|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 03 Mar 2007 01:31:54
To : Alex Bakhtin
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
02 мар 2007, пятница, в 19:28 KRAST, Alex Bakhtin написал(а):
>>>> Hе, вопрос не в том, как быть провайдеру. Вопрос в том, как быть клиенту.
>>>> Которому надо общаться с удаленным хостом, MTU трассы до которого
>>>> может оказаться ниже, чем MTU на интерфейсе клиента.
AK>> Так это вообще говоря уже не твоя головная боль.
EG>> Это моя головная боль, когда я - клиент. Что мне, клиенту, делать
EG>> в дважды уже описанном случае? :-)
AB> Жаловаться в техподдержку провайдера, естественно. Тебя, как клиента,
AB> не должно вообще волновать каким образом они обеспечивают тебе ip mtu 1500
AB> по всей трассе.
Дык нигде не прописано, что path mtu должен быть 1500.
AB> Я могу вспомнить реально один случай только, когда проблема
AB> на стороне провайдера была нерешаемая - это необходимость положить
AB> EoMPLS в TE туннель.
Что-то похожее, по крайней мере буковки EoMPLS тама есть.
А что такое TE туннель?
AB> Вообще-то, через такого горе-провайдера не должны
AB> открываться всякие мелкософтовские сервера, типа хотмейла.
А до хотмейла MTU трассы 1500. И вообще почти до всего 1500,
окромя нужного мне хоста; netstat -aW показывает mtu 1484
в настоящий момент для этого хоста. icmp need fragment шлются
исправно и этот размер в себе содержат.
AK>> (Hадеюсь MTU трассы
AK>> занижается хостами вне твоей административной досягаемости)
EG>> Да.
AB> Hу дык пусть повышают. Hикаких технических причин (кроме желания
AB> использовать найденное на помойке оборудование, выпущенное при царе
AB> горохе)
AB> для занижения mtu я не вижу. Для завышения - тоже. ping 1500 с
AB> установленным df
AB> должен проходить всегда. Как они этого добиваются - не твои проблемы.
Основание?
EG>> Я так и не понял, в чем выражалась поганость работы сети при наличии
EG>> фрагментации. PMTUD ломался? Так это поганость при _отсутствии_
AB> фрагментации
EG>> (DF не дает фрагментировать), и tcpmssadjust просто обходит проблему.
EG>> Точно так же обходит её принудительное снятие df на роутере
EG>> или отключение PMTUD на клиенте (последнее актуально, когда я - клиент
EG>> :-)
AB> Жень, ты чего добиться хочешь?
Чтобы трафик ходил. Желательно, без отключения pmtud :-)
AB> Фрагментация на транзитном железе -
AB> зло, с этим я полностью согласен. Решения два - либо занижать mtu у тебя,
AB> либо лечить провайдера.
Либо отключать pmtud :-) Фрагментация на транзитном роутере делает
хуже только самому роутеру. Хост назначения свой поток как-нибудь
уж дефрагментирует, а вот роутеру хуже.
Eugene
--
Choose SMTP and wondering why the fsck you are logged on on a Sunday morning
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: pmtud & ipsec |
Eugene Grosbein |
03 Mar 2007 01:31:54 |
|
|
