当 TTL=2 时生成 ICMP 数据包？

Question 1

http://packetlife.net/blog/2008/dec/22/disabling-mpls-ttl-propagation/

http://www.ciscopress.com/articles/article.asp?p=680824&seqNum=4

当外部标签的 TTL 减少到 0 时，您的数据包将被 MPLS 封装，但内部数据包 TTL 未更新，因此 TTL 过期的标签数据包将被转发，而内部 IP 数据包（具有明显有效的 TTL）将作为已过期数据包由最终 MPLS 路由器返回给您。

============================

当标记数据包的 TTL 过期时，数据包实际上会继续转发，直到它所在的“隧道”结束，因为将 TTL 字段减为 0 的路由器可能没有返回原始发送者的有效路由。因此，MPLS 标签被编辑以指示 TTL 过期，最终，最终隧道路由器解封装“有效但标签过期”的数据包并将其与 TTL 失败消息一起发送回去。

免责声明：我阅读了几个 RFC 中与 TTL 相关的部分，但对此处理没有明确的规定，所以我想说这种行为可能因供应商而异。

从捕获的数据包中得到的证据：

Internet Control Message Protocol
Type: 11 (Time-to-live exceeded)
Code: 0 (Time to live exceeded in transit)
Checksum: 0xf4df [correct]
Internet Protocol, Src: 192.168.1.x (192.168.1.x), Dst: 8.8.8.8 (8.8.8.8)
    Version: 4
    Header length: 20 bytes
    Differentiated Services Field: 0x80 (DSCP 0x20: Class Selector 4; ECN: 0x00)
    Total Length: 92
    Identification: 0x6b56 (27478)
    Flags: 0x00
    Fragment offset: 0
    Time to live: 2  <===== payload of packet entering MPLS tunnel
    Protocol: ICMP (1)
    Header checksum: 0x7abb [correct]
    Source: 192.168.1.x (192.168.1.x)
    Destination: 8.8.8.8 (8.8.8.8)
Internet Control Message Protocol
    Type: 8 (Echo (ping) request)
    Code: 0
    Checksum: 0xf78f [correct]
    Identifier: 0x0001
    Sequence number: 111 (0x006f)
    Sequence number (LE): 28416 (0x6f00)
    Data (64 bytes)
MPLS Extensions
    Version: 2
    Reserved: 0x000
    Checksum: 0x5581 [correct]
    MPLS Stack Entry
        Length: 0x0008
        Class: 1
        C-Type: 1
        Label: 1864, Exp: 4, S: 1, TTL: 1
            0000 0000 0111 0100 1000 .... = Label: 1864
            .... .... .... .... .... 100. = Experimental: 4
            .... .... .... .... .... ...1 = Stack bit: Set
            Time to live: 1    <========== MPLS TTL

Answer

http://packetlife.net/blog/2008/dec/22/disabling-mpls-ttl-propagation/

http://www.ciscopress.com/articles/article.asp?p=680824&seqNum=4

当外部标签的 TTL 减少到 0 时，您的数据包将被 MPLS 封装，但内部数据包 TTL 未更新，因此 TTL 过期的标签数据包将被转发，而内部 IP 数据包（具有明显有效的 TTL）将作为已过期数据包由最终 MPLS 路由器返回给您。

============================

当标记数据包的 TTL 过期时，数据包实际上会继续转发，直到它所在的“隧道”结束，因为将 TTL 字段减为 0 的路由器可能没有返回原始发送者的有效路由。因此，MPLS 标签被编辑以指示 TTL 过期，最终，最终隧道路由器解封装“有效但标签过期”的数据包并将其与 TTL 失败消息一起发送回去。

