como calcular MTU em L2 VPNs?

Navegue suas respostas
1

Como o cálculo de mtu funciona com VPNs L2? A topologia de amostra é:

CE --- PE --- MPLS --- PE --- CE

Onde e como você implementaria o cálculo de MTU? O que vai decidir quanto MTU deve ser? Eu tenho diferentes LSPs em execução na rede MPLS. Os LSPs têm seu próprio MTU e, se sim, de onde obtêm esse valor de MTU?

Se eu criei uma interface lógica L2 na parte superior da interface física, onde configurarei o mtu? Em física ou lógica?

O cálculo de mtu também difere com base no tipo de porta que eu tenho como Sonet / Ethernet / DS3?

Por favor, compartilhe seu conhecimento sobre isso.

Prakash

    
por LapTop006 05.06.2009 / 12:45

5 respostas

2

Eu tentei o cálculo no passado, mas para ser honesto hoje em dia eu uso ping -f -l e continuo aumentando até que ele retorne um erro de fragmentação. Isso geralmente é bastante confiável, embora eu tenha minhas suspeitas de que alguns roteadores intervenientes às vezes ignorem a bandeira do DF.

JR

    
por 05.06.2009 / 19:34
1

Na minha experiência com conexões VPN site a site, o mais importante é que os dois peers de túnel tenham o mesmo MTU. Dependendo dos fornecedores, isso costuma causar alguns comportamentos inesperados.

A página da Wikipedia no MTU tem uma boa explicação do MTU .

  1. Os pacotes são enviados com os remetentes MTU originalmente
  2. Se qualquer nó no caminho tiver uma MTU mais baixa, ele enviará um pacote ICMP de volta dizendo que o datagrama é muito grande, pedindo educadamente para dividir o pacote.
  3. Se o ICMP estiver bloqueado (por um firewall, por exemplo), o tamanho do pacote não será alterado e os dados poderão ser descartados.

O ping é uma ferramenta muito útil na verificação de tamanhos de MTU. 

ping -M do -s 1500 <host/ip>

Isso enviará um pacote com um tamanho específico para o host e proibirá qualquer fragmentação. Se MTU for 1500 o caminho inteiro, você receberá uma resposta. Se é menor em algum lugar, você não vai. Em seguida, basta diminuir a variável '-s' até encontrar um valor aceitável.

Como uma solução alternativa em situações de VPN, você pode reduzir sua MTU a esse valor e ver se isso ajuda.

    
por 11.07.2009 / 12:48
1
  1. Se o link CE para PE for um tronco dot1Q e assumir uma carga útil L3 de X bytes, o quadro L2 que atingir PE terá tamanho

X + 6 + 6 + 2 + 4 + 4 = X + 22

Se os links CE-PE forem uma porta de acesso,

x + 6 + 6 + 2 + 4 = X + 18

Aqui está a separação

S-MAC - 6 D-MAC-6 Tipo 2 FCS -4 Dot1q TAG 4

Agora, para MPLS l2 VPN, se os PEs não estiverem voltados para trás, serão necessários 2 rótulos que adicionam 4 + 4 bytes (em PE de volta para trás, apenas um rótulo)

Etiqueta VC - 4 bytes Rótulo IGP-PE de 4 bytes

Assim, a sobrecarga total adicionada ao pacote Original x de x byte na nuvem MPLS é X + 30 (dot1Q CE-PE, dois label senario)

    
por 09.12.2010 / 07:17
0

Você já tentou configurar uma máquina que usa o conhecido PMTU ( link ) e descobrir a partir daí?

Cenário de pior caso, trabalhe seu caminho à mão.

    
por 05.06.2009 / 14:30
0

Concordo com o JR ...

Esteja ciente de que, se você implementar algo com criptografia posteriormente, os pacotes poderão crescer e causar fragmentação que não funcionará com criptografia. Então você terá pacotes desaparecendo em nunca nunca pousar. Encontre o ponto de ruptura e depois dê um pouco de espaço para você.

    
por 08.06.2009 / 22:41

Tags

Atualizar Estatísticas realmente diminui o desempenho? inaccessible_boot_device após o p2v Windows 2000 Pro SP4 para Workstation 6.5