Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒CISCO⇒

⇒ORACLE SQL \ JAVA⇒

⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐FreeBSD and Nix
⇐1С
⇐Общая
⇐WEB Разработка

CISCO: расчет mtu и mss



Расчет наиболее оптимального MTU и MSS в сетях VPN

Длина пакета IP может достигать 64 Кбайтов, т.е. может превысить размер фрейма (MTU)

MTU (Maximum transmission unit)
В компьютерных сетях термин maximum transmission unit (MTU) означает максимальный размер полезного блока данных одного пакета (англ. payload), который может быть передан протоколом без фрагментации.

MSS (Maximum segment size)
Является параметром протокола TCP и определяет максимальный размер полезного блока данных в байтах для TCP-пакета (сегмента). Таким образом этот параметр не учитывает длину заголовков TCP и IP.

PMTUD (Path Maximum Transmission Unit Discovery) 
Используется для избегажания фрагментации на пути между хостами, используется для автоматического определения минимального MTU на пути пакета между хостами

Проблема с фрагментацией пакетов вызывает лишнюю нагрузку для маршрутизаторов. 
Посмотреть статистику и определить количесво фрагментированных пакетов можно с помощью команды show ip traffic
Чтоб избежать фрагментацию, MTU для Ethernet-фреймов и MSS для данных TCP-сегмента должны быть назначены оптимально


Например хотим рассчитать IPSec + GRE:
1500 байт - стандартный размер MTU (Фрейм Ethernet составляет размер 1518 байт т.е. MTU(1500) + 14 MAC заголовок + 4 FCS)
--20 байт - IP заголовок
---4 байт - заголовок туннеля GRE
--20 байт - заголовок TCP
--52 байт - заголовок IPSec туннельном режиме или 32 байт - заголовок IPSec в транспортном режиме


Расчет MTU и MSS точки, подключенной к интернет по протоколу IPSec + GRE:

Расчет MTU:
(Макс. MTU) - [ (GRE Encaps) + (IPSec Transport) ] = ( MTU ) 
(1500)      - [ ( 24 )       + ( 32 )            ] = ( 1444 )

Расчет MSS (adjust-mss):
(Макс. MTU) - [ (GRE Encaps) + (IPSec Transport) + ( TCP ) + ( IP ) ] = ( MSS )
(1500)      - [ ( 24 )       + ( 32 )            + ( 20 )  + ( 20 ) ] = ( 1404 )

На туннельном интерфейсе команды будут выглядеть так:
ip mtu 1444
ip tcp adjust-mss 1404


Заголовки идут в следующем порядке: 
IPSec - GRE - Оригинальный IP - TCP

Если отсутствует ip tcp ajust-mss или неверно выставлено значение ip mtu, а на ingress(внутреннем) интерфейсе стоит no ip unreachables - могут быть возникнуть проблемы с фрагментацией


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru