LDP的快速收斂---LDP會話保護(hù)(高級feature)

發(fā)布時(shí)間：2020-06-26 09:28:41 來源：網(wǎng)絡(luò) 閱讀：3915 作者：hny2000 欄目：網(wǎng)絡(luò)安全

Technorati 標(biāo)簽: MPLS,CCIE,LDP,LDP session protection,收斂

LDP收斂總結(jié)Summary:

如果一個(gè)有冗余鏈路的網(wǎng)絡(luò)，主鏈路down了，那么LDP的收斂時(shí)間=IGP的收斂時(shí)間.(約等于)

當(dāng)主鏈路恢復(fù)以后，LDP的收斂需要等待IGP收斂完了，LDP才能重新建立鄰居(TCP/UDP 646，建立LPD繪話和鄰居),然后交換標(biāo)簽.

在中間會出現(xiàn)空檔期，IGP的下一跳和LSP不一致，且IGP鄰居建立好了，LDP的標(biāo)簽狀態(tài)是drop狀態(tài)。LSP不完整，最后走IP進(jìn)行報(bào)文的轉(zhuǎn)發(fā).

------LDP會話保護(hù)，可以解決主鏈路恢復(fù)以后的空檔期的問題.

那么問題來了，有沒有一種技術(shù)，在冗余鏈路的網(wǎng)絡(luò)環(huán)境中，當(dāng)IGP的鏈路一恢復(fù)以后，那么LDP就立即恢復(fù)呢？--下面是LDP的高級feature,所有細(xì)節(jié)都會涉及到.

LPD的計(jì)時(shí)器：

當(dāng)然是有技術(shù)能保障LDP的收斂，該技術(shù)是LDP的高級feature.

對于日常應(yīng)用來說，其實(shí)不需要修改LDP的任何計(jì)時(shí)器.

Directed LDP 鄰居：(LDP直連鄰居,監(jiān)聽組播224.0.0.2)

session hold time=180s, keepalive=60s.----這兩個(gè)時(shí)間是針對TCP連接的時(shí)間.

mpls ldp holdtime

Discovery hello: hold time =15s, interval=5s. -------這個(gè)是UDP的hello包.當(dāng)鄰居建立之前和鄰居建立之后.

需要用UDP的hello進(jìn)行飽和。來感知鄰居的存在.

命令： mpls ldp discovery hello holdtime xxxx

mpls ldp discovery hello interval xxxx

Targeted LDP鄰居：

下面的計(jì)時(shí)器，是用于非直連的LDP鄰居之間的建立所用的計(jì)時(shí)器:

我們知道，LDP的建立，發(fā)送的是224.0.0.2的組播，然后直連路由器監(jiān)聽該組播端口，然后建立LDP鄰居.但是如果是非直連的話，只能發(fā)送單播進(jìn)行鄰居的建立和飽和。

所以targeted LDP鄰居不能自動發(fā)現(xiàn)，需要手動定義.

holdtime=90s interval=10s.

命令：

ldp discovery targeted hello holdtime xxx

ldp discovery targeted hello interval xxx

LDP的認(rèn)證：

LDP的認(rèn)證采用的是MD5的散列算法進(jìn)行加密：

mpls ldp neigbhor 22.1.1.1 password Hank

22.1.1.1是鄰居的router-id,后面配置密碼，采用md5.

直接在全局下面配置的.

注意：

當(dāng)我們的LDP鄰居已經(jīng)起來以后，再配置密碼，這個(gè)時(shí)候不管是否鄰居是否超過holdtime，都不會down掉.因?yàn)猷従右呀?jīng)建立好了，而keepalive也一直都是進(jìn)行飽和的，只要鏈路沒有問題，那么鄰居永遠(yuǎn)不會down掉，所以配置密碼需要在ldp建立鄰居以前做認(rèn)證.

LDP的自動配置(auto config):

該功能運(yùn)行以后，就不需要再在接口下面打上mpls ip.

