mpls ldp lsp建立过程

如果网络的路由发生变化，就会出现边缘节点(Egress)新的主机路由出现在自己的路由表中，而这条路由不属于任何现有的FEC，边缘节点需要建立一个新的路由FEC。

如果MPLS网络的Egress可分配的标签是FEC分配标签，并主动向上游发送标签映射信息，包括分配标签和绑定FEC等信息。

Transit在收到标签映射信息后，判断标签映射的发送者(Egress)是否为该FEC下一个跳跃。如果是，将相应的项目添加到标签转发表中，然后主动上游LSR指定发送FEC标签映射信息。

Ingress在收到标签映射信息后，判断标签映射的发送者(Transit)是否为该FEC下一个跳跃。如果是，在标签转发表中添加相应的项目。这时，就完成了LSP建立，下一步就可以了FEC对应的数据报文进行标签转发。

以上是普通的LDP LSP还有一种代理Egress LSP。代理Egress(Proxy Egress)能够触发非本地路由LSP的Egress节点，当路由器使倒数第二跳弹出时，倒数第二跳节点实际上是一的代理Egress。一般来说，代理Egress由配置产生。代理Egress不支持可用于网络MPLS还可以解决路由器场景的特点BGP路由负载分担问题。

为了提高LDP报文安全，MPLS提供三种保护机制：LDP MD5认证、LDP Keychain认证和LDP GTSM。

LDP Keychain认证是比LDP MD5.对于同一邻居，认证更安全的加密认证只能选择其中一种；和LDP GTSM防止设备违法LDP报文攻击，可与前两个配合使用。

MD5(Message-Digest Algorithm 5)是RFC1321定义国际标准摘要密码算法。MD典型的应用程序是为一段信息计算相应的信息摘要，以防止信息被篡改。MD5信息摘要是通过不可逆的字符串变换算法产生的，结果是唯一的。因此，无论信息内容在传输过程中发生什么变化，只要重新计算，就会产生不同的信息摘要，接收端可以判断收到的是不正确的报纸。

LDP MD实现同一信息段的唯一摘要信息的应用LDP与一般意义上相比，报纸防篡改验证TCP验证更加严格。实现过程如下：

LDP会话消息在经TCP会在发出前TCP头后填写唯一的信息摘要，然后发送。而这个信息摘要就是把TCP头、LDP通过会话信息和用户设置的密码作为原始信息MD计算法计算。

当接收器收到这个TCP报文时，首先会得到报文TCP头、信息摘要、LDP会话信息，并结合TCP头、LDP使用会话信息和本地保存的密码MD计算信息摘要，然后与报纸携带的信息摘要进行比较，以检查报纸是否被篡改。

Keychain类似于增强加密算法MD5，Keychain对应的信息摘要也是为同一段信息计算的LDP报纸防篡改校验。

Keychain允许用户定义一组密码，形成密码串，并为每个密码指定解密算法(包括)MD5，SHA-1等）以及密码使用的有效时间。在收发报告时，系统将根据用户的配置选择当前有效的密码，并根据匹配密码的加密解密算法和密码的有效时间进行加密和接收。此外，系统可以根据密码使用的有效时间自动完成有效密码的切换，避免密码长不更改密码造成的密码。

Keychain可以单独配置密码、加解密算法和密码使用的有效时间Keychain配置节点，每个Keychain配置节点至少需要配置一个密码，并指定加解密算法。

通用TTL安全保护机制GTSM(Generalized TTL Security Mechanism)是通过检查的一种IP报文头中的TTL值是否在预定义范围内正确IP保护业务的机制GTSM两个前提:

设备之间常报文TTL值确定

报文的TTL很难修改值

LDP GTSM是GTSM在LDP具体应用方面。

GTSM确定报文的TTL确定报纸是否有效，以保护设备免受攻击。LDP GTSM设备间是相邻或相似的(基于确定跳数的原则)LDP这种机制应用于新闻报道。用户应提前为其他设备设置报告的有效范围，以实现能力GTSM，这样，在相应的设备之间应用LDP时，如果LDP消息报文的TTL如果不符合之前设定的范围要求，设备认为该报纸被丢弃为非法攻击报纸，从而保护上级协议。

