MPLS LDP協(xié)議——基于目的地的LDP會話

一般情況下，LDP鄰居都是建立在直連的LSR上的，但是在AToM、TE隧道網(wǎng)絡(luò)中需要建立跨LSR的鄰居，這些鄰居不是直連的。

MPLS LDP協(xié)議——LDP認證

LDP建立在TCP基礎(chǔ)之上，因此所有對TCP的攻擊都會影響到LDP，如半開連接

LDP鄰居可以使用MD5認證

配置：mpls ldp neighbor [vrf vpn-name] ip-addr password [0-7] pwd

MPLS LDP協(xié)議——標(biāo)簽分發(fā)控制（出站過濾）

可以配置LDP，使得對某一個LDP鄰居通告或者不通告特定的標(biāo)簽，這在MPLS VPN的環(huán)境中，只有對發(fā)送VPN的流量需要的prefix（BGP下一跳地址）才是需要的流量，因此可以配置P、PE路由器，只發(fā)送關(guān)于這些prefix的標(biāo)簽給鄰居。

配置方式：

1.Mpls ldp advertise-labels [vrf vpn-name] [interface intf] for acl1 to acl2

//acl1表明哪些prefix需要被通告

//acl2表明哪些對等體可以收到該通告

//acl1、2都是標(biāo)準(zhǔn)訪問列表

2.No mpls ldp advertise-labels

//這句話一定要加，否則前面那句話就無效

MPLS LDP協(xié)議——標(biāo)簽分發(fā)控制（入站過濾）

配置方式：

Mpls ldp neighbor [vrf vpn-name] nbr-address labels accept acl

MPLS LDP協(xié)議——LDP自動配置

一般情況下，會在所有啟用了IGP的接口上啟用LDP，LDP自動配置允許路由器自動啟用啟用了IGP的接口上的LDP，該命名只支持OSPF

配置方式：

1.Mpls ldp autoconfig [aree area-id]

2.No mpls ldp igp autoconfig //使得某個啟用了IGP的接口不啟用LDP 

MPLS LDP協(xié)議的耕讀內(nèi)容請閱讀下篇