Максимальная передаваемая единица (MTU) определяет наибольший размер пакета, который может быть передан без фрагментации. Настройка MTU помогает определить эффективность передачи пакетов между сокетом и точкой присутствия PoP. Хотя Ethernet интерфейсы обычно поддерживают MTU в 1500 байт, накладные расходы DTLS уменьшают эффективную MTU в туннеле до 1383 байт. Это поведение влияет на обработку пакетов в зависимости от настроек фрагментации.
Когда установлен бит DF, Socket обрабатывает увеличенные пакеты для трафика WAN, отправляя сообщение ICMP "Требуется фрагментация" обратно отправителю. Это сообщение включает в себя допустимый размер MTU (например, 1383 байт), что побуждает клиента фрагментировать пакет соответствующим образом.
Если бит DF не установлен и пакет для трафика WAN превышает эффективное значение MTU, Socket фрагментирует пакет. Точка присутствия PoP затем собирает фрагменты и пересылает полный пакет на конечный пункт назначения. Это поведение обеспечивает непрерывность, но может иметь последствия для видимости потерь пакетов в инструментах мониторинга.
Порты Socket LAN и Jumbo Frames
Cato не поддерживает jumbo frames на портах LAN Socket. Когда Socket получает пакет размером более 1500 байт на порту LAN, он проверяет бит "Не фрагментировать" (DF).
- Если бит DF не установлен, Socket принимает пакет и фрагментирует его в соответствии с лимитом в 1500 байт.
- Если бит DF установлен, Socket отбрасывает пакет и отправляет сообщение ICMP "Требуется фрагментация" обратно отправителю.
Поведение MTU с несколькими активными WAN-каналами
Для размещений сокета, которые развернуты с несколькими активными WAN-каналами:
-
Входящий поток (PoP к сокету): PoP проверяет максимальный размер пакета, который может пройти без фрагментации для каждого WAN-канала. Самая низкая обнаруженная MTU применяется ко всем входящим туннелям.
Например, если у сайта есть два WAN-канала с обнаруженными MTU 1450 байт и 1383 байт, то для всех входящих туннелей будет использоваться MTU 1383 байт для обеспечения стабильной передачи через все каналы.
- Исходящий трафик (Socket к PoP): Socket вычисляет MTU для каждого активного канала. Наименьшее MTU среди активных каналов становится эффективным MTU для исходящего туннеля.
Примечание: пассивные WAN-каналы не влияют на MTU, используемую для активных туннелей.
Туннели вне облака (между сайтами) используют отдельный расчет MTU с учетом накладных расходов в 106 байт. Эти туннели периодически самостоятельно исполняют идентификацию MTU, независимо от пути сокет к PoP.
Используйте веб-интерфейс сокета для настройки MTU для сайта сокета. Сокет должен переподключиться к PoP, чтобы изменения вступили в силу, что может прервать все потоки трафика.
Чтобы настроить MTU для сайта Socket:
- Войдите локально в Веб-интерфейс сокета, см. Доступ к Веб-интерфейсу сокета).
-
Перейдите на вкладку Настройки сети и введите MTU для каждого WAN-канала.
- Нажмите Обновить. Socket переподключается к PoP и MTU обновляется.
Примечания:
- Пакеты PMTUD могут вызвать кажущуюся потерю пакетов, особенно на пассивных каналах с минимальным трафиком.
- Начиная с версии Socket 23.0.19445, пакеты PMTUD исключаются из метрик потери пакетов.
-
Возможно установить MTU, которая автоматически применяется ко всем сайтам сокета. Когда вы используете эту автоматическую конфигурацию MTU, вы НЕ МОЖЕТЕ настроить MTU для конкретного сайта.
Для получения дополнительной информации о настройке MTU для всех сайтов Socket, пожалуйста, свяжитесь с Поддержкой.
0 комментариев
Статья закрыта для комментариев.