP路由表的作用是建立供CEF使用的IP转发缓存或者IP转发表。而在MPLS节点中,IP路由表用于决定标签交换,也就是说,MPLS邻居节点会通过绑定,来为包含在IP路由表中的各个子网执行标签交换。用来为基于目的的单播路由执行标签绑定交换的协议是Cisco私有的标记分发协议(TDP,Tag Distribution Protocol)或IETF指定的标签分发协议(LDP,Label Distribut
15、ion Protocol)。MPLS IP 路由控制进程通过标签交换来与邻居MPLS节点建立标签转发表,当设备在MPLS网络中转发带有标签的数据包时,该表充当转发数据库作用。2.4.1 MPLS架构中的设备分类在学习新的的技术时,要接触一些新的术语,这些术语说描述的是组成这一架构的各种设备。这些新的术语会描述每种设备的功能,以及他它们在MPLS领域中充当的角色。LSR:Label Switching Router,LSR是MPLS的网络的核心交换机,它提供标签交换和标签分发功能。LER:可以接收IP数据包,查找第三层信息,再将数据包转发到LSR域之前为其压入标签栈,也可以在接收带有标签的数据包
16、移除标签,查找三层信息,并将移除标签后的IP数据包转发给它的下一跳设备。ATM-LSR:在其控制层运行MPLS协议以建立ATM虚链路。将带有标签的数据包当成ATM信元来进行发送。ATM-LER:可以就收带标签的和不带标签的数据包,将其分段为ATM信元,并将这些信元转发给下一跳的ATM-LSR,可以从邻居ATM-LSR处接收ATM信元,可以将其重组为原始数据包,并将它们作为带标签的或者不带标签的数据包,转发给下一跳设备。FEC:Forwarding Equivalence Class,FEC(转发等价类),是在转发过程中以等价的方式处理的一组数据分组, MPLS创始人在秘笈本来规定:可以通过地址
17、、隧道、COS等来标识创建FEC,只可惜后辈弟子大多资质愚钝,不能理解其中的精妙之处,所以我们现在看到的MPLS中只是一条路由对应一个FEC。通常在一台设备上,对一个FEC分配相同的标签。LSP:标签交换通道。一个FEC的数据流,在不同的节点被赋予确定的标签,数据转发按照这些标签进行。数据流所走的路径就是LSP。2.4.2 MPLS标签栈头部在实现MPLS的架构时,MPLS标签必须放在打标数据的开始,这样做的理由有很多,其中之一是确保交换的性能。因此,MPLS标签放在了第二层头部和第三层内容之间。由于MPLS标签被置于第三层数据包和第二层头部之间,因此MPLS标签头部也称填充头部。MPLS标签
18、头部中包含了MPLS标签、服务类别信息、8比特的生存时间(TTL)字段和1比特的栈底位。MPLS标签栈定义为在一个数据包上粘贴的,由两个以上的标签头部所构成的组合,而栈底位的作用就是实现这种标签栈的设计。简单的单播IP路由并不会用到标签栈,但是MPLS的其他应用,包括基于MPLS的虚拟专用网或者MPLS流量工程,则在很大程度上需要依赖这个标签栈技术。MPLS标签栈头部被放在了第二层头部和第三层数据包之间,现在发送它的路由器必须通过某种方式告诉接收方路由器,这个发送的数据包并非一个纯IP数据报文,而是一个打上了标签的数据包。要实现这个功能,必须在二层之上定义以下新的协议。在LAN环境中,带有标签
19、的数据包使用以太类型0x8847和0x8848携带单播和多播第三层数据包。这些以太网类型值可以直接用于以太网媒介以及其他LAN媒介的SNAP头部。在点到点链路中使用PPP协议进行封装时,有一种新的网络控制协议(NCP),这种协议叫做MPLS控制协议(MPLSCP),MPLS数据包以PPP协议用字段值8281进行标记通过帧中继DLCI在两台路由器之间传输的MPLS数据包会被标记上帧中继SNAP网络层协议ID(NLPID),后面在跟上一个以太网类型值为8847的SNAP头部。通过ATM虚链路在两台路由器之间传输MPLS数据包会被封装上一个SNAP头部,这个头部所使用的以太网类型值与LAN环境下使用
