Назад | Перейти на главную страницу

как рассчитать MTU в L2 VPN?

Как вычисление mtu работает с L2 VPN? Пример топологии:

CE --- PE --- MPLS --- PE --- CE

Где и как бы вы реализовали расчет MTU? Что решит, какой должен быть MTU? У меня в сети MPLS работают разные LSP. Есть ли у LSP свой собственный MTU, и если да, то откуда они берут это значение MTU?

Если я создал логический интерфейс L2 поверх физического интерфейса, где я буду устанавливать mtu? По физическому или логическому?

Отличается ли расчет MTU в зависимости от типа порта, который у меня есть, например Sonet / Ethernet / DS3?

Пожалуйста, поделитесь своими знаниями по этому поводу.

Пракаш

Я пытался вычислить в прошлом, но, честно говоря, в наши дни я использую ping -f -l и продолжаю увеличивать, пока он не вернет ошибку фрагментации. В целом это довольно надежно, хотя у меня есть подозрение, что иногда промежуточные маршрутизаторы иногда игнорируют флаг DF.

JR

По моему опыту с VPN-подключениями типа "сеть-сеть", наиболее важным является то, что два туннельных узла имеют одинаковый MTU. В зависимости от поставщиков, в противном случае это может привести к неожиданному поведению.

На странице Википедии о MTU есть довольно хорошее объяснение MTU..

  1. Пакеты отправляются с исходным MTU отправителя
  2. Если какой-либо узел на пути имеет меньшее значение MTU, он отправит обратно пакет ICMP, заявив, что датаграмма слишком велика, и вежливо попросит разделить пакет.
  3. Если ICMP заблокирован (например, брандмауэром), размер пакета не изменится, и данные могут быть потеряны.

Ping - очень полезный инструмент для проверки размеров MTU.

ping -M do -s 1500 <host/ip>

Это отправит пакет с определенным размером на хост и запретит любую фрагментацию. Если MTU на всем пути составляет 1500, вы получите ответ. Если где-то ниже, не пойдешь. Затем просто опускайте переменную '-s', пока не найдете приемлемое значение.

В качестве обходного пути в ситуациях с VPN вы можете снизить MTU до этого значения и посмотреть, поможет ли это.

  1. Если соединение CE с PE является магистралью dot1Q и при условии, что полезная нагрузка L3 составляет X байтов, кадр L2, достигающий PE, будет иметь размер

Х + 6 + 6 + 2 + 4 + 4 = Х + 22

Если канал CE-PE является портом доступа, он будет

х + 6 + 6 + 2 + 4 = Х + 18

Вот расставание

S-MAC - 6 D-MAC- 6 Тип - 2 FCS -4 Dot1q TAG 4

Теперь для MPLS l2 VPN, если PE не расположены вплотную друг к другу, ему потребуются 2 метки, которые добавляют 4 + 4 байта (для параллельного PE нужна только одна метка)

Метка VC - 4 байта, метка IGP-PE 4 байта

Следовательно, общие накладные расходы, добавленные к исходному пакету x из x байтов по всему облаку MPLS, составляют X + 30 (dot1Q CE-PE, две метки senario)

Вы пытались настроить машину, которая использует известный PMTU (http://www.netheaven.com/pmtu.html) и выяснить это оттуда?

В худшем случае, продвигайтесь вверх вручную.

Я согласен с JR ...

Имейте в виду, что если вы реализуете что-то с шифрованием позже, пакеты могут расти и вызывать фрагментацию, которая не работает с шифрованием. Тогда у вас будут пакеты, исчезающие в никогда не приземлиться. Найдите предел, а затем дайте себе немного места.