Que sont MTU et MSS

19 0 0 0

MTU


L'unité de transmission maximale (connue sous le nom de MTU) représente le nombre maximal d'octets pouvant être transférés par la trame Ethernet. Le MTU est généralement égal à la charge utile de la trame etnernet, sa valeur commune étant de 1500 octets.


Le MTU est lié au protocole de données de liaison. En raison des limitations électriques de la transmission Ethernet, les trames Ethernet ont une plus petite valeur, 64 octets et ne peuvent pas dépasser 1518 octets. Les trames dont la longueur est inférieure à 64 octets ou supérieure à 1518 octets seront considérées comme des trames anormales et seront rejetées par l'appareil.

 

Le protocole de couche réseau est également attribué au MTU. Pour la couche supérieure au-delà de la couche réseau (par exemple, la famille de protocoles TCP / IP), ils ne se soucient pas de la taille des données. Ils le remettront à la couche réseau. Le protocole IP vérifie la taille de chaque paquet à partir du protocole de couche supérieure et détermine s'il faut fragmenter les données en fonction de la MTU du périphérique. L'inconvénient de la fragmentation est de réduire les performances de transmission.

 

Pour le protocole UDP, il s'agit d'un protocole orienté sans connexion. Il ne se soucie pas beaucoup de l'ordre dans lequel les paquets arrivent et s'ils arrivent correctement. Par conséquent, les applications UDP n'ont pas d'exigences particulières pour la fragmentation. Cependant, c'est différent pour le protocole TCP, qui est un protocole orienté connexion. TCP est très préoccupé par l'ordre d'arrivée des paquets et par les erreurs de transmission. Certaines applications de couche supérieure nécessitent la fragmentation des données pour une raison quelconque, donc une balise est ajoutée à l'en-tête du paquet IP: DF (Donot Fragment). Ainsi, lorsque le paquet IP est transmis, si le MTU est inférieur au paquet IP, le périphérique rejette le paquet et renvoie un message d'erreur à l'expéditeur, ce qui provoque souvent des problèmes de communication.

 

La valeur MTU par défaut pour les différents protocoles de couche liaison de données n'est pas la même. Par exemple, pour Ethernet, la MTU par défaut est de 1 500 octets et 296 octets pour le protocole PPP.

 

MSS

 

Le MSS, ou Maximum Segment Size, est le plus grand segment de données qu'un paquet TCP peut transmettre à la fois. Afin d'obtenir le meilleur effet de transmission, le protocole TCP négocie généralement les valeurs MSS des deux parties lors de l'établissement de la connexion. Cette valeur est souvent remplacée par la valeur MTU lorsque le protocole TCP est implémenté. (La taille de l'en-tête du paquet IP et des données TCP doit être soustraite. Le MSS est donc généralement 1460). Les deux parties détermineront la valeur MSS maximale pour cette connexion en fonction de la valeur MSS minimale fournie par les deux parties.

 

Les périphériques situés aux deux extrémités de la connexion TCP négocient la taille du TCP MSS dans l'établissement de liaison à trois voies. Le processus spécifique est le suivant:

 

Le côté A envoie un message syn, où le champ mss rempli par l'option option est a. De même, après avoir reçu le message syn, l'extrémité B envoie une réponse de message syn + ack, et le champ mss rempli dans l'option option est b; la négociation comparera La taille du champ mss dans les messages syn et syn + ack, et le plus petit mss est choisi comme taille du fragment tcp transmis. Pour un réseau qui implique mpls l3VPN, pppoe + nat, ipsec, l2tp et gre, le paquet doit être fragmenté car le paquet est trop volumineux après avoir été encapsulé plusieurs fois. Généralement, le paquet peut être résolu en définissant tcp mss.

 

Voici un exemple de négociation de valeur tcp mss:

 

Topologie: PC ------ USG ------ (Internet) ------- SERVEUR

 

1. Supposons que le port réseau de l'USG est configuré avec tcp mss 1200.


Lorsque l'USG reçoit le paquet syn + ack du serveur, il modifie le champ mss de l'option à 1200, puis le transmet au PC. Après avoir reçu le paquet, le PC considère que le tcp mss du pair est 1200, donc le PC envoie 1200 au serveur. Comme la taille du fragment; mais l'USG ne connaît pas le serveur d'exploitation que le tcp mss est 1200, donc le serveur enverra le message avec la taille de fragment de 1460.

 

2. Supposons que tcp mss 1200 est configuré sur le port réseau externe USG.


Lorsque l'USG reçoit le message syn du PC, il modifie le champ mss de l'option à 1200 puis le transmet au serveur. Le même serveur enverra les données au PC avec 1200 comme taille de fragment. De même, le PC ne reconnaît pas que l'USG modifie le tcp mss à 1200, car le PC enverra également des messages avec une taille de tranche de 1460.

 

3. Si vous souhaitez implémenter une transmission de paquets jumbo bidirectionnelle, vous devez modifier le tcp mss en même temps dans le réseau interne et externe.


En résumé, la commande tcp mss configurée sur l'interface USG n'est valide que pour le message syn et le paquet syn + ack dans le sens sortant. Il n'est pas valide pour les paquets syn et syn + ack dans le sens entrant.


 

La différence entre MTU et MSS

 

MTU = MSS + en-tête IP + en-tête TCP + surcharge de couche de données de liaison + en-tête de paquet chiffré; MTU détecte les paquets UDP et TCP. Lorsque la longueur du paquet dépasse la valeur définie, si DF = 0, la segmentation est effectuée. Si DF = 1, le paquet sera rejeté et un paquet ICMP avec le code Type3 4 sera renvoyé (destination ICMP-Fragmentation inaccessible nécessaire et ensemble DF), cette réponse ICMP contiendra le lien MTU. Après l'avoir reçu, l'appareil ajustera la taille du MSS afin qu'il puisse être transféré sans fragmentation. Si les appareils refusent tous les messages ICMP, les ajustements MSS ne peuvent pas être effectués.

 

MSS est en fait la taille de la charge utile du message TCP. En règle générale, lorsque le client et le serveur établissent une connexion TCP, la taille de la fenêtre TCP MSS doit être négociée en fonction de la taille de paquet réellement transmise. Une fois la connexion TCP établie, la négociation de la fenêtre coulissante sera effectuée deux fois, l'une entre le PC et le SERVEUR, l'autre entre le PC et la passerelle, puis en sélectionnant une valeur plus petite comme taille de fenêtre pour envoyer les messages.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier