在vpn中,tracert追踪的特点,在mpls BGP vpn中,tracert路径追踪的起始点,显示的路径信息
1条回答 默认 最新
- 小刘不忙! 2023-02-01 14:26关注
通过传统的 ip ping 和 traceroute 通无法感知数据包是走路由转发还是标签转发。
原因如下:
数据包经过 MPLS 网络,会打上 MPLS 标签,此时 MPLS 报文中也有 TTL 值,而 MPLS
对 TTL 的处理方式有两种,Uniform 和 Pipe。
1、在正常 IGP 场景:
如果是 Uniform 模式,在 LDP 正常的情况下,如果是 TTL 的传输模式是一致模式,那
么 IP 报文到了 PE 设备,IP 的 TTL 数值-1 然后拷贝给 MPL 的 TTL 字段,后续过程中,可
以显示每台设备的 IP 地址。
如果是 Pipe 模式,在 LDP 正常的情况下,如果 TTL 的传输模式是 pipe 模式,那么 IP
报文到达了 PE 设备,IP 的 TTL 数据-1 后并不会拷贝给 MPLS 的 TTL 字段,而是讲 MPLS
的 TTL 设置为默认的 255,后续的过程中,通过 MPLS 进行转发数据,那么结果只能跟踪
MPLS 域的 ingress 和 egress。
2、在 BGP 传递私网路由场景
如果是 Uniform 模式,那么 IP 的 TTL 数值-1 后会拷贝给 MPLS 的 TTL 字段,那么到了
P 设备后,因为 MPLS 的 TTL=0 将报文丢弃,P 设备没有私网的路由,那么无法将 TTL 超
时的报文发送会给源设备,那么源设备显示为***。
如果是 pipe 模式,那么 IP 的 TTL 数值-1 不会拷贝给 MPLS 的 TTL 字段,MPLS 的 TTL
使用默认的 255,那么就可以将 TTL=1 的数据通过隧道传递到最后 Egress。那么跟踪到的
设备 IP 在 MPLS 域中只有 ingress 和 egress,中间设备的地址被屏蔽了。
注意:BGP 传递私网路由的场景∶如果使用 tracert,那么 TTL 超时的报文不会沿着
LSP,可以通过命令:undo ttl expiration pop 让 TTL 超时的报文使用目的的 LDP 的 LSP 转发,
那么就可以显示 MPLS 域中设备的 IP 地址解决 无用评论 打赏 举报
悬赏问题
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器