计算机网络-MPLS静态标签实验

前面我们学习了MPLS和标签的基础概念，但是单看概念肯定是不容易理解的，现在通过静态的标签分配深入学习下MPLS的转发原理。

一、网络拓扑

需要先完成相应的基础配置：

• IP地址正确配置
• R1、R2、R3、R4部署OSPF区域，确保192.168.1.0/24和172.16.1.0/24已经能够互访。
• 通过配置MPLS静态标签分配使用MPLS标签进行转发。

二、配置

2.1 基础配置

AR1:
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
interface LoopBack1
 ip address 192.168.1.1 255.255.255.255 
# 配置OSPF
ospf 1 
 area 0.0.0.0 
  network 10.0.12.0 0.0.0.255 
  network 192.168.1.1 0.0.0.0

AR2:
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.23.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
ospf 1 
 area 0.0.0.0 
  network 10.0.12.0 0.0.0.255 
  network 10.0.23.0 0.0.0.255
  
AR3:
interface GigabitEthernet0/0/1
 ip address 10.0.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.0.34.3 255.255.255.0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
ospf 1 
 area 0.0.0.0 
  network 10.0.23.0 0.0.0.255 
  network 10.0.34.0 0.0.0.255
  
AR4:
interface GigabitEthernet0/0/2
 ip address 10.0.34.4 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
interface LoopBack1
 ip address 172.16.1.1 255.255.255.255 
#
ospf 1 
 area 0.0.0.0 
  network 10.0.34.0 0.0.0.255 
  network 172.16.1.1 0.0.0.0
  

完成基础的接口配置和OSPF的路由通告。

2.2 MPLS配置

前面基础概念我们知道FEC和LSP是单向的，如果是手工定义LSP需要双向配置LSP路径和标签，从拓扑图也能够看到。下面先配置从AR1到达AR4的标签路径。

AR1:
# 全局配置MPLS lsr-id，在MPLS域内标识该LSR路由器，类似router id
mpls lsr-id 1.1.1.1
# 全局使能mpls功能
mpls
# 在接口使能mpls
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
 mpls

# 手工配置一天LSP，AR1类型为ingress ,LSP的名字为192->172，可以自定义，然后目的地址为172.16.1.1 32 ，出标签为100
static-lsp ingress 192->172 destination 172.16.1.1 32 nexthop 10.0.12.2 out-labe
l 100

AR2:
# 配置mpls lsr-id
mpls lsr-id 2.2.2.2
# 全局使能mpls功能
mpls
# 接口使能mpls功能
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/1
 ip address 10.0.23.2 255.255.255.0 
 mpls
 
# AR2作为中间转发路由器transit，需要定义标签入接口和入标签、下一跳和出标签，表示从哪个接口进来，下一跳和出标签
static-lsp transit 192->172 incoming-interface GigabitEthernet0/0/0 in-label 100
 nexthop 10.0.23.3 out-label 200

AR3:
# 配置mpls lsr-id
mpls lsr-id 3.3.3.3
# 全局使能mpls功能
mpls
# 接口使能mpls功能
interface GigabitEthernet0/0/1
 ip address 10.0.23.3 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/2
 ip address 10.0.34.3 255.255.255.0 
 mpls
 
# AR3也是作为中间标签转发路由器配置为transit，和AR2一样定义入接口、入标签，下一跳和出标签
static-lsp transit 192->172 incoming-interface GigabitEthernet0/0/1 in-label 200
 nexthop 10.0.34.4 out-label 300

AR4:
# 配置mpls lsr-id
mpls lsr-id 4.4.4.4
# 全局使能mpls功能
mpls
# 接口使能mpls功能
interface GigabitEthernet0/0/2
 ip address 10.0.34.4 255.255.255.0 
 mpls

