MPLS MTU

　　MTU值的大与小，会直接网络的品质和应用。一般MTU越高，网络品质越好，但是MTU会影响应用，因此需要整体的评估的计算网络。

　　MPLS标签栈象“垫层”一样，位于二层数据帧头和数据之间。在MPLS转发过程中，虽然网络层报文长度小于接口的MTU，但是增加MPLS标签后，报文长度可能超过链路层允许发送的范围，从而导致报文无法正常转发。为此，设备上定义了MPLS MTU，MPLS转发时将增加标签后的报文长度与MPLS MTU比较。报文长度大于MPLS MTU时，如果允许分片，则将报文分片后再进行转发;如果不允许分片，则直接丢弃。

　　MPLS对TTL的处理

　　MPLS的TTL处理包括IP TTL复制和ICMP响应报文返回路径这两个方面。

　　1. IP TTL复制

　　MPLS标签中包含一个8位的TTL域，其含义与IP头中的TTL域相同。

　　根据RFC 3031中的描述，LSR节点在对分组压入标签时，需要将原IP分组或下层标签中的TTL值拷贝到新增加的标签的TTL域。LSR在转发标签分组时，对栈顶标签的TTL值做减一操作。标签出栈时，再将栈顶的TTL值拷贝回IP分组或下层标签。

　　TTL除了用于防止产生路由环路外，也用于实现tracert功能：

　　l 如果在Ingress节点使能IP TTL复制功能，报文在LSP中经过的每一跳都体现为IP TTL逐跳递减，tracert的结果将反映报文实际经过的路径;

　　l 如果不在Ingress节点使能IP TTL复制功能，则报文在LSP中经过的跳数不会导致IP TTL递减，tracert的结果不包括MPLS骨干网络中每一跳，就好像Ingress路由器与Egress路由器是直连的。

　　在MPLS VPN应用中，出于网络安全的考虑，需要隐藏MPLS骨干网络的结构，这种情况下，对于私网报文，Ingress节点上不能使用TTL的复制功能。

　　2. ICMP响应报文

　　在MPLS VPN网络中，P路由器无法对MPLS承载的VPN报文进行路由。当MPLS报文的TTL超时时，ICMP响应报文将按照LSP继续传送，到达LSP终点路由器后，再根据IP路由转发ICMP响应报文。这种处理方式增加了网络流量和报文转发时延。

　　对于仅有一层标签的MPLS报文，当TTL超时时，直接使用IP路由返回ICMP响应报文。

　　检测MPLS LSP

　　在MPLS中，如果LSP转发数据失败，负责建立LSP的MPLS控制平面将无法检测到这种错误，这会给网络维护带来困难。

　　MPLS LSP Ping/Traceroute为用户提供了发现LSP错误、并及时定位失效节点的机制。类似于普通IP的Ping/Traceroute，MPLS LSP Ping/Traceroute使用MPLS Echo Request报文和MPLS Echo Reply报文检测LSP的可用性。MPLS Echo Request中携带需要检测的FEC信息，和其他属于此FEC的报文一样沿LSP发送，从而实现对LSP的检测。

　　MPLS LSP Ping是用于对LSP的有效性、可达性进行检测的工具。采取方法是通过发送一个叫做MPLS Echo Request的报文，通过LSP的数据转发，到达出口后，在MPLS域的Egress，由Egress节点的控制平面确认本LSR是否为该FEC的出口，返回一个叫做MPLS Echo Reply的报文，如果发送方收到该报文，则说明这条LSP可以正确用于数据转发。

　　MPLS LSP Traceroute是对LSP的错误进行定位的工具。采取方法是Echo Request数据包被发送到每一个中间LSR的控制平面，以确定本LSR是否是此路径的中间节点。

　　如果对MPLS VPN技术感兴趣，可以联系我们，我们可以一起交流。