MPLS-9 LDP会话保护以及LDP认证

LDP 会话保护

当ldp的邻居的直连接口出现故障时，会直接影响ldp neighbor的建立状态，如果说链路恢复后，ldp的neighbor肯定是会重建的，这无可厚非，

但是这里要强调的问题是这样的，如果说链路出现了震荡，导致复返的问题呢？

是不是将会导致ldp的邻居反复的重建？因为LDP是和BGP一样，使用TCP协议来建立邻居关系，速度上肯定是会慢一些，

而为了不影响这样的情况发生，我们需要对ldp的会话进行一个保护措施。通过这个会话保护 ，使链路在恢复的过程中加快速度。

 

如下图所示

 

 

 R1-R2-R3全部运行IGP协议，然后运行MPLS，彼此直连建立ldp neighbor关系.

先在R1上查看，能否看到两个邻居

 

 

 此时我们将R1的f0/1口down掉，我们看一下效果是什么样的

 

 

 邻居3.3.3.3不复存在了， 这是一定的，因为R1和R3并没有建立非直连的neighbor关系

所以也就没有办法保存这个会话了。

 

 

 同样，在R1的bindings中也不会看到R3发过来的标签了。

 

具体实施

步骤如下，

1先要定义一个ACL，来指定邻居
2 mpls ldp session protection for (acl-peer) duration sencondes
ACL peer ,是匹配所需要的ldp peer ,匹配的是ldp routerid , duration，指的是持续的时间，默认为永久。

这里需要注意的是，在建立会话保护时，要两端都设置才可以，

如果有一要额外的命令，（一会儿再说）

R1-R3进行会话保护的具体配置如下

 

 

 先要定义ACL，指定邻居的ID，

然后定义一个MPLS的会话保护，指定ACL列表，时间为永久保护

R3也做同样的配置

 

 

 验证一下效果

现在我们再到R1上将F0/1down掉，看看会发生什么？

 

 

 由于开启了会话保护，所在当直连接口或是链路down掉以后也无防，邻居关系还在，

只不过是它的标记有一些特殊，active,passive，是一个被动的邻居

 另外，我们来看一下bindings

 

 

 

由R3发过来的标签也还都在，看来是会话保持起了作用了。

 

不支持会话保护

如果此时，R3并不支持Mpls 的session，怎么办？

 

还得得之前提到的非直连ldp的被动模式吗？只要是能够接收targeted-hello也可以了

Mpls ldp discovery targeted-hello accept from xxx

 

总结

对于mpls 的会话保护 是建立在两端的，所以说两端 都要配置

LDP的会话保护 一定是存在有备份线路的基础之上的。

 

LDP 认证

LDP 的认证是非常非常简单的，不像OSPF啊那些玩意

它只有一条命令

即指定邻居设置password

Mpls ldp neighbor x.x.x.x password xxx

 

 

 

 

------------------------------------------------------------

CCIE 成长之路  --- 梅利