DIFFERENȚĂ MTU CISCO vs. JUNIPER
Parametrul necorespunzătoare de calcul MTU (Maximum Transmission Unit) probleme cu care se confruntă în nucleul rețelei - ca problemele cu trecerea traficului de clienți (în special în cazul în care mașinile client instalat df-bit), și dureri de cap în timpul procesului de configurare (incapacitatea de a stabili sesiunile IGP și EoMPLS).Se adaugă dificultăți suplimentare și faptul că vânzătorii interpretează diferit acest concept. Astăzi vom încerca să ne dăm seama ce este. Luați în considerare viziunea privind mtu de la Cisco Systems și Juniper Networks, precum și specificul depanării legate de acest parametru.
IEEE în Recomandarea RFC 894 definește mtu ca mărimea pachetului maxim L3 care poate fi transmisă în cadrul L2. Ie în sensul original este dimensiunea cadrului L2 fără antetul său. Mtu standard pentru fast- și gigEthetnet este de 1500 de octeți.
Există (dar nu sunt definite în documentația oficială) și tipurile de copii de mtu:
- mtu fizic (media mtu) - determină dimensiunea totală a cadrelor L2 (împreună cu antetul), adică dimensiunea reală a pachetului pe interfața fizică;
- ip mtu (L3 mtu) - mărimea încărcăturii utile a pachetului L3 (pachetul de sarcină utilă + nivelul antetului L4);
- mpls mtu - dimensiunea pachetelor încapsulate în rețeaua MPLS (diferită pentru VPN-urile L3 și L2).
În mod ideal, rețeaua are aceeași mtu posibilă și nu are probleme cu inginerii, cu transferul pachetelor client. Cu toate acestea, în practică există întotdeauna "blocaje" (canalele furnizate de un operator terț și echipamentul incorect configurat în domeniul clientului), mtu care de multe ori diferă în direcția mai mică.
Declarația problemei și calculul corect
Să presupunem, de pe rețea folosind tehnologia MPLS, pe baza sa construit ca L3 și L2 (MP-BGP VPLS pe bază) VPN-uri aplicate MPLS TE și EoMPLS (xconnect / L2circuit). Există operatori de canal (cum ar fi L2 și L3).
Sarcina este să se asigure că traficul clientului trece prin rețea cu mtu 1500 octeți și setul de biți df. Rețeaua multivendor - construită pe echipamentele Cisco și Juniper.
Pe baza acestor date, determinăm mărimea pachetelor din interiorul rețelei:
- pentru VPN L3: 1500 octeți de client + 8 octeți stack de etichete MPLS (etichete de transport și VPN 4 octeți fiecare) + 18 octeți header L2 = 1526 octeți
- pentru L2 VPN (VPLS peste MP-BGP): 1500 bytes client + 18 bytes antetul client 12 biti + L2 MPLS etichete stivă (transport, VPN etichetă, VC eticheta) + 18 L2 octeți antet = 1548 octeți
- pentru EoMPLS: 1500 octeți client + 18 octeți antet client L2 + 8 octeți Stack etichetă MPLS (transport, etichetă VC) + 18 octeți L2 antet = 1544 octeți
- Utilizarea TE adaugă o etichetă suplimentară la stivă - 4 octeți
Traficul prin nor al operatorului intră în interiorul tunelurilor GRE, ceea ce mărește dimensiunea pachetului cu 20 de octeți din antetul transportului L3 și 4 octeți din antetul GRE.
Acum trebuie să utilizați aceste date la instalarea echipamentului.
Cu comutatoarele este simplu - asigurați-vă că le este permis să transmită cadre mari (va fi de 1600 de octeți).
Acum, să ne uităm la routere.
Echipamentul Cisco consideră mtu conform definiției clasice din IEEE - în mod implicit, pe interfețe sunt setate 1500 de octeți, antetul cadrului L2 al cadrului nu este luat în considerare.
Echipamentul de la Juniper Networks consideră mtu împreună cu antetul L2 (ca media mtu) - în mod implicit este setat la 1518 octeți, unde 18 octeți este dimensiunea antetului L2 cu eticheta 802.1q.
Apoi, pe interfețele dispozitivelor acestor furnizori ar trebui să fie setate valorile mtu (în funcție de tehnologie):
Pentru a maximiza utilizarea capabilităților MPLS și pentru a asigura scalabilitatea rețelei, am setat interfețele pentru MPLS TE.
Canalele L3 ar trebui să fie comandate de la operator, luând în considerare valorile mtu găsite pentru MPLS TE peste GRE (pe interfețele față de operatorul mtu, de asemenea, trebuie să fie mărită).
Acum trebuie să verificați dacă traficul clientului de la mtu 1500 octeți "merge" prin rețea. Pentru a face acest lucru pur și simplu cu ping cu bitul df. Cu toate acestea, există o subtilitate mică - Cisco și Juniper înțeleg diferit atributul de mărime al comenzii ping:
cerere de dimensiune de la Cisco - dimensiune pachet cu antet icmp și antet L3
cerere de dimensiune de la Juniper - dimensiunea solicitării încărcăturii utile, adică dimensiunea reală a pachetului este: sarcină utilă + 8 octeți ICMP antet + 20 octeți antet L3
Astfel, verificăm mtu de la routerul Cisco:
De la routerul Juniper:
Traficul merge, deci cu designul mtu în rețea, nu ne confundăm.