MPLS - Häufig gestellte Fragen für Anfänger

Einleitung

Dieses Dokument beantwortet die am häufigsten gestellten Fragen zum Multiprotocol Label Switching (MPLS) von einem Anfänger.

Was ist Multi-Protocol Label Switching (MPLS)?

MPLS ist eine Paketweiterleitungstechnologie, die Labels verwendet, um Datenweiterleitungsentscheidungen zu treffen. Mit MPLS wird die Layer-3-Header-Analyse nur einmal durchgeführt (wenn das Paket in die MPLS-Domäne eingeht). Die Label-Überprüfung ermöglicht die anschließende Paketweiterleitung. MPLS bietet folgende nützliche Anwendungen:

• Virtual Private Networking (VPN)

• Traffic Engineering (TE)

• Quality of Service (QoS)

• Jeder Transport über MPLS (AToM)

Darüber hinaus wird der Weiterleitungs-Overhead auf den Core-Routern verringert. MPLS-Technologien gelten für alle Protokolle der Netzwerkschicht.

Was ist ein Etikett? Wie ist das Etikett aufgebaut?

Ein Label ist eine kurze, vier Byte lange, lokal signifikante Kennung, die verwendet wird, um eine Weiterleitungsäquivalenzklasse (Forwarding Equivalence Class, FEC) zu identifizieren. Das Label, das auf einem bestimmten Paket platziert wird, stellt die Weiterleitungs-Äquivalenzklasse (Forwarding Equivalence Class, FEC) dar, der dieses Paket zugewiesen ist.

• Label - Label-Wert (unstrukturiert), 20 Bit

• Exp - experimentelle Verwendung, 3 Bit; Wird derzeit als CoS-Feld (Class of Service) verwendet

• S = Bottom of Stack, 1 Bit

• TTL = Time to Live, 8 Bit

Wo wird das Etikett in einer Packung angebracht?

Das Label wird zwischen dem Header der Sicherungsschicht (Layer 2) und dem Header der Netzwerkschicht (Layer 3) eingefügt. Der obere Teil des Etikettenstapels wird zuerst im Paket und der untere Teil als letzter angezeigt. Das Paket der Netzwerkschicht folgt sofort dem letzten Label im Label-Stack.

Was ist ein FEC?

Eine FEC ist eine Gruppe von IP-Paketen, die auf die gleiche Weise, über den gleichen Pfad und mit der gleichen Weiterleitungsbehandlung weitergeleitet werden. Eine FEC kann einem Ziel-IP-Subnetz entsprechen, sie kann aber auch jeder Datenverkehrsklasse entsprechen, die der Edge-LSR als signifikant erachtet. So kann beispielsweise der gesamte Datenverkehr mit einem bestimmten Wert der IP-Rangfolge als FEC eingestuft werden.

Was ist ein Upstream-Label-Switch-Router (LSR)? Was ist ein Downstream-LSR?

Upstream und Downstream sind relative Begriffe in der MPLS-Welt. Sie beziehen sich immer auf ein Präfix (besser gesagt, einen FEC). Diese Beispiele erläutern dies näher.

Für FEC 10.1.1.0/24 ist R1 der Downstream-LSR zu R2.

Für FEC 10.1.1.0/24 ist R2 der Upstream-LSR zu R1.

Bei FEC 10.1.1.0/24 ist R1 der Downstream-LSR zu R2 und R2 der Downstream-LSR zu R3.

Für FEC 10.1.1.0/24 ist R1 der Downstream-LSR zu R2. Für FEC 10.2.2.0/24 ist R2 der Downstream-LSR zu R1.

Die Daten werden von Upstream zu Downstream übertragen, um das Netzwerk zu erreichen (Präfix).

In der R4-Routing-Tabelle werden R1, R2 und R3 als nächste Hops festgelegt, um 10.1.1.0/24 zu erreichen.

Ist R3 ein Downstream-LSR zu R4 für 10.1.1.0/24?

Ja, der Datenverkehr fließt für 10.1.1.0/24 von R4 nach R3.

Was bedeuten die Begriffe "eingehend", "ausgehend", "lokal" und "remote", wenn Sie sich auf Labels beziehen?

Berücksichtigen Sie R2 und R3 in dieser Topologie. R2 vertreibt ein Label L für FEC F an R3. R3 verwendet das Label L, wenn es Daten an FEC-F weiterleitet (da R2 sein nachgeschalteter LSR für FEC-F ist). In diesem Szenario gilt:

• L ist das eingehende Label für F auf R2.

• L ist das Ausgangskennzeichen für FEC-F auf R3.

• L ist die lokale Bindung für FEC F auf R2.

• L ist die Remote-Bindung für FEC-F auf R3.

