ขนาดเซ็กเมนต์สูงสุด TCP (MSS)“ clamping” เข้ากันได้กับ IPv6 หรือไม่


9

ด้วย IPv4 ทำให้ TCP MSS "clamping" (อุปกรณ์เครือข่ายแก้ไขค่า MSS ในส่วนหัว TCP) สามารถช่วยเมื่อเส้นทางการค้นพบหน่วยการส่งผ่านสูงสุดไม่ทำงาน (เช่นเมื่อ ICMP ถูกบล็อกที่ไหนสักแห่งในเส้นทาง) เนื่องจากไม่มีการแยกส่วนใน IPv6 เรายังคงมี 'แพ็คเก็ตใหญ่เกินไป' ของ ICMPv6 เพื่อส่งสัญญาณจุดสิ้นสุดที่มา

มีแนวทางใดบ้างเกี่ยวกับการยึด TCP MSS ผ่าน IPv6 โดยเฉพาะ?

คำตอบ:


14

การกระจายตัวทางเทคนิคสามารถเกิดขึ้นได้ใน IPv6; นี่คือบทความเกี่ยวกับวิกิพีเดีย

นี้หน้าจูนิเปอร์เป็นบิตเก่า แต่มันก็แสดงให้เห็นว่าคุณสามารถยึด MSS สำหรับ TCP มากกว่า IPv6 บน Junos เดียวกับที่คุณจะใน IPv4 tcp mssโดยใช้คำสั่งเดียวกัน เช่นเดียวกับที่ปรากฏอยู่ในนี้บทความ Cisco IOS 15 โดยใช้ IP TCP ดั้งเดิมadjust-mssคำสั่ง

ดังนั้นคุณสามารถกำหนดค่า MSS clamping ได้หาก PMTUD ไม่ทำงานอย่างที่ควรจะเป็นในส่วนหนึ่งของเครือข่ายของคุณมิฉะนั้นคุณควรตรวจสอบให้แน่ใจว่าคุณกำลังช่วย PTMUD ในการทำงานที่ราบรื่นบนเครือข่ายของคุณ ฉันเข้าใจว่านี่ไม่ได้อยู่ภายใต้การควบคุมของคุณเสมอไป)

ปรับปรุง

นี่คือลิงค์ไปยังบทความ Junos ใหม่สำหรับ Junos 10x แทนที่จะเป็น 9 ฉันไม่สามารถหาหนึ่งสำหรับ 11 และตอนนี้ฉันไม่ได้อยู่หน้า 11 ตอนนี้ แต่ฉันคาดหวังว่ามันจะเหมือนเดิม


... ฉันอ่านคำอธิบายการแยกส่วนอย่างถูกต้องหรือไม่ การแตกแฟรกเมนต์ IPv4 สามารถเกิดขึ้นได้ทุกที่ในเส้นทางในขณะที่ใน IPv6 เราเตอร์จะต้องวางแพ็กเก็ต (แจ้งเตือนผ่าน ICMPv6) จากนั้นจะทำการแยกส่วนโดยจุดปลาย?
Craig Constantine

2
ใช่ที่ถูกต้อง. การแตกแฟรกเมนต์ใน v6 ไม่ได้ทำโดยเราเตอร์ยกเว้นว่าเราเตอร์ทำหน้าที่เป็นโฮสต์ IE: จัดการทราฟฟิกผ่าน v6 และอื่น ๆ
bigmstone

1
มีความละเอียดอ่อนที่นี่ในการที่อย่างน้อย IOS รุ่นของการปรับ MSS เสียในการที่จะหนีบ v6 แต่ไม่ถูกต้อง: blog.ioshints.info/2013/01/...
LapTop006

2

มีบางกรณี - มักเกี่ยวข้องกับอุโมงค์ IPv6-in-IPv4 ในบางจุดตามเส้นทาง - แม้ว่า PMTUD จะทำงานได้อย่างถูกต้องการเจรจา MSS จะล้มเหลว ในกรณีนี้เซสชัน TCP อาจเริ่มต้นอย่างถูกต้อง (เนื่องจากแพ็กเก็ต SYN / ACK มีขนาดเล็ก) แต่ไม่มีแพ็กเก็ตข้อมูลมาถึง (เนื่องจากแพ็กเก็ตเหล่านั้นใหญ่เกินไปสำหรับช่องสัญญาณ) ในกรณีนี้ MSS การหนีบที่ปลายสุดจะช่วยได้ แต่ไม่ได้อยู่ภายใต้การควบคุมของ "เหยื่อ" ที่กำลังรอแพ็คเก็ต โซลูชันที่ไม่ปลอดภัยนั้นมีไว้สำหรับปลายทั้งสองด้านเพื่อตั้งค่า IPv6 MTU เป็น 1280 ซึ่งควรผ่านอุโมงค์ใด ๆ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.