MTU a tunely

[rado3105]

Mam eoip tunel....spojenie 2 wireless linkov a vyse 6 ethernetov je v ceste. Zaujima ma ci je potrebne zvysit MTU len na interfacoch tunela (co mi pomohlo zvysit traffic v tuneli) alebo je potrebne aj na realnych interfacoch: ethernet, wlan?

[Dalibor Toman]

na zarizenich a intrefacech, kterymi tunel prochazi, musis zajistit aby se dal prepravit cely tunelovany packet (1542B tusim) bez fragmentace. Takze pokud to jsou vlozena zarizeni routery musely by mit zvetsene MTU (cemuz bych se radsi vyhnul a zapomnel na to), pokud to jsou switche/bridge, musi byt na L2 schopne takhle dlouhy packet (+L2 hlavicky) prepravit.

Naprikladpokud mas trasu:
A-B-C-D
, kde na A a C je terminovan ten tunel, a B a C jsou switche/bridge, tak na A C na prislusnem interface nastavis MTU dejme tomu 1550. Pak by EoIP v Actual MTU melo psat, ze je MTU 1508. POkud B a C jsou MT a na vsech interfacech ucastnicich se trasy maji L2 MTU > 1550 je to OK. Pokud to jsou zarizeni jineho vyrobce, musis proverit jak velke packety jsou schopne forwardovat. Napr cisco se musi nastavit pomoci 'system mtu jumbo 1550'.
Je dobre si proverit jak velke packety prochazeji pomoci:
[A] > ping D.D.D.D size=1550 do-not-fragment

to bych zopakoval jak pro interface nad kterym jede tunel tak i pro vlastni tunelovana data. Na EoIP tunelu jde tusim nastavit, ze ma vyzadovat don't fragment taky - to by se dalo pouzit jako provereni zda se runelovane packety nefragmentuji. Nejjistejsi je ale snifnout data a koukat se co se deje

[rado3105]

vsetko su mikrotiky v ceste alebo bridge v pripade ubnt zariadeni(ap-client wifi wds)....zaujimalo by ma taktiez ako to je v pripade fast path? tam je tiez potrebne riesit tieto jumbo packety? a ako to zvladaju ubiquity?

[Dalibor Toman]

fastpath na to nema vliv a jak jsou na tom s L2MTU veci od Ubiquiti netusim (a vubec mi to nevadi).

[rado3105]

EOIP sa rata medzi l2mtu?

[Dalibor Toman]

EOIP sa rata medzi l2mtu?

kazdy packet ktery proleza switchem/bridgem je omezen L2MTU po trase. Jen na koncovych bodech EoIP tunelu se na prislusnem rozhrani musi zvetsit MTU (L3)...

[Bikin]

a když se B a C jedná o Mikrotik ale routovaně?
je potreba zvetsovat všude MTU nebo stačí na L3 po ceste a L2 na EOIP?
ne EOIP 1542B nastavit MTU 1542+28?
díky

[Dalibor Toman]

a když se B a C jedná o Mikrotik ale routovaně?

staci si predstavit jak je ten packet velky a co se s tim packetem v danem zarizeni deje (a zapomenout na to, ze je to EoIP).
Pokud se ma delsi packet poslat bez fragmentace takmusi byt na zarizeni, kterym prochazi zajisteno, ze ho bude umet poslat v jednom kuse. A je jedno jestli je to switch/bridge nebo router. Jen se v prvnim pripade musi zajisti, ze L2 vrstva ten packet nezahodi jako moc velky a v druhem pripade, ze ho L3 vrstva bude schopna poslat bez fragmentace. Takze na switchi/bridgi se kontroluje L2MTU (coz je de facto jen povolena maximalni velikost bufferu na packet) a na router bezne MTU (L3 se neuvadi).
Je traba si ale uvedomit, ze jakmile sahnu na MTU (L3) tak jsem jednou noho v problemech. Jakmile ten router bude vyrabet vlastni packety a posilat je tim interfacem se zvetsenym MTU (telnet, ssh, www apod komunikace s routerem), bude mit snahu vyrabet packety o delce rovnajici se delsimu MTU. To znamena, ze muzou vzniknout komunikacni problemy zalozene na tom, ze nezafunguje na TCPku detekce max MTU
po ceste apod.

je potreba zvetsovat všude MTU nebo stačí na L3 po ceste a L2 na EOIP?
ne EOIP 1542B nastavit MTU 1542+28?
díky

na EoIP se melo nastavit MTU automaticky podle L2MTU rozhrani na ktere jsou chycena IPcka tunelu. A IMHO staci tech 1542 (pokud tunelemmaji chodit proste eth ramce bez VLAN ci MPLS tagu). L2 hlavicky se nepocitaji. Tech 28 netusim co ma byt