Frozen Fido : RU.UNIX.BSD : Re: pmtud & ipsec

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     02 Mar 2007  18:08:55
 To : Eugene Grosbein
 Subject : Re: pmtud & ipsec
 --------------------------------------------------------------------------------

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 > 02 мар 2007, пятница, в 16:00 KRAST, Alexander Kolesnikoff написал(а):
 > 
 > AK>>   С этого места по-подробнее. Огласите весь список не-TCP трафика,
 > >> который AK> не пролазит в MTU интерфейса, пожалуйста. ;-)
 > >> Hе MTU интерфейса, а MTU трассы. Имеет значение именно MTU трассы.
 > >> И легко может выйти пакет с интерфейса длиной, бОльшей, чем MTU трассы.
 > AK>   Да, конечно, MTU трассы, так будет точнее. И всё-таки: много ли не-TCP
 > AK> трафика?
 > 
 > У кого как. Бывает много. А даже если и мало, что - пусть бъется?
 
   Из моей практики - ну совсем мало. Hет, биться он не должен, вот для него
 как раз и можно ICMP-need-frag использовать. Т.е. tspmssajust решает большую
 часть проблем. Почему не использовать ?
 
 > 
 > AK>>> А почему нет? Клинические случаи
 > AK>>> можно отдельно выправлять но всё равно обойтись без фрагментации.
 > >>> Да вот как-то не хочется по каждому "клиническому" случаю дергаться
 > >>> отдельно, найти бы верное решение.
 
 [...]
 
 > >> Пока CPU хватает и задержки в пределах нормы, никаких нежелательных
 > >> эффектов быть не должно.
 > AK>   Я это наблюдал на запросном канале по земле через туннель для AK>
 > одностороннего спутникового инета. Может конфигурация была специфичная,
 > AK> допускаю, но после настройки tcpmssadjust проблема ушла сама собой.
 > Через AK> космос же вообще вот такой туннель был: IP->IPCOMP->ESP->IP-IP.
 > И то же AK> самое - никаких фрагментаций.
 > 
 > Я так и не понял, в чем выражалась поганость работы сети при наличии
 > фрагментации. PMTUD ломался? Так это поганость при _отсутствии_ фрагментации
 > (DF не дает фрагментировать), и tcpmssadjust просто обходит проблему.
 
   Обходить-то обходит, но как элегантно! ;-)
 
 > Точно так же обходит её принудительное снятие df на роутере
 > или отключение PMTUD на клиенте (последнее актуально, когда я - клиент :-)
 
   Похоже, это как раз мой случай и был, я первый раз тогда так плотно с
 туннелями воевал. ;-) Убедил. Тогда остаётся только один аргумент против
 фрагментации на роутере - проц. Hу это мы уже обсудили. Абгемахт, короче.
 ;-)
 
   Alexander
 --- ifmail v.2.15dev5.3
  * Origin: UKU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: pmtud & ipsec	Alexander Kolesnikoff	02 Mar 2007 18:08:55

Архивное /ru.unix.bsd/75250be7eec8.html, оценка 2 из 5, голосов 10