边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。
BGP属性
路由器发送关于目标网络的BGP更新消息,更新的度量值被称为路径属性。属性可以是公认的或可选的、强制的或自由决定的、传递的或非传递的。属性也可以是部分的。并非组织的和有组合的都是合法的,路径属性分为4类:公认必遵、公认自决、可选过渡、可选非过渡。
公认属性:
是公认所有BGP实现都必须识别的属性,这些属性被传递给BGP邻居。
公认强制属性必须出现在路由描述中,公认自由决定属性可以不出现在路由描述中。
可选属性:
非公认属性被称为可选的,可选属性可以是传递的或非传递的。
可选属性不要求所有的BGP实现都支持。
对于不支持的可选传递属性,路由器将其原封不动的传递给其他BGP路由器,在这种情况下,属性被标记为部分的。
对于可选非传递属性,路由器必须将其删除,而不将其传递给其他BGP路由器。
(1)公认必遵(Well-Known Mandatory)
ORIGIN(起源):这个属性说明了源路由是怎样放到BGP表中的。有三个可能的源IGP,EGP,以及INCOMPLETE路由器在多个路由选择的处理中使用这个信息。路由器选择具有最低ORIGIN类型的路径。
AS_PATH(AS路径):指出包含在UPDATE报文中的路由信息所经过的自治系统的序列。
Next_HOP(下一跳)声明路由器所获得的BGP路由的下一跳,对EBGP会话来说,下一跳就是通告该路由的邻居路由器的源地址。
(2)公认自决(Well-Known Discretionary)
LOCAL_PREF(本地优先级):本地优先级属性是用于告诉自治系统内的路由器在有多条路径的时候,怎样离开自治系统。本地优先级越高,路由优先级越高。
ATOMIC_AGGREGATE(原子聚合):原子聚合属性指出已被丢失了的信息。
(3)可选过渡(Optional Transitive)
AGGREGATOR(聚合者):此属性标明了实施路由聚合的BGP路由器ID和聚合路由的路由器的AS号。
COMMUNITY(团体):此属性指共享一个公共属性的一组路由器。
(4)可选非过渡(Optional Nontransitive)
MED(多出口区分):该属性通知AS以外的路由器采用哪一条路径到达AS,它也被认为是路由的外部度量,低MED值表示高的优先级。
ORIGINATOR_ID(起源ID):路由反射器会附加到这个属性上,它携带本AS路由器的路由器ID,用以防止环路。
CLUSTER_LIST(簇列表):此属性显示了采用的反射路径。
协议结构
Marker (16 bytes) Length (2 bytes) Type (1 byte)
Marker – 信息包含信息接收端可预测值。
Length – 包含协议头的信息长度。
Type –信息类型。信息可能是:Open、Update、Notification、Keepalive。
打开(Open)分组,用来与相邻的另一个BGP发言人建立联系
更新(Update)分组,用来发送某一路由的信息,以及列出多条要撤销的路由
保活(Keepalive)分组,用来确认打开分组和周期性地证实邻站关系
通知(Notification)分组,用来发送检测到的差错 [2]
在传输协议连接建立之后,各端发送的第一个信息是 OPEN 信息。如果 OPEN 信息可以接收,会返回发送确认 OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息获得确认,UPDATE、KEEPALIVE 和 NOTIFICATION 信息进行相互交换。
报文结构
BGP的报文结构如下所示 [1]
标记
长度
类型
报文数据(变长)
16字节 2字节 1字节
BGP的报文分成报文与报文数据两部分,其中,BGP报文数据根据不同的报文类型有所不同,报文头由以下3个字段构成:
