- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-LDP命令
本章节下载: 03-LDP命令 (275.01 KB)
目 录
1.1.4 display mpls ldp discovery
1.1.6 display mpls ldp igp sync
1.1.7 display mpls ldp interface
1.1.9 display mpls ldp parameter
1.1.11 display mpls ldp summary
1.1.15 igp sync delay on-restart
1.1.24 mpls ldp igp sync disable
1.1.25 mpls ldp sync (IS-IS view)
1.1.26 mpls ldp sync (OSPF view/OSPF area view)
1.1.28 mpls ldp transport-address
1.1.33 snmp-agent trap enable ldp
accept-label命令用来配置标签接受控制策略。
undo accept-label命令用来取消标签接受控制策略。
accept-label peer peer-lsr-id prefix-list prefix-list-name
undo accept-label peer peer-lsr-id
未配置标签接受控制策略,接受来自所有对等体的所有IP地址前缀的标签映射。
LDP视图/LDP-VPN实例视图
peer peer-lsr-id:指定LDP对等体。peer-lsr-id为LDP对等体的LSR ID。
prefix-list prefix-list-name:指定用来对收到的IP地址前缀标签映射进行过滤的IP地址前缀列表。prefix-list-name表示IP地址前缀列表名,为1~63个字符的字符串,区分大小写。
标签接受控制策略用来对来自特定对等体的标签映射进行过滤。对于来自指定对等体的标签映射,只有标签映射中FEC的IP地址前缀通过指定IP地址前缀列表的过滤时,LSR才接受该标签映射,否则LSR不会接受且不会保存该标签映射。
当LSR接收到的标签映射数量较大时,可以配置标签接受控制策略,有选择地接受来自特定对等体的标签映射,减少LSR接受的标签映射数量,降低设备内存等资源的消耗。
· 当LSR上配置的标签接受控制策略发生变化,使得LSR可以接受来自特定对等体的、以前被拒绝的标签映射时(如执行undo accept-label命令删除标签接受控制策略,或者将IP地址前缀列表的过滤条件修改得更宽松时),只有执行reset mpls ldp命令重建与特定对等体的LDP会话,触发指定对等体重新通告标签映射,LSR才能获取之前拒绝的标签映射。
· 在下游LSR上配置标签通告控制策略与在上游LSR上配置标签接受控制策略具有相同的效果。如果下游LSR支持配置标签通告控制策略,则推荐使用标签通告控制策略,以减轻网络负担。
# 对于LSR ID为1.1.1.9的LDP对等体通告的标签映射,只接受IP地址前缀属于10.1.1.0/24和10.2.1.0/24网段的标签映射。
[Sysname] ip prefix-list prefix-from-RTA index 1 permit 10.1.1.0 24
[Sysname] ip prefix-list prefix-from-RTA index 2 permit 10.2.1.0 24
[Sysname] mpls ldp
[Sysname-ldp] accept-label peer 1.1.1.9 prefix-list prefix-from-RTA
· display mpls ldp peer verbose
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
advertise-label命令用来配置标签通告控制策略。
undo advertise-label命令用来取消标签通告控制策略。
advertise-label prefix-list prefix-list-name [ peer peer-prefix-list-name ]
undo advertise-label prefix-list prefix-list-name
未配置标签通告控制策略,即向所有对等体通告满足LSP触发策略的所有IP地址前缀的标签映射。
LDP视图/LDP-VPN实例视图
prefix-list prefix-list-name:指定用来对将要通告的标签映射进行过滤的IP地址前缀列表。prefix-list-name表示IP地址前缀列表名,为1~63个字符的字符串,区分大小写。
peer peer-prefix-list-name:指定用来对LDP对等体进行过滤的IP地址前缀列表。peer-prefix-list-name表示IP地址前缀列表名,为1~63个字符的字符串,区分大小写。如果不指定本参数,则表示向所有对等体通告标签映射。
标签通告控制策略用来实现对本地LSR向对等体通告的标签映射进行过滤。
LSR按照下面的规则来判断是否向特定对等体通告标签:
· 如果待通告的标签映射的IP地址前缀没有通过IP地址前缀列表的检查(没有匹配任何一条permit规则或匹配了deny规则),则不向任何对等体通告该标签映射。
· 如果待通告的标签映射的IP地址前缀通过某个IP地址前缀列表的检查,且对应标签通告控制策略中的对等体IP地址前缀列表为空(只配置advertise-label prefix-list prefix-list-name,没有指定peer peer-prefix-list-name),则向所有对等体通告该标签映射。
· 如果待通告的标签映射的IP地址前缀通过某个IP地址前缀列表的检查,且对应标签通告控制策略中指定了对等体IP地址前缀列表,则只向通过对等体IP地址前缀列表检查的对等体通告该标签映射。
· 如果待通告的标签映射的IP地址前缀通过多于一个IP地址前缀列表的检查(多次执行advertise-label命令配置多条标签通告控制策略),则以配置的第一条命令为准。
在下游LSR上配置标签通告控制策略与在上游LSR上配置标签接受控制策略具有相同的效果。如果下游LSR支持配置标签通告控制策略,则推荐使用标签通告控制策略,以减轻网络负担。
# 配置标签通告控制策略:向LSR ID为3.3.3.9的对等体通告网段地址10.1.1.0/24对应的标签映射;向LSR ID为4.4.4.9的对等体通告网段地址10.2.1.0/24对应的标签映射;不通告其他网段地址对应的标签映射。
[Sysname] ip prefix-list prefix-to-C permit 10.1.1.0 24
[Sysname] ip prefix-list prefix-to-D permit 10.2.1.0 24
[Sysname] ip prefix-list peer-C permit 3.3.3.9 32
[Sysname] ip prefix-list peer-D permit 4.4.4.9 32
[Sysname] mpls ldp
[Sysname-ldp] advertise-label prefix-list prefix-to-C peer peer-C
[Sysname-ldp] advertise-label prefix-list prefix-to-D peer peer-D
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
backoff命令用来配置LDP倒退机制的初始延迟和最大延迟。
undo backoff命令用来恢复缺省情况。
backoff initial initial-time maximum maximum-time
LDP倒退机制的初始延迟为15秒,最大延迟为120秒。
LDP视图/LDP-VPN实例视图
initial initial-time:指定LDP倒退机制的初始延迟。initial-time表示LDP倒退机制的初始延迟,取值范围15~50331,单位为秒。
maximum maximum-time:指定LDP倒退机制的最大延迟。maximum-time表示LDP倒退机制的最大延迟,取值范围120~50331,单位为秒。
如果LDP对等体上配置的LDP会话参数不兼容,则可能导致会话参数协商失败、LDP对等体无休止地反复尝试建立会话。
LDP倒退机制用来抑制尝试建立会话的频率。如果会话因为参数不兼容而建立失败,LSR将等待初始延迟时间再尝试建立会话;如果会话再次因为参数不兼容而建立失败,则再次尝试建立会话的延迟时间为上一次延迟时间的二倍;延迟时间达到配置的最大值后,尝试建立会话的等待时间将保持为配置的最大延迟。
需要注意的是,如果配置的LDP倒退机制的初始延迟大于最大延迟,则初始延迟采用所配置的最大延迟的值。
# 配置公网LDP实例LDP倒退机制的初始延迟时间为100秒,最大延迟时间为300秒。
[Sysname] mpls ldp
[Sysname-ldp] backoff initial 100 maximum 300
display mpls ldp discovery命令用来显示LDP发现过程相关信息。
vpn-instance vpn-instance-name:显示指定LDP实例的发现过程相关信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网LDP实例的发现过程相关信息。
interface interface-type interface-number:显示通过指定接口发送Link hello消息的LDP发现过程相关信息,即基本发现机制相关信息。interface-type interface-number为接口类型和接口编号。
peer peer-lsr-id:显示发现指定对等体的LDP发现过程相关信息,既可以是通过基本发现机制发现对等体的信息,也可以是通过扩展发现机制发现对等体的信息。peer-lsr-id为LDP对等体的LSR ID。
