Kích thước phân đoạn tối đa TCP (MSS) có được kẹp kẹp tương thích với IPv6 không?


9

Với IPv4, TCP MSS "kẹp" (thiết bị mạng chỉnh sửa giá trị MSS trong tiêu đề TCP) có thể giúp ích khi phát hiện đơn vị truyền tối đa đường dẫn không hoạt động. (ví dụ: khi ICMP bị chặn ở đâu đó trên đường dẫn.) Vì không có sự phân mảnh trong IPv6, chúng tôi vẫn có "gói quá lớn" của ICMPv6 để báo hiệu điểm cuối khởi tạo.

Có hướng dẫn nào về việc kẹp TCP MSS qua IPv6 không?

Câu trả lời:


14

Phân mảnh kỹ thuật tốt có thể xảy ra trong IPv6; Đây là bài viết trên wikipedia về nó.

Đây trang Juniper là một chút cũ nhưng nó cho thấy rằng bạn có thể kẹp một MSS cho TCP trên IPv6 trên Junos giống như bạn sẽ trong IPv4 sử dụng lệnh tương tự, tcp mss. Điều này cũng được thể hiện trong này bài viết cho Cisco IOS 15, bằng cách sử dụng ip tcp truyền thống adjust-msslệnh.

Vì vậy, bạn có thể định cấu hình kẹp MSS nếu PMTUD không hoạt động vì nó nằm trong một phần của mạng của bạn, nếu không, bạn nên đảm bảo rằng bạn đang hỗ trợ việc chạy PTMUD trơn tru trên mạng của bạn để không cần kẹp MSS ( Tôi hiểu điều này không phải lúc nào cũng nằm trong tầm kiểm soát của bạn).

Cập nhật

Đây là đường dẫn đến một bài viết mới hơn của Junos cho Junos 10x chứ không phải 9, tôi không thể tìm thấy một bài cho 11 và tôi không ở trước 11 ngay bây giờ, nhưng tôi hy vọng nó sẽ giống như vậy.


... Tôi đang đọc mô tả phân mảnh chính xác? Phân mảnh IPv4 có thể xảy ra ở bất kỳ bước nhảy nào trong tuyến, trong khi ở IPv6, các bộ định tuyến phải bỏ gói (thông báo qua ICMPv6) và sau đó phân mảnh được thực hiện bởi các điểm cuối?
Craig Constantine

2
Vâng đúng rồi. Phân mảnh trong v6 không được thực hiện bởi các bộ định tuyến trừ khi bộ định tuyến hoạt động như một máy chủ. IE: Quản lý lưu lượng truy cập trên v6, v.v.
bigmstone

1
Có một sự tinh tế ở đây, đó là ít nhất phiên bản iOS của các điều chỉnh bị hỏng, trong đó nó kẹp v6, nhưng không chính xác: blog.ioshints.info/2013/01/ Lỗi
LapTop006

2

Chắc chắn có những trường hợp - thường liên quan đến các đường hầm IPv6-in-IPv4 tại một số điểm dọc theo đường dẫn - ngay cả khi PMTUD hoạt động chính xác, đàm phán MSS thất bại. Trong trường hợp này, phiên TCP có thể bắt đầu chính xác (vì các gói SYN / ACK nhỏ) nhưng không có gói dữ liệu nào đến (vì các gói đó quá lớn so với đường hầm). Trong trường hợp này, kẹp MSS ở phía xa sẽ giúp ích, nhưng không nằm trong tầm kiểm soát của "nạn nhân" đang chờ các gói tin. Giải pháp không an toàn dành cho cả hai đầu là đặt MTU IPv6 thành 1280, sẽ đi qua bất kỳ đường hầm nào.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.