l2vpn標簽轉發表

㈠ 路由器使用轉發信息庫和臨接表時用於作出交換決策所採用的數據包轉發方法是什麼

• 交換機(Switch)是一種基於MAC（網卡的硬體地址）識別，能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。交換機分為：二層交換機，三層交換機或是更高層的交換機。三層交換機同樣可以有路由的功能，而且比低端路由器的轉發速率更快。它的主要特點是：一次路由，多次轉發。

• 路由器(Router)亦稱選徑器，是在網路層實現互連的設備。它比網橋更加復雜，也具有更大的靈活性。路由器有更強的異種網互連能力，連接對象包括區域網和廣域網。過去路由器多用於廣域網，由於路由器性能有了很大提高，價格下降到與網橋接近，因此在區域網互連中也越來越多地使用路由器。路由器是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀」懂對方的數據，從而構成一個更大的網路。路由器有兩大典型功能，即數據通道功能和控制功能。數據通道功能包括轉發決定、背板轉發以及輸出鏈路調度等，一般由特定的硬體來完成；控制功能一般用軟體來實現，包括與相鄰路由器之間的信息交換、系統配置、系統管理等。

• 就路由器與交換機來說，主要區別體現在以下幾個方面：

  （1）工作層次不同

  最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層（數據鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網路層），可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。

  （2）數據轉發所依據的對象不同

  交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網路的ID號（即IP地址）來確定數據轉發的地址。IP地址是在軟體中實現的，描述的是設備所在的網路，有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。

  （3）傳統的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域

  由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。

  （4）路由器提供了防火牆的服務

  路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送，從而可以防止廣播風暴。

  交換機一般用於LAN-LAN的連接，交換機歸於網橋，是數據鏈路層的設備，有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接，可以解決異性網路之間轉發分組，作用於網路層。他們只是從一條線路上接受輸入分組，然後向另一條線路轉發。這兩條線路可能分屬於不同的網路，並採用不同協議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發報文能力，又有路由器良好的控制功能，因此得以廣泛應用。

  （5）總之，可以這么認為，交換機在具體的城域網中往往扮演著VLAN透傳的角色，就是橋。而路由器默認的是不支持二層的，路由器的每一個埠都是一個獨立的廣播域和沖突域，而交換機是只有一個廣播域和埠數量的沖突域，在二層交換機上存在MAC表，三層交換機上存在路由表.MAC.ARP表，在路由器上存在路由表和arp表。比如當一個路由器上有一個2層的vlan100和另外一個路由器上的3層vlan100對接的時候，是不通的，這時候我們需要藉助L2VPN技術來進行互通，比較流行的就是VPLS技術。

㈡ 二層網路如何標識MPLS分組

MPLS分組本來就是二層的，最早是在路由器上的應用，把逐跳的IP包轉成二層的MPLS LSP，前者是IP地址查詢路由表，後者是看MPLS的標簽查找MPLS標簽轉發表；後來有了MPLS-TP，MPLS就完全與三層脫鉤了，由於二層沒有路由協議了，因此一般是通過網管來配置路徑，二層的MPLS具體設備就是PTN設備；當然也還是有路由器上的基於IP/MPLS的二層LSP。PTN很多特性類似傳輸設備（是傳輸和數據的結合），而路由器則是純數據設備。