targeted-peer peer-lsr-id:显示向指定对等体发送Targeted hello消息的LDP发现过程相关信息,即扩展发现机制相关信息。peer-lsr-id为LDP对等体的LSR ID。
verbose:显示LDP发现过程的详细信息。如果不指定本参数,则显示LDP发现过程的简要信息。
standby:显示指定LDP备进程的信息。如果不指定本参数,则显示LDP主进程的信息。
slot slot-number:指定备进程所在的成员设备。slot-number为设备在IRF中的成员编号。
如果没有指定interface、peer和targeted-peer中的任何一个参数,则显示所有LDP发现过程相关信息,包括基本发现机制相关信息和扩展发现机制相关信息。
# 显示所有公网LDP发现过程的简要信息。
<Sysname> display mpls ldp discovery
Type: L - Link Hello, T - Targeted Hello
Discovery Source Hello Sent/Rcvd Peer LDP ID
(L) Vlan20 83/80 100.100.100.18:0
200.100.100.18:0
(T) 100.100.100.18 100.100.100.18:0 23/20
表1-1 display mpls ldp discovery命令显示信息描述表
|
LDP发现过程类型,取值包括: · L:表示通过发送Link hello消息发现对等体的基本发现机制 · T:表示通过发送Targeted hello消息发现对等体的扩展发现机制 |
|
|
LDP对等体的发现源: · LDP发现过程类型为L时,显示为发现该对等体的接口 · LDP发现过程类型为T时,显示为对等体的LSR ID |
|
|
Peer LDP ID |
LDP对等体的LDP ID |
# 显示所有公网LDP发现过程的详细信息。
<Sysname> display mpls ldp discovery verbose
Link Hellos:
Interface Vlan-interface20
Hello Interval : 5000 ms Hello Sent/Rcvd : 83/160
Transport Address: 100.100.100.17
Peer LDP ID : 100.100.100.18:0
Source Address : 202.118.224.18 Transport Address: 100.100.100.18
Hello Hold Time: 15 sec (Local: 15 sec, Peer: 15 sec)
Peer LDP ID : 100.100.100.20:0
Source Address : 202.118.224.20 Transport Address: 100.100.100.20
Hello Hold Time: 15 sec (Local: 15 sec, Peer: 15 sec)
Targeted Hellos:
100.100.100.17 -> 100.100.100.18 (Active, Passive)
Hello Interval : 15000 ms Hello Sent/Rcvd : 23/20
Transport Address: 100.100.100.17
Peer LDP ID : 100.100.100.18:0
Source Address : 100.100.100.18 Transport Address: 100.100.100.18
Hello Hold Time: 45 sec (Local: 45 sec, Peer: 45 sec)
100.100.100.17 -> 100.100.100.20 (Active, Passive)
Hello Interval : 15000 ms Hello Sent/Rcvd : 23/22
Transport Address: 100.100.100.17
Peer LDP ID : 100.100.100.20:0
Source Address : 100.100.100.20 Transport Address: 100.100.100.20
Hello Hold Time: 45 sec (Local: 45 sec, Peer: 45 sec)
表1-2 display mpls ldp discovery verbose命令显示信息描述表
|
发送Link hello消息的LDP发现过程相关信息,即基本发现机制相关信息,按接口显示 |
|
|
运行LDP基本发现机制的接口 |
|
|
hello报文发送时间间隔,单位为毫秒 |
|
|
LDP对等体的LDP ID |
|
|
收到hello报文的源IP地址 |
|
|
收到的hello报文中指定的传输地址,即LDP对等体的传输地址 |
|
|
协商出来的Hello保持时间,单位为秒 Local:本地配置的Hello保持时间,单位为秒;Peer:收到的hello报文中指定的Hello保持时间,即LDP对等体的Hello保持时间,单位为秒 协商出来的Hello保持时间为Local和Peer值中的较小者 |
|
|
发送Targeted hello消息的LDP发现过程相关信息,即扩展发现机制相关信息,按对等体LSR ID显示 |
|
|
· 100.100.100.17(“->”前面的地址)为本地的LSR ID · 100.100.100.18(“->”后面的地址)为对等体的LSR ID · (Active):本地LSR为主动方,即主动向对等体发送Targeted hello消息 · (Passive):本地LSR为被动方,被动应答对等体发送的Targeted hello消息 · (Active, Passive):本地LSR既作为主动方,又作为被动方 |
display mpls ldp fec命令用来显示通过LDP学习到的FEC—标签映射信息。
vpn-instance vpn-instance-name:显示指定LDP实例的FEC—标签映射信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网LDP实例的FEC—标签映射信息。
destination-address mask-length:显示指定FEC的标签映射详细信息。destination-address为FEC的目的IP地址前缀;mask-length为FEC目的IP地址前缀的掩码长度,取值范围为0~32。
summary:显示LDP学习到的所有FEC—标签映射的概要信息。
standby:显示指定LDP备进程的信息。如果不指定本参数,则显示LDP主进程的信息。
slot slot-number:指定备进程所在的成员设备。slot-number为设备在IRF中的成员编号。
如果不指定destination-address mask-length和summary参数,则显示LDP学习到的所有FEC的标签映射详细信息。
# 显示公网LDP学习到的所有FEC—标签映射详细信息。
<Sysname> display mpls ldp fec
FEC: 100.100.100.18/32
Flags: 0x02
In Label: 1531
Label Advertisement Policy:
FEC Prefix-list: Fec-prefix-list
Peer Prefix-list: Peer-prefix-list
Upstream Info:
Peer: 100.100.100.18:0 State: Established (stale)
Downstream Info:
Peer: 100.100.100.18:0
Out Label: 3 State: Established (stale)
Next Hops: 202.118.224.18 Vlan17
100.19.100.18 Vlan20
FEC: 200.100.100.18/32 (No route)
Flags: 0x0
In Label: 1532
Upstream Info:
Peer: 200.200.200.28:0 State: Established
Downstream Info:
Peer: 120.100.100.18:0
Out Label: 3 State: Idle
表1-3 display mpls ldp fec命令显示信息描述表
|
转发等价类,即IP地址前缀和前缀长度 |
|
|
FEC标志位,包含如下标志位: · 0x01:表示Egress LSP · 0x02:表示Ingress LSP · 0x04:表示等待向RIB添加出标签 · 0x08:表示等待向LSM添加LSP · 0x10:表示GR恢复期间,非Egress LSP等待恢复 · 0x20:表示满足发送标签通告的条件 |
|
|
入标签值,即本地LSR为此FEC分配的标签 |
|
|
用于检查FEC目的地址的IP地址前缀列表 |
|
|
用于检查LDP对等体LSR ID的IP地址前缀列表 |
|
|
上游信息,即向哪些对等体通告FEC—标签映射信息及与上游对等体建立的LSP的当前状态 |
|
|
与上游对等体建立的LSP的当前状态,取值包括: · Established:激活状态 · Idle:初始状态 · Release Awaited:等待Release消息状态 · Resource Awaited:等待标签资源分配状态 如果状态后带有stale标记,则表示对应的FEC—标签映射处于GR期间 |
|
|
下游信息,即从哪些对等体接收到FEC—标签映射信息及与下游对等体建立的LSP的当前状态 |
|
|
出标签值,即下游对等体为此FEC分配的标签 |
|
|
