日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

二 MPLS VPN技術(shù)原理

云知道


2.3 標簽的分配和分發(fā) 上面敘述到了,MPLS技術(shù)是IP技術(shù)和ATM技術(shù)的融合 。LSR和ATM-LSR上實現(xiàn)標簽的生成和分發(fā)是有點不同的 。
2.3.1 包模式(Packet Mode)下的標簽的分配和分發(fā)
對于實現(xiàn)包模式MPLS網(wǎng)絡(luò)中,是下游LSR獨立生成路由條目和標簽的綁定,并且是主動分發(fā)出去的 。
如上圖,所有LSR上啟動了LDP協(xié)議 。以LSR-B為例,它已經(jīng)通過路由協(xié)議獲得網(wǎng)絡(luò)X的路由了,一旦啟動LDP協(xié)議,LSR-B立即查找路由表,假如X網(wǎng)絡(luò)的路由是由IGP路由協(xié)議學(xué)到的,則在LIB表中為通向X網(wǎng)絡(luò)的路由生成一個本地標簽25,由于LSR-B和LSR-A、LSR-C、LSR-E形成了LDP鄰居關(guān)系,所以下游LSR-B會主動給所有的鄰居發(fā)送這個X=25的路由條目和標簽的綁定!LSR-A、LSR-E、LSR-C會把該路由條目和標簽的綁定放置到本地的LIB表中,再結(jié)合本地的路由表,在FIB表中生成有關(guān)X網(wǎng)絡(luò)的“網(wǎng)絡(luò)地址->出標簽”條目,在LFIB中生成有關(guān)X網(wǎng)絡(luò)的“進標簽->出標簽”條目 。所有的LSR上都如此操作 。最終的結(jié)果使整個MPLS網(wǎng)絡(luò)內(nèi)部所有LSR上達到路由表、LIB表、FIB表、LFIB表的動態(tài)平衡 。
假如LSR-A接收到要去X網(wǎng)段的數(shù)據(jù),由于LSR-A處在MPLS網(wǎng)絡(luò)的邊緣,必須查找FIB表,對接收到的IP包,做標簽插入操作 。對于LSR-B,LSR-C則純粹是分析標簽包,對包頭的標簽做轉(zhuǎn)換,在轉(zhuǎn)發(fā)標簽包而已 。數(shù)據(jù)到了LSR-D,該邊緣LSR會去掉標簽包中的標簽,再對恢復(fù)的IP包做轉(zhuǎn)發(fā)!如下圖:

2.3.2
信元模式(Cell Mode)下的標簽分配和分發(fā)
在信元模式下,下游ATM-LSR接收到了上游ATM-LSR標簽綁定請求后,下游受控分配標簽,被動向上游分發(fā)標簽 。如下圖

最上游的LSR-A向ATM-LSR-B發(fā)起對網(wǎng)絡(luò)X的標簽求情,ATM-LSR-B再向ATM-LSR-C發(fā)請求,最后請求到達LSR-D,LSR-D生成本地對X網(wǎng)絡(luò)的標簽1/37,把該標簽告訴ATM-LSR-C,C做同樣操作,這樣一步一步到達LSR-A 。最終生成一條從A->B->C->D的LSP(Label Switch Path) 。這樣假如A收到要到X網(wǎng)絡(luò)的數(shù)據(jù),A就把IP數(shù)據(jù)包分割成帶有標簽的信元,通過ATM接口發(fā)送到B,接下來B和C就純粹做ATM信元的轉(zhuǎn)發(fā),到了D后再把信元組合成IP數(shù)據(jù)包,發(fā)向網(wǎng)絡(luò)X 。
【二 MPLS VPN技術(shù)原理】在此要強調(diào)的假如要組建以ATM交換機為核心的MPLS網(wǎng)絡(luò),那么在ATM網(wǎng)絡(luò)的邊緣必須設(shè)置路由器,原因在于ATM交換機只轉(zhuǎn)發(fā)信元,無法處理用戶數(shù)據(jù)IP包 。當(dāng)然上面也提到要在ATM交換機上實現(xiàn)MPLS功能,必須在ATM交換機的信令控制部分加入路由協(xié)議,而路由信息包往往是打在IP包中的,如RIP,OSPF,BGP等路由協(xié)議 。ATM交換機為了確保這些以IP包形式傳遞的路由信息能夠在ATM交換機間傳遞,使用了專門的帶外連接通道或者帶內(nèi)的治理VC 。
2.4 BGP協(xié)議在MPLS網(wǎng)絡(luò)中的非凡應(yīng)用
上面提到LSR根據(jù)路由表分配標簽時,只對從IGP協(xié)議獲得的路由條目分配標簽 。原因何在?這是有非凡意義的!看下圖:
整個Transit AS中啟動MPLS交換 。保證ISP2和LSR-Border2之間的網(wǎng)段發(fā)布到Transit AS內(nèi)部的IGP路由協(xié)議中,對ISP1和LSR-Border2之間的網(wǎng)段也做同樣的要求 。前面提到過LSR為路由條目分配標簽時,只對從IGP學(xué)來的路由分配標簽,而網(wǎng)絡(luò)1.2.3.4是被發(fā)布到Transit AS內(nèi)部的IGP路由協(xié)議中了,可以肯定在Border1處是可以獲得Core1告訴它有關(guān)1.2.3.4網(wǎng)絡(luò)的標簽23 。LSR-Border1,LSR-Border2之間形成IBGP鄰居關(guān)系,通過BGP協(xié)議,LSR-Border2把從ISP2處學(xué)來的10.0.0.0/8這條路由告訴給LSR-Border1,這條路由的下一跳地址是1.2.3.4,這樣一來讓LSR-Border1得知要給網(wǎng)絡(luò)10.0.0.0/8發(fā)送數(shù)據(jù),先把數(shù)據(jù)發(fā)送到1.2.3.4這個網(wǎng)絡(luò)來 。1.2.3.4被綁定了標簽23,所以在生成FIB表時,也給10.0.0.0/8這個網(wǎng)段綁定一個標簽23 。這樣,假如有數(shù)據(jù)從ISP1穿越Transit AS到達ISP2,在Border1處就會給IP包插上23這個標簽,把生成的標簽包轉(zhuǎn)發(fā)到Core1,Core1就只要分析標簽頭做標簽包的轉(zhuǎn)發(fā)就可以了!由于Transit AS內(nèi)部核心路由器不必要運行BGP協(xié)議,這樣一來,MPLS網(wǎng)絡(luò)的核心路由器就不會知道外部用戶的路由,縮小了核心路由器的路由表,提高了搜索效率 。大家也看到,由于打上了標簽,IP包頭是不會在核心路由器被分析的,即使IP包頭含有10.0.0.1這樣的私有IP地址,也會因為只分析標簽的原因被正常轉(zhuǎn)發(fā),這就是服務(wù)提供商提供VPN服務(wù)所追求的 。當(dāng)然在此必須重聲,LSP在整個Transit AS不能被斷開,假如斷開,標簽包就恢復(fù)成IP包,而核心路由器是不含用戶路由的,最終導(dǎo)致數(shù)據(jù)包的丟失 。

推薦閱讀