阅读以下在政务网中基于MPLS的IP-VPN应用服务的技术说明,回答问题1至问题5。【说明】 为了保证政务外网各系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于MPLS的IP-VPN是在IP网上解决这种安全隔离的一种较好手段。图4-6示意了某省省直机关A、省直机关B各自的总部网点与分部网点基于MPLS的IP-VPN网络拓扑结构图。
问答题 多协议标签交换(MPLS,Multiprotocol Label Switch)是一种第三代网络架构技术,也是新一代的IP高速骨干网络交换标准。一旦在路由器上启用MPLS协议进程,路由器便开始邻居发现和标签交换。MPLS交换使用(1)协议进行邻居发现,使用(2)进行标签交换。 在MPLS网络中负责为网络流添加/删除标记的是(3)路由器。具有MPLS功能的路由器可以根据转发目标把多个IP流聚合在一起,组成一个(4)。
【正确答案】正确答案:(1) UDP (2) 标签分发协议 (3) 标记边缘路由器 (4) 转发等价类(FEC)
【答案解析】解析:这是一道要求读者掌握多协议标记交换(MPLS)网络组成、设备作用的试题。本题的解答思路如下。 1)标号交换(Tag Switching)是MPLS的前身,它通过给分组或信元加上短而定长的标号,用标号通知交换节点如何处理分组,从而实现高性能的转发。 2)多协议标记交换(MPLS)继承发扬了Tag交换的基本思想,并由IETF进行标准化,其目的在于提高网络设备的性能价格比,改善网络层转发处理能力。MPLS支持IPv4、IPv6、IPX等多种网络层协议,同时也支持第二层的各种协议。 3)配置路由器传送MPLS应用服务时,①必须设置标准的路由协议以保证运营商边缘(PE)路由器和运营商(P)路由器之间能够相互通信;②BGP(边界网关协议)专门用于PE路由器,以便交换用户路由信息:③路由器必须交换标签和建立标签交换通道,并且把用户路由信息分为虚拟路由和转发表。 在图4-6网络的路由器上,与MPLS协议相关的配置语句如下: Router(config)#ip cef //设置CEF(思科快速转发协议)并且告诉路由器发布标签 Router(config)# mpls ip Router(config)# interface serial 0 Router(config-if)# mpls ip 以上配置要求路由器开始交换标签并且建立标签交换通道以便在整个MPLS干线转发通信。一旦打开标签或者MPLS交换功能,路山器便开始邻居发现和标签交换。标签交换使用UDP进行邻居发现,使用TCP端口711进行标签交换。MPLS交换也使用UDP进行邻居发现,但是依靠标签分发协议进行标签交换。 4)MPLS网络由标记交换路由器(LSR)和标记边缘路由器(LER)组成。图4-6所示的拓扑结构中路由器Router1、Router3属于标记边缘路由器;而Router2属于标记交换路由器。由图4-6所示的拓扑中虚线箭头及其提示信息可知,标记边缘路由器Router1、Router3分别向各自所连的网点用户线接口分配一个唯一的标识“VPN-ID”。标记边缘路由器Router1、Router3之间通过MP-IBGP协议相互通报VPN-ID与用户侧的网络地址对应的标记信息,例如图中路由器Router3向Router1通报“192.168.1.x,VPN-ID=13”的标记是3。边缘路由器Router1将会根据该信息生成一张标记表(参阅本试题的问题3的解析)。 5)MPLS网利用标记分发协议(LDP)在网内建立转发分组的标记通道。当分组进入标记边缘路由器Router1或Router3时,该边缘路由器将识别VPN用的标记(通常称为内侧标记)和寻路转发用的标记 (通常称为外侧标记)并添加到分组中,然后转发该分组。标记交换路由器Router2只查看分组的外侧标记进行寻路转发,分组到达对方的标记边缘路由器后将剔除这一外侧标记,并根据内侧标记将分组转发到相应的VPN网点。由此可知在MPLS网络中负责为网络流添加/删除标记的是标记边缘路由器,即(3)空缺处的答案。 另外补充一点,标记交换路由器(LSR)主要负责在MPLS网络中建议相应的标记交换路径来完成分组高速的进入和退出的交换操作。可以把标记交换路径看成是一条贯穿MPLS网络的单向隧道。 6)MPLS技术引入了转发等价类(FEC,Forwarding Equivalence Classes)的概念。图4-6拓扑中标记边缘路由器Router1或Router3可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)。例如,企业A总部网点需要同时与网络地址都是192.168.1.x的企业A分部网点和企业B分部网点进行业务通信时,由图4-6所示的拓扑可知这一通信过程在MPLS网中的传输路径相同的部分是“企业A总部网点→Router1→Router2→Router3”,而在此通信之前标记交换路由器Router2曾通过LDP协议向标记边缘路由器Router1通报了“192.168.1.x的标记是5”信息。此时标记边缘路由器Router1将在所需转发的分组头前插入一个“标记=5”的MPLS头标。当标记交换路由器Router2收到添加有该标记的分组后,无须解封及分析分组的头标,而是用“标记号:5”作为索引去查找路由转发表,从而得到分组转发到哪个中继点的信息。在转发节点上无须解封及分析分组的头标而是根据标记米查找转发路径,比IP寻路中的最长匹配查寻算法的速度要快得多。如果读者对ATM网知识点有深入的掌握,还可以将这种内、外侧标记转发过程理解成ATM信元的VPI/VCI处理过程。
