MPLS的环路检测机制依赖于IGP协议。如果出现的环路(一般是IGP出了问题，如静态路由的配置错误)，标签头中的TTL将防止标签包无止尽的被转发标签头中的TTL与IP头中的TTL是一样的，通常拷贝自IP头中的TTL值(当一个IP包进入MPLS网络时)，这是TTL propatation。

1.传统的TTL操作

数据包被A压上标签，标签的头的TTL值拷贝IP头中的TTL(当然要先减1)，并且随着数据帧在MPLS网络中传输，MPLS头中的TTL值在递减，到0则丢弃，直到数据帧出了MPLS域，那么IP头中的TTL才开始工作。在出站时，标签头中的TTL减1后拷贝到IP头中的TTL。

这里实际上存在一定的隐患，例如使用traceroute，可能会暴露网络内部结构(TTL=0后，路由器会返回差错消息，就可能会暴露网络信息)。

我们来看一下，为什么会暴露网络信息?假设A下面有个路由器E，E发了一个数据包要到D下的F，数据包被A打上标签转给B，假设在BC之间出现了环路随后标签TTL递减至0，由于TTL值设置的非常小，因此很快，TTL就递减到了0，这时候B(报文丢弃者)，就会发送ICMP出错消息回E，那么这时候如果B有E的路由(或标签)，B就会直接将ICMP出错消息发回E，如果没有，B会继续将出错信息打上标签然后逐渐传递到D，D作为PE，有关于E的路由，于是再装上标签送回给E。那么无论什么情况，最终E都能收到由B产生的ICMP差错消息。

这时可以关闭TTL propagation(CISCO路由器默认开启)

2.关闭TTL propagation

在A设备(一般在边界设备)上配置该特性 no mpls ip propagate-ttl。这样一来在边界设备上将IP包加标签头的时候，就不去拷贝原IP头里的TTL值了，而是用一个如255的TTL放入标签头。关闭TTL propagation可以避免MPLS网络被暴露(通过traceroute方式)。

3.补充知识点：在SWAP、PUSH、POP操作中标签到标签的TTL扩散行为

前面描述的是IP-标签包的TTL扩散过程，现在来看一下标签到标签的TTL扩散过程。

SWAP这个过程很好理解，注意，LSR在处理标签栈中有多个标签的标签数据时，只会处理顶层标签。因此SWAP这个过程，标签在交换后，入站标签TTL-1，然后拷贝到出站标签TTL。

PUSH也是类似的理解，只对顶层标签操作，首先入站顶层标签的TTL249先减1，然后新压入的标签头TTL拷贝这个值。

POP则是顶层标签的TTL先减去1，然后弹出，新的TTL值被写入到出站数据的顶层标签上。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。