布凡 发表于 2011-3-29 18:48:02

求助Gre over ipsec 碎片mtu问题


GRE over ipsec 能携带多大MTU?
我自己弄的 都是在以太网上
测试ping -l 1399    如果1400都就要DF了L2L上抓包是 3层 1496包括IP头
PING= 8ICMP+PING 包长度+20字节ip头
GRE包是1448+8+20+4+20=1500字节
IP GRE IP   普通
IP ESP IP GRE加入IPSec

想问下 各位
是我的问题?
为何会这样
L2L 抓包怎么是1496




网上这么解释
ESP:56
AH:24+
GRE:24
NAT-T/IPSEC OVER UDP:8
IPSEC OVER TCP:20
IPSEC的TUNNEL模式将另外增加20字节
在IPSEC的GRE隧道模式中应该这样设置隧道接口的MTU:
1500-ESP56字节-GRE24字节-TUNNEL模式的20=1400,而在传输模式的情况下是1420(这里有个可考虑的:就是GRE的24字节应用在隧道接口上,可以不包含在里面,此例中理论上可以将MTU值各加24字节),但是考虑到网络状况不一定总是不变的,应该再稍微把MTU调低,在吞吐量和灵活性二者的考虑中找到折中的解决途径。
The following table lists the suggested MTU values for each tunnel/mode combination assuming the outgoing physical interface has an MTU of 1500. 建议

Tunnel Combination
MTU Value

GRE + IPsec (Transport mode)
1440 bytes

GRE + IPsec (Tunnel mode)
1420 bytes


magic_os 发表于 2011-3-29 20:28:30

555555...这个俺不懂,俺进度没有跟上...帮你顶一个..-woniu2-

王晓强 发表于 2011-3-29 23:32:40

包格式的细节,厉害了,这个研究不是很深,看来楼主对细节把握得很清楚,顶了~

布凡 发表于 2011-3-30 00:42:11

本帖最后由 布凡 于 2011-3-30 00:43 编辑

回复 3 # andersen 的帖子

。。。。。
怎敢。要谢谢各位 小弟只是出于好奇

有问题比没有好
--

迷糊 发表于 2011-3-30 09:50:25

都是技术的东西啊···小子应该不错 顶一个 加油加油···-woniu1--woniu2-

迷糊 发表于 2011-3-30 09:51:12

都是技术的东西啊···小子应该不错 顶一个 加油加油···-woniu1--woniu2-

roy 发表于 2011-3-30 09:52:35

这个帖子不回对不起自己!
我觉得雏鹰部落是注册对了!

Jeff. 发表于 2011-3-30 10:30:40

回复 4 # 布凡 的帖子

给你分享一篇文档~希望能够帮助到你~


布凡 发表于 2011-3-30 13:11:40

回复 8 # Jeff. 的帖子

怎敢班门弄斧
谢谢jeff的注释 迷糊 roy
E文极差借助词霸
或许是ESP sha aes 哈希加密动态变化 但以太1496就又不太明了 先搁浅着   努力


明天¤晴天℃ 发表于 2011-3-30 20:23:05

楼主是自问自答了么 ? 嘿嘿 -woniu1-
页: [1] 2
查看完整版本: 求助Gre over ipsec 碎片mtu问题