MPLS MTU對(duì)MPLS網(wǎng)絡(luò)質(zhì)量的影響

多TU值的大小,將直接影響網(wǎng)絡(luò)的質(zhì)量和應(yīng)用。通常MTU越高,網(wǎng)絡(luò)質(zhì)量就越好,但MTU會(huì)影響應(yīng)用,因此需要對(duì)計(jì)算網(wǎng)絡(luò)進(jìn)行總體評(píng)價(jià)。
MPLS標(biāo)簽棧像一個(gè)“墊層”,位于兩個(gè)數(shù)據(jù)幀頭部和數(shù)據(jù)之間。MPLS轉(zhuǎn)發(fā)時(shí),網(wǎng)絡(luò)層的報(bào)文長(zhǎng)度比接口的MTU小,但當(dāng)增加MPLS標(biāo)簽時(shí),報(bào)文長(zhǎng)度可能會(huì)超出鏈路層所允許的范圍,導(dǎo)致報(bào)文無(wú)法正常轉(zhuǎn)發(fā)。為了實(shí)現(xiàn)這一點(diǎn),MPLS在設(shè)備上定義MPLSMTU,并且在MPLS轉(zhuǎn)發(fā)時(shí)增加標(biāo)簽后的消息長(zhǎng)度。當(dāng)消息長(zhǎng)度大于MPLSMTU時(shí),如果允許分片,在轉(zhuǎn)發(fā)消息之前分片;如果不允許分片,則直接刪除。
TTL的MPLS處理。
MPLS的TTL處理包括兩個(gè)方面:IPTTL復(fù)制和ICMP響應(yīng)報(bào)文返回路徑。
一、IPTTL復(fù)制
一個(gè)8位的TTL域包含在MPLS標(biāo)簽中,它的含義與IP頭中的相同。
基于射頻控制器
根據(jù)3031中的說(shuō)明,LSR節(jié)點(diǎn)在對(duì)分組進(jìn)行加注標(biāo)簽時(shí),需要將原始IP分組中的TTL值或底層標(biāo)簽中的TTL值拷貝到新添加的標(biāo)簽的TTL域中。當(dāng)標(biāo)簽分組被轉(zhuǎn)發(fā)時(shí),LSR對(duì)棧頂標(biāo)簽的TTL值進(jìn)行減一。在標(biāo)記出棧時(shí),再次復(fù)制棧頂?shù)腡TL值到IP分組或底層標(biāo)記。
除了防止生成路由環(huán)路之外,TTL還可用于實(shí)現(xiàn)跟蹤功能:
若在Ingress節(jié)點(diǎn)中實(shí)現(xiàn)IPTTL復(fù)制功能,則報(bào)文在LSP中通過(guò)的每一跳都體現(xiàn)為IPTTL逐跳遞減,tracert的結(jié)果將反映報(bào)文實(shí)際通過(guò)的路徑;若不在Ingress節(jié)點(diǎn)中實(shí)現(xiàn)IPTTL復(fù)制功能,則報(bào)文在LSP中實(shí)現(xiàn)的跳數(shù)將不會(huì)導(dǎo)致IPTTL遞減,tracert的結(jié)果將不包含MPLS骨干網(wǎng)絡(luò)中的每一跳,仿佛Ingress路由器與Egress路由器是直接連接。
關(guān)于MPLS
在VPN應(yīng)用中,出于網(wǎng)絡(luò)安全考慮,需要隱藏MPLS主干網(wǎng)的結(jié)構(gòu),在這種情況下,TTL的拷貝功能在私網(wǎng)報(bào)文節(jié)點(diǎn)上無(wú)法使用。
2.ICMP答復(fù)的消息。
關(guān)于MPLS
在VPN網(wǎng)絡(luò)中,P路由器不能對(duì)MPLS托管的VPN消息進(jìn)行路由。在TTL超時(shí)的MPLS消息中,ICMP響應(yīng)消息會(huì)繼續(xù)按LSP傳送,在到達(dá)LSP終點(diǎn)路由器后,再按IP路由轉(zhuǎn)發(fā)ICMP響應(yīng)消息。這樣的處理增加了網(wǎng)絡(luò)流量和消息轉(zhuǎn)發(fā)延遲。
如果MPLS報(bào)文只有一個(gè)標(biāo)簽,則在TTL超時(shí)時(shí),直接使用IP路由返回ICMP響應(yīng)報(bào)文。
探測(cè)MPLSLSP
而MPLS中,如果LSP轉(zhuǎn)發(fā)數(shù)據(jù)失敗,MPLS控制平面負(fù)責(zé)LSP的建立,將不能檢測(cè)到這種錯(cuò)誤,從而導(dǎo)致網(wǎng)絡(luò)維護(hù)的困難。
mpl安全
Traceroute為用戶提供一種機(jī)制,用于發(fā)現(xiàn)LSP錯(cuò)誤,及時(shí)找到失效節(jié)點(diǎn)。MPLSLSPPing/Traceroute與普通IP的Ping/Traceroute相似,它使用MPLSEchoRequest和MPLSEchoReply消息來(lái)檢測(cè)LSP是否可用。在MPLSEchoRequest中,將需要檢測(cè)的FEC信息和其他屬于該FEC的信息沿著LSP一起發(fā)送,從而實(shí)現(xiàn)了對(duì)LSP的檢測(cè)。
MPLSLSPPing是一種用于檢測(cè)LSP的有效性和可達(dá)性的工具。采用的方法是:發(fā)送一個(gè)名為MPLSEchoRequest的消息,通過(guò)LSP進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),到達(dá)出口后,在MPLS域的Egress中,由Egress節(jié)點(diǎn)的控制平面來(lái)確認(rèn)本LSR是否為FEC的出口,返回一個(gè)名為MPLSEchoReply的消息,如果發(fā)送方收到了它,則表明可以將這個(gè)LSP用于數(shù)據(jù)轉(zhuǎn)發(fā)。
MPLSLSPTraceroute是用于查找LSP錯(cuò)誤的工具。采用的方法是將EchoRequest數(shù)據(jù)包發(fā)送到每個(gè)中間LSR的控制平面,以確定該路徑的中間節(jié)點(diǎn)是本LSR。
了解更多關(guān)于MPLS知識(shí)關(guān)注:http://www.vecloud.com/article/20210312152119.html