Frozen Fido : RU.UNIX.BSD : Re: pmtud & ipsec

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     02 Mar 2007  20:13:57
 To : Alexander Kolesnikoff
 Subject : Re: pmtud & ipsec
 --------------------------------------------------------------------------------

 
 >>> Alexander Kolesnikoff wrote: 
 
 >> Какой MSS для не TCP? Тривиальные случаи, когда сидит юзер, который только
 >> порнуху смотрит, хм, тривиальны :-) и дополнительного обсуждения не
 >> требуют. Проблемы начинаются, когда появляется "шаг влево, шаг вправо" :-)
 AK>   С этого места по-подробнее. Огласите весь список не-TCP трафика, который
 AK> не пролазит в MTU интерфейса, пожалуйста. ;-)
 
 Hу вот читаем RFC3261:
 === cut ===
    If a request is within 200 bytes of the path MTU, or if it is larger
    than 1300 bytes and the path MTU is unknown, the request MUST be sent
    using an RFC 2914 [43] congestion controlled transport protocol, such
    as TCP.
 === end cut ===
 
 А теперь вспоминаем, что ещё 28 байт на IP+UDP, а минимальный MTU
 по требованию для IPv6 - 1280, а для IPv4 - вообще 296.
 А реальный размер пакета - бывает и 1000.
 
 Этого мало? Как для меня - достаточно "с головой".
 
 >>  
 > AK>> А почему нет? Клинические случаи
 > AK>> можно отдельно выправлять но всё равно обойтись без фрагментации.
 >> Да вот как-то не хочется по каждому "клиническому" случаю дергаться
 >> отдельно, найти бы верное решение.
 AK>    Как proof on concept: сделать табличку в ipfw или несколько, куда
 AK> заносить хосты/сети src/dst для/от которых необходимо посылать клиенту ICMP
 AK> need-fragment (в идеале с next hop MTU), причём не для всех пакетов, а
 AK> размер которых больше допустимого. Проверено - работает. Поверь - это лучше 
 AK> чем фрагментация на роутере.
 
 Жууууть. И чем это лучше чем штатная таблица имени PMTUD?
 
 AK> Загрузка процессора - это полбеды, работает сеть
 AK> погано - вот что мне больше всего не нравится. Разумеется, в случае с
 AK> зарезанием ICMP где-то по дороге в инете такой фокус не пройдёт.
 
 Аааагаааа! - сказали крепкие сибирские мужики, взвалили топоры на
 плечи и пошли рубить тайгу...
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: pmtud & ipsec	Alexander Kolesnikoff	02 Mar 2007 15:54:32
Re: pmtud & ipsec	Valentin Nechayev	02 Mar 2007 20:13:57

Архивное /ru.unix.bsd/223831e8964e1.html, оценка 2 из 5, голосов 10