HCSE完全笔记构建安全优化的广域网.docVIP

* ip 基于hop-by-hop 转发模式，ATM 不是，但它因控制复杂，成本高昂，难以普及（只有金桥和已倒闭的北电能够熟练掌握其技 术），而MPLS 介于两者之间。 IP 转发采用最长匹配，需多次查表，算法效率不高。ATM 转发采用唯一匹配，一次查表，效率很高。 * MPLS 标签（label）长度为32 位，具有局部意义的标识，放在链路层封装头和网络层封装头之间，用此标签封装网络层分组， 可以承载在各种链路层协议上。 * MPLS 组成：【20 比特label】--【3 比特EXP】--【1 比特S】--【8 比特TTL】 MPLS 标签分为4 个区域： 1、Label ：标签值，长度20b，是标签转发表的关键索引； 2、EXP：用于QoS，长度3b，作用与Ethernet 802.1p 值相似； 3、S：栈底标识,长度1b,果有多个Label 时，在栈底的Label 的S 位置为1，其他为0，只有一个Label 时S 位置为1; 4、TTL：存活时间，长度8b，与IP 报文的TTL 值相似，这个值从IP 报文头的TTL 域拷贝过来，每进行一次Label 交换时， 外层Label 的TTL 值就减“1”。 * MPLS 网络组成：非MPLS 网络-----【MPLS 网络：LER—LSR—LER】-----非MPLS 网络。MPLS 网络和非MPLS 网络兼容性很好。 LER：标签边界路由器；LSR：标签交换路由器。“【---】”这条路径称做LSP：标签交换路径。 * FEC 转发等价类：通俗说，不管什么流都做等价转发处理，在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧 道、COS 等来标识创建FEC。 * MPLS 可实现多层嵌套：如，【数据链路层】【MPLS 标签1】【MPLS 标签2】【MPLS 标签…】【网络层】 * MPLS 标签识别： 以太网帧结构：【D-MAC】【S-MAC】【TYPE】【DATE】----------------【CRC】 普通IP 包： 【D-MAC】【S-MAC】【0800】-----------【IP Packet】【CRC】 MPLS 包： 【D-MAC】【S-MAC】【8847】【MPLS 标签】【IP Packet】【CRC】 * 能够分配MPLS 标签的协议：1、LDP 标签分配协议（公有），取代之有TDP 标记分发协议（cisco 私有）；2、RSVP 资源预留协议； 3、MP-BGP 多协议BGP。 * 在LDP 协议中，存在4 种类型的LDP 消息： 1、发现消息（Discovery messages）：用于LDP 邻居的发现和维持。（使用UDP646 端口，使用组播地址） 2、会话消息（Session messages）：用于LDP 邻居会话的建立、维持和中止。（有地址大的一方发起TCP 链接） 3、通告消息（Advertisement messages）：用于LDP 实体向LDP 邻居宣告Label、地址等信息。 4、通知消息（Notification messages）：用于向LDP 邻居通知事件或者错误。 * 上游与下游：流量发起的一方为上游，接收的一方为下游，而label 分配方向与流量方向相反，即由下游分配到上游。 * 标签分配过程：LDP session 建立完成后，路由器根据路由表进行标签分配，形成MPLS 标签转发表。标签转发表主要包含入标 签（IN）、出标签（OUT）和出接口，路由器可以根据标签转发表转发MPLS 报文。标签是设备随机自动生成的，16 以下为系统保留。 * 标签分配过程中，IN 标签在华三定义中是自己分配的标签，分配给上游使用；OUT 标签是别人分配的标签。（与一些厂商相反） * 标签分配和管理： 1、标签分配模式； a.DOD（downstream-on-demand，下游按需标记分配）：只有当上游向下游请求流量时，下游才向上游分配lable。 b.DU（downstream unsolicited，下游自主标记分配）：不管上游请不请求，下游都分配lable。（现在主流） 2、标签控制模式； a.有序方式（Ordered）：上游设备只有收到它的下游返回的标签映射消息后才向其更上游发送标签映射消息。 b.独立方式（Independent）：不管有没有收到其下游返回的标签映射消息，都向上游发送标签映射消息。（现在主流） 3、标签保持方式； a.保守模式（Conservative）：只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。优点:节省内存和标 签空间；缺点:当IP 路由收敛、下一跳改变时LSP 收敛慢。（如，最优路径突然down 掉） b.自由模式（Liberal）：保留来自邻居的所有标签。优点：当IP 路