ttl是什么意思(干货)
admin
2023-10-17 09:02:00
0

MPLS转发原理

最近泰格NP课程在讲MPLS,有些同学对MPLS的基本原理理解不是很透彻。今天,边肖将为您梳理MPLS的基本概念和工作原理,希望对您的学习和研究有所帮助。

定义

多协议标签交换

MPLS起源于IPv4(InternetProtocolversion4),其核心技术可以扩展到多种网络协议,包括IPv6(InternetProtocolversion6)、IPX(InternetPacketExchange)和CLNP(无连接网络协议)。"多协议& quot在MPLS中意味着支持多种网络协议。

因此,MPLS不是一种服务或应用,而是一种隧道技术。该技术不仅支持多种高层协议和服务,还能在一定程度上保证信息传输的安全性。20世纪90年代中期,随着IP技术的快速发展,互联网数据大量增加。但是由于硬件技术的限制,基于最长匹配算法的IP技术必须使用软件寻找路由,转发性能较低,因此IP技术的转发性能成为当时限制网络发展的瓶颈。

为了适应网络的发展,ATM(AsynchronousTransferMode)技术应运而生。ATM使用定长标签,只需要维护一个比路由表小得多的标签表,就可以提供比IP路由高得多的转发性能。然而,ATM协议相对复杂,ATM网络部署成本高,导致ATM技术难以普及。

传统的IP技术简单,部署成本低。如何结合IP和ATM的优势成为当时的热门话题。多协议标签交换技术MPLS就是在这种背景下应运而生的。

MPLS最初是为了提高路由器的转发速度而提出的。与传统的IP路由方法相比,它在转发数据时只分析网络边缘的IP头,而不是分析每一跳的IP头,节省了处理时间。

随着专用集成电路(ASIC)技术的发展,路由查找的速度不再是阻碍网络发展的瓶颈。这使得MPLS在提高转发速度上不再有明显优势。而MPLS由于支持多层标签和面向连接的转发平面,被广泛应用于VPN(VirtualPrivateNetwork)、流量工程、QoS(QualityofService)等方面。

网络结构

MPLS网络的典型结构如图1-1所示。MPLS基于标签转发,图1-1中进行MPLS标签交换和报文转发的网络设备称为标签交换路由器(LSR);LSR形成的网络区域称为MPLS域。位于MPLS域边缘并与其他网络相连的LSR称为边缘路由器LER(LabelEdgeRouter),区域内部的LSR称为核心LSR(CoreLSR)。

图1-1 pls网络结构

当IP数据包进入MPLS网络时,MPLS门户的LER分析IP数据包的内容,并给这些IP数据包添加适当的标签。所有MPLS网络中的LSR根据标签转发数据。当IP消息离开MPLS网络时,标签会从出口LER弹出。

IP包在MPLS网络中经过的路径称为LSP(LabelSwitchedPath LSP。LSP是单向路径,与数据流的方向一致。

如图1-1所示,LSP的入口LER称为ingress位于LSP中间的LSR叫中天;LSP的出口LER称为出口。LSP可以有0个、1个或更多中间节点,但只有一个入口节点和一个出口节点。

按照LSP的方向,MPLS报文是从入口发送到出口的,所以入口是中转的上游节点,中转是入口的下游节点。同样,Transit是Egress的上游节点,Egress是Transit的下游节点。

体系结构

MPLS的体系结构如图1-2所示,由一个控制平面和一个转发平面组成。

图1-2 pls架构

控制平面:负责生成和维护路由信息和标签信息。RIB(RoutingInformationBase):由IPRoutingProtocol生成,用于选择路由。LDP(LabelDistributionProtocol(LDP):负责标签的分发,标签转发信息表的建立,标签交换路径的建立和删除等。标签信息表库(LabelInformationBase):由标签分发协议生成,用于管理标签信息。转发平面:数据平面,负责一般I。

P报文的转发以及带MPLS标签报文的转发。转发信息表FIB(ForwardingInformationBase):从RIB提取必要的路由信息生成,负责普通IP报文的转发。标签转发信息表LFIB(LabelForwardingInformationBase):简称标签转发表,由标签分发协议在LSR上建立LFIB,负责带MPLS标签报文的转发。



MPLS基本转发过程

基本概念

在MPLS基本转发过程中涉及的相关概念如下:

标签操作类型包括标签压入(Push)、标签交换(Swap)和标签弹出(Pop),它们是标签转发的基本动作。

Push:当IP报文进入MPLS域时,MPLS边界设备在报文二层首部和IP首部之间插入一个新标签;或者MPLS中间设备根据需要,在标签栈顶增加一个新的标签(即标签嵌套封装)。Swap:当报文在MPLS域内转发时,根据标签转发表,用下一跳分配的标签,替换MPLS报文的栈顶标签。Pop:当报文离开MPLS域时,将MPLS报文的标签剥掉。在最后一跳节点,标签已经没有使用价值。这种情况下,可以利用倒数第二跳弹出特性PHP(PenultimateHopPopping),在倒数第二跳节点处将标签弹出,减少最后一跳的负担。最后一跳节点直接进行IP转发或者下一层标签转发。默认情况下,设备支持PHP特性,支持PHP的Egress节点分配给倒数第二跳节点的标签值为3。


基本转发过程

以支持PHP的LSP为例,说明MPLS基本转发过程。


图1-6MPLS基本转发过程


如图1-6,MPLS标签已分发完成,建立了一条LSP,其目的地址为4.4.4.2/32。则MPLS基本转发过程如下:

Ingress节点收到目的地址为4.4.4.2的IP报文,压入标签Z并转发。Transit节点收到该标签报文,进行标签交换,将标签Z换成标签Y。倒数第二跳Transit节点收到带标签Y的报文。因为Egress分给它的标签值为3,所以进行PHP操作,弹出标签Y并转发报文。从倒数第二跳转发给Egress的报文以IP报文形式传输。Egress节点收到该IP报文,将其转发给目的地4.4.4.2/32。



基本概念

在MPLS详细转发过程中涉及的相关概念如下:

TunnelID为了给使用隧道的上层应用(如VPN、路由管理)提供统一的接口,系统自动为隧道分配了一个ID,也称为TunnelID。该TunnelID的长度为32比特,只是本地有效。NHLFE下一跳标签转发表项NHLFE(NextHopLabelForwardingEntry)用于指导MPLS报文的转发。NHLFE包括:TunnelID、出接口、下一跳、出标签、标签操作类型等信息。FEC到一组NHLFE的映射称为FTN(FEC-to-NHLFE)。通过查看FIB表中TunnelID值不为0x0的表项,能够获得FTN的详细信息。FTN只在Ingress存在。ILM入标签到一组下一跳标签转发表项的映射称为入标签映射ILM(IncomingLabelMap)。ILM包括:TunnelID、入标签、入接口、标签操作类型等信息。ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表,就相当于使用目的IP地址查询FIB,能够得到所有的标签转发信息。


详细转发过程

图1-7MPLS详细转发过程



MPLS详细转发过程如图1-7所示。

当IP报文进入MPLS域时,首先查看FIB表,检查目的IP地址对应的TunnelID值是否为0x0。

如果TunnelID值为0x0,则进入正常的IP转发流程。如果TunnelID值不为0x0,则进入MPLS转发流程。

在MPLS转发过程中,FIB、ILM和NHLFE表项是通过TunnelID关联的。

Ingress的处理:通过查询FIB表和NHLFE表指导报文的转发。查看FIB表,根据目的IP地址找到对应的TunnelID。根据FIB表的TunnelID找到对应的NHLFE表项,将FIB表项和NHLFE表项关联起来。查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型。在IP报文中压入出标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS报文发送给下一跳。Transit的处理:通过查询ILM表和NHLFE表指导MPLS报文的转发。根据MPLS的标签值查看对应的ILM表,可以得到TunnelID。根据ILM表的TunnelID找到对应的NHLFE表项。查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型。MPLS报文的处理方式根据不同的标签值而不同。如果标签值>=16,则用新标签替换MPLS报文中的旧标签,同时处理EXP和TTL,然后将替换完标签的MPLS报文发送给下一跳。如果标签值为3,则直接弹出标签,同时处理EXP和TTL,然后进行IP转发或下一层标签转发。Egress的处理:通过查询ILM表指导MPLS报文的转发或查询路由表指导IP报文转发。如果Egress收到IP报文,则查看路由表,进行IP转发。如果Egress收到MPLS报文,则查看ILM表获得标签操作类型,同时处理EXP和TTL。如果标签中的栈底标识S=1,表明该标签是栈底标签,直接进行IP转发。如果标签中的栈底标识S=0,表明还有下一层标签,继续进行下一层标签转发。