与下游对等体建立的LSP的当前状态,取值包括: · Established:激活状态 · Idle:未激活状态 如果状态后带有stale标记,则表示对应的FEC—标签映射处于GR期间 |
|
# 显示公网LDP学习到的所有FEC—标签映射的概要信息。
<Sysname> display mpls ldp fec summary
FECs : 3
Implicit Null: 1
Explicit Null: 0
Non-Null : 2
No Label : 0
No Route : 0
Sent : 3
Received : 3
表1-4 display mpls ldp fec summary命令显示汇总信息描述表
|
LDP发现的转发等价类个数,FEC来自路由协议或者LDP对等体通告的标签映射 |
|
display mpls ldp igp sync命令用来显示LDP IGP同步信息。
display mpls ldp igp sync [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口的LDP IGP同步信息。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有接口的LDP IGP同步信息。
# 显示所有接口的LDP IGP同步信息。
<Sysname> display mpls ldp igp sync
Vlan2:
IGP protocols: OSPF
Sync status: Ready
Peers:
10.1.1.2:0
Vlan3:
IGP protocols: OSPF, IS-IS
Sync status: Delayed (24 sec remaining)
Peers:
20.1.1.2:0
Vlan4:
LDP-IGP synchronization is disabled on the interface
表1-5 display mpls ldp igp sync命令显示信息描述表
|
要求LDP IGP同步的IGP协议,取值包括OSPF、IS-IS |
|
|
接口上的LDP IGP同步状态,取值包括: · Ready:LDP已收敛,可以被IGP使用 · Delayed:满足LDP收敛条件,但处于IGP延迟等待期间,remaining为延迟剩余时间,单位为秒 · Not ready:LDP未收敛,不可以被IGP使用 · LDP not enabled:接口上没有使能LDP |
|
|
接口上已收敛的LDP对等体 |
|
|
接口上禁止LDP IGP同步功能 |
display mpls ldp interface命令用来显示使能了LDP能力的接口的LDP相关信息。
display mpls ldp interface [ interface-type interface-number ]
interface-type interface-number:显示指定接口的LDP相关信息。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有使能LDP能力的接口的LDP相关信息。
# 显示所有使能了LDP能力的接口的LDP相关信息。
<Sysname> display mpls ldp interface
Interface MPLS LDP Auto-config
Vlan17 Enabled Configured -
Vlan20 Enabled Configured -
表1-6 display mpls ldp interface命令显示信息描述表
|
使能了LDP能力的接口名称 |
|
|
接口上MPLS是否使能,取值包括: · Enabled:使能了MPLS · Disabled:未使能MPLS |
|
|
接口上是否配置了mpls ldp enable命令,取值包括: · Configured:配置了该命令 · Not configured:未配置该命令 |
|
|
通过IGP自动使能接口上LDP能力的相关信息(暂不支持) |
display mpls ldp lsp命令用来显示LDP协议生成的LSP信息,即LDP LSP信息。
display mpls ldp lsp [ vpn-instance vpn-instance-name ] [ destination-address mask-length ]
vpn-instance vpn-instance-name:显示指定VPN实例的LDP LSP信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网LDP实例的LDP LSP信息。
destination-address mask-length:显示到达指定FEC的LDP LSP信息。destination-address为FEC的目的IP地址前缀;mask-length为FEC目的IP地址前缀的掩码长度,取值范围为0~32。如果不指定本参数,则显示所有FEC的LDP LSP信息。
# 显示公网LDP实例的LDP LSP信息。
<Sysname> display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup
Statistics:
FECs: 4 Ingress LSPs: 1 Transit LSPs: 1 Egress LSPs: 3
FEC In/Out Label Nexthop OutInterface
1.1.1.1/32 -/3 10.1.1.1 Vlan17
1151/3 10.1.1.1 Vlan20
-/1025(B) 30.1.1.1 Vlan30
1151/1025(B) 30.1.1.1 Vlan40
2.2.2.2/32 3/-
-/1151(L)
10.1.1.0/24 1149/-
-/1149(L)
192.168.1.0/24 1150/-
表1-7 display mpls ldp lsp命令显示信息描述表
|
LSP状态,取值包括: · *:即stale,表示LSP处于GR过程中 · L:即liberal,表示LSP不可用 · B:即backup,表示备份LSP |
|
|
FEC的总数 |
|
|
转发等价类,即IP地址前缀和前缀长度 |
|
|
入标签值/出标签值 |
|
· display mpls lsp(MPLS命令参考/MPLS基础)
display mpls ldp parameter命令用来显示LDP的运行参数。
display mpls ldp parameter [ vpn-instance vpn-instance-name ]
vpn-instance vpn-instance-name:显示指定LDP实例的运行参数。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网LDP实例的运行参数。
本命令的显示信息内容包括适用于所有LDP实例的全局运行参数和适用于特定LDP实例的运行参数。
# 显示公网LDP实例的运行参数。
<Sysname> display mpls ldp parameter
Protocol Version : V1 IGP Sync Delay on Restart : 90 sec
Nonstop Routing : Off Graceful Restart : Off
Reconnect Time : 120 sec Forwarding State Hold Time: 360 sec
Instance Parameters:
Instance ID : 0 Instance State : Active
LSR ID : 0.0.0.0
Loop Detection : Off
Hop Count Limit : 32 Path Vector Limit : 32
Label Retention Mode: Liberal Label Distribution Control Mode: Ordered
IGP Sync Delay : 0 sec
表1-8 display mpls ldp parameter命令显示信息描述表
|
适用于所有LDP实例的全局运行参数 |
|
|
LDP的协议版本 |
|
|
LDP重启时IGP同步延迟时间,单位为秒 |
|
|
· On:使能了不间断路由功能 · Off:未使能不间断路由功能 |
|
|
是否使能Graceful Restart功能,取值包括: · On:使能了GR功能 · Off:未使能GR功能 |
|
|
GR重连定时器间的值,单位为秒 |
|
|
GR转发状态保持定时器的值,单位为秒 |
|
|
适用于特定LDP实例的运行参数 |
|
|
VPN实例索引,取值为0时表示公网 |
|
|
LDP实例的状态,取值包括: · Active:LDP实例已激活 · Inactive:LDP实例未激活 |
|
|
· On:使能了环路检测功能 · Off:未使能环路检测功能 |
|
|
路径向量方式下LSP的最大跳数 |
|
|
使用的标签保持方式,目前取值只能是Liberal,表示自由标签保持方式 |
|
|
· Ordered:有序方式 · Independent:独立方式 |
|
|
IGP同步延迟时间,单位为秒 |
display mpls ldp peer命令用来显示LDP对等体和LDP会话信息。
vpn-instance vpn-instance-name:显示指定LDP实例的LDP对等体和LDP会话信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网LDP实例的LDP对等体和会话信息。
peer peer-lsr-id:显示与指定LDP对等体之间LDP会话的信息。peer-lsr-id为LDP对等体的LSR ID。如果不指定本参数,则显示所有LDP对等体和LDP会话的信息。
verbose:显示LDP对等体和LDP会话的详细信息。如果不指定本参数,则显示LDP对等体和LDP会话的简要信息。
