MPLS的LSP笔记

MPLS对TTL的操作，原本它自己也是有TTL的8个BIT，当然要真实反映IP报文的变化，必须是COPYIP报文里的TTL，如果取消了COPY，则不能对IP报文的TTL做任何修改，即在处理的时候只是处理自己MPLS的TTL，这样的话可以用于隐藏某些内容。默认的时候MPLS对于公网的数据是COPY的IP的TTL，私有数据则不COPY为了安全，取消COPYTTL，值需要在INGREES上进行即可。

也可以在EGRESS上配置TTL的propagate，但是一定要是INGRESS上配置过才有意义，否则无意义。

-----------------------------------------------------------------------------------

默认的时候H3C只会为32MASK的地址分配标签，除非使用lsp-trigger all则可以为所有地址分配标签。这样做节约了资源有序控制 32位掩码触发 ，可以在PE之间节约LSP的数目。

-----------------------------------------------

Frame模式采用的是下游主动、独立控制。自由保留模式

ATM是，下游按需、次序控制、保守保留

这个是CISCO的

HW以及H3C的都是   下游主动，次序模式，自由保留方式。

惊人大发现，静态路由不能配合次序模式工作，只能和独立模式一起工作。还有聚合路由无法生成标签。

remote-ldp必须是和对方的LSRID去建立PEER，否则源认证会失败而且无法更改源IP。

但这个时候无法形成LSP，因为LSP中断了，这个其实是用在L2×××中用于分配私网标签的MATNi方式用到的办法。

静态LSP其实静态就是手动的生成LSP，不依靠FEC来生成，因此它比较死板，但也有好处，中间的路由器完全可以没有到达某目标的路由，只要LSP建立起来了，就可以双向通信，但ingress和egress还是必须要有路由的配合静态路由工作较佳，但是有个缺点在VRP3.4中静态的LSP，使用倒数第二跳弹出要记得分配3号的隐藏的POP标签。其实静态LSP就是一种×××技术，因为他可以符合2端多个内网利用一条LSP的情况。

ingress是数据进入的地方，路由条目发送的终点，EGRESS是路由的始发点，数据的终点。

关于TTL的复制问题，首先任何层次的MPLSTTL是会相互复制的，

TTL复制对于ingress设备始发的报文没有影响，这样方便测试路径，

其中有3个动作，1   将IP本身的TTL值复制进MPLS域，2中间节点将MPLS的TTL减1，3将MPLS的TTL在EGRESS处复制进IP。

1如果在ingress的地方取消TTL的复制，则无论如何减少的都是MPLS的TTL，即使EGRESS进行TTL还原也无法得到IP的正确TTL。

2如果在ingress的地方进行TTL复制，则中间的MPLSTTL减少将反映IP报文的TTL实际情况，最后EGRESS还原才有意义

3 如果EGRESS不进行还原而INGRESS进行了复制，则得到的是IP报文在mpls的TTL副本，因为INGRESS一开始就进行了复制TTL到MPLS的域内。（这样做的话，在egress的地方ping出去的时候，IP报文的TTL并没被复制，会来的时候数据包是目标返回的因此在这个时候IP的TTL被复制进了MPLS，而在我本端收到ECHO-REPLAY的时候实际上是MPLS的TTL，但那也是IP真实的反映，不过这招在TRACERT中就麻烦了，在engress处你始发一个tracert的ICMP请求TTL本来是1，准备发现下一跳路由器的，这个时候由于EGRESS没有进行复制TTL，发出的TTL=1没有复制进MPLS，导致TRACERT没办法正常工作，因此中间的所有路由器都被隐藏了。）注意数据的双向性。

得出结果是最好2边都进行复制，否则最好2边都不进行复制这样，就可以隐藏真实P设备