㈢ MPLS VPN RD RT MP-BGP誰能把這些關系給順一下

BGP MPLS VPN基本原理，及跨域VPN，一分鍾了解下

原創華億網路2020-03-04 13:16:52

一、基本原理

1、私網標簽分配

在 BGP/MPLS IP VPN 中，PE 通過 MP-BGP 發布私網路由給骨幹網的其他相關的 PE 前，需

要為私網路由分配 MPLS 標簽（私網標簽）。當數據包在骨幹網傳輸時，攜帶私網標簽。

PE 上分配私網標簽的方法有如下兩種：

1)、基於路由的 MPLS 標簽分配：為 VPN 路由表的每一條路由分配一個標簽（one

label per route）。這種方式的缺點是：當路由數量比較多時，設備入標簽映射表

ILM（Incoming Label Map）需要維護的表項也會增多，從而提高了對設備容量的

要求。

2）、基於 VPN 實例的 MPLS 標簽分配：為整個 VPN 實例分配一個標簽，該 VPN 實例里

的所有路由都共享一個標簽。使用這種分配方法的好處是節約了標簽。

2、私網路由交叉

兩台 PE 之間通過 MP-BGP 傳播的路由是 VPNv4 路由。當接收到 VPNv4 路由，PE 先進行

如下處理：

1）、 檢查其下一跳是否可達。如果下一跳不可達，該路由被丟棄。

2）、 對於 RR 發送過來的 VPNv4 路由，如果收到的路由中 cluster_list 包含自己的

cluster_id，則丟棄這條路由。

3）、 進行 BGP 的路由策略過濾，如果不通過，則丟棄該路由。

之後，PE 把沒有丟棄的路由與本地的各個 VPN 實例的 Import Target 屬性匹配。VPNv4 路

由與本地 VPN 實例的 Import VPN-Target 進行匹配的過程稱為私網路由交叉。

(3)l2vpn標簽轉發表擴展閱讀：

公網隧道迭代

為了將私網流量通過公網傳遞到另一端，需要有一條公網隧道承載這個私網流量。因此私

網路由交叉完成後，需要根據目的 IPv4 前綴進行路由迭代，查找合適的隧道（本地交叉的

路由除外）；只有隧道迭代成功，該路由才被放入對應的 VPN 實例路由表。將路由迭代到

相應的隧道的過程叫做隧道迭代。

隧道迭代成功後，保留該隧道的標識符（Tunnel ID），供後續轉發報文時使用。Tunnel ID

用於唯一標識一條隧道。VPN 報文轉發時根據 Tunnel ID 查找對應的隧道，然後從隧道上

發送出去。

私網路由的選擇規則

經過路由交叉和隧道迭代的路由並不是全部被放入 VPN 實例路由表。從本地 CE 收到的路

由和本地交叉路由也不是全部被放入 VPN 實例路由表。

對於到同一目的地址的多條路由，如果不進行路由的負載分擔，按如下規則選擇其中的一

條：

1）、 同時存在直接從 CE 收到的路由和交叉成功後的同一目的地址路由，則優選從 CE

收到的路由。

2）、 同時存在本地交叉路由和從其他 PE 接收並交叉成功後的同一目的地址路由，則優

選本地交叉路由。

㈣ 比較l2vpn和l3vpn。。比較l2vpn和傳統的2層交換技術如atm fr 。。從成本，速度，保密，qos 等等方面比較。

參考答案: 學會忘記，善忘是一件好事。

㈤ mpls 依靠標簽轉發穿越IBGP路由黑洞 怎麼做到的中間路由器無對應FEC，怎麼產生標簽

R1－－－(R2－－－R3－－－R4)－－R5
|__EBGP__|_____IBGP______|__EBGP_|
12.0/24 23.0/24 34.0/24 45.0/24
R2-R4是MPLS域
在R2和R4上重分布直連面向EBGP鄰居的介面
使用R1和R5上的loopback1做為internet路由
r1#sh ip b
BGP table version is 7, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 11.11.11.11/32 0.0.0.0 0 32768 i
*> 55.55.55.55/32 192.168.12.2 0 1 3 i
*> 192.168.12.0 192.168.12.2 0 0 1 ?
*> 192.168.45.0 192.168.12.2 0 1 ?