20、的值相同。2.4.3 MPLS数据包转发与标签交换路径每个数据包都会从入站LSR进入MPLS网络,并从出站LSR离开MPLS网络,于是,这个机制就创建了一条路径,叫做标签交换路径(LSP)这一路径的重要作用是,它负责为某个FEC描述一个打上标签的数据包在从入站LSR穿越MPLS网络最终到达出站LSR的过程中,所需要通过的那一系列LSR。LSP是单向的,也就是说,由一个特定的FEC返回的流量需要使用一条不同的LSP。LSP的创建以连接为准,以为在任何流量可以流经之前,路径就已经建立好了,连接是基于拓扑而不是基于流量本身的需要而建立起来的,创建路径的原则并不是某些FEC的流量是否真的必须沿着这条路
21、径才能通过MPLS网络当数据包穿越MPLS网络时,每个LSR都会将入站标签交换为一个出站标签这很像今天的ATM中使用的一种机制,即VPI/VCI会在离开ATM交换机时被交换为一对不同的VPI/VCI。这个过程会一直继续到数据包到达最后一台LSR,也就是出站LSR每个LSR中都有两个表,用来保存与MPLS转发相关的信息。第一个表在Cisco IOS中被称为标记信息库(TIB,Tag Information Base)。在标准的MPLS术语中则被称为标签信息库(LIB,Label Information Base),它会保存所有该LSR所有分配的标签信息,以及这些标签与从各邻居发来的标签之间所存在
22、的对应关系。通过使用标签分发协议,可以将这些标签之间的映射关系分发出去。多个邻居可以同时向一个IP前缀发送标签,但这些发送标签的设备在接收设备的路由表中,未必就是当前去往目的地址的下一跳设备,与此类似的是,在LIB表中,也并非所有的标签都要用来执行当前的数据包转发工作。第二个表在这里发挥了作用。这个表在Cisco IOS中呗称为标签转发信息库(TFIB,Tag Forwarding Information)在标准MPLS术语中则被称为标签转发信息库(LFIB,Label Forwarding Information Base),它的作用就是在转发数据包的过程中,记录那些当前正在由MPLS设备来
23、执行数据包转发的标签。2.4.4标签的绑定与分发一旦路由器中创建了标签信息库,标签就会分配给所有路由器已知的转发等价类。对于基于目的的单播路由而言,FEC就等同于IP路由表中的IGP前缀。因此,标签会分配给IP路由表的每个前缀,而它们的绑定信息则存储在LIB中LIB会始终与IGP路由保持同步每当一条新的非BGP路由出现了IGP路由表中,设备都会为这条路由分配一个新的标签来与这条路由绑定。由于每当有前缀出现在路由表中时,LSR都会为其路由表中的这个新IP前缀分配一个标签,而其他LSR可以使用标签来向分配这些标签的LSR发送打上了标签的数据包,因此这种标签分配和标签分发方式被称为独立控制的标签分配
24、,和主动提供的下游标签分发路由器在进行标签分配的时候,不考虑自己是否已经从下一跳路由器收到过同一前缀对应的标签,因此,路由器的标签分配称为独立控制说分发是主动提供的,是因为LSR在分配标签,并向上游邻居通告绑定信息的时候,不考虑其他LSR是够需要这个标签。这种按需分发属于另一种可能性。也就是说,在另一种情况下,LSR只有在收到请求时,才为IP前缀分配标签并将它分配给上游的邻居。当LSR分配的标签可以被其他LSR用来向其邻居转发打上了标签的数据包以及转发绑定信息时,这种分发方式是下游的。原始的标记交换架构也可以提供上游标签的分发功能,但是,无论当前的标记交换操作还是MPLS的架构都不需要这样的分
25、发方式。所有的标签会通过TDP会话通告给其他路由器,不管它们是上游设备还是下游设备。不仅如此绑定信息还发送给了下一跳路由器,由此可知TDP或者LDP没有水平分割进程。邻接的LSR会接收这些前缀到标签的绑定信息,并将这些信息存储在自己的LIB中,如果绑定信息是从自己下游邻居那里收到的,邻接LSR还会在自己的LFIB中使用这些信息,所谓下游路由器也就是该FEC的下一跳设备。这种存储方式叫做自由保留方式,它与保守保留方式相对,在第二种模式下,LSR仅保留其当前下游路由器分配给前缀的标签。路由器有可能从多个邻居处收到LDP绑定信息,但是却只在其转发表中使用其中的几个 1.从下一跳设备收到的标签绑定信息
