TTL，GRE隧道

Question

我需要一些关于TTL的建议。目前，我的应用程序供应商将TTL设置为值1，而他应该增加TTL值。他在考虑10的价值，但我不确定这是否足够：

假设我有一个在其域中工作的网络，当两个实体之间的连接基于LAN /单个路由器时。

现在我在他们之间加了个广域网。这意味着我在每个侧都增加了一个路由器，运行它们之间的GRE隧道(路由器和公共网络之间也有一个加密器)。

• 在两个实体之间添加广域网时，TTL需要考虑哪些问题？
• 什么是GRE隧道应该有自己的TTL或它是使用来自原始IP包的TTL？
• 如果路由器中有两个路由从数据包输入到数据包输出，那么TTL会被二次降低吗？

谢谢您:)

Answer 1

在隧道内，有效载荷(内部) IP包保持不变，包括TTL。跳数由包装器(外部) IP包代替。

外部数据包从内部数据包继承其TTL，或者默认初始化，这取决于隧道结束。

也就是说，TTL最低限度为16是非常可取的，64、128或255是非常普遍的。TTL主要是一种防止路由循环的安全措施，不应该用于其他任何事情。非自愿的包泄漏应该通过精确的过滤来控制。

Answer 2

认为服务器的默认情况是将TTL从内部IP数据包继承到GRE报头IP。在Cisco中，缺省值为255隧道TTL (值)是手动更改它的命令。