(1)标记(Marker)字段。标记字段由16个字节构成。标记字段的值是一个通信双方(对等路由器) 都可认可的字节串,双方都统一使用改制来标识一个合法的BGP报文的开始。通常,标记字段用于承载鉴别信息。对于通信双方,在任何情况下标记的值都必须保持一致。标记字段用于报文接收的同步。由于BGP报文用过TCP来简化,而TCP 协议是一个无结构的流(stream)传输协议。在TCP协议上部位高层提供数据流的结构识别,因此也无法为BGP标识两个报文之间的边界。由于传输协议不指定报文边界,因此,为了确保发送方和接收方的报文边界准确保持同步,BGO要求在每个报文的开头放置了一个双方已知的序列,接收方通过该序列来检验报文头的正确性。
(2)报文长度,16比特,制定了以字节为单位计算的报文总长度。最小的报文为19i节,最大允许报文长度为4096字节。
(3)报文类型,1字节,指出报文所属的类型。
MCE概述
MCE 功能是Multi-CE 的简称,具有MCE 功能的网络设备可以在BGP/MPLS 组网应用中承担多个 实例的CE 功能,减少用户网络设备的投入。
工作原理
BGP/MPLS 以隧道的方式解决了在公网中传送私网数据的问题,但传统的BGP/MPLS 架构要求每个实例单独使用一个CE与PE相连,如图 所示。
随着用户业务的不断细化和安全需求的提高,很多情况下一个私有网络内的用户需要划分成多个,不同 用户间的业务需要完全隔离。此时,为每个 单独配置一台CE 将加大用户的设备开支和维护成本;而多个 共用一台CE,使用同一个路由表项,又无法保证数据的安全性。使用MCE 功能,可以有效解决多 网络带来的用户数据安全与网络成本之间的矛盾,它使用CE 设备本身的VLAN 接口编号与网络内的 进行绑定,并为每个 创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同 的报文转发路径,而且通过与PE 间的配合,也能够将每个 的路由正确发布至对端PE,保证报文在公网内的传输。
下面举例介绍MCE对多个的路由表项进行维护,并与PE交互路由的过程:
如右图所示,左侧私网内有两个站点:1 和2,分别通过MCE设备接入MPLS骨干网,其中1 和2 的用户,需要分别与远端1用户和2 用户建立隧道。通过配置MCE 功能,可以在MCE 设备上为1 和2 创建各自的路由转发表,并使用VLAN 2 接口与1 进行绑定、VLAN 3 与2 进行绑定。在接收路由信息时,MCE 设备根据接收接口的编号,即可判断该路由信息的来源,并将其维护到对应 的路由转发表中。同时,在PE1 上也需要将连接MCE 的接口与 进行绑定,绑定的方式与MCE 设备一致。MCE与PE1 之间通过Trunk 链路连接,并允许VLAN 2 和VLAN 3 的报文携带VLAN Tag 传输,从而使PE1 在接收时可以根据报文所属VLAN 判别该报文属于哪一个,将报文在指定的隧道内传输。
MCE 设备是如何将多个 实例的私网路由信息准确传播到PE 设备?这包括两部分:MCE与站点的路由信息交换,MCE与PE之间的路由信息交换。这些路由信息的交换都有很多种方法,如静态路由、RIP、OSPF、ISIS、BGP路由协议。如果使用BGP路由协议来实现路由信息交换,则就是使用BGP MCE功能,因此BGP MCE功能就是BGP协议支持VRF,能够实现VRF下BGP路由信息的交换。需要在MCE 上为每个VRF 实例配置BGP 对等体,并引入相应 内的IGP 路由信息。由于各个 间正常情况下是处在不同的AS 内,因此使用EBGP 进行路由的传播。 [3]
BGP的路径属性描述了BGP路由的路径信息,是每个Update数据包的一部分;一、BGP路径属性可分成4大类:
1、公认必遵 BGP路由器必须识别这类属性,Update报文必须携带这类属性;
如果收到的更新报文中缺少这类属性,BGP邻居关系会被重置;
2、公认任意 BGP路由器必须识别这类属性,Update报文可选携带这类属性;
3、可选过渡 BGP路由器可选识别这类属性,不识别也可以转发这类属性;
4、可选非过渡 BGP路由器可选识别这类属性,不识别不转发这类属性;
二、BGP常用的路径属性有13个
1、origin 公认必遵
用来代表BGP路由的起源,标记一条路由是如何进入BGP,有3种类型:
(1)IGP