26、会进入相应的FIB条目。若路由器没有从下一跳路由器收到标签绑定消息,FIB条目会指示设备将去往相应目的的数据包以不打标签的方式进行发送。 2.如果路由器从下一跳路由器收到了标签绑定消息,本地标签和下一跳标签就会进入LFIB。如果下一跳路由器没有为相应前缀分配标签,那么LFIB中的离开动作就是不打标签(unlabeled)。2.4.5倒数第二跳弹出(PHP,Penultimate Hop Popping)在MPLS邻居那里接收到去往MPLS网络外部子网的数据包时,MPLS网络中出站方向的边缘LSR也许需要执行两次查找工作。它必须监控标签栈头部的标签,并执行标签查找,以发现标签需要弹出,而且标签下
27、面的IP数据包需要接受监控。这台设备还必须将IP数据包转发给它的最终目的之前对它执行一次IP查找工作。PHP需要通过TDP或LDP的特定标签值()来进行请求,这也被称为隐含空值(implicit null)。出站LSR为一个IP前缀请求PHP时,出站LSR的本地LIB条目及上游LSR的远程LIB条目都会被设置为imp-null值,而倒数第二跳LSR的LFIB条目则要求设备执行标记弹出操作。2.5 VRF每一个VRF可以看作虚拟的路由器,好像是一台专用的PE设备。该虚拟路由器包括如下元素:一张独立的路由表,当然也包括了独立的地址空间。一组归属于这个VRF的接口的集合。一组只用于本VRF的路由协议
28、。对于每个PE,可以维护一个或多个VRF,同时维护一个公网的路由表(也叫全局路由表),多个VRF实例相互分离独立。其实实现VRF并不困难,关键在于如何在PE上使用特定的策略规则来协调各VRF和全局路由表之间的关系。2.6 RT若VPN和VRF之间不存在一一映射的关系,那么路由器如何知道那条路由需要被注入到哪个VRF中呢?这一尴尬困境可通过引入MPLS/VPN技术架构的另一个概念得以解决:路由目标。每条VPN路由在由VRF输出提供给其他VRF的时候,都会被标记上一个或者多个路由目标。也同样可以将一组路由目标与一个VRF相关联,这样一来,至少标记有其中一个路由目标的路由器都将被加入该VRF中。2.
29、7 RDPE路由器配置中的每个VRF都需要一个与之相关的路由区别符,这个路由区别符可能关联也可能不关联一个特定的站点或该站点特定的VPN成员。在最常见的情景中,从技术层面上看,为该VPN使用唯一的路由区别符是可能的,并且也是推荐的。然而,若这个站点将来有可能成为一个内部网络VPN的成员,请不要使用这个方法,因为在部署外部网VPN时,该方法可能会引起配置问题。比如,假设为每个VPN使用了不同的路由区别符。若一个特定站点想要成为多个VPN成员,将无法识别哪个路由区别符用于该站点,因为该站点属于多个VPN。因此,对于简单的内部网模型以外的网络拓扑来说,使用基于VRF的路由区别符,而不是基于VPN,可
30、以避免上述配置冲突的发生,也可以降低PE路由器的内存需求。在外部网VPN的案例中,这意味着不管VRF属于哪个VPN站点,他都使用相同的路由区别符。在部署某类型拓扑时,也许需要将每VRF一个路由区别符模型扩展为另一种方案,也就是为VPN中的每一个VRF使用唯一的路由区别符,星型拓扑或公共服务拓扑就是这类型的拓扑,这类拓扑有时需要每个分支站点使用不同的路由区别符,这取决于该拓扑对中心PE路由器而言是分布的还是本地的。必须为PE路由器中的每个VRF分配一个特定的值用于路由区别符。这个值的结构既可以是ASN:NN,又可以是IP地址:NN。建议使用ASN:NN,其中ASN是自治系统号,它是由Intern
