m**k 发帖数: 290 | 1
hardware forwarding 没有问题。
hardware fragmentation 应该也没有问题吧,不是很确定。
hardware re-assembly 不需要router处理,所以router不需要在硬件里实现这个功能
。除非做 NATing 是需要的。NATing 和 router的硬件差别应该很大吧。
TCP支持 PMTU discovery. 当 TCP 发一个数据包比 pmtu 大时,这个数据包会被某个
router 分割,这个 router 会返回一个 ICMP unreach with reason "frag needed".
当TCP 收到这个 ICMP 时,会自动更新 PMTU.
IP 协议规定所有的 router 都必须支持 ICMP unreach. 所以即使 router 不进行分割
,或者不转发分割包,TCP 也可以正常工作。
UDP不支持 PMUT discovery. 常用的网络协议,比如 DNS, NTP 用的数据包都很小,不
需要分割。如果需要发送大 UDP 包,那就需要在应用层实现 PMTU discovery.
现在的 Int... 阅读全帖 |
|
m**k 发帖数: 290 | 2
hardware forwarding 没有问题。
hardware fragmentation 应该也没有问题吧,不是很确定。
hardware re-assembly 不需要router处理,所以router不需要在硬件里实现这个功能
。除非做 NATing 是需要的。NATing 和 router的硬件差别应该很大吧。
TCP支持 PMTU discovery. 当 TCP 发一个数据包比 pmtu 大时,这个数据包会被某个
router 分割,这个 router 会返回一个 ICMP unreach with reason "frag needed".
当TCP 收到这个 ICMP 时,会自动更新 PMTU.
IP 协议规定所有的 router 都必须支持 ICMP unreach. 所以即使 router 不进行分割
,或者不转发分割包,TCP 也可以正常工作。
UDP不支持 PMUT discovery. 常用的网络协议,比如 DNS, NTP 用的数据包都很小,不
需要分割。如果需要发送大 UDP 包,那就需要在应用层实现 PMTU discovery.
现在的 Int... 阅读全帖 |
|
x*********n 发帖数: 28013 | 3 “常用的网络协议都支持pmtu discovery”这个不对。
fragmentation只在TCP讲,TCP上面有6个flag,其中一个bit DF就是给这个pmtu
discovery准备的。所以只要跑TCP,这个就会支持。
by default,一个包发过去,只看interface的容量,interface不到就会丢包
pmtu discovery junos以前版本都是disabled,后续版本才开始by default enabled,
很多别的厂家不用的。这个只有在别的端 device不确定的时候,才用,不然我改TCP
mss就好了。 |
|
x*********n 发帖数: 28013 | 4 “常用的网络协议都支持pmtu discovery”这个不对。
fragmentation只在TCP讲,TCP上面有6个flag,其中一个bit DF就是给这个pmtu
discovery准备的。所以只要跑TCP,这个就会支持。
by default,一个包发过去,只看interface的容量,interface不到就会丢包
pmtu discovery junos以前版本都是disabled,后续版本才开始by default enabled,
很多别的厂家不用的。这个只有在别的端 device不确定的时候,才用,不然我改TCP
mss就好了。 |
|
t*m 发帖数: 1044 | 5 一下是我的iptables。端口6500和8443上的服务没法从外网访问。那位高人看下?
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,
ESTABLISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh
state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ... 阅读全帖 |
|
x*********n 发帖数: 28013 | 6 这个很常见。
一般都是PMTU discovery enable了,或者改mtu |
|
m**k 发帖数: 290 | 7
ISP一般都允许 fragmented packets.
接入网可以丢掉这些包。因为edge router的firewall filter大都是stateless, 没有
办法对这些包分类过滤。丢掉这些包可以避免 flooding attack.
常用的网络协议都支持 pmtu discovery. 所以禁止fragmentation对应用层影响不大。 |
|
L******t 发帖数: 1985 | 8 IPv4 routers虽然理论上都支持fragment oversized packets,但实际上hardware
forwarding做不了,software forwarding doable但肯定not desirable。所以我想知
道网管的common practice是什么?
关于常用的网络协议都支持pmtu discovery,能否举个例子?什么时候IPv4 Host在往
某个目的Host发包前会先做PMTUD? |
|
x*********n 发帖数: 28013 | 9 PMTU 不是定义一个MTU,是auto discovery,
用一个包发过去,每个interface找,发现比他大icmp送回去,然后找到最小的。
1500是ethernet的default,20 IP header,20 TCP header,最大可用是1460,tunnel
一般要减小一点,vpn都是设成1420的。
个
. |
|
x*********n 发帖数: 28013 | 10 这个很常见。
一般都是PMTU discovery enable了,或者改mtu |
|
m**k 发帖数: 290 | 11
ISP一般都允许 fragmented packets.
接入网可以丢掉这些包。因为edge router的firewall filter大都是stateless, 没有
办法对这些包分类过滤。丢掉这些包可以避免 flooding attack.
常用的网络协议都支持 pmtu discovery. 所以禁止fragmentation对应用层影响不大。 |
|
L******t 发帖数: 1985 | 12 IPv4 routers虽然理论上都支持fragment oversized packets,但实际上hardware
forwarding做不了,software forwarding doable但肯定not desirable。所以我想知
道网管的common practice是什么?
关于常用的网络协议都支持pmtu discovery,能否举个例子?什么时候IPv4 Host在往
某个目的Host发包前会先做PMTUD? |
|
x*********n 发帖数: 28013 | 13 PMTU 不是定义一个MTU,是auto discovery,
用一个包发过去,每个interface找,发现比他大icmp送回去,然后找到最小的。
1500是ethernet的default,20 IP header,20 TCP header,最大可用是1460,tunnel
一般要减小一点,vpn都是设成1420的。
个
. |
|