vendo MTUs remotas de 250 e 68. isso é válido?

Question

vendo MTUs remotas de 250 e 68. isso é válido?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Estou vendo uma tempestade ICMP de um netblock de celular pertencente a "TELEFONICA MOVILES". Periodicamente, chegaremos a 5 milhões em poucos segundos, algo assim:

08: 12: 05.740781 IP (tos 0x0, ttl 112, id 40224, offset 0, sinalizadores [nenhum], proto ICMP (1), comprimento 56) 200.76.88.6 > A.B.C.D: ICMP 200.39.21.96 inacessível - precisa frag (mtu 250), comprimento 36

("A.B.C.D" é meu ip)

Um mtu de 250 é possível ou legal? 68? Esses ICMPs estão conectados com problemas maiores do nosso jeito, mas não posso dizer se eles são um sintoma, causa ou apenas coincidência.

O que o algoritmo de descoberta de caminho MTU faz nesse caso? O servidor é o FreeBSD 7.

mtu ip-fragmentation icmp

por cjp 24.09.2010 / 00:54

2 respostas

Tags mtu ip-fragmentation icmp

É possível executar um chkdsk desacompanhado? Configurando um proxy reverso complexo do Apache

score 2 · Answer 1

Uma MTU de 68 bytes é válida no IPv4 de acordo com RFC 791 :

Every internet module must be able to forward a datagram of 68 octets without further fragmentation. This is because an internet header may be up to 60 octets, and the minimum fragment is 8 octets.

O requisito para o tamanho remontado ser suportado é muito maior:

Every internet destination must be able to receive a datagram of 576 octets either in one piece or in fragments to be reassembled.

No IPv6, esses números foram aumentados para 1280 e 1500 bytes, conforme mencionado em RFC 2460 :

IPv6 requires that every link in the internet have an MTU of 1280 octets or greater. On any link that cannot convey a 1280-octet packet in one piece, link-specific fragmentation and reassembly must be provided at a layer below IPv6.

A node must be able to accept a fragmented packet that, after reassembly, is as large as 1500 octets. A node is permitted to accept fragmented packets that reassemble to more than 1500 octets. An upper-layer protocol or application that depends on IPv6 fragmentation to send packets larger than the MTU of a path should not send packets larger than 1500 octets unless it has assurance that the destination is capable of reassembling packets of that larger size.

score 1 · Answer 2

No caso de alguém se importar, aqui está o que eu encontrei.

Resposta curta é que não, esses pequenos MTUs não são legais, mas o FreeBSD 7 & 8 deve lidar melhor com a situação desde que algumas mudanças de código foram cometidas no final de agosto.

Este relatório de problema tem mais: link

A descoberta do MTU do caminho não estava limpando o sinalizador "não fragmentar", o que significa que um host teimoso de comportamento ruim do outro lado continuaria enviando as tempestades de mensagens inacessíveis de "frag necessário". Agora, depois que o primeiro minúsculo MTU é recebido, o DF é limpo, o que efetivamente move o problema a jusante para o roteador mais próximo do ofensor. (Desde que eles terão que fazer fragmentos absurdos para o agressor.)