Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

CISCO: расчет mtu и mss


Расчет наиболее оптимального MTU и MSS в сетях VPN

Длина пакета IP может достигать 64 Кбайтов, т.е. может превысить размер фрейма (MTU)

MTU (Maximum transmission unit)
В компьютерных сетях термин maximum transmission unit (MTU) означает максимальный размер полезного блока данных одного пакета (англ. payload), который может быть передан протоколом без фрагментации.

MSS (Maximum segment size)
Является параметром протокола TCP и определяет максимальный размер полезного блока данных в байтах для TCP-пакета (сегмента). Таким образом этот параметр не учитывает длину заголовков TCP и IP.

PMTUD (Path Maximum Transmission Unit Discovery) 
Используется для избегажания фрагментации на пути между хостами, используется для автоматического определения минимального MTU на пути пакета между хостами

Проблема с фрагментацией пакетов вызывает лишнюю нагрузку для маршрутизаторов. 
Посмотреть статистику и определить количесво фрагментированных пакетов можно с помощью команды show ip traffic
Чтоб избежать фрагментацию, MTU для Ethernet-фреймов и MSS для данных TCP-сегмента должны быть назначены оптимально


Например хотим рассчитать IPSec + GRE:
1500 байт - стандартный размер MTU (Фрейм Ethernet составляет размер 1518 байт т.е. MTU(1500) + 14 MAC заголовок + 4 FCS)
--20 байт - IP заголовок
---4 байт - заголовок туннеля GRE
--20 байт - заголовок TCP
--52 байт - заголовок IPSec туннельном режиме или 32 байт - заголовок IPSec в транспортном режиме


Расчет MTU и MSS точки, подключенной к интернет по протоколу IPSec + GRE:

Расчет MTU:
(Макс. MTU) - [ (GRE Encaps) + (IPSec Transport) ] = ( MTU ) 
(1500)      - [ ( 24 )       + ( 32 )            ] = ( 1444 )

Расчет MSS (adjust-mss):
(Макс. MTU) - [ (GRE Encaps) + (IPSec Transport) + ( TCP ) + ( IP ) ] = ( MSS )
(1500)      - [ ( 24 )       + ( 32 )            + ( 20 )  + ( 20 ) ] = ( 1404 )

На туннельном интерфейсе команды будут выглядеть так:
ip mtu 1444
ip tcp adjust-mss 1404


Заголовки идут в следующем порядке: 
IPSec - GRE - Оригинальный IP - TCP

Если отсутствует ip tcp ajust-mss или неверно выставлено значение ip mtu, а на ingress(внутреннем) интерфейсе стоит no ip unreachables - могут быть возникнуть проблемы с фрагментацией

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект