Dlaczego MTU musi pasować do protokołów routingu stanu łącza wewnętrznego, takich jak EIGRP i OSPF?

10

Jeśli ktoś spróbuje skonfigurować sąsiednie sąsiedztwa bez dopasowania MTU, routery nie stają się sąsiadami. Zakładam, że ma to na celu ochronę samego protokołu routingu, ale nie rozumiem, przed czym się ratuje? Jaka (konsekwencją) byłaby konsekwencja bez dopasowania MTU?

routing ospf eigrp mtu Pete
źródło
Czy mógłbyś wyjaśnić, jaka dokładnie sytuacja Cię niepokoi, co dałoby ci powód niedopasowania MTU OSPF lub EIGRP?
Mike Pennington
Nie mogę wymyślić sytuacji, w której byś tego potrzebował. Chciałem tylko wiedzieć, jaka jest logika, która sprawia, że ​​jest to jawne sprawdzenie w tych protokołach routingu.
Pete

Odpowiedzi:

12

Pete powiedział :

Nie mogę wymyślić sytuacji, w której byś tego potrzebował. Chciałem tylko wiedzieć, jaka jest logika, która sprawia, że ​​jest to jawne sprawdzenie w tych protokołach routingu.

Krótka odpowiedź

Protokoły routingu to jedne z najbardziej podstawowych elementów składowych w Internecie; potrzebujemy, aby były bardzo niezawodne w każdym możliwym przypadku. Przywołanie sąsiedztwa OSPF lub EIGRP na niedopasowanym MTU nie ma sensu.

Protokoły routingu muszą usuwać potencjalnie niedopasowane jednostki MTU ze ścieżki przekazywania routera.

Długa odpowiedź

Mogę wymyślić trzy możliwe sytuacje, w których można znaleźć niedopasowane jednostki MTU IGP ...

  1. Niezamierzone niedopasowanie MTU w warstwie 2 (na przykład, jeśli ktoś przypadkowo niedopasował MTU na linii szeregowej lub różni dostawcy mieli różne domyślne MTU na tym samym nośniku)
  2. Dopasowanie MTU warstwy 2, ale implementacja routera zawiera błąd, który źle oblicza wymagany MTU interfejsu IP
  3. Celowe niedopasowanie MTU

Jednostki MTU IP są bezpośrednio skorelowane z jednostkami MTU warstwy 2 (przynajmniej w przypadku 1 powyżej). Bez względu na to, co robimy, zawsze jesteśmy na łasce, aby złagodzić problemy wynikające z niezamierzonego niedopasowania MTU warstwy 2, ponieważ nie ma mechanizmu wykrywania MTU warstwy 2 (w przeciwieństwie do protokołu IP z komunikatami o błędach ICMP).

Oznacza to, że musimy zrobić wszystko, co możliwe, aby uniknąć niedopasowania MTU warstwy 2, nawet jeśli przypadki 2 i 3 powyżej są ofiarami łagodzenia problemów z przypadkiem nr 1. Przypadek 1 ma kolosalne implikacje, chyba że go rozwiążemy; tzn. dziurawić cały ruch tylko dlatego, że dopuściliśmy niedopasowane MTU.

Zawsze ograniczamy się do najmniej wspólnego mianownika w łączu. Ramki większe niż odbierająca MTU interfejsu są po cichu odrzucane, a router nie ma możliwości dowiedzenia się, czy MTU zostało celowo niedopasowane, czy też stało się to przypadkowo.

W związku z tym EIGRP i OSPF wymagają prawidłowych przydziałów warstwy 2 Uwaga 1 (w tym MTU).

Jaka (konsekwencją) byłaby konsekwencja bez dopasowania MTU?

Cytując Johna Moya (autora OSPF) w RFC 2329 Strona 4 :

  • Problemy z przekazywaniem wszystkich adresów IP
  • Problemy z OSPF

Cytując go również z listy mailingowej OSPF :

John Moy - niedopasowania MTU OSPF

Uwaga 1 niektóre osoby źle rozumieją znaczenie przylegania jako ściśle protokołu protokołu routingu IP. Twierdzenie to pomija rzeczywistość, że wszystko (w tym adres IP) wymaga dopasowania jednostek MTU warstwy 2 , aby domeny warstwy 2 działały poprawnie.