IGP学到的路由,通过network方式注入到BGP中的路由或者聚合路由,用i表示;
(2)EGP
EGP学到的路由,EGP协议几乎没有使用,只能手工调整,用e表示;
(3)incomplete
来源未知的路由,通过import方式引入到BGP中的路由或者聚合路由,用?表示;
聚合路由的起源属性依赖于成员路由的起源属性:
(1)成员路由的起源属性都是IGP,聚合路由的起源属性是IGP;
(2)成员路由的起源属性都是incomplete,聚合路由的起源属性是incomplete;
(3)成员路由的起源属性既有IGP,又有incomplete,聚合路由的起源属性是incomplete;
origin属性3种路由比较优先级:
IGP起源的路由优于EGP起源的路由,优于incomplete起源的路由;
2、as_path 公认必遵
用于记录路由沿途所经过的AS,路由在离开AS时,当前的AS号会自动添加到AS_PATH序列的前面(最左面);
路由在AS内传递时,不对路由的AS_PATH属性做任何改动;
BGP的AS_PATH属性内容由segment构成,有4种segment类型:
(1)AS_SET AS号的无序集合
(2)AS_SEQUENCE AS号的有序列表
(3)AS_CONFED_SET 联盟中成员AS号的无序集合
(4)AS_CONFED_SEQUENCE 联盟中成员AS号的有序列表
每种segment类型在AS_PATH属性中仅能出现一次;
AS_PATH中可能仅携带一种segment类型,也可能同时携带多种segment类型;
AS_SET和AS_CONFED_SET一定是聚合路由的才会包含的segment类型;
多种segment类型同时出现在AS_PATH中,则前后顺序一定是AS_CONFED_SEQUENCE、AS_CONFED_SET、AS_SEQUENCE、AS_SET;
AS_PATH的长度是由AS_SEQUENCE这种segment的AS号数量来决定的,而AS_CONFED_SEQUENCE、AS_CONFED_SET和AS_SET的长度都不计入AS长度计算;
不论何种类型的segment,若其中携带的AS号等于接收设备所在的AS号,则该路由都将因为环路问题而被丢弃,可通过peer xxxx allow-as-loop使接收设备接收含有自己AS号的路由;
3、next_hop 公认必遵
用来记录BGP路由的下一跳信息,BGP设备会忽略下一跳地址不可达的BGP路由;
BGP下一跳属性遵循如下规则:
(1)BGP设备将本地始发路由发布给所有BGP对等体时,会把路由信息的下一跳属性设置为本地与对端建立BGP邻居关系的接口地址;
(2)BGP设备向EBGP对等体发布路由时,会把路由信息的下一跳属性设置为本地与对端建立BGP邻居关系的接口地址;
(3)BGP设备在IBGP对等体发布从EBGP学来的路由时,不改变路由信息的下一跳属性;
可以通过如下两条命令修改下一跳属性缺省行为:
peer next-hop-local
peer next-hop-invariable
关于下一跳带来的问题:
区别于IGP中下一跳是直连路由器的IP地址,BGP路由的下一跳往往都是非直连设备的IP地址,所以出现了下一跳地址不可达问题、路由黑洞问题以及负载分担问题;
(1)下一跳地址不可达问题
下一跳是非直连地址,必须保证路由表存在到达下一跳地址所在网络的路由;
(2)路由黑洞问题
从数据平面分析,如果数据流访问目标BGP网络,R5根据下一跳发给R2,但中间IGP路由器R3和R4没有对应的BGP路由,所以会出现路由黑洞;
方法1:
全都运行BGP,运营商网络中使用较多,IBGP全互联、RR、联盟;
方法2:
IGP同步,将BGP路由引入IGP,保证路由全网可达。
此种方法不建议使用,过量的BGP路由会加重IGP路由器的负荷,同时IGP路由也不适合承担过大的AS间数据流量,可以根据需要引入少量路由或对引入的路由做必要的汇总;
方法3:
开启MPLS标签交换,在运行BGP的设备R2和R5之间为下一跳地址所对应的路由创建LSP隧道,所有发往下一跳地址的数据包执行标签转发,中间设备不需要存在相应的BGP路由;
方法4:
