Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

配置杂项 LDP 属性

 

以下各节介绍如何配置许多其他 LDP 属性:

将 LDP 配置为使用 IGP 路由指标

如果您track-igp-metric希望将内部网关协议(IGP)路由指标用于 LDP 路由而非默认 ldp 路由指标(默认 ldp 路由指标为 1),请使用此语句。

要使用 IGP 路由指标,请包含以下track-igp-metric语句:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

防止向 inet 添加入口路由。0路由表

通过配置该no-forwarding语句,可以防止将入口路由添加到 inet 路由表中,而不是 inet 路由表,即使您在traffic-engineering bgp-igp[edit protocols mpls][edit logical-systems logical-system-name protocols mpls]层次结构级别启用了该语句也是如此。默认情况下, no-forwarding该语句是禁用的。

注意

ACX 系列路由器不支持 [edit logical-systems] 层次结构级别。

要忽略 inet 路由表中的入口路由,请包含以下no-forwarding语句:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

多实例 LDP 和载波运营商 Vpn

通过配置多个 LDP 路由实例,您可以使用 LDP 将服务运营商 VPN (PE)路由器中的标签播发到客户运营商客户边缘(CE)路由器。当运营商客户是基本互联网服务提供商(ISP)并想要限制其 PE 路由器的完整 Internet 路由时,这特别有用。通过使用 LDP 而不是 BGP,运营商客户将从互联网中防护其他内部路由器。当运营商客户希望向其客户提供2层 或3层 VPN 服务时,多实例 LDP 也很有用。

有关如何为运营商 Vpn 配置多个 LDP 路由实例的示例,请参阅 标签分发协议用户指南的多个实例.

配置 MPLS 和 LDP 以在终极跳路由器上弹出标签

默认通告标签为标签3(隐式空标签)。如果已公布标签3,倒数第二中继站路由器将删除该标签,并将数据包发送至出口路由器。如果启用终极跳弹出,则会通告标签0(IPv4 显式 Null 标签)。终极跳弹出可确保任何遍历 MPLS 网络的数据包都包含一个标签。

要配置终极跳弹出,请包含以下explicit-null语句:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

注意

瞻博网络路由器基于传入标签对数据包进行排队。其他供应商的路由器可能会以不同的方式对数据包进行排队。在使用包含多家供应商路由器的网络时,请记住这一点。

有关标签的详细信息,请参阅MPLS 标签概述MPLS 标签分配

通过 RSVP 建立的 Lsp 启用 LDP

您可以通过 RSVP 建立的 Lsp 运行 LDP,从而有效地将 LDP 建立的 LSP 与 RSVP 建立的自我通道进行隧道。为此,请在 lo 0.0 接口上启用 LDP (请参阅启用和禁用 LDP)。您还必须通过在ldp-tunneling[edit protocols mpls label-switched-path lsp-name]层次结构级别上包括语句,来配置要通过其运行 LDP 的 lsp:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

在异类网络中通过 RSVP 建立的 Lsp 启用 LDP

一些其他供应商对回传地址使用 OSPF 指标1。瞻博网络路由器将 OSPF 指标0用于回传地址。这可能需要您在异类网络中的 RSVP Lsp 上部署 LDP 隧道时手动配置 RSVP 指标。

当瞻博网络路由器通过 RSVP 通道链接到另’一个供应商的路由器,并且同时启用了 LDP 隧道时,默认情况下,瞻博网络路由器可能不会使用 RSVP 通道将流量路由到另一个的 ldp 目标如果’RSVP 路径的跃点数比物理 OSPF 路径大1,则为供应商的出口路由器。

为确保 LDP 通道在异类网络中正常运行,您可以将 OSPF 配置为通过包含以下ignore-lsp-metrics语句来忽略 RSVP LSP 指标:

您可以在以下层次结构级别配置此语句:

  • [edit protocols ospf traffic-engineering shortcuts]

  • [edit logical-systems logical-system-name protocols ospf traffic-engineering shortcuts]

注意

ACX 系列路由器不支持 [edit logical-systems] 层次结构级别。

要启用 RSVP Lsp 上的 LDP,您还需要完成部分通过 RSVP 建立的 Lsp 启用 LDP中的过程。

为 LDP 会话配置 TCP MD5 签名

您可以为 LDP TCP 连接配置 MD5 签名,以防止将欺骗 TCP 分段引入到 LDP 会话连接流中。

使用 MD5 签名选项的路由器配置了需要身份验证的每个对等方的密码。密码存储加密。

即使对等接口配置了不同的安全签名,也仍然可以创建 LDP hello 邻区。但是,TCP 会话不能通过身份验证,也不会建立。

从 Junos OS Release 16.1 R1 开始,对 LDP 会话支持散列消息身份验证代码(HMAC)和 MD5 身份验证,从每个会话配置扩展为子网匹配(即与最长前缀匹配)配置。

对子网匹配身份验证的支持为为自动目标 LDP (TLDP)会话配置身份验证提供了灵活性,从而实现了远程环路自由替代(路由 LFA)和 FEC 129 伪线的部署。

要为 LDP TCP 连接配置 MD5 签名,请包含session-group and authentication-key语句:

使用session-group语句配置 LDP 会话远程端的地址。

md5-authentication-key (密码)长度最高可为69个字符。字符可以包含任何 ASCII 字符串。如果包含空格,请将所有字符放在引号内。

您还可以为 LDP 路由协议配置身份验证密钥更新机制。此机制允许您更新身份验证密钥,而不会中断关联的路由和信号协议,例如开放最短路径优先(OSPF)和资源保留设置协议(RSVP)。

