《MPLS在Cisco IOS上的配置》一第 2 章　MPLS基本配置2.1　帧模式MPLS的配置和验证

本节书摘来自异步社区《MPLS在Cisco IOS上的配置》一书中的第2章，第2.1节，作者 【美】Lancy Lobo, CCIE #4690 , Umesh Lakshman，更多章节内容可以访问云栖社区“异步社区”公众号查看

第 2 章　MPLS基本配置

MPLS在Cisco IOS上的配置
第1章介绍了MPLS转发模型，其中最重要的概念就是MPLS网络使用标签机制将数据包转发至目的网络。第1章还介绍了MPLS的帧模式和信元模式。

本章将讲解以下主题。

• 帧模式MPLS的配置和验证：
  — 帧模式MPLS的基本配置和验证；

— 在路由PVC上配置和验证帧模式MPLS。

• 信元模式MPLS的配置和验证：
  — 信元模式MPLS的基本配置和验证；

— 虚电路整合的配置和验证；
— 在VP隧道上配置和验证MPLS；
— 配置和验证ATM交换机（BPX）和LSC（7200系列路由器）。

2.1　帧模式MPLS的配置和验证

MPLS在Cisco IOS上的配置
在帧模式MPLS中，MPLS标签位于2层帧头和3层报头之间，长度是32比特（标签值的长度是20比特）。2层的封装协议可以是HDLC、PPP、帧中继、以太和ATM路由PVC。

2.1.1 基本的帧模式MPLS的概述、配置和验证

在图2-1中，提供商基于帧模式MPLS网络为客户A的站点提供MPLS服务。帧模式MPLS网络包括了路由器R1、R2、R3和R4，其中R1和R4是E-LSR，R2和R3是LSR。

1．基本的帧模式MPLS的配置步骤
在配置帧模式MPLS之前，应预先配置IP地址。根据图2-2的配置流程，帧模式MPLS的配置步骤如下。

步骤1：开启CEF。CEF是LSR执行标签操作的关键组件，主要对压标签和弹标签操作起作用。CEF需要在全局和接口下开启。R1、R2、R3和R4在全局使用命令ip cef [distributed]开启CEF，接口下使用命令ip route-cache cef开启CEF。其中，关键字distributed可以开启Cisco设备的分布式CEF交换特性。R2开启CEF的配置步骤如例2-1所示。R1、R3和R4的配置步骤与R2相似。

例2-1 开启CEF

R2(config)#ip cef distributed
R2(config)#do show running-config interface s0/0 | include cef
 no ip route-cache cef
R2(config)#interface s0/0
R2(config-if)#ip route-cache cef

步骤2：配置IGP路由协议。本步骤使用OSPF作为IGP路由协议。在OSPF进程下，R1、R2、R3和R4使用命令network ip-address wild-card-mask area area-id在需要运行MPLS的接口开启OSPF。R2配置OSPF的步骤如例2-2所示。R1、R3和R4的配置步骤与R2相似。

例2-2 R2配置IGP路由协议

R2(config)#router ospf 100
R2(config)#network 10.10.10.0 0.0.0.255 area 0

配置分发标签的协议是可选步骤。Cisco设备默认使用LDP，不建议使用TDP。如果LDP不是默认协议或者需要调整分发标签的协议，可以在全局或接口下使用命令mpls label protocol {ldp | tdp}。接口下的配置可以覆盖全局配置。

步骤3：指定LDP的ID。LDP使用最大的loopback接口地址作为Router-ID。如果没有loopback接口，那么LDP使用最大的物理接口或子接口地址作为Router-ID。在LDP自动设置Router-ID之前，可以使用命令mpls ldp router-idinterface-type __number指定Router-ID。建议使用loopback的地址作为LDP Router-ID，因为loopback接口会永远保持UP状态。R2配置loopback 0接口，将loopback0接口的地址指定为LDP Router-ID，如例2-3所示。R1、R3和R4的配置步骤与R2相似。

例2-3 指定LDP的Router-ID

R2(config)#mpls ldp router-id loopback 0

步骤4：接口下开启MPLS转发，如例2-4所示。

例2-4 开启MPLS转发

R2(config)#interface serial 0/0
R2(config-if)#mpls ip
R2(config)#interface serial 0/1
R2(config-if)#mpls ip

2．基本的帧模式MPLS的验证步骤
帧模式MPLS操作的验证步骤如下。所有验证步骤都以R2为例，命令的输出结果已被截断，只显示需要关注的信息。

步骤1：例2-5验证LSR是否已经全局开启CEF，使用命令show ip cef。在例2-5中，R2没有开启CEF。同时，例2-5表明R2的接口开启了CEF。

例2-5 验证CEF

R2#show ip cef
%CEF not running
Prefix            Next Hop                Interface
R2#show cef interface serial 0/0
Serial0/0 is up (if_number 5)
(输出截断)
  IP CEF switching enabled
  IP CEF Fast switching turbo vector
(输出截断)
R2#show cef interface serial 0/1
Serial0/1 is up (if_number 6)
(输出截断)
  IP CEF switching enabled
  IP CEF Fast switching turbo vector

步骤2：验证已经开启MPLS转发，使用命令show mpls interface。如例2-6所示，R2的接口serial0/0和serial0/1已经开启了MPLS转发。IP列的含义是接口是否支持标签交换，Tunnel列的含义是接口是否支持LSP隧道（详见第9章），Operational列的含义是接口是否支持用标签封装数据包。

例2-6 验证MPLS转发

R2#show mpls interfaces
Interface                IP                Tunnel        Operational
Serial0/0                Yes (ldp)        No            Yes
Serial0/1                Yes (ldp)        No            Yes

步骤3：使用命令show mpls ldp discovery验证LDP发现的状态。此命令可以显示LDP的发现信息和运行LDP的接口。在例2-7中，R2已经发现了两个LDP邻居，分别是10.10.10.101（R1）和10.10.10.103（R3）。状态“xmit/recv”的含义是此接口可以发送和接收LDP的发现（Hello）数据包。

例2-7 验证LDP发现

R2#show mpls ldp discovery
Local LDP Identifier:
   10.10.10.102:0
   Discovery Sources:
   Interfaces:
        Serial0/0 (ldp): xmit/recv
LDP Id: 10.10.10.101:0
        Serial0/1 (ldp): xmit/recv
LDP Id: 10.10.10.103:0

步骤4：使用命令show mpls ldp neighbor验证LDP会话。在例2-8中，R2分别与R1（10.10.10.101）和R3（10.10.10.103）建立了LDP会话。“Downstream”关键字的含义是R2与此LDP邻居的标签分发方式是下游主动分发方式，即R1或R3会将所有的标签都分发给R2，而不需要R2发送标签请求。

例2-8 验证LDP会话

R2#show mpls ldp neighbor
     Peer LDP Ident: 10.10.10.101:0; Local LDP Ident 10.10.10.102:0
         TCP  connection: 10.10.10.101.646 - 10.10.10.102.11012
         State: Oper; PIEs sent/rcvd: 26611/26601; Downstream
         Up time: 2w2d
         LDP discovery sources:
            Serial0/0, Src IP addr: 10.10.10.1
         Addresses bound to peer LDP Ident:
           10.10.10.101     10.10.10.1
     Peer LDP Ident: 10.10.10.103:0; Local LDP Ident 10.10.10.102:0
          TCP connection: 10.10.10.103.11002 - 10.10.10.102.646
          State: Oper; Msgs sent/rcvd: 2374/2374; Downstream
          Up time: 1d10h
          LDP discovery sources:
            Serial0/1, Src IP addr: 10.10.10.6
         Addresses bound to peer LDP Ident:
            10.10.10.6       10.10.10.103   10.10.10.9

3．基本的帧模式MPLS的控制层和数据层
图2-3描述了帧模式MPLS的控制层和数据层操作。

（1）基本的帧模式MPLS的控制层操作

R1、R2、R3和R4的控制层操作如图2-3所示，为网络前缀10.10.10.101/32分配和分发标签的验证步骤如下。

步骤1：如例2-9所示，R1为10.10.10.101/32分配了本地标签Implicit-null，并分发给R2。标签Implicit-null就是标签3。R1向R2分发Implicit-null标签，表示R1希望R2对去往10.10.10.101的数据包执行次末跳弹出操作。如果R1向R2分发Explicit-null，那么R2使用标签0对去往10.10.10.101的数据包执行交换标签操作，R1可以不查询标签转发表而直接弹出标签0。

例2-9 R1的MPLS标签映射

R1#show mpls ldp bindings
<output truncated>
   tib entry: 10.10.10.101/32, rev 4
          local binding:   tag: imp-null
         remote binding:  tsr: 10.10.10.102:0, tag: 16

步骤2：如例2-10所示，R2为10.10.10.101/32分配本地标签16，并分发给R3。R3向R2转发去往10.10.10.101的数据包时，使用标签16作为出向标签。