把运行BGP的设备直连,这样AS间的数据流量将不需要经过IGP路由器;
(3)负载分担问题
默认情况下,BGP只把最佳路由放进IP路由表,即BGP缺省没有等价路由;
如果下一跳地址路由是负载分担的路径,可以保证R5到R2的数据流量负载分担;
4、local_pref 公认任意
Local_Pref属性用来判断流量离开AS时的最佳路由,仅在IBGP邻居间传递,不通告给其他AS;
当AS内BGP设备通过不同的IBGP对等体得到目的网段相同但下一跳不同的多条路由时,将优先选择Local_Pref属性值较高的路由;
Local_Pref属性将会在整个AS内传递,在本AS内的所有路由器都将收到该优先级,如果路由没有配置Local_Pref属性,将按缺省值100来处理;
5、med 可选非过渡
MED属性用来判断流量进入AS时的最佳路由,仅在两个相邻的AS之间传递,收到此属性的AS一方不会再将其通告给任何其他第三发AS;
MED值越小,路由的优先级越高;
BGP路由器默认只对相同的AS传递过滤的路由进行MED的比较,不会比较不同AS传递的路由,可以使用命令compare-different-as-med来使其比较不同AS传递的路由;
如果路由没有配置MED属性,将按照缺省值0来处理;
6、originator_id 可选非过渡
专为RR开发,用来在AS内防环,由RR添加到路由更新中,并随路由在AS内传递,离开AS时会被剥离;
OriginatorID属性值为AS内第一台通告该路由的BGP设备的RouterID;
如果路由器接收路由时,路由携带的OriginatorID与自身RouterID相同,丢弃该路由,实现集群内防环;
7、cluster_list 可选非过渡
专为RR开发,用来在AS内防环;
Cluster_List是路由经过RR反射时由RR添加的一个集群列表,记录路由经过的Cluster_ID;
如果RR在接收到路由的Cluster_List中存在自身Cluster_ID,丢弃该路由,实现集群间防环;
8、atomic_aggregate 公认任意
用于路由聚合时,告知对等体,原始的明细路由AS_Path出现了丢失,只在抑制明细路由时携带;
如果聚合路由将所有明细路由抑制了,就会为聚合路由生成该属性;
9、aggregator 可选过渡
聚合后的路由一定携带aggregator属性,指明聚合路由设备所在的AS号和RouterID;
10、community 可选过渡
Community团体属性用来标识具有相同特征的BGP路由,提高路由策略使用效率;
可以用十进制和十六进制来表示该属性,范围0x00000000(0)-0x0000FFFF(65535)和0xFFFF0000-0xFFFFFFFF是被保留的,其中定义了4中公认团体属性:
(1)Internet 0x00000000
设备收到具有此属性的路由后,可以向任何BGP对等体发送该路由,路由的缺省属性;
(2)No_Advertise 0xFFFFFF02
设备收到具有此属性的路由后,将不向任何BGP对等体发送该路由;
(3)No_Export 0xFFFFFF01
设备收到具有此属性的路由后,将不向AS外发送该路由;
(4)No_Export_Subconfed 0xFFFFFF03
设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发送该路由;
除了公认团体属性外,如果需要定义私有团体属性控制BGP路由时,可以利用团体属性的前2个字节作为AS号,用后面的2个字节定义与该AS相关的数值;
多条路由可以拥有相同的团体属性,bgp路由器需要对这些路由实施策略时,只需匹配该团体属性;
一条路由也可以拥有多个团体属性,BGP路由器可以根据其中的一部分或全部属性进行匹配;
11、MP_Reachable 可选非过渡
12、MP_Unreachable 可选非过渡
13、扩展团体属性
除了标准团体属性外,扩展团体属性是对BGP团体属性的扩展,长度8字节,主要用于MPLS 的Route Target(前面2字节代表类型,后面6字节代表数值);三线3IP和三线单IP的区别是网卡,3IP需要3个网卡来区别每条线路,3线单IP就是BGP线路