Kann ein LSR ein natives IP-Paket (nicht MPLS) über eine MPLS-Schnittstelle übertragen/empfangen?

Ja, wenn die IP-Adresse auf der Schnittstelle aktiviert ist. Native Pakete werden wie gewohnt empfangen/übertragen. IP ist nur ein weiteres Protokoll. MPLS-Pakete haben eine andere Layer-2-Kodierung. Der empfangende LSR erkennt das MPLS-Paket anhand der Layer-2-Codierung.

Kann ein LSR ein mit Labels versehenes Paket über eine Nicht-MPLS-Schnittstelle empfangen/übertragen?

Nein. Pakete werden nie über eine Schnittstelle übertragen, die für dieses Protokoll nicht aktiviert ist. MPLS verfügt über einen bestimmten Ethertype-Code (genau wie IP, IPX und Appletalk über eindeutige Ethertypes). Empfängt ein Cisco Router ein Paket mit einem Ethertype, der auf der Schnittstelle nicht aktiviert ist, verwirft er das Paket. Wenn ein Router beispielsweise ein Appletalk-Paket an einer Schnittstelle empfängt, für die Appletalk nicht aktiviert ist, verwirft er das Paket. Wenn ein MPLS-Paket an einer Schnittstelle empfangen wird, für die MPLS nicht aktiviert ist, wird das Paket ebenfalls verworfen.

Welche Plattformen und Cisco IOS unterstützen MPLS?

Cisco Serien 2691, 3640, 3660, 3725, 3745, 6400-NRP-1, 6400-NRP-2SV, 6400-NSP, Catalyst 5000 mit Route Switch Module (RSM) 7200, 7301, 7400, 7500, Catalyst Serie 6500/Cisco 7600 mit WS-SUP720-3B und WS-SUP720-3BXL, Gigabit Switch Router (GSR), Routingprozessormodul (RPM) Universal Broadband Router (UBR) 7200, AS5350 und IGX8400-URM unterstützen alle MPLS.

Diese Plattformen unterstützen das Cisco Tag Distribution Protocol (TDP) als Label Distribution Protocol.

Informationen zu Label Distribution Protocol (LDP), Resource Reservation Protocol (RSVP) und Border Gateway Protocol (BGP) finden Sie im Software Advisor-Tool (nur für registrierte Kunden). Software Advisor bietet eine vollständige Liste der von den verschiedenen Cisco IOS-Versionen und -Plattformen unterstützten Funktionssätze.

Der Generic Routing Encapsulation (GRE)-Tunnel hat einen Overhead von 24 Byte. Wie hoch ist der Overhead in einem MPLS LSP-Tunnel?

Ein MPLS-LSP-Tunnel (Label-Switched Paths) verfügt über ein Label (vier Bytes) oder zwei Labels (z. B. bei Verwendung von Link Protection Fast Reroute) für den Overhead. Im Gegensatz zu einem GRE-Tunnel ändert MPLS den IP-Header nicht. Stattdessen wird der Label-Stack auf das Paket angewendet, das den Tunnelpfad nutzt.

Woher weiß der LSR, welches oberste, unterste und mittlere Label des Label-Stacks ist?

Das Label unmittelbar nach dem Layer-2-Header ist das obere Label, und das Label mit dem S-Bit auf 1 ist das untere Label. Keine Anwendung benötigt LSR zum Lesen/Identifizieren der mittleren Labels. Ein Label ist jedoch ein mittleres Label, wenn es sich nicht am oberen Rand des Stacks befindet und das S-Bit auf 0 festgelegt ist.

Welcher Bereich von Labelwerten ist vorhanden? Welche Labelwerte sind reserviert? Was bedeuten die reservierten Werte?

Diese Werte finden Sie auch in RFC3032 - MPLS Label Stack Encoding.

Theoretisch liegt der Bereich zwischen 0 und (220^-1). Labelwerte 0-15 sind reserviert, und die Werte 4-15 sind für die zukünftige Verwendung reserviert. Die Werte 0-3 werden wie folgt definiert:

• Ein Wert von 0 steht für das IPv4 Explicit NULL Label. Dieses Label gibt an, dass der Label-Stack geöffnet werden muss und die Paketweiterleitung auf dem IPv4-Header basieren muss. Dies hilft, Exp-Bits bis zum Egress-Router sicher zu halten. Sie wird in MPLS-basierter QoS verwendet.

