MPLS VPN環境中的資料包流

下載選項

  • PDF     (245.2 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (99.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (107.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2005 年 6 月 5 日
文件 ID:10474

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案將說明通過多重協定標籤交換(MPLS)虛擬私人網路(VPN)雲的封包流量。它還引入了資料包內具有多個標籤的概念。

當與MPLS一起使用時,VPN允許多個站點通過服務提供商的網路透明地互連。一個服務提供商網路可以支援多個不同的IP VPN。其中每個網路對使用者而言都是一個私有網路,與其他網路分離。在VPN中,每個站點都可以向同一VPN中的任何其它站點傳送IP資料包。

每個VPN與一個或多個VPN路由或轉發例項(VRF)相關聯。VRF包括IP路由表、派生的Cisco快速轉發(CEF)表和使用此轉發表的一組介面。

路由器為每個VRF維護單獨的路由和CEF表。這可以防止資訊在VPN外部傳送,並允許在多個VPN中使用相同的子網,而不會導致重複的IP地址問題。

使用邊界網關協定(BGP)的路由器使用BGP擴展社群分發VPN路由資訊。

有關通過VPN傳播更新的詳細資訊,請參閱以下文檔:

MPLS VPN功能是在Cisco IOS®軟體版本12.0(5)T中匯入。

開始之前

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例

必要條件

本文件沒有特定先決條件。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您在即時網路中工作,請確保在使用任何命令之前瞭解其潛在影響。

網路圖表

為了瞭解VPN MPLS的工作原理,讓我們採取以下配置示例:

mpls-packflow-01.gif

在此組態中:

  • Rapid和Pound是不運行MPLS的客戶邊緣(CE)裝置。它們與VPN VRF101相關聯。為簡單起見,我們在此僅使用一個VRF。

  • Farm和Medina是提供商邊緣裝置(PE)。

  • Miles和Yard是LightStream 1010路由器。它們構成MPLS主幹。

資料包流過程

以下輸出顯示了當Rapid在VPN VRF101內將資料包傳送到Pound時會發生的情況: 

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

伺服器場通過BGP通告從Med ina獲取地址11.5.5.5: 

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0

注意:125.2.2.2是Medina上的環回,用於建立與場的BGP配對。

為了將發往11.5.5.5的資料包轉發到Medina,Farm使用兩個標籤。要檢視此資訊,請檢視Farm上的CEF和VPN標籤轉發表: 

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

兩個標籤應用於要離開伺服器場且目的地為11.5.5.5的資料包。可以如下表示:

mpls-packflow-02.gif

標籤40被新增到該分組中,然後將其分段為具有2/91作為VPI/VCI值的單元。這表示標籤也稱為2/91。

注意:接收帶有多個標籤的幀時,接收裝置只檢查第一個標籤。

標籤的分配方式如下:

  • 2/91由Yard分配,對應於地址125.2.2.2。此地址用於建立與場的BGP配對。請參閱使用ATM的MPLS VPN:以瞭解詳細資訊。標籤用於MPLS核心,用於將幀從群組傳送到Medina上的125.2.2.2。

  • 40由Medina分配給11.5.5.5。當PE(本例中為Medina)從CE(磅)獲取IP字首時,PE會為此路由分配一個特定的標籤。標籤取決於路由獲知的VPN VRF。它使用BGP增強型社群向其他PE通告路由和標籤。

我們來看看麥地那: 

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

現在我們知道標籤的來源,我們可以看到目的地為11.5.5.5的資料包會發生什麼情況。伺服器場通過VC 2/91傳送分段的資料包。Yard收到此消息。要檢視Yard對這些單元執行的操作,請使用以下命令: 

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

在VC 2/91(目的地為125.2.2.2,也稱為Medina)上接收這些信元時,Yard使用傳出的VC 1/82將這些信元切換到Miles。

注意:Yard尚未檢查或修改標籤40。

Miles也會發生同樣的事情,在VC 1/33中將細胞切換到麥地那: 

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

到達Medina的資料包可以這樣表示:

mpls-packflow-03.gif

在接收VC 1/33上的信元時,Medina檢查標籤1/33並發現此標籤是路由器的本地標籤。這樣,Medina就發現資料包的目的地是它自己的某個地址: 

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

因此,Medina刪除第一個標籤(1/33),並看到資料包有另一個標籤(40)。 接下來會檢查此標籤對應的內容,並相應地交換封包: 

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

在本例中,Medina發現資料包的目的地是通過普通IP鏈路連線的站點。它會捨棄標籤並在介面ethernet 1/1上轉發IP資料包。

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
05-Jun-2005
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品