MPLS Grundlagen für Experten: LDP, Labels, LFIB und Forwarding-Pfade

MPLS ist im Kern ein Forwarding-Mechanismus: Pakete werden nicht primär anhand der IP-Destination weitergeleitet, sondern anhand eines (oder mehrerer) Labels. Für den Betrieb zählt dabei nicht „MPLS ist an“, sondern ob Label-Signaling (z. B. LDP), Label-Information (LFIB) und Data-Plane-Forwarding (Push/Swap/Pop) konsistent zusammenspielen. Dieser Artikel erklärt MPLS aus Expertensicht: Wie LDP Labels verteilt, wie aus IGP-Routen Label-Bindings werden, wie die LFIB entsteht und wie du Forwarding-Pfade sauber verifizierst und troubleshootest.

Die Rollen im MPLS-Core: LSR, LER, FEC

MPLS unterscheidet zwischen Routern, die Labels nur weiterverarbeiten (LSR) und Edge-Routern, die Labels aufsetzen/entfernen (LER). Zentral ist die FEC (Forwarding Equivalence Class): eine Gruppe von Paketen, die gleich behandelt werden und deshalb dasselbe Label nutzen.

• LSR: Label Switch Router (Swap/Pop im Core)
• LER: Label Edge Router (Push am Ingress, Pop am Egress)
• FEC: „gleiche Behandlung“ → gleiches Label

Merker

$\text{FEC} \to \text{Label} \to \text{LFIB Entry}$

Label-Stack, Label-Felder und Operationen

Ein MPLS-Label ist 20 Bit groß und wird in einem „Shim Header“ transportiert. In der Praxis ist wichtig: MPLS arbeitet mit einem Label-Stack. Damit kannst du Transport- und Service-Labels kombinieren (z. B. L3VPN: Outer Transport + Inner VPN).

• Label (20 Bit): Identifikator der FEC
• EXP/TC: Traffic Class für QoS (3 Bit)
• S-Bit: Bottom of Stack
• TTL: Loop-Schutz/Trace

Forwarding-Operationen

• Push: Label aufsetzen (Ingress LER)
• Swap: Label ersetzen (Transit LSR)
• Pop: Label entfernen (Egress oder PHP)

LDP: Label Distribution Protocol als Signaling-Ebene

LDP verteilt Labels für IGP-erreichbare Prefixes. Das bedeutet: Die IP-Routing-Topologie kommt aus OSPF/IS-IS, LDP legt „nur“ das Label-Signaling darüber. In klassischen MPLS-Kernen gilt: IGP bestimmt den Pfad, LDP liefert die Labels entlang dieses Pfads.

• LDP Discovery: Nachbarn finden (Hello)
• LDP Session: TCP-Sitzung (Label Mapping Exchange)
• Label Bindings: Zuordnung Prefix/FEC → Label

Warum LDP/IGP-Kopplung kritisch ist

Wenn IGP schneller konvergiert als LDP, kann ein Link im SPF genutzt werden, obwohl Labels noch fehlen. Deshalb ist LDP/IGP Synchronization in produktiven Netzen oft Pflicht.

Control Plane Datenstrukturen: RIB, LIB, LFIB

Für Experten ist die Trennung der Tabellen essenziell. IP-Routing (RIB/FIB) und MPLS-Labeling (LIB/LFIB) sind gekoppelt, aber nicht identisch. Viele „MPLS kaputt“-Tickets sind in Wahrheit „LIB/LFIB nicht konsistent“.

• RIB: IP Routing Information Base (Routing-Tabelle, Control Plane)
• FIB: Forwarding Information Base (CEF, Data Plane)
• LIB: Label Information Base (Label Bindings aus LDP)
• LFIB: Label Forwarding Information Base (Label-Switching Forwarding)

Merker

$\text{IGP RIB} + \text{LDP LIB} \to \text{LFIB}$

Wie aus einem Prefix ein MPLS-Forwarding-Pfad wird

Der praktische Ablauf ist immer ähnlich: Das IGP lernt ein Prefix (z. B. Loopback des PE). LDP verteilt ein Label für diese FEC. Jeder Transit-LSR baut eine LFIB-Regel: „Wenn Label X rein kommt, swap auf Label Y und sende über Interface Z“.