流程图





MPLS对TTL的处理

MPLS对TTL的处理包括MPLS对TTL的处理模式和ICMP响应报文这两个方面。

MPLS对TTL的处理模式

MPLS标签中包含一个8比特的TTL字段,其含义与IP头中的TTL域相同。MPLS对TTL的处理除了用于防止产生路由环路外,也用于实现Traceroute功能。

RFC3443中定义了两种MPLS对TTL的处理模式:Uniform和Pipe。缺省情况下,MPLS对TTL的处理模式为Uniform。


Uniform模式IP报文经过MPLS网络时,在入节点,IPTTL减1映射到MPLSTTL字段,此后报文在MPLS网络中按照标准的TTL处理方式处理。在出节点将MPLSTTL减1后映射到IPTTL字段。如图1-8所示。图1-8Uniform模式下入方向TTL的处理Pipe模式

在入节点,IPTTL值减1,MPLSTTL字段为固定值,此后报文在MPLS网络中按照标准的TTL处理方式处理。在出节点会将IPTTL字段的值减1。即IP分组经过MPLS网络时,无论经过多少跳,IPTTL只在入节点和出节点分别减1。如图1-9所示。


图1-9Pipe模式下入方向TTL的处理



在MPLSVPN应用中,出于网络安全的考虑,需要隐藏MPLS骨干网络的结构,这种情况下,对于私网报文,Ingress上使用Pipe模式。

ICMP响应报文

在MPLS网络中,当LSR收到TTL为1的含有标签的MPLS报文时,LSR生成ICMP的TTL超时消息。

LSR将TTL超时消息回应给报文发送者的方式有两种:

如果LSR上存在到达报文发送者的路由,则可以通过IP路由,直接向发送者回应TTL超时消息。如果LSR上不存在到达报文发送者的路由,则ICMP响应报文将按照LSP继续传送,到达LSP出节点后,由Egress节点将该消息返回给发送者。

通常情况下,收到的MPLS报文只带一层标签时,LSR可以采用第一种方式回应TTL超时消息;收到的MPLS报文包含多层标签时,LSR采用第二种方式回应TTL超时消息。

但是,在MPLSVPN中,ASBR(AutonomousSystemBoundaryRouter,自治系统边界路由器)和HoVPN组网应用中的SPE(SuperstratumPEorServiceProvider-endPE,上层PE或运营商侧PE),接收到的承载VPN报文的MPLS报文可能只有一层标签,此时,这些设备上并不存在到达报文发送者的路由,则采用第二种方法回应TTL超时消息。

相关内容

热门资讯

八分钟解决”拼三张房卡链接透视... 【要素一】(KK)微信链接各大厅/房卡介绍微/88231266拼三张房卡是一款非常火爆的游戏应用,拥...
玩家实测“天道联盟其实有透视挂... 您好:天道联盟这款游戏可以开挂,确实是有挂的,需要软件加微信【8700483】,很多玩家在天道联盟这...
玩家必看“九酷众娱其实有辅助器... 您好:九酷众娱这款游戏可以开挂,确实是有挂的,需要软件加微信【8700483】,很多玩家在九酷众娱这...
重大通报“红豆有透视挂软件吗”... 您好:红豆这款游戏可以开挂,确实是有挂的,需要软件加微信【8700483】,很多玩家在红豆这款游戏中...
揭秘”雷神联盟大厅房卡如何购买... 【要素一】(KK)微信链接各大厅/房卡介绍微/88231266雷神联盟大厅房卡是一款非常火爆的游戏应...