hcnp-配置ldp可选基本功能
配置LDP传输地址
LDP传输地址就是用来在对等体之间建立LDP对等体间会话的IP地址,因为LDP会话是基于TCP连接的,两台LSR之间要建立LDP会话前,必须先确认对端的LDP传输地址。通常这个LDP传输地址是无需另外配置的,因为缺省时使用LSR ID(Lookback接口地址)作为传输地址。但当本端Loopback接口的IP地址是公网IP地址(缺省时),而对端Loopback接口IP地址是私网IP地址时(缺省时),则需要为本端也配置私网IP地址作为传输地址,是对等体之间可以使用私网IP地址建立连接。
在需要建立LDP会话的接口视图下配置:
mpls ldp transport-address xxx
配置PHP特性
PHP(Penultimate Hop Popping倒数第二跳弹出)特性就是在倒数第二个节点上弹出标签的特性。因为在LSP的最后一个节点(Egress),已不需要再进行标签交换。
label advertise {explicit|implicit-null|non-null}
常用的模式为imlicit-null。
配置LDP会话定时器
LDP协议在建立和维护LDP会话过程中使用了多个定时器,一般情况下直接使用缺省配置即可。
配置标签发布方式和控制方式
标签发布方式和标签分配控制方式一般都有自己的缺省配置,无需配置可直接使用。
LDP标签发布方式是针对下游设备而言的,是下游设备向上游设备发送标签映射消息的方式,可理解为主动(DU)和被动(DoD)两种方式。缺省采用DU方式。
配置:需要在MPLS域两端的LER与相邻Transit相连的两端接口上同时配置。
(如果仅针对特定方向LSP时,只需要在该LSP方向上的Ingress出接口和相邻下游Transit的入接口上配置即可)
mpls ldp advertisement {dod|du}#在接口视图下配置
配置LDP标签分配控制方式
标签分配控制方式也是针对下游设备而言的,是指下游设备在向上游设备发布标签的时机或者条件,分为独立(Independent)方式和有序(Ordered)方式。缺省情况下为有序方式,即只有当该LSR已经收到此FEC下一跳的标签映射消息,或者该LSR就是此FEC的出节点时,该LSR才会向上游LSR发送此FEC的标签映射。
针对特定的LSP而言,本项配置任务只需在Egress和Transit的MPLS LDP视图下配置:
label distribution control-mode {independent|ordered}
配置LDP标签策略
一般情况下,LSR会自动向其上游和下游LDP对等体分配标签,但是只有向上游分配的是有用的,向下游分配标签会造成资源浪费。为了减少LSP数量,节约资源,可进行如下配置策略:
(1)配置LDP标签过滤策略:配置LDP Inbound策略或者Outbound策略,限制标签映射消息的接受和发送。
(2)配置LDP水平分割策略:使LSR只向其上游LDP对等体分配标签,以减少本地设备建立LSP的数量。
配置Inbound策略 <huawei>sys [huawei]mpls ldp [huawei-mpls-ldp]inbound peer {peer-id|all} fec {none|host|ip-prefix}#配置给指定的对等体针对指定的IGP路由应用Inbound策略,使本端仅接收来自指定对等体发来的指定FEC的标签映射消息。
配置Outbound策略 <huawei>sys [huawei]mpls ldp [huawei-mpls-ldp]outbound peer {peer-id|all} fec {none|host|ip-prefix}#可以对本地设备向指定对等体发送的标签映射消息进行过滤,该条命令针对IGP路由标签映射消息。 [huawei-mpls-ldp]outbound peer {peer-id|all} bgp-label-route {none|host|ip-prefix}#可以对本地设备向指定对等体发送的标签映射消息进行过滤,该条命令针对BGP路由标签映射消息。
配置LDP水平分割 outbound peer {peer-id|all} split-horizon#在mpls ldp视图下配置
配置LDP LPS建立的触发策略
缺省情况下,使能MPLS LDP后,各设备上的32位主机路由将自动建立LSP。如果不通过策略控制,将建立有大量的LSP,而其中又包括许多当前无用甚至建立不成功的LSP,导致资源浪费。
当然,可以使用前文中介绍的LDP标签策略进行过滤。还可采用本节所介绍的LSP建立触发策略进行控制。
在不同节点上可配置的LDP LSP建立触发策略不一样:
(1)在Ingress和Egress上配置lsp-trigger策略,使仅符合条件的路由触发LSP建立
(2)在Transit上配置propagate mapping策略,仅允许符合过滤条件的路由的标签映射消息向上游发送。但该种类的策略仅仅能限制非本地直连路由的标签映射消息向上游发送,对本地直连的路由不起作用。
通常情况下,建议配置lsp-trigger策略。
在Ingress和Egress上配置lsp-trigger策略 <huawei>sys [huawei]mpls [huawei-mpls]lsp-trigger {all|host|ip-prefix|none}#配置触发静态路由和IGP路由建立LSP策略,缺省时32位主机路由为触发条件 [huawei-mpls]lsp-trigger bgp-label-route [ip-prefix ip-prefix-name] #配置触发带标签的公网BGP路由建立LSP策略
在Transit上配置propagate mapping策略的步骤 <huawei>sys [huawei]mpls ldp [huaewi-mpls-ldp]propagate mapping for ip-prefix ip-prefix-name#仅发送符合该ip前缀列表的路由的标签映射消息给上游。
配置MPLS MTU
MTU(最大传输单元)的大小决定了发送端一次能够发送报文的最大字节数。
LDP MTU = Min{所有下游设备通告的MTU,本机出接口MTU}。通告方式为把计算出来的LDP MTU值放在Label Mapping(标签映射)消息的MTU TLV里面,然后随Label Mapping发送给上游。
本机出接口MTU:如果接口没有配置MPLS MTU则使用接口的MTU;如果接口配置了MPLS MTU则于接口MTU比较,取最小值。
配置MPLS对TTL的处理
MPLS对TTL的处理包括两个方面:
(1)MPLS对TTL的处理模式
在MPLS VPN应用中,处于网络安全的考虑,需要隐藏MPLS骨干网络的结构。在这种情况下,对于私网报文,Ingress上使用MPLS Pipe模式。若想反映报文实际经过的路径,则在Ingress上使用Uniform模式。
(2)ICMP响应报文使用的路径
缺省情况下,收到的报文只有一层MPLS标签时,LSR使用IP路由返回ICMP响应报文。收到的MPLS报文有多层MPLS标签时,使用LSP返回ICMP报文。