standby:显示指定LDP备进程的信息。如果不指定本参数,则显示LDP主进程的信息。
slot slot-number:指定备进程所在的成员设备。slot-number为设备在IRF中的成员编号。
本命令的显示信息内容包括LDP对等体参数和LDP会话状态等。
# 显示公网LDP实例中所有LDP对等体和LDP会话的简要信息。
<Sysname> display mpls ldp peer
Total number of peers: 1
Peer LDP ID State Role GR MD5 KA Sent/Rcvd
2.2.2.9:0 Operational Passive Off Off 39/39
表1-9 display mpls ldp peer命令显示信息描述表
|
LDP对等体的总数 |
|
|
本地LSR与LDP对等体之间的LDP会话的状态,取值包括: · Non Existent:尚未建立TCP连接 · Initialized:TCP连接已经建立 · OpenRecv:本地LSR接收到可接受的初始化消息 · OpenSent:本地LSR已经发送初始化消息 · Operational:成功建立会话 |
|
|
本地LSR在会话中的角色,取值包括Active(主动方)和Passive(被动方),IP地址大的LSR为主动方,IP地址小的LSR为被动方,由主动方发起建立TCP连接 |
|
|
对等体上是否使能了GR功能,取值包括 · On:使能了GR功能 · Off:未使能GR功能 |
|
|
本地是否使能了与该对等体之间LDP会话的MD5认证功能,取值包括: · On:使能了MD5认证功能 · Off:未使能MD5认证功能 |
|
|
本地LSR发送和接收的Keepalive消息数 |
# 显示公网LDP实例中所有LDP对等体和LDP会话的详细信息。
<Sysname> display mpls ldp peer verbose
Peer LDP ID : 100.100.100.20:0
Local LDP ID : 100.100.100.17:0
TCP Connection : 100.100.100.20:47515 -> 100.100.100.17:646
Session State : Operational Session Role : Passive
Session Up Time : 0000:00:03 (DD:HH:MM)
Max PDU Length : 4096 bytes (Local: 4096 bytes, Peer: 4096 bytes)
Keepalive Time : 45 sec (Local: 45 sec, Peer: 45 sec)
Keepalive Interval : 15 sec
Msgs Sent/Rcvd : 288/426
KA Sent/Rcvd : 13/13
Label Adv Mode : DU Graceful Restart : On
Reconnect Time : 120 sec Recovery Time : 360 sec
Loop Detection : On Path Vector Limit: 32
Discovery Sources:
Targeted Hello 100.100.100.17 -> 100.100.100.20 (Active, Passive)
Hello Hold Time: 45 sec Hello Interval : 15000 ms
Vlan-interface17
Hello Hold Time: 15 sec Hello Interval : 5000 ms
Label Acceptance Policy : prefix-from-20
Session Protection : On
State : Ready Duration : 120 sec
Addresses received from peer:
202.118.224.20 100.100.100.20 11.22.33.44 1.2.3.10
1.2.3.4
表1-10 display mpls ldp peer verbose命令显示信息描述表
|
对等体的LDP标识符 |
|
|
本地的LDP标识符 |
|
|
该会话的TCP连接信息,即TCP连接两端的IP地址和端口号、是否使能了TCP连接的MD5验证(如果使能了MD5验证,则显示MD5 On;如果未使能MD5验证,则不显示任何信息) |
|
|
本地LSR与对等体之间的LDP会话的状态,取值包括: · Non Existent:尚未建立TCP连接 · Initialized:TCP连接已经建立 · OpenRecv:本地LSR接收到可接受的初始化消息 · OpenSent:本地LSR已经发送初始化消息 · Operational:成功建立会话 |
|
|
本地LSR在会话中的角色,取值包括: · Active:主动方 · Passive:被动方 |
|
|
会话处于Operational状态的持续时间 |
|
|
协商出来的最大PDU长度值,单位为字节 Local:本地LSR允许的最大PDU长度值,单位为字节 Peer:对等体发送的报文中携带的最大PDU长度值,单位为字节 |
|
|
协商出来的Keepalive时间值,单位为秒 Local:本地配置的Keepalive保持时间值,单位为秒 Peer:对等体发送的报文中携带的Keepalive时间值,单位为秒 |
|
|
当前在用的Keepalive报文发送时间间隔,单位为秒 |
|
|
本地发送和接收的各种LDP消息的总数 |
|
|
本地发送和接收的Keepalive消息的总数 |
|
|
协商后的标签通告方式,目前取值只能为DU,表示下游自主通告方式 |
|
|
对等体上是否使能了Graceful Restart功能,取值包括: · On:使能了GR功能 · Off:未使能GR功能 |
|
|
协商出来的GR重连时间,单位为秒 |
|
|
对等体发送的报文中携带的GR恢复时间,单位为秒 |
|
|
· On:使能了环路检测功能 · Off:未使能环路检测功能 |
|
|
· 100.100.100.17(“->”前面的地址)为本地的LSR ID · 100.100.100.20(“->”后面的地址)为对等体的LSR ID · (Active):本地LSR为主动方,即主动向对等体发送Targeted hello消息 · (Passive):本地LSR为被动方,被动应答对等体发送的Targeted hello消息 · (Active, Passive):本地LSR既作为主动方,又作为被动方 |
|
|
运行LDP基本发现机制的接口,通过从该接口发送Link hello消息发现了LDP对等体 |
|
|
协商出来的Hello保持时间,单位为秒 |
|
|
当前在用的Hello报文发送时间间隔,单位为毫秒 |
|
|
· On:使能了会话保护功能 · Off:未使能会话保护功能 |
|
|
· Incomplete:会话保护未准备好 · Ready:会话保护准备就绪 · Protecting:会话处于保护中 |
|
|
取值为Infinite时,表示永久保护 |
|
|
取值为Infinite时,表示永久保护 会话保护处于Protecting状态时,才会显示此字段 |
|
|
对等体发送的IP地址列表 |
display mpls ldp summary命令用来显示LDP运行数据汇总信息。
display mpls ldp summary [ all | vpn-instance vpn-instance-name ] [ standby slot slot-number ]
all:显示公网和所有VPN实例的LDP汇总信息。
vpn-instance vpn-instance-name:显示指定VPN实例的LDP汇总信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
standby:显示指定LDP备进程的信息。如果不指定本参数,则显示LDP主进程的信息。
slot slot-number:指定备进程所在的成员设备。slot-number为设备在IRF中的成员编号。
执行本命令时,如果没有指定任何参数,则显示公网LDP汇总信息。
# 显示公网LDP运行数据的汇总信息。
<Sysname> display mpls ldp summary
VPN Instance Name : Public
Instance ID : 0
Instance State : Active
Interfaces : 1 (1 active)
Targeted Peers : 0
Adjacencies : 1
Peers : 1
Operational : 1 (0 GR)
OpenSent : 0
OpenRecv : 0
Initialized : 0
Non-Existent: 0
表1-11 display mpls ldp summary命令显示信息描述表
|
VPN实例名称 |
|
|
VPN实例标识,取值为0表示公网 |
|
|
LDP实例的状态,取值包括: · Active:LDP实例已激活 · Inactive:LDP实例未激活 |
|
|
使能了LDP能力的接口数 active:表示已经正常运行LDP协议的接口数 |
|
|
Hello邻接体的数目 |
|
|
处于Operational状态下的对等体数 GR:表示使能了GR功能的对等体数 |
|
|
处于OpenSent状态下的对等体数 |
|
|
处于OpenRecv状态下的对等体数 |
|
|
处于Initialized状态下的对等体数 |
|
|
处于Non-Existent状态下的对等体数 |
graceful-restart命令用来使能LDP协议的GR功能。
undo graceful-restart命令用来关闭LDP协议的GR功能。
LDP协议的GR功能处于关闭状态。
LDP视图
