求助Gre over ipsec 碎片mtu问题

布凡

GRE over ipsec 能携带多大MTU?
我自己弄的 都是在以太网上
测试ping -l 1399    如果1400都就要DF了  L2L上抓包是 3层 1496包括IP头
PING= 8ICMP+PING 包长度+20字节ip头
GRE包是1448＋8＋20＋4＋20＝1500字节
IP GRE IP   普通
IP ESP IP GRE  加入IPSec

想问下 各位
是我的问题？
为何会这样
L2L 抓包怎么是1496




网上这么解释
ESP：56  
AH：24+
GRE：24
NAT-T/IPSEC OVER UDP：8
IPSEC OVER TCP：20
IPSEC的TUNNEL模式将另外增加20字节
在IPSEC的GRE隧道模式中应该这样设置隧道接口的MTU：
1500-ESP56字节-GRE24字节-TUNNEL模式的20=1400，而在传输模式的情况下是1420（这里有个可考虑的：就是GRE的24字节应用在隧道接口上，可以不包含在里面，此例中理论上可以将MTU值各加24字节），但是考虑到网络状况不一定总是不变的，应该再稍微把MTU调低，在吞吐量和灵活性二者的考虑中找到折中的解决途径。
The following table lists the suggested MTU values for each tunnel/mode combination assuming the outgoing physical interface has an MTU of 1500. 建议

Tunnel Combination	MTU Value
GRE + IPsec (Transport mode)	1440 bytes
GRE + IPsec (Tunnel mode)	1420 bytes

magic_os

555555...这个俺不懂,俺进度没有跟上...帮你顶一个..

王晓强

包格式的细节，厉害了，这个研究不是很深，看来楼主对细节把握得很清楚，顶了~

布凡

回复 3 # andersen 的帖子

。。。。。
怎敢。要谢谢各位 小弟只是出于好奇

有问题比没有好

迷糊

都是技术的东西啊···小子应该不错 顶一个 加油加油···

迷糊

都是技术的东西啊···小子应该不错 顶一个 加油加油···

roy

这个帖子不回对不起自己！
我觉得雏鹰部落是注册对了！

Jeff.

回复 4 # 布凡 的帖子

给你分享一篇文档~希望能够帮助到你~

布凡

回复 8 # Jeff. 的帖子

怎敢班门弄斧
谢谢jeff的注释 迷糊 roy
E文极差  借助词霸
或许是ESP sha aes 哈希加密动态变化 但以太1496就又不太明了 先搁浅着   努力

明天¤晴天℃

楼主是自问自答了么 ？ 嘿嘿