31、et编号分配机构分配的,因此在服务提供商之间是唯一的。紧当MPLS/VPN网络使用私有AS号,但VPN-Ipv4地址传播到私有AS外部时,才使用IP地址:NN格式。由于使用VRF中所含路由的客户也可以连接到其他MPLS/VPN服务提供商,将服务提供商的ASN作为路由区别符格式中的前两个字节是很重要的,需要避免在不同MPLS/VPN域中使用相同的VPN-Ipv4地址。路由区别符的第二部分有服务提供商指定。通常这些值应该对于每个VRF都是唯一的,虽然在某些情况下,简单的内部网案例中,这些值可以对于每个VPN客户都是唯一的。对于这种简单的拓扑,没有必要使用不同的路由区别符,因为没有潜在的路由问题需要
32、解决。这意味着属于特定内部网VPN的所有VRF,都使用相同的路由区别符。2.8 LDP标签分发协议 LDP 对于 IP 路由表中每一条IGP 前缀,每台 LSR 都会进行本地捆绑,也就是为路由条目加上一个标签,这个标签称为本地标签,到时收到一个数据包后,看到顶部标签如果是自己所拥有的本地标签,那么就根据这个标签从相应接口转发出去,所以邻居把数据包发给自己时,必须在数据包上写好自己对自己有利的标签,那么要怎样才能让邻居写上一个能让自己看了就正确转发的标签呢,这就得自己把这个标签告诉邻居,自己把本地标签发给邻居后,这个标签对于邻居来说就称为远程标签,每当邻居要发送数据包给自己的时候,就先把数据包的
33、顶部标签改成远程标签,也就是改成之前发给邻居的标签,邻居改好标签后,把数据包发给我们,我们就能够做出正确转发了,那么邻居也会像我们一样,把自己的本地标签再发给它们的邻居,因为他要把数据正确发给我们,也是由它的邻居在数据包上写好标签告诉它的。所以在邻居和邻居之后,是要大家协商好每条路由该写上什么标签后发给邻居。LSR把自己生成的本地标签,和邻居发过来的远程标签,不管是用的着的还是用不着的,统统都保存在一张标签表里,这个表称为 LIB 表(标签信息库)。LDP 就是用来发送标签的协议。2.9MP-BGP传统的BGP-4只能管理IPV4的路由信息,对于使用其他网络层协议(如ipv6)的应用,在跨自治
34、系统传播时就受到一定限制。为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成MP-BGP,MP-BGP标准是RFC2858(Multiprotocol Extensions for BGP-4,BGP-4的多协议扩展)。MP-BGP向后兼容,即支持BGP扩展的路由器与不支持BGP扩展的路由器可以互通。BGP-4使用的报文中,与IPv4相关的三处信息都由Update报文携带,这三条信息分别是:NLRI(Network Layer Reachability Information)字段、Next_Hop属性、Aggregator属性(该属性中包含形成聚合路由的BGP Speake
35、r的IP地址)。为实现对多种网络层协议的支持,BGP-4需要将网络层协议的信息反映到NLRI及Next_Hop。MP-BGP中引入了两个新的路径属性:MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。这两种属性都是可选非过渡(Optional non-transitive)的,因此,不提供多协议能力的BGP Speaker将忽略这两个属性的信息,不把它们传递给其它邻居。2.9
36、.1 RR路由反射器是大规模自治系统中减少IBGP对等体连接数量的另一种有效的方法。与BGP联盟相比有如下好处。联盟中的所有路由器都必须理解和支持联盟机制,而路由反射器了解路有反射机制即可,客户路由器将与RR间的连接都视为普通的IBGP连接。无论是从所需的配置命令还是从拓扑结构设计上,路由反射器的实现都相对简单。2.9.2 Cluster-idCluster-id可以手工配置,也可以有系统默认生成(RR的RID)。系统为RR默认配置的cluster-id就是RR的RID。这样,当一个系统中有多个RR时,他们是同簇的。不同簇的RR会以一般的RR与非客户端对等体的反射原则来传递路由信息。那么,如果
