14、MPLS网络中LDP协议的安全分析

MPLS网络中LDP协议的安全分析

1. MPLS路由信息概述

MPLS（多协议标签交换）定义了一种转发机制，旨在使用标签和路径来模拟IP路由。IP网络依赖RIP和OSPF等路由协议来填充IP转发表，而MPLS网络则通过标签分发协议来填充FIB（转发信息库）和LIB（标签信息库），并建立端到端的LSP（标签交换路径）。

LDP（标签分发协议）是MPLS中用于交换标签映射信息的主要协议。它依赖底层的IP路由信息，使用尽力而为的路由来构建一组LSP。同时，MPLS流量工程协议（如RSVP - TE和MP - BGP）可以利用拓扑信息、约束条件、专用算法和信令协议来创建LSP，以满足客户的QoS（服务质量）和CoS（服务类别）要求。这些流量工程协议依赖LDP构建的LSP来发现底层路由结构，因此，利用LDP的弱点可能会影响通过流量工程生成的LSP。

2. 标签分发协议（LDP）详解

• 标签分发过程 ：LDP的目的是在MPLS网络中分发可用路由的信息。边缘路由器首先分发关于其相邻外部网络的标签信息，基于IP地址或前缀为每个网络创建FEC（转发等价类）。例如，LER F为10.0.2/24定义FEC F1，并将其绑定到标签L3和L8，然后将映射（L3, F1）和（L8, F1）分别分发给其上游对等体LSR C和LSR E，以更新它们的LIB。LSR C和LSR E继续将相关标签信息分发，直到信息到达入口路由器LER A。
• 标签合并 ：两个LSP在到达共同出口之前通常会汇聚。为了节省内存和标签空间，LSR可以在汇聚点合并LSP。当支持合并的LSR收到针对现有F