Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     02 Mar 2007  15:54:32
 To : Eugene Grosbein
 Subject : Re: pmtud & ipsec
 -------------------------------------------------------------------------------- 
 
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 > 02 мар 2007, пятница, в 10:53 KRAST, Alexander Kolesnikoff написал(а):
 > 
 > >> фрагментация устраивает - да AK>> нет AK>> проблем, юзай.
 > >>> Да не знаю я, какой MTU трассы заранее-то, вот в чем проблема.
 > >>> Вчера он было 1492, сегодня стал 1484 (реальный случай).
 > >>> Мы же не про идеальный мир, да? :-)
 > AK>>   От чего такие флуктуации?
 > >> Оттого, что публичный интернет. В нём еще BGP, бывает, перестраиваится
 > :-) AK> Сделал бы минимально приемлемый MSS.
 > 
 > Какой MSS для не TCP? Тривиальные случаи, когда сидит юзер, который только
 > порнуху смотрит, хм, тривиальны :-) и дополнительного обсуждения не
 > требуют. Проблемы начинаются, когда появляется "шаг влево, шаг вправо" :-)
 
   С этого места по-подробнее. Огласите весь список не-TCP трафика, который
 не пролазит в MTU интерфейса, пожалуйста. ;-)
 
 >  
 > AK> А почему нет? Клинические случаи
 > AK> можно отдельно выправлять но всё равно обойтись без фрагментации.
 > 
 > Да вот как-то не хочется по каждому "клиническому" случаю дергаться
 > отдельно, найти бы верное решение.
 
    Как proof on concept: сделать табличку в ipfw или несколько, куда
 заносить хосты/сети src/dst для/от которых необходимо посылать клиенту ICMP
 need-fragment (в идеале с next hop MTU), причём не для всех пакетов, а размер
 которых больше допустимого. Проверено - работает. Поверь - это лучше чем
 фрагментация на роутере. Загрузка процессора - это полбеды, работает сеть
 погано - вот что мне больше всего не нравится. Разумеется, в случае с
 зарезанием ICMP где-то по дороге в инете такой фокус не пройдёт. В общем, я
 настаивать не буду, дело вкуса.
 
 > 
 > AK> У меня почему-то стойкая аллергия на все эти фрагментации на роутерах.
 > 
 > А я к ней (фрагментации) отношусь, как к палочке-выручалочке,
 > но правда, пока CPU хватает :-)
 
    ;-)
 
   Alexander
 --- ifmail v.2.15dev5.3
  * Origin: UKU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: pmtud & ipsec   Alexander Kolesnikoff   02 Mar 2007 15:54:32 
 Re: pmtud & ipsec   Valentin Nechayev   02 Mar 2007 20:13:57 
Архивное /ru.unix.bsd/752502e59c64.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional