![mpls000.jpeg](/static/img/139092f790bea42550dd9b59b3990f20.mpls000.webp)

>本文系统讲解了MPLS网络中LDP（标签分发协议）的核心概念，包括标签空间、LDP标识、消息类型及TLV结构。详细解析了LDP的邻居发现、会话建立、标签分发及撤销流程，并介绍了标签分发和控制模式、预留标签、环路检测、认证与会话保护等机制，为理解和部署MPLS LDP提供了全面的技术参考。



# 1. LDP基本概念

Label Distribution Protocal标签分发协议为单播路由协议通告的前缀分配标签，并和LDP邻居交换标签。
- 其所产生的标签为本地标签，并非全局标签，因为每台路由器对相同的前缀分配的标签可能会不同。
- 会话建立使用UDP 646端口，交换LDP消息使用TCP 646端口。
- 对LIB有读写权限，对RIB有读权限。

## 1.1 上下游

- 标签传递的方向和路由传递的方向一致，即从直连目的网络的路由器始发。
- 标签传递的方向和数据流的方向相反。

![mpls201.jpeg](/static/img/fa5ed0ea95f20ca2281df51492c86751.mpls201.webp)

以上图为例，标签从R1传递到R4。首先，R1将自己的管理地址分配了标签，并将其传给它的邻居R2。而R2自己会为这个前缀在本地分配自己的标签传给R3。这一传递过程一直到R4。而数据的发送方向则是从R4到R1。在这里R1离目的网络最近，它是下游；R4离数据源最近，它是上游。

## 1.2 标签空间

LDP对等体之间分配标签的数值范围被成为标签空间。LDP支持两种类型的标签空间：

- 每接口标签空间： 每个接口使用一个独立的标签空间。不同接口使用的标签空间中包括的标签值可以相同。
- 每平台标签空间：整个LSR统一使用一个标签空间。

实际中，大部分都是使用每平台标签空间。有些是软件就不支持每接口标签空间。


## 1.3 LDP标识

LDP Identifier由俩部分组成，示例： **172.16.0.0:0**。

- 冒号前的4个字节为LDP的RID，通常是路由器的管理地址。
- 冒号后的2个字节为LDP的标签空间。对于每平台标签空间，这个值总是为0。

LDP的RID可以通过手工设置，在没有明确指定的情况下，以下面的方式选出。

- 检查所有的Up接口的IP地址。
- 如果有环回接口，选择环回接口中最大的IP地址。
- 如果没有环回接口，选择接口中最大的IP地址。

正常情况下，都是手工指定LDP的RID，使用环回接口地址。使用逻辑接口地址的好处，是不受物理接口状态的影响。在使用物理接口的地址作为LDP的RID的情况下，如果物理接口Down了，则LDP的RID变为无效状态，设备的LDP会话都会中断，释放所有从这些会话学到的FEC和标签绑定信息，直接影响设备的数据转发。

%% ## 1.4 LDP会话

两台LSR需要通过会话机制来进行标签的交换。如果有多个标签空间，则为每个标签空间建立一个LDP会话。

 %%

## 2. LDP消息

## 2.1 LDP PDU

LDP Protocol Data Unit，即协议数据单元。所有的LDP信息都以PDU的形式通过TCP连接的形式发送的。它包括LDP PDU报头和LDP消息两部分。

![mpls202.jpeg](/static/img/9fdd3b98fa730d654e95c6d49d85c5c3.mpls202.webp)

## 2.2 LDP PDU报头格式

- 版本： 长度2字节，包括协议的版本号，现在为1。
- PDU长度：长度2字节，不包括版本和PDU长度本身的长度，最大为4096字节。
- LDP标识：参照1.3节内容

## 2.3 LDP消息格式

![mpls203.jpeg](/static/img/5f3aabc421b42a15e4f474b3ba3b389c.mpls203.webp)

- U-bit：未知消息位。当收到未知消息的时候，如果是U-bit为0，则返回通知给消息产生者并忽略这条消息。如果是U-bit为1，则会直接忽略这个未知消息。
- 消息类型：后面详述。
- 消息长度：包括消息ID，必选和可选参数。

## 2.4 LDP消息类型

![mpls205.jpeg](/static/img/4e17db28dd15539c4713227db4014797.mpls205.webp)

### 2.4.1 Hello

- 用于发现和维持对等体的Hello邻接。对于直连的对等体，发送Hello包到224.0.0.2的组播地址。如果是远端对等体，则直接发送单播Hello包。
- Hello消息包括消息ID，通用Hello参数TLV和其他可选参数。
- 对于直连链路，默认的Hello间隔是15秒；对于远端对等体，默认的单播Hello间隔是45秒。
- 除了Hello的计时器外，还有保持的计时器，RFC推荐不小于3倍Hello间隔。
- 如果两端的LSR没有此标签空间的LDP会话，则建立LDP会话。

### 2.4.2 Initialization

在LDP建立会话时会交换初始化消息，包括消息ID，通用会话参数TLV和其他可选参数。

通用会话参数TLV包括的一些重要参数：
- KeepAlive时间：从对等体收到的连续PDU的间隔的最长时间。在收到新的PDU后，保活计时器重置。
- 标签分发方式：A位为0是下游自主分发；为1是下游按需分发。
- 环路检测：D位为0表示禁用；为1表示启用。
- 路径矢量限制：如果环路检测禁用了则为0；如果设置了其他值，LSR检测经过的LSR的数量超过了设定值，则认为是出现了环路。
- 最大PDU长度
- 接收方LDP标识：标识接收方的标签空间。

### 2.4.3 Keepalive

LSR发送保活消息来检测LDP会话的有效性，包括消息ID和可选参数（实际无）。在会话保持时间，任何的LDP消息都会重置计时器，如果没有，则需要发送保活消息。

### 2.4.4 Address相关消息

- Address： LSR发送地址消息通告它的接口地址给LDP对等体，包括消息ID和地址列表TLV。
- Address Withdraw：LSR发送地址撤回消息给LDP对等体来撤回原来通告的接口地址，包括包括消息ID和地址列表TLV。
### 2.4.5 Label相关消息

- Label Mapping：发送自己FEC和标签的绑定条目，包括消息ID，FEC TLV，Label TLV和可选参数。
- Label Request：请求LDP对等体关于某条FEC的标签，包括消息ID，FEC TLV和可选参数。
- Label Abort Request： 放弃向LDP对等体请求某条FEC的标签请求的消息，包括消息ID，FEC TLV和可选参数。如果LDP对等体在收到放弃的消息之前就已经发送了该FEC的标签绑定，则忽略这条放弃消息。否则，它需要发送一条已放弃的通知信息，其包括放弃请求信息的信息ID。
- Label Withdraw：向LDP对等体发送FEC和标签的绑定的撤回消息，意味着这个FEC已经不对应这个标签了，包括消息ID，FEC TLV，Label TLV（可选）和可选参数。
- Label Release：告知LDP对等体自己不需要某个FEC的标签了，包括消息ID，FEC TLV，Label TLV（可选）和可选参数。

### 2.4.6 Notification

LSR发送通知消息给LDP对等体，消息包括关键错误或是建议信息，包括消息ID，Status TLV和可选参数。

## 2.5 参数TLV

![mpls204.jpeg](/static/img/d928f9fe85a44fb1be2dd2c2606e382c.mpls204.webp)

U-bit：未知TLV位。行为同上。但不影响这条LDP消息里的其他TLV。
F-bit：转发未知TLV位。如果为0，则不转发。为1，则在转发这条LDP消息的时候携带这条TLV。
Type：TLV类型，决定了怎么解码Value的值。
Value：具体信息。

当TLV的U和F都为1，这条TLV可以作为透明信息传输，不识别这条TLV的节点依然可以转发它。

常用的TLV有：
- FEC TLV：包含一个或多个FEC要素，譬如前缀地址和掩码。
- Label TLV：用于通告，请求，放弃以及撤回标签映射。
- Address List TLV：出现在地址及地址撤回的消息里，包括地址和地址家族。
- Hop Count TLV：用于在创建LSP时计算LSP的跳数。
- Path Vector TLV：用在标签请求消息时，记录请求消息经过的LSR。用在标签映射消息时，记录标签传播时经过的LSR。
- Status TLV：通知消息携带事件的状态。

# 3. 标签处理模式

## 3.1 标签分发模式

- 下游自主模式：即使是上游LSR没有请求一个FEC的标签，下游LSR也会将它通告给上游的LSR。当一个LSR学到一条路由时，它会绑定一个标签并通告给所有的对等体。其中一个缺点是占用过多的标签，因为它可能学到非它下一跳的标签，而MPLS网络是逐跳交换标签来转递数据的。LDP和BGP-LU使用这种模式。

![mpls208.jpeg](/static/img/56baf7ae988e738382675c84659c67cf.mpls208.webp)

- 下游按需模式：只有上游LSR请求一个FEC的标签，下游LSR才会将它通告给请求的LSR。譬如RSVP-TE里，头端发送PATH请求给尾端，尾端回复RESV消息，里面包括面向头端的FEC和标签的映射信息。

![mpls209.jpeg](/static/img/d97af589a4d6bbcc1933bd737173d76f.mpls209.webp)

- 上游分发模式：来自RFC 5331，它不是标准的LDP行为，因此不是所有的设备都支持上游分发的模式。它主要用于组播，一个组播源下面有很多的接收者。如果还是使用下游分发的模式，不同的出口LER分发不同的标签。这时连接组播源的LER下发一个到源的标签分发到所有的接收者连接的LER上。而在生产环境，运营商多会使用组播VPN，在核心网的客户组播流量要么使用入口复制或是核心网的组播来传递。
## 3.2 标签控制模式