r5#sh ip b
BGP table version is 7, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 11.11.11.11/32 192.168.45.4 0 1 2 i
*> 55.55.55.55/32 0.0.0.0 0 32768 i
*> 192.168.12.0 192.168.45.4 0 1 ?
*> 192.168.45.0 192.168.45.4 0 0 1 ?
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
r2# sh ip b
BGP table version is 5, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 11.11.11.11/32 192.168.12.1 0 0 2 i
*>i55.55.55.55/32 192.168.45.5 0 100 0 3 i
*> 192.168.12.0 0.0.0.0 0 32768 ?
*>i192.168.45.0 4.4.4.4 0 100 0 ?
r2#sh ip route
4.0.0.0/32 is subnetted, 1 subnets
O 4.4.4.4 [110/129] via 192.168.23.3, 01:26:32, Serial2/0
r2查找路由表，發現i55.55.55.55/32是一條bgp路由，而mpls不會為從bgp收到的路由分配標簽，它再次查找，發現 i55.55.55.55/32的下一跳地址是192.168.45.5，同理，再次查找路由表，終於發現4.4.4.4是一條IGP路由，正好R3給4.4.4.4分配了一個301的標簽給R2，這時候，最無恥的事情發生了，R2將這個標簽到CEF表裡面關於到55.55.55.55和192.168.45.0/24,的壓入標簽裡面，也就是所有從192.168.45.5收到的bgp路由都有這種行為，如下所示：
r2#show ip cef detail
4.4.4.4/32, version 10, epoch 0, cached adjacency to Serial2/0
0 packets, 0 bytes
tag informationset, shared
local tag: 201
fast tag rewrite with Se2/0, point2point, tags imposed: {301}
via 192.168.23.3, Serial2/0, 1 dependency
next hop 192.168.23.3, Serial2/0
valid cached adjacency
tag rewrite with Se2/0, point2point, tags imposed: {301}
55.55.55.55/32, version 19, epoch 0, cached adjacency to Serial2/0
0 packets, 0 bytes
tag information from 4.4.4.4/32, shared
local tag: 201
fast tag rewrite with Se2/0, point2point, tags imposed: {301}
via 192.168.45.5, 0 dependencies, recursive
next hop 192.168.23.3, Serial2/0 via 192.168.45.0/24
valid cached adjacency
tag rewrite with Se2/0, point2point, tags imposed: {301}
192.168.45.0/24, version 18, epoch 0, cached adjacency to Serial2/0
0 packets, 0 bytes
tag information from 4.4.4.4/32, shared
local tag: 201
fast tag rewrite with Se2/0, point2point, tags imposed: {301}
via 4.4.4.4, 1 dependency, recursive
next hop 192.168.23.3, Serial2/0 via 4.4.4.4/32
valid cached adjacency
tag rewrite with Se2/0, point2point, tags imposed: {301}
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器不會對從bgp收到的路由分配標簽，所以在這里看不到55.55.55.55/32的標簽綁定
r2#sho tag tdp bind
tib entry: 2.2.2.2/32, rev 4
local binding: tag: imp-null
remote binding: tsr: 3.3.3.3:0, tag: 300
tib entry: 3.3.3.3/32, rev 6
local binding: tag: 200
remote binding: tsr: 3.3.3.3:0, tag: imp-null
tib entry: 4.4.4.4/32, rev 8
local binding: tag: 201
remote binding: tsr: 3.3.3.3:0, tag: 301
tib entry: 192.168.12.0/24, rev 2
local binding: tag: imp-null
tib entry: 192.168.23.0/24, rev 10
local binding: tag: imp-null
remote binding: tsr: 3.3.3.3:0, tag: imp-null
tib entry: 192.168.34.0/24, rev 12
local binding: tag: 202
remote binding: tsr: 3.3.3.3:0, tag: imp-null
當R3收到帶有301標簽的mpls packet的時候，根據自己的標簽轉發表，進行次末跳彈出，下一跳是4.4.4.4/32，而4.4.4.4/32已經具有internet路由，所以它可以正常轉發
r3#show tag-switching forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
300 Pop tag 2.2.2.2/32 4061 Se2/0 point2point
301 Pop tag 4.4.4.4/32 4457 Se1/0 point2point
而這時候，在R3上不存在55.55.55.55/32路由
r3#sh ip rou
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/65] via 192.168.23.2, 00:28:23, Serial2/0
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
4.0.0.0/32 is subnetted, 1 subnets
O 4.4.4.4 [110/65] via 192.168.34.4, 00:28:23, Serial1/0
C 192.168.23.0/24 is directly connected, Serial2/0
C 192.168.34.0/24 is directly connected, Serial1/0

㈥ 路由器中的轉發表保存了什麼信息

1.路由表
路由信息最終要存儲在用於路由器的主機或者專業路由器上，存放這些信息的地方稱為路由表。其中包含三元素：目標地址，掩碼，下一跳。
1.1.查詢路由表的開銷
有人認為查詢路由表是一件和交換機查詢MAC地址一樣的事，那就大錯特錯了，查詢MAC地址/埠對是一種固定的數據查找，MAC地址都是固定的48位元組，而IP地址呢，自從CIDR出現以後，地址成了「無類」的了，因此任意位的掩碼都能成為正確的掩碼，另外，聰明的管理員想出了路由匯聚，這些傢伙將負擔轉嫁給了系統的實現者，從而系統實現者必須實現「最長掩碼」匹配，既然掩碼是不固定的，因此查詢就是不固定的，這是很麻煩的事。
2.轉發表
數據包到達路由器的時候，要根據「指示」前往特定的埠，類似交換機的地址信息表，路由器上存放這個「指示」的地方叫做轉發表
3.兩個表的關系
3.1.聯系
轉發表直接作用於數據包，而路由表是轉發表生成的依據，轉發表通過路由表生成。一個特定的進程可以通過使用路由表中的信息，加上自身的主機方面的信息-比如網卡等信息-加以綜合，得到一張轉發表。路由信息和主機是沒有任何關系的，它只描述網路鏈路狀態和方向。
3.2.區別
兩表存儲的信息是不同的，路由表只存儲三元素-目標，掩碼，下一跳；而轉發表存儲更詳細的信息，比如輸出埠信息，比如標記信息等。轉發表描述了主機方面的信息，在主機內部將一個數據包從一個埠導向另一埠，而路由表描述網路信息，將數據包從一個機器導向另一機器。
4.誤區
當前很多人都懂一個系統的實現，這些人不外乎3類，第一類精通linux內核，第二類精通Cisco設備的配置，第三類精通Windows網路編程以及NDIS。三類人一般的交集很少，因此大部分熟悉Linux內核的人都不會去區分路由表和轉發表，因為Linux內核本身就不區分這兩個表，每到一個數據包都會查路由表(當然前面還有一個緩存...但這不是轉發表)；因此熟悉Cisco的傢伙會認為兩個表是一定要區分的，否則MPLS怎麼實現？熟悉Windows核心的人呢？可能並不關心這些，因為Windows幾乎不用於路由器。
5.區分二表的好處之實例
MPLS是區分路由表和轉發表的一個明顯的例子，首先聲明，MPLS是一個網路，而不是運行特定協議的一個節點。在MPLS中，完全通過標簽進行數據包轉發，在MPLS網路可用於數據業務之前(中間也可以通過標簽分發協議動態調整)，MPLS轉發表就建好了，它的表項包含三元素：來源數據自帶標簽/轉發到的埠/轉發出去攜帶的標簽。這個表項是通過路由表建立的，我們將之視為轉發表。實現MPLS需要在入口路由器上為數據包單獨打上一個標簽，這樣直到出去MPLS網路，數據包就可以快速被轉發了，省去了直接查詢路由表的開銷。

