1.8 帧模式MPLS
MPLS在Cisco IOS上的配置
运行帧模式MPLS的LSR之间可以交换IP数据包或MPLS数据包,例如次末跳LSR和末跳LSR之间交换IP数据包,其他LSR之间交换MPLS数据包。LSR处理MPLS数据包时,需要首先解析帧头,找到标签的数据结构,然后对标签执行压标签、弹标签或交换标签操作。MPLS网络工作在帧模式时,LSR之间的互联链路封装协议可以是HDLC/PPP、以太或ATM。
请读者注意,ATM以信元的方式为我们提供了2层数据转发服务,IP over ATM就是用信元来传输IP数据包。路由模式PVC以ATM为底层封装协议,为两端的节点提供了3层的点对点链路。在这种情况下,尽管封装协议是ATM,但是MPLS仍然工作在帧模式。
1.8.1 帧模式MPLS操作
图1-14描述了帧模式MPLS的LSR执行标签分配和标签分发的过程。在图1-14中,假设4台LSR都完成了IGP收敛和建立LDP会话,4台LSR都为网络前缀172.16.10.0/24分配了本地标签,并通过LDP向上游分发。LSR根据IGP和LDP的信息,生成了IP转发表、标签表和标签转发表的相应表项。
如图1-14所示,E-LSR R1为网络前缀172.16.10.0/24分配了本地标签Implicit-null,并通过LDP分发给上游LSR R2。LSR R2和R3分别为网络前缀172.16.10.0/24分配了本地标签L2和L3,并通过LDP分发给各自的上游LSR。标签分发的方式可以是下游按需方式或者下游主动方式,唯一的区别是LSR向上游LSR分发标签之前,是否需要接收上游LSR的标签请求。在完成标签分配和标签分发以后,LSR的IP转发表、标签表和标签转发表都会生成与网络前缀 172.16.10.0/24相关的表项,如图 1-14所示。
LSR转发去往网络172.16.10.0的数据包的过程如图1-15所示。E-LSR R4接收IP数据包,用L3(出向标签)封装此IP数据包,将得到的MPLS数据包转发给下游LSR R3(下一跳)。R3执行交换标签操作,用出向标签L2替换本地标签L3,将得到的MPLS数据包转发给下游LSR R2。在R2的标签转发表中,本地标签L2对应的出向标签是Implicit-null,暗示着R2需要执行次末跳弹出,因此,R2删除顶层标签L2。在本例中,MPLS数据包的标签栈只包含1层标签,R2删除顶层标签即删除了整个标签栈,因此,R2的次末跳弹出操作将MPLS数据包转化为IP数据包。
路由器接收一个 2 层帧,可以根据帧头中的协议/类型(protocol/type)字段判断出负荷的类型。以以太网为例,以太帧或802.3帧的第 13字节 和第 14 字节(前导比特后面)是“以太类型”或“IEEE802.3 长度”字段。如果字段的值是 0x0800,那么帧负荷中承载了 IP 数据包;如果字段的值是0x08847,那么帧负荷中承载了MPLS数据包。因此,路由器可以识别出帧的负荷中承载了 IP数据包或MPLS数据包。
1.8.2 帧模式MPLS的防环机制
LDP或TDP是LSR分发标签的重要途径,但是,LDP和 TDP本身不具备防环机制。如前所述,LSR使用LDP和IGP生成标签转发表的信息,其中IGP具备较完善的防环机制,可以有效地防止MPLS网络出现环路。一旦MPLS网络出现了环路,那么数据包会在环路中循环转发。为了避免这种情况,MPLS标签中包含了TTL字段,称为标签TTL。标签TTL的取值范围是0~255,MPLS数据包每经过一个LSR时,其标签TTL的值就会减1。相比之下,IP数据包的报文头也包含TTL字段,称为IP TTL,其功能与标签TTL类似。
当 IP数据包的TTL减至0时,路由器丢弃此IP数据包,并且向数据源发送“TTL过期”的ICMP消息。这种机制可以防止IP数据包在环路中循环转发。标签TTL的工作机制与IP TTL相似。
当一个IP数据包进入MPLS网络以后,入向E-LSR将IP TTL值复制至标签TTL字段中。当MPLS数据包经过LSR时,标签TTL会递减 1。出向E-LSR将MPLS数据包转化为IP数据包时,将标签TTL值复制至IP TTL字段。这个过程称作IP TTL向标签TTL的传递(IP to Label TTL Propagation),简称TTL传递(TTL Propagation)2。
在MPLS网络中,E-LSR可以禁用TTL传递。当TTL传递被禁用以后,入向 E-LSR不复制IP TTL至标签TTL,而是将标签TTL值设置为255。Cisco路由器默认开启 TTL传递功能。在E-LSR上配置的命令no mpls ip propagate-ttl [forwarded | local]可以针对E-LSR转发的流量(使用关键字forwarded)或E-LSR本地生成的流量(使用关键字local)禁用TTL传递。E-LSR本地生成的流量是指E-LSR以本地loopback接口或互联接口的IP地址作为源地址,向外发送的数据。
如果E-LSR开启了TTL传递,那么traceroute可以显示转发路径上的逐跳路由节点,包括组成LSP的所有LSR。例如,E-LSR处理非本地生成的流量时,可以使用forwarded关键字关闭TTL传递。因此,当客户希望使用traceroute命令显示提供商的网络拓扑时,提供商可以实现其网络拓扑对客户透明。这是提供商的MPLS网络最常见的配置策略之一。
但是,对于E-LSR本地生成的流量,TTL传递是生效的。因此,提供商仍可以使用traceroute命令执行排错(troubleshooting)。如果不显式配置关键字forwarded或local,那么E-LSR对任何流量都禁用TTL传递,即完全隐藏MPLS网络的拓扑。
在图1-16中,如果E-LSR配置了no MPLS IP propagate-ttl forwarded命令,那么客户路由器A向路由器 B执行traceroute命令的步骤如下。
1.路由器 A 发送一个traceroute数据包,目的地址是 172.16.20.1,IP TTL值是1。当E-LSR R1接收此IP数据包以后,将IP TTL递减至0,并向数据源发送TTL过期的 ICMP消息。
2.路由器 A 发送一个traceroute数据包,目的地址是172.16.20.1,IP TTL值是2。E-LSR R1接收此IP数据包,递减IP TTL至1。R1已经禁用了 TTL 传递功能,因此R1执行压标签操作时,设置标签TTL为255。R2和R3向目的网络转发数据包,只递减标签TTL而不修改IP TTL。E-LSR R4递减IP TTL至0,并向数据源发送TTL过期的 ICMP消息。
3.路由器A发送一个traceroute数据包,目的地址是172.16.20.1,IP TTL值是3。E-LSR R1接收此IP数据包,递减IP TTL至2。R1已经禁用了TTL传递功能,因此R1执行压标签操作时,设置标签TTL为255。R2和R3向目的网络转发数据包,只递减标签TTL而不修改IP TTL。E-LSR R4递减IP TTL至1,并将IP数据包转发给路由器B。路由器B递减IP TTL至0,并向数据源发送TTL过期的ICMP消息。
在图 1-16 中,如果E-LSR R1向 E-LSR R4执行traceroute命令,那么结果会显示LSP上的所有LSR,因为R1没有对本地生成的流量禁用TTL传递。
1准确地说,LSR递减顶层标签的TTL值。—译者注
2准确地说,TTL传递是入向E-LSR将IP TTL复制至标签TTL的过程。请读者注意,出向E-LSR不应将标签TTL复制至IP TTL。—译者注