TCP maksimum segment boyutu (MSS) “sıkıştırması” IPv6 ile uyumlu mu?


9

IPv4 ile TCP MSS "sıkıştırması" (TCP başlığındaki MSS değerini düzenleyen bir ağ aygıtı), yol maksimum iletim birimi keşfi çalışmadığında yardımcı olabilir. (örneğin, ICMP yolun herhangi bir yerinde engellendiğinde.) IPv6'da hiçbir parçalanma olmadığından, kaynak uç noktasını bildirmek için hala ICMPv6'nın 'paketi çok büyük' ​​var.

TCP MSS'nin IPv6 üzerinden sıkıştırılması konusunda özel bir rehber var mı?

Yanıtlar:


14

IPv6'da teknik olarak parçalanma olabilir; Bu üzerinde wikipedia makalesi.

Bu Juniper sayfası biraz eski ama Junos'ta IPv6 üzerinden TCP için MSS'yi aynı komutu kullanarak IPv4'teki gibi sıkıştırabileceğinizi gösteriyor tcp mss. Aynısı bu makalede geleneksel ip tcp adjust-msskomutu kullanılarak Cisco IOS 15 için de gösterilmiştir .

Bu nedenle, PMTUD ağınızın bir parçası olması gerektiği gibi çalışmıyorsa MSS kelepçesini yapılandırabilirsiniz, aksi takdirde, MSS kelepçelemenin gerekmemesi için ağınızdaki PTMUD'un düzgün çalışmasına yardımcı olduğunuzdan emin olmalısınız ( Bunun her zaman kontrolünüz altında olmadığını anlıyorum).

Güncelleme

İşte 9 yerine Junos 10x için daha yeni bir Junos makalesine bir bağlantı, 11 için bir tane bulamıyorum ve şu anda 11'in önünde değilim, ama aynı olacağını umuyorum.


... parçalanma tanımını doğru okuyor muyum? IPv4 parçalaması, rotadaki herhangi bir atlamada gerçekleşebilirken, IPv6'da yönlendiriciler paketi düşürmelidir (ICMPv6 aracılığıyla bildir) ve sonra parçalanma son noktalar tarafından mı yapılır?
Craig Constantine

2
Evet doğru. Yönlendirici ana bilgisayar görevi görmedikçe, v6'daki parçalara ayırma işlemi yönlendiriciler tarafından yapılmaz. IE: v6 üzerinden yönetim trafiği, vb.
bigmstone

1
Burada en azından adjust-mss'nin IOS sürümünün v6'yı
LapTop006 10:03

2

Kesinlikle durumlar vardır - genellikle IPv6-in-IPv4 tünellerini yol boyunca bir noktada içerir - PMTUD düzgün çalışsa bile MSS anlaşması başarısız olur. Bu durumda bir TCP oturumu doğru şekilde başlayabilir (SYN / ACK paketleri küçük olduğundan) ancak veri paketi gelmez (bu paketler tünel için çok büyük olduğundan). Bu durumda uzak uçta MSS kenetlenmesi yardımcı olur, ancak paketleri bekleyen "kurban" ın kontrolü altında değildir. Her iki uç için de başarısız güvenlik çözümü IPv6 MTU'yu herhangi bir tünelden geçmesi gereken 1280'e ayarlamaktır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.