LDP GR(Graceful Restart,平滑重启)在LDP协议重启时,保持标签转发表项,LSR依然根据该表项转发报文,从而保证数据转发不中断。
需要注意的是,通过graceful-restart命令使能GR功能后,本命令对之前已经建立的LDP会话不会生效。如果要求对之前建立的会话生效,则需要执行reset mpls ldp命令重新建立LDP会话。
# 使能LDP协议的GR能力。
[Sysname] mpls ldp
[Sysname-ldp] graceful-restart
graceful-restart timer命令用来配置GR转发状态保持定时器的值和GR重连超时时间。
undo graceful-restart timer命令用来恢复缺省情况。
graceful-restart timer { forwarding-hold hold-time | reconnect reconnect-time }
undo graceful-restart timer { forwarding-hold | reconnect }
GR转发状态保持定时器的值为180秒,GR重连超时时间为120秒。
LDP视图
forwarding-hold hold-time:指定GR转发状态保持定时器的值,即本地LSR控制平面重启后,本地LSR转发状态的保持时间。hold-time取值范围为60~600,单位为秒。
reconnect timeout:指定GR重连超时时间。GR重连超时时间由本地LSR发送给对等体,该值表示本地LSR期望对等体在检测到LDP会话失效后等待重建LDP会话的时间。timeout取值范围为60~300,单位为秒。
LSR在控制平面重启后,启动GR转发状态保持定时器,并将标签转发信息标记为stale状态。LSR与对等体重新建立LDP会话,并交互标签映射,更新标签转发信息。如果从对等体接收到与标签转发信息匹配的标签映射,则删除该信息的stale标记。GR转发状态保持定时器超时后,LSR删除仍标记为stale的标签转发信息。
当控制平面重启的LSR向对等体发送Initialization消息进行会话协商时,LSR将转发状态保持定时器的剩余时间作为Recovery Time发送给它的对等体。
如果具有GR能力的对端LSR发生控制平面重启,则本端LSR启动GR helper过程,继续保持从重启的LSR接收的FEC—标签映射,并将这些FEC—标签映射标记为stale。如果在重连超时时间内,本端LSR和重启的对端LSR建立LDP会话失败,则本端LSR将删除标记为stale的FEC—标签映射。如果LDP会话建立成功,则本端LSR启动恢复定时器,并与对端LSR交互标签映射,更新本地保存的FEC—标签映射。恢复定时器的值为对端LSR发送的Initialization消息中携带的Recovery Time。恢复定时器超时后,本端LSR删除仍标记为stale的标签转发信息。
需要注意的是,配置的GR转发状态保持定时器的值必须大于GR重连超时时间。
# 配置转发状态保持定时器的值为200秒,GR重连超时时间为100秒。
[Sysname] mpls ldp
[Sysname-ldp] graceful-restart timer forwarding-hold 200
[Sysname-ldp] graceful-restart timer reconnect 100
igp sync delay命令用来配置向IGP通知LDP已收敛的延迟时间。
undo igp sync delay命令用来恢复缺省情况。
LDP收敛后立即通知IGP。
LDP视图
time:向IGP通知LDP收敛的延迟时间,取值范围为5~300,单位为秒。
同时满足如下条件时,设备认为LDP在某条链路上已收敛:
· 在该链路上本地设备至少与一个对等体建立了LDP会话,且该LDP会话已进入operational状态。
缺省情况下,LDP在某条链路上收敛后立即通知IGP,以便IGP发布该链路的正常开销值。但是,在某些情况下,LDP收敛后立即通知IGP,可能会导致MPLS流量转发中断,例如:
· 对等体的标签分发控制方式为有序方式时,LDP会话进入operational状态后,设备需要等待下游的标签映射。如果尚未收到下游的标签映射就向IGP通知LDP收敛,则可能导致MPLS流量转发中断。
· 下游的标签映射比较多时,如果LDP收敛后立即通知IGP,则下游的标签映射可能尚未通告完成,导致MPLS流量转发中断。
在这些情况下,需要通过本命令配置恰当的延迟通知时间,即LDP在某条链路上收敛后,等待延迟时间再通知IGP,以最大限度地缩短MPLS流量中断的时间。
# 配置LDP收敛后延迟通知IGP的时间为30秒。
[Sysname] mpls ldp
[Sysname-ldp] igp sync delay 30
· igp sync delay on-restart
· mpls ldp sync (OSPF view/OSPF area view)
igp sync delay on-restart命令用来配置在LDP协议重启或倒换后,向IGP通告LDP IGP同步状态的最大延迟时间。
undo igp sync delay on-restart命令用来恢复缺省情况。
igp sync delay on-restart time
undo igp sync delay on-restart
在LDP协议重启或倒换后,向IGP通告LDP IGP同步状态的最大延迟时间为90秒。
LDP视图
time:在LDP协议重启或倒换后,向IGP通告LDP IGP同步状态的最大延迟时间,取值范围为60~600,单位为秒。
LDP协议重启或倒换后,需要等待一段时间LDP才会收敛。如果在协议重启或倒换后,LDP立即将当前所有的LDP IGP同步状态通知给IGP,在LDP收敛后再更新这些状态,则可能会导致IGP频繁地根据不同的同步状态进行处理,增加了IGP的处理开销。
LDP协议重启或倒换后的延迟通知机制可以用来解决上述问题。该机制提供了LDP进程级别的延迟通知时间,即在LDP协议重启或倒换的情况下,等待LDP恢复到重启或倒换前的收敛状态后,再批量通知LDP IGP同步状态,以减少IGP的处理开销。如果到达本命令指定的最大延迟时间时,仍未恢复之前的收敛状态,则立即向IGP批量通告当前的LDP IGP同步状态。
# 配置LDP协议重启或倒换后,向IGP通告LDP IGP同步状态的最大延迟时间为300秒。
[Sysname] mpls ldp
[Sysname-ldp] igp sync delay on-restart 300
· igp sync delay
· mpls ldp sync (OSPF view/OSPF area view)
label-distribution命令用来配置标签分发控制方式。
undo label-distribution命令用来恢复缺省情况。
label-distribution { independent | ordered }
LDP视图/LDP-VPN实例视图
independent:独立方式,即LSR可以在任意时间向与它连接的LSR通告标签映射。
ordered:有序方式,即LSR只有收到它的下游LSR通告来的特定FEC的标签映射,或该LSR是特定FEC的出口节点时,才会向它的上游LSR通告该FEC的标签映射。
有序方式的优点是,收到标签时可以确认下游的LSP已经成功建立。
独立方式的优点是,LSP收敛快,因为每个LSR都独立通告标签,不需要等待下游通告标签。
# 配置公网LDP的标签分发控制方式为独立方式。
[Sysname] mpls ldp
[Sysname-ldp] label-distribution independent
loop-detect命令用来开启环路检测功能。
undo loop-detect 命令用来关闭环路检测功能。
LDP视图/LDP-VPN实例视图
LDP环路检测机制用来检测并避免LSP环路。LDP环路检测有以下几种方式:
· 最大跳数方式,详细介绍请参见“1.1.20 maxhops”。
· 路径向量方式,详细介绍请参见“1.1.30 pv-limit”。
环路检测机制用于非TTL递减设备(如标签控制的ATM交换机)组成的网络。支持TTL递减的设备上启动LDP环路检测功能没有实际用途,还会因为频繁发送标签映射消息来更新环路检测的路径向量或跳数,而产生额外处理开销。因此,不推荐用户使用环路检测功能。
# 开启公网LDP的环路检测功能。
[Sysname] mpls ldp
[Sysname-ldp] loop-detect
lsp-trigger命令用来配置LSP的触发策略。
undo lsp-trigger命令用来恢复缺省情况。
lsp-trigger { all | prefix-list prefix-list-name }
只有32位掩码的主机路由才触发建立LSP。
LDP视图/LDP-VPN实例视图
all:所有路由表项都会触发LDP建立LSP。
prefix-list prefix-list-name:利用IP地址前缀列表对路由表项进行过滤,通过IP地址前缀列表过滤的路由表项可以触发建立LSP,被IP地址前缀列表拒绝的路由表项不触发建立LSP。prefix-list-name表示IP地址前缀列表名,为1~63个字符的字符串,区分大小写。
LSP触发策略用来控制哪些路由可以建立LDP LSP。
缺省情况下,LSP的触发策略与标签分发控制方式有关:
· 有序方式下:只有32位掩码的本地Loopback接口地址路由和已经收到下游通告的标签映射且掩码为32位的路由可以触发建立LDP LSP。
· 独立方式下:只要是32位掩码的路由都会触发建立LDP LSP。
配置触发策略后,所有路由或通过IP地址前缀列表的路由都会触发建立LDP LSP,独立和有序标签分发控制方式的处理没有差别。
建议用户使用缺省的LSP触发策略。
# 配置公网LDP实例中只有网段路由10.10.1.0/24和10.20.1.0/24能够触发建立LDP LSP。
[Sysname] ip prefix-list egress-fec-list index 1 permit 10.10.1.0 24
