|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 02 Mar 2007 21:27:23
To : Alexander Kolesnikoff
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
02 мар 2007, пятница, в 16:00 KRAST, Alexander Kolesnikoff написал(а):
AK>> С этого места по-подробнее. Огласите весь список не-TCP трафика,
>> который AK> не пролазит в MTU интерфейса, пожалуйста. ;-)
>> Hе MTU интерфейса, а MTU трассы. Имеет значение именно MTU трассы.
>> И легко может выйти пакет с интерфейса длиной, бОльшей, чем MTU трассы.
AK> Да, конечно, MTU трассы, так будет точнее. И всё-таки: много ли не-TCP
AK> трафика?
У кого как. Бывает много. А даже если и мало, что - пусть бъется?
AK>>> А почему нет? Клинические случаи
AK>>> можно отдельно выправлять но всё равно обойтись без фрагментации.
>>> Да вот как-то не хочется по каждому "клиническому" случаю дергаться
>>> отдельно, найти бы верное решение.
AK>> Как proof on concept: сделать табличку в ipfw или несколько, куда
AK>> заносить хосты/сети src/dst для/от которых необходимо посылать клиенту
AK>> ICMP
AK>> need-fragment (в идеале с next hop MTU), причём не для всех пакетов, а
AK>> размер
AK>> которых больше допустимого. Проверено - работает.
>> Hе, вопрос не в том, как быть провайдеру. Вопрос в том, как быть клиенту.
>> Которому надо общаться с удаленным хостом, MTU трассы до которого
>> может оказаться ниже, чем MTU на интерфейсе клиента.
AK> Так это вообще говоря уже не твоя головная боль.
Это моя головная боль, когда я - клиент. Что мне, клиенту, делать
в дважды уже описанном случае? :-)
AK> (Hадеюсь MTU трассы
AK> занижается хостами вне твоей административной досягаемости)
Да.
AK>> Поверь - это лучше чем AK> фрагментация на роутере. Загрузка
>> процессора - это полбеды, работает сеть AK> погано - вот что мне больше
>> всего не нравится.
>> От чего сеть-то погано работает, в чем это выражается?
>> Пока CPU хватает и задержки в пределах нормы, никаких нежелательных
>> эффектов быть не должно.
AK> Я это наблюдал на запросном канале по земле через туннель для
AK> одностороннего спутникового инета. Может конфигурация была специфичная,
AK> допускаю, но после настройки tcpmssadjust проблема ушла сама собой. Через
AK> космос же вообще вот такой туннель был: IP->IPCOMP->ESP->IP-IP. И то же
AK> самое - никаких фрагментаций.
Я так и не понял, в чем выражалась поганость работы сети при наличии
фрагментации. PMTUD ломался? Так это поганость при _отсутствии_ фрагментации
(DF не дает фрагментировать), и tcpmssadjust просто обходит проблему.
Точно так же обходит её принудительное снятие df на роутере
или отключение PMTUD на клиенте (последнее актуально, когда я - клиент :-)
Eugene
--
О, сколько их было - один другого круче,
И каждый знал правду, и каждый был лучше
Того, что был прежде.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: pmtud & ipsec |
Eugene Grosbein |
02 Mar 2007 21:27:23 |
|
|