例2-10 验证R2的标签分配和分发

R2#show mpls forwarding-table
Local  Outgoing      Prefix                Bytes tag  Outgoing     Next Hop

tag    tag or VC    or Tunnel Id         switched   interface
16      Pop tag       10.10.10.101/32      0           Se0/0         point2point
17      Pop tag       10.10.10.8/30        0           Se1/0         point2point
18      Pop tag       10.10.10.103/32      0           Se1/0         point2point
19      19             10.10.10.104/32      0           Se1/0         point2point

步骤3：如例2-11所示，R3为10.10.10.101/32分配本地标签17，出向标签是16。出向标签16是R2分发的，R3将本地标签17分发给R4。因此，R4向R3转发去往10.10.10.101的数据包时，使用标签17作为出向标签。

例2-11 验证R3的标签分配和分发

R3#show  mpls forwarding-table
Local   Outgoing     Prefix              Bytes tag  Outgoing     Next Hop
tag     tag or VC    or Tunnel Id       switched  interface
16       Pop tag       10.10.10.0/30      0          Se0/0          point2point
17       16             10.10.10.101/32    0          Se0/0          point2point
18       Pop tag       10.10.10.102/32    0          Se0/0          point2point
19       Pop tag       10.10.10.104/32    0          Se1/0          point2point

（2）基本的帧模式MPLS的数据层操作

R4接收去往10.10.10.101的IP数据包以后，经过MPLS网络向R1转发。如图2-3所示，数据层的转发步骤如下。

步骤1：R4接收去往10.10.10.101的IP数据包，使用标签17封装IP数据包，将得到的MPLS数据包转发给R3。

步骤2：R3接收MPLS数据包，根据标签转发表的查找结果，用出向标签16替换标签17，将得到的MPLS数据包转发给R2。

步骤3：R2接收MPLS数据包，根据标签转发表的查找结果执行次末跳弹出，将得到的IP数据包转发给R1。

4．基本的帧模式MPLS的最终设备配置
帧模式MPLS的最终配置如例2-12、例2-13、例2-14和例2-15所示。

例2-12 R1的配置

hostname R1
!
ip cef
!
mpls ldp router-id Loopback0
!
interface Loopback0
 ip address 10.10.10.101 255.255.255.255
!
interface Serial1/0
 description Connection to R2
 ip address 10.10.10.1 255.255.255.252
 mpls ip
!
router ospf 100
 network 10.10.10.0 0.0.0.255 area 0

例2-13 R2的配置

hostname R2
!
ip cef
!
mpls ldp router-id Loopback0
!
interface Loopback0
 ip address 10.10.10.102 255.255.255.255
!
interface Serial0/0
 description Connection to R1
 ip address 10.10.10.2 255.255.255.252
mpls label protocol ldp
mpls ip
!
interface Serial0/1
 description Connection to R3
 ip address 10.10.10.5 255.255.255.252
mpls label protocol ldp
mpls ip
!
router ospf 100
   network 10.10.10.0 0.0.0.255 area 0

例2-14 R3的配置

hostname R3
!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
 ip address 10.10.10.103 255.255.255.255
!
interface Serial0/0
 description connection to R4
 ip address 10.10.10.9 255.255.255.252
 mpls ip
!
interface Serial0/1
 description connection to R2
 ip address 10.10.10.6 255.255.255.252
mpls ip
!
router ospf 100
  network 10.10.10.0 0.0.0.255 area 0

例2-15 R4的配置

hostname R4
!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
 ip address 10.10.10.104 255.255.255.255
!
interface Serial1/0
 Description connection to R3
 ip address 10.10.10.10 255.255.255.252
 mpls ip
!
router ospf 100
network 10.10.10.0 0.0.0.255 area 0

2.1.2 路由PVC（RFC 2684）上的帧模式MPLS

RFC 2684（RFC 1483的升级文档）定义了路由PVC。当使用路由PVC时，RFC 2684定义了两种方式可以基于ATM AAL5封装流量。

VC复用：在VC复用方式中，每个VC都可以承载一种协议。因此，路由器需要为每个协议定义一个PVC。
LLC/SNAP封装：LLC/SNAP封装可以用一条VC承载多种协议。

2．路由PVC（RFC 2684）上的帧模式MPLS的配置步骤
根据图2-4的配置流程图，R1和R2基于路由PVC配置MPLS的步骤如下所示。在配置MPLS之前，需要预先配置IP地址。

步骤1：参考“基本的帧模式MPLS的配置步骤”一节的内容，在路由器R1和R2上执行以下配置步骤。在帧模式MPLS网络中，以下步骤对于基本配置和PVC配置都是相同的。