LDP跨域扩展通过使能LDP按照最长匹配原则找路由LDP可以根据聚合后的路由建立跨越多个IGP区域的LDP LSP。

当网络规模较大时，通常需要部署多个网络IGP实现灵活部署和快速收敛的目的。在这种情况下，IGP区域边界路由器是为了避免路由数量过多造成的资源占用(ABR)区域内的路由需要聚合，然后通知相邻的路由IGP区域。LDP在建立LSP在路由表中找到并携带标签映射信息FEC聚合路由精确匹配路由，LDP只能建立Liberal LSP，无法建立跨越IGP区域的LDP LSP。因此，引入LDP跨域扩展可以解决这个问题。

注：标签已分配，但未成功建立LSP叫做Liberal LSP。

存在Area10和Area20两个IGP区域。在Area10区域边缘的LSR_2的路由表中，存在到LSR_3和LSR_为了避免路由数量过多造成的资源占用，4的两条主机路由在LSR_2上通过ISIS路由协议将这两条路由聚合成1.3.0.0/24发送到Area20区域。

LDP在建立LSP在路由表中找到并携带标签映射信息FEC路由精确匹配，LSR_1路由表中只有这条聚合路由，没有32位主机路由。

聚合路由，LDP只能建立Liberal LSP，无法建立跨越IGP区域的LDP LSP，骨干网隧道要的骨干网隧道。

因此，在LSR_需要按照最长的匹配方式找到路由LSP。在LSR_聚合路由1已经存在于1路由表中.3.0.0/24。当LSR_1收到Area10区标签映射消息(如携带)FEC为1.3.0.1/32)，据最长匹配的搜索方法，LSR_能找到聚合路由1.3.0.0/24信息，路由的出口接口和下一个跳跃FEC 1.3.0.1/32的出口接口和下一个跳跃。LDP可以建立跨越IGP区域的LDP LSP。

LDP是用来在LSR之间建立LDP Session并交换Label/FEC映射信息协议。

LDP用UDP(协议ID=17)找邻居，用TCP(协议ID=6)建立邻接(LDP协议目的口号:646)

LDP协议将hello报文发往224.0.0.2(所有开启组播功能的路由器)组播组，用于发现直接链路LDP邻居。

LDP的hello报文发送间隔是5s，hold time是3倍的hello时间15s。

LDP的keepalive报文的发送间隔为15s，old timer是3倍的keepalive时间45s。

LDP环路检测机制：

LDP路由向量法和最大跳数法分别分为两类TLV实现：Path Vector TLV和Hop Count TLV。如果用户用两种方法检测环路，请求标签信息(Label Requset Message)标签映射消息(Label Mapping MEssage)有两种携带者TLv。

距离向量法：每个LSR一个包含在发送标签请求信息(标签映射信息)中Path Vector TLV，入口(出口)LSR产生的路由长度值为1，并且把自己的LSR ID加入到TLV在列表中，标签请求信息(标签映射信息)每跳长度值加1，接收端LSR如果收到标签请求信息(标签映射信息)，发现长度值达到预设的最大值或发现值LSR ID列表中有自己的LSR ID，认为发生环路，发出通知，拒绝LSP的建立。

LDP：可直接连接，静态和IGP路由分配标签。

RSVR-TE：为TE预留资源和分配标签。

MPBGP：标签可以由私网分配。

BGP：可以为BGP路由分配标签。

转发等价类FEC(Forwarding Equivalence Class)它是一组具有一定共性的数据流的集合。这些数据流是在转发过程中进行的LSR以同样的方式出来。

FEC根据地质、业务类型，QoS划分等元素。例如，在传统中使用最常见的匹配算法IP在转发过程中，所有到同一是转发等价类。