Quản lý thông tin với một trong những chuyển động khác vào LDP. –

Quản lý thông tin cùng một số vận động không giống vào LDPhường –

Quản lý thông tin cùng một vài hoạt động khác trong LDP. – Quản lý thông báo với một trong những chuyển động khác vào LDP – Quản lý thông báo với một số vận động khác vào LDPhường –


*

*

*

*

*

1. Quản lý thông báo

Thông điệp thông tin là quan trọng để giữ lại phiên LDPhường, thông báo các sự kiện đáng chăm chú cho các LDPhường ngang sản phẩm. Thông điệp này có thể là lỗi nặng (Error Notifications) tốt ban bố thông báo dễ dàng (Advisory Notification). Nếu lỗi nặng trĩu xảy ra, phiên LDP thân 2 LSR dứt tức thì nhanh chóng. Advisory Notification được thực hiện để gửi ban bố về phiên LDPhường hặc thông điệp viên đã nhận.

Bạn đang xem: Ldp là gì

Những sự khiếu nại sau rất có thể dẫn đến việc gửi ban bố thông báo:

• Giao thức đơn vị chức năng tài liệu xấu (PDU)

• Không biết dạng chiều dài cực hiếm (TLV)

• Sở định giờ phiên không còn hạn

• Kết thúc phiên một bên

• Thông điệp sự kiện khởi tạo

• Kết trái sự khiếu nại tự các thông điệp khác

• Lỗi nội bộ

• Phát hiện loop

• Sự kiện trộn lẫn

2. Chứng thực LDP

Phiên LDP.. là 1 phiên TCPhường có thể bị tấn công bươi đầy đủ phân đoạn TCPhường hàng nhái. Để bảo đảm LDP trước phần nhiều tiến công như vậy, bạn cũng có thể sử dụng xác nhận MD5. MD5 thêm một chữ ký Call là đoạn mã MD5 vào phân đoạn TCP. Đoạn mã MDP được tính toán mang lại phân đoạn TCP đặc trưng thực hiện cả 2 mật khẩu đăng nhập ở cả hai đầu phiên LDP. Mật khẩu MD5 ko khi nào được truyền rằng. Do đó nhằm tiến công, hacker cần đoán thù được số thứ trường đoản cú phiên TCPhường với mật mã MD5.

Trong Cisteo IOS, hoàn toàn có thể cấu hình MD5 đến giao thức LDPhường nhỏng sau: “mpls ldp neighbor ip-addr password pswd-string”

Đoạn mã MD5 được đã tích hợp từng phân đoạn TCP được gửi ra ngoài, cùng đoạn mã này chỉ hoàn toàn có thể được xác minh vày cả 2 LDPhường ngang hàng được thông số kỹ thuật đúng mật mã.

• Nếu một LSR gồm cấu hình mật mã MD5, còn LSR sót lại ko thi sẽ hiện tại thông báo: “%TCP-6-BADAUTH: No MD5 digest from 10.200.254.4(11092) lớn 10.200.254.3(646)”

• Nếu cả hai LSR cấu hình mật mã MD5 dẫu vậy khác nhau, sẽ sở hữu được thông báo: “%TCP-6-BADAUTH: Invalid MD5 digest from 10.200.254.4(11093) to 10.200.254.3(646)”

3. Điều khiển quảng bá nhãn của LDP

LDPhường cho phép điều khiển bài toán tiếp thị nhãn bởi bài toán cho phép hoặc ko cho phép tiếp thị nhãn nào đó cho 1 LDPhường ngang hàng làm sao đó. Cú pháp: “mpls ldp advertise-labels >”

Với prefix-access-các mục là số của standard access danh mục đã cho thấy prefix làm sao được tiếp thị nhãn. Peer-access-danh mục là số của standard access list đã cho thấy đầy đủ LDP.. ngang sản phẩm làm sao được tiếp thị nhãn. LSR như thế nào tất cả nhãn là 4 byte đầu của LDPhường IPhường. trùng khớp sẽ được gửi vào access các mục này.

Tác dụng của câu hỏi điều khiển tiếp thị nhãn này là hạn nhiều ngôi trường thích hợp những nhãn được quảng bá cho prefix kia thực thụ được dùng đến vận động thông qua mạng MPLS. lấy ví dụ trong ngôi trường hợp MPLS VPN, phần lớn prefix đặc biệt quan trọng mang lại lưu giữ lượng quý khách hàng VPN qua mạng MPLS là BPG tiếp đến, được thực hiện thường là cổng loopback bên trên router biên. Trong trường vừa lòng đó, hầu như prefix của cổng không giống bên trên router biên không quan trọng để tiếp thị nhãn.