例如路由協(xié)議是ospf：

router ospf 1

mpls ldp autoconfig area x

network 0.0.0.0 255.255.255.255 a 0

exit

這樣的話，就可以讓該路由器所有處于OSPF的接口自動運(yùn)行mpls ip，并且運(yùn)行LDP協(xié)議.

建立LDP鄰居.

如果在IGP路由進(jìn)程中配置了mpls ldp autoconfig,就算在接口下面no mpls ip都不行，系統(tǒng)會給一個(gè)提示：

這個(gè)時(shí)候需要在接口下面no mpls ldp igp autoconfig才能將該接口移除了.

LDP會話保護(hù)：(LDP收斂的高級feature)

-----LDP快速收斂

R1到R5有兩個(gè)路徑：

主用鏈路：R1--R2--R4--R5

備用鏈路：R1--R3--R2--R4--R5

當(dāng)主用鏈路R1--R2 down掉了。這個(gè)時(shí)候IGP會在核心路由表刪除R1到R5下一跳的R2路徑.當(dāng)IGP收斂以后，因?yàn)長DP數(shù)據(jù)庫中有R3分配過來的標(biāo)簽，所以當(dāng)主用鏈路down了，那么IGP的收斂時(shí)間約等于LDP的收斂時(shí)間.

當(dāng)主用鏈路恢復(fù)了，那么首先R1和R2需要建立IGP的鄰居.

當(dāng)R1和R2 IGP鄰居建立好以后，R1和R2的LDP才開始建立鄰居。這中間IGP和LSP的路徑不一致，最后導(dǎo)致的結(jié)果是：

當(dāng)R1和R2的主用鏈路恢復(fù)以后，R1和R2的IGP鄰居建立好以后，R3分配給R1的標(biāo)簽會立即將狀態(tài)切換到Drop.標(biāo)簽是不可用的。這個(gè)時(shí)候再來報(bào)文，R1因?yàn)闆]有MPLS標(biāo)簽，而會直接走IP進(jìn)行轉(zhuǎn)發(fā).這樣實(shí)際上是沒有走M(jìn)PLS的.

要解決這個(gè)問題,有兩種方式：

1) LDP的會話保護(hù)

2) LDP,IGP同步時(shí)間縮短.

LDP鏈路保護(hù)：(targeted LDP)

Session protection

主鏈路故障，down了：

R1---R2---鏈路OK, LDP neighbor OK.Targeted LDP.

R1---R2---鏈路down掉,那么IGP收斂(R1和R2的LDP鄰居關(guān)系不會down掉，因?yàn)槭莟arget LDP).

R1到R5,路徑為R1-R4-R2-R3-R5.(LDP收斂約等于IGP收斂)

主鏈路恢復(fù)：

R1和R2 IGP收斂.那么R1到R5的下一跳一定會變成R2,這個(gè)時(shí)候，從LDP binding 表中把R2分配給我關(guān)于55.1.1.1/32的標(biāo)簽再次裝載到MPLS Forwarding table中去，這樣LDP就完成了收斂.

Summary:

用targeted LDP,當(dāng)主鏈路恢復(fù)的時(shí)候，幾乎LDP的收斂時(shí)間可以等于IGP收斂時(shí)間，或者說略長于IGP的收斂時(shí)間.因?yàn)長DP不用重新建立鄰居. 這就是Targeted LDP neighbor的好處.

解決方案：在LDP鄰居兩端啟用target LDP session, 實(shí)現(xiàn)跨越多跳來維持session.

配置方法：

1, 在所有支持session保護(hù)的路由器上面配置：mpls ldp session protection

2, 在不支持session保護(hù)的路由器上面配置: mpls ldp discovery targeted-hello accept

會話保護(hù)的意思：主鏈路恢復(fù)以后，IGP收斂完成以后，需要LDP建立鄰居，這里會話保護(hù)和targeted LDP neighbor技術(shù)可不重新建立鄰居.這樣就大大縮短了LDP收斂時(shí)間，因?yàn)長DP不需要重新建立鄰居，只需要重新裝載MPLS Forwarding table的標(biāo)簽.