mpls vpn追踪路径不显示真实路径
- 0关注
- 0收藏,74浏览
参考:
1.7 配置TTL复制
· 建议在LSP经过的LSR上配置相同的TTL域处理方式。
· 如果配置mpls ttl propagate vpn命令使能对VPN报文的TTL复制功能,则建议在同一个VPN的所有PE上都使能此功能,以保证不同的PE上执行Tracert得到的结果一致。
· 开启或关闭TTL复制功能,仅对后续生成的标签表项有效。如果已经生成了标签表项,需要重新配置静态LSP或重启LDP会话后TTL复制功能才能正常使用。
IP报文进入MPLS网络和IP报文离开MPLS网络时,TTL的处理方式分为以下几种:
· 使能TTL复制功能:Ingress节点为IP报文压入标签时,将原IP报文中的TTL值复制到新增加的标签的TTL域。LSR转发标签报文时,对标签的TTL值做减一操作。LSR弹出报文的标签时,将标签的TTL值复制回IP报文。使用这种方式时,MPLS骨干网中的节点对用户网络的报文可见。报文沿着LSP传输的过程中,TTL逐跳递减,Tracert的结果将反映报文实际经过的路径。
图1-6 使能TTL复制功能时的处理过程
· 未使能TTL复制功能:Ingress节点为IP报文压入标签时,不会将原IP报文中的TTL值复制到新增加的标签的TTL域,标签的TTL取值为255。LSR转发标签报文时,对标签的TTL值做减一操作。LSR弹出标签时,不修改IP TTL的值。使用这种方式时,MPLS骨干网中的节点对用户网络的报文不可见。Tracert的结果不包括MPLS骨干网络中的每一跳,从而隐藏MPLS骨干网络的结构。
图1-7 未使能TTL复制功能时的处理过程
表1-5 配置TTL复制功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
使能TTL复制功能 | mpls ttl propagate { public | vpn } | 缺省情况下,对于通过公网进行转发的报文,TTL复制功能处于开启状态;对于通过VPN进行转发的报文,TTL复制功能处于关闭状态 在MPLS网络内部,MPLS报文多层标签之间的TTL值总是互相复制。本命令只决定是否将IP TTL复制到标签的TTL域、是否将标签的TTL复制到IP的TTL域 |
太牛逼了哥,谢谢大哥
· display mpls interface
1.1.13 mpls ttl expiration enable
mpls ttl expiration enable命令用来使能MPLS的TTL超时消息发送功能。
undo mpls ttl expiration enable命令用来关闭MPLS的TTL超时消息发送功能。
【命令】
mpls ttl expiration enable
undo mpls ttl expiration enable
【缺省情况】
MPLS的TTL超时消息发送功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
使能MPLS的TTL超时消息发送功能后,当LSR收到TTL为1的MPLS报文时,LSR会生成ICMP的TTL超时消息。对于一层标签的MPLS报文,LSR沿着本地IP路由返回ICMP TTL超时消息;对于多层标签的MPLS报文,LSR沿着发送MPLS报文的LSP转发ICMP TTL超时消息,由Egress节点将该消息返回给发送者。
关闭MPLS的TTL超时消息发送功能后,当LSR收到TTL为1的MPLS报文时,LSR不会生成ICMP的TTL超时消息。
【举例】
# 关闭MPLS的TTL超时消息发送功能。
<Sysname> system-view
[Sysname] undo mpls ttl expiration enable
1.1.14 mpls ttl propagate
mpls ttl propagate命令用来使能TTL复制功能。
undo mpls ttl propagate命令用来关闭TTL复制功能。
【命令】
mpls ttl propagate { public | vpn }
undo mpls ttl propagate { public | vpn }
【缺省情况】
对于通过公网进行转发的报文,TTL复制功能处于开启状态;对于通过VPN进行转发的报文,TTL复制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
public:对通过公网转发的报文进行设置。
vpn:对通过VPN转发的报文进行设置。
【使用指导】
IP报文进入MPLS网络和IP报文离开MPLS网络时,TTL的处理方式分为以下两种情况:
· 使能TTL复制功能:IP报文进入MPLS域时将IP TTL复制到标签的TTL域;报文离开MPLS域时将标签的TTL复制到IP的TTL域。Ingress和Egress上都使能TTL复制功能的情况下,Tracert的结果将反映报文实际经过的路径,MPLS骨干网的节点对用户网络的报文可见。
· 禁止TTL复制功能:IP报文进入MPLS域,为IP报文添加标签时,标签的TTL域取值为255;报文离开MPLS域时,直接弹出标签,不修改IP TTL的值。禁止TTL复制功能的情况下,Tracert的结果不包括MPLS骨干网络中的每一跳,MPLS骨干网的节点对用户网络的报文不可见,从而隐藏MPLS骨干网络的结构。
在MPLS域内部,MPLS报文多层标签之间的TTL值总是互相复制。mpls ttl propagate命令只决定是否将IP TTL复制到标签的TTL域、是否将标签的TTL复制到IP的TTL域。
建议在LSP经过的LSR上配置相同的TTL域处理方式。
如果配置mpls ttl propagate vpn命令使能对VPN报文的TTL复制功能,则建议在同一个VPN的所有PE上都使能此功能,以保证不同的PE上执行Tracert得到的跳数结果一致。
【举例】
# 使能VPN报文的TTL复制功能。
<Sysname> system-view
[Sysname] mpls ttl propagate vpn
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不客气