O tamanho máximo do segmento (MSS) do TCP é “fixo” compatível com IPv6?

9

Com o IPv4, a "fixação" do TCP MSS (um dispositivo de rede que edita o valor MSS em um cabeçalho TCP) pode ajudar quando a descoberta máxima da unidade de transmissão do caminho não está funcionando. (por exemplo, quando o ICMP está sendo bloqueado em algum lugar do caminho.) Como não há fragmentação no IPv6, ainda temos o 'pacote muito grande' do ICMPv6 para sinalizar o ponto final de origem.

Existe alguma orientação sobre como fixar o TCP MSS sobre IPv6 especificamente?

Craig Constantine
fonte

Respostas:

14

Bem, tecnicamente, a fragmentação pode acontecer no IPv6; Este é o artigo da Wikipedia sobre ele.

Esta página do Juniper é um pouco antiga, mas mostra que você pode fixar um MSS para TCP sobre IPv6 no Junos da mesma forma que faria no IPv4 usando o mesmo comando tcp mss,. O mesmo é mostrado neste artigo para o Cisco IOS 15, usando o adjust-msscomando ip tcp tradicional .

Portanto, você pode configurar o grampo MSS se o PMTUD não estiver funcionando, como deveria estar em uma parte da sua rede; caso contrário, você deve garantir que está ajudando a execução suave do PTMUD na rede, para que o grampo MSS não seja necessário ( Entendo que isso nem sempre está sob seu controle).

Atualizar

Aqui está um link para um artigo mais recente do Junos para o Junos 10x em vez de 9, não consigo encontrar um para 11 e não estou na frente de 11 agora, mas espero que seja o mesmo.

jwbensley
fonte
... estou lendo a descrição da fragmentação corretamente? A fragmentação do IPv4 pode ocorrer em qualquer salto na rota, enquanto no IPv6, os roteadores devem descartar o pacote (notificar via ICMPv6) e a fragmentação é feita pelos pontos finais?
Craig Constantine
2
Sim esta correto. A fragmentação na v6 não é feita pelos roteadores, a menos que o roteador esteja atuando como host. O tráfego de gerenciamento sobre v6, etc.: IE
bigmstone
11
Há uma sutileza aqui em que pelo menos a versão do IOS de ajustar-MSS está quebrado, na medida em que grampos v6, mas incorretamente: blog.ioshints.info/2013/01/...
LapTop006
2

Definitivamente, existem casos - geralmente envolvendo túneis IPv6-in-IPv4 em algum momento do caminho - em que, mesmo que o PMTUD funcione corretamente, a negociação do MSS falha. Nesse caso, uma sessão TCP pode iniciar corretamente (já que os pacotes SYN / ACK são pequenos), mas nenhum pacote de dados chega (já que esses pacotes são grandes demais para o túnel). Nesse caso, o aperto do MSS na extremidade remota ajudaria, mas não está sob o controle da "vítima" que está aguardando os pacotes. A solução à prova de falhas é para ambas as extremidades definir o IPv6 MTU para 1280, que deve passar por qualquer túnel.

Brian Carpenter
fonte