MPLS LDP协议——基于目的地的LDP会话
一般情况下,LDP邻居都是建立在直连的LSR上的,但是在AToM、TE隧道网络中需要建立跨LSR的邻居,这些邻居不是直连的。
MPLS LDP协议——LDP认证
LDP建立在TCP基础之上,因此所有对TCP的攻击都会影响到LDP,如半开连接
LDP邻居可以使用MD5认证
配置:mpls ldp neighbor [vrf vpn-name] ip-addr password [0-7] pwd
MPLS LDP协议——标签分发控制(出站过滤)
可以配置LDP,使得对某一个LDP邻居通告或者不通告特定的标签,这在MPLS VPN的环境中,只有对发送VPN的流量需要的prefix(BGP下一跳地址)才是需要的流量,因此可以配置P、PE路由器,只发送关于这些prefix的标签给邻居。
配置方式:
1.Mpls ldp advertise-labels [vrf vpn-name] [interface intf] for acl1 to acl2
//acl1表明哪些prefix需要被通告
//acl2表明哪些对等体可以收到该通告
//acl1、2都是标准访问列表
2.No mpls ldp advertise-labels
//这句话一定要加,否则前面那句话就无效
MPLS LDP协议——标签分发控制(入站过滤)
配置方式:
Mpls ldp neighbor [vrf vpn-name] nbr-address labels accept acl
MPLS LDP协议——LDP自动配置
一般情况下,会在所有启用了IGP的接口上启用LDP,LDP自动配置允许路由器自动启用启用了IGP的接口上的LDP,该命名只支持OSPF
配置方式:
1.Mpls ldp autoconfig [aree area-id]
2.No mpls ldp igp autoconfig //使得某个启用了IGP的接口不启用LDP
MPLS LDP协议的耕读内容请阅读下篇
