Quản lý thông báo và một số hoạt động khác trong LDP –
Quản lý thông báo và một số hoạt động khác trong LDP –
Quản lý thông tin và một số ít hoạt động giải trí khác trong LDP – Quản lý thông tin và 1 số ít hoạt động giải trí khác trong LDP – Quản lý thông tin và một số ít hoạt động giải trí khác trong LDP –
1. Quản lý thông báo
Thông điệp thông báo là cần thiết để giữ phiên LDP, thông báo những sự kiện đáng chú ý cho các LDP ngang hàng. Thông điệp này có thể là lỗi nặng (Error Notifications) hay thông tin thông báo đơn giản (Advisory Notification). Nếu lỗi nặng xảy ra, phiên LDP giữa 2 LSR kết thúc ngay lập tức. Advisory Notification được sử dụng để gửi thông tin về phiên LDP hặc thông điệp báo đã nhận.
Bạn đang đọc: Ldp Là Gì Bình Luận Về Ldp Price Là Gì – Top Công Ty, địa điểm, Shop, Dịch Vụ Tại Bình Dương
Những sự kiện sau hoàn toàn có thể dẫn đến việc gửi thông tin thông tin :
• Giao thức đơn vị chức năng tài liệu xấu ( PDU )
• Không biết dạng chiều dài giá trị ( TLV )
• Bộ định giờ phiên hết hạn
• Kết thúc phiên một bên
• Thông điệp sự kiện khởi tạo
• Kết quả sự kiện từ những thông điệp khác
• Lỗi nội bộ
• Phát hiện loop
• Sự kiện trộn lẫn
2. Chứng thực LDP
Phiên LDP là một phiên TCP hoàn toàn có thể bị tiến công bới những phân đoạn TCP trá hình. Để bảo vệ LDP trước những tiến công như vậy, bạn hoàn toàn có thể sử dụng xác nhận MD5. MD5 thêm một chữ ký gọi là đoạn mã MD5 vào phân đoạn TCP. Đoạn mã MDP được đo lường và thống kê cho phân đoạn TCP đặc biệt quan trọng sử dụng cả 2 mật khẩu ở 2 đầu phiên LDP. Mật khẩu MD5 không khi nào được truyền đi. Do đó để tiến công, hacker phải đoán được số thứ tự phiên TCP và mật mã MD5 .
Trong Cisco IOS, hoàn toàn có thể thông số kỹ thuật MD5 cho giao thức LDP như sau : “ mpls ldp neighbor ip-addr password pswd-string ”
Đoạn mã MD5 được gắn vào mỗi phân đoạn TCP được gửi ra ngoài, và đoạn mã này chỉ hoàn toàn có thể được xác định bởi cả 2 LDP ngang hàng được thông số kỹ thuật đúng mật mã .
• Nếu một LSR có cấu hình mật mã MD5, còn LSR còn lại không thi sẽ hiện thông báo: “%TCP-6-BADAUTH: No MD5 digest from 10.200.254.4(11092) to 10.200.254.3(646)”
Xem thêm: Đầu số 0127 đổi thành gì? Chuyển đổi đầu số VinaPhone có ý nghĩa gì? – http://139.180.218.5
• Nếu cả 2 LSR thông số kỹ thuật mật mã MD5 nhưng khác nhau, sẽ có thông tin : “ % TCP-6-BADAUTH : Invalid MD5 digest from 10.200.254.4 ( 11093 ) to 10.200.254.3 ( 646 ) ”
3. Điều khiển quảng bá nhãn của LDP
LDP được cho phép điều khiển và tinh chỉnh việc tiếp thị nhãn bằng việc được cho phép hoặc không được cho phép tiếp thị nhãn nào đó cho một LDP ngang hàng nào đó. Cú pháp : “ mpls ldp advertise-labels > ”
Với prefix-access-list là số của standard access list chỉ ra prefix nào được tiếp thị nhãn. Peer-access-list là số của standard access list chỉ ra những LDP ngang hàng nào được tiếp thị nhãn. LSR nào có nhãn là 4 byte đầu của LDP IP trùng khớp sẽ được đưa vào access list này .
