Linux MTU e UDP

Question

Linux MTU e UDP

#1 resposta do (0 votos)

1

Alguém por favor pode explicar esse comportamento para mim. Eu tenho alguns VMS (centos) em execução em um provedor de nuvem. A interface está definida para o padrão de 1500 MTU

pining com grandes pacotes ICMP funciona bem:

# ping -s 1600 10.132.6.3
PING 10.132.6.3 (10.132.6.3) 1600(1628) bytes of data.
1608 bytes from 10.132.6.3: icmp_seq=1 ttl=64 time=1.16 ms
1608 bytes from 10.132.6.3: icmp_seq=2 ttl=64 time=1.09 ms
1608 bytes from 10.132.6.3: icmp_seq=3 ttl=64 time=1.04 ms
^C
--- 10.132.6.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2207ms
rtt min/avg/max/mdev = 1.044/1.101/1.168/0.063 ms

Parece que alguma coisa está fragmentando o tráfego ICMP

Mas o tráfego grande do UDP não o faz:

]# nping --udp -p 111 -data-length 1600 10.132.6.3
WARNING: Payload exceeds maximum recommended payload (1400)

Starting Nping 0.5.51 ( http://nmap.org/nping ) at 2015-08-10 18:06 EDT
sendto in send_ip_packet_sd: sendto(3, packet, 1628, 0, 10.132.40.29, 16)   => Message too long
Offending packet: UDP 10.132.6.3:53 > 10.132.40.29:111 ttl=64 id=17499   iplen=1628
SENT (0.0082s) UDP 10.132.6.3:53 > 10.132.40.29:111 ttl=64 id=17499 iplen=1628
sendto in send_ip_packet_sd: sendto(3, packet, 1628, 0, 10.132.40.29, 16) => Message too long
Offending packet: UDP 10.132.6.3:53 > 10.132.40.29:111 ttl=64 id=17499  iplen=1628
SENT (1.0086s) UDP10.132.6.3:53 > 10.132.40.29:111 ttl=64 id=17499  iplen=1628
sendto in send_ip_packet_sd: sendto(3, packet, 1628, 0, 10.132.40.29, 16) => Message too long
Offending packet: UDP 10.132.6.3:53 > 10.132.40.29:111 ttl=64 id=17499 iplen=1628
SENT (2.0097s) UDP 10.132.6.3:53 > 10.132.40.29:111 ttl=64 id=17499 iplen=1628

Max rtt: N/A | Min rtt: N/A | Avg rtt: N/A
Raw packets sent: 3 (4.884KB) | Rcvd: 0 (0B) | Lost: 3 (100.00%)
Tx time: 2.34513s | Tx bytes/s: 2082.61 | Tx pkts/s: 1.28
Rx time: 2.34513s | Rx bytes/s: 0.00 | Rx pkts/s: 0.00
Nping done: 1 IP address pinged in 2.35 seconds

Alguma idéia de por que o tráfego UDP não está sendo fragmentado?

linux mtu

por roger 11.08.2015 / 00:09

1 resposta

Tags linux mtu

automatiza o kinit enquanto faz login usando o sssd Encaminha e apaga todas as mensagens em uma caixa de correio (linux)

score 0 · Answer 1

O erro sendto é proveniente de nping , que está recebendo de volta da biblioteca de soquetes do SO (ou seja, localmente - não de algum lugar da rede). Portanto, nping está apenas tentando enviar pacotes UDP de 1600 bytes, mas o SO não pode enviá-los.

OTOH, se você usar a opção --mtu para nping , ela fragmentará os pacotes. Ele aparentemente não está contando o cabeçalho IP em seu MTU, porque o maior que eu posso definir o MTU é 1480.

nping --udp -p 111 -data-length 1600 --mtu 1480 some-host
WARNING: Payload exceeds maximum recommended payload (1400)

Starting Nping 0.5.51 ( http://nmap.org/nping ) at 2015-08-11 10:29 EDT
SENT (0.0056s) UDP 192.168.1.40:53 > 192.168.1.14:111 ttl=64 id=58221 iplen=1628
RCVD (0.0068s) ICMP 192.168.1.14 > 192.168.1.40 Destination host 192.168.1.14 administratively prohibited (type=3/code=10) ttl=64 id=33478 iplen=576

OTOH, ping deve estar fragmentando os pacotes antes de fornecê-los ao SO.

Uma boa técnica para investigar esse tipo de coisa é usar tcpdump para detectar o que realmente está acontecendo na rede.

tcpdump -s0 -w /tmp/tcpdump.out host 192.168.1.1

você pode baixar o tcpdump.out e inspecionar seu conteúdo com o wireshark.

se você omitir -s0, ele irá capturar apenas os primeiros 64 (i) bytes de cada pacote. Para este caso, isso seria suficiente.