Jedną z najważniejszych funkcji protokołu routingu jest budowanie prawidłowej tabeli FIB / CEF / przekazywania. Ta tabela mapuje informacje wyuczone przez protokoły routingu na informacje o przepisywaniu warstwy 2 . Te relacje warstwy 2 na tym samym łączu fizycznym są tym, co Cisco nazywa również przyleganiami.

Mike Pennington
źródło
Dzięki, Mike! Myślę, że brakowało mi części tego, że pakiet przez MTU jest pofragmentowany na routerze wysyłającym, ale odrzucony na routerze odbierającym.
Pete,
Niezupełnie, niedopasowane jednostki MTU L2 są błędną konfiguracją, której nie można w niezawodny sposób obejść przy istniejących implementacjach. OSPF wie tylko, że istniejąca jednostka MTU IP nie jest symetryczna, ale nie ma informacji o tym, jak to naprawić. Fragmentacja nie jest obsługiwana w OSPF, ponieważ nadal pozostawia uszkodzoną płaszczyznę danych L2 w przypadku 1, a OSPF tak naprawdę nawet nie wie, dlaczego występuje niezgodność
Mike Pennington
5

Zgodnie z OSPF RFC 2328 (10.6):

Jeśli pole MTU interfejsu w pakiecie Opis bazy danych wskazuje, że rozmiar datagramu IP jest większy niż router może zaakceptować w interfejsie odbiorczym bez fragmentacji, pakiet Opis bazy danych jest odrzucany.

Prosta odpowiedź jest taka, że ​​standard został zaprojektowany tak, aby po prostu upuszczać datagramy, które są zbyt duże, zamiast je fragmentować. Rozdrobniony ruch zwiększa obciążenie procesora urządzenia i zmniejsza wydajność ze względu na potrzebę fragmentacji wymaganego dodatkowego ruchu. Biorąc pod uwagę cel dynamicznego protokołu routingu, jakim jest stabilny i szybki protokół konwergencji, wszystko, co jest sprzeczne z tymi celami, powinno zostać wyeliminowane. Ustawienie wymaganego dopasowania jednostek MTU pomaga egzekwować to wymaganie dotyczące wydajności.

Więcej z OSPF RFC:

4.3.  Routing protocol packets

    The OSPF protocol runs directly over IP, using IP protocol 89.
    OSPF does not provide any explicit fragmentation/reassembly
    support.  When fragmentation is necessary, IP
    fragmentation/reassembly is used.  OSPF protocol packets have
    been designed so that large protocol packets can generally be
    split into several smaller protocol packets.  This practice is
    recommended; IP fragmentation should be avoided whenever
    possible.
Robert
źródło
5
EIGRP i OSPF tworzą przylegania warstwy 2 i na żadnej warstwie2 nie występuje fragmentacja adresów IP / datagramów. Dlatego niemożliwe jest użycie niedopasowanych jednostek MTU, nawet jeśli standard na to pozwala.
Mike Pennington
Negatywny. Tworzą one przylegania warstwy 3, komunikacja protokołu odbywa się przy użyciu multiemisji IP (warstwa 3). Jeśli technicznie utworzyły one przylegania warstwy 2, nie potrzebujesz adresów IP w interfejsie.
Robert
Z samego RFC: protokół OSPF działa bezpośrednio przez IP, używając protokołu IP 89.
Robert
2
Robert, brakuje Ci definicji sąsiedztwa używanej przez Cisco. Proszę spojrzeć na „sh adjacency internal” na dowolnym routerze Cisco. CEF traktuje wszystkie informacje warstwy 2 jako część tabeli sąsiedztwa; 2. i 3. linia w każdym wpisie to informacje nagłówka hex hex2. IP wymaga spójnej warstwy2, nawet jeśli jest bezpośrednio połączona.
Mike Pennington,
2
Jak więc wspierać niedopasowane jednostki MTU OSPF bez fragmentacji L2? Pomijając RFC, odpowiedź jest prosta ... Niedopasowane MTU są zepsute w warstwie 2
Mike Pennington