LDP的快速收敛---LDP会话保护(高级feature)

Technorati 标签: MPLS,CCIE,LDP,LDP session protection,收敛

LDP收敛总结Summary:

如果一个有冗余链路的网络，主链路down了，那么LDP的收敛时间=IGP的收敛时间.(约等于)

当主链路恢复以后，LDP的收敛需要等待IGP收敛完了，LDP才能重新建立邻居(TCP/UDP 646，建立LPD绘话和邻居),然后交换标签.

在中间会出现空档期，IGP的下一跳和LSP不一致，且IGP邻居建立好了，LDP的标签状态是drop状态。LSP不完整，最后走IP进行报文的转发.

------LDP会话保护，可以解决主链路恢复以后的空档期的问题.

那么问题来了，有没有一种技术，在冗余链路的网络环境中，当IGP的链路一恢复以后，那么LDP就立即恢复呢？--下面是LDP的高级feature,所有细节都会涉及到.

LPD的计时器：

当然是有技术能保障LDP的收敛，该技术是LDP的高级feature.

对于日常应用来说，其实不需要修改LDP的任何计时器.

Directed LDP 邻居：(LDP直连邻居,监听组播224.0.0.2)

session hold time=180s, keepalive=60s.----这两个时间是针对TCP连接的时间.

mpls ldp holdtime

Discovery hello: hold time =15s, interval=5s. -------这个是UDP的hello包.当邻居建立之前和邻居建立之后.

需要用UDP的hello进行饱和。来感知邻居的存在.

命令： mpls ldp discovery hello holdtime xxxx

mpls ldp discovery hello interval xxxx

Targeted LDP邻居：

下面的计时器，是用于非直连的LDP邻居之间的建立所用的计时器:

我们知道，LDP的建立，发送的是224.0.0.2的组播，然后直连路由器监听该组播端口，然后建立LDP邻居.但是如果是非直连的话，只能发送单播进行邻居的建立和饱和。

所以targeted LDP邻居不能自动发现，需要手动定义.

holdtime=90s interval=10s.

命令：

ldp discovery targeted hello holdtime xxx

ldp discovery targeted hello interval xxx

LDP的认证：

LDP的认证采用的是MD5的散列算法进行加密：

mpls ldp neigbhor 22.1.1.1 password Hank

22.1.1.1是邻居的router-id,后面配置密码，采用md5.

直接在全局下面配置的.

注意：

当我们的LDP邻居已经起来以后，再配置密码，这个时候不管是否邻居是否超过holdtime，都不会down掉.因为邻居已经建立好了，而keepalive也一直都是进行饱和的，只要链路没有问题，那么邻居永远不会down掉，所以配置密码需要在ldp建立邻居以前做认证.

LDP的自动配置(auto config):

该功能运行以后，就不需要再在接口下面打上mpls ip.

例如路由协议是ospf：

router ospf 1

mpls ldp autoconfig area x

network 0.0.0.0 255.255.255.255 a 0

exit

这样的话，就可以让该路由器所有处于OSPF的接口自动运行mpls ip，并且运行LDP协议.

建立LDP邻居.

如果在IGP路由进程中配置了mpls ldp autoconfig,就算在接口下面no mpls ip都不行，系统会给一个提示：

这个时候需要在接口下面no mpls ldp igp autoconfig才能将该接口移除了.

LDP会话保护：(LDP收敛的高级feature)

-----LDP快速收敛

R1到R5有两个路径：

主用链路：R1--R2--R4--R5

备用链路：R1--R3--R2--R4--R5

当主用链路R1--R2 down掉了。这个时候IGP会在核心路由表删除R1到R5下一跳的R2路径.当IGP收敛以后，因为LDP数据库中有R3分配过来的标签，所以当主用链路down了，那么IGP的收敛时间约等于LDP的收敛时间.

当主用链路恢复了，那么首先R1和R2需要建立IGP的邻居.

当R1和R2 IGP邻居建立好以后，R1和R2的LDP才开始建立邻居。这中间IGP和LSP的路径不一致，最后导致的结果是：

当R1和R2的主用链路恢复以后，R1和R2的IGP邻居建立好以后，R3分配给R1的标签会立即将状态切换到Drop.标签是不可用的。这个时候再来报文，R1因为没有MPLS标签，而会直接走IP进行转发.这样实际上是没有走MPLS的.

要解决这个问题,有两种方式：

1) LDP的会话保护

2) LDP,IGP同步时间缩短.

LDP链路保护：(targeted LDP)

Session protection

主链路故障，down了：

R1---R2---链路OK, LDP neighbor OK.Targeted LDP.

R1---R2---链路down掉,那么IGP收敛(R1和R2的LDP邻居关系不会down掉，因为是target LDP).

R1到R5,路径为R1-R4-R2-R3-R5.(LDP收敛约等于IGP收敛)

主链路恢复：

R1和R2 IGP收敛.那么R1到R5的下一跳一定会变成R2,这个时候，从LDP binding 表中把R2分配给我关于55.1.1.1/32的标签再次装载到MPLS Forwarding table中去，这样LDP就完成了收敛.

Summary:

用targeted LDP,当主链路恢复的时候，几乎LDP的收敛时间可以等于IGP收敛时间，或者说略长于IGP的收敛时间.因为LDP不用重新建立邻居. 这就是Targeted LDP neighbor的好处.

解决方案：在LDP邻居两端启用target LDP session, 实现跨越多跳来维持session.

配置方法：

1, 在所有支持session保护的路由器上面配置：mpls ldp session protection

2, 在不支持session保护的路由器上面配置: mpls ldp discovery targeted-hello accept

会话保护的意思：主链路恢复以后，IGP收敛完成以后，需要LDP建立邻居，这里会话保护和targeted LDP neighbor技术可不重新建立邻居.这样就大大缩短了LDP收敛时间，因为LDP不需要重新建立邻居，只需要重新装载MPLS Forwarding table的标签.

试验：

在R1和R2上面，全局打上：mpls ldp session protection

这样一来, 其他的配置和以往一样.

现在来观察一下现象.

R1要到R5的55.1.1.1/32，首选的路径是R1-->R2-->R3-->R5

在主用链路正常的情况下，我们看看R1的表项：

下面可以看到，标签，R2和R4都分配了标签给R1.

在R1上面show mpls ldp nei,可以发现，R2显示的是Targeted hello 11.1.1.1-->22.1.1.1, active.passive

现在将R1和R2的链路shutdown.

这里当R1的e 0/0 shutdown以后，LDP邻居不是down掉，而是hold up.

这个时候再看看R1的标签数据库，我们惊讶的发现，R1和R2的邻居虽然down了，但是系统还是保留了R2为55.1.1.1/32分配过来的标签：

而且R1的LDP邻居，11.1.1.1到22.1.1.1还是继续保留的：\

但是这个时候，在R1的MPLS标签转发表，因为IGP已经切换到R4为下一跳了，所以MPLS标签表也切换到了R4分配的40x的标签：

链路恢复，R1的e 0/0做no shutdown的操作：

这里可以看到，LDP邻居恢复成功.

IGP ospf一旦收敛以后，LDP要做的事情不是建立邻居，因为LDP邻居从头到尾就没有down过.

LDP要做的事情就是将之前保留在LDP数据库中的R2分配过来的标签再次装载进入MPLS 标签转发表中就能达到快速收敛的效果。