• Ingress LER: IP Lookup → Push Transportlabel
• Core LSR: Swap/Pop je Hop
• Egress LER: Pop → IP Lookup oder Service-Label-Verarbeitung

PHP (Penultimate Hop Popping) als Standard

In vielen Designs wird das Transportlabel am vorletzten Hop entfernt (implicit-null), damit der Egress weniger Arbeit hat. Das ist normal und kein Fehler.

Verifikation: Die wichtigsten MPLS/LDP Show-Befehle

In MPLS-Troubleshooting willst du drei Dinge beweisen: IGP Reachability, LDP Neighbor/Session, und LFIB/Forwarding-Pfade. Diese Kommandos decken das ab.

IGP/Reachability

show ip route <loopback-prefix>
show ip cef <loopback-ip> detail

LDP Discovery und Sessions

show mpls ldp discovery
show mpls ldp neighbor
show mpls ldp session

Labels und Forwarding

show mpls ldp bindings
show mpls forwarding-table
show mpls interfaces

LFIB lesen: Swap/Pop/Push sichtbar machen

Die MPLS Forwarding Table zeigt dir den tatsächlichen Label-Forwarding-Plan. Du suchst nach: In-Label, Operation (Swap/Pop), Out-Label, Out-Interface und Next-Hop.

Typische Muster

• Transit: InLabel → Swap → OutLabel
• Penultimate Hop: InLabel → Pop Label
• Ingress: kein InLabel (IP) → Push → OutLabel

LFIB Beispielcheck

show mpls forwarding-table | include Pop|Swap

Forwarding-Pfade testen: MPLS Traceroute

Für Pfadverifikation ist MPLS-aware Traceroute hilfreich. Damit siehst du, ob Labels entlang des erwarteten Pfads verarbeitet werden. Je nach Konfiguration (TTL propagation) kann die Sicht variieren.

traceroute mpls ipv4 <dst-loopback>

Typische Fehlerbilder und Root Causes

Die meisten MPLS-Probleme lassen sich auf wenige Ursachen zurückführen: LDP Sessions fehlen, Label-Bindings fehlen, LFIB ist inkonsistent oder MTU/Forwarding bricht. Diese Fehlerbilder solltest du schnell erkennen.

• LDP Neighbor fehlt: Discovery/Hello oder MPLS auf Interface fehlt
• LDP Session flapt: TCP/179? (LDP nutzt TCP), CPU/CoPP, Link-Errors
• LFIB Einträge fehlen: IGP Route fehlt oder LDP Binding fehlt
• MTU zu klein: Drops/Fragmentierung, besonders bei VPN/TE
• LDP/IGP nicht synchron: Blackholes nach Reload/Flap

LDP/IGP Synchronization: Blackholes nach Konvergenz vermeiden

In produktiven Netzen ist LDP/IGP Sync ein Guardrail: Der Link wird im IGP erst dann „voll“ genutzt, wenn LDP Labels ready sind. Das verhindert „IGP up, MPLS down“ Situationen.

Sync prüfen

show mpls ldp igp sync

Performance: CEF, Hardware-Forwarding und „Punt Paths“

MPLS muss in der Data Plane sauber hardwarebeschleunigt laufen. Wenn Pakete in Slow Path/Punt gehen, siehst du CPU-Last und Drops. Deshalb ist CEF-Status und Plattform-Telemetrie relevant.

• CEF aktiv und stabil
• Keine unerwarteten Punt/Drops in der Plattform
• QoS/Queueing korrekt, damit Control Plane nicht leidet

Checks

show ip cef
show platform hardware qfp active statistics drop
show processes cpu sorted

Quick-Runbook: MPLS/LDP Forwarding in 5 Minuten verifizieren

Diese Sequenz ist eine schnelle Profi-Prüfung: IGP ok, LDP ok, LFIB ok, Data Plane ok.

show ip route <dst-loopback>
show mpls interfaces
show mpls ldp neighbor
show mpls ldp bindings
show mpls forwarding-table
traceroute mpls ipv4 <dst-loopback>
show platform hardware qfp active statistics drop

Konfiguration speichern

Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.