个人觉得bgp线路的比较好点,BGP线路有备用链路,冗余链路,更可靠。由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路;BGP线路是由两条或两条以上的线路组成的多线路带宽,每条线路都在运营商那里广播了,如电信、联通、移动组成的三线BGP,就是机房的线路分别在电信、联通、移动运营商那里都做了广播的,自动识别来自不同线路的访问用户,并快速响应;通常把多线统称BGP,但实际上真正的BGP区别于普通多线,BGP线路是只有一个IP线路连接到服务器上,而普通双线或多线,需要有两个或多个IP线路连接到服务器上。我们在购买虚拟主机、vps主机和服务器租用托管等主机产品时,都会涉及到线路选择,而在线路选择中,我们经常会看到其中有双线机房、单线机房、BGP机房。那么,BGP机房是什么意思呢?
BGP是边界网关协议Border Gateway Protocol的简称,是用来连接Internet上的独立系统的路由选择协议。BGP主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。
相对于传统的双IP双线技术,采用BGP技术的机房,服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问,并且BGP还有冗余备份、消除环路的特点,当一条线路出问题时会自动切换到其他正常线路上。
对于用户来说,选择BGP机房可以实现让网站在各运营商线路之间实现互联互通,做到所有互联运营商的用户访问网站都很快,更加稳定,不用担心全国各地因线路问题带来的访问速度快慢不一,这也是传统双IP双线机房无法相比的优势。在条件允许的情况下,可以尽量选择BGP机房,带给用户最优的访问体验。
腾佑科技作为国内顶级互联网基础应用服务提供商,有自己的自主机房和产权,拥有双线服务器,顺应时代发展和客户需求,在服务器托管和服务器租用方面,为了最大限度的满足了全国各地的客户对服务器租用托管的各种需求,使网络的传递速度更快速更便捷。正是由于它稳定、快速的IDC机房服务,腾佑科技才能赢得众多公司的认可。腾佑科技是你主机租用和主机托管的最佳的选择。在配置BGP的时,通常最容易遇到的问题就是路由黑洞,那么什么是路由黑洞呢,简单的说,它会默默的将数据包丢弃,使所有数据包有去无回。我们知道传统的IP路由查找,它是逐跳查找的,通俗一点就是当数据包到达路由设备的时候,每一台设备都要查找路由表,并且在路由设备有路由的前提下才能转发报文。对BGP来说由于存在iBGP水平分割规则,只把路由传递一跳,这是一种防环机制,所以在BGP的设计上有些设备就不会运行BGP。BGP是一种TCP的连接或者说是一种host-to-host的连接(可以跨越设备进行连接),所以路由传递是没有问题的,但是数据包的路由却是有问题的。通常我们可以看到的现像是iBGP邻居关系可以正常建立,也就是说控制平面看起来是正常的,但是数据平面确不可达。虚拟专用网(***)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
目前很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec ***来保证公司总部和分支机构以及移动工作人员之间安全连接。
对于很多IPSec ***用户来说,IPSec ***的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解决方案和昂贵的内部应用相集成,对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec ***的限制,大量的企业都认为IPSec ***是一个成本高、复杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。
---- 从概念上讲,IP-***是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况(如运营商的运营商)。