它决定了LSR怎么回应一个标签请求。
- 顺序控制：在这种模式，LSR并不会通告一个FEC，除非它是这个FEC的出口LER或是它从下游对等体收到了这个FEC的标签。这种模式用于RSVP和BGP-LU。
- 独立控制：LSR不受下游LSR的影响独立分发标签。优点是响应标签请求比较快，缺点是可能会有流量黑洞。用于LDP（Cisco）。

## 3.3 标签保留模式

- 保守模式：只会分配和保留FEC下一跳的标签，它们用于数据的转发。但如果因路由变化有了新的下一跳，需要取得下一跳的标签之后才能转发数据。
- 自由模式：会要求所有的前缀的标签，也会接收所有的对等体发送的标签。优点是响应路有变化快，缺点是需要维持和通告不需要的标签映射，会增加内存的使用。

## 3.5 预留标签

在一个标签空间里
- 0-15是特殊标签。
- 16-1023为静态标签，虽然可以配置大于1023。
- 1024及以上：协议动态分配的标签区间。

其中有隐式空标签和显式空标签，用于管理LSP最后一步的行为。默认开启次末跳弹出，因此出口LER发送给上游LSR的是隐式空标签，标签值为3。因为QoS信息存在MPLS报文的EXP位，如果需要保留QoS信息，则不能在次末跳设备剥离最外层的标签，因此就有了显示空标签，IPv4为0，IPv6为2。

举个例子，譬如小的运营商自有的线路并不足与覆盖服务的地方，他们会像三大运营商租用线路。在这种Carrier Supporting Carrier (CSC)网络里，最外层的是大运营商的标签，有自己的QoS策略。如果次末跳弹出最外层标签，数据到达大运营商的PE的时候，外层标签变成了小运营商自己的标签，在大运营商的PE可以能据此有错误的QoS策略。因此需要关闭次末跳弹出功能，使用显示空标签。


# 4 LDP操作流程

## 4.1 邻居发现

### 4.1.1 直连邻居的发现

![mpls206.jpeg](/static/img/f8ec0e5a250b1650a4cc9cd1fca3ac43.mpls206.webp)

- MPLS接口发送Hello消息到224.0.0.2的组播地址，使用对端UDP 646端口。
- 如果对端也有MPLS接口，也会发送同样的消息。
- 这时双方都知道对方的存在，建立起Hello邻接关系。

### 4.1.2 远端邻居的发现

- 发送单播Hello消息到特定的地址，使用对端UDP 646端口。
- 发起请求的LSR发送目标Hello消息，目标LSR可以选择回应或是忽略这个Hello消息。
- 这时双方都知道对方的存在，建立起Hello邻接关系。

## 4.2 建立会话

![mpls207.jpeg](/static/img/cab1270c79ce1e37d093dc1d270a914b.mpls207.webp)

### 4.2.1 建立传输连接

- 在两个LSR之间建立起Hello邻接之后，会尝试建立TCP连接。
- LDP RID大的一侧作为主动LSR，另一侧为被动LSR。
- 主动LSR发起到对端TCP端口646的连接。而被动LSR只能等待主动LSR先发起TCP连接。

### 4.2.2 初始化会话

- 在传输连接建立后，主动LSR发送初始化消息。
- 被动LSR接收到主动LSR发的初始化消息后，如果其携带的参数是可以接受的，则其也发送自己的初始化消息发给主动LSR，并发送保活消息。如果参数不可解决，则发送通知消息，主动LSR关闭TCP连接。
- 主动LSR收到被动LSR的初始化消息。如果接受其携带的参数，则发送保活消息。如果不接受其携带的参数，则发送通知消息并关闭TCP连接。
- 当双方都收到第一个保活消息后，则会话建立成功。

### 4.2.3 保持LDP会话和Hello邻接的关系

Hello和会话都有保活机制，那它们之间有什么关系呢？如果2个LSR之间有许多条链路，而且通告的标签空间也相同，则它们之间有一个LDP会话和多个Hello邻接。

如果Hello的保持计时器超时了，则会认为对端不想使用这条链路来进行标签转发，LDP会删除这条Hello邻接。如果这个会话的最后一个Hello邻接也被删除了，则会发送一个通告信息，并关闭传输连接。

## 4.3 标签操作

### 4.3.1 下游自主模式

- LSR收到新路由时，会立即为该路由（FEC）分配本地标签。
- SR会主动向所有LDP对等体发送**标签映射**消息，通告FEC和标签的绑定关系。
- 如果路由失效，LSR会发送**标签撤销**消息给对等体。

