求助Gre over ipsec 碎片mtu问题
GRE over ipsec 能携带多大MTU?
我自己弄的 都是在以太网上
测试ping -l 1399 如果1400都就要DF了L2L上抓包是 3层 1496包括IP头
PING= 8ICMP+PING 包长度+20字节ip头
GRE包是1448+8+20+4+20=1500字节
IP GRE IP 普通
IP ESP IP GRE加入IPSec
想问下 各位
是我的问题?
为何会这样
L2L 抓包怎么是1496
网上这么解释
ESP:56
AH:24+
GRE:24
NAT-T/IPSEC OVER UDP:8
IPSEC OVER TCP:20
IPSEC的TUNNEL模式将另外增加20字节
在IPSEC的GRE隧道模式中应该这样设置隧道接口的MTU:
1500-ESP56字节-GRE24字节-TUNNEL模式的20=1400,而在传输模式的情况下是1420(这里有个可考虑的:就是GRE的24字节应用在隧道接口上,可以不包含在里面,此例中理论上可以将MTU值各加24字节),但是考虑到网络状况不一定总是不变的,应该再稍微把MTU调低,在吞吐量和灵活性二者的考虑中找到折中的解决途径。
The following table lists the suggested MTU values for each tunnel/mode combination assuming the outgoing physical interface has an MTU of 1500. 建议
Tunnel Combination
MTU Value
GRE + IPsec (Transport mode)
1440 bytes
GRE + IPsec (Tunnel mode)
1420 bytes
555555...这个俺不懂,俺进度没有跟上...帮你顶一个..-woniu2- 包格式的细节,厉害了,这个研究不是很深,看来楼主对细节把握得很清楚,顶了~ 本帖最后由 布凡 于 2011-3-30 00:43 编辑
回复 3 # andersen 的帖子
。。。。。
怎敢。要谢谢各位 小弟只是出于好奇
有问题比没有好
--
都是技术的东西啊···小子应该不错 顶一个 加油加油···-woniu1--woniu2- 都是技术的东西啊···小子应该不错 顶一个 加油加油···-woniu1--woniu2- 这个帖子不回对不起自己!
我觉得雏鹰部落是注册对了!
回复 4 # 布凡 的帖子
给你分享一篇文档~希望能够帮助到你~
回复 8 # Jeff. 的帖子
怎敢班门弄斧
谢谢jeff的注释 迷糊 roy
E文极差借助词霸
或许是ESP sha aes 哈希加密动态变化 但以太1496就又不太明了 先搁浅着 努力
楼主是自问自答了么 ? 嘿嘿 -woniu1-
页:
[1]
2