问答题 在图4-6所示的MPLS网络上捕获并分析省直机关A总部网点及其分部网点经由MPLS网通信的PPP数据帧,该PPP帧结构如图4-7所示,请在下列供选择的答案中选择正确选项填入到图4-7相应的空缺处。 (a) IP头 (b) PPP头 (C) ICMP头 (d) UDP头 (e) MPLS标记
【正确答案】正确答案:(5) PPP头 (6) MPLS标记 (7) IP头
【答案解析】解析:这是一道要求读者掌握MPLS分组封装结构的分析推理题。本题的解答思路如下。 1)通过阅读题目可以判断该问题属于一道5选3的选择题,需要从5个选项中排除2个,然后再根据TCP/IP协议族层次结构对所剩余的3个选项进行排序。 2)TCP/IP协议族层次结构由高到低可表达成“应用层传输层网络层网络接口层”,其中传输层主要有2个并列的协议,即传输控制协议(TCP)和用户数据报协议(UDP)。图4-7已给出了TCP头,说明该PPP数据帧在传输层使用的是传输控制协议(TCP),因此可排除“选项(d)UDP头”。 3)测试网络通不通、主机是否可达、路由是否可用等问题将会使用到Internet控制消息协议(ICMP),该协议是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。由于本试题讨论的是 MPLS网络,因此可排除“选项(c)ICMP头”。 4)在图4-7中,循环冗余校验码(CRC)是在数据链路层完成差错控制的一种机制,它一般添加在一个数据帧的帧尾,与之对应的是在IP分组之前有个帧头,题目中已说明捕获的是PPP数据帧,选项(b)也给出“PPP头”,再根据图4-7中“TCP头”和“用户数据”的排列顺序,可知(5)空缺处可填入“选项(b)PPP头”。 5)MPLS把固定长度(32位)的标记附加在IP头之前作为转发的依据,即在第二层头标和IP头标之间插入一个MPLS头标,头标的长度为32比特。因此,MPLS也被称为第2.5层协议。根据这一知识点及图4-7中“TCP头”和“用户数据”的排列顺序可知,(6)空缺处应填入“选项(e)MPLS标记”,(7)空缺处应填入“选项(a)IP头”。
问答题 在MPLS头标中S比特和(8)字段可防止分组转发过程中出现的循环路径。根据图4-6所示的拓扑结构中各路由器相互交换的的信息,将以下在路由器Router1上生成的基于MPLS的IP-VPN标记转发表(见表4-6)中,(9)~(12)空缺处的内容填写完整。
【正确答案】正确答案:(8) TTL (9) 13或14 (10) 3 (11) 5 (12) 5
【答案解析】解析:这是一道要求读者掌握MPLS头标结构和基于MPLS的IP-VPN标记转发表生成原理的分析推理题。本题的解答思路如下。 1)第2.5层协议MPLS把固定长度的标记附加在IP头之前作为转发的依据,该头标的长度为32比特,由标记字段、QOS字段、S比特和TTL字段组成,如图4-13所示。
问答题 路由器Router2的各接口已启用MPLS协议进程。在路由器Router2特权模式下分别输入以下3条命令: ①show mpls ldp neighbor ②show mpls ldp discovery ⑧show mpls ldp bindings 请解释以上3条配置命令各自完成什么功能?
【正确答案】正确答案:1) “show mpls ldp neighbor”命令查看邻居身份和邻居的状态 2) “show mpls ldp discovery”命令查看TDP或者LDP标答发现来源 3) “show mpls ldp bindings”命令查看IP路由与其绑定的标签
【答案解析】解析:这是一道要求读者深入掌握在路由器上查看MPLS相关配置信息的命令解释题,本题所涉及的知识点有: 1)在设置路由器Router2实施邻居发现和标签交换之后,在“Router#”特权模式下使用“show mpls ldp neighbor”命令,可以查看邻居身份(以IP地址的形式)和邻居的状态。需要注意的是对方的身份和状态(对方的状态应该为OPER)。 2)使用“show mpls ldp discovery”命令可查看TDP或者LDP标签发现来源。 3)使用“show mpls ldp bindings”命令可查看IP路由与其绑定的标签。 4)使用“show mpls Interface”命令可查看MPLS在所配置的接口上是否已启用。