### 4.3.2 下游按需模式

- LSR收到新路由时，不会立即通告标签，而是等待上游LSR的**标签请求**。
- 当上游LSR需要标签时，它会向LSR发送**标签请求**消息。
- LSR收到请求后，会为该FEC分配标签，然后向请求方发送**标签映射**消息。
- 如果LSR的路由失效，它会发送**标签撤销**消息。
- 如果LSR不再使用某个标签，它会发送**标签释放**消息。

## 4.4 环路检测

环路检测是一个可选配置选项，用于检测和防止环路。机制是使用标签请求和标签映射消息中携带的路径矢量TLV和跳数TLV，它们在参数TLV中有提到。

- 路径矢量TLV： 它包含了经过的LSR的ID。当LSR传播一个包含此TLV的消息时，会将自己的LDP ID加到路径矢量列表中。如果一个LSR收到一个消息，里面包含自己的LDP ID，则会检测出环路。LDP支持路径列表列表的最大长度，超过此长度则认为经历了环路。
- 跳数TLV：如果LSR传播的消息里包含跳数TLV，则每经过一个LSR则跳数加1。如果超过了设置的最大跳数值，则认为经历了环路。

## 4.5 认证

LDP没有原生的认证机制，使用TCP的MD5签名选项来验证会话消息的有效性。RFC 5925定义了新的TCP-AO选项，使用更强的摘要验证码（Message Authentication Codes），算法包括AES和HMAC-SHA。认证的配置可以配置在邻居后面加密码，也可以全局配置再调用ACL和Keychain。

## 4.6 会话保护机制

除了链路Hello以外，还会使用远程Hello，两个Hello邻接维持一个会话。当直连链路出现故障时，会切换到非直连链路，链路恢复后切换回直连链路。这样可以避免会话终止和LSP的拆除和重新计算。它能在链路暂时性故障时保持LDP会话，从而避免了标签的撤销和重分发，大大加快了网络收敛速度。如果网络收敛前，直连链路还没恢复，这时会有新的最优路径。LSR会根据IGP计算的最优路径来转发数据。这个会话保护机制只是保护了会话的存在，并不会影响数据的转发。

MPLS技术详解2：LDP标签分发协议原理与操作流程

![mpls000.jpeg](/static/img/139092f790bea42550dd9b59b3990f20.mpls000.webp)

> 本系列首篇将带您全面了解MPLS（多协议标签交换）技术的基础原理、网络设备类型、标签交换机制及其优势。文章深入解析MPLS报头结构、标签堆栈、数据包在MPLS网络中的转发流程，以及与Cisco Express Forwarding的关系。通过对控制平面和数据平面的梳理，帮助读者建立完整的MPLS认知体系，为深入学习后续高级应用和实战部署打下坚实基础



# 1. 基础概念

MPLS的全称是多协议标签交换技术。顾名思义，它支持多协议，使用标签交换机制在网络中转发数据包。

## 1.1 多协议支持

多协议支持意味着它可以运行在任何的数据链路层技术（以太网，帧中继，ATM，SONET）之上并可以转发任何网络层协议（IPv4，IPv6，IPX，AppleTalk）。

在数据包进入到MPLS网络的时候，MPLS路由器会添加它自己的报头，也就是所谓的标签。因此它也被叫做2.5层协议。

## 1.2 标签交换机制

以太网通过查询MAC地址来转发数据帧，IP网络通过查询IP地址来转发数据包，MPLS网络则是通过查询标签来转发数据包。

标签是由专门的标签分发协议来下发的，最常用也被大家熟知的就是LDP，运营商网络里也会有SR和SRv6来分发标签。至于说为什么叫交换机制，是经过每一跳都会交换（SWAP）这个标签。

## 1.3 设备类型

![mpls101.jpeg](/static/img/9e68239c74c60e3f7142de628d6e8371.mpls101.webp)

Label Edge Router，简称LER，是MPLS网络和其他网络交界的边缘，通常也被成为PE路由器。它负责标签的压入和弹出。入口的LER也叫做iLER，出口的LER也叫做eLER。

Label Switching Router，简称LSR，是MPLS网络的核心路由器，也被成为P路由器。它负责标签的交换。

## 1.4 标签交换路径

当IP包进入到一个MPLS网络并被加上一个合适的标签，直到它移除这个标签并离开MPLS网络，它在MPLS网络经过的路径就叫做标签交换路径Label Switched Path (LSP)。

- 它是到目的网络的IGP的最短路径。
- 它是单向的，且和数据传输的方向一致，这意味着回程可能使用不同的LSP。
- 可用于快速重路由（Fast Reroute）。预先配置备用路径的LSP，当主路径上的链路或是节点失效的时候，可以迅速切换到备用路径。

## 1.5 转发等价类

Forwarding Equivalence Class，即转发等价类，指的是一些数据包被在同一条路径上转发且得到相同的对待。当时数据包进入到MPLS网络的时候，入口LER将其划分到不同的FEC里，根据FEC来分配标签。对于设备来讲，对于有相同的下一条，相同的出接口，以及相同的QoS，就属于一个相同的FEC。对于其他设备上对数据包的操作，本路由器是无法干预的。

