Как вычисление mtu работает с L2 VPN? Пример топологии:
CE --- PE --- MPLS --- PE --- CE
Где и как бы вы реализовали расчет MTU? Что решит, какой должен быть MTU? У меня в сети MPLS работают разные LSP. Есть ли у LSP свой собственный MTU, и если да, то откуда они берут это значение MTU?
Если я создал логический интерфейс L2 поверх физического интерфейса, где я буду устанавливать mtu? По физическому или логическому?
Отличается ли расчет MTU в зависимости от типа порта, который у меня есть, например Sonet / Ethernet / DS3?
Пожалуйста, поделитесь своими знаниями по этому поводу.
Пракаш
Я пытался вычислить в прошлом, но, честно говоря, в наши дни я использую ping -f -l и продолжаю увеличивать, пока он не вернет ошибку фрагментации. В целом это довольно надежно, хотя у меня есть подозрение, что иногда промежуточные маршрутизаторы иногда игнорируют флаг DF.
JR
По моему опыту с VPN-подключениями типа "сеть-сеть", наиболее важным является то, что два туннельных узла имеют одинаковый MTU. В зависимости от поставщиков, в противном случае это может привести к неожиданному поведению.
На странице Википедии о MTU есть довольно хорошее объяснение MTU..
Ping - очень полезный инструмент для проверки размеров MTU.
ping -M do -s 1500 <host/ip>
Это отправит пакет с определенным размером на хост и запретит любую фрагментацию. Если MTU на всем пути составляет 1500, вы получите ответ. Если где-то ниже, не пойдешь. Затем просто опускайте переменную '-s', пока не найдете приемлемое значение.
В качестве обходного пути в ситуациях с VPN вы можете снизить MTU до этого значения и посмотреть, поможет ли это.
Х + 6 + 6 + 2 + 4 + 4 = Х + 22
Если канал CE-PE является портом доступа, он будет
х + 6 + 6 + 2 + 4 = Х + 18
Вот расставание
S-MAC - 6 D-MAC- 6 Тип - 2 FCS -4 Dot1q TAG 4
Теперь для MPLS l2 VPN, если PE не расположены вплотную друг к другу, ему потребуются 2 метки, которые добавляют 4 + 4 байта (для параллельного PE нужна только одна метка)
Метка VC - 4 байта, метка IGP-PE 4 байта
Следовательно, общие накладные расходы, добавленные к исходному пакету x из x байтов по всему облаку MPLS, составляют X + 30 (dot1Q CE-PE, две метки senario)
Вы пытались настроить машину, которая использует известный PMTU (http://www.netheaven.com/pmtu.html) и выяснить это оттуда?
В худшем случае, продвигайтесь вверх вручную.
Я согласен с JR ...
Имейте в виду, что если вы реализуете что-то с шифрованием позже, пакеты могут расти и вызывать фрагментацию, которая не работает с шифрованием. Тогда у вас будут пакеты, исчезающие в никогда не приземлиться. Найдите предел, а затем дайте себе немного места.