[Nlnog] IP header & TTL modificatie door bridges

Boudewijn Visser bvisser-nlnog at xs4all.nl
Mon Sep 24 11:43:27 UTC 2007


> Heren,
>
> Ik zit met het volgende, het lijkt me dat er hier wel mensen zijn met
> een meer of minder uitgesproken mening over het volgende, waar ik
> bovengemiddelde interesse heb:
>

[knip wireless bridge, speelt met DSCP en doet ook TTL decrement]

> de het betreffende device wel in een traceroute maar geeft door het
> onbreken van de unreachables uiteraard verder geen info prijs.
>
> Mijn argument: het ding is geen router/host als bedoeld in rfc791 en
> ondanks het feit dat het kreng DSCP kan modificeren zie ik geen reden
> waarom ie met zn tengels aan de TTL zou moeten zitten.
>
> Heeft iemand hier iets over te zeggen, zowel pro als con is uiteraard
> welkom.

Mee eens, dwz, ik vind het wel TTL decrementen, en dan niet sturen van
unreachables ook verkeerd gedrag, en kan er niet echt een argument voor
verzinnen waarom je het zou willen.
Het enige wat me nu voor de geest komt is dat de * * * in de traceroute
een indicatie geeft dat het pad tussen twee hops "bijzonder" is
[radio<->ethernet] en geen gewone PtP of ether segment.

(of je er wat mee kunt, een aantal opinies pro of con van nlnog, is iets
anders..).
Feitelijk is laag-3 manipulatie door een laag-2 device al een beetje
verdacht, maar er zijn genoeg situaties waar het nodig of handig is, zoals
wanneer het voor de hand liggende L3 device om technische of
organistorische redenen niet zelf de L3 manipulaties kan doen.

Als de bridge wel icmp unreachables moet sturen is de vraag natuurlijk met
welk ip adres. Een redelijke keuze zou het IP adres van het upstream (qua
richting van het ontvangen verkeer) device zijn, maar dat kan natuurlijk
verwarring geven nadat de volgende hop (dat upstream device) dan hetzelfde
antwoord geeft.
Een "eigen" ip adres gebruiken is ook moeilijk te verdedigen voor een
apparaat wat verder op L2 moet blijven.

Anyway, in dit geval is dus geen TTL decrement m.i. de betere keuze.
(wel zou het ding spanning-tree moeten [kunnen] doen... ).

Boudewijn

>
> Arjan
> _______________________________________________
> NLNOG mailing list
> NLNOG at nlnog.net
> http://mailman.nlnog.net/mailman/listinfo/nlnog
>






More information about the NLNOG mailing list