我一直在testing,看看是否可以从启用巨型帧获得任何好处。 我已经build立了两台完全相同的戴尔R210服务器,包括至强四核E3122 CPU,8G内存和Broadcom NetXtreme II BCM5716千兆以太网卡。 我在两个系统上运行Debian Squeeze和bnx2networking驱动程序。 服务器在私有子网上各自连接一个网卡,并使用另一个网卡进行SSH和监控。 我已经添加了我知道的操作系统调优参数: sysctl -w net.core.rmem_max=134217728 sysctl -w net.core.wmem_max=134217728 sysctl -w net.ipv4.tcp_rmem="4096 87380 134217728" sysctl -w net.ipv4.tcp_wmem="4096 65536 134217728" sysctl -w net.core.netdev_max_backlog=300000 sysctl -w net.ipv4.tcp_sack=0 sysctl -w net.ipv4.tcp_fin_timeout=15 sysctl -w net.ipv4.tcp_timestamps=0 ifconfig ethX txqueuelen 300000 ethtool -K eth1 gso on Ethtool -k输出显示 rx-checksumming: on tx-checksumming: on scatter-gather: on […]
我们有两个站点,一个大的南方站点和一个小的北方站点,两个Cisco PIX防火墙之间定义了一个VPN。 在此VPN上,Shoretel IP电话stream量以及所有其他networkingstream量。 我们最近将北方的小型办公室换成了Bt Infinity(纤维),所有的系统都运转良好,也就是说,直到上个星期,它们才完美运作。 请注意,那一天没有任何变化。 除了电话系统之外,来自曼彻斯特的VPNstream量都在各个方面都有作用。 Shoretel公司的驯服的电话工程师告诉我们,这是由于电话系统数据包的DF(不碎片)位在其业务上开启,所需有效载荷为1472,而IPSec开销1472不能满足行MTU。 如果我从我们的南部办公室到我们的北部办公室做MTUtesting,我会得到以下结果: C:\>ping <NorthernOfficeServerIP> -f -l 1472 Pinging <NorthernOfficeServerIP> with 1472 bytes of data: Reply from <OutsideInterfaceOfSourthernPixIP>: Packet needs to be fragmented but DF set. Packet needs to be fragmented but DF set. PIX上的VPN设置如下: sysopt connection permit-ipsec crypto ipsec transform-set chevelle esp-des esp-md5-hmac crypto map transam 1 […]
我一直在试图弄清为什么一些(很less)访问我的网站的人有随机的减速和错误页面('页面无法加载')。 随机减速和错误页面从来没有发生我和大多数访问我的网站的人。 该网站是负载均衡(这解释了“随机”),由于某种原因,我认为降低MTU可能会有所帮助(我不记得我从那里得到的想法)。 然后我想看看从我的办公室到网站最好的MTU是什么。 这是奇怪的地方。 使用'ping www.example.com -f -l xxxx': MTU of 1500: Packet needs to be fragmented but DF set (ok) MTU of 1490: Packet needs to be fragmented but DF set (ok) MTU of 1480: Packet needs to be fragmented but DF set (ok) MTU of 1470: Request timed out (hu?) MTU of […]
我看到属于“TELEFONICA MOVILES”的移动电话网路上的ICMP风暴。 我们会定期在几秒钟内获得500万个以上的数据,如下所示: 08:12:05.740781 IP(tos 0x0,ttl 112,id 40224,offset 0,flags [none],proto ICMP(1),length 56)200.76.88.6> ABCD:ICMP 200.39.21.96 unreachable – 需要frag(mtu 250),长度36 (“ABCD”是我的IP) 250甚至可能是合法的? 68? 这些ICMP在我们的这个问题上与更大的问题有关,但是我不能确定它们是一种症状,原因还是偶然的巧合。 pathMTU发现algorithm在这种情况下做什么? 服务器是FreeBSD 7。
我发现了不同链路的MTU列表,但它们从来不包含UMTS,LTE,EDGE,HSPA,GPRS。 上述技术的MTU是多less?