37、同一级别的RR拥有相同的cluster-id,那么,他们之间就不会反射路由信息了!2.10 EIGRPEIGRP是一种在计算机网络用于帮助自动路由决定和配置的先进的距离矢量路由协议,EIGRP 允许路由器它知道关于网络与相邻的路由器称为自治系统的同一逻辑区域内的信息共享。与其他众所周知的路由协议,如路由信息协议 EIGRP 仅共享一个邻近的路由器不会有的信息,而不是将其所有的信息发送。EIGRP 被优化,帮助减少路由器和路由器之间要传输的数据量的工作量。它具有以下特点:快速收敛:EIGRP使用扩散更新算法(DUAL)实现快速收敛。使用EIGRP功能的路由器将保存所有可用的备份路由的目的地,并迅
38、速切换到备份路由。如果没有备份路由或者正确的路由,或者备份路由表,EIGRP将要求其邻居找到一个替代路线。降低带宽使用率:EIGRP不会定期发送更新,他只发送路由路径的变化或指标更新时才发送部分更新。当路径信息变更后,DUAL仅仅会发送一个更新的链接,而不会发送整个路由表。支持多种网络协议:EIGRP通过使用协议相关模块(PDM),可以支持AppleTalk、IP第四版(IPv4)、IP第六版(IPv6)和Novell互联网分组交换协议(IPX)等协议。PDM负责处理针对网络层的协议要求。无类路由:因为EIGRP是无类路由协议,所以它会宣告每个目的地网络掩码。路由掩码功能使得EIGRP路由特性
39、允许支持不连续子网和可变长子网掩码VLSM。开销较低:EIGRP使用组播和单播,而不是用广播。终端将不会更新和路由拓扑信息请求,因此,终端也就不会受到路由更新以及对拓扑信息的请求的影响。负载均衡:EIGRP支持不等度量值负载均衡,从而使管理员可以更好的分配网络中的网络流量。容易总结:EIGRP允许管理员创建总结路由在网络中的任何地方,而不是依靠传统的距离向量路由方法仅在主网边界处执行有类路由的总结。每台EIGRP路由器会维护每个路由协议配置的拓扑表。在拓扑表中包含每个目的地的路由器的路由表条目。EIGRP从拓扑表中选择到每个目的地的最佳路径路由,然后将这些路由添加到路由表中。EIGRP使用以下
40、两个参数来确定到目的地的网络最佳路由(后继路由)和备份路由(可行后继路由):通告距离:EIGRP邻居到特定网络的EIGRP度量。可行距离:从EIGRP邻居处获知的到特定网络的通告距离加上到达该邻居的EIGRP度量。路由器会比较到达特定网络的所有可行距离,然后选择可行距离最低的路由并将其添加到路由表中。所选路由的可行距离即为路由表中到达该网络的EIGRP路由度量。2.11 OSPF开放最短路径优先(Open Shortest Path First,OSPF)协议是由Internet工程任务组(Internet Engineering Task Force,IETF)开发的路由选择协议,用来代替存
41、在一些问题的RIP协议。现在,OSPF协议是IETF组织建议使用的内部网关协议。OSPF协议是一个链路状态路由协议,正如他它的命名所描述的,OSPF使用Dijkstra的最短路径优先(SPF)算法,而且是开放的。这里所说的开放是指它不属于任何一个厂商或组织私有。OSPF协议的发展经过了几个RFC,所有这些相关的RFC都是由John Moy撰写的。RFC1131详细说明了OSPF协议版本1,这个版本从来没有在实验平台以外使用过。OSPF协议版本2,也就是目前Ipv4协议仍然使用的协议版本。像所有的链路状态协议一样,OSPF协议和距离矢量协议相比,一个主要的改善在于它的快速收敛,这使得OSPF协议
42、可以支持更大型的网络,并且不容易收到有害路由选择信息的影响。OSPF协议的其他特性:使用了区域的概念,这样可以有效地减少路由选择协议对路由器的CPU和内存的占用;划分区域还可以降低路由选择协议的通信量,这使构建一个层次化的网络拓扑成为可能。完全无类别地址处理问题,排除了不连续子网这样有类别路由选择协议的问题;支持无类别路由表查询、VLSM和用来进行有效地址管理的超网技术;支持无大小限制的、任意的度量值;支持使用多条路径的效率更高的等价负载均衡;使用保留的组播地址来减小对不宣告OSPF的设备的影响;支持更安全的路由选择认证;使用可以跟踪外部路由的路由标记。OSPF协议也支持具有服务类型(Type