    步骤1：开启CEF。

    步骤2：开启IGP路由协议。

    步骤3：指定LDP的Router-id。

步骤2：接口配置MPLS转发。在R1和R2的接口上配置PVC 2/200，封装协议是aal5snap，如例2-16所示。

例2-16 在R1和R2上配置PVC

R1(config)#interface ATM2/0.2 point-to-point
R1(config-subif)# pvc 2/200
R1(config-if-atm-vc)#  encapsulation aal5snap
R1(config-if-atm-vc)#  mpls ip
R2(config)#interface ATM2/0.2 point-to-point
R2(config-subif)#pvc 2/200
R2(config-if-atm-vc)#encapsulation aal5snap
R2(config-if-atm-vc)#   mpls ip

3．配置LS1010 ATM交换机
本节配置核心ATM交换机A1和A2之间的PVC映射。在ATM网络中，PVC是从源到目的的永久逻辑连接，需要手工配置。PVC配置完成以后，ATM网络需要永久维护PVC的信息。配置PVC时，ATM交换机只需在入向接口或出向接口配置PVC映射，即入向PVC和接口需要映射到出向PVC和接口。因此，在ATM交换机A1的ATM接口1/0/1上将PVC 2/200映射到ATM接口1/0/0的PVC 2/200。ATM交换机A2执行相同的操作，如例2-17所示。

例2-17 A1和A2配置PVC映射

A1(config-if)#interface ATM1/0/1
A1(config-if)# description Connection to A2
A1(config-if)# atm pvc 2 200  interface   ATM1/0/0 2 200
A2(config-if)#interface ATM1/0/1
A2(config-if)# description connection to A1
A2(config-if)# atm pvc 2 200  interface   ATM1/0/0 2 200

4．路由PVC（RFC 2684）上的帧模式MPLS的验证步骤
以下步骤可以验证路由PVC上配置的帧模式MPLS。

步骤1：观察标签转发表，验证路由PVC上的帧模式MPLS，如例2-18所示。

例2-18 验证LFIB

R1#show mpls forwarding-table
Local  Outgoing     Prefix              Bytes tag    Outgoing   Next Hop
tag    tag or VC    or Tunnel Id       switched     interface
36     Pop tag       10.10.10.104/32    0              AT2/0.2    point2point
37     Pop tag       10.10.20.128/30    0              AT2/0.2    point2point
R1#
R2#show mpls forwarding-table
Local  Outgoing     Prefix              Bytes tag    Outgoing   Next Hop
tag     tag or VC     or Tunnel Id       switched     interface
16      Pop tag       10.10.10.101/32    0              AT2/0.2    point2point
18      Pop tag       10.10.20.192/30    0              AT2/0.2    point2point

步骤2：验证连通性，如例2-19所示。

例2-19 验证连通性

R1#ping 10.10.10.104
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.101, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
R1#
R4#ping 10.10.10.101
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
R4#

5．路由PVC（RFC 2684）上的帧模式MPLS的最终配置
R1、A1、A2和R2的最终配置如例2-20、例2-21、例2-22和例2-23所示。

例2-20 R1的配置

hostname R1
!
ip cef
!
interface Loopback0
 ip address 10.10.10.101 255.255.255.255
!
interface Ethernet0
 ip address 10.10.20.193 255.255.255.252
!
interface ATM2/0
 no ip address
!
interface ATM2/0.2 point-to-point
 description connection to A1
 ip address 10.10.20.1 255.255.255.252
 mpls ip
 pvc 2/200
  encapsulation aal5snap
!
router ospf 100
 network 10.10.0.0 0.0.0.255 area 0

例2-21 A1的配置

hostname A1
!
interface ATM1/0/0
 description connection to R1
!
interface ATM1/0/1
 description connection to A2
atm pvc 2 200  interface  ATM1/0/0 2 200
!

例2-22 A2的配置

hostname A2
!
interface ATM1/0/0
 description connection to R2
!
interface ATM1/0/1
 description connection to A1
atm pvc 2 200  interface  ATM1/0/0 2 200
!

例2-23 R2的配置

hostname R2
!
ip cef
!
interface Loopback0
 ip address 10.10.10.104 255.255.255.255
!
interface Ethernet0
 ip address 10.10.20.129 255.255.255.252
!
interface ATM2/0
!
interface ATM2/0.2 point-to-point
 description connection to A2
 ip address 10.10.20.2 255.255.255.252
mpls ip
 pvc 2/200
  encapsulation aal5snap
!
router ospf 100
 log-adjacency-changes
 network 10.10.0.0 0.0.255.255 area 0