In MPLS-Netzen kann ein Router bereits als „routbar“ gelten, obwohl der Label-Switching-Pfad noch nicht steht. Genau hier setzt LDP/IGP Synchronization an: Das IGP (OSPF/IS-IS) soll eine MPLS-Transportstrecke erst dann als bevorzugten Pfad nutzen, wenn LDP auf dem Link up ist und Labels sauber ausgetauscht wurden. Ohne Sync drohen Blackholes, Traffic-Flaps und Microloops – besonders nach Reloads, Link-Flaps oder Wartungsarbeiten. Mit sauberer Synchronization bekommst du vorhersehbare Konvergenz: erst Labels, dann Traffic.
Das Problem ohne Synchronization: „IGP up, MPLS down“
IGP-Nachbarschaften kommen oft schneller hoch als LDP. Dadurch kann das IGP den Link sofort in SPF einbauen, während MPLS-Forwarding noch fehlt. In LDP/MPLS-Only-Core-Szenarien führt das zu Paketverlust, obwohl das Routing „grün“ ist.
- IGP Neighbor FULL/UP → SPF nutzt den Link
- LDP Session noch down → keine Labels → MPLS-Blackhole möglich
- Symptom: kurzer Loss nach Boot/Flap, danach stabil
Was LDP/IGP Sync technisch macht
Die Synchronization koppelt den IGP-Fortschritt an den LDP-Status pro Interface. Solange LDP nicht synchron ist, „bremst“ der Router das IGP auf diesem Link (z. B. durch Metric-Inflation oder IGP-Advertisement-Unterdrückung – plattformabhängig). Sobald LDP up ist, wird der Link wieder normal bewertet.
- Ziel: IGP nutzt Link erst, wenn LDP up ist
- Wirkt pro Interface/Link, nicht global
- Erhöht Stabilität bei Failover und Wartungen
Wann LDP/IGP Sync besonders wichtig ist
In kleinen Netzen fällt der Effekt oft kaum auf. In produktiven MPLS-Backbones ist Sync jedoch ein Standard-Guardrail.
- MPLS LDP im Core (L3VPN, L2VPN, MPLS-Transport)
- Viele Router/Links: LDP braucht messbar länger als IGP
- Häufige Wartungen/Upgrades: „Graceful Re-Introduction“
- Schnelle Failure Detection (BFD) + IGP: Konvergenz wird sehr schnell → Sync wird wichtiger
Design-Voraussetzungen: Erst IGP stabil, dann LDP sauber, dann Sync
Synchronization heilt kein instabiles Underlay. Stelle sicher, dass IGP-Adjacencies stabil sind, MTU passt und LDP auf allen Core-Links konsistent aktiv ist.
- IGP: PtP-Links bevorzugen, stabile Costs
- LDP: konsistente Router-ID (Loopback), LDP auf Core-Interfaces
- MTU: MPLS MTU/Layer-2 MTU ausreichend (Label-Overhead)
Basis-Checks (vor dem Umbau)
show ip ospf neighbor
show isis neighbors
show mpls ldp neighbor
show mpls interfaces
show interfaces | include MTU|drops|errorBaustein 1: LDP sauber aktivieren (Router-ID, Interfaces)
Ein sauberer LDP-Startpunkt ist: Router-ID auf Loopback, LDP auf den MPLS-Core-Interfaces aktiv, und MPLS im Forwarding eingeschaltet. Syntax variiert je Plattform/Release, das Muster bleibt gleich.
LDP Router-ID und MPLS/LDP auf Interfaces (Beispiel)
interface loopback0
ip address 10.255.0.1 255.255.255.255
mpls ldp router-id loopback0 force
interface gigabitEthernet0/0
ip address 10.0.0.1 255.255.255.252
mpls ip
Verifikation
show mpls ldp discovery
show mpls ldp neighbor
show mpls forwarding-tableBaustein 2: LDP/IGP Synchronization aktivieren
Aktiviere die Synchronization im IGP-Kontext und/oder pro Interface (je nach Plattform). Ziel ist, dass der Link im IGP erst „vollwertig“ wird, wenn LDP synchron ist.
