L'unité de transmission maximale (MTU) définit la taille maximale de paquet qui peut être transmise sans fragmentation. Le paramètre MTU aide à déterminer l'efficacité du flux de paquets entre le Socket et le PoP. Bien que les interfaces Ethernet supportent généralement une MTU de 1500 octets, la surcharge DTLS réduit la MTU effective sur le tunnel à 1383 octets. Ce comportement affecte la manière dont les paquets sont traités en fonction des paramètres de fragmentation.
Lorsque le bit DF est défini, Socket gère les paquets surdimensionnés pour le trafic WAN en envoyant un message ICMP Fragmentation Needed à l'expéditeur. Ce message inclut la taille de MTU acceptable (par exemple, 1383 octets), incitant le client à fragmenter le paquet en conséquence.
Si le bit DF n'est pas défini et que le paquet pour le trafic WAN dépasse la MTU effective, Socket fragmente le paquet. Le PoP réassemble alors les fragments et transmet le paquet complet à la destination. Ce comportement assure la continuité mais peut avoir des implications sur la visibilité des pertes de paquets dans les outils de surveillance.
Ports de Socket LAN et trames Jumbo
Cato ne prend pas en charge les trames jumbo sur les ports LAN Socket. Lorsque Socket reçoit un paquet de plus de 1500 octets sur un port LAN, il vérifie le bit Ne Pas Fragmenter (DF).
- Si le bit DF n'est pas défini, Socket accepte le paquet et le fragmente pour respecter la limite de 1500 octets.
- Si le bit DF est défini, Socket supprime le paquet et envoie un message ICMP Fragmentation Needed à l'expéditeur.
Comportement de MTU avec plusieurs liens WAN actifs
Pour les sites de Socket qui sont déployés avec plusieurs liens WAN actifs:
-
En aval (PoP vers Socket): le PoP vérifie la taille maximale du paquet pouvant passer sans fragmentation par lien WAN. La plus basse MTU découverte est appliquée à tous les tunnels en aval.
Par exemple, si un site a deux liens WAN avec des MTU découverts de 1450 octets et 1383 octets, la MTU en aval utilisée sera de 1383 octets pour assurer une livraison cohérente à travers tous les liens.
- Amont (Socket vers PoP) : Le Socket calcule la MTU par lien actif. La plus petite MTU parmi les liens actifs devient la MTU effective pour le tunnel amont.
Remarque : Les liens WAN passifs n'influencent pas la MTU utilisée pour les tunnels actifs.
Les tunnels hors-cloud (site-à-site) utilisent un calcul MTU séparé, tenant compte d'une surcharge de 106 octets. Ces tunnels exécutent périodiquement leur propre découverte MTU indépendamment du chemin Socket-à-PoP.
Utilisez l'interface WebUI de Socket pour configurer la MTU d'un site Socket. Le Socket doit se reconnecter au PoP pour que les modifications prennent effet, ce qui peut interrompre tous les flux de trafic.
Pour configurer la MTU pour un Site de Socket :
- Connectez-vous à l'Interface Web du Socket pour le site (voir Accessing the Socket WebUI).
-
Allez à l'onglet Paramètres Réseau et entrez la MTU pour chaque lien WAN.
- Cliquez sur Mettre à jour. Le Socket se reconnecte au PoP et la MTU est mise à jour.
Notes:
- Les paquets PMTUD peuvent déclencher une perte apparente de paquets, en particulier sur les liens passifs avec un trafic minimal.
- À partir de la Version du Socket 23.0.19445, les paquets PMTUD sont exclus des métriques de perte de paquets.
-
Il est possible de définir la MTU qui est automatiquement appliquée à tous les sites Socket. Lorsque vous utilisez cette configuration MTU automatique, vous NE POUVEZ PAS configurer la MTU pour un site spécifique.
Pour plus d'informations sur la configuration du MTU pour tous les sites Socket, veuillez contacter Support.
0 commentaire
Cet article n'accepte pas de commentaires.