要配置身份验证密钥更新机制,请将key-chain语句包括在[edit security authentication-key-chains]层次结构级别,并指定key用于创建包含多个身份验证密钥的 keychain 的选项。

要为 LDP 路由协议配置身份验证密钥更新机制,请将该authentication-key-chain语句包含在[edit protocols ldp]层次结构级别,以便将协议与[edit security authentication-key-chains]身份验证密钥相关联. 您还必须配置身份验证算法 方法是将authentication-algorithm algorithm语句包括[edit protocols ldp]在层次结构级别。

有关身份验证密钥更新功能的详细信息,请参阅为Configuring the Authentication Key Update Mechanism for BGP and LDP Routing Protocols

配置 LDP 会话保护

LDP 会话通常在由一个或多个链路连接的一对路由器之间创建。路由器为连接它们的每个链路形成一个 hello 邻接关系,并将所有邻接项与相应的 LDP 会话相关联。当 LDP 会话的最后一个 hello 邻接关系消失时,LDP 会话将终止。您可能需要修改此行为,以防止 LDP 会话不必要地终止和重新建立。

您可以将 Junos OS 配置为在两个路由器之间保持 LDP 会话,即使在通过配置session-protection语句连接两个路由器的链路上没有 hello 邻接关系也是如此。您可以选择使用timeout选项指定时间(秒)。只要路由器维护 IP 网络连接,会话就会在指定的持续时间内保持不变。

有关可在其中包含此语句的层次结构级别列表,请参阅语句摘要部分。

禁用 LDP 的 SNMP 陷阱

每当 LDP LSP 从多达下或向下过渡到 up 时,路由器都会发送 SNMP 陷阱。但是,可以禁用路由器、逻辑系统或路由实例上的 LDP SNMP 陷阱。

有关 LDP SNMP 陷阱和专有 LDP MIB 的信息,请参阅 SNMP MIB 资源管理器..

要禁用 LDP 的 SNMP 陷阱,请为trap disable以下log-updown语句指定选项:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

使用 LDP 链路上的 IGP 配置 LDP 同步

LDP 是用于在非流量工程的应用程序中分配标签的协议。标签沿由 IGP 确定的最佳路径分布。如果不维护 LDP 与 IGP 之间的同步,则 LSP 会下降。当 LDP 未在给定链路上完全运行时(未建立会话且未交换标签),IGP 会公布具有最大成本指标的链路。链路不是首选链接,但仍保留在网络拓扑中。

LDP 同步仅支持在 IGP 下配置为点到点的主动点对点接口和 LAN 接口上。温和重启期间不支持 LDP 同步。

要通告最大成本指标,直到 LDP 运行同步,请包括以下ldp-synchronization语句:

要禁用同步,请包含disable语句。要配置用于通告未完全运行的链路的最大成本指标的时间段,请包括hold-time语句。

有关可在其中配置此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

配置与路由器上的 IGP 的 LDP 同步

您可以配置 LDP 等待的时间,然后通知 IGP 某个接口的 LDP 邻居和会话正在运行。对于具有大量 Fec 的大型网络,您可能需要将更长的值配置为允许足够的时间来交换 LDP 标签数据库。

要配置 LDP 在通知 IGP LDP 邻居和会话运行之前等待的时间,请包括igp-synchronization语句并指定holddown-interval选项的秒数:

有关可在其中配置此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

配置标签提款定时器

标签提款定时器会延迟向相邻节点发送 FEC 的标签提款消息。当到邻接方的 IGP 链路发生故障时,如果相邻节点是 FEC 的下一跳跃,则与 FEC 相关联的标签必须从所有上游路由器中提取。在 IGP 汇聚并从新的下一跳跃中接收到标签后,该标签将 readvertised 所有上游路由器。这是典型的网络行为。通过延迟一小段时间取出标签(例如,直到 IGP 汇聚,并且路由器从下游下一跳跃接收新的 FEC 标签),即可避免标签取出并发送标签映射。该label-withdrawal-delay语句允许您配置此延迟时间。默认情况下,延迟为 60 秒。

如果路由器在定时器退出之前接收新标签,则标签提款计时器将取消。但是,如果计时器运行,则会从所有上游路由器中提取 FEC 的标签。

默认情况下,LDP 会在 withdrawing 标签之前等待60秒,以便在 IGP 受到 reconverging 时多次避免 resignaling lsp。要配置标签撤销延迟时间( 秒),请包含label-withdrawal-delay以下语句:

有关可在其中配置此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

忽略 LDP 子网检查

在 Junos OS 版本 8.4 和更高版本中,在邻居建立过程中执行 LDP 源地址子网检查。LDP link hello 数据包中的源地址与接口地址相匹配。这会导致与其他供应商’设备的互操作性问题。

要禁用子网检查,请包含allow-subnet-mismatch以下语句:

此语句可包含在以下层次结构级别:

  • [edit protocols ldp interface interface-name]

  • [edit logical-systems logical-system-name protocols ldp interface interface-name]

注意

ACX 系列路由器不支持 [edit logical-systems] 层次结构级别。

Release History Table
版本
说明
从 Junos OS Release 16.1 R1 开始,对 LDP 会话支持散列消息身份验证代码(HMAC)和 MD5 身份验证,从每个会话配置扩展为子网匹配(即与最长前缀匹配)配置。