[Sysname] ip prefix-list egress-fec-list index 2 permit 10.20.1.0 24
[Sysname] mpls ldp
[Sysname-ldp] lsp-trigger prefix-list egress-fec-list
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
lsr-id命令用来配置LDP的LSR ID。
undo lsr-id命令用来删除配置的LDP LSR ID。
未配置LDP LSR ID,公网LDP和VPN实例LDP的LSR ID均为mpls lsr-id命令配置的LSR ID。
LDP视图/LDP-VPN实例视图
lsr-id:LDP的LSR ID,点分十进制格式。
公网LDP和VPN实例LDP的LSR ID选择方式为:
(1) 如果在LDP视图或LDP-VPN实例视图下通过lsr-id命令配置了LDP LSR ID,则LDP的LSR ID为此命令配置的值。
(2) 否则,LDP的LSR ID为mpls lsr-id命令配置的MPLS LSR ID。
同一个LDP实例内所有会话的LSR ID都相同。修改LSR ID配置后,LDP实例使用的LSR ID保持不变。要使用新配置的LSR ID,必须执行reset mpls ldp命令重建LDP实例内的所有会话。
公网LDP推荐使用mpls lsr-id命令配置的LSR ID。如果要使用lsr-id命令配置的LSR ID,推荐使用本地loopback接口的IP地址,以避免非loopback接口的状态down导致LSR ID对应的IP地址未被路由协议通告带来的影响。
# 配置公网LDP的LSR ID为2.2.2.2。
[Sysname] mpls ldp
[Sysname-ldp] lsr-id 2.2.2.2
· mpls lsr-id(MPLS命令参考/MPLS基础)
maxhops命令用来配置最大跳数环路检测方式下LSP的最大跳数。
undo maxhops命令用来恢复缺省情况。
最大跳数环路检测方式下LSP的最大跳数为32。
LDP视图/LDP-VPN实例视图
hop-number:最大跳数环路检测方式下LSP的最大跳数值,取值范围为1~32。
最大跳数环路检测方式的工作机制为:在传递的标签映射(或者标签请求)消息中携带跳数信息,每经过一跳该值就加一。当该值达到本命令配置的最大跳数值时即认为出现环路,终止LSP的建立过程。
请根据网络中LSR的数目和连接方式,合理选择LSP最大跳数。配置的LSP最大跳数较小时,能够快速检测并避免环路,但是要求网络中不能存在经过跳数较多的LSP;配置的LSP最大跳数较大时,允许建立经过跳数较多的LSP,但是环路检测速度较慢。
# 配置公网LDP的LSP最大跳数为25。
[Sysname] mpls ldp
[Sysname-ldp] maxhops 25
md5-authentication命令来用使能LDP的MD5认证功能。
undo md5- authentication命令用来恢复缺省情况。
md5-authentication peer-lsr-id { cipher | plain } password
undo md5-authentication peer-lsr-id
未使能LDP的MD5认证功能。
LDP视图/LDP-VPN实例视图
peer-lsr-id:对等体的LSR ID。
cipher:表示以密文形式设置密钥。
plain:表示以明文形式设置密钥。
password:与指定对等体之间的LDP会话使用的认证密钥值,区分大小写。如果采用plain形式,则password为1~16个字符的明文字符串;如果采用cipher形式,则password为1~53个字符的密文字符串。
为了提高LDP会话的安全性,可以配置在LDP会话使用的TCP连接上采用MD5认证,来验证LDP消息的完整性。
· 本地配置的密钥必须与对等体上配置的密钥相同。否则,本地LSR和对等体之间无法建立TCP连接。
· 改变与指定对等体之间的LDP会话使用的认证密钥值后,本地LSR会使用新的密钥值与指定对等体重新建立LDP会话。
· 以明文或密文形式设置的密钥,均以密文的方式保存在配置文件中。
# 配置公网LDP的MD5认证功能:与对等体3.3.3.3建立的LDP会话上采用MD5认证,以明文形式设置密码,密钥值为pass。
[Sysname] mpls ldp
[Sysname-ldp] md5-authentication 3.3.3.3 plain pass
mpls ldp命令用来全局使能LSR的LDP能力,并进入LDP视图。
undo mpls ldp命令用来全局关闭LSR的LDP能力,并删除所有LDP实例。
未全局使能LSR的LDP能力。
只有全局使能LSR的LDP能力后,LSR上才可能正常运行LDP协议。
除了LDP的NSR、GR、会话保护功能相关命令和targeted-peer命令外,LDP视图下的命令都可以在LDP-VPN实例视图下使用。其中:
· NSR、GR功能相关命令是全局命令,对所有LDP实例生效。
· 会话保护功能相关命令和targeted-peer命令只对公网LDP实例生效。
· LDP视图下的命令对公网LDP实例生效。
· LDP-VPN实例视图下的命令对指定VPN的LDP实例生效。
# 全局使能本节点的LDP能力,并进入LDP视图。
[Sysname] mpls ldp
[Sysname-ldp]
mpls ldp enable命令用来使能接口的LDP能力。
undo mpls ldp enable命令用来关闭接口的LDP能力。
未使能接口的LDP能力。
如果在接口上通过mpls enable命令使能了MPLS能力、使能了接口的LDP能力、且该接口处于up状态,则LDP会在该接口上启动基本发现机制,通过该接口发送Link hello消息。
如果在MPLS TE隧道接口上使能了LDP能力、且MPLS TE隧道接口处于up状态,则LDP将启动扩展发现机制,向隧道目的地址发送Targeted hello消息,尝试建立跨越MPLS TE隧道的LDP会话。
· 执行本命令前,需要先在系统视图下执行mpls ldp命令全局使能LSR的LDP能力。
· 如果接口已与某个VPN实例绑定,则需要通过vpn-instance命令使能此VPN实例的LDP能力。
· 取消接口的LDP能力将会导致接口下的所有LDP会话中断,基于这些会话的所有LSP也将被删除。
# 在接口Vlan-interface2上使能LDP能力。
[Sysname] mpls ldp
[Sysname-ldp] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] mpls ldp enable
· mpls enable(MPLS命令参考/MPLS基本配置)
mpls ldp igp sync disable命令用来在接口上禁止LDP IGP同步功能。
undo mpls ldp igp sync disable命令用来恢复缺省情况。
undo mpls ldp igp sync disable
接口上未禁止LDP IGP同步功能。
在IGP协议(如OSPF区域、IS-IS进程)下使能LDP IGP同步功能后,与该IGP实例相关的接口上将使能LDP IGP同步功能。如果某个接口不希望使能LDP IGP同步功能,则可以通过在该接口上执行mpls ldp igp sync diasable命令禁止接口上的LDP IGP同步功能。
# 在接口Vlan-interface2上禁止LDP IGP同步功能。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] mpls ldp igp sync disable
· mpls ldp sync (IS-IS view)
· mpls ldp sync (OSPF view/OSPF area view)
mpls ldp sync命令用来使能LDP IS-IS同步功能。
undo mpls ldp sync命令用来关闭LDP IS-IS同步功能。
mpls ldp sync [ level-1 | level-2 ]
undo mpls ldp sync [ level-1 | level-2 ]
LDP IS-IS同步功能处于关闭状态。
IS-IS视图
level-1:在Level-1使能LDP IS-IS同步功能。
level-2:在Level-2使能LDP IS-IS同步功能。
LDP基于IGP最优路由建立LSP,LDP和IGP不同步可能导致MPLS流量转发中断。LDP IGP同步功能用来解决上述问题。
启用LDP IGP同步功能后,只有LDP在某条链路上收敛,IGP才会为这条链路通告正常的开销值,否则通告链路开销的最大值,使得这条链路在IGP拓扑中可见,但是在其它链路可用的情况下,IGP不会将该链路选为最优路由,从而确保设备收到MPLS报文时,不会因为最优路由上的LDP LSP没有建立而丢弃MPLS报文。
· 如果不指定级别,则同时使能Level-1和Level-2的LDP IS-IS同步功能。
· 执行isis命令时,如果通过vpn-instance vpn-instance-name参数指定了IS-IS进程所属的VPN实例,则该IS-IS进程下不能通过本命令使能LDP IGP同步功能。
· 在同一个IS-IS进程下,如果重复执行本命令,则新的配置覆盖原有配置。例如,执行mpls ldp sync命令同时使能Level-1和Level-2的LDP IS-IS同步功能后,如果再执行mpls ldp sync level-1命令,则使能Level-1的LDP IS-IS同步功能,关闭Level-2的LDP IS-IS同步功能。
# 在IS-IS进程1的Level-2上使能LDP IS-IS同步功能。
[Sysname] isis 1
