多TU值的大小，將直接影響網(wǎng)絡(luò)的質(zhì)量和應(yīng)用。通常MTU越高，網(wǎng)絡(luò)質(zhì)量就越好，但MTU會(huì)影響應(yīng)用，因此需要對(duì)計(jì)算網(wǎng)絡(luò)進(jìn)行總體評(píng)價(jià)。

　　MPLS標(biāo)簽棧像一個(gè)“墊層”，位于兩個(gè)數(shù)據(jù)幀頭部和數(shù)據(jù)之間。MPLS轉(zhuǎn)發(fā)時(shí)，網(wǎng)絡(luò)層的報(bào)文長(zhǎng)度比接口的MTU小，但當(dāng)增加MPLS標(biāo)簽時(shí)，報(bào)文長(zhǎng)度可能會(huì)超出鏈路層所允許的范圍，導(dǎo)致報(bào)文無(wú)法正常轉(zhuǎn)發(fā)。為了實(shí)現(xiàn)這一點(diǎn)，MPLS在設(shè)備上定義MPLSMTU，并且在MPLS轉(zhuǎn)發(fā)時(shí)增加標(biāo)簽后的消息長(zhǎng)度。當(dāng)消息長(zhǎng)度大于MPLSMTU時(shí)，如果允許分片，在轉(zhuǎn)發(fā)消息之前分片；如果不允許分片，則直接刪除。

　　TTL的MPLS處理。

　　MPLS的TTL處理包括兩個(gè)方面：IPTTL復(fù)制和ICMP響應(yīng)報(bào)文返回路徑。

　　一、IPTTL復(fù)制

　　一個(gè)8位的TTL域包含在MPLS標(biāo)簽中，它的含義與IP頭中的相同。

　　基于射頻控制器

　　根據(jù)3031中的說(shuō)明，LSR節(jié)點(diǎn)在對(duì)分組進(jìn)行加注標(biāo)簽時(shí)，需要將原始IP分組中的TTL值或底層標(biāo)簽中的TTL值拷貝到新添加的標(biāo)簽的TTL域中。當(dāng)標(biāo)簽分組被轉(zhuǎn)發(fā)時(shí)，LSR對(duì)棧頂標(biāo)簽的TTL值進(jìn)行減一。在標(biāo)記出棧時(shí)，再次復(fù)制棧頂?shù)腡TL值到IP分組或底層標(biāo)記。

　　除了防止生成路由環(huán)路之外，TTL還可用于實(shí)現(xiàn)跟蹤功能：

　　若在Ingress節(jié)點(diǎn)中實(shí)現(xiàn)IPTTL復(fù)制功能，則報(bào)文在LSP中通過(guò)的每一跳都體現(xiàn)為IPTTL逐跳遞減，tracert的結(jié)果將反映報(bào)文實(shí)際通過(guò)的路徑；若不在Ingress節(jié)點(diǎn)中實(shí)現(xiàn)IPTTL復(fù)制功能，則報(bào)文在LSP中實(shí)現(xiàn)的跳數(shù)將不會(huì)導(dǎo)致IPTTL遞減，tracert的結(jié)果將不包含MPLS骨干網(wǎng)絡(luò)中的每一跳，仿佛Ingress路由器與Egress路由器是直接連接。

　　關(guān)于MPLS

　　在VPN應(yīng)用中，出于網(wǎng)絡(luò)安全考慮，需要隱藏MPLS主干網(wǎng)的結(jié)構(gòu)，在這種情況下，TTL的拷貝功能在私網(wǎng)報(bào)文節(jié)點(diǎn)上無(wú)法使用。

　　2.ICMP答復(fù)的消息。

　　關(guān)于MPLS

　　在VPN網(wǎng)絡(luò)中，P路由器不能對(duì)MPLS托管的VPN消息進(jìn)行路由。在TTL超時(shí)的MPLS消息中，ICMP響應(yīng)消息會(huì)繼續(xù)按LSP傳送，在到達(dá)LSP終點(diǎn)路由器后，再按IP路由轉(zhuǎn)發(fā)ICMP響應(yīng)消息。這樣的處理增加了網(wǎng)絡(luò)流量和消息轉(zhuǎn)發(fā)延遲。

　　如果MPLS報(bào)文只有一個(gè)標(biāo)簽，則在TTL超時(shí)時(shí)，直接使用IP路由返回ICMP響應(yīng)報(bào)文。

　　探測(cè)MPLSLSP

　　而MPLS中，如果LSP轉(zhuǎn)發(fā)數(shù)據(jù)失敗，MPLS控制平面負(fù)責(zé)LSP的建立，將不能檢測(cè)到這種錯(cuò)誤，從而導(dǎo)致網(wǎng)絡(luò)維護(hù)的困難。

　　mpl安全

　　Traceroute為用戶提供一種機(jī)制，用于發(fā)現(xiàn)LSP錯(cuò)誤，及時(shí)找到失效節(jié)點(diǎn)。MPLSLSPPing/Traceroute與普通IP的Ping/Traceroute相似，它使用MPLSEchoRequest和MPLSEchoReply消息來(lái)檢測(cè)LSP是否可用。在MPLSEchoRequest中，將需要檢測(cè)的FEC信息和其他屬于該FEC的信息沿著LSP一起發(fā)送，從而實(shí)現(xiàn)了對(duì)LSP的檢測(cè)。

　　MPLSLSPPing是一種用于檢測(cè)LSP的有效性和可達(dá)性的工具。采用的方法是：發(fā)送一個(gè)名為MPLSEchoRequest的消息，通過(guò)LSP進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，到達(dá)出口后，在MPLS域的Egress中，由Egress節(jié)點(diǎn)的控制平面來(lái)確認(rèn)本LSR是否為FEC的出口，返回一個(gè)名為MPLSEchoReply的消息，如果發(fā)送方收到了它，則表明可以將這個(gè)LSP用于數(shù)據(jù)轉(zhuǎn)發(fā)。

　　MPLSLSPTraceroute是用于查找LSP錯(cuò)誤的工具。采用的方法是將EchoRequest數(shù)據(jù)包發(fā)送到每個(gè)中間LSR的控制平面，以確定該路徑的中間節(jié)點(diǎn)是本LSR。

了解更多關(guān)于MPLS知識(shí)關(guān)注：http://www.vecloud.com/article/20210312152119.html