所有属于同一FEC的数据包被分配了同一个标签，但并不是所有拥有一样标签的数据包都属于同一个FEC。概念上FEC包括路径和QoS，路径是指所有的数据包都沿着一样的LSP转发，相同的对待则指的是有相同的QoS设置。举个例子，到达同样目的的数据包，在网络拥塞的情况下，语音或是视频的流量可以通过，普通的流量可以就被丢弃了。在日常提到FEC，基本就是指分配了达到相同的目的地分配了相同的标签，譬如L3VPN，客户从一个站点到另一个站点的VPN流量，在运营商承载网上走的是一条一样的LSP。根据和运营商签的SLA来保证服务质量，决定了网络拥塞时对不同流量的处理方式。

## 1.6 MPLS的优点

在IP网络中，每一跳都需要根据目的网络地址进行路由表的最长匹配前缀的查询，这需要消耗CPU的资源。而在MPLS网络内部，只要读取数据包报头里的标签，通过基于硬件查询的标签转发信息表LFIB，将入标签替换成新标签并从出接口发出去。因此，数据可以以线速转发，消除了CPU造成的瓶颈。


# 2. MPLS报头

## 2.1 报头格式


![mpls102.jpeg](/static/img/ad3524fc2ea6d5d42af3ea686b486b0b.mpls102.webp)


- Label： 顾名思义就是标签值，20比特。
- EXP：3比特的实验位，用于QoS。通常IP包在进入到MPLS网络时，iLER会将IP包的IP Precedence的值复制到这里。
- S：栈底位Bottom of Stack，在有多个标签的时候，如果栈底位置1则意味着这是最后一个标签。
- TTL：和IP网络的TTL一样，在MPLS网络里每一跳都会将TTL值减1。

## 2.2 标签堆栈

![mpls103.jpeg](/static/img/05806ad119e920704f42cd9f1aed5cb2.mpls103.webp)

如果有2个及以上的标签时，一般最外层的标签的被叫做传输标签，用于找到服务所在的PE。最内层的，也就是靠近数据的一侧的标签被叫做服务标签，用于在PE上区分送到哪个服务上，譬如某个客户的VPN服务。举几个例子如下：


![mpls105.jpeg](/static/img/c1c0c6336d9d48baf63bcbffdbce2eda.mpls105.webp)

以第二个例子为例，RSVP-TE标签是用于找到TE隧道终点的，LDP标签是接着用于找到PE的，VPN标签是将数据转发给正确的客户的。譬如一个LSP需要从R1 -> R2 -> R3。R1到R2走的是MPLS TE的隧道接口，R2到R3是通过LDP的标签转发的，最后R3找到客户VRF和正确的出接口。

# 3 MPLS网络转发流程

![mpls104.jpeg](/static/img/797c1e07e2221415d5cd02c6b3769b5f.mpls104.webp)

## 3.1 入口LER

- 接收IP包，并分析报头，找出数据包的目的网络，QoS等特性。
- 查路由器表（RIB）找目的网络及其下一跳。查找转发表（FIB）找到下一跳的出接口。并据此映射到相应的FEC上。
- 查看标签转发表（LFIB），找到FEC对应的标签。
- 制作标签，包括找到标签值，复制IP包的IP Precedence到EXP和TTL值，如果是内层标签则栈底位为1，其余为0。
- 在2层数据帧报头和3层IP包报头中间按顺序插入MPLS标签。譬如L3VPN的多层标签，从哪个VPN学来的，就先在内层插入VPN的标签。然后再查看其BGP的下一跳，并插入外层传输的标签。
- 将以太网报头里的EtherType从**0x0800**改到**0x8847**，表示原来后面接的是IP包变成了MPLS标签。
- 将新的数据包从查到的出接口处转发出去。

## 3.2 LSR

- 接收标签包，并查看标签及相关信息。
- 查找LFIB，根据对应的入接口和标签值，查找出接口和标签值。
- 将入标签交换为出标签，MPLS报头的TTL减少1。IP包的报头不变。
- 将新的标签包从查到的出接口处转发出去。

## 3.3 出口LER

Penultimate Hop Popping (PHP)，倒数第二跳弹出。指LSR将MPLS数据包发给出口LER之前，将MPLS标签移除，发送IP包给出口LER。这样出口LER就少了一个标签操作的动作，直接进行IP转发。如果是多层标签，则会将最外层的传输标签移除，保留服务标签给到出口LER。无论何种情况，都会减少一步标签的操作。

