MPLS-静态LSP配置与管理

点击上方“IT那活儿”，关注后了解更多内容，不管IT什么活儿，干就完了！！！

多协议标签交换（英语：Multi-Protocol Label Switching，缩写为MPLS）是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议，还可以兼容第二层的多种数据链路层技术。

MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量（QoS）管理以及流量工程，同时也为下一代IP 中枢网络解决宽带管理及服务请求等问题。

一般情况下，MPLS网络中都使用LDP建立LSP。但LDP是通过IP路由信息来建立LSP的，如果LDP协议出现问题，可能导致MPLS流量的丢失。因此，对于某些关键数据或重要业务，通过配置静态LSP来确定传输路径更为可靠。

静态LSP的优点是不使用标签发布协议，不需要交互控制报文，资源消耗比较小；缺点是通过静态方式建立的LSP不能根据网络拓扑变化动态调整，且需要管理员一条条手动配置，所以适用于拓扑结构简单、规模比较小、并且稳定的网络。

配置静态 LSP 时要遵循以下原则：根据数据传输方向，上游节点 MPLS 出标签的值等于下游节点MPLS入标签的值。但在不同类型节点上的配置不完全一样。

入节点需要指定LSP的目的IP地址（通常是LSP出节点担当LSR-ID的Loopback接口IP地址）和下一跳（可选同时配置出接口），但只需配置出标签。中间节点需要配置入接口和下一跳（可选同时配置出接口），以及入标签和出标签。出节点需要配置入接口和入标签。

要实现源和目的端相互通信，需要分别以两端LER为出节点创建双向静态LSP。

如图所示，LSR_1、LSR_2、LSR_3为某MPLS骨干网设备。现要求在骨干网上创建稳定的公网隧道来承载L2VPN或L3VPN业务：

因为本示例的拓扑结构简单且稳定，所以可采用静态 LSP 配置方式。

同时，因为LSP是单向的，所以如果要实现各设备所连网络互通，则需要配置两条静态LSP：

• 一条是由LSR_1到LSR_3的LSP（假设名称为LSP1），此时LSR_1为Ingress，LSR_2为Transit， LSR_3为Egress；

• 另一条是由LSR_3到LSR_1的LSP（假设名称为LSP2），此时LSR_3为Ingress，LSR_2为Transit，LSR_1为Egress。

1）在各LSR上配置OSPF协议（当然也可以是静态路由或其他IGP），实现骨干网的IP连通性，这是前提。因为在LSP的配置中需要利用IP路由进行FEC划分，也需要利用IP路由来确保下一跳可达。

2）在LSR上配置LSR ID，使能全局和公网接口的MPLS能力，这是实现在骨干网上创建公网隧道的前提。

3）在两条LSP的Ingress上配置目的地址、下一跳和出标签的值；在Transit上配置入接口、与上游节点出标签相同的入标签值、对应的下一跳IP地址和出标签的值；在Egress上配置入接口、与上游节点出标签相同的入标签值。

上述 1）2）步骤省略：创建从LSR_1到LSR_3的静态LSP1。

Ingress LSR_1上的配置。配置目的IP地址（LSR_3的Loopback1接口IP地址）、下一跳和出标签（假设为20）。

Transit LSR_2上的配置。配置入接口、入标签（20，要与LSR_1的出标签一致）、下一跳和出标签（假设为40）。

Egress LSR_3上的配置。配置入接口和入标签（40，要与LSR_2的出标签一致）。

创建从LSR_3到LSR_1的静态LSP2。

Ingress LSR_3上的配置。配置目的IP地址（LSR_1的Loopback1接口IP地址）、下一跳和出标签（假设为30）。

Transit LSR_2上的配置。配置入接口、入标签（30，要与LSR_1的出标签一致）、下一跳和出标签（假设为60）。

Egress LSR_1上的配置。配置入接口和入标签（60，要与LSR_2的出标签一致）。

配置完成后，可在各节点执行display mpls static-lsp命令查看静态LSP状态，这里以LSR_3为例。

此时，在LSR_3上执行ping lsp ip 10.10.1.1 32命令，Ping到达LSR_1 Loopback1接口IP地址的LSP是通的，测试结果如下所示。

同样在LSR_1上执行ping lsp ip 10.10.1.3 32命令，Ping到达LSR_3Loopback1接口IP地址的LSP也是通的。证明前面的静态LSP配置是正确的，LSP已成功建立。还可执行普通的Ping命令来测试各节点间的路由互通。

在纯 LSP 隧道（非 MPLS VPN 应用）中，MPLS最多只会带一层MPLS标签。先对LSR_2的G0/0/0端口在LSR_1 ping LSR_3时进行抓包，随便找一个抓取的MPLS报文，均发现其中只有一层MPLS标签（图中的“Mutiprotocol Label Switching Echo”是回显信息，是该MPLS报文的真正数据部分）。

图中所示的第二个MPLS报文中上面所携带的标签为20。