L2 VPNでMTUを計算する方法は?
Mtu計算はL2VPNでどのように機能しますか?サンプルトポロジは次のとおりです。
CE --- PE --- MPLS --- PE --- CE
MTU計算をどこでどのように実装しますか? MTUの量は何によって決まりますか? MPLSネットワークでさまざまなLSPを実行しています。 LSPには独自のMTUがありますか?ある場合、LSPはどこからこのMTU値を取得しますか?
物理インターフェイスの上に論理L2インターフェイスを作成した場合、mtuはどこに設定しますか?物理的または論理的ですか?
Mtuの計算も、Sonet/Ethernet/DS3のようなポートのタイプによって異なりますか?
これについての知識を共有してください。
プラカシュ
過去に計算を試みましたが、最近は正直に言ってping -f -lを使用し、断片化エラーが返されるまで増やし続けています。これは一般的にかなり信頼できますが、介在するルーターがDFフラグを無視することがあるのではないかと疑っています。
JR
- CEからPEへのリンクがdot1Qトランクであり、XバイトのL3ペイロードを想定している場合、PEに到達するL2フレームのサイズは次のようになります。
X + 6 + 6 + 2 + 4 + 4 = X + 22
CE-PEリンクがアクセスポートの場合は、
x + 6 + 6 + 2 + 4 = X + 18
これが別れです
S-MAC-6 D-MAC-6タイプ-2FCS -4 Dot1q TAG 4
現在、MPLS l2 VPNの場合、PEが連続していない場合、4 + 4バイトを追加する2つのラベルが必要になります(連続してPEに必要なラベルは1つだけです)
VCラベル-4バイトIGP-PEラベル4バイト
したがって、MPLSクラウド全体でxバイトの元のパケットxに追加されるオーバーヘッドの合計はX + 30です(dot1Q CE-PE、2ラベルシナリオ)
サイト間VPN接続に関する私の経験では、最も重要なことは、2つのトンネルピアが同じMTUを持っていることです。ベンダーによっては、これにより予期しない動作が発生する傾向があります。
MTUに関するウィキペディアのページにはMTUのかなり良い説明があります 。
- パケットは元々送信者MTUで送信されます
- 途中のノードのMTUが低い場合は、データグラムが大きすぎることを示すICMPパッケージが返送され、パケットを分割するよう丁寧に要求されます。
- ICMPが(ファイアウォールなどによって)ブロックされている場合、パケットサイズは変更されず、データがドロップされる可能性があります。
Pingは、MTUサイズをチェックするのに非常に便利なツールです。
ping -M do -s 1500 <Host/ip>
これにより、特定のサイズのパケットがホストに送信され、断片化が禁止されます。 MTUが全体で1500の場合、応答が返されます。それがどこかで低い場合、あなたはそうしません。次に、許容値が見つかるまで「-s」変数を下げます。
VPNの状況での回避策として、MTUをこの値に下げて、それが役立つかどうかを確認できます。
私はJRに同意します...
後で暗号化を使用して何かを実装すると、パケットが大きくなり、暗号化では機能しない断片化が発生する可能性があることに注意してください。そうすれば、パケットが消えて、決して着陸することはありません。限界点を見つけて、少し余裕を持ってください。
既知のPMTU( http://www.netheaven.com/pmtu.html )を使用するマシンをセットアップして、そこから理解してみましたか?
最悪のシナリオでは、手作業で作業を進めてください。