- 在有没有PHP的情况下。对于最外层的传输标签，仍需查看LFIB，如果对应标签显示的动作是Pop，则会弹出标签。
- 根据TTL的模式，来处理IP包的TTL值。
	- 统一模式：MPLS网络内部的跳数也会算到IP包的TTL里。因此会将MPLS TTL值减1，再复制回IP报头的TTL字段。
	- 管道模式：MPLS网络只被当作一跳，MPLS TTL值被忽略，在转发IP包时将其TTL值减1。
- 如果是多层标签，则会根据最后一个服务标签找到对应的服务，并将后面的IP包经VRF的路由表查询后从对应的接口发出去。如果次末跳路由器弹出标签后露出了IP包，出口LER直接查路由表并将IP包从对应的接口发出去。

# 4. CEF

Cisco Express Forwarding 思科快速转发技术，其他厂商也都有类似的技术。

## 4.1 组件

- FIB：根据RIB来构建优化的用于快速查询的数据结构，包括目标网络前缀，下一跳地址和出接口。
- 邻接表：在FIB中的列出的下一跳地址，需要知道它的2层信息，譬如MAC地址，VLAN标签等。这通常由ARP（IPv4）或是NDP（IPv6）来解析下一跳的2层地址。

## 4.2 转发流程

- 数据包来到入接口。
- 专用转发硬件通过FIB来查询数据包报头里的目的网络地址。
- FIB查出下一跳地址，并对应到邻接表里的条目。
- 根据邻接表里的条目来重写2层报头，譬如下一跳的MAC地址。
- 将新的数据帧转发到正确的出接口。

## 4.3 转发方式

转发方式分为集中式和分布式，我们大部分使用的还是分布式。

- 集中式快速转发：通用型CPU负责所有的操作，包括快速转发交换。优点是通用型CPU价格比较便宜。

![mpls106.jpeg](/static/img/2cbe9d83fa46e816f1690a6440d2413a.mpls106.webp)

- 分布式快速转发：由专门的硬件，入ASIC，NPU，TCAM等来负责快速转发交换。大部分的数据包处理交由线卡上的这些专门硬件来处理。当一个数据包到达入接口，它被转到此线卡的转发引擎。由于ASIC已经将RP所产生的FIB和邻接表下载并存储到TCAM里，因此转发引擎通过查看基于TCAM的表来决定数据包发到哪个出接口，或是发送到交换矩阵背板来转到其他线卡的出接口。优点是可以达到线速转发，不占用路由器处理器的CPU资源。

![mpls107.jpeg](/static/img/9766baeda14a8c2f48e44213156ce662.mpls107.webp)


# 5. MPLS控制平面和数据平面

![mpls108.jpeg](/static/img/4bc14f9abbb84acf64b40fb694586c1e.mpls108.webp)

## 5.1 MPLS控制平面

MPLS的控制平面是一些进程和协议，通过在MPLS网络里创建和维持必要的路径来决定数据包是怎么转发的。

- 用于分发和交换标签。
- 路径LSP的建立和拆除。
- 负责建立LIB和LFIB表。
- 与路由协议的交互。
- 常用的协议有LDP，RSVP-TE，和MP-BGP。

![mpls109.jpeg](/static/img/079088a6c3acd8200ca45ba1cfa9c153.mpls109.webp)


## 5.2 MPLS数据平面

MPLS的数据平面是根据控制平面决定的路径来转发数据包。原来由每跳路由器查询数据包的目的地址，MPLS的数据平面通过对定长标签的简单快速的查询来快速转发数据包。

- 根据LFIB转发数据包。
- LER会进行IP包的MPLS封装和解封装。
- LSR会进行标签交换。

![mpls110.jpeg](/static/img/be1317db3521c55f7328fd2292e6ec68.mpls110.webp)

## 5.3 2层帧结构

- 带标签的以太帧的以太类型为0x8847，说明后面是MPLS标签。

![mpls111.jpeg](/static/img/17c223b1e9127a0836e06812d72c9f3e.mpls111.webp)

- 不带标签的以太帧的以太类型为0x8000，说明后面是IP包。

![mpls112.jpeg](/static/img/7deb309e582551f245b88da7979e47f4.mpls112.webp)

## 5.4 四张表的关系

路由表，LDP邻居表，标签表和标签转发表的关系如下：

![mpls113.jpeg](/static/img/5f6b5c3d65eba1b00e6abd679b8fd6ee.mpls113.webp)

MPLS技术详解1：原理、架构与转发机制详析

OSPF协议详解5：实验 - 计时器、度量值与其他高级配置

OSPF协议详解4：实验 - OSPF区域、网络类型与高级路由控制实践

![OSPF0.jpeg](/static/img/fc9a77bef3a87b61aace6a13b53c5b1d.OSPF0.webp)



# 1. OSPF网络类型

路由器可以连接到不同类型的WAN链路，有些WAN链路支持全互联，有的支持星形互联，也有的只支持点到点连接。有的支持组播和广播，有的只支持单播。不同类型的WAN链路的特性也不一样，所以这也是为什么要设置OSPF的网络类型。

