MPLS小实验:静态建立LSP

发布于:2024-12-23 ⋅ 阅读:(18) ⋅ 点赞:(0)

67b3d291e2ea4be22cbc9036a7ced4dd.gif

正文共:1141 字 9 图,预估阅读时间:3 分钟

当前SRv6已经具备商用条件了SRv6之SRH:IPv6 段路由报文头,但是还不具备实验条件,所以目前实验最多能做到SRSegment Routing之static-sr-mpls:静态配置Segment配置,还是基于MPLS的,那就先温习一下MPLS,应该能够帮助理解SRSR?段路由?源路由?Segment Routing Architecture

与MPLS相关的协议主要是RFC3031MPLS:多协议标签交换架构和RFC3032MPLS 标签栈编码。从文档中我们了解到,静态LSP (Label Switched Path,标签交换路径)不依靠标签分发协议,而是在报文经过的每一跳设备上(包括Ingress、Transit和Egress)分别手工指定入标签、出标签等信息,建立标签转发表项,采用这种方式建立LSP。

LSP是一条单向路径,在数据传输的两个方向上需要分别配置一条静态LSP。在配置静态LSP时,需要确定静态LSP的Ingress节点、Transit节点和Egress节点。而且相邻的两个LSR(Label Switching Router,标签交换路由器)之间,上游LSR的出标签值和下游LSR的入标签值必须相同。

Ingress节点:根据报文的目的IP地址划分FEC(Forwarding Equivalence Class,转发等价类),为报文添加该FEC对应的出标签,并将报文转发给指定的下一跳,或通过出接口转发该报文。因此,在Ingress上需要指定目的网段对应的出标签、LSP的下一跳或到达下一跳的出接口。

Transit节点:接收到带有标签的报文后,根据报文中携带的标签值,查找标签转发表项,将报文中的标签替换为该标签对应的出标签,并将报文转发给指定的下一跳,或通过出接口转发该报文。因此,Transit上需要指定入标签对应的出标签、LSP的下一跳或到达下一跳的出接口。

Egress节点:如果没有在倒数第二跳弹出标签,则Egress节点上需要指定入标签值。Egress节点接收到带有指定入标签值的报文后,弹出该标签,并对报文进行下一层转发处理。

d9704f0830f2e6582ade16253231cad8.png

组网需求

91a98104dc3910387768239f7dbc7bc2.png

RT1-4均支持MPLS,在RT1到RT4之间建立静态LSP,使11.1.1.0/24和44.1.1.0/24这两个网段中互访的报文能够通过MPLS进行传输。

1db7c47fe8379512d6664075158428e8.png

组网图

9c65b23782ec0a37dead33a8fb927fb2.png

静态建立LSP组网图。

5212aa0e008d953f1f76b157c4cd84fe.png

1436b8b5266296d6a19efc89d7ab9d75.png

实验环境

4eec1ae98b3b8a7b65e94eff1f87bd0a.png

Windows 10专业版(1909-18363.1556,16 GB内存)

HCL 3.0.1

MSR 36-20(Version 7.1.064, Release 0821P11)

1c496916e62bfb80395459f502176bce.png

配置步骤

b1b44f85b7a051fa08f9515c16092aa5.png

首先按照组网图所示配置各接口的IP地址和掩码。

60902814e7f73636e47ef4c79361f4c8.png

RT1

当流量是从RT1到RT4时,RT1作为Ingress节点,需要配置到达44.1.1.0/24网段的静态路由。

#
ip route-static 44.1.1.0 24 12.1.1.2

在互联接口上开启MPLS功能。

#
interface GigabitEthernet0/1
 ip address 12.1.1.1 255.255.255.0
 mpls enable

当流量是从RT1到RT4时,RT1作为Ingress节点,需要配置RT1到RT4的静态LSP。当流量是从RT4到RT1时,RT1作为Egress节点,需要弹出标签,并对报文进行转发。

#
static-lsp ingress 1234 destination 44.1.1.0 24 nexthop 12.1.1.2 out-label 120
static-lsp egress 4321 in-label 210

e41b40b2163d474eccf2afa3c0abea39.png

RT2

RT2作为transit节点,和RT1相比,无需配置静态路由,仅需要在互联接口上开启MPLS功能,并配置转发RT1到RT4双向流量的静态LSP即可。直接上配置。

#
sysname RT2
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet0/0
 ip address 12.1.1.2 255.255.255.0
 mpls enable
#
interface GigabitEthernet0/1
 ip address 23.1.1.2 255.255.255.0
 mpls enable
#
static-lsp transit 1234 in-label 120 nexthop 23.1.1.3 out-label 230
static-lsp transit 4321 in-label 320 nexthop 12.1.1.1 out-label 210

e60f56cd97d3511829eac0e5454232f8.png

RT3

RT3和RT2的角色是一样的,同为transit节点,配置也相近,直接上配置。

#
sysname RT3
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet0/0
 ip address 23.1.1.3 255.255.255.0
 mpls enable
#
interface GigabitEthernet0/1
 ip address 34.1.1.3 255.255.255.0
 mpls enable
#
static-lsp transit 1234 in-label 230 nexthop 34.1.1.4 out-label 340
static-lsp transit 4321 in-label 430 nexthop 23.1.1.2 out-label 320