43、 of Service)的路由选择能力,但它从来都没有被广泛实施过。基于这个原因,RFC2328已经在OSPF协议中删除了该Tos路由选择选项。从一个概括的角度来看,OSPF协议的操作是比较容易解释的:1.宣告OSPF的路由器从所有启动OSPF协议的接口上发出Hello数据包。如果两台路由器共享一条公共数据链路,并且能够相互成功协商它们各自Hello数据包中所指定的某些参数,那么它们就成为了邻居。2.邻接关系,可以想象成为一条点到点的虚链路,它是在一些邻居路由器之间构建的。OSPF协议定义了一些网络类型和一些路由类型的邻接关系。邻接关系的建立是由交换Hello信息的路由器类型和交换Hello信
44、息的网络类型决定的。3.每一台路由器都会在所有形成邻接关系的邻居之间发送链路状态通告。LSA描述了路由器所有的链路、接口、路由器的邻居以及链路状态信息。这些链路可以是到一个末梢网络的链路。到其他OSPF路由器的链路。或是到外部网络的链路。由于这些链路信息的多样性,OSPF协议定义了许多LSA类型。4每一台收到从邻居路由器发出的LSA的路由器都会把这些LSA记录在它的链路状态数据库当中,并且发送一份LSA的拷贝给该路由器的其他所有邻居。5通过LSA泛洪扩散到整个区域,所有的路由器都会形成同样的链路状态数据库。6.当这些路由器的数据库完全相同时,每一台路由器都将以其自身为根,使用SPF算法来计算一
45、个无环路的拓扑图,以描述它所知道的到达下一目的地的最短路径。这个拓扑图就是SPF算法树。7.每一台路由器都将从SPF算法树中构建出自己的路由表。当所有的链路状态信息泛洪到区域内的所有路由器上,并且邻居检验它们的数据库也相同,从而成功创建路由表时,OSPF协议就变成了一个“安静”的协议。这时候只需要邻居之间交换Hello数据包称为Keepalive,并且每个30min重传一次LSA,如果网络拓扑稳定,那么网络中将不会有什么活动或行为发生。2.12 RIPRIP协议的处理是通过UDP520端口操作的。所有RIP消息都被封装在UDP用户数据包协议中,源和目的端口字段的值被设置为520。RIP定义了两
46、种消息类型:请求消息(request messages)和(response messages)响应消息。请求消息用来向邻居路由器发送一个更新,响应消息用来传递路由更新。RIP的度量是基于“跳”数(hop count)的,1跳表示是与发出通告的路由器相直连的网络,16跳表示不可达。开始时,RIP从每个启用RIP协议的接口广播带有请求消息的数据包。接着,RIP程序进入一个循环状态,不断地侦听来自其他路由器的RIP请求消息或响应消息,而接收请求的邻居路由器则回送包含它们的路由表的响应信息。当发出请求的路由器接收到响应信息时,它将开始处理附加在响应消息中的路由更新信息。如果路由更新中的路由条目是新的
47、,路由器则将新的路由连通通告路由器的地址一起加入到自己的路由表中,这里通告路由器的地址可以从更新数据包的源地址字段读取。如果网络的RIP路由已经在路由表中,那么只有在新的路由拥有更小的跳数时才能替换原来存在的下一跳路由器,那么该路由更新通告的跳数大于路由表记录的跳数,并且更新来自于记录条目的下一跳路由器,那么该路由将在一个指定的抑制时间段(holddown peroiod)内被标记为不可达。如果抑制时间超时后,同一台邻居路由器仍然通告这个有较大条数的路由,路由器则接受该路由新的度量值。3 MPLS网络配置与实现3.1 IP地址规划设备名接口号IP地址R1FastEthernet0/013.13.13.1/24R1FastEthernet1/014.14.14.1/24R1FastEthernet2/015.15.15.1/24R1FastEthernet3/016.16.16.1/24R1Loopback11.1.1.1/32R2FastEthernet0/024.24.24.2/24R2FastEthernet1/023.23.23.2/24R2FastEthernet2/025.25.25.2/24R2FastEthern
