Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem TTL a zahození zahození paketu

Jak je to podrobněji s rozhodováním o putování paketu s TTL? (Na http://en.wikipedia.org/wiki/TTL) se píše něco ve stylu if TTL reaches zero it is not routed anymore (hodně zjednodušeně). .... Ale má to pár háčků
Předpokládejme linuxový router s netfilter,iproute2 mající víc rozhraní. A příchozí paket s TTL hodnotou X. Otázky jsou vždy vztažené k tomuto routeru.

0a. Zjednodušeně: Pokud routeru dorazí paket s hodnotou TTL 0, je ještě šance že ještě k něčemu bude (předá ho lokálnímu procesu, když má jednu z IP routeru / pošle ho do "directly- connected "sítě (onlink )) nebo už "v podstatě dorazil mrtvý" a systém se jím nijak nebude zabývat (i kdyby patřil tomuto počítači-routeru))?
0b. To samé s hodnotou TTL 1 (ano, jednička je poslední speciální případ, otázky), TTL ještě může být sníženo na nulu a možná i poslán dál. Opět zvlášť pro lokální proces nebo pro počítač v lokálně připojené síti
0c. TTL 2,3,4... jsou "v pohodě"(

1. V jaké fázi iptables (chain PRE/FORWARD/INPUT) nebo dojde k snížení TTL? '(A nebo k tomu dojde v procesu "routing" , což je fáze po PREROUTING a Před FORWARD)- možná jde o slovíčkaření, ale routing není chain firewallu a v iptables routování taky nenajdeme

2. Pokud má být paket poslán na onlink rozhraní(to znamená, že Ethernetový rámec má adresáta přímo MAC adresu cíle, na žádnou bránu se už neposílá) snižuje se mu TTL? Přirozeně ale ta onlink síť je na jiném rozhraní, než ze kterého přišel ten paket.

3. Suma sumárum, kdy se provádí "kontrola" TTL a kdy snižování TTL

4. Hodně expertní dotaz, co když v routovací tabulce jsou záznamy nexthop a via, což může kaskádovitě řetězit routy. A jestli taky routy mohou mít nějakou COST nebo administrative distance (asi to není uplně přesný termín, to může značit i jinou náročnost) které právě zohleďnují, že TTL třeba sníží o pětku, je toto možné? : že routovací engine pozná, o kolik má snížit TTL (jestli jsou případy že rovnou TTL sníží o vyšší počet, když routy jsou skládané z víc nexthopů a každý implicitně snižuje o jedna) . A zadruhé, jestli routovací engine může i "předčasně" ukončit forwardování paketu, i když jeho ttl není nula, ale ukáže se, že routa má buď vyšší distance a nebo je přes těch víc hopů . Vlastně že zařízne paket dřív než to udělají další routery v cestě, protože díky nexthop ví, že se tak stane.

Předmět Autor Datum
Jestli čtu tu wikinu správně, tak pokud k routeru/počítači dorazí packet, tak buď je přímo pro něj a…
gilhad 25.05.2023 02:59
gilhad
Môžeš si to nasimulovať ak ťa zaujímajú špeciality. Je na to potrebný generátor paketov, napríklad h… poslední
Kilo.Viktor 26.05.2023 12:06
Kilo.Viktor

Jestli čtu tu wikinu správně, tak pokud k routeru/počítači dorazí packet, tak buď je přímo pro něj a tak ho použije, nebo je pro někoho jiného, pak mu sníží TTL (minimálně) o jedna a pokud je nenulové, tak ho pošle dál, jinak (pokud by bylo nulové), tak ho zahodí a pošle zpět zprávu, že packet chcípnul (https://en.wikipedia.org/wiki/ICMP_Time_Exceeded)

Takže
0a) to by se stát vůbec nemělo (a pokud se stane, tak by se měl zahodit)
0b) pokud je přímo pro ten počítač, tak si ho nechá a zpracuje, jinak ho zahodí a reportuje to zpět
0c) pohoda - zpracuje či předá (teda, ledaže by sničoval o víc než 1, pak možná předchozí bod)

Zpět do poradny Odpovědět na původní otázku Nahoru