[Sysname-isis-1] mpls ldp sync level-2
mpls ldp sync命令用来使能LDP OSPF同步功能。
undo mpls ldp sync命令用来关闭LDP OSPF同步功能。
LDP OSPF同步功能处于关闭状态。
OSPF视图/OSPF区域视图
LDP基于IGP最优路由建立LSP,LDP和IGP不同步可能导致MPLS流量转发中断。LDP IGP同步功能用来解决上述问题。
启用LDP IGP同步功能后,只有LDP在某条链路上收敛,IGP才会为这条链路通告正常的开销值,否则通告链路开销的最大值,使得这条链路在IGP拓扑中可见,但是在其它链路可用的情况下,IGP不会将该链路选为最优路由,从而确保设备收到MPLS报文时,不会因为最优路由上的LDP LSP没有建立而丢弃MPLS报文。
· 执行ospf命令时,如果通过vpn-instance vpn-instance-name参数指定了OSPF进程所属的VPN实例,则该OSPF进程下、该进程的OSPF区域下不能配置LDP IGP同步功能。
· 如果在OSPF进程下执行本命令,则该OSPF进程下的所有区域都使能LDP OSPF同步功能;如果在OSPF区域下执行本命令,则只在该区域下使能LDP OSPF同步功能。
# 在OSPF进程1上使能LDP OSPF同步功能。
[Sysname] ospf 1
[Sysname-ospf-1] mpls ldp sync
mpls ldp timer命令用来配置Hello保持时间、Hello报文发送时间间隔、Keepalive保持时间和Keepalive报文发送时间间隔。
undo mpls ldp timer命令用来恢复缺省情况。
undo mpls ldp timer { hello-hold | hello-interval | keepalive-hold | keepalive-interval }
Link hello保持时间为15秒、Link hello报文发送时间间隔为5秒、Targeted hello保持时间为45秒、Targeted hello报文发送时间间隔为15秒、Keepalive保持时间为45秒、Keepalive报文发送时间间隔为15秒。
接口视图/LDP对等体视图
hello-hold timeout:指定Hello保持时间。Hello保持时间用来控制LSR保持与对端的Hello邻接关系的时间。LSR将本端和对端的Hello保持时间中的较小者,作为Hello保持定时器的值。如果在Hello保持定时器超时时,仍没有收到来自对端的Hello消息,则删除与对端的Hello邻接关系。timeout取值范围为1~65535,单位为秒。取值为65535表示无穷大,即永远保持与对端的Hello邻接关系。
hello-interval interval:指定Hello报文发送时间间隔。interval取值范围为1~65535,单位为秒。
keepalive-hold timeout:指定Keepalive保持时间。Keepalive保持时间用来控制LSR保持与对等体的LDP会话的时间。LSR将本端和对端的Keepalive保持时间中的较小者,作为Keepalive保持定时器的值。如果在Keepalive保持定时器超时时,仍没有收到来自对等体的任何LDP消息,则删除与该对等体的LDP会话。timeout取值范围为15~65535,单位为秒。
keepalive-interval interval:指定Keepalive报文发送时间间隔。interval取值范围为1~65535,单位为秒。
接口视图下配置的是Link hello保持时间和Link hello报文发送时间间隔;LDP对等体视图下配置的是Targeted hello保持时间和Targeted hello报文发送时间间隔。
如果设置的Hello保持时间和Keepalive保持时间过大,则可能会导致LDP不能快速发现链路故障;如果设置的值过小,则可能会导致LDP错误地将未故障链路判断为故障链路。建议使用缺省值。
· 如果两个LSR之间使能LDP的链路条数超过1条(多个接口相连),则所有链路上配置的Keepalive保持时间必须相同。
· LDP会话协商时,LSR比较本地配置的Hello保持时间与对端LSR上配置的Hello保持时间,从中选择较小者作为协商后的Hello保持时间。如果协商后的Hello保持时间大于本地配置的Hello报文发送时间间隔的三倍,则Hello报文的实际发送时间间隔为本地配置的值;否则,为协商后Hello保持时间的1/3。
· LDP会话协商时,通过交换会话初始化消息,LSR比较本地配置的Keepalive保持时间与对端LSR上配置的Keepalive保持时间,从中选择较小者作为协商后的Keepalive保持时间。如果协商后的Keepalive保持时间大于本地配置的Keepalive报文发送时间间隔的三倍,则Keepalive报文的实际发送时间间隔为本地配置的值;否则,为协商后Keepalive保持时间的1/3。
# 为对等体3.3.3.3配置Targeted hello保持时间为1000秒、Targeted hello报文的发送时间间隔为50秒、Keepalive保持时间为1000秒、Keepalive报文发送时间间隔为50秒。
[Sysname] mpls ldp
[Sysname-ldp] targeted-peer 3.3.3.3
[Sysname-ldp-peer-3.3.3.3] mpls ldp timer hello-hold 1000
[Sysname-ldp-peer-3.3.3.3] mpls ldp timer hello-interval 50
[Sysname-ldp-peer-3.3.3.3] mpls ldp timer keepalive-hold 1000
[Sysname-ldp-peer-3.3.3.3] mpls ldp timer keepalive-interval 50
# 在接口Vlan-interface2上配置Link hello保持时间为100秒、Link hello报文的发送时间间隔为20秒、Keepalive保持时间为50秒、Keepalive报文发送时间间隔为10秒。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] mpls ldp timer hello-hold 100
[Sysname-Vlan-interface2] mpls ldp timer hello-interval 20
[Sysname-Vlan-interface2] mpls ldp timer keepalive-hold 50
[Sysname-Vlan-interface2] mpls ldp timer keepalive-interval 10
mpls ldp transport-address命令用来配置LDP传输地址。
undo mpls ldp transport-address命令用来恢复缺省情况。
mpls ldp transport-address { ip-address | interface }
undo mpls ldp transport-address
LDP对等体视图下:
mpls ldp transport-address ip-address
undo mpls ldp transport-address
如果建立LDP会话的接口属于公网,则传输地址是本LSR的LSR ID;如果该接口属于某个VPN,则传输地址是本接口的主IP地址。
传输地址为LSR的LSR ID。
接口视图/LDP对等体视图
ip-address:LDP使用此地址做为LDP传输地址。
interface:LDP使用当前接口的IP地址做为LDP传输地址。
在两个LSR之间建立LDP会话之前,需要先建立TCP连接。本命令配置的LDP传输地址就是LSR建立用于LDP会话的TCP连接时使用的地址。LSR在Link hello消息或Targeted hello消息中携带传输地址,将本端的传输地址通知给对端。
· 在接口视图下,mpls ldp transport-address命令用于配置从该接口发送的Link hello消息中携带的传输地址。
· LDP对等体视图下,mpls ldp transport-address命令用于配置向该LDP对等体发送的Targeted hello消息中携带的传输地址。
建议用户不要修改LDP传输地址,采用传输地址的缺省值。
需要注意的是,当两个LSR之间存在多条链路时,如果要在这多条链路上都建立LDP会话,则所有链路上配置的传输地址必须相同。
# 配置与对等体3.3.3.3建立TCP连接时采用的LDP传输地址为2.2.2.2,即向对等体3.3.3.3发送的Targeted hello消息中携带的传输地址为2.2.2.2。
[Sysname] mpls ldp
[Sysname-ldp] targeted-peer 3.3.3.3
[Sysname-ldp-peer-3.3.3.3] mpls ldp transport-address 2.2.2.2
# 在接口Vlan-interface2上配置Link hello消息中携带的传输地址为本接口的IP地址。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] mpls ldp transport-address interface
non-stop-routing命令用来使能LDP NSR功能。
undo non-stop-routing命令用来关闭LDP NSR功能。
LDP NSR功能处于关闭状态。
LDP视图
LDP NSR(Nonstop Routing,不间断路由)是一种通过在LDP协议主备进程之间备份必要的协议状态和数据(如LDP会话信息和LSP信息),使得LDP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到LDP协议中断,保证LDP会话保持Operational状态,并保证转发不会中断的技术。