免责声明：我阅读了几个 RFC 中与 TTL 相关的部分，但对此处理没有明确的规定，所以我想说这种行为可能因供应商而异。

从捕获的数据包中得到的证据：

Internet Control Message Protocol
Type: 11 (Time-to-live exceeded)
Code: 0 (Time to live exceeded in transit)
Checksum: 0xf4df [correct]
Internet Protocol, Src: 192.168.1.x (192.168.1.x), Dst: 8.8.8.8 (8.8.8.8)
    Version: 4
    Header length: 20 bytes
    Differentiated Services Field: 0x80 (DSCP 0x20: Class Selector 4; ECN: 0x00)
    Total Length: 92
    Identification: 0x6b56 (27478)
    Flags: 0x00
    Fragment offset: 0
    Time to live: 2  <===== payload of packet entering MPLS tunnel
    Protocol: ICMP (1)
    Header checksum: 0x7abb [correct]
    Source: 192.168.1.x (192.168.1.x)
    Destination: 8.8.8.8 (8.8.8.8)
Internet Control Message Protocol
    Type: 8 (Echo (ping) request)
    Code: 0
    Checksum: 0xf78f [correct]
    Identifier: 0x0001
    Sequence number: 111 (0x006f)
    Sequence number (LE): 28416 (0x6f00)
    Data (64 bytes)
MPLS Extensions
    Version: 2
    Reserved: 0x000
    Checksum: 0x5581 [correct]
    MPLS Stack Entry
        Length: 0x0008
        Class: 1
        C-Type: 1
        Label: 1864, Exp: 4, S: 1, TTL: 1
            0000 0000 0111 0100 1000 .... = Label: 1864
            .... .... .... .... .... 100. = Experimental: 4
            .... .... .... .... .... ...1 = Stack bit: Set
            Time to live: 1    <========== MPLS TTL

Question 2

路由器应该在处理数据包的每一秒内将生存时间字段减少 1，但在任何情况下，该减少量都不应小于 1。

因此，如果路由器处理数据包的时间超过一秒，它应该将 TTL 减少 1 以上。然而，路由器会花费一秒以上的时间处理一个数据包，除非它严重受阻。

除非路由器实现有错误，否则这是我能想到的唯一可以解释这种情况的事情。

Answer

路由器应该在处理数据包的每一秒内将生存时间字段减少 1，但在任何情况下，该减少量都不应小于 1。

因此，如果路由器处理数据包的时间超过一秒，它应该将 TTL 减少 1 以上。然而，路由器会花费一秒以上的时间处理一个数据包，除非它严重受阻。

除非路由器实现有错误，否则这是我能想到的唯一可以解释这种情况的事情。

Question 3

虽然我无法确切地说出这里发生了什么，但超时数据包是在以下两种情况之一下发送的：TTL 超时或片段重组时间超时。发回的代码是什么（有效载荷的第二部分）。如果是1，则发送数据包的原因是重组时间超时。这通常应设置为 60 到 120 秒，而不是 0.01 秒。总是由同一个路由器发回这些数据包吗？您能发布您收到的完整数据包吗？您能发布有关有问题的路由器的任何信息吗？品牌？型号？

Answer

虽然我无法确切地说出这里发生了什么，但超时数据包是在以下两种情况之一下发送的：TTL 超时或片段重组时间超时。发回的代码是什么（有效载荷的第二部分）。如果是1，则发送数据包的原因是重组时间超时。这通常应设置为 60 到 120 秒，而不是 0.01 秒。总是由同一个路由器发回这些数据包吗？您能发布您收到的完整数据包吗？您能发布有关有问题的路由器的任何信息吗？品牌？型号？

Question 4

答案是“为什么你会收到time-exceeded数据包“（你最初的问题是“怎么会这样？这背后有什么原因吗？“）很容易回答：

查看捕获的超时数据包，里面的代码值是什么。如果是 0，则表示生成路由器存在 TTL 问题；如果是 1，则表示生成路由器存在碎片问题。

问题“如何在 CISCO 路由器中设置此项？“没有意义，设置什么？根据你所说的，没有表现出任何不寻常的行为。

“为什么路由器存在 TTL 或碎片问题？“我认为这是个好问题。如果路由器（假设它始终是同一个）不受您的控制，那么我们就不能肯定地说。但我们可以稍微推测一下。这可能是接口之间的 MTU 不匹配，也可能是缓冲问题。这是假设它是一个碎片问题。如果是 TTL 问题，则可能是 MPLS LSP 或 MPLS LSR 的配置错误，由于 PHP/UHP 等原因，它给出了冲突的 ICMP 读数（尽管不太可能）。

当您收到这些超时消息时，当前的 UDP/TCP 流是否有问题，是否有任何流丢失？超时消息应包含导致生成 ICMP 数据包的数据包的一部分，原始数据单元是巨型帧还是大型 TCP 数据包，它是否设置了 DF 位？

首先，您还没有提供太多有关 ICMP 数据包生成环境的信息。

Answer