多协议标签交换 (MPLS) : 基于 ATM 的多协议标签交换 (MPLS over ATM)

MPLS VPN 环境里中的信息包流

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文说明数据包流经多协议标签交换(MPLS)虚拟专用网络(VPN)网云。它也介绍概念的有多个标签在数据包里面。

VPN,当使用与MPLS,允许几个站点透明地通过服务提供商的网络互联。一个服务提供商网络可以支持多个不同的 IP VPN。其中每一个 VPN 均向其用户显示为与所有其他网络分离的专用网络。在一个 VPN 内,每个站点都可以向该 VPN 的其他任何站点发送 IP 数据包。

每个 VPN 均与一个或多个 VPN 路由或转发实例 (VRF) 相关联。VRF包括IP路由表、派生的Cisco express forwarding (CEF)表和使用此转发表的一套接口。

路由器针对每个 VRF 维护一个单独的路由和 CEF 表。这样可以防止信息发送到 VPN 外,使相同的子网可以在多个 VPN 中使用,而不会导致 IP 地址发生重复。

使用BGP扩展属性,使用边界网关协议(BGP)的路由器分配VPN路由线信息。

关于更新传播的更多信息通过VPN,参考这些文档:

MPLS VPN功能在Cisco IOS 软件版本12.0(5)T介绍。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

网络图

为了知道VPN MPLS工作,如何请采取以下配置示例:

/image/gif/paws/10474/mpls-packflow-01.gif

在此配置中:

  • Rapid and Pound是不运行用户边缘(CE)的设备MPLS。他们关联与VPN VRF101。为了简化,我们只使用一个VRF这里。

  • 组群和Medina是运营商边缘设备(观点扫描器)。

  • 英里和围场是LightStream1010路由器。他们构成MPLS骨干网。

数据包流过程

下面的输出显示发生了什么,当急流发送数据包捣在VPN VRF101里面:

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

组群通过BGP广告了解从Med ina的地址11.5.5.5 :

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0 

注意: 125.2.2.2是在Medina的一环回和使用创建与Farm建立BGP对。

为了转发为11.5.5.5注定的数据包对Medina,组群使用两个标签。要看到此,请查看CEF和VPN标签转发表在组群:

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

两个标签应用到离开组群的数据包并且为11.5.5.5被注定。这些可以象这样代表:

/image/gif/paws/10474/mpls-packflow-02.gif

标签40被添加到数据包,并且这然后被分段到与2/91的信元作为VPI/VCI值。这意味着标签也呼叫2/91。

注意: 在接收一帧用几个标签,接收设备只检查第一个。

标签分配如下:

  • 2/91由围场分配并且对应于地址125.2.2.2。此地址用于创建与Farm建立BGP对。参考的MPLS VPN over ATM :使用在客户站点的BGP或RIP欲知更多信息。标签用于MPLS核心发送从组群的帧到在Medina的125.2.2.2。

  • 40分配到11.5.5.5由Medina。当PE (Medina在这种情况下)学习从CE (庞德)的一个IP前缀, PE分配一个特定标签到此路由。标签依靠哪个VPN VRF路由了解。使用BGP增强版社区,它通告路由和标签对另一个观点扫描器。

请查看一下Medina :

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

即然我们知道标签何处来自,我们能看到什么发生在为11.5.5.5注定的数据包。组群发送在VC 2/91的被分段的数据包。围场接收此。要查找什么围场执行与这些信元,请使用以下命令:

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

在接收在VC 2/91 (为125.2.2.2是注定的亦称的信元, Medina)的这些信元使用流出的VC 1/82,围场交换这些信元对英里。

注意: 围场未检查或被修改的标签40。

同一件事在英里发生,交换信元对在VC 1/33的Medina :

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

到达在Medina的数据包可以象这样表示:

/image/gif/paws/10474/mpls-packflow-03.gif

在接收在VC 1/33的信元, Medina检查标签1/33并且看到此标签是本地对路由器。在这种情况下, Medina看到数据包为其自己的地址之一是注定的:

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

因此Medina删除第一个标签(1/33)并且看到数据包有另一个标签(40)。它然后检查什么此标签对应对并且相应地交换数据包:

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

在这种情况下, Medina看到数据包为一条普通的IP链路连接的站点是注定的。它丢弃标签并且转发在以太网接口1/1的IP数据包。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 10474