㈦ 轉發表和路由表的區別

1.路由表
路由信息最終要存儲在用於路由器的主機或者專業路由器上，存放這些信息的地方稱為路由表。其中包含三元素：目標地址，掩碼，下一跳。
1.1.查詢路由表的開銷
有人認為查詢路由表是一件和交換機查詢MAC地址一樣的事，那就大錯特錯了，查詢MAC地址/埠對是一種固定的數據查找，MAC地址都是固定的48位元組，而IP地址呢，自從CIDR出現以後，地址成了「無類」的了，因此任意位的掩碼都能成為正確的掩碼，另外，聰明的管理員想出了路由匯聚，這些傢伙將負擔轉嫁給了系統的實現者，從而系統實現者必須實現「最長掩碼」匹配，既然掩碼是不固定的，因此查詢就是不固定的，這是很麻煩的事。
2.轉發表
數據包到達路由器的時候，要根據「指示」前往特定的埠，類似交換機的地址信息表，路由器上存放這個「指示」的地方叫做轉發表
3.兩個表的關系
3.1.聯系
轉發表直接作用於數據包，而路由表是轉發表生成的依據，轉發表通過路由表生成。一個特定的進程可以通過使用路由表中的信息，加上自身的主機方面的信息-比如網卡等信息-加以綜合，得到一張轉發表。路由信息和主機是沒有任何關系的，它只描述網路鏈路狀態和方向。
3.2.區別
兩表存儲的信息是不同的，路由表只存儲三元素-目標，掩碼，下一跳；而轉發表存儲更詳細的信息，比如輸出埠信息，比如標記信息等。轉發表描述了主機方面的信息，在主機內部將一個數據包從一個埠導向另一埠，而路由表描述網路信息，將數據包從一個機器導向另一機器。
4.誤區
當前很多人都懂一個系統的實現，這些人不外乎3類，第一類精通linux內核，第二類精通Cisco設備的配置，第三類精通Windows網路編程以及NDIS。三類人一般的交集很少，因此大部分熟悉Linux內核的人都不會去區分路由表和轉發表，因為Linux內核本身就不區分這兩個表，每到一個數據包都會查路由表(當然前面還有一個緩存...但這不是轉發表)；因此熟悉Cisco的傢伙會認為兩個表是一定要區分的，否則MPLS怎麼實現？熟悉Windows核心的人呢？可能並不關心這些，因為Windows幾乎不用於路由器。
5.區分二表的好處之實例
MPLS是區分路由表和轉發表的一個明顯的例子，首先聲明，MPLS是一個網路，而不是運行特定協議的一個節點。在MPLS中，完全通過標簽進行數據包轉發，在MPLS網路可用於數據業務之前(中間也可以通過標簽分發協議動態調整)，MPLS轉發表就建好了，它的表項包含三元素：來源數據自帶標簽/轉發到的埠/轉發出去攜帶的標簽。這個表項是通過路由表建立的，我們將之視為轉發表。實現MPLS需要在入口路由器上為數據包單獨打上一個標簽，這樣直到出去MPLS網路，數據包就可以快速被轉發了，省去了直接查詢路由表的開銷。