RFC 2328中定义了四种公认的网络类型：
- 广播
- 非广播
- 点到点
- 点到多点
还有两种厂商私有的网络类型：
- 点到多点非广播（思科私有）
- 环回（多厂商）

![ospf303.jpeg](/static/img/7364cd5578fc8cd93c62c20482611cbd.ospf303.webp)
基于不同的网络类型，OSPF会
- 自动通过组播来发现邻居，或通过单播进行手动指定邻居。
- 决定是否需要DR/BDR。
- 使用不同的Hello和Dead间隔。

当在一个接口上配置OSPF时，根据接口的类型会有一些默认值，譬如：
- 以太网：默认为广播。
- HDLC/PPP：默认点到点。
- 帧中继：默认NBMA。

## 1.1 点到点网络

点到点网络是最简单明了的。在WAN链路为串口，E1/T1的租用线路，以及GRE和IPsec隧道时，链路默认设置为点到点网络。
- 只能连接到一个远端的路由器，连接为1对1的通信。
- 允许通过组播来动态发现邻居，组播地址为224.0.0.5。
- 不需要DR/BDR，因为链路上只有两个路由器。


![ospf301.jpeg](/static/img/54843044ed087671b005b57280e64249.ospf301.webp)

在1类LSA中会显示两条：
- P2P连接到另一台的路由器，包括自己的IP地址和对端路由器的RID。
- 连接到一个末节网络，包括P2P网络的前缀和掩码。

## 1.2 广播网络

广播网络是使用最多的网络类型，当在各种速率的以太口上配置OSPF时，默认的网络的类型就是广播。
- 可以通过此接口连接到无数的路由器。连接是任意到任意的。
- 允许通过组播来动态发现邻居，组播地址为224.0.0.5。
- 因为在这个网络里有许多路由器，因为需要选举DR/BDR来优化LSA的泛洪。


![ospf302.jpeg](/static/img/bac04d87168bd6775263e75e1d4921da.ospf302.webp)

在1类LSA里会显示连接到一个Transit网络，包括DR的IP地址和自己的IP地址。通过DR的IP地址来查看2类的LSA。它包括DR地址，网络的掩码以及所有连接到此网络的路由器的RID。


![ospf303.jpeg](/static/img/7364cd5578fc8cd93c62c20482611cbd.ospf303.webp)

## 1.3 点到多点网络

点到多点网络需要在接口下明确配置为P2MP。它用在帧中继和DMVPN这种的WAN链路上。
- 可以通过此接口连接到无数的路由器。连接为星形连接，自己是中心。
- 允许通过组播来动态发现邻居，组播地址为224.0.0.5。
- 因为我是中心，我可以优化LSA的泛洪，因此不需要选举DR/BDR。
- 在Spoke站点，配置为点到点网络，因为它只能连接到Hub。
- Hello间隔默认30秒，Dead间隔默认120秒。

## 1.4 NBMA

NBMA为非广播多路访问网络，用于原生不支持组播和广播的网络，譬如帧中继和X.25。
- 可以通过此接口连接到无数的路由器。连接是任意到任意的。
- 无组播能力，需要手动指定邻居，通过单播来传播控制信息。
- 因为在这个网络里有许多路由器，因为需要选举DR/BDR来优化LSA的泛洪。
- Hello间隔默认30秒，Dead间隔默认120秒。

## 1.5 点到多点非广播

特性和P2MP差不多，只是不支持组播和广播，需要在接口下明确配置P2MP non-broadcast。
- 可以通过此接口连接到无数的路由器。连接为星形连接，自己是中心。
- 无组播能力，需要手动指定邻居，通过单播来传播控制信息。
- 因为我是中心，我可以优化LSA的泛洪，因此不需要选举DR/BDR。
- 在Spoke站点，配置为点到点网络，因为它只能连接到Hub。
- Hello间隔默认30秒，Dead间隔默认120秒。

## 1.6 环回网络

Loopback接口默认设置为环回网络。OSPF总是将Lookback地址通告成/32的主机地址， 即使真实的IP地址为/24的。

## 1.7 总结

|Network Type|DR/BDR Election|Neighbor Discovery|Default Timers (Hello/Dead)|Common Use Case|
|---|---|---|---|---|
|**Broadcast**|Yes|Automatic (Multicast)|10 / 40 seconds|Ethernet LAN|
|**Point-to-Point**|No|Automatic (Multicast)|10 / 40 seconds|Serial Links, Two-Router Ethernet Links|
|**Non-Broadcast (NBMA)**|Yes|Manual (Unicast)|30 / 120 seconds|Legacy Frame Relay (Full-Mesh)|
|**Point-to-Multipoint**|No|Automatic (Multicast)|30 / 120 seconds|Hub-and-Spoke WAN (with multicast)|
|**Point-to-Multipoint Non-Broadcast**|No|Manual (Unicast)|30 / 120 seconds|Hub-and-Spoke WAN (no multicast)|
|**Loopback**|N/A|N/A|N/A|Router ID, Management Interfaces|