Xem thêm: Thấy Người Ta Bảo Con Giáp Thứ 13 Là Gì Vậy Nhỉ? Con Giáp Thứ 13 Là Con Gì

4. Lọc các nhãn vào vào MPLS LDP

Ngược với tuấn kiệt cnóng tiếp thị nhãn là tài năng thanh lọc những nhãn vào từ LDPhường trơn giềng. Lọc nhãn vào được áp dụng trên LDP.. ngang mặt hàng lúc không thể lọc nhãn ra. Tính năng này hoàn toàn có thể hạn chế số lượng nhãn dán cất vào bảng LIB của router.

lấy ví dụ như, hoàn toàn có thể chặn toàn bộ hầu hết nhãn dìm tự hầu hết LDPhường ngang hàng quanh đó nhãn dán mang lại công loopback của router biên vào MPLS VNPhường. thường thì công loopbaông chồng được dùng là ảnh hưởng IPhường kế tiếp mang đến BGPhường. với LSR có thể sử dụng nhãn kết phù hợp với prefix đó để sự chuyển tiếp giữa dữ liệu VPN của người sử dụng.

Câu lệnh bật bản lĩnh này: “mpls ldp neighbor nbr-address labels accept acl”

Tự đụng thông số kỹ thuật LDP:

Tgiỏi vì chưng buộc phải bật giao thức LDP. bên trên từng cổng bởi câu lệnh “mpls ip” thì ta có thể tiện lợi bật tính năng auto thông số kỹ thuật LDP bên trên những cổng đã đến tđắm đuối gia định con đường nội IGP: “mpls ldp autoconfig

Bảo vệ phiên LDP vào MPLS Vấn đề thiết yếu trong mạn MPLS là đầy đủ liên kết chuyển đổi tiếp tục flapping link dẫn cho công dụng định tuyến không nên. Flapping links có một tác động quang trong đến việc quy tụ của mạng. Bởi vị quan hệ giới tính xã giền của giao thức định đường nội với phiên LDPhường hoàn toàn có thể chạy qua các kết nối này với sẽ hoàn thành nếu như kết nối bị đứt.

Rủi ro này đặc biệt quan trọng bởi vì liên kết thường xuyên không bị đứt thọ, và tác động của nó là rất lớn, cũng chính vì giao thức định tuyến đường với giao thức LDP. cần mất thời gian để tạo ra lại quan hệ giới tính trơn giền. LDP.. buộc phải sản xuất lại phiên LDPhường cùng bắt buộc Bàn bạc nhãn dán đợt tiếp nhữa.

Để rời bài toán gây ra lại tất cả phiên LDP, phiên LDP. cần được hướng đẫn rõ thân 2 LSR. lúc kết nối trực tiếp đứt thân 2 LSR, phiên LDP. chỉ định và hướng dẫn sẽ lưu lại bọn chúng cho đến Lúc tất cả mặt đường dự phòng giữa bọn chúng. Quang hệ làng giềng LDP sẽ mất nếu liên kết đứt tuy nhiên quan hệ nam nữ bóng giềng hướng đẫn vẫn giữ lại phiên LDP..

lúc kết nối thông quay trở lại, LSR không nhất thiết phải khởi chế tạo ra lại phiên LDPhường cho nên vì thế quy tụ tốt hơn. Để bật chức năng đảm bảo an toàn phiên LDP cần sử dụng câu lệnh làm việc mode global: “mpls ldp session protection ”

Access các mục (acl) có thể được thông số kỹ thuật nhằm chỉ định và hướng dẫn phần đa LDP.. ngang hàn rất cần được đảm bảo phiên. Nó sẽ giữ lại được LDP IPhường của LDP nhẵn giếng bắt buộc bảo vệ. Thời gian duration là thời hạn giữ liên kết LDP. khi kết nối LDPhường đứt, mặc định là giới hạn max. Để Việc bảo vệ phiên này vận động, cần được nhảy công dụng này bên trên cả 2 LSR, hoặc tối thiểu một LSR bật còn một LSR có thể đồng ý thông điệp LDPhường Hellos hướng đẫn cùng với cấu hình: “mpls ldp discovery targeted-hello accept”