中国电信mpls技术及mpls的应用培训教材(编辑修改稿)

中国电信mpls技术及mpls的应用培训教材(编辑修改稿)内容摘要：

2U N I V E R S I T YU N I V E R S I T Y企 业 用 户 A 总 部路 由 选 择路 由 选 择路 由 选 择错 误 的 路 由 选 择取 保 I N T E R N E T 及 多 个 V P N 域 间 可 以寻 找 到 正 确 的 通 信 对 象 VPN的可路由性  MPLS VPN使用两组 LABLE,实现 VPN的两大功能 – RD用于实现 VPN的安全性 (routedistinguisher) – RT用于控制 VPN的可路由性 (routetarget) 注意 : RD和 RT正确地说 ,并不是正式意义上MPLS的标签 ,而是产生标签的配置参数 .但本课程中将不分析参数到标签的产生过程 . 由 RD产生的 VRF  用户接入 VPN网络 ,主要还是应用市内的 DDN、ATM专线或光纤、PCM2M资源，在接入点不存在信息混杂  普通 INTERNET网络设备上无法区分哪些是用户 1的信息，哪些又是用户 2的信息，因此需要进行改造 V P N 用 户 1 总 部V P N 用 户 2 总 部V P N 用 户 1 分 部 1V P N 用 户 1 分 部 2V P N 用 户 2 分 部 1V P N 用 户 1 分 部 2关 键 问 题 是 运 营 商 网 络 设 备 上 需 要提 供 不 同 用 户 信 息 间 的 隔 离 如果把一个物理的路由器，划分两个相互隔离的逻辑设备，分配给不同的用户，就能实现用户信息的分离  RD是一个 48bits的 LABLE，用来划分设备上一个虚拟的路由器； RD一般的格式是ASN(16bits):NN(32bits用户号）  RD的 LABLE分发，使用LDP协议 V P N 用 户 1 总 部V P N 用 户 2 总 部V P N 用 户 1 分 部 1V P N 用 户 1 分 部 2V P N 用 户 2 分 部 1V P N 用 户 1 分 部 2一 个 物 理 的 路 由 器 ， 被 划 分 为 两 个逻 辑 路 由 器 ， 就 可 以 实 现 不 同 V P N 用户 信 息 的 分 离 路由器的基本功能有两个：路由运算 (routing)和 IP包转发(forwarding)； RD的配置需要完成上述两个功能，才能构造一台虚拟路由器设备  不同的 RD产生不同的路由表，各自独立运算一个 VPN用户的 IP路由，这个路由表称为 VRF（ virtual routingamp。 forwarding)表 配置范例： ip vrf tongyongqiche’(通用汽车 ) rd 65060:1001  需要为该 VRF分配物理端口，这些端口用来连接 VPN用户。 配置范例： Interface s0/1/0:0 ip forwarding vrf tongyongqiche’(通用汽车 )  只要是路由器可以支持的接口，都可以加入到 VRF中： DDN、ATM/FR、 ETHERNET、 POS，甚至是 IPSEC和 L2TP的逻辑接口也可以加入到 VRF中（上海本地的 VPDN接入的 MPLS VPN业务，满足移动终端或 SOHO的用户） 使用 RT控制用户间的正常路由 V P N 用 户 1 总 部V P N 用 户 2 总 部V P N 用 户 1 分 部 1V P N 用 户 1 分 部 2V P N 用 户 2 分 部 1V P N 用 户 1 分 部 2E X P O R T R T = 6 5 0 6 0 : 1 0 0I M P O R T R T = 6 5 0 6 0 : 1 0 0E X P O R T R T = 6 5 0 6 0 : 1 0 0I M P O R T R T = 6 5 0 6 0 : 1 0 0路 由 选 择E X P O R T R T = 6 5 0 6 0 : 2 0 0I M P O R T R T = 6 5 0 6 0 : 2 0 0路 由 选 择错 误 的 路 由 选 择不 接 收R T = 6 5 0 6 0 : 1 0 0 的不 接 收R T = 6 5 0 6 0 : 2 0 0 的E X P O R T R T = 6 5 0 6 0 : 2 0 0I M P O R T R T = 6 5 0 6 0 : 2 0 0 RT是一个双向的 LABLE， EXPORT是输出方向；IMPORT是输入方向。 以上海通用为例：在上海侧，将所有输出到全国各地（及国际）的信息，标注 RT为65060： 100；对输入上海的信息，如果 RT为 65060：100则接收，如果不是，则拒绝  注意： RT的 IMPORT和 EXPORT可以是不一样的；RT的 IMPORT和 EXPORT都可以配置一组以上； RT的标识模式和 RD完全相同，但这两者是完全不同概念的两组标签，取值可以不同（习惯上我们的确分配一样的数值，便于识别）  RT在设备间的传递不是使用 LDP协议，而使用专用的MPBGP协议 VRF范例 指令 show ip vrf显示该虚拟路由器的名称、 RD、分配到的端口 toshibadm 9592:3589 Serial2/0/5:0 Serial9/0/1:0 motorola 4809:1021 Serial2/0/3:0 Serial5/1/7:0 Serial9/0/4:0。