OSPF + LDP Sync (typisches Pattern)
router ospf 10
mpls ldp syncIS-IS + LDP Sync (typisches Pattern)
router isis CORE
mpls ldp syncInterface-Ansatz (wenn benötigt)
interface gigabitEthernet0/0
mpls ldp igp syncVerifikation: Sync-Status pro Link
show mpls ldp igp sync
show ip ospf interface gigabitEthernet0/0
show isis interface gigabitEthernet0/0Wie du „IGP-Bremse“ interpretierst
Je nach Implementierung wird ein Link temporär mit einer hohen Metrik bewertet oder sein IGP-Impact reduziert, solange LDP nicht ready ist. In der Praxis siehst du dann: IGP Neighbor ist up, aber der Link wird nicht als bester Pfad genutzt, bis LDP up ist.
- IGP Adjacency kann bereits stehen
- LDP Sync meldet „not in sync“ → Link wird vermieden
- Nach LDP Up: Sync „in sync“ → Link wird normal genutzt
Timer und Betriebsverhalten: Boot, Wartung, Failover
Damit Synchronization nicht „hängt“, brauchst du sinnvolle Timer und einen Plan für Wartungsszenarien. Ziel ist: nach Reload schnell stabil werden, aber nicht zu früh Transit-Traffic ziehen.
- Nach Boot: IGP kommt schnell hoch, LDP folgt → Sync verhindert Blackhole
- Bei Link-Flap: Sync reduziert kurzfristige Microloops durch „half-ready“ Links
- Bei Wartung: Traffic-Drain (IGP Cost/Overload) bleibt sinnvoll, Sync ist zusätzliche Absicherung
Ergänzende Schutzmechanismen: LDP Session Protection und BFD
LDP/IGP Sync verhindert, dass IGP zu früh auf einen „Label-losen“ Link schwenkt. Ergänzend kannst du LDP stabiler machen, indem du Sessions gegen kurze Unterbrechungen schützt oder Failure Detection deterministisch machst.
- LDP Session Protection: hält Label-State bei kurzen Transportproblemen stabil (designabhängig)
- BFD für IGP: schnelle Link/Path-Erkennung – dann ist Sync umso wichtiger
- FRR (LFA/TI-LFA): reduziert Loss beim Umschalten, unabhängig von LDP
BFD Kurzbeispiel (IGP-Link)
interface gigabitEthernet0/0
bfd interval 300 min_rx 300 multiplier 3Troubleshooting: Wenn Sync nicht „in sync“ wird
Wenn LDP/IGP Sync dauerhaft „not in sync“ zeigt, ist das kein Tuning-Thema, sondern ein LDP/Transport-Problem. Du prüfst: LDP Discovery/Session, Router-ID, MTU, und ob MPLS wirklich aktiv ist.
Checkliste
- LDP Neighbor fehlt: Discovery/Hello, MPLS auf Interface, L2 Reachability
- LDP Session flapt: MTU, CPU/CoPP, Link-Errors, LDP Router-ID
- MPLS Forwarding fehlt: CEF/Hardware-Status, MPLS-Enablement
Commands
show mpls ldp discovery
show mpls ldp neighbor
show mpls ldp igp sync
show mpls interfaces
show mpls forwarding-table
show interfaces | include CRC|drops|error|MTUPraxis-Runbook: LDP/IGP Sync sicher einführen
Für produktive Netze ist ein schrittweiser Rollout entscheidend: erst Pilot-Links, dann Wellen. Du verifizierst dabei stets, dass Pfade erwartbar bleiben und kein „Traffic-Shift“ überraschend ist.
- Pilot: ein PoP/Segment, Messfenster mit kontrollierten Flaps
- Rollout: Core-Links clusterweise
- Post-Checks: Sync-Status, LDP Neighbors, MPLS FT, IGP Pfade
Command Pack (Pre/Post)
show ip ospf neighbor
show isis neighbors
show mpls ldp neighbor
show mpls ldp igp sync
show mpls forwarding-table
show ip route | include 0.0.0.0
show interfaces | include drops|errorKonfiguration speichern
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.