---- 图1给出了实现IP-***的一个通用方案。其中,CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。而PE路由器则是与用户CE路由器相连的、服务提供者的边缘路由器。
---- 站点是指这样一组网络或子网,它们是用户网络的一部分,并且通过一条或多条PE/CE链路接至***。***是指一组共享相同路由信息的站点,一个站点可以同时位于不同的几个***之中。
---- 图2显示了一个服务提供者网络支持多个***的情况。如图2所示,一个站点可以同时属于多个***。依据一定的策略,属于多个***的站点既可以在两个***之间提供一定的转发能力,也可以不提供这种能力。当一个站点同时属于多个***时,它必须具有一个在所有***中唯一的地址空间。
---- MPLS为实现IP-***提供了一种灵活的、具有可扩展性的技术基础,服务提供者可以根据其内部网络以及用户的特定需求来决定自己的网络如何支持IP-***。所以,在MPLS/ATM网络中,有多种支持IP-***的方法,本文介绍其中两种方法。
方案一
---- 本节介绍一种在公共网中使用MPLS提供IP�***业务的方法。该方法使用LDP的一般 *** 作方式,即拓扑驱动方式来实现基本的LSP建立过程,同时使用两级LSP隧道(标记堆栈)来支持***的内部路由。
---- 图3 给出了在MPLS/ATM核心网络中提供IP�***业务的一种由LER和LSR构成的网络配置。
---- LER (标记边缘路由器)
---- LER是MPLS的边缘路由器,它位于MPLS/ATM服务提供者网络的边缘。 对于***用户的IP业务量,LER将是***隧道的出口与入口节点。如果一个LER同时为多个用户所共享,它还应当具有执行虚拟路由的能力。这就是说,它应当为自己服务的各个***分别建立一个转发表,这是因为不同***的IP地址空间可能是有所重叠的。
---- LSR(标记交换路由器)
---- MPLS/ATM核心网络是服务提供者的下层网络,它为用户的IP-***业务所共享。
---- 建立IP-***区域的 *** 作
---- 希望提供IP-***的网络提供者必须首先对MPLS域进行配置。这里的MPLS域指的就是IP�***区域。作为一种普通的LDP *** 作,基本的LSP 建立过程将使用拓扑驱动方法来进行,这一过程被定义为使用基本标记的、基本的或是单级LSP建立。而对于***内部路由,则将使用两级LSP隧道(标记堆栈)。
---- ***成员
---- 每一个LER都有一个任务,即发现在***区域中为同一 IP�***服务的其他所有LER。由于本方案最终目的是要建立第二级MPLS隧道,所以 LER发现对等实体的过程也就是LDP会话初始化的过程。每一个LER沿着能够到达其他 LER的每一条基本网络LSP,向下游发送一个LDP Hello消息。LDP Hello消息中会包含一个基本的MPLS标记,以方便这些消息能够最终到达目的LER。
---- LDP Hello消息实际上是一种查询消息,通过这一消息,发送方可以获知在目的LER处是否存在与发送方LSR同属一个***的LER(对等实体)。新的Hello消息相邻实体注册完成之后,相关的两个LER之间将开始发起LDP会话。随后,其中一个LER将初始化与对方的TCP连接。当TCP连接建立完成而且必要的初始化消息交互也完成之后,对等LER之间的会话便建立起来了。此后,双方各自为对方到自己的LSP 隧道提供一个标记。如果LSP隧道是嵌套隧道,则该标记将被推入标记栈中,并被置于原有的标记之上。
---- ***成员资格和可到达性信息的传播
---- 通过路由信息的交换,LER可以学习与之直接相连的、用户站点的IP地址前缀。LER需要找到对等LER,还需要找到在一个***中哪些LER 是为同一个***服务的。LER将与其所属的***区域中其他的LER建立直接的LDP会话。换言之,只有支持相同***的LER之间才能成功地建立LDP会话。
---- ***内的可到达性