• Der Wert 1 steht für die Router-Warnmeldungsbezeichnung. Wenn ein empfangenes Paket diesen Label-Wert oben im Label-Stack enthält, wird es zur Verarbeitung an ein lokales Softwaremodul übermittelt. Die tatsächliche Paketweiterleitung wird durch das darunter im Stack befindliche Label bestimmt. Wenn das Paket jedoch weiter geleitet wird, muss das Router-Warnmeldungs-Label vor der Weiterleitung zurück auf den Label-Stack geschoben werden. Die Verwendung dieses Labels entspricht der Verwendung der Router Alert Option in IP-Paketen (z. B. Ping mit Record Route Option).

• Der Wert 2 stellt das IPv6 Explicit NULL Label dar. Sie gibt an, dass der Label-Stack geöffnet werden muss und die Paketweiterleitung auf dem IPv6-Header basieren muss.

• Ein Wert von 3 steht für die Implicit NULL Label (Implizite NULL). Dies ist ein Label, das ein LSR zuweisen und verteilen kann. Es erscheint jedoch niemals tatsächlich in der Kapselung. Es zeigt an, dass der LSR das oberste Label aus dem Stack entfernt und den Rest des Pakets (gekennzeichnet oder unmarkiert) über die Ausgangsschnittstelle weiterleitet (gemäß dem Eintrag in Lfib). Obwohl dieser Wert nie in der Kapselung vorkommt, muss er im Label Distribution Protocol angegeben werden, sodass ein Wert reserviert wird.

Welche Protokolle und Portnummern werden von LDP und TDP verwendet, um Labels an LDP/TDP-Peers zu verteilen?

LDP verwendet den TCP-Port 646 und TDP den TCP-Port 711. Diese Ports werden an der Router-Schnittstelle nur geöffnet, wenn mpls ip auf der Schnittstelle konfiguriert ist. Die Verwendung von TCP als Transportprotokoll ermöglicht die zuverlässige Bereitstellung von LDP/TDP-Informationen mit zuverlässiger Flusssteuerung und Überlastungsverwaltungsmechanismen.

Welche Einschränkungen gelten für die MPLS-Unterstützung beim Catalyst 6500 und 7600 Optical Services Router (OSR)?

Die mit der MPLS-Domäne verbundene Schnittstelle muss eines der optischen Dienstmodule (OSM) (z. B. jedes Modul, das den PXF-Komplex (Parallel Express Forwarding) verwendet) oder eine Schnittstelle im FlexWAN-Modul verwenden. Dieselbe Einschränkung gilt für das MPLS-Layer-3-VPN. Das heißt, der IP-Frame muss in eine WAN-Schnittstelle eintreten, die entweder ein OSM oder eine Schnittstelle in einem FlexWAN-Modul ist. Diese Einschränkungen gelten nicht für einen Supervisor 720.

Wo finde ich MPLS-Konfigurationsbeispiele?

Unter Implementation and Configuration finden Sie zahlreiche MPLS-Konfigurationsdokumente: MPLS:

Welche Optionen sind für MPLS-Pakete mit Lastenausgleich verfügbar?

Ein Lastenausgleich für MPLS-Pakete kann mit den MPLS-Label-Informationen und/oder der Quell- und Zieladresse des essenziellen IP-Headers erfolgen.

Kann ich einen 802.1Q-Trunk zwischen zwei Cisco Catalyst Switches an verschiedenen Standorten über eine MPLS-Verbindung konfigurieren?

Wenn Sie eine Verbindung mit einem Remote-Standort über MPLS herstellen, handelt es sich um eine Layer-3-Verbindung, und der 802.1Q-Trunk ist ein Layer-2-Protokoll, sodass Sie über eine MPLS-Verbindung keinen 802.1Q-Trunk haben können. Sie benötigen eine Metro Ethernet-Verbindung oder 802.1Q-Tunneling, um Ihr vom ISP bereitgestelltes VLAN zu erweitern. In der MPLS-Cloud kommuniziert der ISP über Virtual Routing and Forwarding (VRF).

Weitere Informationen finden Sie unter Configuring IEEE 802.1Q Tunneling.

Erbt der ausgehende MPLS-EXP-Wert standardmäßig den DSCP-Wert (Differentiated Services Code Point) in eingehenden IP-Paketen, oder ist der eingehende DSCP vertrauenswürdig, ohne dass eine zusätzliche Konfiguration an einer MPLS-fähigen Schnittstelle erforderlich ist?

Ja, es ist keine zusätzliche Konfiguration erforderlich.

Funktioniert die DHCP-Relay-Funktion im MPLS-VPN-Netzwerk?

Ja, die DHCP-Anfrage wird innerhalb der VRF-Instanz über das MPLS-VPN-Netzwerk weitergeleitet, und der Ausgangs-Provider-Edge sendet sie in derselben VRF-Instanz an den DHCP-Server.

Zugehörige Informationen

• MPLS-Support-Seite
• Technischer Support und Dokumentation für Cisco Systeme