在networking上的所有networking适配器(包括虚拟交换机vmware esx)中将MTU设置为最大可能值有什么缺点? 为什么生产者不是默认的? 我不明白当它已经支持9000的价值使用网卡的方式1500!
我有一个完全相同的问题,这里描述的,但我不能要求澄清作者, 因为我是一个新用户,我不能发表评论 ,所以我发布一个新的问题(我试图张贴这个作为同一个线程的参考答案,并且由于它不提供答案而被删除…)。 如何防止TCP连接通过OpenVPNnetworking冻结? 问题:有没有人有任何build议如何排除故障和/或确定在该线程上描述的TCP问题的根本原因? 就好像对方不接受VPN客户端发送的ACK消息一样。 我的设置和原来的完全一样:CentOS服务器(拓扑子网)和两个客户端,一个CentOS和一个Ubuntu14.03。 当我从ubuntu-client到“centos-client”的“ssh cat abc.txt”时,centos档的vpn连接。 唯一的办法是重新启动openvpn服务器(在一个centos box上)和openvpn客户端在centos上 – 只要重启centos-client连接不会使其可用(它会在启动后启动tun0) 1-2分钟,但我不能ping或SSH通过VPN的盒子了)。 我也尝试了其他线程(tun-mtu 1300 / fragment 1100 / mssfix等)中find的所有MTU调整build议,并没有任何帮助。 更奇怪的是,如果我从Ubuntu上使用相同的ssh-cat,使用CentOS服务器vpn上网到centos-client的公共ip地址(这样绕过了centos-client < – > centos-server vpn腿),一切工作正常(没有摊位,永远)。 更新1 :我发现是一个解决方法来解决这个问题,但它是一个非常丑陋的。 张贴在这里,以防有些人提出任何其他的想法/提示。 当我在openvpn服务器(不是在客户端,仅在服务器上)上将详细级别设置为9时,问题再也不会出现。 动词9导致openvpn服务器logging大量数据,并占用运行的CPU的100%。 这样就限制了传输速度,并使scp成功完成,没有停顿; scp现在以40-50Kb / sec的速度复制,而在以100Kb / sec以上的速度停止之前。 更新2 :我相信这是一个缓冲问题。 传输的文件(通过scp或ssh猫)的大小很重要。 如果我scp一个700KB的文件(或更小),它总是会成功的 ,不pipe我尝试了多less次。 如果我尝试一个800KB的文件,它将永远失败/ 7xxKb +之后失速。
是否有任何ITU DSL标准限制了可支持的最大MTU? 我知道RFC2516(PPPoE)将MTU限制为1492字节; 但是,当不使用PPPoE时,这个限制不应该存在。 PPP,L2TP和ATM AAL5标准都有16位长的字段,允许长达64k的数据包。 我经常看到ADSL和G.SHDSL的批发运营商交付,在1460到1500字节之间的任何地方支持MTU的限制; 但是我不知道任何运营商的广告能力超过1500字节。 是否存在限制DSL线路上数据包大小的DSL连接的标准限制,还是仅限于供应商和运营商限制市场上大型帧支持的可用性? 编辑:请注意,这个问题是问什么标准适用于MTU在DSL连接,而不是什么常见的约定。
我有一些VPN站点的MTU低于标准(1500)。 我至less有一个站点,在这个站点上,数据包的碎片影响了构buildIPSEC隧道的成功。 我能够在远程站点的设备上设置MTU。 不过,在总部,我不想把MTU设置成最低的共同标准。 有没有办法将MTU设置为低于指定IP地址的stream量? 碎片是我需要担心的functionVPN连接吗? 这是否值得在没有问题的地方解决? 总部设备是ASA 5510.远程站点有ASA 5505。
我正在编写将部署在第三方networking中的应用程序。 它会收到IP数据包,我想知道他们可能在现实中的最大尺寸是多less。 我不是问什么最大理论尺寸,而是实际上普遍看到的是什么。 我听说可能有一个1576的MTU使用,但一直没有能够批准这个? 问候