---- 最早在嵌套隧道中传送的数据流是LER之间的路由信息。当一个LER被配置成一个IP�***的一员时,配置信息将包含它在***内部要使用的路由协议。在这一过程中,还可能会配置必要的安全保密特性,以便该LER能够成为其他LER的相邻路由器。在***内部路由方案中,每一次发现阶段结束之后,每一个LER 都将发布通过它可以到达的、***用户的地址前缀。
---- IP分组转发
---- LER之间的路由信息交互完成之后,各个LER都将建立起一个转发表,该转发表将把***用户的特定地址前缀(FEC转发等价类) 与下一跳联系起来。当收到的IP分组的下一跳是一个LER时,转发进程将首先把用于该LER的标记(嵌套隧道标记)推入标记栈,随后把能够到达该LER的基本网络LSP上下一跳的基本标记推入标记分组,接着带有两个标记的分组将被转发到基本网络LSP中的下一个LSR;当该分组到达目的LER时,最外层的标记可能已经发生许多次的改变,而嵌套在内部的标记始终保持不变;当标记栈d出后,继续使用嵌套标记将分组发送至正确的LER。在LER上,每一个***使用的嵌套标记空间必须与该LER所支持的其他所有***使用的嵌套标记空间不同。
方案二
---- 本节将对一种在公共网中使用MPLS和多协议边界网关协议来提供IP-***业务的方法进行介绍,其技术细节可以参见RFC 2547。
---- 图1 给出了在MPLS/ATM核心网络中提供IP�***业务的、由LER和LSR构成的网络配置,图4则给出了使用RFC 2547的网络模型。
---- 提供者边缘(PE)路由器
---- PE路由器是与用户路由器相连的服务提供者边缘路由器。
---- 实际上,它就是一个边缘LSR(即MPLS网络与不使用 MPLS的用户或服务提供者之间的接口)。
---- 用户边缘 (CE)路由器
---- CE路由器是用于将一个用户站点接至PE路由器的用户边缘路由器。在这一方案中,CE路由器不使用MPLS,它只是一台IP路由器。CE不必支持任何***的特定路由协议或信令。
---- 提供者(P)路由器
---- P路由器是指网络中的核心LSR。
---- 站点(Site)
---- 站点是指这样一组网络或子网:它们是用户网络的一部分,通过一条或多条PE/CE链路接至***。***是指一组共享相同路由信息的站点。一个站点可以同时位于不同的几个***之中。
---- 路径区别标志
---- 服务提供者将为每一个***分配一个唯一的标志符,该标志符称为路径区别标志(RD),它对应于服务提供者网络中的每一个Intranet或Extranet 都是不同的。PE路由器中的转发表里将包含一系列唯一的地址,这些地址称为***�IP 地址,它们是由RD与用户的IP地址连接而成的。***�IP地址对于服务提供者网络中的每一个端点都是唯一的,对于***中的每一个节点(即***中的每一个PE路由器),转发表中都将存储有一个条目。
---- 连接模型
---- 图4给出了MPLS/BGP ***的连接模型。
---- 从图4中可以看出,P路由器位于MPLS网络的核心。 PE路由器将使用MPLS与核心MPLS网络通信,同时使用IP路由技术来与CE路由器通信。 P与PE路由器将使用IP路由协议(内部网关协议)来建立MPLS核心网络中的路径,并且使用LDP实现路由器之间的标记分发。
---- PE路由器使用多协议BGP�4来实现彼此之间的通信,完成标记交换和每一个***策略。除非使用了路径映射标志(route reflector),否则PE 之间是BGP全网状连接。特别地,图4中的PE处于同一自治域中,它们之间使用内部BGP (iBGP)协议。
---- P路由器不使用BGP协议而且对***一无所知,它们使用普通的MPLS协议与进程。
---- PE路由器可以通过IP路由协议与CE路由器交换IP路径,也可以使用静态路径。在CE与PE路由器之间使用普通的路由进程。CE路由器不必实现MPLS或对***有任何特别了解。
---- PE路由器通过iBGP将用户路径分发到其他的PE路由器。为了实现路径分发,BGP使用***-IP地址(由RD和IPv4地址构成)。这样,不同的***可以使用重叠的IPv4地址空间而不会发生***-IP地址重复的情况。