# 2. 最短路径优先算法

OSPF路由协议的核心是SPF算法，也叫做Dijkstra算法，它使用链路的带宽作为度量，默认是以100M为参考值，也就是100M的链路的度量值为1。度量值是一个整数值，公式为 $10^8$ / 接口带宽（单位为bps），结果四舍五入到最近的整数，不足的1的为1。

通过LSA的泛洪，区域内的路由器都保持相同的LSDB，因此每台路由器在本地计算从本身到目标网络的度量，并选出度量值最小的作为最优路径。在实际的生产环境，设置的带宽参考值为本网络中最高速率的接口带宽值。在普通企业环境，一般是10G。

参考日常使用到的管理距离，OSPF的管理距离为110。在OSPF选出最优路径后，如果目标网络还从其他路由协议学到了，则需要选择管理距离小的放到全局路由表中。

| 路由来源      | 管理距离值 |
| --------- | ----- |
| 直连接口      | 0     |
| 静态路由      | 1     |
| EIGRP汇总路由 | 5     |
| EBGP      | 20    |
| EIGRP内部路由 | 90    |
| OSPF      | 110   |
| IS-IS     | 115   |
| RIP       | 120   |
| EIGRP外部路由 | 170   |
| IBGP      | 200   |

# 3. 最优路径选择

## 3.1 路由类型

**O ： 域内路由**

![ospf304.jpeg](/static/img/d05a414ec2d7ff9f2e47d389fadfe610.ospf304.webp)

**O IA：域间路由**

![ospf305.jpeg](/static/img/e16da35795321691da61404a50e3d588.ospf305.webp)

**O E：外部路由**
1类外部路由包括本设备到ASBR的度量值加外部引入时的度量值，而2类路由只包含外部引入时的度量值，因为2类路由在OSPF域内传递时度量值不变。
从普通区域引入的外部路由分为O E1和 O E2类型的路由。而从NSSA区域引入的外部路由则分为 O N1和O N2类型的路由。

## 3.2 路由类型偏好

如果同一条路由既有域内的又有域间的，而域间的度量值更低一些，OSPF会选择哪个作为最优路由呢？
答案是选择域内的。对于OSPF路由的偏好是Intra-Area (O) > Inter-Area (IA) > NSSA (N1) > External (E1) > NSSA (N2) > External (E2)。只有是同类型的OSPF路由才会比较度量值。而如果路由类型和度量值都一样，则会进行负载均衡。

## 3.3 OSPF路由的防环

- 链路状态的路由协议与距离矢量的路由协议不同，因为在区域内每台设备都有整个区域内的拓扑，它会计算出到区域内所有的目标网络的无环最优路径，因此在域内OPSF原生地就防环。

- 而对于域间路由，都是由普通区域传到骨干区域再传到其他区域。从一个区域学到的路由不会再传回这个区域。

- 如果是MPLS作为超级骨干区域，PE-CE使用OSPF，则PE将路由从MPBGP导回到OSPF时会将SLA的DN bit置1，CE的OSPF的SPF算法会忽略DN bit置位的SLA。

![ospf307.jpeg](/static/img/3f27c4e5862636544f55914bb9b4cf88.ospf307.webp)

- 在双点双向重分布的时候，也可以通过打标签来过略掉重分布的路由。

![ospf306.jpeg](/static/img/e36a8072a91af51ee5a6f0d5efccb7f1.ospf306.webp)


# 4. 特殊区域

末节区域的作用是限制外部路由的传播，优化网络性能。它一共有四种变种形式。
-  Stub
-  Totally Stub
-  NSSA
- Totally NSSA

它们的特点如下：
- 这4种区域允许域内的1类和2类路由外，禁止5类外部路由的传播。
- 带Totally字样的则会禁止域间的3类路由的传播。
- NSSA系列的可以引入外部路由，但是ASBR会生成7类路由，到ABR时会重新生成5类传到骨干区域。

| OSPF Area Type         | OSPF LSA Types Allowed                               |
| :--------------------- | :--------------------------------------------------- |
| Backbone               | Type 1, Type 2, Type 3, Type 4, Type 5               |
| Normal                 | Type 1, Type 2, Type 3, Type 4, Type 5               |
| Stub                   | Type 1, Type 2, Type 3, OSPF summary default route   |
| Totally-Stubby (Cisco) | Type 1, Type 2, OSPF summary default route           |
| Not-So-Stubby (NSSA)   | Type 1, Type 2, Type 3, Type 7, default static route |
| Totally NSSA           | Type 1, Type 2, Type 7, OSPF summary default route   |

注意事项：
- 末节区域内的路由器配置Area时要带stub选项，不然邻居起不来。这个属性也是由Hello包来携带的。
- Area 0无法配置末节区域。
- 根据RFC 2328，虚电路无法穿越末节区域。