导致LDP主进程中断的事件包括以下几种:
· LDP主进程重启
· LDP主进程所在的成员设备发生故障
· LDP主进程所在的成员设备进行ISSU(In-Service Software Upgrade,不中断业务升级)
· 进程分布优化为LDP进程决策出的位置不同于当前运行的位置而进行进程主备倒换
LDP NSR与LDP GR具有如下区别,请根据实际情况选择合适的方式确保数据转发不中断:
· 对设备要求不同:LDP协议的主进程和备进程运行在不同的设备上,因此LDP NSR功能必须运行在包含至少两台成员设备的IRF系统上,而LDP GR功能可以运行在单机设备上。
· 对LDP对等体的要求不同:使用LDP NSR功能时,LDP对等体不会感知本地设备发生了LDP进程的异常重启或主备倒换等故障,不需要LDP对等体协助恢复MPLS转发信息。LDP GR要求LDP对等体能够识别本地设备的GR能力标识(即能处理Initialization消息中的GR相关扩展),并且在LDP会话中断恢复时,LDP对等体能够作为GR helper协助本地设备恢复MPLS转发信息。
# 使能LDP NSR功能。
[Sysname] mpls ldp
[Sysname-ldp] non-stop-routing
· display mpls ldp discovery
· display mpls ldp peer
· display mpls ldp summary
pv-limit命令用来配置路径向量环路检测方式下LSP的最大跳数。
undo pv-limit命令用来恢复缺省情况。
路径向量环路检测方式下LSP的最大跳数为32。
LDP视图/LDP-VPN实例视图
pv-number:路径向量环路检测方式下LSP的最大跳数,取值范围为1~32。
· 在传递的标签映射(或者标签请求)消息中记录路径信息,即记录经过的每一跳LSR的LSR ID。每个LSR接收到标签映射(或者标签请求)消息后,都会检查自己的LSR ID是否在记录的路径信息中。如果路径信息中没有本LSR的LSR ID,LSR就会将自己的LSR ID添加到其中;如果已存在本LSR的LSR ID,则认为出现环路,终止LSP的建立过程。
· 采用路径向量方式进行环路检测时,也需要规定LSP的最大跳数。当路径信息中的LSR ID数目达到本命令配置的最大跳数值时,也会认为出现环路,终止LSP的建立过程。
# 设置公网LDP路径向量环路检测方式下LSP的最大跳数为3。
[Sysname] mpls ldp
[Sysname-ldp] pv-limit 3
reset mpls ldp命令用来重启LDP会话。
reset mpls ldp [ vpn-instance vpn-instance-name ] [ peer peer-id ]
vpn-instance vpn-instance-name:重启指定LDP实例的会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则重启公网LDP实例的会话。
peer peer-id:重启与指定对等体之间的LDP会话。peer-id为对等体的LSR ID。如果不指定本参数,则重启公网或指定LDP实例中的所有会话。
重启LDP会话后,指定的LDP会话将会被删除并重新建立,基于该LDP会话建立的LSP也将删除并重新建立。
修改LDP会话参数后,可以通过配置reset mpls ldp命令重启公网或指定LDP实例中的所有会话,使新配置的LDP参数生效。如果指定peer参数,则仅重启与指定对等体之间的LDP会话,新配置的LDP参数不会生效。
# 重启公网LDP实例的所有会话。
# 重启VPN实例vpn1的所有LDP会话。
<Sysname> reset mpls ldp vpn-instance vpn1
session protection命令用来使能会话保护功能。
undo session protection命令用来关闭会话保护功能。
session protection [ duration time ] [ peer peer-prefix-list-name ]
LDP视图
duration time:会话保护持续时间,取值范围为30~2147483,单位为秒。如果不指定本参数,则会话保护永久持续。
peer peer-prefix-list-name:指定被保护的LDP会话。只有对等体的LSR ID通过IP地址前缀列表过滤时,才会保护本端与该对等体之间的会话。peer-prefix-list-name表示IP地址前缀列表名,为1~63个字符的字符串,区分大小写。如果不指定本参数,则表示保护所有通过基本发现机制建立的LDP会话。
会话保护功能实现了基本发现机制失效时,利用扩展发现机制来保持与对等体的会话,确保基本发现机制恢复时,LDP协议能够快速收敛。会话保护功能主要应用在LDP对等体之间存在直连(只有一跳)和非直连(多于一跳)多条路径的组网环境中。
使能与指定对等体的会话保护功能后,如果通过Link hello消息发现了该直连的LDP对等体,则本地LSR不仅与其建立Link hello邻接关系,还会向该对等体发送Targeted hello消息,与其建立Targeted hello邻接关系。当直连链路出现故障时,Link hello邻接关系将被删除。如果此时非直连链路正常工作,则Targeted hello邻接关系依然存在,因此,LDP会话不会被删除,基于该会话的FEC—标签映射等信息也不会删除。直连链路恢复后,不需要重新建立LDP会话、重新学习FEC—标签映射等信息,从而加快了LDP收敛速度。
使能会话保护功能时,还可以指定会话保护持续时间,即Link hello邻接关系被删除后,保留Targeted hello邻接关系的时间。如果在会话保护持续时间内,Link hello邻接关系没有恢复,则删除Targeted hello邻接关系,对应的LDP会话也将被删除。如果未指定会话保护持续时间,则永远不会删除Targeted hello邻接关系。
# 配置保护本端与LSR ID为3.3.3.3的对等体之间的LDP会话,会话保护持续时间为120秒。
[Sysname] ip prefix-list protected-peer-list index 1 permit 3.3.3.3 32
[Sysname] mpls ldp
[Sysname-ldp] session protection duration 120 peer protected-peer-list
snmp-agent trap enable ldp命令用来开启LDP模块的告警功能。
undo snmp-agent trap enable ldp命令用来关闭LDP模块的告警功能。
undo snmp-agent trap enable ldp
LDP模块的告警功能处于开启状态。
开启LDP模块的告警功能后,当LDP会话状态发生变化时会产生RFC 3815中规定的告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
# 开启LDP模块的告警功能。
[Sysname] snmp-agent trap enable ldp
targeted-peer命令用来配置主动向指定对等体发送Targeted hello消息来建立LDP会话,允许应答指定对等体的Targeted hello消息,并进入LDP对等体视图。
undo targeted-peer命令用来取消向指定对等体发送Targeted hello消息。
undo targeted-peer peer-lsr-id
设备不会主动向对等体发送Targeted hello消息,也不会应答对等体的Targeted hello消息。
LDP视图
peer-lsr-id:对等体的LSR ID。
# 配置向对等体3.3.3.3发送Targeted hello消息,并进入LDP对等体视图。
[Sysname] mpls ldp
[Sysname-ldp] targeted-peer 3.3.3.3
[Sysname-ldp-peer-3.3.3.3]
vpn-instance命令用来使能指定VPN实例的LDP能力,为该VPN创建LDP实例,并进入LDP-VPN实例视图。
undo vpn-instance命令用来删除指定VPN的LDP实例。
vpn-instance vpn-instance-name
undo vpn-instance vpn-instance-name
没有为任何VPN创建LDP实例。
LDP视图
vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。
为VPN创建LDP实例主要用于一级运营商PE与二级运营商PE之间采用LDP协议的“运营商的运营商”组网环境。在此组网中,一级运营商PE上需要为每个VPN配置相应的LDP实例。
除了LDP的NSR、GR、会话保护功能相关命令和targeted-peer命令外,LDP视图下的命令都可以在LDP-VPN实例视图下使用。其中:
· NSR、GR功能相关命令是全局命令,对所有LDP实例生效。
· 会话保护功能相关命令和targeted-peer命令只对公网LDP实例生效。
· LDP视图下的命令对公网LDP实例生效。
· LDP-VPN实例视图下的命令对指定VPN的LDP实例生效。
需要注意的是,本命令中指定的VPN实例必须已经通过系统视图下的ip vpn-instance命令创建。
# 使能VPN实例vpn1的LDP能力,建立LDP实例,并进入LDP-VPN实例视图。
[Sysname] mpls ldp
[Sysname-ldp] vpn-instance vpn1
[Sysname-ldp-vpn-instance-vpn1]
· ip vpn-instance(MPLS命令参考/MPLS L3VPN)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
