TTL、GRE隧道

网络工程 格雷
2022-03-02 04:31:58

我需要一些关于 TTL 的建议。目前我的应用程序供应商将 TTL 设置为 1,他应该增加它。他正在考虑 10 的值,但我不确定这是否足够:

假设当 2 个实体之间的连接基于 LAN/单个路由器时,我有一个网络在其域中工作。

现在我在它们之间添加了一个 WAN。这意味着我在每一侧都附加了一个路由器,它们之间运行 GRE 隧道(在路由器和公共网络之间还有一个加密器)。

  • 在 2 个实体之间添加 WAN 时的 TTL 考虑事项是什么
  • 什么是 GRE 隧道应该有自己的 TTL 还是使用原始 IP 数据包中的 TTL?
  • 如果路由器中从数据包输入到数据包输出有 2 条路由,TTL 会被判定两次吗?

谢谢 :)

2个回答

在隧道内部,有效载荷(内部)IP 数据包保持不变,包括 TTL。跳数被计算在包装(外部)IP 数据包上。

外部数据包要么从内部数据包继承其 TTL,要么默认初始化,具体取决于您的隧道结束。

也就是说,强烈建议 TTL 最小值为 16,其中 64、128 或 255 非常常见。TTL 主要是防止路由循环,不应用于其他任何事情。无意识的数据包泄漏应该通过精确过滤来控制。

相信服务器的默认设置是从内部 IP 数据包继承 TTL 到 GRE 标头 IP。在 Cisco 中,默认值为 255 Tunnel TTL(值)是手动更改它的命令。

其它你可能感兴趣的问题
上一篇Unifi USG 网关 下一篇ASA VPN 隧道 NAT 问题