零散筆記(2)

1、MPLS轉發:  ①IP封包進入MPLS域，首先檢視FIB表，檢查目的位址IP對應的TunnelID 是否為 0x0

    1）TunnelID值 0x0， 進入IP轉發流程

    2）TunnelID值非0x0，進入MPLS轉發流程

2、 MPLS表關聯：

    1) Ingress 處理：通過查詢FIB和NHLFE表指導轉發封包

• 檢視FIB表，根據目的IP找到對應的TunnelID
• 根據TunnelID，找到對應的NHLFE，将FIB和NHLFE關聯
• 檢視NHLFE表項，可以得到出接口、下一跳、出标簽和标簽操作類型
• 在IP封包中壓入出标簽，同時處理TTL，封裝好MPLS封包送給下一跳

   2）Transit處理：查詢ILM(Incoming Label Map)和NHLFE(Next-hop label forwarding entry) 指導MPLS封包轉發

• 根據MPLS标簽值檢視ILM表，得到TunnelID
• 根據ILM表的TunnelID 找到對應的NHLFE表
• 根據NHLFE表得到出接口、下一跳、出标簽和标簽操作類型

• 如果标簽值>=16,新标簽替換MPLS封包舊标簽，處理TTL，替換完标簽的MPLS送給下一跳
• 标簽值為3，直接彈出标簽，處理TTL，進行IP轉發或下一層标簽轉發

   3）Egress處理：通過查詢ILM表指導MPLS轉發或查詢路由表指導IP封包轉發

• 收到IP封包，檢視路由表，進行IP轉發
• 收到MPLS封包，檢視ILM表獲得标簽操作類型，處理TTL

• 标簽棧底辨別S=1，表明該标簽是棧底标簽，直接IP轉發
• 标簽棧底辨別S=1，表明還有下一層标簽，繼續進行下一次标簽轉發

3、LDP協定： Label Distribution Protocol 在 MPLS 網絡中，兩個标簽交換路由器（LSR）必須用在它們之間或通過它們轉發流量的标簽上達成一緻。

• 發現消息：Discovery ， 用于通過和維護網絡中LSR存在，比如Hello消息
• 會話消息：Session，用于建立、維護和終止LDP對等體的會話，如Initialization、keepalive
• 通告消息：Advertisement，用于建立、改變和删除FEC标簽映射
• 通知消息：Notification，使用者提供建議性的消息和差錯消息通知
• 除Dsicovery消息使用UDP協定傳輸，Session、Advertisement、Notification都使用TCP協定傳輸

4、LDP會話建立：通過Hello 發現鄰居；LSR建立會話；LDP對等體直接不斷發送Hello消息和keepalive 消息維護會話；Hello定時器逾時，删除鄰接關系，發送Notification，結束LDP會話；Keepalive定時器逾時，關閉TCP連接配接，發送Notification，結束LDP會話

5、MPLS體系結構：控制平面，負責産生和維護路由資訊以及标簽資訊，包含RIB(Routing Information Base)；LDP(Label Dsitribution Protocol),負責标簽配置設定、标簽轉發資訊表建立、标簽轉換路徑的建立和拆除工作；LIB(Label Information Base), 标簽分發協定生成，用于管理标簽資訊。即：RIB/LDP/LIB.轉發平面，負責IP封包或MPLS标簽封包轉發，包含FIB(Forwarding Information Base),從RIB提取必要路由資訊，負責普通IP封包轉發；LFIB(Label Forwarding Information Base), 标簽分發協定建立LFIB，負責MPLS标簽封包轉發。

6、标簽釋出方式

• DU(Downstream Unsolicated)，下遊自主釋出。LSR無需從上遊獲得标簽請求資訊即可進行标簽配置設定與釋出
• DoD(Downstream on Demand), 下遊按需釋出。LSR收到上遊請求标簽消息後才進行标簽配置設定與分發

7、标簽配置設定方式

• Independent(獨立标簽配置設定控制方式)，本地LSR自主配置設定一個标簽綁定到某個IP分組，并通過上遊LSR，無需等待下遊的标簽
• Ordered(有序标簽配置設定控制方式)，若LSR是出節點，可以向配置設定一個标簽；若非出節點，本地LSR具備此IP分組的下一跳标簽，才可以向上遊送此IP分組标簽

8、VRRP: Virtual Router Redundancy Protocol, 虛拟路由備援協定，解決區域網路中配置靜态網管單點失效現象的路由協定。

• VRRP路由器：運作VRRP協定的裝置，它可能屬于一個或多個虛拟路由器
• Virtual Router: 虛拟路由器，又稱為備份組，由一個Master和多個Backup裝置組成
• Virtual Router Master：承擔轉發封包的VRRP裝置
• Virtual Router Backup：未承擔封包轉發，當Master出現故障，競選稱為新的Master
• VRID：虛拟路由器辨別，
• Virtual IP Address：虛拟路由器的IP位址，一個虛拟路由器可以有一個或多個IP位址
• IP Address Owner：IP位址擁有者。一個VRRP裝置将虛拟路由器IP位址作為真實接口位址，該裝置被稱為IP位址擁有者，通常為Master
• Virtual MAC Address：虛拟路由器根據虛拟路由器ID生成的MAC位址。。一個虛拟路由器擁有一個虛拟MAC位址，格式：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)
• VRRP協定封包用來将Master裝置的優先級和狀态通過給同一備份組的所有Backup裝置
• VRRP封包封裝在IP封包中，發送到配置設定給VRRP的IP多點傳播位址。在IP封包頭中，源位址為發送封包接口的主IP位址(不是虛拟IP)，目的位址是244.0.0.18，TLL是255，協定号是112
• VRRP版本：VRRPv2和VRRPv3

9、AH流量協定号：50

10、ESP流量協定号：51

11、ISAKMP協定号：500