5da239a37d47a3abf0ae02d899372b74.png

RT4

RT4和RT1的角色相对应,同为双向流量的Ingress节点或Egress节点,直接上配置。

#
sysname RT4
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
#
interface GigabitEthernet0/0
 ip address 34.1.1.4 255.255.255.0
 mpls enable
#
interface GigabitEthernet0/1
 ip address 44.1.1.1 255.255.255.0
#
ip route-static 11.1.1.0 24 34.1.1.3
#
static-lsp egress 1234 in-label 340
static-lsp ingress 4321 destination 11.1.1.0 24 nexthop 34.1.1.3 out-label 430

dc4b5da139ca0781552ee7c80656f9c6.png

验证配置

53a152f5a50cc38cfbadecee50b0b853.png

配置完成之后,从PCA向PCB发起访问,可以看到能够正常访问。TTL值为251,说明中间经过了4台设备,和实际情况相符合。

808253b09c6ba980c0b968633a2fe896.png

抓包查看,从RT1发出的报文如下。

bc31797dc3fdc7e1f19b43375892bd84.png

结合RFC3032来看一下报文结构,标签为120,一共是20位,所以允许配置的最大值为1048575。

9a9c21fc6eabd2e060fd154a27feb20e.png

但是最小却不一定是0,因为有几个保留的标签值。

0b5324f7f20a19eacd54e577a4d8cf9f.png

所以以H3C设备为例,Ingress节点能配置的出标签的取值范围为0,3,16-1048575,Egress节点能配置的入标签的取值范围为16-1023。对应的,Transit节点能配置的入标签的取值范围为16-1023,出标签的取值范围为0,3,16-1048575。

有没有发现一个问题,如果两个Transit节点对接,前者的出标签设置为1024,那后者怎么接收呢?

RT2发出的报文如下,标签值为230,TTL为253。

0fd514459a214a9c9749f63966dc65ae.png

RT3发出的报文如下,标签值为340,TTL为252。

6de794f8716a05be5c9a3619cf5b9448.png

查看RT1-RT4各台设备上的静态LSP信息。

<RT1>dis mpls static-lsp
Total: 2
Name            FEC                In/Out Label Nexthop/Out Interface    State
1234            44.1.1.0/24        NULL/120     12.1.1.2                 Up
4321            -/-                210/NULL     -                        Up
<RT2>dis mpls static-lsp
Total: 2
Name            FEC                In/Out Label Nexthop/Out Interface    State
1234            -/-                120/230      23.1.1.3                 Up
4321            -/-                320/210      12.1.1.1                 Up
<RT3>dis mpls static-lsp
Total: 2
Name            FEC                In/Out Label Nexthop/Out Interface    State
1234            -/-                230/340      34.1.1.4                 Up
4321            -/-                430/320      23.1.1.2                 Up
<RT4>dis mpls static-lsp
Total: 2
Name            FEC                In/Out Label Nexthop/Out Interface    State
4321            11.1.1.0/24        NULL/430     34.1.1.3                 Up
1234            -/-                340/NULL     -                        Up

从Ingress设备上还可以通过ping mpls ipv4命令用来检测IPv4地址前缀类型MPLS LSP的连通性。

0a689195c347eda8f8b47088b8652f42.png

从Transit节点则不可行,因为他没有路由。

818775a904d40ffe2c789346479b94d9.png

怎么样,是不是很简单,你学会了吗?

837210bab1408227ef7337a9f64566a5.gif

长按二维码
关注我们吧

1e878d69538fe45efd3893f325933870.jpeg

10d549b5f905f7cf986f9d2f187811c4.png

TCL + 自动配置功能 = 设备自动上线

NAT穿越场景下怎么实现从总部到分支的访问?

多分支NAT穿越场景下通过POP节点实现分支间的IPsec加密互联

SD-WAN网络中的IPsec流量是怎么转发的?我给你简单演示一下

SRv6之SRH:IPv6 段路由报文头

MPLS 流量工程要求