# AR4作为出节点egress,只需要定义入接口和入标签即可
static-lsp egress 192->172 incoming-interface GigabitEthernet0/0/2 in-label 300

现在从AR1->AR4的单向LSP已经建立了，可以通过display mpls lsp查看LSP信息。这里能够看到入标签和出标签以及接口信息等。

那怎样可以看到标签信息呢？通过tracert -v 172.16.1.1命令可以查看MPLS标签。

在AR1上查看到达172.16.1.1的标签信息。

也可以通过tracert lsp ip 172.16.1.1 32查看LSP定义的标签信息。

也可以通过抓包查看MPLS 标签，因为MPLS的一个倒数第二跳弹出因此需要在AR3之前进行抓包。

然后通过查看FIB转发表可以看到tunnel ID不为0x0的信息。

最后我们再来配置反向LSP来实现标签转发，注意LSR的角色是相反的。

AR1:
static-lsp ingress 192->172 destination 172.16.1.1 32 nexthop 10.0.12.2 out-labe
l 100
static-lsp egress 172->192 incoming-interface GigabitEthernet0/0/0 in-label 600

AR2:
static-lsp transit 192->172 incoming-interface GigabitEthernet0/0/0 in-label 100
 nexthop 10.0.23.3 out-label 200
static-lsp transit 172->192 incoming-interface GigabitEthernet0/0/1 in-label 500
 nexthop 10.0.12.1 out-label 600
 
AR3:
static-lsp transit 192->172 incoming-interface GigabitEthernet0/0/1 in-label 200
 nexthop 10.0.34.4 out-label 300
static-lsp transit 172->192 incoming-interface GigabitEthernet0/0/2 in-label 400
 nexthop 10.0.23.2 out-label 500

AR4:
static-lsp egress 192->172 incoming-interface GigabitEthernet0/0/2 in-label 300
static-lsp ingress 172->192 destination 192.168.1.1 32 nexthop 10.0.34.3 out-lab
el 400

tunnel id不为0表示隧道转发，其它的都是正常的IP路由转发，然后在转包上也能看到对应的标签。整个过程就差不多是这样了，不过这里有几个点需要注意：

• mpls lsr-id命令用来配置LSR的ID。LSR ID用来在网络中唯一标识一个LSR。LSR没有缺省的LSR ID，必须手工配置。
• in-label 占用的是当前LSR的标签空间，采用静态LSP时，标签空间为16~1023。
  -** out-label** 占用的是下游LSR的标签空间，而下游空间采用的标签分发方式不确定，所以out-label的标签空间为16~1048575。
• LSP如果想要实现正常通信需要双向进行配置。
• 缺省情况下MPLS有一个倒数第二跳弹出也就是在AR3的G2口或者AR2的G0口就会进行弹出，可能无法观察到现象

三、MPLS配置命令

基础配置命令：

# 配置LSR ID
[Huawei] mpls lsr-id lsr-id

# 使能MPLS
[Huawei] mpls

# 在接口视图下，使能当前接口的MPLS功能。需先使能全局MPLS能力后才能执行接口下的MPLS使能命令。
[Huawei-GigabitEthernet0/0/0] mpls

# Ingress LSR配置
[Huawei] static-lsp ingress lsp-name destination ip-address { mask-length | mask } { nexthop next-hop-address | outgoing-interface interface-type interface-number } * out-label out-label

static-lsp ingress命令用来为入口节点配置静态LSP。
推荐采用指定next-hop的方式配置静态LSP，确保本地路由表中存在与指定目的IP地址精确匹配的路由项，包括目的IP地址和下一跳IP地址。

# Transit LSR配置，static-lsp transit命令用来为中间转发节点配置静态LSP。
[Huawei] static-lsp transit lsp-name [ incoming-interface interface-type interface-number ] in-label in-label { nexthop next-hop-address | outgoing-interface interface-type interface-number }* out-label out-label

# Egress LSR配置
[Huawei] static-lsp egress lsp-name [ incoming-interface interface-type interface-number ] in-label in-label 
static-lsp egress命令用来在出口节点配置静态LSP。

# 查看静态LSP配置
[Huawei] display mpls static-lsp [ lsp-name ] [ { include | exclude } ip-address mask-length ] [ verbose ]

# 追踪MPLS标签路径
tracert -v 192.168.1.1

# 查看转发表项
dis fib

总结：通过静态配置LSP的方式观察标签的转发现象，但是总体来说手工配置LSP是比较繁琐的。