Tác dụng của việc điều khiển và tinh chỉnh tiếp thị nhãn này là hạn nhiều trường hợp những nhãn được tiếp thị cho prefix đó thực sự được dùng cho luân chuyển trải qua mạng MPLS. Ví dụ trong trường hợp MPLS VPN, những prefix quan trọng cho lưu lượng người mua VPN qua mạng MPLS là BPG sau đó, được sử dụng thường là cổng loopback trên router biên. Trong trường hợp đó, những prefix của cổng khác trên router biên không thiết yếu để tiếp thị nhãn .
4. Lọc các nhãn vào trong MPLS LDP
Ngược với tính năng cấm tiếp thị nhãn là tính năng lọc những nhãn vào từ LDP láng giềng. Lọc nhãn vào được sử dụng trên LDP ngang hàng khi không hề lọc nhãn ra. Tính năng này hoàn toàn có thể hạn chế số lượng nhãn dán chứa trong bảng LIB của router .
Ví dụ, hoàn toàn có thể chặn toàn bộ những nhãn nhận từ những LDP ngang hàng ngoại trừ nhãn dán cho công loopback của router biên trong MPLS VNP. Thông thường công loopback được dùng là địa chỉ IP sau đó cho BGP và LSR hoàn toàn có thể sử dụng nhãn phối hợp với prefix đó để chuyển tiếp tài liệu VPN của người mua .
Câu lệnh bật tính năng này : “ mpls ldp neighbor nbr-address labels accept acl ”
Tự động thông số kỹ thuật LDP :
Thay vì phải bật giao thức LDP trên từng cổng bằng câu lệnh “ mpls ip ” thì ta hoàn toàn có thể thuận tiện bật tính năng tự động hóa thông số kỹ thuật LDP trên những cổng đã cho tham gia định tuyến nội IGP : “ mpls ldp autoconfig
”
Bảo vệ phiên LDP trong MPLS Vấn đề chính trong mạn MPLS là những liên kết biến hóa liên tục flapping link dẫn đến hiệu quả định tuyến sai. Flapping link có một ảnh hưởng tác động quang trong đến sự quy tụ của mạng. Bởi vì quan hệ làng giền của giao thức định tuyến nội và phiên LDP hoàn toàn có thể chạy qua những liên kết này và sẽ kết thúc nếu liên kết bị đứt .
Rủi ro này đặc biệt quan trọng do liên kết thường không bị đứt lâu, và ảnh hưởng tác động của nó là rất lớn, do tại giao thức định tuyến và giao thức LDP phải mất thời hạn để kiến thiết xây dựng lại quan hệ láng giền. LDP phải kiến thiết xây dựng lại phiên LDP và phải trao đổi nhãn dán lần nữa .
Để tránh việc xây dựng lại tất cả phiên LDP, phiên LDP cần được chỉ định rõ giữa 2 LSR. Khi kết nối trực tiếp đứt giữa 2 LSR, phiên LDP chỉ định sẽ giữ chúng cho đến khi có đường dự phòng giữa chúng. Quang hệ làng giềng LDP sẽ mất nếu kết nối đứt nhưng quan hệ láng giềng chỉ định vẫn giữ phiên LDP.
Xem thêm: Đầu số 0127 đổi thành gì? Chuyển đổi đầu số VinaPhone có ý nghĩa gì? – http://139.180.218.5
Khi liên kết thông trở lại, LSR không cần phải khởi tạo lại phiên LDP do đó quy tụ tốt hơn. Để bật tính năng bảo vệ phiên LDP dùng câu lệnh ở mode global : “ mpls ldp session protection ”
Access list ( acl ) hoàn toàn có thể được thông số kỹ thuật để chỉ định những LDP ngang hàn cần phải bảo vệ phiên. Nó sẽ giữ LDP IP của LDP láng giếng cần bảo vệ. Thời gian duration là thời hạn giữ liên kết LDP khi liên kết LDP đứt, mặc định là không số lượng giới hạn. Để việc bảo vệ phiên này hoạt động giải trí, cần phải bật công dụng này trên cả 2 LSR, hoặc tối thiểu một LSR bật còn một LSR hoàn toàn có thể đồng ý thông điệp LDP Hellos chỉ định với thông số kỹ thuật : “ mpls ldp discovery targeted-hello accept ”
Source: http://139.180.218.5
Category: Thuật ngữ đời thường