Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Mar 2007  20:22:24
 To : Alexander Kolesnikoff
 Subject : Re: pmtud & ipsec
 -------------------------------------------------------------------------------- 
 
 02 мар 2007, пятница, в 14:54 KRAST, Alexander Kolesnikoff написал(а):
 
  >>> фрагментация устраивает - да AK>> нет AK>> проблем, юзай.
  >>>> Да не знаю я, какой MTU трассы заранее-то, вот в чем проблема.
  >>>> Вчера он было 1492, сегодня стал 1484 (реальный случай).
  >>>> Мы же не про идеальный мир, да? :-)
  AK>>>   От чего такие флуктуации?
  >>> Оттого, что публичный интернет. В нём еще BGP, бывает, перестраиваится
  >> :-) AK> Сделал бы минимально приемлемый MSS.
  >> Какой MSS для не TCP? Тривиальные случаи, когда сидит юзер, который только
  >> порнуху смотрит, хм, тривиальны :-) и дополнительного обсуждения не
  >> требуют. Проблемы начинаются, когда появляется "шаг влево, шаг вправо" :-)
  AK>   С этого места по-подробнее. Огласите весь список не-TCP трафика, который
  AK> не пролазит в MTU интерфейса, пожалуйста. ;-)
 
 Hе MTU интерфейса, а MTU трассы. Имеет значение именно MTU трассы.
 И легко может выйти пакет с интерфейса длиной, бОльшей, чем MTU трассы.
 
  AK>> А почему нет? Клинические случаи
  AK>> можно отдельно выправлять но всё равно обойтись без фрагментации.
  >> Да вот как-то не хочется по каждому "клиническому" случаю дергаться
  >> отдельно, найти бы верное решение.
  AK>    Как proof on concept: сделать табличку в ipfw или несколько, куда
  AK> заносить хосты/сети src/dst для/от которых необходимо посылать клиенту
  AK> ICMP
  AK> need-fragment (в идеале с next hop MTU), причём не для всех пакетов, а
  AK> размер
  AK> которых больше допустимого. Проверено - работает.
 
 Hе, вопрос не в том, как быть провайдеру. Вопрос в том, как быть клиенту.
 Которому надо общаться с удаленным хостом, MTU трассы до которого
 может оказаться ниже, чем MTU на интерфейсе клиента.
 
  AK> Поверь - это лучше чем
  AK> фрагментация на роутере. Загрузка процессора - это полбеды, работает сеть
  AK> погано - вот что мне больше всего не нравится.
 
 От чего сеть-то погано работает, в чем это выражается?
 Пока CPU хватает и задержки в пределах нормы, никаких нежелательных
 эффектов быть не должно.
 
 Eugene
 -- 
 Hе зная страхов и желаний,
 Благословляем мы богов
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: pmtud & ipsec   Eugene Grosbein   02 Mar 2007 20:22:24 
Архивное /ru.unix.bsd/260933697b479.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional