IPv6 के साथ TCP अधिकतम खंड आकार (MSS) "क्लैम्पिंग" संगत है?


9

IPv4 के साथ, टीसीपी एमएसएस "क्लैम्पिंग" (एक टीसीपी हेडर में एमएसएस मान को संपादित करने वाला नेटवर्क डिवाइस) मदद कर सकता है जब पथ अधिकतम संचरण इकाई की खोज काम नहीं कर रही है। (उदाहरण के लिए, जब ICMP रास्ते में कहीं अवरुद्ध हो रहा है।) चूंकि IPv6 में कोई विखंडन नहीं है, इसलिए हमारे पास अभी भी ICMPv6 का 'पैकेट बहुत बड़ा' है जो कि मूल बिंदु को इंगित करता है।

क्या विशेष रूप से IPv6 पर TCP MSS को बंद करने के बारे में कोई मार्गदर्शन है?

जवाबों:


14

आईपीवी 6 में अच्छी तरह से तकनीकी विखंडन हो सकता है; यह उस पर विकिपीडिया लेख है।

इस जुनिपर पेज थोड़ा पुराना है, लेकिन यह पता चलता है कि आप टीसीपी के लिए एक एमएसएस आईपीवी 6 से अधिक Junos पर एक ही आप आईपीवी 4 में एक ही आदेश का उपयोग कर के रूप में, क्लैंप कर सकते हैं tcp mss। पारंपरिक IP tcp कमांड का उपयोग करके सिस्को IOS 15 के लिए इस लेख में दिखाया गया है adjust-mss

यदि आप PMTUD काम नहीं कर रहे हैं तो आप MSS क्लैंपिंग को कॉन्फ़िगर कर सकते हैं क्योंकि यह आपके नेटवर्क के एक हिस्से में होना चाहिए, अन्यथा, आपको यह सुनिश्चित करना चाहिए कि आप अपने नेटवर्किंग में PTMUD के रनिंग को सहायता प्रदान कर रहे हैं ताकि MSS क्लैंपिंग की आवश्यकता न हो ( मैं समझता हूं कि यह हमेशा आपके नियंत्रण में नहीं है)।

अपडेट करें

यहाँ Junos 10x के लिए 9 के बजाय एक नए Junos लेख का लिंक दिया गया है, मैं 11 में से एक नहीं ढूँढ सकता और मैं अभी 11 के सामने नहीं हूँ, लेकिन मुझे उम्मीद है कि यह भी ऐसा ही होगा।


... क्या मैं विखंडन विवरण सही ढंग से पढ़ रहा हूं? मार्ग में किसी भी स्थिति में आईपीवी 4 के टुकड़े हो सकते हैं, जबकि आईपीवी 6 में, राउटर को पैकेट को छोड़ना चाहिए (आईसीएमपीवी 6 के माध्यम से सूचित करें) और फिर अंत-बिंदुओं द्वारा विखंडन किया जाता है?
क्रेग कॉन्स्टेंटाइन

2
हाँ, यह सही है। जब तक राउटर एक मेजबान के रूप में कार्य नहीं कर रहा हो, v6 में विखंडन राउटर्स द्वारा नहीं किया जाता है। IE: v6 पर प्रबंधन ट्रैफ़िक, आदि
bigmstone

1
यहाँ एक सूक्ष्मता है कि कम से कम एडजस्ट-एमएसएस का आईओएस संस्करण टूट गया है, जिसमें यह v6 क्लैंप करता है, लेकिन गलत तरीके से: blog.ioshints.info/2013/01//
LapTop006

2

निश्चित रूप से ऐसे मामले हैं - आमतौर पर रास्ते में कुछ बिंदु पर IPv6-in-IPv4 सुरंग शामिल हैं - जहां भले ही PMTUD सही ढंग से काम करता है, एमएसएस वार्ता विफल हो जाती है। इस मामले में एक टीसीपी सत्र सही ढंग से शुरू हो सकता है (चूंकि SYN / ACK पैकेट छोटे हैं) लेकिन कोई भी डेटा पैकेट नहीं आते हैं (चूंकि वे पैकेट सुरंग के लिए बहुत बड़े हैं)। इस मामले में दूर के छोर पर एमएसएस क्लैंपिंग से मदद मिलेगी, लेकिन पैकेट के इंतजार में "पीड़ित" के नियंत्रण में नहीं है। IPv6 MTU को 1280 पर सेट करने के लिए विफल-सुरक्षित समाधान दोनों के लिए है, जो किसी भी सुरंग के माध्यम से प्राप्त करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.