|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 14 Sep 2007 18:06:26
To : All
Subject : optimal mtu for ipsec
--------------------------------------------------------------------------------
Привет!
Каков оптимальный размер mtu для IPSEC-туннеля, если mtu трассы 1500?
С обоих сторон туннеля FreeBSD 6.2-RELEASE, туннель представляет собой gif0,
зашифрованный ESP и пожатый IPCOMP:
flush;
spdflush;
add 172.16.33.2 172.16.35.2 ipcomp 1000 -C deflate;
add 172.16.33.2 172.16.35.2 esp 1000 -m transport -E blowfish-cbc "xxx";
add 172.16.35.2 172.16.33.2 ipcomp 2000 -C deflate;
add 172.16.35.2 172.16.33.2 esp 2000 -m transport -E blowfish-cbc "yyy";
spdadd 172.16.33.2/32 172.16.35.2/32 any -P out ipsec
ipcomp/transport//require esp/transport//require;
spdadd 172.16.35.2/32 172.16.33.2/32 any -P in ipsec
ipcomp/transport//require esp/transport//require;
Если IPCOMP отключить, mtu 1436 (подобрано опытным путем) дает очень
хорошие результаты. Если IPCOMP включить, то на нежмущемся трафике
(ssh внутри туннеля) наряду с длинными пакетами постоянно пролетают
пакеты длиной в 100 байт, существенно уменьшая CPS. Маршрутизаторы,
судя по всему, от удвоения pps резко проседают.
Eugene
--
A totz cels de la vila, car en Symos moric,
Venc aitals aventura que l'escurs esclarzic.
Гильем из Туделы (Коровьев-Фагот)
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
