MPLS對TTL的處理
1、MPLS對TTL的處理模式
MPLS標籤中包含一個8位的TTL字段,其含義與IP報頭中的TTL值相同,MPLS對TTL的處理除了用於防止產生路由環路外,也用於實現Traceroute功能;
RFC 3443中定義了兩種MPLS對TTL的處理模式:Uniform和Pipe,默認情況下,MPLS對TTL的處理模式爲Iniform;
-
Uniform模式
IP報文經過MPLS網絡時,在入節點IP TTL值減1映射到MPLS TTL字段,此後報文在MPLS網絡中按照標準的TTL處理方式處理,在出節點將MPLS TTL值減1,後映射到IP TTL字段;
![在這裏插入圖片描述]()
-
Pipe模式
在入節點,IP TTL值減1,MPLS TTL字段爲固定值,此後報文在MPLS網絡中按照標準的TTL處理方式處理,在出節點會將IP TTL字段值減1,IP分組經過MPLS網絡時,無論中間經過多少設備,只在出入節點處將TTL值分別減少1;
![在這裏插入圖片描述]()
在MPLS VPN中,出於網絡安全的考慮,需要隱藏MPLS骨幹網絡的結構,對於私網報文,Ingress使用Pipe模式;
2、ICMP響應報文
在MPLS網絡中,LSR收到含有標籤的MPLS報文,當MPLS報文的TTL值超時時,LSR會生成ICMP的TTL超時消息;
LSR將TTL值超時消息迴應給報文發送者的方式有兩種:
(1)如果LSR上存在到達報文發送者的路由,則可以通過IP路由,直接向發送者回應TTL值超時消息;
(2)如果LSR上不存在到達報文發送者的路由,則ICMP響應報文將按照LSP繼續傳送,到達LSP出節點後,由Egress節點將該消息返回給發送者;
通常情況下,收到的MPLS報文只帶一層標籤時,LSR可以採用第一種方式迴應TTL超時消息;收到的MPLS報文包含多層標籤時,LSR採用第二種方式迴應TTL超時消息;
但是在MPLS VPN中,ASBR、HoVPN組網應用中的SPE(Superstratum PE or Sevice Provider-end PE,上層PE或運營商側PE)和嵌套VPN應用中的運營商骨幹網PE,接收到的承載VPN報文的MPLS報文可能只有一層標籤,此時這些設備上並沒有到達報文發送者的路由,使用第二種方法迴應TTL超時消息;