---- PE路由器将BGP计算得到的路径映射到它们的路由表中,以便把从CE路由器收到的分组转发到正确的LSP上。
---- 这一方案使用两级标记:内部标记用于PE路由器对于各个***的识别,外部标记则为MPLS网络中的LSR所用——它们将使用这些标记把分组转发给正确的PE。
---- 建立IP-***区域的 *** 作
---- 希望提供IP-***业务的网络提供者必须按照连接需求对网络进行设计与配置,这包括:PE必须为其支持的***以及与之相连的CE所属的*** 进行配置;MPLS网络或者是一个路径映射标志中的PE路由器之间必须进行对等关系的配置;为了与CE进行通信,还必须进行普通的路由协议配置;为了与MPLS核心网络进行通信,还必须进行普通的MPLS配置(如LDP、IGP)。另外,P路由器除了要求能够支持MPLS之外,还要能够支持***。
>---- ***成员资格和可到达性信息的传播
---- PE路由器使用IP路由协议或者是静态路径的配置来交换路由信息,并且通过这一过程获得与之直接相连的用户网站IP地址前缀。
---- PE路由器通过与其BGP对等实体交换***-IP地址前缀来获得到达目的***站点的路径。另外,PE路由器还要通过BGP与其PE路由器对等实体交换标记,以此确定PE路由器间连接所使用的LSP。这些标记用作第二级标记,P 路由器看不到这些标记。
---- PE路由器将为其支持的每一个***分别建立路由表和转发表,与一个PE路由器相连的CE路由器则根据该连接所使用的接口选择合适的路由表。
---- IP分组转发
---- PE之间的路由信息交换完成之后,每一个PE都将为每一个***建立一个转发表,该转发表将把***用户的特定地址前缀与下一跳PE路由器联系起来。
---- 当收到发自CE路由器的IP分组时,PE路由器将在转发表中查询该分组对应的***。
---- 如果找到匹配的条目,路由器将执行以下 *** 作:
---- 如果下一跳是一个PE路由器,转发进程将首先把从路由表中得到的、该PE路由器所对应的标记(嵌套隧道标记)推入标记栈;PE路由器把基本的标记推入分组,该标记用于把分组转发到到达目的PE路由器的、基本网络LSP上的第一跳;带有两级标记的分组将被转发到基本网络LSP上的下一个LSR。
---- P路由器(LSR)使用顶层标记及其路由表对分组继续进行转发。当该分组到达目的LER时,最外层的标记可能已发生多次改变,而嵌套在内部的标记保持不变。
---- 当PE收到分组时,它使用内部标记来识别***。此后, PE将检查与该***相关的路由表,以便决定对分组进行转发所要使用的接口。
---- 如果在***路由表中找不到匹配的条目,PE路由器将检查Internet路由表(如果网络提供者具备这一能力)。如果找不到路由,相应分组将被丢弃。
---- ***�IP转发表中包含***�IP地址所对应的标记,这些标记可以把业务流路由至***中的每一个站点。这一过程由于使用的是标记而不是IP 地址,所以在企业网中,用户可以使用自己的地址体系,这些地址在通过服务提供者网络进行业务传输时无需网络地址翻译(NAT)。通过为每一个***使用不同的逻辑转发表,不同的***业务将可以被分开。使用BGP协议,交换机可以根据入口选择一个特定的转发表,该转发表可以只列出一个***有效目的地址。
---- 为了建立企业的Extranet,服务提供者需要对***之间的可到达性进行明确指定(可能还需要进行NAT配置)。
---- 安全
---- 在服务提供者网络中,PE所使用的每一个分组都将与一个RD相关联,这样,用户无法将其业务流或者是分组偷偷送入另一个用户的***。要注意的是,在用户数据分组中没有携带RD,只有当用户位于正确的物理端口上或拥有PE路由器中已经配置的、适当的RD时,用户才能加入一个Intranet或 Extranet。这一建立过程可以保证非法用户无法进入***,从而为用户提供与帧中继、租用线或ATM业务相同的安全等级
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)