评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MPLS TTL的处理模式
配置MPLS TTL的处理模式,控制IP报文头和标签栈之间的TTL传播行为。
应用环境
MPLS对TTL的处理包括两个方面:
MPLS对TTL的处理模式,通过在Ingress PE进行以下操作,实现MPLS的TTL处理模式的配置。
在MPLS VPN应用中,出于网络安全的考虑,需要隐藏MPLS骨干网络的结构,这种情况下,对于私网报文,Ingress上建议将TTL的处理模式配置为Pipe。
MPLS TTL超时的ICMP响应报文
在MPLS VPN(Virtual Private Network)网络中,服务提供商ISP的骨干节点无法对MPLS承载的VPN报文进行路由。对于这种有两层标签的MPLS报文,当MPLS报文的TTL超时后,ICMP响应报文将按照LSP继续传送,到达LSP出节点后,再根据IP路由转发ICMP响应报文。
对于仅有一层标签的MPLS报文,当TTL超时时,系统默认直接使用IP路由而不是LSP返回ICMP响应报文。这种方式在ICMP报文接受端LSR没有到达报文发送端的路由时,超时的ICMP报文会被丢弃,将导致tracert操作查看不到正确的网络转发路径信息。
尤其是对于OptionB方式的跨域VPN中的ASBR(Autonomous System Boundary Router)以及HoVPN组网应用中的SPE(包括嵌套应用中的SPE),其承载VPN报文的MPLS报文可能只有一层标签,这种情况下,如果要对VPN进行Traceroute操作查看公网节点的转发路径,需要在ASBR和SPE上配置undo ttl expiration pop命令,保证ICMP响应报文按照原LSP转发。
关于HoVPN和SPE请参见《全业务路由器 配置指南-VPN》。
- 配置MPLS对TTL的处理模式
MPLS对TTL的处理模式有两种,分别是Uniform模式和Pipe模式。 - 配置ICMP响应报文使用的路径
配置ICMP响应报文使用的路径,需要在Ingress和Egress上分别进行相关配置。
